Nesta página, descrevemos como proteger os bancos de dados do Spanner contra erros exclusão.
A proteção contra exclusão do banco de dados do Spanner impede a exclusão acidental bancos de dados por usuários ou contas de serviço que tenham Permissões do IAM para excluir o banco de dados. Ao ativar a proteção contra exclusão de bancos de dados, é possível proteger os bancos de dados que são importantes para seus aplicativos e serviços. Use a proteção contra exclusão de banco de dados com a recuperação pontual e os recursos de backup para fornecer um conjunto abrangente de recursos de proteção de dados para seus bancos de dados do Spanner.
Por padrão, a configuração de proteção contra exclusão é desativada quando você cria um novo no seu banco de dados. É possível ativar a configuração de proteção contra exclusão após a criação do banco de dados for bem-sucedida. Além disso, é possível ativar essa configuração em um banco de dados existente. Se você quiser proteger vários bancos de dados, ative a configuração em cada um deles individualmente. Ativar ou desativar a proteção contra exclusão não afetam o desempenho do banco de dados. Se você precisar excluir um banco de dados com a proteção do banco de dados ativada, é necessário desativar a proteção antes é possível excluir o banco de dados.
Limitações
Não é possível ativar a proteção contra exclusão de banco de dados nos seguintes cenários:
- Se o banco de dados estiver sendo excluído.
- Se o banco de dados estiver sendo restaurado de um backup. Após a operação de restauração é possível ativar a proteção do banco de dados).
Além disso, os backups de um banco de dados e os bancos de dados restaurados a partir de um backup não herdam a configuração de proteção contra exclusão do banco de dados de origem. Depois de restaurar um banco de dados de um backup, é necessário ativar a proteção contra exclusão do banco de dados separadamente.
Se você excluir seu projeto, a proteção contra exclusão do banco de dados do Spanner não impedirá a exclusão do banco de dados ou da instância. Para mais informações sobre o que acontece quando você exclui seu projeto, consulte Como encerrar (excluir) projetos.
Controle de acesso com o IAM
Para ativar a configuração de proteção contra exclusão do seu banco de dados, é necessário ter certas permissões do IAM.
Você precisa ter a permissão spanner.databases.update
para ativar ou
desativar a proteção contra exclusão do banco de dados. Se você só precisa conferir o status da
configuração do banco de dados, é necessário ter a permissão spanner.databases.list
ou
spanner.databases.get
. Para saber como conceder
permissões do IAM do Spanner, consulte
Aplicar permissões do IAM.
Se você tiver o papel predefinido de administrador do banco de dados do Spanner
roles/spanner.databaseAdmin
para
seu banco de dados, poderá atualizar e ativar a proteção contra exclusão do banco de dados.
É possível ativar a configuração de proteção contra exclusão em um banco de dados para evitar a exclusão acidental dele.
Ativar a proteção contra exclusão do banco de dados
É possível ativar a proteção contra exclusão de banco de dados usando a CLI gcloud, as bibliotecas de cliente e as APIs REST ou RPC. Não é possível ativar a proteção contra exclusão de banco de dados usando o console do Google Cloud.
gcloud
Para ativar a configuração de proteção contra exclusão de um banco de dados, execute o seguinte comando:
gcloud spanner databases update
DATABASE_ID --instance=INSTANCE_ID
--enable-drop-protection [--async]
As seguintes opções são obrigatórias:
DATABASE_ID
- ID do banco de dados.
INSTANCE_ID
- ID da instância para o banco de dados.
As seguintes opções são opcionais:
--async
- Retornar imediatamente, sem aguardar a operação em andamento a serem concluídas.
Bibliotecas de cliente
C++
C#
Go
Java
Node.js
PHP
Python
Ruby
Verificar se a proteção contra exclusão está ativada em um banco de dados
É possível determinar se a proteção contra exclusão do banco de dados está ativada e visualizar a configuração do banco de dados.
gcloud
Para verificar se a proteção contra exclusão está ativada em um banco de dados, execute o comando
o comando gcloud spanner databases describe
para receber informações detalhadas.
sobre um banco de dados ou execute gcloud spanner databases list
para
acessar informações detalhadas sobre os bancos de dados em uma instância.
gcloud spanner databases describe
projects/PROJECT_ID/instances/INSTANCE_ID/databases/DATABASE_ID
As seguintes opções são obrigatórias:
PROJECT_ID
- ID do projeto para o banco de dados.
INSTANCE_ID
- ID da instância para o banco de dados.
DATABASE_ID
- ID do banco de dados.
Se a proteção contra exclusão estiver ativada,
o parâmetro enableDropProtection: true
na saída.
Desativar a proteção contra exclusão do banco de dados
É possível desativar a proteção contra exclusão de bancos de dados se um banco de dados não precisar mais dela ou se precisar excluir um banco de dados com essa configuração ativada.
Se você quiser excluir uma instância que tenha um ou mais bancos de dados com exclusão ativada, desative a proteção contra exclusão em todos bancos de dados na instância antes de excluir a instância.
gcloud
Para desativar a configuração de proteção contra exclusão de um banco de dados, execute o seguinte comando:
gcloud spanner databases update
DATABASE_ID --instance=INSTANCE_ID
--no-enable-drop-protection [--async]
As seguintes opções são obrigatórias:
DATABASE_ID
- ID do banco de dados.
INSTANCE_ID
- ID da instância para o banco de dados.
As seguintes opções são opcionais:
--async
- Retorna imediatamente, sem aguardar a conclusão da operação em andamento.
A seguir
- Saiba como criar e gerenciar bancos de dados.
- Saiba mais sobre como fazer backup e restaurar um banco de dados.
- Saiba como fazer atualizações de esquema.