Azure Portal で Azure Data Lake Storage Gen1 の使用を開始する

Note

2024 年 2 月 29 日に Azure Data Lake Storage Gen1 は廃止されます。 詳細については、公式告知を参照してください。 Azure Data Lake Storage Gen1 を使用している場合は、その日になる前に Azure Data Lake Storage Gen2 に移行してください。 方法を確認するには、「Azure portal を使用して、Gen1 から Gen2 に Azure Data Lake Storage を移行する」を参照してください。

Azure Data Lake Storage Gen1 アカウントを持っていなければ、新しいアカウントは作成できません。

Azure portal を使用して、Data Lake Storage Gen1 アカウントを作成し、フォルダーの作成、データ ファイルのアップロードとダウンロード、ご自分のアカウントの削除などの基本操作を行う方法について説明します。詳しくは、「Azure Data Lake Storage Gen1 の概要」をご覧ください。

前提条件

このチュートリアルを開始する前に、次の項目を用意する必要があります。

Data Lake Storage Gen1 アカウントを作成する

  1. 新しい Azure Portal にサインオンします。

  2. [リソースの作成] > [ストレージ] > [Data Lake Storage Gen1] の順にクリックします。

  3. [新しい Data Lake Storage Gen1] ブレードで、次のスクリーンショットに示されているように値を指定します。

    Create a new Data Lake Storage Gen1 account

    • 名前。 Data Lake Storage Gen1 アカウント用に一意の名前を入力します。

    • サブスクリプション。 新しい Data Lake Storage Gen1 アカウントを作成するサブスクリプションを選択します。

    • リソース グループ。 既存のリソース グループを選択するか、 [新規作成] をクリックしてリソース グループを作成します。 リソース グループは、1 つのアプリケーションの関連リソースを保持するコンテナーです。 詳細については、Azure のリソース グループに関する記事をご覧ください。

    • [場所] :Data Lake Storage Gen1 アカウントを作成する場所を選択します。

    • 暗号化設定。 次の 3 つのオプションがあります。

      • 暗号化を有効にしない

      • Data Lake Storage Gen1 で暗号化キーを管理する場合は、Data Lake Storage Gen1 で管理されるキーを使います

      • 独自のキー コンテナーのキーを使用する。 既存の Azure Key Vault を選択するか、新しい Key Vault を作成することができます。 Key Vault のキーを使用するには、Azure Key Vault にアクセスするために、Data Lake Storage Gen1 アカウントのアクセス許可を割り当てる必要があります。 手順については、「Azure Key Vault にアクセス許可を割り当てる」を参照してください。

        Screenshot of the New Data Lake Storage Gen 1 blade and the Encryption settings blade.

        [暗号化設定] ブレードで [OK] をクリックします。

        詳細については、「Azure Data Lake Store でのデータの暗号化」を参照してください。

  4. Create をクリックしてください。 アカウントをダッシュボードにピン留めすることを選択した場合、ダッシュボードに戻ると、ご自分の Data Lake Storage Gen1 アカウントのプロビジョニングの進行状況を確認できます。 Data Lake Storage Gen1 アカウントのプロビジョニングが完了すると、アカウントのブレードが表示されます。

Azure Key Vault にアクセス許可を割り当てる

Azure Key Vault のキーを使用して Data Lake Storage Gen1 アカウントの暗号化を構成した場合は、Data Lake Storage Gen1 アカウントと Azure Key Vault アカウントの間でアクセスを構成する必要があります。 そのためには、次の手順を実行します。

  1. Azure Key Vault のキーを使用している場合、Data Lake Storage Gen1 アカウントのブレードの上部に警告が表示されます。 警告をクリックして [暗号化] を開きます。

    Screenshot of the Data Lake Storage Gen1 account blade showing the warning that says,

  2. ブレードには、アクセスを構成する 2 つのオプションが表示されます。

    Screenshot of the Encryption blade.

    • 最初のオプションでは、 [アクセス許可の付与] をクリックしてアクセスを構成します。 最初のオプションは、Data Lake Storage Gen1 アカウントを作成したユーザーが Azure Key Vault の管理者でもある場合にのみ有効になります。
    • もう 1 つのオプションでは、ブレードに表示されている PowerShell コマンドレットを実行します。 この場合、Azure Key Vault の所有者であるか、Azure Key Vault に対するアクセス許可を付与できる必要があります。 コマンドレットを実行したら、ブレードに戻り、 [有効にする] をクリックしてアクセスを構成します。

注意

Azure Resource Manager テンプレートを使用して、Data Lake Storage Gen1 アカウントを作成することもできます。 以下のテンプレートは、Azure クイック スタート テンプレートからアクセスすることができます。

フォルダーを作成します。

ご自分の Data Lake Storage Gen1 アカウントにフォルダーを作成し、データの管理と保存を行うことができます。

  1. 作成した Data Lake Storage Gen1 アカウントを開きます。 左側のウィンドウで [すべてのリソース] をクリックし、 [すべてのリソース] ブレードで、フォルダーの作成先となるアカウント名をクリックします。 スタート画面にアカウントをピン留めした場合は、そのアカウントのタイルをクリックします。

  2. Data Lake Storage Gen1 アカウントのブレードで、 [データ エクスプローラー] をクリックします。

    Screenshot of the Data Lake Storage Gen 1 account blade with the Data explorer option called out.

  3. [データ エクスプローラー] ブレードで、 [新しいフォルダー] をクリックし、新しいフォルダーの名前を入力して、 [OK] をクリックします。

    Screenshot of the Data Explorer blade with the New folder option and the Create new folder text box called out.

    新しく作成されたフォルダーが [データ エクスプローラー] ブレードに表示されます。 レベルに上限なく入れ子になったフォルダーを作成できます。

    Create folders in a Data Lake account

データをアップロードする

データは、Data Lake Storage Gen1 アカウントの root レベルに直接アップロードすることも、アカウント内に作成したフォルダーにアップロードすることもできます。

  1. [データ エクスプローラー] ブレードで、 [アップロード] をクリックします。

  2. [ファイルのアップロード] ブレードで、アップロードするファイルに移動し、 [選択されたファイルを追加します] をクリックします。 複数のファイルを選択してアップロードすることもできます。

    Upload data

アップロードするいくつかのサンプル データを探している場合は、 Azure Data Lake Git リポジトリ から Ambulance Dataフォルダーを取得できます。

保存データに対して実行できるアクション

ファイルに対応する省略記号アイコンをクリックします。ポップアップ メニューで、データに対して実行するアクションをクリックします。

Properties on the data

データのセキュリティ保護

Data Lake Storage Gen1 アカウントの格納データは、Azure Active Directory とアクセスの制御 (ACL) を使用してセキュリティで保護することができます。 その方法の詳細については、Azure Data Lake Storage Gen1 でのデータのセキュリティ保護に関するページを参照してください。

アカウントの削除

Data Lake Storage Gen1 アカウントを削除するには、Data Lake Storage Gen1 ブレードで [削除] をクリックします。 この操作を確認するために、削除するアカウントの名前を入力するよう求められます。 アカウントの名前を入力し、 [削除] をクリックします。

Delete Data Lake Storage Gen1 account

次のステップ