태그를 사용하여 새 버킷의 기본 소프트 삭제 보관 기간 설정

이 페이지에서는 태그를 사용하여 조직의 기본 소프트 삭제 보관 기간을 설정하는 방법을 설명합니다.

개요

태그를 사용하면 새 버킷을 만들 때마다 소프트 삭제 보관 기간이 선택한 기간으로 자동 설정되도록 기본 소프트 삭제 보관 기간을 맞춤설정할 수 있습니다. 태그를 사용하면 Cloud Storage가 버킷에서 소프트 삭제된 데이터를 보관할 일수를 나타내는 키-값 쌍을 리소스에 연결할 수 있습니다. 시스템의 기본 소프트 삭제 보관 기간은 항상 7일로 사용 설정되지만 태그를 사용하면 데이터 보관 일수를 늘려 객체 보관을 보다 효과적으로 제어할 수 있습니다. 또한 태그를 사용하면 기본적으로 리소스에서 소프트 삭제를 사용 중지할 수 있습니다.

고려사항

  • 태그를 적용하려면 기본 보관 기간을 설정하려는 조직의 하위 요소로 태그를 만들어야 합니다. 그런 다음 프로젝트, Resource Manager 폴더 또는 조직에 연결하면 됩니다.

  • 태그를 사용하여 리소스의 기본 소프트 삭제 보관 기간을 맞춤설정하면 리소스의 기존 버킷이 새로운 소프트 삭제 보관 기간을 자동으로 상속하지 않습니다. 기존 버킷의 소프트 삭제 보관 기간을 변경하려면 버킷의 소프트 삭제 정책을 업데이트해야 합니다. 기존 소프트 삭제 정책을 업데이트하려면 버킷의 소프트 삭제 정책 수정을 참조하세요.

  • 태그를 사용하여 구현된 설정을 수정할 수 있습니다. 즉, 버킷 생성 중 또는 이후에 태그가 설정하는 소프트 삭제 보관 기간을 수정할 수 있습니다.

  • 새로 생성된 버킷의 소프트 삭제 보관 기간을 조직에서 허용하는 값 집합으로만 제한하는 storage.softDeletePolicySeconds 조직 정책 제약조건을 설정하고 태그를 사용하여 기본 소프트 삭제 보관 기간을 설정하려면 기본 보관 기간을 조직 정책 제약조건에서 허용하는 값으로만 설정하면 됩니다. 다른 모든 값은 오류가 발생합니다.

  • 태그가 적용되는 데 몇 시간이 걸릴 수 있습니다.

  • 이전에 조직의 하위 리소스에 설정된 태그 바인딩을 삭제하면 하위 리소스는 조직의 기본 소프트 삭제 보관 기간을 상속합니다. 조직의 태그 바인딩을 삭제하면 리소스는 소프트 삭제 시스템 기본 보관 기간인 7일을 상속합니다. 태그 값이 상속되는 방식에 대한 자세한 내용은 태그 상속을 참조하세요.

필요한 역할

이 페이지에 설명된 작업을 수행하려면 다음 권한이 필요합니다.

태그 관리

  • 태그 정의를 생성, 업데이트, 삭제하려면 태그 관리자 역할(roles/resourcemanager.tagAdmin)이 필요합니다.

  • 조직 수준에서 태그를 관리하려면 조직 리소스에 대한 조직 뷰어 역할(roles/resourcemanager.organizationViewer)이 필요합니다.

태그 관리

리소스에 연결된 태그를 추가하고 삭제하려면 태그 값태그 값이 연결된 리소스 모두에 태그 사용자 역할(roles/resourcemanager.tagUser)이나 동등한 권한을 가지 다른 역할이 필요합니다.

기본 소프트 삭제 보관 기간 태그 및 값 만들기

조직의 기본 소프트 삭제 보관 기간을 설정하려면 태그를 만들고 태그 값을 설정해야 합니다.

  1. gcloud resource-manager tags key create 명령어를 사용하여 태그를 만듭니다. storage.defaultSoftDeletePolicy 태그 이름만 기본 소프트 삭제 정책을 업데이트합니다.

    gcloud resource-manager tags keys create storage.defaultSoftDeletePolicy \
--parent=organizations/ORGANIZATION_ID \
--description="Configures the default softDeletePolicy for new Storage buckets."

    다음을 바꿉니다.

    • ORGANIZATION_ID: 기본 소프트 삭제 보관 기간을 설정할 조직의 영구적인 이름입니다.

  2. gcloud resource-manager tags values create 명령어를 사용하여 태그 값을 추가하고 다음을 바꿉니다.

    gcloud resource-manager tags values create RETENTION_DURATION \
--parent=ORGANIZATION_ID/storage.defaultSoftDeletePolicy \
--description="Sets the default soft delete retention duration for new Storage buckets to $duration."
done

    • RETENTION_DURATION: 새로운 기본 소프트 삭제 보관 기간으로 설정할 기간입니다. 보관 기간 형식을 7~90일 사이의 숫자 값(예: 30d)으로 지정하고 기본적으로 리소스에서 소프트 삭제를 사용 중지하려면 0d를 입력합니다.

    • ORGANIZATION_ID: 소프트 삭제 보관 기간을 설정할 리소스의 영구적인 이름입니다.

리소스에 기본 소프트 삭제 보관 기간 태그 연결

기본 소프트 삭제 보관 기간 태그를 만들고 태그 값을 설정한 후 새 기본 소프트 삭제 보관 기간을 적용하려면 태그 바인딩 리소스를 사용하여 태그를 리소스에 연결해야 합니다.

gcloud resource-manager tags bindings create를 사용하여 리소스에 태그를 연결합니다.

  gcloud resource-manager tags bindings create \
   --tag-value=ORGANIZATION_ID/storage.defaultSoftDeletePolicy/RETENTION_DURATION \
   --parent=//cloudresourcemanager.googleapis.com/organizations/ORGANIZATION_ID

다음을 바꿉니다.

  • ORGANIZATION_ID: 기본 소프트 삭제 보관 기간을 설정할 리소스의 영구적인 이름입니다.

  • RETENTION_DURATION: 새로운 기본 소프트 삭제 보관 기간을 설정할 기간입니다. 보관 기간 형식을 7~90일 사이의 숫자 값(예: 30d)으로 지정하고 기본적으로 리소스에서 소프트 삭제를 사용 중지하려면 0d를 입력합니다.

리소스에서 기본 소프트 삭제 보관 기간 태그 삭제

태그 바인딩 리소스를 삭제하여 리소스에서 기본 소프트 삭제 보관 기간 태그를 삭제할 수 있습니다.

gcloud resource-manager tag bindings delete 명령어를 사용하여 태그 바인딩을 삭제합니다.

  gcloud resource-manager tags bindings delete \
   --tag-value=ORGANIZATION_ID/storage.defaultSoftDeletePolicy/RETENTION_DURATION \
   --parent=//cloudresourcemanager.googleapis.com/organizations/ORGANIZATION_ID

다음을 바꿉니다.

  • ORGANIZATION_ID: 기본 소프트 삭제 보관 기간을 설정하는 데 사용한 영구적인 ID입니다(예: ORGANIZATION_ID/storage.defaultSoftDeletePolicy/7d).

  • RETENTION_DURATION: 리소스의 기본 소프트 삭제 보관 기간으로 입력한 기간입니다. 예를 들어 기본 소프트 삭제 보관 기간을 10일로 설정한 경우 10d를 입력합니다.

  • RESOURCE_ID: 리소스의 전체 이름입니다(예: //cloudresourcemanager.googleapis.com/organizations/ORGANIZATION_ID).

다음 단계