Microsoft.Storage storageAccounts 2021-01-01
Definição de recurso do Bicep
O tipo de recurso storageAccounts pode ser implantado com operações direcionadas:
- Grupos de recursos – Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Storage/storageAccounts, adicione o Bicep a seguir ao modelo.
resource symbolicname 'Microsoft.Storage/storageAccounts@2021-01-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
kind: 'string'
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
accessTier: 'string'
allowBlobPublicAccess: bool
allowSharedKeyAccess: bool
azureFilesIdentityBasedAuthentication: {
activeDirectoryProperties: {
azureStorageSid: 'string'
domainGuid: 'string'
domainName: 'string'
domainSid: 'string'
forestName: 'string'
netBiosDomainName: 'string'
}
directoryServiceOptions: 'string'
}
customDomain: {
name: 'string'
useSubDomainName: bool
}
encryption: {
identity: {
userAssignedIdentity: 'string'
}
keySource: 'string'
keyvaultproperties: {
keyname: 'string'
keyvaulturi: 'string'
keyversion: 'string'
}
requireInfrastructureEncryption: bool
services: {
blob: {
enabled: bool
keyType: 'string'
}
file: {
enabled: bool
keyType: 'string'
}
queue: {
enabled: bool
keyType: 'string'
}
table: {
enabled: bool
keyType: 'string'
}
}
}
isHnsEnabled: bool
isNfsV3Enabled: bool
largeFileSharesState: 'string'
minimumTlsVersion: 'string'
networkAcls: {
bypass: 'string'
defaultAction: 'string'
ipRules: [
{
action: 'Allow'
value: 'string'
}
]
resourceAccessRules: [
{
resourceId: 'string'
tenantId: 'string'
}
]
virtualNetworkRules: [
{
action: 'Allow'
id: 'string'
state: 'string'
}
]
}
routingPreference: {
publishInternetEndpoints: bool
publishMicrosoftEndpoints: bool
routingChoice: 'string'
}
supportsHttpsTrafficOnly: bool
}
}
Valores de propriedade
storageAccounts
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do recurso | cadeia de caracteres (obrigatório) Limite de caracteres: 3 a 24 Caracteres válidos: Letras minúsculas e números. O nome do recurso deve ser exclusivo no Azure. |
| local | Obrigatórios. Obtém ou define o local do recurso. Esta será uma das Regiões Geográficas do Azure com suporte e registradas (por exemplo, Oeste dos EUA, Leste dos EUA, Sudeste da Ásia etc.). A região geográfica de um recurso não pode ser alterada depois de criado, mas se uma região geográfica idêntica for especificada na atualização, a solicitação terá êxito. | cadeia de caracteres (obrigatório) |
| marcas | Obtém ou define uma lista de pares de valores de chave que descrevem o recurso. Essas marcas podem ser usadas para exibir e agrupar esse recurso (entre grupos de recursos). No máximo 15 marcas podem ser fornecidas para um recurso. Cada marca deve ter uma chave com um comprimento não maior que 128 caracteres e um valor com um comprimento não maior que 256 caracteres. | Dicionário de nomes e valores de marcas. Consulte Marcas em modelos |
| sku | Obrigatórios. Obtém ou define o nome do SKU. | SKU (obrigatório) |
| kind | Obrigatórios. Indica o tipo de conta de armazenamento. | 'BlobStorage' 'BlockBlobStorage' 'FileStorage' 'Storage' 'StorageV2' (obrigatório) |
| extendedLocation | Opcional. Defina o local estendido do recurso. Se não estiver definida, a conta de armazenamento será criada no Azure main região. Caso contrário, ele será criado no local estendido especificado | ExtendedLocation |
| identidade | A identidade do recurso. | Identidade |
| properties | Os parâmetros usados para criar a conta de armazenamento. | StorageAccountPropertiesCreateParametersOrStorageAcc... |
ExtendedLocation
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do local estendido. | string |
| type | O tipo do local estendido. | 'EdgeZone' |
Identidade
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de identidade. | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (obrigatório) |
| userAssignedIdentities | Obtém ou define uma lista de pares de valores de chave que descrevem o conjunto de identidades atribuídas pelo usuário que serão usadas com essa conta de armazenamento. A chave é o identificador de recurso do ARM da identidade. Somente 1 identidade atribuída pelo usuário é permitida aqui. | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Nome | Descrição | Valor |
|---|---|---|
| {propriedade personalizada} | UserAssignedIdentity |
UserAssignedIdentity
Esse objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.
StorageAccountPropertiesCreateParametersOrStorageAcc...
| Nome | Descrição | Valor |
|---|---|---|
| accessTier | Necessário para contas de armazenamento em que tipo = BlobStorage. A camada de acesso usada para cobrança. | 'Cool' 'Quente' |
| allowBlobPublicAccess | Permitir ou não permitir o acesso público a todos os blobs ou contêineres na conta de armazenamento. A interpretação padrão é verdadeira para essa propriedade. | bool |
| allowSharedKeyAccess | Indica se a conta de armazenamento permite que as solicitações sejam autorizadas com a chave de acesso da conta por meio da Chave Compartilhada. Se for false, todas as solicitações, incluindo assinaturas de acesso compartilhado, deverão ser autorizadas com o Azure Active Directory (Azure AD). O valor padrão é nulo, que é equivalente a true. | bool |
| azureFilesIdentityBasedAuthentication | Fornece as configurações de autenticação baseadas em identidade para Arquivos do Azure. | AzureFilesIdentityBasedAuthentication |
| customDomain | Domínio do usuário atribuído à conta de armazenamento. O nome é a origem CNAME. Somente um domínio personalizado tem suporte por conta de armazenamento no momento. Para limpar o domínio personalizado existente, use uma cadeia de caracteres vazia para a propriedade de nome de domínio personalizado. | CustomDomain |
| criptografia | Não aplicável. A criptografia do Armazenamento do Azure está habilitada para todas as contas de armazenamento e não pode ser desabilitada. | Criptografia |
| isHnsEnabled | Conta HierarchicalNamespace habilitada se definido como true. | bool |
| isNfsV3Enabled | Suporte ao protocolo NFS 3.0 habilitado se definido como true. | bool |
| largeFileSharesState | Permitir compartilhamentos de arquivos grandes se for configurado como Habilitado. Ele não pode ser desabilitado depois de habilitado. | 'Desabilitado' 'Enabled' |
| minimumTlsVersion | Defina a versão mínima do TLS para ser permitida em solicitações de armazenamento. A interpretação padrão é TLS 1.0 para essa propriedade. | 'TLS1_0' 'TLS1_1' 'TLS1_2' |
| networkAcls | Conjunto de regras de rede | NetworkRuleSet |
| routingPreference | Mantém informações sobre a opção de roteamento de rede aceita pelo usuário para transferência de dados | RoutingPreference |
| supportsHttpsTrafficOnly | Permite o tráfego https somente para o serviço de armazenamento se definido como true. O valor padrão é true desde a versão da API 2019-04-01. | bool |
AzureFilesIdentityBasedAuthentication
| Nome | Descrição | Valor |
|---|---|---|
| activeDirectoryProperties | Obrigatório se escolher AD. | ActiveDirectoryProperties |
| directoryServiceOptions | Indica o serviço de diretório usado. | 'AADDS' 'AD' 'None' (obrigatório) |
ActiveDirectoryProperties
| Nome | Descrição | Valor |
|---|---|---|
| azureStorageSid | Especifica o SID (identificador de segurança) do Armazenamento do Azure. | cadeia de caracteres (obrigatório) |
| domainGuid | Especifica o GUID do domínio. | cadeia de caracteres (obrigatório) |
| domainName | Especifica o domínio primário para o qual o servidor DNS do AD é autoritativo. | cadeia de caracteres (obrigatório) |
| domainSid | Especifica o SID (identificador de segurança). | cadeia de caracteres (obrigatório) |
| forestName | Especifica a floresta do Active Directory a ser acessada. | cadeia de caracteres (obrigatório) |
| netBiosDomainName | Especifica o nome de domínio NetBIOS. | cadeia de caracteres (obrigatório) |
CustomDomain
| Nome | Descrição | Valor |
|---|---|---|
| name | Obtém ou define o nome de domínio personalizado atribuído à conta de armazenamento. O nome é a origem CNAME. | cadeia de caracteres (obrigatório) |
| useSubDomainName | Indica se a validação indireta de CName está habilitada. O valor padrão é false. Isso só deve ser definido em atualizações. | bool |
Criptografia
| Nome | Descrição | Valor |
|---|---|---|
| identidade | A identidade a ser usada com a criptografia do lado do serviço em repouso. | EncryptionIdentity |
| keySource | A chave de criptografiaSource (provedor). Valores possíveis (que não diferenciam maiúsculas de minúsculas): Microsoft.Storage, Microsoft.Keyvault | 'Microsoft.Keyvault' 'Microsoft.Storage' (obrigatório) |
| keyvaultproperties | Propriedades fornecidas pelo cofre de chaves. | KeyVaultProperties |
| requireInfrastructureEncryption | Um booliano que indica se o serviço aplica ou não uma camada secundária de criptografia com chaves gerenciadas pela plataforma para dados inativos. | bool |
| services | Lista de serviços que dão suporte à criptografia. | EncryptionServices |
EncryptionIdentity
| Nome | Descrição | Valor |
|---|---|---|
| userAssignedIdentity | Identificador de recurso da identidade UserAssigned a ser associada à criptografia do lado do servidor na conta de armazenamento. | string |
KeyVaultProperties
| Nome | Descrição | Valor |
|---|---|---|
| Keyname | O nome da chave keyVault. | string |
| keyvaulturi | O URI do KeyVault. | string |
| keyversion | A versão da chave KeyVault. | string |
EncryptionServices
| Nome | Descrição | Valor |
|---|---|---|
| blob | A função de criptografia do serviço de armazenamento de blobs. | EncryptionService |
| file | A função de criptografia do serviço de armazenamento de arquivos. | EncryptionService |
| fila | A função de criptografia do serviço de armazenamento de filas. | EncryptionService |
| table | A função de criptografia do serviço de armazenamento de tabelas. | EncryptionService |
EncryptionService
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Um booliano que indica se o serviço criptografa ou não os dados conforme eles são armazenados. | bool |
| keyType | Tipo de chave de criptografia a ser usado para o serviço de criptografia. O tipo de chave 'Account' implica que uma chave de criptografia no escopo da conta será usada. O tipo de chave 'Service' implica que uma chave de serviço padrão é usada. | 'Conta' 'Service' |
NetworkRuleSet
| Nome | Descrição | Valor |
|---|---|---|
| ignorar | Especifica se o tráfego é ignorado para registro em log/métricas/AzureServices. Os valores possíveis são qualquer combinação de Log, Métricas, AzureServices (por exemplo, "Log, Métricas" ou Nenhum para ignorar nenhum desses tráfegos. | 'AzureServices' 'Registro em log' 'Métricas' 'None' |
| Defaultaction | Especifica a ação padrão de permitir ou negar quando nenhuma outra regra corresponde. | 'Allow' 'Deny' (obrigatório) |
| ipRules | Define as regras de ACL de IP | IPRule[] |
| resourceAccessRules | Define as regras de acesso a recursos | ResourceAccessRule[] |
| virtualNetworkRules | Define as regras de rede virtual | VirtualNetworkRule[] |
IPRule
| Nome | Descrição | Valor |
|---|---|---|
| ação | A ação da regra de ACL ip. | 'Allow' |
| value | Especifica o intervalo de IP ou IP no formato CIDR. Somente o endereço IPV4 é permitido. | cadeia de caracteres (obrigatório) |
ResourceAccessRule
| Nome | Descrição | Valor |
|---|---|---|
| resourceId | ID do recurso | string |
| tenantId | ID do locatário | string |
VirtualNetworkRule
| Nome | Descrição | Valor |
|---|---|---|
| ação | A ação da regra de rede virtual. | 'Allow' |
| id | ID de recurso de uma sub-rede, por exemplo: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | cadeia de caracteres (obrigatório) |
| state | Obtém o estado da regra de rede virtual. | 'desprovisionamento' 'falhou' 'networkSourceDeleted' 'provisionamento' 'bem-sucedido' |
RoutingPreference
| Nome | Descrição | Valor |
|---|---|---|
| publishInternetEndpoints | Um sinalizador booliano que indica se os pontos de extremidade de armazenamento de roteamento da Internet devem ser publicados | bool |
| publishMicrosoftEndpoints | Um sinalizador booliano que indica se os pontos de extremidade de armazenamento de roteamento da Microsoft devem ser publicados | bool |
| routingChoice | A Escolha de Roteamento define o tipo de roteamento de rede optado pelo usuário. | 'InternetRouting' 'MicrosoftRouting' |
Sku
| Nome | Descrição | Valor |
|---|---|---|
| name | Nome do SKU. Necessário para a criação da conta; opcional para atualização. Observe que, em versões mais antigas, o nome do SKU era chamado accountType. | 'Premium_LRS' 'Premium_ZRS' 'Standard_GRS' 'Standard_GZRS' 'Standard_LRS' 'Standard_RAGRS' 'Standard_RAGZRS' 'Standard_ZRS' (obrigatório) |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
| Modelo | Descrição |
|---|---|
Conectar-se a uma conta de armazenamento de uma VM por meio de um ponto de extremidade privado |
Este exemplo mostra como usar a conexão de uma rede virtual para acessar uma conta de armazenamento de blobs por meio do ponto de extremidade privado. |
| Conectar-se a um compartilhamento de arquivos do Azure por meio de um ponto de extremidade privado |
Este exemplo mostra como usar configurar uma rede virtual e uma zona DNS privada para acessar um Compartilhamento de Arquivos do Azure por meio de um ponto de extremidade privado. |
| Criar uma conta de armazenamento padrão |
Este modelo cria uma conta de armazenamento padrão |
| Criar uma conta de armazenamento com SSE |
Este modelo cria uma conta de armazenamento com criptografia de serviço de armazenamento para dados em repouso |
| Conta de armazenamento com Proteção Avançada contra Ameaças |
Este modelo permite implantar uma conta de Armazenamento do Azure com a Proteção Avançada contra Ameaças habilitada. |
| Criar uma Conta de Armazenamento do Azure e um Contêiner de Blobs no Azure |
Este modelo cria uma conta de Armazenamento do Azure e um contêiner de blob. |
| Conta de armazenamento com política de retenção de exclusão de blob e SSE |
Este modelo cria uma conta de armazenamento com Criptografia do Serviço de Armazenamento e uma política de retenção de exclusão de blob |
| Criptografia de Conta de Armazenamento do Azure com chave gerenciada pelo cliente |
Este modelo implanta uma Conta de Armazenamento com uma chave gerenciada pelo cliente para criptografia gerada e colocada dentro de um Key Vault. |
| Criar uma conta de armazenamento com compartilhamento de arquivos |
Este modelo cria uma conta de armazenamento do Azure e um compartilhamento de arquivos. |
| Criar uma conta de armazenamento com vários contêineres de Blob |
Cria uma conta de armazenamento do Azure e vários contêineres de blob. |
| Criar uma conta de armazenamento com vários compartilhamentos de arquivos |
Cria uma conta de armazenamento do Azure e vários compartilhamentos de arquivos. |
| Criar conta de armazenamento com SFTP habilitado |
Cria uma conta de Armazenamento do Azure e um contêiner de blob que pode ser acessado usando o protocolo SFTP. O acesso pode ser baseado em senha ou chave pública. |
| Implanta um site estático |
Implanta um site estático com uma conta de armazenamento de backup |
Definição de recurso de modelo do ARM
O tipo de recurso storageAccounts pode ser implantado com operações direcionadas:
- Grupos de recursos – Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Storage/storageAccounts, adicione o JSON a seguir ao modelo.
{
"type": "Microsoft.Storage/storageAccounts",
"apiVersion": "2021-01-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"kind": "string",
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"accessTier": "string",
"allowBlobPublicAccess": "bool",
"allowSharedKeyAccess": "bool",
"azureFilesIdentityBasedAuthentication": {
"activeDirectoryProperties": {
"azureStorageSid": "string",
"domainGuid": "string",
"domainName": "string",
"domainSid": "string",
"forestName": "string",
"netBiosDomainName": "string"
},
"directoryServiceOptions": "string"
},
"customDomain": {
"name": "string",
"useSubDomainName": "bool"
},
"encryption": {
"identity": {
"userAssignedIdentity": "string"
},
"keySource": "string",
"keyvaultproperties": {
"keyname": "string",
"keyvaulturi": "string",
"keyversion": "string"
},
"requireInfrastructureEncryption": "bool",
"services": {
"blob": {
"enabled": "bool",
"keyType": "string"
},
"file": {
"enabled": "bool",
"keyType": "string"
},
"queue": {
"enabled": "bool",
"keyType": "string"
},
"table": {
"enabled": "bool",
"keyType": "string"
}
}
},
"isHnsEnabled": "bool",
"isNfsV3Enabled": "bool",
"largeFileSharesState": "string",
"minimumTlsVersion": "string",
"networkAcls": {
"bypass": "string",
"defaultAction": "string",
"ipRules": [
{
"action": "Allow",
"value": "string"
}
],
"resourceAccessRules": [
{
"resourceId": "string",
"tenantId": "string"
}
],
"virtualNetworkRules": [
{
"action": "Allow",
"id": "string",
"state": "string"
}
]
},
"routingPreference": {
"publishInternetEndpoints": "bool",
"publishMicrosoftEndpoints": "bool",
"routingChoice": "string"
},
"supportsHttpsTrafficOnly": "bool"
}
}
Valores de propriedade
storageAccounts
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | 'Microsoft.Storage/storageAccounts' |
| apiVersion | A versão da API de recursos | '2021-01-01' |
| name | O nome do recurso | cadeia de caracteres (obrigatório) Limite de caracteres: 3 a 24 Caracteres válidos: Letras minúsculas e números. O nome do recurso deve ser exclusivo no Azure. |
| local | Obrigatórios. Obtém ou define o local do recurso. Esta será uma das Regiões Geográficas do Azure com suporte e registradas (por exemplo, Oeste dos EUA, Leste dos EUA, Sudeste da Ásia etc.). A região geográfica de um recurso não pode ser alterada depois de criado, mas se uma região geográfica idêntica for especificada na atualização, a solicitação terá êxito. | cadeia de caracteres (obrigatório) |
| marcas | Obtém ou define uma lista de pares de valores de chave que descrevem o recurso. Essas marcas podem ser usadas para exibir e agrupar esse recurso (entre grupos de recursos). No máximo 15 marcas podem ser fornecidas para um recurso. Cada marca deve ter uma chave com um comprimento não maior que 128 caracteres e um valor com um comprimento não maior que 256 caracteres. | Dicionário de nomes e valores de marcas. Consulte Marcas em modelos |
| sku | Obrigatórios. Obtém ou define o nome do SKU. | SKU (obrigatório) |
| kind | Obrigatórios. Indica o tipo de conta de armazenamento. | 'BlobStorage' 'BlockBlobStorage' 'FileStorage' 'Storage' 'StorageV2' (obrigatório) |
| extendedLocation | Opcional. Defina o local estendido do recurso. Se não estiver definida, a conta de armazenamento será criada no Azure main região. Caso contrário, ele será criado no local estendido especificado | ExtendedLocation |
| identidade | A identidade do recurso. | Identidade |
| properties | Os parâmetros usados para criar a conta de armazenamento. | StorageAccountPropertiesCreateParametersOrStorageAcc... |
ExtendedLocation
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do local estendido. | string |
| type | O tipo do local estendido. | 'EdgeZone' |
Identidade
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de identidade. | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (obrigatório) |
| userAssignedIdentities | Obtém ou define uma lista de pares de valores de chave que descrevem o conjunto de identidades atribuídas pelo usuário que serão usadas com essa conta de armazenamento. A chave é o identificador de recurso do ARM da identidade. Somente 1 identidade atribuída pelo usuário é permitida aqui. | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Nome | Descrição | Valor |
|---|---|---|
| {propriedade personalizada} | UserAssignedIdentity |
UserAssignedIdentity
Esse objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.
StorageAccountPropertiesCreateParametersOrStorageAcc...
| Nome | Descrição | Valor |
|---|---|---|
| accessTier | Necessário para contas de armazenamento em que tipo = BlobStorage. A camada de acesso usada para cobrança. | 'Cool' 'Quente' |
| allowBlobPublicAccess | Permitir ou não permitir o acesso público a todos os blobs ou contêineres na conta de armazenamento. A interpretação padrão é verdadeira para essa propriedade. | bool |
| allowSharedKeyAccess | Indica se a conta de armazenamento permite que as solicitações sejam autorizadas com a chave de acesso da conta por meio da Chave Compartilhada. Se for false, todas as solicitações, incluindo assinaturas de acesso compartilhado, deverão ser autorizadas com o Azure Active Directory (Azure AD). O valor padrão é nulo, que é equivalente a true. | bool |
| azureFilesIdentityBasedAuthentication | Fornece as configurações de autenticação baseadas em identidade para Arquivos do Azure. | AzureFilesIdentityBasedAuthentication |
| customDomain | Domínio do usuário atribuído à conta de armazenamento. O nome é a origem CNAME. Somente um domínio personalizado tem suporte por conta de armazenamento no momento. Para limpar o domínio personalizado existente, use uma cadeia de caracteres vazia para a propriedade de nome de domínio personalizado. | CustomDomain |
| criptografia | Não aplicável. A criptografia do Armazenamento do Azure está habilitada para todas as contas de armazenamento e não pode ser desabilitada. | Criptografia |
| isHnsEnabled | Conta HierarchicalNamespace habilitada se definido como true. | bool |
| isNfsV3Enabled | Suporte ao protocolo NFS 3.0 habilitado se definido como true. | bool |
| largeFileSharesState | Permitir compartilhamentos de arquivos grandes se for configurado como Habilitado. Ele não pode ser desabilitado depois de habilitado. | 'Desabilitado' 'Enabled' |
| minimumTlsVersion | Defina a versão mínima do TLS para ser permitida em solicitações de armazenamento. A interpretação padrão é TLS 1.0 para essa propriedade. | 'TLS1_0' 'TLS1_1' 'TLS1_2' |
| networkAcls | Conjunto de regras de rede | NetworkRuleSet |
| routingPreference | Mantém informações sobre a opção de roteamento de rede aceita pelo usuário para transferência de dados | RoutingPreference |
| supportsHttpsTrafficOnly | Permite o tráfego https somente para o serviço de armazenamento se definido como true. O valor padrão é true desde a versão da API 2019-04-01. | bool |
AzureFilesIdentityBasedAuthentication
| Nome | Descrição | Valor |
|---|---|---|
| activeDirectoryProperties | Obrigatório se escolher AD. | ActiveDirectoryProperties |
| directoryServiceOptions | Indica o serviço de diretório usado. | 'AADDS' 'AD' 'None' (obrigatório) |
ActiveDirectoryProperties
| Nome | Descrição | Valor |
|---|---|---|
| azureStorageSid | Especifica o SID (identificador de segurança) do Armazenamento do Azure. | cadeia de caracteres (obrigatório) |
| domainGuid | Especifica o GUID do domínio. | cadeia de caracteres (obrigatório) |
| domainName | Especifica o domínio primário para o qual o servidor DNS do AD é autoritativo. | cadeia de caracteres (obrigatório) |
| domainSid | Especifica o SID (identificador de segurança). | cadeia de caracteres (obrigatório) |
| forestName | Especifica a floresta do Active Directory a ser acessada. | cadeia de caracteres (obrigatório) |
| netBiosDomainName | Especifica o nome de domínio NetBIOS. | cadeia de caracteres (obrigatório) |
CustomDomain
| Nome | Descrição | Valor |
|---|---|---|
| name | Obtém ou define o nome de domínio personalizado atribuído à conta de armazenamento. O nome é a origem CNAME. | cadeia de caracteres (obrigatório) |
| useSubDomainName | Indica se a validação indireta de CName está habilitada. O valor padrão é false. Isso só deve ser definido em atualizações. | bool |
Criptografia
| Nome | Descrição | Valor |
|---|---|---|
| identidade | A identidade a ser usada com a criptografia do lado do serviço em repouso. | EncryptionIdentity |
| keySource | A chave de criptografiaSource (provedor). Valores possíveis (que não diferenciam maiúsculas de minúsculas): Microsoft.Storage, Microsoft.Keyvault | 'Microsoft.Keyvault' 'Microsoft.Storage' (obrigatório) |
| keyvaultproperties | Propriedades fornecidas pelo cofre de chaves. | KeyVaultProperties |
| requireInfrastructureEncryption | Um booliano que indica se o serviço aplica ou não uma camada secundária de criptografia com chaves gerenciadas pela plataforma para dados inativos. | bool |
| services | Lista de serviços que dão suporte à criptografia. | EncryptionServices |
EncryptionIdentity
| Nome | Descrição | Valor |
|---|---|---|
| userAssignedIdentity | Identificador de recurso da identidade UserAssigned a ser associada à criptografia do lado do servidor na conta de armazenamento. | string |
KeyVaultProperties
| Nome | Descrição | Valor |
|---|---|---|
| Keyname | O nome da chave keyVault. | string |
| keyvaulturi | O URI do KeyVault. | string |
| keyversion | A versão da chave KeyVault. | string |
EncryptionServices
| Nome | Descrição | Valor |
|---|---|---|
| blob | A função de criptografia do serviço de armazenamento de blobs. | EncryptionService |
| file | A função de criptografia do serviço de armazenamento de arquivos. | EncryptionService |
| fila | A função de criptografia do serviço de armazenamento de filas. | EncryptionService |
| table | A função de criptografia do serviço de armazenamento de tabelas. | EncryptionService |
EncryptionService
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Um booliano que indica se o serviço criptografa ou não os dados conforme eles são armazenados. | bool |
| keyType | Tipo de chave de criptografia a ser usado para o serviço de criptografia. O tipo de chave 'Account' implica que uma chave de criptografia no escopo da conta será usada. O tipo de chave 'Service' implica que uma chave de serviço padrão é usada. | 'Conta' 'Service' |
NetworkRuleSet
| Nome | Descrição | Valor |
|---|---|---|
| ignorar | Especifica se o tráfego é ignorado para registro em log/métricas/AzureServices. Os valores possíveis são qualquer combinação de Log, Métricas, AzureServices (por exemplo, "Log, Métricas" ou Nenhum para ignorar nenhum desses tráfegos. | 'AzureServices' 'Registro em log' 'Métricas' 'None' |
| Defaultaction | Especifica a ação padrão de permitir ou negar quando nenhuma outra regra corresponde. | 'Allow' 'Deny' (obrigatório) |
| ipRules | Define as regras de ACL de IP | IPRule[] |
| resourceAccessRules | Define as regras de acesso a recursos | ResourceAccessRule[] |
| virtualNetworkRules | Define as regras de rede virtual | VirtualNetworkRule[] |
IPRule
| Nome | Descrição | Valor |
|---|---|---|
| ação | A ação da regra de ACL de IP. | 'Allow' |
| value | Especifica o intervalo de IP ou IP no formato CIDR. Somente o endereço IPV4 é permitido. | cadeia de caracteres (obrigatório) |
ResourceAccessRule
| Nome | Descrição | Valor |
|---|---|---|
| resourceId | ID do recurso | string |
| tenantId | ID do locatário | string |
VirtualNetworkRule
| Nome | Descrição | Valor |
|---|---|---|
| ação | A ação da regra de rede virtual. | 'Allow' |
| id | ID de recurso de uma sub-rede, por exemplo: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | cadeia de caracteres (obrigatório) |
| state | Obtém o estado da regra de rede virtual. | 'desprovisionamento' 'falhou' 'networkSourceDeleted' 'provisionamento' 'bem-sucedido' |
RoutingPreference
| Nome | Descrição | Valor |
|---|---|---|
| publishInternetEndpoints | Um sinalizador booliano que indica se os pontos de extremidade de armazenamento de roteamento da Internet devem ser publicados | bool |
| publishMicrosoftEndpoints | Um sinalizador booliano que indica se os pontos de extremidade de armazenamento de roteamento da Microsoft devem ser publicados | bool |
| routingChoice | A Opção de Roteamento define o tipo de roteamento de rede optado pelo usuário. | 'InternetRouting' 'MicrosoftRouting' |
Sku
| Nome | Descrição | Valor |
|---|---|---|
| name | Nome do SKU. Necessário para a criação da conta; opcional para atualização. Observe que, em versões mais antigas, o nome da SKU era chamado accountType. | 'Premium_LRS' 'Premium_ZRS' 'Standard_GRS' 'Standard_GZRS' 'Standard_LRS' 'Standard_RAGRS' 'Standard_RAGZRS' 'Standard_ZRS' (obrigatório) |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
| Modelo | Descrição |
|---|---|
| Conectar-se a uma conta de armazenamento de uma VM por meio de um ponto de extremidade privado |
Este exemplo mostra como usar a conexão de uma rede virtual para acessar uma conta de armazenamento de blobs por meio do ponto de extremidade privado. |
| Conectar-se a um Compartilhamento de Arquivos do Azure por meio de um ponto de extremidade privado |
Este exemplo mostra como usar a configuração de uma rede virtual e uma zona DNS privada para acessar um Compartilhamento de Arquivos do Azure por meio de um ponto de extremidade privado. |
| Criar uma conta de armazenamento padrão |
Este modelo cria uma conta de armazenamento padrão |
| Criar uma conta de armazenamento com SSE |
Este modelo cria uma conta de armazenamento com criptografia do serviço de armazenamento para dados inativos |
| Conta de armazenamento com Proteção Avançada contra Ameaças |
Esse modelo permite que você implante uma conta de Armazenamento do Azure com a Proteção Avançada contra Ameaças habilitada. |
| Criar uma Conta de Armazenamento do Azure e um Contêiner de Blobs no Azure |
Esse modelo cria uma conta de Armazenamento do Azure e um contêiner de blob. |
| Conta de armazenamento com política de retenção de exclusão de blobs e SSE |
Este modelo cria uma conta de armazenamento com Criptografia do Serviço de Armazenamento e uma política de retenção de exclusão de blob |
| Criptografia da Conta de Armazenamento do Azure com chave gerenciada pelo cliente |
Este modelo implanta uma Conta de Armazenamento com uma chave gerenciada pelo cliente para criptografia gerada e colocada dentro de um Key Vault. |
| Criar uma conta de armazenamento com compartilhamento de arquivos |
Este modelo cria uma conta de armazenamento do Azure e um compartilhamento de arquivos. |
| Criar uma conta de armazenamento com vários contêineres de Blob |
Cria uma conta de armazenamento do Azure e vários contêineres de blob. |
| Criar uma conta de armazenamento com vários compartilhamentos de arquivos |
Cria uma conta de armazenamento do Azure e vários compartilhamentos de arquivos. |
| Criar conta de armazenamento com o SFTP habilitado |
Cria uma conta de Armazenamento do Azure e um contêiner de blob que pode ser acessado usando o protocolo SFTP. O acesso pode ser baseado em senha ou chave pública. |
| Implanta um site estático |
Implanta um site estático com uma conta de armazenamento de backup |
Definição de recurso do Terraform (provedor de AzAPI)
O tipo de recurso storageAccounts pode ser implantado com operações direcionadas:
- Grupos de recursos
Para obter uma lista das propriedades alteradas em cada versão da API, consulte log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Storage/storageAccounts, adicione o Terraform a seguir ao modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Storage/storageAccounts@2021-01-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
accessTier = "string"
allowBlobPublicAccess = bool
allowSharedKeyAccess = bool
azureFilesIdentityBasedAuthentication = {
activeDirectoryProperties = {
azureStorageSid = "string"
domainGuid = "string"
domainName = "string"
domainSid = "string"
forestName = "string"
netBiosDomainName = "string"
}
directoryServiceOptions = "string"
}
customDomain = {
name = "string"
useSubDomainName = bool
}
encryption = {
identity = {
userAssignedIdentity = "string"
}
keySource = "string"
keyvaultproperties = {
keyname = "string"
keyvaulturi = "string"
keyversion = "string"
}
requireInfrastructureEncryption = bool
services = {
blob = {
enabled = bool
keyType = "string"
}
file = {
enabled = bool
keyType = "string"
}
queue = {
enabled = bool
keyType = "string"
}
table = {
enabled = bool
keyType = "string"
}
}
}
isHnsEnabled = bool
isNfsV3Enabled = bool
largeFileSharesState = "string"
minimumTlsVersion = "string"
networkAcls = {
bypass = "string"
defaultAction = "string"
ipRules = [
{
action = "Allow"
value = "string"
}
]
resourceAccessRules = [
{
resourceId = "string"
tenantId = "string"
}
]
virtualNetworkRules = [
{
action = "Allow"
id = "string"
state = "string"
}
]
}
routingPreference = {
publishInternetEndpoints = bool
publishMicrosoftEndpoints = bool
routingChoice = "string"
}
supportsHttpsTrafficOnly = bool
}
sku = {
name = "string"
}
kind = "string"
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Valores de propriedade
storageAccounts
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | "Microsoft.Storage/storageAccounts@2021-01-01" |
| name | O nome do recurso | cadeia de caracteres (obrigatório) Limite de caracteres: 3 a 24 Caracteres válidos: Letras minúsculas e números. O nome do recurso deve ser exclusivo no Azure. |
| local | Obrigatórios. Obtém ou define o local do recurso. Esta será uma das Regiões Geográficas do Azure com suporte e registradas (por exemplo, Oeste dos EUA, Leste dos EUA, Sudeste Asiático etc.). A região geográfica de um recurso não pode ser alterada depois de criada, mas se uma região geográfica idêntica for especificada na atualização, a solicitação terá êxito. | cadeia de caracteres (obrigatório) |
| parent_id | Para implantar em um grupo de recursos, use a ID desse grupo de recursos. | cadeia de caracteres (obrigatório) |
| marcas | Obtém ou define uma lista de pares chave-valor que descrevem o recurso. Essas marcas podem ser usadas para exibir e agrupar esse recurso (entre grupos de recursos). Um máximo de 15 marcas pode ser fornecido para um recurso. Cada marca deve ter uma chave com um comprimento não maior que 128 caracteres e um valor com um comprimento não maior que 256 caracteres. | Dicionário de nomes e valores de marcas. |
| sku | Obrigatórios. Obtém ou define o nome da SKU. | SKU (obrigatório) |
| kind | Obrigatórios. Indica o tipo de conta de armazenamento. | "BlobStorage" "BlockBlobStorage" "FileStorage" "Armazenamento" "StorageV2" (obrigatório) |
| extendedLocation | Opcional. Defina o local estendido do recurso. Se não estiver definida, a conta de armazenamento será criada no Azure main região. Caso contrário, ele será criado no local estendido especificado | ExtendedLocation |
| identidade | A identidade do recurso. | Identidade |
| properties | Os parâmetros usados para criar a conta de armazenamento. | StorageAccountPropertiesCreateParametersOrStorageAcc... |
ExtendedLocation
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do local estendido. | string |
| type | O tipo do local estendido. | "EdgeZone" |
Identidade
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de identidade. | "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (obrigatório) |
| identity_ids | Obtém ou define uma lista de pares chave-valor que descrevem o conjunto de identidades Atribuídas pelo Usuário que serão usadas com essa conta de armazenamento. A chave é o identificador de recurso arm da identidade. Somente 1 identidade atribuída pelo usuário é permitida aqui. | Matriz de IDs de identidade do usuário. |
IdentityUserAssignedIdentities
| Nome | Descrição | Valor |
|---|---|---|
| {propriedade personalizada} | UserAssignedIdentity |
UserAssignedIdentity
Esse objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.
StorageAccountPropertiesCreateParametersOrStorageAcc...
| Nome | Descrição | Valor |
|---|---|---|
| accessTier | Necessário para contas de armazenamento em que tipo = BlobStorage. A camada de acesso usada para cobrança. | "Esporádico" "Quente" |
| allowBlobPublicAccess | Permitir ou não permitir o acesso público a todos os blobs ou contêineres na conta de armazenamento. A interpretação padrão é verdadeira para essa propriedade. | bool |
| allowSharedKeyAccess | Indica se a conta de armazenamento permite que as solicitações sejam autorizadas com a chave de acesso da conta por meio da Chave Compartilhada. Se for false, todas as solicitações, incluindo assinaturas de acesso compartilhado, deverão ser autorizadas com o Azure Active Directory (Azure AD). O valor padrão é nulo, que é equivalente a true. | bool |
| azureFilesIdentityBasedAuthentication | Fornece as configurações de autenticação baseadas em identidade para Arquivos do Azure. | AzureFilesIdentityBasedAuthentication |
| customDomain | Domínio do usuário atribuído à conta de armazenamento. O nome é a origem CNAME. Somente um domínio personalizado tem suporte por conta de armazenamento no momento. Para limpar o domínio personalizado existente, use uma cadeia de caracteres vazia para a propriedade de nome de domínio personalizado. | CustomDomain |
| criptografia | Não aplicável. A criptografia do Armazenamento do Azure está habilitada para todas as contas de armazenamento e não pode ser desabilitada. | Criptografia |
| isHnsEnabled | Conta HierarchicalNamespace habilitada se definido como true. | bool |
| isNfsV3Enabled | Suporte ao protocolo NFS 3.0 habilitado se definido como true. | bool |
| largeFileSharesState | Permitir compartilhamentos de arquivos grandes se for configurado como Habilitado. Ele não pode ser desabilitado depois de habilitado. | "Desabilitado" "Habilitado" |
| minimumTlsVersion | Defina a versão mínima do TLS para ser permitida em solicitações de armazenamento. A interpretação padrão é TLS 1.0 para essa propriedade. | "TLS1_0" "TLS1_1" "TLS1_2" |
| networkAcls | Conjunto de regras de rede | NetworkRuleSet |
| routingPreference | Mantém informações sobre a opção de roteamento de rede aceita pelo usuário para transferência de dados | RoutingPreference |
| supportsHttpsTrafficOnly | Permite o tráfego https somente para o serviço de armazenamento se definido como true. O valor padrão é true desde a versão da API 2019-04-01. | bool |
AzureFilesIdentityBasedAuthentication
| Nome | Descrição | Valor |
|---|---|---|
| activeDirectoryProperties | Obrigatório se escolher AD. | ActiveDirectoryProperties |
| directoryServiceOptions | Indica o serviço de diretório usado. | "AADDS" "AD" "None" (obrigatório) |
ActiveDirectoryProperties
| Nome | Descrição | Valor |
|---|---|---|
| azureStorageSid | Especifica o SID (identificador de segurança) do Armazenamento do Azure. | cadeia de caracteres (obrigatório) |
| domainGuid | Especifica o GUID do domínio. | cadeia de caracteres (obrigatório) |
| domainName | Especifica o domínio primário para o qual o servidor DNS do AD é autoritativo. | cadeia de caracteres (obrigatório) |
| domainSid | Especifica o SID (identificador de segurança). | cadeia de caracteres (obrigatório) |
| forestName | Especifica a floresta do Active Directory a ser acessada. | cadeia de caracteres (obrigatório) |
| netBiosDomainName | Especifica o nome de domínio NetBIOS. | cadeia de caracteres (obrigatório) |
CustomDomain
| Nome | Descrição | Valor |
|---|---|---|
| name | Obtém ou define o nome de domínio personalizado atribuído à conta de armazenamento. O nome é a origem CNAME. | cadeia de caracteres (obrigatório) |
| useSubDomainName | Indica se a validação indireta de CName está habilitada. O valor padrão é false. Isso só deve ser definido em atualizações. | bool |
Criptografia
| Nome | Descrição | Valor |
|---|---|---|
| identidade | A identidade a ser usada com a criptografia do lado do serviço em repouso. | EncryptionIdentity |
| keySource | A chave de criptografiaSource (provedor). Valores possíveis (que não diferenciam maiúsculas de minúsculas): Microsoft.Storage, Microsoft.Keyvault | "Microsoft.Keyvault" "Microsoft.Storage" (obrigatório) |
| keyvaultproperties | Propriedades fornecidas pelo cofre de chaves. | KeyVaultProperties |
| requireInfrastructureEncryption | Um booliano que indica se o serviço aplica ou não uma camada secundária de criptografia com chaves gerenciadas pela plataforma para dados inativos. | bool |
| services | Lista de serviços que dão suporte à criptografia. | EncryptionServices |
EncryptionIdentity
| Nome | Descrição | Valor |
|---|---|---|
| userAssignedIdentity | Identificador de recurso da identidade UserAssigned a ser associada à criptografia do lado do servidor na conta de armazenamento. | string |
KeyVaultProperties
| Nome | Descrição | Valor |
|---|---|---|
| Keyname | O nome da chave keyVault. | string |
| keyvaulturi | O URI do KeyVault. | string |
| keyversion | A versão da chave KeyVault. | string |
EncryptionServices
| Nome | Descrição | Valor |
|---|---|---|
| blob | A função de criptografia do serviço de armazenamento de blobs. | EncryptionService |
| file | A função de criptografia do serviço de armazenamento de arquivos. | EncryptionService |
| fila | A função de criptografia do serviço de armazenamento de filas. | EncryptionService |
| table | A função de criptografia do serviço de armazenamento de tabelas. | EncryptionService |
EncryptionService
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Um booliano que indica se o serviço criptografa ou não os dados conforme eles são armazenados. | bool |
| keyType | Tipo de chave de criptografia a ser usado para o serviço de criptografia. O tipo de chave 'Account' implica que uma chave de criptografia no escopo da conta será usada. O tipo de chave 'Service' implica que uma chave de serviço padrão é usada. | "Conta" "Serviço" |
NetworkRuleSet
| Nome | Descrição | Valor |
|---|---|---|
| ignorar | Especifica se o tráfego é ignorado para registro em log/métricas/AzureServices. Os valores possíveis são qualquer combinação de Log, Métricas, AzureServices (por exemplo, "Log, Métricas" ou Nenhum para ignorar nenhum desses tráfegos. | "AzureServices" "Registro em log" "Métricas" "None" |
| Defaultaction | Especifica a ação padrão de permitir ou negar quando nenhuma outra regra corresponde. | "Permitir" "Negar" (obrigatório) |
| ipRules | Define as regras de ACL de IP | IPRule[] |
| resourceAccessRules | Define as regras de acesso a recursos | ResourceAccessRule[] |
| virtualNetworkRules | Define as regras de rede virtual | VirtualNetworkRule[] |
IPRule
| Nome | Descrição | Valor |
|---|---|---|
| ação | A ação da regra de ACL de IP. | "Permitir" |
| value | Especifica o intervalo de IP ou IP no formato CIDR. Somente o endereço IPV4 é permitido. | cadeia de caracteres (obrigatório) |
ResourceAccessRule
| Nome | Descrição | Valor |
|---|---|---|
| resourceId | ID do recurso | string |
| tenantId | ID do locatário | string |
VirtualNetworkRule
| Nome | Descrição | Valor |
|---|---|---|
| ação | A ação da regra de rede virtual. | "Permitir" |
| id | ID de recurso de uma sub-rede, por exemplo: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | cadeia de caracteres (obrigatório) |
| state | Obtém o estado da regra de rede virtual. | "desprovisionamento" "falhou" "networkSourceDeleted" "provisionamento" "bem-sucedido" |
RoutingPreference
| Nome | Descrição | Valor |
|---|---|---|
| publishInternetEndpoints | Um sinalizador booliano que indica se os pontos de extremidade de armazenamento de roteamento da Internet devem ser publicados | bool |
| publishMicrosoftEndpoints | Um sinalizador booliano que indica se os pontos de extremidade de armazenamento de roteamento da Microsoft devem ser publicados | bool |
| routingChoice | A Opção de Roteamento define o tipo de roteamento de rede optado pelo usuário. | "InternetRouting" "MicrosoftRouting" |
Sku
| Nome | Descrição | Valor |
|---|---|---|
| name | Nome do SKU. Necessário para a criação da conta; opcional para atualização. Observe que, em versões mais antigas, o nome da SKU era chamado accountType. | "Premium_LRS" "Premium_ZRS" "Standard_GRS" "Standard_GZRS" "Standard_LRS" "Standard_RAGRS" "Standard_RAGZRS" "Standard_ZRS" (obrigatório) |
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de