Microsoft.Storage storageContas 2021-09-01
Definição de recursos do bíceps
O tipo de recurso storageAccounts pode ser implantado com operações direcionadas:
- Grupos de recursos - Consulte comandos de implantação de grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.Storage/storageAccounts, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.Storage/storageAccounts@2021-09-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
kind: 'string'
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
accessTier: 'string'
allowBlobPublicAccess: bool
allowCrossTenantReplication: bool
allowedCopyScope: 'string'
allowSharedKeyAccess: bool
azureFilesIdentityBasedAuthentication: {
activeDirectoryProperties: {
accountType: 'string'
azureStorageSid: 'string'
domainGuid: 'string'
domainName: 'string'
domainSid: 'string'
forestName: 'string'
netBiosDomainName: 'string'
samAccountName: 'string'
}
defaultSharePermission: 'string'
directoryServiceOptions: 'string'
}
customDomain: {
name: 'string'
useSubDomainName: bool
}
defaultToOAuthAuthentication: bool
dnsEndpointType: 'string'
encryption: {
identity: {
federatedIdentityClientId: 'string'
userAssignedIdentity: 'string'
}
keySource: 'string'
keyvaultproperties: {
keyname: 'string'
keyvaulturi: 'string'
keyversion: 'string'
}
requireInfrastructureEncryption: bool
services: {
blob: {
enabled: bool
keyType: 'string'
}
file: {
enabled: bool
keyType: 'string'
}
queue: {
enabled: bool
keyType: 'string'
}
table: {
enabled: bool
keyType: 'string'
}
}
}
immutableStorageWithVersioning: {
enabled: bool
immutabilityPolicy: {
allowProtectedAppendWrites: bool
immutabilityPeriodSinceCreationInDays: int
state: 'string'
}
}
isHnsEnabled: bool
isLocalUserEnabled: bool
isNfsV3Enabled: bool
isSftpEnabled: bool
keyPolicy: {
keyExpirationPeriodInDays: int
}
largeFileSharesState: 'string'
minimumTlsVersion: 'string'
networkAcls: {
bypass: 'string'
defaultAction: 'string'
ipRules: [
{
action: 'Allow'
value: 'string'
}
]
resourceAccessRules: [
{
resourceId: 'string'
tenantId: 'string'
}
]
virtualNetworkRules: [
{
action: 'Allow'
id: 'string'
state: 'string'
}
]
}
publicNetworkAccess: 'string'
routingPreference: {
publishInternetEndpoints: bool
publishMicrosoftEndpoints: bool
routingChoice: 'string'
}
sasPolicy: {
expirationAction: 'Log'
sasExpirationPeriod: 'string'
}
supportsHttpsTrafficOnly: bool
}
}
Valores de propriedade
storageContas
| Designação | Descrição | Valor |
|---|---|---|
| Designação | O nome do recurso | string (obrigatório) Limite de caracteres: 3-24 Caracteres válidos: Letras e números minúsculos. O nome do recurso deve ser exclusivo no Azure. |
| Localização | Necessário. Obtém ou define o local do recurso. Esta será uma das Regiões Geográficas do Azure suportadas e registadas (por exemplo, Oeste dos EUA, Leste dos EUA, Sudeste Asiático, etc.). A região geográfica de um recurso não pode ser alterada depois de criado, mas se uma região geográfica idêntica for especificada na atualização, a solicitação terá êxito. | string (obrigatório) |
| Etiquetas | Obtém ou define uma lista de pares de valores de chave que descrevem o recurso. Essas tags podem ser usadas para exibir e agrupar esse recurso (entre grupos de recursos). Um máximo de 15 tags podem ser fornecidas para um recurso. Cada tag deve ter uma chave com um comprimento não superior a 128 caracteres e um valor com um comprimento não superior a 256 caracteres. | Dicionário de nomes e valores de tags. Consulte Tags em modelos |
| SKU | Necessário. Obtém ou define o nome da SKU. | Sku (obrigatório) |
| tipo | Necessário. Indica o tipo de conta de armazenamento. | 'BlobStorage' 'BlockBlobStorage' 'Armazenamento de ficheiros' 'Armazenamento' 'StorageV2' (obrigatório) |
| extendedLocalização | Opcional. Defina o local estendido do recurso. Se não estiver definida, a conta de armazenamento será criada na região principal do Azure. Caso contrário, ele será criado no local estendido especificado | ExtendedLocation |
| identidade | A identidade do recurso. | Identidade |
| propriedades | Os parâmetros usados para criar a conta de armazenamento. | StorageAccountPropertiesCreateParametersOrStorageAcc... |
Localização Estendida
| Designação | Descrição | Valor |
|---|---|---|
| Designação | O nome do local estendido. | string |
| tipo | O tipo de local estendido. | 'EdgeZone' |
Identidade
IdentityUserAssignedIdentities
| Designação | Descrição | Valor |
|---|---|---|
| {propriedade personalizada} | UserAssignedIdentity |
UserAssignedIdentity
Este objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.
StorageAccountPropertiesCreateParametersOrStorageAcc...
| Designação | Descrição | Valor |
|---|---|---|
| camada de acesso | Necessário para contas de armazenamento onde kind = BlobStorage. A camada de acesso é usada para faturamento. A camada de acesso 'Premium' é o valor padrão para o tipo de conta de armazenamento de blobs de bloco premium e não pode ser alterada para o tipo de conta de armazenamento de blobs de bloco premium. | 'Legal' 'Gostoso' 'Premium' |
| allowBlobPublicAccess | Permitir ou não permitir o acesso público a todos os blobs ou contêineres na conta de armazenamento. A interpretação padrão é verdadeira para esta propriedade. | Bool |
| allowCrossTenantReplication | Permitir ou não permitir replicação de objeto de locatário entre AAD. A interpretação padrão é verdadeira para esta propriedade. | Bool |
| allowedCopyScope | Restrinja a cópia de e para Contas de Armazenamento dentro de um locatário do AAD ou com Links Privados para a mesma VNet. | 'DAA' 'PrivateLink' |
| allowSharedKeyAccess | Indica se a conta de armazenamento permite que as solicitações sejam autorizadas com a chave de acesso da conta por meio da Chave Compartilhada. Se false, todas as solicitações, incluindo assinaturas de acesso compartilhado, devem ser autorizadas com o Azure Ative Directory (Azure AD). O valor padrão é null, que é equivalente a true. | Bool |
| azureFilesIdentityBasedAuthentication | Fornece as configurações de autenticação baseada em identidade para Arquivos do Azure. | AzureFilesIdentityBasedAuthentication |
| customDomain | Domínio de usuário atribuído à conta de armazenamento. Nome é a fonte CNAME. Apenas um domínio personalizado é suportado por conta de armazenamento no momento. Para limpar o domínio personalizado existente, use uma cadeia de caracteres vazia para a propriedade de nome de domínio personalizado. | CustomDomain |
| defaultToOAuthAuthentication | Um sinalizador booleano que indica se a autenticação padrão é OAuth ou não. A interpretação padrão é falsa para esta propriedade. | Bool |
| dnsEndpointType | Permite especificar o tipo de ponto de extremidade. Defina isso como AzureDNSZone para criar um grande número de contas em uma única assinatura, que cria contas em uma Zona DNS do Azure e a URL do ponto de extremidade terá um identificador alfanumérico de Zona DNS. | 'AzureDnsZone' 'Padrão' |
| encriptação | Configurações de criptografia a serem usadas para criptografia do lado do servidor para a conta de armazenamento. | de criptografia |
| immutableStorageWithVersioning | A propriedade é imutável e só pode ser definida como true no momento da criação da conta. Quando definido como true, ele habilita a imutabilidade no nível do objeto para todos os novos contêineres na conta por padrão. | ImmutableStorageAccount |
| isHnsEnabled | Account HierarchicalNamespace habilitado se definido como true. | Bool |
| isLocalUserEnabled | Habilita o recurso de usuários locais, se definido como true | Bool |
| isNfsV3Habilitado | Suporte ao protocolo NFS 3.0 habilitado se definido como true. | Bool |
| isSftpEnabled | Habilita o Protocolo de Transferência Segura de Arquivos, se definido como true | Bool |
| keyPolicy | KeyPolicy atribuído à conta de armazenamento. | KeyPolicy |
| largeFileSharesState | Permita compartilhamentos de arquivos grandes se definido como Habilitado. Ele não pode ser desativado uma vez que está ativado. | 'Desativado' 'Habilitado' |
| minimumTlsVersion | Defina a versão mínima do TLS a ser permitida em solicitações de armazenamento. A interpretação padrão é TLS 1.0 para esta propriedade. | 'TLS1_0' 'TLS1_1' 'TLS1_2' |
| networkAcls | Conjunto de regras de rede | NetworkRuleSet |
| publicNetworkAccess | Permitir ou não permitir o acesso à rede pública à Conta de Armazenamento. O valor é opcional, mas se passado, deve ser 'Ativado' ou 'Desativado'. | 'Desativado' 'Habilitado' |
| roteamentoPreferência | Mantém informações sobre a opção de roteamento de rede escolhida pelo usuário para transferência de dados | RoutingPreference |
| sasPolicy | SasPolicy atribuído à conta de armazenamento. | SasPolicy |
| supportsHttpsTrafficOnly | Permite tráfego https somente para o serviço de armazenamento se definido como true. O valor padrão é true desde a versão da API 2019-04-01. | Bool |
AzureFilesIdentityBasedAuthentication
| Designação | Descrição | Valor |
|---|---|---|
| activeDirectoryProperties | Obrigatório se escolher AD. | ActiveDirectoryProperties |
| defaultSharePermission | Permissão de compartilhamento padrão para usuários que usam a autenticação Kerberos se a função RBAC não estiver atribuída. | 'Nenhuma' 'StorageFileDataSmbShareContributor' 'StorageFileDataSmbShareElevatedContributor' 'StorageFileDataSmbShareReader' |
| directoryServiceOptions | Indica o serviço de diretório usado. | 'AADDS' 'AD' «Nenhum» (obrigatório) |
ActiveDirectoryProperties
| Designação | Descrição | Valor |
|---|---|---|
| Tipo de conta | Especifica o tipo de conta do Ative Directory para o Armazenamento do Azure. | 'Computador' 'Utilizador' |
| azureStorageSid | Especifica o identificador de segurança (SID) para o Armazenamento do Azure. | string (obrigatório) |
| domínioGuid | Especifica o GUID do domínio. | string (obrigatório) |
| nome_do_domínio | Especifica o domínio primário para o qual o servidor DNS do AD é autoritativo. | string (obrigatório) |
| domainSid | Especifica o identificador de segurança (SID). | string (obrigatório) |
| forestName | Especifica a floresta do Ative Directory a ser obtida. | string (obrigatório) |
| netBiosDomainName | Especifica o nome de domínio NetBIOS. | string (obrigatório) |
| samAccountName | Especifica o Ative Directory SAMAccountName para o Armazenamento do Azure. | string |
CustomDomain
| Designação | Descrição | Valor |
|---|---|---|
| Designação | Obtém ou define o nome de domínio personalizado atribuído à conta de armazenamento. Nome é a fonte CNAME. | string (obrigatório) |
| useSubDomainName | Indica se a validação indireta do CName está habilitada. O valor padrão é false. Isso só deve ser definido em atualizações. | Bool |
Encriptação
| Designação | Descrição | Valor |
|---|---|---|
| identidade | A identidade a ser usada com a criptografia do lado do serviço em repouso. | EncryptionIdentity |
| fonte-chave | A chave de criptografiaSource (provedor). Valores possíveis (sem distinção entre maiúsculas e minúsculas): Microsoft.Storage, Microsoft.Keyvault | 'Microsoft.Keyvault' 'Microsoft.Storage' (obrigatório) |
| KeyVaultProperties | Propriedades fornecidas pelo cofre de chaves. | KeyVaultProperties |
| requireInfrastructureEncryption | Um booleano que indica se o serviço aplica ou não uma camada secundária de criptografia com chaves gerenciadas pela plataforma para dados em repouso. | Bool |
| serviços | Lista de serviços que suportam encriptação. | EncryptionServices |
EncryptionIdentity
| Designação | Descrição | Valor |
|---|---|---|
| federatedIdentityClientId | ClientId do aplicativo multilocatário a ser usado em conjunto com a identidade atribuída pelo usuário para criptografia do lado do servidor de chaves gerenciadas pelo cliente entre locatários na conta de armazenamento. | string |
| userAssignedIdentity | Identificador de recurso da identidade UserAssigned a ser associada à criptografia do lado do servidor na conta de armazenamento. | string |
KeyVaultProperties
| Designação | Descrição | Valor |
|---|---|---|
| Nome da chave | O nome da chave KeyVault. | string |
| Keyvaulturi | O Uri do KeyVault. | string |
| versão chave | A versão da chave KeyVault. | string |
Serviços de Encriptação
Serviço de Encriptação
| Designação | Descrição | Valor |
|---|---|---|
| ativado | Um booleano que indica se o serviço criptografa ou não os dados à medida que são armazenados. A criptografia em repouso está habilitada por padrão atualmente e não pode ser desabilitada. | Bool |
| tipo de chave | Tipo de chave de criptografia a ser usada para o serviço de criptografia. O tipo de chave 'Conta' implica que será utilizada uma chave de encriptação com âmbito de conta. O tipo de chave 'Serviço' implica que é utilizada uma chave de serviço predefinida. | 'Conta' 'Serviço' |
ImmutableStorageAccount
| Designação | Descrição | Valor |
|---|---|---|
| ativado | Um sinalizador booleano que permite a imutabilidade no nível da conta. Todos os contêineres sob tal conta têm imutabilidade no nível do objeto habilitada por padrão. | Bool |
| imutabilidadePolítica | Especifica a política de imutabilidade no nível de conta padrão que é herdada e aplicada a objetos que não possuem uma política de imutabilidade explícita no nível do objeto. A política de imutabilidade no nível do objeto tem precedência maior do que a política de imutabilidade no nível do contêiner, que tem uma precedência maior do que a política de imutabilidade no nível da conta. | AccountImmutabilityPolicyProperties |
AccountImmutabilityPolicyProperties
| Designação | Descrição | Valor |
|---|---|---|
| allowProtectedAppendWrites | Essa propriedade só pode ser alterada para políticas de retenção com base no tempo desabilitadas e desbloqueadas. Quando habilitados, novos blocos podem ser gravados em um blob de acréscimo, mantendo a proteção e a conformidade da imutabilidade. Apenas novos blocos podem ser adicionados e quaisquer blocos existentes não podem ser modificados ou excluídos. | Bool |
| imutabilidadePeríodoDesdeCriaçãoInDias | O período de imutabilidade para os blobs no contêiner desde a criação da política, em dias. | Int Restrições: Valor mínimo = 1 Valor máximo = 146000 |
| Estado | O estado ImmutabilityPolicy define o modo da política. O estado desativado desativa a política, o estado desbloqueado permite o aumento e a diminuição do tempo de retenção de imutabilidade e também permite alternar a propriedade allowProtectedAppendWrites, o estado bloqueado só permite o aumento do tempo de retenção de imutabilidade. Uma política só pode ser criada no estado Desativado ou Desbloqueado e pode ser alternada entre os dois estados. Somente uma política em um estado Desbloqueado pode fazer a transição para um estado Bloqueado que não pode ser revertido. | 'Desativado' 'Bloqueado' 'Desbloqueado' |
Política-chave
| Designação | Descrição | Valor |
|---|---|---|
| keyExpirationPeriodInDays | O período de expiração da chave em dias. | int (obrigatório) |
NetworkRuleSet
| Designação | Descrição | Valor |
|---|---|---|
| Desvio | Especifica se o tráfego é ignorado para Logging/Metrics/AzureServices. Os valores possíveis são qualquer combinação de Logging, Metrics, AzureServices (por exemplo, "Logging, Metrics") ou None para ignorar nenhum desses tráfegos. | 'AzureServices' 'Exploração madeireira' 'Métricas' 'Nenhuma' |
| defaultAction | Especifica a ação padrão de permitir ou negar quando nenhuma outra regra corresponder. | 'Permitir' 'Negar' (obrigatório) |
| ipRegras | Define as regras da ACL IP | IPRule[] |
| resourceAccessRules | Define as regras de acesso aos recursos | ResourceAccessRule [] |
| virtualNetworkRules | Define as regras de rede virtual | VirtualNetworkRule [] |
IPRule
| Designação | Descrição | Valor |
|---|---|---|
| ação | A ação da regra ACL IP. | 'Permitir' |
| valor | Especifica o IP ou intervalo de IP no formato CIDR. Apenas o endereço IPV4 é permitido. | string (obrigatório) |
ResourceAccessRule
| Designação | Descrição | Valor |
|---|---|---|
| resourceId | ID do recurso | string |
| inquilinoId | ID do inquilino | string |
VirtualNetworkRule
| Designação | Descrição | Valor |
|---|---|---|
| ação | A ação da regra de rede virtual. | 'Permitir' |
| ID | ID de recurso de uma sub-rede, por exemplo: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | string (obrigatório) |
| Estado | Obtém o estado da regra de rede virtual. | 'Desprovisionamento' 'Falhou' 'NetworkSourceDeleted' 'Provisionamento' 'Conseguiu' |
RoutingPreference
| Designação | Descrição | Valor |
|---|---|---|
| publishInternetEndpoints | Um sinalizador booleano que indica se os pontos de extremidade de armazenamento de roteamento da Internet devem ser publicados | Bool |
| publicarMicrosoftEndpoints | Um sinalizador booleano que indica se os pontos de extremidade de armazenamento de roteamento da Microsoft devem ser publicados | Bool |
| RoutingChoice | A opção de roteamento define o tipo de roteamento de rede escolhido pelo usuário. | 'InternetRouting' 'MicrosoftRouting' |
SasPolicy
| Designação | Descrição | Valor |
|---|---|---|
| expiraçãoAção | A ação de expiração do SAS. Só pode ser Log. | 'Log' (obrigatório) |
| sasExpirationPeriod | O período de expiração do SAS, DD.HH:MM:SS. | string (obrigatório) |
Referência
| Designação | Descrição | Valor |
|---|---|---|
| Designação | O nome SKU. Necessário para a criação de conta; opcional para atualização. Observe que, em versões mais antigas, o nome da SKU era chamado accountType. | 'Premium_LRS' 'Premium_ZRS' 'Standard_GRS' 'Standard_GZRS' 'Standard_LRS' 'Standard_RAGRS' 'Standard_RAGZRS' «Standard_ZRS» (obrigatório) |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
| Modelo | Descrição |
|---|---|
Conectar-se a uma conta de armazenamento a partir de uma VM via de ponto de extremidade privado
|
Este exemplo mostra como usar conectar uma rede virtual para acessar uma conta de armazenamento de blob por meio de um ponto de extremidade privado. |
|
conectar-se a um compartilhamento de arquivos do Azure por meio de um ponto de extremidade privado
|
Este exemplo mostra como usar configurar uma rede virtual e uma zona DNS privada para acessar um Compartilhamento de Arquivos do Azure por meio de um ponto de extremidade privado. |
|
criar uma conta de armazenamento padrão
|
Este modelo cria uma conta de armazenamento padrão |
|
Criar uma conta de armazenamento com o SSE
|
Este modelo cria uma conta de armazenamento com criptografia de serviço de armazenamento para dados em repouso |
|
conta de armazenamento com de Proteção Avançada contra Ameaças
|
Este modelo permite implantar uma conta de Armazenamento do Azure com a Proteção Avançada contra Ameaças habilitada. |
|
Criar uma conta de armazenamento do Azure e um contêiner de blob no Azure
|
Este modelo cria uma conta de Armazenamento do Azure e um contêiner de blob. |
|
Conta de armazenamento com SSE e política de retenção de exclusão de blob
|
Este modelo cria uma Conta de Armazenamento com Criptografia de Serviço de Armazenamento e uma política de retenção de exclusão de blob |
|
Criptografia de Conta de Armazenamento do Azure com chave gerenciada pelo cliente
|
Este modelo implanta uma Conta de Armazenamento com uma chave gerenciada pelo cliente para criptografia gerada e colocada dentro de um Cofre de Chaves. |
|
Criar uma conta de armazenamento com compartilhamento de arquivos
|
Este modelo cria uma conta de armazenamento do Azure e um compartilhamento de arquivos. |
|
Crie uma conta de armazenamento com vários contêineres de Blob
|
Cria uma conta de armazenamento do Azure e vários contêineres de blob. |
|
Crie uma conta de armazenamento com vários compartilhamentos de arquivos
|
Cria uma conta de armazenamento do Azure e vários compartilhamentos de arquivos. |
|
Criar Conta de Armazenamento com SFTP ativado
|
Cria uma conta de Armazenamento do Azure e um contêiner de blob que pode ser acessado usando o protocolo SFTP. O acesso pode ser baseado em senha ou chave pública. |
|
implanta um site estático
|
Implanta um site estático com uma conta de armazenamento de backup |
Definição de recurso de modelo ARM
O tipo de recurso storageAccounts pode ser implantado com operações direcionadas:
- Grupos de recursos - Consulte comandos de implantação de grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.Storage/storageAccounts, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.Storage/storageAccounts",
"apiVersion": "2021-09-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"kind": "string",
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"accessTier": "string",
"allowBlobPublicAccess": "bool",
"allowCrossTenantReplication": "bool",
"allowedCopyScope": "string",
"allowSharedKeyAccess": "bool",
"azureFilesIdentityBasedAuthentication": {
"activeDirectoryProperties": {
"accountType": "string",
"azureStorageSid": "string",
"domainGuid": "string",
"domainName": "string",
"domainSid": "string",
"forestName": "string",
"netBiosDomainName": "string",
"samAccountName": "string"
},
"defaultSharePermission": "string",
"directoryServiceOptions": "string"
},
"customDomain": {
"name": "string",
"useSubDomainName": "bool"
},
"defaultToOAuthAuthentication": "bool",
"dnsEndpointType": "string",
"encryption": {
"identity": {
"federatedIdentityClientId": "string",
"userAssignedIdentity": "string"
},
"keySource": "string",
"keyvaultproperties": {
"keyname": "string",
"keyvaulturi": "string",
"keyversion": "string"
},
"requireInfrastructureEncryption": "bool",
"services": {
"blob": {
"enabled": "bool",
"keyType": "string"
},
"file": {
"enabled": "bool",
"keyType": "string"
},
"queue": {
"enabled": "bool",
"keyType": "string"
},
"table": {
"enabled": "bool",
"keyType": "string"
}
}
},
"immutableStorageWithVersioning": {
"enabled": "bool",
"immutabilityPolicy": {
"allowProtectedAppendWrites": "bool",
"immutabilityPeriodSinceCreationInDays": "int",
"state": "string"
}
},
"isHnsEnabled": "bool",
"isLocalUserEnabled": "bool",
"isNfsV3Enabled": "bool",
"isSftpEnabled": "bool",
"keyPolicy": {
"keyExpirationPeriodInDays": "int"
},
"largeFileSharesState": "string",
"minimumTlsVersion": "string",
"networkAcls": {
"bypass": "string",
"defaultAction": "string",
"ipRules": [
{
"action": "Allow",
"value": "string"
}
],
"resourceAccessRules": [
{
"resourceId": "string",
"tenantId": "string"
}
],
"virtualNetworkRules": [
{
"action": "Allow",
"id": "string",
"state": "string"
}
]
},
"publicNetworkAccess": "string",
"routingPreference": {
"publishInternetEndpoints": "bool",
"publishMicrosoftEndpoints": "bool",
"routingChoice": "string"
},
"sasPolicy": {
"expirationAction": "Log",
"sasExpirationPeriod": "string"
},
"supportsHttpsTrafficOnly": "bool"
}
}
Valores de propriedade
storageContas
| Designação | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | 'Microsoft.Storage/storageAccounts' |
| apiVersion | A versão da api de recursos | '2021-09-01' |
| Designação | O nome do recurso | string (obrigatório) Limite de caracteres: 3-24 Caracteres válidos: Letras e números minúsculos. O nome do recurso deve ser exclusivo no Azure. |
| Localização | Necessário. Obtém ou define o local do recurso. Esta será uma das Regiões Geográficas do Azure suportadas e registadas (por exemplo, Oeste dos EUA, Leste dos EUA, Sudeste Asiático, etc.). A região geográfica de um recurso não pode ser alterada depois de criado, mas se uma região geográfica idêntica for especificada na atualização, a solicitação terá êxito. | string (obrigatório) |
| Etiquetas | Obtém ou define uma lista de pares de valores de chave que descrevem o recurso. Essas tags podem ser usadas para exibir e agrupar esse recurso (entre grupos de recursos). Um máximo de 15 tags podem ser fornecidas para um recurso. Cada tag deve ter uma chave com um comprimento não superior a 128 caracteres e um valor com um comprimento não superior a 256 caracteres. | Dicionário de nomes e valores de tags. Consulte Tags em modelos |
| SKU | Necessário. Obtém ou define o nome da SKU. | Sku (obrigatório) |
| tipo | Necessário. Indica o tipo de conta de armazenamento. | 'BlobStorage' 'BlockBlobStorage' 'Armazenamento de ficheiros' 'Armazenamento' 'StorageV2' (obrigatório) |
| extendedLocalização | Opcional. Defina o local estendido do recurso. Se não estiver definida, a conta de armazenamento será criada na região principal do Azure. Caso contrário, ele será criado no local estendido especificado | ExtendedLocation |
| identidade | A identidade do recurso. | Identidade |
| propriedades | Os parâmetros usados para criar a conta de armazenamento. | StorageAccountPropertiesCreateParametersOrStorageAcc... |
Localização Estendida
| Designação | Descrição | Valor |
|---|---|---|
| Designação | O nome do local estendido. | string |
| tipo | O tipo de local estendido. | 'EdgeZone' |
Identidade
IdentityUserAssignedIdentities
| Designação | Descrição | Valor |
|---|---|---|
| {propriedade personalizada} | UserAssignedIdentity |
UserAssignedIdentity
Este objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.
StorageAccountPropertiesCreateParametersOrStorageAcc...
| Designação | Descrição | Valor |
|---|---|---|
| camada de acesso | Necessário para contas de armazenamento onde kind = BlobStorage. A camada de acesso é usada para faturamento. A camada de acesso 'Premium' é o valor padrão para o tipo de conta de armazenamento de blobs de bloco premium e não pode ser alterada para o tipo de conta de armazenamento de blobs de bloco premium. | 'Legal' 'Gostoso' 'Premium' |
| allowBlobPublicAccess | Permitir ou não permitir o acesso público a todos os blobs ou contêineres na conta de armazenamento. A interpretação padrão é verdadeira para esta propriedade. | Bool |
| allowCrossTenantReplication | Permitir ou não permitir replicação de objeto de locatário entre AAD. A interpretação padrão é verdadeira para esta propriedade. | Bool |
| allowedCopyScope | Restrinja a cópia de e para Contas de Armazenamento dentro de um locatário do AAD ou com Links Privados para a mesma VNet. | 'DAA' 'PrivateLink' |
| allowSharedKeyAccess | Indica se a conta de armazenamento permite que as solicitações sejam autorizadas com a chave de acesso da conta por meio da Chave Compartilhada. Se false, todas as solicitações, incluindo assinaturas de acesso compartilhado, devem ser autorizadas com o Azure Ative Directory (Azure AD). O valor padrão é null, que é equivalente a true. | Bool |
| azureFilesIdentityBasedAuthentication | Fornece as configurações de autenticação baseada em identidade para Arquivos do Azure. | AzureFilesIdentityBasedAuthentication |
| customDomain | Domínio de usuário atribuído à conta de armazenamento. Nome é a fonte CNAME. Apenas um domínio personalizado é suportado por conta de armazenamento no momento. Para limpar o domínio personalizado existente, use uma cadeia de caracteres vazia para a propriedade de nome de domínio personalizado. | CustomDomain |
| defaultToOAuthAuthentication | Um sinalizador booleano que indica se a autenticação padrão é OAuth ou não. A interpretação padrão é falsa para esta propriedade. | Bool |
| dnsEndpointType | Permite especificar o tipo de ponto de extremidade. Defina isso como AzureDNSZone para criar um grande número de contas em uma única assinatura, que cria contas em uma Zona DNS do Azure e a URL do ponto de extremidade terá um identificador alfanumérico de Zona DNS. | 'AzureDnsZone' 'Padrão' |
| encriptação | Configurações de criptografia a serem usadas para criptografia do lado do servidor para a conta de armazenamento. | de criptografia |
| immutableStorageWithVersioning | A propriedade é imutável e só pode ser definida como true no momento da criação da conta. Quando definido como true, ele habilita a imutabilidade no nível do objeto para todos os novos contêineres na conta por padrão. | ImmutableStorageAccount |
| isHnsEnabled | Account HierarchicalNamespace habilitado se definido como true. | Bool |
| isLocalUserEnabled | Habilita o recurso de usuários locais, se definido como true | Bool |
| isNfsV3Habilitado | Suporte ao protocolo NFS 3.0 habilitado se definido como true. | Bool |
| isSftpEnabled | Habilita o Protocolo de Transferência Segura de Arquivos, se definido como true | Bool |
| keyPolicy | KeyPolicy atribuído à conta de armazenamento. | KeyPolicy |
| largeFileSharesState | Permita compartilhamentos de arquivos grandes se definido como Habilitado. Ele não pode ser desativado uma vez que está ativado. | 'Desativado' 'Habilitado' |
| minimumTlsVersion | Defina a versão mínima do TLS a ser permitida em solicitações de armazenamento. A interpretação padrão é TLS 1.0 para esta propriedade. | 'TLS1_0' 'TLS1_1' 'TLS1_2' |
| networkAcls | Conjunto de regras de rede | NetworkRuleSet |
| publicNetworkAccess | Permitir ou não permitir o acesso à rede pública à Conta de Armazenamento. O valor é opcional, mas se passado, deve ser 'Ativado' ou 'Desativado'. | 'Desativado' 'Habilitado' |
| roteamentoPreferência | Mantém informações sobre a opção de roteamento de rede escolhida pelo usuário para transferência de dados | RoutingPreference |
| sasPolicy | SasPolicy atribuído à conta de armazenamento. | SasPolicy |
| supportsHttpsTrafficOnly | Permite tráfego https somente para o serviço de armazenamento se definido como true. O valor padrão é true desde a versão da API 2019-04-01. | Bool |
AzureFilesIdentityBasedAuthentication
| Designação | Descrição | Valor |
|---|---|---|
| activeDirectoryProperties | Obrigatório se escolher AD. | ActiveDirectoryProperties |
| defaultSharePermission | Permissão de compartilhamento padrão para usuários que usam a autenticação Kerberos se a função RBAC não estiver atribuída. | 'Nenhuma' 'StorageFileDataSmbShareContributor' 'StorageFileDataSmbShareElevatedContributor' 'StorageFileDataSmbShareReader' |
| directoryServiceOptions | Indica o serviço de diretório usado. | 'AADDS' 'AD' «Nenhum» (obrigatório) |
ActiveDirectoryProperties
| Designação | Descrição | Valor |
|---|---|---|
| Tipo de conta | Especifica o tipo de conta do Ative Directory para o Armazenamento do Azure. | 'Computador' 'Utilizador' |
| azureStorageSid | Especifica o identificador de segurança (SID) para o Armazenamento do Azure. | string (obrigatório) |
| domínioGuid | Especifica o GUID do domínio. | string (obrigatório) |
| nome_do_domínio | Especifica o domínio primário para o qual o servidor DNS do AD é autoritativo. | string (obrigatório) |
| domainSid | Especifica o identificador de segurança (SID). | string (obrigatório) |
| forestName | Especifica a floresta do Ative Directory a ser obtida. | string (obrigatório) |
| netBiosDomainName | Especifica o nome de domínio NetBIOS. | string (obrigatório) |
| samAccountName | Especifica o Ative Directory SAMAccountName para o Armazenamento do Azure. | string |
CustomDomain
| Designação | Descrição | Valor |
|---|---|---|
| Designação | Obtém ou define o nome de domínio personalizado atribuído à conta de armazenamento. Nome é a fonte CNAME. | string (obrigatório) |
| useSubDomainName | Indica se a validação indireta do CName está habilitada. O valor padrão é false. Isso só deve ser definido em atualizações. | Bool |
Encriptação
| Designação | Descrição | Valor |
|---|---|---|
| identidade | A identidade a ser usada com a criptografia do lado do serviço em repouso. | EncryptionIdentity |
| fonte-chave | A chave de criptografiaSource (provedor). Valores possíveis (sem distinção entre maiúsculas e minúsculas): Microsoft.Storage, Microsoft.Keyvault | 'Microsoft.Keyvault' 'Microsoft.Storage' (obrigatório) |
| KeyVaultProperties | Propriedades fornecidas pelo cofre de chaves. | KeyVaultProperties |
| requireInfrastructureEncryption | Um booleano que indica se o serviço aplica ou não uma camada secundária de criptografia com chaves gerenciadas pela plataforma para dados em repouso. | Bool |
| serviços | Lista de serviços que suportam encriptação. | EncryptionServices |
EncryptionIdentity
| Designação | Descrição | Valor |
|---|---|---|
| federatedIdentityClientId | ClientId do aplicativo multilocatário a ser usado em conjunto com a identidade atribuída pelo usuário para criptografia do lado do servidor de chaves gerenciadas pelo cliente entre locatários na conta de armazenamento. | string |
| userAssignedIdentity | Identificador de recurso da identidade UserAssigned a ser associada à criptografia do lado do servidor na conta de armazenamento. | string |
KeyVaultProperties
| Designação | Descrição | Valor |
|---|---|---|
| Nome da chave | O nome da chave KeyVault. | string |
| Keyvaulturi | O Uri do KeyVault. | string |
| versão chave | A versão da chave KeyVault. | string |
Serviços de Encriptação
Serviço de Encriptação
| Designação | Descrição | Valor |
|---|---|---|
| ativado | Um booleano que indica se o serviço criptografa ou não os dados à medida que são armazenados. A criptografia em repouso está habilitada por padrão atualmente e não pode ser desabilitada. | Bool |
| tipo de chave | Tipo de chave de criptografia a ser usada para o serviço de criptografia. O tipo de chave 'Conta' implica que será utilizada uma chave de encriptação com âmbito de conta. O tipo de chave 'Serviço' implica que é utilizada uma chave de serviço predefinida. | 'Conta' 'Serviço' |
ImmutableStorageAccount
| Designação | Descrição | Valor |
|---|---|---|
| ativado | Um sinalizador booleano que permite a imutabilidade no nível da conta. Todos os contêineres sob tal conta têm imutabilidade no nível do objeto habilitada por padrão. | Bool |
| imutabilidadePolítica | Especifica a política de imutabilidade no nível de conta padrão que é herdada e aplicada a objetos que não possuem uma política de imutabilidade explícita no nível do objeto. A política de imutabilidade no nível do objeto tem precedência maior do que a política de imutabilidade no nível do contêiner, que tem uma precedência maior do que a política de imutabilidade no nível da conta. | AccountImmutabilityPolicyProperties |
AccountImmutabilityPolicyProperties
| Designação | Descrição | Valor |
|---|---|---|
| allowProtectedAppendWrites | Essa propriedade só pode ser alterada para políticas de retenção com base no tempo desabilitadas e desbloqueadas. Quando habilitados, novos blocos podem ser gravados em um blob de acréscimo, mantendo a proteção e a conformidade da imutabilidade. Apenas novos blocos podem ser adicionados e quaisquer blocos existentes não podem ser modificados ou excluídos. | Bool |
| imutabilidadePeríodoDesdeCriaçãoInDias | O período de imutabilidade para os blobs no contêiner desde a criação da política, em dias. | Int Restrições: Valor mínimo = 1 Valor máximo = 146000 |
| Estado | O estado ImmutabilityPolicy define o modo da política. O estado desativado desativa a política, o estado desbloqueado permite o aumento e a diminuição do tempo de retenção de imutabilidade e também permite alternar a propriedade allowProtectedAppendWrites, o estado bloqueado só permite o aumento do tempo de retenção de imutabilidade. Uma política só pode ser criada no estado Desativado ou Desbloqueado e pode ser alternada entre os dois estados. Somente uma política em um estado Desbloqueado pode fazer a transição para um estado Bloqueado que não pode ser revertido. | 'Desativado' 'Bloqueado' 'Desbloqueado' |
Política-chave
| Designação | Descrição | Valor |
|---|---|---|
| keyExpirationPeriodInDays | O período de expiração da chave em dias. | int (obrigatório) |
NetworkRuleSet
| Designação | Descrição | Valor |
|---|---|---|
| Desvio | Especifica se o tráfego é ignorado para Logging/Metrics/AzureServices. Os valores possíveis são qualquer combinação de Logging, Metrics, AzureServices (por exemplo, "Logging, Metrics") ou None para ignorar nenhum desses tráfegos. | 'AzureServices' 'Exploração madeireira' 'Métricas' 'Nenhuma' |
| defaultAction | Especifica a ação padrão de permitir ou negar quando nenhuma outra regra corresponder. | 'Permitir' 'Negar' (obrigatório) |
| ipRegras | Define as regras da ACL IP | IPRule[] |
| resourceAccessRules | Define as regras de acesso aos recursos | ResourceAccessRule [] |
| virtualNetworkRules | Define as regras de rede virtual | VirtualNetworkRule [] |
IPRule
| Designação | Descrição | Valor |
|---|---|---|
| ação | A ação da regra ACL IP. | 'Permitir' |
| valor | Especifica o IP ou intervalo de IP no formato CIDR. Apenas o endereço IPV4 é permitido. | string (obrigatório) |
ResourceAccessRule
| Designação | Descrição | Valor |
|---|---|---|
| resourceId | ID do recurso | string |
| inquilinoId | ID do inquilino | string |
VirtualNetworkRule
| Designação | Descrição | Valor |
|---|---|---|
| ação | A ação da regra de rede virtual. | 'Permitir' |
| ID | ID de recurso de uma sub-rede, por exemplo: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | string (obrigatório) |
| Estado | Obtém o estado da regra de rede virtual. | 'Desprovisionamento' 'Falhou' 'NetworkSourceDeleted' 'Provisionamento' 'Conseguiu' |
RoutingPreference
| Designação | Descrição | Valor |
|---|---|---|
| publishInternetEndpoints | Um sinalizador booleano que indica se os pontos de extremidade de armazenamento de roteamento da Internet devem ser publicados | Bool |
| publicarMicrosoftEndpoints | Um sinalizador booleano que indica se os pontos de extremidade de armazenamento de roteamento da Microsoft devem ser publicados | Bool |
| RoutingChoice | A opção de roteamento define o tipo de roteamento de rede escolhido pelo usuário. | 'InternetRouting' 'MicrosoftRouting' |
SasPolicy
| Designação | Descrição | Valor |
|---|---|---|
| expiraçãoAção | A ação de expiração do SAS. Só pode ser Log. | 'Log' (obrigatório) |
| sasExpirationPeriod | O período de expiração do SAS, DD.HH:MM:SS. | string (obrigatório) |
Referência
| Designação | Descrição | Valor |
|---|---|---|
| Designação | O nome SKU. Necessário para a criação de conta; opcional para atualização. Observe que, em versões mais antigas, o nome da SKU era chamado accountType. | 'Premium_LRS' 'Premium_ZRS' 'Standard_GRS' 'Standard_GZRS' 'Standard_LRS' 'Standard_RAGRS' 'Standard_RAGZRS' «Standard_ZRS» (obrigatório) |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
| Modelo | Descrição |
|---|---|
|
Conectar-se a uma conta de armazenamento a partir de uma VM via de ponto de extremidade privado
|
Este exemplo mostra como usar conectar uma rede virtual para acessar uma conta de armazenamento de blob por meio de um ponto de extremidade privado. |
|
conectar-se a um compartilhamento de arquivos do Azure por meio de um ponto de extremidade privado
|
Este exemplo mostra como usar configurar uma rede virtual e uma zona DNS privada para acessar um Compartilhamento de Arquivos do Azure por meio de um ponto de extremidade privado. |
|
criar uma conta de armazenamento padrão
|
Este modelo cria uma conta de armazenamento padrão |
|
Criar uma conta de armazenamento com o SSE
|
Este modelo cria uma conta de armazenamento com criptografia de serviço de armazenamento para dados em repouso |
|
conta de armazenamento com de Proteção Avançada contra Ameaças
|
Este modelo permite implantar uma conta de Armazenamento do Azure com a Proteção Avançada contra Ameaças habilitada. |
|
Criar uma conta de armazenamento do Azure e um contêiner de blob no Azure
|
Este modelo cria uma conta de Armazenamento do Azure e um contêiner de blob. |
|
Conta de armazenamento com SSE e política de retenção de exclusão de blob
|
Este modelo cria uma Conta de Armazenamento com Criptografia de Serviço de Armazenamento e uma política de retenção de exclusão de blob |
|
Criptografia de Conta de Armazenamento do Azure com chave gerenciada pelo cliente
|
Este modelo implanta uma Conta de Armazenamento com uma chave gerenciada pelo cliente para criptografia gerada e colocada dentro de um Cofre de Chaves. |
|
Criar uma conta de armazenamento com compartilhamento de arquivos
|
Este modelo cria uma conta de armazenamento do Azure e um compartilhamento de arquivos. |
|
Crie uma conta de armazenamento com vários contêineres de Blob
|
Cria uma conta de armazenamento do Azure e vários contêineres de blob. |
|
Crie uma conta de armazenamento com vários compartilhamentos de arquivos
|
Cria uma conta de armazenamento do Azure e vários compartilhamentos de arquivos. |
|
Criar Conta de Armazenamento com SFTP ativado
|
Cria uma conta de Armazenamento do Azure e um contêiner de blob que pode ser acessado usando o protocolo SFTP. O acesso pode ser baseado em senha ou chave pública. |
|
implanta um site estático
|
Implanta um site estático com uma conta de armazenamento de backup |
Definição de recursos Terraform (provedor AzAPI)
O tipo de recurso storageAccounts pode ser implantado com operações direcionadas:
- Grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.Storage/storageAccounts, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Storage/storageAccounts@2021-09-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
accessTier = "string"
allowBlobPublicAccess = bool
allowCrossTenantReplication = bool
allowedCopyScope = "string"
allowSharedKeyAccess = bool
azureFilesIdentityBasedAuthentication = {
activeDirectoryProperties = {
accountType = "string"
azureStorageSid = "string"
domainGuid = "string"
domainName = "string"
domainSid = "string"
forestName = "string"
netBiosDomainName = "string"
samAccountName = "string"
}
defaultSharePermission = "string"
directoryServiceOptions = "string"
}
customDomain = {
name = "string"
useSubDomainName = bool
}
defaultToOAuthAuthentication = bool
dnsEndpointType = "string"
encryption = {
identity = {
federatedIdentityClientId = "string"
userAssignedIdentity = "string"
}
keySource = "string"
keyvaultproperties = {
keyname = "string"
keyvaulturi = "string"
keyversion = "string"
}
requireInfrastructureEncryption = bool
services = {
blob = {
enabled = bool
keyType = "string"
}
file = {
enabled = bool
keyType = "string"
}
queue = {
enabled = bool
keyType = "string"
}
table = {
enabled = bool
keyType = "string"
}
}
}
immutableStorageWithVersioning = {
enabled = bool
immutabilityPolicy = {
allowProtectedAppendWrites = bool
immutabilityPeriodSinceCreationInDays = int
state = "string"
}
}
isHnsEnabled = bool
isLocalUserEnabled = bool
isNfsV3Enabled = bool
isSftpEnabled = bool
keyPolicy = {
keyExpirationPeriodInDays = int
}
largeFileSharesState = "string"
minimumTlsVersion = "string"
networkAcls = {
bypass = "string"
defaultAction = "string"
ipRules = [
{
action = "Allow"
value = "string"
}
]
resourceAccessRules = [
{
resourceId = "string"
tenantId = "string"
}
]
virtualNetworkRules = [
{
action = "Allow"
id = "string"
state = "string"
}
]
}
publicNetworkAccess = "string"
routingPreference = {
publishInternetEndpoints = bool
publishMicrosoftEndpoints = bool
routingChoice = "string"
}
sasPolicy = {
expirationAction = "Log"
sasExpirationPeriod = "string"
}
supportsHttpsTrafficOnly = bool
}
sku = {
name = "string"
}
kind = "string"
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Valores de propriedade
storageContas
| Designação | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | "Microsoft.Storage/storageAccounts@2021-09-01" |
| Designação | O nome do recurso | string (obrigatório) Limite de caracteres: 3-24 Caracteres válidos: Letras e números minúsculos. O nome do recurso deve ser exclusivo no Azure. |
| Localização | Necessário. Obtém ou define o local do recurso. Esta será uma das Regiões Geográficas do Azure suportadas e registadas (por exemplo, Oeste dos EUA, Leste dos EUA, Sudeste Asiático, etc.). A região geográfica de um recurso não pode ser alterada depois de criado, mas se uma região geográfica idêntica for especificada na atualização, a solicitação terá êxito. | string (obrigatório) |
| parent_id | Para implantar em um grupo de recursos, use a ID desse grupo de recursos. | string (obrigatório) |
| Etiquetas | Obtém ou define uma lista de pares de valores de chave que descrevem o recurso. Essas tags podem ser usadas para exibir e agrupar esse recurso (entre grupos de recursos). Um máximo de 15 tags podem ser fornecidas para um recurso. Cada tag deve ter uma chave com um comprimento não superior a 128 caracteres e um valor com um comprimento não superior a 256 caracteres. | Dicionário de nomes e valores de tags. |
| SKU | Necessário. Obtém ou define o nome da SKU. | Sku (obrigatório) |
| tipo | Necessário. Indica o tipo de conta de armazenamento. | "BlobStorage" "BlockBlobStorage" "Armazenamento de arquivos" "Armazenamento" "StorageV2" (obrigatório) |
| extendedLocalização | Opcional. Defina o local estendido do recurso. Se não estiver definida, a conta de armazenamento será criada na região principal do Azure. Caso contrário, ele será criado no local estendido especificado | ExtendedLocation |
| identidade | A identidade do recurso. | Identidade |
| propriedades | Os parâmetros usados para criar a conta de armazenamento. | StorageAccountPropertiesCreateParametersOrStorageAcc... |
Localização Estendida
| Designação | Descrição | Valor |
|---|---|---|
| Designação | O nome do local estendido. | string |
| tipo | O tipo de local estendido. | "EdgeZone" |
Identidade
| Designação | Descrição | Valor |
|---|---|---|
| tipo | O tipo de identidade. | "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (obrigatório) |
| identity_ids | Obtém ou define uma lista de pares de valores de chave que descrevem o conjunto de identidades atribuídas pelo usuário que serão usadas com essa conta de armazenamento. A chave é o identificador de recurso ARM da identidade. Apenas 1 identidade atribuída ao usuário é permitida aqui. | Matriz de IDs de identidade do usuário. |
IdentityUserAssignedIdentities
| Designação | Descrição | Valor |
|---|---|---|
| {propriedade personalizada} | UserAssignedIdentity |
UserAssignedIdentity
Este objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.
StorageAccountPropertiesCreateParametersOrStorageAcc...
| Designação | Descrição | Valor |
|---|---|---|
| camada de acesso | Necessário para contas de armazenamento onde kind = BlobStorage. A camada de acesso é usada para faturamento. A camada de acesso 'Premium' é o valor padrão para o tipo de conta de armazenamento de blobs de bloco premium e não pode ser alterada para o tipo de conta de armazenamento de blobs de bloco premium. | "Muito bom" "Gostoso" "Premium" |
| allowBlobPublicAccess | Permitir ou não permitir o acesso público a todos os blobs ou contêineres na conta de armazenamento. A interpretação padrão é verdadeira para esta propriedade. | Bool |
| allowCrossTenantReplication | Permitir ou não permitir replicação de objeto de locatário entre AAD. A interpretação padrão é verdadeira para esta propriedade. | Bool |
| allowedCopyScope | Restrinja a cópia de e para Contas de Armazenamento dentro de um locatário do AAD ou com Links Privados para a mesma VNet. | "AAD" "PrivateLink" |
| allowSharedKeyAccess | Indica se a conta de armazenamento permite que as solicitações sejam autorizadas com a chave de acesso da conta por meio da Chave Compartilhada. Se false, todas as solicitações, incluindo assinaturas de acesso compartilhado, devem ser autorizadas com o Azure Ative Directory (Azure AD). O valor padrão é null, que é equivalente a true. | Bool |
| azureFilesIdentityBasedAuthentication | Fornece as configurações de autenticação baseada em identidade para Arquivos do Azure. | AzureFilesIdentityBasedAuthentication |
| customDomain | Domínio de usuário atribuído à conta de armazenamento. Nome é a fonte CNAME. Apenas um domínio personalizado é suportado por conta de armazenamento no momento. Para limpar o domínio personalizado existente, use uma cadeia de caracteres vazia para a propriedade de nome de domínio personalizado. | CustomDomain |
| defaultToOAuthAuthentication | Um sinalizador booleano que indica se a autenticação padrão é OAuth ou não. A interpretação padrão é falsa para esta propriedade. | Bool |
| dnsEndpointType | Permite especificar o tipo de ponto de extremidade. Defina isso como AzureDNSZone para criar um grande número de contas em uma única assinatura, que cria contas em uma Zona DNS do Azure e a URL do ponto de extremidade terá um identificador alfanumérico de Zona DNS. | "AzureDnsZone" "Padrão" |
| encriptação | Configurações de criptografia a serem usadas para criptografia do lado do servidor para a conta de armazenamento. | de criptografia |
| immutableStorageWithVersioning | A propriedade é imutável e só pode ser definida como true no momento da criação da conta. Quando definido como true, ele habilita a imutabilidade no nível do objeto para todos os novos contêineres na conta por padrão. | ImmutableStorageAccount |
| isHnsEnabled | Account HierarchicalNamespace habilitado se definido como true. | Bool |
| isLocalUserEnabled | Habilita o recurso de usuários locais, se definido como true | Bool |
| isNfsV3Habilitado | Suporte ao protocolo NFS 3.0 habilitado se definido como true. | Bool |
| isSftpEnabled | Habilita o Protocolo de Transferência Segura de Arquivos, se definido como true | Bool |
| keyPolicy | KeyPolicy atribuído à conta de armazenamento. | KeyPolicy |
| largeFileSharesState | Permita compartilhamentos de arquivos grandes se definido como Habilitado. Ele não pode ser desativado uma vez que está ativado. | "Desativado" "Habilitado" |
| minimumTlsVersion | Defina a versão mínima do TLS a ser permitida em solicitações de armazenamento. A interpretação padrão é TLS 1.0 para esta propriedade. | "TLS1_0" "TLS1_1" "TLS1_2" |
| networkAcls | Conjunto de regras de rede | NetworkRuleSet |
| publicNetworkAccess | Permitir ou não permitir o acesso à rede pública à Conta de Armazenamento. O valor é opcional, mas se passado, deve ser 'Ativado' ou 'Desativado'. | "Desativado" "Habilitado" |
| roteamentoPreferência | Mantém informações sobre a opção de roteamento de rede escolhida pelo usuário para transferência de dados | RoutingPreference |
| sasPolicy | SasPolicy atribuído à conta de armazenamento. | SasPolicy |
| supportsHttpsTrafficOnly | Permite tráfego https somente para o serviço de armazenamento se definido como true. O valor padrão é true desde a versão da API 2019-04-01. | Bool |
AzureFilesIdentityBasedAuthentication
| Designação | Descrição | Valor |
|---|---|---|
| activeDirectoryProperties | Obrigatório se escolher AD. | ActiveDirectoryProperties |
| defaultSharePermission | Permissão de compartilhamento padrão para usuários que usam a autenticação Kerberos se a função RBAC não estiver atribuída. | "Nenhuma" "StorageFileDataSmbShareContributor" "StorageFileDataSmbShareElevatedContributor" "StorageFileDataSmbShareReader" |
| directoryServiceOptions | Indica o serviço de diretório usado. | "AADDS" "AD" "Nenhum" (obrigatório) |
ActiveDirectoryProperties
| Designação | Descrição | Valor |
|---|---|---|
| Tipo de conta | Especifica o tipo de conta do Ative Directory para o Armazenamento do Azure. | "Computador" "Utilizador" |
| azureStorageSid | Especifica o identificador de segurança (SID) para o Armazenamento do Azure. | string (obrigatório) |
| domínioGuid | Especifica o GUID do domínio. | string (obrigatório) |
| nome_do_domínio | Especifica o domínio primário para o qual o servidor DNS do AD é autoritativo. | string (obrigatório) |
| domainSid | Especifica o identificador de segurança (SID). | string (obrigatório) |
| forestName | Especifica a floresta do Ative Directory a ser obtida. | string (obrigatório) |
| netBiosDomainName | Especifica o nome de domínio NetBIOS. | string (obrigatório) |
| samAccountName | Especifica o Ative Directory SAMAccountName para o Armazenamento do Azure. | string |
CustomDomain
| Designação | Descrição | Valor |
|---|---|---|
| Designação | Obtém ou define o nome de domínio personalizado atribuído à conta de armazenamento. Nome é a fonte CNAME. | string (obrigatório) |
| useSubDomainName | Indica se a validação indireta do CName está habilitada. O valor padrão é false. Isso só deve ser definido em atualizações. | Bool |
Encriptação
| Designação | Descrição | Valor |
|---|---|---|
| identidade | A identidade a ser usada com a criptografia do lado do serviço em repouso. | EncryptionIdentity |
| fonte-chave | A chave de criptografiaSource (provedor). Valores possíveis (sem distinção entre maiúsculas e minúsculas): Microsoft.Storage, Microsoft.Keyvault | "Microsoft.Keyvault" "Microsoft.Storage" (obrigatório) |
| KeyVaultProperties | Propriedades fornecidas pelo cofre de chaves. | KeyVaultProperties |
| requireInfrastructureEncryption | Um booleano que indica se o serviço aplica ou não uma camada secundária de criptografia com chaves gerenciadas pela plataforma para dados em repouso. | Bool |
| serviços | Lista de serviços que suportam encriptação. | EncryptionServices |
EncryptionIdentity
| Designação | Descrição | Valor |
|---|---|---|
| federatedIdentityClientId | ClientId do aplicativo multilocatário a ser usado em conjunto com a identidade atribuída pelo usuário para criptografia do lado do servidor de chaves gerenciadas pelo cliente entre locatários na conta de armazenamento. | string |
| userAssignedIdentity | Identificador de recurso da identidade UserAssigned a ser associada à criptografia do lado do servidor na conta de armazenamento. | string |
KeyVaultProperties
| Designação | Descrição | Valor |
|---|---|---|
| Nome da chave | O nome da chave KeyVault. | string |
| Keyvaulturi | O Uri do KeyVault. | string |
| versão chave | A versão da chave KeyVault. | string |
Serviços de Encriptação
Serviço de Encriptação
| Designação | Descrição | Valor |
|---|---|---|
| ativado | Um booleano que indica se o serviço criptografa ou não os dados à medida que são armazenados. A criptografia em repouso está habilitada por padrão atualmente e não pode ser desabilitada. | Bool |
| tipo de chave | Tipo de chave de criptografia a ser usada para o serviço de criptografia. O tipo de chave 'Conta' implica que será utilizada uma chave de encriptação com âmbito de conta. O tipo de chave 'Serviço' implica que é utilizada uma chave de serviço predefinida. | "Conta" "Serviço" |
ImmutableStorageAccount
| Designação | Descrição | Valor |
|---|---|---|
| ativado | Um sinalizador booleano que permite a imutabilidade no nível da conta. Todos os contêineres sob tal conta têm imutabilidade no nível do objeto habilitada por padrão. | Bool |
| imutabilidadePolítica | Especifica a política de imutabilidade no nível de conta padrão que é herdada e aplicada a objetos que não possuem uma política de imutabilidade explícita no nível do objeto. A política de imutabilidade no nível do objeto tem precedência maior do que a política de imutabilidade no nível do contêiner, que tem uma precedência maior do que a política de imutabilidade no nível da conta. | AccountImmutabilityPolicyProperties |
AccountImmutabilityPolicyProperties
| Designação | Descrição | Valor |
|---|---|---|
| allowProtectedAppendWrites | Essa propriedade só pode ser alterada para políticas de retenção com base no tempo desabilitadas e desbloqueadas. Quando habilitados, novos blocos podem ser gravados em um blob de acréscimo, mantendo a proteção e a conformidade da imutabilidade. Apenas novos blocos podem ser adicionados e quaisquer blocos existentes não podem ser modificados ou excluídos. | Bool |
| imutabilidadePeríodoDesdeCriaçãoInDias | O período de imutabilidade para os blobs no contêiner desde a criação da política, em dias. | Int Restrições: Valor mínimo = 1 Valor máximo = 146000 |
| Estado | O estado ImmutabilityPolicy define o modo da política. O estado desativado desativa a política, o estado desbloqueado permite o aumento e a diminuição do tempo de retenção de imutabilidade e também permite alternar a propriedade allowProtectedAppendWrites, o estado bloqueado só permite o aumento do tempo de retenção de imutabilidade. Uma política só pode ser criada no estado Desativado ou Desbloqueado e pode ser alternada entre os dois estados. Somente uma política em um estado Desbloqueado pode fazer a transição para um estado Bloqueado que não pode ser revertido. | "Desativado" "Bloqueado" "Desbloqueado" |
Política-chave
| Designação | Descrição | Valor |
|---|---|---|
| keyExpirationPeriodInDays | O período de expiração da chave em dias. | int (obrigatório) |
NetworkRuleSet
| Designação | Descrição | Valor |
|---|---|---|
| Desvio | Especifica se o tráfego é ignorado para Logging/Metrics/AzureServices. Os valores possíveis são qualquer combinação de Logging, Metrics, AzureServices (por exemplo, "Logging, Metrics") ou None para ignorar nenhum desses tráfegos. | "AzureServices" "Exploração madeireira" "Métricas" "Nenhuma" |
| defaultAction | Especifica a ação padrão de permitir ou negar quando nenhuma outra regra corresponder. | "Permitir" "Negar" (obrigatório) |
| ipRegras | Define as regras da ACL IP | IPRule[] |
| resourceAccessRules | Define as regras de acesso aos recursos | ResourceAccessRule [] |
| virtualNetworkRules | Define as regras de rede virtual | VirtualNetworkRule [] |
IPRule
| Designação | Descrição | Valor |
|---|---|---|
| ação | A ação da regra ACL IP. | "Permitir" |
| valor | Especifica o IP ou intervalo de IP no formato CIDR. Apenas o endereço IPV4 é permitido. | string (obrigatório) |
ResourceAccessRule
| Designação | Descrição | Valor |
|---|---|---|
| resourceId | ID do recurso | string |
| inquilinoId | ID do inquilino | string |
VirtualNetworkRule
| Designação | Descrição | Valor |
|---|---|---|
| ação | A ação da regra de rede virtual. | "Permitir" |
| ID | ID de recurso de uma sub-rede, por exemplo: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | string (obrigatório) |
| Estado | Obtém o estado da regra de rede virtual. | "Desprovisionamento" "Falhou" "NetworkSourceDeleted" "Provisionamento" "Conseguiu" |
RoutingPreference
| Designação | Descrição | Valor |
|---|---|---|
| publishInternetEndpoints | Um sinalizador booleano que indica se os pontos de extremidade de armazenamento de roteamento da Internet devem ser publicados | Bool |
| publicarMicrosoftEndpoints | Um sinalizador booleano que indica se os pontos de extremidade de armazenamento de roteamento da Microsoft devem ser publicados | Bool |
| RoutingChoice | A opção de roteamento define o tipo de roteamento de rede escolhido pelo usuário. | "InternetRouting" "MicrosoftRouting" |
SasPolicy
| Designação | Descrição | Valor |
|---|---|---|
| expiraçãoAção | A ação de expiração do SAS. Só pode ser Log. | "Log" (obrigatório) |
| sasExpirationPeriod | O período de expiração do SAS, DD.HH:MM:SS. | string (obrigatório) |
Referência
| Designação | Descrição | Valor |
|---|---|---|
| Designação | O nome SKU. Necessário para a criação de conta; opcional para atualização. Observe que, em versões mais antigas, o nome da SKU era chamado accountType. | "Premium_LRS" "Premium_ZRS" "Standard_GRS" "Standard_GZRS" "Standard_LRS" "Standard_RAGRS" "Standard_RAGZRS" "Standard_ZRS" (obrigatório) |