Questa pagina descrive come disattivare la funzionalità di eliminazione temporanea su tutti i bucket nuovi ed esistenti della tua organizzazione.
L'eliminazione temporanea è attivata per impostazione predefinita sui nuovi bucket per evitare la perdita di dati. Se necessario, puoi disabilitare l'eliminazione temporanea per i bucket esistenti modificando il criterio di eliminazione temporanea e puoi disabilitare l'eliminazione temporanea per impostazione predefinita per i nuovi bucket impostando un tag predefinito a livello di organizzazione. Tieni presente che, una volta disattivata l'eliminazione temporanea, i dati eliminati non possono essere recuperati, incluse le eliminazioni accidentali o dannose.
Ruoli obbligatori
Per ottenere le autorizzazioni necessarie per disattivare l'eliminazione soft, chiedi all'amministratore di concederti i seguenti ruoli IAM a livello di organizzazione:
-
Amministratore archiviazione (
roles/storage.admin) -
Amministratore dei tag (
roles/resourcemanager.tagAdmin) -
Organization Viewer (
roles/resourcemanager.organizationViewer)
Questi ruoli predefiniti contengono le autorizzazioni necessarie per disattivare l'eliminazione temporanea. Per visualizzare le autorizzazioni esatte richieste, espandi la sezione Autorizzazioni richieste:
Autorizzazioni obbligatorie
Per disattivare l'eliminazione temporanea sono necessarie le seguenti autorizzazioni:
-
storage.buckets.get -
storage.buckets.update -
storage.buckets.list(questa autorizzazione è necessaria solo se prevedi di utilizzare la console Google Cloud per eseguire le istruzioni riportate in questa pagina)Per le autorizzazioni richieste incluse nel ruolo Amministratore dei tag (
roles/resourcemanager.tagAdmin), consulta Autorizzazioni richieste per l'amministrazione dei tag.
Per informazioni sulla concessione dei ruoli, consulta Utilizzare IAM con i bucket o Gestire l'accesso ai progetti.
Disattivare l'eliminazione temporanea per la creazione di bucket futuri
Sebbene l'eliminazione temporanea sia abilitata per impostazione predefinita nei nuovi bucket,
puoi impedire l'attivazione predefinita dell'eliminazione temporanea utilizzando i tag.
I tag utilizzano la chiave storage.defaultSoftDeletePolicy per applicare un criterio di eliminazione soft 0d (zero giorni) a livello di organizzazione, che disattiva la funzionalità e impedisce la conservazione futura dei dati eliminati.
Segui le istruzioni riportate di seguito per disattivare l'eliminazione temporanea per impostazione predefinita quando crei nuovi bucket. Tieni presente che le istruzioni riportate di seguito non sono equivalenti all'impostazione di un criterio dell'organizzazione che impone un determinato criterio di eliminazione temporanea, il che significa che puoi comunque attivare l'eliminazione temporanea su bucket specifici specificando un criterio, se necessario.
Crea il tag
storage.defaultSoftDeletePolicy, utilizzato per modificare la durata di conservazione dell'eliminazione temporanea predefinita nei nuovi bucket. Tieni presente che solo il nome del tagstorage.defaultSoftDeletePolicyaggiorna la durata di conservazione predefinita dell'eliminazione temporanea.Crea una chiave tag utilizzando il comando
gcloud resource-manager tags keys create:gcloud resource-manager tags keys create storage.defaultSoftDeletePolicy \ --parent=organizations/ORGANIZATION_ID \ --description="Configures the default softDeletePolicy for new Storage buckets."
Sostituisci quanto segue:
ORGANIZATION_ID: l'ID numerico dell'organizzazione per la quale vuoi impostare una durata di conservazione predefinita per l'eliminazione soft. Ad esempio,12345678901. Per scoprire come trovare l'ID organizzazione, consulta Ottenere l'ID risorsa dell'organizzazione.
Crea un valore del tag per
0d(zero giorni) per disattivare il periodo di conservazione per l'eliminazione soft per impostazione predefinita nei nuovi bucket utilizzando il comandogcloud resource-manager tags values create:gcloud resource-manager tags values create 0d \ --parent=ORGANIZATION_ID/storage.defaultSoftDeletePolicy \ --description="Disables soft delete for new Storage buckets." done
Sostituisci quanto segue:
ORGANIZATION_ID: l'ID numerico dell'organizzazione per cui vuoi impostare la durata di conservazione predefinita dell'eliminazione soft. Ad esempio,12345678901.
Collega il tag alla risorsa utilizzando il comando
gcloud resource-manager tags bindings create:gcloud resource-manager tags bindings create \ --tag-value=ORGANIZATION_ID/storage.defaultSoftDeletePolicy/0d \ --parent=RESOURCE_ID
Sostituisci quanto segue:
ORGANIZATION_ID: l'ID numerico dell'organizzazione in cui è stato creato il tag. Ad esempio,12345678901.RESOURCE_ID: il nome completo dell'organizzazione per cui vuoi creare il collegamento del tag. Ad esempio, per collegare un tag aorganizations/7890123456, inserisci//cloudresourcemanager.googleapis.com/organizations/7890123456.
Disattivare l'eliminazione temporanea nei bucket esistenti
Per disattivare l'eliminazione soft nei bucket esistenti, esegui il comando gcloud storage buckets update con il flag --clear-soft-delete:
gcloud projects list --format="value(projectId)" | while read project
do
gcloud storage buckets update --project=PROJECT_ID --clear-soft-delete gs://*
done
Sostituisci quanto segue:
PROJECT_ID: il nome del progetto di cui vuoi disattivare il criterio di eliminazione soft.
Cloud Storage disattiva l'eliminazione temporanea nei bucket esistenti. Gli oggetti che sono già stati eliminati temporaneamente rimarranno nei bucket fino al termine della durata della conservazione per l'eliminazione temporanea, dopodiché verranno eliminati definitivamente.
Passaggi successivi
Esamina le considerazioni prima di riattivare l'eliminazione soft.
Scopri come l'eliminazione temporanea interagisce con altre funzionalità di Cloud Storage.