حسابات تخزين Microsoft.Storage

تعريف مورد Bicep

يمكن نشر نوع مورد storageAccounts مع العمليات التي تستهدف:

للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.

تنسيق المورد

لإنشاء مورد Microsoft.Storage/storageAccounts، أضف Bicep التالي إلى القالب الخاص بك.

resource symbolicname 'Microsoft.Storage/storageAccounts@2023-01-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  sku: {
    name: 'string'
  }
  kind: 'string'
  extendedLocation: {
    name: 'string'
    type: 'EdgeZone'
  }
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  properties: {
    accessTier: 'string'
    allowBlobPublicAccess: bool
    allowCrossTenantReplication: bool
    allowedCopyScope: 'string'
    allowSharedKeyAccess: bool
    azureFilesIdentityBasedAuthentication: {
      activeDirectoryProperties: {
        accountType: 'string'
        azureStorageSid: 'string'
        domainGuid: 'string'
        domainName: 'string'
        domainSid: 'string'
        forestName: 'string'
        netBiosDomainName: 'string'
        samAccountName: 'string'
      }
      defaultSharePermission: 'string'
      directoryServiceOptions: 'string'
    }
    customDomain: {
      name: 'string'
      useSubDomainName: bool
    }
    defaultToOAuthAuthentication: bool
    dnsEndpointType: 'string'
    encryption: {
      identity: {
        federatedIdentityClientId: 'string'
        userAssignedIdentity: 'string'
      }
      keySource: 'string'
      keyvaultproperties: {
        keyname: 'string'
        keyvaulturi: 'string'
        keyversion: 'string'
      }
      requireInfrastructureEncryption: bool
      services: {
        blob: {
          enabled: bool
          keyType: 'string'
        }
        file: {
          enabled: bool
          keyType: 'string'
        }
        queue: {
          enabled: bool
          keyType: 'string'
        }
        table: {
          enabled: bool
          keyType: 'string'
        }
      }
    }
    immutableStorageWithVersioning: {
      enabled: bool
      immutabilityPolicy: {
        allowProtectedAppendWrites: bool
        immutabilityPeriodSinceCreationInDays: int
        state: 'string'
      }
    }
    isHnsEnabled: bool
    isLocalUserEnabled: bool
    isNfsV3Enabled: bool
    isSftpEnabled: bool
    keyPolicy: {
      keyExpirationPeriodInDays: int
    }
    largeFileSharesState: 'string'
    minimumTlsVersion: 'string'
    networkAcls: {
      bypass: 'string'
      defaultAction: 'string'
      ipRules: [
        {
          action: 'Allow'
          value: 'string'
        }
      ]
      resourceAccessRules: [
        {
          resourceId: 'string'
          tenantId: 'string'
        }
      ]
      virtualNetworkRules: [
        {
          action: 'Allow'
          id: 'string'
          state: 'string'
        }
      ]
    }
    publicNetworkAccess: 'string'
    routingPreference: {
      publishInternetEndpoints: bool
      publishMicrosoftEndpoints: bool
      routingChoice: 'string'
    }
    sasPolicy: {
      expirationAction: 'Log'
      sasExpirationPeriod: 'string'
    }
    supportsHttpsTrafficOnly: bool
  }
}

قيم Property

storageAccounts

الاسم الوصف القيمة
الاسم اسم المورد سلسلة (مطلوب)

حد الحرف: 3-24

أحرف صالحة:
الأحرف الصغيرة والأرقام.

يجب أن يكون اسم المورد فريدا عبر Azure.
الموقع مطلوب الحصول على موقع المورد أو تعيينه. ستكون هذه إحدى مناطق Azure الجغرافية المدعومة والمسجلة (على سبيل المثال، غرب الولايات المتحدة وشرق الولايات المتحدة وجنوب شرق آسيا وما إلى ذلك). لا يمكن تغيير المنطقة الجغرافية للمورد بمجرد إنشائها، ولكن إذا تم تحديد منطقة جغرافية متطابقة عند التحديث، فسينجح الطلب. سلسلة (مطلوب)
العلامات الحصول على قائمة أزواج قيم المفاتيح التي تصف المورد أو تعيينها. يمكن استخدام هذه العلامات لعرض هذا المورد وتجميعه (عبر مجموعات الموارد). يمكن توفير 15 علامة كحد أقصى لمورد. يجب أن تحتوي كل علامة على مفتاح بطول لا يزيد عن 128 حرفا وقيمة لا يزيد طولها عن 256 حرفا. قاموس أسماء العلامات والقيم. راجع العلامات في القوالب
sku مطلوب الحصول على اسم SKU أو تعيينه. Sku (مطلوب)
نوع مطلوب يشير إلى نوع حساب التخزين. 'BlobStorage'
'BlockBlobStorage'
'FileStorage'
'Storage'
'StorageV2' (مطلوب)
توسيع الموقع ‏‏اختياري. تعيين الموقع الموسع للمورد. إذا لم يتم تعيينه، فسيتم إنشاء حساب التخزين في منطقة Azure الرئيسية. وإلا سيتم إنشاؤه في الموقع الموسع المحدد توسيع الموقع
الهوية هوية المورد. الهوية
خصائص المعلمات المستخدمة لإنشاء حساب التخزين. StorageAccountPropertiesCreateParametersOrStorageAcc...

توسيع الموقع

الاسم الوصف القيمة
الاسم اسم الموقع الموسع. سلسلة
النوع نوع الموقع الموسع. 'EdgeZone'

الهوية

الاسم الوصف القيمة
النوع نوع الهوية. 'بلا'
'SystemAssigned'
'SystemAssigned,UserAssigned'
"UserAssigned" (مطلوب)
userAssignedIdentities الحصول على قائمة أزواج قيم المفاتيح التي تصف مجموعة الهويات المعينة من قبل المستخدم التي سيتم استخدامها مع حساب التخزين هذا أو تعيينها. المفتاح هو معرف مورد ARM للهوية. يسمح بهوية معينة من قبل المستخدم فقط هنا. IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

الاسم الوصف القيمة
{خاصية مخصصة} UserAssignedIdentity

UserAssignedIdentity

لا يحتوي هذا الكائن على أي خصائص لتعيينها أثناء التوزيع. جميع الخصائص هي ReadOnly.

StorageAccountPropertiesCreateParametersOrStorageAcc...

الاسم الوصف القيمة
accessTier مطلوب لحسابات التخزين حيث النوع = BlobStorage. يتم استخدام طبقة الوصول للفوترة. طبقة الوصول "Premium" هي القيمة الافتراضية لنوع حساب تخزين الكائنات الثنائية كبيرة الحجم للكتلة المتميزة ولا يمكن تغييرها لنوع حساب تخزين الكائنات الثنائية كبيرة الحجم للكتلة المتميزة. 'بارد'
"ساخن"
'Premium'
allowBlobPublicAccess السماح بالوصول العام إلى جميع الكائنات الثنائية كبيرة الحجم أو الحاويات في حساب التخزين أو عدم السماح به. التفسير الافتراضي خاطئ لهذه الخاصية. Bool
allowCrossTenantReplication السماح بالنسخ المتماثل لكائن مستأجر AAD أو عدم السماح به. قم بتعيين هذه الخاصية إلى true للحسابات الجديدة أو الموجودة فقط إذا كانت نهج النسخ المتماثل للكائنات ستتضمن حسابات تخزين في مستأجري AAD مختلفين. التفسير الافتراضي خاطئ للحسابات الجديدة لاتباع أفضل ممارسات الأمان بشكل افتراضي. Bool
allowedCopyScope تقييد النسخ من وإلى حسابات التخزين داخل مستأجر AAD أو مع ارتباطات خاصة لنفس الشبكة الظاهرية. "AAD"
'PrivateLink'
allowSharedKeyAccess يشير إلى ما إذا كان حساب التخزين يسمح بترخيص الطلبات باستخدام مفتاح الوصول إلى الحساب عبر المفتاح المشترك. إذا كانت خاطئة، فيجب إذن جميع الطلبات، بما في ذلك توقيعات الوصول المشترك، مع Azure Active Directory (Azure AD). القيمة الافتراضية فارغة، وهو ما يعادل true. Bool
azureFilesIdentityBasedAuthentication يوفر إعدادات المصادقة المستندة إلى الهوية لملفات Azure. AzureFilesIdentityBasedAuthentication
مجال مخصص مجال المستخدم المعين لحساب التخزين. الاسم هو مصدر CNAME. يتم دعم مجال مخصص واحد فقط لكل حساب تخزين في الوقت الحالي. لمسح المجال المخصص الموجود، استخدم سلسلة فارغة لخاصية اسم المجال المخصص. CustomDomain
defaultToOAuthAuthentication علامة منطقية تشير إلى ما إذا كانت المصادقة الافتراضية OAuth أم لا. التفسير الافتراضي خاطئ لهذه الخاصية. Bool
dnsEndpointType يسمح لك بتحديد نوع نقطة النهاية. قم بتعيين هذا إلى AzureDNSZone لإنشاء عدد كبير من الحسابات في اشتراك واحد، والذي ينشئ حسابات في منطقة Azure DNS وسيكون عنوان URL لنقطة النهاية معرف منطقة DNS أبجدي رقمي. "AzureDnsZone"
'قياسي'
التشفير إعدادات التشفير التي سيتم استخدامها للتشفير من جانب الخادم لحساب التخزين. التشفير
immutableStorageWithVersioning الخاصية غير قابلة للتغيير ولا يمكن تعيينها إلا إلى true في وقت إنشاء الحساب. عند التعيين إلى true، فإنه يمكن الثبات على مستوى الكائن لجميع الحاويات الجديدة في الحساب بشكل افتراضي. ImmutableStorageAccount
isHnsEnabled تم تمكين Account HierarchicalNamespace إذا تم تعيينه إلى true. Bool
isLocalUserEnabled تمكين ميزة المستخدمين المحليين، إذا تم تعيينها إلى true Bool
isNfsV3Enabled تم تمكين دعم بروتوكول NFS 3.0 إذا تم تعيينه إلى true. Bool
isSftpEnabled تمكين بروتوكول نقل الملفات الآمن، إذا تم تعيينه إلى صحيح Bool
keyPolicy KeyPolicy المعينة لحساب التخزين. KeyPolicy
largeFileSharesState السماح بمشاركات الملفات الكبيرة إذا تم تعيينها إلى ممكن. لا يمكن تعطيله بمجرد تمكينه. "معطل"
"ممكن"
minimumTlsVersion قم بتعيين الحد الأدنى من إصدار TLS المسموح به عند الطلبات إلى التخزين. التفسير الافتراضي هو TLS 1.0 لهذه الخاصية. "TLS1_0"
"TLS1_1"
"TLS1_2"
networkAcls مجموعة قواعد الشبكة NetworkRuleSet
publicNetworkAccess السماح بالوصول إلى الشبكة العامة إلى حساب التخزين أو عدم السماح به. القيمة اختيارية ولكن إذا تم تمريرها، يجب أن تكون "ممكنة" أو "معطل". "معطل"
"ممكن"
routingPreference يحتفظ بمعلومات حول اختيار توجيه الشبكة الذي اختاره المستخدم لنقل البيانات RoutingPreference
sasPolicy تم تعيين SasPolicy إلى حساب التخزين. SasPolicy
يدعمHttpsTrafficOnly يسمح بنسبة استخدام الشبكة https فقط إلى خدمة التخزين إذا تم تعيينها إلى true. القيمة الافتراضية صحيحة منذ إصدار واجهة برمجة التطبيقات 2019-04-01. Bool

AzureFilesIdentityBasedAuthentication

الاسم الوصف القيمة
activeDirectoryProperties مطلوب إذا كانت directoryServiceOptions AD، اختيارية إذا كانت AADKERB. ActiveDirectoryProperties
defaultSharePermission إذن المشاركة الافتراضي للمستخدمين الذين يستخدمون مصادقة Kerberos إذا لم يتم تعيين دور RBAC. 'بلا'
'StorageFileDataSmbShareContributor'
'StorageFileDataSmbShareElevatedContributor'
'StorageFileDataSmbShareReader'
directoryServiceOptions يشير إلى خدمة الدليل المستخدمة. لاحظ أنه قد يتم تمديد هذا التعداد في المستقبل. "AADDS"
'AADKERB'
"AD"
'بلا' (مطلوب)

ActiveDirectoryProperties

الاسم الوصف القيمة
نوع الحساب يحدد نوع حساب Active Directory ل Azure Storage. "الكمبيوتر"
"المستخدم"
azureStorageSid يحدد معرف الأمان (SID) ل Azure Storage. سلسلة
domainGuid يحدد المعرف الفريد العمومي للمجال. سلسلة (مطلوب)
اسم المجال يحدد المجال الأساسي الذي يكون خادم AD DNS موثوقا به. سلسلة (مطلوب)
domainSid يحدد معرف الأمان (SID). سلسلة
اسم الغابة يحدد غابة Active Directory للحصول عليها. سلسلة
netBiosDomainName يحدد اسم مجال NetBIOS. سلسلة
samAccountName يحدد Active Directory SAMAccountName ل Azure Storage. سلسلة

CustomDomain

الاسم الوصف القيمة
الاسم الحصول على اسم المجال المخصص المعين لحساب التخزين أو تعيينه. الاسم هو مصدر CNAME. سلسلة (مطلوب)
useSubDomainName يشير إلى ما إذا كان التحقق من صحة CName غير المباشر ممكنا. القيمة الافتراضية هي ⁧false. يجب تعيين هذا فقط على التحديثات. Bool

التشفير

الاسم الوصف القيمة
الهوية الهوية التي سيتم استخدامها مع التشفير من جانب الخدمة الثابتة. معرف التشفير
مصدر المفتاح مصدر مفتاح التشفير (الموفر). القيم المحتملة (غير حساسة لحالة الأحرف): Microsoft.Storage وMicrosoft.Keyvault 'Microsoft.Keyvault'
'Microsoft.Storage'
خصائص keyvault الخصائص التي يوفرها key vault. KeyVaultProperties
requireInfrastructureEncryption قيمة منطقية تشير إلى ما إذا كانت الخدمة تطبق طبقة ثانوية من التشفير أم لا باستخدام مفاتيح مدارة بواسطة النظام الأساسي للبيانات الثابتة. Bool
services قائمة بالخدمات التي تدعم التشفير. خدمات التشفير

معرف التشفير

الاسم الوصف القيمة
federatedIdentityClientId ClientId للتطبيق متعدد المستأجرين الذي سيتم استخدامه بالاقتران مع الهوية المعينة من قبل المستخدم للتشفير من جانب الخادم عبر المستأجرين بواسطة العميل والمفاتيح على حساب التخزين. سلسلة
userAssignedIdentity معرف المورد للهوية UserAssigned ليتم إقرانه بالتشفير من جانب الخادم على حساب التخزين. سلسلة

KeyVaultProperties

الاسم الوصف القيمة
اسم المفتاح اسم مفتاح KeyVault. سلسلة
keyvaulturi Uri ل KeyVault. سلسلة
تحويل المفتاح إصدار مفتاح KeyVault. سلسلة

خدمات التشفير

الاسم الوصف القيمة
كائن ثنائي كبير الحجم وظيفة التشفير لخدمة تخزين الكائن الثنائي كبير الحجم. EncryptionService
file وظيفة التشفير لخدمة تخزين الملفات. EncryptionService
قائمة انتظار وظيفة التشفير لخدمة تخزين قائمة الانتظار. EncryptionService
طاولتنا وظيفة التشفير لخدمة تخزين الجدول. EncryptionService

EncryptionService

الاسم الوصف القيمة
ممكّن قيمة منطقية تشير إلى ما إذا كانت الخدمة تقوم بتشفير البيانات أثناء تخزينها أم لا. يتم تمكين التشفير الثابت بشكل افتراضي اليوم ولا يمكن تعطيله. Bool
keyType نوع مفتاح التشفير الذي سيتم استخدامه لخدمة التشفير. يعني نوع مفتاح "الحساب" أنه سيتم استخدام مفتاح تشفير نطاق الحساب. يشير نوع مفتاح "الخدمة" إلى استخدام مفتاح خدمة افتراضي. "الحساب"
"الخدمة"

ImmutableStorageAccount

الاسم الوصف القيمة
ممكّن علامة منطقية تمكن الثبات على مستوى الحساب. جميع الحاويات الموجودة ضمن مثل هذا الحساب لها قابلية ثبات على مستوى الكائن ممكنة بشكل افتراضي. Bool
السياسة غير القابلة للتغيير يحدد نهج الثبات الافتراضي على مستوى الحساب الذي يتم توريثه وتطبيقه على الكائنات التي لا تمتلك نهج ثبات صريح على مستوى العنصر. نهج الثبات على مستوى الكائن له أسبقية أعلى من نهج الثبات على مستوى الحاوية، والذي له أسبقية أعلى من نهج الثبات على مستوى الحساب. الخصائص السياسية ل AccountImmutability

الخصائص السياسية ل AccountImmutability

الاسم الوصف القيمة
allowProtectedAppendWrites يمكن تغيير هذه الخاصية فقط لنهج الاستبقاء المستندة إلى الوقت المعطلة وغير المؤمنة. عند التمكين، يمكن كتابة كتل جديدة إلى كائن ثنائي كبير الحجم للإلحاق مع الحفاظ على حماية الثبات والتوافق. يمكن إضافة كتل جديدة فقط ولا يمكن تعديل أي كتل موجودة أو حذفها. Bool
immutabilityPeriodSinceCreationInDays فترة الثبات للكائنات الثنائية كبيرة الحجم في الحاوية منذ إنشاء النهج، بالأيام. int

القيود:
الحد الأدنى للقيمة = 1
الحد الأقصى للقيمة = 146000
حالة تحدد حالة ImmutabilityPolicy وضع النهج. تقوم الحالة المعطلة بتعطيل النهج، وتسمح الحالة غير المؤمنة بزيادة وتقليل وقت الاستبقاء غير القابل للتغيير وتسمح أيضا بالتبديل بين خاصية allowProtectedAppendWrites، تسمح الحالة المؤمنة فقط بزيادة وقت الاستبقاء غير القابل للتغيير. لا يمكن إنشاء نهج إلا في حالة معطل أو غير مؤمن ويمكن تبديله بين الحالتين. يمكن فقط لنهج في حالة غير مؤمنة الانتقال إلى حالة مؤمنة لا يمكن إرجاعها. "معطل"
"مؤمن"
"غير مؤمن"

KeyPolicy

الاسم الوصف القيمة
keyExpirationPeriodInDays فترة انتهاء صلاحية المفتاح بالأيام. int (مطلوب)

NetworkRuleSet

الاسم الوصف القيمة
تجاوز يحدد ما إذا كان يتم تجاوز نسبة استخدام الشبكة للتسجيل/المقاييس/AzureServices. القيم المحتملة هي أي مجموعة من التسجيل أو المقاييس أو AzureServices (على سبيل المثال، "التسجيل، المقاييس")، أو لا شيء لتجاوز أي من حركات المرور هذه. "AzureServices"
"التسجيل"
"المقاييس"
'بلا'
defaultAction يحدد الإجراء الافتراضي للسماح أو الرفض عندما لا تتطابق أي قواعد أخرى. "السماح"
"رفض" (مطلوب)
ipRules تعيين قواعد IP ACL IPRule[]
resourceAccessRules تعيين قواعد الوصول إلى الموارد ResourceAccessRule[]
VirtualNetworkRules تعيين قواعد الشبكة الظاهرية VirtualNetworkRule[]

IPRule

الاسم الوصف القيمة
إجراء إجراء قاعدة IP ACL. "السماح"
القيمة تحديد نطاق IP أو IP بتنسيق CIDR. يسمح بعنوان IPV4 فقط. سلسلة (مطلوبة)

ResourceAccessRule

الاسم الوصف القيمة
resourceId معرف المورد سلسلة
معرّف المستأجر معرف المستأجر سلسلة

VirtualNetworkRule

الاسم الوصف القيمة
إجراء إجراء قاعدة الشبكة الظاهرية. "السماح"
المعرف معرف المورد لشبكة فرعية، على سبيل المثال: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. سلسلة (مطلوبة)
حالة الحصول على حالة قاعدة الشبكة الظاهرية. "إلغاء التوفير"
"فشل"
'NetworkSourceDeleted'
"التوفير"
"نجح"

RoutingPreference

الاسم الوصف القيمة
publishInternetEndpoints علامة منطقية تشير إلى ما إذا كان سيتم نشر نقاط نهاية تخزين توجيه الإنترنت Bool
publishMicrosoftEndpoints علامة منطقية تشير إلى ما إذا كان سيتم نشر نقاط نهاية تخزين توجيه Microsoft Bool
routingChoice يحدد اختيار التوجيه نوع توجيه الشبكة الذي اختاره المستخدم. 'InternetRouting'
"MicrosoftRouting"

SasPolicy

الاسم الوصف القيمة
انتهاء الصلاحية إجراء انتهاء صلاحية SAS. يمكن أن يكون سجل فقط. "السجل" (مطلوب)
sasExpirationPeriod فترة انتهاء صلاحية SAS، DD.HH:MM:SS. سلسلة (مطلوبة)

Sku

الاسم الوصف القيمة
الاسم اسم SKU. مطلوب لإنشاء الحساب؛ اختياري للتحديث. لاحظ أنه في الإصدارات القديمة، كان يسمى اسم SKU accountType. "Premium_LRS"
"Premium_ZRS"
"Standard_GRS"
"Standard_GZRS"
"Standard_LRS"
"Standard_RAGRS"
"Standard_RAGZRS"
"Standard_ZRS" (مطلوب)

قوالب التشغيل السريع

تنشر قوالب التشغيل السريع التالية نوع المورد هذا.

قالب الوصف
الاتصال بحساب تخزين من جهاز ظاهري عبر نقطة نهاية خاصة

نشر في Azure
يوضح هذا النموذج كيفية استخدام الاتصال بشبكة ظاهرية للوصول إلى حساب تخزين كائن ثنائي كبير الحجم عبر نقطة نهاية خاصة.
الاتصال بمشاركة ملف Azure عبر نقطة نهاية خاصة

نشر في Azure
يوضح هذا النموذج كيفية استخدام تكوين شبكة ظاهرية ومنطقة DNS خاصة للوصول إلى Azure File Share عبر نقطة نهاية خاصة.
إنشاء حساب تخزين قياسي

نشر في Azure
ينشئ هذا القالب حساب تخزين قياسي
إنشاء حساب تخزين باستخدام SSE

نشر في Azure
ينشئ هذا القالب حساب تخزين مع تشفير خدمة التخزين للبيانات الثابتة
حساب التخزين مع الحماية المتقدمة من التهديدات

نشر في Azure
يسمح لك هذا القالب بنشر حساب Azure Storage مع تمكين الحماية المتقدمة من التهديدات.
إنشاء حساب تخزين Azure وحاوية كائن ثنائي كبير الحجم على Azure

نشر في Azure
ينشئ هذا القالب حساب تخزين Azure وحاوية كائن ثنائي كبير الحجم.
حساب التخزين مع نهج استبقاء حذف SSE والكائنات الثنائية كبيرة الحجم

نشر في Azure
ينشئ هذا القالب حساب تخزين مع تشفير خدمة التخزين ونهج استبقاء حذف كائن ثنائي كبير الحجم
تشفير حساب تخزين Azure باستخدام مفتاح يديره العميل

نشر في Azure
ينشر هذا القالب حساب تخزين بمفتاح يديره العميل للتشفير الذي يتم إنشاؤه ووضعه داخل Key Vault.
إنشاء حساب تخزين مع مشاركة الملفات

نشر في Azure
ينشئ هذا القالب حساب تخزين Azure ومشاركة الملفات.
إنشاء حساب تخزين مع حاويات Blob متعددة

نشر في Azure
إنشاء حساب تخزين Azure وحاويات كائن ثنائي كبير الحجم متعددة.
إنشاء حساب تخزين مع مشاركات ملفات متعددة

نشر في Azure
إنشاء حساب تخزين Azure ومشاركات ملفات متعددة.
إنشاء حساب تخزين مع تمكين SFTP

نشر في Azure
إنشاء حساب تخزين Azure وحاوية كائن ثنائي كبير الحجم يمكن الوصول إليها باستخدام بروتوكول SFTP. يمكن أن يكون الوصول مستندا إلى كلمة المرور أو المفتاح العام.
نشر موقع ويب ثابت

نشر في Azure
نشر موقع ويب ثابت باستخدام حساب تخزين مدعوم

تعريف مورد قالب ARM

يمكن نشر نوع مورد storageAccounts مع العمليات التي تستهدف:

للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.

تنسيق المورد

لإنشاء مورد Microsoft.Storage/storageAccounts، أضف JSON التالي إلى القالب الخاص بك.

{
  "type": "Microsoft.Storage/storageAccounts",
  "apiVersion": "2023-01-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "sku": {
    "name": "string"
  },
  "kind": "string",
  "extendedLocation": {
    "name": "string",
    "type": "EdgeZone"
  },
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {}
    }
  },
  "properties": {
    "accessTier": "string",
    "allowBlobPublicAccess": "bool",
    "allowCrossTenantReplication": "bool",
    "allowedCopyScope": "string",
    "allowSharedKeyAccess": "bool",
    "azureFilesIdentityBasedAuthentication": {
      "activeDirectoryProperties": {
        "accountType": "string",
        "azureStorageSid": "string",
        "domainGuid": "string",
        "domainName": "string",
        "domainSid": "string",
        "forestName": "string",
        "netBiosDomainName": "string",
        "samAccountName": "string"
      },
      "defaultSharePermission": "string",
      "directoryServiceOptions": "string"
    },
    "customDomain": {
      "name": "string",
      "useSubDomainName": "bool"
    },
    "defaultToOAuthAuthentication": "bool",
    "dnsEndpointType": "string",
    "encryption": {
      "identity": {
        "federatedIdentityClientId": "string",
        "userAssignedIdentity": "string"
      },
      "keySource": "string",
      "keyvaultproperties": {
        "keyname": "string",
        "keyvaulturi": "string",
        "keyversion": "string"
      },
      "requireInfrastructureEncryption": "bool",
      "services": {
        "blob": {
          "enabled": "bool",
          "keyType": "string"
        },
        "file": {
          "enabled": "bool",
          "keyType": "string"
        },
        "queue": {
          "enabled": "bool",
          "keyType": "string"
        },
        "table": {
          "enabled": "bool",
          "keyType": "string"
        }
      }
    },
    "immutableStorageWithVersioning": {
      "enabled": "bool",
      "immutabilityPolicy": {
        "allowProtectedAppendWrites": "bool",
        "immutabilityPeriodSinceCreationInDays": "int",
        "state": "string"
      }
    },
    "isHnsEnabled": "bool",
    "isLocalUserEnabled": "bool",
    "isNfsV3Enabled": "bool",
    "isSftpEnabled": "bool",
    "keyPolicy": {
      "keyExpirationPeriodInDays": "int"
    },
    "largeFileSharesState": "string",
    "minimumTlsVersion": "string",
    "networkAcls": {
      "bypass": "string",
      "defaultAction": "string",
      "ipRules": [
        {
          "action": "Allow",
          "value": "string"
        }
      ],
      "resourceAccessRules": [
        {
          "resourceId": "string",
          "tenantId": "string"
        }
      ],
      "virtualNetworkRules": [
        {
          "action": "Allow",
          "id": "string",
          "state": "string"
        }
      ]
    },
    "publicNetworkAccess": "string",
    "routingPreference": {
      "publishInternetEndpoints": "bool",
      "publishMicrosoftEndpoints": "bool",
      "routingChoice": "string"
    },
    "sasPolicy": {
      "expirationAction": "Log",
      "sasExpirationPeriod": "string"
    },
    "supportsHttpsTrafficOnly": "bool"
  }
}

قيم Property

storageAccounts

الاسم الوصف القيمة
النوع نوع المورد 'Microsoft.Storage/storageAccounts'
apiVersion إصدار واجهة برمجة تطبيقات المورد '2023-01-01'
الاسم اسم المورد سلسلة (مطلوبة)

حد الحرف: 3-24

الأحرف الصالحة:
الأحرف الصغيرة والأرقام.

يجب أن يكون اسم المورد فريدا عبر Azure.
الموقع مطلوب الحصول على موقع المورد أو تعيينه. ستكون هذه إحدى مناطق Azure Geo المدعومة والمسجلة (مثل غرب الولايات المتحدة وشرق الولايات المتحدة وجنوب شرق آسيا وما إلى ذلك). لا يمكن تغيير المنطقة الجغرافية للمورد بمجرد إنشائه، ولكن إذا تم تحديد منطقة جغرافية متطابقة عند التحديث، فسينجح الطلب. سلسلة (مطلوبة)
العلامات الحصول على قائمة أزواج القيم الرئيسية التي تصف المورد أو تعيينها. يمكن استخدام هذه العلامات لعرض هذا المورد وتجميعه (عبر مجموعات الموارد). يمكن توفير 15 علامة كحد أقصى لمورد. يجب أن تحتوي كل علامة على مفتاح بطول لا يزيد عن 128 حرفا وقيمة لا يزيد طولها عن 256 حرفا. قاموس أسماء العلامات والقيم. راجع العلامات في القوالب
sku مطلوب الحصول على اسم SKU أو تعيينه. Sku (مطلوب)
نوع مطلوب يشير إلى نوع حساب التخزين. 'BlobStorage'
'BlockBlobStorage'
'FileStorage'
'Storage'
'StorageV2' (مطلوب)
توسيع الموقع ‏‏اختياري. تعيين الموقع الموسع للمورد. إذا لم يتم تعيينه، فسيتم إنشاء حساب التخزين في منطقة Azure الرئيسية. وإلا سيتم إنشاؤه في الموقع الموسع المحدد توسيع الموقع
الهوية هوية المورد. الهوية
خصائص المعلمات المستخدمة لإنشاء حساب التخزين. StorageAccountPropertiesCreateParametersOrStorageAcc...

توسيع الموقع

الاسم الوصف القيمة
الاسم اسم الموقع الموسع. سلسلة
النوع نوع الموقع الموسع. 'EdgeZone'

الهوية

الاسم الوصف القيمة
النوع نوع الهوية. 'بلا'
'SystemAssigned'
'SystemAssigned,UserAssigned'
"UserAssigned" (مطلوب)
userAssignedIdentities الحصول على قائمة أزواج القيم الرئيسية التي تصف مجموعة الهويات المعينة من قبل المستخدم التي سيتم استخدامها مع حساب التخزين هذا أو تعيينها. المفتاح هو معرف مورد ARM للهوية. يسمح هنا بهوية معينة من قبل مستخدم واحد فقط. IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

الاسم الوصف القيمة
{خاصية مخصصة} معرف تعيين المستخدم

معرف تعيين المستخدم

لا يحتوي هذا الكائن على أي خصائص لتعيينها أثناء التوزيع. جميع الخصائص هي ReadOnly.

StorageAccountPropertiesCreateParametersOrStorageAcc...

الاسم الوصف القيمة
AccessTier مطلوب لحسابات التخزين حيث النوع = BlobStorage. يتم استخدام طبقة الوصول للفوترة. طبقة الوصول "Premium" هي القيمة الافتراضية لنوع حساب تخزين الكائنات الثنائية كبيرة الحجم للكتلة المتميزة ولا يمكن تغييرها لنوع حساب تخزين الكائنات الثنائية كبيرة الحجم للكتلة المتميزة. 'بارد'
'ساخن'
'Premium'
allowBlobPublicAccess السماح أو عدم السماح بالوصول العام إلى جميع الكائنات الثنائية كبيرة الحجم أو الحاويات في حساب التخزين. التفسير الافتراضي خطأ لهذه الخاصية. Bool
allowCrossTenantReplication السماح بالنسخ المتماثل لكائن مستأجر AAD أو عدم السماح به. قم بتعيين هذه الخاصية إلى true للحسابات الجديدة أو الموجودة فقط إذا كانت نهج النسخ المتماثل للكائنات ستتضمن حسابات تخزين في مستأجري AAD مختلفين. التفسير الافتراضي خاطئ للحسابات الجديدة لاتباع أفضل ممارسات الأمان بشكل افتراضي. Bool
allowedCopyScope تقييد النسخ من وإلى حسابات التخزين داخل مستأجر AAD أو مع ارتباطات خاصة لنفس الشبكة الظاهرية. "AAD"
'PrivateLink'
allowSharedKeyAccess يشير إلى ما إذا كان حساب التخزين يسمح بترخيص الطلبات باستخدام مفتاح الوصول إلى الحساب عبر المفتاح المشترك. إذا كانت خاطئة، فيجب إذن جميع الطلبات، بما في ذلك توقيعات الوصول المشترك، باستخدام Azure Active Directory (Azure AD). القيمة الافتراضية فارغة، وهو ما يعادل true. Bool
azureFilesIdentityBasedAuthentication يوفر إعدادات المصادقة المستندة إلى الهوية لملفات Azure. AzureFilesIdentityBasedAuthentication
مجال مخصص مجال المستخدم المعين لحساب التخزين. الاسم هو مصدر CNAME. يتم دعم مجال مخصص واحد فقط لكل حساب تخزين في الوقت الحالي. لمسح المجال المخصص الموجود، استخدم سلسلة فارغة لخاصية اسم المجال المخصص. مجال مخصص
defaultToOAuthAuthentication علامة منطقية تشير إلى ما إذا كانت المصادقة الافتراضية OAuth أم لا. التفسير الافتراضي خطأ لهذه الخاصية. Bool
dnsEndpointType يسمح لك بتحديد نوع نقطة النهاية. قم بتعيين هذا إلى AzureDNSZone لإنشاء عدد كبير من الحسابات في اشتراك واحد، والذي ينشئ حسابات في منطقة Azure DNS وسيكون عنوان URL لنقطة النهاية معرف منطقة DNS أبجدي رقمي. "AzureDnsZone"
'قياسي'
التشفير إعدادات التشفير التي سيتم استخدامها للتشفير من جانب الخادم لحساب التخزين. التشفير
immutableStorageWithVersioning الخاصية غير قابلة للتغيير ولا يمكن تعيينها إلا إلى true في وقت إنشاء الحساب. عند التعيين إلى صحيح، فإنه يمكن الثبات على مستوى الكائن لجميع الحاويات الجديدة في الحساب بشكل افتراضي. حساب التخزين غير القابل للتغيير
isHnsEnabled تم تمكين Account HierarchicalNamespace إذا تم تعيينه إلى صحيح. Bool
isLocalUserEnabled تمكين ميزة المستخدمين المحليين، إذا تم تعيينها إلى true Bool
isNfsV3Enabled تم تمكين دعم بروتوكول NFS 3.0 إذا تم تعيينه إلى true. Bool
isSftpEnabled تمكين بروتوكول نقل الملفات الآمن، إذا تم تعيينه إلى صحيح Bool
نهج المفتاح KeyPolicy المعينة لحساب التخزين. نهج المفاتيح
largeFileSharesState السماح بمشاركات الملفات الكبيرة إذا تم تعيينها إلى ممكن. لا يمكن تعطيله بمجرد تمكينه. "معطل"
"ممكن"
minimumTlsVersion قم بتعيين الحد الأدنى من إصدار TLS المسموح به عند الطلبات إلى التخزين. التفسير الافتراضي هو TLS 1.0 لهذه الخاصية. "TLS1_0"
"TLS1_1"
"TLS1_2"
networkAcls مجموعة قواعد الشبكة NetworkRuleSet
publicNetworkAccess السماح بالوصول إلى الشبكة العامة إلى حساب التخزين أو عدم السماح به. القيمة اختيارية ولكن إذا تم تمريرها، يجب أن تكون "ممكنة" أو "معطل". "معطل"
"ممكن"
التوجيهPreference يحتفظ بمعلومات حول اختيار توجيه الشبكة الذي اختاره المستخدم لنقل البيانات RoutingPreference
sasPolicy تم تعيين SasPolicy إلى حساب التخزين. SasPolicy
يدعمHttpsTrafficOnly يسمح بنسبة استخدام الشبكة https فقط إلى خدمة التخزين إذا تم تعيينها إلى true. القيمة الافتراضية صحيحة منذ إصدار واجهة برمجة التطبيقات 2019-04-01. Bool

AzureFilesIdentityBasedAuthentication

الاسم الوصف القيمة
activeDirectoryProperties مطلوب إذا كانت directoryServiceOptions AD، اختيارية إذا كانت AADKERB. ActiveDirectoryProperties
defaultSharePermission إذن المشاركة الافتراضي للمستخدمين الذين يستخدمون مصادقة Kerberos إذا لم يتم تعيين دور RBAC. 'بلا'
'StorageFileDataSmbShareContributor'
'StorageFileDataSmbShareElevatedContributor'
'StorageFileDataSmbShareReader'
directoryServiceOptions يشير إلى خدمة الدليل المستخدمة. لاحظ أنه قد يتم تمديد قائمة التعداد هذه في المستقبل. 'AADDS'
'AADKERB'
'AD'
'بلا' (مطلوب)

ActiveDirectoryProperties

الاسم الوصف القيمة
نوع الحساب يحدد نوع حساب Active Directory ل Azure Storage. "الكمبيوتر"
"المستخدم"
azureStorageSid يحدد معرف الأمان (SID) ل Azure Storage. سلسلة
domainGuid يحدد المعرف الفريد العمومي للمجال. سلسلة (مطلوبة)
اسم المجال يحدد المجال الأساسي الذي يكون خادم AD DNS موثوقا به له. سلسلة (مطلوبة)
معرف المجال يحدد معرف الأمان (SID). سلسلة
اسم الغابة يحدد غابة Active Directory للحصول عليها. سلسلة
netBiosDomainName يحدد اسم مجال NetBIOS. سلسلة
samAccountName يحدد Active Directory SAMAccountName ل Azure Storage. سلسلة

مجال مخصص

الاسم الوصف القيمة
الاسم الحصول على اسم المجال المخصص المعين لحساب التخزين أو تعيينه. الاسم هو مصدر CNAME. سلسلة (مطلوبة)
useSubDomainName يشير إلى ما إذا كان التحقق من صحة CName غير المباشر ممكنا. القيمة الافتراضية هي ⁧false. يجب تعيين هذا فقط على التحديثات. Bool

التشفير

الاسم الوصف القيمة
الهوية الهوية التي سيتم استخدامها مع التشفير من جانب الخدمة في حالة الثبات. معرف التشفير
مصدر المفتاح مصدر مفتاح التشفير (الموفر). القيم المحتملة (غير حساسة لحالة الأحرف): Microsoft.Storage، Microsoft.Keyvault 'Microsoft.Keyvault'
'Microsoft.Storage'
خصائص keyvault الخصائص التي يوفرها مخزن المفاتيح. خصائص KeyVault
requireInfrastructureEncryption قيمة منطقية تشير إلى ما إذا كانت الخدمة تطبق طبقة ثانوية من التشفير باستخدام مفاتيح مدارة بواسطة النظام الأساسي للبيانات الثابتة أم لا. Bool
services قائمة بالخدمات التي تدعم التشفير. خدمات التشفير

معرف التشفير

الاسم الوصف القيمة
federatedIdentityClientId ClientId للتطبيق متعدد المستأجرين الذي سيتم استخدامه بالاقتران مع الهوية المعينة من قبل المستخدم للتشفير من جانب الخادم عبر المستأجرين بواسطة العميل والمفاتيح على حساب التخزين. سلسلة
userAssignedIdentity معرف المورد للهوية UserAssigned ليتم إقرانه بالتشفير من جانب الخادم على حساب التخزين. سلسلة

KeyVaultProperties

الاسم الوصف القيمة
اسم المفتاح اسم مفتاح KeyVault. سلسلة
keyvaulturi Uri ل KeyVault. سلسلة
تحويل المفتاح إصدار مفتاح KeyVault. سلسلة

خدمات التشفير

الاسم الوصف القيمة
كائن ثنائي كبير الحجم وظيفة التشفير لخدمة تخزين الكائن الثنائي كبير الحجم. EncryptionService
file وظيفة التشفير لخدمة تخزين الملفات. EncryptionService
قائمة انتظار وظيفة التشفير لخدمة تخزين قائمة الانتظار. EncryptionService
طاولتنا وظيفة التشفير لخدمة تخزين الجدول. EncryptionService

EncryptionService

الاسم الوصف القيمة
ممكّن قيمة منطقية تشير إلى ما إذا كانت الخدمة تقوم بتشفير البيانات أثناء تخزينها أم لا. يتم تمكين التشفير الثابت بشكل افتراضي اليوم ولا يمكن تعطيله. Bool
keyType نوع مفتاح التشفير الذي سيتم استخدامه لخدمة التشفير. يعني نوع مفتاح "الحساب" أنه سيتم استخدام مفتاح تشفير نطاق الحساب. يشير نوع مفتاح "الخدمة" إلى استخدام مفتاح خدمة افتراضي. "الحساب"
"الخدمة"

ImmutableStorageAccount

الاسم الوصف القيمة
ممكّن علامة منطقية تمكن الثبات على مستوى الحساب. جميع الحاويات الموجودة ضمن مثل هذا الحساب لها قابلية ثبات على مستوى الكائن ممكنة بشكل افتراضي. Bool
السياسة غير القابلة للتغيير يحدد نهج الثبات الافتراضي على مستوى الحساب الذي يتم توريثه وتطبيقه على الكائنات التي لا تمتلك نهج ثبات صريح على مستوى العنصر. نهج الثبات على مستوى الكائن له أسبقية أعلى من نهج الثبات على مستوى الحاوية، والذي له أسبقية أعلى من نهج الثبات على مستوى الحساب. الخصائص السياسية ل AccountImmutability

الخصائص السياسية ل AccountImmutability

الاسم الوصف القيمة
allowProtectedAppendWrites يمكن تغيير هذه الخاصية فقط لنهج الاستبقاء المستندة إلى الوقت المعطلة وغير المؤمنة. عند التمكين، يمكن كتابة كتل جديدة إلى كائن ثنائي كبير الحجم للإلحاق مع الحفاظ على حماية الثبات والتوافق. يمكن إضافة كتل جديدة فقط ولا يمكن تعديل أي كتل موجودة أو حذفها. Bool
immutabilityPeriodSinceCreationInDays فترة الثبات للكائنات الثنائية كبيرة الحجم في الحاوية منذ إنشاء النهج، بالأيام. int

القيود:
الحد الأدنى للقيمة = 1
الحد الأقصى للقيمة = 146000
حالة تحدد حالة ImmutabilityPolicy وضع النهج. تقوم الحالة المعطلة بتعطيل النهج، وتسمح الحالة غير المؤمنة بزيادة وتقليل وقت الاستبقاء غير القابل للتغيير وتسمح أيضا بالتبديل بين خاصية allowProtectedAppendWrites، تسمح الحالة المؤمنة فقط بزيادة وقت الاستبقاء غير القابل للتغيير. لا يمكن إنشاء نهج إلا في حالة معطل أو غير مؤمن ويمكن تبديله بين الحالتين. يمكن فقط لنهج في حالة غير مؤمنة الانتقال إلى حالة مؤمنة لا يمكن إرجاعها. "معطل"
"مؤمن"
"غير مؤمن"

KeyPolicy

الاسم الوصف القيمة
keyExpirationPeriodInDays فترة انتهاء صلاحية المفتاح بالأيام. int (مطلوب)

NetworkRuleSet

الاسم الوصف القيمة
تجاوز يحدد ما إذا كان يتم تجاوز نسبة استخدام الشبكة للتسجيل/المقاييس/خدمات Azure. القيم المحتملة هي أي مجموعة من Logging أو Metrics أو AzureServices (على سبيل المثال، "Logging, Metrics") أو None لتجاوز أي من حركات المرور هذه. "AzureServices"
"التسجيل"
"المقاييس"
'بلا'
defaultAction يحدد الإجراء الافتراضي للسماح أو الرفض عندما لا تتطابق أي قواعد أخرى. "السماح"
"رفض" (مطلوب)
ipRules تعيين قواعد IP ACL IPRule[]
resourceAccessRules تعيين قواعد الوصول إلى الموارد ResourceAccessRule[]
VirtualNetworkRules تعيين قواعد الشبكة الظاهرية VirtualNetworkRule[]

IPRule

الاسم الوصف القيمة
إجراء إجراء قاعدة IP ACL. "السماح"
القيمة تحديد نطاق IP أو IP بتنسيق CIDR. يسمح بعنوان IPV4 فقط. سلسلة (مطلوبة)

ResourceAccessRule

الاسم الوصف القيمة
resourceId معرف المورد سلسلة
معرّف المستأجر معرف المستأجر سلسلة

VirtualNetworkRule

الاسم الوصف القيمة
إجراء إجراء قاعدة الشبكة الظاهرية. "السماح"
المعرف معرف المورد لشبكة فرعية، على سبيل المثال: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. سلسلة (مطلوبة)
حالة الحصول على حالة قاعدة الشبكة الظاهرية. "إلغاء التوفير"
"فشل"
'NetworkSourceDeleted'
"التوفير"
"نجح"

RoutingPreference

الاسم الوصف القيمة
publishInternetEndpoints علامة منطقية تشير إلى ما إذا كان سيتم نشر نقاط نهاية تخزين توجيه الإنترنت Bool
publishMicrosoftEndpoints علامة منطقية تشير إلى ما إذا كان سيتم نشر نقاط نهاية تخزين توجيه Microsoft Bool
routingChoice يحدد اختيار التوجيه نوع توجيه الشبكة الذي اختاره المستخدم. 'InternetRouting'
"MicrosoftRouting"

SasPolicy

الاسم الوصف القيمة
انتهاء الصلاحية إجراء انتهاء صلاحية SAS. يمكن أن يكون سجل فقط. "السجل" (مطلوب)
sasExpirationPeriod فترة انتهاء صلاحية SAS، DD.HH:MM:SS. سلسلة (مطلوبة)

Sku

الاسم الوصف القيمة
الاسم اسم SKU. مطلوب لإنشاء الحساب؛ اختياري للتحديث. لاحظ أنه في الإصدارات القديمة، كان يسمى اسم SKU accountType. "Premium_LRS"
"Premium_ZRS"
"Standard_GRS"
"Standard_GZRS"
"Standard_LRS"
"Standard_RAGRS"
"Standard_RAGZRS"
"Standard_ZRS" (مطلوب)

قوالب التشغيل السريع

تنشر قوالب التشغيل السريع التالية نوع المورد هذا.

قالب الوصف
الاتصال بحساب تخزين من جهاز ظاهري عبر نقطة نهاية خاصة

نشر في Azure
يوضح هذا النموذج كيفية استخدام الاتصال بشبكة ظاهرية للوصول إلى حساب تخزين كائن ثنائي كبير الحجم عبر نقطة نهاية خاصة.
الاتصال بمشاركة ملف Azure عبر نقطة نهاية خاصة

نشر في Azure
يوضح هذا النموذج كيفية استخدام تكوين شبكة ظاهرية ومنطقة DNS خاصة للوصول إلى Azure File Share عبر نقطة نهاية خاصة.
إنشاء حساب تخزين قياسي

نشر في Azure
ينشئ هذا القالب حساب تخزين قياسي
إنشاء حساب تخزين باستخدام SSE

نشر في Azure
ينشئ هذا القالب حساب تخزين مع تشفير خدمة التخزين للبيانات الثابتة
حساب التخزين مع الحماية المتقدمة من التهديدات

نشر في Azure
يسمح لك هذا القالب بنشر حساب Azure Storage مع تمكين الحماية المتقدمة من التهديدات.
إنشاء حساب تخزين Azure وحاوية كائن ثنائي كبير الحجم على Azure

نشر في Azure
ينشئ هذا القالب حساب تخزين Azure وحاوية كائن ثنائي كبير الحجم.
حساب التخزين مع نهج استبقاء حذف SSE والكائنات الثنائية كبيرة الحجم

نشر في Azure
ينشئ هذا القالب حساب تخزين مع تشفير خدمة التخزين ونهج استبقاء حذف كائن ثنائي كبير الحجم
تشفير حساب تخزين Azure باستخدام مفتاح يديره العميل

نشر في Azure
ينشر هذا القالب حساب تخزين بمفتاح يديره العميل للتشفير الذي يتم إنشاؤه ووضعه داخل Key Vault.
إنشاء حساب تخزين مع مشاركة الملفات

نشر في Azure
ينشئ هذا القالب حساب تخزين Azure ومشاركة الملفات.
إنشاء حساب تخزين مع حاويات Blob متعددة

نشر في Azure
إنشاء حساب تخزين Azure وحاويات كائن ثنائي كبير الحجم متعددة.
إنشاء حساب تخزين مع مشاركات ملفات متعددة

نشر في Azure
إنشاء حساب تخزين Azure ومشاركات ملفات متعددة.
إنشاء حساب تخزين مع تمكين SFTP

نشر في Azure
إنشاء حساب تخزين Azure وحاوية كائن ثنائي كبير الحجم يمكن الوصول إليها باستخدام بروتوكول SFTP. يمكن أن يكون الوصول مستندا إلى كلمة المرور أو المفتاح العام.
نشر موقع ويب ثابت

نشر في Azure
نشر موقع ويب ثابت باستخدام حساب تخزين مدعوم

تعريف مورد Terraform (موفر AzAPI)

يمكن نشر نوع مورد storageAccounts مع العمليات التي تستهدف:

  • مجموعات الموارد

للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.

تنسيق المورد

لإنشاء مورد Microsoft.Storage/storageAccounts، أضف Terraform التالي إلى القالب الخاص بك.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Storage/storageAccounts@2023-01-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  identity {
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      accessTier = "string"
      allowBlobPublicAccess = bool
      allowCrossTenantReplication = bool
      allowedCopyScope = "string"
      allowSharedKeyAccess = bool
      azureFilesIdentityBasedAuthentication = {
        activeDirectoryProperties = {
          accountType = "string"
          azureStorageSid = "string"
          domainGuid = "string"
          domainName = "string"
          domainSid = "string"
          forestName = "string"
          netBiosDomainName = "string"
          samAccountName = "string"
        }
        defaultSharePermission = "string"
        directoryServiceOptions = "string"
      }
      customDomain = {
        name = "string"
        useSubDomainName = bool
      }
      defaultToOAuthAuthentication = bool
      dnsEndpointType = "string"
      encryption = {
        identity = {
          federatedIdentityClientId = "string"
          userAssignedIdentity = "string"
        }
        keySource = "string"
        keyvaultproperties = {
          keyname = "string"
          keyvaulturi = "string"
          keyversion = "string"
        }
        requireInfrastructureEncryption = bool
        services = {
          blob = {
            enabled = bool
            keyType = "string"
          }
          file = {
            enabled = bool
            keyType = "string"
          }
          queue = {
            enabled = bool
            keyType = "string"
          }
          table = {
            enabled = bool
            keyType = "string"
          }
        }
      }
      immutableStorageWithVersioning = {
        enabled = bool
        immutabilityPolicy = {
          allowProtectedAppendWrites = bool
          immutabilityPeriodSinceCreationInDays = int
          state = "string"
        }
      }
      isHnsEnabled = bool
      isLocalUserEnabled = bool
      isNfsV3Enabled = bool
      isSftpEnabled = bool
      keyPolicy = {
        keyExpirationPeriodInDays = int
      }
      largeFileSharesState = "string"
      minimumTlsVersion = "string"
      networkAcls = {
        bypass = "string"
        defaultAction = "string"
        ipRules = [
          {
            action = "Allow"
            value = "string"
          }
        ]
        resourceAccessRules = [
          {
            resourceId = "string"
            tenantId = "string"
          }
        ]
        virtualNetworkRules = [
          {
            action = "Allow"
            id = "string"
            state = "string"
          }
        ]
      }
      publicNetworkAccess = "string"
      routingPreference = {
        publishInternetEndpoints = bool
        publishMicrosoftEndpoints = bool
        routingChoice = "string"
      }
      sasPolicy = {
        expirationAction = "Log"
        sasExpirationPeriod = "string"
      }
      supportsHttpsTrafficOnly = bool
    }
    sku = {
      name = "string"
    }
    kind = "string"
    extendedLocation = {
      name = "string"
      type = "EdgeZone"
    }
  })
}

قيم Property

storageAccounts

الاسم الوصف القيمة
النوع نوع المورد "Microsoft.Storage/storageAccounts@2023-01-01"
الاسم اسم المورد سلسلة (مطلوبة)

حد الحرف: 3-24

الأحرف الصالحة:
الأحرف الصغيرة والأرقام.

يجب أن يكون اسم المورد فريدا عبر Azure.
الموقع مطلوب الحصول على موقع المورد أو تعيينه. ستكون هذه إحدى مناطق Azure Geo المدعومة والمسجلة (مثل غرب الولايات المتحدة وشرق الولايات المتحدة وجنوب شرق آسيا وما إلى ذلك). لا يمكن تغيير المنطقة الجغرافية للمورد بمجرد إنشائه، ولكن إذا تم تحديد منطقة جغرافية متطابقة عند التحديث، فسينجح الطلب. سلسلة (مطلوبة)
parent_id للنشر إلى مجموعة موارد، استخدم معرف مجموعة الموارد هذه. سلسلة (مطلوبة)
العلامات الحصول على قائمة أزواج القيم الرئيسية التي تصف المورد أو تعيينها. يمكن استخدام هذه العلامات لعرض هذا المورد وتجميعه (عبر مجموعات الموارد). يمكن توفير 15 علامة كحد أقصى لمورد. يجب أن تحتوي كل علامة على مفتاح بطول لا يزيد عن 128 حرفا وقيمة لا يزيد طولها عن 256 حرفا. قاموس أسماء العلامات والقيم.
sku مطلوب الحصول على اسم SKU أو تعيينه. Sku (مطلوب)
نوع مطلوب يشير إلى نوع حساب التخزين. "BlobStorage"
"BlockBlobStorage"
"FileStorage"
"التخزين"
"StorageV2" (مطلوب)
توسيع الموقع ‏‏اختياري. تعيين الموقع الموسع للمورد. إذا لم يتم تعيينه، فسيتم إنشاء حساب التخزين في منطقة Azure الرئيسية. وإلا سيتم إنشاؤه في الموقع الموسع المحدد توسيع الموقع
الهوية هوية المورد. الهوية
خصائص المعلمات المستخدمة لإنشاء حساب التخزين. StorageAccountPropertiesCreateParametersOrStorageAcc...

توسيع الموقع

الاسم الوصف القيمة
الاسم اسم الموقع الموسع. سلسلة
النوع نوع الموقع الموسع. "EdgeZone"

الهوية

الاسم الوصف القيمة
النوع نوع الهوية. "SystemAssigned"
"SystemAssigned,UserAssigned"
"UserAssigned" (مطلوب)
identity_ids الحصول على قائمة أزواج القيم الرئيسية التي تصف مجموعة الهويات المعينة من قبل المستخدم التي سيتم استخدامها مع حساب التخزين هذا أو تعيينها. المفتاح هو معرف مورد ARM للهوية. يسمح هنا بهوية معينة من قبل مستخدم واحد فقط. صفيف معرفات هوية المستخدم.

IdentityUserAssignedIdentities

الاسم الوصف القيمة
{خاصية مخصصة} معرف تعيين المستخدم

معرف تعيين المستخدم

لا يحتوي هذا الكائن على أي خصائص لتعيينها أثناء التوزيع. جميع الخصائص هي ReadOnly.

StorageAccountPropertiesCreateParametersOrStorageAcc...

الاسم الوصف القيمة
AccessTier مطلوب لحسابات التخزين حيث النوع = BlobStorage. يتم استخدام طبقة الوصول للفوترة. طبقة الوصول "Premium" هي القيمة الافتراضية لنوع حساب تخزين الكائنات الثنائية كبيرة الحجم للكتلة المتميزة ولا يمكن تغييرها لنوع حساب تخزين الكائنات الثنائية كبيرة الحجم للكتلة المتميزة. "بارد"
"ساخن"
"Premium"
allowBlobPublicAccess السماح أو عدم السماح بالوصول العام إلى جميع الكائنات الثنائية كبيرة الحجم أو الحاويات في حساب التخزين. التفسير الافتراضي خطأ لهذه الخاصية. Bool
allowCrossTenantReplication السماح بالنسخ المتماثل لكائن مستأجر AAD أو عدم السماح به. قم بتعيين هذه الخاصية إلى true للحسابات الجديدة أو الموجودة فقط إذا كانت نهج النسخ المتماثل للكائنات ستتضمن حسابات تخزين في مستأجري AAD مختلفين. التفسير الافتراضي خاطئ للحسابات الجديدة لاتباع أفضل ممارسات الأمان بشكل افتراضي. Bool
allowedCopyScope تقييد النسخ من وإلى حسابات التخزين داخل مستأجر AAD أو مع ارتباطات خاصة لنفس الشبكة الظاهرية. "AAD"
"PrivateLink"
allowSharedKeyAccess يشير إلى ما إذا كان حساب التخزين يسمح بترخيص الطلبات باستخدام مفتاح الوصول إلى الحساب عبر المفتاح المشترك. إذا كانت خاطئة، فيجب إذن جميع الطلبات، بما في ذلك توقيعات الوصول المشترك، باستخدام Azure Active Directory (Azure AD). القيمة الافتراضية فارغة، وهو ما يعادل true. Bool
azureFilesIdentityBasedAuthentication يوفر إعدادات المصادقة المستندة إلى الهوية لملفات Azure. AzureFilesIdentityBasedAuthentication
مجال مخصص مجال المستخدم المعين لحساب التخزين. الاسم هو مصدر CNAME. يتم دعم مجال مخصص واحد فقط لكل حساب تخزين في الوقت الحالي. لمسح المجال المخصص الموجود، استخدم سلسلة فارغة لخاصية اسم المجال المخصص. مجال مخصص
defaultToOAuthAuthentication علامة منطقية تشير إلى ما إذا كانت المصادقة الافتراضية OAuth أم لا. التفسير الافتراضي خطأ لهذه الخاصية. Bool
dnsEndpointType يسمح لك بتحديد نوع نقطة النهاية. قم بتعيين هذا إلى AzureDNSZone لإنشاء عدد كبير من الحسابات في اشتراك واحد، والذي ينشئ حسابات في منطقة Azure DNS وسيكون عنوان URL لنقطة النهاية معرف منطقة DNS أبجدي رقمي. "AzureDnsZone"
"قياسي"
التشفير إعدادات التشفير التي سيتم استخدامها للتشفير من جانب الخادم لحساب التخزين. التشفير
immutableStorageWithVersioning الخاصية غير قابلة للتغيير ولا يمكن تعيينها إلا إلى true في وقت إنشاء الحساب. عند التعيين إلى صحيح، فإنه يمكن الثبات على مستوى الكائن لجميع الحاويات الجديدة في الحساب بشكل افتراضي. حساب التخزين غير القابل للتغيير
isHnsEnabled تم تمكين Account HierarchicalNamespace إذا تم تعيينه إلى صحيح. Bool
isLocalUserEnabled تمكين ميزة المستخدمين المحليين، إذا تم تعيينها إلى true Bool
isNfsV3Enabled تم تمكين دعم بروتوكول NFS 3.0 إذا تم تعيينه إلى true. Bool
isSftpEnabled تمكين بروتوكول نقل الملفات الآمن، إذا تم تعيينه إلى صحيح Bool
نهج المفتاح KeyPolicy المعينة لحساب التخزين. نهج المفاتيح
largeFileSharesState السماح بمشاركات الملفات الكبيرة إذا تم تعيينها إلى ممكن. لا يمكن تعطيله بمجرد تمكينه. "معطل"
"ممكن"
minimumTlsVersion قم بتعيين الحد الأدنى من إصدار TLS المسموح به عند الطلبات إلى التخزين. التفسير الافتراضي هو TLS 1.0 لهذه الخاصية. "TLS1_0"
"TLS1_1"
"TLS1_2"
networkAcls مجموعة قواعد الشبكة NetworkRuleSet
publicNetworkAccess السماح بالوصول إلى الشبكة العامة إلى حساب التخزين أو عدم السماح به. القيمة اختيارية ولكن إذا تم تمريرها، يجب أن تكون "ممكنة" أو "معطل". "معطل"
"ممكن"
التوجيهPreference يحتفظ بمعلومات حول اختيار توجيه الشبكة الذي اختاره المستخدم لنقل البيانات RoutingPreference
sasPolicy تم تعيين SasPolicy إلى حساب التخزين. SasPolicy
يدعمHttpsTrafficOnly يسمح بنسبة استخدام الشبكة https فقط إلى خدمة التخزين إذا تم تعيينها إلى true. القيمة الافتراضية صحيحة منذ إصدار واجهة برمجة التطبيقات 2019-04-01. Bool

AzureFilesIdentityBasedAuthentication

الاسم الوصف القيمة
activeDirectoryProperties مطلوب إذا كانت directoryServiceOptions AD، اختيارية إذا كانت AADKERB. ActiveDirectoryProperties
defaultSharePermission إذن المشاركة الافتراضي للمستخدمين الذين يستخدمون مصادقة Kerberos إذا لم يتم تعيين دور RBAC. "لا أحد"
"StorageFileDataSmbShareContributor"
"StorageFileDataSmbShareElevatedContributor"
"StorageFileDataSmbShareReader"
directoryServiceOptions يشير إلى خدمة الدليل المستخدمة. لاحظ أنه قد يتم تمديد قائمة التعداد هذه في المستقبل. "AADDS"
"AADKERB"
"AD"
"بلا" (مطلوب)

ActiveDirectoryProperties

الاسم الوصف القيمة
نوع الحساب يحدد نوع حساب Active Directory ل Azure Storage. "الكمبيوتر"
"المستخدم"
azureStorageSid يحدد معرف الأمان (SID) ل Azure Storage. سلسلة
domainGuid يحدد المعرف الفريد العمومي للمجال. سلسلة (مطلوبة)
اسم المجال يحدد المجال الأساسي الذي يكون خادم AD DNS موثوقا به له. سلسلة (مطلوبة)
معرف المجال يحدد معرف الأمان (SID). سلسلة
اسم الغابة يحدد غابة Active Directory للحصول عليها. سلسلة
netBiosDomainName يحدد اسم مجال NetBIOS. سلسلة
samAccountName يحدد Active Directory SAMAccountName ل Azure Storage. سلسلة

مجال مخصص

الاسم الوصف القيمة
الاسم الحصول على اسم المجال المخصص المعين لحساب التخزين أو تعيينه. الاسم هو مصدر CNAME. سلسلة (مطلوبة)
useSubDomainName يشير إلى ما إذا كان التحقق من صحة CName غير المباشر ممكنا. القيمة الافتراضية هي ⁧false. يجب تعيين هذا فقط على التحديثات. Bool

التشفير

الاسم الوصف القيمة
الهوية الهوية التي سيتم استخدامها مع التشفير من جانب الخدمة في حالة الثبات. معرف التشفير
مصدر المفتاح مصدر مفتاح التشفير (الموفر). القيم المحتملة (غير حساسة لحالة الأحرف): Microsoft.Storage، Microsoft.Keyvault "Microsoft.Keyvault"
"Microsoft.Storage"
خصائص keyvault الخصائص التي يوفرها مخزن المفاتيح. خصائص KeyVault
requireInfrastructureEncryption قيمة منطقية تشير إلى ما إذا كانت الخدمة تطبق طبقة ثانوية من التشفير باستخدام مفاتيح مدارة بواسطة النظام الأساسي للبيانات الثابتة أم لا. Bool
services قائمة بالخدمات التي تدعم التشفير. خدمات التشفير

معرف التشفير

الاسم الوصف القيمة
federatedIdentityClientId ClientId للتطبيق متعدد المستأجرين لاستخدامه بالتزامن مع الهوية المعينة من قبل المستخدم للتشفير من جانب الخادم المدار بواسطة العميل عبر المستأجرين على حساب التخزين. سلسلة
userAssignedIdentity معرف المورد للهوية UserAssigned ليتم إقرانه بالتشفير من جانب الخادم على حساب التخزين. سلسلة

خصائص KeyVault

الاسم الوصف القيمة
اسم المفتاح اسم مفتاح KeyVault. سلسلة
keyvaulturi Uri ل KeyVault. سلسلة
تحويل المفتاح إصدار مفتاح KeyVault. سلسلة

خدمات التشفير

الاسم الوصف القيمة
كائن ثنائي كبير الحجم وظيفة التشفير لخدمة تخزين الكائن الثنائي كبير الحجم. EncryptionService
file وظيفة التشفير لخدمة تخزين الملفات. EncryptionService
قائمة انتظار وظيفة التشفير لخدمة تخزين قائمة الانتظار. EncryptionService
طاولتنا وظيفة التشفير لخدمة تخزين الجدول. EncryptionService

EncryptionService

الاسم الوصف القيمة
ممكّن قيمة منطقية تشير إلى ما إذا كانت الخدمة تقوم بتشفير البيانات أثناء تخزينها أم لا. يتم تمكين التشفير الثابت بشكل افتراضي اليوم ولا يمكن تعطيله. Bool
keyType نوع مفتاح التشفير الذي سيتم استخدامه لخدمة التشفير. يعني نوع مفتاح "الحساب" أنه سيتم استخدام مفتاح تشفير نطاق الحساب. يشير نوع مفتاح "الخدمة" إلى استخدام مفتاح خدمة افتراضي. "حساب"
"الخدمة"

حساب التخزين غير القابل للتغيير

الاسم الوصف القيمة
ممكّن علامة منطقية تمكن الثبات على مستوى الحساب. جميع الحاويات الموجودة ضمن مثل هذا الحساب لها ثبات على مستوى الكائن ممكن بشكل افتراضي. Bool
نهج عدم قابلية التغيير يحدد نهج الثبات الافتراضي على مستوى الحساب الذي يتم توريثه وتطبيقه على الكائنات التي لا تمتلك نهج ثبات صريح على مستوى الكائن. نهج الثبات على مستوى الكائن له أسبقية أعلى من نهج الثبات على مستوى الحاوية، والذي له أسبقية أعلى من نهج الثبات على مستوى الحساب. الخصائص الخاصة بقابلية الوصول إلى الحساب

الخصائص الخاصة بقابلية الوصول إلى الحساب

الاسم الوصف القيمة
allowProtectedAppendWrites يمكن تغيير هذه الخاصية فقط لنهج الاستبقاء المستندة إلى الوقت المعطلة وغير المؤمنة. عند التمكين، يمكن كتابة كتل جديدة إلى كائن ثنائي كبير الحجم للإلحاق مع الحفاظ على حماية الثبات والتوافق. يمكن إضافة كتل جديدة فقط ولا يمكن تعديل أي كتل موجودة أو حذفها. Bool
immutabilityPeriodSinceCreationInDays فترة الثبات للكائنات الثنائية كبيرة الحجم في الحاوية منذ إنشاء النهج، بالأيام. int

القيود:
الحد الأدنى للقيمة = 1
القيمة القصوى = 146000
حالة تحدد حالة ImmutabilityPolicy وضع النهج. تقوم الحالة المعطلة بتعطيل النهج، وتسمح الحالة غير المؤمنة بزيادة وتقليل وقت الاستبقاء غير القابل للتغيير وتسمح أيضا بالتبديل بين خاصية allowProtectedAppendWrites، تسمح الحالة Locked فقط بزيادة وقت استبقاء الثبات. لا يمكن إنشاء نهج إلا في حالة معطل أو غير مؤمن ويمكن تبديله بين الحالتين. يمكن فقط لنهج في حالة غير مؤمن الانتقال إلى حالة مؤمنة لا يمكن إرجاعها. "معطل"
"مؤمن"
"غير مؤمن"

نهج المفاتيح

الاسم الوصف القيمة
keyExpirationPeriodInDays فترة انتهاء صلاحية المفتاح بالأيام. int (مطلوب)

NetworkRuleSet

الاسم الوصف القيمة
تجاوز يحدد ما إذا كان يتم تجاوز نسبة استخدام الشبكة للتسجيل/المقاييس/خدمات Azure. القيم المحتملة هي أي مجموعة من Logging أو Metrics أو AzureServices (على سبيل المثال، "Logging, Metrics") أو None لتجاوز أي من حركات المرور هذه. "AzureServices"
"التسجيل"
"المقاييس"
"لا أحد"
defaultAction يحدد الإجراء الافتراضي للسماح أو الرفض عندما لا تتطابق أي قواعد أخرى. "السماح"
"رفض" (مطلوب)
ipRules تعيين قواعد IP ACL IPRule[]
resourceAccessRules تعيين قواعد الوصول إلى الموارد ResourceAccessRule[]
VirtualNetworkRules تعيين قواعد الشبكة الظاهرية VirtualNetworkRule[]

IPRule

الاسم الوصف القيمة
إجراء إجراء قاعدة IP ACL. "السماح"
القيمة تحديد نطاق IP أو IP بتنسيق CIDR. يسمح بعنوان IPV4 فقط. سلسلة (مطلوبة)

ResourceAccessRule

الاسم الوصف القيمة
resourceId معرف المورد سلسلة
معرّف المستأجر معرف المستأجر سلسلة

VirtualNetworkRule

الاسم الوصف القيمة
إجراء إجراء قاعدة الشبكة الظاهرية. "السماح"
المعرف معرف المورد لشبكة فرعية، على سبيل المثال: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. سلسلة (مطلوبة)
حالة الحصول على حالة قاعدة الشبكة الظاهرية. "إلغاء التوفير"
"فشل"
"NetworkSourceDeleted"
"التوفير"
"نجح"

RoutingPreference

الاسم الوصف القيمة
publishInternetEndpoints علامة منطقية تشير إلى ما إذا كان سيتم نشر نقاط نهاية تخزين توجيه الإنترنت Bool
publishMicrosoftEndpoints علامة منطقية تشير إلى ما إذا كان سيتم نشر نقاط نهاية تخزين توجيه Microsoft Bool
routingChoice يحدد اختيار التوجيه نوع توجيه الشبكة الذي اختاره المستخدم. "InternetRouting"
"MicrosoftRouting"

SasPolicy

الاسم الوصف القيمة
انتهاء الصلاحية إجراء انتهاء صلاحية SAS. يمكن أن يكون سجل فقط. "سجل" (مطلوب)
sasExpirationPeriod فترة انتهاء صلاحية SAS، DD.HH:MM:SS. سلسلة (مطلوبة)

Sku

الاسم الوصف القيمة
الاسم اسم SKU. مطلوب لإنشاء الحساب؛ اختياري للتحديث. لاحظ أنه في الإصدارات القديمة، كان يسمى اسم SKU accountType. "Premium_LRS"
"Premium_ZRS"
"Standard_GRS"
"Standard_GZRS"
"Standard_LRS"
"Standard_RAGRS"
"Standard_RAGZRS"
"Standard_ZRS" (مطلوب)