ストレージ アカウントを作成する

Azure ストレージ アカウントには、すべての Azure Storage データ オブジェクト (BLOB、ファイル、キュー、テーブル) が含まれます。 ストレージ アカウントでは、世界中のどこからでも HTTP または HTTPS 経由でアクセスできる Azure Storage データ用の一意の名前空間が提供されます。 Azure ストレージ アカウントの詳細については、「ストレージ アカウントの概要」を参照してください。

このハウツー記事では、Azure portalAzure PowerShellAzure CLI、または Azure Resource Manager テンプレートを使ってストレージ アカウントを作成する方法を説明します。

前提条件

Azure サブスクリプションをお持ちでない場合は、開始する前に 無料アカウント を作成してください。

[なし] :

次に、Azure にサインインします。

Azure portal にサインインします。

ストレージ アカウントの作成

ストレージ アカウントは、Azure Resource Manager のリソースです。 Resource Manager は、Azure のデプロイおよび管理サービスです。 詳細については、「Azure Resource Manager の概要」を参照してください。

Azure ストレージ アカウントなど、すべての Resource Manager リソースは、Azure リソース グループに属している必要があります。 リソース グループは、Azure サービスをグループ化するための論理コンテナーです。 ストレージ アカウントを作成するときに、新しいリソース グループを作成するか、既存のリソース グループを使用するかを選択できます。 このハウツーでは、新しいリソース グループを作成する方法を示します。

Azure portal を使用して Azure ストレージ アカウントを作成するには、以下の手順のようにします。

  1. 左側のポータル メニューで [ストレージ アカウント] を選択して、ストレージ アカウントの一覧を表示します。 ポータル メニューが表示されない場合は、メニュー ボタンをクリックしてオンに切り替えます。

    Image of the Azure Portal homepage showing the location of the Menu button near the top left corner of the browser

  2. [ストレージ アカウント] ページで、 [作成] を選択します。

    Image showing the location of the create button within the Azure Portal Storage Accounts page

新しいストレージ アカウントのオプションは、 [ストレージ アカウントを作成する] ページのタブにまとめられています。 次のセクションでは、各タブとそのオプションについて説明します。

[基本] タブ

[基本] タブでは、ストレージ アカウントに関する必須の情報を入力します。 [基本] タブの設定が済んだら、他のタブのオプションを設定して新しいストレージ アカウントをさらにカスタマイズするか、 [確認および作成] を選択して既定のオプションをそのまま使用し、アカウントの検証と作成を続けることができます。

次の表では [基本] タブのフィールドについて説明します。

Section フィールド 必須または省略可能 説明
プロジェクトの詳細 サブスクリプション 必須 新しいストレージ アカウントのサブスクリプションを選択します。
プロジェクトの詳細 Resource group 必須 このストレージ アカウント用に新しいリソース グループを作成するか、既存のものを選択します。 詳細については、「リソース グループ」を参照してください。
インスタンスの詳細 ストレージ アカウント名 必須 ストレージ アカウント用に一意の名前を選択します。 ストレージ アカウント名の長さは 3 ~ 24 文字で、数字と小文字のみを使用できます。
インスタンスの詳細 リージョン 必須 ストレージ アカウントの適切なリージョンを選択します。 詳細については、「Azure のリージョンと Availability Zones」をご覧ください。

ストレージ アカウントまたは冗長構成の種類によっては、サポートされていないリージョンがあります。 詳細については、「Azure Storage の冗長性」を参照してください。

リージョンの選択は、課金に影響を与える可能性があります。 詳細については、「ストレージ アカウントの課金」を参照してください。
インスタンスの詳細 パフォーマンス 必須 汎用 v2 ストレージ アカウント (既定) の場合は、 [Standard] パフォーマンスを選択します。 Microsoft は、ほとんどのシナリオにこのアカウントの種類をお勧めします。 詳細については、「ストレージ アカウントの種類」を参照してください。

待機時間を短くする必要があるシナリオの場合は、 [Premium] を選択します。 [Premium] を選択した後、作成する Premium ストレージ アカウントの種類を選択します。 次の種類の Premium ストレージ アカウントを使用できます。

Microsoftは、ほとんどのシナリオで、汎用 v2、Premium ブロック BLOB、または Premium ファイル共有アカウントを作成することをお勧めします。 レガシ アカウントの型を選択するには、[インスタンスの詳細] の下にあるリンクを使用します。 レガシストレージアカウントの種類の詳細については、「 レガシ アカウントの型」を参照してください。
インスタンスの詳細 冗長性 必須 目的の冗長構成を選択します。 すべてのリージョンのすべてのストレージ アカウントの種類で、すべての冗長オプションを使用できるわけではありません。 冗長構成の詳細については、「Azure Storage の冗長性」を参照してください。

Geo 冗長構成 (GRS または GZRS) を選択した場合、データは別のリージョンのデータ センターにレプリケートされます。 セカンダリ リージョンのデータへの読み取りアクセスを行う場合は、 [Make read access to data available in the event of regional unavailability](リージョンが使用できない場合に使用できるデータに読み取りアクセスを行う) をオンにします。

次の図は、新しいストレージ アカウントの基本的なプロパティの標準構成を示しています。

Screenshot showing a standard configuration for a new storage account - Basics tab

[詳細設定] タブ

[詳細設定] タブでは、新しいストレージ アカウントの追加のオプションを構成し、既定の設定を変更することができます。 これらのオプションの一部は、ストレージ アカウントの作成後にも構成できますが、それ以外は作成時に構成する必要があります。

次の表では、 [詳細設定] タブのフィールドを説明します。

Section フィールド 必須または省略可能 説明
セキュリティ REST API 操作の安全な転送を必須にする 省略可能 セキュリティで保護された転送を必須にして、このストレージ アカウントへの受信要求は HTTPS を介してのみ行われるようにします (既定)。 最善のセキュリティのためにお勧めします。 詳細については、「セキュリティで保護された接続を確保するために安全な転送を要求する」を参照してください。
セキュリティ BLOB パブリック アクセスを有効にする 省略可能 この設定を有効にすると、適切なアクセス許可を持つユーザーは、ストレージ アカウント内のコンテナーへの匿名パブリック アクセスを有効にすることができます (既定)。 この設定を無効にすると、ストレージ アカウントへのすべての匿名パブリック アクセスが禁止されます。 詳細については、「コンテナーと BLOB への匿名パブリック読み取りアクセスを防ぐ」を参照してください。

ユーザーが追加の手順によってコンテナーのパブリック アクセスの設定を明示的に構成しない限り、BLOB のパブリック アクセスを有効にしても、パブリック アクセスで BLOB のデータを利用することはできません。
セキュリティ ストレージ アカウント キーへのアクセスを有効にする 省略可能 この設定を有効にすると、クライアントは、アカウント アクセス キーまたは Azure Active Directory (Azure AD) アカウントのいずれかを使用して、ストレージ アカウントへの要求を承認できます (既定)。 この設定を無効にすると、アカウント アクセス キーによる承認はできなくなります。 詳細については、Azure ストレージ アカウントの共有キーによる認可の禁止に関するページを参照してください。
セキュリティ Default to Azure Active Directory authorization in the Azure portal (Azure portal で Azure Active Directory の承認を既定にする) 省略可能 有効にすると、Azure portal では既定でユーザーの Azure AD 資格情報を使用したデータ操作が承認されます。 データ操作を実行するための適切なアクセス許可が Azure ロールベースのアクセス制御 (Azure RBAC) を介してユーザーに割り当てられていない場合、ポータルでは代わりにデータ アクセス用にアカウント アクセス キーを使用します。 ユーザーは、アカウント アクセス キーの使用に切り替えることもできます。 詳細については、「Azure portal で Azure AD 認可に既定で設定する」を参照してください。
セキュリティ TLS の最小バージョン 必須 ストレージ アカウントへの受信要求に対するトランスポート層セキュリティ (TLS) の最小バージョンを選択します。 既定値は TLS バージョン 1.2 です。 既定値に設定すると、TLS 1.0 または TLS 1.1 を使用して行われた受信要求は拒否されます。 詳細については、「ストレージ アカウントへの要求に必要な最小バージョンのトランスポート層セキュリティ (TLS) を適用する」を参照してください。
Data Lake Storage Gen2 階層型名前空間を有効にする 省略可能 このストレージ アカウントを Azure Data Lake Storage Gen2 ワークロードに使用するには、階層型名前空間を構成します。 詳細については、「Azure Data Lake Storage Gen2 の概要」を参照してください。
BLOB ストレージ SFTP を有効にする オプション セキュア ファイル転送プロトコル (SFTP) の使用を有効にして、インターネット経由で安全にデータを転送します。 詳細については、「Azure Blob Storage でのセキュア ファイル転送 (SFTP) プロトコルのサポート」を参照してください。
BLOB ストレージ Enable network file share (NFS) v3 (NFS (ネットワーク ファイル共有) v3 を有効にする) 省略可能 NFS v3 により、オブジェクト ストレージのスケールで Linux ファイル システムの互換性が得られます。また、Linux クライアントは、Azure 仮想マシン (VM) またはオンプレミスのコンピューターから Blob Storage にコンテナーをマウントできます。 詳細については、「Azure Blob Storage でのネットワーク ファイル システム (NFS) 3.0 プロトコルのサポート」を参照してください。
BLOB ストレージ クロステナント レプリケーションを許可する 必須 既定では、適切なアクセス許可を持つユーザーは、Azure AD テナント間のオブジェクト レプリケーションを構成できます。 テナント間のレプリケーションを防ぐには、このオプションの選択を解除します。 詳細については、「Azure AD テナント間でのレプリケーションを防止する」を参照してください。
BLOB ストレージ アクセス層 必須 BLOB アクセス層を使用すると、使用方法に基づいて、最もコスト効率の高い方法で BLOB データを格納できます。 頻繁にアクセスされるデータには、ホット層 (既定値) を選択します。 頻繁にアクセスされないデータには、クール層を選択します。 詳細については、BLOB データのホット、クール、アーカイブ アクセス層に関するページを参照してください。
Azure Files 大型ファイル共有を有効にする 省略可能 LRS または ZRS 冗長性を使用する標準のファイル共有でのみ使用できます。

次の図は、新しいストレージ アカウントの詳細プロパティの標準構成を示しています。

Screenshot showing a standard configuration for a new storage account - Advanced tab

[ネットワーク] タブ

[ネットワーク] タブでは、新しいストレージ アカウントのネットワーク接続とルーティングの基本設定を構成できます。 これらのオプションは、ストレージ アカウントを作成した後で構成することもできます。

次の表では、 [ネットワーク] タブのフィールドを説明します。

Section フィールド 必須または省略可能 説明
ネットワーク接続 接続方法 必須 既定では、受信ネットワーク トラフィックはストレージ アカウント用のパブリック エンドポイントにルーティングされます。 トラフィックを Azure 仮想ネットワーク経由でパブリック エンドポイントにルーティングする必要があるように指定できます。 また、ストレージ アカウント用にプライベート エンドポイントを構成することもできます。 詳細については、「Azure Storage のプライベート エンドポイントを使用する」を参照してください。
ネットワーク ルーティング ルーティング設定 必須 ネットワークのルーティングの優先順位では、インターネット経由でクライアントからストレージ アカウントのパブリック エンドポイントにネットワーク トラフィックをルーティングする方法を指定します。 既定では、新しいストレージ アカウントには Microsoft ネットワーク ルーティングが使用されます。 ストレージ アカウントに最も近い POP を使用してネットワーク トラフィックをルーティングすることもできます。これにより、ネットワーク コストが減る可能性があります。 詳細については、「Azure Storage のネットワーク ルーティング優先設定」を参照してください。

次の図は、新しいストレージ アカウントのネットワーク プロパティの標準構成を示しています。

Screenshot showing a standard configuration for a new storage account - Networking tab

[データ保護] タブ

[データ保護] タブでは、新しいストレージ アカウントの BLOB データのデータ保護オプションを構成できます。 これらのオプションは、ストレージ アカウントを作成した後で構成することもできます。 Azure Storage でのデータ保護オプションの概要については、「データ保護の概要」を参照してください。

次の表では、 [データ保護] タブのフィールドを説明します。

Section フィールド 必須または省略可能 説明
Recovery Enable point-in-time restore for containers (コンテナーのポイントインタイム リストアを有効にする) 省略可能 ポイントインタイム リストアでは、ブロック BLOB データを以前の状態に復元できるようにすることで、誤った削除や破損を防ぐことができます。 詳細については、「ブロック BLOB のポイントインタイム リストア」を参照してください。

ポイントインタイム リストアを有効にすると、BLOB のバージョン管理、BLOB の論理的な削除、BLOB の変更フィードも有効になります。 これらの前提条件機能は、コストに影響を与える可能性があります。 詳細については、ポイントインタイム リストアに関する「価格と課金」を参照してください。
Recovery BLOB の論理的な削除の有効化 省略可能 BLOB の論理的な削除を使用すると、削除されたデータがシステムに指定された保持期間だけ維持されることにより、個々の BLOB、スナップショット、またはバージョンが誤った削除または上書きから保護されます。 保持期間中は、論理的に削除されたオブジェクトを削除された時点の状態に復元することができます。 詳細については、「BLOB の論理的な削除」を参照してください。

Microsoft は、ストレージ アカウントで BLOB の論理的な削除を有効にし、最小保持期間を 7 日に設定することをお勧めします。
Recovery コンテナーの論理的な削除を有効にする 省略可能 コンテナーの論理的な削除を使用すると、削除されたデータがシステムに指定された保持期間だけ維持されることにより、コンテナーとその内容が誤った削除から保護されます。 保持期間中は、論理的に削除されたコンテナーを削除された時点の状態に復元することができます。 詳細については、「コンテナーの論理的な削除 (プレビュー)」を参照してください。

Microsoft は、ストレージ アカウントでコンテナーの論理的な削除を有効にし、最小保持期間を 7 日に設定することをお勧めします。
Recovery ファイル共有の論理的な削除を有効にする 省略可能 ファイル共有の論理的な削除を使用すると、削除されたデータがシステムに指定された保持期間だけ維持されることにより、ファイル共有とその内容が誤った削除から保護されます。 保持期間中は、論理的に削除されたファイル共有を削除された時点の状態に復元することができます。 詳細については、「Azure ファイル共有の誤削除を防ぐ」を参照してください。

Microsoft は、Azure Files ワークロード用のファイル共有で論理的な削除を有効にし、最小保持期間を 7 日に設定することをお勧めします。
追跡 BLOB のバージョン管理を有効にする 省略可能 BLOB のバージョン管理を有効にすると、BLOB が上書きされるときに、前のバージョンでの BLOB の状態が自動的に保存されます。 詳細については、「BLOB のバージョン管理」を参照してください。

Microsoft は、ストレージ アカウントのデータ保護を最善にするため、BLOB のバージョン管理を有効にすることをお勧めします。
追跡 BLOB の変更フィードを有効にする 省略可能 BLOB の変更フィードを有効にすると、ストレージ アカウント内のすべての BLOB とそのメタデータに対するすべての変更のトランザクション ログが提供されます。 詳細については、「Azure Blob Storage の変更フィードのサポート」を参照してください。
アクセス制御 バージョンレベルの不変性のサポートを有効にする 省略可能 BLOB バージョンにスコープを設定した不変性ポリシーのサポートを有効にします。 このオプションが選択された場合は、ストレージ アカウントを作成した後、アカウントまたはコンテナー用の既定の時間ベースの保持ポリシー (アカウントまたはコンテナー内で既定で継承する BLOB バージョン) を構成できます。 詳細については、「ストレージ アカウントでバージョン レベルの不変性のサポートを有効にする」を参照してください。

次の図は、新しいストレージ アカウントのデータ保護プロパティの標準構成を示しています。

Screenshot showing a standard configuration for a new storage account - Data Protection tab

[暗号化] タブ

[暗号化] タブでは、データをクラウドに保存するときに暗号化する方法に関連するオプションを構成できます。 これらのオプションの一部は、ストレージ アカウントを作成するときにのみ構成できます。

フィールド 必須または省略可能 説明
暗号化の種類 必須 既定では、ストレージ アカウント内のデータが Microsoft マネージド キーを使用して暗号化されます。 Microsoft マネージド キーを利用してデータを暗号化することも、独自のキーで暗号化を管理することもできます。 詳細については、「保存データ向け Azure ストレージの暗号化」をご覧ください。
Enable support for customer-managed keys (カスタマー マネージド キーのサポートを有効にする) 必須 既定では、カスタマー マネージド キーは BLOB とファイルを暗号化するためにのみ使用できます。 すべてのサービスに対してカスタマー マネージド キーのサポートを有効にするには、このオプションを [All service types (blobs, files, tables, and queues)](すべての種類のサービス (BLOB、ファイル、テーブル、キュー)) に設定します。 このオプションを選択した場合、カスタマー マネージド キーを使用する必要はありません。 詳細については、「Azure Storage 暗号化のカスタマー マネージド キー」を参照してください。
暗号化キー [暗号化の種類] フィールドが [カスタマー マネージド キー] に設定されている場合は必須です。 [キー コンテナーとキーを選択する] を選択すると、使用するキー コンテナーとキーに移動するためのオプションが表示されます。 [Enter key from URI](URI からキーを入力する) を選択すると、キーの URI とサブスクリプションを入力するためのフィールドが表示されます。
ユーザー割り当て ID [暗号化の種類] フィールドが [カスタマー マネージド キー] に設定されている場合は必須です。 ストレージ アカウントの作成時にカスタマー マネージド キーを構成する場合は、キー コンテナーへのアクセスを承認するために使用するユーザー割り当て ID を指定する必要があります。
インフラストラクチャ暗号化を有効にする 省略可能 既定では、インフラストラクチャの暗号化は有効になっていません。 サービス レベルとインフラストラクチャ レベルの両方でデータを暗号化するには、インフラストラクチャの暗号化を有効にします。 詳細については、「データの二重暗号化のためにインフラストラクチャ暗号化を有効にしてストレージ アカウントを作成する」を参照してください。

次の図は、新しいストレージ アカウントの暗号化プロパティの標準構成を示しています。

Screenshot showing a standard configuration for a new storage account - Encryption tab

[タグ] タブ

[タグ] タブでは、Azure リソースを整理するための Resource Manager タグを指定できます。 詳細については、「論理的な組織化のためにリソース、リソース グループ、サブスクリプションにタグを付ける」を参照してください。

次の図は、新しいストレージ アカウントのインデックス タグ プロパティの標準構成を示しています。

Screenshot showing a standard configuration for a new storage account - Tags tab

[確認と作成] タブ

[確認および作成] タブに移動すると、選択したストレージ アカウントの設定の検証が Azure によって実行されます。 検証に成功した場合は、ストレージ アカウントの作成に進むことができます。

検証が失敗した場合は、変更する必要がある設定がポータルに示されます。

次の図は、新しいストレージ アカウントを作成する前の [レビュー] タブのデータを示しています。

Screenshot showing a standard configuration for a new storage account - Review tab

ストレージ アカウントを削除する

ストレージ アカウントを削除すると、アカウント内のすべてのデータを含む、アカウント全体が削除されます。 アカウントを削除する前に、保存する必要のあるすべてのデータを必ずバックアップしてください。

特定の状況では、削除したストレージ アカウントを回復できますが、回復は保証されません。 詳しくは、「削除されたストレージ アカウントを復旧する」をご覧ください。

Azure 仮想マシンに関連付けられているストレージ アカウントを削除しようとすると、まだ使用しているストレージ アカウントに関するエラー メッセージが表示されることがあります。 このエラーのトラブルシューティングについては、ストレージ アカウントを削除する際のエラーのトラブルシューティングに関するページを参照してください。

  1. Azure portal でストレージ アカウントに移動します。
  2. [削除] をクリックします。

また、リソース グループを削除して、ストレージ アカウントとそのリソース グループ内の他のリソースを削除することもできます。 リソース グループの削除の詳細については、リソース グループの削除に関するページを参照してください。

次のステップ