Löschen einer Instanz verhindern

Auf dieser Seite erfahren Sie, wie Sie das versehentliche Löschen von Filestore-Instanzen verhindern können.

Übersicht

Mit dem Löschschutz für Instanzen können Sie verhindern, dass vorhandene und neue Instanzen versehentlich entfernt werden.

Sie können den Löschschutz beim Erstellen einer Instanz festlegen oder diese Option für eine vorhandene Instanz aktualisieren. In beiden Fällen wird das Löschen auf Instanzebene verhindert. Die Option „Löschschutz“ ist standardmäßig deaktiviert.

Löschen planen

Wenn Sie eine Instanz löschen möchten, gehen Sie so vor:

  • Prüfen, ob die Instanz sicher ist
  • Prüfen Sie, ob der Löschschutz deaktiviert ist; falls nötig, bearbeiten Sie die Instanz, um den Löschschutz zu deaktivieren.

Beschränkungen

Es gelten die folgenden Funktionseinschränkungen:

  • Nicht unterstützt bei den folgenden Dienststufen:

    • Basic HDD
    • Basic SSD

  • Der Löschschutz verhindert nicht die folgenden Vorgänge:

    • Instanz bearbeiten
    • Sicherungen löschen
    • Snapshot wiederherstellen
    • Löschen von Dateien

Löschschutz für eine neue Instanz festlegen

In diesem Abschnitt erfahren Sie, wie Sie die Option „Löschschutz“ beim Erstellen einer neuen Instanz festlegen. Die Funktion ist standardmäßig deaktiviert.

Wenn der Löschschutz aktiviert ist, schlägt der Versuch fehl, die Instanz zu löschen.

Google Cloud Console

  1. Rufen Sie in der Google Cloud Console die Seite „Filestore-Instanzen“ auf.

Zur Seite mit den Filestore-Instanzen

  1. Klicken Sie auf Instanz erstellen.
  2. Folgen Sie der Anleitung unter Instanz erstellen. Fügen Sie vor dem Klicken auf Erstellen die folgenden Spezifikationen hinzu:
    1. Maximieren Sie im Abschnitt Labels erstellen die Option Erweiterte Optionen.
    2. Klicken Sie unter Löschschutz auf Löschschutz aktivieren. Wir empfehlen auch, eine kurze Beschreibung des Grundes hinzuzufügen. Diese Informationen sind auf der Seite mit den Instanzdetails zu sehen.
  3. Klicken Sie auf Erstellen.

gcloud

  1. Installieren und initialisieren Sie die gcloud CLI.

    Wenn Sie die gcloud CLI bereits installiert haben, aktualisieren Sie sie:

    gcloud components update

  2. Führen Sie den Befehl gcloud filestore instances create aus, um eine Filestore-Instanz zu erstellen. Folgen Sie der Anleitung unter Instanz erstellen. Fügen Sie vor dem Drücken der Eingabetaste die folgenden Optionen hinzu:

    --deletion-protection \
--deletion-protection-reason=PROTECTION_REASON

    Wobei:

    • Mit dem Flag --deletion-protection wird der Löschschutz beim Erstellen der Instanz aktiviert.
    • Mit dem Flag --deletion-protection-reason können Sie eine Begründung für die von Ihnen ausgewählte Einstellung für den Löschschutz der Instanz hinzufügen. PROTECTION_REASON ist der Beschreibungstext, den Sie verwenden möchten. Beispiel: „Alle Genomdaten müssen den aktuellen Richtlinien der Organisation entsprechen.“ Weitere Informationen finden Sie unter Schutz vor Datenlöschung.

REST API

  1. Die gcloud CLI installieren und initialisieren, um ein Zugriffstoken für den Header Authorization zu generieren.

  2. Verwenden Sie cURL, um die Filestore API aufzurufen. Folgen Sie der Anleitung unter Instanz erstellen und fügen Sie vor dem Ausführen des Befehls die folgenden Optionen hinzu:

        "deletionProtectionEnabled",
    "deletionProtectionReason":"PROTECTION_REASON"

    Wobei:

    • Mit dem Flag deletionProtectionEnabled wird der Löschschutz beim Erstellen der Instanz aktiviert.
    • Mit dem Flag deletionProtectionReason können Sie eine Begründung für die von Ihnen ausgewählte Einstellung für den Löschschutz der Instanz hinzufügen. PROTECTION_REASON ist der Beschreibungstext, den Sie verwenden möchten. Beispiel: „Alle Genomdaten müssen den aktuellen Richtlinien der Organisation entsprechen.“ Weitere Informationen finden Sie unter Schutz vor Datenlöschung.

Löschschutz für eine vorhandene Instanz festlegen oder entfernen

In diesem Abschnitt erfahren Sie, wie Sie die Option „Löschschutz“ für eine Instanz bearbeiten. Die Funktion ist standardmäßig deaktiviert.

Wenn Sie die Option aktivieren, schlägt ein nachfolgender Versuch, die Instanz zu löschen, fehl.

Google Cloud Console

Wenn Sie Filestore-Instanzen mit der Google Cloud Console bearbeiten möchten, rufen Sie die Seite Instanz bearbeiten auf. Dort können Sie die Instanzbeschreibung bearbeiten, IP-basierte Zugriffssteuerungsregeln verwalten und die Leistung der Dateifreigabe skalieren:

  1. Rufen Sie in der Google Cloud Console die Seite „Filestore-Instanzen“ auf.

    Zur Seite mit den Filestore-Instanzen

  2. Klicken Sie auf die ID der Instanz, die Sie bearbeiten möchten.

  3. Klicken Sie auf der Seite Instanzdetails auf Bearbeiten, um die Seite Instanz bearbeiten aufzurufen.

  4. Maximieren Sie im Abschnitt Labels erstellen die Option Erweiterte Optionen.

  5. Klicken Sie unter Löschschutz auf Löschschutz aktivieren. Wir empfehlen auch, eine kurze Beschreibung des Grundes hinzuzufügen. Diese Informationen sind auf der Seite mit den Instanzdetails zu sehen. Weitere Informationen finden Sie unter Instanzen erstellen.

  6. Klicken Sie auf Speichern.

gcloud

Wenn Sie beim Aktualisieren einer Instanz den Löschschutz aktivieren möchten, verwenden Sie einen Befehl wie den folgenden:gcloud filestore instances update

  gcloud filestore instances update INSTANCE_NAME \
      --deletion-protection \
      --deletion-protection-reason=PROTECTION_REASON

Wobei:

  • INSTANCE_NAME ist der Name der Instanz, die Sie bearbeiten möchten. Beispiel: my-genomics-instance.
  • PROTECTION_REASON ist der zu verwendende Beschreibungstext. Beispiel: „Alle Genomdaten müssen den aktuellen Richtlinien der Organisation entsprechen.“ Weitere Informationen finden Sie unter Schutz vor Datenlöschung.

Verwenden Sie einen Befehl ähnlich dem folgenden, um den Löschschutz beim Aktualisieren einer Instanz zu deaktivieren:

  gcloud filestore instances update INSTANCE_NAME \
      --no-deletion-protection

Wobei:

  • INSTANCE_NAME ist der Name der Instanz, die Sie bearbeiten möchten. Beispiel: my-genomics-instance.

Nach der Deaktivierung wird das Feld deletion-protection-reason gelöscht.

REST API

  1. Die gcloud CLI installieren und initialisieren, um ein Zugriffstoken für den Header Authorization zu generieren.

  2. Verwenden Sie cURL, um die Filestore API aufzurufen.

    Wenn Sie den Löschschutz für eine Instanz festlegen möchten, geben Sie true im Feld deletionProtectionEnabled an. Wenn Sie sie entfernen möchten, geben Sie false in das Feld ein. Verwenden Sie einen Vorgangsaufruf wie den folgenden:

    curl --request PATCH \
    'https://file.googleapis.com/v1/projects/PROJECT/locations/LOCATION/instances?instanceId=NAME?updateMask=deletionProtectionEnabled,deletionProtectionReason' \
    --header "Authorization: Bearer $(gcloud auth print-access-token)" \
    --header 'Accept: application/json' \
    --header 'Content-Type: application/json' \
    --data '{"tier":"TIER","networks":[{"network":"NETWORK"}],"fileShares":[{"capacityGb":CAPACITY,"name":"SHARE_NAME"}], "deletionProtectionEnabled": true, "deletionProtectionReason": "PROTECTION_REASON"}' \
    --compressed

    Wobei:

    • Mit dem Flag deletionProtectionEnabled wird der Löschschutz aktiviert. Beispiel: trueoder false
    • Mit dem Flag deletionProtectionReason können Sie eine Begründung für die von Ihnen ausgewählte Einstellung für den Löschschutz der Instanz hinzufügen. Nur vorhanden, wenn die Funktion aktiviert ist. PROTECTION_REASON ist der Beschreibungstext, den Sie verwenden möchten. Beispiel: „Alle Genomdaten müssen den aktuellen Richtlinien der Organisation entsprechen.“ Weitere Informationen finden Sie unter Schutz vor Datenlöschung.

Nächste Schritte