本页面介绍了如何使用标记设置默认软删除保留时长。
概览
使用标记时,您可以设置默认软删除保留时长,该时长会应用于您创建的启用了软删除的新存储桶。标记可让您设置键值对,用于指定您希望 Cloud Storage 保留软删除数据的天数,从而让您更好地控制数据保留时长。您也可以使用标记来默认停用软删除。
注意事项
若要使标记生效,您必须将该标记创建为要设置默认保留时长的组织的子标记,在该时长之后可以将其关联到项目、Resource Manager 文件夹或组织。
使用标记自定义资源的默认软删除保留时长时,资源中的现有存储桶不会自动继承新的软删除保留时长。如需更改现有存储桶的软删除保留时长,您必须修改存储桶的软删除政策。
使用标记实现的设置是可修改的,这表明您可以在创建存储桶期间或之后修改标记设置的软删除保留时长。
如果您设置了
storage.softDeletePolicySeconds组织政策限制条件,将新建存储桶的软删除保留时长限制为仅限组织允许的一组值,同时还想使用标记设置默认软删除保留时长,则只能将默认保留时长设置为组织政策限制条件所允许的值。所有其他值都会导致错误。如果您删除之前在组织的子资源上设置的标记绑定,则该子资源将继承组织的默认软删除保留时长。如果您删除组织的标记绑定,您的资源将继承软删除系统默认的保留时长(7 天)。如需详细了解如何继承标记值,请参阅标记继承。
创建或删除代码绑定通常可在一天内生效。
所需的角色
执行本页面中所述的操作需要以下权限。
如需创建默认的软删除保留时长标记和标记值,您需要具有 Tag Administrator 角色 (
roles/resourcemanager.tagAdmin)。如需将默认的软删除保留时长标记关联到资源或从资源中移除该标记,您需要对标记值以及您要附加标记值的资源都具有 Tag User 角色 (
roles/resourcemanager.tagUser) 或具有同等权限的其他角色。
如需查看执行本页面中所述操作所需的权限,请展开所需权限部分:
所需权限
- 创建默认的软删除保留时长标记和标记值所需的权限:
resourcemanager.tagKeys.createresourcemanager.tagValues.create
- 将默认的软删除保留时长标记关联到资源或从资源中移除该标记所需的权限:
- 您要将标记值附加到的资源所需的权限:
- 资源特有的
createTagBinding权限,例如 Cloud Storage 存储桶的storage.buckets.createTagBinding。 - 资源特有的
deleteTagBinding权限,例如 Cloud Storage 存储桶的storage.buckets.deleteTagBinding。 - 标记值所需的权限:
resourcemanager.tagValueBindings.createresourcemanager.tagValueBindings.delete
resourcemanager.hierarchyNodes.createTagBinding 和 resourcemanager.hierarchyNodes.deleteTagBinding 权限。
创建默认的软删除保留时长标记和标记值
如需创建默认的软删除保留期限标记和标记值,请完成以下说明:
控制台
在 Google Cloud 控制台中,前往“标记”页面。
选择要创建标记键的父级组织。
点击 创建。
在标记键字段中,输入
storage.defaultSoftDeletePolicy。在标记键说明字段中,输入标记键的说明。
点击 添加值。
在标记值字段中,输入要设为默认软删除保留时长的时间长度。将保留时长格式设为 7 到 90 天之间的数字值(例如
30d),或者如需默认对资源停用软删除操作,请输入0d。在标记值说明字段中,输入标记值的说明。
点击创建标记键。
新创建的标记会显示在标记键列表中。
命令行
使用
gcloud resource-manager tags key create命令创建标记。请注意,只有storage.defaultSoftDeletePolicy标记名称会更新默认的软删除政策。gcloud resource-manager tags keys create storage.defaultSoftDeletePolicy \ --parent=organizations/ORGANIZATION_ID \ --description="Configures the default softDeletePolicy for new Storage buckets."
替换以下内容:
ORGANIZATION_ID:您要设置默认软删除保留时长的组织的数字 ID。例如12345678901。
使用
gcloud resource-manager tags values create命令添加标记值,并替换以下内容:gcloud resource-manager tags values create RETENTION_DURATION \ --parent=ORGANIZATION_ID/storage.defaultSoftDeletePolicy \ --description="Sets the default soft delete retention duration for new Storage buckets to $duration."
RETENTION_DURATION:您要设置为新的默认软删除保留时长的时间长度。将保留时长格式设为 7 到 90 天之间的数字值(例如30d),或者如需默认对资源停用软删除操作,请输入0d。ORGANIZATION_ID:您要设置默认软删除保留时长的组织的数字 ID。例如12345678901。
将默认软删除保留时长标记关联到资源
创建默认软删除保留时长标记并设置其标记值后,您必须使用标记绑定资源将标记关联到资源,以使新的默认软删除保留时长生效。如需将标记关联到资源,请按照以下说明操作:
控制台
在 Google Cloud 控制台中,打开管理资源页面。
点击要与标记关联的组织、文件夹或项目。
点击标记。
在标记面板中,点击选择范围。
选择父级组织,然后点击打开。
在标记面板中,选择添加标记。
在键字段中,选择默认的软删除保留时长标记。您可以通过输入关键字来过滤列表。
在值字段中,从列表中选择要设为默认软删除保留时长的时间长度。您可以通过输入关键字来过滤列表。
点击保存。
在确认对话框中,点击确认以附加标记。
此时将显示一条通知,确认您的标记已更新。新标记会显示在管理资源页面上的标记列下。
命令行
使用 gcloud resource-manager tags bindings create 将默认的软删除保留时长标记关联到资源。
gcloud resource-manager tags bindings create \ --tag-value=ORGANIZATION_ID/storage.defaultSoftDeletePolicy/RETENTION_DURATION \ --parent=RESOURCE_ID
替换以下内容:
ORGANIZATION_ID:创建标记时所属组织的数字 ID。例如12345678901。RETENTION_DURATION:您要将新的默认软删除保留时长设置为的时间长度。将保留时长格式设为 7 到 90 天之间的数字值(例如30d),或者如需默认对资源停用软删除操作,请输入0d。RESOURCE_ID:要创建标记绑定的文件夹、项目或组织的全名。例如,如需将标记关联到projects/7890123456,请输入//cloudresourcemanager.googleapis.com/projects/7890123456。
从资源中移除默认的软删除保留时长标记
您可以通过删除标记绑定资源,从资源中移除默认的软删除保留时长标记。如需删除标记绑定资源,请完成以下说明:
控制台
在 Google Cloud 控制台中,打开管理资源页面。
点击要从中分离标记的组织、文件夹或项目。
点击标记。
在标记面板中,点击要分离的标记旁边的 删除项。
点击保存。
在确认对话框中,点击确认以分离标记。
此时将显示一条通知,确认您的标记已更新。更新后的标记列表会显示在管理资源页面上的标记列下。
命令行
使用 gcloud resource-manager tag bindings delete 命令删除标记绑定:
gcloud resource-manager tags bindings delete \ --tag-value=ORGANIZATION_ID/storage.defaultSoftDeletePolicy/RETENTION_DURATION \ --parent=RESOURCE_ID
替换以下内容:
ORGANIZATION_ID:您用于设置默认软删除保留时长的数字 ID。例如12345678901。RETENTION_DURATION:您为资源输入的默认软删除保留时长的时间长度。例如,如果您将默认软删除保留时长设置为 10 天,请输入10d。RESOURCE_ID:要删除标记绑定的文件夹、项目或组织的全名。
后续步骤
了解如何使用软删除的对象。
详细了解如何创建和管理 Resource Manager 标记。