このページでは、Google Distributed Cloud(GDC)エアギャップ ストレージ バケットを削除する方法について説明します。
始める前に
プロジェクト名前空間は、Management API サーバーのバケット リソースを管理します。バケットとオブジェクトを操作するには、プロジェクトが必要です。
次の操作を行うには、適切なバケット権限も必要です。バケットへのアクセス権を付与するをご覧ください。
ストレージ バケットの削除
コンソール
- ナビゲーション メニューで [オブジェクト ストレージ] をクリックします。
- 削除するバケットの行の末尾にある delete [**削除**] をクリックします。
- 数分待ってからページを更新し、バケットが削除されていることを確認します。
CLI
CLI を使用してストレージ バケットを削除できます。バケットを削除するには、最初にバケットを空にする必要があります。
バケット構成を表示するセクションの
GETコマンドまたはDESCRIBEコマンドを使用して、バケットの完全修飾された名前を取得します。バケットが空でない場合は、バケット内のファイルを削除します。
gdcloud storage rm --recursive -a s3://FULLY_QUALIFIED_BUCKET_NAME/**空のバケットを削除します。
kubectl delete buckets/FULLY_QUALIFIED_BUCKET_NAME --namespace PROJECT_NAMESPACE
バケットを暗号シュレッドする
バケットを暗号シュレッドするとは、暗号鍵を削除してデータへのアクセスを完全に破棄し、保存されたデータを読み取り不能にすることです。ストレージをクリーンアップするときに個々のバケットを削除する場合、非常に大きなバケットでは数分から数日かかることがありますが、暗号シュレッドでは、大規模なデータ破壊を即座に元に戻すことができません。
バケット リソースの作成を確認するに基づいて AEADKey に関する情報を取得し、鍵を削除するに沿って AEADKey を削除すると、バケット全体が暗号シュレッドされます。
次のコマンドを実行して、バケットが正常に暗号シュレッドされたことを確認できます。BucketReady は False、Reason は BucketCryptoShredded にする必要があります。
kubectl get buckets FULLY_QUALIFIED_BUCKET_NAME -n PROJECT_NAMESPACE