Включение и контроль обратимого удаления для контейнеров

Обратимое удаление для контейнеров защищает данные от случайного или ошибочного изменения или удаления. Если для учетной записи хранения включено обратимое удаление для контейнера, контейнер и его содержимое можно восстановить после удаления в течение указанного периода хранения. Дополнительные сведения об обратимом удалении контейнера см. в статье Обратимое удаление для контейнеров (предварительная версия).

Для обеспечения сквозной защиты данных корпорация Майкрософт рекомендует также включить обратимое удаление для больших двоичных объектов и управления версиями больших двоичных объектов. О включении обратимого удаления для больших двоичных объектов см. в этой статье. О включении управления версиями больших двоичных объектов см. в этой статье.

Включение обратимого удаления контейнера

Обратимое удаление для контейнера учетной записи хранения можно в любое время включить или отключить с помощью портала Azure, PowerShell, Azure CLI или шаблона Azure Resource Manager. Корпорация Майкрософт рекомендует установить период хранения для обратимого удаления контейнера не менее семи дней.

Портал

Чтобы включить обратимое удаление контейнеров для учетной записи хранения с помощью портала Azure, сделайте следующее:

1. Войдите в свою учетную запись хранения на портале Azure.

2. Найдите параметры Защита данных в разделе Управление данными.

3. Выберите Enable soft delete for containers (Включение обратимого удаления для контейнеров).

4. Укажите период хранения от 1 до 365 дней.

5. Сохранение изменений.

   

PowerShell

Чтобы включить обратимое удаление контейнеров с помощью PowerShell, сначала установите модуль Az.Storage 3.9.0 или более поздней версии. Далее вызовите команду Enable-AzStorageContainerDeleteRetentionPolicy и задайте количество дней для периода хранения. Не забудьте заменить значения в угловых скобках собственными значениями:

Enable-AzStorageContainerDeleteRetentionPolicy -ResourceGroupName <resource-group> `
    -StorageAccountName <storage-account> `
    -RetentionDays 7

Чтобы проверить текущие параметры обратимого удаления контейнера, вызовите команду Get-AzStorageBlobServiceProperty :

$properties = Get-AzStorageBlobServiceProperty -ResourceGroupName <resource-group> `
    -StorageAccountName <storage-account>
$properties.ContainerDeleteRetentionPolicy.Enabled
$properties.ContainerDeleteRetentionPolicy.Days

Чтобы отключить обратимое удаление для контейнеров, вызовите команду Disable-AzStorageContainerDeleteRetentionPolicy.

Azure CLI

Чтобы включить обратимое удаление для контейнеров с помощью Azure CLI, сначала установите Azure CLI 2.26.0 или более поздней версии. Затем вызовите команду az storage account blob-service-properties update и укажите количество дней для периода хранения. Не забудьте заменить значения в угловых скобках собственными значениями:

az storage account blob-service-properties update \
    --enable-container-delete-retention true \
    --container-delete-retention-days 7 \
    --account-name <storage-account> \
    --resource-group <resource_group>

Чтобы проверить текущие параметры обратимого удаления контейнера, вызовите команду az storage account blob-service-properties:

az storage account blob-service-properties show --account-name <storage-account> \
    --resource-group <resource-group>

Чтобы отключить обратимое удаление для контейнеров, задайте для параметра --enable-container-delete-retention значение false.

Шаблон

Чтобы включить обратимое удаление для контейнеров с помощью шаблона Azure Resource Manager, создайте шаблон, который задает свойство containerDeleteRetentionPolicy. Ниже показано, как это сделать с помощью шаблона на портале Microsoft Azure.

1. На портале Azure щелкните Создать ресурс.

2. В строке Поиск в Marketplace введите развертывание шаблона и нажмите клавишу ВВОД.

3. Выберите Развертывание шаблона, нажмите кнопку Создать, а затем выберите Создать собственный шаблон в редакторе.

4. В редакторе шаблонов вставьте следующий код JSON. Замените заполнитель <account-name> именем вашей учетной записи хранения.

   {
     "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
     "contentVersion": "1.0.0.0",
     "parameters": {},
     "variables": {},
     "resources": [
         {
             "type": "Microsoft.Storage/storageAccounts/blobServices",
             "apiVersion": "2019-06-01",
             "name": "<account-name>/default",
             "properties": {
                 "containerDeleteRetentionPolicy": {
                     "enabled": true,
                     "days": 7
                 }
             }
         }
     ]
   }
   

5. Задайте период хранения. По умолчанию используется значение 7.

6. Сохраните шаблон.

7. Укажите группу ресурсов учетной записи, а затем нажмите кнопку Просмотр и создание, чтобы развернуть шаблон и включить обратимое удаление для контейнеров.

Просмотр обратимо удаленных контейнеров

Если обратимое удаление включено, можно просматривать обратимо удаленные контейнеры на портале Azure. Обратимо удаленные контейнеры отображаются в течение указанного периода хранения. По истечении периода хранения обратимо удаленный контейнер будет окончательно удален и больше не будет отображаться.

Чтобы просмотреть обратимо удаленные контейнеры на портале Azure, сделайте следующее:

1. Перейдите к своей учетной записи хранения на портале Azure и просмотрите список контейнеров.

2. Переключите параметр Показать удаленные контейнеры, чтобы включить удаленные контейнеры в список.

   

Восстановление обратимо удаленного контейнера

Вы можете восстановить обратимо удаленный контейнер и его содержимое в течение периода хранения. Чтобы восстановить обратимо удаленный контейнер на портале Azure, сделайте следующее:

1. Перейдите к своей учетной записи хранения на портале Azure и просмотрите список контейнеров.

2. Откройте контекстное меню для контейнера, который нужно восстановить, и выберите пункт Отменить удаление.

   

Следующие шаги

• Обратимое удаление для контейнеров
• Обратимое удаление BLOB-объектов
• Управление версиями BLOB-объектов