Auf dieser Seite wird beschrieben, wie Sie Spanner-Datenbanken vor versehentlichem Löschen schützen.
Der Löschschutz für Spanner-Datenbanken verhindert versehentliches Löschen vorhandenen Datenbanken nach Nutzern oder Dienstkonten, die über die erforderliche IAM-Berechtigungen zum Löschen der Datenbank. Durch Aktivieren des Löschschutzes für Datenbanken können Sie Datenbanken absichern, die für Ihre Anwendung und Dienste wichtig sind. Schutz vor Datenbanklöschungen zusammen mit der Wiederherstellung zu einem bestimmten Zeitpunkt verwenden und Sicherungsfunktionen, um eine umfassende Datenschutzfunktionen für Ihre Spanner-Datenbanken.
Der Löschschutz ist standardmäßig deaktiviert, wenn Sie einen neuen Datenbank. Sie können die Einstellung für den Löschschutz aktivieren, nachdem die Datenbank erfolgreich erstellt wurde. Außerdem können Sie diese Einstellung für eine vorhandene Datenbank aktivieren. Wenn Sie mehrere Datenbanken schützen möchten, aktivieren Sie die Einstellung für jede Datenbank individuell zu erstellen. Das Aktivieren oder Deaktivieren des Löschschutzes Auswirkungen auf die Datenbank haben. Wenn Sie eine Datenbank löschen müssen mit aktiviertem Datenbankschutz müssen Sie den Schutz deaktivieren, können Sie die Datenbank löschen.
Beschränkungen
In den folgenden Fällen können Sie den Löschschutz für Datenbanken nicht aktivieren:
- Die Datenbank wird gelöscht.
- Wenn die Datenbank aus einer Sicherung wiederhergestellt wird. (Nach der Wiederherstellung abgeschlossen ist, können Sie den Datenbankschutz aktivieren).
Außerdem wird die Einstellung für den Schutz vor Datenbanklöschung der Quelldatenbank nicht auf Sicherungen einer Datenbank und auf aus einer Sicherung wiederhergestellte Datenbanken angewendet. Nachher Wenn Sie eine Datenbank aus einer Sicherung wiederherstellen, müssen Sie das Löschen der zugehörigen Datenbank aktivieren separat zu schützen.
Wenn Sie Ihr Projekt löschen, gilt der Löschschutz für die Spanner-Datenbank verhindern nicht, dass Ihre Datenbank oder Instanz gelöscht wird. Weitere Informationen Informationen dazu, was passiert, wenn Sie Ihr Projekt löschen, finden Sie unter Beenden (Löschen) Projekten.
Zugriffssteuerung mit IAM
Zum Aktivieren der Einstellung für den Löschschutz Ihrer Datenbank benötigen Sie bestimmte IAM-Berechtigungen.
Zum Aktivieren oder Deaktivieren benötigen Sie die Berechtigung spanner.databases.update
Deaktivieren Sie den Löschschutz für die Datenbank. Wenn Sie nur den Status Ihrer Datenbankkonfiguration aufrufen möchten, benötigen Sie die Berechtigung spanner.databases.list
oder spanner.databases.get
. Informationen zum
Spanner-IAM-Berechtigungen, siehe
IAM-Berechtigungen anwenden
Wenn Sie den vordefinierten Spanner Database Admin
Rolle roles/spanner.databaseAdmin
für
können Sie den Löschschutz aktualisieren und aktivieren.
Sie können den Löschschutz für eine vorhandene Datenbank aktivieren um das versehentliche Löschen der Datenbank zu verhindern.
Schutz vor Datenbanklöschung aktivieren
Sie können den Löschschutz für Datenbanken über die gcloud CLI aktivieren, den Clientbibliotheken und die REST oder RPC APIs Sie können den Löschschutz für Datenbanken nicht über die Google Cloud Console aktivieren.
gcloud
Führen Sie den folgenden Befehl aus, um die Einstellung für den Löschschutz einer Datenbank zu aktivieren:
gcloud spanner databases update
DATABASE_ID --instance=INSTANCE_ID
--enable-drop-protection [--async]
Folgende Optionen sind erforderlich:
DATABASE_ID
- ID der Datenbank.
INSTANCE_ID
- ID der Instanz für die Datenbank.
Folgende Optionen sind optional:
--async
- wird sofort zurückgegeben, ohne auf den Abschluss des Vorgangs zu warten.
Clientbibliotheken
C++
C#
Go
Java
Node.js
PHP
Python
Ruby
Prüfen, ob der Löschschutz für eine Datenbank aktiviert ist
Sie können feststellen, ob der Löschschutz für Ihre Datenbank aktiviert ist, indem Sie die Datenbankkonfiguration aufrufen.
gcloud
Mit dem folgenden Befehl können Sie prüfen, ob für eine Datenbank der Löschschutz aktiviert ist:
Befehl gcloud spanner databases describe
, um detaillierte Informationen abzurufen
oder Sie führen gcloud spanner databases list
aus,
können Sie detaillierte Informationen
über Datenbanken in einer Instanz abrufen.
gcloud spanner databases describe
projects/PROJECT_ID/instances/INSTANCE_ID/databases/DATABASE_ID
Folgende Optionen sind erforderlich:
PROJECT_ID
- ID des Projekts für die Datenbank.
INSTANCE_ID
- ID der Instanz für die Datenbank.
DATABASE_ID
- ID der Datenbank.
Wenn der Löschschutz aktiviert ist, wird in der Ausgabe der Parameter enableDropProtection: true
angezeigt.
Schutz vor Datenbanklöschung deaktivieren
Sie können den Löschschutz für Datenbanken deaktivieren, wenn eine Datenbank diesen nicht mehr benötigt oder wenn Sie eine Datenbank löschen müssen, für die diese Einstellung aktiviert ist.
Wenn Sie eine Instanz mit einer oder mehreren Datenbanken löschen möchten aktiviert ist, müssen Sie zuerst den Löschschutz für alle Datenbanken in dieser Instanz, bevor Sie die Instanz löschen können.
gcloud
Führen Sie den folgenden Befehl aus, um die Einstellung für den Löschschutz einer Datenbank zu deaktivieren:
gcloud spanner databases update
DATABASE_ID --instance=INSTANCE_ID
--no-enable-drop-protection [--async]
Folgende Optionen sind erforderlich:
DATABASE_ID
- ID der Datenbank.
INSTANCE_ID
- ID der Instanz für die Datenbank.
Folgende Optionen sind optional:
--async
- Sofort zurückgeben, ohne auf den laufenden Vorgang warten zu müssen noch zu erledigen.
Nächste Schritte
- Datenbanken erstellen und verwalten
- Datenbank sichern und wiederherstellen
- Weitere Informationen zum Aktualisieren von Schemas