Auf dieser Seite wird beschrieben, wie Sie den Status der Richtlinie zum vorläufigen Löschen für einen Bucket aktivieren, deaktivieren, aktualisieren und prüfen. Informationen zum Auflisten und Wiederherstellen der vorläufig gelöschten Objekte finden Sie unter Vorläufig gelöschte Objekte verwenden.
Hinweise
Zum Erstellen und Verwalten der Richtlinie für vorläufiges Löschen in einem Bucket benötigen Sie die IAM-Rolle „Storage-Administrator“ (roles/storage.admin) für den Bucket oder das Projekt, das den Bucket enthält. Diese vordefinierte Rolle enthält die Berechtigungen, die zum Erstellen und Verwalten des vorläufigen Löschens für einen Bucket erforderlich sind.
Erweitern Sie den Abschnitt Erforderliche Berechtigungen, um die erforderlichen Berechtigungen anzuzeigen:
Erforderliche Berechtigungen
storage.buckets.getstorage.buckets.updatestorage.buckets.list- Diese Berechtigung ist erforderlich, wenn Sie die Google Cloud Console verwenden möchten, um die Anleitung auf dieser Seite auszuführen.
Informationen zum Zuweisen von Rollen für Buckets finden Sie unter IAM mit Buckets verwenden. Informationen zum Zuweisen von Rollen für Projekte finden Sie unter Zugriff auf Projekte verwalten.
Richtlinie für vorläufiges Löschen eines Buckets verwalten
So können Sie die Richtlinie für vorläufiges Löschen für einen Bucket hinzufügen, entfernen oder ändern:
Console
- Wechseln Sie in der Cloud Console zur Seite Cloud Storage-Buckets.
Klicken Sie in der Liste der Buckets auf den Namen des Buckets, dessen Richtlinie zum vorläufigen Löschen Sie verwalten möchten.
Klicken Sie auf den Tab Schutz.
Führen Sie im Abschnitt Richtlinie für vorläufiges Löschen eine der folgenden Aktionen aus:
Wenn der Bucket keine Richtlinie für vorläufiges Löschen hat, klicken Sie auf Richtlinie für vorläufiges Löschen festlegen, wählen Sie eine Zeiteinheit und eine Zeitdauer für die Aufbewahrungsdauer aus und klicken Sie auf Speichern.
Wenn der Bucket eine Richtlinie für vorläufiges Löschen hat, klicken Sie auf Bearbeiten, um die Aufbewahrungsdauer zu ändern, oder auf Löschen, um das vorläufige Löschen zu entfernen. Richtlinie für den Bucket.
Unter Fehlerbehebung erfahren Sie, wie Sie detaillierte Fehlerinformationen zu fehlgeschlagenen Cloud Storage-Vorgängen in der Google Cloud Console abrufen.
Befehlszeile
Wenn Sie die Richtlinie für vorläufiges Löschen für einen Bucket hinzufügen oder ändern möchten, verwenden Sie den Befehl gcloud storage buckets update mit dem Flag --soft-delete-duration:
gcloud storage buckets update gs://BUCKET_NAME --soft-delete-duration=SOFT_DELETE_DURATION
Wobei:
BUCKET_NAMEist der Name des Buckets. Beispiel:my-bucketSOFT_DELETE_DURATIONgibt die Dauer an, in der vorläufig gelöschte Objekte aufbewahrt werden. Beispiel:2w1dsind zwei Wochen und ein Tag. Weitere Informationen finden Sie unter Aufbewahrungsdauer vorläufig löschen.
Verwenden Sie zum Entfernen der Richtlinie für vorläufiges Löschen aus einem Bucket den Befehl gcloud storage buckets update mit dem Flag --clear-soft-delete:
gcloud storage buckets update gs://BUCKET_NAME --clear-soft-delete
Wobei:
BUCKET_NAMEist der Name des Buckets. Beispiel:my-bucket
REST APIs
JSON API
Installieren und initialisieren Sie die dcloud CLI, um ein Zugriffstoken für den Header
Authorizationzu generieren.Alternativ können Sie mit dem OAuth 2.0 Playground ein Zugriffstoken erstellen und in den Header
Authorizationeinfügen.Erstellen Sie eine JSON-Datei, die folgende Informationen enthält:
{ "softDeletePolicy": { "retentionDurationSeconds": "RETENTION_DURATION" } }Dabei ist
RETENTION_DURATIONdie Zeit, für die Sie vorläufig gelöschte Objekte aufbewahren möchten. Beispiel:2w1dspeichert vorläufig gelöschte Objekte zwei Wochen und einen Tag lang. Weitere Informationen finden Sie unter Aufbewahrungsdauer vorläufig löschen.Wenn Sie die Richtlinie zum vorläufigen Löschen für einen Bucket deaktivieren möchten, verwenden Sie den Wert
0fürRETENTION_DURATION.Verwenden Sie
cURL, um die JSON API mit einerPATCH-Bucket-Anfrage aufzurufen:curl -X PATCH --data-binary @JSON_FILE_NAME \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME"
Dabei gilt:
JSON_FILE_NAMEist der Pfad für die JSON-Datei, die Sie in Schritt 2 erstellt haben.BUCKET_NAMEist der Name des entsprechenden Buckets. Beispiel:my-bucket.
Prüfen, ob die Richtlinie für vorläufiges Löschen für einen Bucket aktiviert ist
Console
- Wechseln Sie in der Cloud Console zur Seite Cloud Storage-Buckets.
Klicken Sie in der Liste der Buckets auf den Namen des Buckets, dessen Richtlinie für vorläufiges Löschen Sie prüfen möchten.
Klicken Sie auf den Tab Schutz.
Der Status wird im Abschnitt Richtlinie für vorläufiges Löschen (zur Datenwiederherstellung) angezeigt.
Unter Fehlerbehebung erfahren Sie, wie Sie detaillierte Fehlerinformationen zu fehlgeschlagenen Cloud Storage-Vorgängen in der Google Cloud Console abrufen.
Befehlszeile
Mit dem Befehl gcloud storage buckets describe können Sie den Status der Richtlinie für vorläufiges Löschen eines Buckets prüfen:
gcloud storage buckets describe gs://BUCKET_NAME \
--format="default(soft_delete_policy)"
Wobei:
BUCKET_NAMEist der Name des Buckets. Beispiel:my-bucket
REST APIs
JSON API
Installieren und initialisieren Sie die dcloud CLI, um ein Zugriffstoken für den Header
Authorizationzu generieren.Alternativ können Sie mit dem OAuth 2.0 Playground ein Zugriffstoken erstellen und in den Header
Authorizationeinfügen.Verwenden Sie
cURL, um die JSON API mit einerGET-Bucket-Anfrage aufzurufen:curl -X GET \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME?fields=softDeletePolicy"
Dabei ist
BUCKET_NAMEder Name des entsprechenden Buckets. Beispiel:my-bucket.