Empêcher la suppression d'une instance

Cette page vous explique comment éviter la suppression accidentelle d'instances Filestore existantes ou nouvelles.

Présentation

Vous pouvez définir l'option de protection contre la suppression lorsque vous créez une instance ou la mettre à jour sur une instance existante. Dans les deux cas, la suppression est rendue impossible au niveau de l'instance.

Planifier la suppression

Si vous prévoyez de supprimer une instance, procédez comme suit :

  • Confirmez que vous pouvez supprimer l'instance sans risque.
  • Vérifiez que la protection contre la suppression est désactivée. Si nécessaire, modifiez l'instance pour désactiver la protection contre la suppression.

Limites

La protection contre la suppression n'empêche pas les opérations suivantes :

  • Modifier une instance
  • Supprimer une sauvegarde
  • Rétablir un instantané
  • Supprimer un fichier

Définir la protection contre la suppression sur une nouvelle instance

Cette section vous explique comment définir l'option de protection contre la suppression lorsque vous créez une instance. Par défaut, cette fonctionnalité est désactivée.

Si la protection contre la suppression est activée, toute tentative de suppression de l'instance échoue.

Console Google Cloud

  1. Dans la console Google Cloud , accédez à la page Instances Filestore.

Accéder à la page Instances de Filestore

  1. Cliquez sur Créer une instance.
  2. Suivez les instructions de la section Créer une instance. Avant de cliquer sur Créer, ajoutez les spécifications suivantes :
    1. Dans la section Tags, développez la section Options avancées.
    2. Dans la section Protection contre la suppression, cochez la case Activer la protection contre la suppression. Nous vous recommandons d'indiquer la raison pour laquelle vous activez la protection contre la suppression afin de fournir plus de contexte.
  3. Cliquez sur Créer.

gcloud

  1. Installez et initialisez gcloud CLI.

    Si gcloud CLI est déjà installé, mettez-le à jour :

    gcloud components update

  2. Exécutez la commande gcloud filestore instances create pour créer une instance Filestore. Suivez les instructions de la section Créer une instance. Avant d'appuyer sur Entrée, ajoutez les options suivantes :

    --deletion-protection \
--deletion-protection-reason=PROTECTION_REASON

    Où :

    • --deletion-protection est l'indicateur utilisé pour activer la protection contre la suppression lors de la création de l'instance.
    • --deletion-protection-reason est l'indicateur utilisé pour ajouter une description de la justification du paramètre de protection contre la suppression de l'instance que vous avez choisi. PROTECTION_REASON correspond au texte de description que vous souhaitez utiliser. Par exemple : "Toutes les données génomiques doivent respecter les règles actuelles de l'organisation." Pour en savoir plus, consultez Protection contre la suppression.

API REST

  1. Vous devez installer et initialiser gcloud CLIafin de générer un jeton d'accès pour l'en-tête Authorization.

  2. Utilisez cURL pour appeler l'API Filestore. Suivez les instructions de la section Créer une instance, en ajoutant les options suivantes avant d'exécuter la commande :

        "deletionProtectionEnabled",
    "deletionProtectionReason":"PROTECTION_REASON"

    Où :

    • deletionProtectionEnabled est l'indicateur utilisé pour activer la protection contre la suppression lors de la création de l'instance.
    • deletionProtectionReason est l'indicateur utilisé pour ajouter une description de la justification du paramètre de protection contre la suppression de l'instance que vous avez choisi. PROTECTION_REASON correspond au texte de description que vous souhaitez utiliser. Par exemple : "Toutes les données génomiques doivent respecter les règles actuelles de l'organisation." Pour en savoir plus, consultez Protection contre la suppression.

Définir ou supprimer la protection contre la suppression sur une instance existante

Cette section vous explique comment modifier l'option de protection contre la suppression sur une instance. Par défaut, cette fonctionnalité est désactivée.

Si vous activez cette option, toute tentative ultérieure de suppression de l'instance échouera.

Console Google Cloud

Pour modifier des instances Filestore à l'aide de la console Google Cloud , accédez à la page Modifier l'instance, dans laquelle vous pouvez modifier la description de l'instance, gérer les règles de contrôle des accès basé sur les adresses IP et procéder au scaling des performances du partage de fichiers :

  1. Dans la console Google Cloud , accédez à la page Instances de Filestore.

    Accéder à la page "Instances Filestore"

  2. Cliquez sur l'ID de l'instance à modifier.

  3. Sur la page Détails de l'instance, cliquez sur Modifier pour accéder à la page Modifier l'instance.

  4. Dans la section Protection contre la suppression, cochez la case Activer la protection contre la suppression. Nous vous recommandons d'indiquer la raison pour laquelle vous activez la protection contre la suppression afin de fournir plus de contexte.

  5. Cliquez sur Enregistrer.

gcloud

Pour activer la protection contre la suppression lorsque vous mettez à jour une instance, utilisez la commande gcloud filestore instances update semblable à celle-ci :

  gcloud filestore instances update INSTANCE_NAME \
      --deletion-protection \
      --deletion-protection-reason=PROTECTION_REASON

Où :

  • INSTANCE_NAME est le nom de l'instance que vous souhaitez modifier. Exemple :my-genomics-instance
  • PROTECTION_REASON correspond au texte de description que vous souhaitez utiliser. Par exemple : "Toutes les données génomiques doivent respecter les règles actuelles de l'organisation." Pour en savoir plus, consultez Protection contre la suppression.

Pour désactiver la protection contre la suppression lorsque vous mettez à jour une instance, utilisez une commande semblable à celle-ci :

  gcloud filestore instances update INSTANCE_NAME \
      --no-deletion-protection

Où :

  • INSTANCE_NAME est le nom de l'instance que vous souhaitez modifier. Exemple :my-genomics-instance

Une fois désactivé, le champ deletion-protection-reason est effacé.

API REST

  1. Vous devez installer et initialiser gcloud CLIafin de générer un jeton d'accès pour l'en-tête Authorization.

  2. Utilisez cURL pour appeler l'API Filestore.

    Pour définir la protection contre la suppression sur une instance, spécifiez true dans le champ deletionProtectionEnabled. Pour la supprimer, spécifiez false dans le champ. Utilisez un appel d'opération semblable à ce qui suit :

    curl --request PATCH \
    'https://file.googleapis.com/v1/projects/PROJECT/locations/LOCATION/instances?instanceId=NAME?updateMask=deletionProtectionEnabled,deletionProtectionReason' \
    --header "Authorization: Bearer $(gcloud auth print-access-token)" \
    --header 'Accept: application/json' \
    --header 'Content-Type: application/json' \
    --data '{"tier":"TIER","networks":[{"network":"NETWORK"}],"fileShares":[{"capacityGb":CAPACITY,"name":"SHARE_NAME"}], "deletionProtectionEnabled": true, "deletionProtectionReason": "PROTECTION_REASON"}' \
    --compressed

    Où :

    • deletionProtectionEnabled est l'option utilisée pour activer la protection contre la suppression. Par exemple, true ou false.
    • deletionProtectionReason est l'indicateur utilisé pour ajouter une description de la justification du paramètre de protection contre la suppression de l'instance que vous avez choisi. N'est présent que lorsque la fonctionnalité est activée. PROTECTION_REASON correspond au texte de description que vous souhaitez utiliser. Par exemple : "Toutes les données génomiques doivent respecter les règles actuelles de l'organisation." Pour en savoir plus, consultez Protection contre la suppression.

Étapes suivantes