Utilizzare i tag per impostare una durata di conservazione per l'eliminazione temporanea predefinita per i nuovi bucket

Questa pagina descrive come utilizzare i tag per impostare una durata di conservazione predefinita dell'eliminazione temporanea.

Panoramica

Quando utilizzi tag, puoi impostare una durata di conservazione predefinita dell'eliminazione temporanea che viene applicata ai nuovi bucket creati con l'eliminazione temporanea abilitata. I tag ti consentono di impostare coppie chiave-valore che specificano il numero di giorni per cui vuoi che Cloud Storage conservi i dati eliminati temporaneamente, offrendoti un maggiore controllo sulla durata di conservazione dei dati. Puoi anche utilizzare i tag per disabilitare l'eliminazione temporanea per impostazione predefinita.

Considerazioni

  • Affinché un tag abbia effetto, devi crearlo come elemento secondario dell' organizzazione per cui vuoi impostare una durata di conservazione predefinita, dopodiché può essere collegato a un progetto, a una cartella di Resource Manager o a un'organizzazione.

  • Quando utilizzi i tag per personalizzare una durata di conservazione predefinita dell'eliminazione temporanea su una risorsa, i bucket esistenti nella risorsa non ereditano automaticamente la nuova durata di conservazione dell'eliminazione temporanea. Per modificare la durata di conservazione dell'eliminazione temporanea su un bucket esistente, devi modificare la policy di eliminazione temporanea del bucket.

  • Le impostazioni implementate utilizzando i tag sono modificabili, il che significa che puoi modificare la durata di conservazione dell'eliminazione temporanea impostata dal tag durante o dopo la creazione del bucket.

  • Se imposti un storage.softDeletePolicySeconds vincolo della policy dell'organizzazione che limita la durata di conservazione dell'eliminazione temporanea sui bucket appena creati solo a un insieme di valori consentiti dalla tua organizzazione e vuoi anche utilizzare i tag per impostare una durata di conservazione predefinita dell'eliminazione temporanea, puoi impostare la durata di conservazione predefinita solo su un valore consentito dal vincolo della policy dell'organizzazione. Tutti gli altri valori generano un errore.

  • Se elimini un'associazione di tag impostata in precedenza su una risorsa secondaria della tua organizzazione, la risorsa secondaria eredita la durata di conservazione predefinita dell'eliminazione temporanea dell'organizzazione. Se elimini l'associazione di tag dell'organizzazione, la risorsa eredita la durata di conservazione predefinita dell'eliminazione temporanea del sistema di sette giorni. Per scoprire di più su come vengono ereditati i valori dei tag, consulta Ereditarietà dei tag.

  • In genere, la creazione o l'eliminazione di un'associazione di tag richiede meno di un giorno per avere effetto.

Ruoli obbligatori

Per eseguire le azioni descritte in questa pagina sono necessarie le seguenti autorizzazioni.

  • Per creare un tag di durata di conservazione predefinita dell'eliminazione temporanea e i valori dei tag, devi disporre del ruolo Tag Administrator (roles/resourcemanager.tagAdmin).

  • Per collegare o rimuovere un tag di durata di conservazione predefinita dell'eliminazione temporanea da una risorsa, devi disporre del ruolo Tag User (roles/resourcemanager.tagUser) o di un altro ruolo con autorizzazioni equivalenti, sia sul valore del tag sia sulle risorse a cui stai collegando il valore del tag.

Per visualizzare le autorizzazioni necessarie per eseguire le azioni descritte in questa pagina, espandi la sezione Autorizzazioni obbligatorie:

Autorizzazioni obbligatorie

  • Autorizzazioni necessarie per creare un tag di durata di conservazione predefinita dell'eliminazione temporanea e i valori dei tag:
    • resourcemanager.tagKeys.create
    • resourcemanager.tagValues.create
  • Autorizzazioni necessarie per collegare o rimuovere un tag di durata di conservazione predefinita dell'eliminazione temporanea da una risorsa:
    • Autorizzazioni necessarie per la risorsa a cui stai collegando il valore del tag:
      • Autorizzazione createTagBinding specifica per la risorsa, ad esempio storage.buckets.createTagBinding per i bucket Cloud Storage.
      • Autorizzazione deleteTagBinding specifica per la risorsa, ad esempio storage.buckets.deleteTagBinding per i bucket Cloud Storage.
      In alternativa, per collegare il valore del tag a livello di progetto, assegna le autorizzazioni resourcemanager.hierarchyNodes.createTagBinding e resourcemanager.hierarchyNodes.deleteTagBinding al progetto.
    • Autorizzazioni necessarie per il valore del tag:
      • resourcemanager.tagValueBindings.create
      • resourcemanager.tagValueBindings.delete

Puoi ottenere queste autorizzazioni con ruoli personalizzati o altri ruoli predefiniti.

Creare un tag di durata di conservazione predefinita dell'eliminazione temporanea e i valori dei tag

Per creare il tag di durata di conservazione predefinita dell'eliminazione temporanea e i valori dei tag, segui queste istruzioni:

Console

  1. Nella Google Cloud console, vai alla pagina Tag.

    Vai a Tag

  2. Seleziona l'organizzazione principale per cui vuoi creare una chiave tag.

  3. Fai clic su Crea.

  4. Nel campo Chiave tag, inserisci storage.defaultSoftDeletePolicy.

  5. Nel campo Descrizione chiave tag, inserisci una descrizione della chiave tag.

  6. Fai clic su Aggiungi valore.

  7. Nel campo Valore tag, inserisci la durata che vuoi impostare come durata di conservazione predefinita dell'eliminazione temporanea. Formatta la durata di conservazione come valore numerico compreso tra 7 e 90 giorni, ad esempio 30d, oppure inserisci 0d per disabilitare l'eliminazione temporanea sulla risorsa per impostazione predefinita.

  8. Nel campo Descrizione valore tag, inserisci una descrizione del valore del tag.

  9. Fai clic su Crea chiave tag.

Il tag appena creato viene visualizzato nell'elenco Chiavi tag.

Riga di comando

  1. Crea un tag utilizzando il gcloud resource-manager tags key create comando. Tieni presente che solo il nome del tag storage.defaultSoftDeletePolicy aggiorna la policy di eliminazione temporanea predefinita.

    gcloud resource-manager tags keys create storage.defaultSoftDeletePolicy \
--parent=organizations/ORGANIZATION_ID \
--description="Configures the default softDeletePolicy for new Storage buckets."

    Sostituisci quanto segue:

    • ORGANIZATION_ID: l'ID numerico dell'organizzazione per cui vuoi impostare una durata di conservazione predefinita dell'eliminazione temporanea. Ad esempio, 12345678901.

  2. Aggiungi un valore tag utilizzando il gcloud resource-manager tags values create comando e sostituisci quanto segue:

    gcloud resource-manager tags values create RETENTION_DURATION \
 --parent=ORGANIZATION_ID/storage.defaultSoftDeletePolicy \
 --description="Sets the default soft delete retention duration for new Storage buckets to $duration."

    • RETENTION_DURATION: la durata che vuoi impostare come nuova durata di conservazione predefinita dell'eliminazione temporanea. Formatta la durata di conservazione come valore numerico compreso tra 7 e 90 giorni, ad esempio 30d, oppure inserisci 0d per disabilitare l'eliminazione temporanea sulla risorsa per impostazione predefinita.

    • ORGANIZATION_ID: l'ID numerico dell'organizzazione per cui vuoi impostare la durata di conservazione predefinita dell'eliminazione temporanea. Ad esempio, 12345678901.

Collegare un tag di durata di conservazione predefinita dell'eliminazione temporanea a una risorsa

Dopo aver creato un tag di durata di conservazione predefinita dell'eliminazione temporanea e aver impostato i relativi valori, devi collegare il tag a una risorsa utilizzando una risorsa di associazione dei tag affinché la nuova durata di conservazione predefinita dell'eliminazione temporanea abbia effetto. Per collegare un tag a una risorsa, segui queste istruzioni:

Console

  1. Nella Google Cloud console, apri la pagina Gestisci risorse.

    Apri Gestisci risorse

  2. Fai clic sull'organizzazione, sulla cartella o sul progetto a cui vuoi collegare un tag.

  3. Fai clic su Tag.

  4. Nel riquadro Tag, fai clic su Seleziona ambito.

  5. Seleziona l'organizzazione principale, quindi fai clic su Apri.

  6. Nel riquadro Tag, seleziona Aggiungi tag.

  7. Nel campo Chiave, seleziona il tag di durata di conservazione predefinita dell'eliminazione temporanea. Puoi filtrare l'elenco digitando parole chiave.

  8. Nel campo Valore, seleziona dall'elenco la durata che vuoi impostare come durata di conservazione predefinita dell'eliminazione temporanea. Puoi filtrare l'elenco digitando parole chiave.

  9. Fai clic su Salva.

  10. Nella finestra di dialogo Conferma, fai clic su Conferma per collegare il tag.

Viene visualizzata una notifica che conferma l'aggiornamento dei tag. I nuovi tag vengono visualizzati nella colonna Tag della pagina Gestisci risorse.

Riga di comando

Collega il tag di durata di conservazione predefinita dell'eliminazione temporanea a un risorsa utilizzando gcloud resource-manager tags bindings create.

 gcloud resource-manager tags bindings create \
  --tag-value=ORGANIZATION_ID/storage.defaultSoftDeletePolicy/RETENTION_DURATION \
  --parent=RESOURCE_ID

Sostituisci quanto segue:

  • ORGANIZATION_ID: l'ID numerico dell'organizzazione in cui è stato creato il tag. Ad esempio, 12345678901.

  • RETENTION_DURATION: la durata che vuoi impostare come nuova durata di conservazione predefinita dell'eliminazione temporanea. Formatta la durata di conservazione come valore numerico compreso tra 7 e 90 giorni, ad esempio 30d, oppure inserisci 0d per disabilitare l'eliminazione temporanea sulla risorsa per impostazione predefinita.

  • RESOURCE_ID: il nome completo della cartella, del progetto o dell'organizzazione per cui vuoi creare l'associazione di tag. Ad esempio, per collegare un tag a projects/7890123456, inserisci //cloudresourcemanager.googleapis.com/projects/7890123456.

Rimuovere un tag di durata di conservazione predefinita dell'eliminazione temporanea da una risorsa

Puoi rimuovere un tag di durata di conservazione predefinita dell'eliminazione temporanea da una risorsa eliminando la risorsa di associazione dei tag. Per eliminare una risorsa di associazione dei tag, segui queste istruzioni:

Console

  1. Nella Google Cloud console, apri la pagina Gestisci risorse.

    Apri Gestisci risorse

  2. Fai clic sull'organizzazione, sulla cartella o sul progetto da cui vuoi scollegare un tag.

  3. Fai clic su Tag.

  4. Nel riquadro Tag , fai clic su Elimina elemento accanto al tag che vuoi scollegare.

  5. Fai clic su Salva.

  6. Nella finestra di dialogo Conferma, fai clic su Conferma per scollegare il tag.

Viene visualizzata una notifica che conferma l'aggiornamento dei tag. L'elenco aggiornato dei tag viene visualizzato nella colonna Tag della pagina Gestisci risorse.

Riga di comando

Elimina un'associazione di tag utilizzando il gcloud resource-manager tag bindings delete comando:

 gcloud resource-manager tags bindings delete \
  --tag-value=ORGANIZATION_ID/storage.defaultSoftDeletePolicy/RETENTION_DURATION \
  --parent=RESOURCE_ID

Sostituisci quanto segue:

  • ORGANIZATION_ID: l'ID numerico che hai utilizzato per impostare la durata di conservazione predefinita dell'eliminazione temporanea. Ad esempio, 12345678901.

  • RETENTION_DURATION: la durata che hai inserito come durata di conservazione predefinita dell'eliminazione temporanea per la risorsa. Ad esempio, se hai impostato una durata di conservazione predefinita dell'eliminazione temporanea di 10 giorni, inserisci 10d.

  • RESOURCE_ID: il nome completo della cartella, del progetto o dell'organizzazione per cui vuoi eliminare l'associazione di tag.

Passaggi successivi