Microsoft.Storage StorageKonta 2021-06-01
Definicja zasobu Bicep
Typ zasobu storageAccounts można wdrożyć z operacjami docelowymi:
- Grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Storage/storageAccounts, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.Storage/storageAccounts@2021-06-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
kind: 'string'
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
accessTier: 'string'
allowBlobPublicAccess: bool
allowCrossTenantReplication: bool
allowSharedKeyAccess: bool
azureFilesIdentityBasedAuthentication: {
activeDirectoryProperties: {
azureStorageSid: 'string'
domainGuid: 'string'
domainName: 'string'
domainSid: 'string'
forestName: 'string'
netBiosDomainName: 'string'
}
defaultSharePermission: 'string'
directoryServiceOptions: 'string'
}
customDomain: {
name: 'string'
useSubDomainName: bool
}
defaultToOAuthAuthentication: bool
encryption: {
identity: {
userAssignedIdentity: 'string'
}
keySource: 'string'
keyvaultproperties: {
keyname: 'string'
keyvaulturi: 'string'
keyversion: 'string'
}
requireInfrastructureEncryption: bool
services: {
blob: {
enabled: bool
keyType: 'string'
}
file: {
enabled: bool
keyType: 'string'
}
queue: {
enabled: bool
keyType: 'string'
}
table: {
enabled: bool
keyType: 'string'
}
}
}
immutableStorageWithVersioning: {
enabled: bool
immutabilityPolicy: {
allowProtectedAppendWrites: bool
immutabilityPeriodSinceCreationInDays: int
state: 'string'
}
}
isHnsEnabled: bool
isNfsV3Enabled: bool
keyPolicy: {
keyExpirationPeriodInDays: int
}
largeFileSharesState: 'string'
minimumTlsVersion: 'string'
networkAcls: {
bypass: 'string'
defaultAction: 'string'
ipRules: [
{
action: 'Allow'
value: 'string'
}
]
resourceAccessRules: [
{
resourceId: 'string'
tenantId: 'string'
}
]
virtualNetworkRules: [
{
action: 'Allow'
id: 'string'
state: 'string'
}
]
}
publicNetworkAccess: 'string'
routingPreference: {
publishInternetEndpoints: bool
publishMicrosoftEndpoints: bool
routingChoice: 'string'
}
sasPolicy: {
expirationAction: 'Log'
sasExpirationPeriod: 'string'
}
supportsHttpsTrafficOnly: bool
}
}
Wartości właściwości
storageAccounts
Nazwa | Opis | Wartość |
---|---|---|
name | Nazwa zasobu | ciąg (wymagany) Limit znaków: 3–24 Prawidłowe znaki: Wyłącznie małe litery i cyfry. Nazwa zasobu musi być unikatowa na platformie Azure. |
location | Wymagane. Pobiera lub ustawia lokalizację zasobu. Będzie to jeden z obsługiwanych i zarejestrowanych regionów geograficznych platformy Azure (np. Zachodnie stany USA, Wschodnie stany USA, Azja Południowo-Wschodnia itp.). Nie można zmienić regionu geograficznego zasobu po jego utworzeniu, ale jeśli w aktualizacji zostanie określony identyczny region geograficzny, żądanie zakończy się pomyślnie. | ciąg (wymagany) |
tags | Pobiera lub ustawia listę par klucz-wartość, które opisują zasób. Te tagi mogą służyć do wyświetlania i grupowania tego zasobu (między grupami zasobów). Dla zasobu można podać maksymalnie 15 tagów. Każdy tag musi mieć klucz o długości nie większej niż 128 znaków i wartość o długości nie większej niż 256 znaków. | Słownik nazw tagów i wartości. Zobacz Tagi w szablonach |
sku | Wymagane. Pobiera lub ustawia nazwę jednostki SKU. | Jednostka SKU (wymagana) |
Rodzaju | Wymagane. Wskazuje typ konta magazynu. | "BlobStorage" "BlockBlobStorage" "FileStorage" "Magazyn" "StorageV2" (wymagane) |
extendedLocation | Opcjonalny. Ustaw rozszerzoną lokalizację zasobu. Jeśli nie zostanie ustawiona, konto magazynu zostanie utworzone w regionie głównym platformy Azure. W przeciwnym razie zostanie utworzony w określonej lokalizacji rozszerzonej | ExtendedLocation |
identity | Tożsamość zasobu. | Tożsamość |
properties | Parametry używane do tworzenia konta magazynu. | StorageAccountPropertiesCreateParametersOrStorageAcc... |
ExtendedLocation
Nazwa | Opis | Wartość |
---|---|---|
name | Nazwa lokalizacji rozszerzonej. | ciąg |
typ | Typ lokalizacji rozszerzonej. | "EdgeZone" |
Tożsamość
Nazwa | Opis | Wartość |
---|---|---|
typ | Typ tożsamości. | "Brak" "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (wymagane) |
userAssignedIdentities | Pobiera lub ustawia listę par klucz-wartość, które opisują zestaw tożsamości przypisanych przez użytkownika, które będą używane z tym kontem magazynu. Klucz jest identyfikatorem zasobu usługi ARM tożsamości. W tym miejscu jest dozwolona tylko 1 tożsamość przypisana przez użytkownika. | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
Nazwa | Opis | Wartość |
---|---|---|
{niestandardowa właściwość} | UserAssignedIdentity |
UserAssignedIdentity
Ten obiekt nie zawiera żadnych właściwości do ustawienia podczas wdrażania. Wszystkie właściwości to ReadOnly.
StorageAccountPropertiesCreateParametersOrStorageAcc...
Nazwa | Opis | Wartość |
---|---|---|
accessTier | Wymagane dla kont magazynu, gdzie rodzaj = BlobStorage. Warstwa dostępu używana do rozliczeń. | "Chłodna" "Gorąca" |
allowBlobPublicAccess | Zezwalaj lub nie zezwalaj na publiczny dostęp do wszystkich obiektów blob lub kontenerów na koncie magazynu. Domyślna interpretacja jest prawdziwa dla tej właściwości. | bool |
allowCrossTenantReplication | Zezwalaj lub nie zezwalaj na replikację między obiektami dzierżawy usługi AAD. Domyślna interpretacja jest prawdziwa dla tej właściwości. | bool |
allowSharedKeyAccess | Wskazuje, czy konto magazynu zezwala na autoryzację żądań za pomocą klucza dostępu do konta za pośrednictwem klucza współdzielonego. Jeśli wartość false, wszystkie żądania, w tym sygnatury dostępu współdzielonego, muszą być autoryzowane za pomocą usługi Azure Active Directory (Azure AD). Wartość domyślna to null, która jest równoważna wartości true. | bool |
azureFilesIdentityBasedAuthentication | Udostępnia ustawienia uwierzytelniania opartego na tożsamościach dla Azure Files. | AzureFilesIdentityBasedAuthentication |
customDomain | Domena użytkownika przypisana do konta magazynu. Nazwa to źródło CNAME. Obecnie obsługiwana jest tylko jedna domena niestandardowa na konto magazynu. Aby wyczyścić istniejącą domenę niestandardową, użyj pustego ciągu dla właściwości niestandardowej nazwy domeny. | Domena niestandardowa |
defaultToOAuthAuthentication | Flaga logiczna wskazująca, czy domyślne uwierzytelnianie to OAuth, czy nie. Domyślna interpretacja jest fałszywa dla tej właściwości. | bool |
Szyfrowanie | Nie dotyczy. Szyfrowanie usługi Azure Storage jest włączone dla wszystkich kont magazynu i nie można go wyłączyć. | Szyfrowanie |
niezmienneStorageWithVersioning | Właściwość jest niezmienna i może być ustawiona tylko na wartość true w czasie tworzenia konta. Po ustawieniu wartości true włącza niezmienność na poziomie obiektu dla wszystkich nowych kontenerów na koncie domyślnie. | NiezmienneKonto konta |
isHnsEnabled | Wartość HierarchicalNamespace konta jest włączona, jeśli ustawiono wartość true. | bool |
isNfsV3Enabled | Obsługa protokołu NFS 3.0 jest włączona, jeśli ustawiono wartość true. | bool |
keyPolicy | KluczPolicy przypisany do konta magazynu. | KeyPolicy |
largeFileSharesState | Zezwalaj na duże udziały plików, jeśli zestawy mają wartość Włączone. Nie można go wyłączyć po włączeniu. | "Wyłączone" "Włączone" |
minimumTlsVersion | Ustaw minimalną wersję protokołu TLS, która ma być dozwolona na żądaniach do magazynu. Domyślna interpretacja to TLS 1.0 dla tej właściwości. | "TLS1_0" "TLS1_1" "TLS1_2" |
networkAcls | Zestaw reguł sieciowych | NetworkRuleSet |
publicNetworkAccess | Zezwalaj na dostęp do sieci publicznej lub nie zezwalaj na dostęp do konta magazynu. Wartość jest opcjonalna, ale jeśli została przekazana, musi mieć wartość "Włączone" lub "Wyłączone". | "Wyłączone" "Włączone" |
routingPreference | Utrzymuje informacje o wybranym routingu sieciowym wybranym przez użytkownika na potrzeby transferu danych | RoutingPreference |
sasPolicy | Sygnatura dostępu współdzielonego przypisana do konta magazynu. | SasPolicy |
supportsHttpsTrafficOnly | Zezwala na ruch https tylko do usługi magazynu, jeśli ustawiono wartość true. Wartość domyślna jest prawdziwa od wersji interfejsu API 2019-04-01. | bool |
AzureFilesIdentityBasedAuthentication
Nazwa | Opis | Wartość |
---|---|---|
activeDirectoryProperties | Wymagane, jeśli wybierzesz usługę AD. | ActiveDirectoryProperties |
defaultSharePermission | Domyślne uprawnienia udziału dla użytkowników korzystających z uwierzytelniania Kerberos, jeśli rola RBAC nie jest przypisana. | "Brak" "StorageFileDataSmbShareContributor" "StorageFileDataSmbShareElevatedContributor" "StorageFileDataSmbShareReader" |
directoryServiceOptions | Wskazuje użytą usługę katalogową. | "AADDS" "AD" "None" (wymagane) |
ActiveDirectoryProperties
Nazwa | Opis | Wartość |
---|---|---|
azureStorageSid | Określa identyfikator zabezpieczeń (SID) dla usługi Azure Storage. | ciąg (wymagany) |
domainGuid | Określa identyfikator GUID domeny. | ciąg (wymagany) |
Nazwa_domeny | Określa domenę podstawową, dla którego serwer DNS usługi AD jest autorytatywny. | ciąg (wymagany) |
domainSid | Określa identyfikator zabezpieczeń (SID). | ciąg (wymagany) |
forestName | Określa las usługi Active Directory do pobrania. | ciąg (wymagany) |
netBiosDomainName | Określa nazwę domeny NetBIOS. | ciąg (wymagany) |
Domena niestandardowa
Nazwa | Opis | Wartość |
---|---|---|
name | Pobiera lub ustawia niestandardową nazwę domeny przypisaną do konta magazynu. Nazwa to źródło CNAME. | ciąg (wymagany) |
useSubDomainName | Wskazuje, czy jest włączona walidacja pośredniej nazwy CName. Wartość domyślna to false. Ta opcja powinna być ustawiana tylko w przypadku aktualizacji. | bool |
Szyfrowanie
Nazwa | Opis | Wartość |
---|---|---|
identity | Tożsamość do użycia z szyfrowaniem po stronie usługi magazynowanych. | SzyfrowanieDentyfikacja |
keySource | Klucz szyfrowaniaSource (dostawca). Możliwe wartości (bez uwzględniania wielkości liter): Microsoft.Storage, Microsoft.Keyvault | "Microsoft.Keyvault" "Microsoft.Storage" (wymagane) |
keyvaultproperties | Właściwości udostępniane przez magazyn kluczy. | KeyVaultProperties |
requireInfrastructureEncryption | Wartość logiczna wskazująca, czy usługa stosuje dodatkową warstwę szyfrowania z kluczami zarządzanymi platformy dla danych magazynowanych. | bool |
services | Lista usług, które obsługują szyfrowanie. | EncryptionServices |
SzyfrowanieDentyfikacja
Nazwa | Opis | Wartość |
---|---|---|
userAssignedIdentity | Identyfikator zasobu tożsamości UserAssigned, który ma być skojarzony z szyfrowaniem po stronie serwera na koncie magazynu. | ciąg |
KeyVaultProperties
Nazwa | Opis | Wartość |
---|---|---|
Keyname | Nazwa klucza usługi KeyVault. | ciąg |
keyvaulturi | Identyfikator URI usługi KeyVault. | ciąg |
keyversion | Wersja klucza keyVault. | ciąg |
EncryptionServices
Nazwa | Opis | Wartość |
---|---|---|
blob | Funkcja szyfrowania usługi blob Storage. | EncryptionService |
— plik | Funkcja szyfrowania usługi magazynu plików. | EncryptionService |
kolejka | Funkcja szyfrowania usługi Queue Storage. | EncryptionService |
tabela | Funkcja szyfrowania usługi Table Storage. | EncryptionService |
EncryptionService
Nazwa | Opis | Wartość |
---|---|---|
enabled | Wartość logiczna wskazująca, czy usługa szyfruje dane, ponieważ są przechowywane. | bool |
Keytype | Typ klucza szyfrowania do użycia w usłudze szyfrowania. Typ klucza "Konto" oznacza, że zostanie użyty klucz szyfrowania o zakresie konta. Typ klucza "Usługa" oznacza, że jest używany domyślny klucz usługi. | "Konto" "Usługa" |
NiezmienneKonto konta
Nazwa | Opis | Wartość |
---|---|---|
enabled | Flaga logiczna, która umożliwia niezmienność na poziomie konta. Wszystkie kontenery w ramach takiego konta mają domyślnie włączoną niezmienność na poziomie obiektu. | bool |
niezmiennośćPolicy | Określa domyślne zasady niezmienności na poziomie konta, które są dziedziczone i stosowane do obiektów, które nie mają jawnych zasad niezmienności na poziomie obiektu. Zasady niezmienności na poziomie obiektu mają wyższy priorytet niż zasady niezmienności na poziomie kontenera, które mają wyższy priorytet niż zasady niezmienności na poziomie konta. | AccountImmutabilityPolicyProperties |
AccountImmutabilityPolicyProperties
Nazwa | Opis | Wartość |
---|---|---|
allowProtectedAppendWrites | Tę właściwość można zmienić tylko dla wyłączonych i odblokowanych zasad przechowywania opartych na czasie. Po włączeniu nowych bloków można zapisywać w uzupełnialnych obiektach blob przy zachowaniu ochrony niezmienności i zgodności. Można dodać tylko nowe bloki i nie można modyfikować ani usuwać żadnych istniejących bloków. | bool |
niezmiennośćPeriodSinceCreationInDays | Okres niezmienności obiektów blob w kontenerze od czasu utworzenia zasad w dniach. | int Ograniczenia: Minimalna wartość = 1 Maksymalna wartość = 146000 |
stan | Stan ImmutabilityPolicy definiuje tryb zasad. Stan wyłączony wyłącza zasady, Stan odblokowany umożliwia zwiększenie i zmniejszenie czasu przechowywania niezmienności, a także umożliwia przełączanie właściwości AllowProtectedAppendWrites, Stan zablokowany zezwala tylko na zwiększenie czasu przechowywania niezmienności. Zasady można tworzyć tylko w stanie Wyłączone lub Odblokowane i można je przełączać między dwoma stanami. Tylko zasady w stanie Odblokowany mogą przejść do stanu Zablokowane, którego nie można przywrócić. | "Wyłączone" "Zablokowane" "Odblokowano" |
KeyPolicy
Nazwa | Opis | Wartość |
---|---|---|
keyExpirationPeriodInDays | Okres wygaśnięcia klucza w dniach. | int (wymagane) |
NetworkRuleSet
Nazwa | Opis | Wartość |
---|---|---|
obejście | Określa, czy ruch jest pomijany dla rejestrowania/metryk/usługi AzureServices. Możliwe wartości to dowolna kombinacja rejestrowania, metryk, usługi AzureServices (na przykład "Rejestrowanie, metryki") lub Brak w celu obejścia żadnego z tych ruchów. | "AzureServices" "Rejestrowanie" "Metryki" "Brak" |
defaultAction | Określa domyślną akcję zezwalania lub odmowy, gdy żadne inne reguły nie są zgodne. | "Zezwalaj" "Odmów" (wymagane) |
ipRules | Ustawia reguły listy ACL adresów IP | IPRule[] |
resourceAccessRules | Ustawia reguły dostępu do zasobów | ResourceAccessRule[] |
virtualNetworkRules | Ustawia reguły sieci wirtualnej | VirtualNetworkRule[] |
IpRule
Nazwa | Opis | Wartość |
---|---|---|
action | Akcja reguły listy ACL adresów IP. | "Zezwalaj" |
wartość | Określa adres IP lub zakres adresów IP w formacie CIDR. Dozwolony jest tylko adres IPV4. | ciąg (wymagany) |
ResourceAccessRule
Nazwa | Opis | Wartość |
---|---|---|
resourceId | Identyfikator zasobu | ciąg |
tenantId | Identyfikator dzierżawy | ciąg |
VirtualNetworkRule
Nazwa | Opis | Wartość |
---|---|---|
action | Akcja reguły sieci wirtualnej. | "Zezwalaj" |
identyfikator | Identyfikator zasobu podsieci, na przykład: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}}. | ciąg (wymagany) |
stan | Pobiera stan reguły sieci wirtualnej. | "Anulowanie aprowizacji" "Niepowodzenie" "NetworkSourceDeleted" "Aprowizowanie" "Powodzenie" |
RoutingPreference
Nazwa | Opis | Wartość |
---|---|---|
publishInternetEndpoints | Flaga logiczna wskazująca, czy punkty końcowe magazynu routingu internetowego mają być publikowane | bool |
publishMicrosoftEndpoints | Flaga logiczna wskazująca, czy punkty końcowe magazynu routingu firmy Microsoft mają zostać opublikowane | bool |
routingChoice | Wybór routingu definiuje rodzaj routingu sieciowego wybranego przez użytkownika. | "InternetRouting" "MicrosoftRouting" |
SasPolicy
Nazwa | Opis | Wartość |
---|---|---|
expirationAction | Akcja wygaśnięcia sygnatury dostępu współdzielonego. Może to być tylko dziennik. | "Dziennik" (wymagany) |
sasExpirationPeriod | Okres wygaśnięcia sygnatury dostępu współdzielonego DD.HH:MM:SS. | ciąg (wymagany) |
SKU
Nazwa | Opis | Wartość |
---|---|---|
name | Nazwa jednostki SKU. Wymagane do utworzenia konta; opcjonalnie do aktualizacji. Pamiętaj, że w starszych wersjach nazwa jednostki SKU nosiła nazwę accountType. | "Premium_LRS" "Premium_ZRS" "Standard_GRS" "Standard_GZRS" "Standard_LRS" "Standard_RAGRS" "Standard_RAGZRS" "Standard_ZRS" (wymagane) |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
Template | Opis |
---|---|
Nawiązywanie połączenia z kontem magazynu z maszyny wirtualnej za pośrednictwem prywatnego punktu końcowego |
W tym przykładzie pokazano, jak używać połączenia sieci wirtualnej w celu uzyskania dostępu do konta magazynu obiektów blob za pośrednictwem prywatnego punktu końcowego. |
Nawiązywanie połączenia z udziałem plików platformy Azure za pośrednictwem prywatnego punktu końcowego |
W tym przykładzie pokazano, jak skonfigurować sieć wirtualną i prywatną strefę DNS w celu uzyskania dostępu do udziału plików platformy Azure za pośrednictwem prywatnego punktu końcowego. |
Tworzenie konta magazynu w warstwie Standardowa |
Ten szablon tworzy konto magazynu w warstwie Standardowa |
Tworzenie konta magazynu za pomocą funkcji SSE |
Ten szablon tworzy konto magazynu z szyfrowaniem usługi Storage dla danych magazynowanych |
Konto magazynu z zaawansowaną ochroną przed zagrożeniami |
Ten szablon umożliwia wdrożenie konta usługi Azure Storage z włączoną usługą Advanced Threat Protection. |
Tworzenie konta usługi Azure Storage i kontenera obiektów blob na platformie Azure |
Ten szablon tworzy konto usługi Azure Storage i kontener obiektów blob. |
Konto magazynu z zasadami przechowywania SSE i usuwania obiektów blob |
Ten szablon tworzy konto magazynu z szyfrowaniem usługi Storage i zasadami przechowywania usuwania obiektów blob |
Szyfrowanie konta usługi Azure Storage przy użyciu klucza zarządzanego przez klienta |
Ten szablon wdraża konto magazynu z kluczem zarządzanym przez klienta na potrzeby szyfrowania wygenerowanego i umieszczonego w Key Vault. |
Tworzenie konta magazynu z udziałem plików |
Ten szablon tworzy konto usługi Azure Storage i udział plików. |
Tworzenie konta magazynu z wieloma kontenerami obiektów blob |
Tworzy konto usługi Azure Storage i wiele kontenerów obiektów blob. |
Tworzenie konta magazynu z wieloma udziałami plików |
Tworzy konto usługi Azure Storage i wiele udziałów plików. |
Tworzenie konta magazynu z włączoną obsługą protokołu SFTP |
Tworzy konto usługi Azure Storage i kontener obiektów blob, do których można uzyskać dostęp przy użyciu protokołu SFTP. Dostęp może być oparty na hasłach lub kluczach publicznych. |
Wdraża statyczną witrynę internetową |
Wdraża statyczną witrynę internetową z kontem magazynu kopii zapasowej |
Definicja zasobu szablonu usługi ARM
Typ zasobu storageAccounts można wdrożyć z operacjami docelowymi:
- Grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Storage/storageAccounts, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.Storage/storageAccounts",
"apiVersion": "2021-06-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"kind": "string",
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"accessTier": "string",
"allowBlobPublicAccess": "bool",
"allowCrossTenantReplication": "bool",
"allowSharedKeyAccess": "bool",
"azureFilesIdentityBasedAuthentication": {
"activeDirectoryProperties": {
"azureStorageSid": "string",
"domainGuid": "string",
"domainName": "string",
"domainSid": "string",
"forestName": "string",
"netBiosDomainName": "string"
},
"defaultSharePermission": "string",
"directoryServiceOptions": "string"
},
"customDomain": {
"name": "string",
"useSubDomainName": "bool"
},
"defaultToOAuthAuthentication": "bool",
"encryption": {
"identity": {
"userAssignedIdentity": "string"
},
"keySource": "string",
"keyvaultproperties": {
"keyname": "string",
"keyvaulturi": "string",
"keyversion": "string"
},
"requireInfrastructureEncryption": "bool",
"services": {
"blob": {
"enabled": "bool",
"keyType": "string"
},
"file": {
"enabled": "bool",
"keyType": "string"
},
"queue": {
"enabled": "bool",
"keyType": "string"
},
"table": {
"enabled": "bool",
"keyType": "string"
}
}
},
"immutableStorageWithVersioning": {
"enabled": "bool",
"immutabilityPolicy": {
"allowProtectedAppendWrites": "bool",
"immutabilityPeriodSinceCreationInDays": "int",
"state": "string"
}
},
"isHnsEnabled": "bool",
"isNfsV3Enabled": "bool",
"keyPolicy": {
"keyExpirationPeriodInDays": "int"
},
"largeFileSharesState": "string",
"minimumTlsVersion": "string",
"networkAcls": {
"bypass": "string",
"defaultAction": "string",
"ipRules": [
{
"action": "Allow",
"value": "string"
}
],
"resourceAccessRules": [
{
"resourceId": "string",
"tenantId": "string"
}
],
"virtualNetworkRules": [
{
"action": "Allow",
"id": "string",
"state": "string"
}
]
},
"publicNetworkAccess": "string",
"routingPreference": {
"publishInternetEndpoints": "bool",
"publishMicrosoftEndpoints": "bool",
"routingChoice": "string"
},
"sasPolicy": {
"expirationAction": "Log",
"sasExpirationPeriod": "string"
},
"supportsHttpsTrafficOnly": "bool"
}
}
Wartości właściwości
storageAccounts
Nazwa | Opis | Wartość |
---|---|---|
typ | Typ zasobu | "Microsoft.Storage/storageAccounts" |
apiVersion | Wersja interfejsu API zasobów | '2021-06-01' |
name | Nazwa zasobu | ciąg (wymagany) Limit znaków: 3–24 Prawidłowe znaki: Wyłącznie małe litery i cyfry. Nazwa zasobu musi być unikatowa na platformie Azure. |
location | Wymagane. Pobiera lub ustawia lokalizację zasobu. Będzie to jeden z obsługiwanych i zarejestrowanych regionów geograficznych platformy Azure (np. Zachodnie stany USA, Wschodnie stany USA, Azja Południowo-Wschodnia itp.). Nie można zmienić regionu geograficznego zasobu po jego utworzeniu, ale jeśli w aktualizacji zostanie określony identyczny region geograficzny, żądanie zakończy się pomyślnie. | ciąg (wymagany) |
tags | Pobiera lub ustawia listę par klucz-wartość, które opisują zasób. Te tagi mogą służyć do wyświetlania i grupowania tego zasobu (między grupami zasobów). Dla zasobu można podać maksymalnie 15 tagów. Każdy tag musi mieć klucz o długości nie większej niż 128 znaków i wartość o długości nie większej niż 256 znaków. | Słownik nazw tagów i wartości. Zobacz Tagi w szablonach |
sku | Wymagane. Pobiera lub ustawia nazwę jednostki SKU. | Jednostka SKU (wymagana) |
Rodzaju | Wymagane. Wskazuje typ konta magazynu. | "BlobStorage" "BlockBlobStorage" "FileStorage" "Magazyn" "StorageV2" (wymagane) |
extendedLocation | Opcjonalny. Ustaw rozszerzoną lokalizację zasobu. Jeśli nie zostanie ustawiona, konto magazynu zostanie utworzone w regionie głównym platformy Azure. W przeciwnym razie zostanie utworzony w określonej lokalizacji rozszerzonej | ExtendedLocation |
identity | Tożsamość zasobu. | Tożsamość |
properties | Parametry używane do tworzenia konta magazynu. | StorageAccountPropertiesCreateParametersOrStorageAcc... |
ExtendedLocation
Nazwa | Opis | Wartość |
---|---|---|
name | Nazwa lokalizacji rozszerzonej. | ciąg |
typ | Typ lokalizacji rozszerzonej. | "EdgeZone" |
Tożsamość
Nazwa | Opis | Wartość |
---|---|---|
typ | Typ tożsamości. | "Brak" "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (wymagane) |
userAssignedIdentities | Pobiera lub ustawia listę par klucz-wartość, które opisują zestaw tożsamości przypisanych przez użytkownika, które będą używane z tym kontem magazynu. Klucz jest identyfikatorem zasobu usługi ARM tożsamości. W tym miejscu jest dozwolona tylko 1 tożsamość przypisana przez użytkownika. | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
Nazwa | Opis | Wartość |
---|---|---|
{niestandardowa właściwość} | UserAssignedIdentity |
UserAssignedIdentity
Ten obiekt nie zawiera żadnych właściwości do ustawienia podczas wdrażania. Wszystkie właściwości to ReadOnly.
StorageAccountPropertiesCreateParametersOrStorageAcc...
Nazwa | Opis | Wartość |
---|---|---|
accessTier | Wymagane dla kont magazynu, gdzie rodzaj = BlobStorage. Warstwa dostępu używana do rozliczeń. | "Chłodna" "Gorąca" |
allowBlobPublicAccess | Zezwalaj lub nie zezwalaj na publiczny dostęp do wszystkich obiektów blob lub kontenerów na koncie magazynu. Domyślna interpretacja jest prawdziwa dla tej właściwości. | bool |
allowCrossTenantReplication | Zezwalaj lub nie zezwalaj na replikację między obiektami dzierżawy usługi AAD. Domyślna interpretacja jest prawdziwa dla tej właściwości. | bool |
allowSharedKeyAccess | Wskazuje, czy konto magazynu zezwala na autoryzację żądań za pomocą klucza dostępu do konta za pośrednictwem klucza współdzielonego. Jeśli wartość false, wszystkie żądania, w tym sygnatury dostępu współdzielonego, muszą być autoryzowane za pomocą usługi Azure Active Directory (Azure AD). Wartość domyślna to null, która jest równoważna wartości true. | bool |
azureFilesIdentityBasedAuthentication | Udostępnia ustawienia uwierzytelniania opartego na tożsamościach dla Azure Files. | AzureFilesIdentityBasedAuthentication |
customDomain | Domena użytkownika przypisana do konta magazynu. Nazwa to źródło CNAME. Obecnie obsługiwana jest tylko jedna domena niestandardowa na konto magazynu. Aby wyczyścić istniejącą domenę niestandardową, użyj pustego ciągu dla właściwości niestandardowej nazwy domeny. | Domena niestandardowa |
defaultToOAuthAuthentication | Flaga logiczna wskazująca, czy domyślne uwierzytelnianie to OAuth, czy nie. Domyślna interpretacja jest fałszywa dla tej właściwości. | bool |
Szyfrowanie | Nie dotyczy. Szyfrowanie usługi Azure Storage jest włączone dla wszystkich kont magazynu i nie można go wyłączyć. | Szyfrowanie |
niezmienneStorageWithVersioning | Właściwość jest niezmienna i może być ustawiona tylko na wartość true w czasie tworzenia konta. Po ustawieniu wartości true włącza niezmienność na poziomie obiektu dla wszystkich nowych kontenerów na koncie domyślnie. | NiezmienneKonto konta |
isHnsEnabled | Wartość HierarchicalNamespace konta jest włączona, jeśli ustawiono wartość true. | bool |
isNfsV3Enabled | Obsługa protokołu NFS 3.0 jest włączona, jeśli ustawiono wartość true. | bool |
keyPolicy | KluczPolicy przypisany do konta magazynu. | KeyPolicy |
largeFileSharesState | Zezwalaj na duże udziały plików, jeśli zestawy mają wartość Włączone. Nie można go wyłączyć po włączeniu. | "Wyłączone" "Włączone" |
minimumTlsVersion | Ustaw minimalną wersję protokołu TLS, która ma być dozwolona na żądaniach do magazynu. Domyślna interpretacja to TLS 1.0 dla tej właściwości. | "TLS1_0" "TLS1_1" "TLS1_2" |
networkAcls | Zestaw reguł sieciowych | NetworkRuleSet |
publicNetworkAccess | Zezwalaj na dostęp do sieci publicznej lub nie zezwalaj na dostęp do konta magazynu. Wartość jest opcjonalna, ale jeśli została przekazana, musi mieć wartość "Włączone" lub "Wyłączone". | "Wyłączone" "Włączone" |
routingPreference | Utrzymuje informacje o wybranym routingu sieciowym wybranym przez użytkownika na potrzeby transferu danych | RoutingPreference |
sasPolicy | Sygnatura dostępu współdzielonego przypisana do konta magazynu. | SasPolicy |
supportsHttpsTrafficOnly | Zezwala na ruch https tylko do usługi magazynu, jeśli ustawiono wartość true. Wartość domyślna jest prawdziwa od wersji interfejsu API 2019-04-01. | bool |
AzureFilesIdentityBasedAuthentication
Nazwa | Opis | Wartość |
---|---|---|
activeDirectoryProperties | Wymagane, jeśli wybierzesz usługę AD. | ActiveDirectoryProperties |
defaultSharePermission | Domyślne uprawnienia udziału dla użytkowników korzystających z uwierzytelniania Kerberos, jeśli rola RBAC nie jest przypisana. | "Brak" "StorageFileDataSmbShareContributor" "StorageFileDataSmbShareElevatedContributor" "StorageFileDataSmbShareReader" |
directoryServiceOptions | Wskazuje użytą usługę katalogową. | "AADDS" "AD" "None" (wymagane) |
ActiveDirectoryProperties
Nazwa | Opis | Wartość |
---|---|---|
azureStorageSid | Określa identyfikator zabezpieczeń (SID) dla usługi Azure Storage. | ciąg (wymagany) |
domainGuid | Określa identyfikator GUID domeny. | ciąg (wymagany) |
Nazwa_domeny | Określa domenę podstawową, dla którego serwer DNS usługi AD jest autorytatywny. | ciąg (wymagany) |
domainSid | Określa identyfikator zabezpieczeń (SID). | ciąg (wymagany) |
forestName | Określa las usługi Active Directory do pobrania. | ciąg (wymagany) |
netBiosDomainName | Określa nazwę domeny NetBIOS. | ciąg (wymagany) |
Domena niestandardowa
Nazwa | Opis | Wartość |
---|---|---|
name | Pobiera lub ustawia niestandardową nazwę domeny przypisaną do konta magazynu. Nazwa to źródło CNAME. | ciąg (wymagany) |
useSubDomainName | Wskazuje, czy jest włączona walidacja pośredniej nazwy CName. Wartość domyślna to false. Ta opcja powinna być ustawiana tylko w przypadku aktualizacji. | bool |
Szyfrowanie
Nazwa | Opis | Wartość |
---|---|---|
identity | Tożsamość do użycia z szyfrowaniem po stronie usługi magazynowanych. | SzyfrowanieDentyfikacja |
keySource | Klucz szyfrowaniaSource (dostawca). Możliwe wartości (bez uwzględniania wielkości liter): Microsoft.Storage, Microsoft.Keyvault | "Microsoft.Keyvault" "Microsoft.Storage" (wymagane) |
keyvaultproperties | Właściwości udostępniane przez magazyn kluczy. | KeyVaultProperties |
requireInfrastructureEncryption | Wartość logiczna wskazująca, czy usługa stosuje dodatkową warstwę szyfrowania z kluczami zarządzanymi platformy dla danych magazynowanych. | bool |
services | Lista usług, które obsługują szyfrowanie. | EncryptionServices |
SzyfrowanieDentyfikacja
Nazwa | Opis | Wartość |
---|---|---|
userAssignedIdentity | Identyfikator zasobu tożsamości UserAssigned, który ma być skojarzony z szyfrowaniem po stronie serwera na koncie magazynu. | ciąg |
KeyVaultProperties
Nazwa | Opis | Wartość |
---|---|---|
Keyname | Nazwa klucza usługi KeyVault. | ciąg |
keyvaulturi | Identyfikator URI usługi KeyVault. | ciąg |
keyversion | Wersja klucza keyVault. | ciąg |
EncryptionServices
Nazwa | Opis | Wartość |
---|---|---|
blob | Funkcja szyfrowania usługi blob Storage. | EncryptionService |
— plik | Funkcja szyfrowania usługi magazynu plików. | EncryptionService |
kolejka | Funkcja szyfrowania usługi Queue Storage. | EncryptionService |
tabela | Funkcja szyfrowania usługi Table Storage. | EncryptionService |
EncryptionService
Nazwa | Opis | Wartość |
---|---|---|
enabled | Wartość logiczna wskazująca, czy usługa szyfruje dane, ponieważ są przechowywane. | bool |
Keytype | Typ klucza szyfrowania do użycia w usłudze szyfrowania. Typ klucza "Konto" oznacza, że zostanie użyty klucz szyfrowania o zakresie konta. Typ klucza "Usługa" oznacza, że jest używany domyślny klucz usługi. | "Konto" "Usługa" |
NiezmienneKonto konta
Nazwa | Opis | Wartość |
---|---|---|
enabled | Flaga logiczna, która umożliwia niezmienność na poziomie konta. Wszystkie kontenery w ramach takiego konta mają domyślnie włączoną niezmienność na poziomie obiektu. | bool |
niezmiennośćPolicy | Określa domyślne zasady niezmienności na poziomie konta, które są dziedziczone i stosowane do obiektów, które nie mają jawnych zasad niezmienności na poziomie obiektu. Zasady niezmienności na poziomie obiektu mają wyższy priorytet niż zasady niezmienności na poziomie kontenera, które mają wyższy priorytet niż zasady niezmienności na poziomie konta. | AccountImmutabilityPolicyProperties |
AccountImmutabilityPolicyProperties
Nazwa | Opis | Wartość |
---|---|---|
allowProtectedAppendWrites | Tę właściwość można zmienić tylko dla wyłączonych i odblokowanych zasad przechowywania opartych na czasie. Po włączeniu nowych bloków można zapisywać w uzupełnialnych obiektach blob przy zachowaniu ochrony niezmienności i zgodności. Można dodać tylko nowe bloki i nie można modyfikować ani usuwać żadnych istniejących bloków. | bool |
niezmiennośćPeriodSinceCreationInDays | Okres niezmienności obiektów blob w kontenerze od czasu utworzenia zasad w dniach. | int Ograniczenia: Minimalna wartość = 1 Maksymalna wartość = 146000 |
stan | Stan ImmutabilityPolicy definiuje tryb zasad. Stan wyłączony wyłącza zasady, Stan odblokowany umożliwia zwiększenie i zmniejszenie czasu przechowywania niezmienności, a także umożliwia przełączanie właściwości AllowProtectedAppendWrites, Stan zablokowany zezwala tylko na zwiększenie czasu przechowywania niezmienności. Zasady można tworzyć tylko w stanie Wyłączone lub Odblokowane i można je przełączać między dwoma stanami. Tylko zasady w stanie Odblokowany mogą przejść do stanu Zablokowane, którego nie można przywrócić. | "Wyłączone" "Zablokowane" "Odblokowano" |
KeyPolicy
Nazwa | Opis | Wartość |
---|---|---|
keyExpirationPeriodInDays | Okres wygaśnięcia klucza w dniach. | int (wymagane) |
NetworkRuleSet
Nazwa | Opis | Wartość |
---|---|---|
obejście | Określa, czy ruch jest pomijany dla rejestrowania/metryk/usługi AzureServices. Możliwe wartości to dowolna kombinacja rejestrowania, metryk, usługi AzureServices (na przykład "Rejestrowanie, metryki") lub Brak w celu obejścia żadnego z tych ruchów. | "AzureServices" "Rejestrowanie" "Metryki" "Brak" |
defaultAction | Określa domyślną akcję zezwalania lub odmowy, gdy żadne inne reguły nie są zgodne. | "Zezwalaj" "Odmów" (wymagane) |
ipRules | Ustawia reguły listy ACL adresów IP | IPRule[] |
resourceAccessRules | Ustawia reguły dostępu do zasobów | ResourceAccessRule[] |
virtualNetworkRules | Ustawia reguły sieci wirtualnej | VirtualNetworkRule[] |
IpRule
Nazwa | Opis | Wartość |
---|---|---|
action | Akcja reguły listy ACL adresów IP. | "Zezwalaj" |
wartość | Określa adres IP lub zakres adresów IP w formacie CIDR. Dozwolony jest tylko adres IPV4. | ciąg (wymagany) |
ResourceAccessRule
Nazwa | Opis | Wartość |
---|---|---|
resourceId | Identyfikator zasobu | ciąg |
tenantId | Identyfikator dzierżawy | ciąg |
VirtualNetworkRule
Nazwa | Opis | Wartość |
---|---|---|
action | Akcja reguły sieci wirtualnej. | "Zezwalaj" |
identyfikator | Identyfikator zasobu podsieci, na przykład: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}}. | ciąg (wymagany) |
stan | Pobiera stan reguły sieci wirtualnej. | "Anulowanie aprowizacji" "Niepowodzenie" "NetworkSourceDeleted" "Aprowizowanie" "Powodzenie" |
RoutingPreference
Nazwa | Opis | Wartość |
---|---|---|
publishInternetEndpoints | Flaga logiczna wskazująca, czy punkty końcowe magazynu routingu internetowego mają być publikowane | bool |
publishMicrosoftEndpoints | Flaga logiczna wskazująca, czy punkty końcowe magazynu routingu firmy Microsoft mają zostać opublikowane | bool |
routingChoice | Wybór routingu definiuje rodzaj routingu sieciowego wybranego przez użytkownika. | "InternetRouting" "MicrosoftRouting" |
SasPolicy
Nazwa | Opis | Wartość |
---|---|---|
expirationAction | Akcja wygaśnięcia sygnatury dostępu współdzielonego. Może to być tylko dziennik. | "Dziennik" (wymagany) |
sasExpirationPeriod | Okres wygaśnięcia sygnatury dostępu współdzielonego DD.HH:MM:SS. | ciąg (wymagany) |
SKU
Nazwa | Opis | Wartość |
---|---|---|
name | Nazwa jednostki SKU. Wymagane do utworzenia konta; opcjonalnie do aktualizacji. Pamiętaj, że w starszych wersjach nazwa jednostki SKU nosiła nazwę accountType. | "Premium_LRS" "Premium_ZRS" "Standard_GRS" "Standard_GZRS" "Standard_LRS" "Standard_RAGRS" "Standard_RAGZRS" "Standard_ZRS" (wymagane) |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
Template | Opis |
---|---|
Nawiązywanie połączenia z kontem magazynu z maszyny wirtualnej za pośrednictwem prywatnego punktu końcowego |
W tym przykładzie pokazano, jak używać połączenia sieci wirtualnej w celu uzyskania dostępu do konta magazynu obiektów blob za pośrednictwem prywatnego punktu końcowego. |
Nawiązywanie połączenia z udziałem plików platformy Azure za pośrednictwem prywatnego punktu końcowego |
W tym przykładzie pokazano, jak skonfigurować sieć wirtualną i prywatną strefę DNS w celu uzyskania dostępu do udziału plików platformy Azure za pośrednictwem prywatnego punktu końcowego. |
Tworzenie konta magazynu w warstwie Standardowa |
Ten szablon tworzy konto magazynu w warstwie Standardowa |
Tworzenie konta magazynu za pomocą funkcji SSE |
Ten szablon tworzy konto magazynu z szyfrowaniem usługi Storage dla danych magazynowanych |
Konto magazynu z zaawansowaną ochroną przed zagrożeniami |
Ten szablon umożliwia wdrożenie konta usługi Azure Storage z włączoną usługą Advanced Threat Protection. |
Tworzenie konta usługi Azure Storage i kontenera obiektów blob na platformie Azure |
Ten szablon tworzy konto usługi Azure Storage i kontener obiektów blob. |
Konto magazynu z zasadami przechowywania SSE i usuwania obiektów blob |
Ten szablon tworzy konto magazynu z szyfrowaniem usługi Storage i zasadami przechowywania usuwania obiektów blob |
Szyfrowanie konta usługi Azure Storage przy użyciu klucza zarządzanego przez klienta |
Ten szablon wdraża konto magazynu z kluczem zarządzanym przez klienta na potrzeby szyfrowania wygenerowanego i umieszczonego w Key Vault. |
Tworzenie konta magazynu z udziałem plików |
Ten szablon tworzy konto usługi Azure Storage i udział plików. |
Tworzenie konta magazynu z wieloma kontenerami obiektów blob |
Tworzy konto usługi Azure Storage i wiele kontenerów obiektów blob. |
Tworzenie konta magazynu z wieloma udziałami plików |
Tworzy konto usługi Azure Storage i wiele udziałów plików. |
Tworzenie konta magazynu z włączoną obsługą protokołu SFTP |
Tworzy konto usługi Azure Storage i kontener obiektów blob, do których można uzyskać dostęp przy użyciu protokołu SFTP. Dostęp może być oparty na hasłach lub kluczach publicznych. |
Wdraża statyczną witrynę internetową |
Wdraża statyczną witrynę internetową z kontem magazynu kopii zapasowej |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu storageAccounts można wdrożyć z operacjami docelowymi:
- Grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Storage/storageAccounts, dodaj następujący element Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Storage/storageAccounts@2021-06-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
accessTier = "string"
allowBlobPublicAccess = bool
allowCrossTenantReplication = bool
allowSharedKeyAccess = bool
azureFilesIdentityBasedAuthentication = {
activeDirectoryProperties = {
azureStorageSid = "string"
domainGuid = "string"
domainName = "string"
domainSid = "string"
forestName = "string"
netBiosDomainName = "string"
}
defaultSharePermission = "string"
directoryServiceOptions = "string"
}
customDomain = {
name = "string"
useSubDomainName = bool
}
defaultToOAuthAuthentication = bool
encryption = {
identity = {
userAssignedIdentity = "string"
}
keySource = "string"
keyvaultproperties = {
keyname = "string"
keyvaulturi = "string"
keyversion = "string"
}
requireInfrastructureEncryption = bool
services = {
blob = {
enabled = bool
keyType = "string"
}
file = {
enabled = bool
keyType = "string"
}
queue = {
enabled = bool
keyType = "string"
}
table = {
enabled = bool
keyType = "string"
}
}
}
immutableStorageWithVersioning = {
enabled = bool
immutabilityPolicy = {
allowProtectedAppendWrites = bool
immutabilityPeriodSinceCreationInDays = int
state = "string"
}
}
isHnsEnabled = bool
isNfsV3Enabled = bool
keyPolicy = {
keyExpirationPeriodInDays = int
}
largeFileSharesState = "string"
minimumTlsVersion = "string"
networkAcls = {
bypass = "string"
defaultAction = "string"
ipRules = [
{
action = "Allow"
value = "string"
}
]
resourceAccessRules = [
{
resourceId = "string"
tenantId = "string"
}
]
virtualNetworkRules = [
{
action = "Allow"
id = "string"
state = "string"
}
]
}
publicNetworkAccess = "string"
routingPreference = {
publishInternetEndpoints = bool
publishMicrosoftEndpoints = bool
routingChoice = "string"
}
sasPolicy = {
expirationAction = "Log"
sasExpirationPeriod = "string"
}
supportsHttpsTrafficOnly = bool
}
sku = {
name = "string"
}
kind = "string"
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Wartości właściwości
storageAccounts
Nazwa | Opis | Wartość |
---|---|---|
typ | Typ zasobu | "Microsoft.Storage/storageAccounts@2021-06-01" |
name | Nazwa zasobu | ciąg (wymagany) Limit znaków: 3–24 Prawidłowe znaki: Wyłącznie małe litery i cyfry. Nazwa zasobu musi być unikatowa na platformie Azure. |
location | Wymagane. Pobiera lub ustawia lokalizację zasobu. Będzie to jeden z obsługiwanych i zarejestrowanych regionów geograficznych platformy Azure (np. Zachodnie stany USA, Wschodnie stany USA, Azja Południowo-Wschodnia itp.). Nie można zmienić regionu geograficznego zasobu po jego utworzeniu, ale jeśli w aktualizacji zostanie określony identyczny region geograficzny, żądanie zakończy się pomyślnie. | ciąg (wymagany) |
parent_id | Aby przeprowadzić wdrożenie w grupie zasobów, użyj identyfikatora tej grupy zasobów. | ciąg (wymagany) |
tags | Pobiera lub ustawia listę par klucz-wartość, które opisują zasób. Te tagi mogą służyć do wyświetlania i grupowania tego zasobu (między grupami zasobów). Dla zasobu można podać maksymalnie 15 tagów. Każdy tag musi mieć klucz o długości nie większej niż 128 znaków i wartość o długości nie większej niż 256 znaków. | Słownik nazw tagów i wartości. |
sku | Wymagane. Pobiera lub ustawia nazwę jednostki SKU. | Jednostka SKU (wymagana) |
Rodzaju | Wymagane. Wskazuje typ konta magazynu. | "BlobStorage" "BlockBlobStorage" "FileStorage" "Magazyn" "StorageV2" (wymagane) |
extendedLocation | Opcjonalny. Ustaw rozszerzoną lokalizację zasobu. Jeśli nie zostanie ustawiona, konto magazynu zostanie utworzone w regionie głównym platformy Azure. W przeciwnym razie zostanie utworzony w określonej lokalizacji rozszerzonej | ExtendedLocation |
identity | Tożsamość zasobu. | Tożsamość |
properties | Parametry używane do tworzenia konta magazynu. | StorageAccountPropertiesCreateParametersOrStorageAcc... |
ExtendedLocation
Nazwa | Opis | Wartość |
---|---|---|
name | Nazwa lokalizacji rozszerzonej. | ciąg |
typ | Typ lokalizacji rozszerzonej. | "Strefa brzegowa" |
Tożsamość
Nazwa | Opis | Wartość |
---|---|---|
typ | Typ tożsamości. | "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (wymagane) |
identity_ids | Pobiera lub ustawia listę par klucz-wartość, które opisują zestaw tożsamości przypisanych przez użytkownika, które będą używane z tym kontem magazynu. Klucz jest identyfikatorem zasobu usługi ARM tożsamości. W tym miejscu jest dozwolona tylko 1 tożsamość przypisana przez użytkownika. | Tablica identyfikatorów tożsamości użytkowników. |
IdentityUserAssignedIdentities
Nazwa | Opis | Wartość |
---|---|---|
{niestandardowa właściwość} | UserAssignedIdentity |
UserAssignedIdentity
Ten obiekt nie zawiera żadnych właściwości do ustawienia podczas wdrażania. Wszystkie właściwości to ReadOnly.
StorageAccountPropertiesCreateParametersOrStorageAcc...
Nazwa | Opis | Wartość |
---|---|---|
accessTier | Wymagane dla kont magazynu, gdzie rodzaj = BlobStorage. Warstwa dostępu używana do rozliczeń. | "Chłodna" "Gorąca" |
allowBlobPublicAccess | Zezwalaj na dostęp publiczny do wszystkich obiektów blob lub kontenerów na koncie magazynu lub nie zezwalaj na nie. Domyślna interpretacja ma wartość true dla tej właściwości. | bool |
allowCrossTenantReplication | Zezwalaj na replikację obiektów dzierżawy usługi AAD lub nie zezwalaj na nie. Domyślna interpretacja ma wartość true dla tej właściwości. | bool |
allowSharedKeyAccess | Wskazuje, czy konto magazynu zezwala na autoryzację żądań przy użyciu klucza dostępu do konta za pośrednictwem klucza współużytkowanego. Jeśli wartość false, wszystkie żądania, w tym sygnatury dostępu współdzielonego, muszą być autoryzowane za pomocą usługi Azure Active Directory (Azure AD). Wartość domyślna to null, która jest równoważna wartości true. | bool |
azureFilesIdentityBasedAuthentication | Udostępnia ustawienia uwierzytelniania opartego na tożsamościach dla Azure Files. | AzureFilesIdentityBasedAuthentication |
customDomain | Domena użytkownika przypisana do konta magazynu. Nazwa jest źródłem CNAME. Obecnie na konto magazynu jest obsługiwana tylko jedna domena niestandardowa. Aby wyczyścić istniejącą domenę niestandardową, użyj pustego ciągu dla właściwości niestandardowej nazwy domeny. | Domena niestandardowa |
defaultToOAuthAuthentication | Flaga logiczna wskazująca, czy domyślne uwierzytelnianie to OAuth, czy nie. Domyślna interpretacja jest fałszywa dla tej właściwości. | bool |
Szyfrowanie | Nie dotyczy. Szyfrowanie usługi Azure Storage jest włączone dla wszystkich kont magazynu i nie można ich wyłączyć. | Szyfrowanie |
niezmiennyStorageWithVersioning | Właściwość jest niezmienna i może być ustawiona na wartość true tylko w czasie tworzenia konta. Po ustawieniu wartości true włącza niezmienność na poziomie obiektu dla wszystkich nowych kontenerów na koncie domyślnie. | NiezmienneKonto magazynu |
isHnsEnabled | Ustawienie HierarchicalNamespace konta jest włączone, jeśli ustawiono wartość true. | bool |
isNfsV3Enabled | Obsługa protokołu NFS 3.0 jest włączona, jeśli ustawiono wartość true. | bool |
keyPolicy | KeyPolicy przypisana do konta magazynu. | KeyPolicy |
largeFileSharesState | Zezwalaj na duże udziały plików, jeśli ustawiono wartość Włączone. Nie można go wyłączyć po jej włączeniu. | "Wyłączone" "Włączone" |
minimumTlsVersion | Ustaw minimalną wersję protokołu TLS, aby zezwalać na żądania do magazynu. Domyślna interpretacja to TLS 1.0 dla tej właściwości. | "TLS1_0" "TLS1_1" "TLS1_2" |
networkAcls | Zestaw reguł sieci | NetworkRuleSet |
publicNetworkAccess | Zezwalaj lub nie zezwalaj na dostęp sieci publicznej do konta magazynu. Wartość jest opcjonalna, ale jeśli została przekazana, musi mieć wartość "Włączone" lub "Wyłączone". | "Wyłączone" "Włączone" |
routingPreference | Utrzymuje informacje o wyborze routingu sieciowego wybranego przez użytkownika na potrzeby transferu danych | RoutingPreference |
sasPolicy | Sygnatura dostępu współdzielonego przypisana do konta magazynu. | SasPolicy |
supportsHttpsTrafficOnly | Zezwala na ruch https tylko do usługi magazynu, jeśli ustawiono wartość true. Wartość domyślna jest prawdziwa od wersji interfejsu API 2019-04-01. | bool |
AzureFilesIdentityBasedAuthentication
Nazwa | Opis | Wartość |
---|---|---|
activeDirectoryWłaściwości | Wymagane w przypadku wybrania usługi AD. | ActiveDirectoryWłaściwości |
defaultSharePermission | Domyślne uprawnienia udziału dla użytkowników korzystających z uwierzytelniania Kerberos, jeśli rola RBAC nie jest przypisana. | "Brak" "StorageFileDataSmbShareContributor" "StorageFileDataSmbShareElevatedContributor" "StorageFileDataSmbShareReader" |
directoryServiceOptions | Wskazuje użytą usługę katalogową. | "AADDS" "AD" "Brak" (wymagane) |
ActiveDirectoryWłaściwości
Nazwa | Opis | Wartość |
---|---|---|
azureStorageSid | Określa identyfikator zabezpieczeń (SID) dla usługi Azure Storage. | ciąg (wymagany) |
domainGuid | Określa identyfikator GUID domeny. | ciąg (wymagany) |
Nazwa_domeny | Określa domenę podstawową, dla którego serwer DNS usługi AD jest autorytatywny. | ciąg (wymagany) |
domainSid | Określa identyfikator zabezpieczeń (SID). | ciąg (wymagany) |
forestName | Określa las usługi Active Directory do pobrania. | ciąg (wymagany) |
netBiosDomainName | Określa nazwę domeny NetBIOS. | ciąg (wymagany) |
Domena niestandardowa
Nazwa | Opis | Wartość |
---|---|---|
name | Pobiera lub ustawia niestandardową nazwę domeny przypisaną do konta magazynu. Nazwa jest źródłem CNAME. | ciąg (wymagany) |
useSubDomainName | Wskazuje, czy jest włączona walidacja pośredniego rekordu CName. Wartość domyślna to false. Należy to ustawić tylko w przypadku aktualizacji. | bool |
Szyfrowanie
Nazwa | Opis | Wartość |
---|---|---|
identity | Tożsamość, która ma być używana z szyfrowaniem po stronie usługi magazynowanych. | EncryptionIdentity |
keySource | Klucz szyfrowaniaŹródło (dostawca). Możliwe wartości (bez uwzględniania wielkości liter): Microsoft.Storage, Microsoft.Keyvault | "Microsoft.Keyvault" "Microsoft.Storage" (wymagane) |
keyvaultproperties | Właściwości udostępniane przez magazyn kluczy. | KeyVaultProperties |
requireInfrastructureEncryption | Wartość logiczna wskazująca, czy usługa stosuje dodatkową warstwę szyfrowania z kluczami zarządzanymi przez platformę dla danych magazynowanych. | bool |
services | Lista usług, które obsługują szyfrowanie. | EncryptionServices |
EncryptionIdentity
Nazwa | Opis | Wartość |
---|---|---|
userAssignedIdentity | Identyfikator zasobu tożsamości UserAssigned, który ma być skojarzony z szyfrowaniem po stronie serwera na koncie magazynu. | ciąg |
KeyVaultProperties
Nazwa | Opis | Wartość |
---|---|---|
Keyname | Nazwa klucza usługi KeyVault. | ciąg |
keyvaulturi | Identyfikator URI usługi KeyVault. | ciąg |
keyversion | Wersja klucza usługi KeyVault. | ciąg |
EncryptionServices
Nazwa | Opis | Wartość |
---|---|---|
blob | Funkcja szyfrowania usługi Blob Storage. | EncryptionService |
— plik | Funkcja szyfrowania usługi magazynu plików. | EncryptionService |
kolejka | Funkcja szyfrowania usługi Queue Storage. | EncryptionService |
tabela | Funkcja szyfrowania usługi Table Storage. | EncryptionService |
EncryptionService
Nazwa | Opis | Wartość |
---|---|---|
enabled | Wartość logiczna wskazująca, czy usługa szyfruje dane podczas ich przechowywania. | bool |
Keytype | Typ klucza szyfrowania, który ma być używany dla usługi szyfrowania. Typ klucza "Konto" oznacza, że będzie używany klucz szyfrowania o zakresie konta. Typ klucza "Usługa" oznacza, że jest używany domyślny klucz usługi. | "Konto" "Usługa" |
NiezmienneKonto magazynu
Nazwa | Opis | Wartość |
---|---|---|
enabled | Flaga logiczna, która umożliwia niezmienność na poziomie konta. Wszystkie kontenery w ramach takiego konta mają domyślnie włączoną niezmienność na poziomie obiektu. | bool |
immutabilityPolicy | Określa domyślne zasady niezmienności na poziomie konta, które są dziedziczone i stosowane do obiektów, które nie mają jawnych zasad niezmienności na poziomie obiektu. Zasady niezmienności na poziomie obiektu mają wyższy priorytet niż zasady niezmienności na poziomie kontenera, które mają wyższy priorytet niż zasady niezmienności na poziomie konta. | AccountImmutabilityPolicyProperties |
AccountImmutabilityPolicyProperties
Nazwa | Opis | Wartość |
---|---|---|
allowProtectedAppendWrites | Tę właściwość można zmienić tylko dla wyłączonych i odblokowanych zasad przechowywania na podstawie czasu. Po włączeniu nowych bloków można zapisywać w uzupełnialnych obiektach blob przy zachowaniu ochrony niezmienności i zgodności. Można dodawać tylko nowe bloki i nie można modyfikować ani usuwać żadnych istniejących bloków. | bool |
immutabilityPeriodSinceCreationInDays | Okres niezmienności obiektów blob w kontenerze od momentu utworzenia zasad w dniach. | int Ograniczenia: Minimalna wartość = 1 Wartość maksymalna = 146000 |
stan | Stan ImmutabilityPolicy definiuje tryb zasad. Stan wyłączony wyłącza zasady, Stan odblokowany pozwala zwiększyć i zmniejszyć czas przechowywania niezmienności, a także umożliwia przełączanie właściwości allowProtectedAppendWrites, Stan zablokowany zezwala tylko na wydłużenie czasu przechowywania niezmienności. Zasady można tworzyć tylko w stanie Wyłączone lub Odblokowane i można je przełączać między dwoma stanami. Tylko zasady w stanie Odblokowane mogą przejść do stanu Zablokowane, którego nie można przywrócić. | "Wyłączone" "Zablokowane" "Odblokowano" |
KeyPolicy
Nazwa | Opis | Wartość |
---|---|---|
keyExpirationPeriodInDays | Okres wygaśnięcia klucza w dniach. | int (wymagane) |
NetworkRuleSet
Nazwa | Opis | Wartość |
---|---|---|
obejście | Określa, czy ruch jest pomijany dla rejestrowania/metryk/usługi AzureServices. Możliwe wartości to dowolna kombinacja rejestrowania, metryk, usługi AzureServices (na przykład "Rejestrowanie, metryki") lub Brak, aby pominąć żaden z tych ruchów. | "AzureServices" "Rejestrowanie" "Metryki" "Brak" |
defaultAction | Określa domyślną akcję zezwalania lub odmowy, gdy żadne inne reguły nie są zgodne. | "Zezwalaj" "Odmów" (wymagane) |
adresy IPRules | Ustawia reguły listy ACL adresów IP | IpRule[] |
resourceAccessRules | Ustawia reguły dostępu do zasobów | ResourceAccessRule[] |
virtualNetworkRules | Ustawia reguły sieci wirtualnej | VirtualNetworkRule[] |
Adres IPRule
Nazwa | Opis | Wartość |
---|---|---|
action | Akcja reguły listy ACL adresów IP. | "Zezwalaj" |
wartość | Określa adres IP lub zakres adresów IP w formacie CIDR. Dozwolony jest tylko adres IPV4. | ciąg (wymagany) |
ResourceAccessRule
Nazwa | Opis | Wartość |
---|---|---|
resourceId | Identyfikator zasobu | ciąg |
tenantId | Identyfikator dzierżawy | ciąg |
VirtualNetworkRule
Nazwa | Opis | Wartość |
---|---|---|
action | Akcja reguły sieci wirtualnej. | "Zezwalaj" |
identyfikator | Identyfikator zasobu podsieci, na przykład: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | ciąg (wymagany) |
stan | Pobiera stan reguły sieci wirtualnej. | "Anulowanie aprowizacji" "Niepowodzenie" "NetworkSourceDeleted" "Aprowizowanie" "Powodzenie" |
RoutingPreference
Nazwa | Opis | Wartość |
---|---|---|
publishInternetEndpoints | Flaga logiczna wskazująca, czy punkty końcowe magazynu routingu internetowego mają być publikowane | bool |
publishMicrosoftEndpoints | Flaga logiczna wskazująca, czy punkty końcowe magazynu routingu firmy Microsoft mają zostać opublikowane | bool |
routingChoice | Wybór routingu definiuje rodzaj routingu sieciowego wybranego przez użytkownika. | "InternetRouting" "MicrosoftRouting" |
SasPolicy
Nazwa | Opis | Wartość |
---|---|---|
expirationAction | Akcja wygaśnięcia sygnatury dostępu współdzielonego. Może to być tylko dziennik. | "Dziennik" (wymagane) |
sasExpirationPeriod | Okres wygaśnięcia sygnatury dostępu współdzielonego DD.HH:MM:SS. | ciąg (wymagany) |
SKU
Nazwa | Opis | Wartość |
---|---|---|
name | Nazwa jednostki SKU. Wymagane do utworzenia konta; opcjonalnie do aktualizacji. Pamiętaj, że w starszych wersjach nazwa jednostki SKU nosiła nazwę accountType. | "Premium_LRS" "Premium_ZRS" "Standard_GRS" "Standard_GZRS" "Standard_LRS" "Standard_RAGRS" "Standard_RAGZRS" "Standard_ZRS" (wymagane) |