Cette page vous explique comment éviter la suppression accidentelle de Instances Filestore.
Présentation
La protection contre la suppression d'instances vous permet d'empêcher la suppression accidentelle d'instances existantes et nouvelles.
Vous pouvez définir l'option de protection contre la suppression lorsque vous créez une instance ou que vous mettez à jour cette option sur une instance existante. Dans les deux cas, la suppression est empêchée au niveau de l'instance. Par défaut, l'option de protection contre la suppression est désactivée.
Planifier la suppression
Si vous prévoyez de supprimer une instance, procédez comme suit :
- Confirmez que vous pouvez supprimer l'instance sans risque.
- Vérifiez que la protection contre la suppression est désactivée. Si nécessaire, modifiez l'instance pour désactiver la protection contre la suppression.
Limites
Les fonctionnalités suivantes s'appliquent:
Non disponible avec les niveaux de service suivants:
- HDD de base
- SSD de base
La protection contre la suppression n'empêche pas les opérations suivantes :
- Modifier l'instance
- Supprimer une sauvegarde
- Rétablir un instantané
- Suppression de fichiers
Définir la protection contre la suppression sur une nouvelle instance
Dans cette section, vous découvrirez comment définir l'option de protection contre la suppression pour créer une instance. Par défaut, cette fonctionnalité est désactivée.
Si la protection contre la suppression est activée, toute tentative de suppression de l'instance échoue.
console Google Cloud
- Dans la console Google Cloud, accédez à la page Instances Filestore.
Accéder à la page des instances Filestore
- Cliquez sur Create Instance (Créer une instance).
- Suivez les instructions de la section Créer une instance.
Avant de cliquer sur Créer, ajoutez les spécifications suivantes:
- Dans la section Créer des étiquettes, développez Options avancées.
- Sous Protection contre la suppression, cliquez sur Activer la protection contre la suppression. Nous vous recommandons également d'ajouter une brève description du motif. Ces informations sont visibles sur la page "Détails de l'instance".
- Cliquez sur Créer.
gcloud
Installez et initialisez gcloud CLI.
Si la gcloud CLI est déjà installée, mettez-la à jour:
gcloud components update
Exécutez la
gcloud filestore instances create
pour créer une instance Filestore. Suivez les instructions. comme indiqué dans la section Créer une instance. Avant d'appuyer sur Entrée, ajoutez les options suivantes:--deletion-protection \ --deletion-protection-reason=PROTECTION_REASON
Où :
--deletion-protection
est l'indicateur utilisé pour activer la protection contre la suppression lors de la création de l'instance.--deletion-protection-reason
est l'indicateur utilisé pour ajouter une description de la justification du paramètre de protection contre la suppression de l'instance que vous avez choisi. PROTECTION_REASON est le texte de description que vous souhaitez utiliser. Par exemple, "Toutes les données génomiques doivent respecter règles." Pour en savoir plus, consultez Protection contre la suppression.
API REST
Vous devez installer et initialiser gcloud CLI afin de générer un jeton d'accès pour l'en-tête
Authorization
.Vous pouvez également créer un jeton d'accès à l'aide d'OAuth 2.0 Playground et l'inclure dans l'en-tête
Authorization
.Utilisez
cURL
pour appeler l'API Filestore. Suivez les instructions de la section Créer une instance, en ajoutant les options suivantes avant d'exécuter la commande :"deletionProtectionEnabled", "deletionProtectionReason":"PROTECTION_REASON"
Où :
deletionProtectionEnabled
est l'indicateur utilisé pour activer la protection contre la suppression lors de la création de l'instance.deletionProtectionReason
est l'indicateur utilisé pour ajouter une description de la justification du paramètre de protection contre la suppression de l'instance que vous avez choisi. PROTECTION_REASON est le texte de description que vous souhaitez utiliser. Par exemple, "Toutes les données génomiques doivent respecter règles." Pour en savoir plus, consultez Protection contre la suppression.
Définir ou supprimer la protection contre la suppression sur une instance existante
Dans cette section, vous découvrirez comment modifier l'option de protection contre la suppression Compute Engine. Par défaut, cette fonctionnalité est désactivée.
Si vous activez cette option, toute tentative ultérieure de suppression de l'instance échoue.
console Google Cloud
Pour modifier des instances Filestore à l'aide de la console Google Cloud, accédez à la page Modifier l'instance, où vous pouvez modifier l'instance. une description, gérer les règles de contrôle des accès basées sur les adresses IP et faire évoluer le partage de fichiers performances:
Dans la console Google Cloud, accédez à la page "Instances Filestore".
Cliquez sur l'ID de l'instance à modifier.
Sur la page Détails de l'instance, cliquez sur Modifier pour accéder à la page Modifier l'instance.
Dans la section Créer des libellés, développez Options avancées.
Dans Protection contre la suppression, cliquez sur Activer la protection contre la suppression. Nous vous recommandons également d'ajouter une brève description du motif. Ce sont visibles sur la page "Détails de l'instance". Pour en savoir plus, consultez Créer des instances.
Cliquez sur Enregistrer.
gcloud
Pour activer la protection contre la suppression lorsque vous mettez à jour une instance, utilisez la méthode
gcloud filestore instances update
semblable à celle-ci:
gcloud filestore instances update INSTANCE_NAME \
--deletion-protection \
--deletion-protection-reason=PROTECTION_REASON
Où :
INSTANCE_NAME
est le nom de l'instance que vous souhaitez modifier. Exemple :my-genomics-instance
PROTECTION_REASON
est le texte de description que vous souhaitez utiliser. Par exemple, "Toutes les données génomiques doivent respecter les règles actuelles de l'organisation." Pour en savoir plus, consultez Protection contre la suppression.
Pour désactiver la protection contre la suppression lorsque vous mettez à jour une instance, utilisez une commande semblable à celle-ci :
gcloud filestore instances update INSTANCE_NAME \
--no-deletion-protection
Où :
INSTANCE_NAME
correspond au nom de l'instance que vous souhaitez modifier. Exemple :my-genomics-instance
Une fois désactivé, le champ deletion-protection-reason
est effacé.
API REST
Vous devez installer et initialiser gcloud CLI afin de générer un jeton d'accès pour l'en-tête
Authorization
.Vous pouvez également créer un jeton d'accès à l'aide d'OAuth 2.0 Playground et l'inclure dans l'en-tête
Authorization
.Utilisez
cURL
pour appeler l'API Filestore.Pour définir la protection contre la suppression sur une instance, spécifiez
true
dansdeletionProtectionEnabled
. Pour le supprimer, spécifiezfalse
dans le champ. Utilisez un appel d'opération semblable à celui-ci:curl --request PATCH \ 'https://file.googleapis.com/v1/projects/PROJECT/locations/LOCATION/instances?instanceId=NAME?updateMask=deletionProtectionEnabled,deletionProtectionReason' \ --header "Authorization: Bearer $(gcloud auth print-access-token)" \ --header 'Accept: application/json' \ --header 'Content-Type: application/json' \ --data '{"tier":"TIER","networks":[{"network":"NETWORK"}],"fileShares":[{"capacityGb":CAPACITY,"name":"SHARE_NAME"}], "deletionProtectionEnabled": true, "deletionProtectionReason": "PROTECTION_REASON"}' \ --compressed
Où :
deletionProtectionEnabled
est l'option utilisée pour permettre la suppression. de sécurité. Par exemple,true
oufalse
.deletionProtectionReason
est l'indicateur utilisé pour ajouter une description de la justification du paramètre de protection contre la suppression de l'instance que vous avez choisi. Présent uniquement lorsque la fonctionnalité est activée. PROTECTION_REASON est le texte de description que vous souhaitez utiliser. Par exemple, "Toutes les données génomiques doivent respecter les règles d'administration actuelles." Pour en savoir plus, consultez Protection contre la suppression.