Questa pagina mostra come contribuire a evitare l'eliminazione accidentale delle istanze Filestore.
Panoramica
La protezione dall'eliminazione delle istanze ti aiuta a evitare la rimozione accidentale di istanze nuove ed esistenti.
Puoi impostare l'opzione di protezione da eliminazione quando crei un'istanza o aggiorni questa opzione su un'istanza esistente. In entrambi i casi, l'eliminazione viene impedita a livello di istanza. Per impostazione predefinita, l'opzione di protezione da eliminazione è disattivata.
Pianifica l'eliminazione
Se prevedi di eliminare un'istanza, completa i seguenti passaggi:
- Verifica che sia sicuro eliminare l'istanza
- Verifica che la protezione da eliminazione sia disabilitata. Se necessario, modifica l'istanza per disattivare la protezione da eliminazione.
Limitazioni
Si applicano le seguenti limitazioni delle funzionalità:
Non supportato nei seguenti livelli di servizio:
- HDD base
- SSD base
La protezione da eliminazione non impedisce le seguenti operazioni:
- Modifica dell'istanza
- Eliminazione di un backup
- Ripristino di uno snapshot
- Eliminazione di file
Impostare la protezione da eliminazione su una nuova istanza
In questa sezione viene spiegato come impostare l'opzione di protezione dall'eliminazione quando crei una nuova istanza. Per impostazione predefinita, la funzionalità è disattivata.
Se la protezione da eliminazione è abilitata, il tentativo di eliminare l'istanza non va a buon fine.
Console Google Cloud
- Nella console Google Cloud, vai alla pagina Istanze Filestore.
Vai alla pagina delle istanze Filestore
- Fai clic su Crea istanza.
- Segui le istruzioni riportate in Creare un'istanza.
Prima di fare clic su Crea, aggiungi le seguenti specifiche:
- Nella sezione Crea etichette, espandi Opzioni avanzate.
- In Protezione da eliminazione, fai clic su Attiva la protezione da eliminazione. Ti consigliamo di aggiungere anche una breve descrizione del motivo. Queste informazioni sono visibili nella pagina dei dettagli dell'istanza.
- Fai clic su Crea.
gcloud
Installa e inizializza la gcloud CLI.
Se hai già installato gcloud CLI, aggiornalo:
gcloud components update
Esegui il comando
gcloud filestore instances create
per creare un'istanza Filestore. Segui le istruzioni riportate in Creare un'istanza. Prima di premere Invio, aggiungi le seguenti opzioni:--deletion-protection \ --deletion-protection-reason=PROTECTION_REASON
Dove:
--deletion-protection
è il flag utilizzato per attivare la protezione da eliminazione durante la creazione dell'istanza.--deletion-protection-reason
è il flag utilizzato per aggiungere una descrizione della giustificazione dell'impostazione di protezione da eliminazione dell'istanza che hai scelto. PROTECTION_REASON è il testo della descrizione che vuoi utilizzare. Ad esempio, "Tutti i dati di genomica devono rispettare i criteri attuali dell'organizzazione". Per ulteriori informazioni, consulta la sezione Protezione eliminazione.
API REST
Avere installato e inizializzatogcloud CLI, che consente di generare un token di accesso per l'intestazione
Authorization
.Utilizza
cURL
per chiamare l'API Filestore. Segui le istruzioni riportate in Creare un'istanza, aggiungendo le seguenti opzioni prima di eseguire il comando:"deletionProtectionEnabled", "deletionProtectionReason":"PROTECTION_REASON"
Dove:
deletionProtectionEnabled
è il flag utilizzato per attivare la protezione da eliminazione al momento della creazione dell'istanza.deletionProtectionReason
è il flag utilizzato per aggiungere una descrizione della giustificazione dell'impostazione di protezione da eliminazione dell'istanza che hai scelto. PROTECTION_REASON è il testo della descrizione che vuoi utilizzare. Ad esempio, "Tutti i dati di genomica devono rispettare i criteri attuali dell'organizzazione". Per ulteriori informazioni, consulta la sezione Protezione eliminazione.
Impostare o rimuovere la protezione dall'eliminazione in un'istanza esistente
In questa sezione viene spiegato come modificare l'opzione di protezione dall'eliminazione in un'istanza. Per impostazione predefinita, la funzionalità è disattivata.
Se attivi l'opzione, un tentativo successivo di eliminazione dell'istanza non va a buon fine.
Console Google Cloud
Per modificare le istanze Filestore utilizzando la console Google Cloud, vai alla pagina Modifica istanza, dove puoi modificare la descrizione dell'istanza, gestire le regole di controllo dell'accesso dell'accesso basate su IP e scalare le prestazioni della condivisione file:
Nella console Google Cloud, vai alla pagina Istanze Filestore.
Fai clic sull'ID istanza che vuoi modificare.
Nella pagina Dettagli istanza, fai clic su Modifica per andare alla pagina Modifica istanza.
Nella sezione Crea etichette, espandi Opzioni avanzate.
In Protezione da eliminazione, fai clic su Attiva la protezione da eliminazione. Ti consigliamo di aggiungere anche una breve descrizione del motivo. Queste informazioni sono visibili nella pagina dei dettagli dell'istanza. Per maggiori dettagli, vedi Creare istanze.
Fai clic su Salva.
gcloud
Per attivare la protezione dall'eliminazione quando aggiorni un'istanza, utilizza il comando
gcloud filestore instances update
simile al seguente:
gcloud filestore instances update INSTANCE_NAME \
--deletion-protection \
--deletion-protection-reason=PROTECTION_REASON
Dove:
INSTANCE_NAME
è il nome dell'istanza da modificare. Ad esempio,my-genomics-instance
.PROTECTION_REASON
è il testo descrittivo che vuoi utilizzare. Ad esempio, "Tutti i dati di genomica devono rispettare le norme vigenti dell'organizzazione". Per ulteriori informazioni, consulta la sezione Protezione eliminazione.
Per disattivare la protezione dall'eliminazione quando aggiorni un'istanza, utilizza un comando simile al seguente:
gcloud filestore instances update INSTANCE_NAME \
--no-deletion-protection
Dove:
INSTANCE_NAME
è il nome dell'istanza da modificare. Ad esempio,my-genomics-instance
.
Una volta disattivata, il campo deletion-protection-reason
viene cancellato.
API REST
Avere installato e inizializzatogcloud CLI, che consente di generare un token di accesso per l'intestazione
Authorization
.Utilizza
cURL
per chiamare l'API Filestore.Per impostare la protezione da eliminazione su un'istanza, specifica
true
neldeletionProtectionEnabled
campo. Per rimuoverlo, specificafalse
nel campo. Utilizza una chiamata all'operazione simile alla seguente:curl --request PATCH \ 'https://file.googleapis.com/v1/projects/PROJECT/locations/LOCATION/instances?instanceId=NAME?updateMask=deletionProtectionEnabled,deletionProtectionReason' \ --header "Authorization: Bearer $(gcloud auth print-access-token)" \ --header 'Accept: application/json' \ --header 'Content-Type: application/json' \ --data '{"tier":"TIER","networks":[{"network":"NETWORK"}],"fileShares":[{"capacityGb":CAPACITY,"name":"SHARE_NAME"}], "deletionProtectionEnabled": true, "deletionProtectionReason": "PROTECTION_REASON"}' \ --compressed
Dove:
deletionProtectionEnabled
è il flag utilizzato per attivare la protezione da eliminazione. Ad esempio,true
ofalse
.deletionProtectionReason
è il flag utilizzato per aggiungere una descrizione della giustificazione dell'impostazione di protezione da eliminazione dell'istanza che hai scelto. Presente solo quando la funzionalità è attivata. PROTECTION_REASON è il testo della descrizione che vuoi utilizzare. Ad esempio, "Tutti i dati di genomica devono rispettare i criteri attuali dell'organizzazione". Per ulteriori informazioni, consulta la sezione Protezione eliminazione.