GSP297

Ringkasan

Di lab ini, Anda akan mempelajari cara menggunakan fitur Kunci Bucket Cloud Storage untuk mengonfigurasi kebijakan retensi data di sebuah bucket Cloud Storage yang mengatur berapa lama objek dalam bucket tersebut harus dipertahankan. Fitur ini juga memungkinkan Anda mengunci kebijakan retensi data, sehingga secara permanen mencegah dikurangi atau dihapusnya kebijakan.

Bersama mode logging audit mendetail, yang mencatat detail permintaan dan respons Cloud Storage ke dalam log, atau Object Lifecycle Management Cloud Storage, Kunci Bucket dapat membantu Anda memenuhi persyaratan peraturan dan kepatuhan, seperti persyaratan yang terkait dengan FINRA, SEC, dan CFTC. Anda juga dapat menggunakan Kunci Bucket untuk memenuhi peraturan retensi industri layanan kesehatan tertentu.

Yang akan Anda pelajari

Di lab ini, Anda akan mempelajari cara:

• Membuat bucket
• Menentukan kebijakan retensi objek
• Menghapus kebijakan retensi

Penyiapan dan persyaratan

Sebelum mengklik tombol Start Lab

Baca petunjuk ini. Lab memiliki timer dan Anda tidak dapat menjedanya. Timer yang dimulai saat Anda mengklik Start Lab akan menampilkan durasi ketersediaan resource Google Cloud untuk Anda.

Lab interaktif ini dapat Anda gunakan untuk melakukan aktivitas lab di lingkungan cloud sungguhan, bukan di lingkungan demo atau simulasi. Untuk mengakses lab ini, Anda akan diberi kredensial baru yang bersifat sementara dan dapat digunakan untuk login serta mengakses Google Cloud selama durasi lab.

Untuk menyelesaikan lab ini, Anda memerlukan:

• Akses ke browser internet standar (disarankan browser Chrome).

Catatan: Gunakan jendela Samaran (direkomendasikan) atau browser pribadi untuk menjalankan lab ini. Hal ini akan mencegah konflik antara akun pribadi Anda dan akun siswa yang dapat menyebabkan tagihan ekstra pada akun pribadi Anda.

• Waktu untuk menyelesaikan lab. Ingat, setelah dimulai, lab tidak dapat dijeda.

Catatan: Hanya gunakan akun siswa untuk lab ini. Jika Anda menggunakan akun Google Cloud yang berbeda, Anda mungkin akan dikenai tagihan ke akun tersebut.

Cara memulai lab dan login ke Google Cloud Console

1. Klik tombol Start Lab. Jika Anda perlu membayar lab, dialog akan terbuka untuk memilih metode pembayaran. Di sebelah kiri ada panel Lab Details yang berisi hal-hal berikut:

   • Tombol Open Google Cloud console
   • Waktu tersisa
   • Kredensial sementara yang harus Anda gunakan untuk lab ini
   • Informasi lain, jika diperlukan, untuk menyelesaikan lab ini

2. Klik Open Google Cloud console (atau klik kanan dan pilih Open Link in Incognito Window jika Anda menjalankan browser Chrome).

   Lab akan menjalankan resource, lalu membuka tab lain yang menampilkan halaman Sign in.

   Tips: Atur tab di jendela terpisah secara berdampingan.

   Catatan: Jika Anda melihat dialog Choose an account, klik Use Another Account.

3. Jika perlu, salin Username di bawah dan tempel ke dialog Sign in.

   {{{user_0.username | "Username"}}}

   Anda juga dapat menemukan Username di panel Lab Details.

4. Klik Next.

5. Salin Password di bawah dan tempel ke dialog Welcome.

   {{{user_0.password | "Password"}}}

   Anda juga dapat menemukan Password di panel Lab Details.

6. Klik Next.

   Penting: Anda harus menggunakan kredensial yang diberikan lab. Jangan menggunakan kredensial akun Google Cloud Anda. Catatan: Menggunakan akun Google Cloud sendiri untuk lab ini dapat dikenai biaya tambahan.

7. Klik halaman berikutnya:

   • Setujui persyaratan dan ketentuan.
   • Jangan tambahkan opsi pemulihan atau autentikasi 2 langkah (karena ini akun sementara).
   • Jangan mendaftar uji coba gratis.

Setelah beberapa saat, Konsol Google Cloud akan terbuka di tab ini.

Catatan: Untuk mengakses produk dan layanan Google Cloud, klik Navigation menu atau ketik nama layanan atau produk di kolom Search.

Mengaktifkan Cloud Shell

Cloud Shell adalah mesin virtual yang dilengkapi dengan berbagai alat pengembangan. Mesin virtual ini menawarkan direktori beranda persisten berkapasitas 5 GB dan berjalan di Google Cloud. Cloud Shell menyediakan akses command-line untuk resource Google Cloud Anda.

1. Klik Activate Cloud Shell di bagian atas Konsol Google Cloud.

2. Klik jendela berikut:

   • Lanjutkan melalui jendela informasi Cloud Shell.
   • Beri otorisasi ke Cloud Shell untuk menggunakan kredensial Anda guna melakukan panggilan Google Cloud API.

Setelah terhubung, Anda sudah diautentikasi, dan project ditetapkan ke Project_ID, . Output berisi baris yang mendeklarasikan Project_ID untuk sesi ini:

Project Cloud Platform Anda dalam sesi ini disetel ke {{{project_0.project_id | "PROJECT_ID"}}}

gcloud adalah alat command line untuk Google Cloud. Alat ini sudah terinstal di Cloud Shell dan mendukung pelengkapan command line.

3. (Opsional) Anda dapat menampilkan daftar nama akun yang aktif dengan perintah ini:

gcloud auth list

4. Klik Authorize.

Output:

ACTIVE: * ACCOUNT: {{{user_0.username | "ACCOUNT"}}} Untuk menetapkan akun aktif, jalankan: $ gcloud config set account `ACCOUNT`

5. (Opsional) Anda dapat menampilkan daftar ID project dengan perintah ini:

gcloud config list project

Output:

[core] project = {{{project_0.project_id | "PROJECT_ID"}}} Catatan: Untuk mendapatkan dokumentasi gcloud yang lengkap di Google Cloud, baca panduan ringkasan gcloud CLI.

Tetapkan region untuk lab ini

gcloud config set compute/region {{{project_0.default_region | "REGION"}}}

Alat utilitas Cloud Storage, gsutil, telah diinstal dan siap digunakan di Google Cloud. Dalam lab ini, Anda akan menggunakan gsutil di Cloud Shell.

Tugas 1. Membuat bucket baru

1. Tentukan variabel lingkungan bernama Cloud Storage_BUCKET dan gunakan Project ID Anda sebagai nama bucket. Gunakan perintah berikut yang menggunakan Cloud SDK untuk mendapatkan Project ID Anda:

export BUCKET=$(gcloud config get-value project)

2. Selanjutnya, buat bucket baru menggunakan perintah gsutil berikut:

gsutil mb "gs://$BUCKET"

3. Klik Authorize.

Klik Periksa progres saya untuk memverifikasi tujuan. Membuat bucket penyimpanan

Tugas 2. Menentukan Kebijakan Retensi

Ambil contoh sebuah cabang lembaga keuangan yang diwajibkan mematuhi persyaratan SEC Rule 17a-4 untuk mempertahankan data transaksi keuangan selama 6 tahun (10 detik untuk lab ini). Administrator IT Cabang, sebagai administrator teknis yang bertanggung jawab atas pengelolaan dan retensi data sehari-hari di cabang itu, ingin membuat bucket Cloud Storage dengan Kebijakan Retensi 10 detik untuk membantu memenuhi persyaratan ini.

Lihat cara menyiapkan Kebijakan Retensi di bucket.

1. Anda dapat menentukan Kebijakan Retensi menggunakan detik, hari, bulan, dan tahun dengan alat gsutil Cloud Storage. Sebagai contoh, buat Kebijakan Retensi untuk 10 detik:

gsutil retention set 10s "gs://$BUCKET" Catatan: Anda juga dapat menggunakan 10d untuk 10 hari, 10m untuk 10 bulan, atau 10y untuk 10 tahun. Untuk mempelajari lebih lanjut, gunakan perintah: gsutil help retention set.

2. Verifikasi Kebijakan Retensi untuk bucket:

gsutil retention get "gs://$BUCKET"

Contoh output:

Retention Policy (UNLOCKED): Duration: 10 Second(s) Effective Time: Tue, 23 Jan 2018 01:04:05 GMT

Effective Time menentukan kapan kebijakan mulai berlaku di bucket.

3. Setelah bucket memiliki Kebijakan Retensi, tambahkan objek data transaksi untuk mengujinya:

gsutil cp gs://spls/gsp297/dummy_transactions "gs://$BUCKET/"

4. Tinjau masa berlaku retensinya:

gsutil ls -L "gs://$BUCKET/dummy_transactions"

Contoh output:

gs://YOUR_BUCKET_NAME/dummy_transactions: Creation time: Tue, 23 Jan 2018 00:45:21 GMT Update time: Thu, 25 Jan 2018 20:14:49 GMT Retention Expiration: Thu, 25 Jan 2018 20:14:59 GMT

Saat Kebijakan Retensi berakhir untuk objek tertentu, kebijakan tersebut dapat dihapus.

Untuk memperpanjang Kebijakan Retensi, gunakan perintah gsutil retention set untuk memperbarui Kebijakan Retensi.

Klik Periksa progres saya untuk memverifikasi tujuan. Menyiapkan Kebijakan Retensi

Tugas 3. Mengunci Kebijakan Retensi

Saat tidak terkunci, Anda dapat menghapus Kebijakan Retensi dari bucket atau mengurangi waktu retensinya. Setelah dikunci, Kebijakan Retensi tidak dapat dihapus dari bucket atau dikurangi waktu retensinya.

1. Kunci Kebijakan Retensi:

gsutil retention lock "gs://$BUCKET/"

Contoh output untuk mengonfirmasi penguncian:

This will PERMANENTLY set the Retention Policy on gs://YOUR-BUCKET-NAME to: Retention Policy (UNLOCKED): Duration: 10 Second(s) Effective Time: Wed, 07 Feb 2018 01:37:52 GMT This setting cannot be reverted! Continue? [y|N]:

2. Masukkan y untuk mengonfirmasi.

Catatan: Untuk melihat Kebijakan Retensi sebuah bucket, panggil kembali perintah berikut:

gsutil retention get "gs://$Cloud Storage_BUCKET/"

Setelah dikunci, Kebijakan Retensi tidak dapat dibuka kuncinya dan hanya dapat diperpanjang. Effective Time akan diperbarui jika jumlah waktu sejak ditetapkan atau terakhir diperbarui telah melampaui durasi Kebijakan Retensi.

Klik Periksa progres saya untuk memverifikasi tujuan. Mengunci Kebijakan Retensi

Tugas 4. Penangguhan sementara

Melanjutkan contoh di atas, anggap bucket sudah dikonfigurasi dengan Kebijakan Retensi dikunci ke 10 detik.

Badan pengatur keuangan memutuskan untuk menjalankan audit terhadap salah satu nasabah cabang, dan mewajibkan data tersebut dipertahankan selama durasi audit. Sebagian objek Cloud Storage untuk nasabah ini sudah mendekati tanggal habis masa berlakunya, dan akan segera dihapus secara otomatis.

Untuk menangani hal ini, saat investigasi badan pengatur dimulai, Administrator IT Cabang menetapkan flag penangguhan sementara untuk setiap objek yang terkait dengan audit. Selama flag itu ditetapkan, objek akan terus dilindungi dari penghapusan, meskipun umur objek telah lebih dari 10 detik.

1. Tetapkan penangguhan sementara pada objek transaksi:

gsutil retention temp set "gs://$BUCKET/dummy_transactions"

2. Dengan menerapkan penangguhan sementara pada objek, operasi penghapusan tidak dapat dilakukan kecuali jika penangguhan objek dicabut. Sebagai contoh, coba hapus objek tersebut:

gsutil rm "gs://$BUCKET/dummy_transactions"

Anda akan melihat pesan error berikut:

AccessDeniedException: 403 Object 'YOUR-BUCKET-NAME/dummy_transactions is under active Temporary hold and cannot be deleted, overwritten or archived until hold is removed.

3. Setelah badan pengatur menyelesaikan audit mereka, Administrator IT Cabang mencabut penangguhan sementara. Gunakan perintah berikut untuk mencabut penangguhan:

gsutil retention temp release "gs://$BUCKET/dummy_transactions"

Klik Periksa progres saya untuk memverifikasi tujuan. Menyiapkan Penangguhan Sementara

4. Sekarang Anda dapat menghapus file kecuali jika Kebijakan Retensi untuk file tersebut belum habis masa berlakunya. Atau, tunggu beberapa saat dan coba lagi.

gsutil rm "gs://$BUCKET/dummy_transactions"

Tugas 5. Penangguhan berbasis peristiwa

Melanjutkan contoh di atas, anggap bucket sudah dikonfigurasi dengan Kebijakan Retensi dikunci ke 10 detik.

Selain mempertahankan data transaksi keuangan selama 10 detik, cabang juga perlu mempertahankan data pinjaman selama 10 detik mulai dari tanggal pinjaman tersebut dilunasi. Untuk melakukannya, Administrator IT Cabang mengupload data pinjaman sebagai objek Cloud Storage baru dengan flag penangguhan berbasis peristiwa ditetapkan.

Setiap hari, saat pinjaman dilunasi, Administrator IT Cabang akan mencabut flag penangguhan berbasis peristiwa pada objek Cloud Storage yang terkait. Tindakan lebih lanjut tidak diperlukan, karena Cloud Storage otomatis menghitung Kebijakan Retensi baru yang berakhir dalam waktu 10 detik sejak hari itu.

Penangguhan berbasis peristiwa memungkinkan Anda menunda Kebijakan Retensi agar tidak dihitung mundur hingga penangguhan dilepaskan. Penangguhan berbasis peristiwa dapat dikelola per objek dan ditetapkan secara default di properti bucket saat objek baru ditambahkan ke bucket.

Lihat cara mengaktifkan penangguhan berbasis peristiwa untuk pinjaman.

1. Aktifkan penangguhan berbasis peristiwa default untuk bucket Anda menggunakan perintah berikut:

gsutil retention event-default set "gs://$BUCKET/"

2. Tambahkan contoh pinjaman ke dalam bucket menggunakan perintah berikut:

gsutil cp gs://spls/gsp297/dummy_loan "gs://$BUCKET/"

3. Pastikan penangguhan berbasis peristiwa sudah diaktifkan untuk pinjaman yang baru ditambahkan menggunakan perintah berikut:

gsutil ls -L "gs://$BUCKET/dummy_loan"

Anda akan melihat output seperti berikut:

gs://YOUR-BUCKET-NAME/dummy_loan: Creation time: Fri, 26 Jan 2018 07:40:28 GMT Update time: Fri, 26 Jan 2018 07:40:28 GMT Event-Based Hold: Enabled

Perhatikan bahwa Masa Berlaku Retensi tidak ditentukan. Masa Berlaku Retensi tidak akan tersedia hingga penangguhan Berbasis Peristiwa dicabut dari objek.

4. Setelah pinjaman dilunasi, Administrator IT Cabang akan mencabut penangguhan berbasis peristiwa menggunakan perintah berikut:

gsutil retention event release "gs://$BUCKET/dummy_loan"

Anda akan melihat output seperti berikut:

Releasing Event-Based Hold on gs://YOUR-BUCKET-NAME/dummy_loan...

5. Setelah penangguhan berbasis peristiwa dicabut, Kebijakan Retensi bucket akan berlaku. Pastikan bahwa contoh pinjaman ini sekarang memiliki kolom Masa Berakhir Retensi menggunakan perintah berikut:

gsutil ls -L "gs://$BUCKET/dummy_loan"

Anda akan melihat berikut ini:

dummy_loan: Creation time: Fri, 26 Jan 2018 08:14:16 GMT Update time: Fri, 26 Jan 2018 08:14:25 GMT Retention Expiration: Fri, 26 Jan 2018 08:14:45 GMT Catatan: Anda juga dapat menetapkan penangguhan berbasis peristiwa untuk objek tertentu menggunakan perintah berikut:

gsutil retention event set "gs://bucket-name/object-name"

6. Coba hapus file tersebut dari bucket:

gsutil rm "gs://$BUCKET/dummy_loan"

Klik Periksa progres saya untuk memverifikasi tujuan. Membuat Penangguhan berbasis peristiwa

Tugas 6. Cara menghapus Kebijakan Retensi

Sayangnya, cabang tadi menghentikan operasi peminjaman mereka. Administrator IT Cabang masih perlu mempertahankan data yang ada selama durasi penuhnya, tetapi tidak lagi berencana membuat data di bucket. Setelah Periode Retensi Data pinjaman terakhir habis masa berlakunya dan tidak lagi dikenai penangguhan, Administrator IT Cabang dapat menghapus bucket yang kosong itu. Bucket dapat dihapus meskipun dikunci dengan Kebijakan Retensi karena tidak berisi data yang perlu dipertahankan.

• Hapus bucket kosong menggunakan perintah berikut:

gsutil rb "gs://$BUCKET/"

Selamat!

Di lab ini, Anda telah mempelajari cara mengelola retensi objek menggunakan kebijakan yang ditentukan berdasarkan waktu, penangguhan sementara, dan penangguhan berbasis peristiwa. Anda juga telah mempelajari cara menghapus bucket yang dikunci dengan Kebijakan Retensi.

Ikuti lab berikutnya

Pelajari Cloud Storage lebih lanjut:

• Mulai Menggunakan Cloud KMS
• Cloud Filestore: Qwik Start

Langkah berikutnya/Pelajari lebih lanjut

• Pelajari Kunci Bucket Cloud Storage.
• Pelajari cara Mengelola Siklus Proses Objek Cloud Storage.

Sertifikasi dan pelatihan Google Cloud

...membantu Anda mengoptimalkan teknologi Google Cloud. Kelas kami mencakup keterampilan teknis dan praktik terbaik untuk membantu Anda memahami dengan cepat dan melanjutkan proses pembelajaran. Kami menawarkan pelatihan tingkat dasar hingga lanjutan dengan opsi on demand, live, dan virtual untuk menyesuaikan dengan jadwal Anda yang sibuk. Sertifikasi membantu Anda memvalidasi dan membuktikan keterampilan serta keahlian Anda dalam teknologi Google Cloud.

Manual Terakhir Diperbarui: 30 September 2025

Lab Terakhir Diuji: 30 September 2025

Hak cipta 2025 Google LLC. Semua hak dilindungi undang-undang. Google dan logo Google adalah merek dagang dari Google LLC. Semua nama perusahaan dan produk lain mungkin adalah merek dagang masing-masing perusahaan yang bersangkutan.