En esta página, se muestra cómo evitar la eliminación accidental de instancias de Filestore.
Descripción general
La protección contra la eliminación de instancias te ayuda a evitar la eliminación accidental de instancias existentes y nuevas.
Puedes establecer la opción de protección contra la eliminación cuando creas una instancia o actualizas esta opción en una instancia existente. En ambos casos, la eliminación se evita a nivel de la instancia. De forma predeterminada, la opción de protección contra la eliminación está inhabilitada.
Planifica la eliminación
Si planeas borrar una instancia, completa los siguientes pasos:
- Confirma que sea seguro borrar la instancia
- Confirma que la protección contra la eliminación esté inhabilitada. Si es necesario, edita la instancia para inhabilitar la protección contra la eliminación
Limitaciones
Se aplican las siguientes limitaciones de funciones:
No se admite en los siguientes niveles de servicio:
- HDD básico
- SSD básico
La protección contra la eliminación no evita las siguientes operaciones:
- Editar la instancia
- Borra una copia de seguridad
- Cómo revertir una instantánea
- Eliminación de archivos
Cómo configurar la protección contra la eliminación en una instancia nueva
En esta sección, verás cómo configurar la opción de protección contra la eliminación cuando creas una instancia nueva. De forma predeterminada, la función está inhabilitada.
Si la protección contra la eliminación está habilitada, un intento de borrar la instancia falla.
Consola de Google Cloud
- En la consola de Google Cloud, ve a la página de instancias de Filestore.
Vaya a la página de instancias de Filestore
- Haz clic en Crear instancia.
- Sigue las instrucciones que se indican en Cómo crear una instancia.
Antes de hacer clic en Crear, agrega las siguientes especificaciones:
- En la sección Crear etiquetas, expande Opciones avanzadas.
- En Protección contra la eliminación, haz clic en Habilitar protección contra la eliminación. Te recomendamos que también agregues una breve descripción del motivo. Esta información se puede ver en la página de detalles de la instancia.
- Haz clic en Crear.
gcloud
Instala e inicializa gcloud CLI
Si ya tienes instalada gcloud CLI, actualízala:
gcloud components update
Ejecuta el comando
gcloud filestore instances create
para crear una instancia de Filestore. Sigue las instrucciones que se indican en Cómo crear una instancia. Antes de presionar Intro, agrega las siguientes opciones:--deletion-protection \ --deletion-protection-reason=PROTECTION_REASON
Aquí:
--deletion-protection
es la marca que se usa para habilitar la protección contra la eliminación cuando se crea la instancia.--deletion-protection-reason
es la marca que se usa para agregar una descripción de la justificación del parámetro de configuración de protección contra la eliminación de la instancia que elegiste. PROTECTION_REASON es el texto de descripción que quieres usar. Por ejemplo, "Todos los datos de genómica deben cumplir con las políticas actuales de la organización". Para obtener más información, consulta Protección contra la eliminación.
API de REST
Tener la gcloud CLI instalada e inicializada, lo que te permite generar un token de acceso para el encabezado
Authorization
.Usa
cURL
para llamar a la API de Filestore. Sigue las instrucciones que se indican en Crea una instancia y agrega las siguientes opciones antes de ejecutar el comando:"deletionProtectionEnabled", "deletionProtectionReason":"PROTECTION_REASON"
Aquí:
deletionProtectionEnabled
es la marca que se usa para habilitar la protección contra la eliminación cuando se crea la instancia.deletionProtectionReason
es la marca que se usa para agregar una descripción de la justificación del parámetro de configuración de protección contra la eliminación de la instancia que elegiste. PROTECTION_REASON es el texto de descripción que quieres usar. Por ejemplo, "Todos los datos de genómica deben cumplir con las políticas actuales de la organización". Para obtener más información, consulta Protección contra la eliminación.
Configura o quita la protección contra la eliminación en una instancia existente
En esta sección, verás cómo editar la opción de protección contra eliminación en una instancia. De forma predeterminada, la función está inhabilitada.
Si habilitas la opción, fallará cualquier intento posterior de borrar la instancia.
Consola de Google Cloud
Para editar las instancias de Filestore con la consola de Google Cloud, navega a la página Editar instancia, en la que puedes editar la descripción de la instancia, administrar las reglas de control de acceso basadas en IP y escalar el rendimiento de archivos compartidos:
En la consola de Google Cloud, ve a la página Instancias de Filestore.
Haz clic en el ID de la instancia que deseas editar.
En la página Detalles de la instancia, haz clic en Editar para ir a la página Editar instancia.
En la sección Crear etiquetas, expande Opciones avanzadas.
En Protección contra la eliminación, haz clic en Habilitar protección contra la eliminación. Te recomendamos que también agregues una breve descripción del motivo. Esta información se puede ver en la página de detalles de la instancia. Para obtener más detalles, consulta Crea instancias.
Haz clic en Guardar.
gcloud
Para habilitar la protección contra la eliminación cuando actualizas una instancia, usa el comando gcloud filestore instances update
similar al siguiente:
gcloud filestore instances update INSTANCE_NAME \
--deletion-protection \
--deletion-protection-reason=PROTECTION_REASON
Aquí:
INSTANCE_NAME
es el nombre de la instancia que deseas editar. Por ejemplo,my-genomics-instance
PROTECTION_REASON
es el texto de descripción que quieres usar. Por ejemplo, "Todos los datos de genómica deben cumplir con las políticas actuales de la organización". Para obtener más información, consulta Protección contra la eliminación.
Para inhabilitar la protección contra la eliminación cuando actualizas una instancia, usa un comando similar al siguiente:
gcloud filestore instances update INSTANCE_NAME \
--no-deletion-protection
Aquí:
INSTANCE_NAME
es el nombre de la instancia que deseas editar. Por ejemplo,my-genomics-instance
Una vez inhabilitado, se borra el campo deletion-protection-reason
.
API de REST
Tener la gcloud CLI instalada e inicializada, lo que te permite generar un token de acceso para el encabezado
Authorization
.Usa
cURL
para llamar a la API de Filestore.Para configurar la protección contra la eliminación en una instancia, especifica
true
en el campodeletionProtectionEnabled
. Para quitarlo, especificafalse
en el campo. Usa una llamada a operación similar a la siguiente:curl --request PATCH \ 'https://file.googleapis.com/v1/projects/PROJECT/locations/LOCATION/instances?instanceId=NAME?updateMask=deletionProtectionEnabled,deletionProtectionReason' \ --header "Authorization: Bearer $(gcloud auth print-access-token)" \ --header 'Accept: application/json' \ --header 'Content-Type: application/json' \ --data '{"tier":"TIER","networks":[{"network":"NETWORK"}],"fileShares":[{"capacityGb":CAPACITY,"name":"SHARE_NAME"}], "deletionProtectionEnabled": true, "deletionProtectionReason": "PROTECTION_REASON"}' \ --compressed
Aquí:
deletionProtectionEnabled
es la marca que se usa para habilitar la protección contra la eliminación. Por ejemplo,true
ofalse
.deletionProtectionReason
es la marca que se usa para agregar una descripción de la justificación del parámetro de configuración de protección contra la eliminación de la instancia que elegiste. Solo está presente cuando la función está habilitada. PROTECTION_REASON es el texto de la descripción que quieres usar. Por ejemplo, "Todos los datos de genómica deben cumplir con las políticas actuales de la organización". Para obtener más información, consulta Protección contra la eliminación.