設定及管理虛刪除政策

總覽 使用方式

本頁說明如何設定及管理軟刪除政策。您可以在值區上設定新政策來啟用虛刪除功能,也可以更新及查看現有政策的狀態。如要瞭解如何停用軟刪除功能,請參閱「停用軟刪除」。

如要瞭解如何列出及還原虛刪除物件,請參閱「使用虛刪除物件」。如要瞭解如何列出及還原虛刪除的 bucket,請參閱「使用虛刪除的 bucket」。

必要的角色

如要取得啟用及管理軟刪除政策所需的權限,請要求管理員在 bucket 或包含 bucket 的專案中,授予您「Storage 管理員 」(roles/storage.admin) IAM 角色。

這個預先定義的角色具備啟用及管理虛刪除政策所需的權限。如要查看確切的必要權限,請展開「Required permissions」(必要權限) 部分:

所需權限

如要啟用及管理虛刪除政策,您必須具備下列權限:

  • storage.buckets.get
  • storage.buckets.update
  • storage.buckets.list (如果您打算使用 Google Cloud 控制台執行本頁的操作說明,才需要這項權限)

如要瞭解如何授予角色,請參閱「在 bucket 上設定及管理 IAM 政策」或「管理專案存取權」。

編輯 bucket 的虛刪除政策

新的虛刪除保留時間只適用於虛刪除政策生效後刪除的物件或 bucket。現有的虛刪除物件不會受到虛刪除政策更新的影響,仍會按照刪除時的政策保留時長保留。

如要編輯 bucket 的虛刪除政策,請按照下列操作說明進行:

控制台

  1. 前往 Google Cloud 控制台的「Cloud Storage bucket」頁面。

    前往「Buckets」(值區) 頁面

  2. 在值區清單中,找出要編輯軟刪除政策的值區,然後點選該值區的名稱。

  3. 按一下「保護」分頁標籤。

  4. 在「虛刪除政策 (適用於資料復原)」部分,按照下列步驟新增虛刪除政策,或編輯現有政策的保留期限

    1. 按一下 [編輯]

    2. 在顯示的「設定虛刪除政策」對話方塊中,選擇時間單位和時長,指定虛刪除保留時長

    3. 按一下 [儲存]

如要瞭解如何透過 Google Cloud 控制台取得 Cloud Storage 作業失敗的詳細錯誤資訊,請參閱「疑難排解」一文。

指令列

如要新增或編輯 bucket 的軟刪除政策,請使用 gcloud storage buckets update 指令並加上 --soft-delete-duration 旗標:

  gcloud storage buckets update gs://BUCKET_NAME --soft-delete-duration=SOFT_DELETE_DURATION

其中:

  • BUCKET_NAME 是值區名稱。例如:my-bucket

  • SOFT_DELETE_DURATION 指定虛刪除保留期限

    • 單位 s 代表秒。
    • 單位 d 代表天數。
    • 單位 m 代表月。

    例如:

    • 7d43200s 會將保留時間設為七天半 (7 天和 43,200 秒)。

    • 2w1d 將保留期限設為兩週又一天。

REST API

JSON API

  1. 安裝並初始化gcloud CLI,以便為 Authorization 標頭產生存取權杖。

  2. 建立包含下列資訊的 JSON 檔案:

    {
  "softDeletePolicy": {
    "retentionDurationSeconds": "TIME_IN_SECONDS"
  }
}

    其中 TIME_IN_SECONDS 是您要設定的 虛刪除保留時長 (以秒為單位)。例如 2678400 代表 2,678,400 秒 (31 天)。

  3. 使用 cURL 來透過 PATCH 值區要求呼叫 JSON API

    curl -X PATCH --data-binary @JSON_FILE_NAME \
  -H "Authorization: Bearer $(gcloud auth print-access-token)" \
  -H "Content-Type: application/json" \
  "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME"

    其中:

    • JSON_FILE_NAME 是您在步驟 2 建立的 JSON 檔案路徑。
    • BUCKET_NAME 是相關值區的名稱。例如:my-bucket

檢查值區是否已啟用虛刪除政策

控制台

  1. 前往 Google Cloud 控制台的「Cloud Storage bucket」頁面。

    前往「Buckets」(值區) 頁面

  2. 在 bucket 清單中,點選要檢查軟刪除政策的 bucket 名稱。

  3. 按一下「保護」分頁標籤。

    狀態會顯示在「虛刪除政策 (適用於資料復原)」部分。

您也可以使用「保護」分頁,檢查 Bucket 是否有軟刪除政策。

如要瞭解如何透過 Google Cloud 控制台取得 Cloud Storage 作業失敗的詳細錯誤資訊,請參閱「疑難排解」一文。

指令列

如要檢查 bucket 的虛刪除政策狀態,請使用 gcloud storage buckets describe 指令:

  gcloud storage buckets describe gs://BUCKET_NAME \
      --format="default(soft_delete_policy)"

其中:

  • BUCKET_NAME 是值區名稱。例如:my-bucket

REST API

JSON API

  1. 安裝並初始化gcloud CLI,以便為 Authorization 標頭產生存取權杖。

  2. 使用 cURL 透過 GET Bucket 要求呼叫 JSON API

    curl -X GET \
  -H "Authorization: Bearer $(gcloud auth print-access-token)" \
  -H "Content-Type: application/json" \
  "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME?fields=softDeletePolicy"

    其中 BUCKET_NAME 是相關值區的名稱。例如:my-bucket

後續步驟