Oracle Cloud Infrastructureドキュメント

オブジェクト・ストレージ・データ保持ルールの作成

オブジェクト・ストレージ・バケットの保持ルールを作成します。

重要

保持ルールをロックすると、元に戻すことはできません。テナンシ管理者やOracle Supportでさえ、ロックされたルールを削除することはできません。 ルールをロックする前に、必須の14日間の遅延が必須です。この遅延によって、ルールまたはルールのロックを完全にロックする前に、ルールやルールのロックをテスト、更新または削除することができます。

ルールは作成時にアクティブです。ロックは、ルール自体が変更できるかどうかのみを制御します。ルールをロックした後、期間の延長のみが許可されます。オブジェクトの変更は防止され、バケットを削除することによってのみルールを削除できます。バケットを削除する前に、バケットを空にする必要があります。

ルールの使用がわからない場合は、14日の期間が終了する7日と3日前に、自分で通知を設定することをお薦めします。

    1. 「バケット」リスト・ページで、操作するオブジェクト・ストレージ・バケットを選択します。リスト・ページまたはバケットの検索に関するヘルプが必要な場合は、バケットのリストを参照してください。
    2. 詳細ページで、「ポリシー」を選択し、「保存ルール」セクションを見つけます。
    3. 「ルールの作成」を選択します。
    4. 次の情報を入力します。

      • 名前: ルールの名前を入力します。現在の年、月、日および時刻を反映するルール名が生成されます(たとえば、retention-rule-20200229-1002)。この名前を変更する場合は、文字、数字、ダッシュ、アンダースコアおよびピリオドを使用します。

      • 保持ルール・タイプ: 作成する保存ルール・タイプを選択してください:

        • 期限ルールにはユーザー定義の期間が含まれます。指定された期間でのオブジェクトの変更は禁止されます。期間は、各オブジェクトに個別に適用され、オブジェクトの最終変更タイムスタンプに基づきます。表示される「保存期間」設定の値を入力します。

        • 無期限のルールには、期間も有効期限もありません。オブジェクト変更は、無期限のルールを削除するまで実行できません。

      • 保持期間: (期限付きタイプ・ルールのみ)「保持期間」の期間と「保持期間単位」の期間単位の値を「日数」または「年」で入力します。

      • 保持ルール・ロックの有効化: (オプション)ルールをロックするには、チェック・ボックスを選択します。ルールがロックされている場合、保持期間の延長のみが許可されており、ルールはそのバケットを削除することによってのみ削除できます。バケットを削除するには空にする必要があります。

    5. 「ルールの作成」を選択します。
    ルールが「保存ルール」リストに表示されます。

  • バケットの保持ルールを作成するには、oci os retention-rule createコマンドと必要なパラメータを使用します:

    oci os retention-rule create --bucket-name bucket_name [OPTIONS]

    例:

    oci os retention-rule create --display-name LegalHold
{
  "data": {
    "duration": null,
    "etag": "7f51ef6c-3fca-48f7-9060-c129911c1a50",
    "id": "5772c87f-6723-4ecc-b44c-bef86643be92",
    "time-created": "2020-03-25T14:53:20.792000+00:00",
    "time-modified": "2020-03-25T14:53:20.792000+00:00",
    "time-rule-locked": null
  },
  "etag": "7f51ef6c-3fca-48f7-9060-c129911c1a50"
}

    CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。

    保持ルールの表示名の指定

    display-nameパラメータを含めて、ユーザー指定の保存ルールの名前を指定します。名前は、保持ルールの識別に役立ちます。例:

    oci os retention-rule create --bucket-name MyBucket --display-name LegalHold
{
  "data": {
    "display-name": "LegalHold",
    "duration": null,
    "etag": "7f51ef6c-3fca-48f7-9060-c129911c1a50",
    "id": "5772c87f-6723-4ecc-b44c-bef86643be92",
    "time-created": "2020-03-25T14:53:20.792000+00:00",
    "time-modified": "2020-03-25T14:53:20.792000+00:00",
    "time-rule-locked": null
  },
  "etag": "7f51ef6c-3fca-48f7-9060-c129911c1a50"
}

    期限付き保持ルールの作成

    time-amountおよびtime-unitパラメータを含めて、保持ルールが適用される期間を日数または年数で設定します。例:

    oci os retention-rule create --bucket-name MyBucket --time-amount 5 --time-unit days
{
  "data": {
    "duration": {
      "time-amount": 5,
      "time-unit": "DAYS"
    },
    "etag": "efb9178f-4213-49f7-878d-7bbe57decc0b",
    "id": "89f4ca0c-4ad9-4fa5-8005-95e7741c531c",
    "time-created": "2020-03-25T15:08:01.601000+00:00",
    "time-modified": "2020-03-25T15:08:01.601000+00:00",
    "time-rule-locked": null
  },
  "etag": "efb9178f-4213-49f7-878d-7bbe57decc0b"
}

    時間量と単位を指定しない場合、時間制限はなく、バケット内のオブジェクトは無期限に保持されます。

    保持ルールのロック

    time-rule-lockedパラメータと、このルールがロックされ、バケットを削除することによってのみ削除できる日付タイムスタンプを含めます。例:

    oci os retention-rule create --bucket-name MyBucket --time-rule-locked 2017-09-15T20:30:00.123Z
{
  "data": {
    "etag": "efb9178f-4213-49f7-878d-7bbe57decc0b",
    "id": "89f4ca0c-4ad9-4fa5-8005-95e7741c531c",
    "time-created": "2020-03-25T15:08:01.601000+00:00",
    "time-modified": "2020-03-25T15:08:01.601000+00:00",
    "time-rule-locked": 2017-09-15T20:30:00.123Z
  },
  "etag": "efb9178f-4213-49f7-878d-7bbe57decc0b"
}

    このパラメータで使用できるサポートされている日付タイムスタンプ形式については、oci os retention-rule createを参照してください。

    ルールがロックされると、期間の延長のみが許可され、他のプロパティは変更できません。ロック状態のルールでは、このプロパティを更新できません。期間が指定されていない場合に指定すると、エラーと見なされます。

  • CreateRetentionRule操作を実行して、バケットの保持ルールを作成します。