Облачная платформаEvolution

Управлять временной блокировкой версий объектов (Retention)

Эта статья полезна?

Раздел описывает управление временной блокировкой версий объектов. Блокировка применяется к отдельной версии объекта и не влияет на другие версии.

Object Storage позволяет устанавливать временную блокировку для версий объектов вручную и включать временную блокировку в бакете по умолчанию. Подробнее о работе с блокировкой по умолчанию — в разделе «Управлять блокировкой бакета».

Блокировать версии можно через личный кабинет, AWS S3 API и сторонние клиенты. Раздел описывает работу с блокировкой в личном кабинете, AWS CLI и AWS S3 API.

Примечание

Доступ к действиям с блокировкой и заблокированными версиями зависит от режима блокировки и роли пользователя. Подробнее — в разделе «Действия и роли при блокировке».

Просмотреть настройки временной блокировки

Чтобы просмотреть настройки временной блокировки версии объекта:

Авторизуйтесь в личном кабинете.
На верхней панели слева нажмите и выберите Хранение данных → Object Storage.
В списке бакетов выберите нужный.
(Опционально) Чтобы просмотреть настройки версии объекта, которая не является текущей, перейдите на вкладку Версии. Из вкладки Объекты происходит управление текущей версией объекта.
Напротив нужного объекта или версии нажмите и выберите Информация.

В блоке Блокировка объекта отобразятся настройки блокировки.

Установить временную блокировку

AWS CLI и AWS S3 API позволяют устанавливать блокировку при загрузке версии объекта и для существующей версии. В личном кабинете можно установить блокировку только для существующей версии.

Внимание

Если установить на версию строгую блокировку (режим Compliance), никто не сможет снять ее, сократить ее срок, поменять режим или удалить версию объекта. Удаление станет доступно только после окончания срока блокировки. Хранение данных будет тарифицироваться по стандартным правилам.

При загрузке версии

Чтобы загрузить версию объекта в бакет и одновременно заблокировать ее:

Проверьте статус версионирования в бакете.

Если оно выключено или приостановлено, включите его.
Проверьте статус блокировки в бакете.

Если в бакете отключена возможность блокировки, включите ее.
Выполните команду put-object с указанием параметров --object-lock-mode и --object-lock-retain-until-date:
```
aws s3api put-object \
   --bucket <bucket_name> \
   --key <object_key> \
   --body <local_file_path> \
   --endpoint-url https://s3.cloud.ru \
   --object-lock-mode <object_lock_mode> \
   --object-lock-retain-until-date <retain_until_date>
```
Где:
- <bucket_name> — название бакета.
- <object_key> — ключ (название) объекта.
- <local_file_path> — путь к файлу с данными объекта.
- <object_lock_mode> — режим временной блокировки. Возможные значения:
  - COMPLIANCE — для строгой блокировки.
  - GOVERNANCE — для управляемой блокировки.
- <retain_until_date> — дата и время, до которых действует блокировка, в формате YYYY-MM-DDTHH:MM:SSZ в UTC. Дата и время должны быть в будущем.
Пример команды, которая загружает версию объекта my-object в бакет my-bucket и устанавливает для нее временную строгую блокировку до 5 апреля 2027 года, 10:00:00 по UTC:
```
aws s3api put-object \
   --bucket my-bucket \
   --key my-object \
   --body my-file.txt \
   --endpoint-url https://s3.cloud.ru \
   --object-lock-mode COMPLIANCE \
   --object-lock-retain-until-date 2027-04-05T10:00:00Z
```

Проверьте статус версионирования в бакете.

Если оно выключено или приостановлено, включите его.
Проверьте статус блокировки в бакете.

Если в бакете отключена возможность блокировки, включите ее.
Выполните запрос PutObject. В запросе укажите заголовки x-amz-object-lock-mode и x-amz-object-lock-retain-until-date:
- x-amz-object-lock-mode — режим временной блокировки. Возможные значения:
  - COMPLIANCE — для строгой блокировки.
  - GOVERNANCE — для управляемой блокировки.
- x-amz-object-lock-retain-until-date — дата и время, до которых действует блокировка, в формате YYYY-MM-DDTHH:MM:SSZ в UTC. Дата и время должны быть в будущем.
Пример запроса, который загружает в бакет my-bucket версию объекта my-object и устанавливает для нее временную строгую блокировку до 5 апреля 2027 года, 10:00:00:
```
PUT /my-bucket/my-object HTTP/1.1
Host: s3.cloud.ru
x-amz-object-lock-mode: COMPLIANCE
x-amz-object-lock-retain-until-date: 2027-04-05T10:00:00Z
Content-Type: text/plain
X-Amz-Content-Sha256: e3b0c44298fc1c149afbf4c8996fb92427ae41e46********
X-Amz-Date: 20241031T112716Z
Authorization: e3b0c44298fc1c149*********
Content-Length: 12345
[11434 bytes of object data]
```

Версия объекта будет загружена в бакет с заданными настройками блокировки.

Для существующей версии

Чтобы установить временную блокировку на уже загруженную версию объекта:

Авторизуйтесь в личном кабинете.
На верхней панели слева нажмите и выберите Хранение данных → Object Storage.
В списке бакетов выберите нужный.
(Опционально) Чтобы заблокировать версию объекта, которая не является текущей, перейдите на вкладку Версии. Из вкладки Объекты происходит управление текущей версией объекта.
Напротив нужного объекта или версии нажмите и выберите Блокировка.
Включите опцию Временная блокировка.
Выберите режим и срок блокировки.

Срок должен быть в будущем.
Нажмите Сохранить.

Версия объекта будет заблокирована до указанного срока.

Изменить настройки временной блокировки

Object Storage позволяет:

сократить или продлить срок управляемой блокировки (режим Governance);
сменить режим блокировки с управляемого на строгий (Compliance);
продлить срок строгой блокировки.

Внимание

Чтобы изменить настройки временной блокировки:

Авторизуйтесь в личном кабинете.
На верхней панели слева нажмите и выберите Хранение данных → Object Storage.
В списке бакетов выберите нужный.
(Опционально) Чтобы управлять версией объекта, которая не является текущей, перейдите на вкладку Версии. Из вкладки Объекты происходит управление текущей версией объекта.
Напротив нужного объекта или версии нажмите и выберите Блокировка.
Отредактируйте режим и/или срок блокировки.
Нажмите Сохранить.

Настройки временной блокировки будут обновлены.

Снять временную управляемую блокировку

Чтобы снять блокировку с версии:

Авторизуйтесь в личном кабинете.
На верхней панели слева нажмите и выберите Хранение данных → Object Storage.
В списке бакетов выберите нужный.
(Опционально) Чтобы управлять версией объекта, которая не является текущей, перейдите на вкладку Версии. Из вкладки Объекты происходит управление текущей версией объекта.
Напротив нужного объекта или версии нажмите и выберите Блокировка.
Выключите опцию Временная блокировка.
Нажмите Сохранить.

С версии объекта будет снята блокировка. Если для версии не установлена бессрочная блокировка, версию можно будет удалить.

См.также

Предыдущая статья

Управлять блокировкой бакета

Следующая статья

Управлять бессрочной блокировкой версий объектов (Legal Hold)

Эта статья полезна?

Поддержка Юридические документы Политика конфиденциальности