Kapsayıcılar için değişmezlik ilkelerini yapılandırma
Makale
Okumak için 5 dakika
Azure Blob Depolama için sabit depolama, kullanıcıların iş açısından kritik verileri WORM (Bir Kez Yaz, Çok Oku) durumunda depolamasına olanak tanır. WORM durumundayken, kullanıcı tarafından belirtilen bir aralık için veriler değiştirilemez veya silinemez. Blob verileri için değişmezlik ilkeleri yapılandırarak, verilerinizi üzerine yazma ve silme işlemlerine karşı koruyabilirsiniz. Değişmezlik ilkeleri zamana bağlı saklama ilkelerini ve yasal tutmaları içerir. Blob Depolama için değişmezlik ilkeleri hakkında daha fazla bilgi için bkz. İş açısından kritik blob verilerini sabit depolama ile depolama.
Değiştirilemezlik ilkesinin kapsamı tek bir blob sürümü veya kapsayıcı olarak belirlenmiş olabilir. Bu makalede kapsayıcı düzeyinde değişmezlik ilkesinin nasıl yapılandırıldığı açıklanır. Sürüm düzeyinde değişmezlik ilkelerini yapılandırmayı öğrenmek için bkz. Blob sürümleri için değişmezlik ilkelerini yapılandırma.
Kapsayıcıda bekletme ilkesi yapılandırma
Kapsayıcıda zamana dayalı saklama ilkesi yapılandırmak için Azure portal, PowerShell'i veya Azure CLI'yı kullanın. Kapsayıcı düzeyinde saklama ilkesini 1 ile 146000 gün arasında yapılandırabilirsiniz.
Azure portal içeren bir kapsayıcıda zamana bağlı saklama ilkesi yapılandırmak için şu adımları izleyin:
İstenen kapsayıcıya gidin.
Sağ taraftaki Diğer düğmesini ve ardından Erişim ilkesi'ni seçin.
Sabit blob depolama bölümünde İlke ekle'yi seçin.
İlke türü alanında Zamana bağlı saklama'yı seçin ve bekletme süresini gün cinsinden belirtin.
Kapsayıcı kapsamına sahip bir ilke oluşturmak için Sürüm düzeyinde değişmezliği etkinleştir kutusunu işaretlemeyin.
İsterseniz, bir değişmezlik ilkesi tarafından korunan blobları eklemeye yazmaları etkinleştirmek için Ek korumalı eklemelere izin ver'i seçin. Daha fazla bilgi için bkz. Korumalı ekleme blobu yazmalarına izin verme.
Değişmezlik ilkesini yapılandırdıktan sonra kapsayıcı kapsamına alındığını görürsünüz:
PowerShell ile bir kapsayıcıda zamana dayalı bekletme ilkesi yapılandırmak için, bekletme aralığını gün cinsinden sağlayarak Set-AzRmStorageContainerImmutabilityPolicy komutunu çağırın. Açılı ayraçlardaki yer tutucu değerleri kendi değerlerinizle değiştirmeyi unutmayın:
Azure CLI ile bir kapsayıcıda zamana dayalı bekletme ilkesi yapılandırmak için az storage container immutability-policy create komutunu çağırarak bekletme aralığını gün cinsinden sağlayın. Açılı ayraçlardaki yer tutucu değerleri kendi değerlerinizle değiştirmeyi unutmayın:
Bekletme aralığını kısaltmak veya uzatmak ve kapsayıcıya blob eklemek için ek yazmalara izin vermek için kilidi açılmış zamana dayalı saklama ilkesini değiştirebilirsiniz. Kilidi açılmış bir ilkeyi de silebilirsiniz.
Azure portal kilidi açılmış zamana bağlı saklama ilkesini değiştirmek için şu adımları izleyin:
İstenen kapsayıcıya gidin.
Diğer düğmesini ve ardından Erişim ilkesi'ni seçin.
Sabit blob sürümleri bölümünde, mevcut kilidi açılmış ilkeyi bulun. Diğer düğmesini ve ardından menüden Düzenle'yi seçin.
İlke için yeni bir bekletme aralığı sağlayın. Korumalı ekleme bloblarına yazmalara izin vermek için Ek korumalı eklemelere izin ver'i de seçebilirsiniz.
Kilidi açılmış bir ilkeyi silmek için Diğer düğmesini ve ardından Sil'i seçin.
Not
Sürüm düzeyinde değişmezliği etkinleştir onay kutusunu seçerek sürüm düzeyinde değişmezlik ilkelerini etkinleştirebilirsiniz. Sürüm düzeyinde değişmezlik ilkelerini etkinleştirme hakkında daha fazla bilgi için bkz. Blob sürümleri için değişmezlik ilkelerini yapılandırma.
Kilidi açılmış bir ilkeyi değiştirmek için önce Get-AzRmStorageContainerImmutabilityPolicy komutunu çağırarak ilkeyi alın. Ardından, ilkeyi güncelleştirmek için Set-AzRmStorageContainerImmutabilityPolicy komutunu çağırın. Yeni bekletme aralığını gün olarak ve parametresini -ExtendPolicy ekleyin. Açılı ayraçlardaki yer tutucu değerleri kendi değerlerinizle değiştirmeyi unutmayın:
Azure CLI ile kilidi açılmış zaman tabanlı saklama ilkesini değiştirmek için az storage container immutability-policy extend komutunu çağırarak gün cinsinden yeni bekletme aralığını sağlayın. Açılı ayraçlardaki yer tutucu değerleri kendi değerlerinizle değiştirmeyi unutmayın:
Zamana bağlı saklama ilkesini test etme işlemini tamamladığınızda, ilkeyi kilitleyebilirsiniz. Kilitli bir ilke SEC 17a-4(f) ve diğer mevzuat uyumluluğuyla uyumludur. Kilitli bir ilke için bekletme aralığını beş kata kadar uzatabilirsiniz, ancak kısaltamazsınız.
İlke kilitlendikten sonra silemezsiniz. Ancak, bekletme aralığı sona erdikten sonra blobu silebilirsiniz.
Yasal tutma, yasal tutma açıkça temizleninceye kadar sabit verileri depolar. Yasal tutma ilkeleri hakkında daha fazla bilgi edinmek için bkz. Sabit blob verileri için yasal tutmalar.
PowerShell ile bir kapsayıcıda yasal tutma yapılandırmak için az storage container legal-hold set komutunu çağırın. Açılı ayraçlardaki yer tutucu değerleri kendi değerlerinizle değiştirmeyi unutmayın:
az storage container legal-hold set \
--tags tag1 tag2 \
--container-name <container> \
--account-name <storage-account> \
--resource-group <resource-group>
