Definir e gerenciar políticas de exclusão reversível

Visão geral Uso

Nesta página, descrevemos como definir e gerenciar políticas de exclusão reversível. É possível definir novas políticas em buckets para ativar a exclusão reversível, além de atualizar e verificar o status das políticas atuais. Para saber como desativar a exclusão reversível, consulte Desativar a exclusão reversível.

Para saber como listar e restaurar objetos excluídos de maneira reversível, consulte Usar objetos excluídos de forma reversível. Para saber como listar e restaurar buckets excluídos de maneira reversível, consulte Usar buckets excluídos de forma reversível.

Funções exigidas

Para receber as permissões necessárias para ativar e gerenciar políticas de exclusão reversível, peça ao administrador para conceder a você o papel do IAM de Administrador do Storage (roles/storage.admin) no bucket ou no projeto que o contém.

Esse papel predefinido contém as permissões necessárias para ativar e gerenciar políticas de exclusão reversível. Para conferir as permissões exatas necessárias, expanda a seção Permissões necessárias:

Permissões necessárias

As seguintes permissões são necessárias para ativar e gerenciar políticas de exclusão reversível:

  • storage.buckets.get
  • storage.buckets.update
  • storage.buckets.list (essa permissão é necessária se você planeja usar o console Google Cloud para executar as instruções desta página)

Para informações sobre como conceder papéis, consulte Usar o IAM com buckets ou Gerenciar o acesso a projetos.

Editar a política de exclusão reversível de um bucket

A nova duração de retenção da exclusão reversível só se aplica a objetos ou buckets que você exclui depois que a política de exclusão reversível entra em vigor. Os objetos excluídos de maneira reversível não são afetados pelas atualizações feitas na política de exclusão reversível e são mantidos pelo tempo que estava em vigor quando foram excluídos.

Use as instruções a seguir para editar a política de exclusão reversível de um bucket:

Console

  1. No console Google Cloud , acesse a página Buckets do Cloud Storage.

    Acessar buckets

  2. Na lista de buckets, clique no nome do bucket com a política de exclusão reversível que você quer editar.

  3. Clique na guia Proteção.

  4. Na seção Política de exclusão reversível (para recuperação de dados), adicione uma nova política de exclusão reversível ou edite a duração da retenção de uma política atual seguindo estas etapas:

    1. Clique em Editar.

    2. Na caixa de diálogo Definir uma política de exclusão reversível, especifique uma duração da retenção de exclusão reversível escolhendo uma unidade e um período.

    3. Clique em Salvar.

Para saber como acessar informações detalhadas de erro sobre operações do Cloud Storage com falha no console Google Cloud , consulte Solução de problemas.

Linha de comando

Para adicionar ou editar a política de exclusão reversível em um bucket, use o comando gcloud storage buckets update com a flag --soft-delete-duration:

  gcloud storage buckets update gs://BUCKET_NAME --soft-delete-duration=SOFT_DELETE_DURATION

Em que:

  • BUCKET_NAME é o nome do bucket. Por exemplo, my-bucket.

  • SOFT_DELETE_DURATION especifica a duração da retenção da exclusão reversível.

    • A unidade s representa segundos.
    • A unidade d representa dias.
    • A unidade m representa meses.

    Exemplo:

    • 7d43200s define uma duração de retenção de sete dias e meio (7 dias e 43.200 segundos).

    • 2w1d define uma duração de retenção de duas semanas e um dia.

APIs REST

API JSON

  1. Ter CLI gcloud instalada e inicializada, o que permite gerar um token de acesso para o cabeçalho Authorization.

  2. Crie um arquivo JSON com as informações a seguir:

    {
      "softDeletePolicy": {
        "retentionDurationSeconds": "TIME_IN_SECONDS"
      }
    }

    Em que TIME_IN_SECONDS é o período de tempo em segundos que você quer definir para a duração da retenção de exclusão reversível. Por exemplo, 2678400 para 2.678.400 segundos (31 dias).

  3. Use cURL para chamar a API JSON com uma solicitação bucket PATCH:

    curl -X PATCH --data-binary @JSON_FILE_NAME \
      -H "Authorization: Bearer $(gcloud auth print-access-token)" \
      -H "Content-Type: application/json" \
      "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME"

    Em que:

    • JSON_FILE_NAME é o caminho para o arquivo JSON criado na Etapa 2.
    • BUCKET_NAME é o nome do bucket pertinente. Por exemplo, my-bucket.

Verificar se a política de exclusão reversível está ativada em um bucket

Console

  1. No console Google Cloud , acesse a página Buckets do Cloud Storage.

    Acessar buckets

  2. Na lista de buckets, clique no nome do bucket com a política de exclusão reversível que você quer verificar.

  3. Clique na guia Proteção.

    O status é mostrado na seção Política de exclusão reversível (para recuperação de dados).

Também é possível usar a guia Proteção para verificar se há uma política de exclusão reversível no bucket.

Para saber como acessar informações detalhadas de erro sobre operações do Cloud Storage com falha no console Google Cloud , consulte Solução de problemas.

Linha de comando

Para verificar o status da política de exclusão reversível de um bucket, use o comando gcloud storage buckets describe:

  gcloud storage buckets describe gs://BUCKET_NAME \
      --format="default(soft_delete_policy)"

Em que:

  • BUCKET_NAME é o nome do bucket. Por exemplo, my-bucket.

APIs REST

API JSON

  1. Ter CLI gcloud instalada e inicializada, o que permite gerar um token de acesso para o cabeçalho Authorization.

  2. Use cURL para chamar a API JSON com uma solicitação de bucket GET:

    curl -X GET \
      -H "Authorization: Bearer $(gcloud auth print-access-token)" \
      -H "Content-Type: application/json" \
      "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME?fields=softDeletePolicy"

    Em que BUCKET_NAME é o nome do bucket pertinente. Por exemplo, my-bucket.

A seguir