Nem módosíthatósági szabályzatok konfigurálása tárolókhoz
Cikk
6 perc alatt elolvasható
A Azure Blob Storage nem módosítható tárhelye lehetővé teszi, hogy a felhasználók üzleti szempontból kritikus fontosságú adatokat tároljanak WORM (Egyszer írható, Több olvasás) állapotban. WORM állapotban az adatok nem módosíthatók vagy törölhetők felhasználó által megadott időközönként. A blobadatok módosíthatósági szabályzatainak konfigurálásával megvédheti az adatokat a felülírásoktól és törlésektől. A nem módosítható házirendek közé tartoznak az időalapú adatmegőrzési szabályzatok és a jogi célú visszatartások. A Blob Storage nem módosítható házirendjeiről további információt az üzletmenet szempontjából kritikus blobadatok nem módosítható tárolóval történő tárolását ismertető cikkben talál.
A nem módosítható szabályzatok hatóköre egy adott blobverzióra vagy egy tárolóra terjedhet ki. Ez a cikk azt ismerteti, hogyan konfigurálhat tárolószintű módosíthatósági szabályzatot. A verziószintű nem módosíthatósági szabályzatok konfigurálásáról a blobverziók nem módosítható házirendjeinek konfigurálásáról olvashat.
Adatmegőrzési szabályzat konfigurálása tárolón
Ha időalapú adatmegőrzési szabályzatot szeretne konfigurálni egy tárolón, használja a Azure Portal, a PowerShellt vagy az Azure CLI-t. Tárolószintű adatmegőrzési szabályzatot 1 és 146000 nap között konfigurálhat.
Ha időalapú adatmegőrzési szabályzatot szeretne konfigurálni egy tárolón a Azure Portal, kövesse az alábbi lépéseket:
Lépjen a kívánt tárolóra.
Kattintson a jobb oldali Egyebek gombra, majd válassza az Access-szabályzat lehetőséget.
A Nem módosítható blobtároló szakaszban válassza a Szabályzat hozzáadása lehetőséget.
A Házirend típusa mezőben válassza az Időalapú megőrzés lehetőséget, és adja meg a megőrzési időtartamot napokban.
Tárolóhatókörrel rendelkező szabályzat létrehozásához ne jelölje be a verziószintű nem módosíthatóság engedélyezése jelölőnégyzetet.
Ha szükséges, válassza a További védett hozzáfűzések engedélyezése lehetőséget, hogy írásokat engedélyezhessen a módosíthatatlansági szabályzattal védett hozzáfűző blobokhoz. További információ: Védett hozzáfűző blobok írásának engedélyezése.
Miután konfigurálta a nem módosíthatósági szabályzatot, látni fogja, hogy a tároló hatóköre a következő:
Ha időalapú adatmegőrzési szabályzatot szeretne konfigurálni egy tárolón a PowerShell-lel, hívja meg a Set-AzRmStorageContainerImmutabilityPolicy parancsot, és adja meg a megőrzési időközt napokban. Ne felejtse el a szögletes zárójelek helyőrző értékeit a saját értékeire cserélni:
Ha egy tárolón időalapú adatmegőrzési szabályzatot szeretne konfigurálni az Azure CLI-vel, hívja meg az az storage container immutability-policy create parancsot, amely napokban adja meg a megőrzési időközt. Ne felejtse el a szögletes zárójelek helyőrző értékeit a saját értékeire cserélni:
Módosíthatja a feloldott időalapú adatmegőrzési szabályzatot, hogy lerövidítse vagy meghosszabbítsa a megőrzési időközt, és további írásokat engedélyezhessen a tárolóban lévő blobok hozzáfűzéséhez. A feloldott szabályzatokat is törölheti.
Ha módosítani szeretne egy feloldott időalapú adatmegőrzési szabályzatot a Azure Portal, kövesse az alábbi lépéseket:
Lépjen a kívánt tárolóra.
Válassza az Egyebek gombot, és válassza az Access-szabályzatot.
A Nem módosítható blobverziók szakaszban keresse meg a meglévő feloldott szabályzatot. Válassza az Egyebek gombot, majd válassza a Szerkesztés lehetőséget a menüből.
Adjon meg egy új adatmegőrzési időközt a szabályzathoz. A védett hozzáfűző blobok írásának engedélyezéséhez további védett hozzáfűzéseket is engedélyezhet.
Feloldott szabályzat törléséhez kattintson az Egyebek gombra, majd a Törlés gombra.
Megjegyzés
A verziószintű nem módosíthatósági szabályzatok engedélyezéséhez jelölje be a Verziószintű nem módosíthatóság engedélyezése jelölőnégyzetet. A verziószintű nem módosíthatósági szabályzatok engedélyezésével kapcsolatos további információkért lásd: Nem módosítható házirendek konfigurálása blobverziókhoz.
Egy feloldott szabályzat módosításához először kérje le a szabályzatot a Get-AzRmStorageContainerImmutabilityPolicy parancs meghívásával. Ezután hívja meg a Set-AzRmStorageContainerImmutabilityPolicy parancsot a szabályzat frissítéséhez. Adja meg az új adatmegőrzési időközt napokban és a paramétert -ExtendPolicy . Ne felejtse el a szögletes zárójelek helyőrző értékeit a saját értékeire cserélni:
Ha egy feloldott időalapú adatmegőrzési szabályzatot szeretne módosítani az Azure CLI-vel, hívja meg az az storage container immutability-policy extend parancsot, amely napokban adja meg az új megőrzési időközt. Ne felejtse el a szögletes zárójelek helyőrző értékeit a saját értékeire cserélni:
Ha befejezte az időalapú adatmegőrzési szabályzat tesztelését, zárolhatja a házirendet. A zárolt szabályzat megfelel a SEC 17a-4(f) szabványnak és más jogszabályi megfelelőségnek. A zárolt szabályzatok megőrzési időtartamát akár ötször is meghosszabbíthatja, de nem rövidítheti le.
A szabályzat zárolása után nem törölheti azt. A blobot azonban a megőrzési időtartam lejárta után is törölheti.
Ha a szabályzatot a Azure Portal szeretné zárolni, kövesse az alábbi lépéseket:
Navigáljon egy feloldott szabályzattal rendelkező tárolóhoz.
A Nem módosítható blobverziók szakaszban keresse meg a meglévő feloldott szabályzatot. Válassza az Egyebek gombot, majd válassza a Házirend zárolása lehetőséget a menüből.
Győződjön meg arról, hogy zárolni szeretné a szabályzatot.
Ha a PowerShell-lel szeretne zárolni egy szabályzatot, először hívja meg a Get-AzRmStorageContainerImmutabilityPolicy parancsot a szabályzat ETagjének lekéréséhez. Ezután hívja meg a Lock-AzRmStorageContainerImmutabilityPolicy parancsot, és adja meg az ETag értéket a szabályzat zárolásához. Ne felejtse el a szögletes zárójelek helyőrző értékeit a saját értékeire cserélni:
Ha egy szabályzatot az Azure CLI-vel szeretne zárolni, először hívja meg az az storage container immutability-policy show parancsot a szabályzat ETagjének lekéréséhez. Ezután hívja meg az az storage container immutability-policy lock parancsot, és adja meg az ETag értéket a szabályzat zárolásához. Ne felejtse el a szögletes zárójelek helyőrző értékeit a saját értékeire cserélni:
A jogi célú visszatartás addig tárolja a nem módosítható adatokat, amíg a jogi célú visszatartást explicit módon nem törlik. A jogi célú visszatartási szabályzatokkal kapcsolatos további információkért lásd: Nem módosítható blobadatok jogi célú visszatartása.
Ha jogi célú visszatartást szeretne konfigurálni egy tárolón a Azure Portal, kövesse az alábbi lépéseket:
Lépjen a kívánt tárolóra.
Válassza az Egyebek gombot, és válassza az Access-szabályzatot.
A Nem módosítható blobverziók szakaszban válassza a Szabályzat hozzáadása lehetőséget.
A szabályzat típusaként válassza a Jogi mentesség lehetőséget, majd az OK gombot az alkalmazásához.
Az alábbi képen egy olyan tároló látható, amelynek időalapú adatmegőrzési szabályzata és jogi célú visszatartása is konfigurálva van.
Jogi mentesség törléséhez lépjen az Access-szabályzat párbeszédpanelre, válassza a Továbbiak gombot, és válassza a Törlés lehetőséget.
Ha a PowerShell-lel szeretne jogi célú visszatartást konfigurálni egy tárolón, hívja meg az Add-AzRmStorageContainerLegalHold parancsot. Ne felejtse el a szögletes zárójelek helyőrző értékeit a saját értékeire cserélni:
Ha a PowerShell-lel szeretne jogi célú visszatartást konfigurálni egy tárolón, hívja meg az az storage container legal-hold set parancsot. Ne felejtse el a szögletes zárójelek helyőrző értékeit a saját értékeire cserélni:
az storage container legal-hold set \
--tags tag1 tag2 \
--container-name <container> \
--account-name <storage-account> \
--resource-group <resource-group>
