Microsoft.Storage storageAccounts
Bicep-erőforrásdefiníció
A storageAccounts erőforrástípus üzembe helyezhető olyan műveletekkel, amelyek a következő célokat célják:
- Erőforráscsoportok – Lásd : erőforráscsoport üzembehelyezési parancsai
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Erőforrás formátuma
Microsoft.Storage/storageAccounts erőforrás létrehozásához adja hozzá a következő Bicep-et a sablonhoz.
resource symbolicname 'Microsoft.Storage/storageAccounts@2023-01-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
kind: 'string'
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
accessTier: 'string'
allowBlobPublicAccess: bool
allowCrossTenantReplication: bool
allowedCopyScope: 'string'
allowSharedKeyAccess: bool
azureFilesIdentityBasedAuthentication: {
activeDirectoryProperties: {
accountType: 'string'
azureStorageSid: 'string'
domainGuid: 'string'
domainName: 'string'
domainSid: 'string'
forestName: 'string'
netBiosDomainName: 'string'
samAccountName: 'string'
}
defaultSharePermission: 'string'
directoryServiceOptions: 'string'
}
customDomain: {
name: 'string'
useSubDomainName: bool
}
defaultToOAuthAuthentication: bool
dnsEndpointType: 'string'
encryption: {
identity: {
federatedIdentityClientId: 'string'
userAssignedIdentity: 'string'
}
keySource: 'string'
keyvaultproperties: {
keyname: 'string'
keyvaulturi: 'string'
keyversion: 'string'
}
requireInfrastructureEncryption: bool
services: {
blob: {
enabled: bool
keyType: 'string'
}
file: {
enabled: bool
keyType: 'string'
}
queue: {
enabled: bool
keyType: 'string'
}
table: {
enabled: bool
keyType: 'string'
}
}
}
immutableStorageWithVersioning: {
enabled: bool
immutabilityPolicy: {
allowProtectedAppendWrites: bool
immutabilityPeriodSinceCreationInDays: int
state: 'string'
}
}
isHnsEnabled: bool
isLocalUserEnabled: bool
isNfsV3Enabled: bool
isSftpEnabled: bool
keyPolicy: {
keyExpirationPeriodInDays: int
}
largeFileSharesState: 'string'
minimumTlsVersion: 'string'
networkAcls: {
bypass: 'string'
defaultAction: 'string'
ipRules: [
{
action: 'Allow'
value: 'string'
}
]
resourceAccessRules: [
{
resourceId: 'string'
tenantId: 'string'
}
]
virtualNetworkRules: [
{
action: 'Allow'
id: 'string'
state: 'string'
}
]
}
publicNetworkAccess: 'string'
routingPreference: {
publishInternetEndpoints: bool
publishMicrosoftEndpoints: bool
routingChoice: 'string'
}
sasPolicy: {
expirationAction: 'Log'
sasExpirationPeriod: 'string'
}
supportsHttpsTrafficOnly: bool
}
}
Tulajdonságértékek
storageAccounts
| Név | Leírás | Érték |
|---|---|---|
| name | Az erőforrás neve | sztring (kötelező) Karakterkorlát: 3-24 Érvényes karakterek: Kisbetűk és számok. Az erőforrás nevének egyedinek kell lennie az Azure-ban. |
| location | Kötelező. Lekéri vagy beállítja az erőforrás helyét. Ez lesz az egyik támogatott és regisztrált Azure georégió (például az USA nyugati régiója, az USA keleti régiója, Délkelet-Ázsia stb.). Az erőforrás georégióját a létrehozás után nem lehet módosítani, de ha a frissítéskor azonos georégió van megadva, a kérés sikeres lesz. | sztring (kötelező) |
| tags | Lekéri vagy beállítja az erőforrást leíró kulcsértékpárok listáját. Ezek a címkék használhatók az erőforrás megtekintéséhez és csoportosításához (erőforráscsoportok között). Egy erőforráshoz legfeljebb 15 címke adható meg. Minden címkének 128 karakternél nem hosszabb és 256 karakternél nem hosszabb hosszúságú kulccsal kell rendelkeznie. | Címkenevek és -értékek szótára. Címkék megtekintése sablonokban |
| Sku | Kötelező. Lekéri vagy beállítja a termékváltozat nevét. | Termékváltozat (kötelező) |
| Fajta | Kötelező. A tárfiók típusát jelzi. | BlobStorage "BlockBlobStorage" "FileStorage" "Tárolás" "StorageV2" (kötelező) |
| extendedLocation | Választható. Állítsa be az erőforrás kiterjesztett helyét. Ha nincs beállítva, a tárfiók az Azure fő régiójában jön létre. Ellenkező esetben a rendszer a megadott kiterjesztett helyen hozza létre | ExtendedLocation |
| identity | Az erőforrás identitása. | Identitás |
| properties | A tárfiók létrehozásához használt paraméterek. | StorageAccountPropertiesCreateParametersOrStorageAcc... |
ExtendedLocation
| Név | Leírás | Érték |
|---|---|---|
| name | A kiterjesztett hely neve. | sztring |
| típus | A kiterjesztett hely típusa. | "EdgeZone" |
Identitás
| Név | Leírás | Érték |
|---|---|---|
| típus | Az identitás típusa. | "Nincs" "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (kötelező) |
| userAssignedIdentities | Lekéri vagy beállítja azoknak a kulcsértékpároknak a listáját, amelyek leírják az ezzel a tárfiókkal használni kívánt felhasználó által hozzárendelt identitások készletét. A kulcs az identitás ARM-erőforrás-azonosítója. Itt csak 1 felhasználó által hozzárendelt identitás engedélyezett. | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Név | Leírás | Érték |
|---|---|---|
| {testreszabott tulajdonság} | UserAssignedIdentity |
UserAssignedIdentity
Ez az objektum nem tartalmaz az üzembe helyezés során beállítandó tulajdonságokat. Minden tulajdonság a ReadOnly.
StorageAccountPropertiesCreateParametersOrStorageAcc...
| Név | Leírás | Érték |
|---|---|---|
| accessTier | Olyan tárfiókokhoz szükséges, ahol fajta = BlobStorage. A hozzáférési szint a számlázáshoz használatos. A prémium szintű hozzáférési szint a prémium szintű blokkblobok tárfióktípusának alapértelmezett értéke, és a prémium szintű blokkblobok tárfióktípusa nem módosítható. | "Ritka" "Forró" "Prémium" |
| allowBlobPublicAccess | Nyilvános hozzáférés engedélyezése vagy letiltása a tárfiókban lévő összes blobhoz vagy tárolóhoz. Ennek a tulajdonságnak az alapértelmezett értelmezése hamis. | logikai |
| allowCrossTenantReplication | Az AAD-bérlők közötti objektumreplikáció engedélyezése vagy letiltása. Ezt a tulajdonságot csak akkor állítsa true értékre az új vagy meglévő fiókok esetében, ha az objektumreplikációs szabályzatok különböző AAD-bérlők tárfiókjait érintik. Az alapértelmezett értelmezés hamis, ha az új fiókok alapértelmezés szerint az ajánlott biztonsági eljárásokat követik. | logikai |
| allowedCopyScope | Az AAD-bérlőn belüli tárfiókokba vagy ugyanahhoz a virtuális hálózathoz tartozó privát hivatkozásokkal történő másolás korlátozása. | "AAD" "PrivateLink" |
| allowSharedKeyAccess | Azt jelzi, hogy a tárfiók engedélyezi-e a fiók hozzáférési kulccsal való engedélyezését a megosztott kulcson keresztül. Ha hamis, akkor minden kérést, beleértve a közös hozzáférésű jogosultságkódokat is, engedélyezni kell az Azure Active Directoryval (Azure AD). Az alapértelmezett érték null, ami az igaz értéknek felel meg. | logikai |
| azureFilesIdentityBasedAuthentication | Megadja a Azure Files identitásalapú hitelesítési beállításait. | AzureFilesIdentityBasedAuthentication |
| customDomain | A tárfiókhoz rendelt felhasználói tartomány. A név a CNAME forrás. Tárfiókonként jelenleg csak egy egyéni tartomány támogatott. A meglévő egyéni tartomány törléséhez használjon egy üres sztringet az egyéni tartománynév tulajdonsághoz. | CustomDomain |
| defaultToOAuthAuthAuthentication | Logikai jelző, amely azt jelzi, hogy az alapértelmezett hitelesítés OAuth-e vagy sem. Ennek a tulajdonságnak az alapértelmezett értelmezése hamis. | logikai |
| dnsEndpointType | Lehetővé teszi a végpont típusának megadását. Állítsa ezt az AzureDNSZone értékre, hogy nagy számú fiókot hozzon létre egyetlen előfizetésben, amely fiókokat hoz létre egy Azure DNS-zónában, és a végpont URL-címe alfanumerikus DNS-zóna-azonosítóval fog rendelkezni. | "AzureDnsZone" "Standard" |
| titkosítás | A tárfiók kiszolgálóoldali titkosításához használandó titkosítási beállítások. | Titkosítás |
| immutableStorageWithVersioning | A tulajdonság nem módosítható, és csak a fiók létrehozásakor állítható be igaz értékre. Ha igaz értékre van állítva, alapértelmezés szerint az objektumszintű nem módosíthatóságot teszi lehetővé a fiók összes új tárolója számára. | ImmutableStorageAccount |
| isHnsEnabled | Az Account HierarchicalNamespace engedélyezve van, ha igaz értékre van állítva. | logikai |
| isLocalUserEnabled | Engedélyezi a helyi felhasználók funkciót, ha igaz értékre van állítva | logikai |
| isNfsV3Enabled | Az NFS 3.0 protokoll támogatása engedélyezve van, ha igaz értékre van állítva. | logikai |
| isSftpEnabled | Engedélyezi a biztonságos fájlátviteli protokollt, ha igaz értékre van állítva | logikai |
| keyPolicy | A tárfiókhoz rendelt KeyPolicy. | KeyPolicy |
| largeFileSharesState | Nagyméretű fájlmegosztások engedélyezése, ha engedélyezve van. Az engedélyezés után nem tiltható le. | "Letiltva" "Engedélyezve" |
| minimumTlsVersion | Állítsa be a minimális TLS-verziót, hogy engedélyezve legyen a tárterületre irányuló kérések esetén. Ennek a tulajdonságnak az alapértelmezett értelmezése a TLS 1.0. | "TLS1_0" "TLS1_1" "TLS1_2" |
| networkAcls | Hálózati szabálykészlet | NetworkRuleSet |
| publicNetworkAccess | Nyilvános hálózati hozzáférés engedélyezése vagy letiltása a tárfiókhoz. Az érték megadása nem kötelező, de ha be van adva, akkor "Engedélyezve" vagy "Letiltva" értéknek kell lennie. | "Letiltva" "Engedélyezve" |
| routingPreference | Fenntartja a felhasználó által az adatátvitelhez választott hálózati útválasztással kapcsolatos információkat | ÚtválasztásElőzvény |
| sasPolicy | A tárfiókhoz rendelt SasPolicy. | SasPolicy |
| támogatja aHttpsTrafficOnlyt | Csak akkor engedélyezi a https-forgalmat a tárolási szolgáltatásba, ha igaz értékre állítja be. Az alapértelmezett érték igaz az API 2019-04-01-es verziója óta. | logikai |
AzureFilesIdentityBasedAuthentication
| Név | Leírás | Érték |
|---|---|---|
| activeDirectoryProperties | Kötelező, ha a directoryServiceOptions AD, nem kötelező, ha AADKERB. | ActiveDirectoryProperties |
| defaultSharePermission | Alapértelmezett megosztási engedély Kerberos-hitelesítést használó felhasználók számára, ha az RBAC-szerepkör nincs hozzárendelve. | "Nincs" "StorageFileDataSmbShareContributor" "StorageFileDataSmbShareElevatedContributor" "StorageFileDataSmbShareReader" |
| directoryServiceOptions | A használt címtárszolgáltatást jelzi. Vegye figyelembe, hogy ez a szám a jövőben meghosszabbítható. | "AADDS" "AADKERB" "AD" "Nincs" (kötelező) |
ActiveDirectoryProperties
| Név | Leírás | Érték |
|---|---|---|
| accountType | Az Azure Storage Active Directory-fióktípusát adja meg. | "Számítógép" "Felhasználó" |
| azureStorageSid | Megadja az Azure Storage biztonsági azonosítóját (SID). | sztring |
| domainGuid | Megadja a tartomány GUID azonosítóját. | sztring (kötelező) |
| Tartománynév | Meghatározza azt az elsődleges tartományt, amely számára az AD DNS-kiszolgáló mérvadó. | sztring (kötelező) |
| domainSid | Megadja a biztonsági azonosítót (SID). | sztring |
| forestName | Megadja a lekérni kívánt Active Directory-erdőt. | sztring |
| netBiosDomainName | Megadja a NetBIOS-tartománynevet. | sztring |
| samAccountName | Az Azure Storage Active Directory SAMAccountName elemét adja meg. | sztring |
CustomDomain
| Név | Leírás | Érték |
|---|---|---|
| name | Lekéri vagy beállítja a tárfiókhoz rendelt egyéni tartománynevet. A név a CNAME forrás. | sztring (kötelező) |
| useSubDomainName | Azt jelzi, hogy engedélyezve van-e a közvetett CName-ellenőrzés. Az alapértelmezett érték hamis. Ezt csak frissítésekre kell beállítani. | logikai |
Titkosítás
| Név | Leírás | Érték |
|---|---|---|
| identity | A szolgáltatásoldali titkosítással inaktív identitás. | EncryptionIdentity |
| keySource | A titkosítási kulcsForrás (szolgáltató). Lehetséges értékek (kis- és nagybetűk megkülönböztetése): Microsoft.Storage, Microsoft.Keyvault | "Microsoft.Keyvault" "Microsoft.Storage" |
| keyvaultproperties | A Key Vault által biztosított tulajdonságok. | KeyVaultProperties |
| requireInfrastructureEncryption | Logikai érték, amely azt jelzi, hogy a szolgáltatás egy másodlagos titkosítási réteget alkalmaz-e platform által felügyelt kulcsokkal az inaktív adatokhoz. | logikai |
| services | A titkosítást támogató szolgáltatások listája. | EncryptionServices |
EncryptionIdentity
| Név | Leírás | Érték |
|---|---|---|
| federatedIdentityClientId | A több-bérlős alkalmazás ClientId azonosítója, amelyet a tárfiókon a felhasználó által hozzárendelt identitással együtt kell használni a tárfiók bérlők közötti ügyfél által felügyelt kulcsok kiszolgálóoldali titkosításához. | sztring |
| userAssignedIdentity | A tárfiók kiszolgálóoldali titkosításához társítandó UserAssigned identitás erőforrás-azonosítója. | sztring |
KeyVaultProperties
| Név | Leírás | Érték |
|---|---|---|
| Kulcsnév | A KeyVault kulcs neve. | sztring |
| keyvaulturi | A KeyVault Uri-ja. | sztring |
| keyversion | A KeyVault-kulcs verziója. | sztring |
EncryptionServices
| Név | Leírás | Érték |
|---|---|---|
| blob | A blobtároló szolgáltatás titkosítási függvénye. | EncryptionService |
| file | A fájltárolási szolgáltatás titkosítási funkciója. | EncryptionService |
| üzenetsor | A queue storage szolgáltatás titkosítási funkciója. | EncryptionService |
| tábla | A table storage szolgáltatás titkosítási függvénye. | EncryptionService |
EncryptionService
| Név | Leírás | Érték |
|---|---|---|
| engedélyezve | Logikai érték, amely azt jelzi, hogy a szolgáltatás titkosítja-e az adatokat a tárolás során. A inaktív adatok titkosítása alapértelmezés szerint ma engedélyezve van, és nem tiltható le. | logikai |
| keyType | A titkosítási szolgáltatáshoz használandó titkosítási kulcs típusa. Az "Account" kulcstípus azt jelenti, hogy a rendszer egy fiókra kiterjedő titkosítási kulcsot használ. A "Szolgáltatás" kulcstípus azt jelenti, hogy a rendszer egy alapértelmezett szolgáltatáskulcsot használ. | "Fiók" "Szolgáltatás" |
ImmutableStorageAccount
| Név | Leírás | Érték |
|---|---|---|
| engedélyezve | Logikai jelző, amely lehetővé teszi a fiókszintű megváltoztathatatlanságot. Az ilyen fiókban lévő összes tároló alapértelmezés szerint engedélyezve van az objektumszintű nem módosíthatósággal. | logikai |
| immutabilityPolicy | Megadja az alapértelmezett fiókszintű nem módosíthatósági szabályzatot, amely öröklődik és alkalmazható azokra az objektumokra, amelyek nem rendelkeznek explicit módosíthatatlansági szabályzattal az objektum szintjén. Az objektumszintű megváltoztathatatlansági szabályzat nagyobb prioritással rendelkezik, mint a tárolószintű megváltoztathatatlansági szabályzat, amely magasabb prioritással rendelkezik, mint a fiókszintű megváltoztathatatlansági szabályzat. | AccountImmutabilityPolicyProperties |
AccountImmutabilityPolicyProperties
| Név | Leírás | Érték |
|---|---|---|
| allowProtectedAppendWrites | Ez a tulajdonság csak letiltott és zárolt időalapú adatmegőrzési szabályzatok esetén módosítható. Ha engedélyezve van, az új blokkok egy hozzáfűző blobba írhatók, miközben fenntartják a megváltoztathatatlanság elleni védelmet és megfelelőséget. Csak új blokkok vehetők fel, és a meglévő blokkok nem módosíthatók vagy törölhetők. | logikai |
| immutabilityPeriodSinceCreationInDays | A tárolóban lévő blobok nem módosíthatósági időszaka a szabályzat létrehozása óta napokban. | int Korlátok: Minimális érték = 1 Maximális érték = 146000 |
| állapot | Az ImmutabilityPolicy állapot határozza meg a szabályzat módját. A letiltott állapot letiltja a szabályzatot, a Zárolt állapot lehetővé teszi a nem módosítható megőrzési idő növelését és csökkentését, valamint engedélyezi az allowProtectedAppendWrites tulajdonság összesítését, a Zárolt állapot csak a nem módosítható adatmegőrzési idő növelését teszi lehetővé. A szabályzatok csak letiltott vagy zárolt állapotban hozhatók létre, és a két állapot között válthatók. Zárolt állapotba csak zárolt állapotú szabályzatok válthatnak, amelyek nem állíthatók vissza. | "Letiltva" "Zárolva" "Feloldva" |
KeyPolicy
| Név | Leírás | Érték |
|---|---|---|
| keyExpirationPeriodInDays | A kulcs lejárati időszaka napokban. | int (kötelező) |
NetworkRuleSet
| Név | Leírás | Érték |
|---|---|---|
| Kitérő | Megadja, hogy a forgalom megkerülve legyen-e a naplózás/metrikák/AzureServices esetében. A lehetséges értékek a naplózás, a metrikák, az AzureServices (például a "Naplózás, metrikák" vagy a Nincs) kombinációja, a forgalom megkerüléséhez. | "AzureServices" "Naplózás" "Metrikák" "Nincs" |
| defaultAction | Az engedélyezés vagy megtagadás alapértelmezett műveletét adja meg, ha más szabályok nem egyeznek. | "Engedélyezés" "Megtagadás" (kötelező) |
| ipRules | Az IP ACL-szabályok beállítása | IPRule[] |
| resourceAccessRules | Az erőforrás-hozzáférési szabályok beállítása | ResourceAccessRule[] |
| virtualNetworkRules | Beállítja a virtuális hálózati szabályokat | VirtualNetworkRule[] |
IPRule
| Név | Leírás | Érték |
|---|---|---|
| action | Az IP ACL-szabály művelete. | "Engedélyezés" |
| érték | CIDR formátumban adja meg az IP-címet vagy az IP-tartományt. Csak IPV4-cím engedélyezett. | sztring (kötelező) |
ResourceAccessRule
| Név | Leírás | Érték |
|---|---|---|
| resourceId | Erőforrás-azonosító | sztring |
| tenantId | Bérlőazonosító | sztring |
VirtualNetworkRule
| Név | Leírás | Érték |
|---|---|---|
| action | A virtuális hálózati szabály művelete. | "Engedélyezés" |
| id | Egy alhálózat erőforrás-azonosítója, például: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | sztring (kötelező) |
| állapot | Lekéri a virtuális hálózati szabály állapotát. | "Megszüntetés" "Sikertelen" "NetworkSourceDeleted" "Kiépítés" "Sikeres" |
RoutingPreference
| Név | Leírás | Érték |
|---|---|---|
| publishInternetEndpoints | Logikai jelző, amely azt jelzi, hogy az internetes útválasztási tárvégpontok közzé legyenek-e téve | logikai |
| publishMicrosoftEndpoints | Logikai jelző, amely azt jelzi, hogy a Microsoft útválasztási tárvégpontjai közzé legyenek-e téve | logikai |
| routingChoice | Az útválasztási választási lehetőség a felhasználó által választott hálózati útválasztási típust határozza meg. | "InternetRouting" "MicrosoftRouting" |
SasPolicy
| Név | Leírás | Érték |
|---|---|---|
| expirationAction | Az SAS lejárati művelete. Csak napló lehet. | "Napló" (kötelező) |
| sasExpirationPeriod | Az SAS lejárati ideje, DD.HH:MM:SS. | sztring (kötelező) |
SKU
| Név | Leírás | Érték |
|---|---|---|
| name | A termékváltozat neve. A fiók létrehozásához szükséges; nem kötelező a frissítéshez. Vegye figyelembe, hogy a régebbi verziókban a termékváltozat neve accountType volt. | "Premium_LRS" "Premium_ZRS" "Standard_GRS" "Standard_GZRS" "Standard_LRS" "Standard_RAGRS" "Standard_RAGZRS" "Standard_ZRS" (kötelező) |
Gyorssablonok
Az alábbi rövid útmutatósablonok üzembe helyezik ezt az erőforrástípust.
| Sablon | Description |
|---|---|
Csatlakozás tárfiókhoz virtuális gépről privát végponton keresztül |
Ez a minta bemutatja, hogyan lehet virtuális hálózatot csatlakoztatni egy blobtároló-fiók privát végponton keresztüli eléréséhez. |
| Csatlakozás Azure-fájlmegosztáshoz privát végponton keresztül |
Ez a minta bemutatja, hogyan használhatja a virtuális hálózat és a privát DNS-zóna konfigurálását az Azure-fájlmegosztás privát végponton keresztüli eléréséhez. |
| Standard szintű tárfiók létrehozása |
Ez a sablon létrehoz egy standard szintű tárfiókot |
| Tárfiók létrehozása SSE-vel |
Ez a sablon létrehoz egy tárfiókot a Storage Service Encryption használatával az inaktív adatokhoz |
| Tárfiók az Advanced Threat Protection szolgáltatással |
Ez a sablon lehetővé teszi egy Azure Storage-fiók üzembe helyezését, amelyen engedélyezve van az Advanced Threat Protection. |
| Azure Storage-fiók és blobtároló létrehozása az Azure-ban |
Ez a sablon létrehoz egy Azure Storage-fiókot és egy blobtárolót. |
| Tárfiók SSE- és blobtörlés-megőrzési szabályzattal |
Ez a sablon létrehoz egy tárfiókot a Storage Service Encryption és egy blobtörlés-megőrzési szabályzat használatával |
| Azure Storage-fiók titkosítása ügyfél által felügyelt kulccsal |
Ez a sablon egy ügyfél által felügyelt kulccsal rendelkező tárfiókot helyez üzembe egy Key Vault létrehozott és elhelyezett titkosításhoz. |
| Tárfiók létrehozása fájlmegosztással |
Ez a sablon létrehoz egy Azure-tárfiókot és egy fájlmegosztást. |
| Tárfiók létrehozása több Blob-tárolóval |
Létrehoz egy Azure Storage-fiókot és több blobtárolót. |
| Tárfiók létrehozása több fájlmegosztással |
Létrehoz egy Azure Storage-fiókot és több fájlmegosztást. |
| Tárfiók létrehozása engedélyezett SFTP-vel |
Létrehoz egy Azure Storage-fiókot és egy blobtárolót, amely SFTP protokollal érhető el. A hozzáférés lehet jelszó- vagy nyilvánoskulcs-alapú. |
| Statikus webhely üzembe helyezése |
Statikus webhely üzembe helyezése háttértárfiókkal |
ARM-sablon erőforrás-definíciója
A storageAccounts erőforrástípus a következő célműveletekkel helyezhető üzembe:
- Erőforráscsoportok – Lásd : Erőforráscsoport üzembehelyezési parancsai
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Erőforrás formátuma
Microsoft.Storage/storageAccounts erőforrás létrehozásához adja hozzá a következő JSON-t a sablonhoz.
{
"type": "Microsoft.Storage/storageAccounts",
"apiVersion": "2023-01-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"kind": "string",
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"accessTier": "string",
"allowBlobPublicAccess": "bool",
"allowCrossTenantReplication": "bool",
"allowedCopyScope": "string",
"allowSharedKeyAccess": "bool",
"azureFilesIdentityBasedAuthentication": {
"activeDirectoryProperties": {
"accountType": "string",
"azureStorageSid": "string",
"domainGuid": "string",
"domainName": "string",
"domainSid": "string",
"forestName": "string",
"netBiosDomainName": "string",
"samAccountName": "string"
},
"defaultSharePermission": "string",
"directoryServiceOptions": "string"
},
"customDomain": {
"name": "string",
"useSubDomainName": "bool"
},
"defaultToOAuthAuthentication": "bool",
"dnsEndpointType": "string",
"encryption": {
"identity": {
"federatedIdentityClientId": "string",
"userAssignedIdentity": "string"
},
"keySource": "string",
"keyvaultproperties": {
"keyname": "string",
"keyvaulturi": "string",
"keyversion": "string"
},
"requireInfrastructureEncryption": "bool",
"services": {
"blob": {
"enabled": "bool",
"keyType": "string"
},
"file": {
"enabled": "bool",
"keyType": "string"
},
"queue": {
"enabled": "bool",
"keyType": "string"
},
"table": {
"enabled": "bool",
"keyType": "string"
}
}
},
"immutableStorageWithVersioning": {
"enabled": "bool",
"immutabilityPolicy": {
"allowProtectedAppendWrites": "bool",
"immutabilityPeriodSinceCreationInDays": "int",
"state": "string"
}
},
"isHnsEnabled": "bool",
"isLocalUserEnabled": "bool",
"isNfsV3Enabled": "bool",
"isSftpEnabled": "bool",
"keyPolicy": {
"keyExpirationPeriodInDays": "int"
},
"largeFileSharesState": "string",
"minimumTlsVersion": "string",
"networkAcls": {
"bypass": "string",
"defaultAction": "string",
"ipRules": [
{
"action": "Allow",
"value": "string"
}
],
"resourceAccessRules": [
{
"resourceId": "string",
"tenantId": "string"
}
],
"virtualNetworkRules": [
{
"action": "Allow",
"id": "string",
"state": "string"
}
]
},
"publicNetworkAccess": "string",
"routingPreference": {
"publishInternetEndpoints": "bool",
"publishMicrosoftEndpoints": "bool",
"routingChoice": "string"
},
"sasPolicy": {
"expirationAction": "Log",
"sasExpirationPeriod": "string"
},
"supportsHttpsTrafficOnly": "bool"
}
}
Tulajdonságértékek
storageAccounts
| Név | Leírás | Érték |
|---|---|---|
| típus | Az erőforrás típusa | "Microsoft.Storage/storageAccounts" |
| apiVersion | Az erőforrás API-verziója | '2023-01-01' |
| name | Az erőforrás neve | sztring (kötelező) Karakterkorlát: 3-24 Érvényes karakterek: Kisbetűk és számok. Az erőforrás nevének egyedinek kell lennie az Azure-ban. |
| location | Kötelező. Lekéri vagy beállítja az erőforrás helyét. Ez lesz az egyik támogatott és regisztrált Azure-georégió (például az USA nyugati régiója, az USA keleti régiója, Délkelet-Ázsia stb.). Az erőforrás georégióját a létrehozásuk után nem lehet módosítani, de ha a frissítéskor azonos georégiót ad meg, a kérés sikeres lesz. | sztring (kötelező) |
| tags | Lekéri vagy beállítja az erőforrást leíró kulcsértékpárok listáját. Ezek a címkék használhatók az erőforrás megtekintéséhez és csoportosításához (erőforráscsoportok között). Egy erőforráshoz legfeljebb 15 címke adható meg. Minden címkének rendelkeznie kell egy 128 karakternél nem hosszabb hosszúságú kulccsal és egy 256 karakternél nem hosszabb értékkel. | Címkenevek és -értékek szótára. Címkék megtekintése sablonokban |
| Sku | Kötelező. Lekéri vagy beállítja a termékváltozat nevét. | Termékváltozat (kötelező) |
| Fajta | Kötelező. A tárfiók típusát jelzi. | "BlobStorage" "BlockBlobStorage" "FileStorage" "Tárolás" "StorageV2" (kötelező) |
| extendedLocation | Választható. Állítsa be az erőforrás kiterjesztett helyét. Ha nincs beállítva, a tárfiók az Azure fő régiójában jön létre. Ellenkező esetben a rendszer a megadott kiterjesztett helyen hozza létre | ExtendedLocation |
| identity | Az erőforrás identitása. | Identitás |
| properties | A tárfiók létrehozásához használt paraméterek. | StorageAccountPropertiesCreateParametersOrStorageAcc... |
ExtendedLocation
| Név | Leírás | Érték |
|---|---|---|
| name | A kiterjesztett hely neve. | sztring |
| típus | A kiterjesztett hely típusa. | "EdgeZone" |
Identitás
| Név | Leírás | Érték |
|---|---|---|
| típus | Az identitás típusa. | "Nincs" "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (kötelező) |
| userAssignedIdentities | Lekéri vagy beállítja azoknak a kulcsértékpároknak a listáját, amelyek leírják az ezzel a tárfiókkal használni kívánt felhasználó által hozzárendelt identitások készletét. A kulcs az identitás ARM-erőforrás-azonosítója. Itt csak 1 felhasználó által hozzárendelt identitás engedélyezett. | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Név | Leírás | Érték |
|---|---|---|
| {testreszabott tulajdonság} | UserAssignedIdentity |
UserAssignedIdentity
Ez az objektum nem tartalmaz az üzembe helyezés során beállítandó tulajdonságokat. Minden tulajdonság a ReadOnly.
StorageAccountPropertiesCreateParametersOrStorageAcc...
| Név | Leírás | Érték |
|---|---|---|
| accessTier | Olyan tárfiókokhoz szükséges, ahol fajta = BlobStorage. A hozzáférési szint a számlázáshoz használatos. A prémium szintű hozzáférési szint a prémium szintű blokkblobok tárfióktípusának alapértelmezett értéke, és a prémium szintű blokkblobok tárfióktípusa nem módosítható. | "Ritka" "Forró" "Prémium" |
| allowBlobPublicAccess | Nyilvános hozzáférés engedélyezése vagy letiltása a tárfiókban lévő összes blobhoz vagy tárolóhoz. Ennek a tulajdonságnak az alapértelmezett értelmezése hamis. | logikai |
| allowCrossTenantReplication | Az AAD-bérlők közötti objektumreplikáció engedélyezése vagy letiltása. Ezt a tulajdonságot csak akkor állítsa true értékre az új vagy meglévő fiókok esetében, ha az objektumreplikációs szabályzatok különböző AAD-bérlők tárfiókjait érintik. Az alapértelmezett értelmezés hamis, ha az új fiókok alapértelmezés szerint az ajánlott biztonsági eljárásokat követik. | logikai |
| allowedCopyScope | Az AAD-bérlőn belüli tárfiókokba vagy ugyanahhoz a virtuális hálózathoz tartozó privát hivatkozásokkal történő másolás korlátozása. | "AAD" "PrivateLink" |
| allowSharedKeyAccess | Azt jelzi, hogy a tárfiók engedélyezi-e a fiók hozzáférési kulccsal való engedélyezését a megosztott kulcson keresztül. Ha hamis, akkor minden kérést, beleértve a közös hozzáférésű jogosultságkódokat is, engedélyezni kell az Azure Active Directoryval (Azure AD). Az alapértelmezett érték null, ami az igaz értéknek felel meg. | logikai |
| azureFilesIdentityBasedAuthentication | Megadja a Azure Files identitásalapú hitelesítési beállításait. | AzureFilesIdentityBasedAuthentication |
| customDomain | A tárfiókhoz rendelt felhasználói tartomány. A név a CNAME forrás. Tárfiókonként jelenleg csak egy egyéni tartomány támogatott. A meglévő egyéni tartomány törléséhez használjon egy üres sztringet az egyéni tartománynév tulajdonsághoz. | CustomDomain |
| defaultToOAuthAuthAuthentication | Logikai jelző, amely azt jelzi, hogy az alapértelmezett hitelesítés OAuth-e vagy sem. Ennek a tulajdonságnak az alapértelmezett értelmezése hamis. | logikai |
| dnsEndpointType | Lehetővé teszi a végpont típusának megadását. Állítsa ezt az AzureDNSZone értékre, hogy nagy számú fiókot hozzon létre egyetlen előfizetésben, amely fiókokat hoz létre egy Azure DNS-zónában, és a végpont URL-címe alfanumerikus DNS-zóna-azonosítóval fog rendelkezni. | "AzureDnsZone" "Standard" |
| titkosítás | A tárfiók kiszolgálóoldali titkosításához használandó titkosítási beállítások. | Titkosítás |
| immutableStorageWithVersioning | A tulajdonság nem módosítható, és csak a fiók létrehozásakor állítható be igaz értékre. Ha igaz értékre van állítva, alapértelmezés szerint az objektumszintű nem módosíthatóságot teszi lehetővé a fiók összes új tárolója számára. | ImmutableStorageAccount |
| isHnsEnabled | Az Account HierarchicalNamespace engedélyezve van, ha igaz értékre van állítva. | logikai |
| isLocalUserEnabled | Engedélyezi a helyi felhasználók funkciót, ha igaz értékre van állítva | logikai |
| isNfsV3Enabled | Az NFS 3.0 protokoll támogatása engedélyezve van, ha igaz értékre van állítva. | logikai |
| isSftpEnabled | Engedélyezi a biztonságos fájlátviteli protokollt, ha igaz értékre van állítva | logikai |
| keyPolicy | A tárfiókhoz rendelt KeyPolicy. | KeyPolicy |
| largeFileSharesState | Nagyméretű fájlmegosztások engedélyezése, ha engedélyezve van. Az engedélyezés után nem tiltható le. | "Letiltva" "Engedélyezve" |
| minimumTlsVersion | Állítsa be a minimális TLS-verziót, hogy engedélyezve legyen a tárterületre irányuló kérések esetén. Ennek a tulajdonságnak az alapértelmezett értelmezése a TLS 1.0. | "TLS1_0" "TLS1_1" "TLS1_2" |
| networkAcls | Hálózati szabálykészlet | NetworkRuleSet |
| publicNetworkAccess | Nyilvános hálózati hozzáférés engedélyezése vagy letiltása a tárfiókhoz. Az érték megadása nem kötelező, de ha be van adva, akkor "Engedélyezve" vagy "Letiltva" értéknek kell lennie. | "Letiltva" "Engedélyezve" |
| routingPreference | Fenntartja a felhasználó által az adatátvitelhez választott hálózati útválasztással kapcsolatos információkat | ÚtválasztásElőzvény |
| sasPolicy | A tárfiókhoz rendelt SasPolicy. | SasPolicy |
| támogatja aHttpsTrafficOnlyt | Csak akkor engedélyezi a https-forgalmat a tárolási szolgáltatásba, ha igaz értékre állítja be. Az alapértelmezett érték igaz az API 2019-04-01-es verziója óta. | logikai |
AzureFilesIdentityBasedAuthentication
| Név | Leírás | Érték |
|---|---|---|
| activeDirectoryProperties | Kötelező, ha a directoryServiceOptions AD, nem kötelező, ha AADKERB. | ActiveDirectoryProperties |
| defaultSharePermission | Alapértelmezett megosztási engedély Kerberos-hitelesítést használó felhasználók számára, ha az RBAC-szerepkör nincs hozzárendelve. | "Nincs" "StorageFileDataSmbShareContributor" "StorageFileDataSmbShareElevatedContributor" "StorageFileDataSmbShareReader" |
| directoryServiceOptions | A használt címtárszolgáltatást jelzi. Vegye figyelembe, hogy ez a szám a jövőben meghosszabbítható. | "AADDS" "AADKERB" "AD" "Nincs" (kötelező) |
ActiveDirectoryProperties
| Név | Leírás | Érték |
|---|---|---|
| accountType | Az Azure Storage Active Directory-fióktípusát adja meg. | "Számítógép" "Felhasználó" |
| azureStorageSid | Az Azure Storage biztonsági azonosítóját (SID) adja meg. | sztring |
| domainGuid | A tartomány GUID azonosítójának megadása. | sztring (kötelező) |
| Tartománynév | Meghatározza azt az elsődleges tartományt, amely esetében az AD DNS-kiszolgáló mérvadó. | sztring (kötelező) |
| domainSid | Megadja a biztonsági azonosítót (SID). | sztring |
| forestName | Megadja a lekérni kívánt Active Directory-erdőt. | sztring |
| netBiosDomainName | Megadja a NetBIOS-tartománynevet. | sztring |
| samAccountName | Az Azure Storage Active Directory SAMAccountName elemét adja meg. | sztring |
CustomDomain
| Név | Leírás | Érték |
|---|---|---|
| name | Lekéri vagy beállítja a tárfiókhoz rendelt egyéni tartománynevet. A név a CNAME forrás. | sztring (kötelező) |
| useSubDomainName | Azt jelzi, hogy engedélyezve van-e a közvetett CName-ellenőrzés. Az alapértelmezett érték hamis. Ezt csak frissítésekre kell beállítani. | logikai |
Titkosítás
| Név | Leírás | Érték |
|---|---|---|
| identity | A szolgáltatásoldali titkosítással inaktív identitás. | TitkosításIdentitás |
| keySource | A titkosítási kulcsForrás (szolgáltató). Lehetséges értékek (kis- és nagybetűk megkülönböztetése): Microsoft.Storage, Microsoft.Keyvault | "Microsoft.Keyvault" "Microsoft.Storage" |
| keyvaultproperties | A key vault által biztosított tulajdonságok. | KeyVaultProperties |
| requireInfrastructureEncryption | Logikai érték, amely azt jelzi, hogy a szolgáltatás egy másodlagos titkosítási réteget alkalmaz-e platform által felügyelt kulcsokkal az inaktív adatokhoz. | logikai |
| services | A titkosítást támogató szolgáltatások listája. | EncryptionServices |
TitkosításIdentitás
| Név | Leírás | Érték |
|---|---|---|
| federatedIdentityClientId | A több-bérlős alkalmazás ügyfélazonosítója, amelyet a tárfiókon a felhasználó által hozzárendelt identitással együtt kell használni a több-bérlős ügyfél által felügyelt kulcsok kiszolgálóoldali titkosításához. | sztring |
| userAssignedIdentity | A UserAssigned identitás erőforrás-azonosítója, amelyet a tárfiók kiszolgálóoldali titkosításához kell társítani. | sztring |
KeyVaultProperties
| Név | Leírás | Érték |
|---|---|---|
| Kulcsnév | A KeyVault-kulcs neve. | sztring |
| keyvaulturi | A KeyVault Uri-ja. | sztring |
| keyversion | A KeyVault-kulcs verziója. | sztring |
EncryptionServices
| Név | Leírás | Érték |
|---|---|---|
| blob | A blobtároló szolgáltatás titkosítási függvénye. | EncryptionService |
| file | A fájltárolási szolgáltatás titkosítási funkciója. | EncryptionService |
| üzenetsor | A queue storage szolgáltatás titkosítási funkciója. | EncryptionService |
| tábla | A table storage szolgáltatás titkosítási függvénye. | EncryptionService |
EncryptionService
| Név | Leírás | Érték |
|---|---|---|
| engedélyezve | Logikai érték, amely azt jelzi, hogy a szolgáltatás titkosítja-e az adatokat a tárolás során. A inaktív adatok titkosítása alapértelmezés szerint ma engedélyezve van, és nem tiltható le. | logikai |
| keyType | A titkosítási szolgáltatáshoz használandó titkosítási kulcs típusa. Az "Account" kulcstípus azt jelenti, hogy a rendszer egy fiókra kiterjedő titkosítási kulcsot használ. A "Szolgáltatás" kulcstípus azt jelenti, hogy a rendszer egy alapértelmezett szolgáltatáskulcsot használ. | "Fiók" "Szolgáltatás" |
ImmutableStorageAccount
| Név | Leírás | Érték |
|---|---|---|
| engedélyezve | Logikai jelző, amely lehetővé teszi a fiókszintű megváltoztathatatlanságot. Az ilyen fiókban lévő összes tároló alapértelmezés szerint engedélyezve van az objektumszintű nem módosíthatósággal. | logikai |
| immutabilityPolicy | Megadja az alapértelmezett fiókszintű nem módosíthatósági szabályzatot, amely öröklődik és alkalmazható azokra az objektumokra, amelyek nem rendelkeznek explicit módosíthatatlansági szabályzattal az objektum szintjén. Az objektumszintű megváltoztathatatlansági szabályzat nagyobb prioritással rendelkezik, mint a tárolószintű megváltoztathatatlansági szabályzat, amely magasabb prioritással rendelkezik, mint a fiókszintű megváltoztathatatlansági szabályzat. | AccountImmutabilityPolicyProperties |
AccountImmutabilityPolicyProperties
| Név | Leírás | Érték |
|---|---|---|
| allowProtectedAppendWrites | Ez a tulajdonság csak letiltott és zárolt időalapú adatmegőrzési szabályzatok esetén módosítható. Ha engedélyezve van, az új blokkok egy hozzáfűző blobba írhatók, miközben fenntartják a megváltoztathatatlanság elleni védelmet és megfelelőséget. Csak új blokkok vehetők fel, és a meglévő blokkok nem módosíthatók vagy törölhetők. | logikai |
| immutabilityPeriodSinceCreationInDays | A tárolóban lévő blobok nem módosíthatósági időszaka a szabályzat létrehozása óta napokban. | int Korlátok: Minimális érték = 1 Maximális érték = 146000 |
| állapot | Az ImmutabilityPolicy állapot határozza meg a szabályzat módját. A letiltott állapot letiltja a szabályzatot, a Zárolt állapot lehetővé teszi a nem módosítható megőrzési idő növelését és csökkentését, valamint engedélyezi az allowProtectedAppendWrites tulajdonság összesítését, a Zárolt állapot csak a nem módosítható adatmegőrzési idő növelését teszi lehetővé. A szabályzatok csak letiltott vagy zárolt állapotban hozhatók létre, és a két állapot között válthatók. Zárolt állapotba csak zárolt állapotú szabályzatok válthatnak, amelyek nem állíthatók vissza. | "Letiltva" "Zárolva" "Feloldva" |
KeyPolicy
| Név | Leírás | Érték |
|---|---|---|
| keyExpirationPeriodInDays | A kulcs lejárati időszaka napokban. | int (kötelező) |
NetworkRuleSet
| Név | Leírás | Érték |
|---|---|---|
| Kitérő | Meghatározza, hogy a rendszer megkerüli-e a forgalmat a naplózás/metrikák/AzureServices esetében. A lehetséges értékek a naplózás, a metrikák, az AzureServices (például "Naplózás, metrikák" vagy a Nincs) kombinációja, a forgalom megkerüléséhez. | "AzureServices" "Naplózás" "Metrikák" "Nincs" |
| defaultAction | Az engedélyezés vagy megtagadás alapértelmezett műveletét adja meg, ha más szabályok nem egyeznek. | "Engedélyezés" "Megtagadás" (kötelező) |
| ipRules | Beállítja az IP ACL-szabályokat | IPRule[] |
| resourceAccessRules | Az erőforrás-hozzáférési szabályok beállítása | ResourceAccessRule[] |
| virtualNetworkRules | Beállítja a virtuális hálózati szabályokat | VirtualNetworkRule[] |
IPRule
| Név | Leírás | Érték |
|---|---|---|
| action | Az IP ACL-szabály művelete. | "Engedélyezés" |
| érték | CIDR formátumban adja meg az IP-címet vagy az IP-tartományt. Csak IPV4-cím engedélyezett. | sztring (kötelező) |
ResourceAccessRule
| Név | Leírás | Érték |
|---|---|---|
| resourceId | Erőforrás-azonosító | sztring |
| tenantId | Bérlőazonosító | sztring |
VirtualNetworkRule
| Név | Leírás | Érték |
|---|---|---|
| action | A virtuális hálózati szabály művelete. | "Engedélyezés" |
| id | Egy alhálózat erőforrás-azonosítója, például: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | sztring (kötelező) |
| állapot | Lekéri a virtuális hálózati szabály állapotát. | "Megszüntetés" "Sikertelen" "NetworkSourceDeleted" "Kiépítés" "Sikeres" |
RoutingPreference
| Név | Leírás | Érték |
|---|---|---|
| publishInternetEndpoints | Logikai jelző, amely azt jelzi, hogy az internetes útválasztási tárvégpontok közzé legyenek-e téve | logikai |
| publishMicrosoftEndpoints | Logikai jelző, amely azt jelzi, hogy a Microsoft útválasztási tárvégpontjai közzé legyenek-e téve | logikai |
| routingChoice | Az útválasztási választási lehetőség a felhasználó által választott hálózati útválasztási típust határozza meg. | "InternetRouting" "MicrosoftRouting" |
SasPolicy
| Név | Leírás | Érték |
|---|---|---|
| expirationAction | Az SAS lejárati művelete. Csak napló lehet. | "Napló" (kötelező) |
| sasExpirationPeriod | Az SAS lejárati ideje, DD.HH:MM:SS. | sztring (kötelező) |
SKU
| Név | Leírás | Érték |
|---|---|---|
| name | A termékváltozat neve. A fiók létrehozásához szükséges; nem kötelező a frissítéshez. Vegye figyelembe, hogy a régebbi verziókban a termékváltozat neve accountType volt. | "Premium_LRS" "Premium_ZRS" "Standard_GRS" "Standard_GZRS" "Standard_LRS" "Standard_RAGRS" "Standard_RAGZRS" "Standard_ZRS" (kötelező) |
Gyorssablonok
Az alábbi rövid útmutatósablonok üzembe helyezik ezt az erőforrástípust.
| Sablon | Description |
|---|---|
| Csatlakozás tárfiókhoz virtuális gépről privát végponton keresztül |
Ez a minta bemutatja, hogyan lehet virtuális hálózatot csatlakoztatni egy blobtároló-fiók privát végponton keresztüli eléréséhez. |
| Csatlakozás Azure-fájlmegosztáshoz privát végponton keresztül |
Ez a minta bemutatja, hogyan használhatja a virtuális hálózat és a privát DNS-zóna konfigurálását az Azure-fájlmegosztás privát végponton keresztüli eléréséhez. |
| Standard szintű tárfiók létrehozása |
Ez a sablon létrehoz egy standard szintű tárfiókot |
| Tárfiók létrehozása SSE-vel |
Ez a sablon létrehoz egy tárfiókot a Storage Service Encryption használatával az inaktív adatokhoz |
| Tárfiók az Advanced Threat Protection szolgáltatással |
Ez a sablon lehetővé teszi egy Azure Storage-fiók üzembe helyezését, amelyen engedélyezve van az Advanced Threat Protection. |
| Azure Storage-fiók és blobtároló létrehozása az Azure-ban |
Ez a sablon létrehoz egy Azure Storage-fiókot és egy blobtárolót. |
| Tárfiók SSE- és blobtörlés-megőrzési szabályzattal |
Ez a sablon létrehoz egy tárfiókot a Storage Service Encryption és egy blobtörlés-megőrzési szabályzat használatával |
| Azure Storage-fiók titkosítása ügyfél által felügyelt kulccsal |
Ez a sablon egy ügyfél által felügyelt kulccsal rendelkező tárfiókot helyez üzembe egy Key Vault létrehozott és elhelyezett titkosításhoz. |
| Tárfiók létrehozása fájlmegosztással |
Ez a sablon létrehoz egy Azure-tárfiókot és egy fájlmegosztást. |
| Tárfiók létrehozása több Blob-tárolóval |
Létrehoz egy Azure Storage-fiókot és több blobtárolót. |
| Tárfiók létrehozása több fájlmegosztással |
Létrehoz egy Azure Storage-fiókot és több fájlmegosztást. |
| Tárfiók létrehozása engedélyezett SFTP-vel |
Létrehoz egy Azure Storage-fiókot és egy blobtárolót, amely SFTP protokollal érhető el. A hozzáférés lehet jelszó- vagy nyilvánoskulcs-alapú. |
| Statikus webhely üzembe helyezése |
Statikus webhely üzembe helyezése háttértárfiókkal |
Terraform -erőforrásdefiníció (AzAPI-szolgáltató)
A storageAccounts erőforrástípus a következő célműveletekkel helyezhető üzembe:
- Erőforráscsoportok
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Erőforrás formátuma
Microsoft.Storage/storageAccounts erőforrás létrehozásához adja hozzá a következő Terraformot a sablonhoz.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Storage/storageAccounts@2023-01-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
accessTier = "string"
allowBlobPublicAccess = bool
allowCrossTenantReplication = bool
allowedCopyScope = "string"
allowSharedKeyAccess = bool
azureFilesIdentityBasedAuthentication = {
activeDirectoryProperties = {
accountType = "string"
azureStorageSid = "string"
domainGuid = "string"
domainName = "string"
domainSid = "string"
forestName = "string"
netBiosDomainName = "string"
samAccountName = "string"
}
defaultSharePermission = "string"
directoryServiceOptions = "string"
}
customDomain = {
name = "string"
useSubDomainName = bool
}
defaultToOAuthAuthentication = bool
dnsEndpointType = "string"
encryption = {
identity = {
federatedIdentityClientId = "string"
userAssignedIdentity = "string"
}
keySource = "string"
keyvaultproperties = {
keyname = "string"
keyvaulturi = "string"
keyversion = "string"
}
requireInfrastructureEncryption = bool
services = {
blob = {
enabled = bool
keyType = "string"
}
file = {
enabled = bool
keyType = "string"
}
queue = {
enabled = bool
keyType = "string"
}
table = {
enabled = bool
keyType = "string"
}
}
}
immutableStorageWithVersioning = {
enabled = bool
immutabilityPolicy = {
allowProtectedAppendWrites = bool
immutabilityPeriodSinceCreationInDays = int
state = "string"
}
}
isHnsEnabled = bool
isLocalUserEnabled = bool
isNfsV3Enabled = bool
isSftpEnabled = bool
keyPolicy = {
keyExpirationPeriodInDays = int
}
largeFileSharesState = "string"
minimumTlsVersion = "string"
networkAcls = {
bypass = "string"
defaultAction = "string"
ipRules = [
{
action = "Allow"
value = "string"
}
]
resourceAccessRules = [
{
resourceId = "string"
tenantId = "string"
}
]
virtualNetworkRules = [
{
action = "Allow"
id = "string"
state = "string"
}
]
}
publicNetworkAccess = "string"
routingPreference = {
publishInternetEndpoints = bool
publishMicrosoftEndpoints = bool
routingChoice = "string"
}
sasPolicy = {
expirationAction = "Log"
sasExpirationPeriod = "string"
}
supportsHttpsTrafficOnly = bool
}
sku = {
name = "string"
}
kind = "string"
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Tulajdonságértékek
storageAccounts
| Név | Leírás | Érték |
|---|---|---|
| típus | Az erőforrás típusa | "Microsoft.Storage/storageAccounts@2023-01-01" |
| name | Az erőforrás neve | sztring (kötelező) Karakterkorlát: 3-24 Érvényes karakterek: Kisbetűk és számok. Az erőforrás nevének egyedinek kell lennie az Azure-ban. |
| location | Kötelező. Lekéri vagy beállítja az erőforrás helyét. Ez lesz az egyik támogatott és regisztrált Azure-georégió (például az USA nyugati régiója, az USA keleti régiója, Délkelet-Ázsia stb.). Az erőforrás georégióját a létrehozásuk után nem lehet módosítani, de ha a frissítéskor azonos georégiót ad meg, a kérés sikeres lesz. | sztring (kötelező) |
| parent_id | Az erőforráscsoportban való üzembe helyezéshez használja az erőforráscsoport azonosítóját. | sztring (kötelező) |
| tags | Lekéri vagy beállítja az erőforrást leíró kulcsértékpárok listáját. Ezek a címkék használhatók az erőforrás megtekintéséhez és csoportosításához (erőforráscsoportok között). Egy erőforráshoz legfeljebb 15 címke adható meg. Minden címkének rendelkeznie kell egy 128 karakternél nem hosszabb hosszúságú kulccsal és egy 256 karakternél nem hosszabb értékkel. | Címkenevek és -értékek szótára. |
| Sku | Kötelező. Lekéri vagy beállítja a termékváltozat nevét. | Termékváltozat (kötelező) |
| Fajta | Kötelező. A tárfiók típusát jelzi. | "BlobStorage" "BlockBlobStorage" "FileStorage" "Tárolás" "StorageV2" (kötelező) |
| extendedLocation | Választható. Állítsa be az erőforrás kiterjesztett helyét. Ha nincs beállítva, a tárfiók az Azure fő régiójában jön létre. Ellenkező esetben a rendszer a megadott kiterjesztett helyen hozza létre | ExtendedLocation |
| identity | Az erőforrás identitása. | Identitás |
| properties | A tárfiók létrehozásához használt paraméterek. | StorageAccountPropertiesCreateParametersOrStorageAcc... |
ExtendedLocation
| Név | Leírás | Érték |
|---|---|---|
| name | A kiterjesztett hely neve. | sztring |
| típus | A kiterjesztett hely típusa. | "EdgeZone" |
Identitás
| Név | Leírás | Érték |
|---|---|---|
| típus | Az identitás típusa. | "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (kötelező) |
| identity_ids | Lekéri vagy beállítja azoknak a kulcsértékpároknak a listáját, amelyek leírják az ezzel a tárfiókkal használni kívánt felhasználó által hozzárendelt identitások készletét. A kulcs az identitás ARM-erőforrás-azonosítója. Itt csak 1 felhasználó által hozzárendelt identitás engedélyezett. | Felhasználói identitásazonosítók tömbje. |
IdentityUserAssignedIdentities
| Név | Leírás | Érték |
|---|---|---|
| {testreszabott tulajdonság} | UserAssignedIdentity |
UserAssignedIdentity
Ez az objektum nem tartalmaz az üzembe helyezés során beállítandó tulajdonságokat. Minden tulajdonság a ReadOnly.
StorageAccountPropertiesCreateParametersOrStorageAcc...
| Név | Leírás | Érték |
|---|---|---|
| accessTier | Olyan tárfiókokhoz szükséges, ahol fajta = BlobStorage. A hozzáférési szint a számlázáshoz használatos. A prémium szintű hozzáférési szint a prémium szintű blokkblobok tárfióktípusának alapértelmezett értéke, és a prémium szintű blokkblobok tárfióktípusa nem módosítható. | "Cool" "Forró" "Prémium" |
| allowBlobPublicAccess | Nyilvános hozzáférés engedélyezése vagy letiltása a tárfiókban lévő összes blobhoz vagy tárolóhoz. Ennek a tulajdonságnak az alapértelmezett értelmezése hamis. | logikai |
| allowCrossTenantReplication | Az AAD-bérlők közötti objektumreplikáció engedélyezése vagy letiltása. Ezt a tulajdonságot csak akkor állítsa true értékre az új vagy meglévő fiókok esetében, ha az objektumreplikációs szabályzatok különböző AAD-bérlők tárfiókjait érintik. Az alapértelmezett értelmezés hamis, ha az új fiókok alapértelmezés szerint az ajánlott biztonsági eljárásokat követik. | logikai |
| allowedCopyScope | Az AAD-bérlőn belüli tárfiókokba vagy ugyanahhoz a virtuális hálózathoz tartozó privát hivatkozásokkal történő másolás korlátozása. | "AAD" "PrivateLink" |
| allowSharedKeyAccess | Azt jelzi, hogy a tárfiók engedélyezi-e a fiók hozzáférési kulccsal való engedélyezését a megosztott kulcson keresztül. Ha hamis, akkor minden kérést, beleértve a közös hozzáférésű jogosultságkódokat is, engedélyezni kell az Azure Active Directoryval (Azure AD). Az alapértelmezett érték null, ami az igaz értéknek felel meg. | logikai |
| azureFilesIdentityBasedAuthentication | Megadja a Azure Files identitásalapú hitelesítési beállításait. | AzureFilesIdentityBasedAuthentication |
| customDomain | A tárfiókhoz rendelt felhasználói tartomány. A név a CNAME forrás. Tárfiókonként jelenleg csak egy egyéni tartomány támogatott. A meglévő egyéni tartomány törléséhez használjon egy üres sztringet az egyéni tartománynév tulajdonsághoz. | CustomDomain |
| defaultToOAuthAuthAuthentication | Logikai jelző, amely azt jelzi, hogy az alapértelmezett hitelesítés OAuth-e vagy sem. Ennek a tulajdonságnak az alapértelmezett értelmezése hamis. | logikai |
| dnsEndpointType | Lehetővé teszi a végpont típusának megadását. Állítsa ezt az AzureDNSZone értékre, hogy nagy számú fiókot hozzon létre egyetlen előfizetésben, amely fiókokat hoz létre egy Azure DNS-zónában, és a végpont URL-címe alfanumerikus DNS-zóna-azonosítóval fog rendelkezni. | "AzureDnsZone" "Standard" |
| titkosítás | A tárfiók kiszolgálóoldali titkosításához használandó titkosítási beállítások. | Titkosítás |
| immutableStorageWithVersioning | A tulajdonság nem módosítható, és csak a fiók létrehozásakor állítható be igaz értékre. Ha igaz értékre van állítva, alapértelmezés szerint az objektumszintű nem módosíthatóságot teszi lehetővé a fiók összes új tárolója számára. | ImmutableStorageAccount |
| isHnsEnabled | Az Account HierarchicalNamespace engedélyezve van, ha igaz értékre van állítva. | logikai |
| isLocalUserEnabled | Engedélyezi a helyi felhasználók funkciót, ha igaz értékre van állítva | logikai |
| isNfsV3Enabled | Az NFS 3.0 protokoll támogatása engedélyezve van, ha igaz értékre van állítva. | logikai |
| isSftpEnabled | Engedélyezi a biztonságos fájlátviteli protokollt, ha igaz értékre van állítva | logikai |
| keyPolicy | A tárfiókhoz rendelt KeyPolicy. | KeyPolicy |
| largeFileSharesState | Nagyméretű fájlmegosztások engedélyezése, ha engedélyezve van. Az engedélyezés után nem tiltható le. | "Letiltva" "Engedélyezve" |
| minimumTlsVersion | Állítsa be a minimális TLS-verziót, hogy engedélyezve legyen a tárterületre irányuló kérések esetén. Ennek a tulajdonságnak az alapértelmezett értelmezése a TLS 1.0. | "TLS1_0" "TLS1_1" "TLS1_2" |
| networkAcls | Hálózati szabálykészlet | NetworkRuleSet |
| publicNetworkAccess | Nyilvános hálózati hozzáférés engedélyezése vagy letiltása a tárfiókhoz. Az érték megadása nem kötelező, de ha be van adva, akkor "Engedélyezve" vagy "Letiltva" értéknek kell lennie. | "Letiltva" "Engedélyezve" |
| routingPreference | Fenntartja a felhasználó által az adatátvitelhez választott hálózati útválasztással kapcsolatos információkat | ÚtválasztásElőzvény |
| sasPolicy | A tárfiókhoz rendelt SasPolicy. | SasPolicy |
| támogatja aHttpsTrafficOnlyt | Csak akkor engedélyezi a https-forgalmat a tárolási szolgáltatásba, ha igaz értékre állítja be. Az alapértelmezett érték igaz az API 2019-04-01-es verziója óta. | logikai |
AzureFilesIdentityBasedAuthentication
| Név | Leírás | Érték |
|---|---|---|
| activeDirectoryProperties | Kötelező, ha a directoryServiceOptions AD, nem kötelező, ha AADKERB. | ActiveDirectoryProperties |
| defaultSharePermission | Alapértelmezett megosztási engedély Kerberos-hitelesítést használó felhasználók számára, ha az RBAC-szerepkör nincs hozzárendelve. | "Nincs" "StorageFileDataSmbShareContributor" "StorageFileDataSmbShareElevatedContributor" "StorageFileDataSmbShareReader" |
| directoryServiceOptions | A használt címtárszolgáltatást jelzi. Vegye figyelembe, hogy ez a szám a jövőben meghosszabbítható. | "AADDS" "AADKERB" "AD" "Nincs" (kötelező) |
ActiveDirectoryProperties
| Név | Leírás | Érték |
|---|---|---|
| accountType | Az Azure Storage Active Directory-fióktípusát adja meg. | "Számítógép" "Felhasználó" |
| azureStorageSid | Az Azure Storage biztonsági azonosítóját (SID) adja meg. | sztring |
| domainGuid | A tartomány GUID azonosítójának megadása. | sztring (kötelező) |
| Tartománynév | Meghatározza azt az elsődleges tartományt, amely esetében az AD DNS-kiszolgáló mérvadó. | sztring (kötelező) |
| domainSid | Megadja a biztonsági azonosítót (SID). | sztring |
| forestName | Megadja a lekérni kívánt Active Directory-erdőt. | sztring |
| netBiosDomainName | Megadja a NetBIOS-tartománynevet. | sztring |
| samAccountName | Az Azure Storage Active Directory SAMAccountName elemét adja meg. | sztring |
CustomDomain
| Név | Leírás | Érték |
|---|---|---|
| name | Lekéri vagy beállítja a tárfiókhoz rendelt egyéni tartománynevet. A név a CNAME forrás. | sztring (kötelező) |
| useSubDomainName | Azt jelzi, hogy engedélyezve van-e a közvetett CName-ellenőrzés. Az alapértelmezett érték hamis. Ezt csak frissítésekre kell beállítani. | logikai |
Titkosítás
| Név | Leírás | Érték |
|---|---|---|
| identity | A szolgáltatásoldali titkosítással inaktív identitás. | TitkosításIdentitás |
| keySource | A titkosítási kulcsForrás (szolgáltató). Lehetséges értékek (kis- és nagybetűk megkülönböztetése): Microsoft.Storage, Microsoft.Keyvault | "Microsoft.Keyvault" "Microsoft.Storage" |
| keyvaultproperties | A key vault által biztosított tulajdonságok. | KeyVaultProperties |
| requireInfrastructureEncryption | Logikai érték, amely azt jelzi, hogy a szolgáltatás egy másodlagos titkosítási réteget alkalmaz-e platform által felügyelt kulcsokkal az inaktív adatokhoz. | logikai |
| services | A titkosítást támogató szolgáltatások listája. | EncryptionServices |
TitkosításIdentitás
| Név | Leírás | Érték |
|---|---|---|
| federatedIdentityClientId | A több-bérlős alkalmazás ügyfélazonosítója, amelyet a tárfiókon a felhasználó által hozzárendelt identitással együtt kell használni a több-bérlős ügyfél által felügyelt kulcsok kiszolgálóoldali titkosításához. | sztring |
| userAssignedIdentity | A UserAssigned identitás erőforrás-azonosítója, amelyet a tárfiók kiszolgálóoldali titkosításához kell társítani. | sztring |
KeyVaultProperties
| Név | Leírás | Érték |
|---|---|---|
| Kulcsnév | A KeyVault-kulcs neve. | sztring |
| keyvaulturi | A KeyVault Uri-ja. | sztring |
| keyversion | A KeyVault-kulcs verziója. | sztring |
EncryptionServices
| Név | Leírás | Érték |
|---|---|---|
| blob | A blobtároló szolgáltatás titkosítási függvénye. | EncryptionService |
| file | A fájltárolási szolgáltatás titkosítási funkciója. | EncryptionService |
| üzenetsor | A queue storage szolgáltatás titkosítási funkciója. | EncryptionService |
| tábla | A table storage szolgáltatás titkosítási függvénye. | EncryptionService |
EncryptionService
| Név | Leírás | Érték |
|---|---|---|
| engedélyezve | Logikai érték, amely azt jelzi, hogy a szolgáltatás titkosítja-e az adatokat a tárolás során. A inaktív adatok titkosítása alapértelmezés szerint ma engedélyezve van, és nem tiltható le. | logikai |
| keyType | A titkosítási szolgáltatáshoz használandó titkosítási kulcs típusa. Az "Account" kulcstípus azt jelenti, hogy a rendszer egy fiókra kiterjedő titkosítási kulcsot használ. A "Szolgáltatás" kulcstípus azt jelenti, hogy a rendszer egy alapértelmezett szolgáltatáskulcsot használ. | "Fiók" "Szolgáltatás" |
ImmutableStorageAccount
| Név | Leírás | Érték |
|---|---|---|
| engedélyezve | Logikai jelző, amely lehetővé teszi a fiókszintű megváltoztathatatlanságot. Az ilyen fiókban lévő összes tároló alapértelmezés szerint engedélyezve van az objektumszintű nem módosíthatósággal. | logikai |
| immutabilityPolicy | Megadja az alapértelmezett fiókszintű nem módosíthatósági szabályzatot, amely öröklődik és alkalmazható azokra az objektumokra, amelyek nem rendelkeznek explicit módosíthatatlansági szabályzattal az objektum szintjén. Az objektumszintű megváltoztathatatlansági szabályzat nagyobb prioritással rendelkezik, mint a tárolószintű megváltoztathatatlansági szabályzat, amely magasabb prioritással rendelkezik, mint a fiókszintű megváltoztathatatlansági szabályzat. | AccountImmutabilityPolicyProperties |
AccountImmutabilityPolicyProperties
| Név | Leírás | Érték |
|---|---|---|
| allowProtectedAppendWrites | Ez a tulajdonság csak letiltott és zárolt időalapú adatmegőrzési szabályzatok esetén módosítható. Ha engedélyezve van, az új blokkok egy hozzáfűző blobba írhatók, miközben fenntartják a megváltoztathatatlanság elleni védelmet és megfelelőséget. Csak új blokkok vehetők fel, és a meglévő blokkok nem módosíthatók vagy törölhetők. | logikai |
| immutabilityPeriodSinceCreationInDays | A tárolóban lévő blobok nem módosíthatósági időszaka a szabályzat létrehozása óta napokban. | int Korlátok: Minimális érték = 1 Maximális érték = 146000 |
| állapot | Az ImmutabilityPolicy állapot határozza meg a szabályzat módját. A letiltott állapot letiltja a szabályzatot, a Zárolt állapot lehetővé teszi a nem módosítható megőrzési idő növelését és csökkentését, valamint engedélyezi az allowProtectedAppendWrites tulajdonság letiltását, a Zárolt állapot csak a nem módosítható adatmegőrzési idő növelését teszi lehetővé. A szabályzatok csak letiltott vagy feloldott állapotban hozhatók létre, és a két állapot között válthatók. Csak a Zárolt állapotú szabályzatok válthatnak zárolt állapotba, amely nem állítható vissza. | "Letiltva" "Zárolva" "Feloldva" |
KeyPolicy
| Név | Leírás | Érték |
|---|---|---|
| keyExpirationPeriodInDays | A kulcs lejárati ideje napokban. | int (kötelező) |
NetworkRuleSet
| Név | Leírás | Érték |
|---|---|---|
| Kitérő | Meghatározza, hogy a rendszer megkerüli-e a forgalmat a naplózás/metrikák/AzureServices esetében. A lehetséges értékek a naplózás, a metrikák, az AzureServices (például "Naplózás, metrikák" vagy a Nincs) kombinációja, a forgalom megkerüléséhez. | "AzureServices" "Naplózás" "Metrikák" "Nincs" |
| defaultAction | Az engedélyezés vagy megtagadás alapértelmezett műveletét adja meg, ha más szabályok nem egyeznek. | "Engedélyezés" "Megtagadás" (kötelező) |
| ipRules | Beállítja az IP ACL-szabályokat | IPRule[] |
| resourceAccessRules | Az erőforrás-hozzáférési szabályok beállítása | ResourceAccessRule[] |
| virtualNetworkRules | Beállítja a virtuális hálózati szabályokat | VirtualNetworkRule[] |
IPRule
| Név | Leírás | Érték |
|---|---|---|
| action | Az IP ACL-szabály művelete. | "Engedélyezés" |
| érték | CIDR formátumban adja meg az IP-címet vagy az IP-tartományt. Csak IPV4-cím engedélyezett. | sztring (kötelező) |
ResourceAccessRule
| Név | Leírás | Érték |
|---|---|---|
| resourceId | Erőforrás-azonosító | sztring |
| tenantId | Bérlőazonosító | sztring |
VirtualNetworkRule
| Név | Leírás | Érték |
|---|---|---|
| action | A virtuális hálózati szabály művelete. | "Engedélyezés" |
| id | Egy alhálózat erőforrás-azonosítója, például: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | sztring (kötelező) |
| állapot | Lekéri a virtuális hálózati szabály állapotát. | "Megszüntetés" "Sikertelen" "NetworkSourceDeleted" "Kiépítés" "Sikeres" |
RoutingPreference
| Név | Leírás | Érték |
|---|---|---|
| publishInternetEndpoints | Logikai jelző, amely azt jelzi, hogy az internetes útválasztási tárvégpontok közzé legyenek-e téve | logikai |
| publishMicrosoftEndpoints | Logikai jelző, amely azt jelzi, hogy a Microsoft útválasztási tárvégpontjai közzé legyenek-e téve | logikai |
| routingChoice | Az útválasztási választási lehetőség a felhasználó által választott hálózati útválasztási típust határozza meg. | "InternetRouting" "MicrosoftRouting" |
SasPolicy
| Név | Leírás | Érték |
|---|---|---|
| expirationAction | Az SAS lejárati művelete. Csak napló lehet. | "Napló" (kötelező) |
| sasExpirationPeriod | Az SAS lejárati ideje, DD.HH:MM:SS. | sztring (kötelező) |
SKU
| Név | Leírás | Érték |
|---|---|---|
| name | A termékváltozat neve. A fiók létrehozásához szükséges; nem kötelező a frissítéshez. Vegye figyelembe, hogy a régebbi verziókban a termékváltozat neve accountType volt. | "Premium_LRS" "Premium_ZRS" "Standard_GRS" "Standard_GZRS" "Standard_LRS" "Standard_RAGRS" "Standard_RAGZRS" "Standard_ZRS" (kötelező) |