Questa pagina descrive come utilizzare la funzionalità Blocco bucket, inclusa la gestione dei criteri di conservazione e il loro blocco permanente nei bucket.
Prima di iniziare
Prima di poter utilizzare la funzionalità Blocco secchio, assicurati di aver completato i passaggi descritti nelle seguenti sezioni.
Ottenere i ruoli richiesti
Per ottenere le autorizzazioni necessarie per utilizzare il blocco del bucket, chiedi all'amministratore di concederti il ruolo Amministratore archiviazione (roles/storage.admin
) per il bucket. Questo ruolo predefinito contiene le autorizzazioni necessarie per utilizzare
Blocco secchi. Per visualizzare le autorizzazioni esatte richieste, espandi la sezione Autorizzazioni richieste:
Autorizzazioni obbligatorie
storage.buckets.get
storage.buckets.list
- Questa autorizzazione è obbligatoria solo se prevedi di utilizzare la console Google Cloud per eseguire le istruzioni riportate in questa pagina.
storage.buckets.update
Potresti anche ottenere queste autorizzazioni con ruoli personalizzati.
Per informazioni sulla concessione dei ruoli ai bucket, consulta Utilizzare IAM con i bucket.
Impostare un criterio di conservazione in un bucket
Per aggiungere, modificare o rimuovere un criterio di conservazione in un bucket:
Console
- Nella console Google Cloud, vai alla pagina Bucket in Cloud Storage.
Nell'elenco dei bucket, fai clic sul nome del bucket di cui vuoi modificare il criterio di conservazione.
Seleziona la scheda Protezione nella parte superiore della pagina.
Nella sezione Criterio di conservazione, imposta il criterio di conservazione:
Se al bucket non è attualmente applicato alcun criterio di conservazione, fai clic sul link add_box Imposta criterio di conservazione. Scegli un'unità di misura del tempo e una durata per il periodo di conservazione.
Se a un bucket è attualmente applicato un criterio di conservazione, questo viene visualizzato nella sezione. Fai clic su Modifica per modificare il periodo di conservazione o su Elimina per rimuovere completamente il criterio di conservazione.
Consulta la sezione Periodi di conservazione per informazioni su come la console Google Cloud esegue la conversione tra diverse unità di tempo.
Per scoprire come ottenere informazioni dettagliate sugli errori relativi alle operazioni di Cloud Storage non riuscite nella console Google Cloud, consulta la sezione Risoluzione dei problemi.
Riga di comando
Utilizza il comando gcloud storage buckets update
con il
flag appropriato:
gcloud storage buckets update gs://BUCKET_NAME FLAG
Dove:
BUCKET_NAME
è il nome del bucket pertinente. Ad esempio,my-bucket
.FLAG
è l'impostazione desiderata per il periodo di conservazione del bucket. Utilizza uno dei seguenti formati:--retention-period
e un periodo di conservazione, se vuoi aggiungere o modificare un criterio di conservazione. Ad esempio,--retention-period=1d43200s
.--clear-retention-period
, se vuoi rimuovere il criterio di conservazione dal bucket.
In caso di esito positivo, la risposta è simile alla seguente:
Updating gs://my-bucket/... Completed 1
Librerie client
C++
Per saperne di più, consulta la documentazione di riferimento dell'API Cloud Storage C++.
Per autenticarti a Cloud Storage, configura le Credenziali predefinite dell'applicazione. Per saperne di più, consulta Configurare l'autenticazione per le librerie client.
L'esempio seguente imposta un criterio di conservazione su un bucket:
L'esempio seguente rimuove il criterio di conservazione da un bucket:
C#
Per saperne di più, consulta la documentazione di riferimento dell'API Cloud Storage C#.
Per autenticarti a Cloud Storage, configura le Credenziali predefinite dell'applicazione. Per saperne di più, consulta Configurare l'autenticazione per le librerie client.
L'esempio seguente imposta un criterio di conservazione su un bucket:
L'esempio seguente rimuove il criterio di conservazione da un bucket:
Go
Per saperne di più, consulta la documentazione di riferimento dell'API Cloud Storage Go.
Per autenticarti a Cloud Storage, configura le Credenziali predefinite dell'applicazione. Per saperne di più, consulta Configurare l'autenticazione per le librerie client.
L'esempio seguente imposta un criterio di conservazione su un bucket:
L'esempio seguente rimuove il criterio di conservazione da un bucket:
Java
Per saperne di più, consulta la documentazione di riferimento dell'API Cloud Storage Java.
Per autenticarti a Cloud Storage, configura le Credenziali predefinite dell'applicazione. Per saperne di più, consulta Configurare l'autenticazione per le librerie client.
L'esempio seguente imposta un criterio di conservazione su un bucket:
L'esempio seguente rimuove il criterio di conservazione da un bucket:
Node.js
Per saperne di più, consulta la documentazione di riferimento dell'API Cloud Storage Node.js.
Per autenticarti a Cloud Storage, configura le Credenziali predefinite dell'applicazione. Per saperne di più, consulta Configurare l'autenticazione per le librerie client.
L'esempio seguente imposta un criterio di conservazione su un bucket:
L'esempio seguente rimuove il criterio di conservazione da un bucket:
PHP
Per saperne di più, consulta la documentazione di riferimento dell'API Cloud Storage PHP.
Per autenticarti a Cloud Storage, configura le Credenziali predefinite dell'applicazione. Per saperne di più, consulta Configurare l'autenticazione per le librerie client.
L'esempio seguente imposta un criterio di conservazione su un bucket:
L'esempio seguente rimuove il criterio di conservazione da un bucket:
Python
Per saperne di più, consulta la documentazione di riferimento dell'API Cloud Storage Python.
Per autenticarti a Cloud Storage, configura le Credenziali predefinite dell'applicazione. Per saperne di più, consulta Configurare l'autenticazione per le librerie client.
L'esempio seguente imposta un criterio di conservazione su un bucket:
L'esempio seguente rimuove il criterio di conservazione da un bucket:
Ruby
Per saperne di più, consulta la documentazione di riferimento dell'API Cloud Storage Ruby.
Per autenticarti a Cloud Storage, configura le Credenziali predefinite dell'applicazione. Per saperne di più, consulta Configurare l'autenticazione per le librerie client.
L'esempio seguente imposta un criterio di conservazione su un bucket:
L'esempio seguente rimuove il criterio di conservazione da un bucket:
API REST
API JSON
Avere installato e inizializzatogcloud CLI, che consente di generare un token di accesso per l'intestazione
Authorization
.Crea un file JSON contenente le seguenti informazioni:
{ "retentionPolicy": { "retentionPeriod": "TIME_IN_SECONDS" } }
dove
TIME_IN_SECONDS
è il periodo di tempo in secondi per cui devono essere conservati gli oggetti nel bucket. Ad esempio,2678400
. Consulta la sezione Periodi di conservazione per informazioni su come vengono misurate le diverse unità di tempo utilizzando i secondi.Per rimuovere il criterio di conservazione da un bucket, utilizza quanto segue nel file JSON:
{ "retentionPolicy": null }
Utilizza
cURL
per chiamare l'API JSON con una richiestaPATCH
Bucket:curl -X PATCH --data-binary @JSON_FILE_NAME \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME?fields=retentionPolicy"
Dove:
JSON_FILE_NAME
è il percorso del file JSON che hai creato nel passaggio 2.BUCKET_NAME
è il nome del bucket pertinente. Ad esempio,my-bucket
.
API XML
Non è possibile utilizzare l'API XML per impostare o rimuovere un criterio di conservazione su un bucket esistente. Può essere utilizzato solo per includere un criterio di conservazione con un nuovo bucket.
Bloccare un bucket
Per bloccare un bucket e limitare in modo permanente le modifiche al relativo criterio di conservazione:
Console
- Nella console Google Cloud, vai alla pagina Bucket in Cloud Storage.
Nell'elenco dei bucket, fai clic sul nome del bucket per cui vuoi bloccare il criterio di conservazione.
Seleziona la scheda Protezione nella parte superiore della pagina.
Nella sezione Criteri di conservazione, fai clic sul pulsante Blocca.
Viene visualizzata la finestra di dialogo Bloccare il criterio di conservazione?.
Leggi l'avviso Permanente.
Nella casella di testo Nome bucket, digita il nome del bucket.
Fai clic su Blocca criteri.
Per scoprire come ottenere informazioni dettagliate sugli errori relativi alle operazioni di Cloud Storage non riuscite nella console Google Cloud, consulta la sezione Risoluzione dei problemi.
Riga di comando
Utilizza il comando gcloud storage buckets update
con il flag --lock-retention-period
:
gcloud storage buckets update gs://BUCKET_NAME --lock-retention-period
Dove BUCKET_NAME
è il nome del bucket pertinente. Ad esempio, my-bucket
.
In caso di esito positivo, la risposta è simile al seguente esempio:
Updating gs://my-bucket/... Completed 1
Librerie client
C++
Per saperne di più, consulta la documentazione di riferimento dell'API Cloud Storage C++.
Per autenticarti a Cloud Storage, configura le Credenziali predefinite dell'applicazione. Per saperne di più, consulta Configurare l'autenticazione per le librerie client.
C#
Per saperne di più, consulta la documentazione di riferimento dell'API Cloud Storage C#.
Per autenticarti a Cloud Storage, configura le Credenziali predefinite dell'applicazione. Per saperne di più, consulta Configurare l'autenticazione per le librerie client.
Go
Per saperne di più, consulta la documentazione di riferimento dell'API Cloud Storage Go.
Per autenticarti a Cloud Storage, configura le Credenziali predefinite dell'applicazione. Per saperne di più, consulta Configurare l'autenticazione per le librerie client.
Java
Per saperne di più, consulta la documentazione di riferimento dell'API Cloud Storage Java.
Per autenticarti a Cloud Storage, configura le Credenziali predefinite dell'applicazione. Per saperne di più, consulta Configurare l'autenticazione per le librerie client.
Node.js
Per saperne di più, consulta la documentazione di riferimento dell'API Cloud Storage Node.js.
Per autenticarti a Cloud Storage, configura le Credenziali predefinite dell'applicazione. Per saperne di più, consulta Configurare l'autenticazione per le librerie client.
PHP
Per saperne di più, consulta la documentazione di riferimento dell'API Cloud Storage PHP.
Per autenticarti a Cloud Storage, configura le Credenziali predefinite dell'applicazione. Per saperne di più, consulta Configurare l'autenticazione per le librerie client.
Python
Per saperne di più, consulta la documentazione di riferimento dell'API Cloud Storage Python.
Per autenticarti a Cloud Storage, configura le Credenziali predefinite dell'applicazione. Per saperne di più, consulta Configurare l'autenticazione per le librerie client.
Ruby
Per saperne di più, consulta la documentazione di riferimento dell'API Cloud Storage Ruby.
Per autenticarti a Cloud Storage, configura le Credenziali predefinite dell'applicazione. Per saperne di più, consulta Configurare l'autenticazione per le librerie client.
API REST
API JSON
Avere installato e inizializzatogcloud CLI, che consente di generare un token di accesso per l'intestazione
Authorization
.Utilizza
cURL
per chiamare l'API JSON con una richiestaPOST
Bucket:curl -X POST \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME/lockRetentionPolicy?ifMetagenerationMatch=BUCKET_METAGENERATION_NUMBER"
Dove:
BUCKET_NAME
è il nome del bucket pertinente. Ad esempio,my-bucket
.BUCKET_METAGENERATION_NUMBER
è il valore della metagenerazione per il bucket. Ad esempio:8
. Puoi trovare il valore della metagenerazione per il tuo bucket chiamando l'API JSON con una richiestaGET
Bucket.
API XML
L'API XML non può essere utilizzata per bloccare un bucket. Utilizza uno degli altri strumenti Cloud Storage, ad esempio la console Google Cloud.
Visualizzare il criterio di conservazione e lo stato di blocco di un bucket
Per visualizzare i criteri di conservazione impostati in un bucket e se sono bloccati:
Console
- Nella console Google Cloud, vai alla pagina Bucket in Cloud Storage.
Fai clic sul nome del bucket di cui vuoi visualizzare lo stato.
Se un bucket ha un criterio di conservazione, il periodo di conservazione viene visualizzato nel campo Protezione del bucket. Se il criterio di conservazione non è bloccato, accanto al periodo di conservazione viene visualizzata un'icona lucchetto in stato sbloccato. Se il criterio di conservazione è bloccato, accanto al periodo di conservazione viene visualizzata un'icona lucchetto in stato bloccato.
Riga di comando
Utilizza il comando gcloud storage buckets describe
con il flag --format
:
gcloud storage buckets describe gs://BUCKET_NAME --format="default(retention_policy)"
dove BUCKET_NAME
è il nome del bucket
di cui vuoi visualizzare il criterio di conservazione. Ad esempio, my-bucket
.
Se l'operazione ha esito positivo ed esiste un criterio di conservazione per il bucket, la risposta è simile alla seguente:
retention_policy: effectiveTime: '2022-10-04T18:51:22.161000+00:00' retentionPeriod: '129600'
Se l'operazione ha esito positivo e non esiste un criterio di conservazione per il bucket, la risposta è simile alla seguente:
null
Librerie client
C++
Per saperne di più, consulta la documentazione di riferimento dell'API Cloud Storage C++.
Per autenticarti a Cloud Storage, configura le Credenziali predefinite dell'applicazione. Per saperne di più, consulta Configurare l'autenticazione per le librerie client.
C#
Per saperne di più, consulta la documentazione di riferimento dell'API Cloud Storage C#.
Per autenticarti a Cloud Storage, configura le Credenziali predefinite dell'applicazione. Per saperne di più, consulta Configurare l'autenticazione per le librerie client.
Go
Per saperne di più, consulta la documentazione di riferimento dell'API Cloud Storage Go.
Per autenticarti a Cloud Storage, configura le Credenziali predefinite dell'applicazione. Per saperne di più, consulta Configurare l'autenticazione per le librerie client.
Java
Per saperne di più, consulta la documentazione di riferimento dell'API Cloud Storage Java.
Per autenticarti a Cloud Storage, configura le Credenziali predefinite dell'applicazione. Per saperne di più, consulta Configurare l'autenticazione per le librerie client.
Node.js
Per saperne di più, consulta la documentazione di riferimento dell'API Cloud Storage Node.js.
Per autenticarti a Cloud Storage, configura le Credenziali predefinite dell'applicazione. Per saperne di più, consulta Configurare l'autenticazione per le librerie client.
PHP
Per saperne di più, consulta la documentazione di riferimento dell'API Cloud Storage PHP.
Per autenticarti a Cloud Storage, configura le Credenziali predefinite dell'applicazione. Per saperne di più, consulta Configurare l'autenticazione per le librerie client.
Python
Per saperne di più, consulta la documentazione di riferimento dell'API Cloud Storage Python.
Per autenticarti a Cloud Storage, configura le Credenziali predefinite dell'applicazione. Per saperne di più, consulta Configurare l'autenticazione per le librerie client.
Ruby
Per saperne di più, consulta la documentazione di riferimento dell'API Cloud Storage Ruby.
Per autenticarti a Cloud Storage, configura le Credenziali predefinite dell'applicazione. Per saperne di più, consulta Configurare l'autenticazione per le librerie client.
API REST
API JSON
Avere installato e inizializzatogcloud CLI, che consente di generare un token di accesso per l'intestazione
Authorization
.Utilizza
cURL
per chiamare l'API JSON con una richiestaGET
Bucket che includa ilfields
desiderato:curl -X GET -H "Authorization: Bearer $(gcloud auth print-access-token)" \ "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME?fields=retentionPolicy"
Dove
BUCKET_NAME
è il nome del bucket pertinente. Ad esempio,my-bucket
.Se per il bucket è impostata una regola di conservazione, la risposta sarà simile al seguente esempio:
{ "retentionPolicy": { "retentionPeriod": "TIME_IN_SECONDS", "effectiveTime": "DATETIME", "isLocked": "BOOLEAN" }, }
API XML
L'API XML non può essere utilizzata per visualizzare il criterio di conservazione in un bucket. Utilizza uno degli altri strumenti di Cloud Storage, ad esempio la console Google Cloud.
Passaggi successivi
- Scopri di più sulle norme sulla conservazione.
- Scopri come utilizzare le sospensioni degli oggetti.
- Scopri di più sulla Gestione del ciclo di vita degli oggetti, che può eliminare automaticamente i file al termine del loro periodo di conservazione.