Questa pagina è stata tradotta dall'API Cloud Translation.

Disabilita l'eliminazione temporanea

Questa pagina descrive come disattivare la funzionalità di eliminazione temporanea sui bucket nuovi ed esistenti nella tua organizzazione.

L'eliminazione temporanea è abilitata per impostazione predefinita sui nuovi bucket per prevenire la perdita di dati. Se necessario, puoi disattivare l'eliminazione temporanea per i bucket esistenti modificando il criterio di eliminazione temporanea e puoi disattivare l'eliminazione temporanea per impostazione predefinita per i nuovi bucket impostando un tag predefinito a livello di organizzazione. Tieni presente che una volta disabilitata l'eliminazione temporanea, i dati eliminati non possono essere recuperati, comprese le eliminazioni accidentali o dannose.

Ruoli obbligatori

Per ottenere le autorizzazioni necessarie per disattivare l'eliminazione temporanea, chiedi all'amministratore di concederti i seguenti ruoli IAM a livello di organizzazione:

Amministratore spazio di archiviazione (roles/storage.admin)
Amministratore tag (roles/resourcemanager.tagAdmin)
Visualizzatore organizzazione (roles/resourcemanager.organizationViewer)

Questi ruoli predefiniti contengono le autorizzazioni necessarie per disattivare l'eliminazione temporanea. Per vedere quali sono esattamente le autorizzazioni richieste, espandi la sezione Autorizzazioni obbligatorie:

Autorizzazioni obbligatorie

Per disattivare l'eliminazione temporanea sono necessarie le seguenti autorizzazioni:

storage.buckets.get
storage.buckets.update
storage.buckets.list (questa autorizzazione è necessaria solo se prevedi di utilizzare la console Google Cloud per eseguire le istruzioni riportate in questa pagina)
Per le autorizzazioni obbligatorie incluse nel ruolo Amministratore tag(roles/resourcemanager.tagAdmin), consulta Autorizzazioni obbligatorie per l'amministrazione dei tag.

Per informazioni sulla concessione dei ruoli, consulta Utilizzare IAM con i bucket o Gestire l'accesso ai progetti.

Disattivare l'eliminazione temporanea per un bucket specifico

Prima di iniziare, tieni presente quanto segue:

Se disattivi un criterio di eliminazione temporanea dal bucket che contiene oggetti eliminati temporaneamente al momento della disattivazione, gli oggetti eliminati temporaneamente esistenti vengono conservati fino alla scadenza della durata di conservazione applicata in precedenza.
Dopo aver disattivato un criterio di eliminazione temporanea sul bucket, Cloud Storage non conserva gli oggetti eliminati di recente.

Segui queste istruzioni per disattivare l'eliminazione temporanea per un bucket specifico:

Console

Nella console Google Cloud , vai alla pagina Bucket in Cloud Storage.

Vai a Bucket
Nell'elenco dei bucket, fai clic sul nome del bucket di cui vuoi disattivare la norma di eliminazione temporanea.
Fai clic sulla scheda Protezione.
Nella sezione Policy di eliminazione temporanea, fai clic su Disattiva per disattivare la policy di eliminazione temporanea.
Fai clic su Conferma.

Per scoprire come ottenere informazioni dettagliate sugli errori relativi alle operazioni di Cloud Storage non riuscite nella console Google Cloud , consulta Risoluzione dei problemi.

Riga di comando

Esegui il comando gcloud storage buckets update con il flag --clear-soft-delete:

gcloud storage buckets update --clear-soft-delete gs://BUCKET_NAME

Dove:

BUCKET_NAME è il nome del bucket. Ad esempio, my-bucket.

API REST

API JSON

Avere la gcloud CLI installata e inizializzata , che ti consente di generare un token di accesso per l'intestazione Authorization.

Crea un file JSON contenente le seguenti informazioni:

{
  "softDeletePolicy": {
    "retentionDurationSeconds": "0"
  }
}

Utilizza cURL per chiamare l'API JSON con una richiesta PATCH Bucket:

curl -X PATCH --data-binary @JSON_FILE_NAME \
  -H "Authorization: Bearer $(gcloud auth print-access-token)" \
  -H "Content-Type: application/json" \
  "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME"

Dove:

JSON_FILE_NAME è il percorso del file JSON che hai creato nel passaggio 2.
BUCKET_NAME è il nome del bucket pertinente. Ad esempio, my-bucket.

Disattivare l'eliminazione temporanea per i 100 bucket più grandi di un progetto

Utilizzando la console Google Cloud puoi disattivare l'eliminazione temporanea per un massimo di 100 bucket contemporaneamente, con i bucket ordinati in base al numero maggiore di byte eliminati temporaneamente o al rapporto più alto tra byte eliminati temporaneamente e byte attivi, consentendoti di gestire i bucket con il maggiore impatto sui costi di eliminazione temporanea.

Nella console Google Cloud , vai alla pagina Bucket in Cloud Storage.

Vai a Bucket
Nella pagina Cloud Storage, fai clic su Impostazioni.
Fai clic sulla scheda Eliminazione temporanea.
Dall'elenco Bucket principali per byte eliminati, seleziona i bucket per cui vuoi disattivare l'eliminazione temporanea.
Fai clic su Disattiva l'eliminazione temporanea.

L'eliminazione temporanea è disattivata nei bucket che hai selezionato.

Disattivare l'eliminazione temporanea per più bucket o per tutti i bucket all'interno di un progetto

Utilizzando Google Cloud CLI, esegui il comando gcloud storage buckets update con il flag --project e il carattere jolly * per disattivare l'eliminazione temporanea per più bucket o per tutti i bucket all'interno di un progetto:

gcloud storage buckets update --project=PROJECT_ID --clear-soft-delete gs://*

Dove:

PROJECT_ID è l'ID del progetto. Ad esempio, my-project.

Disattivare l'eliminazione temporanea in tutti i bucket all'interno di una cartella

Utilizzando Google Cloud CLI, esegui i comandi gcloud projects list e gcloud storage buckets update per disattivare l'eliminazione temporanea dei bucket in tutti i progetti di una cartella specificata.

Esegui i comandi gcloud projects list e gcloud storage buckets update per elencare tutti i bucket in una cartella specificata e poi disattivare l'eliminazione temporanea per tutti i bucket all'interno della cartella:

gcloud projects list --filter="parent.id: FOLDER_ID" --format="value(projectId)" | while read project
do
  gcloud storage buckets update --project=$project --clear-soft-delete gs://*
done

Dove:

FOLDER_ID è il nome della cartella. Ad esempio, 123456.

Disabilita l'eliminazione temporanea a livello di organizzazione

Utilizzando Google Cloud CLI, esegui il comando gcloud storage buckets update con il flag --clear-soft-delete e il carattere jolly * per disattivare l'eliminazione temporanea a livello di organizzazione:

Esegui il comando gcloud storage buckets update con il flag --clear-soft-delete e il carattere jolly * per disattivare l'eliminazione temporanea per tutti i bucket all'interno della tua organizzazione:

gcloud projects list --format="value(projectId)" | while read project
do
  gcloud storage buckets update --project=$project --clear-soft-delete gs://*
done

Cloud Storage disattiva l'eliminazione temporanea sui bucket esistenti. Gli oggetti già eliminati temporaneamente rimarranno nei bucket fino al termine del periodo di conservazione dell'eliminazione temporanea, dopodiché verranno eliminati definitivamente.

Disattivare l'eliminazione temporanea per i nuovi bucket

Sebbene l'eliminazione temporanea sia abilitata per impostazione predefinita sui nuovi bucket, puoi impedire l'attivazione predefinita dell'eliminazione temporanea utilizzando i tag. I tag utilizzano la chiave storage.defaultSoftDeletePolicy per applicare un criterio di eliminazione temporanea 0d (zero giorni) a livello di organizzazione, che disattiva la funzionalità e impedisce la futura conservazione dei dati eliminati.

Utilizza le seguenti istruzioni per disattivare l'eliminazione temporanea per impostazione predefinita quando crei nuovi bucket. Tieni presente che le seguenti istruzioni non equivalgono all'impostazione di un criterio dell'organizzazione che impone un particolare criterio di eliminazione temporanea, il che significa che puoi comunque attivare l'eliminazione temporanea su bucket specifici specificando un criterio, se necessario.

Utilizzando Google Cloud CLI, crea il tag storage.defaultSoftDeletePolicy, che viene utilizzato per modificare la durata predefinita della conservazione dell'eliminazione temporanea sui nuovi bucket. Tieni presente che solo il nome del tag storage.defaultSoftDeletePolicy aggiorna la durata di conservazione predefinita dell'eliminazione temporanea.

Crea una chiave tag utilizzando il comando gcloud resource-manager tags keys create:
```
gcloud resource-manager tags keys create storage.defaultSoftDeletePolicy \
 --parent=organizations/ORGANIZATION_ID \
 --description="Configures the default softDeletePolicy for new Storage buckets."
```
Dove:
- ORGANIZATION_ID è l'ID numerico dell'organizzazione per cui vuoi impostare una durata di conservazione per l'eliminazione temporanea predefinita. Ad esempio, 12345678901. Per scoprire come trovare l'ID organizzazione, vedi Ottenere l'ID risorsa dell'organizzazione.
Crea un valore di tag per 0d (zero giorni) per disattivare il periodo di conservazione dell'eliminazione temporanea per impostazione predefinita nei nuovi bucket utilizzando il comando gcloud resource-manager tags values create:
```
gcloud resource-manager tags values create 0d \
  --parent=ORGANIZATION_ID/storage.defaultSoftDeletePolicy \
  --description="Disables soft delete for new Storage buckets."
```
Dove:
- ORGANIZATION_ID è l'ID numerico dell'organizzazione per cui vuoi impostare la durata predefinita di conservazione per l'eliminazione temporanea. Ad esempio, 12345678901.
Nota: il comando non va a buon fine se hai già creato un tag storage.defaultSoftDeletePolicy. Per creare un valore tag per 0d e disattivare l'eliminazione temporanea, devi aggiornare il tag storage.defaultSoftDeletePolicy esistente in modo che utilizzi il valore tag 0d. Per ulteriori informazioni sull'aggiornamento dei tag, consulta Aggiornare i tag esistenti.
Collega il tag alla risorsa utilizzando il comando gcloud resource-manager tags bindings create:
```
gcloud resource-manager tags bindings create \
 --tag-value=ORGANIZATION_ID/storage.defaultSoftDeletePolicy/0d \
 --parent=RESOURCE_ID
```
Dove:
- ORGANIZATION_ID è l'ID numerico dell'organizzazione in cui è stato creato il tag. Ad esempio, 12345678901.
- RESOURCE_ID è il nome completo dell'organizzazione per cui vuoi creare l'associazione tag. Ad esempio, per collegare un tag a organizations/7890123456, inserisci //cloudresourcemanager.googleapis.com/organizations/7890123456.

Disabilita l'eliminazione temporanea per i bucket che superano una soglia di costo specificata

Utilizzando le librerie client di Cloud per Python, puoi disattivare l'eliminazione temporanea per i bucket che superano una soglia di costo relativa specificata con un esempio di libreria client Python. L'esempio esegue queste operazioni:

Calcola il costo relativo dell'archiviazione per ogni classe di archiviazione.
Valuta il costo dell'eliminazione temporanea accumulato dai bucket.
Imposta una soglia di costo per l'utilizzo dell'eliminazione temporanea ed elenca i bucket che superano la soglia impostata e ti consente di disattivare l'eliminazione temporanea per i bucket che superano la soglia.

Per scoprire di più sulla configurazione della libreria client Python e sull'utilizzo dell'esempio, consulta la pagina Analizzatore dei costi di eliminazione temporanea di Cloud Storage README.md.

Il seguente esempio disattiva l'eliminazione temporanea per i bucket che superano una soglia di costo specificata:

from __future__ import annotations

import argparse
import json
import google.cloud.monitoring_v3 as monitoring_client


def get_relative_cost(storage_class: str) -> float:
    """Retrieves the relative cost for a given storage class and location.

    Args:
        storage_class: The storage class (e.g., 'standard', 'nearline').

    Returns:
        The price per GB from the https://cloud.google.com/storage/pricing,
        divided by the standard storage class.
    """
    relative_cost = {
        "STANDARD": 0.023 / 0.023,
        "NEARLINE": 0.013 / 0.023,
        "COLDLINE": 0.007 / 0.023,
        "ARCHIVE": 0.0025 / 0.023,
    }

    return relative_cost.get(storage_class, 1.0)


def get_soft_delete_cost(
    project_name: str,
    soft_delete_window: float,
    agg_days: int,
    lookback_days: int,
) -> dict[str, list[dict[str, float]]]:
    """Calculates soft delete costs for buckets in a Google Cloud project.

    Args:
        project_name: The name of the Google Cloud project.
        soft_delete_window: The time window in seconds for considering
          soft-deleted objects (default is 7 days).
        agg_days: Aggregate results over a time period, defaults to 30-day period
        lookback_days: Look back up to upto days, defaults to 360 days

    Returns:
        A dictionary with bucket names as keys and cost data for each bucket,
        broken down by storage class.
    """

    query_client = monitoring_client.QueryServiceClient()

    # Step 1: Get storage class ratios for each bucket.
    storage_ratios_by_bucket = get_storage_class_ratio(
        project_name, query_client, agg_days, lookback_days
    )

    # Step 2: Fetch soft-deleted bytes and calculate costs using Monitoring API.
    soft_deleted_costs = calculate_soft_delete_costs(
        project_name,
        query_client,
        soft_delete_window,
        storage_ratios_by_bucket,
        agg_days,
        lookback_days,
    )

    return soft_deleted_costs


def calculate_soft_delete_costs(
    project_name: str,
    query_client: monitoring_client.QueryServiceClient,
    soft_delete_window: float,
    storage_ratios_by_bucket: dict[str, float],
    agg_days: int,
    lookback_days: int,
) -> dict[str, list[dict[str, float]]]:
    """Calculates the relative cost of enabling soft delete for each bucket in a
       project for certain time frame in secs.

    Args:
        project_name: The name of the Google Cloud project.
        query_client: A Monitoring API query client.
        soft_delete_window: The time window in seconds for considering
          soft-deleted objects (default is 7 days).
        storage_ratios_by_bucket: A dictionary of storage class ratios per bucket.
        agg_days: Aggregate results over a time period, defaults to 30-day period
        lookback_days: Look back up to upto days, defaults to 360 days

    Returns:
        A dictionary with bucket names as keys and a list of cost data
        dictionaries
        for each bucket, broken down by storage class.
    """
    soft_deleted_bytes_time = query_client.query_time_series(
        monitoring_client.QueryTimeSeriesRequest(
            name=f"projects/{project_name}",
            query=f"""
                    {{  # Fetch 1: Soft-deleted (bytes seconds)
                        fetch gcs_bucket :: storage.googleapis.com/storage/v2/deleted_bytes
                        | value val(0) * {soft_delete_window}\'s\'  # Multiply by soft delete window
                        | group_by [resource.bucket_name, metric.storage_class], window(), .sum;

                        # Fetch 2: Total byte-seconds (active objects)
                        fetch gcs_bucket :: storage.googleapis.com/storage/v2/total_byte_seconds
                        | filter metric.type != 'soft-deleted-object'
                        | group_by [resource.bucket_name, metric.storage_class], window(1d), .mean  # Daily average
                        | group_by [resource.bucket_name, metric.storage_class], window(), .sum  # Total over window

                    }}  # End query definition
                    | every {agg_days}d  # Aggregate over larger time intervals
                    | within {lookback_days}d  # Limit data range for analysis
                    | ratio  # Calculate ratio (soft-deleted (bytes seconds)/ total (bytes seconds))
                    """,
        )
    )

    buckets: dict[str, list[dict[str, float]]] = {}
    missing_distribution_storage_class = []
    for data_point in soft_deleted_bytes_time.time_series_data:
        bucket_name = data_point.label_values[0].string_value
        storage_class = data_point.label_values[1].string_value
        # To include location-based cost analysis:
        # 1. Uncomment the line below:
        # location = data_point.label_values[2].string_value
        # 2. Update how you calculate 'relative_storage_class_cost' to factor in location
        soft_delete_ratio = data_point.point_data[0].values[0].double_value
        distribution_storage_class = bucket_name + " - " + storage_class
        storage_class_ratio = storage_ratios_by_bucket.get(
            distribution_storage_class
        )
        if storage_class_ratio is None:
            missing_distribution_storage_class.append(
                distribution_storage_class)
        buckets.setdefault(bucket_name, []).append({
            # Include storage class and location data for additional plotting dimensions.
            # "storage_class": storage_class,
            # 'location': location,
            "soft_delete_ratio": soft_delete_ratio,
            "storage_class_ratio": storage_class_ratio,
            "relative_storage_class_cost": get_relative_cost(storage_class),
        })

    if missing_distribution_storage_class:
        print(
            "Missing storage class for following buckets:",
            missing_distribution_storage_class,
        )
        raise ValueError("Cannot proceed with missing storage class ratios.")

    return buckets


def get_storage_class_ratio(
    project_name: str,
    query_client: monitoring_client.QueryServiceClient,
    agg_days: int,
    lookback_days: int,
) -> dict[str, float]:
    """Calculates storage class ratios for each bucket in a project.

    This information helps determine the relative cost contribution of each
    storage class to the overall soft-delete cost.

    Args:
        project_name: The Google Cloud project name.
        query_client: Google Cloud's Monitoring Client's QueryServiceClient.
        agg_days: Aggregate results over a time period, defaults to 30-day period
        lookback_days: Look back up to upto days, defaults to 360 days

    Returns:
        Ratio of Storage classes within a bucket.
    """
    request = monitoring_client.QueryTimeSeriesRequest(
        name=f"projects/{project_name}",
        query=f"""
            {{
            # Fetch total byte-seconds for each bucket and storage class
            fetch gcs_bucket :: storage.googleapis.com/storage/v2/total_byte_seconds
            | group_by [resource.bucket_name, metric.storage_class], window(), .sum;
            # Fetch total byte-seconds for each bucket (regardless of class)
            fetch gcs_bucket :: storage.googleapis.com/storage/v2/total_byte_seconds
            | group_by [resource.bucket_name], window(), .sum
            }}
            | ratio  # Calculate ratios of storage class size to total size
            | every {agg_days}d
            | within {lookback_days}d
            """,
    )

    storage_class_ratio = query_client.query_time_series(request)

    storage_ratios_by_bucket = {}
    for time_series in storage_class_ratio.time_series_data:
        bucket_name = time_series.label_values[0].string_value
        storage_class = time_series.label_values[1].string_value
        ratio = time_series.point_data[0].values[0].double_value

        # Create a descriptive key for the dictionary
        key = f"{bucket_name} - {storage_class}"
        storage_ratios_by_bucket[key] = ratio

    return storage_ratios_by_bucket


def soft_delete_relative_cost_analyzer(
    project_name: str,
    cost_threshold: float = 0.0,
    soft_delete_window: float = 604800,
    agg_days: int = 30,
    lookback_days: int = 360,
    list_buckets: bool = False,
    ) -> str | dict[str, float]: # Note potential string output
    """Identifies buckets exceeding the relative cost threshold for enabling soft delete.

    Args:
        project_name: The Google Cloud project name.
        cost_threshold: Threshold above which to consider removing soft delete.
        soft_delete_window: Time window for calculating soft-delete costs (in
          seconds).
        agg_days: Aggregate results over this time period (in days).
        lookback_days: Look back up to this many days.
        list_buckets: Return a list of bucket names (True) or JSON (False,
          default).

    Returns:
        JSON formatted results of buckets exceeding the threshold and costs
        *or* a space-separated string of bucket names.
    """

    buckets: dict[str, float] = {}
    for bucket_name, storage_sources in get_soft_delete_cost(
        project_name, soft_delete_window, agg_days, lookback_days
    ).items():
        bucket_cost = 0.0
        for storage_source in storage_sources:
            bucket_cost += (
                storage_source["soft_delete_ratio"]
                * storage_source["storage_class_ratio"]
                * storage_source["relative_storage_class_cost"]
            )
        if bucket_cost > cost_threshold:
            buckets[bucket_name] = round(bucket_cost, 4)

    if list_buckets:
        return " ".join(buckets.keys())  # Space-separated bucket names
    else:
        return json.dumps(buckets, indent=2)  # JSON output


def soft_delete_relative_cost_analyzer_main() -> None:
    # Sample run: python storage_soft_delete_relative_cost_analyzer.py <Project Name>
    parser = argparse.ArgumentParser(
        description="Analyze and manage Google Cloud Storage soft-delete costs."
    )
    parser.add_argument(
        "project_name", help="The name of the Google Cloud project to analyze."
    )
    parser.add_argument(
        "--cost_threshold",
        type=float,
        default=0.0,
        help="Relative Cost threshold.",
    )
    parser.add_argument(
        "--soft_delete_window",
        type=float,
        default=604800.0,
        help="Time window (in seconds) for considering soft-deleted objects.",
    )
    parser.add_argument(
        "--agg_days",
        type=int,
        default=30,
        help=(
            "Time window (in days) for aggregating results over a time period,"
            " defaults to 30-day period"
        ),
    )
    parser.add_argument(
        "--lookback_days",
        type=int,
        default=360,
        help=(
            "Time window (in days) for considering the how old the bucket to be."
        ),
    )
    parser.add_argument(
        "--list",
        type=bool,
        default=False,
        help="Return the list of bucketnames seperated by space.",
    )

    args = parser.parse_args()

    response = soft_delete_relative_cost_analyzer(
        args.project_name,
        args.cost_threshold,
        args.soft_delete_window,
        args.agg_days,
        args.lookback_days,
        args.list,
    )
    if not args.list:
        print(
            "To remove soft-delete policy from the listed buckets run:\n"
            # Capture output
            "python storage_soft_delete_relative_cost_analyzer.py"
            " [your-project-name] --[OTHER_OPTIONS] --list > list_of_buckets.txt \n"
            "cat list_of_buckets.txt | gcloud storage buckets update -I "
            "--clear-soft-delete",
            response,
        )
        return
    print(response)


if __name__ == "__main__":
    soft_delete_relative_cost_analyzer_main()

Passaggi successivi

Esamina le considerazioni prima di riattivare l'eliminazione temporanea.
Scopri di più su come l'eliminazione temporanea interagisce con altre funzionalità di Cloud Storage.

Disabilita l'eliminazione temporanea Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Ruoli obbligatori

Autorizzazioni obbligatorie

Disattivare l'eliminazione temporanea per un bucket specifico

Console

Riga di comando

API REST

API JSON

Disattivare l'eliminazione temporanea per i 100 bucket più grandi di un progetto

Disattivare l'eliminazione temporanea per più bucket o per tutti i bucket all'interno di un progetto

Disattivare l'eliminazione temporanea in tutti i bucket all'interno di una cartella

Disabilita l'eliminazione temporanea a livello di organizzazione

Disattivare l'eliminazione temporanea per i nuovi bucket

Disabilita l'eliminazione temporanea per i bucket che superano una soglia di costo specificata

Passaggi successivi

Disabilita l'eliminazione temporanea