Nesta página, mostramos como evitar a exclusão acidental de instâncias do Filestore.
Visão geral
A proteção contra exclusão de instâncias ajuda a evitar a remoção acidental de instâncias novas e atuais.
É possível definir a opção de proteção contra exclusão ao criar uma instância ou atualizar essa opção em uma instância atual. Em ambos os casos, a exclusão é impedida no no nível da instância. Por padrão, a opção de proteção contra exclusão está desativada.
Planejar a exclusão
Se você planeja excluir uma instância, conclua as etapas a seguir:
- confirme se é seguro excluir a instância
- confirme que a proteção contra exclusão está desativada. Se necessário, edite a instância para desativar a proteção contra exclusão
Limitações
As seguintes limitações de recurso são aplicáveis:
Indisponível nos seguintes níveis de serviço:
- HDD básico
- SSD básico
A proteção contra exclusão não impede as seguintes operações:
- a edição da instância
- Como excluir um backup
- Como reverter um snapshot
- Exclusão de arquivos
Definir a proteção contra exclusão em uma nova instância
Nesta seção, você vai aprender a definir a opção de proteção contra exclusão ao criar uma nova instância. Por padrão, o recurso fica desativado.
Se a proteção contra exclusão estiver ativada, ocorrerá uma falha ao tentar excluir a instância.
Console do Google Cloud
- No console do Google Cloud, acesse a página de instâncias do Filestore.
Acessar a página de instâncias do Filestore
- Clique em Criar instância.
- Siga as instruções em Criar uma instância.
Antes de clicar em Criar, adicione as seguintes especificações:
- Na seção Criar marcadores, expanda Opções avançadas.
- Em Proteção contra exclusão, clique em Ativar proteção contra exclusão. Recomendamos adicionar uma breve descrição do motivo. Isso é exibida na página de detalhes da instância.
- Clique em Criar.
gcloud
Instale e inicialize a CLI gcloud.
Se você já tiver a CLI gcloud instalada, atualize-a:
gcloud components update
Execute o
gcloud filestore instances create
para criar uma instância do Filestore. Siga as instruções observado em Criar uma instância. Antes de pressionar Enter, adicione as seguintes opções:--deletion-protection \ --deletion-protection-reason=PROTECTION_REASON
Em que:
--deletion-protection
é a sinalização usada para ativar a proteção contra exclusão. ao criar a instância.--deletion-protection-reason
é a sinalização usada para adicionar uma descrição do a justificativa para a configuração da proteção contra exclusão da instância escolheu. PROTECTION_REASON é o texto de descrição que você quer usar. Por exemplo, "Todos os dados de genômica precisam obedecer às políticas atuais da organização". Saiba mais em Proteção contra exclusão.
API REST
Ter a gcloud CLI instalada e inicializadapara gerar um token de acesso para o cabeçalho
Authorization
.Como alternativa, é possível criar um token de acesso usando o OAuth 2.0 Playground e incluí-lo no cabeçalho
Authorization
.Use
cURL
para chamar a API Filestore. Siga as instruções em Criar uma instância. adicionando as seguintes opções antes de executar o comando:"deletionProtectionEnabled", "deletionProtectionReason":"PROTECTION_REASON"
Em que:
deletionProtectionEnabled
é a sinalização usada para ativar a exclusão. na criação da instância.deletionProtectionReason
é a flag usada para adicionar uma descrição da justificativa da configuração de proteção contra exclusão da instância que você escolheu. PROTECTION_REASON é o texto de descrição que você quer usar. Por exemplo, "Todos os dados de genômica precisam obedecer às políticas atuais da organização". Saiba mais em Proteção contra exclusão.
Definir ou remover a proteção contra exclusão em uma instância
Nesta seção, você vai aprender a editar a opção de proteção contra exclusão em uma instância. Por padrão, o recurso fica desativado.
Se você ativar a opção, uma tentativa subsequente de exclusão da instância falhará.
Console do Google Cloud
Para editar instâncias do Filestore usando o console do Google Cloud: acesse a página Editar instância para editar a instância descrição, gerenciar regras de controle de acesso baseadas em IP e escalonar desempenho:
No Console do Google Cloud, acesse a página "Instâncias do Filestore".
Clique no código da instância que você quer editar.
Na página Detalhes da instância, clique em Editar para acessar a página Editar instância.
Na seção Criar marcadores, abra Opções avançadas.
Em Proteção contra exclusão, clique em Ativar proteção contra exclusão. Qa recomendamos adicionar uma breve descrição do motivo. Essas informações ficam visíveis na página de detalhes da instância. Para detalhes, consulte Como criar instâncias.
Clique em Salvar.
gcloud
Para ativar a proteção contra exclusão ao atualizar uma instância, use o
gcloud filestore instances update
semelhante ao seguinte:
gcloud filestore instances update INSTANCE_NAME \
--deletion-protection \
--deletion-protection-reason=PROTECTION_REASON
Em que:
INSTANCE_NAME
é o nome da instância que você que você quer editar. Por exemplo,my-genomics-instance
.PROTECTION_REASON
é o texto de descrição que você quer usar. Por exemplo, "Todos os dados genômicos devem aderir ao as políticas da organização." Saiba mais em Proteção contra exclusão.
Para desativar a proteção contra exclusão ao atualizar uma instância, use um comando semelhante ao seguinte:
gcloud filestore instances update INSTANCE_NAME \
--no-deletion-protection
Em que:
INSTANCE_NAME
é o nome da instância que você quer editar. Por exemplo,my-genomics-instance
.
Quando desativado, o campo deletion-protection-reason
é limpo.
API REST
Ter a gcloud CLI instalada e inicializadapara gerar um token de acesso para o cabeçalho
Authorization
.Como alternativa, é possível criar um token de acesso usando o OAuth 2.0 Playground e incluí-lo no cabeçalho
Authorization
.Use
cURL
para chamar a API Filestore.Para definir a proteção contra exclusão em uma instância, especifique
true
nodeletionProtectionEnabled
. Para remover, especifiquefalse
no campo. Use uma chamada de operação semelhante à seguinte:curl --request PATCH \ 'https://file.googleapis.com/v1/projects/PROJECT/locations/LOCATION/instances?instanceId=NAME?updateMask=deletionProtectionEnabled,deletionProtectionReason' \ --header "Authorization: Bearer $(gcloud auth print-access-token)" \ --header 'Accept: application/json' \ --header 'Content-Type: application/json' \ --data '{"tier":"TIER","networks":[{"network":"NETWORK"}],"fileShares":[{"capacityGb":CAPACITY,"name":"SHARE_NAME"}], "deletionProtectionEnabled": true, "deletionProtectionReason": "PROTECTION_REASON"}' \ --compressed
Em que:
deletionProtectionEnabled
é a flag usada para ativar a proteção contra exclusão. Por exemplo,true
oufalse
.deletionProtectionReason
é a flag usada para adicionar uma descrição da justificativa da configuração de proteção contra exclusão da instância que você escolheu. Presente apenas quando o recurso está ativado. PROTECTION_REASON é o texto da descrição que você quer usar. Por exemplo, "Todos os dados genômicos precisa aderir às políticas atuais da organização." Para mais informações, consulte Proteção contra exclusão.