Microsoft.Storage StorageAccounts 2021-09-01
Definizione di risorsa Bicep
Il tipo di risorsa storageAccounts può essere distribuito con operazioni destinate:
- Gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato di risorsa
Per creare una risorsa Microsoft.Storage/storageAccounts, aggiungere il bicep seguente al modello.
resource symbolicname 'Microsoft.Storage/storageAccounts@2021-09-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
kind: 'string'
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
accessTier: 'string'
allowBlobPublicAccess: bool
allowCrossTenantReplication: bool
allowedCopyScope: 'string'
allowSharedKeyAccess: bool
azureFilesIdentityBasedAuthentication: {
activeDirectoryProperties: {
accountType: 'string'
azureStorageSid: 'string'
domainGuid: 'string'
domainName: 'string'
domainSid: 'string'
forestName: 'string'
netBiosDomainName: 'string'
samAccountName: 'string'
}
defaultSharePermission: 'string'
directoryServiceOptions: 'string'
}
customDomain: {
name: 'string'
useSubDomainName: bool
}
defaultToOAuthAuthentication: bool
dnsEndpointType: 'string'
encryption: {
identity: {
federatedIdentityClientId: 'string'
userAssignedIdentity: 'string'
}
keySource: 'string'
keyvaultproperties: {
keyname: 'string'
keyvaulturi: 'string'
keyversion: 'string'
}
requireInfrastructureEncryption: bool
services: {
blob: {
enabled: bool
keyType: 'string'
}
file: {
enabled: bool
keyType: 'string'
}
queue: {
enabled: bool
keyType: 'string'
}
table: {
enabled: bool
keyType: 'string'
}
}
}
immutableStorageWithVersioning: {
enabled: bool
immutabilityPolicy: {
allowProtectedAppendWrites: bool
immutabilityPeriodSinceCreationInDays: int
state: 'string'
}
}
isHnsEnabled: bool
isLocalUserEnabled: bool
isNfsV3Enabled: bool
isSftpEnabled: bool
keyPolicy: {
keyExpirationPeriodInDays: int
}
largeFileSharesState: 'string'
minimumTlsVersion: 'string'
networkAcls: {
bypass: 'string'
defaultAction: 'string'
ipRules: [
{
action: 'Allow'
value: 'string'
}
]
resourceAccessRules: [
{
resourceId: 'string'
tenantId: 'string'
}
]
virtualNetworkRules: [
{
action: 'Allow'
id: 'string'
state: 'string'
}
]
}
publicNetworkAccess: 'string'
routingPreference: {
publishInternetEndpoints: bool
publishMicrosoftEndpoints: bool
routingChoice: 'string'
}
sasPolicy: {
expirationAction: 'Log'
sasExpirationPeriod: 'string'
}
supportsHttpsTrafficOnly: bool
}
}
Valori delle proprietà
storageAccounts
| Nome | Descrizione | valore |
|---|---|---|
| name | Nome della risorsa | stringa (obbligatoria) Limite di caratteri: 3-24 Caratteri validi: Lettere minuscole e numeri. Il nome della risorsa deve essere univoco in Azure. |
| posizione | Obbligatorio. Ottiene o imposta il percorso della risorsa. Si tratta di una delle aree geografiche di Azure supportate e registrate ,ad esempio Stati Uniti occidentali, Stati Uniti orientali, Asia sud-orientale e così via. Impossibile modificare l'area geografica di una risorsa dopo la creazione, ma se viene specificata un'area geografica identica nell'aggiornamento, la richiesta avrà esito positivo. | stringa (obbligatoria) |
| tags | Ottiene o imposta un elenco di coppie di valori chiave che descrivono la risorsa. Questi tag possono essere usati per visualizzare e raggruppare questa risorsa (tra gruppi di risorse). È possibile specificare un massimo di 15 tag per una risorsa. Ogni tag deve avere una chiave con lunghezza non maggiore di 128 caratteri e un valore con lunghezza non superiore a 256 caratteri. | Dizionario dei nomi e dei valori dei tag. Vedere Tag nei modelli |
| sku | Obbligatorio. Ottiene o imposta il nome dello SKU. | Sku (obbligatorio) |
| kind | Obbligatorio. Indica il tipo di account di archiviazione. | 'BLOBStorage' 'BlockBlobStorage' 'FileStorage' 'Archiviazione' 'StorageV2' (obbligatorio) |
| extendedLocation | facoltativo. Impostare la posizione estesa della risorsa. In caso contrario, l'account di archiviazione verrà creato nell'area principale di Azure. In caso contrario, verrà creato nella posizione estesa specificata | ExtendedLocation |
| identity | Identità della risorsa. | Identità |
| properties | Parametri usati per creare l'account di archiviazione. | StorageAccountPropertiesCreateParametersOrStorageAcc... |
ExtendedLocation
| Nome | Descrizione | valore |
|---|---|---|
| name | Nome della posizione estesa. | string |
| type | Tipo della posizione estesa. | 'EdgeZone' |
Identità
| Nome | Descrizione | Valore |
|---|---|---|
| tipo | Tipo di identità. | 'Nessuno' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (obbligatorio) |
| userAssignedIdentities | Ottiene o imposta un elenco di coppie di valori chiave che descrivono il set di identità assegnate dall'utente che verranno usate con questo account di archiviazione. La chiave è l'identificatore della risorsa ARM dell'identità. Qui è consentita solo 1 identità assegnata dall'utente. | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Nome | Descrizione | Valore |
|---|---|---|
| {proprietà personalizzata} | UserAssignedIdentity |
UserAssignedIdentity
Questo oggetto non contiene proprietà da impostare durante la distribuzione. Tutte le proprietà sono ReadOnly.
StorageAccountPropertiesCreateParametersOrStorageAcc...
| Nome | Descrizione | Valore |
|---|---|---|
| accessTier | Obbligatorio per gli account di archiviazione in cui tipo = BLOBStorage. Il livello di accesso viene usato per la fatturazione. Il livello di accesso 'Premium' è il valore predefinito per il tipo di account di account di archiviazione BLOB a blocchi Premium e non può essere modificato per il tipo di account di archiviazione BLOB a blocchi Premium. | 'Cool' 'Hot' 'Premium' |
| allowBlobPublicAccess | Consentire o impedire l'accesso pubblico a tutti i BLOB o contenitori nell'account di archiviazione. L'interpretazione predefinita è true per questa proprietà. | bool |
| allowCrossTenantReplication | Consentire o impedire la replica dell'oggetto tenant AAD incrociato. L'interpretazione predefinita è true per questa proprietà. | bool |
| allowedCopyScope | Limitare la copia da e verso gli account di archiviazione all'interno di un tenant AAD o con collegamenti privati alla stessa rete virtuale. | 'AAD' 'PrivateLink' |
| allowSharedKeyAccess | Indica se l'account di archiviazione consente di autorizzare le richieste con la chiave di accesso dell'account tramite chiave condivisa. Se false, tutte le richieste, incluse le firme di accesso condiviso, devono essere autorizzate con Azure Active Directory (Azure AD). Il valore predefinito è Null, equivalente a true. | bool |
| azureFilesIdentityBasedAuthentication | Fornisce le impostazioni di autenticazione basate sull'identità per File di Azure. | AzureFilesIdentityBasedAuthentication |
| customDomain | Dominio utente assegnato all'account di archiviazione. Nome è l'origine CNAME. In questo momento è supportato un solo dominio personalizzato per ogni account di archiviazione. Per cancellare il dominio personalizzato esistente, usare una stringa vuota per la proprietà nome di dominio personalizzato. | CustomDomain |
| defaultToOAuthAuthentication | Flag booleano che indica se l'autenticazione predefinita è OAuth o meno. L'interpretazione predefinita è false per questa proprietà. | bool |
| dnsEndpointType | Consente di specificare il tipo di endpoint. Impostare questa opzione su AzureDNSZone per creare un numero elevato di account in una singola sottoscrizione, che crea account in una zona DNS di Azure e l'URL dell'endpoint avrà un identificatore di zona DNS alfanumerico. | 'AzureDnsZone' 'Standard' |
| Crittografia | Impostazioni di crittografia da usare per la crittografia lato server per l'account di archiviazione. | Crittografia |
| immutableStorageWithVersioning | La proprietà è non modificabile e può essere impostata solo su true al momento della creazione dell'account. Se impostato su true, abilita l'immutabilità a livello di oggetto per tutti i nuovi contenitori nell'account per impostazione predefinita. | ImmutableStorageAccount |
| isHnsEnabled | Account HierarchicalNamespace abilitato se imposta su true. | bool |
| isLocalUserEnabled | Abilita la funzionalità utenti locali, se impostata su true | bool |
| isNfsV3Enabled | Supporto del protocollo NFS 3.0 abilitato se impostato su true. | bool |
| isSftpEnabled | Abilita Secure File Transfer Protocol, se impostato su true | bool |
| keyPolicy | KeyPolicy assegnato all'account di archiviazione. | KeyPolicy |
| largeFileSharesState | Consenti condivisioni file di grandi dimensioni se imposta su Abilitato. Non può essere disabilitato una volta abilitato. | 'Disabilitato' 'Enabled' |
| minimumTlsVersion | Impostare la versione minima TLS da consentire alle richieste di archiviazione. L'interpretazione predefinita è TLS 1.0 per questa proprietà. | 'TLS1_0' 'TLS1_1' 'TLS1_2' |
| networkAcls | Set di regole di rete | NetworkRuleSet |
| publicNetworkAccess | Consentire o impedire l'accesso alla rete pubblica all'account di archiviazione. Il valore è facoltativo, ma se passato, deve essere "Abilitato" o "Disabilitato". | 'Disabilitato' 'Enabled' |
| routingPreference | Gestisce informazioni sulla scelta di routing di rete optata dall'utente per il trasferimento dei dati | RoutingPreference |
| sasPolicy | SasPolicy assegnato all'account di archiviazione. | SasPolicy |
| supportHttpsTrafficOnly | Consente il traffico https solo al servizio di archiviazione se imposta su true. Il valore predefinito è true poiché l'API versione 2019-04-01. | bool |
AzureFilesIdentityBasedAuthentication
| Nome | Descrizione | Valore |
|---|---|---|
| activeDirectoryProperties | Obbligatorio se si sceglie AD. | ActiveDirectoryProperties |
| defaultSharePermission | Autorizzazione di condivisione predefinita per gli utenti che usano l'autenticazione Kerberos se il ruolo controllo degli accessi in base al ruolo non è assegnato. | 'Nessuno' 'StorageFileDataSmbShareContributor' 'StorageFileDataSmbShareElevatedContributor' 'StorageFileDataSmbShareReader' |
| directoryServiceOptions | Indica il servizio directory usato. | 'AADDS' 'AD' 'Nessuno' (obbligatorio) |
ActiveDirectoryProperties
| Nome | Descrizione | Valore |
|---|---|---|
| accountType | Specifica il tipo di account Active Directory per Archiviazione di Azure. | 'Computer' 'User' |
| azureStorageSid | Specifica l'identificatore di sicurezza (SID) per Archiviazione di Azure. | stringa (obbligatoria) |
| domainGuid | Specifica il GUID del dominio. | stringa (obbligatoria) |
| domainName | Specifica il dominio primario per cui il server DNS di Active Directory è autorevole. | stringa (obbligatoria) |
| domainSid | Specifica l'identificatore di sicurezza (SID). | stringa (obbligatoria) |
| forestName | Specifica la foresta di Active Directory da ottenere. | stringa (obbligatoria) |
| netBiosDomainName | Specifica il nome di dominio NetBIOS. | stringa (obbligatoria) |
| samAccountName | Specifica Active Directory SAMAccountName per Archiviazione di Azure. | string |
CustomDomain
| Nome | Descrizione | valore |
|---|---|---|
| name | Ottiene o imposta il nome di dominio personalizzato assegnato all'account di archiviazione. Nome è l'origine CNAME. | stringa (obbligatoria) |
| useSubDomainName | Indica se la convalida di CNAME indiretta è abilitata. Il valore predefinito è false. Questa operazione deve essere impostata solo sugli aggiornamenti. | bool |
Crittografia
| Nome | Descrizione | Valore |
|---|---|---|
| identity | Identità da usare con crittografia lato servizio inattivi. | EncryptionIdentity |
| keySource | Chiave di crittografiaSource (provider). Valori possibili (senza distinzione tra maiuscole e minuscole): Microsoft.Storage, Microsoft.Keyvault | 'Microsoft.Keyvault' 'Microsoft.Storage' (obbligatorio) |
| keyvaultproperties | Proprietà fornite dall'insieme di credenziali delle chiavi. | KeyVaultProperties |
| requireInfrastructureEncryption | Un booleano che indica se il servizio applica un livello secondario di crittografia con chiavi gestite dalla piattaforma per i dati inattivi. | bool |
| services | Elenco dei servizi che supportano la crittografia. | EncryptionServices |
EncryptionIdentity
| Nome | Descrizione | Valore |
|---|---|---|
| federatedIdentityClientId | ClientId dell'applicazione multi-tenant da usare insieme all'identità assegnata dall'utente per la crittografia lato server client-managed-keys multi-tenant nell'account di archiviazione. | string |
| userAssignedIdentity | Identificatore di risorsa dell'identità UserAssigned da associare alla crittografia lato server nell'account di archiviazione. | string |
KeyVaultProperties
| Nome | Descrizione | Valore |
|---|---|---|
| Keyname | Nome della chiave KeyVault. | string |
| keyvaulturi | Uri di KeyVault. | string |
| keyversion | Versione della chiave KeyVault. | string |
EncryptionServices
| Nome | Descrizione | Valore |
|---|---|---|
| blob | Funzione di crittografia del servizio di archiviazione BLOB. | EncryptionService |
| file | Funzione di crittografia del servizio di archiviazione file. | EncryptionService |
| coda | Funzione di crittografia del servizio di archiviazione della coda. | EncryptionService |
| table | Funzione di crittografia del servizio di archiviazione tabelle. | EncryptionService |
EncryptionService
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | Valore booleano che indica se il servizio crittografa i dati in quanto archiviati. La crittografia inattiva è abilitata per impostazione predefinita e non può essere disabilitata. | bool |
| keyType | Tipo di chiave di crittografia da usare per il servizio di crittografia. Il tipo di chiave 'Account' implica che verrà usata una chiave di crittografia con ambito account. Il tipo di chiave 'Service' implica che viene usata una chiave di servizio predefinita. | 'Account' 'Servizio' |
ImmutableStorageAccount
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | Flag booleano che consente l'immutabilità a livello di account. Tutti i contenitori in un account di questo tipo hanno l'immutabilità a livello di oggetto abilitata per impostazione predefinita. | bool |
| immutabilityPolicy | Specifica i criteri di immutabilità a livello di account predefiniti ereditati e applicati agli oggetti che non dispongono di criteri di immutabilità espliciti a livello di oggetto. I criteri di immutabilità a livello di oggetto hanno una precedenza maggiore rispetto ai criteri di immutabilità a livello di contenitore, che hanno una precedenza maggiore rispetto ai criteri di immutabilità a livello di account. | AccountImmutabilityPolicyProperties |
AccountImmutabilityPolicyProperties
| Nome | Descrizione | Valore |
|---|---|---|
| allowProtectedAppendWrites | Questa proprietà può essere modificata solo per i criteri di conservazione basati sul tempo disabilitati e sbloccati. Se abilitato, i nuovi blocchi possono essere scritti in un BLOB di accodamento mantenendo la protezione e la conformità non modificabili. È possibile aggiungere solo nuovi blocchi ed eventuali blocchi esistenti non possono essere modificati o eliminati. | bool |
| immutabilityPeriodSinceCreationInDays | Periodo di immutabilità per i BLOB nel contenitore dopo la creazione dei criteri, in giorni. | INT Vincoli: Valore minimo = 1 Valore massimo = 146000 |
| state | Lo stato ImmutabilityPolicy definisce la modalità dei criteri. Lo stato disabilitato disabilita il criterio, lo stato sbloccato consente l'aumento e la riduzione del tempo di conservazione dell'immutabilità e consente anche di attivare la proprietà AllowProtectedAppendWrites, lo stato bloccato consente solo l'aumento del tempo di conservazione non modificabile. Un criterio può essere creato solo in uno stato Disabilitato o Sbloccato e può essere attivato tra i due stati. Solo un criterio in uno stato sbloccato può passare a uno stato bloccato che non può essere ripristinato. | 'Disabilitato' 'Bloccato' 'Sbloccato' |
KeyPolicy
| Nome | Descrizione | Valore |
|---|---|---|
| keyExpirationPeriodInDays | Periodo di scadenza della chiave in giorni. | int (obbligatorio) |
NetworkRuleSet
| Nome | Descrizione | Valore |
|---|---|---|
| ignorare | Specifica se il traffico viene ignorato per registrazione/metriche/AzureServices. I valori possibili sono qualsiasi combinazione di registrazione, metriche, AzureServices (ad esempio "Registrazione, metriche") o Nessuno per ignorare nessuno di questi traffici. | 'AzureServices' 'Registrazione' 'Metriche' 'Nessuno' |
| Defaultaction | Specifica l'azione predefinita di consenti o nega quando non corrispondono altre regole. | 'Allow' 'Deny' (obbligatorio) |
| ipRules | Imposta le regole dell'elenco di controllo degli indirizzi IP | IPRule[] |
| resourceAccessRules | Imposta le regole di accesso alle risorse | ResourceAccessRule[] |
| virtualNetworkRules | Imposta le regole di rete virtuale | VirtualNetworkRule[] |
IPRule
| Nome | Descrizione | Valore |
|---|---|---|
| azione | Azione della regola ACL IP. | 'Allow' |
| Valore | Specifica l'intervallo IP o IP in formato CIDR. È consentito solo l'indirizzo IPV4. | stringa (obbligatoria) |
ResourceAccessRule
| Nome | Descrizione | valore |
|---|---|---|
| resourceId | ID risorsa | string |
| TenantId | ID tenant | string |
VirtualNetworkRule
| Nome | Descrizione | Valore |
|---|---|---|
| azione | Azione della regola di rete virtuale. | 'Allow' |
| id | ID risorsa di una subnet, ad esempio: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | stringa (obbligatoria) |
| state | Ottiene lo stato della regola di rete virtuale. | 'Deprovisioning' 'Non riuscito' 'NetworkSourceDeleted' 'Provisioning' 'Successed' |
RoutingPreference
| Nome | Descrizione | Valore |
|---|---|---|
| publishInternetEndpoints | Flag booleano che indica se gli endpoint di archiviazione di routing Internet devono essere pubblicati | bool |
| publishMicrosoftEndpoints | Flag booleano che indica se gli endpoint di archiviazione di routing Microsoft devono essere pubblicati | bool |
| routingChoice | Scelta di routing definisce il tipo di routing di rete scelto dall'utente. | 'InternetRouting' 'MicrosoftRouting' |
SasPolicy
| Nome | Descrizione | Valore |
|---|---|---|
| scadenzaAction | Azione di scadenza della firma di accesso condiviso. Può essere solo Log. | 'Log' (obbligatorio) |
| sasExpirationPeriod | Periodo di scadenza sas, DD.HH:MM:SS. | stringa (obbligatoria) |
Sku
| Nome | Descrizione | valore |
|---|---|---|
| name | Nome SKU. Obbligatorio per la creazione dell'account; facoltativo per l'aggiornamento. Si noti che nelle versioni precedenti, il nome dello SKU è stato chiamato accountType. | 'Premium_LRS' 'Premium_ZRS' 'Standard_GRS' 'Standard_GZRS' 'Standard_LRS' 'Standard_RAGRS' 'Standard_RAGZRS' 'Standard_ZRS' (obbligatorio) |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
| Modello | Descrizione |
|---|---|
Connettersi a un account di archiviazione da una macchina virtuale tramite endpoint privato |
Questo esempio illustra come usare la connessione a una rete virtuale per accedere a un account di archiviazione BLOB tramite endpoint privato. |
| Connettersi a una condivisione file di Azure tramite un endpoint privato |
Questo esempio illustra come usare la configurazione di una rete virtuale e una zona DNS privata per accedere a una condivisione file di Azure tramite un endpoint privato. |
| Creare un account di archiviazione Standard |
Questo modello crea un account di archiviazione Standard |
| Creare un account di archiviazione con SSE |
Questo modello crea un account di archiviazione con crittografia del servizio di archiviazione per i dati inattivi |
| Account di archiviazione con Advanced Threat Protection |
Questo modello consente di distribuire un account di Archiviazione di Azure con Advanced Threat Protection abilitato. |
| Creare un account di archiviazione di Azure e un contenitore BLOB in Azure |
Questo modello crea un account di archiviazione di Azure e un contenitore BLOB. |
| Account di archiviazione con criteri di conservazione dell'eliminazione BLOB e SSE |
Questo modello crea un account di archiviazione con crittografia del servizio di archiviazione e criteri di conservazione dell'eliminazione BLOB |
| Crittografia dell'account di archiviazione di Azure con chiave gestita dal cliente |
Questo modello distribuisce un account di archiviazione con una chiave gestita dal cliente per la crittografia generata e inserita all'interno di un Key Vault. |
| Creare un account di archiviazione con condivisione file |
Questo modello crea un account di archiviazione di Azure e una condivisione file. |
| Creare un account di archiviazione con più contenitori BLOB |
Crea un account di archiviazione di Azure e più contenitori BLOB. |
| Creare un account di archiviazione con più condivisioni file |
Crea un account di archiviazione di Azure e più condivisioni file. |
| Creare un account di archiviazione con SFTP abilitato |
Crea un account di archiviazione di Azure e un contenitore BLOB a cui è possibile accedere usando il protocollo SFTP. L'accesso può essere basato su password o chiave pubblica. |
| Distribuisce un sito Web statico |
Distribuisce un sito Web statico con un account di archiviazione di backup |
Definizione della risorsa modello di Resource Manager
Il tipo di risorsa storageAccounts può essere distribuito con operazioni destinate:
- Gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato di risorsa
Per creare una risorsa Microsoft.Storage/storageAccounts, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.Storage/storageAccounts",
"apiVersion": "2021-09-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"kind": "string",
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"accessTier": "string",
"allowBlobPublicAccess": "bool",
"allowCrossTenantReplication": "bool",
"allowedCopyScope": "string",
"allowSharedKeyAccess": "bool",
"azureFilesIdentityBasedAuthentication": {
"activeDirectoryProperties": {
"accountType": "string",
"azureStorageSid": "string",
"domainGuid": "string",
"domainName": "string",
"domainSid": "string",
"forestName": "string",
"netBiosDomainName": "string",
"samAccountName": "string"
},
"defaultSharePermission": "string",
"directoryServiceOptions": "string"
},
"customDomain": {
"name": "string",
"useSubDomainName": "bool"
},
"defaultToOAuthAuthentication": "bool",
"dnsEndpointType": "string",
"encryption": {
"identity": {
"federatedIdentityClientId": "string",
"userAssignedIdentity": "string"
},
"keySource": "string",
"keyvaultproperties": {
"keyname": "string",
"keyvaulturi": "string",
"keyversion": "string"
},
"requireInfrastructureEncryption": "bool",
"services": {
"blob": {
"enabled": "bool",
"keyType": "string"
},
"file": {
"enabled": "bool",
"keyType": "string"
},
"queue": {
"enabled": "bool",
"keyType": "string"
},
"table": {
"enabled": "bool",
"keyType": "string"
}
}
},
"immutableStorageWithVersioning": {
"enabled": "bool",
"immutabilityPolicy": {
"allowProtectedAppendWrites": "bool",
"immutabilityPeriodSinceCreationInDays": "int",
"state": "string"
}
},
"isHnsEnabled": "bool",
"isLocalUserEnabled": "bool",
"isNfsV3Enabled": "bool",
"isSftpEnabled": "bool",
"keyPolicy": {
"keyExpirationPeriodInDays": "int"
},
"largeFileSharesState": "string",
"minimumTlsVersion": "string",
"networkAcls": {
"bypass": "string",
"defaultAction": "string",
"ipRules": [
{
"action": "Allow",
"value": "string"
}
],
"resourceAccessRules": [
{
"resourceId": "string",
"tenantId": "string"
}
],
"virtualNetworkRules": [
{
"action": "Allow",
"id": "string",
"state": "string"
}
]
},
"publicNetworkAccess": "string",
"routingPreference": {
"publishInternetEndpoints": "bool",
"publishMicrosoftEndpoints": "bool",
"routingChoice": "string"
},
"sasPolicy": {
"expirationAction": "Log",
"sasExpirationPeriod": "string"
},
"supportsHttpsTrafficOnly": "bool"
}
}
Valori delle proprietà
storageAccounts
| Nome | Descrizione | Valore |
|---|---|---|
| tipo | Tipo di risorsa | 'Microsoft.Storage/storageAccounts' |
| apiVersion | Versione dell'API risorsa | '2021-09-01' |
| name | Nome della risorsa | stringa (obbligatoria) Limite di caratteri: 3-24 Caratteri validi: Lettere minuscole e numeri. Il nome della risorsa deve essere univoco in Azure. |
| posizione | Obbligatorio. Ottiene o imposta il percorso della risorsa. Si tratta di una delle aree geografiche di Azure supportate e registrate ,ad esempio Stati Uniti occidentali, Stati Uniti orientali, Asia sud-orientale e così via. Impossibile modificare l'area geografica di una risorsa dopo la creazione, ma se viene specificata un'area geografica identica nell'aggiornamento, la richiesta avrà esito positivo. | stringa (obbligatoria) |
| tags | Ottiene o imposta un elenco di coppie di valori chiave che descrivono la risorsa. Questi tag possono essere usati per visualizzare e raggruppare questa risorsa (tra gruppi di risorse). È possibile specificare un massimo di 15 tag per una risorsa. Ogni tag deve avere una chiave con lunghezza non maggiore di 128 caratteri e un valore con lunghezza non superiore a 256 caratteri. | Dizionario dei nomi e dei valori dei tag. Vedere Tag nei modelli |
| sku | Obbligatorio. Ottiene o imposta il nome dello SKU. | Sku (obbligatorio) |
| kind | Obbligatorio. Indica il tipo di account di archiviazione. | 'BLOBStorage' 'BlockBlobStorage' 'FileStorage' 'Archiviazione' 'StorageV2' (obbligatorio) |
| extendedLocation | facoltativo. Impostare la posizione estesa della risorsa. In caso contrario, l'account di archiviazione verrà creato nell'area principale di Azure. In caso contrario, verrà creato nella posizione estesa specificata | ExtendedLocation |
| identity | Identità della risorsa. | Identità |
| properties | Parametri usati per creare l'account di archiviazione. | StorageAccountPropertiesCreateParametersOrStorageAcc... |
ExtendedLocation
| Nome | Descrizione | valore |
|---|---|---|
| name | Nome della posizione estesa. | string |
| type | Tipo della posizione estesa. | 'EdgeZone' |
Identità
| Nome | Descrizione | Valore |
|---|---|---|
| tipo | Tipo di identità. | 'Nessuno' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (obbligatorio) |
| userAssignedIdentities | Ottiene o imposta un elenco di coppie chiave-valore che descrivono il set di identità assegnate dall'utente che verranno usate con questo account di archiviazione. La chiave è l'identificatore della risorsa ARM dell'identità. Qui è consentita solo 1 identità assegnata dall'utente. | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Nome | Descrizione | Valore |
|---|---|---|
| {proprietà personalizzata} | UserAssignedIdentity |
UserAssignedIdentity
Questo oggetto non contiene proprietà da impostare durante la distribuzione. Tutte le proprietà sono ReadOnly.
StorageAccountPropertiesCreateParametersOrStorageAcc...
| Nome | Descrizione | Valore |
|---|---|---|
| accessTier | Obbligatorio per gli account di archiviazione in cui kind = BlobStorage. Il livello di accesso viene usato per la fatturazione. Il livello di accesso "Premium" è il valore predefinito per il tipo di account di archiviazione BLOB in blocchi Premium e non può essere modificato per il tipo di account di archiviazione BLOB in blocchi Premium. | 'Cool' 'Hot' 'Premium' |
| allowBlobPublicAccess | Consentire o impedire l'accesso pubblico a tutti i BLOB o contenitori nell'account di archiviazione. L'interpretazione predefinita è true per questa proprietà. | bool |
| allowCrossTenantReplication | Consente o non consente la replica di oggetti tenant di AAD. L'interpretazione predefinita è true per questa proprietà. | bool |
| allowedCopyScope | Limitare la copia da e verso gli account di archiviazione all'interno di un tenant di AAD o con collegamenti privati alla stessa rete virtuale. | 'AAD' 'PrivateLink' |
| allowSharedKeyAccess | Indica se l'account di archiviazione consente l'autorizzazione delle richieste con la chiave di accesso dell'account tramite chiave condivisa. Se false, tutte le richieste, incluse le firme di accesso condiviso, devono essere autorizzate con Azure Active Directory (Azure AD). Il valore predefinito è Null, equivalente a true. | bool |
| azureFilesIdentityBasedAuthentication | Fornisce le impostazioni di autenticazione basate sull'identità per File di Azure. | AzureFilesIdentityBasedAuthentication |
| customDomain | Dominio utente assegnato all'account di archiviazione. Name è l'origine CNAME. Al momento è supportato un solo dominio personalizzato per ogni account di archiviazione. Per cancellare il dominio personalizzato esistente, usare una stringa vuota per la proprietà del nome di dominio personalizzato. | CustomDomain |
| defaultToOAuthAuthentication | Flag booleano che indica se l'autenticazione predefinita è OAuth o meno. L'interpretazione predefinita è false per questa proprietà. | bool |
| dnsEndpointType | Consente di specificare il tipo di endpoint. Impostare questa opzione su AzureDNSZone per creare un numero elevato di account in una singola sottoscrizione, che crea account in una zona DNS di Azure e l'URL dell'endpoint avrà un identificatore di zona DNS alfanumerico. | 'AzureDnsZone' 'Standard' |
| Crittografia | Impostazioni di crittografia da usare per la crittografia lato server per l'account di archiviazione. | Crittografia |
| immutableStorageWithVersioning | La proprietà non è modificabile e può essere impostata solo su true al momento della creazione dell'account. Se impostato su true, abilita l'immutabilità a livello di oggetto per tutti i nuovi contenitori nell'account per impostazione predefinita. | ImmutableStorageAccount |
| isHnsEnabled | Account HierarchicalNamespace abilitato se è impostato su true. | bool |
| isLocalUserEnabled | Abilita la funzionalità utenti locali, se impostata su true | bool |
| isNfsV3Enabled | Supporto del protocollo NFS 3.0 abilitato se impostato su true. | bool |
| isSftpEnabled | Abilita Secure File Transfer Protocol, se impostato su true | bool |
| keyPolicy | KeyPolicy assegnato all'account di archiviazione. | KeyPolicy |
| largeFileSharesState | Consenti condivisioni file di grandi dimensioni se impostato su Abilitato. Non può essere disabilitata una volta abilitata. | 'Disabilitato' 'Enabled' |
| minimumTlsVersion | Impostare la versione minima di TLS consentita nelle richieste di archiviazione. L'interpretazione predefinita è TLS 1.0 per questa proprietà. | 'TLS1_0' 'TLS1_1' 'TLS1_2' |
| networkAcls | Set di regole di rete | NetworkRuleSet |
| publicNetworkAccess | Consentire o impedire l'accesso alla rete pubblica all'account di archiviazione. Il valore è facoltativo, ma se passato, deve essere 'Enabled' o 'Disabled'. | 'Disabilitato' 'Enabled' |
| routingPreference | Mantiene informazioni sulla scelta di routing di rete scelta scelta dall'utente per il trasferimento dei dati | RoutingPreference |
| sasPolicy | SasPolicy assegnato all'account di archiviazione. | SasPolicy |
| supportsHttpsTrafficOnly | Consente il traffico HTTPS solo al servizio di archiviazione se impostato su true. Il valore predefinito è true perché l'API versione 2019-04-01. | bool |
AzureFilesIdentityBasedAuthentication
| Nome | Descrizione | Valore |
|---|---|---|
| activeDirectoryProperties | Obbligatorio se si sceglie AD. | ActiveDirectoryProperties |
| defaultSharePermission | Autorizzazione di condivisione predefinita per gli utenti che usano l'autenticazione Kerberos se il ruolo controllo degli accessi in base al ruolo non è assegnato. | 'Nessuno' 'StorageFileDataSmbShareContributor' 'StorageFileDataSmbShareElevatedContributor' 'StorageFileDataSmbShareReader' |
| directoryServiceOptions | Indica il servizio directory utilizzato. | 'AADDS' 'AD' 'Nessuno' (obbligatorio) |
ActiveDirectoryProperties
| Nome | Descrizione | Valore |
|---|---|---|
| accountType | Specifica il tipo di account Active Directory per Archiviazione di Azure. | 'Computer' 'User' |
| azureStorageSid | Specifica l'identificatore di sicurezza (SID) per Archiviazione di Azure. | stringa (obbligatorio) |
| domainGuid | Specifica il GUID del dominio. | stringa (obbligatorio) |
| domainName | Specifica il dominio primario per cui il server DNS di Active Directory è autorevole. | stringa (obbligatorio) |
| domainSid | Specifica l'identificatore di sicurezza (SID). | stringa (obbligatorio) |
| forestName | Specifica la foresta di Active Directory da ottenere. | stringa (obbligatorio) |
| netBiosDomainName | Specifica il nome di dominio NetBIOS. | stringa (obbligatorio) |
| samAccountName | Specifica l'istanza di Active Directory SAMAccountName per Archiviazione di Azure. | string |
CustomDomain
| Nome | Descrizione | valore |
|---|---|---|
| name | Ottiene o imposta il nome di dominio personalizzato assegnato all'account di archiviazione. Name è l'origine CNAME. | stringa (obbligatorio) |
| useSubDomainName | Indica se la convalida di CNAME indiretta è abilitata. Il valore predefinito è false. Questa impostazione deve essere impostata solo per gli aggiornamenti. | bool |
Crittografia
| Nome | Descrizione | Valore |
|---|---|---|
| identity | Identità da usare con la crittografia lato servizio inattivi. | EncryptionIdentity |
| keySource | KeySource di crittografia (provider). Valori possibili (senza distinzione tra maiuscole e minuscole): Microsoft.Storage, Microsoft.Keyvault | 'Microsoft.Keyvault' 'Microsoft.Storage' (obbligatorio) |
| keyvaultproperties | Proprietà fornite dall'insieme di credenziali delle chiavi. | KeyVaultProperties |
| requireInfrastructureEncryption | Valore booleano che indica se il servizio applica o meno un livello secondario di crittografia con chiavi gestite dalla piattaforma per i dati inattivi. | bool |
| services | Elenco dei servizi che supportano la crittografia. | EncryptionServices |
EncryptionIdentity
| Nome | Descrizione | Valore |
|---|---|---|
| federatedIdentityClientId | ClientId dell'applicazione multi-tenant da usare insieme all'identità assegnata dall'utente per la crittografia lato server client-managed-keys multi-tenant nell'account di archiviazione. | string |
| userAssignedIdentity | Identificatore di risorsa dell'identità UserAssigned da associare alla crittografia lato server nell'account di archiviazione. | string |
KeyVaultProperties
| Nome | Descrizione | Valore |
|---|---|---|
| Keyname | Nome della chiave KeyVault. | string |
| keyvaulturi | Uri di KeyVault. | string |
| keyversion | Versione della chiave KeyVault. | string |
EncryptionServices
| Nome | Descrizione | Valore |
|---|---|---|
| blob | Funzione di crittografia del servizio di archiviazione BLOB. | EncryptionService |
| file | Funzione di crittografia del servizio di archiviazione file. | EncryptionService |
| coda | Funzione di crittografia del servizio di archiviazione della coda. | EncryptionService |
| table | Funzione di crittografia del servizio di archiviazione tabelle. | EncryptionService |
EncryptionService
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | Valore booleano che indica se il servizio crittografa i dati in quanto archiviati. La crittografia inattiva è abilitata per impostazione predefinita e non può essere disabilitata. | bool |
| keyType | Tipo di chiave di crittografia da usare per il servizio di crittografia. Il tipo di chiave 'Account' implica che verrà usata una chiave di crittografia con ambito account. Il tipo di chiave 'Service' implica che viene usata una chiave di servizio predefinita. | 'Account' 'Servizio' |
ImmutableStorageAccount
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | Flag booleano che consente l'immutabilità a livello di account. Tutti i contenitori in un account di questo tipo hanno l'immutabilità a livello di oggetto abilitata per impostazione predefinita. | bool |
| immutabilityPolicy | Specifica i criteri di immutabilità a livello di account predefiniti ereditati e applicati agli oggetti che non dispongono di criteri di immutabilità espliciti a livello di oggetto. I criteri di immutabilità a livello di oggetto hanno una precedenza maggiore rispetto ai criteri di immutabilità a livello di contenitore, che hanno una precedenza maggiore rispetto ai criteri di immutabilità a livello di account. | AccountImmutabilityPolicyProperties |
AccountImmutabilityPolicyProperties
| Nome | Descrizione | Valore |
|---|---|---|
| allowProtectedAppendWrites | Questa proprietà può essere modificata solo per i criteri di conservazione basati sul tempo disabilitati e sbloccati. Se abilitato, i nuovi blocchi possono essere scritti in un BLOB di accodamento mantenendo la protezione e la conformità non modificabili. È possibile aggiungere solo nuovi blocchi ed eventuali blocchi esistenti non possono essere modificati o eliminati. | bool |
| immutabilityPeriodSinceCreationInDays | Periodo di immutabilità per i BLOB nel contenitore dopo la creazione dei criteri, in giorni. | INT Vincoli: Valore minimo = 1 Valore massimo = 146000 |
| state | Lo stato ImmutabilityPolicy definisce la modalità dei criteri. Lo stato disabilitato disabilita il criterio, lo stato sbloccato consente l'aumento e la riduzione del tempo di conservazione dell'immutabilità e consente anche di attivare la proprietà AllowProtectedAppendWrites, lo stato bloccato consente solo l'aumento del tempo di conservazione non modificabile. Un criterio può essere creato solo in uno stato Disabilitato o Sbloccato e può essere attivato tra i due stati. Solo un criterio in uno stato sbloccato può passare a uno stato bloccato che non può essere ripristinato. | 'Disabilitato' 'Bloccato' 'Sbloccato' |
KeyPolicy
| Nome | Descrizione | Valore |
|---|---|---|
| keyExpirationPeriodInDays | Periodo di scadenza della chiave in giorni. | int (obbligatorio) |
NetworkRuleSet
| Nome | Descrizione | Valore |
|---|---|---|
| ignorare | Specifica se il traffico viene ignorato per registrazione/metriche/AzureServices. I valori possibili sono qualsiasi combinazione di registrazione, metriche, AzureServices (ad esempio "Registrazione, metriche") o Nessuno per ignorare nessuno di questi traffici. | 'AzureServices' 'Registrazione' 'Metriche' 'Nessuno' |
| Defaultaction | Specifica l'azione predefinita di consenti o nega quando non corrispondono altre regole. | 'Consenti' 'Deny' (obbligatorio) |
| ipRules | Imposta le regole ACL IP | IPRule[] |
| resourceAccessRules | Imposta le regole di accesso alle risorse | ResourceAccessRule[] |
| virtualNetworkRules | Imposta le regole di rete virtuale | VirtualNetworkRule[] |
IPRule
| Nome | Descrizione | Valore |
|---|---|---|
| azione | Azione della regola ACL IP. | 'Consenti' |
| Valore | Specifica l'intervallo IP o IP in formato CIDR. È consentito solo l'indirizzo IPV4. | stringa (obbligatorio) |
ResourceAccessRule
| Nome | Descrizione | valore |
|---|---|---|
| resourceId | ID risorsa | string |
| TenantId | ID tenant | string |
VirtualNetworkRule
| Nome | Descrizione | Valore |
|---|---|---|
| azione | Azione della regola di rete virtuale. | 'Consenti' |
| id | ID risorsa di una subnet, ad esempio: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | stringa (obbligatorio) |
| state | Ottiene lo stato della regola di rete virtuale. | 'Deprovisioning' 'Failed' 'NetworkSourceDeleted' 'Provisioning' 'Succeeded' |
RoutingPreference
| Nome | Descrizione | Valore |
|---|---|---|
| publishInternetEndpoints | Flag booleano che indica se gli endpoint di archiviazione di routing Internet devono essere pubblicati | bool |
| publishMicrosoftEndpoints | Flag booleano che indica se gli endpoint di archiviazione di routing Microsoft devono essere pubblicati | bool |
| routingChoice | Scelta di routing definisce il tipo di routing di rete scelto dall'utente. | 'InternetRouting' 'MicrosoftRouting' |
SasPolicy
| Nome | Descrizione | Valore |
|---|---|---|
| expirationAction | Azione di scadenza della firma di accesso condiviso. Può essere solo Log. | 'Log' (obbligatorio) |
| sasExpirationPeriod | Periodo di scadenza della firma di accesso condiviso, DD.HH:MM:SS. | stringa (obbligatorio) |
Sku
| Nome | Descrizione | valore |
|---|---|---|
| name | Nome DELLO SKU. Obbligatorio per la creazione dell'account; facoltativo per l'aggiornamento. Si noti che nelle versioni precedenti il nome dello SKU è stato denominato accountType. | 'Premium_LRS' 'Premium_ZRS' 'Standard_GRS' 'Standard_GZRS' 'Standard_LRS' 'Standard_RAGRS' 'Standard_RAGZRS' 'Standard_ZRS' (obbligatorio) |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
| Modello | Descrizione |
|---|---|
| Connettersi a un account di archiviazione da una macchina virtuale tramite endpoint privato |
Questo esempio illustra come usare la connessione di una rete virtuale per accedere a un account di archiviazione BLOB tramite endpoint privato. |
| Connettersi a una condivisione file di Azure tramite un endpoint privato |
Questo esempio illustra come usare la configurazione di una rete virtuale e una zona DNS privata per accedere a una condivisione file di Azure tramite un endpoint privato. |
| Creare un account di archiviazione Standard |
Questo modello crea un account di archiviazione Standard |
| Creare un account di archiviazione con la crittografia del servizio di archiviazione |
Questo modello crea un account di archiviazione con crittografia del servizio di archiviazione per i dati inattivi |
| Account di archiviazione con Advanced Threat Protection |
Questo modello consente di distribuire un account di archiviazione di Azure con Advanced Threat Protection abilitato. |
| Creare un account di archiviazione di Azure e un contenitore BLOB in Azure |
Questo modello crea un account di archiviazione di Azure e un contenitore BLOB. |
| Account di archiviazione con criteri di conservazione per l'eliminazione del BLOB e del servizio di archiviazione |
Questo modello crea un account di archiviazione con crittografia del servizio di archiviazione e criteri di conservazione per l'eliminazione di BLOB |
| Crittografia dell'account di archiviazione di Azure con chiave gestita dal cliente |
Questo modello distribuisce un account di archiviazione con una chiave gestita dal cliente per la crittografia generata e inserita all'interno di un Key Vault. |
| Creare un account di archiviazione con condivisione file |
Questo modello crea un account di archiviazione di Azure e una condivisione file. |
| Creare un account di archiviazione con più contenitori BLOB |
Crea un account di archiviazione di Azure e più contenitori BLOB. |
| Creare un account di archiviazione con più condivisioni file |
Crea un account di archiviazione di Azure e più condivisioni file. |
| Creare un account di archiviazione con SFTP abilitato |
Crea un account di archiviazione di Azure e un contenitore BLOB a cui è possibile accedere usando il protocollo SFTP. L'accesso può essere basato su password o chiave pubblica. |
| Distribuisce un sito Web statico |
Distribuisce un sito Web statico con un account di archiviazione di backup |
Definizione della risorsa Terraform (provider AzAPI)
Il tipo di risorsa storageAccounts può essere distribuito con operazioni destinate a:
- Gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere Log delle modifiche.
Formato di risorsa
Per creare una risorsa Microsoft.Storage/storageAccounts, aggiungere il codice Terraform seguente al modello.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Storage/storageAccounts@2021-09-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
accessTier = "string"
allowBlobPublicAccess = bool
allowCrossTenantReplication = bool
allowedCopyScope = "string"
allowSharedKeyAccess = bool
azureFilesIdentityBasedAuthentication = {
activeDirectoryProperties = {
accountType = "string"
azureStorageSid = "string"
domainGuid = "string"
domainName = "string"
domainSid = "string"
forestName = "string"
netBiosDomainName = "string"
samAccountName = "string"
}
defaultSharePermission = "string"
directoryServiceOptions = "string"
}
customDomain = {
name = "string"
useSubDomainName = bool
}
defaultToOAuthAuthentication = bool
dnsEndpointType = "string"
encryption = {
identity = {
federatedIdentityClientId = "string"
userAssignedIdentity = "string"
}
keySource = "string"
keyvaultproperties = {
keyname = "string"
keyvaulturi = "string"
keyversion = "string"
}
requireInfrastructureEncryption = bool
services = {
blob = {
enabled = bool
keyType = "string"
}
file = {
enabled = bool
keyType = "string"
}
queue = {
enabled = bool
keyType = "string"
}
table = {
enabled = bool
keyType = "string"
}
}
}
immutableStorageWithVersioning = {
enabled = bool
immutabilityPolicy = {
allowProtectedAppendWrites = bool
immutabilityPeriodSinceCreationInDays = int
state = "string"
}
}
isHnsEnabled = bool
isLocalUserEnabled = bool
isNfsV3Enabled = bool
isSftpEnabled = bool
keyPolicy = {
keyExpirationPeriodInDays = int
}
largeFileSharesState = "string"
minimumTlsVersion = "string"
networkAcls = {
bypass = "string"
defaultAction = "string"
ipRules = [
{
action = "Allow"
value = "string"
}
]
resourceAccessRules = [
{
resourceId = "string"
tenantId = "string"
}
]
virtualNetworkRules = [
{
action = "Allow"
id = "string"
state = "string"
}
]
}
publicNetworkAccess = "string"
routingPreference = {
publishInternetEndpoints = bool
publishMicrosoftEndpoints = bool
routingChoice = "string"
}
sasPolicy = {
expirationAction = "Log"
sasExpirationPeriod = "string"
}
supportsHttpsTrafficOnly = bool
}
sku = {
name = "string"
}
kind = "string"
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Valori delle proprietà
storageAccounts
| Nome | Descrizione | Valore |
|---|---|---|
| tipo | Tipo di risorsa | "Microsoft.Storage/storageAccounts@2021-09-01" |
| name | Nome della risorsa | stringa (obbligatorio) Limite di caratteri: 3-24 Caratteri validi: Lettere minuscole e numeri. Il nome della risorsa deve essere univoco in Azure. |
| posizione | Obbligatorio. Ottiene o imposta il percorso della risorsa. Si tratta di una delle aree geografiche di Azure supportate e registrate, ad esempio Stati Uniti occidentali, Stati Uniti orientali, Asia sud-orientale e così via. L'area geografica di una risorsa non può essere modificata dopo la creazione, ma se viene specificata un'area geografica identica al momento dell'aggiornamento, la richiesta avrà esito positivo. | stringa (obbligatorio) |
| parent_id | Per eseguire la distribuzione in un gruppo di risorse, usare l'ID del gruppo di risorse. | stringa (obbligatorio) |
| tags | Ottiene o imposta un elenco di coppie chiave-valore che descrivono la risorsa. Questi tag possono essere usati per visualizzare e raggruppare questa risorsa (tra gruppi di risorse). È possibile specificare un massimo di 15 tag per una risorsa. Ogni tag deve avere una chiave con lunghezza non maggiore di 128 caratteri e un valore con lunghezza non superiore a 256 caratteri. | Dizionario di nomi e valori di tag. |
| sku | Obbligatorio. Ottiene o imposta il nome dello SKU. | Sku (obbligatorio) |
| kind | Obbligatorio. Indica il tipo di account di archiviazione. | "BlobStorage" "BlockBlobStorage" "FileStorage" "Archiviazione" "StorageV2" (obbligatorio) |
| extendedLocation | facoltativo. Impostare la posizione estesa della risorsa. In caso contrario, l'account di archiviazione verrà creato nell'area principale di Azure. In caso contrario, verrà creato nella posizione estesa specificata | ExtendedLocation |
| identity | Identità della risorsa. | Identità |
| properties | Parametri usati per creare l'account di archiviazione. | StorageAccountPropertiesCreateParametersOrStorageAcc... |
ExtendedLocation
| Nome | Descrizione | valore |
|---|---|---|
| name | Nome della posizione estesa. | string |
| type | Tipo della posizione estesa. | "EdgeZone" |
Identità
| Nome | Descrizione | Valore |
|---|---|---|
| tipo | Tipo di identità. | "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (obbligatorio) |
| identity_ids | Ottiene o imposta un elenco di coppie di valori chiave che descrivono il set di identità assegnate dall'utente che verranno usate con questo account di archiviazione. La chiave è l'identificatore della risorsa ARM dell'identità. Qui è consentita solo 1 identità assegnata dall'utente. | Matrice di ID identità utente. |
IdentityUserAssignedIdentities
| Nome | Descrizione | Valore |
|---|---|---|
| {proprietà personalizzata} | UserAssignedIdentity |
UserAssignedIdentity
Questo oggetto non contiene proprietà da impostare durante la distribuzione. Tutte le proprietà sono ReadOnly.
StorageAccountPropertiesCreateParametersOrStorageAcc...
| Nome | Descrizione | Valore |
|---|---|---|
| accessTier | Obbligatorio per gli account di archiviazione in cui tipo = BLOBStorage. Il livello di accesso viene usato per la fatturazione. Il livello di accesso 'Premium' è il valore predefinito per il tipo di account di account di archiviazione BLOB a blocchi Premium e non può essere modificato per il tipo di account di archiviazione BLOB a blocchi Premium. | "Cool" "Caldo" "Premium" |
| allowBlobPublicAccess | Consentire o impedire l'accesso pubblico a tutti i BLOB o contenitori nell'account di archiviazione. L'interpretazione predefinita è true per questa proprietà. | bool |
| allowCrossTenantReplication | Consentire o impedire la replica dell'oggetto tenant AAD incrociato. L'interpretazione predefinita è true per questa proprietà. | bool |
| allowedCopyScope | Limitare la copia da e verso gli account di archiviazione all'interno di un tenant AAD o con collegamenti privati alla stessa rete virtuale. | "AAD" "PrivateLink" |
| allowSharedKeyAccess | Indica se l'account di archiviazione consente di autorizzare le richieste con la chiave di accesso dell'account tramite chiave condivisa. Se false, tutte le richieste, incluse le firme di accesso condiviso, devono essere autorizzate con Azure Active Directory (Azure AD). Il valore predefinito è Null, equivalente a true. | bool |
| azureFilesIdentityBasedAuthentication | Fornisce le impostazioni di autenticazione basate sull'identità per File di Azure. | AzureFilesIdentityBasedAuthentication |
| customDomain | Dominio utente assegnato all'account di archiviazione. Nome è l'origine CNAME. In questo momento è supportato un solo dominio personalizzato per ogni account di archiviazione. Per cancellare il dominio personalizzato esistente, usare una stringa vuota per la proprietà nome di dominio personalizzato. | CustomDomain |
| defaultToOAuthAuthentication | Flag booleano che indica se l'autenticazione predefinita è OAuth o meno. L'interpretazione predefinita è false per questa proprietà. | bool |
| dnsEndpointType | Consente di specificare il tipo di endpoint. Impostare questa opzione su AzureDNSZone per creare un numero elevato di account in una singola sottoscrizione, che crea account in una zona DNS di Azure e l'URL dell'endpoint avrà un identificatore di zona DNS alfanumerico. | "AzureDnsZone" "Standard" |
| Crittografia | Impostazioni di crittografia da usare per la crittografia lato server per l'account di archiviazione. | Crittografia |
| immutableStorageWithVersioning | La proprietà è non modificabile e può essere impostata solo su true al momento della creazione dell'account. Se impostato su true, abilita l'immutabilità a livello di oggetto per tutti i nuovi contenitori nell'account per impostazione predefinita. | ImmutableStorageAccount |
| isHnsEnabled | Account HierarchicalNamespace abilitato se imposta su true. | bool |
| isLocalUserEnabled | Abilita la funzionalità utenti locali, se impostata su true | bool |
| isNfsV3Enabled | Supporto del protocollo NFS 3.0 abilitato se impostato su true. | bool |
| isSftpEnabled | Abilita Secure File Transfer Protocol, se impostato su true | bool |
| keyPolicy | KeyPolicy assegnato all'account di archiviazione. | KeyPolicy |
| largeFileSharesState | Consenti condivisioni file di grandi dimensioni se imposta su Abilitato. Non può essere disabilitato una volta abilitato. | "Disabilitato" "Abilitato" |
| minimumTlsVersion | Impostare la versione minima TLS da consentire alle richieste di archiviazione. L'interpretazione predefinita è TLS 1.0 per questa proprietà. | "TLS1_0" "TLS1_1" "TLS1_2" |
| networkAcls | Set di regole di rete | NetworkRuleSet |
| publicNetworkAccess | Consentire o impedire l'accesso alla rete pubblica all'account di archiviazione. Il valore è facoltativo, ma se passato, deve essere "Abilitato" o "Disabilitato". | "Disabilitato" "Abilitato" |
| routingPreference | Gestisce informazioni sulla scelta di routing di rete optata dall'utente per il trasferimento dei dati | RoutingPreference |
| sasPolicy | SasPolicy assegnato all'account di archiviazione. | SasPolicy |
| supportHttpsTrafficOnly | Consente il traffico https solo al servizio di archiviazione se imposta su true. Il valore predefinito è true poiché l'API versione 2019-04-01. | bool |
AzureFilesIdentityBasedAuthentication
| Nome | Descrizione | Valore |
|---|---|---|
| activeDirectoryProperties | Obbligatorio se si sceglie AD. | ActiveDirectoryProperties |
| defaultSharePermission | Autorizzazione di condivisione predefinita per gli utenti che usano l'autenticazione Kerberos se il ruolo controllo degli accessi in base al ruolo non è assegnato. | "None" "StorageFileDataSmbShareContributor" "StorageFileDataSmbShareElevatedContributor" "StorageFileDataSmbShareReader" |
| directoryServiceOptions | Indica il servizio directory usato. | "AADDS" "AD" "Nessuno" (obbligatorio) |
ActiveDirectoryProperties
| Nome | Descrizione | Valore |
|---|---|---|
| accountType | Specifica il tipo di account Active Directory per Archiviazione di Azure. | "Computer" "User" |
| azureStorageSid | Specifica l'identificatore di sicurezza (SID) per Archiviazione di Azure. | stringa (obbligatoria) |
| domainGuid | Specifica il GUID del dominio. | stringa (obbligatoria) |
| domainName | Specifica il dominio primario per cui il server DNS di Active Directory è autorevole. | stringa (obbligatoria) |
| domainSid | Specifica l'identificatore di sicurezza (SID). | stringa (obbligatoria) |
| forestName | Specifica la foresta di Active Directory da ottenere. | stringa (obbligatoria) |
| netBiosDomainName | Specifica il nome di dominio NetBIOS. | stringa (obbligatoria) |
| samAccountName | Specifica Active Directory SAMAccountName per Archiviazione di Azure. | string |
CustomDomain
| Nome | Descrizione | valore |
|---|---|---|
| name | Ottiene o imposta il nome di dominio personalizzato assegnato all'account di archiviazione. Nome è l'origine CNAME. | stringa (obbligatoria) |
| useSubDomainName | Indica se la convalida di CNAME indiretta è abilitata. Il valore predefinito è false. Questa operazione deve essere impostata solo sugli aggiornamenti. | bool |
Crittografia
| Nome | Descrizione | Valore |
|---|---|---|
| identity | Identità da usare con crittografia lato servizio inattivi. | EncryptionIdentity |
| keySource | Chiave di crittografiaSource (provider). Valori possibili (senza distinzione tra maiuscole e minuscole): Microsoft.Storage, Microsoft.Keyvault | "Microsoft.Keyvault" "Microsoft.Storage" (obbligatorio) |
| keyvaultproperties | Proprietà fornite dall'insieme di credenziali delle chiavi. | KeyVaultProperties |
| requireInfrastructureEncryption | Valore booleano che indica se il servizio applica o meno un livello secondario di crittografia con chiavi gestite dalla piattaforma per i dati inattivi. | bool |
| services | Elenco dei servizi che supportano la crittografia. | EncryptionServices |
EncryptionIdentity
| Nome | Descrizione | Valore |
|---|---|---|
| federatedIdentityClientId | ClientId dell'applicazione multi-tenant da usare in combinazione con l'identità assegnata dall'utente per la crittografia lato server chiavi gestite dal cliente tra tenant nell'account di archiviazione. | string |
| userAssignedIdentity | Identificatore della risorsa dell'identità assegnata dall'utente da associare alla crittografia lato server nell'account di archiviazione. | string |
KeyVaultProperties
| Nome | Descrizione | Valore |
|---|---|---|
| Keyname | Nome della chiave keyVault. | string |
| keyvaulturi | URI di KeyVault. | string |
| keyversion | Versione della chiave keyVault. | string |
EncryptionServices
| Nome | Descrizione | Valore |
|---|---|---|
| blob | Funzione di crittografia del servizio di archiviazione BLOB. | EncryptionService |
| file | Funzione di crittografia del servizio di archiviazione file. | EncryptionService |
| coda | Funzione di crittografia del servizio di archiviazione code. | EncryptionService |
| table | Funzione di crittografia del servizio di archiviazione tabelle. | EncryptionService |
EncryptionService
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | Valore booleano che indica se il servizio crittografa o meno i dati durante l'archiviazione. La crittografia dei dati inattivi è abilitata per impostazione predefinita e non può essere disabilitata. | bool |
| keyType | Tipo di chiave di crittografia da usare per il servizio di crittografia. Il tipo di chiave 'Account' implica l'uso di una chiave di crittografia con ambito account. Il tipo di chiave 'Service' implica l'uso di una chiave del servizio predefinita. | "Account" "Servizio" |
ImmutableStorageAccount
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | Flag booleano che abilita l'immutabilità a livello di account. Per impostazione predefinita, tutti i contenitori in un account di questo tipo hanno un'immutabilità a livello di oggetto. | bool |
| immutabilityPolicy | Specifica i criteri di immutabilità a livello di account predefiniti ereditati e applicati agli oggetti che non dispongono di criteri di immutabilità espliciti a livello di oggetto. I criteri di immutabilità a livello di oggetto hanno una precedenza maggiore rispetto ai criteri di immutabilità a livello di contenitore, che hanno una precedenza maggiore rispetto ai criteri di immutabilità a livello di account. | AccountImmutabilityPolicyProperties |
AccountImmutabilityPolicyProperties
| Nome | Descrizione | Valore |
|---|---|---|
| allowProtectedAppendWrites | Questa proprietà può essere modificata solo per i criteri di conservazione disabilitati e sbloccati basati sul tempo. Se abilitata, i nuovi blocchi possono essere scritti in un BLOB di accodamento mantenendo al contempo la protezione e la conformità non modificabili. È possibile aggiungere solo nuovi blocchi ed eventuali blocchi esistenti non possono essere modificati o eliminati. | bool |
| immutabilityPeriodSinceCreationInDays | Periodo di immutabilità per i BLOB nel contenitore dopo la creazione dei criteri, in giorni. | INT Vincoli: Valore minimo = 1 Valore massimo = 146000 |
| state | Lo stato ImmutabilityPolicy definisce la modalità dei criteri. Lo stato disabilitato disabilita il criterio, lo stato sbloccato consente l'aumento e la riduzione del tempo di conservazione non modificabile e consente anche di attivare o disattivare la proprietà allowProtectedAppendWrites, lo stato Bloccato consente solo l'aumento del tempo di conservazione non modificabile. Un criterio può essere creato solo in uno stato Disabilitato o Sbloccato e può essere alternato tra i due stati. Solo un criterio in stato Sbloccato può passare a uno stato Bloccato che non può essere ripristinato. | "Disabilitato" "Bloccato" "Sbloccato" |
KeyPolicy
| Nome | Descrizione | Valore |
|---|---|---|
| keyExpirationPeriodInDays | Periodo di scadenza della chiave in giorni. | int (obbligatorio) |
NetworkRuleSet
| Nome | Descrizione | Valore |
|---|---|---|
| ignorare | Specifica se il traffico viene ignorato per registrazione/metriche/AzureServices. I valori possibili sono qualsiasi combinazione di registrazione, metriche, AzureServices (ad esempio "Registrazione, metriche") o Nessuno per ignorare nessuno di questi traffici. | "AzureServices" "Registrazione" "Metriche" "None" |
| Defaultaction | Specifica l'azione predefinita di consenti o nega quando non corrispondono altre regole. | "Consenti" "Nega" (obbligatorio) |
| ipRules | Imposta le regole dell'elenco di controllo degli indirizzi IP | IPRule[] |
| resourceAccessRules | Imposta le regole di accesso alle risorse | ResourceAccessRule[] |
| virtualNetworkRules | Imposta le regole di rete virtuale | VirtualNetworkRule[] |
IPRule
| Nome | Descrizione | Valore |
|---|---|---|
| azione | Azione della regola ACL IP. | "Consenti" |
| Valore | Specifica l'intervallo IP o IP in formato CIDR. È consentito solo l'indirizzo IPV4. | stringa (obbligatoria) |
ResourceAccessRule
| Nome | Descrizione | valore |
|---|---|---|
| resourceId | ID risorsa | string |
| TenantId | ID tenant | string |
VirtualNetworkRule
| Nome | Descrizione | Valore |
|---|---|---|
| azione | Azione della regola di rete virtuale. | "Consenti" |
| id | ID risorsa di una subnet, ad esempio: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | stringa (obbligatoria) |
| state | Ottiene lo stato della regola di rete virtuale. | "Deprovisioning" "Non riuscito" "NetworkSourceDeleted" "Provisioning" "Riuscito" |
RoutingPreference
| Nome | Descrizione | Valore |
|---|---|---|
| publishInternetEndpoints | Flag booleano che indica se gli endpoint di archiviazione di routing Internet devono essere pubblicati | bool |
| publishMicrosoftEndpoints | Flag booleano che indica se gli endpoint di archiviazione di routing Microsoft devono essere pubblicati | bool |
| routingChoice | Scelta di routing definisce il tipo di routing di rete scelto dall'utente. | "InternetRouting" "MicrosoftRouting" |
SasPolicy
| Nome | Descrizione | Valore |
|---|---|---|
| scadenzaAction | Azione di scadenza della firma di accesso condiviso. Può essere solo Log. | "Log" (obbligatorio) |
| sasExpirationPeriod | Periodo di scadenza sas, DD.HH:MM:SS. | stringa (obbligatoria) |
Sku
| Nome | Descrizione | valore |
|---|---|---|
| name | Nome SKU. Obbligatorio per la creazione dell'account; facoltativo per l'aggiornamento. Si noti che nelle versioni precedenti, il nome dello SKU è stato chiamato accountType. | "Premium_LRS" "Premium_ZRS" "Standard_GRS" "Standard_GZRS" "Standard_LRS" "Standard_RAGRS" "Standard_RAGZRS" "Standard_ZRS" (obbligatorio) |