En esta página se describe cómo usar etiquetas para definir una duración de conservación de eliminación lógica predeterminada.
Información general
Cuando usas etiquetas, puedes definir una duración de retención de eliminación no definitiva predeterminada que se aplique a los nuevos segmentos que crees con la eliminación no definitiva habilitada. Las etiquetas te permiten definir pares clave-valor que especifican el número de días que quieres que Cloud Storage conserve los datos eliminados de forma lógica, lo que te da más control sobre el tiempo que se conservan tus datos. También puedes usar etiquetas para inhabilitar la eliminación lógica de forma predeterminada.
Cuestiones importantes
Para que una etiqueta surta efecto, debe crearla como elemento secundario de la organización para la que quiera definir una duración de conservación predeterminada. Después, podrá adjuntarla a un proyecto, una carpeta de Resource Manager o una organización.
Cuando usas etiquetas para personalizar la duración de la conservación de eliminación lógica predeterminada de un recurso, los contenedores que ya tenga el recurso no heredan automáticamente la nueva duración de la conservación de eliminación lógica. Para cambiar la duración de la conservación de la eliminación no definitiva de un segmento, debes editar la política de eliminación no definitiva del segmento.
Los ajustes que se implementan mediante etiquetas se pueden editar, lo que significa que puede modificar la duración de conservación de la eliminación lógica que la etiqueta establece durante o después de la creación del contenedor.
Si defines una
storage.softDeletePolicySecondsrestricción de la política de organización que limite la duración de conservación de la eliminación no definitiva de los segmentos recién creados a un conjunto de valores permitidos por tu organización y también quieres usar etiquetas para definir una duración de conservación de la eliminación no definitiva predeterminada, solo puedes definir la duración de conservación predeterminada con un valor permitido por la restricción de la política de organización. Si se introduce cualquier otro valor, se produce un error.Si eliminas un enlace de etiqueta que se había definido previamente en un recurso secundario de tu organización, el recurso secundario hereda la duración de conservación de eliminación lógica predeterminada de la organización. Si eliminas la vinculación de etiquetas de la organización, tu recurso hereda la duración de conservación predeterminada del sistema de eliminación lógica, que es de siete días. Para obtener más información sobre cómo se heredan los valores de las etiquetas, consulte Herencia de etiquetas.
La creación o eliminación de un enlace de etiqueta suele tardar menos de un día en aplicarse.
Roles obligatorios
Para realizar las acciones descritas en esta página, se necesitan los siguientes permisos.
Para crear una etiqueta de duración de conservación de eliminación lógica predeterminada y sus valores, debes tener el rol Administrador de etiquetas (
roles/resourcemanager.tagAdmin).Para adjuntar o quitar una etiqueta de duración de retención de eliminación lógica predeterminada de un recurso, debes tener el rol Usuario de etiquetas (
roles/resourcemanager.tagUser) u otro rol con permisos equivalentes en el valor de la etiqueta y en los recursos a los que vas a adjuntar el valor de la etiqueta.
Para ver los permisos necesarios para realizar las acciones descritas en esta página, despliega la sección Permisos necesarios:
Permisos obligatorios
- Permisos necesarios para crear una etiqueta y valores de etiqueta de duración de retención de eliminación no definitiva predeterminada:
resourcemanager.tagKeys.createresourcemanager.tagValues.create
- Permisos necesarios para adjuntar o quitar una etiqueta de duración de conservación de datos para la eliminación no definitiva predeterminada de un recurso:
- Permisos necesarios para el recurso al que vas a adjuntar el valor de la etiqueta:
- Permiso
createTagBindingespecífico de un recurso, comostorage.buckets.createTagBindingpara los segmentos de Cloud Storage. - Permiso
deleteTagBindingespecífico de un recurso, comostorage.buckets.deleteTagBindingpara los segmentos de Cloud Storage. - Permisos necesarios para el valor de la etiqueta:
resourcemanager.tagValueBindings.createresourcemanager.tagValueBindings.delete
resourcemanager.hierarchyNodes.createTagBinding y resourcemanager.hierarchyNodes.deleteTagBinding al proyecto para adjuntar el valor de la etiqueta a nivel de proyecto.
Puedes obtener estos permisos con roles personalizados u otros roles predefinidos.
Crear una etiqueta de duración de conservación de datos para la eliminación no definitiva predeterminada y valores de etiqueta
Para crear la etiqueta de duración de retención de eliminación no definitiva predeterminada y los valores de la etiqueta, siga estas instrucciones:
Consola
En la Google Cloud consola, ve a la página Etiquetas.
Selecciona la organización superior para la que quieras crear una clave de etiqueta.
Haz clic en Crear.
En el campo Clave de etiqueta, introduce
storage.defaultSoftDeletePolicy.En el campo Descripción de la clave de etiqueta, introduce una descripción de la clave de etiqueta.
Haz clic en Añadir valor.
En el campo Valor de la etiqueta, introduce el periodo que quieras definir como duración predeterminada de la conservación de la eliminación suave. Formatea la duración de la conservación como un valor numérico entre 7 y 90 días, como
30d. Para inhabilitar la eliminación no definitiva de tu recurso de forma predeterminada, introduce0d.En el campo Descripción del valor de la etiqueta, introduce una descripción del valor de la etiqueta.
Haga clic en Crear clave de etiqueta.
La etiqueta recién creada aparece en la lista Claves de etiqueta.
Línea de comandos
Crea una etiqueta con el comando
gcloud resource-manager tags key create. Ten en cuenta que solo el nombre de la etiquetastorage.defaultSoftDeletePolicyactualiza la política de eliminación lógica predeterminada.gcloud resource-manager tags keys create storage.defaultSoftDeletePolicy \ --parent=organizations/ORGANIZATION_ID \ --description="Configures the default softDeletePolicy for new Storage buckets."
Haz los cambios siguientes:
ORGANIZATION_ID: el ID numérico de la organización para la que quieres definir una duración de conservación de eliminación lógica predeterminada. Por ejemplo,12345678901.
Añade un valor de etiqueta con el comando
gcloud resource-manager tags values createy sustituye lo siguiente:gcloud resource-manager tags values create RETENTION_DURATION \ --parent=ORGANIZATION_ID/storage.defaultSoftDeletePolicy \ --description="Sets the default soft delete retention duration for new Storage buckets to $duration."
RETENTION_DURATION: el periodo que quieres establecer como nueva duración predeterminada de la conservación de datos para la eliminación no definitiva. Da formato a la duración de la conservación como un valor numérico entre 7 y 90 días, como30d. Para inhabilitar la eliminación no definitiva en tu recurso de forma predeterminada, introduce0d.ORGANIZATION_ID: el ID numérico de la organización para la que quieres definir la duración de conservación de la eliminación lógica predeterminada. Por ejemplo,12345678901.
Asignar una etiqueta de duración de conservación de eliminación no definitiva predeterminada a un recurso
Una vez que hayas creado una etiqueta de duración de conservación de eliminación lógica predeterminada y hayas definido sus valores, debes asociarla a un recurso mediante un recurso de vinculación de etiquetas para que la nueva duración de conservación de eliminación lógica predeterminada surta efecto. Para adjuntar una etiqueta a un recurso, sigue estas instrucciones:
Consola
En la Google Cloud consola, abre la página Gestionar recursos.
Haz clic en la organización, la carpeta o el proyecto al que quieras adjuntar una etiqueta.
Haz clic en Etiquetas.
En el panel Etiquetas, haga clic en Seleccionar ámbito.
Selecciona la organización superior y haz clic en Abrir.
En el panel Etiquetas, selecciona Añadir etiqueta.
En el campo Clave, selecciona la etiqueta predeterminada de duración de conservación de eliminación lógica. Puedes filtrar la lista escribiendo palabras clave.
En el campo Valor, selecciona en la lista el periodo que quieras definir como duración predeterminada de retención de eliminación lógica. Puedes filtrar la lista escribiendo palabras clave.
Haz clic en Guardar.
En el cuadro de diálogo Confirmar, haz clic en Confirmar para adjuntar la etiqueta.
Aparecerá una notificación que confirma que se han actualizado las etiquetas. Las nuevas etiquetas aparecen en la columna Etiquetas de la página Gestionar recursos.
Línea de comandos
Asigna la etiqueta de duración predeterminada de la conservación de datos para la eliminación no definitiva a un recurso mediante gcloud resource-manager tags bindings create.
gcloud resource-manager tags bindings create \ --tag-value=ORGANIZATION_ID/storage.defaultSoftDeletePolicy/RETENTION_DURATION \ --parent=RESOURCE_ID
Haz los cambios siguientes:
ORGANIZATION_ID: ID numérico de la organización en la que se creó la etiqueta. Por ejemplo,12345678901.RETENTION_DURATION: el periodo que quieres establecer como nueva duración predeterminada de la conservación de datos para la eliminación no definitiva. Da formato a la duración de la conservación como un valor numérico entre 7 y 90 días, como30d. Si quieres inhabilitar la eliminación no definitiva de tu recurso de forma predeterminada, introduce0d.RESOURCE_ID: el nombre completo de la carpeta, el proyecto o la organización para los que quieras crear el enlace de etiquetas. Por ejemplo, para adjuntar una etiqueta aprojects/7890123456, escribe//cloudresourcemanager.googleapis.com/projects/7890123456.
Quitar una etiqueta de duración de conservación de datos para la eliminación no definitiva predeterminada de un recurso
Para quitar una etiqueta de duración de conservación de datos para la eliminación no definitiva predeterminada de un recurso, elimina el recurso de vinculación de etiquetas. Para eliminar un recurso de vinculación de etiquetas, sigue estas instrucciones:
Consola
En la Google Cloud consola, abre la página Gestionar recursos.
Haz clic en la organización, la carpeta o el proyecto del que quieras desvincular una etiqueta.
Haz clic en Etiquetas.
En el panel Etiquetas, junto a la etiqueta que quieras desvincular, haz clic en Eliminar elemento.
Haz clic en Guardar.
En el cuadro de diálogo Confirmar, haz clic en Confirmar para desvincular la etiqueta.
Aparecerá una notificación que confirma que se han actualizado las etiquetas. La lista actualizada de etiquetas aparece en la columna Etiquetas de la página Gestionar recursos.
Línea de comandos
Elimina un enlace de etiqueta con el comando gcloud resource-manager tag bindings delete
gcloud resource-manager tags bindings delete \ --tag-value=ORGANIZATION_ID/storage.defaultSoftDeletePolicy/RETENTION_DURATION \ --parent=RESOURCE_ID
Haz los cambios siguientes:
ORGANIZATION_ID: el ID numérico que has usado para definir la duración de conservación de la eliminación lógica predeterminada. Por ejemplo,12345678901.RETENTION_DURATION: el periodo que has introducido como duración predeterminada de la conservación de datos para la eliminación no definitiva de tu recurso. Por ejemplo, si defines una duración predeterminada de conservación de datos para la eliminación no definitiva de 10 días, introduce10d.RESOURCE_ID: el nombre completo de la carpeta, el proyecto o la organización de los que quieras eliminar la vinculación de etiquetas.
Siguientes pasos
Consulta cómo usar objetos eliminados temporalmente.
Más información sobre la creación y gestión de etiquetas de Resource Manager