Microsoft.Storage storageAccounts 2021-01-01
Bicep kaynak tanımı
storageAccounts kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- kaynak grupları
- Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Storage/storageAccounts kaynağı oluşturmak için şablonunuza aşağıdaki Bicep'i ekleyin.
resource symbolicname 'Microsoft.Storage/storageAccounts@2021-01-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
kind: 'string'
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
accessTier: 'string'
allowBlobPublicAccess: bool
allowSharedKeyAccess: bool
azureFilesIdentityBasedAuthentication: {
activeDirectoryProperties: {
azureStorageSid: 'string'
domainGuid: 'string'
domainName: 'string'
domainSid: 'string'
forestName: 'string'
netBiosDomainName: 'string'
}
directoryServiceOptions: 'string'
}
customDomain: {
name: 'string'
useSubDomainName: bool
}
encryption: {
identity: {
userAssignedIdentity: 'string'
}
keySource: 'string'
keyvaultproperties: {
keyname: 'string'
keyvaulturi: 'string'
keyversion: 'string'
}
requireInfrastructureEncryption: bool
services: {
blob: {
enabled: bool
keyType: 'string'
}
file: {
enabled: bool
keyType: 'string'
}
queue: {
enabled: bool
keyType: 'string'
}
table: {
enabled: bool
keyType: 'string'
}
}
}
isHnsEnabled: bool
isNfsV3Enabled: bool
largeFileSharesState: 'string'
minimumTlsVersion: 'string'
networkAcls: {
bypass: 'string'
defaultAction: 'string'
ipRules: [
{
action: 'Allow'
value: 'string'
}
]
resourceAccessRules: [
{
resourceId: 'string'
tenantId: 'string'
}
]
virtualNetworkRules: [
{
action: 'Allow'
id: 'string'
state: 'string'
}
]
}
routingPreference: {
publishInternetEndpoints: bool
publishMicrosoftEndpoints: bool
routingChoice: 'string'
}
supportsHttpsTrafficOnly: bool
}
}
Özellik değerleri
storageAccounts
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Kaynak adı | dize (gerekli) Karakter sınırı: 3-24 Geçerli karakterler: Küçük harfler ve sayılar. Kaynak adı Azure genelinde benzersiz olmalıdır. |
| yer | Gerekli. Kaynağın konumunu alır veya ayarlar. Bu, desteklenen ve kayıtlı Azure Coğrafi Bölgelerinden (ör. Batı ABD, Doğu ABD, Güneydoğu Asya vb.) biri olacaktır. Kaynağın coğrafi bölgesi oluşturulduktan sonra değiştirilemez, ancak güncelleştirmede aynı coğrafi bölge belirtilirse istek başarılı olur. | dize (gerekli) |
| Etiketler | Kaynağı açıklayan anahtar değer çiftlerinin listesini alır veya ayarlar. Bu etiketler bu kaynağı görüntülemek ve gruplandırmak için kullanılabilir (kaynak grupları arasında). Bir kaynak için en fazla 15 etiket sağlanabilir. Her etiketin uzunluğu 128 karakterden büyük olmayan bir anahtarı ve uzunluğu 256 karakterden büyük olmayan bir değeri olmalıdır. | Etiket adları ve değerleri sözlüğü. Bkz. şablonlardaki Etiketleri |
| Sku | Gerekli. SKU adını alır veya ayarlar. | Sku (gerekli) |
| tür | Gerekli. Depolama hesabının türünü gösterir. | 'BlobStorage' 'BlockBlobStorage' 'FileStorage' 'Depolama' 'StorageV2' (gerekli) |
| extendedLocation | Opsiyonel. Kaynağın genişletilmiş konumunu ayarlayın. Ayarlanmadıysa, depolama hesabı Azure ana bölgesinde oluşturulur. Aksi takdirde belirtilen genişletilmiş konumda oluşturulur | ExtendedLocation |
| kimlik | Kaynağın kimliği. | kimlik |
| Özellikler | Depolama hesabını oluşturmak için kullanılan parametreler. | StorageAccountPropertiesCreateParametersOrStorageAcc... |
ExtendedLocation
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Genişletilmiş konumun adı. | dizgi |
| tür | Genişletilmiş konumun türü. | 'EdgeZone' |
Kimlik
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Kimlik türü. | 'Hiçbiri' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (gerekli) |
| userAssignedIdentities | Bu depolama hesabıyla kullanılacak Kullanıcı Tarafından Atanan kimlik kümesini açıklayan anahtar değer çiftlerinin listesini alır veya ayarlar. Anahtar, kimliğin ARM kaynak tanımlayıcısıdır. Burada yalnızca 1 Kullanıcı Tarafından Atanan kimliğe izin verilir. | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | UserAssignedIdentity |
UserAssignedIdentity
Bu nesne dağıtım sırasında ayarlanacağı herhangi bir özellik içermiyor. Tüm özellikler ReadOnly'dir.
StorageAccountPropertiesCreateParametersOrStorageAcc...
| Ad | Açıklama | Değer |
|---|---|---|
| accessTier | Tür = BlobStorage olan depolama hesapları için gereklidir. Faturalama için kullanılan erişim katmanı. | 'Cool' 'Sıcak' |
| allowBlobPublicAccess | Depolama hesabındaki tüm bloblara veya kapsayıcılara genel erişim izni verme veya erişimi reddetme. Bu özellik için varsayılan yorum true değeridir. | Bool |
| allowSharedKeyAccess | Depolama hesabının, Paylaşılan Anahtar aracılığıyla hesap erişim anahtarıyla yetkilendirme isteklerine izin verip vermediğini gösterir. False ise, paylaşılan erişim imzaları da dahil olmak üzere tüm isteklerin Azure Active Directory (Azure AD) ile yetkilendirilmiş olması gerekir. Varsayılan değer null değeridir ve true değerine eşdeğerdir. | Bool |
| azureFilesIdentityBasedAuthentication | Azure Dosyalar için kimlik tabanlı kimlik doğrulama ayarlarını sağlar. | AzureFilesIdentityBasedAuthentication |
| customDomain | Depolama hesabına atanan kullanıcı etki alanı. Ad, CNAME kaynağıdır. Şu anda depolama hesabı başına yalnızca bir özel etki alanı desteklenir. Mevcut özel etki alanını temizlemek için özel etki alanı adı özelliği için boş bir dize kullanın. | CustomDomain |
| Şifreleme | Uygulanamaz. Azure Depolama şifrelemesi tüm depolama hesapları için etkinleştirilir ve devre dışı bırakılamaz. | Şifreleme |
| isHnsEnabled | Hesap HierarchicalNamespace true olarak ayarlanırsa etkindir. | Bool |
| isNfsV3Enabled | True olarak ayarlanırsa NFS 3.0 protokol desteği etkinleştirilir. | Bool |
| largeFileSharesState | Etkin olarak ayarlıysa büyük dosya paylaşımlarına izin verin. Etkinleştirildikten sonra devre dışı bırakılamaz. | 'Devre Dışı' 'Etkin' |
| minimumTlsVersion | Depolama isteklerinde izin verilen en düşük TLS sürümünü ayarlayın. Bu özellik için varsayılan yorum TLS 1.0'dır. | 'TLS1_0' 'TLS1_1' 'TLS1_2' |
| networkAcls | Ağ kuralı kümesi | NetworkRuleSet |
| routingPreference | Kullanıcı tarafından veri aktarımı için tercih edilen ağ yönlendirme seçimi hakkındaki bilgileri korur | yönlendirmeyi Önerme |
| supportsHttpsTrafficOnly | Yalnızca true olarak ayarlanırsa depolama hizmetine https trafiğine izin verir. API 2019-04-01 sürümünden bu yana varsayılan değer doğrudur. | Bool |
AzureFilesIdentityBasedAuthentication
| Ad | Açıklama | Değer |
|---|---|---|
| activeDirectoryProperties | AD'yi seçerseniz gereklidir. | ActiveDirectoryProperties |
| directoryServiceOptions | Kullanılan dizin hizmetini gösterir. | 'AADDS' 'AD' 'Hiçbiri' (gerekli) |
ActiveDirectoryProperties
| Ad | Açıklama | Değer |
|---|---|---|
| azureStorageSid | Azure Depolama için güvenlik tanımlayıcısını (SID) belirtir. | dize (gerekli) |
| domainGuid | Etki alanı GUID'sini belirtir. | dize (gerekli) |
| domainName | AD DNS sunucusunun yetkili olduğu birincil etki alanını belirtir. | dize (gerekli) |
| domainSid | Güvenlik tanımlayıcısını (SID) belirtir. | dize (gerekli) |
| forestName | Alınacak Active Directory ormanını belirtir. | dize (gerekli) |
| netBiosDomainName | NetBIOS etki alanı adını belirtir. | dize (gerekli) |
CustomDomain
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Depolama hesabına atanan özel etki alanı adını alır veya ayarlar. Ad, CNAME kaynağıdır. | dize (gerekli) |
| useSubDomainName | Dolaylı CName doğrulamasının etkinleştirilip etkinleştirilmediğini gösterir. Varsayılan değer false'tur. Bu yalnızca güncelleştirmelerde ayarlanmalıdır. | Bool |
Şifreleme
| Ad | Açıklama | Değer |
|---|---|---|
| kimlik | Bekleyen hizmet tarafı şifrelemesi ile kullanılacak kimlik. | EncryptionIdentity |
| keySource | Şifreleme keySource (sağlayıcı). Olası değerler (büyük/küçük harfe duyarsız): Microsoft.Storage, Microsoft.Keyvault | 'Microsoft.Keyvault' 'Microsoft.Storage' (gerekli) |
| keyvaultproperties | Anahtar kasası tarafından sağlanan özellikler. | KeyVaultProperties |
| requireInfrastructureEncryption | Hizmetin bekleyen veriler için platform tarafından yönetilen anahtarlarla ikincil bir şifreleme katmanı uygulayıp uygulamadığını gösteren boole değeri. | Bool |
| Hizmetleri | Şifrelemeyi destekleyen hizmetlerin listesi. | EncryptionServices |
EncryptionIdentity
| Ad | Açıklama | Değer |
|---|---|---|
| userAssignedIdentity | Depolama hesabındaki sunucu tarafı şifrelemeyle ilişkilendirilecek UserAssigned kimliğinin kaynak tanımlayıcısı. | dizgi |
KeyVaultProperties
| Ad | Açıklama | Değer |
|---|---|---|
| anahtar adı | KeyVault anahtarının adı. | dizgi |
| keyvaulturi | KeyVault'un Uri'sini. | dizgi |
| keyversion | KeyVault anahtarının sürümü. | dizgi |
EncryptionServices
| Ad | Açıklama | Değer |
|---|---|---|
| Blob | Blob depolama hizmetinin şifreleme işlevi. | EncryptionService |
| dosya | Dosya depolama hizmetinin şifreleme işlevi. | EncryptionService |
| sıra | Kuyruk depolama hizmetinin şifreleme işlevi. | EncryptionService |
| masa | Tablo depolama hizmetinin şifreleme işlevi. | EncryptionService |
EncryptionService
| Ad | Açıklama | Değer |
|---|---|---|
| Etkin | Hizmetin verileri depolandığı gibi şifreleyip şifrelemediğini gösteren boole değeri. | Bool |
| keyType | Şifreleme hizmeti için kullanılacak şifreleme anahtarı türü. 'Account' anahtar türü, hesap kapsamlı bir şifreleme anahtarının kullanılacağını belirtir. 'Hizmet' anahtar türü, varsayılan bir hizmet anahtarının kullanıldığını gösterir. | 'Hesap' 'Hizmet' |
NetworkRuleSet
| Ad | Açıklama | Değer |
|---|---|---|
| Bypass | Günlüğe Kaydetme/Ölçümler/AzureServices için trafiğin atlanıp atlanmayacağını belirtir. Olası değerler Günlüğe Kaydetme, Ölçümler, AzureServices (Örneğin, "Günlük, Ölçümler") veya Hiçbiri ile bu trafiklerden hiçbirini atlamaz. | 'AzureServices' 'Günlüğe Kaydetme' 'Ölçümler' 'Hiçbiri' |
| defaultAction | Başka bir kural eşleşmediğinde izin ver veya reddet varsayılan eylemini belirtir. | 'İzin Ver' 'Reddet' (gerekli) |
| ipRules | IP ACL kurallarını ayarlar | IPRule |
| resourceAccessRules | Kaynak erişim kurallarını ayarlar | ResourceAccessRule[] |
| virtualNetworkRules | Sanal ağ kurallarını ayarlar | VirtualNetworkRule |
IPRule
| Ad | Açıklama | Değer |
|---|---|---|
| eylem | IP ACL kuralının eylemi. | 'İzin Ver' |
| değer | IP veya IP aralığını CIDR biçiminde belirtir. Yalnızca IPV4 adresine izin verilir. | dize (gerekli) |
ResourceAccessRule
| Ad | Açıklama | Değer |
|---|---|---|
| resourceId | Kaynak Kimliği | dizgi |
| tenantId | Kiracı Kimliği | dizgi |
VirtualNetworkRule
| Ad | Açıklama | Değer |
|---|---|---|
| eylem | Sanal ağ kuralının eylemi. | 'İzin Ver' |
| Kimliği | Bir alt ağın kaynak kimliği, örneğin: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | dize (gerekli) |
| devlet | Sanal ağ kuralının durumunu alır. | 'sağlamayı kaldırma' 'başarısız' 'networkSourceDeleted' 'sağlama' 'başarılı' |
RoutingPreference
| Ad | Açıklama | Değer |
|---|---|---|
| publishInternetEndpoints | İnternet yönlendirme depolama uç noktalarının yayımlanıp yayımlanmayacağını gösteren boole bayrağı | Bool |
| publishMicrosoftEndpoints | Microsoft yönlendirme depolama uç noktalarının yayımlanıp yayımlanmayacağını gösteren boole bayrağı | Bool |
| routingChoice | Yönlendirme Seçimi, kullanıcı tarafından tercih edilen ağ yönlendirme türünü tanımlar. | 'InternetRouting' 'MicrosoftRouting' |
Sku
| Ad | Açıklama | Değer |
|---|---|---|
| ad | SKU adı. Hesap oluşturmak için gereklidir; isteğe bağlı olarak güncelleştirin. Eski sürümlerde SKU adının accountType olarak adlandırıldığını unutmayın. | 'Premium_LRS' 'Premium_ZRS' 'Standard_GRS' 'Standard_GZRS' 'Standard_LRS' 'Standard_RAGRS' 'Standard_RAGZRS' 'Standard_ZRS' (gerekli) |
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
| Şablon | Açıklama |
|---|---|
Özel uç nokta aracılığıyla vm'den depolama hesabına bağlanma
'a dağıtma |
Bu örnek, özel uç nokta üzerinden blob depolama hesabına erişmek için sanal ağ bağlamanın nasıl kullanılacağını gösterir. |
|
Özel Uç Nokta Aracılığıyla Azure Dosya Paylaşımına Bağlanma
'a dağıtma |
Bu örnek, özel bir uç nokta üzerinden Azure Dosya Paylaşımı'na erişmek için sanal ağ ve özel DNS bölgesi yapılandırmanın nasıl kullanılacağını gösterir. |
|
Standart Depolama Hesabı oluşturma
'a dağıtma |
Bu şablon bir Standart Depolama Hesabı oluşturur |
|
SSE ile Depolama Hesabı Oluşturma
'a dağıtma |
Bu şablon Bekleyen Veriler için Depolama Hizmeti Şifrelemesi ile bir Depolama Hesabı oluşturur |
| Gelişmiş Tehdit Koruması ile Depolama hesabı
'a dağıtma |
Bu şablon, Gelişmiş Tehdit Koruması'nın etkinleştirildiği bir Azure Depolama hesabı dağıtmanıza olanak tanır. |
|
Azure'da Azure Depolama Hesabı ve Blob Kapsayıcısı Oluşturma
'a dağıtma |
Bu şablon bir Azure Depolama hesabı ve bir blob kapsayıcısı oluşturur. |
| SSE ve blob silme bekletme ilkesi ile Depolama Hesabını
'a dağıtma |
Bu şablon, Depolama Hizmeti Şifrelemesi ile bir Depolama Hesabı ve bir blob silme bekletme ilkesi oluşturur |
| Müşteri tarafından yönetilen anahtar ile Azure Depolama Hesabı Şifrelemesi'
'a dağıtma |
Bu şablon, oluşturulan ve Key Vault içine yerleştirilmiş şifreleme için müşteri tarafından yönetilen anahtara sahip bir Depolama Hesabı dağıtır. |
|
Dosya paylaşımıyla depolama hesabı oluşturma
'a dağıtma |
Bu şablon bir Azure depolama hesabı ve dosya paylaşımı oluşturur. |
|
Birden çok Blob kapsayıcısı ile depolama hesabı oluşturma
'a dağıtma |
Bir Azure depolama hesabı ve birden çok blob kapsayıcısı oluşturur. |
|
Birden çok dosya paylaşımına sahip depolama hesabı oluşturma
'a dağıtma |
Bir Azure depolama hesabı ve birden çok dosya paylaşımı oluşturur. |
| SFTP etkin depolama hesabı oluşturma
'a dağıtma |
SFTP protokolü kullanılarak erişilebilen bir Azure Depolama hesabı ve blob kapsayıcısı oluşturur. Erişim, parola veya ortak anahtar tabanlı olabilir. |
|
Statik web sitesi dağıtır
'a dağıtma |
Depolama hesabıyla statik bir web sitesi dağıtır |
ARM şablonu kaynak tanımı
storageAccounts kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- kaynak grupları
- Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Storage/storageAccounts kaynağı oluşturmak için şablonunuza aşağıdaki JSON'u ekleyin.
{
"type": "Microsoft.Storage/storageAccounts",
"apiVersion": "2021-01-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"kind": "string",
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"accessTier": "string",
"allowBlobPublicAccess": "bool",
"allowSharedKeyAccess": "bool",
"azureFilesIdentityBasedAuthentication": {
"activeDirectoryProperties": {
"azureStorageSid": "string",
"domainGuid": "string",
"domainName": "string",
"domainSid": "string",
"forestName": "string",
"netBiosDomainName": "string"
},
"directoryServiceOptions": "string"
},
"customDomain": {
"name": "string",
"useSubDomainName": "bool"
},
"encryption": {
"identity": {
"userAssignedIdentity": "string"
},
"keySource": "string",
"keyvaultproperties": {
"keyname": "string",
"keyvaulturi": "string",
"keyversion": "string"
},
"requireInfrastructureEncryption": "bool",
"services": {
"blob": {
"enabled": "bool",
"keyType": "string"
},
"file": {
"enabled": "bool",
"keyType": "string"
},
"queue": {
"enabled": "bool",
"keyType": "string"
},
"table": {
"enabled": "bool",
"keyType": "string"
}
}
},
"isHnsEnabled": "bool",
"isNfsV3Enabled": "bool",
"largeFileSharesState": "string",
"minimumTlsVersion": "string",
"networkAcls": {
"bypass": "string",
"defaultAction": "string",
"ipRules": [
{
"action": "Allow",
"value": "string"
}
],
"resourceAccessRules": [
{
"resourceId": "string",
"tenantId": "string"
}
],
"virtualNetworkRules": [
{
"action": "Allow",
"id": "string",
"state": "string"
}
]
},
"routingPreference": {
"publishInternetEndpoints": "bool",
"publishMicrosoftEndpoints": "bool",
"routingChoice": "string"
},
"supportsHttpsTrafficOnly": "bool"
}
}
Özellik değerleri
storageAccounts
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Kaynak türü | 'Microsoft.Storage/storageAccounts' |
| apiVersion | Kaynak API'sinin sürümü | '2021-01-01' |
| ad | Kaynak adı | dize (gerekli) Karakter sınırı: 3-24 Geçerli karakterler: Küçük harfler ve sayılar. Kaynak adı Azure genelinde benzersiz olmalıdır. |
| yer | Gerekli. Kaynağın konumunu alır veya ayarlar. Bu, desteklenen ve kayıtlı Azure Coğrafi Bölgelerinden (ör. Batı ABD, Doğu ABD, Güneydoğu Asya vb.) biri olacaktır. Kaynağın coğrafi bölgesi oluşturulduktan sonra değiştirilemez, ancak güncelleştirmede aynı coğrafi bölge belirtilirse istek başarılı olur. | dize (gerekli) |
| Etiketler | Kaynağı açıklayan anahtar değer çiftlerinin listesini alır veya ayarlar. Bu etiketler bu kaynağı görüntülemek ve gruplandırmak için kullanılabilir (kaynak grupları arasında). Bir kaynak için en fazla 15 etiket sağlanabilir. Her etiketin uzunluğu 128 karakterden büyük olmayan bir anahtarı ve uzunluğu 256 karakterden büyük olmayan bir değeri olmalıdır. | Etiket adları ve değerleri sözlüğü. Bkz. şablonlardaki Etiketleri |
| Sku | Gerekli. SKU adını alır veya ayarlar. | Sku (gerekli) |
| tür | Gerekli. Depolama hesabının türünü gösterir. | 'BlobStorage' 'BlockBlobStorage' 'FileStorage' 'Depolama' 'StorageV2' (gerekli) |
| extendedLocation | Opsiyonel. Kaynağın genişletilmiş konumunu ayarlayın. Ayarlanmadıysa, depolama hesabı Azure ana bölgesinde oluşturulur. Aksi takdirde belirtilen genişletilmiş konumda oluşturulur | ExtendedLocation |
| kimlik | Kaynağın kimliği. | kimlik |
| Özellikler | Depolama hesabını oluşturmak için kullanılan parametreler. | StorageAccountPropertiesCreateParametersOrStorageAcc... |
ExtendedLocation
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Genişletilmiş konumun adı. | dizgi |
| tür | Genişletilmiş konumun türü. | 'EdgeZone' |
Kimlik
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Kimlik türü. | 'Hiçbiri' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (gerekli) |
| userAssignedIdentities | Bu depolama hesabıyla kullanılacak Kullanıcı Tarafından Atanan kimlik kümesini açıklayan anahtar değer çiftlerinin listesini alır veya ayarlar. Anahtar, kimliğin ARM kaynak tanımlayıcısıdır. Burada yalnızca 1 Kullanıcı Tarafından Atanan kimliğe izin verilir. | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | UserAssignedIdentity |
UserAssignedIdentity
Bu nesne dağıtım sırasında ayarlanacağı herhangi bir özellik içermiyor. Tüm özellikler ReadOnly'dir.
StorageAccountPropertiesCreateParametersOrStorageAcc...
| Ad | Açıklama | Değer |
|---|---|---|
| accessTier | Tür = BlobStorage olan depolama hesapları için gereklidir. Faturalama için kullanılan erişim katmanı. | 'Cool' 'Sıcak' |
| allowBlobPublicAccess | Depolama hesabındaki tüm bloblara veya kapsayıcılara genel erişim izni verme veya erişimi reddetme. Bu özellik için varsayılan yorum true değeridir. | Bool |
| allowSharedKeyAccess | Depolama hesabının, Paylaşılan Anahtar aracılığıyla hesap erişim anahtarıyla yetkilendirme isteklerine izin verip vermediğini gösterir. False ise, paylaşılan erişim imzaları da dahil olmak üzere tüm isteklerin Azure Active Directory (Azure AD) ile yetkilendirilmiş olması gerekir. Varsayılan değer null değeridir ve true değerine eşdeğerdir. | Bool |
| azureFilesIdentityBasedAuthentication | Azure Dosyalar için kimlik tabanlı kimlik doğrulama ayarlarını sağlar. | AzureFilesIdentityBasedAuthentication |
| customDomain | Depolama hesabına atanan kullanıcı etki alanı. Ad, CNAME kaynağıdır. Şu anda depolama hesabı başına yalnızca bir özel etki alanı desteklenir. Mevcut özel etki alanını temizlemek için özel etki alanı adı özelliği için boş bir dize kullanın. | CustomDomain |
| Şifreleme | Uygulanamaz. Azure Depolama şifrelemesi tüm depolama hesapları için etkinleştirilir ve devre dışı bırakılamaz. | Şifreleme |
| isHnsEnabled | Hesap HierarchicalNamespace true olarak ayarlanırsa etkindir. | Bool |
| isNfsV3Enabled | True olarak ayarlanırsa NFS 3.0 protokol desteği etkinleştirilir. | Bool |
| largeFileSharesState | Etkin olarak ayarlıysa büyük dosya paylaşımlarına izin verin. Etkinleştirildikten sonra devre dışı bırakılamaz. | 'Devre Dışı' 'Etkin' |
| minimumTlsVersion | Depolama isteklerinde izin verilen en düşük TLS sürümünü ayarlayın. Bu özellik için varsayılan yorum TLS 1.0'dır. | 'TLS1_0' 'TLS1_1' 'TLS1_2' |
| networkAcls | Ağ kuralı kümesi | NetworkRuleSet |
| routingPreference | Kullanıcı tarafından veri aktarımı için tercih edilen ağ yönlendirme seçimi hakkındaki bilgileri korur | yönlendirmeyi Önerme |
| supportsHttpsTrafficOnly | Yalnızca true olarak ayarlanırsa depolama hizmetine https trafiğine izin verir. API 2019-04-01 sürümünden bu yana varsayılan değer doğrudur. | Bool |
AzureFilesIdentityBasedAuthentication
| Ad | Açıklama | Değer |
|---|---|---|
| activeDirectoryProperties | AD'yi seçerseniz gereklidir. | ActiveDirectoryProperties |
| directoryServiceOptions | Kullanılan dizin hizmetini gösterir. | 'AADDS' 'AD' 'Hiçbiri' (gerekli) |
ActiveDirectoryProperties
| Ad | Açıklama | Değer |
|---|---|---|
| azureStorageSid | Azure Depolama için güvenlik tanımlayıcısını (SID) belirtir. | dize (gerekli) |
| domainGuid | Etki alanı GUID'sini belirtir. | dize (gerekli) |
| domainName | AD DNS sunucusunun yetkili olduğu birincil etki alanını belirtir. | dize (gerekli) |
| domainSid | Güvenlik tanımlayıcısını (SID) belirtir. | dize (gerekli) |
| forestName | Alınacak Active Directory ormanını belirtir. | dize (gerekli) |
| netBiosDomainName | NetBIOS etki alanı adını belirtir. | dize (gerekli) |
CustomDomain
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Depolama hesabına atanan özel etki alanı adını alır veya ayarlar. Ad, CNAME kaynağıdır. | dize (gerekli) |
| useSubDomainName | Dolaylı CName doğrulamasının etkinleştirilip etkinleştirilmediğini gösterir. Varsayılan değer false'tur. Bu yalnızca güncelleştirmelerde ayarlanmalıdır. | Bool |
Şifreleme
| Ad | Açıklama | Değer |
|---|---|---|
| kimlik | Bekleyen hizmet tarafı şifrelemesi ile kullanılacak kimlik. | EncryptionIdentity |
| keySource | Şifreleme keySource (sağlayıcı). Olası değerler (büyük/küçük harfe duyarsız): Microsoft.Storage, Microsoft.Keyvault | 'Microsoft.Keyvault' 'Microsoft.Storage' (gerekli) |
| keyvaultproperties | Anahtar kasası tarafından sağlanan özellikler. | KeyVaultProperties |
| requireInfrastructureEncryption | Hizmetin bekleyen veriler için platform tarafından yönetilen anahtarlarla ikincil bir şifreleme katmanı uygulayıp uygulamadığını gösteren boole değeri. | Bool |
| Hizmetleri | Şifrelemeyi destekleyen hizmetlerin listesi. | EncryptionServices |
EncryptionIdentity
| Ad | Açıklama | Değer |
|---|---|---|
| userAssignedIdentity | Depolama hesabındaki sunucu tarafı şifrelemeyle ilişkilendirilecek UserAssigned kimliğinin kaynak tanımlayıcısı. | dizgi |
KeyVaultProperties
| Ad | Açıklama | Değer |
|---|---|---|
| anahtar adı | KeyVault anahtarının adı. | dizgi |
| keyvaulturi | KeyVault'un Uri'sini. | dizgi |
| keyversion | KeyVault anahtarının sürümü. | dizgi |
EncryptionServices
| Ad | Açıklama | Değer |
|---|---|---|
| Blob | Blob depolama hizmetinin şifreleme işlevi. | EncryptionService |
| dosya | Dosya depolama hizmetinin şifreleme işlevi. | EncryptionService |
| sıra | Kuyruk depolama hizmetinin şifreleme işlevi. | EncryptionService |
| masa | Tablo depolama hizmetinin şifreleme işlevi. | EncryptionService |
EncryptionService
| Ad | Açıklama | Değer |
|---|---|---|
| Etkin | Hizmetin verileri depolandığı gibi şifreleyip şifrelemediğini gösteren boole değeri. | Bool |
| keyType | Şifreleme hizmeti için kullanılacak şifreleme anahtarı türü. 'Account' anahtar türü, hesap kapsamlı bir şifreleme anahtarının kullanılacağını belirtir. 'Hizmet' anahtar türü, varsayılan bir hizmet anahtarının kullanıldığını gösterir. | 'Hesap' 'Hizmet' |
NetworkRuleSet
| Ad | Açıklama | Değer |
|---|---|---|
| Bypass | Günlüğe Kaydetme/Ölçümler/AzureServices için trafiğin atlanıp atlanmayacağını belirtir. Olası değerler Günlüğe Kaydetme, Ölçümler, AzureServices (Örneğin, "Günlük, Ölçümler") veya Hiçbiri ile bu trafiklerden hiçbirini atlamaz. | 'AzureServices' 'Günlüğe Kaydetme' 'Ölçümler' 'Hiçbiri' |
| defaultAction | Başka bir kural eşleşmediğinde izin ver veya reddet varsayılan eylemini belirtir. | 'İzin Ver' 'Reddet' (gerekli) |
| ipRules | IP ACL kurallarını ayarlar | IPRule |
| resourceAccessRules | Kaynak erişim kurallarını ayarlar | ResourceAccessRule[] |
| virtualNetworkRules | Sanal ağ kurallarını ayarlar | VirtualNetworkRule |
IPRule
| Ad | Açıklama | Değer |
|---|---|---|
| eylem | IP ACL kuralının eylemi. | 'İzin Ver' |
| değer | IP veya IP aralığını CIDR biçiminde belirtir. Yalnızca IPV4 adresine izin verilir. | dize (gerekli) |
ResourceAccessRule
| Ad | Açıklama | Değer |
|---|---|---|
| resourceId | Kaynak Kimliği | dizgi |
| tenantId | Kiracı Kimliği | dizgi |
VirtualNetworkRule
| Ad | Açıklama | Değer |
|---|---|---|
| eylem | Sanal ağ kuralının eylemi. | 'İzin Ver' |
| Kimliği | Bir alt ağın kaynak kimliği, örneğin: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | dize (gerekli) |
| devlet | Sanal ağ kuralının durumunu alır. | 'sağlamayı kaldırma' 'başarısız' 'networkSourceDeleted' 'sağlama' 'başarılı' |
RoutingPreference
| Ad | Açıklama | Değer |
|---|---|---|
| publishInternetEndpoints | İnternet yönlendirme depolama uç noktalarının yayımlanıp yayımlanmayacağını gösteren boole bayrağı | Bool |
| publishMicrosoftEndpoints | Microsoft yönlendirme depolama uç noktalarının yayımlanıp yayımlanmayacağını gösteren boole bayrağı | Bool |
| routingChoice | Yönlendirme Seçimi, kullanıcı tarafından tercih edilen ağ yönlendirme türünü tanımlar. | 'InternetRouting' 'MicrosoftRouting' |
Sku
| Ad | Açıklama | Değer |
|---|---|---|
| ad | SKU adı. Hesap oluşturmak için gereklidir; isteğe bağlı olarak güncelleştirin. Eski sürümlerde SKU adının accountType olarak adlandırıldığını unutmayın. | 'Premium_LRS' 'Premium_ZRS' 'Standard_GRS' 'Standard_GZRS' 'Standard_LRS' 'Standard_RAGRS' 'Standard_RAGZRS' 'Standard_ZRS' (gerekli) |
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
| Şablon | Açıklama |
|---|---|
|
Özel uç nokta aracılığıyla vm'den depolama hesabına bağlanma
'a dağıtma |
Bu örnek, özel uç nokta üzerinden blob depolama hesabına erişmek için sanal ağ bağlamanın nasıl kullanılacağını gösterir. |
|
Özel Uç Nokta Aracılığıyla Azure Dosya Paylaşımına Bağlanma
'a dağıtma |
Bu örnek, özel bir uç nokta üzerinden Azure Dosya Paylaşımı'na erişmek için sanal ağ ve özel DNS bölgesi yapılandırmanın nasıl kullanılacağını gösterir. |
|
Standart Depolama Hesabı oluşturma
'a dağıtma |
Bu şablon bir Standart Depolama Hesabı oluşturur |
|
SSE ile Depolama Hesabı Oluşturma
'a dağıtma |
Bu şablon Bekleyen Veriler için Depolama Hizmeti Şifrelemesi ile bir Depolama Hesabı oluşturur |
| Gelişmiş Tehdit Koruması ile Depolama hesabı
'a dağıtma |
Bu şablon, Gelişmiş Tehdit Koruması'nın etkinleştirildiği bir Azure Depolama hesabı dağıtmanıza olanak tanır. |
|
Azure'da Azure Depolama Hesabı ve Blob Kapsayıcısı Oluşturma
'a dağıtma |
Bu şablon bir Azure Depolama hesabı ve bir blob kapsayıcısı oluşturur. |
| SSE ve blob silme bekletme ilkesi ile Depolama Hesabını
'a dağıtma |
Bu şablon, Depolama Hizmeti Şifrelemesi ile bir Depolama Hesabı ve bir blob silme bekletme ilkesi oluşturur |
| Müşteri tarafından yönetilen anahtar ile Azure Depolama Hesabı Şifrelemesi'
'a dağıtma |
Bu şablon, oluşturulan ve Key Vault içine yerleştirilmiş şifreleme için müşteri tarafından yönetilen anahtara sahip bir Depolama Hesabı dağıtır. |
|
Dosya paylaşımıyla depolama hesabı oluşturma
'a dağıtma |
Bu şablon bir Azure depolama hesabı ve dosya paylaşımı oluşturur. |
|
Birden çok Blob kapsayıcısı ile depolama hesabı oluşturma
'a dağıtma |
Bir Azure depolama hesabı ve birden çok blob kapsayıcısı oluşturur. |
|
Birden çok dosya paylaşımına sahip depolama hesabı oluşturma
'a dağıtma |
Bir Azure depolama hesabı ve birden çok dosya paylaşımı oluşturur. |
| SFTP etkin depolama hesabı oluşturma
'a dağıtma |
SFTP protokolü kullanılarak erişilebilen bir Azure Depolama hesabı ve blob kapsayıcısı oluşturur. Erişim, parola veya ortak anahtar tabanlı olabilir. |
|
Statik web sitesi dağıtır
'a dağıtma |
Depolama hesabıyla statik bir web sitesi dağıtır |
Terraform (AzAPI sağlayıcısı) kaynak tanımı
storageAccounts kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Storage/storageAccounts kaynağı oluşturmak için şablonunuza aşağıdaki Terraform'u ekleyin.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Storage/storageAccounts@2021-01-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
accessTier = "string"
allowBlobPublicAccess = bool
allowSharedKeyAccess = bool
azureFilesIdentityBasedAuthentication = {
activeDirectoryProperties = {
azureStorageSid = "string"
domainGuid = "string"
domainName = "string"
domainSid = "string"
forestName = "string"
netBiosDomainName = "string"
}
directoryServiceOptions = "string"
}
customDomain = {
name = "string"
useSubDomainName = bool
}
encryption = {
identity = {
userAssignedIdentity = "string"
}
keySource = "string"
keyvaultproperties = {
keyname = "string"
keyvaulturi = "string"
keyversion = "string"
}
requireInfrastructureEncryption = bool
services = {
blob = {
enabled = bool
keyType = "string"
}
file = {
enabled = bool
keyType = "string"
}
queue = {
enabled = bool
keyType = "string"
}
table = {
enabled = bool
keyType = "string"
}
}
}
isHnsEnabled = bool
isNfsV3Enabled = bool
largeFileSharesState = "string"
minimumTlsVersion = "string"
networkAcls = {
bypass = "string"
defaultAction = "string"
ipRules = [
{
action = "Allow"
value = "string"
}
]
resourceAccessRules = [
{
resourceId = "string"
tenantId = "string"
}
]
virtualNetworkRules = [
{
action = "Allow"
id = "string"
state = "string"
}
]
}
routingPreference = {
publishInternetEndpoints = bool
publishMicrosoftEndpoints = bool
routingChoice = "string"
}
supportsHttpsTrafficOnly = bool
}
sku = {
name = "string"
}
kind = "string"
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Özellik değerleri
storageAccounts
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Kaynak türü | "Microsoft.Storage/storageAccounts@2021-01-01" |
| ad | Kaynak adı | dize (gerekli) Karakter sınırı: 3-24 Geçerli karakterler: Küçük harfler ve sayılar. Kaynak adı Azure genelinde benzersiz olmalıdır. |
| yer | Gerekli. Kaynağın konumunu alır veya ayarlar. Bu, desteklenen ve kayıtlı Azure Coğrafi Bölgelerinden (ör. Batı ABD, Doğu ABD, Güneydoğu Asya vb.) biri olacaktır. Kaynağın coğrafi bölgesi oluşturulduktan sonra değiştirilemez, ancak güncelleştirmede aynı coğrafi bölge belirtilirse istek başarılı olur. | dize (gerekli) |
| parent_id | Bir kaynak grubuna dağıtmak için bu kaynak grubunun kimliğini kullanın. | dize (gerekli) |
| Etiketler | Kaynağı açıklayan anahtar değer çiftlerinin listesini alır veya ayarlar. Bu etiketler bu kaynağı görüntülemek ve gruplandırmak için kullanılabilir (kaynak grupları arasında). Bir kaynak için en fazla 15 etiket sağlanabilir. Her etiketin uzunluğu 128 karakterden büyük olmayan bir anahtarı ve uzunluğu 256 karakterden büyük olmayan bir değeri olmalıdır. | Etiket adları ve değerleri sözlüğü. |
| Sku | Gerekli. SKU adını alır veya ayarlar. | Sku (gerekli) |
| tür | Gerekli. Depolama hesabının türünü gösterir. | "BlobStorage" "BlockBlobStorage" "FileStorage" "Depolama" "StorageV2" (gerekli) |
| extendedLocation | Opsiyonel. Kaynağın genişletilmiş konumunu ayarlayın. Ayarlanmadıysa, depolama hesabı Azure ana bölgesinde oluşturulur. Aksi takdirde belirtilen genişletilmiş konumda oluşturulur | ExtendedLocation |
| kimlik | Kaynağın kimliği. | kimlik |
| Özellikler | Depolama hesabını oluşturmak için kullanılan parametreler. | StorageAccountPropertiesCreateParametersOrStorageAcc... |
ExtendedLocation
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Genişletilmiş konumun adı. | dizgi |
| tür | Genişletilmiş konumun türü. | "EdgeZone" |
Kimlik
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Kimlik türü. | "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (gerekli) |
| identity_ids | Bu depolama hesabıyla kullanılacak Kullanıcı Tarafından Atanan kimlik kümesini açıklayan anahtar değer çiftlerinin listesini alır veya ayarlar. Anahtar, kimliğin ARM kaynak tanımlayıcısıdır. Burada yalnızca 1 Kullanıcı Tarafından Atanan kimliğe izin verilir. | Kullanıcı kimliği kimlikleri dizisi. |
IdentityUserAssignedIdentities
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | UserAssignedIdentity |
UserAssignedIdentity
Bu nesne dağıtım sırasında ayarlanacağı herhangi bir özellik içermiyor. Tüm özellikler ReadOnly'dir.
StorageAccountPropertiesCreateParametersOrStorageAcc...
| Ad | Açıklama | Değer |
|---|---|---|
| accessTier | Tür = BlobStorage olan depolama hesapları için gereklidir. Faturalama için kullanılan erişim katmanı. | "Cool" "Sık Erişimli" |
| allowBlobPublicAccess | Depolama hesabındaki tüm bloblara veya kapsayıcılara genel erişim izni verme veya erişimi reddetme. Bu özellik için varsayılan yorum true değeridir. | Bool |
| allowSharedKeyAccess | Depolama hesabının, Paylaşılan Anahtar aracılığıyla hesap erişim anahtarıyla yetkilendirme isteklerine izin verip vermediğini gösterir. False ise, paylaşılan erişim imzaları da dahil olmak üzere tüm isteklerin Azure Active Directory (Azure AD) ile yetkilendirilmiş olması gerekir. Varsayılan değer null değeridir ve true değerine eşdeğerdir. | Bool |
| azureFilesIdentityBasedAuthentication | Azure Dosyalar için kimlik tabanlı kimlik doğrulama ayarlarını sağlar. | AzureFilesIdentityBasedAuthentication |
| customDomain | Depolama hesabına atanan kullanıcı etki alanı. Ad, CNAME kaynağıdır. Şu anda depolama hesabı başına yalnızca bir özel etki alanı desteklenir. Mevcut özel etki alanını temizlemek için özel etki alanı adı özelliği için boş bir dize kullanın. | CustomDomain |
| Şifreleme | Uygulanamaz. Azure Depolama şifrelemesi tüm depolama hesapları için etkinleştirilir ve devre dışı bırakılamaz. | Şifreleme |
| isHnsEnabled | Hesap HierarchicalNamespace true olarak ayarlanırsa etkindir. | Bool |
| isNfsV3Enabled | True olarak ayarlanırsa NFS 3.0 protokol desteği etkinleştirilir. | Bool |
| largeFileSharesState | Etkin olarak ayarlıysa büyük dosya paylaşımlarına izin verin. Etkinleştirildikten sonra devre dışı bırakılamaz. | "Devre dışı" "Etkin" |
| minimumTlsVersion | Depolama isteklerinde izin verilen en düşük TLS sürümünü ayarlayın. Bu özellik için varsayılan yorum TLS 1.0'dır. | "TLS1_0" "TLS1_1" "TLS1_2" |
| networkAcls | Ağ kuralı kümesi | NetworkRuleSet |
| routingPreference | Kullanıcı tarafından veri aktarımı için tercih edilen ağ yönlendirme seçimi hakkındaki bilgileri korur | yönlendirmeyi Önerme |
| supportsHttpsTrafficOnly | Yalnızca true olarak ayarlanırsa depolama hizmetine https trafiğine izin verir. API 2019-04-01 sürümünden bu yana varsayılan değer doğrudur. | Bool |
AzureFilesIdentityBasedAuthentication
| Ad | Açıklama | Değer |
|---|---|---|
| activeDirectoryProperties | AD'yi seçerseniz gereklidir. | ActiveDirectoryProperties |
| directoryServiceOptions | Kullanılan dizin hizmetini gösterir. | "AADDS" "AD" "Yok" (gerekli) |
ActiveDirectoryProperties
| Ad | Açıklama | Değer |
|---|---|---|
| azureStorageSid | Azure Depolama için güvenlik tanımlayıcısını (SID) belirtir. | dize (gerekli) |
| domainGuid | Etki alanı GUID'sini belirtir. | dize (gerekli) |
| domainName | AD DNS sunucusunun yetkili olduğu birincil etki alanını belirtir. | dize (gerekli) |
| domainSid | Güvenlik tanımlayıcısını (SID) belirtir. | dize (gerekli) |
| forestName | Alınacak Active Directory ormanını belirtir. | dize (gerekli) |
| netBiosDomainName | NetBIOS etki alanı adını belirtir. | dize (gerekli) |
CustomDomain
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Depolama hesabına atanan özel etki alanı adını alır veya ayarlar. Ad, CNAME kaynağıdır. | dize (gerekli) |
| useSubDomainName | Dolaylı CName doğrulamasının etkinleştirilip etkinleştirilmediğini gösterir. Varsayılan değer false'tur. Bu yalnızca güncelleştirmelerde ayarlanmalıdır. | Bool |
Şifreleme
| Ad | Açıklama | Değer |
|---|---|---|
| kimlik | Bekleyen hizmet tarafı şifrelemesi ile kullanılacak kimlik. | EncryptionIdentity |
| keySource | Şifreleme keySource (sağlayıcı). Olası değerler (büyük/küçük harfe duyarsız): Microsoft.Storage, Microsoft.Keyvault | "Microsoft.Keyvault" "Microsoft.Storage" (gerekli) |
| keyvaultproperties | Anahtar kasası tarafından sağlanan özellikler. | KeyVaultProperties |
| requireInfrastructureEncryption | Hizmetin bekleyen veriler için platform tarafından yönetilen anahtarlarla ikincil bir şifreleme katmanı uygulayıp uygulamadığını gösteren boole değeri. | Bool |
| Hizmetleri | Şifrelemeyi destekleyen hizmetlerin listesi. | EncryptionServices |
EncryptionIdentity
| Ad | Açıklama | Değer |
|---|---|---|
| userAssignedIdentity | Depolama hesabındaki sunucu tarafı şifrelemeyle ilişkilendirilecek UserAssigned kimliğinin kaynak tanımlayıcısı. | dizgi |
KeyVaultProperties
| Ad | Açıklama | Değer |
|---|---|---|
| anahtar adı | KeyVault anahtarının adı. | dizgi |
| keyvaulturi | KeyVault'un Uri'sini. | dizgi |
| keyversion | KeyVault anahtarının sürümü. | dizgi |
EncryptionServices
| Ad | Açıklama | Değer |
|---|---|---|
| Blob | Blob depolama hizmetinin şifreleme işlevi. | EncryptionService |
| dosya | Dosya depolama hizmetinin şifreleme işlevi. | EncryptionService |
| sıra | Kuyruk depolama hizmetinin şifreleme işlevi. | EncryptionService |
| masa | Tablo depolama hizmetinin şifreleme işlevi. | EncryptionService |
EncryptionService
| Ad | Açıklama | Değer |
|---|---|---|
| Etkin | Hizmetin verileri depolandığı gibi şifreleyip şifrelemediğini gösteren boole değeri. | Bool |
| keyType | Şifreleme hizmeti için kullanılacak şifreleme anahtarı türü. 'Account' anahtar türü, hesap kapsamlı bir şifreleme anahtarının kullanılacağını belirtir. 'Hizmet' anahtar türü, varsayılan bir hizmet anahtarının kullanıldığını gösterir. | "Hesap" "Hizmet" |
NetworkRuleSet
| Ad | Açıklama | Değer |
|---|---|---|
| Bypass | Günlüğe Kaydetme/Ölçümler/AzureServices için trafiğin atlanıp atlanmayacağını belirtir. Olası değerler Günlüğe Kaydetme, Ölçümler, AzureServices (Örneğin, "Günlük, Ölçümler") veya Hiçbiri ile bu trafiklerden hiçbirini atlamaz. | "AzureServices" "Günlük" "Ölçümler" "Yok" |
| defaultAction | Başka bir kural eşleşmediğinde izin ver veya reddet varsayılan eylemini belirtir. | "İzin Ver" "Reddet" (gerekli) |
| ipRules | IP ACL kurallarını ayarlar | IPRule |
| resourceAccessRules | Kaynak erişim kurallarını ayarlar | ResourceAccessRule[] |
| virtualNetworkRules | Sanal ağ kurallarını ayarlar | VirtualNetworkRule |
IPRule
| Ad | Açıklama | Değer |
|---|---|---|
| eylem | IP ACL kuralının eylemi. | "İzin Ver" |
| değer | IP veya IP aralığını CIDR biçiminde belirtir. Yalnızca IPV4 adresine izin verilir. | dize (gerekli) |
ResourceAccessRule
| Ad | Açıklama | Değer |
|---|---|---|
| resourceId | Kaynak Kimliği | dizgi |
| tenantId | Kiracı Kimliği | dizgi |
VirtualNetworkRule
| Ad | Açıklama | Değer |
|---|---|---|
| eylem | Sanal ağ kuralının eylemi. | "İzin Ver" |
| Kimliği | Bir alt ağın kaynak kimliği, örneğin: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | dize (gerekli) |
| devlet | Sanal ağ kuralının durumunu alır. | "sağlamayı kaldırma" "başarısız" "networkSourceDeleted" "sağlama" "başarılı" |
RoutingPreference
| Ad | Açıklama | Değer |
|---|---|---|
| publishInternetEndpoints | İnternet yönlendirme depolama uç noktalarının yayımlanıp yayımlanmayacağını gösteren boole bayrağı | Bool |
| publishMicrosoftEndpoints | Microsoft yönlendirme depolama uç noktalarının yayımlanıp yayımlanmayacağını gösteren boole bayrağı | Bool |
| routingChoice | Yönlendirme Seçimi, kullanıcı tarafından tercih edilen ağ yönlendirme türünü tanımlar. | "InternetRouting" "MicrosoftRouting" |
Sku
| Ad | Açıklama | Değer |
|---|---|---|
| ad | SKU adı. Hesap oluşturmak için gereklidir; isteğe bağlı olarak güncelleştirin. Eski sürümlerde SKU adının accountType olarak adlandırıldığını unutmayın. | "Premium_LRS" "Premium_ZRS" "Standard_GRS" "Standard_GZRS" "Standard_LRS" "Standard_RAGRS" "Standard_RAGZRS" "Standard_ZRS" (gerekli) |