Cette page décrit la fonctionnalité de suppression réversible, qui conserve les objets et les buckets supprimés ou écrasés pendant une période spécifiée. La suppression réversible permet de protéger vos données contre toute suppression accidentelle ou malveillante en conservant les objets ou les buckets supprimés dans un état de suppression réversible, pendant lequel l'objet ou le bucket ne peuvent pas être supprimés définitivement. La suppression réversible est activée par défaut sur tous les buckets et a une durée de conservation de sept jours, sauf si vous ou votre organisation avez choisi une autre règle.
Présentation
Lorsque vous activez la suppression réversible sur un bucket, la suppression du bucket ou des objets qu'il contient entraîne le passage de la ressource à l'état de suppression réversible au lieu d'être supprimée de façon définitive. Les objets et buckets supprimés de manière réversible se comportent de la manière suivante :
Les objets supprimés de façon réversible ne peuvent pas être lus ni modifiés.
Vous ne pouvez pas modifier les buckets supprimés de manière réversible.
Les opérations de liste excluent les objets soumis à suppression réversible par défaut.
Les seules opérations compatibles avec les objets et les buckets supprimés de façon réversible sont de les lister ou de les restaurer.
Les fonctionnalités telles que la classe automatique, la gestion du cycle de vie des objets, le verrou de bucket et le verrou de conservation des objets sont compatibles avec la suppression réversible, mais n'affectent pas les objets supprimés de façon réversible.
Pour activer la suppression réversible sur un bucket, vous devez créer une règle de suppression réversible qui spécifie une durée de conservation. Cette durée détermine la période pendant laquelle le bucket et les objets qu'il contient sont conservés avant d'être définitivement supprimés.
Pour savoir comment définir et gérer une règle de suppression réversible afin d'activer ou de désactiver la suppression réversible sur un bucket, consultez Utiliser la suppression réversible.
Règles de suppression réversible
Par défaut, la suppression réversible est activée sur tous les buckets nouvellement créés. Vous pouvez modifier une règle de suppression réversible pour activer ou désactiver la suppression réversible d'un bucket. Une règle de suppression réversible peut être définie, supprimée ou modifiée lors d'une demande de création ou de mise à jour d'un bucket.
Les règles de suppression réversible se comportent comme suit :
La mise à jour de la règle de suppression réversible d'un bucket ne s'applique qu'aux objets que vous supprimez après l'entrée en vigueur de la règle de suppression réversible. Les objets que vous avez supprimés avant la mise à jour sont conservés pendant la durée en vigueur au moment de leur suppression.
Par exemple, supposons que vous activiez une règle de suppression réversible dans votre bucket avec la durée de conservation par défaut de sept jours, puis que vous supprimiez l'objet
cat.png. Dans ce scénario,cat.pngest conservé en tant qu'objet supprimé de façon réversible pendant les sept jours suivants, puis définitivement supprimé. Cela se produit même si vous modifiez ou supprimez ultérieurement la règle de suppression réversible de votre bucket.Si vous ajoutez une nouvelle durée de conservation pour la suppression réversible à un bucket existant, elle ne s'appliquera à aucun des objets ni des buckets supprimés avant l'entrée en vigueur de la règle de suppression réversible.
Si vous supprimez votre projet, vous ne pouvez pas utiliser la suppression réversible pour restaurer les buckets ou les objets qu'il contient, même si la suppression réversible était activée. Pour éviter de perdre vos données en cas de suppression malveillante ou accidentelle, nous vous recommandons de limiter l'accès à la suppression au niveau du projet en plaçant un privilège sur vos projets ou en sauvegardant les données cruciales dans les buckets d'un autre projet.
Si un bucket est supprimé, les objets qu'il contient ne sont pas définitivement supprimés, mais ils ne peuvent pas être listés ni restaurés, sauf si le bucket supprimé de façon réversible est restauré en premier. Lorsque vous restaurez un bucket supprimé de façon réversible, il est restauré sans objets actifs. Vous devrez effectuer une opération de restauration d'objet ou y ajouter de nouveaux objets. Pour en savoir plus sur l'utilisation des buckets supprimés de façon réversible, consultez Restaurer un bucket supprimé de façon réversible.
Durée de conservation de la suppression réversible
Pendant la durée de conservation d'une règle de suppression réversible, vous pouvez restaurer les objets ou les buckets supprimés. Toutefois, à l'issue de cette période, Cloud Storage supprime définitivement la ressource supprimée de façon réversible.
Lorsque vous créez un bucket, une règle de suppression réversible y est ajoutée avec une durée de conservation par défaut de sept jours. Vous pouvez modifier la durée de conservation d'une règle ou définir une nouvelle durée de conservation par défaut. La durée de conservation maximale que vous pouvez définir est de 90 jours, et la durée de conservation minimale est de 7 jours. Vous pouvez également définir la durée de conservation sur 0 pour désactiver la suppression réversible sur le bucket.
Restauration d'objets supprimés de façon réversible
Lorsque vous restaurez un objet supprimé de façon réversible, Cloud Storage crée une copie de l'objet supprimé de façon réversible dans le même bucket.
Le comportement de restauration des objets supprimés de façon réversible peut être décrit comme suit :
Lorsque vous restaurez un objet supprimé de façon réversible, Cloud Storage crée une version active de l'objet dans le même bucket. La version supprimée de façon réversible de l'objet reste dans le bucket jusqu'à l'expiration de sa durée de conservation.
Dans certains cas, si un objet actif portant le même nom que l'objet supprimé de façon réversible existe déjà au moment de la restauration, l'objet restauré remplace l'objet actif, qui est ensuite supprimé de façon réversible. Dans ce scénario, votre bucket contient les objets suivants :
L'objet actif qui a été remplacé, à l'état "archivé" ou "supprimé de façon réversible".
Deux copies de l'objet précédemment supprimé de façon réversible : une copie active et une copie toujours supprimée de façon réversible.
Les objets supprimés de façon réversible peuvent être restaurés à l'aide de plusieurs méthodes. Vous pouvez restaurer les objets supprimés de façon réversible de manière synchrone, ou créer une opération de longue durée pour effectuer une restauration groupée des objets qui répondent à certains critères.
Restauration d'objets supprimés de façon réversible dans des buckets avec l'espace de noms hiérarchique activé
Bien que cela soit rare, des objets supprimés de façon réversible en double, avec des noms et des valeurs de génération identiques, peuvent se produire dans les buckets avec l'espace de noms hiérarchique activé. Étudions le scénario suivant :
- L'objet
folderA/my-object.txtest supprimé de façon réversible. - Son dossier parent,
folderA, est ensuite supprimé. - Un autre objet,
folderB/my-object.txt, est déplacé vers le chemin d'origine en renommantfolderBenfolderA. Cet objet devient alorsfolderA/my-object.txt. - Ce nouvel objet
folderA/my-object.txtest également supprimé de façon réversible.
Bien que chaque version d'objet dans Cloud Storage possède une valeur de génération unique, il est possible que des objets créés indépendamment, comme les folderA/my-object.txt et folderB/my-object.txt d'origine, partagent la même valeur de génération. Combiné au scénario, cela peut entraîner la suppression réversible de deux objets portant le même nom (folderA/my-object.txt) et ayant la même valeur de génération.
Pour vous assurer de restaurer, lister ou obtenir le bon objet, incluez le paramètre restoreToken dans votre requête.
Lorsque vous utilisez la suppression réversible dans des buckets avec l'espace de noms hiérarchique activé, tenez compte des informations suivantes :
Si vous essayez de restaurer, de lister ou d'obtenir des objets en double sans utiliser le paramètre
restoreToken, vous recevez un message d'erreur vous demandant d'utiliser le paramètrerestoreTokendans votre requête de restauration ou de liste d'objets.Si vous utilisez des valeurs incorrectes pour les paramètres
restoreToken,nameougenerationdans votre requête de restauration, de liste ou d'obtention d'objet, vous recevrez un message d'erreur indiquant que l'objet spécifié n'existe pas.
Restauration de buckets
Lorsque vous restaurez un bucket supprimé de façon réversible, il redevient actif. Les objets qui se trouvaient dans le bucket au moment de la suppression peuvent également être récupérés pendant la durée de conservation de la suppression réversible.
Comme pour les objets supprimés de façon réversible, Cloud Storage supprime définitivement un bucket supprimé de façon réversible à la fin de la durée de conservation de la suppression réversible si le bucket supprimé de façon réversible n'est pas restauré pendant cette durée.
Tarifs
Les objets supprimés de façon réversible entraînent des frais de stockage jusqu'à ce qu'ils soient définitivement supprimés à la fin de la durée de conservation. Pour en savoir plus sur les coûts associés aux objets soumis à suppression réversible, consultez la page Tarifs de Cloud Storage.
Optimisation des coûts liés à la suppression réversible
Pour réduire les coûts de stockage des objets temporaires de courte durée tout en assurant la protection des données, nous vous recommandons de procéder comme suit :
Renommer des objets : utilisez l'API Objects: move pour renommer un objet temporaire à durée de vie limitée au lieu de le copier et de supprimer l'original.
Séparez les données temporaires : si possible, séparez les données temporaires dans un bucket distinct avec la suppression réversible désactivée.
Interactions avec d'autres produits et fonctionnalités
Lorsque la suppression réversible est activée, elle interagit avec d'autres produits et fonctionnalités de la manière suivante :
Gestion du cycle de vie des objets :
Les règles de gestion du cycle de vie des objets n'affectent pas les objets supprimés de façon réversible. Il n'est pas possible d'utiliser la gestion du cycle de vie des objets pour modifier la classe de stockage des objets supprimés de façon réversible ni pour les supprimer définitivement.
Les objets supprimés par la gestion du cycle de vie des objets sont supprimés de façon réversible. Si la gestion des versions d'objets est également activée sur votre bucket, les objets actifs supprimés deviennent obsolètes et les objets obsolètes supprimés sont supprimés de façon réversible.
Gestion des versions d'objets : lorsque vous supprimez un objet obsolète, il devient "supprimé de façon réversible".
Importations en plusieurs parties avec l'API XML : les parties d'importation en plusieurs parties de l'API XML ne sont pas protégées par la suppression réversible.
-
Par conséquent, les frais de gestion des classes automatiques ne sont pas évalués pour les objets supprimés de façon réversible.
La classe automatique ne modifie pas la classe de stockage des objets supprimés de façon réversible.
Lorsque vous restaurez un objet supprimé de façon réversible, l'objet obtenu est défini sur la classe de stockage standard.
Fonctionnalités de verrouillage de bucket et de verrouillage d'objet : ces fonctionnalités vous empêchent de supprimer des objets tant qu'ils ne respectent pas leurs règles de conservation. La suppression réversible offre ensuite une couche de protection supplémentaire en conservant les objets supprimés pendant une durée de conservation distincte pour la suppression réversible.
Notifications Pub/Sub : la restauration d'une version supprimée de façon réversible d'un objet déclenche un événement OBJECT_FINALIZE.
Dossiers gérés : la suppression réversible ne permet pas de restaurer les stratégies IAM sur les dossiers gérés. Si vous supprimez un objet de façon réversible et supprimez un dossier géré sur lequel des stratégies IAM sont définies pour l'objet, vous devrez peut-être recréer ces stratégies IAM avant que les autorisations nécessaires pour restaurer l'objet supprimé de façon réversible ne vous soient accordées.
Tags : si vous créez un bucket sans inclure de paramètre de suppression réversible, par défaut, Cloud Storage crée le bucket avec une durée de conservation de suppression réversible de sept jours. Vous pouvez modifier cette valeur par défaut en utilisant un tag. Le tag peut modifier la durée de conservation par défaut des nouveaux buckets sur une valeur comprise entre 7 et 90 jours, ou modifier la durée par défaut pour désactiver la suppression réversible sur les nouveaux buckets. Vous pouvez également utiliser des tags pour désactiver la suppression réversible par défaut.
Outil de recommandation : vous pouvez activer l'API Recommender pour recevoir des suggestions et des insights sur l'activation ou la désactivation de la suppression logicielle en fonction des coûts et de l'utilisation de Cloud Billing. Pour en savoir plus, consultez Recommandations concernant la suppression réversible.
Étapes suivantes
- Découvrez comment utiliser la suppression réversible.
- Découvrez comment utiliser des objets soumis à suppression réversible.
- En savoir plus sur la contrainte de règle
storage.softDeletePolicySeconds