このページでは、Google Distributed Cloud(GDC)エアギャップ環境でストレージ バケットを削除する方法について説明します。このドキュメントでは、GDC コンソールとコマンドライン インターフェース(CLI)を使用してバケットを削除するための前提条件と方法について説明します。暗号シュレッディング(ストレージ バケットに関連付けられた暗号鍵を削除するプロセス)を使用して、保持ポリシーのあるバケットを削除する方法について説明します。この情報により、オブジェクト ストレージのライフサイクルを安全かつ永続的に管理し、データの衛生状態とコンプライアンスを確保できます。
このページは、GDC のエアギャップ環境でオブジェクト ストレージ リソースの管理を担当するインフラストラクチャ オペレーター グループの IT 管理者や、アプリケーション オペレーター グループのデベロッパーなどのユーザーを対象としています。詳細については、GDC エアギャップの対象読者に関するドキュメントをご覧ください。
始める前に
プロジェクト名前空間は、Management API サーバーのバケット リソースを管理します。バケットとオブジェクトを操作するには、プロジェクトが必要です。
次のオペレーションを実行するには、適切なバケット権限も必要です。バケットへのアクセス権を付与するをご覧ください。
ストレージ バケットの削除
コンソール
- ナビゲーション メニューで、[オブジェクト ストレージ] をクリックします。
- 削除するバケットの行の末尾にある [削除] をクリックします。
- 数分待ってからページを更新し、バケットが削除されたことを確認します。
CLI
ストレージ バケットは CLI を使用して削除できます。バケットを削除するには、最初にバケットを空にする必要があります。
バケット構成を表示するセクションの
GETコマンドまたはDESCRIBEコマンドを使用して、バケットの完全修飾名を取得します。バケットが空でない場合は、バケット内のファイルを削除します。
gdcloud storage rm --recursive -a s3://BUCKET/**空のバケットを削除します。
kubectl delete buckets/BUCKET_NAME --namespace NAMESPACE_NAME
暗号シュレッド バケット
バケット リソースの作成を確認するに基づいて AEADKey に関する情報を取得し、鍵を削除するに沿って AEADKey を削除します。その後、バケット全体が暗号シュレッダー処理されます。
次のコマンドを実行して、バケットが正常に暗号シュレッダーされたことを確認できます。BucketReady は False、Reason は BucketCryptoShredded にする必要があります。
kubectl get Buckets BUCKET_NAME -n NAMESPACE_NAME