Use etiquetas para definir uma duração de retenção de eliminação temporária predefinida para novos contentores

Esta página descreve como usar etiquetas para definir uma duração de retenção de eliminação temporária predefinida.

Vista geral

Quando usa etiquetas, pode definir uma duração de retenção de eliminação reversível predefinida que é aplicada aos novos contentores que cria com a eliminação reversível ativada. As etiquetas permitem-lhe definir pares de chave-valor que especificam a quantidade de dias durante os quais quer que o Cloud Storage retenha dados eliminados temporariamente, o que lhe dá maior controlo sobre o período de retenção dos dados. Também pode usar etiquetas para desativar a eliminação temporária por predefinição.

Considerações

  • Para que uma etiqueta entre em vigor, tem de criar a etiqueta como um elemento subordinado da organização para a qual quer definir uma duração de retenção predefinida. Depois disso, pode anexá-la a um projeto, a uma pasta do Resource Manager ou a uma organização.

  • Quando usa etiquetas para personalizar a duração da retenção de eliminação temporária predefinida num recurso, os contentores existentes no recurso não herdam automaticamente a nova duração da retenção de eliminação temporária. Para alterar a duração da retenção da eliminação temporária num contentor existente, tem de editar a política de eliminação temporária do contentor.

  • As definições implementadas através de etiquetas são editáveis, o que significa que pode editar a duração da retenção de eliminação temporária que a etiqueta define durante ou após a criação do contentor.

  • Se definir uma restrição da política da organização que restringe a duração da retenção da eliminação reversível em contentores criados recentemente apenas a um conjunto de valores permitidos pela sua organização e também quiser usar etiquetas para definir uma duração da retenção da eliminação reversível predefinida, só pode definir a duração da retenção predefinida para um valor permitido pela restrição da política da organização.storage.softDeletePolicySeconds Todos os outros valores resultam num erro.

  • Se eliminar uma associação de etiqueta definida anteriormente num recurso secundário da sua organização, o recurso secundário herda a duração da retenção de eliminação reversível predefinida da organização. Se eliminar a associação de etiquetas da organização, o seu recurso herda a duração de retenção predefinida do sistema de eliminação reversível de sete dias. Para saber como os valores das etiquetas são herdados, consulte o artigo Herança de etiquetas.

  • Normalmente, a criação ou a eliminação de uma associação de etiquetas demora menos de um dia a entrar em vigor.

Funções necessárias

As seguintes autorizações são necessárias para realizar as ações descritas nesta página.

  • Para criar uma etiqueta de duração da retenção de eliminação temporária predefinida e valores de etiquetas, precisa da função de administrador da etiqueta (roles/resourcemanager.tagAdmin).

  • Para anexar ou remover uma etiqueta de duração da retenção de eliminação reversível predefinida de um recurso, precisa da função de utilizador de etiquetas (roles/resourcemanager.tagUser) ou de outra função com autorizações equivalentes, no valor da etiqueta e nos recursos aos quais está a anexar o valor da etiqueta.

Para ver as autorizações necessárias para realizar as ações descritas nesta página, expanda a secção Autorizações necessárias:

Autorizações necessárias

  • Autorizações necessárias para criar uma duração de retenção de eliminação reversível predefinida e valores de etiquetas:
    • resourcemanager.tagKeys.create
    • resourcemanager.tagValues.create
  • Autorizações necessárias para anexar ou remover uma etiqueta de duração de retenção de eliminação reversível predefinida de um recurso:
    • Autorizações necessárias para o recurso ao qual está a anexar o valor da etiqueta:
      • Autorização createTagBinding específica do recurso, como storage.buckets.createTagBinding para contentores do Cloud Storage.
      • Autorização deleteTagBinding específica do recurso, como storage.buckets.deleteTagBinding para contentores do Cloud Storage.
      Em alternativa, para anexar o valor da etiqueta ao nível do projeto, conceda as autorizações resourcemanager.hierarchyNodes.createTagBinding e resourcemanager.hierarchyNodes.deleteTagBinding no projeto.
    • Autorizações necessárias para o valor da etiqueta:
      • resourcemanager.tagValueBindings.create
      • resourcemanager.tagValueBindings.delete

Pode obter estas autorizações com funções personalizadas ou outras funções predefinidas.

Crie uma etiqueta de duração da retenção de eliminação temporária predefinida e valores de etiquetas

Para criar a etiqueta de duração da retenção de eliminação temporária predefinida e os valores das etiquetas, siga estas instruções:

Consola

  1. Na Google Cloud consola, aceda à página Etiquetas.

    Aceda a Etiquetas

  2. Selecione a organização principal para a qual quer criar uma chave de etiqueta.

  3. Clique em Criar.

  4. No campo Chave da etiqueta, introduza storage.defaultSoftDeletePolicy.

  5. No campo Descrição da chave da etiqueta, introduza uma descrição da chave da etiqueta.

  6. Clique em Adicionar valor.

  7. No campo Valor da etiqueta, introduza o período que quer definir como a duração da retenção da eliminação temporária predefinida. Formate a duração da retenção como um valor numérico entre 7 e 90 dias, como 30d ou, para desativar a eliminação reversível no seu recurso por predefinição, introduza 0d.

  8. No campo Descrição do valor da etiqueta, introduza uma descrição do valor da etiqueta.

  9. Clique em Criar chave de etiqueta.

A etiqueta recém-criada é apresentada na lista Chaves de etiquetas.

Linha de comandos

  1. Crie uma etiqueta com o comando gcloud resource-manager tags key create. Tenha em atenção que apenas o nome da etiqueta storage.defaultSoftDeletePolicy atualiza a política de eliminação temporária predefinida.

    gcloud resource-manager tags keys create storage.defaultSoftDeletePolicy \
--parent=organizations/ORGANIZATION_ID \
--description="Configures the default softDeletePolicy for new Storage buckets."

    Substitua o seguinte:

    • ORGANIZATION_ID: o ID numérico da organização para a qual quer definir uma duração de retenção de eliminação temporária predefinida. Por exemplo, 12345678901.

  2. Adicione um valor de etiqueta através do comando gcloud resource-manager tags values create e substitua o seguinte:

    gcloud resource-manager tags values create RETENTION_DURATION \
 --parent=ORGANIZATION_ID/storage.defaultSoftDeletePolicy \
 --description="Sets the default soft delete retention duration for new Storage buckets to $duration."

    • RETENTION_DURATION: o período que quer definir como a nova duração de retenção de eliminação reversível predefinida. Formate a duração da retenção como um valor numérico entre 7 e 90 dias, como 30d, ou, para desativar a eliminação temporária no seu recurso por predefinição, introduza 0d.

    • ORGANIZATION_ID: o ID numérico da organização para a qual quer definir a duração de retenção de eliminação reversível predefinida. Por exemplo, 12345678901.

Anexe uma etiqueta de duração da retenção de eliminação temporária predefinida a um recurso

Depois de criar uma etiqueta de duração da retenção de eliminação temporária predefinida e definir os respetivos valores de etiquetas, tem de anexar a etiqueta a um recurso através de um recurso de associação de etiquetas para que a nova duração da retenção de eliminação temporária predefinida entre em vigor. Para anexar uma etiqueta a um recurso, siga estas instruções:

Consola

  1. Na Google Cloud consola, abra a página Gerir recursos.

    Abra a página Gerir recursos

  2. Clique na organização, na pasta ou no projeto ao qual quer anexar uma etiqueta.

  3. Clique em Etiquetas.

  4. No painel Etiquetas, clique em Selecionar âmbito.

  5. Selecione a organização principal e, de seguida, clique em Abrir.

  6. No painel Etiquetas, selecione Adicionar etiqueta.

  7. No campo Chave, selecione a etiqueta de duração da retenção de eliminação reversível predefinida. Pode filtrar a lista escrevendo palavras-chave.

  8. No campo Valor, selecione o período que quer definir como a duração de retenção da eliminação temporária predefinida na lista. Pode filtrar a lista escrevendo palavras-chave.

  9. Clique em Guardar.

  10. Na caixa de diálogo Confirmar, clique em Confirmar para anexar a etiqueta.

É apresentada uma notificação a confirmar que as suas etiquetas foram atualizadas. As novas etiquetas são apresentadas na coluna Etiquetas na página Gerir recursos.

Linha de comandos

Anexe a etiqueta de duração da retenção de eliminação reversível predefinida a um recurso através de gcloud resource-manager tags bindings create.

 gcloud resource-manager tags bindings create \
  --tag-value=ORGANIZATION_ID/storage.defaultSoftDeletePolicy/RETENTION_DURATION \
  --parent=RESOURCE_ID

Substitua o seguinte:

  • ORGANIZATION_ID: o ID numérico da organização na qual a etiqueta foi criada. Por exemplo, 12345678901.

  • RETENTION_DURATION: o período durante o qual quer definir a nova duração da retenção de eliminação recuperável predefinida. Formate a duração da retenção como um valor numérico entre 7 e 90 dias, como 30d, ou, para desativar a eliminação temporária no seu recurso por predefinição, introduza 0d.

  • RESOURCE_ID: o nome completo da pasta, do projeto ou da organização para a qual quer criar a associação de etiquetas. Por exemplo, para anexar uma etiqueta a projects/7890123456, introduza //cloudresourcemanager.googleapis.com/projects/7890123456.

Remova uma etiqueta de duração de retenção de eliminação reversível predefinida de um recurso

Pode remover uma etiqueta de duração de retenção de eliminação suave predefinida de um recurso eliminando o recurso de associação de etiquetas. Para eliminar um recurso de associação de etiquetas, conclua as seguintes instruções:

Consola

  1. Na Google Cloud consola, abra a página Gerir recursos.

    Abra a página Gerir recursos

  2. Clique na organização, na pasta ou no projeto do qual quer desanexar uma etiqueta.

  3. Clique em Etiquetas.

  4. No painel Etiquetas, junto à etiqueta que quer desassociar, clique em Eliminar item.

  5. Clique em Guardar.

  6. Na caixa de diálogo Confirmar, clique em Confirmar para desassociar a etiqueta.

É apresentada uma notificação a confirmar que as suas etiquetas foram atualizadas. A lista atualizada de etiquetas aparece na coluna Etiquetas da página Gerir recursos.

Linha de comandos

Elimine uma vinculação de etiqueta através do comando gcloud resource-manager tag bindings delete:

 gcloud resource-manager tags bindings delete \
  --tag-value=ORGANIZATION_ID/storage.defaultSoftDeletePolicy/RETENTION_DURATION \
  --parent=RESOURCE_ID

Substitua o seguinte:

  • ORGANIZATION_ID: o ID numérico que usou para definir a duração da retenção da eliminação temporária predefinida. Por exemplo, 12345678901.

  • RETENTION_DURATION: o período de tempo que introduziu como a duração de retenção de eliminação reversível predefinida para o seu recurso. Por exemplo, se definir uma duração de retenção de eliminação temporária predefinida de 10 dias, introduza 10d.

  • RESOURCE_ID: o nome completo da pasta, do projeto ou da organização para a qual quer eliminar a associação de etiquetas.

O que se segue?