Criar uma conta de armazenamento

Uma conta de armazenamento do Azure contém todos os seus objetos de dados do Azure Armazenamento: blobs, ficheiros, filas e tabelas. A conta de armazenamento fornece um espaço de nomes exclusivo para o seu Armazenamento Azure que está acessível a partir de qualquer parte do mundo, através de HTTP ou HTTPS. Para obter mais informações sobre contas de armazenamento do Azure, consulte o Armazenamento geral da conta.

Neste artigo de como o fazer, aprende a criar uma conta de armazenamento através do portal do Azure,do Azure PowerShell,do Azure CLIou de um modelo do Gestor de Recursos do Azure.

Nota

Este artigo utiliza o módulo do PowerShell do Azure Az, que é o módulo do PowerShell recomendado para interagir com o Azure. Para começar a trabalhar com o módulo Az PowerShell, consulte Instalar o Azure PowerShell. Para saber como migrar para o módulo Az PowerShell, consulte Migrar Azure PowerShell do AzureRM para o Az.

Pré-requisitos

Se não tiver uma subscrição do Azure, crie uma conta gratuita antes de começar.

Nenhum.

Em seguida, inscreva-se no Azure.

Inscreva-se no portal do Azure.

Criar uma conta de armazenamento

Uma conta de armazenamento é um recurso do Gestor de Recursos do Azure. O Gestor de Recursos é o serviço de implementação e gestão do Azure. Para obter mais informações, consulte o resumo do Gestor de Recursos do Azure.

Todos os recursos do Gestor de Recursos, incluindo uma conta de armazenamento do Azure, têm de pertencer a um grupo de recursos do Azure. Um grupo de recursos é um contentor lógico para agrupar os seus serviços do Azure. Quando cria uma conta de armazenamento, tem a opção de criar um novo grupo de recursos ou de utilizar um grupo de recursos existente. Este gráfico mostra como criar um novo grupo de recursos.

Para criar uma conta de armazenamento do Azure com o portal do Azure, siga estes passos:

  1. No menu do portal à esquerda, selecione Armazenamento contas para apresentar uma lista das suas contas de armazenamento.
  2. Na página Armazenamento contas, selecione Criar.

As opções para a sua nova conta de armazenamento estão organizadas em separadores na página Criar uma conta de armazenamento. As secções seguintes descrevem cada um dos separadores e as respetivos opções.

Separador Noções Básicas

No separador Noções Básicas, forneça as informações essenciais para a sua conta de armazenamento. Após concluir o separador Noções Básicas, pode optar por personalizar ainda mais a sua nova conta de armazenamento ao definir as opções nos outros separadores ou selecionar Rever + criar para aceitar as opções predefinida e continuar a validar e criar a conta.

A tabela seguinte descreve os campos no separador Noções Básicas.

Section Campo Obrigatório ou opcional Descrição
Project detalhes Subscrição Obrigatório Selecione a subscrição da nova conta de armazenamento.
Project detalhes Grupo Recursos Obrigatório Crie um novo grupo de recursos para esta conta de armazenamento ou selecione um existente. Para obter mais informações, consulte Grupos de recursos.
Detalhes da instância Armazenamento nome da conta Obrigatório Escolha um nome exclusivo para a sua conta de armazenamento. Armazenamento nomes de conta têm de ter entre 3 e 24 carateres e podem conter apenas números e letras minúsculas.
Detalhes da instância Região Obrigatório Selecione a região adequada à sua conta de armazenamento. Para obter mais informações, consulte Regiões e Zonas de Disponibilidade no Azure.

Nem todas as regiões são suportadas para todos os tipos de contas de armazenamento ou configurações de redundância. Para obter mais informações, consulte Azure Armazenamento redundância.

A escolha da região pode ter um impacto na faturação. Para obter mais informações, consulte o Armazenamento conta.
Detalhes da instância Desempenho Obrigatório Selecione Desempenho padrão para contas de armazenamento v2 para fins gerais (predefinição). Este tipo de conta é recomendado pela Microsoft para a maioria dos cenários. Para obter mais informações, consulte Tipos de contas de armazenamento.

Selecione Premium para cenários que requerem latência baixa. Após selecionar Premium, selecione o tipo de conta de armazenamento premium a criar. Estão disponíveis os seguintes tipos de contas de armazenamento premium:
Detalhes da instância Redundância Obrigatório Selecione a configuração de redundância pretendida. Nem todas as opções de redundância estão disponíveis para todos os tipos de contas de armazenamento em todas as regiões. Para obter mais informações sobre configurações de redundância, consulte O Azure Armazenamento redundância.

Se selecionar uma configuração geor redundante (GRS ou GZRS), os seus dados são replicados para um centro de dados numa região diferente. Para aceder à leitura de dados na região secundária, selecione Tornar o acesso de leitura aos dados disponíveis em caso de indisponibilidade regional.

A imagem seguinte mostra uma configuração padrão para uma nova conta de armazenamento.

Screenshot showing a standard configuration for a new storage account - Basics tab

Separador Avançadas

No separador Avançadas, pode configurar opções adicionais e modificar as predefinições para a sua nova conta de armazenamento. Algumas destas opções também podem ser configuradas após a conta de armazenamento ser criada, enquanto outras têm de ser configuradas no momento da criação.

A seguinte tabela descreve os campos no separador Avançadas.

Section Campo Obrigatório ou opcional Descrição
Segurança Exigir transferência segura para operações da API REST Opcional Exigir transferência segura para garantir que os pedidos de entrada para esta conta de armazenamento são efetuados apenas através de HTTPS (predefinição). Recomendado para uma segurança ideal. Para obter mais informações, consulte Exigir transferência segura para garantir ligações seguras.
Segurança Ativar o acesso público blob Opcional Quando ativada, esta definição permite que um utilizador com as permissões adequadas permita o acesso público anónimo a um contentor na conta de armazenamento (predefinição). Desativar esta definição impede todo o acesso público anónimo à conta de armazenamento. Para obter mais informações, consulte Impedir o acesso de leitura pública anónimo a contentores e blobs.

Ativar o acesso público blob não disponibiliza dados blob para acesso público, a menos que o utilizador efetivamente o passo adicional para configurar explicitamente a definição de acesso público do contentor.
Segurança Ativar o acesso à chave de conta de armazenamento Opcional Quando ativada, esta definição permite aos clientes autorizar pedidos para a conta de armazenamento através das chaves de acesso à conta ou de uma conta do Azure Active Directory (Azure AD) (predefinição). Desativar esta definição impede a autorização com as chaves de acesso à conta. Para obter mais informações, consulte Impedir a autorização chave partilhada de uma conta do Azure Armazenamento Partilhada.
Segurança Predefinição Azure Active Directory autorização no portal do Azure Opcional Quando ativado, o portal do Azure autoriza operações de dados com as credenciais do Azure AD do utilizador por predefinição. Se o utilizador não tiver as permissões adequadas atribuídas através do controlo de acesso baseado em funções do Azure (Azure RBAC) para efetuar operações de dados, o portal irá utilizar as teclas de acesso à conta como alternativa para acesso a dados. O utilizador também pode optar por mudar para utilizando as teclas de acesso à conta. Para obter mais informações, consulte Autorização predefinida para o Azure AD no portal do Azure.
Segurança Versão TLS mínima Obrigatório Selecione a versão mínima de Transport Layer Security (TLS) para pedidos de entrada para a conta de armazenamento. O valor predefinido é a versão TLS 1.2. Quando definido como valor predefinido, os pedidos de receção feitos com TLS 1.0 ou TLS 1.1 são rejeitados. Para obter mais informações, consulte Impor uma versão mínima necessária do TLS (Transport Layer Security) para pedidos a uma conta de armazenamento.
Data Lake Armazenamento Gen2 Ativar espaço de nomes hierárquico Opcional Para utilizar esta conta de armazenamento para cargas de trabalho do Azure Data Lake Armazenamento Gen2, configure um espaço de nomes hierárquico. Para obter mais informações, consulte Introdução ao Azure Data Lake Armazenamento Gen2.
Protocolo de Transferência de Ficheiros Seguro (SFTP) Ativar o SFTP Opcional Ative a utilização do protocolo SFTP (Secure File Transfer Protocol) para transferir dados de forma segura através da Internet. Para obter mais informações, consulte Suporte do protocolo SFTP (Secure File Transfer) no Azure Blob Armazenamento.
Armazenamento de blob Ativar a partilha de ficheiros de rede (NFS) v3 Opcional O NFS v3 fornece compatibilidade do sistema de ficheiros Linux na escala de armazenamento de objetos, o que permite aos clientes Linux montar um contentor no armazenamento Blob a partir de uma Máquina Virtual (VM) do Azure ou de um computador no local. Para obter mais informações, consulte Suporte do protocolo NFS (Network File System) 3.0 no armazenamento de Blob do Azure.
Armazenamento de blob Permitir a replicação entre inquilinos Obrigatório Por predefinição, os utilizadores com as permissões adequadas podem configurar a replicação de objetos nos inquilinos do Azure AD. Para impedir a replicação entre inquilinos, desmarcará esta opção. Para obter mais informações, consulte Impedir a replicação em inquilinos do Azure AD.
Armazenamento de blob Escalão de acesso Obrigatório Os níveis de acesso de blob permitem-lhe armazenar dados blob da forma mais rentável, com base na utilização. Selecione a escalão de atalho (predefinição) para os dados acededos frequentemente. Selecione a escalão fixe para aceder com pouco acesso aos dados. Para obter mais informações, consulte Os níveis de acesso a Hot, Cool e Archive para obter dados blob.
Ficheiros do Azure Ativar partilhas de ficheiros grandes Opcional Disponível apenas para partilhas de ficheiros padrão com redundâncias de LRS ou ZRS.
Tabelas e filas Ativar o suporte para chaves geridas pelo cliente Opcional Para ativar o suporte a chaves geridas por clientes para tabelas e filas, tem de selecionar esta definição no momento em que criar a conta de armazenamento. Para obter mais informações, consulte Criar uma conta que suporte chaves geridas pelo cliente para tabelas e filas.

Separador Rede

No separador Rede, pode configurar as definições de conectividade de rede e preferência de reencaminhamento para a sua nova conta de armazenamento. Estas opções também podem ser configuradas após a conta de armazenamento ser criada.

A tabela seguinte descreve os campos no separador Rede.

Section Campo Obrigatório ou opcional Descrição
Conectividade de rede Método de conectividade Obrigatório Por predefinição, o tráfego de rede de entrada é encamistado para o ponto final público da sua conta de armazenamento. Pode especificar que o tráfego tem de ser encameiro para o ponto final público através de uma rede virtual do Azure. Também pode configurar pontos finais privados para a sua conta de armazenamento. Para obter mais informações, consulte Utilizar pontos finais privados para o Azure Armazenamento.
Reencaminhamento de rede Preferência de reencaminhamento Obrigatório A preferência de encaminhamento de rede especifica a forma como o tráfego de rede é encaminhado para o ponto final público da sua conta de armazenamento a partir de clientes através da Internet. Por predefinição, uma nova conta de armazenamento utiliza o reencaminhamento de rede da Microsoft. Também pode optar por encaminhá-lo através do POP mais próximo da conta de armazenamento, o que poderá reduzir os custos de rede. Para obter mais informações, consulte Preferência de reencaminhamento de rede para o Azure Armazenamento.

Separador Proteção de Dados

No separador Proteção de dados, pode configurar opções de proteção de dados para dados blob na sua nova conta de armazenamento. Estas opções também podem ser configuradas após a conta de armazenamento ser criada. Para uma visão geral das opções de proteção de dados no Azure Armazenamento, consulte o resumo da Proteção de dados.

A tabela seguinte descreve os campos no separador Proteção de dados.

Section Campo Obrigatório ou opcional Descrição
Recuperação Ativar o restauro num momento do contentor Opcional O restauro no momento fornece proteção contra eliminação acidental ou danos ao permitir-lhe restaurar dados blob para um estado anterior. Para obter mais informações, consulte Restauro a tempo real para bloquear blobs.

Ativar o restauro num momento também ativa o versões blob, o eliminação de forma recuperada e o feed de alterações de blob. Estas funcionalidades de pré-requisito podem ter um impacto nos custos. Para obter mais informações, consulte Preços e faturação para restaurar pontos no tempo.
Recuperação Ativar a eliminação de forma removada para blobs Opcional A eliminação de forma remodelada do blob protege um blob individual, instantâneo ou versão de eliminações acidentais ou de sobrescrições, mantendo os dados eliminados no sistema durante um período de retenção especificado. Durante o período de retenção, pode restaurar um objeto eliminado de forma recuperável para o seu estado na altura em que foi eliminado. Para obter mais informações, consulte Eliminação de forma removada para blobs.

A Microsoft recomenda ativar o eliminação de forma remodelada para as suas contas de armazenamento e definir um período de retenção mínimo de sete dias.
Recuperação Ativar o eliminação de forma removada para contentores Opcional A eliminação de forma removável do contentor protege um contentor e os seus conteúdos contra eliminações acidentais ao manter os dados eliminados no sistema durante um período de retenção especificado. Durante o período de retenção, pode restaurar um contentor eliminado de forma recuperável para o seu estado na altura em que foi eliminado. Para obter mais informações, consulte Eliminação de forma removada para contentores (pré-visualização).

A Microsoft recomenda ativar o eliminação de forma removável do contentor para as suas contas de armazenamento e definir um período de retenção mínimo de sete dias.
Recuperação Ativar a eliminação de forma removada para partilhas de ficheiros Opcional A eliminação de forma removido de partilhas de ficheiros protege uma partilha de ficheiros e os respativos conteúdos de eliminações acidentais ao manter os dados eliminados no sistema por um período de retenção especificado. Durante o período de retenção, pode restaurar uma partilha de ficheiros eliminada de forma recuperável para o seu estado na altura em que foi eliminada. Para obter mais informações, consulte Impedir a eliminação acidental de partilhas de ficheiros do Azure.

A Microsoft recomenda ativar a eliminação de forma removável para as partilhas de ficheiros para cargas de trabalho de Ficheiros do Azure e definir um período de retenção mínimo de sete dias.
Rastreio Ativar o versioning para blobs Opcional O blob de versões guarda automaticamente o estado de um blob numa versão anterior quando o blob é sobrescrito. Para obter mais informações, consulte Blob versioning.

A Microsoft recomenda ativar o versões blob para uma proteção de dados ideal para a conta de armazenamento.
Rastreio Ativar feed de alteração de blob Opcional O feed de alterações blob fornece registos de transações de todas as alterações a todos os blobs na sua conta de armazenamento, bem como aos respetivos metadados. Para obter mais informações, consulte Alterar o suporte de feeds no Blob do Azure Armazenamento.
Controlo do Access Ativar o suporte imutável ao nível da versão Opcional Ative o suporte para políticas de imutabilidade que estão no âmbito da versão blob. Se esta opção estiver selecionada, depois de criar a conta de armazenamento, pode configurar uma política de retenção baseada em tempo predefinida para a conta ou para o contentor, que as versões blob dentro da conta ou contentor irão herdar por predefinição. Para obter mais informações, consulte Ativar o suporte para immutabilidade aonível da versão numa conta de armazenamento.

Separador Encriptação

No separador Encriptação, pode configurar opções relacionadas com a forma como os seus dados são encriptados quando são persistidos para a nuvem. Algumas destas opções só podem ser configuradas quando cria a conta de armazenamento.

Campo Obrigatório ou opcional Descrição
Tipo de encriptação Obrigatório Por predefinição, os dados na conta de armazenamento são encriptados através de chaves geridas pela Microsoft. Pode depender de chaves geridas pela Microsoft para encriptar os seus dados ou pode gerir a encriptação com as suas próprias chaves. Para obter mais informações, consulte O Azure Armazenamento encriptação de dados inalte-se.
Ativar o suporte para chaves geridas pelo cliente Obrigatório Por predefinição, as chaves geridas do cliente podem ser utilizadas para encriptar apenas blobs e ficheiros. Pode utilizar as opções apresentadas nesta secção para ativar também o suporte para tabelas e filas. Esta opção só pode ser configurada quando cria a conta de armazenamento. Para obter mais informações, consulte Chaves geridas pelos clientes para o Azure Armazenamento encriptação.
Ativar a encriptação de infraestrutura Opcional Por predefinição, a encriptação de infraestrutura não está ativada. Ative a encriptação da infraestrutura para encriptar os seus dados ao nível do serviço e ao nível da infraestrutura. Para obter mais informações, consulte Criar uma conta de armazenamento com a encriptação de infraestrutura ativada para encriptação dupla de dados.

Separador Etiquetas

No separador Etiquetas, pode especificar etiquetas do Gestor de Recursos para ajudar a organizar os seus recursos do Azure. Para obter mais informações, consulte Recursos de etiquetas, grupos de recursos e subscrições para uma organização lógica.

Rever + criar separador

Quando navega até ao separador Rever + criar, o Azure executa a validação nas definições de conta de armazenamento que selecionado. Se a validação for aprovada, pode continuar para criar a conta de armazenamento.

Se a validação falhar, o portal indica as definições que têm de ser modificadas.

Eliminar uma conta de armazenamento

Eliminar uma conta de armazenamento elimina toda a conta, incluindo todos os dados na conta. Certifique-se de que faz uma segurança dos dados que pretende guardar antes de eliminar a conta.

Em determinadas circunstâncias, uma conta de armazenamento eliminado pode ser recuperada, mas a recuperação não é garantida. Para obter mais informações, consulte Recuperar uma conta de armazenamento eliminado.

Se tentar eliminar uma conta de armazenamento associada a uma máquina virtual do Azure, poderá obter um erro sobre a conta de armazenamento ainda estar a ser utilizada. Para ajudar a refletir este erro, consulte o tlm troubleshoot errors when you delete storage accounts.

  1. Navegue até à conta de armazenamento no portal do Azure.
  2. Clique em Eliminar.

Em alternativa, pode eliminar o grupo de recursos, que elimina a conta de armazenamento e outros recursos nesse grupo de recursos. Para obter mais informações sobre como eliminar um grupo de recursos, consulte Eliminar o grupo e recursos de recursos.

Passos seguintes