Nesta página, descrevemos como usar tags para definir uma duração padrão de retenção para exclusões reversíveis.
Visão geral
Ao usar tags, você pode definir uma duração padrão de retenção para exclusão reversível que é aplicada aos novos buckets criados com a exclusão reversível ativada. As tags permitem definir pares de chave-valor que especificam o número de dias que você quer que o Cloud Storage retenha os dados excluídos de forma reversível, oferecendo maior controle sobre o tempo de retenção dos dados. Também é possível usar tags para desativar a exclusão reversível por padrão.
Considerações
Para que uma tag tenha efeito, você deve criá-la como secundária da organização para a qual você quer definir uma duração de retenção padrão. Após esse período, ele pode ser anexado a um projeto, pasta do Resource Manager ou organização.
Quando você usa tags para personalizar a duração de retenção padrão da exclusão reversível em um recurso, os buckets atuais no recurso não herdam automaticamente a nova duração de retenção da exclusão reversível. Para alterar a duração da retenção em um bucket atual, será preciso editar a política de exclusão reversível do bucket.
As configurações implementadas com tags são editáveis, ou seja, você pode editar a duração da retenção para exclusões reversíveis que a tag define durante ou após a criação do bucket.
Se você definir uma restrição
storage.softDeletePolicySecondsna política da organização que restringe a duração da retenção por exclusão reversível em contas recém-criadas para apenas um conjunto de valores permitidos pela organização e também usar tags para definir a duração padrão da retenção para exclusões reversíveis, você apenas pode definir a duração de retenção padrão para um valor permitido pela restrição de política da sua organização. Todos os outros valores resultam em erro.Se você excluir uma vinculação de tag que foi definida anteriormente em um recurso filho da sua organização, o recurso filho herda a duração de retenção de exclusão reversível padrão da organização. Se você excluir a associação de tags da organização, seu recurso vai herdar a duração de retenção padrão do sistema de exclusão reversível de sete dias. Para saber mais sobre como os valores das tags são herdadas, consulte Herança de tag.
A criação ou exclusão de uma vinculação de tags geralmente leva menos de um dia para entrar em vigor.
Funções exigidas
As permissões a seguir são necessárias para realizar as ações descritas nesta página.
Para criar uma tag e valores padrão de duração da retenção para exclusão reversível, é necessário ter a função de administrador de tags (
roles/resourcemanager.tagAdmin).Para anexar ou remover uma tag padrão de duração da retenção para fazer a exclusão reversível de um recurso, você precisa do papel Usuário de Tags (
roles/resourcemanager.tagUser) ou de outro papel com permissões equivalentes, no valor da tag e nos recursos que você está anexando ao valor da tag.
Para conferir as permissões necessárias para realizar as ações descritas nesta página, expanda a seção Permissões necessárias:
Permissões necessárias
- Permissões necessárias para criar uma tag e valores padrão de duração da retenção para fazer a exclusão reversível:
resourcemanager.tagKeys.createresourcemanager.tagValues.create
- Permissões necessárias para anexar ou remover uma tag padrão de duração da retenção para exclusão reversível de um recurso:
- Permissões necessárias para o recurso ao qual você está anexando o valor da tag:
- Permissão
createTagBindingespecífica do recurso, comostorage.buckets.createTagBindingpara buckets do Cloud Storage. - Permissão
deleteTagBindingespecífica do recurso, comostorage.buckets.deleteTagBindingpara buckets do Cloud Storage. - As permissões necessárias para o valor da tag:
resourcemanager.tagValueBindings.createresourcemanager.tagValueBindings.delete
resourcemanager.hierarchyNodes.createTagBinding e resourcemanager.hierarchyNodes.deleteTagBinding no projeto.
Você pode receber essas permissões com papéis personalizados ou outros papéis predefinidos.
Criar uma tag e valores padrão de duração da retenção para exclusão reversível
Para criar a tag e os valores de duração da retenção para exclusão reversível padrão, siga estas instruções:
Console
No Google Cloud console do, acesse a página Tags.
Selecione a organização pai em que você quer criar uma chave de tag.
Clique em Criar.
No campo Chave da tag, digite
storage.defaultSoftDeletePolicy.No campo Descrição da chave de tag, insira uma descrição da chave.
Clique em Adicionar valor.
No campo Valor da tag, insira o período que você quer definir como a duração padrão da retenção para exclusões reversíveis. Formate a duração da retenção como um valor numérico entre 7 e 90 dias, como
30d, ou para desativar a exclusão reversível no seu recurso por padrão, insira0d.No campo Descrição do valor da tag, insira uma descrição do valor da tag.
Clique em Criar chave de tag.
A tag recém-criada aparece na lista Chaves de tag.
Linha de comando
Criar uma tag usando o comando
gcloud resource-manager tags key create. Apenas o nome da tagstorage.defaultSoftDeletePolicyatualiza a política de exclusão reversível padrão.gcloud resource-manager tags keys create storage.defaultSoftDeletePolicy \ --parent=organizations/ORGANIZATION_ID \ --description="Configures the default softDeletePolicy for new Storage buckets."
Substitua:
ORGANIZATION_ID: o ID numérico da organização em que você quer definir um método de retenção para exclusões reversíveis de duração. Por exemplo,12345678901.
Adicione um valor de tag usando
gcloud resource-manager tags values create. e substitua o seguinte:gcloud resource-manager tags values create RETENTION_DURATION \ --parent=ORGANIZATION_ID/storage.defaultSoftDeletePolicy \ --description="Sets the default soft delete retention duration for new Storage buckets to $duration."
RETENTION_DURATION: o período desejado para definir como a nova duração padrão da retenção para exclusões reversíveis. Formate a duração da retenção como um valor numérico entre 7 e 90 dias, como30d, ou para desativar a exclusão reversível no seu recurso por padrão, insira0d.ORGANIZATION_ID: o ID numérico da organização em que você quer definir a duração padrão da retenção para exclusões reversíveis. Por exemplo,12345678901.
Anexar uma tag padrão de duração da retenção para exclusão reversível a um recurso
Depois de criar uma tag de duração de retenção da exclusão reversível padrão e definir os valores dela, anexe a tag a um recurso usando um recurso de vinculação de tag para que a nova duração de retenção da exclusão reversível padrão entre em vigor. Para anexar uma tag a um recurso, siga estas instruções:
Console
No Google Cloud console do, abra a página Gerenciar recursos.
Clique na organização, pasta ou projeto a que você quer anexar uma tag.
Clique em Tags.
No painel Tags, clique em Selecionar escopo.
Selecione a organização pai e clique em Abrir.
No painel Tags, selecione Adicionar tag.
No campo Chave, selecione a tag de duração de retenção de exclusão reversível padrão. Para filtrar a lista, digite palavras-chave.
No campo Valor, selecione na lista o período de retenção padrão de exclusão flexível que você quer definir. Para filtrar a lista, digite palavras-chave.
Clique em Salvar.
Na caixa de diálogo Confirmar, clique em Confirmar para anexar a tag.
Uma notificação aparece confirmando que as tags foram atualizadas. As novas tags aparecem na coluna Tags da página Gerenciar recursos.
Linha de comando
Anexe a tag padrão de duração da retenção para exclusão reversível a um
recurso usando o gcloud resource-manager tags bindings create.
gcloud resource-manager tags bindings create \ --tag-value=ORGANIZATION_ID/storage.defaultSoftDeletePolicy/RETENTION_DURATION \ --parent=RESOURCE_ID
Substitua:
ORGANIZATION_ID: o ID numérico da organização em que a tag foi criada. Por exemplo,12345678901.RETENTION_DURATION: o período desejado para definir a nova duração padrão da retenção para exclusões reversíveis. Formate a duração da retenção como um valor numérico entre 7 e 90 dias, como30d, ou para desativar a exclusão reversível no seu recurso por padrão, insira0d.RESOURCE_ID: o nome completo da pasta, do projeto ou da organização para que você quer criar a vinculação de tags. Por exemplo, para anexar uma tag aprojects/7890123456, digite//cloudresourcemanager.googleapis.com/projects/7890123456.
Remover uma tag padrão de duração da retenção para exclusão reversível de um recurso
É possível remover uma tag padrão de duração da retenção para a exclusão reversível de um recurso excluindo o recurso de vinculação de tag. Para excluir um recurso de vinculação de tag, siga estas instruções:
Console
No Google Cloud console do, abra a página Gerenciar recursos.
Clique na organização, na pasta ou no projeto de que você quer remover uma tag.
Clique em Tags.
No painel Tags, ao lado da tag que você quer remover, clique em Excluir item.
Clique em Salvar.
Na caixa de diálogo Confirmar, clique em Confirmar para remover a tag.
Uma notificação aparece confirmando que as tags foram atualizadas. A lista atualizada de tags aparece na coluna Tags da página Gerenciar recursos.
Linha de comando
Exclua uma vinculação de tags usando gcloud resource-manager tag bindings delete.
comando:
gcloud resource-manager tags bindings delete \ --tag-value=ORGANIZATION_ID/storage.defaultSoftDeletePolicy/RETENTION_DURATION \ --parent=RESOURCE_ID
Substitua:
ORGANIZATION_ID: o ID numérico usado para definir a duração padrão da retenção para exclusões reversíveis. Por exemplo,12345678901.RETENTION_DURATION: o período inserido como a duração padrão de retenção para exclusões reversíveis para seu recurso. Por exemplo, se você definir uma duração padrão para as exclusões reversíveis de 10 dias, insira10d.RESOURCE_ID: o nome completo da pasta, do projeto ou da organização para que você quer excluir a vinculação de tags.
A seguir
Saiba como usar objetos excluídos de maneira reversível.
Saiba mais sobre como criar e gerenciar tags do Resource Manager.