Включение обратимого удаления для блобов

Мягкое удаление Blob защищает отдельный Blob, а также его версии, моментальные снимки и метаданные от случайного удаления или перезаписи, сохраняя удаленные данные в системе на определенный срок. В течение срока хранения объект BLOB можно восстановить до состояния, в котором он находился на момент его удаления. По истечении срока хранения BLOB-объект удаляется окончательно. Дополнительные сведения об обратимом удалении BLOB-объектов см. в статье Обратимое удаление BLOB-объектов.

Обратимое удаление больших двоичных объектов является частью комплексной стратегии защиты данных больших двоичных объектов. Дополнительные сведения о рекомендациях Майкрософт по защите данных см. в разделе Общие сведения о защите данных.

Включение мягкого удаления BLOB-объектов

Вы можете включить или отключить обратимое удаление для учетной записи хранения в любое время с помощью портала Azure, PowerShell или Azure CLI.

Портал

Обратимое удаление BLOB-объектов по умолчанию включается при создании новой учетной записи хранения на портале Azure. Параметр, позволяющий включить или отключить обратимое удаление BLOB-объектов при создании учетной записи хранения, находится на вкладке Защита данных. Дополнительные сведения о создании учетной записи хранения см. в статье Создание учетной записи хранения.

Чтобы включить мягкое удаление больших двоичных объектов для существующей учетной записи хранения через портал Azure, выполните следующие шаги.

1. Войдите в свою учетную запись хранения на портале Azure.
2. Найдите параметр Защита данных в разделе Управление данными.
3. В разделе Восстановление выберите Включить мягкое удаление для BLOB.
4. Укажите период хранения от 1 до 365 дней. Корпорация Майкрософт рекомендует минимальный срок хранения в 7 дней.
5. Сохраните изменения.

PowerShell

Мягкое удаление BLOB-объектов не включается при создании новой учетной записи хранения с помощью PowerShell. Вы можете включить мягкое удаление BLOB после создания новой учетной записи.

Чтобы включить мягкое удаление блобов для существующей учетной записи хранения с помощью PowerShell, выполните команду Enable-AzStorageBlobDeleteRetentionPolicy, указав период удержания в днях.

В следующем примере включается мягкое удаление BLOB и задается период хранения в 7 дней. Не забудьте заменить значения заполнителей в скобках собственными значениями.

Enable-AzStorageBlobDeleteRetentionPolicy -ResourceGroupName <resource-group> `
    -StorageAccountName <storage-account> `
    -RetentionDays 7

Чтобы проверить текущие настройки мягкого удаления BLOB, выполните команду Get-AzStorageBlobServiceProperty.

$properties = Get-AzStorageBlobServiceProperty -ResourceGroupName <resource-group> `
    -StorageAccountName <storage-account>
$properties.DeleteRetentionPolicy.Enabled
$properties.DeleteRetentionPolicy.Days

Azure CLI

Обратимое удаление BLOB-объектов не включено при создании новой учетной записи хранилища через Azure CLI. Вы можете включить мягкое удаление BLOB-объектов после создания новой учетной записи.

Чтобы включить мягкое удаление больших двоичных объектов для существующей учетной записи хранения с помощью Azure CLI, выполните команду az storage account blob-service-properties update, указав период удержания в днях.

В следующем примере включается мягкое удаление BLOB-объектов и задается срок хранения в семь дней. Не забудьте заменить значения заполнителей в скобках собственными значениями.

az storage account blob-service-properties update --account-name <storage-account> \
    --resource-group <resource-group> \
    --enable-delete-retention true \
    --delete-retention-days 7

Чтобы проверить текущие параметры обратимого удаления больших двоичных объектов, выполните команду az storage account blob-service-properties show.

az storage account blob-service-properties show --account-name <storage-account> \
    --resource-group <resource-group>

Шаблон

Чтобы включить мягкое удаление BLOB-объектов с помощью шаблона Azure Resource Manager, создайте шаблон, устанавливающий свойство deleteRetentionPolicy. Ниже показано, как это сделать с помощью шаблона на портале Microsoft Azure.

1. На портале Azure щелкните Создать ресурс.

2. В поиске в Marketplace введите настраиваемый шаблон и нажмите клавишу ВВОД.

3. Выберите Создать собственный шаблон в редакторе.

4. В редакторе шаблонов вставьте следующий код JSON. Замените заполнитель <account-name> именем вашей учетной записи хранения.

     {
     "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
     "contentVersion": "1.0.0.0",
     "parameters": {},
     "variables": {},
     "resources": [
           {
              "type": "Microsoft.Storage/storageAccounts/blobServices",
              "apiVersion": "2023-04-01",
              "name": "<account-name>/default",
              "properties": {
                    "deleteRetentionPolicy": {
                       "enabled": true,
                       "days": 7
                 }
              }
           }
     ]
     }
   

5. Задайте период хранения. По умолчанию используется значение 7.

6. Сохраните шаблон.

7. Укажите группу ресурсов учетной записи, а затем нажмите кнопку Проверить и создать, чтобы развернуть шаблон и включить возможность восстановления контейнеров после удаления.

Включите мягкое удаление больших двоичных объектов (иерархическое пространство имен)

Мягкое удаление блобов также может защищать блобы и каталоги в учетных записях с включенной функцией иерархического пространства имен.

Портал

Чтобы включить мягкое удаление блобов для вашей учетной записи хранения с помощью портала Azure, выполните следующие действия.

1. Войдите в свою учетную запись хранения на портале Azure.
2. Найдите параметр Защита данных в разделе Управление данными.
3. В разделе Восстановление выберите Enable soft delete for blobs (Включить обратимое удаление для больших двоичных объектов).
4. Укажите период хранения от 1 до 365 дней. Корпорация Майкрософт рекомендует минимальный срок хранения в 7 дней.
5. Сохраните изменения.

PowerShell

1. Установите последнюю версию модуля PowershellGet. Закройте, а затем снова откройте консоль PowerShell.

   Install-Module PowerShellGet -Repository PSGallery -Force
   

2. Установите предварительную версию модуля Az.Storage.

   Install-Module Az.Storage -Repository PsGallery -RequiredVersion 3.7.1-preview -AllowClobber -AllowPrerelease -Force
   

   Дополнительные сведения об установке модулей PowerShell см. в статье Установка модуля Azure PowerShell.

3. Получите авторизацию учетной записи хранения с помощью ключа учетной записи хранения, строки подключения или Microsoft Entra ID. Дополнительные сведения см. в статье о подключении к учетной записи.

   Следующий пример осуществляет авторизацию с помощью ключа учетной записи хранения.

   $ctx = New-AzStorageContext -StorageAccountName '<storage-account-name>' -StorageAccountKey '<storage-account-key>'
   

4. Чтобы включить обратимое удаление больших двоичных объектов с помощью PowerShell, используйте команду Enable-AzStorageDeleteRetentionPolicy и укажите период хранения в днях.

   В следующем примере включается обратимое удаление для учетной записи и задается период хранения в 4 дня.

   Enable-AzStorageDeleteRetentionPolicy -RetentionDays 4  -Context $ctx
   

5. Чтобы проверить текущие параметры мягкого удаления BLOB-объектов, используйте команду Get-AzStorageServiceProperty:

    Get-AzStorageServiceProperty -ServiceType Blob -Context $ctx
   

Azure CLI

1. Откройте Azure Cloud Shell или, если вы установили Azure CLI локально, командное консольное приложение (например, Windows PowerShell).

2. Установите расширение storage-preview.

   az extension add -n storage-preview
   

3. Подключитесь к вашей учетной записи хранения. Дополнительные сведения см. в статье о подключении к учетной записи.

   Примечание.

   В примере, представленном в этой статье, показана авторизация Microsoft Entra. Чтобы узнать больше о методах авторизации, см. Авторизация доступа к данным блобов или очередей с помощью Azure CLI.

4. Чтобы включить мягкое удаление с помощью Azure CLI, выполните команду az storage fs service-properties update, указав период хранения в днях.

   В следующем примере включается мягкое удаление BLOB и каталога, а также задается период хранения в 5 дней.

   az storage fs service-properties update --delete-retention --delete-retention-period 5 --auth-mode login
   

5. Чтобы проверить текущие параметры мягкого удаления блоба, выполните команду az storage fs service-properties update:

   az storage fs service-properties update --delete-retention false --connection-string $con
   

Шаблон

Чтобы включить функцию обратимого удаления BLOB-объектов с помощью шаблона Azure Resource Manager, создайте шаблон, который задает свойство deleteRetentionPolicy. Ниже показано, как это сделать с помощью шаблона на портале Microsoft Azure.

1. На портале Azure щелкните Создать ресурс.

2. В поиске в Marketplace введите настраиваемый шаблон и нажмите клавишу ВВОД.

3. Выберите Создать собственный шаблон в редакторе.

4. В редакторе шаблонов вставьте следующий код JSON. Замените заполнитель <account-name> именем вашей учетной записи хранения.

     {
     "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
     "contentVersion": "1.0.0.0",
     "parameters": {},
     "variables": {},
     "resources": [
           {
              "type": "Microsoft.Storage/storageAccounts/blobServices",
              "apiVersion": "2023-04-01",
              "name": "<account-name>/default",
              "properties": {
                    "deleteRetentionPolicy": {
                       "enabled": true,
                       "days": 7
                 }
              }
           }
     ]
     }
   

5. Задайте период хранения. По умолчанию используется значение 7.

6. Сохраните шаблон.

7. Укажите группу ресурсов учетной записи, а затем нажмите кнопку Просмотр и создание, чтобы развернуть шаблон и включить мягкое удаление контейнеров.

Следующие шаги

• Обратимое удаление блобов
• Управление мягко удаленными блобами и их восстановление