En esta página, se describe la función de borrar de forma no definitiva que conserva los objetos borrados o reemplazados durante un período específico, lo que protege tus datos contra la eliminación accidental o maliciosa.
Descripción general
La eliminación no definitiva retiene los objetos borrados, ya sea que se borren con un comando de eliminación o debido a un reemplazo, lo que garantiza que los datos del bucket se capten y preserven. La eliminación no definitiva está habilitada durante el proceso de creación del bucket.
Cuando borras un objeto de tu bucket con la función borrar de forma no definitiva habilitada, ocurre lo siguiente:
El objeto borrado entra en un estado borrado de forma no definitiva. En este estado, no puedes modificar el objeto de ninguna manera, y las funciones de Cloud Storage, como Autoclass y la Administración del ciclo de vida de los objetos, no se aplican a los objetos borrados de forma no definitiva ni los afectan.
El objeto borrado de forma no definitiva es invisible para el bucket, excepto cuando enumeras o restableces de forma explícita objetos borrados de forma no definitiva y los datos del objeto contenidos dentro del objeto borrado de forma no definitiva no se pueden leer.
El bucket conserva el objeto borrado de forma no definitiva y los metadatos del objeto en el momento en que se borró de forma no definitiva durante un período de retención especificado de hasta 90 días. De forma predeterminada, este período de retención es de siete días.
Cloud Storage borra el objeto de forma permanente después de que haya transcurrido el período de retención de la función borrar de forma no definitiva. Si ya no deseas retener datos después de la eliminación, puedes inhabilitar una política de eliminación no definitiva. Para obtener más información, consulta Administra la política de eliminación no definitiva.
Consideraciones antes de agregar una política de eliminación no definitiva
La eliminación no definitiva está habilitada en buckets nuevos de forma predeterminada con un período de retención de siete días. También puedes especificar un período de retención de hasta 90 días durante o después de la creación del bucket. Si un bucket existente no tiene habilitada la eliminación no definitiva, puedes agregarle una política de eliminación no definitiva. Antes de agregar o cambiar una política de eliminación no definitiva en un bucket existente, ten en cuenta lo siguiente:
El nuevo período de retención de borrar de forma no definitiva solo se aplica a los objetos que borras después de que la política de eliminación no definitiva entra en vigor.
La actualización de la política de eliminación no definitiva de un bucket no afecta a sus objetos borrados de forma no definitiva existentes. Los objetos borrados de forma no definitiva existentes se conservan durante el tiempo que estaba vigente cuando se borraron.
Por ejemplo, si tienes dos objetos en tu bucket, el Objeto A y el B, y habilitas una política de eliminación no definitiva en el bucket con un período de retención predeterminado de siete días y, luego, borras el Objeto A, este se retiene como un objeto borrado de forma no definitiva durante los próximos siete días antes de que se borre de forma permanente.
Si actualizas la política de eliminación no definitiva en tu bucket antes de que se borre el objeto A y, luego, borras el objeto B, la nueva política de eliminación no definitiva solo se aplicará al objeto B. El objeto A se borrará después de que se complete su política de eliminación no definitiva inicial de siete días.
Puedes inhabilitar una política de eliminación no definitiva si es necesario. Para obtener más información, consulta Administra la política de eliminación no definitiva.
Si inhabilitas una política de eliminación no definitiva de tu bucket que tiene objetos borrados de forma no definitiva durante la inhabilitación, Cloud Storage retiene los objetos borrados de forma no definitiva durante el período de retención especificado antes de la eliminación permanente.
Después de inhabilitar una política de eliminación no definitiva en tu bucket, Cloud Storage no conserva los datos borrados una vez que se realiza una operación de eliminación.
No puedes forzar la eliminación de un objeto borrado de forma no definitiva. Esto es para evitar la eliminación maliciosa o accidental. Para evitar que tu bucket conserve aún más los datos borrados de forma no definitiva, te recomendamos inhabilitar la política de eliminación no definitiva de tu bucket.
Borra de forma no definitiva la duración de la retención
Cuando creas un bucket de Cloud Storage, la función de borrar de forma no definitiva está habilitada de forma predeterminada con un período de retención de siete días. Durante el período de retención, puedes restablecer los objetos borrados, pero después de que finaliza el período, Cloud Storage borra los objetos de forma permanente. Si actualizas la configuración del bucket, puedes aumentar la duración de la retención a 90 días o inhabilitarla si estableces la duración de la retención en 0. La cantidad mínima de días con la función borrar de forma no definitiva habilitada es de siete días.
La duración de la retención de la función borrar de forma no definitiva se mide en segundos; sin embargo, algunas herramientas, como la consola de Google Cloud y la Google Cloud CLI, te permiten configurar y ver la duración de la retención con otras unidades de tiempo para mayor comodidad.
En esos casos, se aplican las siguientes conversiones:
- Un día son 86,400 segundos.
- Un mes son 31 días o 2,678,400 segundos.
En la CLI de gsutil, cuando especificas un período de retención, debes especificar un número entero y una unidad, en los que la unidad puede ser s
, d
o m
para indicar los segundos, días o meses, respectivamente. Por ejemplo, 7d43200s
establece un período de retención de 7 días y 43,200 segundos (siete días y medio).
Puedes establecer una duración máxima de retención de 7,776,000 segundos (90 días) o una duración mínima de retención es de 604,800 segundos (7 días). Cuando usas las API de REST, también puedes establecer la duración de la retención en un valor de 0, lo que inhabilita la política de eliminación no definitiva.
Comportamiento de restablecimiento
Cuando restableces un objeto borrado de forma no definitiva, Cloud Storage crea una copia del objeto borrado de forma no definitiva en el mismo bucket del que se borró el objeto. Los metadatos del objeto restablecido son los mismos que los metadatos del objeto borrado en el momento de la eliminación. Al final del período de retención de la función borrar de forma no definitiva, Cloud Storage borra de forma permanente el objeto.
Puedes restablecer los objetos borrados de forma no definitiva antes de que finalice el período de retención de la función borrar de forma no definitiva.
- Para que el restablecimiento se realice de forma correcta, debes iniciarlo lo más pronto posible así poder completarlo dentro del período de retención de la función borrar de forma no definitiva, ya que los objetos se borran de forma permanente después de ese período.
- Puedes restablecer los objetos borrados de forma no definitiva de manera síncrona si especificas una lista de objetos, o puedes crear una operación de larga duración para restablecer de forma masiva los objetos borrados entre dos marcas de tiempo.
- Cloud Storage siempre restablece los objetos en el mismo bucket desde el que se borraron en un principio.
Cuando la función borrar de forma no definitiva está habilitada en tu bucket, no puedes borrar de forma permanente un objeto activo o uno borrado de forma no definitiva. Cuando borras un objeto activo, se borra de forma no definitiva. El objeto borrado de forma no definitiva se borra de forma permanente después de que finaliza el período de retención de la función borrar de forma no definitiva.
Si borras tu proyecto, Cloud Storage borra de forma permanente todos los buckets y objetos dentro de ese proyecto. En este caso, no puedes restablecer objetos ni buckets mediante la función de borrar de forma no definitiva. Por lo tanto, es importante tomar medidas para limitar el acceso a las eliminaciones a nivel de proyecto, como colocar una retención en los proyectos o crear una copia de seguridad de los datos fundamentales de la empresa en buckets en un proyecto diferente.
Cuando restableces una versión de objeto borrado de forma no definitiva, Cloud Storage restablece la copia del objeto borrado de forma no definitiva en una versión publicada. Si ya existe una versión publicada, la copia de la versión borrada de forma no definitiva reemplaza a la publicada, y la versión publicada preexistente se borra de forma no definitiva. En este caso, tu bucket contiene los siguientes objetos:
- El objeto activo reemplazado que está en estado borrado de forma no definitiva
- Dos copias del objeto que se borró de forma no definitiva: una copia publicada y otra copia aún no borrada de forma no definitiva
Todas estas copias de objetos generan cargos de almacenamiento hasta que los objetos borrados de forma no definitiva se borran de forma permanente después de que finalice el período de retención. Para obtener más información sobre los costos asociados con los objetos borrados de forma no definitiva, consulta Precios de Cloud Storage.
Cloud Storage también copia los metadatos de los objetos borrados de forma no definitiva restablecidos cuando se reemplaza el objeto activo. Esto significa que los metadatos y la configuración de seguridad a nivel del objeto, como la clase de almacenamiento, se establecen en el último estado de esa versión específica del objeto en el restablecimiento.
Los objetos borrados de forma no definitiva no se borran de forma permanente luego de la eliminación del bucket. Sin embargo, se debe restablecer la versión correcta de bucket antes de que sea posible restablecer los objetos borrados de forma no definitiva que contiene. Para restablecer un bucket borrado de forma no definitiva, comunícate con el equipo de asistencia de Google Cloud.Consideraciones con otras funciones
la función borrar de forma no definitiva es compatible con todas las funciones de Cloud Storage. Cuando esta función está habilitada, tiene las siguientes interacciones con otras funciones de Cloud Storage:
Administración del ciclo de vida de los objetos
Las reglas de Administración del ciclo de vida de los objetos solo actúan en objetos activos y no actuales, y no pueden afectar a los objetos borrados de forma no definitiva. Cualquier objeto que borre la administración del ciclo de vida del objeto se borra de forma no definitiva en lugar de borrarse de forma permanente.
Control de versiones de objetos
La función borrar de forma no definitiva proporciona una capa adicional de protección junto con el Control de versiones de objetos, ya que los objetos no actuales se borran de forma no definitiva en lugar de hacerlo de forma permanente.
-
Las cargas multipartes están protegidas por la función borrar de forma no definitiva una vez que se finalizan los objetos. La función borrar de forma no definitiva no protege los fragmentos de carga de varias partes que se borran antes de que se finalicen los objetos.
-
Autoclass no tiene acceso a objetos borrados de forma no definitiva, por lo que sus tarifas de administración no se evalúan para objetos borrados de forma no definitiva. Después de que un objeto se borra de forma no definitiva en un bucket habilitado para Autoclass, la clase de almacenamiento de ese objeto se inmoviliza hasta que finalice el período de retención de la función borrar de forma no definitiva. El restablecimiento de un objeto borrado de forma no definitiva lo restablece en la clase Standard Storage de la misma manera que la lectura de un objeto frío en un bucket de Autoclass también restablece la clase de almacenamiento a Standard Storage.
Funciones de bloqueo del bucket y bloqueo de retención de objetos
Cuando la función borrar de forma no definitiva está habilitada mientras se usa una o ambas funciones, no puedes borrar objetos activos durante el tiempo especificado en la política de retención de bloqueo de buckets y bloqueo de objetos. Después de que cualquiera de estas retenciones de servicio se venzan en los objetos activos, puedes borrarlas. Luego, el objeto pasa al estado borrado de forma no definitiva y se retiene durante el período de retención de borrar de forma no definitiva.
-
Puedes establecer restricciones de políticas en la función borrar de forma no definitiva en las políticas de la organización. Esto te obliga a establecer una duración específica de retención de eliminación no definitiva cuando creas buckets nuevos o actualizas buckets existentes.
Cuando restableces una versión de un objeto borrada de forma no definitiva, Pub/Sub activa un evento OBJECT_FINALIZE en cada restablecimiento de objetos exitoso.
La eliminación no definitiva no puede restablecer las políticas de IAM en las carpetas administradas. Si borras de forma no definitiva un objeto y borras una carpeta administrada que otorga políticas de IAM para el objeto, es posible que debas volver a crear esas políticas de IAM antes de tener los permisos necesarios para restablecer el objeto borrado de forma no definitiva.
-
Si creas un bucket sin incluir una configuración para borrar de forma no definitiva, la configuración predeterminada de Cloud Storage es crear el bucket con un período de retención de eliminación no definitiva de siete días. Puedes cambiar este valor predeterminado con una etiqueta. La etiqueta puede cambiar la duración de retención predeterminada de los buckets nuevos para que sea cualquier valor entre 7 y 90 días, o puede cambiar el valor predeterminado para inhabilitar la función borrar de forma no definitiva en buckets nuevos. También puedes usar etiquetas para inhabilitar la función borrar de forma no definitiva de forma predeterminada.
¿Qué sigue?
- Aprende a usar borrar de forma no definitiva.
- Obtén más información sobre cómo usar objetos borrados de forma no definitiva.