Membuat akun penyimpanan Azure

Akun Azure storage berisi semua objek data Azure Storage Anda: blob, file, antrean, dan tabel. Akun penyimpanan menyediakan namespace unik untuk data Azure Storage Anda yang dapat diakses dari mana saja di seluruh dunia melalui HTTP atau HTTPS. Untuk informasi selengkapnya tentang akun penyimpanan Azure, lihat gambaran umum akun Storage. Untuk membuat akun penyimpanan khusus untuk digunakan dengan Azure Files, lihat Buat berbagi file SMB.

Dalam artikel ini, Anda mempelajari cara membuat akun penyimpanan dengan menggunakan portal Azure, Azure PowerShell, Azure CLI, atau templat Azure Resource Manager.

Prasyarat

Jika Anda tidak memiliki langganan Azure, buat akun free sebelum Memulai.

Tidak ada.

Azure Developer CLI (azd) adalah alat baris perintah sumber terbuka yang menyederhanakan proses penyediaan dan pemakaian sumber daya ke Azure dengan menggunakan sistem templat. azd tersedia untuk beberapa lingkungan pengembangan, termasuk opsi berikut:

Secara lokal melalui CLI dengan menginstal azd.
GitHub Codespace lingkungan.
Portal Azure dengan menggunakan Cloud Shell.

Catatan

azd Templat menyertakan .devcontainer yang sudah azd terpasang. Anda dapat melewati langkah penginstalan jika Anda berencana menggunakan devcontainer secara lokal atau di lingkungan seperti Codespaces.

Selanjutnya, masuk ke Azure.

Masuk ke portal Azure.

Masuk ke langganan Azure Anda dengan menggunakan perintah Connect-AzAccount dan ikuti petunjuk di layar untuk mengautentikasi.

Connect-AzAccount

Untuk meluncurkan Azure Cloud Shell, masuk ke portal Azure.

Untuk masuk ke penginstalan lokal CLI Anda, jalankan perintah masuk az :

az login

Jika Anda berencana menggunakan azd melalui Cloud Shell:

Masuk ke portal Azure.
Luncurkan Cloud Shell dengan memilih ikon yang sesuai. azd secara otomatis tersedia di Cloud Shell dan mengautentikasi dengan menggunakan akun yang Anda gunakan untuk masuk ke portal Azure.

Untuk masuk ke penginstalan azd lokal atau lingkungan Codespaces, jalankan perintah masuk azd auth :

    azd auth login

azd membuka jendela browser yang dapat Anda gunakan untuk masuk ke Azure.

Buat akun penyimpanan

Akun penyimpanan adalah sumber daya Azure Resource Manager. Resource Manager adalah layanan penyebaran dan manajemen untuk Azure. Untuk informasi selengkapnya, lihat gambaran umum Azure Resource Manager.

Setiap sumber daya Resource Manager, termasuk akun penyimpanan Azure, harus termasuk dalam grup sumber daya Azure. Grup sumber daya adalah kontainer logis untuk mengelompokkan layanan Azure Anda. Saat membuat akun penyimpanan, Anda dapat membuat grup sumber daya baru atau menggunakan grup sumber daya yang sudah ada. Artikel ini memperlihatkan cara membuat grup sumber daya baru.

Parameter jenis akun penyimpanan

Saat Anda membuat akun penyimpanan dengan menggunakan PowerShell, Azure CLI, Bicep, templat Azure, atau Azure Developer CLI, tentukan jenis akun penyimpanan dengan menggunakan parameter kind (misalnya, StorageV2). Tentukan tingkat performa dan konfigurasi redundansi bersama-sama dengan menggunakan sku parameter atau SkuName (misalnya, Standard_GRS). Tabel berikut menunjukkan nilai mana yang akan digunakan untuk kind parameter dan sku parameter atau SkuName untuk membuat jenis akun penyimpanan tertentu dengan konfigurasi redundansi yang diinginkan.

Jenis akun penyimpanan	Konfigurasi redundansi yang didukung	Nilai yang didukung untuk parameter jenis	Nilai yang didukung untuk parameter sku atau SkuName	Mendukung ruang nama yang hierarkis
Standar tujuan umum versi 2	LRS / GRS / RA-GRS / ZRS / GZRS / RA-GZRS	StorageV2	Standard_LRS / Standard_GRS / Standard_RAGRS / Standard_ZRS / Standard_GZRS / Standard_RAGZRS	Ya
Blob Blok Premium	LRS / ZRS	BlockBlobStorage	Premium_LRS /Premium_ZRS	Ya
Berbagi berkas premium	LRS / ZRS	FileStorage	Premium_LRS /Premium_ZRS	Tidak
Blob halaman premium	LRS	StorageV2	Premium_LRS	Tidak
Versi lama standar tujuan umum v1	LRS/GRS/RA-GRS	Storage	Standard_LRS / Standard_GRS / Standard_RAGRS	Tidak
Penyimpanan blob lama	LRS/GRS/RA-GRS	BlobStorage	Standard_LRS / Standard_GRS / Standard_RAGRS	Tidak

Untuk membuat akun penyimpanan Azure dengan menggunakan portal Azure, ikuti langkah-langkah berikut:

Dari menu portal kiri, pilih Akun penyimpanan untuk menampilkan daftar akun penyimpanan Anda. Jika Anda tidak melihat menu portal, pilih tombol menu untuk mengaktifkannya.
Pada halaman Akun penyimpanan, pilih Buat.

Halaman Buat akun penyimpanan mengatur opsi untuk akun penyimpanan baru Anda ke dalam tab. Gambar berikut menunjukkan tab ini.

Cuplikan layar tab yang berisi setiap pengaturan akun penyimpanan.

Tab Dasar

Pada tab Dasar , masukkan informasi penting untuk akun penyimpanan Anda. Setelah menyelesaikan tab Dasar, Anda dapat memilih untuk mengkustomisasi lebih lanjut akun penyimpanan baru Anda dengan mengatur opsi pada tab lain, atau Anda dapat memilih Tinjau + buat untuk menerima opsi default dan melanjutkan untuk memvalidasi dan membuat akun.

Tabel berikut ini menguraikan bidang pada tab Dasar.

Bagian	Bidang	Diperlukan atau opsional	Deskripsi
Detail Proyek	Langganan	Wajib	Pilih langganan untuk akun penyimpanan baru.
Detail Proyek	Grup sumber daya	Wajib	Buat grup sumber daya baru untuk akun penyimpanan ini, atau pilih grup sumber daya yang sudah ada. Untuk informasi selengkapnya, lihat Grup sumber daya.
Detail instans	Nama akun penyimpanan	Wajib	Masukkan nama yang unik untuk akun penyimpanan Anda. Panjang nama akun penyimpanan harus antara 3 dan 24 karakter dan hanya boleh berisi angka dan huruf kecil.
Detail instans	Wilayah	Wajib	Pilih wilayah yang sesuai untuk akun penyimpanan Anda. Untuk informasi selengkapnya, lihat Wilayah dan Zona Ketersediaan di Azure. Tidak semua wilayah mendukung semua jenis akun penyimpanan atau konfigurasi redundansi. Untuk informasi selengkapnya, lihat redundansi Azure Storage. Pilihan wilayah dapat memengaruhi penagihan. Untuk informasi selengkapnya, lihat Tagihan akun penyimpanan.
Detail instans	Jenis penyimpanan pilihan	Wajib	Jenis penyimpanan pilihan memungkinkan Azure untuk memberikan panduan yang relevan dalam pengalaman pembuatan akun berdasarkan jenis penyimpanan yang Anda pilih. Pilih dari empat jenis penyimpanan: Penyimpanan blob atau Azure Data Lake Storage (ADLS) Gen 2, Azure Files, Tabel, dan Antrean. Memilih jenis penyimpanan pilihan tidak membatasi Anda menggunakan layanan lain di dalam akun penyimpanan.
Detail instans	Kinerja	Wajib	Pilih performa Standar untuk akun penyimpanan tujuan umum v2 (default). Jenis akun ini direkomendasikan oleh Microsoft untuk sebagian besar skenario. Untuk informasi selengkapnya, lihat Jenis akun penyimpanan. Pilih Premium untuk skenario yang membutuhkan latensi rendah. Setelah memilih Premium, pilih jenis akun penyimpanan premium untuk dibuat. Jenis akun penyimpanan premium berikut tersedia: Block blob Layanan berbagi file Page blobs
Detail instans	Redundansi	Wajib	Pilih konfigurasi redundansi yang diinginkan. Tidak semua opsi redundansi tersedia untuk semua jenis akun penyimpanan di semua wilayah. Untuk informasi selengkapnya tentang konfigurasi redundansi, lihat Azure Storage redundansi. Jika Anda memilih konfigurasi geo-redundan (GRS atau GZRS), Azure mereplikasi data Anda ke pusat data di wilayah yang berbeda. Untuk akses baca ke data di wilayah sekunder, pilih Aktifkan akses baca ke data jika terjadi ketidaktersediaan wilayah.

Tab Tingkat Lanjut

Pada tab Tingkat Lanjut, Anda dapat mengonfigurasi opsi tambahan dan mengubah setelan default untuk akun penyimpanan baru Anda. Beberapa opsi ini dapat Anda konfigurasikan setelah membuat akun penyimpanan, sementara yang lain memerlukan konfigurasi pada saat pembuatan.

Tabel berikut ini menguraikan bidang pada tab Tingkat Lanjut.

Bagian	Bidang	Diperlukan atau opsional	Deskripsi
Data Lake Storage	Mengaktifkan namespace hierarki	Opsional	Untuk menggunakan akun penyimpanan ini untuk beban kerja Azure Data Lake Storage, konfigurasikan namespace hierarkis. Untuk informasi selengkapnya, lihat Introduction ke Azure Data Lake Storage.
Penyimpanan Blob	Mengaktifkan SFTP	Opsional	Aktifkan penggunaan Secure File Transfer Protocol (SFTP) untuk mentransfer data dengan aman melalui internet. Untuk informasi selengkapnya, lihat dukungan protokol [Secure File Transfer (SFTP) di Azure Blob Storage](.. . /blobs/secure-file-transfer-protocol-support.
Penyimpanan Blob	Aktifkan sistem file jaringan (NFS) v3	Opsional	NFS v3 menyediakan kompatibilitas sistem file Linux pada skala penyimpanan objek dan memungkinkan klien Linux memasang kontainer di penyimpanan Blob dari Azure Virtual Machine (VM) atau komputer lokal. Untuk informasi selengkapnya, lihat dukungan protokol Network File System (NFS) 3.0 di Azure Blob Storage.
Penyimpanan Blob	Izinkan replikasi antar tenant	Wajib	Secara default, pengguna dengan izin yang sesuai dapat mengonfigurasi replikasi objek di seluruh penyewa Microsoft Entra. Untuk mencegah replikasi di seluruh penyewa, batalkan pilihan opsi ini. Untuk informasi selengkapnya, lihat Pencegahan replikasi antar penyewa Microsoft Entra.
Penyimpanan Blob	Tingkat akses	Wajib	Tingkat akses blob memungkinkan Anda untuk menyimpan data blob dengan cara yang paling hemat biaya berdasarkan penggunaan. Pilih lapisan hot (default) untuk data yang sering diakses. Pilih tingkat cool untuk data yang jarang diakses. Untuk informasi selengkapnya, lihat Tingkat akses Hot, Cool, dan Archive untuk data blob.
Azure Files	Mengaktifkan Identitas Terkelola untuk SMB	Opsional	Pengaturan ini memungkinkan akses aman dan bebas kredensial ke berbagi file Azure SMB dengan mengizinkan autentikasi melalui Microsoft Entra ID alih-alih kunci akun penyimpanan. Pendekatan ini memperkuat keamanan dan menghilangkan kebutuhan akan akses kunci akun penyimpanan untuk VM dan aplikasi. Lihat Akses berbagi file Azure SMB dengan menggunakan identitas terkelola dengan Microsoft Entra ID.
Azure Files	Memerlukan Enkripsi saat Transit untuk SMB	Opsional	Pengaturan ini memungkinkan Anda mengontrol secara independen apakah enkripsi diperlukan untuk akses SMB ke berbagi file Azure di akun penyimpanan. Pengaturan ini memberikan kontrol yang lebih terperinci daripada pengaturan Perlu transfer aman . Saat Memerlukan Enkripsi dalam Transit untuk SMB diaktifkan pada akun penyimpanan, pengaturan Perlu transfer aman hanya berlaku untuk lalu lintas REST/HTTPS.

Tab jaringan

Pada tab Jaringan, Anda dapat mengonfigurasi setelan preferensi konektivitas dan perutean jaringan untuk akun penyimpanan baru Anda. Anda juga dapat mengonfigurasi opsi ini setelah membuat akun penyimpanan.

Tabel berikut ini menguraikan bidang pada tab Jaringan.

Bidang	Diperlukan atau opsional	Deskripsi
Akses jaringan publik	Wajib	Pengaturan ini menentukan aturan akses jaringan publik default. Anda dapat mengaktifkan lalu lintas masuk, memblokir semua lalu lintas, atau mengamankan lalu lintas dengan menggunakan perimeter keamanan jaringan. Jika Anda memilih untuk mengaktifkan lalu lintas, Anda dapat menerapkan kontrol yang lebih terperinci dengan menggunakan opsi yang tersedia di bagian Cakupan akses jaringan publik di halaman ini.
Cakupan akses jaringan publik	Wajib	Jika Anda mengaktifkan akses jaringan publik, Anda dapat mengaktifkan lalu lintas masuk dari semua jaringan atau mengizinkan lalu lintas hanya dari jaringan virtual atau rentang alamat IP tertentu.
Langganan jaringan virtual	Opsional	Jika Anda memilih untuk mengaktifkan lalu lintas masuk hanya dari jaringan virtual atau rentang alamat IP tertentu, gunakan pengaturan ini untuk menentukan langganan jaringan virtual yang ingin Anda izinkan lalu lintasnya.
Jaringan virtual	Opsional	Jika Anda memilih untuk mengaktifkan lalu lintas masuk hanya dari jaringan virtual atau rentang alamat IP tertentu, gunakan pengaturan ini untuk menentukan nama jaringan virtual tempat Anda ingin mengizinkan lalu lintas.
Alamat IPv4	Opsional	Jika Anda memilih untuk mengaktifkan lalu lintas masuk hanya dari jaringan virtual atau rentang alamat IP tertentu, gunakan pengaturan ini untuk memilih alamat IP internet publik tempat Anda ingin mengizinkan lalu lintas.
Titik akhir pribadi	Opsional	Memungkinkan Anda membuat titik akhir privat yang menetapkan alamat IP privat dari jaringan virtual Anda ke akun penyimpanan Anda.
Perutean jaringan	Wajib	Preferensi routing jaringan menentukan bagaimana lalu lintas jaringan dirutekan ke titik akhir publik dari akun penyimpanan Anda oleh klien melalui internet. Secara default, akun penyimpanan baru menggunakan perutean jaringan Microsoft. Anda juga dapat memilih untuk merutekan lalu lintas jaringan melalui POP yang paling dekat dengan akun penyimpanan, yang mungkin menurunkan biaya jaringan. Untuk informasi selengkapnya, lihat preferensi perutean jaringan untuk Azure Storage.
Protokol Internet	Opsional	Anda dapat secara opsional mengaktifkan protokol IPv6 selain IPv4. IPv6 memerlukan akses titik akhir publik, dan saat ini tidak kompatibel dengan titik akhir privat dan perutean internet.

Tab perlindungan data

Pada tab Proteksi data, Anda dapat mengonfigurasi opsi proteksi data untuk data blob di akun penyimpanan baru Anda. Anda juga dapat mengonfigurasi opsi ini setelah membuat akun penyimpanan. Untuk gambaran umum opsi perlindungan data di Azure Storage, lihat gambaran umum perlindungan Data.

Tabel berikut ini menguraikan bidang pada tab Proteksi data.

Bagian	Bidang	Diperlukan atau opsional	Deskripsi
Pemulihan	Mengaktifkan pemulihan satu waktu untuk kontainer	Opsional	Pemulihan point-in-time memberikan perlindungan terhadap penghapusan atau kerusakan yang tidak disengaja dengan memungkinkan anda untuk memulihkan data blob blok ke kondisi sebelumnya. Untuk informasi selengkapnya, lihat Pemulihan pada titik waktu tertentu untuk blok blob. Mengaktifkan pemulihan pada titik waktu tertentu juga memungkinkan versi blob, penghapusan sementara blob, dan umpan perubahan blob. Fitur prasyarat ini mungkin berdampak pada biaya. Untuk informasi selengkapnya, lihat Harga dan tagihan untuk pemulihan titik waktu.
Pemulihan	Aktifkan penghapusan sementara untuk blob	Opsional	Penghapusan sementara blob melindungi setiap blob, cuplikan, atau versi dari penghapusan atau penimpaan yang tidak disengaja dengan mempertahankan data yang dihapus dalam sistem selama jangka waktu tertentu. Selama periode retensi, Anda dapat memulihkan objek yang dihapus sementara ke statusnya pada saat objek dihapus. Untuk informasi selengkapnya, lihat Penghapusan sementara untuk blob. Microsoft merekomendasikan untuk mengaktifkan penghapusan sementara blob untuk akun penyimpanan Anda dan mengatur periode retensi minimum tujuh hari.
Pemulihan	Mengaktifkan penghapusan sementara untuk kontainer	Opsional	Penghapusan lunak kontainer melindungi kontainer dan isinya dari penghapusan yang tidak disengaja dengan mempertahankan data yang dihapus dalam sistem untuk periode retensi tertentu. Selama periode retensi, Anda dapat memulihkan kontainer yang dihapus secara lunak ke kondisinya saat dihapus. Untuk informasi selengkapnya, lihat Penghapusan sementara untuk kontainer. Microsoft merekomendasikan untuk mengaktifkan penghapusan sementara kontainer untuk akun penyimpanan Anda dan menetapkan periode retensi minimum tujuh hari.
Pemulihan	Pengaktifan penghapusan sementara untuk berkas bersama	Opsional	Hapus lunak untuk berbagi file melindungi berbagi file tersebut dan kontennya dari penghapusan yang tidak disengaja dengan menjaga data yang dihapus tetap berada di sistem untuk periode retensi tertentu. Selama periode retensi, Anda dapat memulihkan objek yang dihapus sementara ke statusnya pada saat objek dihapus. Untuk informasi selengkapnya, lihat Mencegah penghapusan tidak sengaja berbagi file Azure. Microsoft merekomendasikan untuk mengaktifkan penghapusan sementara untuk berbagi file untuk beban kerja Azure Files dan mengatur periode retensi minimum tujuh hari.
Pelacakan	Mengaktifkan penerapan versi untuk blob	Opsional	Penggunaan versi blob secara otomatis menyimpan status sebuah blob dalam versi sebelumnya ketika ia ditimpa. Untuk informasi selengkapnya, lihat Penerapan versi Blob. Microsoft merekomendasikan untuk mengaktifkan penerapan versi blob untuk perlindungan data yang optimal untuk akun penyimpanan.
Pelacakan	Aktifkan umpan perubahan blob	Opsional	Umpan perubahan blob menyediakan catatan transaksi dari semua perubahan pada semua blob di akun penyimpanan Anda, serta metadata-nya. Untuk informasi selengkapnya, lihat Dukungan Change Feed di Azure Blob Storage.
Kontrol akses	Mengaktifkan dukungan ketidakberubahan tingkat versi	Opsional	Aktifkan dukungan untuk kebijakan ketetapan yang diterapkan pada versi blob. Jika Anda memilih opsi ini, maka setelah membuat akun penyimpanan, Anda dapat mengonfigurasi kebijakan penyimpanan berbasis waktu default untuk akun atau untuk kontainer, versi blob mana dalam akun atau kontainer yang diwarisi secara default. Untuk informasi selengkapnya, lihat Mengaktifkan dukungan ketetapan tingkat versi pada akun penyimpanan.

Tab Keamanan

Pada tab Keamanan , Anda dapat mengonfigurasi opsi yang terkait dengan keamanan.

Tabel berikut ini menjelaskan bidang pada tab Keamanan .

Bagian	Bidang	Diperlukan atau opsional	Deskripsi
Keamanan	Mewajibkan transfer aman untuk operasi REST API	Opsional	Memerlukan transfer aman untuk memastikan bahwa permintaan masuk ke akun penyimpanan ini dibuat hanya melalui HTTPS (default). Disarankan untuk keamanan optimal. Jika Memerlukan Enkripsi dalam Transit untuk SMB atau Memerlukan Enkripsi dalam Transit untuk NFS tidak dipilih di bagian Azure Files dari tab Advanced, pengaturan ini berlaku untuk SMB dan NFS untuk Azure Files serta lalu lintas REST/HTTPS. Jika Anda memiliki klien yang memerlukan akses ke SMB yang tidak terenkripsi (seperti SMB 2.1), hapus centang pada kotak centang ini. Untuk informasi selengkapnya, lihat Memerlukan transfer aman untuk memastikan koneksi aman.
Keamanan	Mengizinkan pengaktifan akses anonim pada masing-masing kontainer	Opsional	Saat diaktifkan, pengaturan ini memungkinkan pengguna dengan izin yang sesuai untuk mengaktifkan akses anonim ke kontainer di akun penyimpanan (default). Menonaktifkan pengaturan ini mencegah semua akses anonim ke akun penyimpanan. Microsoft merekomendasikan untuk menonaktifkan pengaturan ini untuk keamanan yang optimal. Untuk informasi selengkapnya, lihat Mencegah akses baca anonim ke kontainer dan blob. Mengaktifkan akses anonim tidak membuat data blob tersedia untuk akses anonim kecuali pengguna mengambil langkah tambahan untuk secara eksplisit mengonfigurasi pengaturan akses anonim kontainer.
Keamanan	Aktifkan akses kunci akun penyimpanan	Opsional	Saat diaktifkan, pengaturan ini memungkinkan klien untuk mengotorisasi permintaan ke akun penyimpanan dengan menggunakan kunci akses akun atau akun Microsoft Entra (default). Menonaktifkan pengaturan ini lebih aman karena mencegah otorisasi dengan menggunakan kunci akses akun. Untuk informasi selengkapnya, lihat otorisasi Kunci Bersama Prevent untuk akun Azure Storage.
Keamanan	Setel ke default otorisasi Microsoft Entra di portal Azure	Opsional	Saat diaktifkan, portal Azure mengotorisasi operasi data dengan menggunakan kredensial Microsoft Entra pengguna secara default. Jika pengguna tidak memiliki izin yang sesuai yang ditetapkan melalui Azure kontrol akses berbasis peran (Azure RBAC) untuk melakukan operasi data, portal menggunakan kunci akses akun untuk akses data sebagai gantinya. Pengguna juga dapat memilih untuk beralih menggunakan kunci akses akun. Untuk informasi selengkapnya, lihat Pengaturan default untuk otorisasi Microsoft Entra di portal Azure.
Keamanan	Versi TLS Minimum	Wajib	Pilih versi minimum Keamanan Lapisan Transportasi (TLS) untuk permintaan masuk ke akun penyimpanan. Nilai defaultnya adalah TLS versi 1.2. Saat diatur ke nilai default, permintaan masuk yang dibuat dengan menggunakan TLS 1.0 atau TLS 1.1 ditolak. Untuk informasi selengkapnya, lihat [Terapkan versi minimum Keamanan Lapisan Transportasi (TLS) yang diperlukan untuk permintaan ke akun penyimpanan](transport-layer-security-configure-minimum-version.
Keamanan	Cakupan yang diizinkan untuk operasi penyalinan (pratinjau)	Wajib	Pilih cakupan akun penyimpanan tempat data dapat disalin ke akun baru. Nilai defaultnya adalah `From any storage account`. Saat diatur ke nilai default, pengguna dengan izin yang sesuai dapat menyalin data dari akun penyimpanan apa pun ke akun baru. Pilih `From storage accounts in the same Azure AD tenant` untuk mengizinkan operasi salin hanya dari akun penyimpanan yang berada dalam penyewa Microsoft Entra yang sama. Pilih `From storage accounts that have a private endpoint to the same virtual network` untuk hanya mengizinkan operasi salin dari akun penyimpanan dengan titik akhir privat pada jaringan virtual yang sama. Untuk informasi selengkapnya, lihat Membatasi sumber operasi salin ke akun penyimpanan.
Microsoft Defender untuk Penyimpanan	Mengaktifkan Defender untuk Storage	Opsional	Saat diaktifkan, akun Anda mengaktifkan lapisan kecerdasan keamanan tambahan yang mendeteksi upaya yang tidak biasa dan berpotensi berbahaya untuk mengakses atau mengeksploitasi akun penyimpanan. Untuk informasi selengkapnya, lihat Apa itu Pertahanan Microsoft untuk Cloud?.

Tab enkripsi

Pada tab Enkripsi , Anda dapat mengonfigurasi opsi yang terkait dengan cara data Anda dienkripsi saat disimpan ke cloud. Beberapa opsi ini hanya dapat dikonfigurasi saat Anda membuat akun penyimpanan.

Tabel berikut ini menjelaskan bidang pada tab Enkripsi .

Bidang	Diperlukan atau opsional	Deskripsi
Jenis enkripsi	Wajib	Secara default, data di akun penyimpanan dienkripsi dengan menggunakan kunci yang dikelola Microsoft. Anda dapat mengandalkan kunci yang dikelola Microsoft untuk enkripsi data Anda, atau Anda dapat mengelola enkripsi dengan menggunakan kunci Anda sendiri. Untuk informasi selengkapnya, lihat enkripsi Azure Storage untuk data tidak aktif.
Mengaktifkan dukungan untuk kunci yang dikelola pelanggan	Wajib	Secara default, kunci yang dikelola pelanggan hanya dapat digunakan untuk mengenkripsi blob dan file. Atur opsi ini ke Semua jenis layanan (blob, file, tabel, dan antrean) untuk mengaktifkan dukungan kunci yang dikelola pelanggan bagi semua layanan. Anda tidak perlu menggunakan kunci yang dikelola pelanggan jika Anda memilih opsi ini. Untuk informasi selengkapnya, lihat Kunci yang Dikelola Pelanggan untuk enkripsi Azure Storage.
Kunci enkripsi	Diperlukan jika kolom Jenis enkripsi diatur ke Kunci yang dikelola pelanggan.	Jika memilih Pilih brankas kunci dan kunci, Anda akan melihat opsi untuk mengakses brankas kunci dan kunci yang ingin digunakan. Jika Anda memilih Masukkan kunci dari URI, Anda disajikan dengan bidang untuk memasukkan URI kunci dan langganan.
Identitas yang ditetapkan pengguna	Diperlukan jika kolom Jenis enkripsi diatur ke Kunci yang dikelola pelanggan.	Jika Anda mengonfigurasi kunci yang dikelola oleh pelanggan saat membuat akun penyimpanan, Anda harus memberikan identitas yang ditetapkan pengguna untuk mengotorisasi akses ke Key Vault.
Mengaktifkan enkripsi Infrastruktur	Opsional	Secara default, enkripsi infrastruktur tidak diaktifkan. Mengaktifkan enkripsi infrastruktur untuk mengenkripsi data Anda di tingkat layanan dan tingkat infrastruktur. Untuk informasi lebih lanjut, lihat Membuat akun penyimpanan dengan enkripsi infrastruktur diaktifkan untuk enkripsi ganda data.

Tab Tag

Pada tab Tags, tentukan tag Resource Manager untuk membantu mengatur sumber daya Azure Anda. Untuk informasi selengkapnya, lihat Penandaan sumber daya, grup sumber daya, dan langganan untuk pengorganisasian logis.

Tinjau + buat tab

Saat Anda membuka tab Review + create, Azure memvalidasi pengaturan akun penyimpanan yang Anda pilih. Jika validasi lolos, Anda dapat membuat akun penyimpanan.

Jika validasi gagal, portal menunjukkan pengaturan mana yang perlu Anda ubah.

Untuk membuat akun penyimpanan tujuan umum v2 dengan PowerShell, pertama-tama buat grup sumber daya baru dengan perintah New-AzResourceGroup:

$resourceGroup = "<resource-group>"
$location = "<location>"
New-AzResourceGroup -Name $resourceGroup -Location $location

Jika Anda tidak yakin wilayah mana yang akan ditentukan untuk -Location parameter , ambil daftar wilayah yang didukung untuk langganan Anda dengan menggunakan perintah Get-AzLocation :

Get-AzLocation | select Location

Selanjutnya, buat akun penyimpanan tujuan umum standar v2 dengan penyimpanan geo-redundan akses baca (RA-GRS) dengan menggunakan perintah New-AzStorageAccount. Ingatlah bahwa nama akun penyimpanan Anda harus unik di seluruh Azure, jadi ganti nilai tempat penampung dalam tanda kurung dengan nilai unik Anda sendiri:

New-AzStorageAccount -ResourceGroupName $resourceGroup `
  -Name <account-name> `
  -Location $location `
  -SkuName Standard_RAGRS `
  -Kind StorageV2 `
  -AllowBlobPublicAccess $false `
  -MinimumTlsVersion TLS1_2

Untuk membuat akun dengan titik akhir zona Azure DNS (pratinjau), ikuti langkah-langkah berikut:

Daftar untuk pratinjau seperti yang dijelaskan dalam titik akhir zona Azure DNS (pratinjau).

Pastikan Anda telah menginstal PowerShellGet versi terbaru.

Install-Module PowerShellGet -Repository PSGallery -Force

Tutup dan buka kembali konsol PowerShell.
Pasang versi 4.4.2-pratinjau atau yang lebih baru dari modul Az.Storage PowerShell. Anda mungkin perlu menghapus instalasi versi modul PowerShell lainnya. Untuk informasi selengkapnya tentang menginstal Azure PowerShell, lihat Install Azure PowerShell dengan PowerShellGet.
```
Install-Module Az.Storage -Repository PsGallery -RequiredVersion 4.4.2-preview -AllowClobber -AllowPrerelease -Force
```

Selanjutnya, buat akun, tentukan AzureDnsZone untuk parameter -DnsEndpointType. Setelah akun dibuat, Anda dapat melihat titik akhir layanan dengan mendapatkan properti PrimaryEndpoints dan SecondaryEndpoints untuk akun penyimpanan.

$rgName = "<resource-group>"
$accountName = "<storage-account>"

$account = New-AzStorageAccount -ResourceGroupName $rgName `
          -Name $accountName `
          -SkuName Standard_RAGRS `
          -Location <location> `
          -Kind StorageV2 `
          -AllowBlobPublicAccess $false `
          -MinimumTlsVersion TLS1_2 `
          -DnsEndpointType AzureDnsZone

$account.PrimaryEndpoints
$account.SecondaryEndpoints

Untuk mengaktifkan namespace hierarkis untuk akun penyimpanan guna menggunakan Azure Data Lake Storage, atur parameter EnableHierarchicalNamespace ke $True pada panggilan ke perintah New-AzStorageAccount.

Tabel berikut ini memperlihatkan nilai mana yang akan digunakan untuk parameter SkuName dan Kind untuk membuat tipe akun penyimpanan tertentu dengan konfigurasi redundansi yang diinginkan.

Untuk membuat akun penyimpanan v2 tujuan umum dengan Azure CLI, pertama-tama buat grup sumber daya baru dengan memanggil perintah az group create.

az group create \
  --name storage-resource-group \
  --location eastus

Jika Anda tidak yakin wilayah mana yang akan ditentukan untuk --location parameter , ambil daftar wilayah yang didukung untuk langganan Anda dengan menggunakan perintah az account list-locations .

az account list-locations \
  --query "[].{Region:name}" \
  --out table

Selanjutnya, buat akun penyimpanan dengan tujuan umum standar v2 dengan penyimpanan geo-redundan dengan akses baca menggunakan perintah az storage account create. Ingatlah bahwa nama akun penyimpanan Anda harus unik di seluruh Azure, jadi ganti nilai tempat penampung dalam tanda kurung dengan nilai unik Anda sendiri:

az storage account create \
  --name <account-name> \
  --resource-group storage-resource-group \
  --location eastus \
  --sku Standard_RAGRS \
  --kind StorageV2 \
  --min-tls-version TLS1_2 \
  --allow-blob-public-access false

Untuk membuat akun dengan titik akhir zona Azure DNS (pratinjau), pertama-tama daftar untuk pratinjau seperti yang dijelaskan dalam titik akhir zona Azure DNS (pratinjau). Selanjutnya, instal ekstensi pratinjau untuk Azure CLI jika belum diinstal:

az extension add --name storage-preview

Selanjutnya, buat akun, tentukan AzureDnsZone untuk parameter --dns-endpoint-type. Setelah akun dibuat, Anda dapat melihat titik akhir layanan dengan mengambil properti PrimaryEndpoints dari akun penyimpanan.

az storage account create \
    --name <account-name> \
    --resource-group <resource-group> \
    --location <location> \
    --min-tls-version TLS1_2 \
    --allow-blob-public-access false \
    --dns-endpoint-type AzureDnsZone

Setelah akun dibuat, Anda dapat mengembalikan titik akhir layanan dengan mendapatkan properti primaryEndpoints dan secondaryEndpoints untuk akun penyimpanan.

az storage account show \
    --resource-group <resource-group> \
    --name <account-name> \
    --query '[primaryEndpoints, secondaryEndpoints]'

Untuk mengaktifkan namespace hierarkis untuk akun penyimpanan guna menggunakan Azure Data Lake Storage, atur parameter enable-hierarchical-namespace ke true pada panggilan ke perintah az storage account create. Membuat namespace hierarkis memerlukan Azure CLI versi 2.0.79 atau yang lebih baru.

Anda dapat menggunakan Azure PowerShell atau Azure CLI untuk menyebarkan file Bicep untuk membuat akun penyimpanan. File Bicep yang digunakan dalam artikel panduan ini berasal dari templat mulai cepat Azure Resource Manager. Bicep saat ini tidak mendukung penyebaran file jarak jauh. Unduh dan simpan file Bicep ke komputer lokal Anda, lalu jalankan skrip.

$resourceGroupName = Read-Host -Prompt "Enter the Resource Group name"
$location = Read-Host -Prompt "Enter the location (i.e. centralus)"

New-AzResourceGroup -Name $resourceGroupName -Location "$location"
New-AzResourceGroupDeployment -ResourceGroupName $resourceGroupName -TemplateFile "main.bicep"

echo "Enter the Resource Group name:" &&
read resourceGroupName &&
echo "Enter the location (i.e. centralus):" &&
read location &&
az group create --name $resourceGroupName --location "$location" &&
az deployment group create --resource-group $resourceGroupName --template-file "main.bicep"

Catatan

File Bicep ini hanya berfungsi sebagai contoh. Ada banyak pengaturan akun penyimpanan yang tidak dikonfigurasi sebagai bagian dari file Bicep ini. Misalnya, jika Anda ingin menggunakan Data Lake Storage, Anda perlu mengubah file Bicep ini dengan mengatur properti isHnsEnabled objek StorageAccountPropertiesCreateParameters ke true.

Untuk mempelajari cara mengubah file Bicep ini atau membuat file baru, lihat:

Dokumentasi Azure Resource Manager.
Referensi templat akun penyimpanan.
Sampel templat akun penyimpanan tambahan.

Anda dapat menggunakan Azure PowerShell atau Azure CLI untuk menyebarkan templat Resource Manager untuk membuat akun penyimpanan. Templat yang digunakan dalam artikel panduan ini berasal dari templat permulaan cepat Azure Resource Manager. Untuk menjalankan skrip, pilih Coba untuk membuka Azure Cloud Shell. Untuk menempelkan skrip, klik kanan shell, lalu pilih Tempel.

$resourceGroupName = Read-Host -Prompt "Enter the Resource Group name"
$location = Read-Host -Prompt "Enter the location (i.e. centralus)"

New-AzResourceGroup -Name $resourceGroupName -Location "$location"
New-AzResourceGroupDeployment -ResourceGroupName $resourceGroupName -TemplateUri "https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.storage/storage-account-create/azuredeploy.json"

echo "Enter the Resource Group name:" &&
read resourceGroupName &&
echo "Enter the location (i.e. centralus):" &&
read location &&
az group create --name $resourceGroupName --location "$location" &&
az deployment group create --resource-group $resourceGroupName --template-uri "https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.storage/storage-account-create/azuredeploy.json"

Catatan

Template ini hanya berfungsi sebagai contoh. Ada banyak setelan akun penyimpanan yang tidak dikonfigurasi sebagai bagian dari templat ini. Misalnya, jika Anda ingin menggunakan Data Lake Storage, Anda perlu mengubah templat ini dengan mengatur properti isHnsEnabled objek StorageAccountPropertiesCreateParameters ke true.

Untuk mempelajari cara mengubah templat ini atau membuat templat baru, lihat:

Dokumentasi Azure Resource Manager.
Referensi templat akun penyimpanan.
Sampel templat akun penyimpanan tambahan.

Azure Developer CLI (azd) dirancang sekitar templat azd. Templat ini menggunakan file Bicep, konfigurasi dasar, dan tugas otomatisasi untuk menyediakan dan menyebarkan sumber daya ke Azure. Anda juga dapat melihat kode sumber untuk templat di repositori quickstart membuat akun penyimpanan.

Inisialisasi dan jalankan templat untuk mulai cepat ini dengan menggunakan langkah-langkah berikut:

Jalankan azd init perintah di terminal lokal atau CloudShell.

azd init --template https://github.com/azure-samples/azd-create-storage-account

azd meminta nama lingkungan kepada Anda, yang menentukan penamaan sumber daya yang disediakan di Azure. Masukkan nama azdstorage dan tekan Enter.

Sebuah cuplikan layar yang memperlihatkan perintah init CLI Pengembang Azure.
Selanjutnya, jalankan perintah azd up untuk memulai proses penyediaan dan penyebaran templat.
```
azd up
```
Jika Anda belum diautentikasi untuk Azure, azd menghasilkan pesan yang menginstruksikan Anda untuk masuk ke Azure dengan menggunakan perintah azd auth login.
```
azd auth login
```
Setelah Anda mengautentikasi, azd meminta lokasi Azure untuk memprovisikan akun penyimpanan dari daftar wilayah. Pilih lokasi yang Anda inginkan dari daftar dan tekan Enter.
azd juga akan meminta jenis akun penyimpanan. Jenisnya adalah parameter kustom yang ditambahkan ke templat azd untuk menambahkan fleksibilitas ke provisi akun penyimpanan. Pilih Standard_LRS atau jenis apa pun yang Anda inginkan, lalu tekan enter.
azd mulai menyediakan akun penyimpanan. Hasil keluaran perintah menyediakan tautan ke proses penerapan di Azure dan rincian status sampai perintah selesai.
Setelah perintah selesai, pilih tautan untuk membuka portal Azure ke grup sumber daya dan akun penyimpanan yang disediakan.

Kode sampel untuk artikel ini terletak di repositori Azure Terraform GitHub. Anda dapat melihat file log yang berisi hasil test dari versi Terraform saat ini dan sebelumnya. Untuk informasi selengkapnya, lihat artikel dan kode sampel yang menunjukkan cara menggunakan Terraform untuk mengelola sumber daya Azure.

Buat direktori untuk menguji dan menjalankan sampel kode Terraform, dan menjadikannya direktori saat ini.

Buat file bernama providers.tf, dan sisipkan kode berikut:

terraform {
  required_providers {
    azurerm = {
      source  = "hashicorp/azurerm"
      version = "~>4.0"
    }
    random = {
      source  = "hashicorp/random"
      version = "~>3.0"
    }
  }
}

provider "azurerm" {
  features {}
}

Buat file bernama main.tf, dan sisipkan kode berikut:

# Create Resource Group
resource "random_pet" "rg_name" {
  prefix = var.resource_group_name_prefix
}

resource "azurerm_resource_group" "rg" {
  location = var.resource_group_location
  name     = random_pet.rg_name.id
}

# Random String for unique naming
resource "random_string" "name" {
  length  = 8
  special = false
  upper   = false
  lower   = true
  numeric = false
}

# Create Storage Account
resource "azurerm_storage_account" "sa" {
  name                     = "sa${random_string.name.result}"
  resource_group_name      = azurerm_resource_group.rg.name
  location                 = azurerm_resource_group.rg.location
  account_tier             = "Standard"
  account_replication_type = "RAGRS"
  account_kind             = "StorageV2"
  min_tls_version          = "TLS1_2"
  allow_nested_items_to_be_public = false
}

Buat file bernama variables.tf, dan sisipkan kode berikut:

variable "resource_group_location" {
  type        = string
  default     = "eastus"
  description = "Location of the resource group."
}

variable "resource_group_name_prefix" {
  type        = string
  default     = "rg"
  description = "Prefix of the resource group name that's combined with a random ID so name is unique in your Azure subscription."
}

Buat file bernama outputs.tf, dan sisipkan kode berikut:
```
output "resource_group_name" {
  value = azurerm_resource_group.rg.name
}

output "storage_account_name" {
  value = azurerm_storage_account.sa.name
}
```
Penting

Jika Anda menggunakan penyedia azurerm 4.x, Anda harus eksplisit menentukan ID langganan Azure untuk mengautentikasi ke Azure sebelum menjalankan perintah Terraform.

Salah satu cara untuk menentukan ID langganan Azure tanpa memasukkannya ke blok providers adalah dengan menentukan ID langganan dalam variabel lingkungan bernama ARM_SUBSCRIPTION_ID.

Untuk informasi selengkapnya, lihat dokumentasi referensi penyedia Azure.
Menginisialisasi Terraform.

Jalankan terraform init untuk menginisialisasi implementasi Terraform. Perintah ini mengunduh penyedia Azure yang diperlukan untuk mengelola sumber daya Azure Anda.
```
terraform init -upgrade
```
Poin utama:
- Parameter -upgrade meningkatkan plugin penyedia yang diperlukan ke versi terbaru yang sesuai dengan batasan versi konfigurasi.
Buat rencana pelaksanaan Terraform.

Jalankan terraform plan untuk membuat rencana eksekusi.
```
terraform plan -out main.tfplan
```
Poin utama:
- Perintah terraform plan membuat rencana eksekusi, tetapi tidak menjalankannya. Sebaliknya, ini menentukan tindakan apa yang diperlukan untuk membuat konfigurasi yang ditentukan dalam file konfigurasi Anda. Pola ini memungkinkan Anda untuk memverifikasi apakah rencana eksekusi sesuai dengan harapan Anda sebelum membuat perubahan apa pun pada sumber daya aktual.
- Parameter -out opsional memungkinkan Anda menentukan file output untuk rencana. Menggunakan parameter -out memastikan bahwa rencana yang Anda tinjau benar-benar sesuai dengan yang diterapkan.
Terapkan rencana pelaksanaan Terraform.

Jalankan terraform apply untuk menerapkan rencana eksekusi ke infrastruktur cloud Anda.
```
terraform apply main.tfplan
```
Poin utama:
- Contoh perintah terraform apply mengasumsikan Anda sebelumnya menjalankan terraform plan -out main.tfplan.
- Jika Anda menentukan nama file yang berbeda untuk parameter -out, gunakan nama file yang sama dalam panggilan ke terraform apply.
- Jika Anda tidak menggunakan parameter -out, panggil terraform apply tanpa parameter apa pun.

Menghapus akun penyimpanan

Menghapus akun penyimpanan maka menghapus seluruh akun, termasuk semua data di akun. Pastikan untuk mencadangkan data apa pun yang ingin Anda simpan sebelum menghapus akun.

Dalam keadaan tertentu, Anda mungkin dapat memulihkan akun penyimpanan yang dihapus, tetapi pemulihan tidak dijamin. Untuk informasi selengkapnya, lihat Memulihkan akun penyimpanan yang dihapus.

Jika Anda mencoba menghapus akun penyimpanan yang terkait dengan komputer virtual Azure, Anda mungkin mendapatkan kesalahan tentang akun penyimpanan yang masih digunakan. Untuk bantuan dalam memecahkan masalah kesalahan ini, lihat Memecahkan masalah kesalahan saat Anda menghapus akun penyimpanan.

Buka akun penyimpanan di portal Azure.
Pilih Hapus.

Untuk menghapus akun penyimpanan, gunakan perintah Remove-AzStorageAccount:

Remove-AzStorageAccount -Name <storage-account> -ResourceGroupName <resource-group>

Untuk menghapus akun penyimpanan, gunakan perintah hapus akun penyimpanan az:

az storage account delete --name <storage-account> --resource-group <resource-group>

Untuk menghapus akun penyimpanan, gunakan Azure PowerShell atau Azure CLI.

$storageResourceGroupName = Read-Host -Prompt "Enter the resource group name"
$storageAccountName = Read-Host -Prompt "Enter the storage account name"
Remove-AzStorageAccount -Name $storageAccountName -ResourceGroupName $storageResourceGroupName

echo "Enter the resource group name:" &&
read resourceGroupName &&
echo "Enter the storage account name:" &&
read storageAccountName &&
az storage account delete --name storageAccountName --resource-group resourceGroupName

Untuk menghapus akun penyimpanan, gunakan Azure PowerShell atau Azure CLI.

$storageResourceGroupName = Read-Host -Prompt "Enter the resource group name"
$storageAccountName = Read-Host -Prompt "Enter the storage account name"
Remove-AzStorageAccount -Name $storageAccountName -ResourceGroupName $storageResourceGroupName

echo "Enter the resource group name:" &&
read resourceGroupName &&
echo "Enter the storage account name:" &&
read storageAccountName &&
az storage account delete --name storageAccountName --resource-group resourceGroupName

Untuk menghapus grup sumber daya dan akun penyimpanan yang azd dibuat, gunakan azd down perintah :

azd down

Saat Anda tidak lagi memerlukan sumber daya yang dibuat melalui Terraform, lakukan langkah-langkah berikut:

Jalankan terraform plan dan tentukan bendera destroy.
```
terraform plan -destroy -out main.destroy.tfplan
```
Poin utama:
- Perintah terraform plan membuat rencana eksekusi, tetapi tidak menjalankannya. Sebaliknya, ini menentukan tindakan apa yang diperlukan untuk membuat konfigurasi yang ditentukan dalam file konfigurasi Anda. Pola ini memungkinkan Anda untuk memverifikasi apakah rencana eksekusi sesuai dengan harapan Anda sebelum membuat perubahan apa pun pada sumber daya aktual.
- Parameter -out opsional memungkinkan Anda menentukan file output untuk rencana. Menggunakan parameter -out memastikan bahwa rencana yang Anda tinjau benar-benar sesuai dengan yang diterapkan.
Jalankan terraform apply untuk menerapkan rencana eksekusi.
```
terraform apply main.destroy.tfplan
```

Anda juga dapat menghapus grup sumber daya. Tindakan ini menghapus akun penyimpanan dan sumber daya lain dalam grup sumber daya tersebut. Untuk informasi selengkapnya tentang menghapus grup sumber daya, lihat Menghapus grup sumber daya dan sumber daya.

Langkah berikutnya

Saran dan Komentar

Apakah halaman ini membantu?

Last updated on 2026-05-08

Gunakan Azure Cloud Shell

Menginstal Azure CLI secara lokal

Tab Dasar

Tab Tingkat Lanjut

Tab jaringan

Tab perlindungan data

Tab Keamanan

Tab enkripsi

Tab Tag

Tinjau + buat tab

Membuat akun penyimpanan Azure

Prasyarat

Buat akun penyimpanan

Parameter jenis akun penyimpanan

Tab Dasar

Tab Tingkat Lanjut

Tab jaringan

Tab perlindungan data

Tab Keamanan

Tab enkripsi

Tab Tag

Tinjau + buat tab

Menghapus akun penyimpanan

Langkah berikutnya

Saran dan Komentar

Sumber Daya Tambahan: