En esta página, se describe cómo usar etiquetas para establecer una duración de retención predeterminada de eliminación no definitiva.
Descripción general
Cuando usas etiquetas, puedes establecer una duración de retención predeterminada de borrado de forma no definitiva que se aplica a los buckets nuevos que creas con el borrado de forma no definitiva habilitado. Las etiquetas te permiten establecer pares clave-valor que especifican la cantidad de días que deseas que Cloud Storage retenga los datos eliminados de manera no definitiva, lo que te brinda un mayor control sobre el tiempo que se retienen tus datos. También puedes usar etiquetas para inhabilitar la función borrar de forma no definitiva de forma predeterminada.
Consideraciones
Para que una etiqueta se aplique, debes crearla como elemento secundario de la organización para la que deseas establecer una duración de retención predeterminada. Luego, puede adjuntarse a un proyecto, una carpeta de Resource Manager o una organización.
Cuando usas etiquetas para personalizar una duración de retención de eliminación no definitiva predeterminada en un recurso, los buckets existentes en el recurso no heredan automáticamente la nueva duración de retención de eliminación no definitiva. Para cambiar la duración de la retención de eliminación no definitiva en un bucket existente, debes editar la política de eliminación no definitiva del bucket.
Los parámetros de configuración que se implementan con etiquetas se pueden editar, lo que significa que puedes editar el período de retención de eliminación no definitiva que establece la etiqueta durante o después de la creación del bucket.
Si estableces una restricción de la política de la organización
storage.softDeletePolicySecondsque restrinja la duración de retención de eliminación no definitiva en los buckets creados recientemente a solo un conjunto de valores permitidos por tu organización y también deseas usar etiquetas para establecer una duración de retención de eliminación no definitiva predeterminada, solo puedes establecer la duración de retención predeterminada en un valor permitido por la restricción de la política de la organización. Todos los demás valores generan un error.Si borras una vinculación de etiqueta que se configuró anteriormente en un recurso secundario de tu organización, este hereda la duración de retención de eliminación no definitiva predeterminada de la organización. Si borras la vinculación de etiquetas de la organización, tu recurso heredará el período de retención predeterminada del sistema de eliminación no definitiva de siete días. Para obtener más información sobre cómo se heredan los valores de las etiquetas, consulta Herencia de etiquetas.
Por lo general, la creación o eliminación de una vinculación de etiquetas tarda menos de un día en aplicarse.
Roles obligatorios
Se requieren los siguientes permisos para realizar las acciones descritas en esta página.
Para crear una etiqueta y valores de etiqueta de duración de retención de eliminación no definitiva predeterminados, necesitas el rol Administrador de etiquetas (
roles/resourcemanager.tagAdmin).Para adjuntar o quitar una etiqueta de duración de retención de borrado no definitivo predeterminada de un recurso, necesitas el rol Usuario de etiquetas (
roles/resourcemanager.tagUser) o bien otro rol con permisos equivalentes, en el valor de etiqueta y los recursos a los que adjuntas el valor de etiqueta.
Para ver los permisos necesarios para realizar las acciones descritas en esta página, expande la sección Permisos necesarios:
Permisos necesarios
- Permisos necesarios para crear una etiqueta y valores de etiqueta de duración de retención de eliminación no definitiva predeterminados:
resourcemanager.tagKeys.createresourcemanager.tagValues.create
- Permisos necesarios para adjuntar o quitar una etiqueta de duración de retención de eliminación no definitiva predeterminada de un recurso:
- Permisos necesarios para el recurso al que adjuntas el valor de etiqueta:
- Permiso
createTagBindingespecífico del recurso, comostorage.buckets.createTagBindingpara buckets de Cloud Storage. - Permiso
deleteTagBindingespecífico del recurso, comostorage.buckets.deleteTagBindingpara buckets de Cloud Storage. - Permisos necesarios para el valor de etiqueta:
resourcemanager.tagValueBindings.createresourcemanager.tagValueBindings.delete
resourcemanager.hierarchyNodes.createTagBinding y resourcemanager.hierarchyNodes.deleteTagBinding en el proyecto.
Puedes obtener estos permisos con roles personalizados o con otros roles predefinidos.
Crea una etiqueta y valores de etiqueta de duración de retención de eliminación no definitiva predeterminados
Para crear la etiqueta y los valores de duración de retención de eliminación no definitiva predeterminados, completa las siguientes instrucciones:
Console
En la Google Cloud consola de, ve a la página Etiquetas.
Selecciona la organización superior para la que deseas crear una clave de etiqueta.
Haz clic en Crear.
En el campo Clave de etiqueta, ingresa
storage.defaultSoftDeletePolicy.En el campo Descripción de la clave de la etiqueta, ingresa una descripción de la clave de la etiqueta.
Haz clic en Agregar valor.
En el campo Valor de la etiqueta, ingresa la cantidad de tiempo que deseas establecer como la duración predeterminada de la retención de eliminación no definitiva. Dale formato a la duración de retención como un valor numérico entre 7 y 90 días, como
30d, o, para inhabilitar la función de eliminación no definitiva en tu recurso de forma predeterminada, ingresa0d.En el campo Descripción del valor de la etiqueta, ingresa una descripción del valor de la etiqueta.
Haz clic en Crear clave de etiqueta.
La etiqueta recién creada aparecerá en la lista Claves de etiqueta.
Línea de comandos
Crea una etiqueta con el comando
gcloud resource-manager tags key create. Ten en cuenta que solo el nombre de la etiquetastorage.defaultSoftDeletePolicyactualiza la política de eliminación no definitiva predeterminada.gcloud resource-manager tags keys create storage.defaultSoftDeletePolicy \ --parent=organizations/ORGANIZATION_ID \ --description="Configures the default softDeletePolicy for new Storage buckets."
Reemplaza lo siguiente:
ORGANIZATION_ID: Es el ID numérico de la organización para la que deseas establecer una duración de retención predeterminada de eliminación no definitiva. Por ejemplo,12345678901
Agrega un valor de etiqueta con el comando
gcloud resource-manager tags values createy reemplaza lo siguiente:gcloud resource-manager tags values create RETENTION_DURATION \ --parent=ORGANIZATION_ID/storage.defaultSoftDeletePolicy \ --description="Sets the default soft delete retention duration for new Storage buckets to $duration."
RETENTION_DURATION: Es la cantidad de tiempo que deseas establecer como la nueva duración predeterminada de la retención de eliminación no definitiva. Dale formato a la duración de retención como un valor numérico entre 7 y 90 días, como30d, o, para inhabilitar la función de eliminación no definitiva en tu recurso de forma predeterminada, ingresa0d.ORGANIZATION_ID: Es el ID numérico de la organización para la que deseas establecer la duración de retención predeterminada de eliminación no definitiva. Por ejemplo,12345678901
Adjunta una etiqueta de duración de retención de eliminación no definitiva predeterminada a un recurso
Después de crear una etiqueta de período de retención de eliminación no definitiva predeterminada y configurar sus valores, debes adjuntarla a un recurso con un recurso de vinculación de etiquetas para que se aplique el nuevo período de retención de eliminación no definitiva predeterminada. Para adjuntar una etiqueta a un recurso, completa las siguientes instrucciones:
Console
En la Google Cloud consola de, abre la página Administrar recursos.
Haz clic en la organización, la carpeta o el proyecto al que deseas adjuntar una etiqueta.
Haz clic en Etiquetas.
En el panel Etiquetas, haz clic en Seleccionar permiso.
Selecciona la organización superior y, luego, haz clic en Abrir.
En el panel Etiquetas, selecciona Agregar etiqueta.
En el campo Clave, selecciona la etiqueta de duración de retención de eliminación no definitiva predeterminada. Para filtrar la lista, escribe palabras clave.
En el campo Valor, selecciona el período que deseas establecer como la duración de retención de eliminación no definitiva predeterminada de la lista. Para filtrar la lista, escribe palabras clave.
Haz clic en Guardar.
En el cuadro de diálogo Confirmar, haz clic en Confirmar para adjuntar la etiqueta.
Aparecerá una notificación para confirmar que se actualizaron tus etiquetas. Las etiquetas nuevas aparecen en la columna Etiquetas de la página Administrar recursos.
Línea de comandos
Adjunta la etiqueta de duración de retención de eliminación no definitiva predeterminada a un recurso con gcloud resource-manager tags bindings create.
gcloud resource-manager tags bindings create \ --tag-value=ORGANIZATION_ID/storage.defaultSoftDeletePolicy/RETENTION_DURATION \ --parent=RESOURCE_ID
Reemplaza lo siguiente:
ORGANIZATION_ID: Es el ID numérico de la organización en la que se creó la etiqueta. Por ejemplo,12345678901RETENTION_DURATION: Es la cantidad de tiempo que deseas establecer para la nueva duración predeterminada de la retención de eliminación no definitiva. Da formato a la duración de retención como un valor numérico entre 7 y 90 días, como30d, o bien, para inhabilitar la función de eliminación no definitiva en tu recurso de forma predeterminada, ingresa0d.RESOURCE_ID: Es el nombre completo de la carpeta, el proyecto o la organización para el que deseas crear la vinculación de etiquetas. Por ejemplo, para adjuntar una etiqueta aprojects/7890123456, ingresa//cloudresourcemanager.googleapis.com/projects/7890123456.
Quita una etiqueta predeterminada de duración de retención de eliminación no definitiva de un recurso
Para quitar una etiqueta de duración de retención de eliminación no definitiva predeterminada de un recurso, borra el recurso de vinculación de etiquetas. Para borrar un recurso de vinculación de etiquetas, completa las siguientes instrucciones:
Console
En la Google Cloud consola de, abre la página Administrar recursos.
Haz clic en la organización, la carpeta o el proyecto de los que deseas desconectar una etiqueta.
Haz clic en Etiquetas.
En el panel Etiquetas, junto a la etiqueta que deseas desconectar, haz clic en Borrar elemento.
Haz clic en Guardar.
En el cuadro de diálogo Confirmar, haz clic en Confirmar para desconectar la etiqueta.
Aparecerá una notificación para confirmar que se actualizaron tus etiquetas. La lista actualizada de etiquetas aparecerá en la columna Etiquetas de la página Administrar recursos.
Línea de comandos
Borra una vinculación de etiqueta con el comando gcloud resource-manager tag bindings delete:
gcloud resource-manager tags bindings delete \ --tag-value=ORGANIZATION_ID/storage.defaultSoftDeletePolicy/RETENTION_DURATION \ --parent=RESOURCE_ID
Reemplaza lo siguiente:
ORGANIZATION_ID: Es el ID numérico que usaste para establecer la duración de retención predeterminada de eliminación no definitiva. Por ejemplo,12345678901RETENTION_DURATION: Es la cantidad de tiempo que ingresaste como la duración de retención de eliminación no definitiva predeterminada para tu recurso. Por ejemplo, si estableces una duración predeterminada de retención de eliminación no definitiva de 10 días, ingresa10d.RESOURCE_ID: Es el nombre completo de la carpeta, el proyecto o la organización para el que deseas borrar la vinculación de etiquetas.
¿Qué sigue?
Obtén más información sobre cómo usar objetos borrados de forma no definitiva.
Obtén más información sobre la creación y administración de etiquetas de Resource Manager.