Documentação do Oracle Cloud Infrastructure

Criando uma Regra de Retenção de Dados do Serviço Object Storage

Crie uma regra de retenção para um bucket do serviço Object Storage.

Importante

O bloqueio de uma regra da retenção é uma operação irreversível. Nem mesmo um administrador de tenancy ou o Suporte Técnico da Oracle pode excluir uma regra bloqueada. Existe um atraso de 14 dias obrigatório antes do bloqueio de uma regra. Esse atraso permite que você teste, atualize ou exclua a regra ou o bloqueio da regra antes que a regra seja bloqueada permanentemente.

Uma regra está ativa no momento da criação. O bloqueio só controla se a própria regra pode ser alterada. Depois que uma regra é bloqueada, só são permitidos aumentos na duração. A modificação de objeto é impedida e a regra só pode ser excluída por meio da exclusão do bucket. Um bucket deve estar vazio para que possa ser excluído.

Recomendamos que você configure avisos para si mesmo por 7 dias e 3 dias antes do término do período de 14 dias para remover a regra se você não tiver certeza sobre como usá-la.

    1. Na página de lista Buckets, selecione o bucket do serviço Object Storage com o qual você deseja trabalhar. Se precisar de ajuda para localizar a página de lista ou o bucket, consulte Listando Buckets.
    2. Na página de detalhes, selecione Políticas e localize a seção Regras de retenção.
    3. Selecione Criar regra.
    4. Especifique as seguintes informações:

      • Nome: especifique um nome para a regra. O sistema gera um nome de regra que reflete o ano atual, mês, dia e hora atuais, por exemplo, retention-rule-20200229-1002. Se você alterar esse nome, use letras, números, traços, sublinhados e pontos.

      • Tipo de regra de Retenção: Selecione o tipo de regra de Retenção que você deseja criar:

        • As regras de Limite de tempo têm uma duração definida pelo usuário. A modificação do objeto é impedida pela duração especificada. A Duração é aplicada a cada objeto individualmente e se baseia no timestamp da Última modificação do objeto. Informe valores para as definições de Duração da retenção que são exibidas.

        • As regras indefinidas não têm duração ou expiração. A modificação do objeto é impedida até que uma regra indefinida seja excluída.

      • Duração da retenção: (Somente regras do tipo Limite de tempo) Informe valores para o valor do tempo de Quantia de tempo de retenção e a unidade de tempo de Unidade de tempo de retenção em Dias ou Anos.

      • Ativar bloqueio de regra de retenção: (opcional) Marque a caixa de seleção para bloquear a regra. Quando uma regra é bloqueada, só é permitido um aumento na duração da retenção, e a regra só pode ser excluída por meio da exclusão do bucket. Um bucket deve estar vazio para ser excluído.

    5. Selecione Criar regra.
    A regra é exibida na lista regras de retenção.

  • Use o comando oci os maintenance-rule create e os parâmetros obrigatórios para criar uma regra de retenção para um bucket:

    oci os retention-rule create --bucket-name bucket_name [OPTIONS]

    Por exemplo:

    oci os retention-rule create --display-name LegalHold
{
  "data": {
    "duration": null,
    "etag": "7f51ef6c-3fca-48f7-9060-c129911c1a50",
    "id": "5772c87f-6723-4ecc-b44c-bef86643be92",
    "time-created": "2020-03-25T14:53:20.792000+00:00",
    "time-modified": "2020-03-25T14:53:20.792000+00:00",
    "time-rule-locked": null
  },
  "etag": "7f51ef6c-3fca-48f7-9060-c129911c1a50"
}

    Para ver uma lista completa de parâmetros e valores para comandos CLI, consulte a Referência de Comando CLI.

    Fornecendo um Nome para Exibição à Regra de Retenção

    Inclua o parâmetro display-name para fornecer um nome especificado pelo usuário para a regra de retenção. Os nomes podem ser úteis na identificação de regras de retenção. Por exemplo:

    oci os retention-rule create --bucket-name MyBucket --display-name LegalHold
{
  "data": {
    "display-name": "LegalHold",
    "duration": null,
    "etag": "7f51ef6c-3fca-48f7-9060-c129911c1a50",
    "id": "5772c87f-6723-4ecc-b44c-bef86643be92",
    "time-created": "2020-03-25T14:53:20.792000+00:00",
    "time-modified": "2020-03-25T14:53:20.792000+00:00",
    "time-rule-locked": null
  },
  "etag": "7f51ef6c-3fca-48f7-9060-c129911c1a50"
}

    Criando uma Regra de Retenção Limitada por Tempo

    Inclua os parâmetros time-amount e time-unit para definir um período em dias ou anos para quanto tempo a regra de retenção se aplica. Por exemplo:

    oci os retention-rule create --bucket-name MyBucket --time-amount 5 --time-unit days
{
  "data": {
    "duration": {
      "time-amount": 5,
      "time-unit": "DAYS"
    },
    "etag": "efb9178f-4213-49f7-878d-7bbe57decc0b",
    "id": "89f4ca0c-4ad9-4fa5-8005-95e7741c531c",
    "time-created": "2020-03-25T15:08:01.601000+00:00",
    "time-modified": "2020-03-25T15:08:01.601000+00:00",
    "time-rule-locked": null
  },
  "etag": "efb9178f-4213-49f7-878d-7bbe57decc0b"
}

    Se você não especificar uma quantidade e uma unidade de tempo, não haverá limite de tempo e os objetos no bucket serão preservados indefinidamente.

    Bloqueando a Regra de Retenção

    Inclua o parâmetro time-rule-locked e um timestamp de data após o qual essa regra é bloqueada e só pode ser excluída por meio da exclusão do bucket. Por exemplo:

    oci os retention-rule create --bucket-name MyBucket --time-rule-locked 2017-09-15T20:30:00.123Z
{
  "data": {
    "etag": "efb9178f-4213-49f7-878d-7bbe57decc0b",
    "id": "89f4ca0c-4ad9-4fa5-8005-95e7741c531c",
    "time-created": "2020-03-25T15:08:01.601000+00:00",
    "time-modified": "2020-03-25T15:08:01.601000+00:00",
    "time-rule-locked": 2017-09-15T20:30:00.123Z
  },
  "etag": "efb9178f-4213-49f7-878d-7bbe57decc0b"
}

    Consulte oci os maintenance-rule create para obter os formatos de timestamp de data suportados que você pode usar com esse parâmetro.

    Depois que uma regra é bloqueada, somente são permitidos aumentos na duração e nenhuma outra propriedade pode ser alterada. Não é possível atualizar esta propriedade para regras que estão em um estado bloqueado. Especificá-lo quando uma duração não é especificada é considerado um erro.

  • Execute a operação CreateRetentionRule para criar uma regra de retenção para um bucket.