Włączanie usuwania nietrwałego dla obiektów blob

Artykuł
06/14/2024

Usunięcie nietrwałe obiektu blob chroni pojedynczy obiekt blob i jego poprawki, migawki i metadane przed przypadkowym usunięciem lub zastąpieniem przez utrzymanie usuniętych danych w systemie przez określony okres czasu. Podczas okresu przechowywania możesz przywrócić nietrwale usunięty obiekt blob do jego stanu w momencie usunięcia. Po wygaśnięciu okresu przechowywania obiekt blob zostanie trwale usunięty. Aby uzyskać więcej informacji na temat usuwania nietrwałego obiektu blob, zobacz Usuwanie nietrwałe dla obiektów blob.

Usuwanie nietrwałe obiektów blob jest częścią kompleksowej strategii ochrony danych obiektów blob. Aby dowiedzieć się więcej na temat zaleceń firmy Microsoft dotyczących ochrony danych, zobacz Omówienie ochrony danych.

Włączanie usuwania nietrwałego obiektu blob

W dowolnym momencie można włączyć lub wyłączyć usuwanie nietrwałe dla konta magazynu przy użyciu witryny Azure Portal, programu PowerShell lub interfejsu wiersza polecenia platformy Azure.

Usuwanie nietrwałe obiektów blob jest domyślnie włączone podczas tworzenia nowego konta magazynu w witrynie Azure Portal. Ustawienie włączania lub wyłączania usuwania nietrwałego obiektów blob podczas tworzenia nowego konta magazynu znajduje się na karcie Ochrona danych. Aby uzyskać więcej informacji na temat tworzenia konta magazynu, zobacz Tworzenie konta magazynu.

Aby włączyć usuwanie nietrwałe obiektów blob dla istniejącego konta magazynu przy użyciu witryny Azure Portal, wykonaj następujące kroki:

W witrynie Azure Portal przejdź do swojego konta magazynu.
Znajdź opcję Ochrona danych w obszarze Zarządzanie danymi.
W sekcji Odzyskiwanie wybierz pozycję Włącz usuwanie nietrwałe dla obiektów blob.
Określ okres przechowywania z zakresu od 1 do 365 dni. Firma Microsoft zaleca minimalny okres przechowywania wynoszący siedem dni.
Zapisz zmiany.

Zrzut ekranu przedstawiający sposób włączania usuwania nietrwałego w witrynie Azure Portal

Usuwanie nietrwałe obiektów blob nie jest włączone podczas tworzenia nowego konta magazynu za pomocą programu PowerShell. Po utworzeniu nowego konta można włączyć usuwanie nietrwałe obiektu blob.

Aby włączyć usuwanie nietrwałe obiektu blob dla istniejącego konta magazynu za pomocą programu PowerShell, wywołaj polecenie Enable-AzStorageBlobDeleteRetentionPolicy , określając okres przechowywania w dniach.

Poniższy przykład umożliwia usuwanie nietrwałe obiektów blob i ustawia okres przechowywania na siedem dni. Pamiętaj, aby zastąpić wartości symboli zastępczych w nawiasach własnymi wartościami:

Enable-AzStorageBlobDeleteRetentionPolicy -ResourceGroupName <resource-group> `
    -StorageAccountName <storage-account> `
    -RetentionDays 7

Aby sprawdzić bieżące ustawienia usuwania nietrwałego obiektu blob, wywołaj polecenie Get-AzStorageBlobServiceProperty :

$properties = Get-AzStorageBlobServiceProperty -ResourceGroupName <resource-group> `
    -StorageAccountName <storage-account>
$properties.DeleteRetentionPolicy.Enabled
$properties.DeleteRetentionPolicy.Days

Usuwanie nietrwałe obiektów blob nie jest włączone podczas tworzenia nowego konta magazynu za pomocą interfejsu wiersza polecenia platformy Azure. Po utworzeniu nowego konta można włączyć usuwanie nietrwałe obiektu blob.

Aby włączyć usuwanie nietrwałe obiektu blob dla istniejącego konta magazynu za pomocą interfejsu wiersza polecenia platformy Azure, wywołaj polecenie az storage account blob-service-properties update , określając okres przechowywania w dniach.

az storage account blob-service-properties update --account-name <storage-account> \
    --resource-group <resource-group> \
    --enable-delete-retention true \
    --delete-retention-days 7

Aby sprawdzić bieżące ustawienia usuwania nietrwałego obiektu blob, wywołaj polecenie az storage account blob-service-properties show :

az storage account blob-service-properties show --account-name <storage-account> \
    --resource-group <resource-group>

Aby włączyć usuwanie nietrwałe obiektów blob za pomocą szablonu usługi Azure Resource Manager, utwórz szablon, który ustawia właściwość deleteRetentionPolicy . W poniższych krokach opisano sposób tworzenia szablonu w witrynie Azure Portal.

W witrynie Azure Portal wybierz pozycję Utwórz zasób.
W obszarze Wyszukaj w witrynie Marketplace wpisz Wdróż szablon niestandardowy, a następnie naciśnij ENTER.
Wybierz pozycję Utwórz własny szablon w edytorze.

W edytorze szablonów wklej następujący kod JSON. Zastąp symbol zastępczy <account-name> nazwą konta magazynu.

  {
  "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {},
  "variables": {},
  "resources": [
        {
           "type": "Microsoft.Storage/storageAccounts/blobServices",
           "apiVersion": "2023-04-01",
           "name": "<account-name>/default",
           "properties": {
                 "deleteRetentionPolicy": {
                    "enabled": true,
                    "days": 7
              }
           }
        }
  ]
  }

Określ okres przechowywania. Wartość domyślna to 7.
Zapisz szablon.
Określ grupę zasobów konta, a następnie wybierz przycisk Przejrzyj i utwórz , aby wdrożyć szablon i włączyć usuwanie nietrwałe kontenera.

Włącz usuwanie nietrwałe obiektów blob (hierarchiczna przestrzeń nazw)

Usuwanie nietrwałe obiektów blob może również chronić obiekty blob i katalogi na kontach z włączoną funkcją hierarchicznej przestrzeni nazw.

Aby włączyć usuwanie nietrwałe obiektów blob dla konta magazynu przy użyciu witryny Azure Portal, wykonaj następujące kroki:

W witrynie Azure Portal przejdź do swojego konta magazynu.
Znajdź opcję Ochrona danych w obszarze Zarządzanie danymi.
W sekcji Odzyskiwanie wybierz pozycję Włącz usuwanie nietrwałe dla obiektów blob.
Określ okres przechowywania z zakresu od 1 do 365 dni. Firma Microsoft zaleca minimalny okres przechowywania wynoszący siedem dni.
Zapisz zmiany.

Zrzut ekranu przedstawiający sposób włączania usuwania nietrwałego w witrynie Azure Portal na kontach z hierarchiczną przestrzenią nazw.

Zainstaluj najnowszy moduł PowershellGet . Następnie zamknij i otwórz ponownie konsolę programu PowerShell.
```
Install-Module PowerShellGet -Repository PSGallery -Force
```
Zainstaluj moduł Az.Storage w wersji zapoznawczej.
```
Install-Module Az.Storage -Repository PsGallery -RequiredVersion 3.7.1-preview -AllowClobber -AllowPrerelease -Force
```
Aby uzyskać więcej informacji na temat sposobu instalowania modułów programu PowerShell, zobacz Instalowanie modułu programu Azure PowerShell
Uzyskaj autoryzację konta magazynu przy użyciu klucza konta magazynu, parametry połączenia lub identyfikatora Entra firmy Microsoft. Aby uzyskać więcej informacji, zobacz Nawiązywanie połączenia z kontem.

Poniższy przykład uzyskuje autoryzację przy użyciu klucza konta magazynu.
```
$ctx = New-AzStorageContext -StorageAccountName '<storage-account-name>' -StorageAccountKey '<storage-account-key>'
```
Aby włączyć usuwanie nietrwałe obiektu blob za pomocą programu PowerShell, użyj polecenia Enable-AzStorageDeleteRetentionPolicy i określ okres przechowywania w dniach.

Poniższy przykład umożliwia usuwanie nietrwałe dla konta i ustawia okres przechowywania na 4 dni.
```
Enable-AzStorageDeleteRetentionPolicy -RetentionDays 4  -Context $ctx
```
Aby sprawdzić bieżące ustawienia usuwania nietrwałego obiektu blob, użyj Get-AzStorageServiceProperty polecenia :
```
 Get-AzStorageServiceProperty -ServiceType Blob -Context $ctx
```

Otwórz usługę Azure Cloud Shell lub jeśli interfejs wiersza polecenia platformy Azure został zainstalowany lokalnie, otwórz aplikację konsolową poleceń, taką jak program Windows PowerShell.
Należy zainstalować rozszerzenie storage-preview.
```
az extension add -n storage-preview
```
Połącz się z kontem magazynu. Aby uzyskać więcej informacji, zobacz Nawiązywanie połączenia z kontem.

Uwaga

W przykładzie przedstawionym w tym artykule przedstawiono autoryzację firmy Microsoft Entra. Aby dowiedzieć się więcej na temat metod autoryzacji, zobacz Autoryzowanie dostępu do danych obiektów blob lub kolejek za pomocą interfejsu wiersza polecenia platformy Azure.
Aby włączyć usuwanie nietrwałe za pomocą interfejsu wiersza polecenia platformy Azure, wywołaj az storage fs service-properties update polecenie , określając okres przechowywania w dniach.

Poniższy przykład umożliwia usuwanie nietrwałe obiektów blob i katalogów oraz ustawia okres przechowywania na 5 dni.
```
az storage fs service-properties update --delete-retention --delete-retention-period 5 --auth-mode login
```
Aby sprawdzić bieżące ustawienia usuwania nietrwałego obiektu blob, wywołaj az storage fs service-properties update polecenie:
```
az storage fs service-properties update --delete-retention false --connection-string $con
```

W witrynie Azure Portal wybierz pozycję Utwórz zasób.
W obszarze Wyszukaj w witrynie Marketplace wpisz Wdróż szablon niestandardowy, a następnie naciśnij ENTER.
Wybierz pozycję Utwórz własny szablon w edytorze.

W edytorze szablonów wklej następujący kod JSON. Zastąp symbol zastępczy <account-name> nazwą konta magazynu.

  {
  "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {},
  "variables": {},
  "resources": [
        {
           "type": "Microsoft.Storage/storageAccounts/blobServices",
           "apiVersion": "2023-04-01",
           "name": "<account-name>/default",
           "properties": {
                 "deleteRetentionPolicy": {
                    "enabled": true,
                    "days": 7
              }
           }
        }
  ]
  }

Określ okres przechowywania. Wartość domyślna to 7.
Zapisz szablon.
Określ grupę zasobów konta, a następnie wybierz przycisk Przejrzyj i utwórz , aby wdrożyć szablon i włączyć usuwanie nietrwałe kontenera.

Udostępnij za pośrednictwem

Włączanie usuwania nietrwałego dla obiektów blob

Włączanie usuwania nietrwałego obiektu blob

Włącz usuwanie nietrwałe obiektów blob (hierarchiczna przestrzeń nazw)

Następne kroki

Opinia

Dodatkowe zasoby