ストレージアカウントの改竄防止

改竄を防止する不変ストレージの作成方法です。

コンテナーを自由に作成し、データを色々と放り込むのはいいですが改竄されたり、勝手に消されては困る場合があります。

そんな時は不変ストレージとして設定しましょう。

https://learn.microsoft.com/ja-jp/azure/storage/blobs/immutable-storage-overview

コンテナーの「…」を右クリックし、「アクセスポリシー」を押下します。

（何故表記揺れますが）不変ストレージポリシーが開くので、ポリシーの種類を「時間ベースの保持」に変えてみます。保持期間の設定は日単位で任意に設定します。

設定後、ファイルを削除しようとしても消せません。1日後、消すことはできます。

因みに、ストレージアカウント作成時に不変ポリシーを設定したとしても、コンテナー単位でアクセスポリシーを設定する必要があります。

ファイルの中身を変更してみました。

見た目は更新されたように見えますが、バージョン管理されているため保存前のファイルの中身も残っています。

というわけでややこしいですが不変ポリシーとして管理することはできます。

運用設計によりどちらかを採用するとよいでしょう。