本頁面由 Cloud Translation API 翻譯而成。

值區鎖定功能

本頁討論「值區鎖定」功能，可讓您設定 Cloud Storage 值區的保留政策。這項政策可控管物件保留在值區的時間長度。本功能也讓您鎖定值區的保留政策，永久防止政策遭到縮減或移除。

這項功能可提供無法變更的 Cloud Storage 儲存空間。搭配使用詳細稽核記錄模式 (記錄 Cloud Storage 要求和回應詳細資料)，值區鎖定功能可協助達成法規遵循需求，例如 FINRA、SEC 和 CFTC 的相關項目，另外也可以協助您因應一些醫療照護產業的保留法規。

總覽

您可以新增「保留政策」到值區，以指定「保留期限」。
- 設定值區保留政策後，只有在值區中的物件存在時間大於保留期限時，才可以刪除或取代。
- 這項政策會回溯套用到值區中的現有物件，也會套用到新增到值區的新物件。這與物件保留鎖定功能不同，後者可讓您逐一為物件定義資料保留規定。
您可以「鎖定」值區的保留政策，將該政策永久設定在值區中。
- 一旦鎖定政策，就無法移除或縮短其中的保留期限。
- 除非值區中的物件達到保留期限，否則無法刪除具有鎖定政策的值區。
- 您可以延長鎖定政策的保留期限。
注意： 鎖定值區的資料保留政策是無法復原的動作。詳情請參閱「保留政策鎖定」一文。

值區資料保留政策

您可以在建立新值區時加入保留政策，或者可在現有值區新增保留政策。在值區中加入保留政策，可確保值區中所有目前和未來的物件無法被刪除或取代，除非這些物件達到您在政策中定義的存在時間。嘗試刪除或取代存在時間未達保留期限的物件，會因 403 - retentionPolicyNotMet 錯誤而導致失敗。

例如，假設您的值區有兩個物件：物件 A 在一個月前新增，而物件 B 在兩年前新增。如果套用保留政策到保留期限為 1 年的值區，即在 11 個月內無法刪除或取代物件 A；它目前存在 1 個月，但您必須等它至少存在滿 1 年，才能進行刪除或取代。至於物件 B，因為它的存在時間大於保留期限，您可立即刪除或取代。如果您決定取代物件 B，物件 B 的新版本存在時間就會從 0 年重新計算。

為了協助追蹤個別物件何時符合刪除資格，每個具備保留政策的值區中物件都有「保留到期時間」中繼資料。這類中繼資料會在物件達到保留期限時顯示日期和時間。

一般注意事項

使用保留政策時，請記住下列事項：

除非值區的保留政策已遭鎖定，否則您即可增加、減少或移除政策。
物件的可編輯中繼資料不會受儲存空間保留政策的影響，即使物件本身無法修改，可編輯中繼資料還是可修改。
值區的保留政策包含「有效時間」，也就是值區中所有物件保證符合保留期限後的時間。
如要查看具有保留政策的值區中，符合刪除資格的特定物件之最早日期，請查看物件中繼資料的「保留到期日」部分。

與其他功能搭配使用時的注意事項

以下是保留政策與其他 Cloud Storage 功能的互動方式：

在使用物件版本管理的值區中，即使使用中的物件版本設有保留期限，仍可設為非現行版本。套用保留政策時，值區中任何已建立版本的物件也會受到政策保護。
如果物件受制於事件型訴訟保留，就無法在保留生效期間刪除。從物件中移除依據事件的訴訟保留後，物件的保留期限就會重設。
個別物件可能同時受到值區保留政策和專屬保留設定的規範。如果物件同時受到這兩種保留措施的約束，則必須等到兩種保留措施都符合條件，才能解除保留。
如果物件尚未達到保留期限，您就無法銷毀加密鎖定值區中物件的 Cloud Key Management Service 金鑰版本。詳情請參閱「用於加密鎖定物件的金鑰版本」。
您可以使用物件生命週期管理，自動刪除值區中的物件，包含具有鎖定政策的值區。生命週期規則會在物件達成保留政策之後，才會刪除物件。
如果值區設有保留政策，請勿執行平行複合上傳，因為元件必須達到值區的最低保留期限，才能刪除。
如果產生的物件會覆寫尚未達到保留期限的物件，嘗試完成 XML API 多部分上傳作業就會失敗。
您可以在組織政策中使用保留政策限制，在建立新值區或新增/更新現有值區的保留政策時，要求加入具有特定保留期限的保留政策。

保留期限

保留期限是以秒為單位；然而為了方便，有些工具例如 Google Cloud 主控台和 Google Cloud CLI 可讓您設定並檢視其他時間單位的保留期限。以下轉換適用於這類情況：

一天視為 86,400 秒。
一週視為 7 天，也就是 604,800 秒。
一個月視為 31 天，也就是 2,678,400 秒。
一年視為 365.25 天，也就是 31,557,600 秒。

您可以設定的最大保留期限為 3,155,760,000 秒 (100 年)。

gcloud CLI

如果是 gcloud CLI，請使用以下格式指定保留期限：

P#Y#M#W#DT#H#M#S

在此格式中，每個 # 代表您指定的整數，後方應接時間單位。單位 Y、W、D、H 和 S 分別代表年、週、天、小時和秒。M 在 P 後方表示月份，在 T 後方則表示分鐘。M

保留期限必須包含至少一組整數單位，但您可以省略不需要的整數單位組。

舉例來說，P1DT720M 會將保留期限設為 1 天和 720 分鐘 (1 天半)。

保留政策鎖定功能

當您鎖定值區的保留政策時，可防止政策被移除或者保留期限被縮短 (仍可加長保留期限)。如果嘗試移除或縮短鎖定值區的政策期間，會得到 400 BadRequestException 錯誤。一旦鎖定保留政策，就必須等待值區中的每個物件達到保留期限時才可刪除值區。

鎖定值區的保留政策無法還原，使用此功能前，請先瞭解執行此作業的影響。當您使用「未鎖定」的政策時，可以移除此政策，您仍可在想要時刪除物件。當您「鎖定」政策時，必須刪除整個值區，才能「移除」相關政策。不過，如果值區中仍有物件未達到保留期限，則無法刪除該值區。因此，如要「移除」鎖定的政策，您必須等待值區中的每個物件都達到其保留期限時，才能刪除值區。

此外，當您鎖定保留政策時，Cloud Storage 會自動套用防刪除鎖定到包含值區的專案的 projects.delete 權限。防刪除鎖定設好之後，就可防止專案被刪除。如要刪除專案，您必須先移除所有此類的防刪除鎖定。請注意，移除防刪除鎖定需要 resourcemanager.projects.updateLiens 權限，這是 roles/owner 和 roles/resourcemanager.lienModifier 角色中有的權限。

如要瞭解鎖定保留政策如何協助資料符合記錄保留規定，請參閱法規遵循頁面。

後續步驟

瞭解如何使用及鎖定保留政策。
瞭解物件保留鎖定和物件訴訟保留，這兩種機制可防止個別物件遭到刪除。
瞭解詳細稽核記錄模式，這也有助於滿足法規和法規遵循要求。