Kebijakan retensi OSS memanfaatkan fitur Write Once Read Many (WORM) untuk mencegah siapa pun, termasuk pemilik resource, menghapus atau menimpa objek dalam bucket selama periode tertentu. Gunakan perintah worm untuk mengonfigurasi kebijakan retensi. Selama periode retensi, Anda hanya dapat mengunggah dan membaca objek. Objek hanya dapat dimodifikasi atau dihapus setelah periode retensi berakhir.
Usage notes
-
Izin yang diperlukan:
oss:InitiateBucketWormuntuk membuat,oss:CompleteBucketWormuntuk mengunci,oss:ExtendBucketWormuntuk memperpanjang,oss:GetBucketWormuntuk melakukan kueri, danoss:AbortBucketWormuntuk menghapus kebijakan retensi. Lampirkan kebijakan kustom ke RAM user. -
Untuk ossutil 1.6.16 dan versi lebih baru, Anda dapat menggunakan ossutil sebagai perintah. Untuk versi ossutil sebelum 1.6.16, Anda harus menggunakan nama biner yang sesuai dengan sistem operasi Anda. Untuk informasi selengkapnya, lihat Referensi perintah ossutil.
-
Topik Kebijakan retensi menjelaskan siklus hidup fitur WORM.
Create and lock a retention policy
Buat kebijakan retensi untuk bucket, lalu kunci kebijakan tersebut untuk menerapkan perlindungan.
-
Buat kebijakan retensi
-
Sintaks perintah
ossutil worm init oss://BucketName daysParameter:
Parameter
Description
BucketName
Nama bucket target.
days
Periode retensi dalam satuan hari. Objek dalam bucket tidak dapat dimodifikasi atau dihapus selama periode ini.
-
Unit: hari
-
Nilai valid: 1 hingga 25550
-
-
Contoh
Buat kebijakan retensi untuk bucket bernama examplebucket dan atur periode retensi menjadi 180 hari.
ossutil worm init oss://examplebucket 180Output contoh:
init success,worm id is 581D8A7FFA064C80827CAB4076A93A78
-
-
Kunci kebijakan retensi
-
Sintaks perintah
ossutil worm complete oss://BucketName WormIdParameter:
Parameter
Description
BucketName
Nama bucket target.
WormId
ID kebijakan retensi yang dikembalikan saat Anda membuat kebijakan tersebut.
-
Contoh
Kunci kebijakan retensi untuk bucket examplebucket.
ossutil worm complete oss://examplebucket 581D8A7FFA064C80827CAB4076A93A78Output contoh:
0.073810(s) elapsed
-
Extend the retention period
Setelah Anda mengunci kebijakan retensi, objek tidak dapat dimodifikasi atau dihapus hingga periode retensi berakhir. Anda dapat memperpanjang periode tersebut jika diperlukan.
-
Sintaks perintah
ossutil worm extend oss://BucketName days WormId -
Contoh
Perpanjang periode retensi bucket examplebucket menjadi 360 hari.
ossutil worm extend oss://examplebucket 360 581D8A7FFA064C80827CAB4076A93A78Output contoh:
0.067810(s) elapsed
Query retention policy configurations
Lakukan kueri terhadap konfigurasi kebijakan retensi yang sudah ada.
-
Sintaks perintah
ossutil worm get oss://BucketName -
Contoh
Lakukan kueri terhadap kebijakan retensi untuk bucket examplebucket.
ossutil worm get oss://examplebucketOutput contoh yang menampilkan ID kebijakan, status, periode retensi, dan waktu pembuatan:
<WormConfiguration> <WormId>581D8A7FFA064C80827CAB4076A93A78</WormId> <State>Locked</State> <RetentionPeriodInDays>360</RetentionPeriodInDays> <CreationDate>2021-01-19T03:36:53.000Z</CreationDate> </WormConfiguration>
Delete a retention policy
Anda dapat menghapus kebijakan retensi sebelum kebijakan tersebut dikunci.
-
Sintaks perintah
ossutil worm abort oss://BucketName -
Contoh
Hapus kebijakan retensi yang dikonfigurasi untuk bucket examplebucket.
ossutil worm abort oss://examplebucketOutput contoh:
0.067810(s) elapsed
Common options
Untuk mengakses bucket di wilayah berbeda, gunakan -e untuk menentukan titik akhir. Untuk mengakses bucket yang dimiliki oleh Akun Alibaba Cloud berbeda, gunakan -i untuk ID AccessKey dan -k untuk Rahasia AccessKey.
Sebagai contoh, buat kebijakan retensi untuk bucket bernama test di wilayah China (Hangzhou) di bawah Akun Alibaba Cloud yang berbeda:
ossutil worm init oss://test -e oss-cn-hangzhou.aliyuncs.com -i yourAccessKeyID -k yourAccessKeySecret