Microsoft.Storage storageAccounts
Definição de recurso do Bicep
O tipo de recurso storageAccounts pode ser implantado com operações de destino:
- Grupos de recursos - Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Storage/storageAccounts, adicione o Bicep a seguir ao modelo.
resource symbolicname 'Microsoft.Storage/storageAccounts@2023-05-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
kind: 'string'
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
accessTier: 'string'
allowBlobPublicAccess: bool
allowCrossTenantReplication: bool
allowedCopyScope: 'string'
allowSharedKeyAccess: bool
azureFilesIdentityBasedAuthentication: {
activeDirectoryProperties: {
accountType: 'string'
azureStorageSid: 'string'
domainGuid: 'string'
domainName: 'string'
domainSid: 'string'
forestName: 'string'
netBiosDomainName: 'string'
samAccountName: 'string'
}
defaultSharePermission: 'string'
directoryServiceOptions: 'string'
}
customDomain: {
name: 'string'
useSubDomainName: bool
}
defaultToOAuthAuthentication: bool
dnsEndpointType: 'string'
enableExtendedGroups: bool
encryption: {
identity: {
federatedIdentityClientId: 'string'
userAssignedIdentity: 'string'
}
keySource: 'string'
keyvaultproperties: {
keyname: 'string'
keyvaulturi: 'string'
keyversion: 'string'
}
requireInfrastructureEncryption: bool
services: {
blob: {
enabled: bool
keyType: 'string'
}
file: {
enabled: bool
keyType: 'string'
}
queue: {
enabled: bool
keyType: 'string'
}
table: {
enabled: bool
keyType: 'string'
}
}
}
immutableStorageWithVersioning: {
enabled: bool
immutabilityPolicy: {
allowProtectedAppendWrites: bool
immutabilityPeriodSinceCreationInDays: int
state: 'string'
}
}
isHnsEnabled: bool
isLocalUserEnabled: bool
isNfsV3Enabled: bool
isSftpEnabled: bool
keyPolicy: {
keyExpirationPeriodInDays: int
}
largeFileSharesState: 'string'
minimumTlsVersion: 'string'
networkAcls: {
bypass: 'string'
defaultAction: 'string'
ipRules: [
{
action: 'Allow'
value: 'string'
}
]
resourceAccessRules: [
{
resourceId: 'string'
tenantId: 'string'
}
]
virtualNetworkRules: [
{
action: 'Allow'
id: 'string'
state: 'string'
}
]
}
publicNetworkAccess: 'string'
routingPreference: {
publishInternetEndpoints: bool
publishMicrosoftEndpoints: bool
routingChoice: 'string'
}
sasPolicy: {
expirationAction: 'string'
sasExpirationPeriod: 'string'
}
supportsHttpsTrafficOnly: bool
}
}
Valores de propriedade
storageAccounts
| Nome | Descrição | Valor |
|---|---|---|
| nome | O nome do recurso | cadeia de caracteres (obrigatório) Limite de caracteres: 3 a 24 Caracteres válidos: Letras minúsculas e números. O nome do recurso deve ser exclusivo no Azure. |
| localização | Necessário. Obtém ou define o local do recurso. Esta será uma das Regiões Geográficas do Azure com suporte e registradas (por exemplo, Oeste dos EUA, Leste dos EUA, Sudeste Asiático, etc.). A região geográfica de um recurso não pode ser alterada depois de criada, mas se uma região geográfica idêntica for especificada na atualização, a solicitação terá êxito. | cadeia de caracteres (obrigatório) |
| Tags | Obtém ou define uma lista de pares de valores de chave que descrevem o recurso. Essas marcas podem ser usadas para exibir e agrupar esse recurso (entre grupos de recursos). Um máximo de 15 marcas pode ser fornecido para um recurso. Cada marca deve ter uma chave com um comprimento não maior que 128 caracteres e um valor com um comprimento não maior que 256 caracteres. | Dicionário de nomes e valores de marca. Consulte Marcas em modelos |
| Sku | Necessário. Obtém ou define o nome do SKU. | de SKU (obrigatório) |
| tipo | Necessário. Indica o tipo de conta de armazenamento. | 'BlobStorage' 'BlockBlobStorage' 'FileStorage' 'Armazenamento' 'StorageV2' (obrigatório) |
| extendedLocation | Opcional. Defina o local estendido do recurso. Se não for definido, a conta de armazenamento será criada na região principal do Azure. Caso contrário, ele será criado no local estendido especificado | ExtendedLocation |
| identidade | A identidade do recurso. | Identity |
| Propriedades | Os parâmetros usados para criar a conta de armazenamento. | StorageAccountPropertiesCreateParametersOrStorageAcc... |
ExtendedLocation
| Nome | Descrição | Valor |
|---|---|---|
| nome | O nome do local estendido. | corda |
| tipo | O tipo do local estendido. | 'EdgeZone' |
Identidade
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de identidade. | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (obrigatório) |
| userAssignedIdentities | Obtém ou define uma lista de pares de valores de chave que descrevem o conjunto de identidades atribuídas pelo usuário que serão usadas com essa conta de armazenamento. A chave é o identificador de recurso do ARM da identidade. Somente uma identidade atribuída pelo usuário é permitida aqui. | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Nome | Descrição | Valor |
|---|---|---|
| {propriedade personalizada} | UserAssignedIdentity |
UserAssignedIdentity
Esse objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.
StorageAccountPropertiesCreateParametersOrStorageAcc...
| Nome | Descrição | Valor |
|---|---|---|
| accessTier | Necessário para contas de armazenamento em que tipo = BlobStorage. A camada de acesso é usada para cobrança. A camada de acesso 'Premium' é o valor padrão para o tipo de conta de armazenamento de blobs de blocos premium e não pode ser alterada para o tipo de conta de armazenamento de blobs de blocos premium. | 'Frio' 'Cool' 'Quente' 'Premium' |
| allowBlobPublicAccess | Permitir ou desautorizar o acesso público a todos os blobs ou contêineres na conta de armazenamento. A interpretação padrão é falsa para essa propriedade. | Bool |
| allowCrossTenantReplication | Permitir ou desabilitar a replicação entre objetos de locatário do AAD. Defina essa propriedade como true para contas novas ou existentes somente se as políticas de replicação de objeto envolverem contas de armazenamento em diferentes locatários do AAD. A interpretação padrão é falsa para que novas contas sigam as melhores práticas de segurança por padrão. | Bool |
| allowedCopyScope | Restrinja a cópia de e para contas de armazenamento em um locatário do AAD ou com links privados para a mesma VNet. | 'AAD' 'PrivateLink' |
| allowSharedKeyAccess | Indica se a conta de armazenamento permite que as solicitações sejam autorizadas com a chave de acesso da conta por meio da Chave Compartilhada. Se for falso, todas as solicitações, incluindo assinaturas de acesso compartilhado, deverão ser autorizadas com o Azure AD (Azure Active Directory). O valor padrão é nulo, que é equivalente a true. | Bool |
| azureFilesIdentityBasedAuthentication | Fornece as configurações de autenticação baseadas em identidade para arquivos do Azure. | AzureFilesIdentityBasedAuthentication |
| customDomain | Domínio do usuário atribuído à conta de armazenamento. O nome é a origem CNAME. Somente um domínio personalizado tem suporte por conta de armazenamento no momento. Para limpar o domínio personalizado existente, use uma cadeia de caracteres vazia para a propriedade de nome de domínio personalizado. | CustomDomain |
| defaultToOAuthAuthentication | Um sinalizador booliano que indica se a autenticação padrão é OAuth ou não. A interpretação padrão é falsa para essa propriedade. | Bool |
| dnsEndpointType | Permite que você especifique o tipo de ponto de extremidade. Defina isso como AzureDNSZone para criar um grande número de contas em uma única assinatura, o que cria contas em uma Zona DNS do Azure e a URL do ponto de extremidade terá um identificador de zona DNS alfanumérica. | 'AzureDnsZone' 'Standard' |
| enableExtendedGroups | Habilita o suporte de grupo estendido com o recurso de usuários locais, se definido como true | Bool |
| encriptação | Configurações de criptografia a serem usadas para criptografia do lado do servidor para a conta de armazenamento. | Encryption |
| immutableStorageWithVersioning | A propriedade é imutável e só pode ser definida como true no momento da criação da conta. Quando definido como true, ele habilita a imutabilidade no nível do objeto para todos os novos contêineres na conta por padrão. | ImmutableStorageAccount |
| isHnsEnabled | Conta HierarchicalNamespace habilitada se for definida como true. | Bool |
| isLocalUserEnabled | Habilita o recurso usuários locais, se definido como true | Bool |
| isNfsV3Enabled | Suporte ao protocolo NFS 3.0 habilitado se definido como true. | Bool |
| isSftpEnabled | Habilita o Protocolo de Transferência de Arquivo Seguro, se definido como true | Bool |
| keyPolicy | KeyPolicy atribuído à conta de armazenamento. | |
| largeFileSharesState | Permitir compartilhamentos de arquivos grandes se os conjuntos estiverem habilitados. Ele não pode ser desabilitado depois de habilitado. | 'Desabilitado' 'Habilitado' |
| minimumTlsVersion | Defina a versão mínima do TLS para ser permitida em solicitações de armazenamento. A interpretação padrão é TLS 1.0 para essa propriedade. | 'TLS1_0' 'TLS1_1' 'TLS1_2' 'TLS1_3' |
| networkAcls | Conjunto de regras de rede | |
| publicNetworkAccess | Permitir, não permitir ou permitir que a configuração do Perímetro de Segurança de Rede avalie o acesso de rede pública à Conta de Armazenamento. O valor é opcional, mas se passado, deve ser "Habilitado", "Desabilitado" ou "SecuredByPerimeter". | 'Desabilitado' 'Habilitado' 'SecuredByPerimeter' |
| routingPreference | Mantém informações sobre a opção de roteamento de rede aceita pelo usuário para transferência de dados | RoutingPreference |
| sasPolicy | SasPolicy atribuído à conta de armazenamento. | SasPolicy |
| supportsHttpsTrafficOnly | Permite o tráfego https somente para o serviço de armazenamento se for configurado como true. O valor padrão é verdadeiro desde a versão da API 2019-04-01. | Bool |
AzureFilesIdentityBasedAuthentication
| Nome | Descrição | Valor |
|---|---|---|
| activeDirectoryProperties | Obrigatório se directoryServiceOptions for AD, opcional se forem AADKERB. | |
| defaultSharePermission | Permissão de compartilhamento padrão para usuários que usam a autenticação Kerberos se a função RBAC não for atribuída. | 'None' 'StorageFileDataSmbShareContributor' 'StorageFileDataSmbShareElevatedContributor' 'StorageFileDataSmbShareReader' |
| directoryServiceOptions | Indica o serviço de diretório usado. Observe que essa enumeração pode ser estendida no futuro. | 'AADDS' 'AADKERB' 'AD' 'None' (obrigatório) |
ActiveDirectoryProperties
| Nome | Descrição | Valor |
|---|---|---|
| accountType | Especifica o tipo de conta do Active Directory para o Armazenamento do Azure. | 'Computador' 'User' |
| azureStorageSid | Especifica o SID (identificador de segurança) para o Armazenamento do Azure. | corda |
| domainGuid | Especifica o GUID de domínio. | cadeia de caracteres (obrigatório) |
| domainName | Especifica o domínio primário para o qual o servidor DNS do AD é autoritativo. | cadeia de caracteres (obrigatório) |
| domainSid | Especifica o SID (identificador de segurança). | corda |
| forestName | Especifica a floresta do Active Directory a ser acessada. | corda |
| netBiosDomainName | Especifica o nome de domínio NetBIOS. | corda |
| samAccountName | Especifica o SAMAccountName do Active Directory para o Armazenamento do Azure. | corda |
CustomDomain
| Nome | Descrição | Valor |
|---|---|---|
| nome | Obtém ou define o nome de domínio personalizado atribuído à conta de armazenamento. O nome é a origem CNAME. | cadeia de caracteres (obrigatório) |
| useSubDomainName | Indica se a validação indireta do CName está habilitada. O valor padrão é falso. Isso só deve ser definido em atualizações. | Bool |
Encriptação
EncryptionIdentity
| Nome | Descrição | Valor |
|---|---|---|
| federatedIdentityClientId | ClientId do aplicativo multilocatário a ser usado em conjunto com a identidade atribuída pelo usuário para criptografia do lado do servidor de chaves gerenciadas pelo cliente entre locatários na conta de armazenamento. | corda |
| userAssignedIdentity | Identificador de recurso da identidade UserAssigned a ser associada à criptografia do lado do servidor na conta de armazenamento. | corda |
KeyVaultProperties
| Nome | Descrição | Valor |
|---|---|---|
| nome-chave | O nome da chave KeyVault. | corda |
| keyvaulturi | O Uri de KeyVault. | corda |
| keyversion | A versão da chave KeyVault. | corda |
EncryptionServices
| Nome | Descrição | Valor |
|---|---|---|
| BLOB | A função de criptografia do serviço de armazenamento de blobs. | do |
| arquivo | A função de criptografia do serviço de armazenamento de arquivos. | do |
| fila | A função de criptografia do serviço de armazenamento de filas. | do |
| mesa | A função de criptografia do serviço de armazenamento de tabelas. | do |
EncryptionService
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Um booliano que indica se o serviço criptografa ou não os dados conforme eles são armazenados. A criptografia em repouso está habilitada por padrão hoje e não pode ser desabilitada. | Bool |
| keyType | Tipo de chave de criptografia a ser usado para o serviço de criptografia. O tipo de chave 'Account' implica que uma chave de criptografia com escopo de conta será usada. O tipo de chave 'Service' implica que uma chave de serviço padrão é usada. | 'Conta' 'Serviço' |
ImmutableStorageAccount
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Um sinalizador booliano que permite a imutabilidade no nível da conta. Todos os contêineres em tal conta têm imutabilidade no nível do objeto habilitada por padrão. | Bool |
| immutabilityPolicy | Especifica a política de imutabilidade de nível de conta padrão herdada e aplicada a objetos que não possuem uma política de imutabilidade explícita no nível do objeto. A política de imutabilidade no nível do objeto tem precedência maior do que a política de imutabilidade no nível do contêiner, que tem uma precedência maior do que a política de imutabilidade no nível da conta. | AccountImmutabilityPolicyProperties |
AccountImmutabilityPolicyProperties
| Nome | Descrição | Valor |
|---|---|---|
| allowProtectedAppendWrites | Essa propriedade só pode ser alterada para políticas de retenção baseadas em tempo desabilitadas e desbloqueadas. Quando habilitados, novos blocos podem ser gravados em um blob de acréscimo, mantendo a proteção e a conformidade da imutabilidade. Somente novos blocos podem ser adicionados e todos os blocos existentes não podem ser modificados ou excluídos. | Bool |
| immutabilityPeriodSinceCreationInDays | O período de imutabilidade dos blobs no contêiner desde a criação da política, em dias. | int Restrições: Valor mínimo = 1 Valor máximo = 146000 |
| estado | O estado ImmutabilityPolicy define o modo da política. O estado desabilitado desabilita a política, o estado desbloqueado permite aumentar e diminuir o tempo de retenção de imutabilidade e também permite a agregação da propriedade allowProtectedAppendWrites, o estado Bloqueado permite apenas o aumento do tempo de retenção de imutabilidade. Uma política só pode ser criada em um estado desabilitado ou desbloqueado e pode ser alternada entre os dois estados. Somente uma política em um estado desbloqueado pode fazer a transição para um estado bloqueado que não pode ser revertido. | 'Desabilitado' 'Bloqueado' 'Desbloqueado' |
KeyPolicy
| Nome | Descrição | Valor |
|---|---|---|
| keyExpirationPeriodInDays | O período de expiração da chave em dias. | int (obrigatório) |
NetworkRuleSet
| Nome | Descrição | Valor |
|---|---|---|
| contornar | Especifica se o tráfego é ignorado para registro em log/métricas/AzureServices. Os valores possíveis são qualquer combinação de Log, Métricas, AzureServices (por exemplo, "Log, Métricas" ou Nenhum para ignorar nenhum desses tráfegos. | 'AzureServices' 'Registro em log' 'Métricas' 'None' |
| defaultAction | Especifica a ação padrão de permitir ou negar quando nenhuma outra regra corresponder. | 'Permitir' 'Deny' (obrigatório) |
| ipRules | Define as regras de ACL de IP | IPRule [] |
| resourceAccessRules | Define as regras de acesso a recursos | ResourceAccessRule [] |
| virtualNetworkRules | Define as regras de rede virtual | VirtualNetworkRule[] |
IPRule
| Nome | Descrição | Valor |
|---|---|---|
| ação | A ação da regra de ACL de IP. | 'Permitir' |
| valor | Especifica o intervalo de IP ou IP no formato CIDR. Somente o endereço IPV4 é permitido. | cadeia de caracteres (obrigatório) |
ResourceAccessRule
| Nome | Descrição | Valor |
|---|---|---|
| resourceId | ID do recurso | corda |
| tenantId | ID do locatário | corda |
VirtualNetworkRule
| Nome | Descrição | Valor |
|---|---|---|
| ação | A ação da regra de rede virtual. | 'Permitir' |
| id | ID de recurso de uma sub-rede, por exemplo: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | cadeia de caracteres (obrigatório) |
| estado | Obtém o estado da regra de rede virtual. | 'Desprovisionamento' 'Falha' 'NetworkSourceDeleted' 'Provisionamento' 'Bem-sucedido' |
RoutingPreference
| Nome | Descrição | Valor |
|---|---|---|
| publishInternetEndpoints | Um sinalizador booliano que indica se os pontos de extremidade de armazenamento de roteamento da Internet devem ser publicados | Bool |
| publishMicrosoftEndpoints | Um sinalizador booliano que indica se os pontos de extremidade de armazenamento de roteamento da Microsoft devem ser publicados | Bool |
| routingChoice | A Opção de Roteamento define o tipo de roteamento de rede optado pelo usuário. | 'InternetRouting' 'MicrosoftRouting' |
SasPolicy
| Nome | Descrição | Valor |
|---|---|---|
| expirationAction | A Ação de Expiração sas define a ação a ser executada quando sasPolicy.sasExpirationPeriod é violada. A ação 'Log' pode ser usada para fins de auditoria e a ação 'Bloquear' pode ser usada para bloquear e negar o uso de tokens SAS que não aderem ao período de expiração da política sas. | 'Bloquear' 'Log' (obrigatório) |
| sasExpirationPeriod | O período de expiração de SAS, DD.HH:MM:SS. | cadeia de caracteres (obrigatório) |
Sku
| Nome | Descrição | Valor |
|---|---|---|
| nome | O nome da SKU. Necessário para a criação da conta; opcional para atualização. Observe que, em versões mais antigas, o nome da SKU era chamado accountType. | 'Premium_LRS' 'Premium_ZRS' 'Standard_GRS' 'Standard_GZRS' 'Standard_LRS' 'Standard_RAGRS' 'Standard_RAGZRS' 'Standard_ZRS' (obrigatório) |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
| Modelo | Descrição |
|---|---|
Conectar-se a uma conta de armazenamento de uma VM por meio de de ponto de extremidade privado
|
Este exemplo mostra como usar a conexão de uma rede virtual para acessar uma conta de armazenamento de blobs por meio do ponto de extremidade privado. |
|
Conectar-se a um Compartilhamento de Arquivos do Azure por meio de um ponto de extremidade privado
|
Este exemplo mostra como usar a configuração de uma rede virtual e uma zona DNS privada para acessar um Compartilhamento de Arquivos do Azure por meio de um ponto de extremidade privado. |
|
criar uma conta de armazenamento padrão
|
Este modelo cria uma conta de armazenamento padrão |
|
criar uma conta de armazenamento com SSE
|
Este modelo cria uma conta de armazenamento com criptografia do serviço de armazenamento para dados em repouso |
|
conta de armazenamento com proteção avançada contra ameaças
|
Esse modelo permite implantar uma conta de Armazenamento do Azure com a Proteção Avançada contra Ameaças habilitada. |
|
criar uma conta de armazenamento do Azure e um contêiner de blobs no Azure
|
Esse modelo cria uma conta de Armazenamento do Azure e um contêiner de blob. |
|
Conta de Armazenamento com política de retenção de exclusão de blobs e SSE
|
Este modelo cria uma conta de armazenamento com Criptografia do Serviço de Armazenamento e uma política de retenção de exclusão de blobs |
|
a Criptografia da Conta de Armazenamento do Azure com de chave gerenciada pelo cliente
|
Esse modelo implanta uma conta de armazenamento com uma chave gerenciada pelo cliente para criptografia gerada e colocada dentro de um Key Vault. |
|
Criar uma conta de armazenamento com de compartilhamento de arquivos
|
Esse modelo cria uma conta de armazenamento do Azure e um compartilhamento de arquivos. |
|
Criar uma conta de armazenamento com vários contêineres de Blob
|
Cria uma conta de armazenamento do Azure e vários contêineres de blob. |
|
Criar uma conta de armazenamento com vários compartilhamentos de arquivos
|
Cria uma conta de armazenamento do Azure e vários compartilhamentos de arquivos. |
|
criar conta de armazenamento com o SFTP habilitado
|
Cria uma conta de Armazenamento do Azure e um contêiner de blob que pode ser acessado usando o protocolo SFTP. O acesso pode ser baseado em senha ou chave pública. |
|
implanta um site estático
|
Implanta um site estático com uma conta de armazenamento de backup |
Definição de recurso de modelo do ARM
O tipo de recurso storageAccounts pode ser implantado com operações de destino:
- Grupos de recursos - Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Storage/storageAccounts, adicione o JSON a seguir ao seu modelo.
{
"type": "Microsoft.Storage/storageAccounts",
"apiVersion": "2023-05-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"kind": "string",
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"accessTier": "string",
"allowBlobPublicAccess": "bool",
"allowCrossTenantReplication": "bool",
"allowedCopyScope": "string",
"allowSharedKeyAccess": "bool",
"azureFilesIdentityBasedAuthentication": {
"activeDirectoryProperties": {
"accountType": "string",
"azureStorageSid": "string",
"domainGuid": "string",
"domainName": "string",
"domainSid": "string",
"forestName": "string",
"netBiosDomainName": "string",
"samAccountName": "string"
},
"defaultSharePermission": "string",
"directoryServiceOptions": "string"
},
"customDomain": {
"name": "string",
"useSubDomainName": "bool"
},
"defaultToOAuthAuthentication": "bool",
"dnsEndpointType": "string",
"enableExtendedGroups": "bool",
"encryption": {
"identity": {
"federatedIdentityClientId": "string",
"userAssignedIdentity": "string"
},
"keySource": "string",
"keyvaultproperties": {
"keyname": "string",
"keyvaulturi": "string",
"keyversion": "string"
},
"requireInfrastructureEncryption": "bool",
"services": {
"blob": {
"enabled": "bool",
"keyType": "string"
},
"file": {
"enabled": "bool",
"keyType": "string"
},
"queue": {
"enabled": "bool",
"keyType": "string"
},
"table": {
"enabled": "bool",
"keyType": "string"
}
}
},
"immutableStorageWithVersioning": {
"enabled": "bool",
"immutabilityPolicy": {
"allowProtectedAppendWrites": "bool",
"immutabilityPeriodSinceCreationInDays": "int",
"state": "string"
}
},
"isHnsEnabled": "bool",
"isLocalUserEnabled": "bool",
"isNfsV3Enabled": "bool",
"isSftpEnabled": "bool",
"keyPolicy": {
"keyExpirationPeriodInDays": "int"
},
"largeFileSharesState": "string",
"minimumTlsVersion": "string",
"networkAcls": {
"bypass": "string",
"defaultAction": "string",
"ipRules": [
{
"action": "Allow",
"value": "string"
}
],
"resourceAccessRules": [
{
"resourceId": "string",
"tenantId": "string"
}
],
"virtualNetworkRules": [
{
"action": "Allow",
"id": "string",
"state": "string"
}
]
},
"publicNetworkAccess": "string",
"routingPreference": {
"publishInternetEndpoints": "bool",
"publishMicrosoftEndpoints": "bool",
"routingChoice": "string"
},
"sasPolicy": {
"expirationAction": "string",
"sasExpirationPeriod": "string"
},
"supportsHttpsTrafficOnly": "bool"
}
}
Valores de propriedade
storageAccounts
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | 'Microsoft.Storage/storageAccounts' |
| apiVersion | A versão da API do recurso | '2023-05-01' |
| nome | O nome do recurso | cadeia de caracteres (obrigatório) Limite de caracteres: 3 a 24 Caracteres válidos: Letras minúsculas e números. O nome do recurso deve ser exclusivo no Azure. |
| localização | Necessário. Obtém ou define o local do recurso. Esta será uma das Regiões Geográficas do Azure com suporte e registradas (por exemplo, Oeste dos EUA, Leste dos EUA, Sudeste Asiático, etc.). A região geográfica de um recurso não pode ser alterada depois de criada, mas se uma região geográfica idêntica for especificada na atualização, a solicitação terá êxito. | cadeia de caracteres (obrigatório) |
| Tags | Obtém ou define uma lista de pares de valores de chave que descrevem o recurso. Essas marcas podem ser usadas para exibir e agrupar esse recurso (entre grupos de recursos). Um máximo de 15 marcas pode ser fornecido para um recurso. Cada marca deve ter uma chave com um comprimento não maior que 128 caracteres e um valor com um comprimento não maior que 256 caracteres. | Dicionário de nomes e valores de marca. Consulte Marcas em modelos |
| Sku | Necessário. Obtém ou define o nome do SKU. | de SKU (obrigatório) |
| tipo | Necessário. Indica o tipo de conta de armazenamento. | 'BlobStorage' 'BlockBlobStorage' 'FileStorage' 'Armazenamento' 'StorageV2' (obrigatório) |
| extendedLocation | Opcional. Defina o local estendido do recurso. Se não for definido, a conta de armazenamento será criada na região principal do Azure. Caso contrário, ele será criado no local estendido especificado | ExtendedLocation |
| identidade | A identidade do recurso. | Identity |
| Propriedades | Os parâmetros usados para criar a conta de armazenamento. | StorageAccountPropertiesCreateParametersOrStorageAcc... |
ExtendedLocation
| Nome | Descrição | Valor |
|---|---|---|
| nome | O nome do local estendido. | corda |
| tipo | O tipo do local estendido. | 'EdgeZone' |
Identidade
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de identidade. | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (obrigatório) |
| userAssignedIdentities | Obtém ou define uma lista de pares de valores de chave que descrevem o conjunto de identidades atribuídas pelo usuário que serão usadas com essa conta de armazenamento. A chave é o identificador de recurso do ARM da identidade. Somente uma identidade atribuída pelo usuário é permitida aqui. | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Nome | Descrição | Valor |
|---|---|---|
| {propriedade personalizada} | UserAssignedIdentity |
UserAssignedIdentity
Esse objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.
StorageAccountPropertiesCreateParametersOrStorageAcc...
| Nome | Descrição | Valor |
|---|---|---|
| accessTier | Necessário para contas de armazenamento em que tipo = BlobStorage. A camada de acesso é usada para cobrança. A camada de acesso 'Premium' é o valor padrão para o tipo de conta de armazenamento de blobs de blocos premium e não pode ser alterada para o tipo de conta de armazenamento de blobs de blocos premium. | 'Frio' 'Cool' 'Quente' 'Premium' |
| allowBlobPublicAccess | Permitir ou desautorizar o acesso público a todos os blobs ou contêineres na conta de armazenamento. A interpretação padrão é falsa para essa propriedade. | Bool |
| allowCrossTenantReplication | Permitir ou desabilitar a replicação entre objetos de locatário do AAD. Defina essa propriedade como true para contas novas ou existentes somente se as políticas de replicação de objeto envolverem contas de armazenamento em diferentes locatários do AAD. A interpretação padrão é falsa para que novas contas sigam as melhores práticas de segurança por padrão. | Bool |
| allowedCopyScope | Restrinja a cópia de e para contas de armazenamento em um locatário do AAD ou com links privados para a mesma VNet. | 'AAD' 'PrivateLink' |
| allowSharedKeyAccess | Indica se a conta de armazenamento permite que as solicitações sejam autorizadas com a chave de acesso da conta por meio da Chave Compartilhada. Se for falso, todas as solicitações, incluindo assinaturas de acesso compartilhado, deverão ser autorizadas com o Azure AD (Azure Active Directory). O valor padrão é nulo, que é equivalente a true. | Bool |
| azureFilesIdentityBasedAuthentication | Fornece as configurações de autenticação baseadas em identidade para arquivos do Azure. | AzureFilesIdentityBasedAuthentication |
| customDomain | Domínio do usuário atribuído à conta de armazenamento. O nome é a origem CNAME. Somente um domínio personalizado tem suporte por conta de armazenamento no momento. Para limpar o domínio personalizado existente, use uma cadeia de caracteres vazia para a propriedade de nome de domínio personalizado. | CustomDomain |
| defaultToOAuthAuthentication | Um sinalizador booliano que indica se a autenticação padrão é OAuth ou não. A interpretação padrão é falsa para essa propriedade. | Bool |
| dnsEndpointType | Permite que você especifique o tipo de ponto de extremidade. Defina isso como AzureDNSZone para criar um grande número de contas em uma única assinatura, o que cria contas em uma Zona DNS do Azure e a URL do ponto de extremidade terá um identificador de zona DNS alfanumérica. | 'AzureDnsZone' 'Standard' |
| enableExtendedGroups | Habilita o suporte de grupo estendido com o recurso de usuários locais, se definido como true | Bool |
| encriptação | Configurações de criptografia a serem usadas para criptografia do lado do servidor para a conta de armazenamento. | Encryption |
| immutableStorageWithVersioning | A propriedade é imutável e só pode ser definida como true no momento da criação da conta. Quando definido como true, ele habilita a imutabilidade no nível do objeto para todos os novos contêineres na conta por padrão. | ImmutableStorageAccount |
| isHnsEnabled | Conta HierarchicalNamespace habilitada se for definida como true. | Bool |
| isLocalUserEnabled | Habilita o recurso usuários locais, se definido como true | Bool |
| isNfsV3Enabled | Suporte ao protocolo NFS 3.0 habilitado se definido como true. | Bool |
| isSftpEnabled | Habilita o Protocolo de Transferência de Arquivo Seguro, se definido como true | Bool |
| keyPolicy | KeyPolicy atribuído à conta de armazenamento. | |
| largeFileSharesState | Permitir compartilhamentos de arquivos grandes se os conjuntos estiverem habilitados. Ele não pode ser desabilitado depois de habilitado. | 'Desabilitado' 'Habilitado' |
| minimumTlsVersion | Defina a versão mínima do TLS para ser permitida em solicitações de armazenamento. A interpretação padrão é TLS 1.0 para essa propriedade. | 'TLS1_0' 'TLS1_1' 'TLS1_2' 'TLS1_3' |
| networkAcls | Conjunto de regras de rede | |
| publicNetworkAccess | Permitir, não permitir ou permitir que a configuração do Perímetro de Segurança de Rede avalie o acesso de rede pública à Conta de Armazenamento. O valor é opcional, mas se passado, deve ser "Habilitado", "Desabilitado" ou "SecuredByPerimeter". | 'Desabilitado' 'Habilitado' 'SecuredByPerimeter' |
| routingPreference | Mantém informações sobre a opção de roteamento de rede aceita pelo usuário para transferência de dados | RoutingPreference |
| sasPolicy | SasPolicy atribuído à conta de armazenamento. | SasPolicy |
| supportsHttpsTrafficOnly | Permite o tráfego https somente para o serviço de armazenamento se for configurado como true. O valor padrão é verdadeiro desde a versão da API 2019-04-01. | Bool |
AzureFilesIdentityBasedAuthentication
| Nome | Descrição | Valor |
|---|---|---|
| activeDirectoryProperties | Obrigatório se directoryServiceOptions for AD, opcional se forem AADKERB. | |
| defaultSharePermission | Permissão de compartilhamento padrão para usuários que usam a autenticação Kerberos se a função RBAC não for atribuída. | 'None' 'StorageFileDataSmbShareContributor' 'StorageFileDataSmbShareElevatedContributor' 'StorageFileDataSmbShareReader' |
| directoryServiceOptions | Indica o serviço de diretório usado. Observe que essa enumeração pode ser estendida no futuro. | 'AADDS' 'AADKERB' 'AD' 'None' (obrigatório) |
ActiveDirectoryProperties
| Nome | Descrição | Valor |
|---|---|---|
| accountType | Especifica o tipo de conta do Active Directory para o Armazenamento do Azure. | 'Computador' 'User' |
| azureStorageSid | Especifica o SID (identificador de segurança) para o Armazenamento do Azure. | corda |
| domainGuid | Especifica o GUID de domínio. | cadeia de caracteres (obrigatório) |
| domainName | Especifica o domínio primário para o qual o servidor DNS do AD é autoritativo. | cadeia de caracteres (obrigatório) |
| domainSid | Especifica o SID (identificador de segurança). | corda |
| forestName | Especifica a floresta do Active Directory a ser acessada. | corda |
| netBiosDomainName | Especifica o nome de domínio NetBIOS. | corda |
| samAccountName | Especifica o SAMAccountName do Active Directory para o Armazenamento do Azure. | corda |
CustomDomain
| Nome | Descrição | Valor |
|---|---|---|
| nome | Obtém ou define o nome de domínio personalizado atribuído à conta de armazenamento. O nome é a origem CNAME. | cadeia de caracteres (obrigatório) |
| useSubDomainName | Indica se a validação indireta do CName está habilitada. O valor padrão é falso. Isso só deve ser definido em atualizações. | Bool |
Encriptação
EncryptionIdentity
| Nome | Descrição | Valor |
|---|---|---|
| federatedIdentityClientId | ClientId do aplicativo multilocatário a ser usado em conjunto com a identidade atribuída pelo usuário para criptografia do lado do servidor de chaves gerenciadas pelo cliente entre locatários na conta de armazenamento. | corda |
| userAssignedIdentity | Identificador de recurso da identidade UserAssigned a ser associada à criptografia do lado do servidor na conta de armazenamento. | corda |
KeyVaultProperties
| Nome | Descrição | Valor |
|---|---|---|
| nome-chave | O nome da chave KeyVault. | corda |
| keyvaulturi | O Uri de KeyVault. | corda |
| keyversion | A versão da chave KeyVault. | corda |
EncryptionServices
| Nome | Descrição | Valor |
|---|---|---|
| BLOB | A função de criptografia do serviço de armazenamento de blobs. | do |
| arquivo | A função de criptografia do serviço de armazenamento de arquivos. | do |
| fila | A função de criptografia do serviço de armazenamento de filas. | do |
| mesa | A função de criptografia do serviço de armazenamento de tabelas. | do |
EncryptionService
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Um booliano que indica se o serviço criptografa ou não os dados conforme eles são armazenados. A criptografia em repouso está habilitada por padrão hoje e não pode ser desabilitada. | Bool |
| keyType | Tipo de chave de criptografia a ser usado para o serviço de criptografia. O tipo de chave 'Account' implica que uma chave de criptografia com escopo de conta será usada. O tipo de chave 'Service' implica que uma chave de serviço padrão é usada. | 'Conta' 'Serviço' |
ImmutableStorageAccount
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Um sinalizador booliano que permite a imutabilidade no nível da conta. Todos os contêineres em tal conta têm imutabilidade no nível do objeto habilitada por padrão. | Bool |
| immutabilityPolicy | Especifica a política de imutabilidade de nível de conta padrão herdada e aplicada a objetos que não possuem uma política de imutabilidade explícita no nível do objeto. A política de imutabilidade no nível do objeto tem precedência maior do que a política de imutabilidade no nível do contêiner, que tem uma precedência maior do que a política de imutabilidade no nível da conta. | AccountImmutabilityPolicyProperties |
AccountImmutabilityPolicyProperties
| Nome | Descrição | Valor |
|---|---|---|
| allowProtectedAppendWrites | Essa propriedade só pode ser alterada para políticas de retenção baseadas em tempo desabilitadas e desbloqueadas. Quando habilitados, novos blocos podem ser gravados em um blob de acréscimo, mantendo a proteção e a conformidade da imutabilidade. Somente novos blocos podem ser adicionados e todos os blocos existentes não podem ser modificados ou excluídos. | Bool |
| immutabilityPeriodSinceCreationInDays | O período de imutabilidade dos blobs no contêiner desde a criação da política, em dias. | int Restrições: Valor mínimo = 1 Valor máximo = 146000 |
| estado | O estado ImmutabilityPolicy define o modo da política. O estado desabilitado desabilita a política, o estado desbloqueado permite aumentar e diminuir o tempo de retenção de imutabilidade e também permite a agregação da propriedade allowProtectedAppendWrites, o estado Bloqueado permite apenas o aumento do tempo de retenção de imutabilidade. Uma política só pode ser criada em um estado desabilitado ou desbloqueado e pode ser alternada entre os dois estados. Somente uma política em um estado desbloqueado pode fazer a transição para um estado bloqueado que não pode ser revertido. | 'Desabilitado' 'Bloqueado' 'Desbloqueado' |
KeyPolicy
| Nome | Descrição | Valor |
|---|---|---|
| keyExpirationPeriodInDays | O período de expiração da chave em dias. | int (obrigatório) |
NetworkRuleSet
| Nome | Descrição | Valor |
|---|---|---|
| contornar | Especifica se o tráfego é ignorado para registro em log/métricas/AzureServices. Os valores possíveis são qualquer combinação de Log, Métricas, AzureServices (por exemplo, "Log, Métricas" ou Nenhum para ignorar nenhum desses tráfegos. | 'AzureServices' 'Registro em log' 'Métricas' 'None' |
| defaultAction | Especifica a ação padrão de permitir ou negar quando nenhuma outra regra corresponder. | 'Permitir' 'Deny' (obrigatório) |
| ipRules | Define as regras de ACL de IP | IPRule [] |
| resourceAccessRules | Define as regras de acesso a recursos | ResourceAccessRule [] |
| virtualNetworkRules | Define as regras de rede virtual | VirtualNetworkRule[] |
IPRule
| Nome | Descrição | Valor |
|---|---|---|
| ação | A ação da regra de ACL de IP. | 'Permitir' |
| valor | Especifica o intervalo de IP ou IP no formato CIDR. Somente o endereço IPV4 é permitido. | cadeia de caracteres (obrigatório) |
ResourceAccessRule
| Nome | Descrição | Valor |
|---|---|---|
| resourceId | ID do recurso | corda |
| tenantId | ID do locatário | corda |
VirtualNetworkRule
| Nome | Descrição | Valor |
|---|---|---|
| ação | A ação da regra de rede virtual. | 'Permitir' |
| id | ID de recurso de uma sub-rede, por exemplo: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | cadeia de caracteres (obrigatório) |
| estado | Obtém o estado da regra de rede virtual. | 'Desprovisionamento' 'Falha' 'NetworkSourceDeleted' 'Provisionamento' 'Bem-sucedido' |
RoutingPreference
| Nome | Descrição | Valor |
|---|---|---|
| publishInternetEndpoints | Um sinalizador booliano que indica se os pontos de extremidade de armazenamento de roteamento da Internet devem ser publicados | Bool |
| publishMicrosoftEndpoints | Um sinalizador booliano que indica se os pontos de extremidade de armazenamento de roteamento da Microsoft devem ser publicados | Bool |
| routingChoice | A Opção de Roteamento define o tipo de roteamento de rede optado pelo usuário. | 'InternetRouting' 'MicrosoftRouting' |
SasPolicy
| Nome | Descrição | Valor |
|---|---|---|
| expirationAction | A Ação de Expiração sas define a ação a ser executada quando sasPolicy.sasExpirationPeriod é violada. A ação 'Log' pode ser usada para fins de auditoria e a ação 'Bloquear' pode ser usada para bloquear e negar o uso de tokens SAS que não aderem ao período de expiração da política sas. | 'Bloquear' 'Log' (obrigatório) |
| sasExpirationPeriod | O período de expiração de SAS, DD.HH:MM:SS. | cadeia de caracteres (obrigatório) |
Sku
| Nome | Descrição | Valor |
|---|---|---|
| nome | O nome da SKU. Necessário para a criação da conta; opcional para atualização. Observe que, em versões mais antigas, o nome da SKU era chamado accountType. | 'Premium_LRS' 'Premium_ZRS' 'Standard_GRS' 'Standard_GZRS' 'Standard_LRS' 'Standard_RAGRS' 'Standard_RAGZRS' 'Standard_ZRS' (obrigatório) |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
| Modelo | Descrição |
|---|---|
|
Conectar-se a uma conta de armazenamento de uma VM por meio de de ponto de extremidade privado
|
Este exemplo mostra como usar a conexão de uma rede virtual para acessar uma conta de armazenamento de blobs por meio do ponto de extremidade privado. |
|
Conectar-se a um Compartilhamento de Arquivos do Azure por meio de um ponto de extremidade privado
|
Este exemplo mostra como usar a configuração de uma rede virtual e uma zona DNS privada para acessar um Compartilhamento de Arquivos do Azure por meio de um ponto de extremidade privado. |
|
criar uma conta de armazenamento padrão
|
Este modelo cria uma conta de armazenamento padrão |
|
criar uma conta de armazenamento com SSE
|
Este modelo cria uma conta de armazenamento com criptografia do serviço de armazenamento para dados em repouso |
|
conta de armazenamento com proteção avançada contra ameaças
|
Esse modelo permite implantar uma conta de Armazenamento do Azure com a Proteção Avançada contra Ameaças habilitada. |
|
criar uma conta de armazenamento do Azure e um contêiner de blobs no Azure
|
Esse modelo cria uma conta de Armazenamento do Azure e um contêiner de blob. |
|
Conta de Armazenamento com política de retenção de exclusão de blobs e SSE
|
Este modelo cria uma conta de armazenamento com Criptografia do Serviço de Armazenamento e uma política de retenção de exclusão de blobs |
|
a Criptografia da Conta de Armazenamento do Azure com de chave gerenciada pelo cliente
|
Esse modelo implanta uma conta de armazenamento com uma chave gerenciada pelo cliente para criptografia gerada e colocada dentro de um Key Vault. |
|
Criar uma conta de armazenamento com de compartilhamento de arquivos
|
Esse modelo cria uma conta de armazenamento do Azure e um compartilhamento de arquivos. |
|
Criar uma conta de armazenamento com vários contêineres de Blob
|
Cria uma conta de armazenamento do Azure e vários contêineres de blob. |
|
Criar uma conta de armazenamento com vários compartilhamentos de arquivos
|
Cria uma conta de armazenamento do Azure e vários compartilhamentos de arquivos. |
|
criar conta de armazenamento com o SFTP habilitado
|
Cria uma conta de Armazenamento do Azure e um contêiner de blob que pode ser acessado usando o protocolo SFTP. O acesso pode ser baseado em senha ou chave pública. |
|
implanta um site estático
|
Implanta um site estático com uma conta de armazenamento de backup |
Definição de recurso do Terraform (provedor de AzAPI)
O tipo de recurso storageAccounts pode ser implantado com operações de destino:
- grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Storage/storageAccounts, adicione o Terraform a seguir ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Storage/storageAccounts@2023-05-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
accessTier = "string"
allowBlobPublicAccess = bool
allowCrossTenantReplication = bool
allowedCopyScope = "string"
allowSharedKeyAccess = bool
azureFilesIdentityBasedAuthentication = {
activeDirectoryProperties = {
accountType = "string"
azureStorageSid = "string"
domainGuid = "string"
domainName = "string"
domainSid = "string"
forestName = "string"
netBiosDomainName = "string"
samAccountName = "string"
}
defaultSharePermission = "string"
directoryServiceOptions = "string"
}
customDomain = {
name = "string"
useSubDomainName = bool
}
defaultToOAuthAuthentication = bool
dnsEndpointType = "string"
enableExtendedGroups = bool
encryption = {
identity = {
federatedIdentityClientId = "string"
userAssignedIdentity = "string"
}
keySource = "string"
keyvaultproperties = {
keyname = "string"
keyvaulturi = "string"
keyversion = "string"
}
requireInfrastructureEncryption = bool
services = {
blob = {
enabled = bool
keyType = "string"
}
file = {
enabled = bool
keyType = "string"
}
queue = {
enabled = bool
keyType = "string"
}
table = {
enabled = bool
keyType = "string"
}
}
}
immutableStorageWithVersioning = {
enabled = bool
immutabilityPolicy = {
allowProtectedAppendWrites = bool
immutabilityPeriodSinceCreationInDays = int
state = "string"
}
}
isHnsEnabled = bool
isLocalUserEnabled = bool
isNfsV3Enabled = bool
isSftpEnabled = bool
keyPolicy = {
keyExpirationPeriodInDays = int
}
largeFileSharesState = "string"
minimumTlsVersion = "string"
networkAcls = {
bypass = "string"
defaultAction = "string"
ipRules = [
{
action = "Allow"
value = "string"
}
]
resourceAccessRules = [
{
resourceId = "string"
tenantId = "string"
}
]
virtualNetworkRules = [
{
action = "Allow"
id = "string"
state = "string"
}
]
}
publicNetworkAccess = "string"
routingPreference = {
publishInternetEndpoints = bool
publishMicrosoftEndpoints = bool
routingChoice = "string"
}
sasPolicy = {
expirationAction = "string"
sasExpirationPeriod = "string"
}
supportsHttpsTrafficOnly = bool
}
sku = {
name = "string"
}
kind = "string"
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Valores de propriedade
storageAccounts
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | "Microsoft.Storage/storageAccounts@2023-05-01" |
| nome | O nome do recurso | cadeia de caracteres (obrigatório) Limite de caracteres: 3 a 24 Caracteres válidos: Letras minúsculas e números. O nome do recurso deve ser exclusivo no Azure. |
| localização | Necessário. Obtém ou define o local do recurso. Esta será uma das Regiões Geográficas do Azure com suporte e registradas (por exemplo, Oeste dos EUA, Leste dos EUA, Sudeste Asiático, etc.). A região geográfica de um recurso não pode ser alterada depois de criada, mas se uma região geográfica idêntica for especificada na atualização, a solicitação terá êxito. | cadeia de caracteres (obrigatório) |
| parent_id | Para implantar em um grupo de recursos, use a ID desse grupo de recursos. | cadeia de caracteres (obrigatório) |
| Tags | Obtém ou define uma lista de pares de valores de chave que descrevem o recurso. Essas marcas podem ser usadas para exibir e agrupar esse recurso (entre grupos de recursos). Um máximo de 15 marcas pode ser fornecido para um recurso. Cada marca deve ter uma chave com um comprimento não maior que 128 caracteres e um valor com um comprimento não maior que 256 caracteres. | Dicionário de nomes e valores de marca. |
| Sku | Necessário. Obtém ou define o nome do SKU. | de SKU (obrigatório) |
| tipo | Necessário. Indica o tipo de conta de armazenamento. | "BlobStorage" "BlockBlobStorage" "FileStorage" "Armazenamento" "StorageV2" (obrigatório) |
| extendedLocation | Opcional. Defina o local estendido do recurso. Se não for definido, a conta de armazenamento será criada na região principal do Azure. Caso contrário, ele será criado no local estendido especificado | ExtendedLocation |
| identidade | A identidade do recurso. | Identity |
| Propriedades | Os parâmetros usados para criar a conta de armazenamento. | StorageAccountPropertiesCreateParametersOrStorageAcc... |
ExtendedLocation
| Nome | Descrição | Valor |
|---|---|---|
| nome | O nome do local estendido. | corda |
| tipo | O tipo do local estendido. | "EdgeZone" |
Identidade
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de identidade. | "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (obrigatório) |
| identity_ids | Obtém ou define uma lista de pares de valores de chave que descrevem o conjunto de identidades atribuídas pelo usuário que serão usadas com essa conta de armazenamento. A chave é o identificador de recurso do ARM da identidade. Somente uma identidade atribuída pelo usuário é permitida aqui. | Matriz de IDs de identidade do usuário. |
IdentityUserAssignedIdentities
| Nome | Descrição | Valor |
|---|---|---|
| {propriedade personalizada} | UserAssignedIdentity |
UserAssignedIdentity
Esse objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.
StorageAccountPropertiesCreateParametersOrStorageAcc...
| Nome | Descrição | Valor |
|---|---|---|
| accessTier | Necessário para contas de armazenamento em que tipo = BlobStorage. A camada de acesso é usada para cobrança. A camada de acesso 'Premium' é o valor padrão para o tipo de conta de armazenamento de blobs de blocos premium e não pode ser alterada para o tipo de conta de armazenamento de blobs de blocos premium. | "Frio" "Esporádico" "Quente" "Premium" |
| allowBlobPublicAccess | Permitir ou desautorizar o acesso público a todos os blobs ou contêineres na conta de armazenamento. A interpretação padrão é falsa para essa propriedade. | Bool |
| allowCrossTenantReplication | Permitir ou desabilitar a replicação entre objetos de locatário do AAD. Defina essa propriedade como true para contas novas ou existentes somente se as políticas de replicação de objeto envolverem contas de armazenamento em diferentes locatários do AAD. A interpretação padrão é falsa para que novas contas sigam as melhores práticas de segurança por padrão. | Bool |
| allowedCopyScope | Restrinja a cópia de e para contas de armazenamento em um locatário do AAD ou com links privados para a mesma VNet. | "AAD" "PrivateLink" |
| allowSharedKeyAccess | Indica se a conta de armazenamento permite que as solicitações sejam autorizadas com a chave de acesso da conta por meio da Chave Compartilhada. Se for falso, todas as solicitações, incluindo assinaturas de acesso compartilhado, deverão ser autorizadas com o Azure AD (Azure Active Directory). O valor padrão é nulo, que é equivalente a true. | Bool |
| azureFilesIdentityBasedAuthentication | Fornece as configurações de autenticação baseadas em identidade para arquivos do Azure. | AzureFilesIdentityBasedAuthentication |
| customDomain | Domínio do usuário atribuído à conta de armazenamento. O nome é a origem CNAME. Somente um domínio personalizado tem suporte por conta de armazenamento no momento. Para limpar o domínio personalizado existente, use uma cadeia de caracteres vazia para a propriedade de nome de domínio personalizado. | CustomDomain |
| defaultToOAuthAuthentication | Um sinalizador booliano que indica se a autenticação padrão é OAuth ou não. A interpretação padrão é falsa para essa propriedade. | Bool |
| dnsEndpointType | Permite que você especifique o tipo de ponto de extremidade. Defina isso como AzureDNSZone para criar um grande número de contas em uma única assinatura, o que cria contas em uma Zona DNS do Azure e a URL do ponto de extremidade terá um identificador de zona DNS alfanumérica. | "AzureDnsZone" "Standard" |
| enableExtendedGroups | Habilita o suporte de grupo estendido com o recurso de usuários locais, se definido como true | Bool |
| encriptação | Configurações de criptografia a serem usadas para criptografia do lado do servidor para a conta de armazenamento. | Encryption |
| immutableStorageWithVersioning | A propriedade é imutável e só pode ser definida como true no momento da criação da conta. Quando definido como true, ele habilita a imutabilidade no nível do objeto para todos os novos contêineres na conta por padrão. | ImmutableStorageAccount |
| isHnsEnabled | Conta HierarchicalNamespace habilitada se for definida como true. | Bool |
| isLocalUserEnabled | Habilita o recurso usuários locais, se definido como true | Bool |
| isNfsV3Enabled | Suporte ao protocolo NFS 3.0 habilitado se definido como true. | Bool |
| isSftpEnabled | Habilita o Protocolo de Transferência de Arquivo Seguro, se definido como true | Bool |
| keyPolicy | KeyPolicy atribuído à conta de armazenamento. | |
| largeFileSharesState | Permitir compartilhamentos de arquivos grandes se os conjuntos estiverem habilitados. Ele não pode ser desabilitado depois de habilitado. | "Desabilitado" "Habilitado" |
| minimumTlsVersion | Defina a versão mínima do TLS para ser permitida em solicitações de armazenamento. A interpretação padrão é TLS 1.0 para essa propriedade. | "TLS1_0" "TLS1_1" "TLS1_2" "TLS1_3" |
| networkAcls | Conjunto de regras de rede | |
| publicNetworkAccess | Permitir, não permitir ou permitir que a configuração do Perímetro de Segurança de Rede avalie o acesso de rede pública à Conta de Armazenamento. O valor é opcional, mas se passado, deve ser "Habilitado", "Desabilitado" ou "SecuredByPerimeter". | "Desabilitado" "Habilitado" "SecuredByPerimeter" |
| routingPreference | Mantém informações sobre a opção de roteamento de rede aceita pelo usuário para transferência de dados | RoutingPreference |
| sasPolicy | SasPolicy atribuído à conta de armazenamento. | SasPolicy |
| supportsHttpsTrafficOnly | Permite o tráfego https somente para o serviço de armazenamento se for configurado como true. O valor padrão é verdadeiro desde a versão da API 2019-04-01. | Bool |
AzureFilesIdentityBasedAuthentication
| Nome | Descrição | Valor |
|---|---|---|
| activeDirectoryProperties | Obrigatório se directoryServiceOptions for AD, opcional se forem AADKERB. | |
| defaultSharePermission | Permissão de compartilhamento padrão para usuários que usam a autenticação Kerberos se a função RBAC não for atribuída. | "Nenhum" "StorageFileDataSmbShareContributor" "StorageFileDataSmbShareElevatedContributor" "StorageFileDataSmbShareReader" |
| directoryServiceOptions | Indica o serviço de diretório usado. Observe que essa enumeração pode ser estendida no futuro. | "AADDS" "AADKERB" "AD" "None" (obrigatório) |
ActiveDirectoryProperties
| Nome | Descrição | Valor |
|---|---|---|
| accountType | Especifica o tipo de conta do Active Directory para o Armazenamento do Azure. | "Computador" "Usuário" |
| azureStorageSid | Especifica o SID (identificador de segurança) para o Armazenamento do Azure. | corda |
| domainGuid | Especifica o GUID de domínio. | cadeia de caracteres (obrigatório) |
| domainName | Especifica o domínio primário para o qual o servidor DNS do AD é autoritativo. | cadeia de caracteres (obrigatório) |
| domainSid | Especifica o SID (identificador de segurança). | corda |
| forestName | Especifica a floresta do Active Directory a ser acessada. | corda |
| netBiosDomainName | Especifica o nome de domínio NetBIOS. | corda |
| samAccountName | Especifica o SAMAccountName do Active Directory para o Armazenamento do Azure. | corda |
CustomDomain
| Nome | Descrição | Valor |
|---|---|---|
| nome | Obtém ou define o nome de domínio personalizado atribuído à conta de armazenamento. O nome é a origem CNAME. | cadeia de caracteres (obrigatório) |
| useSubDomainName | Indica se a validação indireta do CName está habilitada. O valor padrão é falso. Isso só deve ser definido em atualizações. | Bool |
Encriptação
EncryptionIdentity
| Nome | Descrição | Valor |
|---|---|---|
| federatedIdentityClientId | ClientId do aplicativo multilocatário a ser usado em conjunto com a identidade atribuída pelo usuário para criptografia do lado do servidor de chaves gerenciadas pelo cliente entre locatários na conta de armazenamento. | corda |
| userAssignedIdentity | Identificador de recurso da identidade UserAssigned a ser associada à criptografia do lado do servidor na conta de armazenamento. | corda |
KeyVaultProperties
| Nome | Descrição | Valor |
|---|---|---|
| nome-chave | O nome da chave KeyVault. | corda |
| keyvaulturi | O Uri de KeyVault. | corda |
| keyversion | A versão da chave KeyVault. | corda |
EncryptionServices
| Nome | Descrição | Valor |
|---|---|---|
| BLOB | A função de criptografia do serviço de armazenamento de blobs. | do |
| arquivo | A função de criptografia do serviço de armazenamento de arquivos. | do |
| fila | A função de criptografia do serviço de armazenamento de filas. | do |
| mesa | A função de criptografia do serviço de armazenamento de tabelas. | do |
EncryptionService
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Um booliano que indica se o serviço criptografa ou não os dados conforme eles são armazenados. A criptografia em repouso está habilitada por padrão hoje e não pode ser desabilitada. | Bool |
| keyType | Tipo de chave de criptografia a ser usado para o serviço de criptografia. O tipo de chave 'Account' implica que uma chave de criptografia com escopo de conta será usada. O tipo de chave 'Service' implica que uma chave de serviço padrão é usada. | "Conta" "Serviço" |
ImmutableStorageAccount
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Um sinalizador booliano que permite a imutabilidade no nível da conta. Todos os contêineres em tal conta têm imutabilidade no nível do objeto habilitada por padrão. | Bool |
| immutabilityPolicy | Especifica a política de imutabilidade de nível de conta padrão herdada e aplicada a objetos que não possuem uma política de imutabilidade explícita no nível do objeto. A política de imutabilidade no nível do objeto tem precedência maior do que a política de imutabilidade no nível do contêiner, que tem uma precedência maior do que a política de imutabilidade no nível da conta. | AccountImmutabilityPolicyProperties |
AccountImmutabilityPolicyProperties
| Nome | Descrição | Valor |
|---|---|---|
| allowProtectedAppendWrites | Essa propriedade só pode ser alterada para políticas de retenção baseadas em tempo desabilitadas e desbloqueadas. Quando habilitados, novos blocos podem ser gravados em um blob de acréscimo, mantendo a proteção e a conformidade da imutabilidade. Somente novos blocos podem ser adicionados e todos os blocos existentes não podem ser modificados ou excluídos. | Bool |
| immutabilityPeriodSinceCreationInDays | O período de imutabilidade dos blobs no contêiner desde a criação da política, em dias. | int Restrições: Valor mínimo = 1 Valor máximo = 146000 |
| estado | O estado ImmutabilityPolicy define o modo da política. O estado desabilitado desabilita a política, o estado desbloqueado permite aumentar e diminuir o tempo de retenção de imutabilidade e também permite a agregação da propriedade allowProtectedAppendWrites, o estado Bloqueado permite apenas o aumento do tempo de retenção de imutabilidade. Uma política só pode ser criada em um estado desabilitado ou desbloqueado e pode ser alternada entre os dois estados. Somente uma política em um estado desbloqueado pode fazer a transição para um estado bloqueado que não pode ser revertido. | "Desabilitado" "Bloqueado" "Desbloqueado" |
KeyPolicy
| Nome | Descrição | Valor |
|---|---|---|
| keyExpirationPeriodInDays | O período de expiração da chave em dias. | int (obrigatório) |
NetworkRuleSet
| Nome | Descrição | Valor |
|---|---|---|
| contornar | Especifica se o tráfego é ignorado para registro em log/métricas/AzureServices. Os valores possíveis são qualquer combinação de Log, Métricas, AzureServices (por exemplo, "Log, Métricas" ou Nenhum para ignorar nenhum desses tráfegos. | "AzureServices" "Registro em log" "Métricas" "Nenhum" |
| defaultAction | Especifica a ação padrão de permitir ou negar quando nenhuma outra regra corresponder. | "Permitir" "Negar" (obrigatório) |
| ipRules | Define as regras de ACL de IP | IPRule [] |
| resourceAccessRules | Define as regras de acesso a recursos | ResourceAccessRule [] |
| virtualNetworkRules | Define as regras de rede virtual | VirtualNetworkRule[] |
IPRule
| Nome | Descrição | Valor |
|---|---|---|
| ação | A ação da regra de ACL de IP. | "Permitir" |
| valor | Especifica o intervalo de IP ou IP no formato CIDR. Somente o endereço IPV4 é permitido. | cadeia de caracteres (obrigatório) |
ResourceAccessRule
| Nome | Descrição | Valor |
|---|---|---|
| resourceId | ID do recurso | corda |
| tenantId | ID do locatário | corda |
VirtualNetworkRule
| Nome | Descrição | Valor |
|---|---|---|
| ação | A ação da regra de rede virtual. | "Permitir" |
| id | ID de recurso de uma sub-rede, por exemplo: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | cadeia de caracteres (obrigatório) |
| estado | Obtém o estado da regra de rede virtual. | "Desprovisionamento" "Falha" "NetworkSourceDeleted" "Provisionamento" "Bem-sucedido" |
RoutingPreference
| Nome | Descrição | Valor |
|---|---|---|
| publishInternetEndpoints | Um sinalizador booliano que indica se os pontos de extremidade de armazenamento de roteamento da Internet devem ser publicados | Bool |
| publishMicrosoftEndpoints | Um sinalizador booliano que indica se os pontos de extremidade de armazenamento de roteamento da Microsoft devem ser publicados | Bool |
| routingChoice | A Opção de Roteamento define o tipo de roteamento de rede optado pelo usuário. | "InternetRouting" "MicrosoftRouting" |
SasPolicy
| Nome | Descrição | Valor |
|---|---|---|
| expirationAction | A Ação de Expiração sas define a ação a ser executada quando sasPolicy.sasExpirationPeriod é violada. A ação 'Log' pode ser usada para fins de auditoria e a ação 'Bloquear' pode ser usada para bloquear e negar o uso de tokens SAS que não aderem ao período de expiração da política sas. | "Bloquear" "Log" (obrigatório) |
| sasExpirationPeriod | O período de expiração de SAS, DD.HH:MM:SS. | cadeia de caracteres (obrigatório) |
Sku
| Nome | Descrição | Valor |
|---|---|---|
| nome | O nome da SKU. Necessário para a criação da conta; opcional para atualização. Observe que, em versões mais antigas, o nome da SKU era chamado accountType. | "Premium_LRS" "Premium_ZRS" "Standard_GRS" "Standard_GZRS" "Standard_LRS" "Standard_RAGRS" "Standard_RAGZRS" "Standard_ZRS" (obrigatório) |