Créer et gérer un coffre-fort de sauvegarde dans la console Google Cloud

Présentation

Cette page explique comment créer et gérer un coffre-fort de sauvegarde dans la consoleGoogle Cloud . Pour en savoir plus sur les coffres de sauvegarde, consultez Coffres de sauvegarde pour les sauvegardes immuables et indélébiles.

Avant de commencer

Pour obtenir les autorisations nécessaires pour créer et gérer un coffre de sauvegarde, demandez à votre administrateur de vous accorder le rôle IAM Administrateur de coffre de sauvegarde Backup and DR (roles/backupdr.backupvaultAdmin) sur le projet dans lequel vous souhaitez créer un coffre de sauvegarde. Pour en savoir plus sur l'attribution de rôles, consultez Gérer l'accès aux projets, aux dossiers et aux organisations.

Ce rôle prédéfini contient les autorisations requises pour créer et gérer un coffre-fort de sauvegarde. Pour connaître les autorisations exactes requises, développez la section Autorisations requises :

Autorisations requises

Vous devez disposer des autorisations suivantes pour créer et gérer un coffre-fort de sauvegarde :

  • backupdr.backupVaults.create
  • backupdr.backupVaults.list
  • backupdr.backupVaults.get
  • backupdr.backupVaults.update
  • backupdr.backupVaults.delete
  • backupdr.bvbackups.restore

Vous pouvez également obtenir ces autorisations avec des rôles personnalisés ou d'autres rôles prédéfinis.

Créer un coffre de sauvegarde

Suivez les instructions ci-dessous pour créer un coffre-fort de sauvegarde.

Console

  1. Dans la console Google Cloud , accédez à la page Coffres-forts de sauvegarde.

    Accéder à la page "Coffres-forts de sauvegarde"

  2. Cliquez sur Créer un coffre de sauvegarde.

  3. Sur la page Créer un coffre de sauvegarde, saisissez les informations concernant votre coffre de sauvegarde.

    1. Dans le champ Nommer votre coffre-fort de sauvegarde, saisissez un nom qui répond aux exigences de dénomination des coffres-forts de sauvegarde.
    2. Dans la liste Choisir l'emplacement de stockage de vos données, sélectionnez un emplacement compatible où les données de sauvegarde seront stockées de manière permanente.

    3. Dans le champ Empêcher la suppression de la sauvegarde, saisissez la période de conservation minimale appliquée qui définit la durée pendant laquelle les sauvegardes sont protégées contre la suppression. La durée minimale est d'un jour et la durée maximale de 99 ans.

      Si vous souhaitez verrouiller la valeur de la période de conservation minimale appliquée, sélectionnez Verrouiller la conservation appliquée, puis cliquez sur l'icône  et sélectionnez la date dans le calendrier.

      • Empêcher la suppression pendant la durée spécifiée dans la règle de sauvegarde : vous pouvez configurer le coffre-fort pour qu'il hérite de la valeur Supprimer les sauvegardes après définie dans un plan de sauvegarde. Les sauvegardes ne peuvent pas être supprimées manuellement. Elles le seront en fonction de la valeur définie dans le plan de sauvegarde associé.

      • Verrouiller la période de conservation forcée : si vous souhaitez verrouiller la valeur de la période de conservation minimale forcée, cochez cette option, puis cliquez sur l'icône  et sélectionnez la date dans le calendrier.

    4. Si vous souhaitez utiliser votre propre clé de chiffrement, sous Chiffrement, sélectionnez l'option Clé de chiffrement gérée par le client (CMEK), puis sélectionnez votre clé dans la liste déroulante. Seules les clés provenant du même emplacement que le coffre de sauvegarde sont affichées. Vous ne pouvez configurer CMEK que lorsque vous créez un coffre-fort de sauvegarde. Pour en savoir plus sur l'utilisation des CMEK, consultez Chiffrement.

      Pour connaître les autorisations requises, consultez Autorisations CMEK.

    1. Dans la section Définir l'accès à votre coffre de sauvegarde, sélectionnez une option pour définir les restrictions d'accès au coffre de sauvegarde. Si vous ne sélectionnez aucune option, le coffre de sauvegarde est créé avec la restriction Restreindre l'accès à l'organisation actuelle.

  4. Cliquez sur Créer.

gcloud

  1. Dans l'un des environnements de développement suivants, configurez la gcloud CLI :
  2. Cloud Shell : pour utiliser un terminal en ligne avec la gcloud CLI déjà configurée, activez Cloud Shell. En bas de la page, une session Cloud Shell démarre et affiche une invite de ligne de commande. L'initialisation de la session peut prendre quelques secondes.

  3. Shell local : pour utiliser un environnement de développement local, installez et initialisez la gcloud CLI.

  4. Créez un coffre de sauvegarde.

      gcloud backup-dr backup-vaults create BACKUPVAULT_NAME \
  --project=PROJECT_ID \
  --location=LOCATION \
  --backup-retention-inheritance=RETENTION_PERIOD_INHERITANCE \
  --backup-min-enforced-retention=RETENTION_PERIOD_IN_DAYS \
  --kms-key=KMS_KEY \
  --access-restriction=ACCESS_RESTRICTION

    Remplacez les éléments suivants :

    • BACKUPVAULT_NAME : nom du coffre-fort de sauvegarde.
    • PROJECT_ID : nom du projet dans lequel vous souhaitez créer le coffre de sauvegarde.
    • LOCATION : emplacement dans lequel vous souhaitez créer un coffre-fort de sauvegarde.

    • RETENTION_PERIOD_INHERITANCE : mode d'héritage de l'heure de fin de conservation forcée de la sauvegarde dans ce coffre-fort de sauvegarde. Une fois défini, le mode d'héritage ne peut plus être modifié. La valeur par défaut est inherit-vault-retention.

      • Si la valeur est définie sur "inherit-vault-retention", la période de conservation des sauvegardes sera héritée du coffre de sauvegarde.
      • Si la valeur est définie sur "match-backup-expire-time", la période de conservation de la sauvegarde sera identique à la durée d'expiration de la sauvegarde.

    • RETENTION_PERIOD_IN_DAYS : période pendant laquelle chaque sauvegarde du coffre de sauvegarde ne peut pas être supprimée. La durée minimale est d'un jour et la durée maximale de 99 ans. Par exemple, 2w1d correspond à deux semaines et un jour. Pour en savoir plus, consultez Période de conservation minimale appliquée aux coffres de sauvegarde.

    • KMS_KEY : clé de chiffrement gérée par le client (CMEK) à utiliser pour le chiffrement, au format projects/KMS_PROJECT_ID/locations/KMS_LOCATION/keyRings/KEY_RING_NAME/cryptoKeys/KEY_NAME. Si vous fournissez une clé, la CMEK est activée sur le coffre de sauvegarde. Vous ne pouvez configurer CMEK que lorsque vous créez un coffre-fort de sauvegarde. Pour en savoir plus sur l'utilisation de CMEK, consultez Chiffrement. Pour connaître les autorisations requises, consultez Autorisations CMEK.

    • ACCESS_RESTRICTION : spécifiez les restrictions d'accès pour le coffre de sauvegarde. Les valeurs autorisées sont within-project, within-org, unrestricted et within-org-but-unrestricted-for-ba. Si vous ne spécifiez pas de valeur, le coffre de sauvegarde est créé avec la restriction within-org.

    Backup and DR n'est compatible avec la protection CMEK que pour les sauvegardes d'instances Compute Engine et de disques persistants stockées dans des coffres de sauvegarde.

  5. Vérifiez l'état de l'opération.

      gcloud backup-dr operations describe FULL_OPERATION_ID

    Remplacez les éléments suivants :

    • FULL_OPERATION_ID : ID de l'opération affiché pour le coffre-fort de sauvegarde. Il se présente au format suivant : projects/test-project/locations/us-central1/operations/operationID

    Le résultat est le suivant :

    
    Create in progress for backup vault [projects/test-project/locations/us-central1/operations/operation-1721893921568-41e0dab8938a1-f1dc6ad2-3051b3ce]. Run the [gcloud backup-dr operations describe] command to check the status of this operation.

Terraform

Vous pouvez utiliser une ressource Terraform pour créer un coffre-fort de sauvegarde.


resource "google_backup_dr_backup_vault" "default" {
  provider                                   = google-beta
  location                                   = "us-central1"
  backup_vault_id                            = "my-vault"
  description                                = "This vault is created usingTerraform."
  backup_minimum_enforced_retention_duration = "100000s"
  force_update                               = "true"
  ignore_inactive_datasources                = "true"
  allow_missing                              = "true"
}

Lister les coffres de sauvegarde dans un projet

Suivez les instructions ci-dessous pour lister les coffres de sauvegarde dans un projet.

Console

  1. Dans la console Google Cloud , accédez à la page Coffres-forts de sauvegarde.

    Accéder à la page "Coffres-forts de sauvegarde"

    Les coffres-forts de sauvegarde faisant partie du projet sélectionné apparaissent dans la liste.

gcloud

  1. Répertoriez les coffres de sauvegarde.

      gcloud backup-dr backup-vaults list \
  --project=PROJECT_ID \
  --location=LOCATION

    Remplacez les éléments suivants :

    • PROJECT_ID : nom du projet dans lequel les coffres-forts de sauvegarde sont créés.
    • LOCATION : emplacement où les coffres-forts de sauvegarde sont créés.

Afficher les détails du coffre de sauvegarde

La page d'informations du coffre de sauvegarde affiche les informations de configuration et vous permet de modifier les éléments modifiables.

  • Créé : date de création du coffre de sauvegarde.
  • Dernière mise à jour : date de la dernière modification du coffre-fort de sauvegarde.
  • Description : description facultative du coffre de sauvegarde.
  • État : actif
  • Type d'emplacement : régional ou multirégional
  • Emplacement : région ou zone multirégionale sélectionnée, telle que us-central1 (Iowa) ou us.
  • Octets stockés : quantité de données stockées dans le coffre de sauvegarde.
  • Conservation appliquée
    • Minimum pour les sauvegardes : sélectionnez une valeur minimale pour ce coffre de sauvegarde.
    • Hérité de la règle de sauvegarde : utilisez la valeur déjà définie dans une règle de sauvegarde pour les sauvegardes qui seront stockées dans ce coffre de sauvegarde.
  • État de verrouillage de la conservation
    • Déverrouillé : aucun verrou n'est appliqué ni en attente pour le coffre de sauvegarde.
    • Le verrouillage prendra effet le datetime : un verrouillage a été défini pour le coffre de sauvegarde à la date spécifiée.
    • Verrouillé : la valeur des périodes de conservation minimales obligatoires du coffre de sauvegarde est verrouillée et ne peut pas être réduite ni supprimée.
  • Type de chiffrement : Google-managed encryption key
    • Clé de chiffrement : clé de chiffrement gérée par le client en cours d'utilisation.
  • Restriction de l'accès : "Aucune restriction" ou "Limiter l'accès à l'organisation actuelle"

Suivez les instructions ci-dessous pour afficher les détails d'un coffre de sauvegarde.

Console

  1. Dans la console Google Cloud , accédez à la page Coffres-forts de sauvegarde.

    Accéder à la page "Coffres-forts de sauvegarde"

    Les coffres de sauvegarde faisant partie du projet sélectionné sont listés sur cette page.

  2. Cliquez sur le coffre-fort de sauvegarde que vous souhaitez afficher.

    La page d'informations du coffre de sauvegarde affiche les informations de configuration, y compris la valeur de la période de conservation minimale appliquée et son état de verrouillage.

gcloud

  1. Affichez les détails du coffre de sauvegarde.

      gcloud backup-dr backup-vaults describe BACKUPVAULT_NAME \
  --location=LOCATION \
  --project=PROJECT_ID

    Remplacez les éléments suivants :

    • BACKUPVAULT_NAME : nom du coffre-fort de sauvegarde.
    • LOCATION : emplacement du coffre de sauvegarde.
    • PROJECT_ID : nom du projet dans lequel le coffre-fort de sauvegarde est créé.

Modifier la période de conservation minimale appliquée dans un coffre de sauvegarde existant

Vous pouvez modifier la période de conservation minimale appliquée en fonction de l'état du verrouillage.

  • Déverrouillée : vous pouvez augmenter ou diminuer la période de conservation appliquée minimale.
  • Verrouillée : vous ne pouvez qu'augmenter la période de conservation minimale appliquée.

Le verrouillage ne peut pas être supprimé si la date d'entrée en vigueur a été atteinte. Toutefois, si la date d'entrée en vigueur n'a pas encore été atteinte, vous pouvez supprimer le verrouillage, ce qui efface la date d'entrée en vigueur initialement spécifiée.

Les modifications apportées à la valeur de la période de conservation minimale appliquée ne s'appliquent qu'aux sauvegardes créées après la mise à jour. Les modifications apportées à la valeur de la période de conservation minimale appliquée n'ont pas d'incidence sur la période de conservation appliquée restante pour les sauvegardes déjà présentes dans le coffre de sauvegarde.

Lorsque vous augmentez la période de conservation appliquée à un coffre de sauvegarde, elle ne doit pas dépasser la période de conservation du plan de sauvegarde pour les sauvegardes que vous stockerez dans le coffre de sauvegarde. Si la valeur modifiée est supérieure à la période de conservation des sauvegardes, le service Backup and DR gère ces modifications différemment en fonction du type de plan de sauvegarde.

  • Google Cloud Plans basés sur la console : les modifications apportées à la valeur du coffre-fort de sauvegarde sont empêchées.

  • Plans basés sur la console de gestion : les modifications apportées à la valeur du coffre de sauvegarde sont autorisées, mais vous devez immédiatement mettre à jour les plans de sauvegarde concernés pour spécifier une période de conservation égale ou supérieure à la période de conservation minimale appliquée au coffre de sauvegarde mis à jour.

    Les sauvegardes générées lorsque la durée de conservation du forfait est inférieure à la durée de conservation minimale appliquée au coffre de sauvegarde sont créées avec la durée de conservation appliquée définie sur la durée de conservation minimale appliquée au coffre de sauvegarde. De plus, l'expiration de la sauvegarde est définie après la fin de la période de conservation appliquée.

Suivez les instructions ci-dessous pour modifier la période de conservation minimale appliquée à un coffre de sauvegarde existant.

Console

  1. Dans la console Google Cloud , accédez à la page Coffres-forts de sauvegarde.

    Accéder à la page "Coffres-forts de sauvegarde"

  2. Dans la liste des coffres de sauvegarde, cliquez sur le nom du coffre de sauvegarde que vous souhaitez mettre à jour.

  3. Cliquez sur l'icône .

  4. Dans la boîte de dialogue Modifier la conservation minimale appliquée, saisissez la valeur de la nouvelle période de conservation minimale appliquée. Il s'agit de la période pendant laquelle chaque sauvegarde du coffre de sauvegarde ne peut pas être supprimée. La durée minimale est d'un jour et la durée maximale de 99 ans.

  5. Si vous souhaitez verrouiller la période de conservation minimale appliquée, cochez la case Verrouiller la conservation appliquée, puis sélectionnez la date d'entrée en vigueur du verrouillage dans le calendrier.

  6. Cliquez sur Enregistrer.

gcloud

  1. Mettez à jour la période de conservation minimale appliquée à un coffre de sauvegarde existant.

      gcloud backup-dr backup-vaults update BACKUPVAULT_NAME\
  --project=PROJECT_ID \
  --location=LOCATION \
  --backup-min-enforced-retention=RETENTION_PERIOD_IN_DAYS

    Remplacez les éléments suivants :

    • BACKUPVAULT_NAME : nom du coffre-fort de sauvegarde.
    • PROJECT_ID : nom du projet dans lequel le coffre de sauvegarde est créé.
    • LOCATION : emplacement du coffre de sauvegarde.
    • RETENTION_PERIOD_IN_DAYS : période pendant laquelle chaque sauvegarde du coffre de sauvegarde ne peut pas être supprimée. La durée minimale est d'un jour et la durée maximale de 99 ans.

Restrictions de ressources pour la conservation appliquée

Lorsque vous sauvegardez certains types de ressources dans un coffre de sauvegarde, des restrictions s'appliquent concernant la compatibilité avec les paramètres de période de conservation minimale appliquée du coffre de sauvegarde.

Type de ressource Conservation minimale appliquée (sauvegardes) Conservation minimale appliquée (journaux) Empêcher la suppression manuelle
AlloyDB pour PostgreSQL 1 à 365 jours 1 à 35 jours Obligatoire
Cloud SQL 1 jour à 10 ans Non applicable Facultatif
Instance Compute Engine 1 jour à 99 ans Non applicable Facultatif
Disque Compute Engine 1 jour à 99 ans Non applicable Facultatif
Filestore 1 jour à 99 ans Non applicable Facultatif

Supprimer un coffre de sauvegarde

Vous ne pouvez pas supprimer un coffre de sauvegarde tant que toutes les sauvegardes qu'il contient n'ont pas atteint leur période de conservation appliquée et n'ont pas expiré ou été supprimées manuellement.

Suivez les instructions ci-dessous pour supprimer un coffre-fort de sauvegarde une fois que toutes les sauvegardes qu'il contient ont expiré ou ont été supprimées.

Console

  1. Dans la console Google Cloud , accédez à la page Coffres-forts de sauvegarde.

    Accéder à la page "Coffres-forts de sauvegarde"

  2. Cliquez sur le coffre-fort de sauvegarde que vous souhaitez supprimer.

  3. Cliquez sur Supprimer.

  4. Dans la fenêtre qui apparaît en superposition, confirmez que vous souhaitez supprimer le coffre de sauvegarde et son contenu.

  5. Cliquez sur Supprimer.

gcloud

  1. Supprimer un coffre de sauvegarde.

      gcloud backup-dr backup-vaults delete BACKUPVAULT_NAME \
  --project=PROJECT_ID \
  --location=LOCATION

    Remplacez les éléments suivants :

    • BACKUPVAULT_NAME : nom du coffre-fort de sauvegarde.
    • PROJECT_ID : nom du projet dans lequel le coffre-fort de sauvegarde est créé.
    • LOCATION : emplacement du coffre de sauvegarde.

Accorder l'accès à l'agent de service du coffre de sauvegarde et aux appliances de sauvegarde/restauration

Chaque coffre-fort de sauvegarde créé est associé à un agent de service unique. Pour certains types de ressources, l'agent de service est utilisé pour effectuer des actions au nom du service Backup and DR. Il doit donc disposer des autorisations appropriées sur les projets auxquels l'agent de service du coffre de sauvegarde doit accéder. Un agent de service est un compte de service géré par Google. Pour en savoir plus, consultez Agents de service.

Pour certains types de ressources, tels que Google Cloud VMware Engine, les bases de données Oracle et les bases de données SQL Server, l'appliance de sauvegarde/restauration Backup and DR doit effectuer des actions sur le coffre-fort de sauvegarde. Dans ce cas, l'appliance de sauvegarde/restauration a besoin des autorisations appropriées sur le coffre de sauvegarde. De plus, le coffre-fort de sauvegarde cible doit être défini avec les restrictions d'accès UNRESTRICTED ou WITHIN_ORG_BUT_UNRESTRICTED_FOR_BA.

Attribuer un rôle à l'agent de service

Une fois que vous avez trouvé l'adresse e-mail de l'agent de service du coffre de sauvegarde, vous pouvez lui attribuer un rôle, comme vous le feriez pour un autre compte principal.

Pour sauvegarder une instance de VM Compute Engine dans un projet différent de celui dans lequel le coffre de sauvegarde est créé, vous devez attribuer le rôle IAM Opérateur Backup and DR Compute Engine (roles/backupdr.computeEngineOperator) à l'agent de service du coffre de sauvegarde dans le projet Compute Engine. Toutefois, pour sauvegarder une instance de VM Compute Engine dans le même projet que celui dans lequel le coffre de sauvegarde est créé, aucun rôle n'est requis.

Pour restaurer une instance Compute Engine, vous devez accorder le rôle IAM Opérateur Compute Engine Backup and DR (roles/backupdr.computeEngineOperator) dans votre projet de restauration à l'agent de service du coffre de sauvegarde.

Suivez les instructions ci-dessous pour attribuer un rôle à l'agent de service.

Console

  1. Dans la console Google Cloud , accédez à la page Coffres-forts de sauvegarde.

    Accéder à la page "Coffres-forts de sauvegarde"

  2. Cliquez sur le nom du coffre de sauvegarde et copiez l'adresse e-mail de l'agent de service.

  3. Dans la console Google Cloud , accédez à la page IAM.

    Accéder à IAM

  4. Dans le champ Nouveaux comptes principaux, saisissez l'adresse e-mail de l'agent de service.

  5. Dans la liste Sélectionner un rôle, sélectionnez le rôle approprié en fonction du type de ressource. Par exemple, pour sauvegarder une instance Compute Engine dans un projet différent de celui dans lequel le coffre-fort de sauvegarde est créé, sélectionnez le rôle IAM Opérateur Backup and DR pour Compute Engine (roles/backupdr.computeEngineOperator).

  6. Cliquez sur Enregistrer.

gcloud

  1. Attribuez des rôles à l'agent de service.

      gcloud projects add-iam-policy-binding PROJECT_ID \
  --member='serviceAccount:SERVICE_ACCOUNT \
  --role=ROLE

    Remplacez les éléments suivants :

    • PROJECT_ID : nom du projet.
    • SERVICE_ACCOUNT : adresse e-mail de l'agent de service du coffre-fort de sauvegarde. Par exemple, my-service-account@my-project.iam.gserviceaccount.com.
    • ROLE : rôle requis à accorder sur le projet de ressource. Par exemple, pour sauvegarder une instance Compute Engine dans un projet différent de celui dans lequel le parc de sauvegarde est créé, sélectionnez le rôle IAM Opérateur Backup and DR pour Compute Engine (roles/backupdr.computeEngineOperator).

Attribuez des rôles au compte de service de l'appliance de sauvegarde/récupération.

Vous ne pouvez accéder à un coffre de sauvegarde à partir du projet de l'appliance de sauvegarde/restauration qu'une fois que le rôle IAM Accesseur de coffre de sauvegarde Backup and DR (roles/backupdr.backupvaultAccessor) a été attribué au compte de service de l'appliance dans le projet du coffre de sauvegarde. Sans ce rôle, vous ne pouvez pas accéder au coffre de sauvegarde pour terminer la configuration et activer la création de sauvegardes.

Après avoir attribué des rôles au compte de service de l'appliance de sauvegarde/récupération, vous pouvez sauvegarder et restaurer des bases de données Google Cloud VMware Engine, Oracle et SQL Server dans un coffre-fort de sauvegarde à l'aide de la console de gestion de l'appliance.

Suivez les instructions ci-dessous pour attribuer des rôles au compte de service de l'appliance de sauvegarde/récupération :

  1. Dans la console Google Cloud , accédez à la page Instances de VM où votre appliance a été créée.

    Accéder à la page "Instances de VM"

  2. Cliquez sur l'instance Compute Engine pour laquelle vous souhaitez obtenir le compte de service.

  3. Dans la section API et gestion des identités, copiez l'adresse e-mail du compte de service à partir du champ Compte de service.

  4. Dans la console Google Cloud , accédez aux rôles IAM dans le projet de votre chambre forte de sauvegarde.

    Accéder à IAM

  5. Cliquez sur Accorder l'accès.

  6. Dans le champ Nouveaux comptes principaux, saisissez l'adresse e-mail du compte de service de l'appliance.

  7. Dans la liste Sélectionner un rôle, sélectionnez le rôle Accesseur de coffre-fort de sauvegarde Backup and DR.

  8. Facultatif : Pour limiter l'accès de votre appliance de sauvegarde/récupération à un coffre de sauvegarde spécifique, cliquez sur  Ajouter une condition IAM à côté du rôle Accesseur de coffre de sauvegarde Backup and DR.

    1. Dans le champ Titre, saisissez un nom pour la condition.

    2. Cliquez sur l'onglet Éditeur de conditions.

      • Dans le champ Éditeur d'expressions CEL, saisissez l'expression suivante.

        resource.name.extract("projects/PROJECT_ID/locations/LOCATION/backupVaults
/{name}/") == ("BACKUPVAULT_NAME") || resource.name.extract("projects/PROJECT_ID/locations/LOCATION/backupVaults
/{name}") == ("BACKUPVAULT_NAME") || resource.name.extract("operations/{op}") != ""

      Remplacez les éléments suivants :

      • BACKUPVAULT_NAME : nom du coffre-fort de sauvegarde.
      • PROJECT_ID : nom du projet dans lequel le coffre-fort de sauvegarde est créé.

      • LOCATION : emplacement du coffre de sauvegarde.

        Pour ajouter l'accès à d'autres coffres de sauvegarde, ajoutez d'autres instructions "resource.name.startsWith" (avec l'opérateur logique OR "||") si nécessaire.

        Par exemple, l'instruction suivante autorise un coffre-fort de sauvegarde nommé "bv-test" et un coffre-fort de sauvegarde nommé "user-bv1", tous deux situés dans un projet nommé "testproject" et à l'emplacement "us-central1".

        resource.name.extract("projects/testproject/locations/us-central1/backupVaults
/{name}/") == ("bv-test") || resource.name.extract("projects/testproject/locations/us-central1/backupVaults
/{name}") == ("bv-test") || resource.name.extract("projects/testproject/locations/us-central1/backupVaults
/{name}/") == ("user-bv1") || resource.name.extract("projects/testproject/locations/us-central1/backupVaults
/{name}") == ("user-bv1") || resource.name.extract("operations/{op}") != ""

    3. Cliquez sur Enregistrer.

  9. Cliquez sur Enregistrer.

Étapes suivantes