Microsoft.StorageAccounts

Définition de ressource Bicep

Le type de ressource storageAccounts peut être déployé avec des opérations qui ciblent :

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format des ressources

Pour créer une ressource Microsoft.Storage/storageAccounts, ajoutez le Bicep suivant à votre modèle.

resource symbolicname 'Microsoft.Storage/storageAccounts@2023-01-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  sku: {
    name: 'string'
  }
  kind: 'string'
  extendedLocation: {
    name: 'string'
    type: 'EdgeZone'
  }
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  properties: {
    accessTier: 'string'
    allowBlobPublicAccess: bool
    allowCrossTenantReplication: bool
    allowedCopyScope: 'string'
    allowSharedKeyAccess: bool
    azureFilesIdentityBasedAuthentication: {
      activeDirectoryProperties: {
        accountType: 'string'
        azureStorageSid: 'string'
        domainGuid: 'string'
        domainName: 'string'
        domainSid: 'string'
        forestName: 'string'
        netBiosDomainName: 'string'
        samAccountName: 'string'
      }
      defaultSharePermission: 'string'
      directoryServiceOptions: 'string'
    }
    customDomain: {
      name: 'string'
      useSubDomainName: bool
    }
    defaultToOAuthAuthentication: bool
    dnsEndpointType: 'string'
    encryption: {
      identity: {
        federatedIdentityClientId: 'string'
        userAssignedIdentity: 'string'
      }
      keySource: 'string'
      keyvaultproperties: {
        keyname: 'string'
        keyvaulturi: 'string'
        keyversion: 'string'
      }
      requireInfrastructureEncryption: bool
      services: {
        blob: {
          enabled: bool
          keyType: 'string'
        }
        file: {
          enabled: bool
          keyType: 'string'
        }
        queue: {
          enabled: bool
          keyType: 'string'
        }
        table: {
          enabled: bool
          keyType: 'string'
        }
      }
    }
    immutableStorageWithVersioning: {
      enabled: bool
      immutabilityPolicy: {
        allowProtectedAppendWrites: bool
        immutabilityPeriodSinceCreationInDays: int
        state: 'string'
      }
    }
    isHnsEnabled: bool
    isLocalUserEnabled: bool
    isNfsV3Enabled: bool
    isSftpEnabled: bool
    keyPolicy: {
      keyExpirationPeriodInDays: int
    }
    largeFileSharesState: 'string'
    minimumTlsVersion: 'string'
    networkAcls: {
      bypass: 'string'
      defaultAction: 'string'
      ipRules: [
        {
          action: 'Allow'
          value: 'string'
        }
      ]
      resourceAccessRules: [
        {
          resourceId: 'string'
          tenantId: 'string'
        }
      ]
      virtualNetworkRules: [
        {
          action: 'Allow'
          id: 'string'
          state: 'string'
        }
      ]
    }
    publicNetworkAccess: 'string'
    routingPreference: {
      publishInternetEndpoints: bool
      publishMicrosoftEndpoints: bool
      routingChoice: 'string'
    }
    sasPolicy: {
      expirationAction: 'Log'
      sasExpirationPeriod: 'string'
    }
    supportsHttpsTrafficOnly: bool
  }
}

Valeurs de propriétés

storageAccounts

Nom Description Valeur
name Nom de la ressource chaîne (obligatoire)

Limite de caractères : 3-24

Caractères valides :
Lettres minuscules et chiffres.

Le nom de la ressource doit être unique dans Azure.
location Obligatoire. Obtient ou définit l'emplacement de la ressource. Il s’agit de l’une des régions Azure Geo prises en charge et enregistrées (par exemple, USA Ouest, USA Est, Asie Sud-Est, etc.). La région géographique d’une ressource ne peut pas être modifiée une fois qu’elle est créée, mais si une région géographique identique est spécifiée lors de la mise à jour, la demande réussit. chaîne (obligatoire)
tags Obtient ou définit une liste de paires de valeurs de clé qui décrivent la ressource. Ces balises peuvent être utilisées pour afficher et regrouper cette ressource (entre les groupes de ressources). Un maximum de 15 balises peut être fourni pour une ressource. Chaque balise doit avoir une clé dont la longueur ne dépasse pas 128 caractères et une valeur d’une longueur maximale de 256 caractères. Dictionnaire de noms et de valeurs d’étiquettes. Voir Balises dans les modèles
sku Obligatoire. Obtient ou définit le nom de la référence SKU. Référence SKU (obligatoire)
kind Obligatoire. Indique le type de compte de stockage. 'BlobStorage'
'BlockBlobStorage'
'FileStorage'
« Storage »
'StorageV2' (obligatoire)
extendedLocation facultatif. Définissez l’emplacement étendu de la ressource. S’il n’est pas défini, le compte de stockage est créé dans azure main région. Sinon, il sera créé dans l’emplacement étendu spécifié ExtendedLocation
identité Identité de la ressource. Identité
properties Paramètres utilisés pour créer le compte de stockage. StorageAccountPropertiesCreateParametersOrStorageAcc...

ExtendedLocation

Nom Description Valeur
name Nom de l’emplacement étendu. string
type Type de l’emplacement étendu. 'EdgeZone'

Identité

Nom Description Valeur
type Type d’identité. 'None'
'SystemAssigned'
'SystemAssigned,UserAssigned'
'UserAssigned' (obligatoire)
userAssignedIdentities Obtient ou définit une liste de paires de valeurs de clé qui décrivent l’ensemble d’identités affectées par l’utilisateur qui seront utilisées avec ce compte de stockage. La clé est l’identificateur de ressource ARM de l’identité. Une seule identité affectée par l’utilisateur est autorisée ici. IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

Nom Description Valeur
{propriété personnalisée} userAssignedIdentity

userAssignedIdentity

Cet objet ne contient aucune propriété à définir pendant le déploiement. Toutes les propriétés sont ReadOnly.

StorageAccountPropertiesCreateParametersOrStorageAcc...

Nom Description Valeur
accessTier Obligatoire pour les comptes de stockage où kind = BlobStorage. Le niveau d’accès est utilisé pour la facturation. Le niveau d’accès « Premium » est la valeur par défaut pour le type de compte de stockage d’objets blob de blocs Premium et il ne peut pas être modifié pour le type de compte de stockage d’objets blob de blocs Premium. 'Cool'
'Chaud'
'Premium'
allowBlobPublicAccess Autoriser ou interdire l’accès public à tous les objets blob ou conteneurs dans le compte de stockage. L’interprétation par défaut est false pour cette propriété. bool
allowCrossTenantReplication Autoriser ou interdire la réplication d’objets de locataire AAD. Définissez cette propriété sur true pour les comptes nouveaux ou existants uniquement si les stratégies de réplication d’objet impliquent des comptes de stockage dans différents locataires AAD. L’interprétation par défaut est false pour que les nouveaux comptes suivent les meilleures pratiques de sécurité par défaut. bool
allowedCopyScope Limitez la copie vers et depuis des comptes de stockage au sein d’un locataire AAD ou avec des liaisons privées vers le même réseau virtuel. 'AAD'
'PrivateLink'
allowSharedKeyAccess Indique si le compte de stockage autorise les demandes à être autorisées avec la clé d’accès au compte via la clé partagée. Si la valeur est false, toutes les demandes, y compris les signatures d’accès partagé, doivent être autorisées avec Azure Active Directory (Azure AD). La valeur par défaut est null, ce qui équivaut à true. bool
azureFilesIdentityBasedAuthentication Fournit les paramètres d’authentification basés sur l’identité pour Azure Files. AzureFilesIdentityBasedAuthentication
customDomain Domaine utilisateur affecté au compte de stockage. Name est la source CNAME. Un seul domaine personnalisé est pris en charge par compte de stockage pour l’instant. Pour effacer le domaine personnalisé existant, utilisez une chaîne vide pour la propriété de nom de domaine personnalisé. CustomDomain
defaultToOAuthAuthAuthentication Indicateur booléen qui indique si l’authentification par défaut est OAuth ou non. L’interprétation par défaut est false pour cette propriété. bool
dnsEndpointType Vous permet de spécifier le type de point de terminaison. Définissez cette valeur sur AzureDNSZone pour créer un grand nombre de comptes dans un seul abonnement, ce qui crée des comptes dans une zone AZURE DNS et l’URL du point de terminaison aura un identificateur de zone DNS alphanumérique. 'AzureDnsZone'
'Standard'
le chiffrement Paramètres de chiffrement à utiliser pour le chiffrement côté serveur pour le compte de stockage. Chiffrement
immutableStorageWithVersioning La propriété est immuable et ne peut être définie sur true qu’au moment de la création du compte. Lorsqu’elle est définie sur true, elle active l’immuabilité au niveau de l’objet pour tous les nouveaux conteneurs du compte par défaut. ImmutableStorageAccount
isHnsEnabled Account HierarchicalNamespace activé si définit sur true. bool
isLocalUserEnabled Active la fonctionnalité d’utilisateurs locaux, si elle est définie sur true bool
isNfsV3Enabled Prise en charge du protocole NFS 3.0 activée si la valeur est true. bool
isSftpEnabled Active le protocole de transfert de fichiers sécurisé, s’il est défini sur true bool
keyPolicy KeyPolicy affecté au compte de stockage. KeyPolicy
largeFileSharesState Autorisez les partages de fichiers volumineux si définit sur Activé. Il ne peut pas être désactivé une fois qu’il est activé. 'Désactivé'
'Enabled'
minimumTlsVersion Définissez la version TLS minimale à autoriser sur les demandes de stockage. L’interprétation par défaut est TLS 1.0 pour cette propriété. 'TLS1_0'
'TLS1_1'
'TLS1_2'
networkAcls Ensemble de règles réseau NetworkRuleSet
publicNetworkAccess Autoriser ou interdire l’accès réseau public au compte de stockage. La valeur est facultative, mais si elle est transmise, doit être « Activé » ou « Désactivé ». 'Désactivé'
'Enabled'
routingPreference Conserve les informations sur le choix de routage réseau choisi par l’utilisateur pour le transfert de données RoutingPreference
sasPolicy SasPolicy affecté au compte de stockage. SasPolicy
supportsHttpsTrafficOnly Autorise le trafic https uniquement vers le service de stockage si a la valeur true. La valeur par défaut est true depuis la version d’API 2019-04-01. bool

AzureFilesIdentityBasedAuthentication

Nom Description Valeur
activeDirectoryProperties Obligatoire si directoryServiceOptions est AD, facultatif s’il s’agit de AADKERB. ActiveDirectoryProperties
defaultSharePermission Autorisation de partage par défaut pour les utilisateurs utilisant l’authentification Kerberos si le rôle RBAC n’est pas attribué. 'None'
'StorageFileDataSmbShareContributor'
'StorageFileDataSmbShareElevatedContributor'
'StorageFileDataSmbShareReader'
directoryServiceOptions Indique le service d’annuaire utilisé. Notez que cette énumération peut être étendue ultérieurement. 'AADDS'
'AADKERB'
'AD'
'None' (obligatoire)

ActiveDirectoryProperties

Nom Description Valeur
accountType Spécifie le type de compte Active Directory pour Stockage Azure. 'Computer'
'User'
azureStorageSid Spécifie l’identificateur de sécurité (SID) pour stockage Azure. string
domainGuid Spécifie le GUID de domaine. string (obligatoire)
domainName Spécifie le domaine principal pour lequel le serveur DNS AD fait autorité. string (obligatoire)
domainSid Spécifie l’identificateur de sécurité (SID). string
forestName Spécifie la forêt Active Directory à obtenir. string
netBiosDomainName Spécifie le nom de domaine NetBIOS. string
samAccountName Spécifie l’active directory SAMAccountName pour Stockage Azure. string

CustomDomain

Nom Description Valeur
name Obtient ou définit le nom de domaine personnalisé affecté au compte de stockage. Name est la source CNAME. string (obligatoire)
useSubDomainName Indique si la validation CName indirecte est activée. La valeur par défaut est false. Cela ne doit être défini que sur les mises à jour. bool

Chiffrement

Nom Description Valeur
identité Identité à utiliser avec le chiffrement côté service au repos. EncryptionIdentity
keySource KeySource de chiffrement (provider). Valeurs possibles (ne respectant pas la casse) : Microsoft.Storage, Microsoft.Keyvault 'Microsoft.Keyvault'
'Microsoft.Storage'
keyvaultproperties Propriétés fournies par le coffre de clés. KeyVaultProperties
requireInfrastructureEncryption Boolean indiquant si le service applique ou non une couche secondaire de chiffrement avec des clés gérées par la plateforme pour les données au repos. bool
services Liste des services qui prennent en charge le chiffrement. EncryptionServices

EncryptionIdentity

Nom Description Valeur
federatedIdentityClientId ClientId de l’application multilocataire à utiliser conjointement avec l’identité affectée par l’utilisateur pour le chiffrement côté serveur entre locataires gérés par le client sur le compte de stockage. string
userAssignedIdentity Identificateur de ressource de l’identité UserAssigned à associer au chiffrement côté serveur sur le compte de stockage. string

KeyVaultProperties

Nom Description Valeur
Keyname Nom de la clé KeyVault. string
keyvaulturi URI de KeyVault. string
keyversion Version de la clé KeyVault. string

EncryptionServices

Nom Description Valeur
objet BLOB Fonction de chiffrement du service de stockage d’objets blob. EncryptionService
fichier Fonction de chiffrement du service de stockage de fichiers. EncryptionService
queue Fonction de chiffrement du service de stockage de file d’attente. EncryptionService
table Fonction de chiffrement du service de stockage table. EncryptionService

EncryptionService

Nom Description Valeur
enabled Boolean indiquant si le service chiffre ou non les données telles qu’elles sont stockées. Le chiffrement au repos est activé par défaut aujourd’hui et ne peut pas être désactivé. bool
keyType Type de clé de chiffrement à utiliser pour le service de chiffrement. Le type de clé « Compte » implique qu’une clé de chiffrement étendue au compte sera utilisée. Le type de clé 'Service' implique qu’une clé de service par défaut est utilisée. 'Compte'
'Service'

ImmutableStorageAccount

Nom Description Valeur
enabled Indicateur booléen qui active l’immuabilité au niveau du compte. Tous les conteneurs sous ce compte ont l’immuabilité au niveau de l’objet activée par défaut. bool
immuabilityPolicy Spécifie la stratégie d’immuabilité au niveau du compte par défaut héritée et appliquée aux objets qui ne possèdent pas de stratégie d’immuabilité explicite au niveau de l’objet. La stratégie d’immuabilité au niveau de l’objet a une priorité plus élevée que la stratégie d’immuabilité au niveau du conteneur, qui a une priorité plus élevée que la stratégie d’immuabilité au niveau du compte. AccountImmutabilityPolicyProperties

AccountImmutabilityPolicyProperties

Nom Description Valeur
allowProtectedAppendWrites Cette propriété ne peut être modifiée que pour les stratégies de rétention basées sur le temps désactivées et déverrouillées. Lorsque cette option est activée, de nouveaux blocs peuvent être écrits dans un objet blob d’ajout tout en conservant la protection et la conformité de l’immuabilité. Seuls de nouveaux blocs peuvent être ajoutés et les blocs existants ne peuvent pas être modifiés ou supprimés. bool
immutabilityPeriodSinceCreationInDays Période d’immuabilité des objets blob dans le conteneur depuis la création de la stratégie, en jours. int

Contraintes :
Valeur minimale = 1
Valeur maximale = 146000
state L’état ImmutabilityPolicy définit le mode de la stratégie. L’état désactivé désactive la stratégie, l’état déverrouillé permet d’augmenter et de diminuer le temps de rétention d’immuabilité et permet également de basculer la propriété allowProtectedAppendWrites, l’état verrouillé autorise uniquement l’augmentation du temps de rétention immuable. Une stratégie ne peut être créée que dans un état Désactivé ou Déverrouillé et peut être basculée entre les deux états. Seule une stratégie dans un état déverrouillé peut passer à un état Verrouillé qui ne peut pas être rétabli. 'Désactivé'
'Verrouillé'
'Déverrouillé'

KeyPolicy

Nom Description Valeur
keyExpirationPeriodInDays Période d’expiration de clé en jours. int (obligatoire)

NetworkRuleSet

Nom Description Valeur
ignorer Spécifie si le trafic est contourné pour journalisation/métriques/AzureServices. Les valeurs possibles sont n’importe quelle combinaison de journalisation, de métriques, d’AzureServices (par exemple, « Journalisation, métriques ») ou de Aucun pour contourner aucun de ces trafics. 'AzureServices'
'Journalisation'
'Metrics'
'None'
defaultAction Spécifie l’action par défaut d’autoriser ou de refuser lorsqu’aucune autre règle ne correspond. 'Autoriser'
'Deny' (obligatoire)
ipRules Définit les règles de liste de contrôle d’accès IP IPRule[]
resourceAccessRules Définit les règles d’accès aux ressources ResourceAccessRule[]
virtualNetworkRules Définit les règles de réseau virtuel VirtualNetworkRule[]

IPRule

Nom Description Valeur
action Action de la règle ACL IP. 'Autoriser'
value Spécifie l’adresse IP ou la plage d’adresses IP au format CIDR. Seule l’adresse IPV4 est autorisée. chaîne (obligatoire)

ResourceAccessRule

Nom Description Valeur
resourceId ID de ressource string
tenantId ID client string

VirtualNetworkRule

Nom Description Valeur
action Action de la règle de réseau virtuel. 'Autoriser'
id ID de ressource d’un sous-réseau, par exemple : /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. chaîne (obligatoire)
state Obtient l’état de la règle de réseau virtuel. « Déprovisionnement »
'Échec'
'NetworkSourceDeleted'
'Provisionnement'
'Réussi'

RoutagePreference

Nom Description Valeur
publishInternetEndpoints Indicateur booléen qui indique si les points de terminaison de stockage de routage Internet doivent être publiés bool
publishMicrosoftEndpoints Indicateur booléen qui indique si les points de terminaison de stockage de routage Microsoft doivent être publiés bool
routingChoice Le choix de routage définit le type de routage réseau choisi par l’utilisateur. 'InternetRouting'
'MicrosoftRouting'

SasPolicy

Nom Description Valeur
expirationAction Action d’expiration SAP. Peut uniquement être Journal. 'Log' (obligatoire)
sasExpirationPeriod Période d’expiration DE SAS, DD.HH :MM :SS. chaîne (obligatoire)

Sku

Nom Description Valeur
name Le nom du SKU. Obligatoire pour la création de compte ; facultatif pour la mise à jour. Notez que dans les versions antérieures, le nom de la référence SKU était appelé accountType. 'Premium_LRS'
'Premium_ZRS'
'Standard_GRS'
'Standard_GZRS'
'Standard_LRS'
'Standard_RAGRS'
'Standard_RAGZRS'
'Standard_ZRS' (obligatoire)

Modèles de démarrage rapide

Les modèles de démarrage rapide suivants déploient ce type de ressource.

Modèle Description
Se connecter à un compte de stockage à partir d’une machine virtuelle via un point de terminaison privé

Déployer sur Azure
Cet exemple montre comment utiliser la connexion d’un réseau virtuel pour accéder à un compte de stockage d’objets blob via un point de terminaison privé.
Se connecter à un partage de fichiers Azure via un point de terminaison privé

Déployer sur Azure
Cet exemple montre comment utiliser la configuration d’un réseau virtuel et d’une zone DNS privée pour accéder à un partage de fichiers Azure via un point de terminaison privé.
Créer un compte de stockage standard

Déployer sur Azure
Ce modèle crée un compte de stockage Standard
Créer un compte de stockage avec SSE

Déployer sur Azure
Ce modèle crée un compte de stockage avec chiffrement du service de stockage pour les données au repos
Compte de stockage avec Protection avancée contre les menaces

Déployer sur Azure
Ce modèle vous permet de déployer un compte stockage Azure avec Advanced Threat Protection activé.
Créer un compte de stockage Azure et un conteneur d’objets blob sur Azure

Déployer sur Azure
Ce modèle crée un compte stockage Azure et un conteneur d’objets blob.
Compte de stockage avec stratégie de rétention SSE et suppression d’objets blob

Déployer sur Azure
Ce modèle crée un compte de stockage avec le chiffrement du service de stockage et une stratégie de rétention de suppression d’objets blob
Chiffrement de compte de stockage Azure avec clé gérée par le client

Déployer sur Azure
Ce modèle déploie un compte de stockage avec une clé gérée par le client pour le chiffrement généré et placé à l’intérieur d’un Key Vault.
Créer un compte de stockage avec un partage de fichiers

Déployer sur Azure
Ce modèle crée un compte de stockage Azure et un partage de fichiers.
Créer un compte de stockage avec plusieurs conteneurs d’objets blob

Déployer sur Azure
Crée un compte de stockage Azure et plusieurs conteneurs d’objets blob.
Créer un compte de stockage avec plusieurs partages de fichiers

Déployer sur Azure
Crée un compte de stockage Azure et plusieurs partages de fichiers.
Créer un compte de stockage avec SFTP activé

Déployer sur Azure
Crée un compte stockage Azure et un conteneur d’objets blob accessibles à l’aide du protocole SFTP. L’accès peut être basé sur un mot de passe ou une clé publique.
Déploie un site web statique

Déployer sur Azure
Déploie un site web statique avec un compte de stockage de sauvegarde

Définition de ressources de modèle ARM

Le type de ressource storageAccounts peut être déployé avec des opérations qui ciblent :

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format des ressources

Pour créer une ressource Microsoft.Storage/storageAccounts, ajoutez le code JSON suivant à votre modèle.

{
  "type": "Microsoft.Storage/storageAccounts",
  "apiVersion": "2023-01-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "sku": {
    "name": "string"
  },
  "kind": "string",
  "extendedLocation": {
    "name": "string",
    "type": "EdgeZone"
  },
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {}
    }
  },
  "properties": {
    "accessTier": "string",
    "allowBlobPublicAccess": "bool",
    "allowCrossTenantReplication": "bool",
    "allowedCopyScope": "string",
    "allowSharedKeyAccess": "bool",
    "azureFilesIdentityBasedAuthentication": {
      "activeDirectoryProperties": {
        "accountType": "string",
        "azureStorageSid": "string",
        "domainGuid": "string",
        "domainName": "string",
        "domainSid": "string",
        "forestName": "string",
        "netBiosDomainName": "string",
        "samAccountName": "string"
      },
      "defaultSharePermission": "string",
      "directoryServiceOptions": "string"
    },
    "customDomain": {
      "name": "string",
      "useSubDomainName": "bool"
    },
    "defaultToOAuthAuthentication": "bool",
    "dnsEndpointType": "string",
    "encryption": {
      "identity": {
        "federatedIdentityClientId": "string",
        "userAssignedIdentity": "string"
      },
      "keySource": "string",
      "keyvaultproperties": {
        "keyname": "string",
        "keyvaulturi": "string",
        "keyversion": "string"
      },
      "requireInfrastructureEncryption": "bool",
      "services": {
        "blob": {
          "enabled": "bool",
          "keyType": "string"
        },
        "file": {
          "enabled": "bool",
          "keyType": "string"
        },
        "queue": {
          "enabled": "bool",
          "keyType": "string"
        },
        "table": {
          "enabled": "bool",
          "keyType": "string"
        }
      }
    },
    "immutableStorageWithVersioning": {
      "enabled": "bool",
      "immutabilityPolicy": {
        "allowProtectedAppendWrites": "bool",
        "immutabilityPeriodSinceCreationInDays": "int",
        "state": "string"
      }
    },
    "isHnsEnabled": "bool",
    "isLocalUserEnabled": "bool",
    "isNfsV3Enabled": "bool",
    "isSftpEnabled": "bool",
    "keyPolicy": {
      "keyExpirationPeriodInDays": "int"
    },
    "largeFileSharesState": "string",
    "minimumTlsVersion": "string",
    "networkAcls": {
      "bypass": "string",
      "defaultAction": "string",
      "ipRules": [
        {
          "action": "Allow",
          "value": "string"
        }
      ],
      "resourceAccessRules": [
        {
          "resourceId": "string",
          "tenantId": "string"
        }
      ],
      "virtualNetworkRules": [
        {
          "action": "Allow",
          "id": "string",
          "state": "string"
        }
      ]
    },
    "publicNetworkAccess": "string",
    "routingPreference": {
      "publishInternetEndpoints": "bool",
      "publishMicrosoftEndpoints": "bool",
      "routingChoice": "string"
    },
    "sasPolicy": {
      "expirationAction": "Log",
      "sasExpirationPeriod": "string"
    },
    "supportsHttpsTrafficOnly": "bool"
  }
}

Valeurs de propriétés

storageAccounts

Nom Description Valeur
type Type de ressource « Microsoft.Storage/storageAccounts »
apiVersion Version de l’API de ressource '2023-01-01'
name Nom de la ressource chaîne (obligatoire)

Limite de caractères : 3-24

Caractères valides :
Lettres minuscules et chiffres.

Le nom de la ressource doit être unique dans Azure.
location Obligatoire. Obtient ou définit l'emplacement de la ressource. Il s’agit de l’une des régions Azure Geo prises en charge et enregistrées (par exemple, USA Ouest, USA Est, Asie Sud-Est, etc.). La région géographique d’une ressource ne peut pas être modifiée une fois qu’elle est créée, mais si une région géographique identique est spécifiée lors de la mise à jour, la demande réussit. chaîne (obligatoire)
tags Obtient ou définit une liste de paires de valeurs de clé qui décrivent la ressource. Ces balises peuvent être utilisées pour afficher et regrouper cette ressource (entre les groupes de ressources). Un maximum de 15 balises peut être fourni pour une ressource. Chaque balise doit avoir une clé dont la longueur ne dépasse pas 128 caractères et une valeur d’une longueur maximale de 256 caractères. Dictionnaire de noms et de valeurs d’étiquettes. Voir Balises dans les modèles
sku Obligatoire. Obtient ou définit le nom de la référence SKU. Référence SKU (obligatoire)
kind Obligatoire. Indique le type de compte de stockage. 'BlobStorage'
'BlockBlobStorage'
'FileStorage'
« Storage »
'StorageV2' (obligatoire)
extendedLocation facultatif. Définissez l’emplacement étendu de la ressource. S’il n’est pas défini, le compte de stockage est créé dans azure main région. Sinon, il sera créé dans l’emplacement étendu spécifié ExtendedLocation
identité Identité de la ressource. Identité
properties Paramètres utilisés pour créer le compte de stockage. StorageAccountPropertiesCreateParametersOrStorageAcc...

ExtendedLocation

Nom Description Valeur
name Nom de l’emplacement étendu. string
type Type de l’emplacement étendu. 'EdgeZone'

Identité

Nom Description Valeur
type Type d’identité. 'None'
'SystemAssigned'
'SystemAssigned,UserAssigned'
'UserAssigned' (obligatoire)
userAssignedIdentities Obtient ou définit une liste de paires de valeurs de clé qui décrivent l’ensemble d’identités affectées par l’utilisateur qui seront utilisées avec ce compte de stockage. La clé est l’identificateur de ressource ARM de l’identité. Une seule identité affectée par l’utilisateur est autorisée ici. IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

Nom Description Valeur
{propriété personnalisée} userAssignedIdentity

userAssignedIdentity

Cet objet ne contient aucune propriété à définir pendant le déploiement. Toutes les propriétés sont ReadOnly.

StorageAccountPropertiesCreateParametersOrStorageAcc...

Nom Description Valeur
accessTier Obligatoire pour les comptes de stockage où type = BlobStorage. Le niveau d’accès est utilisé pour la facturation. Le niveau d’accès « Premium » est la valeur par défaut pour le type de compte de stockage d’objets blob de blocs Premium et il ne peut pas être modifié pour le type de compte de stockage d’objets blob de blocs Premium. 'Cool'
'Chaud'
'Premium'
allowBlobPublicAccess Autoriser ou interdire l’accès public à tous les objets blob ou conteneurs dans le compte de stockage. L’interprétation par défaut est false pour cette propriété. bool
allowCrossTenantReplication Autoriser ou interdire la réplication croisée d’objets de locataire AAD. Définissez cette propriété sur true pour les comptes nouveaux ou existants uniquement si les stratégies de réplication d’objets impliquent des comptes de stockage dans différents locataires AAD. L’interprétation par défaut est false pour que les nouveaux comptes suivent les meilleures pratiques de sécurité par défaut. bool
allowedCopyScope Limitez la copie vers et à partir de comptes de stockage au sein d’un locataire AAD ou avec des liens privés vers le même réseau virtuel. 'AAD'
'PrivateLink'
allowSharedKeyAccess Indique si le compte de stockage autorise les demandes à être autorisées avec la clé d’accès au compte via la clé partagée. Si la valeur est false, toutes les demandes, y compris les signatures d’accès partagé, doivent être autorisées avec Azure Active Directory (Azure AD). La valeur par défaut est null, ce qui équivaut à true. bool
azureFilesIdentityBasedAuthentication Fournit les paramètres d’authentification basés sur l’identité pour Azure Files. AzureFilesIdentityBasedAuthentication
customDomain Domaine utilisateur affecté au compte de stockage. Name est la source CNAME. Pour l’instant, un seul domaine personnalisé est pris en charge par compte de stockage. Pour effacer le domaine personnalisé existant, utilisez une chaîne vide pour la propriété de nom de domaine personnalisé. CustomDomain
defaultToOAuthAuthAuthentication Indicateur booléen qui indique si l’authentification par défaut est OAuth ou non. L’interprétation par défaut est false pour cette propriété. bool
dnsEndpointType Vous permet de spécifier le type de point de terminaison. Définissez cette valeur sur AzureDNSZone pour créer un grand nombre de comptes dans un seul abonnement, ce qui crée des comptes dans une zone Azure DNS et l’URL du point de terminaison aura un identificateur de zone DNS alphanumérique. 'AzureDnsZone'
'Standard'
le chiffrement Paramètres de chiffrement à utiliser pour le chiffrement côté serveur pour le compte de stockage. Chiffrement
immutableStorageWithVersioning La propriété est immuable et ne peut être définie sur true qu’au moment de la création du compte. Lorsqu’il est défini sur true, il active l’immuabilité au niveau de l’objet pour tous les nouveaux conteneurs du compte par défaut. ImmutableStorageAccount
isHnsEnabled Account HierarchicalNamespace activé si définit la valeur true. bool
isLocalUserEnabled Active la fonctionnalité d’utilisateurs locaux, si elle est définie sur true bool
isNfsV3Enabled Prise en charge du protocole NFS 3.0 activée si la valeur est true. bool
isSftpEnabled Active le protocole de transfert de fichiers sécurisé, s’il est défini sur true bool
keyPolicy KeyPolicy affecté au compte de stockage. KeyPolicy
largeFileSharesState Autoriser les partages de fichiers volumineux si définit sur Activé. Il ne peut pas être désactivé une fois qu’il est activé. 'Désactivé'
'Enabled'
minimumTlsVersion Définissez la version TLS minimale à autoriser sur les demandes de stockage. L’interprétation par défaut est TLS 1.0 pour cette propriété. 'TLS1_0'
'TLS1_1'
'TLS1_2'
networkAcls Ensemble de règles réseau NetworkRuleSet
publicNetworkAccess Autoriser ou interdire l’accès réseau public au compte de stockage. La valeur est facultative, mais si elle est transmise, doit être « Activé » ou « Désactivé ». 'Désactivé'
'Enabled'
routingPreference Conserve les informations sur le choix de routage réseau choisi par l’utilisateur pour le transfert de données RoutingPreference
sasPolicy SasPolicy affecté au compte de stockage. SasPolicy
supportsHttpsTrafficOnly Autorise le trafic https uniquement vers le service de stockage si a la valeur true. La valeur par défaut est true depuis la version d’API 2019-04-01. bool

AzureFilesIdentityBasedAuthentication

Nom Description Valeur
activeDirectoryProperties Obligatoire si directoryServiceOptions est AD, facultatif s’il s’agit de AADKERB. ActiveDirectoryProperties
defaultSharePermission Autorisation de partage par défaut pour les utilisateurs utilisant l’authentification Kerberos si le rôle RBAC n’est pas attribué. 'None'
'StorageFileDataSmbShareContributor'
'StorageFileDataSmbShareElevatedContributor'
'StorageFileDataSmbShareReader'
directoryServiceOptions Indique le service d’annuaire utilisé. Notez que cette énumération peut être étendue ultérieurement. 'AADDS'
'AADKERB'
'AD'
'None' (obligatoire)

ActiveDirectoryProperties

Nom Description Valeur
accountType Spécifie le type de compte Active Directory pour Stockage Azure. 'Computer'
'User'
azureStorageSid Spécifie l’identificateur de sécurité (SID) pour stockage Azure. string
domainGuid Spécifie le GUID de domaine. string (obligatoire)
domainName Spécifie le domaine principal pour lequel le serveur DNS AD fait autorité. string (obligatoire)
domainSid Spécifie l’identificateur de sécurité (SID). string
forestName Spécifie la forêt Active Directory à obtenir. string
netBiosDomainName Spécifie le nom de domaine NetBIOS. string
samAccountName Spécifie l’active directory SAMAccountName pour Stockage Azure. string

CustomDomain

Nom Description Valeur
name Obtient ou définit le nom de domaine personnalisé affecté au compte de stockage. Name est la source CNAME. string (obligatoire)
useSubDomainName Indique si la validation CName indirecte est activée. La valeur par défaut est false. Cela ne doit être défini que sur les mises à jour. bool

Chiffrement

Nom Description Valeur
identité Identité à utiliser avec le chiffrement côté service au repos. EncryptionIdentity
keySource KeySource de chiffrement (provider). Valeurs possibles (ne respectant pas la casse) : Microsoft.Storage, Microsoft.Keyvault 'Microsoft.Keyvault'
'Microsoft.Storage'
keyvaultproperties Propriétés fournies par le coffre de clés. KeyVaultProperties
requireInfrastructureEncryption Boolean indiquant si le service applique ou non une couche secondaire de chiffrement avec des clés gérées par la plateforme pour les données au repos. bool
services Liste des services qui prennent en charge le chiffrement. EncryptionServices

EncryptionIdentity

Nom Description Valeur
federatedIdentityClientId ClientId de l’application multilocataire à utiliser conjointement avec l’identité affectée par l’utilisateur pour le chiffrement côté serveur entre locataires gérés par le client sur le compte de stockage. string
userAssignedIdentity Identificateur de ressource de l’identité UserAssigned à associer au chiffrement côté serveur sur le compte de stockage. string

KeyVaultProperties

Nom Description Valeur
Keyname Nom de la clé KeyVault. string
keyvaulturi URI de KeyVault. string
keyversion Version de la clé KeyVault. string

EncryptionServices

Nom Description Valeur
objet BLOB Fonction de chiffrement du service de stockage d’objets blob. EncryptionService
fichier Fonction de chiffrement du service de stockage de fichiers. EncryptionService
queue Fonction de chiffrement du service de stockage de file d’attente. EncryptionService
table Fonction de chiffrement du service de stockage de table. EncryptionService

EncryptionService

Nom Description Valeur
enabled Boolean indiquant si le service chiffre ou non les données telles qu’elles sont stockées. Le chiffrement au repos est activé par défaut aujourd’hui et ne peut pas être désactivé. bool
keyType Type de clé de chiffrement à utiliser pour le service de chiffrement. Le type de clé « Compte » implique qu’une clé de chiffrement étendue au compte sera utilisée. Le type de clé « Service » implique qu’une clé de service par défaut est utilisée. 'Compte'
'Service'

ImmutableStorageAccount

Nom Description Valeur
enabled Indicateur booléen qui permet l’immuabilité au niveau du compte. L’immuabilité au niveau de l’objet est activée par défaut pour tous les conteneurs sous ce compte. bool
immutabilityPolicy Spécifie la stratégie d’immuabilité par défaut au niveau du compte qui est héritée et appliquée aux objets qui ne possèdent pas de stratégie d’immuabilité explicite au niveau de l’objet. La stratégie d’immuabilité au niveau de l’objet a une priorité plus élevée que la stratégie d’immuabilité au niveau du conteneur, qui a une priorité plus élevée que la stratégie d’immuabilité au niveau du compte. AccountImmutabilityPolicyProperties

AccountImmutabilityPolicyProperties

Nom Description Valeur
allowProtectedAppendWrites Cette propriété ne peut être modifiée que pour les stratégies de rétention limitées dans le temps désactivées et déverrouillées. Lorsqu’il est activé, de nouveaux blocs peuvent être écrits dans un objet blob d’ajout tout en conservant la protection et la conformité de l’immuabilité. Seuls de nouveaux blocs peuvent être ajoutés et les blocs existants ne peuvent pas être modifiés ou supprimés. bool
immutabilityPeriodSinceCreationInDays Période d’immuabilité des objets blob dans le conteneur depuis la création de la stratégie, en jours. int

Contraintes :
Valeur minimale = 1
Valeur maximale = 146000
state L’état ImmutabilityPolicy définit le mode de la stratégie. L’état désactivé désactive la stratégie, l’état déverrouillé autorise l’augmentation et la diminution du temps de rétention d’immuabilité et permet également de basculer la propriété allowProtectedAppendWrites, l’état verrouillé autorise uniquement l’augmentation du temps de rétention d’immuabilité. Une stratégie ne peut être créée que dans un état Désactivé ou Déverrouillé et peut être basculée entre les deux états. Seule une stratégie dans un état Déverrouillé peut passer à un état Verrouillé qui ne peut pas être rétabli. 'Désactivé'
'Verrouillé'
'Déverrouillé'

KeyPolicy

Nom Description Valeur
keyExpirationPeriodInDays Période d’expiration de la clé en jours. int (obligatoire)

NetworkRuleSet

Nom Description Valeur
ignorer Spécifie si le trafic est contourné pour logging/Metrics/AzureServices. Les valeurs possibles sont n’importe quelle combinaison de Journalisation, Métriques, AzureServices (par exemple, « Journalisation, Métriques ») ou Aucun pour contourner aucun de ces trafics. 'AzureServices'
'Journalisation'
'Metrics'
'None'
defaultAction Spécifie l’action par défaut d’autorisation ou de refus lorsqu’aucune autre règle ne correspond. 'Autoriser'
'Deny' (obligatoire)
ipRules Définit les règles de liste de contrôle d’accès IP IPRule[]
resourceAccessRules Définit les règles d’accès aux ressources ResourceAccessRule[]
virtualNetworkRules Définit les règles de réseau virtuel VirtualNetworkRule[]

IPRule

Nom Description Valeur
action Action de la règle de liste de contrôle d’accès IP. 'Autoriser'
value Spécifie l’adresse IP ou la plage d’adresses IP au format CIDR. Seule l’adresse IPV4 est autorisée. string (obligatoire)

ResourceAccessRule

Nom Description Valeur
resourceId ID de ressource string
tenantId ID client string

VirtualNetworkRule

Nom Description Valeur
action Action de la règle de réseau virtuel. 'Autoriser'
id ID de ressource d’un sous-réseau, par exemple : /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. string (obligatoire)
state Obtient l’état de la règle de réseau virtuel. 'Déprovisionnement'
'Failed'
'NetworkSourceDeleted'
'Provisionnement'
'Succeeded'

RoutingPreference

Nom Description Valeur
publishInternetEndpoints Indicateur booléen qui indique si les points de terminaison de stockage de routage Internet doivent être publiés bool
publishMicrosoftEndpoints Indicateur booléen qui indique si les points de terminaison de stockage de routage Microsoft doivent être publiés bool
routingChoice Le choix de routage définit le type de routage réseau choisi par l’utilisateur. 'InternetRouting'
'MicrosoftRouting'

SasPolicy

Nom Description Valeur
expirationAction Action d’expiration SAS. Peut uniquement être Journal. 'Log' (obligatoire)
sasExpirationPeriod La période d’expiration DE SAS, DD.HH :MM :SS. string (obligatoire)

Sku

Nom Description Valeur
name Le nom du SKU. Requis pour la création de compte ; facultatif pour la mise à jour. Notez que dans les versions antérieures, le nom de la référence SKU était appelé accountType. 'Premium_LRS'
'Premium_ZRS'
'Standard_GRS'
'Standard_GZRS'
'Standard_LRS'
'Standard_RAGRS'
'Standard_RAGZRS'
'Standard_ZRS' (obligatoire)

Modèles de démarrage rapide

Les modèles de démarrage rapide suivants déploient ce type de ressource.

Modèle Description
Se connecter à un compte de stockage à partir d’une machine virtuelle via un point de terminaison privé

Déployer sur Azure
Cet exemple montre comment utiliser la connexion d’un réseau virtuel pour accéder à un compte de stockage d’objets blob via un point de terminaison privé.
Se connecter à un partage de fichiers Azure via un point de terminaison privé

Déployer sur Azure
Cet exemple montre comment utiliser la configuration d’un réseau virtuel et d’une zone DNS privée pour accéder à un partage de fichiers Azure via un point de terminaison privé.
Créer un compte de stockage standard

Déployer sur Azure
Ce modèle crée un compte de stockage Standard
Créer un compte de stockage avec SSE

Déployer sur Azure
Ce modèle crée un compte de stockage avec chiffrement du service de stockage pour les données au repos
Compte de stockage avec Protection avancée contre les menaces

Déployer sur Azure
Ce modèle vous permet de déployer un compte stockage Azure avec Advanced Threat Protection activé.
Créer un compte de stockage Azure et un conteneur d’objets blob sur Azure

Déployer sur Azure
Ce modèle crée un compte stockage Azure et un conteneur d’objets blob.
Compte de stockage avec stratégie de rétention SSE et suppression d’objets blob

Déployer sur Azure
Ce modèle crée un compte de stockage avec le chiffrement du service de stockage et une stratégie de rétention de suppression d’objets blob
Chiffrement de compte de stockage Azure avec clé gérée par le client

Déployer sur Azure
Ce modèle déploie un compte de stockage avec une clé gérée par le client pour le chiffrement généré et placé à l’intérieur d’un Key Vault.
Créer un compte de stockage avec un partage de fichiers

Déployer sur Azure
Ce modèle crée un compte de stockage Azure et un partage de fichiers.
Créer un compte de stockage avec plusieurs conteneurs d’objets blob

Déployer sur Azure
Crée un compte de stockage Azure et plusieurs conteneurs d’objets blob.
Créer un compte de stockage avec plusieurs partages de fichiers

Déployer sur Azure
Crée un compte de stockage Azure et plusieurs partages de fichiers.
Créer un compte de stockage avec SFTP activé

Déployer sur Azure
Crée un compte stockage Azure et un conteneur d’objets blob accessibles à l’aide du protocole SFTP. L’accès peut être basé sur un mot de passe ou une clé publique.
Déploie un site web statique

Déployer sur Azure
Déploie un site web statique avec un compte de stockage de sauvegarde

Définition de ressource Terraform (fournisseur AzAPI)

Le type de ressource storageAccounts peut être déployé avec des opérations qui ciblent :

  • Groupes de ressources

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format des ressources

Pour créer une ressource Microsoft.Storage/storageAccounts, ajoutez le Terraform suivant à votre modèle.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Storage/storageAccounts@2023-01-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  identity {
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      accessTier = "string"
      allowBlobPublicAccess = bool
      allowCrossTenantReplication = bool
      allowedCopyScope = "string"
      allowSharedKeyAccess = bool
      azureFilesIdentityBasedAuthentication = {
        activeDirectoryProperties = {
          accountType = "string"
          azureStorageSid = "string"
          domainGuid = "string"
          domainName = "string"
          domainSid = "string"
          forestName = "string"
          netBiosDomainName = "string"
          samAccountName = "string"
        }
        defaultSharePermission = "string"
        directoryServiceOptions = "string"
      }
      customDomain = {
        name = "string"
        useSubDomainName = bool
      }
      defaultToOAuthAuthentication = bool
      dnsEndpointType = "string"
      encryption = {
        identity = {
          federatedIdentityClientId = "string"
          userAssignedIdentity = "string"
        }
        keySource = "string"
        keyvaultproperties = {
          keyname = "string"
          keyvaulturi = "string"
          keyversion = "string"
        }
        requireInfrastructureEncryption = bool
        services = {
          blob = {
            enabled = bool
            keyType = "string"
          }
          file = {
            enabled = bool
            keyType = "string"
          }
          queue = {
            enabled = bool
            keyType = "string"
          }
          table = {
            enabled = bool
            keyType = "string"
          }
        }
      }
      immutableStorageWithVersioning = {
        enabled = bool
        immutabilityPolicy = {
          allowProtectedAppendWrites = bool
          immutabilityPeriodSinceCreationInDays = int
          state = "string"
        }
      }
      isHnsEnabled = bool
      isLocalUserEnabled = bool
      isNfsV3Enabled = bool
      isSftpEnabled = bool
      keyPolicy = {
        keyExpirationPeriodInDays = int
      }
      largeFileSharesState = "string"
      minimumTlsVersion = "string"
      networkAcls = {
        bypass = "string"
        defaultAction = "string"
        ipRules = [
          {
            action = "Allow"
            value = "string"
          }
        ]
        resourceAccessRules = [
          {
            resourceId = "string"
            tenantId = "string"
          }
        ]
        virtualNetworkRules = [
          {
            action = "Allow"
            id = "string"
            state = "string"
          }
        ]
      }
      publicNetworkAccess = "string"
      routingPreference = {
        publishInternetEndpoints = bool
        publishMicrosoftEndpoints = bool
        routingChoice = "string"
      }
      sasPolicy = {
        expirationAction = "Log"
        sasExpirationPeriod = "string"
      }
      supportsHttpsTrafficOnly = bool
    }
    sku = {
      name = "string"
    }
    kind = "string"
    extendedLocation = {
      name = "string"
      type = "EdgeZone"
    }
  })
}

Valeurs de propriétés

storageAccounts

Nom Description Valeur
type Type de ressource « Microsoft.Storage/storageAccounts@2023-01-01 »
name Nom de la ressource chaîne (obligatoire)

Limite de caractères : 3-24

Caractères valides :
Lettres minuscules et chiffres.

Le nom de la ressource doit être unique dans Azure.
location Obligatoire. Obtient ou définit l'emplacement de la ressource. Il s’agit de l’une des régions Azure Geo prises en charge et enregistrées (par exemple, USA Ouest, USA Est, Asie Sud-Est, etc.). La région géographique d’une ressource ne peut pas être modifiée une fois qu’elle est créée, mais si une région géographique identique est spécifiée lors de la mise à jour, la demande réussit. chaîne (obligatoire)
parent_id Pour effectuer un déploiement sur un groupe de ressources, utilisez l’ID de ce groupe de ressources. chaîne (obligatoire)
tags Obtient ou définit une liste de paires de valeurs de clé qui décrivent la ressource. Ces balises peuvent être utilisées pour afficher et regrouper cette ressource (entre les groupes de ressources). Un maximum de 15 balises peut être fourni pour une ressource. Chaque balise doit avoir une clé dont la longueur ne dépasse pas 128 caractères et une valeur d’une longueur maximale de 256 caractères. Dictionnaire de noms et de valeurs d’étiquettes.
sku Obligatoire. Obtient ou définit le nom de la référence SKU. Référence SKU (obligatoire)
kind Obligatoire. Indique le type de compte de stockage. « BlobStorage »
« BlockBlobStorage »
« FileStorage »
« Stockage »
« StorageV2 » (obligatoire)
extendedLocation facultatif. Définissez l’emplacement étendu de la ressource. S’il n’est pas défini, le compte de stockage est créé dans azure main région. Sinon, il sera créé dans l’emplacement étendu spécifié ExtendedLocation
identité Identité de la ressource. Identité
properties Paramètres utilisés pour créer le compte de stockage. StorageAccountPropertiesCreateParametersOrStorageAcc...

ExtendedLocation

Nom Description Valeur
name Nom de l’emplacement étendu. string
type Type de l’emplacement étendu. « EdgeZone »

Identité

Nom Description Valeur
type Type d’identité. « SystemAssigned »
« SystemAssigned,UserAssigned »
« UserAssigned » (obligatoire)
identity_ids Obtient ou définit une liste de paires clé-valeur qui décrivent l’ensemble d’identités affectées par l’utilisateur qui seront utilisées avec ce compte de stockage. La clé est l’identificateur de ressource ARM de l’identité. Seule 1 identité affectée par l’utilisateur est autorisée ici. Tableau d’ID d’identité utilisateur.

IdentityUserAssignedIdentities

Nom Description Valeur
{propriété personnalisée} userAssignedIdentity

userAssignedIdentity

Cet objet ne contient aucune propriété à définir pendant le déploiement. Toutes les propriétés sont ReadOnly.

StorageAccountPropertiesCreateParametersOrStorageAcc...

Nom Description Valeur
accessTier Obligatoire pour les comptes de stockage où kind = BlobStorage. Le niveau d’accès est utilisé pour la facturation. Le niveau d’accès « Premium » est la valeur par défaut pour le type de compte de stockage d’objets blob de blocs Premium et il ne peut pas être modifié pour le type de compte de stockage d’objets blob de blocs Premium. « Cool »
« Chaud »
« Premium »
allowBlobPublicAccess Autoriser ou interdire l’accès public à tous les objets blob ou conteneurs dans le compte de stockage. L’interprétation par défaut est false pour cette propriété. bool
allowCrossTenantReplication Autoriser ou interdire la réplication d’objets de locataire AAD. Définissez cette propriété sur true pour les comptes nouveaux ou existants uniquement si les stratégies de réplication d’objet impliquent des comptes de stockage dans différents locataires AAD. L’interprétation par défaut est false pour que les nouveaux comptes suivent les meilleures pratiques de sécurité par défaut. bool
allowedCopyScope Limitez la copie vers et depuis des comptes de stockage au sein d’un locataire AAD ou avec des liaisons privées vers le même réseau virtuel. « AAD »
« PrivateLink »
allowSharedKeyAccess Indique si le compte de stockage autorise les demandes à être autorisées avec la clé d’accès au compte via la clé partagée. Si la valeur est false, toutes les demandes, y compris les signatures d’accès partagé, doivent être autorisées avec Azure Active Directory (Azure AD). La valeur par défaut est null, ce qui équivaut à true. bool
azureFilesIdentityBasedAuthentication Fournit les paramètres d’authentification basés sur l’identité pour Azure Files. AzureFilesIdentityBasedAuthentication
customDomain Domaine utilisateur affecté au compte de stockage. Name est la source CNAME. Un seul domaine personnalisé est pris en charge par compte de stockage pour l’instant. Pour effacer le domaine personnalisé existant, utilisez une chaîne vide pour la propriété de nom de domaine personnalisé. CustomDomain
defaultToOAuthAuthAuthentication Indicateur booléen qui indique si l’authentification par défaut est OAuth ou non. L’interprétation par défaut est false pour cette propriété. bool
dnsEndpointType Vous permet de spécifier le type de point de terminaison. Définissez cette valeur sur AzureDNSZone pour créer un grand nombre de comptes dans un seul abonnement, ce qui crée des comptes dans une zone AZURE DNS et l’URL du point de terminaison aura un identificateur de zone DNS alphanumérique. « AzureDnsZone »
« Standard »
le chiffrement Paramètres de chiffrement à utiliser pour le chiffrement côté serveur pour le compte de stockage. Chiffrement
immutableStorageWithVersioning La propriété est immuable et ne peut être définie sur true qu’au moment de la création du compte. Lorsqu’elle est définie sur true, elle active l’immuabilité au niveau de l’objet pour tous les nouveaux conteneurs du compte par défaut. ImmutableStorageAccount
isHnsEnabled Account HierarchicalNamespace activé si définit sur true. bool
isLocalUserEnabled Active la fonctionnalité d’utilisateurs locaux, si elle est définie sur true bool
isNfsV3Enabled Prise en charge du protocole NFS 3.0 activée si la valeur est true. bool
isSftpEnabled Active le protocole de transfert de fichiers sécurisé, s’il est défini sur true bool
keyPolicy KeyPolicy affecté au compte de stockage. KeyPolicy
largeFileSharesState Autoriser les partages de fichiers volumineux si définit sur Activé. Il ne peut pas être désactivé une fois qu’il est activé. « Désactivé »
« Activé »
minimumTlsVersion Définissez la version TLS minimale à autoriser sur les demandes de stockage. L’interprétation par défaut est TLS 1.0 pour cette propriété. « TLS1_0 »
« TLS1_1 »
« TLS1_2 »
networkAcls Ensemble de règles réseau NetworkRuleSet
publicNetworkAccess Autoriser ou interdire l’accès réseau public au compte de stockage. La valeur est facultative, mais si elle est transmise, doit être « Enabled » ou « Disabled ». « Désactivé »
« Activé »
routingPreference Conserve les informations sur le choix de routage réseau choisi par l’utilisateur pour le transfert de données RoutagePreference
sasPolicy SasPolicy affecté au compte de stockage. SasPolicy
supportsHttpsTrafficOnly Autorise le trafic https uniquement vers le service de stockage si la valeur est true. La valeur par défaut est true depuis la version de l’API 2019-04-01. bool

AzureFilesIdentityBasedAuthentication

Nom Description Valeur
activeDirectoryProperties Obligatoire si directoryServiceOptions est AD, facultatif s’il s’agit d’AADKERB. ActiveDirectoryProperties
defaultSharePermission Autorisation de partage par défaut pour les utilisateurs utilisant l’authentification Kerberos si le rôle RBAC n’est pas attribué. "None"
« StorageFileDataSmbShareContributor »
« StorageFileDataSmbShareElevatedContributor »
« StorageFileDataSmbShareReader »
directoryServiceOptions Indique le service d’annuaire utilisé. Notez que cette énumération peut être étendue à l’avenir. « AADDS »
« AADKERB »
« AD »
« None » (obligatoire)

ActiveDirectoryProperties

Nom Description Valeur
accountType Spécifie le type de compte Active Directory pour Stockage Azure. "Computer"
« Utilisateur »
azureStorageSid Spécifie l’identificateur de sécurité (SID) pour stockage Azure. string
domainGuid Spécifie le GUID de domaine. chaîne (obligatoire)
domainName Spécifie le domaine principal pour lequel le serveur DNS AD fait autorité. chaîne (obligatoire)
domainSid Spécifie l’identificateur de sécurité (SID). string
forestName Spécifie la forêt Active Directory à obtenir. string
netBiosDomainName Spécifie le nom de domaine NetBIOS. string
samAccountName Spécifie le nom SAMAccountName Active Directory pour stockage Azure. string

CustomDomain

Nom Description Valeur
name Obtient ou définit le nom de domaine personnalisé affecté au compte de stockage. Name est la source CNAME. chaîne (obligatoire)
useSubDomainName Indique si la validation CName indirecte est activée. La valeur par défaut est false. Cela ne doit être défini que sur les mises à jour. bool

Chiffrement

Nom Description Valeur
identité Identité à utiliser avec le chiffrement côté service au repos. EncryptionIdentity
keySource KeySource de chiffrement (provider). Valeurs possibles (ne respectant pas la casse) : Microsoft.Storage, Microsoft.Keyvault « Microsoft.Keyvault »
« Microsoft.Storage »
keyvaultproperties Propriétés fournies par le coffre de clés. KeyVaultProperties
requireInfrastructureEncryption Boolean indiquant si le service applique ou non une couche secondaire de chiffrement avec des clés gérées par la plateforme pour les données au repos. bool
services Liste des services qui prennent en charge le chiffrement. EncryptionServices

EncryptionIdentity

Nom Description Valeur
federatedIdentityClientId ClientId de l’application multilocataire à utiliser conjointement avec l’identité affectée par l’utilisateur pour le chiffrement côté serveur entre locataires gérés par le client sur le compte de stockage. string
userAssignedIdentity Identificateur de ressource de l’identité UserAssigned à associer au chiffrement côté serveur sur le compte de stockage. string

KeyVaultProperties

Nom Description Valeur
Keyname Nom de la clé KeyVault. string
keyvaulturi URI de KeyVault. string
keyversion Version de la clé KeyVault. string

EncryptionServices

Nom Description Valeur
objet BLOB Fonction de chiffrement du service de stockage d’objets blob. EncryptionService
fichier Fonction de chiffrement du service de stockage de fichiers. EncryptionService
queue Fonction de chiffrement du service de stockage de file d’attente. EncryptionService
table Fonction de chiffrement du service de stockage de table. EncryptionService

EncryptionService

Nom Description Valeur
enabled Boolean indiquant si le service chiffre ou non les données telles qu’elles sont stockées. Le chiffrement au repos est activé par défaut aujourd’hui et ne peut pas être désactivé. bool
keyType Type de clé de chiffrement à utiliser pour le service de chiffrement. Le type de clé « Compte » implique qu’une clé de chiffrement étendue au compte sera utilisée. Le type de clé « Service » implique qu’une clé de service par défaut est utilisée. « Compte »
« Service »

ImmutableStorageAccount

Nom Description Valeur
enabled Indicateur booléen qui permet l’immuabilité au niveau du compte. L’immuabilité au niveau de l’objet est activée par défaut pour tous les conteneurs sous ce compte. bool
immutabilityPolicy Spécifie la stratégie d’immuabilité par défaut au niveau du compte qui est héritée et appliquée aux objets qui ne possèdent pas de stratégie d’immuabilité explicite au niveau de l’objet. La stratégie d’immuabilité au niveau de l’objet a une priorité plus élevée que la stratégie d’immuabilité au niveau du conteneur, qui a une priorité plus élevée que la stratégie d’immuabilité au niveau du compte. AccountImmutabilityPolicyProperties

AccountImmutabilityPolicyProperties

Nom Description Valeur
allowProtectedAppendWrites Cette propriété ne peut être modifiée que pour les stratégies de rétention limitées dans le temps désactivées et déverrouillées. Lorsqu’il est activé, de nouveaux blocs peuvent être écrits dans un objet blob d’ajout tout en conservant la protection et la conformité de l’immuabilité. Seuls de nouveaux blocs peuvent être ajoutés et les blocs existants ne peuvent pas être modifiés ou supprimés. bool
immutabilityPeriodSinceCreationInDays Période d’immuabilité des objets blob dans le conteneur depuis la création de la stratégie, en jours. int

Contraintes :
Valeur minimale = 1
Valeur maximale = 146000
state L’état ImmutabilityPolicy définit le mode de la stratégie. L’état désactivé désactive la stratégie, l’état déverrouillé permet d’augmenter et de diminuer le temps de rétention d’immuabilité et permet également de basculer la propriété allowProtectedAppendWrites, l’état verrouillé autorise uniquement l’augmentation du temps de rétention immuable. Une stratégie ne peut être créée que dans un état Désactivé ou Déverrouillé et peut être basculée entre les deux états. Seule une stratégie dans un état déverrouillé peut passer à un état Verrouillé qui ne peut pas être rétabli. « Désactivé »
« Verrouillé »
« Déverrouillé »

KeyPolicy

Nom Description Valeur
keyExpirationPeriodInDays Période d’expiration de clé en jours. int (obligatoire)

NetworkRuleSet

Nom Description Valeur
ignorer Spécifie si le trafic est contourné pour journalisation/métriques/AzureServices. Les valeurs possibles sont n’importe quelle combinaison de journalisation, de métriques, d’AzureServices (par exemple, « Journalisation, métriques ») ou de Aucun pour contourner aucun de ces trafics. « AzureServices »
« Journalisation »
« Métriques »
"None"
defaultAction Spécifie l’action par défaut d’autoriser ou de refuser lorsqu’aucune autre règle ne correspond. « Autoriser »
« Refuser » (obligatoire)
ipRules Définit les règles de liste de contrôle d’accès IP IPRule[]
resourceAccessRules Définit les règles d’accès aux ressources ResourceAccessRule[]
virtualNetworkRules Définit les règles de réseau virtuel VirtualNetworkRule[]

IPRule

Nom Description Valeur
action Action de la règle ACL IP. « Autoriser »
value Spécifie l’adresse IP ou la plage d’adresses IP au format CIDR. Seule l’adresse IPV4 est autorisée. chaîne (obligatoire)

ResourceAccessRule

Nom Description Valeur
resourceId ID de ressource string
tenantId ID client string

VirtualNetworkRule

Nom Description Valeur
action Action de la règle de réseau virtuel. « Autoriser »
id ID de ressource d’un sous-réseau, par exemple : /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. chaîne (obligatoire)
state Obtient l’état de la règle de réseau virtuel. « Déprovisionnement »
« Échec »
« NetworkSourceDeleted »
« Approvisionnement »
« Réussi »

RoutagePreference

Nom Description Valeur
publishInternetEndpoints Indicateur booléen qui indique si les points de terminaison de stockage de routage Internet doivent être publiés bool
publishMicrosoftEndpoints Indicateur booléen qui indique si les points de terminaison de stockage de routage Microsoft doivent être publiés bool
routingChoice Le choix de routage définit le type de routage réseau choisi par l’utilisateur. « InternetRouting »
« MicrosoftRouting »

SasPolicy

Nom Description Valeur
expirationAction Action d’expiration SAP. Peut uniquement être Journal. « Journal » (obligatoire)
sasExpirationPeriod Période d’expiration DE SAS, DD.HH :MM :SS. chaîne (obligatoire)

Sku

Nom Description Valeur
name Le nom du SKU. Requis pour la création de compte ; facultatif pour la mise à jour. Notez que dans les versions antérieures, le nom de la référence SKU était appelé accountType. « Premium_LRS »
« Premium_ZRS »
« Standard_GRS »
« Standard_GZRS »
« Standard_LRS »
« Standard_RAGRS »
« Standard_RAGZRS »
« Standard_ZRS » (obligatoire)