Создание учетной записи хранения Azure

Учётная запись хранилища Azure содержит все объекты данных служба хранилища Azure: блобы, файлы, очереди и таблицы. Учетная запись хранения предоставляет уникальное пространство имен для данных служба хранилища Azure, доступных из любой точки мира по протоколу HTTP или HTTPS. Дополнительные сведения о учетных записях хранения Azure см. в обзоре учетной записи Storage. Сведения о создании учетной записи для хранения специально для использования с Файлы Azure см. в разделе Создание общей папки SMB.

В этой статье вы узнаете, как создать учетную запись хранения с помощью портала Azure, Azure PowerShell, Azure CLI или шаблона Azure Resource Manager.

Предварительные условия

Если у вас нет подписки Azure, создайте учетную запись free перед началом работы.

Нет.

Cli разработчика Azure (azd) — это средство командной строки с открытым кодом, которое упрощает подготовку и развертывание ресурсов для Azure с помощью системы шаблонов. azdдоступен для нескольких сред разработки, включая следующие:

Локально через CLI , установив azd.
GitHub Codespaces среды.
Портал Azure с помощью Cloud Shell

Примечание.

Шаблон azd включает .devcontainer, в которой уже установлен azd, поэтому можно пропустить шаг установки, если планируется использовать devcontainer локально или в такой среде, как Codespaces.

Затем войдите в Azure.

Войдите на портал Azure.

Войдите в подписку Azure с помощью команды Connect-AzAccount и следуйте инструкциям на экране, чтобы пройти проверку подлинности.

Connect-AzAccount

Чтобы запустить Azure Cloud Shell, войдите на портал Azure.

Чтобы войти в локальную установку интерфейса командной строки, выполните команду az sign-in :

az login

Если вы планируете использовать azd через Cloud Shell:

Войдите на портал Azure
Запустите Cloud Shell, щелкнув соответствующий значок. azd автоматически доступен в Cloud Shell и будет проходить проверку подлинности через учетную запись, используемую для входа на портал Azure.

Скриншот, показывающий, как получить доступ к интерфейсу разработчика Azure CLI из Cloud Shell.

Чтобы войти в локальную установку azd или среду Codespaces, выполните команду azd auth sign-in :

    azd auth login

azd запустит окно браузера, которое можно использовать для входа в Azure.

Создание учетной записи хранилища

Учетная запись хранения — это ресурс Azure Resource Manager. Resource Manager — это служба развертывания и управления для Azure. Дополнительные сведения см. в обзоре Azure Resource Manager.

Каждый ресурс Resource Manager, включая учетную запись хранения Azure, должен принадлежать группе ресурсов Azure. Группа ресурсов — это логический контейнер для группировки служб Azure. При создании учетной записи хранения у вас есть возможность создать новую или использовать существующую группу ресурсов. В этом практическом руководстве показано, как создать группу ресурсов.

Параметры типа учетной записи хранения

При создании учетной записи хранения с помощью PowerShell Azure CLI, Bicep, шаблонов Azure или интерфейса командной строки разработчика Azure тип учетной записи хранения указывается параметром kind (например, StorageV2). Конфигурация уровня производительности и избыточности определяется вместе с параметром sku или SkuName (например, Standard_GRS). В следующей таблице показаны значения, используемые для kind параметра и skuSkuName параметра для создания определенного типа учетной записи хранения с требуемой конфигурацией избыточности.

Тип учетной записи хранения	Поддерживаемые конфигурации резервирования	Поддерживаемые значения для параметра kind	Поддерживаемые значения для параметра SKU или SKUName	Поддержка иерархического пространства имен
Стандартная версия общего назначения v2	LRS, GRS, RA-GRS, ZRS, GZRS, RA-GZRS	StorageV2	Standard_LRS, Standard_GRS, Standard_RAGRS, Standard_ZRS, Standard_GZRS, Standard_RAGZRS	Да
Блобы премиум-класса	LRS, ZRS	BlockBlobStorage	Premium_LRS, Premium_ZRS	Да
Общие папки ценовой категории "Премиум"	LRS, ZRS	Хранилище файлов	Premium_LRS, Premium_ZRS	Нет
Premium page blob-объекты	LRS	StorageV2	Premium_LRS	Нет
Устаревший стандартный ресурс общего назначения версии 1	LRS, GRS, RA-GRS	Память	Standard_LRS, Standard_GRS, Standard_RAGRS	Нет
Устаревшее хранилище BLOB-объектов	LRS, GRS, RA-GRS	BlobStorage	Standard_LRS, Standard_GRS, Standard_RAGRS	Нет

Чтобы создать учетную запись хранения Azure с помощью портала Azure, выполните следующие действия.

На портале в меню слева выберите Учетные записи хранения, чтобы открыть список учетных записей хранения. Если меню портала не отображается, нажмите кнопку меню, чтобы включить ее.
На странице Учетные записи хранения выберите Создать.

Параметры новой учетной записи хранения упорядочены на вкладках на странице Создать учетную запись хранения. В следующих разделах описаны все вкладки и доступные на них параметры.

Вкладка "Основные сведения"

На вкладке Основные сведения укажите основные сведения об учетной записи хранения. После завершения работы с вкладкой Основные сведения можно продолжить настройку новой учетной записи хранения, задав параметры на других вкладках, или нажать кнопку Проверка и создание, чтобы принять остальные параметры по умолчанию и перейти к проверке и созданию учетной записи.

В следующей таблице описаны поля вкладки Основные сведения.

Раздел	Поле	Обязательно или необязательно	Описание
Детали проекта	Подписка	Обязательное поле	Выберите подписку для новой учетной записи хранения.
Детали проекта	Группа ресурсов	Обязательное поле	Создайте новую группу ресурсов для этой учетной записи хранения или выберите существующую группу ресурсов. Дополнительные сведения см. в разделе Группах ресурсов.
Сведения об экземпляре	Имя учетной записи хранилища	Обязательное поле	Введите уникальное имя учетной записи хранения. Имена учетных записей хранения должны быть от 3 до 24 символов длиной и могут содержать только цифры и строчные буквы.
Сведения об экземпляре	Область/регион	Обязательное поле	Выберите соответствующий регион для учетной записи хранения. Дополнительные сведения см. в разделе Регионы и зоны доступности в Azure. Не все регионы поддерживаются для всех типов учетных записей хранения или конфигураций избыточности. Дополнительные сведения см. в разделе резервирования служба хранилища Azure. Выбор региона может влиять на выставление счетов. Дополнительные сведения см. в статье Выставление счетов за использование учетной записи хранения.
Сведения об экземпляре	Предпочтительный тип хранилища	Обязательное поле	Предпочтительный тип хранилища позволяет предоставлять соответствующие рекомендации по созданию учетной записи на основе выбранного типа хранилища. Существует четыре типа хранилища для выбора: хранилище BLOB-объектов или Azure Data Lake Storage (ADLS) 2-го поколения, Файлы Azure, таблицы и очереди. Выбор предпочтительного типа хранилища не ограничивает использование других служб в учетной записи хранения.
Сведения об экземпляре	Производительность	Обязательное поле	Выберите производительность Стандартная для учетных записей хранения общего назначения версии 2 (по умолчанию). Этот тип учетной записи рекомендуется Майкрософт для большинства сценариев. Дополнительные сведения см. в разделе Типы учетных записей хранения. Выберите Премиум для сценариев, требующих низкой задержки. После выбора параметра Премиум выберите тип создаваемой учетной записи для хранения "Премиум". Доступны следующие типы учетных записей хранения класса Premium: Блочные объекты BLOB Файловые общие папки Page BLOB-ы
Сведения об экземпляре	Избыточность	Обязательное поле	Выберите нужную конфигурацию избыточности. Не все параметры избыточности доступны для всех типов учетных записей хранения во всех регионах. Дополнительные сведения о избыточных конфигурациях см. в разделе служба хранилища Azure резервирование. При выборе геоизбыточной конфигурации (GRS или GZRS) данные реплицируются в центр обработки данных в другом регионе. Чтобы иметь доступ для чтения к данным в дополнительном регионе, установите флажок Make read access to data available in the event of regional unavailability (Обеспечить доступ для чтения к данным в случае недоступности региона).

На следующем рисунке показана стандартная конфигурация базовых свойств новой учетной записи хранения.

Вкладка Дополнительно

На вкладке Дополнительно можно настроить дополнительные параметры и изменить параметры по умолчанию для новой учетной записи хранения. Некоторые из этих параметров можно настроить и после создания учетной записи хранения, в то время как другие должны быть настроены во время ее создания.

В следующей таблице описаны поля вкладки Дополнительно.

Раздел	Поле	Обязательно или необязательно	Описание
Безопасность	Требование безопасной передачи для операций REST API	Необязательно	Включение требования безопасной передачи, чтобы входящие запросы к этой учетной записи хранения передавались только по протоколу HTTPS (по умолчанию). Рекомендуется для обеспечения оптимальной безопасности. Если ни Require Encryption in Transit for SMB, ни Require Encryption in Transit for NFS не выбраны в разделе Файлы Azure на вкладке Advanced, этот параметр применяется к SMB и NFS для Файлы Azure, а также к трафику REST/HTTPS. Если у вас есть клиенты, которым требуется доступ к незашифрованным SMB (например, SMB 2.1), снимите флажок. Дополнительные сведения см. в статье Требование безопасной передачи данных для обеспечения безопасных соединений.
Безопасность	Разрешить включение анонимного доступа в отдельных контейнерах	Необязательно	Если этот параметр включен, этот параметр позволяет пользователю с соответствующими разрешениями разрешить анонимный доступ к контейнеру в учетной записи хранения (по умолчанию). Отключение этого параметра предотвращает все анонимный доступ к учетной записи хранения. Майкрософт рекомендует отключить этот параметр для оптимальной безопасности. Дополнительные сведения см. в разделе Запретить анонимный доступ на чтение к контейнерам и BLOB-объектам. Включение анонимного доступа не делает данные BLOB-объектов доступными для анонимного доступа, если пользователь не выполняет дополнительный шаг, чтобы явно настроить параметр анонимного доступа контейнера.
Безопасность	Включить доступ с ключом к учетной записи хранения	Необязательно	При включении этот параметр позволяет клиентам авторизовать запросы к учетной записи хранения с помощью ключей доступа к учетной записи или учетной записи Microsoft Entra (по умолчанию). Отключение этого параметра является более безопасным, так как оно предотвращает авторизацию с помощью ключей доступа к учетной записи. Дополнительные сведения см. в разделе Авторизация общего ключаPrevent для учетной записи служба хранилища Azure.
Безопасность	По умолчанию авторизация с помощью Microsoft Entra в портале Azure	Необязательно	При включении портал Azure по умолчанию авторизует операции с данными с помощью учетных данных пользователя Microsoft Entra. Если у пользователя нет соответствующих разрешений, назначенных с помощью Azure управления доступом на основе ролей (Azure RBAC), портал будет использовать ключи доступа к учетной записи для доступа к данным. Пользователь также может переключиться на использование ключей доступа к учетной записи. Дополнительные сведения см. в разделе Настройка Microsoft Entra для авторизации по умолчанию в портале Azure.
Безопасность	Минимальная версия TLS	Обязательное поле	Выберите минимальную версию протокола TLS для входящих запросов к учетной записи хранения. Значение по умолчанию — TLS версии 1.2. Если задано значение по умолчанию, то входящие запросы, выполненные с использованием TLS 1.0 или TLS 1.1, будут отклоняться. Дополнительные сведения см. в разделе Настройка минимально требуемой версии протокола TLS для запросов к учетной записи хранения.
Безопасность	Разрешенная область для операций копирования (предварительная версия)	Обязательное поле	Выберите область учетных записей хранения, из которых можно скопировать данные в новую учетную запись. Значение по умолчанию — `From any storage account`. При установке значения по умолчанию пользователи с соответствующими разрешениями могут копировать данные из любой учетной записи хранения в новую учетную запись. Выберите `From storage accounts in the same Azure AD tenant`, чтобы разрешить операции копирования только из учетных записей хранения в пределах одного и того же клиента Microsoft Entra. Выберите `From storage accounts that have a private endpoint to the same virtual network` , чтобы разрешить операции копирования только из учетных записей хранения с частными конечными точками в одной виртуальной сети. Чтобы получить дополнительную информацию, см. раздел Ограничение источника операций копирования учетной записью хранения.
Data Lake Storage	Включить иерархическое пространство имен	Необязательно	Чтобы использовать эту учетную запись хранения для рабочих нагрузок Azure Data Lake Storage, настройте иерархическое пространство имен. Дополнительные сведения см. в разделе Introduction to Azure Data Lake Storage.
Хранилище BLOB-объектов	Включить протокол SFTP	Необязательно	Обеспечение безопасной передачи данных через Интернет с помощью протокола SFTP. Дополнительные сведения см. в разделе Secure File Transfer (SFTP) protocol support in Хранилище BLOB-объектов Azure.
Хранилище BLOB-объектов	Включение сетевой файловой системы (NFS) версии 3	Необязательно	NFS v3 обеспечивает совместимость файловой системы Linux в масштабах объектного хранилища, что позволяет клиентам Linux монтировать контейнер в хранилище Blob из виртуальной машины Azure или локального компьютера. Дополнительные сведения см. в разделе поддержка протокола Network File System (NFS) 3.0 в Хранилище BLOB-объектов Azure.
Хранилище BLOB-объектов	Разрешить репликацию между клиентами	Обязательное поле	По умолчанию пользователи с соответствующими разрешениями могут настраивать репликацию объектов в Microsoft Entra клиентах. Чтобы предотвратить репликацию между арендаторами, отмените выбор этого параметра. Дополнительные сведения см. в разделе Предотвращение репликации между арендаторами Microsoft Entra.
Хранилище BLOB-объектов	Уровень доступа	Обязательное поле	Уровни доступа к большим двоичным объектам позволяют хранить данные больших двоичных объектов наиболее экономично в зависимости от их использования. Выберите горячий уровень (по умолчанию) для часто используемых данных. Выберите холодный уровень (по умолчанию) для редко используемых данных. Дополнительные сведения см. в статье Горячий, холодный и архивный уровни доступа к BLOB-данным.
Хранилище файлов	Требовать шифрование при передаче для SMB	Необязательно	Этот параметр позволяет независимо контролировать, требуется ли шифрование для доступа SMB к Azure общим папкам в учетной записи хранения. Этот параметр обеспечивает более детализированный контроль, чем параметр "Требовать безопасную передачу ". Если для учетной записи хранения включено шифрование при передаче для SMB , параметр " Требовать безопасную передачу " применяется только к трафику REST/HTTPS.
Хранилище файлов	Требовать шифрование данных в процессе передачи для NFS	Необязательно	Этот параметр позволяет независимо контролировать, требуется ли шифрование для доступа NFS к Azure общим папкам в учетной записи хранения. Этот параметр обеспечивает более детализированный контроль, чем параметр "Требовать безопасную передачу ". Если для учетной записи хранения включено требование шифрования при передаче для NFS , параметр " Требовать безопасную передачу " применяется только к трафику REST/HTTPS. Параметр "Требовать шифрование в транзите для NFS" отображается только в том случае, если на вкладке "Основные сведения" выбрана производительность уровня "Премиум".

На следующем рисунке показана стандартная конфигурация дополнительных свойств новой учетной записи хранения.

Вкладка "Сеть"

На вкладке Сеть можно настроить подключение к сети и параметры маршрутизации для новой учетной записи хранения. Эти параметры можно также настроить после создания учетной записи хранения.

В следующей таблице описаны поля вкладки Сеть.

Раздел	Поле	Обязательно или необязательно	Описание
Сетевое соединение	Доступ к сети	Обязательное поле	По умолчанию входящий сетевой трафик направляется к публичной точки доступа для вашей учетной записи хранения. Можно указать, что трафик должен направляться в общедоступную конечную точку через Azure виртуальную сеть. Вы можете также настроить частные конечные точки для учетной записи хранения. Дополнительные сведения см. в разделе Использование частных конечных точек для служба хранилища Azure.
Сетевое соединение	Тип конечной точки	Обязательное поле	служба хранилища Azure поддерживает два типа конечных точек: стандартные конечные точки (по умолчанию) и конечные точки зоны Azure DNS (предварительная версия). В рамках данной подписки можно создать до 250¹ учетные записи со стандартными конечными точками в каждом регионе и до 5000 учетных записей с Azure DNS конечными точками зоны в каждом регионе в общей сложности 5250 учетных записей хранения. Чтобы зарегистрироваться на предварительную версию, см. раздел "Сведения о предварительной версии".
Сетевая маршрутизация	Предпочтительный вариант маршрутизации	Обязательное поле	Предпочтение направления определяет способ передачи сетевого трафика к общедоступной конечной точке вашей учетной записи хранилища от клиентов через Интернет. По умолчанию новая учетная запись хранения использует маршрутизацию Майкрософт сети. Вы также можете перенаправить сетевой трафик через POP, ближайший к аккаунту хранилища, что может снизить затраты на сеть. Дополнительные сведения см. в разделе Маршрутизация сети для служба хранилища Azure.

¹ С увеличением квоты можно создать до 500 учетных записей хранения со стандартными конечными точками для каждого региона в данной подписке в общей сложности 5500 учетных записей хранения в каждом регионе. Дополнительные сведения см. в разделе Увеличение квот учетной записи служба хранилища Azure.

На следующем рисунке показана стандартная конфигурация свойств сети новой учетной записи хранения.

Внимание

Точки подключения зоны DNS в Azure в настоящее время имеют статус предварительной версии. Ознакомьтесь с дополнительными условиями использования для предварительных версий Microsoft Azure для получения информации о юридических условиях, которые применяются к функциям Azure, находящимся в стадии бета-тестирования, предварительного просмотра или еще не выпущенными в широкую доступность.

Вкладка "Защита данных"

На вкладке Защита данных можно настроить параметры защиты данных больших двоичных объектов в новой учетной записи хранения. Эти параметры можно также настроить после создания учетной записи хранения. Общие сведения о параметрах защиты данных в служба хранилища Azure см. в обзоре защиты .

В следующей таблице описаны поля на вкладке Защита данных.

Раздел	Поле	Обязательно или необязательно	Описание
Восстановление	Включить для контейнеров восстановление до точки во времени	Необязательно	Восстановление на определенный момент времени обеспечивает защиту от случайного удаления или повреждения, позволяя восстановить данные блочного BLOB-объекта в более раннее состояние. Дополнительные сведения см. в разделе Восстановление на определенный момент времени для блочных объектов. Включение восстановления до определенной точки во времени также включает версионирование блобов, мягкое удаление блобов и канал изменений блобов. Эти предварительные компоненты могут повлиять на затраты. Дополнительные сведения см. в разделе Цены и выставление счетов для восстановления на определенный момент времени.
Восстановление	Включение мягкого удаления для блобов	Необязательно	Функция мягкого удаления больших двоичных объектов защищает отдельные большие двоичные объекты, моментальные снимки или версии от случайного удаления или перезаписи, сохраняя удаленные данные в системе в течение определенного периода хранения. В течение периода хранения вы можете восстановить обратимо удаленный объект до его состояния на момент удаления. Дополнительные сведения см. в разделе Мягкое удаление для объектов BLOB. Майкрософт рекомендует включить мягкое удаление BLOB-объектов для учетных записей для хранения данных и задать минимальный срок хранения в семь дней.
Восстановление	Включение мягкого удаления для контейнеров	Необязательно	Мягкое удаление контейнера защищает контейнер и его содержимое от случайного удаления, сохраняя удаленные данные в системе на указанный срок хранения. В течение периода хранения можно восстановить состояние контейнера, которое было на момент его обратимого удаления. Дополнительные сведения см. в разделе "Мягкое удаление контейнеров". Майкрософт рекомендует включить мягкое удаление контейнера для учетных записей для хранения и установить минимальный срок хранения в семь дней.
Восстановление	Включить обратимое удаление для общих папок	Необязательно	Мягкое удаление файловых ресурсов защищает файловый ресурс и его содержимое от случайного удаления, сохраняя удаленные данные в системе в течение указанного периода удержания. В течение периода хранения можно восстановить файловый ресурс, обратимо удаленный, до состояния на момент его удаления. Дополнительные сведения см. в разделе Предотвращение случайного удаления файловых ресурсов Azure. Майкрософт рекомендует включить обратимое удаление общих папок для рабочих нагрузок Файлы Azure и задать минимальный срок хранения в семь дней.
Отслеживание	Включить управление версиями для BLOBов	Необязательно	Управление версиями блобов автоматически сохраняет состояние блоба в предыдущей версии при его перезаписи. Дополнительные сведения см. в разделе Blob versioning. Майкрософт рекомендует включить управление версиями BLOB-объектов для оптимальной защиты данных для учетной записи хранилища.
Отслеживание	Включить канал изменений BLOB	Необязательно	Канал изменений объектов Blob предоставляет журналы транзакций обо всех изменениях всех объектов Blob в вашей учетной записи хранилища, а также их метаданных. Дополнительные сведения см. в разделе Поддержка канала изменений в Хранилище BLOB-объектов Azure.
Управление доступом	Включить поддержку неизменяемости на уровне версии	Необязательно	Включение поддержки политик неизменяемости, применимых к версиям блобов. Если выбран этот параметр, после создания учетной записи хранения вы можете настроить политику хранения по умолчанию на основе времени для учетной записи или контейнера. Версии BLOB-объектов в учетной записи или контейнере будут наследовать эту политику по умолчанию. Дополнительные сведения см. в разделе Включение поддержки неизменяемости на уровне версии в учетной записи хранения.

На следующем рисунке показана стандартная конфигурация свойств защиты данных новой учетной записи хранения.

Вкладка "Шифрование"

На вкладке Шифрование можно настроить параметры, связанные с шифрованием данных при их сохранении в облаке. Некоторые из этих параметров можно настроить только при создании учетной записи хранения.

Поле	Обязательно или необязательно	Описание
Тип шифрования	Обязательное поле	По умолчанию данные в учетной записи хранения шифруются с помощью ключей, управляемых Майкрософт. Вы можете использовать управляемые Майкрософт ключи для шифрования данных или управлять шифрованием с помощью собственных ключей. Дополнительные сведения см. в разделе служба хранилища Azure шифрование неактивных данных.
Включить поддержку для ключей, управляемых клиентом	Обязательное поле	По умолчанию ключи, управляемые клиентом, можно использовать для шифрования только BLOB-объектов и файлов. Выберите для этого параметра вариант Все типы служб (BLOB-файлы, файлы, таблицы и очереди), чтобы включить для всех служб поддержку ключей, управляемых клиентом. Вы не обязаны использовать ключи, управляемые клиентом, даже если выберете этот вариант. Дополнительные сведения см. в разделе Ключи с управлением клиентом для шифрования в служба хранилища Azure.
Ключ шифрования	Является обязательным, если в поле Тип шифрования задано значение Управляемые клиентом ключи.	Если вы выберете вариант Выберите хранилище ключей и ключ, вам будет представлена возможность перейти к нужному хранилищу ключей и выбрать ключ для использования. Если вы выберете вариант Enter key from URI (Ввести ключ из URI), вам будет предоставлено поле для ввода URI ключа и подписки.
Пользовательское удостоверение	Является обязательным, если в поле Тип шифрования задано значение Управляемые клиентом ключи.	Если вы создаете ключи, управляемые клиентом, одновременно с созданием учетной записи хранения, необходимо предоставить назначаемое пользователем удостоверение, которое будет применяться для авторизации доступа к хранилищу ключей.
Включить шифрование инфраструктуры	Необязательно	По умолчанию шифрование инфраструктуры не включено. Включите шифрование инфраструктуры для шифрования данных на уровне службы и на уровне инфраструктуры. Дополнительные сведения см. в разделе Создание учетной записи хранения с включенным шифрованием инфраструктуры для двойного шифрования данных.

На следующем рисунке показана стандартная конфигурация свойств шифрования новой учетной записи хранения.

Вкладка "Теги"

На вкладке Tags можно указать теги Resource Manager для упорядочивания ресурсов Azure. Дополнительные сведения см. в разделе Использование тегов ресурсов, групп ресурсов и подписок для логической организации.

На следующем рисунке показана стандартная конфигурация свойств тега индекса новой учетной записи хранения.

Вкладка "Рецензирование и создание"

При переходе на вкладку Review + create Azure выполняет проверку параметров учетной записи хранения, выбранных вами. Если проверка пройдет успешно, можно будет перейти к созданию учетной записи хранения.

Если проверка завершится неудачно, на портале будут указаны параметры, которые необходимо изменить.

На следующем рисунке показаны данные вкладки Проверка перед созданием новой учетной записи хранения.

Чтобы создать учетную запись хранения общего назначения версии 2 с помощью PowerShell, сначала создайте группу ресурсов, выполнив команду New-AzResourceGroup.

$resourceGroup = "<resource-group>"
$location = "<location>"
New-AzResourceGroup -Name $resourceGroup -Location $location

Если вы не уверены, какой регион необходимо задать для параметра -Location, вы можете получить список поддерживаемых регионов для своей подписки, выполнив команду Get-AzLocation.

Get-AzLocation | select Location

Затем создайте стандартную учетную запись хранилища общего назначения версии 2 с геоизбыточным хранилищем только для чтения (RA-GRS) с помощью команды New-AzStorageAccount. Помните, что имя учетной записи хранения должно быть уникальным в Azure, поэтому замените заполнитель в скобках собственным уникальным значением:

New-AzStorageAccount -ResourceGroupName $resourceGroup `
  -Name <account-name> `
  -Location $location `
  -SkuName Standard_RAGRS `
  -Kind StorageV2 `
  -AllowBlobPublicAccess $false `
  -MinimumTlsVersion TLS1_2

Чтобы создать учетную запись с конечными точками зоны Azure DNS (предварительная версия), выполните следующие действия.

Зарегистрируйтесь для предварительной версии, как это описано в конечных точках зоны Azure DNS (предварительная версия).
Убедитесь, что у вас установлена последняя версия PowerShellGet.
```
Install-Module PowerShellGet -Repository PSGallery -Force
```
Закройте, а затем снова откройте консоль PowerShell.
Установите предварительную версию 4.4.2 или более позднюю версию модуля Az.Storage PowerShell. Может потребоваться удалить другие версии модуля PowerShell. Дополнительные сведения об установке Azure PowerShell см. в разделе Install Azure PowerShell с помощью PowerShellGet.
```
Install-Module Az.Storage -Repository PsGallery -RequiredVersion 4.4.2-preview -AllowClobber -AllowPrerelease -Force
```

Затем создайте учетную запись, указав значение AzureDnsZone для параметра -DnsEndpointType. После создания учетной записи вы можете просмотреть конечные точки службы, получив свойства PrimaryEndpoints и SecondaryEndpoints для учетной записи для хранения.

$rgName = "<resource-group>"
$accountName = "<storage-account>"

$account = New-AzStorageAccount -ResourceGroupName $rgName `
          -Name $accountName `
          -SkuName Standard_RAGRS `
          -Location <location> `
          -Kind StorageV2 `
          -AllowBlobPublicAccess $false `
          -MinimumTlsVersion TLS1_2 `
          -DnsEndpointType AzureDnsZone

$account.PrimaryEndpoints
$account.SecondaryEndpoints

Чтобы включить иерархическое пространство имен для учетной записи хранения для использования Azure Data Lake Storage задайте параметру EnableHierarchicalNamespace значение $True при вызове команды New-AzStorageAccount.

В следующей таблице показано, какие значения следует использовать для параметров SkuName и Kind, чтобы создать учетную запись хранения определенного типа с требуемой конфигурацией избыточности.

Чтобы создать учетную запись хранения общего назначения версии 2 с Azure CLI, сначала создайте новую группу ресурсов, вызвав команду create az group create.

az group create \
  --name storage-resource-group \
  --location eastus

Если вы не уверены, какой регион необходимо задать для параметра --location, вы можете получить список поддерживаемых регионов для своей подписки, выполнив команду az account list-locations.

az account list-locations \
  --query "[].{Region:name}" \
  --out table

Затем создайте стандартную учетную запись хранилища общего назначения версии 2 с геоизбыточным хранилищем с доступом только для чтения, используя команду az storage account create. Помните, что имя учетной записи хранения должно быть уникальным в Azure, поэтому замените заполнитель в скобках собственным уникальным значением:

az storage account create \
  --name <account-name> \
  --resource-group storage-resource-group \
  --location eastus \
  --sku Standard_RAGRS \
  --kind StorageV2 \
  --min-tls-version TLS1_2 \
  --allow-blob-public-access false

Чтобы создать учетную запись, относящуюся к конечным точкам зоны Azure DNS (предварительная версия), сначала зарегистрируйтесь для участия в предварительном просмотре, как описано в Azure DNS zone endpoints (предварительная версия). Затем установите расширение предварительной версии для Azure CLI, если оно еще не установлено:

az extension add --name storage-preview

Затем создайте учетную запись, указав значение AzureDnsZone для параметра --dns-endpoint-type. После создания учетной записи вы можете просмотреть конечные точки службы, получив свойство PrimaryEndpoints учетной записи хранения.

az storage account create \
    --name <account-name> \
    --resource-group <resource-group> \
    --location <location> \
    --min-tls-version TLS1_2 \
    --allow-blob-public-access false \
    --dns-endpoint-type AzureDnsZone

После создания учетной записи вы можете вернуть конечные точки службы, получив свойства primaryEndpoints и secondaryEndpoints для учетной записи хранения.

az storage account show \
    --resource-group <resource-group> \
    --name <account-name> \
    --query '[primaryEndpoints, secondaryEndpoints]'

Чтобы включить иерархическое пространство имен для учетной записи хранения для использования Azure Data Lake Storage, задайте параметру enable-hierarchical-namespace значение true при вызове учетной записи хранения az storage account create. Для создания иерархического пространства имен требуется Azure CLI версии 2.0.79 или более поздней.

Вы можете использовать Azure PowerShell или Azure CLI для развертывания файла Bicep для создания учетной записи хранения. Файл Bicep, используемый в этой статье, взят из шаблонов быстрого начала Azure Resource Manager. Bicep в настоящее время не поддерживает развертывание удаленного файла. Скачайте и сохраните файл Bicep на локальный компьютер, а затем запустите скрипты.

$resourceGroupName = Read-Host -Prompt "Enter the Resource Group name"
$location = Read-Host -Prompt "Enter the location (i.e. centralus)"

New-AzResourceGroup -Name $resourceGroupName -Location "$location"
New-AzResourceGroupDeployment -ResourceGroupName $resourceGroupName -TemplateFile "main.bicep"

echo "Enter the Resource Group name:" &&
read resourceGroupName &&
echo "Enter the location (i.e. centralus):" &&
read location &&
az group create --name $resourceGroupName --location "$location" &&
az deployment group create --resource-group $resourceGroupName --template-file "main.bicep"

Примечание.

Этот Bicep файл служит только примером. Существует множество параметров учётной записи хранилища, которые не настроены в этом файле Bicep. Например, если вы хотите использовать Data Lake Storage, вы изменили бы этот файл Bicep, задав значение свойству isHnsEnabled объекта StorageAccountPropertiesCreateParameters на true.

Чтобы узнать, как изменить этот файл Bicep или создать новые, ознакомьтесь со следующими сведениями:

Вы можете использовать Azure PowerShell или Azure CLI для развертывания шаблона Resource Manager для создания учетной записи хранения. Шаблон, используемый в этой статье, взят из раздела шаблонов быстрого начала Azure Resource Manager. Чтобы запустить скрипты, выберите Try it, чтобы открыть Azure Cloud Shell. Чтобы вставить сценарий, щелкните правой кнопкой мыши оболочку и выберите Вставить.

$resourceGroupName = Read-Host -Prompt "Enter the Resource Group name"
$location = Read-Host -Prompt "Enter the location (i.e. centralus)"

New-AzResourceGroup -Name $resourceGroupName -Location "$location"
New-AzResourceGroupDeployment -ResourceGroupName $resourceGroupName -TemplateUri "https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.storage/storage-account-create/azuredeploy.json"

echo "Enter the Resource Group name:" &&
read resourceGroupName &&
echo "Enter the location (i.e. centralus):" &&
read location &&
az group create --name $resourceGroupName --location "$location" &&
az deployment group create --resource-group $resourceGroupName --template-uri "https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.storage/storage-account-create/azuredeploy.json"

Примечание.

Этот шаблон приведен только в качестве примера. Множество параметров учетной записи хранения не настроено как часть шаблона. Например, если вы хотите использовать Data Lake Storage, измените этот шаблон, задав свойство isHnsEnabled объекта StorageAccountPropertiesCreateParameters для true.

Сведения о том, как изменить этот шаблон или создать новый, см. в следующих статьях:

Интерфейс командной строки разработчика Azure (azd) разработан вокруг шаблонов azd. Эти шаблоны используют файлы Bicep, основные конфигурации и задачи автоматизации для подготовки и развертывания ресурсов в Azure. Вы также можете просмотреть исходный код шаблона в репозитории краткое руководство по созданию учетной записи для хранения.

Инициализируйте и запустите шаблон для этого краткого руководства, следуя этим шагам:

azd init Выполните команду в локальном терминале или CloudShell:
```
azd init --template https://github.com/azure-samples/azd-create-storage-account
```
azd запросит имя среды, которое определяет именование подготовленных ресурсов в Azure. Введите имя azdstorage и нажмите Enter.
Затем выполните azd up команду, чтобы начать процесс подготовки шаблонов и развертывания.
```
azd up
```
Если вы еще не прошли проверку подлинности в Azure, azd выводит сообщение, в которое будет показано, как выполнить вход в Azure с помощью команды azd auth login.
```
azd auth login
```
После проверки подлинности azd предложит указать расположение Azure для подготовки учётной записи хранения из списка доступных регионов. Выберите нужное местоположение из списка и нажмите клавишу ВВОД.
azd Вам также будет предложено указать тип учетной записи хранения. Тип — это настраиваемый параметр, который был добавлен в шаблон azd, чтобы повысить гибкость при создании учетных записей хранения. Выберите Standard_LRS или любой тип, который вы хотите, и нажмите клавишу ВВОД.
azd начнет настройку учетной записи для хранения. Выходные данные команды предоставляют ссылку на развертывание в Azure и сведения о состоянии до завершения команды.
По завершении команды щелкните ссылку, чтобы открыть портал Azure для подготовленной группы ресурсов и учетной записи хранения.

Пример кода для этой статьи находится в репозитории Azure Terraform GitHub. Вы можете просмотреть файл журнала, содержащий результаты test из текущих и предыдущих версий Terraform. Просмотрите дополнительные статьи и примеры кода, демонстрирующие использование Terraform для управления ресурсами Azure

Создайте каталог, в котором необходимо протестировать и запустить пример кода Terraform и сделать его текущим каталогом.

Создайте файл с именем providers.tfи вставьте следующий код:

terraform {
  required_providers {
    azurerm = {
      source  = "hashicorp/azurerm"
      version = "~>4.0"
    }
    random = {
      source  = "hashicorp/random"
      version = "~>3.0"
    }
  }
}

provider "azurerm" {
  features {}
}

Создайте файл с именем main.tfи вставьте следующий код:

# Create Resource Group
resource "random_pet" "rg_name" {
  prefix = var.resource_group_name_prefix
}

resource "azurerm_resource_group" "rg" {
  location = var.resource_group_location
  name     = random_pet.rg_name.id
}

# Random String for unique naming
resource "random_string" "name" {
  length  = 8
  special = false
  upper   = false
  lower   = true
  numeric = false
}

# Create Storage Account
resource "azurerm_storage_account" "sa" {
  name                     = "sa${random_string.name.result}"
  resource_group_name      = azurerm_resource_group.rg.name
  location                 = azurerm_resource_group.rg.location
  account_tier             = "Standard"
  account_replication_type = "RAGRS"
  account_kind             = "StorageV2"
  min_tls_version          = "TLS1_2"
  allow_nested_items_to_be_public = false
}

Создайте файл с именем variables.tfи вставьте следующий код:

variable "resource_group_location" {
  type        = string
  default     = "eastus"
  description = "Location of the resource group."
}

variable "resource_group_name_prefix" {
  type        = string
  default     = "rg"
  description = "Prefix of the resource group name that's combined with a random ID so name is unique in your Azure subscription."
}

Создайте файл с именем outputs.tfи вставьте следующий код:
```
output "resource_group_name" {
  value = azurerm_resource_group.rg.name
}

output "storage_account_name" {
  value = azurerm_storage_account.sa.name
}
```
Внимание

Если вы используете поставщик azurerm 4.x, необходимо экслицитно указать идентификатор подписки Azure для проверки подлинности в Azure перед выполнением команд Terraform.

Один из способов указать идентификатор подписки Azure без его размещения в блоке providers — указать идентификатор подписки в переменной среды с именем ARM_SUBSCRIPTION_ID.

Дополнительные сведения см. в справочной документации по поставщику Azure.
Инициализируйте Terraform.

Запустите terraform init, чтобы инициализировать развертывание Terraform. Эта команда загружает провайдер Azure, необходимый для управления ресурсами Azure.
```
terraform init -upgrade
```
Основные моменты:
- Параметр -upgrade обновляет необходимые модули поставщика до новейшей версии, которая соответствует ограничениям версии конфигурации.
Создайте план выполнения для Terraform.

Чтобы создать план выполнения, выполните terraform plan.
```
terraform plan -out main.tfplan
```
Основные моменты:
- Команда terraform plan создает план выполнения, но не выполняет его. Вместо этого он определяет, какие действия необходимы для создания конфигурации, указанной в файлах конфигурации. Этот шаблон позволяет проверить соответствие плана выполнения ожиданиям перед внесением изменений в фактические ресурсы.
- Необязательный параметр -out позволяет указать выходной файл для плана. Использование параметра -out гарантирует, что проверяемый план полностью соответствует применяемому.
Примените план выполнения Terraform.

Выполните terraform apply, чтобы применить план выполнения к вашей облачной инфраструктуре.
```
terraform apply main.tfplan
```
Основные моменты:
- Пример команды terraform apply предполагает, что вы ранее выполнили команду terraform plan -out main.tfplan.
- Если для параметра -out указано другое имя файла, используйте то же имя в вызове к terraform apply.
- Если вы не использовали параметр -out, вызовите terraform apply без параметров.

Удаление учетной записи хранения

При удалении учетной записи хранения будет удалена вся связанная с ней информация, в том числе все хранящиеся в ней данные. Создайте резервные копии нужных данных, прежде чем удалять учетную запись.

При определенных обстоятельствах удаленная учетная запись хранения может быть восстановлена, но восстановление не гарантируется. Дополнительные сведения см. в разделе Восстановление удаленной учетной записи хранения.

При попытке удалить учетную запись хранилища, связанную с виртуальной машиной Azure, вы можете столкнуться с ошибкой, указывающей на то, что учетная запись хранилища еще используется. Сведения об устранении этой ошибки см. в статье "Устранение ошибок при удалении учетных записей хранения".

Перейдите к учетной записи хранения на портале Azure.
Выберите команду Удалить.

Чтобы удалить учетную запись хранения, используйте команду Remove-AzStorageAccount:

Remove-AzStorageAccount -Name <storage-account> -ResourceGroupName <resource-group>

Чтобы удалить учетную запись хранения, используйте команду az storage account delete:

az storage account delete --name <storage-account> --resource-group <resource-group>

Чтобы удалить учетную запись хранения, используйте Azure PowerShell или Azure CLI.

$storageResourceGroupName = Read-Host -Prompt "Enter the resource group name"
$storageAccountName = Read-Host -Prompt "Enter the storage account name"
Remove-AzStorageAccount -Name $storageAccountName -ResourceGroupName $storageResourceGroupName

echo "Enter the resource group name:" &&
read resourceGroupName &&
echo "Enter the storage account name:" &&
read storageAccountName &&
az storage account delete --name storageAccountName --resource-group resourceGroupName

Чтобы удалить учетную запись хранения, используйте Azure PowerShell или Azure CLI.

$storageResourceGroupName = Read-Host -Prompt "Enter the resource group name"
$storageAccountName = Read-Host -Prompt "Enter the storage account name"
Remove-AzStorageAccount -Name $storageAccountName -ResourceGroupName $storageResourceGroupName

echo "Enter the resource group name:" &&
read resourceGroupName &&
echo "Enter the storage account name:" &&
read storageAccountName &&
az storage account delete --name storageAccountName --resource-group resourceGroupName

Чтобы удалить группу ресурсов и учетную запись хранения, созданную с помощью azdкоманды, выполните следующую azd down команду:

azd down

Если вам больше не нужны ресурсы, созданные через Terraform, выполните следующие действия:

Выполните команду terraform plan и укажите флаг destroy.
```
terraform plan -destroy -out main.destroy.tfplan
```
Основные моменты:
- Команда terraform plan создает план выполнения, но не выполняет его. Вместо этого он определяет, какие действия необходимы для создания конфигурации, указанной в файлах конфигурации. Этот шаблон позволяет проверить соответствие плана выполнения ожиданиям перед внесением изменений в фактические ресурсы.
- Необязательный параметр -out позволяет указать выходной файл для плана. Использование параметра -out гарантирует, что проверяемый план полностью соответствует применяемому.
Выполните команду terraform apply, чтобы применить план выполнения.
```
terraform apply main.destroy.tfplan
```

Кроме того, вы можете удалить группу ресурсов. Вместе с ней будут удалены учетная запись хранения и любые другие ресурсы в этой группе ресурсов. Дополнительные сведения об удалении группы ресурсов см. в разделе Удаление ресурсов и их групп.

Следующие шаги

Обратная связь

Были ли сведения на этой странице полезными?

Last updated on 2025-07-09

Поделиться через

Использование Azure Cloud Shell

Установка Azure CLI локально

Вкладка "Основные сведения"

Вкладка Дополнительно

Вкладка "Сеть"

Вкладка "Защита данных"

Вкладка "Шифрование"

Вкладка "Теги"

Вкладка "Рецензирование и создание"

Поделиться через

Создание учетной записи хранения Azure

Предварительные условия

Создание учетной записи хранилища

Параметры типа учетной записи хранения

Вкладка "Основные сведения"

Вкладка Дополнительно

Вкладка "Сеть"

Вкладка "Защита данных"

Вкладка "Шифрование"

Вкладка "Теги"

Вкладка "Рецензирование и создание"

Удаление учетной записи хранения

Следующие шаги

Обратная связь

Дополнительные ресурсы