Use e bloqueie políticas de retenção (original) (raw)

Ir para o conteúdo principal

• Áreas de tecnologia

  • Vista geral
  • Guias
  • Referência
  • Amostras
  • Recursos

• Ferramentas de produtos cruzados

• Console

• Descubra

• Vista geral do produto

• Vista geral da inteligência de armazenamento

• Começar

• Suporte do Terraform para o Cloud Storage

• Configure e faça a gestão da inteligência de armazenamento

• Crie grupos

• Crie um contentor

• Validação de contentor com nome de domínio

• Aceda e faça a gestão de contentores

• Listar contentores

• Altere a classe de armazenamento predefinida de um contentor

• Mova e mude o nome dos contentores

• Elimine contentores

• Carregue e transfira objetos

• Acerca dos objetos

• Vista geral dos carregamentos e das transferências

• Carregue objetos

  • Carregue objetos a partir de ficheiros
  • Carregue objetos da memória
  • Carregamentos multipartes da API XML
  • Carregamentos compostos paralelos
  • Carregamentos de streaming

• Aceda e faça a gestão de objetos

• Listar objetos

• Copie, mude o nome e mova objetos

• Altere a classe de armazenamento de um objeto

• Ferramentas para aceder e gerir objetos através de uma estrutura de diretórios

• Transcodificação de objetos

• Elimine objetos

• Obtenha estatísticas sobre os seus dados armazenados

• Analise dados armazenados com o Gemini Cloud Assist

• Objetos de cache

• Acerca da colocação em cache

• Controle os ciclos de vida dos dados

• Opções para controlar os ciclos de vida dos dados

• Fazer pedidos

• Consistência nas operações do Cloud Storage

• Pedidos em lote

• Use operações de longa duração

• Paginar resultados

• Carateres universais de URI

• Proteger os dados

• Controlo de acesso

  • Visão geral
  • Filtragem de IPs de contentores
    * Vista geral
    * Crie um contentor com regras de filtragem de IP
    * Crie ou atualize regras de filtragem de IP num contentor existente
    * Obtenha regras de filtragem de contentores de IPs
    * Liste as regras de filtragem de IP do bucket
    * Elimine regras de filtragem de IP de contentores
    * Desative a filtragem de IP do contentor
    * Ignore as regras de filtragem de IP do contentor
  • Cenários de partilha e colaboração
  • Práticas recomendadas de controlo de acesso

• Monitorize os dados e a utilização

• Use os registos de auditoria do Cloud com o Cloud Storage

• Registos de utilização e registos de armazenamento

• Use os registos de auditoria da nuvem com operações em lote de armazenamento

• Use os registos na nuvem com operações em lote de armazenamento

• Use os registos de auditoria do Cloud com o Storage Insights

• Use métricas do lado do cliente do gRPC

• Use rastreios do lado do cliente

• Proteção, cópia de segurança e recuperação

• Vista geral

• Eliminar de forma recuperável

  • Vista geral
  • Defina e faça a gestão de políticas de eliminação recuperável
  • Use objetos eliminados temporariamente
  • Use contentores eliminados temporariamente
  • Defina uma duração de retenção de eliminação recuperável predefinida
  • Use recomendações de eliminação temporária
  • Desative a eliminação recuperável

• Monte contentores com o FUSE do Cloud Storage

• Vista geral

• Início rápido

• Instale o FUSE do Cloud Storage

• Monte contentores

• Desempenho

  • Práticas recomendadas para otimizar o desempenho
  • Configurações baseadas em perfis para cargas de trabalho de IA/ML
  • Valores de configuração automatizados para tipos de máquinas de elevado desempenho
  • Use ficheiros YAML do GKE pré-configurados para otimizar o desempenho do FUSE do Cloud Storage

• Trabalhe em vários produtos, nuvens e plataformas

• Práticas recomendadas para cargas de trabalho de multimédia

• Interoperabilidade

• Use o Cloud Storage com grandes volumes de dados

• Integração com serviços e ferramentas da Google Cloud Platform

• Resolver problemas

• Resolução de problemas comuns

• Resolução de problemas das Estatísticas de armazenamento

• Resolução de problemas do FUSE de armazenamento na nuvem

Use e bloqueie políticas de retenção

Overview

Esta página descreve como usar a funcionalidade de bloqueio de contentores, incluindo o trabalho com políticas de retenção e o bloqueio permanente das mesmas em contentores.

Antes de começar

Antes de poder usar a funcionalidade de bloqueio de contentores, certifique-se de que os passos nas secções seguintes foram concluídos.

Obtenha as funções necessárias

Para receber as autorizações de que precisa para usar o bloqueio de contentores, peça ao seu administrador para lhe conceder a função de administrador do armazenamento (roles/storage.admin) no contentor. Esta função predefinida contém as autorizações necessárias para usar o Bucket Lock. Para ver as autorizações exatas necessárias, expanda a secção Autorizações necessárias:

Autorizações necessárias

• storage.buckets.get
• storage.buckets.list
  • Esta autorização só é necessária se planear usar a Google Cloud consola para executar as instruções nesta página.
• storage.buckets.update

Também pode conseguir estas autorizações com funções personalizadas.

Para obter informações sobre como conceder funções em contentores, consulte o artigoDefina e faça a gestão de políticas de IAM em contentores.

Defina uma política de retenção num contentor

Para adicionar, modificar ou remover uma política de retenção num contentor:

Consola

1. Na Google Cloud consola, aceda à página Recipientes do Cloud Storage.
   Aceda a Recipientes
2. Na lista de contentores, clique no nome do contentor cuja política de retenção quer alterar.
3. Selecione o separador Proteção junto à parte superior da página.
4. Na secção Política de retenção, defina a política de retenção:
   1. Se não se aplicar atualmente nenhuma política de retenção ao contentor, clique no link Definir política de retenção. Escolha uma unidade de tempo e uma duração para o período de retenção.
   2. Se uma Política de Retenção se aplicar atualmente a um contentor, aparece na secção. Clique em Editar para modificar o tempo de retenção ou em Eliminar para remover completamente a política de retenção.
      Consulte Períodos de retenção para ver informações sobre como a Google Cloud consola faz a conversão entre diferentes unidades de tempo.

Para saber como obter informações detalhadas sobre erros relativos a operações do Cloud Storage falhadas na Google Cloud consola, consulte a secçãoResolução de problemas.

Linha de comandos

Use o comando gcloud storage buckets update com a flag adequada:

gcloud storage buckets update gs://BUCKET_NAME FLAG

Onde:

• BUCKET_NAME é o nome do contentor relevante. Por exemplo, my-bucket.
• FLAG é a definição pretendida para o período de retenção do contentor. Use um dos seguintes formatos:
  • --retention-period e um período de retenção, se quiser adicionar ou alterar uma política de retenção. Por exemplo,--retention-period=1d43200s.
  • --clear-retention-period, se quiser remover a política de retenção do contentor.

Se for bem-sucedido, a resposta tem o seguinte aspeto:

Updating gs://my-bucket/... Completed 1

Bibliotecas cliente

C++

Para mais informações, consulte adocumentação de referência da API C++ do Cloud Storage.

Para se autenticar no Cloud Storage, configure as Credenciais padrão da aplicação. Para mais informações, consulte o artigoConfigure a autenticação para bibliotecas de cliente.

O exemplo seguinte define uma política de retenção num contentor:

O exemplo seguinte remove a política de retenção de um contentor:

C#

Para mais informações, consulte adocumentação de referência da API C# do Cloud Storage.

Para se autenticar no Cloud Storage, configure as Credenciais padrão da aplicação. Para mais informações, consulte o artigoConfigure a autenticação para bibliotecas de cliente.

O exemplo seguinte define uma política de retenção num contentor:

O exemplo seguinte remove a política de retenção de um contentor:

Go

Para mais informações, consulte adocumentação de referência da API Go do Cloud Storage.

Para se autenticar no Cloud Storage, configure as Credenciais padrão da aplicação. Para mais informações, consulte o artigoConfigure a autenticação para bibliotecas de cliente.

O exemplo seguinte define uma política de retenção num contentor:

O exemplo seguinte remove a política de retenção de um contentor:

Java

Para mais informações, consulte adocumentação de referência da API Java do Cloud Storage.

Para se autenticar no Cloud Storage, configure as Credenciais padrão da aplicação. Para mais informações, consulte o artigoConfigure a autenticação para bibliotecas de cliente.

O exemplo seguinte define uma política de retenção num contentor:

O exemplo seguinte remove a política de retenção de um contentor:

Node.js

Para mais informações, consulte adocumentação de referência da API Node.js do Cloud Storage.

Para se autenticar no Cloud Storage, configure as Credenciais padrão da aplicação. Para mais informações, consulte o artigoConfigure a autenticação para bibliotecas de cliente.

O exemplo seguinte define uma política de retenção num contentor:

O exemplo seguinte remove a política de retenção de um contentor:

PHP

Para mais informações, consulte adocumentação de referência da API PHP do Cloud Storage.

Para se autenticar no Cloud Storage, configure as Credenciais padrão da aplicação. Para mais informações, consulte o artigoConfigure a autenticação para bibliotecas de cliente.

O exemplo seguinte define uma política de retenção num contentor:

O exemplo seguinte remove a política de retenção de um contentor:

Python

Para mais informações, consulte adocumentação de referência da API Python do Cloud Storage.

Para se autenticar no Cloud Storage, configure as Credenciais padrão da aplicação. Para mais informações, consulte o artigoConfigure a autenticação para bibliotecas de cliente.

O exemplo seguinte define uma política de retenção num contentor:

O exemplo seguinte remove a política de retenção de um contentor:

Ruby

Para mais informações, consulte adocumentação de referência da API Ruby do Cloud Storage.

Para se autenticar no Cloud Storage, configure as Credenciais padrão da aplicação. Para mais informações, consulte o artigoConfigure a autenticação para bibliotecas de cliente.

O exemplo seguinte define uma política de retenção num contentor:

O exemplo seguinte remove a política de retenção de um contentor:

APIs REST

API JSON

1. Ter a CLI gcloud instalada e inicializada, o que lhe permite gerar um token de acesso para o cabeçalho Authorization.
2. Crie um ficheiro JSON que contenha as seguintes informações:
   {
   "retentionPolicy": {
   "retentionPeriod": "TIME_IN_SECONDS"
   }
   }
   Onde TIME_IN_SECONDS é o período de tempo em segundos durante o qual os objetos no contentor têm de ser retidos. Por exemplo,2678400. Consulte os períodos de retenção para ver informações sobre como as diferentes unidades de tempo são medidas em segundos.
   Para remover a política de retenção de um contentor, use o seguinte no ficheiro JSON:
   {
   "retentionPolicy": null
   }
3. Use cURL para chamar a API JSON com um pedido dePATCH Bucket:
   curl -X PATCH --data-binary @JSON_FILE_NAME \
   -H "Authorization: Bearer $(gcloud auth print-access-token)" \
   -H "Content-Type: application/json" \
   "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME?fields=retentionPolicy"
   Onde:
   • JSON_FILE_NAME é o caminho para o ficheiro JSON que criou no passo 2.
   • BUCKET_NAME é o nome do contentor relevante. Por exemplo, my-bucket.

API XML

Não é possível usar a API XML para definir ou remover uma política de retenção num contentor existente. Só pode ser usado para incluir uma política de retenção com um novo contentor.

Bloqueie um contentor

Para bloquear um contentor e restringir permanentemente as edições à política de retenção do contentor:

Consola

1. Na Google Cloud consola, aceda à página Recipientes do Cloud Storage.
   Aceda a Recipientes
2. Na lista de contentores, clique no nome do contentor para o qual quer bloquear a política de retenção.
3. Selecione o separador Proteção junto à parte superior da página.
4. Na secção Política de retenção, clique no botão Bloquear.
   É apresentada a caixa de diálogo Bloquear política de retenção?.
5. Leia o aviso Permanente.
6. Na caixa de texto Nome do contentor, introduza o nome do contentor.
7. Clique em Bloquear política.

Para saber como obter informações detalhadas sobre erros relativos a operações do Cloud Storage falhadas na Google Cloud consola, consulte a secçãoResolução de problemas.

Linha de comandos

Use o comando gcloud storage buckets update com a flag--lock-retention-period:

gcloud storage buckets update gs://BUCKET_NAME --lock-retention-period

Onde BUCKET_NAME é o nome do contentor relevante. Por exemplo, my-bucket.

Se for bem-sucedido, a resposta é semelhante ao seguinte exemplo:

Updating gs://my-bucket/... Completed 1

Bibliotecas cliente

C++

Para mais informações, consulte adocumentação de referência da API C++ do Cloud Storage.

Para se autenticar no Cloud Storage, configure as Credenciais padrão da aplicação. Para mais informações, consulte o artigoConfigure a autenticação para bibliotecas de cliente.

C#

Para mais informações, consulte adocumentação de referência da API C# do Cloud Storage.

Para se autenticar no Cloud Storage, configure as Credenciais padrão da aplicação. Para mais informações, consulte o artigoConfigure a autenticação para bibliotecas de cliente.

Go

Para mais informações, consulte adocumentação de referência da API Go do Cloud Storage.

Para se autenticar no Cloud Storage, configure as Credenciais padrão da aplicação. Para mais informações, consulte o artigoConfigure a autenticação para bibliotecas de cliente.

Java

Para mais informações, consulte adocumentação de referência da API Java do Cloud Storage.

Para se autenticar no Cloud Storage, configure as Credenciais padrão da aplicação. Para mais informações, consulte o artigoConfigure a autenticação para bibliotecas de cliente.

Node.js

Para mais informações, consulte adocumentação de referência da API Node.js do Cloud Storage.

Para se autenticar no Cloud Storage, configure as Credenciais padrão da aplicação. Para mais informações, consulte o artigoConfigure a autenticação para bibliotecas de cliente.

PHP

Para mais informações, consulte adocumentação de referência da API PHP do Cloud Storage.

Para se autenticar no Cloud Storage, configure as Credenciais padrão da aplicação. Para mais informações, consulte o artigoConfigure a autenticação para bibliotecas de cliente.

Python

Para mais informações, consulte adocumentação de referência da API Python do Cloud Storage.

Para se autenticar no Cloud Storage, configure as Credenciais padrão da aplicação. Para mais informações, consulte o artigoConfigure a autenticação para bibliotecas de cliente.

Ruby

Para mais informações, consulte adocumentação de referência da API Ruby do Cloud Storage.

Para se autenticar no Cloud Storage, configure as Credenciais padrão da aplicação. Para mais informações, consulte o artigoConfigure a autenticação para bibliotecas de cliente.

APIs REST

API JSON

1. Ter a CLI gcloud instalada e inicializada, o que lhe permite gerar um token de acesso para o cabeçalho Authorization.
2. Use cURL para chamar a API JSON com um pedido de POST Bucket:
   curl -X POST \
   -H "Authorization: Bearer $(gcloud auth print-access-token)" \
   "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME/lockRetentionPolicy?ifMetagenerationMatch=BUCKET_METAGENERATION_NUMBER"
   Onde:
   • BUCKET_NAME é o nome do contentor relevante. Por exemplo, my-bucket.
   • BUCKET_METAGENERATION_NUMBER é o valor de metageração do contentor. Por exemplo, 8. Pode encontrar o valor de metageração do seu contentor chamando a API JSON com um pedido GET Bucket.

API XML

Não é possível usar a API XML para bloquear um contentor. Em alternativa, use uma das outras ferramentas de armazenamento na nuvem, como a Google Cloud consola.

Veja a política de retenção e o estado de bloqueio de um contentor

Para ver que política de retenção está definida num contentor, se existir, e se essa política de retenção está bloqueada:

Consola

1. Na Google Cloud consola, aceda à página Recipientes do Cloud Storage.
   Aceda a Recipientes
2. Clique no nome do contentor cujo estado quer ver.
   Se um contentor tiver uma política de retenção, o período de retenção é apresentado no campo Proteção do contentor. Se a política de retenção não estiver bloqueada, é apresentado um ícone de cadeado junto ao período de retenção num estado desbloqueado. Se a política de retenção estiver bloqueada, é apresentado um ícone de cadeado junto ao período de retenção num estado bloqueado.

Linha de comandos

Use o comando gcloud storage buckets describe com a flag--format:

gcloud storage buckets describe gs://BUCKET_NAME --format="default(retention_policy)"

Onde BUCKET_NAME é o nome do contentor cuja política de retenção quer ver. Por exemplo, my-bucket.

Se for bem-sucedido e existir uma política de retenção para o contentor, a resposta é semelhante à seguinte:

retention_policy: effectiveTime: '2022-10-04T18:51:22.161000+00:00' retentionPeriod: '129600'

Se for bem-sucedido e não existir uma política de retenção para o contentor, a resposta é semelhante à seguinte:

null

Bibliotecas cliente

C++

Para mais informações, consulte adocumentação de referência da API C++ do Cloud Storage.

Para se autenticar no Cloud Storage, configure as Credenciais padrão da aplicação. Para mais informações, consulte o artigoConfigure a autenticação para bibliotecas de cliente.

C#

Para mais informações, consulte adocumentação de referência da API C# do Cloud Storage.

Para se autenticar no Cloud Storage, configure as Credenciais padrão da aplicação. Para mais informações, consulte o artigoConfigure a autenticação para bibliotecas de cliente.

Go

Para mais informações, consulte adocumentação de referência da API Go do Cloud Storage.

Para se autenticar no Cloud Storage, configure as Credenciais padrão da aplicação. Para mais informações, consulte o artigoConfigure a autenticação para bibliotecas de cliente.

Java

Para mais informações, consulte adocumentação de referência da API Java do Cloud Storage.

Para se autenticar no Cloud Storage, configure as Credenciais padrão da aplicação. Para mais informações, consulte o artigoConfigure a autenticação para bibliotecas de cliente.

Node.js

Para mais informações, consulte adocumentação de referência da API Node.js do Cloud Storage.

Para se autenticar no Cloud Storage, configure as Credenciais padrão da aplicação. Para mais informações, consulte o artigoConfigure a autenticação para bibliotecas de cliente.

PHP

Para mais informações, consulte adocumentação de referência da API PHP do Cloud Storage.

Para se autenticar no Cloud Storage, configure as Credenciais padrão da aplicação. Para mais informações, consulte o artigoConfigure a autenticação para bibliotecas de cliente.

Python

Para mais informações, consulte adocumentação de referência da API Python do Cloud Storage.

Para se autenticar no Cloud Storage, configure as Credenciais padrão da aplicação. Para mais informações, consulte o artigoConfigure a autenticação para bibliotecas de cliente.

Ruby

Para mais informações, consulte adocumentação de referência da API Ruby do Cloud Storage.

Para se autenticar no Cloud Storage, configure as Credenciais padrão da aplicação. Para mais informações, consulte o artigoConfigure a autenticação para bibliotecas de cliente.

APIs REST

API JSON

1. Ter a CLI gcloud instalada e inicializada, o que lhe permite gerar um token de acesso para o cabeçalho Authorization.
2. Use cURL para chamar a API JSON com um pedido GET Bucketque inclua o fields pretendido:
   curl -X GET -H "Authorization: Bearer $(gcloud auth print-access-token)" \
   "https://storage.googleapis.com/storage/v1/b/BUCKET_NAME?fields=retentionPolicy"
   Onde BUCKET_NAME é o nome do contentor relevante. Por exemplo, my-bucket.
   Se o contentor tiver uma política de retenção definida, a resposta é semelhante ao seguinte exemplo:
   {
   "retentionPolicy": {
   "retentionPeriod": "TIME_IN_SECONDS",
   "effectiveTime": "DATETIME",
   "isLocked": "BOOLEAN"
   },
   }

API XML

Não é possível usar a API XML para ver a política de retenção num contentor. Em alternativa, use uma das outras ferramentas do Cloud Storage, como a consolaGoogle Cloud .

O que se segue?

• Saiba mais acerca das políticas de retenção.
• Saiba como usar retenções de objetos.
• Saiba mais sobre a Gestão do ciclo de vida de objetos, que pode eliminar automaticamente ficheiros assim que atingirem o respetivo período de retenção.

Exceto em caso de indicação contrária, o conteúdo desta página é licenciado de acordo com a Licença de atribuição 4.0 do Creative Commons, e as amostras de código são licenciadas de acordo com a Licença Apache 2.0. Para mais detalhes, consulte as políticas do site do Google Developers. Java é uma marca registrada da Oracle e/ou afiliadas.

Última atualização 2025-12-15 UTC.