Diese Seite wurde von der Cloud Translation API übersetzt.

Standardsicherungseinstellung für die Konsole konfigurieren

Auf dieser Seite wird erläutert, wie Sie die Standardsicherungseinstellung eines Projekts auswählen, aufrufen und ändern. Auf dieser Seite können Sie auch die Sicherungseinstellung auswählen, die Sie beim Erstellen einer Instanz verwenden möchten.

Wenn Sie eine Compute Engine-Instanz in der Google Cloud Console erstellen, können Sie die Methode angeben, mit der Sie Ihre Daten sichern möchten. Die Standardeinstellung für die Sicherung ist eine projektweite Compute Engine-Einstellung, die angibt, welche Methode standardmäßig ausgewählt wird, wenn Sie eine Instanz in der Google Cloud -Konsole erstellen. Sie können beispielsweise die Standardsicherungseinstellung so konfigurieren, dass in einem Projekt Ihre bevorzugte Methode für die automatische Sicherung von Daten verwendet wird.

Hinweise

Informationen zu den Optionen zum Sichern von Daten finden Sie unter Datenschutzoptionen. Auf dieser Seite werden insbesondere Optionen für automatisch geplante Sicherungen beschrieben, insbesondere Sicherungspläne für Sicherungsspeicher und Zeitpläne für Snapshots.

Preise

Für einige der Sicherungsoptionen fallen beim Erstellen einer Instanz zusätzliche Kosten an. Weitere Informationen zu den Preisen für die einzelnen Optionen finden Sie in diesem Dokument unter Standardeinstellungen für die Sicherung verstehen und auswählen.

Erforderliche Rollen

Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen für das Projekt zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Auswählen, Aufrufen und Ändern der Standardsicherungseinstellung benötigen:

Standardsicherungseinstellung aufrufen und ändern: Compute Instance Admin (v1) (roles/compute.instanceAdmin.v1)
Wenn Sie Sicherungspläne verwenden und die Backup- und Notfallwiederherstellungs-API aktivieren möchten, benötigen Sie die Rolle Administrator für die Dienstnutzung (roles/serviceusage.serviceUsageAdmin).

Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Diese vordefinierten Rollen enthalten die Berechtigungen, die zum Auswählen, Aufrufen und Ändern der Standardsicherungseinstellung erforderlich sind. Erweitern Sie den Abschnitt Erforderliche Berechtigungen, um die erforderlichen Berechtigungen anzuzeigen:

Erforderliche Berechtigungen

Die folgenden Berechtigungen sind erforderlich, um die Standardsicherungseinstellung auszuwählen, aufzurufen und zu ändern:

So rufen Sie die Compute Engine-Einstellungen und ‑Metadaten für das Projekt auf und ändern sie:
- compute.projects.setCommonInstanceMetadata
- compute.projects.get
Aktivieren Sie die folgenden APIs:
- serviceusage.services.enable
- serviceusage.services.get

Sie können diese Berechtigungen auch mit benutzerdefinierten Rollen oder anderen vordefinierten Rollen erhalten.

Standardsicherungseinstellung kennenlernen und auswählen

Die Standardsicherungseinstellung für ein Projekt bestimmt, welche Sicherungsmethode (falls vorhanden) automatisch ausgewählt wird, wenn Sie in der Google Cloud Console die Seite Instanz erstellen aufrufen. Die Standardsicherungseinstellung bestimmt die Sicherungsmethode, die im Bereich Daten sichern im Bereich Datenschutz automatisch ausgewählt wird.

Im Abschnitt Daten sichern können Sie auswählen, welche Sicherungsmethode (falls vorhanden) für Ihre Daten verwendet werden soll:

Sichern Sie die Instanz mit einem Sicherungsplan für einen Sicherungsspeicher.
Sichern Sie die Laufwerke mit einem Snapshot-Zeitplan.
Verwenden Sie keine automatisch geplanten Sicherungen.

Optional können Sie eine andere Option als die automatische Auswahl auswählen.

Unabhängig von der Standardsicherungseinstellung wählt Compute Engine automatisch einen bestimmten Sicherungsplan oder einen bestimmten Snapshot-Zeitplan aus, wenn eine Sicherungsmethode ausgewählt ist. Optional können Sie vor dem Abschluss des Instanzerstellungsvorgangs einen anderen Sicherungszeitplan oder einen anderen Snapshot-Zeitplan auswählen.

Einschränkungen der Standardsicherungseinstellung

Die Standardsicherungseinstellung hat folgenden Umfang:

Die Einstellung verhindert nicht, dass Nutzer eine andere Sicherungsoption auswählen.
Die Einstellung wirkt sich auf das Projekt aus und ist nicht nutzerspezifisch.
Die Einstellung wirkt sich nur auf die Seite Instanz erstellen in derGoogle Cloud Console aus.
- Wenn Sie eine andere Methode zum Erstellen einer Instanz verwenden, werden die Daten nur dann automatisch gesichert, wenn Sie dies konfigurieren.
- Die Einstellung hat keine Auswirkungen auf vorhandene Instanzen.
  
  Hinweis: Wenn Sie ändern möchten, wie Daten für vorhandene Instanzen automatisch gesichert werden, können Sie stattdessen Sicherungspläne für vorhandene Instanzen konfigurieren und geplante Snapshots für vorhandene Laufwerke konfigurieren.
Mit dieser Einstellung wird nur die Art der Sicherungsoption festgelegt, die standardmäßig ausgewählt ist. Es ist nicht möglich, den standardmäßig ausgewählten Sicherungsplan oder Snapshot-Zeitplan anzupassen. Wenn Sie einen bestimmten Sicherungsplan oder Snapshot-Zeitplan verwenden möchten, der nicht standardmäßig ausgewählt ist, wählen Sie beim Erstellen der Instanz eine andere Option aus.

Optionen für die Standardsicherungseinstellung

Die Optionen, die Sie für die Standardsicherungseinstellung verwenden können, werden in der folgenden Tabelle erläutert. Sie können direkt Sicherungsplan, Snapshot-Zeitplan oder Keine Sicherungen auswählen. Solange Sie jedoch keine Standardsicherungseinstellung auswählen, wird für Ihr Projekt ein vordefiniertes Verhalten verwendet.

Optionen für die Standardsicherungseinstellung
Vordefiniert (Keine Option ausgewählt)	Beispiel:Dieses Verhalten wird für alle Projekte verwendet, bis Sie die Standardsicherungseinstellung für Ihr Projekt ändern oder dieses Verhalten wiederherstellen. Auswirkung:Compute Engine wählt automatisch ein standardmäßiges Sicherungsverhalten aus, das für das Projekt aktiviert ist. Dabei wird die folgende Logik verwendet: Wenn die Sicherung und Notfallwiederherstellung bereits für das Projekt aktiviert wurde, wird für das Projekt dasselbe Verhalten verwendet wie bei Auswahl der Option Sicherungsplan. Andernfalls wird für das Projekt dasselbe Verhalten verwendet wie bei Auswahl der Option Zeitplan für Snapshots. Anforderungen:Siehe Anforderungen für die Optionen Sicherungsplan und Snapshot-Zeitplan. Preise:Die Preise für die Optionen Sicherungsplan und Snapshot-Zeitplan finden Sie unter den jeweiligen Links.
Sicherungsplan	Anwendungsfall:Wir empfehlen diese Option für die meisten Projekte. Sehen Sie sich die Anwendungsfälle für die anderen Optionen an, um festzustellen, ob Ihr Projekt eine Ausnahme darstellt. Achtung:Wenn in Ihrem Projekt ein Sicherungsplan mithilfe von Tags automatisch auf neue Instanzen angewendet wird, empfehlen wir die Option Keine Sicherungen. Andernfalls wird der tagbasierte Sicherungsplan nicht angewendet, wenn für Instanzen der Standardsicherungsplan verwendet wird, um Redundanz zu vermeiden. Auswirkung:Wenn Sie eine neue Instanz erstellen, werden standardmäßig Sicherungspläne für die Datensicherung ausgewählt. Der automatisch ausgewählte Sicherungsplan ist der Standardsicherungsplan für die Region, in der sich die Instanz befindet. Wenn Sie eine Instanz erstellen, erstellt die Compute Engine bei Bedarf automatisch einen Standardsicherungsplan und einen Standard-Backup Vault für die Region, sofern diese noch nicht vorhanden sind. Der Standardsicherungsplan wird täglich zwischen Mitternacht und 6:00 Uhr in der lokalen Zeitzone der Region ausgeführt, im Standard-Backup Vault für die Region gespeichert und jede Sicherung wird maximal 14 Tage lang aufbewahrt. Der Standardsicherungsplan heißt `default-compute-instance-plan-REGION`. Ersetzen Sie `REGION` durch die Region, in der sich die Instanz befindet, z. B. `us-central1`. Für den Standard-Backup Vault gilt eine erzwungene Mindestaufbewahrungsdauer von 1 Tag. Der Standard-Back-up-Vault heißt `default-vault-REGION`. Ersetzen Sie `REGION` durch die Region, in der sich die Instanz befindet, z. B. `us-central1`. Voraussetzungen: Um diese Option verwenden zu können, muss die Backup and DR API für das Projekt aktiviert sein. Enable the API Jeder Nutzer, der mit dieser Option Instanzen erstellen soll, muss die Berechtigungen zum Anwenden eines Sicherungsplans während der Instanzerstellung haben. Sicherungspläne werden nur dann auf eine Instanz und ihre Laufwerke angewendet, wenn dies von Ihrer Konfiguration unterstützt wird. Wenn ein Nutzer eine Instanz erstellt, für die dieser Sicherungsplan verwendet wird, muss er prüfen, ob die Konfiguration den Einschränkungen für die Anwendung von Sicherungsplänen beim Erstellen einer Instanz entspricht. Preise:Für Sicherungspläne und -speicher fallen zusätzliche Kosten an. Weitere Informationen finden Sie unter Preise für Sicherung und Notfallwiederherstellung.
Zeitplan für Snapshots	Anwendungsfall:Wir empfehlen diese Option nur, wenn für Ihr Projekt Folgendes zutrifft: Sie möchten Sicherungen an mehreren Standorten speichern oder tun dies bereits. Weitere Informationen dazu, wann Sie multiregionale Standorte verwenden sollten, finden Sie unter Snapshot-Speicherorte. Ihr Anwendungsfall entspricht nicht der Option Keine Sicherungen und Sie erfüllen die Anforderungen für die Option Sicherungsplan nicht. Auswirkung:Wenn Sie eine neue Instanz erstellen, werden standardmäßig Snapshot-Zeitpläne für die Datensicherung ausgewählt. Insbesondere variiert der standardmäßig ausgewählte Snapshot-Zeitplan. Wenn für das Projekt bereits kompatible Snapshot-Zeitpläne vorhanden sind, wird der Snapshot-Zeitplan automatisch ausgewählt, der in alphabetischer Reihenfolge zuerst kommt. Wenn kein kompatibler Snapshot-Zeitplan vorhanden ist, erfolgt die automatische Auswahl eines Standard-Snapshot-Zeitplans für die Region, in der sich die Instanz befindet. Die Compute Engine erstellt bei Bedarf automatisch den Standard-Snapshot-Zeitplan. Der Standard-Snapshot-Zeitplan wird täglich um 18:00 Uhr UTC ausgeführt, befindet sich in der Region, in der sich die Instanz befindet, speichert Snapshots in der Multi-Region, in der sich die Instanz befindet, und jeder Snapshot wird maximal 14 Tage lang aufbewahrt. Der Standard-Snapshot-Zeitplan heißt für jede Region `default-schedule-1`. Voraussetzungen: Jeder Nutzer, der mit dieser Option Instanzen erstellen soll, muss die Berechtigungen zum Anhängen eines Snapshot-Zeitplans an ein Laufwerk haben. Snapshot-Zeitpläne werden nur auf einen Datenträger angewendet, wenn dies von Ihrer Konfiguration unterstützt wird. Wenn ein Nutzer eine Instanz erstellt, für die Snapshot-Zeitpläne verwendet werden, muss er prüfen, ob die Konfiguration der Instanz und jedes Laufwerks den Einschränkungen für Snapshot-Zeitpläne entspricht. Preise:Für Zeitpläne für Snapshots fallen zusätzliche Kosten an. Weitere Informationen finden Sie unter Preise für Compute Engine-Speicher-Snapshots.
Keine Sicherungen	Anwendungsfall:Verwenden Sie diese Option nur, wenn eine oder mehrere der folgenden Bedingungen für Ihr Projekt zutreffen: Sie sind zuversichtlich, dass Sie andere Möglichkeiten haben, Ihre Daten wiederherzustellen, falls sie aufgrund unvorhergesehener Ereignisse verloren gehen. Beispielsweise verwenden Sie bereits Tags, um Sicherungspläne automatisch anzuwenden, oder Sie verwalten replizierte Daten an einem separaten Speicherort. Sie sind sich sicher, dass Ihre Daten nicht wiederhergestellt werden müssen, wenn sie verloren gehen. Sie verwenden das Projekt beispielsweise nur für experimentelle Arbeitslasten. Sie erfüllen die Anforderungen für die anderen Optionen nicht. Die zusätzlichen Kosten für die anderen Optionen fallen nicht an. Auswirkung:Wenn Sie eine neue Instanz erstellen, werden Daten standardmäßig nicht automatisch gesichert. Warnung:Wenn Sie Ihre Daten nicht sichern oder replizieren und sie aus irgendeinem Grund gelöscht oder beschädigt werden, können Sie sie nicht wiederherstellen. Anforderungen:Für diese Option gelten keine Anforderungen. Preise:Für diese Option fallen keine zusätzlichen Kosten an.

Standardsicherungseinstellung für ein Projekt aufrufen

So rufen Sie die Standardsicherungseinstellung für ein Projekt auf:

Öffnen Sie in der Google Cloud Console das Projekt, dessen Einstellungen Sie aufrufen möchten.

Zur Projektauswahl
Rufen Sie in der Google Cloud Console die Seite Einstellungen für die Compute Engine auf.

Einstellungen aufrufen

Im Abschnitt Standarddatenschutz wird die Option angezeigt, die in Ihrem Projekt für die Standardsicherungseinstellung verwendet wird. Wenn keines der Optionsfelder ausgewählt ist, wird für Ihr Projekt das vordefinierte Verhalten verwendet.

Standardsicherungseinstellung für ein Projekt ändern

So ändern Sie die Standardsicherungseinstellung für ein Projekt in derGoogle Cloud Console:

Sehen Sie sich die Optionen für die Standardsicherungseinstellung an und entscheiden Sie, welche Option Sie verwenden möchten. Achten Sie darauf, dass die ausgewählte Option zu Ihrem Anwendungsfall passt und Sie die Anforderungen erfüllen.
Öffnen Sie in der Google Cloud Console das Projekt, für das Sie die Einstellungen ändern möchten.

Zur Projektauswahl
Führen Sie je nach der Option, die Sie als Standardsicherungseinstellung festlegen möchten, einen der folgenden Schritte aus:
- Wenn Sie die Option Sicherungsplan, Snapshot-Zeitplan oder Keine Sicherungen auswählen möchten, gehen Sie so vor:
  1. Rufen Sie in der Google Cloud Console die Seite Einstellungen für die Compute Engine auf.
    
    Einstellungen aufrufen
  2. Wählen Sie für Standard-Datenschutz die neue Option aus.
  3. Klicken Sie auf Speichern.
- Wenn Sie zum vordefinierten Verhalten zurückkehren möchten, das von der Compute Engine automatisch für das Projekt ausgewählt wurde, führen Sie die Schritte aus, um die Projektmetadaten für den Metadateneintrag google-compute-default-data-protection zu entfernen.

Standardsicherungseinstellung für alle Projekte in einer Organisation gleichzeitig aktualisieren

Wenn Sie die Standardsicherungseinstellung für alle Projekte in einer Organisation gleichzeitig festlegen oder aktualisieren möchten, können Sie die Google Cloud Console nicht verwenden. Stattdessen können Sie die Einstellung in den Projektmetadaten mit der gcloud CLI aktualisieren und diese Aktualisierung für alle Projekte in der Organisation automatisieren. So führen Sie diese Automatisierung aus:

Sehen Sie sich die Optionen für die Standardsicherungseinstellung an und entscheiden Sie, welche Option Sie verwenden möchten. Achten Sie darauf, dass die ausgewählte Option zu Ihrem Anwendungsfall passt und Sie die Anforderungen erfüllen.
Erstellen Sie ein Script, um das Ausführen des Befehls gcloud compute project-info add-metadata für alle Projekte in der Organisation zu automatisieren. Geben Sie das Flag --metadata google-compute-default-data-protection mit dem Wert der Option an, auf die Sie die Standardsicherungseinstellung ändern möchten. Betrachten Sie hierzu folgende Beispiele:
- Wenn Sie die Standardsicherungseinstellung für alle Projekte in der Organisation auf Keine Sicherungen festlegen oder aktualisieren möchten, verwenden Sie in Ihrem Script den folgenden Befehl:
```
gcloud compute project-info add-metadata \
--project=PROJECT_NAME \
--metadata=google-compute-default-data-protection=NONE
```
- Wenn Sie die Standardsicherungseinstellung für alle Projekte in der Organisation auf Sicherungsplan festlegen oder aktualisieren möchten, verwenden Sie in Ihrem Script den folgenden Befehl:
```
gcloud compute project-info add-metadata \
--project=PROJECT_NAME \
--metadata=google-compute-default-data-protection=BACKUP
```
- Wenn Sie die Standardsicherungseinstellung für alle Projekte in der Organisation auf Snapshot-Zeitplan festlegen oder aktualisieren möchten, verwenden Sie in Ihrem Script den folgenden Befehl:
```
gcloud compute project-info add-metadata \
--project=PROJECT_NAME \
--metadata=google-compute-default-data-protection=SNAPSHOT_SCHEDULES
```
Ersetzen Sie PROJECT_NAME durch den Namen des Projekts.

Weitere Informationen zum Festlegen und Aktualisieren der Metadaten Ihres Projekts finden Sie unter Benutzerdefinierte Metadaten festlegen und entfernen.