Nesta página, mostramos como excluir buckets de armazenamento isolados do Google Distributed Cloud (GDC).
Antes de começar
Um namespace de projeto gerencia recursos de bucket no servidor da API Management. Você precisa ter um projeto para trabalhar com buckets e objetos.
Você também precisa ter as permissões de bucket adequadas para realizar a seguinte operação. Consulte Conceder acesso ao bucket.
Excluir buckets de armazenamento
Console
- No menu de navegação, clique em Object Storage.
- Clique em delete Excluir no final da linha do bucket que será excluído.
- Aguarde alguns minutos e atualize a página para verificar se o bucket foi excluído.
CLI
É possível excluir buckets de armazenamento usando a CLI. Os buckets precisam estar vazios antes de serem excluídos.
Use o comando
GETouDESCRIBEna seção Ver configuração do bucket para acessar o nome totalmente qualificado do bucket.Se o bucket não estiver vazio, exclua os arquivos dele:
gdcloud storage rm --recursive -a s3://FULLY_QUALIFIED_BUCKET_NAME/**Exclua o bucket vazio:
kubectl delete buckets/FULLY_QUALIFIED_BUCKET_NAME --namespace PROJECT_NAMESPACE
Bucket de destruição de criptografia
Triturar criptograficamente um bucket é destruir permanentemente o acesso aos dados dele excluindo as chaves de criptografia, tornando os dados armazenados ilegíveis. Em comparação com a exclusão de buckets individuais ao limpar o armazenamento, que pode levar de minutos a dias para buckets muito grandes, a criptofragmentação oferece destruição de dados instantânea e irreversível em escala.
Recupere as informações sobre a AEADKey com base em Verificar a criação de recursos de bucket e siga Excluir uma chave para excluir a AEADKey. Depois disso, todo o bucket será destruído por criptografia.
Execute o comando a seguir para verificar se o bucket foi fragmentado com criptografia. O BucketReady precisa ser False e Reason para ser BucketCryptoShredded.
kubectl get buckets FULLY_QUALIFIED_BUCKET_NAME -n PROJECT_NAMESPACE