객체 보관 잠금

설정

이 페이지에서는 객체 보관 잠금 기능을 설명합니다. 이 기능을 사용하면 이 기능을 사용 설정한 Cloud Storage 버킷 내 객체에 보관 구성을 설정할 수 있습니다. 보관 구성은 객체를 보관해야 하는 기간을 제어하며 보관 기간 축소 또는 삭제를 영구 방지하는 옵션이 있습니다.

Cloud Storage 요청 및 응답 세부정보를 로깅하는 상세한 감사 로깅 모드와 함께 객체 보관 잠금은 FINRA, SEC, CFTC와 관련된 요구사항과 같은 규제 및 규정 준수 요구사항을 충족하는 데 도움이 됩니다. 또한 공공 보건 등 다른 산업 분야의 규정 문제를 해결하는 데에도 도움이 될 수 있습니다.

개요

객체 보관 잠금을 사용하면 객체별로 데이터 보관 요구사항을 정의할 수 있습니다 이는 버킷의 모든 객체에 데이터 보관 요구사항을 균일하게 정의하는 버킷 잠금과는 다릅니다. 객체 보관 잠금을 사용하면 객체에 적용하는 보관 구성에는 다음 속성이 포함됩니다.

  • 객체를 보관해야 하는 날짜와 시간을 지정하는 보관 기한입니다. 그 전에는 객체를 삭제하거나 대체할 수 없습니다. 이 보관 기한에 도달하지 않은 객체는 여전히 이전 버전으로 설정될 수 있습니다.

    • 보관 기한의 최댓값은 현재 날짜 및 시간으로부터 3,155,760,000초(100년)입니다.
  • 보관 구성에 적용할 수 있는 변경 사항을 제어하는 보관 모드

    • Unlocked를 사용하면 승인된 사용자가 제한 없이 객체 보관 구성 설정을 수정하거나 삭제할 수 있습니다. XML API에서 이 모드의 이름은 GOVERNANCE입니다.

    • Locked: 보관 날짜가 축소되거나 삭제되는 것을 영구적으로 방지합니다. Locked로 설정하면 모드를 변경할 수 없으며 보관 기간을 늘릴 수만 있습니다 XML API에서 이 모드의 이름은 COMPLIANCE입니다.

    • 보관 구성을 잠그면 데이터가 레코드 보관 규정을 준수하도록 하는 데 도움이 됩니다.

이 기능을 사용 설정한 버킷에 있는 객체에만 보관 구성을 설정할 수 있습니다.

  • 기존 버킷은 Google Cloud 콘솔을 사용하여만 이 기능을 사용 설정할 수 있습니다.

  • 사용 설정하면 버킷에서 이 기능을 사용 중지할 수 없습니다.

  • 버킷에서 이 기능을 사용 설정하면 Cloud Storage는 최선을 다해 버킷이 포함된 프로젝트의 projects.delete 권한에 선취권을 적용합니다. 선취권이 적용되었는지 확인하려면 모든 프로젝트 선취권을 나열하세요.

    선취권이 적용되면 프로젝트를 삭제할 수 없게 됩니다. 프로젝트를 삭제하려면 먼저 선취권을 삭제해야 합니다.

고려사항

  • 보관된 객체를 포함하는 버킷은 버킷의 모든 객체에 대한 보관 기한이 경과하고 버킷 내 모든 객체가 삭제될 때까지 삭제할 수 없습니다.

  • 객체에는 자체 보관 구성과 전체 버킷 보관 정책이 모두 적용될 수 있습니다. 이 경우 객체는 적용되는 두 보관이 모두 충족될 때까지 보관됩니다.

  • 이벤트 기반 보존 조치 상태에 있는 객체에 보관 구성을 설정하려고 하면 시도가 실패합니다.

    • 동시에 객체에 대한 보관 구성을 설정하고 객체에 이벤트 기반 보존 조치를 적용하는 요청도 마찬가지로 실패합니다.

    • 객체에는 보관 구성과 임시 보관이 동시에 포함될 수 있습니다.

  • 객체가 보관 만료 시간을 충족하지 않은 경우 잠긴 객체를 암호화하는 Cloud Key Management Service 키 버전을 폐기할 수 없습니다. 자세한 내용은 잠긴 객체를 암호화하는 데 사용되는 키 버전을 참조하세요.

  • 객체 수명 주기 관리를 사용해서 객체를 자동으로 삭제할 수 있지만 수명 주기 규칙의 조건이 충족되었더라도 객체가 보관 만료 날짜에 도달할 때까지는 수명 주기 규칙으로 객체가 삭제되지 않습니다.

  • 객체 버전 관리를 사용하는 버킷에서는 미래에 보관 기한이 있는 라이브 객체 버전이 계속 이전 버전으로 설정될 수 있습니다.

  • 동시 복합 업로드의 구성요소 일부와 같이 임시로 의도된 객체에는 보관 구성을 설정하지 않아야 합니다.

  • 객체의 편집 가능한 메타데이터는 보관 구성의 적용을 받지 않으며, 객체 자체를 수정할 수 없는 경우에도 수정할 수 있습니다.

다음 단계