Cette page explique comment définir une durée de conservation de la suppression réversible par défaut pour votre organisation à l'aide de tags.
Présentation
À l'aide de tags, vous pouvez personnaliser une durée de conservation de la suppression réversible par défaut. Ainsi, chaque fois que vous créez un bucket, cette durée est automatiquement définie selon vos préférences. Les tags vous permettent d'associer une paire clé/valeur à votre ressource qui représente la durée (en jours) pendant laquelle Cloud Storage doit conserver les données supprimées de façon réversible dans vos buckets. Bien que la durée de conservation de la suppression réversible par défaut du système soit toujours activée pendant sept jours, les tags vous permettent de mieux contrôler la conservation des objets en augmentant le nombre de jours pendant lesquels vos données sont conservées. À l'aide des tags, vous pouvez également désactiver la suppression réversible par défaut sur votre ressource.
Remarques
Pour qu'un tag soit pris en compte, vous devez le créer en tant qu'enfant de l'organisation pour laquelle vous souhaitez définir une durée de conservation par défaut, après quoi il peut être associé à un projet, un dossier Resource Manager. ou une organisation.
Lorsque vous utilisez des tags pour personnaliser une durée de conservation de la suppression réversible par défaut sur une ressource, les buckets existants de la ressource n'héritent pas automatiquement de cette nouvelle durée. Pour modifier la durée de conservation de la suppression réversible sur un bucket existant, vous devez mettre à jour la règle de suppression réversible du bucket. Pour mettre à jour une règle de suppression réversible existante, consultez la section Modifier la règle de suppression réversible d'un bucket.
Les paramètres implémentés à l'aide des tags sont modifiables, ce qui signifie que vous pouvez modifier la durée de conservation de la suppression réversible définie par les tags pendant ou après la création du bucket.
Si vous définissez une contrainte liée aux règles d'administration
storage.softDeletePolicySeconds, qui limite la durée de conservation de la suppression réversible sur les buckets nouvellement créés à un ensemble de valeurs autorisées par votre organisation et que vous souhaitez également utiliser des tags pour définir une durée de conservation de la suppression réversible par défaut, vous ne pouvez définir la durée de conservation par défaut que sur une valeur autorisée par votre contrainte liée aux règles d'administration. Toutes les autres valeurs génèrent une erreur.La prise en compte des tags peut prendre plusieurs heures.
Si vous supprimez une liaison de tag précédemment définie sur une ressource enfant de votre organisation, cette ressource hérite de la durée de conservation de la suppression réversible par défaut de l'organisation. Si vous supprimez la liaison de tag de l'organisation, votre ressource hérite de la durée de conservation de la suppression réversible par défaut du système, définie sur sept jours. Pour en savoir plus sur l'héritage des valeurs de tag, consultez la section Héritage des tags.
Rôles requis
Vous devez disposer des autorisations suivantes pour effectuer les actions décrites sur cette page.
Administrer les tags
Pour créer, mettre à jour et supprimer des définitions de tag, vous devez disposer du rôle Administrateur de tags (
roles/resourcemanager.tagAdmin).Pour administrer les tags au niveau de l'organisation, vous devez disposer du rôle Lecteur de l'organisation (
roles/resourcemanager.organizationViewer) sur la ressource Organisation.
Gérer les tags
Pour ajouter et supprimer des tags associés à des ressources, vous devez disposer du rôle Utilisateur de tags (roles/resourcemanager.tagUser) ou d'un autre rôle doté d'autorisations équivalentes sur la valeur de tag et sur la ressource à laquelle vous associez la valeur de tag.
Créer un tag et des valeurs de durée de conservation de la suppression réversible par défaut
Pour définir une durée de conservation de la suppression réversible par défaut pour votre organisation, vous devez créer un tag et définir des valeurs de tag.
Créez un tag à l'aide de la commande
gcloud resource-manager tags key create. Notez que seul le nom de tagstorage.defaultSoftDeletePolicymet à jour la règle de suppression réversible par défaut.gcloud resource-manager tags keys create storage.defaultSoftDeletePolicy \ --parent=organizations/ORGANIZATION_ID \ --description="Configures the default softDeletePolicy for new Storage buckets."
Remplacez les éléments suivants :
ORGANIZATION_ID: nom permanent de l'organisation pour laquelle vous souhaitez définir une durée de conservation de la suppression réversible par défaut.
Ajoutez une valeur de tag à l'aide de la commande
gcloud resource-manager tags values createet remplacez les éléments suivants :gcloud resource-manager tags values create RETENTION_DURATION \ --parent=ORGANIZATION_ID/storage.defaultSoftDeletePolicy \ --description="Sets the default soft delete retention duration for new Storage buckets to $duration." done
RETENTION_DURATION: valeur que vous souhaitez définir comme nouvelle durée de conservation de la suppression réversible par défaut. Formatez la durée de conservation en tant que valeur numérique comprise entre 7 et 90 jours (par exemple,30d) ou, pour désactiver la suppression réversible sur votre ressource par défaut, saisissez0d.ORGANIZATION_ID: nom permanent de la ressource pour laquelle vous souhaitez définir la durée de conservation de la suppression réversible.
Associer un tag de durée de conservation de la suppression réversible par défaut à une ressource
Après avoir créé un tag de durée de conservation de la suppression réversible par défaut et défini ses valeurs, vous devez associer ce tag à une ressource à l'aide d'une ressource de liaison de tag afin que la nouvelle durée de conservation de la suppression réversible par défaut soit prise en compte.
Associez un tag à une ressource à l'aide de la commande gcloud resource-manager tags bindings create.
gcloud resource-manager tags bindings create \ --tag-value=ORGANIZATION_ID/storage.defaultSoftDeletePolicy/RETENTION_DURATION \ --parent=//cloudresourcemanager.googleapis.com/organizations/ORGANIZATION_ID
Remplacez les éléments suivants :
ORGANIZATION_ID: nom permanent de la ressource pour laquelle vous souhaitez définir une durée de conservation de la suppression réversible par défaut.RETENTION_DURATION: durée pendant laquelle vous souhaitez définir la nouvelle durée de conservation de la suppression réversible par défaut. Formatez la durée de conservation en tant que valeur numérique comprise entre 7 et 90 jours (par exemple,30d) ou, pour désactiver la suppression réversible sur votre ressource par défaut, saisissez0d.
Supprimer un tag de durée de conservation de la suppression réversible par défaut d'une ressource
Vous pouvez supprimer un tag de durée de conservation de la suppression réversible par défaut d'une ressource en supprimant la ressource de liaison de tag.
Supprimez une liaison de tag à l'aide de la commande gcloud resource-manager tag bindings delete :
gcloud resource-manager tags bindings delete \ --tag-value=ORGANIZATION_ID/storage.defaultSoftDeletePolicy/RETENTION_DURATION \ --parent=//cloudresourcemanager.googleapis.com/organizations/ORGANIZATION_ID
Remplacez les éléments suivants :
ORGANIZATION_ID: ID permanent que vous avez utilisé pour définir la durée de conservation de la suppression réversible par défaut, telle queORGANIZATION_ID/storage.defaultSoftDeletePolicy/7d.RETENTION_DURATION: durée que vous avez saisie comme durée de conservation de la suppression réversible par défaut pour votre ressource. Par exemple, pour définir une durée de conservation de la suppression réversible par défaut de 10 jours, saisissez10d.RESOURCE_ID: nom complet de la ressource, par exemple//cloudresourcemanager.googleapis.com/organizations/ORGANIZATION_ID.
Étape suivante
Découvrez comment utiliser des objets soumis à suppression réversible.
Apprenez-en plus sur la création et la gestion des tags Resource Manager