En esta página se explica cómo eliminar objetos de los segmentos de almacenamiento air-gapped de Google Distributed Cloud (GDC).
Antes de empezar
Un espacio de nombres de proyecto gestiona los recursos de los contenedores en el servidor de la API Management. Debes tener un proyecto para trabajar con los contenedores y los objetos.
También debe tener los permisos de contenedor adecuados para realizar la siguiente operación. Consulta Conceder acceso a un contenedor.
Eliminar objetos de segmentos
Consola
- En el menú de navegación, haga clic en Object Storage (Almacenamiento de objetos).
- Haga clic en el nombre del segmento que contiene los objetos.
- Espere a que se le redirija a la página Detalles del segmento, donde se muestran los objetos en una tabla.
- Vaya a la página de detalles del objeto y haga clic en Eliminar de forma permanente. También puede seleccionar la casilla situada junto al objeto en la vista de lista de objetos del contenedor y, a continuación, hacer clic en Eliminar definitivamente.
- Espera unos minutos y actualiza la página para comprobar que el objeto se ha eliminado.
Ten en cuenta que todos los objetos de los contenedores de doble zona tienen versiones, por lo que, si eliminas un objeto, no se quitará del almacenamiento. En su lugar, el objeto se marcará para su eliminación y ya no se mostrará en las llamadas LIST. El objeto se puede seguir obteniendo especificando su ID de versión. Un objeto se elimina de forma permanente solo si especificas versionID al realizar la eliminación.
gdcloud
Eliminar un archivo de un segmento:
gdcloud storage rm s3://FULLY_QUALIFIED_BUCKET_NAME/OBJECT
Destruir criptográficamente objetos en segmentos con cifrado v2
Recupera todas las AEADKeys que pertenecen a un segmento:
kubectl get aeadkeys -n PROJECT_NAMESPACE -l cmek.security.gdc.goog/resource-name=FULLY_QUALIFIED_BUCKET_NAMESigue los pasos para eliminar una clave para eliminar la AEADKey que quieras usar para destruir objetos criptográficos.