間違えて Azure ストレージアカウント消しちゃった！まだあわてるような時間じゃない。

はじめに

Azure ストレージ アカウントは、Blob や ファイル共有、テーブル、キューなどのデータを格納するクラウド上の重要な Azure リソースです。
うっかり ストレージ アカウントを削除してしまうと、そこに保存されていた全てのデータにアクセス不能になり、業務に重大な影響を及ぼす可能性があります。もし、削除してしまった担当者の方がいたら顔面蒼白からのパニックに陥るかもしれません。（実際に年に数回は目にします）
イメージ図：

しかし Azure には誤削除に備えた復旧機能や、事前に削除を防止するための対策が用意されています。本記事では、Azure ストレージ アカウントを誤って削除してしまった場合にどう復旧を試みるか、その条件と手順を解説します。

慌てる前に！ Microsoft 公開資料があります

実は、きちんと Microsoft 公式の公開資料があります。
読む時間がある人は先にこちらをご参照いただくのがよいです。
https://learn.microsoft.com/ja-jp/azure/storage/common/storage-account-recover
https://jpaztech.github.io/blog/storage/storageAccount-Restore/

復旧の手順 (Azure Portal)

きっとこの記事にたどり着いた人は、ストレージ アカウントを削除してしまって、顔面蒼白のパニック状態であること間違いありません。
条件は一旦いいから、復旧方法を！というお声が聞こえてくる気がします。

1. Azure Portal を開き、「ストレージ アカウント」と検索します。
   

2. 画面の中にある [復元] ボタンをクリックします。
   

3. Azure Portal 右画面に候補が表示されます。
   

4. 復元中です。
   

5. 復元成功しました！
   

6. ストレージアカウント一覧に出てきました！
   

ストレージアカウント削除後の復旧: 可能な条件と手順

まず注意しておきたいのは、必ず復旧ができることが保証されていないこと。
上記公開資料の冒頭に ↓　が書かれています。

Azure portal 内から復旧できる場合があります。

復旧時の画面にも注意書きが表示されてましたね。

公式資料にも復旧はベストエフォートと書かれています。

とはいえ、条件を満たしていれば復旧できることが多いということですね。
条件はこのような感じです。

• ストレージ アカウントが過去 14 日以内に削除された

  • 削除してしまって焦っている人はこれは満たせていそうです。

• ストレージ アカウントは、Azure Resource Manager デプロイ モデルを使用して作成されている。

  • 遥か昔（2010年代等）に作成されたストレージアカウントは、クラシックモデルでデプロイされています。ここ数年でデプロイされたストレージアカウントであれば問題ありません。
  • 歴史を知りたい方はこちら
    https://learn.microsoft.com/ja-jp/azure/azure-resource-manager/management/deployment-models

• 元のアカウントが削除されて以来、同じ名前の新しいストレージ アカウントが作成されていない。

  • ストレージアカウントは、削除されてもしばらく同じ名前で作成できないようになっています。
  • 理由はセキュリティの観点になりますが、今回の本題ではないので、こちらをご参照ください。
    • https://learn.microsoft.com/ja-jp/azure/azure-resource-manager/troubleshooting/error-storage-account-name?tabs=bicep#cause-2

• ストレージ アカウントを復旧するユーザーには、Microsoft.Storage/storageAccounts/write アクセス許可を備える Azure RBAC ロールが割り当てられている必要がある

  • コレはシンプルに権限が必要です、ということです。

事故が起こらないように複数の対策を！

大きく２つの対策があります。
大切な環境であれば必須の対策と考えたほうがよいです。

• 操作する人には最小限の権限を割り当てる
  • 当たり前のことですが、誤って削除した というのは人のミスです。
    どんな人でもうっかりミスするものです。
    削除できる人を機械的に最小限の権限を割り当てるだけでミスする人が絞られるので必須対策です。
• リソースにロックをする
  • 公開資料としてはこちらです。
    https://learn.microsoft.com/ja-jp/azure/azure-resource-manager/management/lock-resources
  • 権限がある人も人間ですので、ミスをすることがあります。
    大切な Azure リソースにロックをかけ、誤って削除しようとした際に削除されないようにできます。

それでも復旧できなかったとき

完全な個人的な意見ですが・・・削除してしまったストレージアカウントはいわば、
ゴミ収集車に持っていかれたゴミに近い状態かなと思います。収集されてしまったゴミを追いかけて発見するのは困難なことは想像のとおりかと思います。
こちら古い資料ですが、削除したものは基本戻らないという前提のもと、もしかしたら、何か奇跡的に起こるかもしれない、という内容が書かれています。
https://jpaztech.github.io/blog/vm/resource-delete/

大切なAzure リソースは、大切に扱っていきましょう。