Introducción a las cuentas de almacenamientoStorage account overview

Una cuenta de Azure Storage contiene todos los objetos de datos de Azure Storage: blobs, archivos, colas, tablas y discos.An Azure storage account contains all of your Azure Storage data objects: blobs, files, queues, tables, and disks. La cuenta de almacenamiento proporciona un espacio de nombres único para los datos de Azure Storage que es accesible desde cualquier lugar del mundo a través de HTTP o HTTPS.The storage account provides a unique namespace for your Azure Storage data that is accessible from anywhere in the world over HTTP or HTTPS. Los datos de la cuenta de Azure Storage son duraderos y altamente disponibles, seguros y escalables a gran escala.Data in your Azure storage account is durable and highly available, secure, and massively scalable.

Para obtener información sobre cómo crear una cuenta de Azure Storage, consulte Crear una cuenta de almacenamiento.To learn how to create an Azure storage account, see Create a storage account.

Tipos de cuentas de almacenamientoTypes of storage accounts

Azure Storage ofrece varios tipos de cuentas de almacenamiento.Azure Storage offers several types of storage accounts. Cada tipo admite diferentes características y tiene su propio modelo de precios.Each type supports different features and has its own pricing model. Tenga en cuenta estas diferencias antes de crear una cuenta de almacenamiento para determinar el tipo de cuenta más adecuada para sus aplicaciones.Consider these differences before you create a storage account to determine the type of account that is best for your applications. Estos son los tipos de cuentas de almacenamiento:The types of storage accounts are:

  • Cuentas de uso general v2: tipo de cuenta de almacenamiento básico para blobs, archivos, colas y tablas.General-purpose v2 accounts: Basic storage account type for blobs, files, queues, and tables. Se recomienda para la mayoría de los escenarios con Azure Storage.Recommended for most scenarios using Azure Storage.
  • Cuentas de uso general v1: tipo de cuenta heredada para blobs, archivos, colas y tablas.General-purpose v1 accounts: Legacy account type for blobs, files, queues, and tables. Cuando sea posible, utilice en su lugar las cuentas de uso general v2.Use general-purpose v2 accounts instead when possible.
  • Cuentas BlockBlobStorage: cuentas de almacenamiento con características de rendimiento prémium para blobs en bloques y en anexos.BlockBlobStorage accounts: Storage accounts with premium performance characteristics for block blobs and append blobs. Se recomiendan para escenarios con altas tasas de transacciones, que utilizan objetos más pequeños o que requieren una latencia de almacenamiento constantemente baja.Recommended for scenarios with high transactions rates, or scenarios that use smaller objects or require consistently low storage latency.
  • Cuentas FileStorage: cuentas de almacenamiento solo para archivos con características de rendimiento superiores.FileStorage accounts: Files-only storage accounts with premium performance characteristics. Se recomienda para empresas y aplicaciones de escalado de alto rendimiento.Recommended for enterprise or high performance scale applications.
  • Cuentas BlobStorage: cuentas de almacenamiento de solo blobs heredadas.BlobStorage accounts: Legacy Blob-only storage accounts. Cuando sea posible, utilice en su lugar las cuentas de uso general v2.Use general-purpose v2 accounts instead when possible.

En la siguiente tabla se describen los tipos de cuentas de almacenamiento y sus capacidades:The following table describes the types of storage accounts and their capabilities:

Tipo de cuenta de almacenamientoStorage account type Servicios admitidosSupported services Niveles de rendimiento admitidosSupported performance tiers Niveles de acceso admitidosSupported access tiers Opciones de replicaciónReplication options Modelo de implementaciónDeployment model
11
CifradoEncryption
22
Uso general v2General-purpose V2 Blob, archivo, cola, tabla, disco y Data Lake Gen2Blob, File, Queue, Table, Disk, and Data Lake Gen2
66
Estándar, PremiumStandard, Premium
55
Frecuente, esporádico, archivoHot, Cool, Archive
33
LRS, GRS, RA-GRS, ZRS, GZRS (versión preliminar), RA-GZRS (versión preliminar)LRS, GRS, RA-GRS, ZRS, GZRS (preview), RA-GZRS (preview)
44
Resource ManagerResource Manager CifradosEncrypted
Uso general v1General-purpose V1 Blob, archivo, cola, tabla y discoBlob, File, Queue, Table, and Disk Estándar, PremiumStandard, Premium
55
N/DN/A LRS, GRS, RA-GRSLRS, GRS, RA-GRS Resource Manager, clásicoResource Manager, Classic CifradosEncrypted
BlockBlobStorageBlockBlobStorage Blob (solo blobs en bloques y blobs en anexos)Blob (block blobs and append blobs only) PremiumPremium N/DN/A LRS, ZRSLRS, ZRS
44
Resource ManagerResource Manager CifradosEncrypted
FileStorageFileStorage Solo archivoFile only PremiumPremium N/DN/A LRS, ZRSLRS, ZRS
44
Resource ManagerResource Manager CifradosEncrypted
BlobStorageBlobStorage Blob (solo blobs en bloques y blobs en anexos)Blob (block blobs and append blobs only) EstándarStandard Frecuente, esporádico, archivoHot, Cool, Archive
33
LRS, GRS, RA-GRSLRS, GRS, RA-GRS Resource ManagerResource Manager CifradosEncrypted
1Se recomienda usar el modelo de implementación de Azure Resource Manager.1Using the Azure Resource Manager deployment model is recommended. Las cuentas de almacenamiento que usan el modelo de implementación clásico aún se pueden crear en algunas ubicaciones; asimismo, se seguirán admitiendo las cuentas clásicas ya existentes.Storage accounts using the classic deployment model can still be created in some locations, and existing classic accounts continue to be supported. Para obtener más información, consulte Implementación de Azure Resource Manager frente a la implementación clásica: Conozca los modelos de implementación y el estado de los recursos.For more information, see Azure Resource Manager vs. classic deployment: Understand deployment models and the state of your resources.

2Todas las cuentas de almacenamiento se encriptan mediante Storage Service Encryption (SSE) para los datos en reposo.2All storage accounts are encrypted using Storage Service Encryption (SSE) for data at rest. Para más información, consulte Cifrado del servicio Azure Storage para datos en reposo.For more information, see Azure Storage Service Encryption for Data at Rest.

3 El almacenamiento de archivo y el almacenamiento por niveles de blob solo admiten blobs en bloques.3 Archive storage and blob-level tiering only support block blobs. El nivel de archivo está disponible solo en el nivel de un blob individual y no en el nivel de cuenta de almacenamiento.The Archive tier is available at the level of an individual blob only, not at the storage account level. Para obtener más información, consulte Azure Blob Storage: Niveles de almacenamiento de acceso frecuente, de acceso esporádico y de acceso de archivo.For more information, see Azure Blob storage: Hot, Cool, and Archive storage tiers.

4El almacenamiento con redundancia de zona (ZRS) y el almacenamiento con redundancia de zona geográfica (GZRS/RA-GZRS) (versión preliminar) solo están disponibles para las cuentas estándar de uso general V2, BlockBlobStorage y FileStorage en determinadas regiones.4Zone-redundant storage (ZRS) and geo-zone-redundant storage (GZRS/RA-GZRS) (preview) are available only for standard general-purpose V2, BlockBlobStorage, and FileStorage accounts in certain regions. Para más información sobre las opciones de redundancia de Azure Storage, consulte Redundancia de Azure Storage.For more information about Azure Storage redundancy options, see Azure Storage redundancy.

5El rendimiento prémium para las cuentas v2 y v1 de uso general está disponible solo para blobs en páginas y en disco.5Premium performance for general-purpose v2 and general-purpose v1 accounts is available for disk and page blob only. El rendimiento Premium para blobs en bloque o en anexos solo está disponible en las cuentas de BlockBlobStorage.Premium performance for block or append blobs are only available on BlockBlobStorage accounts. El rendimiento Premium para archivos solo está disponible en las cuentas de FileStorage.Premium performance for files are only available on FileStorage accounts.

6Azure Data Lake Storage Gen2 es un conjunto de funcionalidades dedicadas al análisis de macrodatos basado en Azure Blob Storage.6Azure Data Lake Storage Gen2 is a set of capabilities dedicated to big data analytics, built on Azure Blob storage. Data Lake Storage Gen2 solo se admite en las cuentas de almacenamiento de uso general V2 con un espacio de nombres jerárquico habilitado.Data Lake Storage Gen2 is only supported on General-purpose V2 storage accounts with Hierarchical namespace enabled. Para más información sobre Data Lake Storage Gen2, consulte Introducción a Azure Data Lake Storage Gen2.For more information on Data Lake Storage Gen2, see Introduction to Azure Data Lake Storage Gen2.

Cuentas de uso general v2.General-purpose v2 accounts

Las cuentas de almacenamiento de uso general v2 son compatibles con las últimas características de Azure Storage, e incorporan todas las funcionalidades de las cuentas de Blob Storage y de uso general v1.General-purpose v2 storage accounts support the latest Azure Storage features and incorporate all of the functionality of general-purpose v1 and Blob storage accounts. Las cuentas de uso general v2 ofrecen los precios de capacidad por gigabyte más bajos para Azure Storage, así como los precios de transacción más competitivos del sector.General-purpose v2 accounts deliver the lowest per-gigabyte capacity prices for Azure Storage, as well as industry-competitive transaction prices. Las cuentas de almacenamiento de uso general v2 son compatibles con estos servicios de Azure Storage:General-purpose v2 storage accounts support these Azure Storage services:

  • Blobs (todos los tipos: en bloques, en páginas y en anexos).Blobs (all types: Block, Append, Page)
  • Data Lake Gen2Data Lake Gen2
  • ArchivosFiles
  • DiscosDisks
  • ColasQueues
  • TablasTables

Nota

Microsoft recomienda usar cuentas de almacenamiento de uso general v2 en la mayoría de los escenarios.Microsoft recommends using a general-purpose v2 storage account for most scenarios. Puede actualizar fácilmente una cuenta de Blob Storage o de uso general v1 a una cuenta de uso general v2 sin tiempo de inactividad y sin la necesidad de copiar datos.You can easily upgrade a general-purpose v1 or Blob storage account to a general-purpose v2 account with no downtime and without the need to copy data.

Para obtener más información sobre la actualización a una cuenta de uso general v2, consulte Upgrade to a general-purpose v2 storage account (Actualizar a una cuenta de almacenamiento de uso general v2).For more information on upgrading to a general-purpose v2 account, see Upgrade to a general-purpose v2 storage account.

Las cuentas de almacenamiento de uso general v2 ofrecen varios niveles de acceso para almacenar datos según sus patrones de uso.General-purpose v2 storage accounts offer multiple access tiers for storing data based on your usage patterns. Para obtener más información, consulte Access tiers for block blob data (Niveles de acceso para los datos del blob en bloques).For more information, see Access tiers for block blob data.

Cuentas de uso general v1General-purpose v1 accounts

Las cuentas de almacenamiento de uso general v1 proporcionan acceso a todos los servicios de Azure Storage, pero puede que no incluyan las características más recientes o que no tengan los precios más bajos por gigabyte.General-purpose v1 storage accounts provide access to all Azure Storage services, but may not have the latest features or the lowest per gigabyte pricing. Las cuentas de almacenamiento de uso general v1 son compatibles con estos servicios de Azure Storage:General-purpose v1 storage accounts support these Azure Storage services:

  • Blobs (todos los tipos)Blobs (all types)
  • ArchivosFiles
  • DiscosDisks
  • ColasQueues
  • TablasTables

En la mayoría de los casos, debe usar cuentas de uso general v2.You should use general-purpose v2 accounts in most cases. Puede usar cuentas de uso general v1 en estos escenarios:You can use general-purpose v1 accounts for these scenarios:

  • Sus aplicaciones requieren el modelo de implementación clásico de Azure.Your applications require the Azure classic deployment model. Las cuentas de uso general v2 y las cuentas de Blob Storage solo admiten el modelo de implementación de Azure Resource Manager.General-purpose v2 accounts and Blob storage accounts support only the Azure Resource Manager deployment model.

  • Sus aplicaciones realizan una gran cantidad de transacciones o utilizan un ancho de banda significativo de replicación geográfica, pero no es necesario que tengan una gran capacidad.Your applications are transaction-intensive or use significant geo-replication bandwidth, but don't require large capacity. En este caso, las cuentas de uso general v1 pueden ser la opción más económica.In this case, general-purpose v1 may be the most economical choice.

  • Usa una versión de la API de REST de servicios de almacenamiento anterior al 14-02-2014 o una biblioteca de cliente con una versión inferior a la 4.x.You use a version of the Storage Services REST API that is earlier than 2014-02-14 or a client library with a version lower than 4.x. No puede actualizar la aplicación.You can't upgrade your application.

Cuentas BlockBlobStorageBlockBlobStorage accounts

Una cuenta BlockBlobStorage es una cuenta de almacenamiento especializada del nivel de rendimiento Premium que se usa para almacenar datos de objetos no estructurados como blobs en bloques o blobs en anexos.A BlockBlobStorage account is a specialized storage account in the premium performance tier for storing unstructured object data as block blobs or append blobs. En comparación con las cuentas de uso general v2 y BlobStorage, las cuentas BlockBlobStorage ofrecen latencia baja y coherente y mayores tasas de transacción.Compared with general-purpose v2 and BlobStorage accounts, BlockBlobStorage accounts provide low, consistent latency and higher transaction rates.

Las cuentas BlockBlobStorage no admiten actualmente los niveles de acceso frecuente, esporádico ni de archivo.BlockBlobStorage accounts don't currently support tiering to hot, cool, or archive access tiers. Este tipo de cuenta de almacenamiento no admite blobs en páginas, tablas o colas.This type of storage account does not support page blobs, tables, or queues.

Cuentas FileStorageFileStorage accounts

Una cuenta FileStorage es una cuenta de almacenamiento especializada que se usa para almacenar y crear recursos compartidos de archivos premium.A FileStorage account is a specialized storage account used to store and create premium file shares. Este tipo de cuenta de almacenamiento admite archivos, pero no de blobs en bloques, blobs en anexos, blobs en páginas, tablas ni colas.This storage account kind supports files but not block blobs, append blobs, page blobs, tables, or queues.

Las cuentas FileStorage ofrecen características dedicadas de rendimiento único, como la ampliación de IOPS.FileStorage accounts offer unique performance dedicated characteristics such as IOPS bursting. Para más información sobre estas características, consulte la sección sobre las capas de almacenamiento de recursos compartidos de archivo en la guía de planeación de archivos.For more information on these characteristics, see the File share storage tiers section of the Files planning guide.

Nomenclatura de las cuentas de almacenamientoNaming storage accounts

Cuando especifique un nombre para la cuenta de almacenamiento, tenga en cuenta estas reglas:When naming your storage account, keep these rules in mind:

  • Los nombres de las cuentas de almacenamiento deben tener entre 3 y 24 caracteres y solo pueden incluir números y letras en minúscula.Storage account names must be between 3 and 24 characters in length and may contain numbers and lowercase letters only.
  • El nombre de la cuenta de almacenamiento debe ser único dentro de Azure.Your storage account name must be unique within Azure. No puede haber dos cuentas de almacenamiento con el mismo nombre.No two storage accounts can have the same name.

Niveles de rendimientoPerformance tiers

En función del tipo de cuenta de almacenamiento que cree, puede elegir entre los niveles de rendimiento Estándar y Premium.Depending on the type of storage account you create, you can choose between standard and premium performance tiers.

Cuentas de almacenamiento de uso generalGeneral-purpose storage accounts

Las cuentas de almacenamiento de uso general pueden configurarse para cada uno de los niveles de rendimiento siguientes:General-purpose storage accounts may be configured for either of the following performance tiers:

Cuentas de almacenamiento BlockBlobStorageBlockBlobStorage storage accounts

Las cuentas de almacenamiento BlockBlobStorage proporcionan un nivel de rendimiento premium para almacenar blobs en bloques y blobs en anexos.BlockBlobStorage storage accounts provide a premium performance tier for storing block blobs and append blobs. Para obtener más información, consulte Objetivos de escalabilidad de las cuentas de almacenamiento de blob en bloques premium.For more information, see Scalability targets for premium block blob storage accounts.

Cuentas de almacenamiento FileStorageFileStorage storage accounts

Las cuentas de almacenamiento FileStorage proporcionan un nivel de rendimiento prémium para los recursos compartidos de archivos de Azure.FileStorage storage accounts provide a premium performance tier for Azure file shares. Para más información, consulte Objetivos de escalabilidad y rendimiento de Azure Files.For more information, see Azure Files scalability and performance targets.

Niveles de acceso a datos de blob en bloquesAccess tiers for block blob data

Azure Storage ofrece diferentes opciones para obtener acceso a los datos de blob en bloques, en función de los patrones de uso.Azure Storage provides different options for accessing block blob data based on usage patterns. Cada nivel de acceso en Azure Storage está optimizado para un patrón particular de uso de datos.Each access tier in Azure Storage is optimized for a particular pattern of data usage. Al seleccionar el nivel de acceso adecuado a sus necesidades, puede almacenar sus datos de blob en bloques de la manera más rentable.By selecting the right access tier for your needs, you can store your block blob data in the most cost-effective manner.

Los niveles de acceso disponibles son:The available access tiers are:

  • Nivel de acceso frecuente.The Hot access tier. Este nivel está optimizado para el acceso frecuente de objetos en la cuenta de almacenamiento.This tier is optimized for frequent access of objects in the storage account. Obtener acceso a los datos en el nivel de acceso frecuente es más rentable, aunque los costos de almacenamiento son más altos.Accessing data in the hot tier is most cost-effective, while storage costs are higher. Las nuevas cuentas de almacenamiento se crean en el nivel de acceso frecuente de forma predeterminada.New storage accounts are created in the hot tier by default.
  • Nivel de acceso esporádico.The Cool access tier. Este nivel está optimizado para almacenar grandes cantidades de datos a los que se accede con poca frecuencia y que llevan guardados al menos 30 días.This tier is optimized for storing large amounts of data that is infrequently accessed and stored for at least 30 days. El almacenamiento de datos en el nivel de acceso esporádico es más rentable, pero el acceso a esos datos puede ser algo más costoso que a los del nivel de acceso frecuente.Storing data in the cool tier is more cost-effective, but accessing that data may be more expensive than accessing data in the hot tier.
  • Nivel de archivo.The Archive tier. Este nivel está disponible solo para blobs en bloques individuales.This tier is available only for individual block blobs. Este nivel está optimizado para los datos que pueden tolerar varias horas de latencia de recuperación y que permanecerán en el nivel de almacenamiento de archivo durante un mínimo de 180 días.The archive tier is optimized for data that can tolerate several hours of retrieval latency and that will remain in the archive tier for at least 180 days. El nivel de archivo es la opción más rentable para almacenar datos.The archive tier is the most cost-effective option for storing data. Sin embargo, el acceso a los datos es más caro que en el caso de los niveles de acceso frecuente o esporádico.However, accessing that data is more expensive than accessing data in the hot or cool tiers.

Si hay un cambio en el patrón de uso de datos, también se puede cambiar de nivel de acceso en cualquier momento.If there's a change in the usage pattern of your data, you can switch between these access tiers at any time. Para más información acerca de los niveles de acceso, consulte Azure Blob Storage: niveles de almacenamiento de archivo, esporádico y frecuente.For more information about access tiers, see Azure Blob storage: hot, cool, and archive access tiers.

Importante

Si cambia el nivel de acceso de una cuenta de almacenamiento o blob existente es posible que deba pagar cargos adicionales.Changing the access tier for an existing storage account or blob may result in additional charges. Para más información, consulte la sección Facturación de la cuenta de almacenamiento.For more information, see the Storage account billing section.

RedundanciaRedundancy

Entre las opciones de redundancia para una cuenta de almacenamiento se incluyen las siguientes:Redundancy options for a storage account include:

  • Almacenamiento con redundancia local (LRS): una estrategia de redundancia simple y de bajo costo.Locally redundant storage (LRS): A simple, low-cost redundancy strategy. Los datos se copian de forma sincrónica tres veces dentro de la región primaria.Data is copied synchronously three times within the primary region.
  • Almacenamiento con redundancia de zona (ZRS): redundancia para escenarios que requieren alta disponibilidad.Zone-redundant storage (ZRS): Redundancy for scenarios requiring high availability. Los datos se copian de forma sincrónica en tres zonas de disponibilidad de Azure en la región primaria.Data is copied synchronously across three Azure availability zones in the primary region.
  • Almacenamiento con redundancia geográfica (GRS): redundancia entre regiones para protegerse frente a las interrupciones regionales.Geo-redundant storage (GRS): Cross-regional redundancy to protect against regional outages. Los datos se copian sincrónicamente tres veces en la región primaria y, luego, se replican de forma asincrónica en la región secundaria.Data is copied synchronously three times in the primary region, then copied asynchronously to the secondary region. Para obtener acceso de lectura a los datos de la región secundaria, habilite el almacenamiento con redundancia geográfica con acceso de lectura (RA-GRS).For read access to data in the secondary region, enable read-access geo-redundant storage (RA-GRS).
  • Almacenamiento con redundancia de zona geográfica (GZRS) (versión preliminar): redundancia para escenarios que requieren alta disponibilidad y máxima durabilidad.Geo-zone-redundant storage (GZRS) (preview): Redundancy for scenarios requiring both high availability and maximum durability. Los datos se copian sincrónicamente en tres zonas de disponibilidad de Azure en la región primaria y, luego, se copian de forma asincrónica en la región secundaria.Data is copied synchronously across three Azure availability zones in the primary region, then copied asynchronously to the secondary region. Para obtener acceso de lectura a los datos de la región secundaria, habilite el almacenamiento con redundancia de zona geográfica con acceso de lectura (RA-GZRS).For read access to data in the secondary region, enable read-access geo-zone-redundant storage (RA-GZRS).

Para más información sobre las opciones de redundancia en Azure Storage, consulte Redundancia de Azure Storage.For more information about redundancy options in Azure Storage, see Azure Storage redundancy.

CifradoEncryption

Todos los datos de su cuenta de almacenamiento se cifran en el mismo servicio.All data in your storage account is encrypted on the service side. Para obtener más información, consulte Azure Storage Service Encryption para datos en reposo.For more information about encryption, see Azure Storage Service Encryption for data at rest.

Puntos de conexión de cuenta de almacenamientoStorage account endpoints

Una cuenta de almacenamiento le proporciona un espacio de nombres único en Azure para sus datos.A storage account provides a unique namespace in Azure for your data. Cada objeto que almacena en Azure Storage tiene una dirección que incluye su nombre de cuenta único.Every object that you store in Azure Storage has an address that includes your unique account name. La combinación del nombre de la cuenta y el punto de conexión del servicio de Azure Storage forma los puntos de conexión de su cuenta de almacenamiento.The combination of the account name and the Azure Storage service endpoint forms the endpoints for your storage account.

Por ejemplo, si la cuenta de almacenamiento de uso general se llama mystorageaccount, los puntos de conexión predeterminados de la cuenta de almacenamiento serán:For example, if your general-purpose storage account is named mystorageaccount, then the default endpoints for that account are:

  • Blob Storage: https://*mystorageaccount*.blob.core.windows.netBlob storage: https://*mystorageaccount*.blob.core.windows.net
  • Table Storage: https://*mystorageaccount*.table.core.windows.netTable storage: https://*mystorageaccount*.table.core.windows.net
  • Queue Storage: https://*mystorageaccount*.queue.core.windows.netQueue storage: https://*mystorageaccount*.queue.core.windows.net
  • Azure Files: https://*mystorageaccount*.file.core.windows.netAzure Files: https://*mystorageaccount*.file.core.windows.net

Nota

Las cuentas de almacenamiento de blob y de blob en bloques solo exponen el punto de conexión de Blob service.Block blob and blob storage accounts expose only the Blob service endpoint.

Construya la dirección URL para acceder a un objeto de una cuenta de almacenamiento anexando la ubicación de este al punto de conexión.Construct the URL for accessing an object in a storage account by appending the object's location in the storage account to the endpoint. Por ejemplo, una dirección de blob podría tener este formato: http://mystorageaccount.blob.core.windows.net/mycontainer/myblob.For example, a blob address might have this format: http://mystorageaccount.blob.core.windows.net/mycontainer/myblob.

También puede configurar una cuenta de almacenamiento para usar un dominio personalizado para los blobs.You can also configure your storage account to use a custom domain for blobs. Para obtener más información, consulte Configuración de un nombre de dominio personalizado para una cuenta de Azure Storage.For more information, see Configure a custom domain name for your Azure Storage account.

Controlar el acceso a los datos de la cuentaControl access to account data

De forma predeterminada, los datos de su cuenta están disponibles solo para usted, el propietario de la cuenta.By default, the data in your account is available only to you, the account owner. Tiene control sobre quién puede acceder a sus datos y qué permisos otorgarle.You have control over who may access your data and what permissions they have.

Toda solicitud realizada en la cuenta de almacenamiento debe estar autorizada.Every request made against your storage account must be authorized. En el nivel del servicio, la solicitud debe incluir un encabezado de autorización válido.At the level of the service, the request must include a valid Authorization header. En concreto, este encabezado incluye toda la información necesaria para que el servicio valide la solicitud antes de ejecutarla.Specifically, this header includes all of the information necessary for the service to validate the request before executing it.

Puede otorgar acceso a los datos de la cuenta de almacenamiento si usa cualquiera de los siguientes métodos:You can grant access to the data in your storage account using any of the following approaches:

  • Azure Active Directory: Use las credenciales de Azure Active Directory (Azure AD) para autenticar a un usuario, grupo u otra identidad, y que así pueda obtener acceso a los datos de blobs y colas (versión preliminar).Azure Active Directory: Use Azure Active Directory (Azure AD) credentials to authenticate a user, group, or other identity for access to blob and queue data. Si la autenticación de una identidad se realiza con éxito, entonces Azure AD devuelve un token para autorizar la solicitud a Azure Blob Storage o a Queue Storage.If authentication of an identity is successful, then Azure AD returns a token to use in authorizing the request to Azure Blob storage or Queue storage. Para obtener más información, consulte Autenticación del acceso a Azure Storage con Azure Active Directory.For more information, see Authenticate access to Azure Storage using Azure Active Directory.
  • Autorización de clave compartida: use la clave de acceso de la cuenta de almacenamiento para crear una cadena de conexión que la aplicación pueda usar en el tiempo de ejecución para obtener acceso a Azure Storage.Shared Key authorization: Use your storage account access key to construct a connection string that your application uses at runtime to access Azure Storage. Los valores en la cadena de conexión se usan para construir el encabezado Autorización que se pasa a Azure Storage.The values in the connection string are used to construct the Authorization header that is passed to Azure Storage. Para obtener más información sobre las cadenas de conexión, consulte Configuración de las cadenas de conexión de Azure Storage.For more information, see Configure Azure Storage connection strings.
  • Firma de acceso compartido: use una firma de acceso compartido para delegar el acceso a los recursos de la cuenta de almacenamiento, si no usa autorización de Azure AD.Shared access signature: Use a shared access signature to delegate access to resources in your storage account, if you aren't using Azure AD authorization. Una Firma de acceso compartido es un token que encapsula toda la información necesaria para autorizar una solicitud a Azure Storage en la dirección URL.A shared access signature is a token that encapsulates all of the information needed to authorize a request to Azure Storage on the URL. Puede especificar el recurso de almacenamiento, los permisos concedidos y el intervalo durante el cual los permisos serán válidos como parte de la firma de acceso compartido.You can specify the storage resource, the permissions granted, and the interval over which the permissions are valid as part of the shared access signature. Para obtener más información, consulte Uso de firmas de acceso compartido (SAS).For more information, see Using shared access signatures (SAS).

Nota

Si autentica a los usuarios o a las aplicaciones que usan las credenciales de Azure AD, mejorará la seguridad y le será más fácil usar esta opción en lugar de otros medios de autorización.Authenticating users or applications using Azure AD credentials provides superior security and ease of use over other means of authorization. Aunque puede seguir utilizando la autorización con clave compartida con las aplicaciones, el uso de Azure AD evita la necesidad de almacenar su clave de acceso de cuenta con el código.While you can continue to use Shared Key authorization with your applications, using Azure AD circumvents the need to store your account access key with your code. Asimismo, aún puede usar firmas de acceso compartido (SAS) para conceder acceso pormenorizado a los recursos de su cuenta de almacenamiento, pero Azure AD ofrece funcionalidades similares sin necesidad de administrar tokens de SAS ni de preocuparse sobre cómo revocar una SAS en peligro.You can also continue to use shared access signatures (SAS) to grant fine-grained access to resources in your storage account, but Azure AD offers similar capabilities without the need to manage SAS tokens or worry about revoking a compromised SAS.

Microsoft recomienda usar autorización de Azure AD para las aplicaciones de Azure Storage Blob y Queue cuando sea posible.Microsoft recommends using Azure AD authorization for your Azure Storage blob and queue applications when possible.

Copiar los datos en una cuenta de almacenamientoCopying data into a storage account

Microsoft proporciona herramientas y bibliotecas para importar datos desde dispositivos de almacenamiento local o proveedores de almacenamiento en la nube de terceros.Microsoft provides utilities and libraries for importing your data from on-premises storage devices or third-party cloud storage providers. La solución que use dependerá de la cantidad de datos que vaya a transferir.Which solution you use depends on the quantity of data you're transferring.

Al actualizar a una cuenta de uso general v1 a otra de uso general v2 o a una cuenta Blob Storage, los datos se migran automáticamente.When you upgrade to a general-purpose v2 account from a general-purpose v1 or Blob storage account, your data is automatically migrated. Microsoft recomienda que se usen estos pasos para actualizar la cuenta.Microsoft recommends this pathway for upgrading your account. Sin embargo, si decide mover datos desde una cuenta de uso general v1 a una cuenta de Blob Storage, deberá migrar manualmente los datos mediante las herramientas y bibliotecas que se describen a continuación.However, if you decide to move data from a general-purpose v1 account to a Blob storage account, then you'll migrate your data manually, using the tools and libraries described below.

AzCopyAzCopy

AzCopy es una utilidad de línea de comandos de Windows diseñada para la copia de datos de alto rendimiento a y desde Azure Storage.AzCopy is a Windows command-line utility designed for high-performance copying of data to and from Azure Storage. AzCopy se puede usar para copiar datos en una cuenta de Blob Storage desde cuentas de almacenamiento de uso general ya existentes, o para cargar datos desde dispositivos de almacenamiento local.You can use AzCopy to copy data into a Blob storage account from an existing general-purpose storage account, or to upload data from on-premises storage devices. Para más información, vea Transferencia de datos con la utilidad en línea de comandos AzCopy.For more information, see Transfer data with the AzCopy Command-Line Utility.

Data Movement LibraryData movement library

Azure Storage Data Movement Library for .NET se basa en el marco de movimiento de datos principal que se utiliza con AzCopy.The Azure Storage data movement library for .NET is based on the core data movement framework that powers AzCopy. La biblioteca está diseñada para operaciones de transferencia de datos de alto rendimiento, confiables y fáciles similares a AzCopy.The library is designed for high-performance, reliable, and easy data transfer operations similar to AzCopy. Puede usar la biblioteca de movimiento de datos para aprovechar las características de AzCopy de forma nativa.You can use the data movement library to take advantage of AzCopy features natively. Para más información, consulte Azure Storage Data Movement Library for .NETFor more information, see Azure Storage Data Movement Library for .NET

API de REST o biblioteca de clienteREST API or client library

Puede crear una aplicación personalizada para migrar los datos desde una cuenta de almacenamiento de uso general v1 a una cuenta de Blob Storage.You can create a custom application to migrate your data from a general-purpose v1 storage account into a Blob storage account. Use una de las bibliotecas de cliente de Azure o la API REST de servicios de almacenamiento de Azure.Use one of the Azure client libraries or the Azure storage services REST API. Azure Storage proporciona bibliotecas de cliente enriquecidas para varios lenguajes y aplicaciones como .NET, Java, C++, Node.JS, PHP, Ruby y Python.Azure Storage provides rich client libraries for multiple languages and platforms like .NET, Java, C++, Node.JS, PHP, Ruby, and Python. Las bibliotecas de cliente ofrecen capacidades avanzadas, como lógica de reintentos, registro y cargas paralelas.The client libraries offer advanced capabilities such as retry logic, logging, and parallel uploads. También se puede desarrollar directamente en la API de REST, a la que se puede llamar con cualquier lenguaje que genere solicitudes HTTP/HTTPS.You can also develop directly against the REST API, which can be called by any language that makes HTTP/HTTPS requests.

Para obtener más información sobre la API REST de Azure Storage, consulte Azure Storage Services REST API Reference (Referencia de la API REST de Azure Storage).For more information about the Azure Storage REST API, see Azure Storage Services REST API Reference.

Importante

Los blobs que usan el cifrado de cliente almacenan metadatos relacionados con el cifrado junto con el blob.Blobs encrypted using client-side encryption store encryption-related metadata with the blob. Si copia un blob en el que se usa un cifrado de cliente, asegúrese de que la operación de copia conserva los metadatos del blob y, especialmente, los metadatos relacionados con el cifrado.If you copy a blob that is encrypted with client-side encryption, ensure that the copy operation preserves the blob metadata, and especially the encryption-related metadata. Si copia un blob sin los metadatos de cifrado, su contenido no puede volver a recuperarse.If you copy a blob without the encryption metadata, the blob content cannot be retrieved again. Para más información acerca de los metadatos relacionados con el cifrado, consulte Cifrado del lado de cliente y Almacén de claves de Azure para Microsoft Azure Storage.For more information regarding encryption-related metadata, see Azure Storage Client-Side Encryption.

Facturación de la cuenta de almacenamientoStorage account billing

Azure Storage se factura en función del uso que se haga de la cuenta de almacenamiento.You're billed for Azure Storage based on your storage account usage. Todos los objetos de una cuenta de almacenamiento se facturan juntos como un grupo.All objects in a storage account are billed together as a group.

Para calcular los costos de almacenamiento se tienen en cuenta los siguientes factores:Storage costs are calculated according to the following factors:

  • Región hace referencia a la región geográfica en la que radica la cuenta.Region refers to the geographical region in which your account is based.
  • Tipo de cuenta hace referencia al tipo de cuenta de almacenamiento que se usa.Account type refers to the type of storage account you're using.
  • Nivel de acceso hace referencia al patrón de uso de datos que ha especificado para la cuenta de uso general v2 o la cuenta de Blob Storage.Access tier refers to the data usage pattern you've specified for your general-purpose v2 or Blob storage account.
  • Capacidad de almacenamiento hace referencia a la cuantificación de la asignación correspondiente a su cuenta de almacenamiento que utiliza para almacenar datos.Storage Capacity refers to how much of your storage account allotment you're using to store data.
  • La replicación determina cuántas copias de los datos se conservan al mismo tiempo, y en qué ubicaciones.Replication determines how many copies of your data are maintained at one time, and in what locations.
  • Las transacciones se refieren a todas las operaciones de lectura y escritura en Azure Storage.Transactions refer to all read and write operations to Azure Storage.
  • La salida de los datos se refiere a los datos transferidos fuera de una región de Azure.Data egress refers to any data transferred out of an Azure region. Cuando una aplicación que no se ejecuta en la misma región que su cuenta de almacenamiento accede a los datos de esta, se le cobra por la salida de los datos.When the data in your storage account is accessed by an application that isn't running in the same region, you're charged for data egress. Para obtener información sobre el uso de grupos de recursos para agrupar los datos y servicios en la misma región a fin de limitar los cargos de salida, vea ¿Qué es un grupo de recursos de Azure?.For information about using resource groups to group your data and services in the same region to limit egress charges, see What is an Azure resource group?.

La página Precios de Azure Storage proporciona información detallada sobre los precios en función del tipo de cuenta, de la capacidad de almacenamiento, de la replicación y de las transacciones.The Azure Storage Pricing page provides detailed pricing information based on account type, storage capacity, replication, and transactions. La página Detalles de precios de Transferencias de datos proporciona información detallada sobre los precios para la salida de datos.The Data Transfers Pricing Details provides detailed pricing information for data egress. Puede usar la Calculadora de precios de Azure Storage para ayudarle a calcular los costes.You can use the Azure Storage Pricing Calculator to help estimate your costs.

Los servicios de Azure cuestan dinero.Azure services cost money. Azure Cost Management le ayuda a establecer presupuestos y a configurar alertas para mantener el gasto bajo control.Azure Cost Management helps you set budgets and configure alerts to keep spending under control. Analice, administre y optimice sus costos de Azure con Cost Management.Analyze, manage, and optimize your Azure costs with Cost Management. Para obtener más información, consulte el inicio rápido sobre el análisis de los costos.To learn more, see the quickstart on analyzing your costs.

Pasos siguientesNext steps