יכול להיות שחלק מהמידע בדף הזה או כולו לא רלוונטי ל-Cloud de Confiance by S3NS. פרטים נוספים מופיעים במאמר מה ההבדל מ-Google Cloud.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

השבתת מחיקה עם יכולת שחזור

סקירה כללית שימוש

בדף הזה מוסבר איך להשבית את התכונה 'מחיקה רכה' בקטגוריות חדשות וקיימות בארגון.

מחיקה רכה מופעלת בדליים חדשים כברירת מחדל כדי למנוע אובדן נתונים. במקרה הצורך, אפשר להשבית את המחיקה הרכה עבור דליים קיימים על ידי שינוי מדיניות המחיקה הרכה, ואפשר להשבית את המחיקה הרכה כברירת מחדל עבור דליים חדשים על ידי הגדרת תג ברירת מחדל ברמת הארגון. חשוב לדעת: אחרי שמשביתים את המחיקה הרכה, אי אפשר לשחזר את הנתונים שנמחקו, כולל מחיקות מקריות או זדוניות.

התפקידים הנדרשים

כדי לקבל את ההרשאות שדרושות להשבתת המחיקה הרכה, אתם צריכים לבקש מהאדמין לתת לכם את תפקידי ה-IAM הבאים ברמת הארגון:

אדמין באחסון (roles/storage.admin)
Tag Administrator (roles/resourcemanager.tagAdmin)
צפייה בארגון (roles/resourcemanager.organizationViewer)

התפקידים המוגדרים מראש האלה כוללים את ההרשאות שנדרשות להשבתת מחיקה רכה. כדי לראות בדיוק אילו הרשאות נדרשות, אפשר להרחיב את הקטע ההרשאות הנדרשות:

ההרשאות הנדרשות

כדי להשבית את המחיקה הרכה, נדרשות ההרשאות הבאות:

storage.buckets.get
storage.buckets.update
‫storage.buckets.list (ההרשאה הזו נדרשת רק אם מתכננים להשתמש במסוף Cloud de Confiance כדי לבצע את ההוראות בדף הזה)
כאן מפורטות ההרשאות הנדרשות שכלולות בתפקיד Tag Admin(roles/resourcemanager.tagAdmin).

מידע על הקצאת תפקידים מופיע במאמרים הגדרה וניהול של מדיניות IAM בדליים או ניהול הגישה לפרויקטים.

השבתת מחיקה זמנית של קטגוריה ספציפית

לפני שמתחילים, חשוב לזכור את הנקודות הבאות:

אם משביתים מדיניות מחיקה רכה מקטגוריה שיש בה אובייקטים שנמחקו רכות בזמן ההשבתה, האובייקטים הקיימים שנמחקו רכות יישמרו עד שתוקף תקופת השמירה שהוחלה בעבר יפוג.
אחרי שמשביתים מדיניות של מחיקה רכה בקטגוריה, Cloud Storage לא שומר אובייקטים שנמחקו לאחרונה.
כשמשביתים מדיניות של מחיקה רכה בקטגוריה, השינוי לא מתבצע באופן מיידי ב-Cloud Storage בגלל שמטא-נתונים נשמרים במטמון. לכן, מומלץ להמתין לפחות שלושים שניות לפני שמתחילים פעולות מחיקה אחרות, כמו מחיקה בכמות גדולה, אחרי שמשביתים מדיניות של מחיקה רכה. כך תבטיחו שהנתונים יימחקו באופן סופי ולא יימחקו באופן זמני. מידע נוסף על עקביות בפעולות של Cloud Storage מופיע במאמר עקביות ב-Cloud Storage.

כדי להשבית מחיקה רכה בדלי ספציפי:

המסוף

במסוף Cloud de Confiance , נכנסים לדף Buckets של Cloud Storage.

כניסה לדף Buckets
ברשימת הקטגוריות, לוחצים על שם הקטגוריה שרוצים להשבית את מדיניות המחיקה הרכה שלה.
לוחצים על הכרטיסייה הגנה.
בקטע Soft delete policy, לוחצים על Disable כדי להשבית את המדיניות של מחיקה רכה.
לוחצים על אישור.

במאמר פתרון בעיות מוסבר איך מקבלים מידע מפורט על שגיאות בנושא פעולות ב-Cloud Storage שנכשלו ב Cloud de Confiance מסוף.

שורת הפקודה

מריצים את הפקודה gcloud storage buckets update עם הדגל --clear-soft-delete:

gcloud storage buckets update --clear-soft-delete gs://BUCKET_NAME

כאשר:

‫BUCKET_NAME הוא שם הקטגוריה. לדוגמה, my-bucket.

ממשקי API ל-REST

‫API בפורמט JSON

התקנה והפעלה של ה-CLI של gcloud, שמאפשרות ליצור אסימון גישה לכותרת Authorization.

יוצרים קובץ JSON שמכיל את הפרטים הבאים:

{
  "softDeletePolicy": {
    "retentionDurationSeconds": "0"
  }
}

משתמשים ב- cURL כדי לשלוח קריאה ל-API בפורמט JSON באמצעות בקשה של קטגוריית PATCH:
```
curl -X PATCH --data-binary @JSON_FILE_NAME \
  -H "Authorization: Bearer $(gcloud auth print-access-token)" \
  -H "Content-Type: application/json" \
  "https://storage.s3nsapis.fr/storage/v1/b/BUCKET_NAME"
```
כאשר:
- ‫JSON_FILE_NAME הוא הנתיב לקובץ JSON שיצרתם בשלב 2.
- ‫BUCKET_NAME הוא שם הקטגוריה הרלוונטית. לדוגמה, my-bucket.

השבתת מחיקה רכה ב-100 הקטגוריות הגדולות ביותר בפרויקט

באמצעות מסוף Cloud de Confiance , אפשר להשבית מחיקה זמנית של עד 100 מאגרי מידע בבת אחת. מאגרי המידע ממוינים לפי מספר הבייטים שנמחקו זמנית או לפי היחס הגבוה ביותר בין מספר הבייטים שנמחקו זמנית למספר הבייטים הפעילים. כך אפשר לנהל מאגרי מידע עם ההשפעה הגדולה ביותר על עלויות המחיקה הזמנית.

במסוף Cloud de Confiance , נכנסים לדף Buckets של Cloud Storage.

כניסה לדף Buckets
בדף Cloud Storage, לוחצים על הגדרות.
לוחצים על הכרטיסייה מחיקה רכה.
ברשימה Top buckets by deleted bytes (המאגרי המידע המובילים לפי בייטים שנמחקו), בוחרים את מאגרי המידע שרוצים להשבית בהם את המחיקה הרכה.
לוחצים על השבתת מחיקה רכה.

ההגדרה 'מחיקה זמנית' מושבתת בדלי האחסון שבחרתם.

השבתה של מחיקה רכה למספר קטגוריות או לכל הקטגוריות בפרויקט

כדי להשבית את המחיקה הזמנית של כמה קטגוריות או של כל הקטגוריות בפרויקט, מריצים את הפקודה gcloud storage buckets update עם הדגל --project והתו הכללי * ב-Google Cloud CLI:

gcloud storage buckets update --project=PROJECT_ID --clear-soft-delete gs://*

כאשר:

‫PROJECT_ID הוא מזהה הפרויקט. לדוגמה, my-project.

השבתת מחיקה רכה בכל הדליים בתיקייה

כדי להשבית את המחיקה הרכה בקטגוריות בכל הפרויקטים בתיקייה שצוינה, מריצים את הפקודות gcloud projects list ו-gcloud storage buckets update באמצעות Google Cloud CLI.

מריצים את הפקודות gcloud projects list ו-gcloud storage buckets update כדי ליצור רשימה של כל הקטגוריות בתיקייה שצוינה, ואז משביתים את המחיקה הרכה של כל הקטגוריות בתיקייה:

gcloud projects list --filter="parent.id: FOLDER_ID" --format="value(projectId)" | while read project
do
  gcloud storage buckets update --project=$project --clear-soft-delete gs://*
done

כאשר:

‫FOLDER_ID הוא שם התיקייה. לדוגמה, 123456.

השבתת מחיקה עם יכולת שחזור ברמת הארגון

כדי להשבית את המחיקה הרכה ברמת הארגון, מריצים את הפקודה gcloud storage buckets update של Google Cloud CLI עם הדגל --clear-soft-delete והתו הכללי *:

מריצים את הפקודה gcloud storage buckets update עם הדגל --clear-soft-delete והתו הכללי לחיפוש * כדי להשבית את המחיקה הזמנית לכל הקטגוריות בארגון:

gcloud projects list --format="value(projectId)" | while read project
do
  gcloud storage buckets update --project=$project --clear-soft-delete gs://*
done

ב-Cloud Storage, מחיקה רכה מושבתת בקטגוריות קיימות. אובייקטים שכבר נמחקו באופן זמני יישארו בקטגוריות עד שתקופת השמירה שלהם תסתיים, ואז הם יימחקו באופן סופי.

השבתה של מחיקה רכה בדליים חדשים

אמנם מחיקה זמנית מופעלת כברירת מחדל בקטגוריות חדשות, אבל אפשר להשתמש בתגים כדי למנוע את ההפעלה שלה כברירת מחדל. התגים משתמשים במפתח storage.defaultSoftDeletePolicy כדי להחיל מדיניות של 0d (אפס ימים) מחיקה רכה ברמת הארגון, שמשביתה את התכונה ומונעת שמירה עתידית של נתונים שנמחקו.

כדי להשבית את המחיקה הרכה כברירת מחדל כשיוצרים קטגוריות חדשות, פועלים לפי ההוראות הבאות. שימו לב שההוראות הבאות לא שוות להגדרת מדיניות ארגונית שמחייבת מדיניות מחיקה רכה מסוימת. כלומר, אתם עדיין יכולים להפעיל מחיקה רכה בדליים ספציפיים על ידי ציון מדיניות, אם צריך.

באמצעות Google Cloud CLI, יוצרים את התג storage.defaultSoftDeletePolicy שמשמש לשינוי משך השמירה של מחיקה רכה שמוגדר כברירת מחדל בקטגוריות חדשות. שימו לב שרק storage.defaultSoftDeletePolicy שם התג מעדכן את משך השמירה של מחיקה רכה שמוגדר כברירת מחדל.

יוצרים מפתח תג באמצעות הפקודה gcloud resource-manager tags keys create:
```
gcloud resource-manager tags keys create storage.defaultSoftDeletePolicy \
 --parent=organizations/ORGANIZATION_ID \
 --description="Configures the default softDeletePolicy for new Storage buckets."
```
כאשר:
- ‫ORGANIZATION_ID הוא המזהה המספרי של הארגון שרוצים להגדיר עבורו את משך הזמן של ברירת המחדל לשמירה לאחר מחיקה זמנית. לדוגמה, 12345678901. איך מוצאים את מזהה משאב הארגון
כדי להשבית כברירת מחדל את תקופת השמירה של מחיקה רכה בדליים חדשים, יוצרים ערך תג ל-0d (אפס ימים) באמצעות הפקודה gcloud resource-manager tags values create:
```
gcloud resource-manager tags values create 0d \
  --parent=ORGANIZATION_ID/storage.defaultSoftDeletePolicy \
  --description="Disables soft delete for new Storage buckets."
```
כאשר:
- ‫ORGANIZATION_ID הוא המזהה המספרי של הארגון שרוצים להגדיר עבורו את משך הזמן של ברירת המחדל לשמירה לאחר מחיקה זמנית. לדוגמה, 12345678901.
הערה: הפקודה תיכשל אם יצרתם בעבר תג storage.defaultSoftDeletePolicy. כדי ליצור ערך תג עבור 0d ולהשבית מחיקה רכה, צריך לעדכן את התג הקיים storage.defaultSoftDeletePolicy כך שישתמש בערך התג 0d. מידע נוסף על עדכון תגים זמין במאמר בנושא עדכון תגים קיימים.
מצרפים את התג למשאב באמצעות הפקודה gcloud resource-manager tags bindings create:
```
gcloud resource-manager tags bindings create \
 --tag-value=ORGANIZATION_ID/storage.defaultSoftDeletePolicy/0d \
 --parent=RESOURCE_ID
```
כאשר:
- ‫ORGANIZATION_ID: מספר הארגון שבו נוצר התג. לדוגמה, 12345678901.
- ‫RESOURCE_ID הוא השם המלא של הארגון שרוצים ליצור בשבילו את הקישור לתג. לדוגמה, כדי לצרף תג ל-organizations/7890123456, מזינים //cloudresourcemanager.googleapis.com/organizations/7890123456.

השבתת מחיקה רכה של דליים שחורגים מסף עלות שצוין

באמצעות ספריות הלקוח של Cloud לשימוש ב-Python, אפשר להשבית מחיקה רכה של קטגוריות שעוברות סף עלות יחסי שצוין, באמצעות דוגמה של ספריית לקוח של Python. הדוגמה מבצעת את הפעולות הבאות:

הפונקציה מחשבת את העלות היחסית של האחסון לכל סוג אחסון (storage class).
הכלי מעריך את העלות של מחיקה רכה שנצברה בדליים.
ההגדרה הזו מאפשרת להגדיר סף עלות לשימוש במחיקה רכה, לראות את דלי המידע שחורגים מהסף שהגדרתם ולהשבית את המחיקה הרכה בדלי המידע שחורגים מהסף.

מידע נוסף על הגדרת ספריית הלקוח של Python ושימוש בדוגמה מופיע בדף כלי לניתוח עלויות של מחיקה רכה ב-Cloud Storage README.md.

הדוגמה הבאה משביתה מחיקה רכה בקטגוריות שחורגות מסף עלות שצוין:

from __future__ import annotations

import argparse
import json
import google.cloud.monitoring_v3 as monitoring_client


def get_relative_cost(storage_class: str) -> float:
    """Retrieves the relative cost for a given storage class and location.

    Args:
        storage_class: The storage class (e.g., 'standard', 'nearline').

    Returns:
        The price per GB from the https://cloud.google.com/storage/pricing,
        divided by the standard storage class.
    """
    relative_cost = {
        "STANDARD": 0.023 / 0.023,
        "NEARLINE": 0.013 / 0.023,
        "COLDLINE": 0.007 / 0.023,
        "ARCHIVE": 0.0025 / 0.023,
    }

    return relative_cost.get(storage_class, 1.0)


def get_soft_delete_cost(
    project_name: str,
    soft_delete_window: float,
    agg_days: int,
    lookback_days: int,
) -> dict[str, list[dict[str, float]]]:
    """Calculates soft delete costs for buckets in a Google Cloud project.

    Args:
        project_name: The name of the Google Cloud project.
        soft_delete_window: The time window in seconds for considering
          soft-deleted objects (default is 7 days).
        agg_days: Aggregate results over a time period, defaults to 30-day period
        lookback_days: Look back up to upto days, defaults to 360 days

    Returns:
        A dictionary with bucket names as keys and cost data for each bucket,
        broken down by storage class.
    """

    query_client = monitoring_client.QueryServiceClient()

    # Step 1: Get storage class ratios for each bucket.
    storage_ratios_by_bucket = get_storage_class_ratio(
        project_name, query_client, agg_days, lookback_days
    )

    # Step 2: Fetch soft-deleted bytes and calculate costs using Monitoring API.
    soft_deleted_costs = calculate_soft_delete_costs(
        project_name,
        query_client,
        soft_delete_window,
        storage_ratios_by_bucket,
        agg_days,
        lookback_days,
    )

    return soft_deleted_costs


def calculate_soft_delete_costs(
    project_name: str,
    query_client: monitoring_client.QueryServiceClient,
    soft_delete_window: float,
    storage_ratios_by_bucket: dict[str, float],
    agg_days: int,
    lookback_days: int,
) -> dict[str, list[dict[str, float]]]:
    """Calculates the relative cost of enabling soft delete for each bucket in a
       project for certain time frame in secs.

    Args:
        project_name: The name of the Google Cloud project.
        query_client: A Monitoring API query client.
        soft_delete_window: The time window in seconds for considering
          soft-deleted objects (default is 7 days).
        storage_ratios_by_bucket: A dictionary of storage class ratios per bucket.
        agg_days: Aggregate results over a time period, defaults to 30-day period
        lookback_days: Look back up to upto days, defaults to 360 days

    Returns:
        A dictionary with bucket names as keys and a list of cost data
        dictionaries
        for each bucket, broken down by storage class.
    """
    soft_deleted_bytes_time = query_client.query_time_series(
        monitoring_client.QueryTimeSeriesRequest(
            name=f"projects/{project_name}",
            query=f"""
                    {{  # Fetch 1: Soft-deleted (bytes seconds)
                        fetch gcs_bucket :: storage.googleapis.com/storage/v2/deleted_bytes
                        | value val(0) * {soft_delete_window}\'s\'  # Multiply by soft delete window
                        | group_by [resource.bucket_name, metric.storage_class], window(), .sum;

                        # Fetch 2: Total byte-seconds (active objects)
                        fetch gcs_bucket :: storage.googleapis.com/storage/v2/total_byte_seconds
                        | filter metric.type != 'soft-deleted-object'
                        | group_by [resource.bucket_name, metric.storage_class], window(1d), .mean  # Daily average
                        | group_by [resource.bucket_name, metric.storage_class], window(), .sum  # Total over window

                    }}  # End query definition
                    | every {agg_days}d  # Aggregate over larger time intervals
                    | within {lookback_days}d  # Limit data range for analysis
                    | ratio  # Calculate ratio (soft-deleted (bytes seconds)/ total (bytes seconds))
                    """,
        )
    )

    buckets: dict[str, list[dict[str, float]]] = {}
    missing_distribution_storage_class = []
    for data_point in soft_deleted_bytes_time.time_series_data:
        bucket_name = data_point.label_values[0].string_value
        storage_class = data_point.label_values[1].string_value
        # To include location-based cost analysis:
        # 1. Uncomment the line below:
        # location = data_point.label_values[2].string_value
        # 2. Update how you calculate 'relative_storage_class_cost' to factor in location
        soft_delete_ratio = data_point.point_data[0].values[0].double_value
        distribution_storage_class = bucket_name + " - " + storage_class
        storage_class_ratio = storage_ratios_by_bucket.get(
            distribution_storage_class
        )
        if storage_class_ratio is None:
            missing_distribution_storage_class.append(
                distribution_storage_class)
        buckets.setdefault(bucket_name, []).append({
            # Include storage class and location data for additional plotting dimensions.
            # "storage_class": storage_class,
            # 'location': location,
            "soft_delete_ratio": soft_delete_ratio,
            "storage_class_ratio": storage_class_ratio,
            "relative_storage_class_cost": get_relative_cost(storage_class),
        })

    if missing_distribution_storage_class:
        print(
            "Missing storage class for following buckets:",
            missing_distribution_storage_class,
        )
        raise ValueError("Cannot proceed with missing storage class ratios.")

    return buckets


def get_storage_class_ratio(
    project_name: str,
    query_client: monitoring_client.QueryServiceClient,
    agg_days: int,
    lookback_days: int,
) -> dict[str, float]:
    """Calculates storage class ratios for each bucket in a project.

    This information helps determine the relative cost contribution of each
    storage class to the overall soft-delete cost.

    Args:
        project_name: The Google Cloud project name.
        query_client: Google Cloud's Monitoring Client's QueryServiceClient.
        agg_days: Aggregate results over a time period, defaults to 30-day period
        lookback_days: Look back up to upto days, defaults to 360 days

    Returns:
        Ratio of Storage classes within a bucket.
    """
    request = monitoring_client.QueryTimeSeriesRequest(
        name=f"projects/{project_name}",
        query=f"""
            {{
            # Fetch total byte-seconds for each bucket and storage class
            fetch gcs_bucket :: storage.googleapis.com/storage/v2/total_byte_seconds
            | group_by [resource.bucket_name, metric.storage_class], window(), .sum;
            # Fetch total byte-seconds for each bucket (regardless of class)
            fetch gcs_bucket :: storage.googleapis.com/storage/v2/total_byte_seconds
            | group_by [resource.bucket_name], window(), .sum
            }}
            | ratio  # Calculate ratios of storage class size to total size
            | every {agg_days}d
            | within {lookback_days}d
            """,
    )

    storage_class_ratio = query_client.query_time_series(request)

    storage_ratios_by_bucket = {}
    for time_series in storage_class_ratio.time_series_data:
        bucket_name = time_series.label_values[0].string_value
        storage_class = time_series.label_values[1].string_value
        ratio = time_series.point_data[0].values[0].double_value

        # Create a descriptive key for the dictionary
        key = f"{bucket_name} - {storage_class}"
        storage_ratios_by_bucket[key] = ratio

    return storage_ratios_by_bucket


def soft_delete_relative_cost_analyzer(
    project_name: str,
    cost_threshold: float = 0.0,
    soft_delete_window: float = 604800,
    agg_days: int = 30,
    lookback_days: int = 360,
    list_buckets: bool = False,
    ) -> str | dict[str, float]: # Note potential string output
    """Identifies buckets exceeding the relative cost threshold for enabling soft delete.

    Args:
        project_name: The Google Cloud project name.
        cost_threshold: Threshold above which to consider removing soft delete.
        soft_delete_window: Time window for calculating soft-delete costs (in
          seconds).
        agg_days: Aggregate results over this time period (in days).
        lookback_days: Look back up to this many days.
        list_buckets: Return a list of bucket names (True) or JSON (False,
          default).

    Returns:
        JSON formatted results of buckets exceeding the threshold and costs
        *or* a space-separated string of bucket names.
    """

    buckets: dict[str, float] = {}
    for bucket_name, storage_sources in get_soft_delete_cost(
        project_name, soft_delete_window, agg_days, lookback_days
    ).items():
        bucket_cost = 0.0
        for storage_source in storage_sources:
            bucket_cost += (
                storage_source["soft_delete_ratio"]
                * storage_source["storage_class_ratio"]
                * storage_source["relative_storage_class_cost"]
            )
        if bucket_cost > cost_threshold:
            buckets[bucket_name] = round(bucket_cost, 4)

    if list_buckets:
        return " ".join(buckets.keys())  # Space-separated bucket names
    else:
        return json.dumps(buckets, indent=2)  # JSON output


def soft_delete_relative_cost_analyzer_main() -> None:
    # Sample run: python storage_soft_delete_relative_cost_analyzer.py <Project Name>
    parser = argparse.ArgumentParser(
        description="Analyze and manage Google Cloud Storage soft-delete costs."
    )
    parser.add_argument(
        "project_name", help="The name of the Google Cloud project to analyze."
    )
    parser.add_argument(
        "--cost_threshold",
        type=float,
        default=0.0,
        help="Relative Cost threshold.",
    )
    parser.add_argument(
        "--soft_delete_window",
        type=float,
        default=604800.0,
        help="Time window (in seconds) for considering soft-deleted objects.",
    )
    parser.add_argument(
        "--agg_days",
        type=int,
        default=30,
        help=(
            "Time window (in days) for aggregating results over a time period,"
            " defaults to 30-day period"
        ),
    )
    parser.add_argument(
        "--lookback_days",
        type=int,
        default=360,
        help=(
            "Time window (in days) for considering the how old the bucket to be."
        ),
    )
    parser.add_argument(
        "--list",
        type=bool,
        default=False,
        help="Return the list of bucketnames seperated by space.",
    )

    args = parser.parse_args()

    response = soft_delete_relative_cost_analyzer(
        args.project_name,
        args.cost_threshold,
        args.soft_delete_window,
        args.agg_days,
        args.lookback_days,
        args.list,
    )
    if not args.list:
        print(
            "To remove soft-delete policy from the listed buckets run:\n"
            # Capture output
            "python storage_soft_delete_relative_cost_analyzer.py"
            " [your-project-name] --[OTHER_OPTIONS] --list > list_of_buckets.txt \n"
            "cat list_of_buckets.txt | gcloud storage buckets update -I "
            "--clear-soft-delete",
            response,
        )
        return
    print(response)


if __name__ == "__main__":
    soft_delete_relative_cost_analyzer_main()

המאמרים הבאים

לפני שמפעילים מחדש את המחיקה הרכה, כדאי לעיין בנקודות לתשומת לב.
איך מחיקה רכה פועלת עם תכונות אחרות של Cloud Storage