Criar uma conta de armazenamento do Azure

Artigo
10/15/2024

Uma conta de armazenamento do Azure contém todos os seus objetos de dados do Armazenamento do Azure: blobs, arquivos, filas e tabelas. A conta de armazenamento fornece um namespace exclusivo para seus dados de Armazenamento do Azure que pode ser acessado de qualquer lugar do mundo por HTTP ou HTTPS. Para obter mais informações sobre contas de armazenamento do Azure, consulte Visão geral da conta de armazenamento. Para criar uma conta de armazenamento especificamente para uso com os Arquivos do Azure, consulte Criar um compartilhamento de arquivos SMB.

Neste artigo de instruções, você aprenderá a criar uma conta de armazenamento usando o portal do Azure, o Azure PowerShell, a CLI do Azure ou um modelo do Azure Resource Manager.

Pré-requisitos

Se não tiver uma subscrição do Azure, crie uma conta gratuita antes de começar.

Nenhum.

A CLI do Desenvolvedor do Azure (azd) é uma ferramenta de linha de comando de código aberto que simplifica o provisionamento e a implantação de recursos no Azure usando um sistema de modelo. azdestá disponível para vários ambientes de desenvolvimento, incluindo os seguintes:

Localmente via CLI instalando azd.
Ambientes GitHub Codespaces .
O portal do Azure usando o Cloud Shell

Nota

O azd modelo inclui um .devcontainer que já tem azd instalado, portanto, você pode pular a etapa de instalação se você planeja usar um devcontainer localmente ou em um ambiente como Codespaces.

Em seguida, inicie sessão no Azure.

Inicie sessão no portal do Azure.

Entre na sua assinatura do Azure com o Connect-AzAccount comando e siga as instruções na tela para autenticar.

Connect-AzAccount

Para iniciar o Azure Cloud Shell, entre no portal do Azure.

Para fazer login na instalação local da CLI, execute o comando az sign-in :

az login

Se você planeja usar azd via Cloud Shell:

Entrar no portal do Azure
Inicie o Cloud Shell clicando no ícone correspondente. azd está automaticamente disponível no Cloud Shell e será autenticado através da conta que utilizou para iniciar sessão no portal do Azure.

Para entrar em uma instalação local ou ambiente do azd Codespaces, execute o comando azd auth sign-in :

    azd auth login

azd iniciará uma janela do navegador que você pode usar para entrar no Azure.

Criar uma conta de armazenamento

Uma conta de armazenamento é um recurso do Azure Resource Manager. O Resource Manager é o serviço de implantação e gerenciamento do Azure. Para obter mais informações, veja Descrição geral do Azure Resource Manager.

Cada recurso do Resource Manager, incluindo uma conta de armazenamento do Azure, deve pertencer a um grupo de recursos do Azure. Um grupo de recursos é um contentor lógico para agrupar os seus serviços do Azure. Quando cria uma conta de armazenamento, tem a opção de criar um novo grupo de recursos ou utilizar um grupo de recursos existente. Este tutorial mostra como criar um novo grupo de recursos.

Parâmetros de tipo de conta de armazenamento

Quando você cria uma conta de armazenamento usando o PowerShell, a CLI do Azure, o Bicep, os Modelos do Azure ou a CLI do Desenvolvedor do Azure, o tipo de conta de armazenamento é especificado pelo kind parâmetro (por exemplo, StorageV2). A camada de desempenho e a sku configuração de redundância são especificadas juntas pelo parâmetro ou SkuName (por exemplo, Standard_GRS). A tabela a seguir mostra quais valores usar para o kind parâmetro e o sku parâmetro ou SkuName para criar um tipo específico de conta de armazenamento com a configuração de redundância desejada.

Tipo de conta de armazenamento	Configurações de redundância suportadas	Valores suportados para o parâmetro kind	Valores suportados para o parâmetro sku ou SkuName	Suporta namespace hierárquico
Padrão de uso geral v2	LRS / GRS / RA-GRS / ZRS / GZRS / RA-GZRS	StorageV2	Standard_LRS / Standard_GRS / Standard_RAGRS / Standard_ZRS / Standard_GZRS / Standard_RAGZRS	Sim
Blobs de bloco premium	LRS / ZRS	BlockBlobStorage	Premium_LRS / Premium_ZRS	Sim
Compartilhamentos de arquivos premium	LRS / ZRS	FileStorage	Premium_LRS / Premium_ZRS	Não
Blobs de página premium	LRS	StorageV2	Premium_LRS	Não
Padrão legado de uso geral v1	LRS / GRS / RA-GRS	Armazenamento	Standard_LRS / Standard_GRS / Standard_RAGRS	Não
Armazenamento de blob herdado	LRS / GRS / RA-GRS	BlobStorage	Standard_LRS / Standard_GRS / Standard_RAGRS	Não

Para criar uma conta de armazenamento do Azure com o portal do Azure, siga estas etapas:

No menu esquerdo do portal, selecione Contas de armazenamento para exibir uma lista de suas contas de armazenamento. Se o menu do portal não estiver visível, selecione o botão de menu para ativá-lo.
Na página Contas de armazenamento, selecione Criar.

As opções para sua nova conta de armazenamento são organizadas em guias na página Criar uma conta de armazenamento. As secções seguintes descrevem cada um dos separadores e as respetivas opções.

Separador Informações Básicas

Na guia Noções básicas, forneça as informações essenciais para sua conta de armazenamento. Depois de concluir a guia Noções básicas, você pode optar por personalizar ainda mais sua nova conta de armazenamento definindo opções nas outras guias, ou pode selecionar Revisar + criar para aceitar as opções padrão e continuar a validar e criar a conta.

A tabela a seguir descreve os campos na guia Noções básicas .

Secção	Campo	Obrigatório ou opcional	Description
Detalhes do projeto	Subscrição	Necessário	Selecione a assinatura para a nova conta de armazenamento.
Detalhes do projeto	Grupo de recursos	Necessário	Crie um novo grupo de recursos para essa conta de armazenamento ou selecione um existente. Para obter mais informações, consulte Grupos de recursos.
Detalhes da instância	Nome da conta de armazenamento	Necessário	Escolha um nome exclusivo para sua conta de armazenamento. Os nomes das contas de armazenamento devem ter entre 3 e 24 caracteres e podem conter apenas números e letras minúsculas.
Detalhes da instância	Região	Necessário	Selecione a região apropriada para sua conta de armazenamento. Para obter mais informações, consulte Regiões e zonas de disponibilidade no Azure. Nem todas as regiões são suportadas para todos os tipos de contas de armazenamento ou configurações de redundância. Para obter mais informações, veja Redundância do Armazenamento do Microsoft Azure. A escolha da região pode ter um impacto na faturação. Para obter mais informações, consulte Faturamento da conta de armazenamento.
Detalhes da instância	Desempenho	Necessário	Selecione Desempenho padrão para contas de armazenamento v2 de uso geral (padrão). Esse tipo de conta é recomendado pela Microsoft para a maioria dos cenários. Para obter mais informações, consulte Tipos de contas de armazenamento. Selecione Premium para cenários que exigem baixa latência. Depois de selecionar Premium, selecione o tipo de conta de armazenamento premium a ser criada. Os seguintes tipos de contas de armazenamento premium estão disponíveis: Blobs de blocos Partilhas de ficheiros Blobs de páginas
Detalhes da instância	Redundância	Necessário	Selecione a configuração de redundância desejada. Nem todas as opções de redundância estão disponíveis para todos os tipos de contas de armazenamento em todas as regiões. Para obter mais informações sobre configurações de redundância, consulte Redundância de armazenamento do Azure. Se você selecionar uma configuração com redundância geográfica (GRS ou GZRS), seus dados serão replicados para um data center em uma região diferente. Para acesso de leitura aos dados na região secundária, selecione Tornar acesso de leitura aos dados disponíveis em caso de indisponibilidade regional.

A imagem a seguir mostra uma configuração padrão das propriedades básicas de uma nova conta de armazenamento.

Separador Avançadas

Na guia Avançado, você pode configurar opções adicionais e modificar as configurações padrão para sua nova conta de armazenamento. Algumas dessas opções também podem ser configuradas após a criação da conta de armazenamento, enquanto outras devem ser configuradas no momento da criação.

A tabela seguinte descreve os campos no separador Avançadas.

Secção	Campo	Obrigatório ou opcional	Description
Segurança	Exigir transferência segura para operações de API REST	Opcional	Exija transferência segura para garantir que as solicitações de entrada para essa conta de armazenamento sejam feitas somente via HTTPS (padrão). Recomendado para uma segurança ótima. Para obter mais informações, consulte Exigir transferência segura para garantir conexões seguras.
Segurança	Permitir a habilitação do acesso anônimo em contêineres individuais	Opcional	Quando habilitada, essa configuração permite que um usuário com as permissões apropriadas habilite o acesso anônimo a um contêiner na conta de armazenamento (padrão). A desativação dessa configuração impede todo o acesso anônimo à conta de armazenamento. A Microsoft recomenda desativar essa configuração para uma segurança ideal. Para obter mais informações, consulte Impedir acesso de leitura anônima a contêineres e blobs. A habilitação do acesso anônimo não torna os dados de blob disponíveis para acesso anônimo, a menos que o usuário execute a etapa adicional para configurar explicitamente a configuração de acesso anônimo do contêiner.
Segurança	Habilitar o acesso à chave da conta de armazenamento	Opcional	Quando habilitada, essa configuração permite que os clientes autorizem solicitações para a conta de armazenamento usando as chaves de acesso da conta ou uma conta do Microsoft Entra (padrão). A desativação dessa configuração impede a autorização com as chaves de acesso da conta. Para obter mais informações, consulte Impedir autorização de chave compartilhada para uma conta de armazenamento do Azure.
Segurança	Padrão para autorização do Microsoft Entra no portal do Azure	Opcional	Quando habilitado, o portal do Azure autoriza operações de dados com as credenciais do Microsoft Entra do usuário por padrão. Se o usuário não tiver as permissões apropriadas atribuídas por meio do controle de acesso baseado em função do Azure (Azure RBAC) para executar operações de dados, o portal usará as chaves de acesso à conta para acesso a dados. O usuário também pode optar por mudar para usar as chaves de acesso da conta. Para obter mais informações, consulte Padrão para autorização do Microsoft Entra no portal do Azure.
Segurança	Versão mínima do TLS	Necessário	Selecione a versão mínima do Transport Layer Security (TLS) para solicitações de entrada para a conta de armazenamento. O valor padrão é TLS versão 1.2. Quando definido como o valor padrão, as solicitações de entrada feitas usando TLS 1.0 ou TLS 1.1 são rejeitadas. Para obter mais informações, consulte Impor uma versão mínima necessária do Transport Layer Security (TLS) para solicitações a uma conta de armazenamento.
Segurança	Âmbito permitido para operações de cópia (pré-visualização)	Necessário	Selecione o escopo das contas de armazenamento das quais os dados podem ser copiados para a nova conta. O valor predefinido é `From any storage account`. Quando definido como o valor padrão, os usuários com as permissões apropriadas podem copiar dados de qualquer conta de armazenamento para a nova conta. Selecione `From storage accounts in the same Azure AD tenant` esta opção para permitir apenas operações de cópia de contas de armazenamento dentro do mesmo locatário do Microsoft Entra. Selecione `From storage accounts that have a private endpoint to the same virtual network` esta opção para permitir apenas operações de cópia de contas de armazenamento com pontos de extremidade privados na mesma rede virtual. Para obter mais informações, consulte Restringir a origem das operações de cópia a uma conta de armazenamento.
Data Lake Storage	Habilitar namespace hierárquico	Opcional	Para usar essa conta de armazenamento para cargas de trabalho do Armazenamento do Azure Data Lake, configure um namespace hierárquico. Para obter mais informações, consulte Introdução ao Armazenamento do Azure Data Lake.
Armazenamento de Blobs	Ativar SFTP	Opcional	Habilite o uso do Secure File Transfer Protocol (SFTP) para transferir dados com segurança pela Internet. Para obter mais informações, consulte Suporte ao protocolo SFTP (Secure File Transfer) no Armazenamento de Blobs do Azure.
Armazenamento de Blobs	Habilitar NFS (Network File System, sistema de arquivos de rede) v3	Opcional	O NFS v3 fornece compatibilidade com o sistema de arquivos Linux em escala de armazenamento de objetos, permitindo que clientes Linux montem um contêiner no armazenamento de Blob a partir de uma máquina virtual (VM) do Azure ou de um computador local. Para obter mais informações, consulte Suporte ao protocolo NFS (Network File System) 3.0 no Armazenamento de Blobs do Azure.
Armazenamento de Blobs	Permitir replicação entre locatários	Necessário	Por padrão, os usuários com permissões apropriadas podem configurar a replicação de objetos entre locatários do Microsoft Entra. Para impedir a replicação entre locatários, desmarque essa opção. Para obter mais informações, consulte Impedir a replicação entre locatários do Microsoft Entra.
Armazenamento de Blobs	Camada de acesso	Necessário	As camadas de acesso de blob permitem armazenar dados de blob da maneira mais econômica, com base no uso. Selecione a camada de acesso (padrão) para dados acessados com frequência. Selecione a camada legal para dados acessados com pouca frequência. Para obter mais informações, consulte Camadas de acesso Hot, Cool e Archive para dados de blob.

A imagem a seguir mostra uma configuração padrão das propriedades avançadas de uma nova conta de armazenamento.

Separador Rede

Na guia Rede, você pode definir as configurações de conectividade de rede e preferência de roteamento para sua nova conta de armazenamento. Essas opções também podem ser configuradas após a criação da conta de armazenamento.

A tabela a seguir descreve os campos na guia Rede .

Secção	Campo	Obrigatório ou opcional	Description
Conectividade de rede	Acesso à rede	Necessário	Por padrão, o tráfego de rede de entrada é roteado para o ponto de extremidade público da sua conta de armazenamento. Você pode especificar que o tráfego deve ser roteado para o ponto de extremidade público por meio de uma rede virtual do Azure. Você também pode configurar pontos de extremidade privados para sua conta de armazenamento. Para obter mais informações, consulte Usar pontos de extremidade privados para o Armazenamento do Azure.
Conectividade de rede	Tipo de ponto final	Necessário	O Armazenamento do Azure dá suporte a dois tipos de pontos de extremidade: pontos de extremidade padrão (o padrão) e pontos de extremidade de zona DNS do Azure (visualização). Dentro de uma determinada assinatura, você pode criar até 250¹ contas com pontos de extremidade padrão por região e até 5000 contas com pontos de extremidade de zona DNS do Azure por região, para um total de 5250 contas de armazenamento. Para se registrar na visualização, consulte Sobre a visualização.
Encaminhamento de rede	Preferência de encaminhamento	Necessário	A preferência de roteamento de rede especifica como o tráfego de rede é roteado para o ponto de extremidade público da sua conta de armazenamento a partir de clientes pela Internet. Por padrão, uma nova conta de armazenamento usa o roteamento de rede da Microsoft. Você também pode optar por rotear o tráfego de rede através do POP mais próximo da conta de armazenamento, o que pode reduzir os custos de rede. Para obter mais informações, consulte Preferência de roteamento de rede para o Armazenamento do Azure.

1 Com um aumento de quota, pode criar até 500 contas de armazenamento com terminais padrão por região numa determinada subscrição, para um total de 5500 contas de armazenamento por região. Para obter mais informações, consulte Aumentar as cotas da conta de Armazenamento do Azure.

A imagem a seguir mostra uma configuração padrão das propriedades de rede para uma nova conta de armazenamento.

Importante

Os pontos de extremidade de zona DNS do Azure estão atualmente em VISUALIZAÇÃO. Veja Termos de Utilização Complementares da Pré-visualizações do Microsoft Azure para obter os termos legais que se aplicam às funcionalidades do Azure que estão na versão beta, na pré-visualização ou que ainda não foram lançadas para disponibilidade geral.

Guia Proteção de dados

Na guia Proteção de dados, você pode configurar opções de proteção de dados para dados de blob em sua nova conta de armazenamento. Essas opções também podem ser configuradas após a criação da conta de armazenamento. Para obter uma visão geral das opções de proteção de dados no Armazenamento do Azure, consulte Visão geral da proteção de dados.

A tabela a seguir descreve os campos na guia Proteção de dados.

Secção	Campo	Obrigatório ou opcional	Description
Recuperação	Habilitar a restauração point-in-time para contêineres	Opcional	A restauração point-in-time fornece proteção contra exclusão acidental ou corrupção, permitindo que você restaure dados de blob de bloco para um estado anterior. Para obter mais informações, consulte Restauração point-in-time para blobs de bloco. A habilitação da restauração point-in-time também permite o controle de versão de blob, a exclusão suave de blob e o feed de alteração de blob. Esses recursos de pré-requisito podem ter um impacto no custo. Para obter mais informações, consulte Preços e cobrança para restauração point-in-time.
Recuperação	Ativar a eliminação recuperável para blobs	Opcional	A exclusão suave de blob protege um blob, instantâneo ou versão individual contra exclusões ou substituições acidentais mantendo os dados excluídos no sistema por um período de retenção especificado. Durante o período de retenção, pode restaurar um objeto eliminado de forma recuperável para o estado em que estava no momento da eliminação. Para obter mais informações, veja Eliminação recuperável de blobs. A Microsoft recomenda habilitar a exclusão suave de blob para suas contas de armazenamento e definir um período mínimo de retenção de sete dias.
Recuperação	Ativar a eliminação recuperável para contentores	Opcional	A exclusão suave do contêiner protege um contêiner e seu conteúdo contra exclusões acidentais, mantendo os dados excluídos no sistema por um período de retenção especificado. Durante o período de retenção, você pode restaurar um contêiner excluído suavemente para seu estado no momento em que foi excluído. Para obter mais informações, consulte Exclusão suave para contêineres. A Microsoft recomenda habilitar a exclusão suave de contêiner para suas contas de armazenamento e definir um período mínimo de retenção de sete dias.
Recuperação	Ativar exclusão suave para compartilhamentos de arquivos	Opcional	A exclusão suave para compartilhamentos de arquivos protege um compartilhamento de arquivos e seu conteúdo contra exclusões acidentais, mantendo os dados excluídos no sistema por um período de retenção especificado. Durante o período de retenção, você pode restaurar um compartilhamento de arquivos excluído suavemente para seu estado no momento em que foi excluído. Para obter mais informações, consulte Impedir a exclusão acidental de compartilhamentos de arquivos do Azure. A Microsoft recomenda habilitar a exclusão suave para compartilhamentos de arquivos para cargas de trabalho do Azure Files e definir um período mínimo de retenção de sete dias.
Monitorização	Habilitar controle de versão para blobs	Opcional	O controle de versão de blob salva automaticamente o estado de um blob em uma versão anterior quando o blob é substituído. Para obter mais informações, consulte Controle de versão de Blob. A Microsoft recomenda habilitar o controle de versão de blob para uma proteção de dados ideal para a conta de armazenamento.
Monitorização	Ativar feed de alteração de blob	Opcional	O feed de alterações de blob fornece logs de transações de todas as alterações em todos os blobs em sua conta de armazenamento, bem como em seus metadados. Para obter mais informações, consulte Alterar o suporte de feed no Armazenamento de Blobs do Azure.
Controlo de acesso	Habilite o suporte à imutabilidade no nível da versão	Opcional	Habilite o suporte para políticas de imutabilidade com escopo para a versão de blob. Se essa opção estiver selecionada, depois de criar a conta de armazenamento, você poderá configurar uma política de retenção baseada em tempo padrão para a conta ou para o contêiner, cujas versões de blob dentro da conta ou contêiner herdarão por padrão. Para obter mais informações, consulte Habilitar suporte à imutabilidade no nível da versão em uma conta de armazenamento.

A imagem a seguir mostra uma configuração padrão das propriedades de proteção de dados para uma nova conta de armazenamento.

Guia Criptografia

Na guia Criptografia, você pode configurar opções relacionadas à forma como seus dados são criptografados quando persistem na nuvem. Algumas dessas opções podem ser configuradas somente quando você cria a conta de armazenamento.

Campo	Obrigatório ou opcional	Description
Tipo de encriptação	Necessário	Por padrão, os dados na conta de armazenamento são criptografados usando chaves gerenciadas pela Microsoft. Pode confiar em chaves geridas pela Microsoft para a encriptação dos seus dados ou pode gerir a encriptação com as suas próprias chaves. Para obter mais informações, consulte Encriptação do Armazenamento do Microsoft Azure para dados inativos.
Habilite o suporte para chaves gerenciadas pelo cliente	Necessário	Por padrão, as chaves gerenciadas pelo cliente podem ser usadas para criptografar apenas blobs e arquivos. Defina essa opção como Todos os tipos de serviço (blobs, arquivos, tabelas e filas) para habilitar o suporte a chaves gerenciadas pelo cliente para todos os serviços. Você não é obrigado a usar chaves gerenciadas pelo cliente se escolher essa opção. Para obter mais informações, consulte Chaves gerenciadas pelo cliente para criptografia de Armazenamento do Azure.
Chave de encriptação	Obrigatório se o campo Tipo de criptografia estiver definido como Chaves gerenciadas pelo cliente.	Se escolher Selecionar um cofre de chaves e uma chave, ser-lhe-á apresentada a opção de navegar até ao cofre de chaves e à chave que pretende utilizar. Se você escolher Enter key do URI, será apresentado um campo para inserir o URI da chave e a assinatura.
Identidade atribuída pelo utilizador	Obrigatório se o campo Tipo de criptografia estiver definido como Chaves gerenciadas pelo cliente.	Se você estiver configurando chaves gerenciadas pelo cliente no momento da criação da conta de armazenamento, deverá fornecer uma identidade atribuída pelo usuário a ser usada para autorizar o acesso ao cofre de chaves.
Habilite a criptografia de infraestrutura	Opcional	Por padrão, a criptografia de infraestrutura não está habilitada. Habilite a criptografia de infraestrutura para criptografar seus dados no nível de serviço e no nível de infraestrutura. Para obter mais informações, consulte Criar uma conta de armazenamento com criptografia de infraestrutura habilitada para criptografia dupla de dados.

A imagem a seguir mostra uma configuração padrão das propriedades de criptografia para uma nova conta de armazenamento.

Separador Etiquetas

No separador Etiquetas, pode especificar etiquetas do Resource Manager para ajudar a organizar os recursos do Azure. Para obter mais informações, veja Etiquetar recursos, grupos de recursos e subscrições para organização lógica.

A imagem a seguir mostra uma configuração padrão das propriedades da marca de índice para uma nova conta de armazenamento.

Separador Rever + criar

Quando você navega para a guia Revisar + criar , o Azure executa a validação nas configurações da conta de armazenamento que você escolheu. Se a validação for aprovada, você poderá continuar a criar a conta de armazenamento.

Se a validação falhar, o portal indica que definições têm de ser modificadas.

A imagem a seguir mostra os dados da guia Revisão antes da criação de uma nova conta de armazenamento.

Para criar uma conta de armazenamento v2 de uso geral com o PowerShell, primeiro crie um novo grupo de recursos chamando o comando New-AzResourceGroup :

$resourceGroup = "<resource-group>"
$location = "<location>"
New-AzResourceGroup -Name $resourceGroup -Location $location

Se você não tiver certeza de qual região especificar para o -Location parâmetro, poderá recuperar uma lista de regiões suportadas para sua assinatura com o comando Get-AzLocation :

Get-AzLocation | select Location

Em seguida, crie uma conta de armazenamento v2 de uso geral padrão com armazenamento com redundância geográfica de acesso de leitura (RA-GRS) usando o comando New-AzStorageAccount . Lembre-se de que o nome da sua conta de armazenamento deve ser exclusivo no Azure, portanto, substitua o valor do espaço reservado entre colchetes pelo seu próprio valor exclusivo:

New-AzStorageAccount -ResourceGroupName $resourceGroup `
  -Name <account-name> `
  -Location $location `
  -SkuName Standard_RAGRS `
  -Kind StorageV2 `
  -AllowBlobPublicAccess $false `
  -MinimumTlsVersion TLS1_2

Para criar uma conta com pontos de extremidade de zona DNS do Azure (visualização), siga estas etapas:

Registre-se para a visualização conforme descrito em Pontos de extremidade de zona DNS do Azure (visualização).
Verifique se você tem a versão mais recente do PowerShellGet instalada.
```
Install-Module PowerShellGet -Repository PSGallery -Force
```
Feche e reabra o console do PowerShell.
Instale a versão 4.4.2-preview ou posterior do módulo Az.Storage PowerShell. Talvez seja necessário desinstalar outras versões do módulo PowerShell. Para obter mais informações sobre como instalar o Azure PowerShell, consulte Instalar o Azure PowerShell com PowerShellGet.
```
Install-Module Az.Storage -Repository PsGallery -RequiredVersion 4.4.2-preview -AllowClobber -AllowPrerelease -Force
```

Em seguida, crie a conta, especificando AzureDnsZone para o -DnsEndpointType parâmetro. Depois que a conta for criada, você poderá ver os pontos de extremidade de serviço obtendo as PrimaryEndpoints propriedades e SecondaryEndpoints para a conta de armazenamento.

$rgName = "<resource-group>"
$accountName = "<storage-account>"

$account = New-AzStorageAccount -ResourceGroupName $rgName `
          -Name $accountName `
          -SkuName Standard_RAGRS `
          -Location <location> `
          -Kind StorageV2 `
          -AllowBlobPublicAccess $false `
          -MinimumTlsVersion TLS1_2 `
          -DnsEndpointType AzureDnsZone

$account.PrimaryEndpoints
$account.SecondaryEndpoints

Para habilitar um namespace hierárquico para a conta de armazenamento usar o Armazenamento do Azure Data Lake, defina o EnableHierarchicalNamespace parâmetro como $True na chamada para o comando New-AzStorageAccount.

A tabela a seguir mostra quais valores usar para os SkuName parâmetros e Kind para criar um tipo específico de conta de armazenamento com a configuração de redundância desejada.

Para criar uma conta de armazenamento v2 de uso geral com a CLI do Azure, primeiro crie um novo grupo de recursos chamando o comando az group create .

az group create \
  --name storage-resource-group \
  --location eastus

Se não tiver a certeza de qual a região a especificar para o parâmetro --location, pode obter uma lista de regiões suportadas para a sua subscrição com o comando az account list-locations.

az account list-locations \
  --query "[].{Region:name}" \
  --out table

Em seguida, crie uma conta de armazenamento v2 de uso geral padrão com armazenamento com redundância geográfica de acesso de leitura usando o comando az storage account create . Lembre-se de que o nome da sua conta de armazenamento deve ser exclusivo no Azure, portanto, substitua o valor do espaço reservado entre colchetes pelo seu próprio valor exclusivo:

az storage account create \
  --name <account-name> \
  --resource-group storage-resource-group \
  --location eastus \
  --sku Standard_RAGRS \
  --kind StorageV2 \
  --min-tls-version TLS1_2 \
  --allow-blob-public-access false

Para criar uma conta com pontos de extremidade de zona DNS do Azure (visualização), primeiro registre-se para a visualização, conforme descrito em Pontos de extremidade de zona DNS do Azure (visualização). Em seguida, instale a extensão de visualização para a CLI do Azure se ela ainda não estiver instalada:

az extension add --name storage-preview

Em seguida, crie a conta, especificando AzureDnsZone para o --dns-endpoint-type parâmetro. Depois que a conta for criada, você poderá ver os pontos de extremidade de serviço obtendo a PrimaryEndpoints propriedade da conta de armazenamento.

az storage account create \
    --name <account-name> \
    --resource-group <resource-group> \
    --location <location> \
    --min-tls-version TLS1_2 \
    --allow-blob-public-access false \
    --dns-endpoint-type AzureDnsZone

Depois que a conta for criada, você poderá retornar os pontos de extremidade de serviço obtendo as primaryEndpoints propriedades e secondaryEndpoints para a conta de armazenamento.

az storage account show \
    --resource-group <resource-group> \
    --name <account-name> \
    --query '[primaryEndpoints, secondaryEndpoints]'

Para habilitar um namespace hierárquico para a conta de armazenamento usar o Armazenamento do Azure Data Lake, defina o enable-hierarchical-namespace parâmetro como true na chamada para o comando az storage account create. A criação de um namespace hierárquico requer a CLI do Azure versão 2.0.79 ou posterior.

Você pode usar o Azure PowerShell ou a CLI do Azure para implantar um arquivo Bicep para criar uma conta de armazenamento. O arquivo Bicep usado neste artigo de instruções é de modelos de início rápido do Azure Resource Manager. Atualmente, o Bicep não oferece suporte à implantação de um arquivo remoto. Transfira e guarde o ficheiro Bicep no computador local e, em seguida, execute os scripts.

$resourceGroupName = Read-Host -Prompt "Enter the Resource Group name"
$location = Read-Host -Prompt "Enter the location (i.e. centralus)"

New-AzResourceGroup -Name $resourceGroupName -Location "$location"
New-AzResourceGroupDeployment -ResourceGroupName $resourceGroupName -TemplateFile "main.bicep"

echo "Enter the Resource Group name:" &&
read resourceGroupName &&
echo "Enter the location (i.e. centralus):" &&
read location &&
az group create --name $resourceGroupName --location "$location" &&
az deployment group create --resource-group $resourceGroupName --template-file "main.bicep"

Nota

Este arquivo Bicep serve apenas como um exemplo. Há muitas configurações de conta de armazenamento que não estão configuradas como parte desse arquivo Bicep. Por exemplo, se você quiser usar o Armazenamento Data Lake, modificaria esse arquivo Bicep definindo a isHnsEnabled StorageAccountPropertiesCreateParameters propriedade do objeto como true.

Para saber como modificar esse arquivo Bicep ou criar novos, consulte:

Documentação do Azure Resource Manager.
Referência de modelo de conta de armazenamento.
Exemplos de modelo de conta de armazenamento adicional.

Você pode usar o Azure PowerShell ou a CLI do Azure para implantar um modelo do Resource Manager para criar uma conta de armazenamento. O modelo usado neste artigo de instruções é de modelos de início rápido do Azure Resource Manager. Para executar os scripts, selecione Experimentar para abrir o Azure Cloud Shell. Para colar o script, clique com o botão direito do mouse no shell e selecione Colar.

$resourceGroupName = Read-Host -Prompt "Enter the Resource Group name"
$location = Read-Host -Prompt "Enter the location (i.e. centralus)"

New-AzResourceGroup -Name $resourceGroupName -Location "$location"
New-AzResourceGroupDeployment -ResourceGroupName $resourceGroupName -TemplateUri "https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.storage/storage-account-create/azuredeploy.json"

echo "Enter the Resource Group name:" &&
read resourceGroupName &&
echo "Enter the location (i.e. centralus):" &&
read location &&
az group create --name $resourceGroupName --location "$location" &&
az deployment group create --resource-group $resourceGroupName --template-uri "https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.storage/storage-account-create/azuredeploy.json"

Nota

Este modelo serve apenas como exemplo. Há muitas configurações de conta de armazenamento que não estão configuradas como parte desse modelo. Por exemplo, se quiser usar o Armazenamento Data Lake, modifique esse modelo definindo a isHnsEnabled StorageAccountPropertiesCreateParameters propriedade do objeto como true.

Para saber como modificar este modelo ou criar novos, consulte:

Documentação do Azure Resource Manager.
Referência de modelo de conta de armazenamento.
Exemplos de modelo de conta de armazenamento adicional.

A CLI do Desenvolvedor do Azure (azd) foi projetada em torno de azdmodelos. Esses modelos aproveitam arquivos Bicep, configurações básicas e tarefas de automação para provisionar e implantar recursos no Azure. Você também pode visualizar o código-fonte do modelo no repositório de início rápido criar uma conta de armazenamento.

Inicialize e execute o modelo para este início rápido usando as seguintes etapas:

Execute o azd init comando em um terminal local ou CloudShell:

azd init --template https://github.com/azure-samples/azd-create-storage-account

azd solicitará um nome de ambiente, que determinará a nomeação de recursos provisionados no Azure. Digite o nome azdstorage e pressione enter.
Em seguida, execute o azd up comando para iniciar o processo de provisionamento e implantação do modelo.
```
azd up
```
Se você ainda não estiver autenticado no Azure, azd exibirá uma mensagem instruindo você a entrar no Azure usando o azd auth login comando.
```
azd auth login
```
Depois de autenticado, azd solicitará o local do Azure para provisionar a conta de armazenamento a partir de uma lista de regiões. Selecione o local desejado na lista e pressione enter.
azd também solicitará um tipo de conta de armazenamento. O tipo é um parâmetro personalizado que foi adicionado ao modelo azd para adicionar flexibilidade ao provisionamento da conta de armazenamento. Escolha Standard_LRS o tipo desejado e pressione enter.
azd começará a provisionar a conta de armazenamento. A saída do comando fornecerá um link para a implantação no Azure e detalhes de status até que o comando seja concluído.
Quando o comando terminar, clique no link para abrir o portal do Azure para o grupo de recursos provisionados e a conta de armazenamento.

Eliminar uma conta do Storage

A eliminação de uma conta do Storage elimina toda a conta, incluindo todos os dados na mesma. Certifique-se de fazer backup de todos os dados que deseja salvar antes de excluir a conta.

Em determinadas circunstâncias, uma conta de armazenamento excluída pode ser recuperada, mas a recuperação não é garantida. Para obter mais informações, consulte Recuperar uma conta de armazenamento excluída.

Se você tentar excluir uma conta de armazenamento associada a uma máquina virtual do Azure, poderá receber um erro sobre a conta de armazenamento ainda estar em uso. Para obter ajuda com a solução desse erro, consulte Solucionar erros ao excluir contas de armazenamento.

Navegue até a conta de armazenamento no portal do Azure.
Selecione Eliminar.

Para excluir a conta de armazenamento, use o comando Remove-AzStorageAccount :

Remove-AzStorageAccount -Name <storage-account> -ResourceGroupName <resource-group>

Para excluir a conta de armazenamento, use o comando az storage account delete :

az storage account delete --name <storage-account> --resource-group <resource-group>

Para excluir a conta de armazenamento, use o Azure PowerShell ou a CLI do Azure.

$storageResourceGroupName = Read-Host -Prompt "Enter the resource group name"
$storageAccountName = Read-Host -Prompt "Enter the storage account name"
Remove-AzStorageAccount -Name $storageAccountName -ResourceGroupName $storageResourceGroupName

echo "Enter the resource group name:" &&
read resourceGroupName &&
echo "Enter the storage account name:" &&
read storageAccountName &&
az storage account delete --name storageAccountName --resource-group resourceGroupName

Para excluir a conta de armazenamento, use o Azure PowerShell ou a CLI do Azure.

$storageResourceGroupName = Read-Host -Prompt "Enter the resource group name"
$storageAccountName = Read-Host -Prompt "Enter the storage account name"
Remove-AzStorageAccount -Name $storageAccountName -ResourceGroupName $storageResourceGroupName

echo "Enter the resource group name:" &&
read resourceGroupName &&
echo "Enter the storage account name:" &&
read storageAccountName &&
az storage account delete --name storageAccountName --resource-group resourceGroupName

Para excluir o grupo de recursos e a conta de armazenamento criados pelo azd, use o azd down comando:

azd down

Como alternativa, você pode excluir o grupo de recursos, que exclui a conta de armazenamento e quaisquer outros recursos desse grupo de recursos. Para obter mais informações sobre como excluir um grupo de recursos, consulte Excluir grupo de recursos e recursos.

Criar uma conta de armazenamento v1 de uso geral

Nota

Embora a Microsoft recomende contas v2 de uso geral para a maioria dos cenários, a Microsoft continuará a oferecer suporte a contas v1 de uso geral para clientes novos e existentes. Você pode criar contas de armazenamento v1 de uso geral em novas regiões sempre que o Armazenamento do Azure estiver disponível nessas regiões. Atualmente, a Microsoft não tem um plano para substituir o suporte para contas v1 de uso geral e fornecerá pelo menos um ano de antecedência antes de substituir qualquer recurso de Armazenamento do Azure. A Microsoft continuará a fornecer atualizações de segurança para contas v1 de uso geral, mas não é esperado nenhum desenvolvimento de novos recursos para esse tipo de conta.

Para novas regiões do Azure que ficaram online após 1º de outubro de 2020, os preços das contas v1 de uso geral foram alterados e são equivalentes aos preços das contas v2 de uso geral nessas regiões. Os preços das contas v1 de uso geral em regiões do Azure que existiam antes de 1º de outubro de 2020 não foram alterados. Para obter detalhes de preços para contas v1 de uso geral em uma região específica, consulte a página de preços do Armazenamento do Azure. Escolha a sua região e, em seguida, junto a Ofertas de preços, selecione Outro.

As contas de armazenamento de uso geral v1 (GPv1) não podem mais ser criadas a partir do portal do Azure. Se você precisar criar uma conta de armazenamento GPv1, siga as etapas na seção Criar uma conta de armazenamento para PowerShell, a CLI do Azure, o Bíceps ou os Modelos do Azure. Para o kind parâmetro, especifique Storagee escolha um sku ou SkuName na tabela de valores suportados.

Partilhar via

Criar uma conta de armazenamento do Azure

Pré-requisitos

Utilizar o Azure Cloud Shell

Instalar a CLI do Azure localmente

Criar uma conta de armazenamento

Parâmetros de tipo de conta de armazenamento

Separador Informações Básicas

Separador Avançadas

Separador Rede

Guia Proteção de dados

Guia Criptografia

Separador Etiquetas

Separador Rever + criar

Eliminar uma conta do Storage

Criar uma conta de armazenamento v1 de uso geral

Próximos passos

Comentários

Recursos adicionais