He borrado por error un Storage Account de Azure en producción. ¿Y ahora que hago?



Los errores ocurren, y de los creadores de los clásicos “He borrado una base de datos en producción” o “No te olvides de poner el where en el delete from”, ahora viene una nueva super producción llamada “He borrado un storage account de Azure en producción”.

En este artículo vamos a ver como podemos intentar recuperar ese storage account borrado. Recalco lo de INTENTAR, porque tal y como dicen en la documentación de Azure, Microsoft hará su best effort pero que la recuperación en ningún momento esta garantizada:

Dicho este disclaimer, imaginemos en nuestro ejemplo, que tenemos un storage account llamado stnomeborresesprod y lo hemos borrado.

Una vez lo has borrado y te has dado cuenta (esperemos que pronto jeje), el primer paso es MANTENER LA CALMA.

Para poder recuperar este storage account a través del portal de Azure, debemos de hacer lo siguiente:

  1. Ir al portal de azure usando la url https://portal.azure.com

  2. Una vez en el portal, en la búsqueda ponemos Storage accounts.


  1. Una vez dentro, pulsamos en la opción Restore.



  2. Seleccionamos la suscripción de donde hemos borrado el storage account, y buscamos nuestro storage account. Hemos tenido suerte y aparece en el listado. Seleccionamos el storage account.



  3. Pulsamos al botón Restore.



  4. El proceso de restauración se pone en marcha, advirtiéndonos que puede demorarse el proceso unos minutos.



  5. Al final un mensaje de que el storage account se ha restaurado, y ya volvemos a respirar tranquilos (jajaja).



NOTA IMPORTANTE:

Para poder usar el método explicado arriba, se deben de dar varias condiciones que son:

  • El storage account se ha borrado en un período menor o igual a 14 días.

  • No se ha creado un storage account con el mismo nombre.

  • Existe el resource group donde estaba alojado el storage account. En caso de no existir crearlo de nuevo con el mismo nombre y podríamos recuperar el storage account.

En caso de que tuviéramos algún problema con la opción que os explique arriba, la siguiente mejor opción es abrir un ticket de soporte al equipo de Azure de la siguiente forma:

  1. En el portal de Azure, buscamos support y damos en Help + Support



  1. Pulsamos en Create a support request:



  2. En Problem description, seleccionamos Technical:



  3. Buscamos y seleccionamos la suscripción en la cuál se borro el storage account.


  4. En Service type, buscamos storage account y seleccionamos Storage Account Management:



  5. En Problem type , seleccionamos la opción Deletion and Recovery



  1. En Problem subtype, seleccionamos la opción Recover deleted storage account:



  2. En Summary, ponemos una breve descripción de lo ocurrido. Pulsamos en Next:



  3. En la pestaña de Recommended Solution, nos da la primera opción que hemos descrito al principio del artículo. Pulsamos en Next, ya que nosotros queremos abrir el ticket porque la solución proporcionada no nos “funciona”:



  4. En la pestaña Additional details, escribimos de manera pormenorizada el problema. Como se llama el storage account borrado, el resource group donde estaba, en que día y hora aproximada se borró … Pulsamos en Next.


  5. Por último en la última pestaña, Review + create, revisamos el ticket que vamos a crear. Por último pulsamos en Create.

En resumen, como hemos dicho que Microsoft pueda recuperar un storage account es un best effort y no esta garantizado el poder recuperarlo. Es por ello que como todo en la vida, es mejor prevenir que curar, por lo que para poder prevenir el borrado de los storage accounts podemos hacer lo siguiente:

  • Habilitar bloqueos, esta debe hacerse siempre en cualquier recurso, pero si es en producción debe ser OBLIGATORIO
  • Limitar los permisos de borrado del storage account, a muy pocos usuarios, service principal o manege identities.

Por último, para poder enterarnos cuando se borra un storage account, podemos crear una alerta en Azure usando el Activity Log Event Delete Storage Account (Storage Accounts):



De cualquier manera, en uno de mis siguientes posts voy a hablar de como podemos enterarnos a través de las alertas cuando borran o modifican recursos en Azure.

Espero que este post os haya gustado, y hasta la próxima.