יכול להיות שחלק מהמידע בדף הזה או כולו לא רלוונטי ל-Cloud de Confiance by S3NS. פרטים נוספים מופיעים במאמר מה ההבדל מ-Google Cloud.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

הגדרה וניהול של מדיניות מחיקה עם יכולת שחזור

סקירה כללית שימוש

בדף הזה מוסבר איך להגדיר ולנהל כללי מדיניות למחיקה רכה. אפשר להגדיר מדיניות חדשה בקטגוריות כדי להפעיל מחיקה רכה, וגם לעדכן את הסטטוס של מדיניות קיימת ולבדוק אותו. מידע על השבתה של מחיקה רכה זמין במאמר השבתת מחיקה רכה.

במאמר שימוש באובייקטים שנמחקו זמנית מוסבר איך להציג ולשחזר אובייקטים שנמחקו זמנית. במאמר שימוש בקטגוריות שנמחקו זמנית מוסבר איך להציג ולשחזר קטגוריות שנמחקו זמנית.

התפקידים הנדרשים

כדי לקבל את ההרשאות שדרושות להפעלה ולניהול של כללי מדיניות למחיקה רכה, צריך לבקש מהאדמין להקצות לכם את תפקיד ה-IAM אדמין לניהול אחסון (roles/storage.admin) בקטגוריה או בפרויקט שמכיל את הקטגוריה.

התפקיד המוגדר מראש הזה כולל את ההרשאות שנדרשות להפעלה ולניהול של כללי מדיניות למחיקה רכה. כדי לראות בדיוק אילו הרשאות נדרשות, אפשר להרחיב את הקטע ההרשאות הנדרשות:

ההרשאות הנדרשות

כדי להפעיל ולנהל את כללי המדיניות למחיקה רכה, נדרשות ההרשאות הבאות:

storage.buckets.get
storage.buckets.update
‫storage.buckets.list (ההרשאה הזו נדרשת רק אם מתכננים להשתמש במסוף Cloud de Confiance כדי לבצע את ההוראות בדף הזה)

מידע על הקצאת תפקידים מופיע במאמרים הגדרה וניהול של מדיניות IAM בדליים או ניהול הגישה לפרויקטים.

עריכה של מדיניות המחיקה הרכה של קטגוריה

משך השמירה החדש של מחיקה זמנית חל רק על אובייקטים או על קטגוריות שמוחקים אחרי שהמדיניות של מחיקה זמנית נכנסת לתוקף. אובייקטים קיימים שנמחקו זמנית לא מושפעים מעדכונים שבוצעו במדיניות המחיקה הזמנית, והם נשמרים למשך הזמן שהיה בתוקף כשהם נמחקו.

כדי לערוך את מדיניות המחיקה הרכה של מאגר:

המסוף

במסוף Cloud de Confiance , נכנסים לדף Buckets של Cloud Storage.

כניסה לדף Buckets
ברשימת הקטגוריות, לוחצים על שם הקטגוריה שרוצים לערוך את מדיניות המחיקה הרכה שלה.
לוחצים על הכרטיסייה הגנה.
בקטע Soft delete policy (for data recovery), מוסיפים מדיניות חדשה של מחיקה רכה או עורכים את משך השמירה של מדיניות קיימת באמצעות השלבים הבאים:
1. לוחצים על Edit.
2. בתיבת הדו-שיח הגדרת מדיניות למחיקה רכה שמופיעה, מציינים משך שמירה למחיקה רכה על ידי בחירת יחידת זמן ומשך זמן.
3. לוחצים על Save.

במאמר פתרון בעיות מוסבר איך מקבלים מידע מפורט על שגיאות בנושא פעולות ב-Cloud Storage שנכשלו ב Cloud de Confiance מסוף.

שורת הפקודה

כדי להוסיף או לערוך את מדיניות המחיקה הרכה בקטגוריה, משתמשים בפקודה gcloud storage buckets update עם הדגל --soft-delete-duration:

  gcloud storage buckets update gs://BUCKET_NAME --soft-delete-duration=SOFT_DELETE_DURATION

כאשר:

‫BUCKET_NAME הוא שם הקטגוריה. לדוגמה, my-bucket.
‫SOFT_DELETE_DURATION מציין את משך השמירה של מחיקה רכה.
- היחידה s מייצגת שניות.
- היחידה d מייצגת ימים.
- היחידה m מייצגת חודשים.
לדוגמה:
- ‫7d43200s מגדירה משך שמירה של שבעה ימים וחצי (7 ימים ו-43,200 שניות).
- ‫2w1d מגדיר תקופת שמירה של שבועיים ויום אחד.

ממשקי API ל-REST

‫API בפורמט JSON

התקנה והפעלה של ה-CLI של gcloud, שמאפשרות ליצור אסימון גישה לכותרת Authorization.

יוצרים קובץ JSON שמכיל את הפרטים הבאים:
```
{
  "softDeletePolicy": {
    "retentionDurationSeconds": "TIME_IN_SECONDS"
  }
}
```
‫TIME_IN_SECONDS הוא משך הזמן בשניות שרוצים להגדיר עבור משך השמירה של מחיקה רכה. לדוגמה, 2678400 ל-2,678,400 שניות (31 ימים).
משתמשים ב-cURL כדי לשלוח קריאה ל-API בפורמט JSON באמצעות בקשה של קטגוריית PATCH:
```
curl -X PATCH --data-binary @JSON_FILE_NAME \
  -H "Authorization: Bearer $(gcloud auth print-access-token)" \
  -H "Content-Type: application/json" \
  "https://storage.s3nsapis.fr/storage/v1/b/BUCKET_NAME"
```
כאשר:
- ‫JSON_FILE_NAME הוא הנתיב לקובץ JSON שיצרתם בשלב 2.
- ‫BUCKET_NAME הוא שם הקטגוריה הרלוונטית. לדוגמה, my-bucket.

איך בודקים אם מדיניות המחיקה הרכה מופעלת בקטגוריה

המסוף

במסוף Cloud de Confiance , נכנסים לדף Buckets של Cloud Storage.

כניסה לדף Buckets
ברשימת הקטגוריות, לוחצים על שם הקטגוריה שרוצים לבדוק את מדיניות המחיקה הרכה שלה.
לוחצים על הכרטיסייה הגנה.

הסטטוס מוצג בקטע מדיניות מחיקה רכה (לשחזור נתונים).

אפשר גם להשתמש בכרטיסייה Protection כדי לבדוק אם יש מדיניות של מחיקה רכה בדלי.

במאמר פתרון בעיות מוסבר איך מקבלים מידע מפורט על שגיאות בנושא פעולות ב-Cloud Storage שנכשלו ב Cloud de Confiance מסוף.

שורת הפקודה

כדי לבדוק את הסטטוס של מדיניות המחיקה הרכה של קטגוריה, משתמשים בפקודה gcloud storage buckets describe:

  gcloud storage buckets describe gs://BUCKET_NAME \
      --format="default(soft_delete_policy)"

כאשר:

‫BUCKET_NAME הוא שם הקטגוריה. לדוגמה, my-bucket.

ממשקי API ל-REST

‫API בפורמט JSON

התקנה והפעלה של ה-CLI של gcloud, שמאפשרות ליצור אסימון גישה לכותרת Authorization.

משתמשים ב- cURL כדי לשלוח קריאה ל-API בפורמט JSON באמצעות בקשה של קטגוריית GET:
```
curl -X GET \
  -H "Authorization: Bearer $(gcloud auth print-access-token)" \
  -H "Content-Type: application/json" \
  "https://storage.s3nsapis.fr/storage/v1/b/BUCKET_NAME?fields=softDeletePolicy"
```
כאשר BUCKET_NAME הוא השם של הקטגוריה הרלוונטית. לדוגמה, my-bucket.

הגדרה וניהול של מדיניות מחיקה עם יכולת שחזור

התפקידים הנדרשים

ההרשאות הנדרשות

עריכה של מדיניות המחיקה הרכה של קטגוריה

המסוף

שורת הפקודה

ממשקי API ל-REST

‫API בפורמט JSON

איך בודקים אם מדיניות המחיקה הרכה מופעלת בקטגוריה

המסוף

שורת הפקודה

ממשקי API ל-REST

‫API בפורמט JSON

המאמרים הבאים