Microsoft.StorageAccounts 1. 9. 2022
Definice prostředku Bicep
Typ prostředku storageAccounts je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků – viz příkazy nasazení skupiny prostředků.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Storage/storageAccounts, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.Storage/storageAccounts@2022-09-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
kind: 'string'
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
accessTier: 'string'
allowBlobPublicAccess: bool
allowCrossTenantReplication: bool
allowedCopyScope: 'string'
allowSharedKeyAccess: bool
azureFilesIdentityBasedAuthentication: {
activeDirectoryProperties: {
accountType: 'string'
azureStorageSid: 'string'
domainGuid: 'string'
domainName: 'string'
domainSid: 'string'
forestName: 'string'
netBiosDomainName: 'string'
samAccountName: 'string'
}
defaultSharePermission: 'string'
directoryServiceOptions: 'string'
}
customDomain: {
name: 'string'
useSubDomainName: bool
}
defaultToOAuthAuthentication: bool
dnsEndpointType: 'string'
encryption: {
identity: {
federatedIdentityClientId: 'string'
userAssignedIdentity: 'string'
}
keySource: 'string'
keyvaultproperties: {
keyname: 'string'
keyvaulturi: 'string'
keyversion: 'string'
}
requireInfrastructureEncryption: bool
services: {
blob: {
enabled: bool
keyType: 'string'
}
file: {
enabled: bool
keyType: 'string'
}
queue: {
enabled: bool
keyType: 'string'
}
table: {
enabled: bool
keyType: 'string'
}
}
}
immutableStorageWithVersioning: {
enabled: bool
immutabilityPolicy: {
allowProtectedAppendWrites: bool
immutabilityPeriodSinceCreationInDays: int
state: 'string'
}
}
isHnsEnabled: bool
isLocalUserEnabled: bool
isNfsV3Enabled: bool
isSftpEnabled: bool
keyPolicy: {
keyExpirationPeriodInDays: int
}
largeFileSharesState: 'string'
minimumTlsVersion: 'string'
networkAcls: {
bypass: 'string'
defaultAction: 'string'
ipRules: [
{
action: 'Allow'
value: 'string'
}
]
resourceAccessRules: [
{
resourceId: 'string'
tenantId: 'string'
}
]
virtualNetworkRules: [
{
action: 'Allow'
id: 'string'
state: 'string'
}
]
}
publicNetworkAccess: 'string'
routingPreference: {
publishInternetEndpoints: bool
publishMicrosoftEndpoints: bool
routingChoice: 'string'
}
sasPolicy: {
expirationAction: 'Log'
sasExpirationPeriod: 'string'
}
supportsHttpsTrafficOnly: bool
}
}
Hodnoty vlastností
storageAccounts
| Název | Description | Hodnota |
|---|---|---|
| name | Název prostředku | string (povinné) Limit počtu znaků: 3–24 Platné znaky: Malá písmena a číslice. Název prostředku musí být v rámci Azure jedinečný. |
| location | Povinná hodnota. Získá nebo nastaví umístění prostředku. To bude jedna z podporovaných a registrovaných geografických oblastí Azure (např. USA – západ, USA – východ, Jihovýchodní Asie atd.). Geografickou oblast prostředku nelze po vytvoření změnit, ale pokud je při aktualizaci zadána identická geografická oblast, požadavek bude úspěšný. | string (povinné) |
| tags | Získá nebo nastaví seznam párů hodnot klíčů, které popisují prostředek. Tyto značky je možné použít k zobrazení a seskupování tohoto prostředku (napříč skupinami prostředků). Pro prostředek je možné zadat maximálně 15 značek. Každá značka musí mít klíč o délce nejvýše 128 znaků a hodnotu o délce nejvýše 256 znaků. | Slovník názvů značek a hodnot. Viz Značky v šablonách |
| Sku | Povinná hodnota. Získá nebo nastaví název skladové položky. | Skladová položka (povinné) |
| Druhu | Povinná hodnota. Označuje typ účtu úložiště. | BlobStorage 'BlockBlobStorage' 'FileStorage' 'Úložiště' StorageV2 (povinné) |
| extendedLocation | Nepovinný parametr. Nastavte rozšířené umístění prostředku. Pokud to není nastavené, účet úložiště se vytvoří v hlavní oblasti Azure. V opačném případě se vytvoří v zadaném rozšířeném umístění. | ExtendedLocation |
| identity | Identita prostředku. | Identita |
| properties | Parametry použité k vytvoření účtu úložiště | StorageAccountPropertiesCreateParametersOrStorageAcc... |
ExtendedLocation
| Název | Description | Hodnota |
|---|---|---|
| name | Název rozšířeného umístění. | řetězec |
| typ | Typ rozšířeného umístění. | EdgeZone |
Identita
| Název | Description | Hodnota |
|---|---|---|
| typ | Typ identity. | 'Žádný' 'SystemAssigned' 'SystemAssigned,UserAssigned' UserAssigned (povinné) |
| userAssignedIdentity | Získá nebo nastaví seznam párů hodnot klíčů, které popisují sadu identit přiřazených uživatelem, které se budou používat s tímto účtem úložiště. Klíč je identifikátor prostředku ARM identity. Zde je povolena pouze 1 identita přiřazená uživatelem. | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Název | Description | Hodnota |
|---|---|---|
| {přizpůsobená vlastnost} | UserAssignedIdentity |
UserAssignedIdentity
Tento objekt neobsahuje žádné vlastnosti, které by se nastavily během nasazování. Všechny vlastnosti jsou Jen pro čtení.
StorageAccountPropertiesCreateParametersOrStorageAcc...
| Název | Description | Hodnota |
|---|---|---|
| accessTier | Vyžaduje se pro účty úložiště, kde kind = BlobStorage. Úroveň přístupu se používá k fakturaci. Úroveň přístupu Premium je výchozí hodnotou pro typ účtu úložiště objektů blob bloku úrovně Premium a pro typ účtu úložiště objektů blob bloku úrovně Premium ji nelze změnit. | 'Cool' 'Horká' 'Premium' |
| allowBlobPublicAccess | Povolí nebo zakáže veřejný přístup ke všem objektům blob nebo kontejnerům v účtu úložiště. Výchozí interpretace je pro tuto vlastnost pravdivá. | bool |
| allowCrossTenantReplication | Povolí nebo zakáže replikaci objektů tenanta AAD napříč. Výchozí interpretace je pro tuto vlastnost pravdivá. | bool |
| allowedCopyScope | Omezit kopírování do a z účtů úložiště v rámci tenanta AAD nebo pomocí privátních propojení do stejné virtuální sítě. | "AAD" PrivateLink |
| allowSharedKeyAccess | Určuje, jestli účet úložiště umožňuje, aby žádosti byly autorizovány pomocí přístupového klíče účtu prostřednictvím sdíleného klíče. Pokud je false, musí být všechny požadavky, včetně sdílených přístupových podpisů, autorizované službou Azure Active Directory (Azure AD). Výchozí hodnota je null, což odpovídá hodnotě true. | bool |
| azureFilesIdentityBasedAuthentication | Poskytuje nastavení ověřování na základě identity pro Azure Files. | AzureFilesIdentityBasedAuthentication |
| customDomain | Doména uživatele přiřazená k účtu úložiště. Název je zdroj CNAME. V tuto chvíli se na jeden účet úložiště podporuje jenom jedna vlastní doména. Pokud chcete vymazat existující vlastní doménu, použijte prázdný řetězec pro vlastnost vlastního názvu domény. | CustomDomain |
| defaultToOAuthentication | Logický příznak, který označuje, jestli je výchozí ověřování OAuth, nebo ne. Výchozí interpretace je pro tuto vlastnost nepravda. | bool |
| dnsEndpointType | Umožňuje zadat typ koncového bodu. Tuto možnost nastavte na AzureDNSZone, pokud chcete vytvořit velký počet účtů v jednom předplatném, které vytvoří účty v zóně Azure DNS a adresa URL koncového bodu bude mít alfanumerický identifikátor zóny DNS. | AzureDnsZone 'Standard' |
| šifrování | Nastavení šifrování, která se mají použít pro šifrování účtu úložiště na straně serveru. | Šifrování |
| immutableStorageWithVersioning | Vlastnost je neměnná a dá se nastavit na hodnotu true pouze v době vytvoření účtu. Když je nastavená hodnota true, povolí ve výchozím nastavení neměnnost na úrovni objektu pro všechny nové kontejnery v účtu. | ImmutableStorageAccount |
| isHnsEnabled | Účet HierarchicalNamespace je povolen, pokud je nastaven na hodnotu true. | bool |
| isLocalUserEnabled | Povolí funkci místních uživatelů, pokud je nastavená hodnota true. | bool |
| isNfsV3Enabled | Podpora protokolu NFS 3.0 je povolena, pokud je nastavená hodnota true. | bool |
| isSftpEnabled | Povolí protokol Secure File Transfer Protocol, pokud je nastavená hodnota true. | bool |
| keyPolicy | KeyPolicy přiřazené k účtu úložiště. | KeyPolicy |
| largeFileSharesState | Povolit velké sdílené složky, pokud je nastavená na Povoleno. Jakmile je povolená, nelze ji zakázat. | Zakázáno 'Povoleno' |
| minimumTlsVersion | Nastavte minimální verzi protokolu TLS, která má být povolená pro požadavky na úložiště. Výchozí interpretace je tls 1.0 pro tuto vlastnost. | 'TLS1_0' 'TLS1_1' "TLS1_2" |
| networkAcls | Sada pravidel sítě | NetworkRuleSet |
| publicNetworkAccess | Povolit nebo zakázat přístup veřejné sítě k účtu úložiště Hodnota je volitelná, ale pokud je předaná, musí být povolená nebo zakázaná. | Zakázáno 'Povoleno' |
| routingPreference | Udržuje informace o volbě směrování sítě, kterou uživatel zvolil pro přenos dat. | RoutingPreference |
| sasPolicy | SasPolicy přiřazené k účtu úložiště. | SasPolicy |
| supportsHttpsTrafficOnly | Povolí provoz https pouze do služby úložiště, pokud je nastavená hodnota true. Výchozí hodnota je true od verze rozhraní API 2019-04-01. | bool |
AzureFilesIdentityBasedAuthentication
| Název | Description | Hodnota |
|---|---|---|
| activeDirectoryVlastnosti | Vyžaduje se, pokud directoryServiceOptions jsou AD, volitelné, pokud se jedná o AADKERB. | ActiveDirectory – vlastnosti |
| defaultSharePermission | Výchozí oprávnění ke sdílené složce pro uživatele používající ověřování kerberos, pokud není přiřazená role RBAC. | 'Žádný' StorageFileDataSmbShareContributor StorageFileDataSmbShareElevatedContributor StorageFileDataSmbShareReader |
| directoryServiceOptions | Označuje použitou adresářovou službu. Všimněte si, že tento výčet může být v budoucnu rozšířen. | "AADDS" "AADKERB" "AD" Žádný (povinné) |
ActiveDirectory – vlastnosti
| Název | Description | Hodnota |
|---|---|---|
| Accounttype | Určuje typ účtu Active Directory pro Azure Storage. | 'Počítač' 'Uživatel' |
| azureStorageSid | Určuje identifikátor zabezpečení (SID) pro Azure Storage. | řetězec |
| doménaGuid | Určuje identifikátor GUID domény. | string (povinné) |
| Název_domény | Určuje primární doménu, pro kterou je server AD DNS autoritativní. | string (povinné) |
| id domény | Určuje identifikátor zabezpečení (SID). | řetězec |
| název_doménové struktury | Určuje doménovou strukturu služby Active Directory, která se má získat. | řetězec |
| netBiosDomainName | Určuje název domény pro rozhraní NetBIOS. | řetězec |
| samAccountName | Určuje Active Directory SAMAccountName pro Azure Storage. | řetězec |
Vlastní doména
| Název | Description | Hodnota |
|---|---|---|
| name | Získá nebo nastaví vlastní název domény přiřazený k účtu úložiště. Název je zdroj CNAME. | string (povinné) |
| useSubDomainName | Určuje, jestli je povolené nepřímé ověřování CName. Výchozí hodnota je false. Toto nastavení by mělo být nastaveno pouze při aktualizacích. | bool |
Šifrování
| Název | Description | Hodnota |
|---|---|---|
| identity | Identita, která se má použít s šifrováním na straně služby v klidovém stavu. | Identita šifrování |
| zdroj klíčů | Šifrovací klíčZdroj (poskytovatel). Možné hodnoty (nerozlišují se malá a velká písmena): Microsoft.Storage, Microsoft.Keyvault | Microsoft.Keyvault Microsoft.Storage |
| vlastnosti klíčového trezoru | Vlastnosti poskytované trezorem klíčů | Vlastnosti služby KeyVault |
| requireInfrastructureEncryption | Logická hodnota označující, jestli služba používá sekundární vrstvu šifrování s klíči spravovanými platformou pro neaktivní uložená data. | bool |
| services | Seznam služeb, které podporují šifrování | Služby šifrování |
Identita šifrování
| Název | Description | Hodnota |
|---|---|---|
| federatedIdentityClientId | ClientId aplikace pro více tenantů, která se použije ve spojení s identitou přiřazenou uživatelem pro šifrování na straně serveru mezi tenanty klíče spravované zákazníkem v účtu úložiště. | řetězec |
| userAssignedIdentity | Identifikátor prostředku identity přiřazené uživatelem, který se má přidružit k šifrování na straně serveru v účtu úložiště. | řetězec |
Vlastnosti služby KeyVault
| Název | Description | Hodnota |
|---|---|---|
| Název_klíče | Název klíče služby KeyVault. | řetězec |
| keyvaulturi | Identifikátor URI služby KeyVault. | řetězec |
| keyversion | Verze klíče KeyVault. | řetězec |
EncryptionServices
| Název | Description | Hodnota |
|---|---|---|
| blob | Funkce šifrování služby Blob Storage. | EncryptionService |
| – soubor | Funkce šifrování služby úložiště souborů. | EncryptionService |
| fronta | Funkce šifrování služby queue storage. | EncryptionService |
| tabulka | Funkce šifrování služby Table Storage. | EncryptionService |
EncryptionService
| Název | Description | Hodnota |
|---|---|---|
| enabled | Logická hodnota označující, jestli služba šifruje uložená data. Šifrování neaktivních uložených uložených dat je dnes ve výchozím nastavení povolené a nejde ho zakázat. | bool |
| Keytype | Typ šifrovacího klíče, který se má použít pro službu šifrování. Typ klíče Účet znamená, že se použije šifrovací klíč s oborem účtu. Typ klíče Service znamená, že se používá výchozí klíč služby. | 'Účet' "Služba" |
ImmutableStorageAccount
| Název | Description | Hodnota |
|---|---|---|
| enabled | Logický příznak, který umožňuje neměnnost na úrovni účtu. Všechny kontejnery pod takovým účtem mají ve výchozím nastavení povolenou neměnnost na úrovni objektu. | bool |
| immutabilityPolicy | Určuje výchozí zásadu neměnnosti na úrovni účtu, která se zdědí a použije na objekty, které nemají explicitní zásadu neměnnosti na úrovni objektu. Zásady neměnnosti na úrovni objektu mají vyšší prioritu než zásady neměnnosti na úrovni kontejneru, které mají vyšší prioritu než zásady neměnnosti na úrovni účtu. | AccountImmutabilityPolicyProperties |
AccountImmutabilityPolicyProperties
| Název | Description | Hodnota |
|---|---|---|
| allowProtectedAppendWrites | Tuto vlastnost je možné změnit pouze pro zakázané a odemčené zásady uchovávání informací na základě času. Pokud je tato možnost povolená, je možné nové bloky zapisovat do doplňovacího objektu blob při zachování ochrany před neměnností a dodržování předpisů. Je možné přidávat pouze nové bloky a žádné existující bloky nelze upravovat ani odstraňovat. | bool |
| immutabilityPeriodSinceCreationInDays | Období neměnnosti objektů blob v kontejneru od vytvoření zásad ve dnech | int Omezení: Minimální hodnota = 1 Maximální hodnota = 146000 |
| state | Stav ImmutabilityPolicy definuje režim zásad. Zakázaný stav zakáže zásadu, odemknutý stav umožňuje prodloužit a snížit dobu uchovávání neměnnosti a také umožňuje přepnutí vlastnosti allowProtectedAppendWrites, uzamčený stav umožňuje pouze prodloužení doby uchovávání neměnnosti. Zásady se dají vytvořit jenom ve stavu Zakázáno nebo Odemknuté a je možné mezi nimi přepínat. Do stavu Uzamčeno může přejít pouze zásada ve stavu Odemknuté, kterou nelze vrátit zpět. | Zakázáno Uzamčeno Odemknuté |
KeyPolicy
| Název | Description | Hodnota |
|---|---|---|
| keyExpirationPeriodInDays | Doba vypršení platnosti klíče ve dnech. | int (povinné) |
NetworkRuleSet
| Název | Description | Hodnota |
|---|---|---|
| Vynechání | Určuje, jestli se má obejít provoz pro protokolování, metriky nebo služby AzureServices. Možné hodnoty jsou libovolná kombinace Protokolování, Metriky, AzureServices (například Protokolování, Metriky) nebo Žádné, které by obešly žádný z těchto přenosů. | AzureServices 'Protokolování' Metriky 'Žádný' |
| defaultAction | Určuje výchozí akci povolit nebo odepřít, pokud se neshodují žádná jiná pravidla. | 'Povolit' "Odepřít" (povinné) |
| ipRules | Nastaví pravidla seznamu ACL protokolu IP. | IpRule[] |
| resourceAccessRules | Nastaví pravidla přístupu k prostředkům. | ResourceAccessRule[] |
| virtualNetworkRules | Nastaví pravidla virtuální sítě. | VirtualNetworkRule[] |
IpRule
| Název | Description | Hodnota |
|---|---|---|
| action | Akce pravidla seznamu ACL protokolu IP. | 'Povolit' |
| hodnota | Určuje rozsah IP adres nebo IP adres ve formátu CIDR. Je povolena pouze adresa IPV4. | string (povinné) |
ResourceAccessRule
| Název | Description | Hodnota |
|---|---|---|
| resourceId | ID prostředku | řetězec |
| id tenanta | ID tenanta | řetězec |
VirtualNetworkRule
| Název | Description | Hodnota |
|---|---|---|
| action | Akce pravidla virtuální sítě. | 'Povolit' |
| id | ID prostředku podsítě, například /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | string (povinné) |
| state | Získá stav pravidla virtuální sítě. | "Zrušení zřízení" Neúspěšné 'NetworkSourceDeleted' Zřizování "Úspěch" |
RoutingPreference
| Název | Description | Hodnota |
|---|---|---|
| publishInternetEndpoints | Logický příznak označující, jestli se mají publikovat koncové body úložiště internetového směrování | bool |
| publishMicrosoftEndpoints | Logický příznak označující, jestli se mají publikovat koncové body úložiště směrování Microsoftu | bool |
| routingChoice | Volba směrování definuje typ směrování sítě, který uživatel zvolil. | InternetRouting MicrosoftRouting |
SasPolicy
| Název | Description | Hodnota |
|---|---|---|
| expirationAction | Akce vypršení platnosti SAS Může to být jenom protokol. | 'Protokol' (povinné) |
| sasExpirationPeriod | Období vypršení platnosti SAS, DD.HH:MM:SS. | string (povinné) |
Skladová jednotka (SKU)
| Název | Description | Hodnota |
|---|---|---|
| name | Název skladové položky. Požadováno pro vytvoření účtu; volitelné pro aktualizaci. Všimněte si, že ve starších verzích se název skladové položky jmenoval accountType. | 'Premium_LRS' 'Premium_ZRS' 'Standard_GRS' 'Standard_GZRS' 'Standard_LRS' 'Standard_RAGRS' 'Standard_RAGZRS' "Standard_ZRS" (povinné) |
Šablony pro rychlý start
Následující šablony rychlého startu nasadí tento typ prostředku.
| Template (Šablona) | Description |
|---|---|
Připojení k účtu úložiště z virtuálního počítače přes privátní koncový bod |
Tato ukázka ukazuje, jak pomocí připojení virtuální sítě přistupovat k účtu úložiště objektů blob prostřednictvím privátního koncového bodu. |
| Připojení ke sdílené složce Azure prostřednictvím privátního koncového bodu |
Tato ukázka ukazuje, jak pomocí konfigurace virtuální sítě a privátní zóny DNS přistupovat ke sdílené složce Azure prostřednictvím privátního koncového bodu. |
| Vytvoření účtu úložiště úrovně Standard |
Tato šablona vytvoří účet úložiště úrovně Standard. |
| Vytvoření účtu úložiště s využitím SSE |
Tato šablona vytvoří účet úložiště se šifrováním služby úložiště pro neaktivní uložená data. |
| Účet úložiště s rozšířenou ochranou před internetovými útoky |
Tato šablona umožňuje nasadit účet služby Azure Storage s povolenou službou Advanced Threat Protection. |
| Vytvoření účtu úložiště Azure a kontejneru objektů blob v Azure |
Tato šablona vytvoří účet Azure Storage a kontejner objektů blob. |
| Účet úložiště se službou SSE a zásadami uchovávání informací o odstranění objektů blob |
Tato šablona vytvoří účet úložiště se šifrováním služby Storage a zásadou uchovávání informací o odstranění objektu blob. |
| Šifrování účtu služby Azure Storage s využitím klíče spravovaného zákazníkem |
Tato šablona nasadí účet úložiště s klíčem spravovaným zákazníkem pro šifrování, které se vygeneruje a umístí do Key Vault. |
| Vytvoření účtu úložiště se sdílenou složkou |
Tato šablona vytvoří účet úložiště Azure a sdílenou složku. |
| Vytvoření účtu úložiště s více kontejnery objektů blob |
Vytvoří účet úložiště Azure a několik kontejnerů objektů blob. |
| Vytvoření účtu úložiště s více sdílenými složkami |
Vytvoří účet úložiště Azure a několik sdílených složek. |
| Vytvoření účtu úložiště s povoleným protokolem SFTP |
Vytvoří účet služby Azure Storage a kontejner objektů blob, ke kterým je možné přistupovat pomocí protokolu SFTP. Přístup může být založený na hesle nebo veřejném klíči. |
| Nasadí statický web. |
Nasadí statický web s účtem záložního úložiště. |
Definice prostředku šablony ARM
Typ prostředku storageAccounts je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků – viz příkazy pro nasazení skupin prostředků.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Storage/storageAccounts, přidejte do šablony následující kód JSON.
{
"type": "Microsoft.Storage/storageAccounts",
"apiVersion": "2022-09-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"kind": "string",
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"accessTier": "string",
"allowBlobPublicAccess": "bool",
"allowCrossTenantReplication": "bool",
"allowedCopyScope": "string",
"allowSharedKeyAccess": "bool",
"azureFilesIdentityBasedAuthentication": {
"activeDirectoryProperties": {
"accountType": "string",
"azureStorageSid": "string",
"domainGuid": "string",
"domainName": "string",
"domainSid": "string",
"forestName": "string",
"netBiosDomainName": "string",
"samAccountName": "string"
},
"defaultSharePermission": "string",
"directoryServiceOptions": "string"
},
"customDomain": {
"name": "string",
"useSubDomainName": "bool"
},
"defaultToOAuthAuthentication": "bool",
"dnsEndpointType": "string",
"encryption": {
"identity": {
"federatedIdentityClientId": "string",
"userAssignedIdentity": "string"
},
"keySource": "string",
"keyvaultproperties": {
"keyname": "string",
"keyvaulturi": "string",
"keyversion": "string"
},
"requireInfrastructureEncryption": "bool",
"services": {
"blob": {
"enabled": "bool",
"keyType": "string"
},
"file": {
"enabled": "bool",
"keyType": "string"
},
"queue": {
"enabled": "bool",
"keyType": "string"
},
"table": {
"enabled": "bool",
"keyType": "string"
}
}
},
"immutableStorageWithVersioning": {
"enabled": "bool",
"immutabilityPolicy": {
"allowProtectedAppendWrites": "bool",
"immutabilityPeriodSinceCreationInDays": "int",
"state": "string"
}
},
"isHnsEnabled": "bool",
"isLocalUserEnabled": "bool",
"isNfsV3Enabled": "bool",
"isSftpEnabled": "bool",
"keyPolicy": {
"keyExpirationPeriodInDays": "int"
},
"largeFileSharesState": "string",
"minimumTlsVersion": "string",
"networkAcls": {
"bypass": "string",
"defaultAction": "string",
"ipRules": [
{
"action": "Allow",
"value": "string"
}
],
"resourceAccessRules": [
{
"resourceId": "string",
"tenantId": "string"
}
],
"virtualNetworkRules": [
{
"action": "Allow",
"id": "string",
"state": "string"
}
]
},
"publicNetworkAccess": "string",
"routingPreference": {
"publishInternetEndpoints": "bool",
"publishMicrosoftEndpoints": "bool",
"routingChoice": "string"
},
"sasPolicy": {
"expirationAction": "Log",
"sasExpirationPeriod": "string"
},
"supportsHttpsTrafficOnly": "bool"
}
}
Hodnoty vlastností
storageAccounts
| Název | Description | Hodnota |
|---|---|---|
| typ | Typ prostředku | Microsoft.Storage/storageAccounts |
| apiVersion | Verze rozhraní API prostředku | '2022-09-01' |
| name | Název prostředku | string (povinné) Omezení počtu znaků: 3–24 Platné znaky: Malá písmena a číslice. Název prostředku musí být v rámci Azure jedinečný. |
| location | Povinná hodnota. Získá nebo nastaví umístění prostředku. Bude to jedna z podporovaných a registrovaných geografických oblastí Azure (např. USA – západ, USA – východ, Jihovýchodní Asie atd.). Geografickou oblast prostředku nelze po vytvoření změnit, ale pokud je při aktualizaci zadána identická geografická oblast, požadavek bude úspěšný. | string (povinné) |
| tags | Získá nebo nastaví seznam párů hodnot klíčů, které popisují prostředek. Tyto značky se dají použít k zobrazení a seskupení tohoto prostředku (napříč skupinami prostředků). Pro prostředek je možné zadat maximálně 15 značek. Každá značka musí mít klíč o délce nejvýše 128 znaků a hodnotu o délce nejvýše 256 znaků. | Slovník názvů a hodnot značek. Zobrazit značky v šablonách |
| Sku | Povinná hodnota. Získá nebo nastaví název skladové položky. | Skladová položka (povinné) |
| Druhu | Povinná hodnota. Určuje typ účtu úložiště. | BlobStorage BlockBlobStorage 'FileStorage' "Úložiště" StorageV2 (povinné) |
| extendedLocation | Nepovinný parametr. Nastavte rozšířené umístění prostředku. Pokud není nastavený, účet úložiště se vytvoří v hlavní oblasti Azure. V opačném případě se vytvoří v zadaném rozšířeném umístění. | ExtendedLocation |
| identity | Identita prostředku. | Identita |
| properties | Parametry použité k vytvoření účtu úložiště. | StorageAccountPropertiesCreateParametersOrStorageAcc... |
ExtendedLocation
| Název | Description | Hodnota |
|---|---|---|
| name | Název rozšířeného umístění. | řetězec |
| typ | Typ rozšířeného umístění. | EdgeZone |
Identita
| Název | Description | Hodnota |
|---|---|---|
| typ | Typ identity. | 'Žádný' 'SystemAssigned' 'SystemAssigned,UserAssigned' UserAssigned (povinné) |
| userAssignedIdentity | Získá nebo nastaví seznam párů hodnot klíčů, které popisují sadu identit přiřazených uživatelem, které se budou používat s tímto účtem úložiště. Klíč je identifikátor prostředku ARM identity. Zde je povolena pouze 1 identita přiřazená uživatelem. | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Název | Description | Hodnota |
|---|---|---|
| {přizpůsobená vlastnost} | UserAssignedIdentity |
UserAssignedIdentity
Tento objekt neobsahuje žádné vlastnosti, které by se nastavily během nasazování. Všechny vlastnosti jsou Jen pro čtení.
StorageAccountPropertiesCreateParametersOrStorageAcc...
| Název | Description | Hodnota |
|---|---|---|
| accessTier | Vyžaduje se pro účty úložiště, kde kind = BlobStorage. Úroveň přístupu se používá k fakturaci. Úroveň přístupu Premium je výchozí hodnotou pro typ účtu úložiště objektů blob bloku úrovně Premium a pro typ účtu úložiště objektů blob bloku úrovně Premium ji nelze změnit. | 'Cool' 'Horká' 'Premium' |
| allowBlobPublicAccess | Povolí nebo zakáže veřejný přístup ke všem objektům blob nebo kontejnerům v účtu úložiště. Výchozí interpretace je pro tuto vlastnost pravdivá. | bool |
| allowCrossTenantReplication | Povolí nebo zakáže replikaci objektů tenanta AAD napříč. Výchozí interpretace je pro tuto vlastnost pravdivá. | bool |
| allowedCopyScope | Omezit kopírování do a z účtů úložiště v rámci tenanta AAD nebo pomocí privátních propojení do stejné virtuální sítě. | "AAD" PrivateLink |
| allowSharedKeyAccess | Určuje, jestli účet úložiště umožňuje, aby žádosti byly autorizovány pomocí přístupového klíče účtu prostřednictvím sdíleného klíče. Pokud je false, musí být všechny požadavky, včetně sdílených přístupových podpisů, autorizované službou Azure Active Directory (Azure AD). Výchozí hodnota je null, což odpovídá hodnotě true. | bool |
| azureFilesIdentityBasedAuthentication | Poskytuje nastavení ověřování na základě identity pro Azure Files. | AzureFilesIdentityBasedAuthentication |
| customDomain | Doména uživatele přiřazená k účtu úložiště. Název je zdroj CNAME. V tuto chvíli se na jeden účet úložiště podporuje jenom jedna vlastní doména. Pokud chcete vymazat existující vlastní doménu, použijte prázdný řetězec pro vlastnost vlastního názvu domény. | CustomDomain |
| defaultToOAuthentication | Logický příznak, který označuje, jestli je výchozí ověřování OAuth, nebo ne. Výchozí interpretace je pro tuto vlastnost nepravda. | bool |
| dnsEndpointType | Umožňuje zadat typ koncového bodu. Tuto možnost nastavte na AzureDNSZone, pokud chcete vytvořit velký počet účtů v jednom předplatném, které vytvoří účty v zóně Azure DNS a adresa URL koncového bodu bude mít alfanumerický identifikátor zóny DNS. | AzureDnsZone 'Standard' |
| šifrování | Nastavení šifrování, která se mají použít pro šifrování účtu úložiště na straně serveru. | Šifrování |
| immutableStorageWithVersioning | Vlastnost je neměnná a dá se nastavit na hodnotu true pouze v době vytvoření účtu. Když je nastavená hodnota true, povolí ve výchozím nastavení neměnnost na úrovni objektu pro všechny nové kontejnery v účtu. | ImmutableStorageAccount |
| isHnsEnabled | Účet HierarchicalNamespace je povolen, pokud je nastaven na hodnotu true. | bool |
| isLocalUserEnabled | Povolí funkci místních uživatelů, pokud je nastavená hodnota true. | bool |
| isNfsV3Enabled | Podpora protokolu NFS 3.0 je povolena, pokud je nastavená hodnota true. | bool |
| isSftpEnabled | Povolí protokol Secure File Transfer Protocol, pokud je nastavená hodnota true. | bool |
| keyPolicy | KeyPolicy přiřazené k účtu úložiště. | KeyPolicy |
| largeFileSharesState | Povolit velké sdílené složky, pokud je nastavená na Povoleno. Jakmile je povolená, nelze ji zakázat. | Zakázáno 'Povoleno' |
| minimumTlsVersion | Nastavte minimální verzi protokolu TLS, která má být povolená pro požadavky na úložiště. Výchozí interpretace je tls 1.0 pro tuto vlastnost. | 'TLS1_0' 'TLS1_1' "TLS1_2" |
| networkAcls | Sada pravidel sítě | NetworkRuleSet |
| publicNetworkAccess | Povolit nebo zakázat přístup veřejné sítě k účtu úložiště Hodnota je volitelná, ale pokud je předaná, musí být povolená nebo zakázaná. | Zakázáno 'Povoleno' |
| routingPreference | Udržuje informace o volbě směrování sítě, kterou uživatel zvolil pro přenos dat. | RoutingPreference |
| sasPolicy | SasPolicy přiřazené k účtu úložiště. | SasPolicy |
| supportsHttpsTrafficOnly | Povolí provoz https pouze do služby úložiště, pokud je nastavená hodnota true. Výchozí hodnota je true od verze rozhraní API 2019-04-01. | bool |
AzureFilesIdentityBasedAuthentication
| Název | Description | Hodnota |
|---|---|---|
| activeDirectoryProperties | Povinné, pokud directoryServiceOptions jsou AD, volitelné, pokud jsou AADKERB. | ActiveDirectoryProperties |
| defaultSharePermission | Výchozí oprávnění ke sdílené složce pro uživatele používající ověřování Kerberos, pokud není přiřazená role RBAC. | 'Žádný' StorageFileDataSmbShareContributor StorageFileDataSmbShareElevatedContributor StorageFileDataSmbShareReader |
| directoryServiceOptions | Označuje použitou adresářovou službu. Všimněte si, že tento výčet může být v budoucnu rozšířen. | 'AADDS' "AADKERB" 'AD' Žádný (povinné) |
ActiveDirectoryProperties
| Název | Description | Hodnota |
|---|---|---|
| Accounttype | Určuje typ účtu Služby Active Directory pro Azure Storage. | 'Počítač' 'Uživatel' |
| azureStorageSid | Určuje identifikátor zabezpečení (SID) pro Azure Storage. | řetězec |
| doménaGuid | Určuje identifikátor GUID domény. | string (povinné) |
| Název_domény | Určuje primární doménu, pro kterou je server DNS služby AD autoritativní. | string (povinné) |
| domainSid | Určuje identifikátor zabezpečení (SID). | řetězec |
| název_doménové_struktury | Určuje doménovou strukturu služby Active Directory, která se má získat. | řetězec |
| netBiosDomainName | Určuje název domény NetBIOS. | řetězec |
| samAccountName | Určuje Active Directory SAMAccountName pro Azure Storage. | řetězec |
CustomDomain
| Název | Description | Hodnota |
|---|---|---|
| name | Získá nebo nastaví vlastní název domény přiřazený k účtu úložiště. Název je zdroj CNAME. | string (povinné) |
| useSubDomainName | Určuje, jestli je povolené nepřímé ověření CName. Výchozí hodnota je false. Toto nastavení by mělo být nastaveno pouze u aktualizací. | bool |
Šifrování
| Název | Description | Hodnota |
|---|---|---|
| identity | Identita, která se má použít s neaktivním šifrováním na straně služby. | EncryptionIdentity |
| keySource | Šifrovací klíčZdroj (zprostředkovatel). Možné hodnoty (nerozlišují se malá a velká písmena): Microsoft.Storage, Microsoft.Keyvault | Microsoft.Keyvault Microsoft.Storage |
| klíčové vlastnosti | Vlastnosti poskytované trezorem klíčů. | KeyVaultProperties |
| requireInfrastructureEncryption | Logická hodnota označující, jestli služba používá sekundární vrstvu šifrování s klíči spravovanými platformou pro neaktivní uložená data. | bool |
| services | Seznam služeb, které podporují šifrování | EncryptionServices |
EncryptionIdentity
| Název | Description | Hodnota |
|---|---|---|
| federatedIdentityClientId | ClientId aplikace s více tenanty, která se má použít ve spojení s identitou přiřazenou uživatelem pro šifrování na straně serveru mezi tenanty pomocí klíčů spravovaných zákazníkem v účtu úložiště. | řetězec |
| userAssignedIdentity | Identifikátor prostředku identity přiřazené uživatelem, která se má přidružit k šifrování na straně serveru v účtu úložiště. | řetězec |
KeyVaultProperties
| Název | Description | Hodnota |
|---|---|---|
| Název_klíče | Název klíče KeyVault. | řetězec |
| keyvaulturi | Identifikátor URI služby KeyVault. | řetězec |
| keyversion | Verze klíče KeyVault. | řetězec |
EncryptionServices
| Název | Description | Hodnota |
|---|---|---|
| blob | Funkce šifrování služby Blob Storage. | EncryptionService |
| – soubor | Funkce šifrování služby úložiště souborů. | EncryptionService |
| fronta | Funkce šifrování služby queue storage. | EncryptionService |
| tabulka | Funkce šifrování služby Table Storage. | EncryptionService |
EncryptionService
| Název | Description | Hodnota |
|---|---|---|
| enabled | Logická hodnota označující, jestli služba šifruje uložená data. Šifrování neaktivních uložených uložených dat je dnes ve výchozím nastavení povolené a nejde ho zakázat. | bool |
| Keytype | Typ šifrovacího klíče, který se má použít pro službu šifrování. Typ klíče Účet znamená, že se použije šifrovací klíč s oborem účtu. Typ klíče Service znamená, že se používá výchozí klíč služby. | 'Účet' "Služba" |
ImmutableStorageAccount
| Název | Description | Hodnota |
|---|---|---|
| enabled | Logický příznak, který umožňuje neměnnost na úrovni účtu. Všechny kontejnery pod takovým účtem mají ve výchozím nastavení povolenou neměnnost na úrovni objektu. | bool |
| immutabilityPolicy | Určuje výchozí zásadu neměnnosti na úrovni účtu, která se zdědí a použije na objekty, které nemají explicitní zásadu neměnnosti na úrovni objektu. Zásady neměnnosti na úrovni objektu mají vyšší prioritu než zásady neměnnosti na úrovni kontejneru, které mají vyšší prioritu než zásady neměnnosti na úrovni účtu. | AccountImmutabilityPolicyProperties |
AccountImmutabilityPolicyProperties
| Název | Description | Hodnota |
|---|---|---|
| allowProtectedAppendWrites | Tuto vlastnost je možné změnit pouze pro zakázané a odemčené zásady uchovávání informací na základě času. Pokud je tato možnost povolená, je možné nové bloky zapisovat do doplňovacího objektu blob při zachování ochrany před neměnností a dodržování předpisů. Je možné přidávat pouze nové bloky a žádné existující bloky nelze upravovat ani odstraňovat. | bool |
| immutabilityPeriodSinceCreationInDays | Období neměnnosti objektů blob v kontejneru od vytvoření zásad ve dnech | int Omezení: Minimální hodnota = 1 Maximální hodnota = 146000 |
| state | Stav ImmutabilityPolicy definuje režim zásad. Zakázaný stav zakáže zásadu, odemknutý stav umožňuje prodloužit a snížit dobu uchovávání neměnnosti a také umožňuje přepnutí vlastnosti allowProtectedAppendWrites, uzamčený stav umožňuje pouze prodloužení doby uchovávání neměnnosti. Zásady se dají vytvořit jenom ve stavu Zakázáno nebo Odemknuté a je možné mezi nimi přepínat. Do stavu Uzamčeno může přejít pouze zásada ve stavu Odemknuté, kterou nelze vrátit zpět. | Zakázáno Uzamčeno Odemknuté |
KeyPolicy
| Název | Description | Hodnota |
|---|---|---|
| keyExpirationPeriodInDays | Doba vypršení platnosti klíče ve dnech. | int (povinné) |
NetworkRuleSet
| Název | Description | Hodnota |
|---|---|---|
| Vynechání | Určuje, jestli se má obejít provoz pro protokolování, metriky nebo služby Azure. Možné hodnoty jsou libovolná kombinace Protokolování, Metriky, AzureServices (například Protokolování, Metriky) nebo Žádný, která by obešla žádný z těchto přenosů. | AzureServices 'Protokolování' Metriky 'Žádný' |
| výchozí akce | Určuje výchozí akci povolit nebo odepřít, pokud se neshodují žádná jiná pravidla. | 'Povolit' "Odepřít" (povinné) |
| pravidla ipRules | Nastaví pravidla seznamu ACL protokolu IP. | Pravidla IP[] |
| pravidla přístupu k prostředkům | Nastaví pravidla přístupu k prostředkům. | ResourceAccessRule[] |
| virtualNetworkRules | Nastaví pravidla virtuální sítě. | VirtualNetworkRule[] |
Pravidla PROTOKOLU IP
| Název | Description | Hodnota |
|---|---|---|
| action | Akce pravidla seznamu ACL protokolu IP. | 'Povolit' |
| hodnota | Určuje rozsah IP adres nebo IP adres ve formátu CIDR. Je povolena pouze adresa IPV4. | string (povinné) |
ResourceAccessRule
| Název | Description | Hodnota |
|---|---|---|
| resourceId | ID prostředku | řetězec |
| ID tenanta | ID tenanta | řetězec |
VirtualNetworkRule
| Název | Description | Hodnota |
|---|---|---|
| action | Akce pravidla virtuální sítě. | 'Povolit' |
| id | ID prostředku podsítě, například: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{název_virtuální_sítě}/subnets/{název_podsítě}. | string (povinné) |
| state | Získá stav pravidla virtuální sítě. | 'Rušení zřízení' Chyba 'NetworkSourceDeleted' Zřizování 'Succeeded' |
RoutingPreference
| Název | Description | Hodnota |
|---|---|---|
| publishInternetEndpoints | Logický příznak označující, jestli se mají publikovat koncové body úložiště internetového směrování. | bool |
| publishMicrosoftEndpoints | Logický příznak označující, jestli se mají publikovat koncové body úložiště směrování Microsoftu | bool |
| routingChoice | Volba směrování definuje typ síťového směrování, které uživatel zvolí. | InternetRouting MicrosoftRouting |
Zásady Sas
| Název | Description | Hodnota |
|---|---|---|
| expirationAction | Akce vypršení platnosti SAS Může být pouze protokol. | Protokol (povinné) |
| sasExpirationPeriod | Doba vypršení platnosti SAS, DD.HH:MM:SS. | string (povinné) |
Skladová jednotka (SKU)
| Název | Description | Hodnota |
|---|---|---|
| name | Název skladové položky. Požadováno pro vytvoření účtu; volitelné pro aktualizaci. Všimněte si, že ve starších verzích se název skladové položky jmenoval accountType. | 'Premium_LRS' "Premium_ZRS" "Standard_GRS" "Standard_GZRS" "Standard_LRS" 'Standard_RAGRS' "Standard_RAGZRS" "Standard_ZRS" (povinné) |
Šablony pro rychlý start
Následující šablony pro rychlý start nasadí tento typ prostředku.
| Template (Šablona) | Description |
|---|---|
| Připojení k účtu úložiště z virtuálního počítače přes privátní koncový bod |
Tato ukázka ukazuje, jak použít připojení virtuální sítě pro přístup k účtu úložiště objektů blob prostřednictvím privátního koncového bodu. |
| Připojení ke sdílené složce Azure přes privátní koncový bod |
Tato ukázka ukazuje, jak pomocí konfigurace virtuální sítě a privátní zóny DNS přistupovat ke sdílené složce Azure prostřednictvím privátního koncového bodu. |
| Vytvoření účtu úložiště úrovně Standard |
Tato šablona vytvoří účet úložiště úrovně Standard. |
| Vytvoření účtu úložiště se službou SSE |
Tato šablona vytvoří účet úložiště s šifrováním služby Úložiště pro neaktivní uložená data. |
| Účet úložiště s Rozšířenou ochranou před internetovými útoky |
Tato šablona umožňuje nasadit účet služby Azure Storage s povolenou službou Advanced Threat Protection. |
| Vytvoření účtu úložiště Azure a kontejneru objektů blob v Azure |
Tato šablona vytvoří účet Azure Storage a kontejner objektů blob. |
| Účet úložiště se službou SSE a zásadami uchovávání informací o odstranění objektů blob |
Tato šablona vytvoří účet úložiště se šifrováním služby Storage a zásadou uchovávání informací o odstranění objektu blob. |
| Šifrování účtu služby Azure Storage s využitím klíče spravovaného zákazníkem |
Tato šablona nasadí účet úložiště s klíčem spravovaným zákazníkem pro šifrování, které se vygeneruje a umístí do Key Vault. |
| Vytvoření účtu úložiště se sdílenou složkou |
Tato šablona vytvoří účet úložiště Azure a sdílenou složku. |
| Vytvoření účtu úložiště s více kontejnery objektů blob |
Vytvoří účet úložiště Azure a několik kontejnerů objektů blob. |
| Vytvoření účtu úložiště s více sdílenými složkami |
Vytvoří účet úložiště Azure a několik sdílených složek. |
| Vytvoření účtu úložiště s povoleným protokolem SFTP |
Vytvoří účet služby Azure Storage a kontejner objektů blob, ke kterým je možné přistupovat pomocí protokolu SFTP. Přístup může být založený na hesle nebo veřejném klíči. |
| Nasadí statický web. |
Nasadí statický web s účtem záložního úložiště. |
Definice prostředku Terraform (poskytovatel AzAPI)
Typ prostředku storageAccounts je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Storage/storageAccounts, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Storage/storageAccounts@2022-09-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
accessTier = "string"
allowBlobPublicAccess = bool
allowCrossTenantReplication = bool
allowedCopyScope = "string"
allowSharedKeyAccess = bool
azureFilesIdentityBasedAuthentication = {
activeDirectoryProperties = {
accountType = "string"
azureStorageSid = "string"
domainGuid = "string"
domainName = "string"
domainSid = "string"
forestName = "string"
netBiosDomainName = "string"
samAccountName = "string"
}
defaultSharePermission = "string"
directoryServiceOptions = "string"
}
customDomain = {
name = "string"
useSubDomainName = bool
}
defaultToOAuthAuthentication = bool
dnsEndpointType = "string"
encryption = {
identity = {
federatedIdentityClientId = "string"
userAssignedIdentity = "string"
}
keySource = "string"
keyvaultproperties = {
keyname = "string"
keyvaulturi = "string"
keyversion = "string"
}
requireInfrastructureEncryption = bool
services = {
blob = {
enabled = bool
keyType = "string"
}
file = {
enabled = bool
keyType = "string"
}
queue = {
enabled = bool
keyType = "string"
}
table = {
enabled = bool
keyType = "string"
}
}
}
immutableStorageWithVersioning = {
enabled = bool
immutabilityPolicy = {
allowProtectedAppendWrites = bool
immutabilityPeriodSinceCreationInDays = int
state = "string"
}
}
isHnsEnabled = bool
isLocalUserEnabled = bool
isNfsV3Enabled = bool
isSftpEnabled = bool
keyPolicy = {
keyExpirationPeriodInDays = int
}
largeFileSharesState = "string"
minimumTlsVersion = "string"
networkAcls = {
bypass = "string"
defaultAction = "string"
ipRules = [
{
action = "Allow"
value = "string"
}
]
resourceAccessRules = [
{
resourceId = "string"
tenantId = "string"
}
]
virtualNetworkRules = [
{
action = "Allow"
id = "string"
state = "string"
}
]
}
publicNetworkAccess = "string"
routingPreference = {
publishInternetEndpoints = bool
publishMicrosoftEndpoints = bool
routingChoice = "string"
}
sasPolicy = {
expirationAction = "Log"
sasExpirationPeriod = "string"
}
supportsHttpsTrafficOnly = bool
}
sku = {
name = "string"
}
kind = "string"
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Hodnoty vlastností
storageAccounts
| Název | Description | Hodnota |
|---|---|---|
| typ | Typ prostředku | Microsoft.Storage/storageAccounts@2022-09-01 |
| name | Název prostředku | string (povinné) Omezení počtu znaků: 3–24 Platné znaky: Malá písmena a číslice. Název prostředku musí být v rámci Azure jedinečný. |
| location | Povinná hodnota. Získá nebo nastaví umístění prostředku. Bude to jedna z podporovaných a registrovaných geografických oblastí Azure (např. USA – západ, USA – východ, Jihovýchodní Asie atd.). Geografickou oblast prostředku nelze po vytvoření změnit, ale pokud je při aktualizaci zadána identická geografická oblast, požadavek bude úspěšný. | string (povinné) |
| parent_id | K nasazení do skupiny prostředků použijte ID této skupiny prostředků. | string (povinné) |
| tags | Získá nebo nastaví seznam párů hodnot klíčů, které popisují prostředek. Tyto značky se dají použít k zobrazení a seskupení tohoto prostředku (napříč skupinami prostředků). Pro prostředek je možné zadat maximálně 15 značek. Každá značka musí mít klíč o délce nejvýše 128 znaků a hodnotu o délce nejvýše 256 znaků. | Slovník názvů a hodnot značek. |
| Sku | Povinná hodnota. Získá nebo nastaví název skladové položky. | Skladová položka (povinné) |
| Druhu | Povinná hodnota. Určuje typ účtu úložiště. | "BlobStorage" "BlockBlobStorage" "Úložiště souborů" "Úložiště" StorageV2 (povinné) |
| extendedLocation | Nepovinný parametr. Nastavte rozšířené umístění prostředku. Pokud není nastavený, účet úložiště se vytvoří v hlavní oblasti Azure. V opačném případě se vytvoří v zadaném rozšířeném umístění. | ExtendedLocation |
| identity | Identita prostředku. | Identita |
| properties | Parametry použité k vytvoření účtu úložiště | StorageAccountPropertiesCreateParametersOrStorageAcc... |
ExtendedLocation
| Název | Description | Hodnota |
|---|---|---|
| name | Název rozšířeného umístění. | řetězec |
| typ | Typ rozšířeného umístění. | "EdgeZone" |
Identita
| Název | Description | Hodnota |
|---|---|---|
| typ | Typ identity. | "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (povinné) |
| identity_ids | Získá nebo nastaví seznam párů hodnot klíčů, které popisují sadu identit přiřazených uživatelem, které se budou používat s tímto účtem úložiště. Klíč je identifikátor prostředku ARM identity. Zde je povolena pouze 1 identita přiřazená uživatelem. | Pole ID identit uživatelů |
IdentityUserAssignedIdentities
| Název | Description | Hodnota |
|---|---|---|
| {přizpůsobená vlastnost} | UserAssignedIdentity |
UserAssignedIdentity
Tento objekt neobsahuje žádné vlastnosti, které by se nastavily během nasazování. Všechny vlastnosti jsou Jen pro čtení.
StorageAccountPropertiesCreateParametersOrStorageAcc...
| Název | Description | Hodnota |
|---|---|---|
| accessTier | Vyžaduje se pro účty úložiště, kde kind = BlobStorage. Úroveň přístupu se používá k fakturaci. Úroveň přístupu Premium je výchozí hodnotou pro typ účtu úložiště objektů blob bloku úrovně Premium a pro typ účtu úložiště objektů blob bloku úrovně Premium ji nelze změnit. | "Cool" "Hot" "Premium" |
| allowBlobPublicAccess | Povolí nebo zakáže veřejný přístup ke všem objektům blob nebo kontejnerům v účtu úložiště. Výchozí interpretace je pro tuto vlastnost pravdivá. | bool |
| allowCrossTenantReplication | Povolí nebo zakáže replikaci objektů tenanta AAD napříč. Výchozí interpretace je pro tuto vlastnost pravdivá. | bool |
| allowedCopyScope | Omezit kopírování do a z účtů úložiště v rámci tenanta AAD nebo pomocí privátních propojení do stejné virtuální sítě. | "AAD" "PrivateLink" |
| allowSharedKeyAccess | Určuje, jestli účet úložiště umožňuje, aby žádosti byly autorizovány pomocí přístupového klíče účtu prostřednictvím sdíleného klíče. Pokud je false, musí být všechny požadavky, včetně sdílených přístupových podpisů, autorizované službou Azure Active Directory (Azure AD). Výchozí hodnota je null, což odpovídá hodnotě true. | bool |
| azureFilesIdentityBasedAuthentication | Poskytuje nastavení ověřování na základě identity pro Azure Files. | AzureFilesIdentityBasedAuthentication |
| customDomain | Doména uživatele přiřazená k účtu úložiště. Název je zdroj CNAME. V tuto chvíli se na jeden účet úložiště podporuje jenom jedna vlastní doména. Pokud chcete vymazat existující vlastní doménu, použijte prázdný řetězec pro vlastnost vlastního názvu domény. | CustomDomain |
| defaultToOAuthentication | Logický příznak, který označuje, jestli je výchozí ověřování OAuth, nebo ne. Výchozí interpretace je pro tuto vlastnost nepravda. | bool |
| dnsEndpointType | Umožňuje zadat typ koncového bodu. Tuto možnost nastavte na AzureDNSZone, pokud chcete vytvořit velký počet účtů v jednom předplatném, které vytvoří účty v zóně Azure DNS a adresa URL koncového bodu bude mít alfanumerický identifikátor zóny DNS. | "AzureDnsZone" "Standardní" |
| šifrování | Nastavení šifrování, která se mají použít pro šifrování účtu úložiště na straně serveru. | Šifrování |
| immutableStorageWithVersioning | Vlastnost je neměnná a dá se nastavit na hodnotu true pouze v době vytvoření účtu. Když je nastavená hodnota true, povolí ve výchozím nastavení neměnnost na úrovni objektu pro všechny nové kontejnery v účtu. | ImmutableStorageAccount |
| isHnsEnabled | Účet HierarchicalNamespace je povolen, pokud je nastaven na hodnotu true. | bool |
| isLocalUserEnabled | Povolí funkci místních uživatelů, pokud je nastavená hodnota true. | bool |
| isNfsV3Enabled | Podpora protokolu NFS 3.0 je povolena, pokud je nastavená hodnota true. | bool |
| isSftpEnabled | Povolí protokol Secure File Transfer Protocol, pokud je nastavená hodnota true. | bool |
| keyPolicy | KeyPolicy přiřazené k účtu úložiště. | KeyPolicy |
| largeFileSharesState | Povolit velké sdílené složky, pokud je nastavená na Povoleno. Jakmile je povolená, nelze ji zakázat. | "Zakázáno" "Povoleno" |
| minimumTlsVersion | Nastavte minimální verzi protokolu TLS, která má být povolená pro požadavky na úložiště. Výchozí interpretace je tls 1.0 pro tuto vlastnost. | "TLS1_0" "TLS1_1" "TLS1_2" |
| networkAcls | Sada pravidel sítě | NetworkRuleSet |
| publicNetworkAccess | Povolit nebo zakázat přístup veřejné sítě k účtu úložiště Hodnota je volitelná, ale pokud je předaná, musí být povolená nebo zakázaná. | "Zakázáno" "Povoleno" |
| routingPreference | Udržuje informace o volbě směrování sítě, kterou uživatel zvolil pro přenos dat. | RoutingPreference |
| sasPolicy | SasPolicy přiřazené k účtu úložiště. | SasPolicy |
| supportsHttpsTrafficOnly | Povolí provoz https pouze do služby úložiště, pokud je nastavená hodnota true. Výchozí hodnota je true od verze rozhraní API 2019-04-01. | bool |
AzureFilesIdentityBasedAuthentication
| Název | Description | Hodnota |
|---|---|---|
| activeDirectoryProperties | Povinné, pokud directoryServiceOptions jsou AD, volitelné, pokud jsou AADKERB. | ActiveDirectoryProperties |
| defaultSharePermission | Výchozí oprávnění ke sdílené složce pro uživatele používající ověřování Kerberos, pokud není přiřazená role RBAC. | "Žádné" "StorageFileDataSmbShareContributor" StorageFileDataSmbShareElevatedContributor "StorageFileDataSmbShareReader" |
| directoryServiceOptions | Označuje použitou adresářovou službu. Všimněte si, že tento výčet může být v budoucnu rozšířen. | "AADDS" "AADKERB" "AD" "None" (povinné) |
ActiveDirectoryProperties
| Název | Description | Hodnota |
|---|---|---|
| Accounttype | Určuje typ účtu Služby Active Directory pro Azure Storage. | "Počítač" "Uživatel" |
| azureStorageSid | Určuje identifikátor zabezpečení (SID) pro Azure Storage. | řetězec |
| doménaGuid | Určuje identifikátor GUID domény. | string (povinné) |
| Název_domény | Určuje primární doménu, pro kterou je server DNS služby AD autoritativní. | string (povinné) |
| domainSid | Určuje identifikátor zabezpečení (SID). | řetězec |
| název_doménové_struktury | Určuje doménovou strukturu služby Active Directory, která se má získat. | řetězec |
| netBiosDomainName | Určuje název domény NetBIOS. | řetězec |
| samAccountName | Určuje Active Directory SAMAccountName pro Azure Storage. | řetězec |
CustomDomain
| Název | Description | Hodnota |
|---|---|---|
| name | Získá nebo nastaví vlastní název domény přiřazený k účtu úložiště. Název je zdroj CNAME. | string (povinné) |
| useSubDomainName | Určuje, jestli je povolené nepřímé ověření CName. Výchozí hodnota je false. Toto nastavení by mělo být nastaveno pouze u aktualizací. | bool |
Šifrování
| Název | Description | Hodnota |
|---|---|---|
| identity | Identita, která se má použít s neaktivním šifrováním na straně služby. | Identita šifrování |
| zdroj klíčů | Šifrovací klíčZdroj (poskytovatel). Možné hodnoty (nerozlišují se malá a velká písmena): Microsoft.Storage, Microsoft.Keyvault | "Microsoft.Keyvault" "Microsoft.Storage" |
| vlastnosti klíčového trezoru | Vlastnosti poskytované trezorem klíčů | Vlastnosti služby KeyVault |
| requireInfrastructureEncryption | Logická hodnota označující, jestli služba používá sekundární vrstvu šifrování s klíči spravovanými platformou pro neaktivní uložená data. | bool |
| services | Seznam služeb, které podporují šifrování | Služby šifrování |
Identita šifrování
| Název | Description | Hodnota |
|---|---|---|
| federatedIdentityClientId | ClientId aplikace pro více tenantů, která se použije ve spojení s identitou přiřazenou uživatelem pro šifrování na straně serveru mezi tenanty klíče spravované zákazníkem v účtu úložiště. | řetězec |
| userAssignedIdentity | Identifikátor prostředku identity přiřazené uživatelem, který se má přidružit k šifrování na straně serveru v účtu úložiště. | řetězec |
Vlastnosti služby KeyVault
| Název | Description | Hodnota |
|---|---|---|
| Název_klíče | Název klíče služby KeyVault. | řetězec |
| identifikátor keyvaulturi | Identifikátor URI služby KeyVault. | řetězec |
| keyversion | Verze klíče KeyVault. | řetězec |
Služby šifrování
| Název | Description | Hodnota |
|---|---|---|
| blob | Funkce šifrování služby Blob Storage. | Služba šifrování |
| – soubor | Funkce šifrování služby File Storage. | Služba šifrování |
| fronta | Funkce šifrování služby Queue Storage. | Služba šifrování |
| tabulka | Šifrovací funkce služby Table Storage. | Služba šifrování |
Služba šifrování
| Název | Description | Hodnota |
|---|---|---|
| enabled | Logická hodnota označující, jestli služba šifruje uložená data. Šifrování neaktivních uložených dat je dnes ve výchozím nastavení povolené a nelze ho zakázat. | bool |
| Keytype | Typ šifrovacího klíče, který se má použít pro službu šifrování. Typ klíče Account znamená, že se použije šifrovací klíč v oboru účtu. Typ klíče Service znamená, že se používá výchozí klíč služby. | "Účet" "Služba" |
ImmutableStorageAccount
| Název | Description | Hodnota |
|---|---|---|
| enabled | Logický příznak, který umožňuje neměnnost na úrovni účtu. Všechny kontejnery v rámci takového účtu mají ve výchozím nastavení povolenou neměnnost na úrovni objektu. | bool |
| immutabilityPolicy | Určuje výchozí zásadu neměnnosti na úrovni účtu, která se zdědí a použije u objektů, které nemají explicitní zásadu neměnnosti na úrovni objektu. Zásady neměnnosti na úrovni objektu mají vyšší prioritu než zásady neměnnosti na úrovni kontejneru, které mají vyšší prioritu než zásady neměnnosti na úrovni účtu. | AccountImmutabilityPolicyProperties |
AccountImmutabilityPolicyProperties
| Název | Description | Hodnota |
|---|---|---|
| allowProtectedAppendWrites | Tuto vlastnost lze změnit pouze u zakázaných a odemčených zásad uchovávání informací na základě času. Když je tato možnost povolená, je možné nové bloky zapisovat do doplňovacích objektů blob při zachování ochrany neměnnosti a dodržování předpisů. Přidat lze pouze nové bloky a žádné existující bloky nelze upravit ani odstranit. | bool |
| immutabilityPeriodSinceCreationInDays | Období neměnnosti objektů blob v kontejneru od vytvoření zásad ve dnech. | int Omezení: Minimální hodnota = 1 Maximální hodnota = 146000 |
| state | Stav ImmutabilityPolicy definuje režim zásad. Zakázaný stav zakáže zásady, stav Odemknuté umožňuje prodloužit a snížit dobu uchovávání neměnnosti a také umožňuje přepnutí vlastnosti allowProtectedAppendWrites, Uzamčeno umožňuje pouze prodloužení doby uchovávání neměnnosti. Zásady se dají vytvořit jenom ve stavu Zakázáno nebo Odemknuté a je možné mezi nimi přepínat. Do stavu Uzamčeno může přejít pouze zásada v odemknutém stavu, kterou nelze vrátit zpět. | "Zakázáno" "Uzamčeno" "Unlocked" (Odemknuté) |
KeyPolicy
| Název | Description | Hodnota |
|---|---|---|
| keyExpirationPeriodInDays | Doba vypršení platnosti klíče ve dnech. | int (povinné) |
NetworkRuleSet
| Název | Description | Hodnota |
|---|---|---|
| Vynechání | Určuje, jestli se má obejít provoz pro protokolování, metriky nebo služby AzureServices. Možné hodnoty jsou libovolná kombinace Protokolování, Metriky, AzureServices (například Protokolování, Metriky) nebo Žádné, které by obešly žádný z těchto přenosů. | "AzureServices" "Protokolování" "Metriky" "Žádné" |
| defaultAction | Určuje výchozí akci povolit nebo odepřít, pokud se neshodují žádná jiná pravidla. | "Povolit" "Odepřít" (povinné) |
| ipRules | Nastaví pravidla seznamu ACL protokolu IP. | IpRule[] |
| resourceAccessRules | Nastaví pravidla přístupu k prostředkům. | ResourceAccessRule[] |
| virtualNetworkRules | Nastaví pravidla virtuální sítě. | VirtualNetworkRule[] |
IpRule
| Název | Description | Hodnota |
|---|---|---|
| action | Akce pravidla seznamu ACL protokolu IP. | "Povolit" |
| hodnota | Určuje rozsah IP adres nebo IP adres ve formátu CIDR. Je povolena pouze adresa IPV4. | string (povinné) |
ResourceAccessRule
| Název | Description | Hodnota |
|---|---|---|
| resourceId | ID prostředku | řetězec |
| id tenanta | ID tenanta | řetězec |
VirtualNetworkRule
| Název | Description | Hodnota |
|---|---|---|
| action | Akce pravidla virtuální sítě. | "Povolit" |
| id | ID prostředku podsítě, například /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | string (povinné) |
| state | Získá stav pravidla virtuální sítě. | "Zrušení zřízení" "Selhalo" "NetworkSourceDeleted" "Zřizování" "Úspěch" |
RoutingPreference
| Název | Description | Hodnota |
|---|---|---|
| publishInternetEndpoints | Logický příznak označující, jestli se mají publikovat koncové body úložiště internetového směrování | bool |
| publishMicrosoftEndpoints | Logický příznak označující, jestli se mají publikovat koncové body úložiště směrování Microsoftu | bool |
| routingChoice | Volba směrování definuje typ směrování sítě, který uživatel zvolil. | "InternetRouting" "MicrosoftRouting" |
SasPolicy
| Název | Description | Hodnota |
|---|---|---|
| expirationAction | Akce vypršení platnosti SAS Může to být jenom protokol. | "Protokol" (povinné) |
| sasExpirationPeriod | Období vypršení platnosti SAS, DD.HH:MM:SS. | string (povinné) |
Skladová jednotka (SKU)
| Název | Description | Hodnota |
|---|---|---|
| name | Název skladové položky. Požadováno pro vytvoření účtu; volitelné pro aktualizaci. Všimněte si, že ve starších verzích se název skladové položky jmenoval accountType. | "Premium_LRS" "Premium_ZRS" "Standard_GRS" "Standard_GZRS" "Standard_LRS" "Standard_RAGRS" "Standard_RAGZRS" "Standard_ZRS" (povinné) |