Usar buckets excluídos de forma reversível

Visão geral do recurso de exclusão reversível

Esta página descreve como listar e restaurar um bucket excluído de maneira reversível.

Visão geral

Depois que um bucket é excluído de maneira reversível, ele é mantido pelo Cloud Storage durante a duração da retenção da exclusão reversível e não pode ser modificado enquanto estiver nesse estado. Após o término do período de retenção da exclusão reversível, o Cloud Storage exclui permanentemente o bucket e os objetos dele. Os buckets com o recurso de exclusão reversível ativado no momento da exclusão podem ser restaurados dentro do período de retenção da exclusão reversível. Quando você restaura um bucket excluído de maneira reversível, ele é retornado para o estado ativo, e os objetos que estavam no bucket no momento da exclusão também podem ser restaurados.

Considerações

  • Para restaurar um bucket excluído de maneira reversível, você precisa ter o número de geração dele. Para recuperar o número de geração de um bucket excluído de maneira reversível, consulte Listar buckets excluídos de maneira reversível.

  • As operações de restauração de bucket não restauram os objetos excluídos de forma reversível que estavam no bucket no momento da exclusão. Para restaurar objetos excluídos de forma reversível depois que o bucket for restaurado, será necessário realizar uma operação de restauração de objetos.

  • Para se proteger contra exclusões maliciosas, um bucket excluído de forma reversível não pode ser excluído permanentemente até que o bucket tenha sido retido por toda a duração da exclusão reversível.

  • Depois que um bucket é excluído de forma reversível, é necessário restaurá-lo antes de listar ou restaurar os objetos excluídos de forma reversível nele.

  • Um bucket excluído de maneira reversível só pode ser restaurado se não houver um bucket ativo com o mesmo nome. Se você ou outra pessoa criar um bucket com o mesmo nome de um que foi excluído de maneira reversível, não será possível restaurar o bucket excluído de maneira reversível até que o novo seja excluído.

  • Não é possível restaurar buckets excluídos temporariamente com o namespace hierárquico ativado.

  • As vinculações de tags podem não ser recuperadas quando você restaura um bucket excluído de forma reversível com tags. Para evitar a perda de dados, ao restaurar um bucket excluído temporariamente com vinculações de tags, recomendamos verificar se as vinculações de tags do bucket foram recuperadas. Se as vinculações de tag do bucket não forem recuperadas, será necessário vincular manualmente as tags não recuperadas ao bucket.

Permissões necessárias

Para receber as permissões necessárias para restaurar buckets excluídos de maneira reversível, peça ao administrador para conceder a você o o papel do IAM de Administrador do Storage (roles/storage.admin) no projeto do Cloud Storage.

Esse papel predefinido contém as permissões necessárias para restaurar buckets excluídos de maneira reversível. Para conferir as permissões exatas necessárias, expanda a seção Permissões necessárias:

Permissões necessárias

As seguintes permissões são necessárias para restaurar buckets excluídos de maneira reversível:

  • storage.buckets.list
  • storage.buckets.restore

Listar buckets excluídos de forma reversível

É possível realizar operações de lista para recuperar os metadados dos buckets excluídos temporariamente.

Use as instruções a seguir para listar todos os buckets excluídos de maneira reversível no seu projeto:

Linha de comando

Para listar todos os buckets excluídos de maneira reversível, use o comando gcloud storage ls:

gcloud storage ls --buckets --soft-deleted --full

APIs REST

API JSON

  1. Ter a CLI gcloud instalada e inicializada, o que permite gerar um token de acesso para o cabeçalho Authorization.

  2. Use cURL para chamar a API JSON com uma solicitação de GET bucket:

curl -X GET \
  -H "Authorization: Bearer $(gcloud auth print-access-token)" \
  -H "Content-Type: application/json" \
  "https://storage.googleapis.com/storage/v1/b?softDeleted=true"

Restaurar um bucket excluído de forma reversível

Use as instruções a seguir para restaurar um bucket com exclusão temporária:

Linha de comando

Para restaurar um bucket excluído de forma reversível, use o comando gcloud storage restore:

     gcloud storage restore gs://BUCKET_NAME#GENERATION_NUMBER

Substitua:

  • BUCKET_NAME: o nome do bucket excluído temporariamente que você quer restaurar.

  • GENERATION_NUMBER: o número de geração permanente e exclusivo do bucket excluído de maneira reversível que você quer restaurar. Para conferir o número de geração do bucket, consulte Listar buckets excluídos temporariamente.

APIs REST

API JSON

  1. Ter a CLI gcloud instalada e inicializada, o que permite gerar um token de acesso para o cabeçalho Authorization.

  2. Use cURL para chamar a API JSON com uma solicitação de POST bucket:

    curl -X POST \
  -H "Authorization: Bearer $(gcloud auth print-access-token)" \
  -H "Content-Type: application/json" \
  "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME/restore?generation=GENERATION_NUMBER

    Em que:

    • BUCKET_NAME é o nome do bucket que você quer restaurar. Por exemplo, my-bucket.

    • GENERATION_NUMBER é o número de geração permanente e exclusivo do bucket excluído de maneira reversível que você quer restaurar. Para conferir o número de geração do bucket, consulte Listar buckets excluídos temporariamente.

O Cloud Storage restaura o bucket excluído de maneira reversível para um estado ativo. O restauro do bucket não restaura os objetos que estavam nele no momento da exclusão reversível. Para restaurar os objetos excluídos de forma reversível que estavam no bucket no momento da exclusão, consulte Restaurar um objeto excluído de forma reversível.

A seguir