Usar a exclusão reversível

Visão geral Uso

Nesta página, descrevemos como ativar, desativar, atualizar e verificar o status da política de exclusão reversível em um bucket. Para saber como listar e restaurar os objetos excluídos de forma reversível, consulte Usar objetos excluídos de forma reversível.

Antes de começar

Para criar e gerenciar a política de exclusão reversível em um bucket, verifique se você tem o papel do IAM de Administrador do Storage (roles/storage.admin) no bucket ou no projeto que o contém. Esse papel predefinido inclui as permissões necessárias para criar e gerenciar a exclusão reversível em um bucket.

Para acessar as permissões exatas necessárias, expanda a seção Permissões necessárias:

Permissões necessárias

storage.buckets.get
storage.buckets.update
storage.buckets.list
- Essa permissão é necessária se você planeja usar o console do Google Cloud para executar as instruções desta página.

Para informações sobre como conceder papéis nos buckets, consulte Usar o IAM com buckets. Para informações sobre como conceder papéis em projetos, consulte Gerenciar acesso a projetos.

Gerenciar a política de exclusão reversível de um bucket

Para adicionar, remover ou mudar a política de exclusão reversível de um bucket:

Console

No Console do Google Cloud, acesse a página Buckets do Cloud Storage.

Acessar buckets
Na lista de buckets, clique no nome do bucket com a política de exclusão reversível que você quer gerenciar.
Clique na guia Proteção.
Na seção política de exclusão reversível, execute uma das seguintes ações:
- Se o bucket não tiver uma política de exclusão reversível, clique em Definir política de exclusão reversível, escolha uma unidade e um período para a duração da retenção e clique em Salvar.
- Se o bucket tiver uma política de exclusão reversível, clique em Editar para alterar o período da duração da retenção ou em Excluir para removê-la. para o bucket.

Para saber como acessar informações detalhadas de erro sobre operações do Cloud Storage com falha no console do Google Cloud, consulte Solução de problemas.

Linha de comando

Para adicionar ou modificar a política de exclusão reversível em um bucket, use o comando gcloud storage buckets update com a sinalização --soft-delete-duration:

  gcloud storage buckets update gs://BUCKET_NAME --soft-delete-duration=SOFT_DELETE_DURATION

Em que:

BUCKET_NAME é o nome do bucket. Por exemplo, my-bucket.
SOFT_DELETE_DURATION especifica a duração para manter objetos excluídos de forma reversível. Por exemplo, 2w1d é duas semanas e um dia. Para mais informações, consulte Duração da retenção da exclusão reversível.

Para remover a política de exclusão reversível de um bucket, use o comando gcloud storage buckets update com a sinalização --clear-soft-delete:

  gcloud storage buckets update gs://BUCKET_NAME --clear-soft-delete

Em que:

BUCKET_NAME é o nome do bucket. Por exemplo, my-bucket.

APIs REST

API JSON

Ter a gcloud CLI instalada e inicializada para gerar um token de acesso para o cabeçalho Authorization.

Como alternativa, é possível criar um token de acesso usando o OAuth 2.0 Playground e incluí-lo no cabeçalho Authorization.
Crie um arquivo JSON com as informações a seguir:
```
{
  "softDeletePolicy": {
    "retentionDurationSeconds": "RETENTION_DURATION"
  }
}
```
Em que RETENTION_DURATION é o período de tempo pelo qual você quer reter objetos excluídos de forma reversível. Por exemplo, 2w1d retém objetos excluídos de maneira reversível por duas semanas e um dia. Para mais informações, consulte Duração da retenção da exclusão reversível.

Para desativar a política de exclusão reversível de um bucket, use o valor 0 para RETENTION_DURATION.

Use cURL para chamar a API JSON com uma solicitação bucket PATCH:

curl -X PATCH --data-binary @JSON_FILE_NAME \
  -H "Authorization: Bearer $(gcloud auth print-access-token)" \
  -H "Content-Type: application/json" \
  "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME"

Em que:

JSON_FILE_NAME é o caminho para o arquivo JSON criado na Etapa 2.
BUCKET_NAME é o nome do bucket pertinente. Por exemplo, my-bucket.

Verificar se a política de exclusão reversível está ativada em um bucket

Console

No Console do Google Cloud, acesse a página Buckets do Cloud Storage.

Acessar buckets
Na lista de buckets, clique no nome do bucket com a política de exclusão reversível que você quer verificar.
Clique na guia Proteção.

O status é mostrado na seção Política de exclusão reversível (para recuperação de dados).

Para saber como acessar informações detalhadas de erro sobre operações do Cloud Storage com falha no console do Google Cloud, consulte Solução de problemas.

Linha de comando

Para verificar o status da política de exclusão reversível de um bucket, use o comando gcloud storage buckets describe:

  gcloud storage buckets describe gs://BUCKET_NAME \
      --format="default(soft_delete_policy)"

Em que:

BUCKET_NAME é o nome do bucket. Por exemplo, my-bucket.

APIs REST

API JSON

Ter a gcloud CLI instalada e inicializada para gerar um token de acesso para o cabeçalho Authorization.

Como alternativa, é possível criar um token de acesso usando o OAuth 2.0 Playground e incluí-lo no cabeçalho Authorization.

Use cURL para chamar a API JSON com uma solicitação bucket GET:

curl -X GET \
  -H "Authorization: Bearer $(gcloud auth print-access-token)" \
  -H "Content-Type: application/json" \
  "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME?fields=softDeletePolicy"

Em que BUCKET_NAME é o nome do bucket pertinente. Por exemplo, my-bucket.

A seguir

Saiba mais sobre a exclusão reversível.
Saiba como usar objetos excluídos de maneira reversível.