このページでは、オブジェクト保持ロック機能について説明します。この機能により、この機能を有効にした Cloud Storage バケット内のオブジェクトに保持構成を設定できます。保持構成では、オブジェクトの保持期間を制御します。また、保持時間の短縮 / 削除を永続的に防止するオプションも用意されています。
Cloud Storage のリクエストとレスポンスの詳細をログに記録する詳細な監査ロギングモードとともに、オブジェクト保持ロックは、FINRA、SEC、CFTC などの規制やコンプライアンス要件への対応に役立ちます。医療など、他の業界の規制に対応する際にも有効です。
概要
オブジェクト保持ロックを使用すると、オブジェクトごとにデータの保持要件を定義できます。この点は、バケット内のすべてのオブジェクトのデータ保持要件を一様に定義するバケットロックとは異なります。オブジェクト保持ロックを使用する場合、オブジェクトに配置する保持構成には次のプロパティが含まれます。
保持期限。オブジェクトを保持する期限の日時を指定します。この時間になるまでは、オブジェクトの削除や置換はできません。この保持期限に達していないオブジェクトは、引き続き非現行にすることができます。
- 保持期限の最大値は、現在の日時から 3,155,760,000 秒(100 年)です。
保持構成に加えることが可能な変更を制御する保持モード。
Unlocked
を使用すると、承認されたユーザーが制限を受けることなくオブジェクトの保持構成を変更または削除できます。XML API では、このモードの名前はGOVERNANCE
です。Locked
は、保持期間の短縮や削除を完全に阻止します。Locked
に設定すると、モードの変更はできず、保持期間の延長のみ可能です。XML API では、このモードの名前はCOMPLIANCE
です。保持構成のロックは記録保持規制の遵守に役立ちます。
保持構成を設定できるのは、この機能が有効になっているバケット内に存在するオブジェクトに対してのみです。
既存のバケットでは、Google Cloud コンソールを使用してのみこの機能を有効にできます。
一度有効にしたバケットでこの機能を無効にすることはできません。
バケットでこの機能を有効にすると、Cloud Storage はバケットを含むプロジェクトの
projects.delete
権限に最善を尽くしてリーエンを適用します。リーエンが適用されているかどうかを確認するには、プロジェクトのすべてのリーエンを一覧表示します。これにより、プロジェクトが削除できなくなります。プロジェクトを削除するには、まずリーエンを削除する必要があります。
考慮事項
保持されたオブジェクトを含むバケットは、バケット内のすべてのオブジェクトの保持期限が経過してバケット内のすべてのオブジェクトが削除されるまで削除できません。
オブジェクトには、自身の保持構成と全般的なバケット保持ポリシーの両方を適用できます。適用されている場合、オブジェクトは適用されている両方の保持期間が満了するまで保持されます。
- オブジェクトを削除できる最短日を確認するには、オブジェクトの保持期間の有効期限メタデータを表示します。
イベントベースの保留の対象となるオブジェクトに保持構成を設定しようとするリクエストは失敗します。
オブジェクトの保持構成を同時に設定し、オブジェクトにイベントベースの保留を適用するリクエストも同様に失敗します。
オブジェクトには、保持構成と一時保留を同時に設定できます。
オブジェクトの保持期限に達していない場合、ロックされたオブジェクトを暗号化する Cloud Key Management Service 鍵バージョンを破棄することはできません。詳細については、ロックされたオブジェクトの暗号化に使用される鍵バージョンをご覧ください。
オブジェクトのライフサイクル管理を使用してオブジェクトを自動的に削除できますが、オブジェクトが保持期限に達するまでは、ライフサイクル ルールの条件を満たしていても、ライフサイクル ルールによってオブジェクトは削除されません。
オブジェクトのバージョニングを使用するバケットでは、将来の日時の保持期限が設定されているライブ オブジェクト バージョンは、引き続き非現行として設定可能です。
並列複合アップロードのコンポーネントなど、一時的に使用することを想定しているオブジェクトには保持構成を設定しないでください。
オブジェクトの編集可能メタデータは保持ポリシーの対象ではありません。オブジェクト自体が変更できない場合でも変更できます。
次のステップ
- オブジェクト保持を使用する。
- オブジェクトを保護し、それらのライフサイクルを制御する Cloud Storage のその他の機能について学習する。
- 規制やコンプライアンスの要件への対応にも役立つ詳細な監査ロギングモードについて学習する。