Utiliser des buckets soumis à suppression réversible

Présentation de la fonctionnalité de suppression réversible

Cette page explique comment lister et restaurer un bucket supprimé de manière réversible.

Présentation

Une fois qu'un bucket est supprimé de façon réversible, Cloud Storage le conserve jusqu'à sa date de suppression définitive. Il ne peut pas être modifié tant qu'il est à l'état "supprimé de façon réversible". La date et l'heure de suppression définitive sont au moins aussi éloignées que celles des objets du bucket. Une fois le délai de suppression définitive écoulé, Cloud Storage supprime définitivement le bucket. Lorsque vous restaurez un bucket supprimé de façon réversible, il revient à l'état actif. Les objets qui se trouvaient dans le bucket au moment de la suppression peuvent également être restaurés.

Remarques

  • Pour vous protéger contre les suppressions malveillantes, un bucket supprimé de façon réversible ne peut pas être supprimé définitivement tant qu'il n'a pas été conservé pendant toute la durée de conservation de la suppression réversible.

  • Une fois qu'un bucket est supprimé de façon réversible, vous devez le restaurer avant de pouvoir lister ou restaurer les objets supprimés de façon réversible qu'il contient.

  • Pour restaurer un bucket supprimé de façon réversible, vous devez disposer du numéro de génération du bucket. Pour récupérer le numéro de génération d'un bucket supprimé de façon réversible, consultez Lister les buckets supprimés de façon réversible.

  • Un bucket supprimé de façon réversible ne peut être restauré que s'il n'existe pas de bucket actif portant le même nom. Si vous ou une autre personne créez un bucket portant le même nom qu'un bucket supprimé de façon réversible, vous ne pouvez pas le restaurer tant que le nouveau bucket n'est pas supprimé.

  • Les opérations de restauration de buckets ne restaurent pas les objets supprimés de façon réversible qui se trouvaient dans le bucket au moment de la suppression. Pour restaurer des objets supprimés de façon réversible après la restauration du bucket supprimé de façon réversible, vous devez effectuer une opération de restauration d'objet.

  • Il est possible que les liaisons de tags ne soient pas récupérées lorsque vous restaurez un bucket supprimé de façon réversible avec des tags. Pour éviter toute perte de données, lorsque vous restaurez un bucket supprimé de manière réversible avec des liaisons de tags, nous vous recommandons de vérifier que les liaisons de tags du bucket ont été récupérées. Si les liaisons de tags du bucket n'ont pas été récupérées, vous devrez lier manuellement les tags non récupérés au bucket.

Autorisations requises

Pour obtenir les autorisations nécessaires pour restaurer des buckets supprimés de manière réversible, demandez à votre administrateur de vous accorder le rôle IAM Administrateur Storage (roles/storage.admin) sur le projet Cloud Storage.

Ce rôle prédéfini contient les autorisations requises pour restaurer les buckets supprimés de manière réversible. Pour connaître les autorisations exactes requises, développez la section Autorisations requises :

Autorisations requises

Les autorisations suivantes sont requises pour restaurer des buckets supprimés de manière réversible :

  • storage.buckets.list
  • storage.buckets.restore

Lister les buckets supprimés de façon réversible

Vous pouvez effectuer des opérations de liste pour récupérer les métadonnées de vos buckets supprimés de manière réversible.

Suivez les instructions ci-dessous pour lister tous les buckets supprimés de façon réversible dans votre projet :

Ligne de commande

Pour lister tous les buckets supprimés de façon réversible, utilisez la commande gcloud storage ls :

gcloud storage ls --buckets --soft-deleted --full

API REST

API JSON

  1. Vous devez installer et initialiser gcloud CLIafin de générer un jeton d'accès pour l'en-tête Authorization.

  2. Utilisez cURL pour appeler l'API JSON avec une requête de bucket GET :

curl -X GET \
  -H "Authorization: Bearer $(gcloud auth print-access-token)" \
  -H "Content-Type: application/json" \
  "https://storage.googleapis.com/storage/v1/b?softDeleted=true"

Restaurer un bucket soumis à suppression réversible

Suivez les instructions ci-dessous pour restaurer un bucket supprimé de manière réversible :

Ligne de commande

Pour restaurer un bucket supprimé de façon réversible, utilisez la commande gcloud storage restore :

  gcloud storage restore gs://BUCKET_NAME#GENERATION_NUMBER

Remplacez les éléments suivants :

  • BUCKET_NAME : nom du bucket supprimé de manière réversible que vous souhaitez restaurer.

  • GENERATION_NUMBER : numéro de génération permanent et unique du bucket soumis à suppression réversible que vous souhaitez restaurer. Pour obtenir le numéro de génération de votre bucket, consultez Lister les buckets supprimés de façon réversible.

API REST

API JSON

  1. Vous devez installer et initialiser gcloud CLIafin de générer un jeton d'accès pour l'en-tête Authorization.

  2. Utilisez cURL pour appeler l'API JSON avec une requête de bucket POST :

    curl -X POST \
  -H "Authorization: Bearer $(gcloud auth print-access-token)" \
  -H "Content-Type: application/json" \
  "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME/restore?generation=GENERATION_NUMBER

    Où :

    • BUCKET_NAME correspond au nom du bucket que vous souhaitez restaurer. Exemple :my-bucket

    • GENERATION_NUMBER correspond au numéro de génération unique et permanent du bucket soumis à suppression réversible que vous souhaitez restaurer. Pour obtenir le numéro de génération de votre bucket, consultez Lister les buckets supprimés de façon réversible.

Cloud Storage restaure le bucket supprimé de façon réversible en un état actif. Notez que la restauration du bucket ne restaure pas les objets qui s'y trouvaient au moment de la suppression réversible. Pour restaurer les objets supprimés de façon réversible qui se trouvaient dans le bucket au moment de la suppression, consultez Restaurer un objet supprimé de façon réversible.

Étapes suivantes