Storage Accounts - Get Properties
Zwraca właściwości określonego konta magazynu, w tym nazwę, nazwę jednostki SKU, lokalizację i stan konta. Operacja ListKeys powinna służyć do pobierania kluczy magazynu.
GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/storageAccounts/{accountName}?api-version=2024-01-01GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/storageAccounts/{accountName}?api-version=2024-01-01&$expand={$expand}Parametry identyfikatora URI
| Nazwa | W | Wymagane | Typ | Opis |
|---|---|---|---|---|
|
account
|
path | True |
string minLength: 3maxLength: 24 pattern: ^[a-z0-9]+$ |
Nazwa konta magazynu w określonej grupie zasobów. Nazwy kont magazynu muszą mieć długość od 3 do 24 znaków i mogą zawierać wyłącznie cyfry oraz małe litery. |
|
resource
|
path | True |
string minLength: 1maxLength: 90 pattern: ^[-\w\._\(\)]+$ |
Nazwa grupy zasobów w ramach subskrypcji użytkownika. Nazwa jest niewrażliwa na wielkość liter. |
|
subscription
|
path | True |
string minLength: 1 |
Identyfikator subskrypcji docelowej. |
|
api-version
|
query | True |
string minLength: 1 |
Wersja interfejsu API do użycia dla tej operacji. |
|
$expand
|
query |
Może służyć do rozszerzania właściwości we właściwościach konta. Domyślnie dane nie są uwzględniane podczas pobierania właściwości. Obecnie obsługujemy tylko geoReplicationStats i blobRestoreStatus. |
Odpowiedzi
| Nazwa | Typ | Opis |
|---|---|---|
| 200 OK |
OK — właściwości pobrane pomyślnie dla konta magazynu. |
Zabezpieczenia
azure_auth
Przepływ protokołu OAuth2 usługi Azure Active Directory
Typ:
oauth2
Flow:
implicit
Adres URL autoryzacji:
https://login.microsoftonline.com/common/oauth2/authorize
Zakresy
| Nazwa | Opis |
|---|---|
| user_impersonation | personifikacja konta użytkownika |
Przykłady
StorageAccountGetAsyncSkuConversionStatus
Przykładowe żądanie
Przykładowa odpowiedź
{
"id": "/subscriptions/{subscription-id}/resourceGroups/res9407/providers/Microsoft.Storage/storageAccounts/sto8596",
"kind": "StorageV2",
"location": "eastus",
"name": "sto8596",
"properties": {
"allowBlobPublicAccess": false,
"minimumTlsVersion": "TLS1_2",
"storageAccountSkuConversionStatus": {
"skuConversionStatus": "InProgress",
"targetSkuName": "Standard_GRS",
"startTime": "2022-09-01T02:53:39.0932539Z",
"endTime": "2021-09-02T02:53:39.0932539Z"
}
},
"sku": {
"name": "Standard_GRS",
"tier": "Standard"
},
"type": "Microsoft.Storage/storageAccounts"
}StorageAccountGetProperties
Przykładowe żądanie
Przykładowa odpowiedź
{
"id": "/subscriptions/{subscription-id}/resourceGroups/res9407/providers/Microsoft.Storage/storageAccounts/sto8596",
"kind": "Storage",
"location": "eastus2(stage)",
"name": "sto8596",
"properties": {
"keyCreationTime": {
"key1": "2021-03-18T04:42:22.4322836Z",
"key2": "2021-03-18T04:42:22.4322836Z"
},
"geoReplicationStats": {
"status": "Live",
"lastSyncTime": "2018-10-30T00:25:34Z",
"canFailover": true
},
"isHnsEnabled": true,
"creationTime": "2017-06-01T02:42:41.7633306Z",
"networkAcls": {
"bypass": "AzureServices",
"defaultAction": "Allow",
"ipRules": [],
"virtualNetworkRules": [],
"resourceAccessRules": [
{
"tenantId": "72f988bf-86f1-41af-91ab-2d7cd011db47",
"resourceId": "/subscriptions/a7e99807-abbf-4642-bdec-2c809a96a8bc/resourceGroups/res9407/providers/Microsoft.Synapse/workspaces/testworkspace"
}
]
},
"primaryEndpoints": {
"web": "https://sto8596.web.core.windows.net/",
"dfs": "https://sto8596.dfs.core.windows.net/",
"blob": "https://sto8596.blob.core.windows.net/",
"file": "https://sto8596.file.core.windows.net/",
"queue": "https://sto8596.queue.core.windows.net/",
"table": "https://sto8596.table.core.windows.net/",
"microsoftEndpoints": {
"web": "https://sto8596-microsoftrouting.web.core.windows.net/",
"dfs": "https://sto8596-microsoftrouting.dfs.core.windows.net/",
"blob": "https://sto8596-microsoftrouting.blob.core.windows.net/",
"file": "https://sto8596-microsoftrouting.file.core.windows.net/",
"queue": "https://sto8596-microsoftrouting.queue.core.windows.net/",
"table": "https://sto8596-microsoftrouting.table.core.windows.net/"
},
"internetEndpoints": {
"web": "https://sto8596-internetrouting.web.core.windows.net/",
"dfs": "https://sto8596-internetrouting.dfs.core.windows.net/",
"blob": "https://sto8596-internetrouting.blob.core.windows.net/",
"file": "https://sto8596-internetrouting.file.core.windows.net/"
}
},
"primaryLocation": "eastus2(stage)",
"provisioningState": "Succeeded",
"routingPreference": {
"routingChoice": "MicrosoftRouting",
"publishMicrosoftEndpoints": true,
"publishInternetEndpoints": true
},
"encryption": {
"services": {
"file": {
"keyType": "Account",
"enabled": true,
"lastEnabledTime": "2019-12-11T20:49:31.7036140Z"
},
"blob": {
"keyType": "Account",
"enabled": true,
"lastEnabledTime": "2019-12-11T20:49:31.7036140Z"
}
},
"keySource": "Microsoft.Storage"
},
"secondaryLocation": "northcentralus(stage)",
"statusOfPrimary": "available",
"statusOfSecondary": "available",
"supportsHttpsTrafficOnly": false,
"isSkuConversionBlocked": false,
"accountMigrationInProgress": false
},
"sku": {
"name": "Standard_GRS",
"tier": "Standard"
},
"tags": {
"key1": "value1",
"key2": "value2"
},
"type": "Microsoft.Storage/storageAccounts"
}StorageAccountGetPropertiesCMKEnabled
Przykładowe żądanie
Przykładowa odpowiedź
{
"id": "/subscriptions/{subscription-id}/resourceGroups/res9407/providers/Microsoft.Storage/storageAccounts/sto8596",
"identity": {
"principalId": "911871cc-ffd1-4fc4-ac11-7a316433ea66",
"tenantId": "72f988bf-86f1-41af-91ab-2d7cd011db47",
"type": "SystemAssigned"
},
"kind": "Storage",
"location": "eastus2(stage)",
"name": "sto8596",
"properties": {
"geoReplicationStats": {
"status": "Live",
"lastSyncTime": "2018-10-30T00:25:34Z",
"canFailover": true
},
"isHnsEnabled": true,
"creationTime": "2017-06-01T02:42:41.7633306Z",
"networkAcls": {
"bypass": "AzureServices",
"defaultAction": "Allow",
"ipRules": [],
"virtualNetworkRules": [],
"resourceAccessRules": []
},
"primaryEndpoints": {
"web": "https://sto8596.web.core.windows.net/",
"dfs": "https://sto8596.dfs.core.windows.net/",
"blob": "https://sto8596.blob.core.windows.net/",
"file": "https://sto8596.file.core.windows.net/",
"queue": "https://sto8596.queue.core.windows.net/",
"table": "https://sto8596.table.core.windows.net/",
"microsoftEndpoints": {
"web": "https://sto8596-microsoftrouting.web.core.windows.net/",
"dfs": "https://sto8596-microsoftrouting.dfs.core.windows.net/",
"blob": "https://sto8596-microsoftrouting.blob.core.windows.net/",
"file": "https://sto8596-microsoftrouting.file.core.windows.net/",
"queue": "https://sto8596-microsoftrouting.queue.core.windows.net/",
"table": "https://sto8596-microsoftrouting.table.core.windows.net/"
},
"internetEndpoints": {
"web": "https://sto8596-internetrouting.web.core.windows.net/",
"dfs": "https://sto8596-internetrouting.dfs.core.windows.net/",
"blob": "https://sto8596-internetrouting.blob.core.windows.net/",
"file": "https://sto8596-internetrouting.file.core.windows.net/"
}
},
"primaryLocation": "eastus2(stage)",
"provisioningState": "Succeeded",
"routingPreference": {
"routingChoice": "MicrosoftRouting",
"publishMicrosoftEndpoints": true,
"publishInternetEndpoints": true
},
"encryption": {
"services": {
"file": {
"keyType": "Account",
"enabled": true,
"lastEnabledTime": "2019-12-11T20:49:31.7036140Z"
},
"blob": {
"keyType": "Account",
"enabled": true,
"lastEnabledTime": "2019-12-11T20:49:31.7036140Z"
}
},
"keySource": "Microsoft.Keyvault",
"keyvaultproperties": {
"keyvaulturi": "https://myvault8569.vault.azure.net",
"keyname": "wrappingKey",
"keyversion": "",
"currentVersionedKeyIdentifier": "https://myvault8569.vault.azure.net/keys/wrappingKey/0682afdd9c104f4285df20107e956cad",
"lastKeyRotationTimestamp": "2019-12-13T20:36:23.7023290Z"
}
},
"secondaryLocation": "northcentralus(stage)",
"statusOfPrimary": "available",
"statusOfSecondary": "available",
"supportsHttpsTrafficOnly": false
},
"sku": {
"name": "Standard_GRS",
"tier": "Standard"
},
"tags": {
"key1": "value1",
"key2": "value2"
},
"type": "Microsoft.Storage/storageAccounts"
}StorageAccountGetPropertiesCMKVersionExpirationTime
Przykładowe żądanie
Przykładowa odpowiedź
{
"id": "/subscriptions/{subscription-id}/resourceGroups/res9407/providers/Microsoft.Storage/storageAccounts/sto8596",
"identity": {
"principalId": "911871cc-ffd1-4fc4-ac11-7a316433ea66",
"tenantId": "72f988bf-86f1-41af-91ab-2d7cd011db47",
"type": "SystemAssigned"
},
"kind": "Storage",
"location": "eastus2(stage)",
"name": "sto8596",
"properties": {
"geoReplicationStats": {
"status": "Live",
"lastSyncTime": "2018-10-30T00:25:34Z",
"canFailover": true
},
"isHnsEnabled": true,
"creationTime": "2017-06-01T02:42:41.7633306Z",
"networkAcls": {
"bypass": "AzureServices",
"defaultAction": "Allow",
"ipRules": [],
"virtualNetworkRules": [],
"resourceAccessRules": []
},
"primaryEndpoints": {
"web": "https://sto8596.web.core.windows.net/",
"dfs": "https://sto8596.dfs.core.windows.net/",
"blob": "https://sto8596.blob.core.windows.net/",
"file": "https://sto8596.file.core.windows.net/",
"queue": "https://sto8596.queue.core.windows.net/",
"table": "https://sto8596.table.core.windows.net/",
"microsoftEndpoints": {
"web": "https://sto8596-microsoftrouting.web.core.windows.net/",
"dfs": "https://sto8596-microsoftrouting.dfs.core.windows.net/",
"blob": "https://sto8596-microsoftrouting.blob.core.windows.net/",
"file": "https://sto8596-microsoftrouting.file.core.windows.net/",
"queue": "https://sto8596-microsoftrouting.queue.core.windows.net/",
"table": "https://sto8596-microsoftrouting.table.core.windows.net/"
},
"internetEndpoints": {
"web": "https://sto8596-internetrouting.web.core.windows.net/",
"dfs": "https://sto8596-internetrouting.dfs.core.windows.net/",
"blob": "https://sto8596-internetrouting.blob.core.windows.net/",
"file": "https://sto8596-internetrouting.file.core.windows.net/"
}
},
"primaryLocation": "eastus2(stage)",
"provisioningState": "Succeeded",
"routingPreference": {
"routingChoice": "MicrosoftRouting",
"publishMicrosoftEndpoints": true,
"publishInternetEndpoints": true
},
"encryption": {
"services": {
"file": {
"keyType": "Account",
"enabled": true,
"lastEnabledTime": "2019-12-11T20:49:31.7036140Z"
},
"blob": {
"keyType": "Account",
"enabled": true,
"lastEnabledTime": "2019-12-11T20:49:31.7036140Z"
}
},
"keySource": "Microsoft.Keyvault",
"keyvaultproperties": {
"keyvaulturi": "https://myvault8569.vault.azure.net",
"keyname": "wrappingKey",
"keyversion": "",
"currentVersionedKeyIdentifier": "https://myvault8569.vault.azure.net/keys/wrappingKey/0682afdd9c104f4285df20107e956cad",
"lastKeyRotationTimestamp": "2019-12-13T20:36:23.7023290Z",
"currentVersionedKeyExpirationTimestamp": "2019-12-13T20:36:23.7023290Z"
}
},
"secondaryLocation": "northcentralus(stage)",
"statusOfPrimary": "available",
"statusOfSecondary": "available",
"supportsHttpsTrafficOnly": false
},
"sku": {
"name": "Standard_GRS",
"tier": "Standard"
},
"tags": {
"key1": "value1",
"key2": "value2"
},
"type": "Microsoft.Storage/storageAccounts"
}StorageAccountGetPropertiesGeoReplicationStatscanFailoverFalse
Przykładowe żądanie
Przykładowa odpowiedź
{
"id": "/subscriptions/{subscription-id}/resourceGroups/res9407/providers/Microsoft.Storage/storageAccounts/sto8596",
"kind": "Storage",
"location": "eastus2(stage)",
"name": "sto8596",
"properties": {
"keyCreationTime": {
"key1": "2021-03-18T04:42:22.4322836Z",
"key2": "2021-03-18T04:42:22.4322836Z"
},
"geoReplicationStats": {
"status": "Live",
"lastSyncTime": "2018-10-30T00:25:34Z",
"canFailover": false,
"canPlannedFailover": false,
"postFailoverRedundancy": "Standard_LRS",
"postPlannedFailoverRedundancy": "Standard_GRS"
},
"isHnsEnabled": true,
"creationTime": "2017-06-01T02:42:41.7633306Z",
"networkAcls": {
"bypass": "AzureServices",
"defaultAction": "Allow",
"ipRules": [],
"virtualNetworkRules": [],
"resourceAccessRules": [
{
"tenantId": "72f988bf-86f1-41af-91ab-2d7cd011db47",
"resourceId": "/subscriptions/a7e99807-abbf-4642-bdec-2c809a96a8bc/resourceGroups/res9407/providers/Microsoft.Synapse/workspaces/testworkspace"
}
]
},
"primaryEndpoints": {
"web": "https://sto8596.web.core.windows.net/",
"dfs": "https://sto8596.dfs.core.windows.net/",
"blob": "https://sto8596.blob.core.windows.net/",
"file": "https://sto8596.file.core.windows.net/",
"queue": "https://sto8596.queue.core.windows.net/",
"table": "https://sto8596.table.core.windows.net/",
"microsoftEndpoints": {
"web": "https://sto8596-microsoftrouting.web.core.windows.net/",
"dfs": "https://sto8596-microsoftrouting.dfs.core.windows.net/",
"blob": "https://sto8596-microsoftrouting.blob.core.windows.net/",
"file": "https://sto8596-microsoftrouting.file.core.windows.net/",
"queue": "https://sto8596-microsoftrouting.queue.core.windows.net/",
"table": "https://sto8596-microsoftrouting.table.core.windows.net/"
},
"internetEndpoints": {
"web": "https://sto8596-internetrouting.web.core.windows.net/",
"dfs": "https://sto8596-internetrouting.dfs.core.windows.net/",
"blob": "https://sto8596-internetrouting.blob.core.windows.net/",
"file": "https://sto8596-internetrouting.file.core.windows.net/"
}
},
"primaryLocation": "eastus2(stage)",
"provisioningState": "Succeeded",
"routingPreference": {
"routingChoice": "MicrosoftRouting",
"publishMicrosoftEndpoints": true,
"publishInternetEndpoints": true
},
"encryption": {
"services": {
"file": {
"keyType": "Account",
"enabled": true,
"lastEnabledTime": "2019-12-11T20:49:31.7036140Z"
},
"blob": {
"keyType": "Account",
"enabled": true,
"lastEnabledTime": "2019-12-11T20:49:31.7036140Z"
}
},
"keySource": "Microsoft.Storage"
},
"secondaryLocation": "northcentralus(stage)",
"statusOfPrimary": "available",
"statusOfSecondary": "available",
"supportsHttpsTrafficOnly": false,
"isSkuConversionBlocked": false,
"accountMigrationInProgress": false
},
"sku": {
"name": "Standard_GRS",
"tier": "Standard"
},
"tags": {
"key1": "value1",
"key2": "value2"
},
"type": "Microsoft.Storage/storageAccounts"
}StorageAccountGetPropertiesGeoReplicationStatscanFailoverTrue
Przykładowe żądanie
Przykładowa odpowiedź
{
"id": "/subscriptions/{subscription-id}/resourceGroups/res9407/providers/Microsoft.Storage/storageAccounts/sto8596",
"kind": "Storage",
"location": "eastus2(stage)",
"name": "sto8596",
"properties": {
"keyCreationTime": {
"key1": "2021-03-18T04:42:22.4322836Z",
"key2": "2021-03-18T04:42:22.4322836Z"
},
"geoReplicationStats": {
"status": "Live",
"lastSyncTime": "2018-10-30T00:25:34Z",
"canFailover": true,
"canPlannedFailover": true,
"postFailoverRedundancy": "Standard_LRS",
"postPlannedFailoverRedundancy": "Standard_GRS"
},
"isHnsEnabled": true,
"creationTime": "2017-06-01T02:42:41.7633306Z",
"networkAcls": {
"bypass": "AzureServices",
"defaultAction": "Allow",
"ipRules": [],
"virtualNetworkRules": [],
"resourceAccessRules": [
{
"tenantId": "72f988bf-86f1-41af-91ab-2d7cd011db47",
"resourceId": "/subscriptions/a7e99807-abbf-4642-bdec-2c809a96a8bc/resourceGroups/res9407/providers/Microsoft.Synapse/workspaces/testworkspace"
}
]
},
"primaryEndpoints": {
"web": "https://sto8596.web.core.windows.net/",
"dfs": "https://sto8596.dfs.core.windows.net/",
"blob": "https://sto8596.blob.core.windows.net/",
"file": "https://sto8596.file.core.windows.net/",
"queue": "https://sto8596.queue.core.windows.net/",
"table": "https://sto8596.table.core.windows.net/",
"microsoftEndpoints": {
"web": "https://sto8596-microsoftrouting.web.core.windows.net/",
"dfs": "https://sto8596-microsoftrouting.dfs.core.windows.net/",
"blob": "https://sto8596-microsoftrouting.blob.core.windows.net/",
"file": "https://sto8596-microsoftrouting.file.core.windows.net/",
"queue": "https://sto8596-microsoftrouting.queue.core.windows.net/",
"table": "https://sto8596-microsoftrouting.table.core.windows.net/"
},
"internetEndpoints": {
"web": "https://sto8596-internetrouting.web.core.windows.net/",
"dfs": "https://sto8596-internetrouting.dfs.core.windows.net/",
"blob": "https://sto8596-internetrouting.blob.core.windows.net/",
"file": "https://sto8596-internetrouting.file.core.windows.net/"
}
},
"primaryLocation": "eastus2(stage)",
"provisioningState": "Succeeded",
"routingPreference": {
"routingChoice": "MicrosoftRouting",
"publishMicrosoftEndpoints": true,
"publishInternetEndpoints": true
},
"encryption": {
"services": {
"file": {
"keyType": "Account",
"enabled": true,
"lastEnabledTime": "2019-12-11T20:49:31.7036140Z"
},
"blob": {
"keyType": "Account",
"enabled": true,
"lastEnabledTime": "2019-12-11T20:49:31.7036140Z"
}
},
"keySource": "Microsoft.Storage"
},
"secondaryLocation": "northcentralus(stage)",
"statusOfPrimary": "available",
"statusOfSecondary": "available",
"supportsHttpsTrafficOnly": false,
"isSkuConversionBlocked": false,
"accountMigrationInProgress": false
},
"sku": {
"name": "Standard_GRS",
"tier": "Standard"
},
"tags": {
"key1": "value1",
"key2": "value2"
},
"type": "Microsoft.Storage/storageAccounts"
}Definicje
| Nazwa | Opis |
|---|---|
|
Access |
Wymagane dla kont magazynu, gdzie rodzaj = BlobStorage. Warstwa dostępu jest używana do rozliczeń. Warstwa dostępu "Premium" jest wartością domyślną dla typu konta magazynu blokowych obiektów blob w warstwie Premium i nie można jej zmienić dla typu konta magazynu blokowych obiektów blob w warstwie Premium. |
|
Account |
Definiuje właściwości zasad niezmienności na poziomie konta. |
|
Account |
Stan ImmutabilityPolicy definiuje tryb zasad. Wyłączony stan wyłącza zasady, Stan odblokowany umożliwia zwiększenie i zmniejszenie czasu przechowywania niezmienności, a także umożliwia przełączenie właściwości allowProtectedAppendWrites, stan Zablokowany zezwala tylko na zwiększenie czasu przechowywania niezmienności. Zasady można utworzyć tylko w stanie Wyłączone lub Odblokowane i można je przełączać między dwoma stanami. Tylko zasady w stanie Odblokowane mogą przejść do stanu Zablokowane, którego nie można przywrócić. |
|
Account |
Pobiera stan wskazujący, czy lokalizacja podstawowa konta magazynu jest dostępna, czy niedostępna. |
|
Account |
Określa typ konta usługi Active Directory dla usługi Azure Storage. |
| Action |
Akcja reguły sieci wirtualnej. |
|
Active |
Właściwości ustawień usługi Active Directory (AD). |
|
Allowed |
Ogranicz kopiowanie do i z kont magazynu w dzierżawie usługi AAD lub za pomocą linków prywatnych do tej samej sieci wirtualnej. |
|
Azure |
Ustawienia uwierzytelniania opartego na tożsamości usługi Azure Files. |
|
Blob |
Parametry przywracania obiektów blob |
|
Blob |
Stan postępu przywracania obiektów blob. Możliwe wartości to: — InProgress: wskazuje, że trwa przywracanie obiektów blob. — Ukończono: wskazuje, że przywracanie obiektów blob zostało ukończone pomyślnie. — Niepowodzenie: wskazuje, że przywracanie obiektów blob nie powiodło się. |
|
Blob |
Zakres obiektów blob |
|
Blob |
Stan przywracania obiektów blob. |
| Bypass |
Określa, czy ruch jest pomijany dla rejestrowania/metryk/usługi AzureServices. Możliwe wartości to dowolna kombinacja rejestrowania|Metryki|AzureServices (na przykład "Rejestrowanie, metryki") lub Brak w celu obejścia żadnego z tych ruchów. |
|
Custom |
Domena niestandardowa przypisana do tego konta magazynu. Można to ustawić za pomocą aktualizacji. |
|
Default |
Określa domyślną akcję zezwalania lub odmowy, gdy żadna inna reguła nie jest zgodna. |
|
Default |
Domyślne uprawnienia udziału dla użytkowników korzystających z uwierzytelniania Kerberos, jeśli rola RBAC nie jest przypisana. |
|
Directory |
Wskazuje użytą usługę katalogową. Należy pamiętać, że wyliczenie może zostać rozszerzone w przyszłości. |
|
Dns |
Umożliwia określenie typu punktu końcowego. Ustaw tę wartość na wartość AzureDNSZone, aby utworzyć dużą liczbę kont w jednej subskrypcji, która tworzy konta w strefie DNS platformy Azure, a adres URL punktu końcowego będzie miał alfanumeryczny identyfikator strefy DNS. |
| Encryption |
Ustawienia szyfrowania na koncie magazynu. |
|
Encryption |
Tożsamość szyfrowania dla konta magazynu. |
|
Encryption |
Usługa, która umożliwia korzystanie z szyfrowania po stronie serwera. |
|
Encryption |
Lista usług obsługujących szyfrowanie. |
| Endpoints |
Identyfikatory URI używane do pobierania publicznego obiektu blob, kolejki, tabeli, sieci Web lub dfs. |
|
Expiration |
Akcja wygaśnięcia sygnatury dostępu współdzielonego definiuje akcję, która ma być wykonywana, gdy naruszono element sasPolicy.sasExpirationPeriod. Akcja "Dziennik" może służyć do celów inspekcji, a akcja "Blokuj" może służyć do blokowania i odmowy użycia tokenów SAS, które nie są zgodne z okresem wygaśnięcia zasad sygnatury dostępu współdzielonego. |
|
Extended |
Typ złożony lokalizacji rozszerzonej. |
|
Extended |
Typ lokalizacji rozszerzonej. |
|
Geo |
Statystyki związane z replikacją dla usług Blob, Table, Queue i File konta magazynu. Jest ona dostępna tylko wtedy, gdy dla konta magazynu jest włączona replikacja geograficznie nadmiarowa. |
|
Geo |
Stan lokalizacji pomocniczej. Możliwe wartości to: - Live: wskazuje, że lokalizacja pomocnicza jest aktywna i operacyjna. - Bootstrap: wskazuje początkową synchronizację z lokalizacji podstawowej do lokalizacji pomocniczej jest w toku. Zwykle występuje to, gdy replikacja jest najpierw włączona. - Niedostępne: wskazuje, że lokalizacja pomocnicza jest tymczasowo niedostępna. |
| Identity |
Tożsamość zasobu. |
|
Identity |
Typ tożsamości. |
|
Immutable |
Ta właściwość umożliwia i definiuje niezmienność na poziomie konta. Włączenie funkcji automatycznego włączania przechowywania wersji obiektów blob. |
| IPRule |
Reguła adresu IP z określonym adresem IP lub zakresem adresów IP w formacie CIDR. |
|
Key |
Czas tworzenia kluczy konta magazynu. |
|
Key |
KeyPolicy przypisana do konta magazynu. |
|
Key |
Klucz szyfrowaniaŹródło (dostawca). Możliwe wartości (bez uwzględniania wielkości liter): Microsoft.Storage, Microsoft.Keyvault |
|
Key |
Typ klucza szyfrowania, który ma być używany dla usługi szyfrowania. Typ klucza "Konto" oznacza, że zostanie użyty klucz szyfrowania o zakresie konta. Typ klucza "Usługa" oznacza, że jest używany domyślny klucz usługi. |
|
Key |
Właściwości magazynu kluczy. |
| Kind |
Wskazuje typ konta magazynu. |
|
Large |
Zezwalaj na duże udziały plików, jeśli zestawy mają wartość Włączone. Nie można go wyłączyć po jej włączeniu. |
|
Minimum |
Ustaw minimalną wersję protokołu TLS, która ma być dozwolona dla żądań do magazynu. Domyślna interpretacja to TLS 1.0 dla tej właściwości. |
|
Network |
Zestaw reguł sieci |
|
post |
Typ nadmiarowości konta po zakończeniu pracy w trybie failover konta. |
|
post |
Typ nadmiarowości konta po zakończeniu planowanego przejścia w tryb failover konta. |
|
Private |
Zasób prywatnego punktu końcowego. |
|
Private |
Zasób połączenia prywatnego punktu końcowego. |
|
Private |
Bieżący stan aprowizacji. |
|
Private |
Stan połączenia prywatnego punktu końcowego. |
|
Private |
Zbiór informacji o stanie połączenia między użytkownikiem usługi a dostawcą. |
|
Provisioning |
Pobiera stan konta magazynu w momencie wywołania operacji. |
|
Public |
Zezwalaj, nie zezwalaj na konfigurację obwodu zabezpieczeń sieci lub zezwalaj na ocenę dostępu sieci publicznej do konta magazynu. Wartość jest opcjonalna, ale jeśli została przekazana, musi mieć wartość "Włączone", "Wyłączone" lub "SecuredByPerimeter". |
|
Resource |
Reguła dostępu do zasobów. |
|
Routing |
Wybór routingu definiuje rodzaj routingu sieciowego wybranego przez użytkownika. |
|
Routing |
Preferencja routingu definiuje typ sieci, microsoft lub routing internetowy, który ma być używany do dostarczania danych użytkownika, domyślną opcją jest routing firmy Microsoft |
|
Sas |
Sygnatura dostępu współdzielonego przypisana do konta magazynu. |
| Sku |
Jednostka SKU konta magazynu. |
|
Sku |
Ta właściwość wskazuje bieżący stan konwersji jednostki SKU. |
|
Sku |
Nazwa jednostki SKU. Wymagane do utworzenia konta; opcjonalnie do aktualizacji. Należy pamiętać, że w starszych wersjach nazwa jednostki SKU nosiła nazwę accountType. |
|
Sku |
Poziom SKU. Jest to oparte na nazwie jednostki SKU. |
| State |
Pobiera stan reguły sieci wirtualnej. |
|
Storage |
Konto przechowywania. |
|
Storage |
Może służyć do rozszerzania właściwości we właściwościach konta. Domyślnie dane nie są uwzględniane podczas pobierania właściwości. Obecnie obsługujemy tylko geoReplicationStats i blobRestoreStatus. |
|
Storage |
Identyfikatory URI używane do pobierania publicznego obiektu blob, pliku, sieci Web lub dfs za pośrednictwem punktu końcowego routingu internetowego. |
|
Storage |
Identyfikatory URI używane do pobierania publicznego obiektu blob, kolejki, tabeli, sieci Web lub dfs za pośrednictwem punktu końcowego routingu firmy Microsoft. |
|
Storage |
Definiuje obiekt stanu konwersji jednostki SKU dla konwersji jednostki SKU asynchronicznej. |
|
User |
UserAssignedIdentity dla zasobu. |
|
Virtual |
Reguła sieci wirtualnej. |
AccessTier
Wymagane dla kont magazynu, gdzie rodzaj = BlobStorage. Warstwa dostępu jest używana do rozliczeń. Warstwa dostępu "Premium" jest wartością domyślną dla typu konta magazynu blokowych obiektów blob w warstwie Premium i nie można jej zmienić dla typu konta magazynu blokowych obiektów blob w warstwie Premium.
| Wartość | Opis |
|---|---|
| Hot | |
| Cool | |
| Premium | |
| Cold |
AccountImmutabilityPolicyProperties
Definiuje właściwości zasad niezmienności na poziomie konta.
| Nazwa | Typ | Opis |
|---|---|---|
| allowProtectedAppendWrites |
boolean |
Tę właściwość można zmienić tylko dla wyłączonych i odblokowanych zasad przechowywania na podstawie czasu. Po włączeniu nowych bloków można zapisywać w uzupełnialnych obiektach blob przy zachowaniu niezmienności i zgodności. Można dodawać tylko nowe bloki i nie można modyfikować ani usuwać żadnych istniejących bloków. |
| immutabilityPeriodSinceCreationInDays |
integer (int32) minimum: 1maximum: 146000 |
Okres niezmienności obiektów blob w kontenerze od momentu utworzenia zasad w dniach. |
| state |
Stan ImmutabilityPolicy definiuje tryb zasad. Wyłączony stan wyłącza zasady, Stan odblokowany umożliwia zwiększenie i zmniejszenie czasu przechowywania niezmienności, a także umożliwia przełączenie właściwości allowProtectedAppendWrites, stan Zablokowany zezwala tylko na zwiększenie czasu przechowywania niezmienności. Zasady można utworzyć tylko w stanie Wyłączone lub Odblokowane i można je przełączać między dwoma stanami. Tylko zasady w stanie Odblokowane mogą przejść do stanu Zablokowane, którego nie można przywrócić. |
AccountImmutabilityPolicyState
Stan ImmutabilityPolicy definiuje tryb zasad. Wyłączony stan wyłącza zasady, Stan odblokowany umożliwia zwiększenie i zmniejszenie czasu przechowywania niezmienności, a także umożliwia przełączenie właściwości allowProtectedAppendWrites, stan Zablokowany zezwala tylko na zwiększenie czasu przechowywania niezmienności. Zasady można utworzyć tylko w stanie Wyłączone lub Odblokowane i można je przełączać między dwoma stanami. Tylko zasady w stanie Odblokowane mogą przejść do stanu Zablokowane, którego nie można przywrócić.
| Wartość | Opis |
|---|---|
| Unlocked | |
| Locked | |
| Disabled |
AccountStatus
Pobiera stan wskazujący, czy lokalizacja podstawowa konta magazynu jest dostępna, czy niedostępna.
| Wartość | Opis |
|---|---|
| available | |
| unavailable |
AccountType
Określa typ konta usługi Active Directory dla usługi Azure Storage.
| Wartość | Opis |
|---|---|
| User | |
| Computer |
Action
Akcja reguły sieci wirtualnej.
| Wartość | Opis |
|---|---|
| Allow |
ActiveDirectoryProperties
Właściwości ustawień usługi Active Directory (AD).
| Nazwa | Typ | Opis |
|---|---|---|
| accountType |
Określa typ konta usługi Active Directory dla usługi Azure Storage. |
|
| azureStorageSid |
string |
Określa identyfikator zabezpieczeń (SID) dla usługi Azure Storage. |
| domainGuid |
string |
Określa identyfikator GUID domeny. |
| domainName |
string |
Określa domenę podstawową, dla którego serwer DNS usługi AD jest autorytatywny. |
| domainSid |
string |
Określa identyfikator zabezpieczeń (SID). |
| forestName |
string |
Określa las usługi Active Directory do pobrania. |
| netBiosDomainName |
string |
Określa nazwę domeny NetBIOS. |
| samAccountName |
string |
Określa nazwę SAMAccountName usługi Active Directory dla usługi Azure Storage. |
AllowedCopyScope
Ogranicz kopiowanie do i z kont magazynu w dzierżawie usługi AAD lub za pomocą linków prywatnych do tej samej sieci wirtualnej.
| Wartość | Opis |
|---|---|
| PrivateLink | |
| AAD |
AzureFilesIdentityBasedAuthentication
Ustawienia uwierzytelniania opartego na tożsamości usługi Azure Files.
| Nazwa | Typ | Opis |
|---|---|---|
| activeDirectoryProperties |
Wymagane, jeśli katalogServiceOptions to AD, opcjonalnie, jeśli są one AADKERB. |
|
| defaultSharePermission |
Domyślne uprawnienia udziału dla użytkowników korzystających z uwierzytelniania Kerberos, jeśli rola RBAC nie jest przypisana. |
|
| directoryServiceOptions |
Wskazuje użytą usługę katalogową. Należy pamiętać, że wyliczenie może zostać rozszerzone w przyszłości. |
BlobRestoreParameters
Parametry przywracania obiektów blob
| Nazwa | Typ | Opis |
|---|---|---|
| blobRanges |
Zakresy obiektów blob do przywrócenia. |
|
| timeToRestore |
string (date-time) |
Przywróć obiekt blob do określonego czasu. |
BlobRestoreProgressStatus
Stan postępu przywracania obiektów blob. Możliwe wartości to: — InProgress: wskazuje, że trwa przywracanie obiektów blob. — Ukończono: wskazuje, że przywracanie obiektów blob zostało ukończone pomyślnie. — Niepowodzenie: wskazuje, że przywracanie obiektów blob nie powiodło się.
| Wartość | Opis |
|---|---|
| InProgress | |
| Complete | |
| Failed |
BlobRestoreRange
Zakres obiektów blob
| Nazwa | Typ | Opis |
|---|---|---|
| endRange |
string |
Zakres końcowy obiektów blob. Jest to wyłączność. Puste oznacza koniec konta. |
| startRange |
string |
Zakres początkowy obiektu blob. Jest to inkluzywne. Empty oznacza rozpoczęcie konta. |
BlobRestoreStatus
Stan przywracania obiektów blob.
| Nazwa | Typ | Opis |
|---|---|---|
| failureReason |
string |
Przyczyna niepowodzenia, gdy przywracanie obiektu blob nie powiodło się. |
| parameters |
Parametry żądania przywracania obiektów blob. |
|
| restoreId |
string |
Identyfikator śledzenia żądania przywracania obiektów blob. |
| status |
Stan postępu przywracania obiektów blob. Możliwe wartości to: — InProgress: wskazuje, że trwa przywracanie obiektów blob. — Ukończono: wskazuje, że przywracanie obiektów blob zostało ukończone pomyślnie. — Niepowodzenie: wskazuje, że przywracanie obiektów blob nie powiodło się. |
Bypass
Określa, czy ruch jest pomijany dla rejestrowania/metryk/usługi AzureServices. Możliwe wartości to dowolna kombinacja rejestrowania|Metryki|AzureServices (na przykład "Rejestrowanie, metryki") lub Brak w celu obejścia żadnego z tych ruchów.
| Wartość | Opis |
|---|---|
| None | |
| Logging | |
| Metrics | |
| AzureServices |
CustomDomain
Domena niestandardowa przypisana do tego konta magazynu. Można to ustawić za pomocą aktualizacji.
| Nazwa | Typ | Opis |
|---|---|---|
| name |
string |
Pobiera lub ustawia niestandardową nazwę domeny przypisaną do konta magazynu. Nazwa to źródło CNAME. |
| useSubDomainName |
boolean |
Wskazuje, czy jest włączona weryfikacja pośredniego rekordu CName. Wartość domyślna to false. Należy to ustawić tylko w przypadku aktualizacji. |
DefaultAction
Określa domyślną akcję zezwalania lub odmowy, gdy żadna inna reguła nie jest zgodna.
| Wartość | Opis |
|---|---|
| Allow | |
| Deny |
DefaultSharePermission
Domyślne uprawnienia udziału dla użytkowników korzystających z uwierzytelniania Kerberos, jeśli rola RBAC nie jest przypisana.
| Wartość | Opis |
|---|---|
| None | |
| StorageFileDataSmbShareReader | |
| StorageFileDataSmbShareContributor | |
| StorageFileDataSmbShareElevatedContributor |
DirectoryServiceOptions
Wskazuje użytą usługę katalogową. Należy pamiętać, że wyliczenie może zostać rozszerzone w przyszłości.
| Wartość | Opis |
|---|---|
| None | |
| AADDS | |
| AD | |
| AADKERB |
DnsEndpointType
Umożliwia określenie typu punktu końcowego. Ustaw tę wartość na wartość AzureDNSZone, aby utworzyć dużą liczbę kont w jednej subskrypcji, która tworzy konta w strefie DNS platformy Azure, a adres URL punktu końcowego będzie miał alfanumeryczny identyfikator strefy DNS.
| Wartość | Opis |
|---|---|
| Standard | |
| AzureDnsZone |
Encryption
Ustawienia szyfrowania na koncie magazynu.
| Nazwa | Typ | Domyślna wartość | Opis |
|---|---|---|---|
| identity |
Tożsamość, która ma być używana z szyfrowaniem po stronie usługi magazynowanych. |
||
| keySource | Microsoft.Storage |
Klucz szyfrowaniaŹródło (dostawca). Możliwe wartości (bez uwzględniania wielkości liter): Microsoft.Storage, Microsoft.Keyvault |
|
| keyvaultproperties |
Właściwości udostępniane przez magazyn kluczy. |
||
| requireInfrastructureEncryption |
boolean |
Wartość logiczna wskazująca, czy usługa stosuje dodatkową warstwę szyfrowania z kluczami zarządzanymi platformy dla danych magazynowanych. |
|
| services |
Lista usług, które obsługują szyfrowanie. |
EncryptionIdentity
Tożsamość szyfrowania dla konta magazynu.
| Nazwa | Typ | Opis |
|---|---|---|
| federatedIdentityClientId |
string |
ClientId aplikacji wielodostępnej, która ma być używana w połączeniu z tożsamością przypisaną przez użytkownika na potrzeby szyfrowania po stronie serwera kluczy zarządzanych przez klienta między dzierżawami na koncie magazynu. |
| userAssignedIdentity |
string |
Identyfikator zasobu tożsamości UserAssigned, który ma być skojarzony z szyfrowaniem po stronie serwera na koncie magazynu. |
EncryptionService
Usługa, która umożliwia korzystanie z szyfrowania po stronie serwera.
| Nazwa | Typ | Opis |
|---|---|---|
| enabled |
boolean |
Wartość logiczna wskazująca, czy usługa szyfruje dane podczas ich przechowywania. Szyfrowanie magazynowane jest domyślnie włączone i nie można go wyłączyć. |
| keyType |
Typ klucza szyfrowania, który ma być używany dla usługi szyfrowania. Typ klucza "Konto" oznacza, że zostanie użyty klucz szyfrowania o zakresie konta. Typ klucza "Usługa" oznacza, że jest używany domyślny klucz usługi. |
|
| lastEnabledTime |
string (date-time) |
Pobiera przybliżone oszacowanie daty/godziny ostatniego włączenia szyfrowania przez użytkownika. Dane są domyślnie szyfrowane w spoczynku i nie można ich wyłączyć. |
EncryptionServices
Lista usług obsługujących szyfrowanie.
| Nazwa | Typ | Opis |
|---|---|---|
| blob |
Funkcja szyfrowania usługi blob Storage. |
|
| file |
Funkcja szyfrowania usługi magazynu plików. |
|
| queue |
Funkcja szyfrowania usługi queue storage. |
|
| table |
Funkcja szyfrowania usługi Table Storage. |
Endpoints
Identyfikatory URI używane do pobierania publicznego obiektu blob, kolejki, tabeli, sieci Web lub dfs.
| Nazwa | Typ | Opis |
|---|---|---|
| blob |
string |
Pobiera punkt końcowy obiektu blob. |
| dfs |
string |
Pobiera punkt końcowy systemu plików dfs. |
| file |
string |
Pobiera punkt końcowy pliku. |
| internetEndpoints |
Pobiera punkty końcowe magazynu routingu internetowego |
|
| microsoftEndpoints |
Pobiera punkty końcowe magazynu routingu firmy Microsoft. |
|
| queue |
string |
Pobiera punkt końcowy kolejki. |
| table |
string |
Pobiera punkt końcowy tabeli. |
| web |
string |
Pobiera internetowy punkt końcowy. |
ExpirationAction
Akcja wygaśnięcia sygnatury dostępu współdzielonego definiuje akcję, która ma być wykonywana, gdy naruszono element sasPolicy.sasExpirationPeriod. Akcja "Dziennik" może służyć do celów inspekcji, a akcja "Blokuj" może służyć do blokowania i odmowy użycia tokenów SAS, które nie są zgodne z okresem wygaśnięcia zasad sygnatury dostępu współdzielonego.
| Wartość | Opis |
|---|---|
| Log | |
| Block |
ExtendedLocation
Typ złożony lokalizacji rozszerzonej.
| Nazwa | Typ | Opis |
|---|---|---|
| name |
string |
Nazwa lokalizacji rozszerzonej. |
| type |
Typ lokalizacji rozszerzonej. |
ExtendedLocationTypes
Typ lokalizacji rozszerzonej.
| Wartość | Opis |
|---|---|
| EdgeZone |
GeoReplicationStats
Statystyki związane z replikacją dla usług Blob, Table, Queue i File konta magazynu. Jest ona dostępna tylko wtedy, gdy dla konta magazynu jest włączona replikacja geograficznie nadmiarowa.
| Nazwa | Typ | Opis |
|---|---|---|
| canFailover |
boolean |
Flaga logiczna wskazująca, czy tryb failover konta jest obsługiwany dla konta. |
| canPlannedFailover |
boolean |
Flaga logiczna wskazująca, czy planowane przejście konta w tryb failover jest obsługiwane dla konta. |
| lastSyncTime |
string (date-time) |
Wszystkie podstawowe zapisy poprzedzające tę wartość daty/godziny UTC mają gwarancję dostępności dla operacji odczytu. Podstawowe zapisy następujące po tym punkcie w czasie mogą być dostępne dla operacji odczytu lub mogą nie być dostępne. Element może być wartością domyślną, jeśli wartość LastSyncTime jest niedostępna, może się to zdarzyć, jeśli pomocnicza jest w trybie offline lub jesteśmy w uruchamianiu. |
| postFailoverRedundancy |
Typ nadmiarowości konta po zakończeniu pracy w trybie failover konta. |
|
| postPlannedFailoverRedundancy |
Typ nadmiarowości konta po zakończeniu planowanego przejścia w tryb failover konta. |
|
| status |
Stan lokalizacji pomocniczej. Możliwe wartości to: - Live: wskazuje, że lokalizacja pomocnicza jest aktywna i operacyjna. - Bootstrap: wskazuje początkową synchronizację z lokalizacji podstawowej do lokalizacji pomocniczej jest w toku. Zwykle występuje to, gdy replikacja jest najpierw włączona. - Niedostępne: wskazuje, że lokalizacja pomocnicza jest tymczasowo niedostępna. |
GeoReplicationStatus
Stan lokalizacji pomocniczej. Możliwe wartości to: - Live: wskazuje, że lokalizacja pomocnicza jest aktywna i operacyjna. - Bootstrap: wskazuje początkową synchronizację z lokalizacji podstawowej do lokalizacji pomocniczej jest w toku. Zwykle występuje to, gdy replikacja jest najpierw włączona. - Niedostępne: wskazuje, że lokalizacja pomocnicza jest tymczasowo niedostępna.
| Wartość | Opis |
|---|---|
| Live | |
| Bootstrap | |
| Unavailable |
Identity
Tożsamość zasobu.
| Nazwa | Typ | Opis |
|---|---|---|
| principalId |
string |
Identyfikator podmiotu zabezpieczeń tożsamości zasobu. |
| tenantId |
string |
Identyfikator dzierżawy zasobu. |
| type |
Typ tożsamości. |
|
| userAssignedIdentities |
<string,
User |
Pobiera lub ustawia listę par klucz-wartość, które opisują zestaw tożsamości przypisanych przez użytkownika, które będą używane z tym kontem magazynu. Kluczem jest identyfikator zasobu usługi ARM tożsamości. W tym miejscu dozwolona jest tylko 1 tożsamość przypisana przez użytkownika. |
IdentityType
Typ tożsamości.
| Wartość | Opis |
|---|---|
| None | |
| SystemAssigned | |
| UserAssigned | |
| SystemAssigned,UserAssigned |
ImmutableStorageAccount
Ta właściwość umożliwia i definiuje niezmienność na poziomie konta. Włączenie funkcji automatycznego włączania przechowywania wersji obiektów blob.
| Nazwa | Typ | Opis |
|---|---|---|
| enabled |
boolean |
Flaga logiczna, która umożliwia niezmienność na poziomie konta. Wszystkie kontenery w ramach takiego konta mają domyślnie włączoną niezmienność na poziomie obiektu. |
| immutabilityPolicy |
Określa domyślne zasady niezmienności na poziomie konta, które są dziedziczone i stosowane do obiektów, które nie mają jawnych zasad niezmienności na poziomie obiektu. Zasady niezmienności na poziomie obiektu mają wyższy priorytet niż zasady niezmienności na poziomie kontenera, które mają wyższy priorytet niż zasady niezmienności na poziomie konta. |
IPRule
Reguła adresu IP z określonym adresem IP lub zakresem adresów IP w formacie CIDR.
| Nazwa | Typ | Domyślna wartość | Opis |
|---|---|---|---|
| action | Allow |
Akcja reguły listy ACL adresów IP. |
|
| value |
string |
Określa adres IP lub zakres adresów IP w formacie CIDR. Dozwolony jest tylko adres IPV4. |
KeyCreationTime
Czas tworzenia kluczy konta magazynu.
| Nazwa | Typ | Opis |
|---|---|---|
| key1 |
string (date-time) |
|
| key2 |
string (date-time) |
KeyPolicy
KeyPolicy przypisana do konta magazynu.
| Nazwa | Typ | Opis |
|---|---|---|
| keyExpirationPeriodInDays |
integer (int32) |
Okres wygaśnięcia klucza w dniach. |
KeySource
Klucz szyfrowaniaŹródło (dostawca). Możliwe wartości (bez uwzględniania wielkości liter): Microsoft.Storage, Microsoft.Keyvault
| Wartość | Opis |
|---|---|
| Microsoft.Storage | |
| Microsoft.Keyvault |
KeyType
Typ klucza szyfrowania, który ma być używany dla usługi szyfrowania. Typ klucza "Konto" oznacza, że zostanie użyty klucz szyfrowania o zakresie konta. Typ klucza "Usługa" oznacza, że jest używany domyślny klucz usługi.
| Wartość | Opis |
|---|---|
| Service | |
| Account |
KeyVaultProperties
Właściwości magazynu kluczy.
| Nazwa | Typ | Opis |
|---|---|---|
| currentVersionedKeyExpirationTimestamp |
string (date-time) |
Jest to właściwość tylko do odczytu, która reprezentuje czas wygaśnięcia bieżącej wersji klucza zarządzanego przez klienta używanego do szyfrowania. |
| currentVersionedKeyIdentifier |
string |
Identyfikator obiektu bieżącego używanego klucza usługi Key Vault w wersji. |
| keyname |
string |
Nazwa klucza usługi KeyVault. |
| keyvaulturi |
string |
Identyfikator URI usługi KeyVault. |
| keyversion |
string |
Wersja klucza usługi KeyVault. |
| lastKeyRotationTimestamp |
string (date-time) |
Sygnatura czasowa ostatniej rotacji klucza usługi Key Vault. |
Kind
Wskazuje typ konta magazynu.
| Wartość | Opis |
|---|---|
| Storage | |
| StorageV2 | |
| BlobStorage | |
| FileStorage | |
| BlockBlobStorage |
LargeFileSharesState
Zezwalaj na duże udziały plików, jeśli zestawy mają wartość Włączone. Nie można go wyłączyć po jej włączeniu.
| Wartość | Opis |
|---|---|
| Disabled | |
| Enabled |
MinimumTlsVersion
Ustaw minimalną wersję protokołu TLS, która ma być dozwolona dla żądań do magazynu. Domyślna interpretacja to TLS 1.0 dla tej właściwości.
| Wartość | Opis |
|---|---|
| TLS1_0 | |
| TLS1_1 | |
| TLS1_2 | |
| TLS1_3 |
NetworkRuleSet
Zestaw reguł sieci
| Nazwa | Typ | Domyślna wartość | Opis |
|---|---|---|---|
| bypass | AzureServices |
Określa, czy ruch jest pomijany dla rejestrowania/metryk/usługi AzureServices. Możliwe wartości to dowolna kombinacja rejestrowania|Metryki|AzureServices (na przykład "Rejestrowanie, metryki") lub Brak w celu obejścia żadnego z tych ruchów. |
|
| defaultAction | Allow |
Określa domyślną akcję zezwalania lub odmowy, gdy żadna inna reguła nie jest zgodna. |
|
| ipRules |
IPRule[] |
Ustawia reguły listy ACL adresów IP |
|
| resourceAccessRules |
Ustawia reguły dostępu do zasobów |
||
| virtualNetworkRules |
Ustawia reguły sieci wirtualnej |
postFailoverRedundancy
Typ nadmiarowości konta po zakończeniu pracy w trybie failover konta.
| Wartość | Opis |
|---|---|
| Standard_LRS | |
| Standard_ZRS |
postPlannedFailoverRedundancy
Typ nadmiarowości konta po zakończeniu planowanego przejścia w tryb failover konta.
| Wartość | Opis |
|---|---|
| Standard_GRS | |
| Standard_GZRS | |
| Standard_RAGRS | |
| Standard_RAGZRS |
PrivateEndpoint
Zasób prywatnego punktu końcowego.
| Nazwa | Typ | Opis |
|---|---|---|
| id |
string |
Identyfikator usługi ARM dla prywatnego punktu końcowego |
PrivateEndpointConnection
Zasób połączenia prywatnego punktu końcowego.
| Nazwa | Typ | Opis |
|---|---|---|
| id |
string |
W pełni kwalifikowany identyfikator zasobu dla zasobu. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
| name |
string |
Nazwa zasobu |
| properties.privateEndpoint |
Zasób prywatnego punktu końcowego. |
|
| properties.privateLinkServiceConnectionState |
Zbiór informacji o stanie połączenia między użytkownikiem usługi a dostawcą. |
|
| properties.provisioningState |
Stan aprowizacji zasobu połączenia prywatnego punktu końcowego. |
|
| type |
string |
Typ zasobu. Np. "Microsoft.Compute/virtualMachines" lub "Microsoft.Storage/storageAccounts" |
PrivateEndpointConnectionProvisioningState
Bieżący stan aprowizacji.
| Wartość | Opis |
|---|---|
| Succeeded | |
| Creating | |
| Deleting | |
| Failed |
PrivateEndpointServiceConnectionStatus
Stan połączenia prywatnego punktu końcowego.
| Wartość | Opis |
|---|---|
| Pending | |
| Approved | |
| Rejected |
PrivateLinkServiceConnectionState
Zbiór informacji o stanie połączenia między użytkownikiem usługi a dostawcą.
| Nazwa | Typ | Opis |
|---|---|---|
| actionRequired |
string |
Komunikat wskazujący, czy zmiany u dostawcy usług wymagają aktualizacji odbiorcy. |
| description |
string |
Przyczyna zatwierdzenia/odrzucenia połączenia. |
| status |
Wskazuje, czy połączenie zostało zatwierdzone/odrzucone/usunięte przez właściciela usługi. |
ProvisioningState
Pobiera stan konta magazynu w momencie wywołania operacji.
| Wartość | Opis |
|---|---|
| Creating | |
| ResolvingDNS | |
| Succeeded |
PublicNetworkAccess
Zezwalaj, nie zezwalaj na konfigurację obwodu zabezpieczeń sieci lub zezwalaj na ocenę dostępu sieci publicznej do konta magazynu. Wartość jest opcjonalna, ale jeśli została przekazana, musi mieć wartość "Włączone", "Wyłączone" lub "SecuredByPerimeter".
| Wartość | Opis |
|---|---|
| Enabled | |
| Disabled | |
| SecuredByPerimeter |
ResourceAccessRule
Reguła dostępu do zasobów.
| Nazwa | Typ | Opis |
|---|---|---|
| resourceId |
string |
Identyfikator zasobu |
| tenantId |
string |
Identyfikator dzierżawcy |
RoutingChoice
Wybór routingu definiuje rodzaj routingu sieciowego wybranego przez użytkownika.
| Wartość | Opis |
|---|---|
| MicrosoftRouting | |
| InternetRouting |
RoutingPreference
Preferencja routingu definiuje typ sieci, microsoft lub routing internetowy, który ma być używany do dostarczania danych użytkownika, domyślną opcją jest routing firmy Microsoft
| Nazwa | Typ | Opis |
|---|---|---|
| publishInternetEndpoints |
boolean |
Flaga logiczna wskazująca, czy punkty końcowe magazynu routingu internetowego mają być publikowane |
| publishMicrosoftEndpoints |
boolean |
Flaga logiczna wskazująca, czy punkty końcowe magazynu routingu firmy Microsoft mają być publikowane |
| routingChoice |
Wybór routingu definiuje rodzaj routingu sieciowego wybranego przez użytkownika. |
SasPolicy
Sygnatura dostępu współdzielonego przypisana do konta magazynu.
| Nazwa | Typ | Domyślna wartość | Opis |
|---|---|---|---|
| expirationAction | Log |
Akcja wygaśnięcia sygnatury dostępu współdzielonego definiuje akcję, która ma być wykonywana, gdy naruszono element sasPolicy.sasExpirationPeriod. Akcja "Dziennik" może służyć do celów inspekcji, a akcja "Blokuj" może służyć do blokowania i odmowy użycia tokenów SAS, które nie są zgodne z okresem wygaśnięcia zasad sygnatury dostępu współdzielonego. |
|
| sasExpirationPeriod |
string |
Okres wygaśnięcia sygnatury dostępu współdzielonego DD.HH:MM:SS. |
Sku
Jednostka SKU konta magazynu.
| Nazwa | Typ | Opis |
|---|---|---|
| name |
Nazwa jednostki SKU. Wymagane do utworzenia konta; opcjonalnie do aktualizacji. Należy pamiętać, że w starszych wersjach nazwa jednostki SKU nosiła nazwę accountType. |
|
| tier |
Poziom SKU. Jest to oparte na nazwie jednostki SKU. |
SkuConversionStatus
Ta właściwość wskazuje bieżący stan konwersji jednostki SKU.
| Wartość | Opis |
|---|---|
| InProgress | |
| Succeeded | |
| Failed |
SkuName
Nazwa jednostki SKU. Wymagane do utworzenia konta; opcjonalnie do aktualizacji. Należy pamiętać, że w starszych wersjach nazwa jednostki SKU nosiła nazwę accountType.
| Wartość | Opis |
|---|---|
| Standard_LRS | |
| Standard_GRS | |
| Standard_RAGRS | |
| Standard_ZRS | |
| Premium_LRS | |
| Premium_ZRS | |
| Standard_GZRS | |
| Standard_RAGZRS | |
| StandardV2_LRS | |
| StandardV2_GRS | |
| StandardV2_ZRS | |
| StandardV2_GZRS | |
| PremiumV2_LRS | |
| PremiumV2_ZRS |
SkuTier
Poziom SKU. Jest to oparte na nazwie jednostki SKU.
| Wartość | Opis |
|---|---|
| Standard | |
| Premium |
State
Pobiera stan reguły sieci wirtualnej.
| Wartość | Opis |
|---|---|
| Provisioning | |
| Deprovisioning | |
| Succeeded | |
| Failed | |
| NetworkSourceDeleted |
StorageAccount
Konto przechowywania.
| Nazwa | Typ | Opis |
|---|---|---|
| extendedLocation |
ExtendedLocation zasobu. |
|
| id |
string |
W pełni kwalifikowany identyfikator zasobu dla zasobu. Ex - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
| identity |
Tożsamość zasobu. |
|
| kind |
Pobiera rodzaj. |
|
| location |
string |
Lokalizacja geograficzna, w której znajduje się zasób |
| name |
string |
Nazwa zasobu |
| properties.accessTier |
Wymagane dla kont magazynu, gdzie rodzaj = BlobStorage. Warstwa dostępu jest używana do rozliczeń. Warstwa dostępu "Premium" jest wartością domyślną dla typu konta magazynu blokowych obiektów blob w warstwie Premium i nie można jej zmienić dla typu konta magazynu blokowych obiektów blob w warstwie Premium. |
|
| properties.accountMigrationInProgress |
boolean |
Jeśli migracja konta zainicjowana przez klienta jest w toku, wartość będzie mieć wartość true, a wartość będzie mieć wartość null. |
| properties.allowBlobPublicAccess |
boolean |
Zezwalaj lub nie zezwalaj na publiczny dostęp do wszystkich obiektów blob lub kontenerów na koncie magazynu. Domyślna interpretacja jest fałszywa dla tej właściwości. |
| properties.allowCrossTenantReplication |
boolean |
Zezwalaj na replikację obiektów dzierżawy usługi AAD lub nie zezwalaj na nie. Ustaw tę właściwość na wartość true dla nowych lub istniejących kont tylko wtedy, gdy zasady replikacji obiektów będą obejmować konta magazynu w różnych dzierżawach usługi AAD. Domyślna interpretacja jest fałszywa dla nowych kont, aby domyślnie przestrzegać najlepszych rozwiązań w zakresie zabezpieczeń. |
| properties.allowSharedKeyAccess |
boolean |
Wskazuje, czy konto magazynu zezwala na autoryzację żądań przy użyciu klucza dostępu do konta za pośrednictwem klucza współużytkowanego. Jeśli wartość false, wszystkie żądania, w tym sygnatury dostępu współdzielonego, muszą być autoryzowane za pomocą usługi Azure Active Directory (Azure AD). Wartość domyślna to null, która jest równoważna wartości true. |
| properties.allowedCopyScope |
Ogranicz kopiowanie do i z kont magazynu w dzierżawie usługi AAD lub za pomocą linków prywatnych do tej samej sieci wirtualnej. |
|
| properties.azureFilesIdentityBasedAuthentication |
Udostępnia ustawienia uwierzytelniania opartego na tożsamościach dla usługi Azure Files. |
|
| properties.blobRestoreStatus |
Stan przywracania obiektów blob |
|
| properties.creationTime |
string (date-time) |
Pobiera datę i godzinę utworzenia konta magazynu w formacie UTC. |
| properties.customDomain |
Pobiera domenę niestandardową przypisaną do tego konta magazynu. |
|
| properties.defaultToOAuthAuthentication |
boolean |
Flaga logiczna wskazująca, czy domyślne uwierzytelnianie to OAuth, czy nie. Domyślna interpretacja jest fałszywa dla tej właściwości. |
| properties.dnsEndpointType |
Umożliwia określenie typu punktu końcowego. Ustaw tę wartość na wartość AzureDNSZone, aby utworzyć dużą liczbę kont w jednej subskrypcji, która tworzy konta w strefie DNS platformy Azure, a adres URL punktu końcowego będzie miał alfanumeryczny identyfikator strefy DNS. |
|
| properties.enableExtendedGroups |
boolean |
Włącza rozszerzoną obsługę grup z funkcją użytkowników lokalnych, jeśli ustawiono wartość true |
| properties.encryption |
Ustawienia szyfrowania do użycia na potrzeby szyfrowania po stronie serwera dla konta magazynu. |
|
| properties.failoverInProgress |
boolean |
Jeśli tryb failover jest w toku, wartość będzie mieć wartość true, w przeciwnym razie będzie mieć wartość null. |
| properties.geoReplicationStats |
Statystyki replikacji geograficznej |
|
| properties.immutableStorageWithVersioning |
Właściwość jest niezmienna i może być ustawiona tylko na wartość true w czasie tworzenia konta. Po ustawieniu wartości true włącza niezmienność na poziomie obiektu dla wszystkich kontenerów na koncie domyślnie. |
|
| properties.isHnsEnabled |
boolean |
Ustawienie HierarchicalNamespace konta jest włączone, jeśli ustawiono wartość true. |
| properties.isLocalUserEnabled |
boolean |
Włącza funkcję użytkowników lokalnych, jeśli ustawiono wartość true |
| properties.isNfsV3Enabled |
boolean |
Obsługa protokołu NFS 3.0 jest włączona, jeśli ustawiono wartość true. |
| properties.isSftpEnabled |
boolean |
Włącza protokół bezpiecznego transferu plików, jeśli jest ustawiony na wartość true |
| properties.isSkuConversionBlocked |
boolean |
Ta właściwość zostanie ustawiona na wartość true lub false w przypadku trwającej migracji. Wartość domyślna to null. |
| properties.keyCreationTime |
Czas tworzenia kluczy konta magazynu. |
|
| properties.keyPolicy |
KeyPolicy przypisana do konta magazynu. |
|
| properties.largeFileSharesState |
Zezwalaj na duże udziały plików, jeśli zestawy mają wartość Włączone. Nie można go wyłączyć po jej włączeniu. |
|
| properties.lastGeoFailoverTime |
string (date-time) |
Pobiera sygnaturę czasową ostatniego wystąpienia przejścia w tryb failover do lokalizacji pomocniczej. Zachowano tylko najnowszy znacznik czasu. Ten element nie jest zwracany, jeśli nigdy nie było wystąpienia trybu failover. Dostępne tylko wtedy, gdy parametr accountType jest Standard_GRS lub Standard_RAGRS. |
| properties.minimumTlsVersion |
Ustaw minimalną wersję protokołu TLS, która ma być dozwolona dla żądań do magazynu. Domyślna interpretacja to TLS 1.0 dla tej właściwości. |
|
| properties.networkAcls |
Zestaw reguł sieci |
|
| properties.primaryEndpoints |
Pobiera adresy URL używane do pobierania publicznego obiektu blob, kolejki lub tabeli. Należy pamiętać, że konta Standard_ZRS i Premium_LRS zwracają tylko punkt końcowy obiektu blob. |
|
| properties.primaryLocation |
string |
Pobiera lokalizację podstawowego centrum danych dla konta magazynu. |
| properties.privateEndpointConnections |
Lista połączenia prywatnego punktu końcowego skojarzonego z określonym kontem magazynu |
|
| properties.provisioningState |
Pobiera stan konta magazynu w momencie wywołania operacji. |
|
| properties.publicNetworkAccess |
Zezwalaj, nie zezwalaj na konfigurację obwodu zabezpieczeń sieci lub zezwalaj na ocenę dostępu sieci publicznej do konta magazynu. |
|
| properties.routingPreference |
Utrzymuje informacje o wybranym routingu sieciowym wybranym przez użytkownika na potrzeby transferu danych |
|
| properties.sasPolicy |
Sygnatura dostępu współdzielonego przypisana do konta magazynu. |
|
| properties.secondaryEndpoints |
Pobiera adresy URL używane do pobierania publicznego obiektu blob, kolejki lub tabeli z lokalizacji pomocniczej konta magazynu. Dostępne tylko wtedy, gdy nazwa jednostki SKU jest Standard_RAGRS. |
|
| properties.secondaryLocation |
string |
Pobiera lokalizację pomocniczej replikowanej geograficznie dla konta magazynu. Dostępne tylko wtedy, gdy parametr accountType jest Standard_GRS lub Standard_RAGRS. |
| properties.statusOfPrimary |
Pobiera stan wskazujący, czy lokalizacja podstawowa konta magazynu jest dostępna, czy niedostępna. |
|
| properties.statusOfSecondary |
Pobiera stan wskazujący, czy lokalizacja pomocnicza konta magazynu jest dostępna, czy niedostępna. Dostępne tylko wtedy, gdy nazwa jednostki SKU jest Standard_GRS lub Standard_RAGRS. |
|
| properties.storageAccountSkuConversionStatus |
Ta właściwość jest odczytywana w trybie readOnly i jest ustawiana przez serwer podczas asynchronicznych operacji konwersji jednostki SKU konta magazynu. |
|
| properties.supportsHttpsTrafficOnly |
boolean |
Zezwala na ruch https tylko do usługi magazynu, jeśli ustawiono wartość true. |
| sku |
Pobiera jednostkę SKU. |
|
| tags |
object |
Tagi zasobów. |
| type |
string |
Typ zasobu. Np. "Microsoft.Compute/virtualMachines" lub "Microsoft.Storage/storageAccounts" |
StorageAccountExpand
Może służyć do rozszerzania właściwości we właściwościach konta. Domyślnie dane nie są uwzględniane podczas pobierania właściwości. Obecnie obsługujemy tylko geoReplicationStats i blobRestoreStatus.
| Wartość | Opis |
|---|---|
| geoReplicationStats | |
| blobRestoreStatus |
StorageAccountInternetEndpoints
Identyfikatory URI używane do pobierania publicznego obiektu blob, pliku, sieci Web lub dfs za pośrednictwem punktu końcowego routingu internetowego.
| Nazwa | Typ | Opis |
|---|---|---|
| blob |
string |
Pobiera punkt końcowy obiektu blob. |
| dfs |
string |
Pobiera punkt końcowy systemu plików dfs. |
| file |
string |
Pobiera punkt końcowy pliku. |
| web |
string |
Pobiera internetowy punkt końcowy. |
StorageAccountMicrosoftEndpoints
Identyfikatory URI używane do pobierania publicznego obiektu blob, kolejki, tabeli, sieci Web lub dfs za pośrednictwem punktu końcowego routingu firmy Microsoft.
| Nazwa | Typ | Opis |
|---|---|---|
| blob |
string |
Pobiera punkt końcowy obiektu blob. |
| dfs |
string |
Pobiera punkt końcowy systemu plików dfs. |
| file |
string |
Pobiera punkt końcowy pliku. |
| queue |
string |
Pobiera punkt końcowy kolejki. |
| table |
string |
Pobiera punkt końcowy tabeli. |
| web |
string |
Pobiera internetowy punkt końcowy. |
StorageAccountSkuConversionStatus
Definiuje obiekt stanu konwersji jednostki SKU dla konwersji jednostki SKU asynchronicznej.
| Nazwa | Typ | Opis |
|---|---|---|
| endTime |
string |
Ta właściwość reprezentuje czas zakończenia konwersji jednostki SKU. |
| skuConversionStatus |
Ta właściwość wskazuje bieżący stan konwersji jednostki SKU. |
|
| startTime |
string |
Ta właściwość reprezentuje czas rozpoczęcia konwersji jednostki SKU. |
| targetSkuName |
Ta właściwość reprezentuje docelową nazwę jednostki SKU, do której jednostka SKU konta jest konwertowana asynchronicznie. |
UserAssignedIdentity
UserAssignedIdentity dla zasobu.
| Nazwa | Typ | Opis |
|---|---|---|
| clientId |
string |
Identyfikator klienta tożsamości. |
| principalId |
string |
Identyfikator podmiotu zabezpieczeń tożsamości. |
VirtualNetworkRule
Reguła sieci wirtualnej.
| Nazwa | Typ | Domyślna wartość | Opis |
|---|---|---|---|
| action | Allow |
Akcja reguły sieci wirtualnej. |
|
| id |
string |
Identyfikator zasobu podsieci, na przykład: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. |
|
| state |
Pobiera stan reguły sieci wirtualnej. |