Microsoft.Storage StorageKonta 2021-04-01
Definicja zasobu Bicep
Typ zasobu storageAccounts można wdrożyć z operacjami docelowymi:
- Grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Storage/storageAccounts, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.Storage/storageAccounts@2021-04-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
kind: 'string'
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
accessTier: 'string'
allowBlobPublicAccess: bool
allowCrossTenantReplication: bool
allowSharedKeyAccess: bool
azureFilesIdentityBasedAuthentication: {
activeDirectoryProperties: {
azureStorageSid: 'string'
domainGuid: 'string'
domainName: 'string'
domainSid: 'string'
forestName: 'string'
netBiosDomainName: 'string'
}
defaultSharePermission: 'string'
directoryServiceOptions: 'string'
}
customDomain: {
name: 'string'
useSubDomainName: bool
}
encryption: {
identity: {
userAssignedIdentity: 'string'
}
keySource: 'string'
keyvaultproperties: {
keyname: 'string'
keyvaulturi: 'string'
keyversion: 'string'
}
requireInfrastructureEncryption: bool
services: {
blob: {
enabled: bool
keyType: 'string'
}
file: {
enabled: bool
keyType: 'string'
}
queue: {
enabled: bool
keyType: 'string'
}
table: {
enabled: bool
keyType: 'string'
}
}
}
isHnsEnabled: bool
isNfsV3Enabled: bool
keyPolicy: {
keyExpirationPeriodInDays: int
}
largeFileSharesState: 'string'
minimumTlsVersion: 'string'
networkAcls: {
bypass: 'string'
defaultAction: 'string'
ipRules: [
{
action: 'Allow'
value: 'string'
}
]
resourceAccessRules: [
{
resourceId: 'string'
tenantId: 'string'
}
]
virtualNetworkRules: [
{
action: 'Allow'
id: 'string'
state: 'string'
}
]
}
routingPreference: {
publishInternetEndpoints: bool
publishMicrosoftEndpoints: bool
routingChoice: 'string'
}
sasPolicy: {
expirationAction: 'Log'
sasExpirationPeriod: 'string'
}
supportsHttpsTrafficOnly: bool
}
}
Wartości właściwości
storageAccounts
| Nazwa | Opis | Wartość |
|---|---|---|
| name | Nazwa zasobu | ciąg (wymagany) Limit znaków: 3–24 Prawidłowe znaki: Wyłącznie małe litery i cyfry. Nazwa zasobu musi być unikatowa na platformie Azure. |
| location | Wymagane. Pobiera lub ustawia lokalizację zasobu. Będzie to jeden z obsługiwanych i zarejestrowanych regionów geograficznych platformy Azure (np. Zachodnie stany USA, Wschodnie stany USA, Azja Południowo-Wschodnia itp.). Nie można zmienić regionu geograficznego zasobu po jego utworzeniu, ale jeśli w aktualizacji zostanie określony identyczny region geograficzny, żądanie zakończy się pomyślnie. | ciąg (wymagany) |
| tags | Pobiera lub ustawia listę par klucz-wartość, które opisują zasób. Te tagi mogą służyć do wyświetlania i grupowania tego zasobu (między grupami zasobów). Dla zasobu można podać maksymalnie 15 tagów. Każdy tag musi mieć klucz o długości nie większej niż 128 znaków i wartość o długości nie większej niż 256 znaków. | Słownik nazw tagów i wartości. Zobacz Tagi w szablonach |
| sku | Wymagane. Pobiera lub ustawia nazwę jednostki SKU. | Jednostka SKU (wymagana) |
| Rodzaju | Wymagane. Wskazuje typ konta magazynu. | "BlobStorage" "BlockBlobStorage" "FileStorage" "Magazyn" "StorageV2" (wymagane) |
| extendedLocation | Opcjonalny. Ustaw rozszerzoną lokalizację zasobu. Jeśli nie zostanie ustawiona, konto magazynu zostanie utworzone w regionie głównym platformy Azure. W przeciwnym razie zostanie utworzony w określonej lokalizacji rozszerzonej | ExtendedLocation |
| identity | Tożsamość zasobu. | Tożsamość |
| properties | Parametry używane do tworzenia konta magazynu. | StorageAccountPropertiesCreateParametersOrStorageAcc... |
ExtendedLocation
| Nazwa | Opis | Wartość |
|---|---|---|
| name | Nazwa lokalizacji rozszerzonej. | ciąg |
| typ | Typ lokalizacji rozszerzonej. | "EdgeZone" |
Tożsamość
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ tożsamości. | "Brak" "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (wymagane) |
| userAssignedIdentities | Pobiera lub ustawia listę par klucz-wartość, które opisują zestaw tożsamości przypisanych przez użytkownika, które będą używane z tym kontem magazynu. Klucz jest identyfikatorem zasobu usługi ARM tożsamości. W tym miejscu jest dozwolona tylko 1 tożsamość przypisana przez użytkownika. | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Nazwa | Opis | Wartość |
|---|---|---|
| {niestandardowa właściwość} | UserAssignedIdentity |
UserAssignedIdentity
Ten obiekt nie zawiera żadnych właściwości do ustawienia podczas wdrażania. Wszystkie właściwości to ReadOnly.
StorageAccountPropertiesCreateParametersOrStorageAcc...
| Nazwa | Opis | Wartość |
|---|---|---|
| accessTier | Wymagane dla kont magazynu, gdzie rodzaj = BlobStorage. Warstwa dostępu używana do rozliczeń. | "Chłodna" "Gorąca" |
| allowBlobPublicAccess | Zezwalaj lub nie zezwalaj na publiczny dostęp do wszystkich obiektów blob lub kontenerów na koncie magazynu. Domyślna interpretacja jest prawdziwa dla tej właściwości. | bool |
| allowCrossTenantReplication | Zezwalaj lub nie zezwalaj na replikację między obiektami dzierżawy usługi AAD. Domyślna interpretacja jest prawdziwa dla tej właściwości. | bool |
| allowSharedKeyAccess | Wskazuje, czy konto magazynu zezwala na autoryzację żądań za pomocą klucza dostępu do konta za pośrednictwem klucza współdzielonego. Jeśli wartość false, wszystkie żądania, w tym sygnatury dostępu współdzielonego, muszą być autoryzowane za pomocą usługi Azure Active Directory (Azure AD). Wartość domyślna to null, która jest równoważna wartości true. | bool |
| azureFilesIdentityBasedAuthentication | Udostępnia ustawienia uwierzytelniania opartego na tożsamościach dla Azure Files. | AzureFilesIdentityBasedAuthentication |
| customDomain | Domena użytkownika przypisana do konta magazynu. Nazwa to źródło CNAME. Obecnie obsługiwana jest tylko jedna domena niestandardowa na konto magazynu. Aby wyczyścić istniejącą domenę niestandardową, użyj pustego ciągu dla właściwości niestandardowej nazwy domeny. | Domena niestandardowa |
| Szyfrowanie | Nie dotyczy. Szyfrowanie usługi Azure Storage jest włączone dla wszystkich kont magazynu i nie można go wyłączyć. | Szyfrowanie |
| isHnsEnabled | Wartość HierarchicalNamespace konta jest włączona, jeśli ustawiono wartość true. | bool |
| isNfsV3Enabled | Obsługa protokołu NFS 3.0 jest włączona, jeśli ustawiono wartość true. | bool |
| keyPolicy | KluczPolicy przypisany do konta magazynu. | KeyPolicy |
| largeFileSharesState | Zezwalaj na duże udziały plików, jeśli zestawy mają wartość Włączone. Nie można go wyłączyć po włączeniu. | "Wyłączone" "Włączone" |
| minimumTlsVersion | Ustaw minimalną wersję protokołu TLS, która ma być dozwolona na żądaniach do magazynu. Domyślna interpretacja to TLS 1.0 dla tej właściwości. | "TLS1_0" "TLS1_1" "TLS1_2" |
| networkAcls | Zestaw reguł sieciowych | NetworkRuleSet |
| routingPreference | Utrzymuje informacje o wybranym routingu sieciowym wybranym przez użytkownika na potrzeby transferu danych | RoutingPreference |
| sasPolicy | Sygnatura dostępu współdzielonego przypisana do konta magazynu. | SasPolicy |
| supportsHttpsTrafficOnly | Zezwala na ruch https tylko do usługi magazynu, jeśli ustawiono wartość true. Wartość domyślna jest prawdziwa od wersji interfejsu API 2019-04-01. | bool |
AzureFilesIdentityBasedAuthentication
| Nazwa | Opis | Wartość |
|---|---|---|
| activeDirectoryProperties | Wymagane, jeśli wybierzesz usługę AD. | ActiveDirectoryProperties |
| defaultSharePermission | Domyślne uprawnienia udziału dla użytkowników korzystających z uwierzytelniania Kerberos, jeśli rola RBAC nie jest przypisana. | "Brak" "StorageFileDataSmbShareContributor" "StorageFileDataSmbShareElevatedContributor" "StorageFileDataSmbShareOwner" "StorageFileDataSmbShareReader" |
| directoryServiceOptions | Wskazuje użytą usługę katalogową. | "AADDS" "AD" "None" (wymagane) |
ActiveDirectoryProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| azureStorageSid | Określa identyfikator zabezpieczeń (SID) dla usługi Azure Storage. | ciąg (wymagany) |
| domainGuid | Określa identyfikator GUID domeny. | ciąg (wymagany) |
| Nazwa_domeny | Określa domenę podstawową, dla którego serwer DNS usługi AD jest autorytatywny. | ciąg (wymagany) |
| domainSid | Określa identyfikator zabezpieczeń (SID). | ciąg (wymagany) |
| forestName | Określa las usługi Active Directory do pobrania. | ciąg (wymagany) |
| netBiosDomainName | Określa nazwę domeny NetBIOS. | ciąg (wymagany) |
Domena niestandardowa
| Nazwa | Opis | Wartość |
|---|---|---|
| name | Pobiera lub ustawia niestandardową nazwę domeny przypisaną do konta magazynu. Nazwa to źródło CNAME. | ciąg (wymagany) |
| useSubDomainName | Wskazuje, czy jest włączona walidacja pośredniej nazwy CName. Wartość domyślna to false. Ta opcja powinna być ustawiana tylko w przypadku aktualizacji. | bool |
Szyfrowanie
| Nazwa | Opis | Wartość |
|---|---|---|
| identity | Tożsamość do użycia z szyfrowaniem po stronie usługi magazynowanych. | SzyfrowanieDentyfikacja |
| keySource | Klucz szyfrowaniaSource (dostawca). Możliwe wartości (bez uwzględniania wielkości liter): Microsoft.Storage, Microsoft.Keyvault | "Microsoft.Keyvault" "Microsoft.Storage" (wymagane) |
| keyvaultproperties | Właściwości udostępniane przez magazyn kluczy. | KeyVaultProperties |
| requireInfrastructureEncryption | Wartość logiczna wskazująca, czy usługa stosuje dodatkową warstwę szyfrowania z kluczami zarządzanymi platformy dla danych magazynowanych. | bool |
| services | Lista usług, które obsługują szyfrowanie. | EncryptionServices |
SzyfrowanieDentyfikacja
| Nazwa | Opis | Wartość |
|---|---|---|
| userAssignedIdentity | Identyfikator zasobu tożsamości UserAssigned, który ma być skojarzony z szyfrowaniem po stronie serwera na koncie magazynu. | ciąg |
KeyVaultProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| Keyname | Nazwa klucza usługi KeyVault. | ciąg |
| keyvaulturi | Identyfikator URI usługi KeyVault. | ciąg |
| keyversion | Wersja klucza keyVault. | ciąg |
EncryptionServices
| Nazwa | Opis | Wartość |
|---|---|---|
| blob | Funkcja szyfrowania usługi blob Storage. | EncryptionService |
| — plik | Funkcja szyfrowania usługi magazynu plików. | EncryptionService |
| kolejka | Funkcja szyfrowania usługi Queue Storage. | EncryptionService |
| tabela | Funkcja szyfrowania usługi Table Storage. | EncryptionService |
EncryptionService
| Nazwa | Opis | Wartość |
|---|---|---|
| enabled | Wartość logiczna wskazująca, czy usługa szyfruje dane, ponieważ są przechowywane. | bool |
| Keytype | Typ klucza szyfrowania do użycia w usłudze szyfrowania. Typ klucza "Konto" oznacza, że zostanie użyty klucz szyfrowania o zakresie konta. Typ klucza "Usługa" oznacza, że jest używany domyślny klucz usługi. | "Konto" "Usługa" |
KeyPolicy
| Nazwa | Opis | Wartość |
|---|---|---|
| keyExpirationPeriodInDays | Okres wygaśnięcia klucza w dniach. | int (wymagane) |
NetworkRuleSet
| Nazwa | Opis | Wartość |
|---|---|---|
| obejście | Określa, czy ruch jest pomijany dla rejestrowania/metryk/usługi AzureServices. Możliwe wartości to dowolna kombinacja rejestrowania, metryk, usługi AzureServices (na przykład "Rejestrowanie, metryki") lub Brak, aby pominąć żaden z tych ruchów. | "AzureServices" "Rejestrowanie" "Metryki" "Brak" |
| defaultAction | Określa domyślną akcję zezwalania lub odmowy, gdy żadne inne reguły nie są zgodne. | "Zezwalaj" "Odmów" (wymagane) |
| adresy IPRules | Ustawia reguły listy ACL adresów IP | IpRule[] |
| resourceAccessRules | Ustawia reguły dostępu do zasobów | ResourceAccessRule[] |
| virtualNetworkRules | Ustawia reguły sieci wirtualnej | VirtualNetworkRule[] |
Adres IPRule
| Nazwa | Opis | Wartość |
|---|---|---|
| action | Akcja reguły listy ACL adresów IP. | "Zezwalaj" |
| wartość | Określa adres IP lub zakres adresów IP w formacie CIDR. Dozwolony jest tylko adres IPV4. | ciąg (wymagany) |
ResourceAccessRule
| Nazwa | Opis | Wartość |
|---|---|---|
| resourceId | Identyfikator zasobu | ciąg |
| tenantId | Identyfikator dzierżawy | ciąg |
VirtualNetworkRule
| Nazwa | Opis | Wartość |
|---|---|---|
| action | Akcja reguły sieci wirtualnej. | "Zezwalaj" |
| identyfikator | Identyfikator zasobu podsieci, na przykład: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | ciąg (wymagany) |
| stan | Pobiera stan reguły sieci wirtualnej. | "Anulowanie aprowizacji" "Niepowodzenie" "NetworkSourceDeleted" "Aprowizowanie" "Powodzenie" |
RoutingPreference
| Nazwa | Opis | Wartość |
|---|---|---|
| publishInternetEndpoints | Flaga logiczna wskazująca, czy punkty końcowe magazynu routingu internetowego mają być publikowane | bool |
| publishMicrosoftEndpoints | Flaga logiczna wskazująca, czy punkty końcowe magazynu routingu firmy Microsoft mają zostać opublikowane | bool |
| routingChoice | Wybór routingu definiuje rodzaj routingu sieciowego wybranego przez użytkownika. | "InternetRouting" "MicrosoftRouting" |
SasPolicy
| Nazwa | Opis | Wartość |
|---|---|---|
| expirationAction | Akcja wygaśnięcia sygnatury dostępu współdzielonego. Może to być tylko dziennik. | "Dziennik" (wymagany) |
| sasExpirationPeriod | Okres wygaśnięcia sygnatury dostępu współdzielonego DD.HH:MM:SS. | ciąg (wymagany) |
SKU
| Nazwa | Opis | Wartość |
|---|---|---|
| name | Nazwa jednostki SKU. Wymagane do utworzenia konta; opcjonalnie do aktualizacji. Pamiętaj, że w starszych wersjach nazwa jednostki SKU nosiła nazwę accountType. | "Premium_LRS" "Premium_ZRS" "Standard_GRS" "Standard_GZRS" "Standard_LRS" "Standard_RAGRS" "Standard_RAGZRS" "Standard_ZRS" (wymagane) |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
| Template | Opis |
|---|---|
Nawiązywanie połączenia z kontem magazynu z maszyny wirtualnej za pośrednictwem prywatnego punktu końcowego |
W tym przykładzie pokazano, jak używać sieci wirtualnej do uzyskiwania dostępu do konta magazynu obiektów blob za pośrednictwem prywatnego punktu końcowego. |
| Nawiązywanie połączenia z udziałem plików platformy Azure za pośrednictwem prywatnego punktu końcowego |
W tym przykładzie pokazano, jak skonfigurować sieć wirtualną i prywatną strefę DNS w celu uzyskania dostępu do udziału plików platformy Azure za pośrednictwem prywatnego punktu końcowego. |
| Tworzenie konta magazynu w warstwie Standardowa |
Ten szablon tworzy konto magazynu w warstwie Standardowa |
| Tworzenie konta magazynu za pomocą usługi SSE |
Ten szablon tworzy konto magazynu z szyfrowaniem usługi Storage dla danych magazynowanych |
| Konto magazynu z usługą Advanced Threat Protection |
Ten szablon umożliwia wdrożenie konta usługi Azure Storage z włączoną usługą Advanced Threat Protection. |
| Tworzenie konta usługi Azure Storage i kontenera obiektów blob na platformie Azure |
Ten szablon tworzy konto usługi Azure Storage i kontener obiektów blob. |
| Konto magazynu z zasadami przechowywania SSE i usuwania obiektów blob |
Ten szablon tworzy konto magazynu z szyfrowaniem usługi Storage i zasadami przechowywania usuwania obiektów blob |
| Szyfrowanie konta usługi Azure Storage przy użyciu klucza zarządzanego przez klienta |
Ten szablon służy do wdrażania konta magazynu z kluczem zarządzanym przez klienta na potrzeby szyfrowania wygenerowanego i umieszczonego w Key Vault. |
| Tworzenie konta magazynu z udziałem plików |
Ten szablon tworzy konto usługi Azure Storage i udział plików. |
| Tworzenie konta magazynu z wieloma kontenerami obiektów blob |
Tworzy konto usługi Azure Storage i wiele kontenerów obiektów blob. |
| Tworzenie konta magazynu z wieloma udziałami plików |
Tworzy konto usługi Azure Storage i wiele udziałów plików. |
| Tworzenie konta magazynu z włączoną funkcją SFTP |
Tworzy konto usługi Azure Storage i kontener obiektów blob, do których można uzyskać dostęp przy użyciu protokołu SFTP. Dostęp może być oparty na hasłach lub kluczach publicznych. |
| Wdraża statyczną witrynę internetową |
Wdraża statyczną witrynę internetową przy użyciu konta magazynu zapasowego |
Definicja zasobu szablonu usługi ARM
Typ zasobu storageAccounts można wdrożyć z operacjami docelowymi:
- Grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Storage/storageAccounts, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.Storage/storageAccounts",
"apiVersion": "2021-04-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"kind": "string",
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"accessTier": "string",
"allowBlobPublicAccess": "bool",
"allowCrossTenantReplication": "bool",
"allowSharedKeyAccess": "bool",
"azureFilesIdentityBasedAuthentication": {
"activeDirectoryProperties": {
"azureStorageSid": "string",
"domainGuid": "string",
"domainName": "string",
"domainSid": "string",
"forestName": "string",
"netBiosDomainName": "string"
},
"defaultSharePermission": "string",
"directoryServiceOptions": "string"
},
"customDomain": {
"name": "string",
"useSubDomainName": "bool"
},
"encryption": {
"identity": {
"userAssignedIdentity": "string"
},
"keySource": "string",
"keyvaultproperties": {
"keyname": "string",
"keyvaulturi": "string",
"keyversion": "string"
},
"requireInfrastructureEncryption": "bool",
"services": {
"blob": {
"enabled": "bool",
"keyType": "string"
},
"file": {
"enabled": "bool",
"keyType": "string"
},
"queue": {
"enabled": "bool",
"keyType": "string"
},
"table": {
"enabled": "bool",
"keyType": "string"
}
}
},
"isHnsEnabled": "bool",
"isNfsV3Enabled": "bool",
"keyPolicy": {
"keyExpirationPeriodInDays": "int"
},
"largeFileSharesState": "string",
"minimumTlsVersion": "string",
"networkAcls": {
"bypass": "string",
"defaultAction": "string",
"ipRules": [
{
"action": "Allow",
"value": "string"
}
],
"resourceAccessRules": [
{
"resourceId": "string",
"tenantId": "string"
}
],
"virtualNetworkRules": [
{
"action": "Allow",
"id": "string",
"state": "string"
}
]
},
"routingPreference": {
"publishInternetEndpoints": "bool",
"publishMicrosoftEndpoints": "bool",
"routingChoice": "string"
},
"sasPolicy": {
"expirationAction": "Log",
"sasExpirationPeriod": "string"
},
"supportsHttpsTrafficOnly": "bool"
}
}
Wartości właściwości
storageAccounts
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ zasobu | "Microsoft.Storage/storageAccounts" |
| apiVersion | Wersja interfejsu API zasobów | '2021-04-01' |
| name | Nazwa zasobu | ciąg (wymagany) Limit znaków: 3–24 Prawidłowe znaki: Wyłącznie małe litery i cyfry. Nazwa zasobu musi być unikatowa na platformie Azure. |
| location | Wymagane. Pobiera lub ustawia lokalizację zasobu. Będzie to jeden z obsługiwanych i zarejestrowanych regionów geograficznych platformy Azure (np. Zachodnie stany USA, Wschodnie stany USA, Azja Południowo-Wschodnia itp.). Nie można zmienić regionu geograficznego zasobu po jego utworzeniu, ale jeśli w aktualizacji zostanie określony identyczny region geograficzny, żądanie zakończy się pomyślnie. | ciąg (wymagany) |
| tags | Pobiera lub ustawia listę par klucz-wartość, które opisują zasób. Te tagi mogą służyć do wyświetlania i grupowania tego zasobu (między grupami zasobów). Dla zasobu można podać maksymalnie 15 tagów. Każdy tag musi mieć klucz o długości nie większej niż 128 znaków i wartość o długości nie większej niż 256 znaków. | Słownik nazw tagów i wartości. Zobacz Tagi w szablonach |
| sku | Wymagane. Pobiera lub ustawia nazwę jednostki SKU. | Jednostka SKU (wymagana) |
| Rodzaju | Wymagane. Wskazuje typ konta magazynu. | "BlobStorage" "BlockBlobStorage" "FileStorage" "Magazyn" "StorageV2" (wymagane) |
| extendedLocation | Opcjonalny. Ustaw rozszerzoną lokalizację zasobu. Jeśli nie zostanie ustawiona, konto magazynu zostanie utworzone w regionie głównym platformy Azure. W przeciwnym razie zostanie utworzony w określonej lokalizacji rozszerzonej | ExtendedLocation |
| identity | Tożsamość zasobu. | Tożsamość |
| properties | Parametry używane do tworzenia konta magazynu. | StorageAccountPropertiesCreateParametersOrStorageAcc... |
ExtendedLocation
| Nazwa | Opis | Wartość |
|---|---|---|
| name | Nazwa lokalizacji rozszerzonej. | ciąg |
| typ | Typ lokalizacji rozszerzonej. | "EdgeZone" |
Tożsamość
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ tożsamości. | "Brak" "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (wymagane) |
| userAssignedIdentities | Pobiera lub ustawia listę par klucz-wartość, które opisują zestaw tożsamości przypisanych przez użytkownika, które będą używane z tym kontem magazynu. Klucz jest identyfikatorem zasobu usługi ARM tożsamości. W tym miejscu jest dozwolona tylko 1 tożsamość przypisana przez użytkownika. | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Nazwa | Opis | Wartość |
|---|---|---|
| {niestandardowa właściwość} | UserAssignedIdentity |
UserAssignedIdentity
Ten obiekt nie zawiera żadnych właściwości do ustawienia podczas wdrażania. Wszystkie właściwości to ReadOnly.
StorageAccountPropertiesCreateParametersOrStorageAcc...
| Nazwa | Opis | Wartość |
|---|---|---|
| accessTier | Wymagane dla kont magazynu, gdzie rodzaj = BlobStorage. Warstwa dostępu używana do rozliczeń. | "Chłodna" "Gorąca" |
| allowBlobPublicAccess | Zezwalaj na dostęp publiczny do wszystkich obiektów blob lub kontenerów na koncie magazynu lub nie zezwalaj na nie. Domyślna interpretacja ma wartość true dla tej właściwości. | bool |
| allowCrossTenantReplication | Zezwalaj na replikację obiektów dzierżawy usługi AAD lub nie zezwalaj na nie. Domyślna interpretacja ma wartość true dla tej właściwości. | bool |
| allowSharedKeyAccess | Wskazuje, czy konto magazynu zezwala na autoryzację żądań przy użyciu klucza dostępu do konta za pośrednictwem klucza współużytkowanego. Jeśli wartość false, wszystkie żądania, w tym sygnatury dostępu współdzielonego, muszą być autoryzowane za pomocą usługi Azure Active Directory (Azure AD). Wartość domyślna to null, która jest równoważna wartości true. | bool |
| azureFilesIdentityBasedAuthentication | Udostępnia ustawienia uwierzytelniania opartego na tożsamościach dla Azure Files. | AzureFilesIdentityBasedAuthentication |
| customDomain | Domena użytkownika przypisana do konta magazynu. Nazwa jest źródłem CNAME. Obecnie na konto magazynu jest obsługiwana tylko jedna domena niestandardowa. Aby wyczyścić istniejącą domenę niestandardową, użyj pustego ciągu dla właściwości niestandardowej nazwy domeny. | Domena niestandardowa |
| Szyfrowanie | Nie dotyczy. Szyfrowanie usługi Azure Storage jest włączone dla wszystkich kont magazynu i nie można ich wyłączyć. | Szyfrowanie |
| isHnsEnabled | Ustawienie HierarchicalNamespace konta jest włączone, jeśli ustawiono wartość true. | bool |
| isNfsV3Enabled | Obsługa protokołu NFS 3.0 jest włączona, jeśli ustawiono wartość true. | bool |
| keyPolicy | KeyPolicy przypisana do konta magazynu. | KeyPolicy |
| largeFileSharesState | Zezwalaj na duże udziały plików, jeśli ustawiono wartość Włączone. Nie można go wyłączyć po jej włączeniu. | "Wyłączone" "Włączone" |
| minimumTlsVersion | Ustaw minimalną wersję protokołu TLS, aby zezwalać na żądania do magazynu. Domyślna interpretacja to TLS 1.0 dla tej właściwości. | "TLS1_0" "TLS1_1" "TLS1_2" |
| networkAcls | Zestaw reguł sieci | NetworkRuleSet |
| routingPreference | Utrzymuje informacje o wyborze routingu sieciowego wybranego przez użytkownika na potrzeby transferu danych | RoutingPreference |
| sasPolicy | Sygnatura dostępu współdzielonego przypisana do konta magazynu. | SasPolicy |
| supportsHttpsTrafficOnly | Zezwala na ruch https tylko do usługi magazynu, jeśli ustawiono wartość true. Wartość domyślna jest prawdziwa od wersji interfejsu API 2019-04-01. | bool |
AzureFilesIdentityBasedAuthentication
| Nazwa | Opis | Wartość |
|---|---|---|
| activeDirectoryWłaściwości | Wymagane w przypadku wybrania usługi AD. | ActiveDirectoryWłaściwości |
| defaultSharePermission | Domyślne uprawnienia udziału dla użytkowników korzystających z uwierzytelniania Kerberos, jeśli rola RBAC nie jest przypisana. | "Brak" "StorageFileDataSmbShareContributor" "StorageFileDataSmbShareElevatedContributor" "StorageFileDataSmbShareOwner" "StorageFileDataSmbShareReader" |
| directoryServiceOptions | Wskazuje użytą usługę katalogową. | "AADDS" "AD" "Brak" (wymagane) |
ActiveDirectoryWłaściwości
| Nazwa | Opis | Wartość |
|---|---|---|
| azureStorageSid | Określa identyfikator zabezpieczeń (SID) dla usługi Azure Storage. | ciąg (wymagany) |
| domainGuid | Określa identyfikator GUID domeny. | ciąg (wymagany) |
| Nazwa_domeny | Określa domenę podstawową, dla którego serwer DNS usługi AD jest autorytatywny. | ciąg (wymagany) |
| domainSid | Określa identyfikator zabezpieczeń (SID). | ciąg (wymagany) |
| forestName | Określa las usługi Active Directory do pobrania. | ciąg (wymagany) |
| netBiosDomainName | Określa nazwę domeny NetBIOS. | ciąg (wymagany) |
Domena niestandardowa
| Nazwa | Opis | Wartość |
|---|---|---|
| name | Pobiera lub ustawia niestandardową nazwę domeny przypisaną do konta magazynu. Nazwa jest źródłem CNAME. | ciąg (wymagany) |
| useSubDomainName | Wskazuje, czy jest włączona walidacja pośredniego rekordu CName. Wartość domyślna to false. Należy to ustawić tylko w przypadku aktualizacji. | bool |
Szyfrowanie
| Nazwa | Opis | Wartość |
|---|---|---|
| identity | Tożsamość, która ma być używana z szyfrowaniem po stronie usługi magazynowanych. | EncryptionIdentity |
| keySource | Klucz szyfrowaniaŹródło (dostawca). Możliwe wartości (bez uwzględniania wielkości liter): Microsoft.Storage, Microsoft.Keyvault | "Microsoft.Keyvault" "Microsoft.Storage" (wymagane) |
| keyvaultproperties | Właściwości udostępniane przez magazyn kluczy. | KeyVaultProperties |
| requireInfrastructureEncryption | Wartość logiczna wskazująca, czy usługa stosuje dodatkową warstwę szyfrowania z kluczami zarządzanymi przez platformę dla danych magazynowanych. | bool |
| services | Lista usług, które obsługują szyfrowanie. | EncryptionServices |
EncryptionIdentity
| Nazwa | Opis | Wartość |
|---|---|---|
| userAssignedIdentity | Identyfikator zasobu tożsamości UserAssigned, który ma być skojarzony z szyfrowaniem po stronie serwera na koncie magazynu. | ciąg |
KeyVaultProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| Keyname | Nazwa klucza usługi KeyVault. | ciąg |
| keyvaulturi | Identyfikator URI usługi KeyVault. | ciąg |
| keyversion | Wersja klucza keyVault. | ciąg |
EncryptionServices
| Nazwa | Opis | Wartość |
|---|---|---|
| blob | Funkcja szyfrowania usługi blob Storage. | EncryptionService |
| — plik | Funkcja szyfrowania usługi magazynu plików. | EncryptionService |
| kolejka | Funkcja szyfrowania usługi Queue Storage. | EncryptionService |
| tabela | Funkcja szyfrowania usługi Table Storage. | EncryptionService |
EncryptionService
| Nazwa | Opis | Wartość |
|---|---|---|
| enabled | Wartość logiczna wskazująca, czy usługa szyfruje dane, ponieważ są przechowywane. | bool |
| Keytype | Typ klucza szyfrowania do użycia w usłudze szyfrowania. Typ klucza "Konto" oznacza, że zostanie użyty klucz szyfrowania o zakresie konta. Typ klucza "Usługa" oznacza, że jest używany domyślny klucz usługi. | "Konto" "Usługa" |
KeyPolicy
| Nazwa | Opis | Wartość |
|---|---|---|
| keyExpirationPeriodInDays | Okres wygaśnięcia klucza w dniach. | int (wymagane) |
NetworkRuleSet
| Nazwa | Opis | Wartość |
|---|---|---|
| obejście | Określa, czy ruch jest pomijany dla rejestrowania/metryk/usługi AzureServices. Możliwe wartości to dowolna kombinacja rejestrowania, metryk, usługi AzureServices (na przykład "Rejestrowanie, metryki") lub Brak w celu obejścia żadnego z tych ruchów. | "AzureServices" "Rejestrowanie" "Metryki" "Brak" |
| defaultAction | Określa domyślną akcję zezwalania lub odmowy, gdy żadne inne reguły nie są zgodne. | "Zezwalaj" "Odmów" (wymagane) |
| ipRules | Ustawia reguły listy ACL adresów IP | IPRule[] |
| resourceAccessRules | Ustawia reguły dostępu do zasobów | ResourceAccessRule[] |
| virtualNetworkRules | Ustawia reguły sieci wirtualnej | VirtualNetworkRule[] |
IpRule
| Nazwa | Opis | Wartość |
|---|---|---|
| action | Akcja reguły listy ACL adresów IP. | "Zezwalaj" |
| wartość | Określa adres IP lub zakres adresów IP w formacie CIDR. Dozwolony jest tylko adres IPV4. | ciąg (wymagany) |
ResourceAccessRule
| Nazwa | Opis | Wartość |
|---|---|---|
| resourceId | Identyfikator zasobu | ciąg |
| tenantId | Identyfikator dzierżawy | ciąg |
VirtualNetworkRule
| Nazwa | Opis | Wartość |
|---|---|---|
| action | Akcja reguły sieci wirtualnej. | "Zezwalaj" |
| identyfikator | Identyfikator zasobu podsieci, na przykład: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}}. | ciąg (wymagany) |
| stan | Pobiera stan reguły sieci wirtualnej. | "Anulowanie aprowizacji" "Niepowodzenie" "NetworkSourceDeleted" "Aprowizowanie" "Powodzenie" |
RoutingPreference
| Nazwa | Opis | Wartość |
|---|---|---|
| publishInternetEndpoints | Flaga logiczna wskazująca, czy punkty końcowe magazynu routingu internetowego mają być publikowane | bool |
| publishMicrosoftEndpoints | Flaga logiczna wskazująca, czy punkty końcowe magazynu routingu firmy Microsoft mają zostać opublikowane | bool |
| routingChoice | Wybór routingu definiuje rodzaj routingu sieciowego wybranego przez użytkownika. | "InternetRouting" "MicrosoftRouting" |
SasPolicy
| Nazwa | Opis | Wartość |
|---|---|---|
| expirationAction | Akcja wygaśnięcia sygnatury dostępu współdzielonego. Może to być tylko dziennik. | "Dziennik" (wymagany) |
| sasExpirationPeriod | Okres wygaśnięcia sygnatury dostępu współdzielonego DD.HH:MM:SS. | ciąg (wymagany) |
SKU
| Nazwa | Opis | Wartość |
|---|---|---|
| name | Nazwa jednostki SKU. Wymagane do utworzenia konta; opcjonalnie do aktualizacji. Pamiętaj, że w starszych wersjach nazwa jednostki SKU nosiła nazwę accountType. | "Premium_LRS" "Premium_ZRS" "Standard_GRS" "Standard_GZRS" "Standard_LRS" "Standard_RAGRS" "Standard_RAGZRS" "Standard_ZRS" (wymagane) |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
| Template | Opis |
|---|---|
| Nawiązywanie połączenia z kontem magazynu z maszyny wirtualnej za pośrednictwem prywatnego punktu końcowego |
W tym przykładzie pokazano, jak używać połączenia sieci wirtualnej w celu uzyskania dostępu do konta magazynu obiektów blob za pośrednictwem prywatnego punktu końcowego. |
| Nawiązywanie połączenia z udziałem plików platformy Azure za pośrednictwem prywatnego punktu końcowego |
W tym przykładzie pokazano, jak skonfigurować sieć wirtualną i prywatną strefę DNS w celu uzyskania dostępu do udziału plików platformy Azure za pośrednictwem prywatnego punktu końcowego. |
| Tworzenie konta magazynu w warstwie Standardowa |
Ten szablon tworzy konto magazynu w warstwie Standardowa |
| Tworzenie konta magazynu za pomocą funkcji SSE |
Ten szablon tworzy konto magazynu z szyfrowaniem usługi Storage dla danych magazynowanych |
| Konto magazynu z zaawansowaną ochroną przed zagrożeniami |
Ten szablon umożliwia wdrożenie konta usługi Azure Storage z włączoną usługą Advanced Threat Protection. |
| Tworzenie konta usługi Azure Storage i kontenera obiektów blob na platformie Azure |
Ten szablon tworzy konto usługi Azure Storage i kontener obiektów blob. |
| Konto magazynu z zasadami przechowywania SSE i usuwania obiektów blob |
Ten szablon tworzy konto magazynu z szyfrowaniem usługi Storage i zasadami przechowywania usuwania obiektów blob |
| Szyfrowanie konta usługi Azure Storage przy użyciu klucza zarządzanego przez klienta |
Ten szablon wdraża konto magazynu z kluczem zarządzanym przez klienta na potrzeby szyfrowania wygenerowanego i umieszczonego w Key Vault. |
| Tworzenie konta magazynu z udziałem plików |
Ten szablon tworzy konto usługi Azure Storage i udział plików. |
| Tworzenie konta magazynu z wieloma kontenerami obiektów blob |
Tworzy konto usługi Azure Storage i wiele kontenerów obiektów blob. |
| Tworzenie konta magazynu z wieloma udziałami plików |
Tworzy konto usługi Azure Storage i wiele udziałów plików. |
| Tworzenie konta magazynu z włączoną obsługą protokołu SFTP |
Tworzy konto usługi Azure Storage i kontener obiektów blob, do których można uzyskać dostęp przy użyciu protokołu SFTP. Dostęp może być oparty na hasłach lub kluczach publicznych. |
| Wdraża statyczną witrynę internetową |
Wdraża statyczną witrynę internetową z kontem magazynu kopii zapasowej |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu storageAccounts można wdrożyć z operacjami docelowymi:
- Grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Storage/storageAccounts, dodaj następujący element Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Storage/storageAccounts@2021-04-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
accessTier = "string"
allowBlobPublicAccess = bool
allowCrossTenantReplication = bool
allowSharedKeyAccess = bool
azureFilesIdentityBasedAuthentication = {
activeDirectoryProperties = {
azureStorageSid = "string"
domainGuid = "string"
domainName = "string"
domainSid = "string"
forestName = "string"
netBiosDomainName = "string"
}
defaultSharePermission = "string"
directoryServiceOptions = "string"
}
customDomain = {
name = "string"
useSubDomainName = bool
}
encryption = {
identity = {
userAssignedIdentity = "string"
}
keySource = "string"
keyvaultproperties = {
keyname = "string"
keyvaulturi = "string"
keyversion = "string"
}
requireInfrastructureEncryption = bool
services = {
blob = {
enabled = bool
keyType = "string"
}
file = {
enabled = bool
keyType = "string"
}
queue = {
enabled = bool
keyType = "string"
}
table = {
enabled = bool
keyType = "string"
}
}
}
isHnsEnabled = bool
isNfsV3Enabled = bool
keyPolicy = {
keyExpirationPeriodInDays = int
}
largeFileSharesState = "string"
minimumTlsVersion = "string"
networkAcls = {
bypass = "string"
defaultAction = "string"
ipRules = [
{
action = "Allow"
value = "string"
}
]
resourceAccessRules = [
{
resourceId = "string"
tenantId = "string"
}
]
virtualNetworkRules = [
{
action = "Allow"
id = "string"
state = "string"
}
]
}
routingPreference = {
publishInternetEndpoints = bool
publishMicrosoftEndpoints = bool
routingChoice = "string"
}
sasPolicy = {
expirationAction = "Log"
sasExpirationPeriod = "string"
}
supportsHttpsTrafficOnly = bool
}
sku = {
name = "string"
}
kind = "string"
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Wartości właściwości
storageAccounts
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ zasobu | "Microsoft.Storage/storageAccounts@2021-04-01" |
| name | Nazwa zasobu | ciąg (wymagany) Limit znaków: 3–24 Prawidłowe znaki: Wyłącznie małe litery i cyfry. Nazwa zasobu musi być unikatowa na platformie Azure. |
| location | Wymagane. Pobiera lub ustawia lokalizację zasobu. Będzie to jeden z obsługiwanych i zarejestrowanych regionów geograficznych platformy Azure (np. Zachodnie stany USA, Wschodnie stany USA, Azja Południowo-Wschodnia itp.). Nie można zmienić regionu geograficznego zasobu po jego utworzeniu, ale jeśli w aktualizacji zostanie określony identyczny region geograficzny, żądanie zakończy się pomyślnie. | ciąg (wymagany) |
| parent_id | Aby przeprowadzić wdrożenie w grupie zasobów, użyj identyfikatora tej grupy zasobów. | ciąg (wymagany) |
| tags | Pobiera lub ustawia listę par klucz-wartość, które opisują zasób. Te tagi mogą służyć do wyświetlania i grupowania tego zasobu (między grupami zasobów). Dla zasobu można podać maksymalnie 15 tagów. Każdy tag musi mieć klucz o długości nie większej niż 128 znaków i wartość o długości nie większej niż 256 znaków. | Słownik nazw tagów i wartości. |
| sku | Wymagane. Pobiera lub ustawia nazwę jednostki SKU. | Jednostka SKU (wymagana) |
| Rodzaju | Wymagane. Wskazuje typ konta magazynu. | "BlobStorage" "BlockBlobStorage" "FileStorage" "Magazyn" "StorageV2" (wymagane) |
| extendedLocation | Opcjonalny. Ustaw rozszerzoną lokalizację zasobu. Jeśli nie zostanie ustawiona, konto magazynu zostanie utworzone w regionie głównym platformy Azure. W przeciwnym razie zostanie utworzony w określonej lokalizacji rozszerzonej | ExtendedLocation |
| identity | Tożsamość zasobu. | Tożsamość |
| properties | Parametry używane do tworzenia konta magazynu. | StorageAccountPropertiesCreateParametersOrStorageAcc... |
ExtendedLocation
| Nazwa | Opis | Wartość |
|---|---|---|
| name | Nazwa lokalizacji rozszerzonej. | ciąg |
| typ | Typ lokalizacji rozszerzonej. | "Strefa brzegowa" |
Tożsamość
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ tożsamości. | "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (wymagane) |
| identity_ids | Pobiera lub ustawia listę par klucz-wartość, które opisują zestaw tożsamości przypisanych przez użytkownika, które będą używane z tym kontem magazynu. Klucz jest identyfikatorem zasobu usługi ARM tożsamości. W tym miejscu jest dozwolona tylko 1 tożsamość przypisana przez użytkownika. | Tablica identyfikatorów tożsamości użytkowników. |
IdentityUserAssignedIdentities
| Nazwa | Opis | Wartość |
|---|---|---|
| {niestandardowa właściwość} | UserAssignedIdentity |
UserAssignedIdentity
Ten obiekt nie zawiera żadnych właściwości do ustawienia podczas wdrażania. Wszystkie właściwości to ReadOnly.
StorageAccountPropertiesCreateParametersOrStorageAcc...
| Nazwa | Opis | Wartość |
|---|---|---|
| accessTier | Wymagane dla kont magazynu, gdzie rodzaj = BlobStorage. Warstwa dostępu używana do rozliczeń. | "Chłodna" "Gorąca" |
| allowBlobPublicAccess | Zezwalaj na dostęp publiczny do wszystkich obiektów blob lub kontenerów na koncie magazynu lub nie zezwalaj na nie. Domyślna interpretacja ma wartość true dla tej właściwości. | bool |
| allowCrossTenantReplication | Zezwalaj na replikację obiektów dzierżawy usługi AAD lub nie zezwalaj na nie. Domyślna interpretacja ma wartość true dla tej właściwości. | bool |
| allowSharedKeyAccess | Wskazuje, czy konto magazynu zezwala na autoryzację żądań przy użyciu klucza dostępu do konta za pośrednictwem klucza współużytkowanego. Jeśli wartość false, wszystkie żądania, w tym sygnatury dostępu współdzielonego, muszą być autoryzowane za pomocą usługi Azure Active Directory (Azure AD). Wartość domyślna to null, która jest równoważna wartości true. | bool |
| azureFilesIdentityBasedAuthentication | Udostępnia ustawienia uwierzytelniania opartego na tożsamościach dla Azure Files. | AzureFilesIdentityBasedAuthentication |
| customDomain | Domena użytkownika przypisana do konta magazynu. Nazwa jest źródłem CNAME. Obecnie na konto magazynu jest obsługiwana tylko jedna domena niestandardowa. Aby wyczyścić istniejącą domenę niestandardową, użyj pustego ciągu dla właściwości niestandardowej nazwy domeny. | Domena niestandardowa |
| Szyfrowanie | Nie dotyczy. Szyfrowanie usługi Azure Storage jest włączone dla wszystkich kont magazynu i nie można ich wyłączyć. | Szyfrowanie |
| isHnsEnabled | Ustawienie HierarchicalNamespace konta jest włączone, jeśli ustawiono wartość true. | bool |
| isNfsV3Enabled | Obsługa protokołu NFS 3.0 jest włączona, jeśli ustawiono wartość true. | bool |
| keyPolicy | KeyPolicy przypisana do konta magazynu. | KeyPolicy |
| largeFileSharesState | Zezwalaj na duże udziały plików, jeśli ustawiono wartość Włączone. Nie można go wyłączyć po jej włączeniu. | "Wyłączone" "Włączone" |
| minimumTlsVersion | Ustaw minimalną wersję protokołu TLS, aby zezwalać na żądania do magazynu. Domyślna interpretacja to TLS 1.0 dla tej właściwości. | "TLS1_0" "TLS1_1" "TLS1_2" |
| networkAcls | Zestaw reguł sieci | NetworkRuleSet |
| routingPreference | Utrzymuje informacje o wyborze routingu sieciowego wybranego przez użytkownika na potrzeby transferu danych | RoutingPreference |
| sasPolicy | Sygnatura dostępu współdzielonego przypisana do konta magazynu. | SasPolicy |
| supportsHttpsTrafficOnly | Zezwala na ruch https tylko do usługi magazynu, jeśli ustawiono wartość true. Wartość domyślna jest prawdziwa od wersji interfejsu API 2019-04-01. | bool |
AzureFilesIdentityBasedAuthentication
| Nazwa | Opis | Wartość |
|---|---|---|
| activeDirectoryWłaściwości | Wymagane w przypadku wybrania usługi AD. | ActiveDirectoryWłaściwości |
| defaultSharePermission | Domyślne uprawnienia udziału dla użytkowników korzystających z uwierzytelniania Kerberos, jeśli rola RBAC nie jest przypisana. | "Brak" "StorageFileDataSmbShareContributor" "StorageFileDataSmbShareElevatedContributor" "StorageFileDataSmbShareOwner" "StorageFileDataSmbShareReader" |
| directoryServiceOptions | Wskazuje użytą usługę katalogową. | "AADDS" "AD" "Brak" (wymagane) |
ActiveDirectoryWłaściwości
| Nazwa | Opis | Wartość |
|---|---|---|
| azureStorageSid | Określa identyfikator zabezpieczeń (SID) dla usługi Azure Storage. | ciąg (wymagany) |
| domainGuid | Określa identyfikator GUID domeny. | ciąg (wymagany) |
| Nazwa_domeny | Określa domenę podstawową, dla którego serwer DNS usługi AD jest autorytatywny. | ciąg (wymagany) |
| domainSid | Określa identyfikator zabezpieczeń (SID). | ciąg (wymagany) |
| forestName | Określa las usługi Active Directory do pobrania. | ciąg (wymagany) |
| netBiosDomainName | Określa nazwę domeny NetBIOS. | ciąg (wymagany) |
Domena niestandardowa
| Nazwa | Opis | Wartość |
|---|---|---|
| name | Pobiera lub ustawia niestandardową nazwę domeny przypisaną do konta magazynu. Nazwa jest źródłem CNAME. | ciąg (wymagany) |
| useSubDomainName | Wskazuje, czy jest włączona walidacja pośredniej nazwy CName. Wartość domyślna to false. Ta opcja powinna być ustawiana tylko w przypadku aktualizacji. | bool |
Szyfrowanie
| Nazwa | Opis | Wartość |
|---|---|---|
| identity | Tożsamość do użycia z szyfrowaniem po stronie usługi magazynowanych. | SzyfrowanieDentyfikacja |
| keySource | Klucz szyfrowaniaSource (dostawca). Możliwe wartości (bez uwzględniania wielkości liter): Microsoft.Storage, Microsoft.Keyvault | "Microsoft.Keyvault" "Microsoft.Storage" (wymagane) |
| keyvaultproperties | Właściwości udostępniane przez magazyn kluczy. | KeyVaultProperties |
| requireInfrastructureEncryption | Wartość logiczna wskazująca, czy usługa stosuje dodatkową warstwę szyfrowania z kluczami zarządzanymi platformy dla danych magazynowanych. | bool |
| services | Lista usług, które obsługują szyfrowanie. | EncryptionServices |
SzyfrowanieDentyfikacja
| Nazwa | Opis | Wartość |
|---|---|---|
| userAssignedIdentity | Identyfikator zasobu tożsamości UserAssigned, który ma być skojarzony z szyfrowaniem po stronie serwera na koncie magazynu. | ciąg |
KeyVaultProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| Keyname | Nazwa klucza usługi KeyVault. | ciąg |
| keyvaulturi | Identyfikator URI usługi KeyVault. | ciąg |
| keyversion | Wersja klucza keyVault. | ciąg |
EncryptionServices
| Nazwa | Opis | Wartość |
|---|---|---|
| blob | Funkcja szyfrowania usługi blob Storage. | EncryptionService |
| — plik | Funkcja szyfrowania usługi magazynu plików. | EncryptionService |
| kolejka | Funkcja szyfrowania usługi Queue Storage. | EncryptionService |
| tabela | Funkcja szyfrowania usługi Table Storage. | EncryptionService |
EncryptionService
| Nazwa | Opis | Wartość |
|---|---|---|
| enabled | Wartość logiczna wskazująca, czy usługa szyfruje dane, ponieważ są przechowywane. | bool |
| Keytype | Typ klucza szyfrowania do użycia w usłudze szyfrowania. Typ klucza "Konto" oznacza, że zostanie użyty klucz szyfrowania o zakresie konta. Typ klucza "Usługa" oznacza, że jest używany domyślny klucz usługi. | "Konto" "Usługa" |
KeyPolicy
| Nazwa | Opis | Wartość |
|---|---|---|
| keyExpirationPeriodInDays | Okres wygaśnięcia klucza w dniach. | int (wymagane) |
NetworkRuleSet
| Nazwa | Opis | Wartość |
|---|---|---|
| obejście | Określa, czy ruch jest pomijany dla rejestrowania/metryk/usługi AzureServices. Możliwe wartości to dowolna kombinacja rejestrowania, metryk, usługi AzureServices (na przykład "Rejestrowanie, metryki") lub Brak w celu obejścia żadnego z tych ruchów. | "AzureServices" "Rejestrowanie" "Metryki" "Brak" |
| defaultAction | Określa domyślną akcję zezwalania lub odmowy, gdy żadne inne reguły nie są zgodne. | "Zezwalaj" "Odmów" (wymagane) |
| ipRules | Ustawia reguły listy ACL adresów IP | IPRule[] |
| resourceAccessRules | Ustawia reguły dostępu do zasobów | ResourceAccessRule[] |
| virtualNetworkRules | Ustawia reguły sieci wirtualnej | VirtualNetworkRule[] |
Adres IPRule
| Nazwa | Opis | Wartość |
|---|---|---|
| action | Akcja reguły listy ACL adresów IP. | "Zezwalaj" |
| wartość | Określa adres IP lub zakres adresów IP w formacie CIDR. Dozwolony jest tylko adres IPV4. | ciąg (wymagany) |
ResourceAccessRule
| Nazwa | Opis | Wartość |
|---|---|---|
| resourceId | Identyfikator zasobu | ciąg |
| tenantId | Identyfikator dzierżawy | ciąg |
VirtualNetworkRule
| Nazwa | Opis | Wartość |
|---|---|---|
| action | Akcja reguły sieci wirtualnej. | "Zezwalaj" |
| identyfikator | Identyfikator zasobu podsieci, na przykład: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | ciąg (wymagany) |
| stan | Pobiera stan reguły sieci wirtualnej. | "Anulowanie aprowizacji" "Niepowodzenie" "NetworkSourceDeleted" "Aprowizowanie" "Powodzenie" |
RoutingPreference
| Nazwa | Opis | Wartość |
|---|---|---|
| publishInternetEndpoints | Flaga logiczna wskazująca, czy punkty końcowe magazynu routingu internetowego mają być publikowane | bool |
| publishMicrosoftEndpoints | Flaga logiczna wskazująca, czy punkty końcowe magazynu routingu firmy Microsoft mają zostać opublikowane | bool |
| routingChoice | Wybór routingu definiuje rodzaj routingu sieciowego wybranego przez użytkownika. | "InternetRouting" "MicrosoftRouting" |
SasPolicy
| Nazwa | Opis | Wartość |
|---|---|---|
| expirationAction | Akcja wygaśnięcia sygnatury dostępu współdzielonego. Może to być tylko dziennik. | "Dziennik" (wymagane) |
| sasExpirationPeriod | Okres wygaśnięcia sygnatury dostępu współdzielonego DD.HH:MM:SS. | ciąg (wymagany) |
SKU
| Nazwa | Opis | Wartość |
|---|---|---|
| name | Nazwa jednostki SKU. Wymagane do utworzenia konta; opcjonalnie do aktualizacji. Pamiętaj, że w starszych wersjach nazwa jednostki SKU nosiła nazwę accountType. | "Premium_LRS" "Premium_ZRS" "Standard_GRS" "Standard_GZRS" "Standard_LRS" "Standard_RAGRS" "Standard_RAGZRS" "Standard_ZRS" (wymagane) |