Carregando...
Nenhum resultado encontrado.
Acesse mais de 700 laboratórios e cursos

Google Cloud Storage: bloqueio de bucket

Laboratório 40 minutos universal_currency_alt 1 crédito show_chart Introdutório
info Este laboratório pode incorporar ferramentas de IA para ajudar no seu aprendizado.
Acesse mais de 700 laboratórios e cursos

GSP297

Logotipo dos laboratórios autoguiados do Google Cloud

Visão geral

Neste laboratório, você vai aprender a usar o recurso de bloqueio de buckets do Cloud Storage para configurar uma política de retenção de dados. Essa política determina por quanto tempo os objetos em um bucket do Cloud Storage devem ser mantidos. O recurso também permite bloquear a política de retenção de dados, impedindo de forma permanente que ela seja reduzida ou removida.

Em conjunto com o modo de registro de auditoria detalhado do Cloud Storage, que registra detalhes de solicitações e respostas do Cloud Storage, ou o Gerenciamento do ciclo de vida de objetos, o Bloqueio de bucket pode ajudar com requisitos regulatórios e de conformidade, como os associados à FINRA, SEC e CFTC. Você também pode usar o bloqueio de bucket para atender a determinadas normas de retenção de dados no setor de saúde.

O que você vai aprender

Neste laboratório, você vai aprender a:

  • Criar um bucket
  • Definir uma política de retenção de objetos
  • Remover uma política de retenção

Configuração e requisitos

Antes de clicar no botão Começar o Laboratório

Leia estas instruções. Os laboratórios são cronometrados e não podem ser pausados. O timer é ativado quando você clica em Iniciar laboratório e mostra por quanto tempo os recursos do Google Cloud vão ficar disponíveis.

Este laboratório prático permite que você realize as atividades em um ambiente real de nuvem, e não em uma simulação ou demonstração. Você vai receber novas credenciais temporárias para fazer login e acessar o Google Cloud durante o laboratório.

Confira os requisitos para concluir o laboratório:

  • Acesso a um navegador de Internet padrão (recomendamos o Chrome).
Observação: para executar este laboratório, use o modo de navegação anônima (recomendado) ou uma janela anônima do navegador. Isso evita conflitos entre sua conta pessoal e de estudante, o que poderia causar cobranças extras na sua conta pessoal.
  • Tempo para concluir o laboratório: não se esqueça que, depois de começar, não será possível pausar o laboratório.
Observação: use apenas a conta de estudante neste laboratório. Se usar outra conta do Google Cloud, você poderá receber cobranças nela.

Como iniciar seu laboratório e fazer login no console do Google Cloud

  1. Clique no botão Começar o laboratório. Se for preciso pagar por ele, uma caixa de diálogo vai aparecer para você selecionar a forma de pagamento. No painel Detalhes do Laboratório, à esquerda, você vai encontrar o seguinte:

    • O botão Abrir Console do Google Cloud
    • O tempo restante
    • As credenciais temporárias que você vai usar neste laboratório
    • Outras informações, se forem necessárias

  2. Se você estiver usando o navegador Chrome, clique em Abrir console do Google Cloud ou clique com o botão direito do mouse e selecione Abrir link em uma janela anônima.

    O laboratório ativa os recursos e depois abre a página Fazer Login em outra guia.

    Dica: coloque as guias em janelas separadas lado a lado.

    Observação: se aparecer a caixa de diálogo Escolher uma conta, clique em Usar outra conta.

  3. Se necessário, copie o Nome de usuário abaixo e cole na caixa de diálogo Fazer login.

    {{{user_0.username | "Username"}}}

    Você também encontra o nome de usuário no painel Detalhes do Laboratório.

  4. Clique em Próxima.

  5. Copie a Senha abaixo e cole na caixa de diálogo de Olá.

    {{{user_0.password | "Password"}}}

    Você também encontra a senha no painel Detalhes do Laboratório.

  6. Clique em Próxima.

    Importante: você precisa usar as credenciais fornecidas no laboratório, e não as da sua conta do Google Cloud. Observação: se você usar sua própria conta do Google Cloud neste laboratório, é possível que receba cobranças adicionais.

  7. Acesse as próximas páginas:

    • Aceite os Termos e Condições.
    • Não adicione opções de recuperação nem autenticação de dois fatores (porque essa é uma conta temporária).
    • Não se inscreva em testes gratuitos.

Depois de alguns instantes, o console do Google Cloud será aberto nesta guia.

Observação: para acessar os produtos e serviços do Google Cloud, clique no Menu de navegação ou digite o nome do serviço ou produto no campo Pesquisar. Ícone do menu de navegação e campo de pesquisa

Ativar o Cloud Shell

O Cloud Shell é uma máquina virtual com várias ferramentas de desenvolvimento. Ele tem um diretório principal permanente de 5 GB e é executado no Google Cloud. O Cloud Shell oferece acesso de linha de comando aos recursos do Google Cloud.

  1. Clique em Ativar o Cloud Shell Ícone "Ativar o Cloud Shell" na parte de cima do console do Google Cloud.

  2. Clique nas seguintes janelas:

    • Continue na janela de informações do Cloud Shell.
    • Autorize o Cloud Shell a usar suas credenciais para fazer chamadas de APIs do Google Cloud.

Depois de se conectar, você verá que sua conta já está autenticada e que o projeto está configurado com seu Project_ID, . A saída contém uma linha que declara o projeto PROJECT_ID para esta sessão:

Your Cloud Platform project in this session is set to {{{project_0.project_id | "PROJECT_ID"}}}

A gcloud é a ferramenta de linha de comando do Google Cloud. Ela vem pré-instalada no Cloud Shell e aceita preenchimento com tabulação.

  1. (Opcional) É possível listar o nome da conta ativa usando este comando:
gcloud auth list
  1. Clique em Autorizar.

Saída:

ACTIVE: * ACCOUNT: {{{user_0.username | "ACCOUNT"}}} To set the active account, run: $ gcloud config set account `ACCOUNT`
  1. (Opcional) É possível listar o ID do projeto usando este comando:
gcloud config list project

Saída:

[core] project = {{{project_0.project_id | "PROJECT_ID"}}} Observação: consulte a documentação completa da gcloud no Google Cloud no guia de visão geral da gcloud CLI.

Definir a região para este laboratório

gcloud config set compute/region {{{project_0.default_region | "REGION"}}}

A ferramenta de utilidade do Cloud Storage, gsutil, está instalada e pronta para uso no Google Cloud. Neste laboratório, você vai usar a gsutil no Cloud Shell.

Tarefa 1: criar um novo bucket

  1. Definir uma variável de ambiente chamada Cloud Storage_BUCKET e usar o ID do projeto como nome do bucket. Use o comando a seguir, que usa o SDK do Cloud para receber o ID do projeto:
export BUCKET=$(gcloud config get-value project)
  1. Em seguida, crie um novo bucket usando o seguinte comando gsutil:
gsutil mb "gs://$BUCKET"
  1. Clique em Autorizar.

Clique em Verificar meu progresso para conferir o objetivo. Criar um bucket de armazenamento

Tarefa 2: definir uma política de retenção

Considere uma agência de instituição financeira com um requisito da SEC Rule 17a-4 para reter registros de transações financeiras por 6 anos (10 segundos para este laboratório). O administrador de TI da filial, um administrador técnico responsável pelo gerenciamento e retenção de registros diários na filial, quer criar um bucket do Cloud Storage com uma política de retenção de 10 segundos para atender a esse requisito.

Saiba como configurar uma política de retenção em um bucket.

  1. É possível definir a política de retenção usando segundos, dias, meses e anos com a ferramenta gsutil do Cloud Storage. Por exemplo, crie uma política de retenção de 10 segundos:
gsutil retention set 10s "gs://$BUCKET" Observação : também é possível usar 10d para 10 dias, 10m para 10 meses ou 10y para 10 anos. Para saber mais, use o comando: gsutil help retention set.
  1. Verifique a política de retenção de um bucket:
gsutil retention get "gs://$BUCKET"

Exemplo de resposta:

Retention Policy (UNLOCKED): Duration: 10 Second(s) Effective Time: Tue, 23 Jan 2018 01:04:05 GMT

O Effective Time define quando a política entrou em vigor no bucket.

  1. Agora que o bucket tem uma política de retenção, adicione um objeto de registro de transações para testá-la:
gsutil cp gs://spls/gsp297/dummy_transactions "gs://$BUCKET/"
  1. Revise a expiração da retenção:
gsutil ls -L "gs://$BUCKET/dummy_transactions"

Exemplo de resposta:

gs://YOUR_BUCKET_NAME/dummy_transactions: Creation time: Tue, 23 Jan 2018 00:45:21 GMT Update time: Thu, 25 Jan 2018 20:14:49 GMT Retention Expiration: Thu, 25 Jan 2018 20:14:59 GMT

Quando a política de retenção expira para o objeto em questão, ele pode ser excluído.

Para estender uma política de retenção, use o comando gsutil retention set para atualizar a política de retenção.

Clique em Verificar meu progresso para conferir o objetivo. Configurar a política de retenção

Tarefa 3: bloquear a política de retenção

Você pode remover a política de retenção do bucket ou reduzir o tempo de retenção enquanto ela estiver desbloqueada. Depois de bloquear a política de retenção, ela não pode ser removida do bucket nem ter o tempo de retenção reduzido.

  1. Bloquear a política de retenção:
gsutil retention lock "gs://$BUCKET/"

Exemplo de resposta para confirmar o bloqueio:

Isso vai DEFINITIVAMENTE definir a política de retenção em gs://YOUR-BUCKET-NAME para: Retention Policy (UNLOCKED): Duration: 10 Second(s) Effective Time: Wed, 07 Feb 2018 01:37:52 GMT Essa configuração não pode ser revertida. Continuar? [y|N]:
  1. Digite y para confirmar.
Observação: para visualizar a política de retenção de um bucket, execute o seguinte comando:

gsutil retention get "gs://$Cloud Storage_BUCKET/"

Depois de bloqueada, a política de retenção não pode ser desbloqueada, apenas estendida. O tempo efetivo é atualizado caso o período decorrido desde a sua definição ou última atualização ultrapasse a política de retenção.

Clique em Verificar meu progresso para conferir o objetivo. Bloquear a política de retenção

Tarefa 4: retenção temporária

Continuando o exemplo acima, considere o bucket já configurado com uma política de retenção bloqueada de 10 segundos.

Os reguladores financeiros decidem realizar uma auditoria em um dos clientes da filial e exigem que esses registros sejam retidos durante a auditoria. Alguns dos objetos do Cloud Storage desse cliente estão perto da data de validade e, em breve, serão excluídos automaticamente.

Para lidar com isso, quando a investigação regulatória começa, o administrador de TI da filial define o indicador de retenção temporária para cada um dos objetos relacionados à auditoria. Enquanto esse indicador estiver definido, os objetos continuarão protegidos contra exclusão, mesmo que tenham mais de 10 segundos.

  1. Defina uma retenção temporária no objeto de transações:
gsutil retention temp set "gs://$BUCKET/dummy_transactions"
  1. Ao colocar uma retenção temporária no objeto, as operações de exclusão não são possíveis, a menos que o objeto seja liberado da retenção. Por exemplo, tente excluir o objeto:
gsutil rm "gs://$BUCKET/dummy_transactions"

Você vai ver a seguinte mensagem de erro:

AccessDeniedException: 403 Object 'YOUR-BUCKET-NAME/dummy_transactions is under active Temporary hold and cannot be deleted, overwritten or archived until hold is removed.
  1. Quando os reguladores concluem a auditoria, o administrador de TI da filial remove a retenção temporária. Para liberar a retenção, use o seguinte comando:
gsutil retention temp release "gs://$BUCKET/dummy_transactions"

Clique em Verificar meu progresso para conferir o objetivo. Configurar retenção temporária

  1. Agora você pode excluir o arquivo, a menos que a política de retenção ainda não tenha expirado. Se não, aguarde um momento e tente novamente.
gsutil rm "gs://$BUCKET/dummy_transactions"

Tarefa 5: retenções baseadas em eventos

Continuando o exemplo acima, considere o bucket já configurado com uma política de retenção bloqueada de 10 segundos.

Além de reter registros de transações financeiras por 10 segundos, a agência também precisa reter registros de empréstimos por 10 segundos a partir da data em que o empréstimo é quitado. Para fazer isso, o administrador de TI da agência envia registros de empréstimos como novos objetos do Cloud Storage com o indicador de retenção por eventos definido.

A cada dia, conforme os empréstimos são pagos, o administrador de TI da filial desativa o indicador de retenção por eventos nos objetos correspondentes do Cloud Storage. Nenhuma outra ação é necessária, porque o Cloud Storage calcula automaticamente uma nova política de retenção que expira 10 segundos depois desse dia.

As retenções por eventos permitem atrasar a contagem regressiva de uma política de retenção até que a retenção seja liberada. As retenções por eventos podem ser gerenciadas por objeto e definidas por padrão nas propriedades do bucket quando novos objetos são adicionados a um bucket.

Considere ativar as retenções por eventos para um empréstimo.

  1. Ative a retenção padrão por eventos para seu bucket usando o seguinte comando:
gsutil retention event-default set "gs://$BUCKET/"
  1. Adicione um exemplo de empréstimo ao bucket usando o seguinte comando:
gsutil cp gs://spls/gsp297/dummy_loan "gs://$BUCKET/"
  1. Verifique se a retenção por eventos está ativada para o empréstimo recém-adicionado usando o seguinte comando:
gsutil ls -L "gs://$BUCKET/dummy_loan"

A resposta será semelhante a esta:

gs://YOUR-BUCKET-NAME/dummy_loan: Creation time: Fri, 26 Jan 2018 07:40:28 GMT Update time: Fri, 26 Jan 2018 07:40:28 GMT Event-Based Hold: Enabled

Observe que a expiração da retenção não está definida. O tempo de expiração da retenção não estará disponível até que a retenção por evento seja liberada no objeto.

  1. Quando o empréstimo é pago, o administrador de TI da filial libera a retenção por eventos usando o seguinte comando:
gsutil retention event release "gs://$BUCKET/dummy_loan"

A resposta será semelhante a esta:

Releasing Event-Based Hold on gs://YOUR-BUCKET-NAME/dummy_loan...
  1. Depois que uma retenção por eventos é liberada, a política de retenção do bucket entra em vigor. Verifique se o empréstimo do exemplo agora tem um campo de expiração de retenção usando o seguinte comando:
gsutil ls -L "gs://$BUCKET/dummy_loan"

Você vai ver o seguinte:

dummy_loan: Creation time: Fri, 26 Jan 2018 08:14:16 GMT Update time: Fri, 26 Jan 2018 08:14:25 GMT Retention Expiration: Fri, 26 Jan 2018 08:14:45 GMT Observação: também é possível definir uma retenção por eventos para um objeto específico usando o seguinte comando:

gsutil retention event set "gs://bucket-name/object-name"
  1. Tente excluir o arquivo do bucket:
gsutil rm "gs://$BUCKET/dummy_loan"

Clique em Verificar meu progresso para conferir o objetivo. Criar retenções por eventos

Tarefa 6: como remover uma política de retenção

Infelizmente, a agência encerra as operações de empréstimo. O administrador de TI da filial ainda precisa manter os registros atuais durante todo o período, mas não espera mais produzir registros no bucket. Depois que o último período de retenção de empréstimo expirar e não estiver mais sujeito a uma retenção, o administrador de TI da filial poderá excluir o bucket vazio. O bucket pode ser excluído mesmo que tenha uma política de retenção bloqueada, porque não contém dados sujeitos à retenção.

  • Exclua um bucket vazio usando o seguinte comando:
gsutil rb "gs://$BUCKET/"

Parabéns!

Neste laboratório, você aprendeu a gerenciar a retenção de objetos usando políticas definidas por tempo, retenções temporárias, retenções por eventos e, por fim, como excluir um bucket com uma política de retenção bloqueada.

Comece o próximo laboratório

Saiba mais sobre o Cloud Storage:

Próximas etapas / Saiba mais

Treinamento e certificação do Google Cloud

Esses treinamentos ajudam você a aproveitar as tecnologias do Google Cloud ao máximo. Nossas aulas incluem habilidades técnicas e práticas recomendadas para ajudar você a alcançar rapidamente o nível esperado e continuar sua jornada de aprendizado. Oferecemos treinamentos que vão do nível básico ao avançado, com opções de aulas virtuais, sob demanda e por meio de transmissões ao vivo para que você possa encaixá-las na correria do seu dia a dia. As certificações validam sua experiência e comprovam suas habilidades com as tecnologias do Google Cloud.

Manual atualizado em 30 de setembro de 2025

Laboratório testado em 30 de setembro de 2025

Copyright 2025 Google LLC. Todos os direitos reservados. Google e o logotipo do Google são marcas registradas da Google LLC. Todos os outros nomes de produtos e empresas podem ser marcas registradas das respectivas empresas a que estão associados.

Antes de começar

  1. Os laboratórios criam um projeto e recursos do Google Cloud por um período fixo
  2. Os laboratórios têm um limite de tempo e não têm o recurso de pausa. Se você encerrar o laboratório, vai precisar recomeçar do início.
  3. No canto superior esquerdo da tela, clique em Começar o laboratório

Usar a navegação anônima

  1. Copie o nome de usuário e a senha fornecidos para o laboratório
  2. Clique em Abrir console no modo anônimo

Fazer login no console

  1. Faça login usando suas credenciais do laboratório. Usar outras credenciais pode causar erros ou gerar cobranças.
  2. Aceite os termos e pule a página de recursos de recuperação
  3. Não clique em Terminar o laboratório a menos que você tenha concluído ou queira recomeçar, porque isso vai apagar seu trabalho e remover o projeto

Este conteúdo não está disponível no momento

Você vai receber uma notificação por e-mail quando ele estiver disponível

Ótimo!

Vamos entrar em contato por e-mail se ele ficar disponível

Um laboratório por vez

Confirme para encerrar todos os laboratórios atuais e iniciar este

Use a navegação anônima para executar o laboratório

Para executar este laboratório, use o modo de navegação anônima ou uma janela anônima do navegador. Isso evita conflitos entre sua conta pessoal e a conta de estudante, o que poderia causar cobranças extras na sua conta pessoal.