Identifier les ressources non protégées avec le résumé de la protection

Le tableau de bord "Résumé de la protection" vous aide à gérer et à vérifier l'état de la protection des données de vos ressources Google Cloud . Il fournit une vue centralisée et synthétique des configurations de sauvegarde de vos instances et disques Compute Engine, ainsi que de vos instances Cloud SQL dans toutes les régions compatibles de votre projet.

Ce tableau de bord centralisé est essentiel pour votre stratégie de protection des données, car il vous permet d'identifier les ressources non protégées qui ne disposent pas de sauvegarde ou dont les règles de protection sont mal configurées. En mettant en évidence ces lacunes, le récapitulatif de la protection vous aide à prendre des décisions éclairées pour éviter la perte de données et assurer la continuité de l'activité.

Voici quelques-uns des principaux avantages du récapitulatif de protection :

  • Visibilité globale de la protection : obtenez une vue d'ensemble centralisée de l'ensemble de votre configuration de sauvegarde pour toutes vos charges de travail compatibles, au même endroit.
  • Identifiez facilement les lacunes en matière de protection : repérez rapidement les ressources dont les sauvegardes sont manquantes ou mal configurées, ce qui vous permet de corriger les écarts par rapport à vos règles de protection des données.
  • Intégration fluide : le récapitulatif de la protection fonctionne avec votre environnementGoogle Cloud existant et les charges de travail en cours d'exécution. Il offre une valeur immédiate sans nécessiter de configurations complexes ni impacter les performances.

Le récapitulatif de la protection est disponible pour les types de ressources suivants :

  • Instance Compute Engine
  • Disque Compute Engine
  • Instance Cloud SQL

Que signifie "configuré pour la sauvegarde" ?

Le résumé de la protection indique qu'une ressource est "configurée pour la sauvegarde" en fonction de son association avec les outils de protection des données Google Cloud intégrés. Cette vue n'inclut pas les données des outils de sauvegarde tiers.

Une ressource est considérée comme configurée dans les cas suivants :

  • Instance Compute Engine : l'instance dispose d'un plan de sauvegarde OU au moins l'un de ses disques associés dispose d'une programmation d'instantanés Google Cloud .
  • Disque Compute Engine : le disque remplit l'une des conditions suivantes :
    • Elle dispose d'une programmation d'instantanés Google Cloud .
    • Il est associé à un plan de sauvegarde.
    • Il est associé à une VM disposant d'un plan de sauvegarde qui couvre le disque.
  • Instance Cloud SQL : l'instance dispose d'un plan de sauvegarde ou de sauvegardes automatiques Cloud SQL intégrées.

Avant de commencer

Activez l'API Backup and DR dans le projet dans lequel vous consultez le récapitulatif de la protection.

Activer l'API

Pour en savoir plus sur le récapitulatif de la protection dans l'API Backup and DR, consultez la documentation de référence de l'API.

Autorisations IAM requises

Les autorisations suivantes sont requises pour afficher le récapitulatif de la protection :

  • Rôle IAM : Lecteur de configuration de sauvegarde Backup and DR
  • Autorisations IAM :
    • backupdr.resourceBackupConfigs.list
    • backupdr.resourceBackupConfigs.get
    • backupdr.locations.list

Afficher le résumé de la protection pour un projet et une région

Pour afficher le récapitulatif de la protection d'un projet et d'une région :

  1. Dans la console Google Cloud , accédez à la page récapitulative de la protection Backup and DR.

    Accéder au récapitulatif de protection

  2. Sélectionnez la région et le type de ressource, puis cliquez sur Afficher.

    Les ressources de cette région sont listées dans deux onglets. L'onglet Ressources non protégées est le moyen le plus rapide d'identifier les ressources non protégées dans la région sélectionnée.

    Les ressources avec Ressources protégées sont classées en deux états :

    • Stockées dans un coffre : affiche la liste des ressources sauvegardées dans un coffre de sauvegarde.
    • Non stockées dans un backup vault : affiche la liste de toutes les ressources sauvegardées sans backup vault.
  3. Les champs suivants s'affichent pour le projet et la région sélectionnés :

    • Nom de la ressource : nom à afficher de la ressource.
    • Type de ressource : type de ressource. Il peut s'agir d'une instance Compute Engine, d'un disque Compute Engine, d'un disque régional Compute Engine ou d'une instance Cloud SQL.
    • Type de planification de sauvegarde : type de planification de sauvegarde appliqué à une ressource. Par exemple, un modèle de sauvegarde ou une programmation d'instantanés.
    • Nom du plan de sauvegarde : nom de la ressource qui fournit la configuration de planification de la sauvegarde. Pour les plannings de sauvegarde automatiques et sans nom, ce champ est vide.
    • État de la configuration : les valeurs sont Non configuré, Non stocké dans un coffre et Stocké dans un coffre.
    • État de la planification des sauvegardes : état de la planification des sauvegardes. Il peut s'agir de Active ou de Inactive.
    • Périmètre de la sauvegarde : périmètre de la ressource spécifique considérée pour la sauvegarde (Instance complète ou Nom du disque).
    • Emplacement de sauvegarde : emplacements zonaux, régionaux ou multirégionaux où se trouvent les sauvegardes.
    • Dernière sauvegarde réussie : par exemple, mediumLongdate Aug 21, 2025, 8:45:18 PM.
    • Coffre de sauvegarde : nom du coffre de sauvegarde utilisé pour les sauvegardes.
    • Configuration de la récupération à un moment précis : nom de la configuration de la récupération à un moment précis utilisée pour les sauvegardes.
    • Adresse IP publique : adresse IP publique attribuée à une ressource.
    • Adresse IP privée : adresse IP privée attribuée à une ressource.

Régions où le résumé de la protection est disponible

Le récapitulatif de la protection est disponible dans les régions suivantes.

Zone géographique Nom de la région Description de la région
Amérique du Nord
northamerica-northeast1 * Montréal Icône Feuille Faibles émissions de CO2
northamerica-northeast2 Toronto Icône Feuille Faibles émissions de CO2
us-central1 Iowa Icône Feuille Faibles émissions de CO2
us-east1 Caroline du Sud
us-east4 Virginie du Nord
us-east5 Columbus
us-south1 Dallas Icône Feuille Faibles émissions de CO2
us-west1 Oregon Icône Feuille Faibles émissions de CO2
us-west2 Los Angeles
us-west3 Salt Lake City
us-west4 Las Vegas
northamerica-south1 * Querétaro
Amérique du Sud
southamerica-east1 São Paulo Icône Feuille Faibles émissions de CO2
southamerica-west1 Santiago icône feuille Faibles émissions de CO2
Europe
europe-central2 Varsovie
europe-north1 Finlande Icône Feuille Faibles émissions de CO2
europe-southwest1 Madrid Icône Feuille Faibles émissions de CO2
europe-west1 Belgique Icône Feuille Faibles émissions de CO2
europe-west2 Londres icône feuille Faibles émissions de CO2
europe-west3 Francfort
europe-west4 Pays-Bas Icône Feuille Faibles émissions de CO2
europe-west6 Zurich Icône Feuille Faibles émissions de CO2
europe-west8 Milan
europe-west9 Paris Icône Feuille Faibles émissions de CO2
europe-west10 Berlin
europe-west12 Turin
Moyen-Orient
me-central1 Doha
me-central2 Dammam
me-west1 Israël
Afrique
africa-south1 Johannesburg
Asie-Pacifique
asia-east1 Taïwan
asia-east2 Hong Kong
asia-northeast1 Tokyo
asia-northeast2 * Osaka
asia-northeast3 Séoul
asia-southeast1 Singapour
asia-southeast2 Jakarta
australia-southeast1 Sydney
australia-southeast2 Melbourne
Inde
asia-south1 Mumbai
asia-south2 Delhi

* Querétaro, Montréal et Osaka comportent chacune trois zones hébergées dans un ou deux centres de données physiques. En cas de catastrophe (ce qui est rare), les données stockées dans ces régions peuvent être perdues.

Limites

Voici les limites de la vue récapitulative de la protection :

  • Elle n'est compatible qu'avec les ressources situées dans des régions où la console de gestion Backup and DR est disponible. Pour obtenir la liste des régions compatibles, consultez Régions où le service est disponible.
  • Vous ne pouvez y accéder qu'à partir d'un projet dans lequel le service Backup and DR est activé.
  • Les données sont actualisées périodiquement toutes les deux heures, mais cela peut prendre environ 24 heures dans certains cas.

Trier et filtrer les informations de configuration de la sauvegarde dans le récapitulatif de la protection

Cette section explique comment trier et filtrer les configurations de sauvegarde renvoyées par l'appel d'API ListResourceBackupConfigs dans le service de récapitulatif de la protection.

Tri

Le tri (ASC, DESC) n'est disponible que pour target_resource_display_name. Par défaut, l'appel d'API ListResourceBackupConfigs renvoie les configurations de sauvegarde des ressources classées par ordre alphabétique selon le nom de la ressource.

Assistance pour le filtrage

Les champs suivants peuvent être utilisés pour filtrer les configurations de sauvegarde des ressources renvoyées par l'appel d'API ListResourceBackupConfigs :

Nom du champ Type de champ Opérateurs de filtrage acceptés
target_resource_display_name chaîne les deux : : et =
target_resource_type chaîne :
backup_configs_details.backup_config_source_display_name chaîne :
backup_configs_details.type chaîne :
backup_configured Bool =
stocké dans un coffre Bool =

La correspondance des caractères génériques (à l'aide de *) n'est acceptée que pour le champ target_resource_display_name.

Filtrer la syntaxe

La syntaxe de filtrage suit les consignes de filtrage des API définies dans AIP 160, avec les limites suivantes :

  • Seuls l'opérateur AND et l'imbrication sont acceptés. Tous les autres opérateurs ne sont pas acceptés (y compris OR, NOT et toute combinaison de ces opérateurs).

    Exemples

    Valide : le filtre utilise l'opérateur AND : target_resource_display_name=\"vm-instance1\" AND target_resource_type=CLOUDSQL_INSTANCE

    Valide : le filtre utilise l'imbrication et uniquement l'opérateur AND : (target_resource_display_name=\"vm-instance1\" AND target_resource_type=CLOUDSQL_INSTANCE) AND backup_configured=true

    Non valide : le filtre utilise l'opérateur OR : target_resource_display_name=\"vm-instance1\" OR target_resource_type=CLOUDSQL_INSTANCE

  • La correspondance de préfixe n'est acceptée que pour target_resource_display_name.

    Exemples

    Valide : filtrer à l'aide d'une correspondance de préfixe : target_resource_display_name:\"vm-instance1*\"

    Non valide : le filtre compare une correspondance de suffixe : target_resource_display_name:\"*vm-instance1\"

    Non valide : le filtre compare une correspondance de suffixe : target_resource_display_name=\"vm-instance1*\"