Vytvoření účtu úložiště

Účet úložiště Azure obsahuje všechny datové objekty Služby Azure Storage: objekty blob, soubory, fronty a tabulky. Účet úložiště poskytuje jedinečný obor názvů pro data služby Azure Storage, který je přístupný odkudkoli na světě přes PROTOKOL HTTP nebo HTTPS. Další informace o účtech úložiště Azure najdete v tématu Přehled účtu úložiště.

V tomto článku s postupy se dozvíte, jak vytvořit účet úložiště pomocí Azure Portal, Azure PowerShell, Azure CLI nebo šablony Azure Resource Manager.

Požadavky

Pokud ještě nemáte předplatné Azure, vytvořte si bezplatný účet před tím, než začnete.

Azure Portal

Žádné

PowerShell

Pokud chcete vytvořit účet úložiště Azure pomocí PowerShellu, ujistěte se, že máte nainstalovaný nejnovější modul Azure Az PowerShell. Viz Instalace modulu Azure PowerShell.

Azure CLI

K Azure se můžete přihlásit a spustit příkazy Azure CLI jedním ze dvou způsobů:

• Příkazy rozhraní příkazového řádku můžete spouštět z Azure Portal v Azure Cloud Shell.
• Můžete nainstalovat rozhraní příkazového řádku a spustit příkazy rozhraní příkazového řádku místně.

Použití služby Azure Cloud Shell

Azure Cloud Shell je volně dostupné prostředí Bash, které můžete spustit přímo z webu Azure Portal. Azure CLI je předinstalované a nakonfigurované pro použití s vaším účtem. Klikněte na tlačítko Cloud Shell v nabídce v pravé horní části Azure Portal:

Tlačítko spustí interaktivní prostředí, které můžete použít ke spuštění kroků popsaných v tomto článku s postupy:

Místní instalace rozhraní příkazového řádku

Rozhraní příkazového řádku Azure můžete také nainstalovat a používat místně. Pokud plánujete používat Azure CLI místně, ujistěte se, že máte nainstalovanou nejnovější verzi Azure CLI. Viz Instalace Azure CLI.

Bicep

Žádné

Šablona

Žádné

Dále se přihlaste k Azure.

Azure Portal

Přihlaste se k webu Azure Portal.

PowerShell

Přihlaste se ke svému předplatnému Azure pomocí Connect-AzAccount příkazu a postupujte podle pokynů na obrazovce k ověření.

Connect-AzAccount

Azure CLI

Pokud chcete spustit Azure Cloud Shell, přihlaste se k Azure Portal.

Pokud se chcete přihlásit k místní instalaci rozhraní příkazového řádku, spusťte příkaz az login :

az login

Bicep

N/A

Šablona

N/A

Vytvoření účtu úložiště

Účet úložiště je prostředek azure Resource Manager. Resource Manager je služba nasazení a správy pro Azure. Další informace najdete v článku Přehled Azure Resource Manageru.

Každý Resource Manager prostředek, včetně účtu úložiště Azure, musí patřit do skupiny prostředků Azure. Skupina prostředků je logický kontejner pro seskupení služeb Azure. Při vytváření účtu úložiště máte možnost buď vytvořit novou skupinu prostředků, nebo použít některou existující skupinu prostředků. Tento postup ukazuje, jak vytvořit novou skupinu prostředků.

Azure Portal

Pokud chcete vytvořit účet úložiště Azure s Azure Portal, postupujte takto:

1. V nabídce levého portálu vyberte Účty úložiště a zobrazte seznam účtů úložiště. Pokud se nabídka portálu nezobrazuje, kliknutím na tlačítko nabídky ji zapněte.

   

2. Na stránce Účty úložiště vyberte Vytvořit.

   

Možnosti nového účtu úložiště jsou uspořádané do karet na stránce Vytvořit účet úložiště . Následující části popisují jednotlivé karty a jejich možnosti.

Karta Základy

Na kartě Základy zadejte základní informace pro svůj účet úložiště. Po dokončení karty Základy můžete zvolit další přizpůsobení nového účtu úložiště nastavením možností na dalších kartách, nebo můžete vybrat Zkontrolovat a vytvořit , abyste přijali výchozí možnosti a pokračujte ověřením a vytvořením účtu.

Následující tabulka popisuje pole na kartě Základy .

Sekce	Pole	Požadované nebo volitelné	Popis
Podrobnosti o projektu	Předplatné	Vyžadováno	Vyberte předplatné nového účtu úložiště.
Podrobnosti o projektu	Skupina prostředků	Vyžadováno	Vytvořte pro tento účet úložiště novou skupinu prostředků nebo vyberte existující. Další informace najdete v tématu Skupiny prostředků.
Podrobnosti o instancích	Název účtu úložiště	Vyžadováno	Zvolte jedinečný název účtu úložiště. Názvy účtů úložiště musí mít délku 3 až 24 znaků a můžou obsahovat jenom číslice a malá písmena.
Podrobnosti o instancích	Oblast	Vyžadováno	Vyberte odpovídající oblast pro váš účet úložiště. Další informace najdete v tématu Oblasti a Zóny dostupnosti v Azure. Ne všechny oblasti se podporují pro všechny typy účtů úložiště nebo konfigurace redundance. Další informace najdete v článku Možnosti redundance Azure Storage. Volba oblasti může mít dopad na fakturaci. Další informace najdete v tématu Fakturace účtu úložiště.
Podrobnosti o instancích	Výkon	Vyžadováno	Vyberte Výkon Standard pro účty úložiště pro obecné účely v2 (výchozí). Tento typ účtu doporučuje Microsoft pro většinu scénářů. Další informace najdete v tématu Typy účtů úložiště. Vyberte Premium pro scénáře vyžadující nízkou latenci. Po výběru premium vyberte typ účtu premium storage, který chcete vytvořit. K dispozici jsou následující typy účtů premium storage: Objekty blob bloku Sdílené složky Objekty blob stránky Microsoft doporučuje vytvořit účet pro obecné účely v2, objekt blob bloku úrovně Premium nebo účet sdílené složky úrovně Premium pro většinu scénářů. Pokud chcete vybrat starší typ účtu, použijte odkaz uvedený pod podrobnostmi o instanci. Další informace o starších typech účtů najdete v tématu Typy starších účtů úložiště.
Podrobnosti o instancích	Redundance	Vyžadováno	Vyberte požadovanou konfiguraci redundance. Ne všechny možnosti redundance jsou dostupné pro všechny typy účtů úložiště ve všech oblastech. Další informace o konfiguracích redundance najdete v tématu Redundance služby Azure Storage. Pokud vyberete geograficky redundantní konfiguraci (GRS nebo GZRS), data se replikují do datacentra v jiné oblasti. Pokud chcete přístup pro čtení k datům v sekundární oblasti, vyberte Zpřístupnit přístup pro čtení k datům v případě nedostupnosti oblasti.

Následující obrázek ukazuje standardní konfiguraci základních vlastností nového účtu úložiště.

Karta Upřesnit

Na kartě Upřesnit můžete nakonfigurovat další možnosti a upravit výchozí nastavení nového účtu úložiště. Některé z těchto možností je také možné nakonfigurovat po vytvoření účtu úložiště, zatímco jiné musí být nakonfigurovány v okamžiku vytvoření.

Následující tabulka popisuje pole na kartě Upřesnit .

Sekce	Pole	Požadované nebo volitelné	Popis
Zabezpečení	Vyžadovat zabezpečený přenos pro operace rozhraní REST API	Volitelné	Vyžadovat zabezpečený přenos, aby se zajistilo, že se příchozí požadavky na tento účet úložiště budou odvádět jenom přes HTTPS (výchozí). Doporučuje se pro optimální zabezpečení. Další informace najdete v tématu Vyžadování zabezpečeného přenosu k zajištění zabezpečených připojení.
Zabezpečení	Povolení veřejného přístupu pro kontejnery	Volitelné	Pokud je toto nastavení povolené, umožní uživateli s příslušnými oprávněními povolit anonymní veřejný přístup ke kontejneru v účtu úložiště (výchozí). Zakázáním tohoto nastavení zabráníte veškerému anonymnímu veřejnému přístupu k účtu úložiště. Další informace najdete v tématu Zabránění anonymnímu veřejnému přístupu pro čtení ke kontejnerům a objektům blob. Povolení veřejného přístupu k objektům blob nezpřístupní data objektů blob pro veřejný přístup, pokud uživatel neprovede další krok k explicitní konfiguraci nastavení veřejného přístupu kontejneru.
Zabezpečení	Povolení přístupu ke klíči účtu úložiště	Volitelné	Pokud je toto nastavení povolené, umožňuje klientům autorizovat požadavky na účet úložiště pomocí přístupových klíčů účtu nebo účtu Azure Active Directory (Azure AD) (výchozí). Zakázáním tohoto nastavení zabráníte autorizaci pomocí přístupových klíčů účtu. Další informace najdete v tématu Zabránění autorizaci sdíleného klíče pro účet služby Azure Storage.
Zabezpečení	Ve výchozím nastavení se v Azure Portal nastaví autorizace Azure Active Directory.	Volitelné	Pokud je tato možnost povolená, Azure Portal ve výchozím nastavení autorizuje datové operace pomocí přihlašovacích údajů uživatele Azure AD. Pokud uživatel nemá příslušná oprávnění přiřazená prostřednictvím řízení přístupu na základě role v Azure (Azure RBAC) k provádění operací s daty, použije portál místo toho přístupové klíče účtu pro přístup k datům. Uživatel se také může rozhodnout přepnout na pomocí přístupových klíčů účtu. Další informace najdete v tématu Výchozí Azure AD autorizace v Azure Portal.
Zabezpečení	Minimální verze protokolu TLS	Vyžadováno	Vyberte minimální verzi protokolu TLS (Transport Layer Security) pro příchozí požadavky na účet úložiště. Výchozí hodnota je TLS verze 1.2. Pokud je nastavená výchozí hodnota, budou příchozí požadavky provedené pomocí protokolu TLS 1.0 nebo TLS 1.1 odmítnuty. Další informace najdete v tématu Vynucení minimální požadované verze protokolu TLS (Transport Layer Security) pro požadavky na účet úložiště.
Zabezpečení	Povolený rozsah operací kopírování (Preview)	Vyžadováno	Vyberte obor účtů úložiště, ze kterých se dají data kopírovat do nového účtu. Výchozí hodnota je From any storage account. Pokud je nastavená výchozí hodnota, můžou uživatelé s příslušnými oprávněními kopírovat data z libovolného účtu úložiště do nového účtu. VyberteFrom storage accounts in the same Azure AD tenant, pokud chcete povolit operace kopírování jenom z účtů úložiště v rámci stejného tenanta Azure AD. Vyberte From storage accounts that have a private endpoint to the same virtual network , pokud chcete povolit operace kopírování jenom z účtů úložiště s privátními koncovými body ve stejné virtuální síti. Další informace najdete v tématu Omezení zdroje operací kopírování na účet úložiště.
Data Lake Storage Gen2	Povolení hierarchického oboru názvů	Volitelné	Pokud chcete tento účet úložiště používat pro Azure Data Lake Storage Gen2 úloh, nakonfigurujte hierarchický obor názvů. Další informace najdete v tématu Úvod do Azure Data Lake Storage Gen2.
Blob Storage	Povolení protokolu SFTP	Volitelné	Povolte použití protokolu SFTP (Secure File Transfer Protocol) k zabezpečenému přenosu dat přes internet. Další informace najdete v tématu Podpora protokolu SFTP (Secure File Transfer) v Azure Blob Storage.
Blob Storage	Povolení sdílené síťové složky (NFS) v3	Volitelné	Systém souborů NFS v3 poskytuje kompatibilitu systému souborů Linux ve škálování úložiště objektů a umožňuje klientům Linuxu připojit kontejner ve službě Blob Storage z virtuálního počítače Azure nebo místního počítače. Další informace najdete v tématu Podpora protokolu NFS (Network File System) 3.0 v Azure Blob Storage.
Blob Storage	Povolit replikaci mezi tenanty	Vyžadováno	Ve výchozím nastavení můžou uživatelé s příslušnými oprávněními nakonfigurovat replikaci objektů napříč Azure AD tenanty. Pokud chcete zabránit replikaci mezi tenanty, zrušte výběr této možnosti. Další informace najdete v tématu Zabránění replikaci mezi tenanty Azure AD.
Blob Storage	Úroveň přístupu	Vyžadováno	Úrovně přístupu k objektům blob umožňují ukládat data objektů blob nákladově nejefektivnějším způsobem na základě využití. Vyberte horká úroveň (výchozí) pro často přístupná data. Vyberte studenou úroveň pro zřídka přístupná data. Další informace najdete v tématu Horká, Studená a Archivní úroveň přístupu k datům objektů blob.
Azure Files	Povolení velkých sdílených složek	Volitelné	K dispozici pouze pro standardní sdílené složky s redundancí LRS nebo ZRS.

Následující obrázek ukazuje standardní konfiguraci upřesňujících vlastností nového účtu úložiště.

Karta Sítě

Na kartě Sítě můžete pro nový účet úložiště nakonfigurovat síťové připojení a nastavení předvoleb směrování. Tyto možnosti je také možné nakonfigurovat po vytvoření účtu úložiště.

Následující tabulka popisuje pole na kartě Sítě .

Sekce	Pole	Požadované nebo volitelné	Popis
Připojení k síti	Síťový přístup	Vyžadováno	Ve výchozím nastavení se příchozí síťový provoz směruje do veřejného koncového bodu vašeho účtu úložiště. Můžete určit, že provoz se musí směrovat do veřejného koncového bodu přes virtuální síť Azure. Pro svůj účet úložiště můžete také nakonfigurovat privátní koncové body. Další informace najdete v tématu Použití privátních koncových bodů pro Azure Storage.
Připojení k síti	Typ koncového bodu	Vyžadováno	Azure Storage podporuje dva typy koncových bodů: standardní koncové body (výchozí) a koncové body zóny Azure DNS (Preview). V rámci daného předplatného můžete vytvořit až 250 účtů se standardními koncovými body pro každou oblast a až 5 000 účtů s koncovými body zóny Azure DNS pro každou oblast pro celkem 5250 účtů úložiště. Pokud se chcete zaregistrovat do verze Preview, přečtěte si téma Informace o verzi Preview.
Směrování sítě	Předvolba směrování	Vyžadováno	Předvolba síťového směrování určuje, jak se síťový provoz směruje z klientů přes internet do veřejného koncového bodu vašeho účtu úložiště. Ve výchozím nastavení používá nový účet úložiště síťové směrování Microsoftu. Můžete se také rozhodnout směrovat síťový provoz přes protokol POP, který je nejblíže účtu úložiště, což může snížit náklady na sítě. Další informace najdete v tématu Předvolby síťového směrování pro Azure Storage.

Následující obrázek ukazuje standardní konfiguraci síťových vlastností pro nový účet úložiště.

Důležité

Koncové body zóny Azure DNS jsou aktuálně ve verzi PREVIEW. Právní podmínky, které platí pro funkce Azure, které jsou ve verzi beta, verzi Preview nebo které zatím nejsou veřejně dostupné, najdete v Dodatečných podmínkách použití pro Microsoft Azure verze Preview.

Karta Ochrana dat

Na kartě Ochrana dat můžete nakonfigurovat možnosti ochrany dat pro data objektů blob v novém účtu úložiště. Tyto možnosti je také možné nakonfigurovat po vytvoření účtu úložiště. Přehled možností ochrany dat ve službě Azure Storage najdete v tématu Přehled ochrany dat.

Následující tabulka popisuje pole na kartě Ochrana dat .

Sekce	Pole	Požadované nebo volitelné	Popis
Obnovovací	Povolení obnovení k určitému bodu v čase pro kontejnery	Volitelné	Obnovení k určitému bodu v čase poskytuje ochranu před náhodným odstraněním nebo poškozením tím, že umožňuje obnovit data objektů blob bloku do dřívějšího stavu. Další informace najdete v tématu Obnovení k určitému bodu v čase pro objekty blob bloku. Povolení obnovení k určitému bodu v čase také umožní správu verzí objektů blob, obnovitelné odstranění objektů blob a kanál změn objektů blob. Tyto požadované funkce můžou mít dopad na náklady. Další informace najdete v tématu Ceny a fakturace obnovení k určitému bodu v čase.
Obnovovací	Povolení obnovitelného odstranění pro objekty blob	Volitelné	Obnovitelné odstranění objektů blob chrání jednotlivé objekty blob, snímky nebo verze před náhodným odstraněním nebo přepsáním tím, že odstraněná data v systému uchovávají po zadanou dobu uchovávání. Během doby uchovávání můžete obnovit obnovitelně odstraněný objekt do stavu v okamžiku, kdy byl odstraněn. Další informace najdete v tématu Obnovitelné odstranění objektů blob. Microsoft doporučuje povolit obnovitelné odstranění objektů blob pro účty úložiště a nastavit minimální dobu uchovávání 7 dnů.
Obnovovací	Povolení obnovitelného odstranění pro kontejnery	Volitelné	Obnovitelné odstranění kontejneru chrání kontejner a jeho obsah před náhodným odstraněním tím, že odstraněná data v systému uchovává po zadanou dobu uchovávání. Během doby uchovávání můžete obnovit obnovitelně odstraněný kontejner do stavu v okamžiku, kdy byl odstraněn. Další informace najdete v tématu Obnovitelné odstranění kontejnerů. Microsoft doporučuje povolit obnovitelné odstranění kontejneru pro vaše účty úložiště a nastavit minimální dobu uchovávání 7 dnů.
Obnovovací	Povolení obnovitelného odstranění sdílených složek	Volitelné	Obnovitelné odstranění sdílených složek chrání sdílenou složku a její obsah před náhodným odstraněním tím, že se odstraněná data v systému uchovávají po zadanou dobu uchovávání. Během doby uchovávání můžete obnovit obnovitelně odstraněnou sdílenou složku do stavu v době, kdy byla odstraněna. Další informace najdete v tématu Zabránění náhodnému odstranění sdílených složek Azure. Microsoft doporučuje povolit obnovitelné odstranění sdílených složek pro Azure Files úlohy a nastavit minimální dobu uchovávání 7 dnů.
Sledování	Povolení správy verzí pro objekty blob	Volitelné	Při správě verzí objektů blob se při přepsání objektu blob automaticky uloží stav objektu blob v předchozí verzi. Další informace najdete v tématu Správa verzí objektů blob. Microsoft doporučuje povolit správu verzí objektů blob pro optimální ochranu dat pro účet úložiště.
Sledování	Povolení kanálu změn objektů blob	Volitelné	Kanál změn objektů blob poskytuje transakční protokoly všech změn všech objektů blob ve vašem účtu úložiště a jejich metadat. Další informace najdete v tématu Podpora kanálu změn v Azure Blob Storage.
Řízení přístupu	Povolení podpory neměnnosti na úrovni verze	Volitelné	Povolte podporu zásad neměnnosti, které jsou vymezené na verzi objektu blob. Pokud je tato možnost vybraná, můžete po vytvoření účtu úložiště nakonfigurovat výchozí zásady uchovávání informací na základě času pro účet nebo kontejner, které verze objektů blob v rámci účtu nebo kontejneru budou ve výchozím nastavení dědit. Další informace najdete v tématu Povolení podpory neměnnosti na úrovni verze v účtu úložiště.

Následující obrázek ukazuje standardní konfiguraci vlastností ochrany dat pro nový účet úložiště.

Karta Šifrování

Na kartě Šifrování můžete nakonfigurovat možnosti, které souvisejí s tím, jak se vaše data šifrují, když se uloží do cloudu. Některé z těchto možností je možné nakonfigurovat pouze při vytváření účtu úložiště.

Pole	Požadované nebo volitelné	Popis
Typ šifrování	Vyžadováno	Ve výchozím nastavení se data v účtu úložiště šifrují pomocí klíčů spravovaných Microsoftem. Při šifrování dat se můžete spolehnout na klíče spravované Microsoftem nebo můžete šifrování spravovat pomocí vlastních klíčů. Další informace najdete v tématu Šifrování neaktivních uložených dat ve službě Azure Storage.
Povolení podpory klíčů spravovaných zákazníkem	Vyžadováno	Ve výchozím nastavení je možné klíče spravované zákazníkem použít k šifrování pouze objektů blob a souborů. Pokud chcete povolit podporu klíčů spravovaných zákazníkem pro všechny služby, nastavte tuto možnost na Všechny typy služeb (objekty blob, soubory, tabulky a fronty). Pokud zvolíte tuto možnost, nemusíte používat klíče spravované zákazníkem. Další informace najdete v tématu Klíče spravované zákazníkem pro šifrování služby Azure Storage.
Šifrovací klíč	Vyžaduje se, pokud je pole Typ šifrování nastavené na Klíče spravované zákazníkem.	Pokud zvolíte Vybrat trezor klíčů a klíč, zobrazí se vám možnost přejít na trezor klíčů a klíč, který chcete použít. Pokud zvolíte Zadat klíč z identifikátoru URI, zobrazí se pole pro zadání identifikátoru URI klíče a předplatného.
Identita přiřazená uživatelem	Vyžaduje se, pokud je pole Typ šifrování nastavené na Klíče spravované zákazníkem.	Pokud při vytváření účtu úložiště konfigurujete klíče spravované zákazníkem, musíte zadat identitu přiřazenou uživatelem, která se použije k autorizaci přístupu k trezoru klíčů.
Povolení šifrování infrastruktury	Volitelné	Ve výchozím nastavení není šifrování infrastruktury povolené. Povolte šifrování infrastruktury pro šifrování dat na úrovni služby i infrastruktury. Další informace najdete v tématu Vytvoření účtu úložiště s povoleným šifrováním infrastruktury pro dvojité šifrování dat.

Následující obrázek ukazuje standardní konfiguraci vlastností šifrování pro nový účet úložiště.

Karta Značky

Na kartě Značky můžete zadat Resource Manager značky, které vám pomůžou uspořádat prostředky Azure. Další informace najdete v tématu Označování prostředků, skupin prostředků a předplatných pro logickou organizaci.

Následující obrázek ukazuje standardní konfiguraci vlastností značky indexu pro nový účet úložiště.

Karta Zkontrolovat a vytvořit

Když přejdete na kartu Zkontrolovat a vytvořit , Azure spustí ověření nastavení účtu úložiště, které jste zvolili. Pokud ověření proběhne úspěšně, můžete pokračovat vytvořením účtu úložiště.

Pokud se ověření nezdaří, portál indikuje, která nastavení je potřeba upravit.

Následující obrázek znázorňuje data karty Zkontrolovat před vytvořením nového účtu úložiště.

PowerShell

Pokud chcete vytvořit účet úložiště pro obecné účely v2 pomocí PowerShellu, nejprve vytvořte novou skupinu prostředků voláním příkazu New-AzResourceGroup :

$resourceGroup = "<resource-group>"
$location = "<location>"
New-AzResourceGroup -Name $resourceGroup -Location $location

Pokud si nejste jistí, kterou oblast pro parametr zadat -Location , můžete načíst seznam podporovaných oblastí pro vaše předplatné pomocí příkazu Get-AzLocation :

Get-AzLocation | select Location

Dále pomocí příkazu New-AzStorageAccount vytvořte standardní účet úložiště pro obecné účely v2 s geograficky redundantním úložištěm jen pro čtení (RA-GRS). Nezapomeňte, že název vašeho účtu úložiště musí být v rámci Azure jedinečný, proto nahraďte hodnotu zástupného symbolu v hranatých závorkách vlastní jedinečnou hodnotou:

New-AzStorageAccount -ResourceGroupName $resourceGroup `
  -Name <account-name> `
  -Location $location `
  -SkuName Standard_RAGRS `
  -Kind StorageV2

Pokud chcete vytvořit účet s koncovými body zóny Azure DNS (Preview), postupujte takto:

1. Zaregistrujte si verzi Preview, jak je popsáno v tématu Koncové body zóny Azure DNS (Preview).

2. Ujistěte se, že máte nainstalovanou nejnovější verzi modulu PowerShellGet.

   Install-Module PowerShellGet –Repository PSGallery –Force
   

3. Zavřete a znovu otevřete konzolu PowerShellu.

4. Nainstalujte modul Az.Storage PowerShell verze 4.4.2-preview nebo novější. Možná budete muset odinstalovat jiné verze modulu PowerShellu. Další informace o instalaci Azure PowerShell najdete v tématu Instalace Azure PowerShell pomocí modulu PowerShellGet.

   Install-Module Az.Storage -Repository PsGallery -RequiredVersion 4.4.2-preview -AllowClobber -AllowPrerelease -Force
   

Dále vytvořte účet a zadejte AzureDnsZone parametr -DnsEndpointType . Po vytvoření účtu můžete zobrazit koncové body služby získáním PrimaryEndpoints vlastností a SecondaryEndpoints pro účet úložiště.

$rgName = "<resource-group>"
$accountName = "<storage-account>"

$account = New-AzStorageAccount -ResourceGroupName $rgName `
          -Name $accountName `
          -SkuName Standard_RAGRS `
          -Location <location> `
          -Kind StorageV2 `
          -DnsEndpointType AzureDnsZone

$account.PrimaryEndpoints
$account.SecondaryEndpoints 

Pokud chcete pro účet úložiště povolit použití Azure Data Lake Storage hierarchický obor názvů, nastavte EnableHierarchicalNamespace při volání příkazu New-AzStorageAccount parametr na $True hodnotu .

Následující tabulka ukazuje, které hodnoty se mají použít pro SkuName parametry a Kind k vytvoření konkrétního typu účtu úložiště s požadovanou konfigurací redundance.

Typ účtu úložiště	Podporované konfigurace redundance	Podporované hodnoty parametru Kind	Podporované hodnoty pro parametr SkuName	Podporuje hierarchický obor názvů.
Standard pro obecné účely v2	LRS / GRS / RA-GRS / ZRS / GZRS / RA-GZRS	StorageV2	Standard_LRS / Standard_GRS / Standard_RAGRS/ Standard_ZRS / Standard_GZRS / Standard_RAGZRS	Yes
Objekty blob bloku úrovně Premium	LRS/ZRS	BlockBlobStorage	Premium_LRS / Premium_ZRS	Yes
Sdílené složky úrovně Premium	LRS/ZRS	Úložiště souborů	Premium_LRS / Premium_ZRS	No
Objekty blob stránky úrovně Premium	LRS	StorageV2	Premium_LRS	No
Starší verze Standard pro obecné účely v1	LRS / GRS / RA-GRS	Storage	Standard_LRS / Standard_GRS / Standard_RAGRS	No
Starší verze úložiště objektů blob	LRS / GRS / RA-GRS	Blob Storage	Standard_LRS / Standard_GRS / Standard_RAGRS	No

Azure CLI

Pokud chcete vytvořit účet úložiště pro obecné účely v2 pomocí Azure CLI, nejprve vytvořte novou skupinu prostředků voláním příkazu az group create .

az group create \
  --name storage-resource-group \
  --location eastus

Pokud si nejste jisti, jakou oblast máte zadat v parametru --location, můžete pomocí příkazu az account list-locations načíst seznam podporovaných oblastí pro vaše předplatné.

az account list-locations \
  --query "[].{Region:name}" \
  --out table

Dále pomocí příkazu az storage account create vytvořte standardní účet úložiště pro obecné účely v2 s geograficky redundantním úložištěm jen pro čtení. Nezapomeňte, že název vašeho účtu úložiště musí být v rámci Azure jedinečný, proto nahraďte hodnotu zástupného symbolu v hranatých závorkách vlastní jedinečnou hodnotou:

az storage account create \
  --name <account-name> \
  --resource-group storage-resource-group \
  --location eastus \
  --sku Standard_RAGRS \
  --kind StorageV2

Pokud chcete vytvořit účet s koncovými body zóny Azure DNS (Preview), nejprve si zaregistrujte verzi Preview, jak je popsáno v tématu Koncové body zón Azure DNS (Preview). Dále nainstalujte rozšíření Preview pro Azure CLI, pokud ještě není nainstalované:

az extension add --name storage-preview

Dále vytvořte účet a zadejte AzureDnsZone parametr --dns-endpoint-type . Po vytvoření účtu můžete zobrazit koncové body služby tak, že získáte PrimaryEndpoints vlastnost účtu úložiště.

az storage account create \
    --name <account-name> \
    --resource-group <resource-group> \
    --location <location> \
    --dns-endpoint-type AzureDnsZone

Po vytvoření účtu můžete vrátit koncové body služby získáním primaryEndpoints vlastností a secondaryEndpoints pro účet úložiště.

az storage account show \
    --resource-group <resource-group> \
    --name <account-name> \
    --query '[primaryEndpoints, secondaryEndpoints]'

Pokud chcete pro účet úložiště povolit použití Azure Data Lake Storage hierarchický obor názvů, nastavte enable-hierarchical-namespace při volání příkazu az storage account create parametr true na hodnotu . Vytvoření hierarchického oboru názvů vyžaduje Azure CLI verze 2.0.79 nebo novější.

Následující tabulka ukazuje, které hodnoty se mají použít pro sku parametry a kind k vytvoření konkrétního typu účtu úložiště s požadovanou konfigurací redundance.

Typ účtu úložiště	Podporované konfigurace redundance	Podporované hodnoty parametru kind	Podporované hodnoty parametru skladové položky	Podporuje hierarchický obor názvů.
Standard pro obecné účely v2	LRS / GRS / RA-GRS / ZRS / GZRS / RA-GZRS	StorageV2	Standard_LRS / Standard_GRS / Standard_RAGRS / Standard_ZRS / Standard_GZRS / Standard_RAGZRS	Yes
Objekty blob bloku úrovně Premium	LRS / ZRS	BlockBlobStorage	Premium_LRS / Premium_ZRS	Yes
Sdílené složky Premium	LRS / ZRS	Úložiště souborů	Premium_LRS / Premium_ZRS	No
Objekty blob stránky úrovně Premium	LRS	StorageV2	Premium_LRS	No
Starší verze standardu pro obecné účely v1	LRS / GRS / RA-GRS	Storage	Standard_LRS / Standard_GRS / Standard_RAGRS	No
Starší verze úložiště objektů blob	LRS / GRS / RA-GRS	Blob Storage	Standard_LRS / Standard_GRS / Standard_RAGRS	No

Bicep

K nasazení souboru Bicep k vytvoření účtu úložiště můžete použít Azure PowerShell nebo Azure CLI. Soubor Bicep použitý v tomto článku s postupy pochází ze šablon rychlého startu Resource Manager Azure. Bicep v současné době nepodporuje nasazení vzdáleného souboru. Stáhněte a uložte soubor Bicep do místního počítače a spusťte skripty.

$resourceGroupName = Read-Host -Prompt "Enter the Resource Group name"
$location = Read-Host -Prompt "Enter the location (i.e. centralus)"

New-AzResourceGroup -Name $resourceGroupName -Location "$location"
New-AzResourceGroupDeployment -ResourceGroupName $resourceGroupName -TemplateFile "main.bicep"

echo "Enter the Resource Group name:" &&
read resourceGroupName &&
echo "Enter the location (i.e. centralus):" &&
read location &&
az group create --name $resourceGroupName --location "$location" &&
az deployment group create --resource-group $resourceGroupName --template-file "main.bicep"

Poznámka

Tento soubor Bicep slouží pouze jako příklad. Existuje mnoho nastavení účtu úložiště, která nejsou nakonfigurována jako součást tohoto souboru Bicep. Pokud například chcete použít Data Lake Storage, upravte tento soubor Bicep nastavením isHnsEnabled vlastnosti objektu StorageAccountPropertiesCreateParameters na true.

Informace o tom, jak tento soubor Bicep upravit nebo vytvořit nový, najdete tady:

• Dokumentace k Azure Resource Manager.
• Referenční informace k šabloně účtu úložiště
• Další ukázky šablon účtu úložiště

Šablona

K nasazení šablony Resource Manager k vytvoření účtu úložiště můžete použít Azure PowerShell nebo Azure CLI. Šablona použitá v tomto článku s postupy pochází ze šablon Rychlého startu pro Azure Resource Manager. Pokud chcete skripty spustit, vyberte Vyzkoušet a otevřete Cloud Shell Azure. Pokud chcete skript vložit, klikněte pravým tlačítkem na prostředí a pak vyberte Vložit.

$resourceGroupName = Read-Host -Prompt "Enter the Resource Group name"
$location = Read-Host -Prompt "Enter the location (i.e. centralus)"

New-AzResourceGroup -Name $resourceGroupName -Location "$location"
New-AzResourceGroupDeployment -ResourceGroupName $resourceGroupName -TemplateUri "https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.storage/storage-account-create/azuredeploy.json"

echo "Enter the Resource Group name:" &&
read resourceGroupName &&
echo "Enter the location (i.e. centralus):" &&
read location &&
az group create --name $resourceGroupName --location "$location" &&
az deployment group create --resource-group $resourceGroupName --template-uri "https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.storage/storage-account-create/azuredeploy.json"

Poznámka

Tato šablona slouží pouze jako příklad. V rámci této šablony není nakonfigurovaných mnoho nastavení účtu úložiště. Pokud například chcete použít Data Lake Storage, upravte tuto šablonu nastavením isHnsEnabled vlastnosti objektu StorageAccountPropertiesCreateParameters na true.

Informace o tom, jak tuto šablonu upravit nebo vytvořit novou, najdete tady:

• Dokumentace k Azure Resource Manager.
• Referenční informace k šabloně účtu úložiště
• Další ukázky šablon účtu úložiště

Odstranění účtu úložiště

Odstraněním účtu úložiště se odstraní celý účet, včetně všech dat v účtu. Před odstraněním účtu nezapomeňte zálohovat všechna data, která chcete uložit.

Za určitých okolností může být odstraněný účet úložiště obnoven, ale obnovení není zaručeno. Další informace najdete v tématu Obnovení odstraněného účtu úložiště.

Pokud se pokusíte odstranit účet úložiště, který je přidružený virtuálnímu počítači Azure, můžete obdržet chybu, že se účet úložiště stále používá. Nápovědu k řešení této chyby najdete v tématu Řešení chyb při odstraňování účtů úložiště.

Azure Portal

1. V Azure Portal přejděte k účtu úložiště.
2. Klikněte na Odstranit.

PowerShell

Pokud chcete odstranit účet úložiště, použijte příkaz Remove-AzStorageAccount :

Remove-AzStorageAccount -Name <storage-account> -ResourceGroupName <resource-group>

Azure CLI

Pokud chcete odstranit účet úložiště, použijte příkaz az storage account delete :

az storage account delete --name <storage-account> --resource-group <resource-group>

Bicep

K odstranění účtu úložiště použijte Azure PowerShell nebo Azure CLI.

$storageResourceGroupName = Read-Host -Prompt "Enter the resource group name"
$storageAccountName = Read-Host -Prompt "Enter the storage account name"
Remove-AzStorageAccount -Name $storageAccountName -ResourceGroupName $storageResourceGroupName

echo "Enter the resource group name:" &&
read resourceGroupName &&
echo "Enter the storage account name:" &&
read storageAccountName &&
az storage account delete --name storageAccountName --resource-group resourceGroupName

Šablona

K odstranění účtu úložiště použijte Azure PowerShell nebo Azure CLI.

$storageResourceGroupName = Read-Host -Prompt "Enter the resource group name"
$storageAccountName = Read-Host -Prompt "Enter the storage account name"
Remove-AzStorageAccount -Name $storageAccountName -ResourceGroupName $storageResourceGroupName

echo "Enter the resource group name:" &&
read resourceGroupName &&
echo "Enter the storage account name:" &&
read storageAccountName &&
az storage account delete --name storageAccountName --resource-group resourceGroupName

Případně můžete odstranit skupinu prostředků, čímž odstraníte účet úložiště a všechny další prostředky v této skupině prostředků. Další informace o odstranění skupiny prostředků najdete v tématu Odstranění skupiny prostředků a prostředků.

Další kroky

• Přehled účtu úložiště
• Upgrade na účet úložiště pro obecné účely verze 2
• Přesunutí účtu úložiště do jiné oblasti
• Obnovení odstraněného účtu úložiště