Descrição geral da conta de armazenamentoStorage account overview

Uma conta de armazenamento Azure contém todos os objetos de dados do Seu Armazenamento Azure: blobs, ficheiros, filas, mesas e discos.An Azure storage account contains all of your Azure Storage data objects: blobs, files, queues, tables, and disks. A conta de armazenamento fornece um espaço de nome único para os seus dados de Armazenamento Azure que é acessível a partir de qualquer parte do mundo em HTTP ou HTTPS.The storage account provides a unique namespace for your Azure Storage data that is accessible from anywhere in the world over HTTP or HTTPS. Os dados na sua conta de armazenamento Azure são duráveis e altamente disponíveis, seguros e massivamente escaláveis.Data in your Azure storage account is durable and highly available, secure, and massively scalable.

Para aprender a criar uma conta de armazenamento Azure, consulte Criar uma conta de armazenamento.To learn how to create an Azure storage account, see Create a storage account.

Tipos de contas de armazenamentoTypes of storage accounts

O armazenamento do Azure oferece vários tipos de contas de armazenamento.Azure Storage offers several types of storage accounts. Cada tipo dá suporte a recursos diferentes e tem seu próprio modelo de preços.Each type supports different features and has its own pricing model. Considere essas diferenças antes de criar uma conta de armazenamento para determinar o tipo de conta que é melhor para seus aplicativos.Consider these differences before you create a storage account to determine the type of account that is best for your applications. Os tipos de contas de armazenamento são:The types of storage accounts are:

  • Contas v2 de uso geral: Tipo de conta de armazenamento básico para bolhas, ficheiros, filas e tabelas.General-purpose v2 accounts: Basic storage account type for blobs, files, queues, and tables. Recomendado para a maioria dos cenários usando o armazenamento do Azure.Recommended for most scenarios using Azure Storage.
  • Contas v1 de uso geral: Tipo de conta legado para bolhas, ficheiros, filas e tabelas.General-purpose v1 accounts: Legacy account type for blobs, files, queues, and tables. Use contas de uso geral V2 em vez disso, quando possível.Use general-purpose v2 accounts instead when possible.
  • Contas BlockBlobStorage: Contas de armazenamento com características de desempenho premium para blocos blobs e blocos de apêndice.BlockBlobStorage accounts: Storage accounts with premium performance characteristics for block blobs and append blobs. Recomendado para cenários com altas taxas de transações ou cenários que usam objetos menores ou exigem latência de armazenamento consistentemente baixa.Recommended for scenarios with high transactions rates, or scenarios that use smaller objects or require consistently low storage latency.
  • Contas de FileStorage: Contas de armazenamento apenas com ficheiros com características de desempenho premium.FileStorage accounts: Files-only storage accounts with premium performance characteristics. Recomendado para aplicativos de escala empresarial ou de alto desempenho.Recommended for enterprise or high performance scale applications.
  • Contas BlobStorage: Contas de armazenamento só para O Legado Blob.BlobStorage accounts: Legacy Blob-only storage accounts. Use contas de uso geral V2 em vez disso, quando possível.Use general-purpose v2 accounts instead when possible.

A tabela a seguir descreve os tipos de contas de armazenamento e seus recursos:The following table describes the types of storage accounts and their capabilities:

Tipo de conta de armazenamentoStorage account type Serviços suportadosSupported services Níveis de desempenho com suporteSupported performance tiers Níveis de acesso com suporteSupported access tiers Opções de replicaçãoReplication options Modelo de implementaçãoDeployment model
11
EncriptaçãoEncryption
22
Uso geral v2General-purpose V2 BLOB, arquivo, fila, tabela, disco e Data Lake Gen2Blob, File, Queue, Table, Disk, and Data Lake Gen2
66
Standard, PremiumStandard, Premium
55
Quente, frio e arquivo mortoHot, Cool, Archive
33
LRS, GRS, RA-GRS, ZRS, GZRS (visualização), RA-GZRS (versão prévia)LRS, GRS, RA-GRS, ZRS, GZRS (preview), RA-GZRS (preview)
44
Resource ManagerResource Manager EncriptadosEncrypted
Uso geral v1General-purpose V1 BLOB, arquivo, fila, tabela e discoBlob, File, Queue, Table, and Disk Standard, PremiumStandard, Premium
55
N/DN/A LRS, GRS, RA-GRSLRS, GRS, RA-GRS Gerenciador de recursos, clássicoResource Manager, Classic EncriptadosEncrypted
BlockBlobStorageBlockBlobStorage BLOB (BLOBs de blocos e blobs de acréscimo)Blob (block blobs and append blobs only) PremiumPremium N/DN/A LRS, ZRSLRS, ZRS
44
Resource ManagerResource Manager EncriptadosEncrypted
Armazenamento deFileStorage Somente arquivoFile only PremiumPremium N/DN/A LRS, ZRSLRS, ZRS
44
Resource ManagerResource Manager EncriptadosEncrypted
BlobStorageBlobStorage BLOB (BLOBs de blocos e blobs de acréscimo)Blob (block blobs and append blobs only) StandardStandard Quente, frio e arquivo mortoHot, Cool, Archive
33
LRS, GRS, RA-GRSLRS, GRS, RA-GRS Resource ManagerResource Manager EncriptadosEncrypted
1 Recomenda-se a utilização do modelo de implementação do Gestor de Recursos Azure.1Using the Azure Resource Manager deployment model is recommended. As contas de armazenamento que usam o modelo de implantação clássico ainda podem ser criadas em alguns locais e contas clássicas existentes continuam com suporte.Storage accounts using the classic deployment model can still be created in some locations, and existing classic accounts continue to be supported. Para mais informações, consulte O Gestor de Recursos Azure vs. implantação clássica: Compreenda os modelos de implantação e o estado dos seus recursos.For more information, see Azure Resource Manager vs. classic deployment: Understand deployment models and the state of your resources.
2 Todas as contas de armazenamento são encriptadas utilizando encriptação do serviço de armazenamento (SSE) para dados em repouso.2All storage accounts are encrypted using Storage Service Encryption (SSE) for data at rest. Para mais informações, consulte a Encriptação do Serviço de Armazenamento Azure para dados em repouso.For more information, see Azure Storage Service Encryption for Data at Rest.
3 O nível De Arquivo está disponível apenas ao nível de uma bolha individual, não ao nível da conta de armazenamento.3The Archive tier is available at level of an individual blob only, not at the storage account level. Somente blobs de blocos e blobs de acréscimo podem ser arquivados.Only block blobs and append blobs can be archived. Para mais informações, consulte o armazenamento Azure Blob: Hot, Cool e Archive.For more information, see Azure Blob storage: Hot, Cool, and Archive storage tiers.
4 O armazenamento redundante em zonas (ZRS) e o armazenamento geo-zona-redundante (GZRS/RA-GZRS) (pré-visualização) estão disponíveis apenas para contas v2, BlockBlobStorage e FileStorage padrão em certas regiões.4Zone-redundant storage (ZRS) and geo-zone-redundant storage (GZRS/RA-GZRS) (preview) are available only for standard general-purpose V2, BlockBlobStorage, and FileStorage accounts in certain regions. Para obter mais informações sobre as opções de redundância do Armazenamento Azure, consulte o despedimento do Azure Storage.For more information about Azure Storage redundancy options, see Azure Storage redundancy.
5 O desempenho premium para contas v2 de uso geral e v1 de uso geral está disponível apenas para o disco e para a página blob.5Premium performance for general-purpose v2 and general-purpose v1 accounts is available for disk and page blob only. O desempenho premium para BLOBs de bloco ou de acréscimo só está disponível em contas BlockBlobStorage.Premium performance for block or append blobs are only available on BlockBlobStorage accounts. O desempenho premium para arquivos só está disponível em contas de armazenamento de arquivo.Premium performance for files are only available on FileStorage accounts.
6 Azure Data Lake Storage Gen2 é um conjunto de capacidades dedicadas à análise de big data, construídas sobre o armazenamento azure blob.6Azure Data Lake Storage Gen2 is a set of capabilities dedicated to big data analytics, built on Azure Blob storage. Só há suporte para Data Lake Storage Gen2 em contas de armazenamento v2 de uso geral com namespace hierárquico habilitado.Data Lake Storage Gen2 is only supported on General-purpose V2 storage accounts with Hierarchical namespace enabled. Para obter mais informações sobre data Lake Storage Gen2, consulte Introdução ao Armazenamento de Lagos De dados Azure Gen2.For more information on Data Lake Storage Gen2, see Introduction to Azure Data Lake Storage Gen2.

Contas de armazenamento para fins gerais v2General-purpose v2 accounts

As contas de armazenamento v2 de uso geral suportam as mais recentes funcionalidades de Armazenamento Azure e incorporam toda a funcionalidade das contas de armazenamento v1 e Blob de uso geral.General-purpose v2 storage accounts support the latest Azure Storage features and incorporate all of the functionality of general-purpose v1 and Blob storage accounts. As contas v2 de uso geral fornecem os preços de capacidade mais baixos por gigabyte para o Armazenamento Azure, bem como os preços de transação competitivos da indústria.General-purpose v2 accounts deliver the lowest per-gigabyte capacity prices for Azure Storage, as well as industry-competitive transaction prices. As contas de armazenamento v2 de uso geral suportam estes serviços de armazenamento Azure:General-purpose v2 storage accounts support these Azure Storage services:

  • Blobs (todos os tipos: Bloco, Apêndice, Página)Blobs (all types: Block, Append, Page)
  • Data Lake Gen2Data Lake Gen2
  • FicheirosFiles
  • DiscosDisks
  • FilasQueues
  • TabelasTables

Nota

A Microsoft recomenda a utilização de uma conta de armazenamento v2 para a maioria dos cenários.Microsoft recommends using a general-purpose v2 storage account for most scenarios. Pode facilmente atualizar uma conta de armazenamento v1 ou Blob para uma conta v2 de uso geral sem tempo de inatividade e sem necessidade de copiar dados.You can easily upgrade a general-purpose v1 or Blob storage account to a general-purpose v2 account with no downtime and without the need to copy data.

Para obter mais informações sobre a atualização para uma conta v2 de uso geral, consulte o Upgrade para uma conta de armazenamento v2de uso geral .For more information on upgrading to a general-purpose v2 account, see Upgrade to a general-purpose v2 storage account.

As contas de armazenamento v2 de uso geral oferecem vários níveis de acesso para armazenar dados com base nos seus padrões de utilização.General-purpose v2 storage accounts offer multiple access tiers for storing data based on your usage patterns. Para mais informações, consulte os níveis de acesso para obter dados de blocos blob.For more information, see Access tiers for block blob data.

Contas de armazenamento para fins gerais v1General-purpose v1 accounts

As contas de armazenamento v1 de uso geral fornecem acesso a todos os serviços de Armazenamento Azure, mas podem não ter as funcionalidades mais recentes ou os preços mais baixos por gigabyte.General-purpose v1 storage accounts provide access to all Azure Storage services, but may not have the latest features or the lowest per gigabyte pricing. As contas de armazenamento v1 de uso geral suportam estes serviços de armazenamento Azure:General-purpose v1 storage accounts support these Azure Storage services:

  • Bolhas (todos os tipos)Blobs (all types)
  • FicheirosFiles
  • DiscosDisks
  • FilasQueues
  • TabelasTables

Na maioria dos casos, deve utilizar contas v2 de uso geral.You should use general-purpose v2 accounts in most cases. Pode utilizar contas v1 de uso geral para estes cenários:You can use general-purpose v1 accounts for these scenarios:

  • As suas aplicações requerem o modelo de implantação clássico do Azure.Your applications require the Azure classic deployment model. As contas v2 de uso geral e as contas de armazenamento blob suportam apenas o modelo de implementação do Gestor de Recursos Azure.General-purpose v2 accounts and Blob storage accounts support only the Azure Resource Manager deployment model.

  • As suas aplicações são intensivas em transações ou utilizam largura de banda de geo-replicação significativa, mas não requerem grande capacidade.Your applications are transaction-intensive or use significant geo-replication bandwidth, but don't require large capacity. Neste caso, a v1 de uso geral pode ser a escolha mais económica.In this case, general-purpose v1 may be the most economical choice.

  • Utiliza uma versão da Storage Services REST API que é mais cedo do que 2014-02-14 ou uma biblioteca de clientes com uma versão inferior a 4.x.You use a version of the Storage Services REST API that is earlier than 2014-02-14 or a client library with a version lower than 4.x. Não pode atualizar a sua candidatura.You can't upgrade your application.

Contas BlockBlobStorageBlockBlobStorage accounts

Uma conta do BlockBlobStorage é uma conta de armazenamento especializada no nível de desempenho premium para armazenar dados de objeto não estruturado como BLOBs de blocos ou BLOBs de acréscimo.A BlockBlobStorage account is a specialized storage account in the premium performance tier for storing unstructured object data as block blobs or append blobs. Em comparação com contas de uso geral V2 e BlobStorage, as contas BlockBlobStorage fornecem latência baixa, consistente e taxas de transações mais altas.Compared with general-purpose v2 and BlobStorage accounts, BlockBlobStorage accounts provide low, consistent latency and higher transaction rates.

As contas BlockBlobStorage não suportam atualmente níveis de acesso quentes, frescos ou de arquivo.BlockBlobStorage accounts don't currently support tiering to hot, cool, or archive access tiers. Esse tipo de conta de armazenamento não dá suporte a blobs de página, tabelas ou filas.This type of storage account does not support page blobs, tables, or queues.

Contas de FileStorageFileStorage accounts

Uma conta fileStorage é uma conta de armazenamento especializada usada para armazenar e criar ações de ficheiropremium.A FileStorage account is a specialized storage account used to store and create premium file shares. Este tipo de conta de armazenamento suporta ficheiros, mas não bloqueia bolhas, bolhas de apêndice, bolhas de página, mesas ou filas.This storage account kind supports files but not block blobs, append blobs, page blobs, tables, or queues.

As contas de armazenamento de fileoferecem características de desempenho exclusivas, como a intermitência de IOPS.FileStorage accounts offer unique performance characteristics, such as IOPS bursting. Para obter mais informações sobre estas características, consulte a secção de níveis de desempenho do Ficheiro share do guia de planeamento de Ficheiros.For more information on these characteristics, see the File share performance tiers section of the Files planning guide.

Contas de armazenamento de nomeaçãoNaming storage accounts

Para atribuir um nome à sua conta de armazenamento, mantenha estas regras em mente:When naming your storage account, keep these rules in mind:

  • Os nomes das contas do Storage devem ter entre 3 e 24 carateres de comprimento e apenas podem conter números e letras minúsculas.Storage account names must be between 3 and 24 characters in length and may contain numbers and lowercase letters only.
  • O nome da sua conta do Storage tem de ser exclusivo no Azure.Your storage account name must be unique within Azure. Duas contas de armazenamento não podem ter o mesmo nome.No two storage accounts can have the same name.

Escalões de desempenhoPerformance tiers

Dependendo do tipo de conta de armazenamento que você criar, você pode escolher entre as camadas de desempenho Standard e Premium.Depending on the type of storage account you create, you can choose between standard and premium performance tiers.

Contas de armazenamento para fins geraisGeneral-purpose storage accounts

As contas de armazenamento para fins gerais podem ser configuradas para qualquer um dos seguintes níveis de desempenho:General-purpose storage accounts may be configured for either of the following performance tiers:

  • Um nível de desempenho padrão para armazenar bolhas, ficheiros, mesas, filas e discos de máquinas virtuais Azure.A standard performance tier for storing blobs, files, tables, queues, and Azure virtual machine disks. Para obter mais informações sobre os objetivos de escalabilidade das contas de armazenamento padrão, consulte os objetivos de escalabilidade para as contas de armazenamento padrão.For more information about scalability targets for standard storage accounts, see Scalability targets for standard storage accounts.
  • Um nível de desempenho premium para armazenar discos de máquina virtual não gerenciados.A premium performance tier for storing unmanaged virtual machine disks. A Microsoft recomenda a utilização de discos geridos com máquinas virtuais Azure em vez de discos não geridos.Microsoft recommends using managed disks with Azure virtual machines instead of unmanaged disks. Para obter mais informações sobre os objetivos de escalabilidade para o nível de desempenho premium, consulte os objetivos de escalabilidade para contas de armazenamento de blobde página premium .For more information about scalability targets for the premium performance tier, see Scalability targets for premium page blob storage accounts.

Contas de armazenamento BlockBlobStorageBlockBlobStorage storage accounts

As contas de armazenamento BlockBlobStorage fornecem um nível de desempenho premium para armazenar bolhas de blocos e bolhas de apêndice.BlockBlobStorage storage accounts provide a premium performance tier for storing block blobs and append blobs. Para obter mais informações, consulte os alvos de escalabilidade para contasde armazenamento de blocos premium .For more information, see Scalability targets for premium block blob storage accounts.

Contas de armazenamento de armazenamento emFileStorage storage accounts

As contas de armazenamento de fileStorage fornecem um nível de desempenho premium para as ações de ficheiros Azure.FileStorage storage accounts provide a premium performance tier for Azure file shares. Para mais informações, consulte a escalabilidade e os alvos de desempenho do Azure Files.For more information, see Azure Files scalability and performance targets.

Níveis de acesso para dados de blocos blobAccess tiers for block blob data

O Azure Storage oferece diferentes opções para aceder a dados blob de blocos com base em padrões de utilização.Azure Storage provides different options for accessing block blob data based on usage patterns. Cada nível de acesso no Armazenamento Azure é otimizado para um padrão particular de utilização de dados.Each access tier in Azure Storage is optimized for a particular pattern of data usage. Ao selecionar o nível de acesso certo para as suas necessidades, pode armazenar os seus dados blob de bloco da forma mais rentável.By selecting the right access tier for your needs, you can store your block blob data in the most cost-effective manner.

Os níveis de acesso disponíveis são:The available access tiers are:

  • O nível de acesso quente.The Hot access tier. Este nível está otimizado para o acesso frequente de objetos na conta de armazenamento.This tier is optimized for frequent access of objects in the storage account. O acesso aos dados no nível quente é mais rentável, enquanto os custos de armazenamento são mais elevados.Accessing data in the hot tier is most cost-effective, while storage costs are higher. Novas contas de armazenamento são criadas no nível quente por padrão.New storage accounts are created in the hot tier by default.
  • O nível de acesso Cool.The Cool access tier. Este nível está otimizado para armazenar grandes quantidades de dados que são raramente acedidos e armazenados durante pelo menos 30 dias.This tier is optimized for storing large amounts of data that is infrequently accessed and stored for at least 30 days. Armazenar dados no nível cool é mais rentável, mas aceder a esses dados pode ser mais caro do que aceder a dados no nível quente.Storing data in the cool tier is more cost-effective, but accessing that data may be more expensive than accessing data in the hot tier.
  • O nível de arquivo.The Archive tier. Essa camada está disponível apenas para BLOBs de blocos individuais e blobs de acréscimo.This tier is available only for individual block blobs and append blobs. O nível de arquivo está otimizado para dados que podem tolerar várias horas de latência de recuperação e que permanecerão no nível de Arquivo por pelo menos 180 dias.The archive tier is optimized for data that can tolerate several hours of retrieval latency and that will remain in the Archive tier for at least 180 days. O nível de arquivo é a opção mais rentável para armazenar dados.The archive tier is the most cost-effective option for storing data. No entanto, aceder a esses dados é mais caro do que aceder a dados nos níveis quentes ou frescos.However, accessing that data is more expensive than accessing data in the hot or cool tiers.

Se houver uma alteração no padrão de utilização dos seus dados, pode alternar entre estes níveis de acesso a qualquer momento.If there's a change in the usage pattern of your data, you can switch between these access tiers at any time. Para obter mais informações sobre os níveis de acesso, consulte o armazenamento do Azure Blob: hot, cool e archive access tiers.For more information about access tiers, see Azure Blob storage: hot, cool, and archive access tiers.

Importante

A alteração do nível de acesso para uma conta de armazenamento ou bolha existente pode resultar em encargos adicionais.Changing the access tier for an existing storage account or blob may result in additional charges. Para mais informações, consulte a secção de faturaçãoda conta de armazenamento .For more information, see the Storage account billing section.

RedundânciaRedundancy

As opções de despedimento para uma conta de armazenamento incluem:Redundancy options for a storage account include:

  • Armazenamento localmente redundante (LRS): Uma estratégia simples e de redundância de baixo custo.Locally redundant storage (LRS): A simple, low-cost redundancy strategy. Os dados são copiados sincronizadamente três vezes dentro da região primária.Data is copied synchronously three times within the primary region.
  • Armazenamento redundante em zona (ZRS): Redundância para cenários que requerem elevada disponibilidade.Zone-redundant storage (ZRS): Redundancy for scenarios requiring high availability. Os dados são copiados sincronizadamente em três zonas de disponibilidade azure na região primária.Data is copied synchronously across three Azure availability zones in the primary region.
  • Armazenamento geo-redundante (GRS): redundância trans-regional para proteger contra interrupções regionais.Geo-redundant storage (GRS): Cross-regional redundancy to protect against regional outages. Os dados são copiados sincronizadamente três vezes na região primária, depois copiados assíncronamente para a região secundária.Data is copied synchronously three times in the primary region, then copied asynchronously to the secondary region. Para acesso de leitura aos dados na região secundária, habilite o armazenamento com redundância geográfica com acesso de leitura (RA-GRS).For read access to data in the secondary region, enable read-access geo-redundant storage (RA-GRS).
  • Armazenamento geo-zona-redundante (GZRS) (pré-visualização): Redundância para cenários que requerem alta disponibilidade e durabilidade máxima.Geo-zone-redundant storage (GZRS) (preview): Redundancy for scenarios requiring both high availability and maximum durability. Os dados são copiados sincronizadamente em três zonas de disponibilidade azure na região primária, e depois copiados assíncronamente para a região secundária.Data is copied synchronously across three Azure availability zones in the primary region, then copied asynchronously to the secondary region. Para ler o acesso aos dados na região secundária, permita o armazenamento geozona-redundante de acesso à leitura (RA-GZRS).For read access to data in the secondary region, enable read-access geo-zone-redundant storage (RA-GZRS).

Para obter mais informações sobre opções de despedimento no Armazenamento Azure, consulte o despedimento do Azure Storage.For more information about redundancy options in Azure Storage, see Azure Storage redundancy.

EncriptaçãoEncryption

Todos os dados da sua conta de armazenamento estão encriptados no lado do serviço.All data in your storage account is encrypted on the service side. Para obter mais informações sobre encriptação, consulte a Encriptação do Serviço de Armazenamento Azure para obter dados em repouso.For more information about encryption, see Azure Storage Service Encryption for data at rest.

Pontos finais da conta do StorageStorage account endpoints

Uma conta de armazenamento fornece um espaço de nome único em Azure para os seus dados.A storage account provides a unique namespace in Azure for your data. Cada objeto que armazena no Azure Storage tem um endereço que inclui o nome único da conta.Every object that you store in Azure Storage has an address that includes your unique account name. A combinação do nome da conta e do ponto final do serviço de armazenamento Azure forma os pontos finais da sua conta de armazenamento.The combination of the account name and the Azure Storage service endpoint forms the endpoints for your storage account.

Por exemplo, se a sua conta de armazenamento de uso geral for nomeada minha contade armazenamento , então os pontos finais por defeito dessa conta são:For example, if your general-purpose storage account is named mystorageaccount, then the default endpoints for that account are:

  • Armazenamento de bolhas: https://*mystorageaccount*.blob.core.windows.netBlob storage: https://*mystorageaccount*.blob.core.windows.net
  • Armazenamento de mesa: https://*mystorageaccount*.table.core.windows.netTable storage: https://*mystorageaccount*.table.core.windows.net
  • Armazenamento de fila: https://*mystorageaccount*.queue.core.windows.netQueue storage: https://*mystorageaccount*.queue.core.windows.net
  • Ficheiros Azure: https://*mystorageaccount*.file.core.windows.netAzure Files: https://*mystorageaccount*.file.core.windows.net

Nota

As contas de armazenamento de blob e blob de blocos expõem apenas o ponto final do serviço Blob.Block blob and blob storage accounts expose only the Blob service endpoint.

Construa o URL para aceder a um objeto numa conta de armazenamento, aperto ua,o local na conta de armazenamento até ao ponto final.Construct the URL for accessing an object in a storage account by appending the object's location in the storage account to the endpoint. Por exemplo, um endereço de blob pode ter este formato: http://mystorageaccount.blob.core.windows.net/mycontainer/myblob.For example, a blob address might have this format: http://mystorageaccount.blob.core.windows.net/mycontainer/myblob.

Também pode configurar a sua conta de armazenamento para utilizar um domínio personalizado para bolhas.You can also configure your storage account to use a custom domain for blobs. Para mais informações, consulte Configurar um nome de domínio personalizado para a sua conta de Armazenamento Azure.For more information, see Configure a custom domain name for your Azure Storage account.

Controlar o acesso aos dados da contaControl access to account data

Por predefinição, os dados na sua conta só estão disponíveis para si, o proprietário da conta.By default, the data in your account is available only to you, the account owner. Tem controlo sobre quem pode aceder aos seus dados e que permissões têm.You have control over who may access your data and what permissions they have.

Todos os pedidos feitos contra a sua conta de armazenamento devem ser autorizados.Every request made against your storage account must be authorized. Ao nível do serviço, o pedido deve incluir um cabeçalho de Autorização válido.At the level of the service, the request must include a valid Authorization header. Especificamente, este cabeçalho inclui todas as informações necessárias para que o serviço valide o pedido antes de executá-lo.Specifically, this header includes all of the information necessary for the service to validate the request before executing it.

Pode conceder acesso aos dados na sua conta de armazenamento utilizando qualquer uma das seguintes abordagens:You can grant access to the data in your storage account using any of the following approaches:

  • Diretório Ativo Azure: Utilize credenciais de Diretório Ativo Azure (Azure AD) para autenticar um utilizador, grupo ou outra identidade para acesso a dados de blob e fila.Azure Active Directory: Use Azure Active Directory (Azure AD) credentials to authenticate a user, group, or other identity for access to blob and queue data. Se a autenticação de uma identidade for bem sucedida, então a Azure AD devolve um símbolo a utilizar na autorização do pedido para armazenamento de Blob Azure ou armazenamento de fila.If authentication of an identity is successful, then Azure AD returns a token to use in authorizing the request to Azure Blob storage or Queue storage. Para mais informações, consulte O acesso authenticado ao Armazenamento Azure utilizando o Diretório Ativo Azure.For more information, see Authenticate access to Azure Storage using Azure Active Directory.
  • Autorização de chave partilhada: Utilize a chave de acesso à sua conta de armazenamento para construir uma cadeia de ligação que a sua aplicação utiliza no tempo de execução para aceder ao Armazenamento Azure.Shared Key authorization: Use your storage account access key to construct a connection string that your application uses at runtime to access Azure Storage. Os valores da cadeia de ligação são utilizados para construir o cabeçalho de autorização que é passado para o Armazenamento Azure.The values in the connection string are used to construct the Authorization header that is passed to Azure Storage. Para mais informações, consulte as cordas de ligação de armazenamento Configure Azure.For more information, see Configure Azure Storage connection strings.
  • Assinatura de acesso partilhado: Utilize uma assinatura de acesso partilhado para delegar o acesso aos recursos na sua conta de armazenamento, caso não esteja a utilizar a autorização da Azure AD.Shared access signature: Use a shared access signature to delegate access to resources in your storage account, if you aren't using Azure AD authorization. Uma assinatura de acesso partilhado é um símbolo que encapsula todas as informações necessárias para autorizar um pedido ao Armazenamento Azure no URL.A shared access signature is a token that encapsulates all of the information needed to authorize a request to Azure Storage on the URL. Pode especificar o recurso de armazenamento, as permissões concedidas e o intervalo sobre o qual as permissões são válidas como parte da assinatura de acesso partilhado.You can specify the storage resource, the permissions granted, and the interval over which the permissions are valid as part of the shared access signature. Para mais informações, consulte A utilização de assinaturas de acesso partilhado (SAS).For more information, see Using shared access signatures (SAS).

Nota

Autenticar utilizadores ou aplicações utilizando credenciais De AD Azure proporciona uma segurança e facilidade de utilização superiores em outros meios de autorização.Authenticating users or applications using Azure AD credentials provides superior security and ease of use over other means of authorization. Embora possa continuar a utilizar a autorização de Chave Partilhada com as suas aplicações, a utilização do Azure AD contorna a necessidade de armazenar a chave de acesso à sua conta com o seu código.While you can continue to use Shared Key authorization with your applications, using Azure AD circumvents the need to store your account access key with your code. Também pode continuar a utilizar assinaturas de acesso partilhado (SAS) para conceder acesso fino aos recursos na sua conta de armazenamento, mas a Azure AD oferece capacidades semelhantes sem a necessidade de gerir tokens SAS ou preocupar-se em revogar um SAS comprometido.You can also continue to use shared access signatures (SAS) to grant fine-grained access to resources in your storage account, but Azure AD offers similar capabilities without the need to manage SAS tokens or worry about revoking a compromised SAS.

A Microsoft recomenda a utilização da autorização da Azure AD para as suas aplicações de blob de armazenamento Azure e de fila, quando possível.Microsoft recommends using Azure AD authorization for your Azure Storage blob and queue applications when possible.

Copiar dados numa conta de armazenamentoCopying data into a storage account

A Microsoft fornece serviços e bibliotecas para importar os seus dados de dispositivos de armazenamento no local ou fornecedores de armazenamento em nuvem de terceiros.Microsoft provides utilities and libraries for importing your data from on-premises storage devices or third-party cloud storage providers. A solução que usas depende da quantidade de dados que estás a transferir.Which solution you use depends on the quantity of data you're transferring.

Ao atualizar para uma conta v2 de propósito geral a partir de uma conta de armazenamento v1 ou Blob de uso geral, os seus dados são automaticamente migrados.When you upgrade to a general-purpose v2 account from a general-purpose v1 or Blob storage account, your data is automatically migrated. A Microsoft recomenda esta via para atualizar a sua conta.Microsoft recommends this pathway for upgrading your account. No entanto, se decidir transferir dados de uma conta v1 de uso geral para uma conta de armazenamento Blob, então irá migrar os seus dados manualmente, utilizando as ferramentas e bibliotecas descritas abaixo.However, if you decide to move data from a general-purpose v1 account to a Blob storage account, then you'll migrate your data manually, using the tools and libraries described below.

AzCopyAzCopy

O AzCopy é um utilitário de linha de comandos do Windows concebido para copiar dados de e para o Storage do Azure com um elevado desempenho.AzCopy is a Windows command-line utility designed for high-performance copying of data to and from Azure Storage. Pode utilizar o AzCopy para copiar dados numa conta de armazenamento Blob a partir de uma conta de armazenamento de uso geral existente, ou para fazer o upload de dados de dispositivos de armazenamento no local.You can use AzCopy to copy data into a Blob storage account from an existing general-purpose storage account, or to upload data from on-premises storage devices. Para obter mais informações, veja Transferir dados com o Utilitário de Linha de Comandos AzCopy.For more information, see Transfer data with the AzCopy Command-Line Utility.

Biblioteca de Movimento de DadosData movement library

A biblioteca de movimento de dados do Armazenamento do Azure para .NET baseia-se na arquitetura de movimento de dados central do AzCopy.The Azure Storage data movement library for .NET is based on the core data movement framework that powers AzCopy. A biblioteca foi concebida para operações de transferência de dados de elevado desempenho, fiáveis e simples, semelhantes às de AzCopy.The library is designed for high-performance, reliable, and easy data transfer operations similar to AzCopy. Pode utilizar a biblioteca de movimentos de dados para tirar partido das funcionalidades AzCopy de forma nativa.You can use the data movement library to take advantage of AzCopy features natively. Para mais informações, consulte a Biblioteca de Movimentos de Dados de Armazenamento de Azure para .NETFor more information, see Azure Storage Data Movement Library for .NET

API REST ou biblioteca de clienteREST API or client library

Pode criar uma aplicação personalizada para migrar os seus dados de uma conta de armazenamento v1 de propósito geral para uma conta de armazenamento Blob.You can create a custom application to migrate your data from a general-purpose v1 storage account into a Blob storage account. Utilize uma das bibliotecas de clientes Azure ou os serviços de armazenamento Azure REST API.Use one of the Azure client libraries or the Azure storage services REST API. O Storage do Azure fornece bibliotecas de cliente avançadas para várias linguagens e plataformas como .NET, Java, C++, Node.JS, PHP, Ruby e Python.Azure Storage provides rich client libraries for multiple languages and platforms like .NET, Java, C++, Node.JS, PHP, Ruby, and Python. As bibliotecas de cliente oferecem funcionalidades avançadas, tais como lógica de repetição, registo e carregamentos paralelos.The client libraries offer advanced capabilities such as retry logic, logging, and parallel uploads. Também pode desenvolver diretamente na API REST, que pode ser chamada por qualquer linguagem que efetue pedidos HTTP/HTTPS.You can also develop directly against the REST API, which can be called by any language that makes HTTP/HTTPS requests.

Para mais informações sobre a API de Repouso de Armazenamento Azure, consulte Azure Storage Services REST API Reference.For more information about the Azure Storage REST API, see Azure Storage Services REST API Reference.

Importante

Os blobs encriptados através de encriptação do lado do cliente armazenam os metadados relacionados com a encriptação com o blob.Blobs encrypted using client-side encryption store encryption-related metadata with the blob. Se copiar um blob com encriptação do lado do cliente, certifique-se de que a operação de cópia preserva os metadados do blob e, especialmente, os metadados relacionados com a encriptação.If you copy a blob that is encrypted with client-side encryption, ensure that the copy operation preserves the blob metadata, and especially the encryption-related metadata. Se copiar um blob sem os metadados de encriptação, não poderá obter novamente o conteúdo do mesmo.If you copy a blob without the encryption metadata, the blob content cannot be retrieved again. Para obter mais informações acerca dos metadados relacionados com a encriptação, veja Encriptação do Lado do Cliente do Armazenamento do Azure.For more information regarding encryption-related metadata, see Azure Storage Client-Side Encryption.

Faturação da conta do StorageStorage account billing

Você será cobrado pelo armazenamento do Azure com base no uso da sua conta de armazenamento.You're billed for Azure Storage based on your storage account usage. Todos os objetos numa conta do Storage são faturados em conjunto como um grupo.All objects in a storage account are billed together as a group.

Os custos de armazenamento são calculados de acordo com os seguintes fatores:Storage costs are calculated according to the following factors:

  • Região refere-se à região geográfica na qual sua conta se baseia.Region refers to the geographical region in which your account is based.
  • Tipo de conta refere-se ao tipo de conta de armazenamento que você está usando.Account type refers to the type of storage account you're using.
  • Camada de acesso refere-se ao padrão de uso de dados que você especificou para sua conta de armazenamento de BLOBs v2 ou de uso geral.Access tier refers to the data usage pattern you've specified for your general-purpose v2 or Blob storage account.
  • A capacidade de armazenamento refere-se à quantidade de alocação de sua conta de armazenamento que você está usando para armazenar dados.Storage Capacity refers to how much of your storage account allotment you're using to store data.
  • A replicação determina quantas cópias de seus dados são mantidas ao mesmo tempo e em quais locais.Replication determines how many copies of your data are maintained at one time, and in what locations.
  • As Transações referem-se a todas as operações de leitura e gravação no armazenamento do Azure.Transactions refer to all read and write operations to Azure Storage.
  • Saída de dados refere-se a todos os dados transferidos de uma região do Azure.Data egress refers to any data transferred out of an Azure region. Quando os dados em sua conta de armazenamento são acessados por um aplicativo que não está sendo executado na mesma região, você é cobrado pela saída de dados.When the data in your storage account is accessed by an application that isn't running in the same region, you're charged for data egress. Para obter informações sobre como usar grupos de recursos para agrupar seus dados e serviços na mesma região para limitar os encargos de egresso, consulte o que é um grupo de recursos do Azure?.For information about using resource groups to group your data and services in the same region to limit egress charges, see What is an Azure resource group?.

A página Preços de Armazenamento do Azure fornece informações detalhadas sobre os preços com base na capacidade de armazenamento, replicação e transações.The Azure Storage Pricing page provides detailed pricing information based on account type, storage capacity, replication, and transactions. A página Detalhes de Preços das Transferências de Dados fornece informações detalhadas sobre os preços de saída de dados.The Data Transfers Pricing Details provides detailed pricing information for data egress. Pode utilizar a Calculadora de Preços do Storage do Azure para o ajudar a avaliar os custos.You can use the Azure Storage Pricing Calculator to help estimate your costs.

Passos seguintesNext steps