保持ルールの定義
保持ルールは、データ・ガバナンス、規制コンプライアンスおよび法的保持要件のためにオブジェクト・ストレージに書き込まれるデータに対して不変のストレージ・オプションを提供します。 保存ルールは、偶発的または悪意のある書込みや削除からデータを保護することもできます。 保持ルールは、管理者がルールの変更やデータの削除や変更を行わないようにロックできます。
保持ルールはバケット・レベルで構成され、バケット内のすべての個別オブジェクトに適用されます。
概念の詳細は、「Oracle Private Cloud Applianceコンセプト・ガイド」の「オブジェクト・ストレージの概要」を参照してください。
保持ルールと詳細の表示
OCI CLIの使用
-
バケットの保存ルールのリスト
-
コマンドを実行するために必要な情報を収集します。
-
ネームスペース(「オブジェクト・ストレージ・ネームスペースの取得」を参照)
-
バケット名(
oci os bucket list)、「バケットのリスト」を参照
-
-
コマンドを実行します。
構文:
oci os retention-rule list --namespace-name <object_storage_namespace> --bucket-name <bucket_name>
例:
oci os retention-rule list \ --namespace-name examplenamespace \ --bucket-name MyBucket { "data": { "items": [ { "display-name": "RegulatoryCompliance", "duration": { "time-amount": 5, "time-unit": "YEARS" }, "etag": "72be3a47de931cd50ad9d93c077def64", "id": "72be3a47de931cd50ad9d93c077def64", "time-created": "2021-06-10T22:24:21+00:00", "time-modified": "2021-06-10T22:24:21+00:00", "time-rule-locked": "2021-06-30T17:00:00+00:00" }, { "display-name": "TempHold", "duration": { "time-amount": 30, "time-unit": "DAYS" }, "etag": "344a9c205187408699b51c7769dc1bb4", "id": "344a9c205187408699b51c7769dc1bb4", "time-created": "2021-06-10T22:17:50+00:00", "time-modified": "2021-06-10T22:17:50+00:00", "time-rule-locked": null }, { "display-name": "LegalHold", "duration": null, "etag": "bd8d8efb964d1025f4305c86de630a4f", "id": "bd8d8efb964d1025f4305c86de630a4f", "time-created": "2021-06-10T22:13:37+00:00", "time-modified": "2021-06-10T22:13:37+00:00", "time-rule-locked": null } ] } }
-
-
特定の保持ルールの詳細の取得
-
コマンドを実行するために必要な情報を収集します。
-
ネームスペース(「オブジェクト・ストレージ・ネームスペースの取得」を参照)
-
バケット名(
oci os bucket list)、「バケットのリスト」を参照 -
保持ルールID (
oci os retention-rule list)、「保持ルールと詳細の表示」を参照
-
-
コマンドを実行します。
構文:
oci os retention-rule get --namespace-name <object_storage_namespace> --bucket-name <bucket_name> --retention-rule-id <retention_rule_identifier>
例:
oci os retention-rule get \ --namespace-name examplenamespace \ --bucket-name MyBucket \ --retention-rule-id 72be3a47de931cd50ad9d93c077def64 { "data": { "display-name": "RegulatoryCompliance", "duration": { "time-amount": 5, "time-unit": "YEARS" }, "etag": "72be3a47de931cd50ad9d93c077def64", "id": "72be3a47de931cd50ad9d93c077def64", "time-created": "2021-06-10T22:24:21+00:00", "time-modified": "2021-06-10T22:24:21+00:00", "time-rule-locked": "2021-06-30T17:00:00+00:00" } }
-
保持ルールの作成
OCI CLIの使用
-
無期限保持ルールの作成
-
コマンドを実行するために必要な情報を収集します。
-
ネームスペース(「オブジェクト・ストレージ・ネームスペースの取得」を参照)
-
バケット名(
oci os bucket list)、「バケットのリスト」を参照 -
表示名: この保持ルールに適用する名前。
-
-
次のコマンドを実行します
構文:
oci os retention-rule create --namespace-name <object_storage_namespace> --bucket-name <bucket_name> --display-name <name_displayed_for_rule>
例:
oci os retention-rule create \ --namespace-name examplenamespace \ --bucket-name MyBucket \ --display-name LegalHold { "data": { "display-name": "LegalHold", "duration": null, "etag": "bd8d8efb964d1025f4305c86de630a4f", "id": "bd8d8efb964d1025f4305c86de630a4f", "time-created": "2021-06-10T22:13:37+00:00", "time-modified": "2021-06-10T22:13:37+00:00", "time-rule-locked": null } }
-
-
時間制限されたロック解除された保持ルールの作成
-
コマンドを実行するために必要な情報を収集します。
-
ネームスペース(「オブジェクト・ストレージ・ネームスペースの取得」を参照)
-
バケット名(
oci os bucket list)、「バケットのリスト」を参照 -
表示名: この保持ルールに適用する名前。
-
時間およびunit(days|years)。 たとえば、30日または5年です。
-
-
次のコマンドを実行します
構文:
oci os retention-rule create --namespace-name <object_storage_namespace> --bucket-name <bucket_name> --display-name <display_name> --time-amount <time_integer> --time-unit <days|years>
例:
oci os retention-rule create \ --namespace-name examplenamespace \ --bucket-name MyBucket \ --display-name TempHold \ --time-amount 30 \ --time-unit days { "data": { "display-name": "TempHold", "duration": { "time-amount": 30, "time-unit": "DAYS" }, "etag": "344a9c205187408699b51c7769dc1bb4", "id": "344a9c205187408699b51c7769dc1bb4", "time-created": "2021-06-10T22:17:50+00:00", "time-modified": "2021-06-10T22:17:50+00:00", "time-rule-locked": null } }
-
-
期限付きのロックされた保持ルールの作成
-
コマンドを実行するために必要な情報を収集します。
-
ネームスペース(「オブジェクト・ストレージ・ネームスペースの取得」を参照)
-
バケット名(
oci os bucket list)、「バケットのリスト」を参照 -
表示名: この保持ルールに適用する名前。
-
時間および単位(日|年)。 たとえば、30日または5年です。
-
ルールをロックする日時。
-
-
次のコマンドを実行します
構文:
oci os retention-rule create --namespace-name <object_storage_namespace> --bucket-name <bucket_name> --display-name <display_name> --time-amount <time_integer> --time-unit <days|years> --time-rule-locked <date and time>
例:
oci os retention-rule create \ --namespace-name examplenamespace \ --bucket-name MyBucket \ --display-name RegulatoryCompliance \ --time-amount 5 \ --time-unit years \ --time-rule-locked "2021-06-30 17:00" { "data": { "display-name": "RegulatoryCompliance", "duration": { "time-amount": 5, "time-unit": "YEARS" }, "etag": "72be3a47de931cd50ad9d93c077def64", "id": "72be3a47de931cd50ad9d93c077def64", "time-created": "2021-06-10T22:24:21+00:00", "time-modified": "2021-06-10T22:24:21+00:00", "time-rule-locked": "2021-06-30T17:00:00+00:00" } }
-
保持ルールの変更
OCI CLIの使用
-
保持ルールの更新
-
コマンドを実行するために必要な情報を収集します。
-
ネームスペース(「オブジェクト・ストレージ・ネームスペースの取得」を参照)
-
バケット名(
oci os bucket list)、「バケットのリスト」を参照 -
保持ルールID (
oci os retention-rule list)、「保持ルールと詳細の表示」を参照
-
-
次のコマンドを実行します
構文:
oci os retention-rule update --namespace-name <object_storage_namespace> --bucket-name <bucket_name> --retention-rule-id <retention_rule_id>
変更する予定の保持ルール・アイテムに従います:
--time-amount <time_integer> --time-unit <days|years>
例:
oci os retention-rule update \ --namespace-name examplenamespace \ --bucket-name MyBucket \ --retention-rule-id 344a9c205187408699b51c7769dc1bb4 \ --time-amount 60 \ --time-unit days { "data": { "display-name": "TempHold", "duration": { "time-amount": 60, "time-unit": "DAYS" }, "etag": "344a9c205187408699b51c7769dc1bb4", "id": "344a9c205187408699b51c7769dc1bb4", "time-created": "2021-06-10T22:17:50+00:00", "time-modified": "2021-06-10T22:45:16+00:00", "time-rule-locked": null } }
-
-
遅延期間中の保持ルール・ロックの削除
-
コマンドを実行するために必要な情報を収集します。
-
ネームスペース(「オブジェクト・ストレージ・ネームスペースの取得」を参照)
-
バケット名(
oci os bucket list)、「バケットのリスト」を参照 -
保持ルールID (
oci os retention-rule list)、「保持ルールと詳細の表示」を参照
-
-
次のコマンドを実行します
構文:
oci os retention-rule update --namespace-name <object_storage_namespace> --bucket-name <bucket_name> --retention-rule-id <retention_rule_id> --time-rule-locked ""
例:
oci os retention-rule update --namespace-name examplenamespace \ --bucket-name MyBucket \ --retention-rule-id b1a6c84c-57c4-416c-b006-f864b0904c9e --time-rule-locked "" { "data": { "display-name": "RegulatoryCompliance", "duration": { "time-amount": 6, "time-unit": "YEARS" }, "etag": "5b4fa526-faec-47d4-9162-4acdf1813ee0", "id": "b1a6c84c-57c4-416c-b006-f864b0904c9e", "time-created": "2020-03-25T15:11:44.423000+00:00", "time-modified": "2020-03-25T22:02:43.745000+00:00", "time-rule-locked": null }, "etag": "5b4fa526-faec-47d4-9162-4acdf1813ee0" }
-
保持ルールの削除
OCI CLIの使用
-
コマンドを実行するために必要な情報を収集します。
-
ネームスペース(「オブジェクト・ストレージ・ネームスペースの取得」を参照)
-
バケット名(
oci os bucket list)、「バケットのリスト」を参照 -
保持ルールID (
oci os retention-rule list)、「保持ルールと詳細の表示」を参照
-
-
構文:
oci os retention-rule delete --namespace-name <object_storage_namespace> --bucket-name <bucket_name> --retention-rule-id <retention_rule_identifier>
例:
oci os retention-rule delete \ --namespace-name examplenamespace \ --bucket-name MyBucket \ --retention-rule-id 344a9c205187408699b51c7769dc1bb4 Are you sure you want to delete this resource? [y/N]: y