A exclusão reversível de blobs protege um blob individual e suas versões, instantâneos e metadados de exclusões ou substituições acidentais, mantendo os dados excluídos no sistema por um período de tempo especificado. Durante o período de retenção, você pode restaurar o blob para seu estado na exclusão. Depois que o período de retenção expirar, o blob será excluído permanentemente. Para obter mais informações sobre a exclusão reversível de blobs, consulte Exclusão reversível de blobs.
A exclusão reversível de blobs é parte de uma estratégia de proteção de dados abrangente para dados de blob. Para saber mais sobre as recomendações da Microsoft para proteção de dados, confira Visão geral da proteção de dados.
Habilitar exclusão temporária de blob
Você pode habilitar ou desabilitar a exclusão temporária para uma conta de armazenamento a qualquer momento usando o portal do Azure, o PowerShell ou a CLI do Azure.
A exclusão temporária de blob é habilitada por padrão quando você cria uma conta de armazenamento com o portal do Azure. A configuração para habilitar ou desabilitar a exclusão temporária de blob ao criar uma conta de armazenamento está na guia Proteção de dados. Para obter mais informações sobre como criar uma conta de armazenamento, veja Criar uma conta de armazenamento.
Para habilitar a exclusão temporária de blob para uma conta de armazenamento existente usando o portal do Azure, siga estas etapas:
Localize a opção Proteção de Dados em Gerenciamento de dados.
Na seção Recuperação, selecione Ativar a exclusão temporária para blobs.
Especifique um período de retenção entre 1 e 365 dias. A Microsoft recomenda um período de retenção mínimo de sete dias.
Salve suas alterações.
A exclusão temporária de blob não está habilitada quando você cria uma conta de armazenamento com o PowerShell. Você pode habilitar a exclusão temporária de blob após a criação da conta.
Para habilitar a exclusão temporária de blob para uma conta de armazenamento existente com o PowerShell, chame o comando Enable-AzStorageBlobDeleteRetentionPolicy, especificando o período de retenção em dias.
O exemplo a seguir habilita a exclusão temporária de blob e define o período de retenção para sete dias. Lembre-se de substituir os valores de espaço reservado entre colchetes pelos seus:
A exclusão temporária de blob não está habilitada quando você cria uma conta de armazenamento com a CLI do Azure. Você pode habilitar a exclusão temporária de blob após a criação da conta.
Para habilitar a exclusão temporária de blob para uma conta de armazenamento existente com a CLI do Azure, chame o comando az storage account blob-service-properties update, especificando o período de retenção em dias.
O exemplo a seguir habilita a exclusão temporária de blob e define o período de retenção para sete dias. Lembre-se de substituir os valores de espaço reservado entre colchetes pelos seus:
az storage account blob-service-properties show --account-name <storage-account> \
--resource-group <resource-group>
Para habilitar a exclusão temporária de contêineres com um modelo do Azure Resource Manager, crie um modelo que defina a propriedade deleteRetentionPolicy. As etapas a seguir descrevem como criar um modelo no portal do Azure.
No portal do Azure, escolha Criar um recurso.
Em Pesquisar no Marketplace, digite Implantar um modelo personalizado e pressione ENTER.
Escolha Criar seu modelo no editor.
No editor de modelo, cole o JSON a seguir. Substitua o espaço reservado <account-name> pelo nome da sua conta de armazenamento.
Especifique o período de retenção. O valor padrão é 7.
Salve o modelo.
Especifique o grupo de recursos da conta e, em seguida, escolha o botão Revisar + criar para implantar o modelo e habilitar a exclusão temporária de contêineres.
Habilitar a exclusão temporária de blob (namespace hierárquico)
A exclusão temporária de blob também pode proteger blobs e diretórios em contas que têm o recurso de namespace hierárquico habilitado.
Obtenha a autorização da conta de armazenamento usando uma chave de conta de armazenamento, uma cadeia de conexão ou o Microsoft Entra ID. Para saber mais, confira Conectar-se à conta.
O exemplo a seguir obtém autorização usando uma chave de conta de armazenamento.
Para habilitar a exclusão temporária de blob no PowerShell, use o comando Enable-AzStorageDeleteRetentionPolicy e especifique o período de retenção em dias.
O exemplo a seguir habilita a exclusão temporária de uma conta e define o período de retenção para quatro dias.
Para habilitar a exclusão temporária na CLI do Azure, chame o comando az storage fs service-properties update, especificando o período de retenção em dias.
O exemplo a seguir habilita a exclusão temporária de blob e de diretório e define o período de retenção como cinco dias.
az storage fs service-properties update --delete-retention --delete-retention-period 5 --auth-mode login
Para verificar as configurações atuais de exclusão temporária de blob, chame o comando az storage fs service-properties update:
az storage fs service-properties update --delete-retention false --connection-string $con
Para habilitar a exclusão temporária de contêineres com um modelo do Azure Resource Manager, crie um modelo que defina a propriedade deleteRetentionPolicy. As etapas a seguir descrevem como criar um modelo no portal do Azure.
No portal do Azure, escolha Criar um recurso.
Em Pesquisar no Marketplace, digite Implantar um modelo personalizado e pressione ENTER.
Escolha Criar seu modelo no editor.
No editor de modelo, cole o JSON a seguir. Substitua o espaço reservado <account-name> pelo nome da sua conta de armazenamento.
Especifique o período de retenção. O valor padrão é 7.
Salve o modelo.
Especifique o grupo de recursos da conta e, em seguida, escolha o botão Revisar + criar para implantar o modelo e habilitar a exclusão temporária de contêineres.
