Crie uma conta de armazenamento do Azure
Uma conta de armazenamento do Azure contém todos os seus objetos de dados do Armazenamento do Azure: blobs, arquivos, filas e tabelas. Uma conta de armazenamento fornece um namespace exclusivo para os dados do Armazenamento do Microsoft Azure que podem ser acessados de qualquer lugar do mundo por HTTP ou HTTPS. Para saber mais sobre as contas de armazenamento do Azure, confira Visão geral da conta de armazenamento do Azure.
Neste artigo de instruções, você aprende a criar uma conta de armazenamento usando o portal do Azure, Azure PowerShell, CLI do Azure ou um modelo Azure Resource Manager.
Pré-requisitos
Se você não tiver uma assinatura do Azure, crie uma conta gratuita antes de começar.
Em seguida, entre no Azure.
Criar uma conta de armazenamento
Uma conta de armazenamento é um recurso do Azure Resource Manager. O Resource Manager é o serviço de implantação e gerenciamento do Azure. Para obter mais informações, confira Visão geral do Azure Resource Manager.
Cada recurso do Resource Manager, incluindo uma conta de armazenamento do Azure, deve pertencer a um grupo de recursos do Azure. Um grupo de recursos é um contêiner lógico para agrupar seus serviços do Azure. Quando você cria uma conta de armazenamento, tem a opção de criar um novo grupo de recursos ou usar um grupo de recursos existente. Este artigo mostra como criar um grupo de recursos.
Parâmetros do tipo de conta de armazenamento
Quando você cria uma conta de armazenamento utilizando o PowerShell, a CLI do Azure, o Bicep ou os Modelos do Azure ou o Azure Developer CLI, o tipo de conta de armazenamento é especificado pelo parâmetro kind (por exemplo, StorageV2). O nível de desempenho e a configuração de redundância são especificados juntos pelo parâmetro sku ou SkuName (por exemplo, Standard_GRS). A tabela a seguir mostra os valores a serem utilizados para o parâmetro kind e o parâmetro sku ou SkuName para criar um tipo específico de conta de armazenamento com a configuração de redundância desejada.
| Tipo de conta de armazenamento | Configurações de redundância com suporte | Valores com suporte para o parâmetro Variante | Valores suportados para o parâmetro SKU ou SkuName | Oferece suporte ao namespace hierárquico |
|---|---|---|---|---|
| Uso geral v2 Standard | LRS / GRS / RA-GRS / ZRS / GZRS / RA-GZRS | StorageV2 | Standard_LRS / Standard_GRS / Standard_RAGRS/ Standard_ZRS / Standard_GZRS / Standard_RAGZRS | Sim |
| Blobs de blocos Premium | LRS / ZRS | BlockBlobStorage | Premium_LRS / Premium_ZRS | Sim |
| Compartilhamentos de arquivos Premium | LRS / ZRS | FileStorage | Premium_LRS / Premium_ZRS | Não |
| Blobs de página Premium | LRS | StorageV2 | Premium_LRS | Não |
| Uso geral v1 Standard herdado | LRS/GRS/RA-GRS | Armazenamento | Standard_LRS / Standard_GRS / Standard_RAGRS | Não |
| Armazenamento de blobs herdado | LRS/GRS/RA-GRS | BlobStorage | Standard_LRS / Standard_GRS / Standard_RAGRS | Não |
Para criar uma conta de armazenamento do Azure no portal do Azure, siga estas etapas:
No menu esquerdo do portal, selecione Contas de armazenamento para exibir uma lista das contas de armazenamento. Se o menu do portal não estiver visível, selecione o botão de menu para ativá-lo.
Na página Contas de armazenamento, selecione Criar.
As opções de novas contas de armazenamento estão organizadas em guias na página Criar uma conta de armazenamento. As seções a seguir descrevem cada uma das guias e suas opções.
Guia Conceitos Básicos
Na guia Conceitos básicos, forneça as informações essenciais para a sua conta de armazenamento. Depois de concluir a guia Conceitos básicos, você pode optar por personalizar ainda mais sua nova conta de armazenamento definindo opções nas outras guias, ou selecionar Revisar + criar para aceitar as opções padrão e dar sequência na validação e criação da conta.
A tabela a seguir descreve os campos da guia Conceitos básicos.
| Seção | Campo | Obrigatória ou opcional | Descrição |
|---|---|---|---|
| Detalhes do projeto | Subscription | Obrigatório | Escolha a assinatura para a nova conta de armazenamento. |
| Detalhes do projeto | Resource group | Obrigatório | Crie um novo grupo de recursos para essa conta de armazenamento ou selecione um grupo existente. Para obter mais informações, confira Grupos de recursos. |
| Detalhes da instância | Nome da conta de armazenamento | Obrigatório | Forneça um nome exclusivo para a sua conta de armazenamento. Os nomes da conta de armazenamento devem ter entre 3 e 24 caracteres e podem conter apenas números e letras minúsculas. |
| Detalhes da instância | Região | Obrigatório | Selecione a região apropriada da sua conta de armazenamento. Para obter mais informações, confira Regiões e Zonas de Disponibilidade no Azure. Nem todas as regiões oferecem suporte a todos os tipos de contas de armazenamento ou configurações de redundância. Para mais informações, confira Redundância do Armazenamento do Microsoft Azure. A escolha da região pode ter impacto na cobrança. Para saber mais, confira Cobrança de conta de armazenamento. |
| Detalhes da instância | Desempenho | Obrigatório | Selecione o desempenho Standard para contas de armazenamento de uso geral v2 (padrão). Esse tipo de conta é recomendado pela Microsoft para a maioria dos cenários. Para obter mais informações, veja Tipos de contas de armazenamento. Selecione Premium para cenários que exigem baixa latência. Depois de selecionar Premium, selecione o tipo de conta de armazenamento premium a ser criado. Os seguintes tipos de contas de armazenamento premium estão disponíveis: |
| Detalhes da instância | Redundância | Obrigatório | Selecione a configuração de redundância desejada. Nem todas as opções de redundância estão disponíveis para todos os tipos de contas de armazenamento em todas as regiões. Para mais informações sobre as opções de redundância, confira Redundância do Armazenamento do Microsoft Azure. Se você selecionar uma configuração com redundância geográfica (GRS ou GZRS), seus dados serão replicados para um data center em uma região diferente. Para acesso de leitura aos dados na região secundária, selecione Disponibilizar acesso de leitura aos dados em caso de indisponibilidade regional. |
A imagem a seguir mostra uma configuração padrão com as propriedades básicas de uma nova conta de armazenamento.
Guia Avançado
Na guia Avançado, é possível definir opções adicionais e modificar as configurações padrão para sua nova conta de armazenamento. Algumas dessas opções também podem ser configuradas depois que a conta de armazenamento for criada, enquanto outras devem ser configuradas no momento da criação.
A tabela a seguir descreve os campos da guia Avançado.
| Seção | Campo | Obrigatória ou opcional | Descrição |
|---|---|---|---|
| Segurança | Exigir transferência segura para operações da API REST | Opcional | Solicitar a transferência segura para garantir que as solicitações de entrada para essa conta de armazenamento sejam feitas somente via HTTPS (padrão). Opção recomendada para segurança ideal. Para obter mais informações, consulte exigir transferência segura para garantir conexões seguras. |
| Segurança | Permitir habilitar o acesso anônimo em contêineres individuais | Opcional | Quando habilitada, essa configuração permite que um usuário com as permissões apropriadas habilite o acesso anônimo a um contêiner na conta de armazenamento (padrão). Desabilitar essa configuração impede qualquer acesso anônimo à conta de armazenamento. A Microsoft recomenda desabilitar essa configuração para uma segurança ideal. Para obter mais informações, consulte Impedir o acesso de leitura anônimo aos contêineres e blobs. O fato de habilitar o acesso anônimo ao blob não torna os dados de blob disponíveis para acesso anônimo. Para isso, o usuário precisa realizar a etapa adicional de definir explicitamente a configuração de acesso anônimo ao contêiner. |
| Segurança | Habilitar o acesso à chave da conta de armazenamento | Opcional | Quando habilitada, essa configuração permite que os clientes autorizem solicitações para a conta de armazenamento usando as chaves de acesso da conta ou uma conta do Microsoft Entra (padrão). Desabilitar essa configuração impede a autorização com as chaves de acesso da conta. Para obter mais informações, veja Impedir a autorização de chave compartilhada para uma conta do Armazenamento do Microsoft Azure. |
| Segurança | Padrão para autorização do Microsoft Entra no portal do Azure | Opcional | Quando habilitado, o portal do Azure autoriza operações de dados com as credenciais do Microsoft Entra do usuário por padrão. Se o usuário não tiver as permissões apropriadas atribuídas por meio do controle de acesso baseado em função do Azure (Azure RBAC) para executar operações de dados, em vez disso, o portal usará as chaves de acesso à conta para acesso aos dados. O usuário também pode optar por usar as teclas de acesso à conta. Para obter mais informações, consulte Padrão para autorização do Microsoft Entra no portal do Azure. |
| Segurança | Versão mínima do TLS | Obrigatório | Selecione a versão mínima do TLS (Transport Layer Security) para solicitações de entrada para a conta de armazenamento. O valor padrão é a versão 1.2 do TLS. Quando definido como o valor padrão, as solicitações de entrada feitas usando o TLS 1.0 ou o TLS 1.1 são rejeitadas. Para mais informações, consulte Impor uma versão mínima necessária de Segurança da Camada de Transporte (TLS) para solicitações a uma conta de armazenamento. |
| Segurança | Escopo permitido para operações de cópia (versão prévia) | Obrigatório | Selecione o escopo das contas de armazenamento cujos dados podem ser copiados para a nova conta. O valor padrão é From any storage account. Quando definido como o valor padrão, os usuários com as permissões apropriadas podem copiar dados de qualquer conta de armazenamento para a nova conta.Selecione From storage accounts in the same Azure AD tenant para permitir apenas operações de cópia de contas de armazenamento no mesmo locatário do Microsoft Entra.Selecione From storage accounts that have a private endpoint to the same virtual network para permitir apenas operações de cópia de contas de armazenamento com pontos de extremidade privados na mesma rede virtual.Para obter mais informações, confira Restringir a origem das operações de cópia a uma conta de armazenamento. |
| Data Lake Storage | Habilitar namespace hierárquico | Opcional | Para usar essa conta de armazenamento para cargas de trabalho do Azure Data Lake Storage, configure um namespace hierárquico. Para obter mais informações, confira Introdução ao Azure Data Lake Storage. |
| Armazenamento de Blobs | Habilitar o SFTP | Opcional | Habilite o uso do SFTP (Protocolo de Transferência Segura de Arquivos) para transferir dados com segurança pela Internet. Para obter mais informações, consulteSuporte ao protocolo SFTP (Transferência Segura de Arquivos) no Armazenamento de Blobs do Azure. |
| Armazenamento de blob | Habilitar o sistema de arquivos de rede (NFS) v3 | Opcional | O NFS v3 oferece compatibilidade com o sistema de arquivos do Linux em escala de armazenamento de objetos e permite que os clientes Linux montem um contêiner no Armazenamento de blobs de uma Máquina virtual (VM) do Azure ou de um computador local. Para obter mais informações, confira Suporte ao protocolo de NFS (Sistema de Arquivos de Rede) 3.0 no Armazenamento de Blobs do Azure. |
| Armazenamento de blob | Permitir a replicação entre locatários | Obrigatório | Por padrão, os usuários com permissões apropriadas podem configurar a replicação de objeto em locatários do Microsoft Entra. Para impedir a replicação entre locatários, desmarque essa opção. Para obter mais informações, confira Impedir a replicação entre locatários do Microsoft Entra. |
| Armazenamento de Blobs | Camada de acesso | Obrigatório | As camadas de acesso de blobs permitem armazenar dados de blob da maneira mais econômica, com base no uso. Selecione a camada de acesso frequente (padrão) para dados acessados com frequência. Selecione a camada de acesso esporádico para dados acessados com pouca frequência. Para obter mais informações, confira Camadas de acesso frequente, esporádico e de arquivos para dados de blob. |
A imagem a seguir mostra uma configuração padrão com as propriedades avançadas de uma nova conta de armazenamento.
Guia Rede
Na guia Rede, é possível definir as configurações de conectividade de rede e as preferências de roteamento para a sua nova conta de armazenamento. Essas opções também podem ser configuradas depois que a conta de armazenamento é criada.
A tabela a seguir descreve os campos da guia de Rede.
| Seção | Campo | Obrigatória ou opcional | Descrição |
|---|---|---|---|
| Conectividade de rede | Acesso de rede | Obrigatório | Por padrão, o tráfego de entrada é roteado para o ponto de extremidade público da sua conta de armazenamento. Você pode especificar que o tráfego deva ser roteado para o ponto de extremidade público por meio de uma rede virtual do Azure. Você também pode configurar pontos de extremidade privados para a sua conta de armazenamento. Para mais informações, confira Usar pontos de extremidade privados para o Armazenamento do Microsoft Azure. |
| Conectividade de rede | Tipo de ponto de extremidade | Obrigatório | O Armazenamento do Azure dá suporte a dois tipos de pontos de extremidade: pontos de extremidade padrão (o padrão) e pontos de extremidade de zona DNS do Azure (versão prévia). Em uma determinada assinatura, você pode criar até 2501 contas com pontos de extremidade padrão por região e até 5000 contas com pontos de extremidade de zona DNS do Azure por região, totalizando 5250 contas de armazenamento. Para registrar-se para a versão prévia, confira Sobre a versão prévia. |
| Roteamento de rede | Preferência de roteamento | Obrigatório | As preferências de roteamento de rede especificam como o tráfego de rede é roteado dos clientes até o ponto de extremidade público de sua conta de armazenamento pela Internet. Por padrão, uma nova conta de armazenamento usa o roteamento de rede da Microsoft. Você também pode optar por rotear o tráfego de rede por meio do POP mais próximo da conta de armazenamento, o que pode reduzir os custos de rede. Para mais informações, consulte Preferências de roteamento de rede do Armazenamento do Azure. |
1 Com um aumento de cota, você pode criar até 500 contas de armazenamento com pontos de extremidade padrão por região em uma determinada assinatura, para um total de 5.500 contas de armazenamento por região. Para obter mais informações, confira Aumentar as cotas de conta de Armazenamento do Microsoft Azure.
A imagem a seguir mostra uma configuração padrão com as propriedades de rede de uma nova conta de armazenamento.
Importante
Os pontos de extremidade da zona DNS do Azure estão atualmente em VERSÃO PRÉVIA. Veja os Termos de Uso Complementares para Versões Prévias do Microsoft Azure para obter termos legais que se aplicam aos recursos do Azure que estão em versão beta, versão prévia ou que, de outra forma, ainda não foram lançados em disponibilidade geral.
Guia Proteção de dados
Na guia Proteção de dados, você pode configurar opções de proteção de dados para dados de blob em sua nova conta de armazenamento. Essas opções também podem ser configuradas depois que a conta de armazenamento é criada. Para obter uma visão geral das opções de proteção de dados no Armazenamento do Azure, consulte Visão geral de proteção de dados.
A tabela a seguir descreve os campos na guia Proteção de dados.
| Seção | Campo | Obrigatória ou opcional | Descrição |
|---|---|---|---|
| Recuperação | Habilitar a restauração pontual para contêineres | Opcional | A restauração pontual fornece proteção contra exclusão acidental ou corrupção, permitindo que você restaure dados de blob de blocos para um estado anterior. Para mais informações, consulte Restauração pontual para blobs de blocos. Habilitar a restauração pontual também permite o controle de versão de blobs, a exclusão temporária de blobs e o feed de alterações de blobs. Essas funcionalidades de pré-requisito podem ter impacto nos custos. Para mais informações, consulte Preços e cobrança para a restauração pontual. |
| Recuperação | Habilitar exclusão reversível para blobs | Opcional | A exclusão temporária de blobs protege um blob individual, um instantâneo ou uma versão de exclusões ou substituições acidentais, mantendo os dados excluídos no sistema por um período de retenção especificado. Durante o período de retenção, você pode restaurar um objeto excluído de maneira reversível para seu estado no momento em que ele foi excluído. Para saber mais, consulte Exclusão temporária de blobs. A Microsoft recomenda habilitar a exclusão temporária de blobs em suas contas de armazenamento e definir um período de retenção mínimo de sete dias. |
| Recuperação | Habilitar exclusão reversível para contêineres | Opcional | A exclusão temporária de contêineres protege um contêiner e seu conteúdo de exclusões acidentais, mantendo os dados excluídos no sistema durante um período de retenção especificado. Durante o período de retenção, você pode restaurar um contêiner excluído temporariamente ao estado que tinha no momento em que foi excluído. Para saber mais, confira Exclusão temporária para contêineres. A Microsoft recomenda habilitar a exclusão temporária de contêineres em suas contas de armazenamento e definir um período de retenção mínimo de sete dias. |
| Recuperação | Habilitar a exclusão temporária para compartilhamentos de arquivos | Opcional | A exclusão temporária de compartilhamentos de arquivos protege um compartilhamento de arquivo e seu conteúdo de exclusões acidentais, mantendo os dados excluídos no sistema durante um período de retenção especificado. Durante o período de retenção, você pode restaurar um compartilhamento de arquivo excluído temporariamente ao estado que tinha no momento em que foi excluído. Para mais informações, consulte Evitar a exclusão acidental de compartilhamentos de arquivos do Azure. A Microsoft recomenda habilitar a exclusão temporária de compartilhamentos de arquivos nas cargas de trabalho dos Arquivos do Azure e definir um período de retenção mínimo de sete dias. |
| Acompanhamento | Habilitar o controle de versão de blobs | Opcional | O controle de versão de blobs salva automaticamente o estado de um blob em uma versão anterior quando o blob é substituído. Para obter mais informações, consulte controle de blob. A Microsoft recomenda habilitar o controle de versão de blobs para uma proteção de dados ideal da conta de armazenamento. |
| Acompanhamento | Habilitar o feed de alterações de blobs | Opcional | O feed de alterações de blobs fornece logs de transações de todas as alterações de todos os blobs em sua conta de armazenamento, bem como dos metadados. Para mais informações, consulte Suporte ao feed de alterações no Armazenamento de Blobs do Azure. |
| Controle de acesso | Habilitar o suporte à imutabilidade no nível da versão | Opcional | Habilita o suporte para políticas de imutabilidade com escopo para a versão blob. Se essa opção estiver selecionada, depois de criar a conta de armazenamento, é possível configurar uma política de retenção baseada em tempo padrão para a conta ou para o contêiner, que versões de blob dentro da conta ou contêiner serão herdadas por padrão. Para obter mais informações, consulte Habilitar o suporte para imutabilidade no nível de versão em uma conta de armazenamento. |
A imagem a seguir mostra uma configuração padrão com as propriedades de proteção de dados de uma nova conta de armazenamento.
Guia Criptografia
Na guia Criptografia, é possível configurar opções relacionadas à forma como seus dados são criptografados quando eles persistem na nuvem. Algumas dessas opções só podem ser configuradas quando você cria a conta de armazenamento.
| Campo | Obrigatória ou opcional | Descrição |
|---|---|---|
| Tipo de criptografia | Obrigatório | Por padrão, os dados na conta de armazenamento são criptografados por meio das chaves gerenciadas pela Microsoft. Você pode contar com as chaves gerenciadas pela Microsoft para a criptografia dos seus dados ou gerenciar a criptografia com chaves próprias. Para obter mais informações, consulte Criptografia do Armazenamento do Azure para dados em repouso. |
| Habilitar suporte para chaves gerenciadas pelo cliente | Obrigatório | Por padrão, as chaves gerenciadas pelo cliente podem ser usadas para criptografar somente blobs e arquivos. Definir essa opção como Todos os tipos de serviço (blobs, arquivos, tabelas e filas) para habilitar o suporte para chaves gerenciadas pelo cliente para todos os serviços. Não é necessário usar chaves gerenciadas pelo cliente se escolher essa opção. Para obter mais informações, confira Chaves gerenciadas pelo cliente para criptografia do Armazenamento do Azure. |
| Chave de criptografia | Obrigatório se o campo Tipo de criptografia estiver definido como chaves gerenciadas pelo cliente. | Se você escolher Selecionar um cofre de chaves e uma chave, você terá a opção de navegar até o cofre de chaves e a chave que deseja usar. Se você escolher Inserir chave do URI, será apresentado um campo para inserir o URI da chave e a assinatura. |
| Identidade atribuída pelo usuário | Obrigatório se o campo Tipo de criptografia estiver definido como chaves gerenciadas pelo cliente. | Se você estiver configurando chaves gerenciadas pelo cliente no momento de criação da conta de armazenamento, deverá fornecer uma identidade atribuída pelo usuário a ser usada para autorizar o acesso ao cofre de chaves. |
| Habilitar a criptografia de infraestrutura | Opcional | Por padrão, a criptografia de infraestrutura está desabilitada. Habilite a criptografia de infraestrutura para criptografar seus dados tanto no nível de serviço, quanto no nível de infraestrutura. Para mais informações, veja Criar uma conta de armazenamento com criptografia de infraestrutura habilitada para criptografia dupla de dados. |
A imagem a seguir mostra uma configuração padrão com as propriedades de criptografia de uma nova conta de armazenamento.
Guia marcas
Na guia Marcas, você pode especificar marcas do Resource Manager para ajudar a organizar os recursos do Azure. Para mais informações, consulte Recursos de marca, grupos de recursos e assinaturas para organização lógica.
A imagem a seguir mostra uma configuração padrão com as propriedades de tag de índice de uma nova conta de armazenamento.
Guia Examinar + criar
Quando você navega para a guia Revisar + criar, o Azure executa a validação nas configurações da conta de armazenamento que você escolheu. Se a validação for aprovada, você pode continuar a criar a conta de armazenamento.
Se a validação falhar, o portal indicará quais configurações precisam ser modificadas.
A imagem a seguir mostra os dados da guia Examinar antes da criação de uma conta de armazenamento.
Excluir uma conta de armazenamento
A exclusão de uma conta de armazenamento exclui a conta inteira, incluindo todos os dados na conta. Não se esqueça de fazer backup de todas as informações que você deseja salvar antes de excluir a conta.
Em determinadas circunstâncias, uma conta de armazenamento excluída pode ser recuperada, mas a recuperação não é garantida. Para mais informações, consulte Recuperar uma conta de armazenamento excluída.
Se você tentar excluir uma conta de armazenamento associada a uma máquina virtual do Azure, poderá receber um erro indicando que a conta de armazenamento ainda está em uso. Para obter ajuda com a solução de problemas deste erro, confira Solucionar erros ao excluir contas de armazenamento.
- Navegue até a conta de armazenamento no portal do Azure.
- Selecione Excluir.
Como alternativa, você pode excluir o grupo de recursos, que exclui a conta de armazenamento e todos os outros recursos nesse grupo de recursos. Para obter mais informações sobre como excluir um grupo de recursos, consulte Excluir recursos e grupo de recursos.
Criar uma conta de armazenamento para uso geral v1
Observação
Embora a Microsoft recomende contas de uso geral v2 para a maioria dos cenários, a Microsoft continuará a dar suporte a contas de uso geral v1 para clientes novos e existentes. Você pode criar contas de armazenamento de uso geral v1 em novas regiões sempre que o Armazenamento do Microsoft Azure estiver disponível nessas regiões. Atualmente, a Microsoft não tem um plano para substituir o suporte a contas de uso geral v1 e fornecerá pelo menos um ano de aviso prévio antes de substituir os recurso de armazenamento do Azure. A Microsoft continuará a fornecer atualizações de segurança para contas de uso geral v1, mas não é esperado nenhum novo desenvolvimento de recurso para esse tipo de conta.
Para novas regiões do Azure que ficaram online após 1º de outubro de 2020, os preços para contas de uso geral v1 foram alterados e são equivalentes aos preços para contas de uso geral v2 nessas regiões. Os preços para contas de uso geral v1em regiões do Azure que existiam antes de 1º de outubro de 2020 não foram alterados. Para obter detalhes de preços para contas de uso geral v1 em uma região específica, consulte a página de preços do Armazenamento do Microsoft Azure. Escolha sua região e ao lado de Ofertas de preços, selecione Outros.
As contas de armazenamento para uso geral v1 (GPv1) não podem mais ser criadas a partir do portal do Microsoft Azure. Se for necessário criar uma conta de armazenamento GPv1, siga as etapas da seção Criar uma conta de armazenamento para o PowerShell, a CLI do Azure, o Bicep ou os modelos do Azure. Para o parâmetro kind, especifique Storage e escolha sku ou SkuName na tabela de valores suportados.