حسابات تخزين Microsoft.Storage

مقالة
02/14/2024

تعريف مورد Bicep

يمكن نشر نوع مورد storageAccounts مع العمليات التي تستهدف:

مجموعات الموارد - راجع أوامر نشر مجموعة الموارد

للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.

تنسيق المورد

لإنشاء مورد Microsoft.Storage/storageAccounts، أضف Bicep التالي إلى القالب الخاص بك.

resource symbolicname 'Microsoft.Storage/storageAccounts@2023-01-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  sku: {
    name: 'string'
  }
  kind: 'string'
  extendedLocation: {
    name: 'string'
    type: 'EdgeZone'
  }
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  properties: {
    accessTier: 'string'
    allowBlobPublicAccess: bool
    allowCrossTenantReplication: bool
    allowedCopyScope: 'string'
    allowSharedKeyAccess: bool
    azureFilesIdentityBasedAuthentication: {
      activeDirectoryProperties: {
        accountType: 'string'
        azureStorageSid: 'string'
        domainGuid: 'string'
        domainName: 'string'
        domainSid: 'string'
        forestName: 'string'
        netBiosDomainName: 'string'
        samAccountName: 'string'
      }
      defaultSharePermission: 'string'
      directoryServiceOptions: 'string'
    }
    customDomain: {
      name: 'string'
      useSubDomainName: bool
    }
    defaultToOAuthAuthentication: bool
    dnsEndpointType: 'string'
    encryption: {
      identity: {
        federatedIdentityClientId: 'string'
        userAssignedIdentity: 'string'
      }
      keySource: 'string'
      keyvaultproperties: {
        keyname: 'string'
        keyvaulturi: 'string'
        keyversion: 'string'
      }
      requireInfrastructureEncryption: bool
      services: {
        blob: {
          enabled: bool
          keyType: 'string'
        }
        file: {
          enabled: bool
          keyType: 'string'
        }
        queue: {
          enabled: bool
          keyType: 'string'
        }
        table: {
          enabled: bool
          keyType: 'string'
        }
      }
    }
    immutableStorageWithVersioning: {
      enabled: bool
      immutabilityPolicy: {
        allowProtectedAppendWrites: bool
        immutabilityPeriodSinceCreationInDays: int
        state: 'string'
      }
    }
    isHnsEnabled: bool
    isLocalUserEnabled: bool
    isNfsV3Enabled: bool
    isSftpEnabled: bool
    keyPolicy: {
      keyExpirationPeriodInDays: int
    }
    largeFileSharesState: 'string'
    minimumTlsVersion: 'string'
    networkAcls: {
      bypass: 'string'
      defaultAction: 'string'
      ipRules: [
        {
          action: 'Allow'
          value: 'string'
        }
      ]
      resourceAccessRules: [
        {
          resourceId: 'string'
          tenantId: 'string'
        }
      ]
      virtualNetworkRules: [
        {
          action: 'Allow'
          id: 'string'
          state: 'string'
        }
      ]
    }
    publicNetworkAccess: 'string'
    routingPreference: {
      publishInternetEndpoints: bool
      publishMicrosoftEndpoints: bool
      routingChoice: 'string'
    }
    sasPolicy: {
      expirationAction: 'Log'
      sasExpirationPeriod: 'string'
    }
    supportsHttpsTrafficOnly: bool
  }
}

قيم Property

storageAccounts

الاسم	الوصف	القيمة
الاسم	اسم المورد	سلسلة (مطلوب) حد الحرف: 3-24 أحرف صالحة: الأحرف الصغيرة والأرقام. يجب أن يكون اسم المورد فريدا عبر Azure.
الموقع	مطلوب الحصول على موقع المورد أو تعيينه. ستكون هذه إحدى مناطق Azure الجغرافية المدعومة والمسجلة (على سبيل المثال، غرب الولايات المتحدة وشرق الولايات المتحدة وجنوب شرق آسيا وما إلى ذلك). لا يمكن تغيير المنطقة الجغرافية للمورد بمجرد إنشائها، ولكن إذا تم تحديد منطقة جغرافية متطابقة عند التحديث، فسينجح الطلب.	سلسلة (مطلوب)
العلامات	الحصول على قائمة أزواج قيم المفاتيح التي تصف المورد أو تعيينها. يمكن استخدام هذه العلامات لعرض هذا المورد وتجميعه (عبر مجموعات الموارد). يمكن توفير 15 علامة كحد أقصى لمورد. يجب أن تحتوي كل علامة على مفتاح بطول لا يزيد عن 128 حرفا وقيمة لا يزيد طولها عن 256 حرفا.	قاموس أسماء العلامات والقيم. راجع العلامات في القوالب
sku	مطلوب الحصول على اسم SKU أو تعيينه.	Sku (مطلوب)
نوع	مطلوب يشير إلى نوع حساب التخزين.	'BlobStorage' 'BlockBlobStorage' 'FileStorage' 'Storage' 'StorageV2' (مطلوب)
توسيع الموقع	‏‏اختياري. تعيين الموقع الموسع للمورد. إذا لم يتم تعيينه، فسيتم إنشاء حساب التخزين في منطقة Azure الرئيسية. وإلا سيتم إنشاؤه في الموقع الموسع المحدد	توسيع الموقع
الهوية	هوية المورد.	الهوية
خصائص	المعلمات المستخدمة لإنشاء حساب التخزين.	StorageAccountPropertiesCreateParametersOrStorageAcc...

توسيع الموقع

الاسم	الوصف	القيمة
الاسم	اسم الموقع الموسع.	سلسلة
النوع	نوع الموقع الموسع.	'EdgeZone'

الهوية

الاسم	الوصف	القيمة
النوع	نوع الهوية.	'بلا' 'SystemAssigned' 'SystemAssigned,UserAssigned' "UserAssigned" (مطلوب)
userAssignedIdentities	الحصول على قائمة أزواج قيم المفاتيح التي تصف مجموعة الهويات المعينة من قبل المستخدم التي سيتم استخدامها مع حساب التخزين هذا أو تعيينها. المفتاح هو معرف مورد ARM للهوية. يسمح بهوية معينة من قبل المستخدم فقط هنا.	IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

الاسم	الوصف	القيمة
{خاصية مخصصة}		UserAssignedIdentity

UserAssignedIdentity

لا يحتوي هذا الكائن على أي خصائص لتعيينها أثناء التوزيع. جميع الخصائص هي ReadOnly.

StorageAccountPropertiesCreateParametersOrStorageAcc...

الاسم	الوصف	القيمة
accessTier	مطلوب لحسابات التخزين حيث النوع = BlobStorage. يتم استخدام طبقة الوصول للفوترة. طبقة الوصول "Premium" هي القيمة الافتراضية لنوع حساب تخزين الكائنات الثنائية كبيرة الحجم للكتلة المتميزة ولا يمكن تغييرها لنوع حساب تخزين الكائنات الثنائية كبيرة الحجم للكتلة المتميزة.	'بارد' "ساخن" 'Premium'
allowBlobPublicAccess	السماح بالوصول العام إلى جميع الكائنات الثنائية كبيرة الحجم أو الحاويات في حساب التخزين أو عدم السماح به. التفسير الافتراضي خاطئ لهذه الخاصية.	Bool
allowCrossTenantReplication	السماح بالنسخ المتماثل لكائن مستأجر AAD أو عدم السماح به. قم بتعيين هذه الخاصية إلى true للحسابات الجديدة أو الموجودة فقط إذا كانت نهج النسخ المتماثل للكائنات ستتضمن حسابات تخزين في مستأجري AAD مختلفين. التفسير الافتراضي خاطئ للحسابات الجديدة لاتباع أفضل ممارسات الأمان بشكل افتراضي.	Bool
allowedCopyScope	تقييد النسخ من وإلى حسابات التخزين داخل مستأجر AAD أو مع ارتباطات خاصة لنفس الشبكة الظاهرية.	"AAD" 'PrivateLink'
allowSharedKeyAccess	يشير إلى ما إذا كان حساب التخزين يسمح بترخيص الطلبات باستخدام مفتاح الوصول إلى الحساب عبر المفتاح المشترك. إذا كانت خاطئة، فيجب إذن جميع الطلبات، بما في ذلك توقيعات الوصول المشترك، مع Azure Active Directory (Azure AD). القيمة الافتراضية فارغة، وهو ما يعادل true.	Bool
azureFilesIdentityBasedAuthentication	يوفر إعدادات المصادقة المستندة إلى الهوية لملفات Azure.	AzureFilesIdentityBasedAuthentication
مجال مخصص	مجال المستخدم المعين لحساب التخزين. الاسم هو مصدر CNAME. يتم دعم مجال مخصص واحد فقط لكل حساب تخزين في الوقت الحالي. لمسح المجال المخصص الموجود، استخدم سلسلة فارغة لخاصية اسم المجال المخصص.	CustomDomain
defaultToOAuthAuthentication	علامة منطقية تشير إلى ما إذا كانت المصادقة الافتراضية OAuth أم لا. التفسير الافتراضي خاطئ لهذه الخاصية.	Bool
dnsEndpointType	يسمح لك بتحديد نوع نقطة النهاية. قم بتعيين هذا إلى AzureDNSZone لإنشاء عدد كبير من الحسابات في اشتراك واحد، والذي ينشئ حسابات في منطقة Azure DNS وسيكون عنوان URL لنقطة النهاية معرف منطقة DNS أبجدي رقمي.	"AzureDnsZone" 'قياسي'
التشفير	إعدادات التشفير التي سيتم استخدامها للتشفير من جانب الخادم لحساب التخزين.	التشفير
immutableStorageWithVersioning	الخاصية غير قابلة للتغيير ولا يمكن تعيينها إلا إلى true في وقت إنشاء الحساب. عند التعيين إلى true، فإنه يمكن الثبات على مستوى الكائن لجميع الحاويات الجديدة في الحساب بشكل افتراضي.	ImmutableStorageAccount
isHnsEnabled	تم تمكين Account HierarchicalNamespace إذا تم تعيينه إلى true.	Bool
isLocalUserEnabled	تمكين ميزة المستخدمين المحليين، إذا تم تعيينها إلى true	Bool
isNfsV3Enabled	تم تمكين دعم بروتوكول NFS 3.0 إذا تم تعيينه إلى true.	Bool
isSftpEnabled	تمكين بروتوكول نقل الملفات الآمن، إذا تم تعيينه إلى صحيح	Bool
keyPolicy	KeyPolicy المعينة لحساب التخزين.	KeyPolicy
largeFileSharesState	السماح بمشاركات الملفات الكبيرة إذا تم تعيينها إلى ممكن. لا يمكن تعطيله بمجرد تمكينه.	"معطل" "ممكن"
minimumTlsVersion	قم بتعيين الحد الأدنى من إصدار TLS المسموح به عند الطلبات إلى التخزين. التفسير الافتراضي هو TLS 1.0 لهذه الخاصية.	"TLS1_0" "TLS1_1" "TLS1_2"
networkAcls	مجموعة قواعد الشبكة	NetworkRuleSet
publicNetworkAccess	السماح بالوصول إلى الشبكة العامة إلى حساب التخزين أو عدم السماح به. القيمة اختيارية ولكن إذا تم تمريرها، يجب أن تكون "ممكنة" أو "معطل".	"معطل" "ممكن"
routingPreference	يحتفظ بمعلومات حول اختيار توجيه الشبكة الذي اختاره المستخدم لنقل البيانات	RoutingPreference
sasPolicy	تم تعيين SasPolicy إلى حساب التخزين.	SasPolicy
يدعمHttpsTrafficOnly	يسمح بنسبة استخدام الشبكة https فقط إلى خدمة التخزين إذا تم تعيينها إلى true. القيمة الافتراضية صحيحة منذ إصدار واجهة برمجة التطبيقات 2019-04-01.	Bool

AzureFilesIdentityBasedAuthentication

الاسم	الوصف	القيمة
activeDirectoryProperties	مطلوب إذا كانت directoryServiceOptions AD، اختيارية إذا كانت AADKERB.	ActiveDirectoryProperties
defaultSharePermission	إذن المشاركة الافتراضي للمستخدمين الذين يستخدمون مصادقة Kerberos إذا لم يتم تعيين دور RBAC.	'بلا' 'StorageFileDataSmbShareContributor' 'StorageFileDataSmbShareElevatedContributor' 'StorageFileDataSmbShareReader'
directoryServiceOptions	يشير إلى خدمة الدليل المستخدمة. لاحظ أنه قد يتم تمديد هذا التعداد في المستقبل.	"AADDS" 'AADKERB' "AD" 'بلا' (مطلوب)

ActiveDirectoryProperties

الاسم	الوصف	القيمة
نوع الحساب	يحدد نوع حساب Active Directory ل Azure Storage.	"الكمبيوتر" "المستخدم"
azureStorageSid	يحدد معرف الأمان (SID) ل Azure Storage.	سلسلة
domainGuid	يحدد المعرف الفريد العمومي للمجال.	سلسلة (مطلوب)
اسم المجال	يحدد المجال الأساسي الذي يكون خادم AD DNS موثوقا به.	سلسلة (مطلوب)
domainSid	يحدد معرف الأمان (SID).	سلسلة
اسم الغابة	يحدد غابة Active Directory للحصول عليها.	سلسلة
netBiosDomainName	يحدد اسم مجال NetBIOS.	سلسلة
samAccountName	يحدد Active Directory SAMAccountName ل Azure Storage.	سلسلة

CustomDomain

الاسم	الوصف	القيمة
الاسم	الحصول على اسم المجال المخصص المعين لحساب التخزين أو تعيينه. الاسم هو مصدر CNAME.	سلسلة (مطلوب)
useSubDomainName	يشير إلى ما إذا كان التحقق من صحة CName غير المباشر ممكنا. القيمة الافتراضية هي ⁧false. يجب تعيين هذا فقط على التحديثات.	Bool

التشفير

الاسم	الوصف	القيمة
الهوية	الهوية التي سيتم استخدامها مع التشفير من جانب الخدمة الثابتة.	معرف التشفير
مصدر المفتاح	مصدر مفتاح التشفير (الموفر). القيم المحتملة (غير حساسة لحالة الأحرف): Microsoft.Storage وMicrosoft.Keyvault	'Microsoft.Keyvault' 'Microsoft.Storage'
خصائص keyvault	الخصائص التي يوفرها key vault.	KeyVaultProperties
requireInfrastructureEncryption	قيمة منطقية تشير إلى ما إذا كانت الخدمة تطبق طبقة ثانوية من التشفير أم لا باستخدام مفاتيح مدارة بواسطة النظام الأساسي للبيانات الثابتة.	Bool
services	قائمة بالخدمات التي تدعم التشفير.	خدمات التشفير

معرف التشفير

الاسم	الوصف	القيمة
federatedIdentityClientId	ClientId للتطبيق متعدد المستأجرين الذي سيتم استخدامه بالاقتران مع الهوية المعينة من قبل المستخدم للتشفير من جانب الخادم عبر المستأجرين بواسطة العميل والمفاتيح على حساب التخزين.	سلسلة
userAssignedIdentity	معرف المورد للهوية UserAssigned ليتم إقرانه بالتشفير من جانب الخادم على حساب التخزين.	سلسلة

KeyVaultProperties

الاسم	الوصف	القيمة
اسم المفتاح	اسم مفتاح KeyVault.	سلسلة
keyvaulturi	Uri ل KeyVault.	سلسلة
تحويل المفتاح	إصدار مفتاح KeyVault.	سلسلة

خدمات التشفير

الاسم	الوصف	القيمة
كائن ثنائي كبير الحجم	وظيفة التشفير لخدمة تخزين الكائن الثنائي كبير الحجم.	EncryptionService
file	وظيفة التشفير لخدمة تخزين الملفات.	EncryptionService
قائمة انتظار	وظيفة التشفير لخدمة تخزين قائمة الانتظار.	EncryptionService
طاولتنا	وظيفة التشفير لخدمة تخزين الجدول.	EncryptionService

EncryptionService

الاسم	الوصف	القيمة
ممكّن	قيمة منطقية تشير إلى ما إذا كانت الخدمة تقوم بتشفير البيانات أثناء تخزينها أم لا. يتم تمكين التشفير الثابت بشكل افتراضي اليوم ولا يمكن تعطيله.	Bool
keyType	نوع مفتاح التشفير الذي سيتم استخدامه لخدمة التشفير. يعني نوع مفتاح "الحساب" أنه سيتم استخدام مفتاح تشفير نطاق الحساب. يشير نوع مفتاح "الخدمة" إلى استخدام مفتاح خدمة افتراضي.	"الحساب" "الخدمة"

ImmutableStorageAccount

الاسم	الوصف	القيمة
ممكّن	علامة منطقية تمكن الثبات على مستوى الحساب. جميع الحاويات الموجودة ضمن مثل هذا الحساب لها قابلية ثبات على مستوى الكائن ممكنة بشكل افتراضي.	Bool
السياسة غير القابلة للتغيير	يحدد نهج الثبات الافتراضي على مستوى الحساب الذي يتم توريثه وتطبيقه على الكائنات التي لا تمتلك نهج ثبات صريح على مستوى العنصر. نهج الثبات على مستوى الكائن له أسبقية أعلى من نهج الثبات على مستوى الحاوية، والذي له أسبقية أعلى من نهج الثبات على مستوى الحساب.	الخصائص السياسية ل AccountImmutability

الخصائص السياسية ل AccountImmutability

الاسم	الوصف	القيمة
allowProtectedAppendWrites	يمكن تغيير هذه الخاصية فقط لنهج الاستبقاء المستندة إلى الوقت المعطلة وغير المؤمنة. عند التمكين، يمكن كتابة كتل جديدة إلى كائن ثنائي كبير الحجم للإلحاق مع الحفاظ على حماية الثبات والتوافق. يمكن إضافة كتل جديدة فقط ولا يمكن تعديل أي كتل موجودة أو حذفها.	Bool
immutabilityPeriodSinceCreationInDays	فترة الثبات للكائنات الثنائية كبيرة الحجم في الحاوية منذ إنشاء النهج، بالأيام.	int القيود: الحد الأدنى للقيمة = 1 الحد الأقصى للقيمة = 146000
حالة	تحدد حالة ImmutabilityPolicy وضع النهج. تقوم الحالة المعطلة بتعطيل النهج، وتسمح الحالة غير المؤمنة بزيادة وتقليل وقت الاستبقاء غير القابل للتغيير وتسمح أيضا بالتبديل بين خاصية allowProtectedAppendWrites، تسمح الحالة المؤمنة فقط بزيادة وقت الاستبقاء غير القابل للتغيير. لا يمكن إنشاء نهج إلا في حالة معطل أو غير مؤمن ويمكن تبديله بين الحالتين. يمكن فقط لنهج في حالة غير مؤمنة الانتقال إلى حالة مؤمنة لا يمكن إرجاعها.	"معطل" "مؤمن" "غير مؤمن"

KeyPolicy

الاسم	الوصف	القيمة
keyExpirationPeriodInDays	فترة انتهاء صلاحية المفتاح بالأيام.	int (مطلوب)

NetworkRuleSet

الاسم	الوصف	القيمة
تجاوز	يحدد ما إذا كان يتم تجاوز نسبة استخدام الشبكة للتسجيل/المقاييس/AzureServices. القيم المحتملة هي أي مجموعة من التسجيل أو المقاييس أو AzureServices (على سبيل المثال، "التسجيل، المقاييس")، أو لا شيء لتجاوز أي من حركات المرور هذه.	"AzureServices" "التسجيل" "المقاييس" 'بلا'
defaultAction	يحدد الإجراء الافتراضي للسماح أو الرفض عندما لا تتطابق أي قواعد أخرى.	"السماح" "رفض" (مطلوب)
ipRules	تعيين قواعد IP ACL	IPRule[]
resourceAccessRules	تعيين قواعد الوصول إلى الموارد	ResourceAccessRule[]
VirtualNetworkRules	تعيين قواعد الشبكة الظاهرية	VirtualNetworkRule[]

IPRule

الاسم	الوصف	القيمة
إجراء	إجراء قاعدة IP ACL.	"السماح"
القيمة	تحديد نطاق IP أو IP بتنسيق CIDR. يسمح بعنوان IPV4 فقط.	سلسلة (مطلوبة)

ResourceAccessRule

الاسم	الوصف	القيمة
resourceId	معرف المورد	سلسلة
معرّف المستأجر	معرف المستأجر	سلسلة

VirtualNetworkRule

الاسم	الوصف	القيمة
إجراء	إجراء قاعدة الشبكة الظاهرية.	"السماح"
المعرف	معرف المورد لشبكة فرعية، على سبيل المثال: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}.	سلسلة (مطلوبة)
حالة	الحصول على حالة قاعدة الشبكة الظاهرية.	"إلغاء التوفير" "فشل" 'NetworkSourceDeleted' "التوفير" "نجح"

RoutingPreference

الاسم	الوصف	القيمة
publishInternetEndpoints	علامة منطقية تشير إلى ما إذا كان سيتم نشر نقاط نهاية تخزين توجيه الإنترنت	Bool
publishMicrosoftEndpoints	علامة منطقية تشير إلى ما إذا كان سيتم نشر نقاط نهاية تخزين توجيه Microsoft	Bool
routingChoice	يحدد اختيار التوجيه نوع توجيه الشبكة الذي اختاره المستخدم.	'InternetRouting' "MicrosoftRouting"

SasPolicy

الاسم	الوصف	القيمة
انتهاء الصلاحية	إجراء انتهاء صلاحية SAS. يمكن أن يكون سجل فقط.	"السجل" (مطلوب)
sasExpirationPeriod	فترة انتهاء صلاحية SAS، DD.HH:MM:SS.	سلسلة (مطلوبة)

Sku

الاسم	الوصف	القيمة
الاسم	اسم SKU. مطلوب لإنشاء الحساب؛ اختياري للتحديث. لاحظ أنه في الإصدارات القديمة، كان يسمى اسم SKU accountType.	"Premium_LRS" "Premium_ZRS" "Standard_GRS" "Standard_GZRS" "Standard_LRS" "Standard_RAGRS" "Standard_RAGZRS" "Standard_ZRS" (مطلوب)

قوالب التشغيل السريع

تنشر قوالب التشغيل السريع التالية نوع المورد هذا.

قالب	الوصف
الاتصال بحساب تخزين من جهاز ظاهري عبر نقطة نهاية خاصة	يوضح هذا النموذج كيفية استخدام الاتصال بشبكة ظاهرية للوصول إلى حساب تخزين كائن ثنائي كبير الحجم عبر نقطة نهاية خاصة.
الاتصال بمشاركة ملف Azure عبر نقطة نهاية خاصة	يوضح هذا النموذج كيفية استخدام تكوين شبكة ظاهرية ومنطقة DNS خاصة للوصول إلى Azure File Share عبر نقطة نهاية خاصة.
إنشاء حساب تخزين قياسي	ينشئ هذا القالب حساب تخزين قياسي
إنشاء حساب تخزين باستخدام SSE	ينشئ هذا القالب حساب تخزين مع تشفير خدمة التخزين للبيانات الثابتة
حساب التخزين مع الحماية المتقدمة من التهديدات	يسمح لك هذا القالب بنشر حساب Azure Storage مع تمكين الحماية المتقدمة من التهديدات.
إنشاء حساب تخزين Azure وحاوية كائن ثنائي كبير الحجم على Azure	ينشئ هذا القالب حساب تخزين Azure وحاوية كائن ثنائي كبير الحجم.
حساب التخزين مع نهج استبقاء حذف SSE والكائنات الثنائية كبيرة الحجم	ينشئ هذا القالب حساب تخزين مع تشفير خدمة التخزين ونهج استبقاء حذف كائن ثنائي كبير الحجم
تشفير حساب تخزين Azure باستخدام مفتاح يديره العميل	ينشر هذا القالب حساب تخزين بمفتاح يديره العميل للتشفير الذي يتم إنشاؤه ووضعه داخل Key Vault.
إنشاء حساب تخزين مع مشاركة الملفات	ينشئ هذا القالب حساب تخزين Azure ومشاركة الملفات.
إنشاء حساب تخزين مع حاويات Blob متعددة	إنشاء حساب تخزين Azure وحاويات كائن ثنائي كبير الحجم متعددة.
إنشاء حساب تخزين مع مشاركات ملفات متعددة	إنشاء حساب تخزين Azure ومشاركات ملفات متعددة.
إنشاء حساب تخزين مع تمكين SFTP	إنشاء حساب تخزين Azure وحاوية كائن ثنائي كبير الحجم يمكن الوصول إليها باستخدام بروتوكول SFTP. يمكن أن يكون الوصول مستندا إلى كلمة المرور أو المفتاح العام.
نشر موقع ويب ثابت	نشر موقع ويب ثابت باستخدام حساب تخزين مدعوم

تعريف مورد قالب ARM

يمكن نشر نوع مورد storageAccounts مع العمليات التي تستهدف:

مجموعات الموارد - راجع أوامر نشر مجموعة الموارد

للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.

تنسيق المورد

لإنشاء مورد Microsoft.Storage/storageAccounts، أضف JSON التالي إلى القالب الخاص بك.

{
  "type": "Microsoft.Storage/storageAccounts",
  "apiVersion": "2023-01-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "sku": {
    "name": "string"
  },
  "kind": "string",
  "extendedLocation": {
    "name": "string",
    "type": "EdgeZone"
  },
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {}
    }
  },
  "properties": {
    "accessTier": "string",
    "allowBlobPublicAccess": "bool",
    "allowCrossTenantReplication": "bool",
    "allowedCopyScope": "string",
    "allowSharedKeyAccess": "bool",
    "azureFilesIdentityBasedAuthentication": {
      "activeDirectoryProperties": {
        "accountType": "string",
        "azureStorageSid": "string",
        "domainGuid": "string",
        "domainName": "string",
        "domainSid": "string",
        "forestName": "string",
        "netBiosDomainName": "string",
        "samAccountName": "string"
      },
      "defaultSharePermission": "string",
      "directoryServiceOptions": "string"
    },
    "customDomain": {
      "name": "string",
      "useSubDomainName": "bool"
    },
    "defaultToOAuthAuthentication": "bool",
    "dnsEndpointType": "string",
    "encryption": {
      "identity": {
        "federatedIdentityClientId": "string",
        "userAssignedIdentity": "string"
      },
      "keySource": "string",
      "keyvaultproperties": {
        "keyname": "string",
        "keyvaulturi": "string",
        "keyversion": "string"
      },
      "requireInfrastructureEncryption": "bool",
      "services": {
        "blob": {
          "enabled": "bool",
          "keyType": "string"
        },
        "file": {
          "enabled": "bool",
          "keyType": "string"
        },
        "queue": {
          "enabled": "bool",
          "keyType": "string"
        },
        "table": {
          "enabled": "bool",
          "keyType": "string"
        }
      }
    },
    "immutableStorageWithVersioning": {
      "enabled": "bool",
      "immutabilityPolicy": {
        "allowProtectedAppendWrites": "bool",
        "immutabilityPeriodSinceCreationInDays": "int",
        "state": "string"
      }
    },
    "isHnsEnabled": "bool",
    "isLocalUserEnabled": "bool",
    "isNfsV3Enabled": "bool",
    "isSftpEnabled": "bool",
    "keyPolicy": {
      "keyExpirationPeriodInDays": "int"
    },
    "largeFileSharesState": "string",
    "minimumTlsVersion": "string",
    "networkAcls": {
      "bypass": "string",
      "defaultAction": "string",
      "ipRules": [
        {
          "action": "Allow",
          "value": "string"
        }
      ],
      "resourceAccessRules": [
        {
          "resourceId": "string",
          "tenantId": "string"
        }
      ],
      "virtualNetworkRules": [
        {
          "action": "Allow",
          "id": "string",
          "state": "string"
        }
      ]
    },
    "publicNetworkAccess": "string",
    "routingPreference": {
      "publishInternetEndpoints": "bool",
      "publishMicrosoftEndpoints": "bool",
      "routingChoice": "string"
    },
    "sasPolicy": {
      "expirationAction": "Log",
      "sasExpirationPeriod": "string"
    },
    "supportsHttpsTrafficOnly": "bool"
  }
}

قيم Property

storageAccounts

الاسم	الوصف	القيمة
النوع	نوع المورد	'Microsoft.Storage/storageAccounts'
apiVersion	إصدار واجهة برمجة تطبيقات المورد	'2023-01-01'
الاسم	اسم المورد	سلسلة (مطلوبة) حد الحرف: 3-24 الأحرف الصالحة: الأحرف الصغيرة والأرقام. يجب أن يكون اسم المورد فريدا عبر Azure.
الموقع	مطلوب الحصول على موقع المورد أو تعيينه. ستكون هذه إحدى مناطق Azure Geo المدعومة والمسجلة (مثل غرب الولايات المتحدة وشرق الولايات المتحدة وجنوب شرق آسيا وما إلى ذلك). لا يمكن تغيير المنطقة الجغرافية للمورد بمجرد إنشائه، ولكن إذا تم تحديد منطقة جغرافية متطابقة عند التحديث، فسينجح الطلب.	سلسلة (مطلوبة)
العلامات	الحصول على قائمة أزواج القيم الرئيسية التي تصف المورد أو تعيينها. يمكن استخدام هذه العلامات لعرض هذا المورد وتجميعه (عبر مجموعات الموارد). يمكن توفير 15 علامة كحد أقصى لمورد. يجب أن تحتوي كل علامة على مفتاح بطول لا يزيد عن 128 حرفا وقيمة لا يزيد طولها عن 256 حرفا.	قاموس أسماء العلامات والقيم. راجع العلامات في القوالب
sku	مطلوب الحصول على اسم SKU أو تعيينه.	Sku (مطلوب)
نوع	مطلوب يشير إلى نوع حساب التخزين.	'BlobStorage' 'BlockBlobStorage' 'FileStorage' 'Storage' 'StorageV2' (مطلوب)
توسيع الموقع	‏‏اختياري. تعيين الموقع الموسع للمورد. إذا لم يتم تعيينه، فسيتم إنشاء حساب التخزين في منطقة Azure الرئيسية. وإلا سيتم إنشاؤه في الموقع الموسع المحدد	توسيع الموقع
الهوية	هوية المورد.	الهوية
خصائص	المعلمات المستخدمة لإنشاء حساب التخزين.	StorageAccountPropertiesCreateParametersOrStorageAcc...

توسيع الموقع

الاسم	الوصف	القيمة
الاسم	اسم الموقع الموسع.	سلسلة
النوع	نوع الموقع الموسع.	'EdgeZone'

الهوية

الاسم	الوصف	القيمة
النوع	نوع الهوية.	'بلا' 'SystemAssigned' 'SystemAssigned,UserAssigned' "UserAssigned" (مطلوب)
userAssignedIdentities	الحصول على قائمة أزواج القيم الرئيسية التي تصف مجموعة الهويات المعينة من قبل المستخدم التي سيتم استخدامها مع حساب التخزين هذا أو تعيينها. المفتاح هو معرف مورد ARM للهوية. يسمح هنا بهوية معينة من قبل مستخدم واحد فقط.	IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

الاسم	الوصف	القيمة
{خاصية مخصصة}		معرف تعيين المستخدم

معرف تعيين المستخدم

لا يحتوي هذا الكائن على أي خصائص لتعيينها أثناء التوزيع. جميع الخصائص هي ReadOnly.

StorageAccountPropertiesCreateParametersOrStorageAcc...

الاسم	الوصف	القيمة
AccessTier	مطلوب لحسابات التخزين حيث النوع = BlobStorage. يتم استخدام طبقة الوصول للفوترة. طبقة الوصول "Premium" هي القيمة الافتراضية لنوع حساب تخزين الكائنات الثنائية كبيرة الحجم للكتلة المتميزة ولا يمكن تغييرها لنوع حساب تخزين الكائنات الثنائية كبيرة الحجم للكتلة المتميزة.	'بارد' 'ساخن' 'Premium'
allowBlobPublicAccess	السماح أو عدم السماح بالوصول العام إلى جميع الكائنات الثنائية كبيرة الحجم أو الحاويات في حساب التخزين. التفسير الافتراضي خطأ لهذه الخاصية.	Bool
allowCrossTenantReplication	السماح بالنسخ المتماثل لكائن مستأجر AAD أو عدم السماح به. قم بتعيين هذه الخاصية إلى true للحسابات الجديدة أو الموجودة فقط إذا كانت نهج النسخ المتماثل للكائنات ستتضمن حسابات تخزين في مستأجري AAD مختلفين. التفسير الافتراضي خاطئ للحسابات الجديدة لاتباع أفضل ممارسات الأمان بشكل افتراضي.	Bool
allowedCopyScope	تقييد النسخ من وإلى حسابات التخزين داخل مستأجر AAD أو مع ارتباطات خاصة لنفس الشبكة الظاهرية.	"AAD" 'PrivateLink'
allowSharedKeyAccess	يشير إلى ما إذا كان حساب التخزين يسمح بترخيص الطلبات باستخدام مفتاح الوصول إلى الحساب عبر المفتاح المشترك. إذا كانت خاطئة، فيجب إذن جميع الطلبات، بما في ذلك توقيعات الوصول المشترك، باستخدام Azure Active Directory (Azure AD). القيمة الافتراضية فارغة، وهو ما يعادل true.	Bool
azureFilesIdentityBasedAuthentication	يوفر إعدادات المصادقة المستندة إلى الهوية لملفات Azure.	AzureFilesIdentityBasedAuthentication
مجال مخصص	مجال المستخدم المعين لحساب التخزين. الاسم هو مصدر CNAME. يتم دعم مجال مخصص واحد فقط لكل حساب تخزين في الوقت الحالي. لمسح المجال المخصص الموجود، استخدم سلسلة فارغة لخاصية اسم المجال المخصص.	مجال مخصص
defaultToOAuthAuthentication	علامة منطقية تشير إلى ما إذا كانت المصادقة الافتراضية OAuth أم لا. التفسير الافتراضي خطأ لهذه الخاصية.	Bool
dnsEndpointType	يسمح لك بتحديد نوع نقطة النهاية. قم بتعيين هذا إلى AzureDNSZone لإنشاء عدد كبير من الحسابات في اشتراك واحد، والذي ينشئ حسابات في منطقة Azure DNS وسيكون عنوان URL لنقطة النهاية معرف منطقة DNS أبجدي رقمي.	"AzureDnsZone" 'قياسي'
التشفير	إعدادات التشفير التي سيتم استخدامها للتشفير من جانب الخادم لحساب التخزين.	التشفير
immutableStorageWithVersioning	الخاصية غير قابلة للتغيير ولا يمكن تعيينها إلا إلى true في وقت إنشاء الحساب. عند التعيين إلى صحيح، فإنه يمكن الثبات على مستوى الكائن لجميع الحاويات الجديدة في الحساب بشكل افتراضي.	حساب التخزين غير القابل للتغيير
isHnsEnabled	تم تمكين Account HierarchicalNamespace إذا تم تعيينه إلى صحيح.	Bool
isLocalUserEnabled	تمكين ميزة المستخدمين المحليين، إذا تم تعيينها إلى true	Bool
isNfsV3Enabled	تم تمكين دعم بروتوكول NFS 3.0 إذا تم تعيينه إلى true.	Bool
isSftpEnabled	تمكين بروتوكول نقل الملفات الآمن، إذا تم تعيينه إلى صحيح	Bool
نهج المفتاح	KeyPolicy المعينة لحساب التخزين.	نهج المفاتيح
largeFileSharesState	السماح بمشاركات الملفات الكبيرة إذا تم تعيينها إلى ممكن. لا يمكن تعطيله بمجرد تمكينه.	"معطل" "ممكن"
minimumTlsVersion	قم بتعيين الحد الأدنى من إصدار TLS المسموح به عند الطلبات إلى التخزين. التفسير الافتراضي هو TLS 1.0 لهذه الخاصية.	"TLS1_0" "TLS1_1" "TLS1_2"
networkAcls	مجموعة قواعد الشبكة	NetworkRuleSet
publicNetworkAccess	السماح بالوصول إلى الشبكة العامة إلى حساب التخزين أو عدم السماح به. القيمة اختيارية ولكن إذا تم تمريرها، يجب أن تكون "ممكنة" أو "معطل".	"معطل" "ممكن"
التوجيهPreference	يحتفظ بمعلومات حول اختيار توجيه الشبكة الذي اختاره المستخدم لنقل البيانات	RoutingPreference
sasPolicy	تم تعيين SasPolicy إلى حساب التخزين.	SasPolicy
يدعمHttpsTrafficOnly	يسمح بنسبة استخدام الشبكة https فقط إلى خدمة التخزين إذا تم تعيينها إلى true. القيمة الافتراضية صحيحة منذ إصدار واجهة برمجة التطبيقات 2019-04-01.	Bool

AzureFilesIdentityBasedAuthentication

الاسم	الوصف	القيمة
activeDirectoryProperties	مطلوب إذا كانت directoryServiceOptions AD، اختيارية إذا كانت AADKERB.	ActiveDirectoryProperties
defaultSharePermission	إذن المشاركة الافتراضي للمستخدمين الذين يستخدمون مصادقة Kerberos إذا لم يتم تعيين دور RBAC.	'بلا' 'StorageFileDataSmbShareContributor' 'StorageFileDataSmbShareElevatedContributor' 'StorageFileDataSmbShareReader'
directoryServiceOptions	يشير إلى خدمة الدليل المستخدمة. لاحظ أنه قد يتم تمديد قائمة التعداد هذه في المستقبل.	'AADDS' 'AADKERB' 'AD' 'بلا' (مطلوب)

ActiveDirectoryProperties

الاسم	الوصف	القيمة
نوع الحساب	يحدد نوع حساب Active Directory ل Azure Storage.	"الكمبيوتر" "المستخدم"
azureStorageSid	يحدد معرف الأمان (SID) ل Azure Storage.	سلسلة
domainGuid	يحدد المعرف الفريد العمومي للمجال.	سلسلة (مطلوبة)
اسم المجال	يحدد المجال الأساسي الذي يكون خادم AD DNS موثوقا به له.	سلسلة (مطلوبة)
معرف المجال	يحدد معرف الأمان (SID).	سلسلة
اسم الغابة	يحدد غابة Active Directory للحصول عليها.	سلسلة
netBiosDomainName	يحدد اسم مجال NetBIOS.	سلسلة
samAccountName	يحدد Active Directory SAMAccountName ل Azure Storage.	سلسلة

مجال مخصص

الاسم	الوصف	القيمة
الاسم	الحصول على اسم المجال المخصص المعين لحساب التخزين أو تعيينه. الاسم هو مصدر CNAME.	سلسلة (مطلوبة)
useSubDomainName	يشير إلى ما إذا كان التحقق من صحة CName غير المباشر ممكنا. القيمة الافتراضية هي ⁧false. يجب تعيين هذا فقط على التحديثات.	Bool

التشفير

الاسم	الوصف	القيمة
الهوية	الهوية التي سيتم استخدامها مع التشفير من جانب الخدمة في حالة الثبات.	معرف التشفير
مصدر المفتاح	مصدر مفتاح التشفير (الموفر). القيم المحتملة (غير حساسة لحالة الأحرف): Microsoft.Storage، Microsoft.Keyvault	'Microsoft.Keyvault' 'Microsoft.Storage'
خصائص keyvault	الخصائص التي يوفرها مخزن المفاتيح.	خصائص KeyVault
requireInfrastructureEncryption	قيمة منطقية تشير إلى ما إذا كانت الخدمة تطبق طبقة ثانوية من التشفير باستخدام مفاتيح مدارة بواسطة النظام الأساسي للبيانات الثابتة أم لا.	Bool
services	قائمة بالخدمات التي تدعم التشفير.	خدمات التشفير

معرف التشفير

الاسم	الوصف	القيمة
federatedIdentityClientId	ClientId للتطبيق متعدد المستأجرين الذي سيتم استخدامه بالاقتران مع الهوية المعينة من قبل المستخدم للتشفير من جانب الخادم عبر المستأجرين بواسطة العميل والمفاتيح على حساب التخزين.	سلسلة
userAssignedIdentity	معرف المورد للهوية UserAssigned ليتم إقرانه بالتشفير من جانب الخادم على حساب التخزين.	سلسلة

KeyVaultProperties

الاسم	الوصف	القيمة
اسم المفتاح	اسم مفتاح KeyVault.	سلسلة
keyvaulturi	Uri ل KeyVault.	سلسلة
تحويل المفتاح	إصدار مفتاح KeyVault.	سلسلة

خدمات التشفير

الاسم	الوصف	القيمة
كائن ثنائي كبير الحجم	وظيفة التشفير لخدمة تخزين الكائن الثنائي كبير الحجم.	EncryptionService
file	وظيفة التشفير لخدمة تخزين الملفات.	EncryptionService
قائمة انتظار	وظيفة التشفير لخدمة تخزين قائمة الانتظار.	EncryptionService
طاولتنا	وظيفة التشفير لخدمة تخزين الجدول.	EncryptionService

EncryptionService

الاسم	الوصف	القيمة
ممكّن	قيمة منطقية تشير إلى ما إذا كانت الخدمة تقوم بتشفير البيانات أثناء تخزينها أم لا. يتم تمكين التشفير الثابت بشكل افتراضي اليوم ولا يمكن تعطيله.	Bool
keyType	نوع مفتاح التشفير الذي سيتم استخدامه لخدمة التشفير. يعني نوع مفتاح "الحساب" أنه سيتم استخدام مفتاح تشفير نطاق الحساب. يشير نوع مفتاح "الخدمة" إلى استخدام مفتاح خدمة افتراضي.	"الحساب" "الخدمة"

ImmutableStorageAccount

الاسم	الوصف	القيمة
ممكّن	علامة منطقية تمكن الثبات على مستوى الحساب. جميع الحاويات الموجودة ضمن مثل هذا الحساب لها قابلية ثبات على مستوى الكائن ممكنة بشكل افتراضي.	Bool
السياسة غير القابلة للتغيير	يحدد نهج الثبات الافتراضي على مستوى الحساب الذي يتم توريثه وتطبيقه على الكائنات التي لا تمتلك نهج ثبات صريح على مستوى العنصر. نهج الثبات على مستوى الكائن له أسبقية أعلى من نهج الثبات على مستوى الحاوية، والذي له أسبقية أعلى من نهج الثبات على مستوى الحساب.	الخصائص السياسية ل AccountImmutability

الخصائص السياسية ل AccountImmutability

الاسم	الوصف	القيمة
allowProtectedAppendWrites	يمكن تغيير هذه الخاصية فقط لنهج الاستبقاء المستندة إلى الوقت المعطلة وغير المؤمنة. عند التمكين، يمكن كتابة كتل جديدة إلى كائن ثنائي كبير الحجم للإلحاق مع الحفاظ على حماية الثبات والتوافق. يمكن إضافة كتل جديدة فقط ولا يمكن تعديل أي كتل موجودة أو حذفها.	Bool
immutabilityPeriodSinceCreationInDays	فترة الثبات للكائنات الثنائية كبيرة الحجم في الحاوية منذ إنشاء النهج، بالأيام.	int القيود: الحد الأدنى للقيمة = 1 الحد الأقصى للقيمة = 146000
حالة	تحدد حالة ImmutabilityPolicy وضع النهج. تقوم الحالة المعطلة بتعطيل النهج، وتسمح الحالة غير المؤمنة بزيادة وتقليل وقت الاستبقاء غير القابل للتغيير وتسمح أيضا بالتبديل بين خاصية allowProtectedAppendWrites، تسمح الحالة المؤمنة فقط بزيادة وقت الاستبقاء غير القابل للتغيير. لا يمكن إنشاء نهج إلا في حالة معطل أو غير مؤمن ويمكن تبديله بين الحالتين. يمكن فقط لنهج في حالة غير مؤمنة الانتقال إلى حالة مؤمنة لا يمكن إرجاعها.	"معطل" "مؤمن" "غير مؤمن"

KeyPolicy

الاسم	الوصف	القيمة
keyExpirationPeriodInDays	فترة انتهاء صلاحية المفتاح بالأيام.	int (مطلوب)

NetworkRuleSet

الاسم	الوصف	القيمة
تجاوز	يحدد ما إذا كان يتم تجاوز نسبة استخدام الشبكة للتسجيل/المقاييس/خدمات Azure. القيم المحتملة هي أي مجموعة من Logging أو Metrics أو AzureServices (على سبيل المثال، "Logging, Metrics") أو None لتجاوز أي من حركات المرور هذه.	"AzureServices" "التسجيل" "المقاييس" 'بلا'
defaultAction	يحدد الإجراء الافتراضي للسماح أو الرفض عندما لا تتطابق أي قواعد أخرى.	"السماح" "رفض" (مطلوب)
ipRules	تعيين قواعد IP ACL	IPRule[]
resourceAccessRules	تعيين قواعد الوصول إلى الموارد	ResourceAccessRule[]
VirtualNetworkRules	تعيين قواعد الشبكة الظاهرية	VirtualNetworkRule[]

IPRule

الاسم	الوصف	القيمة
إجراء	إجراء قاعدة IP ACL.	"السماح"
القيمة	تحديد نطاق IP أو IP بتنسيق CIDR. يسمح بعنوان IPV4 فقط.	سلسلة (مطلوبة)

ResourceAccessRule

الاسم	الوصف	القيمة
resourceId	معرف المورد	سلسلة
معرّف المستأجر	معرف المستأجر	سلسلة

VirtualNetworkRule

الاسم	الوصف	القيمة
إجراء	إجراء قاعدة الشبكة الظاهرية.	"السماح"
المعرف	معرف المورد لشبكة فرعية، على سبيل المثال: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}.	سلسلة (مطلوبة)
حالة	الحصول على حالة قاعدة الشبكة الظاهرية.	"إلغاء التوفير" "فشل" 'NetworkSourceDeleted' "التوفير" "نجح"

RoutingPreference

الاسم	الوصف	القيمة
publishInternetEndpoints	علامة منطقية تشير إلى ما إذا كان سيتم نشر نقاط نهاية تخزين توجيه الإنترنت	Bool
publishMicrosoftEndpoints	علامة منطقية تشير إلى ما إذا كان سيتم نشر نقاط نهاية تخزين توجيه Microsoft	Bool
routingChoice	يحدد اختيار التوجيه نوع توجيه الشبكة الذي اختاره المستخدم.	'InternetRouting' "MicrosoftRouting"

SasPolicy

الاسم	الوصف	القيمة
انتهاء الصلاحية	إجراء انتهاء صلاحية SAS. يمكن أن يكون سجل فقط.	"السجل" (مطلوب)
sasExpirationPeriod	فترة انتهاء صلاحية SAS، DD.HH:MM:SS.	سلسلة (مطلوبة)

Sku

الاسم	الوصف	القيمة
الاسم	اسم SKU. مطلوب لإنشاء الحساب؛ اختياري للتحديث. لاحظ أنه في الإصدارات القديمة، كان يسمى اسم SKU accountType.	"Premium_LRS" "Premium_ZRS" "Standard_GRS" "Standard_GZRS" "Standard_LRS" "Standard_RAGRS" "Standard_RAGZRS" "Standard_ZRS" (مطلوب)

قوالب التشغيل السريع

تنشر قوالب التشغيل السريع التالية نوع المورد هذا.

قالب	الوصف
الاتصال بحساب تخزين من جهاز ظاهري عبر نقطة نهاية خاصة	يوضح هذا النموذج كيفية استخدام الاتصال بشبكة ظاهرية للوصول إلى حساب تخزين كائن ثنائي كبير الحجم عبر نقطة نهاية خاصة.
الاتصال بمشاركة ملف Azure عبر نقطة نهاية خاصة	يوضح هذا النموذج كيفية استخدام تكوين شبكة ظاهرية ومنطقة DNS خاصة للوصول إلى Azure File Share عبر نقطة نهاية خاصة.
إنشاء حساب تخزين قياسي	ينشئ هذا القالب حساب تخزين قياسي
إنشاء حساب تخزين باستخدام SSE	ينشئ هذا القالب حساب تخزين مع تشفير خدمة التخزين للبيانات الثابتة
حساب التخزين مع الحماية المتقدمة من التهديدات	يسمح لك هذا القالب بنشر حساب Azure Storage مع تمكين الحماية المتقدمة من التهديدات.
إنشاء حساب تخزين Azure وحاوية كائن ثنائي كبير الحجم على Azure	ينشئ هذا القالب حساب تخزين Azure وحاوية كائن ثنائي كبير الحجم.
حساب التخزين مع نهج استبقاء حذف SSE والكائنات الثنائية كبيرة الحجم	ينشئ هذا القالب حساب تخزين مع تشفير خدمة التخزين ونهج استبقاء حذف كائن ثنائي كبير الحجم
تشفير حساب تخزين Azure باستخدام مفتاح يديره العميل	ينشر هذا القالب حساب تخزين بمفتاح يديره العميل للتشفير الذي يتم إنشاؤه ووضعه داخل Key Vault.
إنشاء حساب تخزين مع مشاركة الملفات	ينشئ هذا القالب حساب تخزين Azure ومشاركة الملفات.
إنشاء حساب تخزين مع حاويات Blob متعددة	إنشاء حساب تخزين Azure وحاويات كائن ثنائي كبير الحجم متعددة.
إنشاء حساب تخزين مع مشاركات ملفات متعددة	إنشاء حساب تخزين Azure ومشاركات ملفات متعددة.
إنشاء حساب تخزين مع تمكين SFTP	إنشاء حساب تخزين Azure وحاوية كائن ثنائي كبير الحجم يمكن الوصول إليها باستخدام بروتوكول SFTP. يمكن أن يكون الوصول مستندا إلى كلمة المرور أو المفتاح العام.
نشر موقع ويب ثابت	نشر موقع ويب ثابت باستخدام حساب تخزين مدعوم

تعريف مورد Terraform (موفر AzAPI)

يمكن نشر نوع مورد storageAccounts مع العمليات التي تستهدف:

مجموعات الموارد

للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.

تنسيق المورد

لإنشاء مورد Microsoft.Storage/storageAccounts، أضف Terraform التالي إلى القالب الخاص بك.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Storage/storageAccounts@2023-01-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  identity {
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      accessTier = "string"
      allowBlobPublicAccess = bool
      allowCrossTenantReplication = bool
      allowedCopyScope = "string"
      allowSharedKeyAccess = bool
      azureFilesIdentityBasedAuthentication = {
        activeDirectoryProperties = {
          accountType = "string"
          azureStorageSid = "string"
          domainGuid = "string"
          domainName = "string"
          domainSid = "string"
          forestName = "string"
          netBiosDomainName = "string"
          samAccountName = "string"
        }
        defaultSharePermission = "string"
        directoryServiceOptions = "string"
      }
      customDomain = {
        name = "string"
        useSubDomainName = bool
      }
      defaultToOAuthAuthentication = bool
      dnsEndpointType = "string"
      encryption = {
        identity = {
          federatedIdentityClientId = "string"
          userAssignedIdentity = "string"
        }
        keySource = "string"
        keyvaultproperties = {
          keyname = "string"
          keyvaulturi = "string"
          keyversion = "string"
        }
        requireInfrastructureEncryption = bool
        services = {
          blob = {
            enabled = bool
            keyType = "string"
          }
          file = {
            enabled = bool
            keyType = "string"
          }
          queue = {
            enabled = bool
            keyType = "string"
          }
          table = {
            enabled = bool
            keyType = "string"
          }
        }
      }
      immutableStorageWithVersioning = {
        enabled = bool
        immutabilityPolicy = {
          allowProtectedAppendWrites = bool
          immutabilityPeriodSinceCreationInDays = int
          state = "string"
        }
      }
      isHnsEnabled = bool
      isLocalUserEnabled = bool
      isNfsV3Enabled = bool
      isSftpEnabled = bool
      keyPolicy = {
        keyExpirationPeriodInDays = int
      }
      largeFileSharesState = "string"
      minimumTlsVersion = "string"
      networkAcls = {
        bypass = "string"
        defaultAction = "string"
        ipRules = [
          {
            action = "Allow"
            value = "string"
          }
        ]
        resourceAccessRules = [
          {
            resourceId = "string"
            tenantId = "string"
          }
        ]
        virtualNetworkRules = [
          {
            action = "Allow"
            id = "string"
            state = "string"
          }
        ]
      }
      publicNetworkAccess = "string"
      routingPreference = {
        publishInternetEndpoints = bool
        publishMicrosoftEndpoints = bool
        routingChoice = "string"
      }
      sasPolicy = {
        expirationAction = "Log"
        sasExpirationPeriod = "string"
      }
      supportsHttpsTrafficOnly = bool
    }
    sku = {
      name = "string"
    }
    kind = "string"
    extendedLocation = {
      name = "string"
      type = "EdgeZone"
    }
  })
}

قيم Property

storageAccounts

الاسم	الوصف	القيمة
النوع	نوع المورد	"Microsoft.Storage/storageAccounts@2023-01-01"
الاسم	اسم المورد	سلسلة (مطلوبة) حد الحرف: 3-24 الأحرف الصالحة: الأحرف الصغيرة والأرقام. يجب أن يكون اسم المورد فريدا عبر Azure.
الموقع	مطلوب الحصول على موقع المورد أو تعيينه. ستكون هذه إحدى مناطق Azure Geo المدعومة والمسجلة (مثل غرب الولايات المتحدة وشرق الولايات المتحدة وجنوب شرق آسيا وما إلى ذلك). لا يمكن تغيير المنطقة الجغرافية للمورد بمجرد إنشائه، ولكن إذا تم تحديد منطقة جغرافية متطابقة عند التحديث، فسينجح الطلب.	سلسلة (مطلوبة)
parent_id	للنشر إلى مجموعة موارد، استخدم معرف مجموعة الموارد هذه.	سلسلة (مطلوبة)
العلامات	الحصول على قائمة أزواج القيم الرئيسية التي تصف المورد أو تعيينها. يمكن استخدام هذه العلامات لعرض هذا المورد وتجميعه (عبر مجموعات الموارد). يمكن توفير 15 علامة كحد أقصى لمورد. يجب أن تحتوي كل علامة على مفتاح بطول لا يزيد عن 128 حرفا وقيمة لا يزيد طولها عن 256 حرفا.	قاموس أسماء العلامات والقيم.
sku	مطلوب الحصول على اسم SKU أو تعيينه.	Sku (مطلوب)
نوع	مطلوب يشير إلى نوع حساب التخزين.	"BlobStorage" "BlockBlobStorage" "FileStorage" "التخزين" "StorageV2" (مطلوب)
توسيع الموقع	‏‏اختياري. تعيين الموقع الموسع للمورد. إذا لم يتم تعيينه، فسيتم إنشاء حساب التخزين في منطقة Azure الرئيسية. وإلا سيتم إنشاؤه في الموقع الموسع المحدد	توسيع الموقع
الهوية	هوية المورد.	الهوية
خصائص	المعلمات المستخدمة لإنشاء حساب التخزين.	StorageAccountPropertiesCreateParametersOrStorageAcc...

توسيع الموقع

الاسم	الوصف	القيمة
الاسم	اسم الموقع الموسع.	سلسلة
النوع	نوع الموقع الموسع.	"EdgeZone"

الهوية

الاسم	الوصف	القيمة
النوع	نوع الهوية.	"SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (مطلوب)
identity_ids	الحصول على قائمة أزواج القيم الرئيسية التي تصف مجموعة الهويات المعينة من قبل المستخدم التي سيتم استخدامها مع حساب التخزين هذا أو تعيينها. المفتاح هو معرف مورد ARM للهوية. يسمح هنا بهوية معينة من قبل مستخدم واحد فقط.	صفيف معرفات هوية المستخدم.

IdentityUserAssignedIdentities

الاسم	الوصف	القيمة
{خاصية مخصصة}		معرف تعيين المستخدم

معرف تعيين المستخدم

لا يحتوي هذا الكائن على أي خصائص لتعيينها أثناء التوزيع. جميع الخصائص هي ReadOnly.

StorageAccountPropertiesCreateParametersOrStorageAcc...

الاسم	الوصف	القيمة
AccessTier	مطلوب لحسابات التخزين حيث النوع = BlobStorage. يتم استخدام طبقة الوصول للفوترة. طبقة الوصول "Premium" هي القيمة الافتراضية لنوع حساب تخزين الكائنات الثنائية كبيرة الحجم للكتلة المتميزة ولا يمكن تغييرها لنوع حساب تخزين الكائنات الثنائية كبيرة الحجم للكتلة المتميزة.	"بارد" "ساخن" "Premium"
allowBlobPublicAccess	السماح أو عدم السماح بالوصول العام إلى جميع الكائنات الثنائية كبيرة الحجم أو الحاويات في حساب التخزين. التفسير الافتراضي خطأ لهذه الخاصية.	Bool
allowCrossTenantReplication	السماح بالنسخ المتماثل لكائن مستأجر AAD أو عدم السماح به. قم بتعيين هذه الخاصية إلى true للحسابات الجديدة أو الموجودة فقط إذا كانت نهج النسخ المتماثل للكائنات ستتضمن حسابات تخزين في مستأجري AAD مختلفين. التفسير الافتراضي خاطئ للحسابات الجديدة لاتباع أفضل ممارسات الأمان بشكل افتراضي.	Bool
allowedCopyScope	تقييد النسخ من وإلى حسابات التخزين داخل مستأجر AAD أو مع ارتباطات خاصة لنفس الشبكة الظاهرية.	"AAD" "PrivateLink"
allowSharedKeyAccess	يشير إلى ما إذا كان حساب التخزين يسمح بترخيص الطلبات باستخدام مفتاح الوصول إلى الحساب عبر المفتاح المشترك. إذا كانت خاطئة، فيجب إذن جميع الطلبات، بما في ذلك توقيعات الوصول المشترك، باستخدام Azure Active Directory (Azure AD). القيمة الافتراضية فارغة، وهو ما يعادل true.	Bool
azureFilesIdentityBasedAuthentication	يوفر إعدادات المصادقة المستندة إلى الهوية لملفات Azure.	AzureFilesIdentityBasedAuthentication
مجال مخصص	مجال المستخدم المعين لحساب التخزين. الاسم هو مصدر CNAME. يتم دعم مجال مخصص واحد فقط لكل حساب تخزين في الوقت الحالي. لمسح المجال المخصص الموجود، استخدم سلسلة فارغة لخاصية اسم المجال المخصص.	مجال مخصص
defaultToOAuthAuthentication	علامة منطقية تشير إلى ما إذا كانت المصادقة الافتراضية OAuth أم لا. التفسير الافتراضي خطأ لهذه الخاصية.	Bool
dnsEndpointType	يسمح لك بتحديد نوع نقطة النهاية. قم بتعيين هذا إلى AzureDNSZone لإنشاء عدد كبير من الحسابات في اشتراك واحد، والذي ينشئ حسابات في منطقة Azure DNS وسيكون عنوان URL لنقطة النهاية معرف منطقة DNS أبجدي رقمي.	"AzureDnsZone" "قياسي"
التشفير	إعدادات التشفير التي سيتم استخدامها للتشفير من جانب الخادم لحساب التخزين.	التشفير
immutableStorageWithVersioning	الخاصية غير قابلة للتغيير ولا يمكن تعيينها إلا إلى true في وقت إنشاء الحساب. عند التعيين إلى صحيح، فإنه يمكن الثبات على مستوى الكائن لجميع الحاويات الجديدة في الحساب بشكل افتراضي.	حساب التخزين غير القابل للتغيير
isHnsEnabled	تم تمكين Account HierarchicalNamespace إذا تم تعيينه إلى صحيح.	Bool
isLocalUserEnabled	تمكين ميزة المستخدمين المحليين، إذا تم تعيينها إلى true	Bool
isNfsV3Enabled	تم تمكين دعم بروتوكول NFS 3.0 إذا تم تعيينه إلى true.	Bool
isSftpEnabled	تمكين بروتوكول نقل الملفات الآمن، إذا تم تعيينه إلى صحيح	Bool
نهج المفتاح	KeyPolicy المعينة لحساب التخزين.	نهج المفاتيح
largeFileSharesState	السماح بمشاركات الملفات الكبيرة إذا تم تعيينها إلى ممكن. لا يمكن تعطيله بمجرد تمكينه.	"معطل" "ممكن"
minimumTlsVersion	قم بتعيين الحد الأدنى من إصدار TLS المسموح به عند الطلبات إلى التخزين. التفسير الافتراضي هو TLS 1.0 لهذه الخاصية.	"TLS1_0" "TLS1_1" "TLS1_2"
networkAcls	مجموعة قواعد الشبكة	NetworkRuleSet
publicNetworkAccess	السماح بالوصول إلى الشبكة العامة إلى حساب التخزين أو عدم السماح به. القيمة اختيارية ولكن إذا تم تمريرها، يجب أن تكون "ممكنة" أو "معطل".	"معطل" "ممكن"
التوجيهPreference	يحتفظ بمعلومات حول اختيار توجيه الشبكة الذي اختاره المستخدم لنقل البيانات	RoutingPreference
sasPolicy	تم تعيين SasPolicy إلى حساب التخزين.	SasPolicy
يدعمHttpsTrafficOnly	يسمح بنسبة استخدام الشبكة https فقط إلى خدمة التخزين إذا تم تعيينها إلى true. القيمة الافتراضية صحيحة منذ إصدار واجهة برمجة التطبيقات 2019-04-01.	Bool

AzureFilesIdentityBasedAuthentication

الاسم	الوصف	القيمة
activeDirectoryProperties	مطلوب إذا كانت directoryServiceOptions AD، اختيارية إذا كانت AADKERB.	ActiveDirectoryProperties
defaultSharePermission	إذن المشاركة الافتراضي للمستخدمين الذين يستخدمون مصادقة Kerberos إذا لم يتم تعيين دور RBAC.	"لا أحد" "StorageFileDataSmbShareContributor" "StorageFileDataSmbShareElevatedContributor" "StorageFileDataSmbShareReader"
directoryServiceOptions	يشير إلى خدمة الدليل المستخدمة. لاحظ أنه قد يتم تمديد قائمة التعداد هذه في المستقبل.	"AADDS" "AADKERB" "AD" "بلا" (مطلوب)

ActiveDirectoryProperties

الاسم	الوصف	القيمة
نوع الحساب	يحدد نوع حساب Active Directory ل Azure Storage.	"الكمبيوتر" "المستخدم"
azureStorageSid	يحدد معرف الأمان (SID) ل Azure Storage.	سلسلة
domainGuid	يحدد المعرف الفريد العمومي للمجال.	سلسلة (مطلوبة)
اسم المجال	يحدد المجال الأساسي الذي يكون خادم AD DNS موثوقا به له.	سلسلة (مطلوبة)
معرف المجال	يحدد معرف الأمان (SID).	سلسلة
اسم الغابة	يحدد غابة Active Directory للحصول عليها.	سلسلة
netBiosDomainName	يحدد اسم مجال NetBIOS.	سلسلة
samAccountName	يحدد Active Directory SAMAccountName ل Azure Storage.	سلسلة

مجال مخصص

الاسم	الوصف	القيمة
الاسم	الحصول على اسم المجال المخصص المعين لحساب التخزين أو تعيينه. الاسم هو مصدر CNAME.	سلسلة (مطلوبة)
useSubDomainName	يشير إلى ما إذا كان التحقق من صحة CName غير المباشر ممكنا. القيمة الافتراضية هي ⁧false. يجب تعيين هذا فقط على التحديثات.	Bool

التشفير

الاسم	الوصف	القيمة
الهوية	الهوية التي سيتم استخدامها مع التشفير من جانب الخدمة في حالة الثبات.	معرف التشفير
مصدر المفتاح	مصدر مفتاح التشفير (الموفر). القيم المحتملة (غير حساسة لحالة الأحرف): Microsoft.Storage، Microsoft.Keyvault	"Microsoft.Keyvault" "Microsoft.Storage"
خصائص keyvault	الخصائص التي يوفرها مخزن المفاتيح.	خصائص KeyVault
requireInfrastructureEncryption	قيمة منطقية تشير إلى ما إذا كانت الخدمة تطبق طبقة ثانوية من التشفير باستخدام مفاتيح مدارة بواسطة النظام الأساسي للبيانات الثابتة أم لا.	Bool
services	قائمة بالخدمات التي تدعم التشفير.	خدمات التشفير

معرف التشفير

الاسم	الوصف	القيمة
federatedIdentityClientId	ClientId للتطبيق متعدد المستأجرين لاستخدامه بالتزامن مع الهوية المعينة من قبل المستخدم للتشفير من جانب الخادم المدار بواسطة العميل عبر المستأجرين على حساب التخزين.	سلسلة
userAssignedIdentity	معرف المورد للهوية UserAssigned ليتم إقرانه بالتشفير من جانب الخادم على حساب التخزين.	سلسلة

خصائص KeyVault

الاسم	الوصف	القيمة
اسم المفتاح	اسم مفتاح KeyVault.	سلسلة
keyvaulturi	Uri ل KeyVault.	سلسلة
تحويل المفتاح	إصدار مفتاح KeyVault.	سلسلة

خدمات التشفير

الاسم	الوصف	القيمة
كائن ثنائي كبير الحجم	وظيفة التشفير لخدمة تخزين الكائن الثنائي كبير الحجم.	EncryptionService
file	وظيفة التشفير لخدمة تخزين الملفات.	EncryptionService
قائمة انتظار	وظيفة التشفير لخدمة تخزين قائمة الانتظار.	EncryptionService
طاولتنا	وظيفة التشفير لخدمة تخزين الجدول.	EncryptionService

EncryptionService

الاسم	الوصف	القيمة
ممكّن	قيمة منطقية تشير إلى ما إذا كانت الخدمة تقوم بتشفير البيانات أثناء تخزينها أم لا. يتم تمكين التشفير الثابت بشكل افتراضي اليوم ولا يمكن تعطيله.	Bool
keyType	نوع مفتاح التشفير الذي سيتم استخدامه لخدمة التشفير. يعني نوع مفتاح "الحساب" أنه سيتم استخدام مفتاح تشفير نطاق الحساب. يشير نوع مفتاح "الخدمة" إلى استخدام مفتاح خدمة افتراضي.	"حساب" "الخدمة"

حساب التخزين غير القابل للتغيير

الاسم	الوصف	القيمة
ممكّن	علامة منطقية تمكن الثبات على مستوى الحساب. جميع الحاويات الموجودة ضمن مثل هذا الحساب لها ثبات على مستوى الكائن ممكن بشكل افتراضي.	Bool
نهج عدم قابلية التغيير	يحدد نهج الثبات الافتراضي على مستوى الحساب الذي يتم توريثه وتطبيقه على الكائنات التي لا تمتلك نهج ثبات صريح على مستوى الكائن. نهج الثبات على مستوى الكائن له أسبقية أعلى من نهج الثبات على مستوى الحاوية، والذي له أسبقية أعلى من نهج الثبات على مستوى الحساب.	الخصائص الخاصة بقابلية الوصول إلى الحساب

الخصائص الخاصة بقابلية الوصول إلى الحساب

الاسم	الوصف	القيمة
allowProtectedAppendWrites	يمكن تغيير هذه الخاصية فقط لنهج الاستبقاء المستندة إلى الوقت المعطلة وغير المؤمنة. عند التمكين، يمكن كتابة كتل جديدة إلى كائن ثنائي كبير الحجم للإلحاق مع الحفاظ على حماية الثبات والتوافق. يمكن إضافة كتل جديدة فقط ولا يمكن تعديل أي كتل موجودة أو حذفها.	Bool
immutabilityPeriodSinceCreationInDays	فترة الثبات للكائنات الثنائية كبيرة الحجم في الحاوية منذ إنشاء النهج، بالأيام.	int القيود: الحد الأدنى للقيمة = 1 القيمة القصوى = 146000
حالة	تحدد حالة ImmutabilityPolicy وضع النهج. تقوم الحالة المعطلة بتعطيل النهج، وتسمح الحالة غير المؤمنة بزيادة وتقليل وقت الاستبقاء غير القابل للتغيير وتسمح أيضا بالتبديل بين خاصية allowProtectedAppendWrites، تسمح الحالة Locked فقط بزيادة وقت استبقاء الثبات. لا يمكن إنشاء نهج إلا في حالة معطل أو غير مؤمن ويمكن تبديله بين الحالتين. يمكن فقط لنهج في حالة غير مؤمن الانتقال إلى حالة مؤمنة لا يمكن إرجاعها.	"معطل" "مؤمن" "غير مؤمن"

نهج المفاتيح

الاسم	الوصف	القيمة
keyExpirationPeriodInDays	فترة انتهاء صلاحية المفتاح بالأيام.	int (مطلوب)

NetworkRuleSet

الاسم	الوصف	القيمة
تجاوز	يحدد ما إذا كان يتم تجاوز نسبة استخدام الشبكة للتسجيل/المقاييس/خدمات Azure. القيم المحتملة هي أي مجموعة من Logging أو Metrics أو AzureServices (على سبيل المثال، "Logging, Metrics") أو None لتجاوز أي من حركات المرور هذه.	"AzureServices" "التسجيل" "المقاييس" "لا أحد"
defaultAction	يحدد الإجراء الافتراضي للسماح أو الرفض عندما لا تتطابق أي قواعد أخرى.	"السماح" "رفض" (مطلوب)
ipRules	تعيين قواعد IP ACL	IPRule[]
resourceAccessRules	تعيين قواعد الوصول إلى الموارد	ResourceAccessRule[]
VirtualNetworkRules	تعيين قواعد الشبكة الظاهرية	VirtualNetworkRule[]

IPRule

الاسم	الوصف	القيمة
إجراء	إجراء قاعدة IP ACL.	"السماح"
القيمة	تحديد نطاق IP أو IP بتنسيق CIDR. يسمح بعنوان IPV4 فقط.	سلسلة (مطلوبة)

ResourceAccessRule

الاسم	الوصف	القيمة
resourceId	معرف المورد	سلسلة
معرّف المستأجر	معرف المستأجر	سلسلة

VirtualNetworkRule

الاسم	الوصف	القيمة
إجراء	إجراء قاعدة الشبكة الظاهرية.	"السماح"
المعرف	معرف المورد لشبكة فرعية، على سبيل المثال: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}.	سلسلة (مطلوبة)
حالة	الحصول على حالة قاعدة الشبكة الظاهرية.	"إلغاء التوفير" "فشل" "NetworkSourceDeleted" "التوفير" "نجح"

RoutingPreference

الاسم	الوصف	القيمة
publishInternetEndpoints	علامة منطقية تشير إلى ما إذا كان سيتم نشر نقاط نهاية تخزين توجيه الإنترنت	Bool
publishMicrosoftEndpoints	علامة منطقية تشير إلى ما إذا كان سيتم نشر نقاط نهاية تخزين توجيه Microsoft	Bool
routingChoice	يحدد اختيار التوجيه نوع توجيه الشبكة الذي اختاره المستخدم.	"InternetRouting" "MicrosoftRouting"

SasPolicy

الاسم	الوصف	القيمة
انتهاء الصلاحية	إجراء انتهاء صلاحية SAS. يمكن أن يكون سجل فقط.	"سجل" (مطلوب)
sasExpirationPeriod	فترة انتهاء صلاحية SAS، DD.HH:MM:SS.	سلسلة (مطلوبة)

Sku

الاسم	الوصف	القيمة
الاسم	اسم SKU. مطلوب لإنشاء الحساب؛ اختياري للتحديث. لاحظ أنه في الإصدارات القديمة، كان يسمى اسم SKU accountType.	"Premium_LRS" "Premium_ZRS" "Standard_GRS" "Standard_GZRS" "Standard_LRS" "Standard_RAGRS" "Standard_RAGZRS" "Standard_ZRS" (مطلوب)