OSS保留策略具有WORM(Write Once Read Many)特性,满足用户以不可删除、不可篡改方式保存和使用数据。如果您希望指定时间内任何用户(包括资源拥有者)均不能修改和删除OSS某个Bucket中的Object,您可以选择为Bucket配置保留策略。在保留策略指定的Object保留时间到期之前,仅支持在Bucket中上传和读取Object。Object保留时间到期后,才可以修改或删除Object。
注意事项
示例代码
新建合规保留策略
重要
同一Bucket中,版本控制与合规保留策略无法同时配置。因此,当您需要为Bucket新建合规保留策略前,请确保此Bucket未开启版本控制。
以下代码用于新建合规保留策略:
package main
import (
"log"
"github.com/aliyun/aliyun-oss-go-sdk/oss"
)
func main() {
// 从环境变量中获取访问凭证。运行本代码示例之前,请确保已设置环境变量OSS_ACCESS_KEY_ID和OSS_ACCESS_KEY_SECRET。
provider, err := oss.NewEnvironmentVariableCredentialsProvider()
if err != nil {
log.Fatalf("Error creating credentials provider: %v", err)
}
// 创建OSSClient实例。
// yourEndpoint填写Bucket对应的Endpoint,以华东1(杭州)为例,填写为https://oss-cn-hangzhou.aliyuncs.com。其它Region请按实际情况填写。
client, err := oss.New("yourEndpoint", "", "", oss.SetCredentialsProvider(&provider))
if err != nil {
log.Fatalf("Error creating OSS client: %v", err)
}
// 填写待配置合规保留策略的Bucket名称。
bucketName := "<yourBucketName>"
// 指定Object保护天数为60天。
result, err := client.InitiateBucketWorm(bucketName, 60)
if err != nil {
log.Fatalf("Error initiating bucket WORM: %v", err)
}
log.Println("WORM policy initiated successfully:", result)
}
取消未锁定的合规保留策略
以下代码用于取消未锁定的合规保留策略:
package main
import (
"log"
"github.com/aliyun/aliyun-oss-go-sdk/oss"
)
func main() {
// 从环境变量中获取访问凭证。运行本代码示例之前,请确保已设置环境变量OSS_ACCESS_KEY_ID和OSS_ACCESS_KEY_SECRET。
provider, err := oss.NewEnvironmentVariableCredentialsProvider()
if err != nil {
log.Fatalf("Error creating credentials provider: %v", err)
}
// 创建OSSClient实例。
// yourEndpoint填写Bucket对应的Endpoint,以华东1(杭州)为例,填写为https://oss-cn-hangzhou.aliyuncs.com。其它Region请按实际情况填写。
client, err := oss.New("yourEndpoint", "", "", oss.SetCredentialsProvider(&provider))
if err != nil {
log.Fatalf("Error creating OSS client: %v", err)
}
// 填写待取消合规保留策略的Bucket名称。
bucketName := "<yourBucketName>"
// 取消合规保留策略。
err = client.AbortBucketWorm(bucketName)
if err != nil {
log.Fatalf("Error aborting bucket WORM: %v", err)
}
log.Println("Bucket WORM policy aborted successfully")
}
锁定合规保留策略
以下代码用于锁定合规保留策略:
package main
import (
"log"
"github.com/aliyun/aliyun-oss-go-sdk/oss"
)
func main() {
// 从环境变量中获取访问凭证。运行本代码示例之前,请确保已设置环境变量OSS_ACCESS_KEY_ID和OSS_ACCESS_KEY_SECRET。
provider, err := oss.NewEnvironmentVariableCredentialsProvider()
if err != nil {
log.Fatalf("Error creating credentials provider: %v", err)
}
// 创建OSSClient实例。
// yourEndpoint填写Bucket对应的Endpoint,以华东1(杭州)为例,填写为https://oss-cn-hangzhou.aliyuncs.com。其它Region请按实际情况填写。
client, err := oss.New("yourEndpoint", "", "", oss.SetCredentialsProvider(&provider))
if err != nil {
log.Fatalf("Error creating OSS client: %v", err)
}
// 填写待锁定合规保留策略的Bucket名称。
bucketName := "<yourBucketName>"
// 获取当前的WORM配置。
wormConfig, err := client.GetBucketWorm(bucketName)
if err != nil {
log.Fatalf("Error getting bucket WORM configuration: %v", err)
}
// 锁定合规保留策略。
err = client.CompleteBucketWorm(bucketName, wormConfig.WormId)
if err != nil {
log.Fatalf("Error completing bucket WORM: %v", err)
}
log.Println("Bucket WORM policy locked successfully")
}
获取合规保留策略
以下代码用于获取合规保留策略配置信息:
package main
import (
"log"
"github.com/aliyun/aliyun-oss-go-sdk/oss"
)
func main() {
// 从环境变量中获取访问凭证。运行本代码示例之前,请确保已设置环境变量OSS_ACCESS_KEY_ID和OSS_ACCESS_KEY_SECRET。
provider, err := oss.NewEnvironmentVariableCredentialsProvider()
if err != nil {
log.Fatalf("Error creating credentials provider: %v", err)
}
// 创建OSSClient实例。
// yourEndpoint填写Bucket对应的Endpoint,以华东1(杭州)为例,填写为https://oss-cn-hangzhou.aliyuncs.com。其它Region请按实际情况填写。
client, err := oss.New("yourEndpoint", "", "", oss.SetCredentialsProvider(&provider))
if err != nil {
log.Fatalf("Error creating OSS client: %v", err)
}
// 填写待获取合规保留策略配置信息的Bucket名称。
bucketName := "<yourBucketName>"
// 获取合规保留策略配置信息。
wormConfig, err := client.GetBucketWorm(bucketName)
if err != nil {
log.Fatalf("Error getting bucket WORM configuration: %v", err)
}
// 查看合规保留策略ID。
log.Printf("WORM Policy ID: %d", wormConfig.WormId)
// 查看合规保留策略的创建时间。
log.Printf("Creation Date: %s", wormConfig.CreationDate)
// 查看合规保留策略状态。未锁定状态下为"InProgress", 锁定状态下为"Locked"。
log.Printf("State: %s", wormConfig.State)
// 查看Object的保护天数。
log.Printf("Retention Period (days): %d", wormConfig.RetentionPeriodInDays)
}
延长Object的保护天数
以下代码用于延长已锁定的合规保留策略中Object的保护天数:
package main
import (
"log"
"github.com/aliyun/aliyun-oss-go-sdk/oss"
)
func main() {
// 从环境变量中获取访问凭证。运行本代码示例之前,请确保已设置环境变量OSS_ACCESS_KEY_ID和OSS_ACCESS_KEY_SECRET。
provider, err := oss.NewEnvironmentVariableCredentialsProvider()
if err != nil {
log.Fatalf("Error creating credentials provider: %v", err)
}
// 创建OSSClient实例。
// yourEndpoint填写Bucket对应的Endpoint,以华东1(杭州)为例,填写为https://oss-cn-hangzhou.aliyuncs.com。其它Region请按实际情况填写。
client, err := oss.New("yourEndpoint", "", "", oss.SetCredentialsProvider(&provider))
if err != nil {
log.Fatalf("Error creating OSS client: %v", err)
}
// 填写待延长保护天数的Object所属的Bucket名称。
bucketName := "<yourBucketName>"
// 获取当前的WORM配置。
wormConfig, err := client.GetBucketWorm(bucketName)
if err != nil {
log.Fatalf("Error getting bucket WORM configuration: %v", err)
}
// 延长已锁定的合规保留策略中Object的保护天数为30天。
err = client.ExtendBucketWorm(bucketName, 30, wormConfig.WormId)
if err != nil {
log.Fatalf("Error extending bucket WORM: %v", err)
}
log.Println("Bucket WORM protection period extended successfully")
}
相关文档
关于规保留策略的完整示例代码,请参见GitHub示例。
关于新建合规保留策略的更多信息,请参见InitiateBucketWorm。
关于取消未锁定的合规保留策略的更多信息,请参见AbortBucketWorm。
关于锁定合规保留策略的更多信息,请参见CompleteBucketWorm。
关于获取合规保留策略配置的更多信息,请参见GetBucketWorm。
关于延长Object保留天数的更多信息,请参见ExtendBucketWorm。
文档内容是否对您有帮助?