הגדרה וניהול של מדיניות מחיקה עם יכולת שחזור

סקירה כללית שימוש

בדף הזה מוסבר איך להגדיר ולנהל כללי מדיניות למחיקה עם יכולת שחזור. אפשר להגדיר מדיניות חדשה בקטגוריות כדי להפעיל מחיקה עם יכולת שחזור, וגם לעדכן את הסטטוס של מדיניות קיימת ולבדוק אותו. מידע על השבתה של מחיקה עם יכולת שחזור זמין במאמר השבתת מחיקה עם יכולת שחזור.

במאמר שימוש באובייקטים שנמחקו זמנית מוסבר איך להציג ולשחזר אובייקטים שנמחקו זמנית. במאמר שימוש בקטגוריות שנמחקו זמנית מוסבר איך להציג ולשחזר קטגוריות שנמחקו זמנית.

התפקידים הנדרשים

כדי לקבל את ההרשאות שדרושות להפעלה ולניהול של כללי מדיניות למחיקה עם יכולת שחזור, צריך לבקש מהאדמין להקצות לכם את תפקיד ה-IAM אדמין לניהול אחסון (roles/storage.admin) בקטגוריה או בפרויקט שמכיל את הקטגוריה.

התפקיד המוגדר מראש הזה מכיל את ההרשאות שנדרשות להפעלה ולניהול של כללי מדיניות למחיקה עם יכולת שחזור. כדי לראות בדיוק אילו הרשאות נדרשות, אפשר להרחיב את הקטע ההרשאות הנדרשות:

ההרשאות הנדרשות

כדי להפעיל ולנהל את כללי המדיניות למחיקה עם יכולת שחזור, נדרשות ההרשאות הבאות:

  • storage.buckets.get
  • storage.buckets.update
  • storage.buckets.list (ההרשאה הזו נדרשת רק אם מתכננים להשתמש במסוף Google Cloud כדי לבצע את ההוראות בדף הזה)

מידע על הקצאת תפקידים מופיע במאמרים הגדרה וניהול של מדיניות IAM בדליים או ניהול הגישה לפרויקטים.

עריכה של מדיניות המחיקה עם יכולת שחזור של קטגוריה

משך השמירה החדש של מחיקה עם יכולת שחזור חל רק על אובייקטים או על קטגוריות שמוחקים אחרי שהמדיניות של מחיקה עם יכולת שחזור נכנסת לתוקף. עדכונים במדיניות המחיקה עם יכולת שחזור לא משפיעים על אובייקטים קיימים שנמחקו רכות, והם נשמרים למשך התקופה שהייתה בתוקף בזמן המחיקה.

כדי לערוך את מדיניות המחיקה עם יכולת שחזור של מאגר:

המסוף

  1. במסוף Google Cloud , נכנסים לדף Buckets של Cloud Storage.

    כניסה לדף Buckets

  2. ברשימת הקטגוריות, לוחצים על שם הקטגוריה שרוצים לערוך את מדיניות המחיקה עם יכולת שחזור שלה.

  3. לוחצים על הכרטיסייה הגנה.

  4. בקטע מדיניות מחיקה עם יכולת שחזור (לשחזור נתונים), מוסיפים מדיניות חדשה של מחיקה עם יכולת שחזור או עורכים את משך השמירה של מדיניות קיימת באמצעות השלבים הבאים:

    1. לוחצים על Edit.

    2. בתיבת הדו-שיח הגדרת מדיניות למחיקה עם יכולת שחזור שמופיעה, מציינים משך שמירה למחיקה עם יכולת שחזור על ידי בחירת יחידת זמן ומשך זמן.

    3. לוחצים על Save.

במאמר פתרון בעיות מוסבר איך מקבלים מידע מפורט על שגיאות בנושא פעולות ב-Cloud Storage שנכשלו במסוף Google Cloud .

שורת הפקודה

כדי להוסיף או לערוך את מדיניות המחיקה עם יכולת שחזור בקטגוריה, משתמשים בפקודה gcloud storage buckets update עם הדגל --soft-delete-duration:

  gcloud storage buckets update gs://BUCKET_NAME --soft-delete-duration=SOFT_DELETE_DURATION

כאשר:

  • BUCKET_NAME הוא שם הקטגוריה. לדוגמה, my-bucket.

  • SOFT_DELETE_DURATION מציין את משך השמירה של מחיקה עם יכולת שחזור.

    • היחידה s מייצגת שניות.
    • היחידה d מייצגת ימים.
    • היחידה m מייצגת חודשים.

    לדוגמה:

    • 7d43200s מגדירה משך שמירה של שבעה ימים וחצי (7 ימים ו-43,200 שניות).

    • 2w1d מגדיר משך שמירה של שבועיים ויום אחד.

ממשקי API ל-REST

API ל-JSON

  1. התקנה והפעלה של ה-CLI של gcloud, שמאפשרות ליצור אסימון גישה לכותרת Authorization.

  2. יוצרים קובץ JSON שמכיל את הפרטים הבאים:

    {
  "softDeletePolicy": {
    "retentionDurationSeconds": "TIME_IN_SECONDS"
  }
}

    TIME_IN_SECONDS הוא משך הזמן בשניות שרוצים להגדיר עבור משך השמירה של מחיקה עם יכולת שחזור. לדוגמה, 2678400 ל-2,678,400 שניות (31 ימים).

  3. משתמשים ב-cURL כדי לשלוח קריאה ל-API בפורמט JSON באמצעות בקשה של קטגוריית PATCH:

    curl -X PATCH --data-binary @JSON_FILE_NAME \
  -H "Authorization: Bearer $(gcloud auth print-access-token)" \
  -H "Content-Type: application/json" \
  "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME"

    כאשר:

    • JSON_FILE_NAME הוא הנתיב לקובץ JSON שיצרתם בשלב 2.
    • BUCKET_NAME הוא שם הקטגוריה הרלוונטית. לדוגמה, my-bucket.

איך בודקים אם מדיניות המחיקה עם יכולת שחזור מופעלת בקטגוריה

המסוף

  1. במסוף Google Cloud , נכנסים לדף Buckets של Cloud Storage.

    כניסה לדף Buckets

  2. ברשימת הקטגוריות, לוחצים על שם הקטגוריה שרוצים לבדוק את מדיניות המחיקה עם יכולת שחזור שלה.

  3. לוחצים על הכרטיסייה הגנה.

    הסטטוס מוצג בקטע מדיניות מחיקה עם יכולת שחזור (לשחזור נתונים).

אפשר גם להשתמש בכרטיסייה 'הגנה' כדי לבדוק אם יש מדיניות של מחיקה עם יכולת שחזור בדלי.

במאמר פתרון בעיות מוסבר איך מקבלים מידע מפורט על שגיאות בנושא פעולות ב-Cloud Storage שנכשלו במסוף Google Cloud .

שורת הפקודה

כדי לבדוק את הסטטוס של מדיניות המחיקה עם יכולת שחזור של קטגוריה, משתמשים בפקודה gcloud storage buckets describe:

  gcloud storage buckets describe gs://BUCKET_NAME \
      --format="default(soft_delete_policy)"

כאשר:

  • BUCKET_NAME הוא שם הקטגוריה. לדוגמה, my-bucket.

ממשקי API ל-REST

API ל-JSON

  1. התקנה והפעלה של ה-CLI של gcloud, שמאפשרות ליצור אסימון גישה לכותרת Authorization.

  2. משתמשים ב- cURL כדי לשלוח קריאה ל-API בפורמט JSON באמצעות בקשה של קטגוריית GET:

    curl -X GET \
  -H "Authorization: Bearer $(gcloud auth print-access-token)" \
  -H "Content-Type: application/json" \
  "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME?fields=softDeletePolicy"

    כאשר BUCKET_NAME הוא השם של הקטגוריה הרלוונטית. לדוגמה, my-bucket.

המאמרים הבאים