Impedire l'eliminazione di un'istanza

Questa pagina mostra come contribuire a evitare l'eliminazione accidentale delle istanze Filestore.

Panoramica

La protezione dall'eliminazione delle istanze ti aiuta a evitare la rimozione accidentale di istanze nuove ed esistenti.

Puoi impostare l'opzione di protezione da eliminazione quando crei un'istanza o aggiorni questa opzione su un'istanza esistente. In entrambi i casi, l'eliminazione viene impedita a livello di istanza. Per impostazione predefinita, l'opzione di protezione da eliminazione è disattivata.

Pianifica l'eliminazione

Se prevedi di eliminare un'istanza, completa i seguenti passaggi:

  • Verifica che sia sicuro eliminare l'istanza
  • Verifica che la protezione da eliminazione sia disabilitata. Se necessario, modifica l'istanza per disattivare la protezione da eliminazione.

Limitazioni

Si applicano le seguenti limitazioni delle funzionalità:

  • Non supportato nei seguenti livelli di servizio:

    • HDD base
    • SSD base
  • La protezione da eliminazione non impedisce le seguenti operazioni:

    • Modifica dell'istanza
    • Eliminazione di un backup
    • Ripristino di uno snapshot
    • Eliminazione di file

Impostare la protezione da eliminazione su una nuova istanza

In questa sezione viene spiegato come impostare l'opzione di protezione dall'eliminazione quando crei una nuova istanza. Per impostazione predefinita, la funzionalità è disattivata.

Se la protezione da eliminazione è abilitata, il tentativo di eliminare l'istanza non va a buon fine.

Console Google Cloud

  1. Nella console Google Cloud, vai alla pagina Istanze Filestore.

Vai alla pagina delle istanze Filestore

  1. Fai clic su Crea istanza.
  2. Segui le istruzioni riportate in Creare un'istanza. Prima di fare clic su Crea, aggiungi le seguenti specifiche:
    1. Nella sezione Crea etichette, espandi Opzioni avanzate.
    2. In Protezione da eliminazione, fai clic su Attiva la protezione da eliminazione. Ti consigliamo di aggiungere anche una breve descrizione del motivo. Queste informazioni sono visibili nella pagina dei dettagli dell'istanza.
  3. Fai clic su Crea.

gcloud

  1. Installa e inizializza la gcloud CLI.

    Se hai già installato gcloud CLI, aggiornalo:

    gcloud components update
    
  2. Esegui il comando gcloud filestore instances create per creare un'istanza Filestore. Segui le istruzioni riportate in Creare un'istanza. Prima di premere Invio, aggiungi le seguenti opzioni:

    --deletion-protection \
    --deletion-protection-reason=PROTECTION_REASON
    

    Dove:

    • --deletion-protection è il flag utilizzato per attivare la protezione da eliminazione durante la creazione dell'istanza.
    • --deletion-protection-reason è il flag utilizzato per aggiungere una descrizione della giustificazione dell'impostazione di protezione da eliminazione dell'istanza che hai scelto. PROTECTION_REASON è il testo della descrizione che vuoi utilizzare. Ad esempio, "Tutti i dati di genomica devono rispettare i criteri attuali dell'organizzazione". Per ulteriori informazioni, consulta la sezione Protezione eliminazione.

API REST

  1. Avere installato e inizializzatogcloud CLI, che consente di generare un token di accesso per l'intestazione Authorization.

  2. Utilizza cURL per chiamare l'API Filestore. Segui le istruzioni riportate in Creare un'istanza, aggiungendo le seguenti opzioni prima di eseguire il comando:

        "deletionProtectionEnabled",
        "deletionProtectionReason":"PROTECTION_REASON"
    

    Dove:

    • deletionProtectionEnabled è il flag utilizzato per attivare la protezione da eliminazione al momento della creazione dell'istanza.
    • deletionProtectionReason è il flag utilizzato per aggiungere una descrizione della giustificazione dell'impostazione di protezione da eliminazione dell'istanza che hai scelto. PROTECTION_REASON è il testo della descrizione che vuoi utilizzare. Ad esempio, "Tutti i dati di genomica devono rispettare i criteri attuali dell'organizzazione". Per ulteriori informazioni, consulta la sezione Protezione eliminazione.

Impostare o rimuovere la protezione dall'eliminazione in un'istanza esistente

In questa sezione viene spiegato come modificare l'opzione di protezione dall'eliminazione in un'istanza. Per impostazione predefinita, la funzionalità è disattivata.

Se attivi l'opzione, un tentativo successivo di eliminazione dell'istanza non va a buon fine.

Console Google Cloud

Per modificare le istanze Filestore utilizzando la console Google Cloud, vai alla pagina Modifica istanza, dove puoi modificare la descrizione dell'istanza, gestire le regole di controllo dell'accesso dell'accesso basate su IP e scalare le prestazioni della condivisione file:

  1. Nella console Google Cloud, vai alla pagina Istanze Filestore.

    Vai alla pagina delle istanze Filestore

  2. Fai clic sull'ID istanza che vuoi modificare.

  3. Nella pagina Dettagli istanza, fai clic su Modifica per andare alla pagina Modifica istanza.

  4. Nella sezione Crea etichette, espandi Opzioni avanzate.

  5. In Protezione da eliminazione, fai clic su Attiva la protezione da eliminazione. Ti consigliamo di aggiungere anche una breve descrizione del motivo. Queste informazioni sono visibili nella pagina dei dettagli dell'istanza. Per maggiori dettagli, vedi Creare istanze.

  6. Fai clic su Salva.

gcloud

Per attivare la protezione dall'eliminazione quando aggiorni un'istanza, utilizza il comando gcloud filestore instances update simile al seguente:

  gcloud filestore instances update INSTANCE_NAME \
      --deletion-protection \
      --deletion-protection-reason=PROTECTION_REASON

Dove:

  • INSTANCE_NAME è il nome dell'istanza da modificare. Ad esempio, my-genomics-instance.
  • PROTECTION_REASON è il testo descrittivo che vuoi utilizzare. Ad esempio, "Tutti i dati di genomica devono rispettare le norme vigenti dell'organizzazione". Per ulteriori informazioni, consulta la sezione Protezione eliminazione.

Per disattivare la protezione dall'eliminazione quando aggiorni un'istanza, utilizza un comando simile al seguente:

  gcloud filestore instances update INSTANCE_NAME \
      --no-deletion-protection

Dove:

  • INSTANCE_NAME è il nome dell'istanza da modificare. Ad esempio, my-genomics-instance.

Una volta disattivata, il campo deletion-protection-reason viene cancellato.

API REST

  1. Avere installato e inizializzatogcloud CLI, che consente di generare un token di accesso per l'intestazione Authorization.

  2. Utilizza cURL per chiamare l'API Filestore.

    Per impostare la protezione da eliminazione su un'istanza, specifica true nel deletionProtectionEnabled campo. Per rimuoverlo, specifica false nel campo. Utilizza una chiamata all'operazione simile alla seguente:

    curl --request PATCH \
        'https://file.googleapis.com/v1/projects/PROJECT/locations/LOCATION/instances?instanceId=NAME?updateMask=deletionProtectionEnabled,deletionProtectionReason' \
        --header "Authorization: Bearer $(gcloud auth print-access-token)" \
        --header 'Accept: application/json' \
        --header 'Content-Type: application/json' \
        --data '{"tier":"TIER","networks":[{"network":"NETWORK"}],"fileShares":[{"capacityGb":CAPACITY,"name":"SHARE_NAME"}], "deletionProtectionEnabled": true, "deletionProtectionReason": "PROTECTION_REASON"}' \
        --compressed
    

    Dove:

    • deletionProtectionEnabled è il flag utilizzato per attivare la protezione da eliminazione. Ad esempio, true o false.
    • deletionProtectionReason è il flag utilizzato per aggiungere una descrizione della giustificazione dell'impostazione di protezione da eliminazione dell'istanza che hai scelto. Presente solo quando la funzionalità è attivata. PROTECTION_REASON è il testo della descrizione che vuoi utilizzare. Ad esempio, "Tutti i dati di genomica devono rispettare i criteri attuali dell'organizzazione". Per ulteriori informazioni, consulta la sezione Protezione eliminazione.

Passaggi successivi