Konfigurieren einer Richtlinie für die Lebenszyklusverwaltung

Die Azure Blob Storage-Lebenszyklusverwaltung bietet eine regelbasierte Richtlinie, mit deren Hilfe Sie den Übergang von Blob-Daten auf die entsprechenden Zugriffsebenen und den Ablauf der Daten am Ende des Datenlebenszyklus umsetzen können. Eine Lebenszyklusrichtlinie fungiert für ein Basisblob und optional für die Versionen oder Momentaufnahmen des Blobs. Weitere Informationen zu Richtlinien für die Lebenszyklusverwaltung finden Sie unter Optimieren der Kosten durch automatisches Verwalten des Datenlebenszyklus.

Eine Richtlinie für die Lebenszyklusverwaltung besteht aus mindestens einer Regel, die eine Reihe von Aktionen definiert, die basierend auf einer erfüllten Bedingung durchgeführt werden sollen. Für ein Basisblob können Sie eine der folgenden Bedingungen überprüfen:

• Die Anzahl der Tage seit der Erstellung des Blobs
• Die Anzahl der Tage seit der letzten Änderung des Blobs.
• Die Anzahl der Tage seit des letzten Zugriffs auf den Blob. Um diese Bedingung in einer Aktion zu verwenden, müssen Sie zunächst optional die Nachverfolgung des letzten Zugriffszeitpunkts aktivieren.

Wenn die ausgewählte Bedingung True ist, führt die Verwaltungsrichtlinie die angegebene Aktion aus. Wenn Sie z. B. eine Aktion zum Verschieben eines Blobs von der heißen Ebene in die kalte Ebene definiert haben, wenn es 30 Tage lang nicht geändert wurde, dann wird das Blob 30 Tage nach dem letzten Schreibvorgang auf diesem Blob von der Richtlinie für die Lebenszyklusverwaltung verschoben.

Bei einer Blobmomentaufnahme oder -version ist die überprüfte Bedingung die Anzahl der Tage seit dem Erstellen der Momentaufnahme oder Version.

Aktivieren Sie optional die Nachverfolgung der Zugriffszeit.

Vor dem Konfigurieren einer Richtlinie für die Lebenszyklusverwaltung können Sie die Zeitnachverfolgung für den Blobzugriff aktivieren. Wenn die Nachverfolgung der Zugriffszeit aktiviert ist, kann eine Richtlinie für die Lebenszyklusverwaltung eine Aktion enthalten, die auf dem Zeitpunkt basiert, zu dem der letzte Zugriff auf das Blob mit einem Lese- oder Schreibvorgang erfolgte. Um die Auswirkungen auf die Lesezugriffswartezeit zu minimieren, wird die Uhrzeit des letzten Zugriffs nur beim ersten Lesezugriff der letzten 24 Stunden aktualisiert. Bei nachfolgenden Lesezugriffen innerhalb desselben 24-Stunden-Zeitraums wird die Uhrzeit des letzten Zugriffs nicht aktualisiert. Wenn ein Blob zwischen zwei Lesezugriffen geändert wird, ist die Uhrzeit des letzten Zugriffs die aktuellere der beiden Werte.

Wenn Nachverfolgung der letzten Zugriffszeit nicht aktiviert ist, verwendet daysAfterLastAccessTimeGreaterThan das Datum, an dem die Lebenszyklusrichtlinie aktiviert wurde, statt der Eigenschaft LastAccessTime des Blobs. Dieses Datum wird auch verwendet, wenn die Eigenschaft LastAccessTime ein NULL-Wert ist. Weitere Informationen dazu, wie die Nachverfolgung des letzten Zugriffszeitpunkts verwendet wird, finden Sie unter Verschieben von Daten basierend auf dem Zeitpunkt des letzten Zugriffs.

Portal

Führen Sie die folgenden Schritte aus, um die Nachverfolgung der letzten Zugriffszeit mit dem Azure-Portal zu aktivieren:

1. Navigieren Sie zum Speicherkonto im Azure-Portal.

2. Wählen Sie im Abschnitt Datenverwaltung die Option Lebenszyklusverwaltung aus.

3. Aktivieren Sie das Kontrollkästchen „Zugriffsnachverfolgung aktivieren“

   

PowerShell

Um die Nachverfolgung der letzten Zugriffszeit mit PowerShell zu aktivieren, rufen Sie den Befehl Enable-AzStorageBlobLastAccessTimeTracking auf, wie im folgenden Beispiel gezeigt. Denken Sie daran, die Platzhalterwerte in eckigen Klammern durch Ihre eigenen Werte zu ersetzen:

# Initialize these variables with your values.
$rgName = "<resource-group>"
$accountName = "<storage-account>"

Enable-AzStorageBlobLastAccessTimeTracking  -ResourceGroupName $rgName `
    -StorageAccountName $accountName `
    -PassThru

Azure-Befehlszeilenschnittstelle

Um die Nachverfolgung der letzten Zugriffszeit mit Azure CLI zu aktivieren, rufen Sie den Befehl az storage account blob-service-properties update auf, wie im folgenden Beispiel gezeigt. Denken Sie daran, die Platzhalterwerte in eckigen Klammern durch Ihre eigenen Werte zu ersetzen:

az storage account blob-service-properties update \
    --resource-group <resource-group> \
    --account-name <storage-account> \
    --enable-last-access-tracking true

Vorlage

Um die Nachverfolgung der letzten Zugriffszeit für ein neues oder vorhandenes Speicherkonto mit einer Azure Resource Manager-Vorlage zu aktivieren, schließen Sie das lastAccessTimeTrackingPolicy-Objekt in die Vorlagendefinition ein. Weitere Informationen finden Sie unter Microsoft.Storage/storageAccounts/blobServices 2021-02-01 – Bicep- und ARM-Vorlagenreferenz. Das Objekt lastAccessTimeTrackingPolicy ist in der Azure Storage-Ressourcenanbieter-REST-API für die Versionen 2019-06-01 und höher verfügbar.

Verwenden Sie die Eigenschaft daysAfterLastAccessTimeGreaterThan, um die Anzahl der Tage nach dem letzten Zugriff anzugeben, nach denen eine Aktion für ein Blob unternommen werden soll.

Erstellen oder Verwalten einer Richtlinie

Sie können eine Richtlinie für die Lebenszyklusverwaltung mit dem Azure-Portal, PowerShell, Azure CLI oder einer Azure Resource Manager-Vorlage hinzufügen oder entfernen.

Portal

Es gibt zwei Möglichkeiten zum Hinzufügen einer Richtlinie über das Azure-Portal.

• Listenansicht
• Codeansicht

Listenansicht

1. Navigieren Sie im Azure-Portal zu Ihrem Speicherkonto.

2. Wählen Sie unter Datenverwaltung die Option Lebenszyklusverwaltung aus, um Lebenszyklusverwaltungsrichtlinien anzuzeigen oder zu ändern.

3. Wählen Sie die Registerkarte Listenansicht aus.

4. Wählen Sie Regel hinzufügen aus, und geben Sie Ihrer Regel im Formular Details einen Namen. Darüber hinaus können Sie Werte für Regelbereich, Blobtyp und Blobuntertyp festlegen. Im folgenden Beispiel wird der Bereich zum Filtern von Blobs festgelegt. Daraufhin wird die Registerkarte Filtersatz angezeigt.

1. Wählen Sie Basisblobs aus, um die Bedingungen für Ihre Regel festzulegen. Im nachstehenden Beispiel werden Blobs in den kalten Speicher verschoben, wenn sie während 30 Tagen nicht geändert wurden.

Die Option Letzter Zugriff ist nur verfügbar, wenn Sie die Nachverfolgung der Zugriffszeit aktiviert und Blobs blockieren als Blobtyp ausgewählt haben. Informationen zum Aktivieren der Zugriffsüberwachung finden Sie unter Optionales Aktivieren der Nachverfolgung der Zugriffszeit.

1. Wenn Sie auf der Seite Details die Option Limit blobs with filters (Blobs mit Filtern einschränken) ausgewählt haben, wählen Sie Filtersatz aus, um einen optionalen Filter hinzuzufügen. Das folgende Beispiel filtert nach Blobs, deren Name mit log in einem Container namens sample-container beginnt.

1. Wählen Sie Hinzufügen aus, um die neue Richtlinie hinzuzufügen.

Beachten Sie, dass eine Richtlinie für die Lebenszyklusverwaltung die aktuelle Version eines Blobs erst löscht, wenn frühere Versionen oder Momentaufnahmen, die diesem Blob zugeordnet sind, gelöscht wurden. Wenn Blobs in Ihrem Speicherkonto frühere Versionen oder Momentaufnahmen zugeordnet sind, sollten Sie im Abschnitt Blobuntertyp die Option Basisblobs, Momentaufnahmen und Versionen auswählen, wenn Sie eine Löschaktion als Teil der Richtlinie angeben.

Codeansicht

1. Navigieren Sie im Azure-Portal zu Ihrem Speicherkonto.
2. Wählen Sie unter Datenverwaltung die Option Lebenszyklusverwaltung aus, um Lebenszyklusverwaltungsrichtlinien anzuzeigen oder zu ändern.
3. Wählen Sie die Registerkarte Codeansicht aus. Auf dieser Registerkarte können Sie eine Richtlinie für die Lebenszyklusverwaltung in JSON definieren.

Im folgenden JSON-Beispiel wird eine Lebenszyklusrichtlinie definiert, die ein Blockblob, dessen Name mit log beginnt, auf die kalte Ebene verschiebt, wenn mehr als 30 Tage seit der Änderung des Blobs vergangen sind.

{
  "rules": [
    {
      "enabled": true,
      "name": "move-to-cool",
      "type": "Lifecycle",
      "definition": {
        "actions": {
          "baseBlob": {
            "tierToCool": {
              "daysAfterModificationGreaterThan": 30
            }
          }
        },
        "filters": {
          "blobTypes": [
            "blockBlob"
          ],
          "prefixMatch": [
            "sample-container/log"
          ]
        }
      }
    }
  ]
}

PowerShell

Verwenden Sie die folgenden Befehle, um eine Richtlinie für die Lebenszyklusverwaltung mit PowerShell hinzuzufügen:

• Rufen Sie den Befehl Add-AzStorageAccountManagementPolicyAction auf, um die Aktionen zu definieren, die eine Regel bilden.
• Rufen Sie den Befehl New-AzStorageAccountManagementPolicyFilter auf, um einen oder mehrere Filter für eine Regel anzugeben.
• Rufen Sie den Befehl New-AzStorageAccountManagementPolicyRule auf, um eine Richtlinienregel zu erstellen, die Aktionen und optionale Filter enthält.
• Rufen Sie den Befehl Set-AzStorageAccountManagementPolicy auf, um die Richtlinie für das Speicherkonto zu erstellen.

Das folgende Beispiel zeigt, wie Sie mit jedem dieser Befehle eine Lebenszyklusrichtlinie erstellen. Denken Sie daran, die Platzhalterwerte in eckigen Klammern durch Ihre eigenen Werte zu ersetzen:

# Initialize the following variables with your values.
$rgName = "<resource-group>"
$accountName = "<storage-account>"

# Create a new action object.
$action = Add-AzStorageAccountManagementPolicyAction -BaseBlobAction Delete `
    -daysAfterModificationGreaterThan 180
Add-AzStorageAccountManagementPolicyAction -InputObject $action `
    -BaseBlobAction TierToArchive `
    -daysAfterModificationGreaterThan 90
Add-AzStorageAccountManagementPolicyAction -InputObject $action `
    -BaseBlobAction TierToCool `
    -daysAfterModificationGreaterThan 30
Add-AzStorageAccountManagementPolicyAction -InputObject $action `
    -SnapshotAction Delete `
    -daysAfterCreationGreaterThan 90
Add-AzStorageAccountManagementPolicyAction -InputObject $action `
    -BlobVersionAction TierToArchive `
    -daysAfterCreationGreaterThan 90

# Create a new filter object.
$filter = New-AzStorageAccountManagementPolicyFilter -PrefixMatch ab,cd `
    -BlobType blockBlob

# Create a new rule object.
$rule1 = New-AzStorageAccountManagementPolicyRule -Name sample-rule `
    -Action $action `
    -Filter $filter

# Create the policy.
Set-AzStorageAccountManagementPolicy -ResourceGroupName $rgName `
    -StorageAccountName $accountName `
    -Rule $rule1

Azure-Befehlszeilenschnittstelle

Um eine Richtlinie für die Lebenszyklusverwaltung mit Azure CLI hinzuzufügen, schreiben Sie die Richtlinie in eine JSON-Datei, und rufen Sie dann den Befehl az storage account management-policy create auf, um die Richtlinie zu erstellen.

Das folgende Beispiel zeigt, wie Sie mit jedem dieser Befehle eine Lebenszyklusrichtlinie erstellen. Denken Sie daran, die Platzhalterwerte in eckigen Klammern durch Ihre eigenen Werte zu ersetzen:

az storage account management-policy create \
    --account-name <storage-account> \
    --policy @policy.json \
    --resource-group <resource-group>

Vorlage

Um eine Richtlinie für die Lebenszyklusverwaltung mit einer Azure Resource Manager-Vorlage zu definieren, schließen Sie das Microsoft.Storage/storageAccounts/managementPolicies-Objekt in Ihre Vorlage ein. Weitere Informationen zur Konfiguration finden Sie unter Microsoft.Storage/storageAccounts/managementPolicies 2021-02-01 – Bicep- und ARM-Vorlagenreferenz. Das Objekt Microsoft.Storage/storageAccounts/managementPolicies ist in der rest-API des Azure Storage-Ressourcenanbieters für die Versionen 2018-11-01 und höher verfügbar.

Siehe auch

• Optimieren von Kosten durch automatisches Verwalten des Datenlebenszyklus
• Bekannte Probleme und Einschränkungen für Lebenszyklusverwaltungsrichtlinien
• Zugriffsebenen für Blobdaten