Menonaktifkan penghapusan sementara di tingkat organisasi

Ringkasan Penggunaan

Halaman ini menjelaskan cara menonaktifkan fitur penghapusan sementara di semua bucket baru dan yang sudah ada di seluruh organisasi Anda.

Penghapusan sementara diaktifkan di bucket baru secara default untuk mencegah kehilangan data. Jika perlu, Anda dapat menonaktifkan penghapusan sementara untuk bucket yang ada dengan mengubah kebijakan penghapusan sementara, dan Anda dapat menonaktifkan penghapusan sementara secara default untuk bucket baru dengan menetapkan tag default di seluruh organisasi. Perhatikan bahwa setelah Anda menonaktifkan penghapusan sementara, data yang dihapus tidak dapat dipulihkan, termasuk penghapusan yang tidak disengaja atau berbahaya.

Peran yang diperlukan

Untuk mendapatkan izin yang diperlukan guna menonaktifkan penghapusan sementara, minta administrator untuk memberi Anda peran IAM berikut di tingkat organisasi:

Peran bawaan ini berisi izin yang diperlukan untuk menonaktifkan penghapusan sementara. Untuk melihat izin yang benar-benar diperlukan, luaskan bagian Izin yang diperlukan:

Izin yang diperlukan

Izin berikut diperlukan untuk menonaktifkan penghapusan sementara:

  • storage.buckets.get
  • storage.buckets.update
  • storage.buckets.list (izin ini hanya diperlukan jika Anda berencana menggunakan Konsol Google Cloud untuk menjalankan petunjuk di halaman ini)

    Untuk izin yang diperlukan yang disertakan sebagai bagian dari peran Tag Admin (roles/resourcemanager.tagAdmin), lihat Izin yang diperlukan untuk mengelola tag.

Untuk informasi tentang cara memberikan peran, lihat Menggunakan IAM dengan bucket atau Mengelola akses ke project.

Menonaktifkan penghapusan sementara pada pembuatan bucket mendatang

Meskipun penghapusan sementara diaktifkan secara default di bucket baru, Anda dapat mencegah penghapusan sementara dari pengaktifan default menggunakan tag. Tag menggunakan kunci storage.defaultSoftDeletePolicy untuk menerapkan kebijakan penghapusan sementara 0d (nol hari) di tingkat organisasi, yang menonaktifkan fitur dan mencegah retensi data yang dihapus di masa mendatang.

Gunakan petunjuk berikut untuk menonaktifkan penghapusan sementara secara default saat Anda membuat bucket baru. Perhatikan bahwa petunjuk berikut tidak setara dengan menetapkan kebijakan organisasi yang mewajibkan kebijakan penghapusan sementara tertentu, yang berarti Anda masih dapat mengaktifkan penghapusan sementara di bucket tertentu dengan menentukan kebijakan jika diperlukan.

  1. Buat tag storage.defaultSoftDeletePolicy yang digunakan untuk mengubah durasi retensi penghapusan sementara default di bucket baru. Perhatikan bahwa hanya nama tag storage.defaultSoftDeletePolicy yang memperbarui durasi retensi penghapusan data sementara default.

    Buat kunci tag menggunakan perintah gcloud resource-manager tags keys create:

     gcloud resource-manager tags keys create storage.defaultSoftDeletePolicy \
      --parent=organizations/ORGANIZATION_ID \
      --description="Configures the default softDeletePolicy for new Storage buckets."
    

    Ganti kode berikut:

    • ORGANIZATION_ID: ID numerik organisasi yang ingin Anda tetapkan durasi retensi penghapusan sementara defaultnya. Contoh, 12345678901. Untuk mempelajari cara menemukan ID organisasi, lihat Mendapatkan ID resource organisasi.
  2. Buat nilai tag untuk 0d (nol hari) guna menonaktifkan periode retensi penghapusan lembut secara default di bucket baru menggunakan perintah gcloud resource-manager tags values create:

      gcloud resource-manager tags values create 0d \
       --parent=ORGANIZATION_ID/storage.defaultSoftDeletePolicy \
       --description="Disables soft delete for new Storage buckets."
      done
    

    Ganti kode berikut:

    • ORGANIZATION_ID: ID numerik organisasi yang ingin Anda tetapkan durasi retensi penghapusan sementara defaultnya. Contoh, 12345678901.
  3. Lampirkan tag ke resource Anda menggunakan perintah gcloud resource-manager tags bindings create:

     gcloud resource-manager tags bindings create \
       --tag-value=ORGANIZATION_ID/storage.defaultSoftDeletePolicy/0d \
       --parent=RESOURCE_ID
    

    Ganti kode berikut:

    • ORGANIZATION_ID: ID numerik organisasi tempat tag dibuat. Contoh, 12345678901.

    • RESOURCE_ID: nama lengkap organisasi yang ingin Anda buatkan binding tag. Misalnya, untuk melampirkan tag ke organizations/7890123456, masukkan //cloudresourcemanager.googleapis.com/organizations/7890123456.

Menonaktifkan penghapusan sementara di bucket yang ada

Untuk menonaktifkan penghapusan sementara di bucket yang ada, jalankan perintah gcloud storage buckets update dengan flag --clear-soft-delete:

   gcloud projects list --format="value(projectId)" | while read project
   do
     gcloud storage buckets update --project=PROJECT_ID --clear-soft-delete gs://*
   done
  

Ganti kode berikut:

  • PROJECT_ID: nama project yang kebijakan penghapusan sementaranya ingin Anda nonaktifkan.

Cloud Storage menonaktifkan penghapusan sementara pada bucket yang ada. Objek yang telah dihapus sementara akan tetap berada di bucket hingga durasi retensi penghapusan sementaranya selesai, setelah itu, objek akan dihapus secara permanen.

Langkah selanjutnya