Richtlinien für vorläufiges Löschen festlegen und verwalten

Übersicht Nutzung

Auf dieser Seite wird gezeigt, wie Sie Richtlinien für vorläufiges Löschen festlegen und verwalten. Sie können neue Richtlinien für Buckets festlegen, um das vorläufige Löschen von Daten zu aktivieren, sowie vorhandene Richtlinien aktualisieren und deren Status prüfen. Informationen zum Deaktivieren des vorläufigen Löschens finden Sie unter Vorläufiges Löschen deaktivieren.

Informationen zum Auflisten und Wiederherstellen vorläufig gelöschter Objekte erhalten Sie unter Vorläufig gelöschte Objekte verwenden. Informationen zum Auflisten und Wiederherstellen vorläufig gelöschter Buckets finden Sie unter Vorläufig gelöschte Buckets verwenden.

Erforderliche Rollen

Damit Sie berechtigt sind, Richtlinien für vorläufiges Löschen zu aktivieren und zu verwalten, muss Ihnen Ihr Administrator die IAM-Rolle Storage Admin (roles/storage.admin) für den Bucket oder für das Projekt, das den Bucket enthält, zuweisen.

Diese vordefinierte Rolle enthält die Berechtigungen, die zum Aktivieren und Verwalten von Richtlinien für vorläufiges Löschen erforderlich sind. Maximieren Sie den Abschnitt Erforderliche Berechtigungen, um die notwendigen Berechtigungen anzuzeigen:

Erforderliche Berechtigungen

Die folgenden Berechtigungen sind erforderlich, um Richtlinien für vorläufiges Löschen aktivieren und verwalten zu können:

  • storage.buckets.get
  • storage.buckets.update
  • storage.buckets.list (ist nur erforderlich, wenn Sie die Google Cloud Console für das Ausführen der Anleitung auf dieser Seite verwenden möchten)

Informationen zur Zuweisung von Rollen finden Sie unter IAM-Richtlinien für Buckets festlegen und verwalten oder Zugriff auf Projekte verwalten.

Richtlinie für vorläufiges Löschen für einen Bucket bearbeiten

Die neue Aufbewahrungsdauer für vorläufiges Löschen gilt nur für Objekte, die Sie nach Inkrafttreten der Richtlinie für vorläufiges Löschen entfernen. Vorhandene vorläufig gelöschte Objekte sind von der Aktualisierung der Richtlinie für vorläufiges Löschen nicht betroffen und werden für die Dauer beibehalten, die beim Löschen gültig war.

So bearbeiten Sie die Richtlinie für vorläufiges Löschen für einen Bucket:

Console

  1. Wechseln Sie in der Google Cloud Console unter „Cloud Storage“ zur Seite Buckets.

    Buckets aufrufen

  2. Klicken Sie in der Liste der Buckets auf den Namen des Buckets, dessen Richtlinie für vorläufiges Löschen Sie bearbeiten möchten.

  3. Klicken Sie auf den Tab Schutz.

  4. Führen Sie im Abschnitt Richtlinie für vorläufiges Löschen (zur Datenwiederherstellung) die folgenden Schritte aus, um eine neue Richtlinie für vorläufiges Löschen hinzuzufügen oder um die Aufbewahrungsdauer in einer vorhandenen Richtlinie zu bearbeiten:

    1. Klicken Sie auf Bearbeiten.

    2. Geben Sie im angezeigten Dialogfeld Richtlinie für vorläufiges Löschen festlegen eine Aufbewahrungsdauer für das vorläufige Löschen an, indem Sie eine Zeiteinheit und eine Zeitdauer auswählen.

    3. Klicken Sie auf Speichern.

Unter Fehlerbehebung erfahren Sie, wie Sie detaillierte Fehlerinformationen zu fehlgeschlagenen Cloud Storage-Vorgängen in der Google Cloud Console abrufen.

Befehlszeile

Verwenden Sie den Befehl gcloud storage buckets update mit dem Flag --soft-delete-duration, um die Richtlinie für vorläufiges Löschen für einen Bucket hinzuzufügen oder zu bearbeiten:

  gcloud storage buckets update gs://BUCKET_NAME --soft-delete-duration=SOFT_DELETE_DURATION

Dabei gilt:

  • BUCKET_NAME ist der Name des Buckets. Beispiel: my-bucket.

  • SOFT_DELETE_DURATION gibt die Aufbewahrungsdauer für das vorläufige Löschen an.

    • Die Einheit s steht für Sekunden.
    • Die Einheit d steht für Tage.
    • Die Einheit m steht für Monate.

    Beispiel:

    • Mit 7d43200s wird eine Aufbewahrungsdauer von siebeneinhalb Tagen (7 Tage und 43.200 Sekunden) festgelegt.

    • Mit 2w1d wird eine Aufbewahrungsdauer von zwei Wochen und einem Tag festgelegt.

REST APIs

JSON-API

  1. Installieren und initialisieren Sie die gcloud CLI, um ein Zugriffstoken für den Authorization-Header zu generieren.

  2. Erstellen Sie eine JSON-Datei, die folgende Informationen enthält:

    {
  "softDeletePolicy": {
    "retentionDurationSeconds": "TIME_IN_SECONDS"
  }
}

    Dabei ist TIME_IN_SECONDS der Zeitraum in Sekunden, den Sie für die Aufbewahrungsdauer für das vorläufige Löschen festlegen möchten. Wenn Sie dafür beispielsweise 2678400 angeben, beträgt der Zeitraum 2.678.400 Sekunden (31 Tage).

  3. Verwenden Sie cURL, um die JSON-API mit einer PATCH-Bucket-Anfrage aufzurufen:

    curl -X PATCH --data-binary @JSON_FILE_NAME \
  -H "Authorization: Bearer $(gcloud auth print-access-token)" \
  -H "Content-Type: application/json" \
  "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME"

    Dabei gilt:

    • JSON_FILE_NAME ist der Pfad für die JSON-Datei, die Sie in Schritt 2 erstellt haben.
    • BUCKET_NAME ist der Name des entsprechenden Buckets. Beispiel: my-bucket.

Prüfen, ob die Richtlinie für vorläufiges Löschen für einen Bucket aktiviert ist

Console

  1. Wechseln Sie in der Google Cloud Console unter „Cloud Storage“ zur Seite Buckets.

    Buckets aufrufen

  2. Klicken Sie in der Liste der Buckets auf den Namen des Buckets, dessen Richtlinie für vorläufiges Löschen Sie bearbeiten möchten.

  3. Klicken Sie auf den Tab Schutz.

    Der Status wird im Abschnitt Richtlinie für vorläufiges Löschen (zur Datenwiederherstellung) angezeigt.

Auf dem Tab Schutz können Sie auch prüfen, ob für Ihren Bucket eine Richtlinie für vorläufiges Löschen gilt.

Unter Fehlerbehebung erfahren Sie, wie Sie detaillierte Fehlerinformationen zu fehlgeschlagenen Cloud Storage-Vorgängen in der Google Cloud Console abrufen.

Befehlszeile

Verwenden Sie den Befehl gcloud storage buckets describe, um den Status der Richtlinie für vorläufiges Löschen für einen Bucket zu prüfen:

  gcloud storage buckets describe gs://BUCKET_NAME \
      --format="default(soft_delete_policy)"

Dabei gilt:

  • BUCKET_NAME ist der Name des Buckets. Beispiel: my-bucket.

REST APIs

JSON-API

  1. Installieren und initialisieren Sie die gcloud CLI, um ein Zugriffstoken für den Authorization-Header zu generieren.

  2. Verwenden Sie cURL, um die JSON-API mit einer GET-Bucket-Anfrage aufzurufen:

    curl -X GET \
  -H "Authorization: Bearer $(gcloud auth print-access-token)" \
  -H "Content-Type: application/json" \
  "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME?fields=softDeletePolicy"

    Dabei ist BUCKET_NAME der Name des entsprechenden Buckets. Beispiel: my-bucket.

Nächste Schritte