インスタンスの削除を防止する

このページでは、Filestore インスタンスが誤って削除されないようにする方法について説明します。

概要

インスタンスの削除保護によって、既存および新規のインスタンスが誤って削除されるのを防止できます。

削除保護のオプションは、インスタンスの作成時に設定することも、既存のインスタンスでこのオプションを更新することもできます。どちらの場合も、インスタンス レベルで削除が防止されます。デフォルトでは、削除保護オプションは無効になっています。

削除の計画

インスタンスを削除する場合は、次の手順を完了します。

  • インスタンスを安全に削除できることを確認する
  • 削除保護が無効になっていることを確認します。必要に応じて、インスタンスを編集して削除保護を無効にします。

制限事項

次の機能制限が適用されます。

  • 次のサービスティアではサポートされていません。

    • 基本 HDD
    • 基本 SSD
  • 削除保護では、次のオペレーションは妨げられません。

    • インスタンスの編集
    • バックアップの削除
    • スナップショットの復元
    • ファイルの削除

新しいインスタンスでの削除保護の設定

このセクションでは、新しいインスタンスの作成時に削除保護オプションを設定する方法について説明します。デフォルトでは、この機能は無効になっています。

削除保護が有効な場合、インスタンスを削除しようとしても失敗します。

Google Cloud コンソール

  1. Google Cloud コンソールで、Filestore インスタンス ページに移動します。

Filestore インスタンス ページに移動

  1. [インスタンスを作成] をクリックします。
  2. インスタンスの作成の手順に沿って操作します。[作成] をクリックする前に、次の仕様を追加します。
    1. [ラベルを作成する] セクションで、[詳細オプション] を開きます。
    2. [削除からの保護] で、[削除からの保護を有効にする] をクリックします。理由の簡単な説明も追加することをおすすめします。この情報は、インスタンスの詳細ページで確認できます。
  3. [作成] をクリックします。

gcloud

  1. gcloud CLI をインストールして初期化します

    gcloud CLI がすでにインストールされている場合は、更新します。

    gcloud components update
    
  2. gcloud filestore instances create コマンドを実行して Filestore インスタンスを作成します。インスタンスの作成の手順に沿って操作します。 Enter キーを押す前に、次のオプションを追加します。

    --deletion-protection \
    --deletion-protection-reason=PROTECTION_REASON
    

    ここで

    • --deletion-protection は、インスタンスの作成時に削除保護を有効にするために使用されるフラグです。
    • --deletion-protection-reason は、選択したインスタンスの削除保護設定の理由の説明を追加するために使用されるフラグです。PROTECTION_REASON は、使用する説明テキストです。たとえば、「すべてのゲノミクス データは、組織の現在のポリシーに準拠する必要があります」などです。詳細については、削除保護をご覧ください。

REST API

  1. gcloud CLI のインストールと初期化を行います。これにより、Authorization ヘッダーのアクセス トークンを生成できます。

  2. cURL を使用して Filestore API を呼び出します。インスタンスを作成するの手順に沿って、コマンドを実行する前に次のオプションを追加します。

        "deletionProtectionEnabled",
        "deletionProtectionReason":"PROTECTION_REASON"
    

    ここで

    • deletionProtectionEnabled は、インスタンスの作成時に削除保護を有効にするために使用されるフラグです。
    • deletionProtectionReason は、選択したインスタンスの削除保護設定の理由の説明を追加するために使用されるフラグです。PROTECTION_REASON は、使用する説明テキストです。たとえば、「すべてのゲノミクス データは、組織の現在のポリシーに準拠する必要があります」などです。詳細については、削除保護をご覧ください。

既存のインスタンスで削除保護を設定する、または削除する

このセクションでは、インスタンスで削除保護オプションを編集する方法について説明します。デフォルトでは、この機能は無効になっています。

このオプションを有効にすると、その後のインスタンスの削除が失敗します。

Google Cloud コンソール

Google Cloud コンソール を使用して Filestore インスタンスを編集するには、[インスタンスの編集] ページに移動し、インスタンスの説明の編集、IP ベースのアクセス制御ルールの管理、ファイル共有パフォーマンスのスケーリングを行います。

  1. Google Cloud コンソールで、Filestore インスタンス ページに移動します。

    Filestore インスタンス ページに移動

  2. 編集するインスタンスのインスタンス ID をクリックします。

  3. [インスタンスの詳細] ページで、[編集] をクリックして [インスタンスの編集] ページに移動します。

  4. [ラベルを作成する] セクションで、[詳細オプション] を開きます。

  5. [削除からの保護] で、[削除からの保護を有効にする] をクリックします。理由の簡単な説明も追加することをおすすめします。この情報は、インスタンスの詳細ページで確認できます。詳細については、インスタンスの作成をご覧ください。

  6. [保存] をクリックします。

gcloud

インスタンスの更新時に削除保護を有効にするには、次のような gcloud filestore instances update コマンドを使用します。

  gcloud filestore instances update INSTANCE_NAME \
      --deletion-protection \
      --deletion-protection-reason=PROTECTION_REASON

ここで

  • INSTANCE_NAME は、編集するインスタンスの名前です。例: my-genomics-instance
  • PROTECTION_REASON は、使用する説明テキストです。たとえば、「すべてのゲノミクス データは、組織の現在のポリシーに準拠する必要があります」などです。詳細については、削除保護をご覧ください。

インスタンスの更新時に削除保護を無効にするには、次のようなコマンドを使用します。

  gcloud filestore instances update INSTANCE_NAME \
      --no-deletion-protection

ここで

  • INSTANCE_NAME は、編集するインスタンスの名前です。例: my-genomics-instance

無効にすると、deletion-protection-reason フィールドはクリアされます。

REST API

  1. gcloud CLI のインストールと初期化を行います。これにより、Authorization ヘッダーのアクセス トークンを生成できます。

  2. cURL を使用して Filestore API を呼び出します。

    インスタンスに削除保護を設定するには、deletionProtectionEnabled フィールドに true を指定します。削除するには、フィールドに false を指定します。次のようなオペレーション呼び出しを使用します。

    curl --request PATCH \
        'https://file.googleapis.com/v1/projects/PROJECT/locations/LOCATION/instances?instanceId=NAME?updateMask=deletionProtectionEnabled,deletionProtectionReason' \
        --header "Authorization: Bearer $(gcloud auth print-access-token)" \
        --header 'Accept: application/json' \
        --header 'Content-Type: application/json' \
        --data '{"tier":"TIER","networks":[{"network":"NETWORK"}],"fileShares":[{"capacityGb":CAPACITY,"name":"SHARE_NAME"}], "deletionProtectionEnabled": true, "deletionProtectionReason": "PROTECTION_REASON"}' \
        --compressed
    

    ここで

    • deletionProtectionEnabled は、削除保護を有効にするために使用されるフラグです。たとえば、truefalse です。
    • deletionProtectionReason は、選択したインスタンスの削除保護設定の理由の説明を追加するために使用されるフラグです。このフィールドは、この機能が有効な場合にのみ存在します。PROTECTION_REASON は、使用する説明テキストです。たとえば、「すべてのゲノミクス データは、組織の現在のポリシーに準拠する必要があります」などです。詳細については、削除保護をご覧ください。

次のステップ