Documentação do Oracle Cloud Infrastructure

Criando uma Regra de Retenção do Serviço Object Storage

Crie uma regra de retenção para um bucket do serviço Object Storage.

Importante

O bloqueio de uma regra de retenção é uma operação irreversível. Nem um administrador da tenancy nem o Suporte Técnico da Oracle podem excluir uma regra bloqueada. Há um atraso obrigatório de 14 dias para que uma regra seja bloqueada. Esse atraso permite que você teste, modifique ou exclua completamente a regra ou o bloqueio da regra antes que ela seja permanentemente bloqueada.

Uma regra está ativa no momento da criação. O bloqueio controla somente se a regra em si pode ser modificada. Depois que uma regra é bloqueada, só são permitidos aumentos na duração. A modificação de objeto é impedida e a regra só pode ser excluída por meio da exclusão do bucket. Um bucket deve estar vazio para que possa ser excluído.

Recomendamos que você configure avisos para si mesmo por 7 dias e 3 dias antes do término do período de 14 dias para remover a regra se você não tiver certeza sobre como usá-la.

    1. Na página da lista Buckets, selecione o bucket do Object Storage com o qual você deseja trabalhar. Se precisar de ajuda para encontrar a página da lista ou o bucket do Object Storage, consulte Listando Buckets.
    2. Na página de detalhes, selecione Regras de Retenção.
    3. Selecione Criar Regra.
    4. Especifique as informações a seguir:

      • Nome: especifique um nome para a regra. O sistema gera um nome de regra que reflete o ano atual, mês, dia e hora atuais, por exemplo, retention-rule-20200229-1002. Se você alterar esse nome, use letras, números, traços, sublinhados e pontos.

      • Tipo de Retenção: Selecione o tipo de regra de retenção que você deseja criar:

        • As regras Limitadas por Tempo possuem uma duração definida pelo usuário. A modificação do objeto é impedida pela duração especificada. A duração é aplicada a cada objeto individualmente e é baseada no timestamp da Última Modificação do objeto. Informe valores para as definições de Duração da Retenção que aparecem.

        • As regras indefinidas não têm duração ou expiração. A modificação do objeto é impedida até que uma regra indefinida seja excluída.

      • Duração da Retenção: (somente regras do tipo Limite de Tempo) Informe valores para o valor de tempo Valor do Tempo de Retenção e a unidade de tempo Unidade de Tempo de Retenção em Dias ou Anos.

      • Enable Retention Rule Lock: (opcional) Marque a caixa de seleção para bloquear a regra. Quando uma regra é bloqueada, apenas um aumento na duração da retenção é permitido e a regra só pode ser excluída por meio da exclusão do bucket. Um bucket deve estar vazio para ser excluído.

    5. Selecione Criar.

    A regra é exibida na lista Regras de Retenção.

  • Use o comando oci os maintenance-rule create e os parâmetros obrigatórios para criar uma regra de retenção para um bucket:

    oci os retention-rule create --bucket-name bucket_name [OPTIONS]

    Por exemplo:

    oci os retention-rule create --display-name LegalHold
{
  "data": {
    "duration": null,
    "etag": "7f51ef6c-3fca-48f7-9060-c129911c1a50",
    "id": "5772c87f-6723-4ecc-b44c-bef86643be92",
    "time-created": "2020-03-25T14:53:20.792000+00:00",
    "time-modified": "2020-03-25T14:53:20.792000+00:00",
    "time-rule-locked": null
  },
  "etag": "7f51ef6c-3fca-48f7-9060-c129911c1a50"
}

    Fornecendo um Nome para Exibição à Regra de Retenção

    Inclua o parâmetro display-name para fornecer um nome especificado pelo usuário para a regra de retenção. Os nomes podem ser úteis na identificação de regras de retenção. Por exemplo:

    oci os retention-rule create --bucket-name MyBucket --display-name LegalHold
{
  "data": {
    "display-name": "LegalHold",
    "duration": null,
    "etag": "7f51ef6c-3fca-48f7-9060-c129911c1a50",
    "id": "5772c87f-6723-4ecc-b44c-bef86643be92",
    "time-created": "2020-03-25T14:53:20.792000+00:00",
    "time-modified": "2020-03-25T14:53:20.792000+00:00",
    "time-rule-locked": null
  },
  "etag": "7f51ef6c-3fca-48f7-9060-c129911c1a50"
}

    Criando uma Regra de Retenção Limitada por Tempo

    Inclua os parâmetros time-amount e time-unit para definir um período em dias ou anos para quanto tempo a regra de retenção se aplica. Por exemplo:

    oci os retention-rule create --bucket-name MyBucket --time-amount 5 --time-unit days
{
  "data": {
    "duration": {
      "time-amount": 5,
      "time-unit": "DAYS"
    },
    "etag": "efb9178f-4213-49f7-878d-7bbe57decc0b",
    "id": "89f4ca0c-4ad9-4fa5-8005-95e7741c531c",
    "time-created": "2020-03-25T15:08:01.601000+00:00",
    "time-modified": "2020-03-25T15:08:01.601000+00:00",
    "time-rule-locked": null
  },
  "etag": "efb9178f-4213-49f7-878d-7bbe57decc0b"
}

    Se você não especificar uma quantidade e uma unidade de tempo, não haverá limite de tempo e os objetos no bucket serão preservados indefinidamente.

    Bloqueando a Regra de Retenção

    Inclua o parâmetro time-rule-locked e um timestamp de data após o qual essa regra é bloqueada e só pode ser excluída por meio da exclusão do bucket. Por exemplo:

    oci os retention-rule create --bucket-name MyBucket --time-rule-locked 2017-09-15T20:30:00.123Z
{
  "data": {
    "etag": "efb9178f-4213-49f7-878d-7bbe57decc0b",
    "id": "89f4ca0c-4ad9-4fa5-8005-95e7741c531c",
    "time-created": "2020-03-25T15:08:01.601000+00:00",
    "time-modified": "2020-03-25T15:08:01.601000+00:00",
    "time-rule-locked": 2017-09-15T20:30:00.123Z
  },
  "etag": "efb9178f-4213-49f7-878d-7bbe57decc0b"
}

    Consulte oci os maintenance-rule create para obter os formatos de timestamp de data suportados que você pode usar com esse parâmetro.

    Depois que uma regra é bloqueada, somente são permitidos aumentos na duração e nenhuma outra propriedade pode ser alterada. Não é possível atualizar esta propriedade para regras que estão em um estado bloqueado. Especificá-lo quando uma duração não é especificada é considerado um erro.

    Para obter uma lista completa dos parâmetros e valores dos comandos da CLI, consulte a Referência de Comandos da CLI.

  • Execute a operação CreateRetentionRule para criar uma regra de retenção para um bucket.