Microsoft。DataLakeStore アカウント
Bicep リソース定義
アカウント リソースの種類は、次の対象にデプロイできます。
- リソース グループ - リソース グループのデプロイ コマンドを参照してください
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoftを作成するにはDataLakeStore/accounts リソースを使用して、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.DataLakeStore/accounts@2016-11-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
identity: {
type: 'SystemAssigned'
}
properties: {
defaultGroup: 'string'
encryptionConfig: {
keyVaultMetaInfo: {
encryptionKeyName: 'string'
encryptionKeyVersion: 'string'
keyVaultResourceId: 'string'
}
type: 'string'
}
encryptionState: 'string'
firewallAllowAzureIps: 'string'
firewallRules: [
{
name: 'string'
properties: {
endIpAddress: 'string'
startIpAddress: 'string'
}
}
]
firewallState: 'string'
newTier: 'string'
trustedIdProviders: [
{
name: 'string'
properties: {
idProvider: 'string'
}
}
]
trustedIdProviderState: 'string'
virtualNetworkRules: [
{
name: 'string'
properties: {
subnetId: 'string'
}
}
]
}
}
プロパティの値
accounts
| 名前 | 説明 | 値 |
|---|---|---|
| name | リソース名 | string (必須) 文字制限: 3 から 24 有効な文字: 小文字と数字。 リソース名は、Azure 全体で一意である必要があります。 |
| location | リソースの場所。 | string (必須) |
| tags | リソース タグ。 | タグの名前と値のディクショナリ。 「テンプレート内のタグ」を参照してください |
| identity | Key Vault暗号化 ID (存在する場合)。 | EncryptionIdentity |
| properties | 作成に使用する Data Lake Store アカウントのプロパティ。 | CreateDataLakeStoreAccountPropertiesOrDataLakeStoreA... |
EncryptionIdentity
| 名前 | 説明 | 値 |
|---|---|---|
| type | 使用されている暗号化の種類。 現在、サポートされている型は 'SystemAssigned' だけです。 | 'SystemAssigned' (必須) |
CreateDataLakeStoreAccountPropertiesOrDataLakeStoreA...
| 名前 | 説明 | 値 |
|---|---|---|
| defaultGroup | Data Lake Store アカウントで作成されたすべての新しいフォルダーとファイルの既定の所有者グループ。 | string |
| encryptionConfig | Key Vault暗号化の構成。 | EncryptionConfig |
| encryptionState | この Data Lake Store アカウントの暗号化の現在の状態。 | 'Disabled' 'Enabled' |
| firewallAllowAzureIps | ファイアウォールを介して Azure 内で発信される IP を許可または禁止している現在の状態。 ファイアウォールが無効になっている場合、これは適用されません。 | 'Disabled' 'Enabled' |
| firewallRules | この Data Lake Store アカウントに関連付けられているファイアウォール規則の一覧。 | CreateFirewallRuleWithAccountParametersOrFirewallRul...[] |
| firewallState | この Data Lake Store アカウントの IP アドレス ファイアウォールの現在の状態。 | 'Disabled' 'Enabled' |
| newTier | 来月に使用するコミットメント レベル。 | 'Commitment_100TB' 'Commitment_10TB' 'Commitment_1PB' 'Commitment_1TB' 'Commitment_500TB' 'Commitment_5PB' 'Consumption' |
| trustedIdProviders | この Data Lake Store アカウントに関連付けられている信頼できる ID プロバイダーの一覧。 | CreateTrustedIdProviderWithAccountParametersOrTruste...[] |
| trustedIdProviderState | この Data Lake Store アカウントの信頼された ID プロバイダー機能の現在の状態。 | 'Disabled' 'Enabled' |
| virtualNetworkRules | この Data Lake Store アカウントに関連付けられている仮想ネットワーク 規則の一覧。 | CreateVirtualNetworkRuleWithAccountParametersOrVirtu...[] |
EncryptionConfig
| 名前 | 説明 | 値 |
|---|---|---|
| keyVaultMetaInfo | ユーザーマネージド暗号化キーに接続するためのKey Vault情報。 | KeyVaultMetaInfo |
| 型 | 使用されている暗号化構成の種類。 現在サポートされている型は、'UserManaged' と 'ServiceManaged' のみです。 | 'ServiceManaged' 'UserManaged' (必須) |
KeyVaultMetaInfo
| 名前 | 説明 | 値 |
|---|---|---|
| encryptionKeyName | ユーザーマネージド暗号化キーの名前。 | string (必須) |
| encryptionKeyVersion | ユーザーマネージド暗号化キーのバージョン。 | string (必須) |
| keyVaultResourceId | 暗号化に使用されているユーザー管理Key Vaultのリソース識別子。 | string (必須) |
CreateFirewallRuleWithAccountParametersOrFirewallRul...
| 名前 | 説明 | 値 |
|---|---|---|
| name | 作成するファイアウォール規則の一意の名前。 | string (必須) |
| properties | 新しいファイアウォール規則を作成するときに使用するファイアウォール規則のプロパティ。 | CreateOrUpdateFirewallRulePropertiesOrFirewallRulePr... (必須) |
CreateOrUpdateFirewallRulePropertiesOrFirewallRulePr...
| 名前 | 説明 | 値 |
|---|---|---|
| endIpAddress | ファイアウォール規則の終了 IP アドレス。 これは、ipv4 または ipv6 のいずれかになります。 Start と End は同じプロトコルである必要があります。 | string (必須) |
| startIpAddress | ファイアウォール規則の開始 IP アドレス。 これは、ipv4 または ipv6 のいずれかになります。 Start と End は同じプロトコルである必要があります。 | string (必須) |
CreateTrustedIdProviderWithAccountParametersOrTruste...
| 名前 | 説明 | 値 |
|---|---|---|
| name | 作成する信頼された ID プロバイダーの一意の名前。 | string (必須) |
| properties | 新しい信頼された ID プロバイダーを作成するときに使用する信頼された ID プロバイダーのプロパティ。 | CreateOrUpdateTrustedIdProviderPropertiesOrTrustedId... (必須) |
CreateOrUpdateTrustedIdProviderPropertiesOrTrustedId...
| 名前 | 説明 | 値 |
|---|---|---|
| idProvider | この信頼された ID プロバイダーの URL。 | string (必須) |
CreateVirtualNetworkRuleWithAccountParametersOrVirtu...
| 名前 | 説明 | 値 |
|---|---|---|
| name | 作成する仮想ネットワーク規則の一意の名前。 | string (必須) |
| properties | 新しい仮想ネットワーク 規則を作成するときに使用する仮想ネットワーク 規則のプロパティ。 | CreateOrUpdateVirtualNetworkRulePropertiesOrVirtualN... (必須) |
CreateOrUpdateVirtualNetworkRulePropertiesOrVirtualN...
| 名前 | 説明 | 値 |
|---|---|---|
| subnetId | サブネットのリソース識別子。 | string (必須) |
クイック スタート テンプレート
次のクイックスタート テンプレートでは、このリソースの種類をデプロイします。
| Template | 説明 |
|---|---|
新しい Data Lake Store にData Lake Analyticsをデプロイする |
このテンプレートを使用すると、新しい Data Lake Store アカウントに新しいData Lake Analytics アカウントをデプロイできます。 |
| 暗号化を使用して Data Lake Store アカウントをデプロイする (Data Lake) |
このテンプレートを使用すると、データ暗号化が有効になっている Azure Data Lake Store アカウントをデプロイできます。 このアカウントでは、Data Lake ストア アカウントを使用して暗号化キーを管理します。 |
| 暗号化を使用して Data Lake Store アカウントをデプロイする(Key Vault) |
このテンプレートを使用すると、データ暗号化が有効になっている Azure Data Lake Store アカウントをデプロイできます。 このアカウントでは、Azure Key Vault を使用して暗号化キーを管理します。 |
| データ暗号化なしで Azure Data Lake Store をデプロイする |
このテンプレートを使用すると、データ暗号化を無効にした Azure Data Lake Store アカウントをデプロイできます。 |
| 新しい Data Lake Store とストレージに HDInsight をデプロイする |
このテンプレートを使用すると、新しい Data Lake Store と Storage アカウントを使用して、新しい Linux HDInsight クラスターをデプロイできます。 |
ARM テンプレート リソース定義
アカウント リソースの種類は、次の対象にデプロイできます。
- リソース グループ - リソース グループのデプロイ コマンドを参照してください
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoftを作成するにはDataLakeStore/accounts リソースで、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.DataLakeStore/accounts",
"apiVersion": "2016-11-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"identity": {
"type": "SystemAssigned"
},
"properties": {
"defaultGroup": "string",
"encryptionConfig": {
"keyVaultMetaInfo": {
"encryptionKeyName": "string",
"encryptionKeyVersion": "string",
"keyVaultResourceId": "string"
},
"type": "string"
},
"encryptionState": "string",
"firewallAllowAzureIps": "string",
"firewallRules": [
{
"name": "string",
"properties": {
"endIpAddress": "string",
"startIpAddress": "string"
}
}
],
"firewallState": "string",
"newTier": "string",
"trustedIdProviders": [
{
"name": "string",
"properties": {
"idProvider": "string"
}
}
],
"trustedIdProviderState": "string",
"virtualNetworkRules": [
{
"name": "string",
"properties": {
"subnetId": "string"
}
}
]
}
}
プロパティの値
accounts
| 名前 | 説明 | 値 |
|---|---|---|
| type | リソースの種類 | 'Microsoft。DataLakeStore/accounts' |
| apiVersion | リソース API のバージョン | '2016-11-01' |
| name | リソース名 | string (必須) 文字制限: 3 から 24 有効な文字: 小文字と数字。 リソース名は、Azure 全体で一意である必要があります。 |
| location | リソースの場所。 | string (必須) |
| tags | リソース タグ。 | タグの名前と値のディクショナリ。 「テンプレート内のタグ」を参照してください |
| identity | Key Vault暗号化 ID (存在する場合)。 | EncryptionIdentity |
| properties | 作成に使用する Data Lake Store アカウントのプロパティ。 | CreateDataLakeStoreAccountPropertiesOrDataLakeStoreA... |
EncryptionIdentity
| 名前 | 説明 | 値 |
|---|---|---|
| type | 使用されている暗号化の種類。 現在、サポートされている型は 'SystemAssigned' だけです。 | 'SystemAssigned' (必須) |
CreateDataLakeStoreAccountPropertiesOrDataLakeStoreA...
| 名前 | 説明 | 値 |
|---|---|---|
| defaultGroup | Data Lake Store アカウントで作成されたすべての新しいフォルダーとファイルの既定の所有者グループ。 | string |
| encryptionConfig | Key Vault暗号化の構成。 | EncryptionConfig |
| encryptionState | この Data Lake Store アカウントの暗号化の現在の状態。 | 'Disabled' 'Enabled' |
| firewallAllowAzureIps | ファイアウォールを介して Azure 内で発信される IP を許可または禁止している現在の状態。 ファイアウォールが無効になっている場合、これは適用されません。 | 'Disabled' 'Enabled' |
| firewallRules | この Data Lake Store アカウントに関連付けられているファイアウォール規則の一覧。 | CreateFirewallRuleWithAccountParametersOrFirewallRul...[] |
| firewallState | この Data Lake Store アカウントの IP アドレス ファイアウォールの現在の状態。 | 'Disabled' 'Enabled' |
| newTier | 来月に使用するコミットメント レベル。 | 'Commitment_100TB' 'Commitment_10TB' 'Commitment_1PB' 'Commitment_1TB' 'Commitment_500TB' 'Commitment_5PB' 'Consumption' |
| trustedIdProviders | この Data Lake Store アカウントに関連付けられている信頼できる ID プロバイダーの一覧。 | CreateTrustedIdProviderWithAccountParametersOrTruste...[] |
| trustedIdProviderState | この Data Lake Store アカウントの信頼された ID プロバイダー機能の現在の状態。 | 'Disabled' 'Enabled' |
| virtualNetworkRules | この Data Lake Store アカウントに関連付けられている仮想ネットワーク 規則の一覧。 | CreateVirtualNetworkRuleWithAccountParametersOrVirtu...[] |
EncryptionConfig
| 名前 | 説明 | 値 |
|---|---|---|
| keyVaultMetaInfo | ユーザーマネージド暗号化キーに接続するためのKey Vault情報。 | KeyVaultMetaInfo |
| 型 | 使用されている暗号化構成の種類。 現在サポートされている型は、'UserManaged' と 'ServiceManaged' のみです。 | 'ServiceManaged' 'UserManaged' (必須) |
KeyVaultMetaInfo
| 名前 | 説明 | 値 |
|---|---|---|
| encryptionKeyName | ユーザーマネージド暗号化キーの名前。 | string (必須) |
| encryptionKeyVersion | ユーザーマネージド暗号化キーのバージョン。 | string (必須) |
| keyVaultResourceId | 暗号化に使用されているユーザー管理Key Vaultのリソース識別子。 | string (必須) |
CreateFirewallRuleWithAccountParametersOrFirewallRul...
| 名前 | 説明 | 値 |
|---|---|---|
| name | 作成するファイアウォール規則の一意の名前。 | string (必須) |
| properties | 新しいファイアウォール規則を作成するときに使用するファイアウォール規則のプロパティ。 | CreateOrUpdateFirewallRulePropertiesOrFirewallRulePr... (必須) |
CreateOrUpdateFirewallRulePropertiesOrFirewallRulePr...
| 名前 | 説明 | 値 |
|---|---|---|
| endIpAddress | ファイアウォール規則の終了 IP アドレス。 これは、ipv4 または ipv6 のいずれかになります。 Start と End は同じプロトコルである必要があります。 | string (必須) |
| startIpAddress | ファイアウォール規則の開始 IP アドレス。 これは、ipv4 または ipv6 のいずれかになります。 Start と End は同じプロトコルである必要があります。 | string (必須) |
CreateTrustedIdProviderWithAccountParametersOrTruste...
| 名前 | 説明 | 値 |
|---|---|---|
| name | 作成する信頼された ID プロバイダーの一意の名前。 | string (必須) |
| properties | 新しい信頼された ID プロバイダーを作成するときに使用する信頼された ID プロバイダーのプロパティ。 | CreateOrUpdateTrustedIdProviderPropertiesOrTrustedId... (必須) |
CreateOrUpdateTrustedIdProviderPropertiesOrTrustedId...
| 名前 | 説明 | 値 |
|---|---|---|
| idProvider | この信頼された ID プロバイダーの URL。 | string (必須) |
CreateVirtualNetworkRuleWithAccountParametersOrVirtu...
| 名前 | 説明 | 値 |
|---|---|---|
| name | 作成する仮想ネットワーク規則の一意の名前。 | string (必須) |
| properties | 新しい仮想ネットワーク 規則を作成するときに使用する仮想ネットワーク 規則のプロパティ。 | CreateOrUpdateVirtualNetworkRulePropertiesOrVirtualN... (必須) |
CreateOrUpdateVirtualNetworkRulePropertiesOrVirtualN...
| 名前 | 説明 | 値 |
|---|---|---|
| subnetId | サブネットのリソース識別子。 | string (必須) |
クイック スタート テンプレート
次のクイックスタート テンプレートでは、このリソースの種類をデプロイします。
| Template | 説明 |
|---|---|
| 新しい Data Lake Store にData Lake Analyticsをデプロイする |
このテンプレートを使用すると、新しい Data Lake Store アカウントに新しいData Lake Analytics アカウントをデプロイできます。 |
| 暗号化を使用して Data Lake Store アカウントをデプロイする (Data Lake) |
このテンプレートを使用すると、データ暗号化が有効になっている Azure Data Lake Store アカウントをデプロイできます。 このアカウントでは、Data Lake ストア アカウントを使用して暗号化キーを管理します。 |
| 暗号化を使用して Data Lake Store アカウントをデプロイする(Key Vault) |
このテンプレートを使用すると、データ暗号化が有効になっている Azure Data Lake Store アカウントをデプロイできます。 このアカウントでは、Azure Key Vault を使用して暗号化キーを管理します。 |
| データ暗号化なしで Azure Data Lake Store をデプロイする |
このテンプレートを使用すると、データ暗号化を無効にした Azure Data Lake Store アカウントをデプロイできます。 |
| 新しい Data Lake Store とストレージに HDInsight をデプロイする |
このテンプレートを使用すると、新しい Data Lake Store と Storage アカウントを使用して、新しい Linux HDInsight クラスターをデプロイできます。 |
Terraform (AzAPI プロバイダー) リソース定義
アカウント リソースの種類は、次の対象にデプロイできます。
- リソース グループ
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoftを作成するにはDataLakeStore/accounts リソースを使用して、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.DataLakeStore/accounts@2016-11-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "SystemAssigned"
}
body = jsonencode({
properties = {
defaultGroup = "string"
encryptionConfig = {
keyVaultMetaInfo = {
encryptionKeyName = "string"
encryptionKeyVersion = "string"
keyVaultResourceId = "string"
}
type = "string"
}
encryptionState = "string"
firewallAllowAzureIps = "string"
firewallRules = [
{
name = "string"
properties = {
endIpAddress = "string"
startIpAddress = "string"
}
}
]
firewallState = "string"
newTier = "string"
trustedIdProviders = [
{
name = "string"
properties = {
idProvider = "string"
}
}
]
trustedIdProviderState = "string"
virtualNetworkRules = [
{
name = "string"
properties = {
subnetId = "string"
}
}
]
}
})
}
プロパティの値
accounts
| 名前 | 説明 | 値 |
|---|---|---|
| type | リソースの種類 | "Microsoft。DataLakeStore/accounts@2016-11-01" |
| name | リソース名 | string (必須) 文字制限: 3 から 24 有効な文字: 小文字と数字。 リソース名は、Azure 全体で一意である必要があります。 |
| location | リソースの場所。 | string (必須) |
| parent_id | リソース グループにデプロイするには、そのリソース グループの ID を使用します。 | string (必須) |
| tags | リソース タグ。 | タグの名前と値のディクショナリ。 |
| identity | Key Vault暗号化 ID (存在する場合)。 | EncryptionIdentity |
| properties | 作成に使用する Data Lake Store アカウントのプロパティ。 | CreateDataLakeStoreAccountPropertiesOrDataLakeStoreA... |
EncryptionIdentity
| 名前 | 説明 | 値 |
|---|---|---|
| type | 使用されている暗号化の種類。 現在、サポートされている型は 'SystemAssigned' だけです。 | "SystemAssigned" (必須) |
CreateDataLakeStoreAccountPropertiesOrDataLakeStoreA...
| 名前 | 説明 | 値 |
|---|---|---|
| defaultGroup | Data Lake Store アカウントで作成されたすべての新しいフォルダーとファイルの既定の所有者グループ。 | string |
| encryptionConfig | Key Vault暗号化の構成。 | EncryptionConfig |
| encryptionState | この Data Lake Store アカウントの暗号化の現在の状態。 | "無効" "有効" |
| firewallAllowAzureIps | ファイアウォールを介して Azure 内で発信される IP を許可または禁止している現在の状態。 ファイアウォールが無効になっている場合、これは適用されません。 | "無効" "有効" |
| firewallRules | この Data Lake Store アカウントに関連付けられているファイアウォール規則の一覧。 | CreateFirewallRuleWithAccountParametersOrFirewallRul...[] |
| firewallState | この Data Lake Store アカウントの IP アドレス ファイアウォールの現在の状態。 | "無効" "有効" |
| newTier | 来月に使用するコミットメント レベル。 | "Commitment_100TB" "Commitment_10TB" "Commitment_1PB" "Commitment_1TB" "Commitment_500TB" "Commitment_5PB" "従量課金" |
| trustedIdProviders | この Data Lake Store アカウントに関連付けられている信頼できる ID プロバイダーの一覧。 | CreateTrustedIdProviderWithAccountParametersOrTruste...[] |
| trustedIdProviderState | この Data Lake Store アカウントの信頼された ID プロバイダー機能の現在の状態。 | "無効" "有効" |
| virtualNetworkRules | この Data Lake Store アカウントに関連付けられている仮想ネットワーク 規則の一覧。 | CreateVirtualNetworkRuleWithAccountParametersOrVirtu...[] |
EncryptionConfig
| 名前 | 説明 | 値 |
|---|---|---|
| keyVaultMetaInfo | ユーザーマネージド暗号化キーに接続するためのKey Vault情報。 | KeyVaultMetaInfo |
| 型 | 使用されている暗号化構成の種類。 現在サポートされている型は、'UserManaged' と 'ServiceManaged' のみです。 | "ServiceManaged" "UserManaged" (必須) |
KeyVaultMetaInfo
| 名前 | 説明 | 値 |
|---|---|---|
| encryptionKeyName | ユーザーマネージド暗号化キーの名前。 | string (必須) |
| encryptionKeyVersion | ユーザーマネージド暗号化キーのバージョン。 | string (必須) |
| keyVaultResourceId | 暗号化に使用されるユーザー マネージド Key Vaultのリソース識別子。 | string (必須) |
CreateFirewallRuleWithAccountParametersOrFirewallRul...
| 名前 | 説明 | 値 |
|---|---|---|
| name | 作成するファイアウォール規則の一意の名前。 | string (必須) |
| properties | 新しいファイアウォール規則を作成するときに使用するファイアウォール規則のプロパティ。 | CreateOrUpdateFirewallRulePropertiesOrFirewallRulePr... (必須) |
CreateOrUpdateFirewallRulePropertiesOrFirewallRulePr...
| 名前 | 説明 | 値 |
|---|---|---|
| endIpAddress | ファイアウォール規則の終了 IP アドレス。 これは、ipv4 または ipv6 のいずれかです。 Start と End は同じプロトコルである必要があります。 | string (必須) |
| startIpAddress | ファイアウォール規則の開始 IP アドレス。 これは、ipv4 または ipv6 のいずれかです。 Start と End は同じプロトコルである必要があります。 | string (必須) |
CreateTrustedIdProviderWithAccountParametersOrTruste...
| 名前 | 説明 | 値 |
|---|---|---|
| name | 作成する信頼された ID プロバイダーの一意の名前。 | string (必須) |
| properties | 新しい信頼された ID プロバイダーを作成するときに使用する信頼できる ID プロバイダーのプロパティ。 | CreateOrUpdateTrustedIdProviderPropertiesOrTrustedId... (必須) |
CreateOrUpdateTrustedIdProviderPropertiesOrTrustedId...
| 名前 | 説明 | 値 |
|---|---|---|
| idProvider | この信頼された ID プロバイダーの URL。 | string (必須) |
CreateVirtualNetworkRuleWithAccountParametersOrVirtu...
| 名前 | 説明 | 値 |
|---|---|---|
| name | 作成する仮想ネットワーク 規則の一意の名前。 | string (必須) |
| properties | 新しい仮想ネットワーク 規則を作成するときに使用する仮想ネットワーク 規則のプロパティ。 | CreateOrUpdateVirtualNetworkRulePropertiesOrVirtualN... (必須) |
CreateOrUpdateVirtualNetworkRulePropertiesOrVirtualN...
| 名前 | 説明 | 値 |
|---|---|---|
| subnetId | サブネットのリソース識別子。 | string (必須) |