Habilitación de la eliminación temporal para blobs
Artículo
Tiempo de lectura: 4 minutos
Gracias.
La eliminación temporal de blobs protege a cada uno de los blobs y sus versiones, instantáneas y metadatos de errores accidentales al borrar o sobrescribir los datos, ya que conserva en el sistema los datos eliminados durante el período de tiempo que se especifique. Durante este período de retención, los blobs pueden restaurarse a su estado original. Una vez vencido el período de retención especificado, el blob se elimina permanentemente. Para más información sobre la eliminación temporal, consulte este artículo sobre la eliminación temporal de blobs.
La eliminación temporal de blobs forma parte de una exhaustiva estrategia para proteger los datos de los blobs. Si necesita más información sobre las recomendaciones de Microsoft para proteger los datos, consulte Información general sobre la protección de datos.
De manera predeterminada, la eliminación temporal de blobs está habilitada en las nuevas cuentas de almacenamiento. Sin embargo, puede habilitarla o deshabilitarla en cualquier momento mediante Azure Portal, PowerShell o la CLI de Azure.
Para habilitar la eliminación temporal de blobs en la cuenta de almacenamiento mediante Azure Portal, siga estos pasos:
En Azure Portal, vaya a la cuenta de almacenamiento.
Busque la opción Protección de datos en Administración de datos.
En la sección Recuperación, seleccione Turn on soft delete for blobs (Activar eliminación temporal de blobs).
Especifique un período de retención de entre 1 y 365 días. Microsoft recomienda un período de retención mínimo de siete días.
Guarde los cambios.
Para habilitar la eliminación temporal de blobs con PowerShell, llame al comando Enable-AzStorageBlobDeleteRetentionPolicy especificando el período de retención en días.
En el ejemplo siguiente, se habilita la eliminación temporal de blobs y se establece un período de retención de siete días. No olvide reemplazar los valores del marcador de posición entre corchetes con sus propios valores:
En el ejemplo siguiente, se habilita la eliminación temporal de blobs y se establece un período de retención de siete días. No olvide reemplazar los valores del marcador de posición entre corchetes con sus propios valores:
az storage account blob-service-properties show --account-name <storage-account> \
--resource-group <resource-group>
Habilitación de la eliminación temporal de blobs (espacio de nombres jerárquico)
La eliminación temporal de blobs también puede proteger los blobs y directorios de las cuentas que tienen habilitada la característica de espacio de nombres jerárquico en ellos.
Obtenga la autorización de la cuenta de almacenamiento mediante una clave de cuenta de almacenamiento, una cadena de conexión o Azure Active Directory (Azure AD). Para más información, consulte Conexión con la cuenta.
En el ejemplo siguiente, se obtiene la autorización mediante una clave de cuenta de almacenamiento.
Para habilitar la eliminación temporal de blobs con PowerShell, use el comando Enable-AzStorageDeleteRetentionPolicy y especifique el período de retención en días.
En el ejemplo siguiente, se habilita la eliminación temporal de una cuenta y se establece un período de retención de cuatro días.
Para habilitar la eliminación temporal con la CLI de Azure, llame al comando az storage fs service-properties update y especifique el período de retención en días.
En el ejemplo siguiente, se habilita la eliminación temporal de blobs y directorios, y se establece un período de retención de cinco días.
az storage fs service-properties update --delete-retention --delete-retention-period 5 --auth-mode login
Para comprobar la configuración actual de la eliminación de blobs, llame al comando az storage fs service-properties update:
az storage fs service-properties update --delete-retention false --connection-string $con