Questa pagina mostra come contribuire a evitare l'eliminazione accidentale delle istanze Filestore.
Panoramica
La protezione da eliminazione dell'istanza ti aiuta a evitare la rimozione accidentale di istanze esistenti e nuove.
Puoi impostare l'opzione di protezione da eliminazione quando crei un'istanza o aggiorni questa opzione su un'istanza esistente. In entrambi i casi, l'eliminazione viene impedita a livello di istanza. Per impostazione predefinita, l'opzione di protezione da eliminazione è disabilitata.
Piano per l'eliminazione
Se prevedi di eliminare un'istanza, completa i seguenti passaggi:
- Verifica che sia sicuro eliminare l'istanza
- Verifica che la protezione da eliminazione sia disattivata. Se necessario, modifica l'istanza per disattivare la protezione da eliminazione.
Limitazioni
Si applicano le seguenti limitazioni delle funzionalità:
Non supportato nei seguenti livelli di servizio:
- HDD base
- SSD base
La protezione dall'eliminazione non impedisce le seguenti operazioni:
- Modifica dell'istanza
- Eliminazione di un backup in corso...
- Ripristino di uno snapshot
- Eliminazione di file
Impostare la protezione da eliminazione su una nuova istanza
In questa sezione viene spiegato come impostare l'opzione di protezione dall'eliminazione quando si crea una nuova istanza. Per impostazione predefinita, la funzionalità è disattivata.
Se è abilitata la protezione da eliminazione, un tentativo di eliminazione dell'istanza non va a buon fine.
Console Google Cloud
- Nella console Google Cloud, vai alla pagina Istanze Filestore.
Vai alla pagina delle istanze Filestore
- Fai clic su Crea istanza.
- Segui le istruzioni riportate in Creare un'istanza.
Prima di fare clic su Crea, aggiungi le seguenti specifiche:
- Nella sezione Crea etichette, espandi Opzioni avanzate.
- In Protezione da eliminazione, fai clic su Attiva la protezione da eliminazione. Me consiglia di aggiungere anche una breve descrizione del motivo. Queste informazioni sono visibili nella pagina dei dettagli dell'istanza.
- Fai clic su Crea.
gcloud
Installa e inizializza gcloud CLI.
Se hai già installato gcloud CLI, aggiornalo:
gcloud components updateEsegui il comando
gcloud filestore instances createper creare un'istanza Filestore. Segui le istruzioni riportate in Creare un'istanza. Prima di premere Invio, aggiungi le seguenti opzioni:--deletion-protection \ --deletion-protection-reason=PROTECTION_REASONDove:
--deletion-protectionè il flag utilizzato per abilitare la protezione da eliminazione quando crei l'istanza.--deletion-protection-reasonè il flag utilizzato per aggiungere una descrizione della giustificazione dell'impostazione della protezione da eliminazione dell'istanza che hai scelto. PROTECTION_REASON è il testo della descrizione che vuoi per gli utilizzi odierni. Ad esempio, "Tutti i dati di genomica devono rispettare i criteri attuali dell'organizzazione". Per ulteriori informazioni, consulta la sezione Protezione eliminazione.
API REST
Avere gcloud CLI installato e inizializzato, che consente generi un token di accesso per l'intestazione
Authorization.Utilizza
cURLper chiamare l'API Filestore. Segui le istruzioni riportate in Creare un'istanza, aggiungendo le seguenti opzioni prima di eseguire il comando:"deletionProtectionEnabled", "deletionProtectionReason":"PROTECTION_REASON"Dove:
deletionProtectionEnabledè il flag utilizzato per abilitare l'eliminazione durante la creazione dell'istanza.deletionProtectionReasonè il flag utilizzato per aggiungere una descrizione della giustificazione dell'impostazione della protezione da eliminazione dell'istanza che hai scelto. PROTECTION_REASON è il testo della descrizione che vuoi utilizzare. Ad esempio, "Tutti i dati genomici devono rispettare l'organizzazione corrente. norme". Per maggiori informazioni, consulta la sezione Protezione da eliminazione.
Impostare o rimuovere la protezione dall'eliminazione in un'istanza esistente
In questa sezione viene spiegato come modificare l'opzione di protezione dall'eliminazione in un'istanza. Per impostazione predefinita, la funzionalità è disattivata.
Se attivi l'opzione, un tentativo successivo di eliminazione dell'istanza non va a buon fine.
Console Google Cloud
Per modificare le istanze Filestore utilizzando la console Google Cloud, vai alla pagina Modifica istanza, dove puoi modificare la descrizione dell'istanza, gestire le regole di controllo dell'accesso basate su IP e scalare le prestazioni della condivisione file:
Nella console Google Cloud, vai alla pagina Istanze Filestore.
Fai clic sull'ID dell'istanza da modificare.
Nella pagina Dettagli istanza, fai clic su Modifica per passare a Modifica di Compute Engine.
Nella sezione Crea etichette, espandi Opzioni avanzate.
In Protezione da eliminazione, fai clic su Attiva protezione da eliminazione. Me consiglia di aggiungere anche una breve descrizione del motivo. Questo sono visibili nella pagina dei dettagli dell'istanza. Per maggiori dettagli, vedi Creare istanze.
Fai clic su Salva.
gcloud
Per attivare la protezione dall'eliminazione quando aggiorni un'istanza, utilizza il comando
gcloud filestore instances update
simile al seguente:
gcloud filestore instances update INSTANCE_NAME \
--deletion-protection \
--deletion-protection-reason=PROTECTION_REASON
Dove:
INSTANCE_NAMEè il nome dell'istanza che vuoi modificare. Ad esempio,my-genomics-instance.PROTECTION_REASONè il testo descrittivo che vuoi utilizzare. Ad esempio, "Tutti i dati di genomica devono rispettare le norme vigenti dell'organizzazione". Per ulteriori informazioni, consulta la sezione Protezione eliminazione.
Per disattivare la protezione dall'eliminazione quando aggiorni un'istanza, utilizza un comando simile al seguente:
gcloud filestore instances update INSTANCE_NAME \
--no-deletion-protection
Dove:
INSTANCE_NAMEè il nome dell'istanza che vuoi modificare. Ad esempio,my-genomics-instance.
Una volta disattivata, il campo deletion-protection-reason viene cancellato.
API REST
Avere gcloud CLI installato e inizializzato, che consente generi un token di accesso per l'intestazione
Authorization.Utilizza
cURLper chiamare l'API Filestore.Per impostare la protezione da eliminazione su un'istanza, specifica
trueneldeletionProtectionEnabledcampo. Per rimuoverlo, specificafalsenel . Utilizza una chiamata dell'operazione simile alla seguente:curl --request PATCH \ 'https://file.googleapis.com/v1/projects/PROJECT/locations/LOCATION/instances?instanceId=NAME?updateMask=deletionProtectionEnabled,deletionProtectionReason' \ --header "Authorization: Bearer $(gcloud auth print-access-token)" \ --header 'Accept: application/json' \ --header 'Content-Type: application/json' \ --data '{"tier":"TIER","networks":[{"network":"NETWORK"}],"fileShares":[{"capacityGb":CAPACITY,"name":"SHARE_NAME"}], "deletionProtectionEnabled": true, "deletionProtectionReason": "PROTECTION_REASON"}' \ --compressedDove:
deletionProtectionEnabledè il flag utilizzato per attivare la protezione da eliminazione. Ad esempio,trueofalse.deletionProtectionReasonè il flag utilizzato per aggiungere una descrizione della giustificazione dell'impostazione della protezione da eliminazione dell'istanza che hai scelto. Presente solo quando la funzionalità è attivata. PROTECTION_REASON è il testo della descrizione da utilizzare. Ad esempio, "Tutti i dati genomici" devono rispettare gli attuali criteri dell'organizzazione." Per ulteriori informazioni, consulta la sezione Protezione eliminazione.