BLOB の論理的な削除

BLOB の論理的な削除を使用すると、削除されたデータがシステムに一定の期間保持されることにより、個々の BLOB、スナップショット、またはバージョンが誤った削除または上書きから保護されます。 保持期間中は、論理的に削除されたオブジェクトを削除された時点の状態に復元することができます。 保持期間が経過すると、オブジェクトは完全に削除されます。

BLOB の論理的な削除は、BLOB データの包括的なデータ保護戦略の一部です。 BLOB データの最適な保護のためには、次のデータ保護機能をすべて有効にすることをお勧めします。

  • コンテナーの論理的な削除。削除されたコンテナーを復元します。 コンテナーの論理的な削除を有効にする方法については、「コンテナーの論理的な削除を有効にして管理する」をご覧ください。
  • BLOB のバージョン管理。以前のバージョンの BLOB が自動的に維持されます。 BLOB のバージョン管理が有効になっている場合は、以前のバージョンの BLOB を復元し、データが誤って変更または削除された場合に復旧することができます。 BLOB のバージョン管理を有効にする方法については、「BLOB のバージョン管理を有効にして管理する」をご覧ください。
  • BLOB の論理的な削除。削除された BLOB、スナップショット、またはバージョンを復元します。 BLOB の論理的な削除も有効にする方法については、BLOB の論理的な削除の有効化と管理に関する記事をご覧ください。

データ保護に関する Microsoft の推奨事項の詳細については、「データ保護の概要」を参照してください。

注意事項

ストレージ アカウントの BLOB のバージョン管理を有効にすると、そのアカウント内の BLOB に対するすべての書き込み操作で新しいバージョンが作成されます。 このため、BLOB のバージョン管理を有効にすると、追加のコストが発生する可能性があります。 コストを最小限に抑えるには、ライフサイクル管理ポリシーを使用して、古いバージョンを自動的に削除します。 ライフサイクル管理の詳細については、「Azure Blob Storage アクセス層の自動化によるコストの最適化」を参照してください。

BLOB の論理的な削除のしくみ

ストレージ アカウントで BLOB の論理的な削除を有効にするときは、削除されたオブジェクトの保持期間を 1 日から 365 日の範囲で指定します。 保持期間は、データが削除または上書きされた後で、そのデータを使用できる期間を示します。 オブジェクトが削除または上書きされるとすぐに、保持期間が開始されます。

保持期間がアクティブな間は、Undelete Blob 操作を呼び出すことによって、削除された BLOB とそのスナップショット、または削除されたバージョンを復元できます。 次の図は、BLOB の論理的な削除が有効になっている場合に、削除されたオブジェクトを復元する方法を示したものです。

論理的に削除された BLOB を復元する方法を示す図

論理的な削除のリテンション期間はいつでも変更できます。 更新された保持期間は、保持期間が変更された後で削除されたデータにのみ適用されます。 保持期間が変更される前に削除されたデータには、削除された時点で有効であった保持期間が適用されます。

論理的に削除されたオブジェクトの削除を試みても、有効期限に影響はありません。

BLOB の論理的な削除を無効にすると、論理的な削除の保持期間が経過するまでは、ストレージ アカウント内の論理的に削除されたオブジェクトに引き続きアクセスして復旧できます。

BLOB のバージョン管理は、汎用 v2、ブロック BLOB、Blob Storage の各アカウントで使用できます。 階層型名前空間を持つストレージ アカウントは、現在サポートされていません。

バージョン 2017-07-29 以降の Azure Storage REST API では、BLOB の論理的な削除がサポートされています。

重要

BLOB の論理的な削除は、個々の BLOB、スナップショット、(階層型名前空間の) ディレクトリ、またはバージョンの復元のみに使用できます。 コンテナーとその内容を復元するには、ストレージ アカウントでコンテナーの論理的な削除を有効にする必要があります。 BLOB データを完全に保護するために、コンテナーの論理的な削除と BLOB のバージョン管理を BLOB の論理的な削除と共に有効にすることをお勧めします。 詳細については、「データ保護の概要」を参照してください。

BLOB 論理的な削除を使用して、ストレージ アカウントの削除から保護することはできません。 ストレージ アカウントを削除から保護するには、ストレージ アカウント リソースに対してロックを構成します。 ストレージ アカウントのロックの詳細については、「Azure Resource Manager のロックをストレージ アカウントに適用する」を参照してください。

論理的な削除が有効になっているときに削除が処理される方法

BLOB の論理的な削除が有効になっている場合、BLOB を削除すると、その BLOB は論理的に削除済みとしてマークされます。 スナップショットは作成されません。 保持期間が終了すると、論理的に削除された BLOB は完全に削除されます。 階層型名前空間を持つアカウントでは、BLOB のアクセス制御リストは影響を受けず、BLOB が復元されてもそのまま残ります。

BLOB にスナップショットがある場合、スナップショットも削除しない限り、BLOB を削除することはできません。 BLOB とそのスナップショットを削除すると、BLOB とスナップショットの両方が論理的に削除済みとしてマークされます。 新しいスナップショットは作成されません。

ベース BLOB を削除せずに、アクティブなスナップショットを 1 つ以上削除することもできます。 この場合、スナップショットは論理的に削除されます。

階層型名前空間機能が有効になっているアカウントでディレクトリが削除された場合、ディレクトリとそのすべての内容は、論理的な削除としてマークされます。 ソフト削除されたディレクトリにのみアクセスできます。 ソフト削除されたディレクトリの内容にアクセスするには、最初にソフト削除されたディレクトリを削除する必要があります。

論理的に削除されたオブジェクトは、明示的に表示または一覧表示されない限り、非表示になります。 論理的に削除されたオブジェクトを一覧表示する方法の詳細については、「論理的に削除された BLOB を管理および復元する」を参照してください。

論理的な削除が有効になっているときに上書きが処理される方法

重要

このセクションは、階層型名前空間を持つアカウントには適用されません。

Put BlobPut Block ListCopy Blob などの操作を呼び出すと、BLOB 内のデータが上書きされます。 BLOB の論理的な削除が有効になっている場合、BLOB を上書きすると、書き込み操作の前に、BLOB の状態の論理的に削除されたスナップショットが自動的に作成されます。 保持期間が終了すると、論理的に削除されたスナップショットは完全に削除されます。 スナップショットを作成するためにシステムによって実行された操作は、Azure Monitor リソース ログや Storage Analytics ログには表示されません。

論理的に削除されたスナップショットは、論理的に削除されたオブジェクトが明示的に表示または一覧表示されない限り、非表示になります。 論理的に削除されたオブジェクトを一覧表示する方法の詳細については、「論理的に削除された BLOB を管理および復元する」を参照してください。

コピー操作を保護するには、コピー先のストレージ アカウントに対して BLOB の論理的な削除を有効にする必要があります。

BLOB の論理的な削除では、BLOB のメタデータまたはプロパティを書き込む操作からは保護されません。 BLOB のメタデータまたはプロパティが更新されても、論理的に削除されたスナップショットは作成されません。

アーカイブ層の BLOB については、BLOB の論理的な削除により上書きの保護は提供されません。 アーカイブ層内の BLOB が任意の層の新しい BLOB で上書きされた場合、上書きされた BLOB は完全に削除されます。

Premium Storage アカウントの場合、論理的に削除されたスナップショットは、BLOB ごとの制限である 100 スナップショットにはカウントされません。

論理的に削除されたオブジェクトの復元

保持期間内に Undelete Blob 操作を呼び出すことで、論理的に削除された BLOB または (階層型名前空間の) ディレクトリを復元できます。 Undelete Blob 操作を実行すると、BLOB とそれに関連付けられている論理的に削除されたスナップショットが復元されます。 保持期間中に削除されたすべてのスナップショットが復元されます。 階層型名前空間を持つアカウントでは、BLOB のアクセス制御リストが BLOB と共に復元されます。

階層型名前空間を持つアカウントでは、BLOB の削除の取り消し操作を使用して、論理的に削除されたディレクトリとそのすべての内容を復元することもできます。 論理的に削除された BLOB を含むディレクトリの名前を変更すると、それらの論理的に削除された BLOB はディレクトリから切断されます。 それらの BLOB を復元するには、ディレクトリの名前を元の名前に戻すか、元のディレクトリ名を使用する別のディレクトリを作成する必要があります。 そうしないと、これらの論理的に削除された BLOB を復元しようとしたときにエラーが発生します。 また、ディレクトリまたは BLOB を、その名前のディレクトリまたは BLOB が既に存在するファイルパスに復元することはできません。 たとえば、a.txt (1) を削除し、a.txt (2) という名前の新しいファイルをアップロードした場合、アクティブな a.txt (2) が削除または名前変更されるまで、論理的に削除された a.txt (1) は復元できません。 ディレクトリの削除が取り消されるまで、論理的に削除されたディレクトリの内容にはアクセスできません。

論理的に削除されていない BLOB に対して Undelete BLOB を呼び出すと、その BLOB に関連付けられている論理的に削除されたすべてのスナップショットが復元されます。 BLOB にスナップショットがなく、論理的に削除されていない場合、Undelete Blob を呼び出しても何も行われません。

論理的に削除されたスナップショットをベース BLOB にレベル上げするには、最初にベース BLOB で Undelete Blob を呼び出して、BLOB とそのスナップショットを復元します。 次に、目的のスナップショットをベース BLOB に上書きコピーします。 新しい BLOB にスナップショットをコピーすることもできます。

論理的に削除された BLOB またはスナップショット内のデータは、オブジェクトが復元されるまで読み取ることができません。

論理的に削除されたオブジェクトを復元する方法の詳細については、「論理的に削除された BLOB を管理および復元する」を参照してください。

ヒント

ストレージ タスクを使用すると、定義した一連の条件に基づいて、複数のストレージ アカウント全体で BLOB を大規模に復元できます。 ストレージ タスクは Azure Storage Actions で利用できるリソースです。これは、複数のストレージ アカウントにまたがる数百万ものオブジェクトに対して一般的なデータ操作を実行するために使用できるサーバーレス フレームワークです。 詳細については、「Azure Storage Actions とは」を参照してください。

BLOB の論理的な削除とバージョン管理

重要

バージョン管理は、階層型名前空間があるアカウントではサポートされていません。

ストレージ アカウントに対して BLOB のバージョン管理と BLOB の論理的な削除の両方が有効になっている場合、BLOB を上書きすると、書き込み操作前の BLOB の状態を反映する新しい以前のバージョンを作成します。 新しいバージョンは論理的に削除されず、論理的な削除の保持期間が過ぎても削除されません。 論理的に削除されたスナップショットは作成されません。

ストレージ アカウントに対して BLOB のバージョン管理と BLOB の論理的な削除の両方が有効になっている場合、ある BLOB を削除すると、その BLOB の現在のバージョンが以前のバージョンになり、現在のバージョンはなくなります。 新しいバージョンは作成されず、論理的に削除されたスナップショットは作成されません。 以前のバージョンはすべて、直接削除操作またはライフサイクル管理ポリシーを使用して明示的に削除されるまで保持されます。

論理的な削除とバージョン管理を一緒に有効にすると、以前の BLOB バージョンと現在のバージョンが削除から保護されます。 論理的な削除が有効な場合、以前のバージョンを明示的に削除すると、論理的な削除の保持期間が経過するまで保持される、論理的に削除されたバージョンが作成されます。 論理的な削除の保有期間が経過した後、論理的に削除された BLOB のバージョンはいずれも完全に削除されます。

Undelete Blob 操作を使用すると、論理的に削除されたバージョンを論理的な削除の保有期間中に復元できます。 Undelete Blob 操作では常に、BLOB の論理的に削除されたすべてのバージョンが復元されます。 論理的に削除された 1 つのバージョンのみを復元することはできません。

Note

バージョン管理が有効になっている場合に、削除された BLOB に対して Undelete Blob 操作を呼び出すと、論理削除されたバージョンまたはスナップショットは復元されますが、現在のバージョンは復元されません。 現在のバージョンを復元するには、前のバージョンを現在のバージョンにコピーして昇格させます。

最適なデータ保護のため、ストレージ アカウントのバージョン管理と BLOB の論理的な削除の両方を有効にすることをお勧めします。 BLOB のバージョン管理と論理的な削除の併用の詳細については、「BLOB のバージョン管理と論理的な削除」を参照してください。

操作による BLOB の論理的な削除の保護

次の表は、BLOB の論理的な削除が有効にされていて、BLOB のバージョン管理が有効または無効にされている場合の、削除操作と書き込み操作の想定される動作を示しています。

ストレージ アカウント (階層型名前空間なし)

REST API の操作 論理的な削除が有効 論理的な削除とバージョン管理が有効
Delete Storage Account 変更はありません。 削除されたアカウントのコンテナーと BLOB は復旧できません。 変更はありません。 削除されたアカウントのコンテナーと BLOB は復旧できません。
Delete Container 変更はありません。 削除されたコンテナーの BLOB は復旧できません。 変更はありません。 削除されたコンテナーの BLOB は復旧できません。
Delete Blob BLOB の削除に使った場合、その BLOB は論理的に削除済みとしてマークされます。

BLOB のスナップショットを削除するために使用した場合、そのスナップショットは論理的に削除済みとしてマークされます。
BLOB を削除するために使用した場合、現在のバージョンが前のバージョンになり、現在のバージョンは削除されます。 新しいバージョンは作成されず、論理的に削除されたスナップショットは作成されません。

BLOB のバージョンを削除するために使用した場合、そのバージョンは論理的に削除済みとしてマークされます。
BLOB の削除の取り消し 保持期間内に削除された BLOB とすべてのスナップショットが復元されます。 保持期間内に削除された BLOB とすべてのバージョンが復元されます。
Put Blob
Put Block List
Copy Blob
Copy Blob from URL
アクティブな BLOB に対して呼び出した場合、操作の前の BLOB の状態のスナップショットが自動的に生成されます。

論理的に削除された BLOB に対して呼び出した場合、同じ種類の BLOB で置き換えられている場合にのみ、BLOB の以前の状態のスナップショットが生成されます。 BLOB の種類が異なる場合は、既存のすべての論理的に削除されたデータが完全に削除されます。
操作の前の BLOB の状態をキャプチャした新しいバージョンが、自動的に生成されます。
Put Block アクティブな BLOB にブロックをコミットするために使用した場合、変更はありません。

論理的に削除された BLOB にブロックをコミットするために使用した場合、新しい BLOB が作成され、論理的に削除された BLOB の状態をキャプチャするためにスナップショットが自動的に生成されます。
変更はありません。
Put Page
Put Page from URL
変更はありません。 この操作を使って上書きまたは消去されるページ BLOB のデータは保存されず、復旧できません。 変更はありません。 この操作を使って上書きまたは消去されるページ BLOB のデータは保存されず、復旧できません。
Append Block
Append Block from URL
変更はありません。 変更はありません。
Set Blob Properties 変更はありません。 上書きされた BLOB のプロパティは復旧できません。 変更はありません。 上書きされた BLOB のプロパティは復旧できません。
Set Blob Metadata 変更はありません。 上書きされた BLOB のメタデータは復旧できません。 操作の前の BLOB の状態をキャプチャした新しいバージョンが、自動的に生成されます。
Set Blob Tier ベース BLOB は新しい層に移動されます。 アクティブなスナップショットまたは論理的に削除されたスナップショットは、元の層に残ります。 論理的に削除されたスナップショットは作成されません。 ベース BLOB は新しい層に移動されます。 アクティブなバージョンまたは論理的に削除されたバージョンは、元の層に残ります。 新しいバージョンは作成されません。

ストレージ アカウント (階層型名前空間)

REST API の操作 論理的な削除が有効
Delete Storage Account 変更はありません。 削除されたアカウントのコンテナーと BLOB は復旧できません。
Filesystem - Delete 変更はありません。 削除されたコンテナーの BLOB は復旧できません。
Delete Container 変更はありません。 削除されたコンテナーの BLOB は復旧できません。
パス - 削除 論理的に削除された BLOB またはディレクトリが作成されます。 論理的に削除されたオブジェクトは、保有期間が経過すると削除されます。
Delete Blob 論理的に削除されたオブジェクトが作成されます。 論理的に削除されたオブジェクトは、保有期間が経過すると削除されます。 論理的な削除は、スナップショットを含む BLOB とスナップショットに対してはサポートされません。
パス - 作成 (BLOB またはディレクトリの名前が変更される) 既存の操作先の BLOB または空のディレクトリが論理的に削除され、ソースに置き換えられます。 論理的に削除されたオブジェクトは、保有期間が経過すると削除されます。
既存の BLOB の有効期限を設定する Set Blob Expiry 論理的に削除された BLOB は作成されません。 有効期限が切れた BLOB は、有効期限が切れるときに論理的に削除された BLOB になりません。

機能サポート

Data Lake Storage Gen2、Network File System (NFS) 3.0 プロトコル、または SSH ファイル転送プロトコル (SFTP) を有効にすると、この機能のサポートが影響を受ける場合があります。 これらの機能のいずれかを有効にしている場合は、「Azure Storage アカウントでの Blob Storage 機能のサポート」 を参照して、この機能のサポートを評価してください。

論理的な削除は、階層型名前空間のない Storage アカウントで Data Lake Storage Gen2 API を使用してアップロードされる BLOB ではサポートされていません。

価格と課金

論理的に削除されたデータはすべて、アクティブなデータと同じレートで課金されます。 保持期間が経過した後、完全に削除されたデータについては請求されません。

論理的な削除を有効にする場合、Microsoft では、短い保持期間を使用して、この機能が請求にどのように影響するかをよく理解することをお勧めします。 推奨される最小保持期間は 7 日です。

頻繁に上書きされるデータに対して論理的な削除を有効にすると、ストレージ容量の料金が増えたり、BLOB を一覧表示するときの待ち時間が長くなったりすることがあります。 論理的な削除が無効な別のストレージ アカウントに頻繁に上書きされるデータを格納することで、この追加のコストと待機時間を軽減できます。

BLOB が上書きまたは削除されるとき、スナップショットまたはバージョンの自動生成に関連するトランザクションに対しては課金されません。 Undelete Blob 操作の呼び出しについては、書き込み操作のトランザクションのレートで課金されます。

Blob Storage の料金の詳細については、Blob Storage の価格に関するページを参照してください。

BLOB の論理的な削除と仮想マシンのディスク

BLOB の論理的な削除は、内部のページ BLOB である Premium と Standard の両方のアンマネージド ディスクで使用できます。 論理的な削除は、Delete BlobPut BlobPut Block ListCopy Blob の各操作についてのみ、削除または上書きされたデータの復旧に役立ちます。

Put Page を呼び出すことで上書きされたデータは復旧できません。 Azure 仮想マシンからアンマネージド ディスクへの書き込みには、Put Page の呼び出しが使用されます。そのため、Azure VM からアンマネージド ディスクへの書き込みを、論理的な削除を使用して元に戻すことはできません。

次のステップ