Criar uma conta de armazenamento Azure

Uma conta Azure storage contém todos os objetos de dados Armazenamento do Azure: blobs, arquivos, filas e tabelas. A conta de armazenamento fornece um namespace exclusivo para seus dados Armazenamento do Azure acessíveis de qualquer lugar do mundo por HTTP ou HTTPS. Para obter mais informações sobre Azure contas de armazenamento, consulte Storage account overview. Para criar uma conta de armazenamento especificamente para uso com Arquivos do Azure, consulte Criar um compartilhamento de arquivo SMB.

Neste artigo, você aprenderá a criar uma conta de armazenamento usando o Azure portal, Azure PowerShell, CLI do Azure ou um modelo Azure Resource Manager.

Pré-requisitos

Se você não tiver uma assinatura Azure, crie uma conta gratuita antes de começar.

Nenhum.

A CLI do Desenvolvedor Azure (azd) é uma ferramenta de linha de comando de software livre que simplifica o provisionamento e a implantação de recursos para Azure usando um sistema de modelo. azd está disponível para vários ambientes de desenvolvimento, incluindo as seguintes opções:

Localmente por meio da CLI instalando o azd.
ambientes GitHub Codespaces.
O portal Azure usando Cloud Shell.

Observação

O azd template inclui um .devcontainer que já está azd instalado. Você pode ignorar a etapa de instalação se planeja usar um devcontainer local ou em um ambiente como Codespaces.

Em seguida, entre no Azure.

Entre no portal Azure.

Entre em sua assinatura Azure usando o comando Connect-AzAccount e siga as instruções na tela para autenticar.

Connect-AzAccount

Para iniciar Azure Cloud Shell, entre no Azure portal.

Para fazer logon na instalação local da CLI, execute o comando az sign-in :

az login

Se você planeja usar azd via Cloud Shell:

Entre no portal Azure.
Inicie Cloud Shell selecionando o ícone correspondente. azd está disponível automaticamente em Cloud Shell e autentica usando a conta usada para entrar no portal do Azure.

Para entrar em uma instalação local de azd ou no ambiente Codespaces, execute o comando azd auth sign-in :

    azd auth login

azd abre uma janela do navegador que você pode usar para entrar no Azure.

Criar uma conta de armazenamento

Uma conta de armazenamento é um recurso de Azure Resource Manager. Resource Manager é o serviço de implantação e gerenciamento para Azure. Para obter mais informações, consulte Azure Resource Manager visão geral.

Cada recurso Resource Manager, incluindo uma conta de armazenamento Azure, deve pertencer a um grupo de recursos Azure. Um grupo de recursos é um contêiner lógico para agrupar seus serviços de Azure. Ao criar uma conta de armazenamento, você pode criar um novo grupo de recursos ou usar um grupo de recursos existente. Este artigo mostra como criar um grupo de recursos.

Parâmetros do tipo de conta de armazenamento

Ao criar uma conta de armazenamento usando o PowerShell, o CLI do Azure, Bicep, modelos de Azure ou a CLI do Desenvolvedor Azure, especifique o tipo de conta de armazenamento usando o parâmetro kind (por exemplo, StorageV2). Especifique a camada de desempenho e configuração de redundância juntos, usando o parâmetro sku ou SkuName (por exemplo, Standard_GRS). A tabela a seguir mostra os valores a serem utilizados para o parâmetro kind e o parâmetro sku ou SkuName para criar um tipo específico de conta de armazenamento com a configuração de redundância desejada.

Tipo de conta de armazenamento	Configurações de redundância com suporte	Valores com suporte para o parâmetro Variante	Valores suportados para o parâmetro SKU ou SkuName	Oferece suporte ao namespace hierárquico
Uso geral v2 Standard	LRS / GRS / RA-GRS / ZRS / GZRS / RA-GZRS	StorageV2	Standard_LRS/Standard_GRS/Standard_RAGRS/Standard_ZRS/Standard_GZRS/Standard_RAGZRS	Sim
Blobs de blocos Premium	LRS/ZRS	BlockBlobStorage	Premium_LRS/Premium_ZRS	Sim
Compartilhamentos de arquivos Premium	LRS/ZRS	FileStorage	Premium_LRS/Premium_ZRS	Não
Blobs de páginas Premium	LRS	StorageV2	Premium_LRS	Não
Uso geral v1 Standard herdado	LRS/GRS/RA-GRS	Armazenamento	Standard_LRS/Standard_GRS/Standard_RAGRS	Não
Armazenamento de blobs herdado	LRS/GRS/RA-GRS	BlobStorage	Standard_LRS/Standard_GRS/Standard_RAGRS	Não

Para criar uma conta de armazenamento Azure usando o portal Azure, siga estas etapas:

No menu esquerdo do portal, selecione Contas de armazenamento para exibir uma lista das contas de armazenamento. Se você não vir o menu do portal, selecione o botão de menu para ative-o.
Na página Contas de armazenamento, selecione Criar.

A página Criar uma conta de armazenamento organiza as opções para sua nova conta de armazenamento em guias. A imagem seguinte mostra essas abas.

Captura de tela das guias que contêm cada configuração de conta de armazenamento.

Guia Básico

Na guia Noções básicas, insira as informações essenciais para sua conta de armazenamento. Depois de concluir a guia Conceitos básicos, você pode optar por personalizar ainda mais sua nova conta de armazenamento definindo opções nas outras guias, ou selecionar Revisar + criar para aceitar as opções padrão e dar sequência na validação e criação da conta.

A tabela a seguir descreve os campos da guia Conceitos básicos.

Seção	Campo	Obrigatório ou opcional	Descrição
detalhes do projeto	Subscription	Obrigatório	Escolha a assinatura para a nova conta de armazenamento.
detalhes do projeto	Grupo de recursos	Obrigatório	Crie um novo grupo de recursos para essa conta de armazenamento ou selecione um grupo existente. Para saber mais, confira Grupos de recursos.
Detalhes da instância	Nome da conta de armazenamento	Obrigatório	Forneça um nome exclusivo para a sua conta de armazenamento. Os nomes da conta de armazenamento devem ter entre 3 e 24 caracteres e podem conter apenas números e letras minúsculas.
Detalhes da instância	Região	Obrigatório	Selecione a região apropriada da sua conta de armazenamento. Para obter mais informações, consulte Regiões e Zonas de Disponibilidade no Azure. Nem todas as regiões dão suporte a todos os tipos de contas de armazenamento ou configurações de redundância. Para obter mais informações, consulte redundância do Armazenamento do Azure. A escolha da região pode afetar a cobrança. Para saber mais, confira Cobrança de conta de armazenamento.
Detalhes da instância	Tipo de armazenamento preferencial	Obrigatório	O tipo de armazenamento preferencial permite que Azure forneça diretrizes relevantes na experiência de criação da conta com base no tipo de armazenamento selecionado. Escolha entre quatro tipos de armazenamento: Armazenamento de Blobs ou Azure Data Lake Storage (ADLS) Gen 2, Arquivos do Azure, Tabelas e Filas. Escolher um tipo de armazenamento preferencial não limita você de usar outros serviços dentro da conta de armazenamento.
Detalhes da instância	Desempenho	Obrigatório	Selecione o desempenho Standard para contas de armazenamento de uso geral v2 (padrão). Esse tipo de conta é recomendado por Microsoft para a maioria dos cenários. Para obter mais informações, veja Tipos de contas de armazenamento. Selecione Premium para cenários que exigem baixa latência. Depois de selecionar Premium, selecione o tipo de conta de armazenamento premium a ser criado. Os seguintes tipos de contas de armazenamento premium estão disponíveis: Blobs de blocos Compartilhamentos de arquivos Blobs de páginas
Detalhes da instância	Redundância	Obrigatório	Selecione a configuração de redundância desejada. Nem todas as opções de redundância estão disponíveis para todos os tipos de contas de armazenamento em todas as regiões. Para obter mais informações sobre configurações de redundância, consulte Redundância do Armazenamento do Azure. Se você selecionar uma configuração com redundância geográfica (GRS ou GZRS), Azure replicará seus dados para um data center em uma região diferente. Para acesso de leitura aos dados na região secundária, selecione Disponibilizar acesso de leitura aos dados em caso de indisponibilidade regional.

Guia Avançado

Na guia Avançado, é possível definir opções adicionais e modificar as configurações padrão para sua nova conta de armazenamento. Algumas dessas opções podem ser configuradas após a criação da conta de armazenamento, enquanto outras exigem configuração no momento da criação.

A tabela a seguir descreve os campos da guia Avançado.

Seção	Campo	Obrigatório ou opcional	Descrição
Data Lake Storage	Habilitar namespace hierárquico	Opcional	Para usar essa conta de armazenamento para cargas de trabalho Azure Data Lake Storage, configure um namespace hierárquico. Para obter mais informações, consulte Introduction to Azure Data Lake Storage.
Armazenamento de blob	Habilitar o SFTP	Opcional	Habilite o uso do Protocolo SFTP (Secure File Transfer Protocol) para transferir dados com segurança pela Internet. Para obter mais informações, consulte [Suporte ao protocolo SFTP (Secure File Transfer) em Armazenamento de Blobs do Azure](.. /blobs/secure-file-transfer-protocol-support.
Armazenamento de blob	Habilitar o sistema de arquivos de rede (NFS) v3	Opcional	NFS v3 fornece compatibilidade do sistema de arquivos Linux na escala de armazenamento de objetos e permite que os clientes Linux montem um contêiner no armazenamento de blobs de uma VM (Máquina Virtual) Azure ou de um computador local. Para obter mais informações, consulte Suporte ao protocolo NFS (Sistema de Arquivos em Rede) 3.0 no Armazenamento de Blobs do Azure.
Armazenamento de blob	Permitir replicação entre locatários	Obrigatório	Por padrão, os usuários com permissões apropriadas podem configurar a replicação de objetos entre locatários do Microsoft Entra. Para impedir a replicação entre locatários, desmarque essa opção. Para obter mais informações, consulte Impedir replicação entre instâncias do Microsoft Entra.
Armazenamento de blob	Camada de acesso	Obrigatório	As camadas de acesso de blobs permitem armazenar dados de blob da maneira mais econômica, com base no uso. Selecione a camada de acesso frequente (padrão) para dados acessados com frequência. Selecione a camada de acesso esporádico para dados acessados com pouca frequência. Para obter mais informações, confira Camadas de acesso frequente, esporádico e aos arquivos de dados de blob.
Arquivos do Azure	Habilitar Identidade Gerenciada para SMB	Opcional	Essa configuração permite acesso seguro e sem credenciais aos compartilhamentos de arquivos SMB do Azure, permitindo a autenticação por meio do Microsoft Entra ID em vez de usar chaves de conta de armazenamento. Essa abordagem fortalece a segurança e elimina a necessidade de acesso à chave da conta de armazenamento para VM e aplicativo. Consulte Acessar compartilhamentos de arquivos SMB do Azure usando identidades gerenciadas com o Microsoft Entra ID.
Arquivos do Azure	Exigir criptografia em trânsito para SMB	Opcional	Essa configuração permite que você controle independentemente se a criptografia é necessária para acesso SMB às unidades de arquivo do Azure na conta de armazenamento. Essa configuração fornece um controle mais granular do que a configuração Exigir transferência segura . Quando a Criptografia Necessária em Trânsito para SMB está habilitada em uma conta de armazenamento, a configuração Exigir transferência segura se aplica somente ao tráfego REST/HTTPS.

Guia Rede

Na guia Rede, é possível definir as configurações de conectividade de rede e as preferências de roteamento para a sua nova conta de armazenamento. Você também pode configurar essas opções depois de criar a conta de armazenamento.

A tabela a seguir descreve os campos da guia de Rede.

Campo	Obrigatório ou opcional	Descrição
Acesso à rede pública	Obrigatório	Essa configuração especifica a regra de acesso à rede pública padrão. Você pode habilitar o tráfego de entrada, bloquear todo o tráfego ou proteger o tráfego usando um perímetro de segurança de rede. Se você optar por habilitar o tráfego, poderá aplicar um controle mais granular usando as opções disponíveis na seção escopo de acesso à rede pública desta página.
Escopo de acesso à rede pública	Obrigatório	Se você habilitar o acesso à rede pública, poderá habilitar o tráfego de entrada de todas as redes ou permitir o tráfego somente de redes virtuais específicas ou intervalos de endereços IP.
Assinatura de rede virtual	Opcional	Se você optar por habilitar o tráfego de entrada somente de redes virtuais específicas ou intervalos de endereços IP, use essa configuração para especificar a assinatura de uma rede virtual para a qual você deseja permitir o tráfego.
Rede virtual	Opcional	Se você optar por habilitar o tráfego de entrada somente de redes virtuais específicas ou intervalos de endereços IP, use essa configuração para especificar o nome de uma rede virtual da qual você deseja permitir o tráfego.
Endereços IPv4	Opcional	Se você optar por habilitar o tráfego de entrada somente de redes virtuais específicas ou intervalos de endereços IP, use essa configuração para selecionar endereços IP da Internet públicos dos quais você deseja permitir o tráfego.
Ponto de extremidade privado	Opcional	Permite que você crie um ponto de extremidade privado que atribua um endereço IP privado de sua rede virtual à sua conta de armazenamento.
Roteamento de rede	Obrigatório	As preferências de roteamento de rede especificam como o tráfego de rede é roteado dos clientes até o ponto de extremidade público de sua conta de armazenamento pela Internet. Por padrão, uma nova conta de armazenamento usa Microsoft roteamento de rede. Você também pode optar por rotear o tráfego de rede por meio do POP mais próximo da conta de armazenamento, o que pode reduzir os custos de rede. Para obter mais informações, consulte Preferência de roteamento de rede para o Armazenamento do Azure.
Protocolo da Internet	Opcional	Opcionalmente, você pode habilitar o protocolo IPv6 além do IPv4. O IPv6 requer acesso ao ponto de extremidade público e atualmente é incompatível com pontos de extremidade privados e roteamento da Internet.

Guia Proteção de dados

Na guia Proteção de dados, você pode configurar opções de proteção de dados para dados de blob em sua nova conta de armazenamento. Você também pode configurar essas opções depois de criar a conta de armazenamento. Para obter uma visão geral das opções de proteção de dados em Armazenamento do Azure, consulte Data protection overview.

A tabela a seguir descreve os campos na guia Proteção de dados.

Seção	Campo	Obrigatório ou opcional	Descrição
Recuperação	Habilitar a restauração pontual para contêineres	Opcional	A restauração pontual fornece proteção contra exclusão acidental ou corrupção, permitindo que você restaure dados de blob de blocos para um estado anterior. Para mais informações, consulte Restauração pontual para blobs de blocos. Habilitar a restauração pontual também permite o controle de versão de blobs, a exclusão temporária de blobs e o feed de alterações de blobs. Essas funcionalidades de pré-requisito podem ter impacto nos custos. Para mais informações, consulte Preços e cobrança para a restauração pontual.
Recuperação	Habilitar exclusão temporária para blobs	Opcional	A exclusão temporária de blobs protege um blob individual, um instantâneo ou uma versão de exclusões ou substituições acidentais, mantendo os dados excluídos no sistema por um período de retenção especificado. Durante o período de retenção, você pode restaurar um objeto excluído de maneira reversível para seu estado no momento em que ele foi excluído. Para saber mais, consulte Exclusão temporária de blobs. A Microsoft recomenda habilitar a exclusão temporária de blobs em suas contas de armazenamento e definir um período de retenção mínimo de sete dias.
Recuperação	Habilitar exclusão reversível para contêineres	Opcional	A exclusão temporária de contêineres protege um contêiner e seu conteúdo de exclusões acidentais, mantendo os dados excluídos no sistema durante um período de retenção especificado. Durante o período de retenção, você pode restaurar um contêiner excluído temporariamente ao estado que tinha no momento em que foi excluído. Para saber mais, confira Exclusão temporária para contêineres. Microsoft recomenda habilitar a exclusão reversível do contêiner para suas contas de armazenamento e definir um período mínimo de retenção de sete dias.
Recuperação	Habilitar a exclusão temporária para compartilhamentos de arquivo	Opcional	A exclusão temporária de compartilhamentos de arquivos protege um compartilhamento de arquivo e seu conteúdo de exclusões acidentais, mantendo os dados excluídos no sistema durante um período de retenção especificado. Durante o período de retenção, você pode restaurar um compartilhamento de arquivo excluído temporariamente ao estado que tinha no momento em que foi excluído. Para obter mais informações, consulte Prevenir a exclusão acidental de compartilhamentos de arquivos do Azure. A Microsoft recomenda habilitar a exclusão temporária de compartilhamentos de arquivos nas cargas de trabalho dos Arquivos do Azure e definir um período de retenção mínimo de sete dias.
Acompanhamento	Habilitar o controle de versão de blobs	Opcional	O controle de versão de blobs salva automaticamente o estado de um blob em uma versão anterior quando o blob é substituído. Para obter mais informações, consulte controle de blob. Microsoft recomenda habilitar o versionamento de blob para a proteção ideal dos dados da conta de armazenamento.
Acompanhamento	Habilitar o feed de alterações de blobs	Opcional	O feed de alterações de blobs fornece logs de transações de todas as alterações de todos os blobs em sua conta de armazenamento, bem como dos metadados. Para obter mais informações, veja Suporte a feed de alterações no Armazenamento de Blobs do Azure.
Controle de acesso	Habilitar o suporte à imutabilidade no nível da versão	Opcional	Habilita o suporte para políticas de imutabilidade com escopo para a versão blob. Se você selecionar essa opção, após criar a conta de armazenamento, poderá configurar uma política de retenção padrão baseada no tempo, tanto para a conta quanto para o contêiner, que será herdada por padrão pelas versões de blob dentro da conta ou do contêiner. Para obter mais informações, consulte Habilitar o suporte para imutabilidade no nível de versão em uma conta de armazenamento.

Aba Segurança

Na guia Segurança , você pode configurar opções relacionadas à segurança.

A tabela a seguir descreve os campos na guia Segurança .

Seção	Campo	Obrigatório ou opcional	Descrição
Segurança	Exigir transferência segura para operações da API REST	Opcional	Solicitar a transferência segura para garantir que as solicitações de entrada para essa conta de armazenamento sejam feitas somente via HTTPS (padrão). Opção recomendada para segurança ideal. Se nem Require Encryption in Transit for SMB nem Require Encryption in Transit for NFS estiverem selecionados na seção Arquivos do Azure da guia Advanced, essa configuração se aplica aos SMB e NFS para Arquivos do Azure, assim como ao tráfego REST/HTTPS. Se você tiver clientes que precisam de acesso ao SMB não criptografado (como o SMB 2.1), desmarque essa caixa de seleção. Para obter mais informações, consulte exigir transferência segura para garantir conexões seguras.
Segurança	Permitir habilitar o acesso anônimo em contêineres individuais	Opcional	Quando habilitada, essa configuração permite que um usuário com as permissões apropriadas habilite o acesso anônimo a um contêiner na conta de armazenamento (padrão). Desabilitar essa configuração impede qualquer acesso anônimo à conta de armazenamento. Microsoft recomenda desabilitar essa configuração para a segurança ideal. Para obter mais informações, consulte Impedir o acesso de leitura anônimo aos contêineres e blobs. Habilitar o acesso anônimo não disponibiliza dados de blob para acesso anônimo, a menos que o usuário tome a etapa adicional para definir explicitamente a configuração de acesso anônimo do contêiner.
Segurança	Habilitar o acesso à chave de conta de armazenamento	Opcional	Quando habilitada, essa configuração permite que os clientes autorizem solicitações para a conta de armazenamento usando as chaves de acesso da conta ou uma conta de Microsoft Entra (padrão). Desabilitar essa configuração é mais seguro porque impede a autorização usando as chaves de acesso da conta. Para obter mais informações, consulte Prevenir a autorização de chave compartilhada para uma conta de Armazenamento do Azure.
Segurança	Defina como padrão a autorização do Microsoft Entra no portal do Azure.	Opcional	Quando habilitado, o portal Azure autoriza operações de dados usando as credenciais de Microsoft Entra do usuário por padrão. Se o usuário não tiver as permissões apropriadas atribuídas por meio do controle de acesso baseado em função do Azure (Azure RBAC) para executar operações de dados, o portal usará as chaves de acesso à conta para acessar os dados. O usuário também pode optar por usar as teclas de acesso à conta. Para obter mais informações, consulte Configuração padrão para autorização do Microsoft Entra no portal do Azure.
Segurança	Versão mínima do TLS	Obrigatório	Selecione a versão mínima do TLS (Transport Layer Security) para solicitações de entrada para a conta de armazenamento. O valor padrão é a versão 1.2 do TLS. Quando definido como o valor padrão, as solicitações de entrada feitas usando tls 1.0 ou TLS 1.1 são rejeitadas. Para obter mais informações, consulte [Impor uma versão mínima necessária do TLS (Transport Layer Security) para solicitações a uma conta de armazenamento](transport-layer-security-configure-minimum-version.
Segurança	Escopo permitido para operações de cópia (versão prévia)	Obrigatório	Selecione o escopo das contas de armazenamento cujos dados podem ser copiados para a nova conta. O valor padrão é `From any storage account`. Quando definido como o valor padrão, os usuários com as permissões apropriadas podem copiar dados de qualquer conta de armazenamento para a nova conta. Selecione `From storage accounts in the same Azure AD tenant` para permitir apenas operações de cópia a partir de contas de armazenamento no mesmo tenant Microsoft Entra. Selecione `From storage accounts that have a private endpoint to the same virtual network` para permitir apenas operações de cópia de contas de armazenamento com pontos de extremidade privados na mesma rede virtual. Para obter mais informações, confira Restringir a origem das operações de cópia a uma conta de armazenamento.
Microsoft Defender para armazenamento	Habilitar o Defender para Armazenamento	Opcional	Quando habilitada, sua conta ativa uma camada adicional de inteligência de segurança que detecta tentativas incomuns e potencialmente prejudiciais de acessar ou explorar contas de armazenamento. Para obter mais informações, consulte o que é o Microsoft Defender para Nuvem?.

Guia Criptografia

Na guia Criptografia , você pode configurar opções relacionadas à forma como seus dados são criptografados quando eles são persistidos na nuvem. Algumas dessas opções só podem ser configuradas quando você cria a conta de armazenamento.

A tabela a seguir descreve os campos na guia Criptografia .

Campo	Obrigatório ou opcional	Descrição
Tipo de criptografia	Obrigatório	Por padrão, os dados na conta de armazenamento são criptografados usando chaves gerenciadas por Microsoft. Você pode contar com chaves gerenciadas por Microsoft para a criptografia de seus dados ou pode gerenciar a criptografia usando suas próprias chaves. Para obter mais informações, consulte criptografia do Armazenamento do Azure para dados em descanso.
Habilitar suporte para chaves gerenciadas pelo cliente	Obrigatório	Por padrão, as chaves gerenciadas pelo cliente podem ser usadas para criptografar somente blobs e arquivos. Definir essa opção como Todos os tipos de serviço (blobs, arquivos, tabelas e filas) para habilitar o suporte para chaves gerenciadas pelo cliente para todos os serviços. Você não precisará usar chaves gerenciadas pelo cliente se escolher essa opção. Para obter mais informações, consulte chaves gerenciadas pelo cliente para a criptografia do Armazenamento do Azure.
Chave de criptografia	Obrigatório se o campo Tipo de criptografia estiver definido como chaves gerenciadas pelo cliente.	Se você escolher Selecionar um cofre de chaves e uma chave, você terá a opção de navegar até o cofre de chaves e a chave que deseja usar. Se você escolher Inserir chave do URI, será apresentado um campo para inserir o URI da chave e a assinatura.
Identidade atribuída pelo usuário	Obrigatório se o campo Tipo de criptografia estiver definido como chaves gerenciadas pelo cliente.	Se você estiver configurando chaves gerenciadas pelo cliente ao criar a conta de armazenamento, deverá fornecer uma identidade atribuída pelo usuário a ser usada para autorizar o acesso ao cofre de chaves.
Habilitar a criptografia de infraestrutura	Opcional	Por padrão, a criptografia de infraestrutura não está habilitada. Habilite a criptografia de infraestrutura para criptografar seus dados tanto no nível de serviço, quanto no nível de infraestrutura. Para mais informações, veja Criar uma conta de armazenamento com criptografia de infraestrutura habilitada para criptografia dupla de dados.

Guia marcas

Na guia Tags, especifique marcas do Resource Manager para ajudar a organizar seus recursos do Azure. Para mais informações, consulte Recursos de marca, grupos de recursos e assinaturas para organização lógica.

Guia Examinar + criar

Quando você vai para a guia Review + create, Azure valida as configurações da conta de armazenamento escolhidas. Se a validação for aprovada, você poderá criar a conta de armazenamento.

Se a validação falhar, o portal indicará quais configurações você precisa modificar.

Para criar uma conta de armazenamento de uso geral V2 com o PowerShell, primeiro crie um novo grupo de recursos chamando o comando New-AzResourceGroup:

$resourceGroup = "<resource-group>"
$location = "<location>"
New-AzResourceGroup -Name $resourceGroup -Location $location

Se você não tiver certeza de qual região especificar para o -Location parâmetro, recupere uma lista de regiões com suporte para sua assinatura usando o comando Get-AzLocation :

Get-AzLocation | select Location

Em seguida, crie uma conta de armazenamento de uso geral V2 Standard com armazenamento com redundância geográfica com acesso de leitura (RA-GRS) usando o comando New-AzStorageAccount. Lembre-se de que o nome de sua conta de armazenamento deve ser exclusivo no Azure, portanto substitua o valor do espaço reservado entre colchetes pelo seu próprio valor exclusivo:

New-AzStorageAccount -ResourceGroupName $resourceGroup `
  -Name <account-name> `
  -Location $location `
  -SkuName Standard_RAGRS `
  -Kind StorageV2 `
  -AllowBlobPublicAccess $false `
  -MinimumTlsVersion TLS1_2

Para criar uma conta com pontos de extremidade de zona DNS do Azure (versão prévia), siga estas etapas:

Registre-se para a versão prévia conforme descrito em Pontos de extremidade da zona DNS do Azure (versão prévia).
Verifique se tem a versão mais recente do PowerShellGet instalado.
```
Install-Module PowerShellGet -Repository PSGallery -Force
```
Feche e reabra o console do PowerShell.
Instale a versão 4.4.2-preview ou posterior do módulo Az.Storage PowerShell. Talvez seja necessário desinstalar outras versões do módulo do PowerShell. Para obter mais informações sobre como instalar Azure PowerShell, consulte Instalar Azure PowerShell com o PowerShellGet.
```
Install-Module Az.Storage -Repository PsGallery -RequiredVersion 4.4.2-preview -AllowClobber -AllowPrerelease -Force
```

Em seguida, crie a conta, especificando AzureDnsZone para o parâmetro -DnsEndpointType. Depois que a conta for criada, você poderá ver os pontos de extremidade de serviço obtendo as propriedades e PrimaryEndpointsSecondaryEndpoints para a conta de armazenamento.

$rgName = "<resource-group>"
$accountName = "<storage-account>"

$account = New-AzStorageAccount -ResourceGroupName $rgName `
          -Name $accountName `
          -SkuName Standard_RAGRS `
          -Location <location> `
          -Kind StorageV2 `
          -AllowBlobPublicAccess $false `
          -MinimumTlsVersion TLS1_2 `
          -DnsEndpointType AzureDnsZone

$account.PrimaryEndpoints
$account.SecondaryEndpoints

Para habilitar um namespace hierárquico para a conta de armazenamento usar Azure Data Lake Storage, defina o parâmetro EnableHierarchicalNamespace como $True na chamada para o comando New-AzStorageAccount.

A tabela a seguir mostra os valores a usar para os parâmetros SkuName e Kind ao criar um tipo específico de conta de armazenamento com a configuração de redundância desejada.

Para criar uma conta de armazenamento v2 de uso geral com CLI do Azure, primeiro crie um novo grupo de recursos chamando o comando az group create.

az group create \
  --name storage-resource-group \
  --location eastus

Se você não tiver certeza de qual região especificar para o --location parâmetro, recupere uma lista de regiões com suporte para sua assinatura usando o comando az account list-locations .

az account list-locations \
  --query "[].{Region:name}" \
  --out table

Em seguida, crie uma conta de armazenamento de uso geral V2 Standard com o armazenamento com redundância geográfica com acesso de leitura usando o comando az storage account create. Lembre-se de que o nome de sua conta de armazenamento deve ser exclusivo no Azure, portanto substitua o valor do espaço reservado entre colchetes pelo seu próprio valor exclusivo:

az storage account create \
  --name <account-name> \
  --resource-group storage-resource-group \
  --location eastus \
  --sku Standard_RAGRS \
  --kind StorageV2 \
  --min-tls-version TLS1_2 \
  --allow-blob-public-access false

Para criar uma conta com os pontos de extremidade da zona do DNS do Azure (versão prévia), primeiro inscreva-se para a versão prévia, como descrito em pontos de extremidade da zona do DNS do Azure (versão prévia). Em seguida, instale a extensão de visualização para o CLI do Azure se ela ainda não estiver instalada:

az extension add --name storage-preview

Em seguida, crie a conta, especificando AzureDnsZone para o parâmetro --dns-endpoint-type. Depois que a conta for criada, você poderá ver os pontos de extremidade de serviço obtendo a propriedade PrimaryEndpoints da conta de armazenamento.

az storage account create \
    --name <account-name> \
    --resource-group <resource-group> \
    --location <location> \
    --min-tls-version TLS1_2 \
    --allow-blob-public-access false \
    --dns-endpoint-type AzureDnsZone

Depois que a conta for criada, você poderá retornar os pontos de extremidade de serviço obtendo as propriedades e primaryEndpointssecondaryEndpoints para a conta de armazenamento.

az storage account show \
    --resource-group <resource-group> \
    --name <account-name> \
    --query '[primaryEndpoints, secondaryEndpoints]'

Para habilitar um namespace hierárquico para a conta de armazenamento utilizar Azure Data Lake Storage, defina o parâmetro enable-hierarchical-namespace como true na chamada para o comando az storage account create. A criação de um namespace hierárquico requer CLI do Azure versão 2.0.79 ou posterior.

Você pode usar Azure PowerShell ou CLI do Azure para implantar um arquivo Bicep para criar uma conta de armazenamento. O arquivo Bicep usado neste artigo de instruções é um dos modelos de início rápido do Azure Resource Manager. Bicep atualmente não dá suporte à implantação de um arquivo remoto. Baixe e salve o arquivo Bicep no computador local e execute os scripts.

$resourceGroupName = Read-Host -Prompt "Enter the Resource Group name"
$location = Read-Host -Prompt "Enter the location (i.e. centralus)"

New-AzResourceGroup -Name $resourceGroupName -Location "$location"
New-AzResourceGroupDeployment -ResourceGroupName $resourceGroupName -TemplateFile "main.bicep"

echo "Enter the Resource Group name:" &&
read resourceGroupName &&
echo "Enter the location (i.e. centralus):" &&
read location &&
az group create --name $resourceGroupName --location "$location" &&
az deployment group create --resource-group $resourceGroupName --template-file "main.bicep"

Observação

Esse arquivo Bicep serve apenas como um exemplo. Há muitas configurações de conta de armazenamento que não estão configuradas como parte desse arquivo Bicep. Por exemplo, se você quiser usar Data Lake Storage, será necessário modificar esse arquivo Bicep definindo a propriedade isHnsEnabled do objeto StorageAccountPropertiesCreateParameters para true.

Para saber como modificar esse arquivo Bicep ou criar novos, consulte:

Documentação do Azure Resource Manager.
Referência de modelo da conta de armazenamento.
Exemplos adicionais de modelo de conta de armazenamento .

Você pode usar Azure PowerShell ou CLI do Azure para implantar um modelo de Resource Manager para criar uma conta de armazenamento. O modelo usado neste artigo de instruções é Azure Resource Manager modelos de início rápido. Para executar os scripts, selecione Try it para abrir o Azure Cloud Shell. Para colar o script, clique com o botão direito do mouse no shell e, em seguida, selecione Colar.

$resourceGroupName = Read-Host -Prompt "Enter the Resource Group name"
$location = Read-Host -Prompt "Enter the location (i.e. centralus)"

New-AzResourceGroup -Name $resourceGroupName -Location "$location"
New-AzResourceGroupDeployment -ResourceGroupName $resourceGroupName -TemplateUri "https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.storage/storage-account-create/azuredeploy.json"

echo "Enter the Resource Group name:" &&
read resourceGroupName &&
echo "Enter the location (i.e. centralus):" &&
read location &&
az group create --name $resourceGroupName --location "$location" &&
az deployment group create --resource-group $resourceGroupName --template-uri "https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.storage/storage-account-create/azuredeploy.json"

Observação

Este modelo serve apenas como exemplo. Há muitas configurações de conta de armazenamento que não são configuradas como parte deste modelo. Por exemplo, se você quiser usar Data Lake Storage, será necessário modificar esse modelo definindo a propriedade isHnsEnabled do objeto StorageAccountPropertiesCreateParameters para true.

Para saber como modificar esse modelo ou criar novos, consulte:

Documentação do Azure Resource Manager.
Referência de modelo da conta de armazenamento.
Exemplos adicionais de modelo de conta de armazenamento .

A CLI do Desenvolvedor do Azure (azd) foi desenvolvida com base em azd modelos. Esses modelos usam arquivos Bicep, configurações básicas e tarefas de automação para provisionar e implantar recursos para Azure. Você também pode visualizar o código-fonte do modelo no repositório criar uma conta de armazenamento quickstart.

Inicialize e execute o modelo para este início rápido usando as seguintes etapas:

Execute o azd init comando em um terminal local ou no CloudShell.

azd init --template https://github.com/azure-samples/azd-create-storage-account

azd solicita um nome de ambiente, que determina a nomenclatura de recursos provisionados em Azure. Insira o nome azdstorage e pressione Enter.

Uma captura de tela mostrando o comando de inicialização da CLI do Desenvolvedor Azure.
Em seguida, execute o azd up comando para iniciar o processo de provisionamento e implantação de modelo.
```
azd up
```
Se você ainda não estiver autenticado para Azure, azd gerará uma mensagem instruindo você a entrar no Azure usando o comando azd auth login.
```
azd auth login
```
Depois de autenticar, azd solicitará que você escolha o local do Azure para provisionar a conta de armazenamento a partir de uma lista de regiões. Selecione o local desejado na lista e pressione Enter.
azd também solicitará um tipo de conta de armazenamento. O tipo é um parâmetro personalizado que foi adicionado ao modelo azd para adicionar flexibilidade ao provisionamento da conta de armazenamento. Escolha Standard_LRS ou qualquer tipo que você gostaria e pressione Enter.
azd começa a provisionar a conta de armazenamento. A saída do comando fornece um link para a implantação em Azure e detalhes de status até que o comando seja concluído.
Quando o comando for concluído, selecione o link para abrir o portal Azure para o grupo de recursos provisionado e a conta de armazenamento.

O código de exemplo deste artigo está localizado no repositório do GitHub Azure Terraform. Você pode visualizar o arquivo de log que contém os resultados de teste das versões atuais e anteriores do Terraform. Para obter mais informações, consulte articles e código de exemplo mostrando como usar o Terraform para gerenciar Azure recursos.

Crie um diretório para testar e executar o código terraform de exemplo e torná-lo o diretório atual.

Crie um arquivo chamado providers.tf, depois insira o código a seguir:

terraform {
  required_providers {
    azurerm = {
      source  = "hashicorp/azurerm"
      version = "~>4.0"
    }
    random = {
      source  = "hashicorp/random"
      version = "~>3.0"
    }
  }
}

provider "azurerm" {
  features {}
}

Crie um arquivo chamado main.tf, depois insira o código a seguir:

# Create Resource Group
resource "random_pet" "rg_name" {
  prefix = var.resource_group_name_prefix
}

resource "azurerm_resource_group" "rg" {
  location = var.resource_group_location
  name     = random_pet.rg_name.id
}

# Random String for unique naming
resource "random_string" "name" {
  length  = 8
  special = false
  upper   = false
  lower   = true
  numeric = false
}

# Create Storage Account
resource "azurerm_storage_account" "sa" {
  name                     = "sa${random_string.name.result}"
  resource_group_name      = azurerm_resource_group.rg.name
  location                 = azurerm_resource_group.rg.location
  account_tier             = "Standard"
  account_replication_type = "RAGRS"
  account_kind             = "StorageV2"
  min_tls_version          = "TLS1_2"
  allow_nested_items_to_be_public = false
}

Crie um arquivo chamado variables.tf, depois insira o código a seguir:

variable "resource_group_location" {
  type        = string
  default     = "eastus"
  description = "Location of the resource group."
}

variable "resource_group_name_prefix" {
  type        = string
  default     = "rg"
  description = "Prefix of the resource group name that's combined with a random ID so name is unique in your Azure subscription."
}

Crie um arquivo chamado outputs.tf, depois insira o código a seguir:
```
output "resource_group_name" {
  value = azurerm_resource_group.rg.name
}

output "storage_account_name" {
  value = azurerm_storage_account.sa.name
}
```
Importante

Se você estiver usando o provedor 4.x azurerm, deverá especificar explicitamente a ID da assinatura do Azure para autenticar no Azure antes de executar os comandos do Terraform.

Uma maneira de especificar a ID da assinatura Azure sem colocá-la no bloco providers é especificar a ID da assinatura em uma variável de ambiente chamada ARM_SUBSCRIPTION_ID.

Para obter mais informações, consulte a documentação de referência do provedor Azure.
Inicialize o Terraform.

Execute terraform init para inicializar a implantação do Terraform. Esse comando baixa o provedor de Azure necessário para gerenciar seus recursos de Azure.
```
terraform init -upgrade
```
Pontos principais:
- O parâmetro -upgrade atualiza os plug-ins do provedor necessários para a versão mais recente que esteja em conformidade com as restrições de versão da configuração.
Crie um plano de execução Terraform.

Execute o comando terraform plan para criar um plano de execução.
```
terraform plan -out main.tfplan
```
Pontos principais:
- O comando terraform plan cria um plano de execução, mas não o executa. Em vez disso, ele determina quais ações são necessárias para criar a configuração especificada em seus arquivos de configuração. Esse padrão permite verificar se o plano de execução corresponde às suas expectativas antes de fazer alterações nos recursos reais.
- O parâmetro opcional -out permite que você especifique um arquivo de saída para o plano. Usar o parâmetro -out garante que o plano que você examinou seja exatamente o que é aplicado.
Aplicar um plano de execução do Terraform.

Execute o comando terraform apply para aplicar o plano de execução à sua infraestrutura de nuvem.
```
terraform apply main.tfplan
```
Pontos principais:
- O exemplo de comando do terraform apply pressupõe que você executou o terraform plan -out main.tfplan anteriormente.
- Se você especificou um nome de arquivo diferente para o parâmetro -out, use esse mesmo nome de arquivo na chamada para terraform apply.
- Se você não usou o parâmetro -out, chame terraform apply sem nenhum parâmetro.

Excluir uma conta de armazenamento

A exclusão de uma conta de armazenamento exclui a conta inteira, incluindo todos os dados na conta. Não se esqueça de fazer backup de todas as informações que você deseja salvar antes de excluir a conta.

Em determinadas circunstâncias, você pode recuperar uma conta de armazenamento excluída, mas a recuperação não é garantida. Para mais informações, consulte Recuperar uma conta de armazenamento excluída.

Se você tentar excluir uma conta de armazenamento associada a uma máquina virtual Azure, poderá receber um erro sobre a conta de armazenamento ainda estar em uso. Para obter ajuda com a solução de problemas deste erro, confira Solucionar erros ao excluir contas de armazenamento.

Vá para a conta de armazenamento no Azure portal.
Selecione Excluir.

Para excluir a conta de armazenamento, use o comando Remove-AzStorageAccount:

Remove-AzStorageAccount -Name <storage-account> -ResourceGroupName <resource-group>

Para excluir a conta de armazenamento, use o comando az storage account delete:

az storage account delete --name <storage-account> --resource-group <resource-group>

Para excluir a conta de armazenamento, use Azure PowerShell ou CLI do Azure.

$storageResourceGroupName = Read-Host -Prompt "Enter the resource group name"
$storageAccountName = Read-Host -Prompt "Enter the storage account name"
Remove-AzStorageAccount -Name $storageAccountName -ResourceGroupName $storageResourceGroupName

echo "Enter the resource group name:" &&
read resourceGroupName &&
echo "Enter the storage account name:" &&
read storageAccountName &&
az storage account delete --name storageAccountName --resource-group resourceGroupName

Para excluir a conta de armazenamento, use Azure PowerShell ou CLI do Azure.

$storageResourceGroupName = Read-Host -Prompt "Enter the resource group name"
$storageAccountName = Read-Host -Prompt "Enter the storage account name"
Remove-AzStorageAccount -Name $storageAccountName -ResourceGroupName $storageResourceGroupName

echo "Enter the resource group name:" &&
read resourceGroupName &&
echo "Enter the storage account name:" &&
read storageAccountName &&
az storage account delete --name storageAccountName --resource-group resourceGroupName

Para excluir o grupo de recursos e a conta de armazenamento que azd criou, use o azd down comando:

azd down

Quando você não precisar mais dos recursos criados por meio do Terraform, execute as seguintes etapas:

Execute o comando terraform plan e especifique a flag destroy.
```
terraform plan -destroy -out main.destroy.tfplan
```
Pontos principais:
- O comando terraform plan cria um plano de execução, mas não o executa. Em vez disso, ele determina quais ações são necessárias para criar a configuração especificada em seus arquivos de configuração. Esse padrão permite verificar se o plano de execução corresponde às suas expectativas antes de fazer alterações nos recursos reais.
- O parâmetro opcional -out permite que você especifique um arquivo de saída para o plano. Usar o parâmetro -out garante que o plano que você examinou seja exatamente o que é aplicado.
Execute o comando terraform apply para aplicar o plano de execução.
```
terraform apply main.destroy.tfplan
```

Você também pode excluir o grupo de recursos. Essa ação exclui a conta de armazenamento e quaisquer outros recursos nesse grupo de recursos. Para obter mais informações sobre como excluir um grupo de recursos, consulte Excluir recursos e grupo de recursos.

Próximas etapas

Comentários

Esta página foi útil?

Last updated on 2026-05-08

Usar Azure Cloud Shell

Instalar o CLI do Azure localmente

Guia Básico

Guia Avançado

Guia Rede

Guia Proteção de dados

Aba Segurança

Guia Criptografia

Guia marcas

Guia Examinar + criar

Criar uma conta de armazenamento Azure

Pré-requisitos

Criar uma conta de armazenamento

Parâmetros do tipo de conta de armazenamento

Guia Básico

Guia Avançado

Guia Rede

Guia Proteção de dados

Aba Segurança

Guia Criptografia

Guia marcas

Guia Examinar + criar

Excluir uma conta de armazenamento

Próximas etapas

Comentários

Recursos adicionais