Blob 虛刪除可保護個別的 Blob 及其版本、快照集和中繼資料,將刪除的資料保留在系統中一段指定時間,避免不小心刪除或覆寫資料。 在保留期間內,您可以在刪除時將 Blob 還原至其狀態。 保留期限到期後,即會永久刪除該 Blob。 如需關於 Blob 虛刪除的詳細資訊,請參閱 Blob 的虛刪除。
Blob 虛刪除是 Blob 資料的完整資料保護策略的一部分。 若要深入了解 Microsoft 的資料保護建議,請參閱資料保護概觀。
啟用 Blob 虛刪除
您可以使用 Azure 入口網站、PowerShell 或 Azure CLI 隨時啟用或停用儲存體帳戶的虛刪除。
當您使用 Azure 入口網站建立新的儲存體帳戶時,預設會啟用 Blob 虛刪除。 當您建立新的儲存體帳戶時,啟用或停用 Blob 虛刪除的設定位於 [資料保護] 索引標籤上。如需有關建立儲存體帳戶的詳細資訊,請參閱建立儲存體帳戶 (部分機器翻譯)。
若要使用 Azure 入口網站為現有的儲存體帳戶啟用 Blob 虛刪除,請遵循下列步驟:
- 在 Azure 入口網站中,瀏覽至您的儲存體帳戶。
- 在 [資料管理] 下方,找出 [資料保護] 選項。
- 在 [復原] 區段中,選取 [開啟 Blob 的虛刪除]。
- 指定 1 到 365 天的保留期間。 Microsoft 建議的最短保留期間為七天。
- 儲存您的變更。
當您使用 PowerShell 建立新的儲存體帳戶時,不會啟用 Blob 虛刪除。 您可以在建立新帳戶之後啟用 Blob 虛刪除。
若要使用 PowerShell 啟用 Blob 虛刪除,請呼叫 Enable-AzStorageBlobDeleteRetentionPolicy 命令,並指定以天為單位的保留期間。
下列範例會啟用 Blob 虛刪除,並將保留期間設定為七天。 請記得將括弧中的預留位置值取代為您自己的值:
Enable-AzStorageBlobDeleteRetentionPolicy -ResourceGroupName <resource-group> `
-StorageAccountName <storage-account> `
-RetentionDays 7
若要檢查 Blob 虛刪除的現行設定,請呼叫 Get-AzStorageBlobServiceProperty 命令:
$properties = Get-AzStorageBlobServiceProperty -ResourceGroupName <resource-group> `
-StorageAccountName <storage-account>
$properties.DeleteRetentionPolicy.Enabled
$properties.DeleteRetentionPolicy.Days
當您使用 Azure CLI 建立新的儲存體帳戶時,不會啟用 Blob 虛刪除。 您可以在建立新帳戶之後啟用 Blob 虛刪除。
若要使用 Azure CLI 為現有儲存體帳戶啟用 Blob 虛刪除,請呼叫 az storage account blob-service-properties update 命令,並指定保留期間 (以天為單位)。
下列範例會啟用 Blob 虛刪除,並將保留期間設定為七天。 請記得將括弧中的預留位置值取代為您自己的值:
az storage account blob-service-properties update --account-name <storage-account> \
--resource-group <resource-group> \
--enable-delete-retention true \
--delete-retention-days 7
若要檢查 Blob 虛刪除的現行設定,請呼叫 az storage account blob-service-properties show 命令:
az storage account blob-service-properties show --account-name <storage-account> \
--resource-group <resource-group>
若要使用 Azure Resource Manager 範本啟用 Blob 虛刪除,請建立可設定 deleteRetentionPolicy 屬性的範本。 下列步驟描述如何在 Azure 入口網站中建立範本。
在 Azure 入口網站中,選擇 [建立資源]。
在 [搜尋 Marketplace] 中,輸入 [部署自定義範本],然後按 ENTER。
選擇 [在編輯器中建置自己的範本]。
在範本編輯器中,貼上下列 JSON。 使用您的儲存體帳戶名稱取代 <account-name> 預留位置。
{
"$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {},
"variables": {},
"resources": [
{
"type": "Microsoft.Storage/storageAccounts/blobServices",
"apiVersion": "2023-04-01",
"name": "<account-name>/default",
"properties": {
"deleteRetentionPolicy": {
"enabled": true,
"days": 7
}
}
}
]
}
指定保留期間。 預設值為 7。
儲存範本。
指定帳戶的資源群組,然後選擇 [檢閱 + 建立] 按鈕來部署範本,並啟用容器虛刪除。
啟用 Blob 虛刪除 (階層命名空間)
Blob 虛刪除也可以對已啟用階層命名空間功能的帳戶保護其中的 Blob 和目錄。
若要使用 Azure 入口網站為您的儲存體帳戶啟用 Blob 虛刪除,請遵循下列步驟:
- 在 Azure 入口網站中,瀏覽至您的儲存體帳戶。
- 在 [資料管理] 下方,找出 [資料保護] 選項。
- 在 [復原] 區段中,選取 [啟用 Blob 的虛刪除]。
- 指定 1 到 365 天的保留期間。 Microsoft 建議的最短保留期間為七天。
- 儲存您的變更。
安裝最新的 PowershellGet 模組。 然後,關閉並重新開啟 PowerShell 主控台。
Install-Module PowerShellGet -Repository PSGallery -Force
安裝 Az.Storage 預覽模組。
Install-Module Az.Storage -Repository PsGallery -RequiredVersion 3.7.1-preview -AllowClobber -AllowPrerelease -Force
如需如何安裝 PowerShell 模組的詳細資訊,請參閱安裝 Azure PowerShell 模組
使用儲存體帳戶金鑰、連接字串或 Microsoft Entra ID 來取得儲存體帳戶授權。 如需詳細資訊,請參閱連線到帳戶。
下列範例會使用儲存體帳戶金鑰取得授權。
$ctx = New-AzStorageContext -StorageAccountName '<storage-account-name>' -StorageAccountKey '<storage-account-key>'
若要使用 PowerShell 啟用 Blob 虛刪除,請使用 Enable-AzStorageDeleteRetentionPolicy 命令,並指定保留期間 (以天為單位)。
下列範例會啟用帳戶的虛刪除,並將保留期間設定為 4 天。
Enable-AzStorageDeleteRetentionPolicy -RetentionDays 4 -Context $ctx
若要檢查 Blob 虛刪除的現行設定,請使用 Get-AzStorageServiceProperty 命令:
Get-AzStorageServiceProperty -ServiceType Blob -Context $ctx
開啟 Azure Cloud Shell,或如果您已在本機安裝 Azure CLI,請開啟命令主控台應用程式,例如 Windows PowerShell。
安裝 storage-preview 延伸模組。
az extension add -n storage-preview
連線至您的儲存體帳戶。 如需詳細資訊,請參閱連線到帳戶。
若要使用 Azure CLI 啟用虛刪除,請呼叫 az storage fs service-properties update 命令,並指定保留期間 (以天為單位)。
下列範例會啟用 Blob 和目錄虛刪除,並將保留期間設定為 5 天。
az storage fs service-properties update --delete-retention --delete-retention-period 5 --auth-mode login
若要檢查 Blob 虛刪除的現行設定,請呼叫 az storage fs service-properties update 命令:
az storage fs service-properties update --delete-retention false --connection-string $con
若要使用 Azure Resource Manager 範本啟用 Blob 虛刪除,請建立可設定 deleteRetentionPolicy 屬性的範本。 下列步驟描述如何在 Azure 入口網站中建立範本。
在 Azure 入口網站中,選擇 [建立資源]。
在 [搜尋 Marketplace] 中,輸入 [部署自定義範本],然後按 ENTER。
選擇 [在編輯器中建置自己的範本]。
在範本編輯器中,貼上下列 JSON。 使用您的儲存體帳戶名稱取代 <account-name> 預留位置。
{
"$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {},
"variables": {},
"resources": [
{
"type": "Microsoft.Storage/storageAccounts/blobServices",
"apiVersion": "2023-04-01",
"name": "<account-name>/default",
"properties": {
"deleteRetentionPolicy": {
"enabled": true,
"days": 7
}
}
}
]
}
指定保留期間。 預設值為 7。
儲存範本。
指定帳戶的資源群組,然後選擇 [檢閱 + 建立] 按鈕來部署範本,並啟用容器虛刪除。
下一步
