Gérer les paramètres de compte de stockage dans le portail AzureManage storage account settings in the Azure portal

Divers paramètres de compte de stockage sont disponibles dans le portail Azure.A variety of settings for your storage account are available in the Azure portal. Cet article décrit certains de ces paramètres et explique comment les utiliser.This article describes some of these settings and how to use them.

Contrôle d’accèsAccess control

Le Stockage Azure prend en charge l’autorisation avec Azure Active Directory pour le Stockage Blob et le Stockage File d’attente via le contrôle d’accès en fonction du rôle (RBAC).Azure Storage supports authorization with Azure Active Directory for Blob storage and Queue storage via role-based access control (RBAC). Pour plus d’informations sur l’autorisation avec Azure AD, consultez Autoriser l’accès aux objets blob et files d’attente Azure à l’aide d’Azure Active Directory.For more information about authorization with Azure AD, see Authorize access to Azure blobs and queues using Azure Active Directory.

Avec les paramètres Contrôle d’accès disponibles dans le portail Azure, vous pouvez facilement assigner des rôles RBAC aux utilisateurs, aux groupes, aux principaux de service et aux identités managées.The Access control settings in the Azure portal offer a simple way to assign RBAC roles to users, groups, service principals, and managed identities. Pour plus d’informations sur l’assignation de rôles RBAC, consultez Gérer les droits d’accès aux données d’objet blob et de file d’attente avec RBAC.For more information about assigning RBAC roles, see Manage access rights to blob and queue data with RBAC.

BalisesTags

Le stockage Azure prend en charge les étiquettes Azure Resource Manager pour organiser vos ressources Azure avec une taxonomie personnalisée.Azure Storage supports Azure Resource Manager tags for organizing your Azure resources with a customized taxonomy. Vous pouvez ajouter des étiquettes à vos comptes de stockage pour les regrouper de manière logique dans votre abonnement.You can apply tags to your storage accounts so that you can group them within your subscription in a logical manner.

Pour les comptes de stockage, le nom d’une étiquette est limité à 128 caractères tandis que la valeur d’une étiquette est limitée à 256 caractères.For storage accounts, a tag name is limited to 128 characters, and a tag value is limited to 256 characters.

Pour plus d’informations, consultez Organisation des ressources Azure à l’aide de balises.For more information, see Use tags to organize your Azure resources.

Clés d’accèsAccess keys

Quand vous créez un compte de stockage, Azure génère deux clés d’accès 512 bits pour ce compte.When you create a storage account, Azure generates two 512-bit storage account access keys. Utilisez ces clés pour autoriser l’accès à votre compte de stockage avec la clé partagée.These keys can be used to authorize access to your storage account via Shared Key. Microsoft vous recommande de permuter et regénérer les clés régulièrement, sans interruption dans vos applications.You can rotate and regenerate the keys without interruption to your applications, and Microsoft recommends that you do so regularly.

Important

Votre clé de compte de stockage est similaire au mot de passe racine pour votre compte de stockage.Your storage account key is similar to the root password for your storage account. Veillez toujours à protéger votre clé de compte.Always be careful to protect your account key. Évitez de la communiquer à d’autres utilisateurs, de la coder en dur ou de l’enregistrer en texte brut dans un emplacement accessible à d’autres personnes.Avoid distributing it to other users, hard-coding it, or saving it anywhere in plaintext that is accessible to others. Régénérez votre clé de compte à l’aide du Portail Azure si vous pensez que sa confidentialité est compromise.Regenerate your account key using the Azure portal if you believe it may have been compromised.

Les jetons de signature d'accès partagé (SAS) sont essentiels à la protection, tout comme les clés d'accès au compte.SAS (Shared Access Signature) tokens are critical to protect just like the account access keys. Outre la granularité qu'elle fournit, la signature d'accès partagé permet aux clients d'accéder aux ressources de votre compte de stockage et ne doit pas être partagée publiquement.While providing granularity SAS grants clients access to the resources in your storage account and should not be shared publicly. Lorsqu'un partage est requis à des fins de résolution des problèmes, pensez à utiliser une version expurgée de tous les fichiers journaux ou à supprimer les jetons SAS (le cas échéant) des fichiers journaux. Vérifiez également que les captures d'écran ne contiennent pas d'informations SAS.When sharing is required for troubleshooting reasons consider using a redacted version of any log files or deleting the SAS tokens (if present) from the log files, and make sure the screenshots don't contain the SAS information either.

Conseil

Le stockage Azure prend en charge l’autorisation d’accès aux ressources des stockages Blob et File d’attente à l’aide d’Azure Active Directory (Azure AD).Azure Storage supports authorizing access to Blob and Queue storage resources using Azure Active Directory (Azure AD). Autoriser des utilisateurs ou des applications à l’aide d’un jeton OAuth 2.0 retourné par Azure AD offre une meilleure sécurité et une plus grande facilité d’utilisation de l’autorisation de clé partagée et des signatures d’accès partagé (SAP).Authorizing users or applications using an OAuth 2.0 token returned by Azure AD provides superior security and ease of use over Shared Key authorization and shared access signatures (SAS). Avec Azure AD, il est inutile de stocker la clé d’accès du compte avec votre code et risquer des failles de sécurité potentielles.With Azure AD, there is no need to store the account access key with your code and risk potential security vulnerabilities.

Dans la mesure du possible, Microsoft recommande d’utiliser Azure AD avec les applications du stockage Azure.Microsoft recommends using Azure AD with your Azure Storage applications when possible. Pour plus d’informations, consultez Autoriser l’accès aux objets blob et files d’attente Azure à l’aide d’Azure Active Directory.For more information, see Authorize access to Azure blobs and queues using Azure Active Directory.

Afficher les clés et la chaîne de connexion du compteView account keys and connection string

Pour afficher et copier les clés d’accès ou la chaîne de connexion de votre compte de stockage à partir du portail Azure :To view and copy your storage account access keys or connection string from the Azure portal:

  1. Accédez au portail Azure.Navigate to the Azure portal.

  2. Recherchez votre compte de stockage.Locate your storage account.

  3. Dans la section Paramètres de la présentation du compte de stockage, sélectionnez Clés d’accès.In the Settings section of the storage account overview, select Access keys. Vos clés d’accès au compte s’affichent, ainsi que la chaîne de connexion complète de chaque clé.Your account access keys appear, as well as the complete connection string for each key.

  4. Recherchez la valeur de Clé sous clé1, puis cliquez sur le bouton Copier pour copier la clé de compte.Find the Key value under key1, and click the Copy button to copy the account key.

  5. Vous pouvez aussi copier la chaîne de connexion complète.Alternately, you can copy the entire connection string. Recherchez la valeur de Chaîne de connexion sous clé1, puis cliquez sur le bouton Copier pour copier la chaîne de connexion.Find the Connection string value under key1, and click the Copy button to copy the connection string.

    Capture d’écran montrant comment afficher les clés d’accès sur le portail Azure

Régénération de clés d'accèsRegenerate access keys

Microsoft vous recommande de regénérer vos clés d’accès régulièrement pour garantir une sécurité optimale de votre compte de stockage.Microsoft recommends that you regenerate your access keys periodically to help keep your storage account secure. Deux clés d’accès sont assignées pour vous permettre de les permuter.Two access keys are assigned so that you can rotate your keys. Quand vous permutez vos clés, vous vous assurez que votre application maintient l’accès au stockage Azure tout au long du processus.When you rotate your keys, you ensure that your application maintains access to Azure Storage throughout the process.

Avertissement

La regénération des clés d’accès peut impacter des applications ou des services Azure qui ont une dépendance avec la clé du compte de stockage.Regenerating your access keys can affect any applications or Azure services that are dependent on the storage account key. Tous les clients qui utilisent la clé de compte pour accéder au compte de stockage doivent être mis à jour afin d’utiliser la nouvelle clé, y compris les services multimédias, les applications cloud, de bureau et mobiles, et les applications d’interface utilisateur graphique pour le stockage Azure, comme l’Explorateur Stockage Azure.Any clients that use the account key to access the storage account must be updated to use the new key, including media services, cloud, desktop and mobile applications, and graphical user interface applications for Azure Storage, such as Azure Storage Explorer.

Effectuez les étapes suivantes pour permuter vos clés de compte de stockage :Follow this process to rotate your storage account keys:

  1. Mettez à jour les chaînes de connexion dans votre code d’application pour utiliser la clé secondaire.Update the connection strings in your application code to use the secondary key.
  2. Régénérez la clé d'accès principale de votre compte de stockage.Regenerate the primary access key for your storage account. Dans le panneau Clés d’accès, cliquez sur Regénérer la clé 1 dans le portail Azure, puis cliquez sur Oui pour confirmer la regénération d’une nouvelle clé.On the Access Keys blade in the Azure portal, click Regenerate Key1, and then click Yes to confirm that you want to generate a new key.
  3. Mettez à jour les chaînes de connexion dans votre code pour désigner la nouvelle clé d’accès principale.Update the connection strings in your code to reference the new primary access key.
  4. Régénérez la clé d’accès secondaire de la même manière.Regenerate the secondary access key in the same manner.

Configuration du compteAccount configuration

Après avoir créé un compte de stockage, vous pouvez modifier sa configuration.After you create a storage account, you can modify its configuration. Par exemple, vous pouvez changer le mode de réplication des données, ou changer le niveau d’accès du compte de chaud à froid.For example, you can change how your data is replicated, or change the account's access tier from Hot to Cool. Dans le portail Azure, accédez à votre compte de stockage, puis recherchez l’option Configuration sous Paramètres et cliquez dessus pour afficher et/ou modifier la configuration du compte.In the Azure portal, navigate to your storage account, then find and click Configuration under Settings to view and/or change the account configuration.

La modification de la configuration du compte de stockage peut entraîner des coûts supplémentaires.Changing the storage account configuration may result in added costs. Pour plus d’informations, consultez la page des tarifs du stockage Azure.For more details, see the Azure Storage Pricing page.

Suppression d'un compte de stockageDelete a storage account

Pour supprimer un compte de stockage que vous n’utilisez plus, accédez au compte de stockage dans le portail Azure, puis cliquez sur Supprimer.To remove a storage account that you are no longer using, navigate to the storage account in the Azure portal, and click Delete. La suppression d’un compte de stockage supprime l’intégralité du compte, y compris toutes les données qu’il contient.Deleting a storage account deletes the entire account, including all data in the account.

Avertissement

Il n’est pas possible de restaurer un compte de stockage supprimé ou son contenu avant la suppression.It's not possible to restore a deleted storage account or retrieve any of the content that it contained before deletion. Veillez à sauvegarder tout ce que vous souhaitez conserver avant de supprimer le compte.Be sure to back up anything you want to save before you delete the account. Ceci vaut également pour toutes les ressources du compte : dès que vous supprimez un objet blob, une table, une file d’attente ou un fichier, la suppression est irréversible.This also holds true for any resources in the account—once you delete a blob, table, queue, or file, it is permanently deleted.

Si vous essayez de supprimer un compte de stockage associé à une machine virtuelle Azure, vous pouvez obtenir une erreur indiquant que le compte de stockage est toujours en cours d’utilisation.If you try to delete a storage account associated with an Azure virtual machine, you may get an error about the storage account still being in use. Si vous avez besoin d’aide pour résoudre cette erreur, consultez Troubleshoot errors when you delete storage accounts (Résoudre les erreurs liées à la suppression de compte de stockage).For help troubleshooting this error, please see Troubleshoot errors when you delete storage accounts.

Étapes suivantesNext steps