Tags verwenden, um eine standardmäßige Aufbewahrungsdauer für vorläufiges Löschen für neue Buckets festzulegen

Auf dieser Seite wird beschrieben, wie Sie mit Tags eine standardmäßige Aufbewahrungsdauer für das vorläufige Löschen festlegen.

Übersicht

Wenn Sie Tags verwenden, können Sie eine standardmäßige Aufbewahrungsdauer für vorläufiges Löschen festlegen, die auf neue Buckets angewendet wird, die Sie mit aktiviertem vorläufigen Löschen erstellen. Mit Tags können Sie Schlüssel/Wert-Paare festlegen, die die Anzahl der Tage angeben, für die Cloud Storage vorläufig gelöschte Daten aufbewahren soll. So haben Sie mehr Kontrolle darüber, wie lange Ihre Daten aufbewahrt werden. Sie können Tags auch verwenden, um das vorläufige Löschen standardmäßig zu deaktivieren.

Hinweise

  • Damit ein Tag wirksam wird, müssen Sie das Tag als untergeordnetes Element der Organisation erstellen, für die Sie eine standardmäßige Aufbewahrungsdauer festlegen möchten. Danach kann es an ein Projekt, einen Resource Manager-Ordner oder eine Organisation angehängt werden.

  • Wenn Sie Tags verwenden, um eine Standardaufbewahrungsdauer für das vorläufige Löschen für eine Ressource anzupassen, übernehmen vorhandene Buckets in der Ressource die neue Aufbewahrungsdauer für das vorläufige Löschen nicht automatisch. Wenn Sie die Aufbewahrungsdauer für vorläufiges Löschen für einen vorhandenen Bucket ändern möchten, müssen Sie die Richtlinie des Buckets für das vorläufige Löschen bearbeiten.

  • Einstellungen, die mithilfe von Tags implementiert werden, können bearbeitet werden. Sie können also die Aufbewahrungsdauer für vorläufiges Löschen bearbeiten, die das Tag während oder nach der Bucket-Erstellung festlegt.

  • Wenn Sie eine Einschränkung für die Organisationsrichtlinie storage.softDeletePolicySeconds festlegen, die die Aufbewahrungsdauer für das vorläufige Löschen neu erstellter Buckets auf einen Satz von Werten beschränkt, die von Ihrer Organisation zugelassen werden, und außerdem Tags verwenden möchten, um eine Standardaufbewahrungsdauer für vorläufiges Löschen festzulegen, können Sie die Standardaufbewahrungsdauer nur auf einen Wert festlegen, der von Ihrer Organisationsrichtlinieneinschränkung zugelassen wird. Alle anderen Werte führen zu einem Fehler.

  • Wenn Sie eine Tag-Bindung löschen, die zuvor für eine untergeordnete Ressource Ihrer Organisation festgelegt wurde, wird die Standardaufbewahrungsdauer für das Soft Delete der Organisation übernommen. Wenn Sie die Tag-Bindung der Organisation löschen, übernimmt Ihre Ressource die Standardaufbewahrungsdauer des Systems für vorläufiges Löschen von sieben Tagen. Weitere Informationen zur Übernahme von Tag-Werten finden Sie unter Tag-Übernahme.

  • Das Erstellen oder Löschen einer Tag-Bindung dauert in der Regel weniger als einen Tag, bis es wirksam wird.

Erforderliche Rollen

Die folgenden Berechtigungen sind erforderlich, um die auf dieser Seite beschriebenen Aktionen auszuführen.

  • Zum Erstellen eines Standard-Tags und von Tag-Werten für die Aufbewahrungsdauer für vorläufiges Löschen benötigen Sie die Rolle „Tag-Administrator“ (roles/resourcemanager.tagAdmin).

  • Wenn Sie ein Standard-Tag für die Aufbewahrungsdauer für vorläufiges Löschen an eine Ressource anhängen oder daraus entfernen möchten, benötigen Sie die Rolle „Tag-Nutzer“ (roles/resourcemanager.tagUser) oder eine andere Rolle mit entsprechenden Berechtigungen für den Tag-Wert und die Ressourcen, an die Sie den Tag-Wert anhängen.

Erweitern Sie den Abschnitt Erforderliche Berechtigungen, um die Berechtigungen zu sehen, die für die auf dieser Seite beschriebenen Aktionen erforderlich sind:

Erforderliche Berechtigungen

  • Erforderliche Berechtigungen zum Erstellen eines Standard-Tags und von Tag-Werten für die Aufbewahrungsdauer für vorläufiges Löschen:
    • resourcemanager.tagKeys.create
    • resourcemanager.tagValues.create
  • Erforderliche Berechtigungen zum Anhängen oder Entfernen eines Standard-Tags für die Aufbewahrungsdauer für vorläufiges Löschen aus einer Ressource:
    • Erforderliche Berechtigungen für die Ressource, an die Sie den Tag-Wert anhängen:
      • Ressourcenspezifische createTagBinding-Berechtigung, z. B. storage.buckets.createTagBinding für Cloud Storage-Buckets.
      • Ressourcenspezifische deleteTagBinding-Berechtigung, z. B. storage.buckets.deleteTagBinding für Cloud Storage-Buckets.
      Alternativ können Sie den Tag-Wert auf Projektebene anhängen, indem Sie dem Projekt die Berechtigungen resourcemanager.hierarchyNodes.createTagBinding und resourcemanager.hierarchyNodes.deleteTagBinding zuweisen.
    • Erforderliche Berechtigungen für den Tag-Wert:
      • resourcemanager.tagValueBindings.create
      • resourcemanager.tagValueBindings.delete

Sie können diese Berechtigungen mit benutzerdefinierten Rollen oder anderen vordefinierten Rollen erhalten.

Standard-Tag und Tag-Werte für die Aufbewahrungsdauer für vorläufiges Löschen erstellen

So erstellen Sie das Standard-Tag und Tag-Werte für die Aufbewahrungsdauer für vorläufiges Löschen:

Konsole

  1. Rufen Sie in der Google Cloud Console die Seite „Tags“ auf.

    Zu den Tags

  2. Wählen Sie die übergeordnete Organisation aus, für die Sie einen Tag-Schlüssel erstellen möchten.

  3. Klicken Sie auf Erstellen.

  4. Geben Sie im Feld Tag-Schlüssel storage.defaultSoftDeletePolicy ein.

  5. Geben Sie im Feld Beschreibung des Tag-Schlüssels eine Beschreibung des Tag-Schlüssels ein.

  6. Klicken Sie auf Wert hinzufügen.

  7. Geben Sie im Feld Tag-Wert die Dauer ein, die Sie als standardmäßige Aufbewahrungsdauer für das vorläufige Löschen festlegen möchten. Formatieren Sie die Aufbewahrungsdauer als Zahlenwert zwischen 7 und 90 Tagen, z. B. 30d, oder geben Sie 0d ein, um das vorläufige Löschen für Ihre Ressource standardmäßig zu deaktivieren.

  8. Geben Sie im Feld Beschreibung des Tag-Werts eine passende Beschreibung ein.

  9. Klicken Sie auf Tag-Schlüssel erstellen.

Das neu erstellte Tag wird in der Liste Tag-Schlüssel angezeigt.

Befehlszeile

  1. Erstellen Sie mit dem Befehl gcloud resource-manager tags key create ein Tag. Beachten Sie, dass nur der Tag-Name storage.defaultSoftDeletePolicy die Standardrichtlinie für das vorläufige Löschen aktualisiert.

    gcloud resource-manager tags keys create storage.defaultSoftDeletePolicy \
--parent=organizations/ORGANIZATION_ID \
--description="Configures the default softDeletePolicy for new Storage buckets."

    Ersetzen Sie Folgendes:

    • ORGANIZATION_ID: die numerische ID der Organisation, für die Sie eine standardmäßige Aufbewahrungsdauer für vorläufiges Löschen festlegen möchten. Beispiel: 12345678901.

  2. Fügen Sie mit dem Befehl gcloud resource-manager tags values create einen Tag-Wert hinzu und ersetzen Sie Folgendes:

    gcloud resource-manager tags values create RETENTION_DURATION \
 --parent=ORGANIZATION_ID/storage.defaultSoftDeletePolicy \
 --description="Sets the default soft delete retention duration for new Storage buckets to $duration."

    • RETENTION_DURATION: die Dauer, die Sie als neue standardmäßige Aufbewahrungsdauer für das vorläufige Löschen festlegen möchten. Formatieren Sie die Aufbewahrungsdauer als Zahlenwert zwischen 7 und 90 Tagen, z. B. 30d, oder geben Sie 0d ein, um das vorläufige Löschen für Ihre Ressource standardmäßig zu deaktivieren.

    • ORGANIZATION_ID: die numerische ID der Organisation, für die Sie die standardmäßige Aufbewahrungsdauer für das vorläufige Löschen festlegen möchten. Beispiel: 12345678901.

Standard-Tag für die Aufbewahrungsdauer für vorläufiges Löschen an eine Ressource anhängen

Nachdem Sie ein Standard-Tag für die Aufbewahrungsdauer für vorläufiges Löschen erstellt und dessen Tag-Werte festgelegt haben, müssen Sie das Tag mithilfe einer Tag-Bindungsressource an eine Ressource anhängen, damit die neue standardmäßige Aufbewahrungsdauer für das vorläufige Löschen wirksam wird. So hängen Sie ein Tag an eine Ressource an:

Konsole

  1. Öffnen Sie in der Google Cloud -Console die Seite Ressourcen verwalten.

    Ressourcenverwaltung öffnen

  2. Klicken Sie auf die Organisation, den Ordner oder das Projekt, an das Sie ein Tag anhängen möchten.

  3. Klicken Sie auf Tags.

  4. Klicken Sie im Bereich Tags auf Bereich auswählen.

  5. Wählen Sie die übergeordnete Organisation aus und klicken Sie auf Öffnen.

  6. Wählen Sie im Bereich Tags die Option Tag hinzufügen aus.

  7. Wählen Sie im Feld Schlüssel das Standard-Tag für die Aufbewahrungsdauer nach dem vorläufigen Löschen aus. Sie können die Liste filtern, indem Sie Suchbegriffe eingeben.

  8. Wählen Sie im Feld Wert aus der Liste die Dauer aus, die Sie als Standardaufbewahrungsdauer nach dem vorläufigen Löschen festlegen möchten. Sie können die Liste filtern, indem Sie Suchbegriffe eingeben.

  9. Klicken Sie auf Speichern.

  10. Klicken Sie im Dialogfeld Bestätigen auf Bestätigen, um das Tag anzuhängen.

Es wird eine Benachrichtigung angezeigt, die die Aktualisierung Ihrer Tags bestätigt. Die neuen Tags werden auf der Seite Ressourcen verwalten in der Spalte Tags angezeigt.

Befehlszeile

Hängen Sie das Standard-Tag für die Aufbewahrungsdauer für vorläufiges Löschen mithilfe von gcloud resource-manager tags bindings create an eine Ressource an.

 gcloud resource-manager tags bindings create \
  --tag-value=ORGANIZATION_ID/storage.defaultSoftDeletePolicy/RETENTION_DURATION \
  --parent=RESOURCE_ID

Ersetzen Sie Folgendes:

  • ORGANIZATION_ID: Die numerische ID der Organisation, unter der das Tag erstellt wurde. Beispiel: 12345678901

  • RETENTION_DURATION: die Dauer, auf die Sie die neue standardmäßige Aufbewahrungsdauer für das vorläufige Löschen festlegen möchten. Formatieren Sie die Aufbewahrungsdauer als Zahlenwert zwischen 7 und 90 Tagen, z. B. 30d, oder geben Sie 0d ein, um das vorläufige Löschen für Ihre Ressource standardmäßig zu deaktivieren.

  • RESOURCE_ID: Der vollständige Name des Ordners, Projekts oder der Organisation, für die Sie die Tag-Bindung erstellen möchten. Wenn Sie beispielsweise das Tag //cloudresourcemanager.googleapis.com/projects/7890123456 an projects/7890123456 anhängen möchten, geben Sie //cloudresourcemanager.googleapis.com/projects/7890123456 ein.

Standardmäßige Aufbewahrungsdauer für vorläufiges Löschen aus einer Ressource entfernen

Sie können ein standardmäßiges Tag für die Aufbewahrungsdauer für vorläufiges Löschen aus einer Ressource entfernen, indem Sie die Tag-Bindungsressource löschen. So löschen Sie eine Tag-Bindungsressource:

Konsole

  1. Öffnen Sie in der Google Cloud -Console die Seite Ressourcen verwalten.

    Ressourcenverwaltung öffnen

  2. Klicken Sie auf die Organisation, den Ordner oder das Projekt, von dem Sie ein Tag trennen möchten.

  3. Klicken Sie auf Tags.

  4. Klicken Sie im Bereich Tags neben dem Tag, das Sie trennen möchten, auf Element löschen.

  5. Klicken Sie auf Speichern.

  6. Klicken Sie im Dialogfeld Bestätigen auf Bestätigen, um das Tag zu trennen.

Es wird eine Benachrichtigung angezeigt, die die Aktualisierung Ihrer Tags bestätigt. Die aktualisierte Liste der Tags wird auf der Seite Ressourcen verwalten in der Spalte Tags angezeigt.

Befehlszeile

Löschen Sie eine Tag-Bindung mit dem Befehl gcloud resource-manager tag bindings delete:

 gcloud resource-manager tags bindings delete \
  --tag-value=ORGANIZATION_ID/storage.defaultSoftDeletePolicy/RETENTION_DURATION \
  --parent=RESOURCE_ID

Ersetzen Sie Folgendes:

  • ORGANIZATION_ID: die numerische ID, mit der Sie die standardmäßige Aufbewahrungsdauer für vorläufiges Löschen festgelegt haben. Beispiel: 12345678901

  • RETENTION_DURATION: die Dauer, die Sie als standardmäßige Aufbewahrungsdauer für das vorläufige Löschen für Ihre Ressource eingegeben haben. Wenn Sie beispielsweise eine standardmäßige Aufbewahrungsdauer für das vorläufige Löschen von 10 Tagen festlegen, geben Sie 10d ein.

  • RESOURCE_ID: Der vollständige Name des Ordners, Projekts oder der Organisation, für die Sie die Tag-Bindung löschen möchten.

Nächste Schritte