Habilitar exclusão reversível para blobs

A exclusão reversível de blobs protege um blob individual e suas versões, instantâneos e metadados de exclusões ou substituições acidentais, mantendo os dados excluídos no sistema por um período de tempo especificado. Durante o período de retenção, você pode restaurar o blob para seu estado na exclusão. Depois que o período de retenção expirar, o blob será excluído permanentemente. Para obter mais informações sobre a exclusão reversível de blobs, consulte Exclusão reversível de blobs.

A exclusão reversível de blobs é parte de uma estratégia de proteção de dados abrangente para dados de blob. Para saber mais sobre as recomendações da Microsoft para proteção de dados, confira Visão geral da proteção de dados.

Habilitar exclusão temporária de blob

Você pode habilitar ou desabilitar a exclusão temporária para uma conta de armazenamento a qualquer momento usando o portal do Azure, o PowerShell ou a CLI do Azure.

A exclusão temporária de blob é habilitada por padrão quando você cria uma conta de armazenamento com o portal do Azure. A configuração para habilitar ou desabilitar a exclusão temporária de blob ao criar uma conta de armazenamento está na guia Proteção de dados. Para obter mais informações sobre como criar uma conta de armazenamento, veja Criar uma conta de armazenamento.

Para habilitar a exclusão temporária de blob para uma conta de armazenamento existente usando o portal do Azure, siga estas etapas:

No Portal do Azure, navegue até sua conta de armazenamento.
Localize a opção Proteção de Dados em Gerenciamento de dados.
Na seção Recuperação, selecione Ativar a exclusão temporária para blobs.
Especifique um período de retenção entre 1 e 365 dias. A Microsoft recomenda um período de retenção mínimo de sete dias.
Salve suas alterações.

Captura de tela mostrando como habilitar a exclusão temporária no portal do Azure

A exclusão temporária de blob não está habilitada quando você cria uma conta de armazenamento com o PowerShell. Você pode habilitar a exclusão temporária de blob após a criação da conta.

Para habilitar a exclusão temporária de blob para uma conta de armazenamento existente com o PowerShell, chame o comando Enable-AzStorageBlobDeleteRetentionPolicy, especificando o período de retenção em dias.

O exemplo a seguir habilita a exclusão temporária de blob e define o período de retenção para sete dias. Lembre-se de substituir os valores de espaço reservado entre colchetes pelos seus:

Enable-AzStorageBlobDeleteRetentionPolicy -ResourceGroupName <resource-group> `
    -StorageAccountName <storage-account> `
    -RetentionDays 7

Para verificar as configurações atuais para exclusão temporária de blob, chame o comando Get-AzStorageBlobServiceProperty:

$properties = Get-AzStorageBlobServiceProperty -ResourceGroupName <resource-group> `
    -StorageAccountName <storage-account>
$properties.DeleteRetentionPolicy.Enabled
$properties.DeleteRetentionPolicy.Days

A exclusão temporária de blob não está habilitada quando você cria uma conta de armazenamento com a CLI do Azure. Você pode habilitar a exclusão temporária de blob após a criação da conta.

Para habilitar a exclusão temporária de blob para uma conta de armazenamento existente com a CLI do Azure, chame o comando az storage account blob-service-properties update, especificando o período de retenção em dias.

O exemplo a seguir habilita a exclusão temporária de blob e define o período de retenção para sete dias. Lembre-se de substituir os valores de espaço reservado entre colchetes pelos seus:

az storage account blob-service-properties update --account-name <storage-account> \
    --resource-group <resource-group> \
    --enable-delete-retention true \
    --delete-retention-days 7

Para verificar as configurações atuais de exclusão temporária de blob, chame o comando az storage account blob-service-properties show:

az storage account blob-service-properties show --account-name <storage-account> \
    --resource-group <resource-group>

Para habilitar a exclusão temporária de contêineres com um modelo do Azure Resource Manager, crie um modelo que defina a propriedade deleteRetentionPolicy. As etapas a seguir descrevem como criar um modelo no portal do Azure.

No portal do Azure, escolha Criar um recurso.
Em Pesquisar no Marketplace, digite Implantar um modelo personalizado e pressione ENTER.
Escolha Criar seu modelo no editor.

No editor de modelo, cole o JSON a seguir. Substitua o espaço reservado <account-name> pelo nome da sua conta de armazenamento.

  {
  "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {},
  "variables": {},
  "resources": [
        {
           "type": "Microsoft.Storage/storageAccounts/blobServices",
           "apiVersion": "2023-04-01",
           "name": "<account-name>/default",
           "properties": {
                 "deleteRetentionPolicy": {
                    "enabled": true,
                    "days": 7
              }
           }
        }
  ]
  }

Especifique o período de retenção. O valor padrão é 7.
Salve o modelo.
Especifique o grupo de recursos da conta e, em seguida, escolha o botão Revisar + criar para implantar o modelo e habilitar a exclusão temporária de contêineres.

Habilitar a exclusão temporária de blob (namespace hierárquico)

A exclusão temporária de blob também pode proteger blobs e diretórios em contas que têm o recurso de namespace hierárquico habilitado.

Para habilitar a exclusão temporária de blob para sua conta de armazenamento usando o portal do Azure, siga estas etapas:

No Portal do Azure, navegue até sua conta de armazenamento.
Localize a opção Proteção de Dados em Gerenciamento de Dados.
Na seção Recuperação, selecione Habilitar a exclusão temporária para blobs.
Especifique um período de retenção entre 1 e 365 dias. A Microsoft recomenda um período de retenção mínimo de sete dias.
Salve suas alterações.

Captura de tela mostrando como habilitar a exclusão temporária no portal do Azure em contas que têm um namespace hierárquico.

Instale o módulo do PowershellGet mais recente. Em seguida, feche e reabra o console do PowerShell.
```
Install-Module PowerShellGet -Repository PSGallery -Force
```
Instale o módulo de versão prévia Az.Storage.
```
Install-Module Az.Storage -Repository PsGallery -RequiredVersion 3.7.1-preview -AllowClobber -AllowPrerelease -Force
```
Para obter mais informações sobre como instalar módulos do PowerShell, confira Instalar o módulo Azure PowerShell
Obtenha a autorização da conta de armazenamento usando uma chave de conta de armazenamento, uma cadeia de conexão ou o Microsoft Entra ID. Para saber mais, confira Conectar-se à conta.

O exemplo a seguir obtém autorização usando uma chave de conta de armazenamento.
```
$ctx = New-AzStorageContext -StorageAccountName '<storage-account-name>' -StorageAccountKey '<storage-account-key>'
```
Para habilitar a exclusão temporária de blob no PowerShell, use o comando Enable-AzStorageDeleteRetentionPolicy e especifique o período de retenção em dias.

O exemplo a seguir habilita a exclusão temporária de uma conta e define o período de retenção para quatro dias.
```
Enable-AzStorageDeleteRetentionPolicy -RetentionDays 4  -Context $ctx
```
Para verificar as configurações atuais de exclusão temporária de blob, use o comando Get-AzStorageServiceProperty:
```
 Get-AzStorageServiceProperty -ServiceType Blob -Context $ctx
```

Abra o Azure Cloud Shell ou, se você instalou a CLI do Azure localmente, abra um aplicativo de console de comando, como Windows PowerShell.
Instale a extensão storage-preview.
```
az extension add -n storage-preview
```
Conecte-se à sua conta de armazenamento. Para saber mais, confira Conectar-se à conta.

Observação

O exemplo apresentado neste artigo mostra a autorização do Microsoft Entra. Para saber mais sobre os métodos de autorização, confira Autorizar o acesso a dados de blob ou fila com a CLI do Azure.
Para habilitar a exclusão temporária na CLI do Azure, chame o comando az storage fs service-properties update, especificando o período de retenção em dias.

O exemplo a seguir habilita a exclusão temporária de blob e de diretório e define o período de retenção como cinco dias.
```
az storage fs service-properties update --delete-retention --delete-retention-period 5 --auth-mode login
```
Para verificar as configurações atuais de exclusão temporária de blob, chame o comando az storage fs service-properties update:
```
az storage fs service-properties update --delete-retention false --connection-string $con
```

No portal do Azure, escolha Criar um recurso.
Em Pesquisar no Marketplace, digite Implantar um modelo personalizado e pressione ENTER.
Escolha Criar seu modelo no editor.

No editor de modelo, cole o JSON a seguir. Substitua o espaço reservado <account-name> pelo nome da sua conta de armazenamento.

  {
  "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {},
  "variables": {},
  "resources": [
        {
           "type": "Microsoft.Storage/storageAccounts/blobServices",
           "apiVersion": "2023-04-01",
           "name": "<account-name>/default",
           "properties": {
                 "deleteRetentionPolicy": {
                    "enabled": true,
                    "days": 7
              }
           }
        }
  ]
  }

Especifique o período de retenção. O valor padrão é 7.
Salve o modelo.
Especifique o grupo de recursos da conta e, em seguida, escolha o botão Revisar + criar para implantar o modelo e habilitar a exclusão temporária de contêineres.

Próximas etapas

Comentários

Esta página foi útil?

Last updated on 2024-06-17