Borra buckets de almacenamiento

En esta página, se explica cómo borrar buckets de almacenamiento en entornos aislados de Google Distributed Cloud (GDC). En este documento, se describen los requisitos previos y los métodos para borrar buckets a través de la consola de GDC y la interfaz de línea de comandos (CLI). Obtén más información para borrar buckets con políticas de retención mediante la destrucción criptográfica, un proceso en el que se borra la clave de encriptación asociada al bucket de almacenamiento. Esta información te permite administrar de forma segura y permanente el ciclo de vida de tu almacenamiento de objetos, lo que proporciona higiene y cumplimiento de los datos.

Esta página está destinada a públicos como los administradores de TI dentro del grupo de operadores de infraestructura o los desarrolladores dentro del grupo de operadores de aplicaciones que son responsables de administrar los recursos de almacenamiento de objetos en entornos aislados de GDC. Para obtener más información, consulta Audiences for GDC air-gapped documentation (Públicos para la documentación de GDC aislada del aire).

Antes de comenzar

Un espacio de nombres del proyecto administra los recursos del bucket en el servidor de la API de Management. Debes tener un proyecto para trabajar con buckets y objetos.

También debes tener los permisos de bucket adecuados para realizar la siguiente operación. Consulta Cómo otorgar acceso al bucket.

Borrar buckets de almacenamiento

Console

  1. En el menú de navegación, haz clic en Object Storage.
  2. Haz clic en borrar Borrar al final de la fila del bucket que se borrará.
  3. Espera unos minutos y actualiza la página para verificar que se haya borrado el bucket.

CLI

Puedes borrar buckets de almacenamiento con la CLI. Los buckets deben estar vacíos antes de que puedas borrarlos.

  1. Usa el comando GET o DESCRIBE de la sección Ver configuración del bucket para obtener el nombre completamente calificado del bucket.

  2. Si el bucket no está vacío, borra los archivos que contiene:

    gdcloud storage rm --recursive -a s3://BUCKET/**

  3. Borra el bucket vacío:

    kubectl delete buckets/BUCKET_NAME --namespace NAMESPACE_NAME

Bucket de eliminación criptográfica

Recupera la información sobre el objeto AEADKey según Verifica la creación del recurso del bucket y sigue los pasos de Borra una clave para borrar el objeto AEADKey. Luego, se destruirá criptográficamente todo el bucket.

Puedes ejecutar el siguiente comando para verificar que el bucket se haya destruido criptográficamente de forma correcta. El BucketReady debe ser False y el Reason debe ser BucketCryptoShredded.

kubectl get Buckets BUCKET_NAME -n NAMESPACE_NAME