删除风险控制

最近更新时间:2020-08-25 18:46:18

删除风险控制

数据删除方式

通过以下五种操作方式可以删除您的数据。

1. 通过KS3控制台

操作步骤参见文档删除文件

2. 命令行工具util

操作步骤参见文档KS3Util命令行工具

3. 可视化工具explorer

操作步骤参见文档GUI图形化界面工具

4. SDK

操作步骤参见文档SDK概览

5. 生命周期管理

若客户在生命周期规则中配置了定期删除文件,KS3会根据生命周期的配置定期删除符合条件的文件。

操作步骤参见文档生命周期管理

删除风险

以下情况均会导致您的数据被误删,请谨慎操作。

  1. 在使用上述五种删除方式时操作失误,导致误删。

  2. 没有正确的配置Bucket访问权限,导致文件被他人恶意删除。

如何避免误删

为了避免数据被误删,请注意以下操作。

配置正确的访问权限

为Bucket的访问者配置正确的访问权限,配置时注意遵循以下原则:

  • 不使用主账号访问KS3。
  • 读写分离,对于只需要读数据的业务,只使用具有读权限的子账号。
  • 针对不同的业务,授予“够用且最小的范围”的KS3权限。如对子账号设置用户策略(User Policy),限制用户调用DeleteObject删除文件权限。
  • 妥善保管数据访问的凭据,如账号密码、RAM子账号访问凭据。 配置权限详情参见文档权限概述

金山云,开启您的云计算之旅

免费注册