Membuat akun penyimpanan Azure

Akun Azure storage berisi semua objek data Azure Storage Anda: blob, file, antrean, dan tabel. Akun penyimpanan menyediakan namespace unik untuk data Azure Storage Anda yang dapat diakses dari mana saja di seluruh dunia melalui HTTP atau HTTPS. Untuk informasi selengkapnya tentang akun penyimpanan Azure, lihat gambaran umum akun Storage. Untuk membuat akun penyimpanan khusus untuk digunakan dengan Azure Files, lihat Buat berbagi file SMB.

Dalam artikel panduan ini, Anda belajar membuat akun penyimpanan menggunakan portal Azure, Azure PowerShell, Azure CLI, atau templat Azure Resource Manager.

Prasyarat

Jika Anda tidak memiliki langganan Azure, buat akun free sebelum Memulai.

Tidak ada.

SLI Pengembang Azure (azd) adalah alat baris perintah sumber terbuka yang menyederhanakan provisi dan penyebaran sumber daya untuk Azure menggunakan sistem templat. azdtersedia untuk beberapa lingkungan pengembangan, termasuk yang berikut ini:

Secara lokal melalui CLI dengan menginstal azd.
GitHub Codespace lingkungan.
Portal Azure menggunakan Cloud Shell

Catatan

azd Templat mencakup .devcontainer yang sudah azd diinstal, oleh karena itu Anda dapat melewati langkah penginstalan jika Anda berencana untuk menggunakan devcontainer baik secara lokal atau di lingkungan seperti Codespaces.

Selanjutnya, masuk ke Azure.

Masuk ke portal Azure.

Masuk ke langganan Azure Anda dengan perintah Connect-AzAccount dan ikuti petunjuk di layar untuk mengautentikasi.

Connect-AzAccount

Untuk meluncurkan Azure Cloud Shell, masuk ke portal Azure.

Untuk masuk ke penginstalan lokal CLI Anda, jalankan perintah masuk az:

az login

Jika Anda berencana menggunakan azd melalui Cloud Shell:

Masuk ke portal Azure
Luncurkan Cloud Shell dengan mengklik ikon yang sesuai. azd secara otomatis tersedia di Cloud Shell dan akan mengautentikasi melalui akun yang Anda gunakan untuk masuk ke portal Azure.

Untuk masuk ke instalasi lokal azd atau lingkungan Codespaces, jalankan perintah azd auth sign-in:

    azd auth login

azd akan meluncurkan jendela browser yang dapat Anda gunakan untuk masuk ke Azure.

Buat akun penyimpanan

Akun penyimpanan adalah sumber daya Azure Resource Manager. Resource Manager adalah layanan penyebaran dan manajemen untuk Azure. Untuk informasi selengkapnya, lihat gambaran umum Azure Resource Manager.

Setiap sumber daya Resource Manager, termasuk akun penyimpanan Azure, harus termasuk dalam grup sumber daya Azure. Grup sumber daya adalah kontainer logis untuk mengelompokkan layanan Azure Anda. Saat membuat akun penyimpanan, Anda memiliki opsi untuk membuat grup sumber daya baru atau menggunakan grup sumber daya yang sudah ada. Panduan ini menunjukkan cara membuat grup sumber daya baru.

Parameter jenis akun penyimpanan

Saat Anda membuat akun penyimpanan menggunakan PowerShell, Azure CLI, Bicep, templat Azure, atau CLI Pengembang Azure, jenis akun penyimpanan ditentukan oleh parameter kind (misalnya, StorageV2). Tingkat performa dan konfigurasi redundansi ditentukan bersama oleh sku parameter atau SkuName (misalnya, Standard_GRS). Tabel berikut menunjukkan nilai mana yang akan digunakan untuk kind parameter dan sku parameter atau SkuName untuk membuat jenis akun penyimpanan tertentu dengan konfigurasi redundansi yang diinginkan.

Jenis akun penyimpanan	Konfigurasi redundansi yang didukung	Nilai yang didukung untuk parameter jenis	Nilai yang didukung untuk parameter sku atau SkuName	Mendukung ruang nama yang hierarkis
Standar tujuan umum versi 2	LRS / GRS / RA-GRS / ZRS / GZRS / RA-GZRS	StorageV2	Standard_LRS / Standard_GRS / Standard_RAGRS / Standard_ZRS / Standard_GZRS / Standard_RAGZRS	Ya
Blob Blok Premium	LRS / ZRS	BlockBlobStorage	Premium_LRS /Premium_ZRS	Ya
Berbagi berkas premium	LRS / ZRS	FileStorage	Premium_LRS /Premium_ZRS	Tidak
Blob halaman premium	LRS	StorageV2	Premium_LRS	Tidak
Versi lama standar tujuan umum v1	LRS/GRS/RA-GRS	Storage	Standard_LRS / Standard_GRS / Standard_RAGRS	Tidak
Penyimpanan blob lama	LRS/GRS/RA-GRS	BlobStorage	Standard_LRS / Standard_GRS / Standard_RAGRS	Tidak

Untuk membuat akun penyimpanan Azure dengan portal Azure, ikuti langkah-langkah berikut:

Dari menu portal kiri, pilih Akun penyimpanan untuk menampilkan daftar akun penyimpanan Anda. Jika menu portal tidak terlihat, pilih tombol menu untuk mengaktifkannya.
Pada halaman Akun penyimpanan, pilih Buat.

Opsi untuk akun penyimpanan baru Anda diatur ke dalam tab di halaman Buat akun penyimpanan. Bagian berikut ini menjelaskan masing-masing tab dan opsinya.

Tab Dasar

Pada tab Dasar, berikan informasi penting untuk akun penyimpanan Anda. Setelah menyelesaikan tab Dasar, Anda dapat memilih untuk mengkustomisasi lebih lanjut akun penyimpanan baru Anda dengan mengatur opsi pada tab lain, atau Anda dapat memilih Tinjau + buat untuk menerima opsi default dan melanjutkan untuk memvalidasi dan membuat akun.

Tabel berikut ini menguraikan bidang pada tab Dasar.

Bagian	Bidang	Diperlukan atau opsional	Deskripsi
Detail Proyek	Langganan	Wajib	Pilih langganan untuk akun penyimpanan baru.
Detail Proyek	Grup sumber daya	Wajib	Buat grup sumber daya baru untuk akun penyimpanan ini, atau pilih grup sumber daya yang sudah ada. Untuk informasi selengkapnya, lihat Grup sumber daya.
Detail instans	Nama akun penyimpanan	Wajib	Masukkan nama yang unik untuk akun penyimpanan Anda. Panjang nama akun penyimpanan harus antara 3 dan 24 karakter dan mungkin hanya berisi angka dan huruf kecil.
Detail instans	Wilayah	Wajib	Pilih wilayah yang sesuai untuk akun penyimpanan Anda. Untuk informasi selengkapnya, lihat Wilayah dan Zona Ketersediaan di Azure. Tidak semua wilayah didukung untuk semua jenis akun penyimpanan atau konfigurasi redundansi. Untuk informasi selengkapnya, lihat redundansi Azure Storage. Pemilihan wilayah dapat berdampak pada penagihan. Untuk informasi selengkapnya, lihat Tagihan akun penyimpanan.
Detail instans	Jenis penyimpanan pilihan	Wajib	Jenis penyimpanan pilihan memungkinkan kami memberikan panduan yang relevan dalam pengalaman pembuatan akun berdasarkan jenis penyimpanan yang Anda pilih. Ada empat jenis penyimpanan yang dapat dipilih: Penyimpanan blob atau Azure Data Lake Storage (ADLS) Gen 2, Azure Files, Tabel, dan Antrean. Memilih jenis penyimpanan pilihan tidak membatasi Anda menggunakan layanan lain di dalam akun penyimpanan.
Detail instans	Kinerja	Wajib	Pilih performa Standar untuk akun penyimpanan tujuan umum v2 (default). Jenis akun ini direkomendasikan oleh Microsoft untuk sebagian besar skenario. Untuk informasi selengkapnya, lihat Jenis akun penyimpanan. Pilih Premium untuk skenario yang membutuhkan latensi rendah. Setelah memilih Premium, pilih jenis akun penyimpanan premium untuk dibuat. Jenis akun penyimpanan premium berikut tersedia: Block blob Layanan berbagi file Page blobs
Detail instans	Redundansi	Wajib	Pilih konfigurasi redundansi yang diinginkan. Tidak semua opsi redundansi tersedia untuk semua jenis akun penyimpanan di semua wilayah. Untuk informasi selengkapnya tentang konfigurasi redundansi, lihat Azure Storage redundansi. Jika Anda memilih konfigurasi geo-redundan (GRS atau GZRS), data Anda direplikasi ke pusat data di wilayah yang berbeda. Untuk akses baca ke data di wilayah sekunder, pilih Aktifkan akses baca ke data jika terjadi ketidaktersediaan wilayah.

Gambar berikut menunjukkan konfigurasi standar dari properti dasar untuk akun penyimpanan baru.

Tab Tingkat Lanjut

Pada tab Tingkat Lanjut, Anda dapat mengonfigurasi opsi tambahan dan mengubah setelan default untuk akun penyimpanan baru Anda. Beberapa opsi ini juga dapat dikonfigurasi setelah akun penyimpanan dibuat, sementara yang lain harus dikonfigurasi pada saat pembuatan.

Tabel berikut ini menguraikan bidang pada tab Tingkat Lanjut.

Bagian	Bidang	Diperlukan atau opsional	Deskripsi
Keamanan	Mewajibkan transfer aman untuk operasi REST API	Opsional	Memerlukan transfer aman untuk memastikan bahwa permintaan masuk ke akun penyimpanan ini dibuat hanya melalui HTTPS (default). Disarankan untuk keamanan optimal. Jika Memerlukan Enkripsi dalam Transit untuk SMB atau Memerlukan Enkripsi dalam Transit untuk NFS tidak dipilih di bagian Azure Files dari tab Advanced, pengaturan ini berlaku untuk SMB dan NFS untuk Azure Files serta lalu lintas REST/HTTPS. Jika Anda memiliki klien yang memerlukan akses ke SMB yang tidak terenkripsi (seperti SMB 2.1), hapus centang pada kotak centang ini. Untuk informasi selengkapnya, lihat Memerlukan transfer aman untuk memastikan koneksi aman.
Keamanan	Mengizinkan pengaktifan akses anonim pada masing-masing kontainer	Opsional	Saat diaktifkan, pengaturan ini memungkinkan pengguna dengan izin yang sesuai untuk mengaktifkan akses anonim ke kontainer di akun penyimpanan (default). Menonaktifkan pengaturan ini mencegah semua akses anonim ke akun penyimpanan. Microsoft merekomendasikan untuk menonaktifkan pengaturan ini untuk keamanan yang optimal. Untuk informasi selengkapnya, lihat Mencegah akses baca anonim ke kontainer dan blob. Mengaktifkan akses anonim tidak membuat data blob tersedia untuk akses anonim kecuali pengguna mengambil langkah tambahan untuk mengonfigurasi pengaturan akses anonim kontainer secara eksplisit.
Keamanan	Aktifkan akses kunci akun penyimpanan	Opsional	Saat diaktifkan, pengaturan ini memungkinkan klien untuk mengotorisasi permintaan ke akun penyimpanan menggunakan kunci akses akun atau akun Microsoft Entra (default). Menonaktifkan pengaturan ini lebih aman karena mencegah otorisasi dengan kunci akses akun. Untuk informasi selengkapnya, lihat otorisasi Kunci Bersama Prevent untuk akun Azure Storage.
Keamanan	Setel ke default otorisasi Microsoft Entra di portal Azure	Opsional	Saat diaktifkan, portal Azure mengotorisasi operasi data dengan kredensial Microsoft Entra pengguna secara default. Jika pengguna tidak memiliki izin yang sesuai yang ditetapkan melalui kontrol akses berbasis peran Azure (Azure RBAC) untuk melakukan operasi data, maka portal akan menggunakan kunci akses akun untuk akses data sebagai gantinya. Pengguna juga dapat memilih untuk beralih menggunakan kunci akses akun. Untuk informasi selengkapnya, lihat Pengaturan default untuk otorisasi Microsoft Entra di portal Azure.
Keamanan	Versi TLS Minimum	Wajib	Pilih versi minimum Keamanan Lapisan Transportasi (TLS) untuk permintaan masuk ke akun penyimpanan. Nilai defaultnya adalah TLS versi 1.2. Saat diatur ke nilai default, permintaan masuk yang dibuat menggunakan TLS 1.0 atau TLS 1.1 ditolak. Untuk informasi lebih lanjut, lihat Memberlakukan versi minimum Keamanan Lapisan Transportasi (TLS) yang diperlukan untuk permintaan ke akun penyimpanan.
Keamanan	Cakupan yang diizinkan untuk operasi penyalinan (pratinjau)	Wajib	Pilih cakupan akun penyimpanan tempat data dapat disalin ke akun baru. Nilai defaultnya adalah `From any storage account`. Saat diatur ke nilai default, pengguna dengan izin yang sesuai dapat menyalin data dari akun penyimpanan apa pun ke akun baru. Pilih `From storage accounts in the same Azure AD tenant` untuk mengizinkan operasi salin hanya dari akun penyimpanan yang berada dalam penyewa Microsoft Entra yang sama. Pilih `From storage accounts that have a private endpoint to the same virtual network` untuk hanya mengizinkan operasi salin dari akun penyimpanan dengan titik akhir privat pada jaringan virtual yang sama. Untuk informasi selengkapnya, lihat Membatasi sumber operasi salin ke akun penyimpanan.
Data Lake Storage	Mengaktifkan namespace hierarki	Opsional	Untuk menggunakan akun penyimpanan ini untuk beban kerja Azure Data Lake Storage, konfigurasikan namespace hierarkis. Untuk informasi selengkapnya, lihat Introduction ke Azure Data Lake Storage.
Penyimpanan Blob	Mengaktifkan SFTP	Opsional	Aktifkan penggunaan Secure File Transfer Protocol (SFTP) untuk mentransfer data dengan aman melalui internet. Untuk informasi selengkapnya, lihat dukungan protokol Secure File Transfer (SFTP) di Azure Blob Storage.
Penyimpanan Blob	Aktifkan sistem file jaringan (NFS) v3	Opsional	NFS v3 menyediakan kompatibilitas sistem file Linux pada skala penyimpanan objek memungkinkan klien Linux memasang kontainer di penyimpanan Blob dari komputer virtual (VM) Azure atau komputer lokal. Untuk informasi selengkapnya, lihat dukungan protokol Network File System (NFS) 3.0 di Azure Blob Storage.
Penyimpanan Blob	Izinkan replikasi antar tenant	Wajib	Secara default, pengguna dengan izin yang sesuai dapat mengonfigurasi replikasi objek di seluruh penyewa Microsoft Entra. Untuk mencegah replikasi di seluruh penyewa, batalkan pilihan opsi ini. Untuk informasi selengkapnya, lihat Pencegahan replikasi antar penyewa Microsoft Entra.
Penyimpanan Blob	Tingkat akses	Wajib	Tingkat akses blob memungkinkan Anda untuk menyimpan data blob dengan cara yang paling hemat biaya berdasarkan penggunaan. Pilih lapisan hot (default) untuk data yang sering diakses. Pilih tingkat cool untuk data yang jarang diakses. Untuk informasi selengkapnya, lihat Tingkat akses Hot, Cool, dan Archive untuk data blob.
Penyimpanan file	Memerlukan Enkripsi saat Transit untuk SMB	Opsional	Pengaturan ini memungkinkan Anda mengontrol secara independen apakah enkripsi diperlukan untuk akses SMB ke berbagi file Azure di akun penyimpanan. Pengaturan ini memberikan kontrol yang lebih terperinci daripada pengaturan Perlu transfer aman . Saat Memerlukan Enkripsi dalam Transit untuk SMB diaktifkan pada akun penyimpanan, pengaturan Perlu transfer aman hanya berlaku untuk lalu lintas REST/HTTPS.
Penyimpanan file	Memerlukan Enkripsi selama Transit untuk NFS	Opsional	Pengaturan ini memungkinkan Anda mengontrol secara independen apakah enkripsi diperlukan untuk akses NFS ke berbagi file Azure di akun penyimpanan. Pengaturan ini memberikan kontrol yang lebih terperinci daripada pengaturan Perlu transfer aman . Saat Memerlukan Enkripsi dalam Transit untuk NFS diaktifkan pada akun penyimpanan, pengaturan Perlu transfer aman hanya berlaku untuk lalu lintas REST/HTTPS. Pengaturan Wajibkan Enkripsi Selama Transit untuk NFS hanya muncul jika Anda telah memilih performa Premium pada halaman Dasar.

Gambar berikut menunjukkan konfigurasi standar properti lanjutan untuk akun penyimpanan baru.

Tab jaringan

Pada tab Jaringan, Anda dapat mengonfigurasi setelan preferensi konektivitas dan perutean jaringan untuk akun penyimpanan baru Anda. Opsi ini juga dapat dikonfigurasi setelah akun penyimpanan dibuat.

Tabel berikut ini menguraikan bidang pada tab Jaringan.

Bagian	Bidang	Diperlukan atau opsional	Deskripsi
Konektivitas jaringan	Akses jaringan	Wajib	Secara default, lalu lintas jaringan masuk dirutekan ke titik akhir publik untuk akun penyimpanan Anda. Anda dapat menentukan bahwa lalu lintas harus dirutekan ke titik akhir publik melalui jaringan virtual Azure. Anda juga dapat mengonfigurasi titik akhir pribadi untuk akun penyimpanan Anda. Untuk informasi selengkapnya, lihat Gunakan titik akhir privat untuk Azure Storage.
Konektivitas jaringan	Jenis titik akhir	Wajib	Azure Storage mendukung dua jenis titik akhir: titik akhir standard (default) dan titik akhir zona Azure DNS (pratinjau). Dalam langganan tertentu, Anda dapat membuat hingga 250¹ akun dengan titik akhir standar per wilayah, dan hingga 5000 akun dengan titik akhir zona Azure DNS per wilayah, dengan total 5250 akun penyimpanan. Untuk mendaftar pratinjau, silakan lihat Tentang pratinjau.
Perutean jaringan	Preferensi perutean	Wajib	Preferensi routing jaringan menentukan bagaimana lalu lintas jaringan dirutekan ke titik akhir publik dari akun penyimpanan Anda oleh klien melalui internet. Secara default, akun penyimpanan baru menggunakan perutean jaringan Microsoft. Anda juga dapat memilih untuk merutekan lalu lintas jaringan melalui POP yang paling dekat dengan akun penyimpanan, yang mungkin menurunkan biaya jaringan. Untuk informasi selengkapnya, lihat preferensi perutean jaringan untuk Azure Storage.

¹ Dengan peningkatan kuota, Anda dapat membuat hingga 500 akun penyimpanan dengan titik akhir standar per wilayah dalam langganan tertentu, dengan total 5500 akun penyimpanan per wilayah. Untuk informasi selengkapnya, lihat kuota akun Increase Azure Storage.

Gambar berikut menunjukkan konfigurasi standar properti jaringan untuk akun penyimpanan baru.

Penting

Azure DNS endpoint zona saat ini dalam tahap pratinjau. Lihat Ketentuan Penggunaan Tambahan untuk Pratinjau Microsoft Azure untuk persyaratan hukum yang berlaku bagi fitur Azure yang masih dalam tahap beta, pratinjau, atau belum dirilis untuk ketersediaan umum.

Tab perlindungan data

Pada tab Proteksi data, Anda dapat mengonfigurasi opsi proteksi data untuk data blob di akun penyimpanan baru Anda. Opsi ini juga dapat dikonfigurasi setelah akun penyimpanan dibuat. Untuk gambaran umum opsi perlindungan data di Azure Storage, lihat gambaran umum perlindungan Data.

Tabel berikut ini menguraikan bidang pada tab Proteksi data.

Bagian	Bidang	Diperlukan atau opsional	Deskripsi
Pemulihan	Mengaktifkan pemulihan satu waktu untuk kontainer	Opsional	Pemulihan point-in-time memberikan perlindungan terhadap penghapusan atau kerusakan yang tidak disengaja dengan memungkinkan anda untuk memulihkan data blob blok ke kondisi sebelumnya. Untuk informasi selengkapnya, lihat Pemulihan pada titik waktu tertentu untuk blok blob. Mengaktifkan pemulihan pada titik waktu tertentu juga memungkinkan versi blob, penghapusan sementara blob, dan umpan perubahan blob. Fitur prasyarat ini mungkin berdampak pada biaya. Untuk informasi selengkapnya, lihat Harga dan tagihan untuk pemulihan titik waktu.
Pemulihan	Aktifkan penghapusan sementara untuk blob	Opsional	Penghapusan sementara blob melindungi setiap blob, cuplikan, atau versi dari penghapusan atau penimpaan yang tidak disengaja dengan mempertahankan data yang dihapus dalam sistem selama jangka waktu tertentu. Selama periode retensi, Anda dapat memulihkan objek yang dihapus sementara ke statusnya pada saat objek dihapus. Untuk informasi selengkapnya, lihat Penghapusan sementara untuk blob. Microsoft merekomendasikan untuk mengaktifkan penghapusan sementara blob untuk akun penyimpanan Anda dan mengatur periode retensi minimum tujuh hari.
Pemulihan	Mengaktifkan penghapusan sementara untuk kontainer	Opsional	Penghapusan lunak kontainer melindungi kontainer dan isinya dari penghapusan yang tidak disengaja dengan mempertahankan data yang dihapus dalam sistem untuk periode retensi tertentu. Selama periode retensi, Anda dapat memulihkan kontainer yang dihapus secara lunak ke kondisinya saat dihapus. Untuk informasi selengkapnya, lihat Penghapusan sementara untuk kontainer. Microsoft merekomendasikan untuk mengaktifkan penghapusan sementara kontainer untuk akun penyimpanan Anda dan menetapkan periode retensi minimum tujuh hari.
Pemulihan	Pengaktifan penghapusan sementara untuk berkas bersama	Opsional	Hapus lunak untuk berbagi file melindungi berbagi file tersebut dan kontennya dari penghapusan yang tidak disengaja dengan menjaga data yang dihapus tetap berada di sistem untuk periode retensi tertentu. Selama periode retensi, Anda dapat memulihkan objek yang dihapus sementara ke statusnya pada saat objek dihapus. Untuk informasi selengkapnya, lihat Mencegah penghapusan tidak sengaja berbagi file Azure. Microsoft merekomendasikan untuk mengaktifkan penghapusan sementara untuk berbagi file untuk beban kerja Azure Files dan mengatur periode retensi minimum tujuh hari.
Pelacakan	Mengaktifkan penerapan versi untuk blob	Opsional	Penggunaan versi blob secara otomatis menyimpan status sebuah blob dalam versi sebelumnya ketika ia ditimpa. Untuk informasi selengkapnya, lihat Penerapan versi Blob. Microsoft merekomendasikan untuk mengaktifkan penerapan versi blob untuk perlindungan data yang optimal untuk akun penyimpanan.
Pelacakan	Aktifkan umpan perubahan blob	Opsional	Umpan perubahan blob menyediakan catatan transaksi dari semua perubahan pada semua blob di akun penyimpanan Anda, serta metadata-nya. Untuk informasi selengkapnya, lihat Dukungan Change Feed di Azure Blob Storage.
Kontrol akses	Mengaktifkan dukungan ketidakberubahan tingkat versi	Opsional	Aktifkan dukungan untuk kebijakan ketetapan yang diterapkan pada versi blob. Jika opsi ini dipilih, setelah Anda membuat akun penyimpanan, Anda dapat mengonfigurasi kebijakan penyimpanan berbasis waktu default untuk akun atau kontainer, dan menentukan versi blob mana dalam akun atau kontainer yang akan diwarisi secara default. Untuk informasi selengkapnya, lihat Mengaktifkan dukungan ketetapan tingkat versi pada akun penyimpanan.

Gambar berikut menunjukkan konfigurasi standar properti perlindungan data untuk akun penyimpanan baru.

Tab enkripsi

Pada tab Enkripsi, Anda dapat mengonfigurasi opsi yang terkait dengan cara data Anda dienkripsi saat disimpan ke cloud. Beberapa opsi ini hanya dapat dikonfigurasi saat Anda membuat akun penyimpanan.

Bidang	Diperlukan atau opsional	Deskripsi
Jenis enkripsi	Wajib	Secara default, data di akun penyimpanan dienkripsi dengan menggunakan kunci yang dikelola Microsoft. Anda dapat mengandalkan kunci yang dikelola Microsoft untuk enkripsi data Anda, atau Anda dapat mengelola enkripsi dengan kunci Anda sendiri. Untuk informasi selengkapnya, lihat enkripsi Azure Storage untuk data tidak aktif.
Mengaktifkan dukungan untuk kunci yang dikelola pelanggan	Wajib	Secara default, kunci yang dikelola pelanggan hanya dapat digunakan untuk mengenkripsi blob dan file. Atur opsi ini ke Semua jenis layanan (blob, file, tabel, dan antrean) untuk mengaktifkan dukungan kunci yang dikelola pelanggan bagi semua layanan. Anda tidak perlu menggunakan kunci yang dikelola pelanggan jika memilih opsi ini. Untuk informasi selengkapnya, lihat Kunci yang Dikelola Pelanggan untuk enkripsi Azure Storage.
Kunci enkripsi	Diperlukan jika kolom Jenis enkripsi diatur ke Kunci yang dikelola pelanggan.	Jika memilih Pilih brankas kunci dan kunci, Anda akan melihat opsi untuk mengakses brankas kunci dan kunci yang ingin digunakan. Jika memilih Masukkan kunci dari URI, Anda akan melihat kolom untuk memasukkan URI kunci dan langganan.
Identitas yang ditetapkan pengguna	Diperlukan jika kolom Jenis enkripsi diatur ke Kunci yang dikelola pelanggan.	Jika mengonfigurasi kunci yang dikelola pelanggan saat pembuatan untuk akun penyimpanan, Anda harus menyediakan identitas pengguna untuk digunakan dalam mengotorisasi akses ke Key Vault.
Mengaktifkan enkripsi Infrastruktur	Opsional	Secara default, enkripsi infrastruktur tidak diaktifkan. Mengaktifkan enkripsi infrastruktur untuk mengenkripsi data Anda di tingkat layanan dan tingkat infrastruktur. Untuk informasi lebih lanjut, lihat Membuat akun penyimpanan dengan enkripsi infrastruktur diaktifkan untuk enkripsi ganda data.

Gambar berikut menunjukkan konfigurasi standar properti enkripsi untuk akun penyimpanan baru.

Tab Tag

Pada tab Tags, Anda dapat menentukan tag Resource Manager untuk membantu mengatur sumber daya Azure Anda. Untuk informasi selengkapnya, lihat Penandaan sumber daya, grup sumber daya, dan langganan untuk pengorganisasian logis.

Gambar berikut menunjukkan konfigurasi standar properti tag indeks untuk akun penyimpanan baru.

Tinjau + buat tab

Saat Anda menavigasi ke tab Review + create, Azure menjalankan validasi pada pengaturan akun penyimpanan yang telah Anda pilih. Jika validasi lolos, Anda dapat melanjutkan untuk membuat akun penyimpanan.

Jika validasi gagal, maka portal menunjukkan setelan mana yang perlu dimodifikasi.

Gambar berikut menunjukkan data tab Tinjau sebelum membuat akun penyimpanan baru.

Untuk membuat akun penyimpanan tujuan umum v2 dengan PowerShell, pertama-tama buat grup sumber daya baru dengan perintah New-AzResourceGroup:

$resourceGroup = "<resource-group>"
$location = "<location>"
New-AzResourceGroup -Name $resourceGroup -Location $location

Jika tidak yakin wilayah mana yang akan ditentukan -Location parameternya, Anda bisa mengambil daftar wilayah yang didukung untuk langganan Anda dengan perintah Get-AzLocation:

Get-AzLocation | select Location

Selanjutnya, buat akun penyimpanan tujuan umum standar v2 dengan penyimpanan geo-redundan akses baca (RA-GRS) dengan menggunakan perintah New-AzStorageAccount. Ingatlah bahwa nama akun penyimpanan Anda harus unik di seluruh Azure, jadi ganti nilai tempat penampung dalam tanda kurung dengan nilai unik Anda sendiri:

New-AzStorageAccount -ResourceGroupName $resourceGroup `
  -Name <account-name> `
  -Location $location `
  -SkuName Standard_RAGRS `
  -Kind StorageV2 `
  -AllowBlobPublicAccess $false `
  -MinimumTlsVersion TLS1_2

Untuk membuat akun dengan titik akhir zona Azure DNS (pratinjau), ikuti langkah-langkah berikut:

Daftar untuk pratinjau seperti yang dijelaskan dalam titik akhir zona Azure DNS (pratinjau).

Pastikan Anda telah menginstal PowerShellGet versi terbaru.

Install-Module PowerShellGet -Repository PSGallery -Force

Tutup dan buka kembali konsol PowerShell.
Pasang versi 4.4.2-pratinjau atau yang lebih baru dari modul Az.Storage PowerShell. Anda mungkin perlu menghapus instalasi versi modul PowerShell lainnya. Untuk informasi selengkapnya tentang menginstal Azure PowerShell, lihat Install Azure PowerShell dengan PowerShellGet.
```
Install-Module Az.Storage -Repository PsGallery -RequiredVersion 4.4.2-preview -AllowClobber -AllowPrerelease -Force
```

Selanjutnya, buat akun, tentukan AzureDnsZone untuk parameter -DnsEndpointType. Setelah akun dibuat, Anda dapat melihat titik akhir layanan dengan mendapatkan properti PrimaryEndpoints dan SecondaryEndpoints untuk akun penyimpanan.

$rgName = "<resource-group>"
$accountName = "<storage-account>"

$account = New-AzStorageAccount -ResourceGroupName $rgName `
          -Name $accountName `
          -SkuName Standard_RAGRS `
          -Location <location> `
          -Kind StorageV2 `
          -AllowBlobPublicAccess $false `
          -MinimumTlsVersion TLS1_2 `
          -DnsEndpointType AzureDnsZone

$account.PrimaryEndpoints
$account.SecondaryEndpoints

Untuk mengaktifkan namespace hierarkis untuk akun penyimpanan guna menggunakan Azure Data Lake Storage, atur parameter EnableHierarchicalNamespace ke $True pada panggilan ke perintah New-AzStorageAccount.

Tabel berikut ini memperlihatkan nilai mana yang akan digunakan untuk parameter SkuName dan Kind untuk membuat tipe akun penyimpanan tertentu dengan konfigurasi redundansi yang diinginkan.

Untuk membuat akun penyimpanan v2 tujuan umum dengan Azure CLI, pertama-tama buat grup sumber daya baru dengan memanggil perintah az group create.

az group create \
  --name storage-resource-group \
  --location eastus

Jika tidak yakin wilayah mana yang akan ditentukan --location parameternya, Anda bisa mengambil daftar wilayah yang didukung untuk langganan Anda dengan perintah az account list-locations.

az account list-locations \
  --query "[].{Region:name}" \
  --out table

Selanjutnya, buat akun penyimpanan dengan tujuan umum standar v2 dengan penyimpanan geo-redundan dengan akses baca menggunakan perintah az storage account create. Ingatlah bahwa nama akun penyimpanan Anda harus unik di seluruh Azure, jadi ganti nilai tempat penampung dalam tanda kurung dengan nilai unik Anda sendiri:

az storage account create \
  --name <account-name> \
  --resource-group storage-resource-group \
  --location eastus \
  --sku Standard_RAGRS \
  --kind StorageV2 \
  --min-tls-version TLS1_2 \
  --allow-blob-public-access false

Untuk membuat akun dengan titik akhir zona Azure DNS (pratinjau), pertama-tama daftar untuk pratinjau seperti yang dijelaskan dalam titik akhir zona Azure DNS (pratinjau). Selanjutnya, instal ekstensi pratinjau untuk Azure CLI jika belum diinstal:

az extension add --name storage-preview

Selanjutnya, buat akun, tentukan AzureDnsZone untuk parameter --dns-endpoint-type. Setelah akun dibuat, Anda dapat melihat titik akhir layanan dengan mengambil properti PrimaryEndpoints dari akun penyimpanan.

az storage account create \
    --name <account-name> \
    --resource-group <resource-group> \
    --location <location> \
    --min-tls-version TLS1_2 \
    --allow-blob-public-access false \
    --dns-endpoint-type AzureDnsZone

Setelah akun dibuat, Anda dapat mengembalikan titik akhir layanan dengan mendapatkan properti primaryEndpoints dan secondaryEndpoints untuk akun penyimpanan.

az storage account show \
    --resource-group <resource-group> \
    --name <account-name> \
    --query '[primaryEndpoints, secondaryEndpoints]'

Untuk mengaktifkan namespace hierarkis untuk akun penyimpanan guna menggunakan Azure Data Lake Storage, atur parameter enable-hierarchical-namespace ke true pada panggilan ke perintah az storage account create. Membuat namespace hierarkis memerlukan Azure CLI versi 2.0.79 atau yang lebih baru.

Anda dapat menggunakan Azure PowerShell atau Azure CLI untuk menyebarkan file Bicep untuk membuat akun penyimpanan. File Bicep yang digunakan dalam artikel panduan ini berasal dari templat mulai cepat Azure Resource Manager. Bicep saat ini tidak mendukung penyebaran file jarak jauh. Unduh dan simpan file Bicep ke komputer lokal Anda, lalu jalankan skrip.

$resourceGroupName = Read-Host -Prompt "Enter the Resource Group name"
$location = Read-Host -Prompt "Enter the location (i.e. centralus)"

New-AzResourceGroup -Name $resourceGroupName -Location "$location"
New-AzResourceGroupDeployment -ResourceGroupName $resourceGroupName -TemplateFile "main.bicep"

echo "Enter the Resource Group name:" &&
read resourceGroupName &&
echo "Enter the location (i.e. centralus):" &&
read location &&
az group create --name $resourceGroupName --location "$location" &&
az deployment group create --resource-group $resourceGroupName --template-file "main.bicep"

Catatan

File Bicep ini hanya berfungsi sebagai contoh. Ada banyak pengaturan akun penyimpanan yang tidak dikonfigurasi sebagai bagian dari file Bicep ini. Misalnya, jika Anda ingin menggunakan Data Lake Storage, Anda akan mengubah file Bicep ini dengan mengatur properti isHnsEnabled objek StorageAccountPropertiesCreateParameters ke true.

Untuk mempelajari cara mengubah file Bicep ini atau membuat file baru, lihat:

Dokumentasi Azure Resource Manager.
Referensi templat akun penyimpanan.
Sampel templat akun penyimpanan tambahan.

Anda dapat menggunakan Azure PowerShell atau Azure CLI untuk menyebarkan templat Resource Manager untuk membuat akun penyimpanan. Templat yang digunakan dalam artikel panduan ini berasal dari templat permulaan cepat Azure Resource Manager. Untuk menjalankan skrip, pilih Coba untuk membuka Azure Cloud Shell. Untuk menempelkan skrip, klik kanan shell, lalu pilih Tempel.

$resourceGroupName = Read-Host -Prompt "Enter the Resource Group name"
$location = Read-Host -Prompt "Enter the location (i.e. centralus)"

New-AzResourceGroup -Name $resourceGroupName -Location "$location"
New-AzResourceGroupDeployment -ResourceGroupName $resourceGroupName -TemplateUri "https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.storage/storage-account-create/azuredeploy.json"

echo "Enter the Resource Group name:" &&
read resourceGroupName &&
echo "Enter the location (i.e. centralus):" &&
read location &&
az group create --name $resourceGroupName --location "$location" &&
az deployment group create --resource-group $resourceGroupName --template-uri "https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.storage/storage-account-create/azuredeploy.json"

Catatan

Template ini hanya berfungsi sebagai contoh. Ada banyak setelan akun penyimpanan yang tidak dikonfigurasi sebagai bagian dari templat ini. Misalnya, jika Anda ingin menggunakan Data Lake Storage, Anda akan mengubah templat ini dengan mengatur properti isHnsEnabled objek StorageAccountPropertiesCreateParameters ke true.

Untuk mempelajari cara mengubah templat ini atau membuat templat baru, lihat:

Dokumentasi Azure Resource Manager.
Referensi templat akun penyimpanan.
Sampel templat akun penyimpanan tambahan.

Azure Developer CLI (azd) dirancang sekitar templat azd. Templat ini memanfaatkan file Bicep, konfigurasi dasar, dan tugas otomatisasi untuk menyediakan dan menyebarkan sumber daya ke Azure. Anda juga dapat melihat kode sumber untuk templat di repositori quickstart membuat akun penyimpanan.

Inisialisasi dan jalankan templat untuk mulai cepat ini menggunakan langkah-langkah berikut:

Jalankan azd init perintah di terminal lokal atau CloudShell:

azd init --template https://github.com/azure-samples/azd-create-storage-account

azd akan meminta nama lingkungan kepada Anda, yang akan menentukan penamaan sumber daya yang disediakan di Azure. Masukkan nama azdstorage dan tekan enter.

Sebuah cuplikan layar yang memperlihatkan perintah init CLI Pengembang Azure.
Selanjutnya, jalankan perintah azd up untuk memulai proses provisi dan penyebaran templat.
```
azd up
```
Jika Anda belum diautentikasi untuk Azure, azd akan menghasilkan pesan yang menginstruksikan Anda untuk masuk ke Azure menggunakan perintah azd auth login.
```
azd auth login
```
Setelah Anda diautentikasi, azd akan meminta Anda untuk memilih lokasi Azure dari daftar wilayah untuk memprovisikan akun penyimpanan. Pilih lokasi yang Anda inginkan dari daftar dan tekan enter.
azd juga akan meminta jenis akun penyimpanan. Jenisnya adalah parameter kustom yang ditambahkan ke templat azd untuk menambahkan fleksibilitas ke provisi akun penyimpanan. Pilih Standard_LRS atau jenis apa pun yang Anda inginkan, lalu tekan enter.
azd akan mulai menyediakan akun penyimpanan. Keluaran perintah akan menyediakan tautan ke penyebaran di Azure dan detail status hingga perintah selesai.
Setelah perintah selesai, klik tautan untuk membuka portal Azure ke grup sumber daya dan akun penyimpanan yang disediakan.

Kode sampel untuk artikel ini terletak di repositori Azure Terraform GitHub. Anda dapat melihat file log yang berisi hasil test dari versi Terraform saat ini dan sebelumnya. Lihat artikel dan kode sampel lainnya yang menunjukkan cara menggunakan Terraform untuk mengelola sumber daya Azure

Buat direktori untuk menguji dan menjalankan sampel kode Terraform, dan menjadikannya direktori saat ini.

Buat file bernama providers.tf, dan sisipkan kode berikut:

terraform {
  required_providers {
    azurerm = {
      source  = "hashicorp/azurerm"
      version = "~>4.0"
    }
    random = {
      source  = "hashicorp/random"
      version = "~>3.0"
    }
  }
}

provider "azurerm" {
  features {}
}

Buat file bernama main.tf, dan sisipkan kode berikut:

# Create Resource Group
resource "random_pet" "rg_name" {
  prefix = var.resource_group_name_prefix
}

resource "azurerm_resource_group" "rg" {
  location = var.resource_group_location
  name     = random_pet.rg_name.id
}

# Random String for unique naming
resource "random_string" "name" {
  length  = 8
  special = false
  upper   = false
  lower   = true
  numeric = false
}

# Create Storage Account
resource "azurerm_storage_account" "sa" {
  name                     = "sa${random_string.name.result}"
  resource_group_name      = azurerm_resource_group.rg.name
  location                 = azurerm_resource_group.rg.location
  account_tier             = "Standard"
  account_replication_type = "RAGRS"
  account_kind             = "StorageV2"
  min_tls_version          = "TLS1_2"
  allow_nested_items_to_be_public = false
}

Buat file bernama variables.tf, dan sisipkan kode berikut:

variable "resource_group_location" {
  type        = string
  default     = "eastus"
  description = "Location of the resource group."
}

variable "resource_group_name_prefix" {
  type        = string
  default     = "rg"
  description = "Prefix of the resource group name that's combined with a random ID so name is unique in your Azure subscription."
}

Buat file bernama outputs.tf, dan sisipkan kode berikut:
```
output "resource_group_name" {
  value = azurerm_resource_group.rg.name
}

output "storage_account_name" {
  value = azurerm_storage_account.sa.name
}
```
Penting

Jika Anda menggunakan penyedia azurerm 4.x, Anda harus eksplisit menentukan ID langganan Azure untuk mengautentikasi ke Azure sebelum menjalankan perintah Terraform.

Salah satu cara untuk menentukan ID langganan Azure tanpa memasukkannya ke blok providers adalah dengan menentukan ID langganan dalam variabel lingkungan bernama ARM_SUBSCRIPTION_ID.

Untuk informasi selengkapnya, lihat dokumentasi referensi penyedia Azure.
Menginisialisasi Terraform.

Jalankan terraform init untuk menginisialisasi implementasi Terraform. Perintah ini mengunduh penyedia Azure yang diperlukan untuk mengelola sumber daya Azure Anda.
```
terraform init -upgrade
```
Poin utama:
- Parameter -upgrade meningkatkan plugin penyedia yang diperlukan ke versi terbaru yang sesuai dengan batasan versi konfigurasi.
Buat rencana pelaksanaan Terraform.

Jalankan terraform plan untuk membuat rencana eksekusi.
```
terraform plan -out main.tfplan
```
Poin utama:
- Perintah terraform plan membuat rencana eksekusi, tetapi tidak menjalankannya. Sebaliknya, ini menentukan tindakan apa yang diperlukan untuk membuat konfigurasi yang ditentukan dalam file konfigurasi Anda. Pola ini memungkinkan Anda untuk memverifikasi apakah rencana eksekusi sesuai dengan harapan Anda sebelum membuat perubahan apa pun pada sumber daya aktual.
- Parameter -out opsional memungkinkan Anda menentukan file output untuk rencana. Menggunakan parameter -out memastikan bahwa rencana yang Anda tinjau benar-benar sesuai dengan yang diterapkan.
Terapkan rencana pelaksanaan Terraform.

Jalankan terraform apply untuk menerapkan rencana eksekusi ke infrastruktur cloud Anda.
```
terraform apply main.tfplan
```
Poin utama:
- Contoh perintah terraform apply mengasumsikan Anda sebelumnya menjalankan terraform plan -out main.tfplan.
- Jika Anda menentukan nama file yang berbeda untuk parameter -out, gunakan nama file yang sama dalam panggilan ke terraform apply.
- Jika Anda tidak menggunakan parameter -out, panggil terraform apply tanpa parameter apa pun.

Menghapus akun penyimpanan

Menghapus akun penyimpanan maka menghapus seluruh akun, termasuk semua data di akun. Pastikan untuk mencadangkan data apa pun yang ingin Anda simpan sebelum menghapus akun.

Dalam keadaan tertentu, akun penyimpanan yang dihapus mungkin dipulihkan, tetapi pemulihan tidak dijamin. Untuk informasi selengkapnya, lihat Memulihkan akun penyimpanan yang dihapus.

Jika Anda mencoba menghapus akun penyimpanan yang terkait dengan komputer virtual Azure, Anda mungkin mendapatkan kesalahan tentang akun penyimpanan yang masih digunakan. Untuk bantuan dalam memecahkan masalah kesalahan ini, lihat Memecahkan masalah kesalahan saat Anda menghapus akun penyimpanan.

Navigasi ke akun penyimpanan di portal Azure.
Pilih Hapus.

Untuk menghapus akun penyimpanan, gunakan perintah Remove-AzStorageAccount:

Remove-AzStorageAccount -Name <storage-account> -ResourceGroupName <resource-group>

Untuk menghapus akun penyimpanan, gunakan perintah hapus akun penyimpanan az:

az storage account delete --name <storage-account> --resource-group <resource-group>

Untuk menghapus akun penyimpanan, gunakan Azure PowerShell atau Azure CLI.

$storageResourceGroupName = Read-Host -Prompt "Enter the resource group name"
$storageAccountName = Read-Host -Prompt "Enter the storage account name"
Remove-AzStorageAccount -Name $storageAccountName -ResourceGroupName $storageResourceGroupName

echo "Enter the resource group name:" &&
read resourceGroupName &&
echo "Enter the storage account name:" &&
read storageAccountName &&
az storage account delete --name storageAccountName --resource-group resourceGroupName

Untuk menghapus akun penyimpanan, gunakan Azure PowerShell atau Azure CLI.

$storageResourceGroupName = Read-Host -Prompt "Enter the resource group name"
$storageAccountName = Read-Host -Prompt "Enter the storage account name"
Remove-AzStorageAccount -Name $storageAccountName -ResourceGroupName $storageResourceGroupName

echo "Enter the resource group name:" &&
read resourceGroupName &&
echo "Enter the storage account name:" &&
read storageAccountName &&
az storage account delete --name storageAccountName --resource-group resourceGroupName

Untuk menghapus grup sumber daya dan akun penyimpanan yang dibuat oleh azd, gunakan azd down perintah :

azd down

Saat Anda tidak lagi memerlukan sumber daya yang dibuat melalui Terraform, lakukan langkah-langkah berikut:

Jalankan terraform plan dan tentukan bendera destroy.
```
terraform plan -destroy -out main.destroy.tfplan
```
Poin utama:
- Perintah terraform plan membuat rencana eksekusi, tetapi tidak menjalankannya. Sebaliknya, ini menentukan tindakan apa yang diperlukan untuk membuat konfigurasi yang ditentukan dalam file konfigurasi Anda. Pola ini memungkinkan Anda untuk memverifikasi apakah rencana eksekusi sesuai dengan harapan Anda sebelum membuat perubahan apa pun pada sumber daya aktual.
- Parameter -out opsional memungkinkan Anda menentukan file output untuk rencana. Menggunakan parameter -out memastikan bahwa rencana yang Anda tinjau benar-benar sesuai dengan yang diterapkan.
Jalankan terraform apply untuk menerapkan rencana eksekusi.
```
terraform apply main.destroy.tfplan
```

Secara bergantian, Anda dapat menghapus grup sumber daya yang berarti menghapus akun penyimpanan dan sumber daya lainnya dalam grup sumber daya tersebut. Untuk informasi selengkapnya tentang menghapus grup sumber daya, lihat Menghapus grup sumber daya dan sumber daya.

Langkah berikutnya

Saran dan Komentar

Apakah halaman ini membantu?

Last updated on 2025-09-11

Gunakan Azure Cloud Shell

Menginstal Azure CLI secara lokal

Tab Dasar

Tab Tingkat Lanjut

Tab jaringan

Tab perlindungan data

Tab enkripsi

Tab Tag

Tinjau + buat tab

Membuat akun penyimpanan Azure

Prasyarat

Buat akun penyimpanan

Parameter jenis akun penyimpanan

Tab Dasar

Tab Tingkat Lanjut

Tab jaringan

Tab perlindungan data

Tab enkripsi

Tab Tag

Tinjau + buat tab

Menghapus akun penyimpanan

Langkah berikutnya

Saran dan Komentar

Sumber Daya Tambahan: