Questa pagina descrive come utilizzare la funzionalità Blocco conservazione oggetti, inclusa la sua attivazione per un bucket e l'impostazione delle configurazioni di conservazione per gli oggetti al suo interno.
Ruoli obbligatori
Per ottenere le autorizzazioni necessarie per attivare la funzionalità di blocco della conservazione degli oggetti per un bucket e impostare le configurazioni di conservazione sugli oggetti, chiedi all'amministratore di concederti il ruolo IAM Amministratore archiviazione (roles/storage.admin
) per il bucket o il progetto che lo contiene. Questo
ruolo predefinito contiene le autorizzazioni
necessarie per impostare e gestire le configurazioni di conservazione. Per visualizzare le autorizzazioni esatte richieste, espandi la sezione Autorizzazioni richieste:
Autorizzazioni obbligatorie
storage.buckets.create
storage.buckets.enableObjectRetention
storage.buckets.get
storage.buckets.list
- Questa autorizzazione è obbligatoria solo se prevedi di utilizzare la console Google Cloud per eseguire le istruzioni riportate in questa pagina.
storage.objects.get
storage.objects.list
- Questa autorizzazione è obbligatoria solo se prevedi di utilizzare la console Google Cloud per eseguire le istruzioni riportate in questa pagina.
storage.objects.overrideUnlockedRetention
- Questa autorizzazione è obbligatoria solo se prevedi di bloccare o accorciare una configurazione di conservazione esistente.
storage.objects.setRetention
storage.objects.update
Potresti anche ottenere queste autorizzazioni con ruoli personalizzati.
Per informazioni sulla concessione dei ruoli ai bucket, consulta Utilizzare IAM con i bucket. Per informazioni su come concedere ruoli ai progetti, consulta Gestire l'accesso ai progetti.
Attivare la conservazione degli oggetti per un bucket
Segui le istruzioni riportate di seguito per consentire le configurazioni di conservazione per gli oggetti in un bucket. Se vuoi attivare le configurazioni di conservazione degli oggetti per un bucket esistente, devi seguire le istruzioni della console Google Cloud.
Console
Per attivare le configurazioni di conservazione degli oggetti per un nuovo bucket:
- Crea un bucket come faresti normalmente e nel passaggio Scegli come proteggere i dati degli oggetti, seleziona Conservazione (per conformità) e poi Attiva la conservazione degli oggetti.
Per attivare le configurazioni di conservazione degli oggetti per un bucket esistente:
- Nella console Google Cloud, vai alla pagina Bucket in Cloud Storage.
Nell'elenco dei bucket, fai clic sul nome del bucket per il quale vuoi attivare la conservazione degli oggetti.
Seleziona la scheda Protezione nella parte superiore della pagina.
Lo stato di conservazione degli oggetti del bucket viene visualizzato nella sezione Conservazione degli oggetti.
Nella sezione Conservazione degli oggetti, fai clic su Conservazione degli oggetti non abilitata.
Nella finestra di dialogo visualizzata, fai clic su Conferma.
Riga di comando
Crea un bucket come faresti normalmente e includi il flag --enable-per-object-retention
nel comando.
Librerie client
C++
Per saperne di più, consulta la documentazione di riferimento dell'API Cloud Storage C++.
Per autenticarti a Cloud Storage, configura le Credenziali predefinite dell'applicazione. Per saperne di più, consulta Configurare l'autenticazione per le librerie client.
C#
Per saperne di più, consulta la documentazione di riferimento dell'API Cloud Storage C#.
Per autenticarti a Cloud Storage, configura le Credenziali predefinite dell'applicazione. Per saperne di più, consulta Configurare l'autenticazione per le librerie client.
Java
Per saperne di più, consulta la documentazione di riferimento dell'API Cloud Storage Java.
Per autenticarti a Cloud Storage, configura le Credenziali predefinite dell'applicazione. Per saperne di più, consulta Configurare l'autenticazione per le librerie client.
Node.js
Per saperne di più, consulta la documentazione di riferimento dell'API Cloud Storage Node.js.
Per autenticarti a Cloud Storage, configura le Credenziali predefinite dell'applicazione. Per saperne di più, consulta Configurare l'autenticazione per le librerie client.
PHP
Per saperne di più, consulta la documentazione di riferimento dell'API Cloud Storage PHP.
Per autenticarti a Cloud Storage, configura le Credenziali predefinite dell'applicazione. Per saperne di più, consulta Configurare l'autenticazione per le librerie client.
Python
Per saperne di più, consulta la documentazione di riferimento dell'API Cloud Storage Python.
Per autenticarti a Cloud Storage, configura le Credenziali predefinite dell'applicazione. Per saperne di più, consulta Configurare l'autenticazione per le librerie client.
API REST
API JSON
Crea un bucket come faresti normalmente e includi il parametro di query enableObjectRetention=true
nella richiesta.
API XML
Crea un bucket come faresti normalmente e includi l'intestazionex-goog-bucket-object-lock-enabled: True
nella richiesta.
Visualizzare lo stato di conservazione degli oggetti di un bucket
Per verificare se è possibile impostare configurazioni di conservazione per gli oggetti in un bucket:
Console
- Nella console Google Cloud, vai alla pagina Bucket in Cloud Storage.
Fai clic sul nome del bucket di cui vuoi controllare lo stato.
Fai clic sulla scheda Protezione.
Lo stato di conservazione degli oggetti del bucket viene visualizzato nella sezione Conservazione degli oggetti.
Riga di comando
Utilizza il comando gcloud storage buckets describe
con il flag --format
:
gcloud storage buckets describe gs://BUCKET_NAME --format="default(per_object_retention)"
dove BUCKET_NAME
è il nome del bucket
di cui vuoi visualizzare il criterio di conservazione. Ad esempio, my-bucket
.
Se l'operazione ha esito positivo ed esiste un criterio di conservazione per il bucket, la risposta è simile alla seguente:
per_object_retention: mode: Enabled
Se l'operazione ha esito positivo e non esiste un criterio di conservazione per il bucket, la risposta è simile alla seguente:
null
Librerie client
C++
Per saperne di più, consulta la documentazione di riferimento dell'API Cloud Storage C++.
Per autenticarti a Cloud Storage, configura le Credenziali predefinite dell'applicazione. Per saperne di più, consulta Configurare l'autenticazione per le librerie client.
Per visualizzare la configurazione di conservazione degli oggetti di un bucket, segui le istruzioni per visualizzare i metadati di un bucket e cerca il campo di conservazione degli oggetti nella risposta.C#
Per saperne di più, consulta la documentazione di riferimento dell'API Cloud Storage C#.
Per autenticarti a Cloud Storage, configura le Credenziali predefinite dell'applicazione. Per saperne di più, consulta Configurare l'autenticazione per le librerie client.
Per visualizzare la configurazione di conservazione degli oggetti di un bucket, segui le istruzioni per visualizzare i metadati di un bucket e cerca il campo di conservazione degli oggetti nella risposta.Java
Per saperne di più, consulta la documentazione di riferimento dell'API Cloud Storage Java.
Per autenticarti a Cloud Storage, configura le Credenziali predefinite dell'applicazione. Per saperne di più, consulta Configurare l'autenticazione per le librerie client.
Per visualizzare la configurazione di conservazione degli oggetti di un bucket, segui le istruzioni per visualizzare i metadati di un bucket e cerca il campo di conservazione degli oggetti nella risposta.Node.js
Per saperne di più, consulta la documentazione di riferimento dell'API Cloud Storage Node.js.
Per autenticarti a Cloud Storage, configura le Credenziali predefinite dell'applicazione. Per saperne di più, consulta Configurare l'autenticazione per le librerie client.
Per visualizzare la configurazione di conservazione degli oggetti di un bucket, segui le istruzioni per visualizzare i metadati di un bucket e cerca il campo di conservazione degli oggetti nella risposta.PHP
Per saperne di più, consulta la documentazione di riferimento dell'API Cloud Storage PHP.
Per autenticarti a Cloud Storage, configura le Credenziali predefinite dell'applicazione. Per saperne di più, consulta Configurare l'autenticazione per le librerie client.
Per visualizzare la configurazione di conservazione degli oggetti di un bucket, segui le istruzioni per visualizzare i metadati di un bucket e cerca il campo di conservazione degli oggetti nella risposta.Python
Per saperne di più, consulta la documentazione di riferimento dell'API Cloud Storage Python.
Per autenticarti a Cloud Storage, configura le Credenziali predefinite dell'applicazione. Per saperne di più, consulta Configurare l'autenticazione per le librerie client.
Per visualizzare la configurazione di conservazione degli oggetti di un bucket, segui le istruzioni per visualizzare i metadati di un bucket e cerca il campo di conservazione degli oggetti nella risposta.API REST
API JSON
Avere installato e inizializzatogcloud CLI, che consente di generare un token di accesso per l'intestazione
Authorization
.Utilizza
cURL
per chiamare l'API JSON con una richiestaGET
Bucket che include il campoobjectRetention
:curl -X GET -H "Authorization: Bearer $(gcloud auth print-access-token)" \ "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME?fields=objectRetention"
Dove
BUCKET_NAME
è il nome del bucket pertinente. Ad esempio,my-bucket
.
API XML
Avere installato e inizializzatogcloud CLI, che consente di generare un token di accesso per l'intestazione
Authorization
.Utilizza
cURL
per chiamare l'API XML con una richiestaGET
Bucket limitata a?object-lock
:curl -X GET \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ "https://storage.googleapis.com/BUCKET_NAME?object-lock"
Dove
BUCKET_NAME
è il nome del bucket pertinente. Ad esempio,my-bucket
.
Impostare la configurazione della conservazione di un oggetto
Per impostare una configurazione di conservazione per un oggetto, l'oggetto deve essere memorizzato in un bucket per il quale sono abilitate le conservazioni degli oggetti. Per impostare una configurazione di conservazione per un oggetto:
Console
- Nella console Google Cloud, vai alla pagina Bucket in Cloud Storage.
Nell'elenco dei bucket, fai clic sul nome del bucket contenente l'oggetto di cui vuoi impostare o modificare la configurazione di conservazione.
Viene visualizzata la pagina Dettagli bucket con la scheda Oggetti selezionata.
Vai all'oggetto, che potrebbe trovarsi in una cartella.
Fai clic sul nome dell'oggetto.
Viene visualizzata la pagina Dettagli oggetto, che mostra i metadati dell'oggetto.
Nella sezione Protezione, fai clic sull'icona Modifica (edit) associata a Dalla configurazione di conservazione degli oggetti.
Viene visualizzato il riquadro Modifica conservazione.
Nella sezione Configurazione della conservazione degli oggetti, fai clic su Attivata o Disattivata.
- Se la configurazione di conservazione è attivata, seleziona una data e un'ora per la configurazione nella sezione Conserva fino al giorno e all'ora e fai clic su Sbloccato o Bloccato nella sezione Modalità di conservazione.
Fai clic su Conferma.
Riga di comando
Utilizza il comando gcloud storage objects update
con i flag appropriati. Per aggiungere o modificare una configurazione di conservazione, utilizza il seguente comando. Tieni presente che devi includere anche il flag --override-unlocked-retention
se modifichi una configurazione esistente in modo da bloccarla o accorciare la relativa data di conservazione fino a:
gcloud storage objects update gs://BUCKET_NAME/OBJECT_NAME --retain-until=DATETIME --retention-mode=STATE
Dove:
BUCKET_NAME
è il nome del bucket pertinente. Ad esempio,my-bucket
.OBJECT_NAME
è il nome dell'oggetto pertinente. Ad esempio,kitten.png
.DATETIME
è la data e l'ora più antiche in cui l'oggetto può essere eliminato. Ad esempio,2028-02-15T05:30:00Z
.STATE
èLocked
oUnlocked
.
In caso di esito positivo, la risposta è simile al seguente esempio:
Updating gs://my-bucket/kitten.png... Completed 1
Per rimuovere una configurazione di conservazione da un oggetto, utilizza il seguente comando:
gcloud storage objects update gs://BUCKET_NAME/OBJECT_NAME --clear-retention --override-unlocked-retention
Dove:
BUCKET_NAME
è il nome del bucket pertinente. Ad esempio,my-bucket
.OBJECT_NAME
è il nome dell'oggetto pertinente. Ad esempio,kitten.png
.
Librerie client
C++
Per saperne di più, consulta la documentazione di riferimento dell'API Cloud Storage C++.
Per autenticarti a Cloud Storage, configura le Credenziali predefinite dell'applicazione. Per saperne di più, consulta Configurare l'autenticazione per le librerie client.
C#
Per saperne di più, consulta la documentazione di riferimento dell'API Cloud Storage C#.
Per autenticarti a Cloud Storage, configura le Credenziali predefinite dell'applicazione. Per saperne di più, consulta Configurare l'autenticazione per le librerie client.
Java
Per saperne di più, consulta la documentazione di riferimento dell'API Cloud Storage Java.
Per autenticarti a Cloud Storage, configura le Credenziali predefinite dell'applicazione. Per saperne di più, consulta Configurare l'autenticazione per le librerie client.
Node.js
Per saperne di più, consulta la documentazione di riferimento dell'API Cloud Storage Node.js.
Per autenticarti a Cloud Storage, configura le Credenziali predefinite dell'applicazione. Per saperne di più, consulta Configurare l'autenticazione per le librerie client.
PHP
Per saperne di più, consulta la documentazione di riferimento dell'API Cloud Storage PHP.
Per autenticarti a Cloud Storage, configura le Credenziali predefinite dell'applicazione. Per saperne di più, consulta Configurare l'autenticazione per le librerie client.
Python
Per saperne di più, consulta la documentazione di riferimento dell'API Cloud Storage Python.
Per autenticarti a Cloud Storage, configura le Credenziali predefinite dell'applicazione. Per saperne di più, consulta Configurare l'autenticazione per le librerie client.
API REST
API JSON
Avere installato e inizializzatogcloud CLI, che consente di generare un token di accesso per l'intestazione
Authorization
.Crea un file JSON contenente le seguenti informazioni:
{ "retention": { "mode": STATE, "retainUntilTime": "DATETIME" } }
Dove:
STATE
èLocked
oUnlocked
.DATETIME
è la data e l'ora in cui è possibile eliminare l'oggetto. Ad esempio,2028-02-15T05:30:00Z
.
Utilizza
cURL
per chiamare l'API JSON con una richiesta diPATCH
oggetto:curl -X PATCH --data-binary @JSON_FILE_NAME \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME/o/OBJECT_NAME?overrideUnlockedRetention=BOOLEAN"
Dove:
JSON_FILE_NAME
è il percorso del file che hai creato nel passaggio 2.BUCKET_NAME
è il nome del bucket pertinente. Ad esempio,my-bucket
.OBJECT_NAME
è il nome con codifica URL dell'oggetto pertinente. Ad esempio,pets/kitten.png
, codificato come URL comepets%2Fkitten.png
.BOOLEAN
deve esseretrue
se la richiesta accorcia, rimuove o blocca una configurazione di conservazione esistente. In caso contrario, il parametrooverrideUnlockedRetention
può essere completamente escluso dalla richiesta.
API XML
Avere installato e inizializzatogcloud CLI, che consente di generare un token di accesso per l'intestazione
Authorization
.Crea un file XML contenente le seguenti informazioni:
<Retention> <Mode> STATE </Mode> <RetainUntilDate> DATETIME </RetainUntilDate> </Retention>
Dove:
STATE
èGOVERNANCE
oCOMPLIANCE
.DATETIME
è la data e l'ora in cui è possibile eliminare l'oggetto. Ad esempio,2028-02-15T05:30:00Z
.
Utilizza
cURL
per chiamare l'API XML con una richiesta diPUT
Object limitata a?retention
:curl -X PUT --data-binary @XML_FILE_NAME \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "x-goog-bypass-governance-retention: BOOLEAN" \ "https://storage.googleapis.com/BUCKET_NAME/OBJECT_NAME?retention"
Dove:
XML_FILE_NAME
è il percorso del file XML che hai creato nel passaggio 2.BOOLEAN
deve esseretrue
se la richiesta accorcia, rimuove o blocca una configurazione di conservazione esistente. In caso contrario, l'intestazionex-goog-bypass-governance-retention
può essere completamente esclusa dalla richiesta.BUCKET_NAME
è il nome del bucket pertinente. Ad esempio,my-bucket
.OBJECT_NAME
è il nome con codifica URL dell'oggetto pertinente. Ad esempio,pets/kitten.png
, codificato come URL comepets%2Fkitten.png
.
Visualizzare la configurazione della conservazione di un oggetto
Per visualizzare la configurazione di conservazione impostata su un oggetto, se presente:
Console
- Nella console Google Cloud, vai alla pagina Bucket in Cloud Storage.
Nell'elenco dei bucket, fai clic sul nome del bucket che contiene l'oggetto di cui vuoi visualizzare la configurazione di conservazione.
Viene visualizzata la pagina Dettagli bucket con la scheda Oggetti selezionata.
Vai all'oggetto, che potrebbe trovarsi in una cartella.
Fai clic sul nome dell'oggetto.
Viene visualizzata la pagina Dettagli oggetto, che mostra i metadati dell'oggetto. Le informazioni su eventuali configurazioni di conservazione dell'oggetto vengono mostrate nella sezione Protezione.
Riga di comando
Utilizza il comando gcloud storage objects describe
con il flag --format
:
gcloud storage objects describe gs://BUCKET_NAME/OBJECT_NAME --format="default(retention_settings)"
Dove:
BUCKET_NAME
è il nome del bucket pertinente. Ad esempio,my-bucket
.OBJECT_NAME
è il nome dell'oggetto pertinente. Ad esempio,kitten.png
.
Se l'operazione è riuscita ed esiste una configurazione di conservazione per l'oggetto, la risposta è simile alla seguente:
retention_settings: mode: Unlocked retainUntilTime: '2028-11-30T14:11:14+00:00'
Se l'operazione ha esito positivo e non esiste una configurazione di conservazione per l'oggetto, la risposta è simile alla seguente:
null
Librerie client
C++
Per saperne di più, consulta la documentazione di riferimento dell'API Cloud Storage C++.
Per autenticarti a Cloud Storage, configura le Credenziali predefinite dell'applicazione. Per saperne di più, consulta Configurare l'autenticazione per le librerie client.
Per visualizzare la configurazione di conservazione di un oggetto, segui le istruzioni per la visualizzazione dei metadati di un oggetto e cerca il campo di conservazione nella risposta.C#
Per saperne di più, consulta la documentazione di riferimento dell'API Cloud Storage C#.
Per autenticarti a Cloud Storage, configura le Credenziali predefinite dell'applicazione. Per saperne di più, consulta Configurare l'autenticazione per le librerie client.
Per visualizzare la configurazione di conservazione di un oggetto, segui le istruzioni per la visualizzazione dei metadati di un oggetto e cerca il campo di conservazione nella risposta.Java
Per saperne di più, consulta la documentazione di riferimento dell'API Cloud Storage Java.
Per autenticarti a Cloud Storage, configura le Credenziali predefinite dell'applicazione. Per saperne di più, consulta Configurare l'autenticazione per le librerie client.
Per visualizzare la configurazione di conservazione di un oggetto, segui le istruzioni per la visualizzazione dei metadati di un oggetto e cerca il campo di conservazione nella risposta.Node.js
Per saperne di più, consulta la documentazione di riferimento dell'API Cloud Storage Node.js.
Per autenticarti a Cloud Storage, configura le Credenziali predefinite dell'applicazione. Per saperne di più, consulta Configurare l'autenticazione per le librerie client.
Per visualizzare la configurazione di conservazione di un oggetto, segui le istruzioni per la visualizzazione dei metadati di un oggetto e cerca il campo di conservazione nella risposta.PHP
Per saperne di più, consulta la documentazione di riferimento dell'API Cloud Storage PHP.
Per autenticarti a Cloud Storage, configura le Credenziali predefinite dell'applicazione. Per saperne di più, consulta Configurare l'autenticazione per le librerie client.
Per visualizzare la configurazione di conservazione di un oggetto, segui le istruzioni per la visualizzazione dei metadati di un oggetto e cerca il campo di conservazione nella risposta.Python
Per saperne di più, consulta la documentazione di riferimento dell'API Cloud Storage Python.
Per autenticarti a Cloud Storage, configura le Credenziali predefinite dell'applicazione. Per saperne di più, consulta Configurare l'autenticazione per le librerie client.
Per visualizzare la configurazione di conservazione di un oggetto, segui le istruzioni per la visualizzazione dei metadati di un oggetto e cerca il campo di conservazione nella risposta.API REST
API JSON
Avere installato e inizializzatogcloud CLI, che consente di generare un token di accesso per l'intestazione
Authorization
.Utilizza
cURL
per chiamare l'API JSON con una richiesta di OggettoGET
che include il camporetention
:curl -X GET -H "Authorization: Bearer $(gcloud auth print-access-token)" \ "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME/OBJECT_NAME?fields=retention"
Dove:
BUCKET_NAME
è il nome del bucket pertinente. Ad esempio,my-bucket
.OBJECT_NAME
è il nome dell'oggetto pertinente. Ad esempio,kitten.png
.
API XML
Avere installato e inizializzatogcloud CLI, che consente di generare un token di accesso per l'intestazione
Authorization
.Utilizza
cURL
per chiamare l'API XML con una richiesta diGET
Object limitata a?retention
:curl -X GET \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ "https://storage.googleapis.com/BUCKET_NAME/OBJECT_NAME?retention"
Dove:
BUCKET_NAME
è il nome del bucket pertinente. Ad esempio,my-bucket
.OBJECT_NAME
è il nome dell'oggetto pertinente. Ad esempio,kitten.png
.
Passaggi successivi
- Scopri di più sulle configurazioni di conservazione.
- Scopri altre funzionalità che proteggono i tuoi dati di Cloud Storage.
- Scopri di più sulla Gestione del ciclo di vita degli oggetti, che può eliminare automaticamente i file al termine del loro periodo di conservazione.