Microsoft.Storage storageAccounts

Definição de recurso do Bicep

O tipo de recurso storageAccounts pode ser implantado em:

Para obter uma lista das propriedades alteradas em cada versão da API, consulte log de alterações.

Formato de recurso

Para criar um recurso Microsoft.Storage/storageAccounts, adicione o Bicep a seguir ao modelo.

resource symbolicname 'Microsoft.Storage/storageAccounts@2022-05-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  sku: {
    name: 'string'
  }
  kind: 'string'
  extendedLocation: {
    name: 'string'
    type: 'EdgeZone'
  }
  identity: {
    type: 'string'
    userAssignedIdentities: {}
  }
  properties: {
    accessTier: 'string'
    allowBlobPublicAccess: bool
    allowCrossTenantReplication: bool
    allowedCopyScope: 'string'
    allowSharedKeyAccess: bool
    azureFilesIdentityBasedAuthentication: {
      activeDirectoryProperties: {
        accountType: 'string'
        azureStorageSid: 'string'
        domainGuid: 'string'
        domainName: 'string'
        domainSid: 'string'
        forestName: 'string'
        netBiosDomainName: 'string'
        samAccountName: 'string'
      }
      defaultSharePermission: 'string'
      directoryServiceOptions: 'string'
    }
    customDomain: {
      name: 'string'
      useSubDomainName: bool
    }
    defaultToOAuthAuthentication: bool
    dnsEndpointType: 'string'
    encryption: {
      identity: {
        federatedIdentityClientId: 'string'
        userAssignedIdentity: 'string'
      }
      keySource: 'string'
      keyvaultproperties: {
        keyname: 'string'
        keyvaulturi: 'string'
        keyversion: 'string'
      }
      requireInfrastructureEncryption: bool
      services: {
        blob: {
          enabled: bool
          keyType: 'string'
        }
        file: {
          enabled: bool
          keyType: 'string'
        }
        queue: {
          enabled: bool
          keyType: 'string'
        }
        table: {
          enabled: bool
          keyType: 'string'
        }
      }
    }
    immutableStorageWithVersioning: {
      enabled: bool
      immutabilityPolicy: {
        allowProtectedAppendWrites: bool
        immutabilityPeriodSinceCreationInDays: int
        state: 'string'
      }
    }
    isHnsEnabled: bool
    isLocalUserEnabled: bool
    isNfsV3Enabled: bool
    isSftpEnabled: bool
    keyPolicy: {
      keyExpirationPeriodInDays: int
    }
    largeFileSharesState: 'string'
    minimumTlsVersion: 'string'
    networkAcls: {
      bypass: 'string'
      defaultAction: 'string'
      ipRules: [
        {
          action: 'Allow'
          value: 'string'
        }
      ]
      resourceAccessRules: [
        {
          resourceId: 'string'
          tenantId: 'string'
        }
      ]
      virtualNetworkRules: [
        {
          action: 'Allow'
          id: 'string'
          state: 'string'
        }
      ]
    }
    publicNetworkAccess: 'string'
    routingPreference: {
      publishInternetEndpoints: bool
      publishMicrosoftEndpoints: bool
      routingChoice: 'string'
    }
    sasPolicy: {
      expirationAction: 'Log'
      sasExpirationPeriod: 'string'
    }
    supportsHttpsTrafficOnly: bool
  }
}

Valores de propriedade

storageAccounts

Nome Descrição Valor
name O nome do recurso cadeia de caracteres (obrigatório)

Limite de caracteres: 3 a 24

Caracteres válidos:
Letras minúsculas e números.

O nome do recurso deve ser exclusivo no Azure.
local Obrigatórios. Obtém ou define o local do recurso. Esta será uma das Regiões Geográficas do Azure com suporte e registradas (por exemplo, Oeste dos EUA, Leste dos EUA, Sudeste Asiático etc.). A região geográfica de um recurso não pode ser alterada depois de criada, mas se uma região geográfica idêntica for especificada na atualização, a solicitação terá êxito. cadeia de caracteres (obrigatório)
marcas Obtém ou define uma lista de pares chave-valor que descrevem o recurso. Essas marcas podem ser usadas para exibir e agrupar esse recurso (entre grupos de recursos). Um máximo de 15 marcas pode ser fornecido para um recurso. Cada marca deve ter uma chave com um comprimento não maior que 128 caracteres e um valor com um comprimento não superior a 256 caracteres. Dicionário de nomes e valores de marcas. Confira Marcas em modelos
sku Obrigatórios. Obtém ou define o nome da SKU. SKU (obrigatório)
kind Obrigatórios. Indica o tipo de conta de armazenamento. 'BlobStorage'
'BlockBlobStorage'
'FileStorage'
'Storage'
'StorageV2' (obrigatório)
extendedLocation Opcional. Defina o local estendido do recurso. Se não estiver definida, a conta de armazenamento será criada na região principal do Azure. Caso contrário, ele será criado no local estendido especificado ExtendedLocation
identidade A identidade do recurso. Identidade
properties Os parâmetros usados para criar a conta de armazenamento. StorageAccountPropertiesCreateParametersOrStorageAcc...

ExtendedLocation

Nome Descrição Valor
name O nome do local estendido. string
type O tipo do local estendido. 'EdgeZone'

Identidade

Nome Descrição Valor
tipo O tipo de identidade. 'None'
'SystemAssigned'
'SystemAssigned,UserAssigned'
'UserAssigned' (obrigatório)
userAssignedIdentities Obtém ou define uma lista de pares chave-valor que descrevem o conjunto de identidades Atribuídas pelo Usuário que serão usadas com essa conta de armazenamento. A chave é o identificador de recurso arm da identidade. Somente 1 identidade atribuída pelo usuário é permitida aqui. objeto

StorageAccountPropertiesCreateParametersOrStorageAccountProperties

Nome Descrição Valor
accessTier Necessário para contas de armazenamento em que tipo = BlobStorage. A camada de acesso é usada para cobrança. A camada de acesso 'Premium' é o valor padrão para o tipo de conta de armazenamento de blobs de blocos premium e não pode ser alterada para o tipo de conta de armazenamento de blobs de blocos premium. 'Cool'
'Quente'
'Premium'
allowBlobPublicAccess Permitir ou não permitir o acesso público a todos os blobs ou contêineres na conta de armazenamento. A interpretação padrão é verdadeira para essa propriedade. bool
allowCrossTenantReplication Permitir ou não permitir a replicação entre objetos de locatário do AAD. A interpretação padrão é verdadeira para essa propriedade. bool
allowedCopyScope Restrinja a cópia de e para contas de armazenamento em um locatário do AAD ou com Links Privados para a mesma VNet. 'AAD'
'PrivateLink'
allowSharedKeyAccess Indica se a conta de armazenamento permite que as solicitações sejam autorizadas com a chave de acesso da conta por meio da Chave Compartilhada. Se for false, todas as solicitações, incluindo assinaturas de acesso compartilhado, deverão ser autorizadas com o Azure Active Directory (Azure AD). O valor padrão é nulo, que é equivalente a true. bool
azureFilesIdentityBasedAuthentication Fornece as configurações de autenticação baseadas em identidade para Arquivos do Azure. AzureFilesIdentityBasedAuthentication
customDomain Domínio do usuário atribuído à conta de armazenamento. O nome é a origem CNAME. Somente um domínio personalizado tem suporte por conta de armazenamento no momento. Para limpar o domínio personalizado existente, use uma cadeia de caracteres vazia para a propriedade de nome de domínio personalizado. CustomDomain
defaultToOAuthAuthentication Um sinalizador booliano que indica se a autenticação padrão é OAuth ou não. A interpretação padrão é falsa para essa propriedade. bool
dnsEndpointType Permite que você especifique o tipo de ponto de extremidade. Defina isso como AzureDNSZone para criar um grande número de contas em uma única assinatura, o que cria contas em uma Zona DNS do Azure e a URL do ponto de extremidade terá um identificador de zona DNS alfanumérica. 'AzureDnsZone'
'Standard'
criptografia Configurações de criptografia a serem usadas para criptografia do lado do servidor para a conta de armazenamento. Criptografia
immutableStorageWithVersioning A propriedade é imutável e só pode ser definida como true no momento da criação da conta. Quando definido como true, ele habilita a imutabilidade no nível do objeto para todos os novos contêineres na conta por padrão. ImmutableStorageAccount
isHnsEnabled Conta HierarchicalNamespace habilitada se definido como true. bool
isLocalUserEnabled Habilita o recurso de usuários locais, se definido como true bool
isNfsV3Enabled Suporte ao protocolo NFS 3.0 habilitado se definido como true. bool
isSftpEnabled Habilita o Protocolo de Transferência de Arquivo Seguro, se definido como true bool
keyPolicy KeyPolicy atribuído à conta de armazenamento. KeyPolicy
largeFileSharesState Permitir compartilhamentos de arquivos grandes se for configurado como Habilitado. Ele não pode ser desabilitado depois de habilitado. 'Desabilitado'
'Enabled'
minimumTlsVersion Defina a versão mínima do TLS para ser permitida em solicitações de armazenamento. A interpretação padrão é TLS 1.0 para essa propriedade. 'TLS1_0'
'TLS1_1'
'TLS1_2'
networkAcls Conjunto de regras de rede NetworkRuleSet
publicNetworkAccess Permitir ou não permitir o acesso à rede pública à Conta de Armazenamento. O valor é opcional, mas, se passado, deve ser 'Habilitado' ou 'Desabilitado'. 'Desabilitado'
'Enabled'
routingPreference Mantém informações sobre a opção de roteamento de rede aceita pelo usuário para transferência de dados RoutingPreference
sasPolicy SasPolicy atribuído à conta de armazenamento. SasPolicy
supportsHttpsTrafficOnly Permite o tráfego https somente para o serviço de armazenamento se definido como true. O valor padrão é true desde a versão da API 2019-04-01. bool

AzureFilesIdentityBasedAuthentication

Nome Descrição Valor
activeDirectoryProperties Obrigatório se directoryServiceOptions for AD, opcional se forem AADKERB. ActiveDirectoryProperties
defaultSharePermission Permissão de compartilhamento padrão para usuários que usam a autenticação Kerberos se a função RBAC não for atribuída. 'None'
'StorageFileDataSmbShareContributor'
'StorageFileDataSmbShareElevatedContributor'
'StorageFileDataSmbShareReader'
directoryServiceOptions Indica o serviço de diretório usado. Observe que essa enumeração pode ser estendida no futuro. 'AADDS'
'AADKERB'
'AD'
'None' (obrigatório)

ActiveDirectoryProperties

Nome Descrição Valor
accountType Especifica o tipo de conta do Active Directory para o Armazenamento do Azure. 'Computador'
'User'
azureStorageSid Especifica o SID (identificador de segurança) para o Armazenamento do Azure. string
domainGuid Especifica o GUID de domínio. cadeia de caracteres (obrigatório)
domainName Especifica o domínio primário para o qual o servidor DNS do AD é autoritativo. cadeia de caracteres (obrigatório)
domainSid Especifica o SID (identificador de segurança). string
forestName Especifica a floresta do Active Directory a ser acessada. string
netBiosDomainName Especifica o nome de domínio NetBIOS. string
samAccountName Especifica o SAMAccountName do Active Directory para o Armazenamento do Azure. string

CustomDomain

Nome Descrição Valor
name Obtém ou define o nome de domínio personalizado atribuído à conta de armazenamento. O nome é a origem CNAME. cadeia de caracteres (obrigatório)
useSubDomainName Indica se a validação indireta de CName está habilitada. O valor padrão é false. Isso só deve ser definido em atualizações. bool

Criptografia

Nome Descrição Valor
identidade A identidade a ser usada com criptografia do lado do serviço em repouso. EncryptionIdentity
keySource A chave de criptografiaSource (provedor). Valores possíveis (que não diferenciam maiúsculas de minúsculas): Microsoft.Storage, Microsoft.Keyvault 'Microsoft.Keyvault'
'Microsoft.Storage'
keyvaultproperties Propriedades fornecidas pelo cofre de chaves. KeyVaultProperties
requireInfrastructureEncryption Um booliano que indica se o serviço aplica ou não uma camada secundária de criptografia com chaves gerenciadas pela plataforma para dados inativos. bool
services Lista de serviços que dão suporte à criptografia. EncryptionServices

EncryptionIdentity

Nome Descrição Valor
federatedIdentityClientId ClientId do aplicativo multilocatário a ser usado em conjunto com a identidade atribuída pelo usuário para criptografia do lado do servidor de chaves gerenciadas pelo cliente entre locatários na conta de armazenamento. string
userAssignedIdentity Identificador de recurso da identidade UserAssigned a ser associada à criptografia do lado do servidor na conta de armazenamento. string

KeyVaultProperties

Nome Descrição Valor
Keyname O nome da chave KeyVault. string
keyvaulturi O Uri de KeyVault. string
keyversion A versão da chave KeyVault. string

EncryptionServices

Nome Descrição Valor
blob A função de criptografia do serviço de armazenamento de blobs. EncryptionService
file A função de criptografia do serviço de armazenamento de arquivos. EncryptionService
fila A função de criptografia do serviço de armazenamento de filas. EncryptionService
tabela A função de criptografia do serviço de armazenamento de tabela. EncryptionService

EncryptionService

Nome Descrição Valor
Habilitado Um booliano que indica se o serviço criptografa ou não os dados conforme eles são armazenados. A criptografia em repouso está habilitada por padrão hoje e não pode ser desabilitada. bool
keyType Tipo de chave de criptografia a ser usado para o serviço de criptografia. O tipo de chave 'Account' implica que uma chave de criptografia no escopo da conta será usada. O tipo de chave 'Service' implica que uma chave de serviço padrão é usada. 'Conta'
'Serviço'

ImmutableStorageAccount

Nome Descrição Valor
Habilitado Um sinalizador booliano que permite a imutabilidade no nível da conta. Todos os contêineres em uma conta têm imutabilidade no nível do objeto habilitada por padrão. bool
immutabilityPolicy Especifica a política de imutabilidade de nível de conta padrão herdada e aplicada a objetos que não possuem uma política de imutabilidade explícita no nível do objeto. A política de imutabilidade no nível do objeto tem precedência maior do que a política de imutabilidade no nível do contêiner, que tem uma precedência maior do que a política de imutabilidade no nível da conta. AccountImmutabilityPolicyProperties

AccountImmutabilityPolicyProperties

Nome Descrição Valor
allowProtectedAppendWrites Essa propriedade só pode ser alterada para políticas de retenção baseadas em tempo desabilitadas e desbloqueadas. Quando habilitados, novos blocos podem ser gravados em um blob de acréscimo, mantendo a proteção e a conformidade da imutabilidade. Somente novos blocos podem ser adicionados e os blocos existentes não podem ser modificados ou excluídos. bool
immutabilityPeriodSinceCreationInDays O período de imutabilidade para os blobs no contêiner desde a criação da política, em dias. INT
state O estado ImmutabilityPolicy define o modo da política. O estado desabilitado desabilita a política, o estado Desbloqueado permite aumentar e diminuir o tempo de retenção de imutabilidade e também permite a agregação da propriedade allowProtectedAppendWrites, o estado Bloqueado permite apenas o aumento do tempo de retenção de imutabilidade. Uma política só pode ser criada em um estado Desabilitado ou Desbloqueado e pode ser alternada entre os dois estados. Somente uma política em um estado Desbloqueado pode fazer a transição para um estado Bloqueado que não pode ser revertido. 'Desabilitado'
'Bloqueado'
'Desbloqueado'

KeyPolicy

Nome Descrição Valor
keyExpirationPeriodInDays O período de expiração da chave em dias. int (obrigatório)

NetworkRuleSet

Nome Descrição Valor
ignorar Especifica se o tráfego é ignorado para Log/Métricas/AzureServices. Os valores possíveis são qualquer combinação de Log, Métricas, AzureServices (por exemplo, "Log, Métricas" ou Nenhum para ignorar nenhum desses tráfegos. 'AzureServices'
'Registro em log'
'Métricas'
'None'
Defaultaction Especifica a ação padrão de permitir ou negar quando nenhuma outra regra corresponder. 'Allow'
'Deny' (obrigatório)
ipRules Define as regras de ACL de IP IPRule[]
resourceAccessRules Define as regras de acesso a recursos ResourceAccessRule[]
virtualNetworkRules Define as regras de rede virtual VirtualNetworkRule[]

IPRule

Nome Descrição Valor
ação A ação da regra de ACL ip. 'Allow'
value Especifica o intervalo de IP ou IP no formato CIDR. Somente o endereço IPV4 é permitido. cadeia de caracteres (obrigatório)

ResourceAccessRule

Nome Descrição Valor
resourceId ID do recurso string
tenantId ID do locatário string

VirtualNetworkRule

Nome Descrição Valor
ação A ação da regra de rede virtual. 'Allow'
id ID de recurso de uma sub-rede, por exemplo: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. cadeia de caracteres (obrigatório)
state Obtém o estado da regra de rede virtual. 'Desprovisionamento'
'Falha'
'NetworkSourceDeleted'
'Provisionamento'
'Êxito'

RoutingPreference

Nome Descrição Valor
publishInternetEndpoints Um sinalizador booliano que indica se os pontos de extremidade de armazenamento de roteamento da Internet devem ser publicados bool
publishMicrosoftEndpoints Um sinalizador booliano que indica se os pontos de extremidade de armazenamento de roteamento da Microsoft devem ser publicados bool
routingChoice A Opção de Roteamento define o tipo de roteamento de rede optado pelo usuário. 'InternetRouting'
'MicrosoftRouting'

SasPolicy

Nome Descrição Valor
expirationAction A ação de expiração de SAS. Só pode ser Log. 'Log' (obrigatório)
sasExpirationPeriod O período de expiração de SAS, DD.HH:MM:SS. cadeia de caracteres (obrigatório)

Sku

Nome Descrição Valor
name Nome do SKU. Necessário para a criação da conta; opcional para atualização. Observe que, em versões mais antigas, o nome da SKU era chamado accountType. 'Premium_LRS'
'Premium_ZRS'
'Standard_GRS'
'Standard_GZRS'
'Standard_LRS'
'Standard_RAGRS'
'Standard_RAGZRS'
'Standard_ZRS' (obrigatório)

Modelos de início rápido

Os modelos de início rápido a seguir implantam esse tipo de recurso.

Modelo Descrição
Conectar-se a uma conta de armazenamento de uma VM por meio de um ponto de extremidade privado

Implantar no Azure
Este exemplo mostra como usar a conexão de uma rede virtual para acessar uma conta de armazenamento de blobs por meio do ponto de extremidade privado.
Conectar-se a um Compartilhamento de Arquivos do Azure por meio de um ponto de extremidade privado

Implantar no Azure
Este exemplo mostra como usar a configuração de uma rede virtual e uma zona DNS privada para acessar um Compartilhamento de Arquivos do Azure por meio de um ponto de extremidade privado.
Criar uma conta de armazenamento padrão

Implantar no Azure
Este modelo cria uma conta de armazenamento padrão
Criar uma conta de armazenamento com SSE

Implantar no Azure
Este modelo cria uma conta de armazenamento com criptografia do serviço de armazenamento para dados inativos
Conta de armazenamento com Proteção Avançada contra Ameaças

Implantar no Azure
Esse modelo permite que você implante uma conta de Armazenamento do Azure com a Proteção Avançada contra Ameaças habilitada.
Criar uma Conta de Armazenamento do Azure e um Contêiner de Blobs no Azure

Implantar no Azure
Esse modelo cria uma conta de Armazenamento do Azure e um contêiner de blob.
Conta de armazenamento com política de retenção de exclusão de blobs e SSE

Implantar no Azure
Este modelo cria uma conta de armazenamento com Criptografia do Serviço de Armazenamento e uma política de retenção de exclusão de blob
Criptografia da Conta de Armazenamento do Azure com chave gerenciada pelo cliente

Implantar no Azure
Este modelo implanta uma Conta de Armazenamento com uma chave gerenciada pelo cliente para criptografia gerada e colocada dentro de um Key Vault.
Criar uma conta de armazenamento com compartilhamento de arquivos

Implantar no Azure
Este modelo cria uma conta de armazenamento do Azure e um compartilhamento de arquivos.
Criar uma conta de armazenamento com vários contêineres de Blob

Implantar no Azure
Cria uma conta de armazenamento do Azure e vários contêineres de blob.
Criar uma conta de armazenamento com vários compartilhamentos de arquivos

Implantar no Azure
Cria uma conta de armazenamento do Azure e vários compartilhamentos de arquivos.
Criar conta de armazenamento com o SFTP habilitado

Implantar no Azure
Cria uma conta de Armazenamento do Azure e um contêiner de blob que pode ser acessado usando o protocolo SFTP. O acesso pode ser baseado em senha ou chave pública.
Implanta um site estático

Implantar no Azure
Implanta um site estático com uma conta de armazenamento de backup

Definição de recurso de modelo do ARM

O tipo de recurso storageAccounts pode ser implantado em:

Para obter uma lista das propriedades alteradas em cada versão da API, consulte log de alterações.

Formato de recurso

Para criar um recurso Microsoft.Storage/storageAccounts, adicione o JSON a seguir ao modelo.

{
  "type": "Microsoft.Storage/storageAccounts",
  "apiVersion": "2022-05-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "sku": {
    "name": "string"
  },
  "kind": "string",
  "extendedLocation": {
    "name": "string",
    "type": "EdgeZone"
  },
  "identity": {
    "type": "string",
    "userAssignedIdentities": {}
  },
  "properties": {
    "accessTier": "string",
    "allowBlobPublicAccess": "bool",
    "allowCrossTenantReplication": "bool",
    "allowedCopyScope": "string",
    "allowSharedKeyAccess": "bool",
    "azureFilesIdentityBasedAuthentication": {
      "activeDirectoryProperties": {
        "accountType": "string",
        "azureStorageSid": "string",
        "domainGuid": "string",
        "domainName": "string",
        "domainSid": "string",
        "forestName": "string",
        "netBiosDomainName": "string",
        "samAccountName": "string"
      },
      "defaultSharePermission": "string",
      "directoryServiceOptions": "string"
    },
    "customDomain": {
      "name": "string",
      "useSubDomainName": "bool"
    },
    "defaultToOAuthAuthentication": "bool",
    "dnsEndpointType": "string",
    "encryption": {
      "identity": {
        "federatedIdentityClientId": "string",
        "userAssignedIdentity": "string"
      },
      "keySource": "string",
      "keyvaultproperties": {
        "keyname": "string",
        "keyvaulturi": "string",
        "keyversion": "string"
      },
      "requireInfrastructureEncryption": "bool",
      "services": {
        "blob": {
          "enabled": "bool",
          "keyType": "string"
        },
        "file": {
          "enabled": "bool",
          "keyType": "string"
        },
        "queue": {
          "enabled": "bool",
          "keyType": "string"
        },
        "table": {
          "enabled": "bool",
          "keyType": "string"
        }
      }
    },
    "immutableStorageWithVersioning": {
      "enabled": "bool",
      "immutabilityPolicy": {
        "allowProtectedAppendWrites": "bool",
        "immutabilityPeriodSinceCreationInDays": "int",
        "state": "string"
      }
    },
    "isHnsEnabled": "bool",
    "isLocalUserEnabled": "bool",
    "isNfsV3Enabled": "bool",
    "isSftpEnabled": "bool",
    "keyPolicy": {
      "keyExpirationPeriodInDays": "int"
    },
    "largeFileSharesState": "string",
    "minimumTlsVersion": "string",
    "networkAcls": {
      "bypass": "string",
      "defaultAction": "string",
      "ipRules": [
        {
          "action": "Allow",
          "value": "string"
        }
      ],
      "resourceAccessRules": [
        {
          "resourceId": "string",
          "tenantId": "string"
        }
      ],
      "virtualNetworkRules": [
        {
          "action": "Allow",
          "id": "string",
          "state": "string"
        }
      ]
    },
    "publicNetworkAccess": "string",
    "routingPreference": {
      "publishInternetEndpoints": "bool",
      "publishMicrosoftEndpoints": "bool",
      "routingChoice": "string"
    },
    "sasPolicy": {
      "expirationAction": "Log",
      "sasExpirationPeriod": "string"
    },
    "supportsHttpsTrafficOnly": "bool"
  }
}

Valores de propriedade

storageAccounts

Nome Descrição Valor
tipo O tipo de recurso 'Microsoft.Storage/storageAccounts'
apiVersion A versão da API do recurso '2022-05-01'
name O nome do recurso cadeia de caracteres (obrigatório)

Limite de caracteres: 3 a 24

Caracteres válidos:
Letras minúsculas e números.

O nome do recurso deve ser exclusivo no Azure.
local Obrigatórios. Obtém ou define o local do recurso. Esta será uma das Regiões Geográficas do Azure com suporte e registradas (por exemplo, Oeste dos EUA, Leste dos EUA, Sudeste Asiático etc.). A região geográfica de um recurso não pode ser alterada depois de criada, mas se uma região geográfica idêntica for especificada na atualização, a solicitação terá êxito. cadeia de caracteres (obrigatório)
marcas Obtém ou define uma lista de pares chave-valor que descrevem o recurso. Essas marcas podem ser usadas para exibir e agrupar esse recurso (entre grupos de recursos). Um máximo de 15 marcas pode ser fornecido para um recurso. Cada marca deve ter uma chave com um comprimento não maior que 128 caracteres e um valor com um comprimento não superior a 256 caracteres. Dicionário de nomes e valores de marcas. Confira Marcas em modelos
sku Obrigatórios. Obtém ou define o nome da SKU. SKU (obrigatório)
kind Obrigatórios. Indica o tipo de conta de armazenamento. 'BlobStorage'
'BlockBlobStorage'
'FileStorage'
'Storage'
'StorageV2' (obrigatório)
extendedLocation Opcional. Defina o local estendido do recurso. Se não estiver definida, a conta de armazenamento será criada na região principal do Azure. Caso contrário, ele será criado no local estendido especificado ExtendedLocation
identidade A identidade do recurso. Identidade
properties Os parâmetros usados para criar a conta de armazenamento. StorageAccountPropertiesCreateParametersOrStorageAcc...

ExtendedLocation

Nome Descrição Valor
name O nome do local estendido. string
type O tipo do local estendido. 'EdgeZone'

Identidade

Nome Descrição Valor
tipo O tipo de identidade. 'None'
'SystemAssigned'
'SystemAssigned,UserAssigned'
'UserAssigned' (obrigatório)
userAssignedIdentities Obtém ou define uma lista de pares chave-valor que descrevem o conjunto de identidades Atribuídas pelo Usuário que serão usadas com essa conta de armazenamento. A chave é o identificador de recurso arm da identidade. Somente 1 identidade atribuída pelo usuário é permitida aqui. objeto

StorageAccountPropertiesCreateParametersOrStorageAccountProperties

Nome Descrição Valor
accessTier Necessário para contas de armazenamento em que tipo = BlobStorage. A camada de acesso é usada para cobrança. A camada de acesso 'Premium' é o valor padrão para o tipo de conta de armazenamento de blobs de blocos premium e não pode ser alterada para o tipo de conta de armazenamento de blobs de blocos premium. 'Cool'
'Quente'
'Premium'
allowBlobPublicAccess Permitir ou não permitir o acesso público a todos os blobs ou contêineres na conta de armazenamento. A interpretação padrão é verdadeira para essa propriedade. bool
allowCrossTenantReplication Permitir ou não permitir a replicação entre objetos de locatário do AAD. A interpretação padrão é verdadeira para essa propriedade. bool
allowedCopyScope Restrinja a cópia de e para contas de armazenamento em um locatário do AAD ou com Links Privados para a mesma VNet. 'AAD'
'PrivateLink'
allowSharedKeyAccess Indica se a conta de armazenamento permite que as solicitações sejam autorizadas com a chave de acesso da conta por meio da Chave Compartilhada. Se for false, todas as solicitações, incluindo assinaturas de acesso compartilhado, deverão ser autorizadas com o Azure Active Directory (Azure AD). O valor padrão é nulo, que é equivalente a true. bool
azureFilesIdentityBasedAuthentication Fornece as configurações de autenticação baseadas em identidade para Arquivos do Azure. AzureFilesIdentityBasedAuthentication
customDomain Domínio do usuário atribuído à conta de armazenamento. O nome é a origem CNAME. Somente um domínio personalizado tem suporte por conta de armazenamento no momento. Para limpar o domínio personalizado existente, use uma cadeia de caracteres vazia para a propriedade de nome de domínio personalizado. CustomDomain
defaultToOAuthAuthentication Um sinalizador booliano que indica se a autenticação padrão é OAuth ou não. A interpretação padrão é falsa para essa propriedade. bool
dnsEndpointType Permite que você especifique o tipo de ponto de extremidade. Defina isso como AzureDNSZone para criar um grande número de contas em uma única assinatura, o que cria contas em uma Zona DNS do Azure e a URL do ponto de extremidade terá um identificador de zona DNS alfanumérica. 'AzureDnsZone'
'Standard'
criptografia Configurações de criptografia a serem usadas para criptografia do lado do servidor para a conta de armazenamento. Criptografia
immutableStorageWithVersioning A propriedade é imutável e só pode ser definida como true no momento da criação da conta. Quando definido como true, ele habilita a imutabilidade no nível do objeto para todos os novos contêineres na conta por padrão. ImmutableStorageAccount
isHnsEnabled Conta HierarchicalNamespace habilitada se definido como true. bool
isLocalUserEnabled Habilita o recurso de usuários locais, se definido como true bool
isNfsV3Enabled Suporte ao protocolo NFS 3.0 habilitado se definido como true. bool
isSftpEnabled Habilita o protocolo de transferência de arquivo seguro, se definido como true bool
keyPolicy KeyPolicy atribuído à conta de armazenamento. KeyPolicy
largeFileSharesState Permitir compartilhamentos de arquivos grandes se for configurado como Habilitado. Ele não pode ser desabilitado depois de habilitado. 'Desabilitado'
'Enabled'
minimumTlsVersion Defina a versão mínima do TLS para ser permitida em solicitações para armazenamento. A interpretação padrão é TLS 1.0 para essa propriedade. 'TLS1_0'
'TLS1_1'
'TLS1_2'
networkAcls Conjunto de regras de rede NetworkRuleSet
publicNetworkAccess Permitir ou não permitir o acesso à rede pública à Conta de Armazenamento. O valor é opcional, mas, se passado, deve ser "Habilitado" ou "Desabilitado". 'Desabilitado'
'Enabled'
routingPreference Mantém informações sobre a opção de roteamento de rede aceita pelo usuário para transferência de dados RoutingPreference
sasPolicy SasPolicy atribuído à conta de armazenamento. SasPolicy
supportsHttpsTrafficOnly Permite o tráfego https somente para o serviço de armazenamento se for definido como true. O valor padrão é verdadeiro desde a versão da API 2019-04-01. bool

AzureFilesIdentityBasedAuthentication

Nome Descrição Valor
activeDirectoryProperties Obrigatório se directoryServiceOptions for AD, opcional se forem AADKERB. ActiveDirectoryProperties
defaultSharePermission Permissão de compartilhamento padrão para usuários que usam a autenticação Kerberos se a função RBAC não for atribuída. 'None'
'StorageFileDataSmbShareContributor'
'StorageFileDataSmbShareElevatedContributor'
'StorageFileDataSmbShareReader'
directoryServiceOptions Indica o serviço de diretório usado. Observe que essa enumeração pode ser estendida no futuro. 'AADDS'
'AADKERB'
'AD'
'None' (obrigatório)

ActiveDirectoryProperties

Nome Descrição Valor
accountType Especifica o tipo de conta do Active Directory para o Armazenamento do Azure. 'Computador'
'User'
azureStorageSid Especifica o SID (identificador de segurança) para o Armazenamento do Azure. string
domainGuid Especifica o GUID de domínio. cadeia de caracteres (obrigatório)
domainName Especifica o domínio primário para o qual o servidor DNS do AD é autoritativo. cadeia de caracteres (obrigatório)
domainSid Especifica o SID (identificador de segurança). string
forestName Especifica a floresta do Active Directory a ser acessada. string
netBiosDomainName Especifica o nome de domínio NetBIOS. string
samAccountName Especifica o SAMAccountName do Active Directory para o Armazenamento do Azure. string

CustomDomain

Nome Descrição Valor
name Obtém ou define o nome de domínio personalizado atribuído à conta de armazenamento. O nome é a origem CNAME. cadeia de caracteres (obrigatório)
useSubDomainName Indica se a validação indireta de CName está habilitada. O valor padrão é false. Isso só deve ser definido em atualizações. bool

Criptografia

Nome Descrição Valor
identidade A identidade a ser usada com criptografia do lado do serviço em repouso. EncryptionIdentity
keySource A chave de criptografiaSource (provedor). Valores possíveis (que não diferenciam maiúsculas de minúsculas): Microsoft.Storage, Microsoft.Keyvault 'Microsoft.Keyvault'
'Microsoft.Storage'
keyvaultproperties Propriedades fornecidas pelo cofre de chaves. KeyVaultProperties
requireInfrastructureEncryption Um booliano que indica se o serviço aplica ou não uma camada secundária de criptografia com chaves gerenciadas pela plataforma para dados inativos. bool
services Lista de serviços que dão suporte à criptografia. EncryptionServices

EncryptionIdentity

Nome Descrição Valor
federatedIdentityClientId ClientId do aplicativo multilocatário a ser usado em conjunto com a identidade atribuída pelo usuário para criptografia do lado do servidor de chaves gerenciadas pelo cliente entre locatários na conta de armazenamento. string
userAssignedIdentity Identificador de recurso da identidade UserAssigned a ser associada à criptografia do lado do servidor na conta de armazenamento. string

KeyVaultProperties

Nome Descrição Valor
Keyname O nome da chave KeyVault. string
keyvaulturi O Uri de KeyVault. string
keyversion A versão da chave KeyVault. string

EncryptionServices

Nome Descrição Valor
blob A função de criptografia do serviço de armazenamento de blobs. EncryptionService
file A função de criptografia do serviço de armazenamento de arquivos. EncryptionService
fila A função de criptografia do serviço de armazenamento de filas. EncryptionService
tabela A função de criptografia do serviço de armazenamento de tabela. EncryptionService

EncryptionService

Nome Descrição Valor
Habilitado Um booliano que indica se o serviço criptografa ou não os dados conforme eles são armazenados. A criptografia em repouso está habilitada por padrão hoje e não pode ser desabilitada. bool
keyType Tipo de chave de criptografia a ser usado para o serviço de criptografia. O tipo de chave 'Account' implica que uma chave de criptografia no escopo da conta será usada. O tipo de chave 'Service' implica que uma chave de serviço padrão é usada. 'Conta'
'Serviço'

ImmutableStorageAccount

Nome Descrição Valor
Habilitado Um sinalizador booliano que permite a imutabilidade no nível da conta. Todos os contêineres em uma conta têm imutabilidade no nível do objeto habilitada por padrão. bool
immutabilityPolicy Especifica a política de imutabilidade de nível de conta padrão herdada e aplicada a objetos que não possuem uma política de imutabilidade explícita no nível do objeto. A política de imutabilidade no nível do objeto tem precedência maior do que a política de imutabilidade no nível do contêiner, que tem uma precedência maior do que a política de imutabilidade no nível da conta. AccountImmutabilityPolicyProperties

AccountImmutabilityPolicyProperties

Nome Descrição Valor
allowProtectedAppendWrites Essa propriedade só pode ser alterada para políticas de retenção baseadas em tempo desabilitadas e desbloqueadas. Quando habilitados, novos blocos podem ser gravados em um blob de acréscimo, mantendo a proteção e a conformidade da imutabilidade. Somente novos blocos podem ser adicionados e os blocos existentes não podem ser modificados ou excluídos. bool
immutabilityPeriodSinceCreationInDays O período de imutabilidade para os blobs no contêiner desde a criação da política, em dias. INT
state O estado ImmutabilityPolicy define o modo da política. O estado desabilitado desabilita a política, o estado Desbloqueado permite aumentar e diminuir o tempo de retenção de imutabilidade e também permite a agregação da propriedade allowProtectedAppendWrites, o estado Bloqueado permite apenas o aumento do tempo de retenção de imutabilidade. Uma política só pode ser criada em um estado Desabilitado ou Desbloqueado e pode ser alternada entre os dois estados. Somente uma política em um estado Desbloqueado pode fazer a transição para um estado Bloqueado que não pode ser revertido. 'Desabilitado'
'Bloqueado'
'Desbloqueado'

KeyPolicy

Nome Descrição Valor
keyExpirationPeriodInDays O período de expiração da chave em dias. int (obrigatório)

NetworkRuleSet

Nome Descrição Valor
ignorar Especifica se o tráfego é ignorado para Log/Métricas/AzureServices. Os valores possíveis são qualquer combinação de Log, Métricas, AzureServices (por exemplo, "Log, Métricas" ou Nenhum para ignorar nenhum desses tráfegos. 'AzureServices'
'Registro em log'
'Métricas'
'None'
Defaultaction Especifica a ação padrão de permitir ou negar quando nenhuma outra regra corresponder. 'Allow'
'Deny' (obrigatório)
ipRules Define as regras de ACL de IP IPRule[]
resourceAccessRules Define as regras de acesso a recursos ResourceAccessRule[]
virtualNetworkRules Define as regras de rede virtual VirtualNetworkRule[]

IPRule

Nome Descrição Valor
ação A ação da regra de ACL ip. 'Allow'
value Especifica o intervalo de IP ou IP no formato CIDR. Somente o endereço IPV4 é permitido. cadeia de caracteres (obrigatório)

ResourceAccessRule

Nome Descrição Valor
resourceId ID do recurso string
tenantId ID do locatário string

VirtualNetworkRule

Nome Descrição Valor
ação A ação da regra de rede virtual. 'Allow'
id ID de recurso de uma sub-rede, por exemplo: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. cadeia de caracteres (obrigatório)
state Obtém o estado da regra de rede virtual. 'Desprovisionamento'
'Falha'
'NetworkSourceDeleted'
'Provisionamento'
'Êxito'

RoutingPreference

Nome Descrição Valor
publishInternetEndpoints Um sinalizador booliano que indica se os pontos de extremidade de armazenamento de roteamento da Internet devem ser publicados bool
publishMicrosoftEndpoints Um sinalizador booliano que indica se os pontos de extremidade de armazenamento de roteamento da Microsoft devem ser publicados bool
routingChoice A Escolha de Roteamento define o tipo de roteamento de rede optado pelo usuário. 'InternetRouting'
'MicrosoftRouting'

SasPolicy

Nome Descrição Valor
expirationAction A ação de expiração de SAS. Só pode ser Log. 'Log' (obrigatório)
sasExpirationPeriod O período de expiração de SAS, DD.HH:MM:SS. cadeia de caracteres (obrigatório)

Sku

Nome Descrição Valor
name Nome do SKU. Necessário para a criação da conta; opcional para atualização. Observe que, em versões mais antigas, o nome do SKU era chamado accountType. 'Premium_LRS'
'Premium_ZRS'
'Standard_GRS'
'Standard_GZRS'
'Standard_LRS'
'Standard_RAGRS'
'Standard_RAGZRS'
'Standard_ZRS' (obrigatório)

Modelos de início rápido

Os modelos de início rápido a seguir implantam esse tipo de recurso.

Modelo Descrição
Conectar-se a uma conta de armazenamento de uma VM por meio de um ponto de extremidade privado

Implantar no Azure
Este exemplo mostra como usar a conexão de uma rede virtual para acessar uma conta de armazenamento de blobs por meio do ponto de extremidade privado.
Conectar-se a um compartilhamento de arquivos do Azure por meio de um ponto de extremidade privado

Implantar no Azure
Este exemplo mostra como usar configurar uma rede virtual e uma zona DNS privada para acessar um Compartilhamento de Arquivos do Azure por meio de um ponto de extremidade privado.
Criar uma conta de armazenamento padrão

Implantar no Azure
Este modelo cria uma conta de armazenamento padrão
Criar uma conta de armazenamento com SSE

Implantar no Azure
Este modelo cria uma conta de armazenamento com criptografia de serviço de armazenamento para dados em repouso
Conta de armazenamento com Proteção Avançada contra Ameaças

Implantar no Azure
Este modelo permite implantar uma conta de Armazenamento do Azure com a Proteção Avançada contra Ameaças habilitada.
Criar uma Conta de Armazenamento do Azure e um Contêiner de Blobs no Azure

Implantar no Azure
Este modelo cria uma conta de Armazenamento do Azure e um contêiner de blob.
Conta de armazenamento com política de retenção de exclusão de blob e SSE

Implantar no Azure
Este modelo cria uma conta de armazenamento com Criptografia do Serviço de Armazenamento e uma política de retenção de exclusão de blob
Criptografia de Conta de Armazenamento do Azure com chave gerenciada pelo cliente

Implantar no Azure
Este modelo implanta uma Conta de Armazenamento com uma chave gerenciada pelo cliente para criptografia gerada e colocada dentro de um Key Vault.
Criar uma conta de armazenamento com compartilhamento de arquivos

Implantar no Azure
Este modelo cria uma conta de armazenamento do Azure e um compartilhamento de arquivos.
Criar uma conta de armazenamento com vários contêineres de Blob

Implantar no Azure
Cria uma conta de armazenamento do Azure e vários contêineres de blob.
Criar uma conta de armazenamento com vários compartilhamentos de arquivos

Implantar no Azure
Cria uma conta de armazenamento do Azure e vários compartilhamentos de arquivos.
Criar conta de armazenamento com SFTP habilitado

Implantar no Azure
Cria uma conta de Armazenamento do Azure e um contêiner de blob que pode ser acessado usando o protocolo SFTP. O acesso pode ser baseado em senha ou chave pública.
Implanta um site estático

Implantar no Azure
Implanta um site estático com uma conta de armazenamento de backup

Definição de recurso do Terraform (provedor AzAPI)

O tipo de recurso storageAccounts pode ser implantado em:

  • Grupos de recursos

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato de recurso

Para criar um recurso Microsoft.Storage/storageAccounts, adicione o Terraform a seguir ao modelo.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Storage/storageAccounts@2022-05-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  identity {
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      accessTier = "string"
      allowBlobPublicAccess = bool
      allowCrossTenantReplication = bool
      allowedCopyScope = "string"
      allowSharedKeyAccess = bool
      azureFilesIdentityBasedAuthentication = {
        activeDirectoryProperties = {
          accountType = "string"
          azureStorageSid = "string"
          domainGuid = "string"
          domainName = "string"
          domainSid = "string"
          forestName = "string"
          netBiosDomainName = "string"
          samAccountName = "string"
        }
        defaultSharePermission = "string"
        directoryServiceOptions = "string"
      }
      customDomain = {
        name = "string"
        useSubDomainName = bool
      }
      defaultToOAuthAuthentication = bool
      dnsEndpointType = "string"
      encryption = {
        identity = {
          federatedIdentityClientId = "string"
          userAssignedIdentity = "string"
        }
        keySource = "string"
        keyvaultproperties = {
          keyname = "string"
          keyvaulturi = "string"
          keyversion = "string"
        }
        requireInfrastructureEncryption = bool
        services = {
          blob = {
            enabled = bool
            keyType = "string"
          }
          file = {
            enabled = bool
            keyType = "string"
          }
          queue = {
            enabled = bool
            keyType = "string"
          }
          table = {
            enabled = bool
            keyType = "string"
          }
        }
      }
      immutableStorageWithVersioning = {
        enabled = bool
        immutabilityPolicy = {
          allowProtectedAppendWrites = bool
          immutabilityPeriodSinceCreationInDays = int
          state = "string"
        }
      }
      isHnsEnabled = bool
      isLocalUserEnabled = bool
      isNfsV3Enabled = bool
      isSftpEnabled = bool
      keyPolicy = {
        keyExpirationPeriodInDays = int
      }
      largeFileSharesState = "string"
      minimumTlsVersion = "string"
      networkAcls = {
        bypass = "string"
        defaultAction = "string"
        ipRules = [
          {
            action = "Allow"
            value = "string"
          }
        ]
        resourceAccessRules = [
          {
            resourceId = "string"
            tenantId = "string"
          }
        ]
        virtualNetworkRules = [
          {
            action = "Allow"
            id = "string"
            state = "string"
          }
        ]
      }
      publicNetworkAccess = "string"
      routingPreference = {
        publishInternetEndpoints = bool
        publishMicrosoftEndpoints = bool
        routingChoice = "string"
      }
      sasPolicy = {
        expirationAction = "Log"
        sasExpirationPeriod = "string"
      }
      supportsHttpsTrafficOnly = bool
    }
    sku = {
      name = "string"
    }
    kind = "string"
    extendedLocation = {
      name = "string"
      type = "EdgeZone"
    }
  })
}

Valores de propriedade

storageAccounts

Nome Descrição Valor
tipo O tipo de recurso "Microsoft.Storage/storageAccounts@2022-05-01"
name O nome do recurso cadeia de caracteres (obrigatório)

Limite de caracteres: 3 a 24

Caracteres válidos:
Letras minúsculas e números.

O nome do recurso deve ser exclusivo no Azure.
local Obrigatórios. Obtém ou define o local do recurso. Esta será uma das Regiões Geográficas do Azure com suporte e registradas (por exemplo, Oeste dos EUA, Leste dos EUA, Sudeste da Ásia etc.). A região geográfica de um recurso não pode ser alterada depois de criado, mas se uma região geográfica idêntica for especificada na atualização, a solicitação terá êxito. cadeia de caracteres (obrigatório)
parent_id Para implantar em um grupo de recursos, use a ID desse grupo de recursos. cadeia de caracteres (obrigatório)
marcas Obtém ou define uma lista de pares de valores de chave que descrevem o recurso. Essas marcas podem ser usadas para exibir e agrupar esse recurso (entre grupos de recursos). No máximo 15 marcas podem ser fornecidas para um recurso. Cada marca deve ter uma chave com um comprimento não maior que 128 caracteres e um valor com um comprimento não maior que 256 caracteres. Dicionário de nomes e valores de marcas.
sku Obrigatórios. Obtém ou define o nome do SKU. SKU (obrigatório)
kind Obrigatórios. Indica o tipo de conta de armazenamento. "BlobStorage"
"BlockBlobStorage"
"FileStorage"
"Armazenamento"
"StorageV2" (obrigatório)
extendedLocation Opcional. Defina o local estendido do recurso. Se não estiver definida, a conta de armazenamento será criada na região principal do Azure. Caso contrário, ele será criado no local estendido especificado ExtendedLocation
identidade A identidade do recurso. Identidade
properties Os parâmetros usados para criar a conta de armazenamento. StorageAccountPropertiesCreateParametersOrStorageAcc...

ExtendedLocation

Nome Descrição Valor
name O nome do local estendido. string
type O tipo do local estendido. "EdgeZone"

Identidade

Nome Descrição Valor
tipo O tipo de identidade. "SystemAssigned"
"SystemAssigned,UserAssigned"
"UserAssigned" (obrigatório)
identity_ids Obtém ou define uma lista de pares de valores de chave que descrevem o conjunto de identidades atribuídas pelo usuário que serão usadas com essa conta de armazenamento. A chave é o identificador de recurso do ARM da identidade. Somente 1 identidade atribuída pelo usuário é permitida aqui. Matriz de IDs de identidade do usuário.

StorageAccountPropertiesCreateParametersOrStorageAccountProperties

Nome Descrição Valor
accessTier Necessário para contas de armazenamento em que tipo = BlobStorage. A camada de acesso é usada para cobrança. A camada de acesso 'Premium' é o valor padrão para o tipo de conta de armazenamento de blobs de blocos premium e não pode ser alterada para o tipo de conta de armazenamento de blobs de blocos premium. "Esporádico"
"Quente"
"Premium"
allowBlobPublicAccess Permitir ou não permitir o acesso público a todos os blobs ou contêineres na conta de armazenamento. A interpretação padrão é verdadeira para essa propriedade. bool
allowCrossTenantReplication Permitir ou não permitir a replicação entre objetos de locatário do AAD. A interpretação padrão é verdadeira para essa propriedade. bool
allowedCopyScope Restrinja a cópia de e para contas de armazenamento em um locatário do AAD ou com Links Privados para a mesma VNet. "AAD"
"PrivateLink"
allowSharedKeyAccess Indica se a conta de armazenamento permite que as solicitações sejam autorizadas com a chave de acesso da conta por meio da Chave Compartilhada. Se for false, todas as solicitações, incluindo assinaturas de acesso compartilhado, deverão ser autorizadas com o Azure Active Directory (Azure AD). O valor padrão é nulo, que é equivalente a true. bool
azureFilesIdentityBasedAuthentication Fornece as configurações de autenticação baseadas em identidade para Arquivos do Azure. AzureFilesIdentityBasedAuthentication
customDomain Domínio do usuário atribuído à conta de armazenamento. O nome é a origem CNAME. Somente um domínio personalizado tem suporte por conta de armazenamento no momento. Para limpar o domínio personalizado existente, use uma cadeia de caracteres vazia para a propriedade de nome de domínio personalizado. CustomDomain
defaultToOAuthAuthentication Um sinalizador booliano que indica se a autenticação padrão é OAuth ou não. A interpretação padrão é falsa para essa propriedade. bool
dnsEndpointType Permite que você especifique o tipo de ponto de extremidade. Defina isso como AzureDNSZone para criar um grande número de contas em uma única assinatura, o que cria contas em uma Zona DNS do Azure e a URL do ponto de extremidade terá um identificador de zona DNS alfanumérica. "AzureDnsZone"
"Padrão"
criptografia Configurações de criptografia a serem usadas para criptografia do lado do servidor para a conta de armazenamento. Criptografia
immutableStorageWithVersioning A propriedade é imutável e só pode ser definida como true no momento da criação da conta. Quando definido como true, ele habilita a imutabilidade no nível do objeto para todos os novos contêineres na conta por padrão. ImmutableStorageAccount
isHnsEnabled Conta HierarchicalNamespace habilitada se definido como true. bool
isLocalUserEnabled Habilita o recurso de usuários locais, se definido como true bool
isNfsV3Enabled Suporte ao protocolo NFS 3.0 habilitado se definido como true. bool
isSftpEnabled Habilita o Protocolo de Transferência de Arquivo Seguro, se definido como true bool
keyPolicy KeyPolicy atribuído à conta de armazenamento. KeyPolicy
largeFileSharesState Permitir compartilhamentos de arquivos grandes se for configurado como Habilitado. Ele não pode ser desabilitado depois de habilitado. "Desabilitado"
"Habilitado"
minimumTlsVersion Defina a versão mínima do TLS para ser permitida em solicitações de armazenamento. A interpretação padrão é TLS 1.0 para essa propriedade. "TLS1_0"
"TLS1_1"
"TLS1_2"
networkAcls Conjunto de regras de rede NetworkRuleSet
publicNetworkAccess Permitir ou não permitir o acesso à rede pública à Conta de Armazenamento. O valor é opcional, mas, se passado, deve ser 'Habilitado' ou 'Desabilitado'. "Desabilitado"
"Habilitado"
routingPreference Mantém informações sobre a opção de roteamento de rede aceita pelo usuário para transferência de dados RoutingPreference
sasPolicy SasPolicy atribuído à conta de armazenamento. SasPolicy
supportsHttpsTrafficOnly Permite o tráfego https somente para o serviço de armazenamento se definido como true. O valor padrão é true desde a versão da API 2019-04-01. bool

AzureFilesIdentityBasedAuthentication

Nome Descrição Valor
activeDirectoryProperties Obrigatório se directoryServiceOptions for AD, opcional se forem AADKERB. ActiveDirectoryProperties
defaultSharePermission Permissão de compartilhamento padrão para usuários que usam a autenticação Kerberos se a função RBAC não for atribuída. "None"
"StorageFileDataSmbShareContributor"
"StorageFileDataSmbShareElevatedContributor"
"StorageFileDataSmbShareReader"
directoryServiceOptions Indica o serviço de diretório usado. Observe que essa enumeração pode ser estendida no futuro. "AADDS"
"AADKERB"
"AD"
"Nenhum" (obrigatório)

ActiveDirectoryProperties

Nome Descrição Valor
accountType Especifica o tipo de conta do Active Directory para o Armazenamento do Azure. "Computador"
"User"
azureStorageSid Especifica o SID (identificador de segurança) para o Armazenamento do Azure. string
domainGuid Especifica o GUID de domínio. cadeia de caracteres (obrigatório)
domainName Especifica o domínio primário para o qual o servidor DNS do AD é autoritativo. cadeia de caracteres (obrigatório)
domainSid Especifica o SID (identificador de segurança). string
forestName Especifica a floresta do Active Directory a ser acessada. string
netBiosDomainName Especifica o nome de domínio NetBIOS. string
samAccountName Especifica o SAMAccountName do Active Directory para o Armazenamento do Azure. string

CustomDomain

Nome Descrição Valor
name Obtém ou define o nome de domínio personalizado atribuído à conta de armazenamento. O nome é a origem CNAME. cadeia de caracteres (obrigatório)
useSubDomainName Indica se a validação indireta de CName está habilitada. O valor padrão é false. Isso só deve ser definido em atualizações. bool

Criptografia

Nome Descrição Valor
identidade A identidade a ser usada com criptografia do lado do serviço em repouso. EncryptionIdentity
keySource A chave de criptografiaSource (provedor). Valores possíveis (que não diferenciam maiúsculas de minúsculas): Microsoft.Storage, Microsoft.Keyvault "Microsoft.Keyvault"
"Microsoft.Storage"
keyvaultproperties Propriedades fornecidas pelo cofre de chaves. KeyVaultProperties
requireInfrastructureEncryption Um booliano que indica se o serviço aplica ou não uma camada secundária de criptografia com chaves gerenciadas pela plataforma para dados inativos. bool
services Lista de serviços que dão suporte à criptografia. EncryptionServices

EncryptionIdentity

Nome Descrição Valor
federatedIdentityClientId ClientId do aplicativo multilocatário a ser usado em conjunto com a identidade atribuída pelo usuário para criptografia do lado do servidor de chaves gerenciadas pelo cliente entre locatários na conta de armazenamento. string
userAssignedIdentity Identificador de recurso da identidade UserAssigned a ser associada à criptografia do lado do servidor na conta de armazenamento. string

KeyVaultProperties

Nome Descrição Valor
Keyname O nome da chave KeyVault. string
keyvaulturi O Uri de KeyVault. string
keyversion A versão da chave KeyVault. string

EncryptionServices

Nome Descrição Valor
blob A função de criptografia do serviço de armazenamento de blobs. EncryptionService
file A função de criptografia do serviço de armazenamento de arquivos. EncryptionService
fila A função de criptografia do serviço de armazenamento de filas. EncryptionService
tabela A função de criptografia do serviço de armazenamento de tabelas. EncryptionService

EncryptionService

Nome Descrição Valor
Habilitado Um booliano que indica se o serviço criptografa ou não os dados conforme eles são armazenados. A criptografia em repouso está habilitada por padrão hoje e não pode ser desabilitada. bool
keyType Tipo de chave de criptografia a ser usado para o serviço de criptografia. O tipo de chave 'Account' implica que uma chave de criptografia no escopo da conta será usada. O tipo de chave 'Service' implica que uma chave de serviço padrão é usada. "Conta"
"Serviço"

ImmutableStorageAccount

Nome Descrição Valor
Habilitado Um sinalizador booliano que permite a imutabilidade no nível da conta. Todos os contêineres em tal conta têm imutabilidade no nível do objeto habilitada por padrão. bool
immutabilityPolicy Especifica a política de imutabilidade no nível da conta padrão que é herdada e aplicada a objetos que não possuem uma política de imutabilidade explícita no nível do objeto. A política de imutabilidade no nível do objeto tem precedência maior do que a política de imutabilidade no nível do contêiner, que tem uma precedência maior do que a política de imutabilidade no nível da conta. AccountImmutabilityPolicyProperties

AccountImmutabilityPolicyProperties

Nome Descrição Valor
allowProtectedAppendWrites Essa propriedade só pode ser alterada para políticas de retenção baseadas em tempo desabilitadas e desbloqueadas. Quando habilitados, novos blocos podem ser gravados em um blob de acréscimo, mantendo a proteção e a conformidade da imutabilidade. Somente novos blocos podem ser adicionados e os blocos existentes não podem ser modificados ou excluídos. bool
immutabilityPeriodSinceCreationInDays O período de imutabilidade para os blobs no contêiner desde a criação da política, em dias. INT
state O estado ImmutabilityPolicy define o modo da política. Estado desabilitado desabilita a política, o estado Desbloqueado permite aumentar e diminuir o tempo de retenção de imutabilidade e também permite alternar a propriedade allowProtectedAppendWrites, o estado Bloqueado permite apenas o aumento do tempo de retenção de imutabilidade. Uma política só pode ser criada em um estado Desabilitado ou Desbloqueado e pode ser alternada entre os dois estados. Somente uma política em um estado Desbloqueado pode fazer a transição para um estado Bloqueado que não pode ser revertido. "Desabilitado"
"Bloqueado"
"Desbloqueado"

KeyPolicy

Nome Descrição Valor
keyExpirationPeriodInDays O período de expiração da chave em dias. int (obrigatório)

NetworkRuleSet

Nome Descrição Valor
ignorar Especifica se o tráfego é ignorado para registro em log/métricas/AzureServices. Os valores possíveis são qualquer combinação de Log, Métricas, AzureServices (por exemplo, "Log, Métricas" ou Nenhum para ignorar nenhum desses tráfegos. "AzureServices"
"Registro em log"
"Métricas"
"None"
Defaultaction Especifica a ação padrão de permitir ou negar quando nenhuma outra regra corresponder. "Permitir"
"Negar" (obrigatório)
ipRules Define as regras de ACL de IP IPRule[]
resourceAccessRules Define as regras de acesso a recursos ResourceAccessRule[]
virtualNetworkRules Define as regras de rede virtual VirtualNetworkRule[]

IPRule

Nome Descrição Valor
ação A ação da regra de ACL ip. "Permitir"
value Especifica o intervalo de IP ou IP no formato CIDR. Somente o endereço IPV4 é permitido. cadeia de caracteres (obrigatório)

ResourceAccessRule

Nome Descrição Valor
resourceId ID do recurso string
tenantId ID do locatário string

VirtualNetworkRule

Nome Descrição Valor
ação A ação da regra de rede virtual. "Permitir"
id ID de recurso de uma sub-rede, por exemplo: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. cadeia de caracteres (obrigatório)
state Obtém o estado da regra de rede virtual. "Desprovisionamento"
"Falha"
"NetworkSourceDeleted"
"Provisionamento"
"Êxito"

RoutingPreference

Nome Descrição Valor
publishInternetEndpoints Um sinalizador booliano que indica se os pontos de extremidade de armazenamento de roteamento da Internet devem ser publicados bool
publishMicrosoftEndpoints Um sinalizador booliano que indica se os pontos de extremidade de armazenamento de roteamento da Microsoft devem ser publicados bool
routingChoice A Escolha de Roteamento define o tipo de roteamento de rede optado pelo usuário. "InternetRouting"
"MicrosoftRouting"

SasPolicy

Nome Descrição Valor
expirationAction A ação de expiração de SAS. Só pode ser Log. "Log" (obrigatório)
sasExpirationPeriod O período de expiração de SAS, DD.HH:MM:SS. cadeia de caracteres (obrigatório)

Sku

Nome Descrição Valor
name Nome do SKU. Necessário para a criação da conta; opcional para atualização. Observe que, em versões mais antigas, o nome do SKU era chamado accountType. "Premium_LRS"
"Premium_ZRS"
"Standard_GRS"
"Standard_GZRS"
"Standard_LRS"
"Standard_RAGRS"
"Standard_RAGZRS"
"Standard_ZRS" (obrigatório)