In questa pagina viene descritto come disattivare la funzionalità di eliminazione temporanea su tutti i nuovi e i bucket esistenti nella tua organizzazione.
L'eliminazione temporanea è abilitata per impostazione predefinita sui nuovi bucket su impedire la perdita di dati. Se necessario, puoi disabilitare l'eliminazione temporanea per i bucket modificando il criterio di eliminazione temporanea e puoi disabilitare l'eliminazione temporanea dei nuovi bucket impostando un'eliminazione temporanea a livello di organizzazione predefinito. Tieni presente che, una volta disattivata l'eliminazione soft, i dati eliminati non possono essere recuperati, incluse le eliminazioni accidentali o dannose.
Ruoli obbligatori
Per ottenere le autorizzazioni necessarie per disattivare l'eliminazione soft, chiedi all'amministratore di concederti i seguenti ruoli IAM a livello di organizzazione:
-
Amministratore archiviazione (
roles/storage.admin) -
Amministratore tag (
roles/resourcemanager.tagAdmin) -
Organization Viewer (
roles/resourcemanager.organizationViewer)
Questi ruoli predefiniti contengono le autorizzazioni necessarie per disattivare l'eliminazione temporanea. Per visualizzare le autorizzazioni esatte richieste, espandi la sezione Autorizzazioni richieste:
Autorizzazioni obbligatorie
Per disabilitare l'eliminazione temporanea, sono necessarie le seguenti autorizzazioni:
-
storage.buckets.get -
storage.buckets.update -
storage.buckets.list(questa autorizzazione è necessaria solo se prevedi di utilizzare la console Google Cloud per eseguire le istruzioni riportate in questa pagina)Per le autorizzazioni richieste incluse nel ruolo Amministratore tag (
roles/resourcemanager.tagAdmin), consulta Autorizzazioni richieste per l'amministrazione dei tag.
Per informazioni sulla concessione dei ruoli, consulta Utilizzare IAM con i bucket o Gestire l'accesso ai progetti.
Disabilita l'eliminazione temporanea durante la creazione futura di bucket
Sebbene l'eliminazione temporanea sia abilitata per impostazione predefinita nei nuovi bucket,
puoi impedire l'attivazione predefinita dell'eliminazione temporanea utilizzando i tag.
I tag utilizzano la chiave storage.defaultSoftDeletePolicy per applicare un criterio di eliminazione soft 0d (zero giorni) a livello di organizzazione, che disattiva la funzionalità e impedisce la conservazione futura dei dati eliminati.
Utilizza le seguenti istruzioni per disabilitare l'eliminazione temporanea per impostazione predefinita quando crei nuovi bucket. Tieni presente che le seguenti istruzioni non sono equivale a impostare un criterio dell'organizzazione che imponga un particolare criterio di eliminazione temporanea, il che significa che puoi comunque abilitare l'eliminazione temporanea su bucket specifici specificando un criterio, se necessario.
Crea il tag
storage.defaultSoftDeletePolicyche viene utilizzato per modificare la durata di conservazione predefinita dell'eliminazione temporanea sui nuovi bucket. Tieni presente che solo il nome del tagstorage.defaultSoftDeletePolicyaggiorna la durata di conservazione predefinita dell'eliminazione temporanea.Crea una chiave tag utilizzando il metodo Comando
gcloud resource-manager tags keys create:gcloud resource-manager tags keys create storage.defaultSoftDeletePolicy \ --parent=organizations/ORGANIZATION_ID \ --description="Configures the default softDeletePolicy for new Storage buckets."
Sostituisci quanto segue:
ORGANIZATION_ID: l'ID numerico del organizzazione per cui vuoi impostare una conservazione di eliminazione temporanea predefinita durata. Ad esempio,12345678901. Per apprendere come trovare l'ID organizzazione, consulta Recupero dell'ID risorsa dell'organizzazione.
Crea un valore tag per
0d(zero giorni) per disattivare il l'eliminazione temporanea del periodo di conservazione per impostazione predefinita sui nuovi bucket utilizzando il comandogcloud resource-manager tags values create:gcloud resource-manager tags values create 0d \ --parent=ORGANIZATION_ID/storage.defaultSoftDeletePolicy \ --description="Disables soft delete for new Storage buckets." done
Sostituisci quanto segue:
ORGANIZATION_ID: l'ID numerico del organizzazione per cui vuoi impostare la conservazione predefinita di eliminazione temporanea durata. Ad esempio,12345678901.
Collega il tag alla risorsa utilizzando il comando
gcloud resource-manager tags bindings create:gcloud resource-manager tags bindings create \ --tag-value=ORGANIZATION_ID/storage.defaultSoftDeletePolicy/0d \ --parent=RESOURCE_ID
Sostituisci quanto segue:
ORGANIZATION_ID: l'ID numerico del organizzazione in cui è stato creato il tag. Ad esempio:12345678901.RESOURCE_ID: nome completo del all'organizzazione per la quale vuoi creare l'associazione di tag. Per Ad esempio, per associare un tag aorganizations/7890123456, inserisci//cloudresourcemanager.googleapis.com/organizations/7890123456.
Disattivare l'eliminazione temporanea nei bucket esistenti
Per disabilitare l'eliminazione temporanea sui bucket esistenti, esegui il comando
Comando gcloud storage buckets update con --clear-soft-delete
Segnala:
gcloud projects list --format"value(projectId") | while read project
do
gcloud storage buckets update --project=PROJECT_ID --clear-soft-delete gs://*
done
Sostituisci quanto segue:
PROJECT_ID: il nome del progetto di cui vuoi disattivare il criterio di eliminazione soft.
Cloud Storage disabilita l'eliminazione temporanea sui bucket esistenti. Gli oggetti che sono già stati eliminati temporaneamente rimarranno nei bucket fino a quando viene completata la durata di conservazione dell'eliminazione temporanea, dopodiché verranno eliminati definitivamente.
Passaggi successivi
Esamina le considerazioni prima di riattivare l'eliminazione temporanea.
Scopri come l'eliminazione temporanea interagisce con altre funzionalità di Cloud Storage.