OSS は、複数の冗長バックアップによってデータの耐久性を確保する分散ストレージサービスです。ただし、特定の状況下ではデータ損失が発生する可能性があります。このトピックでは、考えられる原因について説明します。
データは、次のシナリオで削除される可能性があります。
-
ライフサイクルルール
この目的のためにライフサイクルルールが設定されている場合、OSS によってデータが自動的に削除される可能性があります。ライフサイクルルールが慎重に設定されていることを確認してください。詳細については、「参照ドキュメント」をご参照ください。
-
公開読み書きを許可するように設定されたバケット
バケットのアクセス制御リストが公開読み書きに設定されている場合、またはそのポリシーで公開読み書きアクセスが許可されている場合、誰でもバケット内のファイルを読み書きできます。絶対に必要な場合を除き、このような権限またはポリシーを付与しないことをお勧めします。詳細については、「バケットの ACL の設定」と「バケットポリシーによる特定のリソースへのユーザーアクセスの承認」をご参照ください。
-
バケット管理権限を持つアカウントの侵害
バケット管理権限を持つアカウントが侵害された場合、権限のないユーザーがバケット内のファイルを操作する可能性があります。このリスクを軽減するには、RAM ユーザーを採用し、管理に必要な必須権限のみを割り当てることをお勧めします。侵害が発生した場合は、RAM ユーザーのパスワードをすぐに変更し、AccessKey を無効にしてください。詳細については、「RAM ユーザーの概要」をご参照ください。
-
管理者による誤削除
管理者による誤削除が発生した場合、OSS から削除されたファイルは復元できません。意図しない上書きや削除から保護するために、次の保護機能を使用することをお勧めします。
-
クロスリージョンレプリケーションを使用すると、バケットから他のリージョンのストレージにデータをバックアップできます。詳細については、「クロスリージョンレプリケーション」をご参照ください。
-
スケジュールバックアップを使用すると、Cloud Backup にデータを定期的にバックアップできます。詳細については、「スケジュールバックアップ」をご参照ください。
-
バージョン管理では、ファイルを履歴バージョンとして保存します。詳細については、「バージョン管理」をご参照ください。
-
保持ポリシーにより、指定された保持期間中にファイルが上書きまたは削除されないことが保証されます。詳細については、「保持ポリシー」をご参照ください。
-