Cette page a été traduite par l'API Cloud Translation.

Définir et gérer des règles de suppression réversible

Cette page explique comment définir et gérer des règles de suppression réversible. Vous pouvez définir de nouvelles règles sur les buckets pour activer la suppression réversible, ainsi que mettre à jour et vérifier l'état des règles existantes. Pour savoir comment désactiver la suppression réversible, consultez Désactiver la suppression réversible.

Pour savoir comment lister et restaurer les objets ayant été soumis à la suppression réversible, consultez Utiliser des objets soumis à suppression réversible. Pour savoir comment lister et restaurer les buckets supprimés de façon réversible, consultez Utiliser des buckets supprimés de façon réversible.

Rôles requis

Pour obtenir les autorisations nécessaires pour activer et gérer les règles de suppression réversible, demandez à votre administrateur de vous accorder le rôle IAM Administrateur de l'espace de stockage (roles/storage.admin) sur le bucket ou le projet qui contient le bucket.

Ce rôle prédéfini contient les autorisations requises pour activer et gérer les règles de suppression réversible. Pour connaître les autorisations exactes requises, développez la section Autorisations requises :

Autorisations requises

Les autorisations suivantes sont requises pour activer et gérer les règles de suppression réversible :

storage.buckets.get
storage.buckets.update
storage.buckets.list (cette autorisation n'est nécessaire que si vous prévoyez d'utiliser la console Google Cloud pour suivre les instructions de cette page)

Pour en savoir plus sur l'attribution de rôles, consultez la section Utiliser IAM avec des buckets ou Gérer les accès aux projets.

Modifier la règle de suppression réversible d'un bucket

La nouvelle durée de conservation de la suppression réversible ne s'applique qu'aux objets ou buckets que vous supprimez après l'entrée en vigueur de la règle de suppression réversible. Les objets supprimés de façon réversible existants ne sont pas affectés par les modifications apportées à la règle de suppression réversible. Ils sont conservés pendant la durée en vigueur au moment de leur suppression.

Suivez les instructions ci-dessous pour modifier la règle de suppression réversible d'un bucket :

Console

Dans la console Google Cloud , accédez à la page Buckets de Cloud Storage.

Accéder à la page "Buckets"
Dans la liste des buckets, cliquez sur le nom du bucket dont vous souhaitez modifier la règle de suppression réversible.
Cliquez sur l'onglet Protection.
Dans la section Règle de suppression réversible (pour la récupération de données), ajoutez une règle de suppression réversible ou modifiez la durée de conservation d'une règle existante en procédant comme suit :
1. Cliquez sur Modifier.
2. Dans la boîte de dialogue Définir une règle de suppression réversible qui s'affiche, spécifiez une durée de conservation pour la suppression réversible en choisissant une unité de temps et une durée.
3. Cliquez sur Enregistrer.

Pour savoir comment obtenir des informations détaillées sur les erreurs liées aux opérations Cloud Storage ayant échoué dans la console Google Cloud , consultez la section Dépannage.

Ligne de commande

Pour ajouter ou modifier la règle de suppression réversible sur un bucket, exécutez la commande gcloud storage buckets update avec l'option --soft-delete-duration :

  gcloud storage buckets update gs://BUCKET_NAME --soft-delete-duration=SOFT_DELETE_DURATION

Où :

BUCKET_NAME est le nom du bucket. Exemple : my-bucket.
SOFT_DELETE_DURATION spécifie la durée de conservation de la suppression réversible.
- L'unité s représente les secondes.
- L'unité d représente des jours.
- L'unité m représente les mois.
Exemple :
- 7d43200s définit une durée de conservation de sept jours et demi (7 jours et 43 200 secondes).
- 2w1d définit une durée de conservation de deux semaines et un jour.

API REST

API JSON

Vous devez installer et initialiser gcloud CLI afin de générer un jeton d'accès pour l'en-tête Authorization.

Créez un fichier JSON contenant les informations suivantes :
```
{
  "softDeletePolicy": {
    "retentionDurationSeconds": "TIME_IN_SECONDS"
  }
}
```
Où TIME_IN_SECONDS correspond à la durée, en secondes, que vous souhaitez définir pour la durée de conservation de la suppression réversible. Par exemple, 2678400 pour 2 678 400 secondes (31 jours).
Exécutez cURL pour appeler l'API JSON avec une requête de bucket PATCH :
```
curl -X PATCH --data-binary @JSON_FILE_NAME \
  -H "Authorization: Bearer $(gcloud auth print-access-token)" \
  -H "Content-Type: application/json" \
  "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME"
```
Où :
- JSON_FILE_NAME correspond au chemin d'accès au fichier JSON que vous avez créé à l'étape 2.
- BUCKET_NAME correspond au nom du bucket concerné. Par exemple, my-bucket.

Vérifier si la règle de suppression réversible est activée sur un bucket

Console

Dans la console Google Cloud , accédez à la page Buckets de Cloud Storage.

Accéder à la page "Buckets"
Dans la liste des buckets, cliquez sur le nom du bucket dont vous souhaitez vérifier la règle de suppression réversible.
Cliquez sur l'onglet Protection.

L'état s'affiche dans la section Règle de suppression réversible (pour la récupération de données).

Vous pouvez également utiliser l'onglet Protection pour vérifier s'il existe une règle de suppression réversible sur votre bucket.

Pour savoir comment obtenir des informations détaillées sur les erreurs liées aux opérations Cloud Storage ayant échoué dans la console Google Cloud , consultez la section Dépannage.

Ligne de commande

Pour vérifier l'état de la règle de suppression réversible d'un bucket, utilisez la commande gcloud storage buckets describe :

  gcloud storage buckets describe gs://BUCKET_NAME \
      --format="default(soft_delete_policy)"

Où :

BUCKET_NAME est le nom du bucket. Exemple : my-bucket.

API REST

API JSON

Vous devez installer et initialiser gcloud CLI afin de générer un jeton d'accès pour l'en-tête Authorization.

Utilisez cURL pour appeler l'API JSON avec une requête de bucket GET :

curl -X GET \
  -H "Authorization: Bearer $(gcloud auth print-access-token)" \
  -H "Content-Type: application/json" \
  "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME?fields=softDeletePolicy"

Où BUCKET_NAME est le nom du bucket concerné. Exemple :my-bucket

Étapes suivantes

Découvrez comment utiliser des objets soumis à suppression réversible.
Découvrez comment utiliser des buckets soumis à suppression réversible.
Découvrez comment désactiver la suppression réversible.

Définir et gérer des règles de suppression réversible Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.

Rôles requis

Autorisations requises

Modifier la règle de suppression réversible d'un bucket

Console

Ligne de commande

API REST

API JSON

Vérifier si la règle de suppression réversible est activée sur un bucket

Console

Ligne de commande

API REST

API JSON

Étapes suivantes

Définir et gérer des règles de suppression réversible