Löschen einer Instanz verhindern

Auf dieser Seite erfahren Sie, wie Sie das versehentliche Löschen von Filestore-Instanzen verhindern können.

Übersicht

Mit dem Löschschutz für Instanzen können Sie verhindern, dass vorhandene und neue Instanzen versehentlich entfernt werden.

Sie können die Option für den Löschschutz festlegen, wenn Sie eine Instanz erstellen oder aktualisieren für eine vorhandene Instanz. In beiden Fällen wird das Löschen Instanzebene. Die Option für den Löschschutz ist standardmäßig deaktiviert.

Löschung planen

Wenn Sie eine Instanz löschen möchten, gehen Sie so vor:

  • Prüfen, ob die Instanz sicher ist
  • Prüfen Sie, ob der Löschschutz deaktiviert ist; falls nötig, bearbeiten Sie die Instanz, um den Löschschutz zu deaktivieren.

Beschränkungen

Es gelten die folgenden Funktionseinschränkungen:

  • Wird in den folgenden Dienststufen nicht unterstützt:

    • Basic HDD
    • Basic SSD

  • Der Löschschutz verhindert nicht die folgenden Vorgänge:

    • Instanz bearbeiten
    • Sicherungen löschen
    • Snapshot wiederherstellen
    • Löschen von Dateien

Löschschutz für eine neue Instanz festlegen

In diesem Abschnitt erfahren Sie, wie Sie die Option eine neue Instanz erstellen. Die Funktion ist standardmäßig deaktiviert.

Wenn der Löschschutz aktiviert ist, schlägt der Versuch fehl, die Instanz zu löschen.

Google Cloud Console

  1. Rufen Sie in der Google Cloud Console die Filestore-Instanzen auf. Seite.

Zur Seite mit den Filestore-Instanzen

  1. Klicken Sie auf Instanz erstellen.
  2. Folgen Sie der Anleitung unter Instanz erstellen. Geben Sie die folgenden Spezifikationen an, bevor Sie auf Erstellen klicken:
    1. Maximieren Sie im Bereich Labels erstellen die Option Erweiterte Optionen.
    2. Klicken Sie unter Löschschutz auf Löschschutz aktivieren. Wir empfehlen auch, eine kurze Beschreibung des Grundes hinzuzufügen. Dieses sind auf der Seite mit den Instanzdetails sichtbar.
  3. Klicken Sie auf Erstellen.

gcloud

  1. Installieren und initialisieren Sie die gcloud CLI.

    Wenn Sie die gcloud CLI bereits installiert haben, aktualisieren Sie sie:

    gcloud components update

  2. Führen Sie den Befehl gcloud filestore instances create aus, um eine Filestore-Instanz zu erstellen. Folge der Anleitung im Abschnitt Instanz erstellen an. Fügen Sie die folgenden Optionen hinzu, bevor Sie die Eingabetaste drücken:

    --deletion-protection \
--deletion-protection-reason=PROTECTION_REASON

    Wobei:

    • --deletion-protection ist das Flag, das zum Aktivieren des Löschschutzes verwendet wird beim Erstellen der Instanz.
    • --deletion-protection-reason ist das Flag zum Hinzufügen einer Beschreibung von Begründung für die Einstellung des Löschschutzes der Instanz ausgewählt haben. PROTECTION_REASON ist der Beschreibungstext, den Sie verwenden möchten. Beispiel: „Alle Genomdaten müssen den aktuellen Richtlinien der Organisation entsprechen.“ Weitere Informationen finden Sie unter Schutz vor Datenlöschung.

REST API

  1. Die gcloud CLI installieren und initialisieren, um ein Zugriffstoken für den Header Authorization zu generieren.

    Alternativ können Sie mit dem OAuth 2.0 Playground ein Zugriffstoken erstellen und in den Header Authorization einfügen.

  2. Verwenden Sie cURL, um die Filestore API aufzurufen. Folgen Sie der Anleitung unter Instanz erstellen. die folgenden Optionen hinzufügen, bevor Sie den Befehl ausführen:

        "deletionProtectionEnabled",
    "deletionProtectionReason":"PROTECTION_REASON"

    Wobei:

    • deletionProtectionEnabled ist das Flag, mit dem das Löschen ermöglicht wird beim Erstellen der Instanz.
    • Mit dem Flag deletionProtectionReason können Sie eine Begründung für die von Ihnen ausgewählte Einstellung für den Löschschutz der Instanz hinzufügen. PROTECTION_REASON ist der Beschreibungstext, der verwenden. Beispiel: „Alle Genomdaten müssen den aktuellen Richtlinien der Organisation entsprechen.“ Weitere Informationen finden Sie unter Löschschutz.

Löschschutz für eine vorhandene Instanz festlegen oder entfernen

In diesem Abschnitt erfahren Sie, wie Sie die Option „Löschschutz“ für eine Instanz bearbeiten. Die Funktion ist standardmäßig deaktiviert.

Wenn Sie die Option aktivieren, schlägt ein nachfolgender Versuch, die Instanz zu löschen, fehl.

Google Cloud Console

Wenn Sie Filestore-Instanzen mit der Google Cloud Console bearbeiten möchten, rufen Sie die Seite Instanz bearbeiten auf. Dort können Sie die Instanzbeschreibung bearbeiten, IP-basierte Zugriffssteuerungsregeln verwalten und die Leistung der Dateifreigabe skalieren:

  1. Rufen Sie in der Google Cloud Console die Seite „Filestore-Instanzen“ auf.

    Zur Seite mit den Filestore-Instanzen

  2. Klicken Sie auf die ID der Instanz, die Sie bearbeiten möchten.

  3. Klicken Sie auf der Seite Instanzdetails auf Bearbeiten, um die Seite Instanz bearbeiten aufzurufen.

  4. Maximieren Sie im Bereich Labels erstellen die Option Erweiterte Optionen.

  5. Klicken Sie unter Löschschutz auf Löschschutz aktivieren. Mi. empfiehlt es sich, auch eine kurze Begründung hinzuzufügen. Dieses sind auf der Seite mit den Instanzdetails sichtbar. Weitere Informationen finden Sie unter Instanzen erstellen.

  6. Klicken Sie auf Speichern.

gcloud

Wenn Sie beim Aktualisieren einer Instanz den Löschschutz aktivieren möchten, verwenden Sie einen Befehl wie den folgenden:

  gcloud filestore instances update INSTANCE_NAME \
      --deletion-protection \
      --deletion-protection-reason=PROTECTION_REASON

Wobei:

  • INSTANCE_NAME ist der Name der Instanz, die Sie bearbeiten möchten. Beispiel: my-genomics-instance.
  • PROTECTION_REASON ist der Beschreibungstext, die Sie verwenden möchten. Zum Beispiel: „Alle genomischen Daten müssen den aktuellen Organisationsrichtlinien“. Weitere Informationen finden Sie unter Schutz vor Datenlöschung.

Verwenden Sie einen Befehl ähnlich dem folgenden, um den Löschschutz beim Aktualisieren einer Instanz zu deaktivieren:

  gcloud filestore instances update INSTANCE_NAME \
      --no-deletion-protection

Wobei:

  • INSTANCE_NAME ist der Name der Instanz, die Sie bearbeiten möchten. Beispiel: my-genomics-instance.

Nach dem Deaktivieren wird das Feld deletion-protection-reason gelöscht.

REST API

  1. Die gcloud CLI installieren und initialisieren, um ein Zugriffstoken für den Header Authorization zu generieren.

    Alternativ können Sie mit dem OAuth 2.0 Playground ein Zugriffstoken erstellen und in den Header Authorization einfügen.

  2. Verwenden Sie cURL, um die Filestore API aufzurufen.

    Wenn Sie den Löschschutz für eine Instanz festlegen möchten, geben Sie true im Feld deletionProtectionEnabled an. Wenn Sie ihn entfernen möchten, geben Sie false im Feld ein. Verwenden Sie einen Vorgangsaufruf ähnlich dem folgenden:

    curl --request PATCH \
    'https://file.googleapis.com/v1/projects/PROJECT/locations/LOCATION/instances?instanceId=NAME?updateMask=deletionProtectionEnabled,deletionProtectionReason' \
    --header "Authorization: Bearer $(gcloud auth print-access-token)" \
    --header 'Accept: application/json' \
    --header 'Content-Type: application/json' \
    --data '{"tier":"TIER","networks":[{"network":"NETWORK"}],"fileShares":[{"capacityGb":CAPACITY,"name":"SHARE_NAME"}], "deletionProtectionEnabled": true, "deletionProtectionReason": "PROTECTION_REASON"}' \
    --compressed

    Wobei:

    • deletionProtectionEnabled ist das Flag, mit dem das Löschen ermöglicht wird zu schützen. Beispiel: trueoder false
    • Mit dem Flag deletionProtectionReason können Sie eine Begründung für die von Ihnen ausgewählte Einstellung für den Löschschutz der Instanz hinzufügen. Nur vorhanden, wenn die Funktion aktiviert ist. PROTECTION_REASON ist der Beschreibungstext, den Sie verwenden möchten. Zum Beispiel: „Alle genomischen Daten den aktuellen Organisationsrichtlinien entsprechen müssen.“ Weitere Informationen finden Sie unter Schutz vor Datenlöschung.

Nächste Schritte