Anda dapat mengonfigurasi kebijakan retensi Object Storage Service (OSS) yang menyediakan fitur Write Once Read Many (WORM) untuk melindungi objek dalam bucket dari penghapusan atau penimpaan oleh pengguna mana pun, termasuk pemilik objek, selama periode waktu tertentu. Untuk mencapai tujuan tersebut, Anda dapat menjalankan perintah worm untuk mengonfigurasi kebijakan retensi pada bucket. Sebelum periode retensi berakhir, Anda hanya dapat mengunggah objek ke atau membaca objek dari bucket. Anda hanya dapat memodifikasi atau menghapus objek setelah periode retensi berakhir.
Catatan penggunaan
Untuk membuat kebijakan retensi, Anda memerlukan izin
oss:InitiateBucketWorm. Untuk mengunci kebijakan retensi, Anda memerlukan izinoss:CompleteBucketWorm. Untuk memperpanjang periode retensi kebijakan retensi, Anda memerlukan izinoss:ExtendBucketWorm. Untuk menanyakan kebijakan retensi, Anda memerlukan izinoss:GetBucketWorm. Untuk menghapus kebijakan retensi yang tidak terkunci, Anda memerlukan izinoss:AbortBucketWorm. Untuk informasi lebih lanjut, lihat Lampirkan Kebijakan Kustom ke Pengguna RAM.Untuk ossutil versi 1.6.16 dan lebih baru, Anda dapat langsung menggunakan ossutil sebagai nama biner di baris perintah tanpa perlu memperbarui nama biner berdasarkan sistem operasi. Untuk ossutil sebelum versi 1.6.16, Anda harus memperbarui nama biner sesuai dengan sistem operasi. Untuk informasi lebih lanjut, lihat Referensi Perintah ossutil.
Untuk informasi lebih lanjut tentang kebijakan retensi, lihat Kebijakan Retensi.
Buat dan kunci kebijakan retensi
Untuk menggunakan kebijakan retensi guna melindungi objek dalam bucket Anda, Anda harus membuat dan mengunci kebijakan retensi tersebut.
Buat kebijakan retensi.
Sintaksis Perintah
ossutil worm init oss://NamaBucket hariTabel berikut menjelaskan parameter di atas.
Parameter
Deskripsi
NamaBucket
Nama bucket untuk mana Anda ingin mengonfigurasi kebijakan retensi.
hari
Periode retensi objek yang ingin Anda konfigurasikan dalam kebijakan retensi. Selama periode retensi, objek dalam bucket tidak dapat dimodifikasi atau dihapus.
Unit: hari.
Nilai valid: 1 hingga 25550.
Contoh
Jalankan perintah berikut untuk membuat kebijakan retensi untuk bucket bernama examplebucket dan atur periode retensi menjadi 180 hari:
ossutil worm init oss://examplebucket 180Jika keluaran serupa ditampilkan, kebijakan retensi telah berhasil dibuat.
init success,worm id is 581D8A7FFA064C80827CAB4076A93A78
Kunci kebijakan retensi.
Sintaksis Perintah
ossutil worm complete oss://NamaBucket WormIdTabel berikut menjelaskan parameter di atas.
Parameter
Deskripsi
NamaBucket
Nama bucket untuk mana kebijakan retensi yang ingin Anda kunci dikonfigurasikan.
WormId
ID kebijakan retensi yang ingin Anda kunci. Parameter ini dikembalikan setelah Anda berhasil membuat kebijakan retensi.
Contoh
Jalankan perintah berikut untuk mengunci kebijakan retensi yang dikonfigurasikan untuk bucket bernama examplebucket:
ossutil worm complete oss://examplebucket 581D8A7FFA064C80827CAB4076A93A78Jika keluaran serupa ditampilkan, kebijakan retensi telah berhasil dikunci.
0.073810(s) elapsed
Perpanjang periode retensi
Setelah kebijakan retensi dikunci, objek dalam bucket tidak dapat dimodifikasi atau dihapus selama periode retensi. Jika periode retensi tidak cukup untuk memenuhi persyaratan perlindungan data Anda, Anda dapat menjalankan perintah berikut untuk memperpanjang periode retensi.
Sintaksis Perintah
ossutil worm extend oss://NamaBucket hari WormIdContoh
Jalankan perintah berikut untuk memperpanjang periode retensi objek dalam bucket bernama examplebucket menjadi 360 hari:
ossutil worm extend oss://examplebucket 360 581D8A7FFA064C80827CAB4076A93A78Jika keluaran serupa ditampilkan, periode retensi telah diperpanjang menjadi 360 hari.
0.067810(s) elapsed
Kueri konfigurasi kebijakan retensi
Anda dapat menanyakan konfigurasi kebijakan retensi yang telah dikonfigurasikan untuk bucket.
Sintaksis Perintah
ossutil worm get oss://NamaBucketContoh
Jalankan perintah berikut untuk menanyakan konfigurasi kebijakan retensi yang dikonfigurasikan untuk bucket bernama examplebucket:
ossutil worm get oss://examplebucketJika keluaran serupa ditampilkan, konfigurasi kebijakan retensi telah berhasil ditanyakan. Hasil yang dikembalikan mencakup ID, status, periode retensi, dan waktu pembuatan kebijakan retensi.
<WormConfiguration> <WormId>581D8A7FFA064C80827CAB4076A93A78</WormId> <State>Locked</State> <RetentionPeriodInDays>360</RetentionPeriodInDays> <CreationDate>2021-01-19T03:36:53.000Z</CreationDate> </WormConfiguration>
Hapus kebijakan retensi
Anda dapat menghapus kebijakan retensi sebelum kebijakan retensi dikunci.
Sintaksis Perintah
ossutil worm abort oss://NamaBucketContoh
Jalankan perintah berikut untuk menghapus kebijakan retensi yang dikonfigurasikan untuk bucket bernama examplebucket:
ossutil worm abort oss://examplebucketJika keluaran serupa ditampilkan, kebijakan retensi telah berhasil dihapus.
0.067810(s) elapsed
Opsi umum
Jika Anda menggunakan ossutil untuk beralih ke bucket yang berada di wilayah lain, tambahkan opsi -e untuk menentukan titik akhir wilayah tempat bucket berada. Jika Anda menggunakan ossutil untuk beralih ke bucket yang dimiliki oleh akun Alibaba Cloud lain, tambahkan opsi -i untuk menentukan ID AccessKey dari akun tersebut, dan tambahkan opsi -k untuk menentukan Rahasia AccessKey dari akun tersebut.
Sebagai contoh, Anda dapat menjalankan perintah berikut untuk membuat kebijakan retensi untuk bucket bernama test, yang berada di wilayah China (Hangzhou) dan dimiliki oleh akun Alibaba Cloud lain:
ossutil worm init oss://test -e oss-cn-hangzhou.aliyuncs.com -i yourAccessKeyID -k yourAccessKeySecretUntuk informasi lebih lanjut tentang opsi umum, lihat Opsi Umum.