Microsoft.Storage storageAccounts
- Terbaru
- 2023-05-01
- 2023-04-01
-
2023-01-01 - 2022-09-01
-
2022-05-01 -
2021-09-01 - 2021-08-01
- 2021-06-01
- 2021-04-01
- 2021-02-01
-
2021-01-01
Definisi sumber daya Bicep
Jenis sumber daya storageAccounts dapat disebarkan dengan operasi yang menargetkan:
- Grup sumber daya
- Lihat perintah penyebaran grup sumber daya
Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.
Format sumber daya
Untuk membuat sumber daya Microsoft.Storage/storageAccounts, tambahkan Bicep berikut ke templat Anda.
resource symbolicname 'Microsoft.Storage/storageAccounts@2023-05-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
kind: 'string'
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
accessTier: 'string'
allowBlobPublicAccess: bool
allowCrossTenantReplication: bool
allowedCopyScope: 'string'
allowSharedKeyAccess: bool
azureFilesIdentityBasedAuthentication: {
activeDirectoryProperties: {
accountType: 'string'
azureStorageSid: 'string'
domainGuid: 'string'
domainName: 'string'
domainSid: 'string'
forestName: 'string'
netBiosDomainName: 'string'
samAccountName: 'string'
}
defaultSharePermission: 'string'
directoryServiceOptions: 'string'
}
customDomain: {
name: 'string'
useSubDomainName: bool
}
defaultToOAuthAuthentication: bool
dnsEndpointType: 'string'
enableExtendedGroups: bool
encryption: {
identity: {
federatedIdentityClientId: 'string'
userAssignedIdentity: 'string'
}
keySource: 'string'
keyvaultproperties: {
keyname: 'string'
keyvaulturi: 'string'
keyversion: 'string'
}
requireInfrastructureEncryption: bool
services: {
blob: {
enabled: bool
keyType: 'string'
}
file: {
enabled: bool
keyType: 'string'
}
queue: {
enabled: bool
keyType: 'string'
}
table: {
enabled: bool
keyType: 'string'
}
}
}
immutableStorageWithVersioning: {
enabled: bool
immutabilityPolicy: {
allowProtectedAppendWrites: bool
immutabilityPeriodSinceCreationInDays: int
state: 'string'
}
}
isHnsEnabled: bool
isLocalUserEnabled: bool
isNfsV3Enabled: bool
isSftpEnabled: bool
keyPolicy: {
keyExpirationPeriodInDays: int
}
largeFileSharesState: 'string'
minimumTlsVersion: 'string'
networkAcls: {
bypass: 'string'
defaultAction: 'string'
ipRules: [
{
action: 'Allow'
value: 'string'
}
]
resourceAccessRules: [
{
resourceId: 'string'
tenantId: 'string'
}
]
virtualNetworkRules: [
{
action: 'Allow'
id: 'string'
state: 'string'
}
]
}
publicNetworkAccess: 'string'
routingPreference: {
publishInternetEndpoints: bool
publishMicrosoftEndpoints: bool
routingChoice: 'string'
}
sasPolicy: {
expirationAction: 'string'
sasExpirationPeriod: 'string'
}
supportsHttpsTrafficOnly: bool
}
}
Nilai properti
storageAccounts
| Nama | Deskripsi | Nilai |
|---|---|---|
| Nama | Nama sumber daya | string (diperlukan) Batas karakter: 3-24 Karakter yang valid: Huruf kecil dan angka. Nama sumber daya harus unik di seluruh Azure. |
| tempat | Diperlukan. Mendapatkan atau mengatur lokasi sumber daya. Ini akan menjadi salah satu Wilayah Geo Azure yang didukung dan terdaftar (misalnya US Barat, AS Timur, Asia Tenggara, dll.). Wilayah geografis sumber daya tidak dapat diubah setelah dibuat, tetapi jika wilayah geo yang identik ditentukan pada pembaruan, permintaan akan berhasil. | string (diperlukan) |
| Tags | Mendapatkan atau menetapkan daftar pasangan nilai kunci yang menjelaskan sumber daya. Tag ini dapat digunakan untuk melihat dan mengelompokkan sumber daya ini (di seluruh grup sumber daya). Maksimal 15 tag dapat disediakan untuk sumber daya. Setiap tag harus memiliki kunci dengan panjang tidak lebih besar dari 128 karakter dan nilai dengan panjang tidak lebih besar dari 256 karakter. | Kamus nama dan nilai tag. Lihat Tag dalam templat |
| Sku | Diperlukan. Mendapatkan atau mengatur nama SKU. | Sku (diperlukan) |
| jenis | Diperlukan. Menunjukkan jenis akun penyimpanan. | 'BlobStorage' 'BlockBlobStorage' 'FileStorage' 'Penyimpanan' 'StorageV2' (diperlukan) |
| extendedLocation | Fakultatif. Atur lokasi sumber daya yang diperluas. Jika tidak diatur, akun penyimpanan akan dibuat di wilayah utama Azure. Jika tidak, itu akan dibuat di lokasi yang diperluas yang ditentukan | ExtendedLocation |
| identitas | Identitas sumber daya. | Identitas |
| Properti | Parameter yang digunakan untuk membuat akun penyimpanan. | StorageAccountPropertiesCreateParametersOrStorageAcc... |
ExtendedLocation
| Nama | Deskripsi | Nilai |
|---|---|---|
| Nama | Nama lokasi yang diperluas. | tali |
| jenis | Jenis lokasi yang diperluas. | 'EdgeZone' |
Identitas
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis identitas. | 'Tidak Ada' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (diperlukan) |
| userAssignedIdentities | Mendapatkan atau menetapkan daftar pasangan nilai kunci yang menjelaskan kumpulan identitas Yang Ditetapkan Pengguna yang akan digunakan dengan akun penyimpanan ini. Kuncinya adalah pengidentifikasi sumber daya ARM identitas. Hanya 1 identitas yang Ditetapkan Pengguna yang diizinkan di sini. | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Nama | Deskripsi | Nilai |
|---|---|---|
| {customized property} | userAssignedIdentity |
UserAssignedIdentity
Objek ini tidak berisi properti apa pun untuk diatur selama penyebaran. Semua properti adalah ReadOnly.
StorageAccountPropertiesCreateParametersOrStorageAcc...
| Nama | Deskripsi | Nilai |
|---|---|---|
| accessTier | Diperlukan untuk akun penyimpanan di mana jenis = BlobStorage. Tingkat akses digunakan untuk penagihan. Tingkat akses 'Premium' adalah nilai default untuk jenis akun penyimpanan blob blok premium dan tidak dapat diubah untuk jenis akun penyimpanan blob blok premium. | 'Dingin' 'Keren' 'Panas' 'Premium' |
| allowBlobPublicAccess | Mengizinkan atau melarang akses publik ke semua blob atau kontainer di akun penyimpanan. Interpretasi default adalah false untuk properti ini. | bool |
| allowCrossTenantReplication | Mengizinkan atau melarang replikasi objek penyewa AAD silang. Atur properti ini ke true untuk akun baru atau yang sudah ada hanya jika kebijakan replikasi objek akan melibatkan akun penyimpanan di penyewa AAD yang berbeda. Interpretasi default salah bagi akun baru untuk mengikuti praktik keamanan terbaik secara default. | bool |
| allowedCopyScope | Batasi penyalinan ke dan dari Akun Penyimpanan dalam penyewa AAD atau dengan Private Links ke VNet yang sama. | 'AAD' 'PrivateLink' |
| allowSharedKeyAccess | Menunjukkan apakah akun penyimpanan mengizinkan permintaan untuk diotorisasi dengan kunci akses akun melalui Kunci Bersama. Jika false, semua permintaan, termasuk tanda tangan akses bersama, harus diotorisasi dengan Azure Active Directory (Azure AD). Nilai defaultnya adalah null, yang setara dengan true. | bool |
| azureFilesIdentityBasedAuthentication | Menyediakan pengaturan autentikasi berbasis identitas untuk Azure Files. | AzureFilesIdentityBasedAuthentication |
| customDomain | Domain pengguna yang ditetapkan ke akun penyimpanan. Nama adalah sumber CNAME. Hanya satu domain kustom yang didukung per akun penyimpanan saat ini. Untuk menghapus domain kustom yang ada, gunakan string kosong untuk properti nama domain kustom. | CustomDomain |
| defaultToOAuthAuthentication | Bendera boolean yang menunjukkan apakah autentikasi default adalah OAuth atau tidak. Interpretasi default adalah false untuk properti ini. | bool |
| dnsEndpointType | Memungkinkan Anda menentukan jenis titik akhir. Atur ini ke AzureDNSZone untuk membuat sejumlah besar akun dalam satu langganan, yang membuat akun di Zona Azure DNS dan URL titik akhir akan memiliki pengidentifikasi Zona DNS alfanumerik. | 'AzureDnsZone' 'Standar' |
| enableExtendedGroups | Mengaktifkan dukungan grup yang diperluas dengan fitur pengguna lokal, jika diatur ke true | bool |
| Enkripsi | Pengaturan enkripsi yang akan digunakan untuk enkripsi sisi server untuk akun penyimpanan. | Enkripsi |
| immutableStorageWithVersioning | Properti tidak dapat diubah dan hanya dapat diatur ke true pada waktu pembuatan akun. Ketika diatur ke true, ini memungkinkan kekekalan tingkat objek untuk semua kontainer baru di akun secara default. | ImmutableStorageAccount |
| isHnsEnabled | HierarchicalNamespace Akun diaktifkan jika diatur ke true. | bool |
| isLocalUserEnabled | Mengaktifkan fitur pengguna lokal, jika diatur ke true | bool |
| isNfsV3Enabled | Dukungan protokol NFS 3.0 diaktifkan jika diatur ke true. | bool |
| isSftpEnabled | Mengaktifkan Protokol Transfer File Aman, jika diatur ke true | bool |
| keyPolicy | KeyPolicy ditetapkan ke akun penyimpanan. | KeyPolicy |
| largeFileSharesState | Izinkan berbagi file besar jika diatur ke Diaktifkan. Ini tidak dapat dinonaktifkan setelah diaktifkan. | 'Dinonaktifkan' 'Diaktifkan' |
| minimumTlsVersion | Atur versi TLS minimum yang akan diizinkan pada permintaan ke penyimpanan. Interpretasi default adalah TLS 1.0 untuk properti ini. | 'TLS1_0' 'TLS1_1' 'TLS1_2' 'TLS1_3' |
| networkAcls | Seperangkat aturan jaringan | |
| publicNetworkAccess | Izinkan, larang, atau biarkan konfigurasi Perimeter Keamanan Jaringan untuk mengevaluasi akses jaringan publik ke Akun Penyimpanan. Nilai bersifat opsional tetapi jika diteruskan, harus 'Diaktifkan', 'Dinonaktifkan' atau 'SecuredByPerimeter'. | 'Dinonaktifkan' 'Diaktifkan' 'SecuredByPerimeter' |
| routingPreference | Mempertahankan informasi tentang pilihan perutean jaringan yang dipilih oleh pengguna untuk transfer data | |
| sasPolicy | SasPolicy ditetapkan ke akun penyimpanan. | SasPolicy |
| mendukungHttpsTrafficOnly | Mengizinkan lalu lintas https hanya ke layanan penyimpanan jika diatur ke true. Nilai default adalah true sejak API versi 2019-04-01. | bool |
AzureFilesIdentityBasedAuthentication
| Nama | Deskripsi | Nilai |
|---|---|---|
| activeDirectoryProperties | Diperlukan jika directoryServiceOptions adalah AD, opsional jika merupakan AADKERB. | |
| defaultSharePermission | Izin berbagi default untuk pengguna yang menggunakan autentikasi Kerberos jika peran RBAC tidak ditetapkan. | 'Tidak Ada' 'StorageFileDataSmbShareContributor' 'StorageFileDataSmbShareElevatedContributor' 'StorageFileDataSmbShareReader' |
| directoryServiceOptions | Menunjukkan layanan direktori yang digunakan. Perhatikan bahwa enum ini dapat diperpanjang di masa mendatang. | 'AADDS' 'AADKERB' 'AD' 'None' (diperlukan) |
ActiveDirectoryProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| accountType | Menentukan jenis akun Direktori Aktif untuk Azure Storage. | 'Komputer' 'Pengguna' |
| azureStorageSid | Menentukan pengidentifikasi keamanan (SID) untuk Azure Storage. | tali |
| domainGuid | Menentukan GUID domain. | string (diperlukan) |
| domainName | Menentukan domain utama tempat server DNS AD berwenang. | string (diperlukan) |
| domainSid | Menentukan pengidentifikasi keamanan (SID). | tali |
| forestName | Menentukan forest Direktori Aktif yang akan didapatkan. | tali |
| netBiosDomainName | Menentukan nama domain NetBIOS. | tali |
| samAccountName | Menentukan SAMAccountName Direktori Aktif untuk Azure Storage. | tali |
CustomDomain
| Nama | Deskripsi | Nilai |
|---|---|---|
| Nama | Mendapatkan atau mengatur nama domain kustom yang ditetapkan ke akun penyimpanan. Nama adalah sumber CNAME. | string (diperlukan) |
| useSubDomainName | Menunjukkan apakah validasi CName tidak langsung diaktifkan. Nilai defaultnya adalah false. Ini hanya boleh diatur pada pembaruan. | bool |
Enkripsi
| Nama | Deskripsi | Nilai |
|---|---|---|
| identitas | Identitas yang akan digunakan dengan enkripsi sisi layanan saat tidak aktif. | |
| sumber kunci | KeySource enkripsi (penyedia). Nilai yang mungkin (tidak peka huruf besar/kecil): Microsoft.Storage, Microsoft.Keyvault | 'Microsoft.Keyvault' 'Microsoft.Storage' |
| keyvaultproperties | Properti yang disediakan oleh brankas kunci. | KeyVaultProperties |
| requireInfrastructureEncryption | Boolean yang menunjukkan apakah layanan menerapkan lapisan enkripsi sekunder dengan kunci yang dikelola platform untuk data tidak aktif atau tidak. | bool |
| Layanan | Daftar layanan yang mendukung enkripsi. | EncryptionServices |
EncryptionIdentity
| Nama | Deskripsi | Nilai |
|---|---|---|
| federatedIdentityClientId | ClientId dari aplikasi multi-penyewa yang akan digunakan bersama dengan identitas yang ditetapkan pengguna untuk enkripsi sisi server lintas penyewa yang dikelola pelanggan di akun penyimpanan. | tali |
| userAssignedIdentity | Pengidentifikasi sumber daya identitas UserAssigned yang akan dikaitkan dengan enkripsi sisi server pada akun penyimpanan. | tali |
KeyVaultProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| nama kunci | Nama kunci KeyVault. | tali |
| keyvaulturi | The Uri of KeyVault. | tali |
| keyversion | Versi kunci KeyVault. | tali |
EncryptionServices
| Nama | Deskripsi | Nilai |
|---|---|---|
| Gumpalan | Fungsi enkripsi layanan penyimpanan blob. | |
| arsip | Fungsi enkripsi layanan penyimpanan file. | |
| antre | Fungsi enkripsi layanan penyimpanan antrean. | |
| meja | Fungsi enkripsi layanan penyimpanan tabel. | |
EncryptionService
| Nama | Deskripsi | Nilai |
|---|---|---|
| Diaktifkan | Boolean yang menunjukkan apakah layanan mengenkripsi data saat disimpan atau tidak. Enkripsi tidak aktif diaktifkan secara default hari ini dan tidak dapat dinonaktifkan. | bool |
| keyType | Jenis kunci enkripsi yang akan digunakan untuk layanan enkripsi. Jenis kunci 'Akun' menyiratkan bahwa kunci enkripsi cakupan akun akan digunakan. Jenis kunci 'Layanan' menyiratkan bahwa kunci layanan default digunakan. | 'Akun' 'Layanan' |
ImmutableStorageAccount
| Nama | Deskripsi | Nilai |
|---|---|---|
| Diaktifkan | Bendera boolean yang memungkinkan kekekalan tingkat akun. Semua kontainer di bawah akun tersebut memiliki kekekalan tingkat objek yang diaktifkan secara default. | bool |
| immutabilityPolicy | Menentukan kebijakan kekekalan tingkat akun default yang diwariskan dan diterapkan ke objek yang tidak memiliki kebijakan kekekalan eksplisit di tingkat objek. Kebijakan kekekalan tingkat objek memiliki prioritas yang lebih tinggi daripada kebijakan kekekalan tingkat kontainer, yang memiliki prioritas lebih tinggi daripada kebijakan kekekalan tingkat akun. | AccountImmutabilityPolicyProperties |
AccountImmutabilityPolicyProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| allowProtectedAppendWrites | Properti ini hanya dapat diubah untuk kebijakan penyimpanan berbasis waktu yang dinonaktifkan dan tidak terkunci. Saat diaktifkan, blok baru dapat ditulis ke blob penambahan sambil mempertahankan perlindungan dan kepatuhan imutabilitas. Hanya blok baru yang dapat ditambahkan dan blok yang ada tidak dapat dimodifikasi atau dihapus. | bool |
| immutabilityPeriodSinceCreationInDays | Periode imutabilitas untuk blob dalam kontainer sejak pembuatan kebijakan, dalam beberapa hari. | Int Kendala: Nilai min = 1 Nilai maks = 146000 |
| negara | Status ImmutabilityPolicy mendefinisikan mode kebijakan. Status dinonaktifkan menonaktifkan kebijakan, Status tidak terkunci memungkinkan peningkatan dan penurunan waktu retensi kekekalan dan juga memungkinkan pengalihan properti allowProtectedAppendWrites, Status terkunci hanya memungkinkan peningkatan waktu retensi kekekalan. Kebijakan hanya dapat dibuat dalam status Dinonaktifkan atau Tidak Terkunci dan dapat dialihkan di antara kedua status. Hanya kebijakan dalam status Tidak Terkunci yang dapat beralih ke status Terkunci yang tidak dapat dikembalikan. | 'Dinonaktifkan' 'Terkunci' 'Tidak Terkunci' |
KeyPolicy
| Nama | Deskripsi | Nilai |
|---|---|---|
| keyExpirationPeriodInDays | Periode kedaluwarsa kunci dalam hari. | int (diperlukan) |
NetworkRuleSet
| Nama | Deskripsi | Nilai |
|---|---|---|
| Bypass | Menentukan apakah lalu lintas dilewati untuk Pengelogan/Metrik/AzureServices. Nilai yang mungkin adalah kombinasi pengelogan, Metrik, AzureServices (Misalnya, "Pengelogan, Metrik"), atau Tidak Ada untuk melewati tidak ada lalu lintas tersebut. | 'AzureServices' 'Pengelogan' 'Metrik' 'Tidak Ada' |
| defaultAction | Menentukan tindakan default izinkan atau tolak ketika tidak ada aturan lain yang cocok. | 'Izinkan' 'Tolak' (diperlukan) |
| ipRules | Mengatur aturan ACL IP | IPRule [] |
| resourceAccessRules | Mengatur aturan akses sumber daya | ResourceAccessRule[] |
| virtualNetworkRules | Mengatur aturan jaringan virtual | VirtualNetworkRule[] |
IPRule
| Nama | Deskripsi | Nilai |
|---|---|---|
| perbuatan | Tindakan aturan IP ACL. | 'Izinkan' |
| nilai | Menentukan RENTANG IP atau IP dalam format CIDR. Hanya alamat IPV4 yang diizinkan. | string (diperlukan) |
ResourceAccessRule
| Nama | Deskripsi | Nilai |
|---|---|---|
| resourceId | Id Sumber Daya | tali |
| tenantId | Id Penyewa | tali |
VirtualNetworkRule
| Nama | Deskripsi | Nilai |
|---|---|---|
| perbuatan | Tindakan aturan jaringan virtual. | 'Izinkan' |
| Id | ID sumber daya subnet, misalnya: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | string (diperlukan) |
| negara | Mendapatkan status aturan jaringan virtual. | 'Deprovisi' 'Gagal' 'NetworkSourceDeleted' 'Provisi' 'Berhasil' |
RoutingPreference
| Nama | Deskripsi | Nilai |
|---|---|---|
| publishInternetEndpoints | Bendera boolean yang menunjukkan apakah titik akhir penyimpanan perutean internet akan diterbitkan | bool |
| publishMicrosoftEndpoints | Bendera boolean yang menunjukkan apakah titik akhir penyimpanan perutean microsoft akan diterbitkan | bool |
| routingChoice | Pilihan Perutean menentukan jenis perutean jaringan yang dipilih oleh pengguna. | 'InternetRouting' 'MicrosoftRouting' |
SasPolicy
| Nama | Deskripsi | Nilai |
|---|---|---|
| expirationAction | Tindakan Kedaluwarsa SAS mendefinisikan tindakan yang akan dilakukan ketika sasPolicy.sasExpirationPeriod dilanggar. Tindakan 'Log' dapat digunakan untuk tujuan audit dan tindakan 'Blokir' dapat digunakan untuk memblokir dan menolak penggunaan token SAS yang tidak mematuhi periode kedaluwarsa kebijakan SAS. | 'Blokir' 'Log' (diperlukan) |
| sasExpirationPeriod | Periode kedaluwarsa SAS, DD.HH:MM:SS. | string (diperlukan) |
Sku
| Nama | Deskripsi | Nilai |
|---|---|---|
| Nama | Nama SKU. Diperlukan untuk pembuatan akun; opsional untuk pembaruan. Perhatikan bahwa dalam versi yang lebih lama, nama SKU disebut accountType. | 'Premium_LRS' 'Premium_ZRS' 'Standard_GRS' 'Standard_GZRS' 'Standard_LRS' 'Standard_RAGRS' 'Standard_RAGZRS' 'Standard_ZRS' (diperlukan) |
Templat mulai cepat
Templat mulai cepat berikut menyebarkan jenis sumber daya ini.
| Templat | Deskripsi |
|---|---|
Menyambungkan ke akun penyimpanan dari VM melalui titik akhir privat
|
Sampel ini menunjukkan cara menggunakan menyambungkan jaringan virtual untuk mengakses akun penyimpanan blob melalui titik akhir privat. |
|
Menyambungkan ke Azure File Share melalui titik akhir privat
|
Sampel ini menunjukkan cara menggunakan konfigurasi jaringan virtual dan zona DNS privat untuk mengakses Azure File Share melalui titik akhir privat. |
|
Membuat Akun Penyimpanan Standar
|
Templat ini membuat Akun Penyimpanan Standar |
|
Membuat Akun Penyimpanan dengan SSE
|
Templat ini membuat Akun Penyimpanan dengan Enkripsi Layanan Penyimpanan untuk Data Tidak Aktif |
| akun penyimpanan dengan perlindungan ancaman tingkat lanjut
|
Templat ini memungkinkan Anda untuk menyebarkan akun Azure Storage dengan Perlindungan Ancaman Tingkat Lanjut diaktifkan. |
|
Membuat Akun Azure Storage dan Kontainer Blob di Azure
|
Templat ini membuat akun Azure Storage dan kontainer blob. |
|
Akun Penyimpanan dengan kebijakan penyimpanan SSE dan penghapusan blob
|
Templat ini membuat Akun Penyimpanan dengan Enkripsi Layanan Penyimpanan dan kebijakan penyimpanan penghapusan blob |
|
Enkripsi Akun Azure Storage dengan kunci yang dikelola pelanggan
|
Templat ini menyebarkan Akun Penyimpanan dengan kunci yang dikelola pelanggan untuk enkripsi yang dihasilkan dan ditempatkan di dalam Key Vault. |
|
Membuat akun penyimpanan dengan berbagi file
|
Templat ini membuat akun penyimpanan Azure dan berbagi file. |
|
Membuat akun penyimpanan dengan beberapa kontainer Blob
|
Membuat akun penyimpanan Azure dan beberapa kontainer blob. |
|
Membuat akun penyimpanan dengan beberapa berbagi file
|
Membuat akun penyimpanan Azure dan beberapa berbagi file. |
|
Buat Akun Penyimpanan dengan yang diaktifkan SFTP
|
Membuat akun Azure Storage dan kontainer blob yang dapat diakses menggunakan protokol SFTP. Akses dapat berupa kata sandi atau berbasis kunci publik. |
|
Menyebarkan situs web statis
|
Menyebarkan situs web statis dengan akun penyimpanan cadangan |
Definisi sumber daya templat ARM
Jenis sumber daya storageAccounts dapat disebarkan dengan operasi yang menargetkan:
- Grup sumber daya
- Lihat perintah penyebaran grup sumber daya
Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.
Format sumber daya
Untuk membuat sumber daya Microsoft.Storage/storageAccounts, tambahkan JSON berikut ke templat Anda.
{
"type": "Microsoft.Storage/storageAccounts",
"apiVersion": "2023-05-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"kind": "string",
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"accessTier": "string",
"allowBlobPublicAccess": "bool",
"allowCrossTenantReplication": "bool",
"allowedCopyScope": "string",
"allowSharedKeyAccess": "bool",
"azureFilesIdentityBasedAuthentication": {
"activeDirectoryProperties": {
"accountType": "string",
"azureStorageSid": "string",
"domainGuid": "string",
"domainName": "string",
"domainSid": "string",
"forestName": "string",
"netBiosDomainName": "string",
"samAccountName": "string"
},
"defaultSharePermission": "string",
"directoryServiceOptions": "string"
},
"customDomain": {
"name": "string",
"useSubDomainName": "bool"
},
"defaultToOAuthAuthentication": "bool",
"dnsEndpointType": "string",
"enableExtendedGroups": "bool",
"encryption": {
"identity": {
"federatedIdentityClientId": "string",
"userAssignedIdentity": "string"
},
"keySource": "string",
"keyvaultproperties": {
"keyname": "string",
"keyvaulturi": "string",
"keyversion": "string"
},
"requireInfrastructureEncryption": "bool",
"services": {
"blob": {
"enabled": "bool",
"keyType": "string"
},
"file": {
"enabled": "bool",
"keyType": "string"
},
"queue": {
"enabled": "bool",
"keyType": "string"
},
"table": {
"enabled": "bool",
"keyType": "string"
}
}
},
"immutableStorageWithVersioning": {
"enabled": "bool",
"immutabilityPolicy": {
"allowProtectedAppendWrites": "bool",
"immutabilityPeriodSinceCreationInDays": "int",
"state": "string"
}
},
"isHnsEnabled": "bool",
"isLocalUserEnabled": "bool",
"isNfsV3Enabled": "bool",
"isSftpEnabled": "bool",
"keyPolicy": {
"keyExpirationPeriodInDays": "int"
},
"largeFileSharesState": "string",
"minimumTlsVersion": "string",
"networkAcls": {
"bypass": "string",
"defaultAction": "string",
"ipRules": [
{
"action": "Allow",
"value": "string"
}
],
"resourceAccessRules": [
{
"resourceId": "string",
"tenantId": "string"
}
],
"virtualNetworkRules": [
{
"action": "Allow",
"id": "string",
"state": "string"
}
]
},
"publicNetworkAccess": "string",
"routingPreference": {
"publishInternetEndpoints": "bool",
"publishMicrosoftEndpoints": "bool",
"routingChoice": "string"
},
"sasPolicy": {
"expirationAction": "string",
"sasExpirationPeriod": "string"
},
"supportsHttpsTrafficOnly": "bool"
}
}
Nilai properti
storageAccounts
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis sumber daya | 'Microsoft.Storage/storageAccounts' |
| apiVersion | Versi api sumber daya | '2023-05-01' |
| Nama | Nama sumber daya | string (diperlukan) Batas karakter: 3-24 Karakter yang valid: Huruf kecil dan angka. Nama sumber daya harus unik di seluruh Azure. |
| tempat | Diperlukan. Mendapatkan atau mengatur lokasi sumber daya. Ini akan menjadi salah satu Wilayah Geo Azure yang didukung dan terdaftar (misalnya US Barat, AS Timur, Asia Tenggara, dll.). Wilayah geografis sumber daya tidak dapat diubah setelah dibuat, tetapi jika wilayah geo yang identik ditentukan pada pembaruan, permintaan akan berhasil. | string (diperlukan) |
| Tags | Mendapatkan atau menetapkan daftar pasangan nilai kunci yang menjelaskan sumber daya. Tag ini dapat digunakan untuk melihat dan mengelompokkan sumber daya ini (di seluruh grup sumber daya). Maksimal 15 tag dapat disediakan untuk sumber daya. Setiap tag harus memiliki kunci dengan panjang tidak lebih besar dari 128 karakter dan nilai dengan panjang tidak lebih besar dari 256 karakter. | Kamus nama dan nilai tag. Lihat Tag dalam templat |
| Sku | Diperlukan. Mendapatkan atau mengatur nama SKU. | Sku (diperlukan) |
| jenis | Diperlukan. Menunjukkan jenis akun penyimpanan. | 'BlobStorage' 'BlockBlobStorage' 'FileStorage' 'Penyimpanan' 'StorageV2' (diperlukan) |
| extendedLocation | Fakultatif. Atur lokasi sumber daya yang diperluas. Jika tidak diatur, akun penyimpanan akan dibuat di wilayah utama Azure. Jika tidak, itu akan dibuat di lokasi yang diperluas yang ditentukan | ExtendedLocation |
| identitas | Identitas sumber daya. | Identitas |
| Properti | Parameter yang digunakan untuk membuat akun penyimpanan. | StorageAccountPropertiesCreateParametersOrStorageAcc... |
ExtendedLocation
| Nama | Deskripsi | Nilai |
|---|---|---|
| Nama | Nama lokasi yang diperluas. | tali |
| jenis | Jenis lokasi yang diperluas. | 'EdgeZone' |
Identitas
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis identitas. | 'Tidak Ada' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (diperlukan) |
| userAssignedIdentities | Mendapatkan atau menetapkan daftar pasangan nilai kunci yang menjelaskan kumpulan identitas Yang Ditetapkan Pengguna yang akan digunakan dengan akun penyimpanan ini. Kuncinya adalah pengidentifikasi sumber daya ARM identitas. Hanya 1 identitas yang Ditetapkan Pengguna yang diizinkan di sini. | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Nama | Deskripsi | Nilai |
|---|---|---|
| {customized property} | userAssignedIdentity |
UserAssignedIdentity
Objek ini tidak berisi properti apa pun untuk diatur selama penyebaran. Semua properti adalah ReadOnly.
StorageAccountPropertiesCreateParametersOrStorageAcc...
| Nama | Deskripsi | Nilai |
|---|---|---|
| accessTier | Diperlukan untuk akun penyimpanan di mana jenis = BlobStorage. Tingkat akses digunakan untuk penagihan. Tingkat akses 'Premium' adalah nilai default untuk jenis akun penyimpanan blob blok premium dan tidak dapat diubah untuk jenis akun penyimpanan blob blok premium. | 'Dingin' 'Keren' 'Panas' 'Premium' |
| allowBlobPublicAccess | Mengizinkan atau melarang akses publik ke semua blob atau kontainer di akun penyimpanan. Interpretasi default adalah false untuk properti ini. | bool |
| allowCrossTenantReplication | Mengizinkan atau melarang replikasi objek penyewa AAD silang. Atur properti ini ke true untuk akun baru atau yang sudah ada hanya jika kebijakan replikasi objek akan melibatkan akun penyimpanan di penyewa AAD yang berbeda. Interpretasi default salah bagi akun baru untuk mengikuti praktik keamanan terbaik secara default. | bool |
| allowedCopyScope | Batasi penyalinan ke dan dari Akun Penyimpanan dalam penyewa AAD atau dengan Private Links ke VNet yang sama. | 'AAD' 'PrivateLink' |
| allowSharedKeyAccess | Menunjukkan apakah akun penyimpanan mengizinkan permintaan untuk diotorisasi dengan kunci akses akun melalui Kunci Bersama. Jika false, semua permintaan, termasuk tanda tangan akses bersama, harus diotorisasi dengan Azure Active Directory (Azure AD). Nilai defaultnya adalah null, yang setara dengan true. | bool |
| azureFilesIdentityBasedAuthentication | Menyediakan pengaturan autentikasi berbasis identitas untuk Azure Files. | AzureFilesIdentityBasedAuthentication |
| customDomain | Domain pengguna yang ditetapkan ke akun penyimpanan. Nama adalah sumber CNAME. Hanya satu domain kustom yang didukung per akun penyimpanan saat ini. Untuk menghapus domain kustom yang ada, gunakan string kosong untuk properti nama domain kustom. | CustomDomain |
| defaultToOAuthAuthentication | Bendera boolean yang menunjukkan apakah autentikasi default adalah OAuth atau tidak. Interpretasi default adalah false untuk properti ini. | bool |
| dnsEndpointType | Memungkinkan Anda menentukan jenis titik akhir. Atur ini ke AzureDNSZone untuk membuat sejumlah besar akun dalam satu langganan, yang membuat akun di Zona Azure DNS dan URL titik akhir akan memiliki pengidentifikasi Zona DNS alfanumerik. | 'AzureDnsZone' 'Standar' |
| enableExtendedGroups | Mengaktifkan dukungan grup yang diperluas dengan fitur pengguna lokal, jika diatur ke true | bool |
| Enkripsi | Pengaturan enkripsi yang akan digunakan untuk enkripsi sisi server untuk akun penyimpanan. | Enkripsi |
| immutableStorageWithVersioning | Properti tidak dapat diubah dan hanya dapat diatur ke true pada waktu pembuatan akun. Ketika diatur ke true, ini memungkinkan kekekalan tingkat objek untuk semua kontainer baru di akun secara default. | ImmutableStorageAccount |
| isHnsEnabled | HierarchicalNamespace Akun diaktifkan jika diatur ke true. | bool |
| isLocalUserEnabled | Mengaktifkan fitur pengguna lokal, jika diatur ke true | bool |
| isNfsV3Enabled | Dukungan protokol NFS 3.0 diaktifkan jika diatur ke true. | bool |
| isSftpEnabled | Mengaktifkan Protokol Transfer File Aman, jika diatur ke true | bool |
| keyPolicy | KeyPolicy ditetapkan ke akun penyimpanan. | KeyPolicy |
| largeFileSharesState | Izinkan berbagi file besar jika diatur ke Diaktifkan. Ini tidak dapat dinonaktifkan setelah diaktifkan. | 'Dinonaktifkan' 'Diaktifkan' |
| minimumTlsVersion | Atur versi TLS minimum yang akan diizinkan pada permintaan ke penyimpanan. Interpretasi default adalah TLS 1.0 untuk properti ini. | 'TLS1_0' 'TLS1_1' 'TLS1_2' 'TLS1_3' |
| networkAcls | Seperangkat aturan jaringan | |
| publicNetworkAccess | Izinkan, larang, atau biarkan konfigurasi Perimeter Keamanan Jaringan untuk mengevaluasi akses jaringan publik ke Akun Penyimpanan. Nilai bersifat opsional tetapi jika diteruskan, harus 'Diaktifkan', 'Dinonaktifkan' atau 'SecuredByPerimeter'. | 'Dinonaktifkan' 'Diaktifkan' 'SecuredByPerimeter' |
| routingPreference | Mempertahankan informasi tentang pilihan perutean jaringan yang dipilih oleh pengguna untuk transfer data | |
| sasPolicy | SasPolicy ditetapkan ke akun penyimpanan. | SasPolicy |
| mendukungHttpsTrafficOnly | Mengizinkan lalu lintas https hanya ke layanan penyimpanan jika diatur ke true. Nilai default adalah true sejak API versi 2019-04-01. | bool |
AzureFilesIdentityBasedAuthentication
| Nama | Deskripsi | Nilai |
|---|---|---|
| activeDirectoryProperties | Diperlukan jika directoryServiceOptions adalah AD, opsional jika merupakan AADKERB. | |
| defaultSharePermission | Izin berbagi default untuk pengguna yang menggunakan autentikasi Kerberos jika peran RBAC tidak ditetapkan. | 'Tidak Ada' 'StorageFileDataSmbShareContributor' 'StorageFileDataSmbShareElevatedContributor' 'StorageFileDataSmbShareReader' |
| directoryServiceOptions | Menunjukkan layanan direktori yang digunakan. Perhatikan bahwa enum ini dapat diperpanjang di masa mendatang. | 'AADDS' 'AADKERB' 'AD' 'None' (diperlukan) |
ActiveDirectoryProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| accountType | Menentukan jenis akun Direktori Aktif untuk Azure Storage. | 'Komputer' 'Pengguna' |
| azureStorageSid | Menentukan pengidentifikasi keamanan (SID) untuk Azure Storage. | tali |
| domainGuid | Menentukan GUID domain. | string (diperlukan) |
| domainName | Menentukan domain utama tempat server DNS AD berwenang. | string (diperlukan) |
| domainSid | Menentukan pengidentifikasi keamanan (SID). | tali |
| forestName | Menentukan forest Direktori Aktif yang akan didapatkan. | tali |
| netBiosDomainName | Menentukan nama domain NetBIOS. | tali |
| samAccountName | Menentukan SAMAccountName Direktori Aktif untuk Azure Storage. | tali |
CustomDomain
| Nama | Deskripsi | Nilai |
|---|---|---|
| Nama | Mendapatkan atau mengatur nama domain kustom yang ditetapkan ke akun penyimpanan. Nama adalah sumber CNAME. | string (diperlukan) |
| useSubDomainName | Menunjukkan apakah validasi CName tidak langsung diaktifkan. Nilai defaultnya adalah false. Ini hanya boleh diatur pada pembaruan. | bool |
Enkripsi
| Nama | Deskripsi | Nilai |
|---|---|---|
| identitas | Identitas yang akan digunakan dengan enkripsi sisi layanan saat tidak aktif. | |
| sumber kunci | KeySource enkripsi (penyedia). Nilai yang mungkin (tidak peka huruf besar/kecil): Microsoft.Storage, Microsoft.Keyvault | 'Microsoft.Keyvault' 'Microsoft.Storage' |
| keyvaultproperties | Properti yang disediakan oleh brankas kunci. | KeyVaultProperties |
| requireInfrastructureEncryption | Boolean yang menunjukkan apakah layanan menerapkan lapisan enkripsi sekunder dengan kunci yang dikelola platform untuk data tidak aktif atau tidak. | bool |
| Layanan | Daftar layanan yang mendukung enkripsi. | EncryptionServices |
EncryptionIdentity
| Nama | Deskripsi | Nilai |
|---|---|---|
| federatedIdentityClientId | ClientId dari aplikasi multi-penyewa yang akan digunakan bersama dengan identitas yang ditetapkan pengguna untuk enkripsi sisi server lintas penyewa yang dikelola pelanggan di akun penyimpanan. | tali |
| userAssignedIdentity | Pengidentifikasi sumber daya identitas UserAssigned yang akan dikaitkan dengan enkripsi sisi server pada akun penyimpanan. | tali |
KeyVaultProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| nama kunci | Nama kunci KeyVault. | tali |
| keyvaulturi | The Uri of KeyVault. | tali |
| keyversion | Versi kunci KeyVault. | tali |
EncryptionServices
| Nama | Deskripsi | Nilai |
|---|---|---|
| Gumpalan | Fungsi enkripsi layanan penyimpanan blob. | |
| arsip | Fungsi enkripsi layanan penyimpanan file. | |
| antre | Fungsi enkripsi layanan penyimpanan antrean. | |
| meja | Fungsi enkripsi layanan penyimpanan tabel. | |
EncryptionService
| Nama | Deskripsi | Nilai |
|---|---|---|
| Diaktifkan | Boolean yang menunjukkan apakah layanan mengenkripsi data saat disimpan atau tidak. Enkripsi tidak aktif diaktifkan secara default hari ini dan tidak dapat dinonaktifkan. | bool |
| keyType | Jenis kunci enkripsi yang akan digunakan untuk layanan enkripsi. Jenis kunci 'Akun' menyiratkan bahwa kunci enkripsi cakupan akun akan digunakan. Jenis kunci 'Layanan' menyiratkan bahwa kunci layanan default digunakan. | 'Akun' 'Layanan' |
ImmutableStorageAccount
| Nama | Deskripsi | Nilai |
|---|---|---|
| Diaktifkan | Bendera boolean yang memungkinkan kekekalan tingkat akun. Semua kontainer di bawah akun tersebut memiliki kekekalan tingkat objek yang diaktifkan secara default. | bool |
| immutabilityPolicy | Menentukan kebijakan kekekalan tingkat akun default yang diwariskan dan diterapkan ke objek yang tidak memiliki kebijakan kekekalan eksplisit di tingkat objek. Kebijakan kekekalan tingkat objek memiliki prioritas yang lebih tinggi daripada kebijakan kekekalan tingkat kontainer, yang memiliki prioritas lebih tinggi daripada kebijakan kekekalan tingkat akun. | AccountImmutabilityPolicyProperties |
AccountImmutabilityPolicyProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| allowProtectedAppendWrites | Properti ini hanya dapat diubah untuk kebijakan penyimpanan berbasis waktu yang dinonaktifkan dan tidak terkunci. Saat diaktifkan, blok baru dapat ditulis ke blob penambahan sambil mempertahankan perlindungan dan kepatuhan imutabilitas. Hanya blok baru yang dapat ditambahkan dan blok yang ada tidak dapat dimodifikasi atau dihapus. | bool |
| immutabilityPeriodSinceCreationInDays | Periode imutabilitas untuk blob dalam kontainer sejak pembuatan kebijakan, dalam beberapa hari. | Int Kendala: Nilai min = 1 Nilai maks = 146000 |
| negara | Status ImmutabilityPolicy mendefinisikan mode kebijakan. Status dinonaktifkan menonaktifkan kebijakan, Status tidak terkunci memungkinkan peningkatan dan penurunan waktu retensi kekekalan dan juga memungkinkan pengalihan properti allowProtectedAppendWrites, Status terkunci hanya memungkinkan peningkatan waktu retensi kekekalan. Kebijakan hanya dapat dibuat dalam status Dinonaktifkan atau Tidak Terkunci dan dapat dialihkan di antara kedua status. Hanya kebijakan dalam status Tidak Terkunci yang dapat beralih ke status Terkunci yang tidak dapat dikembalikan. | 'Dinonaktifkan' 'Terkunci' 'Tidak Terkunci' |
KeyPolicy
| Nama | Deskripsi | Nilai |
|---|---|---|
| keyExpirationPeriodInDays | Periode kedaluwarsa kunci dalam hari. | int (diperlukan) |
NetworkRuleSet
| Nama | Deskripsi | Nilai |
|---|---|---|
| Bypass | Menentukan apakah lalu lintas dilewati untuk Pengelogan/Metrik/AzureServices. Nilai yang mungkin adalah kombinasi pengelogan, Metrik, AzureServices (Misalnya, "Pengelogan, Metrik"), atau Tidak Ada untuk melewati tidak ada lalu lintas tersebut. | 'AzureServices' 'Pengelogan' 'Metrik' 'Tidak Ada' |
| defaultAction | Menentukan tindakan default izinkan atau tolak ketika tidak ada aturan lain yang cocok. | 'Izinkan' 'Tolak' (diperlukan) |
| ipRules | Mengatur aturan ACL IP | IPRule [] |
| resourceAccessRules | Mengatur aturan akses sumber daya | ResourceAccessRule[] |
| virtualNetworkRules | Mengatur aturan jaringan virtual | VirtualNetworkRule[] |
IPRule
| Nama | Deskripsi | Nilai |
|---|---|---|
| perbuatan | Tindakan aturan IP ACL. | 'Izinkan' |
| nilai | Menentukan RENTANG IP atau IP dalam format CIDR. Hanya alamat IPV4 yang diizinkan. | string (diperlukan) |
ResourceAccessRule
| Nama | Deskripsi | Nilai |
|---|---|---|
| resourceId | Id Sumber Daya | tali |
| tenantId | Id Penyewa | tali |
VirtualNetworkRule
| Nama | Deskripsi | Nilai |
|---|---|---|
| perbuatan | Tindakan aturan jaringan virtual. | 'Izinkan' |
| Id | ID sumber daya subnet, misalnya: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | string (diperlukan) |
| negara | Mendapatkan status aturan jaringan virtual. | 'Deprovisi' 'Gagal' 'NetworkSourceDeleted' 'Provisi' 'Berhasil' |
RoutingPreference
| Nama | Deskripsi | Nilai |
|---|---|---|
| publishInternetEndpoints | Bendera boolean yang menunjukkan apakah titik akhir penyimpanan perutean internet akan diterbitkan | bool |
| publishMicrosoftEndpoints | Bendera boolean yang menunjukkan apakah titik akhir penyimpanan perutean microsoft akan diterbitkan | bool |
| routingChoice | Pilihan Perutean menentukan jenis perutean jaringan yang dipilih oleh pengguna. | 'InternetRouting' 'MicrosoftRouting' |
SasPolicy
| Nama | Deskripsi | Nilai |
|---|---|---|
| expirationAction | Tindakan Kedaluwarsa SAS mendefinisikan tindakan yang akan dilakukan ketika sasPolicy.sasExpirationPeriod dilanggar. Tindakan 'Log' dapat digunakan untuk tujuan audit dan tindakan 'Blokir' dapat digunakan untuk memblokir dan menolak penggunaan token SAS yang tidak mematuhi periode kedaluwarsa kebijakan SAS. | 'Blokir' 'Log' (diperlukan) |
| sasExpirationPeriod | Periode kedaluwarsa SAS, DD.HH:MM:SS. | string (diperlukan) |
Sku
| Nama | Deskripsi | Nilai |
|---|---|---|
| Nama | Nama SKU. Diperlukan untuk pembuatan akun; opsional untuk pembaruan. Perhatikan bahwa dalam versi yang lebih lama, nama SKU disebut accountType. | 'Premium_LRS' 'Premium_ZRS' 'Standard_GRS' 'Standard_GZRS' 'Standard_LRS' 'Standard_RAGRS' 'Standard_RAGZRS' 'Standard_ZRS' (diperlukan) |
Templat mulai cepat
Templat mulai cepat berikut menyebarkan jenis sumber daya ini.
| Templat | Deskripsi |
|---|---|
|
Menyambungkan ke akun penyimpanan dari VM melalui titik akhir privat
|
Sampel ini menunjukkan cara menggunakan menyambungkan jaringan virtual untuk mengakses akun penyimpanan blob melalui titik akhir privat. |
|
Menyambungkan ke Azure File Share melalui titik akhir privat
|
Sampel ini menunjukkan cara menggunakan konfigurasi jaringan virtual dan zona DNS privat untuk mengakses Azure File Share melalui titik akhir privat. |
|
Membuat Akun Penyimpanan Standar
|
Templat ini membuat Akun Penyimpanan Standar |
|
Membuat Akun Penyimpanan dengan SSE
|
Templat ini membuat Akun Penyimpanan dengan Enkripsi Layanan Penyimpanan untuk Data Tidak Aktif |
| akun penyimpanan dengan perlindungan ancaman tingkat lanjut
|
Templat ini memungkinkan Anda untuk menyebarkan akun Azure Storage dengan Perlindungan Ancaman Tingkat Lanjut diaktifkan. |
|
Membuat Akun Azure Storage dan Kontainer Blob di Azure
|
Templat ini membuat akun Azure Storage dan kontainer blob. |
|
Akun Penyimpanan dengan kebijakan penyimpanan SSE dan penghapusan blob
|
Templat ini membuat Akun Penyimpanan dengan Enkripsi Layanan Penyimpanan dan kebijakan penyimpanan penghapusan blob |
|
Enkripsi Akun Azure Storage dengan kunci yang dikelola pelanggan
|
Templat ini menyebarkan Akun Penyimpanan dengan kunci yang dikelola pelanggan untuk enkripsi yang dihasilkan dan ditempatkan di dalam Key Vault. |
|
Membuat akun penyimpanan dengan berbagi file
|
Templat ini membuat akun penyimpanan Azure dan berbagi file. |
|
Membuat akun penyimpanan dengan beberapa kontainer Blob
|
Membuat akun penyimpanan Azure dan beberapa kontainer blob. |
|
Membuat akun penyimpanan dengan beberapa berbagi file
|
Membuat akun penyimpanan Azure dan beberapa berbagi file. |
|
Buat Akun Penyimpanan dengan yang diaktifkan SFTP
|
Membuat akun Azure Storage dan kontainer blob yang dapat diakses menggunakan protokol SFTP. Akses dapat berupa kata sandi atau berbasis kunci publik. |
|
Menyebarkan situs web statis
|
Menyebarkan situs web statis dengan akun penyimpanan cadangan |
Definisi sumber daya Terraform (penyedia AzAPI)
Jenis sumber daya storageAccounts dapat disebarkan dengan operasi yang menargetkan:
- grup Sumber Daya
Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.
Format sumber daya
Untuk membuat sumber daya Microsoft.Storage/storageAccounts, tambahkan Terraform berikut ke templat Anda.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Storage/storageAccounts@2023-05-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
accessTier = "string"
allowBlobPublicAccess = bool
allowCrossTenantReplication = bool
allowedCopyScope = "string"
allowSharedKeyAccess = bool
azureFilesIdentityBasedAuthentication = {
activeDirectoryProperties = {
accountType = "string"
azureStorageSid = "string"
domainGuid = "string"
domainName = "string"
domainSid = "string"
forestName = "string"
netBiosDomainName = "string"
samAccountName = "string"
}
defaultSharePermission = "string"
directoryServiceOptions = "string"
}
customDomain = {
name = "string"
useSubDomainName = bool
}
defaultToOAuthAuthentication = bool
dnsEndpointType = "string"
enableExtendedGroups = bool
encryption = {
identity = {
federatedIdentityClientId = "string"
userAssignedIdentity = "string"
}
keySource = "string"
keyvaultproperties = {
keyname = "string"
keyvaulturi = "string"
keyversion = "string"
}
requireInfrastructureEncryption = bool
services = {
blob = {
enabled = bool
keyType = "string"
}
file = {
enabled = bool
keyType = "string"
}
queue = {
enabled = bool
keyType = "string"
}
table = {
enabled = bool
keyType = "string"
}
}
}
immutableStorageWithVersioning = {
enabled = bool
immutabilityPolicy = {
allowProtectedAppendWrites = bool
immutabilityPeriodSinceCreationInDays = int
state = "string"
}
}
isHnsEnabled = bool
isLocalUserEnabled = bool
isNfsV3Enabled = bool
isSftpEnabled = bool
keyPolicy = {
keyExpirationPeriodInDays = int
}
largeFileSharesState = "string"
minimumTlsVersion = "string"
networkAcls = {
bypass = "string"
defaultAction = "string"
ipRules = [
{
action = "Allow"
value = "string"
}
]
resourceAccessRules = [
{
resourceId = "string"
tenantId = "string"
}
]
virtualNetworkRules = [
{
action = "Allow"
id = "string"
state = "string"
}
]
}
publicNetworkAccess = "string"
routingPreference = {
publishInternetEndpoints = bool
publishMicrosoftEndpoints = bool
routingChoice = "string"
}
sasPolicy = {
expirationAction = "string"
sasExpirationPeriod = "string"
}
supportsHttpsTrafficOnly = bool
}
sku = {
name = "string"
}
kind = "string"
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Nilai properti
storageAccounts
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis sumber daya | "Microsoft.Storage/storageAccounts@2023-05-01" |
| Nama | Nama sumber daya | string (diperlukan) Batas karakter: 3-24 Karakter yang valid: Huruf kecil dan angka. Nama sumber daya harus unik di seluruh Azure. |
| tempat | Diperlukan. Mendapatkan atau mengatur lokasi sumber daya. Ini akan menjadi salah satu Wilayah Geo Azure yang didukung dan terdaftar (misalnya US Barat, AS Timur, Asia Tenggara, dll.). Wilayah geografis sumber daya tidak dapat diubah setelah dibuat, tetapi jika wilayah geo yang identik ditentukan pada pembaruan, permintaan akan berhasil. | string (diperlukan) |
| parent_id | Untuk menyebarkan ke grup sumber daya, gunakan ID grup sumber daya tersebut. | string (diperlukan) |
| Tags | Mendapatkan atau menetapkan daftar pasangan nilai kunci yang menjelaskan sumber daya. Tag ini dapat digunakan untuk melihat dan mengelompokkan sumber daya ini (di seluruh grup sumber daya). Maksimal 15 tag dapat disediakan untuk sumber daya. Setiap tag harus memiliki kunci dengan panjang tidak lebih besar dari 128 karakter dan nilai dengan panjang tidak lebih besar dari 256 karakter. | Kamus nama dan nilai tag. |
| Sku | Diperlukan. Mendapatkan atau mengatur nama SKU. | Sku (diperlukan) |
| jenis | Diperlukan. Menunjukkan jenis akun penyimpanan. | "BlobStorage" "BlockBlobStorage" "FileStorage" "Penyimpanan" "StorageV2" (diperlukan) |
| extendedLocation | Fakultatif. Atur lokasi sumber daya yang diperluas. Jika tidak diatur, akun penyimpanan akan dibuat di wilayah utama Azure. Jika tidak, itu akan dibuat di lokasi yang diperluas yang ditentukan | ExtendedLocation |
| identitas | Identitas sumber daya. | Identitas |
| Properti | Parameter yang digunakan untuk membuat akun penyimpanan. | StorageAccountPropertiesCreateParametersOrStorageAcc... |
ExtendedLocation
| Nama | Deskripsi | Nilai |
|---|---|---|
| Nama | Nama lokasi yang diperluas. | tali |
| jenis | Jenis lokasi yang diperluas. | "EdgeZone" |
Identitas
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis identitas. | "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (diperlukan) |
| identity_ids | Mendapatkan atau menetapkan daftar pasangan nilai kunci yang menjelaskan kumpulan identitas Yang Ditetapkan Pengguna yang akan digunakan dengan akun penyimpanan ini. Kuncinya adalah pengidentifikasi sumber daya ARM identitas. Hanya 1 identitas yang Ditetapkan Pengguna yang diizinkan di sini. | Array ID identitas pengguna. |
IdentityUserAssignedIdentities
| Nama | Deskripsi | Nilai |
|---|---|---|
| {customized property} | userAssignedIdentity |
UserAssignedIdentity
Objek ini tidak berisi properti apa pun untuk diatur selama penyebaran. Semua properti adalah ReadOnly.
StorageAccountPropertiesCreateParametersOrStorageAcc...
| Nama | Deskripsi | Nilai |
|---|---|---|
| accessTier | Diperlukan untuk akun penyimpanan di mana jenis = BlobStorage. Tingkat akses digunakan untuk penagihan. Tingkat akses 'Premium' adalah nilai default untuk jenis akun penyimpanan blob blok premium dan tidak dapat diubah untuk jenis akun penyimpanan blob blok premium. | "Dingin" "Keren" "Panas" "Premium" |
| allowBlobPublicAccess | Mengizinkan atau melarang akses publik ke semua blob atau kontainer di akun penyimpanan. Interpretasi default adalah false untuk properti ini. | bool |
| allowCrossTenantReplication | Mengizinkan atau melarang replikasi objek penyewa AAD silang. Atur properti ini ke true untuk akun baru atau yang sudah ada hanya jika kebijakan replikasi objek akan melibatkan akun penyimpanan di penyewa AAD yang berbeda. Interpretasi default salah bagi akun baru untuk mengikuti praktik keamanan terbaik secara default. | bool |
| allowedCopyScope | Batasi penyalinan ke dan dari Akun Penyimpanan dalam penyewa AAD atau dengan Private Links ke VNet yang sama. | "AAD" "PrivateLink" |
| allowSharedKeyAccess | Menunjukkan apakah akun penyimpanan mengizinkan permintaan untuk diotorisasi dengan kunci akses akun melalui Kunci Bersama. Jika false, semua permintaan, termasuk tanda tangan akses bersama, harus diotorisasi dengan Azure Active Directory (Azure AD). Nilai defaultnya adalah null, yang setara dengan true. | bool |
| azureFilesIdentityBasedAuthentication | Menyediakan pengaturan autentikasi berbasis identitas untuk Azure Files. | AzureFilesIdentityBasedAuthentication |
| customDomain | Domain pengguna yang ditetapkan ke akun penyimpanan. Nama adalah sumber CNAME. Hanya satu domain kustom yang didukung per akun penyimpanan saat ini. Untuk menghapus domain kustom yang ada, gunakan string kosong untuk properti nama domain kustom. | CustomDomain |
| defaultToOAuthAuthentication | Bendera boolean yang menunjukkan apakah autentikasi default adalah OAuth atau tidak. Interpretasi default adalah false untuk properti ini. | bool |
| dnsEndpointType | Memungkinkan Anda menentukan jenis titik akhir. Atur ini ke AzureDNSZone untuk membuat sejumlah besar akun dalam satu langganan, yang membuat akun di Zona Azure DNS dan URL titik akhir akan memiliki pengidentifikasi Zona DNS alfanumerik. | "AzureDnsZone" "Standar" |
| enableExtendedGroups | Mengaktifkan dukungan grup yang diperluas dengan fitur pengguna lokal, jika diatur ke true | bool |
| Enkripsi | Pengaturan enkripsi yang akan digunakan untuk enkripsi sisi server untuk akun penyimpanan. | Enkripsi |
| immutableStorageWithVersioning | Properti tidak dapat diubah dan hanya dapat diatur ke true pada waktu pembuatan akun. Ketika diatur ke true, ini memungkinkan kekekalan tingkat objek untuk semua kontainer baru di akun secara default. | ImmutableStorageAccount |
| isHnsEnabled | HierarchicalNamespace Akun diaktifkan jika diatur ke true. | bool |
| isLocalUserEnabled | Mengaktifkan fitur pengguna lokal, jika diatur ke true | bool |
| isNfsV3Enabled | Dukungan protokol NFS 3.0 diaktifkan jika diatur ke true. | bool |
| isSftpEnabled | Mengaktifkan Protokol Transfer File Aman, jika diatur ke true | bool |
| keyPolicy | KeyPolicy ditetapkan ke akun penyimpanan. | KeyPolicy |
| largeFileSharesState | Izinkan berbagi file besar jika diatur ke Diaktifkan. Ini tidak dapat dinonaktifkan setelah diaktifkan. | "Dinonaktifkan" "Diaktifkan" |
| minimumTlsVersion | Atur versi TLS minimum yang akan diizinkan pada permintaan ke penyimpanan. Interpretasi default adalah TLS 1.0 untuk properti ini. | "TLS1_0" "TLS1_1" "TLS1_2" "TLS1_3" |
| networkAcls | Seperangkat aturan jaringan | |
| publicNetworkAccess | Izinkan, larang, atau biarkan konfigurasi Perimeter Keamanan Jaringan untuk mengevaluasi akses jaringan publik ke Akun Penyimpanan. Nilai bersifat opsional tetapi jika diteruskan, harus 'Diaktifkan', 'Dinonaktifkan' atau 'SecuredByPerimeter'. | "Dinonaktifkan" "Diaktifkan" "SecuredByPerimeter" |
| routingPreference | Mempertahankan informasi tentang pilihan perutean jaringan yang dipilih oleh pengguna untuk transfer data | |
| sasPolicy | SasPolicy ditetapkan ke akun penyimpanan. | SasPolicy |
| mendukungHttpsTrafficOnly | Mengizinkan lalu lintas https hanya ke layanan penyimpanan jika diatur ke true. Nilai default adalah true sejak API versi 2019-04-01. | bool |
AzureFilesIdentityBasedAuthentication
| Nama | Deskripsi | Nilai |
|---|---|---|
| activeDirectoryProperties | Diperlukan jika directoryServiceOptions adalah AD, opsional jika merupakan AADKERB. | |
| defaultSharePermission | Izin berbagi default untuk pengguna yang menggunakan autentikasi Kerberos jika peran RBAC tidak ditetapkan. | "Tidak Ada" "StorageFileDataSmbShareContributor" "StorageFileDataSmbShareElevatedContributor" "StorageFileDataSmbShareReader" |
| directoryServiceOptions | Menunjukkan layanan direktori yang digunakan. Perhatikan bahwa enum ini dapat diperpanjang di masa mendatang. | "AADDS" "AADKERB" "AD" "Tidak Ada" (diperlukan) |
ActiveDirectoryProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| accountType | Menentukan jenis akun Direktori Aktif untuk Azure Storage. | "Komputer" "Pengguna" |
| azureStorageSid | Menentukan pengidentifikasi keamanan (SID) untuk Azure Storage. | tali |
| domainGuid | Menentukan GUID domain. | string (diperlukan) |
| domainName | Menentukan domain utama tempat server DNS AD berwenang. | string (diperlukan) |
| domainSid | Menentukan pengidentifikasi keamanan (SID). | tali |
| forestName | Menentukan forest Direktori Aktif yang akan didapatkan. | tali |
| netBiosDomainName | Menentukan nama domain NetBIOS. | tali |
| samAccountName | Menentukan SAMAccountName Direktori Aktif untuk Azure Storage. | tali |
CustomDomain
| Nama | Deskripsi | Nilai |
|---|---|---|
| Nama | Mendapatkan atau mengatur nama domain kustom yang ditetapkan ke akun penyimpanan. Nama adalah sumber CNAME. | string (diperlukan) |
| useSubDomainName | Menunjukkan apakah validasi CName tidak langsung diaktifkan. Nilai defaultnya adalah false. Ini hanya boleh diatur pada pembaruan. | bool |
Enkripsi
| Nama | Deskripsi | Nilai |
|---|---|---|
| identitas | Identitas yang akan digunakan dengan enkripsi sisi layanan saat tidak aktif. | |
| sumber kunci | KeySource enkripsi (penyedia). Nilai yang mungkin (tidak peka huruf besar/kecil): Microsoft.Storage, Microsoft.Keyvault | "Microsoft.Keyvault" "Microsoft.Storage" |
| keyvaultproperties | Properti yang disediakan oleh brankas kunci. | KeyVaultProperties |
| requireInfrastructureEncryption | Boolean yang menunjukkan apakah layanan menerapkan lapisan enkripsi sekunder dengan kunci yang dikelola platform untuk data tidak aktif atau tidak. | bool |
| Layanan | Daftar layanan yang mendukung enkripsi. | EncryptionServices |
EncryptionIdentity
| Nama | Deskripsi | Nilai |
|---|---|---|
| federatedIdentityClientId | ClientId dari aplikasi multi-penyewa yang akan digunakan bersama dengan identitas yang ditetapkan pengguna untuk enkripsi sisi server lintas penyewa yang dikelola pelanggan di akun penyimpanan. | tali |
| userAssignedIdentity | Pengidentifikasi sumber daya identitas UserAssigned yang akan dikaitkan dengan enkripsi sisi server pada akun penyimpanan. | tali |
KeyVaultProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| nama kunci | Nama kunci KeyVault. | tali |
| keyvaulturi | The Uri of KeyVault. | tali |
| keyversion | Versi kunci KeyVault. | tali |
EncryptionServices
| Nama | Deskripsi | Nilai |
|---|---|---|
| Gumpalan | Fungsi enkripsi layanan penyimpanan blob. | |
| arsip | Fungsi enkripsi layanan penyimpanan file. | |
| antre | Fungsi enkripsi layanan penyimpanan antrean. | |
| meja | Fungsi enkripsi layanan penyimpanan tabel. | |
EncryptionService
| Nama | Deskripsi | Nilai |
|---|---|---|
| Diaktifkan | Boolean yang menunjukkan apakah layanan mengenkripsi data saat disimpan atau tidak. Enkripsi tidak aktif diaktifkan secara default hari ini dan tidak dapat dinonaktifkan. | bool |
| keyType | Jenis kunci enkripsi yang akan digunakan untuk layanan enkripsi. Jenis kunci 'Akun' menyiratkan bahwa kunci enkripsi cakupan akun akan digunakan. Jenis kunci 'Layanan' menyiratkan bahwa kunci layanan default digunakan. | "Akun" "Layanan" |
ImmutableStorageAccount
| Nama | Deskripsi | Nilai |
|---|---|---|
| Diaktifkan | Bendera boolean yang memungkinkan kekekalan tingkat akun. Semua kontainer di bawah akun tersebut memiliki kekekalan tingkat objek yang diaktifkan secara default. | bool |
| immutabilityPolicy | Menentukan kebijakan kekekalan tingkat akun default yang diwariskan dan diterapkan ke objek yang tidak memiliki kebijakan kekekalan eksplisit di tingkat objek. Kebijakan kekekalan tingkat objek memiliki prioritas yang lebih tinggi daripada kebijakan kekekalan tingkat kontainer, yang memiliki prioritas lebih tinggi daripada kebijakan kekekalan tingkat akun. | AccountImmutabilityPolicyProperties |
AccountImmutabilityPolicyProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| allowProtectedAppendWrites | Properti ini hanya dapat diubah untuk kebijakan penyimpanan berbasis waktu yang dinonaktifkan dan tidak terkunci. Saat diaktifkan, blok baru dapat ditulis ke blob penambahan sambil mempertahankan perlindungan dan kepatuhan imutabilitas. Hanya blok baru yang dapat ditambahkan dan blok yang ada tidak dapat dimodifikasi atau dihapus. | bool |
| immutabilityPeriodSinceCreationInDays | Periode imutabilitas untuk blob dalam kontainer sejak pembuatan kebijakan, dalam beberapa hari. | Int Kendala: Nilai min = 1 Nilai maks = 146000 |
| negara | Status ImmutabilityPolicy mendefinisikan mode kebijakan. Status dinonaktifkan menonaktifkan kebijakan, Status tidak terkunci memungkinkan peningkatan dan penurunan waktu retensi kekekalan dan juga memungkinkan pengalihan properti allowProtectedAppendWrites, Status terkunci hanya memungkinkan peningkatan waktu retensi kekekalan. Kebijakan hanya dapat dibuat dalam status Dinonaktifkan atau Tidak Terkunci dan dapat dialihkan di antara kedua status. Hanya kebijakan dalam status Tidak Terkunci yang dapat beralih ke status Terkunci yang tidak dapat dikembalikan. | "Dinonaktifkan" "Terkunci" "Tidak Terkunci" |
KeyPolicy
| Nama | Deskripsi | Nilai |
|---|---|---|
| keyExpirationPeriodInDays | Periode kedaluwarsa kunci dalam hari. | int (diperlukan) |
NetworkRuleSet
| Nama | Deskripsi | Nilai |
|---|---|---|
| Bypass | Menentukan apakah lalu lintas dilewati untuk Pengelogan/Metrik/AzureServices. Nilai yang mungkin adalah kombinasi pengelogan, Metrik, AzureServices (Misalnya, "Pengelogan, Metrik"), atau Tidak Ada untuk melewati tidak ada lalu lintas tersebut. | "AzureServices" "Pengelogan" "Metrik" "Tidak Ada" |
| defaultAction | Menentukan tindakan default izinkan atau tolak ketika tidak ada aturan lain yang cocok. | "Izinkan" "Tolak" (diperlukan) |
| ipRules | Mengatur aturan ACL IP | IPRule [] |
| resourceAccessRules | Mengatur aturan akses sumber daya | ResourceAccessRule[] |
| virtualNetworkRules | Mengatur aturan jaringan virtual | VirtualNetworkRule[] |
IPRule
| Nama | Deskripsi | Nilai |
|---|---|---|
| perbuatan | Tindakan aturan IP ACL. | "Izinkan" |
| nilai | Menentukan RENTANG IP atau IP dalam format CIDR. Hanya alamat IPV4 yang diizinkan. | string (diperlukan) |
ResourceAccessRule
| Nama | Deskripsi | Nilai |
|---|---|---|
| resourceId | Id Sumber Daya | tali |
| tenantId | Id Penyewa | tali |
VirtualNetworkRule
| Nama | Deskripsi | Nilai |
|---|---|---|
| perbuatan | Tindakan aturan jaringan virtual. | "Izinkan" |
| Id | ID sumber daya subnet, misalnya: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | string (diperlukan) |
| negara | Mendapatkan status aturan jaringan virtual. | "Deprovisi" "Gagal" "NetworkSourceDeleted" "Provisi" "Berhasil" |
RoutingPreference
| Nama | Deskripsi | Nilai |
|---|---|---|
| publishInternetEndpoints | Bendera boolean yang menunjukkan apakah titik akhir penyimpanan perutean internet akan diterbitkan | bool |
| publishMicrosoftEndpoints | Bendera boolean yang menunjukkan apakah titik akhir penyimpanan perutean microsoft akan diterbitkan | bool |
| routingChoice | Pilihan Perutean menentukan jenis perutean jaringan yang dipilih oleh pengguna. | "InternetRouting" "MicrosoftRouting" |
SasPolicy
| Nama | Deskripsi | Nilai |
|---|---|---|
| expirationAction | Tindakan Kedaluwarsa SAS mendefinisikan tindakan yang akan dilakukan ketika sasPolicy.sasExpirationPeriod dilanggar. Tindakan 'Log' dapat digunakan untuk tujuan audit dan tindakan 'Blokir' dapat digunakan untuk memblokir dan menolak penggunaan token SAS yang tidak mematuhi periode kedaluwarsa kebijakan SAS. | "Blokir" "Log" (diperlukan) |
| sasExpirationPeriod | Periode kedaluwarsa SAS, DD.HH:MM:SS. | string (diperlukan) |
Sku
| Nama | Deskripsi | Nilai |
|---|---|---|
| Nama | Nama SKU. Diperlukan untuk pembuatan akun; opsional untuk pembaruan. Perhatikan bahwa dalam versi yang lebih lama, nama SKU disebut accountType. | "Premium_LRS" "Premium_ZRS" "Standard_GRS" "Standard_GZRS" "Standard_LRS" "Standard_RAGRS" "Standard_RAGZRS" "Standard_ZRS" (diperlukan) |