La funcionalidad de soft delete o de eliminación temporal en Azure, nos permite poder recuperar ficheros, snapshots o blobs eliminados o sobreescritos dentro de un periodo de tiempo especificado. Esto nos permite disponer de una capa de seguridad más a la hora de poder recuperar esos elementos en caso de que hayan sido eliminados accidentalmente. Vamos a ver cómo habilitar esto, en esta ocasión con Azure CLI.
En un Cybertruco anterior ya vimos como podíamos realizar este proceso con Powershell, en este vamos a ver lo mismo pero en esta ocasión gestionándolo desde Azure CLI, por lo que vamos directamente al grano.
Conexión a nuestra cuenta con Azure CLI
Por defecto el terminal de Azure CLI actuará en la suscripción que tengamos activa en el portal en ese momento, por lo que si solo disponéis de una o ya estáis en ella podéis obviar este paso. En el caso que queramos trabajar una suscripción diferente a la actual y no queráis salir del terminal actual podemos indicarlo en Azure CLI. Primero listaremos nuestra subscripción actual con
az account show --output table
Podemos obtener un listado de todas ellas con
az account list --output table
Y en el caso de querer cambiarla, ahora ya sabiendo el nombre, lo podemos especificar de la siguiente manera
az account set --subscription "mi subscripcion"
Definición de variables
Una vez ya estamos trabajando en la suscripción correcta debemos especificar con qué grupo de recursos y cuenta de almacenamiento queremos trabajar.
Podemos ver los grupos de recursos existentes con el siguiente comando
az group list
A partir que identifiquemos el nombre de nuestro grupo de recursos podemos consultar sus correspondientes cuentas de almacenamiento con
az storage account list -g nombregruporecursos
Ahora asignamos el nombre de la cuenta de almacenamiento que queramos usar a una variable
cuentaalmacenamiento="nombrecuentaalmacenamiento"
Gestionando la configuración de eliminación temporal en blobs
Podemos revisar el estado de esta politica de borrado de la siguiente manera
az storage blob service-properties delete-policy show --account-name $cuentaalmacenamiento
Para activar la eliminación temporal de blobs en nuestra cuenta de almacenamiento usaremos el siguiente comando, en el como veis hemos especificado que el periodo de retención sea de 30 días, este puede ir desde 1 a 365 días.
az storage blob service-properties delete-policy update --account-name $cuentaalmacenamiento --enable true --days-retained 30
Ahora podemos volver a consultar el estado para comprobar que el cambio se haya aplicado correctamente.
Gestionando la configuración de eliminación temporal en Azure File Service
Lo mismo podemos hacer en el servicio de Azure File Service. Antes de nada vamos a comprobar la configuración actual con el siguiente comando.
az storage account file-service-properties show --account-name $cuentaalmacenamiento
Para cambiar la configuración y habilitar la retención deberemos lanzar el siguiente comando
az storage account file-service-properties update --account-name $cuentaalmacenamiento --enable-delete-retention $true --delete-retention-days 30
Espero que os sea de utilidad, saludos.