Auf dieser Seite wird beschrieben, wie Sie die Funktion zum vorläufigen Löschen für alle neuen und vorhandenen Buckets in Ihrer Organisation deaktivieren.
Das vorläufige Löschen ist für neue Buckets standardmäßig aktiviert, um Datenverluste zu vermeiden. Sie können das vorläufige Löschen für vorhandene Buckets deaktivieren, indem Sie die entsprechende Richtlinie ändern. Sie können das vorläufige Löschen auch standardmäßig für neue Buckets deaktivieren, indem Sie ein organisationsweites Standard-Tag festlegen. Hinweis: Wenn Sie das vorläufige Löschen deaktivieren, können Ihre gelöschten Daten nicht wiederhergestellt werden, auch nicht bei versehentlichem oder böswilligem Löschen.
Erforderliche Rollen
Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen auf Organisationsebene zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Deaktivieren der Funktion zum Soft Delete benötigen:
-
Storage-Administrator (
roles/storage.admin) -
Tag-Administrator (
roles/resourcemanager.tagAdmin) -
Organisationsbetrachter (
roles/resourcemanager.organizationViewer)
Diese vordefinierten Rollen enthalten die Berechtigungen, die zum Deaktivieren des vorläufigen Löschens erforderlich sind. Erweitern Sie den Abschnitt Erforderliche Berechtigungen, um die erforderlichen Berechtigungen anzuzeigen:
Erforderliche Berechtigungen
Die folgenden Berechtigungen sind erforderlich, um das vorläufige Löschen zu deaktivieren:
-
storage.buckets.get -
storage.buckets.update -
storage.buckets.list(Diese Berechtigung ist nur erforderlich, wenn Sie die Google Cloud Console verwenden möchten, um die Anleitung auf dieser Seite auszuführen.)Informationen zu den erforderlichen Berechtigungen, die in der Rolle „Tag-Administrator“ (
roles/resourcemanager.tagAdmin) enthalten sind, finden Sie unter Erforderliche Berechtigungen zum Verwalten von Tags.
Informationen zum Zuweisen von Rollen finden Sie unter IAM mit Buckets verwenden oder Zugriff auf Projekte verwalten.
Vorläufiges Löschen bei der zukünftigen Bucket-Erstellung deaktivieren
Das vorläufige Löschen ist für neue Buckets standardmäßig aktiviert. Sie können jedoch mithilfe von Tags verhindern, dass das vorläufige Löschen standardmäßig aktiviert wird.
Mit dem Schlüssel storage.defaultSoftDeletePolicy wird in Tags eine Richtlinie für das vorläufige Löschen mit einer Dauer von 0d (null Tage) auf Organisationsebene angewendet. Dadurch wird die Funktion deaktiviert und das zukünftige Speichern gelöschter Daten verhindert.
Folgen Sie der Anleitung unten, um das vorläufige Löschen standardmäßig zu deaktivieren, wenn Sie neue Buckets erstellen. Die folgenden Anweisungen entsprechen nicht der Festlegung einer Organisationsrichtlinie, die eine bestimmte Richtlinie für die Datenlöschung vorschreibt. Sie können die Datenlöschung für bestimmte Bucket weiterhin aktivieren, indem Sie bei Bedarf eine Richtlinie angeben.
Erstellen Sie das Tag
storage.defaultSoftDeletePolicy, mit dem die standardmäßige Aufbewahrungsdauer für vorläufiges Löschen für neue Buckets geändert wird. Beachten Sie, dass nur der Tag-Namestorage.defaultSoftDeletePolicydie standardmäßige Aufbewahrungsdauer für das vorläufige Löschen aktualisiert.Erstellen Sie einen Tag-Schlüssel mit dem Befehl
gcloud resource-manager tags keys create:gcloud resource-manager tags keys create storage.defaultSoftDeletePolicy \ --parent=organizations/ORGANIZATION_ID \ --description="Configures the default softDeletePolicy for new Storage buckets."
Ersetzen Sie Folgendes:
ORGANIZATION_ID: die numerische ID der Organisation, für die Sie eine standardmäßige Aufbewahrungsdauer für das vorläufige Löschen festlegen möchten. Beispiel:12345678901. Informationen zum Abrufen der Organisations-ID finden Sie unter Ressourcen-ID Ihrer Organisation abrufen.
Erstellen Sie einen Tag-Wert für
0d(null Tage), um die Aufbewahrungsdauer für das vorläufige Löschen standardmäßig für neue Buckets zu deaktivieren. Verwenden Sie dazu den Befehlgcloud resource-manager tags values create:gcloud resource-manager tags values create 0d \ --parent=ORGANIZATION_ID/storage.defaultSoftDeletePolicy \ --description="Disables soft delete for new Storage buckets." done
Ersetzen Sie Folgendes:
ORGANIZATION_ID: die numerische ID der Organisation, für die Sie eine standardmäßige Aufbewahrungsdauer für das vorläufige Löschen festlegen möchten. Beispiel:12345678901.
Hängen Sie das Tag mit dem Befehl
gcloud resource-manager tags bindings createan die Ressource an:gcloud resource-manager tags bindings create \ --tag-value=ORGANIZATION_ID/storage.defaultSoftDeletePolicy/0d \ --parent=RESOURCE_ID
Ersetzen Sie Folgendes:
ORGANIZATION_ID: die numerische ID der Organisation, in der das Tag erstellt wurde. Beispiel:12345678901RESOURCE_ID: der vollständige Name der Organisation, für die Sie die Tagbindung erstellen möchten. Wenn Sie beispielsweise ein Tag anorganizations/7890123456anhängen möchten, geben Sie//cloudresourcemanager.googleapis.com/organizations/7890123456ein.
Vorläufiges Löschen für vorhandene Buckets deaktivieren
Wenn Sie das Soft-Delete für vorhandene Bucket deaktivieren möchten, führen Sie den Befehl gcloud storage buckets update mit dem Flag --clear-soft-delete aus:
gcloud projects list --format="value(projectId)" | while read project
do
gcloud storage buckets update --project=PROJECT_ID --clear-soft-delete gs://*
done
Ersetzen Sie Folgendes:
PROJECT_ID: Der Name des Projekts, dessen Richtlinie zum Soft Delete Sie deaktivieren möchten.
In Cloud Storage ist das vorläufige Löschen für vorhandene Buckets deaktiviert. Objekte, die bereits vorläufig gelöscht wurden, verbleiben in den Buckets, bis die Aufbewahrungsdauer für das vorläufige Löschen abgelaufen ist. Danach werden sie endgültig gelöscht.
Nächste Schritte
Lesen Sie sich die Überlegungen durch, bevor Sie die Funktion „Vorläufiges Löschen“ wieder aktivieren.
Weitere Informationen zur Interaktion des vorläufigen Löschens mit anderen Cloud Storage-Funktionen