Nesta página, descrevemos como definir e gerenciar políticas de exclusão reversível. É possível definir novas políticas em buckets para ativar a exclusão reversível, além de atualizar e verificar o status das políticas atuais. Para saber como desativar a exclusão reversível, consulte Desativar a exclusão reversível.
Para saber como listar e restaurar objetos excluídos de maneira reversível, consulte Usar objetos excluídos de forma reversível. Para saber como listar e restaurar buckets excluídos de maneira reversível, consulte Usar buckets excluídos de forma reversível.
Funções exigidas
Para receber as permissões necessárias para
ativar e gerenciar políticas de exclusão reversível,
peça ao administrador para conceder a você o papel do IAM de
Administrador do Storage (roles/storage.admin)
no bucket ou no projeto que o contém.
Esse papel predefinido contém as permissões necessárias para ativar e gerenciar políticas de exclusão reversível. Para conferir as permissões exatas necessárias, expanda a seção Permissões necessárias:
Permissões necessárias
As seguintes permissões são necessárias para ativar e gerenciar políticas de exclusão reversível:
-
storage.buckets.get -
storage.buckets.update -
storage.buckets.list(essa permissão é necessária se você planeja usar o console Google Cloud para executar as instruções desta página)
Para informações sobre como conceder papéis, consulte Usar o IAM com buckets ou Gerenciar o acesso a projetos.
Editar a política de exclusão reversível de um bucket
A nova duração de retenção da exclusão reversível só se aplica a objetos ou buckets que você exclui depois que a política de exclusão reversível entra em vigor. Os objetos excluídos de maneira reversível não são afetados pelas atualizações feitas na política de exclusão reversível e são mantidos pelo tempo que estava em vigor quando foram excluídos.
Use as instruções a seguir para editar a política de exclusão reversível de um bucket:
Console
- No console Google Cloud , acesse a página Buckets do Cloud Storage.
Na lista de buckets, clique no nome do bucket com a política de exclusão reversível que você quer editar.
Clique na guia Proteção.
Na seção Política de exclusão reversível (para recuperação de dados), adicione uma nova política de exclusão reversível ou edite a duração da retenção de uma política atual seguindo estas etapas:
Clique em Editar.
Na caixa de diálogo Definir uma política de exclusão reversível, especifique uma duração da retenção de exclusão reversível escolhendo uma unidade e um período.
Clique em Salvar.
Para saber como acessar informações detalhadas de erro sobre operações do Cloud Storage com falha no console Google Cloud , consulte Solução de problemas.
Linha de comando
Para adicionar ou editar a política de exclusão reversível em um bucket, use o
comando gcloud storage buckets update com a
flag --soft-delete-duration:
gcloud storage buckets update gs://BUCKET_NAME --soft-delete-duration=SOFT_DELETE_DURATION
Em que:
BUCKET_NAMEé o nome do bucket. Por exemplo,my-bucket.SOFT_DELETE_DURATIONespecifica a duração da retenção da exclusão reversível.- A unidade
srepresenta segundos. - A unidade
drepresenta dias. - A unidade
mrepresenta meses.
Exemplo:
7d43200sdefine uma duração de retenção de sete dias e meio (7 dias e 43.200 segundos).2w1ddefine uma duração de retenção de duas semanas e um dia.
- A unidade
APIs REST
API JSON
Ter CLI gcloud instalada e inicializada, o que permite gerar um token de acesso para o cabeçalho
Authorization.Crie um arquivo JSON com as informações a seguir:
{ "softDeletePolicy": { "retentionDurationSeconds": "TIME_IN_SECONDS" } }
Em que
TIME_IN_SECONDSé o período de tempo em segundos que você quer definir para a duração da retenção de exclusão reversível. Por exemplo,2678400para 2.678.400 segundos (31 dias).Use
cURLpara chamar a API JSON com uma solicitação bucketPATCH:curl -X PATCH --data-binary @JSON_FILE_NAME \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME"
Em que:
JSON_FILE_NAMEé o caminho para o arquivo JSON criado na Etapa 2.BUCKET_NAMEé o nome do bucket pertinente. Por exemplo,my-bucket.
Verificar se a política de exclusão reversível está ativada em um bucket
Console
- No console Google Cloud , acesse a página Buckets do Cloud Storage.
Na lista de buckets, clique no nome do bucket com a política de exclusão reversível que você quer verificar.
Clique na guia Proteção.
O status é mostrado na seção Política de exclusão reversível (para recuperação de dados).
Também é possível usar a guia Proteção para verificar se há uma política de exclusão reversível no bucket.
Para saber como acessar informações detalhadas de erro sobre operações do Cloud Storage com falha no console Google Cloud , consulte Solução de problemas.
Linha de comando
Para verificar o status da política de exclusão reversível de um bucket, use o
comando gcloud storage buckets describe:
gcloud storage buckets describe gs://BUCKET_NAME \
--format="default(soft_delete_policy)"
Em que:
BUCKET_NAMEé o nome do bucket. Por exemplo,my-bucket.
APIs REST
API JSON
Ter CLI gcloud instalada e inicializada, o que permite gerar um token de acesso para o cabeçalho
Authorization.Use
cURLpara chamar a API JSON com uma solicitação de bucketGET:curl -X GET \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME?fields=softDeletePolicy"
Em que
BUCKET_NAMEé o nome do bucket pertinente. Por exemplo,my-bucket.
A seguir
- Saiba como usar objetos excluídos de maneira reversível.
- Saiba como usar buckets excluídos de maneira reversível.
- Saiba como desativar a exclusão reversível.