Présentation de la fonctionnalité de suppression réversible
Cette page explique comment lister et restaurer des buckets supprimés de manière réversible.
Présentation
Une fois qu'un bucket est supprimé de façon réversible, Cloud Storage le conserve jusqu'à sa date de suppression définitive. Il ne peut pas être modifié tant qu'il est à l'état "supprimé de façon réversible". La date et l'heure de suppression définitive sont au moins aussi éloignées que celles des objets du bucket. Une fois le délai de suppression définitive écoulé, Cloud Storage supprime définitivement le bucket. Lorsque vous restaurez un bucket supprimé de façon réversible, il revient à l'état actif. Les objets qui se trouvaient dans le bucket au moment de la suppression peuvent également être restaurés.
Remarques
Pour vous protéger contre les suppressions malveillantes, un bucket supprimé de façon réversible ne peut pas être supprimé définitivement tant qu'il n'a pas été conservé pendant toute la durée de conservation de la suppression réversible.
Une fois qu'un bucket a été supprimé de façon réversible, vous devez le restaurer avant de pouvoir lister ou restaurer les objets supprimés de façon réversible qu'il contient.
Pour restaurer un bucket supprimé de façon réversible, vous devez disposer du numéro de génération du bucket. Pour récupérer le numéro de génération d'un bucket supprimé de façon réversible, consultez Lister les buckets supprimés de façon réversible.
Un bucket supprimé de façon réversible ne peut être restauré que s'il n'existe pas de bucket actif portant le même nom. Si vous ou une autre personne créez un bucket portant le même nom qu'un bucket supprimé de façon réversible, vous ne pouvez pas le restaurer tant que le nouveau bucket n'est pas supprimé.
Lorsque vous restaurez un bucket supprimé de façon réversible à l'aide de gcloud CLI ou de l'API JSON, les objets qu'il contient ne sont pas restaurés. Pour restaurer les objets soumis à suppression réversible, vous devez effectuer une opération de restauration d'objet après avoir restauré le bucket soumis à suppression réversible.
Il est possible que les liaisons de tags ne soient pas récupérées lorsque vous restaurez un bucket supprimé de façon réversible avec des tags. Pour éviter toute perte de données, lorsque vous restaurez un bucket supprimé de manière réversible avec des liaisons de tags, nous vous recommandons de vérifier que les liaisons de tags du bucket ont été récupérées. Si les liaisons de tags du bucket n'ont pas été récupérées, vous devrez lier manuellement les tags non récupérés au bucket.
Autorisations requises
Pour obtenir les autorisations nécessaires pour restaurer des buckets supprimés de manière réversible, demandez à votre administrateur de vous accorder le rôle IAM Administrateur Storage (roles/storage.admin) sur le projet Cloud Storage.
Ce rôle prédéfini contient les autorisations requises pour restaurer les buckets supprimés de manière réversible. Pour connaître les autorisations exactes requises, développez la section Autorisations requises :
Autorisations requises
Les autorisations suivantes sont requises pour restaurer des buckets supprimés de manière réversible :
-
storage.buckets.list -
storage.buckets.restore -
Restaurez les objets lorsque vous utilisez la console Cloud de Confiance pour restaurer un bucket supprimé de façon réversible :
-
storage.objects.restore -
storage.objects.create
-
Lister les buckets supprimés de façon réversible
Vous pouvez effectuer des opérations de liste pour récupérer les métadonnées de vos buckets supprimés de manière réversible.
Suivez les instructions ci-dessous pour lister les buckets supprimés de manière réversible dans votre projet :
Console
- Dans la console Cloud de Confiance , accédez à la page Buckets de Cloud Storage.
Cliquez sur Afficher les options.
Sélectionnez Buckets supprimés de façon réversible uniquement.
Cliquez sur Enregistrer.
Une liste des buckets soumis à suppression réversible s'affiche. Si un bucket supprimé de manière réversible comporte plusieurs générations, chacune d'elles apparaît sur une ligne distincte.
Ligne de commande
Pour lister les buckets supprimés de façon réversible, utilisez la commande gcloud storage ls :
gcloud storage ls --buckets --soft-deleted --full
API REST
API JSON
Vous devez installer et initialiser gcloud CLIafin de générer un jeton d'accès pour l'en-tête
Authorization.Utilisez
cURLpour appeler l'API JSON avec une requête de bucketGET:
curl -X GET \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://storage.s3nsapis.fr/storage/v1/b?softDeleted=true"
Restaurer un bucket supprimé de façon réversible
Suivez les instructions ci-dessous pour restaurer un bucket supprimé de manière réversible.
Lorsque vous restaurez un bucket supprimé de façon réversible à l'aide de la console Cloud de Confiance , vous pouvez également restaurer les objets supprimés de façon réversible qui se trouvaient dans le bucket.
Console
- Dans la console Cloud de Confiance , accédez à la page Buckets de Cloud Storage.
Affichez les buckets soumis à suppression réversible dans la liste des buckets, s'ils n'y figurent pas déjà. Pour connaître la procédure à suivre, consultez Lister les buckets supprimés de façon réversible.
Sur la ligne du bucket que vous souhaitez restaurer, cliquez sur Restaurer.
Si le bucket comporte plusieurs générations, sélectionnez celle à restaurer dans l'onglet Spécifier la génération du bucket.
Cliquez sur l'onglet Spécifier les objets à restaurer.
Dans la section Spécifier les objets à restaurer, indiquez si vous souhaitez restaurer les objets supprimés de façon réversible qui se trouvaient dans le bucket. Les options suivantes sont disponibles :
Ne pas restaurer les objets
Vous pourrez restaurer les objets supprimés de façon réversible ultérieurement si nécessaire.
Restaurez tous les objets.
Restaurer les objets correspondant aux critères Procédez comme suit :
Sélectionnez la période à partir de laquelle vous souhaitez restaurer les objets.
Facultatif : Pour ne restaurer que les objets correspondant à un modèle glob, sélectionnez Filtrer par modèle glob et saisissez un modèle glob.
Facultatif : Spécifiez d'autres comportements de restauration dans la section Options supplémentaires.
Cliquez sur Restaurer.
Cloud Storage restaure le bucket supprimé de façon réversible en un état actif.
Si vous restaurez les objets du bucket, Cloud Storage crée une opération de restauration groupée pour les objets. L'opération s'effectue de manière asynchrone et peut prendre une heure ou plus. Vous pouvez suivre la progression de l'opération en cliquant sur le bouton Notifications (notifications) dans l'en-tête de la console Cloud de Confiance . Vous pouvez également utiliser la gcloud CLI pour suivre l'état de l'opération de longue durée associée.
Ligne de commande
Pour restaurer un bucket supprimé de façon réversible, utilisez la commande gcloud storage restore :
gcloud storage restore gs://BUCKET_NAME#GENERATION_NUMBER
Remplacez les éléments suivants :
BUCKET_NAME: nom du bucket supprimé de manière réversible que vous souhaitez restaurer.GENERATION_NUMBER: numéro de génération permanent et unique du bucket soumis à suppression réversible que vous souhaitez restaurer. Pour obtenir le numéro de génération de votre bucket, consultez Lister les buckets supprimés de façon réversible.
Cloud Storage restaure le bucket supprimé de façon réversible en un état actif. Notez que la restauration du bucket ne restaure pas les objets qu'il contenait. Pour restaurer les objets supprimés de façon réversible, consultez Restaurer un objet supprimé de façon réversible.
API REST
API JSON
Vous devez installer et initialiser gcloud CLIafin de générer un jeton d'accès pour l'en-tête
Authorization.Utilisez
cURLpour appeler l'API JSON avec une requête de bucketPOST:curl -X POST \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://storage.s3nsapis.fr/storage/v1/b/BUCKET_NAME/restore?generation=GENERATION_NUMBER
Où :
BUCKET_NAMEcorrespond au nom du bucket que vous souhaitez restaurer. Exemple :my-bucketGENERATION_NUMBERcorrespond au numéro de génération unique et permanent du bucket soumis à suppression réversible que vous souhaitez restaurer. Pour obtenir le numéro de génération de votre bucket, consultez Lister les buckets supprimés de façon réversible.
Cloud Storage restaure le bucket supprimé de façon réversible en un état actif. Notez que la restauration du bucket n'entraîne pas la restauration des objets qu'il contenait. Pour restaurer les objets supprimés de façon réversible, consultez Restaurer un objet supprimé de façon réversible.