設定及管理虛刪除政策

總覽 使用方式

本頁說明如何設定及管理軟刪除政策。您可以在值區上設定新政策來啟用虛刪除功能,也可以更新及檢查現有政策的狀態。如要瞭解如何停用虛刪除功能,請參閱「停用虛刪除功能」。

如要瞭解如何列出及還原虛刪除物件,請參閱「使用虛刪除物件」。如要瞭解如何列出及還原虛刪除的 bucket,請參閱「使用虛刪除的 bucket」。

必要的角色

如要取得啟用及管理軟刪除政策所需的權限,請要求管理員為您授予值區或包含該值區的專案的儲存空間管理員 (roles/storage.admin) IAM 角色。

這個預先定義的角色具備啟用及管理虛刪除政策所需的權限。如要查看確切的必要權限,請展開「必要權限」部分:

所需權限

如要啟用及管理虛刪除政策,您必須具備下列權限:

  • storage.buckets.get
  • storage.buckets.update
  • storage.buckets.list (如果您打算使用 Google Cloud 控制台執行本頁的操作說明,才需要這項權限)

如要瞭解如何授予角色,請參閱「將 IAM 與值區搭配使用」或「管理專案存取權」。

編輯 bucket 的虛刪除政策

新的虛刪除保留期限只適用於虛刪除政策生效後刪除的物件或 bucket。現有的虛刪除物件不會受到虛刪除政策更新的影響,仍會按照刪除時的政策保留時長保留。

如要編輯 bucket 的虛刪除政策,請按照下列操作說明操作:

控制台

  1. 在 Google Cloud 控制台,前往「Cloud Storage bucket」頁面。

    前往「Buckets」(值區) 頁面

  2. 在值區清單中,找出要編輯軟刪除政策的值區,然後點選該值區的名稱。

  3. 按一下「保護」分頁標籤。

  4. 在「虛刪除政策 (適用於資料復原)」部分,按照下列步驟新增虛刪除政策,或編輯現有政策的保留期限

    1. 按一下 [編輯]

    2. 在顯示的「設定虛刪除政策」對話方塊中,選擇時間單位和時長,指定虛刪除保留時長

    3. 按一下 [儲存]

如要瞭解如何透過 Google Cloud 控制台取得 Cloud Storage 作業失敗的詳細錯誤資訊,請參閱「疑難排解」一文。

指令列

如要新增或編輯 bucket 的軟刪除政策,請使用 gcloud storage buckets update 指令並加上 --soft-delete-duration 旗標:

  gcloud storage buckets update gs://BUCKET_NAME --soft-delete-duration=SOFT_DELETE_DURATION

其中:

  • BUCKET_NAME 是值區名稱。例如:my-bucket

  • SOFT_DELETE_DURATION 可指定虛刪除保留期限

    • 單位 s 代表秒。
    • 單位 d 代表天數。
    • 單位 m 代表月。

    例如:

    • 7d43200s 將保留時間設為七天半 (7 天和 43,200 秒)。

    • 2w1d 將保留期限設為兩週又一天。

REST API

JSON API

  1. 安裝並初始化 gcloud CLI,以便為 Authorization 標頭產生存取權杖。

  2. 建立包含下列資訊的 JSON 檔案:

    {
  "softDeletePolicy": {
    "retentionDurationSeconds": "TIME_IN_SECONDS"
  }
}

    其中 TIME_IN_SECONDS 是您要設定的 虛刪除保留時長 (以秒為單位)。例如 2678400 代表 2,678,400 秒 (31 天)。

  3. 使用 cURL 來透過 PATCH 值區要求呼叫 JSON API

    curl -X PATCH --data-binary @JSON_FILE_NAME \
  -H "Authorization: Bearer $(gcloud auth print-access-token)" \
  -H "Content-Type: application/json" \
  "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME"

    其中:

    • JSON_FILE_NAME 是您在步驟 2 建立的 JSON 檔案路徑。
    • BUCKET_NAME 是相關值區的名稱。例如:my-bucket

檢查值區是否已啟用虛刪除政策

控制台

  1. 在 Google Cloud 控制台,前往「Cloud Storage bucket」頁面。

    前往「Buckets」(值區) 頁面

  2. 在值區清單中,按一下要檢查軟刪除政策的值區名稱。

  3. 按一下「保護」分頁標籤。

    狀態會顯示在「虛刪除政策 (適用於資料復原)」部分。

你也可以使用「保護」分頁,檢查 bucket 是否有軟刪除政策。

如要瞭解如何透過 Google Cloud 控制台取得 Cloud Storage 作業失敗的詳細錯誤資訊,請參閱「疑難排解」一文。

指令列

如要檢查 bucket 的虛刪除政策狀態,請使用 gcloud storage buckets describe 指令:

  gcloud storage buckets describe gs://BUCKET_NAME \
      --format="default(soft_delete_policy)"

其中:

  • BUCKET_NAME 是值區名稱。例如:my-bucket

REST API

JSON API

  1. 安裝並初始化 gcloud CLI,以便為 Authorization 標頭產生存取權杖。

  2. 使用 cURL 透過 GET Bucket 要求呼叫 JSON API

    curl -X GET \
  -H "Authorization: Bearer $(gcloud auth print-access-token)" \
  -H "Content-Type: application/json" \
  "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME?fields=softDeletePolicy"

    其中 BUCKET_NAME 是相關值區的名稱。例如:my-bucket

後續步驟