本頁說明如何建立、查看、列出、取消及刪除 儲存空間批次作業工作。本文也說明如何搭配使用 Cloud 稽核記錄與儲存空間批次作業工作。
事前準備
如要建立及管理儲存空間批次作業工作,請完成下列各節的步驟。
設定 Storage Intelligence
如要建立及管理儲存空間批次作業工作,請在要執行工作的 bucket 上設定 Storage Intelligence。
設定 Google Cloud CLI
您必須使用 Google Cloud CLI 516.0.0 以上版本。
設定預設專案
設定要建立儲存空間批次作業工作的專案。
gcloud config set project PROJECT_ID
其中 PROJECT_ID 是專案 ID。
啟用 API
啟用儲存空間批次作業 API。
gcloud services enable storagebatchoperations.googleapis.com
建立資訊清單
如要使用資訊清單進行物件選取,請建立資訊清單。
建立儲存空間批次作業工作
本節說明如何建立儲存空間批次作業工作。
指令列
-
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
在開發環境中執行
gcloud storage batch-operations jobs create指令。gcloud storage batch-operations jobs create JOB_NAME --bucket=BUCKET_NAME OBJECT_SELECTION_FLAG JOB_TYPE_FLAG
其中:
JOB_NAME是儲存空間批次作業工作的名稱。BUCKET_NAME是包含一或多個要處理物件的值區名稱。OBJECT_SELECTION_FLAG是下列其中一個標記:JOB_TYPE_FLAG是下列其中一個旗標,視工作類型而定。--delete-object:刪除一或多個物件。--put-metadata:更新物件中繼資料。物件中繼資料會以鍵/值組合的形式儲存。指定要修改的中繼資料的鍵/值組合。您可以將一或多個 key-value 組合指定為清單。--rewrite-object:更新一或多個物件的客戶自行管理的加密金鑰。--put-object-event-based-hold:啟用以事件為準的物件保留。--no-put-object-event-based-hold:停用依據事件的物件保留。--put-object-temporary-hold:啟用暫時物件保留。--no-put-object-temporary-hold:停用暫時物件保留。
REST API
JSON API
安裝並初始化 gcloud CLI,以便為
Authorization標頭產生存取權杖。建立 JSON 檔案,其中包含 儲存空間批次作業工作的設定。以下是常見的設定:
{ "Description": "JOB_DESCRIPTION", "BucketList": { "Buckets": [ { "Bucket": "BUCKET_NAME", "Manifest": { "manifest_location": "MANIFEST_LOCATION" } "PrefixList": { "include_object_prefixes": "OBJECT_PREFIXES" } } ] }, "DeleteObject": { "permanent_object_deletion_enabled": OBJECT_DELETION_VALUE } "RewriteObject": { "kms_key":"KMS_KEY_VALUE" } "PutMetadata": { METADATA_KEY= METADATA_VALUE, ..., } "PutObjectHold": { "temporary_hold": TEMPORARY_HOLD_VALUE, "event_based_hold": EVENT_BASED_HOLD_VALUE } }
其中:
JOB_NAME是儲存空間批次作業工作的名稱。JOB_DESCRIPTION是儲存空間批次作業工作的說明。BUCKET_NAME是包含一或多個要處理物件的值區名稱。如要指定要處理的物件,請在 JSON 檔案中使用下列任一屬性:
視要處理的工作而定,指定下列任一選項:
刪除物件:
"DeleteObject": { "permanent_object_deletion_enabled": OBJECT_DELETION_VALUE }
其中
OBJECT_DELETION_VALUE是TRUE,用於刪除物件。更新物件的客戶自行管理加密金鑰:
"RewriteObject": { "kms_key": KMS_KEY_VALUE }
其中
KMS_KEY_VALUE是要更新的物件 KMS 金鑰值。更新物件中繼資料:
"PutMetadata": { METADATA_KEY= METADATA_VALUE, ..., }
其中
METADATA_VALUE是物件的中繼資料鍵值。您可以將一或多個 key-value 組合指定為清單。更新物件保留:
"PutObjectHold": { "temporary_hold": TEMPORARY_HOLD_VALUE, "event_based_hold": EVENT_BASED_HOLD_VALUE }
其中:
TEMPORARY_HOLD_VALUE用於啟用或停用暫時物件保留。值為1時,系統會啟用保留功能;值為2時,系統會停用保留功能。EVENT_BASED_HOLD_VALUE用於啟用或停用事件型物件保留。值為1時,系統會啟用保留功能;值為2時,系統會停用保留功能。
使用
cURL來透過POST儲存空間批次作業工作要求呼叫 JSON API:curl -X POST --data-binary @JSON_FILE_NAME \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://storagebatchoperations.googleapis.com/v1/project=PROJECT_ID/locations/global/jobs?job_id=JOB_ID"
其中:
JSON_FILE_NAME是 JSON 檔案的名稱。PROJECT_ID是專案的 ID 或編號。例如:my-project。JOB_ID是儲存空間批次作業工作的名稱。
取得儲存空間批次作業工作的詳細資料
本節說明如何取得儲存空間批次作業工作的詳細資料。
指令列
-
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
在開發環境中執行
gcloud storage batch-operations jobs describe指令。gcloud storage batch-operations jobs describe JOB_ID
其中:
JOB_ID是儲存空間批次作業工作的名稱。
REST API
JSON API
安裝並初始化 gcloud CLI,以便為
Authorization標頭產生存取權杖。使用
cURL透過GET儲存空間批次作業工作要求呼叫 JSON API:curl -X GET \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ "https://storagebatchoperations.googleapis.com/v1/projects/PROJECT_ID/locations/global/jobs?JOB_ID"
其中:
PROJECT_ID是專案的 ID 或編號。例如:my-project。JOB_ID是儲存空間批次作業工作的名稱。
列出 Storage 批次作業工作
本節說明如何列出專案中的儲存空間批次作業工作。
指令列
-
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
在開發環境中執行
gcloud storage batch-operations jobs list指令。gcloud storage batch-operations jobs list
REST API
JSON API
安裝並初始化 gcloud CLI,以便為
Authorization標頭產生存取權杖。使用
cURL透過LIST儲存空間批次作業工作要求呼叫 JSON API:curl -X GET \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ "https://storagebatchoperations.googleapis.com/v1/projects/PROJECT_ID/locations/global/jobs"
其中:
PROJECT_ID是專案的 ID 或編號。例如:my-project。
取消儲存空間批次作業工作
本節說明如何取消專案中的儲存空間批次作業工作。
指令列
-
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
在開發環境中執行
gcloud storage batch-operations jobs cancel指令。gcloud storage batch-operations jobs cancel JOB_ID
其中:
JOB_ID是儲存空間批次作業工作的名稱。
REST API
JSON API
安裝並初始化 gcloud CLI,以便為
Authorization標頭產生存取權杖。使用
cURL透過CANCEL儲存空間批次作業工作要求呼叫 JSON API:curl -X CANCEL \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ "https://storagebatchoperations.googleapis.com/v1/projects/PROJECT_ID/locations/global/jobs/JOB_ID"
其中:
PROJECT_ID是專案的 ID 或編號。例如:my-project。JOB_ID是儲存空間批次作業工作的名稱。
刪除儲存空間批次作業工作
本節說明如何刪除儲存空間批次作業工作。
指令列
-
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
在開發環境中執行
gcloud storage batch-operations jobs delete指令。gcloud storage batch-operations jobs delete JOB_ID
其中:
JOB_ID是儲存空間批次作業工作的名稱。
REST API
JSON API
安裝並初始化 gcloud CLI,以便為
Authorization標頭產生存取權杖。使用
cURL透過DELETE儲存空間批次作業工作要求呼叫 JSON API:curl -X DELETE \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ "https://storagebatchoperations.googleapis.com/v1/projects/PROJECT_ID/locations/global/jobs/JOB_ID"
其中:
PROJECT_ID是專案的 ID 或編號。例如:my-project。JOB_ID是儲存空間批次作業工作的名稱。
使用儲存空間分析資料集建立儲存空間批次作業工作
如要使用 Storage Insights 資料集建立儲存空間批次作業工作,請完成下列各節的步驟。
使用儲存空間分析資料集建立資訊清單
您可以從 BigQuery 擷取資料,為儲存空間批次作業工作建立資訊清單。如要執行這項操作,您需要查詢連結的資料集,將產生的資料匯出為 CSV 檔案,然後儲存至 Cloud Storage 值區。儲存空間批次作業工作隨後可將這個 CSV 檔案做為資訊清單。
在 BigQuery 中對 Storage Insights 資料集檢視畫面執行下列 SQL 查詢,即可擷取名稱為 Temp_Training 的物件,且這些物件的大小超過 1 KiB:
EXPORT DATA OPTIONS( uri=`URI`, format=`CSV`, overwrite=OVERWRITE_VALUE, field_delimiter=',') AS SELECT bucket, name, generation FROM DATASET_VIEW_NAME WHERE bucket = BUCKET_NAME AND name LIKE (`Temp_Training%`) AND size > 1024 * 1024 AND snapshotTime = SNAPSHOT_TIME
其中:
URI是包含資訊清單的值區 URI。例如,gs://bucket_name/path_to_csv_file/*.csv。使用*.csv萬用字元時,BigQuery 會將結果匯出至多個 CSV 檔案。OVERWRITE_VALUE是布林值。如果設為true,匯出作業會覆寫指定位置的現有檔案。DATASET_VIEW_NAME是儲存空間分析資料集檢視區的完整名稱,格式為PROJECT_ID.DATASET_ID.VIEW_NAME。如要找出資料集名稱,請查看連結的資料集。其中:
PROJECT_ID是專案的 ID 或編號。例如:my-project。DATASET_ID是資料集名稱。例如:objects-deletion-dataset。VIEW_NAME是資料集檢視區塊的名稱。例如:bucket_attributes_view。
BUCKET_NAME是值區名稱。例如:my-bucket。SNAPSHOT_TIME是儲存空間分析資料集檢視畫面的快照時間。例如:2024-09-10T00:00:00Z。
建立儲存空間批次作業工作
如要建立儲存空間批次作業工作,處理資訊清單中包含的物件,請完成下列步驟:
指令列
-
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
在開發環境中執行
gcloud storage batch-operations jobs create指令:gcloud storage batch-operations jobs create \ JOB_ID \ --bucket=SOURCE_BUCKET_NAME \ --manifest-location=URI \ --JOB_TYPE_FLAG
其中:
JOB_ID是儲存空間批次作業工作的名稱。SOURCE_BUCKET_NAME是包含一或多個要處理物件的值區。例如:my-bucket。URI是包含資訊清單的值區 URI。例如,gs://bucket_name/path_to_csv_file/*.csv。使用*.csv萬用字元時,BigQuery 會將結果匯出至多個 CSV 檔案。JOB_TYPE_FLAG是下列其中一個旗標,視工作類型而定。--delete-object:刪除一或多個物件。--put-metadata:更新物件中繼資料。物件中繼資料會以鍵/值組合的形式儲存。指定要修改的中繼資料的鍵/值組合。您可以將一或多個 key-value 組合指定為清單。--rewrite-object:更新一或多個物件的客戶自行管理的加密金鑰。--put-object-event-based-hold:啟用以事件為準的物件保留。--no-put-object-event-based-hold:停用依據事件的物件保留。--put-object-temporary-hold:啟用暫時物件保留。--no-put-object-temporary-hold:停用暫時物件保留。
與 VPC Service Controls 整合
您可以使用 VPC Service Controls,為儲存空間批次作業資源提供額外的安全防護。使用 VPC Service Controls 時,您可以將專案加入服務範圍,如此一來,源自服務範圍外的要求就無法存取相關資源及服務。如要進一步瞭解儲存空間批次作業的 VPC Service Controls 服務範圍詳細資料,請參閱「支援的產品和限制」。
使用 Cloud 稽核記錄查看儲存空間批次作業工作
儲存空間批次作業工作會記錄 Cloud Storage 物件的轉換作業,並將記錄寫入 Cloud Storage Cloud 稽核記錄。您可以搭配 Cloud Storage 使用 Cloud 稽核記錄,追蹤儲存空間批次作業工作執行的物件轉換。如要瞭解如何啟用稽核記錄,請參閱「啟用稽核記錄」一文。在稽核記錄項目中,值為 StorageBatchOperations 的 callUserAgent 中繼資料欄位表示儲存空間批次作業轉換。