In questa pagina viene descritto come utilizzare la funzionalità Blocco bucket, nonché come gestire i criteri di conservazione e bloccarli definitivamente nei bucket.
Prima di iniziare
Prima di poter utilizzare la funzionalità di blocco di bucket, assicurati di aver completato i passaggi nelle sezioni seguenti.
Recupera i ruoli richiesti
Per ottenere le autorizzazioni necessarie per utilizzare il blocco bucket, chiedi all'amministratore di concederti il ruolo Amministratore Storage (roles/storage.admin
) nel bucket. Questo ruolo predefinito contiene le autorizzazioni necessarie per utilizzare il blocco bucket. Per visualizzare le autorizzazioni esatte richieste, espandi la sezione Autorizzazioni richieste:
Autorizzazioni obbligatorie
storage.buckets.get
storage.buckets.list
- Questa autorizzazione è necessaria solo se prevedi di utilizzare la console Google Cloud per eseguire le istruzioni in questa pagina.
storage.buckets.update
Potresti essere in grado di ottenere queste autorizzazioni anche con i ruoli personalizzati.
Per informazioni sulla concessione dei ruoli nei bucket, consulta Utilizzare IAM con i bucket.
Disabilita controllo delle versioni degli oggetti
Assicurati che il controllo delle versioni degli oggetti sia disabilitato per il bucket che vuoi utilizzare. Consulta Utilizzare il controllo delle versioni degli oggetti per istruzioni su come disabilitare il controllo delle versioni degli oggetti e verificare se il controllo delle versioni degli oggetti è abilitato per un bucket.
Imposta un criterio di conservazione su un bucket
Per aggiungere, modificare o rimuovere un criterio di conservazione in un bucket:
Console
- Nella console Google Cloud, vai alla pagina Bucket di Cloud Storage.
Nell'elenco dei bucket, fai clic sul nome del bucket di cui vuoi modificare il criterio di conservazione.
Seleziona la scheda Protezione nella parte superiore della pagina.
Nella sezione Criterio di conservazione, imposta il criterio di conservazione:
Se al momento non si applica alcun criterio di conservazione al bucket, fai clic sul link add_box Imposta criterio di conservazione. Scegli un'unità di tempo e la durata del periodo di conservazione.
Se un criterio di conservazione attualmente si applica a un bucket, verrà visualizzato nella sezione. Fai clic su Modifica per modificare il tempo di conservazione o su Elimina per rimuovere completamente il criterio di conservazione.
Consulta Periodi di conservazione per informazioni sulle modalità di conversione della console Google Cloud tra diverse unità di tempo.
Per scoprire come ottenere informazioni dettagliate sugli errori relativi alle operazioni di Cloud Storage non riuscite nella console Google Cloud, consulta Risoluzione dei problemi.
Riga di comando
Utilizza il comando gcloud storage buckets update
con il flag appropriato:
gcloud storage buckets update gs://BUCKET_NAME FLAG
Dove:
BUCKET_NAME
è il nome del bucket pertinente. Ad esempio,my-bucket
.FLAG
è l'impostazione desiderata per il periodo di conservazione del bucket. Utilizza uno dei seguenti formati:--retention-period
e un periodo di conservazione, se vuoi aggiungere o modificare un criterio di conservazione. Ad esempio,--retention-period=1d43200s
.--clear-retention-period
, se vuoi rimuovere il criterio di conservazione dal bucket.
In caso di esito positivo, la risposta sarà simile a:
Updating gs://my-bucket/... Completed 1
Librerie client
C++
Per maggiori informazioni, consulta la documentazione di riferimento dell'API C++ di Cloud Storage.
Per eseguire l'autenticazione in Cloud Storage, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Il seguente esempio imposta un criterio di conservazione in un bucket:
L'esempio seguente rimuove il criterio di conservazione da un bucket:
C#
Per maggiori informazioni, consulta la documentazione di riferimento dell'API C# di Cloud Storage.
Per eseguire l'autenticazione in Cloud Storage, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Il seguente esempio imposta un criterio di conservazione in un bucket:
L'esempio seguente rimuove il criterio di conservazione da un bucket:
Go
Per maggiori informazioni, consulta la documentazione di riferimento dell'API Go di Cloud Storage.
Per eseguire l'autenticazione in Cloud Storage, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Il seguente esempio imposta un criterio di conservazione in un bucket:
L'esempio seguente rimuove il criterio di conservazione da un bucket:
Java
Per maggiori informazioni, consulta la documentazione di riferimento dell'API Java di Cloud Storage.
Per eseguire l'autenticazione in Cloud Storage, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Il seguente esempio imposta un criterio di conservazione in un bucket:
L'esempio seguente rimuove il criterio di conservazione da un bucket:
Node.js
Per maggiori informazioni, consulta la documentazione di riferimento dell'API Node.js di Cloud Storage.
Per eseguire l'autenticazione in Cloud Storage, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Il seguente esempio imposta un criterio di conservazione in un bucket:
L'esempio seguente rimuove il criterio di conservazione da un bucket:
PHP
Per maggiori informazioni, consulta la documentazione di riferimento dell'API PHP di Cloud Storage.
Per eseguire l'autenticazione in Cloud Storage, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Il seguente esempio imposta un criterio di conservazione in un bucket:
L'esempio seguente rimuove il criterio di conservazione da un bucket:
Python
Per maggiori informazioni, consulta la documentazione di riferimento dell'API Python di Cloud Storage.
Per eseguire l'autenticazione in Cloud Storage, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Il seguente esempio imposta un criterio di conservazione in un bucket:
L'esempio seguente rimuove il criterio di conservazione da un bucket:
Ruby
Per maggiori informazioni, consulta la documentazione di riferimento dell'API Ruby di Cloud Storage.
Per eseguire l'autenticazione in Cloud Storage, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Il seguente esempio imposta un criterio di conservazione in un bucket:
L'esempio seguente rimuove il criterio di conservazione da un bucket:
API REST
API JSON
Assicurati che gcloud CLI sia installato e inizializzatoper generare un token di accesso per l'intestazione
Authorization
.In alternativa, puoi creare un token di accesso utilizzando OAuth 2.0 Playground e includerlo nell'intestazione
Authorization
.Crea un file JSON contenente le seguenti informazioni:
{ "retentionPolicy": { "retentionPeriod": "TIME_IN_SECONDS" } }
Dove
TIME_IN_SECONDS
è la quantità di tempo in secondi durante la quale gli oggetti nel bucket devono essere conservati. Ad esempio,2678400
. Consulta Periodi di conservazione per informazioni su come le diverse unità di tempo vengono misurate utilizzando i secondi.Per rimuovere il criterio di conservazione da un bucket, utilizza quanto segue nel file JSON:
{ "retentionPolicy": null }
Utilizza
cURL
per chiamare l'API JSON con una richiesta BucketPATCH
:curl -X PATCH --data-binary @JSON_FILE_NAME \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME?fields=retentionPolicy"
Dove:
JSON_FILE_NAME
è il percorso del file JSON creato nel passaggio 2.BUCKET_NAME
è il nome del bucket pertinente. Ad esempio,my-bucket
.
API XML
Non è possibile utilizzare l'API XML per impostare o rimuovere un criterio di conservazione in un bucket esistente. Può essere usato solo per includere un criterio di conservazione in un nuovo bucket.
Blocca un bucket
Per bloccare un bucket e limitare in modo permanente le modifiche al criterio di conservazione del bucket:
Console
- Nella console Google Cloud, vai alla pagina Bucket di Cloud Storage.
Nell'elenco dei bucket, fai clic sul nome del bucket per cui vuoi bloccare il criterio di conservazione.
Seleziona la scheda Protezione nella parte superiore della pagina.
Nella sezione Criterio di conservazione, fai clic sul pulsante Blocca.
Viene visualizzata la finestra di dialogo Vuoi bloccare il criterio di conservazione?.
Leggi le Norme permanenti.
Nella casella di testo Nome bucket, digita il nome del bucket.
Fai clic su Blocca criterio.
Per scoprire come ottenere informazioni dettagliate sugli errori relativi alle operazioni di Cloud Storage non riuscite nella console Google Cloud, consulta Risoluzione dei problemi.
Riga di comando
Utilizza il comando gcloud storage buckets update
con il flag --lock-retention-period
:
gcloud storage buckets update gs://BUCKET_NAME --lock-retention-period
Dove BUCKET_NAME
è il nome del bucket pertinente. Ad esempio, my-bucket
.
In caso di esito positivo, la risposta sarà simile al seguente esempio:
Updating gs://my-bucket/... Completed 1
Librerie client
C++
Per maggiori informazioni, consulta la documentazione di riferimento dell'API C++ di Cloud Storage.
Per eseguire l'autenticazione in Cloud Storage, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
C#
Per maggiori informazioni, consulta la documentazione di riferimento dell'API C# di Cloud Storage.
Per eseguire l'autenticazione in Cloud Storage, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Go
Per maggiori informazioni, consulta la documentazione di riferimento dell'API Go di Cloud Storage.
Per eseguire l'autenticazione in Cloud Storage, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Java
Per maggiori informazioni, consulta la documentazione di riferimento dell'API Java di Cloud Storage.
Per eseguire l'autenticazione in Cloud Storage, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Node.js
Per maggiori informazioni, consulta la documentazione di riferimento dell'API Node.js di Cloud Storage.
Per eseguire l'autenticazione in Cloud Storage, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
PHP
Per maggiori informazioni, consulta la documentazione di riferimento dell'API PHP di Cloud Storage.
Per eseguire l'autenticazione in Cloud Storage, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Python
Per maggiori informazioni, consulta la documentazione di riferimento dell'API Python di Cloud Storage.
Per eseguire l'autenticazione in Cloud Storage, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Ruby
Per maggiori informazioni, consulta la documentazione di riferimento dell'API Ruby di Cloud Storage.
Per eseguire l'autenticazione in Cloud Storage, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
API REST
API JSON
Assicurati che gcloud CLI sia installato e inizializzatoper generare un token di accesso per l'intestazione
Authorization
.In alternativa, puoi creare un token di accesso utilizzando OAuth 2.0 Playground e includerlo nell'intestazione
Authorization
.Utilizza
cURL
per chiamare l'API JSON con una richiesta di bucketPOST
:curl -X POST \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME/lockRetentionPolicy?ifMetagenerationMatch=BUCKET_METAGENERATION_NUMBER"
Dove:
BUCKET_NAME
è il nome del bucket pertinente. Ad esempio,my-bucket
.BUCKET_METAGENERATION_NUMBER
è il valore di metagenerazione per il bucket. Ad esempio:8
. Puoi trovare il valore di metagenerazione per il tuo bucket chiamando l'API JSON con una richiesta BucketGET
.
API XML
L'API XML non può essere utilizzata per bloccare un bucket. Utilizza invece uno degli altri strumenti di Cloud Storage, come la console Google Cloud.
Visualizza il criterio di conservazione di un bucket e lo stato di blocco
Per visualizzare quale criterio di conservazione è impostato in un bucket e se questo criterio di conservazione è bloccato:
Console
- Nella console Google Cloud, vai alla pagina Bucket di Cloud Storage.
Fai clic sul nome del bucket di cui vuoi visualizzare lo stato.
Se un bucket ha un criterio di conservazione, il periodo di conservazione viene visualizzato nel campo Protezione per il bucket. Se il criterio di conservazione non è bloccato, accanto al periodo di conservazione viene visualizzata un'icona lucchetto in stato sbloccato. Se il criterio di conservazione è bloccato, accanto al periodo di conservazione viene visualizzata un'icona lucchetto in stato bloccato.
Riga di comando
Utilizza il comando gcloud storage buckets describe
con il flag --format
:
gcloud storage buckets describe gs://BUCKET_NAME --format="default(retention_policy)"
Dove BUCKET_NAME
è il nome del bucket di cui vuoi visualizzare il criterio di conservazione. Ad esempio, my-bucket
.
Se l'esito è positivo ed esiste un criterio di conservazione per il bucket, la risposta è simile alla seguente:
retention_policy: effectiveTime: '2022-10-04T18:51:22.161000+00:00' retentionPeriod: '129600'
Se l'operazione ha esito positivo e non esiste un criterio di conservazione per il bucket, la risposta è simile alla seguente:
null
Librerie client
C++
Per maggiori informazioni, consulta la documentazione di riferimento dell'API C++ di Cloud Storage.
Per eseguire l'autenticazione in Cloud Storage, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
C#
Per maggiori informazioni, consulta la documentazione di riferimento dell'API C# di Cloud Storage.
Per eseguire l'autenticazione in Cloud Storage, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Go
Per maggiori informazioni, consulta la documentazione di riferimento dell'API Go di Cloud Storage.
Per eseguire l'autenticazione in Cloud Storage, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Java
Per maggiori informazioni, consulta la documentazione di riferimento dell'API Java di Cloud Storage.
Per eseguire l'autenticazione in Cloud Storage, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Node.js
Per maggiori informazioni, consulta la documentazione di riferimento dell'API Node.js di Cloud Storage.
Per eseguire l'autenticazione in Cloud Storage, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
PHP
Per maggiori informazioni, consulta la documentazione di riferimento dell'API PHP di Cloud Storage.
Per eseguire l'autenticazione in Cloud Storage, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Python
Per maggiori informazioni, consulta la documentazione di riferimento dell'API Python di Cloud Storage.
Per eseguire l'autenticazione in Cloud Storage, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
Ruby
Per maggiori informazioni, consulta la documentazione di riferimento dell'API Ruby di Cloud Storage.
Per eseguire l'autenticazione in Cloud Storage, configura Credenziali predefinite dell'applicazione. Per maggiori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale.
API REST
API JSON
Assicurati che gcloud CLI sia installato e inizializzatoper generare un token di accesso per l'intestazione
Authorization
.In alternativa, puoi creare un token di accesso utilizzando OAuth 2.0 Playground e includerlo nell'intestazione
Authorization
.Utilizza
cURL
per chiamare l'API JSON con una richiesta bucketGET
che include il valorefields
desiderato:curl -X GET -H "Authorization: Bearer $(gcloud auth print-access-token)" \ "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME?fields=retentionPolicy"
Dove
BUCKET_NAME
è il nome del bucket pertinente. Ad esempio,my-bucket
.Se nel bucket è impostato un criterio di conservazione, la risposta sarà simile al seguente esempio:
{ "retentionPolicy": { "retentionPeriod": "TIME_IN_SECONDS", "effectiveTime": "DATETIME", "isLocked": "BOOLEAN" }, }
API XML
L'API XML non può essere utilizzata per visualizzare il criterio di conservazione in un bucket. Utilizza invece uno degli altri strumenti di Cloud Storage, come la console Google Cloud.
Passaggi successivi
- Scopri di più sui criteri di conservazione.
- Scopri come utilizzare i blocchi degli oggetti.
- Scopri di più sulla gestione del ciclo di vita degli oggetti, che consente di eliminare automaticamente i file una volta raggiunto il periodo di conservazione.