Azure Blob StorageをImmutableにする

このエントリは2020/01/28現在の情報に基づいています。将来の機能追加・変更により記載内容との乖離が発生することがあります。

先日東京、大阪で開催されたMicrosoft Ignite The Tourの登壇セッション中で軽く触れたImmutable Storageについて記載しておく。これは証憑を保持しておくなどの目的で、一度登録したファイルを変更・削除できなくする、というもの。詳細は以下。

不変ストレージを使用してビジネスに不可欠な BLOB データを保存する
https://docs.microsoft.com/ja-jp/azure/storage/blobs/storage-blob-immutable-storage
Store business-critical blob data with immutable storage
https://docs.microsoft.com/en-us/azure/storage/blobs/storage-blob-immutable-storage

使い方は非常に簡単。以下のドキュメントにも記載がある。

BLOB ストレージの不変ポリシーを設定および管理する
https://docs.microsoft.com/ja-jp/azure/storage/blobs/storage-blob-immutability-policies-manage
Set and manage immutability policies for Blob storage
https://docs.microsoft.com/en-us/azure/storage/blobs/storage-blob-immutability-policies-manage

Blobのアクセスポリシーで不変BLOBストレージの新規アクセスポリシーを追加する。

訴訟ホールドもしくは時間ベースの保持を選択。後者は日単位なので、最小は1日。[OK]をクリックしてできあがり。

動作確認は非常に簡単。ポリシーを構成したBLOBストレージに、同じファイルを2回アップロードしてみると、1回目はOKだが、2回目は上書き可能にしていてもエラーではじかれてしまうことがわかる。

保護された追加 BLOB の書き込みを有効にする
(Enabling allow protected append blobs writes)

これは、追加 BLOB への新しいブロックの書き込みを許可する、というもの。時間ベースの保持ポリシーでのみ利用でき、かつ現時点では以下のリージョンのみ利用可能。

  • East US
  • South Central US
  • West US 2

追記した場合には、最終更新日時を基にBLOBを保持するか否かが決まる。詳細は以下。

保護された追加 BLOB の書き込みを許可する
https://docs.microsoft.com/ja-jp/azure/storage/blobs/storage-blob-immutable-storage#allow-protected-append-blobs-writes
Allow protected append blobs writes
https://docs.microsoft.com/ja-jp/azure/storage/blobs/storage-blob-immutable-storage#allow-protected-append-blobs-writes

追加BLOBの概要は以下(英語のみ)。

About Append Blobs
https://docs.microsoft.com/ja-jp/rest/api/storageservices/understanding-block-blobs–append-blobs–and-page-blobs#about-append-blobs

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト /  変更 )

Google フォト

Google アカウントを使ってコメントしています。 ログアウト /  変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト /  変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト /  変更 )

%s と連携中