Criar uma conta de armazenamento

Uma conta de armazenamento do Azure contém todos os objetos de dados do Armazenamento do Azure: blobs, ficheiros, filas e tabelas. A conta de armazenamento fornece um espaço de nomes exclusivo para os seus dados do Armazenamento do Azure acessíveis a partir de qualquer parte do mundo através de HTTP ou HTTPS. Para obter mais informações sobre as contas de armazenamento do Azure, veja Descrição geral da conta de armazenamento.

Neste artigo de procedimentos, vai aprender a criar uma conta de armazenamento com a portal do Azure, Azure PowerShell, a CLI do Azure ou um modelo de Resource Manager do Azure.

Pré-requisitos

Se não tiver uma subscrição do Azure, crie uma conta gratuita antes de começar.

Nenhum.

Em seguida, inicie sessão no Azure.

Inicie sessão no Portal do Azure.

Criar uma conta de armazenamento

Uma conta de armazenamento é um recurso do Azure Resource Manager. Resource Manager é o serviço de implementação e gestão do Azure. Para obter mais informações, veja Descrição geral do Azure Resource Manager.

Cada Resource Manager recurso, incluindo uma conta de armazenamento do Azure, tem de pertencer a um grupo de recursos do Azure. Um grupo de recursos é um contentor lógico para agrupar os seus serviços do Azure. Quando cria uma conta de armazenamento, tem a opção de criar um novo grupo de recursos ou utilizar um grupo de recursos existente. Este procedimento mostra como criar um novo grupo de recursos.

Para criar uma conta de armazenamento do Azure com a portal do Azure, siga estes passos:

  1. No menu do portal esquerdo, selecione Contas de armazenamento para apresentar uma lista das suas contas de armazenamento. Se o menu do portal não estiver visível, clique no botão de menu para o ativar.

    Imagem da home page do portal do Azure a mostrar a localização do botão Menu junto ao canto superior esquerdo do browser.

  2. Na página Contas de armazenamento , selecione Criar.

    Imagem a mostrar a localização do botão criar na página Contas de Armazenamento do portal do Azure.

As opções para a nova conta de armazenamento estão organizadas em separadores na página Criar uma conta de armazenamento . As secções seguintes descrevem cada um dos separadores e as respetivas opções.

Separador Noções básicas

No separador Noções básicas , forneça as informações essenciais para a sua conta de armazenamento. Depois de concluir o separador Noções Básicas , pode optar por personalizar ainda mais a sua nova conta de armazenamento ao definir opções nos outros separadores ou pode selecionar Rever + criar para aceitar as opções predefinidas e continuar a validar e criar a conta.

A tabela seguinte descreve os campos no separador Informações Básicas .

Section Campo Obrigatório ou opcional Description
Detalhes do projeto Subscrição Necessário Selecione a subscrição da nova conta de armazenamento.
Detalhes do projeto Grupo de recursos Necessário Crie um novo grupo de recursos para esta conta de armazenamento ou selecione um existente. Para obter mais informações, veja Grupos de recursos.
Detalhes da instância Nome da conta de armazenamento Necessário Escolha um nome exclusivo para a sua conta de armazenamento. Os nomes das contas de armazenamento têm de ter entre 3 e 24 carateres de comprimento e apenas podem conter números e letras minúsculas.
Detalhes da instância Região Necessário Selecione a região adequada para a sua conta de armazenamento. Para obter mais informações, veja Regiões e Zonas de Disponibilidade no Azure.

Nem todas as regiões são suportadas para todos os tipos de contas de armazenamento ou configurações de redundância. Para obter mais informações, veja Redundância do Armazenamento do Microsoft Azure.

A escolha da região pode ter um impacto na faturação. Para obter mais informações, veja Faturação da conta de armazenamento.
Detalhes da instância Desempenho Necessário Selecione Desempenho padrão para contas de armazenamento para fins gerais v2 (predefinição). Este tipo de conta é recomendado pela Microsoft para a maioria dos cenários. Para obter mais informações, veja Tipos de contas de armazenamento.

Selecione Premium para cenários que exijam baixa latência. Depois de selecionar Premium, selecione o tipo de conta de armazenamento premium a criar. Estão disponíveis os seguintes tipos de contas de armazenamento premium:
A Microsoft recomenda a criação de uma conta de partilha de ficheiros para fins gerais v2, premium ou premium para a maioria dos cenários. Para selecionar um tipo de conta legada, utilize a ligação fornecida por baixo dos Detalhes da instância. Para obter mais informações sobre os tipos de contas legadas, veja Tipos de contas de armazenamento legadas.
Detalhes da instância Redundância Necessário Selecione a configuração de redundância pretendida. Nem todas as opções de redundância estão disponíveis para todos os tipos de contas de armazenamento em todas as regiões. Para obter mais informações sobre as configurações de redundância, veja Redundância do Armazenamento do Azure.

Se selecionar uma configuração georredundante (GRS ou GZRS), os dados são replicados para um datacenter numa região diferente. Para acesso de leitura aos dados na região secundária, selecione Disponibilizar acesso de leitura aos dados em caso de indisponibilidade regional.

A imagem seguinte mostra uma configuração padrão das propriedades básicas de uma nova conta de armazenamento.

Captura de ecrã a mostrar uma configuração padrão para uma nova conta de armazenamento – separador Noções básicas.

Separador Avançadas

No separador Avançadas , pode configurar opções adicionais e modificar as predefinições da sua nova conta de armazenamento. Algumas destas opções também podem ser configuradas após a criação da conta de armazenamento, enquanto outras têm de ser configuradas no momento da criação.

A tabela seguinte descreve os campos no separador Avançadas .

Section Campo Obrigatório ou opcional Description
Segurança Exigir transferência segura para operações da API REST Opcional Exigir transferência segura para garantir que os pedidos recebidos para esta conta de armazenamento são feitos apenas através de HTTPS (predefinição). Recomendado para uma segurança ideal. Para obter mais informações, veja Exigir transferência segura para garantir ligações seguras.
Segurança Permitir a ativação do acesso público em contentores Opcional Quando ativada, esta definição permite a um utilizador com as permissões adequadas ativar o acesso público anónimo a um contentor na conta de armazenamento (predefinição). Desativar esta definição impede todo o acesso público anónimo à conta de armazenamento. Para obter mais informações, veja Impedir o acesso de leitura público anónimo a contentores e blobs.

A ativação do acesso público de blobs não disponibiliza dados de blobs para acesso público, a menos que o utilizador tome o passo adicional para configurar explicitamente a definição de acesso público do contentor.
Segurança Ativar o acesso à chave da conta de armazenamento Opcional Quando ativada, esta definição permite que os clientes autorizem pedidos para a conta de armazenamento através das chaves de acesso da conta ou de uma conta do Azure Active Directory (Azure AD) (predefinição). Desativar esta definição impede a autorização com as chaves de acesso da conta. Para obter mais informações, veja Impedir a autorização de Chave Partilhada para uma conta de Armazenamento do Azure.
Segurança Predefinição da autorização do Azure Active Directory no portal do Azure Opcional Quando ativada, o portal do Azure autoriza as operações de dados com as credenciais de Azure AD do utilizador por predefinição. Se o utilizador não tiver as permissões adequadas atribuídas através do controlo de acesso baseado em funções do Azure (RBAC do Azure) para realizar operações de dados, o portal utilizará as chaves de acesso da conta para o acesso a dados. O utilizador também pode optar por mudar para utilizar as chaves de acesso da conta. Para obter mais informações, veja Predefinição para Azure AD autorização no portal do Azure.
Segurança Versão mínima do TLS Necessário Selecione a versão mínima do Transport Layer Security (TLS) para pedidos recebidos para a conta de armazenamento. O valor predefinido é a versão 1.2 do TLS. Quando definido para o valor predefinido, os pedidos recebidos efetuados com o TLS 1.0 ou o TLS 1.1 são rejeitados. Para obter mais informações, veja Impor uma versão mínima necessária do Transport Layer Security (TLS) para pedidos para uma conta de armazenamento.
Segurança Âmbito permitido para operações de cópia (pré-visualização) Necessário Selecione o âmbito das contas de armazenamento a partir das quais os dados podem ser copiados para a nova conta. O valor predefinido é From any storage account. Quando definido para o valor predefinido, os utilizadores com as permissões adequadas podem copiar dados de qualquer conta de armazenamento para a nova conta.

Selecione From storage accounts in the same Azure AD tenant para permitir apenas operações de cópia de contas de armazenamento no mesmo inquilino Azure AD.
Selecione From storage accounts that have a private endpoint to the same virtual network para permitir apenas operações de cópia de contas de armazenamento com pontos finais privados na mesma rede virtual.

Para obter mais informações, veja Restringir a origem das operações de cópia a uma conta de armazenamento.
Data Lake Storage Gen2 Ativar o espaço de nomes hierárquico Opcional Para utilizar esta conta de armazenamento para Azure Data Lake Storage Gen2 cargas de trabalho, configure um espaço de nomes hierárquico. Para obter mais informações, consulte Introdução ao Azure Data Lake Storage Gen2.
Armazenamento de blobs Ativar o SFTP Opcional Ative a utilização do Protocolo SFTP (Secure File Transfer Protocol) para transferir dados de forma segura através da Internet. Para obter mais informações, veja Suporte do protocolo SFTP (Secure File Transfer) no Armazenamento de Blobs do Azure.
Armazenamento de blobs Ativar o sistema de ficheiros de rede (NFS) v3 Opcional O NFS v3 fornece compatibilidade do sistema de ficheiros Linux à escala de armazenamento de objetos permite que os clientes Linux montem um contentor no armazenamento de Blobs a partir de uma Máquina Virtual (VM) do Azure ou de um computador no local. Para obter mais informações, veja Suporte do protocolo NFS (Network File System) 3.0 no Armazenamento de Blobs do Azure.
Armazenamento de blobs Permitir replicação entre inquilinos Necessário Por predefinição, os utilizadores com permissões adequadas podem configurar a replicação de objetos em Azure AD inquilinos. Para impedir a replicação entre inquilinos, desselecione esta opção. Para obter mais informações, veja Impedir a replicação entre inquilinos Azure AD.
Armazenamento de blobs Camada de acesso Necessário As camadas de acesso a blobs permitem-lhe armazenar dados de blobs da forma mais económica, com base na utilização. Selecione a camada de acesso frequente (predefinição) para os dados acedidos com frequência. Selecione a camada de acesso esporádico para dados acedidos com pouca frequência. Para obter mais informações, veja Camadas de acesso Frequente, Esporádico e Arquivo para dados de blobs.
Ficheiros do Azure Permitir partilha de ficheiros de grandes dimensões Opcional Disponível apenas para partilhas de ficheiros padrão com as redundâncias LRS ou ZRS.

A imagem seguinte mostra uma configuração padrão das propriedades avançadas para uma nova conta de armazenamento.

Captura de ecrã a mostrar uma configuração padrão para uma nova conta de armazenamento – separador Avançadas.

Separador Rede

No separador Rede , pode configurar as definições de conectividade de rede e de preferência de encaminhamento para a nova conta de armazenamento. Estas opções também podem ser configuradas após a criação da conta de armazenamento.

A tabela seguinte descreve os campos no separador Rede .

Section Campo Obrigatório ou opcional Description
Conectividade de rede Acesso à rede Necessário Por predefinição, o tráfego de rede de entrada é encaminhado para o ponto final público da sua conta de armazenamento. Pode especificar que o tráfego tem de ser encaminhado para o ponto final público através de uma rede virtual do Azure. Também pode configurar pontos finais privados para a sua conta de armazenamento. Para obter mais informações, veja Utilizar pontos finais privados para o Armazenamento do Azure.
Conectividade de rede Tipo de ponto final Necessário O Armazenamento do Azure suporta dois tipos de pontos finais: pontos finais padrão (a predefinição) e pontos finais de zona DNS do Azure (pré-visualização). Numa determinada subscrição, pode criar até 250 contas com pontos finais padrão por região e até 5000 contas com pontos finais de zona DNS do Azure por região, num total de 5250 contas de armazenamento. Para se registar na pré-visualização, consulte Acerca da pré-visualização.
Encaminhamento de rede Preferência de encaminhamento Necessário A preferência de encaminhamento de rede especifica a forma como o tráfego de rede é encaminhado para o ponto final público da sua conta de armazenamento a partir de clientes através da Internet. Por predefinição, uma nova conta de armazenamento utiliza o encaminhamento de rede da Microsoft. Também pode optar por encaminhar o tráfego de rede através do POP mais próximo da conta de armazenamento, o que pode reduzir os custos de rede. Para obter mais informações, veja Preferência de encaminhamento de rede para o Armazenamento do Azure.

A imagem seguinte mostra uma configuração padrão das propriedades de rede para uma nova conta de armazenamento.

Captura de ecrã a mostrar uma configuração padrão para uma nova conta de armazenamento – separador Rede.

Importante

Os pontos finais da zona DNS do Azure estão atualmente em PRÉ-VISUALIZAÇÃO. Veja Termos de Utilização Complementares da Pré-visualizações do Microsoft Azure para obter os termos legais que se aplicam às funcionalidades do Azure que estão na versão beta, na pré-visualização ou que ainda não foram lançadas para disponibilidade geral.

Separador Proteção de dados

No separador Proteção de dados , pode configurar opções de proteção de dados para dados de blobs na sua nova conta de armazenamento. Estas opções também podem ser configuradas após a criação da conta de armazenamento. Para obter uma descrição geral das opções de proteção de dados no Armazenamento do Microsoft Azure, veja Descrição geral da proteção de dados.

A tabela seguinte descreve os campos no separador Proteção de dados .

Section Campo Obrigatório ou opcional Description
Recuperação Ativar o restauro para um ponto anterior no tempo para contentores Opcional O restauro para um ponto anterior no tempo fornece proteção contra eliminação acidental ou danos, permitindo-lhe restaurar dados de blobs de blocos para um estado anterior. Para obter mais informações, veja Restauro para um ponto anterior no tempo para blobs de blocos.

Ativar o restauro para um ponto anterior no tempo também permite o controlo de versões de blobs, a eliminação recuperável de blobs e o feed de alterações de blobs. Estas funcionalidades de pré-requisitos podem ter um impacto nos custos. Para obter mais informações, veja Preços e faturação do restauro para um ponto anterior no tempo.
Recuperação Ativar a eliminação recuperável para blobs Opcional A eliminação recuperável de blobs protege um blob individual, instantâneo ou versão de eliminações acidentais ou substituições ao manter os dados eliminados no sistema durante um período de retenção especificado. Durante o período de retenção, pode restaurar um objeto eliminado de forma recuperável para o respetivo estado no momento em que foi eliminado. Para obter mais informações, veja Eliminação recuperável de blobs.

A Microsoft recomenda ativar a eliminação recuperável de blobs para as suas contas de armazenamento e definir um período de retenção mínimo de sete dias.
Recuperação Ativar a eliminação recuperável para contentores Opcional A eliminação recuperável de contentor protege um contentor e o respetivo conteúdo contra eliminações acidentais ao manter os dados eliminados no sistema durante um período de retenção especificado. Durante o período de retenção, pode restaurar um contentor eliminado de forma recuperável para o respetivo estado no momento em que foi eliminado. Para obter mais informações, veja Eliminação recuperável para contentores.

A Microsoft recomenda ativar a eliminação recuperável de contentores para as suas contas de armazenamento e definir um período de retenção mínimo de sete dias.
Recuperação Ativar a eliminação recuperável para partilhas de ficheiros Opcional A eliminação recuperável de partilhas de ficheiros protege uma partilha de ficheiros e os respetivos conteúdos contra eliminações acidentais ao manter os dados eliminados no sistema durante um período de retenção especificado. Durante o período de retenção, pode restaurar uma partilha de ficheiros eliminada de forma recuperável para o respetivo estado no momento em que foi eliminada. Para obter mais informações, veja Impedir a eliminação acidental de partilhas de ficheiros do Azure.

A Microsoft recomenda ativar a eliminação recuperável para partilhas de ficheiros para Ficheiros do Azure cargas de trabalho e definir um período de retenção mínimo de sete dias.
Controlo Ativar o controlo de versões para blobs Opcional O controlo de versões de blobs guarda automaticamente o estado de um blob numa versão anterior quando o blob é substituído. Para obter mais informações, veja Controlo de versões de blobs.

A Microsoft recomenda ativar o controlo de versões de blobs para uma proteção de dados ideal para a conta de armazenamento.
Controlo Ativar o feed de alterações de blobs Opcional O feed de alterações de blobs fornece registos de transações de todas as alterações a todos os blobs na sua conta de armazenamento, bem como aos respetivos metadados. Para obter mais informações, veja Suporte do feed de alterações no Armazenamento de Blobs do Azure.
Controlo de acesso Ativar o suporte de imutabilidade ao nível da versão Opcional Ative o suporte para políticas de imutabilidade que estão confinadas à versão do blob. Se esta opção estiver selecionada, depois de criar a conta de armazenamento, pode configurar uma política de retenção baseada no tempo predefinida para a conta ou para o contentor, que as versões de blobs na conta ou no contentor irão herdar por predefinição. Para obter mais informações, veja Ativar o suporte de imutabilidade ao nível da versão numa conta de armazenamento.

A imagem seguinte mostra uma configuração padrão das propriedades de proteção de dados para uma nova conta de armazenamento.

Captura de ecrã a mostrar uma configuração padrão para uma nova conta de armazenamento – separador Proteção de Dados.

Separador Encriptação

No separador Encriptação , pode configurar opções relacionadas com a forma como os seus dados são encriptados quando são mantidos na cloud. Algumas destas opções só podem ser configuradas quando cria a conta de armazenamento.

Campo Obrigatório ou opcional Description
Tipo de encriptação Necessário Por predefinição, os dados na conta de armazenamento são encriptados através de chaves geridas pela Microsoft. Pode confiar em chaves geridas pela Microsoft para a encriptação dos seus dados ou pode gerir a encriptação com as suas próprias chaves. Para obter mais informações, veja Encriptação de armazenamento do Azure para dados inativos.
Ativar o suporte para chaves geridas pelo cliente Necessário Por predefinição, as chaves geridas pelo cliente podem ser utilizadas para encriptar apenas blobs e ficheiros. Defina esta opção como Todos os tipos de serviço (blobs, ficheiros, tabelas e filas) para ativar o suporte para chaves geridas pelo cliente para todos os serviços. Se escolher esta opção, não terá de utilizar chaves geridas pelo cliente. Para obter mais informações, veja Chaves geridas pelo cliente para encriptação do Armazenamento do Azure.
Chave de encriptação Necessário se o campo Tipo de encriptação estiver definido como Chaves geridas pelo cliente. Se escolher Selecionar um cofre de chaves e uma chave, é-lhe apresentada a opção para navegar para o cofre de chaves e a chave que pretende utilizar. Se escolher Introduzir chave do URI, será apresentado um campo para introduzir o URI da chave e a subscrição.
Identidade atribuída pelo utilizador Necessário se o campo Tipo de encriptação estiver definido como Chaves geridas pelo cliente. Se estiver a configurar chaves geridas pelo cliente no momento da criação da conta de armazenamento, tem de fornecer uma identidade atribuída pelo utilizador para poder autorizar o acesso ao cofre de chaves.
Ativar a encriptação de infraestrutura Opcional Por predefinição, a encriptação de infraestrutura não está ativada. Ative a encriptação de infraestrutura para encriptar os seus dados ao nível do serviço e ao nível da infraestrutura. Para obter mais informações, veja Criar uma conta de armazenamento com encriptação de infraestrutura ativada para encriptação dupla de dados.

A imagem seguinte mostra uma configuração padrão das propriedades de encriptação de uma nova conta de armazenamento.

Captura de ecrã a mostrar uma configuração padrão para uma nova conta de armazenamento – separador Encriptação.

Separador Etiquetas

No separador Etiquetas, pode especificar Resource Manager etiquetas para ajudar a organizar os seus recursos do Azure. Para obter mais informações, veja Marcar recursos, grupos de recursos e subscrições para a organização lógica.

A imagem seguinte mostra uma configuração padrão das propriedades da etiqueta de índice para uma nova conta de armazenamento.

Captura de ecrã a mostrar uma configuração padrão para uma nova conta de armazenamento – separador Etiquetas.

Rever + criar separador

Quando navega para o separador Rever + criar , o Azure executa a validação nas definições da conta de armazenamento que escolheu. Se a validação for aprovada, pode continuar a criar a conta de armazenamento.

Se a validação falhar, o portal indica que definições têm de ser modificadas.

A imagem seguinte mostra os dados do separador Rever antes da criação de uma nova conta de armazenamento.

Captura de ecrã a mostrar uma configuração padrão para uma nova conta de armazenamento – separador Rever.

Eliminar uma conta do Storage

A eliminação de uma conta do Storage elimina toda a conta, incluindo todos os dados na mesma. Certifique-se de que faz uma cópia de segurança dos dados que pretende guardar antes de eliminar a conta.

Em determinadas circunstâncias, uma conta de armazenamento eliminada pode ser recuperada, mas a recuperação não é garantida. Para obter mais informações, veja Recuperar uma conta de armazenamento eliminada.

Se tentar eliminar uma conta de armazenamento associada a uma máquina virtual do Azure, poderá receber um erro informando-o de que a conta de armazenamento ainda está em utilização. Para obter ajuda para resolver este erro, veja Resolver erros ao eliminar contas de armazenamento.

  1. Navegue para a conta de armazenamento no portal do Azure.
  2. Clique em Eliminar.

Em alternativa, pode eliminar o grupo de recursos, que elimina a conta de armazenamento e quaisquer outros recursos nesse grupo de recursos. Para obter mais informações sobre como eliminar um grupo de recursos, veja Eliminar grupo de recursos e recursos.

Passos seguintes