このページでは、Google Distributed Cloud(GDC)エアギャップ アプライアンス環境内のストレージ バケットの保持期間を設定する方法について説明します。このドキュメントでは、ストレージ バケット内にデータを保持する必要がある期間を定義するための前提条件と手順について説明します。この情報は、規制要件とデータ管理要件を満たすうえで役立ちます。
このページは、インフラストラクチャ オペレーター グループの IT 管理者や、アプリケーション オペレーター グループのデベロッパーなど、GDC のエアギャップ環境でストレージ バケットの設定と管理を担当するユーザーを対象としています。
デフォルトでは、オブジェクトはいつでも削除できます。保持期間を指定してオブジェクト ロックを有効にすると、バケット内のすべてのオブジェクトが指定された日数削除されなくなります。保持期間後にすべてのオブジェクトを削除するまで、バケットを削除することはできません。
バケットの作成時にオブジェクト ロックを有効にする必要があります。バケットの作成後にオブジェクト ロックを有効または無効にすることはできません。ただし、デフォルトのオブジェクト保持期間は変更できます。
オブジェクト ロックを有効にするかどうかに関係なく、バケットを作成できます。オブジェクト ロックを有効にしている場合、デフォルトの保持期間の指定は省略可能です。
保持期間を変更するには、バケット リソースの Bucket.spec.bucketPolicy.lockingPolicy.defaultObjectRetentionDays フィールドを更新します。
次に、バケット リソースのフィールドを更新する例を示します。
apiVersion: object.gdc.goog/v1alpha1
kind: Bucket
metadata:
name: BUCKET_NAME
namespace: NAMESPACE_NAME
spec:
description: "This bucket has a default retention period specified."
storageClass: Standard
bucketPolicy :
lockingPolicy :
defaultObjectRetentionDays: RETENTION_DAY_COUNT
---
apiVersion: object.gdc.goog/v1alpha1
kind: Bucket
metadata:
name: BUCKET_NAME
namespace: NAMESPACE_NAME
spec:
description: "This would enable object locking but not specify a default retention period."
storageClass: Standard
bucketPolicy :
lockingPolicy :
---
apiVersion: object.gdc.goog/v1alpha1
kind: Bucket
metadata:
name: BUCKET_NAME
namespace: NAMESPACE_NAME
spec:
description: "This bucket does not have locking or retention enabled."
storageClass: Standard
保持期間の更新は、更新後にバケットに作成されたオブジェクトに適用されます。既存のオブジェクトの場合、保持期間は変更されません。
オブジェクトのロックを有効にしている場合、オブジェクトを上書きしようとすると、オブジェクトの新しいバージョンが追加されます。両方のオブジェクト バージョンを取得できます。オブジェクト バージョンを一覧表示する方法の詳細については、Amazon Web Services ドキュメントの ListObjectVersions(https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListObjectVersions.html)をご覧ください。
WORM(1 回限りの書き込みと複数回の読み取り)バケットを作成するには、WORM バケットのセクションをご覧ください。