ストレージ アカウントを作成する

Azure ストレージ アカウントには、すべての Azure Storage データ オブジェクト (BLOB、ファイル、キュー、テーブル) が含まれます。 ストレージ アカウントでは、世界中のどこからでも HTTP または HTTPS 経由でアクセスできる Azure Storage データ用の一意の名前空間が提供されます。 Azure ストレージ アカウントの詳細については、「ストレージ アカウントの概要」を参照してください。

このハウツー記事では、Azure portalAzure PowerShellAzure CLI、または Azure Resource Manager テンプレートを使ってストレージ アカウントを作成する方法を説明します。

注意

この記事は、Azure Az PowerShell モジュールを使用するように更新されています。 Az PowerShell モジュールは、Azure と対話するために推奨される PowerShell モジュールです。 Az PowerShell モジュールの使用を開始するには、「Azure PowerShell をインストールする」を参照してください。 Az PowerShell モジュールに移行する方法については、「AzureRM から Az への Azure PowerShell の移行」を参照してください。

前提条件

Azure サブスクリプションをお持ちでない場合は、開始する前に 無料アカウント を作成してください。

[なし] :

次に、Azure にサインインします。

Azure portal にサインインします。

ストレージ アカウントの作成

ストレージ アカウントは、Azure Resource Manager のリソースです。 Resource Manager は、Azure のデプロイおよび管理サービスです。 詳細については、「Azure Resource Manager の概要」を参照してください。

Azure ストレージ アカウントなど、すべての Resource Manager リソースは、Azure リソース グループに属している必要があります。 リソース グループは、Azure サービスをグループ化するための論理コンテナーです。 ストレージ アカウントを作成するときに、新しいリソース グループを作成するか、既存のリソース グループを使用するかを選択できます。 このハウツーでは、新しいリソース グループを作成する方法を示します。

Azure portal を使用して Azure ストレージ アカウントを作成するには、以下の手順のようにします。

  1. 左側のポータル メニューで [ストレージ アカウント] を選択して、ストレージ アカウントの一覧を表示します。
  2. [ストレージ アカウント] ページで、 [新規] を選択します。

新しいストレージ アカウントのオプションは、 [ストレージ アカウントを作成する] ページのタブにまとめられています。 次のセクションでは、各タブとそのオプションについて説明します。

[基本] タブ

[基本] タブでは、ストレージ アカウントに関する必須の情報を入力します。 [基本] タブの設定が済んだら、他のタブのオプションを設定して新しいストレージ アカウントをさらにカスタマイズするか、 [確認および作成] を選択して既定のオプションをそのまま使用し、アカウントの検証と作成を続けることができます。

次の表では [基本] タブのフィールドについて説明します。

Section フィールド 必須または省略可能 説明
プロジェクトの詳細 サブスクリプション 必須 新しいストレージ アカウントのサブスクリプションを選択します。
プロジェクトの詳細 Resource group 必須 このストレージ アカウント用に新しいリソース グループを作成するか、既存のものを選択します。 詳細については、「リソース グループ」を参照してください。
インスタンスの詳細 ストレージ アカウント名 必須 ストレージ アカウント用に一意の名前を選択します。 ストレージ アカウント名の長さは 3 ~ 24 文字で、数字と小文字のみを使用できます。
インスタンスの詳細 リージョン 必須 ストレージ アカウントの適切なリージョンを選択します。 詳細については、「Azure のリージョンと Availability Zones」をご覧ください。

ストレージ アカウントまたは冗長構成の種類によっては、サポートされていないリージョンがあります。 詳細については、「Azure Storage の冗長性」を参照してください。

リージョンの選択は、課金に影響を与える可能性があります。 詳細については、「ストレージ アカウントの課金」を参照してください。
インスタンスの詳細 パフォーマンス 必須 汎用 v2 ストレージ アカウント (既定) の場合は、 [Standard] パフォーマンスを選択します。 Microsoft は、ほとんどのシナリオにこのアカウントの種類をお勧めします。 詳細については、「ストレージ アカウントの種類」を参照してください。

待機時間を短くする必要があるシナリオの場合は、 [Premium] を選択します。 [Premium] を選択した後、作成する Premium ストレージ アカウントの種類を選択します。 次の種類の Premium ストレージ アカウントを使用できます。
インスタンスの詳細 冗長性 必須 目的の冗長構成を選択します。 すべてのリージョンのすべてのストレージ アカウントの種類で、すべての冗長オプションを使用できるわけではありません。 冗長構成の詳細については、「Azure Storage の冗長性」を参照してください。

Geo 冗長構成 (GRS または GZRS) を選択した場合、データは別のリージョンのデータ センターにレプリケートされます。 セカンダリ リージョンのデータへの読み取りアクセスを行う場合は、 [Make read access to data available in the event of regional unavailability](リージョンが使用できない場合に使用できるデータに読み取りアクセスを行う) をオンにします。

次の図は、新しいストレージ アカウントの標準構成を示しています。

新しいストレージ アカウントの標準構成を示すスクリーンショット - [基本] タブ

[詳細設定] タブ

[詳細設定] タブでは、新しいストレージ アカウントの追加のオプションを構成し、既定の設定を変更することができます。 これらのオプションの一部は、ストレージ アカウントの作成後にも構成できますが、それ以外は作成時に構成する必要があります。

次の表では、 [詳細設定] タブのフィールドを説明します。

Section フィールド 必須または省略可能 説明
セキュリティ 安全な転送を有効にする 省略可能 セキュリティで保護された転送を有効にして、このストレージ アカウントへの受信要求は HTTPS を介してのみ行われるように要求します (既定)。 最善のセキュリティのためにお勧めします。 詳細については、「セキュリティで保護された接続を確保するために安全な転送を要求する」を参照してください。
セキュリティ インフラストラクチャ暗号化を有効にする 省略可能 既定では、インフラストラクチャの暗号化は有効になっていません。 サービス レベルとインフラストラクチャ レベルの両方でデータを暗号化するには、インフラストラクチャの暗号化を有効にします。 詳細については、「データの二重暗号化のためにインフラストラクチャ暗号化を有効にしてストレージ アカウントを作成する」を参照してください。
セキュリティ BLOB パブリック アクセスを有効にする 省略可能 この設定を有効にすると、適切なアクセス許可を持つユーザーは、ストレージ アカウント内のコンテナーへの匿名パブリック アクセスを有効にすることができます (既定)。 この設定を無効にすると、ストレージ アカウントへのすべての匿名パブリック アクセスが禁止されます。 詳細については、「コンテナーと BLOB への匿名パブリック読み取りアクセスを防ぐ」を参照してください。

ユーザーが追加の手順によってコンテナーのパブリック アクセスの設定を明示的に構成しない限り、BLOB のパブリック アクセスを有効にしても、パブリック アクセスで BLOB のデータを利用することはできません。
セキュリティ ストレージ アカウント キーへのアクセスを有効にする (プレビュー) 省略可能 この設定を有効にすると、クライアントは、アカウント アクセス キーまたは Azure Active Directory (Azure AD) アカウントのいずれかを使用して、ストレージ アカウントへの要求を承認できます (既定)。 この設定を無効にすると、アカウント アクセス キーによる承認はできなくなります。 詳細については、「Azure ストレージ アカウントの共有キーによる承認を禁止する (プレビュー)」を参照してください。
セキュリティ TLS の最小バージョン 必須 ストレージ アカウントへの受信要求に対するトランスポート層セキュリティ (TLS) の最小バージョンを選択します。 既定値は TLS バージョン 1.2 です。 既定値に設定すると、TLS 1.0 または TLS 1.1 を使用して行われた受信要求は拒否されます。 詳細については、「ストレージ アカウントへの要求に必要な最小バージョンのトランスポート層セキュリティ (TLS) を適用する」を参照してください。
Data Lake Storage Gen2 階層型名前空間を有効にする 省略可能 このストレージ アカウントを Azure Data Lake Storage Gen2 ワークロードに使用するには、階層型名前空間を構成します。 詳細については、「Azure Data Lake Storage Gen2 の概要」を参照してください。
BLOB ストレージ Enable network file share (NFS) v3 (preview) (NFS (ネットワーク ファイル共有) v3 を有効にする (プレビュー)) 省略可能 NFS v3 により、オブジェクト ストレージのスケールで Linux ファイル システムの互換性が得られます。また、Linux クライアントは、Azure 仮想マシン (VM) またはオンプレミスのコンピューターから Blob Storage にコンテナーをマウントできます。 詳細については、「Azure Blob Storage でのネットワーク ファイル システム (NFS) 3.0 プロトコルのサポート (プレビュー)」を参照してください。
BLOB ストレージ アクセス層 必須 BLOB アクセス層を使用すると、使用方法に基づいて、最もコスト効率の高い方法で BLOB データを格納できます。 頻繁にアクセスされるデータには、ホット層 (既定値) を選択します。 頻繁にアクセスされないデータには、クール層を選択します。 詳細については、「Azure Blob Storage のアクセス層 - ホット、クール、およびアーカイブ」を参照してください。
Azure Files 大型ファイル共有を有効にする 省略可能 ファイル共有用に Premium ストレージ アカウントでのみ使用できます。 詳細については、「Standard ファイル共有を最大 100 TiB にまたがることができるようにする」を参照してください。
テーブルとキュー Enable support for customer-managed keys (カスタマー マネージド キーのサポートを有効にする) 省略可能 テーブルとキューでカスタマー マネージド キーのサポートを有効にするには、ストレージ アカウントを作成するときにこの設定を選択する必要があります。 詳細については、「テーブルとキューのカスタマーマネージド キーがサポートされるアカウントを作成する」を参照してください。

[ネットワーク] タブ

[ネットワーク] タブでは、新しいストレージ アカウントのネットワーク接続とルーティングの基本設定を構成できます。 これらのオプションは、ストレージ アカウントを作成した後で構成することもできます。

次の表では、 [ネットワーク] タブのフィールドを説明します。

Section フィールド 必須または省略可能 説明
ネットワーク接続 接続方法 必須 既定では、受信ネットワーク トラフィックはストレージ アカウント用のパブリック エンドポイントにルーティングされます。 トラフィックを Azure 仮想ネットワーク経由でパブリック エンドポイントにルーティングする必要があるように指定できます。 また、ストレージ アカウント用にプライベート エンドポイントを構成することもできます。 詳細については、「Azure Storage のプライベート エンドポイントを使用する」を参照してください。
ネットワーク ルーティング ルーティング設定 必須 ネットワークのルーティングの優先順位では、インターネット経由でクライアントからストレージ アカウントのパブリック エンドポイントにネットワーク トラフィックをルーティングする方法を指定します。 既定では、新しいストレージ アカウントには Microsoft ネットワーク ルーティングが使用されます。 ストレージ アカウントに最も近い POP を使用してネットワーク トラフィックをルーティングすることもできます。これにより、ネットワーク コストが減る可能性があります。 詳細については、「Azure Storage のネットワーク ルーティング優先設定」を参照してください。

[データ保護] タブ

[データ保護] タブでは、新しいストレージ アカウントの BLOB データのデータ保護オプションを構成できます。 これらのオプションは、ストレージ アカウントを作成した後で構成することもできます。 Azure Storage でのデータ保護オプションの概要については、「データ保護の概要」を参照してください。

次の表では、 [データ保護] タブのフィールドを説明します。

Section フィールド 必須または省略可能 説明
Recovery Enable point-in-time restore for containers (コンテナーのポイントインタイム リストアを有効にする) 省略可能 ポイントインタイム リストアでは、ブロック BLOB データを以前の状態に復元できるようにすることで、誤った削除や破損を防ぐことができます。 詳細については、「ブロック BLOB のポイントインタイム リストア」を参照してください。

ポイントインタイム リストアを有効にすると、BLOB のバージョン管理、BLOB の論理的な削除、BLOB の変更フィードも有効になります。 これらの前提条件機能は、コストに影響を与える可能性があります。 詳細については、ポイントインタイム リストアに関する「価格と課金」を参照してください。
Recovery BLOB の論理的な削除の有効化 省略可能 BLOB の論理的な削除を使用すると、削除されたデータがシステムに指定された保持期間だけ維持されることにより、個々の BLOB、スナップショット、またはバージョンが誤った削除または上書きから保護されます。 保持期間中は、論理的に削除されたオブジェクトを削除された時点の状態に復元することができます。 詳細については、「BLOB の論理的な削除」を参照してください。

Microsoft は、ストレージ アカウントで BLOB の論理的な削除を有効にし、最小保持期間を 7 日に設定することをお勧めします。
Recovery Enable soft delete for containers (preview) (コンテナーの論理的な削除を有効にする (プレビュー)) 省略可能 コンテナーの論理的な削除を使用すると、削除されたデータがシステムに指定された保持期間だけ維持されることにより、コンテナーとその内容が誤った削除から保護されます。 保持期間中は、論理的に削除されたコンテナーを削除された時点の状態に復元することができます。 詳細については、「コンテナーの論理的な削除 (プレビュー)」を参照してください。

Microsoft は、ストレージ アカウントでコンテナーの論理的な削除を有効にし、最小保持期間を 7 日に設定することをお勧めします。
Recovery ファイル共有の論理的な削除を有効にする 省略可能 ファイル共有の論理的な削除を使用すると、削除されたデータがシステムに指定された保持期間だけ維持されることにより、ファイル共有とその内容が誤った削除から保護されます。 保持期間中は、論理的に削除されたファイル共有を削除された時点の状態に復元することができます。 詳細については、「Azure ファイル共有の誤削除を防ぐ」を参照してください。

Microsoft は、Azure Files ワークロード用のファイル共有で論理的な削除を有効にし、最小保持期間を 7 日に設定することをお勧めします。
追跡 BLOB のバージョン管理を有効にする 省略可能 BLOB のバージョン管理を有効にすると、BLOB が上書きされるときに、前のバージョンでの BLOB の状態が自動的に保存されます。 詳細については、「BLOB のバージョン管理」を参照してください。

Microsoft は、ストレージ アカウントのデータ保護を最善にするため、BLOB のバージョン管理を有効にすることをお勧めします。
追跡 BLOB の変更フィードを有効にする 省略可能 BLOB の変更フィードを有効にすると、ストレージ アカウント内のすべての BLOB とそのメタデータに対するすべての変更のトランザクション ログが提供されます。 詳細については、「Azure Blob Storage の変更フィードのサポート」を参照してください。

[タグ] タブ

[タグ] タブでは、Azure リソースを整理するための Resource Manager タグを指定できます。 詳細については、「論理的な組織化のためにリソース、リソース グループ、サブスクリプションにタグを付ける」を参照してください。

[確認と作成] タブ

[確認および作成] タブに移動すると、選択したストレージ アカウントの設定の検証が Azure によって実行されます。 検証に成功した場合は、ストレージ アカウントの作成に進むことができます。

検証が失敗した場合は、変更する必要がある設定がポータルに示されます。

ストレージ アカウントを削除する

ストレージ アカウントを削除すると、アカウント内のすべてのデータを含む、アカウント全体が削除されます。 通常、この操作は元に戻すことができません。 ストレージ アカウントの復旧は、特定の状況下でのみ可能であり、保証されていません。 詳しくは、「削除されたストレージ アカウントを復旧する」をご覧ください。

警告

アカウントを削除する前に、保存する必要のあるデータを必ずバックアップしてください。 通常、削除したストレージ アカウントを復元することも、削除前にアカウントに含まれていたリソースを取得することもできません。

Azure 仮想マシンに関連付けられているストレージ アカウントを削除しようとすると、まだ使用しているストレージ アカウントに関するエラー メッセージが表示されることがあります。 このエラーのトラブルシューティングについては、ストレージ アカウントを削除する際のエラーのトラブルシューティングに関するページを参照してください。

  1. Azure portal でストレージ アカウントに移動します。
  2. [削除] をクリックします。

また、リソース グループを削除して、ストレージ アカウントとそのリソース グループ内の他のリソースを削除することもできます。 リソース グループの削除の詳細については、リソース グループの削除に関するページを参照してください。

次のステップ