Microsoft.Storage storageAccounts 2021-04-01
تعريف مورد Bicep
يمكن نشر نوع مورد storageAccounts مع العمليات التي تستهدف:
- مجموعات الموارد - راجع أوامر نشر مجموعة الموارد
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.
تنسيق المورد
لإنشاء مورد Microsoft.Storage/storageAccounts، أضف Bicep التالي إلى القالب الخاص بك.
resource symbolicname 'Microsoft.Storage/storageAccounts@2021-04-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
kind: 'string'
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
accessTier: 'string'
allowBlobPublicAccess: bool
allowCrossTenantReplication: bool
allowSharedKeyAccess: bool
azureFilesIdentityBasedAuthentication: {
activeDirectoryProperties: {
azureStorageSid: 'string'
domainGuid: 'string'
domainName: 'string'
domainSid: 'string'
forestName: 'string'
netBiosDomainName: 'string'
}
defaultSharePermission: 'string'
directoryServiceOptions: 'string'
}
customDomain: {
name: 'string'
useSubDomainName: bool
}
encryption: {
identity: {
userAssignedIdentity: 'string'
}
keySource: 'string'
keyvaultproperties: {
keyname: 'string'
keyvaulturi: 'string'
keyversion: 'string'
}
requireInfrastructureEncryption: bool
services: {
blob: {
enabled: bool
keyType: 'string'
}
file: {
enabled: bool
keyType: 'string'
}
queue: {
enabled: bool
keyType: 'string'
}
table: {
enabled: bool
keyType: 'string'
}
}
}
isHnsEnabled: bool
isNfsV3Enabled: bool
keyPolicy: {
keyExpirationPeriodInDays: int
}
largeFileSharesState: 'string'
minimumTlsVersion: 'string'
networkAcls: {
bypass: 'string'
defaultAction: 'string'
ipRules: [
{
action: 'Allow'
value: 'string'
}
]
resourceAccessRules: [
{
resourceId: 'string'
tenantId: 'string'
}
]
virtualNetworkRules: [
{
action: 'Allow'
id: 'string'
state: 'string'
}
]
}
routingPreference: {
publishInternetEndpoints: bool
publishMicrosoftEndpoints: bool
routingChoice: 'string'
}
sasPolicy: {
expirationAction: 'Log'
sasExpirationPeriod: 'string'
}
supportsHttpsTrafficOnly: bool
}
}
قيم Property
storageAccounts
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم المورد | سلسلة (مطلوب) حد الحرف: 3-24 أحرف صالحة: الأحرف الصغيرة والأرقام. يجب أن يكون اسم المورد فريدا عبر Azure. |
الموقع | مطلوب الحصول على موقع المورد أو تعيينه. ستكون هذه إحدى مناطق Azure الجغرافية المدعومة والمسجلة (على سبيل المثال، غرب الولايات المتحدة وشرق الولايات المتحدة وجنوب شرق آسيا وما إلى ذلك). لا يمكن تغيير المنطقة الجغرافية للمورد بمجرد إنشائها، ولكن إذا تم تحديد منطقة جغرافية متطابقة عند التحديث، فسينجح الطلب. | سلسلة (مطلوب) |
العلامات | الحصول على قائمة أزواج قيم المفاتيح التي تصف المورد أو تعيينها. يمكن استخدام هذه العلامات لعرض هذا المورد وتجميعه (عبر مجموعات الموارد). يمكن توفير 15 علامة كحد أقصى لمورد. يجب أن تحتوي كل علامة على مفتاح بطول لا يزيد عن 128 حرفا وقيمة لا يزيد طولها عن 256 حرفا. | قاموس أسماء العلامات والقيم. راجع العلامات في القوالب |
sku | مطلوب الحصول على اسم SKU أو تعيينه. | Sku (مطلوب) |
نوع | مطلوب يشير إلى نوع حساب التخزين. | 'BlobStorage' 'BlockBlobStorage' 'FileStorage' 'Storage' 'StorageV2' (مطلوب) |
توسيع الموقع | اختياري. تعيين الموقع الموسع للمورد. إذا لم يتم تعيينه، فسيتم إنشاء حساب التخزين في منطقة Azure الرئيسية. وإلا سيتم إنشاؤه في الموقع الموسع المحدد | توسيع الموقع |
الهوية | هوية المورد. | الهوية |
خصائص | المعلمات المستخدمة لإنشاء حساب التخزين. | StorageAccountPropertiesCreateParametersOrStorageAcc... |
توسيع الموقع
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم الموقع الموسع. | سلسلة |
النوع | نوع الموقع الموسع. | 'EdgeZone' |
الهوية
الاسم | الوصف | القيمة |
---|---|---|
النوع | نوع الهوية. | 'بلا' 'SystemAssigned' 'SystemAssigned,UserAssigned' "UserAssigned" (مطلوب) |
userAssignedIdentities | الحصول على قائمة أزواج قيم المفاتيح التي تصف مجموعة الهويات المعينة من قبل المستخدم التي سيتم استخدامها مع حساب التخزين هذا أو تعيينها. المفتاح هو معرف مورد ARM للهوية. يسمح بهوية معينة من قبل المستخدم فقط هنا. | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
الاسم | الوصف | القيمة |
---|---|---|
{خاصية مخصصة} | UserAssignedIdentity |
UserAssignedIdentity
لا يحتوي هذا الكائن على أي خصائص لتعيينها أثناء التوزيع. جميع الخصائص هي ReadOnly.
StorageAccountPropertiesCreateParametersOrStorageAcc...
الاسم | الوصف | القيمة |
---|---|---|
accessTier | مطلوب لحسابات التخزين حيث النوع = BlobStorage. طبقة الوصول المستخدمة للفوترة. | 'بارد' "ساخن" |
allowBlobPublicAccess | السماح بالوصول العام إلى جميع الكائنات الثنائية كبيرة الحجم أو الحاويات في حساب التخزين أو عدم السماح به. التفسير الافتراضي صحيح لهذه الخاصية. | Bool |
allowCrossTenantReplication | السماح بالنسخ المتماثل لكائن مستأجر AAD أو عدم السماح به. التفسير الافتراضي صحيح لهذه الخاصية. | Bool |
allowSharedKeyAccess | يشير إلى ما إذا كان حساب التخزين يسمح بترخيص الطلبات باستخدام مفتاح الوصول إلى الحساب عبر المفتاح المشترك. إذا كانت خاطئة، فيجب إذن جميع الطلبات، بما في ذلك توقيعات الوصول المشترك، مع Azure Active Directory (Azure AD). القيمة الافتراضية فارغة، وهو ما يعادل true. | Bool |
azureFilesIdentityBasedAuthentication | يوفر إعدادات المصادقة المستندة إلى الهوية لملفات Azure. | AzureFilesIdentityBasedAuthentication |
مجال مخصص | مجال المستخدم المعين لحساب التخزين. الاسم هو مصدر CNAME. يتم دعم مجال مخصص واحد فقط لكل حساب تخزين في الوقت الحالي. لمسح المجال المخصص الموجود، استخدم سلسلة فارغة لخاصية اسم المجال المخصص. | CustomDomain |
التشفير | غير قابل للتطبيق. يتم تمكين تشفير Azure Storage لجميع حسابات التخزين ولا يمكن تعطيله. | التشفير |
isHnsEnabled | تم تمكين Account HierarchicalNamespace إذا تم تعيينه إلى true. | Bool |
isNfsV3Enabled | تم تمكين دعم بروتوكول NFS 3.0 إذا تم تعيينه إلى true. | Bool |
keyPolicy | KeyPolicy المعينة لحساب التخزين. | KeyPolicy |
largeFileSharesState | السماح بمشاركات الملفات الكبيرة إذا تم تعيينها إلى ممكن. لا يمكن تعطيله بمجرد تمكينه. | "معطل" "ممكن" |
minimumTlsVersion | قم بتعيين الحد الأدنى من إصدار TLS المسموح به عند الطلبات إلى التخزين. التفسير الافتراضي هو TLS 1.0 لهذه الخاصية. | "TLS1_0" "TLS1_1" "TLS1_2" |
networkAcls | مجموعة قواعد الشبكة | NetworkRuleSet |
routingPreference | يحتفظ بمعلومات حول اختيار توجيه الشبكة الذي اختاره المستخدم لنقل البيانات | RoutingPreference |
sasPolicy | تم تعيين SasPolicy إلى حساب التخزين. | SasPolicy |
يدعمHttpsTrafficOnly | يسمح بنسبة استخدام الشبكة https فقط إلى خدمة التخزين إذا تم تعيينها إلى true. القيمة الافتراضية صحيحة منذ إصدار واجهة برمجة التطبيقات 2019-04-01. | Bool |
AzureFilesIdentityBasedAuthentication
الاسم | الوصف | القيمة |
---|---|---|
activeDirectoryProperties | مطلوب إذا اخترت AD. | ActiveDirectoryProperties |
defaultSharePermission | إذن المشاركة الافتراضي للمستخدمين الذين يستخدمون مصادقة Kerberos إذا لم يتم تعيين دور RBAC. | 'بلا' 'StorageFileDataSmbShareContributor' 'StorageFileDataSmbShareElevatedContributor' 'StorageFileDataSmbShareOwner' 'StorageFileDataSmbShareReader' |
directoryServiceOptions | يشير إلى خدمة الدليل المستخدمة. | "AADDS" "AD" 'بلا' (مطلوب) |
ActiveDirectoryProperties
الاسم | الوصف | القيمة |
---|---|---|
azureStorageSid | يحدد معرف الأمان (SID) ل Azure Storage. | سلسلة (مطلوب) |
domainGuid | يحدد المعرف الفريد العمومي للمجال. | سلسلة (مطلوب) |
اسم المجال | يحدد المجال الأساسي الذي يكون خادم AD DNS موثوقا به له. | سلسلة (مطلوبة) |
معرف المجال | يحدد معرف الأمان (SID). | سلسلة (مطلوبة) |
اسم الغابة | يحدد غابة Active Directory للحصول عليها. | سلسلة (مطلوبة) |
netBiosDomainName | يحدد اسم مجال NetBIOS. | سلسلة (مطلوبة) |
مجال مخصص
الاسم | الوصف | القيمة |
---|---|---|
الاسم | الحصول على اسم المجال المخصص المعين لحساب التخزين أو تعيينه. الاسم هو مصدر CNAME. | سلسلة (مطلوبة) |
useSubDomainName | يشير إلى ما إذا كان التحقق من صحة CName غير المباشر ممكنا. القيمة الافتراضية هي false. يجب تعيين هذا فقط على التحديثات. | Bool |
التشفير
الاسم | الوصف | القيمة |
---|---|---|
الهوية | الهوية التي سيتم استخدامها مع التشفير من جانب الخدمة في حالة الثبات. | معرف التشفير |
مصدر المفتاح | مصدر مفتاح التشفير (الموفر). القيم المحتملة (غير حساسة لحالة الأحرف): Microsoft.Storage، Microsoft.Keyvault | 'Microsoft.Keyvault' 'Microsoft.Storage' (مطلوب) |
خصائص keyvault | الخصائص التي يوفرها مخزن المفاتيح. | خصائص KeyVault |
requireInfrastructureEncryption | قيمة منطقية تشير إلى ما إذا كانت الخدمة تطبق طبقة ثانوية من التشفير باستخدام مفاتيح مدارة بواسطة النظام الأساسي للبيانات الثابتة أم لا. | Bool |
services | قائمة بالخدمات التي تدعم التشفير. | خدمات التشفير |
معرف التشفير
الاسم | الوصف | القيمة |
---|---|---|
userAssignedIdentity | معرف المورد للهوية UserAssigned ليتم إقرانه بالتشفير من جانب الخادم على حساب التخزين. | سلسلة |
خصائص KeyVault
الاسم | الوصف | القيمة |
---|---|---|
اسم المفتاح | اسم مفتاح KeyVault. | سلسلة |
keyvaulturi | Uri ل KeyVault. | سلسلة |
تحويل المفتاح | إصدار مفتاح KeyVault. | سلسلة |
خدمات التشفير
الاسم | الوصف | القيمة |
---|---|---|
كائن ثنائي كبير الحجم | وظيفة التشفير لخدمة تخزين الكائن الثنائي كبير الحجم. | EncryptionService |
file | وظيفة التشفير لخدمة تخزين الملفات. | EncryptionService |
قائمة انتظار | وظيفة التشفير لخدمة تخزين قائمة الانتظار. | EncryptionService |
طاولتنا | وظيفة التشفير لخدمة تخزين الجدول. | EncryptionService |
EncryptionService
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | قيمة منطقية تشير إلى ما إذا كانت الخدمة تقوم بتشفير البيانات أثناء تخزينها أم لا. | Bool |
keyType | نوع مفتاح التشفير الذي سيتم استخدامه لخدمة التشفير. يعني نوع مفتاح "الحساب" أنه سيتم استخدام مفتاح تشفير نطاق الحساب. يشير نوع مفتاح "الخدمة" إلى استخدام مفتاح خدمة افتراضي. | "الحساب" "الخدمة" |
نهج المفاتيح
الاسم | الوصف | القيمة |
---|---|---|
keyExpirationPeriodInDays | فترة انتهاء صلاحية المفتاح بالأيام. | int (مطلوب) |
NetworkRuleSet
الاسم | الوصف | القيمة |
---|---|---|
تجاوز | يحدد ما إذا كان يتم تجاوز نسبة استخدام الشبكة للتسجيل/المقاييس/AzureServices. القيم المحتملة هي أي مجموعة من التسجيل أو المقاييس أو AzureServices (على سبيل المثال، "التسجيل، المقاييس")، أو لا شيء لتجاوز أي من حركات المرور هذه. | "AzureServices" "التسجيل" "المقاييس" 'بلا' |
defaultAction | يحدد الإجراء الافتراضي للسماح أو الرفض عندما لا تتطابق أي قواعد أخرى. | "السماح" "رفض" (مطلوب) |
ipRules | تعيين قواعد IP ACL | IPRule[] |
resourceAccessRules | تعيين قواعد الوصول إلى الموارد | ResourceAccessRule[] |
virtualNetworkRules | تعيين قواعد الشبكة الظاهرية | VirtualNetworkRule[] |
IPRule
الاسم | الوصف | القيمة |
---|---|---|
إجراء | إجراء قاعدة IP ACL. | "السماح" |
القيمة | يحدد نطاق IP أو IP بتنسيق CIDR. يسمح بعنوان IPV4 فقط. | سلسلة (مطلوب) |
ResourceAccessRule
الاسم | الوصف | القيمة |
---|---|---|
resourceId | معرف المورد | سلسلة |
معرّف المستأجر | معرف المستأجر | سلسلة |
VirtualNetworkRule
الاسم | الوصف | القيمة |
---|---|---|
إجراء | إجراء قاعدة الشبكة الظاهرية. | "السماح" |
المعرف | معرف المورد لشبكة فرعية، على سبيل المثال: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | سلسلة (مطلوب) |
حالة | الحصول على حالة قاعدة الشبكة الظاهرية. | "إلغاء التوفير" "فشل" 'NetworkSourceDeleted' "التوفير" "نجح" |
RoutingPreference
الاسم | الوصف | القيمة |
---|---|---|
publishInternetEndpoints | علامة منطقية تشير إلى ما إذا كان سيتم نشر نقاط نهاية تخزين توجيه الإنترنت | Bool |
publishMicrosoftEndpoints | علامة منطقية تشير إلى ما إذا كان سيتم نشر نقاط نهاية تخزين توجيه Microsoft | Bool |
routingChoice | يحدد اختيار التوجيه نوع توجيه الشبكة الذي اختاره المستخدم. | 'InternetRouting' 'MicrosoftRouting' |
SasPolicy
الاسم | الوصف | القيمة |
---|---|---|
expirationAction | إجراء انتهاء صلاحية SAS. يمكن أن يكون سجل فقط. | "السجل" (مطلوب) |
sasExpirationPeriod | فترة انتهاء صلاحية SAS، DD.HH:MM:SS. | سلسلة (مطلوب) |
Sku
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم SKU. مطلوب لإنشاء الحساب؛ اختياري للتحديث. لاحظ أنه في الإصدارات القديمة، كان يسمى اسم SKU accountType. | "Premium_LRS" "Premium_ZRS" "Standard_GRS" "Standard_GZRS" "Standard_LRS" "Standard_RAGRS" "Standard_RAGZRS" "Standard_ZRS" (مطلوب) |
قوالب التشغيل السريع
تنشر قوالب التشغيل السريع التالية نوع المورد هذا.
قالب | الوصف |
---|---|
الاتصال بحساب تخزين من جهاز ظاهري عبر نقطة نهاية خاصة |
يوضح هذا النموذج كيفية استخدام الاتصال بشبكة ظاهرية للوصول إلى حساب تخزين كائن ثنائي كبير الحجم عبر نقطة نهاية خاصة. |
الاتصال بمشاركة ملف Azure عبر نقطة نهاية خاصة |
يوضح هذا النموذج كيفية استخدام تكوين شبكة ظاهرية ومنطقة DNS خاصة للوصول إلى Azure File Share عبر نقطة نهاية خاصة. |
إنشاء حساب تخزين قياسي |
ينشئ هذا القالب حساب تخزين قياسي |
إنشاء حساب تخزين باستخدام SSE |
ينشئ هذا القالب حساب تخزين مع تشفير خدمة التخزين للبيانات الثابتة |
حساب التخزين مع الحماية المتقدمة من التهديدات |
يسمح لك هذا القالب بنشر حساب تخزين Azure مع تمكين الحماية المتقدمة من التهديدات. |
إنشاء حساب تخزين Azure وحاوية كائن ثنائي كبير الحجم على Azure |
ينشئ هذا القالب حساب تخزين Azure وحاوية كائن ثنائي كبير الحجم. |
حساب التخزين مع نهج استبقاء SSE وحذف الكائن الثنائي كبير الحجم |
ينشئ هذا القالب حساب تخزين مع تشفير خدمة التخزين ونهج استبقاء حذف الكائن الثنائي كبير الحجم |
تشفير حساب تخزين Azure باستخدام مفتاح يديره العميل |
ينشر هذا القالب حساب تخزين مع مفتاح يديره العميل للتشفير الذي يتم إنشاؤه ووضعه داخل Key Vault. |
إنشاء حساب تخزين مع مشاركة الملف |
ينشئ هذا القالب حساب تخزين Azure ومشاركة الملفات. |
إنشاء حساب تخزين مع حاويات Blob متعددة |
إنشاء حساب تخزين Azure وحاويات كائن ثنائي كبير الحجم متعددة. |
إنشاء حساب تخزين مع مشاركات ملفات متعددة |
إنشاء حساب تخزين Azure ومشاركات ملفات متعددة. |
إنشاء حساب تخزين مع تمكين SFTP |
إنشاء حساب تخزين Azure وحاوية كائن ثنائي كبير الحجم يمكن الوصول إليها باستخدام بروتوكول SFTP. يمكن أن يكون الوصول مستندا إلى كلمة المرور أو المفتاح العام. |
نشر موقع ويب ثابت |
نشر موقع ويب ثابت باستخدام حساب تخزين مدعوم |
تعريف مورد قالب ARM
يمكن نشر نوع مورد storageAccounts مع العمليات التي تستهدف:
- مجموعات الموارد - راجع أوامر نشر مجموعة الموارد
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.
تنسيق المورد
لإنشاء مورد Microsoft.Storage/storageAccounts، أضف JSON التالي إلى القالب الخاص بك.
{
"type": "Microsoft.Storage/storageAccounts",
"apiVersion": "2021-04-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"kind": "string",
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"accessTier": "string",
"allowBlobPublicAccess": "bool",
"allowCrossTenantReplication": "bool",
"allowSharedKeyAccess": "bool",
"azureFilesIdentityBasedAuthentication": {
"activeDirectoryProperties": {
"azureStorageSid": "string",
"domainGuid": "string",
"domainName": "string",
"domainSid": "string",
"forestName": "string",
"netBiosDomainName": "string"
},
"defaultSharePermission": "string",
"directoryServiceOptions": "string"
},
"customDomain": {
"name": "string",
"useSubDomainName": "bool"
},
"encryption": {
"identity": {
"userAssignedIdentity": "string"
},
"keySource": "string",
"keyvaultproperties": {
"keyname": "string",
"keyvaulturi": "string",
"keyversion": "string"
},
"requireInfrastructureEncryption": "bool",
"services": {
"blob": {
"enabled": "bool",
"keyType": "string"
},
"file": {
"enabled": "bool",
"keyType": "string"
},
"queue": {
"enabled": "bool",
"keyType": "string"
},
"table": {
"enabled": "bool",
"keyType": "string"
}
}
},
"isHnsEnabled": "bool",
"isNfsV3Enabled": "bool",
"keyPolicy": {
"keyExpirationPeriodInDays": "int"
},
"largeFileSharesState": "string",
"minimumTlsVersion": "string",
"networkAcls": {
"bypass": "string",
"defaultAction": "string",
"ipRules": [
{
"action": "Allow",
"value": "string"
}
],
"resourceAccessRules": [
{
"resourceId": "string",
"tenantId": "string"
}
],
"virtualNetworkRules": [
{
"action": "Allow",
"id": "string",
"state": "string"
}
]
},
"routingPreference": {
"publishInternetEndpoints": "bool",
"publishMicrosoftEndpoints": "bool",
"routingChoice": "string"
},
"sasPolicy": {
"expirationAction": "Log",
"sasExpirationPeriod": "string"
},
"supportsHttpsTrafficOnly": "bool"
}
}
قيم Property
storageAccounts
الاسم | الوصف | القيمة |
---|---|---|
النوع | نوع المورد | 'Microsoft.Storage/storageAccounts' |
apiVersion | إصدار واجهة برمجة تطبيقات المورد | '2021-04-01' |
الاسم | اسم المورد | سلسلة (مطلوب) حد الحرف: 3-24 أحرف صالحة: الأحرف الصغيرة والأرقام. يجب أن يكون اسم المورد فريدا عبر Azure. |
الموقع | مطلوب الحصول على موقع المورد أو تعيينه. ستكون هذه إحدى مناطق Azure الجغرافية المدعومة والمسجلة (على سبيل المثال، غرب الولايات المتحدة وشرق الولايات المتحدة وجنوب شرق آسيا وما إلى ذلك). لا يمكن تغيير المنطقة الجغرافية للمورد بمجرد إنشائها، ولكن إذا تم تحديد منطقة جغرافية متطابقة عند التحديث، فسينجح الطلب. | سلسلة (مطلوب) |
العلامات | الحصول على قائمة أزواج قيم المفاتيح التي تصف المورد أو تعيينها. يمكن استخدام هذه العلامات لعرض هذا المورد وتجميعه (عبر مجموعات الموارد). يمكن توفير 15 علامة كحد أقصى لمورد. يجب أن تحتوي كل علامة على مفتاح بطول لا يزيد عن 128 حرفا وقيمة لا يزيد طولها عن 256 حرفا. | قاموس أسماء العلامات والقيم. راجع العلامات في القوالب |
sku | مطلوب الحصول على اسم SKU أو تعيينه. | Sku (مطلوب) |
نوع | مطلوب يشير إلى نوع حساب التخزين. | 'BlobStorage' 'BlockBlobStorage' 'FileStorage' 'Storage' 'StorageV2' (مطلوب) |
توسيع الموقع | اختياري. تعيين الموقع الموسع للمورد. إذا لم يتم تعيينه، فسيتم إنشاء حساب التخزين في منطقة Azure الرئيسية. وإلا سيتم إنشاؤه في الموقع الموسع المحدد | توسيع الموقع |
الهوية | هوية المورد. | الهوية |
خصائص | المعلمات المستخدمة لإنشاء حساب التخزين. | StorageAccountPropertiesCreateParametersOrStorageAcc... |
توسيع الموقع
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم الموقع الموسع. | سلسلة |
النوع | نوع الموقع الموسع. | 'EdgeZone' |
الهوية
الاسم | الوصف | القيمة |
---|---|---|
النوع | نوع الهوية. | 'بلا' 'SystemAssigned' 'SystemAssigned,UserAssigned' "UserAssigned" (مطلوب) |
userAssignedIdentities | الحصول على قائمة أزواج قيم المفاتيح التي تصف مجموعة الهويات المعينة من قبل المستخدم التي سيتم استخدامها مع حساب التخزين هذا أو تعيينها. المفتاح هو معرف مورد ARM للهوية. يسمح بهوية معينة من قبل المستخدم فقط هنا. | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
الاسم | الوصف | القيمة |
---|---|---|
{خاصية مخصصة} | UserAssignedIdentity |
UserAssignedIdentity
لا يحتوي هذا الكائن على أي خصائص لتعيينها أثناء التوزيع. جميع الخصائص هي ReadOnly.
StorageAccountPropertiesCreateParametersOrStorageAcc...
الاسم | الوصف | القيمة |
---|---|---|
accessTier | مطلوب لحسابات التخزين حيث النوع = BlobStorage. طبقة الوصول المستخدمة للفوترة. | 'بارد' "ساخن" |
allowBlobPublicAccess | السماح بالوصول العام إلى جميع الكائنات الثنائية كبيرة الحجم أو الحاويات في حساب التخزين أو عدم السماح به. التفسير الافتراضي صحيح لهذه الخاصية. | Bool |
allowCrossTenantReplication | السماح بالنسخ المتماثل لكائن مستأجر AAD أو عدم السماح به. التفسير الافتراضي صحيح لهذه الخاصية. | Bool |
allowSharedKeyAccess | يشير إلى ما إذا كان حساب التخزين يسمح بترخيص الطلبات باستخدام مفتاح الوصول إلى الحساب عبر المفتاح المشترك. إذا كانت خاطئة، فيجب إذن جميع الطلبات، بما في ذلك توقيعات الوصول المشترك، مع Azure Active Directory (Azure AD). القيمة الافتراضية فارغة، وهو ما يعادل true. | Bool |
azureFilesIdentityBasedAuthentication | يوفر إعدادات المصادقة المستندة إلى الهوية لملفات Azure. | AzureFilesIdentityBasedAuthentication |
مجال مخصص | مجال المستخدم المعين لحساب التخزين. الاسم هو مصدر CNAME. يتم دعم مجال مخصص واحد فقط لكل حساب تخزين في الوقت الحالي. لمسح المجال المخصص الموجود، استخدم سلسلة فارغة لخاصية اسم المجال المخصص. | CustomDomain |
التشفير | غير قابل للتطبيق. يتم تمكين تشفير Azure Storage لجميع حسابات التخزين ولا يمكن تعطيله. | التشفير |
isHnsEnabled | تم تمكين Account HierarchicalNamespace إذا تم تعيينه إلى true. | Bool |
isNfsV3Enabled | تم تمكين دعم بروتوكول NFS 3.0 إذا تم تعيينه إلى true. | Bool |
keyPolicy | KeyPolicy المعينة لحساب التخزين. | KeyPolicy |
largeFileSharesState | السماح بمشاركات الملفات الكبيرة إذا تم تعيينها إلى ممكن. لا يمكن تعطيله بمجرد تمكينه. | "معطل" "ممكن" |
minimumTlsVersion | قم بتعيين الحد الأدنى من إصدار TLS المسموح به عند الطلبات إلى التخزين. التفسير الافتراضي هو TLS 1.0 لهذه الخاصية. | "TLS1_0" "TLS1_1" "TLS1_2" |
networkAcls | مجموعة قواعد الشبكة | NetworkRuleSet |
routingPreference | يحتفظ بمعلومات حول اختيار توجيه الشبكة الذي اختاره المستخدم لنقل البيانات | RoutingPreference |
sasPolicy | تم تعيين SasPolicy إلى حساب التخزين. | SasPolicy |
يدعمHttpsTrafficOnly | يسمح بنسبة استخدام الشبكة https فقط إلى خدمة التخزين إذا تم تعيينها إلى true. القيمة الافتراضية صحيحة منذ إصدار واجهة برمجة التطبيقات 2019-04-01. | Bool |
AzureFilesIdentityBasedAuthentication
الاسم | الوصف | القيمة |
---|---|---|
activeDirectoryProperties | مطلوب إذا اخترت AD. | ActiveDirectoryProperties |
defaultSharePermission | إذن المشاركة الافتراضي للمستخدمين الذين يستخدمون مصادقة Kerberos إذا لم يتم تعيين دور RBAC. | 'بلا' 'StorageFileDataSmbShareContributor' 'StorageFileDataSmbShareElevatedContributor' 'StorageFileDataSmbShareOwner' 'StorageFileDataSmbShareReader' |
directoryServiceOptions | يشير إلى خدمة الدليل المستخدمة. | "AADDS" "AD" 'بلا' (مطلوب) |
ActiveDirectoryProperties
الاسم | الوصف | القيمة |
---|---|---|
azureStorageSid | يحدد معرف الأمان (SID) ل Azure Storage. | سلسلة (مطلوب) |
domainGuid | يحدد المعرف الفريد العمومي للمجال. | سلسلة (مطلوب) |
اسم المجال | يحدد المجال الأساسي الذي يكون خادم AD DNS موثوقا به. | سلسلة (مطلوب) |
domainSid | يحدد معرف الأمان (SID). | سلسلة (مطلوب) |
اسم الغابة | يحدد غابة Active Directory للحصول عليها. | سلسلة (مطلوب) |
netBiosDomainName | يحدد اسم مجال NetBIOS. | سلسلة (مطلوب) |
CustomDomain
الاسم | الوصف | القيمة |
---|---|---|
الاسم | الحصول على اسم المجال المخصص المعين لحساب التخزين أو تعيينه. الاسم هو مصدر CNAME. | سلسلة (مطلوب) |
useSubDomainName | يشير إلى ما إذا كان التحقق من صحة CName غير المباشر ممكنا. القيمة الافتراضية هي false. يجب تعيين هذا فقط على التحديثات. | Bool |
التشفير
الاسم | الوصف | القيمة |
---|---|---|
الهوية | الهوية التي سيتم استخدامها مع التشفير من جانب الخدمة الثابتة. | معرف التشفير |
مصدر المفتاح | مصدر مفتاح التشفير (الموفر). القيم المحتملة (غير حساسة لحالة الأحرف): Microsoft.Storage وMicrosoft.Keyvault | 'Microsoft.Keyvault' 'Microsoft.Storage' (مطلوب) |
خصائص keyvault | الخصائص التي يوفرها key vault. | KeyVaultProperties |
requireInfrastructureEncryption | قيمة منطقية تشير إلى ما إذا كانت الخدمة تطبق طبقة ثانوية من التشفير أم لا باستخدام مفاتيح مدارة بواسطة النظام الأساسي للبيانات الثابتة. | Bool |
services | قائمة بالخدمات التي تدعم التشفير. | خدمات التشفير |
معرف التشفير
الاسم | الوصف | القيمة |
---|---|---|
userAssignedIdentity | معرف المورد للهوية UserAssigned ليتم إقرانه بالتشفير من جانب الخادم على حساب التخزين. | سلسلة |
KeyVaultProperties
الاسم | الوصف | القيمة |
---|---|---|
اسم المفتاح | اسم مفتاح KeyVault. | سلسلة |
keyvaulturi | Uri ل KeyVault. | سلسلة |
تحويل المفتاح | إصدار مفتاح KeyVault. | سلسلة |
خدمات التشفير
الاسم | الوصف | القيمة |
---|---|---|
كائن ثنائي كبير الحجم | وظيفة التشفير لخدمة تخزين الكائن الثنائي كبير الحجم. | EncryptionService |
file | وظيفة التشفير لخدمة تخزين الملفات. | EncryptionService |
قائمة انتظار | وظيفة التشفير لخدمة تخزين قائمة الانتظار. | EncryptionService |
طاولتنا | وظيفة التشفير لخدمة تخزين الجدول. | EncryptionService |
EncryptionService
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | قيمة منطقية تشير إلى ما إذا كانت الخدمة تقوم بتشفير البيانات أثناء تخزينها أم لا. | Bool |
keyType | نوع مفتاح التشفير الذي سيتم استخدامه لخدمة التشفير. يعني نوع مفتاح "الحساب" أنه سيتم استخدام مفتاح تشفير نطاق الحساب. يشير نوع مفتاح "الخدمة" إلى استخدام مفتاح خدمة افتراضي. | "الحساب" "الخدمة" |
KeyPolicy
الاسم | الوصف | القيمة |
---|---|---|
keyExpirationPeriodInDays | فترة انتهاء صلاحية المفتاح بالأيام. | int (مطلوب) |
NetworkRuleSet
الاسم | الوصف | القيمة |
---|---|---|
تجاوز | يحدد ما إذا كان يتم تجاوز نسبة استخدام الشبكة للتسجيل/المقاييس/AzureServices. القيم المحتملة هي أي مجموعة من التسجيل أو المقاييس أو AzureServices (على سبيل المثال، "التسجيل، المقاييس")، أو لا شيء لتجاوز أي من حركات المرور هذه. | "AzureServices" "التسجيل" "المقاييس" 'بلا' |
defaultAction | يحدد الإجراء الافتراضي للسماح أو الرفض عندما لا تتطابق أي قواعد أخرى. | "السماح" "رفض" (مطلوب) |
ipRules | تعيين قواعد IP ACL | IPRule[] |
resourceAccessRules | تعيين قواعد الوصول إلى الموارد | ResourceAccessRule[] |
virtualNetworkRules | تعيين قواعد الشبكة الظاهرية | VirtualNetworkRule[] |
IPRule
الاسم | الوصف | القيمة |
---|---|---|
إجراء | إجراء قاعدة IP ACL. | "السماح" |
القيمة | يحدد نطاق IP أو IP بتنسيق CIDR. يسمح بعنوان IPV4 فقط. | سلسلة (مطلوب) |
ResourceAccessRule
الاسم | الوصف | القيمة |
---|---|---|
resourceId | معرف المورد | سلسلة |
معرّف المستأجر | معرف المستأجر | سلسلة |
VirtualNetworkRule
الاسم | الوصف | القيمة |
---|---|---|
إجراء | إجراء قاعدة الشبكة الظاهرية. | "السماح" |
المعرف | معرف المورد لشبكة فرعية، على سبيل المثال: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | سلسلة (مطلوب) |
حالة | الحصول على حالة قاعدة الشبكة الظاهرية. | "إلغاء التوفير" "فشل" 'NetworkSourceDeleted' "التوفير" "نجح" |
RoutingPreference
الاسم | الوصف | القيمة |
---|---|---|
publishInternetEndpoints | علامة منطقية تشير إلى ما إذا كان سيتم نشر نقاط نهاية تخزين توجيه الإنترنت | Bool |
publishMicrosoftEndpoints | علامة منطقية تشير إلى ما إذا كان سيتم نشر نقاط نهاية تخزين توجيه Microsoft | Bool |
routingChoice | يحدد اختيار التوجيه نوع توجيه الشبكة الذي اختاره المستخدم. | 'InternetRouting' 'MicrosoftRouting' |
SasPolicy
الاسم | الوصف | القيمة |
---|---|---|
expirationAction | إجراء انتهاء صلاحية SAS. يمكن أن يكون سجل فقط. | "السجل" (مطلوب) |
sasExpirationPeriod | فترة انتهاء صلاحية SAS، DD.HH:MM:SS. | سلسلة (مطلوب) |
Sku
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم SKU. مطلوب لإنشاء الحساب؛ اختياري للتحديث. لاحظ أنه في الإصدارات القديمة، كان يسمى اسم SKU accountType. | "Premium_LRS" "Premium_ZRS" "Standard_GRS" "Standard_GZRS" "Standard_LRS" "Standard_RAGRS" "Standard_RAGZRS" "Standard_ZRS" (مطلوب) |
قوالب التشغيل السريع
تنشر قوالب التشغيل السريع التالية نوع المورد هذا.
قالب | الوصف |
---|---|
الاتصال بحساب تخزين من جهاز ظاهري عبر نقطة نهاية خاصة |
يوضح هذا النموذج كيفية استخدام الاتصال بشبكة ظاهرية للوصول إلى حساب تخزين كائن ثنائي كبير الحجم عبر نقطة نهاية خاصة. |
الاتصال بمشاركة ملف Azure عبر نقطة نهاية خاصة |
يوضح هذا النموذج كيفية استخدام تكوين شبكة ظاهرية ومنطقة DNS خاصة للوصول إلى Azure File Share عبر نقطة نهاية خاصة. |
إنشاء حساب تخزين قياسي |
ينشئ هذا القالب حساب تخزين قياسي |
إنشاء حساب تخزين باستخدام SSE |
ينشئ هذا القالب حساب تخزين مع تشفير خدمة التخزين للبيانات الثابتة |
حساب التخزين مع الحماية المتقدمة من التهديدات |
يسمح لك هذا القالب بنشر حساب تخزين Azure مع تمكين الحماية المتقدمة من التهديدات. |
إنشاء حساب تخزين Azure وحاوية كائن ثنائي كبير الحجم على Azure |
ينشئ هذا القالب حساب تخزين Azure وحاوية كائن ثنائي كبير الحجم. |
حساب التخزين مع نهج استبقاء SSE وحذف الكائن الثنائي كبير الحجم |
ينشئ هذا القالب حساب تخزين مع تشفير خدمة التخزين ونهج استبقاء حذف الكائن الثنائي كبير الحجم |
تشفير حساب تخزين Azure باستخدام مفتاح يديره العميل |
ينشر هذا القالب حساب تخزين مع مفتاح يديره العميل للتشفير الذي يتم إنشاؤه ووضعه داخل Key Vault. |
إنشاء حساب تخزين مع مشاركة الملف |
ينشئ هذا القالب حساب تخزين Azure ومشاركة الملفات. |
إنشاء حساب تخزين مع حاويات Blob متعددة |
إنشاء حساب تخزين Azure وحاويات كائن ثنائي كبير الحجم متعددة. |
إنشاء حساب تخزين مع مشاركات ملفات متعددة |
إنشاء حساب تخزين Azure ومشاركات ملفات متعددة. |
إنشاء حساب تخزين مع تمكين SFTP |
إنشاء حساب تخزين Azure وحاوية كائن ثنائي كبير الحجم يمكن الوصول إليها باستخدام بروتوكول SFTP. يمكن أن يكون الوصول مستندا إلى كلمة المرور أو المفتاح العام. |
نشر موقع ويب ثابت |
نشر موقع ويب ثابت باستخدام حساب تخزين مدعوم |
تعريف مورد Terraform (موفر AzAPI)
يمكن نشر نوع مورد storageAccounts مع العمليات التي تستهدف:
- مجموعات الموارد
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.
تنسيق المورد
لإنشاء مورد Microsoft.Storage/storageAccounts، أضف Terraform التالي إلى القالب الخاص بك.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Storage/storageAccounts@2021-04-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
accessTier = "string"
allowBlobPublicAccess = bool
allowCrossTenantReplication = bool
allowSharedKeyAccess = bool
azureFilesIdentityBasedAuthentication = {
activeDirectoryProperties = {
azureStorageSid = "string"
domainGuid = "string"
domainName = "string"
domainSid = "string"
forestName = "string"
netBiosDomainName = "string"
}
defaultSharePermission = "string"
directoryServiceOptions = "string"
}
customDomain = {
name = "string"
useSubDomainName = bool
}
encryption = {
identity = {
userAssignedIdentity = "string"
}
keySource = "string"
keyvaultproperties = {
keyname = "string"
keyvaulturi = "string"
keyversion = "string"
}
requireInfrastructureEncryption = bool
services = {
blob = {
enabled = bool
keyType = "string"
}
file = {
enabled = bool
keyType = "string"
}
queue = {
enabled = bool
keyType = "string"
}
table = {
enabled = bool
keyType = "string"
}
}
}
isHnsEnabled = bool
isNfsV3Enabled = bool
keyPolicy = {
keyExpirationPeriodInDays = int
}
largeFileSharesState = "string"
minimumTlsVersion = "string"
networkAcls = {
bypass = "string"
defaultAction = "string"
ipRules = [
{
action = "Allow"
value = "string"
}
]
resourceAccessRules = [
{
resourceId = "string"
tenantId = "string"
}
]
virtualNetworkRules = [
{
action = "Allow"
id = "string"
state = "string"
}
]
}
routingPreference = {
publishInternetEndpoints = bool
publishMicrosoftEndpoints = bool
routingChoice = "string"
}
sasPolicy = {
expirationAction = "Log"
sasExpirationPeriod = "string"
}
supportsHttpsTrafficOnly = bool
}
sku = {
name = "string"
}
kind = "string"
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
قيم Property
storageAccounts
الاسم | الوصف | القيمة |
---|---|---|
النوع | نوع المورد | "Microsoft.Storage/storageAccounts@2021-04-01" |
الاسم | اسم المورد | سلسلة (مطلوبة) حد الحرف: 3-24 الأحرف الصالحة: الأحرف الصغيرة والأرقام. يجب أن يكون اسم المورد فريدا عبر Azure. |
الموقع | مطلوب الحصول على موقع المورد أو تعيينه. ستكون هذه إحدى مناطق Azure Geo المدعومة والمسجلة (مثل غرب الولايات المتحدة وشرق الولايات المتحدة وجنوب شرق آسيا وما إلى ذلك). لا يمكن تغيير المنطقة الجغرافية للمورد بمجرد إنشائه، ولكن إذا تم تحديد منطقة جغرافية متطابقة عند التحديث، فسينجح الطلب. | سلسلة (مطلوبة) |
parent_id | للنشر إلى مجموعة موارد، استخدم معرف مجموعة الموارد هذه. | سلسلة (مطلوبة) |
العلامات | الحصول على قائمة أزواج القيم الرئيسية التي تصف المورد أو تعيينها. يمكن استخدام هذه العلامات لعرض هذا المورد وتجميعه (عبر مجموعات الموارد). يمكن توفير 15 علامة كحد أقصى لمورد. يجب أن تحتوي كل علامة على مفتاح بطول لا يزيد عن 128 حرفا وقيمة لا يزيد طولها عن 256 حرفا. | قاموس أسماء العلامات والقيم. |
sku | مطلوب الحصول على اسم SKU أو تعيينه. | Sku (مطلوب) |
نوع | مطلوب يشير إلى نوع حساب التخزين. | "BlobStorage" "BlockBlobStorage" "FileStorage" "التخزين" "StorageV2" (مطلوب) |
توسيع الموقع | اختياري. تعيين الموقع الموسع للمورد. إذا لم يتم تعيينه، فسيتم إنشاء حساب التخزين في منطقة Azure الرئيسية. وإلا سيتم إنشاؤه في الموقع الموسع المحدد | توسيع الموقع |
الهوية | هوية المورد. | الهوية |
خصائص | المعلمات المستخدمة لإنشاء حساب التخزين. | StorageAccountPropertiesCreateParametersOrStorageAcc... |
توسيع الموقع
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم الموقع الموسع. | سلسلة |
النوع | نوع الموقع الموسع. | "EdgeZone" |
الهوية
الاسم | الوصف | القيمة |
---|---|---|
النوع | نوع الهوية. | "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (مطلوب) |
identity_ids | الحصول على قائمة أزواج القيم الرئيسية التي تصف مجموعة الهويات المعينة من قبل المستخدم التي سيتم استخدامها مع حساب التخزين هذا أو تعيينها. المفتاح هو معرف مورد ARM للهوية. يسمح هنا بهوية معينة من قبل مستخدم واحد فقط. | صفيف معرفات هوية المستخدم. |
IdentityUserAssignedIdentities
الاسم | الوصف | القيمة |
---|---|---|
{خاصية مخصصة} | معرف تعيين المستخدم |
معرف تعيين المستخدم
لا يحتوي هذا الكائن على أي خصائص لتعيينها أثناء التوزيع. جميع الخصائص هي ReadOnly.
StorageAccountPropertiesCreateParametersOrStorageAcc...
الاسم | الوصف | القيمة |
---|---|---|
AccessTier | مطلوب لحسابات التخزين حيث النوع = BlobStorage. طبقة الوصول المستخدمة للفوترة. | "بارد" "ساخن" |
allowBlobPublicAccess | السماح أو عدم السماح بالوصول العام إلى جميع الكائنات الثنائية كبيرة الحجم أو الحاويات في حساب التخزين. التفسير الافتراضي صحيح لهذه الخاصية. | Bool |
allowCrossTenantReplication | السماح بالنسخ المتماثل لكائن مستأجر AAD أو عدم السماح به. التفسير الافتراضي صحيح لهذه الخاصية. | Bool |
allowSharedKeyAccess | يشير إلى ما إذا كان حساب التخزين يسمح بترخيص الطلبات باستخدام مفتاح الوصول إلى الحساب عبر المفتاح المشترك. إذا كانت خاطئة، فيجب إذن جميع الطلبات، بما في ذلك توقيعات الوصول المشترك، مع Azure Active Directory (Azure AD). القيمة الافتراضية فارغة، وهو ما يعادل true. | Bool |
azureFilesIdentityBasedAuthentication | يوفر إعدادات المصادقة المستندة إلى الهوية لملفات Azure. | AzureFilesIdentityBasedAuthentication |
مجال مخصص | مجال المستخدم المعين لحساب التخزين. الاسم هو مصدر CNAME. يتم دعم مجال مخصص واحد فقط لكل حساب تخزين في الوقت الحالي. لمسح المجال المخصص الموجود، استخدم سلسلة فارغة لخاصية اسم المجال المخصص. | CustomDomain |
التشفير | غير قابل للتطبيق. يتم تمكين تشفير Azure Storage لجميع حسابات التخزين ولا يمكن تعطيله. | التشفير |
isHnsEnabled | تم تمكين Account HierarchicalNamespace إذا تم تعيينه إلى true. | Bool |
isNfsV3Enabled | تم تمكين دعم بروتوكول NFS 3.0 إذا تم تعيينه إلى true. | Bool |
keyPolicy | KeyPolicy المعينة لحساب التخزين. | KeyPolicy |
largeFileSharesState | السماح بمشاركات الملفات الكبيرة إذا تم تعيينها إلى ممكن. لا يمكن تعطيله بمجرد تمكينه. | "معطل" "ممكن" |
minimumTlsVersion | قم بتعيين الحد الأدنى من إصدار TLS المسموح به عند الطلبات إلى التخزين. التفسير الافتراضي هو TLS 1.0 لهذه الخاصية. | "TLS1_0" "TLS1_1" "TLS1_2" |
networkAcls | مجموعة قواعد الشبكة | NetworkRuleSet |
routingPreference | يحتفظ بمعلومات حول اختيار توجيه الشبكة الذي اختاره المستخدم لنقل البيانات | RoutingPreference |
sasPolicy | تم تعيين SasPolicy إلى حساب التخزين. | SasPolicy |
يدعمHttpsTrafficOnly | يسمح بنسبة استخدام الشبكة https فقط إلى خدمة التخزين إذا تم تعيينها إلى true. القيمة الافتراضية صحيحة منذ إصدار واجهة برمجة التطبيقات 2019-04-01. | Bool |
AzureFilesIdentityBasedAuthentication
الاسم | الوصف | القيمة |
---|---|---|
activeDirectoryProperties | مطلوب إذا اخترت AD. | ActiveDirectoryProperties |
defaultSharePermission | إذن المشاركة الافتراضي للمستخدمين الذين يستخدمون مصادقة Kerberos إذا لم يتم تعيين دور RBAC. | "لا أحد" "StorageFileDataSmbShareContributor" "StorageFileDataSmbShareElevatedContributor" "StorageFileDataSmbShareOwner" "StorageFileDataSmbShareReader" |
directoryServiceOptions | يشير إلى خدمة الدليل المستخدمة. | "AADDS" "AD" "بلا" (مطلوب) |
ActiveDirectoryProperties
الاسم | الوصف | القيمة |
---|---|---|
azureStorageSid | يحدد معرف الأمان (SID) ل Azure Storage. | سلسلة (مطلوب) |
domainGuid | يحدد المعرف الفريد العمومي للمجال. | سلسلة (مطلوب) |
اسم المجال | يحدد المجال الأساسي الذي يكون خادم AD DNS موثوقا به. | سلسلة (مطلوب) |
domainSid | يحدد معرف الأمان (SID). | سلسلة (مطلوب) |
اسم الغابة | يحدد غابة Active Directory للحصول عليها. | سلسلة (مطلوب) |
netBiosDomainName | يحدد اسم مجال NetBIOS. | سلسلة (مطلوب) |
CustomDomain
الاسم | الوصف | القيمة |
---|---|---|
الاسم | الحصول على اسم المجال المخصص المعين لحساب التخزين أو تعيينه. الاسم هو مصدر CNAME. | سلسلة (مطلوب) |
useSubDomainName | يشير إلى ما إذا كان التحقق من صحة CName غير المباشر ممكنا. القيمة الافتراضية هي false. يجب تعيين هذا فقط على التحديثات. | Bool |
التشفير
الاسم | الوصف | القيمة |
---|---|---|
الهوية | الهوية التي سيتم استخدامها مع التشفير من جانب الخدمة الثابتة. | معرف التشفير |
مصدر المفتاح | مصدر مفتاح التشفير (الموفر). القيم المحتملة (غير حساسة لحالة الأحرف): Microsoft.Storage وMicrosoft.Keyvault | "Microsoft.Keyvault" "Microsoft.Storage" (مطلوب) |
خصائص keyvault | الخصائص التي يوفرها key vault. | KeyVaultProperties |
requireInfrastructureEncryption | قيمة منطقية تشير إلى ما إذا كانت الخدمة تطبق طبقة ثانوية من التشفير أم لا باستخدام مفاتيح مدارة بواسطة النظام الأساسي للبيانات الثابتة. | Bool |
services | قائمة بالخدمات التي تدعم التشفير. | خدمات التشفير |
معرف التشفير
الاسم | الوصف | القيمة |
---|---|---|
userAssignedIdentity | معرف المورد للهوية UserAssigned ليتم إقرانه بالتشفير من جانب الخادم على حساب التخزين. | سلسلة |
KeyVaultProperties
الاسم | الوصف | القيمة |
---|---|---|
اسم المفتاح | اسم مفتاح KeyVault. | سلسلة |
keyvaulturi | Uri ل KeyVault. | سلسلة |
تحويل المفتاح | إصدار مفتاح KeyVault. | سلسلة |
خدمات التشفير
الاسم | الوصف | القيمة |
---|---|---|
كائن ثنائي كبير الحجم | وظيفة التشفير لخدمة تخزين الكائن الثنائي كبير الحجم. | EncryptionService |
file | وظيفة التشفير لخدمة تخزين الملفات. | EncryptionService |
قائمة انتظار | وظيفة التشفير لخدمة تخزين قائمة الانتظار. | EncryptionService |
طاولتنا | وظيفة التشفير لخدمة تخزين الجدول. | EncryptionService |
EncryptionService
الاسم | الوصف | القيمة |
---|---|---|
ممكّن | قيمة منطقية تشير إلى ما إذا كانت الخدمة تقوم بتشفير البيانات أثناء تخزينها أم لا. | Bool |
keyType | نوع مفتاح التشفير الذي سيتم استخدامه لخدمة التشفير. يعني نوع مفتاح "الحساب" أنه سيتم استخدام مفتاح تشفير نطاق الحساب. يشير نوع مفتاح "الخدمة" إلى استخدام مفتاح خدمة افتراضي. | "حساب" "الخدمة" |
KeyPolicy
الاسم | الوصف | القيمة |
---|---|---|
keyExpirationPeriodInDays | فترة انتهاء صلاحية المفتاح بالأيام. | int (مطلوب) |
NetworkRuleSet
الاسم | الوصف | القيمة |
---|---|---|
تجاوز | يحدد ما إذا كان يتم تجاوز نسبة استخدام الشبكة للتسجيل/المقاييس/AzureServices. القيم المحتملة هي أي مجموعة من التسجيل أو المقاييس أو AzureServices (على سبيل المثال، "التسجيل، المقاييس")، أو لا شيء لتجاوز أي من حركات المرور هذه. | "AzureServices" "التسجيل" "المقاييس" "لا أحد" |
defaultAction | يحدد الإجراء الافتراضي للسماح أو الرفض عندما لا تتطابق أي قواعد أخرى. | "السماح" "رفض" (مطلوب) |
ipRules | تعيين قواعد IP ACL | IPRule[] |
resourceAccessRules | تعيين قواعد الوصول إلى الموارد | ResourceAccessRule[] |
virtualNetworkRules | تعيين قواعد الشبكة الظاهرية | VirtualNetworkRule[] |
IPRule
الاسم | الوصف | القيمة |
---|---|---|
إجراء | إجراء قاعدة IP ACL. | "السماح" |
القيمة | يحدد نطاق IP أو IP بتنسيق CIDR. يسمح بعنوان IPV4 فقط. | سلسلة (مطلوب) |
ResourceAccessRule
الاسم | الوصف | القيمة |
---|---|---|
resourceId | معرف المورد | سلسلة |
معرّف المستأجر | معرف المستأجر | سلسلة |
VirtualNetworkRule
الاسم | الوصف | القيمة |
---|---|---|
إجراء | إجراء قاعدة الشبكة الظاهرية. | "السماح" |
المعرف | معرف المورد لشبكة فرعية، على سبيل المثال: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | سلسلة (مطلوب) |
حالة | الحصول على حالة قاعدة الشبكة الظاهرية. | "إلغاء التوفير" "فشل" "NetworkSourceDeleted" "التوفير" "نجح" |
RoutingPreference
الاسم | الوصف | القيمة |
---|---|---|
publishInternetEndpoints | علامة منطقية تشير إلى ما إذا كان سيتم نشر نقاط نهاية تخزين توجيه الإنترنت | Bool |
publishMicrosoftEndpoints | علامة منطقية تشير إلى ما إذا كان سيتم نشر نقاط نهاية تخزين توجيه Microsoft | Bool |
routingChoice | يحدد اختيار التوجيه نوع توجيه الشبكة الذي اختاره المستخدم. | "InternetRouting" "MicrosoftRouting" |
SasPolicy
الاسم | الوصف | القيمة |
---|---|---|
expirationAction | إجراء انتهاء صلاحية SAS. يمكن أن يكون سجل فقط. | "السجل" (مطلوب) |
sasExpirationPeriod | فترة انتهاء صلاحية SAS، DD.HH:MM:SS. | سلسلة (مطلوب) |
Sku
الاسم | الوصف | القيمة |
---|---|---|
الاسم | اسم SKU. مطلوب لإنشاء الحساب؛ اختياري للتحديث. لاحظ أنه في الإصدارات القديمة، كان يسمى اسم SKU accountType. | "Premium_LRS" "Premium_ZRS" "Standard_GRS" "Standard_GZRS" "Standard_LRS" "Standard_RAGRS" "Standard_RAGZRS" "Standard_ZRS" (مطلوب) |