In questa pagina viene descritto come utilizzare la funzionalità di blocco della conservazione degli oggetti, incluse le funzionalità abilitarla per un bucket e impostare le configurazioni di conservazione degli oggetti all'interno del bucket.
Ruoli obbligatori
Per ottenere le autorizzazioni necessarie per abilitare la funzionalità Blocco conservazione oggetti
per un bucket e impostare le configurazioni di conservazione degli oggetti, rivolgiti all'amministratore
per concederti il ruolo IAM Amministratore Storage (roles/storage.admin
)
nel bucket o nel progetto
che lo contiene. Questo
ruolo predefinito contiene le autorizzazioni
necessari per impostare e gestire
le configurazioni della conservazione. Per vedere l'esatto
autorizzazioni richieste, espandi la sezione Autorizzazioni obbligatorie:
Autorizzazioni obbligatorie
storage.buckets.create
storage.buckets.enableObjectRetention
storage.buckets.get
storage.buckets.list
- Questa autorizzazione è necessaria solo se prevedi di utilizzare nella console Google Cloud per eseguire le istruzioni in questa pagina.
storage.objects.get
storage.objects.list
- Questa autorizzazione è necessaria solo se prevedi di utilizzare nella console Google Cloud per eseguire le istruzioni in questa pagina.
storage.objects.overrideUnlockedRetention
- Questa autorizzazione è necessaria solo se hai intenzione di chiudere o accorciare una configurazione di conservazione esistente.
storage.objects.setRetention
storage.objects.update
Potresti anche riuscire a ottenere queste autorizzazioni con i ruoli personalizzati.
Per informazioni sulla concessione dei ruoli nei bucket, consulta Utilizzare IAM con i bucket. Per informazioni sulla concessione sui progetti, consulta Gestire l'accesso ai progetti.
Abilita le conservazioni degli oggetti per un bucket
L'abilitazione delle conservazioni degli oggetti è supportata solo durante la creazione del bucket e Se la conservazione degli oggetti è abilitata su un bucket, non può essere disabilitata. Utilizza la istruzioni riportate di seguito per abilitare le conservazioni degli oggetti per un bucket:
Console
Crea un bucket come faresti normalmente e nella sezione Scegli come Proteggi i dati degli oggetti, seleziona Conservazione (per la conformità) e segui tramite Abilita la conservazione degli oggetti.
Riga di comando
Crea un bucket come faresti normalmente e includi i campi
--enable-per-object-retention
nel comando.
Librerie client
C++
Per ulteriori informazioni, consulta API Cloud Storage C++ documentazione di riferimento.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per ulteriori informazioni, vedi Configura l'autenticazione per un ambiente di sviluppo locale.
C#
Per ulteriori informazioni, consulta API Cloud Storage C# documentazione di riferimento.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per ulteriori informazioni, vedi Configura l'autenticazione per un ambiente di sviluppo locale.
Java
Per ulteriori informazioni, consulta API Cloud Storage Java documentazione di riferimento.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per ulteriori informazioni, vedi Configura l'autenticazione per un ambiente di sviluppo locale.
Node.js
Per ulteriori informazioni, consulta API Cloud Storage Node.js documentazione di riferimento.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per ulteriori informazioni, vedi Configura l'autenticazione per un ambiente di sviluppo locale.
PHP
Per ulteriori informazioni, consulta API Cloud Storage PHP documentazione di riferimento.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per ulteriori informazioni, vedi Configura l'autenticazione per un ambiente di sviluppo locale.
Python
Per ulteriori informazioni, consulta API Cloud Storage Python documentazione di riferimento.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per ulteriori informazioni, vedi Configura l'autenticazione per un ambiente di sviluppo locale.
API REST
API JSON
Crea un bucket come faresti normalmente e includi la query
parametro enableObjectRetention=true
come parte della richiesta.
API XML
Crea un bucket come faresti normalmente e includi l'intestazione
x-goog-bucket-object-lock-enabled: True
nell'ambito della richiesta.
Visualizzare lo stato di conservazione degli oggetti di un bucket
Per verificare se le conservazioni degli oggetti sono abilitate per un bucket:
Console
- Nella console Google Cloud, vai alla pagina Bucket di Cloud Storage.
Fai clic sul nome del bucket di cui vuoi controllare lo stato.
Fai clic sulla scheda Protezione.
Lo stato di conservazione degli oggetti del bucket viene visualizzato nella Sezione Conservazione degli oggetti.
Riga di comando
Utilizza il comando gcloud storage buckets describe
con
Flag --format
:
gcloud storage buckets describe gs://BUCKET_NAME --format="default(per_object_retention)"
Dove BUCKET_NAME
è il nome del bucket
di cui vuoi visualizzare il criterio di conservazione. Ad esempio, my-bucket
.
Se l'operazione ha esito positivo ed esiste un criterio di conservazione per il bucket, è simile alla seguente:
per_object_retention: mode: Enabled
Se l'operazione ha esito positivo e non esiste un criterio di conservazione per il bucket, è simile alla seguente:
null
Librerie client
C++
Per ulteriori informazioni, consulta API Cloud Storage C++ documentazione di riferimento.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per ulteriori informazioni, vedi Configura l'autenticazione per un ambiente di sviluppo locale.
Per visualizzare la configurazione della conservazione degli oggetti di un bucket, segui le istruzioni per visualizzare i metadati di un bucket e cerca il campo della conservazione degli oggetti nella risposta.C#
Per ulteriori informazioni, consulta API Cloud Storage C# documentazione di riferimento.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per ulteriori informazioni, vedi Configura l'autenticazione per un ambiente di sviluppo locale.
Per visualizzare la configurazione della conservazione degli oggetti di un bucket, segui le istruzioni per visualizzare i metadati di un bucket e cerca il campo della conservazione degli oggetti nella risposta.Java
Per ulteriori informazioni, consulta API Cloud Storage Java documentazione di riferimento.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per ulteriori informazioni, vedi Configura l'autenticazione per un ambiente di sviluppo locale.
Per visualizzare la configurazione della conservazione degli oggetti di un bucket, segui le istruzioni per visualizzare i metadati di un bucket e cerca il campo della conservazione degli oggetti nella risposta.Node.js
Per ulteriori informazioni, consulta API Cloud Storage Node.js documentazione di riferimento.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per ulteriori informazioni, vedi Configura l'autenticazione per un ambiente di sviluppo locale.
Per visualizzare la configurazione della conservazione degli oggetti di un bucket, segui le istruzioni per visualizzare i metadati di un bucket e cerca il campo della conservazione degli oggetti nella risposta.PHP
Per ulteriori informazioni, consulta API Cloud Storage PHP documentazione di riferimento.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per ulteriori informazioni, vedi Configura l'autenticazione per un ambiente di sviluppo locale.
Per visualizzare la configurazione della conservazione degli oggetti di un bucket, segui le istruzioni per visualizzare i metadati di un bucket e cerca il campo della conservazione degli oggetti nella risposta.Python
Per ulteriori informazioni, consulta API Cloud Storage Python documentazione di riferimento.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per ulteriori informazioni, vedi Configura l'autenticazione per un ambiente di sviluppo locale.
Per visualizzare la configurazione della conservazione degli oggetti di un bucket, segui le istruzioni per visualizzare i metadati di un bucket e cerca il campo della conservazione degli oggetti nella risposta.API REST
API JSON
Avere gcloud CLI installato e inizializzato, per generare un token di accesso per l'intestazione
Authorization
.In alternativa, puoi creare un token di accesso utilizzando il metodo OAuth 2.0 Playground e includilo nell'intestazione
Authorization
.Utilizza
cURL
per chiamare l'API JSON con una chiamata RichiestaGET
bucket che include il campoobjectRetention
:curl -X GET -H "Authorization: Bearer $(gcloud auth print-access-token)" \ "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME?fields=objectRetention"
Dove
BUCKET_NAME
è il nome del del bucket pertinente. Ad esempio,my-bucket
.
API XML
Avere gcloud CLI installato e inizializzato, per generare un token di accesso per l'intestazione
Authorization
.In alternativa, puoi creare un token di accesso utilizzando il metodo OAuth 2.0 Playground e includilo nell'intestazione
Authorization
.Utilizza
cURL
per chiamare l'API XML con un RichiestaGET
bucket con ambito?object-lock
:curl -X GET \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ "https://storage.googleapis.com/BUCKET_NAME?object-lock"
Dove
BUCKET_NAME
è il nome del del bucket pertinente. Ad esempio,my-bucket
.
Imposta la configurazione di conservazione di un oggetto
Per impostare una configurazione di conservazione per un oggetto, l'oggetto deve essere archiviati in un bucket per il quale sono abilitate le conservazioni degli oggetti. Per impostare un configurazione della conservazione di un oggetto:
Console
- Nella console Google Cloud, vai alla pagina Bucket di Cloud Storage.
Nell'elenco dei bucket, fai clic sul nome del bucket che contiene l'oggetto di cui vuoi impostare o modificare la configurazione di conservazione.
Si apre la pagina Dettagli bucket, con la scheda Oggetti selezionata.
Accedi all'oggetto, che potrebbe trovarsi in una cartella.
Fai clic sul nome dell'oggetto.
Si apre la pagina Dettagli oggetto, che mostra i metadati dell'oggetto.
Nella sezione Protezione, fai clic sull'icona Modifica. (edit) associati a Dalla configurazione della conservazione degli oggetti.
Si apre il riquadro Modifica conservazione.
Nella sezione Configurazione della conservazione degli oggetti, fai clic su Abilitata. o Disattivato.
- Se la configurazione della conservazione è abilitata, seleziona una data e un'ora della configurazione nella sezione Durata conservazione e Fai clic su Sbloccato o Bloccato nella sezione Modalità di conservazione.
Fai clic su Conferma.
Riga di comando
Utilizza il comando gcloud storage objects update
con
i flag appropriati. Per aggiungere o modificare una configurazione di conservazione, utilizza la
. Tieni presente che devi includere anche
--override-unlocked-retention
flag se stai modificando un flag esistente
in modo da bloccarla o ridurne il tempo di conservazione:
gcloud storage objects update gs://BUCKET_NAME/OBJECT_NAME --retain-until=DATETIME --retention-mode=STATE
Dove:
BUCKET_NAME
è il nome del di sincronizzare la directory di una VM con un bucket. Ad esempio,my-bucket
.OBJECT_NAME
è il nome del . Ad esempio,kitten.png
.DATETIME
è la prima data e ora in cui è possibile eliminare l'oggetto. Ad esempio,2028-02-15T05:30:00Z
.STATE
èLocked
oUnlocked
.
Se l'esito è positivo, la risposta sarà simile al seguente esempio:
Updating gs://my-bucket/kitten.png... Completed 1
Per rimuovere una configurazione di conservazione da un oggetto, utilizza quanto segue :
gcloud storage objects update gs://BUCKET_NAME/OBJECT_NAME --clear-retention --override-unlocked-retention
Dove:
BUCKET_NAME
è il nome del di sincronizzare la directory di una VM con un bucket. Ad esempio,my-bucket
.OBJECT_NAME
è il nome del . Ad esempio,kitten.png
.
Librerie client
C++
Per ulteriori informazioni, consulta API Cloud Storage C++ documentazione di riferimento.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per ulteriori informazioni, vedi Configura l'autenticazione per un ambiente di sviluppo locale.
C#
Per ulteriori informazioni, consulta API Cloud Storage C# documentazione di riferimento.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per ulteriori informazioni, vedi Configura l'autenticazione per un ambiente di sviluppo locale.
Java
Per ulteriori informazioni, consulta API Cloud Storage Java documentazione di riferimento.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per ulteriori informazioni, vedi Configura l'autenticazione per un ambiente di sviluppo locale.
Node.js
Per ulteriori informazioni, consulta API Cloud Storage Node.js documentazione di riferimento.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per ulteriori informazioni, vedi Configura l'autenticazione per un ambiente di sviluppo locale.
PHP
Per ulteriori informazioni, consulta API Cloud Storage PHP documentazione di riferimento.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per ulteriori informazioni, vedi Configura l'autenticazione per un ambiente di sviluppo locale.
Python
Per ulteriori informazioni, consulta API Cloud Storage Python documentazione di riferimento.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per ulteriori informazioni, vedi Configura l'autenticazione per un ambiente di sviluppo locale.
API REST
API JSON
Avere gcloud CLI installato e inizializzato, per generare un token di accesso per l'intestazione
Authorization
.In alternativa, puoi creare un token di accesso utilizzando il metodo OAuth 2.0 Playground e includilo nell'intestazione
Authorization
.Crea un file JSON contenente le seguenti informazioni:
{ "retention": { "mode": STATE, "retainUntilTime": "DATETIME" } }
Dove:
STATE
èLocked
oUnlocked
.DATETIME
è la prima data e ora per confermare l'eliminazione dell'oggetto. Ad esempio:2028-02-15T05:30:00Z
.
Utilizza
cURL
per chiamare l'API JSON con una chiamata RichiestaPATCH
oggetto:curl -X PATCH --data-binary @JSON_FILE_NAME \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME/o/OBJECT_NAME?overrideUnlockedRetention=BOOLEAN"
Dove:
JSON_FILE_NAME
è il percorso del file creato nel passaggio 2.BUCKET_NAME
è il nome del di sincronizzare la directory di una VM con un bucket. Ad esempio,my-bucket
.OBJECT_NAME
è il nome codificato nell'URL del pertinente. Ad esempio,pets/kitten.png
, con codifica URLpets%2Fkitten.png
.BOOLEAN
deve esseretrue
se la richiesta abbrevia, rimuove o blocca una configurazione di conservazione esistente. In caso contrario, il parametrooverrideUnlockedRetention
può essere esclusi completamente dalla richiesta.
API XML
Avere gcloud CLI installato e inizializzato, per generare un token di accesso per l'intestazione
Authorization
.In alternativa, puoi creare un token di accesso utilizzando il metodo OAuth 2.0 Playground e includilo nell'intestazione
Authorization
.Crea un file XML che contenga le seguenti informazioni:
<Retention> <Mode> STATE </Mode> <RetainUntilDate> DATETIME </RetainUntilDate> </Retention>
Dove:
STATE
èGOVERNANCE
oCOMPLIANCE
.DATETIME
è la prima data e ora per confermare l'eliminazione dell'oggetto. Ad esempio:2028-02-15T05:30:00Z
.
Utilizza
cURL
per chiamare l'API XML con un RichiestaPUT
oggetto con ambito?retention
:curl -X PUT --data-binary @XML_FILE_NAME \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "x-goog-bypass-governance-retention: BOOLEAN" \ "https://storage.googleapis.com/BUCKET_NAME/OBJECT_NAME?retention"
Dove:
XML_FILE_NAME
è il percorso del file XML creato nel passaggio 2.BOOLEAN
deve esseretrue
se la richiesta abbrevia, rimuove o blocca una configurazione di conservazione esistente. In caso contrario, l'intestazionex-goog-bypass-governance-retention
può essere esclusi completamente dalla richiesta.BUCKET_NAME
è il nome del di sincronizzare la directory di una VM con un bucket. Ad esempio,my-bucket
.OBJECT_NAME
è il nome codificato nell'URL del pertinente. Ad esempio,pets/kitten.png
, con codifica URLpets%2Fkitten.png
.
Visualizza la configurazione di conservazione di un oggetto
Per visualizzare l'eventuale configurazione della conservazione che è stata impostata su un oggetto:
Console
- Nella console Google Cloud, vai alla pagina Bucket di Cloud Storage.
Nell'elenco dei bucket, fai clic sul nome del bucket che contiene l'oggetto di cui vuoi visualizzare la configurazione di conservazione.
Si apre la pagina Dettagli bucket, con la scheda Oggetti selezionata.
Accedi all'oggetto, che potrebbe trovarsi in una cartella.
Fai clic sul nome dell'oggetto.
Si apre la pagina Dettagli oggetto, che mostra i metadati dell'oggetto. Vengono mostrate informazioni su qualsiasi configurazione di conservazione dell'oggetto nella sezione Protezione.
Riga di comando
Utilizza il comando gcloud storage objects describe
con
Flag --format
:
gcloud storage objects describe gs://BUCKET_NAME/OBJECT_NAME --format="default(retention_settings)"
Dove:
BUCKET_NAME
è il nome del di sincronizzare la directory di una VM con un bucket. Ad esempio,my-bucket
.OBJECT_NAME
è il nome del . Ad esempio,kitten.png
.
In caso di esito positivo ed esiste una configurazione di conservazione per l'oggetto, il valore è simile alla seguente:
retention_settings: mode: Unlocked retainUntilTime: '2028-11-30T14:11:14+00:00'
In caso di esito positivo e non esiste una configurazione di conservazione per il , la risposta è simile alla seguente:
null
Librerie client
C++
Per ulteriori informazioni, consulta API Cloud Storage C++ documentazione di riferimento.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per ulteriori informazioni, vedi Configura l'autenticazione per un ambiente di sviluppo locale.
Per visualizzare la configurazione della conservazione di un oggetto, segui le istruzioni per visualizzare i metadati dell'oggetto e cerca il campo della conservazione nella risposta.C#
Per ulteriori informazioni, consulta API Cloud Storage C# documentazione di riferimento.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per ulteriori informazioni, vedi Configura l'autenticazione per un ambiente di sviluppo locale.
Per visualizzare la configurazione della conservazione di un oggetto, segui le istruzioni per visualizzare i metadati dell'oggetto e cerca il campo della conservazione nella risposta.Java
Per ulteriori informazioni, consulta API Cloud Storage Java documentazione di riferimento.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per ulteriori informazioni, vedi Configura l'autenticazione per un ambiente di sviluppo locale.
Per visualizzare la configurazione della conservazione di un oggetto, segui le istruzioni per visualizzare i metadati dell'oggetto e cerca il campo della conservazione nella risposta.Node.js
Per ulteriori informazioni, consulta API Cloud Storage Node.js documentazione di riferimento.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per ulteriori informazioni, vedi Configura l'autenticazione per un ambiente di sviluppo locale.
Per visualizzare la configurazione della conservazione di un oggetto, segui le istruzioni per visualizzare i metadati dell'oggetto e cerca il campo della conservazione nella risposta.PHP
Per ulteriori informazioni, consulta API Cloud Storage PHP documentazione di riferimento.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per ulteriori informazioni, vedi Configura l'autenticazione per un ambiente di sviluppo locale.
Per visualizzare la configurazione della conservazione di un oggetto, segui le istruzioni per visualizzare i metadati dell'oggetto e cerca il campo della conservazione nella risposta.Python
Per ulteriori informazioni, consulta API Cloud Storage Python documentazione di riferimento.
Per eseguire l'autenticazione su Cloud Storage, configura Credenziali predefinite dell'applicazione. Per ulteriori informazioni, vedi Configura l'autenticazione per un ambiente di sviluppo locale.
Per visualizzare la configurazione della conservazione di un oggetto, segui le istruzioni per visualizzare i metadati dell'oggetto e cerca il campo della conservazione nella risposta.API REST
API JSON
Avere gcloud CLI installato e inizializzato, per generare un token di accesso per l'intestazione
Authorization
.In alternativa, puoi creare un token di accesso utilizzando il metodo OAuth 2.0 Playground e includilo nell'intestazione
Authorization
.Utilizza
cURL
per chiamare l'API JSON con una chiamata RichiestaGET
oggetto che include il camporetention
:curl -X GET -H "Authorization: Bearer $(gcloud auth print-access-token)" \ "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME/OBJECT_NAME?fields=retention"
Dove:
BUCKET_NAME
è il nome del di sincronizzare la directory di una VM con un bucket. Ad esempio,my-bucket
.OBJECT_NAME
è il nome del . Ad esempio,kitten.png
.
API XML
Avere gcloud CLI installato e inizializzato, per generare un token di accesso per l'intestazione
Authorization
.In alternativa, puoi creare un token di accesso utilizzando il metodo OAuth 2.0 Playground e includilo nell'intestazione
Authorization
.Utilizza
cURL
per chiamare l'API XML con un RichiestaGET
oggetto con ambito?retention
:curl -X GET \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ "https://storage.googleapis.com/BUCKET_NAME/OBJECT_NAME?retention"
Dove:
BUCKET_NAME
è il nome del di sincronizzare la directory di una VM con un bucket. Ad esempio,my-bucket
.OBJECT_NAME
è il nome del . Ad esempio,kitten.png
.
Passaggi successivi
- Scopri di più sulle configurazioni di conservazione.
- Scopri altre funzionalità che proteggono i tuoi dati di Cloud Storage.
- Scopri di più sulla Gestione del ciclo di vita degli oggetti, che può eliminare automaticamente file al termine del periodo di conservazione.