软删除

Azure 应用程序配置的软删除功能可以恢复数据,例如键值、功能标志和已删除存储的修订历史记录。 此功能将自动为标准层和高级层中的所有存储启用。 本文详细介绍软删除功能及其相关功能。

了解如何使用软删除功能恢复 Azure 应用程序配置存储

注意

当应用程序配置存储被软删除时,与该存储集成的服务也随之删除。 例如 Azure RBAC 角色分配、托管标识、事件网格订阅和专用终结点。 恢复已软删除的应用程序配置存储不会还原这些服务。 将需要重新创建这些服务。

方案

软删除功能可解决已删除存储的恢复问题,无论是意外删除还是有意删除。 在以下情况下,软删除功能将起到保护作用:

  • 恢复已删除的应用程序配置存储:已删除的应用程序配置存储可在保留时间段内恢复。

  • 永久删除应用程序配置存储:此功能可帮助你永久删除应用程序配置存储。

恢复

恢复是将处于软删除状态的存储还原到活动状态的操作,在活动状态下,可以请求存储进行配置和功能管理。

保留期

一个变量,用于指定将保留软删除存储的时间段(以天为单位)。 此值只能在创建存储时设置,一旦设置,就无法更改。 保留期过后,存储将自动被永久删除。

清除

清除是一项操作,用于在未启用清除保护的情况下永久删除处于软删除状态的存储。 若要重新创建与已删除存储同名的应用程序配置存储,则需要先清除该存储(如果存储尚未超过保留期)。

清除保护

启用清除保护后,便无法在保留期内清除软删除的存储。 如果禁用了此功能,则可以在保留期到期之前清除软删除的存储。 在存储上启用了清除保护后,就无法禁用此功能。

恢复已删除存储的权限

  • Microsoft.AppConfiguration/configurationStores/write

若要恢复已删除应用程序配置存储,需要 Microsoft.AppConfiguration/configurationStores/write 权限。 默认情况下,内置的“应用程序配置参与者”、“所有者”和“参与者”角色包含此权限。 可以在订阅或资源组的范围内分配此权限。

读取和清除已删除存储的权限

  • 读取:Microsoft.AppConfiguration/locations/deletedConfigurationStores/read
  • 清除:Microsoft.AppConfiguration/locations/deletedConfigurationStores/purge/action

若要列出已删除应用程序配置存储,或按名称获取单个存储区,需要 Microsoft.AppConfiguration/locations/deletedConfigurationStores/read 权限。 若要清除已删除应用程序配置存储,需要 Microsoft.AppConfiguration/locations/deletedConfigurationStores/purge/action 权限。 内置的“应用程序配置参与者”和“应用程序配置读者”角色包含读取已删除的应用程序配置存储区的权限,但不包含清除已删除的应用程序配置存储区的权限。 默认情况下,内置的“所有者”和“参与者”角色包含这些权限。 必须在订阅级别分配读取和清除已删除应用程序配置存储的权限。 这是因为已删除的配置存储存在于单个资源组之外。

计费影响

软删除的存储不产生任何费用。 恢复软删除的存储后,将开始收取正常费用。 免费层不提供软删除功能。

后续步骤