Cette page explique comment utiliser des tags pour définir une durée de conservation de la suppression réversible par défaut.
Présentation
Lorsque vous utilisez des tags, vous pouvez définir une durée de conservation de la suppression réversible par défaut qui s'applique aux nouveaux buckets que vous créez avec la suppression réversible activée. Les tags vous permettent de définir des paires clé-valeur qui spécifient le nombre de jours pendant lesquels vous souhaitez que Cloud Storage conserve les données supprimées de façon réversible. Vous disposez ainsi d'un meilleur contrôle sur la durée de conservation de vos données. Vous pouvez également utiliser des tags pour désactiver la suppression réversible par défaut.
Remarques
Pour qu'un tag soit pris en compte, vous devez le créer en tant qu'enfant de l'organisation pour laquelle vous souhaitez définir une durée de conservation par défaut, après quoi il peut être associé à un projet, un dossier Resource Manager. ou une organisation.
Lorsque vous utilisez des tags pour personnaliser une durée de conservation de la suppression réversible par défaut sur une ressource, les buckets existants de la ressource n'héritent pas automatiquement de cette nouvelle durée. Pour modifier la durée de conservation de la suppression réversible sur un bucket existant, vous devez modifier la règle de suppression réversible du bucket.
Les paramètres implémentés à l'aide des tags sont modifiables, ce qui signifie que vous pouvez modifier la durée de conservation de la suppression réversible définie par les tags pendant ou après la création du bucket.
Si vous définissez une contrainte liée aux règles d'administration
storage.softDeletePolicySeconds, qui limite la durée de conservation de la suppression réversible sur les buckets nouvellement créés à un ensemble de valeurs autorisées par votre organisation et que vous souhaitez également utiliser des tags pour définir une durée de conservation de la suppression réversible par défaut, vous ne pouvez définir la durée de conservation par défaut que sur une valeur autorisée par votre contrainte liée aux règles d'administration. Toutes les autres valeurs entraînent une erreur.Si vous supprimez une liaison de tag précédemment définie sur une ressource enfant de votre organisation, cette ressource hérite de la durée de conservation de la suppression réversible par défaut de l'organisation. Si vous supprimez la liaison de tag de l'organisation, votre ressource hérite de la durée de conservation de la suppression réversible par défaut du système, définie sur sept jours. Pour en savoir plus sur l'héritage des valeurs de tag, consultez la section Héritage des tags.
La création ou la suppression d'une liaison de tag prend généralement moins d'une journée pour prendre effet.
Rôles requis
Les autorisations suivantes sont requises pour effectuer les actions décrites sur cette page.
Pour créer un tag et des valeurs de durée de conservation de la suppression réversible par défaut, vous devez disposer du rôle Administrateur de tags (
roles/resourcemanager.tagAdmin).Pour associer ou supprimer un tag de durée de conservation de la suppression réversible par défaut d'une ressource, vous devez disposer du rôle Utilisateur de tags (
roles/resourcemanager.tagUser) ou d'un autre rôle doté d'autorisations équivalentes sur la valeur de tag et sur la ressource à laquelle vous associez la valeur de tag.
Pour afficher les autorisations requises pour effectuer les actions décrites sur cette page, développez la section Autorisations requises :
Autorisations requises
- Autorisations requises pour créer un tag et des valeurs de durée de conservation de la suppression réversible par défaut :
resourcemanager.tagKeys.createresourcemanager.tagValues.create
- Autorisations requises pour associer ou supprimer un tag de durée de conservation de la suppression réversible par défaut d'une ressource :
- Autorisations requises pour la ressource à laquelle vous associez la valeur de tag :
- Autorisation
createTagBindingspécifique à la ressource, telle questorage.buckets.createTagBindingpour les buckets Cloud Storage. - Autorisation
deleteTagBindingspécifique à la ressource, telle questorage.buckets.deleteTagBindingpour les buckets Cloud Storage. - Autorisations requises pour la valeur du tag :
resourcemanager.tagValueBindings.createresourcemanager.tagValueBindings.delete
resourcemanager.hierarchyNodes.createTagBinding et resourcemanager.hierarchyNodes.deleteTagBinding au niveau du projet pour associer la valeur de tag à un projet.
Vous pouvez obtenir ces autorisations avec des rôles personnalisés ou d'autres rôles prédéfinis.
Créer un tag et des valeurs de durée de conservation de la suppression réversible par défaut
Pour créer le tag et les valeurs de durée de conservation de la suppression réversible par défaut, procédez comme suit :
Console
Dans la Google Cloud console, accédez à la page Tags.
Sélectionnez l'organisation parente pour laquelle vous souhaitez créer une clé de tag.
Cliquez sur Créer.
Dans le champ Clé de tag, saisissez
storage.defaultSoftDeletePolicy.Dans le champ Description de la clé de tag, saisissez une description de votre clé de tag.
Cliquez sur Ajouter une valeur.
Dans le champ Valeur de tag, saisissez la durée que vous souhaitez définir comme durée de conservation de la suppression réversible par défaut. Formatez la durée de conservation en tant que valeur numérique comprise entre 7 et 90 jours (par exemple,
30d) ou, pour désactiver la suppression réversible sur votre ressource par défaut, saisissez0d.Dans le champ Description de la valeur de tag, saisissez une description de votre valeur de tag.
Cliquez sur Créer une clé de tag.
Le tag que vous venez de créer apparaît dans la liste Clés de tag.
Ligne de commande
Créez un tag à l'aide de la
gcloud resource-manager tags key createcommande. Notez que seul le nom de tagstorage.defaultSoftDeletePolicymet à jour la règle de suppression réversible par défaut.gcloud resource-manager tags keys create storage.defaultSoftDeletePolicy \ --parent=organizations/ORGANIZATION_ID \ --description="Configures the default softDeletePolicy for new Storage buckets."
Remplacez les éléments suivants :
ORGANIZATION_ID: ID numérique de l'organisation pour laquelle vous souhaitez définir une durée de conservation pour la suppression réversible par défaut. Exemple :12345678901
Ajoutez une valeur de tag à l'aide de la commande
gcloud resource-manager tags values createet remplacez les éléments suivants :gcloud resource-manager tags values create RETENTION_DURATION \ --parent=ORGANIZATION_ID/storage.defaultSoftDeletePolicy \ --description="Sets the default soft delete retention duration for new Storage buckets to $duration."
RETENTION_DURATION: valeur que vous souhaitez définir comme nouvelle durée de conservation de la suppression réversible par défaut. Formatez la durée de conservation en tant que valeur numérique comprise entre 7 et 90 jours (par exemple,30d) ou, pour désactiver la suppression réversible sur votre ressource par défaut, saisissez0d.ORGANIZATION_ID: ID numérique de l'organisation pour laquelle vous souhaitez définir la durée de conservation pour la suppression réversible par défaut. Exemple :12345678901
Associer un tag de durée de conservation de la suppression réversible par défaut à une ressource
Après avoir créé un tag de durée de conservation de la suppression réversible par défaut et défini ses valeurs, vous devez associer ce tag à une ressource à l'aide d'une ressource de liaison de tag afin que la nouvelle durée de conservation de la suppression réversible par défaut soit prise en compte. Pour associer un tag à une ressource, procédez comme suit :
Console
Dans la Google Cloud console, ouvrez la page Gérer les ressources.
Cliquez sur l'organisation, le dossier ou le projet auquel vous souhaitez associer un tag.
Cliquez sur Tags.
Dans le panneau Tags, cliquez sur Sélectionner un champ d'application.
Sélectionnez l'organisation parente, puis cliquez sur Ouvrir.
Dans le panneau Tags, sélectionnez Ajouter un tag.
Dans le champ Clé, sélectionnez le tag de durée de conservation de la suppression réversible par défaut. Vous pouvez filtrer la liste en saisissant des mots clés.
Dans le champ Valeur, sélectionnez dans la liste la durée que vous souhaitez définir comme durée de conservation de la suppression réversible par défaut. Vous pouvez filtrer la liste en saisissant des mots clés.
Cliquez sur Enregistrer.
Dans la boîte de dialogue Confirmer, cliquez sur Confirmer pour associer le tag.
Une notification s'affiche pour confirmer que vos tags ont été mis à jour. Les nouveaux tags apparaissent dans la colonne Tags de la page Gérer les ressources.
Ligne de commande
Associez le tag de durée de conservation de la suppression réversible par défaut à une ressource à l'aide de la gcloud resource-manager tags bindings create.
gcloud resource-manager tags bindings create \ --tag-value=ORGANIZATION_ID/storage.defaultSoftDeletePolicy/RETENTION_DURATION \ --parent=RESOURCE_ID
Remplacez les éléments suivants :
ORGANIZATION_ID: ID numérique de l'organisation sous laquelle le tag a été créé. Exemple :12345678901.RETENTION_DURATION: durée pendant laquelle vous souhaitez définir la nouvelle durée de conservation de la suppression réversible par défaut. Formatez la durée de conservation en tant que valeur numérique comprise entre 7 et 90 jours (par exemple,30d) ou, pour désactiver la suppression réversible sur votre ressource par défaut, saisissez0d.RESOURCE_ID: nom complet du dossier, du projet ou de l'organisation pour lesquels vous souhaitez créer l'association de tag. Par exemple, pour associer un tag àprojects/7890123456, saisissez//cloudresourcemanager.googleapis.com/projects/7890123456.
Supprimer un tag de durée de conservation de la suppression réversible par défaut d'une ressource
Vous pouvez supprimer un tag de durée de conservation de la suppression réversible par défaut d'une ressource en supprimant la ressource de liaison de tag. Pour supprimer une ressource de liaison de tag, procédez comme suit :
Console
Dans la Google Cloud console, ouvrez la page Gérer les ressources.
Cliquez sur l'organisation, le dossier ou le projet dont vous souhaitez dissocier un tag.
Cliquez sur Tags.
Dans le panneau Tags, à côté du tag que vous souhaitez dissocier, cliquez sur Supprimer l'élément.
Cliquez sur Enregistrer.
Dans la boîte de dialogue Confirmer, cliquez sur Confirmer pour dissocier le tag.
Une notification s'affiche pour confirmer que vos tags ont été mis à jour. La liste mise à jour des tags apparaît dans la colonne Tags de la page Gérer les ressources.
Ligne de commande
Supprimez une liaison de tag à l'aide de la commande gcloud resource-manager tag bindings delete :
gcloud resource-manager tags bindings delete \ --tag-value=ORGANIZATION_ID/storage.defaultSoftDeletePolicy/RETENTION_DURATION \ --parent=RESOURCE_ID
Remplacez les éléments suivants :
ORGANIZATION_ID: ID numérique que vous avez utilisé pour définir la durée de conservation de la suppression réversible par défaut. Exemple :12345678901.RETENTION_DURATION: durée que vous avez saisie comme durée de conservation de la suppression réversible par défaut pour votre ressource. Par exemple, pour définir une durée de conservation de la suppression réversible par défaut de 10 jours, saisissez10d.RESOURCE_ID: nom complet du dossier, du projet ou de l'organisation pour lequel vous souhaitez supprimer l'association de tag.
Étape suivante
Découvrez comment utiliser des objets soumis à suppression réversible.
Apprenez-en plus sur la création et la gestion des tags Resource Manager