En esta página, se describe cómo establecer y administrar políticas de eliminación no definitiva. Puedes establecer políticas nuevas en buckets para habilitar la eliminación no definitiva, así como actualizar y verificar el estado de las políticas existentes. Para obtener información sobre cómo inhabilitar la eliminación no definitiva, consulta Inhabilita la eliminación no definitiva.
Para obtener información sobre cómo enumerar y restablecer objetos borrados de forma no definitiva, consulta Usa objetos borrados de forma no definitiva. Para obtener información sobre cómo enumerar y restablecer buckets borrados de forma no definitiva, consulta Usa buckets borrados de forma no definitiva.
Roles obligatorios
Para obtener los permisos que
necesitas para habilitar y administrar políticas de eliminación no definitiva,
pídele a tu administrador que te otorgue el
rol de IAM Administrador de almacenamiento (roles/storage.admin) en el bucket o el proyecto que contiene el bucket.
Este rol predefinido contiene los permisos necesarios para habilitar y administrar políticas de borrado de forma no definitiva. Para ver los permisos exactos que son necesarios, expande la sección Permisos requeridos:
Permisos necesarios
Se requieren los siguientes permisos para habilitar y administrar políticas de eliminación no definitiva:
-
storage.buckets.get -
storage.buckets.update -
storage.buckets.list(este permiso es necesario si planeas usar la Google Cloud consola para ejecutar las instrucciones en esta página)
Para obtener más información sobre cómo otorgar roles, consulta Configura y administra políticas de IAM en buckets o Administra el acceso a los/las proyectos.
Edita la política de borrado de forma no definitiva de un bucket
El nuevo período de retención de eliminación no definitiva solo se aplica a los objetos o buckets que borras de forma no definitiva después de que la política de eliminación no definitiva entra en vigor. Los objetos borrados de forma no definitiva existentes no se ven afectados por las actualizaciones realizadas en la política de eliminación no definitiva y se conservan durante el período que estaba vigente cuando se borraron.
Usa las siguientes instrucciones para editar la política de borrado de forma no definitiva de un bucket:
Console
- En la Google Cloud consola, ve a la página Buckets de Cloud Storage.
En la lista de buckets, haz clic en el nombre del bucket cuya política de eliminación no definitiva deseas editar.
Haz clic en la pestaña Protección.
En la sección Política de eliminación no definitiva (para la recuperación de datos), agrega una política de eliminación no definitiva nueva o edita el período de retención de una política existente con los siguientes pasos:
Haz clic en Editar.
En el diálogo Establecer una política de eliminación no definitiva que aparece, especifica un período de retención de eliminación no definitiva. Para ello, elige una unidad de tiempo y una duración.
Haz clic en Guardar.
Para obtener información sobre cómo ver detalles de errores acerca de operaciones fallidas de Cloud Storage en la Google Cloud consola, consulta Solución de problemas.
Línea de comandos
Para agregar o editar la política de borrado de forma no definitiva en un bucket, usa el
gcloud storage buckets update comando con la
--soft-delete-duration marca:
gcloud storage buckets update gs://BUCKET_NAME --soft-delete-duration=SOFT_DELETE_DURATION
Donde:
BUCKET_NAMEes el nombre del depósito. Por ejemplo,my-bucket.SOFT_DELETE_DURATIONespecifica la duración de retención de borrado de forma no definitiva.- La unidad
srepresenta segundos. - La unidad
drepresenta días. - La unidad
mrepresenta meses.
Por ejemplo:
7d43200sestablece un período de retención de siete días y medio (7 días y 43,200 segundos).2w1destablece un período de retención de dos semanas y un día.
- La unidad
API de REST
API de JSON
Tener la gcloud CLI instalada e inicializada, lo que te permite generar un token de acceso para el encabezado
Authorization.Crea un archivo JSON que contenga la siguiente información:
{ "softDeletePolicy": { "retentionDurationSeconds": "TIME_IN_SECONDS" } }
Donde
TIME_IN_SECONDSes la cantidad de tiempo en segundos que deseas establecer la duración de retención de eliminación no definitiva. Por ejemplo,2678400para 2,678,400 segundos (31 días).Usa
cURLpara llamar a la API de JSON con unaPATCHsolicitud de bucket:curl -X PATCH --data-binary @JSON_FILE_NAME \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME"
Donde:
JSON_FILE_NAMEes la ruta de acceso del archivo JSON que creaste en el paso 2.BUCKET_NAMEes el nombre del bucket correspondiente. Por ejemplo,my-bucket
Verifica si la política de eliminación no definitiva está habilitada en un bucket
Console
- En la Google Cloud consola, ve a la página Buckets de Cloud Storage.
En la lista de buckets, haz clic en el nombre del bucket cuya política de eliminación no definitiva deseas verificar.
Haz clic en la pestaña Protección.
El estado se muestra en la sección Política de eliminación no definitiva (para la recuperación de datos).
También puedes usar la pestaña Protección para verificar si hay una política de eliminación no definitiva en tu bucket.
Para obtener información sobre cómo ver detalles de errores acerca de operaciones fallidas de Cloud Storage en la Google Cloud consola, consulta Solución de problemas.
Línea de comandos
Para verificar el estado de la política de eliminación no definitiva de un bucket, usa el comando gcloud storage buckets describe:
gcloud storage buckets describe gs://BUCKET_NAME \
--format="default(soft_delete_policy)"
Aquí:
BUCKET_NAMEes el nombre del depósito. Por ejemplo,my-bucket.
API de REST
API de JSON
Tener la gcloud CLI instalada e inicializada, lo que te permite generar un token de acceso para el encabezado
Authorization.Usa
cURLpara llamar a la API de JSON con unaGETsolicitud de bucket:curl -X GET \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME?fields=softDeletePolicy"
En el que
BUCKET_NAMEes el nombre del bucket correspondiente. Por ejemplo,my-bucket.
¿Qué sigue?
- Obtén más información sobre cómo usar objetos borrados de forma no definitiva.
- Obtén más información sobre cómo usar buckets borrados de forma no definitiva.
- Obtén más información para inhabilitar la eliminación no definitiva.