对象存储OSS允许针对存储空间(Bucket)设置基于时间的合规保留策略,保护周期为1天到70年。本文介绍如何新建、获取、锁定合规保留策略等。

背景信息

OSS支持WORM(Write Once Read Many)特性,允许您以不可删除、不可篡改的方式保存和使用数据。

当基于时间的合规保留策略创建24小时后未提交锁定,则该策略自动失效。当合规保留策略锁定后,您可以在Bucket中上传和读取文件(Object),但是在Object的保留时间到期之前,不允许删除Object及合规保留策略,且无法缩短策略保护周期,仅允许延长Object的保留时间。有关合规保留策略的详情,请参见合规保留策略

新建合规保留策略

注意 同一Bucket中,版本控制与合规保留策略无法同时配置。因此,当您需要为Bucket新建合规保留策略前,请确保此Bucket未开启版本控制。

以下代码用于新建合规保留策略:

package main

import (
    "fmt"
    "github.com/aliyun/aliyun-oss-go-sdk/oss"
    "os"
)

func HandleError(err error) {
    fmt.Println("Error:", err)
    os.Exit(-1)
}

func main() {
    // 创建OSSClient实例。
    // yourEndpoint填写Bucket对应的Endpoint,以华东1(杭州)为例,填写为https://oss-cn-hangzhou.aliyuncs.com。其它Region请按实际情况填写。
    // 阿里云账号AccessKey拥有所有API的访问权限,风险很高。强烈建议您创建并使用RAM用户进行API访问或日常运维,请登录RAM控制台创建RAM用户。
    client, err := oss.New("<yourEndpoint>", "<yourAccessKeyId>", "<yourAccessKeySecret>")
    if err != nil {
        HandleError(err)
    }

    // 填写待配置合规保留策略的Bucket名称。
    bucketname := "<yourBucketName>"
    // 指定Object保护天数为60天。
    result,err := client.InitiateBucketWorm(bucketname,60)
    if err != nil {
        HandleError(err)
    }

    fmt.Println(result)
}            

取消未锁定的合规保留策略

以下代码用于取消未锁定的合规保留策略:

package main

import (
    "fmt"
    "github.com/aliyun/aliyun-oss-go-sdk/oss"
    "os"
)

func HandleError(err error) {
    fmt.Println("Error:", err)
    os.Exit(-1)
}

func main() {
    // 创建OSSClient实例。
    // yourEndpoint填写Bucket对应的Endpoint,以华东1(杭州)为例,填写为https://oss-cn-hangzhou.aliyuncs.com。其它Region请按实际情况填写。
    // 阿里云账号AccessKey拥有所有API的访问权限,风险很高。强烈建议您创建并使用RAM用户进行API访问或日常运维,请登录RAM控制台创建RAM用户。
    client, err := oss.New("<yourEndpoint>", "<yourAccessKeyId>", "<yourAccessKeySecret>")
    if err != nil {
        HandleError(err)
    }

    // 填写待取消合规保留策略的Bucket名称。
    bucketname := "<yourBucketName>"
    err = client.AbortBucketWorm(bucketname)
    if err != nil {
        HandleError(err)
    }
}            

锁定合规保留策略

以下代码用于锁定合规保留策略:

package main

import (
    "fmt"
    "github.com/aliyun/aliyun-oss-go-sdk/oss"
    "os"
)

func HandleError(err error) {
    fmt.Println("Error:", err)
    os.Exit(-1)
}

func main() {
    // 创建OSSClient实例。
    // yourEndpoint填写Bucket对应的Endpoint,以华东1(杭州)为例,填写为https://oss-cn-hangzhou.aliyuncs.com。其它Region请按实际情况填写。
    // 阿里云账号AccessKey拥有所有API的访问权限,风险很高。强烈建议您创建并使用RAM用户进行API访问或日常运维,请登录RAM控制台创建RAM用户。
    client, err := oss.New("<yourEndpoint>", "<yourAccessKeyId>", "<yourAccessKeySecret>")
    if err != nil {
        HandleError(err)
    }

    // 填写待锁定合规保留策略的Bucket名称。
    bucketname := "<yourBucketName>"
    wormConfig,err := client.GetBucketWorm(bucketname)
    err = client.CompleteBucketWorm(bucketName,wormConfig.WormId)

    if err != nil {
        HandleError(err)
    }
}            

获取合规保留策略

以下代码用于获取合规保留策略配置信息:

package main

import (
    "fmt"
    "github.com/aliyun/aliyun-oss-go-sdk/oss"
    "os"
)

func HandleError(err error) {
    fmt.Println("Error:", err)
    os.Exit(-1)
}

func main() {
    // 创建OSSClient实例。
    // yourEndpoint填写Bucket对应的Endpoint,以华东1(杭州)为例,填写为https://oss-cn-hangzhou.aliyuncs.com。其它Region请按实际情况填写。
    // 阿里云账号AccessKey拥有所有API的访问权限,风险很高。强烈建议您创建并使用RAM用户进行API访问或日常运维,请登录RAM控制台创建RAM用户。
    client, err := oss.New("<yourEndpoint>", "<yourAccessKeyId>", "<yourAccessKeySecret>")
    if err != nil {
        HandleError(err)        
    }

    // 填写待获取合规保留策略配置信息的Bucket名称。
    bucketname := "<yourBucketName>"
    wormConfig,err := client.GetBucketWorm(bucketname)

    if err != nil {
        HandleError(err)
    }
    // 查看合规保留策略ID。
    fmt.Println(wormConfig.WormId)
    // 查看合规保留策略的创建时间。
    fmt.Println(wormConfig.CreationDate)
    // 查看合规保留策略状态。未锁定状态下为"InProgress", 锁定状态下为"Locked"。
    fmt.Println(wormConfig.State)
    // 查看Object的保护天数。
    fmt.Println(wormConfig.RetentionPeriodInDays)

}            

延长Object的保护天数

以下代码用于延长已锁定的合规保留策略中Object的保护天数:

package main

import (
    "fmt"
    "github.com/aliyun/aliyun-oss-go-sdk/oss"
    "os"
)

func HandleError(err error) {
    fmt.Println("Error:", err)
    os.Exit(-1)
}

func main() {
    // 创建OSSClient实例。
    // yourEndpoint填写Bucket对应的Endpoint,以华东1(杭州)为例,填写为https://oss-cn-hangzhou.aliyuncs.com。其它Region请按实际情况填写。
    // 阿里云账号AccessKey拥有所有API的访问权限,风险很高。强烈建议您创建并使用RAM用户进行API访问或日常运维,请登录RAM控制台创建RAM用户。
    client, err := oss.New("<yourEndpoint>", "<yourAccessKeyId>", "<yourAccessKeySecret>")
    if err != nil {
       HandleError(err)     
    }

    // 填写待延长保护天数的Object所属的Bucket名称。
    bucketname := "<yourBucketName>"
    wormConfig,err := client.GetBucketWorm(bucketname)
    // 延长已锁定的合规保留策略中Object的保护天数为30天。
    err = client.ExtendBucketWorm(bucketName,30,wormConfig.WormId)

    if err != nil {
        HandleError(err)
    }
}

            

相关文档

  • 关于规保留策略的完整示例代码,请参见GitHub示例
  • 关于新建合规保留策略的更多信息,请参见InitiateBucketWorm
  • 关于取消未锁定的合规保留策略的更多信息,请参见AbortBucketWorm
  • 关于锁定合规保留策略的更多信息,请参见CompleteBucketWorm
  • 关于获取合规保留策略配置的更多信息,请参见GetBucketWorm
  • 关于延长Object保留天数的更多信息,请参见ExtendBucketWorm