このページでは、Filestore インスタンスが誤って削除されないようにする方法について説明します。
概要
インスタンスの削除保護によって、既存および新規のインスタンスが誤って削除されるのを防止できます。
削除保護のオプションは、インスタンスの作成時に設定することも、既存のインスタンスでこのオプションを更新することもできます。どちらの場合も、インスタンス レベルで削除が防止されます。デフォルトでは、削除保護オプションは無効になっています。
削除の計画
インスタンスを削除する場合は、次の手順を完了します。
- インスタンスを安全に削除できることを確認する
- 削除保護が無効になっていることを確認します。必要に応じて、インスタンスを編集して削除保護を無効にします。
制限事項
次の機能制限が適用されます。
次のサービスティアではサポートされていません。
- 基本 HDD
- 基本 SSD
削除保護では、次のオペレーションは妨げられません。
- インスタンスの編集
- バックアップの削除
- スナップショットの復元
- ファイルの削除
新しいインスタンスでの削除保護の設定
このセクションでは、新しいインスタンスの作成時に削除保護オプションを設定する方法について説明します。デフォルトでは、この機能は無効になっています。
削除保護が有効な場合、インスタンスを削除しようとしても失敗します。
Google Cloud コンソール
- Google Cloud コンソールで、Filestore インスタンス ページに移動します。
- [インスタンスを作成] をクリックします。
- インスタンスの作成の手順に沿って操作します。[作成] をクリックする前に、次の仕様を追加します。
- [ラベルを作成する] セクションで、[詳細オプション] を開きます。
- [削除からの保護] で、[削除からの保護を有効にする] をクリックします。理由の簡単な説明も追加することをおすすめします。この情報は、インスタンスの詳細ページで確認できます。
- [作成] をクリックします。
gcloud
-
gcloud CLI がすでにインストールされている場合は、更新します。
gcloud components update
gcloud filestore instances create
コマンドを実行して Filestore インスタンスを作成します。インスタンスの作成の手順に沿って操作します。 Enter キーを押す前に、次のオプションを追加します。--deletion-protection \ --deletion-protection-reason=PROTECTION_REASON
ここで
--deletion-protection
は、インスタンスの作成時に削除保護を有効にするために使用されるフラグです。--deletion-protection-reason
は、選択したインスタンスの削除保護設定の理由の説明を追加するために使用されるフラグです。PROTECTION_REASON は、使用する説明テキストです。たとえば、「すべてのゲノミクス データは、組織の現在のポリシーに準拠する必要があります」などです。詳細については、削除保護をご覧ください。
REST API
gcloud CLI のインストールと初期化を行います。これにより、
Authorization
ヘッダーのアクセス トークンを生成できます。cURL
を使用して Filestore API を呼び出します。インスタンスを作成するの手順に沿って、コマンドを実行する前に次のオプションを追加します。"deletionProtectionEnabled", "deletionProtectionReason":"PROTECTION_REASON"
ここで
deletionProtectionEnabled
は、インスタンスの作成時に削除保護を有効にするために使用されるフラグです。deletionProtectionReason
は、選択したインスタンスの削除保護設定の理由の説明を追加するために使用されるフラグです。PROTECTION_REASON は、使用する説明テキストです。たとえば、「すべてのゲノミクス データは、組織の現在のポリシーに準拠する必要があります」などです。詳細については、削除保護をご覧ください。
既存のインスタンスで削除保護を設定する、または削除する
このセクションでは、インスタンスで削除保護オプションを編集する方法について説明します。デフォルトでは、この機能は無効になっています。
このオプションを有効にすると、その後のインスタンスの削除が失敗します。
Google Cloud コンソール
Google Cloud コンソール を使用して Filestore インスタンスを編集するには、[インスタンスの編集] ページに移動し、インスタンスの説明の編集、IP ベースのアクセス制御ルールの管理、ファイル共有パフォーマンスのスケーリングを行います。
Google Cloud コンソールで、Filestore インスタンス ページに移動します。
編集するインスタンスのインスタンス ID をクリックします。
[インスタンスの詳細] ページで、[編集] をクリックして [インスタンスの編集] ページに移動します。
[ラベルを作成する] セクションで、[詳細オプション] を開きます。
[削除からの保護] で、[削除からの保護を有効にする] をクリックします。理由の簡単な説明も追加することをおすすめします。この情報は、インスタンスの詳細ページで確認できます。詳細については、インスタンスの作成をご覧ください。
[保存] をクリックします。
gcloud
インスタンスの更新時に削除保護を有効にするには、次のような gcloud filestore instances update
コマンドを使用します。
gcloud filestore instances update INSTANCE_NAME \
--deletion-protection \
--deletion-protection-reason=PROTECTION_REASON
ここで
INSTANCE_NAME
は、編集するインスタンスの名前です。例:my-genomics-instance
PROTECTION_REASON
は、使用する説明テキストです。たとえば、「すべてのゲノミクス データは、組織の現在のポリシーに準拠する必要があります」などです。詳細については、削除保護をご覧ください。
インスタンスの更新時に削除保護を無効にするには、次のようなコマンドを使用します。
gcloud filestore instances update INSTANCE_NAME \
--no-deletion-protection
ここで
INSTANCE_NAME
は、編集するインスタンスの名前です。例:my-genomics-instance
無効にすると、deletion-protection-reason
フィールドはクリアされます。
REST API
gcloud CLI のインストールと初期化を行います。これにより、
Authorization
ヘッダーのアクセス トークンを生成できます。cURL
を使用して Filestore API を呼び出します。インスタンスに削除保護を設定するには、
deletionProtectionEnabled
フィールドにtrue
を指定します。削除するには、フィールドにfalse
を指定します。次のようなオペレーション呼び出しを使用します。curl --request PATCH \ 'https://file.googleapis.com/v1/projects/PROJECT/locations/LOCATION/instances?instanceId=NAME?updateMask=deletionProtectionEnabled,deletionProtectionReason' \ --header "Authorization: Bearer $(gcloud auth print-access-token)" \ --header 'Accept: application/json' \ --header 'Content-Type: application/json' \ --data '{"tier":"TIER","networks":[{"network":"NETWORK"}],"fileShares":[{"capacityGb":CAPACITY,"name":"SHARE_NAME"}], "deletionProtectionEnabled": true, "deletionProtectionReason": "PROTECTION_REASON"}' \ --compressed
ここで
deletionProtectionEnabled
は、削除保護を有効にするために使用されるフラグです。たとえば、true
やfalse
です。deletionProtectionReason
は、選択したインスタンスの削除保護設定の理由の説明を追加するために使用されるフラグです。このフィールドは、この機能が有効な場合にのみ存在します。PROTECTION_REASON は、使用する説明テキストです。たとえば、「すべてのゲノミクス データは、組織の現在のポリシーに準拠する必要があります」などです。詳細については、削除保護をご覧ください。