Borra buckets de almacenamiento

En esta página, se explica cómo borrar buckets de almacenamiento en entornos aislados de Google Distributed Cloud (GDC). En este documento, se describen los requisitos previos y los métodos para borrar buckets a través de la consola de GDC y la interfaz de línea de comandos (CLI). Obtén más información para borrar buckets con políticas de retención mediante la destrucción criptográfica, un proceso en el que se borra la clave de encriptación asociada al bucket de almacenamiento. Esta información te permite administrar de forma segura y permanente el ciclo de vida de tu almacenamiento de objetos, lo que proporciona higiene y cumplimiento de los datos.

Esta página está destinada a públicos como los administradores de TI dentro del grupo de operadores de infraestructura o los desarrolladores dentro del grupo de operadores de aplicaciones que son responsables de administrar los recursos de almacenamiento de objetos en entornos aislados de GDC. Para obtener más información, consulta Públicos de la documentación de Google Distributed Cloud aislado.

Antes de comenzar

Un espacio de nombres del proyecto administra los recursos del bucket en el servidor de la API de Management. Debes tener un proyecto para trabajar con buckets y objetos.

También debes tener los permisos de bucket adecuados para realizar la siguiente operación. Consulta Cómo otorgar acceso al bucket.

Borrar buckets de almacenamiento

Console

En el menú de navegación, haz clic en Object Storage.
Haz clic en borrar Borrar al final de la fila del bucket que se borrará.
Espera unos minutos y actualiza la página para verificar que se haya borrado el bucket.

CLI

Puedes borrar buckets de almacenamiento con la CLI. Los buckets deben estar vacíos antes de que puedas borrarlos.

Usa el comando GET o DESCRIBE de la sección Ver configuración del bucket para obtener el nombre completamente calificado del bucket.

Si el bucket no está vacío, borra los archivos que contiene:

gdcloud storage rm --recursive -a s3://FULLY_QUALIFIED_BUCKET_NAME/**

Borra el bucket vacío:

Nota: Asegúrate de que el bucket esté vacío antes de usar el siguiente comando de kubectl para activar el borrado del bucket.
```
kubectl delete buckets/FULLY_QUALIFIED_BUCKET_NAME --namespace PROJECT_NAMESPACE
```

Bucket de eliminación de criptografía

Destruir criptográficamente un bucket significa borrar de forma permanente el acceso a sus datos a través de la eliminación de las claves de encriptación, lo que hace que los datos almacenados sean ilegibles. En comparación con la eliminación de buckets individuales al limpiar el almacenamiento, que puede tardar minutos o días en el caso de buckets muy grandes, la destrucción criptográfica proporciona una destrucción de datos instantánea e irreversible a gran escala.

Recupera la información sobre el objeto AEADKey según Verifica la creación del recurso del bucket y sigue los pasos de Borra una clave para borrar el objeto AEADKey. Luego, se destruirá criptográficamente todo el bucket.

Puedes ejecutar el siguiente comando para verificar que el bucket se haya destruido criptográficamente de forma correcta. El BucketReady debe ser False y el Reason debe ser BucketCryptoShredded.

kubectl get buckets FULLY_QUALIFIED_BUCKET_NAME -n PROJECT_NAMESPACE