Microsoft.Storage storageAccounts
Bicep-resursdefinition
Resurstypen storageAccounts kan distribueras med åtgärder som mål:
- Resursgrupper – Se distributionskommandon för resursgrupper
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Storage/storageAccounts-resurs lägger du till följande Bicep i mallen.
resource symbolicname 'Microsoft.Storage/storageAccounts@2023-01-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
kind: 'string'
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
accessTier: 'string'
allowBlobPublicAccess: bool
allowCrossTenantReplication: bool
allowedCopyScope: 'string'
allowSharedKeyAccess: bool
azureFilesIdentityBasedAuthentication: {
activeDirectoryProperties: {
accountType: 'string'
azureStorageSid: 'string'
domainGuid: 'string'
domainName: 'string'
domainSid: 'string'
forestName: 'string'
netBiosDomainName: 'string'
samAccountName: 'string'
}
defaultSharePermission: 'string'
directoryServiceOptions: 'string'
}
customDomain: {
name: 'string'
useSubDomainName: bool
}
defaultToOAuthAuthentication: bool
dnsEndpointType: 'string'
encryption: {
identity: {
federatedIdentityClientId: 'string'
userAssignedIdentity: 'string'
}
keySource: 'string'
keyvaultproperties: {
keyname: 'string'
keyvaulturi: 'string'
keyversion: 'string'
}
requireInfrastructureEncryption: bool
services: {
blob: {
enabled: bool
keyType: 'string'
}
file: {
enabled: bool
keyType: 'string'
}
queue: {
enabled: bool
keyType: 'string'
}
table: {
enabled: bool
keyType: 'string'
}
}
}
immutableStorageWithVersioning: {
enabled: bool
immutabilityPolicy: {
allowProtectedAppendWrites: bool
immutabilityPeriodSinceCreationInDays: int
state: 'string'
}
}
isHnsEnabled: bool
isLocalUserEnabled: bool
isNfsV3Enabled: bool
isSftpEnabled: bool
keyPolicy: {
keyExpirationPeriodInDays: int
}
largeFileSharesState: 'string'
minimumTlsVersion: 'string'
networkAcls: {
bypass: 'string'
defaultAction: 'string'
ipRules: [
{
action: 'Allow'
value: 'string'
}
]
resourceAccessRules: [
{
resourceId: 'string'
tenantId: 'string'
}
]
virtualNetworkRules: [
{
action: 'Allow'
id: 'string'
state: 'string'
}
]
}
publicNetworkAccess: 'string'
routingPreference: {
publishInternetEndpoints: bool
publishMicrosoftEndpoints: bool
routingChoice: 'string'
}
sasPolicy: {
expirationAction: 'Log'
sasExpirationPeriod: 'string'
}
supportsHttpsTrafficOnly: bool
}
}
Egenskapsvärden
Lagringskonton
| Name | Beskrivning | Värde |
|---|---|---|
| name | Resursnamnet | sträng (krävs) Teckengräns: 3–24 Giltiga tecken: Använd bara gemena bokstäver och siffror. Resursnamnet måste vara unikt i Hela Azure. |
| location | Krävs. Hämtar eller anger platsen för resursen. Detta är en av de Azure Geo-regioner som stöds och registreras (t.ex. USA, västra, USA, östra, Sydostasien osv.). Det går inte att ändra en resurss geo-region när den har skapats, men om en identisk geo-region har angetts vid uppdateringen lyckas begäran. | sträng (krävs) |
| tags | Hämtar eller anger en lista över nyckelvärdepar som beskriver resursen. Dessa taggar kan användas för att visa och gruppera den här resursen (mellan resursgrupper). Högst 15 taggar kan anges för en resurs. Varje tagg måste ha en nyckel med en längd på högst 128 tecken och ett värde med en längd på högst 256 tecken. | Ordlista med taggnamn och värden. Se Taggar i mallar |
| sku | Krävs. Hämtar eller anger SKU-namnet. | Sku (krävs) |
| Typ | Krävs. Anger typen av lagringskonto. | "BlobStorage" "BlockBlobStorage" "FileStorage" "Lagring" "StorageV2" (krävs) |
| extendedLocation | Valfritt. Ange resursens utökade plats. Om det inte anges skapas lagringskontot i Azures huvudregion. Annars skapas den på den angivna utökade platsen | ExtendedLocation |
| identity | Resursens identitet. | Identitet |
| properties | De parametrar som används för att skapa lagringskontot. | StorageAccountPropertiesCreateParametersOrStorageAcc... |
ExtendedLocation
| Name | Beskrivning | Värde |
|---|---|---|
| name | Namnet på den utökade platsen. | sträng |
| typ | Typen av utökad plats. | "EdgeZone" |
Identitet
| Name | Beskrivning | Värde |
|---|---|---|
| typ | Identitetstypen. | "Ingen" "SystemTilldelade" "SystemAssigned,UserAssigned" "UserAssigned" (krävs) |
| userAssignedIdentities | Hämtar eller anger en lista över nyckelvärdepar som beskriver den uppsättning användartilldelade identiteter som ska användas med det här lagringskontot. Nyckeln är ARM-resursidentifieraren för identiteten. Endast 1 användartilldelad identitet tillåts här. | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Name | Beskrivning | Värde |
|---|---|---|
| {anpassad egenskap} | UserAssignedIdentity |
UserAssignedIdentity
Det här objektet innehåller inga egenskaper som ska anges under distributionen. Alla egenskaper är ReadOnly.
StorageAccountPropertiesCreateParametersOrStorageAcc...
| Name | Beskrivning | Värde |
|---|---|---|
| accessTier | Krävs för lagringskonton där kind = BlobStorage. Åtkomstnivån används för fakturering. Åtkomstnivån Premium är standardvärdet för lagringskontotypen Premium-blockblobar och kan inte ändras för lagringskontotypen Premium-blockblobar. | "Cool" "Frekvent" "Premium" |
| allowBlobPublicAccess | Tillåt eller tillåt inte offentlig åtkomst till alla blobar eller containrar i lagringskontot. Standardtolkningen är false för den här egenskapen. | boolesk |
| allowCrossTenantReplication | Tillåt eller tillåt inte replikering av objekt för flera AAD-klientorganisationer. Ange den här egenskapen till true för nya eller befintliga konton endast om principer för objektreplikering omfattar lagringskonton i olika AAD-klientorganisationer. Standardtolkningen är false för att nya konton ska följa bästa säkerhetsmetoder som standard. | boolesk |
| allowedCopyScope | Begränsa kopiering till och från lagringskonton i en AAD-klientorganisation eller med privata länkar till samma virtuella nätverk. | "AAD" "PrivateLink" |
| allowSharedKeyAccess | Anger om lagringskontot tillåter att begäranden auktoriseras med kontoåtkomstnyckeln via delad nyckel. Om det är falskt måste alla begäranden, inklusive signaturer för delad åtkomst, auktoriseras med Azure Active Directory (Azure AD). Standardvärdet är null, vilket motsvarar true. | boolesk |
| azureFilesIdentityBasedAuthentication | Tillhandahåller identitetsbaserade autentiseringsinställningar för Azure Files. | AzureFilesIdentityBasedAuthentication |
| customDomain | Användardomän som tilldelats lagringskontot. Name är CNAME-källan. För närvarande stöds endast en anpassad domän per lagringskonto. Om du vill rensa den befintliga anpassade domänen använder du en tom sträng för den anpassade domännamnsegenskapen. | CustomDomain |
| defaultToOAuthAuthentication | En boolesk flagga som anger om standardautentiseringen är OAuth eller inte. Standardtolkningen är false för den här egenskapen. | boolesk |
| dnsEndpointType | Gör att du kan ange typ av slutpunkt. Ställ in detta på AzureDNSZone för att skapa ett stort antal konton i en enda prenumeration, vilket skapar konton i en Azure DNS-zon och slutpunkts-URL:en har en alfanumerisk DNS-zonidentifierare. | "AzureDnsZone" "Standard" |
| kryptering | Krypteringsinställningar som ska användas för kryptering på serversidan för lagringskontot. | Kryptering |
| immutableStorageWithVersioning | Egenskapen är oföränderlig och kan bara anges till true när kontot skapas. När värdet är true möjliggör det oföränderlighet på objektnivå för alla nya containrar i kontot som standard. | ImmutableStorageAccount |
| isHnsEnabled | Kontot HierarchicalNamespace aktiverat om värdet är true. | boolesk |
| isLocalUserEnabled | Aktiverar funktionen för lokala användare, om den är inställd på true | boolesk |
| isNfsV3Enabled | NFS 3.0-protokollstöd har aktiverats om det är inställt på true. | boolesk |
| isSftpEnabled | Aktiverar Secure File Transfer Protocol, om det är inställt på true | boolesk |
| keyPolicy | KeyPolicy tilldelad till lagringskontot. | KeyPolicy |
| largeFileSharesState | Tillåt stora filresurser om anges till Aktiverad. Den kan inte inaktiveras när den är aktiverad. | "Inaktiverad" "Aktiverad" |
| minimumTlsVersion | Ange den lägsta TLS-version som ska tillåtas för begäranden till lagring. Standardtolkningen är TLS 1.0 för den här egenskapen. | "TLS1_0" "TLS1_1" "TLS1_2" |
| networkAcls | Nätverksregeluppsättning | NetworkRuleSet |
| publicNetworkAccess | Tillåt eller neka offentlig nätverksåtkomst till lagringskontot. Värdet är valfritt, men om det skickas måste det vara Aktiverat eller Inaktiverat. | "Inaktiverad" "Aktiverad" |
| routingPreference | Underhåller information om valet av nätverksroutning som användaren väljer för dataöverföring | RoutingPreference |
| sasPolicy | SasPolicy tilldelad till lagringskontot. | SasPolicy |
| supportsHttpsTrafficOnly | Tillåter endast https-trafik till lagringstjänsten om värdet är true. Standardvärdet är sant sedan API-version 2019-04-01. | boolesk |
AzureFilesIdentityBasedAuthentication
| Name | Beskrivning | Värde |
|---|---|---|
| activeDirectoryProperties | Krävs om directoryServiceOptions är AD, valfritt om de är AADKERB. | ActiveDirectoryProperties |
| defaultSharePermission | Standardresursbehörighet för användare som använder Kerberos-autentisering om RBAC-rollen inte har tilldelats. | "Ingen" "StorageFileDataSmbShareContributor" "StorageFileDataSmbShareElevatedContributor" "StorageFileDataSmbShareReader" |
| directoryServiceOptions | Anger vilken katalogtjänst som används. Observera att den här uppräkningen kan förlängas i framtiden. | "AADDS" "AADKERB" "AD" "Ingen" (obligatoriskt) |
ActiveDirectoryProperties
| Name | Beskrivning | Värde |
|---|---|---|
| accountType | Anger Active Directory-kontotypen för Azure Storage. | "Dator" "Användare" |
| azureStorageSid | Anger säkerhetsidentifierare (SID) för Azure Storage. | sträng |
| domainGuid | Anger domänens GUID. | sträng (krävs) |
| Domännamn | Anger den primära domän som AD DNS-servern är auktoritativ för. | sträng (krävs) |
| domainSid | Anger säkerhetsidentifieraren (SID). | sträng |
| forestName | Anger den Active Directory-skog som ska hämtas. | sträng |
| netBiosDomainName | Anger NetBIOS-domännamnet. | sträng |
| samAccountName | Anger Active Directory SAMAccountName för Azure Storage. | sträng |
CustomDomain
| Name | Beskrivning | Värde |
|---|---|---|
| name | Hämtar eller anger det anpassade domännamnet som tilldelats lagringskontot. Name är CNAME-källan. | sträng (krävs) |
| useSubDomainName | Anger om indirekt CName-validering är aktiverat. Standardvärdet är false. Detta bör endast anges vid uppdateringar. | boolesk |
Kryptering
| Name | Beskrivning | Värde |
|---|---|---|
| identity | Identiteten som ska användas med kryptering på tjänstsidan i vila. | KrypteringSidentitet |
| keySource | KrypteringsnyckelKälla (provider). Möjliga värden (skiftlägesokänsliga): Microsoft.Storage, Microsoft.Keyvault | "Microsoft.Keyvault" 'Microsoft.Storage' |
| keyvaultproperties | Egenskaper som tillhandahålls av nyckelvalvet. | KeyVaultProperties |
| requireInfrastructureEncryption | Ett booleskt värde som anger om tjänsten tillämpar ett sekundärt krypteringslager med plattformshanterade nycklar för vilande data. | boolesk |
| services | Lista över tjänster som stöder kryptering. | EncryptionServices |
KrypteringSidentitet
| Name | Beskrivning | Värde |
|---|---|---|
| federatedIdentityClientId | ClientId för programmet för flera klientorganisationer som ska användas tillsammans med den användartilldelade identiteten för kryptering på serversidan för kundhanterade nycklar mellan klientorganisationer på lagringskontot. | sträng |
| userAssignedIdentity | Resursidentifierare för den användartilldelade identitet som ska associeras med kryptering på serversidan på lagringskontot. | sträng |
KeyVaultProperties
| Name | Beskrivning | Värde |
|---|---|---|
| Nyckelnamn | Namnet på KeyVault-nyckeln. | sträng |
| keyvaulturi | URI för KeyVault. | sträng |
| keyversion | Versionen av KeyVault-nyckeln. | sträng |
EncryptionServices
| Name | Beskrivning | Värde |
|---|---|---|
| blob | Krypteringsfunktionen för bloblagringstjänsten. | EncryptionService |
| file | Krypteringsfunktionen för fillagringstjänsten. | EncryptionService |
| kö | Krypteringsfunktionen för kölagringstjänsten. | EncryptionService |
| bord | Krypteringsfunktionen för tabellagringstjänsten. | EncryptionService |
EncryptionService
| Name | Beskrivning | Värde |
|---|---|---|
| enabled | Ett booleskt värde som anger om tjänsten krypterar data när de lagras. Kryptering i vila är aktiverat som standard i dag och kan inte inaktiveras. | boolesk |
| Keytype | Krypteringsnyckeltyp som ska användas för krypteringstjänsten. Nyckeltypen Konto innebär att en krypteringsnyckel med kontoomfattning kommer att användas. Nyckeltypen "Tjänst" innebär att en standardtjänstnyckel används. | "Konto" "Tjänst" |
ImmutableStorageAccount
| Name | Beskrivning | Värde |
|---|---|---|
| enabled | En boolesk flagga som möjliggör oföränderlighet på kontonivå. Alla containrar under ett sådant konto har oföränderlighet på objektnivå aktiverad som standard. | boolesk |
| immutabilityPolicy | Anger standardprincipen för oföränderlighet på kontonivå som ärvs och tillämpas på objekt som inte har en explicit oföränderlighetsprincip på objektnivå. Oföränderlighetsprincipen på objektnivå har högre prioritet än oföränderlighetsprincipen på containernivå, som har högre prioritet än principen för oföränderlighet på kontonivå. | AccountImmutabilityPolicyEgenskaper |
AccountImmutabilityPolicyEgenskaper
| Name | Beskrivning | Värde |
|---|---|---|
| allowProtectedAppendWrites | Den här egenskapen kan bara ändras för inaktiverade och olåst tidsbaserade kvarhållningsprinciper. När de är aktiverade kan nya block skrivas till en tilläggsblob samtidigt som oföränderlighetsskydd och efterlevnad upprätthålls. Det går bara att lägga till nya block och befintliga block kan inte ändras eller tas bort. | boolesk |
| immutabilityPeriodSinceCreationInDays | Oföränderlighetsperioden för blobarna i containern sedan principen skapades, i dagar. | int Begränsningar: Minsta värde = 1 Maxvärde = 146000 |
| state | ImmutabilityPolicy-tillståndet definierar principens läge. Inaktiverat tillstånd inaktiverar principen, upplåst tillstånd tillåter ökning och minskning av oföränderlighet kvarhållningstid och även tillåter växling av egenskapen allowProtectedAppendWrites, låst tillstånd tillåter bara ökning av oföränderlig kvarhållningstid. En princip kan bara skapas i tillståndet Inaktiverad eller Olåst och kan växlas mellan de två tillstånden. Endast en princip i ett olåst tillstånd kan övergå till ett låst tillstånd som inte kan återställas. | "Inaktiverad" "Låst" "Olåst" |
KeyPolicy
| Name | Beskrivning | Värde |
|---|---|---|
| keyExpirationPeriodInDays | Nyckelns förfalloperiod i dagar. | int (obligatoriskt) |
NetworkRuleSet
| Name | Beskrivning | Värde |
|---|---|---|
| Förbifartsleden | Anger om trafik kringgås för loggning/mått/AzureServices. Möjliga värden är valfri kombination av loggning, mått, AzureServices (till exempel "loggning, mått" eller Ingen för att kringgå ingen av dessa trafik. | "AzureServices" "Loggning" "Mått" "Ingen" |
| defaultAction | Anger standardåtgärden tillåt eller neka när inga andra regler matchar. | "Tillåt" "Neka" (krävs) |
| ipRules | Anger IP-ACL-reglerna | IPRule[] |
| resourceAccessRules | Anger åtkomstregler för resurser | ResourceAccessRule[] |
| virtualNetworkRules | Anger regler för virtuellt nätverk | VirtualNetworkRule[] |
IPRule
| Name | Beskrivning | Värde |
|---|---|---|
| åtgärd | Åtgärden för IP ACL-regel. | "Tillåt" |
| värde | Anger IP- eller IP-intervallet i CIDR-format. Endast IPV4-adress tillåts. | sträng (krävs) |
ResourceAccessRule
| Name | Beskrivning | Värde |
|---|---|---|
| resourceId | Resurs-ID | sträng |
| tenantId | Klientorganisations-ID | sträng |
VirtualNetworkRule
| Name | Beskrivning | Värde |
|---|---|---|
| åtgärd | Åtgärden för regeln för virtuellt nätverk. | "Tillåt" |
| id | Resurs-ID för ett undernät, till exempel: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | sträng (krävs) |
| state | Hämtar tillståndet för regeln för virtuellt nätverk. | "Avetablering" "Misslyckades" "NetworkSourceDeleted" "Etablering" "Lyckades" |
RoutingPreference
| Name | Beskrivning | Värde |
|---|---|---|
| publishInternetEndpoints | En boolesk flagga som anger om lagringsslutpunkter för Internetroutning ska publiceras | boolesk |
| publishMicrosoftEndpoints | En boolesk flagga som anger om Microsofts routningslagringsslutpunkter ska publiceras | boolesk |
| routingChoice | Routningsval definierar vilken typ av nätverksroutning som användaren väljer. | "InternetRouting" "MicrosoftRouting" |
SasPolicy
| Name | Beskrivning | Värde |
|---|---|---|
| expirationAction | SAS-förfalloåtgärden. Kan bara vara logg. | "Logg" (krävs) |
| sasExpirationPeriod | SAS-förfalloperioden, DD.HH:MM:SS. | sträng (krävs) |
Sku
| Name | Beskrivning | Värde |
|---|---|---|
| name | SKU-namnet. Krävs för att skapa konto; valfritt för uppdatering. Observera att I äldre versioner kallades SKU-namnet accountType. | "Premium_LRS" "Premium_ZRS" "Standard_GRS" "Standard_GZRS" "Standard_LRS" "Standard_RAGRS" "Standard_RAGZRS" "Standard_ZRS" (krävs) |
Snabbstartsmallar
Följande snabbstartsmallar distribuerar den här resurstypen.
| Mall | Description |
|---|---|
Ansluta till ett lagringskonto från en virtuell dator via privat slutpunkt |
Det här exemplet visar hur du använder ansluter ett virtuellt nätverk för att komma åt ett bloblagringskonto via en privat slutpunkt. |
| Ansluta till en Azure-filresurs via en privat slutpunkt |
Det här exemplet visar hur du använder konfigurera ett virtuellt nätverk och en privat DNS-zon för att komma åt en Azure-filresurs via en privat slutpunkt. |
| Skapa ett standardlagringskonto |
Den här mallen skapar ett standardlagringskonto |
| Skapa ett lagringskonto med SSE |
Den här mallen skapar ett lagringskonto med lagringstjänstkryptering för vilande data |
| Lagringskonto med Advanced Threat Protection |
Med den här mallen kan du distribuera ett Azure Storage-konto med Advanced Threat Protection aktiverat. |
| Skapa ett Azure Storage-konto och en blobcontainer i Azure |
Den här mallen skapar ett Azure Storage-konto och en blobcontainer. |
| Lagringskonto med kvarhållningsprincip för SSE och blobborttagning |
Den här mallen skapar ett lagringskonto med lagringstjänstkryptering och en kvarhållningsprincip för blobborttagning |
| Azure Storage-kontokryptering med kundhanterad nyckel |
Den här mallen distribuerar ett lagringskonto med en kundhanterad nyckel för kryptering som genereras och placeras i en Key Vault. |
| Skapa ett lagringskonto med filresurs |
Den här mallen skapar ett Azure Storage-konto och en filresurs. |
| Skapa ett lagringskonto med flera Blob-containrar |
Skapar ett Azure Storage-konto och flera blobcontainrar. |
| Skapa ett lagringskonto med flera filresurser |
Skapar ett Azure Storage-konto och flera filresurser. |
| Skapa lagringskonto med SFTP aktiverat |
Skapar ett Azure Storage-konto och en blobcontainer som kan nås med SFTP-protokollet. Åtkomsten kan vara lösenordsbaserad eller offentlig nyckelbaserad. |
| Distribuerar en statisk webbplats |
Distribuerar en statisk webbplats med ett lagringskonto för säkerhetskopiering |
Resursdefinition för ARM-mall
Resurstypen storageAccounts kan distribueras med åtgärder som mål:
- Resursgrupper – Se distributionskommandon för resursgrupper
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Storage/storageAccounts-resurs lägger du till följande JSON i mallen.
{
"type": "Microsoft.Storage/storageAccounts",
"apiVersion": "2023-01-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"kind": "string",
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"accessTier": "string",
"allowBlobPublicAccess": "bool",
"allowCrossTenantReplication": "bool",
"allowedCopyScope": "string",
"allowSharedKeyAccess": "bool",
"azureFilesIdentityBasedAuthentication": {
"activeDirectoryProperties": {
"accountType": "string",
"azureStorageSid": "string",
"domainGuid": "string",
"domainName": "string",
"domainSid": "string",
"forestName": "string",
"netBiosDomainName": "string",
"samAccountName": "string"
},
"defaultSharePermission": "string",
"directoryServiceOptions": "string"
},
"customDomain": {
"name": "string",
"useSubDomainName": "bool"
},
"defaultToOAuthAuthentication": "bool",
"dnsEndpointType": "string",
"encryption": {
"identity": {
"federatedIdentityClientId": "string",
"userAssignedIdentity": "string"
},
"keySource": "string",
"keyvaultproperties": {
"keyname": "string",
"keyvaulturi": "string",
"keyversion": "string"
},
"requireInfrastructureEncryption": "bool",
"services": {
"blob": {
"enabled": "bool",
"keyType": "string"
},
"file": {
"enabled": "bool",
"keyType": "string"
},
"queue": {
"enabled": "bool",
"keyType": "string"
},
"table": {
"enabled": "bool",
"keyType": "string"
}
}
},
"immutableStorageWithVersioning": {
"enabled": "bool",
"immutabilityPolicy": {
"allowProtectedAppendWrites": "bool",
"immutabilityPeriodSinceCreationInDays": "int",
"state": "string"
}
},
"isHnsEnabled": "bool",
"isLocalUserEnabled": "bool",
"isNfsV3Enabled": "bool",
"isSftpEnabled": "bool",
"keyPolicy": {
"keyExpirationPeriodInDays": "int"
},
"largeFileSharesState": "string",
"minimumTlsVersion": "string",
"networkAcls": {
"bypass": "string",
"defaultAction": "string",
"ipRules": [
{
"action": "Allow",
"value": "string"
}
],
"resourceAccessRules": [
{
"resourceId": "string",
"tenantId": "string"
}
],
"virtualNetworkRules": [
{
"action": "Allow",
"id": "string",
"state": "string"
}
]
},
"publicNetworkAccess": "string",
"routingPreference": {
"publishInternetEndpoints": "bool",
"publishMicrosoftEndpoints": "bool",
"routingChoice": "string"
},
"sasPolicy": {
"expirationAction": "Log",
"sasExpirationPeriod": "string"
},
"supportsHttpsTrafficOnly": "bool"
}
}
Egenskapsvärden
Lagringskonton
| Name | Beskrivning | Värde |
|---|---|---|
| typ | Resurstypen | "Microsoft.Storage/storageAccounts" |
| apiVersion | Resurs-API-versionen | '2023-01-01' |
| name | Resursnamnet | sträng (krävs) Teckengräns: 3–24 Giltiga tecken: Använd bara gemena bokstäver och siffror. Resursnamnet måste vara unikt i Hela Azure. |
| location | Krävs. Hämtar eller anger platsen för resursen. Detta är en av de Azure Geo-regioner som stöds och registreras (t.ex. USA, västra, USA, östra, Sydostasien osv.). Det går inte att ändra en resurss geo-region när den har skapats, men om en identisk geo-region har angetts vid uppdateringen lyckas begäran. | sträng (krävs) |
| tags | Hämtar eller anger en lista över nyckelvärdepar som beskriver resursen. Dessa taggar kan användas för att visa och gruppera den här resursen (mellan resursgrupper). Högst 15 taggar kan anges för en resurs. Varje tagg måste ha en nyckel med en längd på högst 128 tecken och ett värde med en längd på högst 256 tecken. | Ordlista med taggnamn och värden. Se Taggar i mallar |
| sku | Krävs. Hämtar eller anger SKU-namnet. | Sku (krävs) |
| Typ | Krävs. Anger typen av lagringskonto. | "BlobStorage" "BlockBlobStorage" "FileStorage" "Lagring" "StorageV2" (krävs) |
| extendedLocation | Valfritt. Ange resursens utökade plats. Om det inte anges skapas lagringskontot i Azures huvudregion. Annars skapas den på den angivna utökade platsen | ExtendedLocation |
| identity | Resursens identitet. | Identitet |
| properties | De parametrar som används för att skapa lagringskontot. | StorageAccountPropertiesCreateParametersOrStorageAcc... |
ExtendedLocation
| Name | Beskrivning | Värde |
|---|---|---|
| name | Namnet på den utökade platsen. | sträng |
| typ | Typen av utökad plats. | "EdgeZone" |
Identitet
| Name | Beskrivning | Värde |
|---|---|---|
| typ | Identitetstypen. | "Ingen" "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (krävs) |
| userAssignedIdentities | Hämtar eller anger en lista över nyckel/värde-par som beskriver den uppsättning användartilldelade identiteter som ska användas med det här lagringskontot. Nyckeln är ARM-resursidentifieraren för identiteten. Endast 1 användartilldelad identitet tillåts här. | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Name | Beskrivning | Värde |
|---|---|---|
| {anpassad egenskap} | UserAssignedIdentity |
UserAssignedIdentity
Det här objektet innehåller inga egenskaper som ska anges under distributionen. Alla egenskaper är ReadOnly.
StorageAccountPropertiesCreateParametersOrStorageAcc...
| Name | Beskrivning | Värde |
|---|---|---|
| accessTier | Krävs för lagringskonton där kind = BlobStorage. Åtkomstnivån används för fakturering. Åtkomstnivån Premium är standardvärdet för lagringskontotypen Premium-blockblobar och kan inte ändras för lagringskontotypen Premium-blockblobar. | "Cool" "Frekvent" "Premium" |
| allowBlobPublicAccess | Tillåt eller tillåt inte offentlig åtkomst till alla blobar eller containrar i lagringskontot. Standardtolkningen är false för den här egenskapen. | boolesk |
| allowCrossTenantReplication | Tillåt eller tillåt inte replikering av objekt för flera AAD-klientorganisationer. Ange den här egenskapen till true för nya eller befintliga konton endast om principer för objektreplikering omfattar lagringskonton i olika AAD-klientorganisationer. Standardtolkningen är false för att nya konton ska följa bästa säkerhetsmetoder som standard. | boolesk |
| allowedCopyScope | Begränsa kopiering till och från lagringskonton i en AAD-klientorganisation eller med privata länkar till samma virtuella nätverk. | "AAD" "PrivateLink" |
| allowSharedKeyAccess | Anger om lagringskontot tillåter att begäranden auktoriseras med kontoåtkomstnyckeln via delad nyckel. Om det är falskt måste alla begäranden, inklusive signaturer för delad åtkomst, auktoriseras med Azure Active Directory (Azure AD). Standardvärdet är null, vilket motsvarar true. | boolesk |
| azureFilesIdentityBasedAuthentication | Tillhandahåller identitetsbaserade autentiseringsinställningar för Azure Files. | AzureFilesIdentityBasedAuthentication |
| customDomain | Användardomän som tilldelats lagringskontot. Name är CNAME-källan. För närvarande stöds endast en anpassad domän per lagringskonto. Om du vill rensa den befintliga anpassade domänen använder du en tom sträng för den anpassade domännamnsegenskapen. | CustomDomain |
| defaultToOAuthAuthentication | En boolesk flagga som anger om standardautentiseringen är OAuth eller inte. Standardtolkningen är false för den här egenskapen. | boolesk |
| dnsEndpointType | Gör att du kan ange typ av slutpunkt. Ställ in detta på AzureDNSZone för att skapa ett stort antal konton i en enda prenumeration, vilket skapar konton i en Azure DNS-zon och slutpunkts-URL:en har en alfanumerisk DNS-zonidentifierare. | "AzureDnsZone" "Standard" |
| kryptering | Krypteringsinställningar som ska användas för kryptering på serversidan för lagringskontot. | Kryptering |
| immutableStorageWithVersioning | Egenskapen är oföränderlig och kan bara anges till true när kontot skapas. När värdet är true möjliggör det oföränderlighet på objektnivå för alla nya containrar i kontot som standard. | ImmutableStorageAccount |
| isHnsEnabled | Kontot HierarchicalNamespace aktiverat om värdet är true. | boolesk |
| isLocalUserEnabled | Aktiverar funktionen för lokala användare, om den är inställd på true | boolesk |
| isNfsV3Enabled | NFS 3.0-protokollstöd har aktiverats om det är inställt på true. | boolesk |
| isSftpEnabled | Aktiverar Secure File Transfer Protocol, om det är inställt på true | boolesk |
| keyPolicy | KeyPolicy tilldelad till lagringskontot. | KeyPolicy |
| largeFileSharesState | Tillåt stora filresurser om anges till Aktiverad. Den kan inte inaktiveras när den är aktiverad. | "Inaktiverad" "Aktiverad" |
| minimumTlsVersion | Ange den lägsta TLS-version som ska tillåtas för begäranden till lagring. Standardtolkningen är TLS 1.0 för den här egenskapen. | "TLS1_0" "TLS1_1" "TLS1_2" |
| networkAcls | Nätverksregeluppsättning | NetworkRuleSet |
| publicNetworkAccess | Tillåt eller tillåt inte åtkomst till lagringskonto för offentliga nätverk. Värdet är valfritt, men om det skickas måste det vara "Aktiverat" eller "Inaktiverat". | "Inaktiverad" "Aktiverad" |
| routingPreference | Underhåller information om valet av nätverksroutning som användaren väljer för dataöverföring | RoutingPreference |
| sasPolicy | SasPolicy tilldelad till lagringskontot. | SasPolicy |
| supportsHttpsTrafficOnly | Tillåter endast https-trafik till lagringstjänsten om värdet är true. Standardvärdet är sant sedan API-version 2019-04-01. | boolesk |
AzureFilesIdentityBasedAuthentication
| Name | Beskrivning | Värde |
|---|---|---|
| activeDirectoryEgenskaper | Krävs om directoryServiceOptions är AD, valfritt om de är AADKERB. | ActiveDirectoryEgenskaper |
| defaultSharePermission | Standardresursbehörighet för användare som använder Kerberos-autentisering om RBAC-rollen inte har tilldelats. | "Ingen" "StorageFileDataSmbShareContributor" "StorageFileDataSmbShareElevatedContributor" "StorageFileDataSmbShareReader" |
| directoryServiceOptions | Anger vilken katalogtjänst som används. Observera att den här uppräkningen kan utökas i framtiden. | "AADDS" "AADKERB" "AD" "Ingen" (krävs) |
ActiveDirectoryEgenskaper
| Name | Beskrivning | Värde |
|---|---|---|
| accountType | Anger Active Directory-kontotypen för Azure Storage. | "Dator" "Användare" |
| azureStorageSid | Anger säkerhetsidentifieraren (SID) för Azure Storage. | sträng |
| domainGuid | Anger domänens GUID. | sträng (krävs) |
| Domännamn | Anger den primära domän som AD DNS-servern är auktoritativ för. | sträng (krävs) |
| domainSid | Anger säkerhetsidentifieraren (SID). | sträng |
| forestName | Anger den Active Directory-skog som ska hämtas. | sträng |
| netBiosDomainName | Anger NetBIOS-domännamnet. | sträng |
| samAccountName | Anger Active Directory SAMAccountName för Azure Storage. | sträng |
CustomDomain
| Name | Beskrivning | Värde |
|---|---|---|
| name | Hämtar eller anger det anpassade domännamnet som tilldelats lagringskontot. Namnet är CNAME-källan. | sträng (krävs) |
| useSubDomainName | Anger om indirekt CName-validering är aktiverat. Standardvärdet är falskt. Detta bör endast anges för uppdateringar. | boolesk |
Kryptering
| Name | Beskrivning | Värde |
|---|---|---|
| identity | Identiteten som ska användas med kryptering på tjänstsidan i vila. | KrypteringSidentitet |
| keySource | KrypteringsnyckelKällan (provider). Möjliga värden (skiftlägesokänsliga): Microsoft.Storage, Microsoft.Keyvault | "Microsoft.Keyvault" "Microsoft.Storage" |
| keyvaultproperties | Egenskaper som tillhandahålls av nyckelvalvet. | KeyVaultEgenskaper |
| requireInfrastructureEncryption | Ett booleskt värde som anger om tjänsten tillämpar ett sekundärt krypteringslager med plattformshanterade nycklar för vilande data. | boolesk |
| services | Lista över tjänster som stöder kryptering. | EncryptionServices |
KrypteringSidentitet
| Name | Beskrivning | Värde |
|---|---|---|
| federatedIdentityClientId | ClientId för det program med flera klientorganisationer som ska användas tillsammans med den användartilldelade identiteten för kryptering på serversidan för kundhanterade nycklar mellan klientorganisationer på lagringskontot. | sträng |
| userAssignedIdentity | Resursidentifierare för den användartilldelade identitet som ska associeras med kryptering på serversidan på lagringskontot. | sträng |
KeyVaultEgenskaper
| Name | Beskrivning | Värde |
|---|---|---|
| Nyckelnamn | Namnet på KeyVault-nyckeln. | sträng |
| keyvaulturi | Uri för KeyVault. | sträng |
| keyversion | Versionen av KeyVault-nyckeln. | sträng |
EncryptionServices
| Name | Beskrivning | Värde |
|---|---|---|
| blob | Krypteringsfunktionen för bloblagringstjänsten. | EncryptionService |
| file | Krypteringsfunktionen för fillagringstjänsten. | EncryptionService |
| kö | Krypteringsfunktionen för kölagringstjänsten. | EncryptionService |
| bord | Krypteringsfunktionen för tabelllagringstjänsten. | EncryptionService |
EncryptionService
| Name | Beskrivning | Värde |
|---|---|---|
| enabled | Ett booleskt värde som anger om tjänsten krypterar data när de lagras eller inte. Kryptering i vila är aktiverat som standard i dag och kan inte inaktiveras. | boolesk |
| Keytype | Krypteringsnyckeltyp som ska användas för krypteringstjänsten. Nyckeltypen Konto innebär att en krypteringsnyckel med kontoomfattning kommer att användas. Nyckeltypen "Tjänst" innebär att en standardtjänstnyckel används. | "Konto" "Tjänst" |
OföränderligStorageAccount
| Name | Beskrivning | Värde |
|---|---|---|
| enabled | En boolesk flagga som möjliggör oföränderlighet på kontonivå. Alla containrar under ett sådant konto har oföränderlighet på objektnivå aktiverat som standard. | boolesk |
| immutabilityPolicy | Anger standardprincipen för oföränderlighet på kontonivå som ärvs och tillämpas på objekt som inte har en explicit oföränderlighetsprincip på objektnivå. Principen för oföränderlighet på objektnivå har högre prioritet än principen för oföränderlighet på containernivå, som har högre prioritet än principen för oföränderlighet på kontonivå. | AccountImmutabilityPolicyEgenskaper |
AccountImmutabilityPolicyEgenskaper
| Name | Beskrivning | Värde |
|---|---|---|
| allowProtectedAppendWrites | Den här egenskapen kan bara ändras för inaktiverade och olåst tidsbaserade kvarhållningsprinciper. När de är aktiverade kan nya block skrivas till en tilläggsblob samtidigt som oföränderligt skydd och efterlevnad upprätthålls. Endast nya block kan läggas till och befintliga block kan inte ändras eller tas bort. | boolesk |
| immutabilityPeriodSinceCreationInDays | Oföränderlighetsperioden för blobarna i containern sedan principen skapades i dagar. | int Begränsningar: Minsta värde = 1 Maxvärde = 146000 |
| state | Tillståndet ImmutabilityPolicy definierar principens läge. Inaktiverat tillstånd inaktiverar principen, upplåst tillstånd tillåter ökning och minskning av oföränderlig kvarhållningstid och tillåter även att egenskapen allowProtectedAppendWrites aktiveras. Låst tillstånd tillåter bara en ökning av oföränderlig kvarhållningstid. En princip kan bara skapas i ett inaktiverat eller upplåst tillstånd och kan växlas mellan de två tillstånden. Endast en princip i ett upplåst tillstånd kan övergå till ett låst tillstånd som inte kan återställas. | "Inaktiverad" "Låst" "Olåst" |
KeyPolicy
| Name | Beskrivning | Värde |
|---|---|---|
| keyExpirationPeriodInDays | Nyckelns förfalloperiod i dagar. | int (krävs) |
NetworkRuleSet
| Name | Beskrivning | Värde |
|---|---|---|
| Förbifartsleden | Anger om trafik kringgås för loggning/mått/AzureServices. Möjliga värden är valfri kombination av loggning, mått, AzureServices (till exempel "loggning, mått" eller Ingen för att kringgå ingen av dessa trafik. | "AzureServices" "Loggning" "Mått" "Ingen" |
| defaultAction | Anger standardåtgärden tillåt eller neka när inga andra regler matchar. | "Tillåt" "Neka" (krävs) |
| ipRules | Anger IP-ACL-reglerna | IPRule[] |
| resourceAccessRules | Anger åtkomstregler för resurser | ResourceAccessRule[] |
| virtualNetworkRules | Anger regler för virtuellt nätverk | VirtualNetworkRule[] |
IPRule
| Name | Beskrivning | Värde |
|---|---|---|
| åtgärd | Åtgärden för IP-ACL-regel. | "Tillåt" |
| värde | Anger IP- eller IP-intervallet i CIDR-format. Endast IPV4-adress tillåts. | sträng (krävs) |
ResourceAccessRule
| Name | Beskrivning | Värde |
|---|---|---|
| resourceId | Resurs-ID | sträng |
| tenantId | Klientorganisations-ID | sträng |
VirtualNetworkRule
| Name | Beskrivning | Värde |
|---|---|---|
| åtgärd | Åtgärden för regeln för virtuellt nätverk. | "Tillåt" |
| id | Resurs-ID för ett undernät, till exempel: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | sträng (krävs) |
| state | Hämtar tillståndet för regeln för virtuellt nätverk. | "Avetablering" "Misslyckades" "NetworkSourceDeleted" "Etablering" "Lyckades" |
RoutingPreference
| Name | Beskrivning | Värde |
|---|---|---|
| publishInternetEndpoints | En boolesk flagga som anger om lagringsslutpunkter för Internetroutning ska publiceras | boolesk |
| publishMicrosoftEndpoints | En boolesk flagga som anger om Microsofts slutpunkter för routningslagring ska publiceras | boolesk |
| routingChoice | Val av routning definierar vilken typ av nätverksroutning som användaren väljer. | "InternetRouting" "MicrosoftRouting" |
SasPolicy
| Name | Beskrivning | Värde |
|---|---|---|
| expirationAction | SAS-förfalloåtgärden. Kan bara vara Logg. | "Logg" (krävs) |
| sasExpirationPeriod | SAS-förfalloperioden, DD.HH:MM:SS. | sträng (krävs) |
Sku
| Name | Beskrivning | Värde |
|---|---|---|
| name | SKU-namnet. Krävs för att skapa konto; valfritt för uppdatering. Observera att I äldre versioner kallades SKU-namnet accountType. | "Premium_LRS" "Premium_ZRS" "Standard_GRS" "Standard_GZRS" "Standard_LRS" "Standard_RAGRS" "Standard_RAGZRS" "Standard_ZRS" (krävs) |
Snabbstartsmallar
Följande snabbstartsmallar distribuerar den här resurstypen.
| Mall | Description |
|---|---|
| Ansluta till ett lagringskonto från en virtuell dator via en privat slutpunkt |
Det här exemplet visar hur du använder ansluter ett virtuellt nätverk för att få åtkomst till ett bloblagringskonto via en privat slutpunkt. |
| Ansluta till en Azure-filresurs via en privat slutpunkt |
Det här exemplet visar hur du använder konfigurera ett virtuellt nätverk och en privat DNS-zon för att få åtkomst till en Azure-filresurs via en privat slutpunkt. |
| Skapa ett standardlagringskonto |
Den här mallen skapar ett standardlagringskonto |
| Skapa ett lagringskonto med SSE |
Den här mallen skapar ett lagringskonto med kryptering av lagringstjänst för vilande data |
| Lagringskonto med Advanced Threat Protection |
Med den här mallen kan du distribuera ett Azure Storage-konto med Advanced Threat Protection aktiverat. |
| Skapa ett Azure Storage-konto och en blobcontainer i Azure |
Den här mallen skapar ett Azure Storage-konto och en blobcontainer. |
| Lagringskonto med kvarhållningsprincip för SSE och blobborttagning |
Den här mallen skapar ett lagringskonto med lagringstjänstkryptering och en kvarhållningsprincip för blobborttagning |
| Azure Storage-kontokryptering med kundhanterad nyckel |
Den här mallen distribuerar ett lagringskonto med en kundhanterad nyckel för kryptering som genereras och placeras i en Key Vault. |
| Skapa ett lagringskonto med filresurs |
Den här mallen skapar ett Azure Storage-konto och en filresurs. |
| Skapa ett lagringskonto med flera blobcontainrar |
Skapar ett Azure Storage-konto och flera blobcontainrar. |
| Skapa ett lagringskonto med flera filresurser |
Skapar ett Azure-lagringskonto och flera filresurser. |
| Skapa lagringskonto med SFTP aktiverat |
Skapar ett Azure Storage-konto och en blobcontainer som kan nås med hjälp av SFTP-protokollet. Åtkomsten kan vara lösenordsbaserad eller offentlig nyckelbaserad. |
| Distribuerar en statisk webbplats |
Distribuerar en statisk webbplats med ett lagringskonto för säkerhetskopiering |
Resursdefinition för Terraform (AzAPI-provider)
Resurstypen storageAccounts kan distribueras med åtgärder som mål:
- Resursgrupper
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Storage/storageAccounts-resurs lägger du till följande Terraform i mallen.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Storage/storageAccounts@2023-01-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
accessTier = "string"
allowBlobPublicAccess = bool
allowCrossTenantReplication = bool
allowedCopyScope = "string"
allowSharedKeyAccess = bool
azureFilesIdentityBasedAuthentication = {
activeDirectoryProperties = {
accountType = "string"
azureStorageSid = "string"
domainGuid = "string"
domainName = "string"
domainSid = "string"
forestName = "string"
netBiosDomainName = "string"
samAccountName = "string"
}
defaultSharePermission = "string"
directoryServiceOptions = "string"
}
customDomain = {
name = "string"
useSubDomainName = bool
}
defaultToOAuthAuthentication = bool
dnsEndpointType = "string"
encryption = {
identity = {
federatedIdentityClientId = "string"
userAssignedIdentity = "string"
}
keySource = "string"
keyvaultproperties = {
keyname = "string"
keyvaulturi = "string"
keyversion = "string"
}
requireInfrastructureEncryption = bool
services = {
blob = {
enabled = bool
keyType = "string"
}
file = {
enabled = bool
keyType = "string"
}
queue = {
enabled = bool
keyType = "string"
}
table = {
enabled = bool
keyType = "string"
}
}
}
immutableStorageWithVersioning = {
enabled = bool
immutabilityPolicy = {
allowProtectedAppendWrites = bool
immutabilityPeriodSinceCreationInDays = int
state = "string"
}
}
isHnsEnabled = bool
isLocalUserEnabled = bool
isNfsV3Enabled = bool
isSftpEnabled = bool
keyPolicy = {
keyExpirationPeriodInDays = int
}
largeFileSharesState = "string"
minimumTlsVersion = "string"
networkAcls = {
bypass = "string"
defaultAction = "string"
ipRules = [
{
action = "Allow"
value = "string"
}
]
resourceAccessRules = [
{
resourceId = "string"
tenantId = "string"
}
]
virtualNetworkRules = [
{
action = "Allow"
id = "string"
state = "string"
}
]
}
publicNetworkAccess = "string"
routingPreference = {
publishInternetEndpoints = bool
publishMicrosoftEndpoints = bool
routingChoice = "string"
}
sasPolicy = {
expirationAction = "Log"
sasExpirationPeriod = "string"
}
supportsHttpsTrafficOnly = bool
}
sku = {
name = "string"
}
kind = "string"
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Egenskapsvärden
Lagringskonton
| Name | Beskrivning | Värde |
|---|---|---|
| typ | Resurstypen | "Microsoft.Storage/storageAccounts@2023-01-01" |
| name | Resursnamnet | sträng (krävs) Teckengräns: 3–24 Giltiga tecken: Använd bara gemena bokstäver och siffror. Resursnamnet måste vara unikt i Hela Azure. |
| location | Krävs. Hämtar eller anger platsen för resursen. Detta kommer att vara en av de Azure Geo-regioner som stöds och registreras (t.ex. USA, västra, USA, östra, Sydostasien osv.). Det går inte att ändra geo-regionen för en resurs när den har skapats, men om en identisk geo-region anges vid uppdateringen kommer begäran att lyckas. | sträng (krävs) |
| parent_id | Om du vill distribuera till en resursgrupp använder du ID:t för den resursgruppen. | sträng (krävs) |
| tags | Hämtar eller anger en lista över nyckel/värde-par som beskriver resursen. De här taggarna kan användas för att visa och gruppera den här resursen (mellan resursgrupper). Högst 15 taggar kan anges för en resurs. Varje tagg måste ha en nyckel med en längd på högst 128 tecken och ett värde med en längd på högst 256 tecken. | Ordlista med taggnamn och värden. |
| sku | Krävs. Hämtar eller anger SKU-namnet. | SKU (krävs) |
| Typ | Krävs. Anger typ av lagringskonto. | "BlobStorage" "BlockBlobStorage" "FileStorage" "Lagring" "StorageV2" (krävs) |
| extendedLocation | Valfritt. Ange den utökade platsen för resursen. Om det inte anges skapas lagringskontot i Huvudregionen i Azure. Annars skapas den på den angivna utökade platsen | ExtendedLocation |
| identity | Resursens identitet. | Identitet |
| properties | De parametrar som används för att skapa lagringskontot. | StorageAccountPropertiesCreateParametersOrStorageAcc... |
ExtendedLocation
| Name | Beskrivning | Värde |
|---|---|---|
| name | Namnet på den utökade platsen. | sträng |
| typ | Den utökade platsens typ. | "EdgeZone" |
Identitet
| Name | Beskrivning | Värde |
|---|---|---|
| typ | Identitetstypen. | "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (krävs) |
| identity_ids | Hämtar eller anger en lista över nyckel/värde-par som beskriver den uppsättning användartilldelade identiteter som ska användas med det här lagringskontot. Nyckeln är ARM-resursidentifieraren för identiteten. Endast 1 användartilldelad identitet tillåts här. | Matris med användaridentitets-ID:t. |
IdentityUserAssignedIdentities
| Name | Beskrivning | Värde |
|---|---|---|
| {anpassad egenskap} | UserAssignedIdentity |
UserAssignedIdentity
Det här objektet innehåller inga egenskaper som ska anges under distributionen. Alla egenskaper är ReadOnly.
StorageAccountPropertiesCreateParametersOrStorageAcc...
| Name | Beskrivning | Värde |
|---|---|---|
| accessTier | Krävs för lagringskonton där kind = BlobStorage. Åtkomstnivån används för fakturering. Åtkomstnivån Premium är standardvärdet för lagringskontotypen Premium-blockblobar och kan inte ändras för lagringskontotypen Premium-blockblobar. | "Lågfrekvent" "Frekvent" "Premium" |
| allowBlobPublicAccess | Tillåt eller tillåt inte offentlig åtkomst till alla blobar eller containrar i lagringskontot. Standardtolkningen är false för den här egenskapen. | boolesk |
| allowCrossTenantReplication | Tillåt eller tillåt inte replikering av objekt för flera AAD-klientorganisationer. Ange den här egenskapen till true för nya eller befintliga konton endast om principer för objektreplikering omfattar lagringskonton i olika AAD-klientorganisationer. Standardtolkningen är false för att nya konton ska följa bästa säkerhetsmetoder som standard. | boolesk |
| allowedCopyScope | Begränsa kopiering till och från lagringskonton i en AAD-klientorganisation eller med privata länkar till samma virtuella nätverk. | "AAD" "PrivateLink" |
| allowSharedKeyAccess | Anger om lagringskontot tillåter att begäranden auktoriseras med kontoåtkomstnyckeln via delad nyckel. Om det är falskt måste alla begäranden, inklusive signaturer för delad åtkomst, auktoriseras med Azure Active Directory (Azure AD). Standardvärdet är null, vilket motsvarar true. | boolesk |
| azureFilesIdentityBasedAuthentication | Tillhandahåller identitetsbaserade autentiseringsinställningar för Azure Files. | AzureFilesIdentityBasedAuthentication |
| customDomain | Användardomän som tilldelats lagringskontot. Name är CNAME-källan. För närvarande stöds endast en anpassad domän per lagringskonto. Om du vill rensa den befintliga anpassade domänen använder du en tom sträng för den anpassade domännamnsegenskapen. | CustomDomain |
| defaultToOAuthAuthentication | En boolesk flagga som anger om standardautentiseringen är OAuth eller inte. Standardtolkningen är false för den här egenskapen. | boolesk |
| dnsEndpointType | Gör att du kan ange typ av slutpunkt. Ställ in detta på AzureDNSZone för att skapa ett stort antal konton i en enda prenumeration, vilket skapar konton i en Azure DNS-zon och slutpunkts-URL:en har en alfanumerisk DNS-zonidentifierare. | "AzureDnsZone" "Standard" |
| kryptering | Krypteringsinställningar som ska användas för kryptering på serversidan för lagringskontot. | Kryptering |
| immutableStorageWithVersioning | Egenskapen är oföränderlig och kan bara anges till true när kontot skapas. När värdet är true möjliggör det oföränderlighet på objektnivå för alla nya containrar i kontot som standard. | ImmutableStorageAccount |
| isHnsEnabled | Kontot HierarchicalNamespace aktiverat om värdet är true. | boolesk |
| isLocalUserEnabled | Aktiverar funktionen för lokala användare, om den är inställd på true | boolesk |
| isNfsV3Enabled | NFS 3.0-protokollstöd har aktiverats om det är inställt på true. | boolesk |
| isSftpEnabled | Aktiverar Secure File Transfer Protocol, om det är inställt på true | boolesk |
| keyPolicy | KeyPolicy tilldelad till lagringskontot. | KeyPolicy |
| largeFileSharesState | Tillåt stora filresurser om anges till Aktiverad. Den kan inte inaktiveras när den är aktiverad. | "Inaktiverad" "Aktiverad" |
| minimumTlsVersion | Ange den lägsta TLS-version som ska tillåtas för begäranden till lagring. Standardtolkningen är TLS 1.0 för den här egenskapen. | "TLS1_0" "TLS1_1" "TLS1_2" |
| networkAcls | Nätverksregeluppsättning | NetworkRuleSet |
| publicNetworkAccess | Tillåt eller neka offentlig nätverksåtkomst till lagringskontot. Värdet är valfritt, men om det skickas måste det vara Aktiverat eller Inaktiverat. | "Inaktiverad" "Aktiverad" |
| routingPreference | Underhåller information om valet av nätverksroutning som användaren väljer för dataöverföring | RoutingPreference |
| sasPolicy | SasPolicy tilldelad till lagringskontot. | SasPolicy |
| supportsHttpsTrafficOnly | Tillåter endast https-trafik till lagringstjänsten om värdet är true. Standardvärdet är sant sedan API-version 2019-04-01. | boolesk |
AzureFilesIdentityBasedAuthentication
| Name | Beskrivning | Värde |
|---|---|---|
| activeDirectoryProperties | Krävs om directoryServiceOptions är AD, valfritt om de är AADKERB. | ActiveDirectoryProperties |
| defaultSharePermission | Standardresursbehörighet för användare som använder Kerberos-autentisering om RBAC-rollen inte har tilldelats. | "Ingen" "StorageFileDataSmbShareContributor" "StorageFileDataSmbShareElevatedContributor" "StorageFileDataSmbShareReader" |
| directoryServiceOptions | Anger vilken katalogtjänst som används. Observera att den här uppräkningen kan förlängas i framtiden. | "AADDS" "AADKERB" "AD" "Ingen" (obligatoriskt) |
ActiveDirectoryProperties
| Name | Beskrivning | Värde |
|---|---|---|
| accountType | Anger Active Directory-kontotypen för Azure Storage. | "Dator" "Användare" |
| azureStorageSid | Anger säkerhetsidentifierare (SID) för Azure Storage. | sträng |
| domainGuid | Anger domänens GUID. | sträng (krävs) |
| Domännamn | Anger den primära domän som AD DNS-servern är auktoritativ för. | sträng (krävs) |
| domainSid | Anger säkerhetsidentifieraren (SID). | sträng |
| forestName | Anger den Active Directory-skog som ska hämtas. | sträng |
| netBiosDomainName | Anger NetBIOS-domännamnet. | sträng |
| samAccountName | Anger Active Directory SAMAccountName för Azure Storage. | sträng |
CustomDomain
| Name | Beskrivning | Värde |
|---|---|---|
| name | Hämtar eller anger det anpassade domännamnet som tilldelats lagringskontot. Name är CNAME-källan. | sträng (krävs) |
| useSubDomainName | Anger om indirekt CName-validering är aktiverat. Standardvärdet är false. Detta bör endast anges vid uppdateringar. | boolesk |
Kryptering
| Name | Beskrivning | Värde |
|---|---|---|
| identity | Identiteten som ska användas med kryptering på tjänstsidan i vila. | KrypteringSidentitet |
| keySource | KrypteringsnyckelKälla (provider). Möjliga värden (skiftlägesokänsliga): Microsoft.Storage, Microsoft.Keyvault | "Microsoft.Keyvault" "Microsoft.Storage" |
| keyvaultproperties | Egenskaper som tillhandahålls av nyckelvalvet. | KeyVaultProperties |
| requireInfrastructureEncryption | Ett booleskt värde som anger om tjänsten tillämpar ett sekundärt krypteringslager med plattformshanterade nycklar för vilande data. | boolesk |
| services | Lista över tjänster som stöder kryptering. | EncryptionServices |
KrypteringSidentitet
| Name | Beskrivning | Värde |
|---|---|---|
| federatedIdentityClientId | ClientId för programmet för flera klientorganisationer som ska användas tillsammans med den användartilldelade identiteten för kryptering på serversidan för kundhanterade nycklar mellan klientorganisationer på lagringskontot. | sträng |
| userAssignedIdentity | Resursidentifierare för den användartilldelade identitet som ska associeras med kryptering på serversidan på lagringskontot. | sträng |
KeyVaultProperties
| Name | Beskrivning | Värde |
|---|---|---|
| Nyckelnamn | Namnet på KeyVault-nyckeln. | sträng |
| keyvaulturi | URI för KeyVault. | sträng |
| keyversion | Versionen av KeyVault-nyckeln. | sträng |
EncryptionServices
| Name | Beskrivning | Värde |
|---|---|---|
| blob | Krypteringsfunktionen för bloblagringstjänsten. | EncryptionService |
| file | Krypteringsfunktionen för fillagringstjänsten. | EncryptionService |
| kö | Krypteringsfunktionen för kölagringstjänsten. | EncryptionService |
| bord | Krypteringsfunktionen för tabellagringstjänsten. | EncryptionService |
EncryptionService
| Name | Beskrivning | Värde |
|---|---|---|
| enabled | Ett booleskt värde som anger om tjänsten krypterar data när de lagras. Kryptering i vila är aktiverat som standard i dag och kan inte inaktiveras. | boolesk |
| Keytype | Krypteringsnyckeltyp som ska användas för krypteringstjänsten. Nyckeltypen Konto innebär att en krypteringsnyckel med kontoomfattning kommer att användas. Nyckeltypen "Tjänst" innebär att en standardtjänstnyckel används. | "Konto" "Tjänst" |
ImmutableStorageAccount
| Name | Beskrivning | Värde |
|---|---|---|
| enabled | En boolesk flagga som möjliggör oföränderlighet på kontonivå. Alla containrar under ett sådant konto har oföränderlighet på objektnivå aktiverad som standard. | boolesk |
| immutabilityPolicy | Anger standardprincipen för oföränderlighet på kontonivå som ärvs och tillämpas på objekt som inte har en explicit oföränderlighetsprincip på objektnivå. Oföränderlighetsprincipen på objektnivå har högre prioritet än oföränderlighetsprincipen på containernivå, som har högre prioritet än principen för oföränderlighet på kontonivå. | AccountImmutabilityPolicyEgenskaper |
AccountImmutabilityPolicyEgenskaper
| Name | Beskrivning | Värde |
|---|---|---|
| allowProtectedAppendWrites | Den här egenskapen kan bara ändras för inaktiverade och olåst tidsbaserade kvarhållningsprinciper. När de är aktiverade kan nya block skrivas till en tilläggsblob samtidigt som oföränderlighetsskydd och efterlevnad upprätthålls. Det går bara att lägga till nya block och befintliga block kan inte ändras eller tas bort. | boolesk |
| immutabilityPeriodSinceCreationInDays | Oföränderlighetsperioden för blobarna i containern sedan principen skapades, i dagar. | int Begränsningar: Minsta värde = 1 Maxvärde = 146000 |
| state | ImmutabilityPolicy-tillståndet definierar principens läge. Inaktiverat tillstånd inaktiverar principen, upplåst tillstånd tillåter ökning och minskning av oföränderlighet kvarhållningstid och även tillåter växling av egenskapen allowProtectedAppendWrites, låst tillstånd tillåter bara ökning av oföränderlig kvarhållningstid. En princip kan bara skapas i tillståndet Inaktiverad eller Olåst och kan växlas mellan de två tillstånden. Endast en princip i ett olåst tillstånd kan övergå till ett låst tillstånd som inte kan återställas. | "Inaktiverad" "Låst" "Olåst" |
KeyPolicy
| Name | Beskrivning | Värde |
|---|---|---|
| keyExpirationPeriodInDays | Nyckelns förfalloperiod i dagar. | int (obligatoriskt) |
NetworkRuleSet
| Name | Beskrivning | Värde |
|---|---|---|
| Förbifartsleden | Anger om trafik kringgås för loggning/mått/AzureServices. Möjliga värden är valfri kombination av loggning, mått, AzureServices (till exempel "loggning, mått" eller Ingen för att kringgå ingen av dessa trafik. | "AzureServices" "Loggning" "Mått" "Ingen" |
| defaultAction | Anger standardåtgärden tillåt eller neka när inga andra regler matchar. | "Tillåt" "Neka" (krävs) |
| ipRules | Anger IP-ACL-reglerna | IPRule[] |
| resourceAccessRules | Anger åtkomstregler för resurser | ResourceAccessRule[] |
| virtualNetworkRules | Anger regler för virtuellt nätverk | VirtualNetworkRule[] |
IPRule
| Name | Beskrivning | Värde |
|---|---|---|
| åtgärd | Åtgärden för IP-ACL-regel. | "Tillåt" |
| värde | Anger IP- eller IP-intervallet i CIDR-format. Endast IPV4-adress tillåts. | sträng (krävs) |
ResourceAccessRule
| Name | Beskrivning | Värde |
|---|---|---|
| resourceId | Resurs-ID | sträng |
| tenantId | Klientorganisations-ID | sträng |
VirtualNetworkRule
| Name | Beskrivning | Värde |
|---|---|---|
| åtgärd | Åtgärden för regeln för virtuellt nätverk. | "Tillåt" |
| id | Resurs-ID för ett undernät, till exempel: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | sträng (krävs) |
| state | Hämtar tillståndet för regeln för virtuellt nätverk. | "Avetablering" "Misslyckades" "NetworkSourceDeleted" "Etablering" "Lyckades" |
RoutingPreference
| Name | Beskrivning | Värde |
|---|---|---|
| publishInternetEndpoints | En boolesk flagga som anger om lagringsslutpunkter för Internetroutning ska publiceras | boolesk |
| publishMicrosoftEndpoints | En boolesk flagga som anger om Microsofts slutpunkter för routningslagring ska publiceras | boolesk |
| routingChoice | Val av routning definierar vilken typ av nätverksroutning som användaren väljer. | "InternetRouting" "MicrosoftRouting" |
SasPolicy
| Name | Beskrivning | Värde |
|---|---|---|
| expirationAction | SAS-förfalloåtgärden. Kan bara vara Logg. | "Log" (krävs) |
| sasExpirationPeriod | SAS-förfalloperioden, DD.HH:MM:SS. | sträng (krävs) |
Sku
| Name | Beskrivning | Värde |
|---|---|---|
| name | SKU-namnet. Krävs för att skapa konto; valfritt för uppdatering. Observera att I äldre versioner kallades SKU-namnet accountType. | "Premium_LRS" "Premium_ZRS" "Standard_GRS" "Standard_GZRS" "Standard_LRS" "Standard_RAGRS" "Standard_RAGZRS" "Standard_ZRS" (krävs) |
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för