Cette page explique comment activer, désactiver, mettre à jour et vérifier l'état de la règle de suppression réversible sur un bucket. Pour savoir comment lister et restaurer les objets ayant été soumis à la suppression réversible, consultez la page Utiliser des objets soumis à suppression réversible. Pour lister et restaurer des buckets supprimés de façon réversible, consultez la section Utiliser des buckets supprimés de façon réversible. Pour en savoir plus sur la suppression réversible, consultez la présentation. Pour désactiver cette fonctionnalité, consultez la section Désactiver la suppression réversible.
Rôles requis
Pour obtenir les autorisations nécessaires pour créer et gérer des règles de suppression réversible, demandez à votre administrateur de vous accorder le rôle IAM Administrateur de l'espace de stockage (roles/storage.admin
) sur le bucket ou le projet qui contient le bucket.
Ce rôle prédéfini contient les autorisations requises pour créer et gérer des règles de suppression réversible. Pour connaître les autorisations exactes requises, développez la section Autorisations requises :
Autorisations requises
Les autorisations suivantes sont requises pour créer et gérer des règles de suppression réversible :
-
storage.buckets.get
-
storage.buckets.update
-
storage.buckets.list
(cette autorisation n'est nécessaire que si vous prévoyez d'utiliser la console Google Cloud pour suivre les instructions de cette page)
Pour en savoir plus sur l'attribution de rôles, consultez la section Utiliser IAM avec des buckets ou Gérer les accès aux projets.
Modifier la règle de suppression réversible d'un bucket
La nouvelle durée de conservation de la suppression réversible ne s'applique qu'aux objets ou buckets que vous supprimez après l'entrée en vigueur de la règle de suppression réversible. Les objets supprimés de façon réversible existants ne sont pas affectés par les modifications apportées à la règle de suppression réversible et sont conservés pendant toute la durée initialement prévue lors de leur suppression.
Suivez les instructions ci-dessous pour modifier la règle de suppression réversible d'un bucket:
Console
- Dans la console Google Cloud, accédez à la page Buckets Cloud Storage.
Dans la liste des buckets, cliquez sur le nom du bucket dont vous souhaitez gérer la stratégie de suppression réversible.
Cliquez sur l'onglet Protection.
Dans la section Règle de suppression réversible, effectuez l'une des actions suivantes :
Si le bucket ne dispose pas de règle de suppression réversible, cliquez sur Modifier, choisissez une unité de temps et une durée pour votre durée de conservation, puis cliquez sur Save.
Si le bucket est associé à une règle de suppression réversible, cliquez sur Modifier pour modifier l'unité de temps et la durée de conservation.
Pour savoir comment obtenir des informations détaillées sur les erreurs liées aux opérations Cloud Storage ayant échoué dans la console Google Cloud, consultez la section Dépannage.
Ligne de commande
Pour ajouter ou modifier la règle de suppression réversible sur un bucket, exécutez la commande gcloud storage buckets update
avec l'option --soft-delete-duration
:
gcloud storage buckets update gs://BUCKET_NAME --soft-delete-duration=SOFT_DELETE_DURATION
Où :
BUCKET_NAME
est le nom du bucket. Exemple :my-bucket
.SOFT_DELETE_DURATION
spécifie la durée de conservation des objets supprimés de façon réversible. Par exemple,2w1d
correspond à deux semaines et à un jour. Pour en savoir plus, consultez la section Durée de conservation de la suppression réversible.
API REST
API JSON
Vous devez installer et initialiser gcloud CLI, ce qui vous permet de générer un jeton d'accès pour l'en-tête
Authorization
.Créez un fichier JSON contenant les informations suivantes :
{ "softDeletePolicy": { "retentionDurationSeconds": "TIME_IN_SECONDS" } }
Où
TIME_IN_SECONDS
correspond à la durée, en secondes, pendant laquelle vous souhaitez conserver les objets supprimés de façon réversible. Exemple :2678400
. Pour en savoir plus, consultez la section Durée de conservation des objets soumis à suppression réversible.Exécutez
cURL
pour appeler l'API JSON avec une requête de bucketPATCH
:curl -X PATCH --data-binary @JSON_FILE_NAME \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME"
Où :
JSON_FILE_NAME
correspond au chemin d'accès au fichier JSON que vous avez créé à l'étape 2.BUCKET_NAME
correspond au nom du bucket concerné. Exemple :my-bucket
Désactiver la règle de suppression réversible d'un bucket
Avant de commencer, prenez en compte les recommandations suivantes :
Si vous désactivez une règle de suppression réversible de votre bucket contenant des objets supprimés de façon réversible au moment de la désactivation, les objets supprimés de façon réversible existants sont conservés jusqu'à l'expiration de la durée de conservation précédemment appliquée.
Une fois que vous avez désactivé une règle de suppression réversible sur votre bucket, Cloud Storage ne conserve plus les données nouvellement supprimées.
Suivez les instructions ci-dessous pour désactiver la règle de suppression réversible d'un bucket:
Console
- Dans la console Google Cloud, accédez à la page Buckets Cloud Storage.
Dans la liste des buckets, cliquez sur le nom du bucket dont vous souhaitez désactiver la règle de suppression réversible.
Cliquez sur l'onglet Protection.
Dans la section Règle de suppression réversible, cliquez sur Désactiver pour désactiver la règle de suppression réversible.
Cliquez sur Confirmer.
Pour savoir comment obtenir des informations détaillées sur les erreurs liées aux opérations Cloud Storage ayant échoué dans la console Google Cloud, consultez la section Dépannage.
Ligne de commande
Pour supprimer la règle de suppression réversible d'un bucket, exécutez la commande gcloud storage buckets update
avec l'option --clear-soft-delete
:
gcloud storage buckets update gs://BUCKET_NAME --clear-soft-delete
Où :
BUCKET_NAME
est le nom du bucket. Exemple :my-bucket
.
API REST
API JSON
Vous devez installer et initialiser gcloud CLI, ce qui vous permet de générer un jeton d'accès pour l'en-tête
Authorization
.Créez un fichier JSON contenant les informations suivantes :
{ "softDeletePolicy": { "retentionDurationSeconds": "TIME_IN_SECONDS" } }
Pour désactiver la règle de suppression réversible d'un bucket, utilisez la valeur
0
pourTIME_IN_SECONDS
.Utilisez
cURL
pour appeler l'API JSON avec une requête de bucketPATCH
:curl -X PATCH --data-binary @JSON_FILE_NAME \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME"
Où :
JSON_FILE_NAME
correspond au chemin d'accès au fichier JSON que vous avez créé à l'étape 2.BUCKET_NAME
correspond au nom du bucket concerné. Par exemple,my-bucket
.
Vérifier si la règle de suppression réversible est activée sur un bucket
Console
- Dans la console Google Cloud, accédez à la page Buckets Cloud Storage.
Dans la liste des buckets, cliquez sur le nom du bucket dont vous souhaitez vérifier la règle de suppression réversible.
Cliquez sur l'onglet Protection.
L'état s'affiche dans la section Règle de suppression réversible (pour la récupération de données).
Vous pouvez également utiliser l'onglet Protection pour vérifier s'il existe une règle de suppression réversible sur votre bucket.
Pour savoir comment obtenir des informations détaillées sur les erreurs liées aux opérations Cloud Storage ayant échoué dans la console Google Cloud, consultez la section Dépannage.
Ligne de commande
Pour vérifier l'état de la règle de suppression réversible d'un bucket, utilisez la commande gcloud storage buckets describe
:
gcloud storage buckets describe gs://BUCKET_NAME \ --format="default(soft_delete_policy)"
Où :
BUCKET_NAME
est le nom du bucket. Exemple :my-bucket
.
API REST
API JSON
Vous devez installer et initialiser gcloud CLI, ce qui vous permet de générer un jeton d'accès pour l'en-tête
Authorization
.Utilisez
cURL
pour appeler l'API JSON avec une requête de bucketGET
:curl -X GET \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME?fields=softDeletePolicy"
Où
BUCKET_NAME
est le nom du bucket concerné. Exemple :my-bucket
Désactiver la suppression réversible pour plusieurs buckets ou pour tous les buckets d'un projet
Les instructions suivantes expliquent comment désactiver la suppression réversible pour plusieurs buckets ou pour tous les buckets d'un projet. Si vous souhaitez désactiver la suppression réversible au niveau de l'organisation, consultez la section Désactiver la suppression réversible.
Console
La console Google Cloud vous permet de désactiver la suppression réversible pour les buckets triés en fonction du plus grand nombre d'octets supprimés de façon réversible ou du ratio le plus élevé entre les octets supprimés de façon réversible et les octets actifs, afin de réduire les coûts engendrés par l'utilisation de la suppression réversible.
- Dans la console Google Cloud, accédez à la page Buckets Cloud Storage.
Sur la page Cloud Storage, cliquez sur Paramètres.
Cliquez sur l'onglet Suppression réversible.
Dans la liste Buckets avec le plus grand nombre d'octets supprimés, sélectionnez les buckets pour lesquels vous souhaitez désactiver la suppression réversible.
Cliquez sur Désactiver la suppression réversible.
La suppression réversible est désactivée sur les buckets que vous avez sélectionnés.
Ligne de commande
Pour désactiver la suppression réversible pour tous les buckets d'un projet, exécutez la commande gcloud storage buckets update
avec l'option --clear-soft-delete
et le caractère générique *
:
gcloud storage buckets update --clear-soft-delete gs://*
Bibliothèques clientes
Pour désactiver la suppression réversible pour tous les buckets de votre projet, vous devez d'abord lister les buckets de votre projet, puis désactiver la suppression réversible pour chaque résultat en suivant les instructions suivantes:
Python
Pour en savoir plus, consultez la documentation de référence de l'API Cloud Storage en langage Python.
Pour vous authentifier auprès de Cloud Storage, configurez le service Identifiants par défaut de l'application. Pour en savoir plus, consultez la page Configurer l'authentification pour les bibliothèques clientes.
Étape suivante
- Découvrez comment utiliser des objets soumis à suppression réversible.
- Découvrez comment désactiver la suppression réversible.