本頁面將逐步說明如何刪除 Google Distributed Cloud (GDC) 實體隔離環境中的儲存空間值區。本文將說明透過 GDC 控制台和指令列介面 (CLI) 刪除 bucket 的先決條件和方法。瞭解如何透過加密式銷毀程序刪除設有保留政策的 bucket。這項程序會刪除與儲存空間 bucket 相關聯的加密金鑰。這項資訊可讓您安全地永久管理物件儲存空間的生命週期,確保資料衛生和法規遵循
本文適用於基礎架構營運商群組的 IT 管理員,或應用程式營運商群組的開發人員,這些對象負責管理 GDC 氣隙環境中的物件儲存空間資源。詳情請參閱 GDC air-gapped 的目標對象說明文件。
事前準備
專案命名空間可管理 Management API 伺服器中的 bucket 資源。您必須擁有專案,才能使用 bucket 和物件。
您也必須具備適當的 bucket 權限,才能執行下列作業。請參閱「授予 bucket 存取權」。
刪除 Storage bucket
控制台
- 在導覽選單中,按一下「物件儲存空間」。
- 在要刪除的值區列尾端,按一下「刪除」圖示 「刪除」。
- 稍待幾分鐘,然後重新整理頁面,確認儲存空間已刪除。
CLI
您可以使用 CLI 刪除儲存空間 bucket。值區必須先清空,才能刪除。
加密銷毀 bucket
加密銷毀儲存空間是指刪除加密金鑰,永久銷毀儲存空間的資料存取權,使儲存的資料無法讀取。與清理儲存空間時刪除個別 bucket 相比 (大型 bucket 可能需要幾分鐘到幾天的時間),加密銷毀功能可大規模即時且不可逆地銷毀資料。
根據驗證 bucket 資源建立作業,擷取 AEADKey 的相關資訊,然後按照「刪除金鑰」一文的說明刪除 AEADKey,這樣整個 bucket 就會經過加密處理。
您可以執行下列指令,確認值區是否已成功加密清除。BucketReady 應為 False,Reason 則為 BucketCryptoShredded。
kubectl get buckets FULLY_QUALIFIED_BUCKET_NAME -n PROJECT_NAMESPACE