Microsoft.Storage storageAccounts 2021-09-01
Definição de recurso do Bicep
O tipo de recurso storageAccounts pode ser implantado com operações direcionadas:
- Grupos de recursos – Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Storage/storageAccounts, adicione o Bicep a seguir ao modelo.
resource symbolicname 'Microsoft.Storage/storageAccounts@2021-09-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
kind: 'string'
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
accessTier: 'string'
allowBlobPublicAccess: bool
allowCrossTenantReplication: bool
allowedCopyScope: 'string'
allowSharedKeyAccess: bool
azureFilesIdentityBasedAuthentication: {
activeDirectoryProperties: {
accountType: 'string'
azureStorageSid: 'string'
domainGuid: 'string'
domainName: 'string'
domainSid: 'string'
forestName: 'string'
netBiosDomainName: 'string'
samAccountName: 'string'
}
defaultSharePermission: 'string'
directoryServiceOptions: 'string'
}
customDomain: {
name: 'string'
useSubDomainName: bool
}
defaultToOAuthAuthentication: bool
dnsEndpointType: 'string'
encryption: {
identity: {
federatedIdentityClientId: 'string'
userAssignedIdentity: 'string'
}
keySource: 'string'
keyvaultproperties: {
keyname: 'string'
keyvaulturi: 'string'
keyversion: 'string'
}
requireInfrastructureEncryption: bool
services: {
blob: {
enabled: bool
keyType: 'string'
}
file: {
enabled: bool
keyType: 'string'
}
queue: {
enabled: bool
keyType: 'string'
}
table: {
enabled: bool
keyType: 'string'
}
}
}
immutableStorageWithVersioning: {
enabled: bool
immutabilityPolicy: {
allowProtectedAppendWrites: bool
immutabilityPeriodSinceCreationInDays: int
state: 'string'
}
}
isHnsEnabled: bool
isLocalUserEnabled: bool
isNfsV3Enabled: bool
isSftpEnabled: bool
keyPolicy: {
keyExpirationPeriodInDays: int
}
largeFileSharesState: 'string'
minimumTlsVersion: 'string'
networkAcls: {
bypass: 'string'
defaultAction: 'string'
ipRules: [
{
action: 'Allow'
value: 'string'
}
]
resourceAccessRules: [
{
resourceId: 'string'
tenantId: 'string'
}
]
virtualNetworkRules: [
{
action: 'Allow'
id: 'string'
state: 'string'
}
]
}
publicNetworkAccess: 'string'
routingPreference: {
publishInternetEndpoints: bool
publishMicrosoftEndpoints: bool
routingChoice: 'string'
}
sasPolicy: {
expirationAction: 'Log'
sasExpirationPeriod: 'string'
}
supportsHttpsTrafficOnly: bool
}
}
Valores de propriedade
storageAccounts
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do recurso | cadeia de caracteres (obrigatório) Limite de caracteres: 3 a 24 Caracteres válidos: Letras minúsculas e números. O nome do recurso deve ser exclusivo no Azure. |
| local | Obrigatórios. Obtém ou define o local do recurso. Esta será uma das Regiões Geográficas do Azure com suporte e registradas (por exemplo, Oeste dos EUA, Leste dos EUA, Sudeste da Ásia etc.). A região geográfica de um recurso não pode ser alterada depois de criado, mas se uma região geográfica idêntica for especificada na atualização, a solicitação terá êxito. | cadeia de caracteres (obrigatório) |
| marcas | Obtém ou define uma lista de pares de valores de chave que descrevem o recurso. Essas marcas podem ser usadas para exibir e agrupar esse recurso (entre grupos de recursos). No máximo 15 marcas podem ser fornecidas para um recurso. Cada marca deve ter uma chave com um comprimento não maior que 128 caracteres e um valor com um comprimento não maior que 256 caracteres. | Dicionário de nomes e valores de marcas. Consulte Marcas em modelos |
| sku | Obrigatórios. Obtém ou define o nome do SKU. | SKU (obrigatório) |
| kind | Obrigatórios. Indica o tipo de conta de armazenamento. | 'BlobStorage' 'BlockBlobStorage' 'FileStorage' 'Storage' 'StorageV2' (obrigatório) |
| extendedLocation | Opcional. Defina o local estendido do recurso. Se não estiver definida, a conta de armazenamento será criada no Azure main região. Caso contrário, ele será criado no local estendido especificado | ExtendedLocation |
| identidade | A identidade do recurso. | Identidade |
| properties | Os parâmetros usados para criar a conta de armazenamento. | StorageAccountPropertiesCreateParametersOrStorageAcc... |
ExtendedLocation
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do local estendido. | string |
| type | O tipo do local estendido. | 'EdgeZone' |
Identidade
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de identidade. | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (obrigatório) |
| userAssignedIdentities | Obtém ou define uma lista de pares de valores de chave que descrevem o conjunto de identidades atribuídas pelo usuário que serão usadas com essa conta de armazenamento. A chave é o identificador de recurso do ARM da identidade. Somente 1 identidade atribuída pelo usuário é permitida aqui. | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Nome | Descrição | Valor |
|---|---|---|
| {propriedade personalizada} | UserAssignedIdentity |
UserAssignedIdentity
Esse objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.
StorageAccountPropertiesCreateParametersOrStorageAcc...
| Nome | Descrição | Valor |
|---|---|---|
| accessTier | Necessário para contas de armazenamento em que tipo = BlobStorage. A camada de acesso é usada para cobrança. A camada de acesso 'Premium' é o valor padrão para o tipo de conta de armazenamento de blobs de blocos premium e não pode ser alterada para o tipo de conta de armazenamento de blobs de blocos premium. | 'Cool' 'Quente' 'Premium' |
| allowBlobPublicAccess | Permitir ou não permitir o acesso público a todos os blobs ou contêineres na conta de armazenamento. A interpretação padrão é verdadeira para essa propriedade. | bool |
| allowCrossTenantReplication | Permitir ou não permitir a replicação entre objetos de locatário do AAD. A interpretação padrão é verdadeira para essa propriedade. | bool |
| allowedCopyScope | Restrinja a cópia de e para contas de armazenamento em um locatário do AAD ou com Links Privados para a mesma VNet. | 'AAD' 'PrivateLink' |
| allowSharedKeyAccess | Indica se a conta de armazenamento permite que as solicitações sejam autorizadas com a chave de acesso da conta por meio da Chave Compartilhada. Se for false, todas as solicitações, incluindo assinaturas de acesso compartilhado, deverão ser autorizadas com o Azure Active Directory (Azure AD). O valor padrão é nulo, que é equivalente a true. | bool |
| azureFilesIdentityBasedAuthentication | Fornece as configurações de autenticação baseadas em identidade para Arquivos do Azure. | AzureFilesIdentityBasedAuthentication |
| customDomain | Domínio do usuário atribuído à conta de armazenamento. O nome é a origem CNAME. Somente um domínio personalizado tem suporte por conta de armazenamento no momento. Para limpar o domínio personalizado existente, use uma cadeia de caracteres vazia para a propriedade de nome de domínio personalizado. | CustomDomain |
| defaultToOAuthAuthentication | Um sinalizador booliano que indica se a autenticação padrão é OAuth ou não. A interpretação padrão é falsa para essa propriedade. | bool |
| dnsEndpointType | Permite que você especifique o tipo de ponto de extremidade. Defina isso como AzureDNSZone para criar um grande número de contas em uma única assinatura, o que cria contas em uma Zona DNS do Azure e a URL do ponto de extremidade terá um identificador de zona DNS alfanumérica. | 'AzureDnsZone' 'Standard' |
| criptografia | Configurações de criptografia a serem usadas para criptografia do lado do servidor para a conta de armazenamento. | Criptografia |
| immutableStorageWithVersioning | A propriedade é imutável e só pode ser definida como true no momento da criação da conta. Quando definido como true, ele habilita a imutabilidade no nível do objeto para todos os novos contêineres na conta por padrão. | ImmutableStorageAccount |
| isHnsEnabled | Conta HierarchicalNamespace habilitada se definido como true. | bool |
| isLocalUserEnabled | Habilita o recurso de usuários locais, se definido como true | bool |
| isNfsV3Enabled | Suporte ao protocolo NFS 3.0 habilitado se definido como true. | bool |
| isSftpEnabled | Habilita o Protocolo de Transferência de Arquivo Seguro, se definido como true | bool |
| keyPolicy | KeyPolicy atribuído à conta de armazenamento. | KeyPolicy |
| largeFileSharesState | Permitir compartilhamentos de arquivos grandes se for configurado como Habilitado. Ele não pode ser desabilitado depois de habilitado. | 'Desabilitado' 'Enabled' |
| minimumTlsVersion | Defina a versão mínima do TLS para ser permitida em solicitações para armazenamento. A interpretação padrão é TLS 1.0 para essa propriedade. | 'TLS1_0' 'TLS1_1' 'TLS1_2' |
| networkAcls | Conjunto de regras de rede | NetworkRuleSet |
| publicNetworkAccess | Permitir ou não permitir o acesso à rede pública à Conta de Armazenamento. O valor é opcional, mas, se passado, deve ser "Habilitado" ou "Desabilitado". | 'Desabilitado' 'Enabled' |
| routingPreference | Mantém informações sobre a opção de roteamento de rede aceita pelo usuário para transferência de dados | RoutingPreference |
| sasPolicy | SasPolicy atribuído à conta de armazenamento. | SasPolicy |
| supportsHttpsTrafficOnly | Permite o tráfego https somente para o serviço de armazenamento se for definido como true. O valor padrão é verdadeiro desde a versão da API 2019-04-01. | bool |
AzureFilesIdentityBasedAuthentication
| Nome | Descrição | Valor |
|---|---|---|
| activeDirectoryProperties | Obrigatório se escolher AD. | ActiveDirectoryProperties |
| defaultSharePermission | Permissão de compartilhamento padrão para usuários que usam a autenticação Kerberos se a função RBAC não for atribuída. | 'None' 'StorageFileDataSmbShareContributor' 'StorageFileDataSmbShareElevatedContributor' 'StorageFileDataSmbShareReader' |
| directoryServiceOptions | Indica o serviço de diretório usado. | 'AADDS' 'AD' 'None' (obrigatório) |
ActiveDirectoryProperties
| Nome | Descrição | Valor |
|---|---|---|
| accountType | Especifica o tipo de conta do Active Directory para o Armazenamento do Azure. | 'Computador' 'User' |
| azureStorageSid | Especifica o SID (identificador de segurança) do Armazenamento do Azure. | cadeia de caracteres (obrigatório) |
| domainGuid | Especifica o GUID do domínio. | cadeia de caracteres (obrigatório) |
| domainName | Especifica o domínio primário para o qual o servidor DNS do AD é autoritativo. | cadeia de caracteres (obrigatório) |
| domainSid | Especifica o SID (identificador de segurança). | cadeia de caracteres (obrigatório) |
| forestName | Especifica a floresta do Active Directory a ser acessada. | cadeia de caracteres (obrigatório) |
| netBiosDomainName | Especifica o nome de domínio NetBIOS. | cadeia de caracteres (obrigatório) |
| samAccountName | Especifica o SAMAccountName do Active Directory para o Armazenamento do Azure. | string |
CustomDomain
| Nome | Descrição | Valor |
|---|---|---|
| name | Obtém ou define o nome de domínio personalizado atribuído à conta de armazenamento. O nome é a origem CNAME. | cadeia de caracteres (obrigatório) |
| useSubDomainName | Indica se a validação indireta de CName está habilitada. O valor padrão é false. Isso só deve ser definido em atualizações. | bool |
Criptografia
| Nome | Descrição | Valor |
|---|---|---|
| identidade | A identidade a ser usada com a criptografia do lado do serviço em repouso. | EncryptionIdentity |
| keySource | A chave de criptografiaSource (provedor). Valores possíveis (que não diferenciam maiúsculas de minúsculas): Microsoft.Storage, Microsoft.Keyvault | 'Microsoft.Keyvault' 'Microsoft.Storage' (obrigatório) |
| keyvaultproperties | Propriedades fornecidas pelo cofre de chaves. | KeyVaultProperties |
| requireInfrastructureEncryption | Um booliano que indica se o serviço aplica ou não uma camada secundária de criptografia com chaves gerenciadas pela plataforma para dados inativos. | bool |
| services | Lista de serviços que dão suporte à criptografia. | EncryptionServices |
EncryptionIdentity
| Nome | Descrição | Valor |
|---|---|---|
| federatedIdentityClientId | ClientId do aplicativo multilocatário a ser usado em conjunto com a identidade atribuída pelo usuário para criptografia do lado do servidor de chaves gerenciadas pelo cliente entre locatários na conta de armazenamento. | string |
| userAssignedIdentity | Identificador de recurso da identidade UserAssigned a ser associada à criptografia do lado do servidor na conta de armazenamento. | string |
KeyVaultProperties
| Nome | Descrição | Valor |
|---|---|---|
| Keyname | O nome da chave keyVault. | string |
| keyvaulturi | O URI do KeyVault. | string |
| keyversion | A versão da chave KeyVault. | string |
EncryptionServices
| Nome | Descrição | Valor |
|---|---|---|
| blob | A função de criptografia do serviço de armazenamento de blobs. | EncryptionService |
| file | A função de criptografia do serviço de armazenamento de arquivos. | EncryptionService |
| fila | A função de criptografia do serviço de armazenamento de filas. | EncryptionService |
| table | A função de criptografia do serviço de armazenamento de tabelas. | EncryptionService |
EncryptionService
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Um booliano que indica se o serviço criptografa ou não os dados conforme eles são armazenados. A criptografia em repouso está habilitada por padrão hoje e não pode ser desabilitada. | bool |
| keyType | Tipo de chave de criptografia a ser usado para o serviço de criptografia. O tipo de chave 'Account' implica que uma chave de criptografia no escopo da conta será usada. O tipo de chave 'Service' implica que uma chave de serviço padrão é usada. | 'Conta' 'Service' |
ImmutableStorageAccount
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Um sinalizador booliano que permite a imutabilidade no nível da conta. Todos os contêineres em tal conta têm imutabilidade no nível do objeto habilitada por padrão. | bool |
| immutabilityPolicy | Especifica a política de imutabilidade no nível da conta padrão que é herdada e aplicada a objetos que não possuem uma política de imutabilidade explícita no nível do objeto. A política de imutabilidade no nível do objeto tem precedência maior do que a política de imutabilidade no nível do contêiner, que tem uma precedência maior do que a política de imutabilidade no nível da conta. | AccountImmutabilityPolicyProperties |
AccountImmutabilityPolicyProperties
| Nome | Descrição | Valor |
|---|---|---|
| allowProtectedAppendWrites | Essa propriedade só pode ser alterada para políticas de retenção baseadas em tempo desabilitadas e desbloqueadas. Quando habilitados, novos blocos podem ser gravados em um blob de acréscimo, mantendo a proteção e a conformidade da imutabilidade. Somente novos blocos podem ser adicionados e os blocos existentes não podem ser modificados ou excluídos. | bool |
| immutabilityPeriodSinceCreationInDays | O período de imutabilidade para os blobs no contêiner desde a criação da política, em dias. | INT Restrições: Valor mínimo = 1 Valor máximo = 146000 |
| state | O estado ImmutabilityPolicy define o modo da política. Estado desabilitado desabilita a política, o estado Desbloqueado permite aumentar e diminuir o tempo de retenção de imutabilidade e também permite alternar a propriedade allowProtectedAppendWrites, o estado Bloqueado permite apenas o aumento do tempo de retenção de imutabilidade. Uma política só pode ser criada em um estado Desabilitado ou Desbloqueado e pode ser alternada entre os dois estados. Somente uma política em um estado Desbloqueado pode fazer a transição para um estado Bloqueado que não pode ser revertido. | 'Desabilitado' 'Bloqueado' 'Desbloqueado' |
KeyPolicy
| Nome | Descrição | Valor |
|---|---|---|
| keyExpirationPeriodInDays | O período de expiração da chave em dias. | int (obrigatório) |
NetworkRuleSet
| Nome | Descrição | Valor |
|---|---|---|
| ignorar | Especifica se o tráfego é ignorado para registro em log/métricas/AzureServices. Os valores possíveis são qualquer combinação de Log, Métricas, AzureServices (por exemplo, "Log, Métricas" ou Nenhum para ignorar nenhum desses tráfegos. | 'AzureServices' 'Registro em log' 'Métricas' 'None' |
| Defaultaction | Especifica a ação padrão de permitir ou negar quando nenhuma outra regra corresponde. | 'Allow' 'Deny' (obrigatório) |
| ipRules | Define as regras de ACL de IP | IPRule[] |
| resourceAccessRules | Define as regras de acesso a recursos | ResourceAccessRule[] |
| virtualNetworkRules | Define as regras de rede virtual | VirtualNetworkRule[] |
IPRule
| Nome | Descrição | Valor |
|---|---|---|
| ação | A ação da regra de ACL de IP. | 'Allow' |
| value | Especifica o intervalo de IP ou IP no formato CIDR. Somente o endereço IPV4 é permitido. | cadeia de caracteres (obrigatório) |
ResourceAccessRule
| Nome | Descrição | Valor |
|---|---|---|
| resourceId | ID do recurso | string |
| tenantId | ID do locatário | string |
VirtualNetworkRule
| Nome | Descrição | Valor |
|---|---|---|
| ação | A ação da regra de rede virtual. | 'Allow' |
| id | ID de recurso de uma sub-rede, por exemplo: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | cadeia de caracteres (obrigatório) |
| state | Obtém o estado da regra de rede virtual. | 'Desprovisionamento' 'Falha' 'NetworkSourceDeleted' 'Provisionamento' 'Êxito' |
RoutingPreference
| Nome | Descrição | Valor |
|---|---|---|
| publishInternetEndpoints | Um sinalizador booliano que indica se os pontos de extremidade de armazenamento de roteamento da Internet devem ser publicados | bool |
| publishMicrosoftEndpoints | Um sinalizador booliano que indica se os pontos de extremidade de armazenamento de roteamento da Microsoft devem ser publicados | bool |
| routingChoice | A Opção de Roteamento define o tipo de roteamento de rede optado pelo usuário. | 'InternetRouting' 'MicrosoftRouting' |
SasPolicy
| Nome | Descrição | Valor |
|---|---|---|
| expirationAction | A ação de expiração de SAS. Só pode ser Log. | 'Log' (obrigatório) |
| sasExpirationPeriod | O período de expiração de SAS, DD.HH:MM:SS. | cadeia de caracteres (obrigatório) |
Sku
| Nome | Descrição | Valor |
|---|---|---|
| name | Nome do SKU. Necessário para a criação da conta; opcional para atualização. Observe que, em versões mais antigas, o nome da SKU era chamado accountType. | 'Premium_LRS' 'Premium_ZRS' 'Standard_GRS' 'Standard_GZRS' 'Standard_LRS' 'Standard_RAGRS' 'Standard_RAGZRS' 'Standard_ZRS' (obrigatório) |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
| Modelo | Descrição |
|---|---|
Conectar-se a uma conta de armazenamento de uma VM por meio de um ponto de extremidade privado |
Este exemplo mostra como usar a conexão de uma rede virtual para acessar uma conta de armazenamento de blobs por meio do ponto de extremidade privado. |
| Conectar-se a um Compartilhamento de Arquivos do Azure por meio de um ponto de extremidade privado |
Este exemplo mostra como usar a configuração de uma rede virtual e uma zona DNS privada para acessar um Compartilhamento de Arquivos do Azure por meio de um ponto de extremidade privado. |
| Criar uma conta de armazenamento padrão |
Este modelo cria uma conta de armazenamento padrão |
| Criar uma conta de armazenamento com SSE |
Este modelo cria uma conta de armazenamento com criptografia do serviço de armazenamento para dados inativos |
| Conta de armazenamento com Proteção Avançada contra Ameaças |
Esse modelo permite que você implante uma conta de Armazenamento do Azure com a Proteção Avançada contra Ameaças habilitada. |
| Criar uma Conta de Armazenamento do Azure e um Contêiner de Blobs no Azure |
Este modelo cria uma conta de Armazenamento do Azure e um contêiner de blob. |
| Conta de armazenamento com política de retenção de exclusão de blob e SSE |
Este modelo cria uma conta de armazenamento com Criptografia do Serviço de Armazenamento e uma política de retenção de exclusão de blob |
| Criptografia de Conta de Armazenamento do Azure com chave gerenciada pelo cliente |
Este modelo implanta uma Conta de Armazenamento com uma chave gerenciada pelo cliente para criptografia gerada e colocada dentro de um Key Vault. |
| Criar uma conta de armazenamento com compartilhamento de arquivos |
Este modelo cria uma conta de armazenamento do Azure e um compartilhamento de arquivos. |
| Criar uma conta de armazenamento com vários contêineres de Blob |
Cria uma conta de armazenamento do Azure e vários contêineres de blob. |
| Criar uma conta de armazenamento com vários compartilhamentos de arquivos |
Cria uma conta de armazenamento do Azure e vários compartilhamentos de arquivos. |
| Criar conta de armazenamento com SFTP habilitado |
Cria uma conta de Armazenamento do Azure e um contêiner de blob que pode ser acessado usando o protocolo SFTP. O acesso pode ser baseado em senha ou chave pública. |
| Implanta um site estático |
Implanta um site estático com uma conta de armazenamento de backup |
Definição de recurso de modelo do ARM
O tipo de recurso storageAccounts pode ser implantado com operações direcionadas:
- Grupos de recursos – Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Storage/storageAccounts, adicione o JSON a seguir ao modelo.
{
"type": "Microsoft.Storage/storageAccounts",
"apiVersion": "2021-09-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"kind": "string",
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"accessTier": "string",
"allowBlobPublicAccess": "bool",
"allowCrossTenantReplication": "bool",
"allowedCopyScope": "string",
"allowSharedKeyAccess": "bool",
"azureFilesIdentityBasedAuthentication": {
"activeDirectoryProperties": {
"accountType": "string",
"azureStorageSid": "string",
"domainGuid": "string",
"domainName": "string",
"domainSid": "string",
"forestName": "string",
"netBiosDomainName": "string",
"samAccountName": "string"
},
"defaultSharePermission": "string",
"directoryServiceOptions": "string"
},
"customDomain": {
"name": "string",
"useSubDomainName": "bool"
},
"defaultToOAuthAuthentication": "bool",
"dnsEndpointType": "string",
"encryption": {
"identity": {
"federatedIdentityClientId": "string",
"userAssignedIdentity": "string"
},
"keySource": "string",
"keyvaultproperties": {
"keyname": "string",
"keyvaulturi": "string",
"keyversion": "string"
},
"requireInfrastructureEncryption": "bool",
"services": {
"blob": {
"enabled": "bool",
"keyType": "string"
},
"file": {
"enabled": "bool",
"keyType": "string"
},
"queue": {
"enabled": "bool",
"keyType": "string"
},
"table": {
"enabled": "bool",
"keyType": "string"
}
}
},
"immutableStorageWithVersioning": {
"enabled": "bool",
"immutabilityPolicy": {
"allowProtectedAppendWrites": "bool",
"immutabilityPeriodSinceCreationInDays": "int",
"state": "string"
}
},
"isHnsEnabled": "bool",
"isLocalUserEnabled": "bool",
"isNfsV3Enabled": "bool",
"isSftpEnabled": "bool",
"keyPolicy": {
"keyExpirationPeriodInDays": "int"
},
"largeFileSharesState": "string",
"minimumTlsVersion": "string",
"networkAcls": {
"bypass": "string",
"defaultAction": "string",
"ipRules": [
{
"action": "Allow",
"value": "string"
}
],
"resourceAccessRules": [
{
"resourceId": "string",
"tenantId": "string"
}
],
"virtualNetworkRules": [
{
"action": "Allow",
"id": "string",
"state": "string"
}
]
},
"publicNetworkAccess": "string",
"routingPreference": {
"publishInternetEndpoints": "bool",
"publishMicrosoftEndpoints": "bool",
"routingChoice": "string"
},
"sasPolicy": {
"expirationAction": "Log",
"sasExpirationPeriod": "string"
},
"supportsHttpsTrafficOnly": "bool"
}
}
Valores de propriedade
storageAccounts
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | 'Microsoft.Storage/storageAccounts' |
| apiVersion | A versão da API de recursos | '2021-09-01' |
| name | O nome do recurso | cadeia de caracteres (obrigatório) Limite de caracteres: 3 a 24 Caracteres válidos: Letras minúsculas e números. O nome do recurso deve ser exclusivo no Azure. |
| local | Obrigatórios. Obtém ou define o local do recurso. Esta será uma das Regiões Geográficas do Azure com suporte e registradas (por exemplo, Oeste dos EUA, Leste dos EUA, Sudeste da Ásia etc.). A região geográfica de um recurso não pode ser alterada depois de criado, mas se uma região geográfica idêntica for especificada na atualização, a solicitação terá êxito. | cadeia de caracteres (obrigatório) |
| marcas | Obtém ou define uma lista de pares de valores de chave que descrevem o recurso. Essas marcas podem ser usadas para exibir e agrupar esse recurso (entre grupos de recursos). No máximo 15 marcas podem ser fornecidas para um recurso. Cada marca deve ter uma chave com um comprimento não maior que 128 caracteres e um valor com um comprimento não maior que 256 caracteres. | Dicionário de nomes e valores de marcas. Consulte Marcas em modelos |
| sku | Obrigatórios. Obtém ou define o nome do SKU. | SKU (obrigatório) |
| kind | Obrigatórios. Indica o tipo de conta de armazenamento. | 'BlobStorage' 'BlockBlobStorage' 'FileStorage' 'Storage' 'StorageV2' (obrigatório) |
| extendedLocation | Opcional. Defina o local estendido do recurso. Se não estiver definida, a conta de armazenamento será criada no Azure main região. Caso contrário, ele será criado no local estendido especificado | ExtendedLocation |
| identidade | A identidade do recurso. | Identidade |
| properties | Os parâmetros usados para criar a conta de armazenamento. | StorageAccountPropertiesCreateParametersOrStorageAcc... |
ExtendedLocation
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do local estendido. | string |
| type | O tipo do local estendido. | 'EdgeZone' |
Identidade
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de identidade. | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (obrigatório) |
| userAssignedIdentities | Obtém ou define uma lista de pares de valores de chave que descrevem o conjunto de identidades atribuídas pelo usuário que serão usadas com essa conta de armazenamento. A chave é o identificador de recurso do ARM da identidade. Somente 1 identidade atribuída pelo usuário é permitida aqui. | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Nome | Descrição | Valor |
|---|---|---|
| {propriedade personalizada} | UserAssignedIdentity |
UserAssignedIdentity
Esse objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.
StorageAccountPropertiesCreateParametersOrStorageAcc...
| Nome | Descrição | Valor |
|---|---|---|
| accessTier | Necessário para contas de armazenamento em que tipo = BlobStorage. A camada de acesso é usada para cobrança. A camada de acesso 'Premium' é o valor padrão para o tipo de conta de armazenamento de blobs de blocos premium e não pode ser alterada para o tipo de conta de armazenamento de blobs de blocos premium. | 'Cool' 'Quente' 'Premium' |
| allowBlobPublicAccess | Permitir ou não permitir o acesso público a todos os blobs ou contêineres na conta de armazenamento. A interpretação padrão é verdadeira para essa propriedade. | bool |
| allowCrossTenantReplication | Permitir ou não permitir a replicação entre objetos de locatário do AAD. A interpretação padrão é verdadeira para essa propriedade. | bool |
| allowedCopyScope | Restrinja a cópia de e para contas de armazenamento em um locatário do AAD ou com Links Privados para a mesma VNet. | 'AAD' 'PrivateLink' |
| allowSharedKeyAccess | Indica se a conta de armazenamento permite que as solicitações sejam autorizadas com a chave de acesso da conta por meio da Chave Compartilhada. Se for false, todas as solicitações, incluindo assinaturas de acesso compartilhado, deverão ser autorizadas com o Azure Active Directory (Azure AD). O valor padrão é nulo, que é equivalente a true. | bool |
| azureFilesIdentityBasedAuthentication | Fornece as configurações de autenticação baseadas em identidade para Arquivos do Azure. | AzureFilesIdentityBasedAuthentication |
| customDomain | Domínio do usuário atribuído à conta de armazenamento. O nome é a origem CNAME. Somente um domínio personalizado tem suporte por conta de armazenamento no momento. Para limpar o domínio personalizado existente, use uma cadeia de caracteres vazia para a propriedade de nome de domínio personalizado. | CustomDomain |
| defaultToOAuthAuthentication | Um sinalizador booliano que indica se a autenticação padrão é OAuth ou não. A interpretação padrão é falsa para essa propriedade. | bool |
| dnsEndpointType | Permite que você especifique o tipo de ponto de extremidade. Defina isso como AzureDNSZone para criar um grande número de contas em uma única assinatura, o que cria contas em uma Zona DNS do Azure e a URL do ponto de extremidade terá um identificador de zona DNS alfanumérica. | 'AzureDnsZone' 'Standard' |
| criptografia | Configurações de criptografia a serem usadas para criptografia do lado do servidor para a conta de armazenamento. | Criptografia |
| immutableStorageWithVersioning | A propriedade é imutável e só pode ser definida como true no momento da criação da conta. Quando definido como true, ele habilita a imutabilidade no nível do objeto para todos os novos contêineres na conta por padrão. | ImmutableStorageAccount |
| isHnsEnabled | Conta HierarchicalNamespace habilitada se definido como true. | bool |
| isLocalUserEnabled | Habilita o recurso de usuários locais, se definido como true | bool |
| isNfsV3Enabled | Suporte ao protocolo NFS 3.0 habilitado se definido como true. | bool |
| isSftpEnabled | Habilita o Protocolo de Transferência de Arquivo Seguro, se definido como true | bool |
| keyPolicy | KeyPolicy atribuído à conta de armazenamento. | KeyPolicy |
| largeFileSharesState | Permitir compartilhamentos de arquivos grandes se for configurado como Habilitado. Ele não pode ser desabilitado depois de habilitado. | 'Desabilitado' 'Enabled' |
| minimumTlsVersion | Defina a versão mínima do TLS para ser permitida em solicitações para armazenamento. A interpretação padrão é TLS 1.0 para essa propriedade. | 'TLS1_0' 'TLS1_1' 'TLS1_2' |
| networkAcls | Conjunto de regras de rede | NetworkRuleSet |
| publicNetworkAccess | Permitir ou não permitir o acesso à rede pública à Conta de Armazenamento. O valor é opcional, mas, se passado, deve ser 'Habilitado' ou 'Desabilitado'. | 'Desabilitado' 'Enabled' |
| routingPreference | Mantém informações sobre a opção de roteamento de rede aceita pelo usuário para transferência de dados | RoutingPreference |
| sasPolicy | SasPolicy atribuído à conta de armazenamento. | SasPolicy |
| supportsHttpsTrafficOnly | Permite o tráfego https somente para o serviço de armazenamento se definido como true. O valor padrão é true desde a versão da API 2019-04-01. | bool |
AzureFilesIdentityBasedAuthentication
| Nome | Descrição | Valor |
|---|---|---|
| activeDirectoryProperties | Obrigatório se escolher AD. | ActiveDirectoryProperties |
| defaultSharePermission | Permissão de compartilhamento padrão para usuários que usam a autenticação Kerberos se a função RBAC não for atribuída. | 'None' 'StorageFileDataSmbShareContributor' 'StorageFileDataSmbShareElevatedContributor' 'StorageFileDataSmbShareReader' |
| directoryServiceOptions | Indica o serviço de diretório usado. | 'AADDS' 'AD' 'None' (obrigatório) |
ActiveDirectoryProperties
| Nome | Descrição | Valor |
|---|---|---|
| accountType | Especifica o tipo de conta do Active Directory para o Armazenamento do Azure. | 'Computador' 'User' |
| azureStorageSid | Especifica o SID (identificador de segurança) do Armazenamento do Azure. | cadeia de caracteres (obrigatório) |
| domainGuid | Especifica o GUID do domínio. | cadeia de caracteres (obrigatório) |
| domainName | Especifica o domínio primário para o qual o servidor DNS do AD é autoritativo. | cadeia de caracteres (obrigatório) |
| domainSid | Especifica o SID (identificador de segurança). | cadeia de caracteres (obrigatório) |
| forestName | Especifica a floresta do Active Directory a ser acessada. | cadeia de caracteres (obrigatório) |
| netBiosDomainName | Especifica o nome de domínio NetBIOS. | cadeia de caracteres (obrigatório) |
| samAccountName | Especifica o SAMAccountName do Active Directory para o Armazenamento do Azure. | string |
CustomDomain
| Nome | Descrição | Valor |
|---|---|---|
| name | Obtém ou define o nome de domínio personalizado atribuído à conta de armazenamento. O nome é a origem CNAME. | cadeia de caracteres (obrigatório) |
| useSubDomainName | Indica se a validação indireta de CName está habilitada. O valor padrão é false. Isso só deve ser definido em atualizações. | bool |
Criptografia
| Nome | Descrição | Valor |
|---|---|---|
| identidade | A identidade a ser usada com a criptografia do lado do serviço em repouso. | EncryptionIdentity |
| keySource | A chave de criptografiaSource (provedor). Valores possíveis (que não diferenciam maiúsculas de minúsculas): Microsoft.Storage, Microsoft.Keyvault | 'Microsoft.Keyvault' 'Microsoft.Storage' (obrigatório) |
| keyvaultproperties | Propriedades fornecidas pelo cofre de chaves. | KeyVaultProperties |
| requireInfrastructureEncryption | Um booliano que indica se o serviço aplica ou não uma camada secundária de criptografia com chaves gerenciadas pela plataforma para dados inativos. | bool |
| services | Lista de serviços que dão suporte à criptografia. | EncryptionServices |
EncryptionIdentity
| Nome | Descrição | Valor |
|---|---|---|
| federatedIdentityClientId | ClientId do aplicativo multilocatário a ser usado em conjunto com a identidade atribuída pelo usuário para criptografia do lado do servidor de chaves gerenciadas pelo cliente entre locatários na conta de armazenamento. | string |
| userAssignedIdentity | Identificador de recurso da identidade UserAssigned a ser associada à criptografia do lado do servidor na conta de armazenamento. | string |
KeyVaultProperties
| Nome | Descrição | Valor |
|---|---|---|
| Keyname | O nome da chave KeyVault. | string |
| keyvaulturi | O Uri de KeyVault. | string |
| keyversion | A versão da chave KeyVault. | string |
EncryptionServices
| Nome | Descrição | Valor |
|---|---|---|
| blob | A função de criptografia do serviço de armazenamento de blobs. | EncryptionService |
| file | A função de criptografia do serviço de armazenamento de arquivos. | EncryptionService |
| fila | A função de criptografia do serviço de armazenamento de filas. | EncryptionService |
| table | A função de criptografia do serviço de armazenamento de tabela. | EncryptionService |
EncryptionService
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Um booliano que indica se o serviço criptografa ou não os dados conforme eles são armazenados. A criptografia em repouso está habilitada por padrão hoje e não pode ser desabilitada. | bool |
| keyType | Tipo de chave de criptografia a ser usado para o serviço de criptografia. O tipo de chave 'Account' implica que uma chave de criptografia no escopo da conta será usada. O tipo de chave 'Service' implica que uma chave de serviço padrão é usada. | 'Conta' 'Serviço' |
ImmutableStorageAccount
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Um sinalizador booliano que permite a imutabilidade no nível da conta. Todos os contêineres em uma conta têm imutabilidade no nível do objeto habilitada por padrão. | bool |
| immutabilityPolicy | Especifica a política de imutabilidade de nível de conta padrão herdada e aplicada a objetos que não possuem uma política de imutabilidade explícita no nível do objeto. A política de imutabilidade no nível do objeto tem precedência maior do que a política de imutabilidade no nível do contêiner, que tem uma precedência maior do que a política de imutabilidade no nível da conta. | AccountImmutabilityPolicyProperties |
AccountImmutabilityPolicyProperties
| Nome | Descrição | Valor |
|---|---|---|
| allowProtectedAppendWrites | Essa propriedade só pode ser alterada para políticas de retenção baseadas em tempo desabilitadas e desbloqueadas. Quando habilitados, novos blocos podem ser gravados em um blob de acréscimo, mantendo a proteção e a conformidade da imutabilidade. Somente novos blocos podem ser adicionados e os blocos existentes não podem ser modificados ou excluídos. | bool |
| immutabilityPeriodSinceCreationInDays | O período de imutabilidade para os blobs no contêiner desde a criação da política, em dias. | INT Restrições: Valor mínimo = 1 Valor máximo = 146000 |
| state | O estado ImmutabilityPolicy define o modo da política. O estado desabilitado desabilita a política, o estado Desbloqueado permite aumentar e diminuir o tempo de retenção de imutabilidade e também permite a agregação da propriedade allowProtectedAppendWrites, o estado Bloqueado permite apenas o aumento do tempo de retenção de imutabilidade. Uma política só pode ser criada em um estado Desabilitado ou Desbloqueado e pode ser alternada entre os dois estados. Somente uma política em um estado Desbloqueado pode fazer a transição para um estado Bloqueado que não pode ser revertido. | 'Desabilitado' 'Bloqueado' 'Desbloqueado' |
KeyPolicy
| Nome | Descrição | Valor |
|---|---|---|
| keyExpirationPeriodInDays | O período de expiração da chave em dias. | int (obrigatório) |
NetworkRuleSet
| Nome | Descrição | Valor |
|---|---|---|
| ignorar | Especifica se o tráfego é ignorado para Log/Métricas/AzureServices. Os valores possíveis são qualquer combinação de Log, Métricas, AzureServices (por exemplo, "Log, Métricas" ou Nenhum para ignorar nenhum desses tráfegos. | 'AzureServices' 'Registro em log' 'Métricas' 'None' |
| Defaultaction | Especifica a ação padrão de permitir ou negar quando nenhuma outra regra corresponde. | 'Allow' 'Deny' (obrigatório) |
| ipRules | Define as regras de ACL de IP | IPRule[] |
| resourceAccessRules | Define as regras de acesso a recursos | ResourceAccessRule[] |
| virtualNetworkRules | Define as regras de rede virtual | VirtualNetworkRule[] |
IPRule
| Nome | Descrição | Valor |
|---|---|---|
| ação | A ação da regra de ACL de IP. | 'Allow' |
| value | Especifica o intervalo de IP ou IP no formato CIDR. Somente o endereço IPV4 é permitido. | cadeia de caracteres (obrigatório) |
ResourceAccessRule
| Nome | Descrição | Valor |
|---|---|---|
| resourceId | ID do recurso | string |
| tenantId | ID do locatário | string |
VirtualNetworkRule
| Nome | Descrição | Valor |
|---|---|---|
| ação | A ação da regra de rede virtual. | 'Allow' |
| id | ID de recurso de uma sub-rede, por exemplo: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | cadeia de caracteres (obrigatório) |
| state | Obtém o estado da regra de rede virtual. | 'Desprovisionamento' 'Falha' 'NetworkSourceDeleted' 'Provisionamento' 'Êxito' |
RoutingPreference
| Nome | Descrição | Valor |
|---|---|---|
| publishInternetEndpoints | Um sinalizador booliano que indica se os pontos de extremidade de armazenamento de roteamento da Internet devem ser publicados | bool |
| publishMicrosoftEndpoints | Um sinalizador booliano que indica se os pontos de extremidade de armazenamento de roteamento da Microsoft devem ser publicados | bool |
| routingChoice | A Opção de Roteamento define o tipo de roteamento de rede optado pelo usuário. | 'InternetRouting' 'MicrosoftRouting' |
SasPolicy
| Nome | Descrição | Valor |
|---|---|---|
| expirationAction | A ação de expiração de SAS. Só pode ser Log. | 'Log' (obrigatório) |
| sasExpirationPeriod | O período de expiração de SAS, DD.HH:MM:SS. | cadeia de caracteres (obrigatório) |
Sku
| Nome | Descrição | Valor |
|---|---|---|
| name | Nome do SKU. Necessário para a criação da conta; opcional para atualização. Observe que, em versões mais antigas, o nome da SKU era chamado accountType. | 'Premium_LRS' 'Premium_ZRS' 'Standard_GRS' 'Standard_GZRS' 'Standard_LRS' 'Standard_RAGRS' 'Standard_RAGZRS' 'Standard_ZRS' (obrigatório) |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
| Modelo | Descrição |
|---|---|
| Conectar-se a uma conta de armazenamento de uma VM por meio de um ponto de extremidade privado |
Este exemplo mostra como usar a conexão de uma rede virtual para acessar uma conta de armazenamento de blobs por meio do ponto de extremidade privado. |
| Conectar-se a um compartilhamento de arquivos do Azure por meio de um ponto de extremidade privado |
Este exemplo mostra como usar configurar uma rede virtual e uma zona DNS privada para acessar um Compartilhamento de Arquivos do Azure por meio de um ponto de extremidade privado. |
| Criar uma conta de armazenamento padrão |
Este modelo cria uma conta de armazenamento padrão |
| Criar uma conta de armazenamento com SSE |
Este modelo cria uma conta de armazenamento com criptografia de serviço de armazenamento para dados em repouso |
| Conta de armazenamento com Proteção Avançada contra Ameaças |
Este modelo permite implantar uma conta de Armazenamento do Azure com a Proteção Avançada contra Ameaças habilitada. |
| Criar uma Conta de Armazenamento do Azure e um Contêiner de Blobs no Azure |
Este modelo cria uma conta de Armazenamento do Azure e um contêiner de blob. |
| Conta de armazenamento com política de retenção de exclusão de blob e SSE |
Este modelo cria uma conta de armazenamento com Criptografia do Serviço de Armazenamento e uma política de retenção de exclusão de blob |
| Criptografia de Conta de Armazenamento do Azure com chave gerenciada pelo cliente |
Este modelo implanta uma Conta de Armazenamento com uma chave gerenciada pelo cliente para criptografia gerada e colocada dentro de um Key Vault. |
| Criar uma conta de armazenamento com compartilhamento de arquivos |
Este modelo cria uma conta de armazenamento do Azure e um compartilhamento de arquivos. |
| Criar uma conta de armazenamento com vários contêineres de Blob |
Cria uma conta de armazenamento do Azure e vários contêineres de blob. |
| Criar uma conta de armazenamento com vários compartilhamentos de arquivos |
Cria uma conta de armazenamento do Azure e vários compartilhamentos de arquivos. |
| Criar conta de armazenamento com SFTP habilitado |
Cria uma conta de Armazenamento do Azure e um contêiner de blob que pode ser acessado usando o protocolo SFTP. O acesso pode ser baseado em senha ou chave pública. |
| Implanta um site estático |
Implanta um site estático com uma conta de armazenamento de backup |
Definição de recurso do Terraform (provedor AzAPI)
O tipo de recurso storageAccounts pode ser implantado com operações direcionadas:
- Grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Storage/storageAccounts, adicione o Terraform a seguir ao modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Storage/storageAccounts@2021-09-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
accessTier = "string"
allowBlobPublicAccess = bool
allowCrossTenantReplication = bool
allowedCopyScope = "string"
allowSharedKeyAccess = bool
azureFilesIdentityBasedAuthentication = {
activeDirectoryProperties = {
accountType = "string"
azureStorageSid = "string"
domainGuid = "string"
domainName = "string"
domainSid = "string"
forestName = "string"
netBiosDomainName = "string"
samAccountName = "string"
}
defaultSharePermission = "string"
directoryServiceOptions = "string"
}
customDomain = {
name = "string"
useSubDomainName = bool
}
defaultToOAuthAuthentication = bool
dnsEndpointType = "string"
encryption = {
identity = {
federatedIdentityClientId = "string"
userAssignedIdentity = "string"
}
keySource = "string"
keyvaultproperties = {
keyname = "string"
keyvaulturi = "string"
keyversion = "string"
}
requireInfrastructureEncryption = bool
services = {
blob = {
enabled = bool
keyType = "string"
}
file = {
enabled = bool
keyType = "string"
}
queue = {
enabled = bool
keyType = "string"
}
table = {
enabled = bool
keyType = "string"
}
}
}
immutableStorageWithVersioning = {
enabled = bool
immutabilityPolicy = {
allowProtectedAppendWrites = bool
immutabilityPeriodSinceCreationInDays = int
state = "string"
}
}
isHnsEnabled = bool
isLocalUserEnabled = bool
isNfsV3Enabled = bool
isSftpEnabled = bool
keyPolicy = {
keyExpirationPeriodInDays = int
}
largeFileSharesState = "string"
minimumTlsVersion = "string"
networkAcls = {
bypass = "string"
defaultAction = "string"
ipRules = [
{
action = "Allow"
value = "string"
}
]
resourceAccessRules = [
{
resourceId = "string"
tenantId = "string"
}
]
virtualNetworkRules = [
{
action = "Allow"
id = "string"
state = "string"
}
]
}
publicNetworkAccess = "string"
routingPreference = {
publishInternetEndpoints = bool
publishMicrosoftEndpoints = bool
routingChoice = "string"
}
sasPolicy = {
expirationAction = "Log"
sasExpirationPeriod = "string"
}
supportsHttpsTrafficOnly = bool
}
sku = {
name = "string"
}
kind = "string"
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Valores de propriedade
storageAccounts
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | "Microsoft.Storage/storageAccounts@2021-09-01" |
| name | O nome do recurso | cadeia de caracteres (obrigatório) Limite de caracteres: 3 a 24 Caracteres válidos: Letras minúsculas e números. O nome do recurso deve ser exclusivo no Azure. |
| local | Obrigatórios. Obtém ou define o local do recurso. Esta será uma das Regiões Geográficas do Azure com suporte e registradas (por exemplo, Oeste dos EUA, Leste dos EUA, Sudeste da Ásia etc.). A região geográfica de um recurso não pode ser alterada depois de criado, mas se uma região geográfica idêntica for especificada na atualização, a solicitação terá êxito. | cadeia de caracteres (obrigatório) |
| parent_id | Para implantar em um grupo de recursos, use a ID desse grupo de recursos. | cadeia de caracteres (obrigatório) |
| marcas | Obtém ou define uma lista de pares de valores de chave que descrevem o recurso. Essas marcas podem ser usadas para exibir e agrupar esse recurso (entre grupos de recursos). No máximo 15 marcas podem ser fornecidas para um recurso. Cada marca deve ter uma chave com um comprimento não maior que 128 caracteres e um valor com um comprimento não maior que 256 caracteres. | Dicionário de nomes e valores de marcas. |
| sku | Obrigatórios. Obtém ou define o nome do SKU. | SKU (obrigatório) |
| kind | Obrigatórios. Indica o tipo de conta de armazenamento. | "BlobStorage" "BlockBlobStorage" "FileStorage" "Armazenamento" "StorageV2" (obrigatório) |
| extendedLocation | Opcional. Defina o local estendido do recurso. Se não estiver definida, a conta de armazenamento será criada no Azure main região. Caso contrário, ele será criado no local estendido especificado | ExtendedLocation |
| identidade | A identidade do recurso. | Identidade |
| properties | Os parâmetros usados para criar a conta de armazenamento. | StorageAccountPropertiesCreateParametersOrStorageAcc... |
ExtendedLocation
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do local estendido. | string |
| type | O tipo do local estendido. | "EdgeZone" |
Identidade
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de identidade. | "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (obrigatório) |
| identity_ids | Obtém ou define uma lista de pares chave-valor que descrevem o conjunto de identidades Atribuídas pelo Usuário que serão usadas com essa conta de armazenamento. A chave é o identificador de recurso arm da identidade. Somente 1 identidade atribuída pelo usuário é permitida aqui. | Matriz de IDs de identidade do usuário. |
IdentityUserAssignedIdentities
| Nome | Descrição | Valor |
|---|---|---|
| {propriedade personalizada} | UserAssignedIdentity |
UserAssignedIdentity
Esse objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.
StorageAccountPropertiesCreateParametersOrStorageAcc...
| Nome | Descrição | Valor |
|---|---|---|
| accessTier | Necessário para contas de armazenamento em que tipo = BlobStorage. A camada de acesso é usada para cobrança. A camada de acesso 'Premium' é o valor padrão para o tipo de conta de armazenamento de blobs de blocos premium e não pode ser alterada para o tipo de conta de armazenamento de blobs de blocos premium. | "Esporádico" "Quente" "Premium" |
| allowBlobPublicAccess | Permitir ou não permitir o acesso público a todos os blobs ou contêineres na conta de armazenamento. A interpretação padrão é verdadeira para essa propriedade. | bool |
| allowCrossTenantReplication | Permitir ou não permitir a replicação entre objetos de locatário do AAD. A interpretação padrão é verdadeira para essa propriedade. | bool |
| allowedCopyScope | Restrinja a cópia de e para contas de armazenamento em um locatário do AAD ou com Links Privados para a mesma VNet. | "AAD" "PrivateLink" |
| allowSharedKeyAccess | Indica se a conta de armazenamento permite que as solicitações sejam autorizadas com a chave de acesso da conta por meio da Chave Compartilhada. Se for false, todas as solicitações, incluindo assinaturas de acesso compartilhado, deverão ser autorizadas com o Azure Active Directory (Azure AD). O valor padrão é nulo, que é equivalente a true. | bool |
| azureFilesIdentityBasedAuthentication | Fornece as configurações de autenticação baseadas em identidade para Arquivos do Azure. | AzureFilesIdentityBasedAuthentication |
| customDomain | Domínio do usuário atribuído à conta de armazenamento. O nome é a origem CNAME. Somente um domínio personalizado tem suporte por conta de armazenamento no momento. Para limpar o domínio personalizado existente, use uma cadeia de caracteres vazia para a propriedade de nome de domínio personalizado. | CustomDomain |
| defaultToOAuthAuthentication | Um sinalizador booliano que indica se a autenticação padrão é OAuth ou não. A interpretação padrão é falsa para essa propriedade. | bool |
| dnsEndpointType | Permite que você especifique o tipo de ponto de extremidade. Defina isso como AzureDNSZone para criar um grande número de contas em uma única assinatura, o que cria contas em uma Zona DNS do Azure e a URL do ponto de extremidade terá um identificador de zona DNS alfanumérica. | "AzureDnsZone" "Standard" |
| criptografia | Configurações de criptografia a serem usadas para criptografia do lado do servidor para a conta de armazenamento. | Criptografia |
| immutableStorageWithVersioning | A propriedade é imutável e só pode ser definida como true no momento da criação da conta. Quando definido como true, ele habilita a imutabilidade no nível do objeto para todos os novos contêineres na conta por padrão. | ImmutableStorageAccount |
| isHnsEnabled | Conta HierarchicalNamespace habilitada se definido como true. | bool |
| isLocalUserEnabled | Habilita o recurso de usuários locais, se definido como true | bool |
| isNfsV3Enabled | Suporte ao protocolo NFS 3.0 habilitado se definido como true. | bool |
| isSftpEnabled | Habilita o Protocolo de Transferência de Arquivo Seguro, se definido como true | bool |
| keyPolicy | KeyPolicy atribuído à conta de armazenamento. | KeyPolicy |
| largeFileSharesState | Permitir compartilhamentos de arquivos grandes se for configurado como Habilitado. Ele não pode ser desabilitado depois de habilitado. | "Desabilitado" "Habilitado" |
| minimumTlsVersion | Defina a versão mínima do TLS para ser permitida em solicitações para armazenamento. A interpretação padrão é TLS 1.0 para essa propriedade. | "TLS1_0" "TLS1_1" "TLS1_2" |
| networkAcls | Conjunto de regras de rede | NetworkRuleSet |
| publicNetworkAccess | Permitir ou não permitir o acesso à rede pública à Conta de Armazenamento. O valor é opcional, mas, se passado, deve ser "Habilitado" ou "Desabilitado". | "Desabilitado" "Habilitado" |
| routingPreference | Mantém informações sobre a opção de roteamento de rede aceita pelo usuário para transferência de dados | RoutingPreference |
| sasPolicy | SasPolicy atribuído à conta de armazenamento. | SasPolicy |
| supportsHttpsTrafficOnly | Permite o tráfego https somente para o serviço de armazenamento se for definido como true. O valor padrão é verdadeiro desde a versão da API 2019-04-01. | bool |
AzureFilesIdentityBasedAuthentication
| Nome | Descrição | Valor |
|---|---|---|
| activeDirectoryProperties | Obrigatório se escolher AD. | ActiveDirectoryProperties |
| defaultSharePermission | Permissão de compartilhamento padrão para usuários que usam a autenticação Kerberos se a função RBAC não for atribuída. | "None" "StorageFileDataSmbShareContributor" "StorageFileDataSmbShareElevatedContributor" "StorageFileDataSmbShareReader" |
| directoryServiceOptions | Indica o serviço de diretório usado. | "AADDS" "AD" "Nenhum" (obrigatório) |
ActiveDirectoryProperties
| Nome | Descrição | Valor |
|---|---|---|
| accountType | Especifica o tipo de conta do Active Directory para o Armazenamento do Azure. | "Computador" "User" |
| azureStorageSid | Especifica o SID (identificador de segurança) para o Armazenamento do Azure. | cadeia de caracteres (obrigatório) |
| domainGuid | Especifica o GUID de domínio. | cadeia de caracteres (obrigatório) |
| domainName | Especifica o domínio primário para o qual o servidor DNS do AD é autoritativo. | cadeia de caracteres (obrigatório) |
| domainSid | Especifica o SID (identificador de segurança). | cadeia de caracteres (obrigatório) |
| forestName | Especifica a floresta do Active Directory a ser acessada. | cadeia de caracteres (obrigatório) |
| netBiosDomainName | Especifica o nome de domínio NetBIOS. | cadeia de caracteres (obrigatório) |
| samAccountName | Especifica o SAMAccountName do Active Directory para o Armazenamento do Azure. | string |
CustomDomain
| Nome | Descrição | Valor |
|---|---|---|
| name | Obtém ou define o nome de domínio personalizado atribuído à conta de armazenamento. O nome é a origem CNAME. | cadeia de caracteres (obrigatório) |
| useSubDomainName | Indica se a validação indireta de CName está habilitada. O valor padrão é false. Isso só deve ser definido em atualizações. | bool |
Criptografia
| Nome | Descrição | Valor |
|---|---|---|
| identidade | A identidade a ser usada com criptografia do lado do serviço em repouso. | EncryptionIdentity |
| keySource | A chave de criptografiaSource (provedor). Valores possíveis (que não diferenciam maiúsculas de minúsculas): Microsoft.Storage, Microsoft.Keyvault | "Microsoft.Keyvault" "Microsoft.Storage" (obrigatório) |
| keyvaultproperties | Propriedades fornecidas pelo cofre de chaves. | KeyVaultProperties |
| requireInfrastructureEncryption | Um booliano que indica se o serviço aplica ou não uma camada secundária de criptografia com chaves gerenciadas pela plataforma para dados inativos. | bool |
| services | Lista de serviços que dão suporte à criptografia. | EncryptionServices |
EncryptionIdentity
| Nome | Descrição | Valor |
|---|---|---|
| federatedIdentityClientId | ClientId do aplicativo multilocatário a ser usado em conjunto com a identidade atribuída pelo usuário para criptografia do lado do servidor de chaves gerenciadas pelo cliente entre locatários na conta de armazenamento. | string |
| userAssignedIdentity | Identificador de recurso da identidade UserAssigned a ser associada à criptografia do lado do servidor na conta de armazenamento. | string |
KeyVaultProperties
| Nome | Descrição | Valor |
|---|---|---|
| Keyname | O nome da chave keyVault. | string |
| keyvaulturi | O URI do KeyVault. | string |
| keyversion | A versão da chave KeyVault. | string |
EncryptionServices
| Nome | Descrição | Valor |
|---|---|---|
| blob | A função de criptografia do serviço de armazenamento de blobs. | EncryptionService |
| file | A função de criptografia do serviço de armazenamento de arquivos. | EncryptionService |
| fila | A função de criptografia do serviço de armazenamento de filas. | EncryptionService |
| table | A função de criptografia do serviço de armazenamento de tabelas. | EncryptionService |
EncryptionService
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Um booliano que indica se o serviço criptografa ou não os dados conforme eles são armazenados. A criptografia em repouso está habilitada por padrão hoje e não pode ser desabilitada. | bool |
| keyType | Tipo de chave de criptografia a ser usado para o serviço de criptografia. O tipo de chave 'Account' implica que uma chave de criptografia no escopo da conta será usada. O tipo de chave 'Service' implica que uma chave de serviço padrão é usada. | "Conta" "Serviço" |
ImmutableStorageAccount
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Um sinalizador booliano que permite a imutabilidade no nível da conta. Todos os contêineres em tal conta têm imutabilidade no nível do objeto habilitada por padrão. | bool |
| immutabilityPolicy | Especifica a política de imutabilidade no nível da conta padrão que é herdada e aplicada a objetos que não possuem uma política de imutabilidade explícita no nível do objeto. A política de imutabilidade no nível do objeto tem precedência maior do que a política de imutabilidade no nível do contêiner, que tem uma precedência maior do que a política de imutabilidade no nível da conta. | AccountImmutabilityPolicyProperties |
AccountImmutabilityPolicyProperties
| Nome | Descrição | Valor |
|---|---|---|
| allowProtectedAppendWrites | Essa propriedade só pode ser alterada para políticas de retenção baseadas em tempo desabilitadas e desbloqueadas. Quando habilitados, novos blocos podem ser gravados em um blob de acréscimo, mantendo a proteção e a conformidade da imutabilidade. Somente novos blocos podem ser adicionados e os blocos existentes não podem ser modificados ou excluídos. | bool |
| immutabilityPeriodSinceCreationInDays | O período de imutabilidade para os blobs no contêiner desde a criação da política, em dias. | INT Restrições: Valor mínimo = 1 Valor máximo = 146000 |
| state | O estado ImmutabilityPolicy define o modo da política. Estado desabilitado desabilita a política, o estado Desbloqueado permite aumentar e diminuir o tempo de retenção de imutabilidade e também permite alternar a propriedade allowProtectedAppendWrites, o estado Bloqueado permite apenas o aumento do tempo de retenção de imutabilidade. Uma política só pode ser criada em um estado Desabilitado ou Desbloqueado e pode ser alternada entre os dois estados. Somente uma política em um estado Desbloqueado pode fazer a transição para um estado Bloqueado que não pode ser revertido. | "Desabilitado" "Bloqueado" "Desbloqueado" |
KeyPolicy
| Nome | Descrição | Valor |
|---|---|---|
| keyExpirationPeriodInDays | O período de expiração da chave em dias. | int (obrigatório) |
NetworkRuleSet
| Nome | Descrição | Valor |
|---|---|---|
| ignorar | Especifica se o tráfego é ignorado para registro em log/métricas/AzureServices. Os valores possíveis são qualquer combinação de Log, Métricas, AzureServices (por exemplo, "Log, Métricas" ou Nenhum para ignorar nenhum desses tráfegos. | "AzureServices" "Registro em log" "Métricas" "None" |
| Defaultaction | Especifica a ação padrão de permitir ou negar quando nenhuma outra regra corresponde. | "Permitir" "Negar" (obrigatório) |
| ipRules | Define as regras de ACL de IP | IPRule[] |
| resourceAccessRules | Define as regras de acesso a recursos | ResourceAccessRule[] |
| virtualNetworkRules | Define as regras de rede virtual | VirtualNetworkRule[] |
IPRule
| Nome | Descrição | Valor |
|---|---|---|
| ação | A ação da regra de ACL de IP. | "Permitir" |
| value | Especifica o intervalo de IP ou IP no formato CIDR. Somente o endereço IPV4 é permitido. | cadeia de caracteres (obrigatório) |
ResourceAccessRule
| Nome | Descrição | Valor |
|---|---|---|
| resourceId | ID do recurso | string |
| tenantId | ID do locatário | string |
VirtualNetworkRule
| Nome | Descrição | Valor |
|---|---|---|
| ação | A ação da regra de rede virtual. | "Permitir" |
| id | ID de recurso de uma sub-rede, por exemplo: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | cadeia de caracteres (obrigatório) |
| state | Obtém o estado da regra de rede virtual. | "Desprovisionamento" "Falha" "NetworkSourceDeleted" "Provisionamento" "Êxito" |
RoutingPreference
| Nome | Descrição | Valor |
|---|---|---|
| publishInternetEndpoints | Um sinalizador booliano que indica se os pontos de extremidade de armazenamento de roteamento da Internet devem ser publicados | bool |
| publishMicrosoftEndpoints | Um sinalizador booliano que indica se os pontos de extremidade de armazenamento de roteamento da Microsoft devem ser publicados | bool |
| routingChoice | A Opção de Roteamento define o tipo de roteamento de rede optado pelo usuário. | "InternetRouting" "MicrosoftRouting" |
SasPolicy
| Nome | Descrição | Valor |
|---|---|---|
| expirationAction | A ação de expiração de SAS. Só pode ser Log. | "Log" (obrigatório) |
| sasExpirationPeriod | O período de expiração de SAS, DD.HH:MM:SS. | cadeia de caracteres (obrigatório) |
Sku
| Nome | Descrição | Valor |
|---|---|---|
| name | Nome do SKU. Necessário para a criação da conta; opcional para atualização. Observe que, em versões mais antigas, o nome da SKU era chamado accountType. | "Premium_LRS" "Premium_ZRS" "Standard_GRS" "Standard_GZRS" "Standard_LRS" "Standard_RAGRS" "Standard_RAGZRS" "Standard_ZRS" (obrigatório) |