Menetapkan dan mengelola kebijakan penghapusan sementara

Ringkasan Penggunaan

Halaman ini menjelaskan cara menyetel dan mengelola kebijakan penghapusan sementara. Anda dapat menetapkan kebijakan baru pada bucket untuk mengaktifkan penghapusan sementara, serta memperbarui dan memeriksa status kebijakan yang ada. Untuk mempelajari cara menonaktifkan penghapusan sementara, lihat Menonaktifkan penghapusan sementara.

Untuk mempelajari cara mencantumkan dan memulihkan objek yang dihapus sementara, lihat Menggunakan objek yang dihapus sementara. Untuk mempelajari cara mencantumkan dan memulihkan bucket yang dihapus sementara, lihat Menggunakan bucket yang dihapus sementara.

Peran yang diperlukan

Untuk mendapatkan izin yang diperlukan untuk mengaktifkan dan mengelola kebijakan penghapusan sementara, minta administrator Anda untuk memberi Anda peran IAM Storage Admin (roles/storage.admin) di bucket atau project yang berisi bucket tersebut.

Peran bawaan ini berisi izin yang diperlukan untuk mengaktifkan dan mengelola kebijakan penghapusan sementara. Untuk melihat izin yang benar-benar diperlukan, luaskan bagian Izin yang diperlukan:

Izin yang diperlukan

Izin berikut diperlukan untuk mengaktifkan dan mengelola kebijakan penghapusan sementara:

  • storage.buckets.get
  • storage.buckets.update
  • storage.buckets.list (izin ini hanya diperlukan jika Anda berencana menggunakan konsol Google Cloud untuk menjalankan petunjuk di halaman ini)

Untuk mengetahui informasi tentang cara memberikan peran, lihat Menggunakan IAM dengan bucket atau Mengelola akses ke project.

Mengedit kebijakan penghapusan sementara bucket

Durasi retensi data penghapusan sementara yang baru hanya berlaku untuk objek atau bucket yang Anda hapus setelah kebijakan penghapusan sementara berlaku. Objek yang dihapus sementara yang sudah ada tidak terpengaruh oleh pembaruan yang dilakukan pada kebijakan penghapusan sementara dan dipertahankan selama durasi yang berlaku saat objek tersebut dihapus.

Gunakan petunjuk berikut untuk mengedit kebijakan penghapusan sementara bucket:

Konsol

  1. Di Google Cloud konsol, buka halaman Bucket Cloud Storage.

    Buka Buckets

  2. Dalam daftar bucket, klik nama bucket yang kebijakan penghapusan sementara ingin Anda edit.

  3. Klik tab Perlindungan.

  4. Di bagian Kebijakan penghapusan sementara (untuk pemulihan data), tambahkan kebijakan penghapusan sementara baru atau edit durasi retensi kebijakan yang ada dengan menggunakan langkah-langkah berikut:

    1. Klik Edit.

    2. Pada dialog Setel kebijakan penghapusan sementara yang muncul, tentukan durasi retensi penghapusan sementara dengan memilih satuan waktu dan jangka waktu.

    3. Klik Simpan.

Untuk mempelajari cara mendapatkan informasi error mendetail tentang operasi Cloud Storage yang gagal di Google Cloud konsol, lihat Pemecahan masalah.

Command line

Untuk menambahkan atau mengedit kebijakan penghapusan sementara di bucket, gunakan perintah gcloud storage buckets update dengan flag --soft-delete-duration:

  gcloud storage buckets update gs://BUCKET_NAME --soft-delete-duration=SOFT_DELETE_DURATION

Dengan:

  • BUCKET_NAME adalah nama bucket. Contoh, my-bucket.

  • SOFT_DELETE_DURATION menentukan durasi retensi penghapusan sementara.

    • Satuan s mewakili detik.
    • Unit d mewakili hari.
    • Satuan m mewakili bulan.

    Contoh:

    • 7d43200s menetapkan durasi retensi tujuh setengah hari (7 hari dan 43.200 detik).

    • 2w1d menetapkan durasi retensi selama dua minggu dan satu hari.

REST API

JSON API

  1. Menginstal dan melakukan inisialisasi gcloud CLI, yang memungkinkan Anda membuat token akses untuk header Authorization.

  2. Buat file JSON yang berisi informasi berikut:

    {
  "softDeletePolicy": {
    "retentionDurationSeconds": "TIME_IN_SECONDS"
  }
}

    Dengan TIME_IN_SECONDS adalah jumlah waktu dalam detik yang ingin Anda tetapkan untuk durasi retensi penghapusan sementara. Misalnya, 2678400 selama 2.678.400 detik (31 hari).

  3. Gunakan cURL untuk memanggil JSON API dengan permintaan Bucket PATCH:

    curl -X PATCH --data-binary @JSON_FILE_NAME \
  -H "Authorization: Bearer $(gcloud auth print-access-token)" \
  -H "Content-Type: application/json" \
  "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME"

    Dengan keterangan:

    • JSON_FILE_NAME adalah jalur untuk file JSON yang Anda buat di Langkah 2.
    • BUCKET_NAME adalah nama bucket yang relevan. Contoh, my-bucket.

Memeriksa apakah kebijakan penghapusan sementara diaktifkan pada bucket

Konsol

  1. Di Google Cloud konsol, buka halaman Bucket Cloud Storage.

    Buka Buckets

  2. Dalam daftar bucket, klik nama bucket yang kebijakan penghapusan sementara ingin Anda periksa.

  3. Klik tab Perlindungan.

    Status ditampilkan di bagian Kebijakan penghapusan sementara (untuk pemulihan data).

Anda juga dapat menggunakan tab Perlindungan untuk memeriksa apakah ada kebijakan penghapusan sementara di bucket Anda.

Untuk mempelajari cara mendapatkan informasi error mendetail tentang operasi Cloud Storage yang gagal di Google Cloud konsol, lihat Pemecahan masalah.

Command line

Untuk memeriksa status kebijakan penghapusan sementara bucket, gunakan perintah gcloud storage buckets describe:

  gcloud storage buckets describe gs://BUCKET_NAME \
      --format="default(soft_delete_policy)"

Dengan:

  • BUCKET_NAME adalah nama bucket. Contoh, my-bucket.

REST API

JSON API

  1. Menginstal dan melakukan inisialisasi gcloud CLI, yang memungkinkan Anda membuat token akses untuk header Authorization.

  2. Gunakan cURL untuk memanggil JSON API dengan permintaan GET Bucket:

    curl -X GET \
  -H "Authorization: Bearer $(gcloud auth print-access-token)" \
  -H "Content-Type: application/json" \
  "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME?fields=softDeletePolicy"

    Dengan BUCKET_NAME adalah nama bucket yang relevan. Contoh, my-bucket.

Langkah berikutnya