タグを使用して新しいバケットのデフォルトの削除(復元可能)保持期間を設定する

このページでは、タグを使用してデフォルトの削除(復元可能)保持期間を設定する方法について説明します。

概要

タグを使用すると、削除(復元可能)を有効にして作成した新しいバケットに適用されるデフォルトの削除(復元可能)保持期間を設定できます。タグを使用すると、Cloud Storage で削除(復元可能)データを保持する日数を指定する Key-Value ペアを設定できるため、データの保持期間をより細かく制御できます。タグを使用して、デフォルトで削除(復元可能)を無効にすることもできます。

考慮事項

  • タグを有効にするには、デフォルトの保持期間を設定する組織の子としてタグを作成する必要があります。その後、タグは、プロジェクト、Resource Manager フォルダ、または組織に付加できます。

  • タグを使用してリソースのデフォルトの削除(復元可能)保持期間をカスタマイズする場合、リソース内の既存のバケットは、新しい削除(復元可能)保持期間を自動的には継承しません。既存のバケットの削除(復元可能)保持期間を変更するには、バケットの削除(復元可能)ポリシーを編集する必要があります。

  • タグを使用して実装された設定は編集できます。つまり、バケットの作成時または作成後にタグが設定する削除(復元可能)保持期間を編集できます。

  • 新しく作成されたバケットの削除(復元可能)保持期間を組織で許可されている一連の値に制限する storage.softDeletePolicySeconds 組織のポリシーの制約を設定し、タグを使用してデフォルトの削除(復元可能)保持期間を設定する場合、デフォルトの保持期間は組織のポリシーの制約で許可された値にのみ設定できます。他の値はすべてエラーになります。

  • 組織の子リソースに設定されていたタグ バインディングを削除すると、子リソースは組織のデフォルトの削除(復元可能)保持期間を継承します。組織のタグ バインディングを削除すると、リソースは、システムのデフォルトの削除(復元可能)保持期間(7 日間)を継承します。タグ値が継承される仕組みの詳細については、タグの継承をご覧ください。

  • タグ バインディングの作成または削除が有効になるまで、通常は 1 日もかかりません。

必要なロール

このページで説明する操作を実行するには、次の権限が必要です。

  • デフォルトの削除(復元可能)保持期間のタグとタグ値を作成するには、Tag Administrator ロール(roles/resourcemanager.tagAdmin)が必要です。

  • デフォルトの削除(復元可能)保持期間タグをリソースに適用またはリソースから削除するには、Tag User ロール(roles/resourcemanager.tagUser)または同等の権限を持つ別のロールが、タグ値とそのタグ値をアタッチするリソースの両方に対して必要です。

このページで説明する操作の実行に必要な権限については、「必要な権限」セクションを開いてご確認ください。

必要な権限

  • デフォルトの削除(復元可能)保持期間のタグとタグ値を作成するために必要な権限:
    • resourcemanager.tagKeys.create
    • resourcemanager.tagValues.create
  • デフォルトの削除(復元可能)保持期間タグをリソースに適用またはリソースから削除するために必要な権限:
    • タグ値を適用するリソースに対して必要な権限:
      • リソース固有の createTagBinding 権限(Cloud Storage バケットの storage.buckets.createTagBinding など)。
      • リソース固有の deleteTagBinding 権限(Cloud Storage バケットの storage.buckets.deleteTagBinding など)。
      または、プロジェクト レベルでタグ値を適用するには、プロジェクトに対する resourcemanager.hierarchyNodes.createTagBinding 権限と resourcemanager.hierarchyNodes.deleteTagBinding 権限を付与します。
    • タグ値に対して必要な権限:
      • resourcemanager.tagValueBindings.create
      • resourcemanager.tagValueBindings.delete

これらの権限は、カスタムロールや他の事前定義ロールを使用して取得できます。

デフォルトの削除(復元可能)保持期間のタグとタグ値を作成する

デフォルトの削除(復元可能)保持期間タグとタグ値を作成するには、次の操作を行います。

コンソール

  1. Google Cloud コンソールで、[タグ] ページに移動します。

    [タグ] に移動

  2. タグキーを作成する親組織を選択します。

  3. [ 作成] をクリックします。

  4. [タグキー] フィールドに「storage.defaultSoftDeletePolicy」と入力します。

  5. [タグキーの説明] フィールドに、タグキーの説明を入力します。

  6. [値を追加] をクリックします。

  7. [タグ値] フィールドに、デフォルトの削除(復元可能)保持期間として設定する期間を入力します。保持期間を 7~90 日間の数値(例: 30d)として指定します。リソースの削除(復元可能)をデフォルトで無効にするには、0d を入力します。

  8. [タグの値の説明] フィールドに、タグ値の説明を入力します。

  9. [タグキーを作成] をクリックします。

新しく作成されたタグが [タグキー] リストに表示されます。

コマンドライン

  1. gcloud resource-manager tags key create コマンドを使用してタグを作成します。storage.defaultSoftDeletePolicy タグ名のみが、デフォルトの削除(復元可能)ポリシーを更新します。

    gcloud resource-manager tags keys create storage.defaultSoftDeletePolicy \
--parent=organizations/ORGANIZATION_ID \
--description="Configures the default softDeletePolicy for new Storage buckets."

    次のように置き換えます。

    • ORGANIZATION_ID: デフォルトの削除(復元可能)保持期間を設定する対象の組織の数値 ID。例: 12345678901

  2. タグ値を追加します。gcloud resource-manager tags values create コマンドを使用して、次のように置き換えます。

    gcloud resource-manager tags values create RETENTION_DURATION \
 --parent=ORGANIZATION_ID/storage.defaultSoftDeletePolicy \
 --description="Sets the default soft delete retention duration for new Storage buckets to $duration."

    • RETENTION_DURATION: 新しいデフォルトの削除(復元可能)保持期間として設定する期間。保持期間を 7~90 日間の数値(例: 30d)として指定します。リソースの削除(復元可能)をデフォルトで無効にするには、0d を入力します。

    • ORGANIZATION_ID: デフォルトの削除(復元可能)保持期間を設定する対象の組織の数値 ID。例: 12345678901

デフォルトの削除(復元可能)保持期間タグをリソースに付加する

デフォルトの削除(復元可能)保持期間タグを作成してタグ値を設定した後、新しいデフォルトの削除(復元可能)保持期間を有効にするには、タグ バインディング リソースを使用してタグをリソースに付加する必要があります。リソースにタグを適用する手順は次のとおりです。

コンソール

  1. Google Cloud コンソールで、[リソースの管理] ページを開きます。

    [リソースの管理] を開く

  2. タグを適用する組織、フォルダ、またはプロジェクトをクリックします。

  3. [タグ] をクリックします。

  4. [タグ] パネルで [スコープの選択] をクリックします。

  5. 親組織を選択して、[開く] をクリックします。

  6. [タグ] パネルで、[タグを追加] を選択します。

  7. [キー] フィールドで、デフォルトの削除(復元可能)保持期間タグを選択します。リストは、キーワードを入力してフィルタできます。

  8. [] フィールドで、デフォルトの削除(復元可能)保持期間として設定する期間をリストから選択します。リストは、キーワードを入力してフィルタできます。

  9. [保存] をクリックします。

  10. [確認] ダイアログで、[確認] をクリックしてタグを適用します。

タグが更新されたことを確認する通知が表示されます。新しいタグが [リソースの管理] ページの [タグ] 列に表示されます。

コマンドライン

gcloud resource-manager tags bindings create を使用して、デフォルトの削除(復元可能)保持期間タグをリソースに適用します。

 gcloud resource-manager tags bindings create \
  --tag-value=ORGANIZATION_ID/storage.defaultSoftDeletePolicy/RETENTION_DURATION \
  --parent=RESOURCE_ID

次のように置き換えます。

  • ORGANIZATION_ID: タグが作成された組織の数値 ID。例: 12345678901

  • RETENTION_DURATION: 設定する新しいデフォルトの削除(復元可能)保持期間。保持期間を 7~90 日間の数値(例: 30d)として指定します。リソースの削除(復元可能)をデフォルトで無効にするには、0d を入力します。

  • RESOURCE_ID: タグ バインディングを作成するフォルダ、プロジェクト、または組織の完全な名前。たとえば、projects/7890123456 にタグを適用するには、「//cloudresourcemanager.googleapis.com/projects/7890123456」と入力します。

リソースからデフォルトの削除(復元可能)保持期間タグを削除する

デフォルトの削除(復元可能)保持期間のタグは、タグ バインディング リソースを削除することでリソースから削除できます。タグ バインディング リソースを削除する手順は次のとおりです。

コンソール

  1. Google Cloud コンソールで、[リソースの管理] ページを開きます。

    [リソースの管理] を開く

  2. タグを削除する取り外組織、フォルダ、またはプロジェクトをクリックします。

  3. [タグ] をクリックします。

  4. [タグ] パネルで、削除するタグの横にある [項目を削除] をクリックします。

  5. [保存] をクリックします。

  6. [確認] ダイアログで、[確認] をクリックしてタグを削除します。

タグが更新されたことを確認する通知が表示されます。更新されたタグのリストが、[リソースの管理] ページの [タグ] 列に表示されます。

コマンドライン

gcloud resource-manager tag bindings delete コマンドを使用してタグ バインディングを削除します。

 gcloud resource-manager tags bindings delete \
  --tag-value=ORGANIZATION_ID/storage.defaultSoftDeletePolicy/RETENTION_DURATION \
  --parent=RESOURCE_ID

次のように置き換えます。

  • ORGANIZATION_ID: デフォルトの削除(復元可能)保持期間の設定に使用した数値 ID。例: 12345678901

  • RETENTION_DURATION: リソースのデフォルトの削除(復元可能)保持期間として入力される期間。たとえば、デフォルトの削除(復元可能)保持期間を 10 日間に設定する場合は、10d と入力します。

  • RESOURCE_ID: タグ バインディングを削除するフォルダ、プロジェクト、または組織の完全名。

次のステップ