Microsoft.Storage storageAccounts 2022-05-01
Bicep-erőforrásdefiníció
A storageAccounts erőforrástípus a következő célműveletekkel helyezhető üzembe:
- Erőforráscsoportok – Lásd : Erőforráscsoport üzembehelyezési parancsai
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Erőforrás formátuma
Microsoft.Storage/storageAccounts erőforrás létrehozásához adja hozzá a következő Bicep-et a sablonhoz.
resource symbolicname 'Microsoft.Storage/storageAccounts@2022-05-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
kind: 'string'
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
accessTier: 'string'
allowBlobPublicAccess: bool
allowCrossTenantReplication: bool
allowedCopyScope: 'string'
allowSharedKeyAccess: bool
azureFilesIdentityBasedAuthentication: {
activeDirectoryProperties: {
accountType: 'string'
azureStorageSid: 'string'
domainGuid: 'string'
domainName: 'string'
domainSid: 'string'
forestName: 'string'
netBiosDomainName: 'string'
samAccountName: 'string'
}
defaultSharePermission: 'string'
directoryServiceOptions: 'string'
}
customDomain: {
name: 'string'
useSubDomainName: bool
}
defaultToOAuthAuthentication: bool
dnsEndpointType: 'string'
encryption: {
identity: {
federatedIdentityClientId: 'string'
userAssignedIdentity: 'string'
}
keySource: 'string'
keyvaultproperties: {
keyname: 'string'
keyvaulturi: 'string'
keyversion: 'string'
}
requireInfrastructureEncryption: bool
services: {
blob: {
enabled: bool
keyType: 'string'
}
file: {
enabled: bool
keyType: 'string'
}
queue: {
enabled: bool
keyType: 'string'
}
table: {
enabled: bool
keyType: 'string'
}
}
}
immutableStorageWithVersioning: {
enabled: bool
immutabilityPolicy: {
allowProtectedAppendWrites: bool
immutabilityPeriodSinceCreationInDays: int
state: 'string'
}
}
isHnsEnabled: bool
isLocalUserEnabled: bool
isNfsV3Enabled: bool
isSftpEnabled: bool
keyPolicy: {
keyExpirationPeriodInDays: int
}
largeFileSharesState: 'string'
minimumTlsVersion: 'string'
networkAcls: {
bypass: 'string'
defaultAction: 'string'
ipRules: [
{
action: 'Allow'
value: 'string'
}
]
resourceAccessRules: [
{
resourceId: 'string'
tenantId: 'string'
}
]
virtualNetworkRules: [
{
action: 'Allow'
id: 'string'
state: 'string'
}
]
}
publicNetworkAccess: 'string'
routingPreference: {
publishInternetEndpoints: bool
publishMicrosoftEndpoints: bool
routingChoice: 'string'
}
sasPolicy: {
expirationAction: 'Log'
sasExpirationPeriod: 'string'
}
supportsHttpsTrafficOnly: bool
}
}
Tulajdonságértékek
storageAccounts
Név | Leírás | Érték |
---|---|---|
name | Az erőforrás neve | sztring (kötelező) Karakterkorlát: 3-24 Érvényes karakterek: Kisbetűk és számok. Az erőforrás nevének egyedinek kell lennie az Azure-ban. |
location | Kötelező. Lekéri vagy beállítja az erőforrás helyét. Ez lesz az egyik támogatott és regisztrált Azure-georégió (például az USA nyugati régiója, az USA keleti régiója, Délkelet-Ázsia stb.). Az erőforrás georégióját a létrehozásuk után nem lehet módosítani, de ha a frissítéskor azonos georégiót ad meg, a kérés sikeres lesz. | sztring (kötelező) |
tags | Lekéri vagy beállítja az erőforrást leíró kulcsértékpárok listáját. Ezek a címkék használhatók az erőforrás megtekintéséhez és csoportosításához (erőforráscsoportok között). Egy erőforráshoz legfeljebb 15 címke adható meg. Minden címkének rendelkeznie kell egy 128 karakternél nem hosszabb hosszúságú kulccsal és egy 256 karakternél nem hosszabb értékkel. | Címkenevek és -értékek szótára. Címkék megtekintése sablonokban |
Sku | Kötelező. Lekéri vagy beállítja a termékváltozat nevét. | Termékváltozat (kötelező) |
Fajta | Kötelező. A tárfiók típusát jelzi. | "BlobStorage" "BlockBlobStorage" "FileStorage" "Tárolás" "StorageV2" (kötelező) |
extendedLocation | Választható. Állítsa be az erőforrás kiterjesztett helyét. Ha nincs beállítva, a tárfiók az Azure fő régiójában jön létre. Ellenkező esetben a rendszer a megadott kiterjesztett helyen hozza létre | ExtendedLocation |
identity | Az erőforrás identitása. | Identitás |
properties | A tárfiók létrehozásához használt paraméterek. | StorageAccountPropertiesCreateParametersOrStorageAcc... |
ExtendedLocation
Név | Leírás | Érték |
---|---|---|
name | A kiterjesztett hely neve. | sztring |
típus | A kiterjesztett hely típusa. | "EdgeZone" |
Identitás
Név | Leírás | Érték |
---|---|---|
típus | Az identitás típusa. | "Nincs" "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (kötelező) |
userAssignedIdentities | Lekéri vagy beállítja azoknak a kulcsértékpároknak a listáját, amelyek az ezzel a tárfiókkal használni kívánt felhasználó által hozzárendelt identitáskészletet írják le. A kulcs az identitás ARM-erőforrás-azonosítója. Itt csak 1 felhasználó által hozzárendelt identitás engedélyezett. | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
Név | Leírás | Érték |
---|---|---|
{customized property} | UserAssignedIdentity |
UserAssignedIdentity
Ez az objektum nem tartalmaz az üzembe helyezés során beállítandó tulajdonságokat. Minden tulajdonság readOnly.
StorageAccountPropertiesCreateParametersOrStorageAcc...
Név | Leírás | Érték |
---|---|---|
accessTier | Olyan tárfiókokhoz szükséges, ahol típus = BlobStorage. A hozzáférési szint a számlázáshoz használatos. A prémium szintű hozzáférési szint a prémium szintű blokkblobok tárfióktípusának alapértelmezett értéke, és nem módosítható a prémium szintű blokkblobok tárfióktípusa esetében. | "Cool" "Forró" "Prémium" |
allowBlobPublicAccess | Engedélyezze vagy tiltsa le a tárfiókban lévő összes blobhoz vagy tárolóhoz való nyilvános hozzáférést. Az alapértelmezett értelmezés igaz erre a tulajdonságra. | logikai |
allowCrossTenantReplication | Az AAD-bérlők közötti objektumreplikáció engedélyezése vagy letiltása. Az alapértelmezett értelmezés igaz erre a tulajdonságra. | logikai |
allowedCopyScope | Korlátozza az AAD-bérlőn belüli tárfiókokba vagy ugyanahhoz a virtuális hálózathoz tartozó privát hivatkozásokkal rendelkező tárfiókok másolását. | "AAD" "PrivateLink" |
allowSharedKeyAccess | Azt jelzi, hogy a tárfiók engedélyezi-e a kérések engedélyezését a fiók hozzáférési kulcsával megosztott kulccsal. Ha hamis, akkor minden kérésnek, beleértve a közös hozzáférésű jogosultságkódokat is, engedélyeznie kell az Azure Active Directoryval (Azure AD). Az alapértelmezett érték null, ami az igaz értéknek felel meg. | logikai |
azureFilesIdentityBasedAuthentication | Megadja a Azure Files identitásalapú hitelesítési beállításait. | AzureFilesIdentityBasedAuthentication |
customDomain | A tárfiókhoz rendelt felhasználói tartomány. A név a CNAME forrás. Tárfiókonként jelenleg csak egy egyéni tartomány támogatott. A meglévő egyéni tartomány törléséhez használjon egy üres sztringet az egyéni tartománynév tulajdonsághoz. | CustomDomain |
defaultToOAuthAuthAuthentication | Logikai jelző, amely azt jelzi, hogy az alapértelmezett hitelesítés OAuth-e vagy sem. Az alapértelmezett értelmezés hamis ehhez a tulajdonsághoz. | logikai |
dnsEndpointType | Lehetővé teszi a végpont típusának megadását. Állítsa ezt azureDNSZone értékre, hogy egyetlen előfizetésben nagyszámú fiókot hozzon létre, amely fiókokat hoz létre egy Azure DNS-zónában, és a végpont URL-címe alfanumerikus DNS-zónaazonosítóval fog rendelkezni. | "AzureDnsZone" "Standard" |
titkosítás | A tárfiók kiszolgálóoldali titkosításához használandó titkosítási beállítások. | Titkosítás |
immutableStorageWithVersioning | A tulajdonság nem módosítható, és csak a fiók létrehozásakor állítható be igaz értékre. Ha igaz értékre van állítva, alapértelmezés szerint engedélyezi az objektumszintű nem módosíthatóságot a fiók összes új tárolója számára. | ImmutableStorageAccount |
isHnsEnabled | Az Account HierarchicalNamespace engedélyezve van, ha igaz értékre van állítva. | logikai |
isLocalUserEnabled | Engedélyezi a helyi felhasználók funkciót, ha igaz értékre van állítva | logikai |
isNfsV3Enabled | Az NFS 3.0 protokoll támogatása engedélyezve van, ha true (igaz) értékre van állítva. | logikai |
isSftpEnabled | Engedélyezi a Biztonságos fájlátviteli protokollt, ha igaz értékre van állítva | logikai |
keyPolicy | A tárfiókhoz rendelt KeyPolicy. | KeyPolicy |
largeFileSharesState | Engedélyezze a nagy fájlmegosztásokat, ha engedélyezve van. Az engedélyezés után nem tiltható le. | "Letiltva" "Engedélyezve" |
minimumTlsVersion | Állítsa be a minimális TLS-verziót, hogy engedélyezve legyen a tárterületre irányuló kérések esetében. Ennek a tulajdonságnak az alapértelmezett értelmezése a TLS 1.0. | "TLS1_0" "TLS1_1" "TLS1_2" |
networkAcls | Hálózati szabálykészlet | NetworkRuleSet |
publicNetworkAccess | Nyilvános hálózati hozzáférés engedélyezése vagy letiltása a Tárfiókhoz. Az érték megadása nem kötelező, de ha be van adva, akkor "Engedélyezve" vagy "Letiltva" értékűnek kell lennie. | "Letiltva" "Engedélyezve" |
routingPreference | A felhasználó által az adatátvitelhez választott hálózati útválasztással kapcsolatos információkat tartja fenn | RoutingPreference |
sasPolicy | A tárfiókhoz rendelt SasPolicy. | SasPolicy |
támogatja aHttpsTrafficOnlyt | Csak a storage szolgáltatás felé engedélyezi a HTTPS-forgalmat, ha a értéke true (igaz). Az alapértelmezett érték igaz, mivel az API 2019-04-01-es verziója. | logikai |
AzureFilesIdentityBasedAuthentication
Név | Leírás | Érték |
---|---|---|
activeDirectoryProperties | Kötelező, ha a directoryServiceOptions AD, nem kötelező, ha AADKERB. | ActiveDirectoryProperties |
defaultSharePermission | Alapértelmezett megosztási engedély Kerberos-hitelesítést használó felhasználók számára, ha az RBAC-szerepkör nincs hozzárendelve. | "Nincs" "StorageFileDataSmbShareContributor" "StorageFileDataSmbShareElevatedContributor" "StorageFileDataSmbShareReader" |
directoryServiceOptions | A használt címtárszolgáltatást jelzi. Vegye figyelembe, hogy ez a szám a jövőben meghosszabbítható. | "AADDS" "AADKERB" "AD" "Nincs" (kötelező) |
ActiveDirectoryProperties
Név | Leírás | Érték |
---|---|---|
accountType | Az Azure Storage Active Directory-fióktípusát adja meg. | "Számítógép" "Felhasználó" |
azureStorageSid | Az Azure Storage biztonsági azonosítóját (SID) adja meg. | sztring |
domainGuid | A tartomány GUID azonosítójának megadása. | sztring (kötelező) |
Tartománynév | Meghatározza azt az elsődleges tartományt, amely esetében az AD DNS-kiszolgáló mérvadó. | sztring (kötelező) |
domainSid | Megadja a biztonsági azonosítót (SID). | sztring |
forestName | Megadja a lekérni kívánt Active Directory-erdőt. | sztring |
netBiosDomainName | Megadja a NetBIOS-tartománynevet. | sztring |
samAccountName | Az Azure Storage Active Directory SAMAccountName elemét adja meg. | sztring |
CustomDomain
Név | Leírás | Érték |
---|---|---|
name | Lekéri vagy beállítja a tárfiókhoz rendelt egyéni tartománynevet. A név a CNAME forrás. | sztring (kötelező) |
useSubDomainName | Azt jelzi, hogy engedélyezve van-e a közvetett CName-ellenőrzés. Az alapértelmezett érték hamis. Ezt csak frissítésekre kell beállítani. | logikai |
Titkosítás
Név | Leírás | Érték |
---|---|---|
identity | A szolgáltatásoldali titkosítással inaktív identitás. | TitkosításIdentitás |
keySource | A titkosítási kulcsForrás (szolgáltató). Lehetséges értékek (kis- és nagybetűk megkülönböztetése): Microsoft.Storage, Microsoft.Keyvault | "Microsoft.Keyvault" "Microsoft.Storage" |
keyvaultproperties | A key vault által biztosított tulajdonságok. | KeyVaultProperties |
requireInfrastructureEncryption | Logikai érték, amely azt jelzi, hogy a szolgáltatás egy másodlagos titkosítási réteget alkalmaz-e platform által felügyelt kulcsokkal az inaktív adatokhoz. | logikai |
services | A titkosítást támogató szolgáltatások listája. | EncryptionServices |
TitkosításIdentitás
Név | Leírás | Érték |
---|---|---|
federatedIdentityClientId | A több-bérlős alkalmazás ügyfélazonosítója, amelyet a tárfiókon a felhasználó által hozzárendelt identitással együtt kell használni a több-bérlős ügyfél által felügyelt kulcsok kiszolgálóoldali titkosításához. | sztring |
userAssignedIdentity | A UserAssigned identitás erőforrás-azonosítója, amelyet a tárfiók kiszolgálóoldali titkosításához kell társítani. | sztring |
KeyVaultProperties
Név | Leírás | Érték |
---|---|---|
Kulcsnév | A KeyVault-kulcs neve. | sztring |
keyvaulturi | A KeyVault Uri-ja. | sztring |
keyversion | A KeyVault-kulcs verziója. | sztring |
EncryptionServices
Név | Leírás | Érték |
---|---|---|
blob | A blobtároló szolgáltatás titkosítási függvénye. | EncryptionService |
file | A fájltárolási szolgáltatás titkosítási funkciója. | EncryptionService |
üzenetsor | A queue storage szolgáltatás titkosítási funkciója. | EncryptionService |
tábla | A table storage szolgáltatás titkosítási függvénye. | EncryptionService |
EncryptionService
Név | Leírás | Érték |
---|---|---|
engedélyezve | Logikai érték, amely azt jelzi, hogy a szolgáltatás titkosítja-e az adatokat a tárolás során. A inaktív adatok titkosítása alapértelmezés szerint ma engedélyezve van, és nem tiltható le. | logikai |
keyType | A titkosítási szolgáltatáshoz használandó titkosítási kulcs típusa. Az "Account" kulcstípus azt jelenti, hogy a rendszer egy fiókra kiterjedő titkosítási kulcsot használ. A "Szolgáltatás" kulcstípus azt jelenti, hogy a rendszer egy alapértelmezett szolgáltatáskulcsot használ. | "Fiók" "Szolgáltatás" |
ImmutableStorageAccount
Név | Leírás | Érték |
---|---|---|
engedélyezve | Logikai jelző, amely lehetővé teszi a fiókszintű megváltoztathatatlanságot. Az ilyen fiókban lévő összes tároló alapértelmezés szerint engedélyezve van az objektumszintű nem módosíthatósággal. | logikai |
immutabilityPolicy | Megadja az alapértelmezett fiókszintű nem módosíthatósági szabályzatot, amely öröklődik és alkalmazható azokra az objektumokra, amelyek nem rendelkeznek explicit módosíthatatlansági szabályzattal az objektum szintjén. Az objektumszintű megváltoztathatatlansági szabályzat nagyobb prioritással rendelkezik, mint a tárolószintű megváltoztathatatlansági szabályzat, amely magasabb prioritással rendelkezik, mint a fiókszintű megváltoztathatatlansági szabályzat. | AccountImmutabilityPolicyProperties |
AccountImmutabilityPolicyProperties
Név | Leírás | Érték |
---|---|---|
allowProtectedAppendWrites | Ez a tulajdonság csak letiltott és zárolt időalapú adatmegőrzési szabályzatok esetén módosítható. Ha engedélyezve van, az új blokkok egy hozzáfűző blobba írhatók, miközben fenntartják a megváltoztathatatlanság elleni védelmet és megfelelőséget. Csak új blokkok vehetők fel, és a meglévő blokkok nem módosíthatók vagy törölhetők. | logikai |
immutabilityPeriodSinceCreationInDays | A tárolóban lévő blobok nem módosíthatósági időszaka a szabályzat létrehozása óta napokban. | int Korlátok: Minimális érték = 1 Maximális érték = 146000 |
állapot | Az ImmutabilityPolicy állapot határozza meg a szabályzat módját. A letiltott állapot letiltja a szabályzatot, a Zárolt állapot lehetővé teszi a nem módosítható megőrzési idő növelését és csökkentését, valamint engedélyezi az allowProtectedAppendWrites tulajdonság összesítését, a Zárolt állapot csak a nem módosítható adatmegőrzési idő növelését teszi lehetővé. A szabályzatok csak letiltott vagy zárolt állapotban hozhatók létre, és a két állapot között válthatók. Zárolt állapotba csak zárolt állapotú szabályzatok válthatnak, amelyek nem állíthatók vissza. | "Letiltva" "Zárolva" "Feloldva" |
KeyPolicy
Név | Leírás | Érték |
---|---|---|
keyExpirationPeriodInDays | A kulcs lejárati időszaka napokban. | int (kötelező) |
NetworkRuleSet
Név | Leírás | Érték |
---|---|---|
Kitérő | Megadja, hogy a forgalom megkerülve legyen-e a naplózás/metrikák/AzureServices esetében. A lehetséges értékek a naplózás, a metrikák, az AzureServices (például a "Naplózás, metrikák" vagy a Nincs) kombinációja, a forgalom megkerüléséhez. | "AzureServices" "Naplózás" "Metrikák" "Nincs" |
defaultAction | Az engedélyezés vagy megtagadás alapértelmezett műveletét adja meg, ha más szabályok nem egyeznek. | "Engedélyezés" "Megtagadás" (kötelező) |
ipRules | Az IP ACL-szabályok beállítása | IPRule[] |
resourceAccessRules | Az erőforrás-hozzáférési szabályok beállítása | ResourceAccessRule[] |
virtualNetworkRules | Beállítja a virtuális hálózati szabályokat | VirtualNetworkRule[] |
IPRule
Név | Leírás | Érték |
---|---|---|
action | Az IP ACL-szabály művelete. | "Engedélyezés" |
érték | CIDR formátumban adja meg az IP-címet vagy az IP-tartományt. Csak IPV4-cím engedélyezett. | sztring (kötelező) |
ResourceAccessRule
Név | Leírás | Érték |
---|---|---|
resourceId | Erőforrás-azonosító | sztring |
tenantId | Bérlőazonosító | sztring |
VirtualNetworkRule
Név | Leírás | Érték |
---|---|---|
action | A virtuális hálózati szabály művelete. | "Engedélyezés" |
id | Egy alhálózat erőforrás-azonosítója, például: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | sztring (kötelező) |
állapot | Lekéri a virtuális hálózati szabály állapotát. | "Megszüntetés" "Sikertelen" "NetworkSourceDeleted" "Kiépítés" "Sikeres" |
RoutingPreference
Név | Leírás | Érték |
---|---|---|
publishInternetEndpoints | Logikai jelző, amely azt jelzi, hogy az internetes útválasztási tárvégpontok közzé legyenek-e téve | logikai |
publishMicrosoftEndpoints | Logikai jelző, amely azt jelzi, hogy a Microsoft útválasztási tárvégpontjai közzé legyenek-e téve | logikai |
routingChoice | Az útválasztási választási lehetőség a felhasználó által választott hálózati útválasztási típust határozza meg. | "InternetRouting" "MicrosoftRouting" |
SasPolicy
Név | Leírás | Érték |
---|---|---|
expirationAction | Az SAS lejárati művelete. Csak napló lehet. | "Napló" (kötelező) |
sasExpirationPeriod | Az SAS lejárati ideje, DD.HH:MM:SS. | sztring (kötelező) |
SKU
Név | Leírás | Érték |
---|---|---|
name | A termékváltozat neve. A fiók létrehozásához szükséges; nem kötelező a frissítéshez. Vegye figyelembe, hogy a régebbi verziókban a termékváltozat neve accountType volt. | "Premium_LRS" "Premium_ZRS" "Standard_GRS" "Standard_GZRS" "Standard_LRS" "Standard_RAGRS" "Standard_RAGZRS" "Standard_ZRS" (kötelező) |
Gyorssablonok
Az alábbi rövid útmutatósablonok üzembe helyezik ezt az erőforrástípust.
Sablon | Description |
---|---|
Csatlakozás tárfiókhoz virtuális gépről privát végponton keresztül |
Ez a minta bemutatja, hogyan lehet virtuális hálózatot csatlakoztatni egy blobtároló-fiók privát végponton keresztüli eléréséhez. |
Csatlakozás Azure-fájlmegosztáshoz privát végponton keresztül |
Ez a minta bemutatja, hogyan használhatja a virtuális hálózat és a privát DNS-zóna konfigurálását az Azure-fájlmegosztás privát végponton keresztüli eléréséhez. |
Standard szintű tárfiók létrehozása |
Ez a sablon létrehoz egy standard szintű tárfiókot |
Tárfiók létrehozása SSE-vel |
Ez a sablon létrehoz egy tárfiókot a Storage Service Encryption használatával az inaktív adatokhoz |
Tárfiók az Advanced Threat Protection szolgáltatással |
Ez a sablon lehetővé teszi egy Azure Storage-fiók üzembe helyezését, amelyen engedélyezve van az Advanced Threat Protection. |
Azure Storage-fiók és blobtároló létrehozása az Azure-ban |
Ez a sablon létrehoz egy Azure Storage-fiókot és egy blobtárolót. |
Tárfiók SSE- és blobtörlés-megőrzési szabályzattal |
Ez a sablon létrehoz egy tárfiókot a Storage Service Encryption és egy blobtörlés-megőrzési szabályzat használatával |
Azure Storage-fiók titkosítása ügyfél által felügyelt kulccsal |
Ez a sablon egy ügyfél által felügyelt kulccsal rendelkező tárfiókot helyez üzembe egy Key Vault létrehozott és elhelyezett titkosításhoz. |
Tárfiók létrehozása fájlmegosztással |
Ez a sablon létrehoz egy Azure-tárfiókot és egy fájlmegosztást. |
Tárfiók létrehozása több Blob-tárolóval |
Létrehoz egy Azure Storage-fiókot és több blobtárolót. |
Tárfiók létrehozása több fájlmegosztással |
Létrehoz egy Azure Storage-fiókot és több fájlmegosztást. |
Tárfiók létrehozása engedélyezett SFTP-vel |
Létrehoz egy Azure Storage-fiókot és egy blobtárolót, amely SFTP protokollal érhető el. A hozzáférés lehet jelszó- vagy nyilvánoskulcs-alapú. |
Statikus webhely üzembe helyezése |
Statikus webhely üzembe helyezése háttértárfiókkal |
ARM-sablon erőforrás-definíciója
A storageAccounts erőforrástípus a következő célműveletekkel helyezhető üzembe:
- Erőforráscsoportok – Lásd : Erőforráscsoport üzembehelyezési parancsai
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Erőforrás formátuma
Microsoft.Storage/storageAccounts erőforrás létrehozásához adja hozzá a következő JSON-t a sablonhoz.
{
"type": "Microsoft.Storage/storageAccounts",
"apiVersion": "2022-05-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"kind": "string",
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"accessTier": "string",
"allowBlobPublicAccess": "bool",
"allowCrossTenantReplication": "bool",
"allowedCopyScope": "string",
"allowSharedKeyAccess": "bool",
"azureFilesIdentityBasedAuthentication": {
"activeDirectoryProperties": {
"accountType": "string",
"azureStorageSid": "string",
"domainGuid": "string",
"domainName": "string",
"domainSid": "string",
"forestName": "string",
"netBiosDomainName": "string",
"samAccountName": "string"
},
"defaultSharePermission": "string",
"directoryServiceOptions": "string"
},
"customDomain": {
"name": "string",
"useSubDomainName": "bool"
},
"defaultToOAuthAuthentication": "bool",
"dnsEndpointType": "string",
"encryption": {
"identity": {
"federatedIdentityClientId": "string",
"userAssignedIdentity": "string"
},
"keySource": "string",
"keyvaultproperties": {
"keyname": "string",
"keyvaulturi": "string",
"keyversion": "string"
},
"requireInfrastructureEncryption": "bool",
"services": {
"blob": {
"enabled": "bool",
"keyType": "string"
},
"file": {
"enabled": "bool",
"keyType": "string"
},
"queue": {
"enabled": "bool",
"keyType": "string"
},
"table": {
"enabled": "bool",
"keyType": "string"
}
}
},
"immutableStorageWithVersioning": {
"enabled": "bool",
"immutabilityPolicy": {
"allowProtectedAppendWrites": "bool",
"immutabilityPeriodSinceCreationInDays": "int",
"state": "string"
}
},
"isHnsEnabled": "bool",
"isLocalUserEnabled": "bool",
"isNfsV3Enabled": "bool",
"isSftpEnabled": "bool",
"keyPolicy": {
"keyExpirationPeriodInDays": "int"
},
"largeFileSharesState": "string",
"minimumTlsVersion": "string",
"networkAcls": {
"bypass": "string",
"defaultAction": "string",
"ipRules": [
{
"action": "Allow",
"value": "string"
}
],
"resourceAccessRules": [
{
"resourceId": "string",
"tenantId": "string"
}
],
"virtualNetworkRules": [
{
"action": "Allow",
"id": "string",
"state": "string"
}
]
},
"publicNetworkAccess": "string",
"routingPreference": {
"publishInternetEndpoints": "bool",
"publishMicrosoftEndpoints": "bool",
"routingChoice": "string"
},
"sasPolicy": {
"expirationAction": "Log",
"sasExpirationPeriod": "string"
},
"supportsHttpsTrafficOnly": "bool"
}
}
Tulajdonságértékek
storageAccounts
Név | Leírás | Érték |
---|---|---|
típus | Az erőforrás típusa | "Microsoft.Storage/storageAccounts" |
apiVersion | Az erőforrás API-verziója | '2022-05-01' |
name | Az erőforrás neve | sztring (kötelező) Karakterkorlát: 3-24 Érvényes karakterek: Kisbetűk és számok. Az erőforrás nevének egyedinek kell lennie az Azure-ban. |
location | Kötelező. Lekéri vagy beállítja az erőforrás helyét. Ez lesz az egyik támogatott és regisztrált Azure-georégió (például az USA nyugati régiója, az USA keleti régiója, Délkelet-Ázsia stb.). Az erőforrás georégióját a létrehozásuk után nem lehet módosítani, de ha a frissítéskor azonos georégiót ad meg, a kérés sikeres lesz. | sztring (kötelező) |
tags | Lekéri vagy beállítja az erőforrást leíró kulcsértékpárok listáját. Ezek a címkék használhatók az erőforrás megtekintéséhez és csoportosításához (erőforráscsoportok között). Egy erőforráshoz legfeljebb 15 címke adható meg. Minden címkének rendelkeznie kell egy 128 karakternél nem hosszabb hosszúságú kulccsal és egy 256 karakternél nem hosszabb értékkel. | Címkenevek és -értékek szótára. Címkék megtekintése sablonokban |
Sku | Kötelező. Lekéri vagy beállítja a termékváltozat nevét. | Termékváltozat (kötelező) |
Fajta | Kötelező. A tárfiók típusát jelzi. | "BlobStorage" "BlockBlobStorage" "FileStorage" "Tárolás" "StorageV2" (kötelező) |
extendedLocation | Választható. Állítsa be az erőforrás kiterjesztett helyét. Ha nincs beállítva, a tárfiók az Azure fő régiójában jön létre. Ellenkező esetben a rendszer a megadott kiterjesztett helyen hozza létre | ExtendedLocation |
identity | Az erőforrás identitása. | Identitás |
properties | A tárfiók létrehozásához használt paraméterek. | StorageAccountPropertiesCreateParametersOrStorageAcc... |
ExtendedLocation
Név | Leírás | Érték |
---|---|---|
name | A kiterjesztett hely neve. | sztring |
típus | A kiterjesztett hely típusa. | "EdgeZone" |
Identitás
Név | Leírás | Érték |
---|---|---|
típus | Az identitás típusa. | "Nincs" "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (kötelező) |
userAssignedIdentities | Lekéri vagy beállítja azoknak a kulcsértékpároknak a listáját, amelyek az ezzel a tárfiókkal használni kívánt felhasználó által hozzárendelt identitáskészletet írják le. A kulcs az identitás ARM-erőforrás-azonosítója. Itt csak 1 felhasználó által hozzárendelt identitás engedélyezett. | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
Név | Leírás | Érték |
---|---|---|
{customized property} | UserAssignedIdentity |
UserAssignedIdentity
Ez az objektum nem tartalmaz az üzembe helyezés során beállítandó tulajdonságokat. Minden tulajdonság readOnly.
StorageAccountPropertiesCreateParametersOrStorageAcc...
Név | Leírás | Érték |
---|---|---|
accessTier | Olyan tárfiókokhoz szükséges, ahol típus = BlobStorage. A hozzáférési szint a számlázáshoz használatos. A prémium szintű hozzáférési szint a prémium szintű blokkblobok tárfióktípusának alapértelmezett értéke, és nem módosítható a prémium szintű blokkblobok tárfióktípusa esetében. | "Cool" "Forró" "Prémium" |
allowBlobPublicAccess | Engedélyezze vagy tiltsa le a tárfiókban lévő összes blobhoz vagy tárolóhoz való nyilvános hozzáférést. Az alapértelmezett értelmezés igaz erre a tulajdonságra. | logikai |
allowCrossTenantReplication | Az AAD-bérlők közötti objektumreplikáció engedélyezése vagy letiltása. Az alapértelmezett értelmezés igaz erre a tulajdonságra. | logikai |
allowedCopyScope | Korlátozza az AAD-bérlőn belüli tárfiókokba vagy ugyanahhoz a virtuális hálózathoz tartozó privát hivatkozásokkal rendelkező tárfiókok másolását. | "AAD" "PrivateLink" |
allowSharedKeyAccess | Azt jelzi, hogy a tárfiók engedélyezi-e a kérések engedélyezését a fiók hozzáférési kulcsával megosztott kulccsal. Ha hamis, akkor minden kérésnek, beleértve a közös hozzáférésű jogosultságkódokat is, engedélyeznie kell az Azure Active Directoryval (Azure AD). Az alapértelmezett érték null, ami az igaz értéknek felel meg. | logikai |
azureFilesIdentityBasedAuthentication | Megadja a Azure Files identitásalapú hitelesítési beállításait. | AzureFilesIdentityBasedAuthentication |
customDomain | A tárfiókhoz rendelt felhasználói tartomány. A név a CNAME forrás. Tárfiókonként jelenleg csak egy egyéni tartomány támogatott. A meglévő egyéni tartomány törléséhez használjon egy üres sztringet az egyéni tartománynév tulajdonsághoz. | CustomDomain |
defaultToOAuthAuthAuthentication | Logikai jelző, amely azt jelzi, hogy az alapértelmezett hitelesítés OAuth-e vagy sem. Az alapértelmezett értelmezés hamis ehhez a tulajdonsághoz. | logikai |
dnsEndpointType | Lehetővé teszi a végpont típusának megadását. Állítsa ezt azureDNSZone értékre, hogy egyetlen előfizetésben nagyszámú fiókot hozzon létre, amely fiókokat hoz létre egy Azure DNS-zónában, és a végpont URL-címe alfanumerikus DNS-zónaazonosítóval fog rendelkezni. | "AzureDnsZone" "Standard" |
titkosítás | A tárfiók kiszolgálóoldali titkosításához használandó titkosítási beállítások. | Titkosítás |
immutableStorageWithVersioning | A tulajdonság nem módosítható, és csak a fiók létrehozásakor állítható be igaz értékre. Ha igaz értékre van állítva, alapértelmezés szerint engedélyezi az objektumszintű nem módosíthatóságot a fiók összes új tárolója számára. | ImmutableStorageAccount |
isHnsEnabled | Az Account HierarchicalNamespace engedélyezve van, ha igaz értékre van állítva. | logikai |
isLocalUserEnabled | Engedélyezi a helyi felhasználók funkciót, ha igaz értékre van állítva | logikai |
isNfsV3Enabled | Az NFS 3.0 protokoll támogatása engedélyezve van, ha true (igaz) értékre van állítva. | logikai |
isSftpEnabled | Engedélyezi a Biztonságos fájlátviteli protokollt, ha igaz értékre van állítva | logikai |
keyPolicy | A tárfiókhoz rendelt KeyPolicy. | KeyPolicy |
largeFileSharesState | Engedélyezze a nagy fájlmegosztásokat, ha engedélyezve van. Az engedélyezés után nem tiltható le. | "Letiltva" "Engedélyezve" |
minimumTlsVersion | Állítsa be a minimális TLS-verziót, hogy engedélyezve legyen a tárterületre irányuló kérések esetében. Ennek a tulajdonságnak az alapértelmezett értelmezése a TLS 1.0. | "TLS1_0" "TLS1_1" "TLS1_2" |
networkAcls | Hálózati szabálykészlet | NetworkRuleSet |
publicNetworkAccess | Nyilvános hálózati hozzáférés engedélyezése vagy letiltása a Tárfiókhoz. Az érték megadása nem kötelező, de ha be van adva, akkor "Engedélyezve" vagy "Letiltva" értékűnek kell lennie. | "Letiltva" "Engedélyezve" |
routingPreference | A felhasználó által az adatátvitelhez választott hálózati útválasztással kapcsolatos információkat tartja fenn | RoutingPreference |
sasPolicy | A tárfiókhoz rendelt SasPolicy. | SasPolicy |
támogatja aHttpsTrafficOnlyt | Csak a storage szolgáltatás felé engedélyezi a HTTPS-forgalmat, ha a értéke true (igaz). Az alapértelmezett érték igaz, mivel az API 2019-04-01-es verziója. | logikai |
AzureFilesIdentityBasedAuthentication
Név | Leírás | Érték |
---|---|---|
activeDirectoryProperties | Kötelező, ha a directoryServiceOptions AD, nem kötelező, ha AADKERB. | ActiveDirectoryProperties |
defaultSharePermission | Alapértelmezett megosztási engedély Kerberos-hitelesítést használó felhasználók számára, ha az RBAC-szerepkör nincs hozzárendelve. | "Nincs" "StorageFileDataSmbShareContributor" "StorageFileDataSmbShareElevatedContributor" "StorageFileDataSmbShareReader" |
directoryServiceOptions | A használt címtárszolgáltatást jelzi. Vegye figyelembe, hogy ez a szám a jövőben meghosszabbítható. | "AADDS" "AADKERB" "AD" "Nincs" (kötelező) |
ActiveDirectoryProperties
Név | Leírás | Érték |
---|---|---|
accountType | Az Azure Storage Active Directory-fióktípusát adja meg. | "Számítógép" "Felhasználó" |
azureStorageSid | Megadja az Azure Storage biztonsági azonosítóját (SID). | sztring |
domainGuid | Megadja a tartomány GUID azonosítóját. | sztring (kötelező) |
Tartománynév | Meghatározza azt az elsődleges tartományt, amely számára az AD DNS-kiszolgáló mérvadó. | sztring (kötelező) |
domainSid | Megadja a biztonsági azonosítót (SID). | sztring |
forestName | Megadja a lekérni kívánt Active Directory-erdőt. | sztring |
netBiosDomainName | Megadja a NetBIOS-tartománynevet. | sztring |
samAccountName | Az Azure Storage Active Directory SAMAccountName elemét adja meg. | sztring |
CustomDomain
Név | Leírás | Érték |
---|---|---|
name | Lekéri vagy beállítja a tárfiókhoz rendelt egyéni tartománynevet. A név a CNAME forrás. | sztring (kötelező) |
useSubDomainName | Azt jelzi, hogy engedélyezve van-e a közvetett CName-ellenőrzés. Az alapértelmezett érték hamis. Ezt csak frissítésekre kell beállítani. | logikai |
Titkosítás
Név | Leírás | Érték |
---|---|---|
identity | A szolgáltatásoldali titkosítással inaktív identitás. | EncryptionIdentity |
keySource | A titkosítási kulcsForrás (szolgáltató). Lehetséges értékek (kis- és nagybetűk megkülönböztetése): Microsoft.Storage, Microsoft.Keyvault | "Microsoft.Keyvault" "Microsoft.Storage" |
keyvaultproperties | A Key Vault által biztosított tulajdonságok. | KeyVaultProperties |
requireInfrastructureEncryption | Logikai érték, amely azt jelzi, hogy a szolgáltatás egy másodlagos titkosítási réteget alkalmaz-e platform által felügyelt kulcsokkal az inaktív adatokhoz. | logikai |
services | A titkosítást támogató szolgáltatások listája. | EncryptionServices |
EncryptionIdentity
Név | Leírás | Érték |
---|---|---|
federatedIdentityClientId | A több-bérlős alkalmazás ClientId azonosítója, amelyet a tárfiókon a felhasználó által hozzárendelt identitással együtt kell használni a tárfiók bérlők közötti ügyfél által felügyelt kulcsok kiszolgálóoldali titkosításához. | sztring |
userAssignedIdentity | A tárfiók kiszolgálóoldali titkosításához társítandó UserAssigned identitás erőforrás-azonosítója. | sztring |
KeyVaultProperties
Név | Leírás | Érték |
---|---|---|
Kulcsnév | A KeyVault kulcs neve. | sztring |
keyvaulturi | A KeyVault URI-ja. | sztring |
keyversion | A KeyVault-kulcs verziója. | sztring |
EncryptionServices
Név | Leírás | Érték |
---|---|---|
blob | A Blob Storage szolgáltatás titkosítási funkciója. | EncryptionService |
file | A fájltárolási szolgáltatás titkosítási funkciója. | EncryptionService |
üzenetsor | A queue storage szolgáltatás titkosítási funkciója. | EncryptionService |
tábla | A table storage szolgáltatás titkosítási funkciója. | EncryptionService |
EncryptionService
Név | Leírás | Érték |
---|---|---|
engedélyezve | Logikai érték, amely azt jelzi, hogy a szolgáltatás titkosítja-e az adatokat a tárolás során. Az inaktív adatok titkosítása alapértelmezés szerint ma engedélyezve van, és nem tiltható le. | logikai |
keyType | A titkosítási szolgáltatáshoz használandó titkosítási kulcs típusa. Az "Account" kulcstípus azt jelenti, hogy a rendszer egy fiókra kiterjedő titkosítási kulcsot fog használni. A "Szolgáltatás" kulcstípus azt jelenti, hogy a rendszer egy alapértelmezett szolgáltatáskulcsot használ. | "Fiók" "Szolgáltatás" |
ImmutableStorageAccount
Név | Leírás | Érték |
---|---|---|
engedélyezve | Logikai jelző, amely lehetővé teszi a fiókszintű nem módosíthatóságot. Az ilyen fiókhoz tartozó összes tároló alapértelmezés szerint engedélyezve van az objektumszintű nem módosíthatósággal. | logikai |
immutabilityPolicy | Megadja az alapértelmezett fiókszintű módosíthatatlansági szabályzatot, amely öröklődik és alkalmazva van azokra az objektumokra, amelyek nem rendelkeznek explicit módosíthatatlansági szabályzattal az objektum szintjén. Az objektumszintű nem módosíthatósági szabályzat nagyobb prioritással rendelkezik, mint a tárolószintű módosíthatatlansági szabályzat, amely magasabb prioritással rendelkezik, mint a fiókszintű módosíthatatlansági szabályzat. | AccountImmutabilityPolicyProperties |
AccountImmutabilityPolicyProperties
Név | Leírás | Érték |
---|---|---|
allowProtectedAppendWrites | Ez a tulajdonság csak letiltott és feloldott időalapú adatmegőrzési szabályzatok esetén módosítható. Ha engedélyezve van, az új blokkok egy hozzáfűző blobba írhatók a nem módosítható védelem és megfelelőség fenntartása mellett. Csak új blokkok vehetők fel, és a meglévő blokkok nem módosíthatók vagy törölhetők. | logikai |
immutabilityPeriodSinceCreationInDays | A tárolóban lévő blobok nem módosíthatósági időszaka a szabályzat létrehozása óta napokban. | int Korlátok: Minimális érték = 1 Maximális érték = 146000 |
állapot | Az ImmutabilityPolicy állapot határozza meg a szabályzat módját. A letiltott állapot letiltja a szabályzatot, a Zárolt állapot lehetővé teszi a nem módosítható megőrzési idő növelését és csökkentését, valamint engedélyezi az allowProtectedAppendWrites tulajdonság letiltását, a Zárolt állapot csak a nem módosítható adatmegőrzési idő növelését teszi lehetővé. A szabályzatok csak letiltott vagy feloldott állapotban hozhatók létre, és a két állapot között válthatók. Csak a Zárolt állapotú szabályzatok válthatnak zárolt állapotba, amely nem állítható vissza. | "Letiltva" "Zárolva" "Feloldva" |
KeyPolicy
Név | Leírás | Érték |
---|---|---|
keyExpirationPeriodInDays | A kulcs lejárati ideje napokban. | int (kötelező) |
NetworkRuleSet
Név | Leírás | Érték |
---|---|---|
Kitérő | Megadja, hogy a forgalom megkerülve legyen-e a naplózás/metrikák/AzureServices esetében. A lehetséges értékek a naplózás, a metrikák, az AzureServices (például a "Naplózás, metrikák" vagy a Nincs) kombinációja, a forgalom megkerüléséhez. | "AzureServices" "Naplózás" "Metrikák" "Nincs" |
defaultAction | Az engedélyezés vagy megtagadás alapértelmezett műveletét adja meg, ha más szabályok nem egyeznek. | "Engedélyezés" "Megtagadás" (kötelező) |
ipRules | Az IP ACL-szabályok beállítása | IPRule[] |
resourceAccessRules | Az erőforrás-hozzáférési szabályok beállítása | ResourceAccessRule[] |
virtualNetworkRules | A virtuális hálózati szabályok beállítása | VirtualNetworkRule[] |
IPRule
Név | Leírás | Érték |
---|---|---|
action | Az IP ACL-szabály művelete. | "Engedélyezés" |
érték | CiDR formátumban adja meg az IP- vagy IP-tartományt. Csak IPV4-cím engedélyezett. | sztring (kötelező) |
ResourceAccessRule
Név | Leírás | Érték |
---|---|---|
resourceId | Erőforrás-azonosító | sztring |
tenantId | Bérlőazonosító | sztring |
VirtualNetworkRule
Név | Leírás | Érték |
---|---|---|
action | A virtuális hálózati szabály művelete. | "Engedélyezés" |
id | Egy alhálózat erőforrás-azonosítója, például: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | sztring (kötelező) |
állapot | Lekéri a virtuális hálózati szabály állapotát. | "Leépítés" "Sikertelen" "NetworkSourceDeleted" "Kiépítés" "Sikeres" |
ÚtválasztásElőzvény
Név | Leírás | Érték |
---|---|---|
publishInternetEndpoints | Logikai jelző, amely azt jelzi, hogy közzé kell-e tenni az internetes útválasztási tárvégpontokat | logikai |
publishMicrosoftEndpoints | Logikai jelző, amely azt jelzi, hogy a Microsoft útválasztási tárvégpontjait közzé kell-e tenni | logikai |
routingChoice | Az útválasztási választási lehetőség a felhasználó által választott hálózati útválasztási típust határozza meg. | "InternetRouting" "MicrosoftRouting" |
SasPolicy
Név | Leírás | Érték |
---|---|---|
expirationAction | Az SAS lejárati művelete. Csak napló lehet. | "Napló" (kötelező) |
sasExpirationPeriod | Az SAS lejárati ideje, DD.HH:MM:SS. | sztring (kötelező) |
SKU
Név | Leírás | Érték |
---|---|---|
name | A termékváltozat neve. A fiók létrehozásához szükséges; nem kötelező a frissítéshez. Vegye figyelembe, hogy a régebbi verziókban a termékváltozat neve accountType volt. | "Premium_LRS" "Premium_ZRS" "Standard_GRS" "Standard_GZRS" "Standard_LRS" "Standard_RAGRS" "Standard_RAGZRS" "Standard_ZRS" (kötelező) |
Gyorssablonok
Az alábbi rövid útmutatósablonok ezt az erőforrástípust helyezik üzembe.
Sablon | Description |
---|---|
Csatlakozás tárfiókhoz virtuális gépről privát végponton keresztül |
Ez a minta bemutatja, hogyan lehet virtuális hálózatot csatlakoztatni egy blobtároló-fiók privát végponton keresztüli eléréséhez. |
Csatlakozás Azure-fájlmegosztáshoz privát végponton keresztül |
Ez a minta bemutatja, hogyan használhatja a virtuális hálózat és a privát DNS-zóna konfigurálását az Azure-fájlmegosztás privát végponton keresztüli eléréséhez. |
Standard szintű tárfiók létrehozása |
Ez a sablon létrehoz egy standard szintű tárfiókot |
Tárfiók létrehozása SSE-vel |
Ez a sablon létrehoz egy tárfiókot a Storage Service Encryption használatával az inaktív adatokhoz |
Tárfiók az Advanced Threat Protection szolgáltatással |
Ez a sablon lehetővé teszi egy Azure Storage-fiók üzembe helyezését, amelyen engedélyezve van az Advanced Threat Protection. |
Azure Storage-fiók és blobtároló létrehozása az Azure-ban |
Ez a sablon létrehoz egy Azure Storage-fiókot és egy blobtárolót. |
Tárfiók SSE- és blobtörlés-megőrzési szabályzattal |
Ez a sablon létrehoz egy tárfiókot a Storage Service Encryption és egy blobtörlés-megőrzési szabályzat használatával |
Azure Storage-fiók titkosítása ügyfél által felügyelt kulccsal |
Ez a sablon egy ügyfél által felügyelt kulccsal rendelkező tárfiókot helyez üzembe egy Key Vault létrehozott és elhelyezett titkosításhoz. |
Tárfiók létrehozása fájlmegosztással |
Ez a sablon létrehoz egy Azure-tárfiókot és egy fájlmegosztást. |
Tárfiók létrehozása több Blob-tárolóval |
Létrehoz egy Azure Storage-fiókot és több blobtárolót. |
Tárfiók létrehozása több fájlmegosztással |
Létrehoz egy Azure Storage-fiókot és több fájlmegosztást. |
Tárfiók létrehozása engedélyezett SFTP-vel |
Létrehoz egy Azure Storage-fiókot és egy blobtárolót, amely SFTP protokollal érhető el. A hozzáférés lehet jelszó- vagy nyilvánoskulcs-alapú. |
Statikus webhely üzembe helyezése |
Statikus webhely üzembe helyezése háttértárfiókkal |
Terraform -erőforrásdefiníció (AzAPI-szolgáltató)
A storageAccounts erőforrástípus a következő célműveletekkel helyezhető üzembe:
- Erőforráscsoportok
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Erőforrás formátuma
Microsoft.Storage/storageAccounts erőforrás létrehozásához adja hozzá a következő Terraformot a sablonhoz.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Storage/storageAccounts@2022-05-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
accessTier = "string"
allowBlobPublicAccess = bool
allowCrossTenantReplication = bool
allowedCopyScope = "string"
allowSharedKeyAccess = bool
azureFilesIdentityBasedAuthentication = {
activeDirectoryProperties = {
accountType = "string"
azureStorageSid = "string"
domainGuid = "string"
domainName = "string"
domainSid = "string"
forestName = "string"
netBiosDomainName = "string"
samAccountName = "string"
}
defaultSharePermission = "string"
directoryServiceOptions = "string"
}
customDomain = {
name = "string"
useSubDomainName = bool
}
defaultToOAuthAuthentication = bool
dnsEndpointType = "string"
encryption = {
identity = {
federatedIdentityClientId = "string"
userAssignedIdentity = "string"
}
keySource = "string"
keyvaultproperties = {
keyname = "string"
keyvaulturi = "string"
keyversion = "string"
}
requireInfrastructureEncryption = bool
services = {
blob = {
enabled = bool
keyType = "string"
}
file = {
enabled = bool
keyType = "string"
}
queue = {
enabled = bool
keyType = "string"
}
table = {
enabled = bool
keyType = "string"
}
}
}
immutableStorageWithVersioning = {
enabled = bool
immutabilityPolicy = {
allowProtectedAppendWrites = bool
immutabilityPeriodSinceCreationInDays = int
state = "string"
}
}
isHnsEnabled = bool
isLocalUserEnabled = bool
isNfsV3Enabled = bool
isSftpEnabled = bool
keyPolicy = {
keyExpirationPeriodInDays = int
}
largeFileSharesState = "string"
minimumTlsVersion = "string"
networkAcls = {
bypass = "string"
defaultAction = "string"
ipRules = [
{
action = "Allow"
value = "string"
}
]
resourceAccessRules = [
{
resourceId = "string"
tenantId = "string"
}
]
virtualNetworkRules = [
{
action = "Allow"
id = "string"
state = "string"
}
]
}
publicNetworkAccess = "string"
routingPreference = {
publishInternetEndpoints = bool
publishMicrosoftEndpoints = bool
routingChoice = "string"
}
sasPolicy = {
expirationAction = "Log"
sasExpirationPeriod = "string"
}
supportsHttpsTrafficOnly = bool
}
sku = {
name = "string"
}
kind = "string"
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Tulajdonságértékek
storageAccounts
Név | Leírás | Érték |
---|---|---|
típus | Az erőforrás típusa | "Microsoft.Storage/storageAccounts@2022-05-01" |
name | Az erőforrás neve | sztring (kötelező) Karakterkorlát: 3-24 Érvényes karakterek: Kisbetűk és számok. Az erőforrás nevének egyedinek kell lennie az Azure-ban. |
location | Kötelező. Lekéri vagy beállítja az erőforrás helyét. Ez lesz az egyik támogatott és regisztrált Azure-georégió (például az USA nyugati régiója, az USA keleti régiója, Délkelet-Ázsia stb.). Az erőforrás georégióját a létrehozásuk után nem lehet módosítani, de ha a frissítéskor azonos georégiót ad meg, a kérés sikeres lesz. | sztring (kötelező) |
parent_id | Az erőforráscsoportban való üzembe helyezéshez használja az erőforráscsoport azonosítóját. | sztring (kötelező) |
tags | Lekéri vagy beállítja az erőforrást leíró kulcsértékpárok listáját. Ezek a címkék használhatók az erőforrás megtekintéséhez és csoportosításához (erőforráscsoportok között). Egy erőforráshoz legfeljebb 15 címke adható meg. Minden címkének rendelkeznie kell egy 128 karakternél nem hosszabb hosszúságú kulccsal és egy 256 karakternél nem hosszabb értékkel. | Címkenevek és -értékek szótára. |
Sku | Kötelező. Lekéri vagy beállítja a termékváltozat nevét. | Termékváltozat (kötelező) |
Fajta | Kötelező. A tárfiók típusát jelzi. | "BlobStorage" "BlockBlobStorage" "FileStorage" "Tárolás" "StorageV2" (kötelező) |
extendedLocation | Választható. Állítsa be az erőforrás kiterjesztett helyét. Ha nincs beállítva, a tárfiók az Azure fő régiójában jön létre. Ellenkező esetben a rendszer a megadott kiterjesztett helyen hozza létre | ExtendedLocation |
identity | Az erőforrás identitása. | Identitás |
properties | A tárfiók létrehozásához használt paraméterek. | StorageAccountPropertiesCreateParametersOrStorageAcc... |
ExtendedLocation
Név | Leírás | Érték |
---|---|---|
name | A kiterjesztett hely neve. | sztring |
típus | A kiterjesztett hely típusa. | "EdgeZone" |
Identitás
Név | Leírás | Érték |
---|---|---|
típus | Az identitás típusa. | "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (kötelező) |
identity_ids | Lekéri vagy beállítja azoknak a kulcsértékpároknak a listáját, amelyek az ezzel a tárfiókkal használni kívánt felhasználó által hozzárendelt identitáskészletet írják le. A kulcs az identitás ARM-erőforrás-azonosítója. Itt csak 1 felhasználó által hozzárendelt identitás engedélyezett. | Felhasználói identitásazonosítók tömbje. |
IdentityUserAssignedIdentities
Név | Leírás | Érték |
---|---|---|
{customized property} | UserAssignedIdentity |
UserAssignedIdentity
Ez az objektum nem tartalmaz az üzembe helyezés során beállítandó tulajdonságokat. Minden tulajdonság readOnly.
StorageAccountPropertiesCreateParametersOrStorageAcc...
Név | Leírás | Érték |
---|---|---|
accessTier | Olyan tárfiókokhoz szükséges, ahol típus = BlobStorage. A hozzáférési szint a számlázáshoz használatos. A prémium szintű hozzáférési szint a prémium szintű blokkblobok tárfióktípusának alapértelmezett értéke, és nem módosítható a prémium szintű blokkblobok tárfióktípusa esetében. | "Cool" "Forró" "Prémium" |
allowBlobPublicAccess | Engedélyezze vagy tiltsa le a tárfiókban lévő összes blobhoz vagy tárolóhoz való nyilvános hozzáférést. Az alapértelmezett értelmezés igaz erre a tulajdonságra. | logikai |
allowCrossTenantReplication | Az AAD-bérlők közötti objektumreplikáció engedélyezése vagy letiltása. Az alapértelmezett értelmezés igaz erre a tulajdonságra. | logikai |
allowedCopyScope | Korlátozza az AAD-bérlőn belüli tárfiókokba vagy ugyanahhoz a virtuális hálózathoz tartozó privát hivatkozásokkal rendelkező tárfiókok másolását. | "AAD" "PrivateLink" |
allowSharedKeyAccess | Azt jelzi, hogy a tárfiók engedélyezi-e a kérések engedélyezését a fiók hozzáférési kulcsával megosztott kulccsal. Ha hamis, akkor minden kérésnek, beleértve a közös hozzáférésű jogosultságkódokat is, engedélyeznie kell az Azure Active Directoryval (Azure AD). Az alapértelmezett érték null, ami az igaz értéknek felel meg. | logikai |
azureFilesIdentityBasedAuthentication | Megadja a Azure Files identitásalapú hitelesítési beállításait. | AzureFilesIdentityBasedAuthentication |
customDomain | A tárfiókhoz rendelt felhasználói tartomány. A név a CNAME forrás. Tárfiókonként jelenleg csak egy egyéni tartomány támogatott. A meglévő egyéni tartomány törléséhez használjon egy üres sztringet az egyéni tartománynév tulajdonsághoz. | CustomDomain |
defaultToOAuthAuthAuthentication | Logikai jelző, amely azt jelzi, hogy az alapértelmezett hitelesítés OAuth-e vagy sem. Az alapértelmezett értelmezés hamis ehhez a tulajdonsághoz. | logikai |
dnsEndpointType | Lehetővé teszi a végpont típusának megadását. Állítsa ezt azureDNSZone értékre, hogy egyetlen előfizetésben nagyszámú fiókot hozzon létre, amely fiókokat hoz létre egy Azure DNS-zónában, és a végpont URL-címe alfanumerikus DNS-zónaazonosítóval fog rendelkezni. | "AzureDnsZone" "Standard" |
titkosítás | A tárfiók kiszolgálóoldali titkosításához használandó titkosítási beállítások. | Titkosítás |
immutableStorageWithVersioning | A tulajdonság nem módosítható, és csak a fiók létrehozásakor állítható be igaz értékre. Ha igaz értékre van állítva, alapértelmezés szerint engedélyezi az objektumszintű nem módosíthatóságot a fiók összes új tárolója számára. | ImmutableStorageAccount |
isHnsEnabled | Az Account HierarchicalNamespace engedélyezve van, ha igaz értékre van állítva. | logikai |
isLocalUserEnabled | Engedélyezi a helyi felhasználók funkciót, ha igaz értékre van állítva | logikai |
isNfsV3Enabled | Az NFS 3.0 protokoll támogatása engedélyezve van, ha true (igaz) értékre van állítva. | logikai |
isSftpEnabled | Engedélyezi a Biztonságos fájlátviteli protokollt, ha igaz értékre van állítva | logikai |
keyPolicy | A tárfiókhoz rendelt KeyPolicy. | KeyPolicy |
largeFileSharesState | Nagyméretű fájlmegosztások engedélyezése, ha engedélyezve van. Az engedélyezés után nem tiltható le. | "Letiltva" "Engedélyezve" |
minimumTlsVersion | Állítsa be a minimális TLS-verziót, hogy engedélyezve legyen a tárterületre irányuló kérések esetén. Ennek a tulajdonságnak az alapértelmezett értelmezése a TLS 1.0. | "TLS1_0" "TLS1_1" "TLS1_2" |
networkAcls | Hálózati szabálykészlet | NetworkRuleSet |
publicNetworkAccess | Nyilvános hálózati hozzáférés engedélyezése vagy letiltása a tárfiókhoz. Az érték megadása nem kötelező, de ha be van adva, akkor "Engedélyezve" vagy "Letiltva" értéknek kell lennie. | "Letiltva" "Engedélyezve" |
routingPreference | Fenntartja a felhasználó által az adatátvitelhez választott hálózati útválasztással kapcsolatos információkat | ÚtválasztásElőzvény |
sasPolicy | A tárfiókhoz rendelt SasPolicy. | SasPolicy |
támogatja aHttpsTrafficOnlyt | Csak akkor engedélyezi a https-forgalmat a tárolási szolgáltatásba, ha igaz értékre állítja be. Az alapértelmezett érték igaz az API 2019-04-01-es verziója óta. | logikai |
AzureFilesIdentityBasedAuthentication
Név | Leírás | Érték |
---|---|---|
activeDirectoryProperties | Kötelező, ha a directoryServiceOptions AD, nem kötelező, ha AADKERB. | ActiveDirectoryProperties |
defaultSharePermission | Alapértelmezett megosztási engedély Kerberos-hitelesítést használó felhasználók számára, ha az RBAC-szerepkör nincs hozzárendelve. | "Nincs" "StorageFileDataSmbShareContributor" "StorageFileDataSmbShareElevatedContributor" "StorageFileDataSmbShareReader" |
directoryServiceOptions | A használt címtárszolgáltatást jelzi. Vegye figyelembe, hogy ez a szám a jövőben meghosszabbítható. | "AADDS" "AADKERB" "AD" "Nincs" (kötelező) |
ActiveDirectoryProperties
Név | Leírás | Érték |
---|---|---|
accountType | Az Azure Storage Active Directory-fióktípusát adja meg. | "Számítógép" "Felhasználó" |
azureStorageSid | Az Azure Storage biztonsági azonosítóját (SID) adja meg. | sztring |
domainGuid | A tartomány GUID azonosítójának megadása. | sztring (kötelező) |
Tartománynév | Meghatározza azt az elsődleges tartományt, amely esetében az AD DNS-kiszolgáló mérvadó. | sztring (kötelező) |
domainSid | Megadja a biztonsági azonosítót (SID). | sztring |
forestName | Megadja a lekérni kívánt Active Directory-erdőt. | sztring |
netBiosDomainName | Megadja a NetBIOS-tartománynevet. | sztring |
samAccountName | Az Azure Storage Active Directory SAMAccountName elemét adja meg. | sztring |
CustomDomain
Név | Leírás | Érték |
---|---|---|
name | Lekéri vagy beállítja a tárfiókhoz rendelt egyéni tartománynevet. A név a CNAME forrás. | sztring (kötelező) |
useSubDomainName | Azt jelzi, hogy engedélyezve van-e a közvetett CName-ellenőrzés. Az alapértelmezett érték hamis. Ezt csak frissítésekre kell beállítani. | logikai |
Titkosítás
Név | Leírás | Érték |
---|---|---|
identity | A szolgáltatásoldali titkosítással inaktív identitás. | TitkosításIdentitás |
keySource | A titkosítási kulcsForrás (szolgáltató). Lehetséges értékek (kis- és nagybetűk megkülönböztetése): Microsoft.Storage, Microsoft.Keyvault | "Microsoft.Keyvault" "Microsoft.Storage" |
keyvaultproperties | A key vault által biztosított tulajdonságok. | KeyVaultProperties |
requireInfrastructureEncryption | Logikai érték, amely azt jelzi, hogy a szolgáltatás egy másodlagos titkosítási réteget alkalmaz-e platform által felügyelt kulcsokkal az inaktív adatokhoz. | logikai |
services | A titkosítást támogató szolgáltatások listája. | EncryptionServices |
TitkosításIdentitás
Név | Leírás | Érték |
---|---|---|
federatedIdentityClientId | A több-bérlős alkalmazás ügyfélazonosítója, amelyet a tárfiókon a felhasználó által hozzárendelt identitással együtt kell használni a több-bérlős ügyfél által felügyelt kulcsok kiszolgálóoldali titkosításához. | sztring |
userAssignedIdentity | A UserAssigned identitás erőforrás-azonosítója, amelyet a tárfiók kiszolgálóoldali titkosításához kell társítani. | sztring |
KeyVaultProperties
Név | Leírás | Érték |
---|---|---|
Kulcsnév | A KeyVault-kulcs neve. | sztring |
keyvaulturi | A KeyVault Uri-ja. | sztring |
keyversion | A KeyVault-kulcs verziója. | sztring |
EncryptionServices
Név | Leírás | Érték |
---|---|---|
blob | A blobtároló szolgáltatás titkosítási függvénye. | EncryptionService |
file | A fájltárolási szolgáltatás titkosítási funkciója. | EncryptionService |
üzenetsor | A queue storage szolgáltatás titkosítási funkciója. | EncryptionService |
tábla | A table storage szolgáltatás titkosítási függvénye. | EncryptionService |
EncryptionService
Név | Leírás | Érték |
---|---|---|
engedélyezve | Logikai érték, amely azt jelzi, hogy a szolgáltatás titkosítja-e az adatokat a tárolás során. A inaktív adatok titkosítása alapértelmezés szerint ma engedélyezve van, és nem tiltható le. | logikai |
keyType | A titkosítási szolgáltatáshoz használandó titkosítási kulcs típusa. Az "Account" kulcstípus azt jelenti, hogy a rendszer egy fiókra kiterjedő titkosítási kulcsot használ. A "Szolgáltatás" kulcstípus azt jelenti, hogy a rendszer egy alapértelmezett szolgáltatáskulcsot használ. | "Fiók" "Szolgáltatás" |
ImmutableStorageAccount
Név | Leírás | Érték |
---|---|---|
engedélyezve | Logikai jelző, amely lehetővé teszi a fiókszintű megváltoztathatatlanságot. Az ilyen fiókban lévő összes tároló alapértelmezés szerint engedélyezve van az objektumszintű nem módosíthatósággal. | logikai |
immutabilityPolicy | Megadja az alapértelmezett fiókszintű nem módosíthatósági szabályzatot, amely öröklődik és alkalmazható azokra az objektumokra, amelyek nem rendelkeznek explicit módosíthatatlansági szabályzattal az objektum szintjén. Az objektumszintű megváltoztathatatlansági szabályzat nagyobb prioritással rendelkezik, mint a tárolószintű megváltoztathatatlansági szabályzat, amely magasabb prioritással rendelkezik, mint a fiókszintű megváltoztathatatlansági szabályzat. | AccountImmutabilityPolicyProperties |
AccountImmutabilityPolicyProperties
Név | Leírás | Érték |
---|---|---|
allowProtectedAppendWrites | Ez a tulajdonság csak letiltott és zárolt időalapú adatmegőrzési szabályzatok esetén módosítható. Ha engedélyezve van, az új blokkok egy hozzáfűző blobba írhatók, miközben fenntartják a megváltoztathatatlanság elleni védelmet és megfelelőséget. Csak új blokkok vehetők fel, és a meglévő blokkok nem módosíthatók vagy törölhetők. | logikai |
immutabilityPeriodSinceCreationInDays | A tárolóban lévő blobok nem módosíthatósági időszaka a szabályzat létrehozása óta napokban. | int Korlátok: Minimális érték = 1 Maximális érték = 146000 |
állapot | Az ImmutabilityPolicy állapot határozza meg a szabályzat módját. A letiltott állapot letiltja a szabályzatot, a Zárolt állapot lehetővé teszi a nem módosítható megőrzési idő növelését és csökkentését, valamint engedélyezi az allowProtectedAppendWrites tulajdonság összesítését, a Zárolt állapot csak a nem módosítható adatmegőrzési idő növelését teszi lehetővé. A szabályzatok csak letiltott vagy zárolt állapotban hozhatók létre, és a két állapot között válthatók. Zárolt állapotba csak zárolt állapotú szabályzatok válthatnak, amelyek nem állíthatók vissza. | "Letiltva" "Zárolva" "Feloldva" |
KeyPolicy
Név | Leírás | Érték |
---|---|---|
keyExpirationPeriodInDays | A kulcs lejárati időszaka napokban. | int (kötelező) |
NetworkRuleSet
Név | Leírás | Érték |
---|---|---|
Kitérő | Megadja, hogy a forgalom megkerülve legyen-e a naplózás/metrikák/AzureServices esetében. A lehetséges értékek a naplózás, a metrikák, az AzureServices (például a "Naplózás, metrikák" vagy a Nincs) kombinációja, a forgalom megkerüléséhez. | "AzureServices" "Naplózás" "Metrikák" "Nincs" |
defaultAction | Az engedélyezés vagy megtagadás alapértelmezett műveletét adja meg, ha más szabályok nem egyeznek. | "Engedélyezés" "Megtagadás" (kötelező) |
ipRules | Az IP ACL-szabályok beállítása | IPRule[] |
resourceAccessRules | Az erőforrás-hozzáférési szabályok beállítása | ResourceAccessRule[] |
virtualNetworkRules | A virtuális hálózati szabályok beállítása | VirtualNetworkRule[] |
IPRule
Név | Leírás | Érték |
---|---|---|
action | Az IP ACL-szabály művelete. | "Engedélyezés" |
érték | CiDR formátumban adja meg az IP- vagy IP-tartományt. Csak IPV4-cím engedélyezett. | sztring (kötelező) |
ResourceAccessRule
Név | Leírás | Érték |
---|---|---|
resourceId | Erőforrás-azonosító | sztring |
tenantId | Bérlőazonosító | sztring |
VirtualNetworkRule
Név | Leírás | Érték |
---|---|---|
action | A virtuális hálózati szabály művelete. | "Engedélyezés" |
id | Egy alhálózat erőforrás-azonosítója, például: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | sztring (kötelező) |
állapot | Lekéri a virtuális hálózati szabály állapotát. | "Leépítés" "Sikertelen" "NetworkSourceDeleted" "Kiépítés" "Sikeres" |
ÚtválasztásElőzvény
Név | Leírás | Érték |
---|---|---|
publishInternetEndpoints | Logikai jelző, amely azt jelzi, hogy közzé kell-e tenni az internetes útválasztási tárvégpontokat | logikai |
publishMicrosoftEndpoints | Logikai jelző, amely azt jelzi, hogy a Microsoft útválasztási tárvégpontjait közzé kell-e tenni | logikai |
routingChoice | Az útválasztási választási lehetőség a felhasználó által választott hálózati útválasztási típust határozza meg. | "InternetRouting" "MicrosoftRouting" |
SasPolicy
Név | Leírás | Érték |
---|---|---|
expirationAction | Az SAS lejárati művelete. Csak napló lehet. | "Napló" (kötelező) |
sasExpirationPeriod | Az SAS lejárati ideje, DD.HH:MM:SS. | sztring (kötelező) |
SKU
Név | Leírás | Érték |
---|---|---|
name | A termékváltozat neve. A fiók létrehozásához szükséges; nem kötelező a frissítéshez. Vegye figyelembe, hogy a régebbi verziókban a termékváltozat neve accountType volt. | "Premium_LRS" "Premium_ZRS" "Standard_GRS" "Standard_GZRS" "Standard_LRS" "Standard_RAGRS" "Standard_RAGZRS" "Standard_ZRS" (kötelező) |