本頁說明如何使用標記設定預設的軟刪除保留時間。
總覽
使用標記時,您可以設定預設的虛刪除保留時長,這項設定會套用至您建立的新 bucket,並啟用虛刪除功能。您可以使用標記設定鍵值組,指定 Cloud Storage 要保留軟刪除資料的天數,進一步控管資料保留時間。您也可以使用標記,預設停用軟刪除功能。
注意事項
如要讓標記生效,您必須將標記建立為要設定預設保留期限的機構的子項,然後將標記附加至專案、Resource Manager 資料夾或機構。
使用標記自訂資源的預設虛刪除保留時間時,資源中的現有值區不會自動沿用新的虛刪除保留時間。如要變更現有值區的虛刪除保留時間,請編輯值區的虛刪除政策。
使用標記實作的設定可供編輯,也就是說,您可以在建立 bucket 時或之後,編輯標記設定的虛刪除保留時長。
如果您設定
storage.softDeletePolicySeconds機構政策限制,將新建 bucket 的虛刪除保留時長限制為貴機構允許的一組值,且想使用標記設定預設虛刪除保留時長,則只能將預設保留時長設為機構政策限制允許的值。其他值都會導致錯誤。如果您刪除先前在機構子資源上設定的標記繫結,子資源會沿用機構的預設軟刪除保留時間。如果刪除機構的標記繫結,資源會沿用系統預設的虛刪除保留時間 (7 天)。如要進一步瞭解標記值的沿用方式,請參閱「標記沿用設定」。
建立或刪除標記繫結通常會在一天內生效。
必要的角色
如要執行本頁所述動作,必須具備下列權限。
如要建立預設軟刪除保留時間標記和標記值,您需要具備標記管理員角色 (
roles/resourcemanager.tagAdmin)。如要將預設軟刪除保留時間標記附加至資源或從資源中移除,您必須同時具備標記值和資源的標記使用者角色 (
roles/resourcemanager.tagUser),或是其他具有同等權限的角色。
如要查看執行本頁面所述動作所需的權限,請展開「必要權限」部分:
所需權限
- 建立預設虛刪除保留時長標記和標記值所需的權限:
resourcemanager.tagKeys.createresourcemanager.tagValues.create
- 如要為資源附加或移除預設虛刪除保留期限標記,您必須具備下列權限:
- 您必須具備下列權限,才能為資源附加標記值:
- 資源專屬的
createTagBinding權限,例如 Cloud Storage 值區的storage.buckets.createTagBinding。 - 資源專屬的
deleteTagBinding權限,例如 Cloud Storage 值區的storage.buckets.deleteTagBinding。 - 標記值所需的權限:
resourcemanager.tagValueBindings.createresourcemanager.tagValueBindings.delete
resourcemanager.hierarchyNodes.createTagBinding 和 resourcemanager.hierarchyNodes.deleteTagBinding 權限。
建立預設虛刪除保留時間標記和標記值
如要建立預設軟刪除保留時間標記和標記值,請完成下列操作:
控制台
前往 Google Cloud 控制台的「標記」頁面。
選取要建立標記金鑰的上層機構。
點選 「Create」(建立)。
在「標記鍵」欄位中,輸入
storage.defaultSoftDeletePolicy。在「標記鍵說明」欄位中,輸入標記鍵的說明。
按一下 「新增值」。
在「標記值」欄位中,輸入要設為預設軟刪除保留時間長度的時間長度。將保留期限格式設為 7 到 90 天之間的數值,例如
30d。如要預設停用資源的虛刪除功能,請輸入0d。在「標記值說明」欄位中,輸入標記值的說明。
點選「建立標記鍵」。
新建立的代碼會顯示在「代碼鍵」清單中。
指令列
使用
gcloud resource-manager tags key create指令建立標記。請注意,只有storage.defaultSoftDeletePolicy標記名稱會更新預設的虛刪除政策。gcloud resource-manager tags keys create storage.defaultSoftDeletePolicy \ --parent=organizations/ORGANIZATION_ID \ --description="Configures the default softDeletePolicy for new Storage buckets."
更改下列內容:
ORGANIZATION_ID:要設定預設軟刪除保留時間的機構數值 ID。例如:12345678901。
使用
gcloud resource-manager tags values create指令新增標記值,並取代下列項目:gcloud resource-manager tags values create RETENTION_DURATION \ --parent=ORGANIZATION_ID/storage.defaultSoftDeletePolicy \ --description="Sets the default soft delete retention duration for new Storage buckets to $duration."
RETENTION_DURATION:要設為新預設軟刪除保留時間的時長。保留時長的格式為介於 7 至 90 天之間的數值,例如30d。如要預設停用資源的虛刪除功能,請輸入0d。ORGANIZATION_ID:要設定預設虛刪除保留時間的機構數值 ID。例如:12345678901。
將預設虛刪除保留期限標記附加至資源
建立預設虛刪除保留期限標記並設定標記值後,您必須使用標記繫結資源將標記附加至資源,新的預設虛刪除保留期限才會生效。如要將標記附加至資源,請完成下列操作說明:
控制台
在 Google Cloud 控制台中,開啟「Manage resources」(管理資源) 頁面。
按一下要附加標記的機構、資料夾或專案。
按一下「代碼」。
在「標記」面板中,按一下「選取範圍」。
選取上層機構,然後按一下「開啟」。
在「標記」面板中,選取「新增標記」。
在「Key」欄位中,選取預設的軟刪除保留時間標記。輸入關鍵字即可篩選清單。
在「值」欄位中,從清單選取要設為預設軟刪除保留期限的時間長度。輸入關鍵字即可篩選清單。
按一下 [儲存]。
在「確認」對話方塊中,按一下「確認」即可附加代碼。
系統會顯示通知,確認代碼已更新。新標記會顯示在「管理資源」頁面的「標記」欄下方。
指令列
使用 gcloud resource-manager tags bindings create 將預設虛刪除保留期限標記附加至資源。
gcloud resource-manager tags bindings create \ --tag-value=ORGANIZATION_ID/storage.defaultSoftDeletePolicy/RETENTION_DURATION \ --parent=RESOURCE_ID
更改下列內容:
ORGANIZATION_ID:建立代碼的機構的數字 ID。例如:12345678901。RETENTION_DURATION:要將新的預設軟刪除保留時間設為多長。保留期限的格式為 7 到 90 天之間的數值,例如30d。如要預設停用資源的軟刪除功能,請輸入0d。RESOURCE_ID:要建立標記繫結的資料夾、專案或機構完整名稱。舉例來說,如要將標籤附加至projects/7890123456,請輸入//cloudresourcemanager.googleapis.com/projects/7890123456。
從資源中移除預設虛刪除保留時間標記
如要從資源中移除預設的軟刪除保留期限標記,請刪除標記繫結資源。如要刪除標記繫結資源,請完成下列步驟:
控制台
在 Google Cloud 控制台中,開啟「Manage resources」(管理資源) 頁面。
按一下要取消連結標記的機構、資料夾或專案。
按一下「代碼」。
在「標籤」面板中,找出要取消連結的標籤,然後按一下旁邊的「刪除項目」圖示 。
按一下 [儲存]。
在「確認」對話方塊中,按一下「確認」即可卸除標記。
系統會顯示通知,確認代碼已更新。更新後的標記清單會顯示在「管理資源」頁面的「標記」欄下方。
指令列
使用 gcloud resource-manager tag bindings delete 指令刪除標記繫結:
gcloud resource-manager tags bindings delete \ --tag-value=ORGANIZATION_ID/storage.defaultSoftDeletePolicy/RETENTION_DURATION \ --parent=RESOURCE_ID
更改下列內容:
ORGANIZATION_ID:您用來設定預設軟刪除保留時間的數值 ID。例如:12345678901。RETENTION_DURATION:您為資源輸入的預設軟刪除保留時間長度。舉例來說,如果將預設虛刪除保留時間設為 10 天,請輸入10d。RESOURCE_ID:要刪除標記繫結的資料夾、專案或機構完整名稱。
後續步驟
瞭解如何使用軟刪除的物件。
進一步瞭解如何建立及管理 Resource Manager 標記。