Konfigurieren einer Richtlinie für die Lebenszyklusverwaltung

In diesem Artikel erfahren Sie, wie Sie eine Azure Blob Storage-Lifecycle-Verwaltungsrichtlinie erstellen oder verwalten.

Sie können Lebenszyklusverwaltungsrichtlinien verwenden, um Blobs auf kosteneffiziente Zugriffsebenen basierend auf ihren Verwendungsmustern zu übertragen oder sie vollständig am Ende ihres Lebenszyklus zu löschen. Weitere Informationen finden Sie in der Übersicht über die Azure Blob Storage-Lebenszyklusverwaltung.

Hinweis

Eine Richtlinie für das Lebenszyklusmanagement muss vollständig gelesen oder geschrieben werden. Teilaktualisierungen werden nicht unterstützt.

Erstellen oder Verwalten einer Richtlinie

Portal

1. Navigieren Sie im Azure-Portal zu Ihrem Speicherkonto.

2. Wählen Sie unter Datenverwaltung die Option Lebenszyklusverwaltung aus, um Lebenszyklusverwaltungsrichtlinien anzuzeigen oder zu ändern.

3. Wählen Sie die Registerkarte Listenansicht aus.

4. Wählen Sie Regel hinzufügen aus, und geben Sie Ihrer Regel im Formular Details einen Namen. Darüber hinaus können Sie Werte für Regelbereich, Blobtyp und Blobuntertyp festlegen. Im folgenden Beispiel wird der Bereich zum Filtern von Blobs festgelegt. Daraufhin wird die Registerkarte Filtersatz angezeigt.

5. Wählen Sie Basisblobs aus, um die Bedingungen für Ihre Regel festzulegen. Im nachstehenden Beispiel werden Blobs in den kalten Speicher verschoben, wenn sie während 30 Tagen nicht geändert wurden.

Die Option Letzter Zugriff ist nur verfügbar, wenn Sie die Nachverfolgung der Zugriffszeit aktiviert und Blobs blockieren als Blobtyp ausgewählt haben. Siehe Aktivieren der Zugriffszeitverfolgung.

6. Wenn Sie auf der Seite Details die Option Limit blobs with filters (Blobs mit Filtern einschränken) ausgewählt haben, wählen Sie Filtersatz aus, um einen optionalen Filter hinzuzufügen. Das folgende Beispiel filtert nach Blobs, deren Name mit log in einem Container namens sample-container beginnt.

Wenn unerwartete Ergebnisse auftreten, lesen Sie den folgenden FAQ-Eintrag: Die Blobpräfix-Übereinstimmungszeichenfolge hat die Richtlinie nicht auf die erwarteten Blobs angewendet.

7. Wählen Sie Hinzufügen aus, um die neue Richtlinie hinzuzufügen.

Verwalten Sie eine Richtlinie mithilfe der Codeansicht.

Sie können eine Richtlinie auch definieren, indem Sie JSON-Code direkt auf der Registerkarte " Codeansicht " hinzufügen.

Der folgende Screenshot zeigt JSON auf der Registerkarte "Codeansicht". Dieser JSON-Code definiert eine Lifecycle-Richtlinie, die ein Block-Blob verschiebt, dessen Name mit log beginnt, auf die Cool Tier, wenn seit der Änderung des Blobs mehr als 30 Tage vergangen sind.

PowerShell

Verwenden Sie die folgenden Befehle, um eine Richtlinie für die Lebenszyklusverwaltung mit PowerShell hinzuzufügen:

• Rufen Sie den Befehl Add-AzStorageAccountManagementPolicyAction auf, um die Aktionen zu definieren, die eine Regel bilden.

• Rufen Sie den Befehl New-AzStorageAccountManagementPolicyFilter auf, um einen oder mehrere Filter für eine Regel anzugeben.

• Rufen Sie den Befehl New-AzStorageAccountManagementPolicyRule auf, um eine Richtlinienregel zu erstellen, die Aktionen und optionale Filter enthält.

• Rufen Sie den Befehl Set-AzStorageAccountManagementPolicy auf, um die Richtlinie für das Speicherkonto zu erstellen.

Das folgende Beispiel zeigt, wie Sie mit jedem dieser Befehle eine Lebenszyklusrichtlinie erstellen. Denken Sie daran, die Platzhalterwerte in eckigen Klammern durch Ihre eigenen Werte zu ersetzen:

# Initialize the following variables with your values.
$rgName = "<resource-group>"
$accountName = "<storage-account>"

# Create a new action object.
$action = Add-AzStorageAccountManagementPolicyAction -BaseBlobAction Delete `
    -daysAfterModificationGreaterThan 180
Add-AzStorageAccountManagementPolicyAction -InputObject $action `
    -BaseBlobAction TierToArchive `
    -daysAfterModificationGreaterThan 90
Add-AzStorageAccountManagementPolicyAction -InputObject $action `
    -BaseBlobAction TierToCool `
    -daysAfterModificationGreaterThan 30
Add-AzStorageAccountManagementPolicyAction -InputObject $action `
    -SnapshotAction Delete `
    -daysAfterCreationGreaterThan 90
Add-AzStorageAccountManagementPolicyAction -InputObject $action `
    -BlobVersionAction TierToArchive `
    -daysAfterCreationGreaterThan 90

# Create a new filter object.
$filter = New-AzStorageAccountManagementPolicyFilter -PrefixMatch ab,cd `
    -BlobType blockBlob

# Create a new rule object.
$rule1 = New-AzStorageAccountManagementPolicyRule -Name sample-rule `
    -Action $action `
    -Filter $filter

# Create the policy.
Set-AzStorageAccountManagementPolicy -ResourceGroupName $rgName `
    -StorageAccountName $accountName `
    -Rule $rule1

Azure-Befehlszeilenschnittstelle

Um eine Richtlinie für die Lebenszyklusverwaltung mit Azure CLI hinzuzufügen, schreiben Sie die Richtlinie in eine JSON-Datei, und rufen Sie dann den Befehl az storage account management-policy create auf, um die Richtlinie zu erstellen.

Das folgende Beispiel zeigt, wie Sie mit jedem dieser Befehle eine Lebenszyklusrichtlinie erstellen. Denken Sie daran, die Platzhalterwerte in eckigen Klammern durch Ihre eigenen Werte zu ersetzen:

az storage account management-policy create \
    --account-name <storage-account> \
    --policy @policy.json \
    --resource-group <resource-group>

Vorlage

Um eine Richtlinie für die Lebenszyklusverwaltung mit einer Azure Resource Manager-Vorlage zu definieren, schließen Sie das Microsoft.Storage/storageAccounts/managementPolicies-Objekt in Ihre Vorlage ein. Weitere Informationen zur Konfiguration finden Sie unter Microsoft.Storage/storageAccounts/managementPolicies 2021-02-01 – Bicep- und ARM-Vorlagenreferenz. Das Objekt Microsoft.Storage/storageAccounts/managementPolicies ist in der rest-API des Azure Storage-Ressourcenanbieters für die Versionen 2018-11-01 und höher verfügbar.

Aktivieren der Zugriffszeiterfassung

Aktivieren Sie die Zugriffsnachverfolgung, wenn Sie eine Aktion abhängig von der Zeit ausführen möchten, zu dem Zeitpunkt, als zuletzt mit einem Lese- oder Schreibvorgang auf das Blob zugegriffen wurde. Informationen zum Verhalten dieser Funktion finden Sie unter Zugriffszeiterfassung.

Portal

1. Navigieren Sie zum Speicherkonto im Azure-Portal.

2. Wählen Sie im Abschnitt Datenverwaltung die Option Lebenszyklusverwaltung aus.

3. Aktivieren Sie das Kontrollkästchen „Zugriffsnachverfolgung aktivieren“

   

PowerShell

Um die Nachverfolgung der letzten Zugriffszeit mit PowerShell zu aktivieren, rufen Sie den Befehl Enable-AzStorageBlobLastAccessTimeTracking auf, wie im folgenden Beispiel gezeigt. Denken Sie daran, die Platzhalterwerte in eckigen Klammern durch Ihre eigenen Werte zu ersetzen:

# Initialize these variables with your values.
$rgName = "<resource-group>"
$accountName = "<storage-account>"

Enable-AzStorageBlobLastAccessTimeTracking  -ResourceGroupName $rgName `
    -StorageAccountName $accountName `
    -PassThru

Azure-Befehlszeilenschnittstelle

Um die Nachverfolgung der letzten Zugriffszeit mit Azure CLI zu aktivieren, rufen Sie den Befehl az storage account blob-service-properties update auf, wie im folgenden Beispiel gezeigt. Denken Sie daran, die Platzhalterwerte in eckigen Klammern durch Ihre eigenen Werte zu ersetzen:

az storage account blob-service-properties update \
    --resource-group <resource-group> \
    --account-name <storage-account> \
    --enable-last-access-tracking true

Vorlage

Um die Nachverfolgung der letzten Zugriffszeit für ein neues oder vorhandenes Speicherkonto mit einer Azure Resource Manager-Vorlage zu aktivieren, schließen Sie das lastAccessTimeTrackingPolicy-Objekt in die Vorlagendefinition ein. Weitere Informationen finden Sie unter Microsoft.Storage/storageAccounts/blobServices 2021-02-01 – Bicep- und ARM-Vorlagenreferenz. Das Objekt lastAccessTimeTrackingPolicy ist in der Azure Storage-Ressourcenanbieter-REST-API für die Versionen 2019-06-01 und höher verfügbar.

Siehe auch

• Übersicht über die Azure Blob Storage-Lebenszyklusverwaltung
• Lebenszyklusverwaltungsrichtlinien, die Blobs zwischen Ebenen übertragen
• Lebenszyklusverwaltungsrichtlinien zum Löschen von Blobs
• Lebenszyklusverwaltungsrichtlinienüberwachung
• Zugriffsebenen für Blobdaten