Kapsayıcı düzeyinde bir kez yazma, sabit blob verileri için birçok (WORM) ilkesi okuma
Bir kez kapsayıcı düzeyinde yazma, çok sayıda okuma (WORM) ilkesi, kapsayıcı düzeyinde ayarlanabilen bir değiştirilemezlik ilkesi türüdür. Azure Blob Depolama için sabit depolama hakkında daha fazla bilgi edinmek için bkz. İş açısından kritik blob verilerini bir kez yazma, okuma (WORM) durumunda sabit depolama ile depolama
Kullanılabilirlik
Kapsayıcı düzeyinde WORM (CLW) ilkeleri tüm yeni ve mevcut kapsayıcılar için kullanılabilir. Bu ilkeler genel amaçlı v2, premium blok blobu, genel amaçlı v1 (eski) ve blob depolama (eski) hesapları için desteklenir.
İpucu
Microsoft, daha fazla özellikten yararlanabilmeniz için genel amaçlı v1 hesaplarını genel amaçlı v2'ye yükseltmenizi önerir. Mevcut bir genel amaçlı v1 depolama hesabını yükseltme hakkında bilgi için bkz . Depolama hesabını yükseltme.
Bu özellik hiyerarşik ad alanı hesapları için desteklenir. Hiyerarşik ad alanı etkinleştirildiyse, blob sabit durumdayken blobu yeniden adlandıramaz veya taşıyamazsınız. Hem blob adı hem de dizin yapısı, sabit ilke gerçekleştikten sonra değiştirilemeyen temel kapsayıcı düzeyinde veriler sağlar.
Bu özellik için etkinleştirme işlemi yoktur; tüm kapsayıcılar için otomatik olarak kullanılabilir. Yeni veya mevcut bir kapsayıcıda ilke ayarlama hakkında daha fazla bilgi edinmek için bkz . Kapsayıcı düzeyinde WORM değişmezlik ilkelerini yapılandırma.
Silme
Kapsayıcının silinebilmesi için kapsayıcı düzeyinde WORM ilke kümesine sahip bir kapsayıcının boş olması gerekir. Hiyerarşik ad alanı etkinleştirilmiş bir kapsayıcıda ayarlanmış bir ilke varsa, silinebilmesi için önce dizinin boş olması gerekir.
Senaryolar
| Senaryo | Yasaklanmış işlemler | Blob koruması | Kapsayıcı koruması | Hesap koruması |
|---|---|---|---|---|
| Kapsayıcı, kapsayıcı kapsamı ve/veya yasal tutmanın geçerli olduğu etkin bir zamana dayalı saklama ilkesiyle korunur | Blobu Sil, Blob1 Yerleştir, Blob Meta Verilerini Ayarla, Sayfa Koy, Blob Özelliklerini Ayarla, Anlık Görüntü Blobu, Artımlı Kopyalama Blobu, Ekleme Bloğu2 | Kapsayıcıdaki tüm bloblar içerik ve kullanıcı meta verileri için sabittir. | Kapsayıcı düzeyinde worm ilkesi etkinse kapsayıcı silme işlemi başarısız olur. | En az bir blob içeren bir kapsayıcı varsa Depolama hesap silme işlemi başarısız olur. |
| Kapsayıcı, süresi dolan ve kapsayıcı kapsamına sahip saklama ilkesiyle korunur ve geçerli yasal tutma yoktur | Blob1'i Yerleştir, Blob Meta Verilerini Ayarla, Sayfa Koy, Blob Özelliklerini Ayarla, Anlık Görüntü Blobu, Artımlı Kopyalama Blobu, Ekleme Bloğu2 | Silme işlemlerine izin verilir. Üzerine yazma işlemlerine izin verilmez. | İlkenin kilitli veya kilidinin açık olmasına bakılmaksızın kapsayıcıda en az bir blob varsa kapsayıcı silme işlemi başarısız olur. | Depolama hesabı silme işlemi, kilitli zamana bağlı saklama ilkesine sahip en az bir kapsayıcı varsa başarısız olur. Kilidi açılmış ilkeler silme koruması sağlamaz. |
1 Azure Depolama, Blob Koy işleminin yeni bir blob oluşturmasına izin verir. Sabit bir kapsayıcıdaki mevcut blob yolundaki sonraki üzerine yazma işlemlerine izin verilmez.
2Ekleme Bloğu işlemine yalnızca allowProtectedAppendWrites veya allowProtectedAppendWrites All özelliği etkin ilkeler için izin verilir.
Korumalı ekleme bloblarının yazmasına izin ver
Ekleme blobları veri bloklarından oluşur ve denetim ve günlüğe kaydetme senaryoları için gereken veri ekleme işlemleri için iyileştirilir. Tasarım gereği, ekleme blobları yalnızca blobun sonuna yeni blok eklenmesine izin verir. Değişmezlikten bağımsız olarak, ekleme blobundaki mevcut blokların değiştirilmesine veya silinmesine temel olarak izin verilmez. Ekleme blobları hakkında daha fazla bilgi edinmek için bkz . Ekleme Blobları Hakkında.
allowProtectedAppendWrites özellik ayarı, değişmezlik korumasını ve uyumluluğunu korurken ekleme blob'una yeni bloklar yazılmasını sağlar. Bu ayar etkinleştirilirse, doğrudan ilke korumalı kapsayıcıda bir ekleme blobu oluşturabilir ve ardından Ekleme Bloğu işlemiyle ekleme blobunun sonuna yeni veri blokları eklemeye devam edebilirsiniz. Yalnızca yeni bloklar eklenebilir; mevcut bloklar değiştirilemez veya silinemez. Bu ayarın etkinleştirilmesi blok bloblarının veya sayfa bloblarının değişmezlik davranışını etkilemez.
AllowProtectedAppendWritesAll özellik ayarı allowProtectedAppendWrites özelliğiyle aynı izinleri sağlar ve blok bloba yeni bloklar yazma özelliği ekler. Blob Depolama API'si, uygulamaların bunu doğrudan yapması için bir yol sağlamaz. Ancak, uygulamalar bunu Data Lake Storage 2. Nesil API'sinde kullanılabilen ekleme ve temizleme yöntemlerini kullanarak gerçekleştirebilir. Ayrıca bu özellik, Azure Data Factory gibi Microsoft uygulamalarının iç API'leri kullanarak veri bloklarını eklemesini sağlar. İş yükleriniz bu araçlardan herhangi birine bağımlıysa, bu araçlar bloblara veri eklemeye çalıştığında oluşabilecek hataları önlemek için bu özelliği kullanabilirsiniz.
Ekleme blobları, etkin saklama süresi boyunca sabit durumda kalır. Yeni veriler ekleme blobunun ilk oluşturulmasının ötesine eklenebildiği için bekletme süresinin nasıl belirlendiği konusunda küçük bir fark vardır. Etkili saklama, ekleme blobunun son değişiklik zamanı ile kullanıcı tarafından belirtilen bekletme aralığı arasındaki farktır. Benzer şekilde, bekletme aralığı uzatıldığında sabit depolama, etkin saklama süresini hesaplamak için kullanıcı tarafından belirtilen bekletme aralığının en son değerini kullanır.
Örneğin, bir kullanıcının allowProtectedAppendWrites özelliği etkin ve 90 günlük bekletme aralığı ile zamana dayalı bir bekletme ilkesi oluşturduğunu varsayalım. Bugün kapsayıcıda logblob1 ekleme blobu oluşturulur, yeni günlükler sonraki 10 gün boyunca ekleme blob'una eklenmeye devam eder, böylece logblob1 için geçerli saklama süresi bugünden itibaren 100 gün olur (son ekleme tarihi + 90 gün).
Kilidi açılmış zamana bağlı saklama ilkeleri allowProtectedAppendWrites ve AllowProtectedAppendWritesAll özellik ayarlarının herhangi bir zamanda etkinleştirilmesine ve devre dışı bırakılmasına olanak sağlar. Zamana bağlı bekletme ilkesi kilitlendiğinde allowProtectedAppendWrites ve AllowProtectedAppendWritesAll özellik ayarları değiştirilemez.
Sınırlar
Depolama hesabı için sabit ilkeye sahip kapsayıcı sayısı üst sınırı (zamana bağlı saklama veya yasal saklama) 10.000'dir.
Bir kapsayıcı için herhangi bir anda yasal tutma etiketi sayısı üst sınırı 10'dur.
Yasal tutma etiketinin en düşük uzunluğu üç alfasayısal karakterdir. Uzunluk üst sınırı 23 alfasayısal karakterdir.
Kapsayıcı için, ilke süresi boyunca en fazla 10 yasal tutma ilkesi denetim günlüğü tutulur.