Usar buckets excluídos de forma reversível

Visão geral do recurso de exclusão reversível

Esta página descreve como listar e restaurar um bucket excluído de maneira reversível.

Visão geral

Depois que um bucket é excluído de maneira reversível, ele é retido pelo Cloud Storage até o momento da exclusão definitiva e não pode ser modificado enquanto estiver nesse estado. O tempo de exclusão irreversível é pelo menos o mesmo que o último tempo de exclusão irreversível dos objetos do bucket. Após o término do período de exclusão permanente, o Cloud Storage exclui permanentemente o bucket. Quando você restaura um bucket excluído de maneira reversível, ele é retornado para um estado ativo, e os objetos que estavam no bucket no momento da exclusão também podem ser restaurados.

Considerações

  • Para se proteger contra exclusões maliciosas, um bucket excluído de forma reversível não pode ser excluído permanentemente até que o bucket seja retido por toda a duração da exclusão reversível.

  • Depois que um bucket é excluído de forma reversível, é necessário restaurá-lo antes de listar ou restaurar os objetos excluídos de forma reversível nele.

  • Para restaurar um bucket excluído de maneira reversível, você precisa ter o número de geração dele. Para recuperar o número de geração de um bucket excluído de maneira reversível, consulte Listar buckets excluídos de maneira reversível.

  • Um bucket excluído de maneira reversível só pode ser restaurado se não houver um bucket ativo com o mesmo nome. Se você ou outra pessoa criar um bucket com o mesmo nome de um que foi excluído de maneira reversível, não será possível restaurar o bucket excluído de maneira reversível até que o novo seja excluído.

  • As operações de restauração de bucket não restauram os objetos excluídos de forma reversível que estavam no bucket no momento da exclusão. Para restaurar objetos excluídos de forma reversível depois que o bucket foi restaurado, você precisa realizar uma operação de restauração de objetos.

  • As vinculações de tags podem não ser recuperadas quando você restaura um bucket excluído de forma reversível com tags. Para evitar a perda de dados, ao restaurar um bucket excluído temporariamente com vinculações de tags, recomendamos verificar se as vinculações de tags do bucket foram recuperadas. Se as vinculações de tag do bucket não forem recuperadas, será necessário vincular manualmente as tags não recuperadas ao bucket.

Permissões necessárias

Para receber as permissões necessárias para restaurar buckets excluídos de maneira reversível, peça ao administrador para conceder a você o o papel do IAM de Administrador do Storage (roles/storage.admin) no projeto do Cloud Storage.

Esse papel predefinido contém as permissões necessárias para restaurar buckets excluídos de maneira reversível. Para conferir as permissões exatas necessárias, expanda a seção Permissões necessárias:

Permissões necessárias

As seguintes permissões são necessárias para restaurar buckets excluídos de maneira reversível:

  • storage.buckets.list
  • storage.buckets.restore

Listar buckets excluídos de forma reversível

É possível realizar operações de lista para recuperar os metadados dos buckets excluídos temporariamente.

Use as instruções a seguir para listar todos os buckets excluídos de maneira reversível no seu projeto:

Linha de comando

Para listar todos os buckets excluídos de maneira reversível, use o comando gcloud storage ls:

gcloud storage ls --buckets --soft-deleted --full

APIs REST

API JSON

  1. Ter a CLI gcloud instalada e inicializada, o que permite gerar um token de acesso para o cabeçalho Authorization.

  2. Use cURL para chamar a API JSON com uma solicitação de GET bucket:

curl -X GET \
  -H "Authorization: Bearer $(gcloud auth print-access-token)" \
  -H "Content-Type: application/json" \
  "https://storage.googleapis.com/storage/v1/b?softDeleted=true"

Restaurar um bucket excluído de forma reversível

Use as instruções a seguir para restaurar um bucket com exclusão temporária:

Linha de comando

Para restaurar um bucket excluído de forma reversível, use o comando gcloud storage restore:

  gcloud storage restore gs://BUCKET_NAME#GENERATION_NUMBER

Substitua:

  • BUCKET_NAME: o nome do bucket excluído temporariamente que você quer restaurar.

  • GENERATION_NUMBER: o número de geração permanente e exclusivo do bucket excluído de maneira reversível que você quer restaurar. Para conferir o número de geração do bucket, consulte Listar buckets excluídos de maneira reversível.

APIs REST

API JSON

  1. Ter a CLI gcloud instalada e inicializada, o que permite gerar um token de acesso para o cabeçalho Authorization.

  2. Use cURL para chamar a API JSON com uma solicitação de POST bucket:

    curl -X POST \
  -H "Authorization: Bearer $(gcloud auth print-access-token)" \
  -H "Content-Type: application/json" \
  "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME/restore?generation=GENERATION_NUMBER

    Em que:

    • BUCKET_NAME é o nome do bucket que você quer restaurar. Por exemplo, my-bucket.

    • GENERATION_NUMBER é o número de geração permanente e exclusivo do bucket excluído de maneira reversível que você quer restaurar. Para conferir o número de geração do bucket, consulte Listar buckets excluídos de maneira reversível.

O Cloud Storage restaura o bucket excluído de maneira reversível para um estado ativo. O restauro do bucket não restaura os objetos que estavam nele no momento da exclusão reversível. Para restaurar os objetos excluídos de forma reversível que estavam no bucket no momento da exclusão, consulte Restaurar um objeto excluído de forma reversível.

A seguir