Logico_jp

Azure Blob StorageをImmutableにする

このエントリは2020/01/28現在の情報に基づいています。将来の機能追加・変更により記載内容との乖離が発生することがあります(2021/01/18更新)。

先日東京、大阪で開催されたMicrosoft Ignite The Tourの登壇セッション中で軽く触れたImmutable Storageについて記載しておく。これは証憑を保持しておくなどの目的で、一度登録したファイルを変更・削除できなくする、というもの。詳細は以下。

不変ストレージを使用してビジネスに不可欠な BLOB データを保存する / Store business-critical blob data with immutable storage
https://docs.microsoft.com/azure/storage/blobs/storage-blob-immutable-storage

使い方は非常に簡単。以下のドキュメントにも記載がある。

BLOB ストレージの不変ポリシーを設定および管理する / Set and manage immutability policies for Blob storage
https://docs.microsoft.com/azure/storage/blobs/storage-blob-immutability-policies-manage

Blobのアクセスポリシーで不変BLOBストレージの新規アクセスポリシーを追加する。

訴訟ホールドもしくは時間ベースの保持を選択。後者は日単位なので、最小は1日。[OK]をクリックしてできあがり。

動作確認は非常に簡単。ポリシーを構成したBLOBストレージに、同じファイルを2回アップロードしてみると、1回目はOKだが、2回目は上書き可能にしていてもエラーではじかれてしまうことがわかる。

保護された追加 BLOB の書き込みを有効にする
(Enabling allow protected append blobs writes)

これは、追加 BLOB への新しいブロックの書き込みを許可する、というもの。時間ベースの保持ポリシーでのみ利用できる。追記した場合には、最終更新日時を基にblobを保持するか否かが決まる。詳細は以下。

保護された追加 BLOB の書き込みを許可する / Allow protected append blobs writes
https://docs.microsoft.com/azure/storage/blobs/storage-blob-immutable-storage#allow-protected-append-blobs-writes

追加BLOBの概要は以下。

追加 blob について / About Append Blobs
https://docs.microsoft.com/rest/api/storageservices/understanding-block-blobs–append-blobs–and-page-blobs#about-append-blobs

カテゴリー: AzureStorageタグ: コメントする

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

Gravatar
WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト /  変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト /  変更 )

キャンセル

%s と連携中