GSP297

Descripción general

En este lab, aprenderás a usar la función de bloqueo de buckets de Cloud Storage, que te permite configurar una política de retención de datos para un bucket de Cloud Storage que regule por cuánto tiempo se deben retener los objetos. Esta función también te permite bloquear la política de retención de datos para evitar de forma permanente que se reduzca o se quite.

En combinación con el modo de registro de auditoría detallado de Cloud Storage, que registra los detalles de las solicitudes y respuestas de Cloud Storage, o con la Administración del ciclo de vida de los objetos, el bloqueo de buckets puede ayudar a cumplir los requisitos regulatorios y de cumplimiento, como los asociados con la FINRA, la SEC y la CFTC. También puedes usar el bloqueo de buckets para abordar ciertas normas de retención de la industria del cuidado de la salud.

Qué aprenderás

En este lab, aprenderás a hacer lo siguiente:

• Crear un bucket
• Definir una política de retención de objetos
• Quitar una política de retención

Configuración y requisitos

Antes de hacer clic en el botón Comenzar lab

Lee estas instrucciones. Los labs cuentan con un temporizador que no se puede pausar. El temporizador, que comienza a funcionar cuando haces clic en Comenzar lab, indica por cuánto tiempo tendrás a tu disposición los recursos de Google Cloud.

Este lab práctico te permitirá realizar las actividades correspondientes en un entorno de nube real, no en uno de simulación o demostración. Para ello, se te proporcionan credenciales temporales nuevas que utilizarás para acceder a Google Cloud durante todo el lab.

Para completar este lab, necesitarás lo siguiente:

• Acceso a un navegador de Internet estándar. Se recomienda el navegador Chrome.

Nota: Usa una ventana del navegador privada o de incógnito (opción recomendada) para ejecutar el lab. Así evitarás conflictos entre tu cuenta personal y la cuenta de estudiante, lo que podría generar cargos adicionales en tu cuenta personal.

• Tiempo para completar el lab (recuerda que, una vez que comienzas un lab, no puedes pausarlo).

Nota: Usa solo la cuenta de estudiante para este lab. Si usas otra cuenta de Google Cloud, es posible que se apliquen cargos a esa cuenta.

Cómo iniciar tu lab y acceder a la consola de Google Cloud

1. Haz clic en el botón Comenzar lab. Si debes pagar por el lab, se abrirá un diálogo para que selecciones la forma de pago. A la izquierda, se encuentra el panel Detalles del lab, que tiene estos elementos:

   • El botón para abrir la consola de Google Cloud
   • El tiempo restante
   • Las credenciales temporales que debes usar para el lab
   • Otra información para completar el lab, si es necesaria

2. Haz clic en Abrir la consola de Google Cloud (o haz clic con el botón derecho y selecciona Abrir el vínculo en una ventana de incógnito si ejecutas el navegador Chrome).

   El lab inicia recursos y abre otra pestaña en la que se muestra la página de acceso.

   Sugerencia: Ordena las pestañas en ventanas separadas, una junto a la otra.

   Nota: Si ves el diálogo Elegir una cuenta, haz clic en Usar otra cuenta.

3. De ser necesario, copia el nombre de usuario a continuación y pégalo en el diálogo Acceder.

   {{{user_0.username | "Username"}}}

   También puedes encontrar el nombre de usuario en el panel Detalles del lab.

4. Haz clic en Siguiente.

5. Copia la contraseña que aparece a continuación y pégala en el diálogo Te damos la bienvenida.

   {{{user_0.password | "Password"}}}

   También puedes encontrar la contraseña en el panel Detalles del lab.

6. Haz clic en Siguiente.

   Importante: Debes usar las credenciales que te proporciona el lab. No uses las credenciales de tu cuenta de Google Cloud. Nota: Usar tu propia cuenta de Google Cloud para este lab podría generar cargos adicionales.

7. Haz clic para avanzar por las páginas siguientes:

   • Acepta los Términos y Condiciones.
   • No agregues opciones de recuperación o autenticación de dos factores (esta es una cuenta temporal).
   • No te registres para obtener pruebas gratuitas.

Después de un momento, se abrirá la consola de Google Cloud en esta pestaña.

Nota: Para acceder a los productos y servicios de Google Cloud, haz clic en el menú de navegación o escribe el nombre del servicio o producto en el campo Buscar.

Activa Cloud Shell

Cloud Shell es una máquina virtual que cuenta con herramientas para desarrolladores. Ofrece un directorio principal persistente de 5 GB y se ejecuta en Google Cloud. Cloud Shell proporciona acceso de línea de comandos a tus recursos de Google Cloud.

1. Haz clic en Activar Cloud Shell en la parte superior de la consola de Google Cloud.

2. Haz clic para avanzar por las siguientes ventanas:

   • Continúa en la ventana de información de Cloud Shell.
   • Autoriza a Cloud Shell para que use tus credenciales para realizar llamadas a la API de Google Cloud.

Cuando te conectes, habrás completado la autenticación, y el proyecto estará configurado con tu Project_ID, . El resultado contiene una línea que declara el Project_ID para esta sesión:

Your Cloud Platform project in this session is set to {{{project_0.project_id | "PROJECT_ID"}}}

gcloud es la herramienta de línea de comandos de Google Cloud. Viene preinstalada en Cloud Shell y es compatible con la función de autocompletado con tabulador.

3. Puedes solicitar el nombre de la cuenta activa con este comando (opcional):

gcloud auth list

4. Haz clic en Autorizar.

Resultado:

ACTIVE: * ACCOUNT: {{{user_0.username | "ACCOUNT"}}} To set the active account, run: $ gcloud config set account `ACCOUNT`

5. Puedes solicitar el ID del proyecto con este comando (opcional):

gcloud config list project

Resultado:

[core] project = {{{project_0.project_id | "PROJECT_ID"}}} Nota: Para obtener toda la documentación de gcloud, en Google Cloud, consulta la guía con la descripción general de gcloud CLI.

Establece la región para este lab

gcloud config set compute/region {{{project_0.default_region | "REGION"}}}

La herramienta gsutil de Cloud Storage está instalada y lista para usar en Google Cloud. En este lab, se usa gsutil en Cloud Shell.

Tarea 1: Crea un bucket nuevo

1. Define una variable de entorno llamada Cloud Storage_BUCKET y usa tu ID del proyecto como el nombre del bucket. Usa el siguiente comando, que emplea el SDK de Cloud, para obtener tu ID del proyecto:

export BUCKET=$(gcloud config get-value project)

2. Luego, crea un bucket nuevo con el siguiente comando de gsutil:

gsutil mb "gs://$BUCKET"

3. Haz clic en Autorizar.

Haz clic en Revisar mi progreso para verificar el objetivo. Crear un bucket de almacenamiento

Tarea 2: Define una política de retención

Imaginemos el escenario de una sucursal de una institución financiera que, según la norma 17a-4 de la SEC, debe conservar los registros de transacciones financieras durante 6 años (10 segundos para este lab). El administrador de TI de la sucursal, técnico responsable de la gestión y retención de registros diarios en la sucursal, quiere crear un bucket de Cloud Storage con una política de retención de 10 segundos para contribuir al cumplimiento de ese requisito.

Mira cómo configurar una política de retención en un bucket.

1. Puedes definir la política de retención empleando segundos, días, meses y años con la herramienta gsutil de Cloud Storage. Como ejemplo, crea una política de retención de 10 segundos:

gsutil retention set 10s "gs://$BUCKET" Nota: También puedes usar 10d para 10 días, 10m para 10 meses o 10y para 10 años. Para obtener más información, usa el comando gsutil help retention set.

2. Verifica la política de retención de un bucket:

gsutil retention get "gs://$BUCKET"

Ejemplo de resultado:

Política de retención (DESBLOQUEADA): Duración: 10 segundos Hora de entrada en vigencia: Mar, 23 ene 2018 01:04:05 GMT

La Hora de entrada en vigencia define cuándo entró en vigencia la política en el bucket.

3. Ahora que el bucket tiene una política de retención, agrega un objeto de registro de transacción para probarla:

gsutil cp gs://spls/gsp297/dummy_transactions "gs://$BUCKET/"

4. Revisa el vencimiento de la retención:

gsutil ls -L "gs://$BUCKET/dummy_transactions"

Ejemplo de resultado:

gs://YOUR_BUCKET_NAME/dummy_transactions: Hora de creación: Mar, 23 ene 2018 00:45:21 GMT Hora de actualización: Jue, 25 ene 2018 20:14:49 GMT Vencimiento de retención: Jue, 25 ene 2018 20:14:59 GMT

Cuando la política de retención vence para un objeto determinado, este se puede borrar.

Para extender una política de retención, usa el comando gsutil retention set para actualizar la política de retención.

Haz clic en Revisar mi progreso para verificar el objetivo. Configurar una política de retención

Tarea 3: Bloquea la política de retención

Mientras esté desbloqueada, puedes quitar la política de retención del bucket o reducir el tiempo de retención. Una vez que bloqueas la política de retención, ya no se la puede quitar del bucket ni reducir el tiempo de retención.

1. Bloquea la política de retención:

gsutil retention lock "gs://$BUCKET/"

Ejemplo de resultado de confirmación del bloqueo:

This will PERMANENTLY set the Retention Policy on gs://YOUR-BUCKET-NAME to: Retention Policy (UNLOCKED): Duration: 10 Second(s) Effective Time: Wed, 07 Feb 2018 01:37:52 GMT This setting cannot be reverted! ¿Desea continuar? [s|N]:

2. Ingresa s para confirmar.

Nota: Para ver la política de retención de un bucket, emplea el siguiente comando:

gsutil retention get "gs://$Cloud Storage_BUCKET/"

Una vez bloqueada, la política de retención no se puede desbloquear y solo se puede extender. La Hora de entrada en vigencia se actualiza si el tiempo transcurrido desde que se estableció o actualizó por última vez superó el indicado en la política de retención.

Haz clic en Revisar mi progreso para verificar el objetivo. Bloquear la política de retención

Tarea 4: Conservación temporal

Siguiendo con el ejemplo anterior, partamos de un bucket ya configurado con una política de retención de 10 segundos bloqueada.

Los reguladores financieros deciden realizar una auditoría de uno de los clientes de la sucursal y requieren que esos registros se conserven por el tiempo que dure la auditoría. Algunos de los objetos de Cloud Storage de este cliente están cerca de su fecha de vencimiento y pronto se borrarán automáticamente.

Para que eso no suceda, cuando comienza la investigación de los reguladores, el administrador de TI de la sucursal establece la marca de conservación temporal para cada uno de los objetos relacionados con la auditoría. Mientras esa marca esté establecida, los objetos no se eliminarán, incluso si tienen más de 10 segundos.

1. Configura la conservación temporal en el objeto de transacciones:

gsutil retention temp set "gs://$BUCKET/dummy_transactions"

2. Si estableces la conservación temporal para el objeto, las operaciones de borrado no serán posibles a menos que se anule la conservación para el objeto. Como ejemplo, intenta borrar el objeto:

gsutil rm "gs://$BUCKET/dummy_transactions"

Deberías ver el siguiente mensaje de error:

AccessDeniedException: 403 Object 'YOUR-BUCKET-NAME/dummy_transactions is under active Temporary hold and cannot be deleted, overwritten or archived until hold is removed.

3. Una vez que los reguladores concluyen su auditoría, el administrador de TI de la sucursal quita la marca de conservación temporal. Usa el siguiente comando para anular la conservación para el objeto:

gsutil retention temp release "gs://$BUCKET/dummy_transactions"

Haz clic en Revisar mi progreso para verificar el objetivo. Configurar la conservación temporal

4. Ahora puedes borrar el archivo a menos que la política de retención del archivo no haya vencido. Si no es así, espera un momento y vuelve a intentarlo.

gsutil rm "gs://$BUCKET/dummy_transactions"

Tarea 5: Conservaciones basadas en eventos

Siguiendo con el ejemplo anterior, partamos de un bucket ya configurado con una política de retención de 10 segundos bloqueada.

Además de retener los registros de transacciones financieras durante 10 segundos, la sucursal también necesita conservar los registros de préstamos durante 10 segundos a partir de la fecha en que se cancela el préstamo. Para lograr esto, el administrador de TI de la sucursal sube los registros de préstamos como nuevos objetos de Cloud Storage con la marca de conservación basada en eventos establecida.

Cada día, a medida que se cancelan los préstamos, el administrador de TI de la sucursal anula la marca de conservación basada en eventos en los objetos de Cloud Storage correspondientes. No es necesario realizar ninguna otra acción, ya que Cloud Storage calcula automáticamente una nueva política de retención que vence 10 segundos después de ese día.

Las conservaciones basadas en eventos te permiten retrasar el conteo regresivo de una política de retención hasta que se anule la conservación. Las conservaciones basadas en eventos se pueden administrar por objeto y establecer de forma predeterminada en las propiedades del bucket cuando se agregan objetos nuevos a un bucket.

Analiza la habilitación de conservaciones basadas en eventos para un préstamo.

1. Habilita la conservación predeterminada basada en eventos para tu bucket con el siguiente comando:

gsutil retention event-default set "gs://$BUCKET/"

2. Agrega un préstamo de ejemplo al bucket con el siguiente comando:

gsutil cp gs://spls/gsp297/dummy_loan "gs://$BUCKET/"

3. Verifica que la conservación basada en eventos esté habilitada para tu préstamo recién agregado empleando el siguiente comando:

gsutil ls -L "gs://$BUCKET/dummy_loan"

Deberías ver un resultado similar al siguiente:

gs://YOUR-BUCKET-NAME/dummy_loan: Hora de creación: Vi, 26 ene 2018 07:40:28 GMT Hora de actualización: Vi, 26 ene 2018 07:40:28 GMT Conservación basada en eventos: Habilitada

Como puedes ver, no se define el vencimiento de la retención. La hora de vencimiento de la retención no está disponible hasta que se anula la conservación basada en eventos en el objeto.

4. Cuando se cancela el préstamo, el administrador de TI de la sucursal anula la conservación basada en eventos con el siguiente comando:

gsutil retention event release "gs://$BUCKET/dummy_loan"

Deberías ver un resultado similar al siguiente:

Anulación de conservación basada en eventos para gs://YOUR-BUCKET-NAME/dummy_loan...

5. Después de que se anula la conservación basada en eventos, la política de retención del bucket entra en vigencia. Verifica que el préstamo de ejemplo ahora tenga un campo Vencimiento de retención con el siguiente comando:

gsutil ls -L "gs://$BUCKET/dummy_loan"

Deberías ver lo siguiente:

dummy_loan: Creation time: Fri, 26 Jan 2018 08:14:16 GMT Update time: Fri, 26 Jan 2018 08:14:25 GMT Retention Expiration: Fri, 26 Jan 2018 08:14:45 GMT Nota: También puedes establecer una conservación basada en eventos para un objeto específico empleando el siguiente comando:

gsutil retention event set "gs://bucket-name/object-name"

6. Intenta borrar el archivo del bucket:

gsutil rm "gs://$BUCKET/dummy_loan"

Haz clic en Revisar mi progreso para verificar el objetivo. Crear conservaciones basadas en eventos

Tarea 6: Cómo quitar una política de retención

Desafortunadamente, la sucursal cierra sus operaciones de préstamo. El administrador de TI de la sucursal sigue necesitando mantener los registros existentes por el período correspondinete, pero ya no se generarán nuevos registros en el bucket. Una vez que haya vencido el último período de retención de préstamos y no queden conservaciones vigentes, el administrador de TI de la sucursal podrá borrar el bucket vacío. El bucket se puede borrar aunque tenga una política de retención bloqueada porque no contiene datos sujetos a retención.

• Borra un bucket vacío con el siguiente comando:

gsutil rb "gs://$BUCKET/"

¡Felicitaciones!

En este lab, aprendiste a administrar la retención de objetos con políticas definidas por tiempo, conservaciones temporales, conservaciones basadas en eventos y, por último, cómo borrar un bucket con una política de retención bloqueada.

Realiza tu próximo lab

Más información sobre Cloud Storage:

• Empieza a usar Cloud KMS
• Cloud Filestore: Qwik Start

Próximos pasos y más información

• Obtén información sobre bloqueo de buckets en Cloud Storage.
• Obtén información sobre la administración del ciclo de vida de los objetos en Cloud Storage.

Capacitación y certificación de Google Cloud

Recibe la formación que necesitas para aprovechar al máximo las tecnologías de Google Cloud. Nuestras clases incluyen habilidades técnicas y recomendaciones para ayudarte a avanzar rápidamente y a seguir aprendiendo. Para que puedas realizar nuestros cursos cuando más te convenga, ofrecemos distintos tipos de capacitación de nivel básico a avanzado: a pedido, presenciales y virtuales. Las certificaciones te ayudan a validar y demostrar tus habilidades y tu conocimiento técnico respecto a las tecnologías de Google Cloud.

Actualización más reciente del manual: 30 de septiembre de 2025

Prueba más reciente del lab: 30 de septiembre de 2025

Copyright 2025 Google LLC. All rights reserved. Google y el logotipo de Google son marcas de Google LLC. Los demás nombres de productos y empresas pueden ser marcas de las respectivas empresas a las que estén asociados.