Menggunakan tag untuk menetapkan durasi retensi penghapusan sementara default untuk bucket baru

Halaman ini menjelaskan cara menggunakan tag untuk menyetel durasi retensi penghapusan sementara default.

Ringkasan

Saat menggunakan tag, Anda dapat menetapkan durasi retensi penghapusan sementara default yang diterapkan ke bucket baru yang Anda buat dengan penghapusan sementara diaktifkan. Tag memungkinkan Anda menetapkan pasangan nilai kunci yang menentukan jumlah hari yang Anda inginkan agar Cloud Storage mempertahankan data yang dihapus sementara, sehingga Anda memiliki kontrol yang lebih besar atas durasi data Anda dipertahankan. Anda juga dapat menggunakan tag untuk menonaktifkan penghapusan sementara secara default.

Pertimbangan

  • Agar tag berlaku, Anda harus membuat tag sebagai turunan dari organisasi yang ingin Anda tetapkan durasi retensi defaultnya, lalu tag tersebut dapat dilampirkan ke project, folder Resource Manager, atau organisasi.

  • Saat Anda menggunakan tag untuk menyesuaikan durasi retensi penghapusan sementara default pada resource, bucket yang ada di resource tidak otomatis mewarisi durasi retensi penghapusan sementara yang baru. Untuk mengubah durasi retensi penghapusan sementara di bucket yang ada, Anda harus mengedit kebijakan penghapusan sementara bucket.

  • Setelan yang diterapkan menggunakan tag dapat diedit, yang berarti Anda dapat mengedit durasi retensi penghapusan sementara yang ditetapkan tag selama atau setelah pembuatan bucket.

  • Jika Anda menetapkan batasan kebijakan organisasi storage.softDeletePolicySeconds yang membatasi durasi retensi penghapusan sementara pada bucket yang baru dibuat hanya ke serangkaian nilai yang diizinkan oleh organisasi Anda dan juga ingin menggunakan tag untuk menetapkan durasi retensi penghapusan sementara default, Anda hanya dapat menetapkan durasi retensi default ke nilai yang diizinkan oleh batasan kebijakan organisasi Anda. Semua nilai lainnya akan menghasilkan error.

  • Jika Anda menghapus binding tag yang sebelumnya ditetapkan pada resource turunan organisasi Anda, resource turunan tersebut akan mewarisi durasi retensi penghapusan sementara default organisasi. Jika Anda menghapus binding tag organisasi, resource Anda akan mewarisi durasi retensi default sistem penghapusan sementara selama tujuh hari. Untuk mempelajari lebih lanjut cara nilai tag diwariskan, lihat Pewarisan tag.

  • Pembuatan atau penghapusan pengikatan tag biasanya memerlukan waktu kurang dari satu hari untuk diterapkan.

Peran yang diperlukan

Izin berikut diperlukan untuk melakukan tindakan yang dijelaskan di halaman ini.

  • Untuk membuat tag dan nilai tag durasi retensi penghapusan sementara default, Anda memerlukan peran Administrator Tag (roles/resourcemanager.tagAdmin).

  • Untuk melampirkan atau menghapus tag durasi retensi penghapusan sementara default dari resource, Anda memerlukan peran Tag User (roles/resourcemanager.tagUser), atau peran lain dengan izin yang setara, di nilai tag dan resource tempat Anda melampirkan nilai tag.

Untuk melihat izin yang diperlukan untuk melakukan tindakan yang dijelaskan di halaman ini, luaskan bagian Izin yang diperlukan:

Izin yang diperlukan

  • Izin yang diperlukan untuk membuat durasi retensi penghapusan sementara default tag dan nilai tag:
    • resourcemanager.tagKeys.create
    • resourcemanager.tagValues.create
  • Izin yang diperlukan untuk melampirkan atau menghapus tag durasi retensi penghapusan sementara default dari resource:
    • Izin yang diperlukan untuk resource tempat Anda mengaitkan nilai tag:
      • Izin createTagBinding khusus resource, seperti storage.buckets.createTagBinding untuk bucket Cloud Storage.
      • Izin deleteTagBinding khusus resource, seperti storage.buckets.deleteTagBinding untuk bucket Cloud Storage.
      Atau, untuk melampirkan nilai tag di tingkat project, berikan izin resourcemanager.hierarchyNodes.createTagBinding dan resourcemanager.hierarchyNodes.deleteTagBinding pada project.
    • Izin yang diperlukan untuk nilai tag:
      • resourcemanager.tagValueBindings.create
      • resourcemanager.tagValueBindings.delete

Anda bisa mendapatkan izin ini dengan peran khusus atau peran bawaan lainnya.

Membuat tag durasi retensi penghapusan sementara default dan nilai tag

Untuk membuat tag durasi retensi penghapusan sementara default dan nilai tag, selesaikan petunjuk berikut:

Konsol

  1. Di konsol Google Cloud , buka halaman Tags.

    Buka Tag

  2. Pilih organisasi induk yang ingin Anda buat kunci tag-nya.

  3. Klik Create.

  4. Di kolom Kunci tag, masukkan storage.defaultSoftDeletePolicy.

  5. Di kolom Deskripsi kunci tag, masukkan deskripsi kunci tag Anda.

  6. Klik Tambahkan nilai.

  7. Di kolom Nilai tag, masukkan jangka waktu yang ingin Anda tetapkan sebagai durasi retensi penghapusan sementara default. Format durasi retensi sebagai nilai angka antara 7 hingga 90 hari, seperti 30d, atau, untuk menonaktifkan penghapusan sementara di resource Anda secara default, masukkan 0d.

  8. Di kolom Tag value description, masukkan deskripsi nilai tag Anda.

  9. Klik Create tag key.

Tag yang baru dibuat akan muncul dalam daftar Kunci tag.

Command line

  1. Buat tag menggunakan perintah gcloud resource-manager tags key create. Perhatikan bahwa hanya nama tag storage.defaultSoftDeletePolicy yang memperbarui kebijakan penghapusan sementara default.

    gcloud resource-manager tags keys create storage.defaultSoftDeletePolicy \
--parent=organizations/ORGANIZATION_ID \
--description="Configures the default softDeletePolicy for new Storage buckets."

    Ganti kode berikut:

    • ORGANIZATION_ID: ID numerik organisasi yang ingin Anda tetapkan durasi retensi penghapusan sementara defaultnya. Contoh, 12345678901.

  2. Tambahkan nilai tag menggunakan perintah gcloud resource-manager tags values create dan ganti berikut ini:

    gcloud resource-manager tags values create RETENTION_DURATION \
 --parent=ORGANIZATION_ID/storage.defaultSoftDeletePolicy \
 --description="Sets the default soft delete retention duration for new Storage buckets to $duration."

    • RETENTION_DURATION: jangka waktu yang ingin Anda tetapkan sebagai durasi retensi penghapusan sementara default yang baru. Format durasi retensi sebagai nilai angka antara 7 hingga 90 hari, seperti 30d, atau, untuk menonaktifkan penghapusan sementara di resource Anda secara default, masukkan 0d.

    • ORGANIZATION_ID: ID numerik organisasi yang ingin Anda tetapkan durasi retensi penghapusan sementara defaultnya. Contoh, 12345678901.

Melampirkan tag durasi retensi data penghapusan sementara default ke resource

Setelah membuat tag durasi retensi penghapusan sementara default dan menetapkan nilai tag-nya, Anda harus melampirkan tag ke resource menggunakan resource pengikatan tag agar durasi retensi penghapusan sementara default yang baru berlaku. Untuk melampirkan tag ke resource, selesaikan petunjuk berikut:

Konsol

  1. Di konsol Google Cloud , buka halaman Manage resources.

    Buka Kelola resource

  2. Klik organisasi, folder, atau project yang ingin Anda pasangi tag.

  3. Klik Tag.

  4. Di panel Tag, klik Pilih cakupan.

  5. Pilih organisasi induk, lalu klik Buka.

  6. Di panel Tag, pilih Tambahkan tag.

  7. Di kolom Key, pilih tag durasi retensi penghapusan sementara default. Anda dapat memfilter daftar dengan mengetik kata kunci.

  8. Di kolom Nilai, pilih jangka waktu yang ingin Anda tetapkan sebagai durasi retensi penghapusan sementara default dari daftar. Anda dapat memfilter daftar dengan mengetik kata kunci.

  9. Klik Simpan.

  10. Dalam dialog Konfirmasi, klik Konfirmasi untuk melampirkan tag.

Notifikasi akan muncul untuk mengonfirmasi bahwa tag Anda telah diperbarui. Tag baru akan muncul di kolom Tag di halaman Kelola resource.

Command line

Lampirkan tag durasi retensi penghapusan sementara default ke resource menggunakan gcloud resource-manager tags bindings create.

 gcloud resource-manager tags bindings create \
  --tag-value=ORGANIZATION_ID/storage.defaultSoftDeletePolicy/RETENTION_DURATION \
  --parent=RESOURCE_ID

Ganti kode berikut:

  • ORGANIZATION_ID: ID numerik organisasi tempat tag dibuat. Contoh, 12345678901.

  • RETENTION_DURATION: durasi waktu yang Anda inginkan untuk menetapkan durasi retensi penghapusan sementara default yang baru. Format durasi retensi sebagai nilai angka antara 7 hingga 90 hari, seperti 30d, atau, untuk menonaktifkan penghapusan sementara di resource Anda secara default, masukkan 0d.

  • RESOURCE_ID: nama lengkap folder, project, atau organisasi yang ingin Anda buat binding tag-nya. Misalnya, untuk melampirkan tag ke projects/7890123456, masukkan //cloudresourcemanager.googleapis.com/projects/7890123456.

Menghapus tag durasi retensi penghapusan sementara default dari resource

Anda dapat menghapus tag durasi retensi penghapusan sementara default dari resource dengan menghapus resource binding tag. Untuk menghapus resource binding tag, selesaikan petunjuk berikut:

Konsol

  1. Di konsol Google Cloud , buka halaman Manage resources.

    Buka Kelola resource

  2. Klik organisasi, folder, atau project tempat Anda ingin melepaskan tag.

  3. Klik Tag.

  4. Di panel Tag, di samping tag yang ingin dilepas, klik Hapus item.

  5. Klik Simpan.

  6. Dalam dialog Konfirmasi, klik Konfirmasi untuk melepas tag.

Notifikasi akan muncul untuk mengonfirmasi bahwa tag Anda telah diperbarui. Daftar tag yang diperbarui akan muncul di kolom Tag di halaman Kelola fasilitas.

Command line

Hapus binding tag menggunakan perintah gcloud resource-manager tag bindings delete:

 gcloud resource-manager tags bindings delete \
  --tag-value=ORGANIZATION_ID/storage.defaultSoftDeletePolicy/RETENTION_DURATION \
  --parent=RESOURCE_ID

Ganti kode berikut:

  • ORGANIZATION_ID: ID numerik yang Anda gunakan untuk menetapkan durasi retensi penghapusan sementara default. Contoh, 12345678901.

  • RETENTION_DURATION: jangka waktu yang Anda masukkan sebagai durasi retensi penghapusan sementara default untuk resource Anda. Misalnya, jika Anda menetapkan durasi retensi penghapusan sementara default selama 10 hari, masukkan 10d.

  • RESOURCE_ID: nama lengkap folder, project, atau organisasi yang ingin Anda hapus binding tag-nya.

Langkah berikutnya