Azure ストレージ アカウントについてAbout Azure storage accounts

ヒント

この記事の内容は、従来の Azure Table Storage を対象としています。The content in this article applies to the original Azure Table storage. ただし現在は、Table Storage の Premium プランである Azure Cosmos DB Table API が存在しており、スループットが最適化されたテーブル、グローバル配布、自動のセカンダリ インデックスが提供されています。However, there is now a premium offering for table storage, the Azure Cosmos DB Table API that offers throughput-optimized tables, global distribution, and automatic secondary indexes. 詳細を確認し、Premium 版を使ってみるには、Azure Cosmos DB の Table API に関する記事を参照してください。To learn more and try out the premium experience, please check out Azure Cosmos DB Table API.

概要Overview

Azure ストレージ アカウントは、Azure Storage データ オブジェクトの格納およびアクセスのための一意の名前空間を提供します。An Azure storage account provides a unique namespace to store and access your Azure Storage data objects. ストレージ アカウント内のすべてのオブジェクトは、グループとしてまとめて課金されます。All objects in a storage account are billed together as a group. 既定では、アカウントのデータはアカウント所有者だけが使用できます。By default, the data in your account is available only to you, the account owner.

ストレージ アカウントには、次の 2 種類があります。There are two types of storage accounts:

汎用ストレージ アカウントGeneral-purpose Storage Accounts

汎用ストレージ アカウントを使用すると、1 つのアカウントにあるテーブル、キュー、ファイル、BLOB、Azure 仮想マシン ディスクなどの Azure Storage サービスにアクセスできます。A general-purpose storage account gives you access to Azure Storage services such as Tables, Queues, Files, Blobs and Azure virtual machine disks under a single account. この種類のストレージ アカウントには、次の 2 つのパフォーマンス レベルがあります。This type of storage account has two performance tiers:

BLOB ストレージ アカウントBlob Storage Accounts

BLOB ストレージ アカウントとは、Azure Storage に BLOB (オブジェクト) として非構造化データを格納するための特殊なストレージ アカウントです。A Blob storage account is a specialized storage account for storing your unstructured data as blobs (objects) in Azure Storage. BLOB ストレージ アカウントは、既存の汎用ストレージ アカウントと同様で、現在使用されているすべての優れた耐久性、可用性、スケーラビリティ、およびパフォーマンス機能を共有します。たとえば、ブロック BLOB と追加 BLOB の 100% の API 整合性などです。Blob storage accounts are similar to your existing general-purpose storage accounts and share all the great durability, availability, scalability, and performance features that you use today including 100% API consistency for block blobs and append blobs. ブロックまたは追加 Blob Storage のみを必要とするアプリケーションでは、BLOB ストレージ アカウントを使用することをお勧めします。For applications requiring only block or append blob storage, we recommend using Blob storage accounts.

注意

BLOB ストレージ アカウントは、ブロック BLOB と追加 BLOB のみをサポートします。ページ BLOB はサポートしません。Blob storage accounts support only block and append blobs, and not page blobs.

BLOB ストレージ アカウントでは、アクセス レベル属性を公開します。この属性は、アカウントの作成時に指定し、必要に応じて後で変更できます。Blob storage accounts expose the Access Tier attribute which can be specified during account creation and modified later as needed. アクセス層には次の 2 つの種類があり、データ アクセス パターンに応じて指定することができます。There are two types of access tiers that can be specified based on your data access pattern:

  • ホット アクセス レベル。ストレージ アカウント内のオブジェクトへのアクセス頻度が高いことを示します。A Hot access tier which indicates that the objects in the storage account will be more frequently accessed. より低いアクセス コストで、データを格納することができます。This allows you to store data at a lower access cost.
  • クール アクセス レベル。ストレージ アカウント内のオブジェクトへのアクセス頻度が低いことを示します。A Cool access tier which indicates that the objects in the storage account will be less frequently accessed. より低いデータ ストレージ コストで、データを格納することができます。This allows you to store data at a lower data storage cost.

データの使用パターンが変化した場合は、いつでもこれらのアクセス層を切り替えることができます。If there is a change in the usage pattern of your data, you can also switch between these access tiers at any time. アクセス層を変更すると、追加料金が発生することがあります。Changing the access tier may result in additional charges. 詳細については、 BLOB ストレージ アカウントの価格と課金 に関するセクションを参照してください。Please see Pricing and billing for Blob storage accounts for more details.

BLOB ストレージ アカウントの詳細については、「 Azure Blob Storage: クール層とホット層」を参照してください。For more details on Blob storage accounts, see Azure Blob Storage: Cool and Hot tiers.

ストレージ アカウントを作成するには、事前に Azure サブスクリプション (多様な Azure サービスにアクセスするためのプラン) が必要です。Before you can create a storage account, you must have an Azure subscription, which is a plan that gives you access to a variety of Azure services. Azure を初めて使うときは、 無料アカウントで試用することができます。You can get started with Azure with a free account. サブスクリプション プランの購入時には、さまざまな 購入オプションから選択できます。Once you decide to purchase a subscription plan, you can choose from a variety of purchase options. MSDN サブスクライバーには、毎月、Azure Storage を含む Azure サービスに使用できる無料使用分のクレジットが与えられます。If you’re an MSDN subscriber, you get free monthly credits that you can use with Azure services, including Azure Storage. ボリューム価格については、「 Azure Storage 料金 」を参照してください。See Azure Storage Pricing for information on volume pricing.

ストレージ アカウントの作成方法の詳細については、「 ストレージ アカウントの作成 」を参照してください。To learn how to create a storage account, see Create a storage account for more details. 1 つのサブスクリプションに対し、最大 200 の一意の名前を持つストレージ アカウントを作成できます。You can create up to 200 uniquely named storage accounts with a single subscription. ストレージ アカウントの制限の詳細については、「 Azure Storage のスケーラビリティおよびパフォーマンスのターゲット 」を参照してください。See Azure Storage Scalability and Performance Targets for details about storage account limits.

ストレージ アカウントの課金Storage account billing

Azure Storage は、ストレージ アカウントに基づいた使用量によって課金されます。You are billed for Azure Storage usage based on your storage account. ストレージのコストが基づいている要素は、リージョン/場所、アカウントの種類、ストレージ容量、レプリケーション スキーム、ストレージ トランザクション、および送信データ転送です。Storage costs are based on the following factors: region/location, account type, storage capacity, replication scheme, storage transactions, and data egress.

  • リージョンとは、自分のアカウントがベースとしている地理的領域を指します。Region refers to the geographical region in which your account is based.
  • アカウントの種類は、汎用的なストレージ アカウントと BLOB ストレージ アカウントのどちらを使用しているかを表します。Account type refers to whether you are using a general-purpose storage account or a Blob storage account. BLOB ストレージ アカウントでは、アクセス層もアカウントの課金モデルを決める要素です。With a Blob storage account, the access tier also determines the billing model for the account.
  • ストレージ容量とは、データの保存に使用するためにストレージ アカウントに割り当てられた容量を指します。Storage capacity refers to how much of your storage account allotment you are using to store data.
  • レプリケーションによって、1 回に保持するデータのコピー数や、データの場所が決定されます。Replication determines how many copies of your data are maintained at one time, and in what locations.
  • トランザクションには、Azure Storage に対するすべての読み取り操作と書き込み操作が含まれます。Transactions refer to all read and write operations to Azure Storage.
  • 送信データ転送とは、Azure リージョンから転送されたデータを意味します。Data egress refers to data transferred out of an Azure region. 他のリージョンで動作しているアプリケーションがストレージ アカウント内のデータにアクセスした場合は、送信データ転送として課金されます When the data in your storage account is accessed by an application that is not running in the same region, you are charged for data egress. (Azure サービスでは、同じデータ センター内のデータとサービスをグループ化して、送信データ転送処理とそれに伴う料金を削減または不要にする手順が用意されています)。(For Azure services, you can take steps to group your data and services in the same data centers to reduce or eliminate data egress charges.)

アカウントの種類、ストレージ容量、レプリケーション、およびトランザクションに基づく詳細な料金情報については、「 Azure Storage 料金 」ページを参照してください。The Azure Storage Pricing page provides detailed pricing information based on account type, storage capacity, replication, and transactions. 送信データ転送の価格の詳細については、「 データ転送の価格の詳細 」を参照してください。The Data Transfers Pricing Details provides detailed pricing information for data egress. コストの見積には、 計算ツール をご利用ください。You can use the Azure Storage Pricing Calculator to help estimate your costs.

注意

Azure の仮想マシンを作成する場合、デプロイ場所にまだストレージ アカウントがない状況では、その場所に自動的にストレージ アカウントが作成されます。When you create an Azure virtual machine, a storage account is created for you automatically in the deployment location if you do not already have a storage account in that location. このため、使用する仮想マシンのディスク用にストレージ アカウントを作成する場合、必ずしも以下の手順に従う必要はありません。So it's not necessary to follow the steps below to create a storage account for your virtual machine disks. ストレージ アカウント名は仮想マシン名を基にして付けられます。The storage account name will be based on the virtual machine name. 詳細については、 Azure Virtual Machines のドキュメント を参照してください。See the Azure Virtual Machines documentation for more details.

ストレージ アカウント エンドポイントStorage account endpoints

Azure Storage に格納するすべてのオブジェクトには一意の URL アドレスが設定されています。Every object that you store in Azure Storage has a unique URL address. ストレージ アカウント名は、そのアドレスのサブドメインになります。The storage account name forms the subdomain of that address. サブドメインとドメイン名の組み合わせは、各サービスに固有であり、ストレージ アカウントの エンドポイント になります。The combination of subdomain and domain name, which is specific to each service, forms an endpoint for your storage account.

たとえば、ストレージ アカウントの名前が mystorageaccount の場合、ストレージ アカウントの既定のエンドポイントは次のようになります。For example, if your storage account is named mystorageaccount, then the default endpoints for your storage account are:

  • Blob service: http://mystorageaccount.blob.core.windows.netBlob service: http://mystorageaccount.blob.core.windows.net
  • Table service: http://mystorageaccount.table.core.windows.netTable service: http://mystorageaccount.table.core.windows.net
  • Queue サービス: http://mystorageaccount.queue.core.windows.netQueue service: http://mystorageaccount.queue.core.windows.net
  • File サービス: http://mystorageaccount.file.core.windows.netFile service: http://mystorageaccount.file.core.windows.net

注意

BLOB ストレージ アカウントは、Blob service エンドポイントのみを公開します。A Blob storage account only exposes the Blob service endpoint.

ストレージ アカウント内のオブジェクトにアクセスするための URL は、ストレージ アカウント内のオブジェクトの場所をエンドポイントに追加して作成します。The URL for accessing an object in a storage account is built by appending the object's location in the storage account to the endpoint. たとえば、BLOB アドレスは、 http://mystorageaccount.blob.core.windows.net/mycontainer/myblob のような形式になります。For example, a blob address might have this format: http://mystorageaccount.blob.core.windows.net/mycontainer/myblob.

また、カスタム ドメイン名もストレージ アカウントを使用するように構成することができます。You can also configure a custom domain name to use with your storage account. 詳細については、「Configure a custom domain Name for your Blob Storage Endpoint (BLOB ストレージ エンドポイントのカスタム ドメイン名の構成)」を参照してください。For more information, see Configure a custom domain Name for your Blob Storage Endpoint. また、PowerShell で構成することもできます。You can also configure it with PowerShell. 詳細については、「 Set-AzureRmStorageAccount 」を参照してください。For more information, see the Set-AzureRmStorageAccount cmdlet.

ストレージ アカウントの作成Create a storage account

  1. Azure Portal にサインインします。Sign in to the Azure portal.
  2. Azure Portal で左側のメニューを展開してサービスのメニューを開き、[その他のサービス] を選択します。In the Azure portal, expand the menu on the left side to open the menu of services, and choose More Services. 次に、下へスクロールして [ストレージ][ストレージ アカウント] を選択します。Then, scroll down to Storage, and choose Storage accounts. 表示された [ストレージ アカウント] ウィンドウで [追加] を選択します。On the Storage Accounts window that appears, choose Add.
  3. ストレージ アカウントの名前を入力します。Enter a name for your storage account. Azure Storage 内のオブジェクトを指すためにストレージ アカウント名がどのように使用されるかについては、「 ストレージ アカウント エンドポイント 」を参照してください。See Storage account endpoints for details about how the storage account name will be used to address your objects in Azure Storage.

    注意

    ストレージ アカウント名の長さは 3 ~ 24 文字で、数字と小文字のみを使用できます。Storage account names must be between 3 and 24 characters in length and may contain numbers and lowercase letters only.

    ストレージ アカウント名は Azure 内で一意である必要があります。Your storage account name must be unique within Azure. 選択したストレージ アカウント名が既に使用されているかどうかが、Azure ポータルによって示されます。The Azure portal will indicate if the storage account name you select is already in use.

  4. 使うデプロイメント モデル ([Resource Manager] または [クラシック]) を指定します。Specify the deployment model to be used: Resource Manager or Classic. [リソース マネージャー] が、推奨されるデプロイ モデルです。Resource Manager is the recommended deployment model. 詳細については、「 リソース マネージャー デプロイと従来のデプロイを理解する」を参照してください。For more information, see Understanding Resource Manager deployment and classic deployment.

    注意

    BLOB ストレージ アカウントを作成するには、Resource Manager デプロイ モデルを使用する必要があります。Blob storage accounts can only be created using the Resource Manager deployment model.

  5. ストレージ アカウントの種類として、[汎用] または [BLOB ストレージ] を選択します。Select the type of storage account: General purpose or Blob storage. [汎用] です。General purpose is the default.

    [汎用] を選択した場合は、パフォーマンス レベルとして [Standard] または [Premium] を指定します。If General purpose was selected, then specify the performance tier: Standard or Premium. 既定値は [Standard] です。The default is Standard. Standard Storage アカウントと Premium Storage アカウントの詳細については、「Microsoft Azure Storage の概要」と「Premium Storage: Azure 仮想マシン ワークロード向けの高パフォーマンス ストレージ」を参照してください。For more details on standard and premium storage accounts, see Introduction to Microsoft Azure Storage and Premium Storage: High-Performance Storage for Azure Virtual Machine Workloads.

    [BLOB ストレージ] を選択した場合は、アクセス層として [ホット] または [クール] を指定します。If Blob Storage was selected, then specify the access tier: Hot or Cool. 既定値は [ホット] です。The default is Hot. 詳細については、「 Azure Blob Storage: クール層とホット層 」を参照してください。See Azure Blob Storage: Cool and Hot tiers for more details.

  6. ストレージ アカウントのレプリケーション オプション ([LRS][GRS][RA-GRS]、または [ZRS]) を選択します。Select the replication option for the storage account: LRS, GRS, RA-GRS, or ZRS. 既定値は [RA-GRS] です。The default is RA-GRS. Azure Storage のレプリケーション オプションの詳細については、 Azure Storage のレプリケーションに関するページをご覧ください。For more details on Azure Storage replication options, see Azure Storage replication.
  7. 新しいストレージ アカウントを作成するサブスクリプションを選択します。Select the subscription in which you want to create the new storage account.
  8. 新しいリソース グループを指定するか、既定のリソース グループを選択します。Specify a new resource group or select an existing resource group. リソース グループの詳細については、「Azure Resource Manager の概要」をご覧ください。For more information on resource groups, see Azure Resource Manager overview.
  9. ストレージ アカウントの地理的な場所を選択します。Select the geographic location for your storage account. どのリージョンでどのサービスを使用できるかについては、「 Azure のリージョン 」を参照してください。See Azure Regions for more information about what services are available in which region.
  10. [作成] をクリックしてストレージ アカウントを作成します。Click Create to create the storage account.

ストレージ アカウントの管理Manage your storage account

アカウント構成の変更Change your account configuration

ストレージ アカウントの作成後、アカウントで使用するレプリケーション オプションの変更や、BLOB ストレージ アカウントのアクセス層の変更など、そのアカウント構成を変更できます。After you create your storage account, you can modify its configuration, such as changing the replication option used for the account or changing the access tier for a Blob storage account. Azure ポータルでお使いのストレージ アカウントに移動し、[設定][構成] を見つけてクリックすると、アカウント構成を表示したり変更したりできます。In the Azure portal, navigate to your storage account, find and click Configuration under SETTINGS to view and/or change the account configuration.

注意

ストレージ アカウントの作成時に選択したパフォーマンス レベルによっては、一部のレプリケーション オプションが使用できない場合があります。Depending on the performance tier you chose when creating the storage account, some replication options may not be available.

レプリケーション オプションを変更すると価格が変更されます。Changing the replication option will change your pricing. 詳細については、「 Azure Storage 料金 」を参照してください。For more details, see Azure Storage Pricing page.

BLOB ストレージ アカウントでは、アクセス層を変更すると、料金の変更の他に、変更に対する課金が発生することがあります。For Blob storage accounts, changing the access tier may incur charges for the change in addition to changing your pricing. 詳細については、 BLOB ストレージ アカウントの価格と課金 に関するセクションを参照してください。Please see the Blob storage accounts - Pricing and Billing for more details.

ストレージ アクセス キーの管理Manage your storage access keys

ストレージ アカウントを作成するときに、Azure によって 2 つの 512 ビット ストレージ アクセス キーが生成されます。これらは、ストレージ アカウントにアクセスするときに認証の目的で使用されます。When you create a storage account, Azure generates two 512-bit storage access keys, which are used for authentication when the storage account is accessed. Azure によって 2 つのストレージ アクセス キーが提供される結果、ストレージ サービスやサービスへのアクセスを中断することなく、これらのキーを再生成できます。By providing two storage access keys, Azure enables you to regenerate the keys with no interruption to your storage service or access to that service.

注意

ストレージ アクセス キーは、他の人と共有しないことをお勧めします。We recommend that you avoid sharing your storage access keys with anyone else. アクセス キーを入力しないでストレージ リソースにアクセスする場合は、 Shared Access Signatureが利用できます。To permit access to storage resources without giving out your access keys, you can use a shared access signature. Shared Access Signature を使用すると、指定した期間、指定した権限で、アカウント内のリソースにアクセスできるようになります。A shared access signature provides access to a resource in your account for an interval that you define and with the permissions that you specify. 詳細については、「 Using Shared Access Signatures (SAS) (Shared Access Signature (SAS) の使用) 」を参照してください。See Using Shared Access Signatures (SAS) for more information.

ストレージ アクセス キーの表示とコピーView and copy storage access keys

Azure Portal で、お使いのストレージ アカウントに移動し、[すべての設定][アクセス キー] の順にクリックすると、アカウントのアクセス キーを表示、コピー、再生成できます。In the Azure portal, navigate to your storage account, click All settings and then click Access keys to view, copy, and regenerate your account access keys. また、 [アクセス キー] ブレードには、コピーしてアプリケーションで使用できるプライマリ キーとセカンダリ キーを使用してあらかじめ構成された接続文字列も含まれています。The Access Keys blade also includes pre-configured connection strings using your primary and secondary keys that you can copy to use in your applications.

ストレージ アクセス キーの再生成Regenerate storage access keys

ストレージ接続のセキュリティを維持するために、ストレージ アカウントのアクセス キーを定期的に変更することをお勧めします。We recommend that you change the access keys to your storage account periodically to help keep your storage connections secure. アクセス キーは 2 つ割り当てられるため、一方のアクセス キーでストレージ アカウントに接続したまま、もう一方のアクセス キーを再生成できます。Two access keys are assigned so that you can maintain connections to the storage account by using one access key while you regenerate the other access key.

警告

アクセス キーを再生成すると、そのストレージ アカウントに依存する Azure のサービスと独自のアプリケーションに影響する場合があります。Regenerating your access keys can affect services in Azure as well as your own applications that are dependent on the storage account. アクセス キーを使用してストレージ アカウントにアクセスするすべてのクライアントを更新し、新しいキーが使用されるようにする必要があります。All clients that use the access key to access the storage account must be updated to use the new key.

メディア サービス - ストレージ アカウントに依存するメディア サービスがある場合は、アクセス キーを再生成した後で、そのキーをメディア サービスと再同期する必要があります。Media services - If you have media services that are dependent on your storage account, you must re-sync the access keys with your media service after you regenerate the keys.

アプリケーション - ストレージ アカウントを使用する Web アプリケーションまたはクラウド サービスがある場合は、キーを切り替えない限り、キーを再生成すると接続が失われます。Applications - If you have web applications or cloud services that use the storage account, you will lose the connections if you regenerate keys, unless you roll your keys.

ストレージ エクスプローラー - いずれかの ストレージ エクスプローラー アプリケーションを使用している場合は、通常、それらのアプリケーションで使用されるストレージ キーを更新する必要があります。Storage Explorers - If you are using any storage explorer applications, you will probably need to update the storage key used by those applications.

次に、ストレージ アクセス キーの交換プロセスを示します。Here is the process for rotating your storage access keys:

  1. ストレージ アカウントのセカンダリ アクセス キーを参照するようにアプリケーション コードの接続文字列を更新します。Update the connection strings in your application code to reference the secondary access key of the storage account.
  2. ストレージ アカウントのプライマリ アクセス キーを再生成します。Regenerate the primary access key for your storage account. [アクセス キー] ブレードで、[Key1 の再生成] をクリックし、確認画面で [はい] をクリックして新しいキーを生成します。On the Access Keys blade, click Regenerate Key1, and then click Yes to confirm that you want to generate a new key.
  3. 新しいプライマリ アクセス キーを参照するようにアプリケーション コードの接続文字列を更新します。Update the connection strings in your code to reference the new primary access key.
  4. 同様に、セカンダリ アクセス キーを再生成します。Regenerate the secondary access key in the same manner.

ストレージ アカウントを削除するDelete a storage account

使わなくなったストレージ アカウントを削除するには、 Azure ポータルでストレージ アカウントに移動し、 [削除] をクリックします。To remove a storage account that you are no longer using, navigate to the storage account in the Azure portal, and click Delete. ストレージ アカウントを削除すると、アカウント内のすべてのデータを含む、アカウント全体が削除されます。Deleting a storage account deletes the entire account, including all data in the account.

警告

削除したストレージ アカウントを復元することも、削除前にアカウントに含まれていたコンテンツを取得することもできません。It's not possible to restore a deleted storage account or retrieve any of the content that it contained before deletion. アカウントを削除する前に、保存する必要のあるデータを必ずバックアップしてください。Be sure to back up anything you want to save before you delete the account. これはアカウントのどのリソースにも当てはまります。BLOB、テーブル、キュー、またはファイルを削除すると、完全に削除されます。This also holds true for any resources in the account—once you delete a blob, table, queue, or file, it is permanently deleted.

Azure 仮想マシンに関連付けられているストレージ アカウントを削除しようとすると、まだ使用しているストレージ アカウントに関するエラー メッセージが表示されることがあります。If you try to delete a storage account associated with an Azure virtual machine, you may get an error about the storage account still being in use. このエラーのトラブルシューティングについては、「Troubleshoot disks attached to Azure VMs」 (Azure VM にアタッチされたディスクのトラブルシューティング) を参照してください。For help troubleshooting this error, see Troubleshoot disks attached to Azure VMs.

次の手順Next steps