태그를 사용하여 새 버킷의 기본 소프트 삭제 보관 기간 설정

이 페이지에서는 태그를 사용하여 기본 소프트 삭제 보관 기간을 설정하는 방법을 설명합니다.

개요

태그를 사용하면 소프트 삭제가 사용 설정된 상태로 만드는 새 버킷에 적용되는 기본 소프트 삭제 보관 기간을 설정할 수 있습니다. 태그를 사용하면 Cloud Storage가 소프트 삭제된 데이터를 보관하도록 지정하려는 기간(일)을 나타내는 키-값 쌍을 설정하여 데이터 보관 기간을 보다 효과적으로 제어할 수 있습니다. 기본적으로 태그를 사용하여 소프트 삭제를 중지할 수도 있습니다.

고려사항

  • 태그를 적용하려면 기본 보관 기간을 설정하려는 조직의 하위 요소로 태그를 만들어야 합니다. 그런 다음 프로젝트, Resource Manager 폴더 또는 조직에 연결하면 됩니다.

  • 태그를 사용해서 리소스에 대해 기본 소프트 삭제 보관 기간을 맞춤설정할 때 리소스에 있는 기존 버킷은 새로운 소프트 삭제 보관 기간을 자동으로 상속하지 않습니다. 기존 버킷의 소프트 삭제 보관 기간을 변경하려면 버킷의 소프트 삭제 정책을 수정해야 합니다.

  • 태그를 사용하여 구현되는 설정은 수정할 수 있습니다. 즉, 버킷을 만드는 동안이나 만든 후에 태그에 설정되는 소프트 삭제 보관 기간을 수정할 수 있습니다.

  • 새로 생성된 버킷의 소프트 삭제 보관 기간을 조직에서 허용하는 값 집합으로만 제한하는 storage.softDeletePolicySeconds 조직 정책 제약조건을 설정하고 태그를 사용하여 기본 소프트 삭제 보관 기간을 설정하려면 기본 보관 기간을 조직 정책 제약조건에서 허용하는 값으로만 설정하면 됩니다. 다른 모든 값은 오류를 일으킵니다.

  • 조직의 하위 리소스에서 이전에 설정된 태그 바인딩을 삭제하면 하위 리소스가 조직의 기본 소프트 삭제 보관 기간을 상속합니다. 조직의 태그 바인딩을 삭제하면 리소스가 소프트 삭제 시스템의 기본 보관 기간인 7일을 상속합니다. 태그 값이 상속되는 방법을 자세히 알아보려면 태그 상속을 참조하세요.

  • 태그 바인딩을 만들거나 삭제하는 작업은 일반적으로 하루 이내에 적용됩니다.

필요한 역할

이 페이지에 설명된 작업을 수행하는 데 필요한 권한은 다음과 같습니다.

  • 기본 소프트 삭제 보관 기간 태그와 태그 값을 만들려면 태그 관리자 역할(roles/resourcemanager.tagAdmin)이 필요합니다.

  • 리소스에 기본 소프트 삭제 보관 기간 태그를 연결하거나 삭제하려면 태그 값과 태그 값을 연결하는 리소스 모두에 태그 사용자 역할(roles/resourcemanager.tagUser) 또는 동등한 권한을 가진 다른 역할이 필요합니다.

이 페이지에 설명된 작업을 실행하는 데 필요한 권한을 보려면 필수 권한 섹션을 펼치세요.

필수 권한

  • 기본 소프트 삭제 보관 기간 태그 및 태그 값을 만드는 데 필요한 권한:
    • resourcemanager.tagKeys.create
    • resourcemanager.tagValues.create
  • 리소스에서 기본 소프트 삭제 보관 기간 태그를 연결하거나 삭제하는 데 필요한 권한:
    • 태그 값을 연결할 리소스에 필요한 권한:
      • 리소스별 createTagBinding 권한(예: Cloud Storage 버킷의 경우 storage.buckets.createTagBinding)
      • 리소스별 deleteTagBinding 권한(예: Cloud Storage 버킷의 경우 storage.buckets.deleteTagBinding)
      또는 프로젝트 수준에서 태그 값을 연결하려면 프로젝트에 resourcemanager.hierarchyNodes.createTagBindingresourcemanager.hierarchyNodes.deleteTagBinding 권한을 부여합니다.
    • 태그 값에 필요한 권한:
      • resourcemanager.tagValueBindings.create
      • resourcemanager.tagValueBindings.delete

커스텀 역할이나 다른 사전 정의된 역할을 사용하여 이 권한을 부여받을 수 있습니다.

기본 소프트 삭제 보관 기간 태그와 태그 값 만들기

기본 소프트 삭제 보류 기간 태그 및 태그 값을 만들려면 다음 안내를 따르세요.

콘솔

  1. Google Cloud 콘솔에서 태그 페이지로 이동합니다.

    태그로 이동

  2. 태그를 만들려는 상위 조직을 선택합니다.

  3. 만들기를 클릭합니다.

  4. 태그 키 필드에 storage.defaultSoftDeletePolicy를 입력합니다.

  5. 태그 키 설명 필드에 태그 키에 대한 설명을 입력합니다.

  6. 값 추가를 클릭합니다.

  7. 태그 값 필드에 기본 소프트 삭제 보관 기간으로 설정하려는 기간을 입력합니다. 보관 기간 형식을 7~90일 사이의 숫자 값(예: 30d)으로 지정하고 기본적으로 리소스에서 소프트 삭제를 사용 중지하려면 0d를 입력합니다.

  8. 태그 값 설명 필드에 태그 값에 대한 설명을 입력합니다.

  9. 태그 키 만들기를 클릭합니다.

새로 생성된 태그가 태그 키 목록에 표시됩니다.

명령줄

  1. gcloud resource-manager tags key create 명령어를 사용하여 태그를 만듭니다. storage.defaultSoftDeletePolicy 태그 이름만 기본 소프트 삭제 정책을 업데이트합니다.

    gcloud resource-manager tags keys create storage.defaultSoftDeletePolicy \
--parent=organizations/ORGANIZATION_ID \
--description="Configures the default softDeletePolicy for new Storage buckets."

    다음을 바꿉니다.

    • ORGANIZATION_ID: 기본 소프트 삭제 보관 기간을 설정할 조직의 숫자 ID입니다. 예를 들면 12345678901입니다.

  2. gcloud resource-manager tags values create 명령어를 사용하여 태그 값을 추가하고 다음을 바꿉니다.

    gcloud resource-manager tags values create RETENTION_DURATION \
 --parent=ORGANIZATION_ID/storage.defaultSoftDeletePolicy \
 --description="Sets the default soft delete retention duration for new Storage buckets to $duration."

    • RETENTION_DURATION: 새로운 기본 소프트 삭제 보관 기간으로 설정하려는 기간입니다. 보관 기간 형식을 7~90일 사이의 숫자 값(예: 30d)으로 지정하고 기본적으로 리소스에서 소프트 삭제를 사용 중지하려면 0d를 입력합니다.

    • ORGANIZATION_ID: 기본 소프트 삭제 보관 기간을 설정할 조직의 숫자 ID입니다. 예를 들면 12345678901입니다.

기본 소프트 삭제 보관 기간 태그를 리소스에 연결

기본 소프트 삭제 보관 기간 태그를 만들고 태그 값을 설정한 후 새 기본 소프트 삭제 보관 기간을 적용하려면 태그 바인딩 리소스를 사용하여 태그를 리소스에 연결해야 합니다. 리소스에 태그를 연결하려면 다음 안내를 따릅니다.

콘솔

  1. Google Cloud 콘솔에서 리소스 관리 페이지를 엽니다.

    리소스 관리 열기

  2. 태그를 연결하려는 조직, 폴더, 프로젝트를 클릭합니다.

  3. 태그를 클릭합니다.

  4. 태그 패널에서 범위 선택을 클릭합니다.

  5. 상위 조직을 선택한 후 열기를 클릭합니다.

  6. 태그 패널에서 태그 추가를 선택합니다.

  7. 필드에서 기본 소프트 삭제 보관 기간 태그를 선택합니다. 키워드를 입력하여 목록을 필터링할 수 있습니다.

  8. 필드의 목록에서 기본 소프트 삭제 보관 기간으로 설정하려는 기간을 선택합니다. 키워드를 입력하여 목록을 필터링할 수 있습니다.

  9. 저장을 클릭합니다.

  10. 확인 대화상자에서 확인을 클릭하여 태그를 연결합니다.

태그가 업데이트되었음을 확인하는 알림이 표시됩니다. 새 태그가 리소스 관리 페이지의 태그 열에 표시됩니다.

명령줄

gcloud resource-manager tags bindings create를 사용하여 기본 소프트 삭제 보관 기간 태그를 리소스에 연결합니다.

 gcloud resource-manager tags bindings create \
  --tag-value=ORGANIZATION_ID/storage.defaultSoftDeletePolicy/RETENTION_DURATION \
  --parent=RESOURCE_ID

다음을 바꿉니다.

  • ORGANIZATION_ID: 태그가 생성된 조직의 숫자 ID입니다. 예를 들면 12345678901입니다.

  • RETENTION_DURATION: 새로운 기본 소프트 삭제 보관 기간을 설정할 기간입니다. 보관 기간 형식을 7~90일 사이의 숫자 값(예: 30d)으로 지정하고 기본적으로 리소스에서 소프트 삭제를 사용 중지하려면 0d를 입력합니다.

  • RESOURCE_ID: 태그 바인딩을 만들려는 폴더, 프로젝트 또는 조직의 전체 이름입니다. 예를 들어 projects/7890123456에 태그를 연결하려면 //cloudresourcemanager.googleapis.com/projects/7890123456을 입력합니다.

리소스에서 기본 소프트 삭제 보관 기간 태그 삭제

태그 바인딩 리소스를 삭제하여 리소스에서 기본 소프트 삭제 보관 기간 태그를 삭제할 수 있습니다. 태그 바인딩 리소스를 삭제하려면 다음 안내를 따르세요.

콘솔

  1. Google Cloud 콘솔에서 리소스 관리 페이지를 엽니다.

    리소스 관리 열기

  2. 태그를 분리하려는 조직, 폴더, 프로젝트를 클릭합니다.

  3. 태그를 클릭합니다.

  4. 태그 패널에서 분리하려는 태그 옆에 있는 항목 삭제를 클릭합니다.

  5. 저장을 클릭합니다.

  6. 확인 대화상자에서 확인을 클릭하여 태그를 분리합니다.

태그가 업데이트되었음을 확인하는 알림이 표시됩니다. 업데이트된 태그 목록이 리소스 관리 페이지의 태그 열에 표시됩니다.

명령줄

gcloud resource-manager tag bindings delete 명령어를 사용하여 태그 바인딩을 삭제합니다.

 gcloud resource-manager tags bindings delete \
  --tag-value=ORGANIZATION_ID/storage.defaultSoftDeletePolicy/RETENTION_DURATION \
  --parent=RESOURCE_ID

다음을 바꿉니다.

  • ORGANIZATION_ID: 기본 소프트 삭제 보관 기간을 설정하는 데 사용한 숫자 ID입니다. 예를 들면 12345678901입니다.

  • RETENTION_DURATION: 리소스의 기본 소프트 삭제 보관 기간으로 입력한 기간입니다. 예를 들어 기본 소프트 삭제 보관 기간을 10일로 설정한 경우 10d를 입력합니다.

  • RESOURCE_ID: 태그 바인딩을 삭제하려는 폴더, 프로젝트 또는 조직의 전체 이름입니다.

다음 단계