Cette page explique comment activer, désactiver, mettre à jour et vérifier l'état de la règle de suppression réversible sur un bucket. Pour savoir comment lister et restaurer les objets ayant été soumis à la suppression réversible, consultez la page Utiliser des objets soumis à suppression réversible.
Avant de commencer
Pour créer et gérer la règle de suppression réversible d'un bucket, assurez-vous de disposer du rôle IAM Administrateur de l'espace de stockage (roles/storage.admin) sur le bucket, ou sur le projet contenant le bucket. Ce rôle prédéfini inclut les autorisations requises pour créer et gérer la suppression réversible sur un bucket.
Pour afficher les autorisations exactes requises, développez la section Autorisations requises :
Autorisations requises
storage.buckets.getstorage.buckets.updatestorage.buckets.list- Cette autorisation est requise si vous prévoyez d'utiliser la console Google Cloud pour exécuter les instructions de cette page.
Pour en savoir plus sur l'attribution de rôles dans des buckets, consultez la page Utiliser IAM avec des buckets. Pour savoir comment attribuer des rôles aux projets, consultez la page Gérer l'accès aux projets.
Gérer la règle de suppression réversible d'un bucket
Pour ajouter, supprimer ou modifier la règle de suppression réversible d'un bucket, procédez comme suit :
Console
- Dans la console Google Cloud, accédez à la page Buckets Cloud Storage.
Dans la liste des buckets, cliquez sur le nom du bucket dont vous souhaitez gérer la stratégie de suppression réversible.
Cliquez sur l'onglet Protection.
Dans la section Règle de suppression réversible, effectuez l'une des actions suivantes :
Si le bucket ne comporte pas de règle de suppression réversible, cliquez sur Définir une règle de suppression réversible, choisissez une unité de temps et une durée de conservation, puis cliquez sur Enregistrer.
Si le bucket est associé à une règle de suppression réversible, cliquez sur Modifier pour modifier la durée de conservation ou sur Supprimer pour supprimer la règle de suppression réversible du bucket.
Pour savoir comment obtenir des informations détaillées sur les erreurs liées aux opérations Cloud Storage ayant échoué dans la console Google Cloud, consultez la section Dépannage.
Ligne de commande
Pour ajouter ou modifier la règle de suppression réversible sur un bucket, exécutez la commande gcloud storage buckets update avec l'option --soft-delete-duration :
gcloud storage buckets update gs://BUCKET_NAME --soft-delete-duration=SOFT_DELETE_DURATION
Où :
BUCKET_NAMEest le nom du bucket. Exemple :my-bucket.SOFT_DELETE_DURATIONspécifie la durée de conservation des objets supprimés de façon réversible. Par exemple,2w1dcorrespond à deux semaines et à un jour. Pour en savoir plus, consultez la section Durée de conservation de la suppression réversible.
Pour supprimer la règle de suppression réversible d'un bucket, exécutez la commande gcloud storage buckets update avec l'option --clear-soft-delete :
gcloud storage buckets update gs://BUCKET_NAME --clear-soft-delete
Où :
BUCKET_NAMEest le nom du bucket. Exemple :my-bucket.
API REST
API JSON
Vous devez installer et initialiser gcloud CLI afin de générer un jeton d'accès pour l'en-tête
Authorization.Vous pouvez également créer un jeton d'accès à l'aide d'OAuth 2.0 Playground et l'inclure dans l'en-tête
Authorization.Créez un fichier JSON contenant les informations suivantes :
{ "softDeletePolicy": { "retentionDurationSeconds": "RETENTION_DURATION" } }Où
RETENTION_DURATIONcorrespond à la durée pendant laquelle vous souhaitez conserver les objets soumis à suppression réversible. Par exemple,2w1dconserve les objets soumis à suppression réversible pendant deux semaines et un jour. Pour en savoir plus, consultez la section Durée de conservation de la suppression réversible.Pour désactiver la règle de suppression réversible d'un bucket, utilisez la valeur
0pourRETENTION_DURATION.Exécutez
cURLpour appeler l'API JSON avec une requête de bucketPATCH:curl -X PATCH --data-binary @JSON_FILE_NAME \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME"
Où :
JSON_FILE_NAMEcorrespond au chemin d'accès au fichier JSON que vous avez créé à l'étape 2.BUCKET_NAMEcorrespond au nom du bucket concerné. Par exemple,my-bucket.
Vérifier si la règle de suppression réversible est activée sur un bucket
Console
- Dans la console Google Cloud, accédez à la page Buckets Cloud Storage.
Dans la liste des buckets, cliquez sur le nom du bucket dont vous souhaitez vérifier la règle de suppression réversible.
Cliquez sur l'onglet Protection.
L'état s'affiche dans la section Règle de suppression réversible (pour la récupération de données).
Pour savoir comment obtenir des informations détaillées sur les erreurs liées aux opérations Cloud Storage ayant échoué dans la console Google Cloud, consultez la section Dépannage.
Ligne de commande
Pour vérifier l'état de la règle de suppression réversible d'un bucket, utilisez la commande gcloud storage buckets describe :
gcloud storage buckets describe gs://BUCKET_NAME \
--format="default(soft_delete_policy)"
Où :
BUCKET_NAMEest le nom du bucket. Exemple :my-bucket.
API REST
API JSON
Vous devez installer et initialiser gcloud CLI afin de générer un jeton d'accès pour l'en-tête
Authorization.Vous pouvez également créer un jeton d'accès à l'aide d'OAuth 2.0 Playground et l'inclure dans l'en-tête
Authorization.Exécutez
cURLpour appeler l'API JSON avec une requête de bucketGET:curl -X GET \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME?fields=softDeletePolicy"
Où
BUCKET_NAMEest le nom du bucket concerné. Exemple :my-bucket
Étapes suivantes
- Obtenez davantage d'informations sur la suppression réversible.
- Découvrez comment utiliser des objets soumis à suppression réversible.