Oracle Cloud Infrastructure - Dokumentation

Object Storage-Aufbewahrungsregel erstellen

Erstellen Sie eine Aufbewahrungsregel für einen Objektspeicher-Bucket.

Wichtig

Das Sperren einer Aufbewahrungsregel kann nicht rückgängig gemacht werden. Selbst ein Mandantenadministrator oder Oracle Support kann eine gesperrte Regel nicht löschen. Vor dem Sperren einer Regel gibt es eine obligatorische 14-tägige Verzögerung. Mit dieser Verzögerung können Sie die Regel oder die Regelsperre sorgfältig testen, ändern oder löschen, bevor die Regel endgültig gesperrt wird.

Eine Regel ist zum Zeitpunkt der Erstellung aktiv. Die Sperre kontrolliert nur, ob die Regel selbst geändert werden kann. Nachdem eine Regel gesperrt wurde, sind nur Verlängerungen der Aufbewahrungsdauer zulässig. Eine Objektänderung wird verhindert, und die Regel kann nur durch Löschen des Buckets gelöscht werden. Ein Bucket muss leer sein, damit er gelöscht werden kann.

Wir empfehlen Ihnen, Benachrichtigungen 7 Tage und 3 Tage vor Ablauf der 14-Tage-Periode für sich selbst einzurichten, um die Regel zu entfernen, wenn Sie sich nicht sicher sind, ob Sie sie verwenden möchten.

    1. Wählen Sie auf der Listenseite Buckets den Objektspeicher-Bucket aus, mit dem Sie arbeiten möchten. Wenn Sie Hilfe bei der Suche nach der Listenseite oder dem Objektspeicher-Bucket benötigen, finden Sie weitere Informationen unter Buckets auflisten.
    2. Wählen Sie auf der Detailseite die Option Aufbewahrungsregeln aus.
    3. Wählen Sie Regel erstellen aus.
    4. Geben Sie folgende Informationen ein:

      • Name: Geben Sie einen Namen für die Regel ein. Das System erstellt einen Regelnamen, der das aktuelle Jahr, den aktuellen Monat, den aktuellen Tag und die aktuelle Uhrzeit widerspiegelt. Beispiel: retention-rule-20200229-1002. Wenn Sie diesen Namen ändern, verwenden Sie Buchstaben, Zahlen, Bindestriche, Unterstriche und Punkte.

      • Aufbewahrungstyp: Wählen Sie den zu erstellenden Aufbewahrungsregeltyp:

        • Zeitgebundene Regeln haben eine benutzerdefinierte Dauer. Objektänderungen werden während der angegebenen Dauer verhindert. Die Dauer wird auf jedes Objekt einzeln angewendet und basiert auf dem Zeitstempel Zuletzt geändert des Objekts. Geben Sie Werte für die angezeigten Einstellungen für die Aufbewahrungsdauer ein.

        • Unbegrenzte Regeln haben keine Dauer und laufen auch nicht ab. Eine Objektänderung wird verhindert, bis eine unbegrenzte Regel gelöscht wird.

      • Aufbewahrungsdauer: (Nur zeitgebundene Regeln) Geben Sie Werte für den Zeitbetrag der Aufbewahrungszeit und die Zeiteinheit der Aufbewahrungszeit in Tage oder Jahre ein.

      • Sperrung der Aufbewahrungsregel aktivieren: (Optional) Aktivieren Sie das Kontrollkästchen, um die Regel zu sperren. Wenn eine Regel gesperrt ist, ist nur eine Erhöhung der Aufbewahrungsdauer zulässig, und die Regel kann nur gelöscht werden, indem der Bucket gelöscht wird. Zum Löschen muss ein Bucket leer sein.

    5. Klicken Sie auf Erstellen.

    Die Regel wird in der Liste der Aufbewahrungsregeln angezeigt.

  • Verwenden Sie den Befehl oci os storage-rule create und die erforderlichen Parameter, um eine Aufbewahrungsregel für einen Bucket zu erstellen:

    oci os retention-rule create --bucket-name bucket_name [OPTIONS]

    Beispiel:

    oci os retention-rule create --display-name LegalHold
{
  "data": {
    "duration": null,
    "etag": "7f51ef6c-3fca-48f7-9060-c129911c1a50",
    "id": "5772c87f-6723-4ecc-b44c-bef86643be92",
    "time-created": "2020-03-25T14:53:20.792000+00:00",
    "time-modified": "2020-03-25T14:53:20.792000+00:00",
    "time-rule-locked": null
  },
  "etag": "7f51ef6c-3fca-48f7-9060-c129911c1a50"
}

    Einbehaltungsregel einen Anzeigenamen geben

    Nehmen Sie den Parameter display-name auf, um einen benutzerdefinierten Namen für die Aufbewahrungsregel anzugeben. Namen können bei der Identifizierung von Aufbewahrungsregeln hilfreich sein. Beispiel:

    oci os retention-rule create --bucket-name MyBucket --display-name LegalHold
{
  "data": {
    "display-name": "LegalHold",
    "duration": null,
    "etag": "7f51ef6c-3fca-48f7-9060-c129911c1a50",
    "id": "5772c87f-6723-4ecc-b44c-bef86643be92",
    "time-created": "2020-03-25T14:53:20.792000+00:00",
    "time-modified": "2020-03-25T14:53:20.792000+00:00",
    "time-rule-locked": null
  },
  "etag": "7f51ef6c-3fca-48f7-9060-c129911c1a50"
}

    Zeitgebundene Aufbewahrungsregel erstellen

    Nehmen Sie die Parameter time-amount und time-unit auf, um einen Zeitraum in Tagen oder Jahren für die Geltungsdauer der Aufbewahrungsregel festzulegen. Beispiel:

    oci os retention-rule create --bucket-name MyBucket --time-amount 5 --time-unit days
{
  "data": {
    "duration": {
      "time-amount": 5,
      "time-unit": "DAYS"
    },
    "etag": "efb9178f-4213-49f7-878d-7bbe57decc0b",
    "id": "89f4ca0c-4ad9-4fa5-8005-95e7741c531c",
    "time-created": "2020-03-25T15:08:01.601000+00:00",
    "time-modified": "2020-03-25T15:08:01.601000+00:00",
    "time-rule-locked": null
  },
  "etag": "efb9178f-4213-49f7-878d-7bbe57decc0b"
}

    Wenn Sie keinen Zeitbetrag und keine Einheit angeben, gibt es kein Zeitlimit, und die Objekte im Bucket werden unbegrenzt beibehalten.

    Aufbewahrungsregel sperren

    Nehmen Sie den Parameter time-rule-locked und einen Datumszeitstempel auf, nach dem diese Regel gesperrt ist und der nur durch Löschen des Buckets gelöscht werden kann. Beispiel:

    oci os retention-rule create --bucket-name MyBucket --time-rule-locked 2017-09-15T20:30:00.123Z
{
  "data": {
    "etag": "efb9178f-4213-49f7-878d-7bbe57decc0b",
    "id": "89f4ca0c-4ad9-4fa5-8005-95e7741c531c",
    "time-created": "2020-03-25T15:08:01.601000+00:00",
    "time-modified": "2020-03-25T15:08:01.601000+00:00",
    "time-rule-locked": 2017-09-15T20:30:00.123Z
  },
  "etag": "efb9178f-4213-49f7-878d-7bbe57decc0b"
}

    Informationen zu den unterstützten Datumszeitstempelformaten, die Sie mit diesem Parameter verwenden können, finden Sie unter oci os Retention-rule create.

    Nachdem eine Regel gesperrt wurde, sind nur Erhöhungen der Dauer zulässig, und andere Eigenschaften können nicht mehr geändert werden. Sie können diese Eigenschaft nicht für Regeln aktualisieren, die sich in einem gesperrten Status befinden. Die Angabe, wenn keine Dauer angegeben ist, wird als Fehler betrachtet.

    Eine vollständige Liste der Parameter und Werte für CLI-Befehle ist in der CLI-Befehlsreferenz enthalten.

  • Führen Sie den Vorgang CreateRetentionRule aus, um eine Aufbewahrungsregel für einen Bucket zu erstellen.