Empêcher la suppression d'une instance

Cette page vous explique comment éviter la suppression accidentelle de Instances Filestore.

Présentation

La protection contre la suppression d'instances vous permet d'empêcher la suppression accidentelle d'instances existantes et nouvelles.

Vous pouvez définir l'option de protection contre la suppression lorsque vous créez une instance ou que vous mettez à jour cette option sur une instance existante. Dans les deux cas, la suppression est empêchée au niveau de l'instance. Par défaut, l'option de protection contre la suppression est désactivée.

Planifier la suppression

Si vous prévoyez de supprimer une instance, procédez comme suit :

  • Confirmez que vous pouvez supprimer l'instance sans risque.
  • Vérifiez que la protection contre la suppression est désactivée. Si nécessaire, modifiez l'instance pour désactiver la protection contre la suppression.

Limites

Les fonctionnalités suivantes s'appliquent:

  • Non disponible avec les niveaux de service suivants:

    • HDD de base
    • SSD de base
  • La protection contre la suppression n'empêche pas les opérations suivantes :

    • Modifier l'instance
    • Supprimer une sauvegarde
    • Rétablir un instantané
    • Suppression de fichiers

Définir la protection contre la suppression sur une nouvelle instance

Dans cette section, vous découvrirez comment définir l'option de protection contre la suppression pour créer une instance. Par défaut, cette fonctionnalité est désactivée.

Si la protection contre la suppression est activée, toute tentative de suppression de l'instance échoue.

console Google Cloud

  1. Dans la console Google Cloud, accédez à la page Instances Filestore.

Accéder à la page des instances Filestore

  1. Cliquez sur Create Instance (Créer une instance).
  2. Suivez les instructions de la section Créer une instance. Avant de cliquer sur Créer, ajoutez les spécifications suivantes:
    1. Dans la section Créer des étiquettes, développez Options avancées.
    2. Sous Protection contre la suppression, cliquez sur Activer la protection contre la suppression. Nous vous recommandons également d'ajouter une brève description du motif. Ces informations sont visibles sur la page "Détails de l'instance".
  3. Cliquez sur Créer.

gcloud

  1. Installez et initialisez gcloud CLI.

    Si la gcloud CLI est déjà installée, mettez-la à jour:

    gcloud components update
    
  2. Exécutez la gcloud filestore instances create pour créer une instance Filestore. Suivez les instructions. comme indiqué dans la section Créer une instance. Avant d'appuyer sur Entrée, ajoutez les options suivantes:

    --deletion-protection \
    --deletion-protection-reason=PROTECTION_REASON
    

    Où :

    • --deletion-protection est l'indicateur utilisé pour activer la protection contre la suppression lors de la création de l'instance.
    • --deletion-protection-reason est l'indicateur utilisé pour ajouter une description de la justification du paramètre de protection contre la suppression de l'instance que vous avez choisi. PROTECTION_REASON est le texte de description que vous souhaitez utiliser. Par exemple, "Toutes les données génomiques doivent respecter règles." Pour en savoir plus, consultez Protection contre la suppression.

API REST

  1. Vous devez installer et initialiser gcloud CLI afin de générer un jeton d'accès pour l'en-tête Authorization.

    Vous pouvez également créer un jeton d'accès à l'aide d'OAuth 2.0 Playground et l'inclure dans l'en-tête Authorization.

  2. Utilisez cURL pour appeler l'API Filestore. Suivez les instructions de la section Créer une instance, en ajoutant les options suivantes avant d'exécuter la commande :

        "deletionProtectionEnabled",
        "deletionProtectionReason":"PROTECTION_REASON"
    

    Où :

    • deletionProtectionEnabled est l'indicateur utilisé pour activer la protection contre la suppression lors de la création de l'instance.
    • deletionProtectionReason est l'indicateur utilisé pour ajouter une description de la justification du paramètre de protection contre la suppression de l'instance que vous avez choisi. PROTECTION_REASON est le texte de description que vous souhaitez utiliser. Par exemple, "Toutes les données génomiques doivent respecter règles." Pour en savoir plus, consultez Protection contre la suppression.

Définir ou supprimer la protection contre la suppression sur une instance existante

Dans cette section, vous découvrirez comment modifier l'option de protection contre la suppression Compute Engine. Par défaut, cette fonctionnalité est désactivée.

Si vous activez cette option, toute tentative ultérieure de suppression de l'instance échoue.

console Google Cloud

Pour modifier des instances Filestore à l'aide de la console Google Cloud, accédez à la page Modifier l'instance, où vous pouvez modifier l'instance. une description, gérer les règles de contrôle des accès basées sur les adresses IP et faire évoluer le partage de fichiers performances:

  1. Dans la console Google Cloud, accédez à la page "Instances Filestore".

    Accéder à la page des instances Filestore

  2. Cliquez sur l'ID de l'instance à modifier.

  3. Sur la page Détails de l'instance, cliquez sur Modifier pour accéder à la page Modifier l'instance.

  4. Dans la section Créer des libellés, développez Options avancées.

  5. Dans Protection contre la suppression, cliquez sur Activer la protection contre la suppression. Nous vous recommandons également d'ajouter une brève description du motif. Ce sont visibles sur la page "Détails de l'instance". Pour en savoir plus, consultez Créer des instances.

  6. Cliquez sur Enregistrer.

gcloud

Pour activer la protection contre la suppression lorsque vous mettez à jour une instance, utilisez la méthode gcloud filestore instances update semblable à celle-ci:

  gcloud filestore instances update INSTANCE_NAME \
      --deletion-protection \
      --deletion-protection-reason=PROTECTION_REASON

Où :

  • INSTANCE_NAME est le nom de l'instance que vous souhaitez modifier. Exemple :my-genomics-instance
  • PROTECTION_REASON est le texte de description que vous souhaitez utiliser. Par exemple, "Toutes les données génomiques doivent respecter les règles actuelles de l'organisation." Pour en savoir plus, consultez Protection contre la suppression.

Pour désactiver la protection contre la suppression lorsque vous mettez à jour une instance, utilisez une commande semblable à celle-ci :

  gcloud filestore instances update INSTANCE_NAME \
      --no-deletion-protection

Où :

  • INSTANCE_NAME correspond au nom de l'instance que vous souhaitez modifier. Exemple :my-genomics-instance

Une fois désactivé, le champ deletion-protection-reason est effacé.

API REST

  1. Vous devez installer et initialiser gcloud CLI afin de générer un jeton d'accès pour l'en-tête Authorization.

    Vous pouvez également créer un jeton d'accès à l'aide d'OAuth 2.0 Playground et l'inclure dans l'en-tête Authorization.

  2. Utilisez cURL pour appeler l'API Filestore.

    Pour définir la protection contre la suppression sur une instance, spécifiez true dans deletionProtectionEnabled. Pour le supprimer, spécifiez false dans le champ. Utilisez un appel d'opération semblable à celui-ci:

    curl --request PATCH \
        'https://file.googleapis.com/v1/projects/PROJECT/locations/LOCATION/instances?instanceId=NAME?updateMask=deletionProtectionEnabled,deletionProtectionReason' \
        --header "Authorization: Bearer $(gcloud auth print-access-token)" \
        --header 'Accept: application/json' \
        --header 'Content-Type: application/json' \
        --data '{"tier":"TIER","networks":[{"network":"NETWORK"}],"fileShares":[{"capacityGb":CAPACITY,"name":"SHARE_NAME"}], "deletionProtectionEnabled": true, "deletionProtectionReason": "PROTECTION_REASON"}' \
        --compressed
    

    Où :

    • deletionProtectionEnabled est l'option utilisée pour permettre la suppression. de sécurité. Par exemple, true ou false.
    • deletionProtectionReason est l'indicateur utilisé pour ajouter une description de la justification du paramètre de protection contre la suppression de l'instance que vous avez choisi. Présent uniquement lorsque la fonctionnalité est activée. PROTECTION_REASON est le texte de description que vous souhaitez utiliser. Par exemple, "Toutes les données génomiques doivent respecter les règles d'administration actuelles." Pour en savoir plus, consultez Protection contre la suppression.

Étape suivante