Criar uma conta de armazenamento

Uma conta de armazenamento do Azure contém todos os seus objetos de dados do Armazenamento do Azure: blobs, arquivos, filas e tabelas. Uma conta de armazenamento fornece um namespace exclusivo para os dados do Armazenamento do Microsoft Azure que podem ser acessados de qualquer lugar do mundo por HTTP ou HTTPS. Para saber mais sobre as contas de armazenamento do Azure, confira Visão geral da conta de armazenamento do Azure.

Neste artigo de instruções, você aprende a criar uma conta de armazenamento usando o portal do Azure, Azure PowerShell, CLI do Azure ou um modelo Azure Resource Manager.

Pré-requisitos

Se você não tiver uma assinatura do Azure, crie uma conta gratuita antes de começar.

Nenhum.

Em seguida, entre no Azure.

Entre no portal do Azure.

Criar uma conta de armazenamento

Uma conta de armazenamento é um recurso do Azure Resource Manager. O Resource Manager é o serviço de implantação e gerenciamento do Azure. Para obter mais informações, confira Visão geral do Azure Resource Manager.

Cada recurso do Resource Manager, incluindo uma conta de armazenamento do Azure, deve pertencer a um grupo de recursos do Azure. Um grupo de recursos é um contêiner lógico para agrupar seus serviços do Azure. Quando você cria uma conta de armazenamento, tem a opção de criar um novo grupo de recursos ou usar um grupo de recursos existente. Este artigo mostra como criar um grupo de recursos.

Para criar uma conta de armazenamento do Azure no portal do Azure, siga estas etapas:

  1. No menu esquerdo do portal, selecione Contas de armazenamento para exibir uma lista das contas de armazenamento. Se o menu do portal não estiver visível, clique no botão de menu para ativá-lo.

    Imagem da home page do portal do Azure que mostra a localização do botão Menu perto do canto superior esquerdo do navegador.

  2. Na página Contas de armazenamento, selecione Criar.

    Imagem que mostra a localização do botão Criar na página Contas de Armazenamento do portal do Azure.

As opções de novas contas de armazenamento estão organizadas em guias na página Criar uma conta de armazenamento. As seções a seguir descrevem cada uma das guias e suas opções.

Guia Conceitos Básicos

Na guia Conceitos básicos, forneça as informações essenciais para a sua conta de armazenamento. Depois de concluir a guia Conceitos básicos, você pode optar por personalizar ainda mais sua nova conta de armazenamento definindo opções nas outras guias, ou selecionar Revisar + criar para aceitar as opções padrão e dar sequência na validação e criação da conta.

A tabela a seguir descreve os campos da guia Conceitos básicos.

Seção Campo Obrigatório ou opcional Descrição
Detalhes do projeto Subscription Obrigatório Escolha a assinatura para a nova conta de armazenamento.
Detalhes do projeto Resource group Obrigatório Crie um novo grupo de recursos para essa conta de armazenamento ou selecione um grupo existente. Para obter mais informações, confira Grupos de recursos.
Detalhes da instância Nome da conta de armazenamento Obrigatório Forneça um nome exclusivo para a sua conta de armazenamento. Os nomes da conta de armazenamento devem ter entre 3 e 24 caracteres e podem conter apenas números e letras minúsculas.
Detalhes da instância Região Obrigatório Selecione a região apropriada da sua conta de armazenamento. Para obter mais informações, confira Regiões e Zonas de Disponibilidade no Azure.

Nem todas as regiões oferecem suporte a todos os tipos de contas de armazenamento ou configurações de redundância. Para mais informações, confira Redundância do Armazenamento do Microsoft Azure.

A escolha da região pode ter impacto na cobrança. Para saber mais, confira Cobrança de conta de armazenamento.
Detalhes da instância Desempenho Obrigatório Selecione o desempenho Standard para contas de armazenamento de uso geral v2 (padrão). Esse tipo de conta é recomendado pela Microsoft para a maioria dos cenários. Para obter mais informações, veja Tipos de contas de armazenamento.

Selecione Premium para cenários que exigem baixa latência. Depois de selecionar Premium, selecione o tipo de conta de armazenamento premium a ser criado. Os seguintes tipos de contas de armazenamento premium estão disponíveis:

A Microsoft recomenda a criação de uma conta de compartilhamento de arquivo Premium ou v2 de uso geral ou de um blob de blocos VNet para a maioria dos cenários. Para selecionar um tipo de conta herdado, use o link fornecido abaixo de Detalhes da instância. Para obter informações sobre os tipos de conta herdados, confira Tipos de conta de armazenamento herdadas.
Detalhes da instância Redundância Obrigatório Selecione a configuração de redundância desejada. Nem todas as opções de redundância estão disponíveis para todos os tipos de contas de armazenamento em todas as regiões. Para mais informações sobre as opções de redundância, confira Redundância do Armazenamento do Microsoft Azure.

Se você selecionar uma configuração com redundância geográfica (GRS ou GZRS), seus dados serão replicados para um data center em uma região diferente. Para acesso de leitura aos dados na região secundária, selecione Disponibilizar acesso de leitura aos dados em caso de indisponibilidade regional.

A imagem a seguir mostra uma configuração padrão com as propriedades básicas de uma nova conta de armazenamento.

Captura de tela que mostra uma configuração padrão para uma nova conta de armazenamento – Guia Informações básicas.

Guia Avançado

Na guia Avançado, é possível definir opções adicionais e modificar as configurações padrão para sua nova conta de armazenamento. Algumas dessas opções também podem ser configuradas depois que a conta de armazenamento for criada, enquanto outras devem ser configuradas no momento da criação.

A tabela a seguir descreve os campos da guia Avançado.

Seção Campo Obrigatório ou opcional Descrição
Segurança Exigir transferência segura para operações da API REST Opcional Solicitar a transferência segura para garantir que as solicitações de entrada para essa conta de armazenamento sejam feitas somente via HTTPS (padrão). Opção recomendada para segurança ideal. Para obter mais informações, consulte exigir transferência segura para garantir conexões seguras.
Segurança Habilitar um acesso público ao blob Opcional Quando habilitada, essa configuração permite que um usuário com as permissões apropriadas habilite o acesso público anônimo a um contêiner na conta de armazenamento (padrão). Desabilitar essa configuração impede qualquer acesso público anônimo à conta de armazenamento. Para obter mais informações, consulte Impedir o acesso de leitura anônimo aos contêineres e blobs.

O fato de habilitar o acesso público ao blob não torna os dados de blob disponíveis para acesso público. Para isso, o usuário precisa realizar a etapa adicional de definir explicitamente a configuração de acesso público ao contêiner.
Segurança Habilitar o acesso à chave da conta de armazenamento Opcional Quando habilitada, essa configuração permite que os clientes autorizem solicitações para a conta de armazenamento usando as chaves de acesso da conta ou uma conta do Azure Active Directory (Azure AD) (padrão). Desabilitar essa configuração impede a autorização com as chaves de acesso da conta. Para obter mais informações, veja Impedir a autorização de chave compartilhada para uma conta do Armazenamento do Microsoft Azure.
Segurança O padrão para a autorização do Azure Active Directory no portal do Azure Opcional Quando habilitado, o portal do Azure autoriza operações de dados com as credenciais do Azure Active Directory do usuário por padrão. Se o usuário não tiver as permissões apropriadas atribuídas por meio do controle de acesso baseado em função do Azure (Azure RBAC) para executar operações de dados, em vez disso, o portal usará as chaves de acesso à conta para acesso aos dados. O usuário também pode optar por usar as teclas de acesso à conta. Para obter mais informações, consulte Padrão para autorização do Microsoft Azure AD no portal do Azure.
Segurança Versão mínima do TLS Obrigatório Selecione a versão mínima do TLS (Transport Layer Security) para solicitações de entrada para a conta de armazenamento. O valor padrão é a versão 1.2 do TLS. Quando definido como o valor padrão, as solicitações de entrada feitas usando o TLS 1.0 ou o TLS 1.1 são rejeitadas. Para mais informações, consulte Impor uma versão mínima necessária de Segurança da Camada de Transporte (TLS) para solicitações a uma conta de armazenamento.
Data Lake Storage Gen2 Habilitar namespace hierárquico Opcional Para usar essa conta de armazenamento nas cargas de trabalho do Azure Data Lake Storage Gen2, configure um namespace hierárquico. Para obter mais informações, confira Introdução ao Azure Data Lake Storage Gen2.
Armazenamento de blob Habilitar o SFTP Opcional Habilite o uso do SFTP (Protocolo de Transferência Segura de Arquivos) para transferir dados com segurança pela Internet. Para obter mais informações, consulteSuporte ao protocolo SFTP (Transferência Segura de Arquivos) no Armazenamento de Blobs do Azure.
Armazenamento de blob Habilitar o compartilhamento de arquivos de rede (NFS) v3 Opcional O NFS v3 oferece compatibilidade com o sistema de arquivos do Linux em escala de armazenamento de objetos e permite que os clientes Linux montem um contêiner no Armazenamento de blobs de uma Máquina virtual (VM) do Azure ou de um computador local. Para obter mais informações, confira Suporte ao protocolo de NFS (Sistema de Arquivos de Rede) 3.0 no Armazenamento de Blobs do Azure.
Armazenamento de blob Permitir a replicação entre locatários Obrigatório Por padrão, os usuários com permissões apropriadas podem configurar a replicação de objeto em locatários do Azure Active Directory. Para impedir a replicação entre locatários, desmarque essa opção. Para mais informações consulteImpedir a replicação de em locatários do Azure AD.
Armazenamento de blob Camada de acesso Obrigatório As camadas de acesso de blobs permitem armazenar dados de blob da maneira mais econômica, com base no uso. Selecione a camada de acesso frequente (padrão) para dados acessados com frequência. Selecione a camada de acesso esporádico para dados acessados com pouca frequência. Para obter mais informações, confira Camadas de acesso frequente, esporádico e de arquivos para dados de blob.
Arquivos do Azure Habilitar compartilhamentos de arquivos grandes Opcional Disponível somente para compartilhamentos de arquivos padrão com redundâncias de LRS ou ZRS.

A imagem a seguir mostra uma configuração padrão com as propriedades avançadas de uma nova conta de armazenamento.

Captura de tela que mostra uma configuração padrão para uma nova conta de armazenamento – Guia Avançado.

Guia Rede

Na guia Rede, é possível definir as configurações de conectividade de rede e as preferências de roteamento para a sua nova conta de armazenamento. Essas opções também podem ser configuradas depois que a conta de armazenamento é criada.

A tabela a seguir descreve os campos da guia de Rede.

Seção Campo Obrigatório ou opcional Descrição
Conectividade de rede Método de conectividade Obrigatório Por padrão, o tráfego de entrada é roteado para o ponto de extremidade público da sua conta de armazenamento. Você pode especificar que o tráfego deva ser roteado para o ponto de extremidade público por meio de uma rede virtual do Azure. Você também pode configurar pontos de extremidade privados para a sua conta de armazenamento. Para mais informações, confira Usar pontos de extremidade privados para o Armazenamento do Microsoft Azure.
Conectividade de rede Tipo de ponto de extremidade Obrigatório O Armazenamento do Azure dá suporte a dois tipos de pontos de extremidade: pontos de extremidade padrão (o padrão) e pontos de extremidade de zona DNS do Azure (versão prévia). Em uma determinada assinatura, você pode criar até 250 contas com pontos de extremidade padrão por região e até 5 mil contas com pontos de extremidade de zona DNS do Azure por região. Para saber como exibir os pontos de extremidade de serviço de uma conta de armazenamento, confira Obter pontos de extremidade de serviço para a conta de armazenamento.
Roteamento de rede Preferência de roteamento Obrigatório As preferências de roteamento de rede especificam como o tráfego de rede é roteado dos clientes até o ponto de extremidade público de sua conta de armazenamento pela Internet. Por padrão, uma nova conta de armazenamento usa o roteamento de rede da Microsoft. Você também pode optar por rotear o tráfego de rede por meio do POP mais próximo da conta de armazenamento, o que pode reduzir os custos de rede. Para mais informações, consulte Preferências de roteamento de rede do Armazenamento do Azure.

A imagem a seguir mostra uma configuração padrão com as propriedades de rede de uma nova conta de armazenamento.

Captura de tela que mostra uma configuração padrão para uma nova conta de armazenamento – Guia Rede.

Importante

Os pontos de extremidade da zona DNS do Azure estão atualmente em VERSÃO PRÉVIA. Veja os Termos de Uso Complementares para Versões Prévias do Microsoft Azure para obter termos legais que se aplicam aos recursos do Azure que estão em versão beta, versão prévia ou que, de outra forma, ainda não foram lançados em disponibilidade geral.

Guia Proteção de dados

Na guia Proteção de dados, você pode configurar opções de proteção de dados para dados de blob em sua nova conta de armazenamento. Essas opções também podem ser configuradas depois que a conta de armazenamento é criada. Para obter uma visão geral das opções de proteção de dados no Armazenamento do Azure, consulte Visão geral de proteção de dados.

A tabela a seguir descreve os campos na guia Proteção de dados.

Seção Campo Obrigatório ou opcional Descrição
Recuperação Habilitar a restauração pontual para contêineres Opcional A restauração pontual fornece proteção contra exclusão acidental ou corrupção, permitindo que você restaure dados de blob de blocos para um estado anterior. Para mais informações, consulte Restauração pontual para blobs de blocos.

Habilitar a restauração pontual também permite o controle de versão de blobs, a exclusão temporária de blobs e o feed de alterações de blobs. Essas funcionalidades de pré-requisito podem ter impacto nos custos. Para mais informações, consulte Preços e cobrança para a restauração pontual.
Recuperação Habilitar exclusão reversível para blobs Opcional A exclusão temporária de blobs protege um blob individual, um instantâneo ou uma versão de exclusões ou substituições acidentais, mantendo os dados excluídos no sistema por um período de retenção especificado. Durante o período de retenção, você pode restaurar um objeto excluído de maneira reversível para seu estado no momento em que ele foi excluído. Para saber mais, consulte Exclusão temporária de blobs.

A Microsoft recomenda habilitar a exclusão temporária de blobs em suas contas de armazenamento e definir um período de retenção mínimo de sete dias.
Recuperação Habilitar exclusão reversível para contêineres Opcional A exclusão temporária de contêineres protege um contêiner e seu conteúdo de exclusões acidentais, mantendo os dados excluídos no sistema durante um período de retenção especificado. Durante o período de retenção, você pode restaurar um contêiner excluído temporariamente ao estado que tinha no momento em que foi excluído. Para obter mais informações, confira Exclusão temporária para contêineres (versão prévia).

A Microsoft recomenda habilitar a exclusão temporária de contêineres em suas contas de armazenamento e definir um período de retenção mínimo de sete dias.
Recuperação Habilitar a exclusão temporária para compartilhamentos de arquivos Opcional A exclusão temporária de compartilhamentos de arquivos protege um compartilhamento de arquivo e seu conteúdo de exclusões acidentais, mantendo os dados excluídos no sistema durante um período de retenção especificado. Durante o período de retenção, você pode restaurar um compartilhamento de arquivo excluído temporariamente ao estado que tinha no momento em que foi excluído. Para mais informações, consulte Evitar a exclusão acidental de compartilhamentos de arquivos do Azure.

A Microsoft recomenda habilitar a exclusão temporária de compartilhamentos de arquivos nas cargas de trabalho dos Arquivos do Azure e definir um período de retenção mínimo de sete dias.
Acompanhamento Habilitar o controle de versão de blobs Opcional O controle de versão de blobs salva automaticamente o estado de um blob em uma versão anterior quando o blob é substituído. Para obter mais informações, consulte controle de blob.

A Microsoft recomenda habilitar o controle de versão de blobs para uma proteção de dados ideal da conta de armazenamento.
Acompanhamento Habilitar o feed de alterações de blobs Opcional O feed de alterações de blobs fornece logs de transações de todas as alterações de todos os blobs em sua conta de armazenamento, bem como dos metadados. Para mais informações, consulte Suporte ao feed de alterações no Armazenamento de Blobs do Azure.
Controle de acesso Habilitar o suporte à imutabilidade no nível da versão Opcional Habilita o suporte para políticas de imutabilidade com escopo para a versão blob. Se essa opção estiver selecionada, depois de criar a conta de armazenamento, é possível configurar uma política de retenção baseada em tempo padrão para a conta ou para o contêiner, que versões de blob dentro da conta ou contêiner serão herdadas por padrão. Para obter mais informações, consulte Habilitar o suporte para imutabilidade no nível de versão em uma conta de armazenamento.

A imagem a seguir mostra uma configuração padrão com as propriedades de proteção de dados de uma nova conta de armazenamento.

Captura de tela que mostra uma configuração padrão para uma nova conta de armazenamento – Guia Proteção de Dados.

Guia Criptografia

Na guia Criptografia, é possível configurar opções relacionadas à forma como seus dados são criptografados quando eles persistem na nuvem. Algumas dessas opções só podem ser configuradas quando você cria a conta de armazenamento.

Campo Obrigatório ou opcional Descrição
Tipo de criptografia Obrigatório Por padrão, os dados na conta de armazenamento são criptografados por meio das chaves gerenciadas pela Microsoft. Você pode contar com as chaves gerenciadas pela Microsoft para a criptografia dos seus dados ou gerenciar a criptografia com chaves próprias. Para obter mais informações, consulte Criptografia do Armazenamento do Azure para dados em repouso.
Habilitar suporte para chaves gerenciadas pelo cliente Obrigatório Por padrão, as chaves gerenciadas pelo cliente podem ser usadas para criptografar somente blobs e arquivos. Definir essa opção como Todos os tipos de serviço (blobs, arquivos, tabelas e filas) para habilitar o suporte para chaves gerenciadas pelo cliente para todos os serviços. Não é necessário usar chaves gerenciadas pelo cliente se escolher essa opção. Para obter mais informações, confira Chaves gerenciadas pelo cliente para criptografia do Armazenamento do Azure.
Chave de criptografia Obrigatório se o campo Tipo de criptografia estiver definido como chaves gerenciadas pelo cliente. Se você escolher Selecionar um cofre de chaves e uma chave, você terá a opção de navegar até o cofre de chaves e a chave que deseja usar. Se você escolher Inserir chave do URI, será apresentado um campo para inserir o URI da chave e a assinatura.
Identidade atribuída pelo usuário Obrigatório se o campo Tipo de criptografia estiver definido como chaves gerenciadas pelo cliente. Se você estiver configurando chaves gerenciadas pelo cliente no momento de criação da conta de armazenamento, deverá fornecer uma identidade atribuída pelo usuário a ser usada para autorizar o acesso ao cofre de chaves.
Habilitar a criptografia de infraestrutura Opcional Por padrão, a criptografia de infraestrutura está desabilitada. Habilite a criptografia de infraestrutura para criptografar seus dados tanto no nível de serviço, quanto no nível de infraestrutura. Para mais informações, veja Criar uma conta de armazenamento com criptografia de infraestrutura habilitada para criptografia dupla de dados.

A imagem a seguir mostra uma configuração padrão com as propriedades de criptografia de uma nova conta de armazenamento.

Captura de tela que mostra uma configuração padrão para uma nova conta de armazenamento – Guia Criptografia.

Guia marcas

Na guia Marcas, você pode especificar marcas do Resource Manager para ajudar a organizar os recursos do Azure. Para mais informações, consulte Recursos de marca, grupos de recursos e assinaturas para organização lógica.

A imagem a seguir mostra uma configuração padrão com as propriedades de tag de índice de uma nova conta de armazenamento.

Captura de tela que mostra uma configuração padrão para uma nova conta de armazenamento – Guia Marcas.

Guia Examinar + criar

Quando você navega para a guia Revisar + criar, o Azure executa a validação nas configurações da conta de armazenamento que você escolheu. Se a validação for aprovada, você pode continuar a criar a conta de armazenamento.

Se a validação falhar, o portal indicará quais configurações precisam ser modificadas.

A imagem a seguir mostra os dados da guia Examinar antes da criação de uma conta de armazenamento.

Captura de tela que mostra uma configuração padrão para uma nova conta de armazenamento – Guia Revisão.

Excluir uma conta de armazenamento

A exclusão de uma conta de armazenamento exclui a conta inteira, incluindo todos os dados na conta. Não se esqueça de fazer backup de todas as informações que você deseja salvar antes de excluir a conta.

Em determinadas circunstâncias, uma conta de armazenamento excluída pode ser recuperada, mas a recuperação não é garantida. Para mais informações, consulte Recuperar uma conta de armazenamento excluída.

Se você tentar excluir uma conta de armazenamento associada a uma máquina virtual do Azure, poderá receber um erro indicando que a conta de armazenamento ainda está em uso. Para obter ajuda para solucionar esse erro, consulte Solucionar erros ao excluir contas de armazenamento.

  1. Navegue até a conta de armazenamento no portal do Azure.
  2. Clique em Excluir.

Como alternativa, você pode excluir o grupo de recursos, que exclui a conta de armazenamento e todos os outros recursos nesse grupo de recursos. Para obter mais informações sobre como excluir um grupo de recursos, consulte Excluir recursos e grupo de recursos.

Próximas etapas