Azure Backup の不変コンテナーの操作を管理する
不変コンテナーは、復旧ポイントを失う可能性のある操作をブロックすることで、バックアップ データを保護するのに役立ちます。 さらに、不変コンテナーの設定をロックして元に戻せないようにすることで、悪意のあるアクターが不変性を無効にしてバックアップを削除するのを防ぐことができます。
この記事では、次の方法について学習します。
- 不変コンテナーを有効にする
- 不変コンテナーに対して操作を実行する
- 不変性を無効にする
不変コンテナーを有効にする
コンテナーの不変性は、そのプロパティで有効にすることができます。
コンテナーを選択してください
次の手順に従います。
不変性を有効にする Recovery Services コンテナーに移動します。
コンテナーで、[プロパティ]>[Immutable vault] (不変コンテナー) に移動して、[設定] を選びます。
[Immutable vault] (不変コンテナー) で、[Enable vault immutability] (コンテナーの不変性を有効にする) チェックボックスをオンにしてコンテナーの不変性を有効にします。
この時点では、コンテナーの不変性を元に戻すことができ、必要に応じて無効にできます。
不変性を有効にすると、コンテナーの不変性をロックするオプションが表示されます。
このロックを有効にすると、コンテナーの不変性設定を元に戻すことができなくなります。 これはコンテナー内のバックアップ データを保護するのに役立ちますが、ロックするときは、十分に理解して決定することをお勧めします。 また、コンテナーの現在の設定やバックアップ ポリシーが要件を満たすかどうかをテストして検証した後で、不変性の設定をロックすることもできます。
[適用] を選択して変更を保存します。
不変コンテナーに対して操作を実行する
制限される操作に従って、不変コンテナーでは特定の操作が制限されます。 ただし、コンテナーまたはそれに含まれる項目に対するその他の操作は影響を受けません。
制限される操作を実行する
制限される操作はコンテナーで許可されません。 不変性が有効になっているコンテナーでの保持期間を短くするようにポリシーを変更しようとするときは、次の例を検討してください。 この例では、Recovery Services コンテナーに対する操作を示します。ただし、他の操作やバックアップ コンテナーに対する操作にも同様のエクスペリエンスが適用されます。
次のスクリーンショットに示すように、日単位のバックアップ ポイントの保持期間が "35 日"、週単位のバックアップ ポイントの保持期間が "2 週間" であるポリシーについて考えます。
ここで、日単位のバックアップ ポイントの保持期間を "5 日" 減らして "30 日" に短縮し、ポリシーを保存してみましょう。
コンテナーで不変性が有効になっているため、復旧ポイントの保持期間を減らす変更は許可されないという情報が表示されて、操作が失敗することがわかります。
次に、日単位のバックアップ ポイントの保持期間を "5 日" 増やして "40 日" に延長し、ポリシーを保存してみましょう。
今度は、この更新の一部として復旧ポイントが削除されないので、操作は問題なく行われます。
ただし、中断状態にあるバックアップ項目の保持期間の延長はサポートされていません。
VM でのバックアップを停止し、バックアップ データの保持用に [ポリシーに従って保持] を選択してみましょう。
次に、[ポリシーの変更] に移動し、値を "5 日" ずつ増やし、[日単位のバックアップ ポイントの保持期間] を "45 日" に広げて、ポリシーを保存してみましょう。
ポリシーを更新しようとすると、操作がエラーで失敗します。バックアップが中断状態であるため、ポリシーを変更することはできません。
不変性を無効にする
不変性を無効にできるのは、不変性が有効になっているがロックされていないコンテナーだけです。
コンテナーを選択してください
次の手順に従います。
不変性を無効にする Recovery Services コンテナーに移動します。
コンテナーで、[プロパティ]>[Immutable vault] (不変コンテナー) に移動して、[設定] を選びます。
[Immutable vault] (不変コンテナー) ブレードで、[Enable vault Immutability] (コンテナーの不変性を有効にする) チェックボックスをオフにします。
[適用] を選択して変更を保存します。
