啟用 Blob 的虛刪除
Blob 虛刪除可保護個別的 Blob 及其版本、快照集和中繼資料,將刪除的資料保留在系統中一段指定時間,避免不小心刪除或覆寫資料。 在保留期間內,您可以在刪除時將 Blob 還原至其狀態。 保留期限到期後,即會永久刪除該 Blob。 如需關於 Blob 虛刪除的詳細資訊,請參閱 Blob 的虛刪除。
Blob 虛刪除是 Blob 資料全面性資料保護策略的一部分。 若要深入瞭解 Microsoft 的資料保護建議,請參閱資料保護概觀。
啟用 Blob 虛刪除
您可以使用 Azure 入口網站、PowerShell 或 Azure CLI 隨時啟用或停用儲存體帳戶的虛刪除。
當您使用 Azure 入口網站建立新的儲存體帳戶時,預設會啟用 Blob 虛刪除。 當您建立新的儲存體帳戶時,啟用或停用 Blob 虛刪除的設定位於 [資料保護] 索引標籤上。如需建立儲存體帳戶的詳細資訊,請參閱建立儲存體帳戶。
若要使用 Azure 入口網站為現有的儲存體帳戶啟用 Blob 虛刪除,請遵循下列步驟:
- 在 Azure 入口網站中,瀏覽至您的儲存體帳戶。
- 在 [資料管理] 下方,找出 [資料保護] 選項。
- 在 [復原] 區段中,選取 [開啟 Blob 的虛刪除]。
- 指定 1 到 365 天之間的保留期間。 Microsoft 建議的最短保留期間為七天。
- 儲存變更。
當您使用 PowerShell 建立新的儲存體帳戶時,不會啟用 Blob 虛刪除。 您可以在建立新帳戶之後啟用 Blob 虛刪除。
若要使用 PowerShell 啟用 Blob 虛刪除,請呼叫 Enable-AzStorageBlobDeleteRetentionPolicy 命令,並指定以天為單位的保留期間。
下列範例會啟用 Blob 虛刪除,並將保留期間設定為七天。 請記得使用您自己的值來取代括弧中的預留位置值:
Enable-AzStorageBlobDeleteRetentionPolicy -ResourceGroupName <resource-group> `
-StorageAccountName <storage-account> `
-RetentionDays 7
若要檢查 Blob 虛刪除的現行設定,請呼叫 Get-AzStorageBlobServiceProperty 命令:
$properties = Get-AzStorageBlobServiceProperty -ResourceGroupName <resource-group> `
-StorageAccountName <storage-account>
$properties.DeleteRetentionPolicy.Enabled
$properties.DeleteRetentionPolicy.Days
當您使用 Azure CLI 建立新的儲存體帳戶時,不會啟用 Blob 虛刪除。 您可以在建立新帳戶之後啟用 Blob 虛刪除。
若要使用 Azure CLI 為現有儲存體帳戶啟用 Blob 虛刪除,請呼叫 az storage account blob-service-properties update 命令,並指定保留期間 (以天為單位)。
下列範例會啟用 Blob 虛刪除,並將保留期間設定為七天。 請記得使用您自己的值來取代括弧中的預留位置值:
az storage account blob-service-properties update --account-name <storage-account> \
--resource-group <resource-group> \
--enable-delete-retention true \
--delete-retention-days 7
若要檢查 Blob 虛刪除的現行設定,請呼叫 az storage account blob-service-properties show 命令:
az storage account blob-service-properties show --account-name <storage-account> \
--resource-group <resource-group>
啟用 Blob 虛刪除 (階層命名空間)
Blob 虛刪除也可以對已啟用階層命名空間功能的帳戶保護其中的 Blob 和目錄。
若要使用 Azure 入口網站為您的儲存體帳戶啟用 Blob 虛刪除,請遵循下列步驟:
- 在 Azure 入口網站中,瀏覽至您的儲存體帳戶。
- 在 [資料管理] 下方,找出 [資料保護] 選項。
- 在 [復原] 區段中,選取 [啟用 Blob 的虛刪除]。
- 指定 1 到 365 天之間的保留期間。 Microsoft 建議的最短保留期間為七天。
- 儲存變更。
安裝最新的 PowershellGet 模組。 然後,關閉並重新開啟 PowerShell 主控台。
Install-Module PowerShellGet -Repository PSGallery -Force
安裝 Az.Storage 預覽模組。
Install-Module Az.Storage -Repository PsGallery -RequiredVersion 3.7.1-preview -AllowClobber -AllowPrerelease -Force
如需如何安裝 PowerShell 模組的詳細資訊,請參閱安裝 Azure PowerShell 模組
使用儲存體帳戶金鑰、連接字串或 Azure Active Directory (Azure AD) 來取得儲存體帳戶授權。 如需詳細資訊,請參閱連線到帳戶。
下列範例會使用儲存體帳戶金鑰取得授權。
$ctx = New-AzStorageContext -StorageAccountName '<storage-account-name>' -StorageAccountKey '<storage-account-key>'
若要使用 PowerShell 啟用 Blob 虛刪除,請使用 Enable-AzStorageDeleteRetentionPolicy 命令,並指定保留期間 (以天為單位)。
下列範例會啟用帳戶的虛刪除,並將保留期間設定為 4 天。
Enable-AzStorageDeleteRetentionPolicy -RetentionDays 4 -Context $ctx
若要檢查 Blob 虛刪除的現行設定,請使用 Get-AzStorageServiceProperty 命令:
Get-AzStorageServiceProperty -ServiceType Blob -Context $ctx
開啟 Azure Cloud Shell,或如果您已在本機安裝 Azure CLI,請開啟命令主控台應用程式,例如 Windows PowerShell。
安裝 storage-preview 延伸模組。
az extension add -n storage-preview
連線至您的儲存體帳戶。 如需詳細資訊,請參閱連線到帳戶。
若要使用 Azure CLI 啟用虛刪除,請呼叫 az storage fs service-properties update 命令,並指定保留期間 (以天為單位)。
下列範例會啟用 Blob 和目錄虛刪除,並將保留期間設定為 5 天。
az storage fs service-properties update --delete-retention --delete-retention-period 5 --auth-mode login
若要檢查 Blob 虛刪除的現行設定,請呼叫 az storage fs service-properties update 命令:
az storage fs service-properties update --delete-retention false --connection-string $con
下一步
