文档首页> 对象存储服务 OBS> 控制台指南> 数据安全> 配置WORM
更新时间:2024-03-04 GMT+08:00
查看PDF

配置WORM

您可以在创建桶时,选择是否配置WORM功能,详见创建桶。您也可以在桶创建后,再选择是否配置WORM功能。本章节介绍创建桶并开启WORM功能后WORM的配置方法。

前提条件

创建桶时开启WORM功能。

配置桶级WORM

  1. OBS管理控制台左侧导航栏选择“对象存储”
  2. 在OBS管理控制台桶列表中,单击待操作的桶,进入“对象”页面。
  3. 在左侧导航栏,单击“概览”,进入“概览”页面。
  4. 在“基础配置”区域下,单击“WORM保留策略”卡片,系统弹出“配置保留策略”对话框。
  5. 选择“配置”,保留策略默认为“合规模式”,输入默认保留期。

    • 保留策略当前仅支持合规模式,即任何用户在保留期内都不能删除受保护的对象版本,或更改其保留模式。
    • 默认保留期:系统将阻止在保留期内删除受保护的对象版本。可按天或年配置,填写上限为100年。按年配置取值范围为1-100,按天配置取值范围为1-36500。
    • 桶开启WORM功能后,上传对象时可以在高级配置中继承桶策略,或者配置对象级WORM保留策略。对象级WORM保留策略优先于桶级WORM保留策略生效。
    图1 配置保留策略

  6. 单击“确定。

暂不配置WORM

  1. OBS管理控制台左侧导航栏选择“对象存储”
  2. 在OBS管理控制台桶列表中,单击待操作的桶,进入“对象”页面。
  3. 在左侧导航栏,单击“概览”,进入“概览”页面。
  4. 在“基础配置”区域下,单击“WORM保留策略”卡片,系统弹出“配置保留策略”对话框。
  5. 选择“暂不配置”。

    图2 暂不配置保留策略

延长保留期

配置WORM后,进入对象详情页面,在“版本”页签,可以对对象进行延长保留期操作。系统将阻止在指定时间点前删除受保护的对象版本。

  1. OBS管理控制台左侧导航栏选择“对象存储”
  2. 在OBS管理控制台桶列表中,单击待操作的桶,进入“对象”页面。
  3. 在“对象”列表,选择待操作的对象,进入对象详情页面。
  4. 在“版本”页签,显示该对象的所有版本。
  5. 找到需要延长保留期的对象,单击“更多>延长保留期”,选择时间点。

    图3 延长保留期

    保留期不支持缩短,仅支持选择延后的指定时间点。

    例如:原保留期是2023年3月30日,如果您在2023年3月1日选择延长保留期,那么您可以选择2023年3月31日或以后的日期;如果您在2023年4月1日选择延长保留期,那么您可以选择当天(2023年4月1日)或以后的日期,如果您选择当天日期,在当天24点后该对象会失去WORM策略的保护。

手动彻底删除WORM对象

在“已删除对象”列表内,不支持对WORM对象进行彻底删除操作。WORM桶内对象未配置保留策略或者保留策略已过期,可在对象详情->版本,选择对应的版本进行手动删除操作;如果对象版本在保留期内,则无法成功删除。

  1. OBS管理控制台左侧导航栏选择“对象存储”
  2. 在OBS管理控制台桶列表中,单击待操作的桶,进入“对象”页面。
  3. 在“对象”列表,选择待操作的对象,进入对象详情页面。
  4. 单击“版本”页签,显示该对象的所有版本。
  5. 找到当前版本对象,单击“更多>延长保留期”,查看保留期状态。

    WORM对象的保留策略在保留期内:在弹窗内可查看版本对象保留期的提示。

    WORM对象的保留策略已过期:在弹窗内可查看版本对象已过期天数的提示。

    WORM对象未配置保留策略:在弹窗内无法查看版本对象是否在保留期内。

    图4 WORM对象的保留策略在保留期内
    图5 WORM对象的保留策略已过期
    图6 WORM对象未配置保留策略

  6. 确认当前版本对象已不在保留期内或未配置对象保留策略,单击“更多>删除”。
  7. 成功删除所有对象版本后,“已删除对象”列表不再展示该对象。

配置生命周期规则删除WORM对象

配置对象过期删除规则后,WORM桶内对象未配置保留策略或者保留策略已过期,则受规则影响自动被OBS删除,WORM桶内对象如果在保留期内,无法对其执行删除操作。

当桶开启了WORM功能,则“已删除对象”列表不支持对文件夹进行彻底删除操作。如果需要彻底删除文件夹,仅支持配置生命周期规则进行过期删除。

  1. OBS管理控制台左侧导航栏选择“对象存储”
  2. 在OBS管理控制台桶列表中,单击待操作的桶,进入“对象”页面。
  3. 在左侧导航栏,单击“概览”,进入“概览”页面。
  4. 在控制台“基础配置”区域下,单击“生命周期规则”卡片,系统跳转至“生命周期规则”界面。

    或您可以直接在左侧导航栏单击“基础配置>生命周期规则”,进入“生命周期规则”界面。

  5. 单击“创建”,系统弹出如图7所示对话框。

    图7 创建生命周期规则

  6. 配置生命周期管理规则。

    基本信息:
    • “状态”:选中“启用”,启用本条生命周期规则。
    • “规则名称”:用于识别不同的生命周期配置,其长度需不超过255字符。
    • “前缀”:可选。
      • 填写前缀:满足该前缀的对象将受生命周期规则管理,输入的对象前缀不能包括\:*?"<>|特殊字符,不能以/开头,不能两个/相邻。
      • 未填写前缀:桶内所有对象都将受生命周期规则管理。

    配置当前版本或历史版本:

    对象过期删除天数:勾选后指定在对象最后一次更新后多少天,受规则影响的对象将过期并自动被OBS删除。过期时间必须大于上方存储类别转换时间的最大值。

    例如,您于2023年11月7日在OBS中更新了(最后一次更新)以下几个文件:
    • log/未配置-1.log(注:此文件未配置WORM保留策略)
    • log/已过期-1.log(注:此文件配置的WORM保留策略已过期)
    • doc/保留期内-1.doc(注:此文件配置的WORM保留策略在2023年11月30日过期)
    您于2023年11月10日在OBS中更新了(最后一次更新)以下几个文件:
    • log/未配置-2.log(注:此文件未配置WORM保留策略)
    • log/已过期-2.log(注:此文件配置的WORM保留策略已过期)
    • doc/保留期内-2.doc(注:此文件配置的WORM保留策略在2023年11月30日过期)

    如果您在2023年11月10日设置前缀为“log”的对象,过期删除的时间设置为一天,可能出现如下情况:

    • 11月7日更新的对象“log/未配置-1.log”和“log/已过期-1.log”会在最近一次系统自动扫描后被删除,可能在11月10日当天,也可能在11月11日,这取决于系统的下一次扫描在何时进行。“doc/保留期内-1”不会被删除。
    • 11月10日更新的对象“log/未配置-2.log”和“log/已过期-2.log”,每下一次系统扫描均会判断距上一次对象更新是否已满一天。如果已满一天,则在本次扫描时删除;如果未满一天,则会等到下次扫描再判断,直到满一天时删除,一般可能在11月11日或11月12日删除。“doc/保留期内-2”不会被删除。

    更多配置生命周期规则详情请参见配置生命周期规则

  7. 单击“确定”,完成生命周期规则配置过期删除WORM对象的操作。

其他相关操作

上传对象时,可为对象配置保留策略,详细操作参见上传对象

普通删除WORM对象,详细操作请参见删除对象或文件夹

父主题: 数据安全