Sur cette page, vous allez découvrir la fonctionnalité de suppression réversible, qui conserve les objets et les buckets supprimés ou écrasés pendant une période spécifiée. La suppression réversible permet de protéger vos données contre toute suppression accidentelle ou malveillante en conservant les objets ou les buckets supprimés dans un état de suppression réversible, pendant lequel ces derniers ne peuvent pas être supprimés de manière définitive. La suppression réversible est activée par défaut sur tous les buckets pour une durée de conservation de sept jours, sauf si vous ou votre organisation avez choisi d'appliquer une autre règle.
Présentation
Lorsque vous activez la suppression réversible sur un bucket, la suppression du bucket ou des objets qu'il contient entraîne le passage de la ressource à l'état de suppression réversible au lieu de sa suppression définitive. Les objets et buckets supprimés de façon réversible se comportent de la manière suivante :
Les objets supprimés de façon réversible ne peuvent pas être lus ni modifiés.
Les buckets supprimés de façon réversible ne peuvent pas être modifiés.
Par défaut, les opérations de création de liste excluent les objets supprimés de façon réversible.
Les seules opérations compatibles avec les objets et les buckets supprimés de façon réversible sont la création de listes ou la restauration.
Les fonctionnalités comme la classe automatique, la gestion du cycle de vie des objets, le verrou de bucket et le verrou de conservation des objets sont compatibles avec la suppression réversible, mais n'ont aucune incidence sur les objets supprimés de façon réversible.
Pour activer la suppression réversible sur un bucket, vous devez créer une règle de suppression réversible qui spécifie une durée de conservation. Cette durée détermine la période pendant laquelle le bucket et les objets qu'il contient sont conservés avant d'être définitivement supprimés.
Pour savoir comment définir et gérer une règle de suppression réversible afin d'activer ou de désactiver la suppression réversible sur un bucket, consultez Utiliser la suppression réversible.
Règles de suppression réversible
Par défaut, la suppression réversible est activée sur tous les buckets récemment créés. Vous pouvez modifier une règle de suppression réversible afin d'activer ou de désactiver la suppression réversible sur un bucket. Une règle de suppression réversible peut être définie, supprimée ou modifiée lors d'une demande de création ou de mise à jour d'un bucket.
Les règles de suppression réversible se comportent comme suit :
La mise à jour de la règle de suppression réversible d'un bucket ne s'applique qu'aux objets que vous supprimez après l'entrée en vigueur de cette règle. Les objets que vous avez supprimés avant la mise à jour sont conservés pendant la durée en vigueur au moment de leur suppression.
Par exemple, supposons que vous activiez une règle de suppression réversible sur votre bucket avec la durée de conservation par défaut de sept jours, puis que vous supprimiez l'objet
cat.png. Dans ce scénario,cat.pngest conservé en tant qu'objet supprimé de façon réversible pendant les sept jours suivants, puis définitivement supprimé. Cela se produit même si vous modifiez ou supprimez ultérieurement la règle de suppression réversible de votre bucket.Si vous ajoutez à un bucket existant une nouvelle durée de conservation pour la suppression réversible, elle ne s'appliquera à aucun des objets ni des buckets supprimés avant l'entrée en vigueur de la règle de suppression réversible.
Si vous supprimez votre projet, vous ne pouvez pas utiliser la suppression réversible pour restaurer les buckets ou les objets qu'il contient, même si la suppression réversible était activée. Pour éviter de perdre vos données en cas de suppression malveillante ou accidentelle, nous vous recommandons de limiter l'accès à la suppression au niveau du projet en plaçant un privilège sur vos projets ou en sauvegardant les données critiques dans les buckets d'un autre projet.
Si un bucket est supprimé, les objets qu'il contient ne sont pas supprimés définitivement, mais ne peuvent pas être répertoriés ni restaurés, sauf si le bucket supprimé de façon réversible est restauré. Lorsque vous restaurez un bucket supprimé de façon réversible à l'aide de la gcloud CLI ou de l'API JSON, le bucket est restauré, mais ne contient pas d'objet actif. Vous devrez effectuer une opération de restauration des objets ou y ajouter de nouveaux objets. Vous pouvez restaurer un bucket supprimé de façon réversible et ses objets en même temps à l'aide de la console Google Cloud . Pour en savoir plus sur l'utilisation des buckets supprimés de façon réversible, consultez Restaurer un bucket supprimé de façon réversible.
Lorsque vous activez ou modifiez une règle de suppression réversible, la propagation complète de la modification peut prendre jusqu'à 30 secondes. Pendant ce temps, les paramètres précédents s'appliquent toujours. Exemple :
Si vous venez d'activer la suppression réversible, il se peut que les objets supprimés au cours de la période de 30 secondes soient définitivement supprimés.
Si vous avez modifié la durée de conservation de la suppression réversible, les objets supprimés au cours de la période de 30 secondes sont conservés sur la base de l'ancienne durée de conservation.
Durée de conservation de la suppression réversible
Pendant la durée de conservation d'une règle de suppression réversible, vous pouvez restaurer les objets ou les buckets supprimés. Toutefois, à l'issue de cette période, Cloud Storage les supprime définitivement.
Lorsque vous créez un bucket, une règle de suppression réversible y est ajoutée avec une durée de conservation par défaut de sept jours. Vous pouvez modifier la durée de conservation d'une règle ou définir une nouvelle durée de conservation par défaut. La durée de conservation maximale que vous pouvez définir est de 90 jours, et la durée de conservation minimale de 7 jours. Vous pouvez également définir la durée de conservation sur 0 de sorte à désactiver la suppression réversible sur le bucket.
Restauration d'objets supprimés de façon réversible
Lorsque vous restaurez un objet supprimé de façon réversible, Cloud Storage crée une copie de l'objet supprimé de façon réversible dans le même bucket.
Le comportement de restauration des objets supprimés de façon réversible peut être décrit comme suit :
Lorsque vous restaurez un objet supprimé de façon réversible, Cloud Storage crée une version active de l'objet dans le même bucket. La version de l'objet supprimé de façon réversible reste dans le bucket jusqu'à l'expiration de sa durée de conservation.
Dans certains cas, si un objet actif portant le même nom que l'objet supprimé de façon réversible existe déjà au moment de la restauration, l'objet restauré remplace l'objet actif, qui est ensuite supprimé de façon réversible. Dans ce scénario, votre bucket contient les objets suivants :
L'objet actif qui a été remplacé, à l'état archivé ou supprimé de façon réversible.
Deux copies de l'objet précédemment supprimé de façon réversible : une copie active et une copie toujours supprimée de façon réversible.
Les objets supprimés de façon réversible peuvent être restaurés à l'aide de plusieurs méthodes. Vous pouvez restaurer les objets supprimés de façon réversible de manière synchrone, ou créer une opération de longue durée pour effectuer une restauration groupée d'objets qui répondent à certains critères.
Restauration d'objets supprimés de façon réversible dans des buckets avec l'espace de noms hiérarchique activé
Bien que cela soit rare, il peut arriver que des objets en double supprimés de façon réversible, avec des noms et des valeurs de génération identiques, se trouvent dans des buckets avec l'espace de noms hiérarchique activé. Étudions le cas de figure suivant :
- L'objet
folderA/my-object.txtest supprimé de façon réversible. - Son dossier parent,
folderA, est ensuite supprimé. - Un autre objet,
folderB/my-object.txt, est déplacé vers le chemin d'origine en remplaçant le nomfolderBparfolderA. Cet objet devient alorsfolderA/my-object.txt. - Ce nouvel objet
folderA/my-object.txtest également supprimé de façon réversible.
Bien que chaque version d'objet dans Cloud Storage possède une valeur de génération unique, il est possible que des objets créés indépendamment, comme les folderA/my-object.txt et folderB/my-object.txt d'origine, partagent la même valeur de génération. Combiné au scénario, cela peut entraîner la suppression réversible de deux objets portant le même nom (folderA/my-object.txt) et ayant les mêmes valeurs de génération.
Pour vous assurer de restaurer, répertorier ou récupérer le bon objet, incluez le paramètre restoreToken dans votre requête.
Lorsque vous utilisez la suppression réversible dans des buckets avec l'espace de noms hiérarchique activé, tenez compte des informations suivantes :
Si vous essayez de restaurer, de répertorier ou de récupérer des objets en double sans utiliser le paramètre
restoreToken, vous recevez un message d'erreur vous demandant d'utiliser le paramètrerestoreTokendans votre requête de de liste ou de restauration d'objet.Si vous utilisez des valeurs incorrectes pour les paramètres
restoreToken,nameougenerationdans votre requête de restauration, de liste ou de récupération d'objet, vous recevrez un message d'erreur indiquant que l'objet spécifié n'existe pas.
Restauration de buckets
Lorsque vous restaurez un bucket supprimé de façon réversible, il redevient actif. Les objets qui s'y trouvaient au moment de la suppression peuvent également être récupérés pendant la durée de conservation de la suppression réversible.
Comme pour les objets supprimés de façon réversible, Cloud Storage supprime définitivement un bucket supprimé de façon réversible à l'issue de la durée de conservation de la suppression réversible si le bucket supprimé de façon réversible n'est pas restauré pendant cette durée.
Tarification
Les objets supprimés de façon réversible entraînent des frais de stockage jusqu'à ce qu'ils soient définitivement supprimés à l'issue de la durée de conservation. Pour en savoir plus sur les coûts associés aux objets supprimés de façon réversible, consultez la page Tarifs de Cloud Storage.
Optimisation des coûts liés à la suppression réversible
Pour réduire les coûts de stockage des objets temporaires éphémères tout en assurant la protection des données, nous vous recommandons de procéder comme suit :
Renommer des objets : utilisez l'API Objects: move pour renommer un objet temporaire éphémère au lieu de le copier et de supprimer l'original.
Séparer les données temporaires : si possible, séparez les données temporaires dans un bucket distinct sur lequel la suppression réversible est désactivée.
Interactions avec d'autres produits et fonctionnalités
Lorsque la suppression réversible est activée, elle interagit avec d'autres produits et fonctionnalités de la manière suivante :
Gestion du cycle de vie des objets :
Les règles de gestion du cycle de vie des objets n'ont pas d'incidence sur les objets supprimés de façon réversible. Il n'est pas possible d'utiliser la gestion du cycle de vie des objets pour modifier la classe de stockage des objets supprimés de façon réversible ni pour les supprimer définitivement.
Les objets supprimés via les règles de gestion du cycle de vie des objets sont supprimés de façon réversible. Si la gestion des versions d'objets est également activée sur votre bucket, les objets actifs supprimés sont archivés et les objets archivés supprimés sont supprimés de façon réversible.
Gestion des versions d'objets : lorsque vous supprimez un objet archivé, il est supprimé de façon réversible.
Importations en plusieurs parties avec l'API XML : les parties découlant de l'importation en plusieurs parties avec l'API XML ne sont pas protégées par la suppression réversible.
-
Les frais de gestion des classes automatiques ne sont pas évalués pour les objets supprimés de façon réversible.
La classe automatique ne modifie pas la classe de stockage des objets supprimés de façon réversible.
Lorsque vous restaurez un objet supprimé de façon réversible, l'objet obtenu est défini sur la classe de stockage standard.
Fonctionnalités de verrou de bucket et de verrou de conservation des objets : ces fonctionnalités bloquent la suppression d'objets tant qu'ils ne respectent pas leurs règles de conservation. La suppression réversible offre ensuite une couche de protection supplémentaire en conservant les objets supprimés pendant une durée de conservation distincte pour la suppression réversible.
Notifications Pub/Sub : la restauration d'une version d'un objet supprimé de façon réversible déclenche un événement OBJECT_FINALIZE.
Dossiers gérés : la suppression réversible ne permet pas de restaurer les stratégies IAM sur les dossiers gérés. Si vous supprimez un objet de façon réversible et supprimez un dossier géré sur lequel des stratégies IAM sont définies pour l'objet, vous devrez peut-être recréer ces stratégies IAM avant que les autorisations nécessaires pour restaurer l'objet supprimé de façon réversible ne vous soient accordées.
Tags : si vous créez un bucket sans inclure de paramètre de suppression réversible, par défaut, Cloud Storage crée le bucket avec une durée de conservation de suppression réversible de sept jours. Vous pouvez modifier cette valeur par défaut en utilisant un tag. Le tag peut modifier la durée de conservation par défaut des nouveaux buckets sur une valeur comprise entre 7 et 90 jours, ou modifier la durée par défaut de sorte à désactiver la suppression réversible sur les nouveaux buckets. Vous pouvez également utiliser des tags pour désactiver la suppression réversible par défaut.
Outil de recommandation : vous pouvez activer l'API Recommender pour recevoir des suggestions et des insights sur l'activation ou la désactivation de la suppression réversible en fonction des coûts et de l'utilisation de Cloud Billing. Pour en savoir plus, consultez Outil de recommandation pour la suppression réversible.
Étapes suivantes
- Découvrez comment utiliser la suppression réversible.
- Découvrez comment utiliser des objets supprimés de façon réversible.
- Découvrez la contrainte de règle
storage.softDeletePolicySeconds.