Halaman ini menjelaskan cara menonaktifkan fitur hapus untuk sementara pada semua dan bucket yang sudah ada di seluruh organisasi Anda.
Penghapusan sementara diaktifkan di bucket baru secara default untuk mencegah kehilangan data. Jika perlu, Anda dapat menonaktifkan penghapusan sementara untuk dengan memodifikasi kebijakan hapus untuk sementara, dan Anda dapat menonaktifkan hapus untuk sementara secara default untuk bucket baru dengan menetapkan tag default. Perlu diketahui bahwa setelah Anda menonaktifkan hapus untuk sementara, data yang dihapus tidak dapat dipulihkan, termasuk penghapusan yang tidak disengaja atau berbahaya.
Peran yang diperlukan
Untuk mendapatkan izin akses yang Anda butuhkan untuk menonaktifkan {i>soft delete<i}, minta administrator untuk memberi Anda peran IAM berikut di level organisasi:
-
Storage Admin (
roles/storage.admin
) -
Administrator Tag (
roles/resourcemanager.tagAdmin
) -
Organization Viewer (
roles/resourcemanager.organizationViewer
)
Peran bawaan ini berisi izin yang diperlukan untuk menonaktifkan {i>soft delete<i}. Untuk melihat izin yang benar-benar diperlukan, luaskan bagian Izin yang diperlukan:
Izin yang diperlukan
Izin berikut diperlukan untuk menonaktifkan penghapusan sementara:
-
storage.buckets.get
-
storage.buckets.update
-
storage.buckets.list
(izin ini hanya diperlukan jika Anda berencana menggunakan Konsol Google Cloud untuk menjalankan petunjuk di halaman ini)Untuk izin yang diperlukan yang disertakan sebagai bagian dari peran Admin Tag (
roles/resourcemanager.tagAdmin
), lihat Izin yang diperlukan untuk mengelola tag.
Untuk mengetahui informasi tentang cara memberikan peran, lihat Gunakan IAM dengan bucket atau Kelola akses ke project.
Nonaktifkan penghapusan untuk sementara pada pembuatan bucket mendatang
Meskipun penghapusan sementara diaktifkan secara default di bucket baru,
Anda dapat mencegah penghapusan sementara dari pengaktifan default menggunakan tag.
Tag menggunakan kunci storage.defaultSoftDeletePolicy
untuk menerapkan 0d
(nol hari)
kebijakan penghapusan untuk sementara di tingkat organisasi, yang menonaktifkan
dan mencegah retensi data yang dihapus di masa mendatang.
Gunakan petunjuk berikut untuk menonaktifkan hapus untuk sementara secara default jika Anda akan membuat bucket baru. Perhatikan bahwa petunjuk berikut tidak sama dengan menetapkan kebijakan organisasi yang mengharuskan kebijakan hapus untuk sementara, yang berarti Anda masih dapat mengaktifkan hapus untuk sementara pada bucket tertentu dengan menentukan kebijakan jika diperlukan.
Buat tag
storage.defaultSoftDeletePolicy
yang digunakan untuk mengubah durasi retensi penghapusan sementara default di bucket baru. Perhatikan bahwa hanya nama tagstorage.defaultSoftDeletePolicy
memperbarui durasi retensi penghapusan sementara default.Buat kunci tag menggunakan metode Perintah
gcloud resource-manager tags keys create
:gcloud resource-manager tags keys create storage.defaultSoftDeletePolicy \ --parent=organizations/ORGANIZATION_ID \ --description="Configures the default softDeletePolicy for new Storage buckets."
Ganti kode berikut:
ORGANIZATION_ID
: ID numerik ID organisasi yang ingin Anda tetapkan retensi hapus untuk sementara secara default durasi. Contoh,12345678901
. Untuk mempelajari cara menemukan ID organisasi, lihat Mendapatkan ID resource organisasi.
Buat nilai tag untuk
0d
(nol hari) guna menonaktifkan periode retensi data hapus untuk sementara secara default pada bucket baru menggunakan perintahgcloud resource-manager tags values create
:gcloud resource-manager tags values create 0d \ --parent=ORGANIZATION_ID/storage.defaultSoftDeletePolicy \ --description="Disables soft delete for new Storage buckets." done
Ganti kode berikut:
ORGANIZATION_ID
: ID numerik ID organisasi yang ingin Anda tetapkan retensi hapus untuk sementara secara default durasi. Contoh,12345678901
.
Lampirkan tag ke resource menggunakan Perintah
gcloud resource-manager tags bindings create
:gcloud resource-manager tags bindings create \ --tag-value=ORGANIZATION_ID/storage.defaultSoftDeletePolicy/0d \ --parent=RESOURCE_ID
Ganti kode berikut:
ORGANIZATION_ID
: ID numerik ID organisasi tempat tag dibuat. Contoh,12345678901
.RESOURCE_ID
: nama lengkap organisasi yang ingin Anda buatkan binding tag. Sebagai misalnya, untuk melampirkan tag keorganizations/7890123456
, masukkan//cloudresourcemanager.googleapis.com/organizations/7890123456
.
Menonaktifkan penghapusan sementara di bucket yang ada
Untuk menonaktifkan penghapusan sementara pada bucket yang ada, jalankan
Perintah gcloud storage buckets update
dengan --clear-soft-delete
tanda:
gcloud projects list --format"value(projectId") | while read project do gcloud storage buckets update --project=PROJECT_ID --clear-soft-delete gs://* done
Ganti kode berikut:
PROJECT_ID
: nama project yang kebijakan {i>soft delete <i}yang ingin Anda nonaktifkan.
Cloud Storage menonaktifkan penghapusan untuk sementara pada bucket yang sudah ada. Objek yang telah dihapus untuk sementara akan tetap berada dalam bucket sampai durasi retensi penghapusan untuk sementara selesai, setelah itu, mereka dihapus secara permanen.
Langkah selanjutnya
Tinjau pertimbangan sebelum mengaktifkan kembali penghapusan sementara.
Pelajari cara penghapusan untuk sementara waktu berinteraksi dengan fitur Cloud Storage lainnya.