Descripción de WORM
OBS proporciona write-once-read-many (WORM) para proteger los objetos de ser eliminados o manipulados dentro de un período especificado. WORM funciona tanto a nivel de bucket como de objeto en modo de cumplimiento.
Escenarios
En el modo de cumplimiento, nadie puede sobrescribir o eliminar una versión de objeto protegida por WORM, incluido el usuario root de su cuenta.
Cuando WORM está configurado para un bucket, la protección se aplica a todos los objetos del bucket. Cuando se configura WORM para una versión de objeto, la protección solo se aplica a la versión de objeto actual. No importa qué tipo de protección WORM desee usar, primero debe habilitar WORM para el bucket. Una política de retención de WORM solo tiene efecto para los objetos cargados después de que la política surta efecto. Si un objeto está protegido por una política de WORM de nivel de bucket y una política de WORM de nivel de objeto al mismo tiempo, la política de WORM de nivel de objeto tiene prioridad.
Precauciones
- Cuando habilita WORM para un bucket, OBS activa automáticamente el control de versiones y el control de versiones no se puede suspender más tarde para ese bucket. WORM protege los objetos basándose en los ID de versión del objeto. Solo se pueden proteger las versiones de objetos con cualquier política de retención de WORM configurada. Supongamos que el objeto test.txt 001 está protegido por WORM. Si se carga otro archivo con el mismo nombre, se generará una nueva versión de objeto test.txt 002 sin política de WORM configurada. En tal caso, test.txt 002 no están protegidas y se pueden eliminar. Cuando descargue un objeto sin especificar un ID de versión, se descargará la versión actual del objeto (test.txt 002).
- Una regla de ciclo de vida no puede eliminar objetos protegidos por WORM, pero puede realizar la transición de su clase de almacenamiento. Una vez que un objeto ya no está protegido, se eliminará cuando cumpla la regla de caducidad en una configuración de ciclo de vida.
- Una vez que habilita WORM para un bucket, no puede deshabilitarlo ni suspender el control de versiones para el bucket, pero puede deshabilitar la política predeterminada de WORM para el bucket.
- Los buckets con WORM habilitado no admiten la replicación entre regiones.
- Si ha dado de baja su cuenta o su cuenta ha sido congelada, los objetos protegidos por WORM se eliminarán permanentemente.
- La protección basada en WORM no está disponible para la migración.
- Los metadatos de un objeto protegido con WORM todavía se pueden modificar.
Cómo usarlo
Puede realizar operaciones relacionadas con WORM con OBS Console y la API OBS.
Herramienta |
Referencia |
---|---|
OBS Console |
|
API |
Configuración de una política de WORM predeterminada para un bucket Obtención de la política de WORM predeterminada de un bucket Configuración de la retención de WORM para un objeto Obtenga la configuración de retención de WORM a nivel de objeto según Consulta de metadatos de objeto. |