Nesta página, descrevemos como ativar, atualizar e verificar o status da política de exclusão reversível em um bucket. Para saber como listar e restaurar objetos excluídos de forma reversível, consulte Usar objetos excluídos de forma reversível. Para listar e restaurar buckets excluídos de maneira reversível, consulte Usar buckets excluídos de forma reversível. Para mais informações sobre a exclusão reversível, consulte a Visão geral. Para desativar o recurso, consulte Desativar a exclusão reversível.
Funções exigidas
Para receber as permissões necessárias para ativar e gerenciar políticas de exclusão reversível, peça ao administrador para conceder a você o papel do IAM de
Administrador do Storage (roles/storage.admin) no bucket ou no projeto que o contém.
Esse papel predefinido contém as permissões necessárias para ativar e gerenciar políticas de exclusão reversível. Para conferir as permissões exatas necessárias, expanda a seção Permissões necessárias:
Permissões necessárias
As seguintes permissões são necessárias para ativar e gerenciar políticas de exclusão reversível:
-
storage.buckets.get -
storage.buckets.update -
storage.buckets.list. Essa permissão é necessária apenas se você planeja usar o console Google Cloud para executar as instruções desta página.
Para informações sobre como conceder papéis, consulte Usar o IAM com buckets ou Gerenciar o acesso a projetos.
Editar a política de exclusão reversível de um bucket
A nova duração de retenção da exclusão reversível só se aplica a objetos ou buckets que você exclui depois que a política de exclusão reversível entra em vigor. Os objetos excluídos de maneira reversível não são afetados pelas atualizações feitas na política de exclusão reversível e são mantidos pelo tempo que estava em vigor quando foram excluídos.
Siga as instruções abaixo para editar a política de exclusão reversível de um bucket:
Console
- No Google Cloud console, acesse a página Buckets do Cloud Storage.
Na lista de buckets, clique no nome do bucket com a política de exclusão reversível que você quer editar.
Clique na guia Proteção.
Na seção Política de exclusão reversível (para recuperação de dados), adicione uma nova política de exclusão reversível ou edite a duração da retenção de uma política atual seguindo estas etapas:
Clique em Editar.
Na caixa de diálogo Definir uma política de exclusão reversível que aparece, especifique uma duração de retenção de exclusão reversível escolhendo uma unidade de tempo e um período.
Clique em Salvar.
Para saber como acessar informações detalhadas de erro sobre operações do Cloud Storage com falha no console Google Cloud , consulte Solução de problemas.
Linha de comando
Para adicionar ou editar a política de exclusão reversível em um bucket, use o
comando gcloud storage buckets update com a
flag --soft-delete-duration:
gcloud storage buckets update gs://BUCKET_NAME --soft-delete-duration=SOFT_DELETE_DURATION
Em que:
BUCKET_NAMEé o nome do bucket. Por exemplo,my-bucket.SOFT_DELETE_DURATIONespecifica a duração da retenção da exclusão reversível.- A unidade
srepresenta segundos. - A unidade
drepresenta dias. - A unidade
mrepresenta meses.
Exemplo:
7d43200sdefine uma duração de retenção de sete dias e meio (7 dias e 43.200 segundos).2w1ddefine uma duração de retenção de duas semanas e um dia.
- A unidade
APIs REST
API JSON
Ter a CLI gcloud instalada e inicializada, o que permite gerar um token de acesso para o cabeçalho
Authorization.Crie um arquivo JSON com as informações a seguir:
{ "softDeletePolicy": { "retentionDurationSeconds": "TIME_IN_SECONDS" } }
Em que
TIME_IN_SECONDSé o período de tempo em segundos pelo qual você quer definir a duração da retenção da exclusão reversível. Por exemplo,2678400para 2.678.400 segundos (31 dias).Use
cURLpara chamar a API JSON com uma solicitação bucketPATCH:curl -X PATCH --data-binary @JSON_FILE_NAME \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME"
Em que:
JSON_FILE_NAMEé o caminho para o arquivo JSON criado na Etapa 2.BUCKET_NAMEé o nome do bucket pertinente. Por exemplo,my-bucket.
Verificar se a política de exclusão reversível está ativada em um bucket
Console
- No Google Cloud console, acesse a página Buckets do Cloud Storage.
Na lista de buckets, clique no nome do bucket com a política de exclusão reversível que você quer verificar.
Clique na guia Proteção.
O status é mostrado na seção Política de exclusão reversível (para recuperação de dados).
Também é possível usar a guia Proteção para verificar se há uma política de exclusão reversível no bucket.
Para saber como acessar informações detalhadas de erro sobre operações do Cloud Storage com falha no console Google Cloud , consulte Solução de problemas.
Linha de comando
Para verificar o status da política de exclusão reversível de um bucket, use o
comando gcloud storage buckets describe:
gcloud storage buckets describe gs://BUCKET_NAME \
--format="default(soft_delete_policy)"
Em que:
BUCKET_NAMEé o nome do bucket. Por exemplo,my-bucket.
APIs REST
API JSON
Ter a CLI gcloud instalada e inicializada, o que permite gerar um token de acesso para o cabeçalho
Authorization.Use
cURLpara chamar a API JSON com uma solicitação deGETbucket:curl -X GET \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME?fields=softDeletePolicy"
Em que
BUCKET_NAMEé o nome do bucket pertinente. Por exemplo,my-bucket.
A seguir
- Saiba como usar objetos excluídos de maneira reversível.
- Saiba como desativar a exclusão reversível.