Verwalten von Speicherkontoeinstellungen im Azure-PortalManage storage account settings in the Azure portal

Eine Reihe verschiedener Einstellungen für Ihr Speicherkonto ist im Azure-Portal verfügbar.A variety of settings for your storage account are available in the Azure portal. In diesem Artikel werden einige dieser Einstellungen und deren Verwendung beschrieben.This article describes some of these settings and how to use them.

ZugriffssteuerungAccess control

Azure Storage unterstützt die Autorisierung mit Azure Active Directory für Blob Storage und Queue Storage mittels der rollenbasierten Zugriffssteuerung (RBAC).Azure Storage supports authorization with Azure Active Directory for Blob storage and Queue storage via role-based access control (RBAC). Weitere Informationen zur Autorisierung mit Azure AD finden Sie unter Authorize access to Azure blobs and queues using Azure Active Directory (Autorisieren des Zugriffs auf Azure-Blobs und -Warteschlangen mit Azure Active Directory).For more information about authorization with Azure AD, see Authorize access to Azure blobs and queues using Azure Active Directory.

Die Einstellungen für die Zugriffssteuerung im Azure-Portal bieten eine einfache Möglichkeit zum Zuweisen von RBAC-Rollen zu Benutzern, Gruppen, Dienstprinzipalen und verwalteten Identitäten.The Access control settings in the Azure portal offer a simple way to assign RBAC roles to users, groups, service principals, and managed identities. Weitere Informationen zum Zuweisen von RBAC-Rollen finden Sie unter Verwalten der Zugriffsrechte für Blob- und Warteschlangendaten mit RBAC.For more information about assigning RBAC roles, see Manage access rights to blob and queue data with RBAC.

TagsTags

Azure Storage unterstützt Azure Resource Manager-Tags zum Organisieren von Azure-Ressourcen mittels einer benutzerdefinierten Taxonomie.Azure Storage supports Azure Resource Manager tags for organizing your Azure resources with a customized taxonomy. Sie können Tags auf Ihre Speicherkonten anwenden, sodass Sie sie in Ihrem Abonnement logisch gruppieren können.You can apply tags to your storage accounts so that you can group them within your subscription in a logical manner.

Bei Speicherkonten ist die Länge eines Tagnamens auf 128 Zeichen beschränkt, und ein Tagwert auf maximal 256 Zeichen.For storage accounts, a tag name is limited to 128 characters, and a tag value is limited to 256 characters.

Weitere Informationen finden Sie unter Verwenden von Tags zum Organisieren von Azure-Ressourcen.For more information, see Use tags to organize your Azure resources.

ZugriffsschlüsselAccess keys

Wenn Sie ein Speicherkonto erstellen, generiert Azure zwei 512-Bit-Speicherkonto-Zugriffsschlüssel.When you create a storage account, Azure generates two 512-bit storage account access keys. Mit diesen Schlüsseln können Sie den Zugriff auf Ihr Speicherkonto per gemeinsam verwendetem Schlüssel autorisieren.These keys can be used to authorize access to your storage account via Shared Key. Sie können die Schlüssel ohne Unterbrechung Ihrer Anwendungen rotieren und erneut generieren, und Microsoft empfiehlt, dies auch regelmäßig zu tun.You can rotate and regenerate the keys without interruption to your applications, and Microsoft recommends that you do so regularly.

Wichtig

Ihr Speicherkontoschlüssel ähnelt dem Stammkennwort für das Speicherkonto.Your storage account key is similar to the root password for your storage account. Achten Sie darauf, den Kontoschlüssel immer gut zu schützen.Always be careful to protect your account key. Geben Sie ihn nicht an andere Benutzer weiter, vermeiden Sie das Hartcodieren, und speichern Sie ihn nicht als Klartext, auf den andere Benutzer Zugriff haben.Avoid distributing it to other users, hard-coding it, or saving it anywhere in plaintext that is accessible to others. Generieren Sie Ihren Kontoschlüssel über das Azure-Portal neu, wenn Sie der Meinung sind, dass er nicht mehr sicher ist.Regenerate your account key using the Azure portal if you believe it may have been compromised.

SAS-Token (Shared Access Signature) sind wichtig zum Schutz nur der Kontozugriffsschlüssel.SAS (Shared Access Signature) tokens are critical to protect just like the account access keys. Durch Bereitstellung von Granularität gewährt SAS Clients Zugriff auf die Ressourcen in Ihrem Speicherkonto und sollte nicht öffentlich freigegeben werden.While providing granularity SAS grants clients access to the resources in your storage account and should not be shared publicly. Sollte eine Freigabe aus Problembehandlungsgründen erforderlich sein, ziehen Sie die Verwendung einer editierten Version von Protokolldateien oder ggf. das Löschen von SAS-Token aus den Protokolldateien in Betracht, und stellen Sie sicher, dass die Screenshots keine SAS-Informationen enthalten.When sharing is required for troubleshooting reasons consider using a redacted version of any log files or deleting the SAS tokens (if present) from the log files, and make sure the screenshots don't contain the SAS information either.

Tipp

Azure Storage unterstützt das Autorisieren des Zugriffs auf Blob- und Queue Storage mithilfe von Azure Active Directory (Azure AD).Azure Storage supports authorizing requests to Blob and Queue storage using Azure Active Directory (Azure AD). Das Autorisieren von Benutzern oder Anwendungen mithilfe eines von Azure AD zurückgegebenen OAuth 2.0-Tokens bietet mehr Sicherheit und Benutzerfreundlichkeit als die Autorisierung mit gemeinsam verwendeten Schlüsseln.Authorizing users or applications using an OAuth 2.0 token returned by Azure AD provides superior security and ease of use over Shared Key authorization. Mit Azure AD müssen Kontozugriffsschlüssel mit Ihrem Code und potenziellen Sicherheitsrisiken nicht gespeichert werden.With Azure AD, there is no need to store the account access key with your code and risk potential security vulnerabilities.

Darüber hinaus unterstützt Azure Storage eine Shared Access Signature (SAS) für die Benutzerdelegierung für Blobspeicher.Additionally, Azure Storage supports the user delegation shared access signature (SAS) for Blob storage. Die SAS für die Benutzerdelegierung wird mit Azure AD-Anmeldeinformationen signiert.The user delegation SAS is signed with Azure AD credentials. Wenn Ihr Anwendungsentwurf Shared Access Signatures für den Zugriff auf Blobspeicher erfordert, verwenden Sie Azure AD-Anmeldeinformationen, um eine SAS für die Benutzerdelegierung zu erstellen und damit die Sicherheit zu erhöhen.When your application design requires shared access signatures for access to Blob storage, use Azure AD credentials to create a user delegation SAS for superior security.

Microsoft empfiehlt die Verwendung von Azure AD für Ihre Azure Storage-Anwendungen, wenn dies möglich ist.Microsoft recommends using Azure AD with your Azure Storage applications when possible. Weitere Informationen finden Sie unter Authorize access to Azure blobs and queues using Azure Active Directory (Autorisieren des Zugriffs auf Azure-Blobs und -Warteschlangen mit Azure Active Directory).For more information, see Authorize access to Azure blobs and queues using Azure Active Directory.

Anzeigen von Kontoschlüsseln und VerbindungszeichenfolgenView account keys and connection string

Führen Sie folgende Schritte durch, um die Zugriffsschlüssel oder Verbindungszeichenfolge Ihres Speicherkontos aus dem Azure-Portal anzuzeigen oder zu kopieren:To view and copy your storage account access keys or connection string from the Azure portal:

  1. Navigieren Sie zum Azure-Portal.Navigate to the Azure portal.

  2. Suchen Sie nach Ihrem Speicherkonto.Locate your storage account.

  3. Wählen Sie im Abschnitt Einstellungen der Speicherkontoübersicht die Option Zugriffsschlüssel.In the Settings section of the storage account overview, select Access keys. Daraufhin werden Ihre Zugriffsschlüssel zusammen mit der jeweiligen vollständigen Verbindungszeichenfolge angezeigt.Your account access keys appear, as well as the complete connection string for each key.

  4. Suchen Sie unter key1 nach dem Wert für Schlüssel, und klicken Sie dann auf die Schaltfläche Kopieren, um den Kontoschlüssel zu kopieren.Find the Key value under key1, and click the Copy button to copy the account key.

  5. Alternativ können Sie die gesamte Verbindungszeichenfolge kopieren.Alternately, you can copy the entire connection string. Suchen Sie unter key1 nach dem Wert für die Verbindungszeichenfolge, und klicken Sie dann auf die Schaltfläche Kopieren, um die Verbindungszeichenfolge zu kopieren.Find the Connection string value under key1, and click the Copy button to copy the connection string.

    Ein Screenshot, der zeigt, wie Sie Zugriffsschlüssel im Azure-Portal anzeigen

Erneutes Generieren von ZugriffsschlüsselnRegenerate access keys

Microsoft empfiehlt, dass Sie Ihre Zugriffsschlüssel regelmäßig neu generieren, um dafür zu sorgen, dass Ihr Speicherkonto sicher ist.Microsoft recommends that you regenerate your access keys periodically to help keep your storage account secure. Es werden zwei Zugriffsschlüssel zugewiesen, sodass Sie Ihre Schlüssel rotieren können.Two access keys are assigned so that you can rotate your keys. Wenn Sie Ihre Schlüssel rotieren, stellen Sie sicher, dass der Zugriff Ihrer Anwendung auf Azure Storage während des Prozesses erhalten bleibt.When you rotate your keys, you ensure that your application maintains access to Azure Storage throughout the process.

Warnung

Das erneute Generieren Ihrer Zugriffsschlüssel kann sich auf Anwendungen oder Azure-Dienste auswirken, die von dem Speicherkontoschlüssel abhängig sind.Regenerating your access keys can affect any applications or Azure services that are dependent on the storage account key. Alle Clients, die den Kontoschlüssel verwenden, um auf das Speicherkonto zuzugreifen, müssen aktualisiert werden, damit der neue Schlüssel verwendet wird, einschließlich Media Services, Cloud-, Desktop- und mobiler Anwendungen sowie grafischer Benutzeroberflächenanwendungen für Azure Storage wie Azure Storage-Explorer.Any clients that use the account key to access the storage account must be updated to use the new key, including media services, cloud, desktop and mobile applications, and graphical user interface applications for Azure Storage, such as Azure Storage Explorer.

Befolgen Sie diesen Prozess, um Ihre Speicherkontoschlüssel zu rotieren:Follow this process to rotate your storage account keys:

  1. Aktualisieren Sie die Verbindungszeichenfolgen in Ihrem Anwendungscode, um den sekundären Schlüssel zu verwenden.Update the connection strings in your application code to use the secondary key.
  2. Generieren Sie den primären Zugriffsschlüssel für das Speicherkonto neu.Regenerate the primary access key for your storage account. Klicken Sie im Azure-Portal auf dem Blatt Zugriffsschlüssel auf Schlüssel 1 erneut generieren und dann auf Ja, um das Generieren eines neuen Schlüssels zu bestätigen.On the Access Keys blade in the Azure portal, click Regenerate Key1, and then click Yes to confirm that you want to generate a new key.
  3. Aktualisieren Sie die Verbindungszeichenfolgen in Ihrem Code, um auf den neuen primären Zugriffsschlüssel zu verweisen.Update the connection strings in your code to reference the new primary access key.
  4. Generieren Sie den sekundären Zugriffsschlüssel auf die gleiche Weise neu.Regenerate the secondary access key in the same manner.

KontokonfigurationAccount configuration

Nachdem Sie ein Speicherkonto erstellt haben, können Sie dessen Konfiguration ändern.After you create a storage account, you can modify its configuration. Beispielsweise können Sie ändern, wie Ihre Daten repliziert werden, oder die Zugriffsebene des Kontos von „Heiß“ in „Kalt“ ändern.For example, you can change how your data is replicated, or change the account's access tier from Hot to Cool. Navigieren Sie im Azure-Portal zu Ihrem Speicherkonto, suchen und klicken Sie dann unter Einstellungen auf Konfiguration, um die Kontokonfiguration anzuzeigen oder zu ändern.In the Azure portal, navigate to your storage account, then find and click Configuration under Settings to view and/or change the account configuration.

Das Ändern der Speicherkontokonfiguration kann zusätzliche Kosten verursachen.Changing the storage account configuration may result in added costs. Weitere Informationen finden Sie auf der Seite Preise für Azure Storage.For more details, see the Azure Storage Pricing page.

Löschen von SpeicherkontenDelete a storage account

Um ein Speicherkonto zu entfernen, das Sie nicht mehr verwenden, wechseln Sie im Azure-Portalzum entsprechenden Speicherkonto, und klicken Sie auf Löschen.To remove a storage account that you are no longer using, navigate to the storage account in the Azure portal, and click Delete. Durch das Löschen eines Speicherkontos wird das gesamte Konto gelöscht, einschließlich aller Daten im Konto.Deleting a storage account deletes the entire account, including all data in the account.

Warnung

Es ist nicht möglich, ein gelöschtes Speicherkonto wiederherzustellen oder Inhalte abzurufen, die das Konto vor dem Löschen enthielt.It's not possible to restore a deleted storage account or retrieve any of the content that it contained before deletion. Sichern Sie alle Inhalte, die Sie speichern möchten, bevor Sie das Konto löschen.Be sure to back up anything you want to save before you delete the account. Dies gilt auch für alle Ressourcen im Konto – gelöschte Blobs, Tabellen, Warteschlangen oder Dateien können nicht wiederhergestellt werden.This also holds true for any resources in the account—once you delete a blob, table, queue, or file, it is permanently deleted.

Wenn Sie versuchen, ein Speicherkonto zu löschen, das einem virtuellen Azure-Computer zugewiesen ist, wird unter Umständen ein Fehler mit dem Hinweis angezeigt, dass das Speicherkonto noch verwendet wird.If you try to delete a storage account associated with an Azure virtual machine, you may get an error about the storage account still being in use. Hilfe zum Beheben dieses Fehlers finden Sie unter Troubleshoot errors when you delete Azure storage accounts, containers, or VHDs (Beheben von Fehlern beim Löschen von Speicherkonten, -containern oder -VHDs in Azure).For help troubleshooting this error, please see Troubleshoot errors when you delete storage accounts.

Nächste SchritteNext steps