Supprimer de façon réversible

Configuration Utilisation

Cette page décrit la fonctionnalité de suppression réversible, qui conserve les objets supprimés ou écrasés et les buckets qui les contiennent pendant une période spécifiée. La suppression réversible permet de protéger vos données contre les suppressions accidentelles ou malveillantes en conservant les objets supprimés dans un état de suppression réversible, pendant lequel l'objet ne peut pas être supprimé définitivement. La suppression réversible est activée par défaut sur tous les buckets et a une durée de conservation de sept jours, sauf si vous ou votre organisation avez choisi une autre règle.

Présentation

Lorsque vous activez la suppression réversible sur un bucket, les objets supprimés du bucket passent à l'état de suppression réversible au lieu d'être supprimés de façon définitive. Les objets supprimés de façon réversible se comportent comme suit:

• Les objets supprimés de façon réversible ne peuvent pas être lus ni modifiés.

• Les opérations de liste excluent les objets soumis à suppression réversible par défaut.

• Les seules opérations compatibles avec les objets supprimés de façon réversible sont la liste ou la restauration.

• Les fonctionnalités telles que la classe automatique, la gestion du cycle de vie des objets, le verrouillage de bucket et le verrouillage de la conservation des objets sont compatibles avec la suppression réversible, mais n'affectent pas les objets supprimés de façon réversible.

Pour activer la suppression réversible sur un bucket, vous devez créer une règle de suppression réversible qui spécifie une durée de conservation qui contrôle la durée pendant laquelle les objets supprimés de façon réversible sont conservés avant d'être supprimés de façon définitive.

Pour savoir comment créer et gérer une règle de suppression réversible afin d'activer ou de désactiver la suppression réversible sur un bucket, consultez Utiliser la suppression réversible.

Règles de suppression réversible

Vous pouvez créer, supprimer ou modifier une règle de suppression réversible lors de la création ou de la mise à jour d'un bucket. Une fois une règle de suppression réversible créée, vous pouvez l'utiliser pour activer ou désactiver la suppression réversible pour le bucket.

Les règles de suppression réversible se comportent comme suit:

• La mise à jour de la règle de suppression réversible d'un bucket ne s'applique qu'aux objets que vous supprimez après l'entrée en vigueur de la règle de suppression réversible. Les objets que vous avez supprimés avant la mise à jour sont conservés pendant toute la durée initialement prévue lors de leur suppression.

  Par exemple, supposons que vous activiez une règle de suppression réversible dans votre bucket avec une durée de conservation par défaut de sept jours, puis que vous supprimiez l'objet cat.png. Dans ce scénario, cat.png est conservé en tant qu'objet supprimé de façon réversible pendant les sept jours suivants, puis supprimé définitivement. Cela se produit même si vous modifiez ou supprimez ultérieurement la règle de suppression réversible de votre bucket.

• Si vous ajoutez une durée de conservation de la suppression réversible à un bucket existant, elle ne s'applique à aucun des objets supprimés avant l'entrée en vigueur de la règle de suppression réversible.

• Si vous supprimez votre projet, vous ne pouvez pas utiliser la suppression réversible pour restaurer les buckets ou les objets qu'il contient, même s'ils étaient supprimés de façon réversible. Pour vous assurer de ne pas perdre vos données en cas de suppression malveillante ou accidentelle, nous vous recommandons de limiter l'accès aux suppressions au niveau du projet en plaçant un privilège sur vos projets ou en sauvegardant les données cruciales dans les buckets d'un autre projet.

• Si un bucket est supprimé, les objets qu'il contient ne sont pas supprimés définitivement, mais ils ne peuvent pas être listés ni restaurés, sauf si le bucket supprimé de façon réversible est restauré en premier. Lorsque vous restaurez un bucket supprimé de façon réversible, il est restauré sans objets actifs. Vous devrez effectuer une opération de restauration d'objets ou y ajouter de nouveaux objets. Pour en savoir plus sur l'utilisation des buckets supprimés de façon réversible, consultez Restaurer un bucket supprimé de façon réversible.

Durée de conservation de la suppression réversible

Lorsque vous créez un bucket, une règle de suppression réversible par défaut est ajoutée avec une durée de conservation de sept jours, qui est la durée de conservation minimale pour une règle de suppression réversible. Pour une protection renforcée, vous pouvez sélectionner une durée de conservation maximale de 90 jours. Vous pouvez également définir la durée de conservation sur 0 jours, ce qui désactive la suppression réversible pour le bucket.

Pendant la durée de conservation d'une règle de suppression réversible, vous pouvez restaurer les objets supprimés. Toutefois, à l'issue de cette période, Cloud Storage les supprime définitivement. La durée de conservation de la suppression réversible est mesurée en secondes. Cependant, certains outils, tels que la console Google Cloud et la Google Cloud CLI, vous permettent de définir et d'afficher la durée de conservation à l'aide d'autres unités de temps pour plus de commodité.

• Un jour correspond à 86 400 secondes.

• Un mois correspond à 31 jours, soit 2 678 400 secondes.

Concernant gcloud CLI, lorsque vous spécifiez une durée de conservation, vous devez spécifier un entier et une unité, où l'unité peut être s, d ou m pour indiquer respectivement les secondes, les jours ou les mois. Par exemple, 7d43200s définit une durée de conservation de 7 jours et 43 200 secondes (sept jours et demi).

Vous pouvez définir une durée de conservation maximale de 7 776 000 secondes (90 jours) ou de 604 800 secondes (7 jours). Lorsque vous utilisez les API REST, vous pouvez également définir la durée de conservation sur 0, ce qui désactive la règle de suppression réversible.

Comportement de restauration

Lorsque vous restaurez un objet supprimé de façon réversible, Cloud Storage crée une copie de l'objet supprimé de façon réversible dans le même bucket que celui dans lequel il a été supprimé. Les métadonnées de l'objet restauré sont les mêmes que celles de l'objet supprimé. À la fin de la durée de conservation de la suppression réversible, Cloud Storage supprime définitivement l'objet supprimé de façon réversible.

Vous pouvez restaurer les objets supprimés de façon réversible avant la fin de la durée de conservation de la suppression réversible.

Le comportement de restauration pour la suppression réversible peut être décrit comme suit:

Si vous supprimez votre projet, Cloud Storage supprime définitivement tous les buckets et objets qu'il contient. Dans un tel scénario, vous ne pouvez pas restaurer les objets et les buckets à l'aide de la fonctionnalité de suppression réversible. Il est donc important de prendre des mesures pour limiter l'accès aux suppressions au niveau du projet, par exemple en plaçant un privilège sur les projets ou en sauvegardant les données cruciales dans les buckets d'un autre projet.

• Un objet restauré remplace toujours sa version active: si une version active de votre objet existe déjà, la version supprimée de façon réversible remplace la version active, et la version active en place devient supprimée de façon réversible. Dans ce scénario, votre bucket contient les objets suivants:

  • L'objet actif qui a été remplacé, à l'état "supprimé de façon réversible".

  • Deux copies de l'objet précédemment supprimé de façon réversible : une copie active et une copie toujours supprimée de façon réversible.

• Les copies d'objets sont facturées jusqu'à leur suppression définitive: les copies d'objets sont facturées jusqu'à ce que les objets supprimés de façon réversible soient définitivement supprimés à la fin de la durée de conservation. Pour en savoir plus sur les coûts associés aux objets soumis à suppression réversible, consultez la page Tarifs de Cloud Storage.

• Les objets supprimés de façon réversible peuvent être restaurés à l'aide de plusieurs méthodes: vous pouvez restaurer les objets supprimés de façon réversible de manière synchrone en spécifiant une liste d'objets, ou créer une opération de longue durée pour effectuer une restauration groupée des objets supprimés entre deux horodatages.

• Si vous tentez de restaurer des buckets supprimés de façon réversible avant le 6 août 2024, une erreur The specified bucket does not exist s'affiche. Vous devez alors contacter l'assistance Cloud pour effectuer la restauration.

Restaurer et récupérer les métadonnées des objets dans des buckets avec l'espace de noms hiérarchique activé

Dans les buckets Cloud Storage avec l'espace de noms hiérarchique activé, des objets supprimés réversiblement en double peuvent se produire. Les objets en double partagent les mêmes valeurs name et generation, ce qui peut entraîner une ambiguïté lors de la restauration.

Comment les objets en double se produisent-ils ?

Pour comprendre comment des objets en double avec des valeurs name et generation identiques peuvent se produire, considérez deux objets folderA/my-object.txt et folderB/my-object.txt, puis effectuez la séquence d'actions suivante sur les objets:

1. Supprimez l'objet folderA/my-object.txt de manière réversible.
2. Supprimez le dossier parent de l'objet folderA/my-object.txt, folderA.
3. Renommez folderB en folderA, après quoi l'objet folderB/my-object.txt devient folderA/my-object.txt.
4. Suppression réversible de l'objet folderA/my-object.txt qui a le même name que l'objet précédemment supprimé.

Chaque version d'un objet dans Cloud Storage possède une valeur generation unique. Toutefois, si les objets folderA/my-object.txt et folderB/my-object.txt sont créés indépendamment et qu'ils n'ont aucun lien entre eux, ils peuvent avoir la même valeur generation par coïncidence.

Par conséquent, il est possible que deux objets supprimés de manière temporaire aient la même valeur name (folderA/my-object.txt) et generation.

Pour vous assurer de restaurer ou de récupérer les métadonnées de l'objet my-object.txt souhaité (puisqu'il existe désormais deux objets avec la même valeur name et generation), vous devez fournir un identifiant unique.

Identification unique des objets avec restoreToken

restoreToken identifie de manière unique l'objet correct que vous souhaitez restaurer ou récupérer. Pour obtenir la valeur de restoreToken, vous pouvez lister les objets soumis à suppression réversible dans un bucket. Pour en savoir plus, consultez la section Lister les objets supprimés de façon réversible.

Remarques et erreurs

Tenez compte des informations suivantes et des erreurs potentielles que vous pourriez rencontrer lorsque vous travaillez avec des objets supprimés de manière temporaire en double dans des buckets avec un espace de noms hiérarchique activé:

• Il est extrêmement peu probable que deux objets sans rapport aient la même valeur generation. La séquence d'actions spécifique requise pour qu'ils aient également la même name rend cette situation encore plus rare.

• Comme cette occurrence est rare, le paramètre restoreToken peut ne pas être nécessaire pour la grande majorité des cas d'utilisation. Toutefois, vous pouvez utiliser restoreToken pour récupérer des objets de manière précise lorsque des objets supprimés de manière temporaire en double avec la même valeur name et generation se produisent.

• Si vous essayez de restaurer ou de récupérer les métadonnées d'objets supprimés de manière temporaire sans spécifier le restoreToken et qu'il existe plusieurs objets correspondant à la valeur name et generation spécifiée, une erreur s'affiche, vous indiquant de spécifier le restoretoken.

• Si vous essayez de restaurer ou de récupérer les métadonnées d'objets supprimés de manière temporaire en fournissant des valeurs incorrectes pour restoreToken, name ou generation, un message d'erreur s'affiche, indiquant que la clé spécifiée n'existe pas.

Éléments à prendre en compte concernant d'autres fonctionnalités

Lorsque la suppression réversible est activée, elle interagit avec d'autres fonctionnalités de Cloud Storage:

• Gestion du cycle de vie des objets

  • Les règles de gestion du cycle de vie des objets n'affectent pas les objets supprimés de façon réversible. Il n'est pas possible d'utiliser la gestion du cycle de vie des objets pour modifier la classe de stockage des objets supprimés de façon réversible ni pour les supprimer définitivement.

  • Les objets supprimés par la gestion du cycle de vie des objets sont supprimés de façon réversible. Si la gestion des versions d'objets est également activée sur votre bucket, les objets actifs supprimés deviennent obsolètes et les objets obsolètes supprimés sont supprimés de façon réversible.

• Gestion des versions des objets

  Lorsque vous supprimez un objet obsolète, il devient "supprimé de façon réversible".

• Importations en plusieurs parties avec l'API XML

  Les parties d'importation en plusieurs parties de l'API XML ne sont pas protégées par la suppression réversible.

• Classe automatique

  • Les frais de gestion des classes automatiques ne sont pas évalués pour les objets supprimés de façon réversible.

  • La classe automatique ne modifie pas la classe de stockage des objets supprimés de façon réversible.

  • Lorsque vous restaurez un objet supprimé de façon réversible, la classe de stockage standard est définie pour l'objet obtenu.

• Fonctionnalités de verrou de bucket et de verrou de conservation des objets

  Ces fonctionnalités vous empêchent de supprimer des objets tant qu'ils ne respectent pas leurs règles de conservation. La suppression réversible offre ensuite une couche de protection supplémentaire en conservant les objets supprimés pendant une durée de conservation de suppression réversible distincte.

• Notifications Pub/Sub

  La restauration d'une version supprimée de façon réversible d'un objet déclenche un événement OBJECT_FINALIZE.

• Dossiers gérés: la suppression réversible ne permet pas de restaurer les stratégies IAM sur les dossiers gérés. Si vous supprimez un objet de façon réversible et supprimez un dossier géré sur lequel des stratégies IAM sont définies pour l'objet, vous devrez peut-être recréer ces stratégies IAM avant que les autorisations nécessaires pour restaurer l'objet supprimé de façon réversible ne vous soient accordées.

• Tags: si vous créez un bucket sans inclure de paramètre de suppression réversible, par défaut, Cloud Storage crée le bucket avec une durée de conservation de suppression réversible de sept jours. Vous pouvez modifier cette valeur par défaut en utilisant un tag. Le tag peut modifier la durée de conservation par défaut des nouveaux buckets sur une valeur comprise entre 7 et 90 jours, ou modifier la durée par défaut pour désactiver la suppression réversible sur les nouveaux buckets. Vous pouvez également utiliser des tags pour désactiver la suppression réversible par défaut.

• Recommender: vous pouvez activer l'API Recommender pour recevoir des suggestions et des insights sur l'activation ou la désactivation de la suppression douce en fonction des coûts et de l'utilisation de Cloud Billing. Pour en savoir plus, consultez Recommandateur de suppression réversible.

Étape suivante

• Découvrez comment utiliser la suppression réversible.
• Découvrez comment utiliser des objets soumis à suppression réversible.
• En savoir plus sur la contrainte de règles storage.softDeletePolicySeconds