Tworzenie konta usługi Azure Storage

Konto usługi Azure Storage zawiera wszystkie obiekty danych usługi Azure Storage: obiekty blob, pliki, kolejki i tabele. Konto magazynu zapewnia unikatową przestrzeń nazw dla danych usługi Azure Storage, które są dostępne z dowolnego miejsca na świecie za pośrednictwem protokołu HTTP lub HTTPS. Aby uzyskać więcej informacji na temat kont usługi Azure Storage, zobacz Omówienie konta magazynu. Aby utworzyć konto magazynu specjalnie do użycia z usługą Azure Files, zobacz Tworzenie udziału plików SMB.

Z tego artykułu z instrukcjami dowiesz się, jak utworzyć konto magazynu przy użyciu witryny Azure Portal, programu Azure PowerShell, interfejsu wiersza polecenia platformy Azure lub szablonu usługi Azure Resource Manager.

Wymagania wstępne

Jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz bezpłatne konto.

Portal

Brak.

Program PowerShell

Aby utworzyć konto usługi Azure Storage przy użyciu programu PowerShell, upewnij się, że zainstalowano najnowszy moduł Azure Az programu PowerShell. Zobacz Instalowanie modułu programu Azure PowerShell.

Interfejs wiersza polecenia platformy Azure

Możesz zalogować się do platformy Azure i uruchomić polecenia interfejsu wiersza polecenia platformy Azure na jeden z dwóch sposobów:

• Polecenia interfejsu wiersza polecenia można uruchamiać z poziomu witryny Azure Portal w usłudze Azure Cloud Shell.
• Możesz zainstalować interfejs wiersza polecenia i uruchomić polecenia interfejsu wiersza polecenia lokalnie.

Używanie usługi Azure Cloud Shell

Usługa Azure Cloud Shell jest bezpłatną powłoką Bash, którą można uruchamiać bezpośrednio w witrynie Azure Portal. Interfejs wiersza polecenia platformy Azure jest wstępnie zainstalowany i skonfigurowany do używania z kontem. Wybierz przycisk Cloud Shell w menu w prawym górnym rogu witryny Azure Portal:

Przycisk uruchamia interaktywną powłokę, której można użyć do uruchomienia kroków opisanych w tym artykule z instrukcjami:

Instalowanie interfejsu wiersza polecenia platformy Azure lokalnie

Interfejs wiersza polecenia platformy Azure możesz również zainstalować i używać lokalnie. Jeśli planujesz używać interfejsu wiersza polecenia platformy Azure lokalnie, upewnij się, że zainstalowano najnowszą wersję interfejsu wiersza polecenia platformy Azure. Zobacz Instalowanie interfejsu wiersza polecenia platformy Azure.

Bicep

Brak.

Szablon

Brak.

Interfejs wiersza polecenia dla deweloperów platformy Azure

Interfejs wiersza polecenia dla deweloperów platformy Azure (azd) to narzędzie wiersza polecenia typu open source, które usprawnia aprowizowanie i wdrażanie zasobów na platformie Azure przy użyciu systemu szablonów. azdprogram jest dostępny dla kilku środowisk programistycznych, w tym następujących:

• Lokalnie za pośrednictwem interfejsu wiersza polecenia przez zainstalowanie narzędzia azd.

• Środowiska usługi GitHub Codespaces .

• Witryna Azure Portal korzystająca z usługi Cloud Shell

  Uwaga

  Szablon azd zawiera .devcontainer już azd zainstalowany element, dlatego możesz pominąć krok instalacji, jeśli planujesz używać środowiska lokalnego devcontainer lub w środowisku, takim jak Codespaces.

Następnie zaloguj się do platformy Azure.

Portal

Zaloguj się w witrynie Azure Portal.

Program PowerShell

Zaloguj się do subskrypcji platformy Azure za Connect-AzAccount pomocą polecenia i postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby się uwierzytelnić.

Connect-AzAccount

Interfejs wiersza polecenia platformy Azure

Aby uruchomić usługę Azure Cloud Shell, zaloguj się do witryny Azure Portal.

Aby zalogować się do lokalnej instalacji interfejsu wiersza polecenia, uruchom polecenie az sign-in :

az login

Bicep

Brak

Szablon

Brak

Interfejs wiersza polecenia dla deweloperów platformy Azure

Jeśli planujesz używać azd za pośrednictwem usługi Cloud Shell:

• Logowanie do witryny Azure Portal

• Uruchom usługę Cloud Shell, klikając odpowiednią ikonę. azd jest automatycznie dostępny w usłudze Cloud Shell i będzie uwierzytelniany za pośrednictwem konta użytego do logowania się w witrynie Azure Portal.

  

Aby zalogować się do lokalnej instalacji azd środowiska lub środowiska Codespaces, uruchom polecenie logowania azd auth:

    azd auth login

azd Spowoduje uruchomienie okna przeglądarki, którego można użyć do logowania się na platformie Azure.

Tworzenie konta magazynu

Konto magazynu to zasób usługi Azure Resource Manager. Usługa Resource Manager to usługa wdrażania i zarządzania dla platformy Azure. Aby uzyskać więcej informacji, zobacz Omówienie usługi Azure Resource Manager.

Każdy zasób usługi Resource Manager, w tym konto usługi Azure Storage, musi należeć do grupy zasobów platformy Azure. Grupa zasobów to logiczny kontener przeznaczony do grupowania usług platformy Azure. Podczas tworzenia konta magazynu masz możliwość utworzenia nowej grupy zasobów lub użycia istniejącej grupy zasobów. W tym przewodniku pokazano, jak utworzyć nową grupę zasobów.

Parametry typu konta magazynu

Podczas tworzenia konta magazynu przy użyciu programu PowerShell, interfejsu wiersza polecenia platformy Azure, aplikacji Bicep, szablonów platformy Azure lub interfejsu wiersza polecenia dla deweloperów platformy Azure typ konta magazynu jest określany przez kind parametr (na przykład StorageV2). Warstwa wydajności i konfiguracja nadmiarowości są określane razem przez sku parametr or SkuName (na przykład Standard_GRS). W poniższej tabeli przedstawiono wartości do użycia dla parametru kind i parametru sku lub SkuName w celu utworzenia określonego typu konta magazynu z żądaną konfiguracją nadmiarowości.

Typ konta magazynu	Obsługiwane konfiguracje nadmiarowości	Obsługiwane wartości parametru kind	Obsługiwane wartości parametru sku lub SkuName	Obsługuje hierarchiczną przestrzeń nazw
Standardowa ogólnego przeznaczenia, wersja 2	LRS / GRS / RA-GRS / ZRS / GZRS / RA-GZRS	StorageV2	Standard_LRS/Standard_GRS/Standard_RAGRS/Standard_ZRS/Standard_GZRS/Standard_RAGZRS	Tak
Blokowe obiekty blob w warstwie Premium	Magazyn LRS/magazyn ZRS	BlockBlobStorage	Premium_LRS/Premium_ZRS	Tak
Udziały plików w warstwie Premium	Magazyn LRS/magazyn ZRS	FileStorage	Premium_LRS/Premium_ZRS	Nie.
Stronicowe obiekty blob w warstwie Premium	LRS	StorageV2	Premium_LRS	Nie.
Starsza wersja standardowa ogólnego przeznaczenia w wersji 1	LRS / GRS / RA-GRS	Storage	Standard_LRS/Standard_GRS/Standard_RAGRS	Nie.
Starszy magazyn obiektów blob	LRS / GRS / RA-GRS	BlobStorage	Standard_LRS/Standard_GRS/Standard_RAGRS	Nie.

Portal

Aby utworzyć konto usługi Azure Storage w witrynie Azure Portal, wykonaj następujące kroki:

1. W menu portalu po lewej stronie wybierz pozycję Konta magazynu, aby wyświetlić listę kont magazynu. Jeśli menu portalu nie jest widoczne, wybierz przycisk menu, aby go włączyć.

   

2. Na stronie Konta magazynu wybierz pozycję Utwórz.

   

Opcje nowego konta magazynu są zorganizowane na kartach na stronie Tworzenie konta magazynu. W poniższych sekcjach opisano poszczególne karty i ich opcje.

Karta Podstawowe

Na karcie Podstawowe podaj podstawowe informacje dotyczące konta magazynu. Po zakończeniu pracy z kartą Podstawowe możesz jeszcze bardziej dostosować nowe konto magazynu, ustawiając opcje na innych kartach. Możesz też wybrać pozycję Przejrzyj i utwórz , aby zaakceptować opcje domyślne, a następnie przejść do weryfikacji i utworzenia konta.

W poniższej tabeli opisano pola na karcie Podstawy .

Obszar	Pole	Wymagane lub opcjonalne	Opis
Szczegóły projektu	Subskrypcja	Wymagania	Wybierz subskrypcję nowego konta magazynu.
Szczegóły projektu	Grupa zasobów	Wymagania	Utwórz nową grupę zasobów dla tego konta magazynu lub wybierz istniejącą. Aby uzyskać więcej informacji, zobacz Grupy zasobów.
Szczegóły wystąpienia	Nazwa konta magazynu	Wymagania	Wybierz unikatową nazwę konta magazynu. Nazwy kont magazynu muszą mieć długość od 3 do 24 znaków i mogą zawierać tylko cyfry i małe litery.
Szczegóły wystąpienia	Region (Region)	Wymagania	Wybierz odpowiedni region dla konta magazynu. Aby uzyskać więcej informacji, zobacz Regiony i Strefy dostępności na platformie Azure. Nie wszystkie regiony są obsługiwane dla wszystkich typów kont magazynu lub konfiguracji nadmiarowości. Aby uzyskać więcej informacji, zobacz Nadmiarowość usługi Azure Storage. Wybór regionu może mieć wpływ na rozliczenia. Aby uzyskać więcej informacji, zobacz Rozliczenia konta magazynu.
Szczegóły wystąpienia	Wydajność	Wymagania	Wybierz pozycję Standardowa wydajność dla kont magazynu ogólnego przeznaczenia w wersji 2 (ustawienie domyślne). Ten typ konta jest zalecany przez firmę Microsoft w przypadku większości scenariuszy. Aby uzyskać więcej informacji, zobacz Typy kont magazynu. Wybierz pozycję Premium dla scenariuszy wymagających małych opóźnień. Po wybraniu pozycji Premium wybierz typ konta magazynu Premium do utworzenia. Dostępne są następujące typy kont magazynu w warstwie Premium: Blokowe obiekty blob Udziały plików Stronicowe obiekty blob
Szczegóły wystąpienia	Nadmiarowość	Wymagania	Wybierz żądaną konfigurację nadmiarowości. Nie wszystkie opcje nadmiarowości są dostępne dla wszystkich typów kont magazynu we wszystkich regionach. Aby uzyskać więcej informacji na temat konfiguracji nadmiarowości, zobacz Nadmiarowość usługi Azure Storage. W przypadku wybrania konfiguracji geograficznie nadmiarowej (GRS lub GZRS) dane są replikowane do centrum danych w innym regionie. Aby uzyskać dostęp do odczytu do danych w regionie pomocniczym, wybierz pozycję Udostępnij dostęp do odczytu do danych w przypadku niedostępności regionalnej.

Na poniższej ilustracji przedstawiono standardową konfigurację podstawowych właściwości nowego konta magazynu.

Karta Zaawansowane

Na karcie Zaawansowane można skonfigurować dodatkowe opcje i zmodyfikować ustawienia domyślne dla nowego konta magazynu. Niektóre z tych opcji można również skonfigurować po utworzeniu konta magazynu, podczas gdy inne muszą być skonfigurowane podczas tworzenia.

W poniższej tabeli opisano pola na karcie Zaawansowane.

Obszar	Pole	Wymagane lub opcjonalne	opis
Zabezpieczenia	Wymaganie bezpiecznego transferu dla operacji interfejsu API REST	Opcjonalnie	Wymagaj bezpiecznego transferu, aby upewnić się, że żądania przychodzące do tego konta magazynu są wykonywane tylko za pośrednictwem protokołu HTTPS (ustawienie domyślne). Zalecane w celu zapewnienia optymalnego bezpieczeństwa. Aby uzyskać więcej informacji, zobacz Wymagaj bezpiecznego transferu w celu zapewnienia bezpiecznych połączeń.
Zabezpieczenia	Zezwalaj na włączanie dostępu anonimowego dla poszczególnych kontenerów	Opcjonalnie	Po włączeniu to ustawienie umożliwia użytkownikowi z odpowiednimi uprawnieniami, aby umożliwić anonimowy dostęp do kontenera na koncie magazynu (ustawienie domyślne). Wyłączenie tego ustawienia uniemożliwia dostęp anonimowy do konta magazynu. Firma Microsoft zaleca wyłączenie tego ustawienia w celu zapewnienia optymalnego bezpieczeństwa. Aby uzyskać więcej informacji, zobacz Zapobieganie anonimowemu dostępowi do odczytu do kontenerów i obiektów blob. Włączenie dostępu anonimowego nie powoduje udostępnienia danych obiektów blob na potrzeby dostępu anonimowego, chyba że użytkownik wykona dodatkowy krok w celu jawnego skonfigurowania ustawienia dostępu anonimowego kontenera.
Zabezpieczenia	Włączanie dostępu do klucza konta magazynu	Opcjonalnie	Po włączeniu to ustawienie umożliwia klientom autoryzowanie żądań do konta magazynu przy użyciu kluczy dostępu do konta lub konta Microsoft Entra (ustawienie domyślne). Wyłączenie tego ustawienia uniemożliwia autoryzację przy użyciu kluczy dostępu do konta. Aby uzyskać więcej informacji, zobacz Zapobieganie autoryzacji klucza współdzielonego dla konta usługi Azure Storage.
Zabezpieczenia	Domyślna wartość autoryzacji microsoft Entra w witrynie Azure Portal	Opcjonalnie	Po włączeniu witryna Azure Portal domyślnie autoryzuje operacje na danych przy użyciu poświadczeń firmy Microsoft firmy Microsoft. Jeśli użytkownik nie ma odpowiednich uprawnień przypisanych za pośrednictwem kontroli dostępu opartej na rolach platformy Azure (Azure RBAC) do wykonywania operacji na danych, portal użyje kluczy dostępu do konta na potrzeby dostępu do danych. Użytkownik może również przełączyć się na używanie kluczy dostępu do konta. Aby uzyskać więcej informacji, zobacz Domyślna autoryzacja microsoft Entra w witrynie Azure Portal.
Zabezpieczenia	Wersja minimalna protokołu TLS	Wymagania	Wybierz minimalną wersję protokołu Transport Layer Security (TLS) dla żądań przychodzących do konta magazynu. Wartość domyślna to TLS w wersji 1.2. Po ustawieniu wartości domyślnej żądania przychodzące wysyłane przy użyciu protokołu TLS 1.0 lub TLS 1.1 są odrzucane. Aby uzyskać więcej informacji, zobacz Wymuszanie minimalnej wymaganej wersji protokołu Transport Layer Security (TLS) dla żądań do konta magazynu.
Zabezpieczenia	Dozwolony zakres operacji kopiowania (wersja zapoznawcza)	Wymagania	Wybierz zakres kont magazynu, z których można skopiować dane do nowego konta. Domyślna wartość to From any storage account. Po ustawieniu wartości domyślnej użytkownicy z odpowiednimi uprawnieniami mogą kopiować dane z dowolnego konta magazynu do nowego konta. Wybierz From storage accounts in the same Azure AD tenant opcję zezwalania tylko na operacje kopiowania z kont magazynu w ramach tej samej dzierżawy firmy Microsoft Entra. Wybierz opcję From storage accounts that have a private endpoint to the same virtual network zezwalania tylko na operacje kopiowania z kont magazynu z prywatnymi punktami końcowymi w tej samej sieci wirtualnej. Aby uzyskać więcej informacji, zobacz Ograniczanie źródła operacji kopiowania do konta magazynu.
Data Lake Storage	Włączanie hierarchicznej przestrzeni nazw	Opcjonalnie	Aby użyć tego konta magazynu dla obciążeń usługi Azure Data Lake Storage, skonfiguruj hierarchiczną przestrzeń nazw. Aby uzyskać więcej informacji, zobacz Wprowadzenie do usługi Azure Data Lake Storage.
Blob storage	Włączanie protokołu SFTP	Opcjonalnie	Włącz korzystanie z protokołu SECURE File Transfer Protocol (SFTP) w celu bezpiecznego transferu danych za pośrednictwem Internetu. Aby uzyskać więcej informacji, zobacz Obsługa protokołu Secure File Transfer (SFTP) w usłudze Azure Blob Storage.
Blob storage	Włączanie sieciowego systemu plików (NFS) w wersji 3	Opcjonalnie	System plików NFS w wersji 3 zapewnia zgodność systemu plików z systemem Linux w skali magazynu obiektów umożliwia klientom systemu Linux instalowanie kontenera w usłudze Blob Storage z maszyny wirtualnej platformy Azure lub komputera lokalnego. Aby uzyskać więcej informacji, zobacz Obsługa protokołu sieciowego systemu plików (NFS) 3.0 w usłudze Azure Blob Storage.
Blob storage	Zezwalaj na replikację między dzierżawami	Wymagania	Domyślnie użytkownicy z odpowiednimi uprawnieniami mogą konfigurować replikację obiektów w dzierżawach firmy Microsoft Entra. Aby zapobiec replikacji między dzierżawami, usuń zaznaczenie tej opcji. Aby uzyskać więcej informacji, zobacz Zapobieganie replikacji w dzierżawach firmy Microsoft Entra.
Blob storage	Warstwa dostępu	Wymagania	Warstwy dostępu do obiektów blob umożliwiają przechowywanie danych obiektów blob w najbardziej ekonomiczny sposób na podstawie użycia. Wybierz warstwę Gorąca (domyślną) dla często używanych danych. Wybierz warstwę Chłodna dla rzadko używanych danych. Aby uzyskać więcej informacji, zobacz Warstwy dostępu Gorąca, Chłodna i Archiwum dla danych obiektów blob.

Na poniższej ilustracji przedstawiono standardową konfigurację zaawansowanych właściwości dla nowego konta magazynu.

Karta Sieć

Na karcie Sieć można skonfigurować ustawienia preferencji łączności sieciowej i routingu dla nowego konta magazynu. Te opcje można również skonfigurować po utworzeniu konta magazynu.

W poniższej tabeli opisano pola na karcie Sieć .

Obszar	Pole	Wymagane lub opcjonalne	opis
Łączność sieciowa	Dostęp do sieci	Wymagania	Domyślnie przychodzący ruch sieciowy jest kierowany do publicznego punktu końcowego dla konta magazynu. Możesz określić, że ruch musi być kierowany do publicznego punktu końcowego za pośrednictwem sieci wirtualnej platformy Azure. Możesz również skonfigurować prywatne punkty końcowe dla konta magazynu. Aby uzyskać więcej informacji, zobacz Używanie prywatnych punktów końcowych dla usługi Azure Storage.
Łączność sieciowa	Typ punktu końcowego	Wymagania	Usługa Azure Storage obsługuje dwa typy punktów końcowych: standardowe punkty końcowe (domyślne) i punkty końcowe strefy DNS platformy Azure (wersja zapoznawcza). W ramach danej subskrypcji można utworzyć maksymalnie 2501 kont ze standardowymi punktami końcowymi na region, a maksymalnie 5000 kont z punktami końcowymi strefy DNS platformy Azure na region w sumie 5250 kont magazynu. Aby zarejestrować się w celu uzyskania wersji zapoznawczej, zobacz Informacje o wersji zapoznawczej.
Routing sieciowy	Preferencja routingu	Wymagania	Preferencja routingu sieciowego określa sposób kierowania ruchu sieciowego do publicznego punktu końcowego konta magazynu od klientów przez Internet. Domyślnie nowe konto magazynu używa routingu sieciowego firmy Microsoft. Możesz również kierować ruch sieciowy za pośrednictwem punktu POP znajdującego się najbliżej konta magazynu, co może obniżyć koszty sieci. Aby uzyskać więcej informacji, zobacz Preferencja routingu sieciowego dla usługi Azure Storage.

¹ W przypadku zwiększenia limitu przydziału można utworzyć maksymalnie 500 kont magazynu ze standardowymi punktami końcowymi na region w danej subskrypcji w sumie 5500 kont magazynu na region. Aby uzyskać więcej informacji, zobacz Zwiększanie limitów przydziału kont usługi Azure Storage.

Na poniższej ilustracji przedstawiono standardową konfigurację właściwości sieci dla nowego konta magazynu.

Ważne

Punkty końcowe strefy usługi Azure DNS są obecnie dostępne w wersji zapoznawczej. Zobacz Dodatkowe warunki użytkowania wersji zapoznawczych platformy Microsoft Azure, aby zapoznać się z postanowieniami prawnymi dotyczącymi funkcji platformy Azure, które są w wersji beta lub wersji zapoznawczej albo w inny sposób nie zostały jeszcze wydane jako ogólnie dostępne.

Karta Ochrona danych

Na karcie Ochrona danych możesz skonfigurować opcje ochrony danych dla danych obiektów blob na nowym koncie magazynu. Te opcje można również skonfigurować po utworzeniu konta magazynu. Aby zapoznać się z omówieniem opcji ochrony danych w usłudze Azure Storage, zobacz Omówienie ochrony danych.

W poniższej tabeli opisano pola na karcie Ochrona danych.

Obszar	Pole	Wymagane lub opcjonalne	opis
Odzyskiwanie	Włączanie przywracania do punktu w czasie dla kontenerów	Opcjonalnie	Przywracanie do punktu w czasie zapewnia ochronę przed przypadkowym usunięciem lub uszkodzeniem, umożliwiając przywracanie danych blokowych obiektów blob do wcześniejszego stanu. Aby uzyskać więcej informacji, zobacz Przywracanie do punktu w czasie dla blokowych obiektów blob. Włączenie przywracania do punktu w czasie umożliwia również przechowywanie wersji obiektów blob, usuwanie nietrwałe obiektów blob i zestawienie zmian obiektów blob. Te funkcje wymagań wstępnych mogą mieć wpływ na koszty. Aby uzyskać więcej informacji, zobacz Cennik i rozliczenia dotyczące przywracania do punktu w czasie.
Odzyskiwanie	Włączanie usuwania nietrwałego dla obiektów blob	Opcjonalnie	Usuwanie nietrwałe obiektu blob chroni pojedynczy obiekt blob, migawkę lub wersję przed przypadkowym usunięciem lub zastąpieniem przez utrzymywanie usuniętych danych w systemie przez określony okres przechowywania. Podczas okresu przechowywania możesz przywrócić obiekt nietrwale usunięty do jego stanu w momencie usunięcia. Aby uzyskać więcej informacji, zobacz artykuł Usuwanie nietrwałe dla obiektów blob. Firma Microsoft zaleca włączenie usuwania nietrwałego obiektów blob dla kont magazynu i ustawienie minimalnego okresu przechowywania wynoszącego siedem dni.
Odzyskiwanie	Włączanie usuwania nietrwałego dla kontenerów	Opcjonalnie	Usuwanie nietrwałe kontenera chroni kontener i jego zawartość przed przypadkowymi usunięciami, utrzymując usunięte dane w systemie przez określony okres przechowywania. W okresie przechowywania można przywrócić kontener usunięty nietrwale do jego stanu w momencie jego usunięcia. Aby uzyskać więcej informacji, zobacz Usuwanie nietrwałe dla kontenerów. Firma Microsoft zaleca włączenie usuwania nietrwałego kontenera dla kont magazynu i ustawienie minimalnego okresu przechowywania wynoszącego siedem dni.
Odzyskiwanie	Włączanie usuwania nietrwałego dla udziałów plików	Opcjonalnie	Usuwanie nietrwałe udziałów plików chroni udział plików i jego zawartość przed przypadkowym usunięciem, utrzymując usunięte dane w systemie przez określony okres przechowywania. W okresie przechowywania można przywrócić nietrwały udział plików do jego stanu w momencie jego usunięcia. Aby uzyskać więcej informacji, zobacz Zapobieganie przypadkowemu usunięciu udziałów plików platformy Azure. Firma Microsoft zaleca włączenie usuwania nietrwałego dla udziałów plików dla obciążeń usługi Azure Files i ustawienie minimalnego okresu przechowywania wynoszącego siedem dni.
Śledzenie	Włączanie przechowywania wersji dla obiektów blob	Opcjonalnie	Przechowywanie wersji obiektów blob automatycznie zapisuje stan obiektu blob w poprzedniej wersji, gdy obiekt blob zostanie zastąpiony. Aby uzyskać więcej informacji, zobacz Przechowywanie wersji obiektów blob. Firma Microsoft zaleca włączenie przechowywania wersji obiektów blob w celu uzyskania optymalnej ochrony danych dla konta magazynu.
Śledzenie	Włączanie zestawienia zmian obiektów blob	Opcjonalnie	Źródło zmian obiektów blob zawiera dzienniki transakcji wszystkich zmian wszystkich obiektów blob na koncie magazynu, a także metadanych. Aby uzyskać więcej informacji, zobacz Obsługa zestawienia zmian w usłudze Azure Blob Storage.
Kontrola dostępu	Włączanie obsługi niezmienności na poziomie wersji	Opcjonalnie	Włącz obsługę zasad niezmienności, które są ograniczone do wersji obiektu blob. Jeśli ta opcja jest zaznaczona, po utworzeniu konta magazynu można skonfigurować domyślne zasady przechowywania na podstawie czasu dla konta lub kontenera, które wersje obiektów blob w ramach konta lub kontenera będą domyślnie dziedziczone. Aby uzyskać więcej informacji, zobacz Włączanie obsługi niezmienności na poziomie wersji na koncie magazynu.

Na poniższej ilustracji przedstawiono standardową konfigurację właściwości ochrony danych dla nowego konta magazynu.

Karta Szyfrowanie

Na karcie Szyfrowanie można skonfigurować opcje odnoszące się do sposobu szyfrowania danych, gdy są utrwalane w chmurze. Niektóre z tych opcji można skonfigurować tylko podczas tworzenia konta magazynu.

Pole	Wymagane lub opcjonalne	opis
Typ szyfrowania	Wymagania	Domyślnie dane na koncie magazynu są szyfrowane przy użyciu kluczy zarządzanych przez firmę Microsoft. Możesz polegać na kluczach zarządzanych przez firmę Microsoft na potrzeby szyfrowania danych lub zarządzać szyfrowaniem przy użyciu własnych kluczy. Więcej informacji można znaleźć w sekcji Szyfrowanie danych przechowywanych w usłudze Azure Storage.
Włączanie obsługi kluczy zarządzanych przez klienta	Wymagania	Domyślnie klucze zarządzane przez klienta mogą służyć do szyfrowania tylko obiektów blob i plików. Ustaw tę opcję na Wszystkie typy usług (obiekty blob, pliki, tabele i kolejki), aby włączyć obsługę kluczy zarządzanych przez klienta dla wszystkich usług. Jeśli wybierzesz tę opcję, nie musisz używać kluczy zarządzanych przez klienta. Aby uzyskać więcej informacji, zobacz Klucze zarządzane przez klienta na potrzeby szyfrowania usługi Azure Storage.
Encryption key	Wymagane, jeśli pole Typ szyfrowania jest ustawione na klucze zarządzane przez klienta.	Jeśli wybierzesz pozycję Wybierz magazyn kluczy i klucz, zostanie wyświetlona opcja przejścia do magazynu kluczy i klucza, którego chcesz użyć. Jeśli wybierzesz pozycję Wprowadź klucz z identyfikatora URI, zostanie wyświetlone pole, które ma wprowadzić identyfikator URI klucza i subskrypcję.
Tożsamość przypisana przez użytkownika	Wymagane, jeśli pole Typ szyfrowania jest ustawione na klucze zarządzane przez klienta.	Jeśli konfigurujesz klucze zarządzane przez klienta w czasie tworzenia konta magazynu, musisz podać tożsamość przypisaną przez użytkownika do użycia do autoryzowania dostępu do magazynu kluczy.
Włączanie szyfrowania infrastruktury	Opcjonalnie	Domyślnie szyfrowanie infrastruktury nie jest włączone. Włącz szyfrowanie infrastruktury, aby szyfrować dane zarówno na poziomie usługi, jak i na poziomie infrastruktury. Aby uzyskać więcej informacji, zobacz Tworzenie konta magazynu z włączonym szyfrowaniem infrastruktury na potrzeby podwójnego szyfrowania danych.

Na poniższej ilustracji przedstawiono standardową konfigurację właściwości szyfrowania dla nowego konta magazynu.

Karta Tagi

Na karcie Tagi można określić tagi usługi Resource Manager, aby ułatwić organizowanie zasobów platformy Azure. Aby uzyskać więcej informacji, zobacz Tagowanie zasobów, grup zasobów i subskrypcji dla organizacji logicznej.

Na poniższej ilustracji przedstawiono standardową konfigurację właściwości tagu indeksu dla nowego konta magazynu.

Karta Przeglądanie i tworzenie

Po przejściu do karty Przeglądanie i tworzenie platforma Azure uruchamia walidację w wybranych ustawieniach konta magazynu. Jeśli weryfikacja zakończy się pomyślnie, możesz przejść do utworzenia konta magazynu.

Jeśli walidacja nie powiedzie się, portal wskazuje, które ustawienia należy zmodyfikować.

Na poniższej ilustracji przedstawiono dane karty Przegląd przed utworzeniem nowego konta magazynu.

Program PowerShell

Aby utworzyć konto magazynu ogólnego przeznaczenia w wersji 2 przy użyciu programu PowerShell, najpierw utwórz nową grupę zasobów, wywołując polecenie New-AzResourceGroup :

$resourceGroup = "<resource-group>"
$location = "<location>"
New-AzResourceGroup -Name $resourceGroup -Location $location

Jeśli nie masz pewności, który region należy określić dla parametru -Location, za pomocą polecenia Get-AzLocation możesz pobrać listę obsługiwanych regionów dla swojej subskrypcji:

Get-AzLocation | select Location

Następnie utwórz standardowe konto magazynu ogólnego przeznaczenia w wersji 2 z magazynem geograficznie nadmiarowym dostępnym do odczytu (RA-GRS) przy użyciu polecenia New-AzStorageAccount . Pamiętaj, że nazwa konta magazynu musi być unikatowa na platformie Azure, dlatego zastąp wartość symbolu zastępczego w nawiasach własną unikatową wartością:

New-AzStorageAccount -ResourceGroupName $resourceGroup `
  -Name <account-name> `
  -Location $location `
  -SkuName Standard_RAGRS `
  -Kind StorageV2 `
  -AllowBlobPublicAccess $false `
  -MinimumTlsVersion TLS1_2

Aby utworzyć konto z punktami końcowymi strefy DNS platformy Azure (wersja zapoznawcza), wykonaj następujące kroki:

1. Zarejestruj się w wersji zapoznawczej zgodnie z opisem w punktach końcowych strefy usługi Azure DNS (wersja zapoznawcza).

2. Upewnij się, że masz zainstalowaną najnowszą wersję modułu PowerShellGet.

   Install-Module PowerShellGet -Repository PSGallery -Force
   

3. Zamknij i otwórz ponownie konsolę programu PowerShell.

4. Zainstaluj wersję 4.4.2-preview lub nowszą modułu Az.Storage PowerShell. Może być konieczne odinstalowanie innych wersji modułu programu PowerShell. Aby uzyskać więcej informacji na temat instalowania programu Azure PowerShell, zobacz Instalowanie programu Azure PowerShell przy użyciu modułu PowerShellGet.

   Install-Module Az.Storage -Repository PsGallery -RequiredVersion 4.4.2-preview -AllowClobber -AllowPrerelease -Force
   

Następnie utwórz konto, określając AzureDnsZone parametr -DnsEndpointType . Po utworzeniu konta można wyświetlić punkty końcowe usługi, uzyskując PrimaryEndpoints właściwości i SecondaryEndpoints dla konta magazynu.

$rgName = "<resource-group>"
$accountName = "<storage-account>"

$account = New-AzStorageAccount -ResourceGroupName $rgName `
          -Name $accountName `
          -SkuName Standard_RAGRS `
          -Location <location> `
          -Kind StorageV2 `
          -AllowBlobPublicAccess $false `
          -MinimumTlsVersion TLS1_2 `
          -DnsEndpointType AzureDnsZone

$account.PrimaryEndpoints
$account.SecondaryEndpoints 

Aby włączyć hierarchiczną przestrzeń nazw dla konta magazynu do korzystania z usługi Azure Data Lake Storage, ustaw EnableHierarchicalNamespace parametr na $True wartość w wywołaniu polecenia New-AzStorageAccount .

W poniższej tabeli przedstawiono wartości, które mają być używane dla SkuName parametrów i Kind w celu utworzenia określonego typu konta magazynu z żądaną konfiguracją nadmiarowości.

Interfejs wiersza polecenia platformy Azure

Aby utworzyć konto magazynu ogólnego przeznaczenia w wersji 2 przy użyciu interfejsu wiersza polecenia platformy Azure, najpierw utwórz nową grupę zasobów, wywołując polecenie az group create .

az group create \
  --name storage-resource-group \
  --location eastus

Jeśli nie masz pewności, który region należy określić dla parametru --location, za pomocą polecenia az account list-locations możesz pobrać listę obsługiwanych regionów dla swojej subskrypcji.

az account list-locations \
  --query "[].{Region:name}" \
  --out table

Następnie utwórz standardowe konto magazynu ogólnego przeznaczenia w wersji 2 z magazynem geograficznie nadmiarowym dostępnym do odczytu przy użyciu polecenia az storage account create . Pamiętaj, że nazwa konta magazynu musi być unikatowa na platformie Azure, dlatego zastąp wartość symbolu zastępczego w nawiasach własną unikatową wartością:

az storage account create \
  --name <account-name> \
  --resource-group storage-resource-group \
  --location eastus \
  --sku Standard_RAGRS \
  --kind StorageV2 \
  --min-tls-version TLS1_2 \
  --allow-blob-public-access false

Aby utworzyć konto przy użyciu punktów końcowych strefy USŁUGI Azure DNS (wersja zapoznawcza), najpierw zarejestruj się w wersji zapoznawczej zgodnie z opisem w punktach końcowych strefy usługi Azure DNS (wersja zapoznawcza). Następnie zainstaluj rozszerzenie wersji zapoznawczej dla interfejsu wiersza polecenia platformy Azure, jeśli nie jest jeszcze zainstalowane:

az extension add --name storage-preview

Następnie utwórz konto, określając AzureDnsZone parametr --dns-endpoint-type . Po utworzeniu konta można wyświetlić punkty końcowe usługi, uzyskując PrimaryEndpoints właściwość konta magazynu.

az storage account create \
    --name <account-name> \
    --resource-group <resource-group> \
    --location <location> \
    --min-tls-version TLS1_2 \
    --allow-blob-public-access false \
    --dns-endpoint-type AzureDnsZone

Po utworzeniu konta można zwrócić punkty końcowe usługi, uzyskując primaryEndpoints właściwości i secondaryEndpoints dla konta magazynu.

az storage account show \
    --resource-group <resource-group> \
    --name <account-name> \
    --query '[primaryEndpoints, secondaryEndpoints]'

Aby włączyć hierarchiczną przestrzeń nazw dla konta magazynu do korzystania z usługi Azure Data Lake Storage, ustaw enable-hierarchical-namespace parametr na true wartość w wywołaniu polecenia az storage account create . Tworzenie hierarchicznej przestrzeni nazw wymaga interfejsu wiersza polecenia platformy Azure w wersji 2.0.79 lub nowszej.

Bicep

Aby wdrożyć plik Bicep w celu utworzenia konta magazynu, możesz użyć programu Azure PowerShell lub interfejsu wiersza polecenia platformy Azure. Plik Bicep używany w tym artykule z instrukcji pochodzi z szablonów szybkiego startu usługi Azure Resource Manager. Bicep obecnie nie obsługuje wdrażania pliku zdalnego. Pobierz i zapisz plik Bicep na komputerze lokalnym, a następnie uruchom skrypty.

$resourceGroupName = Read-Host -Prompt "Enter the Resource Group name"
$location = Read-Host -Prompt "Enter the location (i.e. centralus)"

New-AzResourceGroup -Name $resourceGroupName -Location "$location"
New-AzResourceGroupDeployment -ResourceGroupName $resourceGroupName -TemplateFile "main.bicep"

echo "Enter the Resource Group name:" &&
read resourceGroupName &&
echo "Enter the location (i.e. centralus):" &&
read location &&
az group create --name $resourceGroupName --location "$location" &&
az deployment group create --resource-group $resourceGroupName --template-file "main.bicep"

Uwaga

Ten plik Bicep służy tylko jako przykład. Istnieje wiele ustawień konta magazynu, które nie są skonfigurowane jako część tego pliku Bicep. Jeśli na przykład chcesz użyć usługi Data Lake Storage, zmodyfikuj ten plik Bicep, ustawiając isHnsEnabled właściwość StorageAccountPropertiesCreateParameters obiektu na true.

Aby dowiedzieć się, jak zmodyfikować ten plik Bicep lub utworzyć nowe, zobacz:

• Dokumentacja usługi Azure Resource Manager.
• Dokumentacja szablonu konta magazynu.
• Dodatkowe przykłady szablonów konta magazynu.

Szablon

Aby wdrożyć szablon usługi Resource Manager w celu utworzenia konta magazynu, możesz użyć programu Azure PowerShell lub interfejsu wiersza polecenia platformy Azure. Szablon używany w tym artykule z instrukcjami pochodzi z szablonów szybkiego startu usługi Azure Resource Manager. Aby uruchomić skrypty, wybierz pozycję Wypróbuj , aby otworzyć usługę Azure Cloud Shell. Aby wkleić skrypt, kliknij prawym przyciskiem myszy powłokę, a następnie wybierz polecenie Wklej.

$resourceGroupName = Read-Host -Prompt "Enter the Resource Group name"
$location = Read-Host -Prompt "Enter the location (i.e. centralus)"

New-AzResourceGroup -Name $resourceGroupName -Location "$location"
New-AzResourceGroupDeployment -ResourceGroupName $resourceGroupName -TemplateUri "https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.storage/storage-account-create/azuredeploy.json"

echo "Enter the Resource Group name:" &&
read resourceGroupName &&
echo "Enter the location (i.e. centralus):" &&
read location &&
az group create --name $resourceGroupName --location "$location" &&
az deployment group create --resource-group $resourceGroupName --template-uri "https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.storage/storage-account-create/azuredeploy.json"

Uwaga

Ten szablon służy tylko jako przykład. Istnieje wiele ustawień konta magazynu, które nie są skonfigurowane jako część tego szablonu. Jeśli na przykład chcesz użyć usługi Data Lake Storage, zmodyfikuj ten szablon, ustawiając isHnsEnabled właściwość StorageAccountPropertiesCreateParameters obiektu na true.

Aby dowiedzieć się, jak zmodyfikować ten szablon lub utworzyć nowe, zobacz:

• Dokumentacja usługi Azure Resource Manager.
• Dokumentacja szablonu konta magazynu.
• Dodatkowe przykłady szablonów konta magazynu.

Interfejs wiersza polecenia dla deweloperów platformy Azure

Interfejs wiersza polecenia dla deweloperów platformy Azure (azd) jest przeznaczony dla azd szablonów. Te szablony korzystają z plików Bicep, podstawowych konfiguracji i zadań automatyzacji w celu aprowizowania i wdrażania zasobów na platformie Azure. Kod źródłowy szablonu można również wyświetlić w repozytorium Szybki start tworzenia konta magazynu.

Zainicjuj i uruchom szablon dla tego przewodnika Szybki start, wykonując następujące kroki:

1. azd init Uruchom polecenie w lokalnym terminalu lub programie CloudShell:

   azd init --template https://github.com/azure-samples/azd-create-storage-account
   

2. azd Wyświetli monit o podanie nazwy środowiska, która określi nazewnictwo aprowizowania zasobów na platformie Azure. Wprowadź nazwę azdstorage i naciśnij Enter.

   

3. Następnie uruchom azd up polecenie , aby rozpocząć proces aprowizacji i wdrażania szablonu.

   azd up
   

4. Jeśli jeszcze nie uwierzytelniono się na platformie Azure, azd zostanie wyświetlony komunikat z instrukcją logowania się do platformy Azure przy użyciu azd auth login polecenia .

   azd auth login
   

5. Po uwierzytelnieniu azd zostanie wyświetlony monit o podanie lokalizacji platformy Azure w celu aprowizacji konta magazynu z listy regionów. Wybierz odpowiednią lokalizację z listy i naciśnij Enter.

6. azd Zostanie również wyświetlony monit o typ konta magazynu. Typ jest parametrem niestandardowym, który został dodany do szablonu azd, aby zwiększyć elastyczność aprowizacji konta magazynu. Wybierz Standard_LRS lub dowolny typ, który chcesz, a następnie naciśnij Enter.

7. azd rozpocznie aprowizowanie konta magazynu. Dane wyjściowe polecenia zapewnią link do wdrożenia na platformie Azure i szczegóły stanu do momentu zakończenia polecenia.

   

8. Po zakończeniu polecenia kliknij link, aby otworzyć witrynę Azure Portal w aprowizowanej grupie zasobów i koncie magazynu.

   

Usuwanie konta magazynu

Usunięcie konta magazynu powoduje usunięcie całego konta, w tym wszystkich danych na koncie. Pamiętaj, aby utworzyć kopię zapasową wszystkich danych, które chcesz zapisać przed usunięciem konta.

W pewnych okolicznościach usunięte konto magazynu może zostać odzyskane, ale odzyskiwanie nie jest gwarantowane. Aby uzyskać więcej informacji, zobacz Odzyskiwanie usuniętego konta magazynu.

Jeśli spróbujesz usunąć konto magazynu skojarzone z maszyną wirtualną platformy Azure, może zostać wyświetlony błąd dotyczący nadal używanego konta magazynu. Aby uzyskać pomoc dotyczącą rozwiązywania problemów z tym błędem, zobacz Rozwiązywanie problemów z błędami podczas usuwania kont magazynu.

Portal

1. Przejdź do konta magazynu w witrynie Azure Portal.
2. Wybierz Usuń.

Program PowerShell

Aby usunąć konto magazynu, użyj polecenia Remove-AzStorageAccount :

Remove-AzStorageAccount -Name <storage-account> -ResourceGroupName <resource-group>

Interfejs wiersza polecenia platformy Azure

Aby usunąć konto magazynu, użyj polecenia az storage account delete :

az storage account delete --name <storage-account> --resource-group <resource-group>

Bicep

Aby usunąć konto magazynu, użyj programu Azure PowerShell lub interfejsu wiersza polecenia platformy Azure.

$storageResourceGroupName = Read-Host -Prompt "Enter the resource group name"
$storageAccountName = Read-Host -Prompt "Enter the storage account name"
Remove-AzStorageAccount -Name $storageAccountName -ResourceGroupName $storageResourceGroupName

echo "Enter the resource group name:" &&
read resourceGroupName &&
echo "Enter the storage account name:" &&
read storageAccountName &&
az storage account delete --name storageAccountName --resource-group resourceGroupName

Szablon

Aby usunąć konto magazynu, użyj programu Azure PowerShell lub interfejsu wiersza polecenia platformy Azure.

$storageResourceGroupName = Read-Host -Prompt "Enter the resource group name"
$storageAccountName = Read-Host -Prompt "Enter the storage account name"
Remove-AzStorageAccount -Name $storageAccountName -ResourceGroupName $storageResourceGroupName

echo "Enter the resource group name:" &&
read resourceGroupName &&
echo "Enter the storage account name:" &&
read storageAccountName &&
az storage account delete --name storageAccountName --resource-group resourceGroupName

Interfejs wiersza polecenia dla deweloperów platformy Azure

Aby usunąć grupę zasobów i konto magazynu utworzone przez azdprogram , użyj azd down polecenia :

azd down

Alternatywnie możesz usunąć grupę zasobów, która usuwa konto magazynu i inne zasoby w tej grupie zasobów. Aby uzyskać więcej informacji na temat usuwania grupy zasobów, zobacz Usuwanie grupy zasobów i zasobów.

Tworzenie konta magazynu ogólnego przeznaczenia w wersji 1

Uwaga

Mimo że firma Microsoft zaleca konta ogólnego przeznaczenia w wersji 2 dla większości scenariuszy, firma Microsoft będzie nadal obsługiwać konta ogólnego przeznaczenia w wersji 1 dla nowych i istniejących klientów. Konta magazynu ogólnego przeznaczenia w wersji 1 można tworzyć w nowych regionach, gdy usługa Azure Storage jest dostępna w tych regionach. Firma Microsoft nie ma obecnie planu wycofania pomocy technicznej dla kont ogólnego przeznaczenia w wersji 1 i będzie dostarczać co najmniej jednorocznych powiadomień przed wycofaniem dowolnej funkcji usługi Azure Storage. Firma Microsoft będzie nadal udostępniać aktualizacje zabezpieczeń dla kont ogólnego przeznaczenia w wersji 1, ale w przypadku tego typu konta nie jest oczekiwane żadne nowe programowanie funkcji.

W przypadku nowych regionów świadczenia usługi Azure, które pojawiły się w trybie online po 1 października 2020 r., ceny kont ogólnego przeznaczenia w wersji 1 uległy zmianie i są równoważne cenom kont ogólnego przeznaczenia w wersji 2 w tych regionach. Ceny kont ogólnego przeznaczenia w wersji 1 w regionach świadczenia usługi Azure, które istniały przed 1 października 2020 r., nie uległy zmianie. Aby uzyskać szczegółowe informacje o cenach kont ogólnego przeznaczenia w wersji 1 w określonym regionie, zobacz stronę cennika usługi Azure Storage. Wybierz swój region, a następnie obok pozycji Oferty cenowe wybierz pozycję Inne.

Konta magazynu ogólnego przeznaczenia w wersji 1 (GPv1) nie mogą już być tworzone w witrynie Azure Portal. Jeśli musisz utworzyć konto magazynu GPv1, wykonaj kroki opisane w sekcji Tworzenie konta magazynu dla programu PowerShell, interfejsu wiersza polecenia platformy Azure, Bicep lub szablonów platformy Azure. Dla parametru określ wartość , a następnie wybierz wartość sku lub SkuName z tabeli obsługiwanych wartości.Storagekind

Następne kroki

• Omówienie kont magazynu
• Uaktualnienie konta magazynu ogólnego przeznaczenia do wersji 2
• Przenoszenie konta magazynu do innego regionu
• Odzyskiwanie usuniętego konta magazynu.
• Migrowanie klasycznego konta magazynu