Configurar uma política de gerenciamento do ciclo de vida

Este artigo mostra como criar ou gerenciar uma política de gerenciamento do ciclo de vida do Armazenamento de Blobs do Azure.

Você pode usar políticas de gerenciamento de ciclo de vida para fazer a transição de blobs para camadas de acesso econômicas com base em seus padrões de uso ou excluí-los inteiramente no final do ciclo de vida. Para saber mais, confira a visão geral do gerenciamento do ciclo de vida do Armazenamento de Blobs do Azure.

Observação

Uma política de gerenciamento do ciclo de vida precisa ser lida ou totalmente escrita. Não há suporte para atualizações parciais.

Criar um gerenciar uma política

Portal

1. No portal do Azure, navegue até sua conta de armazenamento.

2. Em Gerenciamento de dados, escolha Gerenciamento de ciclo de vida para ver ou mudar as políticas de gerenciamento do ciclo de vida.

3. Selecione a guia Exibição da Lista.

4. Selecione Adicionar uma regra e nomeie sua regra no formulário Detalhes. Você também pode definir o Escopo da regra, o Tipo de blobe os valores do Subtipo de blob. O exemplo a seguir define o escopo para filtrar blobs. Isso faz com que a guia Conjunto de filtros seja adicionada.

5. Selecione Blobs de base para definir as condições para a regra. No exemplo a seguir, os blobs são movidos para a camada de armazenamento esporádico, caso não tenham sido modificados por 30 dias.

A opçãoÚltima acessada só estará disponível se você tiver habilitado o rastreamento de tempo de acesso e tiver selecionado Bloquear blobs como o tipo de blob. Consulte Habilitar o controle de tempo de acesso.

6. Se você selecionou Limitar BLOBS com filtros na página Detalhes, selecione Conjunto de filtros para adicionar um filtro opcional. O exemplo a seguir filtra em blobs com nome que começa com log em um contêiner chamado de sample-container.

Se você encontrar resultados inesperados, consulte a seguinte pergunta frequente: A cadeia de caracteres de correspondência do prefixo do blob não aplicou a política aos blobs esperados.

7. Selecione Adicionar para adicionar a nova política.

Gerencie uma política usando o modo de exibição de código.

Você também pode definir uma política adicionando código JSON diretamente na guia Exibição de Código .

A captura de tela a seguir mostra JSON na guia Exibição de Código . Esse JSON define uma política de ciclo de vida que move um blob de blocos cujo nome começa com o log para a camada fria se ele tiver mais de 30 dias desde que o blob foi modificado.

PowerShell

Para adicionar uma política de gerenciamento do ciclo de vida com o PowerShell, use estes comandos:

• Chame o comando Add-AzStorageAccountManagementPolicyAction para definir as ações que comprometem uma regra.

• Chame o comando New-AzStorageAccountManagementPolicyFilter para especificar um ou mais filtros para uma regra.

• Chame o comando New-AzStorageAccountManagementPolicyRule para criar uma regra de política que inclui ações e filtros opcionais.

• Chame o comando Set-AzStorageAccountManagementPolicy para criar a política na conta de armazenamento.

O exemplo a seguir mostra como usar cada um desses comandos para criar uma política de ciclo de vida. Lembre-se de substituir os valores dos espaços reservados entre colchetes angulares pelos seus próprios valores:

# Initialize the following variables with your values.
$rgName = "<resource-group>"
$accountName = "<storage-account>"

# Create a new action object.
$action = Add-AzStorageAccountManagementPolicyAction -BaseBlobAction Delete `
    -daysAfterModificationGreaterThan 180
Add-AzStorageAccountManagementPolicyAction -InputObject $action `
    -BaseBlobAction TierToArchive `
    -daysAfterModificationGreaterThan 90
Add-AzStorageAccountManagementPolicyAction -InputObject $action `
    -BaseBlobAction TierToCool `
    -daysAfterModificationGreaterThan 30
Add-AzStorageAccountManagementPolicyAction -InputObject $action `
    -SnapshotAction Delete `
    -daysAfterCreationGreaterThan 90
Add-AzStorageAccountManagementPolicyAction -InputObject $action `
    -BlobVersionAction TierToArchive `
    -daysAfterCreationGreaterThan 90

# Create a new filter object.
$filter = New-AzStorageAccountManagementPolicyFilter -PrefixMatch ab,cd `
    -BlobType blockBlob

# Create a new rule object.
$rule1 = New-AzStorageAccountManagementPolicyRule -Name sample-rule `
    -Action $action `
    -Filter $filter

# Create the policy.
Set-AzStorageAccountManagementPolicy -ResourceGroupName $rgName `
    -StorageAccountName $accountName `
    -Rule $rule1

CLI do Azure

Para adicionar uma política de gerenciamento de ciclo de vida com a CLI do Azure, escreva a política em um arquivo JSON e, em seguida, chame o comando az storage account management-policy create para criar a política.

O exemplo a seguir mostra como usar cada um desses comandos para criar uma política de ciclo de vida. Lembre-se de substituir os valores dos espaços reservados entre colchetes angulares pelos seus próprios valores:

az storage account management-policy create \
    --account-name <storage-account> \
    --policy @policy.json \
    --resource-group <resource-group>

Modelo

Para definir uma política de gerenciamento de ciclo de vida com um modelo do Azure Resource Manager, inclua o objeto Microsoft.Storage/storageAccounts/managementPolicies no seu modelo. Para obter detalhes de configuração, confira Microsoft.Storage/storageAccounts/managementPolicies 2021-02-01 - referência do modelo Bicep e ARM. O objeto Microsoft.Storage/storageAccounts/managementPolicies está disponívek na API REST do Provedor de recursos do Armazenamento do Microsoft Azure para versões 2018-11-01 e posteriores.

Habilitar o controle de tempo de acesso

Habilite o controle de acesso se você quiser incluir uma ação com base na hora em que o blob foi acessado pela última vez com uma operação de leitura ou gravação. Para saber mais sobre o comportamento dessa funcionalidade, consulte o recurso de rastreamento de tempo no Access.

Portal

1. Navegue até sua conta de armazenamento no portal do Azure.

2. Na seção Gerenciamento de dados, selecione Gerenciamento do ciclo de vida.

3. Marque a caixa de seleção "Habilitar rastreamento de acesso"

   

PowerShell

Para habilitar o rastreamento de tempo do último acesso com o PowerShell, chame o comando Enable-AzStorageBlobLastAccessTimeTracking, como mostrado no exemplo a seguir. Lembre-se de substituir os valores dos espaços reservados entre colchetes angulares pelos seus próprios valores:

# Initialize these variables with your values.
$rgName = "<resource-group>"
$accountName = "<storage-account>"

Enable-AzStorageBlobLastAccessTimeTracking  -ResourceGroupName $rgName `
    -StorageAccountName $accountName `
    -PassThru

CLI do Azure

Para habilitar o rastreamento de tempo do último acesso com a CLI do Azure, chame o comando az storage account blob-service-properties update como mostrado no exemplo a seguir. Lembre-se de substituir os valores dos espaços reservados entre colchetes angulares pelos seus próprios valores:

az storage account blob-service-properties update \
    --resource-group <resource-group> \
    --account-name <storage-account> \
    --enable-last-access-tracking true

Modelo

Para habilitar o rastreamento de tempo do último acesso para uma conta de armazenamento nova ou antiga com o modelo do Resource Manager, inclua o objeto lastAccessTimeTrackingPolicy na definição do modelo. Para obter detalhes, confira a referência de modelo Microsoft.Storage/storageAccounts/blobServices 2021-02-01 - Bicep e ARM. O objeto lastAccessTimeTrackingPolicy está disponível na API REST do Provedor de recursos do Armazenamento do Microsoft Azure para versões 2019-06-01 e posteriores.

Confira também

• Visão geral do gerenciamento do ciclo de vida do Armazenamento de Blobs do Azure
• Políticas de gerenciamento de ciclo de vida que fazem a transição de blobs entre camadas
• Políticas de gerenciamento de ciclo de vida que excluem blobs
• Monitoramento da política de gerenciamento de ciclo de vida
• Camadas de acesso para dados de blob