このページでは、既存または新規の Filestore インスタンスが誤って削除されるのを防ぐ方法について説明します。
概要
削除保護のオプションは、インスタンスの作成時または既存のインスタンスでこのオプションを更新するときに設定できます。どちらの場合も、インスタンス レベルで削除が防止されます。
削除の計画
インスタンスの削除を計画している場合は、次の手順を行います。
- インスタンスを安全に削除できることを確認します。
- 削除保護が無効になっていることを確認します。必要に応じて、インスタンスを編集して削除保護を無効にします。
制限事項
削除保護では、次のオペレーションは妨げられません。
- インスタンスの編集
- バックアップの削除
- スナップショットを元に戻す
- ファイルの削除
新しいインスタンスでの削除保護の設定
このセクションでは、新しいインスタンスの作成時に削除保護オプションを設定する方法について説明します。デフォルトでは、この機能は無効になっています。
削除保護が有効な場合、インスタンスを削除しようとしても失敗します。
Google Cloud コンソール
- Google Cloud コンソールで、Filestore の [インスタンス] ページに移動します。
- [インスタンスを作成] をクリックします。
- インスタンスの作成の手順に沿って操作します。[作成] をクリックする前に、次の仕様を追加します。
- [タグ] セクションで、[詳細オプション] セクションを開きます。
- [削除からの保護] セクションで、[削除からの保護を有効にする] チェックボックスをオンにします。削除保護を有効にする理由を明記して、コンテキストをより明確にすることをおすすめします。
- [作成] をクリックします。
gcloud
-
gcloud CLI がすでにインストールされている場合は、更新します。
gcloud components update gcloud filestore instances createコマンドを実行して、Filestore インスタンスを作成します。インスタンスの作成の手順に沿って操作します。 Enter キーを押す前に、次のオプションを追加します。--deletion-protection \ --deletion-protection-reason=PROTECTION_REASONここで
--deletion-protectionは、インスタンスの作成時に削除保護を有効にするために使用されるフラグです。--deletion-protection-reasonは、選択したインスタンスの削除保護設定の正当性に関する説明を追加するために使用されるフラグです。PROTECTION_REASON は、使用する説明テキストです。たとえば、「すべてのゲノムデータは、現在の組織のポリシーに準拠する必要があります。」詳細については、削除保護をご覧ください。
REST API
gcloud CLI のインストールと初期化を行います。これにより、
Authorizationヘッダーのアクセス トークンを生成できます。cURLを使用 して、Filestore API を呼び出します。インスタンスの作成の手順に沿って、コマンドを実行する前に次のオプションを追加します。"deletionProtectionEnabled", "deletionProtectionReason":"PROTECTION_REASON"ここで
deletionProtectionEnabledは、インスタンスの作成時に削除からの保護を有効にするために使用されるフラグです。deletionProtectionReasonは、選択したインスタンスの削除保護設定の正当性に関する説明を追加するために使用されるフラグです。PROTECTION_REASON は、使用する説明テキストです。たとえば、「すべてのゲノムデータは、現在の組織のポリシーに準拠する必要があります。」詳細については、削除保護をご覧ください。
既存のインスタンスで削除保護を設定または解除する
このセクションでは、インスタンスの削除保護オプションを編集する方法について説明します。デフォルトでは、この機能は無効になっています。
このオプションを有効にすると、その後のインスタンスの削除が失敗します。
Google Cloud コンソール
Google Cloud コンソールを使用して Filestore インスタンスを編集するには、[インスタンスの編集] ページに移動し、インスタンスの説明の編集、IP ベースのアクセス制御ルールの管理、ファイル共有パフォーマンスのスケーリングを行います。
Google Cloud コンソールで、Filestore の [インスタンス] ページに移動します。
編集するインスタンスのインスタンス ID をクリックします。
[インスタンスの詳細] ページで、[編集] をクリックして [インスタンスの編集] ページに移動します。
[削除からの保護] セクションで、[削除からの保護を有効にする] チェックボックスをオンにします。削除保護を有効にする理由を明記して、コンテキストをより明確にすることをおすすめします。
[保存] をクリックします。
gcloud
インスタンスの更新時に削除保護を有効にするには、次のような gcloud filestore instances update コマンドを使用します。
gcloud filestore instances update INSTANCE_NAME \
--deletion-protection \
--deletion-protection-reason=PROTECTION_REASON
ここで
INSTANCE_NAMEは、編集するインスタンスの名前です。例:my-genomics-instancePROTECTION_REASONは、使用する説明テキストです。たとえば、「すべてのゲノムデータは、現在の組織のポリシーに準拠する必要があります。」詳細については、削除保護をご覧ください。
インスタンスの更新時に削除保護を無効にするには、次のようなコマンドを使用します。
gcloud filestore instances update INSTANCE_NAME \
--no-deletion-protection
ここで
INSTANCE_NAMEは、編集するインスタンスの名前です。例:my-genomics-instance
無効にすると、deletion-protection-reason フィールドがクリアされます。
REST API
gcloud CLI のインストールと初期化を行います。これにより、
Authorizationヘッダーのアクセス トークンを生成できます。cURLを使用 して、Filestore API を呼び出します。インスタンスに削除保護を設定するには、
deletionProtectionEnabledフィールドにtrueを指定します。削除するには、フィールドにfalseを指定します。次のようなオペレーション呼び出しを使用します。curl --request PATCH \ 'https://file.googleapis.com/v1/projects/PROJECT/locations/LOCATION/instances?instanceId=NAME?updateMask=deletionProtectionEnabled,deletionProtectionReason' \ --header "Authorization: Bearer $(gcloud auth print-access-token)" \ --header 'Accept: application/json' \ --header 'Content-Type: application/json' \ --data '{"tier":"TIER","networks":[{"network":"NETWORK"}],"fileShares":[{"capacityGb":CAPACITY,"name":"SHARE_NAME"}], "deletionProtectionEnabled": true, "deletionProtectionReason": "PROTECTION_REASON"}' \ --compressedここで
deletionProtectionEnabledは、削除からの保護を有効にするために使用されるフラグです。たとえば、trueやfalseです。deletionProtectionReasonは、選択したインスタンスの削除保護設定の正当性に関する説明を追加するために使用されるフラグです。この機能が有効になっている場合にのみ存在します。PROTECTION_REASON は、使用する説明テキストです。たとえば、「すべてのゲノムデータは、現在の組織のポリシーに準拠する必要があります。」詳細については、削除保護をご覧ください。