Compartir a través de


Microsoft.Storage StorageAccounts 2021-01-01

Definición de recursos de Bicep

El tipo de recurso storageAccounts se puede implementar con operaciones destinadas a:

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Formato de los recursos

Para crear un recurso Microsoft.Storage/storageAccounts, agregue el siguiente bicep a la plantilla.

resource symbolicname 'Microsoft.Storage/storageAccounts@2021-01-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  sku: {
    name: 'string'
  }
  kind: 'string'
  extendedLocation: {
    name: 'string'
    type: 'EdgeZone'
  }
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  properties: {
    accessTier: 'string'
    allowBlobPublicAccess: bool
    allowSharedKeyAccess: bool
    azureFilesIdentityBasedAuthentication: {
      activeDirectoryProperties: {
        azureStorageSid: 'string'
        domainGuid: 'string'
        domainName: 'string'
        domainSid: 'string'
        forestName: 'string'
        netBiosDomainName: 'string'
      }
      directoryServiceOptions: 'string'
    }
    customDomain: {
      name: 'string'
      useSubDomainName: bool
    }
    encryption: {
      identity: {
        userAssignedIdentity: 'string'
      }
      keySource: 'string'
      keyvaultproperties: {
        keyname: 'string'
        keyvaulturi: 'string'
        keyversion: 'string'
      }
      requireInfrastructureEncryption: bool
      services: {
        blob: {
          enabled: bool
          keyType: 'string'
        }
        file: {
          enabled: bool
          keyType: 'string'
        }
        queue: {
          enabled: bool
          keyType: 'string'
        }
        table: {
          enabled: bool
          keyType: 'string'
        }
      }
    }
    isHnsEnabled: bool
    isNfsV3Enabled: bool
    largeFileSharesState: 'string'
    minimumTlsVersion: 'string'
    networkAcls: {
      bypass: 'string'
      defaultAction: 'string'
      ipRules: [
        {
          action: 'Allow'
          value: 'string'
        }
      ]
      resourceAccessRules: [
        {
          resourceId: 'string'
          tenantId: 'string'
        }
      ]
      virtualNetworkRules: [
        {
          action: 'Allow'
          id: 'string'
          state: 'string'
        }
      ]
    }
    routingPreference: {
      publishInternetEndpoints: bool
      publishMicrosoftEndpoints: bool
      routingChoice: 'string'
    }
    supportsHttpsTrafficOnly: bool
  }
}

Valores de propiedad

storageAccounts

Nombre Descripción Value
name El nombre del recurso string (obligatorio)

Límite de caracteres: 3-24

Caracteres válidos:
Letras minúsculas y números.

El nombre del recurso debe ser único en Azure.
ubicación Necesario. Obtiene o establece la ubicación del recurso. Será una de las regiones geográficas de Azure admitidas y registradas (por ejemplo, Oeste de EE. UU., Este de EE. UU., Sudeste asiático, etc.). La región geográfica de un recurso no se puede cambiar una vez creada, pero si se especifica una región geográfica idéntica al actualizarse, la solicitud se realizará correctamente. string (obligatorio)
etiquetas Obtiene o establece una lista de pares clave-valor que describen el recurso. Estas etiquetas se pueden usar para ver y agrupar este recurso (entre grupos de recursos). Se puede proporcionar un máximo de 15 etiquetas para un recurso. Cada etiqueta debe tener una clave con una longitud no superior a 128 caracteres y un valor con una longitud no superior a 256 caracteres. Diccionario de nombres y valores de etiqueta. Consulte Etiquetas en plantillas.
sku Necesario. Obtiene o establece el nombre de la SKU. SKU (obligatorio)
kind Necesario. Indica el tipo de cuenta de almacenamiento. "BlobStorage"
'BlockBlobStorage'
'FileStorage'
"Storage"
'StorageV2' (obligatorio)
extendedLocation Opcional. Establezca la ubicación extendida del recurso. Si no se establece, la cuenta de almacenamiento se creará en la región principal de Azure. De lo contrario, se creará en la ubicación extendida especificada. ExtendedLocation
identidad Identidad del recurso. Identidad
properties Parámetros usados para crear la cuenta de almacenamiento. StorageAccountPropertiesCreateParametersOrStorageAcc...

ExtendedLocation

Nombre Descripción Value
name Nombre de la ubicación extendida. string
type Tipo de la ubicación extendida. 'EdgeZone'

Identidad

Nombre Descripción Value
type Tipo de identidad. 'Ninguno'
'SystemAssigned'
'SystemAssigned,UserAssigned'
'UserAssigned' (obligatorio)
userAssignedIdentities Obtiene o establece una lista de pares clave-valor que describen el conjunto de identidades asignadas por el usuario que se usarán con esta cuenta de almacenamiento. La clave es el identificador de recursos arm de la identidad. Aquí solo se permite 1 identidad asignada por el usuario. IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

Nombre Descripción Valor
{propiedad personalizada} UserAssignedIdentity

UserAssignedIdentity

Este objeto no contiene ninguna propiedad que se va a establecer durante la implementación. Todas las propiedades son ReadOnly.

StorageAccountPropertiesCreateParametersOrStorageAcc...

Nombre Descripción Valor
accessTier Necesario para las cuentas de almacenamiento donde kind = BlobStorage. Nivel de acceso que se usa para la facturación. "Esporádico"
"Caliente"
allowBlobPublicAccess Permitir o no permitir el acceso público a todos los blobs o contenedores de la cuenta de almacenamiento. La interpretación predeterminada es verdadera para esta propiedad. bool
allowSharedKeyAccess Indica si la cuenta de almacenamiento permite autorizar las solicitudes con la clave de acceso de la cuenta a través de clave compartida. Si es false, todas las solicitudes, incluidas las firmas de acceso compartido, deben estar autorizadas con Azure Active Directory (Azure AD). El valor predeterminado es null, que es equivalente a true. bool
azureFilesIdentityBasedAuthentication Proporciona la configuración de autenticación basada en identidades para Azure Files. AzureFilesIdentityBasedAuthentication
customDomain Dominio de usuario asignado a la cuenta de almacenamiento. Name es el origen CNAME. Solo se admite un dominio personalizado por cuenta de almacenamiento en este momento. Para borrar el dominio personalizado existente, use una cadena vacía para la propiedad de nombre de dominio personalizado. CustomDomain
El cifrado No es aplicable. El cifrado de Azure Storage está habilitado para todas las cuentas de almacenamiento y no se puede deshabilitar. Cifrado
isHnsEnabled Account HierarchicalNamespace habilitado si se establece en true. bool
isNfsV3Enabled La compatibilidad con el protocolo NFS 3.0 está habilitada si se establece en true. bool
largeFileSharesState Permitir recursos compartidos de archivos grandes si se establece en Habilitado. No se puede deshabilitar una vez habilitado. 'Deshabilitado'
'Habilitado'
minimumTlsVersion Establezca la versión mínima de TLS que se permitirá en las solicitudes al almacenamiento. La interpretación predeterminada es TLS 1.0 para esta propiedad. 'TLS1_0'
'TLS1_1'
'TLS1_2'
networkAcls Conjunto de reglas de red NetworkRuleSet
routingPreference Mantiene información sobre la opción de enrutamiento de red elegida por el usuario para la transferencia de datos. EnrutamientoPreferencia
supportsHttpsTrafficOnly Permite el tráfico https solo al servicio de almacenamiento si se establece en true. El valor predeterminado es true desde la versión de API 2019-04-01. bool

AzureFilesIdentityBasedAuthentication

Nombre Descripción Valor
activeDirectoryProperties Obligatorio si elige AD. ActiveDirectoryProperties
directoryServiceOptions Indica el servicio de directorio usado. "AADDS"
'AD'
'None' (obligatorio)

ActiveDirectoryProperties

Nombre Descripción Valor
azureStorageSid Especifica el identificador de seguridad (SID) para Azure Storage. string (obligatorio)
domainGuid Especifica el GUID de dominio. string (obligatorio)
domainName Especifica el dominio principal para el que el servidor DNS de AD es autoritativo. string (obligatorio)
domainSid Especifica el identificador de seguridad (SID). string (obligatorio)
forestName Especifica el bosque de Active Directory que se va a obtener. string (obligatorio)
netBiosDomainName Especifica el nombre de dominio NetBIOS. string (obligatorio)

CustomDomain

Nombre Descripción Value
name Obtiene o establece el nombre de dominio personalizado asignado a la cuenta de almacenamiento. Name es el origen CNAME. string (obligatorio)
useSubDomainName Indica si está habilitada la validación indirecta de CName. El valor predeterminado es False. Esto solo debe establecerse en las actualizaciones. bool

Cifrado

Nombre Descripción Valor
identidad Identidad que se va a usar con cifrado del lado del servicio en reposo. EncryptionIdentity
keySource KeySource (proveedor) de cifrado. Valores posibles (sin distinción entre mayúsculas y minúsculas): Microsoft.Storage, Microsoft.Keyvault 'Microsoft.Keyvault'
'Microsoft.Storage' (obligatorio)
keyvaultproperties Propiedades proporcionadas por el almacén de claves. KeyVaultProperties
requireInfrastructureEncryption Un valor booleano que indica si el servicio aplica o no una capa secundaria de cifrado con claves administradas por la plataforma para los datos en reposo. bool
services Lista de servicios que admiten el cifrado. EncryptionServices

EncryptionIdentity

Nombre Descripción Valor
userAssignedIdentity Identificador de recurso de la identidad UserAssigned que se va a asociar al cifrado del lado servidor en la cuenta de almacenamiento. string

KeyVaultProperties

Nombre Descripción Valor
Keyname Nombre de la clave keyVault. string
keyvaulturi Uri de KeyVault. string
keyversion La versión de la clave keyVault. string

EncryptionServices

Nombre Descripción Valor
blob Función de cifrado del servicio blob Storage. EncryptionService
archivo Función de cifrado del servicio de almacenamiento de archivos. EncryptionService
cola Función de cifrado del servicio queue storage. EncryptionService
table Función de cifrado del servicio Table Storage. EncryptionService

EncryptionService

Nombre Descripción Valor
enabled Valor booleano que indica si el servicio cifra o no los datos a medida que se almacenan. bool
keyType Tipo de clave de cifrado que se va a usar para el servicio de cifrado. El tipo de clave "Account" implica que se usará una clave de cifrado con ámbito de cuenta. El tipo de clave "Servicio" implica que se usa una clave de servicio predeterminada. 'Cuenta'
'Servicio'

NetworkRuleSet

Nombre Descripción Valor
omitir Especifica si se omite el tráfico para Logging/Metrics/AzureServices. Los valores posibles son cualquier combinación de Registro, Métricas, AzureServices (por ejemplo, "Registro, Métricas") o Ninguno para omitir ninguno de esos tráficos. "AzureServices"
"Registro"
"Métricas"
'Ninguno'
defaultAction Especifica la acción predeterminada de permitir o denegar cuando no coinciden otras reglas. 'Permitir'
'Deny' (obligatorio)
ipRules Establece las reglas de ACL de IP IPRule[]
resourceAccessRules Establece las reglas de acceso a recursos ResourceAccessRule[]
virtualNetworkRules Establece las reglas de red virtual VirtualNetworkRule[]

IPRule

Nombre Descripción Valor
action Acción de la regla de ACL de IP. 'Permitir'
value Especifica la dirección IP o el intervalo IP en formato CIDR. Solo se permite la dirección IPV4. string (obligatorio)

ResourceAccessRule

Nombre Descripción Value
resourceId Id. de recurso string
tenantId Identificador de inquilino string

VirtualNetworkRule

Nombre Descripción Valor
action Acción de la regla de red virtual. 'Permitir'
id Identificador de recurso de una subred, por ejemplo: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. string (obligatorio)
state Obtiene el estado de la regla de red virtual. 'desaprovisionamiento'
'failed'
'networkSourceDeleted'
"aprovisionamiento"
'succeeded'

EnrutamientoPreferencia

Nombre Descripción Valor
publishInternetEndpoints Marca booleana que indica si se van a publicar puntos de conexión de almacenamiento de enrutamiento de Internet. bool
publishMicrosoftEndpoints Marca booleana que indica si se van a publicar puntos de conexión de almacenamiento de enrutamiento de Microsoft. bool
routingChoice La opción de enrutamiento define el tipo de enrutamiento de red elegido por el usuario. "InternetRouting"
"MicrosoftRouting"

SKU

Nombre Descripción Value
name El nombre de la SKU. Necesario para la creación de cuentas; opcional para la actualización. Tenga en cuenta que en versiones anteriores, el nombre de la SKU se llamó accountType. 'Premium_LRS'
'Premium_ZRS'
'Standard_GRS'
'Standard_GZRS'
'Standard_LRS'
'Standard_RAGRS'
'Standard_RAGZRS'
'Standard_ZRS' (obligatorio)

Plantillas de inicio rápido

Las siguientes plantillas de inicio rápido implementan este tipo de recurso.

Plantilla Descripción
Conexión a una cuenta de almacenamiento desde una máquina virtual a través de un punto de conexión privado

Implementación en Azure
En este ejemplo se muestra cómo usar la conexión de una red virtual para acceder a una cuenta de Blob Storage a través de un punto de conexión privado.
Conexión a un recurso compartido de archivos de Azure a través de un punto de conexión privado

Implementación en Azure
En este ejemplo se muestra cómo usar la configuración de una red virtual y una zona DNS privada para acceder a un recurso compartido de archivos de Azure a través de un punto de conexión privado.
Creación de una cuenta de Almacenamiento estándar

Implementación en Azure
Esta plantilla crea una cuenta de Almacenamiento estándar
Creación de una cuenta de almacenamiento con SSE

Implementación en Azure
Esta plantilla crea una cuenta de almacenamiento con Storage Service Encryption para datos en reposo
Cuenta de almacenamiento con Advanced Threat Protection

Implementación en Azure
Esta plantilla le permite implementar una cuenta de Azure Storage con Advanced Threat Protection habilitado.
Creación de una cuenta de Azure Storage y un contenedor de blobs en Azure

Implementación en Azure
Esta plantilla crea una cuenta de Azure Storage y un contenedor de blobs.
Cuenta de almacenamiento con directiva de retención de eliminación de blobs y SSE

Implementación en Azure
Esta plantilla crea una cuenta de almacenamiento con Storage Service Encryption y una directiva de retención de eliminación de blobs
Cifrado de cuenta de Azure Storage con clave administrada por el cliente

Implementación en Azure
Esta plantilla implementa una cuenta de almacenamiento con una clave administrada por el cliente para el cifrado generado y colocado dentro de un Key Vault.
Creación de una cuenta de almacenamiento con un recurso compartido de archivos

Implementación en Azure
Esta plantilla crea una cuenta de Almacenamiento de Azure y un recurso compartido de archivos.
Creación de una cuenta de almacenamiento con varios contenedores de blob

Implementación en Azure
Crea una cuenta de Azure Storage y varios contenedores de blobs.
Creación de una cuenta de almacenamiento con varios recursos compartidos de archivos

Implementación en Azure
Crea una cuenta de almacenamiento de Azure y varios recursos compartidos de archivos.
Creación de una cuenta de almacenamiento con SFTP habilitado

Implementación en Azure
Crea una cuenta de Azure Storage y un contenedor de blobs al que se puede acceder mediante el protocolo SFTP. El acceso puede ser una contraseña o una clave pública.
Implementa un sitio web estático

Implementación en Azure
Implementa un sitio web estático con una cuenta de almacenamiento de respaldo

Definición de recursos de plantilla de ARM

El tipo de recurso storageAccounts se puede implementar con operaciones destinadas a:

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Formato de los recursos

Para crear un recurso Microsoft.Storage/storageAccounts, agregue el siguiente json a la plantilla.

{
  "type": "Microsoft.Storage/storageAccounts",
  "apiVersion": "2021-01-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "sku": {
    "name": "string"
  },
  "kind": "string",
  "extendedLocation": {
    "name": "string",
    "type": "EdgeZone"
  },
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {}
    }
  },
  "properties": {
    "accessTier": "string",
    "allowBlobPublicAccess": "bool",
    "allowSharedKeyAccess": "bool",
    "azureFilesIdentityBasedAuthentication": {
      "activeDirectoryProperties": {
        "azureStorageSid": "string",
        "domainGuid": "string",
        "domainName": "string",
        "domainSid": "string",
        "forestName": "string",
        "netBiosDomainName": "string"
      },
      "directoryServiceOptions": "string"
    },
    "customDomain": {
      "name": "string",
      "useSubDomainName": "bool"
    },
    "encryption": {
      "identity": {
        "userAssignedIdentity": "string"
      },
      "keySource": "string",
      "keyvaultproperties": {
        "keyname": "string",
        "keyvaulturi": "string",
        "keyversion": "string"
      },
      "requireInfrastructureEncryption": "bool",
      "services": {
        "blob": {
          "enabled": "bool",
          "keyType": "string"
        },
        "file": {
          "enabled": "bool",
          "keyType": "string"
        },
        "queue": {
          "enabled": "bool",
          "keyType": "string"
        },
        "table": {
          "enabled": "bool",
          "keyType": "string"
        }
      }
    },
    "isHnsEnabled": "bool",
    "isNfsV3Enabled": "bool",
    "largeFileSharesState": "string",
    "minimumTlsVersion": "string",
    "networkAcls": {
      "bypass": "string",
      "defaultAction": "string",
      "ipRules": [
        {
          "action": "Allow",
          "value": "string"
        }
      ],
      "resourceAccessRules": [
        {
          "resourceId": "string",
          "tenantId": "string"
        }
      ],
      "virtualNetworkRules": [
        {
          "action": "Allow",
          "id": "string",
          "state": "string"
        }
      ]
    },
    "routingPreference": {
      "publishInternetEndpoints": "bool",
      "publishMicrosoftEndpoints": "bool",
      "routingChoice": "string"
    },
    "supportsHttpsTrafficOnly": "bool"
  }
}

Valores de propiedad

storageAccounts

Nombre Descripción Value
type Tipo de recurso 'Microsoft.Storage/storageAccounts'
apiVersion La versión de la API de recursos '2021-01-01'
name El nombre del recurso string (obligatorio)

Límite de caracteres: 3-24

Caracteres válidos:
Letras minúsculas y números.

El nombre del recurso debe ser único en Azure.
ubicación Necesario. Obtiene o establece la ubicación del recurso. Será una de las regiones geográficas de Azure admitidas y registradas (por ejemplo, Oeste de EE. UU., Este de EE. UU., Sudeste asiático, etc.). La región geográfica de un recurso no se puede cambiar una vez creada, pero si se especifica una región geográfica idéntica al actualizarse, la solicitud se realizará correctamente. string (obligatorio)
etiquetas Obtiene o establece una lista de pares clave-valor que describen el recurso. Estas etiquetas se pueden usar para ver y agrupar este recurso (entre grupos de recursos). Se puede proporcionar un máximo de 15 etiquetas para un recurso. Cada etiqueta debe tener una clave con una longitud no superior a 128 caracteres y un valor con una longitud no superior a 256 caracteres. Diccionario de nombres y valores de etiqueta. Consulte Etiquetas en plantillas.
sku Necesario. Obtiene o establece el nombre de la SKU. SKU (obligatorio)
kind Necesario. Indica el tipo de cuenta de almacenamiento. "BlobStorage"
'BlockBlobStorage'
'FileStorage'
"Storage"
'StorageV2' (obligatorio)
extendedLocation Opcional. Establezca la ubicación extendida del recurso. Si no se establece, la cuenta de almacenamiento se creará en la región principal de Azure. De lo contrario, se creará en la ubicación extendida especificada. ExtendedLocation
identidad Identidad del recurso. Identidad
properties Parámetros usados para crear la cuenta de almacenamiento. StorageAccountPropertiesCreateParametersOrStorageAcc...

ExtendedLocation

Nombre Descripción Value
name Nombre de la ubicación extendida. string
type Tipo de la ubicación extendida. 'EdgeZone'

Identidad

Nombre Descripción Value
type Tipo de identidad. 'Ninguno'
'SystemAssigned'
'SystemAssigned,UserAssigned'
'UserAssigned' (obligatorio)
userAssignedIdentities Obtiene o establece una lista de pares clave-valor que describen el conjunto de identidades asignadas por el usuario que se usarán con esta cuenta de almacenamiento. La clave es el identificador de recursos arm de la identidad. Aquí solo se permite 1 identidad asignada por el usuario. IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

Nombre Descripción Valor
{propiedad personalizada} UserAssignedIdentity

UserAssignedIdentity

Este objeto no contiene ninguna propiedad que se va a establecer durante la implementación. Todas las propiedades son ReadOnly.

StorageAccountPropertiesCreateParametersOrStorageAcc...

Nombre Descripción Valor
accessTier Necesario para las cuentas de almacenamiento donde kind = BlobStorage. Nivel de acceso que se usa para la facturación. "Esporádico"
"Caliente"
allowBlobPublicAccess Permitir o no permitir el acceso público a todos los blobs o contenedores de la cuenta de almacenamiento. La interpretación predeterminada es verdadera para esta propiedad. bool
allowSharedKeyAccess Indica si la cuenta de almacenamiento permite autorizar las solicitudes con la clave de acceso de la cuenta a través de clave compartida. Si es false, todas las solicitudes, incluidas las firmas de acceso compartido, deben estar autorizadas con Azure Active Directory (Azure AD). El valor predeterminado es null, que es equivalente a true. bool
azureFilesIdentityBasedAuthentication Proporciona la configuración de autenticación basada en identidades para Azure Files. AzureFilesIdentityBasedAuthentication
customDomain Dominio de usuario asignado a la cuenta de almacenamiento. Name es el origen CNAME. Solo se admite un dominio personalizado por cuenta de almacenamiento en este momento. Para borrar el dominio personalizado existente, use una cadena vacía para la propiedad de nombre de dominio personalizado. CustomDomain
El cifrado No es aplicable. El cifrado de Azure Storage está habilitado para todas las cuentas de almacenamiento y no se puede deshabilitar. Cifrado
isHnsEnabled Account HierarchicalNamespace habilitado si se establece en true. bool
isNfsV3Enabled La compatibilidad con el protocolo NFS 3.0 está habilitada si se establece en true. bool
largeFileSharesState Permitir recursos compartidos de archivos grandes si se establece en Habilitado. No se puede deshabilitar una vez habilitado. 'Deshabilitado'
'Habilitado'
minimumTlsVersion Establezca la versión mínima de TLS que se permitirá en las solicitudes al almacenamiento. La interpretación predeterminada es TLS 1.0 para esta propiedad. 'TLS1_0'
'TLS1_1'
'TLS1_2'
networkAcls Conjunto de reglas de red NetworkRuleSet
routingPreference Mantiene información sobre la opción de enrutamiento de red elegida por el usuario para la transferencia de datos. EnrutamientoPreferencia
supportsHttpsTrafficOnly Permite el tráfico https solo al servicio de almacenamiento si se establece en true. El valor predeterminado es true desde la versión de API 2019-04-01. bool

AzureFilesIdentityBasedAuthentication

Nombre Descripción Valor
activeDirectoryProperties Obligatorio si elige AD. ActiveDirectoryProperties
directoryServiceOptions Indica el servicio de directorio usado. "AADDS"
'AD'
'None' (obligatorio)

ActiveDirectoryProperties

Nombre Descripción Valor
azureStorageSid Especifica el identificador de seguridad (SID) para Azure Storage. string (obligatorio)
domainGuid Especifica el GUID de dominio. string (obligatorio)
domainName Especifica el dominio principal para el que el servidor DNS de AD es autoritativo. string (obligatorio)
domainSid Especifica el identificador de seguridad (SID). string (obligatorio)
forestName Especifica el bosque de Active Directory que se va a obtener. string (obligatorio)
netBiosDomainName Especifica el nombre de dominio NetBIOS. string (obligatorio)

CustomDomain

Nombre Descripción Value
name Obtiene o establece el nombre de dominio personalizado asignado a la cuenta de almacenamiento. Name es el origen CNAME. string (obligatorio)
useSubDomainName Indica si está habilitada la validación indirecta de CName. El valor predeterminado es False. Esto solo debe establecerse en las actualizaciones. bool

Cifrado

Nombre Descripción Valor
identidad Identidad que se va a usar con cifrado del lado del servicio en reposo. EncryptionIdentity
keySource KeySource (proveedor) de cifrado. Valores posibles (sin distinción entre mayúsculas y minúsculas): Microsoft.Storage, Microsoft.Keyvault 'Microsoft.Keyvault'
'Microsoft.Storage' (obligatorio)
keyvaultproperties Propiedades proporcionadas por el almacén de claves. KeyVaultProperties
requireInfrastructureEncryption Un valor booleano que indica si el servicio aplica o no una capa secundaria de cifrado con claves administradas por la plataforma para los datos en reposo. bool
services Lista de servicios que admiten el cifrado. EncryptionServices

EncryptionIdentity

Nombre Descripción Valor
userAssignedIdentity Identificador de recurso de la identidad UserAssigned que se va a asociar al cifrado del lado servidor en la cuenta de almacenamiento. string

KeyVaultProperties

Nombre Descripción Valor
Keyname Nombre de la clave keyVault. string
keyvaulturi Uri de KeyVault. string
keyversion La versión de la clave keyVault. string

EncryptionServices

Nombre Descripción Valor
blob Función de cifrado del servicio blob Storage. EncryptionService
archivo Función de cifrado del servicio de almacenamiento de archivos. EncryptionService
cola Función de cifrado del servicio queue storage. EncryptionService
table Función de cifrado del servicio Table Storage. EncryptionService

EncryptionService

Nombre Descripción Valor
enabled Valor booleano que indica si el servicio cifra o no los datos a medida que se almacenan. bool
keyType Tipo de clave de cifrado que se va a usar para el servicio de cifrado. El tipo de clave "Account" implica que se usará una clave de cifrado con ámbito de cuenta. El tipo de clave "Servicio" implica que se usa una clave de servicio predeterminada. 'Cuenta'
'Servicio'

NetworkRuleSet

Nombre Descripción Valor
omitir Especifica si se omite el tráfico para Logging/Metrics/AzureServices. Los valores posibles son cualquier combinación de Registro, Métricas, AzureServices (por ejemplo, "Registro, Métricas") o Ninguno para omitir ninguno de esos tráficos. "AzureServices"
"Registro"
"Métricas"
'Ninguno'
defaultAction Especifica la acción predeterminada de permitir o denegar cuando no coinciden otras reglas. 'Permitir'
'Deny' (obligatorio)
ipRules Establece las reglas de ACL de IP IPRule[]
resourceAccessRules Establece las reglas de acceso a recursos ResourceAccessRule[]
virtualNetworkRules Establece las reglas de red virtual VirtualNetworkRule[]

IPRule

Nombre Descripción Valor
action Acción de la regla de ACL de IP. 'Permitir'
value Especifica el intervalo IP o IP en formato CIDR. Solo se permite la dirección IPV4. string (obligatorio)

ResourceAccessRule

Nombre Descripción Value
resourceId Id. de recurso string
tenantId Identificador de inquilino string

VirtualNetworkRule

Nombre Descripción Valor
action Acción de la regla de red virtual. 'Permitir'
id Identificador de recurso de una subred, por ejemplo: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. string (obligatorio)
state Obtiene el estado de la regla de red virtual. 'desaprovisionamiento'
'failed'
'networkSourceDeleted'
"aprovisionamiento"
'succeeded'

EnrutamientoPreferencia

Nombre Descripción Valor
publishInternetEndpoints Marca booleana que indica si se van a publicar los puntos de conexión de almacenamiento de enrutamiento de Internet. bool
publishMicrosoftEndpoints Marca booleana que indica si se van a publicar los puntos de conexión de almacenamiento de enrutamiento de Microsoft. bool
routingChoice La opción de enrutamiento define el tipo de enrutamiento de red elegido por el usuario. "InternetRouting"
"MicrosoftRouting"

SKU

Nombre Descripción Value
name El nombre de la SKU. Requerido para la creación de cuentas; opcional para la actualización. Tenga en cuenta que en versiones anteriores, el nombre de la SKU se llamó accountType. 'Premium_LRS'
'Premium_ZRS'
'Standard_GRS'
'Standard_GZRS'
'Standard_LRS'
'Standard_RAGRS'
'Standard_RAGZRS'
'Standard_ZRS' (obligatorio)

Plantillas de inicio rápido

Las siguientes plantillas de inicio rápido implementan este tipo de recurso.

Plantilla Descripción
Conexión a una cuenta de almacenamiento desde una máquina virtual mediante un punto de conexión privado

Implementación en Azure
En este ejemplo se muestra cómo usar la conexión de una red virtual para acceder a una cuenta de Blob Storage a través de un punto de conexión privado.
Conexión a un recurso compartido de archivos de Azure a través de un punto de conexión privado

Implementación en Azure
En este ejemplo se muestra cómo usar la configuración de una red virtual y una zona DNS privada para acceder a un recurso compartido de archivos de Azure a través de un punto de conexión privado.
Creación de una cuenta de Almacenamiento estándar

Implementación en Azure
Esta plantilla crea una cuenta de Almacenamiento estándar.
Creación de una cuenta de almacenamiento con SSE

Implementación en Azure
Esta plantilla crea una cuenta de almacenamiento con Storage Service Encryption para datos en reposo.
Cuenta de almacenamiento con Advanced Threat Protection

Implementación en Azure
Esta plantilla le permite implementar una cuenta de Azure Storage con Advanced Threat Protection habilitado.
Creación de una cuenta de Azure Storage y un contenedor de blobs en Azure

Implementación en Azure
Esta plantilla crea una cuenta de Azure Storage y un contenedor de blobs.
Cuenta de almacenamiento con la directiva de retención de eliminación de blobs y SSE

Implementación en Azure
Esta plantilla crea una cuenta de almacenamiento con Storage Service Encryption y una directiva de retención de eliminación de blobs.
Cifrado de cuentas de Azure Storage con clave administrada por el cliente

Implementación en Azure
Esta plantilla implementa una cuenta de almacenamiento con una clave administrada por el cliente para el cifrado que se genera y se coloca dentro de un Key Vault.
Creación de una cuenta de almacenamiento con un recurso compartido de archivos

Implementación en Azure
Esta plantilla crea una cuenta de Azure Storage y un recurso compartido de archivos.
Creación de una cuenta de almacenamiento con varios contenedores de blob

Implementación en Azure
Crea una cuenta de Almacenamiento de Azure y varios contenedores de blobs.
Creación de una cuenta de almacenamiento con varios recursos compartidos de archivos

Implementación en Azure
Crea una cuenta de almacenamiento de Azure y varios recursos compartidos de archivos.
Creación de una cuenta de almacenamiento con SFTP habilitado

Implementación en Azure
Crea una cuenta de Azure Storage y un contenedor de blobs al que se puede acceder mediante el protocolo SFTP. El acceso puede ser una contraseña o una clave pública.
Implementa un sitio web estático

Implementación en Azure
Implementa un sitio web estático con una cuenta de almacenamiento de respaldo

Definición de recursos de Terraform (proveedor AzAPI)

El tipo de recurso storageAccounts se puede implementar con operaciones que tienen como destino:

  • Grupos de recursos

Para obtener una lista de las propiedades modificadas en cada versión de api, consulte registro de cambios.

Formato de los recursos

Para crear un recurso Microsoft.Storage/storageAccounts, agregue el siguiente terraform a la plantilla.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Storage/storageAccounts@2021-01-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  identity {
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      accessTier = "string"
      allowBlobPublicAccess = bool
      allowSharedKeyAccess = bool
      azureFilesIdentityBasedAuthentication = {
        activeDirectoryProperties = {
          azureStorageSid = "string"
          domainGuid = "string"
          domainName = "string"
          domainSid = "string"
          forestName = "string"
          netBiosDomainName = "string"
        }
        directoryServiceOptions = "string"
      }
      customDomain = {
        name = "string"
        useSubDomainName = bool
      }
      encryption = {
        identity = {
          userAssignedIdentity = "string"
        }
        keySource = "string"
        keyvaultproperties = {
          keyname = "string"
          keyvaulturi = "string"
          keyversion = "string"
        }
        requireInfrastructureEncryption = bool
        services = {
          blob = {
            enabled = bool
            keyType = "string"
          }
          file = {
            enabled = bool
            keyType = "string"
          }
          queue = {
            enabled = bool
            keyType = "string"
          }
          table = {
            enabled = bool
            keyType = "string"
          }
        }
      }
      isHnsEnabled = bool
      isNfsV3Enabled = bool
      largeFileSharesState = "string"
      minimumTlsVersion = "string"
      networkAcls = {
        bypass = "string"
        defaultAction = "string"
        ipRules = [
          {
            action = "Allow"
            value = "string"
          }
        ]
        resourceAccessRules = [
          {
            resourceId = "string"
            tenantId = "string"
          }
        ]
        virtualNetworkRules = [
          {
            action = "Allow"
            id = "string"
            state = "string"
          }
        ]
      }
      routingPreference = {
        publishInternetEndpoints = bool
        publishMicrosoftEndpoints = bool
        routingChoice = "string"
      }
      supportsHttpsTrafficOnly = bool
    }
    sku = {
      name = "string"
    }
    kind = "string"
    extendedLocation = {
      name = "string"
      type = "EdgeZone"
    }
  })
}

Valores de propiedad

storageAccounts

Nombre Descripción Value
type Tipo de recurso "Microsoft.Storage/storageAccounts@2021-01-01"
name El nombre del recurso string (obligatorio)

Límite de caracteres: 3-24

Caracteres válidos:
Letras minúsculas y números.

El nombre del recurso debe ser único en Azure.
ubicación Necesario. Obtiene o establece la ubicación del recurso. Se trata de una de las regiones geográficas de Azure admitidas y registradas (por ejemplo, Oeste de EE. UU., Este de EE. UU., Sudeste de Asia, etc.). La región geográfica de un recurso no se puede cambiar una vez creada, pero si se especifica una región geográfica idéntica al actualizar, la solicitud se realizará correctamente. string (obligatorio)
parent_id Para realizar la implementación en un grupo de recursos, use el identificador de ese grupo de recursos. string (obligatorio)
etiquetas Obtiene o establece una lista de pares clave-valor que describen el recurso. Estas etiquetas se pueden usar para ver y agrupar este recurso (entre grupos de recursos). Se puede proporcionar un máximo de 15 etiquetas para un recurso. Cada etiqueta debe tener una clave con una longitud no superior a 128 caracteres y un valor con una longitud no superior a 256 caracteres. Diccionario de nombres y valores de etiqueta.
sku Necesario. Obtiene o establece el nombre de la SKU. SKU (obligatorio)
kind Necesario. Indica el tipo de cuenta de almacenamiento. "BlobStorage"
"BlockBlobStorage"
"FileStorage"
"Almacenamiento"
"StorageV2" (obligatorio)
extendedLocation Opcional. Establezca la ubicación extendida del recurso. Si no se establece, la cuenta de almacenamiento se creará en la región principal de Azure. De lo contrario, se creará en la ubicación extendida especificada. ExtendedLocation
identidad Identidad del recurso. Identidad
properties Parámetros usados para crear la cuenta de almacenamiento. StorageAccountPropertiesCreateParametersOrStorageAcc...

ExtendedLocation

Nombre Descripción Value
name Nombre de la ubicación extendida. string
type Tipo de la ubicación extendida. "EdgeZone"

Identidad

Nombre Descripción Value
type Tipo de identidad. "SystemAssigned"
"SystemAssigned,UserAssigned"
"UserAssigned" (obligatorio)
identity_ids Obtiene o establece una lista de pares clave-valor que describen el conjunto de identidades asignadas por el usuario que se usarán con esta cuenta de almacenamiento. La clave es el identificador de recursos de ARM de la identidad. Aquí solo se permite 1 identidad asignada por el usuario. Matriz de identificadores de identidad de usuario.

IdentityUserAssignedIdentities

Nombre Descripción Valor
{propiedad personalizada} UserAssignedIdentity

UserAssignedIdentity

Este objeto no contiene ninguna propiedad que se va a establecer durante la implementación. Todas las propiedades son ReadOnly.

StorageAccountPropertiesCreateParametersOrStorageAcc...

Nombre Descripción Valor
accessTier Necesario para las cuentas de almacenamiento donde kind = BlobStorage. Nivel de acceso que se usa para la facturación. "Esporádico"
"Frecuente"
allowBlobPublicAccess Permitir o no permitir el acceso público a todos los blobs o contenedores de la cuenta de almacenamiento. La interpretación predeterminada es verdadera para esta propiedad. bool
allowSharedKeyAccess Indica si la cuenta de almacenamiento permite autorizar las solicitudes con la clave de acceso de la cuenta a través de clave compartida. Si es false, todas las solicitudes, incluidas las firmas de acceso compartido, deben estar autorizadas con Azure Active Directory (Azure AD). El valor predeterminado es null, que es equivalente a true. bool
azureFilesIdentityBasedAuthentication Proporciona la configuración de autenticación basada en identidades para Azure Files. AzureFilesIdentityBasedAuthentication
customDomain Dominio de usuario asignado a la cuenta de almacenamiento. Name es el origen CNAME. Solo se admite un dominio personalizado por cuenta de almacenamiento en este momento. Para borrar el dominio personalizado existente, use una cadena vacía para la propiedad de nombre de dominio personalizado. CustomDomain
El cifrado No es aplicable. El cifrado de Azure Storage está habilitado para todas las cuentas de almacenamiento y no se puede deshabilitar. Cifrado
isHnsEnabled Account HierarchicalNamespace habilitado si se establece en true. bool
isNfsV3Enabled La compatibilidad con el protocolo NFS 3.0 está habilitada si se establece en true. bool
largeFileSharesState Permitir recursos compartidos de archivos grandes si se establece en Habilitado. No se puede deshabilitar una vez habilitado. "Deshabilitado"
"Habilitado"
minimumTlsVersion Establezca la versión mínima de TLS que se permitirá en las solicitudes al almacenamiento. La interpretación predeterminada es TLS 1.0 para esta propiedad. "TLS1_0"
"TLS1_1"
"TLS1_2"
networkAcls Conjunto de reglas de red NetworkRuleSet
routingPreference Mantiene información sobre la opción de enrutamiento de red elegida por el usuario para la transferencia de datos. EnrutamientoPreferencia
supportsHttpsTrafficOnly Permite el tráfico https solo al servicio de almacenamiento si se establece en true. El valor predeterminado es true desde la versión de API 2019-04-01. bool

AzureFilesIdentityBasedAuthentication

Nombre Descripción Valor
activeDirectoryProperties Obligatorio si elige AD. ActiveDirectoryProperties
directoryServiceOptions Indica el servicio de directorio usado. "AADDS"
"AD"
"None" (obligatorio)

ActiveDirectoryProperties

Nombre Descripción Valor
azureStorageSid Especifica el identificador de seguridad (SID) para Azure Storage. string (obligatorio)
domainGuid Especifica el GUID de dominio. string (obligatorio)
domainName Especifica el dominio principal para el que el servidor DNS de AD es autoritativo. string (obligatorio)
domainSid Especifica el identificador de seguridad (SID). string (obligatorio)
forestName Especifica el bosque de Active Directory que se va a obtener. string (obligatorio)
netBiosDomainName Especifica el nombre de dominio netBIOS. string (obligatorio)

CustomDomain

Nombre Descripción Value
name Obtiene o establece el nombre de dominio personalizado asignado a la cuenta de almacenamiento. Name es el origen CNAME. string (obligatorio)
useSubDomainName Indica si está habilitada la validación indirecta de CName. El valor predeterminado es False. Esto solo debe establecerse en las actualizaciones. bool

Cifrado

Nombre Descripción Valor
identidad Identidad que se va a usar con cifrado del lado del servicio en reposo. EncryptionIdentity
keySource KeySource (proveedor) de cifrado. Valores posibles (sin distinción entre mayúsculas y minúsculas): Microsoft.Storage, Microsoft.Keyvault "Microsoft.Keyvault"
"Microsoft.Storage" (obligatorio)
keyvaultproperties Propiedades proporcionadas por el almacén de claves. KeyVaultProperties
requireInfrastructureEncryption Un valor booleano que indica si el servicio aplica o no una capa secundaria de cifrado con claves administradas por la plataforma para los datos en reposo. bool
services Lista de servicios que admiten el cifrado. EncryptionServices

EncryptionIdentity

Nombre Descripción Valor
userAssignedIdentity Identificador de recurso de la identidad UserAssigned que se va a asociar al cifrado del lado servidor en la cuenta de almacenamiento. string

KeyVaultProperties

Nombre Descripción Valor
Keyname Nombre de la clave keyVault. string
keyvaulturi Uri de KeyVault. string
keyversion La versión de la clave keyVault. string

EncryptionServices

Nombre Descripción Valor
blob Función de cifrado del servicio blob Storage. EncryptionService
archivo Función de cifrado del servicio de almacenamiento de archivos. EncryptionService
cola Función de cifrado del servicio queue storage. EncryptionService
table Función de cifrado del servicio Table Storage. EncryptionService

EncryptionService

Nombre Descripción Valor
enabled Valor booleano que indica si el servicio cifra o no los datos a medida que se almacenan. bool
keyType Tipo de clave de cifrado que se va a usar para el servicio de cifrado. El tipo de clave "Account" implica que se usará una clave de cifrado con ámbito de cuenta. El tipo de clave "Servicio" implica que se usa una clave de servicio predeterminada. "Cuenta"
"Servicio"

NetworkRuleSet

Nombre Descripción Valor
omitir Especifica si se omite el tráfico para Logging/Metrics/AzureServices. Los valores posibles son cualquier combinación de Registro, Métricas, AzureServices (por ejemplo, "Registro, Métricas") o Ninguno para omitir ninguno de esos tráficos. "AzureServices"
"Registro"
"Métricas"
"None"
defaultAction Especifica la acción predeterminada de permitir o denegar cuando no coinciden otras reglas. "Permitir"
"Denegar" (obligatorio)
ipRules Establece las reglas de ACL de IP IPRule[]
resourceAccessRules Establece las reglas de acceso a recursos ResourceAccessRule[]
virtualNetworkRules Establece las reglas de red virtual VirtualNetworkRule[]

IPRule

Nombre Descripción Valor
action Acción de la regla de ACL de IP. "Permitir"
value Especifica la dirección IP o el intervalo IP en formato CIDR. Solo se permite la dirección IPV4. string (obligatorio)

ResourceAccessRule

Nombre Descripción Value
resourceId Id. de recurso string
tenantId Identificador de inquilino string

VirtualNetworkRule

Nombre Descripción Valor
action Acción de la regla de red virtual. "Permitir"
id Identificador de recurso de una subred, por ejemplo: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. string (obligatorio)
state Obtiene el estado de la regla de red virtual. "desaprovisionamiento"
"error"
"networkSourceDeleted"
"aprovisionamiento"
"correcto"

EnrutamientoPreferencia

Nombre Descripción Valor
publishInternetEndpoints Marca booleana que indica si se van a publicar puntos de conexión de almacenamiento de enrutamiento de Internet. bool
publishMicrosoftEndpoints Marca booleana que indica si se van a publicar puntos de conexión de almacenamiento de enrutamiento de Microsoft. bool
routingChoice La opción de enrutamiento define el tipo de enrutamiento de red elegido por el usuario. "InternetRouting"
"MicrosoftRouting"

SKU

Nombre Descripción Value
name El nombre de la SKU. Necesario para la creación de cuentas; opcional para la actualización. Tenga en cuenta que en versiones anteriores, el nombre de la SKU se llamó accountType. "Premium_LRS"
"Premium_ZRS"
"Standard_GRS"
"Standard_GZRS"
"Standard_LRS"
"Standard_RAGRS"
"Standard_RAGZRS"
"Standard_ZRS" (obligatorio)