WORM(一次写入,多次读取) 策略用于指定Bucket内文件的保护周期。在保护周期内,任何人都不能对文件进行修改和删除操作。

说明 目前,OSS仅支持针对Bucket级别设置WORM策略。

规则说明

目前,OSS只允许添加一条基于时间的 WORM 策略,保护周期为1天到70年。

假设您在2013年6月1日创建一个名为examplebucket的Bucket,并且在不同时间上传了file1.txt、file2.txt、file3.txt三个文件。随后,在2014年7月1日创建了保护周期为5年的WORM策略。有关这三个文件的具体上传时间以及对应的WORM规则到期日期如下:
文件名称 上传时间 WORM规则到期日期
file1.txt 2013年6月1日 2018年5月31日
file2.txt 2014年7月1日 2019年6月30日
file3.txt 2018年9月30日 2023年9月29日

您还可以指定基于时间的WORM策略的生效规则、修改规则以及删除规则。

  • 生效规则

    当基于时间的WORM策略创建后,该策略默认处于InProgress状态,且该状态的有效期为 24 小时。在有效期24小时内,此策略对应的Bucket资源处于保护状态。

    • 启动WORM策略24小时内:若该WORM策略未提交锁定,则Bucket所有者以及授权用户可以修改或者删除该策略。若该WORM策略已提交锁定,则不允许修改和删除该策略,但是您可以延长保护周期。
    • 启动 WORM策略24小时后:若超过24小时该WORM策略未提交锁定,则该策略自动失效。
  • 修改规则

    针对基于时间的WORM策略的InProgress和 Locked两种状态,提供了两种修改规则:

    • 处于InProgress状态时,只能删除规则。
    • 处于Locked状态时,无法修改和删除规则,且只允许延长保护时间。
  • 删除规则

    基于时间的WORM策略是Bucket的一种Metadata属性。当删除某个Bucket时,该Bucket对应的WORM策略以及访问策略也会被删除。

功能使用参考

控制台:设置WORM策略