L'eliminazione temporanea dei BLOB protegge un singolo BLOB con le versioni, gli snapshot e i metadati corrispondenti da eliminazioni o sovrascritture accidentali, mantenendo i dati eliminati nel sistema per un periodo di tempo specificato. Durante il periodo di conservazione è possibile ripristinare il BLOB nello stato in cui era al momento dell'eliminazione. Dopo la scadenza del periodo di conservazione, il BLOB viene eliminato definitivamente. Per ulteriori informazioni sull'eliminazione temporanea dei BLOB, vedere Eliminazione temporanea per i BLOB.
L'eliminazione temporanea dei BLOB fa parte di una strategia completa di protezione dei dati per i dati BLOB. Per maggiori informazioni sulle raccomandazioni di Microsoft per la protezione dati, consultare Panoramica sulla protezione dati.
Abilitare l'eliminazione temporanea di BLOB
È possibile abilitare o disabilitare l'eliminazione temporanea per un account di archiviazione in qualsiasi momento usando il portale di Azure, PowerShell o l'interfaccia della riga di comando di Azure.
L’eliminazione temporanea dei BLOB è abilitata per impostazione predefinita quando si crea un nuovo account di archiviazione con il portale di Azure. L'impostazione per abilitare o disabilitare l'eliminazione temporanea dei BLOB quando si crea un nuovo account di archiviazione si trova nella scheda Protezione dati. Per altre informazioni sulla creazione di un account di archiviazione, vedere Creare un account di archiviazione.
Per abilitare l'eliminazione temporanea dei BLOB per un account di archiviazione esistente tramite il portale di Azure, seguire questa procedura:
Individuare l'opzione Protezione dati in Gestione dati.
Nella sezione Ripristino, selezionare Attiva eliminazione temporanea per i BLOB.
Specificare un periodo di conservazione compreso tra 1 e 365 giorni. Microsoft consiglia un periodo di conservazione minimo di sette giorni.
Salva le modifiche.
L’eliminazione temporanea dei BLOB non è abilitata per impostazione predefinita quando si crea un nuovo account di archiviazione con PowerShell. È possibile abilitare l'eliminazione temporanea del BLOB dopo la creazione del nuovo account.
Per abilitare l'eliminazione temporanea del BLOB per un account di archiviazione esistente con PowerShell, chiamare il comando enable-AzStorageBlobDeleteRetentionPolicy, specificando il periodo di conservazione in giorni.
L'esempio seguente abilita l'eliminazione temporanea del BLOB e imposta il periodo di conservazione su sette giorni. Ricordarsi di sostituire i valori segnaposto tra parentesi quadre con i propri valori:
L’eliminazione temporanea dei BLOB non è abilitata per impostazione predefinita quando si crea un nuovo account di archiviazione tramite l’interfaccia della riga di comando di Azure. È possibile abilitare l'eliminazione temporanea del BLOB dopo la creazione del nuovo account.
Per abilitare l'eliminazione temporanea del BLOB per un account di archiviazione esistente con l’interfaccia della riga di comando di Azure, chiamare il comando az storage account blob-service-properties update, specificando il periodo di conservazione in giorni.
L'esempio seguente abilita l'eliminazione temporanea del BLOB e imposta il periodo di conservazione su sette giorni. Ricordarsi di sostituire i valori segnaposto tra parentesi quadre con i propri valori:
az storage account blob-service-properties show --account-name <storage-account> \
--resource-group <resource-group>
Per abilitare l'eliminazione temporanea del BLOB con un modello di Azure Resource Manager, creare un modello che imposta la proprietà deleteRetentionPolicy . La procedura seguente descrive come creare un modello nel portale di Azure.
Nel portale di Azure scegliere Crea una risorsa.
In Cerca nel Marketplace digitare Distribuisci un modello personalizzato e quindi premere INVIO.
Scegliere Creare un modello personalizzato nell'editor.
Nell'editor di modelli incollare il codice JSON seguente. Sostituire il segnaposto <account-name> con il nome del proprio account di archiviazione.
Specificare il periodo di conservazione. Il valore predefinito è 7.
Scegliere Salva per salvare il modello.
Specificare il gruppo di risorse dell'account e quindi scegliere il pulsante Rivedi e creaper distribuire il modello e abilitare l'eliminazione temporanea dei contenitori.
Abilitare l'eliminazione temporanea del BLOB (spazio dei nomi gerarchico)
L'eliminazione temporanea dei BLOB può anche proteggere BLOB e directory negli account in cui è abilitata la funzionalità dello spazio dei nomi gerarchico.
Ottenere l'autorizzazione dell'account di archiviazione usando una chiave dell'account di archiviazione, una stringa di connessione o Microsoft Entra ID. Per ulteriori informazioni, vedere Connettersi all'account.
Nell'esempio seguente l'autorizzazione viene ottenuta usando una chiave dell'account di archiviazione.
Per abilitare l'eliminazione temporanea del BLOB tramite PowerShell, usare il comando Enable-AzStorageDeleteRetentionPolicy e specificare il periodo di conservazione in giorni.
L'esempio seguente abilita l'eliminazione temporanea per un account e imposta il periodo di conservazione su 4 giorni.
Aprire Azure Cloud Shello aprire un'applicazione console comando come Windows PowerShell, se è stata installata l'interfaccia della riga di comando di Azure in locale.
Installare l'estensione storage-preview.
az extension add -n storage-preview
Eseguire la connessione al proprio account di archiviazione. Per ulteriori informazioni, vedere Connettersi all'account.
Per abilitare l'eliminazione temporanea tramite l'interfaccia della riga di comando di Azure, chiamare il comando az storage fs service-properties update, specificando il periodo di conservazione in giorni.
L'esempio seguente abilita l'eliminazione temporanea del BLOB e della directory e imposta il periodo di conservazione su 5 giorni.
az storage fs service-properties update --delete-retention --delete-retention-period 5 --auth-mode login
Per controllare le impostazioni correnti per l'eliminazione temporanea del BLOB, chiamare il comando az storage fs service-properties update:
az storage fs service-properties update --delete-retention false --connection-string $con
Per abilitare l'eliminazione temporanea del BLOB con un modello di Azure Resource Manager, creare un modello che imposta la proprietà deleteRetentionPolicy . La procedura seguente descrive come creare un modello nel portale di Azure.
Nel portale di Azure scegliere Crea una risorsa.
In Cerca nel Marketplace digitare Distribuisci un modello personalizzato e quindi premere INVIO.
Scegliere Creare un modello personalizzato nell'editor.
Nell'editor di modelli incollare il codice JSON seguente. Sostituire il segnaposto <account-name> con il nome del proprio account di archiviazione.
Specificare il periodo di conservazione. Il valore predefinito è 7.
Scegliere Salva per salvare il modello.
Specificare il gruppo di risorse dell'account e quindi scegliere il pulsante Rivedi e creaper distribuire il modello e abilitare l'eliminazione temporanea dei contenitori.
