Microsoft.Storage StorageAccounts 2021-01-01
Definizione di risorsa Bicep
Il tipo di risorsa storageAccounts può essere distribuito con operazioni destinate a:
- Gruppi di risorse - Vedere i comandi di distribuzione dei gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere Log delle modifiche.
Formato di risorsa
Per creare una risorsa Microsoft.Storage/storageAccounts, aggiungere il bicep seguente al modello.
resource symbolicname 'Microsoft.Storage/storageAccounts@2021-01-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
kind: 'string'
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
accessTier: 'string'
allowBlobPublicAccess: bool
allowSharedKeyAccess: bool
azureFilesIdentityBasedAuthentication: {
activeDirectoryProperties: {
azureStorageSid: 'string'
domainGuid: 'string'
domainName: 'string'
domainSid: 'string'
forestName: 'string'
netBiosDomainName: 'string'
}
directoryServiceOptions: 'string'
}
customDomain: {
name: 'string'
useSubDomainName: bool
}
encryption: {
identity: {
userAssignedIdentity: 'string'
}
keySource: 'string'
keyvaultproperties: {
keyname: 'string'
keyvaulturi: 'string'
keyversion: 'string'
}
requireInfrastructureEncryption: bool
services: {
blob: {
enabled: bool
keyType: 'string'
}
file: {
enabled: bool
keyType: 'string'
}
queue: {
enabled: bool
keyType: 'string'
}
table: {
enabled: bool
keyType: 'string'
}
}
}
isHnsEnabled: bool
isNfsV3Enabled: bool
largeFileSharesState: 'string'
minimumTlsVersion: 'string'
networkAcls: {
bypass: 'string'
defaultAction: 'string'
ipRules: [
{
action: 'Allow'
value: 'string'
}
]
resourceAccessRules: [
{
resourceId: 'string'
tenantId: 'string'
}
]
virtualNetworkRules: [
{
action: 'Allow'
id: 'string'
state: 'string'
}
]
}
routingPreference: {
publishInternetEndpoints: bool
publishMicrosoftEndpoints: bool
routingChoice: 'string'
}
supportsHttpsTrafficOnly: bool
}
}
Valori delle proprietà
storageAccounts
| Nome | Descrizione | valore |
|---|---|---|
| name | Nome della risorsa | stringa (obbligatorio) Limite di caratteri: 3-24 Caratteri validi: Lettere minuscole e numeri. Il nome della risorsa deve essere univoco in Azure. |
| posizione | Obbligatorio. Ottiene o imposta il percorso della risorsa. Si tratta di una delle aree geografiche di Azure supportate e registrate, ad esempio Stati Uniti occidentali, Stati Uniti orientali, Asia sud-orientale e così via. L'area geografica di una risorsa non può essere modificata dopo la creazione, ma se viene specificata un'area geografica identica al momento dell'aggiornamento, la richiesta avrà esito positivo. | stringa (obbligatorio) |
| tags | Ottiene o imposta un elenco di coppie chiave-valore che descrivono la risorsa. Questi tag possono essere usati per visualizzare e raggruppare questa risorsa (tra gruppi di risorse). È possibile specificare un massimo di 15 tag per una risorsa. Ogni tag deve avere una chiave con lunghezza non maggiore di 128 caratteri e un valore con lunghezza non superiore a 256 caratteri. | Dizionario di nomi e valori di tag. Vedere Tag nei modelli |
| sku | Obbligatorio. Ottiene o imposta il nome dello SKU. | Sku (obbligatorio) |
| kind | Obbligatorio. Indica il tipo di account di archiviazione. | 'BlobStorage' 'BlockBlobStorage' 'FileStorage' 'Archiviazione' 'StorageV2' (obbligatorio) |
| extendedLocation | facoltativo. Impostare la posizione estesa della risorsa. In caso contrario, l'account di archiviazione verrà creato nell'area principale di Azure. In caso contrario, verrà creato nella posizione estesa specificata | ExtendedLocation |
| identity | Identità della risorsa. | Identità |
| properties | Parametri usati per creare l'account di archiviazione. | StorageAccountPropertiesCreateParametersOrStorageAcc... |
ExtendedLocation
| Nome | Descrizione | valore |
|---|---|---|
| name | Nome della posizione estesa. | string |
| type | Tipo della posizione estesa. | 'EdgeZone' |
Identità
| Nome | Descrizione | Valore |
|---|---|---|
| tipo | Tipo di identità. | 'Nessuno' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (obbligatorio) |
| userAssignedIdentities | Ottiene o imposta un elenco di coppie chiave-valore che descrivono il set di identità assegnate dall'utente che verranno usate con questo account di archiviazione. La chiave è l'identificatore della risorsa ARM dell'identità. Qui è consentita solo 1 identità assegnata dall'utente. | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Nome | Descrizione | Valore |
|---|---|---|
| {proprietà personalizzata} | UserAssignedIdentity |
UserAssignedIdentity
Questo oggetto non contiene proprietà da impostare durante la distribuzione. Tutte le proprietà sono ReadOnly.
StorageAccountPropertiesCreateParametersOrStorageAcc...
| Nome | Descrizione | Valore |
|---|---|---|
| accessTier | Obbligatorio per gli account di archiviazione in cui kind = BlobStorage. Livello di accesso usato per la fatturazione. | 'Cool' 'Hot' |
| allowBlobPublicAccess | Consentire o impedire l'accesso pubblico a tutti i BLOB o contenitori nell'account di archiviazione. L'interpretazione predefinita è true per questa proprietà. | bool |
| allowSharedKeyAccess | Indica se l'account di archiviazione consente l'autorizzazione delle richieste con la chiave di accesso dell'account tramite chiave condivisa. Se false, tutte le richieste, incluse le firme di accesso condiviso, devono essere autorizzate con Azure Active Directory (Azure AD). Il valore predefinito è Null, equivalente a true. | bool |
| azureFilesIdentityBasedAuthentication | Fornisce le impostazioni di autenticazione basate sull'identità per File di Azure. | AzureFilesIdentityBasedAuthentication |
| customDomain | Dominio utente assegnato all'account di archiviazione. Name è l'origine CNAME. Al momento è supportato un solo dominio personalizzato per ogni account di archiviazione. Per cancellare il dominio personalizzato esistente, usare una stringa vuota per la proprietà del nome di dominio personalizzato. | CustomDomain |
| Crittografia | Non applicabile. La crittografia di Archiviazione di Azure è abilitata per tutti gli account di archiviazione e non può essere disabilitata. | Crittografia |
| isHnsEnabled | Account HierarchicalNamespace abilitato se è impostato su true. | bool |
| isNfsV3Enabled | Supporto del protocollo NFS 3.0 abilitato se impostato su true. | bool |
| largeFileSharesState | Consenti condivisioni file di grandi dimensioni se impostato su Abilitato. Non può essere disabilitata una volta abilitata. | 'Disabilitato' 'Enabled' |
| minimumTlsVersion | Impostare la versione minima di TLS consentita nelle richieste di archiviazione. L'interpretazione predefinita è TLS 1.0 per questa proprietà. | 'TLS1_0' 'TLS1_1' 'TLS1_2' |
| networkAcls | Set di regole di rete | NetworkRuleSet |
| routingPreference | Mantiene informazioni sulla scelta di routing di rete scelta scelta dall'utente per il trasferimento dei dati | RoutingPreference |
| supportsHttpsTrafficOnly | Consente il traffico HTTPS solo al servizio di archiviazione se impostato su true. Il valore predefinito è true perché l'API versione 2019-04-01. | bool |
AzureFilesIdentityBasedAuthentication
| Nome | Descrizione | Valore |
|---|---|---|
| activeDirectoryProperties | Obbligatorio se si sceglie AD. | ActiveDirectoryProperties |
| directoryServiceOptions | Indica il servizio directory utilizzato. | 'AADDS' 'AD' 'Nessuno' (obbligatorio) |
ActiveDirectoryProperties
| Nome | Descrizione | Valore |
|---|---|---|
| azureStorageSid | Specifica l'identificatore di sicurezza (SID) per Archiviazione di Azure. | stringa (obbligatorio) |
| domainGuid | Specifica il GUID del dominio. | stringa (obbligatorio) |
| domainName | Specifica il dominio primario per cui il server DNS di Active Directory è autorevole. | stringa (obbligatorio) |
| domainSid | Specifica l'identificatore di sicurezza (SID). | stringa (obbligatorio) |
| forestName | Specifica la foresta di Active Directory da ottenere. | stringa (obbligatorio) |
| netBiosDomainName | Specifica il nome di dominio NetBIOS. | stringa (obbligatorio) |
CustomDomain
| Nome | Descrizione | valore |
|---|---|---|
| name | Ottiene o imposta il nome di dominio personalizzato assegnato all'account di archiviazione. Name è l'origine CNAME. | stringa (obbligatorio) |
| useSubDomainName | Indica se la convalida di CNAME indiretta è abilitata. Il valore predefinito è false. Questa impostazione deve essere impostata solo per gli aggiornamenti. | bool |
Crittografia
| Nome | Descrizione | Valore |
|---|---|---|
| identity | Identità da usare con la crittografia lato servizio inattivi. | EncryptionIdentity |
| keySource | KeySource di crittografia (provider). Valori possibili (senza distinzione tra maiuscole e minuscole): Microsoft.Storage, Microsoft.Keyvault | 'Microsoft.Keyvault' 'Microsoft.Storage' (obbligatorio) |
| keyvaultproperties | Proprietà fornite dall'insieme di credenziali delle chiavi. | KeyVaultProperties |
| requireInfrastructureEncryption | Valore booleano che indica se il servizio applica o meno un livello secondario di crittografia con chiavi gestite dalla piattaforma per i dati inattivi. | bool |
| services | Elenco dei servizi che supportano la crittografia. | EncryptionServices |
EncryptionIdentity
| Nome | Descrizione | Valore |
|---|---|---|
| userAssignedIdentity | Identificatore della risorsa dell'identità assegnata dall'utente da associare alla crittografia lato server nell'account di archiviazione. | string |
KeyVaultProperties
| Nome | Descrizione | Valore |
|---|---|---|
| Keyname | Nome della chiave keyVault. | string |
| keyvaulturi | URI di KeyVault. | string |
| keyversion | Versione della chiave keyVault. | string |
EncryptionServices
| Nome | Descrizione | Valore |
|---|---|---|
| blob | Funzione di crittografia del servizio di archiviazione BLOB. | EncryptionService |
| file | Funzione di crittografia del servizio di archiviazione file. | EncryptionService |
| coda | Funzione di crittografia del servizio di archiviazione code. | EncryptionService |
| table | Funzione di crittografia del servizio di archiviazione tabelle. | EncryptionService |
EncryptionService
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | Valore booleano che indica se il servizio crittografa o meno i dati durante l'archiviazione. | bool |
| keyType | Tipo di chiave di crittografia da usare per il servizio di crittografia. Il tipo di chiave 'Account' implica l'uso di una chiave di crittografia con ambito account. Il tipo di chiave 'Service' implica l'uso di una chiave del servizio predefinita. | 'Account' 'Service' |
NetworkRuleSet
| Nome | Descrizione | Valore |
|---|---|---|
| ignorare | Specifica se il traffico viene ignorato per Logging/Metrics/AzureServices. I valori possibili sono qualsiasi combinazione di Logging, Metrics,AzureServices (ad esempio, "Registrazione, metriche") o Nessuno per ignorare nessuno di questi traffici. | 'AzureServices' 'Logging' 'Metriche' 'Nessuno' |
| Defaultaction | Specifica l'azione predefinita di consenti o nega quando non corrispondono altre regole. | 'Consenti' 'Deny' (obbligatorio) |
| ipRules | Imposta le regole ACL IP | IPRule[] |
| resourceAccessRules | Imposta le regole di accesso alle risorse | ResourceAccessRule[] |
| virtualNetworkRules | Imposta le regole di rete virtuale | VirtualNetworkRule[] |
IPRule
| Nome | Descrizione | Valore |
|---|---|---|
| azione | Azione della regola ACL IP. | 'Consenti' |
| Valore | Specifica l'intervallo IP o IP in formato CIDR. È consentito solo l'indirizzo IPV4. | stringa (obbligatorio) |
ResourceAccessRule
| Nome | Descrizione | valore |
|---|---|---|
| resourceId | ID risorsa | string |
| TenantId | ID tenant | string |
VirtualNetworkRule
| Nome | Descrizione | Valore |
|---|---|---|
| azione | Azione della regola di rete virtuale. | 'Consenti' |
| id | ID risorsa di una subnet, ad esempio: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | stringa (obbligatorio) |
| state | Ottiene lo stato della regola di rete virtuale. | 'deprovisioning' 'failed' 'networkSourceDeleted' 'provisioning' 'riuscito' |
RoutingPreference
| Nome | Descrizione | Valore |
|---|---|---|
| publishInternetEndpoints | Flag booleano che indica se gli endpoint di archiviazione di routing Internet devono essere pubblicati | bool |
| publishMicrosoftEndpoints | Flag booleano che indica se gli endpoint di archiviazione di routing Microsoft devono essere pubblicati | bool |
| routingChoice | Scelta di routing definisce il tipo di routing di rete scelto dall'utente. | 'InternetRouting' 'MicrosoftRouting' |
Sku
| Nome | Descrizione | valore |
|---|---|---|
| name | Nome DELLO SKU. Obbligatorio per la creazione dell'account; facoltativo per l'aggiornamento. Si noti che nelle versioni precedenti il nome dello SKU è stato denominato accountType. | 'Premium_LRS' 'Premium_ZRS' 'Standard_GRS' 'Standard_GZRS' 'Standard_LRS' 'Standard_RAGRS' 'Standard_RAGZRS' 'Standard_ZRS' (obbligatorio) |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
| Modello | Descrizione |
|---|---|
Connettersi a un account di archiviazione da una macchina virtuale tramite endpoint privato |
Questo esempio illustra come usare la connessione di una rete virtuale per accedere a un account di archiviazione BLOB tramite endpoint privato. |
| Connettersi a una condivisione file di Azure tramite un endpoint privato |
Questo esempio illustra come usare la configurazione di una rete virtuale e una zona DNS privata per accedere a una condivisione file di Azure tramite un endpoint privato. |
| Creare un account di archiviazione Standard |
Questo modello crea un account di archiviazione Standard |
| Creare un account di archiviazione con la crittografia del servizio di archiviazione |
Questo modello crea un account di archiviazione con crittografia del servizio di archiviazione per i dati inattivi |
| Account di archiviazione con Advanced Threat Protection |
Questo modello consente di distribuire un account di archiviazione di Azure con Advanced Threat Protection abilitato. |
| Creare un account di archiviazione di Azure e un contenitore BLOB in Azure |
Questo modello crea un account di archiviazione di Azure e un contenitore BLOB. |
| Account di archiviazione con criteri di conservazione per l'eliminazione del BLOB e del servizio di archiviazione |
Questo modello crea un account di archiviazione con crittografia del servizio di archiviazione e criteri di conservazione per l'eliminazione di BLOB |
| Crittografia dell'account di archiviazione di Azure con chiave gestita dal cliente |
Questo modello distribuisce un account di archiviazione con una chiave gestita dal cliente per la crittografia generata e inserita all'interno di un Key Vault. |
| Creare un account di archiviazione con condivisione file |
Questo modello crea un account di archiviazione di Azure e una condivisione file. |
| Creare un account di archiviazione con più contenitori BLOB |
Crea un account di archiviazione di Azure e più contenitori BLOB. |
| Creare un account di archiviazione con più condivisioni file |
Crea un account di archiviazione di Azure e più condivisioni file. |
| Creare un account di archiviazione con SFTP abilitato |
Crea un account di archiviazione di Azure e un contenitore BLOB a cui è possibile accedere usando il protocollo SFTP. L'accesso può essere basato su password o chiave pubblica. |
| Distribuisce un sito Web statico |
Distribuisce un sito Web statico con un account di archiviazione di backup |
Definizione della risorsa modello di Resource Manager
Il tipo di risorsa storageAccounts può essere distribuito con operazioni destinate:
- Gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato di risorsa
Per creare una risorsa Microsoft.Storage/storageAccounts, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.Storage/storageAccounts",
"apiVersion": "2021-01-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"kind": "string",
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"accessTier": "string",
"allowBlobPublicAccess": "bool",
"allowSharedKeyAccess": "bool",
"azureFilesIdentityBasedAuthentication": {
"activeDirectoryProperties": {
"azureStorageSid": "string",
"domainGuid": "string",
"domainName": "string",
"domainSid": "string",
"forestName": "string",
"netBiosDomainName": "string"
},
"directoryServiceOptions": "string"
},
"customDomain": {
"name": "string",
"useSubDomainName": "bool"
},
"encryption": {
"identity": {
"userAssignedIdentity": "string"
},
"keySource": "string",
"keyvaultproperties": {
"keyname": "string",
"keyvaulturi": "string",
"keyversion": "string"
},
"requireInfrastructureEncryption": "bool",
"services": {
"blob": {
"enabled": "bool",
"keyType": "string"
},
"file": {
"enabled": "bool",
"keyType": "string"
},
"queue": {
"enabled": "bool",
"keyType": "string"
},
"table": {
"enabled": "bool",
"keyType": "string"
}
}
},
"isHnsEnabled": "bool",
"isNfsV3Enabled": "bool",
"largeFileSharesState": "string",
"minimumTlsVersion": "string",
"networkAcls": {
"bypass": "string",
"defaultAction": "string",
"ipRules": [
{
"action": "Allow",
"value": "string"
}
],
"resourceAccessRules": [
{
"resourceId": "string",
"tenantId": "string"
}
],
"virtualNetworkRules": [
{
"action": "Allow",
"id": "string",
"state": "string"
}
]
},
"routingPreference": {
"publishInternetEndpoints": "bool",
"publishMicrosoftEndpoints": "bool",
"routingChoice": "string"
},
"supportsHttpsTrafficOnly": "bool"
}
}
Valori delle proprietà
storageAccounts
| Nome | Descrizione | Valore |
|---|---|---|
| tipo | Tipo di risorsa | 'Microsoft.Storage/storageAccounts' |
| apiVersion | Versione dell'API risorsa | '2021-01-01' |
| name | Nome della risorsa | stringa (obbligatoria) Limite di caratteri: 3-24 Caratteri validi: Lettere minuscole e numeri. Il nome della risorsa deve essere univoco in Azure. |
| posizione | Obbligatorio. Ottiene o imposta il percorso della risorsa. Si tratta di una delle aree geografiche di Azure supportate e registrate ,ad esempio Stati Uniti occidentali, Stati Uniti orientali, Asia sud-orientale e così via. Impossibile modificare l'area geografica di una risorsa dopo la creazione, ma se viene specificata un'area geografica identica nell'aggiornamento, la richiesta avrà esito positivo. | stringa (obbligatoria) |
| tags | Ottiene o imposta un elenco di coppie di valori chiave che descrivono la risorsa. Questi tag possono essere usati per visualizzare e raggruppare questa risorsa (tra gruppi di risorse). È possibile specificare un massimo di 15 tag per una risorsa. Ogni tag deve avere una chiave con lunghezza non maggiore di 128 caratteri e un valore con lunghezza non superiore a 256 caratteri. | Dizionario dei nomi e dei valori dei tag. Vedere Tag nei modelli |
| sku | Obbligatorio. Ottiene o imposta il nome dello SKU. | Sku (obbligatorio) |
| kind | Obbligatorio. Indica il tipo di account di archiviazione. | 'BLOBStorage' 'BlockBlobStorage' 'FileStorage' 'Archiviazione' 'StorageV2' (obbligatorio) |
| extendedLocation | facoltativo. Impostare la posizione estesa della risorsa. In caso contrario, l'account di archiviazione verrà creato nell'area principale di Azure. In caso contrario, verrà creato nella posizione estesa specificata | ExtendedLocation |
| identity | Identità della risorsa. | Identità |
| properties | Parametri usati per creare l'account di archiviazione. | StorageAccountPropertiesCreateParametersOrStorageAcc... |
ExtendedLocation
| Nome | Descrizione | valore |
|---|---|---|
| name | Nome della posizione estesa. | string |
| type | Tipo della posizione estesa. | 'EdgeZone' |
Identità
| Nome | Descrizione | Valore |
|---|---|---|
| tipo | Tipo di identità. | 'Nessuno' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (obbligatorio) |
| userAssignedIdentities | Ottiene o imposta un elenco di coppie di valori chiave che descrivono il set di identità assegnate dall'utente che verranno usate con questo account di archiviazione. La chiave è l'identificatore della risorsa ARM dell'identità. Qui è consentita solo 1 identità assegnata dall'utente. | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Nome | Descrizione | Valore |
|---|---|---|
| {proprietà personalizzata} | UserAssignedIdentity |
UserAssignedIdentity
Questo oggetto non contiene proprietà da impostare durante la distribuzione. Tutte le proprietà sono ReadOnly.
StorageAccountPropertiesCreateParametersOrStorageAcc...
| Nome | Descrizione | Valore |
|---|---|---|
| accessTier | Obbligatorio per gli account di archiviazione in cui kind = BlobStorage. Livello di accesso usato per la fatturazione. | 'Cool' 'Hot' |
| allowBlobPublicAccess | Consentire o impedire l'accesso pubblico a tutti i BLOB o contenitori nell'account di archiviazione. L'interpretazione predefinita è true per questa proprietà. | bool |
| allowSharedKeyAccess | Indica se l'account di archiviazione consente l'autorizzazione delle richieste con la chiave di accesso dell'account tramite chiave condivisa. Se false, tutte le richieste, incluse le firme di accesso condiviso, devono essere autorizzate con Azure Active Directory (Azure AD). Il valore predefinito è Null, equivalente a true. | bool |
| azureFilesIdentityBasedAuthentication | Fornisce le impostazioni di autenticazione basate sull'identità per File di Azure. | AzureFilesIdentityBasedAuthentication |
| customDomain | Dominio utente assegnato all'account di archiviazione. Name è l'origine CNAME. Al momento è supportato un solo dominio personalizzato per ogni account di archiviazione. Per cancellare il dominio personalizzato esistente, usare una stringa vuota per la proprietà del nome di dominio personalizzato. | CustomDomain |
| Crittografia | Non applicabile. La crittografia di Archiviazione di Azure è abilitata per tutti gli account di archiviazione e non può essere disabilitata. | Crittografia |
| isHnsEnabled | Account HierarchicalNamespace abilitato se è impostato su true. | bool |
| isNfsV3Enabled | Supporto del protocollo NFS 3.0 abilitato se impostato su true. | bool |
| largeFileSharesState | Consenti condivisioni file di grandi dimensioni se impostato su Abilitato. Non può essere disabilitata una volta abilitata. | 'Disabilitato' 'Enabled' |
| minimumTlsVersion | Impostare la versione minima di TLS consentita nelle richieste di archiviazione. L'interpretazione predefinita è TLS 1.0 per questa proprietà. | 'TLS1_0' 'TLS1_1' 'TLS1_2' |
| networkAcls | Set di regole di rete | NetworkRuleSet |
| routingPreference | Mantiene informazioni sulla scelta di routing di rete scelta scelta dall'utente per il trasferimento dei dati | RoutingPreference |
| supportsHttpsTrafficOnly | Consente il traffico HTTPS solo al servizio di archiviazione se impostato su true. Il valore predefinito è true perché l'API versione 2019-04-01. | bool |
AzureFilesIdentityBasedAuthentication
| Nome | Descrizione | Valore |
|---|---|---|
| activeDirectoryProperties | Obbligatorio se si sceglie AD. | ActiveDirectoryProperties |
| directoryServiceOptions | Indica il servizio directory utilizzato. | 'AADDS' 'AD' 'Nessuno' (obbligatorio) |
ActiveDirectoryProperties
| Nome | Descrizione | Valore |
|---|---|---|
| azureStorageSid | Specifica l'identificatore di sicurezza (SID) per Archiviazione di Azure. | stringa (obbligatorio) |
| domainGuid | Specifica il GUID del dominio. | stringa (obbligatorio) |
| domainName | Specifica il dominio primario per cui il server DNS di Active Directory è autorevole. | stringa (obbligatorio) |
| domainSid | Specifica l'identificatore di sicurezza (SID). | stringa (obbligatorio) |
| forestName | Specifica la foresta di Active Directory da ottenere. | stringa (obbligatorio) |
| netBiosDomainName | Specifica il nome di dominio NetBIOS. | stringa (obbligatoria) |
CustomDomain
| Nome | Descrizione | valore |
|---|---|---|
| name | Ottiene o imposta il nome di dominio personalizzato assegnato all'account di archiviazione. Nome è l'origine CNAME. | stringa (obbligatoria) |
| useSubDomainName | Indica se la convalida di CNAME indiretta è abilitata. Il valore predefinito è false. Questa operazione deve essere impostata solo sugli aggiornamenti. | bool |
Crittografia
| Nome | Descrizione | Valore |
|---|---|---|
| identity | Identità da usare con crittografia lato servizio inattivi. | EncryptionIdentity |
| keySource | Chiave di crittografiaSource (provider). Valori possibili (senza distinzione tra maiuscole e minuscole): Microsoft.Storage, Microsoft.Keyvault | 'Microsoft.Keyvault' 'Microsoft.Storage' (obbligatorio) |
| keyvaultproperties | Proprietà fornite dall'insieme di credenziali delle chiavi. | KeyVaultProperties |
| requireInfrastructureEncryption | Un booleano che indica se il servizio applica un livello secondario di crittografia con chiavi gestite dalla piattaforma per i dati inattivi. | bool |
| services | Elenco dei servizi che supportano la crittografia. | EncryptionServices |
EncryptionIdentity
| Nome | Descrizione | Valore |
|---|---|---|
| userAssignedIdentity | Identificatore di risorsa dell'identità UserAssigned da associare alla crittografia lato server nell'account di archiviazione. | string |
KeyVaultProperties
| Nome | Descrizione | Valore |
|---|---|---|
| Keyname | Nome della chiave KeyVault. | string |
| keyvaulturi | Uri di KeyVault. | string |
| keyversion | Versione della chiave KeyVault. | string |
EncryptionServices
| Nome | Descrizione | Valore |
|---|---|---|
| blob | Funzione di crittografia del servizio di archiviazione BLOB. | EncryptionService |
| file | Funzione di crittografia del servizio di archiviazione file. | EncryptionService |
| coda | Funzione di crittografia del servizio di archiviazione della coda. | EncryptionService |
| table | Funzione di crittografia del servizio di archiviazione tabelle. | EncryptionService |
EncryptionService
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | Valore booleano che indica se il servizio crittografa i dati in quanto archiviati. | bool |
| keyType | Tipo di chiave di crittografia da usare per il servizio di crittografia. Il tipo di chiave 'Account' implica che verrà usata una chiave di crittografia con ambito account. Il tipo di chiave 'Service' implica che viene usata una chiave di servizio predefinita. | 'Account' 'Servizio' |
NetworkRuleSet
| Nome | Descrizione | Valore |
|---|---|---|
| ignorare | Specifica se il traffico viene ignorato per registrazione/metriche/AzureServices. I valori possibili sono qualsiasi combinazione di registrazione, metriche, AzureServices (ad esempio "Registrazione, metriche") o Nessuno per ignorare nessuno di questi traffici. | 'AzureServices' 'Registrazione' 'Metriche' 'Nessuno' |
| Defaultaction | Specifica l'azione predefinita di consenti o nega quando non corrispondono altre regole. | 'Allow' 'Deny' (obbligatorio) |
| ipRules | Imposta le regole dell'elenco di controllo degli indirizzi IP | IPRule[] |
| resourceAccessRules | Imposta le regole di accesso alle risorse | ResourceAccessRule[] |
| virtualNetworkRules | Imposta le regole di rete virtuale | VirtualNetworkRule[] |
IPRule
| Nome | Descrizione | Valore |
|---|---|---|
| azione | Azione della regola ACL IP. | 'Allow' |
| Valore | Specifica l'intervallo IP o IP in formato CIDR. È consentito solo l'indirizzo IPV4. | stringa (obbligatoria) |
ResourceAccessRule
| Nome | Descrizione | valore |
|---|---|---|
| resourceId | ID risorsa | string |
| TenantId | ID tenant | string |
VirtualNetworkRule
| Nome | Descrizione | Valore |
|---|---|---|
| azione | Azione della regola di rete virtuale. | 'Allow' |
| id | ID risorsa di una subnet, ad esempio: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | stringa (obbligatoria) |
| state | Ottiene lo stato della regola di rete virtuale. | 'deprovisioning' 'failed' 'networkSourceDeleted' 'provisioning' 'riuscito' |
RoutingPreference
| Nome | Descrizione | Valore |
|---|---|---|
| publishInternetEndpoints | Flag booleano che indica se gli endpoint di archiviazione di routing Internet devono essere pubblicati | bool |
| publishMicrosoftEndpoints | Flag booleano che indica se gli endpoint di archiviazione di routing Microsoft devono essere pubblicati | bool |
| routingChoice | Scelta di routing definisce il tipo di routing di rete scelto dall'utente. | 'InternetRouting' 'MicrosoftRouting' |
Sku
| Nome | Descrizione | valore |
|---|---|---|
| name | Nome SKU. Obbligatorio per la creazione dell'account; facoltativo per l'aggiornamento. Si noti che nelle versioni precedenti, il nome dello SKU è stato chiamato accountType. | 'Premium_LRS' 'Premium_ZRS' 'Standard_GRS' 'Standard_GZRS' 'Standard_LRS' 'Standard_RAGRS' 'Standard_RAGZRS' 'Standard_ZRS' (obbligatorio) |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
| Modello | Descrizione |
|---|---|
| Connettersi a un account di archiviazione da una macchina virtuale tramite endpoint privato |
Questo esempio illustra come usare la connessione a una rete virtuale per accedere a un account di archiviazione BLOB tramite endpoint privato. |
| Connettersi a una condivisione file di Azure tramite un endpoint privato |
Questo esempio illustra come usare la configurazione di una rete virtuale e una zona DNS privata per accedere a una condivisione file di Azure tramite un endpoint privato. |
| Creare un account di archiviazione Standard |
Questo modello crea un account di archiviazione Standard |
| Creare un account di archiviazione con SSE |
Questo modello crea un account di archiviazione con crittografia del servizio di archiviazione per i dati inattivi |
| Account di archiviazione con Advanced Threat Protection |
Questo modello consente di distribuire un account di Archiviazione di Azure con Advanced Threat Protection abilitato. |
| Creare un account di archiviazione di Azure e un contenitore BLOB in Azure |
Questo modello crea un account di archiviazione di Azure e un contenitore BLOB. |
| Account di archiviazione con criteri di conservazione dell'eliminazione BLOB e SSE |
Questo modello crea un account di archiviazione con crittografia del servizio di archiviazione e criteri di conservazione dell'eliminazione BLOB |
| Crittografia dell'account di archiviazione di Azure con chiave gestita dal cliente |
Questo modello distribuisce un account di archiviazione con una chiave gestita dal cliente per la crittografia generata e inserita all'interno di un Key Vault. |
| Creare un account di archiviazione con condivisione file |
Questo modello crea un account di archiviazione di Azure e una condivisione file. |
| Creare un account di archiviazione con più contenitori BLOB |
Crea un account di archiviazione di Azure e più contenitori BLOB. |
| Creare un account di archiviazione con più condivisioni file |
Crea un account di archiviazione di Azure e più condivisioni file. |
| Creare un account di archiviazione con SFTP abilitato |
Crea un account di archiviazione di Azure e un contenitore BLOB a cui è possibile accedere usando il protocollo SFTP. L'accesso può essere basato su password o chiave pubblica. |
| Distribuisce un sito Web statico |
Distribuisce un sito Web statico con un account di archiviazione di backup |
Definizione della risorsa Terraform (provider AzAPI)
Il tipo di risorsa storageAccounts può essere distribuito con operazioni destinate:
- Gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato di risorsa
Per creare una risorsa Microsoft.Storage/storageAccounts, aggiungere il codice Terraform seguente al modello.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Storage/storageAccounts@2021-01-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
accessTier = "string"
allowBlobPublicAccess = bool
allowSharedKeyAccess = bool
azureFilesIdentityBasedAuthentication = {
activeDirectoryProperties = {
azureStorageSid = "string"
domainGuid = "string"
domainName = "string"
domainSid = "string"
forestName = "string"
netBiosDomainName = "string"
}
directoryServiceOptions = "string"
}
customDomain = {
name = "string"
useSubDomainName = bool
}
encryption = {
identity = {
userAssignedIdentity = "string"
}
keySource = "string"
keyvaultproperties = {
keyname = "string"
keyvaulturi = "string"
keyversion = "string"
}
requireInfrastructureEncryption = bool
services = {
blob = {
enabled = bool
keyType = "string"
}
file = {
enabled = bool
keyType = "string"
}
queue = {
enabled = bool
keyType = "string"
}
table = {
enabled = bool
keyType = "string"
}
}
}
isHnsEnabled = bool
isNfsV3Enabled = bool
largeFileSharesState = "string"
minimumTlsVersion = "string"
networkAcls = {
bypass = "string"
defaultAction = "string"
ipRules = [
{
action = "Allow"
value = "string"
}
]
resourceAccessRules = [
{
resourceId = "string"
tenantId = "string"
}
]
virtualNetworkRules = [
{
action = "Allow"
id = "string"
state = "string"
}
]
}
routingPreference = {
publishInternetEndpoints = bool
publishMicrosoftEndpoints = bool
routingChoice = "string"
}
supportsHttpsTrafficOnly = bool
}
sku = {
name = "string"
}
kind = "string"
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Valori delle proprietà
storageAccounts
| Nome | Descrizione | Valore |
|---|---|---|
| tipo | Tipo di risorsa | "Microsoft.Storage/storageAccounts@2021-01-01" |
| name | Nome della risorsa | stringa (obbligatoria) Limite di caratteri: 3-24 Caratteri validi: Lettere minuscole e numeri. Il nome della risorsa deve essere univoco in Azure. |
| posizione | Obbligatorio. Ottiene o imposta il percorso della risorsa. Si tratta di una delle aree geografiche di Azure supportate e registrate ,ad esempio Stati Uniti occidentali, Stati Uniti orientali, Asia sud-orientale e così via. Impossibile modificare l'area geografica di una risorsa dopo la creazione, ma se viene specificata un'area geografica identica nell'aggiornamento, la richiesta avrà esito positivo. | stringa (obbligatoria) |
| parent_id | Per distribuire in un gruppo di risorse, usare l'ID del gruppo di risorse. | stringa (obbligatoria) |
| tags | Ottiene o imposta un elenco di coppie di valori chiave che descrivono la risorsa. Questi tag possono essere usati per visualizzare e raggruppare questa risorsa (tra gruppi di risorse). È possibile specificare un massimo di 15 tag per una risorsa. Ogni tag deve avere una chiave con lunghezza non maggiore di 128 caratteri e un valore con lunghezza non superiore a 256 caratteri. | Dizionario dei nomi e dei valori dei tag. |
| sku | Obbligatorio. Ottiene o imposta il nome dello SKU. | Sku (obbligatorio) |
| kind | Obbligatorio. Indica il tipo di account di archiviazione. | "BlobStorage" "BlockBlobStorage" "FileStorage" "Archiviazione" "StorageV2" (obbligatorio) |
| extendedLocation | facoltativo. Impostare la posizione estesa della risorsa. In caso contrario, l'account di archiviazione verrà creato nell'area principale di Azure. In caso contrario, verrà creato nella posizione estesa specificata | ExtendedLocation |
| identity | Identità della risorsa. | Identità |
| properties | Parametri usati per creare l'account di archiviazione. | StorageAccountPropertiesCreateParametersOrStorageAcc... |
ExtendedLocation
| Nome | Descrizione | valore |
|---|---|---|
| name | Nome della posizione estesa. | string |
| type | Tipo della posizione estesa. | "EdgeZone" |
Identità
| Nome | Descrizione | Valore |
|---|---|---|
| tipo | Tipo di identità. | "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (obbligatorio) |
| identity_ids | Ottiene o imposta un elenco di coppie chiave-valore che descrivono il set di identità assegnate dall'utente che verranno usate con questo account di archiviazione. La chiave è l'identificatore della risorsa ARM dell'identità. Qui è consentita solo 1 identità assegnata dall'utente. | Matrice di ID identità utente. |
IdentityUserAssignedIdentities
| Nome | Descrizione | Valore |
|---|---|---|
| {proprietà personalizzata} | UserAssignedIdentity |
UserAssignedIdentity
Questo oggetto non contiene proprietà da impostare durante la distribuzione. Tutte le proprietà sono ReadOnly.
StorageAccountPropertiesCreateParametersOrStorageAcc...
| Nome | Descrizione | Valore |
|---|---|---|
| accessTier | Obbligatorio per gli account di archiviazione in cui kind = BlobStorage. Livello di accesso usato per la fatturazione. | "Cool" "Caldo" |
| allowBlobPublicAccess | Consentire o impedire l'accesso pubblico a tutti i BLOB o contenitori nell'account di archiviazione. L'interpretazione predefinita è true per questa proprietà. | bool |
| allowSharedKeyAccess | Indica se l'account di archiviazione consente l'autorizzazione delle richieste con la chiave di accesso dell'account tramite chiave condivisa. Se false, tutte le richieste, incluse le firme di accesso condiviso, devono essere autorizzate con Azure Active Directory (Azure AD). Il valore predefinito è Null, equivalente a true. | bool |
| azureFilesIdentityBasedAuthentication | Fornisce le impostazioni di autenticazione basate sull'identità per File di Azure. | AzureFilesIdentityBasedAuthentication |
| customDomain | Dominio utente assegnato all'account di archiviazione. Name è l'origine CNAME. Al momento è supportato un solo dominio personalizzato per ogni account di archiviazione. Per cancellare il dominio personalizzato esistente, usare una stringa vuota per la proprietà del nome di dominio personalizzato. | CustomDomain |
| Crittografia | Non applicabile. La crittografia di Archiviazione di Azure è abilitata per tutti gli account di archiviazione e non può essere disabilitata. | Crittografia |
| isHnsEnabled | Account HierarchicalNamespace abilitato se è impostato su true. | bool |
| isNfsV3Enabled | Supporto del protocollo NFS 3.0 abilitato se impostato su true. | bool |
| largeFileSharesState | Consenti condivisioni file di grandi dimensioni se impostato su Abilitato. Non può essere disabilitata una volta abilitata. | "Disabilitato" "Abilitato" |
| minimumTlsVersion | Impostare la versione minima di TLS consentita nelle richieste di archiviazione. L'interpretazione predefinita è TLS 1.0 per questa proprietà. | "TLS1_0" "TLS1_1" "TLS1_2" |
| networkAcls | Set di regole di rete | NetworkRuleSet |
| routingPreference | Mantiene informazioni sulla scelta di routing di rete scelta scelta dall'utente per il trasferimento dei dati | RoutingPreference |
| supportsHttpsTrafficOnly | Consente il traffico HTTPS solo al servizio di archiviazione se impostato su true. Il valore predefinito è true perché l'API versione 2019-04-01. | bool |
AzureFilesIdentityBasedAuthentication
| Nome | Descrizione | Valore |
|---|---|---|
| activeDirectoryProperties | Obbligatorio se si sceglie AD. | ActiveDirectoryProperties |
| directoryServiceOptions | Indica il servizio directory utilizzato. | "AADDS" "AD" "Nessuno" (obbligatorio) |
ActiveDirectoryProperties
| Nome | Descrizione | Valore |
|---|---|---|
| azureStorageSid | Specifica l'identificatore di sicurezza (SID) per Archiviazione di Azure. | stringa (obbligatorio) |
| domainGuid | Specifica il GUID del dominio. | stringa (obbligatorio) |
| domainName | Specifica il dominio primario per cui il server DNS di Active Directory è autorevole. | stringa (obbligatorio) |
| domainSid | Specifica l'identificatore di sicurezza (SID). | stringa (obbligatorio) |
| forestName | Specifica la foresta di Active Directory da ottenere. | stringa (obbligatorio) |
| netBiosDomainName | Specifica il nome di dominio NetBIOS. | stringa (obbligatorio) |
CustomDomain
| Nome | Descrizione | valore |
|---|---|---|
| name | Ottiene o imposta il nome di dominio personalizzato assegnato all'account di archiviazione. Name è l'origine CNAME. | stringa (obbligatorio) |
| useSubDomainName | Indica se la convalida di CNAME indiretta è abilitata. Il valore predefinito è false. Questa impostazione deve essere impostata solo per gli aggiornamenti. | bool |
Crittografia
| Nome | Descrizione | Valore |
|---|---|---|
| identity | Identità da usare con la crittografia lato servizio inattivi. | EncryptionIdentity |
| keySource | KeySource di crittografia (provider). Valori possibili (senza distinzione tra maiuscole e minuscole): Microsoft.Storage, Microsoft.Keyvault | "Microsoft.Keyvault" "Microsoft.Storage" (obbligatorio) |
| keyvaultproperties | Proprietà fornite dall'insieme di credenziali delle chiavi. | KeyVaultProperties |
| requireInfrastructureEncryption | Valore booleano che indica se il servizio applica o meno un livello secondario di crittografia con chiavi gestite dalla piattaforma per i dati inattivi. | bool |
| services | Elenco dei servizi che supportano la crittografia. | EncryptionServices |
EncryptionIdentity
| Nome | Descrizione | Valore |
|---|---|---|
| userAssignedIdentity | Identificatore della risorsa dell'identità assegnata dall'utente da associare alla crittografia lato server nell'account di archiviazione. | string |
KeyVaultProperties
| Nome | Descrizione | Valore |
|---|---|---|
| Keyname | Nome della chiave keyVault. | string |
| keyvaulturi | URI di KeyVault. | string |
| keyversion | Versione della chiave keyVault. | string |
EncryptionServices
| Nome | Descrizione | Valore |
|---|---|---|
| blob | Funzione di crittografia del servizio di archiviazione BLOB. | EncryptionService |
| file | Funzione di crittografia del servizio di archiviazione file. | EncryptionService |
| coda | Funzione di crittografia del servizio di archiviazione code. | EncryptionService |
| table | Funzione di crittografia del servizio di archiviazione tabelle. | EncryptionService |
EncryptionService
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | Valore booleano che indica se il servizio crittografa o meno i dati durante l'archiviazione. | bool |
| keyType | Tipo di chiave di crittografia da usare per il servizio di crittografia. Il tipo di chiave 'Account' implica l'uso di una chiave di crittografia con ambito account. Il tipo di chiave 'Service' implica l'uso di una chiave del servizio predefinita. | "Account" "Servizio" |
NetworkRuleSet
| Nome | Descrizione | Valore |
|---|---|---|
| ignorare | Specifica se il traffico viene ignorato per Logging/Metrics/AzureServices. I valori possibili sono qualsiasi combinazione di Logging, Metrics,AzureServices (ad esempio, "Registrazione, metriche") o Nessuno per ignorare nessuno di questi traffici. | "AzureServices" "Registrazione" "Metriche" "None" |
| Defaultaction | Specifica l'azione predefinita di consenti o nega quando non corrispondono altre regole. | "Consenti" "Nega" (obbligatorio) |
| ipRules | Imposta le regole dell'elenco di controllo degli indirizzi IP | IPRule[] |
| resourceAccessRules | Imposta le regole di accesso alle risorse | ResourceAccessRule[] |
| virtualNetworkRules | Imposta le regole di rete virtuale | VirtualNetworkRule[] |
IPRule
| Nome | Descrizione | Valore |
|---|---|---|
| azione | Azione della regola ACL IP. | "Consenti" |
| Valore | Specifica l'intervallo IP o IP in formato CIDR. È consentito solo l'indirizzo IPV4. | stringa (obbligatoria) |
ResourceAccessRule
| Nome | Descrizione | valore |
|---|---|---|
| resourceId | ID risorsa | string |
| TenantId | ID tenant | string |
VirtualNetworkRule
| Nome | Descrizione | Valore |
|---|---|---|
| azione | Azione della regola di rete virtuale. | "Consenti" |
| id | ID risorsa di una subnet, ad esempio: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | stringa (obbligatoria) |
| state | Ottiene lo stato della regola di rete virtuale. | "deprovisioning" "non riuscito" "networkSourceDeleted" "provisioning" "riuscito" |
RoutingPreference
| Nome | Descrizione | Valore |
|---|---|---|
| publishInternetEndpoints | Flag booleano che indica se gli endpoint di archiviazione di routing Internet devono essere pubblicati | bool |
| publishMicrosoftEndpoints | Flag booleano che indica se gli endpoint di archiviazione di routing Microsoft devono essere pubblicati | bool |
| routingChoice | Scelta di routing definisce il tipo di routing di rete scelto dall'utente. | "InternetRouting" "MicrosoftRouting" |
Sku
| Nome | Descrizione | valore |
|---|---|---|
| name | Nome SKU. Obbligatorio per la creazione dell'account; facoltativo per l'aggiornamento. Si noti che nelle versioni precedenti, il nome dello SKU è stato chiamato accountType. | "Premium_LRS" "Premium_ZRS" "Standard_GRS" "Standard_GZRS" "Standard_LRS" "Standard_RAGRS" "Standard_RAGZRS" "Standard_ZRS" (obbligatorio) |