Auf dieser Seite wird beschrieben, wie Sie Richtlinien zum vorläufigen Löschen festlegen und verwalten. Sie können neue Richtlinien für Buckets festlegen, um das vorläufige Löschen zu aktivieren, sowie vorhandene Richtlinien aktualisieren und den Status vorhandener Richtlinien prüfen. Informationen zum Deaktivieren des vorläufigen Löschens finden Sie unter Vorläufiges Löschen deaktivieren.
Informationen zum Auflisten und Wiederherstellen vorläufig gelöschter Objekte finden Sie unter Vorläufig gelöschte Objekte verwenden. Informationen zum Auflisten und Wiederherstellen vorläufig gelöschter Buckets finden Sie unter Vorläufig gelöschte Buckets verwenden.
Erforderliche Rollen
Bitten Sie Ihren Administrator, Ihnen die IAM-Rolle Storage-Administrator (roles/storage.admin) für den Bucket oder das Projekt, das den Bucket enthält, zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Aktivieren und Verwalten von Richtlinien zum vorläufigen Löschen benötigen.
Diese vordefinierte Rolle enthält die Berechtigungen, die zum Aktivieren und Verwalten von Richtlinien zum vorläufigen Löschen erforderlich sind. Erweitern Sie den Abschnitt Erforderliche Berechtigungen, um die erforderlichen Berechtigungen anzuzeigen:
Erforderliche Berechtigungen
Die folgenden Berechtigungen sind erforderlich, um Richtlinien für das vorläufige Löschen zu aktivieren und zu verwalten:
-
storage.buckets.get -
storage.buckets.update -
storage.buckets.list(ist nur erforderlich, wenn Sie die Google Cloud Console zum Ausführen der Anleitung auf dieser Seite verwenden möchten)
Informationen zum Zuweisen von Rollen finden Sie unter IAM mit Buckets verwenden oder Zugriff auf Projekte verwalten.
Richtlinie für vorläufiges Löschen eines Buckets bearbeiten
Die neue Aufbewahrungsdauer für das vorläufige Löschen gilt nur für Objekte oder Buckets, die Sie nach Inkrafttreten der Richtlinie für das vorläufige Löschen löschen. Vorhandene vorläufig gelöschte Objekte sind von Aktualisierungen der Richtlinie für vorläufiges Löschen nicht betroffen und werden für die Dauer beibehalten, die beim Löschen gegolten hat.
So bearbeiten Sie die Richtlinie für das vorläufige Löschen eines Buckets:
Console
- Wechseln Sie in der Google Cloud Console unter „Cloud Storage“ zur Seite Buckets.
Klicken Sie in der Liste der Buckets auf den Namen des Buckets, dessen Richtlinie für das vorläufige Löschen Sie bearbeiten möchten.
Klicken Sie auf den Tab Schutz.
Führen Sie im Abschnitt Richtlinie für vorläufiges Löschen (zur Datenwiederherstellung) die folgenden Schritte aus, um eine neue Richtlinie für vorläufiges Löschen hinzuzufügen oder die Aufbewahrungsdauer einer vorhandenen Richtlinie zu bearbeiten:
Klicken Sie auf Bearbeiten.
Geben Sie im angezeigten Dialogfeld Richtlinie für vorläufiges Löschen festlegen eine Aufbewahrungsdauer für vorläufiges Löschen an, indem Sie eine Zeiteinheit und eine Zeitspanne auswählen.
Klicken Sie auf Speichern.
Unter Fehlerbehebung erfahren Sie, wie Sie detaillierte Fehlerinformationen zu fehlgeschlagenen Cloud Storage-Vorgängen in der Google Cloud Console abrufen.
Befehlszeile
Verwenden Sie den Befehl gcloud storage buckets update mit dem Flag --soft-delete-duration, um die Richtlinie für das vorläufige Löschen für einen Bucket hinzuzufügen oder zu bearbeiten:
gcloud storage buckets update gs://BUCKET_NAME --soft-delete-duration=SOFT_DELETE_DURATION
Wobei:
BUCKET_NAMEist der Name des Buckets. Beispiel:my-bucketSOFT_DELETE_DURATIONgibt die Aufbewahrungsdauer für vorläufiges Löschen an.- Die Einheit
ssteht für Sekunden. - Die Einheit
dsteht für Tage. - Die Einheit
msteht für Monate.
Beispiel:
7d43200slegt eine Aufbewahrungsdauer von siebeneinhalb Tagen (7 Tage und 43.200 Sekunden) fest.2w1dlegt eine Aufbewahrungsdauer von zwei Wochen und einem Tag fest.
- Die Einheit
REST APIs
JSON API
Die gcloud CLI installieren und initialisieren, um ein Zugriffstoken für den Header
Authorizationzu generieren.Erstellen Sie eine JSON-Datei, die folgende Informationen enthält:
{ "softDeletePolicy": { "retentionDurationSeconds": "TIME_IN_SECONDS" } }
Dabei ist
TIME_IN_SECONDSder Zeitraum in Sekunden, den Sie für die Aufbewahrungsdauer für vorläufiges Löschen festlegen möchten. Geben Sie beispielsweise2678400für 2.678.400 Sekunden (31 Tage) an.Verwenden Sie
cURL, um die JSON API mit einerPATCH-Bucket-Anfrage aufzurufen:curl -X PATCH --data-binary @JSON_FILE_NAME \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME"
Dabei gilt:
JSON_FILE_NAMEist der Pfad für die JSON-Datei, die Sie in Schritt 2 erstellt haben.BUCKET_NAMEist der Name des entsprechenden Buckets. Beispiel:my-bucket.
Prüfen, ob die Richtlinie für vorläufiges Löschen für einen Bucket aktiviert ist
Console
- Wechseln Sie in der Google Cloud Console unter „Cloud Storage“ zur Seite Buckets.
Klicken Sie in der Liste der Buckets auf den Namen des Buckets, dessen Richtlinie für das vorläufige Löschen Sie prüfen möchten.
Klicken Sie auf den Tab Schutz.
Der Status wird im Abschnitt Richtlinie für vorläufiges Löschen (zur Datenwiederherstellung) angezeigt.
Auf dem Tab Schutz können Sie auch prüfen, ob für Ihren Bucket eine Richtlinie für das vorläufige Löschen gilt.
Unter Fehlerbehebung erfahren Sie, wie Sie detaillierte Fehlerinformationen zu fehlgeschlagenen Cloud Storage-Vorgängen in der Google Cloud Console abrufen.
Befehlszeile
Verwenden Sie den Befehl gcloud storage buckets describe, um den Status der Richtlinie für das vorläufige Löschen eines Buckets zu prüfen:
gcloud storage buckets describe gs://BUCKET_NAME \
--format="default(soft_delete_policy)"
Dabei gilt:
BUCKET_NAMEist der Name des Buckets. Beispiel:my-bucket
REST APIs
JSON API
Die gcloud CLI installieren und initialisieren, um ein Zugriffstoken für den Header
Authorizationzu generieren.Verwenden Sie
cURL, um die JSON API mit einerGET-Bucket-Anfrage aufzurufen:curl -X GET \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME?fields=softDeletePolicy"
Dabei ist
BUCKET_NAMEder Name des entsprechenden Buckets. Beispiel:my-bucket.
Nächste Schritte
- Vorläufig gelöschte Objekte verwenden
- Vorläufig gelöschte Buckets verwenden
- Vorläufiges Löschen deaktivieren