SeagateがEvault LTS2をシャットダウンしているため、GoogleのコールドアーカイブをGoogleニアラインストレージに移動することを検討しています。私は現在60日間の無料トライアルアカウントを持っており、バケツとメンバーと権限を試しています。Google Nearline Storage - エディタからバケット削除機能を削除したい
デフォルトでは、3つの関連するロール、オーナー、エディタ、およびビューアがあります。エディターからバケット全体を削除する機能を削除したいと思います。
を削除することはできませんように、OR
おかげ
これは、バケットの削除以外の編集能力のすべてを持って役割を作成することはできません。
あなたはバケツからプロジェクト編集者グループを削除することができますACLにgsutilを:
gsutil acl ch -d editors-yourprojectnumber gs://your-bucketしかし
、プロジェクトの編集者は常に、あなたのプロジェクトにバケットを作成および削除する機能を持つことになりそうであれば、あなたドン誰かがあなたのバケツを削除しないようにするには、プロジェクトエディタがそのユーザにとって適切な役割ではないかもしれません。
状況に役立つ警告があります:上記のコマンドを使用してバケットACLからエディタを削除すると、プロジェクトエディタの書き込みアクセス権(および削除アクセス権)がそのバケット内のオブジェクトに対して削除されます。したがって、プロジェクトエディタはバケット内のオブジェクトを削除できません。バケットは削除する前に空でなければならないので、上記のコマンドを実行すると、オブジェクトがあるバケットがプロジェクトエディタによって削除されるのを防ぐことができます。
バケット内のデータを保護することを目標にしていますが、すでに空のバケットを削除して生きることができる場合は、上記のコマンドでこれを実現できます。
ありがとうトラヴィス。私の使用のために、私はそれが動作するとは思わない。書籍を電子化してコンテンツをアーカイブする人々は、コンテンツをバケットに追加できる必要があります。私はバケツ全体の削除に対して保護したいと考えていました。 –
私は削除の前に空でなければならないバケットの考えが好きですが、私はそれを試してみましたが、ファイルを持っているバケットを削除することができました。 –
これは、バケットのリスティングインデックスが最近作成されたオブジェクトに追いついていない競合条件の場合にのみ可能であるべきです。一般的には可能ではありません。現在、バケットへの書き込みアクセスは、バケット内のオブジェクトの作成と削除の両方を管理します。したがって、「ユーザーは書き込むことができますが、上書きまたは削除できません」という指定は十分ではありません。 –
また、同様のソリューションを探しています。理想的には、共同作業者のグループは開発者コンソールやコマンドラインを使用してバケット/オブジェクトを作成できますが、バケットやオブジェクトを削除することはできません。 IAMのstorage.objectCreatorはこれをある程度達成していますが、私たちのプロジェクトのDeveloper Consoleでオブジェクトの参照を無効にしているようです。 objectCreatorとbucketCreatorの両方の役割とDev Consoleへのアクセスを持つことは、私たちのユースケースには理想的です。 – GNN