Compartilhar via


Microsoft.Storage storageAccounts 2021-01-01

Definição de recurso do Bicep

O tipo de recurso storageAccounts pode ser implantado com operações de destino:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.

Formato de recurso

Para criar um recurso Microsoft.Storage/storageAccounts, adicione o Bicep a seguir ao modelo.

resource symbolicname 'Microsoft.Storage/storageAccounts@2021-01-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  sku: {
    name: 'string'
  }
  kind: 'string'
  extendedLocation: {
    name: 'string'
    type: 'EdgeZone'
  }
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  properties: {
    accessTier: 'string'
    allowBlobPublicAccess: bool
    allowSharedKeyAccess: bool
    azureFilesIdentityBasedAuthentication: {
      activeDirectoryProperties: {
        azureStorageSid: 'string'
        domainGuid: 'string'
        domainName: 'string'
        domainSid: 'string'
        forestName: 'string'
        netBiosDomainName: 'string'
      }
      directoryServiceOptions: 'string'
    }
    customDomain: {
      name: 'string'
      useSubDomainName: bool
    }
    encryption: {
      identity: {
        userAssignedIdentity: 'string'
      }
      keySource: 'string'
      keyvaultproperties: {
        keyname: 'string'
        keyvaulturi: 'string'
        keyversion: 'string'
      }
      requireInfrastructureEncryption: bool
      services: {
        blob: {
          enabled: bool
          keyType: 'string'
        }
        file: {
          enabled: bool
          keyType: 'string'
        }
        queue: {
          enabled: bool
          keyType: 'string'
        }
        table: {
          enabled: bool
          keyType: 'string'
        }
      }
    }
    isHnsEnabled: bool
    isNfsV3Enabled: bool
    largeFileSharesState: 'string'
    minimumTlsVersion: 'string'
    networkAcls: {
      bypass: 'string'
      defaultAction: 'string'
      ipRules: [
        {
          action: 'Allow'
          value: 'string'
        }
      ]
      resourceAccessRules: [
        {
          resourceId: 'string'
          tenantId: 'string'
        }
      ]
      virtualNetworkRules: [
        {
          action: 'Allow'
          id: 'string'
          state: 'string'
        }
      ]
    }
    routingPreference: {
      publishInternetEndpoints: bool
      publishMicrosoftEndpoints: bool
      routingChoice: 'string'
    }
    supportsHttpsTrafficOnly: bool
  }
}

Valores de propriedade

storageAccounts

Nome Descrição Valor
nome O nome do recurso cadeia de caracteres (obrigatório)

Limite de caracteres: 3 a 24

Caracteres válidos:
Letras minúsculas e números.

O nome do recurso deve ser exclusivo no Azure.
localização Necessário. Obtém ou define o local do recurso. Esta será uma das Regiões Geográficas do Azure com suporte e registradas (por exemplo, Oeste dos EUA, Leste dos EUA, Sudeste Asiático, etc.). A região geográfica de um recurso não pode ser alterada depois de criada, mas se uma região geográfica idêntica for especificada na atualização, a solicitação terá êxito. cadeia de caracteres (obrigatório)
Tags Obtém ou define uma lista de pares de valores de chave que descrevem o recurso. Essas marcas podem ser usadas para exibir e agrupar esse recurso (entre grupos de recursos). Um máximo de 15 marcas pode ser fornecido para um recurso. Cada marca deve ter uma chave com um comprimento não maior que 128 caracteres e um valor com um comprimento não maior que 256 caracteres. Dicionário de nomes e valores de marca. Consulte Marcas em modelos
Sku Necessário. Obtém ou define o nome do SKU. de SKU (obrigatório)
tipo Necessário. Indica o tipo de conta de armazenamento. 'BlobStorage'
'BlockBlobStorage'
'FileStorage'
'Armazenamento'
'StorageV2' (obrigatório)
extendedLocation Opcional. Defina o local estendido do recurso. Se não for definido, a conta de armazenamento será criada na região principal do Azure. Caso contrário, ele será criado no local estendido especificado ExtendedLocation
identidade A identidade do recurso. Identity
Propriedades Os parâmetros usados para criar a conta de armazenamento. StorageAccountPropertiesCreateParametersOrStorageAcc...

ExtendedLocation

Nome Descrição Valor
nome O nome do local estendido. corda
tipo O tipo do local estendido. 'EdgeZone'

Identidade

Nome Descrição Valor
tipo O tipo de identidade. 'None'
'SystemAssigned'
'SystemAssigned,UserAssigned'
'UserAssigned' (obrigatório)
userAssignedIdentities Obtém ou define uma lista de pares de valores de chave que descrevem o conjunto de identidades atribuídas pelo usuário que serão usadas com essa conta de armazenamento. A chave é o identificador de recurso do ARM da identidade. Somente uma identidade atribuída pelo usuário é permitida aqui. IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

Nome Descrição Valor
{propriedade personalizada} UserAssignedIdentity

UserAssignedIdentity

Esse objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.

StorageAccountPropertiesCreateParametersOrStorageAcc...

Nome Descrição Valor
accessTier Necessário para contas de armazenamento em que tipo = BlobStorage. A camada de acesso usada para cobrança. 'Cool'
'Quente'
allowBlobPublicAccess Permitir ou desautorizar o acesso público a todos os blobs ou contêineres na conta de armazenamento. A interpretação padrão é verdadeira para essa propriedade. Bool
allowSharedKeyAccess Indica se a conta de armazenamento permite que as solicitações sejam autorizadas com a chave de acesso da conta por meio da Chave Compartilhada. Se for falso, todas as solicitações, incluindo assinaturas de acesso compartilhado, deverão ser autorizadas com o Azure AD (Azure Active Directory). O valor padrão é nulo, que é equivalente a true. Bool
azureFilesIdentityBasedAuthentication Fornece as configurações de autenticação baseadas em identidade para arquivos do Azure. AzureFilesIdentityBasedAuthentication
customDomain Domínio do usuário atribuído à conta de armazenamento. O nome é a origem CNAME. Somente um domínio personalizado tem suporte por conta de armazenamento no momento. Para limpar o domínio personalizado existente, use uma cadeia de caracteres vazia para a propriedade de nome de domínio personalizado. CustomDomain
encriptação Não aplicável. A criptografia do Armazenamento do Azure está habilitada para todas as contas de armazenamento e não pode ser desabilitada. Encryption
isHnsEnabled Conta HierarchicalNamespace habilitada se for definida como true. Bool
isNfsV3Enabled Suporte ao protocolo NFS 3.0 habilitado se definido como true. Bool
largeFileSharesState Permitir compartilhamentos de arquivos grandes se os conjuntos estiverem habilitados. Ele não pode ser desabilitado depois de habilitado. 'Desabilitado'
'Habilitado'
minimumTlsVersion Defina a versão mínima do TLS para ser permitida em solicitações de armazenamento. A interpretação padrão é TLS 1.0 para essa propriedade. 'TLS1_0'
'TLS1_1'
'TLS1_2'
networkAcls Conjunto de regras de rede NetworkRuleSet
routingPreference Mantém informações sobre a opção de roteamento de rede aceita pelo usuário para transferência de dados RoutingPreference
supportsHttpsTrafficOnly Permite o tráfego https somente para o serviço de armazenamento se for configurado como true. O valor padrão é verdadeiro desde a versão da API 2019-04-01. Bool

AzureFilesIdentityBasedAuthentication

Nome Descrição Valor
activeDirectoryProperties Obrigatório se escolher O AD. ActiveDirectoryProperties
directoryServiceOptions Indica o serviço de diretório usado. 'AADDS'
'AD'
'None' (obrigatório)

ActiveDirectoryProperties

Nome Descrição Valor
azureStorageSid Especifica o SID (identificador de segurança) para o Armazenamento do Azure. cadeia de caracteres (obrigatório)
domainGuid Especifica o GUID de domínio. cadeia de caracteres (obrigatório)
domainName Especifica o domínio primário para o qual o servidor DNS do AD é autoritativo. cadeia de caracteres (obrigatório)
domainSid Especifica o SID (identificador de segurança). cadeia de caracteres (obrigatório)
forestName Especifica a floresta do Active Directory a ser acessada. cadeia de caracteres (obrigatório)
netBiosDomainName Especifica o nome de domínio NetBIOS. cadeia de caracteres (obrigatório)

CustomDomain

Nome Descrição Valor
nome Obtém ou define o nome de domínio personalizado atribuído à conta de armazenamento. O nome é a origem CNAME. cadeia de caracteres (obrigatório)
useSubDomainName Indica se a validação indireta do CName está habilitada. O valor padrão é falso. Isso só deve ser definido em atualizações. Bool

Encriptação

Nome Descrição Valor
identidade A identidade a ser usada com criptografia do lado do serviço em repouso. EncryptionIdentity
keySource A chave de criptografiaSource (provedor). Valores possíveis (que não diferenciam maiúsculas de minúsculas): Microsoft.Storage, Microsoft.Keyvault 'Microsoft.Keyvault'
'Microsoft.Storage' (obrigatório)
keyvaultproperties Propriedades fornecidas pelo cofre de chaves. KeyVaultProperties
requireInfrastructureEncryption Um booliano que indica se o serviço aplica ou não uma camada secundária de criptografia com chaves gerenciadas pela plataforma para dados em repouso. Bool
Serviços Lista de serviços que dão suporte à criptografia. EncryptionServices

EncryptionIdentity

Nome Descrição Valor
userAssignedIdentity Identificador de recurso da identidade UserAssigned a ser associada à criptografia do lado do servidor na conta de armazenamento. corda

KeyVaultProperties

Nome Descrição Valor
nome-chave O nome da chave KeyVault. corda
keyvaulturi O Uri de KeyVault. corda
keyversion A versão da chave KeyVault. corda

EncryptionServices

Nome Descrição Valor
BLOB A função de criptografia do serviço de armazenamento de blobs. do EncryptionService
arquivo A função de criptografia do serviço de armazenamento de arquivos. do EncryptionService
fila A função de criptografia do serviço de armazenamento de filas. do EncryptionService
mesa A função de criptografia do serviço de armazenamento de tabelas. do EncryptionService

EncryptionService

Nome Descrição Valor
Habilitado Um booliano que indica se o serviço criptografa ou não os dados conforme eles são armazenados. Bool
keyType Tipo de chave de criptografia a ser usado para o serviço de criptografia. O tipo de chave 'Account' implica que uma chave de criptografia com escopo de conta será usada. O tipo de chave 'Service' implica que uma chave de serviço padrão é usada. 'Conta'
'Serviço'

NetworkRuleSet

Nome Descrição Valor
contornar Especifica se o tráfego é ignorado para registro em log/métricas/AzureServices. Os valores possíveis são qualquer combinação de Log, Métricas, AzureServices (por exemplo, "Log, Métricas" ou Nenhum para ignorar nenhum desses tráfegos. 'AzureServices'
'Registro em log'
'Métricas'
'None'
defaultAction Especifica a ação padrão de permitir ou negar quando nenhuma outra regra corresponder. 'Permitir'
'Deny' (obrigatório)
ipRules Define as regras de ACL de IP IPRule []
resourceAccessRules Define as regras de acesso a recursos ResourceAccessRule []
virtualNetworkRules Define as regras de rede virtual VirtualNetworkRule[]

IPRule

Nome Descrição Valor
ação A ação da regra de ACL de IP. 'Permitir'
valor Especifica o intervalo de IP ou IP no formato CIDR. Somente o endereço IPV4 é permitido. cadeia de caracteres (obrigatório)

ResourceAccessRule

Nome Descrição Valor
resourceId ID do recurso corda
tenantId ID do locatário corda

VirtualNetworkRule

Nome Descrição Valor
ação A ação da regra de rede virtual. 'Permitir'
id ID de recurso de uma sub-rede, por exemplo: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. cadeia de caracteres (obrigatório)
estado Obtém o estado da regra de rede virtual. 'desprovisionamento'
'falha'
'networkSourceDeleted'
'provisionamento'
'bem-sucedido'

RoutingPreference

Nome Descrição Valor
publishInternetEndpoints Um sinalizador booliano que indica se os pontos de extremidade de armazenamento de roteamento da Internet devem ser publicados Bool
publishMicrosoftEndpoints Um sinalizador booliano que indica se os pontos de extremidade de armazenamento de roteamento da Microsoft devem ser publicados Bool
routingChoice A Opção de Roteamento define o tipo de roteamento de rede optado pelo usuário. 'InternetRouting'
'MicrosoftRouting'

Sku

Nome Descrição Valor
nome O nome da SKU. Necessário para a criação da conta; opcional para atualização. Observe que, em versões mais antigas, o nome da SKU era chamado accountType. 'Premium_LRS'
'Premium_ZRS'
'Standard_GRS'
'Standard_GZRS'
'Standard_LRS'
'Standard_RAGRS'
'Standard_RAGZRS'
'Standard_ZRS' (obrigatório)

Modelos de início rápido

Os modelos de início rápido a seguir implantam esse tipo de recurso.

Modelo Descrição
Conectar-se a uma conta de armazenamento de uma VM por meio de de ponto de extremidade privado

Implantar no Azure
Este exemplo mostra como usar a conexão de uma rede virtual para acessar uma conta de armazenamento de blobs por meio do ponto de extremidade privado.
Conectar-se a um Compartilhamento de Arquivos do Azure por meio de um ponto de extremidade privado

Implantar no Azure
Este exemplo mostra como usar a configuração de uma rede virtual e uma zona DNS privada para acessar um Compartilhamento de Arquivos do Azure por meio de um ponto de extremidade privado.
criar uma conta de armazenamento padrão

Implantar no Azure
Este modelo cria uma conta de armazenamento padrão
criar uma conta de armazenamento com SSE

Implantar no Azure
Este modelo cria uma conta de armazenamento com criptografia do serviço de armazenamento para dados em repouso
conta de armazenamento com proteção avançada contra ameaças

Implantar no Azure
Esse modelo permite implantar uma conta de Armazenamento do Azure com a Proteção Avançada contra Ameaças habilitada.
criar uma conta de armazenamento do Azure e um contêiner de blobs no Azure

Implantar no Azure
Esse modelo cria uma conta de Armazenamento do Azure e um contêiner de blob.
Conta de Armazenamento com política de retenção de exclusão de blobs e SSE

Implantar no Azure
Este modelo cria uma conta de armazenamento com Criptografia do Serviço de Armazenamento e uma política de retenção de exclusão de blobs
a Criptografia da Conta de Armazenamento do Azure com de chave gerenciada pelo cliente

Implantar no Azure
Esse modelo implanta uma conta de armazenamento com uma chave gerenciada pelo cliente para criptografia gerada e colocada dentro de um Key Vault.
Criar uma conta de armazenamento com de compartilhamento de arquivos

Implantar no Azure
Esse modelo cria uma conta de armazenamento do Azure e um compartilhamento de arquivos.
Criar uma conta de armazenamento com vários contêineres de Blob

Implantar no Azure
Cria uma conta de armazenamento do Azure e vários contêineres de blob.
Criar uma conta de armazenamento com vários compartilhamentos de arquivos

Implantar no Azure
Cria uma conta de armazenamento do Azure e vários compartilhamentos de arquivos.
criar conta de armazenamento com o SFTP habilitado

Implantar no Azure
Cria uma conta de Armazenamento do Azure e um contêiner de blob que pode ser acessado usando o protocolo SFTP. O acesso pode ser baseado em senha ou chave pública.
implanta um site estático

Implantar no Azure
Implanta um site estático com uma conta de armazenamento de backup

Definição de recurso de modelo do ARM

O tipo de recurso storageAccounts pode ser implantado com operações de destino:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.

Formato de recurso

Para criar um recurso Microsoft.Storage/storageAccounts, adicione o JSON a seguir ao seu modelo.

{
  "type": "Microsoft.Storage/storageAccounts",
  "apiVersion": "2021-01-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "sku": {
    "name": "string"
  },
  "kind": "string",
  "extendedLocation": {
    "name": "string",
    "type": "EdgeZone"
  },
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {}
    }
  },
  "properties": {
    "accessTier": "string",
    "allowBlobPublicAccess": "bool",
    "allowSharedKeyAccess": "bool",
    "azureFilesIdentityBasedAuthentication": {
      "activeDirectoryProperties": {
        "azureStorageSid": "string",
        "domainGuid": "string",
        "domainName": "string",
        "domainSid": "string",
        "forestName": "string",
        "netBiosDomainName": "string"
      },
      "directoryServiceOptions": "string"
    },
    "customDomain": {
      "name": "string",
      "useSubDomainName": "bool"
    },
    "encryption": {
      "identity": {
        "userAssignedIdentity": "string"
      },
      "keySource": "string",
      "keyvaultproperties": {
        "keyname": "string",
        "keyvaulturi": "string",
        "keyversion": "string"
      },
      "requireInfrastructureEncryption": "bool",
      "services": {
        "blob": {
          "enabled": "bool",
          "keyType": "string"
        },
        "file": {
          "enabled": "bool",
          "keyType": "string"
        },
        "queue": {
          "enabled": "bool",
          "keyType": "string"
        },
        "table": {
          "enabled": "bool",
          "keyType": "string"
        }
      }
    },
    "isHnsEnabled": "bool",
    "isNfsV3Enabled": "bool",
    "largeFileSharesState": "string",
    "minimumTlsVersion": "string",
    "networkAcls": {
      "bypass": "string",
      "defaultAction": "string",
      "ipRules": [
        {
          "action": "Allow",
          "value": "string"
        }
      ],
      "resourceAccessRules": [
        {
          "resourceId": "string",
          "tenantId": "string"
        }
      ],
      "virtualNetworkRules": [
        {
          "action": "Allow",
          "id": "string",
          "state": "string"
        }
      ]
    },
    "routingPreference": {
      "publishInternetEndpoints": "bool",
      "publishMicrosoftEndpoints": "bool",
      "routingChoice": "string"
    },
    "supportsHttpsTrafficOnly": "bool"
  }
}

Valores de propriedade

storageAccounts

Nome Descrição Valor
tipo O tipo de recurso 'Microsoft.Storage/storageAccounts'
apiVersion A versão da API do recurso '2021-01-01'
nome O nome do recurso cadeia de caracteres (obrigatório)

Limite de caracteres: 3 a 24

Caracteres válidos:
Letras minúsculas e números.

O nome do recurso deve ser exclusivo no Azure.
localização Necessário. Obtém ou define o local do recurso. Esta será uma das Regiões Geográficas do Azure com suporte e registradas (por exemplo, Oeste dos EUA, Leste dos EUA, Sudeste Asiático, etc.). A região geográfica de um recurso não pode ser alterada depois de criada, mas se uma região geográfica idêntica for especificada na atualização, a solicitação terá êxito. cadeia de caracteres (obrigatório)
Tags Obtém ou define uma lista de pares de valores de chave que descrevem o recurso. Essas marcas podem ser usadas para exibir e agrupar esse recurso (entre grupos de recursos). Um máximo de 15 marcas pode ser fornecido para um recurso. Cada marca deve ter uma chave com um comprimento não maior que 128 caracteres e um valor com um comprimento não maior que 256 caracteres. Dicionário de nomes e valores de marca. Consulte Marcas em modelos
Sku Necessário. Obtém ou define o nome do SKU. de SKU (obrigatório)
tipo Necessário. Indica o tipo de conta de armazenamento. 'BlobStorage'
'BlockBlobStorage'
'FileStorage'
'Armazenamento'
'StorageV2' (obrigatório)
extendedLocation Opcional. Defina o local estendido do recurso. Se não for definido, a conta de armazenamento será criada na região principal do Azure. Caso contrário, ele será criado no local estendido especificado ExtendedLocation
identidade A identidade do recurso. Identity
Propriedades Os parâmetros usados para criar a conta de armazenamento. StorageAccountPropertiesCreateParametersOrStorageAcc...

ExtendedLocation

Nome Descrição Valor
nome O nome do local estendido. corda
tipo O tipo do local estendido. 'EdgeZone'

Identidade

Nome Descrição Valor
tipo O tipo de identidade. 'None'
'SystemAssigned'
'SystemAssigned,UserAssigned'
'UserAssigned' (obrigatório)
userAssignedIdentities Obtém ou define uma lista de pares de valores de chave que descrevem o conjunto de identidades atribuídas pelo usuário que serão usadas com essa conta de armazenamento. A chave é o identificador de recurso do ARM da identidade. Somente uma identidade atribuída pelo usuário é permitida aqui. IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

Nome Descrição Valor
{propriedade personalizada} UserAssignedIdentity

UserAssignedIdentity

Esse objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.

StorageAccountPropertiesCreateParametersOrStorageAcc...

Nome Descrição Valor
accessTier Necessário para contas de armazenamento em que tipo = BlobStorage. A camada de acesso usada para cobrança. 'Cool'
'Quente'
allowBlobPublicAccess Permitir ou desautorizar o acesso público a todos os blobs ou contêineres na conta de armazenamento. A interpretação padrão é verdadeira para essa propriedade. Bool
allowSharedKeyAccess Indica se a conta de armazenamento permite que as solicitações sejam autorizadas com a chave de acesso da conta por meio da Chave Compartilhada. Se for falso, todas as solicitações, incluindo assinaturas de acesso compartilhado, deverão ser autorizadas com o Azure AD (Azure Active Directory). O valor padrão é nulo, que é equivalente a true. Bool
azureFilesIdentityBasedAuthentication Fornece as configurações de autenticação baseadas em identidade para arquivos do Azure. AzureFilesIdentityBasedAuthentication
customDomain Domínio do usuário atribuído à conta de armazenamento. O nome é a origem CNAME. Somente um domínio personalizado tem suporte por conta de armazenamento no momento. Para limpar o domínio personalizado existente, use uma cadeia de caracteres vazia para a propriedade de nome de domínio personalizado. CustomDomain
encriptação Não aplicável. A criptografia do Armazenamento do Azure está habilitada para todas as contas de armazenamento e não pode ser desabilitada. Encryption
isHnsEnabled Conta HierarchicalNamespace habilitada se for definida como true. Bool
isNfsV3Enabled Suporte ao protocolo NFS 3.0 habilitado se definido como true. Bool
largeFileSharesState Permitir compartilhamentos de arquivos grandes se os conjuntos estiverem habilitados. Ele não pode ser desabilitado depois de habilitado. 'Desabilitado'
'Habilitado'
minimumTlsVersion Defina a versão mínima do TLS para ser permitida em solicitações de armazenamento. A interpretação padrão é TLS 1.0 para essa propriedade. 'TLS1_0'
'TLS1_1'
'TLS1_2'
networkAcls Conjunto de regras de rede NetworkRuleSet
routingPreference Mantém informações sobre a opção de roteamento de rede aceita pelo usuário para transferência de dados RoutingPreference
supportsHttpsTrafficOnly Permite o tráfego https somente para o serviço de armazenamento se for configurado como true. O valor padrão é verdadeiro desde a versão da API 2019-04-01. Bool

AzureFilesIdentityBasedAuthentication

Nome Descrição Valor
activeDirectoryProperties Obrigatório se escolher O AD. ActiveDirectoryProperties
directoryServiceOptions Indica o serviço de diretório usado. 'AADDS'
'AD'
'None' (obrigatório)

ActiveDirectoryProperties

Nome Descrição Valor
azureStorageSid Especifica o SID (identificador de segurança) para o Armazenamento do Azure. cadeia de caracteres (obrigatório)
domainGuid Especifica o GUID de domínio. cadeia de caracteres (obrigatório)
domainName Especifica o domínio primário para o qual o servidor DNS do AD é autoritativo. cadeia de caracteres (obrigatório)
domainSid Especifica o SID (identificador de segurança). cadeia de caracteres (obrigatório)
forestName Especifica a floresta do Active Directory a ser acessada. cadeia de caracteres (obrigatório)
netBiosDomainName Especifica o nome de domínio NetBIOS. cadeia de caracteres (obrigatório)

CustomDomain

Nome Descrição Valor
nome Obtém ou define o nome de domínio personalizado atribuído à conta de armazenamento. O nome é a origem CNAME. cadeia de caracteres (obrigatório)
useSubDomainName Indica se a validação indireta do CName está habilitada. O valor padrão é falso. Isso só deve ser definido em atualizações. Bool

Encriptação

Nome Descrição Valor
identidade A identidade a ser usada com criptografia do lado do serviço em repouso. EncryptionIdentity
keySource A chave de criptografiaSource (provedor). Valores possíveis (que não diferenciam maiúsculas de minúsculas): Microsoft.Storage, Microsoft.Keyvault 'Microsoft.Keyvault'
'Microsoft.Storage' (obrigatório)
keyvaultproperties Propriedades fornecidas pelo cofre de chaves. KeyVaultProperties
requireInfrastructureEncryption Um booliano que indica se o serviço aplica ou não uma camada secundária de criptografia com chaves gerenciadas pela plataforma para dados em repouso. Bool
Serviços Lista de serviços que dão suporte à criptografia. EncryptionServices

EncryptionIdentity

Nome Descrição Valor
userAssignedIdentity Identificador de recurso da identidade UserAssigned a ser associada à criptografia do lado do servidor na conta de armazenamento. corda

KeyVaultProperties

Nome Descrição Valor
nome-chave O nome da chave KeyVault. corda
keyvaulturi O Uri de KeyVault. corda
keyversion A versão da chave KeyVault. corda

EncryptionServices

Nome Descrição Valor
BLOB A função de criptografia do serviço de armazenamento de blobs. do EncryptionService
arquivo A função de criptografia do serviço de armazenamento de arquivos. do EncryptionService
fila A função de criptografia do serviço de armazenamento de filas. do EncryptionService
mesa A função de criptografia do serviço de armazenamento de tabelas. do EncryptionService

EncryptionService

Nome Descrição Valor
Habilitado Um booliano que indica se o serviço criptografa ou não os dados conforme eles são armazenados. Bool
keyType Tipo de chave de criptografia a ser usado para o serviço de criptografia. O tipo de chave 'Account' implica que uma chave de criptografia com escopo de conta será usada. O tipo de chave 'Service' implica que uma chave de serviço padrão é usada. 'Conta'
'Serviço'

NetworkRuleSet

Nome Descrição Valor
contornar Especifica se o tráfego é ignorado para registro em log/métricas/AzureServices. Os valores possíveis são qualquer combinação de Log, Métricas, AzureServices (por exemplo, "Log, Métricas" ou Nenhum para ignorar nenhum desses tráfegos. 'AzureServices'
'Registro em log'
'Métricas'
'None'
defaultAction Especifica a ação padrão de permitir ou negar quando nenhuma outra regra corresponder. 'Permitir'
'Deny' (obrigatório)
ipRules Define as regras de ACL de IP IPRule []
resourceAccessRules Define as regras de acesso a recursos ResourceAccessRule []
virtualNetworkRules Define as regras de rede virtual VirtualNetworkRule[]

IPRule

Nome Descrição Valor
ação A ação da regra de ACL de IP. 'Permitir'
valor Especifica o intervalo de IP ou IP no formato CIDR. Somente o endereço IPV4 é permitido. cadeia de caracteres (obrigatório)

ResourceAccessRule

Nome Descrição Valor
resourceId ID do recurso corda
tenantId ID do locatário corda

VirtualNetworkRule

Nome Descrição Valor
ação A ação da regra de rede virtual. 'Permitir'
id ID de recurso de uma sub-rede, por exemplo: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. cadeia de caracteres (obrigatório)
estado Obtém o estado da regra de rede virtual. 'desprovisionamento'
'falha'
'networkSourceDeleted'
'provisionamento'
'bem-sucedido'

RoutingPreference

Nome Descrição Valor
publishInternetEndpoints Um sinalizador booliano que indica se os pontos de extremidade de armazenamento de roteamento da Internet devem ser publicados Bool
publishMicrosoftEndpoints Um sinalizador booliano que indica se os pontos de extremidade de armazenamento de roteamento da Microsoft devem ser publicados Bool
routingChoice A Opção de Roteamento define o tipo de roteamento de rede optado pelo usuário. 'InternetRouting'
'MicrosoftRouting'

Sku

Nome Descrição Valor
nome O nome da SKU. Necessário para a criação da conta; opcional para atualização. Observe que, em versões mais antigas, o nome da SKU era chamado accountType. 'Premium_LRS'
'Premium_ZRS'
'Standard_GRS'
'Standard_GZRS'
'Standard_LRS'
'Standard_RAGRS'
'Standard_RAGZRS'
'Standard_ZRS' (obrigatório)

Modelos de início rápido

Os modelos de início rápido a seguir implantam esse tipo de recurso.

Modelo Descrição
Conectar-se a uma conta de armazenamento de uma VM por meio de de ponto de extremidade privado

Implantar no Azure
Este exemplo mostra como usar a conexão de uma rede virtual para acessar uma conta de armazenamento de blobs por meio do ponto de extremidade privado.
Conectar-se a um Compartilhamento de Arquivos do Azure por meio de um ponto de extremidade privado

Implantar no Azure
Este exemplo mostra como usar a configuração de uma rede virtual e uma zona DNS privada para acessar um Compartilhamento de Arquivos do Azure por meio de um ponto de extremidade privado.
criar uma conta de armazenamento padrão

Implantar no Azure
Este modelo cria uma conta de armazenamento padrão
criar uma conta de armazenamento com SSE

Implantar no Azure
Este modelo cria uma conta de armazenamento com criptografia do serviço de armazenamento para dados em repouso
conta de armazenamento com proteção avançada contra ameaças

Implantar no Azure
Esse modelo permite implantar uma conta de Armazenamento do Azure com a Proteção Avançada contra Ameaças habilitada.
criar uma conta de armazenamento do Azure e um contêiner de blobs no Azure

Implantar no Azure
Esse modelo cria uma conta de Armazenamento do Azure e um contêiner de blob.
Conta de Armazenamento com política de retenção de exclusão de blobs e SSE

Implantar no Azure
Este modelo cria uma conta de armazenamento com Criptografia do Serviço de Armazenamento e uma política de retenção de exclusão de blobs
a Criptografia da Conta de Armazenamento do Azure com de chave gerenciada pelo cliente

Implantar no Azure
Esse modelo implanta uma conta de armazenamento com uma chave gerenciada pelo cliente para criptografia gerada e colocada dentro de um Key Vault.
Criar uma conta de armazenamento com de compartilhamento de arquivos

Implantar no Azure
Esse modelo cria uma conta de armazenamento do Azure e um compartilhamento de arquivos.
Criar uma conta de armazenamento com vários contêineres de Blob

Implantar no Azure
Cria uma conta de armazenamento do Azure e vários contêineres de blob.
Criar uma conta de armazenamento com vários compartilhamentos de arquivos

Implantar no Azure
Cria uma conta de armazenamento do Azure e vários compartilhamentos de arquivos.
criar conta de armazenamento com o SFTP habilitado

Implantar no Azure
Cria uma conta de Armazenamento do Azure e um contêiner de blob que pode ser acessado usando o protocolo SFTP. O acesso pode ser baseado em senha ou chave pública.
implanta um site estático

Implantar no Azure
Implanta um site estático com uma conta de armazenamento de backup

Definição de recurso do Terraform (provedor de AzAPI)

O tipo de recurso storageAccounts pode ser implantado com operações de destino:

  • grupos de recursos

Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.

Formato de recurso

Para criar um recurso Microsoft.Storage/storageAccounts, adicione o Terraform a seguir ao seu modelo.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Storage/storageAccounts@2021-01-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  identity {
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      accessTier = "string"
      allowBlobPublicAccess = bool
      allowSharedKeyAccess = bool
      azureFilesIdentityBasedAuthentication = {
        activeDirectoryProperties = {
          azureStorageSid = "string"
          domainGuid = "string"
          domainName = "string"
          domainSid = "string"
          forestName = "string"
          netBiosDomainName = "string"
        }
        directoryServiceOptions = "string"
      }
      customDomain = {
        name = "string"
        useSubDomainName = bool
      }
      encryption = {
        identity = {
          userAssignedIdentity = "string"
        }
        keySource = "string"
        keyvaultproperties = {
          keyname = "string"
          keyvaulturi = "string"
          keyversion = "string"
        }
        requireInfrastructureEncryption = bool
        services = {
          blob = {
            enabled = bool
            keyType = "string"
          }
          file = {
            enabled = bool
            keyType = "string"
          }
          queue = {
            enabled = bool
            keyType = "string"
          }
          table = {
            enabled = bool
            keyType = "string"
          }
        }
      }
      isHnsEnabled = bool
      isNfsV3Enabled = bool
      largeFileSharesState = "string"
      minimumTlsVersion = "string"
      networkAcls = {
        bypass = "string"
        defaultAction = "string"
        ipRules = [
          {
            action = "Allow"
            value = "string"
          }
        ]
        resourceAccessRules = [
          {
            resourceId = "string"
            tenantId = "string"
          }
        ]
        virtualNetworkRules = [
          {
            action = "Allow"
            id = "string"
            state = "string"
          }
        ]
      }
      routingPreference = {
        publishInternetEndpoints = bool
        publishMicrosoftEndpoints = bool
        routingChoice = "string"
      }
      supportsHttpsTrafficOnly = bool
    }
    sku = {
      name = "string"
    }
    kind = "string"
    extendedLocation = {
      name = "string"
      type = "EdgeZone"
    }
  })
}

Valores de propriedade

storageAccounts

Nome Descrição Valor
tipo O tipo de recurso "Microsoft.Storage/storageAccounts@2021-01-01"
nome O nome do recurso cadeia de caracteres (obrigatório)

Limite de caracteres: 3 a 24

Caracteres válidos:
Letras minúsculas e números.

O nome do recurso deve ser exclusivo no Azure.
localização Necessário. Obtém ou define o local do recurso. Esta será uma das Regiões Geográficas do Azure com suporte e registradas (por exemplo, Oeste dos EUA, Leste dos EUA, Sudeste Asiático, etc.). A região geográfica de um recurso não pode ser alterada depois de criada, mas se uma região geográfica idêntica for especificada na atualização, a solicitação terá êxito. cadeia de caracteres (obrigatório)
parent_id Para implantar em um grupo de recursos, use a ID desse grupo de recursos. cadeia de caracteres (obrigatório)
Tags Obtém ou define uma lista de pares de valores de chave que descrevem o recurso. Essas marcas podem ser usadas para exibir e agrupar esse recurso (entre grupos de recursos). Um máximo de 15 marcas pode ser fornecido para um recurso. Cada marca deve ter uma chave com um comprimento não maior que 128 caracteres e um valor com um comprimento não maior que 256 caracteres. Dicionário de nomes e valores de marca.
Sku Necessário. Obtém ou define o nome do SKU. de SKU (obrigatório)
tipo Necessário. Indica o tipo de conta de armazenamento. "BlobStorage"
"BlockBlobStorage"
"FileStorage"
"Armazenamento"
"StorageV2" (obrigatório)
extendedLocation Opcional. Defina o local estendido do recurso. Se não for definido, a conta de armazenamento será criada na região principal do Azure. Caso contrário, ele será criado no local estendido especificado ExtendedLocation
identidade A identidade do recurso. Identity
Propriedades Os parâmetros usados para criar a conta de armazenamento. StorageAccountPropertiesCreateParametersOrStorageAcc...

ExtendedLocation

Nome Descrição Valor
nome O nome do local estendido. corda
tipo O tipo do local estendido. "EdgeZone"

Identidade

Nome Descrição Valor
tipo O tipo de identidade. "SystemAssigned"
"SystemAssigned,UserAssigned"
"UserAssigned" (obrigatório)
identity_ids Obtém ou define uma lista de pares de valores de chave que descrevem o conjunto de identidades atribuídas pelo usuário que serão usadas com essa conta de armazenamento. A chave é o identificador de recurso do ARM da identidade. Somente uma identidade atribuída pelo usuário é permitida aqui. Matriz de IDs de identidade do usuário.

IdentityUserAssignedIdentities

Nome Descrição Valor
{propriedade personalizada} UserAssignedIdentity

UserAssignedIdentity

Esse objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.

StorageAccountPropertiesCreateParametersOrStorageAcc...

Nome Descrição Valor
accessTier Necessário para contas de armazenamento em que tipo = BlobStorage. A camada de acesso usada para cobrança. "Esporádico"
"Quente"
allowBlobPublicAccess Permitir ou desautorizar o acesso público a todos os blobs ou contêineres na conta de armazenamento. A interpretação padrão é verdadeira para essa propriedade. Bool
allowSharedKeyAccess Indica se a conta de armazenamento permite que as solicitações sejam autorizadas com a chave de acesso da conta por meio da Chave Compartilhada. Se for falso, todas as solicitações, incluindo assinaturas de acesso compartilhado, deverão ser autorizadas com o Azure AD (Azure Active Directory). O valor padrão é nulo, que é equivalente a true. Bool
azureFilesIdentityBasedAuthentication Fornece as configurações de autenticação baseadas em identidade para arquivos do Azure. AzureFilesIdentityBasedAuthentication
customDomain Domínio do usuário atribuído à conta de armazenamento. O nome é a origem CNAME. Somente um domínio personalizado tem suporte por conta de armazenamento no momento. Para limpar o domínio personalizado existente, use uma cadeia de caracteres vazia para a propriedade de nome de domínio personalizado. CustomDomain
encriptação Não aplicável. A criptografia do Armazenamento do Azure está habilitada para todas as contas de armazenamento e não pode ser desabilitada. Encryption
isHnsEnabled Conta HierarchicalNamespace habilitada se for definida como true. Bool
isNfsV3Enabled Suporte ao protocolo NFS 3.0 habilitado se definido como true. Bool
largeFileSharesState Permitir compartilhamentos de arquivos grandes se os conjuntos estiverem habilitados. Ele não pode ser desabilitado depois de habilitado. "Desabilitado"
"Habilitado"
minimumTlsVersion Defina a versão mínima do TLS para ser permitida em solicitações de armazenamento. A interpretação padrão é TLS 1.0 para essa propriedade. "TLS1_0"
"TLS1_1"
"TLS1_2"
networkAcls Conjunto de regras de rede NetworkRuleSet
routingPreference Mantém informações sobre a opção de roteamento de rede aceita pelo usuário para transferência de dados RoutingPreference
supportsHttpsTrafficOnly Permite o tráfego https somente para o serviço de armazenamento se for configurado como true. O valor padrão é verdadeiro desde a versão da API 2019-04-01. Bool

AzureFilesIdentityBasedAuthentication

Nome Descrição Valor
activeDirectoryProperties Obrigatório se escolher O AD. ActiveDirectoryProperties
directoryServiceOptions Indica o serviço de diretório usado. "AADDS"
"AD"
"None" (obrigatório)

ActiveDirectoryProperties

Nome Descrição Valor
azureStorageSid Especifica o SID (identificador de segurança) para o Armazenamento do Azure. cadeia de caracteres (obrigatório)
domainGuid Especifica o GUID de domínio. cadeia de caracteres (obrigatório)
domainName Especifica o domínio primário para o qual o servidor DNS do AD é autoritativo. cadeia de caracteres (obrigatório)
domainSid Especifica o SID (identificador de segurança). cadeia de caracteres (obrigatório)
forestName Especifica a floresta do Active Directory a ser acessada. cadeia de caracteres (obrigatório)
netBiosDomainName Especifica o nome de domínio NetBIOS. cadeia de caracteres (obrigatório)

CustomDomain

Nome Descrição Valor
nome Obtém ou define o nome de domínio personalizado atribuído à conta de armazenamento. O nome é a origem CNAME. cadeia de caracteres (obrigatório)
useSubDomainName Indica se a validação indireta do CName está habilitada. O valor padrão é falso. Isso só deve ser definido em atualizações. Bool

Encriptação

Nome Descrição Valor
identidade A identidade a ser usada com criptografia do lado do serviço em repouso. EncryptionIdentity
keySource A chave de criptografiaSource (provedor). Valores possíveis (que não diferenciam maiúsculas de minúsculas): Microsoft.Storage, Microsoft.Keyvault "Microsoft.Keyvault"
"Microsoft.Storage" (obrigatório)
keyvaultproperties Propriedades fornecidas pelo cofre de chaves. KeyVaultProperties
requireInfrastructureEncryption Um booliano que indica se o serviço aplica ou não uma camada secundária de criptografia com chaves gerenciadas pela plataforma para dados em repouso. Bool
Serviços Lista de serviços que dão suporte à criptografia. EncryptionServices

EncryptionIdentity

Nome Descrição Valor
userAssignedIdentity Identificador de recurso da identidade UserAssigned a ser associada à criptografia do lado do servidor na conta de armazenamento. corda

KeyVaultProperties

Nome Descrição Valor
nome-chave O nome da chave KeyVault. corda
keyvaulturi O Uri de KeyVault. corda
keyversion A versão da chave KeyVault. corda

EncryptionServices

Nome Descrição Valor
BLOB A função de criptografia do serviço de armazenamento de blobs. do EncryptionService
arquivo A função de criptografia do serviço de armazenamento de arquivos. do EncryptionService
fila A função de criptografia do serviço de armazenamento de filas. do EncryptionService
mesa A função de criptografia do serviço de armazenamento de tabelas. do EncryptionService

EncryptionService

Nome Descrição Valor
Habilitado Um booliano que indica se o serviço criptografa ou não os dados conforme eles são armazenados. Bool
keyType Tipo de chave de criptografia a ser usado para o serviço de criptografia. O tipo de chave 'Account' implica que uma chave de criptografia com escopo de conta será usada. O tipo de chave 'Service' implica que uma chave de serviço padrão é usada. "Conta"
"Serviço"

NetworkRuleSet

Nome Descrição Valor
contornar Especifica se o tráfego é ignorado para registro em log/métricas/AzureServices. Os valores possíveis são qualquer combinação de Log, Métricas, AzureServices (por exemplo, "Log, Métricas" ou Nenhum para ignorar nenhum desses tráfegos. "AzureServices"
"Registro em log"
"Métricas"
"Nenhum"
defaultAction Especifica a ação padrão de permitir ou negar quando nenhuma outra regra corresponder. "Permitir"
"Negar" (obrigatório)
ipRules Define as regras de ACL de IP IPRule []
resourceAccessRules Define as regras de acesso a recursos ResourceAccessRule []
virtualNetworkRules Define as regras de rede virtual VirtualNetworkRule[]

IPRule

Nome Descrição Valor
ação A ação da regra de ACL de IP. "Permitir"
valor Especifica o intervalo de IP ou IP no formato CIDR. Somente o endereço IPV4 é permitido. cadeia de caracteres (obrigatório)

ResourceAccessRule

Nome Descrição Valor
resourceId ID do recurso corda
tenantId ID do locatário corda

VirtualNetworkRule

Nome Descrição Valor
ação A ação da regra de rede virtual. "Permitir"
id ID de recurso de uma sub-rede, por exemplo: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. cadeia de caracteres (obrigatório)
estado Obtém o estado da regra de rede virtual. "desprovisionamento"
"Falha"
"networkSourceDeleted"
"provisionamento"
"bem-sucedido"

RoutingPreference

Nome Descrição Valor
publishInternetEndpoints Um sinalizador booliano que indica se os pontos de extremidade de armazenamento de roteamento da Internet devem ser publicados Bool
publishMicrosoftEndpoints Um sinalizador booliano que indica se os pontos de extremidade de armazenamento de roteamento da Microsoft devem ser publicados Bool
routingChoice A Opção de Roteamento define o tipo de roteamento de rede optado pelo usuário. "InternetRouting"
"MicrosoftRouting"

Sku

Nome Descrição Valor
nome O nome da SKU. Necessário para a criação da conta; opcional para atualização. Observe que, em versões mais antigas, o nome da SKU era chamado accountType. "Premium_LRS"
"Premium_ZRS"
"Standard_GRS"
"Standard_GZRS"
"Standard_LRS"
"Standard_RAGRS"
"Standard_RAGZRS"
"Standard_ZRS" (obrigatório)