Nesta página, descrevemos como ativar, atualizar e verificar o status da política de exclusão reversível em um bucket. Para saber como listar e restaurar objetos excluídos de forma reversível, consulte Usar objetos excluídos de forma reversível. Para listar e restaurar buckets excluídos de forma reversível, consulte Usar buckets excluídos de forma reversível. Para mais informações sobre a exclusão reversível, consulte a Visão geral. Para desativar o recurso, consulte Desativar a exclusão reversível.
Funções exigidas
Para receber as permissões necessárias para ativar e gerenciar políticas de exclusão reversível,
peça ao administrador para conceder a você o papel do IAM de
Administrador do Storage (roles/storage.admin) no bucket ou no projeto que o contém.
Esse papel predefinido contém as permissões necessárias para ativar e gerenciar políticas de exclusão reversível. Para conferir as permissões exatas necessárias, expanda a seção Permissões necessárias:
Permissões necessárias
As seguintes permissões são necessárias para ativar e gerenciar políticas de exclusão reversível:
-
storage.buckets.get -
storage.buckets.update -
storage.buckets.list(essa permissão é necessária se você planeja usar o console do Google Cloud para executar as instruções desta página)
Para informações sobre como conceder papéis, consulte Usar o IAM com buckets ou Gerenciar o acesso a projetos.
Editar a política de exclusão reversível de um bucket
A nova duração de retenção da exclusão reversível só se aplica a objetos ou buckets que você exclui depois que a política de exclusão reversível entra em vigor. Os objetos excluídos de maneira reversível não são afetados pelas atualizações feitas na política de exclusão reversível e são mantidos pelo tempo que estava em vigor quando foram excluídos.
Siga as instruções abaixo para editar a política de exclusão reversível de um bucket:
Console
- No Console do Google Cloud, acesse a página Buckets do Cloud Storage.
Na lista de buckets, clique no nome do bucket com a política de exclusão reversível que você quer gerenciar.
Clique na guia Proteção.
Na seção política de exclusão reversível, execute uma das seguintes ações:
Se o bucket não tiver uma política de exclusão reversível, clique em Editar, escolha uma unidade e um período para a duração da retenção e clique em Salvar.
Se o bucket tiver uma política de exclusão reversível, clique em Editar para mudar a unidade e o período da duração da retenção.
Para saber como acessar informações detalhadas de erro sobre operações do Cloud Storage com falha no console do Google Cloud, consulte Solução de problemas.
Linha de comando
Para adicionar ou modificar a política de exclusão reversível em um bucket, use o
comando gcloud storage buckets update com a
sinalização --soft-delete-duration:
gcloud storage buckets update gs://BUCKET_NAME --soft-delete-duration=SOFT_DELETE_DURATION
Em que:
BUCKET_NAMEé o nome do bucket. Por exemplo,my-bucket.SOFT_DELETE_DURATIONespecifica a duração para manter objetos excluídos de forma reversível. Por exemplo,2w1dé duas semanas e um dia. Para mais informações, consulte Duração da retenção da exclusão reversível.
APIs REST
API JSON
Ter a CLI gcloud instalada e inicializada, o que permite gerar um token de acesso para o cabeçalho
Authorization.Crie um arquivo JSON com as informações a seguir:
{ "softDeletePolicy": { "retentionDurationSeconds": "TIME_IN_SECONDS" } }
Em que
TIME_IN_SECONDSé o período de tempo em segundos pelo qual você quer reter objetos excluídos de forma reversível. Por exemplo,2678400. Para mais informações, consulte Duração da retenção da exclusão reversível.Use
cURLpara chamar a API JSON com uma solicitação bucketPATCH:curl -X PATCH --data-binary @JSON_FILE_NAME \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME"
Em que:
JSON_FILE_NAMEé o caminho para o arquivo JSON criado na Etapa 2.BUCKET_NAMEé o nome do bucket pertinente. Por exemplo,my-bucket.
Verificar se a política de exclusão reversível está ativada em um bucket
Console
- No Console do Google Cloud, acesse a página Buckets do Cloud Storage.
Na lista de buckets, clique no nome do bucket com a política de exclusão reversível que você quer verificar.
Clique na guia Proteção.
O status é mostrado na seção Política de exclusão reversível (para recuperação de dados).
Também é possível usar a guia Proteção para verificar se há uma política de exclusão reversível no bucket.
Para saber como acessar informações detalhadas de erro sobre operações do Cloud Storage com falha no console do Google Cloud, consulte Solução de problemas.
Linha de comando
Para verificar o status da política de exclusão reversível de um bucket, use o
comando gcloud storage buckets describe:
gcloud storage buckets describe gs://BUCKET_NAME \
--format="default(soft_delete_policy)"
Em que:
BUCKET_NAMEé o nome do bucket. Por exemplo,my-bucket.
APIs REST
API JSON
Ter a CLI gcloud instalada e inicializada, o que permite gerar um token de acesso para o cabeçalho
Authorization.Use
cURLpara chamar a API JSON com uma solicitação deGETbucket:curl -X GET \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME?fields=softDeletePolicy"
Em que
BUCKET_NAMEé o nome do bucket pertinente. Por exemplo,my-bucket.
A seguir
- Saiba como usar objetos excluídos de maneira reversível.
- Saiba como desativar a exclusão reversível.