次の方法で共有


Azure Portal で Azure Data Lake Storage Gen1 の使用を開始する

Note

Azure Data Lake Storage Gen1 は廃止されました。 提供終了のお知らせについては、 こちらを参照してください。Data Lake Storage Gen1 リソースにアクセスできなくなりました。

Azure portal を使用して、Data Lake Storage Gen1 アカウントを作成し、フォルダーの作成、データ ファイルのアップロードとダウンロード、ご自分のアカウントの削除などの基本操作を行う方法について説明します。詳しくは、「Azure Data Lake Storage Gen1 の概要」をご覧ください。

前提条件

このチュートリアルを開始する前に、次の項目を用意する必要があります。

Data Lake Storage Gen1 アカウントを作成する

  1. 新しい Azure Portal にサインオンします。

  2. [リソースの作成] > [ストレージ] > [Data Lake Storage Gen1] の順にクリックします。

  3. [新しい Data Lake Storage Gen1] ブレードで、次のスクリーンショットに示されているように値を指定します。

    新しい Data Lake Storage Gen1 アカウントを作成する

    • 名前。 Data Lake Storage Gen1 アカウント用に一意の名前を入力します。

    • [サブスクリプション]。 新しい Data Lake Storage Gen1 アカウントを作成するサブスクリプションを選択します。

    • [リソース グループ]。 既存のリソース グループを選択するか、[新規作成] をクリックしてリソース グループを作成します。 リソース グループは、1 つのアプリケーションの関連リソースを保持するコンテナーです。 詳細については、Azure のリソース グループに関する記事をご覧ください。

    • 場所。Data Lake Storage Gen1 アカウントを作成する場所を選択します。

    • 暗号化設定。 3 種類のオプションがあります。

      • 暗号化を有効にしない

      • Data Lake Storage Gen1 で暗号化キーを管理する場合は、Data Lake Storage Gen1 で管理されるキーを使います

      • 独自のキー コンテナーのキーを使用する。 既存の Azure Key Vault を選択するか、新しい Key Vault を作成することができます。 Key Vault のキーを使用するには、Azure Key Vault にアクセスするために、Data Lake Storage Gen1 アカウントのアクセス許可を割り当てる必要があります。 手順については、「Azure Key Vault にアクセス許可を割り当てる」を参照してください。

        新しい Data Lake Storage Gen1 ブレード と [暗号化設定] ブレードのスクリーンショット。

        [暗号化設定] ブレードで [OK] をクリックします。

        詳細については、「Azure Data Lake Store でのデータの暗号化」を参照してください。

  4. Create をクリックしてください。 アカウントをダッシュボードにピン留めすることを選択した場合、ダッシュボードに戻ると、ご自分の Data Lake Storage Gen1 アカウントのプロビジョニングの進行状況を確認できます。 Data Lake Storage Gen1 アカウントのプロビジョニングが完了すると、アカウントのブレードが表示されます。

Azure Key Vault にアクセス許可を割り当てる

Azure Key Vault のキーを使用して Data Lake Storage Gen1 アカウントの暗号化を構成した場合は、Data Lake Storage Gen1 アカウントと Azure Key Vault アカウントの間でアクセスを構成する必要があります。 そのためには、次の手順を実行します。

  1. Azure Key Vault のキーを使用している場合、Data Lake Storage Gen1 アカウントのブレードの上部に警告が表示されます。 警告をクリックして [暗号化] を開きます。

    Data Lake Storage Gen1 アカウント ブレードのスクリーンショット。

  2. ブレードには、アクセスを構成する 2 つのオプションが表示されます。

    [暗号化] ブレードのスクリーンショット。

    • 最初のオプションでは、[アクセス許可の付与] をクリックしてアクセスを構成します。 最初のオプションは、Data Lake Storage Gen1 アカウントを作成したユーザーが Azure Key Vault の管理者でもある場合にのみ有効になります。
    • もう 1 つのオプションでは、ブレードに表示されている PowerShell コマンドレットを実行します。 この場合、Azure Key Vault の所有者であるか、Azure Key Vault に対するアクセス許可を付与できる必要があります。 コマンドレットを実行したら、ブレードに戻り、[有効にする] をクリックしてアクセスを構成します。

Note

Azure Resource Manager テンプレートを使用して、Data Lake Storage Gen1 アカウントを作成することもできます。 以下のテンプレートは、Azure クイック スタート テンプレートからアクセスすることができます。

フォルダーを作成します。

ご自分の Data Lake Storage Gen1 アカウントにフォルダーを作成し、データの管理と保存を行うことができます。

  1. 作成した Data Lake Storage Gen1 アカウントを開きます。 左側のウィンドウで [すべてのリソース] をクリックし、[すべてのリソース] ブレードで、フォルダーの作成先となるアカウント名をクリックします。 スタート画面にアカウントをピン留めした場合は、そのアカウントのタイルをクリックします。

  2. Data Lake Storage Gen1 アカウントのブレードで、[データ エクスプローラー] をクリックします。

    [データ エクスプローラー] オプションが強調表示されている Data Lake Storage Gen 1 アカウントのブレードのスクリーンショット。

  3. [データ エクスプローラー] ブレードで、[新しいフォルダー] をクリックし、新しいフォルダーの名前を入力して、[OK] をクリックします。

    [新しいフォルダー] オプションと [新しいフォルダーの作成] テキスト ボックスが強調表示された [データ エクスプローラー] ブレードのスクリーンショット。

    新しく作成されたフォルダーが [データ エクスプローラー] ブレードに表示されます。 レベルに上限なく入れ子になったフォルダーを作成できます。

    Data Lake アカウントにフォルダーを作成する

データをアップロードする

データは、Data Lake Storage Gen1 アカウントの root レベルに直接アップロードすることも、アカウント内に作成したフォルダーにアップロードすることもできます。

  1. [データ エクスプローラー] ブレードで、[アップロード] をクリックします。

  2. [ファイルのアップロード] ブレードで、アップロードするファイルに移動し、[選択されたファイルを追加します] をクリックします。 複数のファイルを選択してアップロードすることもできます。

    データをアップロードする

アップロードするいくつかのサンプル データを探している場合は、 Azure Data Lake Git リポジトリ から Ambulance Dataフォルダーを取得できます。

保存データに対して実行できるアクション

ファイルに対応する省略記号アイコンをクリックします。ポップアップ メニューで、データに対して実行するアクションをクリックします。

データのプロパティ

データのセキュリティ保護

Data Lake Storage Gen1 アカウントの格納データは、Microsoft Entra ID とアクセスの制御 (ACL) を使用してセキュリティで保護することができます。 その方法の詳細については、Azure Data Lake Storage Gen1 でのデータのセキュリティ保護に関するページを参照してください。

アカウントの削除

Data Lake Storage Gen1 アカウントを削除するには、Data Lake Storage Gen1 ブレードで [削除] をクリックします。 この操作を確認するために、削除するアカウントの名前を入力するよう求められます。 アカウントの名前を入力し、 [削除]をクリックします。

Data Lake Storage Gen1 アカウントの削除

次のステップ