Usar segmentos eliminados temporalmente

Descripción general de la función de eliminación no definitiva

En esta página se describe cómo enumerar y restaurar los contenedores eliminados temporalmente.

Información general

Una vez que se elimina de forma no definitiva un segmento, Cloud Storage lo conserva hasta que se elimina de forma definitiva y no se puede modificar mientras se encuentre en ese estado. El tiempo de eliminación definitiva es al menos igual al tiempo de eliminación definitiva más reciente de los objetos del contenedor. Una vez transcurrido el tiempo de eliminación definitiva, Cloud Storage elimina el segmento de forma permanente. Cuando restauras un segmento eliminado de forma no definitiva, vuelve a un estado activo y los objetos que estaban en el segmento en el momento de la eliminación también se pueden restaurar.

Cuestiones importantes

  • Para protegerse contra la eliminación malintencionada, un segmento eliminado de forma no definitiva no se puede eliminar de forma permanente hasta que se haya retenido durante todo el periodo de retención de eliminación no definitiva.

  • Después de eliminar un contenedor de forma no definitiva, debes restaurarlo para poder enumerar o restaurar los objetos eliminados de forma no definitiva que contiene.

  • Para restaurar un cubo eliminado de forma lógica, debes tener el número de generación del cubo. Para obtener el número de generación de un contenedor eliminado temporalmente, consulte Listar contenedores eliminados temporalmente.

  • Un segmento eliminado temporalmente solo se puede restaurar si no hay ningún segmento activo con el mismo nombre. Si tú u otra persona crea un bucket con el mismo nombre que un bucket eliminado de forma lógica, no podrás restaurar el bucket eliminado de forma lógica hasta que se elimine el nuevo.

  • Cuando restauras un segmento eliminado temporalmente mediante la CLI de gcloud o la API JSON, los objetos del segmento no se restauran. Para restaurar objetos eliminados temporalmente, tendrás que realizar una operación de restauración de objetos después de restaurar el contenedor eliminado temporalmente.

  • Es posible que no se recuperen las vinculaciones de etiquetas al restaurar un contenedor eliminado temporalmente que tenga etiquetas. Para evitar la pérdida de datos, cuando restaure un bucket eliminado temporalmente con enlaces de etiquetas, le recomendamos que compruebe que se han recuperado los enlaces de etiquetas del bucket. Si no se han recuperado las vinculaciones de etiquetas del contenedor, deberá vincular manualmente las etiquetas no recuperadas al contenedor.

Permisos obligatorios

Para obtener los permisos que necesitas para restaurar los segmentos eliminados temporalmente, pide a tu administrador que te conceda el rol de gestión de identidades y accesos Administrador de Storage (roles/storage.admin) en el proyecto de Cloud Storage.

Este rol predefinido contiene los permisos necesarios para restaurar los contenedores eliminados temporalmente. Para ver los permisos exactos que se necesitan, despliega la sección Permisos necesarios:

Permisos obligatorios

Para restaurar los contenedores eliminados temporalmente, se necesitan los siguientes permisos:

  • storage.buckets.list
  • storage.buckets.restore
  • Restaura objetos cuando utilices la Cloud de Confiance consola para restaurar un cubo eliminado de forma no definitiva:
    • storage.objects.restore
    • storage.objects.create

Mostrar los segmentos eliminados temporalmente

Puedes realizar operaciones de lista para recuperar los metadatos de los contenedores eliminados temporalmente.

Sigue estas instrucciones para ver una lista de los contenedores eliminados temporalmente de tu proyecto:

Consola

  1. En la Cloud de Confiance consola, ve a la página Segmentos de Cloud Storage.

    Ir a Contenedores

  2. Haz clic en Opciones de visualización.

  3. Selecciona Solo los contenedores eliminados temporalmente.

  4. Haz clic en Guardar.

    Se muestra una lista de los contenedores eliminados temporalmente. Si un segmento eliminado de forma no definitiva tiene varias generaciones, cada una de ellas aparece en una fila independiente.

Línea de comandos

Para ver una lista de los contenedores eliminados temporalmente, usa el comando gcloud storage ls:

gcloud storage ls --buckets --soft-deleted --full

APIs REST

API JSON

  1. Tener instalada e inicializadala CLI de gcloud, que te permite generar un token de acceso para el encabezado Authorization.

  2. Usa cURL para llamar a la API JSON con una solicitud de GET contenedor:

curl -X GET \
  -H "Authorization: Bearer $(gcloud auth print-access-token)" \
  -H "Content-Type: application/json" \
  "https://storage.s3nsapis.fr/storage/v1/b?softDeleted=true"

Restaurar un segmento eliminado de forma lógica

Sigue estas instrucciones para restaurar un contenedor eliminado temporalmente.

Cuando restauras un segmento eliminado de forma no definitiva mediante la Cloud de Confiance consola, también puedes restaurar los objetos eliminados de forma no definitiva que estaban en el segmento.

Consola

  1. En la Cloud de Confiance consola, ve a la página Segmentos de Cloud Storage.

    Ir a Contenedores

  2. Muestra los contenedores eliminados temporalmente en la lista de contenedores, si aún no aparecen. Para ver los pasos, consulta Listar los contenedores eliminados temporalmente.

  3. En la fila del contenedor que quieras restaurar, haz clic en Restaurar.

  4. Si el contenedor tiene varias generaciones, en la pestaña Especificar generación del contenedor, selecciona la generación que quieras restaurar.

  5. Haga clic en la pestaña Especificar objetos que restaurar.

  6. En la sección Specify objects to restore (Especificar objetos que se van a restaurar), seleccione si quiere restaurar los objetos eliminados temporalmente que estaban en el cubo. Estas son las opciones disponibles:

    • No restaurar objetos.

      Si es necesario, puede restaurar los objetos eliminados de forma no definitiva más adelante.

    • Restaurar todos los objetos.

    • Restaurar objetos que cumplan los criterios. Sigue estos pasos:

      1. Selecciona el periodo del que quieras restaurar los objetos.

      2. Opcional: Para restaurar solo los objetos que coincidan con un patrón glob, selecciona Filtrar por patrón glob e introduce un patrón glob.

  7. Opcional: Especifica comportamientos de restauración adicionales en la sección Opciones adicionales.

  8. Haz clic en Restaurar.

    Cloud Storage restaura el segmento eliminado temporalmente a un estado activo.

    Si restauras los objetos del segmento, Cloud Storage creará una operación de restauración masiva para los objetos. La operación se realiza de forma asíncrona y puede tardar una hora o más en iniciarse. Para hacer un seguimiento del progreso de la operación, haz clic en el botón Notificaciones () de la encabezado de la consola Cloud de Confiance . También puedes usar la CLI de gcloud para hacer un seguimiento del estado de la operación de larga duración asociada.

Línea de comandos

Para restaurar un cubo eliminado de forma lógica, usa el comando gcloud storage restore:

  gcloud storage restore gs://BUCKET_NAME#GENERATION_NUMBER

Haz los cambios siguientes:

  • BUCKET_NAME: el nombre del segmento eliminado de forma lógica que quieres restaurar.

  • GENERATION_NUMBER: número de generación único y permanente del segmento eliminado temporalmente que quieres restaurar. Para obtener el número de generación de tu cubo, consulta Listar cubos eliminados temporalmente.

Cloud Storage restaura el segmento eliminado temporalmente a un estado activo. Tenga en cuenta que, al restaurar el segmento, no se restauran los objetos que contenía. Para restaurar los objetos eliminados de forma no definitiva, consulta Restaurar un objeto eliminado de forma no definitiva.

APIs REST

API JSON

  1. Tener instalada e inicializadala CLI de gcloud, que te permite generar un token de acceso para el encabezado Authorization.

  2. Usa cURL para llamar a la API JSON con una solicitud de POST contenedor:

    curl -X POST \
  -H "Authorization: Bearer $(gcloud auth print-access-token)" \
  -H "Content-Type: application/json" \
  "https://storage.s3nsapis.fr/storage/v1/b/BUCKET_NAME/restore?generation=GENERATION_NUMBER

    Donde:

    • BUCKET_NAME es el nombre del contenedor que quieres restaurar. Por ejemplo, my-bucket.

    • GENERATION_NUMBER es el número de generación único y permanente del segmento eliminado temporalmente que quieres restaurar. Para obtener el número de generación de tu cubo, consulta Listar cubos eliminados temporalmente.

    Cloud Storage restaura el segmento eliminado temporalmente a un estado activo. Tenga en cuenta que, al restaurar el segmento, no se restauran los objetos que contenía. Para restaurar los objetos eliminados de forma no definitiva, consulta Restaurar un objeto eliminado de forma no definitiva.

Siguientes pasos