Megosztás a következőn keresztül:

Verzió alapú egyszer írható, többször olvasható (WORM) szabályzatok módosíthatatlan blobadatokhoz.

A verziószintű írás egyszer, több olvasási (WORM) szabályzat egy olyan megváltoztathatatlansági szabályzattípus, amely a fiók, a tároló vagy a verzió szintjén állítható be. Ha többet szeretne megtudni az Azure Blob Storage nem módosítható tárolásáról, tekintse meg a üzleti szempontból kritikus blobadatok nem módosítható tárolását egy egyszer írható, többször olvasható (WORM) állapotban.

Elérhetőség

A verziószintű nem módosíthatósági (VLW) szabályzatok az új fiókok fiókszintjén, valamint az új és meglévő fiókok/tárolók tároló- és blobszintjén támogatottak. Az ilyen szabályzatok támogatottak mind az általános célra szolgáló v2-es, mind a prémium szintű blokkblob-fiókok esetében. Ez a funkció hierarchikus névtérfiókokon nem támogatott.

Verziófüggőség

A verziószintű szabályzatok megkövetelik, hogy a blobok verziószámozása engedélyezve legyen a tárfiókhoz. A blobok verziószámozásának engedélyezéséről a Blob verziószámozásának engedélyezése és kezelése című témakörben olvashat. Ne feledje, hogy a verziószámozás engedélyezése számlázási hatással lehet. További információkért tekintse meg a Blob verziószámozására vonatkozó díjszabási és számlázási szakaszt.

Miután a verziószámozás engedélyezve van, amikor a blobot először feltöltik, az lesz a blob aktuális verziója. Minden alkalommal, amikor a blob felülíródik, létrejön egy új verzió, amely a blob előző állapotát tárolja. A blob aktuális verziójának törlésekor az aktuális verzió egy korábbi verzió lesz, és a rendszer mindaddig megőrzi, amíg explicit módon nem törli. Egy korábbi blobverzió rendelkezik az időalapú adatmegőrzési szabályzattal, amely akkor volt érvényben, amikor az aktuális verzió korábbi verzióvá vált.

Ha a tárfiókra vagy tárolóra vonatkozóan egy alapértelmezett szabályzat van érvényben, akkor amikor egy felülírási művelet létrehoz egy korábbi verziót, az új jelenlegi verzió örökli a fiók vagy tároló alapértelmezett szabályzatát.

Előfordulhat, hogy minden verzióhoz csak egy időalapú adatmegőrzési szabályzat van konfigurálva. Egy verzióhoz egy jogi célú visszatartás is konfigurálható.

A verziószintű időalapú adatmegőrzési szabályzatok konfigurálásáról további információt a blobverziók nem módosíthatósági szabályzatainak konfigurálása című témakörben talál.

Engedélyezés és szabályzatbeállítás

A nem módosítható szabályzatok verziószintű WORM-val való használata kétlépéses folyamat. Először engedélyezze a verziószintű nem módosíthatóságot. Ezután beállíthatja a verziószintű nem módosíthatósági szabályzatokat.

Ha egy szabályzatot a tárfiók szintjén szeretne beállítani, először engedélyeznie kell a verziószintű WORM-t a tárfiókon. Ezt csak a fiók létrehozásakor teheti meg. Nincs lehetőség a verziószintű WORM engedélyezésére a már meglévő fiókokhoz.

A verziószintű nem módosítható tárterületre vonatkozó szabályzat fiókszinten történő beállításának ábrája.

Ha tárolószinten szeretne beállítani egy szabályzatot, először engedélyeznie kell a verziószintű WORM-t a fiókban vagy a tárolóban.

Ha verziószintű WORM-t szeretne engedélyezni egy tárolón, a Microsoft azt javasolja, hogy a tároló létrehozásakor engedélyezze azt. A nem verziószintű WORM-kompatibilis tárolót azonban áttelepítheti egy verziószintű WORM-kompatibilis tárolóba. Ha úgy dönt, hogy nem migrál egy tárolót, akkor is beállíthat egy tárolószintű WORM-házirendet a tárolón, de a blobszintű szabályzatok beállításának lehetősége nem lesz elérhető a tárolón.

A verziószintű nem módosítható tároló házirendjének tárolószinten történő beállításának ábrája.

Ha blobszinten szeretne beállítani egy szabályzatot, engedélyeznie kell a verziószintű WORM-t a fiókon vagy a tárolón. A blob szintjén nincs lehetőség a verziószintű WORM engedélyezésére; örökölni kell.

A blob szintjén a verziószintű nem módosítható tároló házirendjének beállításának diagramja.

Migráció

A meglévő tárolók támogathatják a verziószintű nem módosíthatóságot, de előbb migrálási folyamaton kell átesniük. Ez a folyamat eltarthat egy ideig. Ha engedélyezve van, a tároló verziószintű WORM-támogatása nem távolítható el. Tárfiókonként egyszerre 10 tárolót migrálhat. Az áttelepítéshez szükséges idő elsősorban a tárolóban lévő blobok mennyiségétől függ. A nagy számú blobokat tartalmazó tárolók áttelepítése sokkal tovább tart. A tárolók verziószintű nem módosíthatóságának támogatásához történő migrálásával kapcsolatos további információkért lásd: Meglévő tároló migrálása a verziószintű nem módosíthatóság támogatásához.

Szabályzat konfigurálása az aktuális verzióra

Miután engedélyezte a tárfiókok vagy tárolók verziószintű nem módosíthatóságának támogatását, konfigurálhat egy alapértelmezett időalapú adatmegőrzési szabályzatot a fiókhoz vagy tárolóhoz. Ha beállít egy alapértelmezett időalapú adatmegőrzési szabályzatot a fiókhoz vagy tárolóhoz, majd feltölt egy blobot, a blob örökli az alapértelmezett szabályzatot. Úgy is dönthet, hogy felülbírálja a feltöltéskor lévő blobok alapértelmezett szabályzatát egy egyéni szabályzat konfigurálásával.

Ha a fiók vagy tároló alapértelmezett időalapú adatmegőrzési szabályzata feloldva van, akkor az alapértelmezett házirendet öröklő blob jelenlegi verziója is rendelkezik feloldott szabályzattal. Az egyes blobok feltöltése után lerövidítheti vagy meghosszabbíthatja a szabályzat megőrzési idejét a blob aktuális verziójában, vagy törölheti az aktuális verziót. Akkor is zárolhatja a szabályzatot az aktuális verzióhoz, ha a fiók vagy tároló alapértelmezett házirendje továbbra is zárolva marad.

Ha a fiók vagy tároló alapértelmezett időalapú adatmegőrzési szabályzata zárolva van, akkor az alapértelmezett házirendet öröklő blob aktuális verziója is zárolt szabályzattal fog rendelkezni. Ha azonban egy blob feltöltésekor felülbírálja az alapértelmezett szabályzatot úgy, hogy csak az adott blobot állítja be, akkor a blob szabályzata feloldva marad, amíg explicit módon nem zárolja azt. Ha az aktuális verzió házirendje zárolva van, meghosszabbíthatja a megőrzési időközt, de nem törölheti a házirendet, és nem rövidítheti meg a megőrzési időközt.

Ha nincs alapértelmezett házirend a tárfiókhoz vagy a tárolóhoz konfigurálva, akkor feltölthet egy blobot egyéni szabályzattal vagy szabályzat nélkül.

Ha egy tárfiók vagy tároló alapértelmezett házirendje módosul, a tárolón belüli objektumokra vonatkozó szabályzatok változatlanok maradnak, még akkor is, ha ezek a házirendek öröklődtek az alapértelmezett házirendből.

Az alábbi táblázat a feltöltéskor használt blobon az időalapú adatmegőrzési szabályzat beállításának különböző lehetőségeit mutatja be:

Alapértelmezett politika állapota a fiókban vagy a tárolón Blob feltöltése az alapértelmezett szabályzattal Blob feltöltése egyéni szabályzattal Blob feltöltése szabályzat nélkül
Alapértelmezett irányelv fiókra vagy tárolóelemre (feloldva) A blob alapértelmezett, feloldott szabályzattal kerül feltöltésre A blob feltöltése egyéni feloldott állapotú szabályzattal történik A blob feltöltése szabályzat nélkül történik
Alapértelmezett irányelv felhasználói fiókon vagy konténeren (zárolva) A blob feltöltése alapértelmezett zárolt szabályzattal történik A blob feltöltése egyéni feloldott állapotú szabályzattal történik A blob feltöltése szabályzat nélkül történik
Nincs alapértelmezett szabályzat sem fiókon, sem tárolón Nincs adat. A blob feltöltése egyéni feloldott állapotú szabályzattal történik A blob feltöltése szabályzat nélkül történik

Szabályzat konfigurálása egy korábbi verzióban

Ha engedélyezve van a verziószámozás, a blob írási vagy törlési művelete létrehozza a blob új korábbi verzióját, amely a blob állapotát menti a művelet előtt. Alapértelmezés szerint egy korábbi verzió rendelkezik az aktuális verzióra érvényes időalapú adatmegőrzési szabályzattal, ha van ilyen, amikor az aktuális verzió korábbi verzióvá vált. Az új jelenlegi verzió örökli a tároló házirendjét, ha van ilyen.

Ha az előző verzió által örökölt szabályzat feloldva van, akkor a megőrzési időköz lerövidíthető vagy meghosszabbítható, vagy a szabályzat törölhető. Az előző verzió házirendje zárolható is az adott verzióhoz, még akkor is, ha az aktuális verzió házirendje feloldva van.

Ha az előző verzió által örökölt szabályzat zárolva van, a megőrzési időköz meghosszabbítható. A szabályzat nem törölhető, és a megőrzési időköz sem rövidülhet meg. Ha nincs konfigurálva szabályzat az aktuális verzión, akkor az előző verzió nem örökli a szabályzatot.

Egyéni szabályzatot konfigurálhat a verzióhoz. Ha az aktuális verzió házirendje módosul, a meglévő korábbi verziók házirendjei változatlanok maradnak, még akkor is, ha a szabályzat öröklötte az aktuális verziót.

Törlés

Egy fiókot vagy tárolót nem lehet törölni, amíg nem módosítható szabályzat érvényes rá, kivéve ha már üres. A legfontosabb dolog, hogy nem számít, hogy egy nem módosítható szabályzat verziószintű WORM-fiókra vagy -tárolóra lett-e beállítva, nem számít, hogy engedélyezve van-e egy szabályzathoz. Ha ez megtörtént, a fióknak vagy tárolónak üresnek kell lennie a törléshez.

A verziószintű módosíthatatlansági szabályzattal rendelkező fiókok törlésével kapcsolatos műveletek sorrendjét bemutató diagram.

A nem módosítható házirendekhez engedélyezett tárolók csak vezérlősík-műveletek használatával törölhetők. Minden ilyen kérés az Azure Resource Manager URL-címére lesz elküldve. A Remove-AzRmStorageContainer PowerShell-parancs például egy vezérlősík-művelettel törli a tárolót. Ezzel szemben a Remove-AzStorageContainer parancs olyan adatsík-műveletet kísérel meg használni, amely nem fog sikerülni. Hasonlóképpen, az Azure CLI-parancs az storage container-rm delete vezérlősík-műveletet használ, míg az az storage container delete egy adatsík-műveletre támaszkodik. A tárolót az Azure Portalon is törölheti, mivel a feladatot vezérlősík-művelettel hajtja végre.

Lehetséges helyzetek

Forgatókönyv Tiltott műveletek Blobvédelem Tárolóvédelem Fiókvédelem
A blobverziókat aktív adatmegőrzési szabályzat védi, és/vagy jogi célú visszatartás van érvényben Blob törlése, Blob-metaadatok beállítása és Oldal elhelyezése A blob verziója nem törölhető. A felhasználói metaadatok nem írhatók.
Ha felülír egy blobot a Put Blob, a Put Block List vagy a Copy Blob használatával, létrehoz egy új1-es verziót.		 A tároló törlése meghiúsul, ha legalább egy blob található a tárolóban, függetlenül attól, hogy a szabályzat zárolva vagy feloldva van-e. A tárfiók törlése meghiúsul, ha van legalább egy konténer, amelynél a verziószintű nem módosítható tárhely engedélyezve van, vagy ha ez a fiókon is engedélyezve van.
A blobverziót lejárt adatmegőrzési szabályzat védi, és nincs érvényben jogi visszatartás Blob-metaadatok beállítása és lap hozzáadása A blobverziót lejárt adatmegőrzési szabályzat védi, és nincs érvényben jogi visszatartás A blob verziója törölhető.
Ha felülír egy blobot a Put Blob, a Put Block List vagy a Copy Blob használatával, létrehoz egy új1-es verziót.		 A tárfiók törlése meghiúsul, ha legalább egy tároló zárolt időalapú adatmegőrzési szabályzattal rendelkező blobverziót tartalmaz.
A feloldott szabályzatok nem biztosítanak törlési védelmet.

1 A Blob verziók tartalom szempontjából mindig nem módosíthatók. Ha engedélyezve van a tárfiók verziókezelése, akkor a blokkblobokra történő írási művelet új verziót hoz létre, a Put Block művelet kivételével.

Korlátok

Egy fiókban csak 10 000 tároló állítható be egyedi időalapú adatmegőrzési szabályzatokkal; Azonban beállíthat egy olyan fiókszintű szabályzatot, amelyet több mint 10 000 tároló örököl.

Következő lépések

  • Last updated on