Создание учетной записи хранения Azure

Учётная запись хранилища Azure содержит все объекты данных служба хранилища Azure: блобы, файлы, очереди и таблицы. Учетная запись хранения предоставляет уникальное пространство имен для данных служба хранилища Azure, доступных из любой точки мира по протоколу HTTP или HTTPS. Дополнительные сведения о учетных записях хранения Azure см. в обзоре учетной записи Storage. Сведения о создании учетной записи для хранения специально для использования с Файлы Azure см. в разделе Создание общей папки SMB.

В этой статье вы узнаете, как создать учетную запись хранения с помощью портала Azure, Azure PowerShell, Azure CLI или шаблона Azure Resource Manager.

Предварительные условия

Если у вас нет подписки Azure, создайте учетную запись free перед началом работы.

Нет.

The Azure Developer CLI (azd) — это средство командной строки с открытым исходным кодом, которое упрощает подготовку и развертывание ресурсов для Azure с помощью системы шаблонов. azd доступен для нескольких сред разработки, включая следующие варианты:

Локально через CLI , установив azd.
GitHub Codespaces среды.
Портал Azure с помощью Cloud Shell.

Примечание.

Шаблон azd включает .devcontainer, в котором уже установлен azd. Если вы планируете использовать devcontainer локально или в среде, например Codespaces, можно пропустить шаг установки.

Затем войдите в Azure.

Войдите на портал Azure.

Войдите в подписку Azure с помощью команды Connect-AzAccount и следуйте инструкциям на экране для проверки подлинности.

Connect-AzAccount

Чтобы запустить Azure Cloud Shell, войдите на портал Azure.

Чтобы войти в локальную установку интерфейса командной строки, выполните команду az sign-in :

az login

Если вы планируете использовать azd через Cloud Shell:

Войдите на портал Azure.
Запустите Cloud Shell, выбрав соответствующий значок. azd автоматически доступен в Cloud Shell и выполняет проверку подлинности с помощью учетной записи, используемой для входа на портал Azure.

Чтобы войти в локальную установку azd или среду Codespaces, выполните команду azd auth sign-in :

    azd auth login

azd открывает окно браузера, которое можно использовать для входа в Azure.

Создание учетной записи хранилища

Учетная запись хранения — это ресурс Azure Resource Manager. Resource Manager — это служба развертывания и управления для Azure. Дополнительные сведения см. в обзоре Azure Resource Manager.

Каждый ресурс Resource Manager, включая учетную запись хранения Azure, должен принадлежать группе ресурсов Azure. Группа ресурсов — это логический контейнер для группировки служб Azure. При создании учетной записи хранения можно создать новую группу ресурсов или использовать существующую группу ресурсов. В этой статье показано, как создать группу ресурсов.

Параметры типа учетной записи хранения

При создании учетной записи хранения с помощью PowerShell Azure CLI, Bicep, шаблонов Azure или интерфейса командной строки разработчика Azure укажите тип учетной записи хранения с помощью параметра kind (например, StorageV2). Укажите уровень производительности и конфигурацию избыточности с помощью параметра sku или SkuName (например, Standard_GRS). В следующей таблице показаны значения, используемые для kind параметра и skuSkuName параметра для создания определенного типа учетной записи хранения с требуемой конфигурацией избыточности.

Тип учетной записи хранения	Поддерживаемые конфигурации резервирования	Поддерживаемые значения для параметра kind	Поддерживаемые значения для параметра SKU или SKUName	Поддержка иерархического пространства имен
Стандартная версия общего назначения v2	LRS, GRS, RA-GRS, ZRS, GZRS, RA-GZRS	StorageV2	Standard_LRS, Standard_GRS, Standard_RAGRS, Standard_ZRS, Standard_GZRS, Standard_RAGZRS	Да
Блобы премиум-класса	LRS, ZRS	BlockBlobStorage	Premium_LRS, Premium_ZRS	Да
Общие папки ценовой категории "Премиум"	LRS, ZRS	Хранилище файлов	Premium_LRS, Premium_ZRS	Нет
Premium page blob-объекты	LRS	StorageV2	Premium_LRS	Нет
Устаревший стандартный ресурс общего назначения версии 1	LRS, GRS, RA-GRS	Память	Standard_LRS, Standard_GRS, Standard_RAGRS	Нет
Устаревшее хранилище BLOB-объектов	LRS, GRS, RA-GRS	BlobStorage	Standard_LRS, Standard_GRS, Standard_RAGRS	Нет

Чтобы создать учетную запись хранения Azure с помощью портала Azure, выполните следующие действия.

На портале в меню слева выберите Учетные записи хранения, чтобы открыть список учетных записей хранения. Если меню портала не отображается, нажмите кнопку меню, чтобы включить ее.
На странице Учетные записи хранения выберите Создать.

Страница "Создание учетной записи хранения" упорядочивает параметры новой учетной записи хранения на вкладки. На следующем рисунке показаны эти вкладки.

Снимок экрана: вкладки, содержащие каждый параметр учетной записи хранения.

Вкладка "Основные сведения"

На вкладке "Основные сведения" введите необходимые сведения для учетной записи хранения. После завершения работы с вкладкой Основные сведения можно продолжить настройку новой учетной записи хранения, задав параметры на других вкладках, или нажать кнопку Проверка и создание, чтобы принять остальные параметры по умолчанию и перейти к проверке и созданию учетной записи.

В следующей таблице описаны поля вкладки Основные сведения.

Раздел	Поле	Обязательно или необязательно	Описание
Детали проекта	Подписка	Обязательное поле	Выберите подписку для новой учетной записи хранения.
Детали проекта	Группа ресурсов	Обязательное поле	Создайте новую группу ресурсов для этой учетной записи хранения или выберите существующую группу ресурсов. Дополнительные сведения см. в разделе Группах ресурсов.
Сведения об экземпляре	Имя учетной записи хранилища	Обязательное поле	Введите уникальное имя учетной записи хранения. Имена учетных записей хранения должны быть от 3 до 24 символов длиной и могут содержать только цифры и строчные буквы.
Сведения об экземпляре	Область/регион	Обязательное поле	Выберите соответствующий регион для учетной записи хранения. Дополнительные сведения см. в разделе Регионы и зоны доступности в Azure. Не все регионы поддерживают все типы учетных записей хранения или конфигурации избыточности. Дополнительные сведения см. в разделе резервирования служба хранилища Azure. Выбор региона может повлиять на выставление счетов. Дополнительные сведения см. в статье Выставление счетов за использование учетной записи хранения.
Сведения об экземпляре	Предпочтительный тип хранилища	Обязательное поле	Предпочтительный тип хранилища позволяет Azure предоставлять соответствующие рекомендации по созданию учетной записи на основе выбранного типа хранилища. Выберите один из четырех типов хранилища: хранилище BLOB-объектов или Azure Data Lake Storage (ADLS) 2-го поколения, Файлы Azure, таблицы и очереди. Выбор предпочтительного типа хранилища не ограничивает использование других служб в учетной записи хранения.
Сведения об экземпляре	Производительность	Обязательное поле	Выберите производительность Стандартная для учетных записей хранения общего назначения версии 2 (по умолчанию). Этот тип учетной записи рекомендуется Microsoft для большинства сценариев. Дополнительные сведения см. в разделе Типы учетных записей хранения. Выберите Премиум для сценариев, требующих низкой задержки. После выбора параметра Премиум выберите тип создаваемой учетной записи для хранения "Премиум". Доступны следующие типы учетных записей хранения класса Premium: Блочные объекты BLOB Файловые общие папки Page BLOB-ы
Сведения об экземпляре	Избыточность	Обязательное поле	Выберите нужную конфигурацию избыточности. Не все параметры избыточности доступны для всех типов учетных записей хранения во всех регионах. Дополнительные сведения о избыточных конфигурациях см. в разделе служба хранилища Azure резервирование. Если выбрать геоизбыточная конфигурация (GRS или GZRS), Azure реплицирует данные в центр обработки данных в другом регионе. Чтобы иметь доступ для чтения к данным в дополнительном регионе, установите флажок Make read access to data available in the event of regional unavailability (Обеспечить доступ для чтения к данным в случае недоступности региона).

Вкладка Дополнительно

На вкладке Дополнительно можно настроить дополнительные параметры и изменить параметры по умолчанию для новой учетной записи хранения. Некоторые из этих параметров можно настроить после создания учетной записи хранения, а другие требуют настройки во время создания.

В следующей таблице описаны поля вкладки Дополнительно.

Раздел	Поле	Обязательно или необязательно	Описание
Data Lake Storage	Включить иерархическое пространство имен	Необязательно	Чтобы использовать эту учетную запись хранения для рабочих нагрузок Azure Data Lake Storage, настройте иерархическое пространство имен. Дополнительные сведения см. в разделе Introduction to Azure Data Lake Storage.
Хранилище BLOB-объектов	Включить протокол SFTP	Необязательно	Включите использование протокола безопасной передачи файлов (SFTP) для безопасной передачи данных через Интернет. Дополнительные сведения см. в статье [Поддержка протокола безопасной передачи файлов (SFTP) в Хранилище BLOB-объектов Azure](.). /blobs/secure-file-transfer-protocol-support.
Хранилище BLOB-объектов	Включение сетевой файловой системы (NFS) версии 3	Необязательно	NFS версии 3 обеспечивает совместимость файловой системы Linux в масштабе объектного хранилища и позволяет клиентам Linux подключать контейнер в хранилище BLOB-объектов с виртуальной машины в Azure или локального компьютера. Дополнительные сведения см. в разделе поддержка протокола Network File System (NFS) 3.0 в Хранилище BLOB-объектов Azure.
Хранилище BLOB-объектов	Разрешить репликацию между клиентами	Обязательное поле	По умолчанию пользователи с соответствующими разрешениями могут настраивать репликацию объектов в Microsoft Entra клиентах. Чтобы предотвратить репликацию между арендаторами, отмените выбор этого параметра. Дополнительные сведения см. в разделе Предотвращение репликации между арендаторами Microsoft Entra.
Хранилище BLOB-объектов	Уровень доступа	Обязательное поле	Уровни доступа к большим двоичным объектам позволяют хранить данные больших двоичных объектов наиболее экономично в зависимости от их использования. Выберите горячий уровень (по умолчанию) для часто используемых данных. Выберите холодный уровень (по умолчанию) для редко используемых данных. Дополнительные сведения см. в статье Горячий, холодный и архивный уровни доступа к BLOB-данным.
Файлы Azure	Включение управляемого удостоверения для SMB	Необязательно	Этот параметр обеспечивает безопасный доступ к общим папкам Azure SMB без использования учетных данных, разрешая аутентификацию с помощью Microsoft Entra ID вместо ключей учетной записи хранения. Этот подход повышает безопасность и устраняет необходимость доступа к ключу учетной записи хранения для виртуальной машины и приложения. См. раздел Доступ к файловым ресурсам Azure SMB с использованием управляемых удостоверений и Microsoft Entra ID.
Файлы Azure	Требовать шифрование при передаче для SMB	Необязательно	Этот параметр позволяет независимо контролировать, требуется ли шифрование для доступа SMB к Azure общим папкам в учетной записи хранения. Этот параметр обеспечивает более детализированный контроль, чем параметр "Требовать безопасную передачу ". Если для учетной записи хранения включено шифрование при передаче для SMB , параметр " Требовать безопасную передачу " применяется только к трафику REST/HTTPS.

Вкладка "Сеть"

На вкладке Сеть можно настроить подключение к сети и параметры маршрутизации для новой учетной записи хранения. Эти параметры также можно настроить после создания учетной записи хранения.

В следующей таблице описаны поля вкладки Сеть.

Поле	Обязательно или необязательно	Описание
Доступ из общедоступной сети	Обязательное поле	Этот параметр задает правило доступа к общедоступной сети по умолчанию. Вы можете включить входящий трафик, заблокировать весь трафик или защитить трафик с помощью периметра безопасности сети. Если вы решили включить трафик, вы можете применить более детализированный контроль с помощью параметров, доступных в разделе области доступа к общедоступной сети на этой странице.
Область доступа к общедоступной сети	Обязательное поле	Если вы включите доступ к общедоступной сети, вы можете включить входящий трафик из всех сетей или разрешить трафик только из определенных виртуальных сетей или диапазонов IP-адресов.
Подписка виртуальной сети	Необязательно	Если вы решили включить входящий трафик только из определенных виртуальных сетей или диапазонов IP-адресов, используйте этот параметр, чтобы указать подписку виртуальной сети, в которую требуется разрешить трафик.
Виртуальная сеть	Необязательно	Если вы решили включить входящий трафик только из определенных виртуальных сетей или диапазонов IP-адресов, используйте этот параметр, чтобы указать имя виртуальной сети, из которой требуется разрешить трафик.
IPv4-адреса	Необязательно	Если вы решили включить входящий трафик только из определенных виртуальных сетей или диапазонов IP-адресов, используйте этот параметр, чтобы выбрать общедоступные IP-адреса, из которых требуется разрешить трафик.
Частная конечная точка	Необязательно	Позволяет создать частную конечную точку, которая назначает частный IP-адрес из вашей виртуальной сети для вашей учетной записи хранения.
Сетевая маршрутизация	Обязательное поле	Предпочтение направления определяет способ передачи сетевого трафика к общедоступной конечной точке вашей учетной записи хранилища от клиентов через Интернет. По умолчанию новая учетная запись хранения использует маршрутизацию Microsoft сети. Вы также можете перенаправить сетевой трафик через POP, ближайший к аккаунту хранилища, что может снизить затраты на сеть. Дополнительные сведения см. в разделе Маршрутизация сети для служба хранилища Azure.
Интернет-протокол	Необязательно	Кроме IPv4 можно включить протокол IPv6. IPv6 требует доступа к общедоступной конечной точке и в настоящее время несовместим с частными конечными точками и маршрутизацией через Интернет.

Вкладка "Защита данных"

На вкладке Защита данных можно настроить параметры защиты данных больших двоичных объектов в новой учетной записи хранения. Эти параметры также можно настроить после создания учетной записи хранения. Общие сведения о параметрах защиты данных в служба хранилища Azure см. в обзоре защиты .

В следующей таблице описаны поля на вкладке Защита данных.

Раздел	Поле	Обязательно или необязательно	Описание
Восстановление	Включить для контейнеров восстановление до точки во времени	Необязательно	Восстановление на определенный момент времени обеспечивает защиту от случайного удаления или повреждения, позволяя восстановить данные блочного BLOB-объекта в более раннее состояние. Дополнительные сведения см. в разделе Восстановление на определенный момент времени для блочных объектов. Включение восстановления до определенной точки во времени также включает версионирование блобов, мягкое удаление блобов и канал изменений блобов. Эти предварительные компоненты могут повлиять на затраты. Дополнительные сведения см. в разделе Цены и выставление счетов для восстановления на определенный момент времени.
Восстановление	Включение мягкого удаления для блобов	Необязательно	Функция мягкого удаления больших двоичных объектов защищает отдельные большие двоичные объекты, моментальные снимки или версии от случайного удаления или перезаписи, сохраняя удаленные данные в системе в течение определенного периода хранения. В течение периода хранения вы можете восстановить обратимо удаленный объект до его состояния на момент удаления. Дополнительные сведения см. в разделе Мягкое удаление для объектов BLOB. Microsoft рекомендует включить мягкое удаление BLOB-объектов для учетных записей для хранения данных и задать минимальный срок хранения в семь дней.
Восстановление	Включение мягкого удаления для контейнеров	Необязательно	Мягкое удаление контейнера защищает контейнер и его содержимое от случайного удаления, сохраняя удаленные данные в системе на указанный срок хранения. В течение периода хранения можно восстановить состояние контейнера, которое было на момент его обратимого удаления. Дополнительные сведения см. в разделе "Мягкое удаление контейнеров". Microsoft рекомендует включить мягкое удаление контейнера для учетных записей для хранения и установить минимальный срок хранения в семь дней.
Восстановление	Включить обратимое удаление для общих папок	Необязательно	Мягкое удаление файловых ресурсов защищает файловый ресурс и его содержимое от случайного удаления, сохраняя удаленные данные в системе в течение указанного периода удержания. В течение периода хранения можно восстановить файловый ресурс, обратимо удаленный, до состояния на момент его удаления. Дополнительные сведения см. в разделе Предотвращение случайного удаления файловых ресурсов Azure. Microsoft рекомендует включить обратимое удаление общих папок для рабочих нагрузок Файлы Azure и задать минимальный срок хранения в семь дней.
Отслеживание	Включить управление версиями для BLOBов	Необязательно	Управление версиями блобов автоматически сохраняет состояние блоба в предыдущей версии при его перезаписи. Дополнительные сведения см. в разделе Blob versioning. Microsoft рекомендует включить управление версиями BLOB-объектов для оптимальной защиты данных для учетной записи хранилища.
Отслеживание	Включить канал изменений BLOB	Необязательно	Канал изменений объектов Blob предоставляет журналы транзакций обо всех изменениях всех объектов Blob в вашей учетной записи хранилища, а также их метаданных. Дополнительные сведения см. в разделе Поддержка канала изменений в Хранилище BLOB-объектов Azure.
Управление доступом	Включить поддержку неизменяемости на уровне версии	Необязательно	Включение поддержки политик неизменяемости, применимых к версиям блобов. Если выбрать этот параметр, то после создания учетной записи хранения можно настроить политику хранения с использованием временного интервала по умолчанию для учетной записи или контейнера, которая будет автоматически применяться версиями больших двоичных объектов в этой учетной записи или контейнере. Дополнительные сведения см. в разделе Включение поддержки неизменяемости на уровне версии в учетной записи хранения.

Вкладка "Безопасность"

На вкладке "Безопасность" можно настроить параметры, связанные с безопасностью.

В следующей таблице описаны поля на вкладке "Безопасность ".

Раздел	Поле	Обязательно или необязательно	Описание
Безопасность	Требование безопасной передачи для операций REST API	Необязательно	Включение требования безопасной передачи, чтобы входящие запросы к этой учетной записи хранения передавались только по протоколу HTTPS (по умолчанию). Рекомендуется для обеспечения оптимальной безопасности. Если ни Require Encryption in Transit for SMB, ни Require Encryption in Transit for NFS не выбраны в разделе Файлы Azure на вкладке Advanced, этот параметр применяется к SMB и NFS для Файлы Azure, а также к трафику REST/HTTPS. Если у вас есть клиенты, которым требуется доступ к незашифрованным SMB (например, SMB 2.1), снимите флажок. Дополнительные сведения см. в статье Требование безопасной передачи данных для обеспечения безопасных соединений.
Безопасность	Разрешить включение анонимного доступа в отдельных контейнерах	Необязательно	Если этот параметр включен, этот параметр позволяет пользователю с соответствующими разрешениями разрешить анонимный доступ к контейнеру в учетной записи хранения (по умолчанию). Отключение этого параметра предотвращает все анонимный доступ к учетной записи хранения. Microsoft рекомендует отключить этот параметр для оптимальной безопасности. Дополнительные сведения см. в разделе Запретить анонимный доступ на чтение к контейнерам и BLOB-объектам. Включение анонимного доступа не делает данные BLOB-объектов доступными для анонимного доступа, если пользователь не выполняет дополнительный шаг, чтобы явно настроить параметр анонимного доступа контейнера.
Безопасность	Включить доступ с ключом к учетной записи хранения	Необязательно	При включении этот параметр позволяет клиентам авторизовать запросы к учетной записи хранения с помощью ключей доступа к учетной записи или учетной записи Microsoft Entra (по умолчанию). Отключение этого параметра является более безопасным, так как оно предотвращает авторизацию с помощью ключей доступа к учетной записи. Дополнительные сведения см. в разделе Авторизация общего ключаPrevent для учетной записи служба хранилища Azure.
Безопасность	По умолчанию авторизация с помощью Microsoft Entra в портале Azure	Необязательно	Если этот параметр включен, портал Azure авторизует операции с данными с помощью учетных данных пользователя Microsoft Entra по умолчанию. Если у пользователя нет соответствующих разрешений, назначенных с помощью Azure управления доступом на основе ролей (Azure RBAC) для выполнения операций с данными, портал использует ключи доступа к учетным записям для доступа к данным. Пользователь также может переключиться на использование ключей доступа к учетной записи. Дополнительные сведения см. в разделе Настройка Microsoft Entra для авторизации по умолчанию в портале Azure.
Безопасность	Минимальная версия TLS	Обязательное поле	Выберите минимальную версию протокола TLS для входящих запросов к учетной записи хранения. Значение по умолчанию — TLS версии 1.2. Если задано значение по умолчанию, входящие запросы, сделанные с помощью TLS 1.0 или TLS 1.1, отклоняются. Дополнительные сведения см. в статье [Установка минимальной требуемой версии протокола TLS для запросов к учетной записи хранения](transport-layer-security-configure-minimum-version).
Безопасность	Разрешенная область для операций копирования (предварительная версия)	Обязательное поле	Выберите область учетных записей хранения, из которых можно скопировать данные в новую учетную запись. Значение по умолчанию — `From any storage account`. При установке значения по умолчанию пользователи с соответствующими разрешениями могут копировать данные из любой учетной записи хранения в новую учетную запись. Выберите `From storage accounts in the same Azure AD tenant`, чтобы разрешить операции копирования только из учетных записей хранения в пределах одного и того же клиента Microsoft Entra. Выберите `From storage accounts that have a private endpoint to the same virtual network` , чтобы разрешить операции копирования только из учетных записей хранения с частными конечными точками в одной виртуальной сети. Чтобы получить дополнительную информацию, см. раздел Ограничение источника операций копирования учетной записью хранения.
Microsoft Defender для хранилища	Включение Defender для хранилища	Необязательно	При включении учетная запись активирует дополнительный уровень аналитики безопасности, который обнаруживает необычные и потенциально опасные попытки доступа к учетным записям хранения или эксплойтирования. Дополнительные сведения см. в разделе "Что такое Microsoft Defender для облака?".

Вкладка "Шифрование"

На вкладке "Шифрование" можно настроить параметры, связанные с тем, как данные шифруются при сохранении в облаке. Некоторые из этих параметров можно настроить только при создании учетной записи хранения.

В следующей таблице описаны поля на вкладке "Шифрование ".

Поле	Обязательно или необязательно	Описание
Тип шифрования	Обязательное поле	По умолчанию данные в учетной записи хранения шифруются с помощью ключей, управляемых Microsoft. Вы можете полагаться на ключи, управляемые Microsoft для шифрования данных, или управлять шифрованием с помощью собственных ключей. Дополнительные сведения см. в разделе служба хранилища Azure шифрование неактивных данных.
Включить поддержку для ключей, управляемых клиентом	Обязательное поле	По умолчанию ключи, управляемые клиентом, можно использовать для шифрования только BLOB-объектов и файлов. Выберите для этого параметра вариант Все типы служб (BLOB-файлы, файлы, таблицы и очереди), чтобы включить для всех служб поддержку ключей, управляемых клиентом. Если выбрать этот параметр, вам не нужно использовать ключи, управляемые клиентом. Дополнительные сведения см. в разделе Ключи с управлением клиентом для шифрования в служба хранилища Azure.
Ключ шифрования	Является обязательным, если в поле Тип шифрования задано значение Управляемые клиентом ключи.	Если вы выберете вариант Выберите хранилище ключей и ключ, вам будет представлена возможность перейти к нужному хранилищу ключей и выбрать ключ для использования. Если выбрать ввод URI ключа, появится поле для ввода URI ключа и подписки.
Пользовательское удостоверение	Является обязательным, если в поле Тип шифрования задано значение Управляемые клиентом ключи.	Если вы настраиваете ключи, управляемые клиентом при создании учетной записи хранения, необходимо предоставить удостоверение, назначаемое пользователем, для авторизации доступа к хранилищу ключей.
Включить шифрование инфраструктуры	Необязательно	По умолчанию шифрование инфраструктуры не включено. Включите шифрование инфраструктуры для шифрования данных на уровне службы и на уровне инфраструктуры. Дополнительные сведения см. в разделе Создание учетной записи хранения с включенным шифрованием инфраструктуры для двойного шифрования данных.

Вкладка "Теги"

На вкладке Tags укажите теги Resource Manager для упорядочивания ресурсов Azure. Дополнительные сведения см. в разделе Использование тегов ресурсов, групп ресурсов и подписок для логической организации.

Вкладка "Рецензирование и создание"

При переходе на вкладку Review + create Azure проверяет параметры учетной записи хранения, которые вы выбрали. При прохождении проверки можно создать учетную запись хранения.

Если проверка завершается ошибкой, портал указывает, какие параметры необходимо изменить.

Чтобы создать учетную запись хранения общего назначения версии 2 с помощью PowerShell, сначала создайте группу ресурсов, выполнив команду New-AzResourceGroup.

$resourceGroup = "<resource-group>"
$location = "<location>"
New-AzResourceGroup -Name $resourceGroup -Location $location

Если вы не уверены, какой регион нужно указать для -Location параметра, получите список поддерживаемых регионов для подписки с помощью команды Get-AzLocation :

Get-AzLocation | select Location

Затем создайте стандартную учетную запись хранилища общего назначения версии 2 с геоизбыточным хранилищем только для чтения (RA-GRS) с помощью команды New-AzStorageAccount. Помните, что имя учетной записи хранения должно быть уникальным в Azure, поэтому замените заполнитель в скобках собственным уникальным значением:

New-AzStorageAccount -ResourceGroupName $resourceGroup `
  -Name <account-name> `
  -Location $location `
  -SkuName Standard_RAGRS `
  -Kind StorageV2 `
  -AllowBlobPublicAccess $false `
  -MinimumTlsVersion TLS1_2

Чтобы создать учетную запись с конечными точками зоны Azure DNS (предварительная версия), выполните следующие действия.

Зарегистрируйтесь для предварительной версии, как это описано в конечных точках зоны Azure DNS (предварительная версия).
Убедитесь, что у вас установлена последняя версия PowerShellGet.
```
Install-Module PowerShellGet -Repository PSGallery -Force
```
Закройте, а затем снова откройте консоль PowerShell.
Установите предварительную версию 4.4.2 или более позднюю версию модуля Az.Storage PowerShell. Может потребоваться удалить другие версии модуля PowerShell. Дополнительные сведения об установке Azure PowerShell см. в разделе Install Azure PowerShell с помощью PowerShellGet.
```
Install-Module Az.Storage -Repository PsGallery -RequiredVersion 4.4.2-preview -AllowClobber -AllowPrerelease -Force
```

Затем создайте учетную запись, указав значение AzureDnsZone для параметра -DnsEndpointType. После создания учетной записи вы можете просмотреть конечные точки службы, получив свойства PrimaryEndpoints и SecondaryEndpoints для учетной записи для хранения.

$rgName = "<resource-group>"
$accountName = "<storage-account>"

$account = New-AzStorageAccount -ResourceGroupName $rgName `
          -Name $accountName `
          -SkuName Standard_RAGRS `
          -Location <location> `
          -Kind StorageV2 `
          -AllowBlobPublicAccess $false `
          -MinimumTlsVersion TLS1_2 `
          -DnsEndpointType AzureDnsZone

$account.PrimaryEndpoints
$account.SecondaryEndpoints

Чтобы включить иерархическое пространство имен для учетной записи хранения для использования Azure Data Lake Storage задайте параметру EnableHierarchicalNamespace значение $True при вызове команды New-AzStorageAccount.

В следующей таблице показано, какие значения следует использовать для параметров SkuName и Kind, чтобы создать учетную запись хранения определенного типа с требуемой конфигурацией избыточности.

Чтобы создать учетную запись хранения общего назначения версии 2 с Azure CLI, сначала создайте новую группу ресурсов, вызвав команду create az group create.

az group create \
  --name storage-resource-group \
  --location eastus

Если вы не уверены, какой регион нужно указать для --location параметра, получите список поддерживаемых регионов для подписки с помощью команды az account list-locations .

az account list-locations \
  --query "[].{Region:name}" \
  --out table

Затем создайте стандартную учетную запись хранилища общего назначения версии 2 с геоизбыточным хранилищем с доступом только для чтения, используя команду az storage account create. Помните, что имя учетной записи хранения должно быть уникальным в Azure, поэтому замените заполнитель в скобках собственным уникальным значением:

az storage account create \
  --name <account-name> \
  --resource-group storage-resource-group \
  --location eastus \
  --sku Standard_RAGRS \
  --kind StorageV2 \
  --min-tls-version TLS1_2 \
  --allow-blob-public-access false

Чтобы создать учетную запись, относящуюся к конечным точкам зоны Azure DNS (предварительная версия), сначала зарегистрируйтесь для участия в предварительном просмотре, как описано в Azure DNS zone endpoints (предварительная версия). Затем установите расширение предварительной версии для Azure CLI, если оно еще не установлено:

az extension add --name storage-preview

Затем создайте учетную запись, указав значение AzureDnsZone для параметра --dns-endpoint-type. После создания учетной записи вы можете просмотреть конечные точки службы, получив свойство PrimaryEndpoints учетной записи хранения.

az storage account create \
    --name <account-name> \
    --resource-group <resource-group> \
    --location <location> \
    --min-tls-version TLS1_2 \
    --allow-blob-public-access false \
    --dns-endpoint-type AzureDnsZone

После создания учетной записи вы можете вернуть конечные точки службы, получив свойства primaryEndpoints и secondaryEndpoints для учетной записи хранения.

az storage account show \
    --resource-group <resource-group> \
    --name <account-name> \
    --query '[primaryEndpoints, secondaryEndpoints]'

Чтобы включить иерархическое пространство имен для учетной записи хранения для использования Azure Data Lake Storage, задайте параметру enable-hierarchical-namespace значение true при вызове учетной записи хранения az storage account create. Для создания иерархического пространства имен требуется Azure CLI версии 2.0.79 или более поздней.

Вы можете использовать Azure PowerShell или Azure CLI для развертывания файла Bicep для создания учетной записи хранения. Файл Bicep, используемый в этой статье, взят из шаблонов быстрого начала Azure Resource Manager. Bicep в настоящее время не поддерживает развертывание удаленного файла. Скачайте и сохраните файл Bicep на локальный компьютер, а затем запустите скрипты.

$resourceGroupName = Read-Host -Prompt "Enter the Resource Group name"
$location = Read-Host -Prompt "Enter the location (i.e. centralus)"

New-AzResourceGroup -Name $resourceGroupName -Location "$location"
New-AzResourceGroupDeployment -ResourceGroupName $resourceGroupName -TemplateFile "main.bicep"

echo "Enter the Resource Group name:" &&
read resourceGroupName &&
echo "Enter the location (i.e. centralus):" &&
read location &&
az group create --name $resourceGroupName --location "$location" &&
az deployment group create --resource-group $resourceGroupName --template-file "main.bicep"

Примечание.

Этот Bicep файл служит только примером. Существует множество параметров учётной записи хранилища, которые не настроены в этом файле Bicep. Например, если вы хотите использовать Data Lake Storage, необходимо изменить этот файл Bicep, установив значение свойства isHnsEnabled объекта StorageAccountPropertiesCreateParameters на true.

Чтобы узнать, как изменить этот файл Bicep или создать новые, ознакомьтесь со следующими сведениями:

Вы можете использовать Azure PowerShell или Azure CLI для развертывания шаблона Resource Manager для создания учетной записи хранения. Шаблон, используемый в этой статье, взят из раздела шаблонов быстрого начала Azure Resource Manager. Чтобы запустить скрипты, выберите Try it, чтобы открыть Azure Cloud Shell. Чтобы вставить сценарий, щелкните правой кнопкой мыши оболочку и выберите Вставить.

$resourceGroupName = Read-Host -Prompt "Enter the Resource Group name"
$location = Read-Host -Prompt "Enter the location (i.e. centralus)"

New-AzResourceGroup -Name $resourceGroupName -Location "$location"
New-AzResourceGroupDeployment -ResourceGroupName $resourceGroupName -TemplateUri "https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.storage/storage-account-create/azuredeploy.json"

echo "Enter the Resource Group name:" &&
read resourceGroupName &&
echo "Enter the location (i.e. centralus):" &&
read location &&
az group create --name $resourceGroupName --location "$location" &&
az deployment group create --resource-group $resourceGroupName --template-uri "https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.storage/storage-account-create/azuredeploy.json"

Примечание.

Этот шаблон приведен только в качестве примера. Множество параметров учетной записи хранения не настроено как часть шаблона. Например, если вы хотите использовать Data Lake Storage, необходимо изменить этот шаблон, задав свойство isHnsEnabled объекта StorageAccountPropertiesCreateParameters значение true.

Сведения о том, как изменить этот шаблон или создать новый, см. в следующих статьях:

Интерфейс командной строки разработчика Azure (azd) разработан вокруг шаблонов azd. Эти шаблоны используют файлы Bicep, базовые конфигурации и задачи автоматизации для подготовки и развертывания ресурсов в Azure. Вы также можете просмотреть исходный код шаблона в репозитории краткое руководство по созданию учетной записи для хранения.

Подготовьте и запустите шаблон для этого краткого руководства, выполнив следующие шаги.

azd init Выполните команду в локальном терминале или CloudShell.
```
azd init --template https://github.com/azure-samples/azd-create-storage-account
```
azd запрашивает имя среды, определяющее именование подготовленных ресурсов в Azure. Введите имя azdstorage и нажмите Enter.
Затем выполните azd up команду, чтобы запустить процесс подготовки шаблона и развертывания.
```
azd up
```
Если вы еще не прошли проверку подлинности в Azure, azd выводит сообщение с указанием входа в Azure с помощью команды azd auth login.
```
azd auth login
```
После аутентификации azd запрашивает расположение Azure для создания учетной записи хранения из предложенного списка регионов. Выберите нужное местоположение из списка и нажмите клавишу ВВОД.
azd Вам также будет предложено указать тип учетной записи хранения. Тип — это настраиваемый параметр, который был добавлен в шаблон azd, чтобы повысить гибкость при создании учетных записей хранения. Выберите Standard_LRS или любой тип, который вы хотите, и нажмите клавишу ВВОД.
azd начинает подготовку учетной записи для хранения. Выходные данные команды предоставляют ссылку на развертывание в Azure и сведения о состоянии до завершения команды.
По завершении команды выберите ссылку, чтобы открыть портал Azure с подготовленной группой ресурсов и учетной записью хранения.

Пример кода для этой статьи находится в репозитории Azure Terraform GitHub. Вы можете просмотреть файл журнала, содержащий результаты test из текущих и предыдущих версий Terraform. Дополнительные сведения см. в статье articles и пример кода, демонстрирующий использование Terraform для управления ресурсами Azure.

Создайте каталог для тестирования и запуска примера кода Terraform и сделайте его текущим каталогом.

Создайте файл с именем providers.tfи вставьте следующий код:

terraform {
  required_providers {
    azurerm = {
      source  = "hashicorp/azurerm"
      version = "~>4.0"
    }
    random = {
      source  = "hashicorp/random"
      version = "~>3.0"
    }
  }
}

provider "azurerm" {
  features {}
}

Создайте файл с именем main.tfи вставьте следующий код:

# Create Resource Group
resource "random_pet" "rg_name" {
  prefix = var.resource_group_name_prefix
}

resource "azurerm_resource_group" "rg" {
  location = var.resource_group_location
  name     = random_pet.rg_name.id
}

# Random String for unique naming
resource "random_string" "name" {
  length  = 8
  special = false
  upper   = false
  lower   = true
  numeric = false
}

# Create Storage Account
resource "azurerm_storage_account" "sa" {
  name                     = "sa${random_string.name.result}"
  resource_group_name      = azurerm_resource_group.rg.name
  location                 = azurerm_resource_group.rg.location
  account_tier             = "Standard"
  account_replication_type = "RAGRS"
  account_kind             = "StorageV2"
  min_tls_version          = "TLS1_2"
  allow_nested_items_to_be_public = false
}

Создайте файл с именем variables.tfи вставьте следующий код:

variable "resource_group_location" {
  type        = string
  default     = "eastus"
  description = "Location of the resource group."
}

variable "resource_group_name_prefix" {
  type        = string
  default     = "rg"
  description = "Prefix of the resource group name that's combined with a random ID so name is unique in your Azure subscription."
}

Создайте файл с именем outputs.tfи вставьте следующий код:
```
output "resource_group_name" {
  value = azurerm_resource_group.rg.name
}

output "storage_account_name" {
  value = azurerm_storage_account.sa.name
}
```
Внимание

Если вы используете поставщик azurerm 4.x, необходимо экслицитно указать идентификатор подписки Azure для проверки подлинности в Azure перед выполнением команд Terraform.

Один из способов указать идентификатор подписки Azure без его размещения в блоке providers — указать идентификатор подписки в переменной среды с именем ARM_SUBSCRIPTION_ID.

Дополнительные сведения см. в справочной документации по поставщику Azure.
Инициализируйте Terraform.

Запустите terraform init, чтобы инициализировать развертывание Terraform. Эта команда загружает провайдер Azure, необходимый для управления ресурсами Azure.
```
terraform init -upgrade
```
Основные моменты:
- Параметр -upgrade обновляет необходимые модули поставщика до новейшей версии, которая соответствует ограничениям версии конфигурации.
Создайте план выполнения для Terraform.

Чтобы создать план выполнения, выполните terraform plan.
```
terraform plan -out main.tfplan
```
Основные моменты:
- Команда terraform plan создает план выполнения, но не выполняет его. Вместо этого он определяет, какие действия необходимы для создания конфигурации, указанной в файлах конфигурации. Этот шаблон позволяет проверить соответствие плана выполнения ожиданиям перед внесением изменений в фактические ресурсы.
- Необязательный параметр -out позволяет указать выходной файл для плана. Использование параметра -out гарантирует, что проверяемый план полностью соответствует применяемому.
Примените план выполнения Terraform.

Выполните terraform apply, чтобы применить план выполнения к вашей облачной инфраструктуре.
```
terraform apply main.tfplan
```
Основные моменты:
- Пример команды terraform apply предполагает, что вы ранее выполнили команду terraform plan -out main.tfplan.
- Если для параметра -out указано другое имя файла, используйте то же имя в вызове к terraform apply.
- Если вы не использовали параметр -out, вызовите terraform apply без параметров.

Удаление учетной записи хранения

При удалении учетной записи хранения будет удалена вся связанная с ней информация, в том числе все хранящиеся в ней данные. Создайте резервные копии нужных данных, прежде чем удалять учетную запись.

При определенных обстоятельствах вы можете восстановить удаленную учетную запись хранения, но восстановление не гарантируется. Дополнительные сведения см. в разделе Восстановление удаленной учетной записи хранения.

При попытке удалить учетную запись хранилища, связанную с виртуальной машиной Azure, вы можете столкнуться с ошибкой, указывающей на то, что учетная запись хранилища еще используется. Сведения об устранении этой ошибки см. в статье "Устранение ошибок при удалении учетных записей хранения".

Перейдите к учетной записи хранения на портале Azure.
Выберите команду Удалить.

Чтобы удалить учетную запись хранения, используйте команду Remove-AzStorageAccount:

Remove-AzStorageAccount -Name <storage-account> -ResourceGroupName <resource-group>

Чтобы удалить учетную запись хранения, используйте команду az storage account delete:

az storage account delete --name <storage-account> --resource-group <resource-group>

Чтобы удалить учетную запись хранения, используйте Azure PowerShell или Azure CLI.

$storageResourceGroupName = Read-Host -Prompt "Enter the resource group name"
$storageAccountName = Read-Host -Prompt "Enter the storage account name"
Remove-AzStorageAccount -Name $storageAccountName -ResourceGroupName $storageResourceGroupName

echo "Enter the resource group name:" &&
read resourceGroupName &&
echo "Enter the storage account name:" &&
read storageAccountName &&
az storage account delete --name storageAccountName --resource-group resourceGroupName

Чтобы удалить учетную запись хранения, используйте Azure PowerShell или Azure CLI.

$storageResourceGroupName = Read-Host -Prompt "Enter the resource group name"
$storageAccountName = Read-Host -Prompt "Enter the storage account name"
Remove-AzStorageAccount -Name $storageAccountName -ResourceGroupName $storageResourceGroupName

echo "Enter the resource group name:" &&
read resourceGroupName &&
echo "Enter the storage account name:" &&
read storageAccountName &&
az storage account delete --name storageAccountName --resource-group resourceGroupName

Чтобы удалить созданную группу ресурсов и учетную запись azd хранения, используйте azd down команду:

azd down

Если вам больше не нужны ресурсы, созданные через Terraform, выполните следующие действия:

Выполните команду terraform plan и укажите флаг destroy.
```
terraform plan -destroy -out main.destroy.tfplan
```
Основные моменты:
- Команда terraform plan создает план выполнения, но не выполняет его. Вместо этого он определяет, какие действия необходимы для создания конфигурации, указанной в файлах конфигурации. Этот шаблон позволяет проверить соответствие плана выполнения ожиданиям перед внесением изменений в фактические ресурсы.
- Необязательный параметр -out позволяет указать выходной файл для плана. Использование параметра -out гарантирует, что проверяемый план полностью соответствует применяемому.
Выполните команду terraform apply, чтобы применить план выполнения.
```
terraform apply main.destroy.tfplan
```

Вы также можете удалить группу ресурсов. Это действие удаляет учетную запись хранения и любые другие ресурсы в этой группе ресурсов. Дополнительные сведения об удалении группы ресурсов см. в разделе Удаление ресурсов и их групп.

Следующие шаги

Обратная связь

Были ли сведения на этой странице полезными?

Last updated on 2026-05-08

Использование Azure Cloud Shell

Установка Azure CLI локально

Вкладка "Основные сведения"

Вкладка Дополнительно

Вкладка "Сеть"

Вкладка "Защита данных"

Вкладка "Безопасность"

Вкладка "Шифрование"

Вкладка "Теги"

Вкладка "Рецензирование и создание"

Создание учетной записи хранения Azure

Предварительные условия

Создание учетной записи хранилища

Параметры типа учетной записи хранения

Вкладка "Основные сведения"

Вкладка Дополнительно

Вкладка "Сеть"

Вкладка "Защита данных"

Вкладка "Безопасность"

Вкладка "Шифрование"

Вкладка "Теги"

Вкладка "Рецензирование и создание"

Удаление учетной записи хранения

Следующие шаги

Обратная связь

Дополнительные ресурсы