Microsoft.Storage storageAccounts 2021-04-01
Bicep kaynak tanımı
storageAccounts kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları - Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Storage/storageAccounts kaynağı oluşturmak için şablonunuza aşağıdaki Bicep'i ekleyin.
resource symbolicname 'Microsoft.Storage/storageAccounts@2021-04-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
kind: 'string'
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
accessTier: 'string'
allowBlobPublicAccess: bool
allowCrossTenantReplication: bool
allowSharedKeyAccess: bool
azureFilesIdentityBasedAuthentication: {
activeDirectoryProperties: {
azureStorageSid: 'string'
domainGuid: 'string'
domainName: 'string'
domainSid: 'string'
forestName: 'string'
netBiosDomainName: 'string'
}
defaultSharePermission: 'string'
directoryServiceOptions: 'string'
}
customDomain: {
name: 'string'
useSubDomainName: bool
}
encryption: {
identity: {
userAssignedIdentity: 'string'
}
keySource: 'string'
keyvaultproperties: {
keyname: 'string'
keyvaulturi: 'string'
keyversion: 'string'
}
requireInfrastructureEncryption: bool
services: {
blob: {
enabled: bool
keyType: 'string'
}
file: {
enabled: bool
keyType: 'string'
}
queue: {
enabled: bool
keyType: 'string'
}
table: {
enabled: bool
keyType: 'string'
}
}
}
isHnsEnabled: bool
isNfsV3Enabled: bool
keyPolicy: {
keyExpirationPeriodInDays: int
}
largeFileSharesState: 'string'
minimumTlsVersion: 'string'
networkAcls: {
bypass: 'string'
defaultAction: 'string'
ipRules: [
{
action: 'Allow'
value: 'string'
}
]
resourceAccessRules: [
{
resourceId: 'string'
tenantId: 'string'
}
]
virtualNetworkRules: [
{
action: 'Allow'
id: 'string'
state: 'string'
}
]
}
routingPreference: {
publishInternetEndpoints: bool
publishMicrosoftEndpoints: bool
routingChoice: 'string'
}
sasPolicy: {
expirationAction: 'Log'
sasExpirationPeriod: 'string'
}
supportsHttpsTrafficOnly: bool
}
}
Özellik değerleri
storageAccounts
| Ad | Açıklama | Değer |
|---|---|---|
| name | Kaynak adı | dize (gerekli) Karakter sınırı: 3-24 Geçerli karakterler: Küçük harfler ve rakamlar. Kaynak adı Azure genelinde benzersiz olmalıdır. |
| location | Gereklidir. Kaynağın konumunu alır veya ayarlar. Bu, desteklenen ve kayıtlı Azure Coğrafi Bölgelerinden (ör. Batı ABD, Doğu ABD, Güneydoğu Asya vb.) biri olacaktır. Kaynağın coğrafi bölgesi oluşturulduktan sonra değiştirilemez, ancak güncelleştirmede aynı coğrafi bölge belirtilirse istek başarılı olur. | dize (gerekli) |
| etiketler | Kaynağı açıklayan anahtar değer çiftlerinin listesini alır veya ayarlar. Bu etiketler bu kaynağı görüntülemek ve gruplandırmak için kullanılabilir (kaynak grupları arasında). Bir kaynak için en fazla 15 etiket sağlanabilir. Her etiketin uzunluğu 128 karakterden büyük olmayan bir anahtarı ve uzunluğu 256 karakterden büyük olmayan bir değeri olmalıdır. | Etiket adlarının ve değerlerinin sözlüğü. Bkz. Şablonlardaki etiketler |
| Sku | Gereklidir. SKU adını alır veya ayarlar. | Sku (gerekli) |
| Tür | Gereklidir. Depolama hesabının türünü gösterir. | 'BlobStorage' 'BlockBlobStorage' 'FileStorage' 'Depolama' 'StorageV2' (gerekli) |
| extendedLocation | İsteğe bağlı. Kaynağın genişletilmiş konumunu ayarlayın. Ayarlanmadıysa depolama hesabı Azure ana bölgesinde oluşturulur. Aksi takdirde belirtilen genişletilmiş konumda oluşturulur | ExtendedLocation |
| identity | Kaynağın kimliği. | Kimlik |
| properties | Depolama hesabını oluşturmak için kullanılan parametreler. | StorageAccountPropertiesCreateParametersOrStorageAcc... |
ExtendedLocation
| Ad | Açıklama | Değer |
|---|---|---|
| name | Genişletilmiş konumun adı. | string |
| tür | Genişletilmiş konumun türü. | 'EdgeZone' |
Kimlik
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Kimlik türü. | 'Yok' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (gerekli) |
| userAssignedIdentities | Bu depolama hesabıyla kullanılacak Kullanıcı Tarafından Atanan kimlik kümesini açıklayan anahtar değer çiftlerinin listesini alır veya ayarlar. Anahtar, kimliğin ARM kaynak tanımlayıcısıdır. Burada yalnızca 1 Kullanıcı Tarafından Atanan kimliğe izin verilir. | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | UserAssignedIdentity |
UserAssignedIdentity
Bu nesne dağıtım sırasında ayarlanacağı herhangi bir özellik içermez. Tüm özellikler Salt Okunur'dır.
StorageAccountPropertiesCreateParametersOrStorageAcc...
| Ad | Açıklama | Değer |
|---|---|---|
| accessTier | Tür = BlobStorage olan depolama hesapları için gereklidir. Faturalama için kullanılan erişim katmanı. | 'Cool' 'Sıcak' |
| allowBlobPublicAccess | Depolama hesabındaki tüm bloblara veya kapsayıcılara genel erişim izni verme veya erişimi reddetme. Bu özellik için varsayılan yorum doğrudur. | bool |
| allowCrossTenantReplication | AAD kiracısı nesne çoğaltmasına izin verme veya izin verme. Bu özellik için varsayılan yorum doğrudur. | bool |
| allowSharedKeyAccess | Depolama hesabının Paylaşılan Anahtar aracılığıyla hesap erişim anahtarıyla yetkilendirme isteklerine izin verip vermediğini gösterir. False ise, paylaşılan erişim imzaları dahil olmak üzere tüm isteklerin Azure Active Directory (Azure AD) ile yetkilendirilmiş olması gerekir. Varsayılan değer nulldur ve true değeriyle eşdeğerdir. | bool |
| azureFilesIdentityBasedAuthentication | Azure Dosyalar için kimlik tabanlı kimlik doğrulama ayarlarını sağlar. | AzureFilesIdentityBasedAuthentication |
| customDomain | Depolama hesabına atanan kullanıcı etki alanı. Ad, CNAME kaynağıdır. Şu anda depolama hesabı başına yalnızca bir özel etki alanı desteklenmektedir. Mevcut özel etki alanını temizlemek için, özel etki alanı adı özelliği için boş bir dize kullanın. | CustomDomain |
| şifreleme | Geçerli değildir. Azure Depolama şifrelemesi tüm depolama hesapları için etkinleştirilmiştir ve devre dışı bırakılamaz. | Şifreleme |
| isHnsEnabled | Hesap HierarchicalNamespace, true olarak ayarlanırsa etkindir. | bool |
| isNfsV3Enabled | True olarak ayarlanırsa NFS 3.0 protokol desteği etkinleştirilir. | bool |
| keyPolicy | Depolama hesabına atanan KeyPolicy. | KeyPolicy |
| largeFileSharesState | Etkin olarak ayarlıysa büyük dosya paylaşımlarına izin verin. Etkinleştirildikten sonra devre dışı bırakılamaz. | 'Devre Dışı' 'Etkin' |
| minimumTlsVersion | Depolamaya yönelik isteklerde izin verilen en düşük TLS sürümünü ayarlayın. Bu özellik için varsayılan yorum TLS 1.0'dır. | 'TLS1_0' 'TLS1_1' 'TLS1_2' |
| networkAcls | Ağ kuralı kümesi | NetworkRuleSet |
| routingPreference | Kullanıcı tarafından veri aktarımı için tercih edilen ağ yönlendirme seçimi hakkındaki bilgileri korur | YönlendirmeÖnemliliği |
| sasPolicy | Depolama hesabına saspolicy atandı. | SasPolicy |
| supportsHttpsTrafficOnly | Yalnızca true olarak ayarlanırsa depolama hizmetine https trafiğine izin verir. API 2019-04-01 sürümünden bu yana varsayılan değer doğrudur. | bool |
AzureFilesIdentityBasedAuthentication
| Ad | Açıklama | Değer |
|---|---|---|
| activeDirectoryProperties | AD'yi seçerseniz gereklidir. | ActiveDirectoryProperties |
| defaultSharePermission | RBAC rolü atanmamışsa Kerberos kimlik doğrulamasını kullanan kullanıcılar için varsayılan paylaşım izni. | 'Yok' 'StorageFileDataSmbShareContributor' 'StorageFileDataSmbShareElevatedContributor' 'StorageFileDataSmbShareOwner' 'StorageFileDataSmbShareReader' |
| directoryServiceOptions | Kullanılan dizin hizmetini gösterir. | 'AADDS' 'AD' 'Yok' (gerekli) |
ActiveDirectoryProperties
| Ad | Açıklama | Değer |
|---|---|---|
| azureStorageSid | Azure Depolama için güvenlik tanımlayıcısını (SID) belirtir. | dize (gerekli) |
| domainGuid | Etki alanı GUID'sini belirtir. | dize (gerekli) |
| Etkialanıadı | AD DNS sunucusunun yetkili olduğu birincil etki alanını belirtir. | dize (gerekli) |
| domainSid | Güvenlik tanımlayıcısını (SID) belirtir. | dize (gerekli) |
| forestName | Alınacak Active Directory ormanını belirtir. | dize (gerekli) |
| netBiosDomainName | NetBIOS etki alanı adını belirtir. | dize (gerekli) |
CustomDomain
| Ad | Açıklama | Değer |
|---|---|---|
| name | Depolama hesabına atanan özel etki alanı adını alır veya ayarlar. Ad, CNAME kaynağıdır. | dize (gerekli) |
| useSubDomainName | Dolaylı CName doğrulamasının etkinleştirilip etkinleştirilmediğini gösterir. Varsayılan değer false'tur. Bu yalnızca güncelleştirmelerde ayarlanmalıdır. | bool |
Şifreleme
| Ad | Açıklama | Değer |
|---|---|---|
| identity | Bekleyen hizmet tarafı şifreleme ile kullanılacak kimlik. | EncryptionIdentity |
| keySource | Şifreleme keySource (sağlayıcı). Olası değerler (büyük/küçük harfe duyarsız): Microsoft.Storage, Microsoft.Keyvault | 'Microsoft.Keyvault' 'Microsoft.Storage' (gerekli) |
| keyvaultproperties | Anahtar kasası tarafından sağlanan özellikler. | KeyVaultProperties |
| requireInfrastructureEncryption | Hizmetin bekleyen veriler için platform tarafından yönetilen anahtarlarla ikincil bir şifreleme katmanı uygulayıp uygulamadığını gösteren boole değeri. | bool |
| services | Şifrelemeyi destekleyen hizmetlerin listesi. | EncryptionServices |
EncryptionIdentity
| Ad | Açıklama | Değer |
|---|---|---|
| userAssignedIdentity | Depolama hesabında sunucu tarafı şifreleme ile ilişkilendirilecek UserAssigned kimliğinin kaynak tanımlayıcısı. | string |
KeyVaultProperties
| Ad | Açıklama | Değer |
|---|---|---|
| Keyname | KeyVault anahtarının adı. | string |
| keyvaulturi | KeyVault'un Uri'sini. | string |
| keyversion | KeyVault anahtarının sürümü. | string |
EncryptionServices
| Ad | Açıklama | Değer |
|---|---|---|
| blob | Blob depolama hizmetinin şifreleme işlevi. | EncryptionService |
| dosyası | Dosya depolama hizmetinin şifreleme işlevi. | EncryptionService |
| kuyruk | Kuyruk depolama hizmetinin şifreleme işlevi. | EncryptionService |
| tablo | Tablo depolama hizmetinin şifreleme işlevi. | EncryptionService |
EncryptionService
| Ad | Açıklama | Değer |
|---|---|---|
| enabled | Hizmetin verileri depolandığı gibi şifreleyip şifrelemediğini gösteren boole değeri. | bool |
| Keytype | Şifreleme hizmeti için kullanılacak şifreleme anahtarı türü. 'Account' anahtar türü, hesap kapsamlı bir şifreleme anahtarının kullanılacağını belirtir. 'Service' anahtar türü, varsayılan bir hizmet anahtarının kullanıldığını gösterir. | 'Hesap' 'Hizmet' |
KeyPolicy
| Ad | Açıklama | Değer |
|---|---|---|
| keyExpirationPeriodInDays | Anahtar süre sonu dönemi (gün cinsinden). | int (gerekli) |
NetworkRuleSet
| Ad | Açıklama | Değer |
|---|---|---|
| atlama | Günlüğe Kaydetme/Ölçümler/AzureServices için trafiğin atlanıp atlanamadığını belirtir. Olası değerler Günlüğe Kaydetme, Ölçümler, AzureServices (Örneğin, "Günlük, Ölçümler") veya Hiçbiri ile bu trafiklerden hiçbirini atlamaz. | 'AzureServices' 'Günlük' 'Ölçümler' 'Yok' |
| defaultAction | Başka bir kural eşleşmediğinde izin ver veya reddet varsayılan eylemini belirtir. | 'İzin Ver' 'Reddet' (gerekli) |
| ipRules | IP ACL kurallarını ayarlar | IPRule[] |
| resourceAccessRules | Kaynak erişim kurallarını ayarlar | ResourceAccessRule[] |
| virtualNetworkRules | Sanal ağ kurallarını ayarlar | VirtualNetworkRule[] |
IPRule
| Ad | Açıklama | Değer |
|---|---|---|
| action | IP ACL kuralının eylemi. | 'İzin Ver' |
| değer | IP veya IP aralığını CIDR biçiminde belirtir. Yalnızca IPV4 adresine izin verilir. | dize (gerekli) |
ResourceAccessRule
| Ad | Açıklama | Değer |
|---|---|---|
| resourceId | Kaynak Kimliği | string |
| tenantId | Kiracı Kimliği | string |
VirtualNetworkRule
| Ad | Açıklama | Değer |
|---|---|---|
| action | Sanal ağ kuralının eylemi. | 'İzin Ver' |
| kimlik | Bir alt ağın kaynak kimliği, örneğin: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | dize (gerekli) |
| state | Sanal ağ kuralının durumunu alır. | 'Sağlamayı Kaldırma' 'Başarısız' 'NetworkSourceDeleted' 'Sağlama' 'Başarılı' |
YönlendirmeÖnemliliği
| Ad | Açıklama | Değer |
|---|---|---|
| publishInternetEndpoints | İnternet yönlendirme depolama uç noktalarının yayımlanıp yayımlanmayacağını gösteren boole bayrağı | bool |
| publishMicrosoftEndpoints | Microsoft yönlendirme depolama uç noktalarının yayımlanıp yayımlanmayacağını gösteren boole bayrağı | bool |
| routingChoice | Yönlendirme Seçimi, kullanıcının tercih ettiği ağ yönlendirme türünü tanımlar. | 'InternetRouting' 'MicrosoftRouting' |
SasPolicy
| Ad | Açıklama | Değer |
|---|---|---|
| expirationAction | SAS süre sonu eylemi. Yalnızca Günlük olabilir. | 'Log' (gerekli) |
| sasExpirationPeriod | SAS sona erme dönemi, DD.HH:MM:SS. | dize (gerekli) |
Sku
| Ad | Açıklama | Değer |
|---|---|---|
| name | SKU adı. Hesap oluşturmak için gereklidir; isteğe bağlı olarak güncelleştirin. Eski sürümlerde SKU adının accountType olarak adlandırıldığını unutmayın. | 'Premium_LRS' 'Premium_ZRS' 'Standard_GRS' 'Standard_GZRS' 'Standard_LRS' 'Standard_RAGRS' 'Standard_RAGZRS' 'Standard_ZRS' (gerekli) |
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
| Şablon | Description |
|---|---|
Özel uç nokta aracılığıyla vm'den depolama hesabına bağlanma |
Bu örnekte, özel uç nokta üzerinden blob depolama hesabına erişmek için sanal ağa bağlanmanın nasıl kullanılacağı gösterilmektedir. |
| Özel Uç Nokta aracılığıyla Azure Dosya Paylaşımına bağlanma |
Bu örnek, özel uç nokta üzerinden Azure Dosya Paylaşımı'na erişmek için sanal ağı ve özel DNS bölgesini yapılandırmayı gösterir. |
| Standart Depolama Hesabı Oluşturma |
Bu şablon bir Standart Depolama Hesabı oluşturur |
| SSE ile Depolama Hesabı Oluşturma |
Bu şablon Bekleyen Veriler için Depolama Hizmeti Şifrelemesi ile bir Depolama Hesabı oluşturur |
| Gelişmiş Tehdit Koruması ile depolama hesabı |
Bu şablon, Gelişmiş Tehdit Koruması etkinleştirilmiş bir Azure Depolama hesabı dağıtmanıza olanak tanır. |
| Azure'da Azure Depolama Hesabı ve Blob Kapsayıcısı oluşturma |
Bu şablon bir Azure Depolama hesabı ve bir blob kapsayıcısı oluşturur. |
| SSE ve blob silme saklama ilkesine sahip Depolama Hesabı |
Bu şablon, Depolama Hizmeti Şifrelemesi ile bir Depolama Hesabı ve bir blob silme bekletme ilkesi oluşturur |
| Müşteri tarafından yönetilen anahtarla Azure Depolama Hesabı Şifrelemesi |
Bu şablon, oluşturulan ve bir Key Vault içine yerleştirilen şifreleme için müşteri tarafından yönetilen anahtara sahip bir Depolama Hesabı dağıtır. |
| Dosya paylaşımıyla depolama hesabı oluşturma |
Bu şablon bir Azure depolama hesabı ve dosya paylaşımı oluşturur. |
| Birden çok Blob kapsayıcısı ile depolama hesabı oluşturma |
Bir Azure depolama hesabı ve birden çok blob kapsayıcısı oluşturur. |
| Birden çok dosya paylaşımıyla depolama hesabı oluşturma |
Bir Azure depolama hesabı ve birden çok dosya paylaşımı oluşturur. |
| SFTP etkin depolama hesabı oluşturma |
SFTP protokolü kullanılarak erişilebilen bir Azure Depolama hesabı ve blob kapsayıcısı oluşturur. Erişim parola veya ortak anahtar tabanlı olabilir. |
| Statik web sitesi dağıtır |
Depolama hesabıyla statik bir web sitesi dağıtır |
ARM şablonu kaynak tanımı
storageAccounts kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları - Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Storage/storageAccounts kaynağı oluşturmak için şablonunuza aşağıdaki JSON'u ekleyin.
{
"type": "Microsoft.Storage/storageAccounts",
"apiVersion": "2021-04-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"kind": "string",
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"accessTier": "string",
"allowBlobPublicAccess": "bool",
"allowCrossTenantReplication": "bool",
"allowSharedKeyAccess": "bool",
"azureFilesIdentityBasedAuthentication": {
"activeDirectoryProperties": {
"azureStorageSid": "string",
"domainGuid": "string",
"domainName": "string",
"domainSid": "string",
"forestName": "string",
"netBiosDomainName": "string"
},
"defaultSharePermission": "string",
"directoryServiceOptions": "string"
},
"customDomain": {
"name": "string",
"useSubDomainName": "bool"
},
"encryption": {
"identity": {
"userAssignedIdentity": "string"
},
"keySource": "string",
"keyvaultproperties": {
"keyname": "string",
"keyvaulturi": "string",
"keyversion": "string"
},
"requireInfrastructureEncryption": "bool",
"services": {
"blob": {
"enabled": "bool",
"keyType": "string"
},
"file": {
"enabled": "bool",
"keyType": "string"
},
"queue": {
"enabled": "bool",
"keyType": "string"
},
"table": {
"enabled": "bool",
"keyType": "string"
}
}
},
"isHnsEnabled": "bool",
"isNfsV3Enabled": "bool",
"keyPolicy": {
"keyExpirationPeriodInDays": "int"
},
"largeFileSharesState": "string",
"minimumTlsVersion": "string",
"networkAcls": {
"bypass": "string",
"defaultAction": "string",
"ipRules": [
{
"action": "Allow",
"value": "string"
}
],
"resourceAccessRules": [
{
"resourceId": "string",
"tenantId": "string"
}
],
"virtualNetworkRules": [
{
"action": "Allow",
"id": "string",
"state": "string"
}
]
},
"routingPreference": {
"publishInternetEndpoints": "bool",
"publishMicrosoftEndpoints": "bool",
"routingChoice": "string"
},
"sasPolicy": {
"expirationAction": "Log",
"sasExpirationPeriod": "string"
},
"supportsHttpsTrafficOnly": "bool"
}
}
Özellik değerleri
storageAccounts
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Kaynak türü | 'Microsoft.Storage/storageAccounts' |
| apiVersion | Kaynak API'sinin sürümü | '2021-04-01' |
| name | Kaynak adı | dize (gerekli) Karakter sınırı: 3-24 Geçerli karakterler: Küçük harfler ve rakamlar. Kaynak adı Azure genelinde benzersiz olmalıdır. |
| location | Gereklidir. Kaynağın konumunu alır veya ayarlar. Bu, desteklenen ve kayıtlı Azure Coğrafi Bölgelerinden biri olacaktır (ör. Batı ABD, Doğu ABD, Güneydoğu Asya vb.). Kaynağın coğrafi bölgesi oluşturulduktan sonra değiştirilemez, ancak güncelleştirmede aynı coğrafi bölge belirtilirse istek başarılı olur. | dize (gerekli) |
| etiketler | Kaynağı açıklayan anahtar değer çiftlerinin listesini alır veya ayarlar. Bu etiketler bu kaynağı görüntülemek ve gruplandırmak için kullanılabilir (kaynak grupları arasında). Bir kaynak için en fazla 15 etiket sağlanabilir. Her etiketin uzunluğu 128 karakterden büyük olmayan bir anahtarı ve uzunluğu 256 karakterden büyük olmayan bir değeri olmalıdır. | Etiket adlarının ve değerlerinin sözlüğü. Bkz . Şablonlardaki etiketler |
| Sku | Gereklidir. SKU adını alır veya ayarlar. | Sku (gerekli) |
| Tür | Gereklidir. Depolama hesabının türünü gösterir. | 'BlobStorage' 'BlockBlobStorage' 'FileStorage' 'Depolama' 'StorageV2' (gerekli) |
| extendedLocation | İsteğe bağlı. Kaynağın genişletilmiş konumunu ayarlayın. Ayarlanmadıysa depolama hesabı Azure ana bölgesinde oluşturulur. Aksi takdirde belirtilen genişletilmiş konumda oluşturulur | ExtendedLocation |
| identity | Kaynağın kimliği. | Kimlik |
| properties | Depolama hesabını oluşturmak için kullanılan parametreler. | StorageAccountPropertiesCreateParametersOrStorageAcc... |
ExtendedLocation
| Ad | Açıklama | Değer |
|---|---|---|
| name | Genişletilmiş konumun adı. | string |
| tür | Genişletilmiş konumun türü. | 'EdgeZone' |
Kimlik
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Kimlik türü. | 'Yok' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (gerekli) |
| userAssignedIdentities | Bu depolama hesabıyla kullanılacak Kullanıcı Tarafından Atanan kimlik kümesini açıklayan anahtar değer çiftlerinin listesini alır veya ayarlar. Anahtar, kimliğin ARM kaynak tanımlayıcısıdır. Burada yalnızca 1 Kullanıcı Tarafından Atanan kimliğe izin verilir. | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | UserAssignedIdentity |
UserAssignedIdentity
Bu nesne dağıtım sırasında ayarlanacağı herhangi bir özellik içermiyor. Tüm özellikler ReadOnly'dır.
StorageAccountPropertiesCreateParametersOrStorageAcc...
| Ad | Açıklama | Değer |
|---|---|---|
| accessTier | tür = BlobStorage olan depolama hesapları için gereklidir. Faturalama için kullanılan erişim katmanı. | 'Cool' 'Sık Erişimli' |
| allowBlobPublicAccess | Depolama hesabındaki tüm bloblara veya kapsayıcılara genel erişime izin verme veya erişimi reddetme. Bu özellik için varsayılan yorumlama doğrudur. | bool |
| allowCrossTenantReplication | AAD kiracısı nesne çoğaltmasına izin verme veya izin verme. Bu özellik için varsayılan yorumlama doğrudur. | bool |
| allowSharedKeyAccess | Depolama hesabının Paylaşılan Anahtar aracılığıyla hesap erişim anahtarıyla yetkilendirme isteklerine izin verip vermediğini gösterir. False ise, paylaşılan erişim imzaları dahil olmak üzere tüm isteklerin Azure Active Directory (Azure AD) ile yetkilendirilmiş olması gerekir. Varsayılan değer nulldur ve true değerine eşdeğerdir. | bool |
| azureFilesIdentityBasedAuthentication | Azure Dosyalar için kimlik tabanlı kimlik doğrulama ayarlarını sağlar. | AzureFilesIdentityBasedAuthentication |
| customDomain | Depolama hesabına atanan kullanıcı etki alanı. Ad, CNAME kaynağıdır. Şu anda depolama hesabı başına yalnızca bir özel etki alanı desteklenmektedir. Mevcut özel etki alanını temizlemek için özel etki alanı adı özelliği için boş bir dize kullanın. | CustomDomain |
| şifreleme | Geçerli değildir. Azure Depolama şifrelemesi tüm depolama hesapları için etkindir ve devre dışı bırakılamaz. | Şifreleme |
| isHnsEnabled | Account HierarchicalNamespace, true olarak ayarlanırsa etkinleştirilir. | bool |
| isNfsV3Enabled | True olarak ayarlanırsa NFS 3.0 protokol desteği etkinleştirilir. | bool |
| keyPolicy | Depolama hesabına atanan KeyPolicy. | KeyPolicy |
| largeFileSharesState | Etkin olarak ayarlıysa büyük dosya paylaşımlarına izin verin. Etkinleştirildikten sonra devre dışı bırakılamaz. | 'Devre Dışı' 'Etkin' |
| minimumTlsVersion | Depolama isteklerinde izin verilen en düşük TLS sürümünü ayarlayın. Bu özellik için varsayılan yorum TLS 1.0'dır. | 'TLS1_0' 'TLS1_1' 'TLS1_2' |
| networkAcls | Ağ kuralı kümesi | NetworkRuleSet |
| routingPreference | Kullanıcı tarafından veri aktarımı için tercih edilen ağ yönlendirme seçimi hakkındaki bilgileri korur | YönlendirmeÖnerme |
| sasPolicy | Depolama hesabına atanan SasPolicy. | SasPolicy |
| desteklerHttpsTrafficOnly | Yalnızca true olarak ayarlanırsa depolama hizmetine https trafiğine izin verir. API 2019-04-01 sürümünden bu yana varsayılan değer doğrudur. | bool |
AzureFilesIdentityBasedAuthentication
| Ad | Açıklama | Değer |
|---|---|---|
| activeDirectoryProperties | AD'yi seçerseniz gereklidir. | ActiveDirectoryProperties |
| defaultSharePermission | RBAC rolü atanmamışsa Kerberos kimlik doğrulamasını kullanan kullanıcılar için varsayılan paylaşım izni. | 'Yok' 'StorageFileDataSmbShareContributor' 'StorageFileDataSmbShareElevatedContributor' 'StorageFileDataSmbShareOwner' 'StorageFileDataSmbShareReader' |
| directoryServiceOptions | Kullanılan dizin hizmetini gösterir. | 'AADDS' 'AD' 'Yok' (gerekli) |
ActiveDirectoryProperties
| Ad | Açıklama | Değer |
|---|---|---|
| azureStorageSid | Azure Depolama için güvenlik tanımlayıcısını (SID) belirtir. | dize (gerekli) |
| domainGuid | Etki alanı GUID'sini belirtir. | dize (gerekli) |
| Etkialanıadı | AD DNS sunucusunun yetkili olduğu birincil etki alanını belirtir. | dize (gerekli) |
| domainSid | Güvenlik tanımlayıcısını (SID) belirtir. | dize (gerekli) |
| forestName | Alınacak Active Directory ormanını belirtir. | dize (gerekli) |
| netBiosDomainName | NetBIOS etki alanı adını belirtir. | dize (gerekli) |
CustomDomain
| Ad | Açıklama | Değer |
|---|---|---|
| name | Depolama hesabına atanan özel etki alanı adını alır veya ayarlar. Ad, CNAME kaynağıdır. | dize (gerekli) |
| useSubDomainName | Dolaylı CName doğrulamasının etkinleştirilip etkinleştirilmediğini gösterir. Varsayılan değer false'tur. Bu yalnızca güncelleştirmelerde ayarlanmalıdır. | bool |
Şifreleme
| Ad | Açıklama | Değer |
|---|---|---|
| identity | Bekleyen hizmet tarafı şifreleme ile kullanılacak kimlik. | EncryptionIdentity |
| keySource | Şifreleme keySource (sağlayıcı). Olası değerler (büyük/küçük harfe duyarsız): Microsoft.Storage, Microsoft.Keyvault | 'Microsoft.Keyvault' 'Microsoft.Storage' (gerekli) |
| keyvaultproperties | Anahtar kasası tarafından sağlanan özellikler. | KeyVaultProperties |
| requireInfrastructureEncryption | Hizmetin bekleyen veriler için platform tarafından yönetilen anahtarlarla ikincil bir şifreleme katmanı uygulayıp uygulamadığını gösteren boole değeri. | bool |
| services | Şifrelemeyi destekleyen hizmetlerin listesi. | EncryptionServices |
EncryptionIdentity
| Ad | Açıklama | Değer |
|---|---|---|
| userAssignedIdentity | Depolama hesabında sunucu tarafı şifreleme ile ilişkilendirilecek UserAssigned kimliğinin kaynak tanımlayıcısı. | string |
KeyVaultProperties
| Ad | Açıklama | Değer |
|---|---|---|
| Keyname | KeyVault anahtarının adı. | string |
| keyvaulturi | KeyVault'un Uri'sini. | string |
| keyversion | KeyVault anahtarının sürümü. | string |
EncryptionServices
| Ad | Açıklama | Değer |
|---|---|---|
| blob | Blob depolama hizmetinin şifreleme işlevi. | EncryptionService |
| dosyası | Dosya depolama hizmetinin şifreleme işlevi. | EncryptionService |
| kuyruk | Kuyruk depolama hizmetinin şifreleme işlevi. | EncryptionService |
| tablo | Tablo depolama hizmetinin şifreleme işlevi. | EncryptionService |
EncryptionService
| Ad | Açıklama | Değer |
|---|---|---|
| enabled | Hizmetin verileri depolandığı gibi şifreleyip şifrelemediğini gösteren boole değeri. | bool |
| Keytype | Şifreleme hizmeti için kullanılacak şifreleme anahtarı türü. 'Account' anahtar türü, hesap kapsamlı bir şifreleme anahtarının kullanılacağını belirtir. 'Service' anahtar türü, varsayılan bir hizmet anahtarının kullanıldığını gösterir. | 'Hesap' 'Hizmet' |
KeyPolicy
| Ad | Açıklama | Değer |
|---|---|---|
| keyExpirationPeriodInDays | Gün cinsinden anahtar süre sonu. | int (gerekli) |
NetworkRuleSet
| Ad | Açıklama | Değer |
|---|---|---|
| atlama | Günlüğe Kaydetme/Ölçümler/AzureServices için trafiğin atlanıp atlanmayacağını belirtir. Olası değerler Günlüğe Kaydetme, Ölçümler, AzureServices (örneğin, "Günlük, Ölçümler") veya Hiçbiri ile bu trafiklerden hiçbirini atlamaz. | 'AzureServices' 'Günlük' 'Ölçümler' 'Yok' |
| defaultAction | Başka bir kural eşleşmediğinde varsayılan izin ver veya reddet eylemini belirtir. | 'İzin Ver' 'Reddet' (gerekli) |
| ipRules | IP ACL kurallarını ayarlar | IPRule[] |
| resourceAccessRules | Kaynak erişim kurallarını ayarlar | ResourceAccessRule[] |
| virtualNetworkRules | Sanal ağ kurallarını ayarlar | VirtualNetworkRule[] |
IPRule
| Ad | Açıklama | Değer |
|---|---|---|
| action | IP ACL kuralının eylemi. | 'İzin Ver' |
| değer | IP veya IP aralığını CIDR biçiminde belirtir. Yalnızca IPV4 adresine izin verilir. | dize (gerekli) |
ResourceAccessRule
| Ad | Açıklama | Değer |
|---|---|---|
| resourceId | Kaynak Kimliği | string |
| tenantId | Kiracı Kimliği | string |
VirtualNetworkRule
| Ad | Açıklama | Değer |
|---|---|---|
| action | Sanal ağ kuralının eylemi. | 'İzin Ver' |
| kimlik | Bir alt ağın kaynak kimliği, örneğin: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | dize (gerekli) |
| state | Sanal ağ kuralının durumunu alır. | 'Sağlamayı Kaldırma' 'Başarısız' 'NetworkSourceDeleted' 'Sağlama' 'Başarılı' |
YönlendirmeÖnemliliği
| Ad | Açıklama | Değer |
|---|---|---|
| publishInternetEndpoints | İnternet yönlendirme depolama uç noktalarının yayımlanıp yayımlanmayacağını gösteren boole bayrağı | bool |
| publishMicrosoftEndpoints | Microsoft yönlendirme depolama uç noktalarının yayımlanıp yayımlanmayacağını gösteren boole bayrağı | bool |
| routingChoice | Yönlendirme Seçimi, kullanıcının tercih ettiği ağ yönlendirme türünü tanımlar. | 'InternetRouting' 'MicrosoftRouting' |
SasPolicy
| Ad | Açıklama | Değer |
|---|---|---|
| expirationAction | SAS süre sonu eylemi. Yalnızca Günlük olabilir. | 'Log' (gerekli) |
| sasExpirationPeriod | SAS sona erme dönemi, DD.HH:MM:SS. | dize (gerekli) |
Sku
| Ad | Açıklama | Değer |
|---|---|---|
| name | SKU adı. Hesap oluşturmak için gereklidir; isteğe bağlı olarak güncelleştirin. Eski sürümlerde SKU adının accountType olarak adlandırıldığını unutmayın. | 'Premium_LRS' 'Premium_ZRS' 'Standard_GRS' 'Standard_GZRS' 'Standard_LRS' 'Standard_RAGRS' 'Standard_RAGZRS' 'Standard_ZRS' (gerekli) |
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
| Şablon | Description |
|---|---|
| Özel uç nokta aracılığıyla vm'den depolama hesabına bağlanma |
Bu örnekte, özel uç nokta üzerinden blob depolama hesabına erişmek için sanal ağa bağlanmanın nasıl kullanılacağı gösterilmektedir. |
| Özel Uç Nokta aracılığıyla Azure Dosya Paylaşımına bağlanma |
Bu örnek, özel uç nokta üzerinden Azure Dosya Paylaşımı'na erişmek için sanal ağı ve özel DNS bölgesini yapılandırmayı gösterir. |
| Standart Depolama Hesabı Oluşturma |
Bu şablon bir Standart Depolama Hesabı oluşturur |
| SSE ile Depolama Hesabı Oluşturma |
Bu şablon Bekleyen Veriler için Depolama Hizmeti Şifrelemesi ile bir Depolama Hesabı oluşturur |
| Gelişmiş Tehdit Koruması ile depolama hesabı |
Bu şablon, Gelişmiş Tehdit Koruması etkinleştirilmiş bir Azure Depolama hesabı dağıtmanıza olanak tanır. |
| Azure'da Azure Depolama Hesabı ve Blob Kapsayıcısı oluşturma |
Bu şablon bir Azure Depolama hesabı ve bir blob kapsayıcısı oluşturur. |
| SSE ve blob silme saklama ilkesine sahip Depolama Hesabı |
Bu şablon, Depolama Hizmeti Şifrelemesi ile bir Depolama Hesabı ve bir blob silme bekletme ilkesi oluşturur |
| Müşteri tarafından yönetilen anahtarla Azure Depolama Hesabı Şifrelemesi |
Bu şablon, oluşturulan ve bir Key Vault içine yerleştirilen şifreleme için müşteri tarafından yönetilen anahtara sahip bir Depolama Hesabı dağıtır. |
| Dosya paylaşımıyla depolama hesabı oluşturma |
Bu şablon bir Azure depolama hesabı ve dosya paylaşımı oluşturur. |
| Birden çok Blob kapsayıcısı ile depolama hesabı oluşturma |
Bir Azure depolama hesabı ve birden çok blob kapsayıcısı oluşturur. |
| Birden çok dosya paylaşımıyla depolama hesabı oluşturma |
Bir Azure depolama hesabı ve birden çok dosya paylaşımı oluşturur. |
| SFTP etkin depolama hesabı oluşturma |
SFTP protokolü kullanılarak erişilebilen bir Azure Depolama hesabı ve blob kapsayıcısı oluşturur. Erişim parola veya ortak anahtar tabanlı olabilir. |
| Statik web sitesi dağıtır |
Depolama hesabıyla statik bir web sitesi dağıtır |
Terraform (AzAPI sağlayıcısı) kaynak tanımı
storageAccounts kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Storage/storageAccounts kaynağı oluşturmak için şablonunuza aşağıdaki Terraform'u ekleyin.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Storage/storageAccounts@2021-04-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
accessTier = "string"
allowBlobPublicAccess = bool
allowCrossTenantReplication = bool
allowSharedKeyAccess = bool
azureFilesIdentityBasedAuthentication = {
activeDirectoryProperties = {
azureStorageSid = "string"
domainGuid = "string"
domainName = "string"
domainSid = "string"
forestName = "string"
netBiosDomainName = "string"
}
defaultSharePermission = "string"
directoryServiceOptions = "string"
}
customDomain = {
name = "string"
useSubDomainName = bool
}
encryption = {
identity = {
userAssignedIdentity = "string"
}
keySource = "string"
keyvaultproperties = {
keyname = "string"
keyvaulturi = "string"
keyversion = "string"
}
requireInfrastructureEncryption = bool
services = {
blob = {
enabled = bool
keyType = "string"
}
file = {
enabled = bool
keyType = "string"
}
queue = {
enabled = bool
keyType = "string"
}
table = {
enabled = bool
keyType = "string"
}
}
}
isHnsEnabled = bool
isNfsV3Enabled = bool
keyPolicy = {
keyExpirationPeriodInDays = int
}
largeFileSharesState = "string"
minimumTlsVersion = "string"
networkAcls = {
bypass = "string"
defaultAction = "string"
ipRules = [
{
action = "Allow"
value = "string"
}
]
resourceAccessRules = [
{
resourceId = "string"
tenantId = "string"
}
]
virtualNetworkRules = [
{
action = "Allow"
id = "string"
state = "string"
}
]
}
routingPreference = {
publishInternetEndpoints = bool
publishMicrosoftEndpoints = bool
routingChoice = "string"
}
sasPolicy = {
expirationAction = "Log"
sasExpirationPeriod = "string"
}
supportsHttpsTrafficOnly = bool
}
sku = {
name = "string"
}
kind = "string"
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Özellik değerleri
storageAccounts
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Kaynak türü | "Microsoft.Storage/storageAccounts@2021-04-01" |
| name | Kaynak adı | dize (gerekli) Karakter sınırı: 3-24 Geçerli karakterler: Küçük harfler ve rakamlar. Kaynak adı Azure genelinde benzersiz olmalıdır. |
| location | Gereklidir. Kaynağın konumunu alır veya ayarlar. Bu, desteklenen ve kayıtlı Azure Coğrafi Bölgelerinden biri olacaktır (ör. Batı ABD, Doğu ABD, Güneydoğu Asya vb.). Kaynağın coğrafi bölgesi oluşturulduktan sonra değiştirilemez, ancak güncelleştirmede aynı coğrafi bölge belirtilirse istek başarılı olur. | dize (gerekli) |
| parent_id | Bir kaynak grubuna dağıtmak için bu kaynak grubunun kimliğini kullanın. | dize (gerekli) |
| etiketler | Kaynağı açıklayan anahtar değer çiftlerinin listesini alır veya ayarlar. Bu etiketler bu kaynağı görüntülemek ve gruplandırmak için kullanılabilir (kaynak grupları arasında). Bir kaynak için en fazla 15 etiket sağlanabilir. Her etiketin uzunluğu 128 karakterden büyük olmayan bir anahtarı ve uzunluğu 256 karakterden büyük olmayan bir değeri olmalıdır. | Etiket adlarının ve değerlerinin sözlüğü. |
| Sku | Gereklidir. SKU adını alır veya ayarlar. | Sku (gerekli) |
| Tür | Gereklidir. Depolama hesabının türünü gösterir. | "BlobStorage" "BlockBlobStorage" "FileStorage" "Depolama" "StorageV2" (gerekli) |
| extendedLocation | İsteğe bağlı. Kaynağın genişletilmiş konumunu ayarlayın. Ayarlanmadıysa depolama hesabı Azure ana bölgesinde oluşturulur. Aksi takdirde belirtilen genişletilmiş konumda oluşturulur | ExtendedLocation |
| identity | Kaynağın kimliği. | Kimlik |
| properties | Depolama hesabını oluşturmak için kullanılan parametreler. | StorageAccountPropertiesCreateParametersOrStorageAcc... |
ExtendedLocation
| Ad | Açıklama | Değer |
|---|---|---|
| name | Genişletilmiş konumun adı. | string |
| tür | Genişletilmiş konumun türü. | "EdgeZone" |
Kimlik
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Kimlik türü. | "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (gerekli) |
| identity_ids | Bu depolama hesabıyla kullanılacak Kullanıcı Tarafından Atanan kimlik kümesini açıklayan anahtar değer çiftlerinin listesini alır veya ayarlar. Anahtar, kimliğin ARM kaynak tanımlayıcısıdır. Burada yalnızca 1 Kullanıcı Tarafından Atanan kimliğe izin verilir. | Kullanıcı kimliği kimlikleri dizisi. |
IdentityUserAssignedIdentities
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | UserAssignedIdentity |
UserAssignedIdentity
Bu nesne dağıtım sırasında ayarlanacağı herhangi bir özellik içermez. Tüm özellikler Salt Okunur'dır.
StorageAccountPropertiesCreateParametersOrStorageAcc...
| Ad | Açıklama | Değer |
|---|---|---|
| accessTier | Tür = BlobStorage olan depolama hesapları için gereklidir. Faturalama için kullanılan erişim katmanı. | "Seyrek Erişimli" "Sık Erişimli" |
| allowBlobPublicAccess | Depolama hesabındaki tüm bloblara veya kapsayıcılara genel erişim izni verme veya erişimi reddetme. Bu özellik için varsayılan yorum doğrudur. | bool |
| allowCrossTenantReplication | AAD kiracısı nesne çoğaltmasına izin verme veya izin verme. Bu özellik için varsayılan yorum doğrudur. | bool |
| allowSharedKeyAccess | Depolama hesabının Paylaşılan Anahtar aracılığıyla hesap erişim anahtarıyla yetkilendirme isteklerine izin verip vermediğini gösterir. False ise, paylaşılan erişim imzaları dahil olmak üzere tüm isteklerin Azure Active Directory (Azure AD) ile yetkilendirilmiş olması gerekir. Varsayılan değer nulldur ve true değeriyle eşdeğerdir. | bool |
| azureFilesIdentityBasedAuthentication | Azure Dosyalar için kimlik tabanlı kimlik doğrulama ayarlarını sağlar. | AzureFilesIdentityBasedAuthentication |
| customDomain | Depolama hesabına atanan kullanıcı etki alanı. Ad, CNAME kaynağıdır. Şu anda depolama hesabı başına yalnızca bir özel etki alanı desteklenmektedir. Mevcut özel etki alanını temizlemek için, özel etki alanı adı özelliği için boş bir dize kullanın. | CustomDomain |
| şifreleme | Geçerli değildir. Azure Depolama şifrelemesi tüm depolama hesapları için etkinleştirilmiştir ve devre dışı bırakılamaz. | Şifreleme |
| isHnsEnabled | Hesap HierarchicalNamespace, true olarak ayarlanırsa etkindir. | bool |
| isNfsV3Enabled | True olarak ayarlanırsa NFS 3.0 protokol desteği etkinleştirilir. | bool |
| keyPolicy | Depolama hesabına atanan KeyPolicy. | KeyPolicy |
| largeFileSharesState | Etkin olarak ayarlıysa büyük dosya paylaşımlarına izin verin. Etkinleştirildikten sonra devre dışı bırakılamaz. | "Devre dışı" "Etkin" |
| minimumTlsVersion | Depolamaya yönelik isteklerde izin verilen en düşük TLS sürümünü ayarlayın. Bu özellik için varsayılan yorum TLS 1.0'dır. | "TLS1_0" "TLS1_1" "TLS1_2" |
| networkAcls | Ağ kuralı kümesi | NetworkRuleSet |
| routingPreference | Kullanıcı tarafından veri aktarımı için tercih edilen ağ yönlendirme seçimi hakkındaki bilgileri korur | YönlendirmeÖnemliliği |
| sasPolicy | Depolama hesabına saspolicy atandı. | SasPolicy |
| supportsHttpsTrafficOnly | Yalnızca true olarak ayarlanırsa depolama hizmetine https trafiğine izin verir. API 2019-04-01 sürümünden bu yana varsayılan değer doğrudur. | bool |
AzureFilesIdentityBasedAuthentication
| Ad | Açıklama | Değer |
|---|---|---|
| activeDirectoryProperties | AD'yi seçerseniz gereklidir. | ActiveDirectoryProperties |
| defaultSharePermission | RBAC rolü atanmamışsa Kerberos kimlik doğrulamasını kullanan kullanıcılar için varsayılan paylaşım izni. | "Hiçbiri" "StorageFileDataSmbShareContributor" "StorageFileDataSmbShareElevatedContributor" "StorageFileDataSmbShareOwner" "StorageFileDataSmbShareReader" |
| directoryServiceOptions | Kullanılan dizin hizmetini gösterir. | "AADDS" "AD" "Yok" (gerekli) |
ActiveDirectoryProperties
| Ad | Açıklama | Değer |
|---|---|---|
| azureStorageSid | Azure Depolama için güvenlik tanımlayıcısını (SID) belirtir. | dize (gerekli) |
| domainGuid | Etki alanı GUID'sini belirtir. | dize (gerekli) |
| Etkialanıadı | AD DNS sunucusunun yetkili olduğu birincil etki alanını belirtir. | dize (gerekli) |
| domainSid | Güvenlik tanımlayıcısını (SID) belirtir. | dize (gerekli) |
| forestName | Alınacak Active Directory ormanını belirtir. | dize (gerekli) |
| netBiosDomainName | NetBIOS etki alanı adını belirtir. | dize (gerekli) |
CustomDomain
| Ad | Açıklama | Değer |
|---|---|---|
| name | Depolama hesabına atanan özel etki alanı adını alır veya ayarlar. Ad, CNAME kaynağıdır. | dize (gerekli) |
| useSubDomainName | Dolaylı CName doğrulamasının etkinleştirilip etkinleştirilmediğini gösterir. Varsayılan değer false'tur. Bu yalnızca güncelleştirmelerde ayarlanmalıdır. | bool |
Şifreleme
| Ad | Açıklama | Değer |
|---|---|---|
| identity | Bekleyen hizmet tarafı şifreleme ile kullanılacak kimlik. | EncryptionIdentity |
| keySource | Şifreleme keySource (sağlayıcı). Olası değerler (büyük/küçük harfe duyarsız): Microsoft.Storage, Microsoft.Keyvault | "Microsoft.Keyvault" "Microsoft.Storage" (gerekli) |
| keyvaultproperties | Anahtar kasası tarafından sağlanan özellikler. | KeyVaultProperties |
| requireInfrastructureEncryption | Hizmetin bekleyen veriler için platform tarafından yönetilen anahtarlarla ikincil bir şifreleme katmanı uygulayıp uygulamadığını gösteren boole değeri. | bool |
| services | Şifrelemeyi destekleyen hizmetlerin listesi. | EncryptionServices |
EncryptionIdentity
| Ad | Açıklama | Değer |
|---|---|---|
| userAssignedIdentity | Depolama hesabında sunucu tarafı şifreleme ile ilişkilendirilecek UserAssigned kimliğinin kaynak tanımlayıcısı. | string |
KeyVaultProperties
| Ad | Açıklama | Değer |
|---|---|---|
| Keyname | KeyVault anahtarının adı. | string |
| keyvaulturi | KeyVault'un Uri'sini. | string |
| keyversion | KeyVault anahtarının sürümü. | string |
EncryptionServices
| Ad | Açıklama | Değer |
|---|---|---|
| blob | Blob depolama hizmetinin şifreleme işlevi. | EncryptionService |
| dosyası | Dosya depolama hizmetinin şifreleme işlevi. | EncryptionService |
| kuyruk | Kuyruk depolama hizmetinin şifreleme işlevi. | EncryptionService |
| tablo | Tablo depolama hizmetinin şifreleme işlevi. | EncryptionService |
EncryptionService
| Ad | Açıklama | Değer |
|---|---|---|
| enabled | Hizmetin verileri depolandığı gibi şifreleyip şifrelemediğini gösteren boole değeri. | bool |
| Keytype | Şifreleme hizmeti için kullanılacak şifreleme anahtarı türü. 'Account' anahtar türü, hesap kapsamlı bir şifreleme anahtarının kullanılacağını belirtir. 'Service' anahtar türü, varsayılan bir hizmet anahtarının kullanıldığını gösterir. | "Hesap" "Hizmet" |
KeyPolicy
| Ad | Açıklama | Değer |
|---|---|---|
| keyExpirationPeriodInDays | Gün cinsinden anahtar süre sonu. | int (gerekli) |
NetworkRuleSet
| Ad | Açıklama | Değer |
|---|---|---|
| atlama | Günlüğe Kaydetme/Ölçümler/AzureServices için trafiğin atlanıp atlanmayacağını belirtir. Olası değerler Günlüğe Kaydetme, Ölçümler, AzureServices (örneğin, "Günlük, Ölçümler") veya Hiçbiri ile bu trafiklerden hiçbirini atlamaz. | "AzureServices" "Günlük" "Ölçümler" "Hiçbiri" |
| defaultAction | Başka bir kural eşleşmediğinde varsayılan izin ver veya reddet eylemini belirtir. | "İzin Ver" "Reddet" (gerekli) |
| ipRules | IP ACL kurallarını ayarlar | IPRule[] |
| resourceAccessRules | Kaynak erişim kurallarını ayarlar | ResourceAccessRule[] |
| virtualNetworkRules | Sanal ağ kurallarını ayarlar | VirtualNetworkRule[] |
IPRule
| Ad | Açıklama | Değer |
|---|---|---|
| action | IP ACL kuralının eylemi. | "İzin Ver" |
| değer | IP veya IP aralığını CIDR biçiminde belirtir. Yalnızca IPV4 adresine izin verilir. | dize (gerekli) |
ResourceAccessRule
| Ad | Açıklama | Değer |
|---|---|---|
| resourceId | Kaynak Kimliği | string |
| tenantId | Kiracı Kimliği | string |
VirtualNetworkRule
| Ad | Açıklama | Değer |
|---|---|---|
| action | Sanal ağ kuralının eylemi. | "İzin Ver" |
| kimlik | Bir alt ağın kaynak kimliği, örneğin: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | dize (gerekli) |
| state | Sanal ağ kuralının durumunu alır. | "Sağlamayı kaldırma" "Başarısız" "NetworkSourceDeleted" "Sağlama" "Başarılı" |
YönlendirmeÖnemliliği
| Ad | Açıklama | Değer |
|---|---|---|
| publishInternetEndpoints | İnternet yönlendirme depolama uç noktalarının yayımlanıp yayımlanmayacağını gösteren boole bayrağı | bool |
| publishMicrosoftEndpoints | Microsoft yönlendirme depolama uç noktalarının yayımlanıp yayımlanmayacağını gösteren boole bayrağı | bool |
| routingChoice | Yönlendirme Seçimi, kullanıcının tercih ettiği ağ yönlendirme türünü tanımlar. | "InternetRouting" "MicrosoftRouting" |
SasPolicy
| Ad | Açıklama | Değer |
|---|---|---|
| expirationAction | SAS süre sonu eylemi. Yalnızca Günlük olabilir. | "Günlük" (gerekli) |
| sasExpirationPeriod | SAS sona erme dönemi, DD.HH:MM:SS. | dize (gerekli) |
Sku
| Ad | Açıklama | Değer |
|---|---|---|
| name | SKU adı. Hesap oluşturmak için gereklidir; isteğe bağlı olarak güncelleştirin. Eski sürümlerde SKU adının accountType olarak adlandırıldığını unutmayın. | "Premium_LRS" "Premium_ZRS" "Standard_GRS" "Standard_GZRS" "Standard_LRS" "Standard_RAGRS" "Standard_RAGZRS" "Standard_ZRS" (gerekli) |
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin