Habilitación de la eliminación temporal para blobs

¿Le ha resultado útil esta página?

¿Tiene más comentarios?

Cuando presione el botón Enviar, sus comentarios se enviarán a Microsoft, que los usará para mejorar sus productos y servicios. Política de privacidad.

La eliminación temporal de blobs protege a cada uno de los blobs y sus versiones, instantáneas y metadatos de errores accidentales al borrar o sobrescribir los datos, ya que conserva en el sistema los datos eliminados durante el período de tiempo que se especifique. Durante este período de retención, los blobs pueden restaurarse a su estado original. Una vez vencido el período de retención especificado, el blob se elimina permanentemente. Para más información sobre la eliminación temporal, consulte este artículo sobre la eliminación temporal de blobs.

La eliminación temporal de blobs forma parte de una exhaustiva estrategia para proteger los datos de los blobs. Si necesita más información sobre las recomendaciones de Microsoft para proteger los datos, consulte Información general sobre la protección de datos.

De manera predeterminada, la eliminación temporal de blobs está habilitada en las nuevas cuentas de almacenamiento. Sin embargo, puede habilitarla o deshabilitarla en cualquier momento mediante Azure Portal, PowerShell o la CLI de Azure.

Habilitación de la eliminación temporal de blobs

Portal

Para habilitar la eliminación temporal de blobs en la cuenta de almacenamiento mediante Azure Portal, siga estos pasos:

1. En Azure Portal, vaya a la cuenta de almacenamiento.
2. Busque la opción Protección de datos en Administración de datos.
3. En la sección Recuperación, seleccione Turn on soft delete for blobs (Activar eliminación temporal de blobs).
4. Especifique un período de retención de entre 1 y 365 días. Microsoft recomienda un período de retención mínimo de siete días.
5. Guarde los cambios.

PowerShell

Para habilitar la eliminación temporal de blobs con PowerShell, llame al comando Enable-AzStorageBlobDeleteRetentionPolicy especificando el período de retención en días.

En el ejemplo siguiente, se habilita la eliminación temporal de blobs y se establece un período de retención de siete días. No olvide reemplazar los valores del marcador de posición entre corchetes con sus propios valores:

Enable-AzStorageBlobDeleteRetentionPolicy -ResourceGroupName <resource-group> `
    -StorageAccountName <storage-account> `
    -RetentionDays 7

Para comprobar la configuración actual de la eliminación temporal de blobs, llame al comando Get-AzStorageBlobServiceProperty:

$properties = Get-AzStorageBlobServiceProperty -ResourceGroupName <resource-group> `
    -StorageAccountName <storage-account>
$properties.DeleteRetentionPolicy.Enabled
$properties.DeleteRetentionPolicy.Days

CLI de Azure

Para habilitar la eliminación temporal de blobs con la CLI de Azure, llame al comando az storage account blob-service-properties update y especifique el período de retención en días.

En el ejemplo siguiente, se habilita la eliminación temporal de blobs y se establece un período de retención de siete días. No olvide reemplazar los valores del marcador de posición entre corchetes con sus propios valores:

az storage account blob-service-properties update --account-name <storage-account> \
    --resource-group <resource-group> \
    --enable-delete-retention true \
    --delete-retention-days 7

Para comprobar la configuración actual de la eliminación temporal de blobs, llame al comando az storage account blob-service-properties show:

az storage account blob-service-properties show --account-name <storage-account> \
    --resource-group <resource-group>

Habilitación de la eliminación temporal de blobs (espacio de nombres jerárquico)

La eliminación temporal de blobs también puede proteger los blobs y directorios de las cuentas que tienen habilitada la característica de espacio de nombres jerárquico en ellos.

Portal

Para habilitar la eliminación temporal de blobs en la cuenta de almacenamiento mediante Azure Portal, siga estos pasos:

1. En Azure Portal, vaya a la cuenta de almacenamiento.
2. Busque la opción Protección de datos en Administración de datos.
3. En la sección Recuperación, seleccione Enable soft delete for blobs (Habilitar la eliminación temporal de blobs).
4. Especifique un período de retención de entre 1 y 365 días. Microsoft recomienda un período de retención mínimo de siete días.
5. Guarde los cambios.

PowerShell

1. Instale el módulo de PowershellGet más reciente. Luego, cierre la consola de PowerShell y vuelva a abrirla.

   install-Module PowerShellGet -Repository PSGallery -Force
   

2. Instale el módulo de versión preliminar Az.Storage.

   Install-Module Az.Storage -Repository PsGallery -RequiredVersion 3.7.1-preview -AllowClobber -AllowPrerelease -Force
   

   Para más información sobre cómo instalar módulos de PowerShell, vea Instalación del módulo de Azure PowerShell.

3. Obtenga la autorización de la cuenta de almacenamiento mediante una clave de cuenta de almacenamiento, una cadena de conexión o Azure Active Directory (Azure AD). Para más información, consulte Conexión con la cuenta.

   En el ejemplo siguiente, se obtiene la autorización mediante una clave de cuenta de almacenamiento.

   $ctx = New-AzStorageContext -StorageAccountName '<storage-account-name>' -StorageAccountKey '<storage-account-key>'
   

4. Para habilitar la eliminación temporal de blobs con PowerShell, use el comando Enable-AzStorageDeleteRetentionPolicy y especifique el período de retención en días.

   En el ejemplo siguiente, se habilita la eliminación temporal de una cuenta y se establece un período de retención de cuatro días.

   Enable-AzStorageDeleteRetentionPolicy -RetentionDays 4  -Context $ctx
   

5. Para comprobar la configuración actual de la eliminación de blobs, use el comando Get-AzStorageServiceProperty:

    Get-AzStorageServiceProperty -ServiceType Blob -Context $ctx
   

CLI de Azure

1. Abra Azure Cloud Shell o, si ha instalado la CLI de Azure localmente, abra una aplicación de consola de comandos como Windows PowerShell.

2. Instale la extensión storage-preview.

   az extension add -n storage-preview
   

3. Conecte a su cuenta de almacenamiento. Para obtener más información, vea Conexión a la cuenta.

   Nota:

   En el ejemplo que se presenta en este artículo se muestra la autorización de Azure Active Directory (Azure AD). Para obtener más información sobre los métodos de autorización, consulte Autorización del acceso a los datos de blobs o colas con la CLI de Azure.

4. Para habilitar la eliminación temporal con la CLI de Azure, llame al comando az storage fs service-properties update y especifique el período de retención en días.

   En el ejemplo siguiente, se habilita la eliminación temporal de blobs y directorios, y se establece un período de retención de cinco días.

   az storage fs service-properties update --delete-retention --delete-retention-period 5 --auth-mode login
   

5. Para comprobar la configuración actual de la eliminación de blobs, llame al comando az storage fs service-properties update:

   az storage fs service-properties update --delete-retention false --connection-string $con
   

Pasos siguientes

• Eliminación temporal para blobs
• Administración y restauración de blobs eliminados temporalmente