このページでは、既存または新規の Filestore インスタンスの誤削除を防ぐ方法について説明します。
概要
削除からの保護のオプションは、インスタンスの作成時に設定することも、既存のインスタンスで更新することもできます。どちらの場合も、インスタンス レベルで削除が防止されます。
削除を計画する
インスタンスの削除を計画している場合は、次の手順を完了します。
- インスタンスを安全に削除できることを確認します。
- 削除からの保護が無効になっていることを確認します。必要に応じて、インスタンスを編集して削除からの保護を無効にします。
制限事項
削除からの保護では、次のオペレーションは防止されません。
- インスタンスの編集
- バックアップの削除
- スナップショットの復元
- ファイルの削除
新しいインスタンスに削除からの保護を設定する
このセクションでは、新しいインスタンスの作成時に削除からの保護オプションを設定する方法について説明します。デフォルトでは、この機能は無効になっています。
削除からの保護が有効な場合は、インスタンスを削除しようとしても失敗します。
Google Cloud コンソール
- コンソールで、[Filestore インスタンス] ページに移動します。 Google Cloud
- [インスタンスを作成] をクリックします。
- インスタンスの作成の手順に沿って操作します。[作成] をクリックする前に、次の仕様を追加します。
- [タグ] セクションで、[詳細オプション] セクションを開きます。
- [削除からの保護] セクションで、[削除からの保護を有効にする] チェックボックスをオンにします。削除からの保護を有効にする理由を明記して、コンテキストを明確にすることをおすすめします。
- [作成] をクリックします。
gcloud
-
gcloud CLI がすでにインストールされている場合は、更新します。
gcloud components update gcloud filestore instances createコマンドを実行して、Filestore インスタンスを作成します。インスタンスの作成の手順に沿って操作します。 Enter を押す前に、次のオプションを追加します。--deletion-protection \ --deletion-protection-reason=PROTECTION_REASONここで
--deletion-protectionは、インスタンスの作成時に削除からの保護を有効にするために使用するフラグです。--deletion-protection-reasonは、選択したインスタンスの削除からの保護設定の正当性の説明を追加するために使用するフラグです。PROTECTION_REASON は、使用する説明テキストです。 例: 「すべてのゲノミクス データは、現在の組織のポリシーに準拠する必要があります。」詳細については、削除からの保護をご覧ください。
REST API
gcloud CLI のインストールと初期化を行います。これにより、
Authorizationヘッダーのアクセス トークンを生成できます。cURLを使用して Filestore API を呼び出します。 インスタンスの作成の手順に沿って操作し、コマンドを実行する前に次のオプションを追加します。"deletionProtectionEnabled", "deletionProtectionReason":"PROTECTION_REASON"ここで
deletionProtectionEnabledは、インスタンスの作成時に削除からの保護を有効にするために使用するフラグです。deletionProtectionReasonは、選択したインスタンスの削除からの保護設定の正当性の説明を追加するために使用するフラグです。PROTECTION_REASON は、使用する説明テキストです。 例: 「すべてのゲノミクス データは、現在の組織のポリシーに準拠する必要があります。」詳細については、削除からの保護をご覧ください。
既存のインスタンスで削除からの保護を設定または削除する
このセクションでは、インスタンスの削除からの保護オプションを編集する方法について説明します。デフォルトでは、この機能は無効になっています。
このオプションを有効にすると、その後のインスタンスの削除が失敗します。
Google Cloud コンソール
コンソールを使用して Filestore インスタンスを編集するには、[インスタンスの編集] ページに移動し、インスタンスの説明の編集、IP ベースのアクセス制御ルールの管理、ファイル共有パフォーマンスのスケーリングを行います。 Google Cloud
コンソールで、[Filestore インスタンス] ページに移動します。 Google Cloud
編集するインスタンスのインスタンス ID をクリックします。
[インスタンスの詳細] ページで、[編集] をクリックして [インスタンスの編集] ページに移動します。
[削除からの保護] セクションで、[削除からの保護を有効にする] チェックボックスをオンにします。削除からの保護を有効にする理由を明記して、コンテキストを明確にすることをおすすめします。
[保存] をクリックします。
gcloud
インスタンスの更新時に削除からの保護を有効にするには、次のような
gcloud filestore instances update
コマンドを使用します。
gcloud filestore instances update INSTANCE_NAME \
--deletion-protection \
--deletion-protection-reason=PROTECTION_REASON
ここで
INSTANCE_NAMEは、編集するインスタンスの名前です。例:my-genomics-instancePROTECTION_REASONは、使用する説明テキストです。例: 「すべてのゲノミクス データは、現在の組織のポリシーに準拠する必要があります。」詳細については、削除からの保護をご覧ください。
インスタンスの更新時に削除からの保護を無効にするには、次のようなコマンドを使用します。
gcloud filestore instances update INSTANCE_NAME \
--no-deletion-protection
ここで
INSTANCE_NAMEは、編集するインスタンスの名前です。例:my-genomics-instance
無効にすると、deletion-protection-reason フィールドがクリアされます。
REST API
gcloud CLI のインストールと初期化を行います。これにより、
Authorizationヘッダーのアクセス トークンを生成できます。cURLを使用して Filestore API を呼び出します。インスタンスに削除からの保護を設定するには、
deletionProtectionEnabledフィールドにtrueを指定します。削除するには、フィールドにfalseを指定します。次のようなオペレーション呼び出しを使用します。curl --request PATCH \ 'https://file.googleapis.com/v1/projects/PROJECT/locations/LOCATION/instances?instanceId=NAME?updateMask=deletionProtectionEnabled,deletionProtectionReason' \ --header "Authorization: Bearer $(gcloud auth print-access-token)" \ --header 'Accept: application/json' \ --header 'Content-Type: application/json' \ --data '{"tier":"TIER","networks":[{"network":"NETWORK"}],"fileShares":[{"capacityGb":CAPACITY,"name":"SHARE_NAME"}], "deletionProtectionEnabled": true, "deletionProtectionReason": "PROTECTION_REASON"}' \ --compressedここで
deletionProtectionEnabledは、削除からの保護を有効にするために使用するフラグです。たとえば、trueやfalseです。deletionProtectionReasonは、選択したインスタンスの削除からの保護設定の正当性の説明を追加するために使用するフラグです。この機能が有効になっている場合にのみ存在します。PROTECTION_REASON は、使用する説明テキストです。例: 「すべてのゲノミクス データは、現在の組織のポリシーに準拠する必要があります。」詳細については、 削除からの保護をご覧ください。