이 페이지는 Cloud Translation API를 통해 번역되었습니다.

조직 수준에서 소프트 삭제 사용 중지

이 페이지에서는 조직의 모든 새 버킷과 기존 버킷에서 소프트 삭제 기능을 사용 중지하는 방법을 설명합니다.

데이터 손실을 방지하기 위해 새 버킷에는 기본적으로 소프트 삭제가 사용 설정되어 있습니다. 필요한 경우 소프트 삭제 정책을 수정하여 기존 버킷의 소프트 삭제를 사용 중지하고 조직 전체의 기본 태그를 설정하여 새 버킷의 기본 소프트 삭제를 사용 중지할 수 있습니다. 소프트 삭제를 사용 중지하면 실수로 또는 악의적으로 삭제된 데이터를 포함하여 삭제된 데이터를 복구할 수 없습니다.

필요한 역할

조용히 삭제를 사용 중지하는 데 필요한 권한을 얻으려면 관리자에게 조직 수준에서 다음 IAM 역할을 부여해 달라고 요청하세요.

스토리지 관리자(roles/storage.admin)
태그 관리자 (roles/resourcemanager.tagAdmin)
조직 뷰어 (roles/resourcemanager.organizationViewer)

이러한 사전 정의된 역할에는 소프트 삭제를 사용 중지하는 데 필요한 권한이 포함되어 있습니다. 필요한 정확한 권한을 보려면 필수 권한 섹션을 펼치세요.

필수 권한

소프트 삭제를 사용 중지하려면 다음 권한이 필요합니다.

storage.buckets.get
storage.buckets.update
storage.buckets.list(이 권한은 Google Cloud 콘솔을 사용하여 이 페이지의 안내를 수행하려는 경우에만 필요)
태그 관리자 (roles/resourcemanager.tagAdmin) 역할의 일부로 포함된 필수 권한은 태그 관리를 위한 필수 권한을 참고하세요.

역할 부여에 대한 자세한 내용은 버킷에 IAM 사용 또는 프로젝트에 대한 액세스 관리를 참조하세요.

향후 버킷 생성 시 소프트 삭제 사용 중지

새 버킷에서는 기본적으로 소프트 삭제가 사용 설정되지만 태그를 사용하여 소프트 삭제가 기본적으로 사용 설정되지 않도록 할 수 있습니다. 태그는 storage.defaultSoftDeletePolicy 키를 사용하여 조직 수준에서 0d (0일) 조용히 삭제 정책을 적용합니다. 이 정책은 이 기능을 사용 중지하고 향후 삭제된 데이터가 보관되지 않도록 합니다.

다음 안내에 따라 새 버킷을 만들 때 기본적으로 소프트 삭제를 사용 중지합니다. 다음 안내는 특정 소프트 삭제 정책을 요구하는 조직 정책을 설정하는 것과는 다릅니다. 즉, 필요한 경우 정책을 지정하여 특정 버킷에서 소프트 삭제를 계속 사용 설정할 수 있습니다.

새 버킷의 기본 소프트 삭제 보관 기간을 변경하는 데 사용되는 storage.defaultSoftDeletePolicy 태그를 만듭니다. storage.defaultSoftDeletePolicy 태그 이름만 기본 소프트 삭제 보관 기간을 업데이트합니다.

gcloud resource-manager tags keys create 명령어를 사용하여 태그 키를 만듭니다.
```
 gcloud resource-manager tags keys create storage.defaultSoftDeletePolicy \
  --parent=organizations/ORGANIZATION_ID \
  --description="Configures the default softDeletePolicy for new Storage buckets."
```
다음을 바꿉니다.
- ORGANIZATION_ID: 기본 소프트 삭제 보관 기간을 설정할 조직의 숫자 ID입니다. 예를 들면 12345678901입니다. 조직 ID를 찾는 방법은 조직 리소스 ID 가져오기를 참고하세요.
gcloud resource-manager tags values create 명령어를 사용하여 새 버킷에서 기본적으로 소프트 삭제 보관 기간을 사용 중지하려면 0d (0일)의 태그 값을 만듭니다.
```
  gcloud resource-manager tags values create 0d \
   --parent=ORGANIZATION_ID/storage.defaultSoftDeletePolicy \
   --description="Disables soft delete for new Storage buckets."
  done
```
다음을 바꿉니다.
- ORGANIZATION_ID: 기본 소프트 삭제 보관 기간을 설정할 조직의 숫자 ID입니다. 예를 들면 12345678901입니다.
참고: 이전에 storage.defaultSoftDeletePolicy 태그를 만든 경우 명령어가 실패합니다. 0d의 태그 값을 만들고 소프트 삭제를 사용 중지하려면 0d 태그 값을 사용하도록 기존 storage.defaultSoftDeletePolicy 태그를 업데이트해야 합니다. 태그 업데이트에 대한 자세한 내용은 기존 태그 업데이트를 참고하세요.
gcloud resource-manager tags bindings create 명령어를 사용하여 리소스에 태그를 연결합니다.
```
 gcloud resource-manager tags bindings create \
   --tag-value=ORGANIZATION_ID/storage.defaultSoftDeletePolicy/0d \
   --parent=RESOURCE_ID
```
다음을 바꿉니다.
- ORGANIZATION_ID: 태그가 생성된 조직의 숫자 ID입니다. 예를 들면 12345678901입니다.
- RESOURCE_ID: 태그 바인딩을 만들려는 조직의 전체 이름입니다. 예를 들어 organizations/7890123456에 태그를 연결하려면 //cloudresourcemanager.googleapis.com/organizations/7890123456을 입력합니다.

기존 버킷에서 소프트 삭제 사용 중지

기존 버킷에서 소프트 삭제를 사용 중지하려면 --clear-soft-delete 플래그와 함께 gcloud storage buckets update 명령어를 실행합니다.

   gcloud projects list --format="value(projectId)" | while read project
   do
     gcloud storage buckets update --project=PROJECT_ID --clear-soft-delete gs://*
   done

다음을 바꿉니다.

PROJECT_ID: 조용히 삭제 정책을 사용 중지하려는 프로젝트의 이름입니다.

Cloud Storage는 기존 버킷에서 소프트 삭제를 사용 중지합니다. 이미 소프트 삭제된 객체는 소프트 삭제 보관 기간이 완료될 때까지 버킷에 남아 있으며, 그 후에는 영구 삭제됩니다.

다음 단계

소프트 삭제를 다시 사용 설정하기 전에 고려사항을 검토하세요.
소프트 삭제가 다른 Cloud Storage 기능과 상호작용하는 방식을 알아보세요.