Utilizzare e bloccare i criteri di conservazione (original) (raw)

Passa ai contenuti principali

• Aree tecnologiche

  • Panoramica
  • Guide
  • Riferimento
  • Esempi
  • Risorse

• Strumenti per più prodotti

• Console

• Scopri

• Panoramica del prodotto

• Panoramica di Storage Intelligence

• Per iniziare

• Supporto di Terraform per Cloud Storage

• Configura e gestisci Storage Intelligence

• Crea bucket

• Crea un bucket

• Verifica dei bucket con nome di dominio

• Accedere ai bucket e gestirli

• Elenca bucket

• Modificare la classe di archiviazione predefinita di un bucket

• Spostare e rinominare i bucket

• Elimina bucket

• Caricare e scaricare oggetti

• Informazioni sugli oggetti

• Panoramica di caricamenti e download

• Carica oggetti

  • Caricare oggetti dai file
  • Caricare oggetti dalla memoria
  • Caricamenti multiparte dell'API XML
  • Caricamenti paralleli composti
  • Caricamenti di flussi di dati

• Accedere e gestire gli oggetti

• Elenco degli oggetti

• Copiare, rinominare e spostare gli oggetti

• Modificare la classe di archiviazione di un oggetto

• Strumenti per accedere agli oggetti e gestirli utilizzando una struttura di directory

• Transcodifica degli oggetti

• Elimina oggetti

• Ottenere approfondimenti sui dati archiviati

• Analizzare i dati archiviati con Gemini Cloud Assist

• Oggetti della cache

• Informazioni sulla memorizzazione nella cache

• Controllare i cicli di vita dei dati

• Opzioni per controllare i cicli di vita dei dati

• Fare richieste

• Coerenza nelle operazioni di Cloud Storage

• Richieste in batch

• Utilizzare le operazioni a lunga esecuzione

• Impagina i risultati

• Caratteri jolly URI

• Rendi sicuri i dati

• Controllo dell'accesso

  • Panoramica
  • Filtro IP del bucket
    * Panoramica
    * Crea un bucket con regole di filtro IP
    * Creare o aggiornare regole di filtro IP in un bucket esistente
    * Ottieni regole di filtro dei bucket IP
    * Elenca regole di filtro IP del bucket
    * Elimina regole di filtro IP del bucket
    * Disattiva il filtro IP del bucket
    * Ignora le regole di filtro IP del bucket
  • Scenari di condivisione e collaborazione
  • Best practice di controllo dell'accesso

• Monitorare i dati e l'utilizzo

• Utilizzo di Cloud Audit Logs con Cloud Storage

• Log di utilizzo e log di archiviazione

• Utilizzare Cloud Audit Logs con le operazioni batch di archiviazione

• Utilizzare Cloud Logs con le operazioni batch di archiviazione

• Utilizzare Cloud Audit Logs con Storage Insights

• Utilizzare le metriche lato client gRPC

• Utilizza le tracce lato client

• Protezione, backup e ripristino

• Panoramica

• Eliminazione temporanea

  • Panoramica
  • Impostare e gestire i criteri di eliminazione temporanea
  • Utilizzare gli oggetti eliminati temporaneamente
  • Utilizzare i bucket eliminati temporaneamente
  • Imposta una durata di conservazione predefinita per l'eliminazione temporanea
  • Utilizzare i suggerimenti per l'eliminazione temporanea
  • Disabilita l'eliminazione temporanea

• Monta i bucket con Cloud Storage FUSE

• Panoramica

• Guida rapida

• Installa Cloud Storage FUSE

• Montare i bucket

• Rendimento

  • Best practice per l'ottimizzazione delle prestazioni
  • Configurazioni basate sul profilo per i workload AI/ML
  • Valori di configurazione automatizzati per i tipi di macchine ad alte prestazioni
  • Utilizza file YAML GKE preconfigurati per ottimizzare le prestazioni di Cloud Storage FUSE

• Lavorare su prodotti, cloud e piattaforme

• Best practice per i carichi di lavoro multimediali

• Interoperabilità

• Utilizzo di Cloud Storage con Big Data

• Integrazione con servizi e strumenti di Google Cloud Platform

• Risoluzione dei problemi

• Risoluzione dei problemi più comuni

• Risoluzione dei problemi di Storage Insights

• Risoluzione dei problemi di Cloud Storage FUSE

Utilizzare e bloccare i criteri di conservazione

Panoramica

Questa pagina descrive come utilizzare la funzionalità Bucket Lock, incluso l'utilizzo delle norme di conservazione e il loro blocco permanente nei bucket.

Prima di iniziare

Prima di poter utilizzare la funzionalità Bucket Lock, assicurati di aver completato i passaggi descritti nelle sezioni seguenti.

Ottenere i ruoli richiesti

Per ottenere le autorizzazioni necessarie per utilizzare Bucket Lock, chiedi all'amministratore di concederti il ruolo Amministratore Storage (roles/storage.admin) sul bucket. Questo ruolo predefinito contiene le autorizzazioni necessarie per utilizzare Bucket Lock. Per vedere quali sono esattamente le autorizzazioni richieste, espandi la sezioneAutorizzazioni obbligatorie:

Autorizzazioni obbligatorie

• storage.buckets.get
• storage.buckets.list
  • Questa autorizzazione è necessaria solo se prevedi di utilizzare la consoleGoogle Cloud per eseguire le istruzioni riportate in questa pagina.
• storage.buckets.update

Potresti anche ottenere queste autorizzazioni con ruoli personalizzati.

Per informazioni sulla concessione dei ruoli sui bucket, consulta Impostare e gestire le policy IAM sui bucket.

Imposta un criterio di conservazione su un bucket

Per aggiungere, modificare o rimuovere una policy di conservazione in un bucket:

Console

1. Nella console Google Cloud , vai alla pagina Bucket in Cloud Storage.
   Vai a Bucket
2. Nell'elenco dei bucket, fai clic sul nome del bucket di cui vuoi modificare la norma di conservazione.
3. Seleziona la scheda Protezione nella parte superiore della pagina.
4. Nella sezione Policy di conservazione, imposta la policy di conservazione:
   1. Se al momento non è applicato alcun criterio di conservazione al bucket, fai clic sul linkImposta criterio di conservazione. Scegli un'unità di tempo e una durata per il periodo di conservazione.
   2. Se a un bucket è attualmente applicata una policy di conservazione, questa viene visualizzata nella sezione. Fai clic su Modifica per modificare il periodo di conservazione o suElimina per rimuovere completamente il criterio di conservazione.
      Consulta Periodi di conservazione per informazioni su come la consoleGoogle Cloud esegue la conversione tra diverse unità di tempo.

Per scoprire come ottenere informazioni dettagliate sugli errori relativi alle operazioni di Cloud Storage non riuscite nella console Google Cloud , consulta Risoluzione dei problemi.

Riga di comando

Utilizza il comando gcloud storage buckets update con il flag appropriato:

gcloud storage buckets update gs://BUCKET_NAME FLAG

Dove:

• BUCKET_NAME è il nome del bucket pertinente. Ad esempio, my-bucket.
• FLAG è l'impostazione desiderata per il periodo di conservazione del bucket. Utilizza uno dei seguenti formati:
  • --retention-period e un periodo di conservazione, se vuoi aggiungere o modificare un criterio di conservazione. Ad esempio--retention-period=1d43200s.
  • --clear-retention-period, se vuoi rimuovere il criterio di conservazione sul bucket.

In caso di esito positivo, la risposta è simile alla seguente:

Updating gs://my-bucket/... Completed 1

Librerie client

C++

Per saperne di più, consulta la documentazione di riferimento dell'API Cloud Storage C++.

Per eseguire l'autenticazione in Cloud Storage, configura le Credenziali predefinite dell'applicazione. Per saperne di più, vediConfigurare l'autenticazione per le librerie client.

Il seguente esempio imposta un criterio di conservazione su un bucket:

Il seguente esempio rimuove la policy di conservazione da un bucket:

C#

Per saperne di più, consulta la documentazione di riferimento dell'API Cloud Storage C#.

Per eseguire l'autenticazione in Cloud Storage, configura le Credenziali predefinite dell'applicazione. Per saperne di più, vediConfigurare l'autenticazione per le librerie client.

Il seguente esempio imposta un criterio di conservazione su un bucket:

Il seguente esempio rimuove la policy di conservazione da un bucket:

Go

Per saperne di più, consulta la documentazione di riferimento dell'API Cloud Storage Go.

Per eseguire l'autenticazione in Cloud Storage, configura le Credenziali predefinite dell'applicazione. Per saperne di più, vediConfigurare l'autenticazione per le librerie client.

Il seguente esempio imposta un criterio di conservazione su un bucket:

Il seguente esempio rimuove la policy di conservazione da un bucket:

Java

Per saperne di più, consulta la documentazione di riferimento dell'API Cloud Storage Java.

Per eseguire l'autenticazione in Cloud Storage, configura le Credenziali predefinite dell'applicazione. Per saperne di più, vediConfigurare l'autenticazione per le librerie client.

Il seguente esempio imposta un criterio di conservazione su un bucket:

Il seguente esempio rimuove la policy di conservazione da un bucket:

Node.js

Per saperne di più, consulta la documentazione di riferimento dell'API Cloud Storage Node.js.

Per eseguire l'autenticazione in Cloud Storage, configura le Credenziali predefinite dell'applicazione. Per saperne di più, vediConfigurare l'autenticazione per le librerie client.

Il seguente esempio imposta un criterio di conservazione su un bucket:

Il seguente esempio rimuove la policy di conservazione da un bucket:

PHP

Per saperne di più, consulta la documentazione di riferimento dell'API Cloud Storage PHP.

Per eseguire l'autenticazione in Cloud Storage, configura le Credenziali predefinite dell'applicazione. Per saperne di più, vediConfigurare l'autenticazione per le librerie client.

Il seguente esempio imposta un criterio di conservazione su un bucket:

Il seguente esempio rimuove la policy di conservazione da un bucket:

Python

Per saperne di più, consulta la documentazione di riferimento dell'API Cloud Storage Python.

Per eseguire l'autenticazione in Cloud Storage, configura le Credenziali predefinite dell'applicazione. Per saperne di più, vediConfigurare l'autenticazione per le librerie client.

Il seguente esempio imposta un criterio di conservazione su un bucket:

Il seguente esempio rimuove la policy di conservazione da un bucket:

Ruby

Per saperne di più, consulta la documentazione di riferimento dell'API Cloud Storage Ruby.

Per eseguire l'autenticazione in Cloud Storage, configura le Credenziali predefinite dell'applicazione. Per saperne di più, vediConfigurare l'autenticazione per le librerie client.

Il seguente esempio imposta un criterio di conservazione su un bucket:

Il seguente esempio rimuove la policy di conservazione da un bucket:

API REST

API JSON

1. Avere gcloud CLI installato e inizializzato, il che ti consente di generare un token di accesso per l'intestazione Authorization.
2. Crea un file JSON contenente le seguenti informazioni:
   {
   "retentionPolicy": {
   "retentionPeriod": "TIME_IN_SECONDS"
   }
   }
   Dove TIME_IN_SECONDS è la quantità di tempo in secondi per cui devono essere conservati gli oggetti nel bucket. Ad esempio2678400. Consulta Periodi di conservazione per informazioni su come vengono misurate le diverse unità di tempo utilizzando i secondi.
   Per rimuovere la policy di conservazione da un bucket, utilizza quanto segue nel file JSON:
   {
   "retentionPolicy": null
   }
3. Utilizza cURL per chiamare l'API JSON con una richiesta PATCH Bucket:
   curl -X PATCH --data-binary @JSON_FILE_NAME \
   -H "Authorization: Bearer $(gcloud auth print-access-token)" \
   -H "Content-Type: application/json" \
   "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME?fields=retentionPolicy"
   Dove:
   • JSON_FILE_NAME è il percorso del file JSON che hai creato nel passaggio 2.
   • BUCKET_NAME è il nome del bucket pertinente. Ad esempio, my-bucket.

API XML

L'API XML non può essere utilizzata per impostare o rimuovere una policy di conservazione su un bucket esistente. Può essere utilizzato solo perincludere una policy di conservazione con un nuovo bucket.

Bloccare un bucket

Per bloccare un bucket e limitare in modo permanente le modifiche al criterio di conservazione del bucket:

Console

1. Nella console Google Cloud , vai alla pagina Bucket in Cloud Storage.
   Vai a Bucket
2. Nell'elenco dei bucket, fai clic sul nome del bucket per cui vuoi bloccare il criterio di conservazione.
3. Seleziona la scheda Protezione nella parte superiore della pagina.
4. Nella sezione Policy di conservazione, fai clic sul pulsante Blocca.
   Viene visualizzata la finestra di dialogo Bloccare il criterio di conservazione?.
5. Leggi l'avviso Permanente.
6. Nella casella di testo Nome bucket, digita il nome del bucket.
7. Fai clic su Blocca policy.

Per scoprire come ottenere informazioni dettagliate sugli errori relativi alle operazioni di Cloud Storage non riuscite nella console Google Cloud , consulta Risoluzione dei problemi.

Riga di comando

Utilizza il comando gcloud storage buckets update con il flag --lock-retention-period:

gcloud storage buckets update gs://BUCKET_NAME --lock-retention-period

Dove BUCKET_NAME è il nome del bucket pertinente. Ad esempio, my-bucket.

Se l'operazione ha esito positivo, la risposta è simile al seguente esempio:

Updating gs://my-bucket/... Completed 1

Librerie client

C++

Per saperne di più, consulta la documentazione di riferimento dell'API Cloud Storage C++.

Per eseguire l'autenticazione in Cloud Storage, configura le Credenziali predefinite dell'applicazione. Per saperne di più, vediConfigurare l'autenticazione per le librerie client.

C#

Per saperne di più, consulta la documentazione di riferimento dell'API Cloud Storage C#.

Per eseguire l'autenticazione in Cloud Storage, configura le Credenziali predefinite dell'applicazione. Per saperne di più, vediConfigurare l'autenticazione per le librerie client.

Go

Per saperne di più, consulta la documentazione di riferimento dell'API Cloud Storage Go.

Per eseguire l'autenticazione in Cloud Storage, configura le Credenziali predefinite dell'applicazione. Per saperne di più, vediConfigurare l'autenticazione per le librerie client.

Java

Per saperne di più, consulta la documentazione di riferimento dell'API Cloud Storage Java.

Per eseguire l'autenticazione in Cloud Storage, configura le Credenziali predefinite dell'applicazione. Per saperne di più, vediConfigurare l'autenticazione per le librerie client.

Node.js

Per saperne di più, consulta la documentazione di riferimento dell'API Cloud Storage Node.js.

Per eseguire l'autenticazione in Cloud Storage, configura le Credenziali predefinite dell'applicazione. Per saperne di più, vediConfigurare l'autenticazione per le librerie client.

PHP

Per saperne di più, consulta la documentazione di riferimento dell'API Cloud Storage PHP.

Per eseguire l'autenticazione in Cloud Storage, configura le Credenziali predefinite dell'applicazione. Per saperne di più, vediConfigurare l'autenticazione per le librerie client.

Python

Per saperne di più, consulta la documentazione di riferimento dell'API Cloud Storage Python.

Per eseguire l'autenticazione in Cloud Storage, configura le Credenziali predefinite dell'applicazione. Per saperne di più, vediConfigurare l'autenticazione per le librerie client.

Ruby

Per saperne di più, consulta la documentazione di riferimento dell'API Cloud Storage Ruby.

Per eseguire l'autenticazione in Cloud Storage, configura le Credenziali predefinite dell'applicazione. Per saperne di più, vediConfigurare l'autenticazione per le librerie client.

API REST

API JSON

1. Avere gcloud CLI installato e inizializzato, il che ti consente di generare un token di accesso per l'intestazione Authorization.
2. Utilizza cURL per chiamare l'API JSON con una richiesta POST Bucket:
   curl -X POST \
   -H "Authorization: Bearer $(gcloud auth print-access-token)" \
   "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME/lockRetentionPolicy?ifMetagenerationMatch=BUCKET_METAGENERATION_NUMBER"
   Dove:
   • BUCKET_NAME è il nome del bucket pertinente. Ad esempio, my-bucket.
   • BUCKET_METAGENERATION_NUMBER è ilvalore di metagenerazione per il bucket. Ad esempio: 8. Puoi trovare il valore di metagenerazione per il tuo bucket chiamando l'API JSON con una richiesta GET Bucket.

API XML

L'API XML non può essere utilizzata per bloccare un bucket. Utilizza uno degli altri strumenti Cloud Storage, ad esempio la console Google Cloud .

Visualizzare i criteri di conservazione e lo stato di blocco di un bucket

Per visualizzare la policy di conservazione impostata su un bucket, se presente, e se è bloccata:

Console

1. Nella console Google Cloud , vai alla pagina Bucket in Cloud Storage.
   Vai a Bucket
2. Fai clic sul nome del bucket di cui vuoi visualizzare lo stato.
   Se un bucket ha una policy di conservazione, il periodo di conservazione viene visualizzato nel campo Protezione del bucket. Se la policy di conservazione non è bloccata, accanto al periodo di conservazione viene visualizzata un&icona lucchettoa a forma di lucchetto aperto. Se il criterio di conservazione è bloccato, accanto al periodo di conservazione viene visualizzata un'icona lucchetto in stato bloccato.

Riga di comando

Utilizza il comando gcloud storage buckets describe con il flag --format:

gcloud storage buckets describe gs://BUCKET_NAME --format="default(retention_policy)"

dove BUCKET_NAME è il nome del bucket di cui vuoi visualizzare il criterio di conservazione. Ad esempio, my-bucket.

Se l'operazione va a buon fine e esiste una policy di conservazione per il bucket, la risposta è simile alla seguente:

retention_policy: effectiveTime: '2022-10-04T18:51:22.161000+00:00' retentionPeriod: '129600'

Se l'operazione ha esito positivo e non esiste una policy di conservazione per il bucket, la risposta è simile alla seguente:

null

Librerie client

C++

Per saperne di più, consulta la documentazione di riferimento dell'API Cloud Storage C++.

Per eseguire l'autenticazione in Cloud Storage, configura le Credenziali predefinite dell'applicazione. Per saperne di più, vediConfigurare l'autenticazione per le librerie client.

C#

Per saperne di più, consulta la documentazione di riferimento dell'API Cloud Storage C#.

Per eseguire l'autenticazione in Cloud Storage, configura le Credenziali predefinite dell'applicazione. Per saperne di più, vediConfigurare l'autenticazione per le librerie client.

Go

Per saperne di più, consulta la documentazione di riferimento dell'API Cloud Storage Go.

Per eseguire l'autenticazione in Cloud Storage, configura le Credenziali predefinite dell'applicazione. Per saperne di più, vediConfigurare l'autenticazione per le librerie client.

Java

Per saperne di più, consulta la documentazione di riferimento dell'API Cloud Storage Java.

Per eseguire l'autenticazione in Cloud Storage, configura le Credenziali predefinite dell'applicazione. Per saperne di più, vediConfigurare l'autenticazione per le librerie client.

Node.js

Per saperne di più, consulta la documentazione di riferimento dell'API Cloud Storage Node.js.

Per eseguire l'autenticazione in Cloud Storage, configura le Credenziali predefinite dell'applicazione. Per saperne di più, vediConfigurare l'autenticazione per le librerie client.

PHP

Per saperne di più, consulta la documentazione di riferimento dell'API Cloud Storage PHP.

Per eseguire l'autenticazione in Cloud Storage, configura le Credenziali predefinite dell'applicazione. Per saperne di più, vediConfigurare l'autenticazione per le librerie client.

Python

Per saperne di più, consulta la documentazione di riferimento dell'API Cloud Storage Python.

Per eseguire l'autenticazione in Cloud Storage, configura le Credenziali predefinite dell'applicazione. Per saperne di più, vediConfigurare l'autenticazione per le librerie client.

Ruby

Per saperne di più, consulta la documentazione di riferimento dell'API Cloud Storage Ruby.

Per eseguire l'autenticazione in Cloud Storage, configura le Credenziali predefinite dell'applicazione. Per saperne di più, vediConfigurare l'autenticazione per le librerie client.

API REST

API JSON

1. Avere gcloud CLI installato e inizializzato, il che ti consente di generare un token di accesso per l'intestazione Authorization.
2. Utilizza cURL per chiamare l'API JSON con una richiesta GET Bucketche includa il fields desiderato:
   curl -X GET -H "Authorization: Bearer $(gcloud auth print-access-token)" \
   "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME?fields=retentionPolicy"
   Dove BUCKET_NAME è il nome del bucket pertinente. Ad esempio, my-bucket.
   Se il bucket ha una policy di conservazione impostata, la risposta è simile al seguente esempio:
   {
   "retentionPolicy": {
   "retentionPeriod": "TIME_IN_SECONDS",
   "effectiveTime": "DATETIME",
   "isLocked": "BOOLEAN"
   },
   }

API XML

L'API XML non può essere utilizzata per visualizzare la policy di conservazione di un bucket. Utilizza uno degli altri strumenti Cloud Storage, ad esempio la consoleGoogle Cloud .

Passaggi successivi

• Scopri di più sulle policy di conservazione.
• Scopri come utilizzare i blocchi degli oggetti.
• Scopri di più sulla gestione del ciclo di vita degli oggetti, che può eliminare automaticamente i file una volta raggiunto il periodo di conservazione.

Salvo quando diversamente specificato, i contenuti di questa pagina sono concessi in base alla licenza Creative Commons Attribution 4.0, mentre gli esempi di codice sono concessi in base alla licenza Apache 2.0. Per ulteriori dettagli, consulta le norme del sito di Google Developers. Java è un marchio registrato di Oracle e/o delle sue consociate.

Ultimo aggiornamento 2025-12-10 UTC.