Azure Portal で Azure Data Lake Storage Gen1 の使用を開始する

[アーティクル]
06/27/2018

注意

Azure Data Lake Storage Gen1 は廃止されました。廃止のお知らせについては、こちらを参照してください。Data Lake Storage Gen1リソースにアクセスできなくなりました。特別なサポートが必要な場合は、お問い合わせください。

Azure portal を使用して、Data Lake Storage Gen1 アカウントを作成し、フォルダーの作成、データファイルのアップロードとダウンロード、ご自分のアカウントの削除などの基本操作を行う方法について説明します。詳しくは、「Azure Data Lake Storage Gen1 の概要」をご覧ください。

前提条件

このチュートリアルを開始する前に、次の項目を用意する必要があります。

Azure サブスクリプション。 Azure 無料試用版の取得に関するページを参照してください。

Data Lake Storage Gen1 アカウントを作成する

新しい Azure Portal にサインオンします。
[リソースの作成] > [ストレージ] > [Data Lake Storage Gen1] の順にクリックします。
[新しい Data Lake Storage Gen1] ブレードで、次のスクリーンショットに示されているように値を指定します。
- 名前。 Data Lake Storage Gen1 アカウント用に一意の名前を入力します。
- サブスクリプション。新しい Data Lake Storage Gen1 アカウントを作成するサブスクリプションを選択します。
- リソースグループ。既存のリソースグループを選択するか、 [新規作成] をクリックしてリソースグループを作成します。リソースグループは、1 つのアプリケーションの関連リソースを保持するコンテナーです。詳細については、Azure のリソースグループに関する記事をご覧ください。
- [場所] :Data Lake Storage Gen1 アカウントを作成する場所を選択します。
- 暗号化設定。次の 3 つのオプションがあります。
  - 暗号化を有効にしない。
  - Data Lake Storage Gen1 で暗号化キーを管理する場合は、Data Lake Storage Gen1 で管理されるキーを使います。
  - 独自のキーコンテナーのキーを使用する。既存の Azure Key Vault を選択するか、新しい Key Vault を作成することができます。 Key Vault のキーを使用するには、Azure Key Vault にアクセスするために、Data Lake Storage Gen1 アカウントのアクセス許可を割り当てる必要があります。手順については、「Azure Key Vault にアクセス許可を割り当てる」を参照してください。
    
    [暗号化設定] ブレードで [OK] をクリックします。
    
    詳細については、「Azure Data Lake Store でのデータの暗号化」を参照してください。
Create をクリックしてください。アカウントをダッシュボードにピン留めすることを選択した場合、ダッシュボードに戻ると、ご自分の Data Lake Storage Gen1 アカウントのプロビジョニングの進行状況を確認できます。 Data Lake Storage Gen1 アカウントのプロビジョニングが完了すると、アカウントのブレードが表示されます。

Azure Key Vault にアクセス許可を割り当てる

Azure Key Vault のキーを使用して Data Lake Storage Gen1 アカウントの暗号化を構成した場合は、Data Lake Storage Gen1 アカウントと Azure Key Vault アカウントの間でアクセスを構成する必要があります。そのためには、次の手順を実行します。

Azure Key Vault のキーを使用している場合、Data Lake Storage Gen1 アカウントのブレードの上部に警告が表示されます。警告をクリックして [暗号化] を開きます。
ブレードには、アクセスを構成する 2 つのオプションが表示されます。
- 最初のオプションでは、 [アクセス許可の付与] をクリックしてアクセスを構成します。最初のオプションは、Data Lake Storage Gen1 アカウントを作成したユーザーが Azure Key Vault の管理者でもある場合にのみ有効になります。
- もう 1 つのオプションでは、ブレードに表示されている PowerShell コマンドレットを実行します。この場合、Azure Key Vault の所有者であるか、Azure Key Vault に対するアクセス許可を付与できる必要があります。コマンドレットを実行したら、ブレードに戻り、 [有効にする] をクリックしてアクセスを構成します。

注意

Azure Resource Manager テンプレートを使用して、Data Lake Storage Gen1 アカウントを作成することもできます。以下のテンプレートは、Azure クイックスタートテンプレートからアクセスすることができます。

データ暗号化なし: Deploy Azure Data Lake Storage Gen1 account with no data encryption (Azure Data Lake Storage Gen1 アカウントをデータ暗号化なしでデプロイする)。
Data Lake Storage Gen1 によるデータ暗号化あり: Deploy Data Lake Storage Gen1 account with encryption(Data Lake) (Data Lake Storage Gen1 アカウントを暗号化 (Data Lake) ありでデプロイする)。
Azure Key Vault によるデータ暗号化あり:Deploy Data Lake Storage Gen1 account with encryption(Key Vault) (Data Lake Storage Gen1 アカウントを暗号化 (Key Vault) ありでデプロイする)。

フォルダーを作成します。

ご自分の Data Lake Storage Gen1 アカウントにフォルダーを作成し、データの管理と保存を行うことができます。

作成した Data Lake Storage Gen1 アカウントを開きます。左側のウィンドウで [すべてのリソース] をクリックし、 [すべてのリソース] ブレードで、フォルダーの作成先となるアカウント名をクリックします。スタート画面にアカウントをピン留めした場合は、そのアカウントのタイルをクリックします。
Data Lake Storage Gen1 アカウントのブレードで、 [データエクスプローラー] をクリックします。
[データエクスプローラー] ブレードで、 [新しいフォルダー] をクリックし、新しいフォルダーの名前を入力して、 [OK] をクリックします。

新しく作成されたフォルダーが [データエクスプローラー] ブレードに表示されます。レベルに上限なく入れ子になったフォルダーを作成できます。

データをアップロードする

データは、Data Lake Storage Gen1 アカウントの root レベルに直接アップロードすることも、アカウント内に作成したフォルダーにアップロードすることもできます。

[データエクスプローラー] ブレードで、 [アップロード] をクリックします。
[ファイルのアップロード] ブレードで、アップロードするファイルに移動し、 [選択されたファイルを追加します] をクリックします。複数のファイルを選択してアップロードすることもできます。

アップロードするいくつかのサンプルデータを探している場合は、 Azure Data Lake Git リポジトリ から Ambulance Dataフォルダーを取得できます。

保存データに対して実行できるアクション

ファイルに対応する省略記号アイコンをクリックします。ポップアップメニューで、データに対して実行するアクションをクリックします。

データのプロパティ

データのセキュリティ保護

Microsoft Entra IDとアクセス制御 (ACL) を使用して、Data Lake Storage Gen1 アカウントに格納されているデータをセキュリティで保護できます。その方法の詳細については、Azure Data Lake Storage Gen1 でのデータのセキュリティ保護に関するページを参照してください。

アカウントの削除

Data Lake Storage Gen1 アカウントを削除するには、Data Lake Storage Gen1 ブレードで [削除] をクリックします。この操作を確認するために、削除するアカウントの名前を入力するよう求められます。アカウントの名前を入力し、 [削除] をクリックします。

Data Lake Storage Gen1 アカウントの削除