Cette page explique comment utiliser l'obligation de conservation des objets, en particulier l'obligation de conservation par défaut des nouveaux objets et le placement d'obligations de conservation sur des objets spécifiques.
Autorisations requises
Avant d'utiliser cette fonctionnalité dans Cloud Storage, vous devez disposer des autorisations suffisantes pour afficher et mettre à jour les buckets et les objets dans Cloud Storage :
Si vous possédez le projet contenant le bucket, vous disposez probablement des autorisations nécessaires.
Si vous utilisez IAM, vous devez disposer des autorisations
storage.buckets.update
,storage.buckets.get
,storage.objects.update
etstorage.objects.get
sur le bucket concerné. Consultez la page Utiliser les autorisations IAM pour savoir comment obtenir un rôle doté de ces autorisations, tel qu'Administrateur de l'espace de stockage.Si vous utilisez des listes de contrôle d'accès (LCA), vous devez disposer de l'autorisation OWNER (propriétaire) sur le bucket et les objets qu'il contient. Pour savoir comment procéder, consultez la section Configurer des listes de contrôle d'accès.
Utiliser par défaut la propriété de préservation à titre conservatoire basée sur des événements
Les tâches suivantes expliquent comment définir et afficher la propriété de préservation à titre conservatoire basée sur des événements activée par défaut sur un bucket. Lorsque cette propriété est activée, une préservation basée sur des événements est automatiquement placée sur tout nouvel objet ajouté au bucket.
Paramétrer par défaut la propriété de préservation à titre conservatoire basée sur des événements
Pour activer ou désactiver la propriété de préservation à titre conservatoire basée sur des événements activée par défaut sur un bucket, procédez comme suit :
Console
- Dans la console Google Cloud, accédez à la page Buckets Cloud Storage.
Dans la liste des buckets, cliquez sur le nom du bucket pour lequel vous souhaitez paramétrer par défaut la propriété de préservation à titre conservatoire basée sur des événements.
Sélectionnez l'onglet Protection en haut de la page.
L'état actuel du bucket s'affiche dans la section Option de préservation basées sur des événements activée par défaut.
Dans la section Option de préservation basées sur des événements activée par défaut, cliquez sur l'état actuel pour la modifier.
L'état indique Activé ou Désactivé.
Pour savoir comment obtenir des informations détaillées sur les erreurs liées aux opérations Cloud Storage ayant échoué dans la console Google Cloud, consultez la section Dépannage.
Ligne de commande
Exécutez la commande gcloud storage buckets update
avec l'option appropriée :
gcloud storage buckets update gs://BUCKET_NAME FLAG
Où :
BUCKET_NAME
correspond au nom du bucket concerné. Par exemple,my-bucket
.FLAG
correspond soit à--default-event-based-hold
pour activer les obligations de conservation d'objets basées sur des événements par défaut, soit à--no-default-event-based-hold
pour les désactiver.
Bibliothèques clientes
C++
Pour en savoir plus, consultez la documentation de référence de l'API Cloud Storage en langage C++.
Pour vous authentifier auprès de Cloud Storage, configurez le service Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
L'exemple suivant active la préservation à titre conservatoire basée sur des événements activée par défaut sur un bucket :
L'exemple suivant désactive la préservation à titre conservatoire basée sur des événements activée par défaut sur un bucket :
C#
Pour en savoir plus, consultez la documentation de référence de l'API Cloud Storage en langage C#.
Pour vous authentifier auprès de Cloud Storage, configurez le service Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
L'exemple suivant active la préservation à titre conservatoire basée sur des événements activée par défaut sur un bucket :
L'exemple suivant désactive la préservation à titre conservatoire basée sur des événements activée par défaut sur un bucket :
Go
Pour en savoir plus, consultez la documentation de référence de l'API Cloud Storage en langage Go.
Pour vous authentifier auprès de Cloud Storage, configurez le service Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
L'exemple suivant active la préservation à titre conservatoire basée sur des événements activée par défaut sur un bucket :
L'exemple suivant désactive la préservation à titre conservatoire basée sur des événements activée par défaut sur un bucket :
Java
Pour en savoir plus, consultez la documentation de référence de l'API Cloud Storage en langage Java.
Pour vous authentifier auprès de Cloud Storage, configurez le service Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
L'exemple suivant active la préservation à titre conservatoire basée sur des événements activée par défaut sur un bucket :
L'exemple suivant désactive la préservation à titre conservatoire basée sur des événements activée par défaut sur un bucket :
Node.js
Pour en savoir plus, consultez la documentation de référence de l'API Cloud Storage en langage Node.js.
Pour vous authentifier auprès de Cloud Storage, configurez le service Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
L'exemple suivant active la préservation à titre conservatoire basée sur des événements activée par défaut sur un bucket :
L'exemple suivant désactive la préservation à titre conservatoire basée sur des événements activée par défaut sur un bucket :
PHP
Pour en savoir plus, consultez la documentation de référence de l'API Cloud Storage en langage PHP.
Pour vous authentifier auprès de Cloud Storage, configurez le service Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
L'exemple suivant active la préservation à titre conservatoire basée sur des événements activée par défaut sur un bucket :
L'exemple suivant désactive la préservation à titre conservatoire basée sur des événements activée par défaut sur un bucket :
Python
Pour en savoir plus, consultez la documentation de référence de l'API Cloud Storage en langage Python.
Pour vous authentifier auprès de Cloud Storage, configurez le service Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
L'exemple suivant active la préservation à titre conservatoire basée sur des événements activée par défaut sur un bucket :
L'exemple suivant désactive la préservation à titre conservatoire basée sur des événements activée par défaut sur un bucket :
Ruby
Pour en savoir plus, consultez la documentation de référence de l'API Cloud Storage en langage Ruby.
Pour vous authentifier auprès de Cloud Storage, configurez le service Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
L'exemple suivant active la préservation à titre conservatoire basée sur des événements activée par défaut sur un bucket :
L'exemple suivant désactive la préservation à titre conservatoire basée sur des événements activée par défaut sur un bucket :
API REST
API JSON
Vous devez installer et initialiser gcloud CLI afin de générer un jeton d'accès pour l'en-tête
Authorization
.Vous pouvez également créer un jeton d'accès à l'aide d'OAuth 2.0 Playground et l'inclure dans l'en-tête
Authorization
.Créez un fichier JSON contenant les informations suivantes :
{ "defaultEventBasedHold": STATE }
où STATE est
true
oufalse
.Exécutez
cURL
pour appeler l'API JSON avec une requête de bucketPATCH
:curl -X PATCH --data-binary @JSON_FILE_NAME \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME?fields=defaultEventBasedHold"
Où :
JSON_FILE_NAME
correspond au chemin d'accès au fichier que vous avez créé à l'étape 2.BUCKET_NAME
correspond au nom du bucket concerné. Exemple :my-bucket
API XML
L'API XML ne peut pas être utilisée pour gérer les obligations de conservation d'objets. Utilisez plutôt un autre outil Cloud Storage, tel que gcloud CLI.
Obtenir l'état de préservation à titre conservatoire par défaut d'un bucket
Pour savoir si un bucket place par défaut une préservation à titre conservatoire basée sur des événements sur les nouveaux objets, procédez comme suit :
Console
- Dans la console Google Cloud, accédez à la page Buckets Cloud Storage.
Dans la liste des buckets, cliquez sur le nom du bucket pour lequel vous souhaitez vérifier l'état par défaut basé sur des événements.
Sélectionnez l'onglet Protection en haut de la page.
L'état s'affiche dans la section Option par défaut pour les préservations basées sur des événements.
Pour savoir comment obtenir des informations détaillées sur les erreurs liées aux opérations Cloud Storage ayant échoué dans la console Google Cloud, consultez la section Dépannage.
Ligne de commande
Exécutez la commande gcloud storage buckets describe
avec l'option --format
:
gcloud storage buckets describe gs://BUCKET_NAME --format="default(default_event_based_hold)"
Où BUCKET_NAME
correspond au nom du bucket dont vous souhaitez afficher l'état. Exemple :my-bucket
Si l'opération réussit, la réponse se présente comme suit :
default_event_based_hold: true
Bibliothèques clientes
C++
Pour en savoir plus, consultez la documentation de référence de l'API Cloud Storage en langage C++.
Pour vous authentifier auprès de Cloud Storage, configurez le service Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
C#
Pour en savoir plus, consultez la documentation de référence de l'API Cloud Storage en langage C#.
Pour vous authentifier auprès de Cloud Storage, configurez le service Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Go
Pour en savoir plus, consultez la documentation de référence de l'API Cloud Storage en langage Go.
Pour vous authentifier auprès de Cloud Storage, configurez le service Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Java
Pour en savoir plus, consultez la documentation de référence de l'API Cloud Storage en langage Java.
Pour vous authentifier auprès de Cloud Storage, configurez le service Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Node.js
Pour en savoir plus, consultez la documentation de référence de l'API Cloud Storage en langage Node.js.
Pour vous authentifier auprès de Cloud Storage, configurez le service Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
PHP
Pour en savoir plus, consultez la documentation de référence de l'API Cloud Storage en langage PHP.
Pour vous authentifier auprès de Cloud Storage, configurez le service Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Python
Pour en savoir plus, consultez la documentation de référence de l'API Cloud Storage en langage Python.
Pour vous authentifier auprès de Cloud Storage, configurez le service Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
Ruby
Pour en savoir plus, consultez la documentation de référence de l'API Cloud Storage en langage Ruby.
Pour vous authentifier auprès de Cloud Storage, configurez le service Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
API REST
API JSON
Vous devez installer et initialiser gcloud CLI afin de générer un jeton d'accès pour l'en-tête
Authorization
.Vous pouvez également créer un jeton d'accès à l'aide d'OAuth 2.0 Playground et l'inclure dans l'en-tête
Authorization
.Exécutez
cURL
pour appeler l'API JSON avec une requêteGET
Bucket incluant l'élémentfields
souhaité :curl -X GET -H "Authorization: Bearer $(gcloud auth print-access-token)" \ "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME?fields=defaultEventBasedHold"
Où
BUCKET_NAME
est le nom du bucket concerné. Exemple :my-bucket
Si la préservation à titre conservatoire basée sur des événements est activée par défaut sur le bucket, la réponse est semblable à ceci :
{ "defaultEventBasedHold": true }
API XML
L'API XML ne peut pas être utilisée pour gérer les obligations de conservation d'objets. Utilisez plutôt un autre outil Cloud Storage, tel que gcloud CLI.
Gérer les obligation de conservation d'objets individuels
Les tâches suivantes expliquent comment modifier et afficher les préservations à titre conservatoire sur des objets individuels.
Placer ou lever une préservation à titre conservatoire d'objet
Pour placer ou lever une préservation à titre conservatoire sur un objet du bucket, procédez comme suit :
Console
- Dans la console Google Cloud, accédez à la page Buckets Cloud Storage.
Dans la liste des buckets, cliquez sur le nom du bucket contenant les objets sur lesquels vous souhaitez placer ou supprimer une préservation à titre conservatoire.
Cochez la case en regard du nom des objets sur lesquels vous souhaitez placer ou supprimer une préservation à titre conservatoire.
Cliquez sur le bouton Gérer les préservations.
La fenêtre Gérer les préservations apparaît.
Cochez les cases correspondant à chaque type de préservation à titre conservatoire selon vos besoins.
Cliquez sur Enregistrer les paramètres de préservation.
Pour savoir comment obtenir des informations détaillées sur les erreurs liées aux opérations Cloud Storage ayant échoué dans la console Google Cloud, consultez la section Dépannage.
Ligne de commande
Exécutez la commande gcloud storage objects update
avec l'option appropriée :
gcloud storage objects update gs://BUCKET_NAME/OBJECT_NAME FLAG
Où :
BUCKET_NAME
correspond au nom du bucket concerné. Exemple :my-bucket
OBJECT_NAME
correspond au nom de l'objet concerné. Par exemple,pets/dog.png
.FLAG
est l'un des éléments suivants :--event-based-hold
pour activer la préservation à titre conservatoire basée sur des événements sur l'objet.--no-event-based-hold
pour désactiver toute préservation à titre conservatoire basée sur des événements sur l'objet.--temporary-hold
pour activer une préservation temporaire sur l'objet.--no-temporary-hold
pour désactiver toute préservation temporaire sur l'objet.
Pour plus d'informations sur les types de préservations, consultez la section Préservations d'objets à titre conservatoire.
Bibliothèques clientes
C++
Pour en savoir plus, consultez la documentation de référence de l'API Cloud Storage en langage C++.
Pour vous authentifier auprès de Cloud Storage, configurez le service Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
L'exemple suivant définit une préservation basée sur des événements placée sur un objet :
L'exemple suivant lève une préservation basée sur des événements placée sur un objet :
L'exemple suivant définit une préservation temporaire placée sur un objet :
L'exemple suivant lève une préservation temporaire placée sur un objet :
C#
Pour en savoir plus, consultez la documentation de référence de l'API Cloud Storage en langage C#.
Pour vous authentifier auprès de Cloud Storage, configurez le service Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
L'exemple suivant définit une préservation basée sur des événements placée sur un objet :
L'exemple suivant lève une préservation basée sur des événements placée sur un objet :
L'exemple suivant définit une préservation temporaire placée sur un objet :
L'exemple suivant lève une préservation temporaire placée sur un objet :
Go
Pour en savoir plus, consultez la documentation de référence de l'API Cloud Storage en langage Go.
Pour vous authentifier auprès de Cloud Storage, configurez le service Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
L'exemple suivant définit une préservation basée sur des événements placée sur un objet :
L'exemple suivant lève une préservation basée sur des événements placée sur un objet :
L'exemple suivant définit une préservation temporaire placée sur un objet :
L'exemple suivant lève une préservation temporaire placée sur un objet :
Java
Pour en savoir plus, consultez la documentation de référence de l'API Cloud Storage en langage Java.
Pour vous authentifier auprès de Cloud Storage, configurez le service Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
L'exemple suivant définit une préservation basée sur des événements placée sur un objet :
L'exemple suivant lève une préservation basée sur des événements placée sur un objet :
L'exemple suivant définit une préservation temporaire placée sur un objet :
L'exemple suivant lève une préservation temporaire placée sur un objet :
Node.js
Pour en savoir plus, consultez la documentation de référence de l'API Cloud Storage en langage Node.js.
Pour vous authentifier auprès de Cloud Storage, configurez le service Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
L'exemple suivant définit une préservation basée sur des événements placée sur un objet :
L'exemple suivant lève une préservation basée sur des événements placée sur un objet :
L'exemple suivant définit une préservation temporaire placée sur un objet :
L'exemple suivant lève une préservation temporaire placée sur un objet :
PHP
Pour en savoir plus, consultez la documentation de référence de l'API Cloud Storage en langage PHP.
Pour vous authentifier auprès de Cloud Storage, configurez le service Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
L'exemple suivant définit une préservation basée sur des événements placée sur un objet :
L'exemple suivant lève une préservation basée sur des événements placée sur un objet :
L'exemple suivant définit une préservation temporaire placée sur un objet :
L'exemple suivant lève une préservation temporaire placée sur un objet :
Python
Pour en savoir plus, consultez la documentation de référence de l'API Cloud Storage en langage Python.
Pour vous authentifier auprès de Cloud Storage, configurez le service Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
L'exemple suivant définit une préservation basée sur des événements placée sur un objet :
L'exemple suivant lève une préservation basée sur des événements placée sur un objet :
L'exemple suivant définit une préservation temporaire placée sur un objet :
L'exemple suivant lève une préservation temporaire placée sur un objet :
Ruby
Pour en savoir plus, consultez la documentation de référence de l'API Cloud Storage en langage Ruby.
Pour vous authentifier auprès de Cloud Storage, configurez le service Identifiants par défaut de l'application. Pour en savoir plus, consultez Configurer l'authentification pour un environnement de développement local.
L'exemple suivant définit une préservation basée sur des événements placée sur un objet :
L'exemple suivant lève une préservation basée sur des événements placée sur un objet :
L'exemple suivant définit une préservation temporaire placée sur un objet :
L'exemple suivant lève une préservation temporaire placée sur un objet :
API REST
API JSON
Vous devez installer et initialiser gcloud CLI afin de générer un jeton d'accès pour l'en-tête
Authorization
.Vous pouvez également créer un jeton d'accès à l'aide d'OAuth 2.0 Playground et l'inclure dans l'en-tête
Authorization
.Créez un fichier JSON contenant les informations suivantes :
{ "HOLD_TYPE": STATE }
Où :
HOLD_TYPE
correspond au type de préservation à titre conservatoire que vous voulez définir ou lever sur votre objet. Par exemple,temporaryHold
oueventBasedHold
. Pour plus d'informations sur les types de préservation, consultez la section Préservations d'objets à titre conservatoire.STATE
correspond àtrue
pour placer la préservation à titre conservatoire ou àfalse
pour la lever.
Exécutez
cURL
pour appeler l'API JSON avec une requête d'objetPATCH
:curl -X PATCH --data-binary @JSON_FILE_NAME \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME/o/OBJECT_NAME"
Où :
JSON_FILE_NAME
correspond au chemin d'accès au fichier que vous avez créé à l'étape 2.BUCKET_NAME
correspond au nom du bucket concerné. Exemple :my-bucket
OBJECT_NAME
correspond au nom encodé au format URL de l'objet pertinent. Par exemple,pets/dog.png
, encodé au format URL sous la formepets%2Fdog.png
.
API XML
L'API XML ne peut pas être utilisée pour gérer les obligations de conservation d'objets. Utilisez plutôt un autre outil Cloud Storage, tel que gcloud CLI.
Obtenir l'état de préservation d'un objet
Pour consulter les préservations éventuelles existant sur un objet, suivez les instructions générales fournies à la section Afficher les métadonnées d'objet.
Étapes suivantes
- Découvrez la préservation à titre conservatoire des objets, en particulier les différents types de préservations pouvant être placées sur un objet.
- Apprenez à utiliser les règles de conservation.
- Découvrez comment utiliser les conditions préalables de requête pour éviter les conditions de concurrence.