Vytvoření účtu úložiště Azure

Účet úložiště Azure obsahuje všechny objekty úložiště Azure: objekty blob, soubory, fronty a tabulky. Účet úložiště poskytuje jedinečný obor názvů pro vaše data Azure Storage, která jsou přístupná odkudkoli na světě přes PROTOKOL HTTP nebo HTTPS. Další informace o účtech úložiště Azure najdete v tématu Přehled účtu úložiště. Pokud chcete vytvořit účet úložiště speciálně pro použití se službou Soubory Azure, přečtěte si téma Vytvoření sdílené složky SMB.

V tomto článku s postupy se naučíte vytvořit účet úložiště pomocí webu Azure Portal, Azure PowerShellu, Azure CLI nebo šablony Azure Resource Manageru.

Požadavky

Pokud ještě nemáte předplatné Azure, vytvořte si napřed bezplatný účet.

Portál

Žádný.

PowerShell

Pokud chcete vytvořit účet úložiště Azure pomocí PowerShellu, ujistěte se, že jste nainstalovali nejnovější modul Azure Az PowerShellu. Viz Instalace modulu Azure PowerShellu.

Azure CLI

K Azure se můžete přihlásit a spustit příkazy Azure CLI jedním ze dvou způsobů:

• Příkazy rozhraní příkazového řádku můžete spouštět na webu Azure Portal v Azure Cloud Shellu.
• Můžete nainstalovat rozhraní příkazového řádku a spouštět jeho příkazy místně.

Použití služby Azure Cloud Shell

Azure Cloud Shell je volně dostupné prostředí Bash, které můžete spustit přímo z webu Azure Portal. Rozhraní příkazového řádku Azure je předinstalované a nakonfigurované pro použití s vaším účtem. V nabídce v pravém horním rohu webu Azure Portal vyberte tlačítko Cloud Shell:

Tlačítko spustí interaktivní prostředí, které můžete použít ke spuštění kroků popsaných v tomto článku s postupy:

Místní instalace Azure CLI

Rozhraní příkazového řádku Azure můžete také nainstalovat a používat místně. Pokud plánujete používat Azure CLI místně, ujistěte se, že máte nainstalovanou nejnovější verzi Azure CLI. Podívejte se na Instalace Azure CLI.

Biceps

Žádný.

Šablona

Žádný.

Azure Developer CLI

, který zjednodušuje zřizování a nasazování prostředků do Azure pomocí systému šablon. azd je k dispozici pro několik vývojových prostředí, včetně následujících:

• Místně prostřednictvím rozhraní příkazového řádku nainstalujte azd.

• Prostředí GitHub Codespaces

• Azure Portal s využitím Cloud Shellu

  Poznámka:

  Šablona azd obsahuje .devcontainer, která je již nainstalována, a proto můžete krok instalace přeskočit, pokud plánujete použít azd buď místně, nebo v prostředí, jako je Codespaces.

Terraform

• Potřebujete účet Azure s aktivním předplatným. Účet si můžete vytvořit zdarma.

• Nainstalujte a nakonfigurujte Terraform

Dále se přihlaste k Azure.

Portál

Přihlaste se k portálu Azure.

PowerShell

Přihlaste se ke svému předplatnému Azure pomocí Connect-AzAccount příkazu a podle pokynů na obrazovce proveďte ověření.

Connect-AzAccount

Azure CLI

Pokud chcete spustit Azure Cloud Shell, přihlaste se k webu Azure Portal.

Pokud se chcete přihlásit k místní instalaci rozhraní příkazového řádku, spusťte příkaz az sign-in:

az login

Biceps

–

Šablona

–

Azure Developer CLI

Pokud plánujete používat azd přes Cloud Shell:

• Přihlášení k webu Azure Portal

• Spusťte Cloud Shell kliknutím na odpovídající ikonu. azd je automaticky k dispozici v Cloud Shellu a ověří se prostřednictvím účtu, který jste použili k přihlášení k webu Azure Portal.

  

Pokud se chcete přihlásit k místní instalaci azd prostředí Codespaces, spusťte příkaz azd auth sign-in :

    azd auth login

azd spustí okno prohlížeče, pomocí kterého se můžete přihlásit k Azure.

Terraform

Ověření Terraformu v Azure

Vytvoření účtu úložiště

Účet úložiště je prostředek Azure Resource Manageru. Resource Manager je služba pro nasazení a správu Pro Azure. Další informace naleznete v tématu Přehled Azure Resource Manager.

Každý prostředek Resource Manageru, včetně účtu úložiště Azure, musí patřit do skupiny prostředků Azure. Skupina prostředků je logický kontejner pro seskupení služeb Azure. Při vytváření účtu úložiště máte možnost buď vytvořit novou skupinu prostředků, nebo použít některou existující skupinu prostředků. Tento postup ukazuje, jak vytvořit novou skupinu prostředků.

Parametry typu účtu úložiště

Při vytváření účtu úložiště pomocí PowerShellu, Azure CLI, Bicep, šablon Azure nebo Azure Developer CLI se typ účtu úložiště určuje parametrem kind (například StorageV2). Úroveň výkonu a konfigurace redundance jsou společně určeny pomocí parametru sku nebo SkuName (například Standard_GRS). Následující tabulka ukazuje, které hodnoty se mají použít pro kind parametr a sku parametr SkuName k vytvoření konkrétního typu účtu úložiště s požadovanou konfigurací redundance.

Typ účtu úložiště	Podporované konfigurace redundance	Podporované hodnoty pro parametr typu	Podporované hodnoty pro sku nebo parametr SkuName	Podporuje hierarchický obor názvů.
Standard pro obecné účely verze 2	LRS / GRS / RA-GRS / ZRS / GZRS / RA-GZRS	StorageV2	Standard_LRS / Standard_GRS / Standard_RAGRS/ Standard_ZRS / Standard_GZRS / Standard_RAGZRS	Ano
Objekty blob bloku Úrovně Premium	LRS / ZRS	Úložiště blokových objektů BLOB	Premium_LRS / Premium_ZRS	Ano
Sdílení souborů Premium	LRS / ZRS	Úložiště souborů	Premium_LRS / Premium_ZRS	Ne
Prémiové stránkové bloky	LRS	StorageV2	Premium_LRS	Ne
Starší standard pro obecné účely verze 1	LRS / GRS / RA-GRS	Úložiště	Standard_LRS / Standard_GRS / Standard_RAGRS	Ne
Úložiště blobů staršího typu	LRS / GRS / RA-GRS	Úložiště Blobů	Standard_LRS / Standard_GRS / Standard_RAGRS	Ne

Portál

Pokud chcete vytvořit účet úložiště Azure pomocí webu Azure Portal, postupujte takto:

1. V nabídce levého portálu vyberte Účty úložiště a zobrazte seznam vašich účtů úložiště. Pokud není nabídka portálu viditelná, vyberte tlačítko nabídky a zapněte ji.

   

2. Na stránce Úložiště účtů vyberte Vytvořit.

   

Možnosti pro váš nový účet úložiště jsou uspořádány na kartách na stránce Vytvořit účet úložiště. Následující části popisují jednotlivé karty a jejich možnosti.

Karta Základní informace

Na kartě Základy zadejte základní informace o svém účtu úložiště. Po dokončení karty Základy se můžete rozhodnout pro další přizpůsobení nového účtu úložiště nastavením možností na dalších kartách nebo vybrat Zkontrolovat a vytvořit pro přijetí výchozích možností a pokračovat v ověření a vytvoření účtu.

Tabulka níže popisuje pole na kartě Základy.

Sekce	Pole	Požadované nebo volitelné	Popis
Podrobnosti projektu	Předplatné	Vyžadováno	Vyberte předplatné pro nový účet úložiště.
Podrobnosti projektu	Skupina prostředků	Vyžadováno	Vytvořte novou skupinu prostředků pro úložiště tohoto účtu nebo vyberte existující. Další informace najdete v tématu Skupiny prostředků.
Podrobnosti instance	Název účtu úložiště	Vyžadováno	Zvolte jedinečný název vašeho účtu úložiště. Názvy účtů úložiště musí mít délku 3 až 24 znaků a můžou obsahovat jenom číslice a malá písmena.
Podrobnosti instance	Oblast	Vyžadováno	Vyberte odpovídající oblast pro váš účet úložiště. Další informace najdete v tématu Oblasti a Zóny dostupnosti v Azure. Ne všechny oblasti jsou podporované pro všechny typy účtů úložiště nebo konfigurace redundance. Další informace najdete v článku Možnosti redundance Azure Storage. Volba oblasti může mít dopad na fakturaci. Další informace najdete v tématu Fakturace účtu úložiště.
Podrobnosti instance	Výkon	Vyžadováno	Vyberte standardní výkon pro účty úložiště pro obecné účely v2 (výchozí). Tento typ účtu doporučuje Microsoft pro většinu scénářů. Další informace najdete v tématu Typy úložných účtů. Vyberte Premium pro scénáře vyžadující nízkou latenci. Po výběru úrovně Premium vyberte typ účtu premium storage, který chcete vytvořit. K dispozici jsou následující typy účtů služby Premium Storage: Blokové objekty blob Sdílené složky Stránkové objekty blob
Podrobnosti instance	Přebytek	Vyžadováno	Vyberte požadovanou konfiguraci redundance. Ne všechny možnosti redundance jsou dostupné pro všechny typy účtů úložiště ve všech oblastech. Další informace o konfiguracích redundance najdete v tématu Redundance služby Azure Storage. Pokud vyberete geograficky redundantní konfiguraci (GRS nebo GZRS), vaše data se replikují do datového centra v jiné oblasti. Pokud chcete získat přístup pro čtení k datům v sekundární oblasti, vyberte Možnost Zpřístupnit přístup pro čtení k datům v případě regionální nedostupnosti.

Následující obrázek ukazuje standardní konfiguraci základních vlastností nového účtu úložiště.

Karta Pokročilé

Na kartě Upřesnit můžete nakonfigurovat další možnosti a upravit výchozí nastavení nového účtu úložiště. Některé z těchto možností je také možné nakonfigurovat po vytvoření účtu úložiště, zatímco jiné musí být nakonfigurované při vytváření.

Následující tabulka popisuje pole na kartě Upřesnit.

Sekce	Pole	Požadované nebo volitelné	Popis
Zabezpečení	Vyžadování zabezpečeného přenosu pro operace rozhraní REST API	Volitelné	Vyžadovat zabezpečený přenos, aby se zajistilo, že se příchozí požadavky na tento účet úložiště provádějí jenom přes PROTOKOL HTTPS (výchozí). Doporučuje se pro optimální zabezpečení. Další informace naleznete v tématu Vyžadovat zabezpečený přenos k zajištění zabezpečených připojení.
Zabezpečení	Povolit povolení anonymního přístupu pro jednotlivé kontejnery	Volitelné	Pokud je toto nastavení povolené, umožní uživateli s příslušnými oprávněními povolit anonymní přístup ke kontejneru v účtu úložiště (výchozí). Zakázáním tohoto nastavení zabráníte veškerému anonymnímu přístupu k účtu úložiště. Microsoft doporučuje zakázat toto nastavení pro zajištění optimálního zabezpečení. Další informace naleznete v tématu Zabránění anonymnímu přístupu pro čtení ke kontejnerům a blobům. Povolení anonymního přístupu nezpřístupňuje data objektů blob pro anonymní přístup, pokud uživatel neprovede další krok pro explicitní konfiguraci nastavení anonymního přístupu kontejneru.
Zabezpečení	Povolení přístupu ke klíči účtu úložiště	Volitelné	Pokud je toto nastavení povolené, umožňuje klientům autorizovat požadavky na účet úložiště pomocí přístupových klíčů účtu nebo účtu Microsoft Entra (výchozí). Zakázáním tohoto nastavení zabráníte autorizaci pomocí přístupových klíčů účtu. Další informace najdete v tématu Zabránění autorizaci sdíleného klíče pro účet Azure Storage.
Zabezpečení	Použít jako výchozí autorizaci Microsoft Entra v Azure Portal	Volitelné	Pokud je tato možnost povolená, Azure Portal ve výchozím nastavení autorizuje datové operace s přihlašovacími údaji Microsoft Entra uživatele. Pokud uživatel nemá příslušná oprávnění přiřazená prostřednictvím řízení přístupu na základě role Azure (Azure RBAC) k provádění operací s daty, portál místo toho použije přístupové klíče účtu pro přístup k datům. Uživatel se také může rozhodnout přepnout na používání přístupových klíčů účtu. Další informace najdete v tématu Výchozí autorizace Microsoft Entra na webu Azure Portal.
Zabezpečení	Minimální verze protokolu TLS	Vyžadováno	Vyberte minimální verzi protokolu TLS (Transport Layer Security) pro příchozí požadavky do účtu úložiště. Výchozí hodnota je TLS verze 1.2. Při nastavení na výchozí hodnotu se příchozí požadavky provedené pomocí protokolu TLS 1.0 nebo TLS 1.1 zamítnou. Další informace najdete v tématu Vynucení minimální požadované verze protokolu TLS (Transport Layer Security) pro požadavky na účet úložiště.
Zabezpečení	Povolený obor pro operace kopírování (náhled)	Vyžadováno	Vyberte rozsah účtů úložiště, ze kterých lze data zkopírovat do nového účtu. Výchozí hodnota je From any storage account. Pokud je nastavená výchozí hodnota, můžou uživatelé s příslušnými oprávněními kopírovat data z libovolného účtu úložiště do nového účtu. Vyberte možnost From storage accounts in the same Azure AD tenant, pokud chcete povolit pouze operace kopírování z účtů úložiště ve stejném tenantovi Microsoft Entra. Tuto možnost vyberte From storage accounts that have a private endpoint to the same virtual network , pokud chcete povolit operace kopírování jenom z účtů úložiště s privátními koncovými body ve stejné virtuální síti. Další informace najdete v tématu Omezení zdroje operací kopírování na úložišti účtu.
Úložiště datového jezera	Povolit hierarchický obor názvů	Volitelné	Pokud chcete tento účet úložiště použít pro úlohy Azure Data Lake Storage, nakonfigurujte hierarchický obor názvů. Další informace najdete v tématu Úvod do služby Azure Data Lake Storage.
Úložiště Blob	Povolení SFTP	Volitelné	Povolte použití protokolu SFTP (Secure File Transfer Protocol) k bezpečnému přenosu dat přes internet. Další informace najdete v tématu Podpora protokolu SFTP (Secure File Transfer) ve službě Azure Blob Storage.
Úložiště Blob	Povolení systému souborů NFS (Network File System) v3	Volitelné	Systém souborů NFS v3 poskytuje kompatibilitu s linuxovým systémem souborů v měřítku úložiště objektů, což umožňuje připojit kontejner v úložišti objektů Blob k linuxovým klientům z virtuálního počítače Azure nebo z počítače v místní síti. Další informace najdete v tématu Podpora protokolu NFS (Network File System) 3.0 ve službě Azure Blob Storage.
Úložiště Blob	Povolit replikaci mezi tenanty	Vyžadováno	Ve výchozím nastavení můžou uživatelé s příslušnými oprávněními konfigurovat replikaci objektů napříč tenanty Microsoft Entra. Pokud chcete zabránit replikaci napříč tenanty, zrušte výběr této možnosti. Další informace najdete v tématu Zabránění replikaci napříč tenanty Microsoft Entra.
Úložiště Blob	Úroveň přístupu	Vyžadováno	Úrovně přístupu k objektům blob umožňují ukládat data objektů blob nákladově nejefektivnějším způsobem na základě využití. Vyberte výchozí úroveň s vysokou dostupností pro často přístupná data. Vyberte studenou úroveň pro zřídka přístupná data. Další informace najdete v tématu Úrovně přístupu Horká, Studená a Archivní pro blob data.

Následující obrázek ukazuje standardní konfiguraci rozšířených vlastností pro nový účet úložiště.

Karta Sítě

Na kartě Sítě můžete nakonfigurovat nastavení připojení k síti a předvolby směrování pro nový účet úložiště. Tyto možnosti je také možné nakonfigurovat po vytvoření účtu úložiště.

Následující tabulka popisuje pole na kartě Sítě .

Sekce	Pole	Požadované nebo volitelné	Popis
Připojení k síti	Síťový přístup	Vyžadováno	Ve výchozím nastavení se příchozí síťový provoz směruje do veřejného koncového bodu vašeho účtu úložiště. Můžete určit, že provoz musí být směrován do veřejného koncového bodu prostřednictvím virtuální sítě Azure. Pro svůj účet úložiště můžete také nakonfigurovat privátní koncové body. Další informace najdete v tématu Použití privátních koncových bodů pro Azure Storage.
Připojení k síti	Typ koncového bodu	Vyžadováno	Azure Storage podporuje dva typy koncových bodů: standardní koncové body (výchozí) a koncové body zóny Azure DNS (Preview). V rámci daného předplatného můžete vytvořit až 2501 účtů se standardními koncovými body pro každou oblast a až 5 000 účtů s koncovými body zóny Azure DNS na oblast pro celkem 5250 účtů úložiště. Pokud se chcete zaregistrovat k verzi Preview, přečtěte si informace o verzi Preview.
Směrování sítě	Předvolba směrování	Vyžadováno	Přednastavení směrování v síti určuje, jak je síťový provoz směrován k veřejnému koncovému bodu vašeho účtu úložiště od klientů přes internet. Ve výchozím nastavení nový účet úložiště používá síťové směrování Microsoftu. Můžete se také rozhodnout směrovat síťový provoz přes protokol POP nejblíže k účtu úložiště, což může snížit náklady na síť. Další informace najdete v tématu Předvolba směrování sítě pro Azure Storage.

¹ S navýšením kvóty můžete vytvořit až 500 účtů úložiště se standardními koncovými body na oblast v daném předplatném pro celkem 5500 účtů úložiště na oblast. Další informace najdete v tématu Zvýšení kvót účtu služby Azure Storage.

Následující obrázek ukazuje standardní konfiguraci vlastností sítě pro nový účet úložiště.

Důležité

Koncové body zóny Azure DNS jsou aktuálně ve verzi PREVIEW. Právní podmínky, které platí pro funkce Azure, které jsou ve verzi beta, verzi Preview nebo které zatím nejsou veřejně dostupné, najdete v Dodatečných podmínkách použití pro Microsoft Azure verze Preview.

Záložka Ochrana dat

Na kartě Ochrana dat můžete nastavit možnosti ochrany dat pro data blobů ve vašem novém účtu úložiště. Tyto možnosti je také možné nakonfigurovat po vytvoření účtu úložiště. Přehled možností ochrany dat ve službě Azure Storage najdete v přehledu ochrany dat.

Následující tabulka popisuje pole na kartě Ochrana dat.

Sekce	Pole	Požadované nebo volitelné	Popis
Obnova	Povolit obnovení k určitému bodu v čase pro kontejnery	Volitelné	Obnovení k určitému bodu v čase poskytuje ochranu před náhodným odstraněním nebo poškozením tím, že umožňuje obnovit data blokového blobu do dřívějšího stavu. Další informace najdete v tématu Obnovení blokových objektů blob k určitému bodu v čase. Povolení obnovení k určitému bodu v čase také umožňuje verzování objektů blob, měkké odstranění objektů blob a informační kanál změn objektů blob. Tyto požadované funkce můžou mít dopad na náklady. Další informace o obnovení k určitému bodu v čase najdete v tématu Ceny a fakturace.
Obnova	Povolit přechodné odstranění pro objekty blob	Volitelné	Jemné odstranění blobu chrání jednotlivé bloby, snímek nebo verzi před náhodným odstraněním nebo přepsáním tím, že zachovává odstraněná data v systému po zadanou dobu uchovávání. Během doby uchovávání můžete obnovitelně odstraněný objekt obnovit do stavu v době jeho odstranění. Další informace naleznete v tématu Měkké smazání pro objekty blob. Microsoft doporučuje povolit funkci soft delete objektů blob pro vaše účty úložiště a nastavit minimální dobu uchovávání na sedm dní.
Obnova	Povolit měkké odstranění pro kontejnery	Volitelné	Měkké odstranění kontejneru chrání kontejner a jeho obsah před náhodným odstraněním tím, že ponechává odstraněná data v systému po stanovenou dobu uchovávání. Během doby uchovávání můžete obnovit kontejner s měkkým smazáním do jeho stavu v okamžiku, kdy byl odstraněn. Další informace najdete v tématu Měkké odstranění kontejnerů. Microsoft doporučuje povolit soft delete pro kontejnery pro vaše úložiště a nastavit minimální dobu uchovávání na sedm dní.
Obnova	Povolení dočasného odstranění sdílených souborů	Volitelné	Obnovitelné odstranění sdílených složek chrání sdílenou složku a její obsah před náhodným odstraněním udržováním odstraněných dat v systému po zadanou dobu uchovávání. Během doby uchovávání můžete obnovitelně odstraněnou sdílenou složku do jejího stavu v okamžiku, kdy byla odstraněna. Další informace najdete v tématu Zabránění náhodnému odstranění sdílených složek Azure. Microsoft doporučuje povolit obnovitelné odstranění sdílených složek pro úlohy Azure Files a nastavit minimální dobu uchovávání 7 dnů.
Sledování	Povolení verzování pro objekty blob	Volitelné	Při přepsání objektu blob se stav objektu automaticky uloží jako předchozí verze. Další informace najdete v tématu Verzování objektů blob. Microsoft doporučuje povolit verzování objektů blob pro optimální ochranu dat ve skladovacím účtu.
Sledování	Povolit kanál změn blobů	Volitelné	Kanál změn objektů blobu poskytuje záznamy transakcí všech změn všech objektů blob ve vašem úložišti, stejně jako jejich metadata. Další informace najdete v tématu Podpora kanálu změn ve službě Azure Blob Storage.
Řízení přístupu	Povolení podpory neměnnosti na úrovni verzí	Volitelné	Povolte podporu zásad neměnnosti, které jsou omezeny na verzi objektu blob. Pokud je tato možnost vybraná, můžete po vytvoření účtu úložiště nakonfigurovat výchozí zásady uchovávání informací na základě času pro účet nebo kontejner, které verze objektů blob v rámci účtu nebo kontejneru budou ve výchozím nastavení dědit. Další informace najdete v tématu Povolení podpory neměnnosti na úrovni verzí u účtu úložiště.

Následující obrázek ukazuje standardní konfiguraci vlastností ochrany dat pro nový účet úložiště.

Karta Šifrování

Na kartě Šifrování můžete nakonfigurovat možnosti, které souvisejí s tím, jak se data šifrují, když jsou trvale uložená v cloudu. Některé z těchto možností je možné nakonfigurovat pouze při vytváření účtu úložiště.

Pole	Požadované nebo volitelné	Popis
Typ šifrování	Vyžadováno	Ve výchozím nastavení se data v účtu úložiště šifrují pomocí klíčů spravovaných Microsoftem. Při šifrování dat můžete spoléhat na klíče spravované Microsoftem nebo můžete spravovat šifrování pomocí vlastních klíčů. Další informace najdete v tématu Šifrování služby Azure Storage pro neaktivní uložená data.
Povolení podpory klíčů spravovaných zákazníkem	Vyžadováno	Ve výchozím nastavení je možné klíče spravované zákazníkem použít k šifrování pouze objektů blob a souborů. Tuto možnost nastavte na Všechny typy služeb (objekty blob, soubory, tabulky a fronty) a povolte podporu klíčů spravovaných zákazníkem pro všechny služby. Pokud zvolíte tuto možnost, nemusíte používat klíče spravované zákazníkem. Další informace najdete v tématu Klíče spravované zákazníkem pro šifrování služby Azure Storage.
Šifrovací klíč	Vyžaduje se, pokud je pole Typu šifrování nastavené na klíče spravované zákazníkem.	Pokud zvolíte Vybrat trezor klíčů a klíč, zobrazí se možnost přejít na trezor klíčů a klíč, který chcete použít. Pokud zvolíte Zadat klíč z identifikátoru URI, zobrazí se pole pro zadání identifikátoru URI klíče a předplatného.
Identita přiřazená uživatelem	Vyžaduje se, pokud je pole Typu šifrování nastavené na klíče spravované zákazníkem.	Pokud konfigurujete klíče spravované zákazníkem při vytváření účtu úložiště, musíte zadat identitu přiřazenou uživatelem, která se má použít k autorizaci přístupu k trezoru klíčů.
Povolení šifrování infrastruktury	Volitelné	Ve výchozím nastavení není šifrování infrastruktury povolené. Povolte šifrování infrastruktury pro šifrování dat na úrovni služby i na úrovni infrastruktury. Další informace najdete v tématu Vytvoření účtu úložiště s povoleným šifrováním infrastruktury pro dvojité šifrování dat.

Následující obrázek ukazuje standardní konfiguraci vlastností šifrování pro nový účet úložiště.

Karta Štítky

Na kartě Značky můžete zadat značky Resource Manageru, které vám pomohou uspořádat prostředky Azure. Další informace najdete v návodu Označování prostředků, skupin prostředků a předplatných pro logické uspořádání.

Následující obrázek zobrazuje standardní nastavení vlastností indexových značek pro nový účet úložiště.

Karta Revize + vytvoření

Když přejdete na kartu Zkontrolovat a vytvořit , Azure spustí ověření v nastavení účtu úložiště, které jste zvolili. Pokud ověření projde, můžete pokračovat vytvořením účtu úložiště.

Pokud se ověření nezdaří, portál uvede, která nastavení je třeba upravit.

Následující obrázek ukazuje záložku Revize před vytvořením nového účtu úložiště.

PowerShell

Pokud chcete vytvořit účet úložiště pro obecné účely verze 2 pomocí PowerShellu, nejprve vytvořte novou skupinu prostředků voláním příkazu New-AzResourceGroup :

$resourceGroup = "<resource-group>"
$location = "<location>"
New-AzResourceGroup -Name $resourceGroup -Location $location

Pokud si nejste jistí, kterou oblast pro parametr zadat-Location, můžete pomocí příkazu Get-AzLocation načíst seznam podporovaných oblastí pro vaše předplatné:

Get-AzLocation | select Location

Dále pomocí příkazu New-AzStorageAccount vytvořte standardní účet úložiště pro obecné účely verze 2 s geograficky redundantním úložištěm jen pro čtení (RA-GRS). Nezapomeňte, že název vašeho účtu úložiště musí být v Azure jedinečný, proto nahraďte zástupnou hodnotu v hranatých závorkách vlastní jedinečnou hodnotou:

New-AzStorageAccount -ResourceGroupName $resourceGroup `
  -Name <account-name> `
  -Location $location `
  -SkuName Standard_RAGRS `
  -Kind StorageV2 `
  -AllowBlobPublicAccess $false `
  -MinimumTlsVersion TLS1_2

Pokud chcete vytvořit účet s koncovými body zóny Azure DNS (Preview), postupujte takto:

1. Zaregistrujte se k prezenční verzi, jak je popsáno v části Azure DNS zone endpoints (preview).

2. Ujistěte se, že máte nainstalovanou nejnovější verzi modulu PowerShellGet.

   Install-Module PowerShellGet -Repository PSGallery -Force
   

3. Zavřete a znovu otevřete konzolu PowerShellu.

4. Nainstalujte verzi 4.4.2-preview nebo novější modulu Az.Storage PowerShellu. Možná budete muset odinstalovat jiné verze modulu PowerShellu. Další informace o instalaci Azure PowerShellu najdete v tématu Instalace Azure PowerShellu pomocí modulu PowerShellGet.

   Install-Module Az.Storage -Repository PsGallery -RequiredVersion 4.4.2-preview -AllowClobber -AllowPrerelease -Force
   

Dále vytvořte účet a zadejte AzureDnsZone pro parametr -DnsEndpointType. Po vytvoření účtu můžete zobrazit koncové body služby získáním vlastností PrimaryEndpoints a SecondaryEndpoints pro účet úložiště.

$rgName = "<resource-group>"
$accountName = "<storage-account>"

$account = New-AzStorageAccount -ResourceGroupName $rgName `
          -Name $accountName `
          -SkuName Standard_RAGRS `
          -Location <location> `
          -Kind StorageV2 `
          -AllowBlobPublicAccess $false `
          -MinimumTlsVersion TLS1_2 `
          -DnsEndpointType AzureDnsZone

$account.PrimaryEndpoints
$account.SecondaryEndpoints 

Pro povolení hierarchického oboru názvů pro účet úložiště k použití Azure Data Lake Storage nastavte parametr EnableHierarchicalNamespace na $True při volání příkazu New-AzStorageAccount.

Následující tabulka ukazuje, které hodnoty se mají použít pro parametry SkuName a Kind vytvořit konkrétní typ účtu úložiště s požadovanou konfigurací redundance.

Azure CLI

Pokud chcete vytvořit účet úložiště pro obecné účely v2 pomocí Azure CLI, nejprve vytvořte novou skupinu prostředků zavoláním příkazu az group create .

az group create \
  --name storage-resource-group \
  --location eastus

Pokud si nejste jisti, jakou oblast máte zadat v parametru --location, můžete pomocí příkazu az account list-locations načíst seznam podporovaných oblastí pro vaše předplatné.

az account list-locations \
  --query "[].{Region:name}" \
  --out table

Dále, pomocí příkazu az storage account create vytvořte standardní účet úložiště pro obecné účely verze 2 s geograficky redundantním úložištěm s přístupem pro čtení. Nezapomeňte, že název vašeho účtu úložiště musí být v Azure jedinečný, proto nahraďte zástupnou hodnotu v hranatých závorkách vlastní jedinečnou hodnotou:

az storage account create \
  --name <account-name> \
  --resource-group storage-resource-group \
  --location eastus \
  --sku Standard_RAGRS \
  --kind StorageV2 \
  --min-tls-version TLS1_2 \
  --allow-blob-public-access false

Pokud chcete vytvořit účet s koncovými body zóny Azure DNS (Preview), nejprve si zaregistrujte verzi Preview, jak je popsáno v koncových bodech zóny Azure DNS (Preview). Dále nainstalujte rozšíření Preview pro Azure CLI, pokud ještě není nainstalované:

az extension add --name storage-preview

Dále vytvořte účet a zadejte AzureDnsZone pro parametr --dns-endpoint-type. Po vytvoření účtu můžete vidět koncové body služby tak, že získáte vlastnost PrimaryEndpoints účtu úložiště.

az storage account create \
    --name <account-name> \
    --resource-group <resource-group> \
    --location <location> \
    --min-tls-version TLS1_2 \
    --allow-blob-public-access false \
    --dns-endpoint-type AzureDnsZone

Po vytvoření účtu můžete vrátit koncové body služby získáním vlastností primaryEndpoints a secondaryEndpoints úložiště.

az storage account show \
    --resource-group <resource-group> \
    --name <account-name> \
    --query '[primaryEndpoints, secondaryEndpoints]'

Pokud chcete pro účet úložiště povolit hierarchický obor názvů pro použití Azure Data Lake Storage, nastavte parametr enable-hierarchical-namespace na true při volání příkazu az storage account create. Vytvoření hierarchického oboru názvů vyžaduje Azure CLI verze 2.0.79 nebo novější.

Biceps

K nasazení souboru Bicep k vytvoření účtu úložiště můžete použít buď Azure PowerShell, nebo Azure CLI. Soubor Bicep použitý v tomto článku s postupem pochází ze šablon pro rychlý start Azure Resource Manager. Bicep v současné době nepodporuje nasazení vzdáleného souboru. Stáhněte a uložte soubor Bicep do místního počítače a spusťte skripty.

$resourceGroupName = Read-Host -Prompt "Enter the Resource Group name"
$location = Read-Host -Prompt "Enter the location (i.e. centralus)"

New-AzResourceGroup -Name $resourceGroupName -Location "$location"
New-AzResourceGroupDeployment -ResourceGroupName $resourceGroupName -TemplateFile "main.bicep"

echo "Enter the Resource Group name:" &&
read resourceGroupName &&
echo "Enter the location (i.e. centralus):" &&
read location &&
az group create --name $resourceGroupName --location "$location" &&
az deployment group create --resource-group $resourceGroupName --template-file "main.bicep"

Poznámka:

Tento soubor Bicep slouží pouze jako příklad. Mnoho nastavení účtů úložiště není nakonfigurováno v rámci tohoto souboru Bicep. Pokud například chcete použít Data Lake Storage, upravte tento soubor Bicep nastavením isHnsEnabled vlastnosti objektu StorageAccountPropertiesCreateParameters na true.

Informace o tom, jak upravit tento soubor Bicep nebo vytvořit nové, najdete tady:

• Dokumentace k Azure Resource Manageru
• Referenční šablona účtu úložiště
• Další příklady šablon účtů úložiště

Šablona

K nasazení šablony Resource Manageru k vytvoření účtu úložiště můžete použít Azure PowerShell nebo Azure CLI. Šablona použitá v tomto článku s postupy je z šablon rychlých startů Azure Resource Manageru. Pokud chcete skripty spustit, vyberte Vyzkoušet a otevřete Azure Cloud Shell. Skript vložíte tak, že kliknete pravým tlačítkem myši na shell a potom vyberete Vložit.

$resourceGroupName = Read-Host -Prompt "Enter the Resource Group name"
$location = Read-Host -Prompt "Enter the location (i.e. centralus)"

New-AzResourceGroup -Name $resourceGroupName -Location "$location"
New-AzResourceGroupDeployment -ResourceGroupName $resourceGroupName -TemplateUri "https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.storage/storage-account-create/azuredeploy.json"

echo "Enter the Resource Group name:" &&
read resourceGroupName &&
echo "Enter the location (i.e. centralus):" &&
read location &&
az group create --name $resourceGroupName --location "$location" &&
az deployment group create --resource-group $resourceGroupName --template-uri "https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.storage/storage-account-create/azuredeploy.json"

Poznámka:

Tato šablona slouží pouze jako příklad. V rámci této šablony není nakonfigurovaných mnoho nastavení účtu úložiště. Pokud například chcete použít Data Lake Storage, upravte tuto šablonu nastavením isHnsEnabled vlastnosti objektu StorageAccountPropertiesCreateParameters na true.

Informace o tom, jak tuto šablonu upravit nebo vytvořit nové, najdete tady:

• Dokumentace k Azure Resource Manageru
• Referenční šablona účtu úložiště
• Další příklady šablon účtů úložiště

Azure Developer CLI

Rozhraní příkazového řádku azure pro vývojáře (azd) je navržené pro azd šablony. Tyto šablony využívají soubory Bicep, základní konfigurace a úlohy automatizace k zřizování a nasazování prostředků do Azure. Zdrojový kód pro šablonu můžete zobrazit také v repozitáři rychlého startu pro vytvoření úložišťového účtu.

Inicializace a spuštění šablony pro tento rychlý start pomocí následujícího postupu:

1. azd init Spusťte příkaz v místním terminálu nebo v CloudShellu:

   azd init --template https://github.com/azure-samples/azd-create-storage-account
   

2. azd zobrazí výzvu k zadání názvu prostředí, který určí pojmenování zřízených prostředků v Azure. Zadejte název azdstorage a stiskněte enter.

   

3. Potom spusťte azd up příkaz, který zahájí proces zřizování a nasazení šablony.

   azd up
   

4. Pokud ještě nejste ověřeni v Azure, azd zobrazí se zpráva s pokynem k přihlášení k Azure pomocí azd auth login příkazu.

   azd auth login
   

5. Po ověření vás azd vyzve k výběru umístění Azure pro zřízení účtu úložiště ze seznamu oblastí. V seznamu vyberte požadované umístění a stiskněte enter.

6. azd vás také vyzve k zadání typu účtu úložiště. Typ je vlastní parametr, který byl přidán do šablony azd, aby se přidala flexibilita zřizování účtu úložiště. Zvolte Standard_LRS nebo zadejte požadovaný typ a stiskněte enter.

7. azd začne zřizovat účet úložiště. Výstup příkazu poskytne odkaz na nasazení v Azure a podrobnosti o stavu, dokud se příkaz nedokončí.

   

8. Po dokončení příkazu kliknutím na odkaz otevřete Azure Portal se zřízenou skupinou prostředků a účtem úložiště.

   

Terraform

Vzorový kód pro tento článek se nachází v úložišti GitHubu Azure Terraformu. Můžete zobrazit soubor protokolu obsahující výsledky testu z aktuálních a předchozích verzí Terraformu. Další články a ukázkový kód ukazující použití Terraformu ke správě prostředků Azure

1. Vytvořte adresář, ve kterém chcete otestovat a spustit ukázkový kód Terraformu a nastavit ho jako aktuální adresář.

2. Vytvořte soubor s názvem providers.tfa vložte následující kód:

   terraform {
     required_providers {
       azurerm = {
         source  = "hashicorp/azurerm"
         version = "~>4.0"
       }
       random = {
         source  = "hashicorp/random"
         version = "~>3.0"
       }
     }
   }
   
   provider "azurerm" {
     features {}
   }
   

3. Vytvořte soubor s názvem main.tfa vložte následující kód:

   # Create Resource Group
   resource "random_pet" "rg_name" {
     prefix = var.resource_group_name_prefix
   }
   
   resource "azurerm_resource_group" "rg" {
     location = var.resource_group_location
     name     = random_pet.rg_name.id
   }
   
   # Random String for unique naming
   resource "random_string" "name" {
     length  = 8
     special = false
     upper   = false
     lower   = true
     numeric = false
   }
   
   # Create Storage Account
   resource "azurerm_storage_account" "sa" {
     name                     = "sa${random_string.name.result}"
     resource_group_name      = azurerm_resource_group.rg.name
     location                 = azurerm_resource_group.rg.location
     account_tier             = "Standard"
     account_replication_type = "RAGRS"
     account_kind             = "StorageV2"
     min_tls_version          = "TLS1_2"
     allow_nested_items_to_be_public = false
   }
   

4. Vytvořte soubor s názvem variables.tfa vložte následující kód:

   variable "resource_group_location" {
     type        = string
     default     = "eastus"
     description = "Location of the resource group."
   }
   
   variable "resource_group_name_prefix" {
     type        = string
     default     = "rg"
     description = "Prefix of the resource group name that's combined with a random ID so name is unique in your Azure subscription."
   }
   

5. Vytvořte soubor s názvem outputs.tfa vložte následující kód:

   output "resource_group_name" {
     value = azurerm_resource_group.rg.name
   }
   
   output "storage_account_name" {
     value = azurerm_storage_account.sa.name
   }
   

   Důležité

   Pokud používáte poskytovatele 4.x azurerm, musíte před spuštěním příkazů Terraform explicitně zadat ID předplatného Azure , které se má ověřit v Azure.

   Jedním ze způsobů, jak zadat ID předplatného Azure bez jeho vložení do bloku providers, je zadat ID předplatného v proměnné prostředí s názvem ARM_SUBSCRIPTION_ID.

   Další informace najdete v referenční dokumentaci k poskytovateli Azure.

6. Inicializujte Terraform.

   Spusťte terraform init a inicializujte nasazení Terraformu. Tento příkaz stáhne poskytovatele Azure potřebného ke správě prostředků Azure.

   terraform init -upgrade
   

   klíčové body:

   • Parametr -upgrade aktualizuje potřebné pluginy poskytovatele na nejnovější verzi, která odpovídá verzním omezením konfigurace.

7. Vytvořte plán provádění Terraformu.

   Spusťte terraform plan pro vytvoření plánu provedení.

   terraform plan -out main.tfplan
   

   klíčové body:

   • Příkaz terraform plan vytvoří plán provádění, ale nespustí ho. Místo toho určuje, jaké akce jsou nezbytné k vytvoření konfigurace zadané v konfiguračních souborech. Tento model umožňuje ověřit, jestli plán provádění odpovídá vašim očekáváním, než provede jakékoli změny skutečných prostředků.
   • Volitelný -out parametr umožňuje zadat výstupní soubor pro plán. Použití parametru -out zajišťuje, že vámi zkontrolovaný plán je přesně tím, co bude aplikován.

8. Aplikujte prováděcí plán Terraformu.

   Spusťte terraform apply pro aplikaci plánu provádění na vaši cloudovou infrastrukturu.

   terraform apply main.tfplan
   

   klíčové body:

   • terraform apply Ukázkový příkaz předpokládá, že jste dříve spustili terraform plan -out main.tfplan.
   • Pokud jste pro -out parametr zadali jiný název souboru, použijte stejný název souboru při volání terraform apply.
   • Pokud jste parametr nepoužíli -out , zavolejte terraform apply bez parametrů.

Odstraňte účet úložiště

Odstraněním účtu úložiště se odstraní celý účet, včetně všech dat v účtu. Před odstraněním účtu nezapomeňte zálohovat všechna data, která chcete uložit.

Za určitých okolností může být odstraněný účet úložiště obnoven, ale obnovení není zaručeno. Další informace najdete v tématu Obnovení odstraněného úložného účtu.

Pokud se pokusíte odstranit účet úložiště přidružený k virtuálnímu počítači Azure, může se zobrazit chyba týkající se účtu úložiště, který se stále používá. Nápovědu k řešení této chyby najdete v tématu Řešení chyb při odstraňování účtů úložiště.

Portál

1. Na webu Azure Portal přejděte k účtu úložiště.
2. Vyberte Odstranit.

PowerShell

Pokud chcete odstranit účet úložiště, použijte příkaz Remove-AzStorageAccount :

Remove-AzStorageAccount -Name <storage-account> -ResourceGroupName <resource-group>

Azure CLI

Pokud chcete odstranit účet úložiště, použijte příkaz az storage account delete :

az storage account delete --name <storage-account> --resource-group <resource-group>

Biceps

Pokud chcete účet úložiště odstranit, použijte Azure PowerShell nebo Azure CLI.

$storageResourceGroupName = Read-Host -Prompt "Enter the resource group name"
$storageAccountName = Read-Host -Prompt "Enter the storage account name"
Remove-AzStorageAccount -Name $storageAccountName -ResourceGroupName $storageResourceGroupName

echo "Enter the resource group name:" &&
read resourceGroupName &&
echo "Enter the storage account name:" &&
read storageAccountName &&
az storage account delete --name storageAccountName --resource-group resourceGroupName

Šablona

Pokud chcete účet úložiště odstranit, použijte Azure PowerShell nebo Azure CLI.

$storageResourceGroupName = Read-Host -Prompt "Enter the resource group name"
$storageAccountName = Read-Host -Prompt "Enter the storage account name"
Remove-AzStorageAccount -Name $storageAccountName -ResourceGroupName $storageResourceGroupName

echo "Enter the resource group name:" &&
read resourceGroupName &&
echo "Enter the storage account name:" &&
read storageAccountName &&
az storage account delete --name storageAccountName --resource-group resourceGroupName

Azure Developer CLI

Pokud chcete odstranit skupinu prostředků a účet úložiště vytvořený pomocí azd, použijte příkaz azd down.

azd down

Terraform

Pokud už prostředky vytvořené přes Terraform nepotřebujete, proveďte následující kroky:

1. Spusťte terraform plan a zadejte příznak destroy.

   terraform plan -destroy -out main.destroy.tfplan
   

   klíčové body:

   • Příkaz terraform plan vytvoří plán provádění, ale nespustí ho. Místo toho určuje, jaké akce jsou nezbytné k vytvoření konfigurace zadané v konfiguračních souborech. Tento model umožňuje ověřit, jestli plán provádění odpovídá vašim očekáváním, než provede jakékoli změny skutečných prostředků.
   • Volitelný -out parametr umožňuje zadat výstupní soubor pro plán. Použití parametru -out zajišťuje, že vámi zkontrolovaný plán je přesně tím, co bude aplikován.

2. Spusťte terraform apply pro aplikaci plánu provádění.

   terraform apply main.destroy.tfplan
   

Případně můžete odstranit skupinu prostředků, která odstraní účet úložiště a všechny další prostředky v této skupině prostředků. Další informace o odstranění skupiny prostředků najdete v tématu Odstranění skupiny prostředků a prostředků.

Vytvoření účtu úložiště pro obecné účely v1

Poznámka:

Přestože Microsoft doporučuje účty pro obecné účely verze 2 pro většinu scénářů, Microsoft bude nadále podporovat účty pro obecné účely verze 1 pro nové a stávající zákazníky. Účty úložiště pro obecné účely verze 1 můžete vytvořit v nových oblastech vždy, když je v těchto oblastech dostupná služba Azure Storage. Microsoft v současné době nemá plán ukončit podporu pro účty pro obecné účely verze 1 a před vyřazením jakékoli funkce úložiště Azure poskytne alespoň jeden rok předem. Microsoft bude dál poskytovat aktualizace zabezpečení pro účty pro obecné účely verze 1, ale pro tento typ účtu se neočekává žádný vývoj nových funkcí.

U nových oblastí Azure, které byly po 1. říjnu 2020 online, se ceny pro účty pro obecné účely verze 1 změnily a jsou ekvivalentní cenám pro účty pro obecné účely v2 v těchto oblastech. Ceny pro účty pro obecné účely verze 1 v oblastech Azure, které existovaly před 1. říjnem 2020, se nezměnily. Podrobnosti o cenách pro účty pro obecné účely verze 1 v konkrétní oblasti najdete na stránce s cenami služby Azure Storage. Zvolte svoji oblast a pak vedle nabídky Cen vyberte Další.

Účty úložiště pro obecné účely verze 1 (GPv1) se už nedají vytvářet na webu Azure Portal. Pokud potřebujete vytvořit účet úložiště GPv1, postupujte podle pokynů v části Vytvoření účtu úložiště pro PowerShell, Azure CLI, Bicep nebo šablony Azure. kind Pro parametr zadejte Storagea zvolte sku nebo SkuName z tabulky podporovaných hodnot.

Další kroky

• Přehled účtu úložiště
• Upgrade na univerzální účet úložiště verze 2
• Přesun účtu úložiště do jiné oblasti
• Obnovení odstraněného účtu úložiště
• Migrace klasického účtu úložiště