Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Politika WORM (jednou zapsat, mnohokrát číst) na úrovni verze je typ zásady neměnnosti, kterou lze nastavit na úrovni účtu, kontejneru nebo verze. Další informace o neměnném úložišti pro Azure Blob Storage najdete v tématu Ukládání důležitých obchodních dat v úložišti blob s neměnným úložištěm v režimu jednou napiš, vícekrát čti (WORM).
Dostupnost
Zásady neměnnosti na úrovni verzí (VLW) jsou podporovány na úrovni účtu pro nové účty a na úrovni kontejneru a objektu blob pro nové a existující účty nebo kontejnery. Tyto zásady jsou podporovány pro účty blob pro obecné účely verze 2 i pro premium blokové úložiště. Tato funkce není podporována na účtech s hierarchickým oborem názvů.
Závislost na verzi
Zásady na úrovni verzí vyžadují, aby bylo pro účet úložiště povoleno verzování objektů blob. Informace o povolení správy verzí objektů blob najdete v tématu Povolení a správa správy verzí objektů blob. Mějte na paměti, že povolení správy verzí může mít vliv na fakturaci. Další informace najdete v části Ceny a fakturace pro verzování objektů blob.
Po povolení verzí je při prvním nahrání objektu blob aktuální verze tohoto objektu. Při každém přepsání objektu blob se vytvoří nová verze, která uloží předchozí stav objektu blob. Když odstraníte aktuální verzi objektu blob, stane se aktuální verze předchozí verzí a zůstane zachována, dokud ji explicitně neodstraníte. Předchozí verze objektu blob má časově založené zásady uchovávání informací, které byly platné, když se aktuální verze stala předchozí verzí.
Pokud platí výchozí zásada pro účet úložiště nebo kontejner, pak operace přepsání vytvoří předchozí verzi a nová aktuální verze dědí výchozí zásadu pro účet nebo kontejner.
Každá verze může mít nakonfigurovanou jenom jednu zásadu uchovávání informací podle času. Verze může mít také nakonfigurované blokování z právních důvodů.
Informace o konfiguraci zásad uchovávání informací na úrovni verzí najdete v tématu Konfigurace zásad neměnnosti pro verze objektů blob.
Nastavení povolení a zásad
Použití neměnných zásad s WORM na úrovni verze je dvoustupňový proces. Nejprve povolte neměnnost na úrovni verze. Pak můžete nastavit zásady neměnnosti na úrovni verzí.
Pokud chcete nastavit zásadu na úrovni účtu úložiště, musíte u účtu úložiště nejprve povolit funkci WORM na úrovni verze. Můžete to provést pouze při vytváření účtu. Pro existující účty není možné povolit WORM na úrovni verze.
Pokud chcete nastavit zásadu na úrovni kontejneru, musíte nejprve povolit WORM na úrovni verze buď v účtu, nebo v kontejneru.
Pokud máte v úmyslu povolit funkci WORM na úrovni verze v kontejneru, společnost Microsoft doporučuje ji povolit při vytváření kontejneru. Můžete ale migrovat kontejner s povoleným WORM na úrovni verze do kontejneru s povoleným WORM na úrovni verze. Pokud se rozhodnete kontejner nemigrovat, můžete u daného kontejneru nastavit zásady WORM na úrovni kontejneru, ale možnost nastavit zásady na úrovni objektů blob nebude v daném kontejneru dostupná.
Pokud chcete nastavit zásadu na úrovni objektu blob, musíte u účtu nebo kontejneru povolit funkci WORM na úrovni verze. Na úrovni objektu blob není možné povolit funkci WORM na úrovni verze; musí být zděděna.
Migrace
Stávající kontejnery můžou podporovat neměnnost na úrovni verzí, ale musí nejprve projít procesem migrace. Tento proces může nějakou dobu trvat. Po povolení se podpora WORM na úrovni verze pro tento kontejner nedá odebrat. Na účet úložiště můžete migrovat 10 kontejnerů najednou. Doba potřebná k migraci závisí především na počtu blobů v kontejneru. Migrace kontejnerů s velkým počtem objektů blob bude trvat mnohem déle. Další informace o migraci kontejneru na podporu neměnnosti na úrovni verzí najdete v tématu Migrace existujícího kontejneru pro podporu neměnnosti na úrovni verze.
Nakonfigurujte zásadu v aktuální verzi
Jakmile povolíte podporu neměnnosti na úrovni verze pro účet úložiště nebo kontejner, máte možnost nakonfigurovat výchozí zásady uchovávání informací na základě času pro účet nebo kontejner. Když nakonfigurujete výchozí zásady uchovávání informací na základě času pro účet nebo kontejner a pak nahrajete objekt blob, objekt blob zdědí tuto výchozí zásadu. Můžete se také rozhodnout přepsat výchozí zásady pro libovolný objekt blob při jeho nahrávání tím, že pro tento objekt blob nastavíte vlastní zásady.
Pokud jsou výchozí časové zásady uchovávání pro účet nebo kontejner odemknuté, bude mít aktuální verze objektu blob, která dědí tyto výchozí zásady, také odemknuté zásady. Po nahrání jednotlivého objektu blob můžete zkrátit nebo prodloužit dobu uchovávání zásad pro aktuální verzi objektu blob nebo odstranit aktuální verzi. Zásadu pro aktuální verzi můžete také zamknout, i když výchozí zásada účtu nebo kontejneru zůstane odemknutá.
Pokud je uzamčena výchozí časová zásada uchovávání informací pro účet nebo kontejner, pak bude mít aktuální verze blobu, který tuto výchozí zásadu dědí, také uzamčenou zásadu. Pokud přepíšete výchozí politiku při nahrávání objektu blob nastavením politiky pouze pro tento objekt blob, zůstane politika tohoto objektu odemčená, dokud ji explicitně nezamknete. Pokud jsou zásady pro aktuální verzi uzamčené, můžete interval uchovávání prodloužit, ale nemůžete zásadu odstranit nebo zkrátit interval uchovávání informací.
Pokud pro účet úložiště nebo kontejner nejsou nakonfigurované žádné výchozí zásady, můžete nahrát objekt blob buď s vlastní zásadou, nebo bez ní.
Pokud se změní výchozí zásada účtu úložiště nebo kontejneru, zůstanou zásady objektů v tomto kontejneru beze změny, i když byly tyto zásady zděděny z výchozích zásad.
Následující tabulka uvádí různé možnosti, které jsou k dispozici pro nastavení zásad uchovávání informací na základě času u objektu blob při nahrání:
| Výchozí stav zásad pro účet nebo kontejner | Nahrání blobu s výchozí politikou | Nahrát blob s vlastní zásadou | Nahrání objektu blob bez zásad |
|---|---|---|---|
| Výchozí politika pro účet nebo kontejner (odemknuté) | Objekt blob se nahraje s výchozími odemknutými zásadami. | Nahraje se objekt blob s vlastními odemknutými zásadami. | Blob je uložen bez zásad politiky. |
| Výchozí zásady pro účet nebo kontejner (uzamčené) | Nahraje se objekt blob s výchozími uzamčenými zásadami. | Nahraje se objekt blob s vlastními odemknutými zásadami. | Blob je uložen bez zásad politiky. |
| Žádné výchozí zásady pro účet nebo kontejner | není k dispozici | Nahraje se objekt blob s vlastními odemknutými zásadami. | Blob je uložen bez zásad politiky. |
Nakonfigurujte zásadu na předchozí verzi
Pokud je povolená správa verzí, operace zápisu nebo odstranění objektu blob vytvoří novou předchozí verzi tohoto objektu blob, která uloží stav objektu blob před operací. Ve výchozím nastavení má předchozí verze zásadu uchovávání informací založenou na čase, která byla platná pro aktuální verzi, pokud existuje, když se aktuální verze stala předchozí verzí. Nová verze dědí zásadu u kontejneru, pokud existuje.
Pokud je zásada zděděná předchozí verzí odemknutá, můžete interval uchovávání zkrátit nebo prodloužit nebo zásadu odstranit. Zásada předchozí verze může být uzamknuta, i když je zásada aktuální verze odemknutá.
Pokud je zásada zděděná předchozí verzí uzamčená, je možné prodloužit interval uchovávání informací. Zásady nelze odstranit ani interval uchovávání informací zkrátit. Pokud pro aktuální verzi nejsou nakonfigurované žádné zásady, nezdědí předchozí verze žádné zásady.
Pro verzi můžete nakonfigurovat vlastní zásady. Pokud se zásady pro aktuální verzi upraví, zásady u existujících předchozích verzí zůstanou beze změny, i když byly zásady zděděné z aktuální verze.
Smazání
Jakmile je účet nebo kontejner povolený pro neměnné zásady, nedá se odstranit, dokud nebude prázdný. Hlavní věcí, kterou je potřeba si uvědomit, je, že nezáleží na tom, jestli je na úrovni verze nastavená neměnná zásada účtu WORM nebo kontejneru, záleží na tom, jestli je zásada povolená. Jakmile k tomu dojde, účet nebo kontejner musí být prázdný, aby mohl být odstraněn.
Kontejner, který má aktivovanou neměnnou politiku, můžete odstranit pouze pomocí operací roviny řízení. Všechny tyto požadavky se posílají na adresu URL Azure Resource Manageru. Například příkaz PowerShell Remove-AzRmStorageContainer používá operaci řídicí vrstvy k odstranění kontejneru. Naproti tomu příkaz Remove-AzStorageContainer se pokusí použít operaci roviny dat, která nebude úspěšná. Příkaz Azure CLI az storage container-rm delete používá operaci řídicí roviny, zatímco az storage container delete spoléhá na operaci roviny dat. Kontejner můžete také odstranit prostřednictvím webu Azure Portal, protože provádí úlohu pomocí operace řídicí roviny.
Scénáře
| Scénář | Zakázané operace | Ochrana blobů | Ochrana kontejneru | Ochrana účtu |
|---|---|---|---|---|
| Verze objektu blob je chráněná aktivní zásadou uchovávání informací nebo blokováním z právních důvodů. | Odstranit objekt blob, Nastavit metadata objektu blob a Vložit stránku | Verzi objektu blob nelze odstranit. Uživatelská metadata nelze zapsat. Přepsání objektu blob pomocí put blob, put block list nebo copy blob vytvoří novou verzi1. |
Odstranění kontejneru selže, pokud v kontejneru existuje alespoň jeden blob, bez ohledu na to, zda je zásada uzamčená nebo odemknutá. | Odstranění účtu úložiště selže, pokud existuje alespoň jeden kontejner, který má povolené neměnné úložiště na úrovni verze, nebo pokud je povoleno pro celý účet. |
| Verze objektu blob je chráněná zásadami uchovávání informací s vypršenou platností a neprojevuje se blokování z právních důvodů. | Nastavení metadat Blob a operace Put Page | Verze objektu blob je chráněná zásadami uchovávání informací s vypršenou platností a neprojevuje se blokování z právních důvodů. | Verzi blobu je možné odstranit. Přepsání objektu blob pomocí put blob, put block list nebo copy blob vytvoří novou verzi1. |
Odstranění účtu úložiště selže, pokud existuje alespoň jeden kontejner, který obsahuje verzi objektu blob s časově uzamčenou zásadou uchovávání informací. Odemknuté zásady neposkytují ochranu proti odstranění. |
1 Verze objektů blob jsou vždy neměnné pro obsah. Pokud je pro účet úložiště povolená správa verzí, vytvoří operace zápisu do objektu blob bloku novou verzi s výjimkou operace Put Block.
Omezení
V jednom účtu může být nastaveno pouze 10 000 kontejnerů s jedinečnými zásadami uchovávání informací na základě času; Můžete ale nastavit zásadu na úrovni účtu, která bude děděna více než 10 000 kontejnery.