Nesta página, descrevemos como ativar, desativar, atualizar e verificar o status da política de exclusão reversível em um bucket. Para saber como listar e restaurar objetos excluídos de forma reversível, consulte Usar objetos excluídos de forma reversível. Para listar e restaurar buckets excluídos de forma reversível, consulte Usar buckets excluídos de forma reversível. Para mais informações sobre a exclusão reversível, consulte a Visão geral. Para desativar o recurso, consulte Desativar a exclusão reversível.
Funções exigidas
Para receber as permissões necessárias para criar e gerenciar políticas de exclusão reversível,
peça ao administrador para conceder a você o papel do IAM de
Administrador do Storage (roles/storage.admin
) no bucket ou no projeto que o contém.
Esse papel predefinido contém as permissões necessárias para criar e gerenciar políticas de exclusão reversível. Para conferir as permissões exatas necessárias, expanda a seção Permissões necessárias:
Permissões necessárias
As seguintes permissões são necessárias para criar e gerenciar políticas de exclusão reversível:
-
storage.buckets.get
-
storage.buckets.update
-
storage.buckets.list
(essa permissão é necessária se você planeja usar o console do Google Cloud para executar as instruções desta página)
Para informações sobre como conceder papéis, consulte Usar o IAM com buckets ou Gerenciar o acesso a projetos.
Editar a política de exclusão reversível de um bucket
A nova duração de retenção da exclusão reversível só se aplica a objetos ou buckets que você exclui depois que a política de exclusão reversível entra em vigor. Os objetos excluídos de maneira reversível não são afetados pelas atualizações feitas na política de exclusão reversível e são mantidos pelo tempo que estava em vigor quando foram excluídos.
Siga as instruções abaixo para editar a política de exclusão reversível de um bucket:
Console
- No Console do Google Cloud, acesse a página Buckets do Cloud Storage.
Na lista de buckets, clique no nome do bucket com a política de exclusão reversível que você quer gerenciar.
Clique na guia Proteção.
Na seção política de exclusão reversível, execute uma das seguintes ações:
Se o bucket não tiver uma política de exclusão reversível, clique em Editar, escolha uma unidade e um período para a duração da retenção e clique em Salvar.
Se o bucket tiver uma política de exclusão reversível, clique em Editar para mudar a unidade e o período da duração da retenção.
Para saber como acessar informações detalhadas de erro sobre operações do Cloud Storage com falha no console do Google Cloud, consulte Solução de problemas.
Linha de comando
Para adicionar ou modificar a política de exclusão reversível em um bucket, use o
comando gcloud storage buckets update
com a
sinalização --soft-delete-duration
:
gcloud storage buckets update gs://BUCKET_NAME --soft-delete-duration=SOFT_DELETE_DURATION
Em que:
BUCKET_NAME
é o nome do bucket. Por exemplo,my-bucket
.SOFT_DELETE_DURATION
especifica a duração para manter objetos excluídos de forma reversível. Por exemplo,2w1d
é duas semanas e um dia. Para mais informações, consulte Duração da retenção da exclusão reversível.
APIs REST
API JSON
Ter a CLI gcloud instalada e inicializada, o que permite gerar um token de acesso para o cabeçalho
Authorization
.Crie um arquivo JSON com as informações a seguir:
{ "softDeletePolicy": { "retentionDurationSeconds": "TIME_IN_SECONDS" } }
Em que
TIME_IN_SECONDS
é o período de tempo em segundos pelo qual você quer reter objetos excluídos de forma reversível. Por exemplo,2678400
. Para mais informações, consulte Duração da retenção da exclusão reversível.Use
cURL
para chamar a API JSON com uma solicitação bucketPATCH
:curl -X PATCH --data-binary @JSON_FILE_NAME \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME"
Em que:
JSON_FILE_NAME
é o caminho para o arquivo JSON criado na Etapa 2.BUCKET_NAME
é o nome do bucket pertinente. Por exemplo,my-bucket
.
Desativar a política de exclusão reversível de um bucket
Antes de começar, considere os itens a seguir:
Se você desativar uma política de exclusão reversível de um bucket que tenha objetos excluídos de maneira reversível durante o período de desativação, os objetos excluídos de maneira reversível serão mantidos até que o período de retenção aplicado anteriormente expire.
Depois de desativar uma política de exclusão reversível no bucket, o Cloud Storage não retém os dados excluídos recentemente.
Use as instruções abaixo para desativar a política de exclusão reversível de um bucket:
Console
- No Console do Google Cloud, acesse a página Buckets do Cloud Storage.
Na lista de buckets, clique no nome do bucket com a política de exclusão reversível que você quer desativar.
Clique na guia Proteção.
Na seção Política de exclusão reversível, clique em Desativar para desativar a política de exclusão reversível.
Clique em Confirmar.
Para saber como acessar informações detalhadas de erro sobre operações do Cloud Storage com falha no console do Google Cloud, consulte Solução de problemas.
Linha de comando
Para remover a política de exclusão reversível de um bucket, use o
comando gcloud storage buckets update
com a sinalização
--clear-soft-delete
:
gcloud storage buckets update gs://BUCKET_NAME --clear-soft-delete
Em que:
BUCKET_NAME
é o nome do bucket. Por exemplo,my-bucket
.
APIs REST
API JSON
Ter a CLI gcloud instalada e inicializada, o que permite gerar um token de acesso para o cabeçalho
Authorization
.Crie um arquivo JSON com as informações a seguir:
{ "softDeletePolicy": { "retentionDurationSeconds": "TIME_IN_SECONDS" } }
Para desativar a política de exclusão reversível de um bucket, use o valor
0
no lugar deTIME_IN_SECONDS
.Use
cURL
para chamar a API JSON com uma solicitação dePATCH
bucket:curl -X PATCH --data-binary @JSON_FILE_NAME \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME"
Em que:
JSON_FILE_NAME
é o caminho para o arquivo JSON criado na Etapa 2.BUCKET_NAME
é o nome do bucket pertinente. Por exemplo,my-bucket
.
Verificar se a política de exclusão reversível está ativada em um bucket
Console
- No Console do Google Cloud, acesse a página Buckets do Cloud Storage.
Na lista de buckets, clique no nome do bucket com a política de exclusão reversível que você quer verificar.
Clique na guia Proteção.
O status é mostrado na seção Política de exclusão reversível (para recuperação de dados).
Também é possível usar a guia Proteção para verificar se há uma política de exclusão reversível no bucket.
Para saber como acessar informações detalhadas de erro sobre operações do Cloud Storage com falha no console do Google Cloud, consulte Solução de problemas.
Linha de comando
Para verificar o status da política de exclusão reversível de um bucket, use o
comando gcloud storage buckets describe
:
gcloud storage buckets describe gs://BUCKET_NAME \ --format="default(soft_delete_policy)"
Em que:
BUCKET_NAME
é o nome do bucket. Por exemplo,my-bucket
.
APIs REST
API JSON
Ter a CLI gcloud instalada e inicializada, o que permite gerar um token de acesso para o cabeçalho
Authorization
.Use
cURL
para chamar a API JSON com uma solicitação deGET
bucket:curl -X GET \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME?fields=softDeletePolicy"
Em que
BUCKET_NAME
é o nome do bucket pertinente. Por exemplo,my-bucket
.
Desativar a exclusão reversível para vários buckets ou todos os buckets em um projeto
As instruções a seguir descrevem como desativar a exclusão reversível de vários ou todos os buckets em um projeto. Se você quiser desativar a exclusão reversível no nível da organização, consulte Desativar a exclusão reversível.
Console
O console do Google Cloud permite desativar a exclusão reversível para buckets classificados pelos bytes com mais exclusões reversíveis ou pela maior proporção de bytes com exclusão reversível em relação aos bytes ativos. Assim, é possível reduzir os custos gerados pelo uso da exclusão reversível.
- No Console do Google Cloud, acesse a página Buckets do Cloud Storage.
Na página do Cloud Storage, clique em Configurações.
Clique na guia Fazer a exclusão reversível.
Na lista Buckets principais por bytes excluídos, selecione os buckets para os quais você quer desativar a exclusão reversível.
Clique em Desativar a exclusão reversível.
A exclusão reversível foi desativada nos buckets selecionados.
Linha de comando
Para desativar a exclusão reversível em todos os buckets de um projeto, execute o comando
gcloud storage buckets update
com a flag --clear-soft-delete
e o caractere curinga *
:
gcloud storage buckets update --clear-soft-delete gs://*
Bibliotecas de cliente
Para desativar a exclusão reversível em todos os buckets do projeto, primeiro listar os buckets no projeto e, em seguida, desativar a exclusão reversível para cada resultado usando as seguintes instruções:
Python
Para mais informações, consulte a documentação de referência da API Cloud Storage Python.
Para autenticar no Cloud Storage, configure o Application Default Credentials. Para mais informações, acesse Configurar a autenticação para bibliotecas de cliente.
A seguir
- Saiba como usar objetos excluídos de maneira reversível.
- Saiba como desativar a exclusão reversível.