Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Azure Blob Storage memungkinkan Anda menyimpan sejumlah besar data objek yang tidak terstruktur. Anda dapat menggunakan Blob Storage untuk mengumpulkan atau mengekspos data media, konten, atau aplikasi kepada pengguna. Karena semua data blob disimpan dalam kontainer, Anda harus membuat kontainer penyimpanan sebelum Anda dapat mulai mengunggah data. Untuk mempelajari selengkapnya tentang Blob Storage, baca Pengantar penyimpanan Azure Blob.
Dalam artikel panduan ini, Anda mempelajari cara bekerja dengan objek kontainer dalam portal Microsoft Azure.
Prasyarat
Untuk mengakses Azure Storage, Anda perlu berlangganan Azure. Jika Anda belum berlangganan, buat akun gratis sebelum memulai.
Semua akses ke Azure Storage dilakukan melalui akun penyimpanan. Untuk artikel panduan ini, buat akun penyimpanan menggunakan portal Microsoft Azure, Azure PowerShell, atau Azure CLI. Untuk bantuan dalam membuat akun penyimpanan, lihat Membuat akun penyimpanan.
Membuat kontainer
Kontainer mengatur sekumpulan blob, mirip dengan direktori dalam sistem file. Akun penyimpanan dapat mencakup jumlah kontainer yang tidak terbatas, dan kontainer dapat menyimpan blob dalam jumlah tak terbatas.
Untuk membuat kontainer di portal Microsoft Azure, ikuti langkah-langkah berikut:
Di panel navigasi portal di sisi kiri layar, pilih Akun penyimpanan dan pilih akun penyimpanan. Jika panel navigasi tidak terlihat, pilih tombol menu untuk mengalihkan visibilitasnya.
Di panel navigasi untuk akun penyimpanan, gulir ke bagian Penyimpanan data dan pilih Kontainer.
Di dalam panel Kontainer , pilih tombol + Kontainer untuk membuka panel Kontainer baru .
Di dalam panel Kontainer Baru , berikan Nama untuk kontainer baru Anda. Nama kontainer harus huruf kecil, harus dimulai dengan huruf atau angka, dan hanya boleh menyertakan huruf, angka, dan karakter tanda hubung (-). Panjang nama juga harus antara 3 dan 63 karakter. Untuk informasi selengkapnya tentang nama kontainer dan blob, lihat Penamaan dan referensi kontainer, blob, dan metadata.
Atur tingkat akses Anonim untuk kontainer. Tingkat yang disarankan adalah Privat (tidak ada akses anonim). Untuk informasi tentang mencegah akses anonim ke data blob, lihat Gambaran Umum: Memulihkan akses baca anonim untuk data blob.
Pilih Buat untuk membuat kontainer.
Membaca properti kontainer dan metadata
Kontainer mengekspos properti sistem dan metadata yang ditentukan pengguna. Properti sistem ada di setiap sumber daya Blob Storage. Beberapa properti hanya dapat dibaca, sementara properti lain dapat dibaca atau diatur.
Metadata yang ditentukan pengguna terdiri dari satu atau beberapa pasangan nilai nama yang Anda tentukan untuk sumber daya Blob Storage. Anda dapat menggunakan metadata untuk menyimpan nilai tambahan dengan sumber daya. Nilai metadata hanya untuk tujuan Anda sendiri, dan tidak memengaruhi perilaku sumber daya.
Properti kontainer
Untuk menampilkan properti kontainer dalam portal Microsoft Azure, ikuti langkah-langkah berikut:
Navigasikan ke daftar kontainer dalam akun penyimpanan Anda.
Pilih kotak centang di samping nama kontainer yang propertinya ingin Anda lihat.
Pilih tombol Lainnya kontainer (...), dan pilih Properti kontainer untuk menampilkan panel Properti kontainer.
Membaca dan menulis metadata kontainer
Pengguna yang memiliki sejumlah besar objek dalam akun penyimpanan mereka dapat mengatur data mereka secara logis dalam kontainer menggunakan metadata.
Untuk mengelola metadata kontainer dalam portal Microsoft Azure, ikuti langkah-langkah berikut:
Navigasikan ke daftar kontainer di akun penyimpanan Anda.
Pilih kotak centang di samping nama kontainer yang metadatanya ingin Anda kelola.
Pilih tombol Lainnya kontainer (...), lalu pilih Edit metadata untuk menampilkan panel metadata Kontainer .
Panel metadata Kontainer akan menampilkan pasangan kunci-nilai metadata yang ada. Data yang sudah ada dapat diedit dengan memilih kunci atau nilai yang ada lalu mengganti data tersebut. Anda dapat menambahkan metadata tambahan dengan dan menyediakan data di bidang kosong yang disediakan. Terakhir, pilih Simpan untuk menyimpan data Anda.
Mengelola akses kontainer dan blob
Mengelola akses ke kontainer dengan benar dan blobnya adalah kunci untuk memastikan bahwa data Anda tetap aman. Bagian berikut mengilustrasikan cara untuk memenuhi persyaratan akses Anda.
Mengelola penetapan peran Azure RBAC untuk kontainer
MICROSOFT Entra ID menawarkan keamanan optimal untuk sumber daya Blob Storage. Kontrol akses berbasis peran Azure (Azure RBAC) menentukan izin apa yang dimiliki prinsip keamanan ke sumber daya tertentu. Untuk memberikan akses ke kontainer, Anda akan menetapkan peran RBAC di cakupan kontainer atau di atasnya kepada pengguna, grup, perwakilan layanan, atau identitas terkelola. Anda juga dapat memilih untuk menambahkan satu atau beberapa kondisi ke penetapan peran.
Anda dapat membaca tentang penetapan peran di Menetapkan peran Azure menggunakan portal Microsoft Azure.
Membuat tanda tangan akses bersama
Tanda tangan akses bersama (SAS) menyediakan akses sementara, aman, dan didelegasikan ke klien yang biasanya tidak memiliki izin. SAS memberi Anda kontrol terperinci atas bagaimana klien dapat mengakses data Anda. Misalnya, Anda dapat menentukan sumber daya mana yang tersedia untuk klien. Anda juga dapat membatasi jenis operasi yang dapat dilakukan klien, dan menentukan durasi.
Azure mendukung tiga jenis SAS. Layanan SAS menyediakan akses ke sumber daya pada salah satu layanan penyimpanan: layanan Blob, Antrean, Tabel, atau File. SAS akun mirip dengan SAS layanan, tetapi dapat mengizinkan akses ke sumber daya di lebih dari satu layanan penyimpanan. SAS delegasi pengguna adalah SAS yang diamankan dengan kredensial Microsoft Entra dan hanya dapat digunakan dengan layanan Blob Storage.
Saat membuat SAS, Anda dapat mengatur batasan akses berdasarkan tingkat izin, alamat atau rentang IP, atau tanggal dan waktu mulai dan kedaluwarsa. Anda dapat membaca selengkapnya di Memberikan akses terbatas ke sumber daya Azure Storage menggunakan tanda tangan akses bersama.
Perhatian
Setiap klien yang memiliki SAS yang valid dapat mengakses data di akun penyimpanan Anda sebagaimana diizinkan oleh SAS tersebut. Penting untuk melindungi SAS dari penggunaan berbahaya atau tidak diinginkan. Gunakan kebijaksanaan dalam mendistribusikan SAS, dan siapkan rencana untuk mencabut SAS yang telah disusupi.
Untuk menghasilkan token SAS menggunakan portal Microsoft Azure, ikuti langkah-langkah berikut:
Di portal Microsoft Azure, navigasikan ke daftar kontainer di akun penyimpanan Anda.
Pilih kotak centang di samping nama kontainer tempat Anda akan membuat token SAS.
Pilih tombol Lainnya kontainer (...), dan pilih Hasilkan SAS untuk menampilkan panel Hasilkan SAS .
Di dalam panel Buat SAS , pilih nilai Kunci akun untuk bidang Metode penandatanganan .
Di bidang Metode penandatanganan , pilih Kunci akun. Memilih kunci akun akan menghasilkan pembuatan LAYANAN SAS.
Di bidang Kunci penandatanganan , pilih kunci yang diinginkan untuk digunakan untuk menandatangani SAS.
Di bidang Kebijakan akses tersimpan , pilih Tidak Ada.
Pilih bidang Izin , lalu pilih kotak centang yang terkait dengan izin yang diinginkan.
Di bagian Tanggal/waktu mulai dan kedaluwarsa , tentukan nilai tanggal, waktu, dan zona waktu Mulai dan Kedaluwarsa yang diinginkan.
Secara opsional, tentukan alamat IP atau rentang alamat IP untuk menerima permintaan di bidang Alamat IP yang diizinkan . Jika alamat IP permintaan tidak cocok dengan alamat IP atau rentang alamat yang ditentukan pada token SAS, alamat TERSEBUT tidak akan diotorisasi.
Secara opsional, tentukan protokol yang diizinkan untuk permintaan yang dibuat dengan SAS di bidang Protokol yang diizinkan . Nilai defaultnya adalah HTTPS.
Tinjau pengaturan Anda untuk akurasi lalu pilih Buat token SAS dan URL untuk menampilkan token SAS Blob dan string kueri URL SAS Blob .
Salin dan tempel nilai token SAS blob dan url SAS blob di lokasi yang aman. Mereka hanya akan ditampilkan sekali dan tidak dapat diambil setelah jendela ditutup.
Nota
Token SAS yang dikembalikan oleh portal tidak menyertakan karakter pemisah ('?') untuk string kueri URL. Jika Anda menambahkan token SAS ke URL sumber daya, ingatlah untuk menambahkan karakter pemisah ke URL sumber daya sebelum menambahkan token SAS.
Membuat kebijakan akses atau imutabilitas tersimpan
Kebijakan akses tersimpan memberi Anda kontrol sisi server tambahan atas satu atau beberapa tanda tangan akses bersama. Saat Anda mengaitkan SAS dengan kebijakan akses tersimpan, SAS mewarisi pembatasan yang ditentukan dalam kebijakan. Pembatasan tambahan ini memungkinkan Anda mengubah waktu mulai, waktu kedaluwarsa, atau izin untuk tanda tangan. Anda juga dapat mencabutnya setelah dikeluarkan.
Kebijakan imutabilitas dapat digunakan untuk melindungi data Anda dari penimpaan dan penghapusan. Kebijakan imutabilitas memungkinkan objek dibuat dan dibaca, tetapi mencegah modifikasi atau penghapusannya selama durasi tertentu. Blob Storage mendukung dua jenis kebijakan kekekalan. Kebijakan penyimpanan berbasis waktu melarang operasi tulis dan hapus untuk jangka waktu yang ditentukan. Penahanan hukum juga melarang operasi tulis dan hapus, tetapi harus dicabut secara eksplisit sebelum operasi tersebut dapat diteruskan.
Buat kebijakan akses tersimpan
Mengonfigurasi kebijakan akses tersimpan adalah proses dua langkah: kebijakan harus terlebih dahulu ditentukan, lalu diterapkan ke kontainer setelahnya. Untuk mengonfigurasi kebijakan akses tersimpan, ikuti langkah-langkah berikut:
Di portal Microsoft Azure, navigasikan ke daftar kontainer di akun penyimpanan Anda.
Pilih kotak centang di samping nama kontainer tempat Anda akan membuat token SAS.
Pilih tombol Lainnya kontainer (...), dan pilih Kebijakan akses untuk menampilkan panel Kebijakan akses.
Dalam panel Kebijakan akses , pilih + Tambahkan kebijakan di bagian Kebijakan akses tersimpan untuk menampilkan panel Tambahkan kebijakan . Setiap kebijakan yang ada akan ditampilkan di bagian yang sesuai.
Dalam panel Tambahkan kebijakan , pilih kotak Pengidentifikasi dan tambahkan nama untuk kebijakan baru Anda.
Pilih bidang Izin , lalu pilih kotak centang yang sesuai dengan izin yang diinginkan untuk kebijakan baru Anda.
Secara opsional, berikan nilai tanggal, waktu, dan zona waktu untuk bidang Waktu mulai dan Waktu kedaluwarsa untuk mengatur periode validitas kebijakan.
Tinjau pengaturan Anda untuk akurasi lalu pilih OK untuk memperbarui panel Kebijakan akses .
Perhatian
Meskipun kebijakan Anda sekarang ditampilkan dalam tabel Kebijakan akses tersimpan , kebijakan tersebut masih belum diterapkan ke kontainer. Jika Anda menavigasi jauh dari panel Kebijakan akses pada saat ini, kebijakan tidak akan disimpan atau diterapkan dan Anda akan kehilangan pekerjaan Anda.
Di panel Kebijakan akses , pilih + Tambahkan kebijakan untuk menentukan kebijakan lain, atau pilih Simpan untuk menerapkan kebijakan baru Anda ke kontainer. Setelah membuat setidaknya satu kebijakan akses tersimpan, Anda akan dapat mengaitkan tanda tangan akses aman (SAS) lainnya dengannya.
Membuat kebijakan imutabilitas
Baca selengkapnya tentang cara Mengonfigurasi kebijakan kekekalan untuk kontainer. Untuk bantuan dalam menerapkan kebijakan kekekalan, ikuti langkah-langkah yang diuraikan dalam artikel Mengonfigurasi kebijakan penyimpanan atau Mengonfigurasi atau menghapus penahanan legal .
Mengelola perjanjian sewa
Sewa kontainer digunakan untuk membuat atau mengelola kunci untuk operasi penghapusan. Ketika sewa diperoleh dalam portal Microsoft Azure, kunci hanya dapat dibuat dengan durasi tak terbatas. Saat dibuat secara terprogram, durasi kunci dapat berkisar antara 15 hingga 60 detik, atau bisa tak terbatas.
Ada lima mode operasi sewa yang berbeda, meskipun hanya dua yang tersedia dalam portal Microsoft Azure:
| Skenario penggunaan |
|
|
|---|---|---|
|
|
Minta sewa baru. | ✓ |
|
|
Memperpanjang sewa yang ada. | |
|
|
Ubah ID sewa yang ada. | |
|
|
Mengakhiri sewa saat ini; memungkinkan klien lain untuk memperoleh sewa baru | ✓ |
|
|
Mengakhiri sewa saat ini; mencegah klien lain memperoleh sewa baru selama periode sewa saat ini |
Memperoleh sewa
Untuk memperoleh sewa menggunakan portal Microsoft Azure, ikuti langkah-langkah berikut:
Di portal Microsoft Azure, navigasikan ke daftar kontainer di akun penyimpanan Anda.
Pilih kotak centang di samping nama kontainer tempat Anda akan memperoleh sewa.
Pilih tombol Lainnya kontainer (...), dan pilih Dapatkan sewa untuk meminta sewa baru dan tampilkan detail di panel Status sewa .
Nilai properti Kontainer dan ID Sewa dari sewa yang baru diminta ditampilkan dalam panel Status sewa . Salin dan tempel nilai-nilai ini di lokasi yang aman. Mereka hanya akan ditampilkan sekali dan tidak dapat diambil setelah panel ditutup.
Memutus sewa
Untuk memutuskan sewa menggunakan portal Microsoft Azure, ikuti langkah-langkah berikut:
Di portal Microsoft Azure, navigasikan ke daftar kontainer di akun penyimpanan Anda.
Pilih kotak centang di samping nama kontainer yang akan Anda putuskan sewanya.
Pilih tombol Lainnya kontainer (...), dan pilih Putuskan sewa untuk memutuskan sewa.
Setelah sewa rusak, nilai status Sewa kontainer yang dipilih akan diperbarui, dan konfirmasi status akan muncul.
Menghapus kontainer
Saat Anda menghapus kontainer dalam portal Microsoft Azure, semua blob dalam kontainer juga akan dihapus.
Peringatan
Mengikuti langkah-langkah di bawah ini dapat menghapus kontainer dan blob apa pun di dalamnya secara permanen. Microsoft merekomendasikan untuk mengaktifkan penghapusan sementara kontainer untuk melindungi kontainer dan blob dari penghapusan yang tidak disengaja. Untuk informasi selengkapnya, lihat Penghapusan sementara untuk kontainer.
Untuk menghapus kontainer dalam portal Microsoft Azure, ikuti langkah-langkah berikut:
Di portal Microsoft Azure, navigasikan ke daftar kontainer di akun penyimpanan Anda.
Pilih kontainer yang akan dihapus.
Pilih tombol Lainnya (...), dan pilih Hapus.
Dalam dialog Hapus kontainer , konfirmasikan bahwa Anda ingin menghapus kontainer.
Dalam beberapa kasus, dimungkinkan untuk mengambil kontainer yang telah dihapus. Jika opsi perlindungan data penghapusan sementara diaktifkan di akun penyimpanan, Anda dapat mengakses kontainer yang dihapus dalam periode retensi terkait. Untuk mempelajari selengkapnya tentang penghapusan sementara, lihat artikel Penghapusan sementara untuk kontainer .
Menampilkan kontainer yang dihapus lunak
Saat penghapusan sementara diaktifkan, Anda dapat melihat kontainer yang dihapus sementara dalam portal Microsoft Azure. Kontainer yang dihapus sementara terlihat selama periode retensi yang ditentukan. Setelah masa retensi berakhir, kontainer yang dihapus lunak dihapus secara permanen dan tidak lagi dapat terlihat.
Untuk melihat kontainer yang dihapus sementara dalam portal Microsoft Azure, ikuti langkah-langkah berikut:
Navigasikan ke akun penyimpanan Anda di dalam portal Microsoft Azure dan lihat daftar kontainer Anda.
Alihkan tombol Tampilkan kontainer yang dihapus untuk menyertakan kontainer yang dihapus dalam daftar.
Memulihkan kontainer yang dihapus sementara
Anda dapat memulihkan kontainer yang dihapus secara sementara beserta isinya dalam periode retensi. Untuk memulihkan kontainer yang dihapus sementara dalam portal Microsoft Azure, ikuti langkah-langkah berikut:
Navigasikan ke akun penyimpanan Anda di dalam portal Microsoft Azure dan lihat daftar kontainer Anda.
Tampilkan menu konteks untuk kontainer yang ingin Anda pulihkan, dan pilih Batalkan penghapusan dari menu.
