Buat akun penyimpanan

Akun Microsoft Azure Storage berisi semua objek data, blob, file, antrean, tabel Microsoft Azure Storage Anda. Akun penyimpanan menyediakan ruang nama unik untuk data Microsoft Azure Storage Anda yang dapat diakses dari mana saja di seluruh dunia melalui HTTP atau HTTPS. Untuk infomasi selengkapnya tentang akun penyimpanan Azure, lihat Ringkasan akun Penyimpanan.

Dalam artikel cara penggunaan ini, Anda belajar membuat akun penyimpanan menggunakan portal Microsoft Azure, Azure PowerShell, Azure CLI, atau templat Azure Resource Manager.

Prasyarat

Jika Anda tidak memiliki langganan Azure, buat akun gratis sebelum Anda memulai.

Tidak ada.

Kemudian, masuk ke Azure.

Masuk ke portal Microsoft Azure.

Buat akun penyimpanan

Akun penyimpanan adalah sumber daya Azure Resource Manager. Azure Resource Manager adalah layanan penyebaran dan manajemen untuk Azure. Untuk informasi selengkapnya, lihat Ringkasan Azure Resource Manager.

Setiap sumber daya Resource Manager, termasuk akun Penyimpanan Azure, harus termasuk dalam akun penyimpanan Azure. Grup sumber daya adalah kontainer logis untuk mengelompokkan layanan Azure Anda. Saat membuat akun penyimpanan, Anda memiliki opsi untuk membuat grup sumber daya baru atau menggunakan grup sumber daya yang sudah ada. Panduan ini menunjukkan cara membuat grup sumber daya baru.

Untuk mengonfigurasi kunci pada akun penyimpanan dengan portal Microsoft Azure, ikuti langkah-langkah berikut:

  1. Dari menu portal kiri, pilih Akun penyimpanan untuk menampilkan daftar akun penyimpanan Anda. Jika menu portal tidak terlihat, klik tombol menu untuk mengaktifkannya.

    Gambar dari beranda Portal Azure menampilkan lokasi tombol Menu dekat pojok kiri atas dari browser.

  2. Pada halaman Akun penyimpanan, pilih Buat.

    Gambar menampilkan lokasi tombol buat di halaman Akun Penyimpanan Portal Azure.

Opsi untuk akun penyimpanan baru Anda diatur ke dalam tab di halaman Buat akun penyimpanan. Bagian berikut ini menjelaskan masing-masing tab dan opsinya.

Tab Dasar

Pada tab Dasar, berikan informasi penting untuk akun penyimpanan Anda. Setelah menyelesaikan tab Dasar, Anda dapat memilih untuk mengkustomisasi lebih lanjut akun penyimpanan baru Anda dengan mengatur opsi pada tab lain, atau Anda dapat memilih Tinjau + buat untuk menerima opsi default dan melanjutkan untuk memvalidasi dan membuat akun.

Tabel berikut ini menguraikan bidang pada tab Dasar.

Bagian Bidang Diperlukan atau opsional Deskripsi
Detail proyek Langganan Diperlukan Pilih langganan untuk akun penyimpanan baru.
Detail proyek Grup sumber daya Diperlukan Buat grup sumber daya baru untuk akun penyimpanan ini, atau pilih grup sumber daya yang sudah ada. Untuk informasi selengkapnya, lihat Grup sumber daya.
Detail instans Nama akun penyimpanan Diperlukan Masukkan nama yang unik untuk akun penyimpanan Anda. Nama akun penyimpanan harus sepanjang 3 dan 24 karakter dan dapat mengandung angka dan huruf kecil saja.
Detail instans Wilayah Diperlukan Pilih wilayah yang sesuai untuk akun penyimpanan Anda. Untuk mengetahui informasi selengkapnya, lihat Wilayah dan Zona Ketersediaan di Azure.

Tidak semua wilayah didukung untuk semua jenis akun penyimpanan atau konfigurasi redundansi. Untuk informasi lebih lanjut, lihat Redundansi Azure Storage.

Pemilihan wilayah dapat berdampak pada penagihan. Untuk informasi selengkapnya, lihat Tagihan akun penyimpanan.
Detail instans Performa Diperlukan Pilih performa Standar untuk akun penyimpanan tujuan umum v2 (default). Jenis akun ini direkomendasikan oleh Microsoft untuk sebagian besar skenario. Untuk informasi selengkapnya, lihat Jenis akun penyimpanan.

Pilih Premium untuk skenario yang membutuhkan latensi rendah. Setelah memilih Premium, pilih jenis akun penyimpanan premium untuk dibuat. Jenis akun penyimpanan premium berikut ini tersedia:

Microsoft merekomendasikan untuk membuat v2 tujuan umum, blob blok premium, atau akun berbagi file premium untuk sebagian besar skenario. Untuk memilih jenis akun warisan, gunakan tautan yang disediakan di bawah Detail instans. Untuk informasi tentang jenis akun penyimpanan warisan, lihat Jenis akun penyimpanan warisan.
Detail instans Redundansi geografis Diperlukan Pilih konfigurasi redundansi yang diinginkan. Tidak semua opsi redundansi tersedia untuk semua jenis akun penyimpanan di semua wilayah. Untuk informasi selengkapnya tentang konfigurasi redundansi, lihat Redundansi Azure Storage.

Jika Anda memilih konfigurasi geo-redundan (GRS atau GZRS), data Anda direplikasi ke pusat data di wilayah yang berbeda. Untuk akses baca ke data di wilayah sekunder, pilih Jadikan akses baca ke data yang tersedia jika wilayah tidak tersedia.

Gambar berikut menunjukkan konfigurasi standar dari properti dasar untuk akun penyimpanan baru.

Cuplikan layar menampilkan konfigurasi standar untuk akun penyimpanan baru - tab Dasar.

Tab Tingkat Lanjut

Pada tab Tingkat Lanjut, Anda dapat mengonfigurasi opsi tambahan dan mengubah setelan default untuk akun penyimpanan baru Anda. Beberapa opsi ini juga dapat dikonfigurasi setelah akun penyimpanan dibuat, sementara yang lain harus dikonfigurasi pada saat pembuatan.

Tabel berikut ini menguraikan bidang pada tab Tingkat Lanjut.

Bagian Bidang Diperlukan atau opsional Deskripsi
Keamanan Mewajibkan transfer aman untuk operasi REST API Opsional Memerlukan transfer aman untuk memastikan bahwa permintaan masuk ke akun penyimpanan ini dibuat hanya melalui HTTPS (default). Disarankan untuk keamanan optimal. Untuk informasi selengkapnya, lihat Memerlukan transfer aman untuk memastikan koneksi aman.
Keamanan Mengaktifkan akses publik blob Opsional Saat diaktifkan, pengaturan ini memungkinkan pengguna dengan izin yang sesuai untuk mengaktifkan akses publik anonim ke kontainer di akun penyimpanan (default). Menonaktifkan pengaturan ini mencegah semua akses publik anonim ke akun penyimpanan. Untuk informasi selengkapnya, lihat Mencegah akses baca publik anonim untuk kontainer dan blob.

Mengaktifkan akses publik blob tidak membuat data blob tersedia untuk akses publik kecuali pengguna mengambil langkah tambahan untuk mengonfigurasi pengaturan akses publik kontainer secara eksplisit.
Keamanan Aktifkan akses kunci akun penyimpanan Opsional Saat diaktifkan, pengaturan ini memungkinkan klien untuk mengotorisasi permintaan ke akun penyimpanan menggunakan kunci akses akun atau akun Azure Active Directory (Azure AD) (default). Menonaktifkan setelan ini mencegah otorisasi dengan kunci akses akun. Untuk informasi selengkapnya, lihat Mencegah otorisasi Kunci Bersama untuk akun Azure Storage.
Keamanan Default ke otorisasi Azure Active Directory di portal Microsoft Azure Opsional Saat diaktifkan, portal Microsoft Azure mengotorisasi operasi data dengan kredensial Microsoft Azure AD pengguna secara default. Jika pengguna tidak memiliki izin yang sesuai dengan yang ditetapkan melalui kontrol akses berbasis peran Azure (Azure RBAC) untuk melakukan operasi data, portal akan menggunakan kunci akses akun untuk akses data. Pengguna juga dapat memilih untuk beralih menggunakan kunci akses akun. Untuk informasi selengkapnya, lihat Otorisasi Default ke Microsoft Azure AD di portal Microsoft Azure.
Keamanan Versi TLS Minimum Diperlukan Pilih versi minimum Keamanan Lapisan Transportasi (TLS) untuk permintaan masuk ke akun penyimpanan. Nilai defaultnya adalah TLS versi 1.2. Saat diatur ke nilai default, permintaan masuk yang dibuat menggunakan TLS 1.0 atau TLS 1.1 ditolak. Untuk informasi lebih lanjut, lihat Memberlakukan versi minimum Keamanan Lapisan Transportasi (TLS) yang diperlukan untuk permintaan ke akun penyimpanan.
Data Lake Storage Gen2 Mengaktifkan namespace hierarkis Opsional Untuk menggunakan akun penyimpanan ini untuk beban kerja Azure Data Lake Storage Gen2, konfigurasikan namespace hierarkis. Untuk informasi selengkapnya, lihat Pengenalan Azure Data Lake Storage Gen2.
Penyimpanan Blob Aktifkan SFTP Opsional Aktifkan penggunaan Secure File Transfer Protocol (SFTP) untuk mentransfer data dengan aman melalui internet. Untuk informasi selengkapnya, lihat Dukungan protokol Secure File Transfer (SFTP) di Azure Blob Storage.
Penyimpanan blob Mengaktifkan berbagi berkas jaringan (NFS) v3 Opsional NFS v3 menyediakan kompatibilitas sistem file Linux pada skala penyimpanan objek dan memungkinkan klien Linux untuk memasang kontainer dalam penyimpanan Blob dari Komputer Virtual Azure (VM) atau komputer lokal. Untuk mengetahui informasi selengkapnya, lihat Dukungan protokol Sistem Berkas Jaringan (NFS) 3.0 di Azure Blob Storage.
Penyimpanan blob Izinkan replikasi lintas penyewa Diperlukan Secara default, pengguna dengan izin yang sesuai dapat mengonfigurasi replikasi objek di seluruh penyewa Microsoft Azure AD. Untuk mencegah replikasi di seluruh penyewa, batalkan pilihan opsi ini. Untuk informasi selengkapnya, lihat Mencegah replikasi di seluruh penyewa Microsoft Azure AD.
Penyimpanan Blob Tingkat penyimpanan Diperlukan Tingkat akses blob memungkinkan Anda untuk menyimpan data blob dengan cara yang paling hemat biaya berdasarkan penggunaan. Pilih tingkat hot (default) untuk data yang sering diakses. Pilih tingkat cool untuk data yang jarang diakses. Untuk informasi selengkapnya, lihat Tingkat akses Hot, Cool, dan Archive untuk data blob.
File Azure Mengaktifkan berbagi file besar Opsional Hanya tersedia untuk berbagi file standar dengan redudansi LRS atau ZRS.

Gambar berikut menunjukkan konfigurasi standar properti lanjutan untuk akun penyimpanan baru.

Cuplikan layar menampilkan konfigurasi standar untuk akun penyimpanan baru - tab Tingkat Lanjut.

Tab jaringan

Pada tab Jaringan, Anda dapat mengonfigurasi setelan preferensi konektivitas dan perutean jaringan untuk akun penyimpanan baru Anda. Opsi ini juga dapat dikonfigurasi setelah akun penyimpanan dibuat.

Tabel berikut ini menguraikan bidang pada tab Jaringan.

Bagian Bidang Diperlukan atau opsional Deskripsi
Konektivitas jaringan Metode konektivitas Diperlukan Secara default, lalu lintas jaringan masuk dirutekan ke titik akhir publik untuk akun penyimpanan Anda. Anda dapat menentukan lalu lintas dialihkan ke titik akhir publik melalui jaringan virtual Azure. Anda juga dapat mengonfigurasi titik akhir pribadi untuk akun penyimpanan Anda. Untuk informasi selengkapnya, lihat Menggunakan titik akhir privat untuk Azure Storage.
Konektivitas jaringan Jenis Titik Akhir Diperlukan Azure Storage mendukung dua jenis titik akhir: titik akhir standar (default) dan titik akhir zona Azure DNS (pratinjau). Dalam langganan tertentu, Anda dapat membuat hingga 250 akun dengan titik akhir standar per wilayah, dan hingga 5000 akun dengan titik akhir zona Azure DNS per wilayah. Untuk mempelajari cara melihat titik akhir layanan untuk akun penyimpanan yang sudah ada, lihat Mendapatkan titik akhir layanan untuk akun penyimpanan.
Perutean jaringan Preferensi perutean Diperlukan Preferensi perutean jaringan menentukan bagaimana lalu lintas jaringan dirutekan ke titik akhir publik akun penyimpanan Anda dari klien melalui internet. Secara default, akun penyimpanan baru menggunakan perutean jaringan Microsoft. Anda juga dapat memilih untuk merutekan lalu lintas jaringan melalui POP terdekat dengan akun penyimpanan sehingga dapat menurunkan biaya jaringan. Untuk informasi selengkapnya, lihat Preferensi perutean jaringan untuk Azure Storage.

Gambar berikut menunjukkan konfigurasi standar properti jaringan untuk akun penyimpanan baru.

Cuplikan layar menampilkan konfigurasi standar untuk akun penyimpanan baru - tab Jaringan.

Penting

Titik akhir zona Azure DNS saat ini dalam PRATINJAU. Lihat Ketentuan Penggunaan Tambahan untuk Pratinjau Microsoft Azure untuk persyaratan hukum yang berlaku pada fitur Azure dalam versi beta, pratinjau, atau belum dirilis secara umum.

Tab perlindungan data

Pada tab Proteksi data, Anda dapat mengonfigurasi opsi proteksi data untuk data blob di akun penyimpanan baru Anda. Opsi ini juga dapat dikonfigurasi setelah akun penyimpanan dibuat. Untuk ringkasan opsi perlindungan data di Azure Storage, lihat Ringkasan perlindungan data.

Tabel berikut ini menguraikan bidang pada tab Proteksi data.

Bagian Bidang Diperlukan atau opsional Deskripsi
Pemulihan Mengaktifkan pemulihan point-in-time untuk kontainer Opsional Pemulihan point-in-time memberikan perlindungan terhadap penghapusan atau kerusakan yang tidak disengaja dengan memungkinkan Anda memulihkan data blob blok ke kondisi sebelumnya. Untuk informasi selengkapnya, lihat Pemulihan point-in-time untuk blob blok.

Mengaktifkan pemulihan point-in-time juga memungkinkan pembuatan versi blob, penghapusan sementara blob, dan ubah umpan blob. Fitur prasyarat ini mungkin berdampak pada biaya. Untuk informasi selengkapnya, lihat Harga dan tagihan untuk pemulihan point-in-time.
Pemulihan Aktifkan penghapusan sementara untuk blob Opsional Penghapusan sementara blob melindungi setiap blob, rekam jepret, atau versi dari penghapusan atau penimpaan yang tidak disengaja dengan mempertahankan data yang dihapus dalam sistem selama jangka waktu tertentu. Selama periode retensi, Anda dapat memulihkan objek yang dihapus sementara ke statusnya pada saat objek dihapus. Untuk informasi selengkapnya, lihat Penghapusan sementara untuk blob.

Microsoft merekomendasikan untuk mengaktifkan penghapusan sementara blob untuk akun penyimpanan Anda dan menetapkan periode retensi minimum tujuh hari.
Pemulihan Mengaktifkan penghapusan sementara untuk kontainer Opsional Penghapusan sementara kontainer melindungi kontainer dan kontennya dari penghapusan yang tidak disengaja dengan mempertahankan data yang dihapus dalam sistem untuk periode retensi tertentu. Selama periode retensi, Anda dapat memulihkan objek yang dihapus sementara ke statusnya pada saat objek dihapus. Untuk informasi selengkapnya, lihat Menghapus sementara untuk kontainer (pratinjau).

Microsoft merekomendasikan untuk mengaktifkan penghapusan sementara kontainer untuk akun penyimpanan Anda dan menetapkan periode retensi minimum tujuh hari.
Pemulihan Mengaktifkan penghapusan sementara untuk berbagi file Opsional Penghapusan sementara berbagi file melindungi berbagi file dan kontennya dari penghapusan yang tidak disengaja dengan mempertahankan data yang dihapus dalam sistem untuk periode retensi tertentu. Selama periode retensi, Anda dapat memulihkan objek yang dihapus sementara ke statusnya pada saat objek dihapus. Untuk informasi selengkapnya, lihat Mencegah penghapusan berbagi file Azure yang tidak disengaja.

Microsoft merekomendasikan untuk mengaktifkan penghapusan sementara berbagi file untuk beban kerja Azure Files dan mengatur periode retensi minimum tujuh hari.
Pelacakan Mengaktifkan penerapan versi untuk blob Opsional Penerapan versi blob secara otomatis menyimpan status blob dalam versi sebelumnya ketika blob ditimpa. Untuk informasi selengkapnya, lihat Penerapan versi Blob.

Microsoft merekomendasikan penerapan versi blob untuk perlindungan data yang optimal untuk akun penyimpanan.
Pelacakan Mengaktifkan ubah umpan blob Opsional Ubah umpan blob menyediakan log transaksi dari semua perubahan blob di akun penyimpanan Anda serta metadatanya. Untuk informasi selengkapnya, lihat Dukungan ubah umpan Azure Blob Storage.
Kontrol akses Mengaktifkan dukungan kekebalan tingkat versi Opsional Aktifkan dukungan untuk kebijakan ketetapan yang ditentukan ke versi blob. Jika opsi ini dipilih, setelah Anda membuat akun penyimpanan, Anda dapat mengonfigurasi kebijakan penyimpanan berbasis waktu default untuk akun atau kontainer, dan menentukan versi blob mana dalam akun atau kontainer yang akan diwarisi secara default. Untuk informasi selengkapnya, lihat Mengaktifkan dukungan ketetapan tingkat versi pada akun penyimpanan.

Gambar berikut menunjukkan konfigurasi standar properti perlindungan data untuk akun penyimpanan baru.

Cuplikan layar menampilkan konfigurasi standar untuk akun penyimpanan baru - tab Proteksi Data.

Tab enkripsi

Pada tab Enkripsi, Anda dapat mengonfigurasi opsi yang terkait dengan cara data Anda dienkripsi saat disimpan ke cloud. Beberapa opsi ini hanya dapat dikonfigurasi saat Anda membuat akun penyimpanan.

Bidang Diperlukan atau opsional Deskripsi
Jenis enkripsi Diperlukan Secara default, data di akun penyimpanan dienkripsi menggunakan kunci yang dikelola Microsoft. Anda dapat mengandalkan kunci yang dikelola Microsoft untuk enkripsi data Anda, atau Anda dapat mengelola enkripsi dengan kunci Anda sendiri. Untuk informasi selengkapnya, lihat Enkripsi Azure Storage untuk data tidak aktif.
Mengaktifkan dukungan untuk kunci yang dikelola pelanggan Diperlukan Secara default, kunci yang dikelola pelanggan hanya dapat digunakan untuk mengenkripsi blob dan file. Atur opsi ini ke Semua jenis layanan (blob, file, tabel, dan antrean) untuk mengaktifkan dukungan kunci yang dikelola pelanggan bagi semua layanan. Anda tidak perlu menggunakan kunci yang dikelola pelanggan jika memilih opsi ini. Untuk informasi selengkapnya, lihat Kunci yang dikelola pelanggan untuk enkripsi Microsoft Azure Storage.
Kunci enkripsi Diperlukan jika kolom Jenis enkripsi diatur ke Kunci yang dikelola pelanggan. Jika memilih Pilih brankas kunci dan kunci, Anda akan melihat opsi untuk mengakses brankas kunci dan kunci yang ingin digunakan. Jika memilih Masukkan kunci dari URI, Anda akan melihat kolom untuk memasukkan URI kunci dan langganan.
Identitas yang ditetapkan pengguna Diperlukan jika kolom Jenis enkripsi diatur ke Kunci yang dikelola pelanggan. Jika mengonfigurasi kunci yang dikelola pelanggan pada waktu pembuatan untuk akun penyimpanan, Anda harus menyediakan identitas yang ditetapkan pengguna untuk digunakan dalam mengotorisasi akses ke brankas kunci.
Mengaktifkan enkripsi Infrastruktur Opsional Secara default, enkripsi infrastruktur tidak diaktifkan. Mengaktifkan enkripsi infrastruktur untuk mengenkripsi data Anda di tingkat layanan dan tingkat infrastruktur. Untuk informasi lebih lanjut, lihat Membuat akun penyimpanan dengan enkripsi infrastruktur diaktifkan untuk enkripsi ganda data.

Gambar berikut menunjukkan konfigurasi standar properti enkripsi untuk akun penyimpanan baru.

Cuplikan layar menampilkan konfigurasi standar untuk akun penyimpanan baru - tab Enkripsi.

Tab Tag

Pada tab Tag, Anda bisa menentukan tag Resource Manager untuk membantu menata sumber daya Azure Anda. Untuk informasi selengkapnya, lihat Tag sumber daya, grup sumber daya, dan langganan untuk organisasi logis.

Gambar berikut menunjukkan konfigurasi standar properti tag indeks untuk akun penyimpanan baru.

Cuplikan layar menampilkan konfigurasi standar untuk akun penyimpanan baru - tab Tag.

Tinjau + buat tab

Saat Anda menavigasi ke tab Tinjau + buat, Azure menjalankan validasi pada setelan akun penyimpanan yang telah Anda pilih. Jika validasi lolos, Anda dapat melanjutkan untuk membuat akun penyimpanan.

Jika validasi gagal, maka portal menunjukkan setelan mana yang perlu dimodifikasi.

Gambar berikut menunjukkan data tab Tinjau sebelum membuat akun penyimpanan baru.

Cuplikan layar menampilkan konfigurasi standar untuk akun penyimpanan baru - tab Ulasan.

Menghapus akun penyimpanan

Menghapus akun penyimpanan maka menghapus seluruh akun, termasuk semua data di akun. Pastikan untuk mencadangkan data apa pun yang ingin Anda simpan sebelum menghapus akun.

Dalam keadaan tertentu, akun penyimpanan yang dihapus dapat dipulihkan, tetapi pemulihan tidak dijamin. Untuk informasi selengkapnya, lihat Memulihkan akun penyimpanan yang dihapus.

Jika Anda mencoba menghapus akun penyimpanan yang terkait dengan komputer virtual Azure, Anda mungkin mendapatkan kesalahan karena akun penyimpanan yang masih digunakan. Untuk bantuan pemecahan masalah kesalahan ini, lihat Memecahkan masalah kesalahan saat Anda menghapus akun penyimpanan.

  1. Menavigasi ke akun penyimpanan di portal Microsoft Azure.
  2. Klik Hapus.

Secara bergantian, Anda dapat menghapus grup sumber daya yang berarti menghapus akun penyimpanan dan sumber daya lainnya dalam grup sumber daya tersebut. Untuk informasi selengkapnya tentang menghapus grup sumber daya, lihat Menghapus grup sumber daya dan sumber daya.

Langkah berikutnya