In questa pagina viene descritto come utilizzare la funzionalità Blocco bucket, nonché come usare dei criteri di conservazione e il loro blocco permanente sui bucket.
Prima di iniziare
Prima di poter utilizzare la funzionalità Blocco bucket, assicurati che i passaggi in questo sono state completate.
Ottieni i ruoli richiesti
Per ottenere le autorizzazioni necessarie per utilizzare il blocco di bucket, chiedi al tuo
di concederti il ruolo Amministratore Storage (roles/storage.admin
) in
di sincronizzare la directory di una VM
con un bucket. Questo ruolo predefinito contiene le autorizzazioni necessarie per utilizzare
Blocco bucket. Per vedere le autorizzazioni esatte richieste, espandi la sezione
Sezione Autorizzazioni obbligatorie:
Autorizzazioni obbligatorie
storage.buckets.get
storage.buckets.list
- Questa autorizzazione è necessaria solo se prevedi di utilizzare nella console Google Cloud per eseguire le istruzioni in questa pagina.
storage.buckets.update
Potresti anche riuscire a ottenere queste autorizzazioni con i ruoli personalizzati.
Per informazioni sulla concessione dei ruoli nei bucket, consulta Utilizzare IAM con i bucket.
Disabilita il controllo delle versioni degli oggetti
Assicurati che il controllo delle versioni degli oggetti sia disabilitato per il bucket che vuoi utilizzare. Consulta: Utilizzare il controllo delle versioni degli oggetti per istruzioni su come disabilitare il controllo delle versioni degli oggetti e controllare se il controllo delle versioni degli oggetti è abilitato per un bucket.
Imposta un criterio di conservazione su un bucket
Per aggiungere, modificare o rimuovere un criterio di conservazione su un bucket:
Console
- Nella console Google Cloud, vai alla pagina Bucket di Cloud Storage.
Nell'elenco dei bucket, fai clic sul nome del bucket la cui conservazione che vuoi modificare.
Seleziona la scheda Protezione nella parte superiore della pagina.
Nella sezione Criterio di conservazione, imposta il criterio di conservazione:
Se al momento nessun criterio di conservazione si applica al bucket, fai clic sull'icona add_box Imposta Link al criterio di conservazione. Scegli un'unità di tempo e un periodo di tempo per il periodo di conservazione.
Se al momento un criterio di conservazione si applica a un bucket, viene visualizzato in della sezione. Fai clic su Modifica per modificare il periodo di conservazione o Elimina per rimuovere completamente il criterio di conservazione.
Consulta la sezione Periodi di conservazione per informazioni sul modo in cui La console Google Cloud converte unità di tempo diverse.
Scopri come ottenere informazioni dettagliate sugli errori di Cloud Storage non riusciti nella console Google Cloud, vedi Risoluzione dei problemi.
Riga di comando
Utilizza il comando gcloud storage buckets update
con
flag appropriato:
gcloud storage buckets update gs://BUCKET_NAME FLAG
Dove:
BUCKET_NAME
è il nome del di sincronizzare la directory di una VM con un bucket. Ad esempio,my-bucket
.FLAG
è l'impostazione desiderata per il campo periodo di conservazione. Utilizza uno dei seguenti formati:--retention-period
e un periodo di conservazione, se vuoi Aggiungere o modificare un criterio di conservazione. Ad esempio:--retention-period=1d43200s
.--clear-retention-period
, se vuoi rimuovere la conservazione sul bucket.
Se l'esito è positivo, la risposta sarà simile a:
Updating gs://my-bucket/... Completed 1
Librerie client
C++
Per ulteriori informazioni, consulta API Cloud Storage C++ documentazione di riferimento.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per ulteriori informazioni, vedi Configura l'autenticazione per un ambiente di sviluppo locale.
L'esempio seguente imposta un criterio di conservazione su un bucket:
L'esempio seguente rimuove il criterio di conservazione da un bucket:
C#
Per ulteriori informazioni, consulta API Cloud Storage C# documentazione di riferimento.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per ulteriori informazioni, vedi Configura l'autenticazione per un ambiente di sviluppo locale.
L'esempio seguente imposta un criterio di conservazione su un bucket:
L'esempio seguente rimuove il criterio di conservazione da un bucket:
Go
Per ulteriori informazioni, consulta API Cloud Storage Go documentazione di riferimento.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per ulteriori informazioni, vedi Configura l'autenticazione per un ambiente di sviluppo locale.
L'esempio seguente imposta un criterio di conservazione su un bucket:
L'esempio seguente rimuove il criterio di conservazione da un bucket:
Java
Per ulteriori informazioni, consulta API Cloud Storage Java documentazione di riferimento.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per ulteriori informazioni, vedi Configura l'autenticazione per un ambiente di sviluppo locale.
L'esempio seguente imposta un criterio di conservazione su un bucket:
L'esempio seguente rimuove il criterio di conservazione da un bucket:
Node.js
Per ulteriori informazioni, consulta API Cloud Storage Node.js documentazione di riferimento.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per ulteriori informazioni, vedi Configura l'autenticazione per un ambiente di sviluppo locale.
L'esempio seguente imposta un criterio di conservazione su un bucket:
L'esempio seguente rimuove il criterio di conservazione da un bucket:
PHP
Per ulteriori informazioni, consulta API Cloud Storage PHP documentazione di riferimento.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per ulteriori informazioni, vedi Configura l'autenticazione per un ambiente di sviluppo locale.
L'esempio seguente imposta un criterio di conservazione su un bucket:
L'esempio seguente rimuove il criterio di conservazione da un bucket:
Python
Per ulteriori informazioni, consulta API Cloud Storage Python documentazione di riferimento.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per ulteriori informazioni, vedi Configura l'autenticazione per un ambiente di sviluppo locale.
L'esempio seguente imposta un criterio di conservazione su un bucket:
L'esempio seguente rimuove il criterio di conservazione da un bucket:
Ruby
Per ulteriori informazioni, consulta API Cloud Storage Ruby documentazione di riferimento.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per ulteriori informazioni, vedi Configura l'autenticazione per un ambiente di sviluppo locale.
L'esempio seguente imposta un criterio di conservazione su un bucket:
L'esempio seguente rimuove il criterio di conservazione da un bucket:
API REST
API JSON
Avere gcloud CLI installato e inizializzato, per generare un token di accesso per l'intestazione
Authorization
.In alternativa, puoi creare un token di accesso utilizzando il metodo OAuth 2.0 Playground e includilo nell'intestazione
Authorization
.Crea un file JSON contenente le seguenti informazioni:
{ "retentionPolicy": { "retentionPeriod": "TIME_IN_SECONDS" } }
Dove
TIME_IN_SECONDS
è la quantità di tempo in secondi in cui gli oggetti nel bucket devono essere conservati. Ad esempio:2678400
. Consulta la sezione Periodi di conservazione per informazioni su come unità di tempo diverse vengono misurate in secondi.Per rimuovere il criterio di conservazione da un bucket, utilizza quanto segue in il file JSON:
{ "retentionPolicy": null }
Utilizza
cURL
per chiamare l'API JSON con una chiamata RichiestaPATCH
bucket:curl -X PATCH --data-binary @JSON_FILE_NAME \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME?fields=retentionPolicy"
Dove:
JSON_FILE_NAME
è il percorso del file JSON creato nel passaggio 2.BUCKET_NAME
è il nome del di sincronizzare la directory di una VM con un bucket. Ad esempio,my-bucket
.
API XML
Non è possibile utilizzare l'API XML per impostare o rimuovere un criterio di conservazione su una bucket esistente. Può essere usato solo per includere un criterio di conservazione con un nuovo bucket.
Blocca un bucket
Per bloccare un bucket e limitare definitivamente le modifiche al criterio di conservazione del bucket:
Console
- Nella console Google Cloud, vai alla pagina Bucket di Cloud Storage.
Nell'elenco dei bucket, fai clic sul nome del bucket che vuoi bloccare il criterio di conservazione.
Seleziona la scheda Protezione nella parte superiore della pagina.
Nella sezione Criterio di conservazione, fai clic sul pulsante Blocca.
Viene visualizzata la finestra di dialogo Bloccare il criterio di conservazione?.
Leggi la notifica definitiva.
Nella casella di testo Nome bucket, digita il nome del bucket.
Fai clic su Blocca criterio.
Scopri come ottenere informazioni dettagliate sugli errori di Cloud Storage non riusciti nella console Google Cloud, vedi Risoluzione dei problemi.
Riga di comando
Utilizza il comando gcloud storage buckets update
con
Flag --lock-retention-period
:
gcloud storage buckets update gs://BUCKET_NAME --lock-retention-period
Dove BUCKET_NAME
è il nome dell'evento
di sincronizzare la directory di una VM
con un bucket. Ad esempio, my-bucket
.
Se l'esito è positivo, la risposta sarà simile al seguente esempio:
Updating gs://my-bucket/... Completed 1
Librerie client
C++
Per ulteriori informazioni, consulta API Cloud Storage C++ documentazione di riferimento.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per ulteriori informazioni, vedi Configura l'autenticazione per un ambiente di sviluppo locale.
C#
Per ulteriori informazioni, consulta API Cloud Storage C# documentazione di riferimento.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per ulteriori informazioni, vedi Configura l'autenticazione per un ambiente di sviluppo locale.
Go
Per ulteriori informazioni, consulta API Cloud Storage Go documentazione di riferimento.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per ulteriori informazioni, vedi Configura l'autenticazione per un ambiente di sviluppo locale.
Java
Per ulteriori informazioni, consulta API Cloud Storage Java documentazione di riferimento.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per ulteriori informazioni, vedi Configura l'autenticazione per un ambiente di sviluppo locale.
Node.js
Per ulteriori informazioni, consulta API Cloud Storage Node.js documentazione di riferimento.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per ulteriori informazioni, vedi Configura l'autenticazione per un ambiente di sviluppo locale.
PHP
Per ulteriori informazioni, consulta API Cloud Storage PHP documentazione di riferimento.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per ulteriori informazioni, vedi Configura l'autenticazione per un ambiente di sviluppo locale.
Python
Per ulteriori informazioni, consulta API Cloud Storage Python documentazione di riferimento.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per ulteriori informazioni, vedi Configura l'autenticazione per un ambiente di sviluppo locale.
Ruby
Per ulteriori informazioni, consulta API Cloud Storage Ruby documentazione di riferimento.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per ulteriori informazioni, vedi Configura l'autenticazione per un ambiente di sviluppo locale.
API REST
API JSON
Avere gcloud CLI installato e inizializzato, per generare un token di accesso per l'intestazione
Authorization
.In alternativa, puoi creare un token di accesso utilizzando il metodo OAuth 2.0 Playground e includilo nell'intestazione
Authorization
.Utilizza
cURL
per chiamare l'API JSON con un bucketPOST
richiesta:curl -X POST \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME/lockRetentionPolicy?ifMetagenerationMatch=BUCKET_METAGENERATION_NUMBER"
Dove:
BUCKET_NAME
è il nome del di sincronizzare la directory di una VM con un bucket. Ad esempio,my-bucket
.BUCKET_METAGENERATION_NUMBER
è il metageneration value (valore di metagenerazione) per il bucket. Ad esempio:8
. Tu può trovare il valore di metagenerazione per il tuo bucket chiamando il metodo API JSON con una richiesta BucketGET
.
API XML
L'API XML non può essere utilizzata per bloccare un bucket. Usa uno degli altri gli strumenti di Cloud Storage come la console Google Cloud.
Visualizzare il criterio di conservazione e lo stato di blocco di un bucket
Per visualizzare quale criterio di conservazione è impostato su un bucket e se questo il criterio di conservazione è bloccato:
Console
- Nella console Google Cloud, vai alla pagina Bucket di Cloud Storage.
Fai clic sul nome del bucket di cui vuoi visualizzare lo stato.
Se un bucket ha un criterio di conservazione, il periodo di conservazione viene visualizzato in nel campo Protection per il bucket. Se il criterio di conservazione non è bloccato, appare un'icona lucchetto accanto al periodo di conservazione in uno stato. Se il criterio di conservazione è bloccato, accanto alla dicitura viene visualizzata un'icona lucchetto il periodo di conservazione in stato di blocco.
Riga di comando
Utilizza il comando gcloud storage buckets describe
con
Flag --format
:
gcloud storage buckets describe gs://BUCKET_NAME --format="default(retention_policy)"
Dove BUCKET_NAME
è il nome del bucket
di cui vuoi visualizzare il criterio di conservazione. Ad esempio, my-bucket
.
Se l'operazione ha esito positivo ed esiste un criterio di conservazione per il bucket, è simile alla seguente:
retention_policy: effectiveTime: '2022-10-04T18:51:22.161000+00:00' retentionPeriod: '129600'
Se l'operazione ha esito positivo e non esiste un criterio di conservazione per il bucket, è simile alla seguente:
null
Librerie client
C++
Per ulteriori informazioni, consulta API Cloud Storage C++ documentazione di riferimento.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per ulteriori informazioni, vedi Configura l'autenticazione per un ambiente di sviluppo locale.
C#
Per ulteriori informazioni, consulta API Cloud Storage C# documentazione di riferimento.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per ulteriori informazioni, vedi Configura l'autenticazione per un ambiente di sviluppo locale.
Go
Per ulteriori informazioni, consulta API Cloud Storage Go documentazione di riferimento.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per ulteriori informazioni, vedi Configura l'autenticazione per un ambiente di sviluppo locale.
Java
Per ulteriori informazioni, consulta API Cloud Storage Java documentazione di riferimento.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per ulteriori informazioni, vedi Configura l'autenticazione per un ambiente di sviluppo locale.
Node.js
Per ulteriori informazioni, consulta API Cloud Storage Node.js documentazione di riferimento.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per ulteriori informazioni, vedi Configura l'autenticazione per un ambiente di sviluppo locale.
PHP
Per ulteriori informazioni, consulta API Cloud Storage PHP documentazione di riferimento.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per ulteriori informazioni, vedi Configura l'autenticazione per un ambiente di sviluppo locale.
Python
Per ulteriori informazioni, consulta API Cloud Storage Python documentazione di riferimento.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per ulteriori informazioni, vedi Configura l'autenticazione per un ambiente di sviluppo locale.
Ruby
Per ulteriori informazioni, consulta API Cloud Storage Ruby documentazione di riferimento.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per ulteriori informazioni, vedi Configura l'autenticazione per un ambiente di sviluppo locale.
API REST
API JSON
Avere gcloud CLI installato e inizializzato, per generare un token di accesso per l'intestazione
Authorization
.In alternativa, puoi creare un token di accesso utilizzando il metodo OAuth 2.0 Playground e includilo nell'intestazione
Authorization
.Utilizza
cURL
per chiamare l'API JSON con un bucketGET
che includa ilfields
desiderato:curl -X GET -H "Authorization: Bearer $(gcloud auth print-access-token)" \ "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME?fields=retentionPolicy"
Dove
BUCKET_NAME
è il nome del del bucket pertinente. Ad esempio,my-bucket
.Se per il bucket è impostato un criterio di conservazione, la risposta viene cercata come nell'esempio seguente:
{ "retentionPolicy": { "retentionPeriod": "TIME_IN_SECONDS", "effectiveTime": "DATETIME", "isLocked": "BOOLEAN" }, }
API XML
Non è possibile utilizzare l'API XML per visualizzare il criterio di conservazione in un bucket. Utilizza le funzionalità di uno degli altri strumenti di Cloud Storage, nella console Google Cloud.
Passaggi successivi
- Scopri di più sui criteri di conservazione.
- Scopri come utilizzare i blocchi degli oggetti.
- Scopri di più sulla Gestione del ciclo di vita degli oggetti, che può eliminare automaticamente file al termine del periodo di conservazione.