이 페이지에서는 Spanner 데이터베이스가 실수로 삭제되지 않도록 보호하는 방법을 설명합니다.
Spanner 데이터베이스 삭제 보호는 데이터베이스 삭제에 필요한 IAM 권한이 있는 사용자 또는 서비스 계정이 기존 데이터베이스를 실수로 삭제하지 않도록 방지합니다. 데이터베이스 삭제 보호를 사용 설정하면 애플리케이션 및 서비스에 중요한 데이터베이스를 안전하게 보호할 수 있습니다. PITR(point-in-time recovery) 및 백업 기능과 함께 데이터베이스 삭제 보호를 사용하여 Spanner 데이터베이스에 대한 포괄적인 데이터 보호 기능 집합을 제공합니다.
기본적으로 삭제 보호 설정은 새 데이터베이스를 만들 때 사용 중지됩니다. 데이터베이스 만들기가 성공한 후 삭제 보호 설정을 사용 설정할 수 있습니다. 또한 기존 데이터베이스에 대해 이 설정을 사용 설정할 수 있습니다. 여러 데이터베이스를 보호하려면 각 데이터베이스에서 개별적으로 이 설정을 사용 설정합니다. 삭제 보호를 사용 설정하거나 사용 중지해도 데이터베이스에 성능 영향을 주지 않습니다. 데이터베이스 보호가 사용 설정된 데이터베이스를 삭제해야 할 경우에는 데이터베이스를 삭제하기 전에 보호를 사용 중지해야 합니다.
제한사항
다음과 같은 시나리오에서는 데이터베이스 삭제 보호를 사용 설정할 수 없습니다.
- 데이터베이스를 삭제하고 있을 때
- 백업에서 데이터베이스를 복원하고 있을 때 (복원 작업이 완료된 후 데이터베이스 보호를 사용 설정할 수 있습니다.)
또한 데이터베이스와 백업에서 복원된 데이터베이스의 백업은 소스 데이터베이스의 데이터베이스 삭제 보호 설정을 상속하지 않습니다. 백업에서 데이터베이스를 복원한 후에는 해당 데이터베이스 삭제 보호를 별도로 활성화해야 합니다.
프로젝트를 삭제해도 Spanner 데이터베이스 삭제 보호는 데이터베이스 또는 인스턴스 삭제를 방지하지 않습니다. 프로젝트를 삭제할 때 어떤 일이 발생하는지에 대한 자세한 내용은 프로젝트 종료(삭제)를 참조하세요.
IAM으로 액세스 제어
데이터베이스의 삭제 보호 설정을 사용 설정하려면 특정 IAM 권한이 있어야 합니다.
데이터베이스 삭제 보호를 사용 설정하거나 사용 중지하려면 spanner.databases.update
권한이 있어야 합니다. 데이터베이스 구성 상태만 봐야 하는 경우에는 spanner.databases.list
또는 spanner.databases.get
권한이 있어야 합니다. Spanner IAM 권한을 부여하는 방법은 IAM 권한 적용을 참조하세요.
데이터베이스에 대해 사전 정의된 Spanner 데이터베이스 관리자 roles/spanner.databaseAdmin
역할이 있는 경우 데이터베이스 삭제 보호를 업데이트하고 사용 설정할 수 있습니다.
실수로 데이터베이스가 삭제되는 것을 방지하기 위해 기존 데이터베이스에서 데이터베이스 삭제 보호 설정을 활성화할 수 있습니다.
데이터베이스 삭제 보호 사용 설정
gcloud CLI, 클라이언트 라이브러리, REST, RPC API를 사용하여 데이터베이스 삭제 보호를 사용 설정할 수 있습니다. Google Cloud 콘솔을 사용해서는 데이터베이스 삭제 보호를 사용 설정할 수 없습니다.
gcloud
데이터베이스의 삭제 보호 설정을 사용 설정하려면 다음 명령어를 실행합니다.
gcloud spanner databases update
DATABASE_ID --instance=INSTANCE_ID
--enable-drop-protection [--async]
다음 옵션은 필수사항입니다.
DATABASE_ID
- 데이터베이스의 ID입니다.
INSTANCE_ID
- 데이터베이스의 인스턴스 ID입니다.
다음 옵션은 선택사항입니다.
--async
- 진행 중인 작업이 완료되기를 기다리지 않고 즉시 반환합니다.
클라이언트 라이브러리
C++
C#
Go
자바
Node.js
PHP
Python
Ruby
데이터베이스에 삭제 보호가 사용 설정되었는지 확인
데이터베이스 구성을 확인하여 데이터베이스에 삭제 보호가 사용 설정되었는지 확인할 수 있습니다.
gcloud
데이터베이스에 삭제 보호가 사용 설정되었는지 확인하려면 gcloud spanner databases describe
명령어를 실행하여 데이터베이스에 대한 자세한 정보를 가져오거나 gcloud spanner databases list
를 실행하여 인스턴스 내의 데이터베이스에 대한 자세한 정보를 확인할 수 있습니다.
gcloud spanner databases describe
projects/PROJECT_ID/instances/INSTANCE_ID/databases/DATABASE_ID
다음 옵션은 필수사항입니다.
PROJECT_ID
- 데이터베이스의 프로젝트 ID입니다.
INSTANCE_ID
- 데이터베이스의 인스턴스 ID입니다.
DATABASE_ID
- 데이터베이스의 ID입니다.
삭제 보호가 사용 설정되었으면 출력에 enableDropProtection: true
매개변수가 표시됩니다.
데이터베이스 삭제 보호 사용 중지
데이터베이스에 더 이상 이 보호가 필요하지 않거나 이 설정이 활성화된 데이터베이스를 삭제해야 하는 경우 데이터베이스 삭제 보호를 사용 중지할 수 있습니다.
삭제 보호가 사용 설정된 데이터베이스가 하나 이상 있는 인스턴스를 삭제하려면 인스턴스를 삭제하기 전에 먼저 해당 인스턴스의 모든 데이터베이스에서 삭제 보호를 사용 중지해야 합니다.
gcloud
데이터베이스의 삭제 보호 설정을 사용 중지하려면 다음 명령어를 실행합니다.
gcloud spanner databases update
DATABASE_ID --instance=INSTANCE_ID
--no-enable-drop-protection [--async]
다음 옵션은 필수사항입니다.
DATABASE_ID
- 데이터베이스의 ID입니다.
INSTANCE_ID
- 데이터베이스의 인스턴스 ID입니다.
다음 옵션은 선택사항입니다.
--async
- 진행 중인 작업이 완료되기를 기다리지 않고 즉시 반환합니다.
다음 단계
- 데이터베이스 만들기 및 관리 방법 알아보기
- 데이터베이스 백업 및 복원 방법 자세히 알아보기
- 스키마 업데이트 방법 알아보기