Sebagian atau seluruh informasi di halaman ini mungkin tidak berlaku untuk Cloud de Confiance dari S3NS. Lihat Perbedaan dengan Google Cloud untuk mengetahui detail selengkapnya.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Kunci Retensi Objek

Penyiapan

Halaman ini membahas fitur Penguncian Retensi Objek, yang memungkinkan Anda menetapkan konfigurasi retensi pada objek dalam bucket Cloud Storage yang telah mengaktifkan fitur ini. Konfigurasi retensi mengatur berapa lama objek harus dipertahankan dan memiliki opsi untuk mencegah waktu retensi dikurangi atau dihapus secara permanen.

Dalam kaitannya dengan Mode logging audit mendetail, yang mencatat detail permintaan dan respons Cloud Storage ke dalam log, Penguncian Retensi Objek dapat membantu memenuhi persyaratan peraturan dan kepatuhan, seperti persyaratan yang terkait dengan FINRA, SEC, dan CFTC. Fitur ini juga dapat membantu Anda menangani peraturan di industri lain seperti layanan kesehatan.

Ringkasan

Penguncian Retensi Objek memungkinkan Anda menentukan persyaratan retensi data per objek. Hal ini berbeda dengan Penguncian Bucket, yang menentukan persyaratan retensi data secara seragam untuk semua objek dalam bucket. Untuk menetapkan atau memperbarui konfigurasi retensi untuk jutaan atau miliaran objek dengan satu tugas, gunakan Storage batch operations.

Dengan Penguncian Retensi Objek, konfigurasi retensi yang Anda tempatkan pada objek berisi properti berikut:

Waktu pertahankan hingga yang menentukan tanggal dan waktu hingga objek harus dipertahankan. Sebelum waktu ini, objek tidak dapat dihapus atau diganti. Perhatikan bahwa objek yang belum mencapai waktu pertahankan hingga ini dapat masih dapat dibuat menjadi versi lama.
- Waktu pertahankan hingga memiliki nilai maksimum 3.155.760.000 detik (100 tahun) dari tanggal dan waktu saat ini.
Mode retensi yang mengontrol perubahan yang dapat Anda lakukan pada konfigurasi retensi.
- Unlocked memungkinkan pengguna yang berwenang mengubah atau menghapus konfigurasi retensi objek tanpa batasan apa pun. Di XML API, mode ini diberi nama GOVERNANCE.
- Locked mencegah tanggal retensi dikurangi atau dihapus secara permanen. Setelah ditetapkan ke Locked, mode ini tidak dapat diubah, dan periode retensi hanya dapat ditingkatkan. Di XML API, mode ini diberi nama COMPLIANCE.
- Mengunci konfigurasi retensi dapat membantu data Anda mematuhi peraturan retensi catatan.

Anda hanya dapat menetapkan konfigurasi retensi pada objek yang berada di bucket yang telah mengaktifkan fitur ini.

Bucket yang ada hanya dapat mengaktifkan fitur menggunakan Cloud de Confiance konsol.
Setelah diaktifkan, fitur ini tidak dapat dinonaktifkan di bucket.
Setelah Anda mengaktifkan fitur ini di bucket, Cloud Storage akan menerapkan a lien ke izin projects.delete untuk project yang berisi bucket, dengan upaya terbaik. Untuk mengetahui apakah lien telah diterapkan, cantumkan semua lien project.

Saat ada, lien mencegah project dihapus. Untuk menghapus project, Anda harus menghapus lien terlebih dahulu.

Pertimbangan

Bucket yang berisi objek yang dipertahankan tidak dapat dihapus hingga waktu pertahankan hingga pada semua objek dalam bucket telah berlalu dan semua objek di dalam bucket telah dihapus.
Objek dapat dikenai konfigurasi retensinya sendiri dan an overall kebijakan retensi bucket. Jika ya, objek akan dipertahankan hingga kedua retensi yang berlaku untuknya terpenuhi.
Jika Anda mengonfigurasi kebijakan retensi tingkat objek pada sejumlah besar objek dalam bucket, perhatikan bahwa Anda harus menghapus konfigurasi retensi setiap objek satu per satu atau menunggu hingga waktu pertahankan hingga pada semua objek dalam bucket telah berlalu sebelum bucket dapat dihapus. Untuk menghapus kebijakan retensi tingkat objek secara massal, Anda mungkin memerlukan tugas Storage batch operations yang berjalan lama.
Permintaan yang mencoba menetapkan konfigurasi retensi pada objek yang dikenai penangguhan berbasis peristiwa akan gagal.
- Permintaan yang akan menetapkan konfigurasi retensi untuk objek secara bersamaan dan menempatkan penangguhan berbasis peristiwa pada objek juga akan gagal.
- Objek dapat memiliki konfigurasi retensi dan a penangguhan sementara secara bersamaan.
Anda tidak dapat menghancurkan versi kunci Cloud Key Management Service yang mengenkripsi objek terkunci jika objek belum memenuhi waktu habis masa berlaku retensinya. Untuk mengetahui informasi selengkapnya, lihat Versi kunci yang digunakan untuk mengenkripsi objek terkunci.
Anda dapat menggunakan Object Lifecycle Management untuk menghapus objek secara otomatis, tetapi aturan siklus proses tidak akan menghapus objek hingga objek tersebut mencapai tanggal habis masa berlaku retensinya, meskipun kondisi aturan siklus proses telah terpenuhi.
Di bucket yang menggunakan Pembuatan Versi Objek, versi objek aktif yang memiliki waktu pertahankan hingga di masa mendatang masih dapat dibuat menjadi versi lama.
Anda tidak boleh menetapkan konfigurasi retensi pada objek yang dimaksudkan untuk bersifat sementara, seperti bagian komponen upload gabungan paralel.
Metadata yang dapat diedit milik objek tidak tunduk pada konfigurasi retensi dan dapat diubah meskipun objek itu sendiri tidak dapat mengubahnya.

Langkah berikutnya

Menggunakan retensi objek.
Pelajari fitur Cloud Storage lainnya yang melindungi objek dan mengontrol siklus prosesnya.
Pelajari Mode logging audit mendetail, yang juga dapat membantu memenuhi persyaratan peraturan dan kepatuhan.