Ativar a eliminação recuperável para blobs

A eliminação recuperável de blobs protege um blob individual e as respetivas versões, instantâneos e metadados contra eliminações ou substituições acidentais, mantendo os dados eliminados no sistema durante um período de tempo especificado. Durante o período de retenção, pode restaurar o blob para o estado em que estava no momento da eliminação. Quando o período de retenção expirar, o blob será eliminado permanentemente. Para obter mais informações sobre exclusão suave de blob, consulte Exclusão suave para blobs.

A exclusão suave de blob faz parte de uma estratégia abrangente de proteção de dados para dados de blob. Para saber mais sobre as recomendações da Microsoft para proteção de dados, consulte Visão geral sobre proteção de dados.

Ativar exclusão suave de blob

Você pode habilitar ou desabilitar a exclusão virtual para uma conta de armazenamento a qualquer momento usando o portal do Azure, o PowerShell ou a CLI do Azure.

Portal

A exclusão suave de blob é habilitada por padrão quando você cria uma nova conta de armazenamento com o portal do Azure. A configuração para habilitar ou desabilitar a exclusão suave de blob quando você cria uma nova conta de armazenamento está na guia Proteção de dados . Para obter mais informações sobre como criar uma conta de armazenamento, consulte Criar uma conta de armazenamento.

Para habilitar a exclusão suave de blob para uma conta de armazenamento existente usando o portal do Azure, siga estas etapas:

1. No portal do Azure, navegue para a sua conta de armazenamento.
2. Localize a opção Proteção de dados em Gerenciamento de dados.
3. Na seção Recuperação, selecione Ativar exclusão suave para blobs.
4. Especifique um período de retenção entre 1 e 365 dias. A Microsoft recomenda um período mínimo de retenção de sete dias.
5. Guardar as suas alterações.

PowerShell

A exclusão suave de blob não é habilitada quando você cria uma nova conta de armazenamento com o PowerShell. Você pode ativar a exclusão suave de blob após a nova conta ter sido criada.

Para habilitar a exclusão suave de blob para uma conta de armazenamento existente com o PowerShell, chame o comando Enable-AzStorageBlobDeleteRetentionPolicy , especificando o período de retenção em dias.

O exemplo a seguir habilita a exclusão suave de blob e define o período de retenção para sete dias. Lembre-se de substituir os valores de espaço reservado entre colchetes pelos seus próprios valores:

Enable-AzStorageBlobDeleteRetentionPolicy -ResourceGroupName <resource-group> `
    -StorageAccountName <storage-account> `
    -RetentionDays 7

Para verificar as configurações atuais de exclusão suave de blob, chame o comando Get-AzStorageBlobServiceProperty :

$properties = Get-AzStorageBlobServiceProperty -ResourceGroupName <resource-group> `
    -StorageAccountName <storage-account>
$properties.DeleteRetentionPolicy.Enabled
$properties.DeleteRetentionPolicy.Days

CLI do Azure

A exclusão suave de blob não é habilitada quando você cria uma nova conta de armazenamento com a CLI do Azure. Você pode ativar a exclusão suave de blob após a nova conta ter sido criada.

Para habilitar a exclusão suave de blob para uma conta de armazenamento existente com a CLI do Azure, chame o comando az storage account blob-service-properties update , especificando o período de retenção em dias.

O exemplo a seguir habilita a exclusão suave de blob e define o período de retenção para sete dias. Lembre-se de substituir os valores de espaço reservado entre colchetes pelos seus próprios valores:

az storage account blob-service-properties update --account-name <storage-account> \
    --resource-group <resource-group> \
    --enable-delete-retention true \
    --delete-retention-days 7

Para verificar as configurações atuais para blob soft delete, chame o comando az storage account blob-service-properties show :

az storage account blob-service-properties show --account-name <storage-account> \
    --resource-group <resource-group>

Modelo

Para habilitar a exclusão suave de blob com um modelo do Azure Resource Manager, crie um modelo que defina a propriedade deleteRetentionPolicy . As etapas a seguir descrevem como criar um modelo no portal do Azure.

1. No portal do Azure, escolha Criar um recurso.

2. Em Pesquisar no Marketplace, digite Implantar um modelo personalizado e pressione ENTER.

3. Escolha Criar seu próprio modelo no editor.

4. No editor de modelos, cole no seguinte JSON. Substitua o espaço reservado <account-name> pelo nome da sua conta de armazenamento.

     {
     "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
     "contentVersion": "1.0.0.0",
     "parameters": {},
     "variables": {},
     "resources": [
           {
              "type": "Microsoft.Storage/storageAccounts/blobServices",
              "apiVersion": "2023-04-01",
              "name": "<account-name>/default",
              "properties": {
                    "deleteRetentionPolicy": {
                       "enabled": true,
                       "days": 7
                 }
              }
           }
     ]
     }
   

5. Especifique o período de retenção. O valor padrão é 7.

6. Guarde o modelo.

7. Especifique o grupo de recursos da conta e escolha o botão Revisar + criar para implantar o modelo e habilitar a exclusão suave do contêiner.

Habilitar exclusão suave de blob (namespace hierárquico)

A exclusão suave de blob também pode proteger blobs e diretórios em contas que têm o recurso de namespace hierárquico habilitado neles.

Portal

Para habilitar a exclusão suave de blob para sua conta de armazenamento usando o portal do Azure, siga estas etapas:

1. No portal do Azure, navegue para a sua conta de armazenamento.
2. Localize a opção Proteção de Dados em Gerenciamento de Dados.
3. Na seção Recuperação, selecione Habilitar exclusão suave para blobs.
4. Especifique um período de retenção entre 1 e 365 dias. A Microsoft recomenda um período mínimo de retenção de sete dias.
5. Guardar as suas alterações.

PowerShell

1. Instale o módulo PowershellGet mais recente. Em seguida, feche e reabra o console do PowerShell.

   Install-Module PowerShellGet -Repository PSGallery -Force
   

2. Instale o módulo de visualização Az.Storage .

   Install-Module Az.Storage -Repository PsGallery -RequiredVersion 3.7.1-preview -AllowClobber -AllowPrerelease -Force
   

   Para obter mais informações sobre como instalar módulos do PowerShell, consulte Instalar o módulo do Azure PowerShell

3. Obtenha autorização de conta de armazenamento usando uma chave de conta de armazenamento, uma cadeia de conexão ou uma ID do Microsoft Entra. Para obter mais informações, consulte Conectar-se à conta.

   O exemplo a seguir obtém autorização usando uma chave de conta de armazenamento.

   $ctx = New-AzStorageContext -StorageAccountName '<storage-account-name>' -StorageAccountKey '<storage-account-key>'
   

4. Para habilitar a exclusão suave de blob com o PowerShell, use o comando Enable-AzStorageDeleteRetentionPolicy e especifique o período de retenção em dias.

   O exemplo a seguir habilita a exclusão suave para uma conta e define o período de retenção para 4 dias.

   Enable-AzStorageDeleteRetentionPolicy -RetentionDays 4  -Context $ctx
   

5. Para verificar as configurações atuais para blob soft delete, use o Get-AzStorageServiceProperty comando:

    Get-AzStorageServiceProperty -ServiceType Blob -Context $ctx
   

CLI do Azure

1. Abra o Azure Cloud Shell ou, se tiver instalado a CLI do Azure localmente, abra um aplicativo de console de comando, como o Windows PowerShell.

2. Instale a extensão storage-preview.

   az extension add -n storage-preview
   

3. Conecte-se à sua conta de armazenamento. Para obter mais informações, consulte Conectar-se à conta.

   Nota

   O exemplo apresentado neste artigo mostra a autorização do Microsoft Entra. Para saber mais sobre métodos de autorização, consulte Autorizar o acesso a dados de blob ou fila com a CLI do Azure.

4. Para habilitar a exclusão suave com a CLI do Azure, chame o az storage fs service-properties update comando, especificando o período de retenção em dias.

   O exemplo a seguir habilita a exclusão suave de blob e diretório e define o período de retenção para 5 dias.

   az storage fs service-properties update --delete-retention --delete-retention-period 5 --auth-mode login
   

5. Para verificar as configurações atuais para blob soft delete, chame o az storage fs service-properties update comando:

   az storage fs service-properties update --delete-retention false --connection-string $con
   

Modelo

Para habilitar a exclusão suave de blob com um modelo do Azure Resource Manager, crie um modelo que defina a propriedade deleteRetentionPolicy . As etapas a seguir descrevem como criar um modelo no portal do Azure.

1. No portal do Azure, escolha Criar um recurso.

2. Em Pesquisar no Marketplace, digite Implantar um modelo personalizado e pressione ENTER.

3. Escolha Criar seu próprio modelo no editor.

4. No editor de modelos, cole no seguinte JSON. Substitua o espaço reservado <account-name> pelo nome da sua conta de armazenamento.

     {
     "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
     "contentVersion": "1.0.0.0",
     "parameters": {},
     "variables": {},
     "resources": [
           {
              "type": "Microsoft.Storage/storageAccounts/blobServices",
              "apiVersion": "2023-04-01",
              "name": "<account-name>/default",
              "properties": {
                    "deleteRetentionPolicy": {
                       "enabled": true,
                       "days": 7
                 }
              }
           }
     ]
     }
   

5. Especifique o período de retenção. O valor padrão é 7.

6. Guarde o modelo.

7. Especifique o grupo de recursos da conta e escolha o botão Revisar + criar para implantar o modelo e habilitar a exclusão suave do contêiner.

Próximos passos

• Exclusão suave para blobs
• Gerir e restaurar os blobs eliminados de forma recuperável