Включение обратимого удаления для больших двоичных объектов
Статья
Обратимое удаление защищает BLOB-объект и его версии, а также моментальные снимки и метаданные от случайного удаления или перезаписи, сохраняя удаленные данные в системе в течение заданного периода времени. В течение срока хранения BLOB-объект можно восстановить до его состояния на момент удаления. По истечении срока хранения BLOB-объект удаляется окончательно. Дополнительные сведения об обратимом удалении BLOB-объектов см. в статье Обратимое удаление BLOB-объектов.
Обратимое удаление больших двоичных объектов является частью комплексной стратегии защиты данных больших двоичных объектов. Дополнительные сведения о рекомендациях Майкрософт по защите данных см. в разделе Общие сведения о защите данных.
Включение обратимого удаления BLOB-объектов
Вы можете включить или отключить обратимое удаление для учетной записи хранения в любое время с помощью портала Azure, PowerShell или Azure CLI.
Обратимое удаление BLOB-объектов по умолчанию включается при создании новой учетной записи хранения на портале Azure. Параметр, позволяющий включить или отключить обратимое удаление BLOB-объектов при создании учетной записи хранения, находится на вкладке Защита данных. Дополнительные сведения о создании учетной записи хранения см. в статье Создание учетной записи хранения.
Чтобы включить обратимое удаление больших двоичных объектов для существующей учетной записи хранения с помощью портала Azure, выполните следующие действия.
Войдите в свою учетную запись хранения на портале Azure.
Найдите параметр Защита данных в разделе Управление данными.
В разделе Восстановление выберите Включить обратимое удаление для BLOB-объектов.
Укажите период хранения от 1 до 365 дней. Корпорация Майкрософт рекомендует минимальный срок хранения в 7 дней.
Сохранение изменений.
Обратимое удаление BLOB-объектов не включается при создании учетной записи хранения через PowerShell. Вы можете включить обратимое удаление BLOB-объектов после создания новой учетной записи.
Чтобы включить обратимое удаление больших двоичных объектов для существующей учетной записи хранения с помощью PowerShell, выполните команду Enable-AzStorageBlobDeleteRetentionPolicy, указав период хранения в днях.
В следующем примере включается обратимое удаление больших двоичных объектов и задается период хранения в 7 дней. Не забудьте заменить значения заполнителей в скобках собственными значениями.
Обратимое удаление BLOB-объектов не включается при создании учетной записи хранения через Azure CLI. Вы можете включить обратимое удаление BLOB-объектов после создания новой учетной записи.
Чтобы включить обратимое удаление больших двоичных объектов для существующей учетной записи хранения с помощью Azure CLI, выполните команду az storage account blob-service-properties update, указав период хранения в днях.
В следующем примере включается обратимое удаление больших двоичных объектов и задается период хранения в 7 дней. Не забудьте заменить значения заполнителей в скобках собственными значениями.
az storage account blob-service-properties show --account-name <storage-account> \
--resource-group <resource-group>
Чтобы включить обратимое удаление BLOB-объектов с помощью шаблона Azure Resource Manager, создайте шаблон, который задает свойство deleteRetentionPolicy . Ниже показано, как это сделать с помощью шаблона на портале Microsoft Azure.
На портале Azure щелкните Создать ресурс.
В поиске в Marketplace введите настраиваемый шаблон и нажмите клавишу ВВОД.
Выберите Создать собственный шаблон в редакторе.
В редакторе шаблонов вставьте следующий код JSON. Замените заполнитель <account-name> именем вашей учетной записи хранения.
Задайте период хранения. По умолчанию используется значение 7.
Сохраните шаблон.
Укажите группу ресурсов учетной записи, а затем нажмите кнопку Просмотр и создание, чтобы развернуть шаблон и включить обратимое удаление для контейнеров.
Включение обратимого удаления больших двоичных объектов (иерархическое пространство имен)
Обратимое удаление больших двоичных объектов также может защищать большие двоичные объекты и каталоги в учетных записях, для которых включена функция иерархического пространства имен.
Получение авторизации учетной записи хранения с помощью ключа учетной записи хранения, строка подключения или идентификатора Microsoft Entra. Дополнительные сведения см. в статье о подключении к учетной записи.
Следующий пример получает авторизацию с помощью ключа учетной записи хранения.
Чтобы включить обратимое удаление больших двоичных объектов с помощью PowerShell, используйте команду Enable-AzStorageDeleteRetentionPolicy и укажите период хранения в днях.
В следующем примере включается обратимое удаление для учетной записи и задается период хранения в 4 дня.
Чтобы включить обратимое удаление с помощью Azure CLI, выполните команду az storage fs service-properties update, указав период хранения в днях.
В следующем примере включается обратимое удаление больших двоичных объектов и каталога, а также задается период хранения в 5 дней.
az storage fs service-properties update --delete-retention --delete-retention-period 5 --auth-mode login
Чтобы проверить текущие параметры обратимого удаления больших двоичных объектов, выполните команду az storage fs service-properties update:
az storage fs service-properties update --delete-retention false --connection-string $con
Чтобы включить обратимое удаление BLOB-объектов с помощью шаблона Azure Resource Manager, создайте шаблон, который задает свойство deleteRetentionPolicy . Ниже показано, как это сделать с помощью шаблона на портале Microsoft Azure.
На портале Azure щелкните Создать ресурс.
В поиске в Marketplace введите настраиваемый шаблон и нажмите клавишу ВВОД.
Выберите Создать собственный шаблон в редакторе.
В редакторе шаблонов вставьте следующий код JSON. Замените заполнитель <account-name> именем вашей учетной записи хранения.
Задайте период хранения. По умолчанию используется значение 7.
Сохраните шаблон.
Укажите группу ресурсов учетной записи, а затем нажмите кнопку Просмотр и создание, чтобы развернуть шаблон и включить обратимое удаление для контейнеров.
