合规保留策略

注意事项

• OSS目前仅支持针对Bucket级别设置合规保留策略。

• 同一个Bucket中，版本控制和合规保留策略无法同时配置。若Bucket已开启版本控制功能，则无法再配置保留策略。版本控制功能详情请参见版本控制介绍。同一个Bucket中，版本控制和合规保留策略无法同时配置。若Bucket已开启版本控制功能，则无法再配置保留策略。版本控制功能详情请参见版本控制介绍。同一个Bucket中，版本控制和合规保留策略无法同时配置。若Bucket已开启版本控制功能，则无法再配置保留策略。版本控制功能详情请参见版本控制介绍。

• Bucket内的Object在合规保留策略生效期间，可通过设置生命周期规则进行存储类型转化，在保证合规性的前提下，降低存储成本。

操作方式

控制台：设置合规保留策略

规则说明

OSS允许添加一条基于时间的合规保留策略，保护周期为1天到70年。

假设您在2013年6月1日创建一个名为examplebucket的Bucket，并且在不同时间上传了file1.txt、file2.txt、file3.txt三个Object。随后，在2014年7月1日创建了保护周期为5年的合规保留策略。有关这三个Object的具体上传时间以及对应的Object到期时间如下：

• 生效规则

  当基于时间的合规保留策略创建后，该策略默认处于“InProgress”状态，且该状态的有效期为 24 小时。在有效期24小时内，此策略对应的Bucket资源处于保护状态。

  • 启动合规保留策略24小时内：若该策略未提交锁定，则Bucket所有者以及授权用户可以删除该策略；若该保留策略已提交锁定，则不允许删除该策略，且无法缩短策略保护周期，仅可以延长保护周期。

  • 启动合规保留策略24小时后：若超过24小时该保留策略未提交锁定，则该策略自动失效。

  • Bucket内的数据处于被保护状态时，若您尝试删除或修改这些数据，OSS API将返回409 FileImmutable的错误信息。

• 删除规则

  • 基于时间的合规保留策略是Bucket的一种Metadata属性。当删除某个Bucket时，该Bucket对应的合规保留策略以及访问策略也会被删除。因此当Bucket为空时，Bucket的所有者可以删除该Bucket，从而间接删除该Bucket的保留策略。

  • 启动保留策略24小时内，若该保留策略未提交锁定，则Bucket所有者以及授权用户可以删除该策略。

  • 若Bucket内有文件处于保护周期内，那么您将无法删除保留策略，同时也无法删除Bucket。

常见问题

• 合规保留策略的优势

  合规保留策略可提供数据合规存储，数据在合规保留策略保护周期内，任何用户都不能删除和修改。而通过RAM policy和Bucket Policy保护的数据，则存在被修改和删除可能。

• 什么情况下需要配置合规保留策略

  您需要长期存储且不允许修改或删除的重要数据，如医疗档案、技术文件、合同文书等，可以存放在指定的Bucket内，并通过开启合规保留策略保护您的重要数据。

• 是否支持针对Object设置合规保留策略

  目前仅支持针对Bucket设置保留策略，不支持针对目录以及单个对象设置合规保留策略。

• 如何删除已开启合规保留策略的Bucket

  • 若该Bucket内未存储文件，可以直接删除该Bucket。

  • 若该Bucket内已存储文件，且所有文件均已过了保护期，删除该Bucket会提示失败。此时，您可以先删除该Bucket内所有文件，再删除Bucket。

  • 若该Bucket内已存储文件，且还有文件处于保护期内，无法删除该Bucket。

• 如果OSS欠费，但仍有文件处于合规保留策略的保护期内，这些文件会被保留么

  在未付款的情况下，阿里云会根据您签署的合同条款和条件，应用对应的数据保留策略。

• 授权的子账号是否可以设置合规保留策略

  合规保留策略相关API接口已全部对外开放，并且相关API操作已支持接入RAM policy。通过RAM Policy授权的子账号可以通过控制台、API、SDK等方式创建、删除合规保留策略。