تكوين نهج ثبات حاويات

لتكوين نهج استبقاء يستند إلى الوقت على حاوية مع مدخل Microsoft Azure، اتبع الخطوات التالية:

1. انتقل إلى الحاوية المَطلوبة.

2. حدد الزر More على اليمين، ثم حدد Access policy.

3. في قسم Immutable blob storage، حدد Add policy.

4. في الحقل Policy type، حدد Time-based retention، وحدد فترة الاحتفاظ بالأيام.

5. لإنشاء نهج مع نطاق الحاوية، لا تحدد المربع تمكين عدم قابلية التغيير على مستوى الإصدار.

6. اختر ما إذا كنت تريد السماح بعمليات كتابة الإلحاق المحمية.

   يتيح خيار "إلحاق الكائنات الثنائية كبيرة الحجم" لأحمال العمل إضافة كُتل جديدة من البيانات إلى نهاية كائن ثنائي كبير الحجم للإلحاق باستخدام عملية "إلحاق كتلة".

   يوفر لك خيار "الكتلة وإلحاق الكائنات الثنائية كبيرة الحجم" نفس الأذونات التي يوفرها خيار "إلحاق الكائنات الثنائية كبيرة الحجم" ولكنه يضيف القدرة على كتابة كُتل جديدة إلى كائن ثنائي كبير الحجم للكتلة. لا توفر واجهة برمجة تطبيقات "Blob Storage" طريقة للتطبيقات للقيام بذلك مباشرة. ومع ذلك، يمكن للتطبيقات إنجاز ذلك باستخدام أساليب الإلحاق والمسح المتوفرة في واجهة برمجة تطبيقات Data Lake Storage. أيضاً، تستخدم بعض تطبيقات Microsoft واجهات برمجة التطبيقات الداخلية لإنشاء كائنات ثنائية كبيرة الحجم للكتلة ثم إلحاقها. إذا كانت أحمال العمل تعتمد على أي من هذه الأدوات، فيمكنك استخدام هذه الخاصية لتجنب الأخطاء التي يمكن أن تظهر عندما تحاول هذه الأدوات إلحاق كُتل بكائن ثنائي كبير الحجم للكتلة.

   لمعرفة المزيد حول هذه الخيارات، راجع السماح بعمليات كتابة محمية للكائنات الثنائية كبيرة الحجم للإلحاق.

   

بعد تكوين نهج عدم قابلية التغيير، سترى أنه تم تحديد نطاقه للحاوية:

لتكوين سياسة احتفاظ تستند إلى الوقت في حاوية باستخدام PowerShell، قم باستدعاء الأمر Set-AzRmStorageContainerImmutabilityPolicy، مع توفير الفاصل الزمني للاحتفاظ بالأيام. تذكر استبدال قيم العناصر النائبة بين أقواس الزاوية بالقيم الخاصة بك:

Set-AzRmStorageContainerImmutabilityPolicy -ResourceGroupName <resource-group> `
    -StorageAccountName <storage-account> `
    -ContainerName <container> `
    -ImmutabilityPeriod 10

للسماح بعمليات كتابة الإلحاق المحمية، عيّن المعلمة -AllowProtectedAppendWrite أو -AllowProtectedAppendWriteAll إلى true.

يتيح خيار "AllowProtectedAppendWrite" لأحمال العمل إضافة كُتل جديدة من البيانات إلى نهاية كائن ثنائي كبير الحجم للإلحاق باستخدام عملية "إلحاق كتلة".

يوفر لك خيار "AllowProtectedAppendWriteAll" نفس الأذونات التي يوفرها خيار "AllowProtectedAppendWrite" ولكنه يضيف القدرة على كتابة كُتل جديدة إلى كائن ثنائي كبير الحجم للكتلة. لا توفر واجهة برمجة تطبيقات "Blob Storage" طريقة للتطبيقات للقيام بذلك مباشرة. ومع ذلك، يمكن للتطبيقات إنجاز ذلك باستخدام أساليب الإلحاق والمسح المتوفرة في واجهة برمجة تطبيقات Data Lake Storage. أيضاً، تستخدم بعض تطبيقات Microsoft واجهات برمجة التطبيقات الداخلية لإنشاء كائنات ثنائية كبيرة الحجم للكتلة ثم إلحاقها. إذا كانت أحمال العمل تعتمد على أي من هذه الأدوات، فيمكنك استخدام هذه الخاصية لتجنب الأخطاء التي يمكن أن تظهر عندما تحاول هذه الأدوات إلحاق كُتل بكائن ثنائي كبير الحجم للكتلة.

لمعرفة المزيد حول هذه الخيارات، راجع السماح بعمليات كتابة محمية للكائنات الثنائية كبيرة الحجم للإلحاق.

لتكوين نهج استبقاء يستند إلى الوقت على حاوية تحتوي على Azure CLI، قم باستدعاء الأمر az storage container immutability-policy create، مع توفير الفاصل الزمني للاحتفاظ بالأيام. تذكر استبدال قيم العناصر النائبة بين أقواس الزاوية بالقيم الخاصة بك:

az storage container immutability-policy create \
    --resource-group <resource-group> \
    --account-name <storage-account> \
    --container-name <container> \
    --period 10

للسماح بعمليات كتابة الإلحاق المحمية، عيّن المعلمة --allow-protected-append-writes أو --allow-protected-append-writes-all إلى true.

يتيح خيار "--allow-protected-append-writes" لأحمال العمل إضافة كُتل جديدة من البيانات إلى نهاية كائن ثنائي كبير الحجم للإلحاق باستخدام عملية "إلحاق كتلة".

يوفر لك خيار "--allow-protected-append-writes-all" نفس الأذونات التي يوفرها خيار "--allow-protected-append-writes" ولكنه يضيف القدرة على كتابة كُتل جديدة إلى كائن ثنائي كبير الحجم للكتلة. لا توفر واجهة برمجة تطبيقات "Blob Storage" طريقة للتطبيقات للقيام بذلك مباشرة. ومع ذلك، يمكن للتطبيقات إنجاز ذلك باستخدام أساليب الإلحاق والمسح المتوفرة في واجهة برمجة تطبيقات Data Lake Storage. أيضاً، تستخدم بعض تطبيقات Microsoft واجهات برمجة التطبيقات الداخلية لإنشاء كائنات ثنائية كبيرة الحجم للكتلة ثم إلحاقها. إذا كانت أحمال العمل تعتمد على أي من هذه الأدوات، فيمكنك استخدام هذه الخاصية لتجنب الأخطاء التي يمكن أن تظهر عندما تحاول هذه الأدوات إلحاق كُتل بكائن ثنائي كبير الحجم للكتلة.

لمعرفة المزيد حول هذه الخيارات، راجع السماح بعمليات كتابة محمية للكائنات الثنائية كبيرة الحجم للإلحاق.

لتعديل نهج استبقاء مُستند إلى الوقت غير مؤمن في مدخل Microsoft Azure، اتبع الخطوات التالية:

1. انتقل إلى الحاوية المَطلوبة.

2. حدد الزر More واختر Access policy.

3. ضمن قسم إصدارات غير القابلة للتغيير، حدد موقع النهج الحالي الغير مقفول. حدد الزر More، ثم حدد Edit من القائمة.

4. توفير فاصل زمني جديد للاحتفاظ بالسياسة. يمكنك أيضًا تحديد السماح بملحقات إضافية محمية للسماح بالكتابة إلى نقاط الإلحاق المحمية.

   

لحذف سياسة غير مؤمنة، حدد الزر More، ثم Delete.

لتعديل نهج غير مؤمن، قم أولا باسترداد النهج عن طريق استدعاء الأمر Get-AzRmStorageContainerImmutabilityPolicy. بعد ذلك، استدع الأمر Set-AzRmStorageContainerImmutabilityPolicy لتحديث النهج. قم بتضمين الفاصل الزمني الجديد للاحتفاظ بالأيام و -ExtendPolicy المعلمة. تذكر استبدال قيم العناصر النائبة بين أقواس الزاوية بالقيم الخاصة بك:

$policy = Get-AzRmStorageContainerImmutabilityPolicy -ResourceGroupName <resource-group> `
    -AccountName <storage-account> `
    -ContainerName <container>

Set-AzRmStorageContainerImmutabilityPolicy -ResourceGroupName <resource-group> `
    -StorageAccountName <storage-account> `
    -ContainerName <container> `
    -ImmutabilityPeriod 21 `
    -AllowProtectedAppendWriteAll true `
    -Etag $policy.Etag `
    -ExtendPolicy

لحذف نهج غير مؤمن، استدع الأمر Remove-AzRmStorageContainerImmutabilityPolicy.

Remove-AzRmStorageContainerImmutabilityPolicy -ResourceGroupName <resource-group> `
    -AccountName <storage-account> `
    -ContainerName <container>
    -Etag $policy.Etag

لتعديل نهج استبقاء غير مؤمن يستند إلى الوقت باستخدام Azure CLI، اتصل الأمر az storage container immutability-policy extend مع توفير الفاصل الزمني الجديد للاحتفاظ بالأيام. تذكر استبدال قيم العناصر النائبة بين أقواس الزاوية بالقيم الخاصة بك:

$etag=$(az storage container immutability-policy show \
        --account-name <storage-account> \
        --container-name <container> \
        --query etag \
        --output tsv)

az storage container immutability-policy extend \
    --resource-group <resource-group> \
    --account-name <storage-account> \
    --container-name <container> \
    --period 21 \
    --if-match $etag \
    --allow-protected-append-writes-all true

لحذف نهج غير مؤمن، استدع الأمر حذف نهج عدم قابلية تغيير حاوية التخزين من az.

لتعيين النهج مع مدخل Microsoft Azure، اتبع الخطوات التالية:

1. انتقل إلى حاوية باستخدام سياسة غير مؤمنة.
2. ضمن قسم إصدارات غير القابلة للتغيير، حدد موقع النهج الحالي الغير مقفول. حدد الزر المزيد ، ثم حدد سياسة التأمين من القائمة.
3. تأكد من رغبتك في إغلاق النهج.

لتأمين نهج باستخدام PowerShell، قم أولًا باستدعاء الأمر Get-AzRmStorageContainerImmutabilityPolicy لاسترداد ETag الخاص بالنهج. بعد ذلك، استدع الأمر Lock-AzRmStorageContainerImmutabilityPolicy ومرر قيمة ETag لتأمين النهج. تذكر استبدال قيم العناصر النائبة بين أقواس الزاوية بالقيم الخاصة بك:

$policy = Get-AzRmStorageContainerImmutabilityPolicy -ResourceGroupName <resource-group> `
    -AccountName <storage-account> `
    -ContainerName <container>

Lock-AzRmStorageContainerImmutabilityPolicy -ResourceGroupName <resource-group> `
    -AccountName <storage-account> `
    -ContainerName <container> `
    -Etag $policy.Etag

لتأمين سياسة مع Azure CLI، قم أولاً باستدعاء أمر عرض سياسة عدم التغيير لحاوية تخزين az لاسترداد ETag للسياسة. بعد ذلك، اتصل بالأمر قفل نهج عدم قابلية التغيير لحاوية التخزين az وقم بتمرير قيمة ETag لتأمين السياسة. تذكر استبدال قيم العناصر النائبة بين أقواس الزاوية بالقيم الخاصة بك:

$etag=$(az storage container immutability-policy show \
        --account-name <storage-account> \
        --container-name <container> \
        --query etag \
        --output tsv)

az storage container immutability-policy lock \
    --resource-group <resource-group> \
    --account-name <storage-account> \
    --container-name <container> \
    --if-match $etag

لتكوين تعليق قانوني على حاوية مع مدخل Microsoft Azure اتبع الخطوات التالية:

1. انتقل إلى الحاوية المَطلوبة.

2. حدد الزر More واختر Access policy.

3. ضمن قسم إصدارات كائنات ثنائية كبيرة الحجم الثابتة ، حدد إضافة نهج.

4. اختر "التحفظ على المعلومات حتى التقاضي" كنوع النهج.

5. أضف علامة أو أكثر من علامات التحفظ على المعلومات حتى التقاضي.

6. اختر ما إذا كنت تريد السماح بعمليات كتابة الإلحاق المحمية، ثم حدد "حفظ".

   يتيح خيار "إلحاق الكائنات الثنائية كبيرة الحجم" لأحمال العمل إضافة كُتل جديدة من البيانات إلى نهاية كائن ثنائي كبير الحجم للإلحاق باستخدام عملية "إلحاق كتلة".

   يضيف هذا الإعداد أيضاً القدرة على كتابة كُتل جديدة إلى كائن ثنائي كبير الحجم للكتلة. لا توفر واجهة برمجة تطبيقات "Blob Storage" طريقة للتطبيقات للقيام بذلك مباشرة. ومع ذلك، يمكن للتطبيقات إنجاز ذلك باستخدام أساليب الإلحاق والمسح المتوفرة في واجهة برمجة تطبيقات Data Lake Storage. تُمكّن هذه الخاصية أيضاً تطبيقات Microsoft مثل Azure Data Factory من إلحاق كُتل البيانات باستخدام واجهات برمجة التطبيقات الداخلية. إذا كانت أحمال العمل تعتمد على أي من هذه الأدوات، فيمكنك استخدام هذه الخاصية لتجنب الأخطاء التي يمكن أن تظهر عندما تحاول هذه الأدوات إلحاق البيانات بالكائنات الثنائية كبيرة الحجم.

   لمعرفة المزيد حول هذه الخيارات، راجع السماح بعمليات كتابة محمية للكائنات الثنائية كبيرة الحجم للإلحاق.

   

بعد تكوين نهج عدم قابلية التغيير، سترى أنه تم تحديد نطاقه للحاوية:

تعرض الصورة التالية حاوية تم تكوين كل من سياسة الاحتفاظ المستندة إلى الوقت والاحتفاظ القانوني.

لمسح احتجاز قانوني، انتقل إلى مربع الحوار نهج الوصول، وفي قائمة السياق الخاصة بالنهج، حدد تحرير. بعد ذلك، احذف كافة العلامات للنهج لمسح قائمة الاحتجاز.

لتكوين تعليق قانوني على حاوية باستخدام PowerShell، استخدم الأمر Add-AzRmStorageContainerLegalHold. تذكر استبدال قيم العناصر النائبة بين أقواس الزاوية بالقيم الخاصة بك:

Add-AzRmStorageContainerLegalHold -ResourceGroupName <resource-group> `
    -StorageAccountName <storage-account> `
    -Name <container> `
    -Tag <tag1>,<tag2>,...`
    -AllowProtectedAppendWriteAll true

لمسح عملية تعليق بيانات قانونية، استخدم الأمر Remove-AzRmStorageContainerLegalHold:

Remove-AzRmStorageContainerLegalHold -ResourceGroupName <resource-group> `
    -StorageAccountName <storage-account> `
    -Name <container> `
    -Tag <tag1>,<tag2>,...

لتكوين تعليق قانوني على حاوية باستخدام PowerShell، استخدم الأمر az storage container legal-hold set. تذكر استبدال قيم العناصر النائبة بين أقواس الزاوية بالقيم الخاصة بك:

az storage container legal-hold set \
    --tags tag1 tag2 \
    --container-name <container> \
    --account-name <storage-account> \
    --resource-group <resource-group> \
    --allow-protected-append-writes-all true

لمسح تعليق قانوني، استخدم الأمر az storage container legal-hold clear:

az storage container legal-hold clear \
    --tags tag1 tag2 \
    --container-name <container> \
    --account-name <storage-account> \
    --resource-group <resource-group> \