Microsoft.StorageAccounts z 1. 1. 2021
Definice prostředku Bicep
Typ prostředku storageAccounts je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků – viz příkazy pro nasazení skupin prostředků.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Storage/storageAccounts, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.Storage/storageAccounts@2021-01-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
kind: 'string'
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
accessTier: 'string'
allowBlobPublicAccess: bool
allowSharedKeyAccess: bool
azureFilesIdentityBasedAuthentication: {
activeDirectoryProperties: {
azureStorageSid: 'string'
domainGuid: 'string'
domainName: 'string'
domainSid: 'string'
forestName: 'string'
netBiosDomainName: 'string'
}
directoryServiceOptions: 'string'
}
customDomain: {
name: 'string'
useSubDomainName: bool
}
encryption: {
identity: {
userAssignedIdentity: 'string'
}
keySource: 'string'
keyvaultproperties: {
keyname: 'string'
keyvaulturi: 'string'
keyversion: 'string'
}
requireInfrastructureEncryption: bool
services: {
blob: {
enabled: bool
keyType: 'string'
}
file: {
enabled: bool
keyType: 'string'
}
queue: {
enabled: bool
keyType: 'string'
}
table: {
enabled: bool
keyType: 'string'
}
}
}
isHnsEnabled: bool
isNfsV3Enabled: bool
largeFileSharesState: 'string'
minimumTlsVersion: 'string'
networkAcls: {
bypass: 'string'
defaultAction: 'string'
ipRules: [
{
action: 'Allow'
value: 'string'
}
]
resourceAccessRules: [
{
resourceId: 'string'
tenantId: 'string'
}
]
virtualNetworkRules: [
{
action: 'Allow'
id: 'string'
state: 'string'
}
]
}
routingPreference: {
publishInternetEndpoints: bool
publishMicrosoftEndpoints: bool
routingChoice: 'string'
}
supportsHttpsTrafficOnly: bool
}
}
Hodnoty vlastností
storageAccounts
| Název | Description | Hodnota |
|---|---|---|
| name | Název prostředku | string (povinné) Omezení počtu znaků: 3–24 Platné znaky: Malá písmena a číslice. Název prostředku musí být v rámci Azure jedinečný. |
| location | Povinná hodnota. Získá nebo nastaví umístění prostředku. Bude to jedna z podporovaných a registrovaných geografických oblastí Azure (např. USA – západ, USA – východ, Jihovýchodní Asie atd.). Geografickou oblast prostředku nelze po vytvoření změnit, ale pokud je při aktualizaci zadána identická geografická oblast, požadavek bude úspěšný. | string (povinné) |
| tags | Získá nebo nastaví seznam párů hodnot klíčů, které popisují prostředek. Tyto značky se dají použít k zobrazení a seskupení tohoto prostředku (napříč skupinami prostředků). Pro prostředek je možné zadat maximálně 15 značek. Každá značka musí mít klíč o délce nejvýše 128 znaků a hodnotu o délce nejvýše 256 znaků. | Slovník názvů a hodnot značek. Zobrazit značky v šablonách |
| Sku | Povinná hodnota. Získá nebo nastaví název skladové položky. | Skladová položka (povinné) |
| Druhu | Povinná hodnota. Určuje typ účtu úložiště. | BlobStorage BlockBlobStorage 'FileStorage' "Úložiště" StorageV2 (povinné) |
| extendedLocation | Nepovinný parametr. Nastavte rozšířené umístění prostředku. Pokud není nastavený, účet úložiště se vytvoří v hlavní oblasti Azure. V opačném případě se vytvoří v zadaném rozšířeném umístění. | ExtendedLocation |
| identity | Identita prostředku. | Identita |
| properties | Parametry použité k vytvoření účtu úložiště. | StorageAccountPropertiesCreateParametersOrStorageAcc... |
ExtendedLocation
| Název | Description | Hodnota |
|---|---|---|
| name | Název rozšířeného umístění. | řetězec |
| typ | Typ rozšířeného umístění. | EdgeZone |
Identita
| Název | Description | Hodnota |
|---|---|---|
| typ | Typ identity. | 'Žádný' 'SystemAssigned' 'SystemAssigned,UserAssigned' UserAssigned (povinné) |
| userAssignedIdentity | Získá nebo nastaví seznam párů hodnot klíčů, které popisují sadu identit přiřazených uživatelem, které se použijí s tímto účtem úložiště. Klíč je identifikátor prostředku ARM identity. Tady je povolená pouze 1 identita přiřazená uživatelem. | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Název | Description | Hodnota |
|---|---|---|
| {přizpůsobená vlastnost} | UserAssignedIdentity |
UserAssignedIdentity
Tento objekt neobsahuje žádné vlastnosti, které by se nastavily během nasazování. Všechny vlastnosti jsou jen pro čtení.
StorageAccountPropertiesCreateParametersOrStorageAcc...
| Název | Description | Hodnota |
|---|---|---|
| accessTier | Vyžaduje se pro účty úložiště, kde kind = BlobStorage. Úroveň přístupu používaná k fakturaci. | 'Cool' 'Horká' |
| allowBlobPublicAccess | Povolí nebo zakáže veřejný přístup ke všem objektům blob nebo kontejnerům v účtu úložiště. Výchozí interpretace je pro tuto vlastnost pravdivá. | bool |
| allowSharedKeyAccess | Určuje, jestli účet úložiště umožňuje autorizaci požadavků pomocí přístupového klíče účtu prostřednictvím sdíleného klíče. Pokud je false, musí být všechny požadavky, včetně sdílených přístupových podpisů, autorizovány službou Azure Active Directory (Azure AD). Výchozí hodnota je null, což odpovídá true. | bool |
| azureFilesIdentityBasedAuthentication | Poskytuje nastavení ověřování na základě identity pro Azure Files. | AzureFilesIdentityBasedAuthentication |
| vlastní doména | Doména uživatele přiřazená k účtu úložiště. Název je zdroj CNAME. V tuto chvíli se pro každý účet úložiště podporuje jenom jedna vlastní doména. Pokud chcete vymazat existující vlastní doménu, použijte prázdný řetězec pro vlastnost vlastního názvu domény. | Vlastní doména |
| šifrování | Neužívá se. Šifrování služby Azure Storage je povolené pro všechny účty úložiště a není možné ho zakázat. | Šifrování |
| isHnsEnabled | Účet HierarchicalNamespace je povolen, pokud je nastavena na true. | bool |
| isNfsV3Enabled | Podpora protokolu NFS 3.0 je povolena, pokud je nastavená hodnota true. | bool |
| largeFileSharesState | Povolit velké sdílené složky, pokud je nastavená na Povoleno. Jakmile je povolená, nelze ji zakázat. | Zakázáno Povoleno |
| minimumTlsVersion | Nastavte minimální verzi protokolu TLS, která se má povolit u požadavků na úložiště. Výchozí interpretace této vlastnosti je TLS 1.0. | "TLS1_0" 'TLS1_1' "TLS1_2" |
| seznam síťových seznamů | Sada pravidel sítě | Sada pravidel sítě |
| routingPreference | Uchovává informace o volbě síťového směrování, kterou uživatel zvolil pro přenos dat. | RoutingPreference |
| supportsHttpsTrafficOnly | Povoluje provoz https pouze do služby storage, pokud je nastavená hodnota true. Výchozí hodnota je true od verze rozhraní API 2019-04-01. | bool |
AzureFilesIdentityBasedAuthentication
| Název | Description | Hodnota |
|---|---|---|
| activeDirectoryVlastnosti | Vyžaduje se, pokud zvolíte AD. | ActiveDirectory – vlastnosti |
| directoryServiceOptions | Označuje použitou adresářovou službu. | "AADDS" "AD" Žádný (povinné) |
ActiveDirectory – vlastnosti
| Název | Description | Hodnota |
|---|---|---|
| azureStorageSid | Určuje identifikátor zabezpečení (SID) pro Azure Storage. | string (povinné) |
| doménaGuid | Určuje identifikátor GUID domény. | string (povinné) |
| Název_domény | Určuje primární doménu, pro kterou je server AD DNS autoritativní. | string (povinné) |
| id domény | Určuje identifikátor zabezpečení (SID). | string (povinné) |
| název_doménové struktury | Určuje doménovou strukturu služby Active Directory, která se má získat. | string (povinné) |
| netBiosDomainName | Určuje název domény pro rozhraní NetBIOS. | string (povinné) |
Vlastní doména
| Název | Description | Hodnota |
|---|---|---|
| name | Získá nebo nastaví vlastní název domény přiřazený k účtu úložiště. Název je zdroj CNAME. | string (povinné) |
| useSubDomainName | Určuje, jestli je povolené nepřímé ověření CName. Výchozí hodnota je false. Toto nastavení by mělo být nastaveno pouze u aktualizací. | bool |
Šifrování
| Název | Description | Hodnota |
|---|---|---|
| identity | Identita, která se má použít s neaktivním šifrováním na straně služby. | EncryptionIdentity |
| keySource | Šifrovací klíčZdroj (zprostředkovatel). Možné hodnoty (nerozlišují se malá a velká písmena): Microsoft.Storage, Microsoft.Keyvault | Microsoft.Keyvault Microsoft.Storage (povinné) |
| klíčové vlastnosti | Vlastnosti poskytované trezorem klíčů. | KeyVaultProperties |
| requireInfrastructureEncryption | Logická hodnota označující, jestli služba používá sekundární vrstvu šifrování s klíči spravovanými platformou pro neaktivní uložená data. | bool |
| services | Seznam služeb, které podporují šifrování | EncryptionServices |
EncryptionIdentity
| Název | Description | Hodnota |
|---|---|---|
| userAssignedIdentity | Identifikátor prostředku identity přiřazené uživatelem, která se má přidružit k šifrování na straně serveru v účtu úložiště. | řetězec |
KeyVaultProperties
| Název | Description | Hodnota |
|---|---|---|
| Název_klíče | Název klíče KeyVault. | řetězec |
| keyvaulturi | Identifikátor URI služby KeyVault. | řetězec |
| keyversion | Verze klíče KeyVault. | řetězec |
EncryptionServices
| Název | Description | Hodnota |
|---|---|---|
| blob | Funkce šifrování služby Blob Storage. | EncryptionService |
| – soubor | Funkce šifrování služby úložiště souborů. | EncryptionService |
| fronta | Funkce šifrování služby queue storage. | EncryptionService |
| tabulka | Funkce šifrování služby Table Storage. | EncryptionService |
EncryptionService
| Název | Description | Hodnota |
|---|---|---|
| enabled | Logická hodnota označující, jestli služba šifruje uložená data. | bool |
| Keytype | Typ šifrovacího klíče, který se má použít pro službu šifrování. Typ klíče Účet znamená, že se použije šifrovací klíč s oborem účtu. Typ klíče Service znamená, že se používá výchozí klíč služby. | 'Účet' "Služba" |
NetworkRuleSet
| Název | Description | Hodnota |
|---|---|---|
| Vynechání | Určuje, jestli se má obejít provoz pro protokolování, metriky nebo služby AzureServices. Možné hodnoty jsou libovolná kombinace Protokolování, Metriky, AzureServices (například Protokolování, Metriky) nebo Žádné, které by obešly žádný z těchto přenosů. | AzureServices 'Protokolování' Metriky 'Žádný' |
| defaultAction | Určuje výchozí akci povolit nebo odepřít, pokud se neshodují žádná jiná pravidla. | 'Povolit' "Odepřít" (povinné) |
| ipRules | Nastaví pravidla seznamu ACL protokolu IP. | IpRule[] |
| resourceAccessRules | Nastaví pravidla přístupu k prostředkům. | ResourceAccessRule[] |
| virtualNetworkRules | Nastaví pravidla virtuální sítě. | VirtualNetworkRule[] |
Pravidla PROTOKOLU IP
| Název | Description | Hodnota |
|---|---|---|
| action | Akce pravidla seznamu ACL protokolu IP. | 'Povolit' |
| hodnota | Určuje rozsah IP adres nebo IP adres ve formátu CIDR. Je povolena pouze adresa IPV4. | string (povinné) |
ResourceAccessRule
| Název | Description | Hodnota |
|---|---|---|
| resourceId | ID prostředku | řetězec |
| ID tenanta | ID tenanta | řetězec |
VirtualNetworkRule
| Název | Description | Hodnota |
|---|---|---|
| action | Akce pravidla virtuální sítě. | 'Povolit' |
| id | ID prostředku podsítě, například: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{název_virtuální_sítě}/subnets/{název_podsítě}. | string (povinné) |
| state | Získá stav pravidla virtuální sítě. | 'Rušení zřízení' Chyba selhala 'networkSourceDeleted' 'zřizování' 'succeeded' |
RoutingPreference
| Název | Description | Hodnota |
|---|---|---|
| publishInternetEndpoints | Logický příznak označující, jestli se mají publikovat koncové body úložiště internetového směrování. | bool |
| publishMicrosoftEndpoints | Logický příznak označující, jestli se mají publikovat koncové body úložiště směrování Microsoftu | bool |
| routingChoice | Volba směrování definuje typ síťového směrování, které uživatel zvolí. | InternetRouting MicrosoftRouting |
Skladová jednotka (SKU)
| Název | Description | Hodnota |
|---|---|---|
| name | Název skladové položky. Požadováno pro vytvoření účtu; volitelné pro aktualizaci. Všimněte si, že ve starších verzích se název skladové položky jmenoval accountType. | 'Premium_LRS' "Premium_ZRS" "Standard_GRS" "Standard_GZRS" "Standard_LRS" 'Standard_RAGRS' "Standard_RAGZRS" "Standard_ZRS" (povinné) |
Šablony pro rychlý start
Následující šablony pro rychlý start nasadí tento typ prostředku.
| Template (Šablona) | Description |
|---|---|
Připojení k účtu úložiště z virtuálního počítače přes privátní koncový bod |
Tato ukázka ukazuje, jak použít připojení virtuální sítě pro přístup k účtu úložiště objektů blob prostřednictvím privátního koncového bodu. |
| Připojení ke sdílené složce Azure přes privátní koncový bod |
Tato ukázka ukazuje, jak pomocí konfigurace virtuální sítě a privátní zóny DNS přistupovat ke sdílené složce Azure prostřednictvím privátního koncového bodu. |
| Vytvoření účtu úložiště úrovně Standard |
Tato šablona vytvoří účet úložiště úrovně Standard. |
| Vytvoření účtu úložiště se službou SSE |
Tato šablona vytvoří účet úložiště s šifrováním služby Úložiště pro neaktivní uložená data. |
| Účet úložiště s Rozšířenou ochranou před internetovými útoky |
Tato šablona umožňuje nasadit účet služby Azure Storage s povolenou službou Advanced Threat Protection. |
| Vytvoření účtu úložiště Azure a kontejneru objektů blob v Azure |
Tato šablona vytvoří účet Azure Storage a kontejner objektů blob. |
| Účet úložiště se službou SSE a zásadami uchovávání informací o odstranění objektů blob |
Tato šablona vytvoří účet úložiště se šifrováním služby Storage a zásadou uchovávání informací o odstranění objektu blob. |
| Šifrování účtu služby Azure Storage s využitím klíče spravovaného zákazníkem |
Tato šablona nasadí účet úložiště s klíčem spravovaným zákazníkem pro šifrování, které se vygeneruje a umístí do Key Vault. |
| Vytvoření účtu úložiště se sdílenou složkou |
Tato šablona vytvoří účet úložiště Azure a sdílenou složku. |
| Vytvoření účtu úložiště s více kontejnery objektů blob |
Vytvoří účet úložiště Azure a několik kontejnerů objektů blob. |
| Vytvoření účtu úložiště s více sdílenými složkami |
Vytvoří účet úložiště Azure a několik sdílených složek. |
| Vytvoření účtu úložiště s povoleným protokolem SFTP |
Vytvoří účet služby Azure Storage a kontejner objektů blob, ke kterým je možné přistupovat pomocí protokolu SFTP. Přístup může být založený na hesle nebo veřejném klíči. |
| Nasadí statický web. |
Nasadí statický web s účtem záložního úložiště. |
Definice prostředku šablony ARM
Typ prostředku storageAccounts je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků – viz příkazy pro nasazení skupin prostředků.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Storage/storageAccounts, přidejte do šablony následující kód JSON.
{
"type": "Microsoft.Storage/storageAccounts",
"apiVersion": "2021-01-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"kind": "string",
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"accessTier": "string",
"allowBlobPublicAccess": "bool",
"allowSharedKeyAccess": "bool",
"azureFilesIdentityBasedAuthentication": {
"activeDirectoryProperties": {
"azureStorageSid": "string",
"domainGuid": "string",
"domainName": "string",
"domainSid": "string",
"forestName": "string",
"netBiosDomainName": "string"
},
"directoryServiceOptions": "string"
},
"customDomain": {
"name": "string",
"useSubDomainName": "bool"
},
"encryption": {
"identity": {
"userAssignedIdentity": "string"
},
"keySource": "string",
"keyvaultproperties": {
"keyname": "string",
"keyvaulturi": "string",
"keyversion": "string"
},
"requireInfrastructureEncryption": "bool",
"services": {
"blob": {
"enabled": "bool",
"keyType": "string"
},
"file": {
"enabled": "bool",
"keyType": "string"
},
"queue": {
"enabled": "bool",
"keyType": "string"
},
"table": {
"enabled": "bool",
"keyType": "string"
}
}
},
"isHnsEnabled": "bool",
"isNfsV3Enabled": "bool",
"largeFileSharesState": "string",
"minimumTlsVersion": "string",
"networkAcls": {
"bypass": "string",
"defaultAction": "string",
"ipRules": [
{
"action": "Allow",
"value": "string"
}
],
"resourceAccessRules": [
{
"resourceId": "string",
"tenantId": "string"
}
],
"virtualNetworkRules": [
{
"action": "Allow",
"id": "string",
"state": "string"
}
]
},
"routingPreference": {
"publishInternetEndpoints": "bool",
"publishMicrosoftEndpoints": "bool",
"routingChoice": "string"
},
"supportsHttpsTrafficOnly": "bool"
}
}
Hodnoty vlastností
storageAccounts
| Název | Description | Hodnota |
|---|---|---|
| typ | Typ prostředku | Microsoft.Storage/storageAccounts |
| apiVersion | Verze rozhraní API prostředku | '2021-01-01' |
| name | Název prostředku | string (povinné) Omezení počtu znaků: 3–24 Platné znaky: Malá písmena a číslice. Název prostředku musí být v rámci Azure jedinečný. |
| location | Povinná hodnota. Získá nebo nastaví umístění prostředku. Bude to jedna z podporovaných a registrovaných geografických oblastí Azure (např. USA – západ, USA – východ, Jihovýchodní Asie atd.). Geografickou oblast prostředku nelze po vytvoření změnit, ale pokud je při aktualizaci zadána identická geografická oblast, požadavek bude úspěšný. | string (povinné) |
| tags | Získá nebo nastaví seznam párů hodnot klíčů, které popisují prostředek. Tyto značky se dají použít k zobrazení a seskupení tohoto prostředku (napříč skupinami prostředků). Pro prostředek je možné zadat maximálně 15 značek. Každá značka musí mít klíč o délce nejvýše 128 znaků a hodnotu o délce nejvýše 256 znaků. | Slovník názvů a hodnot značek. Zobrazit značky v šablonách |
| Sku | Povinná hodnota. Získá nebo nastaví název skladové položky. | Skladová položka (povinné) |
| Druhu | Povinná hodnota. Určuje typ účtu úložiště. | BlobStorage BlockBlobStorage 'FileStorage' "Úložiště" StorageV2 (povinné) |
| extendedLocation | Nepovinný parametr. Nastavte rozšířené umístění prostředku. Pokud není nastavený, účet úložiště se vytvoří v hlavní oblasti Azure. V opačném případě se vytvoří v zadaném rozšířeném umístění. | ExtendedLocation |
| identity | Identita prostředku. | Identita |
| properties | Parametry použité k vytvoření účtu úložiště. | StorageAccountPropertiesCreateParametersOrStorageAcc... |
ExtendedLocation
| Název | Description | Hodnota |
|---|---|---|
| name | Název rozšířeného umístění. | řetězec |
| typ | Typ rozšířeného umístění. | EdgeZone |
Identita
| Název | Description | Hodnota |
|---|---|---|
| typ | Typ identity. | 'Žádný' 'SystemAssigned' 'SystemAssigned,UserAssigned' UserAssigned (povinné) |
| userAssignedIdentity | Získá nebo nastaví seznam párů hodnot klíčů, které popisují sadu identit přiřazených uživatelem, které se použijí s tímto účtem úložiště. Klíč je identifikátor prostředku ARM identity. Tady je povolená pouze 1 identita přiřazená uživatelem. | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Název | Description | Hodnota |
|---|---|---|
| {přizpůsobená vlastnost} | UserAssignedIdentity |
UserAssignedIdentity
Tento objekt neobsahuje žádné vlastnosti, které by se nastavily během nasazování. Všechny vlastnosti jsou Jen pro čtení.
StorageAccountPropertiesCreateParametersOrStorageAcc...
| Název | Description | Hodnota |
|---|---|---|
| accessTier | Vyžaduje se pro účty úložiště, kde kind = BlobStorage. Úroveň přístupu používaná pro fakturaci. | 'Cool' 'Horká' |
| allowBlobPublicAccess | Povolí nebo zakáže veřejný přístup ke všem objektům blob nebo kontejnerům v účtu úložiště. Výchozí interpretace je pro tuto vlastnost pravdivá. | bool |
| allowSharedKeyAccess | Určuje, jestli účet úložiště umožňuje, aby žádosti byly autorizovány pomocí přístupového klíče účtu prostřednictvím sdíleného klíče. Pokud je false, musí být všechny požadavky, včetně sdílených přístupových podpisů, autorizované službou Azure Active Directory (Azure AD). Výchozí hodnota je null, což odpovídá hodnotě true. | bool |
| azureFilesIdentityBasedAuthentication | Poskytuje nastavení ověřování na základě identity pro Azure Files. | AzureFilesIdentityBasedAuthentication |
| customDomain | Doména uživatele přiřazená k účtu úložiště. Název je zdroj CNAME. V tuto chvíli se na jeden účet úložiště podporuje jenom jedna vlastní doména. Pokud chcete vymazat existující vlastní doménu, použijte prázdný řetězec pro vlastnost vlastního názvu domény. | CustomDomain |
| šifrování | Neužívá se. Šifrování služby Azure Storage je povolené pro všechny účty úložiště a nelze ho zakázat. | Šifrování |
| isHnsEnabled | Účet HierarchicalNamespace je povolen, pokud je nastaven na hodnotu true. | bool |
| isNfsV3Enabled | Podpora protokolu NFS 3.0 je povolena, pokud je nastavená hodnota true. | bool |
| largeFileSharesState | Povolit velké sdílené složky, pokud je nastavená na Povoleno. Jakmile je povolená, nelze ji zakázat. | Zakázáno 'Povoleno' |
| minimumTlsVersion | Nastavte minimální verzi protokolu TLS, která má být povolená pro požadavky na úložiště. Výchozí interpretace je tls 1.0 pro tuto vlastnost. | 'TLS1_0' 'TLS1_1' "TLS1_2" |
| networkAcls | Sada pravidel sítě | NetworkRuleSet |
| routingPreference | Udržuje informace o volbě směrování sítě, kterou uživatel zvolil pro přenos dat. | RoutingPreference |
| supportsHttpsTrafficOnly | Povolí provoz https pouze do služby úložiště, pokud je nastavená hodnota true. Výchozí hodnota je true od verze rozhraní API 2019-04-01. | bool |
AzureFilesIdentityBasedAuthentication
| Název | Description | Hodnota |
|---|---|---|
| activeDirectoryProperties | Povinné, pokud zvolíte AD. | ActiveDirectoryProperties |
| directoryServiceOptions | Označuje použitou adresářovou službu. | 'AADDS' 'AD' Žádný (povinné) |
ActiveDirectoryProperties
| Název | Description | Hodnota |
|---|---|---|
| azureStorageSid | Určuje identifikátor zabezpečení (SID) pro Azure Storage. | string (povinné) |
| doménaGuid | Určuje identifikátor GUID domény. | string (povinné) |
| Název_domény | Určuje primární doménu, pro kterou je server DNS služby AD autoritativní. | string (povinné) |
| domainSid | Určuje identifikátor zabezpečení (SID). | string (povinné) |
| název_doménové_struktury | Určuje doménovou strukturu služby Active Directory, která se má získat. | string (povinné) |
| netBiosDomainName | Určuje název domény NetBIOS. | string (povinné) |
CustomDomain
| Název | Description | Hodnota |
|---|---|---|
| name | Získá nebo nastaví vlastní název domény přiřazený k účtu úložiště. Název je zdroj CNAME. | string (povinné) |
| useSubDomainName | Určuje, jestli je povolené nepřímé ověření CName. Výchozí hodnota je false. Toto nastavení by mělo být nastaveno pouze u aktualizací. | bool |
Šifrování
| Název | Description | Hodnota |
|---|---|---|
| identity | Identita, která se má použít s neaktivním šifrováním na straně služby. | EncryptionIdentity |
| keySource | Šifrovací klíčZdroj (zprostředkovatel). Možné hodnoty (nerozlišují se malá a velká písmena): Microsoft.Storage, Microsoft.Keyvault | Microsoft.Keyvault Microsoft.Storage (povinné) |
| klíčové vlastnosti | Vlastnosti poskytované trezorem klíčů. | KeyVaultProperties |
| requireInfrastructureEncryption | Logická hodnota označující, jestli služba používá sekundární vrstvu šifrování s klíči spravovanými platformou pro neaktivní uložená data. | bool |
| services | Seznam služeb, které podporují šifrování | EncryptionServices |
EncryptionIdentity
| Název | Description | Hodnota |
|---|---|---|
| userAssignedIdentity | Identifikátor prostředku identity přiřazené uživatelem, která se má přidružit k šifrování na straně serveru v účtu úložiště. | řetězec |
KeyVaultProperties
| Název | Description | Hodnota |
|---|---|---|
| Název_klíče | Název klíče KeyVault. | řetězec |
| keyvaulturi | Identifikátor URI služby KeyVault. | řetězec |
| keyversion | Verze klíče KeyVault. | řetězec |
EncryptionServices
| Název | Description | Hodnota |
|---|---|---|
| blob | Funkce šifrování služby Blob Storage. | EncryptionService |
| – soubor | Funkce šifrování služby úložiště souborů. | EncryptionService |
| fronta | Funkce šifrování služby queue storage. | EncryptionService |
| tabulka | Funkce šifrování služby Table Storage. | EncryptionService |
EncryptionService
| Název | Description | Hodnota |
|---|---|---|
| enabled | Logická hodnota označující, jestli služba šifruje uložená data. | bool |
| Keytype | Typ šifrovacího klíče, který se má použít pro službu šifrování. Typ klíče Účet znamená, že se použije šifrovací klíč s oborem účtu. Typ klíče Service znamená, že se používá výchozí klíč služby. | 'Účet' "Služba" |
NetworkRuleSet
| Název | Description | Hodnota |
|---|---|---|
| Vynechání | Určuje, jestli se má obejít provoz pro protokolování, metriky nebo služby AzureServices. Možné hodnoty jsou libovolná kombinace Protokolování, Metriky, AzureServices (například Protokolování, Metriky) nebo Žádné, které by obešly žádný z těchto přenosů. | AzureServices 'Protokolování' Metriky 'Žádný' |
| defaultAction | Určuje výchozí akci povolit nebo odepřít, pokud se neshodují žádná jiná pravidla. | 'Povolit' "Odepřít" (povinné) |
| ipRules | Nastaví pravidla seznamu ACL protokolu IP. | IpRule[] |
| resourceAccessRules | Nastaví pravidla přístupu k prostředkům. | ResourceAccessRule[] |
| virtualNetworkRules | Nastaví pravidla virtuální sítě. | VirtualNetworkRule[] |
IpRule
| Název | Description | Hodnota |
|---|---|---|
| action | Akce pravidla seznamu ACL protokolu IP. | 'Povolit' |
| hodnota | Určuje rozsah IP adres nebo IP adres ve formátu CIDR. Je povolena pouze adresa IPV4. | string (povinné) |
ResourceAccessRule
| Název | Description | Hodnota |
|---|---|---|
| resourceId | ID prostředku | řetězec |
| id tenanta | ID tenanta | řetězec |
VirtualNetworkRule
| Název | Description | Hodnota |
|---|---|---|
| action | Akce pravidla virtuální sítě. | 'Povolit' |
| id | ID prostředku podsítě, například /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | string (povinné) |
| state | Získá stav pravidla virtuální sítě. | "zrušení zřízení" Chyba selhala 'networkSourceDeleted' 'zřizování' "succeeded" (úspěch) |
RoutingPreference
| Název | Description | Hodnota |
|---|---|---|
| publishInternetEndpoints | Logický příznak označující, jestli se mají publikovat koncové body úložiště internetového směrování | bool |
| publishMicrosoftEndpoints | Logický příznak označující, jestli se mají publikovat koncové body úložiště směrování Microsoftu | bool |
| routingChoice | Volba směrování definuje typ směrování sítě, který uživatel zvolil. | InternetRouting MicrosoftRouting |
Skladová jednotka (SKU)
| Název | Description | Hodnota |
|---|---|---|
| name | Název skladové položky. Požadováno pro vytvoření účtu; volitelné pro aktualizaci. Všimněte si, že ve starších verzích se název skladové položky jmenoval accountType. | 'Premium_LRS' 'Premium_ZRS' 'Standard_GRS' 'Standard_GZRS' 'Standard_LRS' 'Standard_RAGRS' 'Standard_RAGZRS' "Standard_ZRS" (povinné) |
Šablony pro rychlý start
Následující šablony rychlého startu nasadí tento typ prostředku.
| Template (Šablona) | Description |
|---|---|
| Připojení k účtu úložiště z virtuálního počítače přes privátní koncový bod |
Tato ukázka ukazuje, jak pomocí připojení virtuální sítě přistupovat k účtu úložiště objektů blob prostřednictvím privátního koncového bodu. |
| Připojení ke sdílené složce Azure prostřednictvím privátního koncového bodu |
Tato ukázka ukazuje, jak pomocí konfigurace virtuální sítě a privátní zóny DNS přistupovat ke sdílené složce Azure prostřednictvím privátního koncového bodu. |
| Vytvoření účtu úložiště úrovně Standard |
Tato šablona vytvoří účet úložiště úrovně Standard. |
| Vytvoření účtu úložiště s využitím SSE |
Tato šablona vytvoří účet úložiště se šifrováním služby úložiště pro neaktivní uložená data. |
| Účet úložiště s rozšířenou ochranou před internetovými útoky |
Tato šablona umožňuje nasadit účet služby Azure Storage s povolenou službou Advanced Threat Protection. |
| Vytvoření účtu služby Azure Storage a kontejneru objektů blob v Azure |
Tato šablona vytvoří účet Azure Storage a kontejner objektů blob. |
| Účet úložiště se zásadami uchovávání informací o odstranění objektů blob a SSE |
Tato šablona vytvoří účet úložiště se šifrováním služby Storage a zásadou uchovávání informací o odstranění objektu blob. |
| Šifrování účtu služby Azure Storage s využitím klíče spravovaného zákazníkem |
Tato šablona nasadí účet úložiště s klíčem spravovaným zákazníkem pro šifrování, které se vygeneruje a umístí do Key Vault. |
| Vytvoření účtu úložiště se sdílenou složkou |
Tato šablona vytvoří účet úložiště Azure a sdílenou složku. |
| Vytvoření účtu úložiště s více kontejnery objektů blob |
Vytvoří účet úložiště Azure a několik kontejnerů objektů blob. |
| Vytvoření účtu úložiště s více sdílenými složkami |
Vytvoří účet úložiště Azure a několik sdílených složek. |
| Vytvoření účtu úložiště s povoleným protokolem SFTP |
Vytvoří účet služby Azure Storage a kontejner objektů blob, ke kterým je možné přistupovat pomocí protokolu SFTP. Přístup může být založený na hesle nebo veřejném klíči. |
| Nasadí statický web. |
Nasadí statický web s účtem záložního úložiště. |
Definice prostředku Terraform (poskytovatel AzAPI)
Typ prostředku storageAccounts je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Storage/storageAccounts, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Storage/storageAccounts@2021-01-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
accessTier = "string"
allowBlobPublicAccess = bool
allowSharedKeyAccess = bool
azureFilesIdentityBasedAuthentication = {
activeDirectoryProperties = {
azureStorageSid = "string"
domainGuid = "string"
domainName = "string"
domainSid = "string"
forestName = "string"
netBiosDomainName = "string"
}
directoryServiceOptions = "string"
}
customDomain = {
name = "string"
useSubDomainName = bool
}
encryption = {
identity = {
userAssignedIdentity = "string"
}
keySource = "string"
keyvaultproperties = {
keyname = "string"
keyvaulturi = "string"
keyversion = "string"
}
requireInfrastructureEncryption = bool
services = {
blob = {
enabled = bool
keyType = "string"
}
file = {
enabled = bool
keyType = "string"
}
queue = {
enabled = bool
keyType = "string"
}
table = {
enabled = bool
keyType = "string"
}
}
}
isHnsEnabled = bool
isNfsV3Enabled = bool
largeFileSharesState = "string"
minimumTlsVersion = "string"
networkAcls = {
bypass = "string"
defaultAction = "string"
ipRules = [
{
action = "Allow"
value = "string"
}
]
resourceAccessRules = [
{
resourceId = "string"
tenantId = "string"
}
]
virtualNetworkRules = [
{
action = "Allow"
id = "string"
state = "string"
}
]
}
routingPreference = {
publishInternetEndpoints = bool
publishMicrosoftEndpoints = bool
routingChoice = "string"
}
supportsHttpsTrafficOnly = bool
}
sku = {
name = "string"
}
kind = "string"
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Hodnoty vlastností
storageAccounts
| Název | Description | Hodnota |
|---|---|---|
| typ | Typ prostředku | Microsoft.Storage/storageAccounts@2021-01-01 |
| name | Název prostředku | string (povinné) Omezení počtu znaků: 3–24 Platné znaky: Malá písmena a číslice. Název prostředku musí být v rámci Azure jedinečný. |
| location | Povinná hodnota. Získá nebo nastaví umístění prostředku. Bude to jedna z podporovaných a registrovaných geografických oblastí Azure (např. USA – západ, USA – východ, Jihovýchodní Asie atd.). Geografickou oblast prostředku nelze po vytvoření změnit, ale pokud je při aktualizaci zadána identická geografická oblast, požadavek bude úspěšný. | string (povinné) |
| parent_id | K nasazení do skupiny prostředků použijte ID této skupiny prostředků. | string (povinné) |
| tags | Získá nebo nastaví seznam párů hodnot klíčů, které popisují prostředek. Tyto značky se dají použít k zobrazení a seskupení tohoto prostředku (napříč skupinami prostředků). Pro prostředek je možné zadat maximálně 15 značek. Každá značka musí mít klíč o délce nejvýše 128 znaků a hodnotu o délce nejvýše 256 znaků. | Slovník názvů a hodnot značek. |
| Sku | Povinná hodnota. Získá nebo nastaví název skladové položky. | Skladová položka (povinné) |
| Druhu | Povinná hodnota. Určuje typ účtu úložiště. | "BlobStorage" "BlockBlobStorage" "Úložiště souborů" "Úložiště" StorageV2 (povinné) |
| extendedLocation | Nepovinný parametr. Nastavte rozšířené umístění prostředku. Pokud není nastavený, účet úložiště se vytvoří v hlavní oblasti Azure. V opačném případě se vytvoří v zadaném rozšířeném umístění. | ExtendedLocation |
| identity | Identita prostředku. | Identita |
| properties | Parametry použité k vytvoření účtu úložiště. | StorageAccountPropertiesCreateParametersOrStorageAcc... |
ExtendedLocation
| Název | Description | Hodnota |
|---|---|---|
| name | Název rozšířeného umístění. | řetězec |
| typ | Typ rozšířeného umístění. | "EdgeZone" |
Identita
| Název | Description | Hodnota |
|---|---|---|
| typ | Typ identity. | "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (povinné) |
| identity_ids | Získá nebo nastaví seznam párů hodnot klíčů, které popisují sadu identit přiřazených uživatelem, které se použijí s tímto účtem úložiště. Klíč je identifikátor prostředku ARM identity. Tady je povolená pouze 1 identita přiřazená uživatelem. | Pole ID identit uživatelů |
IdentityUserAssignedIdentities
| Název | Description | Hodnota |
|---|---|---|
| {přizpůsobená vlastnost} | UserAssignedIdentity |
UserAssignedIdentity
Tento objekt neobsahuje žádné vlastnosti, které by se nastavily během nasazování. Všechny vlastnosti jsou jen pro čtení.
StorageAccountPropertiesCreateParametersOrStorageAcc...
| Název | Description | Hodnota |
|---|---|---|
| accessTier | Vyžaduje se pro účty úložiště, kde kind = BlobStorage. Úroveň přístupu používaná k fakturaci. | "Cool" "Horká" |
| allowBlobPublicAccess | Povolí nebo zakáže veřejný přístup ke všem objektům blob nebo kontejnerům v účtu úložiště. Výchozí interpretace je pro tuto vlastnost pravdivá. | bool |
| allowSharedKeyAccess | Určuje, jestli účet úložiště umožňuje autorizaci požadavků pomocí přístupového klíče účtu prostřednictvím sdíleného klíče. Pokud je false, musí být všechny požadavky, včetně sdílených přístupových podpisů, autorizovány službou Azure Active Directory (Azure AD). Výchozí hodnota je null, což odpovídá true. | bool |
| azureFilesIdentityBasedAuthentication | Poskytuje nastavení ověřování na základě identity pro Azure Files. | AzureFilesIdentityBasedAuthentication |
| vlastní doména | Doména uživatele přiřazená k účtu úložiště. Název je zdroj CNAME. V tuto chvíli se pro každý účet úložiště podporuje jenom jedna vlastní doména. Pokud chcete vymazat existující vlastní doménu, použijte prázdný řetězec pro vlastnost vlastního názvu domény. | Vlastní doména |
| šifrování | Neužívá se. Šifrování služby Azure Storage je povolené pro všechny účty úložiště a není možné ho zakázat. | Šifrování |
| isHnsEnabled | Účet HierarchicalNamespace je povolen, pokud je nastavena na true. | bool |
| isNfsV3Enabled | Podpora protokolu NFS 3.0 je povolena, pokud je nastavená hodnota true. | bool |
| largeFileSharesState | Povolit velké sdílené složky, pokud je nastavená na Povoleno. Jakmile je povolená, nelze ji zakázat. | "Zakázáno" "Povoleno" |
| minimumTlsVersion | Nastavte minimální verzi protokolu TLS, která se má povolit u požadavků na úložiště. Výchozí interpretace této vlastnosti je TLS 1.0. | "TLS1_0" "TLS1_1" "TLS1_2" |
| seznam síťových seznamů | Sada pravidel sítě | Sada pravidel sítě |
| routingPreference | Uchovává informace o volbě síťového směrování, kterou uživatel zvolil pro přenos dat. | RoutingPreference |
| supportsHttpsTrafficOnly | Povoluje provoz https pouze do služby storage, pokud je nastavená hodnota true. Výchozí hodnota je true od verze rozhraní API 2019-04-01. | bool |
AzureFilesIdentityBasedAuthentication
| Název | Description | Hodnota |
|---|---|---|
| activeDirectoryVlastnosti | Vyžaduje se, pokud zvolíte AD. | ActiveDirectory – vlastnosti |
| directoryServiceOptions | Označuje použitou adresářovou službu. | "AADDS" "AD" "Žádné" (povinné) |
ActiveDirectory – vlastnosti
| Název | Description | Hodnota |
|---|---|---|
| azureStorageSid | Určuje identifikátor zabezpečení (SID) pro Azure Storage. | string (povinné) |
| doménaGuid | Určuje identifikátor GUID domény. | string (povinné) |
| Název_domény | Určuje primární doménu, pro kterou je server AD DNS autoritativní. | string (povinné) |
| id domény | Určuje identifikátor zabezpečení (SID). | string (povinné) |
| název_doménové struktury | Určuje doménovou strukturu služby Active Directory, která se má získat. | string (povinné) |
| netBiosDomainName | Určuje název domény NetBIOS. | string (povinné) |
CustomDomain
| Název | Description | Hodnota |
|---|---|---|
| name | Získá nebo nastaví vlastní název domény přiřazený k účtu úložiště. Název je zdroj CNAME. | string (povinné) |
| useSubDomainName | Určuje, jestli je povolené nepřímé ověření CName. Výchozí hodnota je false. Toto nastavení by mělo být nastaveno pouze u aktualizací. | bool |
Šifrování
| Název | Description | Hodnota |
|---|---|---|
| identity | Identita, která se má použít s neaktivním šifrováním na straně služby. | EncryptionIdentity |
| keySource | Šifrovací klíčZdroj (zprostředkovatel). Možné hodnoty (nerozlišují se malá a velká písmena): Microsoft.Storage, Microsoft.Keyvault | Microsoft.Keyvault Microsoft.Storage (povinné) |
| klíčové vlastnosti | Vlastnosti poskytované trezorem klíčů. | KeyVaultProperties |
| requireInfrastructureEncryption | Logická hodnota označující, jestli služba používá sekundární vrstvu šifrování s klíči spravovanými platformou pro neaktivní uložená data. | bool |
| services | Seznam služeb, které podporují šifrování | EncryptionServices |
EncryptionIdentity
| Název | Description | Hodnota |
|---|---|---|
| userAssignedIdentity | Identifikátor prostředku identity přiřazené uživatelem, která se má přidružit k šifrování na straně serveru v účtu úložiště. | řetězec |
KeyVaultProperties
| Název | Description | Hodnota |
|---|---|---|
| Název_klíče | Název klíče KeyVault. | řetězec |
| keyvaulturi | Identifikátor URI služby KeyVault. | řetězec |
| keyversion | Verze klíče KeyVault. | řetězec |
EncryptionServices
| Název | Description | Hodnota |
|---|---|---|
| blob | Funkce šifrování služby Blob Storage. | EncryptionService |
| – soubor | Funkce šifrování služby úložiště souborů. | EncryptionService |
| fronta | Funkce šifrování služby queue storage. | EncryptionService |
| tabulka | Funkce šifrování služby Table Storage. | EncryptionService |
EncryptionService
| Název | Description | Hodnota |
|---|---|---|
| enabled | Logická hodnota označující, jestli služba šifruje uložená data. | bool |
| Keytype | Typ šifrovacího klíče, který se má použít pro službu šifrování. Typ klíče Účet znamená, že se použije šifrovací klíč s oborem účtu. Typ klíče Service znamená, že se používá výchozí klíč služby. | "Účet" "Služba" |
NetworkRuleSet
| Název | Description | Hodnota |
|---|---|---|
| Vynechání | Určuje, jestli se má obejít provoz pro protokolování, metriky nebo služby AzureServices. Možné hodnoty jsou libovolná kombinace Protokolování, Metriky, AzureServices (například Protokolování, Metriky) nebo Žádné, které by obešly žádný z těchto přenosů. | "AzureServices" "Protokolování" "Metriky" "Žádné" |
| defaultAction | Určuje výchozí akci povolit nebo odepřít, pokud se neshodují žádná jiná pravidla. | "Povolit" "Odepřít" (povinné) |
| pravidla ipRules | Nastaví pravidla seznamu ACL protokolu IP. | Pravidla IP[] |
| pravidla přístupu k prostředkům | Nastaví pravidla přístupu k prostředkům. | ResourceAccessRule[] |
| virtualNetworkRules | Nastaví pravidla virtuální sítě. | VirtualNetworkRule[] |
Pravidla PROTOKOLU IP
| Název | Description | Hodnota |
|---|---|---|
| action | Akce pravidla seznamu ACL protokolu IP. | "Povolit" |
| hodnota | Určuje rozsah IP adres nebo IP adres ve formátu CIDR. Je povolena pouze adresa IPV4. | string (povinné) |
ResourceAccessRule
| Název | Description | Hodnota |
|---|---|---|
| resourceId | ID prostředku | řetězec |
| ID tenanta | ID tenanta | řetězec |
VirtualNetworkRule
| Název | Description | Hodnota |
|---|---|---|
| action | Akce pravidla virtuální sítě. | "Povolit" |
| id | ID prostředku podsítě, například: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{název_virtuální_sítě}/subnets/{název_podsítě}. | string (povinné) |
| state | Získá stav pravidla virtuální sítě. | "Zrušení zřízení" Chyba selhala "networkSourceDeleted" "zřizování" "succeeded" (úspěch) |
RoutingPreference
| Název | Description | Hodnota |
|---|---|---|
| publishInternetEndpoints | Logický příznak označující, jestli se mají publikovat koncové body úložiště internetového směrování. | bool |
| publishMicrosoftEndpoints | Logický příznak označující, jestli se mají publikovat koncové body úložiště směrování Microsoftu | bool |
| routingChoice | Volba směrování definuje typ síťového směrování, které uživatel zvolí. | "InternetRouting" "MicrosoftRouting" |
Skladová jednotka (SKU)
| Název | Description | Hodnota |
|---|---|---|
| name | Název skladové položky. Požadováno pro vytvoření účtu; volitelné pro aktualizaci. Všimněte si, že ve starších verzích se název skladové položky jmenoval accountType. | "Premium_LRS" "Premium_ZRS" "Standard_GRS" "Standard_GZRS" "Standard_LRS" "Standard_RAGRS" "Standard_RAGZRS" "Standard_ZRS" (povinné) |
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro