Создание учетной записи хранения

Учетная запись хранения Azure содержит все объекты данных службы хранилища Azure: большие двоичные объекты, файлы, очереди и таблицы. Учетная запись хранения предоставляет для данных службы хранилища Azure уникальное пространство имен, доступное из любой точки мира по протоколам HTTP или HTTPS. Дополнительные сведения об учетных записях хранения Azure см. в статье Общие сведения об учетной записи хранения.

В этом пошаговом руководстве описано, как создать учетную запись хранения с помощью портала Azure, Azure PowerShell, Azure CLI или шаблона Azure Resource Manager.

Предварительные требования

Если у вас еще нет подписки Azure, создайте бесплатную учетную запись, прежде чем начинать работу.

Портал

Отсутствует.

PowerShell

Чтобы создать учетную запись хранения Azure с помощью PowerShell, убедитесь, что у вас установлен модуль Az PowerShell последней версии. См. статью Установка модуля Azure PowerShell.

Azure CLI

Вы можете войти в Azure и выполнить команды Azure CLI одним из двух способов:

• Выполнить команды CLI на портале Azure в Azure Cloud Shell.
• Установить CLI и выполнить команды CLI локально.

Использование Azure Cloud Shell

Azure Cloud Shell — это бесплатная оболочка Bash, которую можно запускать непосредственно на портале Azure. Предварительно установленный интерфейс Azure CLI настроен для использования с вашей учетной записью. В меню в правой верхней части окна портала Azure нажмите кнопку Cloud Shell:

Эта кнопка запускает интерактивную оболочку, с помощью которой можно выполнять действия, описанные в этой статье:

Установка CLI локально

Azure CLI также можно установить и применять локально. Если вы планируете использовать Azure CLI локально, убедитесь, что установлена последняя версия Azure CLI. Подробнее см. статью Установка Azure CLI.

Bicep

Нет.

Шаблон

Нет.

Затем войдите в Azure.

Портал

Войдите на портал Azure.

PowerShell

Чтобы выполнить проверку подлинности, войдите в подписку Azure с помощью команды Connect-AzAccount и следуйте инструкциям на экране.

Connect-AzAccount

Azure CLI

Чтобы запустить Azure Cloud Shell, войдите на портал Azure.

Чтобы войти в локальную установку CLI, выполните команду az login:

az login

Bicep

Недоступно

Шаблон

Недоступно

Создание учетной записи хранения

Учетная запись хранения — это ресурс Azure Resource Manager. Resource Manager — это служба развертывания и управления для Azure. Дополнительные сведения см. в обзоре Azure Resource Manager.

Каждый ресурс Resource Manager, включая учетную запись хранения Azure, должен принадлежать к группе ресурсов Azure. Группа ресурсов — это логический контейнер для группирования служб Azure. При создании учетной записи хранения у вас есть возможность создать новую или использовать существующую группу ресурсов. В этом практическом руководстве показано, как создать группу ресурсов.

Портал

Чтобы создать учетную запись хранения Azure с помощью портала Azure, сделайте следующее.

1. На портале в меню слева выберите Учетные записи хранения, чтобы открыть список учетных записей хранения. Если меню портала не отображается, нажмите кнопку меню, чтобы включить его.

   

2. На странице Учетные записи хранения выберите Создать.

   

Параметры новой учетной записи хранения упорядочены на вкладках на странице Создать учетную запись хранения. В следующих разделах описаны все вкладки и доступные на них параметры.

Вкладка "Основные"

На вкладке Основные сведения укажите основные сведения об учетной записи хранения. После завершения работы с вкладкой Основные сведения можно продолжить настройку новой учетной записи хранения, задав параметры на других вкладках, или нажать кнопку Проверка и создание, чтобы принять остальные параметры по умолчанию и перейти к проверке и созданию учетной записи.

В следующей таблице описаны поля вкладки Основные сведения.

Section	Поле	Обязательный или необязательный	Описание
сведения о проекте;	Подписка	Обязательно	Выберите подписку для новой учетной записи хранения.
сведения о проекте;	Группа ресурсов	Обязательно	Создайте новую группу ресурсов для этой учетной записи хранения или выберите существующую группу ресурсов. Дополнительные сведения см. в разделе Группы ресурсов.
Подробности об экземпляре	Имя учетной записи хранения	Обязательно	Введите уникальное имя учетной записи хранения. Имя учетной записи хранения должно содержать от 3 до 24 символов и состоять только из цифр и строчных букв.
Подробности об экземпляре	Region	Обязательно	Выберите соответствующий регион для учетной записи хранения. Дополнительные сведения см. в статье Регионы и Зоны доступности в Azure. Не все регионы поддерживаются для всех типов учетных записей хранения или конфигураций избыточности. Дополнительные сведения см. в статье Репликация службы хранилища Azure. Выбор региона может влиять на выставление счетов. Дополнительные сведения см. в статье Выставление счетов за использование учетной записи хранения. Если ваша подписка поддерживает общедоступные пограничные зоны с несколькими доступами (Azure MEC), вы можете развернуть учетную запись хранения в пограничной зоне. Дополнительные сведения о пограничных зонах см. в статье Что такое общедоступный MEC Azure?
Подробности об экземпляре	Производительность	Обязательно	Выберите производительность Стандартная для учетных записей хранения общего назначения версии 2 (по умолчанию). Этот тип учетной записи рекомендуется корпорацией Майкрософт для большинства сценариев. Дополнительные сведения см. в разделе Типы учетных записей хранения. Выберите Премиум для сценариев, требующих низкой задержки. После выбора производительности Премиум выберите тип создаваемой учетной записи хранения ценовой категории "Премиум". Доступны следующие типы учетных записей ценовой категории "Премиум": Блочные BLOB-объекты Общие папки Страничные BLOB-объекты Корпорация Майкрософт рекомендует создать учетную запись общего назначения версии 2, блочный BLOB-объект ценовой категории "Премиум" или общую папку ценовой категории "Премиум" для большинства сценариев. Чтобы выбрать устаревший тип учетной записи, используйте ссылку, указанную под сведениями об экземпляре. Дополнительные сведения об устаревших типах учетных записей см. в этой статье.
Подробности об экземпляре	Избыточность	Обязательно	Выберите нужную конфигурацию избыточности. Не все параметры избыточности доступны для всех типов учетных записей хранения во всех регионах. Дополнительные сведения о конфигурациях избыточности см. в разделе Избыточность хранилища Azure. При выборе геоизбыточной конфигурации (GRS или GZRS) данные реплицируются в центр обработки данных в другом регионе. Чтобы иметь доступ для чтения к данным в дополнительном регионе, установите флажок Make read access to data available in the event of regional unavailability (Обеспечить доступ для чтения к данным в случае недоступности региона).

На следующем рисунке показана стандартная конфигурация базовых свойств новой учетной записи хранения.

Вкладка «Дополнительно»

На вкладке Дополнительно можно настроить дополнительные параметры и изменить параметры по умолчанию для новой учетной записи хранения. Некоторые из этих параметров можно настроить и после создания учетной записи хранения, в то время как другие должны быть настроены во время ее создания.

В следующей таблице описаны поля вкладки Дополнительно.

Section	Поле	Обязательный или необязательный	Описание
Безопасность	Требование безопасной передачи для операций REST API	Необязательно	Включение требования безопасной передачи, чтобы входящие запросы к этой учетной записи хранения передавались только по протоколу HTTPS (по умолчанию). Рекомендуется для обеспечения оптимальной безопасности. Дополнительные сведения см. в статье Требование безопасной передачи данных для обеспечения безопасных соединений.
Безопасность	Разрешить включение общего доступа к контейнерам	Необязательно	Если этот параметр включен, пользователь с соответствующими разрешениями может предоставить анонимный общий доступ к контейнеру в учетной записи хранения (по умолчанию). Отключение этого параметра запретит любой анонимный общий доступ к учетной записи хранения. Дополнительные сведения см. в статье Настройка анонимного общего доступа на чтение для контейнеров и BLOB-объектов. Включение общего доступа к большому двоичному объекту не сделает его данные общедоступными, пока пользователь не выполнит дополнительные действия для явной настройки параметра общего доступа для контейнера.
Безопасность	Включить доступ с ключом к учетной записи хранения	Необязательно	Если этот параметр включен, клиенты могут авторизовать запросы к учетной записи хранения с помощью ключей доступа к учетной записи или учетной записи Azure Active Directory (Azure AD) (по умолчанию). Отключение этого параметра запрещает авторизацию с помощью ключей доступа к учетной записи. Дополнительные сведения см. в статье Предотвращение авторизации с общим ключом для учетной записи службы хранилища Azure.
Безопасность	Авторизация Azure Active Directory по умолчанию на портале Azure	Необязательно	Если этот параметр включен, по умолчанию на портале Azure операции с данными авторизуются с помощью учетных данных пользователя Azure AD. Если пользователю не назначены соответствующие разрешения с помощью управления доступом на основе ролей Azure (Azure RBAC) для выполнения операций с данными, на портале для доступа к данным будут использоваться ключи доступа к учетной записи. Пользователь также может переключиться на использование ключей доступа к учетной записи. Дополнительные сведения см. в разделе Использование авторизации Azure AD по умолчанию на портале Azure.
Безопасность	Минимальная версия TLS	Обязательно	Выберите минимальную версию протокола TLS для входящих запросов к учетной записи хранения. Значение по умолчанию — TLS версии 1.2. Если задано значение по умолчанию, то входящие запросы, выполненные с использованием TLS 1.0 или TLS 1.1, будут отклоняться. Дополнительные сведения см. в разделе Настройка минимально требуемой версии протокола TLS для запросов к учетной записи хранения.
Безопасность	Разрешенные область для операций копирования (предварительная версия)	Обязательно	Выберите область учетных записей хранения, из которых можно скопировать данные в новую учетную запись. Значение по умолчанию — From any storage account. Если задано значение по умолчанию, пользователи с соответствующими разрешениями могут копировать данные из любой учетной записи хранения в новую учетную запись. Выберите From storage accounts in the same Azure AD tenant , чтобы разрешить операции копирования только из учетных записей хранения в том же клиенте Azure AD. Выберите From storage accounts that have a private endpoint to the same virtual network , чтобы разрешить операции копирования только из учетных записей хранения с частными конечными точками в той же виртуальной сети. Дополнительные сведения см. в разделе Ограничение источника операций копирования учетной записью хранения.
Data Lake Storage 2-го поколения	Включить иерархическое пространство имен	Необязательно	Чтобы использовать эту учетную запись хранения для рабочих нагрузок Azure Data Lake Storage 2-го поколения, настройте иерархическое пространство имен. Общие сведения об Azure Data Lake Storage 2-го поколения см. в этой статье.
Хранилище BLOB-объектов	Включить протокол SFTP	Необязательно	Обеспечение безопасной передачи данных через Интернет с помощью протокола SFTP. Дополнительные сведения см. в статье Поддержка протокола передачи файлов (SFTP) в хранилище BLOB-объектов Azure.
Хранилище BLOB-объектов	Включение сетевой файловой системы (NFS) версии 3	Необязательно	NFS версии 3 обеспечивает совместимость файловой системы Linux в масштабе хранилища объектов, а также позволяет клиентам Linux подключать контейнер к хранилищу BLOB-объектов из виртуальной машины Azure или локального компьютера. Дополнительные сведения см. в статье Поддержка протокола NFS 3.0 в Хранилище BLOB-объектов Azure.
Хранилище BLOB-объектов	Разрешить репликацию между клиентами	Обязательно	По умолчанию пользователи с соответствующими разрешениями могут настроить репликацию объектов между арендаторами Azure AD. Чтобы предотвратить репликацию между арендаторами, отмените выбор этого параметра. Дополнительные сведения см. в разделе Предотвращение репликации объектов между арендаторами Azure AD.
Хранилище BLOB-объектов	Уровень доступа	Обязательно	Уровни доступа к большим двоичным объектам позволяют хранить данные больших двоичных объектов наиболее экономично в зависимости от их использования. Выберите горячий уровень (по умолчанию) для часто используемых данных. Выберите холодный уровень (по умолчанию) для редко используемых данных. Дополнительные сведения см. в статье Горячий, холодный и архивный уровни доступа к данным BLOB-объектов.
Файлы Azure	Поддержка больших файловых ресурсов	Необязательно	Доступно только для стандартных общих файловых ресурсов с избыточностью LRS или ZRS.

На следующем рисунке показана стандартная конфигурация дополнительных свойств новой учетной записи хранения.

Вкладка "Сеть"

На вкладке Сеть можно настроить подключение к сети и параметры маршрутизации для новой учетной записи хранения. Эти параметры можно также настроить после создания учетной записи хранения.

В следующей таблице описаны поля вкладки Сеть.

Section	Поле	Обязательный или необязательный	Описание
Возможность подключения к сети	Доступ к сети	Обязательно	По умолчанию входящий трафик направляется в общедоступную конечную точку учетной записи хранения через. Можно настроить перенаправление трафика в общедоступную конечную точку через виртуальную сеть Azure. Вы можете также настроить частные конечные точки для учетной записи хранения. Дополнительные сведения см. в статье Использование частных конечных точек для службы хранилища Azure.
Сетевое подключение	Тип конечной точки.	Обязательно	Служба хранилища Azure поддерживает два типа конечных точек: стандартные конечные точки (по умолчанию) и конечные точки зоны Azure DNS (предварительная версия). В рамках данной подписки можно создать до 2501 учетных записей со стандартными конечными точками в каждом регионе и до 5000 учетных записей с конечными точками зоны Azure DNS в каждом регионе, в общей сложности 5250 учетных записей хранения. Сведения о регистрации для использования предварительной версии см. в разделе Сведения о предварительной версии.
Сетевая маршрутизация	Предпочтение маршрутизации	Обязательно	Предпочтение маршрутизации определяет метод передачи трафика в общедоступную конечную точку учетной записи хранения от клиентов через Интернет. По умолчанию в новой учетной записи хранения используется сетевая маршрутизация Майкрософт. Можно также выбрать маршрутизацию трафика с помощью точки POP, ближайшей к учетной записи хранения, что может снизить расходы на сеть. Дополнительные сведения см. в статье Предпочтение маршрутизации для службы хранилища Azure.

¹ При увеличении квоты можно создать до 500 учетных записей хранения со стандартными конечными точками в каждом регионе в заданной подписке, в общей сложности 5500 учетных записей хранения на регион. Дополнительные сведения см. в статье Увеличение квот учетной записи хранения Azure.

На следующем рисунке показана стандартная конфигурация свойств сети новой учетной записи хранения.

Важно!

Конечные точки зоны Azure DNS в настоящее время доступны в предварительной версии. Юридические условия, применимые к функциям Azure, которые находятся в состоянии бета-версии, предварительной версии или иным образом еще не выпущены в общедоступной версии, см. на странице Дополнительные условия использования предварительных версий в Microsoft Azure.

Вкладка "Защита данных"

На вкладке Защита данных можно настроить параметры защиты данных больших двоичных объектов в новой учетной записи хранения. Эти параметры можно также настроить после создания учетной записи хранения. Общие сведения о вариантах защиты данных в службе хранилища Azure см. в разделе Общие сведения о защите данных.

В следующей таблице описаны поля на вкладке Защита данных.

Section	Поле	Обязательный или необязательный	Описание
Восстановление	Включить для контейнеров восстановление до точки во времени	Необязательно	Восстановление на определенный момент времени обеспечивает защиту от случайного удаления или повреждения, позволяя восстановить данные блочного BLOB-объекта на более ранний момент времени. Дополнительные сведения см. в разделе Восстановление на определенный момент времени для блочных BLOB-объектов. Включение восстановления до точки во времени позволяет также включить управление версиями больших двоичных объектов, обратимое удаление больших двоичных объектов и канал изменений больших двоичных объектов. Эти обязательные компоненты могут повлиять на затраты. Дополнительные сведения см. в разделе о ценах и выставлении счетов для восстановления до точки во времени.
Восстановление	Включение обратимого удаления для больших двоичных объектов	Необязательно	Обратимое удаление больших двоичных объектов обеспечивает защиту отдельного большого двоичного объекта, моментального снимка или версии от случайного удаления или перезаписи, сохраняя удаленные данные в системе в течение заданного периода хранения. В течение срока хранения можно восстановить прежнее состояние обратимо удаленного объекта, на момент его удаления. Дополнительные сведения см. в разделе Обратимое удаление для больших двоичных объектов. Корпорация Майкрософт рекомендует включить обратимое удаление больших двоичных объектов для учетных записей хранения и задать минимальный период хранения в 7 дней.
Восстановление	Включение обратимого удаления для контейнеров	Необязательно	Обратимое удаление контейнера защищает контейнер и его содержимое от случайного удаления, сохраняя удаленные данные в системе в течение указанного периода хранения. В течение срока хранения можно восстановить прежнее состояние обратимо удаленного контейнера на момент его удаления. Дополнительные сведения см. в разделе Обратимое удаление контейнеров. Корпорация Майкрософт рекомендует включить обратимое удаление контейнеров для учетных записей хранения и задать минимальный период хранения в 7 дней.
Восстановление	Включить обратимое удаление для общих папок	Необязательно	Обратимое удаление общих папок защищает общую папку и ее содержимое от случайного удаления, сохраняя удаленные данные в системе в течение указанного периода хранения. В течение периода хранения можно восстановить прежнее состояние обратимо удаленной общей папки на момент ее удаления. Дополнительные сведения см. в разделе Предотвращение случайного удаления общих папок Azure. Корпорация Майкрософт рекомендует включить обратимое удаление общих папок для рабочих нагрузок Файлов Azure и задать минимальный период хранения в 7 дней.
Отслеживание	Включить управление версиями для BLOB-объектов	Необязательно	Управление версиями больших двоичных объектов автоматически сохраняет состояние большого двоичного объекта в предыдущей версии при перезаписи большого двоичного объекта. Дополнительные сведения см. в разделе Управление версиями BLOB-объектов. Корпорация Майкрософт рекомендует включить управление версиями больших двоичных объектов для оптимальной защиты данных в учетной записи хранения.
Отслеживание	Включить веб-канал изменения BLOB-объектов	Необязательно	Канал изменений больших двоичных объектов предоставляет журналы транзакций всех изменений во всех больших двоичных объектах в вашей учетной записи хранения, а также их метаданные. Дополнительные сведения см. в разделе Поддержка канала изменений в хранилище BLOB-объектов Azure.
Управление доступом	Включить поддержку неизменяемости на уровне версии	Необязательно	Включение поддержки политик неизменяемости, применяемых к версии BLOB-объекта. Если выбран этот параметр, после создания учетной записи хранения вы можете настроить политику хранения по умолчанию на основе времени для учетной записи или контейнера. Версии BLOB-объектов в учетной записи или контейнере будут наследовать эту политику по умолчанию. Дополнительные сведения см. в разделе Включение поддержки неизменяемости на уровне версии в учетной записи хранения.

На следующем рисунке показана стандартная конфигурация свойств защиты данных новой учетной записи хранения.

Вкладка "Шифрование"

На вкладке Шифрование можно настроить параметры, связанные с шифрованием данных при их сохранении в облаке. Некоторые из этих параметров можно настроить только при создании учетной записи хранения.

Поле	Обязательный или необязательный	Описание
Тип шифрования	Обязательно	По умолчанию данные в учетной записи хранения шифруются с помощью ключей, управляемых корпорацией Майкрософт. Вы можете использовать ключи, управляемые корпорацией Майкрософт, для шифрования данных, либо управлять шифрованием с помощью собственных ключей. Дополнительные сведения см. в статье Шифрование службы хранилища Azure для неактивных данных.
Включить поддержку для ключей, управляемых клиентом	Обязательно	По умолчанию ключи, управляемые клиентом, можно использовать для шифрования только BLOB-объектов и файлов. Выберите для этого параметра вариант Все типы служб (BLOB-файлы, файлы, таблицы и очереди), чтобы включить для всех служб поддержку ключей, управляемых клиентом. Вы не обязаны использовать ключи, управляемые клиентом, даже если выберете этот вариант. Дополнительные сведения см. в статье Ключи, управляемые клиентом, для шифрования службы хранилища Azure.
Ключ шифрования	Является обязательным, если в поле Тип шифрования задано значение Управляемые клиентом ключи.	Если вы выберете вариант Выберите хранилище ключей и ключ, вам будет представлена возможность перейти к нужному хранилищу ключей и выбрать ключ для использования. Если вы выберете вариант Enter key from URI (Ввести ключ из URI), вам будет предоставлено поле для ввода URI ключа и подписки.
Назначаемое пользователем удостоверение	Является обязательным, если в поле Тип шифрования задано значение Управляемые клиентом ключи.	Если вы создаете ключи, управляемые клиентом, одновременно с созданием учетной записи хранения, необходимо предоставить назначаемое пользователем удостоверение, которое будет применяться для авторизации доступа к хранилищу ключей.
Включить шифрование инфраструктуры	Необязательно	По умолчанию шифрование инфраструктуры не включено. Включите шифрование инфраструктуры для шифрования данных на уровне службы и на уровне инфраструктуры. Дополнительные сведения см. в разделе Создание учетной записи хранения с включенным шифрованием инфраструктуры для двойного шифрования данных.

На следующем рисунке показана стандартная конфигурация свойств шифрования новой учетной записи хранения.

Вкладка "Теги"

На вкладке Теги можно указать теги Resource Manager, которые помогут упорядочить ресурсы Azure. Дополнительные сведения см. в разделе Использование тегов ресурсов, групп ресурсов и подписок для логической организации.

На следующем рисунке показана стандартная конфигурация свойств тега индекса новой учетной записи хранения.

Вкладка "Просмотр и создание"

При переходе на вкладку Просмотр и создание Azure выполняет проверку выбранных параметров учетной записи хранения. Если проверка пройдет успешно, можно будет перейти к созданию учетной записи хранения.

Если проверка завершится неудачно, на портале будут указаны параметры, которые необходимо изменить.

На следующем рисунке показаны данные вкладки Проверка перед созданием новой учетной записи хранения.

PowerShell

Чтобы создать учетную запись хранения общего назначения версии 2 с помощью PowerShell, сначала создайте группу ресурсов, выполнив команду New-AzResourceGroup.

$resourceGroup = "<resource-group>"
$location = "<location>"
New-AzResourceGroup -Name $resourceGroup -Location $location

Если вы не уверены, какой регион необходимо задать для параметра -Location, вы можете получить список поддерживаемых регионов для своей подписки, выполнив команду Get-AzLocation.

Get-AzLocation | select Location

Затем создайте учетную запись хранения общего назначения версии 2 (цен. категория "Стандартный") для геоизбыточного хранилища с доступом на чтение (RA-GRS) с помощью команды New-AzStorageAccount. Помните, что имя учетной записи хранения должно быть уникальным в пределах Azure, поэтому замените значение заполнителя в квадратных скобках своим уникальным значением:

New-AzStorageAccount -ResourceGroupName $resourceGroup `
  -Name <account-name> `
  -Location $location `
  -SkuName Standard_RAGRS `
  -Kind StorageV2

Чтобы создать учетную запись с конечными точками зоны Azure DNS (предварительная версия), выполните следующие действия:

1. Зарегистрируйтесь для использования предварительной версии в соответствии с инструкциями в статье Конечные точки зоны Azure DNS (предварительная версия).

2. Убедитесь, что у вас установлена последняя версия PowerShellGet.

   Install-Module PowerShellGet –Repository PSGallery –Force
   

3. Закройте, а затем снова откройте консоль PowerShell.

4. Установите предварительную версию 4.4.2 или более позднюю версию модуля Az.Storage PowerShell. Возможно, потребуется удалить другие версии модуля PowerShell. Дополнительные сведения об установке Azure PowerShell см. в статье Установка Azure PowerShell с помощью PowerShellGet.

   Install-Module Az.Storage -Repository PsGallery -RequiredVersion 4.4.2-preview -AllowClobber -AllowPrerelease -Force
   

Затем создайте учетную запись, указав значение AzureDnsZone для параметра -DnsEndpointType. После этого вы можете просмотреть конечные точки службы, получив свойства PrimaryEndpoints и SecondaryEndpoints для учетной записи хранения.

$rgName = "<resource-group>"
$accountName = "<storage-account>"

$account = New-AzStorageAccount -ResourceGroupName $rgName `
          -Name $accountName `
          -SkuName Standard_RAGRS `
          -Location <location> `
          -Kind StorageV2 `
          -DnsEndpointType AzureDnsZone

$account.PrimaryEndpoints
$account.SecondaryEndpoints 

Чтобы включить иерархическое пространство имен, которое позволяет учетной записи хранения использовать Azure Data Lake Storage, задайте для параметра EnableHierarchicalNamespace значение $True при выполнении команды New-AzStorageAccount.

В следующей таблице показано, какие значения следует использовать для параметров SkuName и Kind, чтобы создать учетную запись хранения определенного типа с требуемой конфигурацией избыточности.

Тип учетной записи хранения	Поддерживаемые конфигурации избыточности	Поддерживаемые значения для параметра Kind	Поддерживаемые значения для параметра SkuName	Поддержка иерархического пространства имен
Общего назначения версии 2 (цен. категория "Стандартный")	LRS, GRS, RA-GRS, ZRS, GZRS, RA-GZRS	Хранилище версии 2	Standard_LRS, Standard_GRS, Standard_RAGRS, Standard_ZRS, Standard_GZRS, Standard_RAGZRS	Да
Блочные BLOB-объекты (цен. категория "Премиум")	LRS, ZRS	BlockBlobStorage	Premium_LRS, Premium_ZRS	Да
Общие папки ценовой категории "Премиум"	LRS, ZRS	FileStorage	Premium_LRS, Premium_ZRS	Нет
Страничные BLOB-объекты класса Premium.	LRS	Хранилище версии 2	Premium_LRS	Нет
Устаревшее хранилище общего назначения версии 1 (цен. категория "Стандартный")	LRS, GRS, RA-GRS	Служба хранилища	Standard_LRS, Standard_GRS, Standard_RAGRS	Нет
Устаревшее хранилище BLOB-объектов	LRS, GRS, RA-GRS	BlobStorage	Standard_LRS, Standard_GRS, Standard_RAGRS	Нет

Azure CLI

Чтобы создать учетную запись хранения общего назначения версии 2 с помощью Azure CLI, сначала создайте группу ресурсов, выполнив команду az group create.

az group create \
  --name storage-resource-group \
  --location eastus

Если вы не уверены, какой регион необходимо задать для параметра --location, вы можете получить список поддерживаемых регионов для своей подписки, выполнив команду az account list-locations.

az account list-locations \
  --query "[].{Region:name}" \
  --out table

Затем создайте учетную запись хранения общего назначения версии 2 (цен. категория "Стандартный") для геоизбыточного хранилища с доступом на чтение с помощью команды az storage account create. Помните, что имя учетной записи хранения должно быть уникальным в пределах Azure, поэтому замените значение заполнителя в квадратных скобках своим уникальным значением:

az storage account create \
  --name <account-name> \
  --resource-group storage-resource-group \
  --location eastus \
  --sku Standard_RAGRS \
  --kind StorageV2

Чтобы создать учетную запись с конечными точками зоны Azure DNS (предварительная версия), сначала зарегистрируйтесь для использования предварительной версии, как описано в статье Конечные точки зоны Azure DNS (предварительная версия). Затем установите предварительную версию расширение для Azure CLI, если она еще не установлена:

az extension add --name storage-preview

Далее создайте учетную запись, указав значение AzureDnsZone для параметра --dns-endpoint-type. После этого вы можете просмотреть конечные точки службы, получив свойство PrimaryEndpoints для учетной записи хранения.

az storage account create \
    --name <account-name> \
    --resource-group <resource-group> \
    --location <location> \
    --dns-endpoint-type AzureDnsZone

После создания учетной записи вы можете вернуть конечные точки службы, получив свойства primaryEndpoints и secondaryEndpoints для учетной записи хранения.

az storage account show \
    --resource-group <resource-group> \
    --name <account-name> \
    --query '[primaryEndpoints, secondaryEndpoints]'

Чтобы включить иерархическое пространство имен для учетной записи хранения для использования Azure Data Lake Storage, задайте для параметра enable-hierarchical-namespace значение true при выполнении команды az storage account create. Для создания иерархического пространства имен требуется Azure CLI 2.0.79 или более поздней версии.

В следующей таблице показано, какие значения следует использовать для параметров sku и kind, чтобы создать учетную запись хранения определенного типа с требуемой конфигурацией избыточности.

Тип учетной записи хранения	Поддерживаемые конфигурации избыточности	Поддерживаемые значения для параметра kind	Поддерживаемые значения для параметра sku	Поддержка иерархического пространства имен
Общего назначения версии 2 (цен. категория "Стандартный")	LRS, GRS, RA-GRS, ZRS, GZRS, RA-GZRS	Хранилище версии 2	Standard_LRS, Standard_GRS, Standard_RAGRS, Standard_ZRS, Standard_GZRS, Standard_RAGZRS	Да
Блочные BLOB-объекты (цен. категория "Премиум")	LRS, ZRS	BlockBlobStorage	Premium_LRS, Premium_ZRS	Да
Общие папки ценовой категории "Премиум"	LRS, ZRS	FileStorage	Premium_LRS, Premium_ZRS	Нет
Страничные BLOB-объекты класса Premium.	LRS	Хранилище версии 2	Premium_LRS	Нет
Устаревшее хранилище общего назначения версии 1 (цен. категория "Стандартный")	LRS, GRS, RA-GRS	Служба хранилища	Standard_LRS, Standard_GRS, Standard_RAGRS	Нет
Устаревшее хранилище BLOB-объектов	LRS, GRS, RA-GRS	BlobStorage	Standard_LRS, Standard_GRS, Standard_RAGRS	Нет

Bicep

Вы можете использовать Azure PowerShell или Azure CLI, чтобы развернуть файл Bicep для создания учетной записи хранения. Файл Bicep, используемый в этой статье, относится к шаблонам быстрого запуска Azure Resource Manager. В настоящее время Bicep не поддерживает развертывание удаленного файла. Скачайте и сохраните файл Bicep на локальном компьютере, а затем запустите скрипты.

$resourceGroupName = Read-Host -Prompt "Enter the Resource Group name"
$location = Read-Host -Prompt "Enter the location (i.e. centralus)"

New-AzResourceGroup -Name $resourceGroupName -Location "$location"
New-AzResourceGroupDeployment -ResourceGroupName $resourceGroupName -TemplateFile "main.bicep"

echo "Enter the Resource Group name:" &&
read resourceGroupName &&
echo "Enter the location (i.e. centralus):" &&
read location &&
az group create --name $resourceGroupName --location "$location" &&
az deployment group create --resource-group $resourceGroupName --template-file "main.bicep"

Примечание

Этот файл Bicep приведен только в качестве примера. Есть множество параметров учетной записи хранения, которые не настроены в этом файле Bicep. Например, если вы хотите использовать Data Lake Storage, измените этот файл Bicep, задав свойству isHnsEnabled объекта StorageAccountPropertiesCreateParameters значение true.

Сведения о том, как изменить этот файл Bicep или создать другой, см. в следующих статьях:

• Документация по Azure Resource Manager.
• Microsoft.Storage resource types (Типы ресурсов Microsoft.Storage).
• Шаблоны быстрого запуска Azure.

Шаблон

Вы можете использовать Azure PowerShell или Azure CLI, чтобы развернуть шаблон Resource Manager для создания учетной записи хранения. Шаблон, используемый в этой статье, относится к шаблонам быстрого запуска Azure Resource Manager. Чтобы запустить эти сценарии, нажмите Попробовать для открытия Azure Cloud Shell. Чтобы вставить сценарий, щелкните правой кнопкой мыши оболочку и выберите Вставить.

$resourceGroupName = Read-Host -Prompt "Enter the Resource Group name"
$location = Read-Host -Prompt "Enter the location (i.e. centralus)"

New-AzResourceGroup -Name $resourceGroupName -Location "$location"
New-AzResourceGroupDeployment -ResourceGroupName $resourceGroupName -TemplateUri "https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.storage/storage-account-create/azuredeploy.json"

echo "Enter the Resource Group name:" &&
read resourceGroupName &&
echo "Enter the location (i.e. centralus):" &&
read location &&
az group create --name $resourceGroupName --location "$location" &&
az deployment group create --resource-group $resourceGroupName --template-uri "https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.storage/storage-account-create/azuredeploy.json"

Примечание

Этот шаблон приведен только в качестве примера. Существует множество параметров учетной записи хранения, которые не настроены в виде части этого шаблона. Например, если вы хотите использовать Data Lake Storage, измените этот шаблон, задав свойству isHnsEnabled объекта StorageAccountPropertiesCreateParameters значение true.

Сведения о том, как изменить этот шаблон или создать новый, см. в следующих статьях:

• Документация по Azure Resource Manager.
• Microsoft.Storage resource types (Типы ресурсов Microsoft.Storage).
• Шаблоны быстрого запуска Azure.

Удаление учетной записи хранения

При удалении учетной записи хранения будет удалена вся связанная с ней информация, в том числе все хранящиеся в ней данные. Создайте резервные копии нужных данных, прежде чем удалять учетную запись.

При определенных обстоятельствах удаленная учетная запись хранения может быть восстановлена, но это не гарантируется. Дополнительные сведения см. в разделе Восстановление удаленной учетной записи хранения.

Если вы попытаетесь удалить учетную запись хранения, связанную с виртуальной машиной Azure, может появиться сообщение об ошибке, уведомляющее, что учетная запись хранения используется. Информацию об устранении этой ошибки см. в стать Устранение неполадок и ошибок при удалении учетных записей хранения.

Портал

1. Перейдите к учетной записи хранения на портале Azure.
2. Щелкните Удалить.

PowerShell

Чтобы удалить учетную запись хранения, используйте команду Remove-AzStorageAccount:

Remove-AzStorageAccount -Name <storage-account> -ResourceGroupName <resource-group>

Azure CLI

Чтобы удалить учетную запись хранения, используйте команду az storage account delete:

az storage account delete --name <storage-account> --resource-group <resource-group>

Bicep

Чтобы удалить учетную запись хранения, используйте либо Azure PowerShell, либо Azure CLI.

$storageResourceGroupName = Read-Host -Prompt "Enter the resource group name"
$storageAccountName = Read-Host -Prompt "Enter the storage account name"
Remove-AzStorageAccount -Name $storageAccountName -ResourceGroupName $storageResourceGroupName

echo "Enter the resource group name:" &&
read resourceGroupName &&
echo "Enter the storage account name:" &&
read storageAccountName &&
az storage account delete --name storageAccountName --resource-group resourceGroupName

Шаблон

Чтобы удалить учетную запись хранения, используйте либо Azure PowerShell, либо Azure CLI.

$storageResourceGroupName = Read-Host -Prompt "Enter the resource group name"
$storageAccountName = Read-Host -Prompt "Enter the storage account name"
Remove-AzStorageAccount -Name $storageAccountName -ResourceGroupName $storageResourceGroupName

echo "Enter the resource group name:" &&
read resourceGroupName &&
echo "Enter the storage account name:" &&
read storageAccountName &&
az storage account delete --name storageAccountName --resource-group resourceGroupName

Кроме того, вы можете удалить группу ресурсов. Вместе с ней будут удалены учетная запись хранения и любые другие ресурсы в этой группе ресурсов. Дополнительные сведения об удалении группы ресурсов см. в разделе Удаление ресурсов и их групп.

Дальнейшие действия

• Общие сведения об учетной записи хранения
• Обновление до учетной записи хранения общего назначения версии 2
• Перемещение учетной записи хранения в другой регион
• Восстановление удаленной учетной записи хранения.
• Перенос классической учетной записи хранения