Microsoft.Storage storageAccounts 2021-01-01
Bicep-resursdefinition
Resurstypen storageAccounts kan distribueras med åtgärder som mål:
- Resursgrupper – Se kommandon för resursgruppsdistribution
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Storage/storageAccounts-resurs lägger du till följande Bicep i mallen.
resource symbolicname 'Microsoft.Storage/storageAccounts@2021-01-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
kind: 'string'
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
accessTier: 'string'
allowBlobPublicAccess: bool
allowSharedKeyAccess: bool
azureFilesIdentityBasedAuthentication: {
activeDirectoryProperties: {
azureStorageSid: 'string'
domainGuid: 'string'
domainName: 'string'
domainSid: 'string'
forestName: 'string'
netBiosDomainName: 'string'
}
directoryServiceOptions: 'string'
}
customDomain: {
name: 'string'
useSubDomainName: bool
}
encryption: {
identity: {
userAssignedIdentity: 'string'
}
keySource: 'string'
keyvaultproperties: {
keyname: 'string'
keyvaulturi: 'string'
keyversion: 'string'
}
requireInfrastructureEncryption: bool
services: {
blob: {
enabled: bool
keyType: 'string'
}
file: {
enabled: bool
keyType: 'string'
}
queue: {
enabled: bool
keyType: 'string'
}
table: {
enabled: bool
keyType: 'string'
}
}
}
isHnsEnabled: bool
isNfsV3Enabled: bool
largeFileSharesState: 'string'
minimumTlsVersion: 'string'
networkAcls: {
bypass: 'string'
defaultAction: 'string'
ipRules: [
{
action: 'Allow'
value: 'string'
}
]
resourceAccessRules: [
{
resourceId: 'string'
tenantId: 'string'
}
]
virtualNetworkRules: [
{
action: 'Allow'
id: 'string'
state: 'string'
}
]
}
routingPreference: {
publishInternetEndpoints: bool
publishMicrosoftEndpoints: bool
routingChoice: 'string'
}
supportsHttpsTrafficOnly: bool
}
}
Egenskapsvärden
Lagringskonton
Name | Beskrivning | Värde |
---|---|---|
name | Resursnamnet | sträng (krävs) Teckengräns: 3–24 Giltiga tecken: Använd bara gemena bokstäver och siffror. Resursnamnet måste vara unikt i Hela Azure. |
location | Krävs. Hämtar eller anger platsen för resursen. Detta kommer att vara en av de Azure Geo-regioner som stöds och registreras (t.ex. USA, västra, USA, östra, Sydostasien osv.). Det går inte att ändra geo-regionen för en resurs när den har skapats, men om en identisk geo-region anges vid uppdateringen kommer begäran att lyckas. | sträng (krävs) |
tags | Hämtar eller anger en lista över nyckel/värde-par som beskriver resursen. De här taggarna kan användas för att visa och gruppera den här resursen (mellan resursgrupper). Högst 15 taggar kan anges för en resurs. Varje tagg måste ha en nyckel med en längd på högst 128 tecken och ett värde med en längd på högst 256 tecken. | Ordlista med taggnamn och värden. Se Taggar i mallar |
sku | Krävs. Hämtar eller anger SKU-namnet. | SKU (krävs) |
Typ | Krävs. Anger typ av lagringskonto. | "BlobStorage" "BlockBlobStorage" "FileStorage" "Lagring" "StorageV2" (krävs) |
extendedLocation | Valfritt. Ange den utökade platsen för resursen. Om det inte anges skapas lagringskontot i Huvudregionen i Azure. Annars skapas den på den angivna utökade platsen | ExtendedLocation |
identity | Resursens identitet. | Identitet |
properties | De parametrar som används för att skapa lagringskontot. | StorageAccountPropertiesCreateParametersOrStorageAcc... |
ExtendedLocation
Name | Beskrivning | Värde |
---|---|---|
name | Namnet på den utökade platsen. | sträng |
typ | Den utökade platsens typ. | "EdgeZone" |
Identitet
Name | Beskrivning | Värde |
---|---|---|
typ | Identitetstypen. | "Ingen" "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (krävs) |
userAssignedIdentities | Hämtar eller anger en lista över nyckel/värde-par som beskriver den uppsättning användartilldelade identiteter som ska användas med det här lagringskontot. Nyckeln är ARM-resursidentifieraren för identiteten. Endast 1 användartilldelad identitet tillåts här. | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
Name | Beskrivning | Värde |
---|---|---|
{anpassad egenskap} | UserAssignedIdentity |
UserAssignedIdentity
Det här objektet innehåller inga egenskaper som ska anges under distributionen. Alla egenskaper är ReadOnly.
StorageAccountPropertiesCreateParametersOrStorageAcc...
Name | Beskrivning | Värde |
---|---|---|
accessTier | Krävs för lagringskonton där kind = BlobStorage. Den åtkomstnivå som används för fakturering. | "Cool" "Frekvent" |
allowBlobPublicAccess | Tillåt eller tillåt inte offentlig åtkomst till alla blobar eller containrar i lagringskontot. Standardtolkningen är sann för den här egenskapen. | boolesk |
allowSharedKeyAccess | Anger om lagringskontot tillåter att begäranden auktoriseras med kontoåtkomstnyckeln via delad nyckel. Om det är falskt måste alla begäranden, inklusive signaturer för delad åtkomst, auktoriseras med Azure Active Directory (Azure AD). Standardvärdet är null, vilket motsvarar true. | boolesk |
azureFilesIdentityBasedAuthentication | Tillhandahåller identitetsbaserade autentiseringsinställningar för Azure Files. | AzureFilesIdentityBasedAuthentication |
customDomain | Användardomän som tilldelats lagringskontot. Name är CNAME-källan. För närvarande stöds endast en anpassad domän per lagringskonto. Om du vill rensa den befintliga anpassade domänen använder du en tom sträng för den anpassade domännamnsegenskapen. | CustomDomain |
kryptering | Inte tillämpligt. Azure Storage-kryptering är aktiverat för alla lagringskonton och kan inte inaktiveras. | Kryptering |
isHnsEnabled | Kontot HierarchicalNamespace aktiverat om värdet är true. | boolesk |
isNfsV3Enabled | NFS 3.0-protokollstöd har aktiverats om det är inställt på true. | boolesk |
largeFileSharesState | Tillåt stora filresurser om anges till Aktiverad. Den kan inte inaktiveras när den är aktiverad. | "Inaktiverad" "Aktiverad" |
minimumTlsVersion | Ange den lägsta TLS-version som ska tillåtas för begäranden till lagring. Standardtolkningen är TLS 1.0 för den här egenskapen. | "TLS1_0" "TLS1_1" "TLS1_2" |
networkAcls | Nätverksregeluppsättning | NetworkRuleSet |
routingPreference | Underhåller information om valet av nätverksroutning som användaren väljer för dataöverföring | RoutingPreference |
supportsHttpsTrafficOnly | Tillåter endast https-trafik till lagringstjänsten om värdet är true. Standardvärdet är sant sedan API-version 2019-04-01. | boolesk |
AzureFilesIdentityBasedAuthentication
Name | Beskrivning | Värde |
---|---|---|
activeDirectoryProperties | Krävs om du väljer AD. | ActiveDirectoryProperties |
directoryServiceOptions | Anger vilken katalogtjänst som används. | "AADDS" "AD" "Ingen" (obligatoriskt) |
ActiveDirectoryProperties
Name | Beskrivning | Värde |
---|---|---|
azureStorageSid | Anger säkerhetsidentifierare (SID) för Azure Storage. | sträng (krävs) |
domainGuid | Anger domänens GUID. | sträng (krävs) |
Domännamn | Anger den primära domän som AD DNS-servern är auktoritativ för. | sträng (krävs) |
domainSid | Anger säkerhetsidentifieraren (SID). | sträng (krävs) |
forestName | Anger den Active Directory-skog som ska hämtas. | sträng (krävs) |
netBiosDomainName | Anger NetBIOS-domännamnet. | sträng (krävs) |
CustomDomain
Name | Beskrivning | Värde |
---|---|---|
name | Hämtar eller anger det anpassade domännamnet som tilldelats lagringskontot. Name är CNAME-källan. | sträng (krävs) |
useSubDomainName | Anger om indirekt CName-validering är aktiverat. Standardvärdet är false. Detta bör endast anges vid uppdateringar. | boolesk |
Kryptering
Name | Beskrivning | Värde |
---|---|---|
identity | Identiteten som ska användas med kryptering på tjänstsidan i vila. | KrypteringSidentitet |
keySource | KrypteringsnyckelKälla (provider). Möjliga värden (skiftlägesokänsliga): Microsoft.Storage, Microsoft.Keyvault | "Microsoft.Keyvault" "Microsoft.Storage" (obligatoriskt) |
keyvaultproperties | Egenskaper som tillhandahålls av nyckelvalvet. | KeyVaultProperties |
requireInfrastructureEncryption | Ett booleskt värde som anger om tjänsten tillämpar ett sekundärt krypteringslager med plattformshanterade nycklar för vilande data. | boolesk |
services | Lista över tjänster som stöder kryptering. | EncryptionServices |
KrypteringSidentitet
Name | Beskrivning | Värde |
---|---|---|
userAssignedIdentity | Resursidentifierare för den användartilldelade identitet som ska associeras med kryptering på serversidan på lagringskontot. | sträng |
KeyVaultProperties
Name | Beskrivning | Värde |
---|---|---|
Nyckelnamn | Namnet på KeyVault-nyckeln. | sträng |
keyvaulturi | URI för KeyVault. | sträng |
keyversion | Versionen av KeyVault-nyckeln. | sträng |
EncryptionServices
Name | Beskrivning | Värde |
---|---|---|
blob | Krypteringsfunktionen för bloblagringstjänsten. | EncryptionService |
file | Krypteringsfunktionen för fillagringstjänsten. | EncryptionService |
kö | Krypteringsfunktionen för kölagringstjänsten. | EncryptionService |
bord | Krypteringsfunktionen för tabellagringstjänsten. | EncryptionService |
EncryptionService
Name | Beskrivning | Värde |
---|---|---|
enabled | Ett booleskt värde som anger om tjänsten krypterar data när de lagras. | boolesk |
Keytype | Krypteringsnyckeltyp som ska användas för krypteringstjänsten. Nyckeltypen Konto innebär att en krypteringsnyckel med kontoomfattning kommer att användas. Nyckeltypen "Tjänst" innebär att en standardtjänstnyckel används. | "Konto" "Tjänst" |
NetworkRuleSet
Name | Beskrivning | Värde |
---|---|---|
Förbifartsleden | Anger om trafik kringgås för loggning/mått/AzureServices. Möjliga värden är valfri kombination av loggning, mått, AzureServices (till exempel "loggning, mått" eller Ingen för att kringgå ingen av dessa trafik. | "AzureServices" "Loggning" "Mått" "Ingen" |
defaultAction | Anger standardåtgärden tillåt eller neka när inga andra regler matchar. | "Tillåt" "Neka" (krävs) |
ipRules | Anger IP-ACL-reglerna | IPRule[] |
resourceAccessRules | Anger åtkomstregler för resurser | ResourceAccessRule[] |
virtualNetworkRules | Anger regler för virtuellt nätverk | VirtualNetworkRule[] |
IPRule
Name | Beskrivning | Värde |
---|---|---|
åtgärd | Åtgärden för IP-ACL-regel. | "Tillåt" |
värde | Anger IP- eller IP-intervallet i CIDR-format. Endast IPV4-adress tillåts. | sträng (krävs) |
ResourceAccessRule
Name | Beskrivning | Värde |
---|---|---|
resourceId | Resurs-ID | sträng |
tenantId | Klientorganisations-ID | sträng |
VirtualNetworkRule
Name | Beskrivning | Värde |
---|---|---|
åtgärd | Åtgärden för regeln för virtuellt nätverk. | "Tillåt" |
id | Resurs-ID för ett undernät, till exempel: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | sträng (krävs) |
state | Hämtar tillståndet för regeln för virtuellt nätverk. | "avetablering" "misslyckades" "networkSourceDeleted" "etablering" "lyckades" |
RoutingPreference
Name | Beskrivning | Värde |
---|---|---|
publishInternetEndpoints | En boolesk flagga som anger om lagringsslutpunkter för Internetroutning ska publiceras | boolesk |
publishMicrosoftEndpoints | En boolesk flagga som anger om Microsofts slutpunkter för routningslagring ska publiceras | boolesk |
routingChoice | Val av routning definierar vilken typ av nätverksroutning som användaren väljer. | "InternetRouting" "MicrosoftRouting" |
Sku
Name | Beskrivning | Värde |
---|---|---|
name | SKU-namnet. Krävs för att skapa konto; valfritt för uppdatering. Observera att I äldre versioner kallades SKU-namnet accountType. | "Premium_LRS" "Premium_ZRS" "Standard_GRS" "Standard_GZRS" "Standard_LRS" "Standard_RAGRS" "Standard_RAGZRS" "Standard_ZRS" (krävs) |
Snabbstartsmallar
Följande snabbstartsmallar distribuerar den här resurstypen.
Mall | Description |
---|---|
Ansluta till ett lagringskonto från en virtuell dator via en privat slutpunkt |
Det här exemplet visar hur du använder ansluter ett virtuellt nätverk för att få åtkomst till ett bloblagringskonto via en privat slutpunkt. |
Ansluta till en Azure-filresurs via en privat slutpunkt |
Det här exemplet visar hur du använder konfigurera ett virtuellt nätverk och en privat DNS-zon för att få åtkomst till en Azure-filresurs via en privat slutpunkt. |
Skapa ett standardlagringskonto |
Den här mallen skapar ett standardlagringskonto |
Skapa ett lagringskonto med SSE |
Den här mallen skapar ett lagringskonto med kryptering av lagringstjänst för vilande data |
Lagringskonto med Advanced Threat Protection |
Med den här mallen kan du distribuera ett Azure Storage-konto med Advanced Threat Protection aktiverat. |
Skapa ett Azure Storage-konto och en blobcontainer i Azure |
Den här mallen skapar ett Azure Storage-konto och en blobcontainer. |
Lagringskonto med kvarhållningsprincip för SSE och blobborttagning |
Den här mallen skapar ett lagringskonto med lagringstjänstkryptering och en kvarhållningsprincip för blobborttagning |
Azure Storage-kontokryptering med kundhanterad nyckel |
Den här mallen distribuerar ett lagringskonto med en kundhanterad nyckel för kryptering som genereras och placeras i en Key Vault. |
Skapa ett lagringskonto med filresurs |
Den här mallen skapar ett Azure Storage-konto och en filresurs. |
Skapa ett lagringskonto med flera Blob-containrar |
Skapar ett Azure Storage-konto och flera blobcontainrar. |
Skapa ett lagringskonto med flera filresurser |
Skapar ett Azure Storage-konto och flera filresurser. |
Skapa lagringskonto med SFTP aktiverat |
Skapar ett Azure Storage-konto och en blobcontainer som kan nås med SFTP-protokollet. Åtkomsten kan vara lösenordsbaserad eller offentlig nyckelbaserad. |
Distribuerar en statisk webbplats |
Distribuerar en statisk webbplats med ett lagringskonto för säkerhetskopiering |
Resursdefinition för ARM-mall
Resurstypen storageAccounts kan distribueras med åtgärder som mål:
- Resursgrupper – Se distributionskommandon för resursgrupper
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Storage/storageAccounts-resurs lägger du till följande JSON i mallen.
{
"type": "Microsoft.Storage/storageAccounts",
"apiVersion": "2021-01-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"kind": "string",
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"accessTier": "string",
"allowBlobPublicAccess": "bool",
"allowSharedKeyAccess": "bool",
"azureFilesIdentityBasedAuthentication": {
"activeDirectoryProperties": {
"azureStorageSid": "string",
"domainGuid": "string",
"domainName": "string",
"domainSid": "string",
"forestName": "string",
"netBiosDomainName": "string"
},
"directoryServiceOptions": "string"
},
"customDomain": {
"name": "string",
"useSubDomainName": "bool"
},
"encryption": {
"identity": {
"userAssignedIdentity": "string"
},
"keySource": "string",
"keyvaultproperties": {
"keyname": "string",
"keyvaulturi": "string",
"keyversion": "string"
},
"requireInfrastructureEncryption": "bool",
"services": {
"blob": {
"enabled": "bool",
"keyType": "string"
},
"file": {
"enabled": "bool",
"keyType": "string"
},
"queue": {
"enabled": "bool",
"keyType": "string"
},
"table": {
"enabled": "bool",
"keyType": "string"
}
}
},
"isHnsEnabled": "bool",
"isNfsV3Enabled": "bool",
"largeFileSharesState": "string",
"minimumTlsVersion": "string",
"networkAcls": {
"bypass": "string",
"defaultAction": "string",
"ipRules": [
{
"action": "Allow",
"value": "string"
}
],
"resourceAccessRules": [
{
"resourceId": "string",
"tenantId": "string"
}
],
"virtualNetworkRules": [
{
"action": "Allow",
"id": "string",
"state": "string"
}
]
},
"routingPreference": {
"publishInternetEndpoints": "bool",
"publishMicrosoftEndpoints": "bool",
"routingChoice": "string"
},
"supportsHttpsTrafficOnly": "bool"
}
}
Egenskapsvärden
Lagringskonton
Name | Beskrivning | Värde |
---|---|---|
typ | Resurstypen | "Microsoft.Storage/storageAccounts" |
apiVersion | Resurs-API-versionen | '2021-01-01' |
name | Resursnamnet | sträng (krävs) Teckengräns: 3–24 Giltiga tecken: Använd bara gemena bokstäver och siffror. Resursnamnet måste vara unikt i Hela Azure. |
location | Krävs. Hämtar eller anger platsen för resursen. Detta är en av de Azure Geo-regioner som stöds och registreras (t.ex. USA, västra, USA, östra, Sydostasien osv.). Det går inte att ändra en resurss geo-region när den har skapats, men om en identisk geo-region har angetts vid uppdateringen lyckas begäran. | sträng (krävs) |
tags | Hämtar eller anger en lista över nyckelvärdepar som beskriver resursen. Dessa taggar kan användas för att visa och gruppera den här resursen (mellan resursgrupper). Högst 15 taggar kan anges för en resurs. Varje tagg måste ha en nyckel med en längd på högst 128 tecken och ett värde med en längd på högst 256 tecken. | Ordlista med taggnamn och värden. Se Taggar i mallar |
sku | Krävs. Hämtar eller anger SKU-namnet. | Sku (krävs) |
Typ | Krävs. Anger typen av lagringskonto. | "BlobStorage" "BlockBlobStorage" "FileStorage" "Lagring" "StorageV2" (krävs) |
extendedLocation | Valfritt. Ange resursens utökade plats. Om det inte anges skapas lagringskontot i Azures huvudregion. Annars skapas den på den angivna utökade platsen | ExtendedLocation |
identity | Resursens identitet. | Identitet |
properties | De parametrar som används för att skapa lagringskontot. | StorageAccountPropertiesCreateParametersOrStorageAcc... |
ExtendedLocation
Name | Beskrivning | Värde |
---|---|---|
name | Namnet på den utökade platsen. | sträng |
typ | Typen av utökad plats. | "EdgeZone" |
Identitet
Name | Beskrivning | Värde |
---|---|---|
typ | Identitetstypen. | "Ingen" "SystemTilldelade" "SystemAssigned,UserAssigned" "UserAssigned" (krävs) |
userAssignedIdentities | Hämtar eller anger en lista över nyckelvärdepar som beskriver den uppsättning användartilldelade identiteter som ska användas med det här lagringskontot. Nyckeln är ARM-resursidentifieraren för identiteten. Endast 1 användartilldelad identitet tillåts här. | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
Name | Beskrivning | Värde |
---|---|---|
{anpassad egenskap} | UserAssignedIdentity |
UserAssignedIdentity
Det här objektet innehåller inga egenskaper som ska anges under distributionen. Alla egenskaper är ReadOnly.
StorageAccountPropertiesCreateParametersOrStorageAcc...
Name | Beskrivning | Värde |
---|---|---|
accessTier | Krävs för lagringskonton där kind = BlobStorage. Den åtkomstnivå som används för fakturering. | "Cool" "Frekvent" |
allowBlobPublicAccess | Tillåt eller tillåt inte offentlig åtkomst till alla blobar eller containrar i lagringskontot. Standardtolkningen är sann för den här egenskapen. | boolesk |
allowSharedKeyAccess | Anger om lagringskontot tillåter att begäranden auktoriseras med kontoåtkomstnyckeln via delad nyckel. Om det är falskt måste alla begäranden, inklusive signaturer för delad åtkomst, auktoriseras med Azure Active Directory (Azure AD). Standardvärdet är null, vilket motsvarar true. | boolesk |
azureFilesIdentityBasedAuthentication | Tillhandahåller identitetsbaserade autentiseringsinställningar för Azure Files. | AzureFilesIdentityBasedAuthentication |
customDomain | Användardomän som tilldelats lagringskontot. Name är CNAME-källan. För närvarande stöds endast en anpassad domän per lagringskonto. Om du vill rensa den befintliga anpassade domänen använder du en tom sträng för den anpassade domännamnsegenskapen. | CustomDomain |
kryptering | Inte tillämpligt. Azure Storage-kryptering är aktiverat för alla lagringskonton och kan inte inaktiveras. | Kryptering |
isHnsEnabled | Kontot HierarchicalNamespace aktiverat om värdet är true. | boolesk |
isNfsV3Enabled | NFS 3.0-protokollstöd har aktiverats om det är inställt på true. | boolesk |
largeFileSharesState | Tillåt stora filresurser om anges till Aktiverad. Den kan inte inaktiveras när den är aktiverad. | "Inaktiverad" "Aktiverad" |
minimumTlsVersion | Ange den lägsta TLS-version som ska tillåtas för begäranden till lagring. Standardtolkningen är TLS 1.0 för den här egenskapen. | "TLS1_0" "TLS1_1" "TLS1_2" |
networkAcls | Nätverksregeluppsättning | NetworkRuleSet |
routingPreference | Underhåller information om valet av nätverksroutning som användaren väljer för dataöverföring | RoutingPreference |
supportsHttpsTrafficOnly | Tillåter endast https-trafik till lagringstjänsten om värdet är true. Standardvärdet är sant sedan API-version 2019-04-01. | boolesk |
AzureFilesIdentityBasedAuthentication
Name | Beskrivning | Värde |
---|---|---|
activeDirectoryProperties | Krävs om du väljer AD. | ActiveDirectoryProperties |
directoryServiceOptions | Anger vilken katalogtjänst som används. | "AADDS" "AD" "Ingen" (obligatoriskt) |
ActiveDirectoryProperties
Name | Beskrivning | Värde |
---|---|---|
azureStorageSid | Anger säkerhetsidentifierare (SID) för Azure Storage. | sträng (krävs) |
domainGuid | Anger domänens GUID. | sträng (krävs) |
Domännamn | Anger den primära domän som AD DNS-servern är auktoritativ för. | sträng (krävs) |
domainSid | Anger säkerhetsidentifieraren (SID). | sträng (krävs) |
forestName | Anger den Active Directory-skog som ska hämtas. | sträng (krävs) |
netBiosDomainName | Anger NetBIOS-domännamnet. | sträng (krävs) |
CustomDomain
Name | Beskrivning | Värde |
---|---|---|
name | Hämtar eller anger det anpassade domännamnet som tilldelats lagringskontot. Namnet är CNAME-källan. | sträng (krävs) |
useSubDomainName | Anger om indirekt CName-validering är aktiverat. Standardvärdet är falskt. Detta bör endast anges för uppdateringar. | boolesk |
Kryptering
Name | Beskrivning | Värde |
---|---|---|
identity | Identiteten som ska användas med kryptering på tjänstsidan i vila. | KrypteringSidentitet |
keySource | KrypteringsnyckelKällan (provider). Möjliga värden (skiftlägesokänsliga): Microsoft.Storage, Microsoft.Keyvault | "Microsoft.Keyvault" "Microsoft.Storage" (krävs) |
keyvaultproperties | Egenskaper som tillhandahålls av nyckelvalvet. | KeyVaultEgenskaper |
requireInfrastructureEncryption | Ett booleskt värde som anger om tjänsten tillämpar ett sekundärt krypteringslager med plattformshanterade nycklar för vilande data. | boolesk |
services | Lista över tjänster som stöder kryptering. | EncryptionServices |
KrypteringSidentitet
Name | Beskrivning | Värde |
---|---|---|
userAssignedIdentity | Resursidentifierare för den användartilldelade identitet som ska associeras med kryptering på serversidan på lagringskontot. | sträng |
KeyVaultEgenskaper
Name | Beskrivning | Värde |
---|---|---|
Nyckelnamn | Namnet på KeyVault-nyckeln. | sträng |
keyvaulturi | Uri för KeyVault. | sträng |
keyversion | Versionen av KeyVault-nyckeln. | sträng |
EncryptionServices
Name | Beskrivning | Värde |
---|---|---|
blob | Krypteringsfunktionen för bloblagringstjänsten. | EncryptionService |
file | Krypteringsfunktionen för fillagringstjänsten. | EncryptionService |
kö | Krypteringsfunktionen för kölagringstjänsten. | EncryptionService |
bord | Krypteringsfunktionen för tabelllagringstjänsten. | EncryptionService |
EncryptionService
Name | Beskrivning | Värde |
---|---|---|
enabled | Ett booleskt värde som anger om tjänsten krypterar data när de lagras eller inte. | boolesk |
Keytype | Krypteringsnyckeltyp som ska användas för krypteringstjänsten. Nyckeltypen Konto innebär att en krypteringsnyckel med kontoomfattning kommer att användas. Nyckeltypen "Tjänst" innebär att en standardtjänstnyckel används. | "Konto" "Tjänst" |
NetworkRuleSet
Name | Beskrivning | Värde |
---|---|---|
Förbifartsleden | Anger om trafik kringgås för loggning/mått/AzureServices. Möjliga värden är alla kombinationer av loggning, mått, AzureServices (till exempel "Loggning, mått" eller Ingen för att kringgå ingen av dessa trafik. | "AzureServices" "Loggning" "Mått" "Ingen" |
defaultAction | Anger standardåtgärden tillåt eller neka när inga andra regler matchar. | "Tillåt" "Neka" (krävs) |
ipRules | Anger IP-ACL-reglerna | IPRule[] |
resourceAccessRules | Anger åtkomstregler för resurser | ResourceAccessRule[] |
virtualNetworkRules | Anger regler för virtuellt nätverk | VirtualNetworkRule[] |
IPRule
Name | Beskrivning | Värde |
---|---|---|
åtgärd | Åtgärden för IP-ACL-regel. | "Tillåt" |
värde | Anger IP- eller IP-intervallet i CIDR-format. Endast IPV4-adress tillåts. | sträng (krävs) |
ResourceAccessRule
Name | Beskrivning | Värde |
---|---|---|
resourceId | Resurs-ID | sträng |
tenantId | Klientorganisations-ID | sträng |
VirtualNetworkRule
Name | Beskrivning | Värde |
---|---|---|
åtgärd | Åtgärden för regeln för virtuellt nätverk. | "Tillåt" |
id | Resurs-ID för ett undernät, till exempel: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | sträng (krävs) |
state | Hämtar tillståndet för regeln för virtuellt nätverk. | "avetablering" "misslyckades" "networkSourceDeleted" "etablering" "lyckades" |
RoutingPreference
Name | Beskrivning | Värde |
---|---|---|
publishInternetEndpoints | En boolesk flagga som anger om lagringsslutpunkter för Internetroutning ska publiceras | boolesk |
publishMicrosoftEndpoints | En boolesk flagga som anger om Microsofts slutpunkter för routningslagring ska publiceras | boolesk |
routingChoice | Val av routning definierar vilken typ av nätverksroutning som användaren väljer. | "InternetRouting" "MicrosoftRouting" |
Sku
Name | Beskrivning | Värde |
---|---|---|
name | SKU-namnet. Krävs för att skapa konto; valfritt för uppdatering. Observera att I äldre versioner kallades SKU-namnet accountType. | "Premium_LRS" "Premium_ZRS" "Standard_GRS" "Standard_GZRS" "Standard_LRS" "Standard_RAGRS" "Standard_RAGZRS" "Standard_ZRS" (krävs) |
Snabbstartsmallar
Följande snabbstartsmallar distribuerar den här resurstypen.
Mall | Description |
---|---|
Ansluta till ett lagringskonto från en virtuell dator via en privat slutpunkt |
Det här exemplet visar hur du använder ansluter ett virtuellt nätverk för att få åtkomst till ett bloblagringskonto via en privat slutpunkt. |
Ansluta till en Azure-filresurs via en privat slutpunkt |
Det här exemplet visar hur du använder konfigurera ett virtuellt nätverk och en privat DNS-zon för att få åtkomst till en Azure-filresurs via en privat slutpunkt. |
Skapa ett standardlagringskonto |
Den här mallen skapar ett standardlagringskonto |
Skapa ett lagringskonto med SSE |
Den här mallen skapar ett lagringskonto med kryptering av lagringstjänst för vilande data |
Lagringskonto med Advanced Threat Protection |
Med den här mallen kan du distribuera ett Azure Storage-konto med Advanced Threat Protection aktiverat. |
Skapa ett Azure Storage-konto och en blobcontainer i Azure |
Den här mallen skapar ett Azure Storage-konto och en blobcontainer. |
Lagringskonto med kvarhållningsprincip för SSE och blobborttagning |
Den här mallen skapar ett lagringskonto med lagringstjänstkryptering och en kvarhållningsprincip för blobborttagning |
Azure Storage-kontokryptering med kundhanterad nyckel |
Den här mallen distribuerar ett lagringskonto med en kundhanterad nyckel för kryptering som genereras och placeras i en Key Vault. |
Skapa ett lagringskonto med filresurs |
Den här mallen skapar ett Azure Storage-konto och en filresurs. |
Skapa ett lagringskonto med flera Blob-containrar |
Skapar ett Azure Storage-konto och flera blobcontainrar. |
Skapa ett lagringskonto med flera filresurser |
Skapar ett Azure Storage-konto och flera filresurser. |
Skapa lagringskonto med SFTP aktiverat |
Skapar ett Azure Storage-konto och en blobcontainer som kan nås med SFTP-protokollet. Åtkomsten kan vara lösenordsbaserad eller offentlig nyckelbaserad. |
Distribuerar en statisk webbplats |
Distribuerar en statisk webbplats med ett lagringskonto för säkerhetskopiering |
Resursdefinition för Terraform (AzAPI-provider)
Resurstypen storageAccounts kan distribueras med åtgärder som mål:
- Resursgrupper
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Storage/storageAccounts-resurs lägger du till följande Terraform i mallen.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Storage/storageAccounts@2021-01-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
accessTier = "string"
allowBlobPublicAccess = bool
allowSharedKeyAccess = bool
azureFilesIdentityBasedAuthentication = {
activeDirectoryProperties = {
azureStorageSid = "string"
domainGuid = "string"
domainName = "string"
domainSid = "string"
forestName = "string"
netBiosDomainName = "string"
}
directoryServiceOptions = "string"
}
customDomain = {
name = "string"
useSubDomainName = bool
}
encryption = {
identity = {
userAssignedIdentity = "string"
}
keySource = "string"
keyvaultproperties = {
keyname = "string"
keyvaulturi = "string"
keyversion = "string"
}
requireInfrastructureEncryption = bool
services = {
blob = {
enabled = bool
keyType = "string"
}
file = {
enabled = bool
keyType = "string"
}
queue = {
enabled = bool
keyType = "string"
}
table = {
enabled = bool
keyType = "string"
}
}
}
isHnsEnabled = bool
isNfsV3Enabled = bool
largeFileSharesState = "string"
minimumTlsVersion = "string"
networkAcls = {
bypass = "string"
defaultAction = "string"
ipRules = [
{
action = "Allow"
value = "string"
}
]
resourceAccessRules = [
{
resourceId = "string"
tenantId = "string"
}
]
virtualNetworkRules = [
{
action = "Allow"
id = "string"
state = "string"
}
]
}
routingPreference = {
publishInternetEndpoints = bool
publishMicrosoftEndpoints = bool
routingChoice = "string"
}
supportsHttpsTrafficOnly = bool
}
sku = {
name = "string"
}
kind = "string"
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Egenskapsvärden
Lagringskonton
Name | Beskrivning | Värde |
---|---|---|
typ | Resurstypen | "Microsoft.Storage/storageAccounts@2021-01-01" |
name | Resursnamnet | sträng (krävs) Teckengräns: 3–24 Giltiga tecken: Använd bara gemena bokstäver och siffror. Resursnamnet måste vara unikt i Hela Azure. |
location | Krävs. Hämtar eller anger platsen för resursen. Detta är en av de Azure Geo-regioner som stöds och registreras (t.ex. USA, västra, USA, östra, Sydostasien osv.). Det går inte att ändra en resurss geo-region när den har skapats, men om en identisk geo-region har angetts vid uppdateringen lyckas begäran. | sträng (krävs) |
parent_id | Om du vill distribuera till en resursgrupp använder du ID:t för den resursgruppen. | sträng (krävs) |
tags | Hämtar eller anger en lista över nyckelvärdepar som beskriver resursen. Dessa taggar kan användas för att visa och gruppera den här resursen (mellan resursgrupper). Högst 15 taggar kan anges för en resurs. Varje tagg måste ha en nyckel med en längd på högst 128 tecken och ett värde med en längd på högst 256 tecken. | Ordlista med taggnamn och värden. |
sku | Krävs. Hämtar eller anger SKU-namnet. | Sku (krävs) |
Typ | Krävs. Anger typen av lagringskonto. | "BlobStorage" "BlockBlobStorage" "FileStorage" "Lagring" "StorageV2" (krävs) |
extendedLocation | Valfritt. Ange resursens utökade plats. Om det inte anges skapas lagringskontot i Azures huvudregion. Annars skapas den på den angivna utökade platsen | ExtendedLocation |
identity | Resursens identitet. | Identitet |
properties | De parametrar som används för att skapa lagringskontot. | StorageAccountPropertiesCreateParametersOrStorageAcc... |
ExtendedLocation
Name | Beskrivning | Värde |
---|---|---|
name | Namnet på den utökade platsen. | sträng |
typ | Typen av utökad plats. | "EdgeZone" |
Identitet
Name | Beskrivning | Värde |
---|---|---|
typ | Identitetstypen. | "SystemTilldelade" "SystemAssigned,UserAssigned" "UserAssigned" (krävs) |
identity_ids | Hämtar eller anger en lista över nyckel/värde-par som beskriver den uppsättning användartilldelade identiteter som ska användas med det här lagringskontot. Nyckeln är ARM-resursidentifieraren för identiteten. Endast 1 användartilldelad identitet tillåts här. | Matris med användaridentitets-ID:t. |
IdentityUserAssignedIdentities
Name | Beskrivning | Värde |
---|---|---|
{anpassad egenskap} | UserAssignedIdentity |
UserAssignedIdentity
Det här objektet innehåller inga egenskaper som ska anges under distributionen. Alla egenskaper är ReadOnly.
StorageAccountPropertiesCreateParametersOrStorageAcc...
Name | Beskrivning | Värde |
---|---|---|
accessTier | Krävs för lagringskonton där kind = BlobStorage. Den åtkomstnivå som används för fakturering. | "Lågfrekvent" "Frekvent" |
allowBlobPublicAccess | Tillåt eller tillåt inte offentlig åtkomst till alla blobar eller containrar i lagringskontot. Standardtolkningen är sann för den här egenskapen. | boolesk |
allowSharedKeyAccess | Anger om lagringskontot tillåter att begäranden auktoriseras med kontoåtkomstnyckeln via delad nyckel. Om det är falskt måste alla begäranden, inklusive signaturer för delad åtkomst, auktoriseras med Azure Active Directory (Azure AD). Standardvärdet är null, vilket motsvarar true. | boolesk |
azureFilesIdentityBasedAuthentication | Tillhandahåller identitetsbaserade autentiseringsinställningar för Azure Files. | AzureFilesIdentityBasedAuthentication |
customDomain | Användardomän som tilldelats lagringskontot. Name är CNAME-källan. För närvarande stöds endast en anpassad domän per lagringskonto. Om du vill rensa den befintliga anpassade domänen använder du en tom sträng för den anpassade domännamnsegenskapen. | CustomDomain |
kryptering | Inte tillämpligt. Azure Storage-kryptering är aktiverat för alla lagringskonton och kan inte inaktiveras. | Kryptering |
isHnsEnabled | Kontot HierarchicalNamespace aktiverat om värdet är true. | boolesk |
isNfsV3Enabled | NFS 3.0-protokollstöd har aktiverats om det är inställt på true. | boolesk |
largeFileSharesState | Tillåt stora filresurser om anges till Aktiverad. Den kan inte inaktiveras när den är aktiverad. | "Inaktiverad" "Aktiverad" |
minimumTlsVersion | Ange den lägsta TLS-version som ska tillåtas för begäranden till lagring. Standardtolkningen är TLS 1.0 för den här egenskapen. | "TLS1_0" "TLS1_1" "TLS1_2" |
networkAcls | Nätverksregeluppsättning | NetworkRuleSet |
routingPreference | Underhåller information om valet av nätverksroutning som användaren väljer för dataöverföring | RoutingPreference |
supportsHttpsTrafficOnly | Tillåter endast https-trafik till lagringstjänsten om värdet är true. Standardvärdet är sant sedan API-version 2019-04-01. | boolesk |
AzureFilesIdentityBasedAuthentication
Name | Beskrivning | Värde |
---|---|---|
activeDirectoryProperties | Krävs om du väljer AD. | ActiveDirectoryProperties |
directoryServiceOptions | Anger vilken katalogtjänst som används. | "AADDS" "AD" "Ingen" (obligatoriskt) |
ActiveDirectoryProperties
Name | Beskrivning | Värde |
---|---|---|
azureStorageSid | Anger säkerhetsidentifierare (SID) för Azure Storage. | sträng (krävs) |
domainGuid | Anger domänens GUID. | sträng (krävs) |
Domännamn | Anger den primära domän som AD DNS-servern är auktoritativ för. | sträng (krävs) |
domainSid | Anger säkerhetsidentifieraren (SID). | sträng (krävs) |
forestName | Anger den Active Directory-skog som ska hämtas. | sträng (krävs) |
netBiosDomainName | Anger NetBIOS-domännamnet. | sträng (krävs) |
CustomDomain
Name | Beskrivning | Värde |
---|---|---|
name | Hämtar eller anger det anpassade domännamnet som tilldelats lagringskontot. Namnet är CNAME-källan. | sträng (krävs) |
useSubDomainName | Anger om indirekt CName-validering är aktiverat. Standardvärdet är falskt. Detta bör endast anges för uppdateringar. | boolesk |
Kryptering
Name | Beskrivning | Värde |
---|---|---|
identity | Identiteten som ska användas med kryptering på tjänstsidan i vila. | KrypteringSidentitet |
keySource | KrypteringsnyckelKällan (provider). Möjliga värden (skiftlägesokänsliga): Microsoft.Storage, Microsoft.Keyvault | "Microsoft.Keyvault" "Microsoft.Storage" (krävs) |
keyvaultproperties | Egenskaper som tillhandahålls av nyckelvalvet. | KeyVaultEgenskaper |
requireInfrastructureEncryption | Ett booleskt värde som anger om tjänsten tillämpar ett sekundärt krypteringslager med plattformshanterade nycklar för vilande data. | boolesk |
services | Lista över tjänster som stöder kryptering. | EncryptionServices |
KrypteringSidentitet
Name | Beskrivning | Värde |
---|---|---|
userAssignedIdentity | Resursidentifierare för den användartilldelade identitet som ska associeras med kryptering på serversidan på lagringskontot. | sträng |
KeyVaultEgenskaper
Name | Beskrivning | Värde |
---|---|---|
Nyckelnamn | Namnet på KeyVault-nyckeln. | sträng |
keyvaulturi | Uri för KeyVault. | sträng |
keyversion | Versionen av KeyVault-nyckeln. | sträng |
EncryptionServices
Name | Beskrivning | Värde |
---|---|---|
blob | Krypteringsfunktionen för bloblagringstjänsten. | EncryptionService |
file | Krypteringsfunktionen för fillagringstjänsten. | EncryptionService |
kö | Krypteringsfunktionen för kölagringstjänsten. | EncryptionService |
bord | Krypteringsfunktionen för tabelllagringstjänsten. | EncryptionService |
EncryptionService
Name | Beskrivning | Värde |
---|---|---|
enabled | Ett booleskt värde som anger om tjänsten krypterar data när de lagras eller inte. | boolesk |
Keytype | Krypteringsnyckeltyp som ska användas för krypteringstjänsten. Nyckeltypen Konto innebär att en krypteringsnyckel med kontoomfattning kommer att användas. Nyckeltypen "Tjänst" innebär att en standardtjänstnyckel används. | "Konto" "Tjänst" |
NetworkRuleSet
Name | Beskrivning | Värde |
---|---|---|
Förbifartsleden | Anger om trafik kringgås för loggning/mått/AzureServices. Möjliga värden är alla kombinationer av loggning, mått, AzureServices (till exempel "Loggning, mått" eller Ingen för att kringgå ingen av dessa trafik. | "AzureServices" "Loggning" "Mått" "Ingen" |
defaultAction | Anger standardåtgärden tillåt eller neka när inga andra regler matchar. | "Tillåt" "Neka" (krävs) |
ipRules | Anger IP ACL-reglerna | IPRule[] |
resourceAccessRules | Anger åtkomstregler för resurser | ResourceAccessRule[] |
virtualNetworkRules | Anger regler för virtuellt nätverk | VirtualNetworkRule[] |
IPRule
Name | Beskrivning | Värde |
---|---|---|
åtgärd | Åtgärden för IP ACL-regel. | "Tillåt" |
värde | Anger IP- eller IP-intervallet i CIDR-format. Endast IPV4-adress tillåts. | sträng (krävs) |
ResourceAccessRule
Name | Beskrivning | Värde |
---|---|---|
resourceId | Resurs-ID | sträng |
tenantId | Klientorganisations-ID | sträng |
VirtualNetworkRule
Name | Beskrivning | Värde |
---|---|---|
åtgärd | Åtgärden för regeln för virtuellt nätverk. | "Tillåt" |
id | Resurs-ID för ett undernät, till exempel: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | sträng (krävs) |
state | Hämtar tillståndet för regeln för virtuellt nätverk. | "avetablering" "misslyckades" "networkSourceDeleted" "etablering" "lyckades" |
RoutingPreference
Name | Beskrivning | Värde |
---|---|---|
publishInternetEndpoints | En boolesk flagga som anger om lagringsslutpunkter för Internetroutning ska publiceras | boolesk |
publishMicrosoftEndpoints | En boolesk flagga som anger om Microsofts routningslagringsslutpunkter ska publiceras | boolesk |
routingChoice | Routningsval definierar vilken typ av nätverksroutning som användaren väljer. | "InternetRouting" "MicrosoftRouting" |
Sku
Name | Beskrivning | Värde |
---|---|---|
name | SKU-namnet. Krävs för att skapa konto; valfritt för uppdatering. Observera att I äldre versioner kallades SKU-namnet accountType. | "Premium_LRS" "Premium_ZRS" "Standard_GRS" "Standard_GZRS" "Standard_LRS" "Standard_RAGRS" "Standard_RAGZRS" "Standard_ZRS" (krävs) |