Configurar uma política de gestão do ciclo de vida

Este artigo mostra como criar ou gerenciar uma política de gerenciamento do ciclo de vida do Armazenamento de Blobs do Azure.

Você pode usar políticas de gerenciamento de ciclo de vida para fazer a transição de blobs para camadas de acesso econômicas com base em seus padrões de uso ou excluí-los totalmente no final de seu ciclo de vida. Para saber mais, consulte Visão geral do gerenciamento do ciclo de vida do Armazenamento de Blobs do Azure.

Nota

Uma política de gerenciamento do ciclo de vida deve ser lida ou escrita na íntegra. Não há suporte para atualizações parciais.

Sugestão

Pode usar o Azure Copilot para ajudar a criar políticas de gestão do ciclo de vida. Para mais informações, consulte Gerir e migrar contas de armazenamento usando o Azure Copilot.

Criar ou gerir uma política

Portais

1. No portal do Azure, navegue para a sua conta de armazenamento.

2. Em Gerenciamento de dados, selecione Gerenciamento do ciclo de vida para exibir ou alterar as políticas de gerenciamento do ciclo de vida.

3. Selecione o separador Vista de Lista.

4. Selecione Adicionar uma regra e nomeie sua regra no formulário Detalhes . Você também pode definir o escopo da regra, o tipo de Blob e os valores do subtipo Blob. O exemplo seguinte define o escopo para filtrar blobs. Isso faz com que a guia Conjunto de filtros seja adicionada.

5. Selecione blobs base para definir as condições da sua regra. No exemplo a seguir, os blobs são movidos para armazenamento refrigerado se não tiverem sido modificados por 30 dias.

A opção Último acesso estará disponível somente se você tiver habilitado o rastreamento de tempo de acesso e tiver selecionado Bloquear blobs como o tipo de blob. Consulte Ativar o acompanhamento do tempo de acesso.

6. Se você selecionou Limitar blobs com filtros na página Detalhes , selecione Conjunto de filtros para adicionar um filtro opcional. O exemplo a seguir filtra em blobs cujo nome começa com log em um contêiner chamado sample-container.

Se encontrar resultados inesperados, consulte a seguinte entrada nas perguntas frequentes: A cadeia de caracteres de correspondência de prefixo de blob não aplicou a política aos blobs esperados.

7. Selecione Adicionar para adicionar a nova política.

Gerencie uma política usando a visualização de código.

Você também pode definir uma política adicionando código JSON diretamente na guia Visualização de código .

A captura de ecrã a seguir mostra JSON na guia Visualização de código. Esse JSON define uma política de ciclo de vida que move um blob de bloco cujo nome começa com log para a camada fria se tenham passado mais de 30 dias desde que o blob foi modificado.

PowerShell

Para adicionar uma política de gerenciamento de ciclo de vida com o PowerShell, use estes comandos:

• Chame o comando Add-AzStorageAccountManagementPolicyAction para definir as ações que compõem uma regra.

• Chame o comando New-AzStorageAccountManagementPolicyFilter para especificar um ou mais filtros para uma regra.

• Chame o comando New-AzStorageAccountManagementPolicyRule para criar uma regra de política que inclua ações e filtros opcionais.

• Chame o comando Set-AzStorageAccountManagementPolicy para criar a política na conta de armazenamento.

O exemplo a seguir mostra como usar cada um desses comandos para criar uma política de ciclo de vida. Lembre-se de substituir os valores de espaço reservado entre parênteses angulares pelos seus valores próprios.

# Initialize the following variables with your values.
$rgName = "<resource-group>"
$accountName = "<storage-account>"

# Create a new action object.
$action = Add-AzStorageAccountManagementPolicyAction -BaseBlobAction Delete `
    -daysAfterModificationGreaterThan 180
Add-AzStorageAccountManagementPolicyAction -InputObject $action `
    -BaseBlobAction TierToArchive `
    -daysAfterModificationGreaterThan 90
Add-AzStorageAccountManagementPolicyAction -InputObject $action `
    -BaseBlobAction TierToCool `
    -daysAfterModificationGreaterThan 30
Add-AzStorageAccountManagementPolicyAction -InputObject $action `
    -SnapshotAction Delete `
    -daysAfterCreationGreaterThan 90
Add-AzStorageAccountManagementPolicyAction -InputObject $action `
    -BlobVersionAction TierToArchive `
    -daysAfterCreationGreaterThan 90

# Create a new filter object.
$filter = New-AzStorageAccountManagementPolicyFilter -PrefixMatch ab,cd `
    -BlobType blockBlob

# Create a new rule object.
$rule1 = New-AzStorageAccountManagementPolicyRule -Name sample-rule `
    -Action $action `
    -Filter $filter

# Create the policy.
Set-AzStorageAccountManagementPolicy -ResourceGroupName $rgName `
    -StorageAccountName $accountName `
    -Rule $rule1

CLI do Azure

Para adicionar uma política de gerenciamento de ciclo de vida com a CLI do Azure, escreva a política em um arquivo JSON e chame o comando az storage account management-policy create para criar a política.

O exemplo a seguir mostra como usar cada um desses comandos para criar uma política de ciclo de vida. Lembre-se de substituir os valores de espaço reservado entre parênteses angulares pelos seus valores próprios.

az storage account management-policy create \
    --account-name <storage-account> \
    --policy @policy.json \
    --resource-group <resource-group>

Modelo

Para definir uma política de gerenciamento de ciclo de vida com um modelo do Azure Resource Manager, inclua o objeto Microsoft.Storage/storageAccounts/managementPolicies em seu modelo. Para obter detalhes de configuração, consulte a Microsoft.Storage/storageAccounts/managementPolicies 2021-02-01 - Bicep & ARM template reference. O objeto Microsoft.Storage/storageAccounts/managementPolicies está disponível na API REST do Provedor de Recursos de Armazenamento do Azure para versões 2018-11-01 e posteriores.

Ativar o rastreamento de tempo de acesso

Habilite o controle de acesso se quiser incluir uma ação com base no tempo em que o blob foi acessado pela última vez com uma operação de leitura ou gravação. Para saber mais sobre o comportamento desse recurso, consulte Rastreamento de tempo de acesso.

Portais

1. Navegue para a sua conta de armazenamento no portal do Azure.

2. Na secção Gestão de dados, selecione Gestão do ciclo de vida.

3. Marque a caixa de seleção "Ativar rastreamento de acesso"

   

PowerShell

Para habilitar o controle do tempo do último acesso com o PowerShell, chame o comando Enable-AzStorageBlobLastAccessTimeTracking , conforme mostrado no exemplo a seguir. Lembre-se de substituir os valores de espaço reservado entre parênteses angulares pelos seus valores próprios.

# Initialize these variables with your values.
$rgName = "<resource-group>"
$accountName = "<storage-account>"

Enable-AzStorageBlobLastAccessTimeTracking  -ResourceGroupName $rgName `
    -StorageAccountName $accountName `
    -PassThru

CLI do Azure

Para habilitar o controle do tempo do último acesso com a CLI do Azure, chame o comando az storage account blob-service-properties update , conforme mostrado no exemplo a seguir. Lembre-se de substituir os valores de espaço reservado entre parênteses angulares pelos seus valores próprios.

az storage account blob-service-properties update \
    --resource-group <resource-group> \
    --account-name <storage-account> \
    --enable-last-access-tracking true

Modelo

Para habilitar o controle do tempo do último acesso para uma conta de armazenamento nova ou existente com um modelo do Azure Resource Manager, inclua o objeto lastAccessTimeTrackingPolicy na definição do modelo. Para obter detalhes, consulte o Microsoft.Storage/storageAccounts/blobServices 2021-02-01 - Referência do modelo Bicep & ARM. O objeto lastAccessTimeTrackingPolicy está disponível na API REST do Provedor de Recursos de Armazenamento do Azure para versões 2019-06-01 e posteriores.

Consulte também

• Visão geral do gerenciamento do ciclo de vida do Armazenamento de Blobs do Azure
• Políticas de gerenciamento do ciclo de vida que fazem a transição de blobs entre camadas
• Políticas de gerenciamento de ciclo de vida que excluem blobs
• Monitoramento da política de gerenciamento do ciclo de vida
• Camadas de acesso para dados de blobs