Freigeben über


Microsoft.Storage StorageAccounts 2021-02-01

Bicep-Ressourcendefinition

Der Ressourcentyp storageAccounts kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Storage/storageAccounts-Ressource zu erstellen, fügen Sie ihrer Vorlage den folgenden Bicep hinzu.

resource symbolicname 'Microsoft.Storage/storageAccounts@2021-02-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  sku: {
    name: 'string'
  }
  kind: 'string'
  extendedLocation: {
    name: 'string'
    type: 'EdgeZone'
  }
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  properties: {
    accessTier: 'string'
    allowBlobPublicAccess: bool
    allowSharedKeyAccess: bool
    azureFilesIdentityBasedAuthentication: {
      activeDirectoryProperties: {
        azureStorageSid: 'string'
        domainGuid: 'string'
        domainName: 'string'
        domainSid: 'string'
        forestName: 'string'
        netBiosDomainName: 'string'
      }
      directoryServiceOptions: 'string'
    }
    customDomain: {
      name: 'string'
      useSubDomainName: bool
    }
    encryption: {
      identity: {
        userAssignedIdentity: 'string'
      }
      keySource: 'string'
      keyvaultproperties: {
        keyname: 'string'
        keyvaulturi: 'string'
        keyversion: 'string'
      }
      requireInfrastructureEncryption: bool
      services: {
        blob: {
          enabled: bool
          keyType: 'string'
        }
        file: {
          enabled: bool
          keyType: 'string'
        }
        queue: {
          enabled: bool
          keyType: 'string'
        }
        table: {
          enabled: bool
          keyType: 'string'
        }
      }
    }
    isHnsEnabled: bool
    isNfsV3Enabled: bool
    keyPolicy: {
      keyExpirationPeriodInDays: int
    }
    largeFileSharesState: 'string'
    minimumTlsVersion: 'string'
    networkAcls: {
      bypass: 'string'
      defaultAction: 'string'
      ipRules: [
        {
          action: 'Allow'
          value: 'string'
        }
      ]
      resourceAccessRules: [
        {
          resourceId: 'string'
          tenantId: 'string'
        }
      ]
      virtualNetworkRules: [
        {
          action: 'Allow'
          id: 'string'
          state: 'string'
        }
      ]
    }
    routingPreference: {
      publishInternetEndpoints: bool
      publishMicrosoftEndpoints: bool
      routingChoice: 'string'
    }
    sasPolicy: {
      expirationAction: 'Log'
      sasExpirationPeriod: 'string'
    }
    supportsHttpsTrafficOnly: bool
  }
}

Eigenschaftswerte

storageAccounts

Name BESCHREIBUNG Wert
name Der Ressourcenname Zeichenfolge (erforderlich)

Zeichenlimit: 3-24

Gültige Zeichen:
Kleinbuchstaben und Zahlen.

Der Ressourcenname muss in Azure eindeutig sein.
location Erforderlich. Ruft den Speicherort der Ressource ab oder legt ihn fest. Dies ist eine der unterstützten und registrierten Azure-Georegionen (z. B. USA, Westen, USA, Osten, Asien, Südosten usw.). Der geografische Bereich einer Ressource kann nach der Erstellung nicht mehr geändert werden, aber wenn beim Aktualisieren ein identischer geografischer Bereich angegeben wird, wird die Anforderung erfolgreich ausgeführt. Zeichenfolge (erforderlich)
tags Ruft eine Liste von Schlüsselwertpaaren ab, die die Ressource beschreiben, oder legt diese fest. Diese Tags können zum Anzeigen und Gruppieren dieser Ressource (ressourcengruppenübergreifend) verwendet werden. Für eine Ressource können maximal 15 Tags bereitgestellt werden. Jedes Tag muss über einen Schlüssel mit einer Länge von nicht mehr als 128 Zeichen und einen Wert mit einer Länge von nicht mehr als 256 Zeichen verfügen. Wörterbuch der Tagnamen und -werte. Weitere Informationen finden Sie unter Tags in Vorlagen.
sku Erforderlich. Ruft den SKU-Namen ab oder legt den Namen fest. SKU (erforderlich)
kind Erforderlich. Gibt den Typ des Speicherkontos an. "BlobStorage"
'BlockBlobStorage'
'FileStorage'
'Storage'
"StorageV2" (erforderlich)
extendedLocation Optional. Legen Sie den erweiterten Speicherort der Ressource fest. Wenn nicht festgelegt, wird das Speicherkonto in der Azure Standard Region erstellt. Andernfalls wird es am angegebenen erweiterten Speicherort erstellt. ExtendedLocation
Identität Die Identität der Ressource. Identität
properties Die Parameter, die zum Erstellen des Speicherkontos verwendet werden. StorageAccountPropertiesCreateParametersOrStorageAcc...

ExtendedLocation

Name BESCHREIBUNG Wert
name Der Name des erweiterten Speicherorts. Zeichenfolge
type Der Typ des erweiterten Speicherorts. "EdgeZone"

Identity

Name BESCHREIBUNG Wert
type Der Identitätstyp. "Keine"
"SystemAssigned"
'SystemAssigned,UserAssigned'
"UserAssigned" (erforderlich)
userAssignedIdentities Ruft eine Liste von Schlüsselwertpaaren ab, die die Gruppe der benutzerseitig zugewiesenen Identitäten beschreiben, die mit diesem Speicherkonto verwendet werden, oder legt diese fest. Der Schlüssel ist der ARM-Ressourcenbezeichner der Identität. Hier ist nur 1 benutzerseitig zugewiesene Identität zulässig. IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

Name BESCHREIBUNG Wert
{angepasste Eigenschaft} UserAssignedIdentity

UserAssignedIdentity

Dieses Objekt enthält keine Eigenschaften, die während der Bereitstellung festgelegt werden sollen. Alle Eigenschaften sind ReadOnly.

StorageAccountPropertiesCreateParametersOrStorageAcc...

Name BESCHREIBUNG Wert
accessTier Erforderlich für Speicherkonten, wobei art = BlobStorage. Die Zugriffsebene, die für die Abrechnung verwendet wird. "Cool"
"Heiß"
allowBlobPublicAccess Zulassen oder Verweigern des öffentlichen Zugriffs auf alle Blobs oder Container im Speicherkonto. Die Standardinterpretation ist true für diese Eigenschaft. bool
allowSharedKeyAccess Gibt an, ob das Speicherkonto die Autorisierung von Anforderungen mit dem Kontozugriffsschlüssel über shared Key zulässt. Wenn false, müssen alle Anforderungen, einschließlich Shared Access Signaturen, mit Azure Active Directory (Azure AD) autorisiert werden. Der Standardwert ist NULL, was true entspricht. bool
azureFilesIdentityBasedAuthentication Stellt die identitätsbasierten Authentifizierungseinstellungen für Azure Files bereit. AzureFilesIdentityBasedAuthentication
customDomain Benutzerdomäne, die dem Speicherkonto zugewiesen ist. Name ist die CNAME-Quelle. Derzeit wird nur eine benutzerdefinierte Domäne pro Speicherkonto unterstützt. Um die vorhandene benutzerdefinierte Domäne zu löschen, verwenden Sie eine leere Zeichenfolge für die eigenschaft benutzerdefinierte Domänenname. CustomDomain
Verschlüsselung Nicht zutreffend. Die Azure Storage-Verschlüsselung ist für alle Speicherkonten aktiviert und kann nicht deaktiviert werden. Verschlüsselung
isHnsEnabled Account HierarchicalNamespace aktiviert, wenn auf true festgelegt ist. bool
isNfsV3Enabled NFS 3.0-Protokollunterstützung aktiviert, wenn auf TRUE festgelegt ist. bool
keyPolicy KeyPolicy, die dem Speicherkonto zugewiesen ist. KeyPolicy
largeFileSharesState Lassen Sie große Dateifreigaben zu, wenn aktiviert ist. Sie kann nicht deaktiviert werden, sobald sie aktiviert ist. "Deaktiviert"
"Aktiviert"
minimumTlsVersion Legen Sie die TLS-Mindestversion fest, die für Anforderungen an den Speicher zulässig ist. Die Standardinterpretation ist TLS 1.0 für diese Eigenschaft. "TLS1_0"
"TLS1_1"
"TLS1_2"
networkAcls Netzwerkregelsatz NetworkRuleSet
routingPreference Verwaltet Informationen zur Netzwerkroutingauswahl, die vom Benutzer für die Datenübertragung ausgewählt wurde RoutingPreference
sasPolicy SasPolicy ist dem Speicherkonto zugewiesen. SasPolicy
supportsHttpsTrafficOnly Lässt https-Datenverkehr nur für den Speicherdienst zu, wenn auf true festgelegt ist. Der Standardwert ist true seit API-Version 2019-04-01. bool

AzureFilesIdentityBasedAuthentication

Name BESCHREIBUNG Wert
activeDirectoryProperties Erforderlich, wenn Sie AD auswählen. ActiveDirectoryProperties
directoryServiceOptions Gibt den verwendeten Verzeichnisdienst an. "AADDS"
"AD"
"Keine" (erforderlich)

ActiveDirectoryProperties

Name BESCHREIBUNG Wert
azureStorageSid Gibt den Sicherheitsbezeichner (Security Identifier, SID) für Azure Storage an. Zeichenfolge (erforderlich)
domainGuid Gibt die Domänen-GUID an. Zeichenfolge (erforderlich)
domainName Gibt die primäre Domäne an, für die der AD DNS-Server autoritativ ist. Zeichenfolge (erforderlich)
domainSid Gibt den Sicherheitsbezeichner (SID) an. Zeichenfolge (erforderlich)
forestName Gibt die abzurufende Active Directory-Gesamtstruktur an. Zeichenfolge (erforderlich)
netBiosDomainName Gibt den NetBIOS-Domänennamen an. Zeichenfolge (erforderlich)

CustomDomain

Name BESCHREIBUNG Wert
name Ruft den benutzerdefinierten Domänennamen ab, der dem Speicherkonto zugewiesen ist, oder legt diesen fest. Name ist die CNAME-Quelle. Zeichenfolge (erforderlich)
useSubDomainName Gibt an, ob die indirekte CName-Überprüfung aktiviert ist. Der Standardwert ist „false“. Dies sollte nur bei Updates festgelegt werden. bool

Verschlüsselung

Name BESCHREIBUNG Wert
Identität Die Identität, die mit dienstseitiger Verschlüsselung im Ruhezustand verwendet werden soll. EncryptionIdentity
keySource Die VerschlüsselungsschlüsselQuelle (Anbieter). Mögliche Werte (ohne Beachtung der Groß-/Kleinschreibung): Microsoft.Storage, Microsoft.Keyvault "Microsoft.Keyvault"
"Microsoft.Storage" (erforderlich)
keyvaultproperties Vom Schlüsseltresor bereitgestellte Eigenschaften. KeyVaultProperties
requireInfrastructureEncryption Ein boolescher Wert, der angibt, ob der Dienst eine sekundäre Verschlüsselungsebene mit plattformverwalteten Schlüsseln für ruhende Daten anwendet oder nicht. bool
services Liste der Dienste, die die Verschlüsselung unterstützen. EncryptionServices

EncryptionIdentity

Name BESCHREIBUNG Wert
userAssignedIdentity Ressourcenbezeichner der UserAssigned-Identität, die der serverseitigen Verschlüsselung im Speicherkonto zugeordnet werden soll. Zeichenfolge

KeyVaultProperties

Name BESCHREIBUNG Wert
Keyname Der Name des KeyVault-Schlüssels. Zeichenfolge
keyvaulturi Der URI von KeyVault. Zeichenfolge
keyversion Die Version des KeyVault-Schlüssels. Zeichenfolge

EncryptionServices

Name BESCHREIBUNG Wert
Blob Die Verschlüsselungsfunktion des Blobspeicherdiensts. EncryptionService
file Die Verschlüsselungsfunktion des Dateispeicherdiensts. EncryptionService
queue Die Verschlüsselungsfunktion des Warteschlangenspeicherdiensts. EncryptionService
table Die Verschlüsselungsfunktion des Tabellenspeicherdiensts. EncryptionService

EncryptionService

Name BESCHREIBUNG Wert
enabled Ein boolescher Wert, der angibt, ob der Dienst die Daten beim Speichern verschlüsselt oder nicht. bool
keyType Verschlüsselungsschlüsseltyp, der für den Verschlüsselungsdienst verwendet werden soll. Der Schlüsseltyp "Konto" impliziert, dass ein kontobezogener Verschlüsselungsschlüssel verwendet wird. Der Schlüsseltyp "Dienst" impliziert, dass ein Standarddienstschlüssel verwendet wird. "Konto"
"Dienst"

KeyPolicy

Name BESCHREIBUNG Wert
keyExpirationPeriodInDays Der Ablaufzeitraum des Schlüssels in Tagen. int (erforderlich)

NetworkRuleSet

Name BESCHREIBUNG Wert
Umgehung Gibt an, ob Datenverkehr für Protokollierung/Metriken/AzureServices umgangen wird. Mögliche Werte sind eine beliebige Kombination aus Protokollierung, Metriken, AzureServices (z. B. "Protokollierung, Metriken") oder Keine, um keinen dieser Datenverkehrsvorgänge zu umgehen. "AzureServices"
"Protokollierung"
"Metriken"
"Keine"
Defaultaction Gibt die Standardaktion zulassen oder verweigern an, wenn keine anderen Regeln übereinstimmen. "Zulassen"
"Verweigern" (erforderlich)
ipRules Legt die IP-ACL-Regeln fest. IPRule[]
resourceAccessRules Legt die Ressourcenzugriffsregeln fest. ResourceAccessRule[]
virtualNetworkRules Legt die Regeln für virtuelle Netzwerke fest. VirtualNetworkRule[]

IPRule

Name BESCHREIBUNG Wert
action Die Aktion der IP-ACL-Regel. "Zulassen"
value Gibt den IP- oder IP-Bereich im CIDR-Format an. Nur IPV4-Adresse ist zulässig. Zeichenfolge (erforderlich)

ResourceAccessRule

Name BESCHREIBUNG Wert
resourceId Ressourcen-ID Zeichenfolge
tenantId Mandanten-ID Zeichenfolge

VirtualNetworkRule

Name BESCHREIBUNG Wert
action Die Aktion der Regel für virtuelle Netzwerke. "Zulassen"
id Ressourcen-ID eines Subnetzes, z. B.: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. Zeichenfolge (erforderlich)
state Ruft den Status der Regel für virtuelle Netzwerke ab. "Aufhebung der Bereitstellung"
"Fehler"
"networkSourceDeleted"
"Bereitstellung"
"erfolgreich"

RoutingPreference

Name BESCHREIBUNG Wert
publishInternetEndpoints Ein boolesches Flag, das angibt, ob Internetrouting-Speicherendpunkte veröffentlicht werden sollen. bool
publishMicrosoftEndpoints Ein boolesches Flag, das angibt, ob Microsoft-Routingspeicherendpunkte veröffentlicht werden sollen. bool
routingChoice Routing Choice definiert die Art des vom Benutzer gewählten Netzwerkroutings. "InternetRouting"
"MicrosoftRouting"

SasPolicy

Name BESCHREIBUNG Wert
expirationAction Die SAS-Ablaufaktion. Kann nur Protokoll sein. "Protokoll" (erforderlich)
sasExpirationPeriod Der SAS-Ablaufzeitraum, DD.HH:MM:SS. Zeichenfolge (erforderlich)

Sku

Name BESCHREIBUNG Wert
name Der SKU-Name. Erforderlich für die Kontoerstellung; optional für das Update. Beachten Sie, dass in älteren Versionen der SKU-Name accountType genannt wurde. "Premium_LRS"
"Premium_ZRS"
Standard_GRS
"Standard_GZRS"
"Standard_LRS"
"Standard_RAGRS"
"Standard_RAGZRS"
"Standard_ZRS" (erforderlich)

Schnellstartvorlagen

In den folgenden Schnellstartvorlagen wird dieser Ressourcentyp bereitgestellt.

Vorlage BESCHREIBUNG
Herstellen einer Verbindung mit einem Speicherkonto von einem virtuellen Computer über einen privaten Endpunkt

Bereitstellen in Azure
In diesem Beispiel wird gezeigt, wie Sie eine Verbindung mit einem virtuellen Netzwerk verwenden, um über einen privaten Endpunkt auf ein Blobspeicherkonto zuzugreifen.
Herstellen einer Verbindung mit einer Azure-Dateifreigabe über einen privaten Endpunkt

Bereitstellen in Azure
In diesem Beispiel wird gezeigt, wie Sie ein virtuelles Netzwerk und eine private DNS-Zone konfigurieren, um über einen privaten Endpunkt auf eine Azure-Dateifreigabe zuzugreifen.
Erstellen eines Standardspeicherkontos

Bereitstellen in Azure
Mit dieser Vorlage wird ein Standardspeicherkonto erstellt.
Erstellen eines Speicherkontos mit SSE

Bereitstellen in Azure
Diese Vorlage erstellt ein Speicherkonto mit Speicherdienstverschlüsselung für ruhende Daten.
Speicherkonto mit Advanced Threat Protection

Bereitstellen in Azure
Mit dieser Vorlage können Sie ein Azure Storage-Konto mit aktiviertem Advanced Threat Protection bereitstellen.
Erstellen eines Azure Storage-Kontos und eines Blobcontainers in Azure

Bereitstellen in Azure
Mit dieser Vorlage werden ein Azure Storage-Konto und ein Blobcontainer erstellt.
Speicherkonto mit Aufbewahrungsrichtlinie für SSE und Bloblöschung

Bereitstellen in Azure
Mit dieser Vorlage wird ein Speicherkonto mit Speicherdienstverschlüsselung und einer Aufbewahrungsrichtlinie für Bloblöschung erstellt.
Azure Storage-Kontoverschlüsselung mit kundenseitig verwaltetem Schlüssel

Bereitstellen in Azure
Diese Vorlage stellt ein Speicherkonto mit einem kundenseitig verwalteten Schlüssel für die Verschlüsselung bereit, der generiert und in einem Key Vault platziert wird.
Erstellen eines Speicherkontos mit Dateifreigabe

Bereitstellen in Azure
Mit dieser Vorlage werden ein Azure-Speicherkonto und eine Dateifreigabe erstellt.
Erstellen eines Speicherkontos mit mehreren Blob-Containern

Bereitstellen in Azure
Erstellt ein Azure-Speicherkonto und mehrere Blobcontainer.
Erstellen eines Speicherkontos mit mehreren Dateifreigaben

Bereitstellen in Azure
Erstellt ein Azure-Speicherkonto und mehrere Dateifreigaben.
Erstellen eines Speicherkontos mit aktiviertem SFTP

Bereitstellen in Azure
Erstellt ein Azure Storage-Konto und einen Blobcontainer, auf den mithilfe des SFTP-Protokolls zugegriffen werden kann. Der Zugriff kann auf Kennwort- oder Aufschlüsselbasis erfolgen.
Stellt eine statische Website bereit.

Bereitstellen in Azure
Stellt eine statische Website mit einem Sicherungsspeicherkonto bereit.

Ressourcendefinition mit einer ARM-Vorlage

Der Ressourcentyp storageAccounts kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Storage/storageAccounts-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.

{
  "type": "Microsoft.Storage/storageAccounts",
  "apiVersion": "2021-02-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "sku": {
    "name": "string"
  },
  "kind": "string",
  "extendedLocation": {
    "name": "string",
    "type": "EdgeZone"
  },
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {}
    }
  },
  "properties": {
    "accessTier": "string",
    "allowBlobPublicAccess": "bool",
    "allowSharedKeyAccess": "bool",
    "azureFilesIdentityBasedAuthentication": {
      "activeDirectoryProperties": {
        "azureStorageSid": "string",
        "domainGuid": "string",
        "domainName": "string",
        "domainSid": "string",
        "forestName": "string",
        "netBiosDomainName": "string"
      },
      "directoryServiceOptions": "string"
    },
    "customDomain": {
      "name": "string",
      "useSubDomainName": "bool"
    },
    "encryption": {
      "identity": {
        "userAssignedIdentity": "string"
      },
      "keySource": "string",
      "keyvaultproperties": {
        "keyname": "string",
        "keyvaulturi": "string",
        "keyversion": "string"
      },
      "requireInfrastructureEncryption": "bool",
      "services": {
        "blob": {
          "enabled": "bool",
          "keyType": "string"
        },
        "file": {
          "enabled": "bool",
          "keyType": "string"
        },
        "queue": {
          "enabled": "bool",
          "keyType": "string"
        },
        "table": {
          "enabled": "bool",
          "keyType": "string"
        }
      }
    },
    "isHnsEnabled": "bool",
    "isNfsV3Enabled": "bool",
    "keyPolicy": {
      "keyExpirationPeriodInDays": "int"
    },
    "largeFileSharesState": "string",
    "minimumTlsVersion": "string",
    "networkAcls": {
      "bypass": "string",
      "defaultAction": "string",
      "ipRules": [
        {
          "action": "Allow",
          "value": "string"
        }
      ],
      "resourceAccessRules": [
        {
          "resourceId": "string",
          "tenantId": "string"
        }
      ],
      "virtualNetworkRules": [
        {
          "action": "Allow",
          "id": "string",
          "state": "string"
        }
      ]
    },
    "routingPreference": {
      "publishInternetEndpoints": "bool",
      "publishMicrosoftEndpoints": "bool",
      "routingChoice": "string"
    },
    "sasPolicy": {
      "expirationAction": "Log",
      "sasExpirationPeriod": "string"
    },
    "supportsHttpsTrafficOnly": "bool"
  }
}

Eigenschaftswerte

storageAccounts

Name BESCHREIBUNG Wert
type Der Ressourcentyp "Microsoft.Storage/storageAccounts"
apiVersion Die Version der Ressourcen-API '2021-02-01'
name Der Ressourcenname Zeichenfolge (erforderlich)

Zeichenlimit: 3-24

Gültige Zeichen:
Kleinbuchstaben und Zahlen.

Der Ressourcenname muss in Azure eindeutig sein.
location Erforderlich. Ruft den Speicherort der Ressource ab oder legt ihn fest. Dies ist eine der unterstützten und registrierten Azure-Georegionen (z. B. USA, Westen, USA, Osten, Asien, Südosten usw.). Der geografische Bereich einer Ressource kann nach der Erstellung nicht mehr geändert werden, aber wenn beim Aktualisieren ein identischer geografischer Bereich angegeben wird, wird die Anforderung erfolgreich ausgeführt. Zeichenfolge (erforderlich)
tags Ruft eine Liste von Schlüsselwertpaaren ab, die die Ressource beschreiben, oder legt diese fest. Diese Tags können zum Anzeigen und Gruppieren dieser Ressource (ressourcengruppenübergreifend) verwendet werden. Für eine Ressource können maximal 15 Tags bereitgestellt werden. Jedes Tag muss über einen Schlüssel mit einer Länge von nicht mehr als 128 Zeichen und einen Wert mit einer Länge von nicht mehr als 256 Zeichen verfügen. Wörterbuch der Tagnamen und -werte. Weitere Informationen finden Sie unter Tags in Vorlagen.
sku Erforderlich. Ruft den SKU-Namen ab oder legt den Namen fest. SKU (erforderlich)
kind Erforderlich. Gibt den Typ des Speicherkontos an. "BlobStorage"
'BlockBlobStorage'
'FileStorage'
'Storage'
"StorageV2" (erforderlich)
extendedLocation Optional. Legen Sie den erweiterten Speicherort der Ressource fest. Wenn nicht festgelegt, wird das Speicherkonto in der Azure Standard Region erstellt. Andernfalls wird es am angegebenen erweiterten Speicherort erstellt. ExtendedLocation
Identität Die Identität der Ressource. Identität
properties Die Parameter, die zum Erstellen des Speicherkontos verwendet werden. StorageAccountPropertiesCreateParametersOrStorageAcc...

ExtendedLocation

Name BESCHREIBUNG Wert
name Der Name des erweiterten Speicherorts. Zeichenfolge
type Der Typ des erweiterten Speicherorts. "EdgeZone"

Identity

Name BESCHREIBUNG Wert
type Der Identitätstyp. "Keine"
"SystemAssigned"
'SystemAssigned,UserAssigned'
"UserAssigned" (erforderlich)
userAssignedIdentities Ruft eine Liste von Schlüsselwertpaaren ab, die die Gruppe der benutzerseitig zugewiesenen Identitäten beschreiben, die mit diesem Speicherkonto verwendet werden, oder legt diese fest. Der Schlüssel ist der ARM-Ressourcenbezeichner der Identität. Hier ist nur 1 benutzerseitig zugewiesene Identität zulässig. IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

Name BESCHREIBUNG Wert
{angepasste Eigenschaft} UserAssignedIdentity

UserAssignedIdentity

Dieses Objekt enthält keine Eigenschaften, die während der Bereitstellung festgelegt werden sollen. Alle Eigenschaften sind ReadOnly.

StorageAccountPropertiesCreateParametersOrStorageAcc...

Name BESCHREIBUNG Wert
accessTier Erforderlich für Speicherkonten, wobei Art = BlobStorage. Die für die Abrechnung verwendete Zugriffsebene. "Cool"
"Heiß"
allowBlobPublicAccess Zulassen oder Verweigern des öffentlichen Zugriffs auf alle Blobs oder Container im Speicherkonto. Die Standardinterpretation ist true für diese Eigenschaft. bool
allowSharedKeyAccess Gibt an, ob das Speicherkonto die Autorisierung von Anforderungen mit dem Kontozugriffsschlüssel über gemeinsam genutzten Schlüssel zulässt. Wenn false, müssen alle Anforderungen, einschließlich Shared Access Signatures, mit Azure Active Directory (Azure AD) autorisiert werden. Der Standardwert ist NULL, was true entspricht. bool
azureFilesIdentityBasedAuthentication Stellt die identitätsbasierten Authentifizierungseinstellungen für Azure Files bereit. AzureFilesIdentityBasedAuthentication
customDomain Benutzerdomäne, die dem Speicherkonto zugewiesen ist. Name ist die CNAME-Quelle. Derzeit wird pro Speicherkonto nur eine benutzerdefinierte Domäne unterstützt. Um die vorhandene benutzerdefinierte Domäne zu löschen, verwenden Sie eine leere Zeichenfolge für die benutzerdefinierte Domänennameneigenschaft. CustomDomain
Verschlüsselung Nicht zutreffend. Die Azure Storage-Verschlüsselung ist für alle Speicherkonten aktiviert und kann nicht deaktiviert werden. Verschlüsselung
isHnsEnabled Konto hierarchischerNamespace aktiviert, wenn auf TRUE festgelegt ist. bool
isNfsV3Enabled NfS 3.0-Protokollunterstützung aktiviert, wenn auf TRUE festgelegt. bool
keyPolicy Dem Speicherkonto zugewiesene KeyPolicy. KeyPolicy
largeFileSharesState Lassen Sie große Dateifreigaben zu, wenn aktiviert ist. Es kann nicht deaktiviert werden, sobald es aktiviert ist. "Deaktiviert"
"Aktiviert"
minimumTlsVersion Legen Sie die TLS-Mindestversion fest, die für Anforderungen auf Speicher zulässig sein soll. Die Standardinterpretation ist TLS 1.0 für diese Eigenschaft. "TLS1_0"
"TLS1_1"
"TLS1_2"
networkAcls Netzwerkregelsatz NetworkRuleSet
routingPreference Verwaltet Informationen zur Netzwerkroutingauswahl, die vom Benutzer für die Datenübertragung ausgewählt wurde RoutingPreference
sasPolicy SasPolicy, die dem Speicherkonto zugewiesen ist. SasPolicy
supportsHttpsTrafficOnly Lässt HTTPS-Datenverkehr nur an den Speicherdienst zu, wenn auf TRUE festgelegt ist. Der Standardwert ist true seit API-Version 2019-04-01. bool

AzureFilesIdentityBasedAuthentication

Name BESCHREIBUNG Wert
activeDirectoryProperties Erforderlich, wenn Sie AD auswählen. ActiveDirectoryProperties
directoryServiceOptions Gibt den verwendeten Verzeichnisdienst an. "AADDS"
"AD"
"Keine" (erforderlich)

ActiveDirectoryProperties

Name BESCHREIBUNG Wert
azureStorageSid Gibt die Sicherheits-ID (SID) für Azure Storage an. Zeichenfolge (erforderlich)
domainGuid Gibt die Domänen-GUID an. Zeichenfolge (erforderlich)
domainName Gibt die primäre Domäne an, für die der AD-DNS-Server autoritativ ist. Zeichenfolge (erforderlich)
domainSid Gibt die Sicherheits-ID (SID) an. Zeichenfolge (erforderlich)
forestName Gibt die abzurufende Active Directory-Gesamtstruktur an. Zeichenfolge (erforderlich)
netBiosDomainName Gibt den NetBIOS-Domänennamen an. Zeichenfolge (erforderlich)

CustomDomain

Name BESCHREIBUNG Wert
name Ruft den benutzerdefinierten Domänennamen ab, der dem Speicherkonto zugewiesen ist, oder legt diesen fest. Name ist die CNAME-Quelle. Zeichenfolge (erforderlich)
useSubDomainName Gibt an, ob die indirekte CName-Überprüfung aktiviert ist. Der Standardwert ist „false“. Dies sollte nur bei Updates festgelegt werden. bool

Verschlüsselung

Name BESCHREIBUNG Wert
Identität Die Identität, die mit dienstseitiger Verschlüsselung im Ruhezustand verwendet werden soll. EncryptionIdentity
keySource Die Verschlüsselungsschlüsselquelle (Anbieter). Mögliche Werte (ohne Berücksichtigung der Groß-/Kleinschreibung): Microsoft.Storage, Microsoft.Keyvault "Microsoft.Keyvault"
"Microsoft.Storage" (erforderlich)
keyvaultproperties Vom Schlüsseltresor bereitgestellte Eigenschaften. KeyVaultProperties
requireInfrastructureEncryption Ein boolescher Wert, der angibt, ob der Dienst eine sekundäre Verschlüsselungsebene mit plattformseitig verwalteten Schlüsseln für ruhende Daten anwendet oder nicht. bool
services Liste der Dienste, die die Verschlüsselung unterstützen. EncryptionServices

EncryptionIdentity

Name BESCHREIBUNG Wert
userAssignedIdentity Ressourcenbezeichner der UserAssigned-Identität, die der serverseitigen Verschlüsselung im Speicherkonto zugeordnet werden soll. Zeichenfolge

KeyVaultProperties

Name BESCHREIBUNG Wert
Keyname Der Name des KeyVault-Schlüssels. Zeichenfolge
keyvaulturi Der URI von KeyVault. Zeichenfolge
keyversion Die Version des KeyVault-Schlüssels. Zeichenfolge

EncryptionServices

Name BESCHREIBUNG Wert
Blob Die Verschlüsselungsfunktion des Blob Storage-Diensts. EncryptionService
file Die Verschlüsselungsfunktion des Dateispeicherdiensts. EncryptionService
queue Die Verschlüsselungsfunktion des Warteschlangenspeicherdiensts. EncryptionService
table Die Verschlüsselungsfunktion des Tabellenspeicherdiensts. EncryptionService

EncryptionService

Name BESCHREIBUNG Wert
enabled Ein boolescher Wert, der angibt, ob der Dienst die Daten beim Speichern verschlüsselt oder nicht. bool
keyType Verschlüsselungsschlüsseltyp, der für den Verschlüsselungsdienst verwendet werden soll. Der Schlüsseltyp "Konto" impliziert, dass ein kontobezogener Verschlüsselungsschlüssel verwendet wird. Der Schlüsseltyp "Dienst" impliziert, dass ein Standarddienstschlüssel verwendet wird. "Konto"
"Dienst"

KeyPolicy

Name BESCHREIBUNG Wert
keyExpirationPeriodInDays Der Ablaufzeitraum des Schlüssels in Tagen. int (erforderlich)

NetworkRuleSet

Name BESCHREIBUNG Wert
Umgehung Gibt an, ob Datenverkehr für Protokollierung/Metriken/AzureServices umgangen wird. Mögliche Werte sind eine beliebige Kombination aus Protokollierung, Metriken, AzureServices (z. B. "Protokollierung, Metriken") oder Keine, um keinen dieser Datenverkehrsvorgänge zu umgehen. "AzureServices"
"Protokollierung"
"Metriken"
"Keine"
Defaultaction Gibt die Standardaktion zulassen oder verweigern an, wenn keine anderen Regeln übereinstimmen. "Zulassen"
"Verweigern" (erforderlich)
ipRules Legt die IP-ACL-Regeln fest. IPRule[]
resourceAccessRules Legt die Ressourcenzugriffsregeln fest ResourceAccessRule[]
virtualNetworkRules Legt die Regeln für virtuelle Netzwerke fest. VirtualNetworkRule[]

IPRule

Name BESCHREIBUNG Wert
action Die Aktion der IP-ACL-Regel. "Zulassen"
value Gibt den IP- oder IP-Bereich im CIDR-Format an. Nur IPV4-Adresse ist zulässig. Zeichenfolge (erforderlich)

ResourceAccessRule

Name BESCHREIBUNG Wert
resourceId Ressourcen-ID Zeichenfolge
tenantId Mandanten-ID Zeichenfolge

VirtualNetworkRule

Name BESCHREIBUNG Wert
action Die Aktion der Regel für virtuelle Netzwerke. "Zulassen"
id Ressourcen-ID eines Subnetzes, z. B. /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. Zeichenfolge (erforderlich)
state Ruft den Status der Regel für virtuelle Netzwerke ab. "Bereitstellung aufheben"
"Fehler"
'networkSourceDeleted'
"Bereitstellung"
"erfolgreich"

RoutingPreference

Name BESCHREIBUNG Wert
publishInternetEndpoints Ein boolesches Flag, das angibt, ob Internetrouting-Speicherendpunkte veröffentlicht werden sollen. bool
publishMicrosoftEndpoints Ein boolesches Flag, das angibt, ob Microsoft-Routingspeicherendpunkte veröffentlicht werden sollen. bool
routingChoice Routing Choice definiert die Art des vom Benutzer gewählten Netzwerkroutings. "InternetRouting"
"MicrosoftRouting"

SasPolicy

Name BESCHREIBUNG Wert
expirationAction Die SAS-Ablaufaktion. Kann nur Protokoll sein. "Protokoll" (erforderlich)
sasExpirationPeriod Der SAS-Ablaufzeitraum, DD.HH:MM:SS. Zeichenfolge (erforderlich)

Sku

Name BESCHREIBUNG Wert
name Der SKU-Name. Erforderlich für die Kontoerstellung; optional für das Update. Beachten Sie, dass in älteren Versionen der SKU-Name accountType genannt wurde. "Premium_LRS"
"Premium_ZRS"
Standard_GRS
"Standard_GZRS"
"Standard_LRS"
"Standard_RAGRS"
"Standard_RAGZRS"
"Standard_ZRS" (erforderlich)

Schnellstartvorlagen

In den folgenden Schnellstartvorlagen wird dieser Ressourcentyp bereitgestellt.

Vorlage BESCHREIBUNG
Herstellen einer Verbindung mit einem Speicherkonto von einem virtuellen Computer über einen privaten Endpunkt

Bereitstellen in Azure
In diesem Beispiel wird gezeigt, wie Sie eine Verbindung mit einem virtuellen Netzwerk verwenden, um über einen privaten Endpunkt auf ein Blobspeicherkonto zuzugreifen.
Herstellen einer Verbindung mit einer Azure-Dateifreigabe über einen privaten Endpunkt

Bereitstellen in Azure
In diesem Beispiel wird gezeigt, wie Sie ein virtuelles Netzwerk und eine private DNS-Zone konfigurieren, um über einen privaten Endpunkt auf eine Azure-Dateifreigabe zuzugreifen.
Erstellen eines Standardspeicherkontos

Bereitstellen in Azure
Mit dieser Vorlage wird ein Standardspeicherkonto erstellt.
Erstellen eines Speicherkontos mit SSE

Bereitstellen in Azure
Diese Vorlage erstellt ein Speicherkonto mit Speicherdienstverschlüsselung für ruhende Daten.
Speicherkonto mit Advanced Threat Protection

Bereitstellen in Azure
Mit dieser Vorlage können Sie ein Azure Storage-Konto mit aktiviertem Advanced Threat Protection bereitstellen.
Erstellen eines Azure Storage-Kontos und eines Blobcontainers in Azure

Bereitstellen in Azure
Mit dieser Vorlage werden ein Azure Storage-Konto und ein Blobcontainer erstellt.
Speicherkonto mit Aufbewahrungsrichtlinie für SSE und Bloblöschung

Bereitstellen in Azure
Mit dieser Vorlage wird ein Speicherkonto mit Speicherdienstverschlüsselung und einer Aufbewahrungsrichtlinie für Bloblöschung erstellt.
Azure Storage-Kontoverschlüsselung mit kundenseitig verwaltetem Schlüssel

Bereitstellen in Azure
Diese Vorlage stellt ein Speicherkonto mit einem kundenseitig verwalteten Schlüssel für die Verschlüsselung bereit, der generiert und in einem Key Vault platziert wird.
Erstellen eines Speicherkontos mit Dateifreigabe

Bereitstellen in Azure
Mit dieser Vorlage werden ein Azure-Speicherkonto und eine Dateifreigabe erstellt.
Erstellen eines Speicherkontos mit mehreren Blob-Containern

Bereitstellen in Azure
Erstellt ein Azure-Speicherkonto und mehrere Blobcontainer.
Erstellen eines Speicherkontos mit mehreren Dateifreigaben

Bereitstellen in Azure
Erstellt ein Azure-Speicherkonto und mehrere Dateifreigaben.
Erstellen eines Speicherkontos mit aktiviertem SFTP

Bereitstellen in Azure
Erstellt ein Azure Storage-Konto und einen Blobcontainer, auf den mithilfe des SFTP-Protokolls zugegriffen werden kann. Der Zugriff kann auf Kennwort- oder Aufschlüsselbasis erfolgen.
Stellt eine statische Website bereit.

Bereitstellen in Azure
Stellt eine statische Website mit einem Sicherungsspeicherkonto bereit.

Terraform-Ressourcendefinition (AzAPI-Anbieter)

Der Ressourcentyp storageAccounts kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

  • Ressourcengruppen

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Storage/storageAccounts-Ressource zu erstellen, fügen Sie Der Vorlage den folgenden Terraform hinzu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Storage/storageAccounts@2021-02-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  identity {
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      accessTier = "string"
      allowBlobPublicAccess = bool
      allowSharedKeyAccess = bool
      azureFilesIdentityBasedAuthentication = {
        activeDirectoryProperties = {
          azureStorageSid = "string"
          domainGuid = "string"
          domainName = "string"
          domainSid = "string"
          forestName = "string"
          netBiosDomainName = "string"
        }
        directoryServiceOptions = "string"
      }
      customDomain = {
        name = "string"
        useSubDomainName = bool
      }
      encryption = {
        identity = {
          userAssignedIdentity = "string"
        }
        keySource = "string"
        keyvaultproperties = {
          keyname = "string"
          keyvaulturi = "string"
          keyversion = "string"
        }
        requireInfrastructureEncryption = bool
        services = {
          blob = {
            enabled = bool
            keyType = "string"
          }
          file = {
            enabled = bool
            keyType = "string"
          }
          queue = {
            enabled = bool
            keyType = "string"
          }
          table = {
            enabled = bool
            keyType = "string"
          }
        }
      }
      isHnsEnabled = bool
      isNfsV3Enabled = bool
      keyPolicy = {
        keyExpirationPeriodInDays = int
      }
      largeFileSharesState = "string"
      minimumTlsVersion = "string"
      networkAcls = {
        bypass = "string"
        defaultAction = "string"
        ipRules = [
          {
            action = "Allow"
            value = "string"
          }
        ]
        resourceAccessRules = [
          {
            resourceId = "string"
            tenantId = "string"
          }
        ]
        virtualNetworkRules = [
          {
            action = "Allow"
            id = "string"
            state = "string"
          }
        ]
      }
      routingPreference = {
        publishInternetEndpoints = bool
        publishMicrosoftEndpoints = bool
        routingChoice = "string"
      }
      sasPolicy = {
        expirationAction = "Log"
        sasExpirationPeriod = "string"
      }
      supportsHttpsTrafficOnly = bool
    }
    sku = {
      name = "string"
    }
    kind = "string"
    extendedLocation = {
      name = "string"
      type = "EdgeZone"
    }
  })
}

Eigenschaftswerte

storageAccounts

Name BESCHREIBUNG Wert
type Der Ressourcentyp "Microsoft.Storage/storageAccounts@2021-02-01"
name Der Ressourcenname Zeichenfolge (erforderlich)

Zeichenlimit: 3-24

Gültige Zeichen:
Kleinbuchstaben und Zahlen.

Der Ressourcenname muss in Azure eindeutig sein.
location Erforderlich. Ruft den Speicherort der Ressource ab oder legt ihn fest. Dies ist eine der unterstützten und registrierten Azure-Georegionen (z. B. USA, Westen, USA, Osten, Asien, Südosten usw.). Der geografische Bereich einer Ressource kann nach der Erstellung nicht mehr geändert werden, aber wenn beim Aktualisieren ein identischer geografischer Bereich angegeben wird, wird die Anforderung erfolgreich ausgeführt. Zeichenfolge (erforderlich)
parent_id Verwenden Sie zum Bereitstellen in einer Ressourcengruppe die ID dieser Ressourcengruppe. Zeichenfolge (erforderlich)
tags Ruft eine Liste von Schlüsselwertpaaren ab, die die Ressource beschreiben, oder legt diese fest. Diese Tags können zum Anzeigen und Gruppieren dieser Ressource (ressourcengruppenübergreifend) verwendet werden. Für eine Ressource können maximal 15 Tags bereitgestellt werden. Jedes Tag muss über einen Schlüssel mit einer Länge von nicht mehr als 128 Zeichen und einen Wert mit einer Länge von nicht mehr als 256 Zeichen verfügen. Wörterbuch der Tagnamen und -werte.
sku Erforderlich. Ruft den SKU-Namen ab oder legt den Namen fest. SKU (erforderlich)
kind Erforderlich. Gibt den Typ des Speicherkontos an. "BlobStorage"
"BlockBlobStorage"
"FileStorage"
"Speicher"
"StorageV2" (erforderlich)
extendedLocation Optional. Legen Sie den erweiterten Speicherort der Ressource fest. Wenn nicht festgelegt, wird das Speicherkonto in der Azure Standard Region erstellt. Andernfalls wird es am angegebenen erweiterten Speicherort erstellt. ExtendedLocation
Identität Die Identität der Ressource. Identität
properties Die Parameter, die zum Erstellen des Speicherkontos verwendet werden. StorageAccountPropertiesCreateParametersOrStorageAcc...

ExtendedLocation

Name BESCHREIBUNG Wert
name Der Name des erweiterten Speicherorts. Zeichenfolge
type Der Typ des erweiterten Speicherorts. "EdgeZone"

Identity

Name BESCHREIBUNG Wert
type Der Identitätstyp. "SystemAssigned"
"SystemAssigned,UserAssigned"
"UserAssigned" (erforderlich)
identity_ids Ruft eine Liste von Schlüsselwertpaaren ab, die die Gruppe der benutzerseitig zugewiesenen Identitäten beschreiben, die mit diesem Speicherkonto verwendet werden, oder legt diese fest. Der Schlüssel ist der ARM-Ressourcenbezeichner der Identität. Hier ist nur 1 benutzerseitig zugewiesene Identität zulässig. Array von Benutzeridentitäts-IDs.

IdentityUserAssignedIdentities

Name BESCHREIBUNG Wert
{angepasste Eigenschaft} UserAssignedIdentity

UserAssignedIdentity

Dieses Objekt enthält keine Eigenschaften, die während der Bereitstellung festgelegt werden sollen. Alle Eigenschaften sind ReadOnly.

StorageAccountPropertiesCreateParametersOrStorageAcc...

Name BESCHREIBUNG Wert
accessTier Erforderlich für Speicherkonten, wobei Art = BlobStorage. Die für die Abrechnung verwendete Zugriffsebene. "Cool"
"Heiß"
allowBlobPublicAccess Zulassen oder Verweigern des öffentlichen Zugriffs auf alle Blobs oder Container im Speicherkonto. Die Standardinterpretation ist true für diese Eigenschaft. bool
allowSharedKeyAccess Gibt an, ob das Speicherkonto die Autorisierung von Anforderungen mit dem Kontozugriffsschlüssel über gemeinsam genutzten Schlüssel zulässt. Wenn false, müssen alle Anforderungen, einschließlich Shared Access Signatures, mit Azure Active Directory (Azure AD) autorisiert werden. Der Standardwert ist NULL, was true entspricht. bool
azureFilesIdentityBasedAuthentication Stellt die identitätsbasierten Authentifizierungseinstellungen für Azure Files bereit. AzureFilesIdentityBasedAuthentication
customDomain Benutzerdomäne, die dem Speicherkonto zugewiesen ist. Name ist die CNAME-Quelle. Derzeit wird pro Speicherkonto nur eine benutzerdefinierte Domäne unterstützt. Um die vorhandene benutzerdefinierte Domäne zu löschen, verwenden Sie eine leere Zeichenfolge für die benutzerdefinierte Domänennameneigenschaft. CustomDomain
Verschlüsselung Nicht zutreffend. Die Azure Storage-Verschlüsselung ist für alle Speicherkonten aktiviert und kann nicht deaktiviert werden. Verschlüsselung
isHnsEnabled Konto hierarchischerNamespace aktiviert, wenn auf TRUE festgelegt ist. bool
isNfsV3Enabled NfS 3.0-Protokollunterstützung aktiviert, wenn auf TRUE festgelegt. bool
keyPolicy Dem Speicherkonto zugewiesene KeyPolicy. KeyPolicy
largeFileSharesState Lassen Sie große Dateifreigaben zu, wenn aktiviert ist. Es kann nicht deaktiviert werden, sobald es aktiviert ist. "Deaktiviert"
"Aktiviert"
minimumTlsVersion Legen Sie die TLS-Mindestversion fest, die für Anforderungen auf Speicher zulässig sein soll. Die Standardinterpretation ist TLS 1.0 für diese Eigenschaft. "TLS1_0"
"TLS1_1"
"TLS1_2"
networkAcls Netzwerkregelsatz NetworkRuleSet
routingPreference Verwaltet Informationen zur Netzwerkroutingauswahl, die vom Benutzer für die Datenübertragung ausgewählt wurde RoutingPreference
sasPolicy SasPolicy, die dem Speicherkonto zugewiesen ist. SasPolicy
supportsHttpsTrafficOnly Lässt HTTPS-Datenverkehr nur an den Speicherdienst zu, wenn auf TRUE festgelegt ist. Der Standardwert ist true seit API-Version 2019-04-01. bool

AzureFilesIdentityBasedAuthentication

Name BESCHREIBUNG Wert
activeDirectoryProperties Erforderlich, wenn Sie AD auswählen. ActiveDirectoryProperties
directoryServiceOptions Gibt den verwendeten Verzeichnisdienst an. "AADDS"
"AD"
"Keine" (erforderlich)

ActiveDirectoryProperties

Name BESCHREIBUNG Wert
azureStorageSid Gibt die Sicherheits-ID (SID) für Azure Storage an. Zeichenfolge (erforderlich)
domainGuid Gibt die Domänen-GUID an. Zeichenfolge (erforderlich)
domainName Gibt die primäre Domäne an, für die der AD-DNS-Server autoritativ ist. Zeichenfolge (erforderlich)
domainSid Gibt die Sicherheits-ID (SID) an. Zeichenfolge (erforderlich)
forestName Gibt die abzurufende Active Directory-Gesamtstruktur an. Zeichenfolge (erforderlich)
netBiosDomainName Gibt den NetBIOS-Domänennamen an. Zeichenfolge (erforderlich)

CustomDomain

Name BESCHREIBUNG Wert
name Ruft den benutzerdefinierten Domänennamen ab, der dem Speicherkonto zugewiesen ist, oder legt diesen fest. Name ist die CNAME-Quelle. Zeichenfolge (erforderlich)
useSubDomainName Gibt an, ob die indirekte CName-Überprüfung aktiviert ist. Der Standardwert ist „false“. Dies sollte nur bei Updates festgelegt werden. bool

Verschlüsselung

Name BESCHREIBUNG Wert
Identität Die Identität, die mit dienstseitiger Verschlüsselung im Ruhezustand verwendet werden soll. EncryptionIdentity
keySource Die Verschlüsselungsschlüsselquelle (Anbieter). Mögliche Werte (ohne Berücksichtigung der Groß-/Kleinschreibung): Microsoft.Storage, Microsoft.Keyvault "Microsoft.Keyvault"
"Microsoft.Storage" (erforderlich)
keyvaultproperties Vom Schlüsseltresor bereitgestellte Eigenschaften. KeyVaultProperties
requireInfrastructureEncryption Ein boolescher Wert, der angibt, ob der Dienst eine sekundäre Verschlüsselungsebene mit plattformseitig verwalteten Schlüsseln für ruhende Daten anwendet oder nicht. bool
services Liste der Dienste, die die Verschlüsselung unterstützen. EncryptionServices

EncryptionIdentity

Name BESCHREIBUNG Wert
userAssignedIdentity Ressourcenbezeichner der UserAssigned-Identität, die der serverseitigen Verschlüsselung im Speicherkonto zugeordnet werden soll. Zeichenfolge

KeyVaultProperties

Name BESCHREIBUNG Wert
Keyname Der Name des KeyVault-Schlüssels. Zeichenfolge
keyvaulturi Der URI von KeyVault. Zeichenfolge
keyversion Die Version des KeyVault-Schlüssels. Zeichenfolge

EncryptionServices

Name BESCHREIBUNG Wert
Blob Die Verschlüsselungsfunktion des Blobspeicherdiensts. EncryptionService
file Die Verschlüsselungsfunktion des Dateispeicherdiensts. EncryptionService
queue Die Verschlüsselungsfunktion des Warteschlangenspeicherdiensts. EncryptionService
table Die Verschlüsselungsfunktion des Tabellenspeicherdiensts. EncryptionService

EncryptionService

Name BESCHREIBUNG Wert
enabled Ein boolescher Wert, der angibt, ob der Dienst die Daten beim Speichern verschlüsselt oder nicht. bool
keyType Verschlüsselungsschlüsseltyp, der für den Verschlüsselungsdienst verwendet werden soll. Der Schlüsseltyp "Konto" impliziert, dass ein kontobezogener Verschlüsselungsschlüssel verwendet wird. Der Schlüsseltyp "Dienst" impliziert, dass ein Standarddienstschlüssel verwendet wird. "Konto"
"Dienst"

KeyPolicy

Name BESCHREIBUNG Wert
keyExpirationPeriodInDays Der Ablaufzeitraum des Schlüssels in Tagen. int (erforderlich)

NetworkRuleSet

Name BESCHREIBUNG Wert
Umgehung Gibt an, ob Datenverkehr für Protokollierung/Metriken/AzureServices umgangen wird. Mögliche Werte sind eine beliebige Kombination aus Protokollierung, Metriken, AzureServices (z. B. "Protokollierung, Metriken") oder Keine, um keinen dieser Datenverkehrsvorgänge zu umgehen. "AzureServices"
"Protokollierung"
"Metriken"
"None"
Defaultaction Gibt die Standardaktion zulassen oder verweigern an, wenn keine anderen Regeln übereinstimmen. "Zulassen"
"Verweigern" (erforderlich)
ipRules Legt die IP-ACL-Regeln fest. IPRule[]
resourceAccessRules Legt die Ressourcenzugriffsregeln fest ResourceAccessRule[]
virtualNetworkRules Legt die Regeln für virtuelle Netzwerke fest. VirtualNetworkRule[]

IPRule

Name BESCHREIBUNG Wert
action Die Aktion der IP-ACL-Regel. "Zulassen"
value Gibt den IP- oder IP-Bereich im CIDR-Format an. Nur IPV4-Adresse ist zulässig. Zeichenfolge (erforderlich)

ResourceAccessRule

Name BESCHREIBUNG Wert
resourceId Ressourcen-ID Zeichenfolge
tenantId Mandanten-ID Zeichenfolge

VirtualNetworkRule

Name BESCHREIBUNG Wert
action Die Aktion der Regel für virtuelle Netzwerke. "Zulassen"
id Ressourcen-ID eines Subnetzes, z. B. /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. Zeichenfolge (erforderlich)
state Ruft den Status der Regel für virtuelle Netzwerke ab. "Bereitstellung aufheben"
"Fehler"
"networkSourceDeleted"
"Bereitstellung"
"erfolgreich"

RoutingPreference

Name BESCHREIBUNG Wert
publishInternetEndpoints Ein boolesches Flag, das angibt, ob Internetrouting-Speicherendpunkte veröffentlicht werden sollen. bool
publishMicrosoftEndpoints Ein boolesches Flag, das angibt, ob Microsoft-Routingspeicherendpunkte veröffentlicht werden sollen. bool
routingChoice Routing Choice definiert die Art des vom Benutzer gewählten Netzwerkroutings. "InternetRouting"
"MicrosoftRouting"

SasPolicy

Name BESCHREIBUNG Wert
expirationAction Die SAS-Ablaufaktion. Kann nur Protokoll sein. "Protokoll" (erforderlich)
sasExpirationPeriod Der SAS-Ablaufzeitraum, DD.HH:MM:SS. Zeichenfolge (erforderlich)

Sku

Name BESCHREIBUNG Wert
name Der SKU-Name. Erforderlich für die Kontoerstellung; optional für das Update. Beachten Sie, dass in älteren Versionen der SKU-Name accountType genannt wurde. „Premium_LRS“
"Premium_ZRS"
"Standard_GRS"
"Standard_GZRS"
„Standard_LRS“
"Standard_RAGRS"
"Standard_RAGZRS"
"Standard_ZRS" (erforderlich)