Abilitare l'eliminazione temporanea per i BLOB

L'eliminazione temporanea del BLOB protegge un singolo BLOB e le relative versioni, snapshot e metadati da eliminazioni accidentali o sovrascrizioni mantenendo i dati eliminati nel sistema per un periodo di tempo specificato. Durante il periodo di conservazione, è possibile ripristinare lo stato del BLOB in fase di eliminazione. Dopo la scadenza del periodo di conservazione, il BLOB viene eliminato definitivamente. Per altre informazioni sull'eliminazione temporanea dei BLOB, vedere Eliminazione temporanea per i BLOB.

L'eliminazione temporanea dei BLOB fa parte di una strategia completa di protezione dei dati per i dati BLOB. Per altre informazioni sulle raccomandazioni di Microsoft per la protezione dei dati, vedere Panoramica sulla protezione dei dati.

Abilitare l'eliminazione temporanea di BLOB

È possibile abilitare o disabilitare l'eliminazione temporanea per un account di archiviazione in qualsiasi momento usando la portale di Azure, PowerShell o l'interfaccia della riga di comando di Azure.

Portale

L'eliminazione temporanea dei BLOB è abilitata per impostazione predefinita quando si crea un nuovo account di archiviazione con il portale di Azure. L'impostazione per abilitare o disabilitare l'eliminazione temporanea del BLOB quando si crea un nuovo account di archiviazione si trova nella scheda Protezione dati . Per altre informazioni sulla creazione di un account di archiviazione, vedere Creare un account di archiviazione.

Per abilitare l'eliminazione temporanea del BLOB per un account di archiviazione esistente usando il portale di Azure, seguire questa procedura:

1. Nel portale di Azure passare all'account di archiviazione.
2. Individuare l'opzione Protezione dati in Gestione dati.
3. Nella sezione Ripristino selezionare Attiva eliminazione temporanea per i BLOB.
4. Specificare un periodo di conservazione compreso tra 1 e 365 giorni. Microsoft consiglia un periodo di conservazione minimo di sette giorni.
5. Salva le modifiche.

PowerShell

L'eliminazione temporanea del BLOB non è abilitata quando si crea un nuovo account di archiviazione con PowerShell. È possibile abilitare l'eliminazione temporanea del BLOB dopo la creazione del nuovo account.

Per abilitare l'eliminazione temporanea del BLOB per un account di archiviazione esistente con PowerShell, chiamare il comando Enable-Az Archiviazione BlobDeleteRetentionPolicy, specificando il periodo di conservazione in giorni.

L'esempio seguente abilita l'eliminazione temporanea del BLOB e imposta il periodo di conservazione su sette giorni. Ricordarsi di sostituire i valori segnaposto tra parentesi quadre con i propri valori:

Enable-AzStorageBlobDeleteRetentionPolicy -ResourceGroupName <resource-group> `
    -StorageAccountName <storage-account> `
    -RetentionDays 7

Per controllare le impostazioni correnti per l'eliminazione temporanea del BLOB, chiamare il comando Get-Az Archiviazione BlobServiceProperty:

$properties = Get-AzStorageBlobServiceProperty -ResourceGroupName <resource-group> `
    -StorageAccountName <storage-account>
$properties.DeleteRetentionPolicy.Enabled
$properties.DeleteRetentionPolicy.Days

Interfaccia della riga di comando di Azure

L'eliminazione temporanea del BLOB non è abilitata quando si crea un nuovo account di archiviazione con l'interfaccia della riga di comando di Azure. È possibile abilitare l'eliminazione temporanea del BLOB dopo la creazione del nuovo account.

Per abilitare l'eliminazione temporanea dei BLOB per un account di archiviazione esistente con l'interfaccia della riga di comando di Azure, chiamare il comando az storage account blob-service-properties update , specificando il periodo di conservazione in giorni.

L'esempio seguente abilita l'eliminazione temporanea del BLOB e imposta il periodo di conservazione su sette giorni. Ricordarsi di sostituire i valori segnaposto tra parentesi quadre con i propri valori:

az storage account blob-service-properties update --account-name <storage-account> \
    --resource-group <resource-group> \
    --enable-delete-retention true \
    --delete-retention-days 7

Per controllare le impostazioni correnti per l'eliminazione temporanea del BLOB, chiamare il comando az storage account blob-service-properties show :

az storage account blob-service-properties show --account-name <storage-account> \
    --resource-group <resource-group>

Abilitare l'eliminazione temporanea del BLOB (spazio dei nomi gerarchico)

L'eliminazione temporanea dei BLOB può anche proteggere BLOB e directory negli account in cui è abilitata la funzionalità dello spazio dei nomi gerarchico.

Portale

Per abilitare l'eliminazione temporanea del BLOB per l'account di archiviazione usando il portale di Azure, seguire questa procedura:

1. Nel portale di Azure passare all'account di archiviazione.
2. Individuare l'opzione Protezione dati in Gestione dati.
3. Nella sezione Ripristino selezionare Abilita eliminazione temporanea per i BLOB.
4. Specificare un periodo di conservazione compreso tra 1 e 365 giorni. Microsoft consiglia un periodo di conservazione minimo di sette giorni.
5. Salva le modifiche.

PowerShell

1. Installare il modulo PowershellGet più recente. Chiudere e riaprire quindi la console di PowerShell.

   Install-Module PowerShellGet -Repository PSGallery -Force
   

2. Installare il modulo Az.Archiviazione preview.

   Install-Module Az.Storage -Repository PsGallery -RequiredVersion 3.7.1-preview -AllowClobber -AllowPrerelease -Force
   

   Per altre informazioni su come installare i moduli di PowerShell, vedere Installare il modulo Azure PowerShell

3. Ottenere l'autorizzazione dell'account di archiviazione usando una chiave dell'account di archiviazione, un stringa di connessione o un ID Microsoft Entra. Per altre informazioni, vedere Connessione all'account.

   Nell'esempio seguente viene ottenuta l'autorizzazione usando una chiave dell'account di archiviazione.

   $ctx = New-AzStorageContext -StorageAccountName '<storage-account-name>' -StorageAccountKey '<storage-account-key>'
   

4. Per abilitare l'eliminazione temporanea del BLOB con PowerShell, usare il comando Enable-Az Archiviazione DeleteRetentionPolicy e specificare il periodo di conservazione in giorni.

   L'esempio seguente abilita l'eliminazione temporanea per un account e imposta il periodo di conservazione su 4 giorni.

   Enable-AzStorageDeleteRetentionPolicy -RetentionDays 4  -Context $ctx
   

5. Per controllare le impostazioni correnti per l'eliminazione temporanea del BLOB, usare il Get-AzStorageServiceProperty comando :

    Get-AzStorageServiceProperty -ServiceType Blob -Context $ctx
   

Interfaccia della riga di comando di Azure

1. Aprire Azure Cloud Shello aprire un'applicazione console comando come Windows PowerShell, se è stata installata l'interfaccia della riga di comando di Azure in locale.

2. Installare l'estensione storage-preview.

   az extension add -n storage-preview
   

3. Connessione all'account di archiviazione. Per altre informazioni, vedere Connessione all'account.

   Nota

   L'esempio presentato in questo articolo illustra l'autorizzazione di Microsoft Entra. Per altre informazioni sui metodi di autorizzazione, vedere Autorizzare l'accesso ai dati BLOB o ai dati della coda con l'interfaccia della riga di comando di Azure.

4. Per abilitare l'eliminazione temporanea con l'interfaccia della riga di comando di Azure, chiamare il az storage fs service-properties update comando specificando il periodo di conservazione in giorni.

   L'esempio seguente abilita l'eliminazione temporanea di BLOB e directory e imposta il periodo di conservazione su 5 giorni.

   az storage fs service-properties update --delete-retention --delete-retention-period 5 --auth-mode login
   

5. Per controllare le impostazioni correnti per l'eliminazione temporanea del BLOB, chiamare il az storage fs service-properties update comando :

   az storage fs service-properties update --delete-retention false --connection-string $con
   

Passaggi successivi

• Eliminazione temporanea per i BLOB
• Gestire e ripristinare i BLOB eliminati temporaneamente