Nesta página, descrevemos como proteger os bancos de dados do Spanner contra exclusão acidental.
A proteção contra exclusão de bancos de dados do Spanner impede a exclusão acidental de bancos de dados atuais por usuários ou contas de serviço que tenham as permissões do IAM necessárias para excluir o banco de dados. Ao ativar a proteção contra exclusão de banco de dados, é possível proteger os bancos de dados que são importantes para seu aplicativo e serviços. Use a proteção contra exclusão de bancos de dados, além de recuperação pontual e recursos de backup para oferecer um conjunto abrangente de recursos de proteção de dados para os bancos de dados do Spanner.
Por padrão, a configuração de proteção contra exclusão é desativada quando você cria o novo banco de dados. Será possível ativar a configuração de proteção contra exclusão após a criação do banco de dados. Além disso, é possível ativar essa configuração em um banco de dados atual. Se você quiser proteger vários bancos de dados, ative a configuração em cada um deles individualmente. Ativar ou desativar a proteção contra exclusão não tem nenhum impacto no desempenho do banco de dados. Se você precisar excluir um banco de dados com a proteção de banco de dados ativada, desative a proteção antes de excluir o banco de dados.
Limitações
Não é possível ativar a proteção contra exclusão de banco de dados nos seguintes cenários:
- Se o banco de dados está sendo excluído.
- Se o banco de dados está sendo restaurado a partir de um backup. Após a conclusão da operação de restauração, será possível ativar a proteção do banco de dados.
Além disso, os backups de um banco de dados e os bancos de dados restaurados de um backup não herdam a configuração de proteção contra exclusão de banco de dados do banco de dados de origem. Depois de restaurar um banco de dados usando um backup, é necessário ativar a proteção contra exclusão do banco de dados separadamente.
Se você excluir seu projeto, a proteção contra exclusão de bancos de dados do Spanner não vai impedir a exclusão do banco de dados ou instância. Para saber mais sobre o que acontece quando você exclui o projeto, consulte Como encerrar (excluir) projetos.
Controle de acesso com o IAM
Para ativar a configuração de proteção contra exclusão do banco de dados, é preciso ter determinadas permissões do IAM.
Você precisa ter a permissão spanner.databases.update
para ativar ou
desativar a proteção contra exclusão de banco de dados. Se você só precisar visualizar o status da
configuração do banco de dados, será necessário ter a permissão spanner.databases.list
ou
spanner.databases.get
. Para mais informações sobre como conceder permissões do IAM do Spanner, consulte Aplicar permissões do IAM.
Se você tiver o papel predefinido Administrador roles/spanner.databaseAdmin
do banco de dados do Spanner para seu banco de dados, poderá atualizar e ativar a proteção contra exclusão dele.
É possível ativar a configuração de proteção contra exclusão em um banco de dados atual para evitar a exclusão acidental do banco de dados.
Ativar a proteção contra exclusão de banco de dados
É possível ativar a proteção contra exclusão do banco de dados usando a CLI gcloud, as bibliotecas de cliente e as APIs REST ou RPC. Não é possível ativar a proteção contra exclusão de banco de dados usando o console do Google Cloud.
gcloud
Para ativar a configuração de proteção contra exclusão de um banco de dados, execute o seguinte comando:
gcloud spanner databases update
DATABASE_ID --instance=INSTANCE_ID
--enable-drop-protection [--async]
As seguintes opções são obrigatórias:
DATABASE_ID
- ID do banco de dados.
INSTANCE_ID
- ID da instância do banco de dados.
As seguintes opções são opcionais:
--async
- Retornar imediatamente, sem aguardar a conclusão da operação em andamento.
Bibliotecas de cliente
C++
C#
Go
Java
Node.js
PHP
Python
Ruby
Verificar se um banco de dados está com a proteção contra exclusão ativada
É possível determinar se o banco de dados está com a proteção contra exclusão ativada visualizando a configuração dele.
gcloud
Para verificar se um banco de dados está com a proteção contra exclusão ativada, execute o comando gcloud spanner databases describe
para receber informações detalhadas sobre um banco de dados ou execute gcloud spanner databases list
para receber informações detalhadas sobre bancos de dados em uma instância.
gcloud spanner databases describe
projects/PROJECT_ID/instances/INSTANCE_ID/databases/DATABASE_ID
As seguintes opções são obrigatórias:
PROJECT_ID
- ID do projeto para o banco de dados.
INSTANCE_ID
- ID da instância do banco de dados.
DATABASE_ID
- ID do banco de dados.
Se a proteção contra exclusão estiver ativada, você verá um parâmetro enableDropProtection: true
na saída.
Desativar a proteção contra exclusão de banco de dados
É possível desativar a proteção contra exclusão de banco de dados se ele não precisar mais dessa proteção ou se você precisar excluir um banco de dados com essa configuração ativada.
Para excluir uma instância que tenha um ou mais bancos de dados com a proteção contra exclusão ativada, desative a proteção em todos os bancos de dados da instância antes de excluí-la.
gcloud
Para desativar a configuração de proteção contra exclusão de um banco de dados, execute o seguinte comando:
gcloud spanner databases update
DATABASE_ID --instance=INSTANCE_ID
--no-enable-drop-protection [--async]
As seguintes opções são obrigatórias:
DATABASE_ID
- ID do banco de dados.
INSTANCE_ID
- ID da instância do banco de dados.
As seguintes opções são opcionais:
--async
- Retornar imediatamente, sem aguardar a conclusão da operação em andamento.
A seguir
- Saiba como Criar e gerenciar bancos de dados.
- Saiba mais sobre como fazer backup e restaurar um banco de dados.
- Saiba como fazer atualizações de esquema.