Administración de la configuración de cuentas de almacenamiento en Azure PortalManage storage account settings in the Azure portal

Existen diversas opciones de configuración de la cuenta de almacenamiento en Azure Portal.A variety of settings for your storage account are available in the Azure portal. En este artículo se describen algunas de estas opciones y cómo usarlas.This article describes some of these settings and how to use them.

Control de accesoAccess control

Almacenamiento de Azure admite la autenticación con Azure Active Directory para el almacenamiento de Blob Storage y Queue storage a través del control de acceso basado en roles (RBAC).Azure Storage supports authentication with Azure Active Directory for Blob storage and Queue storage via role-based access control (RBAC). Para obtener más información acerca de la autenticación con Azure AD, consulte autenticar el acceso a Azure blobs y colas con Azure Active Directory.For more information about authentication with Azure AD, see Authenticate access to Azure blobs and queues using Azure Active Directory.

La configuración del control de acceso en Azure Portal ofrece una manera sencilla de asignar roles de RBAC a usuarios, grupos, entidades de servicio e identidades administradas.The Access control settings in the Azure portal offer a simple way to assign RBAC roles to users, groups, service principals, and managed identities. Para obtener más información sobre la asignación de roles de RBAC, consulte administrar derechos de acceso a datos blob y cola con RBAC.For more information about assigning RBAC roles, see Manage access rights to blob and queue data with RBAC.

Nota

Si autentica a los usuarios o a las aplicaciones que usan las credenciales de Azure AD, mejorará la seguridad y le será más fácil usar esta opción en lugar de otros medios de autorización.Authenticating users or applications using Azure AD credentials provides superior security and ease of use over other means of authorization. Aunque puede seguir utilizando la autorización con clave compartida con las aplicaciones, el uso de Azure AD evita la necesidad de almacenar su clave de acceso de cuenta con el código.While you can continue to use Shared Key authorization with your applications, using Azure AD circumvents the need to store your account access key with your code. Asimismo, aún puede usar firmas de acceso compartido (SAS) para conceder acceso pormenorizado a los recursos de su cuenta de almacenamiento, pero Azure AD ofrece funcionalidades similares sin necesidad de administrar tokens de SAS ni de preocuparse sobre cómo revocar una SAS en peligro.You can also continue to use shared access signatures (SAS) to grant fine-grained access to resources in your storage account, but Azure AD offers similar capabilities without the need to manage SAS tokens or worry about revoking a compromised SAS.

EtiquetasTags

Azure Storage admite etiquetas de Azure Resource Manager para organizar los recursos de Azure con una taxonomía personalizada.Azure Storage supports Azure Resource Manager tags for organizing your Azure resources with a customized taxonomy. Puede aplicar etiquetas a las cuentas de almacenamiento para agruparlas dentro de su suscripción de una manera lógica.You can apply tags to your storage accounts so that you can group them within your subscription in a logical manner.

En las cuentas de almacenamiento, el nombre de etiqueta se limita a 128 caracteres y el valor de la etiqueta a 256.For storage accounts, a tag name is limited to 128 characters, and a tag value is limited to 256 characters.

Para más información, consulte Uso de etiquetas para organizar los recursos de Azure.For more information, see Use tags to organize your Azure resources.

Claves de accesoAccess keys

Cuando se crea una cuenta de almacenamiento, Azure genera dos claves de acceso de cuenta de almacenamiento de 512 bits.When you create a storage account, Azure generates two 512-bit storage account access keys. Estas claves se pueden usar para autorizar el acceso a su cuenta de almacenamiento mediante una clave compartida.These keys can be used to authorize access to your storage account via Shared Key. Las claves se pueden rotar y regenerar sin interrupción de sus aplicaciones, y Microsoft recomienda que lo haga con regularidad.You can rotate and regenerate the keys without interruption to your applications, and Microsoft recommends that you do so regularly.

Importante

La clave de la cuenta de almacenamiento es similar a la contraseña raíz de la cuenta de almacenamiento.Your storage account key is similar to the root password for your storage account. Siempre debe proteger la clave de la cuenta.Always be careful to protect your account key. Evite distribuirla a otros usuarios, codificarla de forma rígida o guardarla en un archivo de texto al que puedan acceder otros usuarios.Avoid distributing it to other users, hard-coding it, or saving it anywhere in plaintext that is accessible to others. Vuelva a generar la clave de la cuenta mediante el Azure Portal si cree que puede verse comprometida.Regenerate your account key using the Azure portal if you believe it may have been compromised.

Los tokens de SAS (Firma de acceso compartido) son fundamentales para proteger, al igual que las claves de acceso de la cuenta.SAS (Shared Access Signature) tokens are critical to protect just like the account access keys. A la vez que proporciona granularidad, SAS concede a los clientes acceso a los recursos de la cuenta de almacenamiento, por lo que no debe compartirse públicamente.While providing granularity SAS grants clients access to the resources in your storage account and should not be shared publicly. Cuando sea necesario compartirla para solucionar problemas, considere la posibilidad de usar una versión censurada de los archivos de registro o eliminar los tokens de SAS (si existen) de dichos archivos, y asegúrese de que las capturas de pantalla tampoco incluyan información de SAS.When sharing is required for troubleshooting reasons consider using a redacted version of any log files or deleting the SAS tokens (if present) from the log files, and make sure the screenshots don't contain the SAS information either.

Microsoft recomienda usar la autenticación de Azure Active Directory (Azure AD) para las aplicaciones de Blob Storage y Queue Storage (versión preliminar) cuando sea posible para mejorar la seguridad.Microsoft recommends using Azure Active Directory (Azure AD) authentication for your Blob and Queue storage applications (preview) when possible for enhanced security. Para obtener más información, consulte Autenticación del acceso a blobs y colas de Azure con Azure Active Directory (versión preliminar).For more information, see Authenticate access to Azure blobs and queues using Azure Active Directory (preview).

Visualización y copia de las claves de accesoView and copy access keys

Para ver las credenciales de la cuenta de almacenamiento:To view your storage account credentials:

  1. Acceda a Azure Portal.Navigate to the Azure portal.

  2. Busque su cuenta de almacenamiento.Locate your storage account.

  3. En la sección Configuración de la información general de la cuenta de almacenamiento, seleccione Claves de acceso.In the Settings section of the storage account overview, select Access keys. Aparecen las claves de acceso de la cuenta, así como la cadena de conexión completa de cada clave.Your account access keys appear, as well as the complete connection string for each key.

  4. Busque el valor de Clave en key1 y haga clic en el botón Copiar para copiar la clave de la cuenta.Find the Key value under key1, and click the Copy button to copy the account key.

  5. Como alternativa, puede copiar la cadena de conexión completa.Alternately, you can copy the entire connection string. Busque el valor de Cadena de conexión en key1y haga clic en el botón Copiar para copiar la cadena de conexión.Find the Connection string value under key1, and click the Copy button to copy the connection string.

    Captura de pantalla muestra cómo ver las claves de acceso en el portal de Azure

Regenerar las claves de accesoRegenerate access keys

Microsoft recomienda volver a generar las claves de acceso periódicamente para ayudar a proteger la cuenta de almacenamiento.Microsoft recommends that you regenerate your access keys periodically to help keep your storage account secure. Para poder rotar las claves, se asignan dos claves de acceso.Two access keys are assigned so that you can rotate your keys. Al rotar las claves, garantiza que su aplicación mantiene el acceso a Azure Storage a lo largo del proceso.When you rotate your keys, you ensure that your application maintains access to Azure Storage throughout the process.

Advertencia

La regeneración de las claves de acceso puede afectar a aplicaciones o servicios de Azure que dependen de la clave de cuenta de almacenamiento.Regenerating your access keys can affect any applications or Azure services that are dependent on the storage account key. Los clientes que usan la clave de cuenta para acceder a la cuenta de almacenamiento se deben actualizar para usar la nueva clave, lo que incluye los servicios multimedia, las aplicaciones de nube, escritorio y móviles y las aplicaciones de interfaz gráfica de usuario de Azure Storage, como el Explorador de Azure Storage.Any clients that use the account key to access the storage account must be updated to use the new key, including media services, cloud, desktop and mobile applications, and graphical user interface applications for Azure Storage, such as Azure Storage Explorer.

Para rotar las claves de la cuenta de almacenamiento, siga este proceso:Follow this process to rotate your storage account keys:

  1. Actualice las cadenas de conexión en el código de aplicación para usar la clave secundaria.Update the connection strings in your application code to use the secondary key.
  2. Vuelva a generar la clave de acceso primaria para su cuenta de almacenamiento.Regenerate the primary access key for your storage account. En la hoja Claves de acceso de Azure Portal, haga clic en Regenerar clave1 y luego haga clic en para confirmar que quiere generar una nueva clave.On the Access Keys blade in the Azure portal, click Regenerate Key1, and then click Yes to confirm that you want to generate a new key.
  3. Actualice las cadenas de conexión en su código para hacer referencia a la nueva clave de acceso primaria.Update the connection strings in your code to reference the new primary access key.
  4. Vuelva a generar la clave de acceso secundaria de la misma forma.Regenerate the secondary access key in the same manner.

Configuración de la cuentaAccount configuration

Después de crear una cuenta de almacenamiento, puede modificar su configuración.After you create a storage account, you can modify its configuration. Por ejemplo, puede cambiar cómo se replican los datos o cambiar el nivel de acceso de la cuenta de frecuente a esporádico.For example, you can change how your data is replicated, or change the account's access tier from Hot to Cool. En Azure Portal, vaya a su cuenta de almacenamiento y, luego, busque y haga clic en Configuración en Configuración para ver o cambiar la configuración de la cuenta.In the Azure portal, navigate to your storage account, then find and click Configuration under Settings to view and/or change the account configuration.

Cambiar la configuración de la cuenta de almacenamiento puede dar lugar a costos adicionales.Changing the storage account configuration may result in added costs. Para más información, consulte la página Precios de Azure Storage.For more details, see the Azure Storage Pricing page.

Eliminar una cuenta de almacenamientoDelete a storage account

Para quitar una cuenta de almacenamiento que ha dejado de usarse, navegue a la cuenta de almacenamiento en el Portal de Azurey haga clic en Eliminar.To remove a storage account that you are no longer using, navigate to the storage account in the Azure portal, and click Delete. Si se elimina la cuenta de almacenamiento, se elimina toda la cuenta, incluidos todos los datos de la cuenta.Deleting a storage account deletes the entire account, including all data in the account.

Advertencia

No es posible restaurar una cuenta de almacenamiento eliminada ni recuperar el contenido que contenía antes de la eliminación.It's not possible to restore a deleted storage account or retrieve any of the content that it contained before deletion. Asegúrese de hacer una copia de seguridad de cualquier contenido que desee guardar antes de eliminar la cuenta.Be sure to back up anything you want to save before you delete the account. Esto también es verdad para los recursos de la cuenta: cuando se elimina un blob, tabla, cola o archivo, este se eliminará definitivamente.This also holds true for any resources in the account—once you delete a blob, table, queue, or file, it is permanently deleted.

Si intenta eliminar una cuenta de almacenamiento asociada a una máquina virtual de Azure, puede obtener un error sobre que la cuenta de almacenamiento aún está usándose.If you try to delete a storage account associated with an Azure virtual machine, you may get an error about the storage account still being in use. Para obtener ayuda para solucionar este error, consulte Solución de errores al eliminar las cuentas de almacenamiento.For help troubleshooting this error, please see Troubleshoot errors when you delete storage accounts.

Pasos siguientesNext steps