Microsoft.Storage storageAccounts
Bicep-resursdefinition
Resurstypen storageAccounts kan distribueras med åtgärder som mål:
- Resursgrupper – Se resursgruppsdistributionskommandon
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Storage/storageAccounts-resurs lägger du till följande Bicep i mallen.
resource symbolicname 'Microsoft.Storage/storageAccounts@2023-05-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
kind: 'string'
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
accessTier: 'string'
allowBlobPublicAccess: bool
allowCrossTenantReplication: bool
allowedCopyScope: 'string'
allowSharedKeyAccess: bool
azureFilesIdentityBasedAuthentication: {
activeDirectoryProperties: {
accountType: 'string'
azureStorageSid: 'string'
domainGuid: 'string'
domainName: 'string'
domainSid: 'string'
forestName: 'string'
netBiosDomainName: 'string'
samAccountName: 'string'
}
defaultSharePermission: 'string'
directoryServiceOptions: 'string'
}
customDomain: {
name: 'string'
useSubDomainName: bool
}
defaultToOAuthAuthentication: bool
dnsEndpointType: 'string'
enableExtendedGroups: bool
encryption: {
identity: {
federatedIdentityClientId: 'string'
userAssignedIdentity: 'string'
}
keySource: 'string'
keyvaultproperties: {
keyname: 'string'
keyvaulturi: 'string'
keyversion: 'string'
}
requireInfrastructureEncryption: bool
services: {
blob: {
enabled: bool
keyType: 'string'
}
file: {
enabled: bool
keyType: 'string'
}
queue: {
enabled: bool
keyType: 'string'
}
table: {
enabled: bool
keyType: 'string'
}
}
}
immutableStorageWithVersioning: {
enabled: bool
immutabilityPolicy: {
allowProtectedAppendWrites: bool
immutabilityPeriodSinceCreationInDays: int
state: 'string'
}
}
isHnsEnabled: bool
isLocalUserEnabled: bool
isNfsV3Enabled: bool
isSftpEnabled: bool
keyPolicy: {
keyExpirationPeriodInDays: int
}
largeFileSharesState: 'string'
minimumTlsVersion: 'string'
networkAcls: {
bypass: 'string'
defaultAction: 'string'
ipRules: [
{
action: 'Allow'
value: 'string'
}
]
resourceAccessRules: [
{
resourceId: 'string'
tenantId: 'string'
}
]
virtualNetworkRules: [
{
action: 'Allow'
id: 'string'
state: 'string'
}
]
}
publicNetworkAccess: 'string'
routingPreference: {
publishInternetEndpoints: bool
publishMicrosoftEndpoints: bool
routingChoice: 'string'
}
sasPolicy: {
expirationAction: 'string'
sasExpirationPeriod: 'string'
}
supportsHttpsTrafficOnly: bool
}
}
Egenskapsvärden
storageAccounts
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Resursnamnet | sträng (krävs) Teckengräns: 3–24 Giltiga tecken: Gemener och siffror. Resursnamnet måste vara unikt i Hela Azure. |
| plats | Krävs. Hämtar eller anger platsen för resursen. Detta är en av de Azure Geo-regioner som stöds och registreras (t.ex. USA, västra, USA, östra, Sydostasien osv.). Det går inte att ändra en resurss geo-region när den har skapats, men om en identisk geo-region har angetts vid uppdateringen lyckas begäran. | sträng (krävs) |
| Taggar | Hämtar eller anger en lista över nyckelvärdepar som beskriver resursen. Dessa taggar kan användas för att visa och gruppera den här resursen (mellan resursgrupper). Högst 15 taggar kan anges för en resurs. Varje tagg måste ha en nyckel med en längd på högst 128 tecken och ett värde med en längd på högst 256 tecken. | Ordlista med taggnamn och värden. Se taggar i mallar |
| Sku | Krävs. Hämtar eller anger SKU-namnet. | Sku- (krävs) |
| sort | Krävs. Anger typen av lagringskonto. | "BlobStorage" "BlockBlobStorage" "FileStorage" "Lagring" "StorageV2" (krävs) |
| extendedLocation | Valfri. Ange resursens utökade plats. Om det inte anges skapas lagringskontot i Huvudregionen i Azure. Annars skapas den på den angivna utökade platsen | ExtendedLocation |
| identitet | Resursens identitet. | identitet |
| Egenskaper | De parametrar som används för att skapa lagringskontot. | StorageAccountPropertiesCreateParametersOrStorageAcc... |
ExtendedLocation
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Namnet på den utökade platsen. | sträng |
| typ | Typ av utökad plats. | "EdgeZone" |
Identitet
| Namn | Beskrivning | Värde |
|---|---|---|
| typ | Identitetstypen. | "Ingen" "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (krävs) |
| userAssignedIdentities | Hämtar eller anger en lista över nyckelvärdepar som beskriver den uppsättning användartilldelade identiteter som ska användas med det här lagringskontot. Nyckeln är ARM-resursidentifieraren för identiteten. Endast 1 användartilldelad identitet tillåts här. | IdentityUserAssignedIdentiteter |
IdentityUserAssignedIdentiteter
| Namn | Beskrivning | Värde |
|---|---|---|
| {anpassad egenskap} | UserAssignedIdentity |
UserAssignedIdentity
Det här objektet innehåller inga egenskaper som ska anges under distributionen. Alla egenskaper är ReadOnly.
StorageAccountPropertiesCreateParametersOrStorageAcc...
| Namn | Beskrivning | Värde |
|---|---|---|
| accessTier | Krävs för lagringskonton där typ = BlobStorage. Åtkomstnivån används för fakturering. Åtkomstnivån Premium är standardvärdet för lagringskontotypen premiumblockblobar och kan inte ändras för lagringskontotypen premiumblockblobar. | "Kall" "Cool" "Hett" "Premium" |
| allowBlobPublicAccess | Tillåt eller tillåt inte offentlig åtkomst till alla blobar eller containrar i lagringskontot. Standardtolkningen är false för den här egenskapen. | Bool |
| allowCrossTenantReplication | Tillåt eller tillåt inte replikering av objekt i AAD-klientorganisationen. Ange den här egenskapen till true för nya eller befintliga konton endast om principer för objektreplikering omfattar lagringskonton i olika AAD-klienter. Standardtolkningen är false för att nya konton ska följa bästa säkerhetsmetoder som standard. | Bool |
| allowedCopyScope | Begränsa kopiering till och från lagringskonton i en AAD-klientorganisation eller med privata länkar till samma virtuella nätverk. | "AAD" "PrivateLink" |
| allowSharedKeyAccess | Anger om lagringskontot tillåter att begäranden auktoriseras med kontoåtkomstnyckeln via delad nyckel. Om det är falskt måste alla begäranden, inklusive signaturer för delad åtkomst, auktoriseras med Azure Active Directory (Azure AD). Standardvärdet är null, vilket motsvarar true. | Bool |
| azureFilesIdentityBasedAuthentication | Tillhandahåller identitetsbaserade autentiseringsinställningar för Azure Files. | AzureFilesIdentityBasedAuthentication |
| customDomain | Användardomän som tilldelats lagringskontot. Namnet är CNAME-källan. För närvarande stöds endast en anpassad domän per lagringskonto. Om du vill rensa den befintliga anpassade domänen använder du en tom sträng för den anpassade domännamnsegenskapen. | CustomDomain |
| defaultToOAuthAuthentication | En boolesk flagga som anger om standardautentiseringen är OAuth eller inte. Standardtolkningen är false för den här egenskapen. | Bool |
| dnsEndpointType | Gör att du kan ange typ av slutpunkt. Ställ in detta på AzureDNSZone för att skapa ett stort antal konton i en enda prenumeration, vilket skapar konton i en Azure DNS-zon och slutpunkts-URL:en har en alfanumerisk DNS-zonidentifierare. | "AzureDnsZone" "Standard" |
| enableExtendedGroups | Aktiverar utökad gruppsupport med funktionen lokala användare, om den är inställd på true | Bool |
| kryptering | Krypteringsinställningar som ska användas för kryptering på serversidan för lagringskontot. | Kryptering |
| immutableStorageWithVersioning | Egenskapen är oföränderlig och kan bara anges till true när kontot skapas. När värdet är true möjliggör det oföränderlighet på objektnivå för alla nya containrar i kontot som standard. | ImmutableStorageAccount |
| isHnsEnabled | Kontot HierarchicalNamespace aktiverat om värdet är true. | Bool |
| isLocalUserEnabled | Aktiverar funktionen lokala användare, om den är inställd på true | Bool |
| isNfsV3Enabled | NFS 3.0-protokollstöd aktiverat om det är inställt på true. | Bool |
| isSftpEnabled | Aktiverar Secure File Transfer Protocol, om det är inställt på true | Bool |
| keyPolicy | KeyPolicy har tilldelats lagringskontot. | KeyPolicy |
| largeFileSharesState | Tillåt stora filresurser om anges till Aktiverad. Den kan inte inaktiveras när den är aktiverad. | "Inaktiverad" "Aktiverad" |
| minimumTlsVersion | Ange den lägsta TLS-versionen som ska tillåtas för begäranden till lagring. Standardtolkningen är TLS 1.0 för den här egenskapen. | "TLS1_0" "TLS1_1" "TLS1_2" "TLS1_3" |
| networkAcls | Nätverksregeluppsättning | NetworkRuleSet |
| publicNetworkAccess | Tillåt, tillåt inte eller låt nätverkssäkerhetsperimeterkonfigurationen utvärdera åtkomsten till det offentliga nätverket till lagringskontot. Värdet är valfritt, men om det skickas in måste det vara "Aktiverat", "Inaktiverat" eller "SecuredByPerimeter". | "Inaktiverad" "Aktiverad" "SecuredByPerimeter" |
| routingPreference | Underhåller information om valet av nätverksroutning som användaren väljer för dataöverföring | RoutingPreference |
| sasPolicy | SasPolicy tilldelad till lagringskontot. | SasPolicy |
| supportsHttpsTrafficOnly | Tillåter endast https-trafik till lagringstjänsten om värdet är true. Standardvärdet är sant sedan API-version 2019-04-01. | Bool |
AzureFilesIdentityBasedAuthentication
| Namn | Beskrivning | Värde |
|---|---|---|
| activeDirectoryProperties | Krävs om directoryServiceOptions är AD, valfritt om de är AADKERB. | ActiveDirectoryProperties |
| defaultSharePermission | Standardresursbehörighet för användare som använder Kerberos-autentisering om RBAC-rollen inte har tilldelats. | "Ingen" "StorageFileDataSmbShareContributor" "StorageFileDataSmbShareElevatedContributor" "StorageFileDataSmbShareReader" |
| directoryServiceOptions | Anger vilken katalogtjänst som används. Observera att den här uppräkningen kan utökas i framtiden. | "AADDS" "AADKERB" AD "Ingen" (krävs) |
ActiveDirectoryProperties
| Namn | Beskrivning | Värde |
|---|---|---|
| accountType | Anger Active Directory-kontotypen för Azure Storage. | "Dator" "Användare" |
| azureStorageSid | Anger säkerhetsidentifieraren (SID) för Azure Storage. | sträng |
| domainGuid | Anger domänens GUID. | sträng (krävs) |
| domainName | Anger den primära domän som AD DNS-servern är auktoritativ för. | sträng (krävs) |
| domainSid | Anger säkerhetsidentifieraren (SID). | sträng |
| forestName | Anger vilken Active Directory-skog som ska hämtas. | sträng |
| netBiosDomainName | Anger NetBIOS-domännamnet. | sträng |
| samAccountName | Anger Active Directory SAMAccountName för Azure Storage. | sträng |
CustomDomain
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Hämtar eller anger det anpassade domännamnet som tilldelats lagringskontot. Namnet är CNAME-källan. | sträng (krävs) |
| useSubDomainName | Anger om indirekt CName-validering är aktiverat. Standardvärdet är falskt. Detta bör endast anges vid uppdateringar. | Bool |
Kryptering
| Namn | Beskrivning | Värde |
|---|---|---|
| identitet | Identiteten som ska användas med kryptering på tjänstsidan i vila. | EncryptionIdentity |
| keySource | Krypteringsnyckelkällan (providern). Möjliga värden (skiftlägesokänsliga): Microsoft.Storage, Microsoft.Keyvault | "Microsoft.Keyvault" "Microsoft.Storage" |
| keyvaultproperties | Egenskaper som tillhandahålls av key vault. | KeyVaultProperties |
| requireInfrastructureEncryption | Ett booleskt värde som anger om tjänsten tillämpar ett sekundärt krypteringslager med plattformshanterade nycklar för vilande data. | Bool |
| tjänster | Lista över tjänster som stöder kryptering. | EncryptionServices |
KrypteringSidentitet
| Namn | Beskrivning | Värde |
|---|---|---|
| federatedIdentityClientId | ClientId för det program med flera klientorganisationer som ska användas tillsammans med den användartilldelade identiteten för kryptering mellan klientorganisationer med kundhanterade nycklar på serversidan på lagringskontot. | sträng |
| userAssignedIdentity | Resursidentifierare för den UserAssigned-identitet som ska associeras med kryptering på serversidan på lagringskontot. | sträng |
KeyVaultEgenskaper
| Namn | Beskrivning | Värde |
|---|---|---|
| keyname | Namnet på KeyVault-nyckeln. | sträng |
| keyvaulturi | Uri för KeyVault. | sträng |
| keyversion | Versionen av KeyVault-nyckeln. | sträng |
EncryptionServices
| Namn | Beskrivning | Värde |
|---|---|---|
| klick | Krypteringsfunktionen för bloblagringstjänsten. | EncryptionService |
| fil | Krypteringsfunktionen för fillagringstjänsten. | EncryptionService |
| kö | Krypteringsfunktionen för kölagringstjänsten. | EncryptionService |
| bord | Krypteringsfunktionen för tabelllagringstjänsten. | EncryptionService |
EncryptionService
| Namn | Beskrivning | Värde |
|---|---|---|
| Aktiverat | Ett booleskt värde som anger om tjänsten krypterar data när de lagras. Kryptering i vila är aktiverat som standard i dag och kan inte inaktiveras. | Bool |
| keyType | Krypteringsnyckeltyp som ska användas för krypteringstjänsten. Nyckeltypen Konto innebär att en krypteringsnyckel med kontoomfattning kommer att användas. Nyckeltypen "Tjänst" innebär att en standardtjänstnyckel används. | "Konto" "Tjänst" |
OföränderligStorageAccount
| Namn | Beskrivning | Värde |
|---|---|---|
| Aktiverat | En boolesk flagga som möjliggör oföränderlighet på kontonivå. Alla containrar under ett sådant konto har oföränderlighet på objektnivå aktiverad som standard. | Bool |
| immutabilityPolicy | Anger standardprincipen för oföränderlighet på kontonivå som ärvs och tillämpas på objekt som inte har en explicit oföränderlighetsprincip på objektnivå. Principen för oföränderlighet på objektnivå har högre prioritet än principen för oföränderlighet på containernivå, som har högre prioritet än principen för oföränderlighet på kontonivå. | AccountImmutabilityPolicyProperties |
AccountImmutabilityPolicyProperties
| Namn | Beskrivning | Värde |
|---|---|---|
| allowProtectedAppendWrites | Den här egenskapen kan bara ändras för inaktiverade och olåst tidsbaserade kvarhållningsprinciper. När de är aktiverade kan nya block skrivas till en tilläggsblob samtidigt som oföränderlighetsskydd och efterlevnad upprätthålls. Det går bara att lägga till nya block och befintliga block kan inte ändras eller tas bort. | Bool |
| immutabilityPeriodSinceCreationInDays | Oföränderlighetsperioden för blobarna i containern sedan principen skapades i dagar. | Int Begränsningar: Minsta värde = 1 Maxvärde = 146000 |
| stat | Tillståndet ImmutabilityPolicy definierar principens läge. Inaktiverat tillstånd inaktiverar principen, Olåst tillstånd tillåter ökning och minskning av oföränderlig kvarhållningstid och tillåter även växling av egenskapen allowProtectedAppendWrites. Låst tillstånd tillåter endast ökning av oföränderlig kvarhållningstid. En princip kan bara skapas i ett inaktiverat eller upplåst tillstånd och kan växlas mellan de två tillstånden. Endast en princip i ett olåst tillstånd kan övergå till ett låst tillstånd som inte kan återställas. | "Inaktiverad" "Låst" "Olåst" |
KeyPolicy
| Namn | Beskrivning | Värde |
|---|---|---|
| keyExpirationPeriodInDays | Nyckelns förfalloperiod i dagar. | int (krävs) |
NetworkRuleSet
| Namn | Beskrivning | Värde |
|---|---|---|
| bypass | Anger om trafiken kringgås för loggning/mått/AzureServices. Möjliga värden är valfri kombination av loggning, mått, AzureServices (till exempel "Loggning, mått" eller Ingen för att kringgå ingen av dessa trafik. | "AzureServices" Loggning "Mått" "Ingen" |
| defaultAction | Anger standardåtgärden tillåt eller neka när inga andra regler matchar. | "Tillåt" "Neka" (krävs) |
| ipRules | Anger IP ACL-reglerna | IPRule[] |
| resourceAccessRules | Anger åtkomstregler för resurser | ResourceAccessRule[] |
| virtualNetworkRules | Anger regler för virtuellt nätverk | VirtualNetworkRule[] |
IPRule
| Namn | Beskrivning | Värde |
|---|---|---|
| handling | Åtgärden för IP ACL-regeln. | "Tillåt" |
| värde | Anger IP- eller IP-intervallet i CIDR-format. Endast IPV4-adress tillåts. | sträng (krävs) |
ResourceAccessRule
| Namn | Beskrivning | Värde |
|---|---|---|
| resourceId | Resurs-ID | sträng |
| tenantId | Klientorganisations-ID | sträng |
VirtualNetworkRule
| Namn | Beskrivning | Värde |
|---|---|---|
| handling | Åtgärden för regeln för virtuellt nätverk. | "Tillåt" |
| Id | Resurs-ID för ett undernät, till exempel: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | sträng (krävs) |
| stat | Hämtar tillståndet för regeln för virtuellt nätverk. | "Avetablering" "Misslyckades" "NetworkSourceDeleted" "Etablering" "Lyckades" |
RoutingPreference
| Namn | Beskrivning | Värde |
|---|---|---|
| publishInternetEndpoints | En boolesk flagga som anger om lagringsslutpunkter för Internetroutning ska publiceras | Bool |
| publiceraMicrosoftEndpoints | En boolesk flagga som anger om Microsoft Routing Storage-slutpunkter ska publiceras | Bool |
| routingChoice | Val av routning definierar vilken typ av nätverksroutning som användaren väljer. | "InternetRouting" "MicrosoftRouting" |
SasPolicy
| Namn | Beskrivning | Värde |
|---|---|---|
| expirationAction | SAS-förfalloåtgärden definierar den åtgärd som ska utföras när sasPolicy.sasExpirationPeriod överträds. Åtgärden "Log" kan användas i granskningssyfte och åtgärden Blockera kan användas för att blockera och neka användningen av SAS-token som inte följer sas-principens giltighetstid. | "Blockera" "Log" (krävs) |
| sasExpirationPeriod | SAS förfalloperiod, DD.HH:MM:SS. | sträng (krävs) |
Sku
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | SKU-namnet. Krävs för att skapa konto; valfritt för uppdatering. Observera att I äldre versioner kallades SKU-namnet accountType. | "Premium_LRS" "Premium_ZRS" "Standard_GRS" "Standard_GZRS" "Standard_LRS" "Standard_RAGRS" "Standard_RAGZRS" "Standard_ZRS" (krävs) |
Snabbstartsmallar
Följande snabbstartsmallar distribuerar den här resurstypen.
| Mall | Beskrivning |
|---|---|
Anslut till ett lagringskonto från en virtuell dator via privat slutpunkt
|
Det här exemplet visar hur du använder ansluter ett virtuellt nätverk för att komma åt ett bloblagringskonto via en privat slutpunkt. |
|
Anslut till en Azure-filresurs via en privat slutpunkt
|
Det här exemplet visar hur du använder konfigurera ett virtuellt nätverk och en privat DNS-zon för åtkomst till en Azure-filresurs via en privat slutpunkt. |
|
Skapa ett standardlagringskonto
|
Den här mallen skapar ett standardlagringskonto |
|
Skapa ett lagringskonto med SSE
|
Den här mallen skapar ett lagringskonto med kryptering av lagringstjänst för vilande data |
|
Storage-konto med Advanced Threat Protection-
|
Med den här mallen kan du distribuera ett Azure Storage-konto med Advanced Threat Protection aktiverat. |
|
Skapa ett Azure Storage-konto och en blobcontainer i Azure
|
Den här mallen skapar ett Azure Storage-konto och en blobcontainer. |
|
lagringskonto med kvarhållningsprincipen för SSE och blobborttagning
|
Den här mallen skapar ett lagringskonto med lagringstjänstkryptering och en kvarhållningsprincip för blobborttagning |
|
Azure Storage-kontokryptering med kundhanterad nyckel
|
Den här mallen distribuerar ett lagringskonto med en kundhanterad nyckel för kryptering som genereras och placeras i ett Nyckelvalv. |
|
Skapa ett lagringskonto med
|
Den här mallen skapar ett Azure Storage-konto och en filresurs. |
|
Skapa ett lagringskonto med flera blobcontainrar
|
Skapar ett Azure Storage-konto och flera blobcontainrar. |
|
Skapa ett lagringskonto med flera filresurser
|
Skapar ett Azure Storage-konto och flera filresurser. |
|
Skapa lagringskonto med SFTP aktiverat
|
Skapar ett Azure Storage-konto och en blobcontainer som kan nås med SFTP-protokollet. Åtkomst kan vara lösenords- eller offentlig nyckelbaserad. |
|
Distribuerar en statisk webbplats
|
Distribuerar en statisk webbplats med ett lagringskonto för säkerhetskopiering |
Resursdefinition för ARM-mall
Resurstypen storageAccounts kan distribueras med åtgärder som mål:
- Resursgrupper – Se resursgruppsdistributionskommandon
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Storage/storageAccounts-resurs lägger du till följande JSON i mallen.
{
"type": "Microsoft.Storage/storageAccounts",
"apiVersion": "2023-05-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"kind": "string",
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"accessTier": "string",
"allowBlobPublicAccess": "bool",
"allowCrossTenantReplication": "bool",
"allowedCopyScope": "string",
"allowSharedKeyAccess": "bool",
"azureFilesIdentityBasedAuthentication": {
"activeDirectoryProperties": {
"accountType": "string",
"azureStorageSid": "string",
"domainGuid": "string",
"domainName": "string",
"domainSid": "string",
"forestName": "string",
"netBiosDomainName": "string",
"samAccountName": "string"
},
"defaultSharePermission": "string",
"directoryServiceOptions": "string"
},
"customDomain": {
"name": "string",
"useSubDomainName": "bool"
},
"defaultToOAuthAuthentication": "bool",
"dnsEndpointType": "string",
"enableExtendedGroups": "bool",
"encryption": {
"identity": {
"federatedIdentityClientId": "string",
"userAssignedIdentity": "string"
},
"keySource": "string",
"keyvaultproperties": {
"keyname": "string",
"keyvaulturi": "string",
"keyversion": "string"
},
"requireInfrastructureEncryption": "bool",
"services": {
"blob": {
"enabled": "bool",
"keyType": "string"
},
"file": {
"enabled": "bool",
"keyType": "string"
},
"queue": {
"enabled": "bool",
"keyType": "string"
},
"table": {
"enabled": "bool",
"keyType": "string"
}
}
},
"immutableStorageWithVersioning": {
"enabled": "bool",
"immutabilityPolicy": {
"allowProtectedAppendWrites": "bool",
"immutabilityPeriodSinceCreationInDays": "int",
"state": "string"
}
},
"isHnsEnabled": "bool",
"isLocalUserEnabled": "bool",
"isNfsV3Enabled": "bool",
"isSftpEnabled": "bool",
"keyPolicy": {
"keyExpirationPeriodInDays": "int"
},
"largeFileSharesState": "string",
"minimumTlsVersion": "string",
"networkAcls": {
"bypass": "string",
"defaultAction": "string",
"ipRules": [
{
"action": "Allow",
"value": "string"
}
],
"resourceAccessRules": [
{
"resourceId": "string",
"tenantId": "string"
}
],
"virtualNetworkRules": [
{
"action": "Allow",
"id": "string",
"state": "string"
}
]
},
"publicNetworkAccess": "string",
"routingPreference": {
"publishInternetEndpoints": "bool",
"publishMicrosoftEndpoints": "bool",
"routingChoice": "string"
},
"sasPolicy": {
"expirationAction": "string",
"sasExpirationPeriod": "string"
},
"supportsHttpsTrafficOnly": "bool"
}
}
Egenskapsvärden
storageAccounts
| Namn | Beskrivning | Värde |
|---|---|---|
| typ | Resurstypen | "Microsoft.Storage/storageAccounts" |
| apiVersion | Resurs-API-versionen | '2023-05-01' |
| Namn | Resursnamnet | sträng (krävs) Teckengräns: 3–24 Giltiga tecken: Gemener och siffror. Resursnamnet måste vara unikt i Hela Azure. |
| plats | Krävs. Hämtar eller anger platsen för resursen. Detta är en av de Azure Geo-regioner som stöds och registreras (t.ex. USA, västra, USA, östra, Sydostasien osv.). Det går inte att ändra en resurss geo-region när den har skapats, men om en identisk geo-region har angetts vid uppdateringen lyckas begäran. | sträng (krävs) |
| Taggar | Hämtar eller anger en lista över nyckelvärdepar som beskriver resursen. Dessa taggar kan användas för att visa och gruppera den här resursen (mellan resursgrupper). Högst 15 taggar kan anges för en resurs. Varje tagg måste ha en nyckel med en längd på högst 128 tecken och ett värde med en längd på högst 256 tecken. | Ordlista med taggnamn och värden. Se taggar i mallar |
| Sku | Krävs. Hämtar eller anger SKU-namnet. | Sku- (krävs) |
| sort | Krävs. Anger typen av lagringskonto. | "BlobStorage" "BlockBlobStorage" "FileStorage" "Lagring" "StorageV2" (krävs) |
| extendedLocation | Valfri. Ange resursens utökade plats. Om det inte anges skapas lagringskontot i Huvudregionen i Azure. Annars skapas den på den angivna utökade platsen | ExtendedLocation |
| identitet | Resursens identitet. | identitet |
| Egenskaper | De parametrar som används för att skapa lagringskontot. | StorageAccountPropertiesCreateParametersOrStorageAcc... |
ExtendedLocation
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Namnet på den utökade platsen. | sträng |
| typ | Typ av utökad plats. | "EdgeZone" |
Identitet
| Namn | Beskrivning | Värde |
|---|---|---|
| typ | Identitetstypen. | "Ingen" "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (krävs) |
| userAssignedIdentities | Hämtar eller anger en lista över nyckelvärdepar som beskriver den uppsättning användartilldelade identiteter som ska användas med det här lagringskontot. Nyckeln är ARM-resursidentifieraren för identiteten. Endast 1 användartilldelad identitet tillåts här. | IdentityUserAssignedIdentiteter |
IdentityUserAssignedIdentiteter
| Namn | Beskrivning | Värde |
|---|---|---|
| {anpassad egenskap} | UserAssignedIdentity |
UserAssignedIdentity
Det här objektet innehåller inga egenskaper som ska anges under distributionen. Alla egenskaper är ReadOnly.
StorageAccountPropertiesCreateParametersOrStorageAcc...
| Namn | Beskrivning | Värde |
|---|---|---|
| accessTier | Krävs för lagringskonton där typ = BlobStorage. Åtkomstnivån används för fakturering. Åtkomstnivån Premium är standardvärdet för lagringskontotypen premiumblockblobar och kan inte ändras för lagringskontotypen premiumblockblobar. | "Kall" "Cool" "Hett" "Premium" |
| allowBlobPublicAccess | Tillåt eller tillåt inte offentlig åtkomst till alla blobar eller containrar i lagringskontot. Standardtolkningen är false för den här egenskapen. | Bool |
| allowCrossTenantReplication | Tillåt eller tillåt inte replikering av objekt i AAD-klientorganisationen. Ange den här egenskapen till true för nya eller befintliga konton endast om principer för objektreplikering omfattar lagringskonton i olika AAD-klienter. Standardtolkningen är false för att nya konton ska följa bästa säkerhetsmetoder som standard. | Bool |
| allowedCopyScope | Begränsa kopiering till och från lagringskonton i en AAD-klientorganisation eller med privata länkar till samma virtuella nätverk. | "AAD" "PrivateLink" |
| allowSharedKeyAccess | Anger om lagringskontot tillåter att begäranden auktoriseras med kontoåtkomstnyckeln via delad nyckel. Om det är falskt måste alla begäranden, inklusive signaturer för delad åtkomst, auktoriseras med Azure Active Directory (Azure AD). Standardvärdet är null, vilket motsvarar true. | Bool |
| azureFilesIdentityBasedAuthentication | Tillhandahåller identitetsbaserade autentiseringsinställningar för Azure Files. | AzureFilesIdentityBasedAuthentication |
| customDomain | Användardomän som tilldelats lagringskontot. Namnet är CNAME-källan. För närvarande stöds endast en anpassad domän per lagringskonto. Om du vill rensa den befintliga anpassade domänen använder du en tom sträng för den anpassade domännamnsegenskapen. | CustomDomain |
| defaultToOAuthAuthentication | En boolesk flagga som anger om standardautentiseringen är OAuth eller inte. Standardtolkningen är false för den här egenskapen. | Bool |
| dnsEndpointType | Gör att du kan ange typ av slutpunkt. Ställ in detta på AzureDNSZone för att skapa ett stort antal konton i en enda prenumeration, vilket skapar konton i en Azure DNS-zon och slutpunkts-URL:en har en alfanumerisk DNS-zonidentifierare. | "AzureDnsZone" "Standard" |
| enableExtendedGroups | Aktiverar utökad gruppsupport med funktionen lokala användare, om den är inställd på true | Bool |
| kryptering | Krypteringsinställningar som ska användas för kryptering på serversidan för lagringskontot. | Kryptering |
| immutableStorageWithVersioning | Egenskapen är oföränderlig och kan bara anges till true när kontot skapas. När värdet är true möjliggör det oföränderlighet på objektnivå för alla nya containrar i kontot som standard. | ImmutableStorageAccount |
| isHnsEnabled | Kontot HierarchicalNamespace aktiverat om värdet är true. | Bool |
| isLocalUserEnabled | Aktiverar funktionen lokala användare, om den är inställd på true | Bool |
| isNfsV3Enabled | NFS 3.0-protokollstöd aktiverat om det är inställt på true. | Bool |
| isSftpEnabled | Aktiverar Secure File Transfer Protocol, om det är inställt på true | Bool |
| keyPolicy | KeyPolicy har tilldelats lagringskontot. | KeyPolicy |
| largeFileSharesState | Tillåt stora filresurser om anges till Aktiverad. Den kan inte inaktiveras när den är aktiverad. | "Inaktiverad" "Aktiverad" |
| minimumTlsVersion | Ange den lägsta TLS-versionen som ska tillåtas för begäranden till lagring. Standardtolkningen är TLS 1.0 för den här egenskapen. | "TLS1_0" "TLS1_1" "TLS1_2" "TLS1_3" |
| networkAcls | Nätverksregeluppsättning | NetworkRuleSet |
| publicNetworkAccess | Tillåt, tillåt inte eller låt nätverkssäkerhetsperimeterkonfigurationen utvärdera åtkomsten till det offentliga nätverket till lagringskontot. Värdet är valfritt, men om det skickas in måste det vara "Aktiverat", "Inaktiverat" eller "SecuredByPerimeter". | "Inaktiverad" "Aktiverad" "SecuredByPerimeter" |
| routingPreference | Underhåller information om valet av nätverksroutning som användaren väljer för dataöverföring | RoutingPreference |
| sasPolicy | SasPolicy tilldelad till lagringskontot. | SasPolicy |
| supportsHttpsTrafficOnly | Tillåter endast https-trafik till lagringstjänsten om värdet är true. Standardvärdet är sant sedan API-version 2019-04-01. | Bool |
AzureFilesIdentityBasedAuthentication
| Namn | Beskrivning | Värde |
|---|---|---|
| activeDirectoryProperties | Krävs om directoryServiceOptions är AD, valfritt om de är AADKERB. | ActiveDirectoryProperties |
| defaultSharePermission | Standardresursbehörighet för användare som använder Kerberos-autentisering om RBAC-rollen inte har tilldelats. | "Ingen" "StorageFileDataSmbShareContributor" "StorageFileDataSmbShareElevatedContributor" "StorageFileDataSmbShareReader" |
| directoryServiceOptions | Anger vilken katalogtjänst som används. Observera att den här uppräkningen kan utökas i framtiden. | "AADDS" "AADKERB" AD "Ingen" (krävs) |
ActiveDirectoryProperties
| Namn | Beskrivning | Värde |
|---|---|---|
| accountType | Anger Active Directory-kontotypen för Azure Storage. | "Dator" "Användare" |
| azureStorageSid | Anger säkerhetsidentifieraren (SID) för Azure Storage. | sträng |
| domainGuid | Anger domänens GUID. | sträng (krävs) |
| domainName | Anger den primära domän som AD DNS-servern är auktoritativ för. | sträng (krävs) |
| domainSid | Anger säkerhetsidentifieraren (SID). | sträng |
| forestName | Anger vilken Active Directory-skog som ska hämtas. | sträng |
| netBiosDomainName | Anger NetBIOS-domännamnet. | sträng |
| samAccountName | Anger Active Directory SAMAccountName för Azure Storage. | sträng |
CustomDomain
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Hämtar eller anger det anpassade domännamnet som tilldelats lagringskontot. Namnet är CNAME-källan. | sträng (krävs) |
| useSubDomainName | Anger om indirekt CName-validering är aktiverat. Standardvärdet är falskt. Detta bör endast anges vid uppdateringar. | Bool |
Kryptering
| Namn | Beskrivning | Värde |
|---|---|---|
| identitet | Identiteten som ska användas med kryptering på tjänstsidan i vila. | EncryptionIdentity |
| keySource | Krypteringsnyckelkällan (providern). Möjliga värden (skiftlägesokänsliga): Microsoft.Storage, Microsoft.Keyvault | "Microsoft.Keyvault" "Microsoft.Storage" |
| keyvaultproperties | Egenskaper som tillhandahålls av key vault. | KeyVaultProperties |
| requireInfrastructureEncryption | Ett booleskt värde som anger om tjänsten tillämpar ett sekundärt krypteringslager med plattformshanterade nycklar för vilande data. | Bool |
| tjänster | Lista över tjänster som stöder kryptering. | EncryptionServices |
KrypteringSidentitet
| Namn | Beskrivning | Värde |
|---|---|---|
| federatedIdentityClientId | ClientId för det program med flera klientorganisationer som ska användas tillsammans med den användartilldelade identiteten för kryptering mellan klientorganisationer med kundhanterade nycklar på serversidan på lagringskontot. | sträng |
| userAssignedIdentity | Resursidentifierare för den UserAssigned-identitet som ska associeras med kryptering på serversidan på lagringskontot. | sträng |
KeyVaultEgenskaper
| Namn | Beskrivning | Värde |
|---|---|---|
| keyname | Namnet på KeyVault-nyckeln. | sträng |
| keyvaulturi | Uri för KeyVault. | sträng |
| keyversion | Versionen av KeyVault-nyckeln. | sträng |
EncryptionServices
| Namn | Beskrivning | Värde |
|---|---|---|
| klick | Krypteringsfunktionen för bloblagringstjänsten. | EncryptionService |
| fil | Krypteringsfunktionen för fillagringstjänsten. | EncryptionService |
| kö | Krypteringsfunktionen för kölagringstjänsten. | EncryptionService |
| bord | Krypteringsfunktionen för tabelllagringstjänsten. | EncryptionService |
EncryptionService
| Namn | Beskrivning | Värde |
|---|---|---|
| Aktiverat | Ett booleskt värde som anger om tjänsten krypterar data när de lagras. Kryptering i vila är aktiverat som standard i dag och kan inte inaktiveras. | Bool |
| keyType | Krypteringsnyckeltyp som ska användas för krypteringstjänsten. Nyckeltypen Konto innebär att en krypteringsnyckel med kontoomfattning kommer att användas. Nyckeltypen "Tjänst" innebär att en standardtjänstnyckel används. | "Konto" "Tjänst" |
OföränderligStorageAccount
| Namn | Beskrivning | Värde |
|---|---|---|
| Aktiverat | En boolesk flagga som möjliggör oföränderlighet på kontonivå. Alla containrar under ett sådant konto har oföränderlighet på objektnivå aktiverad som standard. | Bool |
| immutabilityPolicy | Anger standardprincipen för oföränderlighet på kontonivå som ärvs och tillämpas på objekt som inte har en explicit oföränderlighetsprincip på objektnivå. Principen för oföränderlighet på objektnivå har högre prioritet än principen för oföränderlighet på containernivå, som har högre prioritet än principen för oföränderlighet på kontonivå. | AccountImmutabilityPolicyProperties |
AccountImmutabilityPolicyProperties
| Namn | Beskrivning | Värde |
|---|---|---|
| allowProtectedAppendWrites | Den här egenskapen kan bara ändras för inaktiverade och olåst tidsbaserade kvarhållningsprinciper. När de är aktiverade kan nya block skrivas till en tilläggsblob samtidigt som oföränderlighetsskydd och efterlevnad upprätthålls. Det går bara att lägga till nya block och befintliga block kan inte ändras eller tas bort. | Bool |
| immutabilityPeriodSinceCreationInDays | Oföränderlighetsperioden för blobarna i containern sedan principen skapades i dagar. | Int Begränsningar: Minsta värde = 1 Maxvärde = 146000 |
| stat | Tillståndet ImmutabilityPolicy definierar principens läge. Inaktiverat tillstånd inaktiverar principen, Olåst tillstånd tillåter ökning och minskning av oföränderlig kvarhållningstid och tillåter även växling av egenskapen allowProtectedAppendWrites. Låst tillstånd tillåter endast ökning av oföränderlig kvarhållningstid. En princip kan bara skapas i ett inaktiverat eller upplåst tillstånd och kan växlas mellan de två tillstånden. Endast en princip i ett olåst tillstånd kan övergå till ett låst tillstånd som inte kan återställas. | "Inaktiverad" "Låst" "Olåst" |
KeyPolicy
| Namn | Beskrivning | Värde |
|---|---|---|
| keyExpirationPeriodInDays | Nyckelns förfalloperiod i dagar. | int (krävs) |
NetworkRuleSet
| Namn | Beskrivning | Värde |
|---|---|---|
| bypass | Anger om trafiken kringgås för loggning/mått/AzureServices. Möjliga värden är valfri kombination av loggning, mått, AzureServices (till exempel "Loggning, mått" eller Ingen för att kringgå ingen av dessa trafik. | "AzureServices" Loggning "Mått" "Ingen" |
| defaultAction | Anger standardåtgärden tillåt eller neka när inga andra regler matchar. | "Tillåt" "Neka" (krävs) |
| ipRules | Anger IP ACL-reglerna | IPRule[] |
| resourceAccessRules | Anger åtkomstregler för resurser | ResourceAccessRule[] |
| virtualNetworkRules | Anger regler för virtuellt nätverk | VirtualNetworkRule[] |
IPRule
| Namn | Beskrivning | Värde |
|---|---|---|
| handling | Åtgärden för IP ACL-regeln. | "Tillåt" |
| värde | Anger IP- eller IP-intervallet i CIDR-format. Endast IPV4-adress tillåts. | sträng (krävs) |
ResourceAccessRule
| Namn | Beskrivning | Värde |
|---|---|---|
| resourceId | Resurs-ID | sträng |
| tenantId | Klientorganisations-ID | sträng |
VirtualNetworkRule
| Namn | Beskrivning | Värde |
|---|---|---|
| handling | Åtgärden för regeln för virtuellt nätverk. | "Tillåt" |
| Id | Resurs-ID för ett undernät, till exempel: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | sträng (krävs) |
| stat | Hämtar tillståndet för regeln för virtuellt nätverk. | "Avetablering" "Misslyckades" "NetworkSourceDeleted" "Etablering" "Lyckades" |
RoutingPreference
| Namn | Beskrivning | Värde |
|---|---|---|
| publishInternetEndpoints | En boolesk flagga som anger om lagringsslutpunkter för Internetroutning ska publiceras | Bool |
| publiceraMicrosoftEndpoints | En boolesk flagga som anger om Microsoft Routing Storage-slutpunkter ska publiceras | Bool |
| routingChoice | Val av routning definierar vilken typ av nätverksroutning som användaren väljer. | "InternetRouting" "MicrosoftRouting" |
SasPolicy
| Namn | Beskrivning | Värde |
|---|---|---|
| expirationAction | SAS-förfalloåtgärden definierar den åtgärd som ska utföras när sasPolicy.sasExpirationPeriod överträds. Åtgärden "Log" kan användas i granskningssyfte och åtgärden Blockera kan användas för att blockera och neka användningen av SAS-token som inte följer sas-principens giltighetstid. | "Blockera" "Log" (krävs) |
| sasExpirationPeriod | SAS förfalloperiod, DD.HH:MM:SS. | sträng (krävs) |
Sku
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | SKU-namnet. Krävs för att skapa konto; valfritt för uppdatering. Observera att I äldre versioner kallades SKU-namnet accountType. | "Premium_LRS" "Premium_ZRS" "Standard_GRS" "Standard_GZRS" "Standard_LRS" "Standard_RAGRS" "Standard_RAGZRS" "Standard_ZRS" (krävs) |
Snabbstartsmallar
Följande snabbstartsmallar distribuerar den här resurstypen.
| Mall | Beskrivning |
|---|---|
|
Anslut till ett lagringskonto från en virtuell dator via privat slutpunkt
|
Det här exemplet visar hur du använder ansluter ett virtuellt nätverk för att komma åt ett bloblagringskonto via en privat slutpunkt. |
|
Anslut till en Azure-filresurs via en privat slutpunkt
|
Det här exemplet visar hur du använder konfigurera ett virtuellt nätverk och en privat DNS-zon för åtkomst till en Azure-filresurs via en privat slutpunkt. |
|
Skapa ett standardlagringskonto
|
Den här mallen skapar ett standardlagringskonto |
|
Skapa ett lagringskonto med SSE
|
Den här mallen skapar ett lagringskonto med kryptering av lagringstjänst för vilande data |
|
Storage-konto med Advanced Threat Protection-
|
Med den här mallen kan du distribuera ett Azure Storage-konto med Advanced Threat Protection aktiverat. |
|
Skapa ett Azure Storage-konto och en blobcontainer i Azure
|
Den här mallen skapar ett Azure Storage-konto och en blobcontainer. |
|
lagringskonto med kvarhållningsprincipen för SSE och blobborttagning
|
Den här mallen skapar ett lagringskonto med lagringstjänstkryptering och en kvarhållningsprincip för blobborttagning |
|
Azure Storage-kontokryptering med kundhanterad nyckel
|
Den här mallen distribuerar ett lagringskonto med en kundhanterad nyckel för kryptering som genereras och placeras i ett Nyckelvalv. |
|
Skapa ett lagringskonto med
|
Den här mallen skapar ett Azure Storage-konto och en filresurs. |
|
Skapa ett lagringskonto med flera blobcontainrar
|
Skapar ett Azure Storage-konto och flera blobcontainrar. |
|
Skapa ett lagringskonto med flera filresurser
|
Skapar ett Azure Storage-konto och flera filresurser. |
|
Skapa lagringskonto med SFTP aktiverat
|
Skapar ett Azure Storage-konto och en blobcontainer som kan nås med SFTP-protokollet. Åtkomst kan vara lösenords- eller offentlig nyckelbaserad. |
|
Distribuerar en statisk webbplats
|
Distribuerar en statisk webbplats med ett lagringskonto för säkerhetskopiering |
Resursdefinition för Terraform (AzAPI-provider)
Resurstypen storageAccounts kan distribueras med åtgärder som mål:
- Resursgrupper
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Storage/storageAccounts-resurs lägger du till följande Terraform i mallen.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Storage/storageAccounts@2023-05-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
accessTier = "string"
allowBlobPublicAccess = bool
allowCrossTenantReplication = bool
allowedCopyScope = "string"
allowSharedKeyAccess = bool
azureFilesIdentityBasedAuthentication = {
activeDirectoryProperties = {
accountType = "string"
azureStorageSid = "string"
domainGuid = "string"
domainName = "string"
domainSid = "string"
forestName = "string"
netBiosDomainName = "string"
samAccountName = "string"
}
defaultSharePermission = "string"
directoryServiceOptions = "string"
}
customDomain = {
name = "string"
useSubDomainName = bool
}
defaultToOAuthAuthentication = bool
dnsEndpointType = "string"
enableExtendedGroups = bool
encryption = {
identity = {
federatedIdentityClientId = "string"
userAssignedIdentity = "string"
}
keySource = "string"
keyvaultproperties = {
keyname = "string"
keyvaulturi = "string"
keyversion = "string"
}
requireInfrastructureEncryption = bool
services = {
blob = {
enabled = bool
keyType = "string"
}
file = {
enabled = bool
keyType = "string"
}
queue = {
enabled = bool
keyType = "string"
}
table = {
enabled = bool
keyType = "string"
}
}
}
immutableStorageWithVersioning = {
enabled = bool
immutabilityPolicy = {
allowProtectedAppendWrites = bool
immutabilityPeriodSinceCreationInDays = int
state = "string"
}
}
isHnsEnabled = bool
isLocalUserEnabled = bool
isNfsV3Enabled = bool
isSftpEnabled = bool
keyPolicy = {
keyExpirationPeriodInDays = int
}
largeFileSharesState = "string"
minimumTlsVersion = "string"
networkAcls = {
bypass = "string"
defaultAction = "string"
ipRules = [
{
action = "Allow"
value = "string"
}
]
resourceAccessRules = [
{
resourceId = "string"
tenantId = "string"
}
]
virtualNetworkRules = [
{
action = "Allow"
id = "string"
state = "string"
}
]
}
publicNetworkAccess = "string"
routingPreference = {
publishInternetEndpoints = bool
publishMicrosoftEndpoints = bool
routingChoice = "string"
}
sasPolicy = {
expirationAction = "string"
sasExpirationPeriod = "string"
}
supportsHttpsTrafficOnly = bool
}
sku = {
name = "string"
}
kind = "string"
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Egenskapsvärden
storageAccounts
| Namn | Beskrivning | Värde |
|---|---|---|
| typ | Resurstypen | "Microsoft.Storage/storageAccounts@2023-05-01" |
| Namn | Resursnamnet | sträng (krävs) Teckengräns: 3–24 Giltiga tecken: Gemener och siffror. Resursnamnet måste vara unikt i Hela Azure. |
| plats | Krävs. Hämtar eller anger platsen för resursen. Detta är en av de Azure Geo-regioner som stöds och registreras (t.ex. USA, västra, USA, östra, Sydostasien osv.). Det går inte att ändra en resurss geo-region när den har skapats, men om en identisk geo-region har angetts vid uppdateringen lyckas begäran. | sträng (krävs) |
| parent_id | Om du vill distribuera till en resursgrupp använder du ID:t för den resursgruppen. | sträng (krävs) |
| Taggar | Hämtar eller anger en lista över nyckelvärdepar som beskriver resursen. Dessa taggar kan användas för att visa och gruppera den här resursen (mellan resursgrupper). Högst 15 taggar kan anges för en resurs. Varje tagg måste ha en nyckel med en längd på högst 128 tecken och ett värde med en längd på högst 256 tecken. | Ordlista med taggnamn och värden. |
| Sku | Krävs. Hämtar eller anger SKU-namnet. | Sku- (krävs) |
| sort | Krävs. Anger typen av lagringskonto. | "BlobStorage" "BlockBlobStorage" "FileStorage" "Lagring" "StorageV2" (krävs) |
| extendedLocation | Valfri. Ange resursens utökade plats. Om det inte anges skapas lagringskontot i Huvudregionen i Azure. Annars skapas den på den angivna utökade platsen | ExtendedLocation |
| identitet | Resursens identitet. | identitet |
| Egenskaper | De parametrar som används för att skapa lagringskontot. | StorageAccountPropertiesCreateParametersOrStorageAcc... |
ExtendedLocation
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Namnet på den utökade platsen. | sträng |
| typ | Typ av utökad plats. | "EdgeZone" |
Identitet
| Namn | Beskrivning | Värde |
|---|---|---|
| typ | Identitetstypen. | "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (krävs) |
| identity_ids | Hämtar eller anger en lista över nyckelvärdepar som beskriver den uppsättning användartilldelade identiteter som ska användas med det här lagringskontot. Nyckeln är ARM-resursidentifieraren för identiteten. Endast 1 användartilldelad identitet tillåts här. | Matris med användaridentitets-ID:t. |
IdentityUserAssignedIdentiteter
| Namn | Beskrivning | Värde |
|---|---|---|
| {anpassad egenskap} | UserAssignedIdentity |
UserAssignedIdentity
Det här objektet innehåller inga egenskaper som ska anges under distributionen. Alla egenskaper är ReadOnly.
StorageAccountPropertiesCreateParametersOrStorageAcc...
| Namn | Beskrivning | Värde |
|---|---|---|
| accessTier | Krävs för lagringskonton där typ = BlobStorage. Åtkomstnivån används för fakturering. Åtkomstnivån Premium är standardvärdet för lagringskontotypen premiumblockblobar och kan inte ändras för lagringskontotypen premiumblockblobar. | "Kall" "Cool" "Hett" "Premium" |
| allowBlobPublicAccess | Tillåt eller tillåt inte offentlig åtkomst till alla blobar eller containrar i lagringskontot. Standardtolkningen är false för den här egenskapen. | Bool |
| allowCrossTenantReplication | Tillåt eller tillåt inte replikering av objekt i AAD-klientorganisationen. Ange den här egenskapen till true för nya eller befintliga konton endast om principer för objektreplikering omfattar lagringskonton i olika AAD-klienter. Standardtolkningen är false för att nya konton ska följa bästa säkerhetsmetoder som standard. | Bool |
| allowedCopyScope | Begränsa kopiering till och från lagringskonton i en AAD-klientorganisation eller med privata länkar till samma virtuella nätverk. | "AAD" "PrivateLink" |
| allowSharedKeyAccess | Anger om lagringskontot tillåter att begäranden auktoriseras med kontoåtkomstnyckeln via delad nyckel. Om det är falskt måste alla begäranden, inklusive signaturer för delad åtkomst, auktoriseras med Azure Active Directory (Azure AD). Standardvärdet är null, vilket motsvarar true. | Bool |
| azureFilesIdentityBasedAuthentication | Tillhandahåller identitetsbaserade autentiseringsinställningar för Azure Files. | AzureFilesIdentityBasedAuthentication |
| customDomain | Användardomän som tilldelats lagringskontot. Namnet är CNAME-källan. För närvarande stöds endast en anpassad domän per lagringskonto. Om du vill rensa den befintliga anpassade domänen använder du en tom sträng för den anpassade domännamnsegenskapen. | CustomDomain |
| defaultToOAuthAuthentication | En boolesk flagga som anger om standardautentiseringen är OAuth eller inte. Standardtolkningen är false för den här egenskapen. | Bool |
| dnsEndpointType | Gör att du kan ange typ av slutpunkt. Ställ in detta på AzureDNSZone för att skapa ett stort antal konton i en enda prenumeration, vilket skapar konton i en Azure DNS-zon och slutpunkts-URL:en har en alfanumerisk DNS-zonidentifierare. | "AzureDnsZone" "Standard" |
| enableExtendedGroups | Aktiverar utökad gruppsupport med funktionen lokala användare, om den är inställd på true | Bool |
| kryptering | Krypteringsinställningar som ska användas för kryptering på serversidan för lagringskontot. | Kryptering |
| immutableStorageWithVersioning | Egenskapen är oföränderlig och kan bara anges till true när kontot skapas. När värdet är true möjliggör det oföränderlighet på objektnivå för alla nya containrar i kontot som standard. | ImmutableStorageAccount |
| isHnsEnabled | Kontot HierarchicalNamespace aktiverat om värdet är true. | Bool |
| isLocalUserEnabled | Aktiverar funktionen lokala användare, om den är inställd på true | Bool |
| isNfsV3Enabled | NFS 3.0-protokollstöd aktiverat om det är inställt på true. | Bool |
| isSftpEnabled | Aktiverar Secure File Transfer Protocol, om det är inställt på true | Bool |
| keyPolicy | KeyPolicy har tilldelats lagringskontot. | KeyPolicy |
| largeFileSharesState | Tillåt stora filresurser om anges till Aktiverad. Den kan inte inaktiveras när den är aktiverad. | "Inaktiverad" "Aktiverad" |
| minimumTlsVersion | Ange den lägsta TLS-versionen som ska tillåtas för begäranden till lagring. Standardtolkningen är TLS 1.0 för den här egenskapen. | "TLS1_0" "TLS1_1" "TLS1_2" "TLS1_3" |
| networkAcls | Nätverksregeluppsättning | NetworkRuleSet |
| publicNetworkAccess | Tillåt, tillåt inte eller låt nätverkssäkerhetsperimeterkonfigurationen utvärdera åtkomsten till det offentliga nätverket till lagringskontot. Värdet är valfritt, men om det skickas in måste det vara "Aktiverat", "Inaktiverat" eller "SecuredByPerimeter". | "Inaktiverad" "Aktiverad" "SecuredByPerimeter" |
| routingPreference | Underhåller information om valet av nätverksroutning som användaren väljer för dataöverföring | RoutingPreference |
| sasPolicy | SasPolicy tilldelad till lagringskontot. | SasPolicy |
| supportsHttpsTrafficOnly | Tillåter endast https-trafik till lagringstjänsten om värdet är true. Standardvärdet är sant sedan API-version 2019-04-01. | Bool |
AzureFilesIdentityBasedAuthentication
| Namn | Beskrivning | Värde |
|---|---|---|
| activeDirectoryProperties | Krävs om directoryServiceOptions är AD, valfritt om de är AADKERB. | ActiveDirectoryProperties |
| defaultSharePermission | Standardresursbehörighet för användare som använder Kerberos-autentisering om RBAC-rollen inte har tilldelats. | "Ingen" "StorageFileDataSmbShareContributor" "StorageFileDataSmbShareElevatedContributor" "StorageFileDataSmbShareReader" |
| directoryServiceOptions | Anger vilken katalogtjänst som används. Observera att den här uppräkningen kan utökas i framtiden. | "AADDS" "AADKERB" "AD" "Ingen" (krävs) |
ActiveDirectoryProperties
| Namn | Beskrivning | Värde |
|---|---|---|
| accountType | Anger Active Directory-kontotypen för Azure Storage. | "Dator" "Användare" |
| azureStorageSid | Anger säkerhetsidentifieraren (SID) för Azure Storage. | sträng |
| domainGuid | Anger domänens GUID. | sträng (krävs) |
| domainName | Anger den primära domän som AD DNS-servern är auktoritativ för. | sträng (krävs) |
| domainSid | Anger säkerhetsidentifieraren (SID). | sträng |
| forestName | Anger vilken Active Directory-skog som ska hämtas. | sträng |
| netBiosDomainName | Anger NetBIOS-domännamnet. | sträng |
| samAccountName | Anger Active Directory SAMAccountName för Azure Storage. | sträng |
CustomDomain
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Hämtar eller anger det anpassade domännamnet som tilldelats lagringskontot. Namnet är CNAME-källan. | sträng (krävs) |
| useSubDomainName | Anger om indirekt CName-validering är aktiverat. Standardvärdet är falskt. Detta bör endast anges vid uppdateringar. | Bool |
Kryptering
| Namn | Beskrivning | Värde |
|---|---|---|
| identitet | Identiteten som ska användas med kryptering på tjänstsidan i vila. | EncryptionIdentity |
| keySource | Krypteringsnyckelkällan (providern). Möjliga värden (skiftlägesokänsliga): Microsoft.Storage, Microsoft.Keyvault | "Microsoft.Keyvault" "Microsoft.Storage" |
| keyvaultproperties | Egenskaper som tillhandahålls av key vault. | KeyVaultProperties |
| requireInfrastructureEncryption | Ett booleskt värde som anger om tjänsten tillämpar ett sekundärt krypteringslager med plattformshanterade nycklar för vilande data. | Bool |
| tjänster | Lista över tjänster som stöder kryptering. | EncryptionServices |
KrypteringSidentitet
| Namn | Beskrivning | Värde |
|---|---|---|
| federatedIdentityClientId | ClientId för det program med flera klientorganisationer som ska användas tillsammans med den användartilldelade identiteten för kryptering mellan klientorganisationer med kundhanterade nycklar på serversidan på lagringskontot. | sträng |
| userAssignedIdentity | Resursidentifierare för den UserAssigned-identitet som ska associeras med kryptering på serversidan på lagringskontot. | sträng |
KeyVaultEgenskaper
| Namn | Beskrivning | Värde |
|---|---|---|
| keyname | Namnet på KeyVault-nyckeln. | sträng |
| keyvaulturi | Uri för KeyVault. | sträng |
| keyversion | Versionen av KeyVault-nyckeln. | sträng |
EncryptionServices
| Namn | Beskrivning | Värde |
|---|---|---|
| klick | Krypteringsfunktionen för bloblagringstjänsten. | EncryptionService |
| fil | Krypteringsfunktionen för fillagringstjänsten. | EncryptionService |
| kö | Krypteringsfunktionen för kölagringstjänsten. | EncryptionService |
| bord | Krypteringsfunktionen för tabelllagringstjänsten. | EncryptionService |
EncryptionService
| Namn | Beskrivning | Värde |
|---|---|---|
| Aktiverat | Ett booleskt värde som anger om tjänsten krypterar data när de lagras. Kryptering i vila är aktiverat som standard i dag och kan inte inaktiveras. | Bool |
| keyType | Krypteringsnyckeltyp som ska användas för krypteringstjänsten. Nyckeltypen Konto innebär att en krypteringsnyckel med kontoomfattning kommer att användas. Nyckeltypen "Tjänst" innebär att en standardtjänstnyckel används. | "Konto" "Tjänst" |
OföränderligStorageAccount
| Namn | Beskrivning | Värde |
|---|---|---|
| Aktiverat | En boolesk flagga som möjliggör oföränderlighet på kontonivå. Alla containrar under ett sådant konto har oföränderlighet på objektnivå aktiverad som standard. | Bool |
| immutabilityPolicy | Anger standardprincipen för oföränderlighet på kontonivå som ärvs och tillämpas på objekt som inte har en explicit oföränderlighetsprincip på objektnivå. Principen för oföränderlighet på objektnivå har högre prioritet än principen för oföränderlighet på containernivå, som har högre prioritet än principen för oföränderlighet på kontonivå. | AccountImmutabilityPolicyProperties |
AccountImmutabilityPolicyProperties
| Namn | Beskrivning | Värde |
|---|---|---|
| allowProtectedAppendWrites | Den här egenskapen kan bara ändras för inaktiverade och olåst tidsbaserade kvarhållningsprinciper. När de är aktiverade kan nya block skrivas till en tilläggsblob samtidigt som oföränderlighetsskydd och efterlevnad upprätthålls. Det går bara att lägga till nya block och befintliga block kan inte ändras eller tas bort. | Bool |
| immutabilityPeriodSinceCreationInDays | Oföränderlighetsperioden för blobarna i containern sedan principen skapades i dagar. | Int Begränsningar: Minsta värde = 1 Maxvärde = 146000 |
| stat | Tillståndet ImmutabilityPolicy definierar principens läge. Inaktiverat tillstånd inaktiverar principen, Olåst tillstånd tillåter ökning och minskning av oföränderlig kvarhållningstid och tillåter även växling av egenskapen allowProtectedAppendWrites. Låst tillstånd tillåter endast ökning av oföränderlig kvarhållningstid. En princip kan bara skapas i ett inaktiverat eller upplåst tillstånd och kan växlas mellan de två tillstånden. Endast en princip i ett olåst tillstånd kan övergå till ett låst tillstånd som inte kan återställas. | "Inaktiverad" "Låst" "Olåst" |
KeyPolicy
| Namn | Beskrivning | Värde |
|---|---|---|
| keyExpirationPeriodInDays | Nyckelns förfalloperiod i dagar. | int (krävs) |
NetworkRuleSet
| Namn | Beskrivning | Värde |
|---|---|---|
| bypass | Anger om trafiken kringgås för loggning/mått/AzureServices. Möjliga värden är valfri kombination av loggning, mått, AzureServices (till exempel "Loggning, mått" eller Ingen för att kringgå ingen av dessa trafik. | "AzureServices" "Loggning" "Mått" "Ingen" |
| defaultAction | Anger standardåtgärden tillåt eller neka när inga andra regler matchar. | "Tillåt" "Neka" (krävs) |
| ipRules | Anger IP ACL-reglerna | IPRule[] |
| resourceAccessRules | Anger åtkomstregler för resurser | ResourceAccessRule[] |
| virtualNetworkRules | Anger regler för virtuellt nätverk | VirtualNetworkRule[] |
IPRule
| Namn | Beskrivning | Värde |
|---|---|---|
| handling | Åtgärden för IP ACL-regeln. | "Tillåt" |
| värde | Anger IP- eller IP-intervallet i CIDR-format. Endast IPV4-adress tillåts. | sträng (krävs) |
ResourceAccessRule
| Namn | Beskrivning | Värde |
|---|---|---|
| resourceId | Resurs-ID | sträng |
| tenantId | Klientorganisations-ID | sträng |
VirtualNetworkRule
| Namn | Beskrivning | Värde |
|---|---|---|
| handling | Åtgärden för regeln för virtuellt nätverk. | "Tillåt" |
| Id | Resurs-ID för ett undernät, till exempel: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | sträng (krävs) |
| stat | Hämtar tillståndet för regeln för virtuellt nätverk. | "Avetablering" "Misslyckades" "NetworkSourceDeleted" "Etablering" "Lyckades" |
RoutingPreference
| Namn | Beskrivning | Värde |
|---|---|---|
| publishInternetEndpoints | En boolesk flagga som anger om lagringsslutpunkter för Internetroutning ska publiceras | Bool |
| publiceraMicrosoftEndpoints | En boolesk flagga som anger om Microsoft Routing Storage-slutpunkter ska publiceras | Bool |
| routingChoice | Val av routning definierar vilken typ av nätverksroutning som användaren väljer. | "InternetRouting" "MicrosoftRouting" |
SasPolicy
| Namn | Beskrivning | Värde |
|---|---|---|
| expirationAction | SAS-förfalloåtgärden definierar den åtgärd som ska utföras när sasPolicy.sasExpirationPeriod överträds. Åtgärden "Log" kan användas i granskningssyfte och åtgärden Blockera kan användas för att blockera och neka användningen av SAS-token som inte följer sas-principens giltighetstid. | "Blockera" "Log" (krävs) |
| sasExpirationPeriod | SAS förfalloperiod, DD.HH:MM:SS. | sträng (krävs) |
Sku
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | SKU-namnet. Krävs för att skapa konto; valfritt för uppdatering. Observera att I äldre versioner kallades SKU-namnet accountType. | "Premium_LRS" "Premium_ZRS" "Standard_GRS" "Standard_GZRS" "Standard_LRS" "Standard_RAGRS" "Standard_RAGZRS" "Standard_ZRS" (krävs) |