In questa pagina viene descritto come utilizzare la funzionalità di blocco dei bucket, tra cui l'utilizzo dei criteri di conservazione e il relativo blocco definitivo sui bucket.
Prima di iniziare
Prima di poter utilizzare la funzionalità Blocco bucket, assicurati di aver completato i passaggi nelle sezioni seguenti.
Ottieni i ruoli richiesti
Per ottenere le autorizzazioni necessarie per utilizzare il blocco di bucket, chiedi all'amministratore di concederti il ruolo Amministratore Storage (roles/storage.admin
) nel bucket. Questo ruolo predefinito contiene le autorizzazioni necessarie per utilizzare il blocco bucket. Per visualizzare le autorizzazioni esatte richieste, espandi la sezione Autorizzazioni obbligatorie:
Autorizzazioni obbligatorie
storage.buckets.get
storage.buckets.list
- Questa autorizzazione è richiesta solo se prevedi di utilizzare la console Google Cloud per eseguire le istruzioni in questa pagina.
storage.buckets.update
Potresti anche riuscire a ottenere queste autorizzazioni con i ruoli personalizzati.
Per informazioni sulla concessione dei ruoli sui bucket, consulta Utilizzare IAM con i bucket.
Disabilita il controllo delle versioni degli oggetti
Assicurati che il controllo delle versioni degli oggetti sia disabilitato per il bucket che vuoi utilizzare. Consulta Utilizzare il controllo delle versioni degli oggetti per le istruzioni su come disabilitare il controllo delle versioni degli oggetti e verificare se il controllo delle versioni degli oggetti è abilitato per un bucket.
Imposta un criterio di conservazione su un bucket
Per aggiungere, modificare o rimuovere un criterio di conservazione su un bucket:
Console
- Nella console Google Cloud, vai alla pagina Bucket di Cloud Storage.
Nell'elenco dei bucket, fai clic sul nome del bucket di cui vuoi modificare il criterio di conservazione.
Seleziona la scheda Protezione nella parte superiore della pagina.
Nella sezione Criterio di conservazione, imposta il criterio di conservazione:
Se al momento nessun criterio di conservazione si applica al bucket, fai clic sul link Imposta criterio di conservazione add_box. Scegli un'unità di tempo e un periodo di tempo per il periodo di conservazione.
Se un criterio di conservazione attualmente si applica a un bucket, viene visualizzato nella sezione. Fai clic su Modifica per modificare il periodo di conservazione o su Elimina per rimuovere completamente il criterio di conservazione.
Consulta Periodi di conservazione per informazioni sulle modalità di conversione della console Google Cloud tra diverse unità di tempo.
Per scoprire come ottenere informazioni dettagliate sugli errori relativi alle operazioni Cloud Storage non riuscite nella console Google Cloud, consulta la pagina Risoluzione dei problemi.
Riga di comando
Utilizza il comando gcloud storage buckets update
con il
flag appropriato:
gcloud storage buckets update gs://BUCKET_NAME FLAG
Dove:
BUCKET_NAME
è il nome del bucket pertinente. Ad esempio,my-bucket
.FLAG
è l'impostazione desiderata per il periodo di conservazione del bucket. Utilizza uno dei seguenti formati:--retention-period
e un periodo di conservazione, se vuoi aggiungere o modificare un criterio di conservazione. Ad esempio,--retention-period=1d43200s
.--clear-retention-period
, se vuoi rimuovere il criterio di conservazione dal bucket.
Se l'esito è positivo, la risposta sarà simile a:
Updating gs://my-bucket/... Completed 1
Librerie client
C++
Per ulteriori informazioni, consulta la documentazione di riferimento dell'API C++ di Cloud Storage.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
L'esempio seguente imposta un criterio di conservazione su un bucket:
L'esempio seguente rimuove il criterio di conservazione da un bucket:
C#
Per ulteriori informazioni, consulta la documentazione di riferimento dell'API C# di Cloud Storage.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
L'esempio seguente imposta un criterio di conservazione su un bucket:
L'esempio seguente rimuove il criterio di conservazione da un bucket:
Go
Per ulteriori informazioni, consulta la documentazione di riferimento dell'API Go di Cloud Storage.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
L'esempio seguente imposta un criterio di conservazione su un bucket:
L'esempio seguente rimuove il criterio di conservazione da un bucket:
Java
Per ulteriori informazioni, consulta la documentazione di riferimento dell'API Java di Cloud Storage.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
L'esempio seguente imposta un criterio di conservazione su un bucket:
L'esempio seguente rimuove il criterio di conservazione da un bucket:
Node.js
Per ulteriori informazioni, consulta la documentazione di riferimento dell'API Node.js di Cloud Storage.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
L'esempio seguente imposta un criterio di conservazione su un bucket:
L'esempio seguente rimuove il criterio di conservazione da un bucket:
PHP
Per ulteriori informazioni, consulta la documentazione di riferimento dell'API PHP di Cloud Storage.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
L'esempio seguente imposta un criterio di conservazione su un bucket:
L'esempio seguente rimuove il criterio di conservazione da un bucket:
Python
Per ulteriori informazioni, consulta la documentazione di riferimento dell'API Python di Cloud Storage.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
L'esempio seguente imposta un criterio di conservazione su un bucket:
L'esempio seguente rimuove il criterio di conservazione da un bucket:
Ruby
Per ulteriori informazioni, consulta la documentazione di riferimento dell'API Ruby di Cloud Storage.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
L'esempio seguente imposta un criterio di conservazione su un bucket:
L'esempio seguente rimuove il criterio di conservazione da un bucket:
API REST
API JSON
Installa e inizializzatogcloud CLI per generare un token di accesso per l'intestazione
Authorization
.In alternativa, puoi creare un token di accesso utilizzando OAuth 2.0 Playground e includerlo nell'intestazione
Authorization
.Crea un file JSON contenente le seguenti informazioni:
{ "retentionPolicy": { "retentionPeriod": "TIME_IN_SECONDS" } }
dove
TIME_IN_SECONDS
è la quantità di tempo in secondi per cui gli oggetti nel bucket devono essere conservati. Ad esempio,2678400
. Consulta Periodi di conservazione per informazioni su come vengono misurate le diverse unità di tempo in secondi.Per rimuovere il criterio di conservazione da un bucket, utilizza quanto segue nel file JSON:
{ "retentionPolicy": null }
Usa
cURL
per chiamare l'API JSON con una richiestaPATCH
Bucket:curl -X PATCH --data-binary @JSON_FILE_NAME \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME?fields=retentionPolicy"
Dove:
JSON_FILE_NAME
è il percorso del file JSON creato al passaggio 2.BUCKET_NAME
è il nome del bucket pertinente. Ad esempio,my-bucket
.
API XML
Non è possibile utilizzare l'API XML per impostare o rimuovere un criterio di conservazione su un bucket esistente. Può essere utilizzato solo per includere un criterio di conservazione in un nuovo bucket.
Blocca un bucket
Per bloccare un bucket e limitare definitivamente le modifiche al criterio di conservazione del bucket:
Console
- Nella console Google Cloud, vai alla pagina Bucket di Cloud Storage.
Nell'elenco dei bucket, fai clic sul nome del bucket per cui vuoi bloccare il criterio di conservazione.
Seleziona la scheda Protezione nella parte superiore della pagina.
Nella sezione Criterio di conservazione, fai clic sul pulsante Blocca.
Viene visualizzata la finestra di dialogo Bloccare il criterio di conservazione?.
Leggi la notifica definitiva.
Nella casella di testo Nome bucket, digita il nome del bucket.
Fai clic su Blocca criterio.
Per scoprire come ottenere informazioni dettagliate sugli errori relativi alle operazioni Cloud Storage non riuscite nella console Google Cloud, consulta la pagina Risoluzione dei problemi.
Riga di comando
Utilizza il comando gcloud storage buckets update
con il
flag --lock-retention-period
:
gcloud storage buckets update gs://BUCKET_NAME --lock-retention-period
Dove BUCKET_NAME
è il nome del bucket pertinente. Ad esempio, my-bucket
.
Se l'esito è positivo, la risposta è simile al seguente esempio:
Updating gs://my-bucket/... Completed 1
Librerie client
C++
Per ulteriori informazioni, consulta la documentazione di riferimento dell'API C++ di Cloud Storage.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
C#
Per ulteriori informazioni, consulta la documentazione di riferimento dell'API C# di Cloud Storage.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Go
Per ulteriori informazioni, consulta la documentazione di riferimento dell'API Go di Cloud Storage.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Java
Per ulteriori informazioni, consulta la documentazione di riferimento dell'API Java di Cloud Storage.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Node.js
Per ulteriori informazioni, consulta la documentazione di riferimento dell'API Node.js di Cloud Storage.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
PHP
Per ulteriori informazioni, consulta la documentazione di riferimento dell'API PHP di Cloud Storage.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Python
Per ulteriori informazioni, consulta la documentazione di riferimento dell'API Python di Cloud Storage.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Ruby
Per ulteriori informazioni, consulta la documentazione di riferimento dell'API Ruby di Cloud Storage.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
API REST
API JSON
Installa e inizializzatogcloud CLI per generare un token di accesso per l'intestazione
Authorization
.In alternativa, puoi creare un token di accesso utilizzando OAuth 2.0 Playground e includerlo nell'intestazione
Authorization
.Utilizza
cURL
per chiamare l'API JSON con una richiestaPOST
Bucket:curl -X POST \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME/lockRetentionPolicy?ifMetagenerationMatch=BUCKET_METAGENERATION_NUMBER"
Dove:
BUCKET_NAME
è il nome del bucket pertinente. Ad esempio,my-bucket
.BUCKET_METAGENERATION_NUMBER
è il valore di metagenerazione per il bucket. Ad esempio:8
. Puoi trovare il valore di metagenerazione per il tuo bucket chiamando l'API JSON con una richiestaGET
Bucket.
API XML
L'API XML non può essere utilizzata per bloccare un bucket. Utilizza invece uno degli altri strumenti Cloud Storage, come la console Google Cloud.
Visualizzare il criterio di conservazione e lo stato di blocco di un bucket
Per visualizzare se un criterio di conservazione è impostato su un bucket e se il criterio di conservazione è bloccato:
Console
- Nella console Google Cloud, vai alla pagina Bucket di Cloud Storage.
Fai clic sul nome del bucket di cui vuoi visualizzare lo stato.
Se un bucket ha un criterio di conservazione, il periodo di conservazione viene visualizzato nel campo Protezione del bucket. Se il criterio di conservazione non è bloccato, viene visualizzata un'icona lucchetto accanto al periodo di conservazione in stato sbloccato. Se il criterio di conservazione è bloccato, accanto al periodo di conservazione viene visualizzata un'icona lucchetto accanto al periodo di conservazione in stato bloccato.
Riga di comando
Utilizza il comando gcloud storage buckets describe
con il
flag --format
:
gcloud storage buckets describe gs://BUCKET_NAME --format="default(retention_policy)"
Dove BUCKET_NAME
è il nome del bucket
di cui vuoi visualizzare il criterio di conservazione. Ad esempio, my-bucket
.
Se l'operazione ha esito positivo ed esiste un criterio di conservazione per il bucket, la risposta è simile alla seguente:
retention_policy: effectiveTime: '2022-10-04T18:51:22.161000+00:00' retentionPeriod: '129600'
Se l'operazione ha esito positivo e non esiste un criterio di conservazione per il bucket, la risposta è simile alla seguente:
null
Librerie client
C++
Per ulteriori informazioni, consulta la documentazione di riferimento dell'API C++ di Cloud Storage.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
C#
Per ulteriori informazioni, consulta la documentazione di riferimento dell'API C# di Cloud Storage.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Go
Per ulteriori informazioni, consulta la documentazione di riferimento dell'API Go di Cloud Storage.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Java
Per ulteriori informazioni, consulta la documentazione di riferimento dell'API Java di Cloud Storage.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Node.js
Per ulteriori informazioni, consulta la documentazione di riferimento dell'API Node.js di Cloud Storage.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
PHP
Per ulteriori informazioni, consulta la documentazione di riferimento dell'API PHP di Cloud Storage.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Python
Per ulteriori informazioni, consulta la documentazione di riferimento dell'API Python di Cloud Storage.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Ruby
Per ulteriori informazioni, consulta la documentazione di riferimento dell'API Ruby di Cloud Storage.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
API REST
API JSON
Installa e inizializzatogcloud CLI per generare un token di accesso per l'intestazione
Authorization
.In alternativa, puoi creare un token di accesso utilizzando OAuth 2.0 Playground e includerlo nell'intestazione
Authorization
.Utilizza
cURL
per chiamare l'API JSON con una richiestaGET
Bucket che includa ilfields
desiderato:curl -X GET -H "Authorization: Bearer $(gcloud auth print-access-token)" \ "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME?fields=retentionPolicy"
Dove
BUCKET_NAME
è il nome del bucket pertinente. Ad esempio,my-bucket
.Se sul bucket è impostato un criterio di conservazione, la risposta sarà simile alla seguente:
{ "retentionPolicy": { "retentionPeriod": "TIME_IN_SECONDS", "effectiveTime": "DATETIME", "isLocked": "BOOLEAN" }, }
API XML
Non è possibile utilizzare l'API XML per visualizzare il criterio di conservazione in un bucket. Utilizza invece uno degli altri strumenti di Cloud Storage, come la console Google Cloud.
Passaggi successivi
- Scopri di più sui criteri di conservazione.
- Scopri come utilizzare i blocchi degli oggetti.
- Scopri di più sulla Gestione del ciclo di vita degli oggetti, che può eliminare automaticamente i file una volta raggiunto il periodo di conservazione.