Esta página mostra como ajudar a evitar a eliminação acidental de instâncias do Filestore existentes ou novas.
Vista geral
Pode definir a opção de proteção contra eliminação quando cria uma instância ou atualiza esta opção numa instância existente. Em ambos os casos, a eliminação é impedida ao nível da instância.
Planeie a eliminação
Se planeia eliminar uma instância, conclua os seguintes passos:
- Confirme que é seguro eliminar a instância.
- Confirme que a proteção contra eliminação está desativada. Se necessário, edite a instância para desativar a proteção contra eliminação.
Limitações
A proteção contra eliminação não impede as seguintes operações:
- Editar uma instância
- Eliminar uma cópia de segurança
- Reverter um instantâneo
- Eliminar um ficheiro
Defina a proteção contra eliminação numa nova instância
Esta secção mostra como definir a opção de proteção contra eliminação quando cria uma nova instância. Por predefinição, a funcionalidade está desativada.
Se a proteção contra eliminação estiver ativada, uma tentativa de eliminar a instância falha.
Google Cloud consola
- Na Google Cloud consola, aceda à página Instances do Filestore.
Aceda à página Instâncias do Filestore
- Clique em Criar instância.
- Siga as instruções indicadas em Crie uma instância.
Antes de clicar em Criar, adicione as seguintes especificações:
- Na secção Etiquetas, expanda a secção Opções avançadas.
- Na secção Proteção contra eliminação, selecione a caixa de verificação Ativar proteção contra eliminação. Recomendamos que indique o motivo da ativação da proteção contra eliminação para fornecer mais contexto.
- Clique em Criar.
gcloud
Instale e inicialize a CLI gcloud.
Se já tiver a CLI gcloud instalada, atualize-a:
gcloud components updateExecute o comando
gcloud filestore instances createpara criar uma instância do Filestore. Siga as instruções indicadas em Crie uma instância. Antes de premir Enter, adicione as seguintes opções:--deletion-protection \ --deletion-protection-reason=PROTECTION_REASONOnde:
--deletion-protectioné a flag usada para ativar a proteção contra eliminação quando cria a instância.--deletion-protection-reasoné a flag usada para adicionar uma descrição da justificação para a definição de proteção contra eliminação da instância que escolheu. PROTECTION_REASON é o texto da descrição que quer usar. Por exemplo, "Todos os dados genómicos têm de cumprir as políticas atuais da organização." Para mais informações, consulte o artigo Proteção contra eliminação.
API REST
Ter a CLI gcloud instalada e inicializada, o que lhe permite gerar um token de acesso para o cabeçalho
Authorization.Use
cURLpara chamar a API Filestore. Siga as instruções indicadas em Crie uma instância, adicionando as seguintes opções antes de executar o comando:"deletionProtectionEnabled", "deletionProtectionReason":"PROTECTION_REASON"Onde:
deletionProtectionEnabledé a flag usada para ativar a proteção contra eliminação quando cria a instância.deletionProtectionReasoné a flag usada para adicionar uma descrição da justificação para a definição de proteção contra eliminação da instância que escolheu. PROTECTION_REASON é o texto da descrição que quer usar. Por exemplo, "Todos os dados genómicos têm de cumprir as políticas atuais da organização." Para mais informações, consulte o artigo Proteção contra eliminação.
Defina ou remova a proteção contra eliminação numa instância existente
Esta secção mostra como editar a opção de proteção contra eliminação numa instância. Por predefinição, a funcionalidade está desativada.
Se ativar a opção, uma tentativa subsequente de eliminar a instância falha.
Google Cloud consola
Para editar instâncias do Filestore através da Google Cloud consola, navegue para a página Editar instância, onde pode editar a descrição da instância, gerir regras de controlo de acesso baseadas em IP e dimensionar o desempenho da partilha de ficheiros:
Na Google Cloud consola, aceda à página Instâncias do Filestore.
Clique no ID da instância da instância que quer editar.
Na página Detalhes da instância, clique em Editar para aceder à página Editar instância.
Na secção Proteção contra eliminação, selecione a caixa de verificação Ativar proteção contra eliminação. Recomendamos que indique o motivo da ativação da proteção contra eliminação para fornecer mais contexto.
Clique em Guardar.
gcloud
Para ativar a proteção contra eliminação quando atualiza uma instância, use o comando
gcloud filestore instances update
semelhante ao seguinte:
gcloud filestore instances update INSTANCE_NAME \
--deletion-protection \
--deletion-protection-reason=PROTECTION_REASON
Onde:
INSTANCE_NAMEé o nome da instância que quer editar. Por exemplo,my-genomics-instance.PROTECTION_REASONé o texto da descrição que quer usar. Por exemplo, "Todos os dados genómicos têm de cumprir as políticas atuais da organização". Para mais informações, consulte o artigo Proteção contra eliminação.
Para desativar a proteção contra eliminação quando atualiza uma instância, use um comando semelhante ao seguinte:
gcloud filestore instances update INSTANCE_NAME \
--no-deletion-protection
Onde:
INSTANCE_NAMEé o nome da instância que quer editar. Por exemplo,my-genomics-instance.
Uma vez desativado, o campo deletion-protection-reason é limpo.
API REST
Ter a CLI gcloud instalada e inicializada, o que lhe permite gerar um token de acesso para o cabeçalho
Authorization.Use
cURLpara chamar a API Filestore.Para definir a proteção contra eliminação numa instância, especifique
trueno campodeletionProtectionEnabled. Para a remover, especifiquefalseno campo. Use uma chamada de operação semelhante à seguinte:curl --request PATCH \ 'https://file.googleapis.com/v1/projects/PROJECT/locations/LOCATION/instances?instanceId=NAME?updateMask=deletionProtectionEnabled,deletionProtectionReason' \ --header "Authorization: Bearer $(gcloud auth print-access-token)" \ --header 'Accept: application/json' \ --header 'Content-Type: application/json' \ --data '{"tier":"TIER","networks":[{"network":"NETWORK"}],"fileShares":[{"capacityGb":CAPACITY,"name":"SHARE_NAME"}], "deletionProtectionEnabled": true, "deletionProtectionReason": "PROTECTION_REASON"}' \ --compressedOnde:
deletionProtectionEnabledé o sinalizador usado para ativar a proteção contra eliminação. Por exemplo,trueoufalse.deletionProtectionReasoné a flag usada para adicionar uma descrição da justificação para a definição de proteção contra eliminação da instância que escolheu. Só está presente quando a funcionalidade está ativada. PROTECTION_REASON é o texto da descrição que quer usar. Por exemplo, "Todos os dados genómicos têm de cumprir as políticas atuais da organização." Para mais informações, consulte o artigo Proteção contra eliminação.