Oracle Cloud Infrastructure - Dokumentation

Object Storage-Datenaufbewahrungsregeln erstellen

Erstellen Sie eine Aufbewahrungsregel für einen Objektspeicher-Bucket.

Wichtig

Das Sperren einer Aufbewahrungsregel kann nicht rückgängig gemacht werden. Selbst ein Mandantenadministrator oder Oracle Support kann eine gesperrte Regel nicht löschen. Eine obligatorische 14-tägige Verzögerung ist vorhanden, bevor eine Regel gesperrt wird. Mit dieser Verzögerung können Sie die Regeln oder die Regelsperre wählen, ändern oder löschen, bevor die Regel endgültig gesperrt wird.

Eine Regel ist zum Zeitpunkt der Erstellung aktiv. Die Sperre kontrolliert nur, ob die Regel selbst verändert werden kann. Nachdem eine Regel gesperrt wurde, sind nur Verlängerungen der Aufbewahrungsdauer zulässig. Eine Objektänderung wird verhindert, und die Regel kann nur durch Löschen des Buckets gelöscht werden. Ein Bucket muss leer sein, damit er gelöscht werden kann.

Wir empfehlen Ihnen, Benachrichtigungen 7 Tage und 3 Tage vor Ablauf der 14-Tage-Periode für sich selbst einzurichten, um die Regel zu entfernen, wenn Sie sich nicht sicher sind, ob Sie sie verwenden möchten.

    1. Wählen Sie auf der Listenseite Buckets den Objektspeicher-Bucket aus, mit dem Sie arbeiten möchten. Wenn Sie Hilfe beim Suchen der Listenseite oder des Buckets benötigen, lesen Sie Buckets auflisten.
    2. Wählen Sie auf der Detailseite Policys aus, und suchen Sie den Abschnitt Aufbewahrungsregeln.
    3. Wählen Sie Regel erstellen aus.
    4. Geben Sie folgende Informationen ein:

      • Name: Geben Sie einen Namen für die Regel ein. Das System erstellt einen Regelnamen, der das aktuelle Jahr, den aktuellen Monat, den aktuellen Tag und die aktuelle Uhrzeit widerspiegelt. Beispiel: retention-rule-20200229-1002. Wenn Sie diesen Namen ändern, verwenden Sie Buchstaben, Zahlen, Bindestriche, Unterstriche und Punkte.

      • Aufbewahrungsregeltyp: Wählen Sie die zu erstellende Aufbewahrungsregelart aus:

        • Zeitgebundene Regeln haben eine benutzerdefinierte Dauer. Objektänderungen werden während der angegebenen Dauer verhindert. Die Dauer wird auf jedes Objekt einzeln angewendet und basiert auf dem Zeitstempel Zuletzt geändert des Objekts. Geben Sie Werte für die angezeigten Einstellungen für die Aufbewahrungsdauer ein.

        • Unbegrenzte Regeln haben keine Dauer und laufen auch nicht ab. Eine Objektänderung wird verhindert, bis eine unbegrenzte Regel gelöscht wird.

      • Aufbewahrungsdauer: (Nur Regeln des Typs "Zeitgebunden") Geben Sie Werte für den Zeitbetrag Aufbewahrungszeit und die Zeiteinheit Aufbewahrungszeiteinheit unter Tage oder Jahre ein.

      • Sperre für Aufbewahrungsregel aktivieren: (Optional) Aktivieren Sie das Kontrollkästchen, um die Regel zu sperren. Wenn eine Regel gesperrt ist, ist nur eine Erhöhung der Aufbewahrungsdauer zulässig, und die Regel kann nur durch Löschen des Buckets gelöscht werden. Ein Bucket muss leer sein, um gelöscht zu werden.

    5. Wählen Sie Regel erstellen aus.
    Die Regel wird in der Liste der Aufbewahrungsregeln angezeigt.

  • Verwenden Sie den Befehl oci os storage-rule create und die erforderlichen Parameter, um eine Aufbewahrungsregel für einen Bucket zu erstellen:

    oci os retention-rule create --bucket-name bucket_name [OPTIONS]

    Beispiel:

    oci os retention-rule create --display-name LegalHold
{
  "data": {
    "duration": null,
    "etag": "7f51ef6c-3fca-48f7-9060-c129911c1a50",
    "id": "5772c87f-6723-4ecc-b44c-bef86643be92",
    "time-created": "2020-03-25T14:53:20.792000+00:00",
    "time-modified": "2020-03-25T14:53:20.792000+00:00",
    "time-rule-locked": null
  },
  "etag": "7f51ef6c-3fca-48f7-9060-c129911c1a50"
}

    Eine vollständige Liste der Parameter und Werte für CLI-Befehle finden Sie in der CLI-Befehlsreferenz.

    Einbehaltungsregel einen Anzeigenamen geben

    Nehmen Sie den Parameter display-name auf, um einen benutzerdefinierten Namen für die Aufbewahrungsregel anzugeben. Namen können bei der Identifizierung von Aufbewahrungsregeln hilfreich sein. Beispiel:

    oci os retention-rule create --bucket-name MyBucket --display-name LegalHold
{
  "data": {
    "display-name": "LegalHold",
    "duration": null,
    "etag": "7f51ef6c-3fca-48f7-9060-c129911c1a50",
    "id": "5772c87f-6723-4ecc-b44c-bef86643be92",
    "time-created": "2020-03-25T14:53:20.792000+00:00",
    "time-modified": "2020-03-25T14:53:20.792000+00:00",
    "time-rule-locked": null
  },
  "etag": "7f51ef6c-3fca-48f7-9060-c129911c1a50"
}

    Zeitgebundene Aufbewahrungsregel erstellen

    Nehmen Sie die Parameter time-amount und time-unit auf, um einen Zeitraum in Tagen oder Jahren für die Geltungsdauer der Aufbewahrungsregel festzulegen. Beispiel:

    oci os retention-rule create --bucket-name MyBucket --time-amount 5 --time-unit days
{
  "data": {
    "duration": {
      "time-amount": 5,
      "time-unit": "DAYS"
    },
    "etag": "efb9178f-4213-49f7-878d-7bbe57decc0b",
    "id": "89f4ca0c-4ad9-4fa5-8005-95e7741c531c",
    "time-created": "2020-03-25T15:08:01.601000+00:00",
    "time-modified": "2020-03-25T15:08:01.601000+00:00",
    "time-rule-locked": null
  },
  "etag": "efb9178f-4213-49f7-878d-7bbe57decc0b"
}

    Wenn Sie keinen Zeitbetrag und keine Einheit angeben, gibt es kein Zeitlimit, und die Objekte im Bucket werden unbegrenzt beibehalten.

    Aufbewahrungsregel sperren

    Nehmen Sie den Parameter time-rule-locked und einen Datumszeitstempel auf, nach dem diese Regel gesperrt ist und der nur durch Löschen des Buckets gelöscht werden kann. Beispiel:

    oci os retention-rule create --bucket-name MyBucket --time-rule-locked 2017-09-15T20:30:00.123Z
{
  "data": {
    "etag": "efb9178f-4213-49f7-878d-7bbe57decc0b",
    "id": "89f4ca0c-4ad9-4fa5-8005-95e7741c531c",
    "time-created": "2020-03-25T15:08:01.601000+00:00",
    "time-modified": "2020-03-25T15:08:01.601000+00:00",
    "time-rule-locked": 2017-09-15T20:30:00.123Z
  },
  "etag": "efb9178f-4213-49f7-878d-7bbe57decc0b"
}

    Informationen zu den unterstützten Datumszeitstempelformaten, die Sie mit diesem Parameter verwenden können, finden Sie unter oci os Retention-rule create.

    Nachdem eine Regel gesperrt wurde, sind nur Erhöhungen der Dauer zulässig, und andere Eigenschaften können nicht mehr geändert werden. Sie können diese Eigenschaft nicht für Regeln aktualisieren, die sich in einem gesperrten Status befinden. Die Angabe, wenn keine Dauer angegeben ist, wird als Fehler betrachtet.

  • Führen Sie den Vorgang CreateRetentionRule aus, um eine Aufbewahrungsregel für einen Bucket zu erstellen.