Zápis na úrovni verze jednou, čtení mnoha zásad (WORM) pro neměnná data objektů blob
Jednou zápis na úrovni verze je zásada čtení N (WORM) typem zásad neměnnosti, které je možné nastavit na úrovni účtu, kontejneru nebo verze. Další informace o neměnném úložišti pro Azure Blob Storage najdete v tématu Ukládání důležitých obchodních dat objektů blob s neměnným úložištěm v režimu zápisu jednou a čtením mnoha stavů (WORM).
Dostupnost
Zásady neměnnosti na úrovni verzí (VLW) jsou podporovány na úrovni účtu pro nové účty a na úrovni kontejneru a objektu blob pro nové a existující účty nebo kontejnery. Tyto zásady jsou podporovány pro účty objektů blob bloku pro obecné účely verze 2 i premium. Tato funkce není podporována u hierarchických účtů oboru názvů.
Závislost na verzi
Zásady na úrovni verzí vyžadují, aby pro účet úložiště byla povolena správa verzí objektů blob. Informace o povolení správy verzí objektů blob najdete v tématu Povolení a správa správy verzí objektů blob. Mějte na paměti, že povolení správy verzí může mít vliv na fakturaci. Další informace najdete v části Ceny a fakturace správy verzí objektů blob.
Po povolení správy verzí je tato verze objektu blob při prvním nahrání objektu blob aktuální verzí. Při každém přepsání objektu blob se vytvoří nová verze, která uloží předchozí stav objektu blob. Když odstraníte aktuální verzi objektu blob, stane se aktuální verze předchozí verzí a zůstane zachována, dokud ji explicitně neodstraníte. Předchozí verze objektu blob má zásady uchovávání informací založené na čase, které se projevily, když se aktuální verze stala předchozí verzí.
Pokud platí výchozí zásada pro účet úložiště nebo kontejner, pak při přepsání operace vytvoří předchozí verzi, nová aktuální verze dědí výchozí zásadu pro účet nebo kontejner.
Každá verze může mít nakonfigurovanou jenom jednu zásadu uchovávání informací podle času. Verze může mít také nakonfigurované blokování z právních důvodů.
Informace o konfiguraci zásad uchovávání informací na úrovni verzí najdete v tématu Konfigurace zásad neměnnosti pro verze objektů blob.
Nastavení povolení a zásad
Použití neměnných zásad s WORM na úrovni verze je dvoustupňový proces. Nejprve povolte neměnnost na úrovni verze. Pak můžete nastavit zásady neměnnosti na úrovni verzí.
Pokud chcete nastavit zásadu na úrovni účtu úložiště, musíte u účtu úložiště nejprve povolit funkci WORM na úrovni verze. Můžete to provést pouze při vytváření účtu. Pro existující účty není možné povolit WORM na úrovni verze.
Pokud chcete nastavit zásadu na úrovni kontejneru, musíte nejprve povolit WORM na úrovni verze buď v účtu, nebo v kontejneru.
Pokud máte v úmyslu povolit funkci WORM na úrovni verze v kontejneru, společnost Microsoft doporučuje ji povolit při vytváření kontejneru. Můžete ale migrovat kontejner s povoleným červem na úrovni verze do kontejneru s povoleným WORM na úrovni verze. Pokud se rozhodnete kontejner nemigrovat, můžete u daného kontejneru nastavit zásady WORM na úrovni kontejneru, ale možnost nastavit zásady na úrovni objektů blob nebude v daném kontejneru dostupná.
Pokud chcete nastavit zásadu na úrovni objektu blob, musíte u účtu nebo kontejneru povolit funkci WORM na úrovni verze. Na úrovni objektu blob není možné povolit funkci WORM na úrovni verze; musí být zděděna.
Migrace
Stávající kontejnery můžou podporovat neměnnost na úrovni verzí, ale musí nejprve projít procesem migrace. Tento proces může nějakou dobu trvat. Po povolení se podpora WORM na úrovni verze pro tento kontejner nedá odebrat. Na účet úložiště můžete migrovat 10 kontejnerů najednou. Další informace o migraci kontejneru na podporu neměnnosti na úrovni verzí najdete v tématu Migrace existujícího kontejneru pro podporu neměnnosti na úrovni verze.
Konfigurace zásad v aktuální verzi
Jakmile povolíte podporu neměnnosti na úrovni verze pro účet úložiště nebo kontejner, máte možnost nakonfigurovat výchozí zásady uchovávání informací na základě času pro účet nebo kontejner. Když nakonfigurujete výchozí zásady uchovávání informací na základě času pro účet nebo kontejner a pak nahrajete objekt blob, objekt blob zdědí tuto výchozí zásadu. Můžete se také rozhodnout přepsat výchozí zásady pro libovolný objekt blob při nahrávání konfigurací vlastních zásad pro tento objekt blob.
Pokud je pro účet nebo kontejner odemknuté výchozí zásady uchovávání informací na základě času, bude mít aktuální verze objektu blob, která dědí výchozí zásady, také odemknuté zásady. Po nahrání jednotlivého objektu blob můžete zkrátit nebo prodloužit dobu uchovávání zásad pro aktuální verzi objektu blob nebo odstranit aktuální verzi. Zásady pro aktuální verzi můžete také uzamknout, i když výchozí zásada účtu nebo kontejneru zůstane odemknutá.
Pokud jsou pro účet nebo kontejner uzamčeny výchozí zásady uchovávání informací na základě času, bude mít aktuální verze objektu blob, který dědí výchozí zásady, také uzamčenou zásadu. Pokud však přepíšete výchozí zásadu při nahrávání objektu blob nastavením zásady pouze pro tento objekt blob, zůstane zásada objektu blob odemknutá, dokud ji explicitně nezamknete. Pokud jsou zásady pro aktuální verzi uzamčené, můžete interval uchovávání prodloužit, ale nemůžete zásadu odstranit nebo zkrátit interval uchovávání informací.
Pokud pro účet úložiště nebo kontejner nejsou nakonfigurované žádné výchozí zásady, můžete nahrát objekt blob buď s vlastní zásadou, nebo bez ní.
Pokud se změní výchozí zásada účtu úložiště nebo kontejneru, zůstanou zásady objektů v tomto kontejneru beze změny, i když byly tyto zásady zděděny z výchozích zásad.
Následující tabulka uvádí různé možnosti, které jsou k dispozici pro nastavení zásad uchovávání informací na základě času u objektu blob při nahrání:
| Výchozí stav zásad pro účet nebo kontejner | Nahrání objektu blob s výchozí zásadou | Nahrání objektu blob s vlastní zásadou | Nahrání objektu blob bez zásad |
|---|---|---|---|
| Výchozí zásady pro účet nebo kontejner (odemknuté) | Objekt blob se nahraje s výchozími odemknutými zásadami. | Nahraje se objekt blob s vlastními odemknutými zásadami. | Objekt blob se nahraje bez zásad. |
| Výchozí zásady pro účet nebo kontejner (uzamčené) | Nahraje se objekt blob s výchozími uzamčenými zásadami. | Nahraje se objekt blob s vlastními odemknutými zásadami. | Objekt blob se nahraje bez zásad. |
| Žádné výchozí zásady pro účet nebo kontejner | – | Nahraje se objekt blob s vlastními odemknutými zásadami. | Objekt blob se nahraje bez zásad. |
Konfigurace zásad na předchozí verzi
Pokud je povolená správa verzí, operace zápisu nebo odstranění objektu blob vytvoří novou předchozí verzi tohoto objektu blob, která uloží stav objektu blob před operací. Ve výchozím nastavení má předchozí verze zásadu uchovávání informací založenou na čase, která byla platná pro aktuální verzi, pokud existuje, když se aktuální verze stala předchozí verzí. Nová aktuální verze dědí zásadu v kontejneru, pokud existuje.
Pokud je zásada zděděná předchozí verzí odemknutá, můžete interval uchovávání zkrátit nebo prodloužit nebo zásadu odstranit. Zásady na předchozí verzi lze pro tuto verzi uzamknout i v případě, že je zásada aktuální verze odemknutá.
Pokud je zásada zděděná předchozí verzí uzamčená, je možné prodloužit interval uchovávání informací. Zásady nelze odstranit ani interval uchovávání informací zkrátit. Pokud pro aktuální verzi nejsou nakonfigurované žádné zásady, nezdědí předchozí verze žádné zásady.
Pro verzi můžete nakonfigurovat vlastní zásady. Pokud se zásady pro aktuální verzi upraví, zásady u existujících předchozích verzí zůstanou beze změny, i když byly zásady zděděné z aktuální verze.
Odstranění
Jakmile je účet nebo kontejner povolený pro neměnné zásady, nedá se odstranit, dokud nebude prázdný. Hlavní věcí, kterou je potřeba si uvědomit, je, že nezáleží na tom, jestli je v účtu WORM nebo kontejneru na úrovni verze nastavená neměnná zásada, záleží na tom, jestli je pro zásadu povolená. Jakmile je, účet nebo kontejner musí být prázdné, aby se odstranily.
Scénáře
| Scénář | Zakázané operace | Ochrana objektů blob | Ochrana kontejneru | Ochrana účtu |
|---|---|---|---|---|
| Verze objektu blob je chráněná aktivní zásadou uchovávání informací nebo blokováním z právních důvodů. | Odstranění objektu blob, nastavení metadat objektů blob a put page | Verzi objektu blob nelze odstranit. Uživatelská metadata nelze zapsat. Přepsání objektu blob pomocí put blob, put block list nebo copy blob vytvoří novou verzi1. |
Odstranění kontejneru selže, pokud v kontejneru existuje alespoň jeden objekt blob bez ohledu na to, jestli je zásada uzamčená nebo odemknutá. | Odstranění účtu úložiště selže, pokud existuje alespoň jeden kontejner s povoleným neměnným úložištěm na úrovni verze nebo pokud je pro účet povolený. |
| Verze objektu blob je chráněná zásadami uchovávání informací s vypršenou platností a neprojevuje se blokování z právních důvodů. | Nastavení metadat objektů blob a putovací stránky | Verze objektu blob je chráněná zásadami uchovávání informací s vypršenou platností a neprojevuje se blokování z právních důvodů. | Verzi objektu blob je možné odstranit. Přepsání objektu blob pomocí put blob, put block list nebo copy blob vytvoří novou verzi1. |
Odstranění účtu úložiště selže, pokud existuje alespoň jeden kontejner, který obsahuje verzi objektu blob s uzamčenými zásadami uchovávání informací na základě času. Odemknuté zásady neposkytují ochranu proti odstranění. |
1 Verze objektů blob jsou vždy neměnné pro obsah. Pokud je pro účet úložiště povolená správa verzí, vytvoří operace zápisu do objektu blob bloku novou verzi s výjimkou operace Put Block.
Omezení
V jednom účtu může být nastaveno pouze 10 000 kontejnerů s jedinečnými zásadami uchovávání informací na základě času; Můžete ale nastavit zásadu na úrovni účtu, která bude děděna více než 10 000 kontejnery.