Speicherkonto erstellen

Ein Azure Storage-Konto enthält all Ihre Azure Storage-Datenobjekte: Blobs, Dateien, Warteschlangen und Tabellen. Das Speicherkonto stellt einen eindeutigen Namespace für Ihre Azure Storage-Daten bereit, auf den von jedem Ort der Welt aus über HTTP oder HTTPS zugegriffen werden kann. Weitere Informationen zu Azure-Speicherkonten finden Sie unter Speicherkonto – Übersicht.

In diesem Artikel erfahren Sie, wie Sie über das Azure-Portal, Azure PowerShell, die Azure-Befehlszeilenschnittstelle oder eine Azure Resource Manager-Vorlage ein Speicherkonto erstellen.

Voraussetzungen

Wenn Sie kein Azure-Abonnement besitzen, können Sie ein kostenloses Konto erstellen, bevor Sie beginnen.

Keine.

Als nächstes melden Sie sich bei Azure an.

Melden Sie sich beim Azure-Portal an.

Speicherkonto erstellen

Ein Speicherkonto ist eine Azure Resource Manager Ressource. Resource Manager ist der Bereitstellungs- und Verwaltungsdienst für Azure. Weitere Informationen finden Sie unter Übersicht über den Azure Resource Manager.

Jede Resource Manager-Ressource, einschließlich eines Azure-Speicherkontos, muss zu einer Azure-Ressourcengruppe gehören. Eine Ressourcengruppe ist ein logischer Container zur Gruppierung Ihrer Azure-Dienste. Beim Erstellen eines Speicherkontos haben Sie die Wahlmöglichkeit, entweder eine neue Ressourcengruppe zu erstellen oder eine vorhandene Ressourcengruppe zu verwenden. In dieser Anleitung wird gezeigt, wie Sie eine neue Ressourcengruppe erstellen.

Führen Sie die folgenden Schritte aus, um ein Speicherkonto im Azure-Portal zu erstellen:

  1. Wählen Sie im Menü des linken Portals Speicherkonten aus, um eine Liste Ihrer Speicherkonten anzuzeigen. Wenn das Portalmenü nicht angezeigt wird, klicken Sie auf die Menüschaltfläche, um es einzublenden.

    Image of the Azure Portal homepage showing the location of the Menu button near the top left corner of the browser

  2. Wählen Sie auf der Seite Speicherkonten die Option Erstellen aus.

    Image showing the location of the create button within the Azure Portal Storage Accounts page

Die Optionen für Ihr neues Speicherkonto sind auf der Seite Speicherkonto erstellen auf Registerkarten organisiert. In den folgenden Abschnitten werden die einzelnen Registerkarten und ihre Optionen beschrieben.

Registerkarte „Grundeinstellungen“

Geben Sie auf der Registerkarte Grundlagen die grundlegenden Informationen für Ihr Speicherkonto an. Nachdem Sie die Registerkarte Grundlagen abgeschlossen haben, können Sie Ihr neues Speicherkonto weiter anpassen, indem Sie Optionen auf den anderen Registerkarten festlegen, oder Sie können Überprüfen + erstellen auswählen, um die Standardoptionen zu übernehmen und mit der Überprüfung und Erstellung des Kontos fortzufahren.

In der folgenden Tabelle werden die Felder der Registerkarte Grundlagen beschrieben.

`Section` Feld Erforderlich oder optional BESCHREIBUNG
Projektdetails Subscription Erforderlich Wählen Sie das Abonnement für das neue Speicherkonto aus.
Projektdetails Ressourcengruppe Erforderlich Erstellen Sie eine neue Ressourcengruppe für dieses Speicherkonto oder wählen Sie eine vorhandene Ressourcengruppe aus. Weitere Informationen finden Sie unter Ressourcengruppen.
Instanzendetails Speicherkontoname Erforderlich Wählen Sie einen eindeutigen Namen für Ihr Speicherkonto aus. Speicherkontonamen müssen zwischen 3 und 24 Zeichen lang sein und dürfen nur Zahlen und Kleinbuchstaben enthalten.
Instanzendetails Region Erforderlich Wählen Sie die passende Region für Ihr Speicherkonto aus. Weitere Informationen finden Sie unter Regionen und Verfügbarkeitszonen in Azure.

Nicht alle Regionen werden für alle Arten von Speicherkonten oder Redundanzkonfigurationen unterstützt. Weitere Informationen finden Sie unter Azure Storage-Redundanz.

Die Wahl der Region kann sich auf die Abrechnung auswirken. Weitere Informationen finden Sie unter Speicherkontoabrechnung.
Instanzendetails Leistung Erforderlich Wählen Sie Standard performance for general-purpose v2 storage accounts (default) (Standardleistung für Speicherkonten vom Standardversions-V2-Speicherkonto (Standard)) aus. Diese Art von Konto wird von Microsoft für die meisten Szenarien empfohlen. Weitere Informationen finden Sie unter Speicherkontentypen.

Wählen Sie Premium für Szenarien mit geringer Latenz aus. Wählen Sie nach dem Auswählen von Premium den Typ des zu erstellenden Premium-Speicherkontos aus. Die folgenden Arten von Premium-Speicherkonten sind verfügbar:

Microsoft empfiehlt für die meisten Szenarien das Erstellen eines Allgemein v2-, Premium-Blockblob- oder Premium-Dateifreigabekontos. Verwenden Sie zum Auswählen eines Legacy-Kontotyps den Link unter Instanzendetails. Weitere Informationen zu Legacy-Kontotypen finden Sie unter Legacy-Speicherkontotypen.
Instanzendetails Redundanz Erforderlich Wählen Sie die gewünschte Redundanzkonfiguration aus. Nicht alle Redundanzoptionen sind für alle Arten von Speicherkonten in allen Regionen verfügbar. Weitere Informationen zu Redundanzkonfigurationen finden Sie unter Azure Storage-Redundanz.

Wenn Sie eine georedundante Konfiguration (GRS oder GZRS) auswählen, werden Ihre Daten in ein Rechenzentrum in einer anderen Region repliziert. Wählen Sie für den Lesezugriff auf Daten in der sekundären Region die Option Lesezugriff auf Daten verfügbar machen aus, wenn die regionale Nichtverfügbarkeit nicht möglich ist.

Die folgende Abbildung zeigt eine Standardkonfiguration der grundlegenden Eigenschaften für ein neues Speicherkonto.

Screenshot showing a standard configuration for a new storage account - Basics tab

Registerkarte „Erweitert“

Auf der Registerkarte Erweitert können Sie zusätzliche Optionen konfigurieren und die Standardeinstellungen für Ihr neues Speicherkonto ändern. Einige dieser Optionen können auch konfiguriert werden, nachdem das Speicherkonto erstellt wurde, während andere zum Zeitpunkt der Erstellung konfiguriert werden müssen.

In der folgenden Tabelle werden die Felder der Registerkarte Erweitert beschrieben.

`Section` Feld Erforderlich oder optional BESCHREIBUNG
Sicherheit Sichere Übertragung für REST-API-Vorgänge erforderlich Optional Fordern Sie eine sichere Übertragung an, um sicherzustellen, dass eingehende Anforderungen an dieses Speicherkonto nur über HTTPS (Standard) vorgenommen werden. Empfohlen für optimale Sicherheit. Weitere Informationen finden Sie unter Erzwingen einer sicheren Übertragung für sichere Verbindungen.
Sicherheit Enable blob public access (Öffentlichen Blobzugriff aktivieren) Optional Wenn diese Einstellung aktiviert ist, kann ein Benutzer mit den entsprechenden Berechtigungen anonymen öffentlichen Zugriff auf einen Container im Speicherkonto aktivieren (Standard). Wenn Sie diese Einstellung deaktivieren, wird der anonyme öffentliche Zugriff auf das Speicherkonto verhindert. Weitere Informationen finden Sie unter Verhindern des anonymem, öffentlichen Lesezugriffs auf Container und Blobs.

Die Aktivierung des öffentlichen Zugriffs macht Blobdaten nicht verfügbar, sofern der Benutzer nicht in einem zusätzlichen Schritt explizit die Containereinstellung für den öffentlichen Zugriff konfiguriert.
Sicherheit Zugriff auf Speicherkontoschlüssel aktivieren Optional Wenn diese Einstellung aktiviert ist, können Clients Anforderungen an das Speicherkonto entweder mit den Kontozugriffsschlüsseln oder einem Azure Active Directory-Konto (Azure AD) autorisieren (Standard). Wenn Sie diese Einstellung deaktivieren, wird die Autorisierung mit den Kontozugriffsschlüsseln verhindert. Weitere Informationen finden Sie unter Verhindern der Autorisierung mit gemeinsam verwendeten Schlüsseln für ein Azure Storage-Konto.
Sicherheit Standard für Azure Active Directory-Autorisierung im Azure-Portal Optional Wenn dies aktiviert ist, autorisiert das Azure-Portal standardmäßig Datenvorgänge mit Azure AD Anmeldeinformationen des Benutzers. Wenn der Benutzer nicht über die entsprechenden Berechtigungen verfügt, die über rollenbasierte Zugriffssteuerung (Azure RBAC) zum Ausführen von Datenvorgängen zugewiesen wurden, verwendet das Portal stattdessen die Kontozugriffsschlüssel für den Datenzugriff. Der Benutzer kann auch mithilfe der Kontozugriffsschlüssel wechseln. Weitere Informationen finden Sie unter Standardmäßige Azure AD Autorisierung im Azure-Portal.
Sicherheit TLS-Mindestversion Erforderlich Wählen Sie die erforderliche Mindestversion der Transport Layer Security (TLS) für eingehende Anforderungen an ein Speicherkonto. Der Standardwert ist TLS-Version 1.2. Wenn dieser Wert auf den Standardwert festgelegt ist, werden eingehende Anforderungen mit TLS 1.0 oder TLS 1.1 abgelehnt. Weitere Informationen finden Sie unter Erzwingen der erforderliche Mindestversion der Transport Layer Security (TLS) für Anforderungen an ein Speicherkonto.
Data Lake Storage Gen2 Aktivieren Sie hierarchische Namespace Optional Wenn Sie dieses Speicherkonto für Azure Data Lake Storage Gen2 verwenden möchten, müssen Sie einen hierarchischen Namespace konfigurieren. Weitere Informationen hierzu finden Sie unter Einführung in Azure Data Lake Storage Gen2.
Blobspeicher Aktivieren von SFTP Optional Aktivieren Sie die Verwendung von Secure File Transfer Protocol (SFTP), um Daten sicher über das Internet zu übertragen. Weitere Informationen finden Sie unter Unterstützung des SFTP-Protokolls (Secure File Transfer) in Azure Blob Storage.
Blobspeicher Aktivieren der Netzwerkdateifreigabe v3 (NFS) Optional NFS v3 bietet Linux-Dateisystemkompatibilität bei Objektspeicherskalierung und ermöglicht es Linux-Clients, einen Container aus einem virtuellen Azure-Computer (VM) oder einem lokalen Computer in Blob Storage einzubinden. Weitere Informationen finden Sie unter Unterstützung für Network File System 3.0 (NFS) in Azure Blob Storage.
Blobspeicher Mandantenübergreifende Replikation zulassen Erforderlich Standardmäßig können Benutzer mit den entsprechenden Berechtigungen Objektreplikation über Azure AD konfigurieren. Um die Replikation mandantenübergreifend zu verhindern, deaktivieren Sie diese Option. Weitere Informationen finden Sie unter Verhindern der Objektreplikation zwischen Azure Active Directory-Mandanten.
Blobspeicher Zugriffsebene Erforderlich Mit Blobzugriffsebenen können Sie Blobdaten basierend auf der Nutzung auf die kostengünstigste Weise speichern. Wählen Sie die heiße Zugriffsebene (Standard) für Daten aus, auf die häufig zugegriffen wird. Wählen Sie die kalte Zugriffsebene für Daten aus, auf die selten zugegriffen wird. Weitere Informationen finden Sie unter Zugriffsebenen „Heiß“, „Kalt“ und „Archiv“ für Blobdaten.
Azure Files Aktivieren großer Dateifreigaben Optional Nur für Standarddateifreigaben mit LRS- oder ZRS-Redundanzen verfügbar.

Die folgende Abbildung zeigt eine Standardkonfiguration der erweiterten Eigenschaften für ein neues Speicherkonto.

Screenshot showing a standard configuration for a new storage account - Advanced tab

Registerkarte „Netzwerk“

Auf der Registerkarte Netzwerk können Sie Einstellungen für Netzwerkkonnektivität und Routingeinstellungen für Ihr neues Speicherkonto konfigurieren. Diese Optionen können auch konfiguriert werden, nachdem das Speicherkonto erstellt wurde.

In der folgenden Tabelle werden die Felder der Registerkarte Netzwerk beschrieben.

`Section` Feld Erforderlich oder optional BESCHREIBUNG
Netzwerkkonnektivität Konnektivitätsmethode Erforderlich Standardmäßig wird der eingehende Netzwerkdatenverkehr an den öffentlichen Endpunkt für Ihr Speicherkonto weitergeleitet. Sie können angeben, dass Datenverkehr über ein virtuelles Azure-Netzwerk an den öffentlichen Endpunkt weitergeleitet werden muss. Sie können auch private Endpunkte für Ihr Speicherkonto konfigurieren. Weitere Informationen finden Sie unter Verwenden privater Endpunkte für Azure Storage.
Netzwerkrouting Routingpräferenz Erforderlich Die Netzwerkroutingpräferenz legt fest, wie Netzwerkdatenverkehr von Clients über das Internet zum öffentlichen Endpunkt Ihres Speicherkontos geleitet wird. Standardmäßig verwendet ein neues Speicherkonto das Microsoft-Netzwerkrouting. Sie können auch Netzwerkdatenverkehr über den POP weiterleiten, der dem Speicherkonto am nächsten liegt, was die Netzwerkkosten senken kann. Weitere Informationen dazu finden Sie unter Netzwerkroutingpräferenz für Azure Storage.

Die folgende Abbildung zeigt eine Standardkonfiguration der Netzwerkeigenschaften für ein neues Speicherkonto.

Screenshot showing a standard configuration for a new storage account - Networking tab

Registerkarte „Datenschutz“

Auf der Registerkarte Datenschutz können Sie Datenschutzoptionen für Blobdaten in Ihrem neuen Speicherkonto konfigurieren. Diese Optionen können auch konfiguriert werden, nachdem das Speicherkonto erstellt wurde. Eine Übersicht über die Datenschutzoptionen in Azure Storage finden Sie unter Übersicht über den Datenschutz.

In der folgenden Tabelle werden die Felder auf der Registerkarte Datenschutz beschrieben.

`Section` Feld Erforderlich oder optional BESCHREIBUNG
Wiederherstellung Zeitpunktwiederherstellung für Container aktivieren Optional Point-in-Time-Wiederherstellung bietet Schutz vor versehentlichem Löschen oder Beschädigungen, da Sie Blockblobdaten in einem früheren Zustand wiederherstellen können. Weitere Informationen finden Sie unter Zeitpunktwiederherstellung – Blockblobs.

Das Aktivieren der Zeitpunktwiederherstellung ermöglicht auch die Blobversionsierung, das vorläufig gelöschte Blob und den Blobänderungsfeed. Diese erforderlichen Features können sich auf die Kosten auswirken. Weitere Informationen finden Sie unter Preise und Abrechnung für die Zeitpunktwiederherstellung.
Wiederherstellung Aktivieren von „Vorläufiges Löschen“ für Blobs Optional Das Feature für das vorläufige Löschen von Blobs schützt einzelne Blobs, Momentaufnahmen oder Versionen vor einer versehentlichen Löschung oder Überschreibung, weil die gelöschten Daten für einen Aufbewahrungszeitraum im System beibehalten werden. Während des Aufbewahrungszeitraums können Sie den Zustand eines vorläufig gelöschten Objekts zum Zeitpunkt der Löschung wiederherstellen. Weitere Informationen finden Sie unter Vorläufiges Löschen von Blobs.

Microsoft empfiehlt die Aktivierung des vorläufigen Löschens von Blobs für Ihre Speicherkonten und die Festlegung eines Aufbewahrungszeitraums von mindestens sieben Tagen.
Wiederherstellung Aktivieren des vorläufigen Löschens für Container Optional Das Feature für das vorläufige Löschen von Containers schützt einen Container und seinen Inhalt vor einer versehentlichen Löschung, weil die gelöschten Daten für einen Aufbewahrungszeitraum im System beibehalten werden. Während des Aufbewahrungszeitraums können Sie den Zustand eines vorläufig gelöschten Containers zum Zeitpunkt der Löschung wiederherstellen. Weitere Informationen finden Sie unter Vorläufiges Löschen für Container (Vorschau).

Microsoft empfiehlt die Aktivierung des vorläufigen Löschens von Containern für Ihre Speicherkonten und die Festlegung eines Aufbewahrungszeitraums von mindestens sieben Tagen.
Wiederherstellung Vorläufiges Löschen für Dateifreigaben aktivieren Optional Das Feature für das vorläufige Löschen von Dateifreigaben schützt eine Dateifreigabe und ihren Inhalt vor einer versehentlichen Löschung, weil die gelöschten Daten für einen Aufbewahrungszeitraum im System beibehalten werden. Während des Aufbewahrungszeitraums können Sie den Zustand einer vorläufig gelöschten Dateifreigabe zum Zeitpunkt der Löschung wiederherstellen. Weitere Informationen finden Sie unter Verhindern des versehentlichen Löschens von Azure-Dateifreigaben.

Microsoft empfiehlt die Aktivierung des vorläufigen Löschens für Dateifreigaben Azure Files Workloads und die Festlegung eines Aufbewahrungszeitraums von mindestens sieben Tagen.
Nachverfolgung Versionsverwaltung für Blobs aktivieren Optional Bei der Blobversionsierung wird der Status eines Blobs automatisch in einer früheren Version gespeichert, wenn das Blob überschrieben wird. Weitere Informationen finden Sie unter Blobversionsverwaltung (Vorschau).

Microsoft empfiehlt die Aktivierung der Blobversionsverarbeitung für einen optimalen Datenschutz für das Speicherkonto.
Nachverfolgung Blob-Änderungsfeed aktivieren Optional Der Blob-Änderungsfeed stellt Transaktionsprotokolle aller Änderungen an allen Blobs in Ihrem Speicherkonto sowie an ihren Metadaten bereit. Weitere Informationen finden Sie unter Änderungsfeed in Azure Blob Storage.
Zugriffssteuerung Unterstützung der Unveränderlichkeit auf Versionsebene aktivieren Optional Aktivieren Sie die Unterstützung für Unveränderlichkeit, die auf die BLOB-Version begrenzt sind. Wenn diese Option ausgewählt ist, können Sie nach dem Erstellen des Speicherkontos eine standardmäßige zeitbasierte Aufbewahrungsrichtlinie für das Konto oder für den Container konfigurieren, welche BLOB-Versionen im Konto oder Container standardmäßig erben. Weitere Informationen finden Sie unter Aktivieren der Unveränderlichkeit auf Versionsebene für ein Speicherkonto.

Die folgende Abbildung zeigt eine Standardkonfiguration der Datenschutzeigenschaften für ein neues Speicherkonto.

Screenshot showing a standard configuration for a new storage account - Data Protection tab

Verschlüsselung Tab

Auf der Verschlüsselung Tab, können Sie Optionen konfigurieren, die sich darauf beziehen, wie Ihre Daten verschlüsselt werden, wenn sie in der Cloud beibehalten werden. Einige dieser Optionen können nur konfiguriert werden, wenn Sie das Speicherkonto erstellen.

Feld Erforderlich oder optional Beschreibung
Verschlüsselungstyp Erforderlich Standardmäßig werden Daten im Speicherkonto mit von Microsoft verwalteten Schlüsseln verschlüsselt. Sie können von Microsoft verwaltete Schlüssel für die Verschlüsselung Ihrer Daten nutzen oder die Verschlüsselung mit Ihren eigenen Schlüsseln verwalten. Weitere Informationen finden Sie unter Azure Storage-Verschlüsselung für ruhende Daten.
Unterstützung für kundenseitig verwaltete Schlüssel aktivieren Erforderlich Standardmäßig können vom Kunden verwaltete Schlüssel verwendet werden, um nur BLOBS und Dateien zu verschlüsseln. Legen Sie diese Option auf Alle Diensttypen (Blobs, Dateien, Tabellen und Warteschlangen) fest, um die Unterstützung für kundenseitig verwaltete Schlüssel für alle Dienste zu aktivieren. Wenn Sie diese Option auswählen, müssen Sie keine kundenseitig verwalteten Schlüssel verwenden. Weitere Informationen finden Sie unter Kundenseitig verwaltete Schlüssel für die Azure Storage-Verschlüsselung.
Verschlüsselungsschlüssel Erforderlich, wenn das Feld Verschlüsselungstyp auf Kundenseitig verwaltete Schlüssel festgelegt ist Wenn Sie Key Vault und Schlüssel auswählen festlegen, wird die Option zum Navigieren zum gewünschten Schlüsseltresor und Schlüssel angezeigt. Wenn Sie Schlüssel aus URI eingeben auswählen, wird ein Feld zum Eingeben des Schlüssel-URI und des Abonnements angezeigt.
Vom Benutzer zugewiesene Identität Erforderlich, wenn das Feld Verschlüsselungstyp auf Kundenseitig verwaltete Schlüssel festgelegt ist Wenn Sie zur Erstellungszeit kundenseitig verwaltete Schlüssel für das Speicherkonto konfigurieren, müssen Sie eine benutzerseitig zugewiesene Identität für die Autorisierung des Zugriffs auf den Schlüsseltresor bereitstellen.
Infrastrukturverschlüsselung aktivieren Optional Die Infrastrukturverschlüsselung ist standardmäßig nicht aktiviert. Aktivieren Sie die Infrastrukturverschlüsselung, um Ihre Daten sowohl auf Dienstebene als auch auf Infrastrukturebene zu verschlüsseln. Weitere Informationen finden Sie unter Erstellen eines Speicherkontos mit aktivierter Infrastrukturverschlüsselung für die doppelte Datenverschlüsselung.

Die folgende Abbildung zeigt eine Standardkonfiguration der Verschlüsselungseigenschaften für ein neues Speicherkonto.

Screenshot showing a standard configuration for a new storage account - Encryption tab

Registerkarte „Tags“

Auf der Registerkarte Tags können Sie Resource Manager-Tags angeben, um Ihre Azure-Ressourcen zu organisieren. Weitere Informationen finden Sie unter Markieren von Ressourcen, Ressourcengruppen und Abonnements für die logische Organisation.

Die folgende Abbildung zeigt eine Standardkonfiguration der Indextageigenschaften für ein neues Speicherkonto.

Screenshot showing a standard configuration for a new storage account - Tags tab

Registerkarte „Überprüfen und erstellen“

Wenn Sie zur Registerkarte Überprüfen + erstellen navigieren, führt Azure die Überprüfung der ausgewählten Speicherkontoeinstellungen aus. Wenn die Überprüfung erfolgreich ist, können Sie mit dem Erstellen des Speicherkontos fortfahren.

Wenn die Überprüfung fehlschlägt, gibt das Portal an, welche Einstellungen geändert werden müssen.

Die folgende Abbildung zeigt die Daten der Registerkarte Überprüfen vor der Erstellung eines neuen Speicherkontos.

Screenshot showing a standard configuration for a new storage account - Review tab

Löschen von Speicherkonten

Durch das Löschen eines Speicherkontos wird das gesamte Konto gelöscht, einschließlich aller Daten im Konto. Sichern Sie alle Daten, die Sie speichern möchten, bevor Sie das Konto löschen.

Unter bestimmten Umständen kann ein gelöschtes Speicherkonto wiederhergestellt werden, aber die Wiederherstellung ist nicht garantiert. Weitere Informationen finden Sie unter Wiederherstellen eines gelöschten Speicherkontos.

Wenn Sie versuchen, ein Speicherkonto zu löschen, das einem virtuellen Azure-Computer zugewiesen ist, wird unter Umständen ein Fehler mit dem Hinweis angezeigt, dass das Speicherkonto noch verwendet wird. Hilfe zum Beheben dieses Fehlers finden Sie unter Beheben von Fehlern beim Löschen von Speicherkonten.

  1. Navigieren Sie im Azure-Portal zu dem Speicherkonto.
  2. Klicken Sie auf Löschen.

Alternativ können Sie die Ressourcengruppe löschen, wodurch das Speicherkonto und alle anderen Ressourcen in dieser Ressourcengruppe gelöscht werden. Weitere Informationen zum Löschen einer Ressourcengruppe finden Sie unter Löschen von Ressourcengruppe und Ressourcen.

Nächste Schritte