Microsoft.StorageAccounts
Определение ресурса Bicep
Тип ресурса storageAccounts можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов — см. команды развертывания групп ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Storage/storageAccounts, добавьте в шаблон следующий Bicep.
resource symbolicname 'Microsoft.Storage/storageAccounts@2023-01-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
kind: 'string'
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
accessTier: 'string'
allowBlobPublicAccess: bool
allowCrossTenantReplication: bool
allowedCopyScope: 'string'
allowSharedKeyAccess: bool
azureFilesIdentityBasedAuthentication: {
activeDirectoryProperties: {
accountType: 'string'
azureStorageSid: 'string'
domainGuid: 'string'
domainName: 'string'
domainSid: 'string'
forestName: 'string'
netBiosDomainName: 'string'
samAccountName: 'string'
}
defaultSharePermission: 'string'
directoryServiceOptions: 'string'
}
customDomain: {
name: 'string'
useSubDomainName: bool
}
defaultToOAuthAuthentication: bool
dnsEndpointType: 'string'
encryption: {
identity: {
federatedIdentityClientId: 'string'
userAssignedIdentity: 'string'
}
keySource: 'string'
keyvaultproperties: {
keyname: 'string'
keyvaulturi: 'string'
keyversion: 'string'
}
requireInfrastructureEncryption: bool
services: {
blob: {
enabled: bool
keyType: 'string'
}
file: {
enabled: bool
keyType: 'string'
}
queue: {
enabled: bool
keyType: 'string'
}
table: {
enabled: bool
keyType: 'string'
}
}
}
immutableStorageWithVersioning: {
enabled: bool
immutabilityPolicy: {
allowProtectedAppendWrites: bool
immutabilityPeriodSinceCreationInDays: int
state: 'string'
}
}
isHnsEnabled: bool
isLocalUserEnabled: bool
isNfsV3Enabled: bool
isSftpEnabled: bool
keyPolicy: {
keyExpirationPeriodInDays: int
}
largeFileSharesState: 'string'
minimumTlsVersion: 'string'
networkAcls: {
bypass: 'string'
defaultAction: 'string'
ipRules: [
{
action: 'Allow'
value: 'string'
}
]
resourceAccessRules: [
{
resourceId: 'string'
tenantId: 'string'
}
]
virtualNetworkRules: [
{
action: 'Allow'
id: 'string'
state: 'string'
}
]
}
publicNetworkAccess: 'string'
routingPreference: {
publishInternetEndpoints: bool
publishMicrosoftEndpoints: bool
routingChoice: 'string'
}
sasPolicy: {
expirationAction: 'Log'
sasExpirationPeriod: 'string'
}
supportsHttpsTrafficOnly: bool
}
}
Значения свойств
storageAccounts
Имя | Описание | Значение |
---|---|---|
name | имя ресурса. | string (обязательно) Ограничение символов: 3–24 Допустимые символы: Строчные буквы и цифры. Имя ресурса должно быть уникальным в Azure. |
location | Обязательный. Получает или задает расположение ресурса. Это будет один из поддерживаемых и зарегистрированных географических регионов Azure (например, западная часть США, восточная часть США, Юго-Восточная Азия и т. д.). Георегион ресурса нельзя изменить после его создания, но если при обновлении указан идентичный географический регион, запрос будет выполнен успешно. | string (обязательно) |
tags | Возвращает или задает список пар "ключ-значение", описывающих ресурс. Эти теги можно использовать для просмотра и группировки этого ресурса (в разных группах ресурсов). Для ресурса можно указать не более 15 тегов. Каждый тег должен иметь ключ длиной не более 128 символов и значение длиной не более 256 символов. | Словарь имен и значений тегов. См . раздел Теги в шаблонах |
sku | Обязательный. Возвращает или задает имя SKU. | SKU (обязательно) |
kind | Обязательный. Указывает тип учетной записи хранения. | 'BlobStorage' 'BlockBlobStorage' FileStorage "Storage" StorageV2 (обязательно) |
extendedLocation | Необязательный элемент. Задайте расширенное расположение ресурса. Если этот параметр не задан, учетная запись хранения будет создана в регионе Azure main. В противном случае он будет создан в указанном расширенном расположении. | ExtendedLocation |
удостоверение | Удостоверение ресурса. | Удостоверение |
properties | Параметры, используемые для создания учетной записи хранения. | StorageAccountPropertiesCreateParametersOrStorageAcc... |
ExtendedLocation
Имя | Описание | Значение |
---|---|---|
name | Имя расширенного расположения. | строка |
type | Тип расширенного расположения. | 'EdgeZone' |
Идентификация
Имя | Описание | Значение |
---|---|---|
тип | Тип удостоверения. | "Нет" SystemAssigned "SystemAssigned,UserAssigned" UserAssigned (обязательно) |
userAssignedIdentities | Возвращает или задает список пар "ключ-значение", описывающих набор удостоверений, назначаемых пользователем, которые будут использоваться с этой учетной записью хранения. Ключ — это идентификатор ресурса ARM удостоверения. Здесь разрешено только 1 удостоверение, назначаемое пользователем. | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
Имя | Описание | Значение |
---|---|---|
{настраиваемое свойство} | UserAssignedIdentity |
UserAssignedIdentity
Этот объект не содержит свойств, которые необходимо задать во время развертывания. Все свойства доступны только для чтения.
StorageAccountPropertiesCreateParametersOrStorageAcc...
Имя | Описание | Значение |
---|---|---|
accessTier | Требуется для учетных записей хранения, где тип = BlobStorage. Уровень доступа используется для выставления счетов. Уровень доступа "Премиум" — это значение по умолчанию для типа учетной записи хранения блочных BLOB-объектов уровня "Премиум" и его нельзя изменить для типа учетной записи хранения блочных BLOB-объектов уровня "Премиум". | "Прохладно" "Горячий" "Премиум" |
allowBlobPublicAccess | Разрешить или запретить общий доступ ко всем BLOB-объектам или контейнерам в учетной записи хранения. Интерпретация по умолчанию — false для этого свойства. | bool |
allowCrossTenantReplication | Разрешить или запретить репликацию объектов клиента AAD. Присвойте этому свойству значение true для новых или существующих учетных записей, только если политики репликации объектов будут включать учетные записи хранения в разных клиентах AAD. Интерпретация по умолчанию — false для новых учетных записей, которые по умолчанию соответствуют рекомендациям по обеспечению безопасности. | bool |
allowedCopyScope | Ограничьте копирование в учетные записи хранения в клиенте AAD или с помощью приватных каналов в ту же виртуальную сеть. | "AAD" "PrivateLink" |
allowSharedKeyAccess | Указывает, разрешена ли учетная запись хранения для авторизации запросов с помощью ключа доступа учетной записи через общий ключ. Если значение равно false, все запросы, включая подписанные URL-адреса, должны быть авторизованы с помощью Azure Active Directory (Azure AD). Значение по умолчанию — null, что эквивалентно true. | bool |
azureFilesIdentityBasedAuthentication | Предоставляет параметры проверки подлинности на основе удостоверений для Файлы Azure. | AzureFilesIdentityBasedAuthentication |
customDomain | Домен пользователя, назначенный учетной записи хранения. Имя является источником CNAME. В настоящее время для каждой учетной записи хранения поддерживается только один личный домен. Чтобы очистить существующий личный домен, используйте пустую строку для свойства имени личного домена. | CustomDomain |
defaultToOAuthAuthentication | Логический флаг, указывающий, является ли проверка подлинности по умолчанию OAuth или нет. Интерпретация по умолчанию — false для этого свойства. | bool |
dnsEndpointType | Позволяет указать тип конечной точки. Присвойте этому параметру значение AzureDNSZone, чтобы создать большое количество учетных записей в одной подписке, которая создает учетные записи в зоне Azure DNS, а URL-адрес конечной точки будет иметь буквенно-цифровой идентификатор зоны DNS. | AzureDnsZone "Стандартный" |
шифрование | Параметры шифрования, используемые для шифрования на стороне сервера для учетной записи хранения. | Шифрование |
immutableStorageWithVersioning | Свойство является неизменяемым и может иметь значение true только во время создания учетной записи. Если задано значение true, он по умолчанию включает неизменяемость на уровне объектов для всех новых контейнеров в учетной записи. | ImmutableStorageAccount |
isHnsEnabled | Account HierarchicalNamespace включен, если имеет значение true. | bool |
isLocalUserEnabled | Включает функцию локальных пользователей, если задано значение true. | bool |
isNfsV3Enabled | Поддержка протокола NFS 3.0 включена, если задано значение true. | bool |
isSftpEnabled | Включает протокол безопасной передачи файлов, если задано значение true. | bool |
keyPolicy | KeyPolicy, назначенный учетной записи хранения. | KeyPolicy |
largeFileSharesState | Разрешить большие общие папки, если для параметра задано значение Включено. После включения его нельзя отключить. | "Отключено" "Включено" |
minimumTlsVersion | Задайте минимальную версию TLS, разрешенную для запросов к хранилищу. Интерпретация по умолчанию — TLS 1.0 для этого свойства. | 'TLS1_0' 'TLS1_1' 'TLS1_2' |
networkAcls | Набор сетевых правил | NetworkRuleSet |
publicNetworkAccess | Разрешить или запретить доступ из общедоступной сети к учетной записи хранения. Значение является необязательным, но при передаче должно быть "Включено" или "Отключено". | "Отключено" "Включено" |
routingPreference | Хранит сведения о выборе сетевой маршрутизации, выбранной пользователем для передачи данных. | RoutingPreference |
sasPolicy | SasPolicy, назначенный учетной записи хранения. | SasPolicy |
supportsHttpsTrafficOnly | Разрешает трафик HTTPS только к службе хранилища, если имеет значение true. Значение по умолчанию — true с версии API 2019-04-01. | bool |
AzureFilesIdentityBasedAuthentication
Имя | Описание | Значение |
---|---|---|
activeDirectoryProperties | Требуется, если directoryServiceOptions имеет значение AD, необязательно, если они являются AADKERB. | ActiveDirectoryProperties |
defaultSharePermission | Разрешение общего ресурса по умолчанию для пользователей, использующих проверку подлинности Kerberos, если роль RBAC не назначена. | "Нет" StorageFileDataSmbShareContributor StorageFileDataSmbShareelevatedContributor StorageFileDataSmbShareReader |
directoryServiceOptions | Указывает используемую службу каталогов. Обратите внимание, что это перечисление может быть расширено в будущем. | 'AADDS' 'AADKERB' "AD" None (обязательно) |
ActiveDirectoryProperties
Имя | Описание | Значение |
---|---|---|
accountType | Указывает тип учетной записи Active Directory для службы хранилища Azure. | "Компьютер" Пользователь |
azureStorageSid | Указывает идентификатор безопасности (SID) для службы хранилища Azure. | строка |
domainGuid | Указывает GUID домена. | строка (обязательно) |
domainName | Указывает основной домен, для которому является полномочный DNS-сервер AD. | строка (обязательно) |
domainSid | Указывает идентификатор безопасности (SID). | строка |
имя_леса | Указывает лес Active Directory для получения. | строка |
netBiosDomainName | Указывает имя домена NetBIOS. | строка |
samAccountName | Указывает имя учетной записи SAMAccountName Active Directory для службы хранилища Azure. | строка |
CustomDomain
Имя | Описание | Значение |
---|---|---|
name | Возвращает или задает имя личного домена, назначенное учетной записи хранения. Name — это источник CNAME. | строка (обязательно) |
useSubDomainName | Указывает, включена ли косвенная проверка CName. Значение по умолчанию — false. Это значение следует устанавливать только при обновлениях. | bool |
Шифрование
Имя | Описание | Значение |
---|---|---|
удостоверение | Удостоверение, используемое с неактивным шифрованием на стороне службы. | EncryptionIdentity |
keySource | Источник ключа шифрования (поставщик). Возможные значения (без учета регистра): Microsoft.Storage, Microsoft.Keyvault | Microsoft.Keyvault Microsoft.Storage |
keyvaultproperties | Свойства, предоставляемые хранилищем ключей. | KeyVaultProperties |
requireInfrastructureEncryption | Логическое значение, указывающее, применяет ли служба дополнительный уровень шифрования с помощью управляемых платформой ключей для неактивных данных. | bool |
services; | Список служб, поддерживающих шифрование. | Службы шифрования |
EncryptionIdentity
Имя | Описание | Значение |
---|---|---|
federatedIdentityClientId | ClientId мультитенантного приложения, используемого в сочетании с удостоверением, назначаемого пользователем, для межтенантного шифрования на стороне сервера с ключами, управляемыми клиентом, в учетной записи хранения. | строка |
userAssignedIdentity | Идентификатор ресурса удостоверения UserAssigned, связанного с шифрованием на стороне сервера в учетной записи хранения. | строка |
KeyVaultProperties
Имя | Описание | Значение |
---|---|---|
keyname | Имя ключа KeyVault. | строка |
keyvaulturi | Универсальный код ресурса (URI) keyVault. | строка |
keyversion | Версия ключа KeyVault. | строка |
Службы шифрования
Имя | Описание | Значение |
---|---|---|
большой двоичный объект | Функция шифрования службы хранилища BLOB-объектов. | EncryptionService |
файл | Функция шифрования службы хранилища файлов. | EncryptionService |
очередь | Функция шифрования службы хранилища очередей. | EncryptionService |
table | Функция шифрования службы хранилища таблиц. | EncryptionService |
EncryptionService
Имя | Описание | Значение |
---|---|---|
Включено | Логическое значение, указывающее, шифрует ли служба данные при их хранении. Шифрование неактивных данных включено по умолчанию сегодня и не может быть отключено. | bool |
keyType | Тип ключа шифрования, используемый для службы шифрования. Тип ключа "Учетная запись" означает, что будет использоваться ключ шифрования с областью действия учетной записи. Тип ключа "Служба" подразумевает, что используется ключ службы по умолчанию. | "Учетная запись" "Служба" |
ImmutableStorageAccount
Имя | Описание | Значение |
---|---|---|
Включено | Логический флаг, обеспечивающий неизменяемость на уровне учетной записи. Для всех контейнеров в такой учетной записи по умолчанию включена неизменяемость на уровне объекта. | bool |
неизменяемостьPolicy | Указывает политику неизменяемости на уровне учетной записи по умолчанию, которая наследуется и применяется к объектам, которые не обладают явной политикой неизменности на уровне объекта. Политика неизменяемости на уровне объекта имеет более высокий приоритет, чем политика неизменяемости на уровне контейнера, которая имеет более высокий приоритет, чем политика неизменяемости на уровне учетной записи. | AccountImmutabilityPolicyProperties |
AccountImmutabilityPolicyProperties
Имя | Описание | Значение |
---|---|---|
allowProtectedAppendWrites | Это свойство можно изменить только для отключенных и разблокированных политик хранения на основе времени. Если этот параметр включен, новые блоки можно записывать в добавочный BLOB-объект, сохраняя при этом защиту неизменяемости и соответствие требованиям. Можно добавлять только новые блоки. Существующие блоки не могут быть изменены или удалены. | bool |
immutabilityPeriodSinceCreationInDays | Период неизменяемости больших двоичных объектов в контейнере с момента создания политики в днях. | INT Ограничения: Минимальное значение = 1 Максимальное значение = 146000 |
Состояние | Состояние ImmutabilityPolicy определяет режим политики. Состояние "Отключено" отключает политику, состояние "Разблокировано" позволяет увеличивать и уменьшать время хранения неизменяемости, а также переключать свойство allowProtectedAppendWrites, а состояние "Заблокировано" позволяет только увеличить время хранения неизменяемости. Политику можно создать только в состоянии Отключено или Разблокировано, и ее можно переключать между двумя состояниями. Только политика в состоянии "Разблокирована" может перейти в заблокированное состояние, которое невозможно отменить. | "Отключено" "Заблокировано" "Разблокировано" |
KeyPolicy
Имя | Описание | Значение |
---|---|---|
keyExpirationPeriodInDays | Срок действия ключа в днях. | int (обязательно) |
NetworkRuleSet
Имя | Описание | Значение |
---|---|---|
Обход | Указывает, пропускается ли трафик для ведения журнала, метрик и служб Azure. Возможные значения: любое сочетание ведения журнала, метрик, Служб Azure (например, "Ведение журнала, метрики") или None для обхода ни одного из этих трафика. | AzureServices "Ведение журнала" "Метрики" "Нет" |
defaultAction | Указывает действие по умолчанию разрешить или запретить, если другие правила не совпадают. | "Разрешить" Deny (обязательно) |
ipRules | Задает правила ACL ip-адресов | IPRule[] |
resourceAccessRules | Задает правила доступа к ресурсам | ResourceAccessRule[] |
virtualNetworkRules | Задает правила виртуальной сети | VirtualNetworkRule[] |
IPRule
Имя | Описание | Значение |
---|---|---|
action | Действие правила ACL IP. | "Разрешить" |
значение | Указывает IP-адрес или диапазон IP-адресов в формате CIDR. Разрешен только IPV4-адрес. | string (обязательно) |
ResourceAccessRule
Имя | Описание | Значение |
---|---|---|
resourceId | Идентификатор ресурса | строка |
tenantId | Идентификатор клиента | строка |
VirtualNetworkRule
Имя | Описание | Значение |
---|---|---|
action | Действие правила виртуальной сети. | "Разрешить" |
идентификатор | Идентификатор ресурса подсети, например : /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | string (обязательно) |
Состояние | Возвращает состояние правила виртуальной сети. | "Отзыв" "Сбой" NetworkSourceDeleted "Подготовка" "Успешно" |
RoutingPreference
Имя | Описание | Значение |
---|---|---|
publishInternetEndpoints | Логический флаг, указывающий, должны ли публиковаться конечные точки хранилища маршрутизации в Интернете. | bool |
publishMicrosoftEndpoints | Логический флаг, указывающий, должны ли публиковаться конечные точки хранилища маршрутизации Майкрософт. | bool |
routingChoice | Вариант маршрутизации определяет тип сетевой маршрутизации, выбранной пользователем. | InternetRouting MicrosoftRouting |
SasPolicy
Имя | Описание | Значение |
---|---|---|
expirationAction | Действие истечения срока действия SAS. Может быть только журналом. | Log (обязательно) |
sasExpirationPeriod | Срок действия SAS: DD.HH:MM:SS. | string (обязательно) |
Sku
Имя | Описание | Значение |
---|---|---|
name | Имя номера SKU. Требуется для создания учетной записи; необязательный параметр для обновления. Обратите внимание, что в более ранних версиях имя SKU называлось accountType. | 'Premium_LRS' 'Premium_ZRS' 'Standard_GRS' 'Standard_GZRS' 'Standard_LRS' 'Standard_RAGRS' 'Standard_RAGZRS' "Standard_ZRS" (обязательно) |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
Шаблон | Описание |
---|---|
Подключение к учетной записи хранения из виртуальной машины через частную конечную точку |
В этом примере показано, как использовать подключение виртуальной сети для доступа к учетной записи хранения BLOB-объектов через частную конечную точку. |
Подключение к общей папке Azure через частную конечную точку |
В этом примере показано, как настроить виртуальную сеть и частную зону DNS для доступа к общей папке Azure через частную конечную точку. |
Создание учетной записи хранения категории "Стандартный" |
Этот шаблон создает учетную запись хранения категории "Стандартный" |
Создание учетной записи хранения с помощью SSE |
Этот шаблон создает учетную запись хранения с шифрованием службы хранилища для неактивных данных. |
Учетная запись хранения с расширенной защитой от угроз |
Этот шаблон позволяет развернуть учетную запись хранения Azure с включенной расширенной защитой от угроз. |
Создание учетной записи хранения Azure и контейнера BLOB-объектов в Azure |
Этот шаблон создает учетную запись хранения Azure и контейнер BLOB-объектов. |
Учетная запись хранения с политикой хранения SSE и удаления BLOB-объектов |
Этот шаблон создает учетную запись хранения с шифрованием службы хранилища и политикой хранения удаления BLOB-объектов. |
Шифрование учетной записи хранения Azure с помощью ключа, управляемого клиентом |
Этот шаблон развертывает учетную запись хранения с ключом, управляемым клиентом, для шифрования, который создается и помещается в Key Vault. |
Создание учетной записи хранения с общей папкой |
Этот шаблон создает учетную запись хранения Azure и общую папку. |
Создание учетной записи хранения с несколькими контейнерами BLOB-объектов |
Создает учетную запись хранения Azure и несколько контейнеров BLOB-объектов. |
Создание учетной записи хранения с несколькими общими папками |
Создает учетную запись хранения Azure и несколько общих папок. |
Создание учетной записи хранения с включенным протоколом SFTP |
Создает учетную запись хранения Azure и контейнер BLOB-объектов, доступ к которым можно получить по протоколу SFTP. Доступ может быть на основе пароля или открытого ключа. |
Развертывание статического веб-сайта |
Развертывание статического веб-сайта с резервной учетной записью хранения |
Определение ресурса шаблона ARM
Тип ресурса storageAccounts можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов — см. команды развертывания групп ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Storage/storageAccounts, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.Storage/storageAccounts",
"apiVersion": "2023-01-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"kind": "string",
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"accessTier": "string",
"allowBlobPublicAccess": "bool",
"allowCrossTenantReplication": "bool",
"allowedCopyScope": "string",
"allowSharedKeyAccess": "bool",
"azureFilesIdentityBasedAuthentication": {
"activeDirectoryProperties": {
"accountType": "string",
"azureStorageSid": "string",
"domainGuid": "string",
"domainName": "string",
"domainSid": "string",
"forestName": "string",
"netBiosDomainName": "string",
"samAccountName": "string"
},
"defaultSharePermission": "string",
"directoryServiceOptions": "string"
},
"customDomain": {
"name": "string",
"useSubDomainName": "bool"
},
"defaultToOAuthAuthentication": "bool",
"dnsEndpointType": "string",
"encryption": {
"identity": {
"federatedIdentityClientId": "string",
"userAssignedIdentity": "string"
},
"keySource": "string",
"keyvaultproperties": {
"keyname": "string",
"keyvaulturi": "string",
"keyversion": "string"
},
"requireInfrastructureEncryption": "bool",
"services": {
"blob": {
"enabled": "bool",
"keyType": "string"
},
"file": {
"enabled": "bool",
"keyType": "string"
},
"queue": {
"enabled": "bool",
"keyType": "string"
},
"table": {
"enabled": "bool",
"keyType": "string"
}
}
},
"immutableStorageWithVersioning": {
"enabled": "bool",
"immutabilityPolicy": {
"allowProtectedAppendWrites": "bool",
"immutabilityPeriodSinceCreationInDays": "int",
"state": "string"
}
},
"isHnsEnabled": "bool",
"isLocalUserEnabled": "bool",
"isNfsV3Enabled": "bool",
"isSftpEnabled": "bool",
"keyPolicy": {
"keyExpirationPeriodInDays": "int"
},
"largeFileSharesState": "string",
"minimumTlsVersion": "string",
"networkAcls": {
"bypass": "string",
"defaultAction": "string",
"ipRules": [
{
"action": "Allow",
"value": "string"
}
],
"resourceAccessRules": [
{
"resourceId": "string",
"tenantId": "string"
}
],
"virtualNetworkRules": [
{
"action": "Allow",
"id": "string",
"state": "string"
}
]
},
"publicNetworkAccess": "string",
"routingPreference": {
"publishInternetEndpoints": "bool",
"publishMicrosoftEndpoints": "bool",
"routingChoice": "string"
},
"sasPolicy": {
"expirationAction": "Log",
"sasExpirationPeriod": "string"
},
"supportsHttpsTrafficOnly": "bool"
}
}
Значения свойств
storageAccounts
Имя | Описание | Значение |
---|---|---|
тип | Тип ресурса | Microsoft.Storage/storageAccounts |
версия_API | Версия API ресурсов | '2023-01-01' |
name | имя ресурса. | string (обязательно) Ограничение символов: 3–24 Допустимые символы: Строчные буквы и цифры. Имя ресурса должно быть уникальным в Azure. |
location | Обязательный. Получает или задает расположение ресурса. Это будет один из поддерживаемых и зарегистрированных географических регионов Azure (например, западная часть США, восточная часть США, Юго-Восточная Азия и т. д.). Георегион ресурса нельзя изменить после его создания, но если при обновлении указан идентичный географический регион, запрос будет выполнен успешно. | string (обязательно) |
tags | Возвращает или задает список пар "ключ-значение", описывающих ресурс. Эти теги можно использовать для просмотра и группировки этого ресурса (в разных группах ресурсов). Для ресурса можно указать не более 15 тегов. Каждый тег должен иметь ключ длиной не более 128 символов и значение длиной не более 256 символов. | Словарь имен и значений тегов. См . раздел Теги в шаблонах |
sku | Обязательный. Возвращает или задает имя SKU. | SKU (обязательно) |
kind | Обязательный. Указывает тип учетной записи хранения. | 'BlobStorage' 'BlockBlobStorage' FileStorage "Storage" StorageV2 (обязательно) |
extendedLocation | Необязательный элемент. Задайте расширенное расположение ресурса. Если этот параметр не задан, учетная запись хранения будет создана в регионе Azure main. В противном случае он будет создан в указанном расширенном расположении. | ExtendedLocation |
удостоверение | Удостоверение ресурса. | Удостоверение |
properties | Параметры, используемые для создания учетной записи хранения. | StorageAccountPropertiesCreateParametersOrStorageAcc... |
ExtendedLocation
Имя | Описание | Значение |
---|---|---|
name | Имя расширенного расположения. | строка |
type | Тип расширенного расположения. | 'EdgeZone' |
Идентификация
Имя | Описание | Значение |
---|---|---|
тип | Тип удостоверения. | "Нет" SystemAssigned "SystemAssigned,UserAssigned" UserAssigned (обязательно) |
userAssignedIdentities | Возвращает или задает список пар "ключ-значение", описывающих набор удостоверений, назначаемых пользователем, которые будут использоваться с этой учетной записью хранения. Ключ — это идентификатор ресурса ARM удостоверения. Здесь разрешено только 1 удостоверение, назначаемое пользователем. | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
Имя | Описание | Значение |
---|---|---|
{настраиваемое свойство} | UserAssignedIdentity |
UserAssignedIdentity
Этот объект не содержит свойств, которые необходимо задать во время развертывания. Все свойства доступны только для чтения.
StorageAccountPropertiesCreateParametersOrStorageAcc...
Имя | Описание | Значение |
---|---|---|
accessTier | Требуется для учетных записей хранения, где тип = BlobStorage. Уровень доступа используется для выставления счетов. Уровень доступа "Премиум" — это значение по умолчанию для типа учетной записи хранения блочных BLOB-объектов уровня "Премиум" и его нельзя изменить для типа учетной записи хранения блочных BLOB-объектов уровня "Премиум". | "Прохладно" "Горячий" "Премиум" |
allowBlobPublicAccess | Разрешить или запретить общий доступ ко всем BLOB-объектам или контейнерам в учетной записи хранения. Интерпретация по умолчанию — false для этого свойства. | bool |
allowCrossTenantReplication | Разрешить или запретить репликацию объектов клиента AAD. Присвойте этому свойству значение true для новых или существующих учетных записей, только если политики репликации объектов будут включать учетные записи хранения в разных клиентах AAD. Интерпретация по умолчанию — false для новых учетных записей, которые по умолчанию соответствуют рекомендациям по обеспечению безопасности. | bool |
allowedCopyScope | Ограничьте копирование в учетные записи хранения в клиенте AAD или с помощью приватных каналов в ту же виртуальную сеть. | "AAD" "PrivateLink" |
allowSharedKeyAccess | Указывает, разрешена ли учетная запись хранения для авторизации запросов с помощью ключа доступа учетной записи через общий ключ. Если значение равно false, все запросы, включая подписанные URL-адреса, должны быть авторизованы с помощью Azure Active Directory (Azure AD). Значение по умолчанию — null, что эквивалентно true. | bool |
azureFilesIdentityBasedAuthentication | Предоставляет параметры проверки подлинности на основе удостоверений для Файлы Azure. | AzureFilesIdentityBasedAuthentication |
customDomain | Домен пользователя, назначенный учетной записи хранения. Имя является источником CNAME. В настоящее время для каждой учетной записи хранения поддерживается только один личный домен. Чтобы очистить существующий личный домен, используйте пустую строку для свойства имени личного домена. | CustomDomain |
defaultToOAuthAuthentication | Логический флаг, указывающий, является ли проверка подлинности по умолчанию OAuth или нет. Интерпретация по умолчанию — false для этого свойства. | bool |
dnsEndpointType | Позволяет указать тип конечной точки. Присвойте этому параметру значение AzureDNSZone, чтобы создать большое количество учетных записей в одной подписке, которая создает учетные записи в зоне Azure DNS, а URL-адрес конечной точки будет иметь буквенно-цифровой идентификатор зоны DNS. | AzureDnsZone "Стандартный" |
шифрование | Параметры шифрования, используемые для шифрования на стороне сервера для учетной записи хранения. | Шифрование |
immutableStorageWithVersioning | Свойство является неизменяемым и может иметь значение true только во время создания учетной записи. Если задано значение true, он по умолчанию включает неизменяемость на уровне объектов для всех новых контейнеров в учетной записи. | ImmutableStorageAccount |
isHnsEnabled | Account HierarchicalNamespace включен, если имеет значение true. | bool |
isLocalUserEnabled | Включает функцию локальных пользователей, если задано значение true. | bool |
isNfsV3Enabled | Поддержка протокола NFS 3.0 включена, если задано значение true. | bool |
isSftpEnabled | Включает протокол безопасной передачи файлов, если задано значение true. | bool |
keyPolicy | KeyPolicy, назначенный учетной записи хранения. | KeyPolicy |
largeFileSharesState | Разрешить большие общие папки, если для параметра задано значение Включено. После включения его нельзя отключить. | "Отключено" "Включено" |
minimumTlsVersion | Задайте минимальную версию TLS, разрешенную для запросов к хранилищу. Интерпретация по умолчанию — TLS 1.0 для этого свойства. | 'TLS1_0' 'TLS1_1' "TLS1_2" |
networkAcls | Набор правил сети | NetworkRuleSet |
publicNetworkAccess | Разрешить или запретить доступ из общедоступной сети к учетной записи хранения. Значение является необязательным, но при передаче должно быть "Включено" или "Отключено". | "Отключено" "Включено" |
routingPreference | Хранит сведения о выборе сетевой маршрутизации, выбранном пользователем для передачи данных. | RoutingPreference |
sasPolicy | SasPolicy, назначенный учетной записи хранения. | SasPolicy |
supportsHttpsTrafficOnly | Разрешает трафик HTTPS только к службе хранилища, если имеет значение true. Значение по умолчанию — true с версии API 2019-04-01. | bool |
AzureFilesIdentityBasedAuthentication
Имя | Описание | Значение |
---|---|---|
activeDirectoryProperties | Требуется, если directoryServiceOptions имеет значение AD, необязательно, если они являются AADKERB. | ActiveDirectoryProperties |
defaultSharePermission | Разрешение общего ресурса по умолчанию для пользователей, использующих проверку подлинности Kerberos, если роль RBAC не назначена. | "Нет" StorageFileDataSmbShareContributor StorageFileDataSmbShareelevatedContributor StorageFileDataSmbShareReader |
directoryServiceOptions | Указывает используемую службу каталогов. Обратите внимание, что это перечисление может быть расширено в будущем. | 'AADDS' 'AADKERB' "AD" None (обязательно) |
ActiveDirectoryProperties
Имя | Описание | Значение |
---|---|---|
accountType | Указывает тип учетной записи Active Directory для службы хранилища Azure. | "Компьютер" Пользователь |
azureStorageSid | Указывает идентификатор безопасности (SID) для службы хранилища Azure. | строка |
domainGuid | Указывает GUID домена. | строка (обязательно) |
domainName | Указывает основной домен, для которому является полномочный DNS-сервер AD. | строка (обязательно) |
domainSid | Указывает идентификатор безопасности (SID). | строка |
имя_леса | Указывает лес Active Directory для получения. | строка |
netBiosDomainName | Указывает имя домена NetBIOS. | строка |
samAccountName | Указывает имя учетной записи SAMAccountName Active Directory для службы хранилища Azure. | строка |
CustomDomain
Имя | Описание | Значение |
---|---|---|
name | Возвращает или задает имя личного домена, назначенное учетной записи хранения. Name — это источник CNAME. | строка (обязательно) |
useSubDomainName | Указывает, включена ли косвенная проверка CName. Значение по умолчанию — false. Это значение следует устанавливать только при обновлениях. | bool |
Шифрование
Имя | Описание | Значение |
---|---|---|
удостоверение | Удостоверение, используемое с неактивным шифрованием на стороне службы. | EncryptionIdentity |
keySource | Источник ключа шифрования (поставщик). Возможные значения (без учета регистра): Microsoft.Storage, Microsoft.Keyvault | Microsoft.Keyvault Microsoft.Storage |
keyvaultproperties | Свойства, предоставляемые хранилищем ключей. | KeyVaultProperties |
requireInfrastructureEncryption | Логическое значение, указывающее, применяет ли служба дополнительный уровень шифрования с помощью управляемых платформой ключей для неактивных данных. | bool |
services; | Список служб, поддерживающих шифрование. | Службы шифрования |
EncryptionIdentity
Имя | Описание | Значение |
---|---|---|
federatedIdentityClientId | ClientId мультитенантного приложения, которое будет использоваться в сочетании с назначаемой пользователем удостоверением для межтенантного шифрования ключей, управляемых клиентом, на стороне сервера в учетной записи хранения. | строка |
userAssignedIdentity | Идентификатор ресурса удостоверения UserAssigned, связанного с шифрованием на стороне сервера в учетной записи хранения. | строка |
KeyVaultProperties
Имя | Описание | Значение |
---|---|---|
keyname | Имя ключа KeyVault. | строка |
keyvaulturi | Универсальный код ресурса (URI) хранилища ключей. | строка |
keyversion | Версия ключа KeyVault. | строка |
Службы шифрования
Имя | Описание | Значение |
---|---|---|
большой двоичный объект | Функция шифрования службы хранилища BLOB-объектов. | EncryptionService |
файл | Функция шифрования службы хранилища файлов. | EncryptionService |
очередь | Функция шифрования службы хранилища очередей. | EncryptionService |
table | Функция шифрования службы хранилища таблиц. | EncryptionService |
EncryptionService
Имя | Описание | Значение |
---|---|---|
Включено | Логическое значение, указывающее, шифрует ли служба данные при их хранении. Шифрование неактивных данных включено по умолчанию и не может быть отключено. | bool |
keyType | Тип ключа шифрования, используемый для службы шифрования. Тип ключа "Учетная запись" подразумевает, что будет использоваться ключ шифрования с областью действия учетной записи. Тип ключа "Служба" подразумевает, что используется ключ службы по умолчанию. | "Учетная запись" "Service" |
ImmutableStorageAccount
Имя | Описание | Значение |
---|---|---|
Включено | Логический флаг, обеспечивающий неизменяемость на уровне учетной записи. Для всех контейнеров в такой учетной записи по умолчанию включена неизменяемость на уровне объекта. | bool |
неизменяемостьPolicy | Указывает политику неизменяемости на уровне учетной записи по умолчанию, которая наследуется и применяется к объектам, которые не обладают явной политикой неизменяемости на уровне объектов. Политика неизменяемости на уровне объектов имеет более высокий приоритет, чем политика неизменяемости на уровне контейнера, которая имеет более высокий приоритет, чем политика неизменяемости на уровне учетной записи. | AccountImmutabilityPolicyProperties |
AccountImmutabilityPolicyProperties
Имя | Описание | Значение |
---|---|---|
allowProtectedAppendWrites | Это свойство можно изменить только для отключенных и разблокированных политик хранения на основе времени. Если этот параметр включен, новые блоки могут быть записаны в добавочный BLOB-объект, сохраняя при этом защиту и соответствие требованиям. Можно добавлять только новые блоки. Существующие блоки не могут быть изменены или удалены. | bool |
immutabilityPeriodSinceCreationInDays | Период неизменяемости больших двоичных объектов в контейнере с момента создания политики в днях. | INT Ограничения: Минимальное значение = 1 Максимальное значение = 146000 |
Состояние | Состояние ImmutabilityPolicy определяет режим политики. Состояние "Отключено" отключает политику, состояние "Разблокировано" позволяет увеличивать и уменьшать время хранения неизменяемости, а также переключать свойство allowProtectedAppendWrites, а состояние "Заблокировано" позволяет увеличить только время хранения неизменяемости. Политика может быть создана только в состоянии "Отключено" или "Разблокирована" и может переключаться между двумя состояниями. Только политика в состоянии "Разблокирована" может перейти в состояние "Заблокировано", которое невозможно отменить. | "Отключено" "Заблокировано" "Разблокировано" |
KeyPolicy
Имя | Описание | Значение |
---|---|---|
keyExpirationPeriodInDays | Срок действия ключа в днях. | int (обязательно) |
NetworkRuleSet
Имя | Описание | Значение |
---|---|---|
Обход | Указывает, пропускается ли трафик для ведения журнала, метрик и служб Azure. Возможные значения: любое сочетание ведения журнала, метрик, Служб Azure (например, "Ведение журнала, метрики") или None для обхода ни одного из этих трафика. | AzureServices "Ведение журнала" "Метрики" "Нет" |
defaultAction | Указывает действие по умолчанию разрешить или запретить, если другие правила не совпадают. | "Разрешить" Deny (обязательно) |
ipRules | Задает правила ACL ip-адресов | IPRule[] |
resourceAccessRules | Задает правила доступа к ресурсам | ResourceAccessRule[] |
virtualNetworkRules | Задает правила виртуальной сети | VirtualNetworkRule[] |
IPRule
Имя | Описание | Значение |
---|---|---|
action | Действие правила ACL IP. | "Разрешить" |
значение | Указывает IP-адрес или диапазон IP-адресов в формате CIDR. Разрешен только IPV4-адрес. | строка (обязательно) |
ResourceAccessRule
Имя | Описание | Значение |
---|---|---|
resourceId | Идентификатор ресурса | строка |
tenantId | Идентификатор клиента | строка |
VirtualNetworkRule
Имя | Описание | Значение |
---|---|---|
action | Действие правила виртуальной сети. | "Разрешить" |
идентификатор | Идентификатор ресурса подсети, например :subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | строка (обязательно) |
Состояние | Возвращает состояние правила виртуальной сети. | "Отзыв" "Сбой" NetworkSourceDeleted "Подготовка" "Успешно" |
RoutingPreference
Имя | Описание | Значение |
---|---|---|
publishInternetEndpoints | Логический флаг, указывающий, должны ли публиковаться конечные точки хранилища маршрутизации в Интернете. | bool |
publishMicrosoftEndpoints | Логический флаг, указывающий, должны ли публиковаться конечные точки хранилища маршрутизации Майкрософт. | bool |
routingChoice | Вариант маршрутизации определяет тип сетевой маршрутизации, выбранной пользователем. | InternetRouting MicrosoftRouting |
SasPolicy
Имя | Описание | Значение |
---|---|---|
expirationAction | Действие срока действия SAS. Может быть только log. | Log (обязательно) |
sasExpirationPeriod | Срок действия SAS, DD.HH:MM:SS. | строка (обязательно) |
Sku
Имя | Описание | Значение |
---|---|---|
name | Имя номера SKU. Требуется для создания учетной записи; необязательный параметр для обновления. Обратите внимание, что в более ранних версиях имя SKU называлось accountType. | "Premium_LRS" "Premium_ZRS" "Standard_GRS" "Standard_GZRS" "Standard_LRS" "Standard_RAGRS" "Standard_RAGZRS" "Standard_ZRS" (обязательно) |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
Шаблон | Описание |
---|---|
Подключение к учетной записи хранения из виртуальной машины через частную конечную точку |
В этом примере показано, как использовать подключение виртуальной сети для доступа к учетной записи хранения BLOB-объектов через частную конечную точку. |
Подключение к общей папке Azure через частную конечную точку |
В этом примере показано, как настроить виртуальную сеть и частную зону DNS для доступа к общей папке Azure через частную конечную точку. |
Создание учетной записи хранения категории "Стандартный" |
Этот шаблон создает учетную запись хранения категории "Стандартный" |
Создание учетной записи хранения с помощью SSE |
Этот шаблон создает учетную запись хранения с шифрованием службы хранилища для неактивных данных. |
Учетная запись хранения с расширенной защитой от угроз |
Этот шаблон позволяет развернуть учетную запись хранения Azure с включенной расширенной защитой от угроз. |
Создание учетной записи хранения Azure и контейнера BLOB-объектов в Azure |
Этот шаблон создает учетную запись хранения Azure и контейнер BLOB-объектов. |
Учетная запись хранения с политикой хранения SSE и удаления BLOB-объектов |
Этот шаблон создает учетную запись хранения с шифрованием службы хранилища и политикой хранения удаления BLOB-объектов. |
Шифрование учетной записи хранения Azure с помощью ключа, управляемого клиентом |
Этот шаблон развертывает учетную запись хранения с ключом, управляемым клиентом, для шифрования, который создается и помещается в Key Vault. |
Создание учетной записи хранения с общей папкой |
Этот шаблон создает учетную запись хранения Azure и общую папку. |
Создание учетной записи хранения с несколькими контейнерами BLOB-объектов |
Создает учетную запись хранения Azure и несколько контейнеров BLOB-объектов. |
Создание учетной записи хранения с несколькими общими папками |
Создает учетную запись хранения Azure и несколько общих папок. |
Создание учетной записи хранения с включенным протоколом SFTP |
Создает учетную запись хранения Azure и контейнер BLOB-объектов, доступ к которым можно получить по протоколу SFTP. Доступ может быть на основе пароля или открытого ключа. |
Развертывание статического веб-сайта |
Развертывание статического веб-сайта с резервной учетной записью хранения |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса storageAccounts можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Storage/storageAccounts, добавьте следующую terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Storage/storageAccounts@2023-01-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
accessTier = "string"
allowBlobPublicAccess = bool
allowCrossTenantReplication = bool
allowedCopyScope = "string"
allowSharedKeyAccess = bool
azureFilesIdentityBasedAuthentication = {
activeDirectoryProperties = {
accountType = "string"
azureStorageSid = "string"
domainGuid = "string"
domainName = "string"
domainSid = "string"
forestName = "string"
netBiosDomainName = "string"
samAccountName = "string"
}
defaultSharePermission = "string"
directoryServiceOptions = "string"
}
customDomain = {
name = "string"
useSubDomainName = bool
}
defaultToOAuthAuthentication = bool
dnsEndpointType = "string"
encryption = {
identity = {
federatedIdentityClientId = "string"
userAssignedIdentity = "string"
}
keySource = "string"
keyvaultproperties = {
keyname = "string"
keyvaulturi = "string"
keyversion = "string"
}
requireInfrastructureEncryption = bool
services = {
blob = {
enabled = bool
keyType = "string"
}
file = {
enabled = bool
keyType = "string"
}
queue = {
enabled = bool
keyType = "string"
}
table = {
enabled = bool
keyType = "string"
}
}
}
immutableStorageWithVersioning = {
enabled = bool
immutabilityPolicy = {
allowProtectedAppendWrites = bool
immutabilityPeriodSinceCreationInDays = int
state = "string"
}
}
isHnsEnabled = bool
isLocalUserEnabled = bool
isNfsV3Enabled = bool
isSftpEnabled = bool
keyPolicy = {
keyExpirationPeriodInDays = int
}
largeFileSharesState = "string"
minimumTlsVersion = "string"
networkAcls = {
bypass = "string"
defaultAction = "string"
ipRules = [
{
action = "Allow"
value = "string"
}
]
resourceAccessRules = [
{
resourceId = "string"
tenantId = "string"
}
]
virtualNetworkRules = [
{
action = "Allow"
id = "string"
state = "string"
}
]
}
publicNetworkAccess = "string"
routingPreference = {
publishInternetEndpoints = bool
publishMicrosoftEndpoints = bool
routingChoice = "string"
}
sasPolicy = {
expirationAction = "Log"
sasExpirationPeriod = "string"
}
supportsHttpsTrafficOnly = bool
}
sku = {
name = "string"
}
kind = "string"
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Значения свойств
storageAccounts
Имя | Описание | Значение |
---|---|---|
тип | Тип ресурса | "Microsoft.Storage/storageAccounts@2023-01-01" |
name | имя ресурса. | string (обязательно) Ограничение символов: 3–24 Допустимые символы: Строчные буквы и цифры. Имя ресурса должно быть уникальным в Azure. |
location | Обязательный. Получает или задает расположение ресурса. Это будет один из поддерживаемых и зарегистрированных географических регионов Azure (например, западная часть США, восточная часть США, Юго-Восточная Азия и т. д.). Георегион ресурса нельзя изменить после его создания, но если при обновлении указан идентичный географический регион, запрос будет выполнен успешно. | string (обязательно) |
parent_id | Для развертывания в группе ресурсов используйте идентификатор этой группы ресурсов. | string (обязательно) |
tags | Возвращает или задает список пар "ключ-значение", описывающих ресурс. Эти теги можно использовать для просмотра и группировки этого ресурса (в разных группах ресурсов). Для ресурса можно указать не более 15 тегов. Каждый тег должен иметь ключ длиной не более 128 символов и значение длиной не более 256 символов. | Словарь имен и значений тегов. |
sku | Обязательный. Возвращает или задает имя SKU. | SKU (обязательно) |
kind | Обязательный. Указывает тип учетной записи хранения. | "BlobStorage" "BlockBlobStorage" "FileStorage" "Хранилище" StorageV2 (обязательно) |
extendedLocation | Необязательный элемент. Задайте расширенное расположение ресурса. Если этот параметр не задан, учетная запись хранения будет создана в регионе Azure main. В противном случае он будет создан в указанном расширенном расположении. | ExtendedLocation |
удостоверение | Удостоверение ресурса. | Удостоверение |
properties | Параметры, используемые для создания учетной записи хранения. | StorageAccountPropertiesCreateParametersOrStorageAcc... |
ExtendedLocation
Имя | Описание | Значение |
---|---|---|
name | Имя расширенного расположения. | строка |
type | Тип расширенного расположения. | "EdgeZone" |
Идентификация
Имя | Описание | Значение |
---|---|---|
тип | Тип удостоверения. | "SystemAssigned" "SystemAssigned,UserAssigned" UserAssigned (обязательно) |
identity_ids | Возвращает или задает список пар "ключ-значение", описывающих набор удостоверений, назначаемых пользователем, которые будут использоваться с этой учетной записью хранения. Ключ — это идентификатор ресурса ARM удостоверения. Здесь разрешено только 1 удостоверение, назначаемое пользователем. | Массив идентификаторов удостоверений пользователей. |
IdentityUserAssignedIdentities
Имя | Описание | Значение |
---|---|---|
{настроенное свойство} | UserAssignedIdentity |
UserAssignedIdentity
Этот объект не содержит свойств, которые необходимо задать во время развертывания. Все свойства доступны только для чтения.
StorageAccountPropertiesCreateParametersOrStorageAcc...
Имя | Описание | Значение |
---|---|---|
accessTier | Требуется для учетных записей хранения, где тип = BlobStorage. Уровень доступа используется для выставления счетов. Уровень доступа "Премиум" является значением по умолчанию для типа учетной записи хранения блочных BLOB-объектов уровня "Премиум", и его нельзя изменить для типа учетной записи хранения блочных BLOB-объектов уровня "Премиум". | "Холодный" "Горячий" "Премиум" |
allowBlobPublicAccess | Разрешить или запретить общий доступ ко всем BLOB-объектам или контейнерам в учетной записи хранения. Интерпретация по умолчанию — false для этого свойства. | bool |
allowCrossTenantReplication | Разрешить или запретить репликацию объектов клиента AAD. Присвойте этому свойству значение true для новых или существующих учетных записей, только если политики репликации объектов будут включать учетные записи хранения в разных клиентах AAD. Интерпретация по умолчанию — false для новых учетных записей, которые по умолчанию должны следовать рекомендациям по обеспечению безопасности. | bool |
allowedCopyScope | Ограничьте копирование в учетные записи хранения в клиенте AAD или с помощью приватных каналов в ту же виртуальную сеть. | "AAD" "PrivateLink" |
allowSharedKeyAccess | Указывает, разрешает ли учетная запись хранения авторизацию запросов с помощью ключа доступа к учетной записи через общий ключ. Если задано значение false, все запросы, включая подписанные URL-адреса, должны быть авторизованы с помощью Azure Active Directory (Azure AD). Значение по умолчанию равно NULL, что эквивалентно true. | bool |
azureFilesIdentityBasedAuthentication | Предоставляет параметры проверки подлинности на основе удостоверений для Файлы Azure. | AzureFilesIdentityBasedAuthentication |
customDomain | Домен пользователя, назначенный учетной записи хранения. Name — это источник CNAME. В настоящее время для каждой учетной записи хранения поддерживается только один личный домен. Чтобы очистить существующий личный домен, используйте пустую строку для свойства имени личного домена. | CustomDomain |
defaultToOAuthAuthAuthentication | Логический флаг, указывающий, используется ли проверка подлинности по умолчанию OAuth. Интерпретация по умолчанию — false для этого свойства. | bool |
dnsEndpointType | Позволяет указать тип конечной точки. Присвойте этому параметру значение AzureDNSZone, чтобы создать большое количество учетных записей в одной подписке, которая создает учетные записи в зоне Azure DNS, а URL-адрес конечной точки будет иметь буквенно-цифровой идентификатор зоны DNS. | "AzureDnsZone" "Стандартный" |
шифрование | Параметры шифрования, используемые для шифрования на стороне сервера для учетной записи хранения. | Шифрование |
immutableStorageWithVersioning | Свойство является неизменяемым и может иметь значение true только во время создания учетной записи. Если задано значение true, он по умолчанию включает неизменяемость на уровне объекта для всех новых контейнеров в учетной записи. | ImmutableStorageAccount |
isHnsEnabled | Account HierarchicalNamespace включен, если имеет значение true. | bool |
isLocalUserEnabled | Включает функцию локальных пользователей, если задано значение true. | bool |
isNfsV3Enabled | Поддержка протокола NFS 3.0 включена, если задано значение true. | bool |
isSftpEnabled | Включает протокол безопасной передачи файлов, если задано значение true. | bool |
keyPolicy | KeyPolicy, назначенный учетной записи хранения. | KeyPolicy |
largeFileSharesState | Разрешить большие общие папки, если для параметра задано значение Включено. Его нельзя отключить после включения. | "Отключено" "Включено" |
minimumTlsVersion | Задайте минимальную версию TLS, разрешенную для запросов к хранилищу. Интерпретация по умолчанию — TLS 1.0 для этого свойства. | "TLS1_0" "TLS1_1" "TLS1_2" |
networkAcls | Набор правил сети | NetworkRuleSet |
publicNetworkAccess | Разрешить или запретить доступ из общедоступной сети к учетной записи хранения. Значение является необязательным, но при передаче должно быть "Включено" или "Отключено". | "Отключено" "Включено" |
routingPreference | Хранит сведения о выборе сетевой маршрутизации, выбранном пользователем для передачи данных. | RoutingPreference |
sasPolicy | SasPolicy, назначенный учетной записи хранения. | SasPolicy |
supportsHttpsTrafficOnly | Разрешает трафик HTTPS только к службе хранилища, если имеет значение true. Значение по умолчанию — true с версии API 2019-04-01. | bool |
AzureFilesIdentityBasedAuthentication
Имя | Описание | Значение |
---|---|---|
activeDirectoryProperties | Требуется, если directoryServiceOptions имеет значение AD, необязательно, если они являются AADKERB. | ActiveDirectoryProperties |
defaultSharePermission | Разрешение общего ресурса по умолчанию для пользователей, использующих проверку подлинности Kerberos, если роль RBAC не назначена. | "None" StorageFileDataSmbShareContributor StorageFileDataSmbShareelevatedContributor StorageFileDataSmbShareReader |
directoryServiceOptions | Указывает используемую службу каталогов. Обратите внимание, что это перечисление может быть расширено в будущем. | "AADDS" "AADKERB" "AD" "None" (обязательно) |
ActiveDirectoryProperties
Имя | Описание | Значение |
---|---|---|
accountType | Указывает тип учетной записи Active Directory для службы хранилища Azure. | "Компьютер" "Пользователь". |
azureStorageSid | Указывает идентификатор безопасности (SID) для службы хранилища Azure. | строка |
domainGuid | Указывает GUID домена. | строка (обязательно) |
domainName | Указывает основной домен, для которому является полномочный DNS-сервер AD. | строка (обязательно) |
domainSid | Указывает идентификатор безопасности (SID). | строка |
имя_леса | Указывает лес Active Directory для получения. | строка |
netBiosDomainName | Указывает имя домена NetBIOS. | строка |
samAccountName | Указывает имя учетной записи SAMAccountName Active Directory для службы хранилища Azure. | строка |
CustomDomain
Имя | Описание | Значение |
---|---|---|
name | Возвращает или задает имя личного домена, назначенное учетной записи хранения. Name — это источник CNAME. | строка (обязательно) |
useSubDomainName | Указывает, включена ли косвенная проверка CName. Значение по умолчанию — false. Это значение следует устанавливать только при обновлениях. | bool |
Шифрование
Имя | Описание | Значение |
---|---|---|
удостоверение | Удостоверение, используемое с неактивным шифрованием на стороне службы. | EncryptionIdentity |
keySource | Ключ шифрованияИсточник (поставщик). Возможные значения (без учета регистра): Microsoft.Storage, Microsoft.Keyvault | "Microsoft.Keyvault" "Microsoft.Storage" |
keyvaultproperties | Свойства, предоставляемые хранилищем ключей. | KeyVaultProperties |
requireInfrastructureEncryption | Логическое значение, указывающее, применяет ли служба дополнительный уровень шифрования с помощью управляемых платформой ключей для неактивных данных. | bool |
services; | Список служб, поддерживающих шифрование. | Службы шифрования |
EncryptionIdentity
Имя | Описание | Значение |
---|---|---|
federatedIdentityClientId | ClientId мультитенантного приложения, которое будет использоваться в сочетании с назначаемой пользователем удостоверением для межтенантного шифрования ключей, управляемых клиентом, на стороне сервера в учетной записи хранения. | строка |
userAssignedIdentity | Идентификатор ресурса удостоверения UserAssigned, связанного с шифрованием на стороне сервера в учетной записи хранения. | строка |
KeyVaultProperties
Имя | Описание | Значение |
---|---|---|
keyname | Имя ключа KeyVault. | строка |
keyvaulturi | Универсальный код ресурса (URI) хранилища ключей. | строка |
keyversion | Версия ключа KeyVault. | строка |
Службы шифрования
Имя | Описание | Значение |
---|---|---|
большой двоичный объект | Функция шифрования службы хранилища BLOB-объектов. | EncryptionService |
файл | Функция шифрования службы хранилища файлов. | EncryptionService |
очередь | Функция шифрования службы хранилища очередей. | EncryptionService |
table | Функция шифрования службы хранилища таблиц. | EncryptionService |
EncryptionService
Имя | Описание | Значение |
---|---|---|
Включено | Логическое значение, указывающее, шифрует ли служба данные при их хранении. Шифрование неактивных данных включено по умолчанию и не может быть отключено. | bool |
keyType | Тип ключа шифрования, используемый для службы шифрования. Тип ключа "Учетная запись" подразумевает, что будет использоваться ключ шифрования с областью действия учетной записи. Тип ключа "Служба" подразумевает, что используется ключ службы по умолчанию. | "Учетная запись" "Service" |
ImmutableStorageAccount
Имя | Описание | Значение |
---|---|---|
Включено | Логический флаг, обеспечивающий неизменяемость на уровне учетной записи. Для всех контейнеров в такой учетной записи по умолчанию включена неизменяемость на уровне объекта. | bool |
неизменяемостьPolicy | Указывает политику неизменяемости на уровне учетной записи по умолчанию, которая наследуется и применяется к объектам, которые не обладают явной политикой неизменяемости на уровне объектов. Политика неизменяемости на уровне объектов имеет более высокий приоритет, чем политика неизменяемости на уровне контейнера, которая имеет более высокий приоритет, чем политика неизменяемости на уровне учетной записи. | AccountImmutabilityPolicyProperties |
AccountImmutabilityPolicyProperties
Имя | Описание | Значение |
---|---|---|
allowProtectedAppendWrites | Это свойство можно изменить только для отключенных и разблокированных политик хранения на основе времени. Если этот параметр включен, новые блоки могут быть записаны в добавочный BLOB-объект, сохраняя при этом защиту и соответствие требованиям. Можно добавлять только новые блоки. Существующие блоки не могут быть изменены или удалены. | bool |
immutabilityPeriodSinceCreationInDays | Период неизменяемости больших двоичных объектов в контейнере с момента создания политики в днях. | INT Ограничения: Минимальное значение = 1 Максимальное значение = 146000 |
Состояние | Состояние ImmutabilityPolicy определяет режим политики. Состояние "Отключено" отключает политику, состояние "Разблокировано" позволяет увеличивать и уменьшать время хранения неизменяемости, а также переключать свойство allowProtectedAppendWrites, а состояние "Заблокировано" позволяет увеличить только время хранения неизменяемости. Политика может быть создана только в состоянии "Отключено" или "Разблокирована" и может переключаться между двумя состояниями. Только политика в состоянии "Разблокирована" может перейти в состояние "Заблокировано", которое невозможно отменить. | "Отключено" "Заблокировано" "Разблокировано" |
KeyPolicy
Имя | Описание | Значение |
---|---|---|
keyExpirationPeriodInDays | Срок действия ключа в днях. | int (обязательно) |
NetworkRuleSet
Имя | Описание | Значение |
---|---|---|
Обход | Указывает, пропускается ли трафик для ведения журнала, метрик или Служб Azure. Возможные значения— это любое сочетание ведения журнала, метрик, AzureServices (например, "Ведение журнала, метрики") или None для обхода ни одного из этих трафика. | "AzureServices" "Ведение журнала" "Метрики" "None" |
defaultAction | Указывает действие по умолчанию разрешить или запретить, если другие правила не соответствуют. | "Разрешить" "Deny" (обязательно) |
ipRules | Задает правила списка ACL IP-адресов | IPRule[] |
resourceAccessRules | Задает правила доступа к ресурсам | ResourceAccessRule[] |
virtualNetworkRules | Задает правила виртуальной сети | VirtualNetworkRule[] |
IPRule
Имя | Описание | Значение |
---|---|---|
action | Действие правила ACL IP. | "Разрешить" |
значение | Указывает IP-адрес или диапазон IP-адресов в формате CIDR. Разрешен только IPV4-адрес. | string (обязательно) |
ResourceAccessRule
Имя | Описание | Значение |
---|---|---|
resourceId | Идентификатор ресурса | строка |
tenantId | Идентификатор клиента | строка |
VirtualNetworkRule
Имя | Описание | Значение |
---|---|---|
action | Действие правила виртуальной сети. | "Разрешить" |
идентификатор | Идентификатор ресурса подсети, например : /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | string (обязательно) |
Состояние | Возвращает состояние правила виртуальной сети. | "Отзыв" "Сбой" "NetworkSourceDeleted" "Подготовка" "Выполнено" |
RoutingPreference
Имя | Описание | Значение |
---|---|---|
publishInternetEndpoints | Логический флаг, указывающий, должны ли публиковаться конечные точки хранилища маршрутизации в Интернете. | bool |
publishMicrosoftEndpoints | Логический флаг, указывающий, должны ли публиковаться конечные точки хранилища маршрутизации Майкрософт. | bool |
routingChoice | Вариант маршрутизации определяет тип сетевой маршрутизации, выбранной пользователем. | InternetRouting MicrosoftRouting |
SasPolicy
Имя | Описание | Значение |
---|---|---|
expirationAction | Действие истечения срока действия SAS. Может быть только журналом. | "Log" (обязательно) |
sasExpirationPeriod | Срок действия SAS: DD.HH:MM:SS. | string (обязательно) |
Sku
Имя | Описание | Значение |
---|---|---|
name | Имя номера SKU. Требуется для создания учетной записи; необязательный параметр для обновления. Обратите внимание, что в более ранних версиях имя SKU называлось accountType. | "Premium_LRS" "Premium_ZRS" "Standard_GRS" "Standard_GZRS" "Standard_LRS" "Standard_RAGRS" "Standard_RAGZRS" "Standard_ZRS" (обязательно) |