Establece y administra políticas de eliminación no definitiva

Descripción general Uso

En esta página, se describe cómo establecer y administrar políticas de eliminación no definitiva. Puedes establecer políticas nuevas en los buckets para habilitar la eliminación no definitiva, así como actualizar y verificar el estado de las políticas existentes. Para obtener más información sobre cómo inhabilitar la eliminación no definitiva, consulta Cómo inhabilitar la eliminación no definitiva.

Para obtener información sobre cómo enumerar y restablecer objetos borrados de forma no definitiva, consulta Usa objetos borrados de forma no definitiva. Para obtener información sobre cómo enumerar y restablecer los buckets borrados de forma no definitiva, consulta Usa buckets borrados de forma no definitiva.

Roles requeridos

Para obtener los permisos que necesitas para habilitar y administrar políticas de eliminación no definitiva, pídele a tu administrador que te otorgue el rol de IAM Administrador de almacenamiento (roles/storage.admin) en el bucket o el proyecto que contiene el bucket.

Este rol predefinido contiene los permisos necesarios para habilitar y administrar políticas de eliminación no definitiva. Para ver los permisos exactos que son necesarios, expande la sección Permisos requeridos:

Permisos necesarios

Se requieren los siguientes permisos para habilitar y administrar las políticas de eliminación no definitiva:

  • storage.buckets.get
  • storage.buckets.update
  • storage.buckets.list (este permiso solo es necesario si planeas usar la Google Cloud consola para realizar las instrucciones de esta página)

Para obtener más información sobre cómo otorgar roles, consulta Usa IAM con buckets o Administra el acceso a los proyectos.

Edita la política de eliminación no definitiva de un bucket

El nuevo período de retención de borrar de forma no definitiva solo se aplica a los objetos o buckets que borras después de que la política de eliminación no definitiva entra en vigor. Los objetos borrados de forma no definitiva existentes no se ven afectados por las actualizaciones realizadas en la política de eliminación no definitiva y se conservan durante el tiempo que estaba vigente cuando se borraron.

Sigue estas instrucciones para editar la política de eliminación no definitiva de un bucket:

Console

  1. En la consola de Google Cloud , ve a la página Buckets de Cloud Storage.

    Ir a Buckets

  2. En la lista de buckets, haz clic en el nombre del bucket cuya política de eliminación no definitiva deseas editar.

  3. Haz clic en la pestaña Protección.

  4. En la sección Política de eliminación no definitiva (para la recuperación de datos), agrega una política de eliminación no definitiva nueva o edita la duración de la retención de una política existente siguiendo estos pasos:

    1. Haz clic en Editar.

    2. En el diálogo Establecer una política de eliminación no definitiva que aparece, especifica una duración de retención de eliminación no definitiva eligiendo una unidad de tiempo y una duración.

    3. Haz clic en Guardar.

Para obtener información sobre cómo ver detalles de errores acerca de operaciones fallidas de Cloud Storage en la Google Cloud consola, consulta Solución de problemas.

Línea de comandos

Para agregar o editar la política de eliminación no definitiva en un bucket, usa el comando gcloud storage buckets update con la marca --soft-delete-duration:

  gcloud storage buckets update gs://BUCKET_NAME --soft-delete-duration=SOFT_DELETE_DURATION

Aquí:

  • BUCKET_NAME es el nombre del depósito. Por ejemplo, my-bucket.

  • SOFT_DELETE_DURATION especifica la duración de la retención de borrado no definitivo.

    • La unidad s representa segundos.
    • La unidad d representa días.
    • La unidad m representa meses.

    Por ejemplo:

    • 7d43200s establece una duración de retención de siete días y medio (7 días y 43,200 segundos).

    • 2w1d establece una duración de retención de dos semanas y un día.

API de REST

API de JSON

  1. Tener la gcloud CLI instalada e inicializada, lo que te permite generar un token de acceso para el encabezado Authorization.

  2. Crea un archivo JSON que contenga la siguiente información:

    {
  "softDeletePolicy": {
    "retentionDurationSeconds": "TIME_IN_SECONDS"
  }
}

    Donde TIME_IN_SECONDS es la cantidad de tiempo en segundos que deseas establecer para la duración de retención de eliminación no definitiva. Por ejemplo, 2678400 para 2,678,400 segundos (31 días).

  3. Usa cURL para llamar a la API de JSON con una solicitud de bucket PATCH:

    curl -X PATCH --data-binary @JSON_FILE_NAME \
  -H "Authorization: Bearer $(gcloud auth print-access-token)" \
  -H "Content-Type: application/json" \
  "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME"

    Donde:

    • JSON_FILE_NAME es la ruta de acceso del archivo JSON que creaste en el paso 2.
    • BUCKET_NAME es el nombre del bucket correspondiente. Por ejemplo, my-bucket

Verifica si la política de eliminación no definitiva está habilitada en un bucket

Console

  1. En la consola de Google Cloud , ve a la página Buckets de Cloud Storage.

    Ir a Buckets

  2. En la lista de buckets, haz clic en el nombre del bucket cuya política de eliminación no definitiva deseas verificar.

  3. Haz clic en la pestaña Protección.

    El estado se muestra en la sección Política de eliminación no definitiva (para la recuperación de datos).

También puedes usar la pestaña Protección para verificar si hay una política de eliminación no definitiva en tu bucket.

Para obtener información sobre cómo ver detalles de errores acerca de operaciones fallidas de Cloud Storage en la Google Cloud consola, consulta Solución de problemas.

Línea de comandos

Para verificar el estado de la política de eliminación no definitiva de un bucket, usa el comando gcloud storage buckets describe:

  gcloud storage buckets describe gs://BUCKET_NAME \
      --format="default(soft_delete_policy)"

Aquí:

  • BUCKET_NAME es el nombre del depósito. Por ejemplo, my-bucket.

API de REST

API de JSON

  1. Tener la gcloud CLI instalada e inicializada, lo que te permite generar un token de acceso para el encabezado Authorization.

  2. Usa cURL para llamar a la API de JSON con una solicitud de GET bucket:

    curl -X GET \
  -H "Authorization: Bearer $(gcloud auth print-access-token)" \
  -H "Content-Type: application/json" \
  "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME?fields=softDeletePolicy"

    En el que BUCKET_NAME es el nombre del bucket correspondiente. Por ejemplo, my-bucket.

¿Qué sigue?