Un account di archiviazione di Azure contiene tutti gli oggetti dati di Archiviazione di Azure: BLOB, file, code e tabelle. L'account di archiviazione fornisce uno spazio dei nomi univoco per i dati di Archiviazione di Azure, accessibile da qualsiasi parte del mondo tramite HTTP o HTTPS. Per altre informazioni sugli account di archiviazione di Azure, vedere Panoramica dell'account di archiviazione. Per creare un account di archiviazione specifico per l'uso con File di Azure, vedere Creare una condivisione file SMB.
È possibile accedere ad Azure ed eseguire i comandi dell'interfaccia della riga di comando di Azure in uno dei due modi seguenti:
È possibile eseguire i comandi dell'interfaccia della riga di comando nel portale di Azure, in Azure Cloud Shell.
È possibile installare l'interfaccia della riga di comando ed eseguire i relativi comandi in locale.
Usare Azure Cloud Shell
Azure Cloud Shell è una shell Bash gratuita che è possibile eseguire direttamente nel portale di Azure. L'interfaccia della riga di comando di Azure è preinstallata e configurata per l'uso con l'account corrente. Selezionare il pulsante Cloud Shell nel menu nella sezione in alto a destra del portale di Azure:
Il pulsante avvia una shell interattiva che è possibile usare per eseguire i passaggi riportati in questo articolo della guida pratica:
Installare l'interfaccia della riga di comando di Azure in locale
È anche possibile installare e usare l'interfaccia della riga di comando di Azure in locale. Se si prevede di utilizzare l'interfaccia della riga di comando di Azure a livello locale, verificare di aver installato l'ultima versione dell'interfaccia della riga di comando di Azure. Vedere Installare l'interfaccia della riga di comando di Azure.
Nessuno.
Nessuno.
L'interfaccia della riga di comando di Azure (azd) è uno strumento open-source, da riga di comando, che semplifica il provisioning e la distribuzione di risorse su Azure utilizzando un sistema di modelli. azdè disponibile per diversi ambienti di sviluppo, tra cui i seguenti:
A livello locale tramite l'interfaccia della riga di comando, installando azd.
Il template azd include un .devcontainer che ha già azd installato, quindi è possibile omettere il passaggio di installazione se si prevede di utilizzare un devcontainer sia a livello locale che in un ambiente come Codespaces.
Avviare Cloud Shell facendo clic sull'icona corrispondente. azd è automaticamente disponibile in Cloud Shell e si autenticherà tramite l'account utilizzato per accedere al portale di Azure.
Per accedere a un'installazione locale di azd o a un ambiente Codespaces, eseguire il comando azd auth sign-in:
azd auth login
azd avvierà una finestra del browser che si potrà utilizzare per accedere ad Azure.
Creare un account di archiviazione
Un account di archiviazione è una risorsa di Azure Resource Manager. Resource Manager è il servizio di distribuzione e gestione di Azure. Per altre informazioni, vedere Panoramica di Azure Resource Manager.
Ogni risorsa di Resource Manager, inclusi gli account di archiviazione di Azure, deve appartenere a un gruppo di risorse di Azure. Un gruppo di risorse è un contenitore logico per raggruppare i servizi di Azure. Quando si crea un account di archiviazione, è possibile creare un nuovo gruppo di risorse o usarne uno esistente. Questa procedura illustra come creare un nuovo gruppo di risorse.
Parametri del tipo di account di archiviazione
Quando si crea un account di archiviazione utilizzando PowerShell, l'interfaccia della riga di comando di Azure, Bicep, Modelli di Azure o Azure Developer CLI, il tipo di account di archiviazione è specificato dal parametro kind (ad esempio, StorageV2). Il livello di prestazione e la configurazione della ridondanza sono specificati insieme dal parametro sku o SkuName (per esempio, Standard_GRS). La tabella seguente mostra quali valori usare per il parametro kind e il parametro sku o SkuName per creare un determinato tipo di account di archiviazione con la configurazione di ridondanza desiderata.
Per creare un account di archiviazione Azure con il portale Azure, seguire questa procedura:
Nel menu a sinistra, selezionare Account di archiviazione per visualizzare un elenco degli account di archiviazione. Se il menu del portale non è visibile, selezionare il pulsante del menu per attivarlo.
Nella pagina Account di archiviazione, selezionare Crea.
Le opzioni per il nuovo account di archiviazione sono organizzate in schede nella pagina Crea un account di archiviazione. Le sezioni seguenti descrivono ognuna delle schede e delle relative opzioni.
Scheda Informazioni di base
Nella scheda Nozioni di base specificare le informazioni essenziali per l'account di archiviazione. Dopo aver completato la scheda Nozioni di base, è possibile scegliere di personalizzare ulteriormente il nuovo account di archiviazione impostando le opzioni nelle altre schede oppure è possibile selezionare Rivedi e crea per accettare le opzioni predefinite e procedere alla convalida e alla creazione dell'account.
La tabella seguente descrive i campi della scheda Nozioni di base.
Sezione
Campo
Obbligatorio o facoltativo
Descrizione
Dettagli di progetto
Abbonamento
Richiesto
Selezionare la sottoscrizione per il nuovo account di archiviazione.
Dettagli di progetto
Gruppo di risorse
Richiesto
Creare un nuovo gruppo di risorse per l'account di archiviazione o selezionarne uno esistente. Per altre informazioni, vedere Gruppi di risorse.
Dettagli istanza
Nome account di archiviazione
Richiesto
Scegliere un nome univoco per l'account di archiviazione. I nomi degli account di archiviazione devono avere una lunghezza compresa tra 3 e 24 caratteri e possono contenere solo numeri e lettere minuscole.
Non tutte le aree sono supportate per tutti i tipi di account di archiviazione o configurazioni di ridondanza. Per altre informazioni, vedere Ridondanza di Archiviazione di Azure.
Selezionare le prestazioni Standard per gli account di archiviazione per utilizzo generico v2 (predefinito). Questo tipo di account è consigliato da Microsoft per la maggior parte degli scenari. Per altre informazioni, vedere Tipi di account di archiviazione.
Selezionare Premium per scenari che richiedono bassa latenza. Dopo aver selezionato Premium, selezionare il tipo di account di archiviazione premium da creare. Sono disponibili i tipi di account di archiviazione premium seguenti:
Selezionare la configurazione di ridondanza desiderata. Non tutte le opzioni di ridondanza sono disponibili per tutti i tipi di account di archiviazione in tutte le aree. Per altre informazioni sulle opzioni di ridondanza, vedere Ridondanza di Archiviazione di Azure.
Se si seleziona una configurazione geo-ridondante (GRS o GZRS), i dati vengono replicati in un centro dati in un'altra area. Per consentire l'accesso in lettura ai dati nell'area secondaria, selezionare Rendere disponibile l'accesso in lettura ai dati in caso di indisponibilità a livello di area.
L'immagine seguente mostra una configurazione standard delle proprietà di base per un nuovo account di archiviazione.
Scheda Avanzate
Nella scheda Avanzate, è possibile configurare opzioni aggiuntive e modificare le impostazioni predefinite per il nuovo account di archiviazione. Alcune di queste opzioni possono essere configurate anche dopo la creazione dell'account di archiviazione, mentre altre devono essere configurate al momento della creazione.
La tabella seguente descrive i campi della scheda Avanzate.
Sezione
Campo
Obbligatorio o facoltativo
Descrizione
Sicurezza
Richiedi il trasferimento sicuro per le operazioni dell'API REST
Facoltativo
Richiedere il trasferimento sicuro per garantire che le richieste in ingresso a questo account di archiviazione avvengano solo tramite HTTPS (impostazione predefinita). Consigliato per una sicurezza ottimale. Per altre informazioni, vedere Richiedere il trasferimento sicuro per garantire connessioni sicure.
Sicurezza
Consentire l'abilitazione dell'accesso anonimo nei singoli contenitori
Facoltativo
Quando abilitata, questa impostazione consente a un utente con le autorizzazioni appropriate di abilitare l'accesso anonimo a un contenitore nell'account di archiviazione (impostazione predefinita). Disabilitare questa impostazione impedisce tutto l'accesso anonimo all'account di archiviazione. Microsoft consiglia di disabilitare questa impostazione per garantire una sicurezza ottimale.
Abilitare l'accesso anonimo non rende i dati dei BLOB disponibili per l'accesso in lettura anonimo, a meno che l'utente non esegua il passaggio aggiuntivo per configurare in modo esplicito l'impostazione di accesso anonimo del contenitore.
Sicurezza
Abilita accesso con chiave all'account di archiviazione
Facoltativo
Quando abilitata, questa impostazione consente ai client di autorizzare le richieste all'account di archiviazione utilizzando sia le chiavi di accesso dell'account sia un account Microsoft Entra (impostazione predefinita). Disabilitare questa impostazione impedisce l'autorizzazione con le chiavi di accesso dell'account. Per altre informazioni, vedere Impedire l'autorizzazione con chiave condivisa per un account di archiviazione di Azure.
Sicurezza
Impostare l'autenticazione Microsoft Entra come predefinita nel portale di Azure
Facoltativo
Quando abilitata, il portale Azure autorizza le operazioni sui dati con le credenziali Microsoft Entra dell'utente per impostazione predefinita. Se l'utente non dispone delle autorizzazioni appropriate assegnate tramite il controllo degli accessi in base al ruolo di Azure (Azure RBAC) per eseguire operazioni sui dati, allora il portale utilizzerà le chiavi di accesso dell'account per l'accesso ai dati. L'utente può anche scegliere di passare all'utilizzo delle chiavi di accesso dell'account. Per altre informazioni, vedere Impostare come predefinita l'autorizzazione Microsoft Entra nel portale Azure.
Ambito consentito per le operazioni di copia (anteprima)
Richiesto
Selezionare l'ambito degli account di archiviazione dai quali i dati possono essere copiati nel nuovo account. Il valore predefinito è From any storage account. Quando impostato sul valore predefinito, gli utenti con le autorizzazioni appropriate possono copiare i dati da qualsiasi account di archiviazione nel nuovo account.
Selezionare From storage accounts in the same Azure AD tenant per consentire solo operazioni di copia da account di archiviazione all'interno dello stesso tenant di Microsoft Entra. Selezionare From storage accounts that have a private endpoint to the same virtual network per consentire solo operazioni di copia da account di archiviazione con endpoint privati sulla stessa rete virtuale.
Per utilizzare questo account di archiviazione per i carichi di lavoro di Azure Data Lake Storage, configurare uno spazio dei nomi gerarchico. Per altre informazioni, vedere Introduzione ad Azure Data Lake Storage.
NFS v3 fornisce compatibilità con il file system Linux su scala di archiviazione oggetti, consentendo ai client Linux di montare un contenitore in Archiviazione BLOB da una macchina virtuale (VM) Azure o da un computer on-premise. Per ulteriori informazioni, vedere il supporto del protocollo NFS (Network File System) 3.0 in Archiviazione BLOB di Azure.
Archiviazione BLOB
Consentire la replica tra tenant
Richiesto
Per impostazione predefinita, gli utenti con le autorizzazioni appropriate possono configurare la replica degli oggetti attraverso i tenant di Microsoft Entra. Per impedire la replica tra tenant, deselezionare questa opzione. Per altre informazioni, vedere Impedire la replica nei tenant di Microsoft Entra.
Archiviazione BLOB
Livello di accesso
Richiesto
I livelli di accesso ai BLOB consentono di archiviare i dati dei BLOB nel modo più economicamente vantaggioso, in base all'uso. Selezionare il livello ad accesso frequente (predefinito) per i dati a cui si accede spesso. Selezionare il livello di accesso sporadico per i dati a cui si accede raramente. Per altre informazioni, vedere Livelli di accesso frequente, sporadico e archivio per i dati dei BLOB.
L'immagine seguente mostra una configurazione standard delle proprietà avanzate per un nuovo account di archiviazione.
Scheda Rete
Nella scheda Rete, è possibile configurare le impostazioni di connettività di rete e di preferenza di routing per il nuovo account di archiviazione. Queste opzioni possono essere configurate anche dopo la creazione dell'account di archiviazione.
La tabella seguente descrive i campi della scheda Rete.
Sezione
Campo
Obbligatorio o facoltativo
Descrizione
Connettività di rete
Accesso alla rete
Richiesto
Per impostazione predefinita, il traffico di rete in ingresso viene indirizzato all'endpoint pubblico per l'account di archiviazione. È possibile specificare che il traffico debba essere indirizzato all'endpoint pubblico tramite una rete virtuale Azure. È anche possibile configurare endpoint privati per l'account di archiviazione. Per altre informazioni, vedere Usare endpoint privati per Archiviazione di Azure.
Connettività di rete
Tipo di endpoint
Richiesto
Archiviazione di Azure supporta due tipi di endpoint: gli endpoint standard (impostazione predefinita) e gli endpoint della zona DNS di Azure (anteprima). All'interno di una determinata sottoscrizione, è possibile creare fino a 2.501 account con endpoint standard per area e fino a 5.000 account con endpoint della zona DNS di Azure per area, per un totale di 5.250 account di archiviazione. Per registrarsi all'anteprima, vedere Informazioni sull'anteprima.
Routing di rete
Preferenza di routing
Richiesto
La preferenza di routing della rete specifica come viene indirizzato il traffico di rete verso l'endpoint pubblico dell'account di archiviazione dai client su Internet. Per impostazione predefinita, un nuovo account di archiviazione utilizza il routing della rete Microsoft. È inoltre possibile scegliere di indirizzare il traffico di rete attraverso il POP più vicino all'account di archiviazione, che potrebbe ridurre i costi di rete. Per altre informazioni, vedere Preferenze di routing di rete per Archiviazione di Azure.
1 Con un aumento della quota, è possibile creare fino a 500 account di archiviazione con endpoint standard per area in una determinata sottoscrizione, per un totale di 5500 account di archiviazione per area. Per altre informazioni, vedere Aumentare le quote degli account di archiviazione di Azure.
L'immagine seguente mostra una configurazione standard delle proprietà di rete per un nuovo account di archiviazione.
Importante
Gli endpoint delle zone DNS di Azure sono attualmente in ANTEPRIMA.
Vedere le condizioni per l'utilizzo supplementari per le anteprime di Microsoft Azure per termini legali aggiuntivi che si applicano a funzionalità di Azure in versione beta, in anteprima o in altro modo non ancora disponibili a livello generale.
Scheda Protezione dei dati
Nella scheda Protezione dei dati, è possibile configurare le opzioni di protezione dei dati per i dati BLOB nel nuovo account di archiviazione. Queste opzioni possono essere configurate anche dopo la creazione dell'account di archiviazione. Per una panoramica delle opzioni di protezione dei dati in Archiviazione di Azure, vedere Panoramica della protezione dei dati.
La seguente tabella descrive i campi nella scheda Protezione dei dati.
Sezione
Campo
Obbligatorio o facoltativo
Descrizione
Ripristino
Abilita ripristino temporizzato per i contenitori
Facoltativo
Il ripristino temporizzato offre protezione contro l'eliminazione accidentale o la corruzione, consentendo di ripristinare i dati dei BLOB in blocchi a uno stato precedente. Per altre informazioni vedere l'articolo relativo al Ripristino temporizzato per i BLOB in blocchi.
Abilitare il ripristino temporizzato comporta anche l'abilitazione del controllo delle versioni dei BLOB, dell'eliminazione temporanea BLOB e del feed delle modifiche BLOB. Tali funzionalità prerequisito potrebbero influenzare i costi. Per altre dettagli, vedere Prezzi e fatturazione per il ripristino temporizzato.
Ripristino
Abilitare l'eliminazione temporanea per i BLOB
Facoltativo
L'eliminazione temporanea dei BLOB protegge un singolo BLOB, snapshot o versioni corrispondenti da eliminazioni o sovrascritture accidentali, mantenendo i dati eliminati nel sistema per un periodo di conservazione. Durante il periodo di conservazione, è possibile ripristinare un oggetto eliminato temporaneamente allo stato che aveva al momento dell'eliminazione. Per maggiori informazioni, consultare la sezione Eliminazione temporanea di BLOB.
Microsoft consiglia di abilitare l'eliminazione temporanea BLOB per gli account di archiviazione e di impostare un periodo minimo di conservazione di sette giorni.
Ripristino
Abilitare l'eliminazione temporanea per i contenitori
Facoltativo
L'eliminazione temporanea dei contenitori protegge un contenitore e il suo contenuto dalle eliminazioni accidentali mantenendo i dati eliminati nel sistema per un periodo di conservazione specificato. Durante il periodo di conservazione, è possibile ripristinare un contenitore eliminato temporaneamente allo stato in cui si trovava al momento della sua eliminazione. Per altre informazioni, vedere Eliminazione temporanea per i contenitori.
Microsoft consiglia di abilitare l'eliminazione temporanea dei contenitori per gli account di archiviazione e di impostare un periodo minimo di conservazione di sette giorni.
Ripristino
Abilita eliminazione temporanea per le condivisioni file
Facoltativo
L'eliminazione temporanea per le condivisioni di file protegge una condivisione di file e il suo contenuto dalle eliminazioni accidentali mantenendo i dati eliminati nel sistema per un periodo di conservazione specificato. Durante il periodo di conservazione, è possibile ripristinare una condivisione di file eliminata temporaneamente allo stato in cui si trovava al momento della sua eliminazione. Per altre informazioni, vedere Evitare l'eliminazione accidentale di condivisioni file di Azure.
Microsoft consiglia di abilitare l'eliminazione temporanea per le condivisioni di file per i carichi di lavoro di File di Azure e di impostare un periodo minimo di conservazione di sette giorni.
Rilevamento
Abilita controllo delle versioni per i BLOB
Facoltativo
Il controllo della versione dei BLOB salva automaticamente lo stato di un BLOB in una versione precedente quando il BLOB viene sovrascritto. Per altre informazioni, vedere Controllo delle versioni del BLOB.
Microsoft consiglia di abilitare il controllo della versione dei BLOB per una protezione ottimale dei dati per l'account di archiviazione.
Rilevamento
Abilita feed di modifiche BLOB
Facoltativo
Il feed di modifica dei BLOB fornisce log delle transazioni di tutte le modifiche a tutti i BLOB nel proprio account di archiviazione, così come alle loro metadati. Per altre informazioni, vedere Supporto del feed di modifiche in Archiviazione BLOB di Azure.
Controllo di accesso
Abilitare il supporto dell'immutabilità a livello di versione
Facoltativo
Abilitare il supporto per le politiche di immutabilità che sono limitate alla versione del BLOB. Se questa opzione viene selezionata, dopo aver creato l'account di archiviazione, è possibile configurare una politica di conservazione basata sul tempo predefinita per l'account o per il contenitore, che le versioni dei BLOB all'interno dell'account o del contenitore erediteranno per impostazione predefinita. Per altre informazioni, vedere Abilitare il supporto dell'immutabilità a livello di versione su un account di archiviazione.
L'immagine seguente mostra una configurazione standard delle proprietà di protezione dei dati per un nuovo account di archiviazione.
Scheda Crittografia
Nella scheda Crittografia, è possibile configurare le opzioni relative al modo in cui i dati vengono crittografati quando vengono archiviate nel cloud. Alcune di queste opzioni possono essere configurate solo durante la creazione dell'account di archiviazione.
Campo
Obbligatorio o facoltativo
Descrizione
Tipo di crittografia
Richiesto
Per impostazione predefinita, i dati nell'account di archiviazione vengono crittografati utilizzando chiavi gestite da Microsoft. È possibile fare affidamento su chiavi gestite da Microsoft per la crittografia dei propri dati, oppure è possibile gestire la crittografia con le proprie chiavi. Per altre informazioni, vedere Crittografia di Archiviazione di Azure per dati inattivi.
Abilita supporto per le chiavi gestite dal cliente
Richiesto
Per impostazione predefinita, le chiavi gestite dal cliente possono essere utilizzate per crittografare solo i BLOB e i file. Impostare questa opzione su Tutti i tipi di servizio (BLOB, file, tabelle e code) per abilitare il supporto per le chiavi gestite dal cliente per tutti i servizi. Non è richiesto l'utilizzo di chiavi gestite dal cliente se si sceglie questa opzione. Per altre informazioni, vedere Chiavi gestite dal cliente per la crittografia di archiviazione di Azure.
Encryption key
Necessario se il campo Tipo di crittografia è impostato su Chiavi gestite dal cliente.
Se si sceglie Seleziona un insieme di credenziali e una chiave, viene presentata l'opzione per navigare all'insieme di credenziali e alla chiave che si desidera utilizzare. Se si sceglie Inserisci chiave da URI, viene presentato un campo per inserire l'URI della chiave e la sottoscrizione.
Identità assegnata dall'utente
Necessario se il campo Tipo di crittografia è impostato su Chiavi gestite dal cliente.
Se si stanno configurando le chiavi gestite dal cliente al momento della creazione dell'account di archiviazione, è necessario fornire un'identità assegnata dall'utente per autorizzare l'accesso all'insieme di credenziali.
L'immagine seguente mostra una configurazione standard delle proprietà tag indice per un nuovo account di archiviazione.
Scheda Rivedi e crea
Quando si passa alla scheda Rivedi e crea, Azure esegue la convalida delle impostazioni dell'account di archiviazione scelte. Se la convalida viene superata, è possibile procedere con la creazione dell'account di archiviazione.
Se la convalida ha esito negativo, il portale indica quali impostazioni devono essere modificate.
L'immagine seguente mostra i dati della scheda Rivedi prima della creazione di un nuovo account di archiviazione.
Per creare un account di archiviazione per utilizzo generico v2 con PowerShell, prima si crea un nuovo gruppo di risorse utilizzando il comandoNew-AzResourceGroup:
In caso di dubbi su quale area specificare per il parametro -Location, è possibile recuperare un elenco di aree supportate per la sottoscrizione con il comando Get-AzLocation:
Get-AzLocation | select Location
Successivamente, creare un account di archiviazione per utilizzo generico v2 standard con archiviazione geo-ridondante ad accesso in lettura (RA-GRS) utilizzando il comando New-AzStorageAccount. Tenere presente che il nome dell'account di archiviazione deve essere univoco in Azure, quindi sostituire il valore del segnaposto tra parentesi acute con il valore univoco personalizzato:
Installare la versione 4.4.2-preview o successiva del modulo PowerShell Az.Storage. Potrebbe essere necessario disinstallare altre versioni del modulo PowerShell. Per altre informazioni sull'installazione di Azure PowerShell, vedere Installare Azure PowerShell con PowerShellGet.
Successivamente, creare l'account specificando AzureDnsZone per il parametro -DnsEndpointType. Dopo la creazione dell'account, è possibile visualizzare gli endpoint dei servizi ottenendo le proprietà PrimaryEndpoints e SecondaryEndpoints per l'account di archiviazione.
Per abilitare uno spazio dei nomi gerarchico per l'account di archiviazione al fine di utilizzare Azure Data Lake Storage, impostare il parametro EnableHierarchicalNamespace su $True nella chiamata al comando New-AzStorageAccount.
La seguente tabella mostra quali valori utilizzare per i parametri SkuName e Kind per creare un particolare tipo di account di archiviazione con la configurazione di ridondanza desiderata.
Per creare un account di archiviazione per utilizzo generico v2 con l'interfaccia della riga di comando di Azure, creare prima un nuovo gruppo di risorse utilizzando il comando az group create.
az group create \
--name storage-resource-group \
--location eastus
In caso di dubbi su quale area specificare per il parametro --location, è possibile recuperare un elenco di aree supportate per la sottoscrizione con il comando az account list-locations.
az account list-locations \
--query "[].{Region:name}" \
--out table
Successivamente, creare un account di archiviazione per utilizzo generico v2 standard con archiviazione con ridondanza geografica e accesso in lettura utilizzando il comando az storage account create. Tenere presente che il nome dell'account di archiviazione deve essere univoco in Azure, quindi sostituire il valore del segnaposto tra parentesi acute con il valore univoco personalizzato:
Per creare un account con endpoint della zona DNS di Azure (anteprima), registrarsi prima per l'anteprima come descritto negli endpoint di tipo zona DNS di Azure (anteprima). Successivamente, installare l'estensione di anteprima per l'interfaccia della riga di comando di Azure se non è già installata:
az extension add --name storage-preview
Successivamente, creare l'account specificando AzureDnsZone per il parametro --dns-endpoint-type. Dopo la creazione dell'account, è possibile visualizzare gli endpoint del servizio ottenendo la proprietà PrimaryEndpoints dell'account di archiviazione.
Dopo la creazione dell'account, è possibile restituire gli endpoint del servizio ottenendo le proprietà primaryEndpoints e secondaryEndpoints per l'account di archiviazione.
az storage account show \
--resource-group <resource-group> \
--name <account-name> \
--query '[primaryEndpoints, secondaryEndpoints]'
Per abilitare uno spazio dei nomi gerarchico per l'account di archiviazione per l'uso di Azure Data Lake Storage, impostare il parametro enable-hierarchical-namespace su true nella chiamata al comando dell'interfaccia della riga di comando di Azure az storage account create. La creazione di uno spazio dei nomi gerarchico richiede la versione 2.0.79 o successiva dell'interfaccia della riga di comando di Azure.
È possibile utilizzare sia PowerShell di Azure sia l'interfaccia della riga di comando di Azure per distribuire un file Bicep per creare un account di archiviazione. Il file Bicep utilizzato in questo articolo pratico proviene dai Modelli di avvio rapido di Azure Resource Manager. Attualmente, Bicep non supporta la distribuzione di un file remoto. Scaricare e salvare il file Bicep sul computer locale e poi eseguire gli script.
$resourceGroupName = Read-Host -Prompt "Enter the Resource Group name"
$location = Read-Host -Prompt "Enter the location (i.e. centralus)"
New-AzResourceGroup -Name $resourceGroupName -Location "$location"
New-AzResourceGroupDeployment -ResourceGroupName $resourceGroupName -TemplateFile "main.bicep"
echo "Enter the Resource Group name:" &&
read resourceGroupName &&
echo "Enter the location (i.e. centralus):" &&
read location &&
az group create --name $resourceGroupName --location "$location" &&
az deployment group create --resource-group $resourceGroupName --template-file "main.bicep"
Nota
Questo file Bicep serve solo come esempio. Molti impostazioni dell'account di archiviazione non sono configurate come parte di questo file Bicep. Ad esempio, se si desidera utilizzare Data Lake Storage, si modificherebbe questo file Bicep impostando la proprietà isHnsEnabled dell'oggetto StorageAccountPropertiesCreateParameters su true.
Per informazioni su come modificare questo file Bicep o crearne di nuovi, vedere:
È possibile usare Azure PowerShell o l'interfaccia della riga di comando di Azure per distribuire un modello di Resource Manager per creare un account di archiviazione. Il modello utilizzato in questo articolo pratico proviene dai Modelli di avvio rapido di Azure Resource Manager. Per eseguire gli script, selezionare Prova per aprire Azure Cloud Shell. Per incollare lo script, fare clic con il pulsante destro del mouse nella shell e quindi scegliere Incolla.
$resourceGroupName = Read-Host -Prompt "Enter the Resource Group name"
$location = Read-Host -Prompt "Enter the location (i.e. centralus)"
New-AzResourceGroup -Name $resourceGroupName -Location "$location"
New-AzResourceGroupDeployment -ResourceGroupName $resourceGroupName -TemplateUri "https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.storage/storage-account-create/azuredeploy.json"
echo "Enter the Resource Group name:" &&
read resourceGroupName &&
echo "Enter the location (i.e. centralus):" &&
read location &&
az group create --name $resourceGroupName --location "$location" &&
az deployment group create --resource-group $resourceGroupName --template-uri "https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.storage/storage-account-create/azuredeploy.json"
Nota
Questo modello serve solo come esempio. Molti impostazioni dell'account di archiviazione non sono configurate come parte di questo modello. Ad esempio, se si desidera utilizzare Data Lake Storage, si modificherebbe questo modello impostando la proprietà isHnsEnabled dell'oggetto StorageAccountPropertiesCreateParameters su true.
Per informazioni su come modificare questo modello o crearne di nuovi, vedere:
Azure Developer CLI (azd) è progettato attorno ai azd modelli. Questi modelli utilizzano file Bicep, configurazioni di base e attività di automazione per effettuare il provisioning e distribuire risorse su Azure. È anche possibile visualizzare il codice sorgente del modello nel repository dell'avvio rapido per creare un account di archiviazione.
Inizializzare ed eseguire il modello per questo avvio rapido utilizzando i seguenti passaggi:
Eseguire il comando azd init in un terminale locale o in CloudShell:
azd chiederà l'inserimento di un nome per l'ambiente, il quale determinerà la denominazione delle risorse di cui è stato effettuato il provisioning su Azure. Inserire il nome azdstorage e premere invio.
Successivamente, eseguire il comando azd up per avviare il processo di provisioning e distribuzione del modello.
azd up
Se non si è già autenticati su Azure, azd produrrà un messaggio che istruisce a effettuare l'accesso ad Azure utilizzando il comando azd auth login.
azd auth login
Una volta autenticati, azd chiederà la selezione di una posizione di Azure per il provisioning dell'account di archiviazione da un elenco di aree. Selezionare la posizione desiderata dall'elenco e premere invio.
azd chiederà anche la scelta di un tipo di account di archiviazione. Il tipo è un parametro personalizzato che è stato aggiunto al modello azd per aggiungere flessibilità al provisioning dell'account di archiviazione. Scegliere Standard_LRS o qualsiasi altro tipo desiderato e quindi premere invio.
azd inizierà l'approvvigionamento dell'account di archiviazione. L'output del comando fornirà un collegamento alla distribuzione su Azure e dettagli sullo stato fino al termine del comando.
Al termine del comando, fare clic sul collegamento per aprire il portale di Azure alla risorsa del gruppo e all'account di archiviazione per cui è stato effettuato il provisioning.
Eliminare un account di archiviazione
Se si elimina un account di archiviazione, viene eliminato l'intero account, inclusi tutti i dati in esso contenuti. Assicurarsi di eseguire il backup di tutti i dati da salvare prima di eliminare l'account.
In determinate circostanze, potrebbe essere possibile recuperare un account di archiviazione eliminato, ma il ripristino non è garantito. Per altre informazioni, vedere Ripristinare un account di archiviazione eliminato.
Se si prova a eliminare un account di archiviazione associato a una macchina virtuale di Azure, potrebbe essere visualizzato un errore che informa che l'account di archiviazione è ancora in uso. Per informazioni sulla risoluzione di questo errore, vedere l'articolo su come risolvere gli errori durante l'eliminazione degli account di archiviazione.
az storage account delete --name <storage-account> --resource-group <resource-group>
Per eliminare l'account di archiviazione, utilizzare o l'interfaccia della riga di comando di Azure o Azure PowerShell.
$storageResourceGroupName = Read-Host -Prompt "Enter the resource group name"
$storageAccountName = Read-Host -Prompt "Enter the storage account name"
Remove-AzStorageAccount -Name $storageAccountName -ResourceGroupName $storageResourceGroupName
echo "Enter the resource group name:" &&
read resourceGroupName &&
echo "Enter the storage account name:" &&
read storageAccountName &&
az storage account delete --name storageAccountName --resource-group resourceGroupName
Per eliminare l'account di archiviazione, utilizzare o l'interfaccia della riga di comando di Azure o Azure PowerShell.
$storageResourceGroupName = Read-Host -Prompt "Enter the resource group name"
$storageAccountName = Read-Host -Prompt "Enter the storage account name"
Remove-AzStorageAccount -Name $storageAccountName -ResourceGroupName $storageResourceGroupName
echo "Enter the resource group name:" &&
read resourceGroupName &&
echo "Enter the storage account name:" &&
read storageAccountName &&
az storage account delete --name storageAccountName --resource-group resourceGroupName
Per eliminare il gruppo di risorse e l'account di archiviazione creati da azd, utilizzare il comando azd down:
azd down
Alternativamente, è possibile eliminare il gruppo di risorse, il che comporta l'eliminazione dell'account di archiviazione e di qualsiasi altra risorsa presente in quel gruppo di risorse. Per altre informazioni sulla cancellazione di un gruppo di risorse, vedere Eliminare il gruppo di risorse e le risorse.
Creare un account di archiviazione per utilizzo generico v1
Nota
Sebbene Microsoft consigli gli account per utilizzo generico v2 per la maggior parte degli scenari, Microsoft continuerà a supportare gli account per uso generico v1 sia per i nuovi che per gli attuali clienti. È possibile creare account di archiviazione per utilizzo generico v1 nelle nuove aree ogni volta che Archiviazione di Azure è disponibile in tali aree. Attualmente, Microsoft non prevede di interrompere il supporto per gli account per utilizzo generico v1 e fornirà un preavviso di almeno un anno prima di deprecare qualsiasi funzionalità di Archiviazione di Azure. Microsoft continuerà a fornire aggiornamenti di sicurezza per gli account per utilizzo generico v1, ma non si prevede lo sviluppo di nuove funzionalità per questo tipo di account.
Per le nuove aree di Azure attivate dopo il 1° ottobre 2020, il prezzo degli account per utilizzo generico v1 è cambiato ed è equivalente al prezzo degli account di uso generico v2 in quelle aree. Il prezzo degli account per utilizzo generico v1 nelle aree di Azure esistenti prima del 1° ottobre 2020 non è cambiato. Per i dettagli sui prezzi degli account per utilizzo generico v1 in un'area specifica, vedere la pagina dei prezzi di Archiviazione di Azure. Scegliere l'area e quindi, accanto a Offerte di prezzo, selezionare Altro.
Gli account di archiviazione per utilizzo generico v1 (GPv1) non possono più essere creati dal portale di Azure. Se è necessario creare un account di archiviazione per utilizzo generico v1, seguire i passaggi nella sezione Creare un account di archiviazione per PowerShell, l'interfaccia della riga di comando di Azure, Bicep o Modelli di Azure. Per il parametro kind, specificare Storage e scegliere uno sku o SkuName dalla tabella dei valori supportati.