Microsoft.Storage storageAccounts
Bicep kaynak tanımı
storageAccounts kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları - Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Storage/storageAccounts kaynağı oluşturmak için şablonunuza aşağıdaki Bicep'i ekleyin.
resource symbolicname 'Microsoft.Storage/storageAccounts@2023-01-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
kind: 'string'
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
accessTier: 'string'
allowBlobPublicAccess: bool
allowCrossTenantReplication: bool
allowedCopyScope: 'string'
allowSharedKeyAccess: bool
azureFilesIdentityBasedAuthentication: {
activeDirectoryProperties: {
accountType: 'string'
azureStorageSid: 'string'
domainGuid: 'string'
domainName: 'string'
domainSid: 'string'
forestName: 'string'
netBiosDomainName: 'string'
samAccountName: 'string'
}
defaultSharePermission: 'string'
directoryServiceOptions: 'string'
}
customDomain: {
name: 'string'
useSubDomainName: bool
}
defaultToOAuthAuthentication: bool
dnsEndpointType: 'string'
encryption: {
identity: {
federatedIdentityClientId: 'string'
userAssignedIdentity: 'string'
}
keySource: 'string'
keyvaultproperties: {
keyname: 'string'
keyvaulturi: 'string'
keyversion: 'string'
}
requireInfrastructureEncryption: bool
services: {
blob: {
enabled: bool
keyType: 'string'
}
file: {
enabled: bool
keyType: 'string'
}
queue: {
enabled: bool
keyType: 'string'
}
table: {
enabled: bool
keyType: 'string'
}
}
}
immutableStorageWithVersioning: {
enabled: bool
immutabilityPolicy: {
allowProtectedAppendWrites: bool
immutabilityPeriodSinceCreationInDays: int
state: 'string'
}
}
isHnsEnabled: bool
isLocalUserEnabled: bool
isNfsV3Enabled: bool
isSftpEnabled: bool
keyPolicy: {
keyExpirationPeriodInDays: int
}
largeFileSharesState: 'string'
minimumTlsVersion: 'string'
networkAcls: {
bypass: 'string'
defaultAction: 'string'
ipRules: [
{
action: 'Allow'
value: 'string'
}
]
resourceAccessRules: [
{
resourceId: 'string'
tenantId: 'string'
}
]
virtualNetworkRules: [
{
action: 'Allow'
id: 'string'
state: 'string'
}
]
}
publicNetworkAccess: 'string'
routingPreference: {
publishInternetEndpoints: bool
publishMicrosoftEndpoints: bool
routingChoice: 'string'
}
sasPolicy: {
expirationAction: 'Log'
sasExpirationPeriod: 'string'
}
supportsHttpsTrafficOnly: bool
}
}
Özellik değerleri
storageAccounts
| Ad | Açıklama | Değer |
|---|---|---|
| name | Kaynak adı | dize (gerekli) Karakter sınırı: 3-24 Geçerli karakterler: Küçük harfler ve rakamlar. Kaynak adı Azure genelinde benzersiz olmalıdır. |
| location | Gereklidir. Kaynağın konumunu alır veya ayarlar. Bu, desteklenen ve kayıtlı Azure Coğrafi Bölgelerinden (ör. Batı ABD, Doğu ABD, Güneydoğu Asya vb.) biri olacaktır. Kaynağın coğrafi bölgesi oluşturulduktan sonra değiştirilemez, ancak güncelleştirmede aynı coğrafi bölge belirtilirse istek başarılı olur. | dize (gerekli) |
| etiketler | Kaynağı açıklayan anahtar değer çiftlerinin listesini alır veya ayarlar. Bu etiketler bu kaynağı görüntülemek ve gruplandırmak için kullanılabilir (kaynak grupları arasında). Bir kaynak için en fazla 15 etiket sağlanabilir. Her etiketin uzunluğu 128 karakterden büyük olmayan bir anahtarı ve uzunluğu 256 karakterden büyük olmayan bir değeri olmalıdır. | Etiket adlarının ve değerlerinin sözlüğü. Bkz. Şablonlardaki etiketler |
| Sku | Gereklidir. SKU adını alır veya ayarlar. | Sku (gerekli) |
| Tür | Gereklidir. Depolama hesabının türünü gösterir. | 'BlobStorage' 'BlockBlobStorage' 'FileStorage' 'Depolama' 'StorageV2' (gerekli) |
| extendedLocation | İsteğe bağlı. Kaynağın genişletilmiş konumunu ayarlayın. Ayarlanmadıysa depolama hesabı Azure ana bölgesinde oluşturulur. Aksi takdirde belirtilen genişletilmiş konumda oluşturulur | ExtendedLocation |
| identity | Kaynağın kimliği. | Kimlik |
| properties | Depolama hesabını oluşturmak için kullanılan parametreler. | StorageAccountPropertiesCreateParametersOrStorageAcc... |
ExtendedLocation
| Ad | Açıklama | Değer |
|---|---|---|
| name | Genişletilmiş konumun adı. | string |
| tür | Genişletilmiş konumun türü. | 'EdgeZone' |
Kimlik
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Kimlik türü. | 'Yok' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (gerekli) |
| userAssignedIdentities | Bu depolama hesabıyla kullanılacak Kullanıcı Tarafından Atanan kimlik kümesini açıklayan anahtar değer çiftlerinin listesini alır veya ayarlar. Anahtar, kimliğin ARM kaynak tanımlayıcısıdır. Burada yalnızca 1 Kullanıcı Tarafından Atanan kimliğe izin verilir. | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | UserAssignedIdentity |
UserAssignedIdentity
Bu nesne dağıtım sırasında ayarlanacağı herhangi bir özellik içermez. Tüm özellikler Salt Okunur'dır.
StorageAccountPropertiesCreateParametersOrStorageAcc...
| Ad | Açıklama | Değer |
|---|---|---|
| accessTier | Tür = BlobStorage olan depolama hesapları için gereklidir. Erişim katmanı faturalama için kullanılır. 'Premium' erişim katmanı, premium blok blobları depolama hesabı türü için varsayılan değerdir ve premium blok blobları depolama hesabı türü için değiştirilemez. | 'Cool' 'Sıcak' 'Premium' |
| allowBlobPublicAccess | Depolama hesabındaki tüm bloblara veya kapsayıcılara genel erişim izni verme veya erişimi reddetme. Bu özellik için varsayılan yorum false şeklindedir. | bool |
| allowCrossTenantReplication | AAD kiracısı nesne çoğaltmasına izin verme veya izin verme. Bu özelliği yeni veya var olan hesaplar için true olarak ayarlamak için nesne çoğaltma ilkelerinin farklı AAD kiracılarındaki depolama hesaplarını içermesi gerekir. Yeni hesapların varsayılan olarak en iyi güvenlik uygulamalarını izlemesi için varsayılan yorum false'tur. | bool |
| allowedCopyScope | Bir AAD kiracısı içindeki Depolama Hesaplarına veya Özel Bağlantılarla aynı sanal ağa kopyalamayı kısıtlayın. | 'AAD' 'PrivateLink' |
| allowSharedKeyAccess | Depolama hesabının Paylaşılan Anahtar aracılığıyla hesap erişim anahtarıyla yetkilendirme isteklerine izin verip vermediğini gösterir. False ise, paylaşılan erişim imzaları dahil olmak üzere tüm isteklerin Azure Active Directory (Azure AD) ile yetkilendirilmiş olması gerekir. Varsayılan değer nulldur ve true değeriyle eşdeğerdir. | bool |
| azureFilesIdentityBasedAuthentication | Azure Dosyalar için kimlik tabanlı kimlik doğrulama ayarlarını sağlar. | AzureFilesIdentityBasedAuthentication |
| customDomain | Depolama hesabına atanan kullanıcı etki alanı. Ad, CNAME kaynağıdır. Şu anda depolama hesabı başına yalnızca bir özel etki alanı desteklenmektedir. Mevcut özel etki alanını temizlemek için, özel etki alanı adı özelliği için boş bir dize kullanın. | CustomDomain |
| defaultToOAuthAuthentication | Varsayılan kimlik doğrulamasının OAuth olup olmadığını gösteren boole bayrağı. Bu özellik için varsayılan yorum false şeklindedir. | bool |
| dnsEndpointType | Uç nokta türünü belirtmenize olanak tanır. Tek bir abonelikte çok sayıda hesap oluşturmak için bunu AzureDNSZone olarak ayarlayın. Bu, Azure DNS Bölgesinde hesaplar oluşturur ve uç nokta URL'si alfasayısal DNS Bölgesi tanımlayıcısına sahip olur. | 'AzureDnsZone' 'Standart' |
| şifreleme | Depolama hesabı için sunucu tarafı şifrelemesi için kullanılacak şifreleme ayarları. | Şifreleme |
| immutableStorageWithVersioning | Özelliği sabittir ve yalnızca hesap oluşturma zamanında true olarak ayarlanabilir. true olarak ayarlandığında, hesaptaki tüm yeni kapsayıcılar için varsayılan olarak nesne düzeyinde değişmezliği etkinleştirir. | ImmutableStorageAccount |
| isHnsEnabled | Hesap HierarchicalNamespace, true olarak ayarlanırsa etkindir. | bool |
| isLocalUserEnabled | True olarak ayarlanmışsa yerel kullanıcılar özelliğini etkinleştirir | bool |
| isNfsV3Enabled | True olarak ayarlanırsa NFS 3.0 protokol desteği etkinleştirilir. | bool |
| isSftpEnabled | True olarak ayarlanırsa Güvenli Dosya Aktarım Protokolü'ne olanak tanır | bool |
| keyPolicy | Depolama hesabına atanan KeyPolicy. | KeyPolicy |
| largeFileSharesState | Etkin olarak ayarlıysa büyük dosya paylaşımlarına izin verin. Etkinleştirildikten sonra devre dışı bırakılamaz. | 'Devre Dışı' 'Etkin' |
| minimumTlsVersion | Depolamaya yönelik isteklerde izin verilen en düşük TLS sürümünü ayarlayın. Bu özellik için varsayılan yorum TLS 1.0'dır. | 'TLS1_0' 'TLS1_1' 'TLS1_2' |
| networkAcls | Ağ kuralı kümesi | NetworkRuleSet |
| publicNetworkAccess | Depolama Hesabına genel ağ erişimine izin verme veya erişimi reddetme. Değer isteğe bağlıdır, ancak geçirilirse 'Etkin' veya 'Devre Dışı' olmalıdır. | 'Devre Dışı' 'Etkin' |
| routingPreference | Kullanıcı tarafından veri aktarımı için tercih edilen ağ yönlendirme seçimi hakkındaki bilgileri korur | YönlendirmeÖnemliliği |
| sasPolicy | Depolama hesabına saspolicy atandı. | SasPolicy |
| supportsHttpsTrafficOnly | Yalnızca true olarak ayarlanırsa depolama hizmetine https trafiğine izin verir. API 2019-04-01 sürümünden bu yana varsayılan değer doğrudur. | bool |
AzureFilesIdentityBasedAuthentication
| Ad | Açıklama | Değer |
|---|---|---|
| activeDirectoryProperties | directoryServiceOptions AD ise gereklidir, AADKERB ise isteğe bağlıdır. | ActiveDirectoryProperties |
| defaultSharePermission | RBAC rolü atanmamışsa Kerberos kimlik doğrulamasını kullanan kullanıcılar için varsayılan paylaşım izni. | 'Yok' 'StorageFileDataSmbShareContributor' 'StorageFileDataSmbShareElevatedContributor' 'StorageFileDataSmbShareReader' |
| directoryServiceOptions | Kullanılan dizin hizmetini gösterir. Bu sabit listesi gelecekte uzatılabilir unutmayın. | 'AADDS' 'AADKERB' 'AD' 'Yok' (gerekli) |
ActiveDirectoryProperties
| Ad | Açıklama | Değer |
|---|---|---|
| Accounttype | Azure Depolama için Active Directory hesap türünü belirtir. | 'Bilgisayar' 'Kullanıcı' |
| azureStorageSid | Azure Depolama için güvenlik tanımlayıcısını (SID) belirtir. | string |
| domainGuid | Etki alanı GUID'sini belirtir. | dize (gerekli) |
| Etkialanıadı | AD DNS sunucusunun yetkili olduğu birincil etki alanını belirtir. | dize (gerekli) |
| domainSid | Güvenlik tanımlayıcısını (SID) belirtir. | string |
| forestName | Alınacak Active Directory ormanını belirtir. | string |
| netBiosDomainName | NetBIOS etki alanı adını belirtir. | string |
| samAccountName | Azure Depolama için Active Directory SAMAccountName değerini belirtir. | string |
CustomDomain
| Ad | Açıklama | Değer |
|---|---|---|
| name | Depolama hesabına atanan özel etki alanı adını alır veya ayarlar. Ad, CNAME kaynağıdır. | dize (gerekli) |
| useSubDomainName | Dolaylı CName doğrulamasının etkinleştirilip etkinleştirilmediğini gösterir. Varsayılan değer false'tur. Bu yalnızca güncelleştirmelerde ayarlanmalıdır. | bool |
Şifreleme
| Ad | Açıklama | Değer |
|---|---|---|
| identity | Bekleyen hizmet tarafı şifrelemesi ile kullanılacak kimlik. | EncryptionIdentity |
| keySource | Şifreleme keySource (sağlayıcı). Olası değerler (büyük/küçük harfe duyarlı değildir): Microsoft.Storage, Microsoft.Keyvault | 'Microsoft.Keyvault' 'Microsoft.Storage' |
| keyvaultproperties | Anahtar kasası tarafından sağlanan özellikler. | KeyVaultProperties |
| requireInfrastructureEncryption | Hizmetin bekleyen veriler için platform tarafından yönetilen anahtarlarla ikincil bir şifreleme katmanı uygulayıp uygulamadığını gösteren boole değeri. | bool |
| services | Şifrelemeyi destekleyen hizmetlerin listesi. | EncryptionServices |
EncryptionIdentity
| Ad | Açıklama | Değer |
|---|---|---|
| federatedIdentityClientId | Depolama hesabında kiracılar arası müşteri tarafından yönetilen anahtarlar sunucu tarafı şifrelemesi için kullanıcı tarafından atanan kimlikle birlikte kullanılacak çok kiracılı uygulamanın ClientId değeri. | string |
| userAssignedIdentity | Depolama hesabındaki sunucu tarafı şifrelemesiyle ilişkilendirilecek UserAssigned kimliğinin kaynak tanımlayıcısı. | string |
KeyVaultProperties
| Ad | Açıklama | Değer |
|---|---|---|
| Keyname | KeyVault anahtarının adı. | string |
| keyvaulturi | KeyVault'un Uri'sini. | string |
| keyversion | KeyVault anahtarının sürümü. | string |
EncryptionServices
| Ad | Açıklama | Değer |
|---|---|---|
| blob | Blob depolama hizmetinin şifreleme işlevi. | EncryptionService |
| dosyası | Dosya depolama hizmetinin şifreleme işlevi. | EncryptionService |
| kuyruk | Kuyruk depolama hizmetinin şifreleme işlevi. | EncryptionService |
| tablo | Tablo depolama hizmetinin şifreleme işlevi. | EncryptionService |
EncryptionService
| Ad | Açıklama | Değer |
|---|---|---|
| enabled | Hizmetin verileri depolandığı gibi şifreleyip şifrelemediğini gösteren boole değeri. Bekleyen şifreleme bugün varsayılan olarak etkindir ve devre dışı bırakılamaz. | bool |
| Keytype | Şifreleme hizmeti için kullanılacak şifreleme anahtarı türü. 'Account' anahtar türü, hesap kapsamlı bir şifreleme anahtarının kullanılacağını belirtir. 'Hizmet' anahtar türü, varsayılan bir hizmet anahtarının kullanıldığını gösterir. | 'Hesap' 'Hizmet' |
ImmutableStorageAccount
| Ad | Açıklama | Değer |
|---|---|---|
| enabled | Hesap düzeyinde değişmezliği sağlayan boole bayrağı. Böyle bir hesap altındaki tüm kapsayıcılarda nesne düzeyinde değişmezlik varsayılan olarak etkindir. | bool |
| immutabilityPolicy | Devralınan ve nesne düzeyinde açık bir değişmezlik ilkesine sahip olmayan nesnelere uygulanan varsayılan hesap düzeyinde değişmezlik ilkesini belirtir. Nesne düzeyinde değişmezlik ilkesi, hesap düzeyinde değişmezlik ilkesinden daha yüksek önceliğe sahip kapsayıcı düzeyinde değişmezlik ilkesinden daha yüksek önceliğe sahiptir. | AccountImmutabilityPolicyProperties |
AccountImmutabilityPolicyProperties
| Ad | Açıklama | Değer |
|---|---|---|
| allowProtectedAppendWrites | Bu özellik yalnızca devre dışı bırakılmış ve kilidi açılmış zamana dayalı saklama ilkeleri için değiştirilebilir. Etkinleştirildiğinde, değiştirilemezlik koruması ve uyumluluğu korunarak yeni bloklar ekleme blobuna yazılabilir. Yalnızca yeni bloklar eklenebilir ve mevcut bloklar değiştirilemez veya silinemez. | bool |
| immutabilityPeriodSinceCreationInDays | İlke oluşturma işleminden bu yana kapsayıcıdaki bloblar için gün cinsinden değişmezlik süresi. | int Kısıtlama -ları: Min değer = 1 Maksimum değer = 146000 |
| state | ImmutabilityPolicy durumu, ilkenin modunu tanımlar. Devre dışı durumu ilkeyi devre dışı bırakır, Kilitsiz durum değişmezlik saklama süresinin artırılmasına ve azaltılmasına olanak tanır ve allowProtectedAppendWrites özelliğinin açılmasına izin verir, Kilitli durum yalnızca değiştirilemezlik saklama süresinin artmasına izin verir. İlke yalnızca Devre Dışı veya Kilidi Açık durumda oluşturulabilir ve iki durum arasında geçiş yapılabilir. Yalnızca Kilidi Açık durumdaki bir ilke, geri alınamayan Kilitli duruma geçebilir. | 'Devre Dışı' 'Kilitli' 'Kilitli Değil' |
KeyPolicy
| Ad | Açıklama | Değer |
|---|---|---|
| keyExpirationPeriodInDays | Anahtar süre sonu dönemi (gün cinsinden). | int (gerekli) |
NetworkRuleSet
| Ad | Açıklama | Değer |
|---|---|---|
| atlama | Günlüğe Kaydetme/Ölçümler/AzureServices için trafiğin atlanıp atlanamadığını belirtir. Olası değerler Günlüğe Kaydetme, Ölçümler, AzureServices (Örneğin, "Günlük, Ölçümler") veya Hiçbiri ile bu trafiklerden hiçbirini atlamaz. | 'AzureServices' 'Günlük' 'Ölçümler' 'Yok' |
| defaultAction | Başka bir kural eşleşmediğinde izin ver veya reddet varsayılan eylemini belirtir. | 'İzin Ver' 'Reddet' (gerekli) |
| ipRules | IP ACL kurallarını ayarlar | IPRule[] |
| resourceAccessRules | Kaynak erişim kurallarını ayarlar | ResourceAccessRule[] |
| virtualNetworkRules | Sanal ağ kurallarını ayarlar | VirtualNetworkRule[] |
IPRule
| Ad | Açıklama | Değer |
|---|---|---|
| action | IP ACL kuralının eylemi. | 'İzin Ver' |
| değer | IP veya IP aralığını CIDR biçiminde belirtir. Yalnızca IPV4 adresine izin verilir. | dize (gerekli) |
ResourceAccessRule
| Ad | Açıklama | Değer |
|---|---|---|
| resourceId | Kaynak Kimliği | string |
| tenantId | Kiracı Kimliği | string |
VirtualNetworkRule
| Ad | Açıklama | Değer |
|---|---|---|
| action | Sanal ağ kuralının eylemi. | 'İzin Ver' |
| kimlik | Bir alt ağın kaynak kimliği, örneğin: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | dize (gerekli) |
| state | Sanal ağ kuralının durumunu alır. | 'Sağlamayı Kaldırma' 'Başarısız' 'NetworkSourceDeleted' 'Sağlama' 'Başarılı' |
YönlendirmeÖnerme
| Ad | Açıklama | Değer |
|---|---|---|
| publishInternetEndpoints | İnternet yönlendirme depolama uç noktalarının yayımlanıp yayımlanmayacağını gösteren boole bayrağı | bool |
| publishMicrosoftEndpoints | Microsoft yönlendirme depolama uç noktalarının yayımlanıp yayımlanmayacağını gösteren boole bayrağı | bool |
| routingChoice | Yönlendirme Seçimi, kullanıcı tarafından tercih edilen ağ yönlendirme türünü tanımlar. | 'InternetRouting' 'MicrosoftRouting' |
SasPolicy
| Ad | Açıklama | Değer |
|---|---|---|
| expirationAction | SAS süre sonu eylemi. Yalnızca Günlük olabilir. | 'Log' (gerekli) |
| sasExpirationPeriod | SAS süre sonu, DD.HH:MM:SS. | dize (gerekli) |
Sku
| Ad | Açıklama | Değer |
|---|---|---|
| name | SKU adı. Hesap oluşturmak için gereklidir; isteğe bağlı olarak güncelleştirin. Eski sürümlerde SKU adının accountType olarak adlandırıldığını unutmayın. | 'Premium_LRS' 'Premium_ZRS' 'Standard_GRS' 'Standard_GZRS' 'Standard_LRS' 'Standard_RAGRS' 'Standard_RAGZRS' 'Standard_ZRS' (gerekli) |
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
| Şablon | Description |
|---|---|
Özel uç nokta aracılığıyla vm'den depolama hesabına bağlanma |
Bu örnek, özel uç nokta üzerinden blob depolama hesabına erişmek için sanal ağa bağlanmanın nasıl kullanılacağını gösterir. |
| Özel Uç Nokta aracılığıyla Azure Dosya Paylaşımına bağlanma |
Bu örnek, özel uç nokta üzerinden Azure Dosya Paylaşımı'na erişmek için sanal ağ ve özel DNS bölgesi yapılandırmanın nasıl kullanılacağını gösterir. |
| Standart Depolama Hesabı Oluşturma |
Bu şablon bir Standart Depolama Hesabı oluşturur |
| SSE ile Depolama Hesabı Oluşturma |
Bu şablon Bekleyen Veriler için Depolama Hizmeti Şifrelemesi ile bir Depolama Hesabı oluşturur |
| Gelişmiş Tehdit Koruması ile depolama hesabı |
Bu şablon, Gelişmiş Tehdit Koruması etkinleştirilmiş bir Azure Depolama hesabı dağıtmanıza olanak tanır. |
| Azure'da Azure Depolama Hesabı ve Blob Kapsayıcısı oluşturma |
Bu şablon bir Azure Depolama hesabı ve bir blob kapsayıcısı oluşturur. |
| SSE ve blob silme saklama ilkesine sahip Depolama Hesabı |
Bu şablon, Depolama Hizmeti Şifrelemesi ile bir Depolama Hesabı ve bir blob silme bekletme ilkesi oluşturur |
| Müşteri tarafından yönetilen anahtarla Azure Depolama Hesabı Şifrelemesi |
Bu şablon, oluşturulan ve bir Key Vault içine yerleştirilen şifreleme için müşteri tarafından yönetilen anahtara sahip bir Depolama Hesabı dağıtır. |
| Dosya paylaşımıyla depolama hesabı oluşturma |
Bu şablon bir Azure depolama hesabı ve dosya paylaşımı oluşturur. |
| Birden çok Blob kapsayıcısı ile depolama hesabı oluşturma |
Bir Azure depolama hesabı ve birden çok blob kapsayıcısı oluşturur. |
| Birden çok dosya paylaşımıyla depolama hesabı oluşturma |
Bir Azure depolama hesabı ve birden çok dosya paylaşımı oluşturur. |
| SFTP etkin depolama hesabı oluşturma |
SFTP protokolü kullanılarak erişilebilen bir Azure Depolama hesabı ve blob kapsayıcısı oluşturur. Erişim parola veya ortak anahtar tabanlı olabilir. |
| Statik web sitesi dağıtır |
Depolama hesabıyla statik bir web sitesi dağıtır |
ARM şablonu kaynak tanımı
storageAccounts kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları - Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Storage/storageAccounts kaynağı oluşturmak için şablonunuza aşağıdaki JSON'u ekleyin.
{
"type": "Microsoft.Storage/storageAccounts",
"apiVersion": "2023-01-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"kind": "string",
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"accessTier": "string",
"allowBlobPublicAccess": "bool",
"allowCrossTenantReplication": "bool",
"allowedCopyScope": "string",
"allowSharedKeyAccess": "bool",
"azureFilesIdentityBasedAuthentication": {
"activeDirectoryProperties": {
"accountType": "string",
"azureStorageSid": "string",
"domainGuid": "string",
"domainName": "string",
"domainSid": "string",
"forestName": "string",
"netBiosDomainName": "string",
"samAccountName": "string"
},
"defaultSharePermission": "string",
"directoryServiceOptions": "string"
},
"customDomain": {
"name": "string",
"useSubDomainName": "bool"
},
"defaultToOAuthAuthentication": "bool",
"dnsEndpointType": "string",
"encryption": {
"identity": {
"federatedIdentityClientId": "string",
"userAssignedIdentity": "string"
},
"keySource": "string",
"keyvaultproperties": {
"keyname": "string",
"keyvaulturi": "string",
"keyversion": "string"
},
"requireInfrastructureEncryption": "bool",
"services": {
"blob": {
"enabled": "bool",
"keyType": "string"
},
"file": {
"enabled": "bool",
"keyType": "string"
},
"queue": {
"enabled": "bool",
"keyType": "string"
},
"table": {
"enabled": "bool",
"keyType": "string"
}
}
},
"immutableStorageWithVersioning": {
"enabled": "bool",
"immutabilityPolicy": {
"allowProtectedAppendWrites": "bool",
"immutabilityPeriodSinceCreationInDays": "int",
"state": "string"
}
},
"isHnsEnabled": "bool",
"isLocalUserEnabled": "bool",
"isNfsV3Enabled": "bool",
"isSftpEnabled": "bool",
"keyPolicy": {
"keyExpirationPeriodInDays": "int"
},
"largeFileSharesState": "string",
"minimumTlsVersion": "string",
"networkAcls": {
"bypass": "string",
"defaultAction": "string",
"ipRules": [
{
"action": "Allow",
"value": "string"
}
],
"resourceAccessRules": [
{
"resourceId": "string",
"tenantId": "string"
}
],
"virtualNetworkRules": [
{
"action": "Allow",
"id": "string",
"state": "string"
}
]
},
"publicNetworkAccess": "string",
"routingPreference": {
"publishInternetEndpoints": "bool",
"publishMicrosoftEndpoints": "bool",
"routingChoice": "string"
},
"sasPolicy": {
"expirationAction": "Log",
"sasExpirationPeriod": "string"
},
"supportsHttpsTrafficOnly": "bool"
}
}
Özellik değerleri
storageAccounts
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Kaynak türü | 'Microsoft.Storage/storageAccounts' |
| apiVersion | Kaynak API'sinin sürümü | '2023-01-01' |
| name | Kaynak adı | dize (gerekli) Karakter sınırı: 3-24 Geçerli karakterler: Küçük harfler ve rakamlar. Kaynak adı Azure genelinde benzersiz olmalıdır. |
| location | Gereklidir. Kaynağın konumunu alır veya ayarlar. Bu, desteklenen ve kayıtlı Azure Coğrafi Bölgelerinden biri olacaktır (ör. Batı ABD, Doğu ABD, Güneydoğu Asya vb.). Kaynağın coğrafi bölgesi oluşturulduktan sonra değiştirilemez, ancak güncelleştirmede aynı coğrafi bölge belirtilirse istek başarılı olur. | dize (gerekli) |
| etiketler | Kaynağı açıklayan anahtar değer çiftlerinin listesini alır veya ayarlar. Bu etiketler bu kaynağı görüntülemek ve gruplandırmak için kullanılabilir (kaynak grupları arasında). Bir kaynak için en fazla 15 etiket sağlanabilir. Her etiketin uzunluğu 128 karakterden büyük olmayan bir anahtarı ve uzunluğu 256 karakterden büyük olmayan bir değeri olmalıdır. | Etiket adlarının ve değerlerinin sözlüğü. Bkz . Şablonlardaki etiketler |
| Sku | Gereklidir. SKU adını alır veya ayarlar. | Sku (gerekli) |
| Tür | Gereklidir. Depolama hesabının türünü gösterir. | 'BlobStorage' 'BlockBlobStorage' 'FileStorage' 'Depolama' 'StorageV2' (gerekli) |
| extendedLocation | İsteğe bağlı. Kaynağın genişletilmiş konumunu ayarlayın. Ayarlanmadıysa depolama hesabı Azure ana bölgesinde oluşturulur. Aksi takdirde belirtilen genişletilmiş konumda oluşturulur | ExtendedLocation |
| identity | Kaynağın kimliği. | Kimlik |
| properties | Depolama hesabını oluşturmak için kullanılan parametreler. | StorageAccountPropertiesCreateParametersOrStorageAcc... |
ExtendedLocation
| Ad | Açıklama | Değer |
|---|---|---|
| name | Genişletilmiş konumun adı. | string |
| tür | Genişletilmiş konumun türü. | 'EdgeZone' |
Kimlik
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Kimlik türü. | 'Yok' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (gerekli) |
| userAssignedIdentities | Bu depolama hesabıyla kullanılacak Kullanıcı Tarafından Atanan kimlik kümesini açıklayan anahtar değer çiftlerinin listesini alır veya ayarlar. Anahtar, kimliğin ARM kaynak tanımlayıcısıdır. Burada yalnızca 1 Kullanıcı Tarafından Atanan kimliğe izin verilir. | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | UserAssignedIdentity |
UserAssignedIdentity
Bu nesne dağıtım sırasında ayarlanacağı herhangi bir özellik içermez. Tüm özellikler Salt Okunur'dır.
StorageAccountPropertiesCreateParametersOrStorageAcc...
| Ad | Açıklama | Değer |
|---|---|---|
| accessTier | Tür = BlobStorage olan depolama hesapları için gereklidir. Erişim katmanı faturalama için kullanılır. 'Premium' erişim katmanı, premium blok blobları depolama hesabı türü için varsayılan değerdir ve premium blok blobları depolama hesabı türü için değiştirilemez. | 'Cool' 'Sıcak' 'Premium' |
| allowBlobPublicAccess | Depolama hesabındaki tüm bloblara veya kapsayıcılara genel erişim izni verme veya erişimi reddetme. Bu özellik için varsayılan yorum false şeklindedir. | bool |
| allowCrossTenantReplication | AAD kiracısı nesne çoğaltmasına izin verme veya izin verme. Bu özelliği yeni veya var olan hesaplar için true olarak ayarlamak için nesne çoğaltma ilkelerinin farklı AAD kiracılarındaki depolama hesaplarını içermesi gerekir. Yeni hesapların varsayılan olarak en iyi güvenlik uygulamalarını izlemesi için varsayılan yorum false'tur. | bool |
| allowedCopyScope | Bir AAD kiracısı içindeki Depolama Hesaplarına veya Özel Bağlantılarla aynı sanal ağa kopyalamayı kısıtlayın. | 'AAD' 'PrivateLink' |
| allowSharedKeyAccess | Depolama hesabının Paylaşılan Anahtar aracılığıyla hesap erişim anahtarıyla yetkilendirme isteklerine izin verip vermediğini gösterir. False ise, paylaşılan erişim imzaları dahil olmak üzere tüm isteklerin Azure Active Directory (Azure AD) ile yetkilendirilmiş olması gerekir. Varsayılan değer nulldur ve true değeriyle eşdeğerdir. | bool |
| azureFilesIdentityBasedAuthentication | Azure Dosyalar için kimlik tabanlı kimlik doğrulama ayarlarını sağlar. | AzureFilesIdentityBasedAuthentication |
| customDomain | Depolama hesabına atanan kullanıcı etki alanı. Ad, CNAME kaynağıdır. Şu anda depolama hesabı başına yalnızca bir özel etki alanı desteklenmektedir. Mevcut özel etki alanını temizlemek için, özel etki alanı adı özelliği için boş bir dize kullanın. | CustomDomain |
| defaultToOAuthAuthentication | Varsayılan kimlik doğrulamasının OAuth olup olmadığını gösteren boole bayrağı. Bu özellik için varsayılan yorum false şeklindedir. | bool |
| dnsEndpointType | Uç nokta türünü belirtmenize olanak tanır. Tek bir abonelikte çok sayıda hesap oluşturmak için bunu AzureDNSZone olarak ayarlayın. Bu, Azure DNS Bölgesinde hesaplar oluşturur ve uç nokta URL'si alfasayısal DNS Bölgesi tanımlayıcısına sahip olur. | 'AzureDnsZone' 'Standart' |
| şifreleme | Depolama hesabı için sunucu tarafı şifrelemesi için kullanılacak şifreleme ayarları. | Şifreleme |
| immutableStorageWithVersioning | Özelliği sabittir ve yalnızca hesap oluşturma zamanında true olarak ayarlanabilir. true olarak ayarlandığında, hesaptaki tüm yeni kapsayıcılar için varsayılan olarak nesne düzeyinde değişmezliği etkinleştirir. | ImmutableStorageAccount |
| isHnsEnabled | Hesap HierarchicalNamespace, true olarak ayarlanırsa etkindir. | bool |
| isLocalUserEnabled | True olarak ayarlanmışsa yerel kullanıcılar özelliğini etkinleştirir | bool |
| isNfsV3Enabled | True olarak ayarlanırsa NFS 3.0 protokol desteği etkinleştirilir. | bool |
| isSftpEnabled | True olarak ayarlanırsa Güvenli Dosya Aktarım Protokolü'ne olanak tanır | bool |
| keyPolicy | Depolama hesabına atanan KeyPolicy. | KeyPolicy |
| largeFileSharesState | Etkin olarak ayarlıysa büyük dosya paylaşımlarına izin verin. Etkinleştirildikten sonra devre dışı bırakılamaz. | 'Devre Dışı' 'Etkin' |
| minimumTlsVersion | Depolamaya yönelik isteklerde izin verilen en düşük TLS sürümünü ayarlayın. Bu özellik için varsayılan yorum TLS 1.0'dır. | 'TLS1_0' 'TLS1_1' 'TLS1_2' |
| networkAcls | Ağ kuralı kümesi | NetworkRuleSet |
| publicNetworkAccess | Depolama Hesabına genel ağ erişimine izin verme veya erişimi reddetme. Değer isteğe bağlıdır, ancak geçirilirse 'Etkin' veya 'Devre Dışı' olmalıdır. | 'Devre Dışı' 'Etkin' |
| routingPreference | Kullanıcı tarafından veri aktarımı için tercih edilen ağ yönlendirme seçimi hakkındaki bilgileri korur | YönlendirmeÖnemliliği |
| sasPolicy | Depolama hesabına saspolicy atandı. | SasPolicy |
| supportsHttpsTrafficOnly | Yalnızca true olarak ayarlanırsa depolama hizmetine https trafiğine izin verir. API 2019-04-01 sürümünden bu yana varsayılan değer doğrudur. | bool |
AzureFilesIdentityBasedAuthentication
| Ad | Açıklama | Değer |
|---|---|---|
| activeDirectoryProperties | directoryServiceOptions AD ise gereklidir, AADKERB ise isteğe bağlıdır. | ActiveDirectoryProperties |
| defaultSharePermission | RBAC rolü atanmamışsa Kerberos kimlik doğrulamasını kullanan kullanıcılar için varsayılan paylaşım izni. | 'Yok' 'StorageFileDataSmbShareContributor' 'StorageFileDataSmbShareElevatedContributor' 'StorageFileDataSmbShareReader' |
| directoryServiceOptions | Kullanılan dizin hizmetini gösterir. Bu sabit listesi gelecekte uzatılabilir unutmayın. | 'AADDS' 'AADKERB' 'AD' 'Yok' (gerekli) |
ActiveDirectoryProperties
| Ad | Açıklama | Değer |
|---|---|---|
| Accounttype | Azure Depolama için Active Directory hesap türünü belirtir. | 'Bilgisayar' 'Kullanıcı' |
| azureStorageSid | Azure Depolama için güvenlik tanımlayıcısını (SID) belirtir. | string |
| domainGuid | Etki alanı GUID'sini belirtir. | dize (gerekli) |
| Etkialanıadı | AD DNS sunucusunun yetkili olduğu birincil etki alanını belirtir. | dize (gerekli) |
| domainSid | Güvenlik tanımlayıcısını (SID) belirtir. | string |
| forestName | Alınacak Active Directory ormanını belirtir. | string |
| netBiosDomainName | NetBIOS etki alanı adını belirtir. | string |
| samAccountName | Azure Depolama için Active Directory SAMAccountName değerini belirtir. | string |
CustomDomain
| Ad | Açıklama | Değer |
|---|---|---|
| name | Depolama hesabına atanan özel etki alanı adını alır veya ayarlar. Ad, CNAME kaynağıdır. | dize (gerekli) |
| useSubDomainName | Dolaylı CName doğrulamasının etkinleştirilip etkinleştirilmediğini gösterir. Varsayılan değer false'tur. Bu yalnızca güncelleştirmelerde ayarlanmalıdır. | bool |
Şifreleme
| Ad | Açıklama | Değer |
|---|---|---|
| identity | Bekleyen hizmet tarafı şifrelemesi ile kullanılacak kimlik. | EncryptionIdentity |
| keySource | Şifreleme keySource (sağlayıcı). Olası değerler (büyük/küçük harfe duyarlı değildir): Microsoft.Storage, Microsoft.Keyvault | 'Microsoft.Keyvault' 'Microsoft.Storage' |
| keyvaultproperties | Anahtar kasası tarafından sağlanan özellikler. | KeyVaultProperties |
| requireInfrastructureEncryption | Hizmetin bekleyen veriler için platform tarafından yönetilen anahtarlarla ikincil bir şifreleme katmanı uygulayıp uygulamadığını gösteren boole değeri. | bool |
| services | Şifrelemeyi destekleyen hizmetlerin listesi. | EncryptionServices |
EncryptionIdentity
| Ad | Açıklama | Değer |
|---|---|---|
| federatedIdentityClientId | Depolama hesabında kiracılar arası müşteri tarafından yönetilen anahtarlar sunucu tarafı şifrelemesi için kullanıcı tarafından atanan kimlikle birlikte kullanılacak çok kiracılı uygulamanın ClientId değeri. | string |
| userAssignedIdentity | Depolama hesabındaki sunucu tarafı şifrelemesiyle ilişkilendirilecek UserAssigned kimliğinin kaynak tanımlayıcısı. | string |
KeyVaultProperties
| Ad | Açıklama | Değer |
|---|---|---|
| Keyname | KeyVault anahtarının adı. | string |
| keyvaulturi | KeyVault'un Uri'sini. | string |
| keyversion | KeyVault anahtarının sürümü. | string |
EncryptionServices
| Ad | Açıklama | Değer |
|---|---|---|
| blob | Blob depolama hizmetinin şifreleme işlevi. | EncryptionService |
| dosyası | Dosya depolama hizmetinin şifreleme işlevi. | EncryptionService |
| kuyruk | Kuyruk depolama hizmetinin şifreleme işlevi. | EncryptionService |
| tablo | Tablo depolama hizmetinin şifreleme işlevi. | EncryptionService |
EncryptionService
| Ad | Açıklama | Değer |
|---|---|---|
| enabled | Hizmetin verileri depolandığı gibi şifreleyip şifrelemediğini gösteren boole değeri. Bekleyen şifreleme bugün varsayılan olarak etkindir ve devre dışı bırakılamaz. | bool |
| Keytype | Şifreleme hizmeti için kullanılacak şifreleme anahtarı türü. 'Account' anahtar türü, hesap kapsamlı bir şifreleme anahtarının kullanılacağını belirtir. 'Hizmet' anahtar türü, varsayılan bir hizmet anahtarının kullanıldığını gösterir. | 'Hesap' 'Hizmet' |
ImmutableStorageAccount
| Ad | Açıklama | Değer |
|---|---|---|
| enabled | Hesap düzeyinde değişmezliği sağlayan boole bayrağı. Böyle bir hesap altındaki tüm kapsayıcılarda nesne düzeyinde değişmezlik varsayılan olarak etkindir. | bool |
| immutabilityPolicy | Devralınan ve nesne düzeyinde açık bir değişmezlik ilkesine sahip olmayan nesnelere uygulanan varsayılan hesap düzeyinde değişmezlik ilkesini belirtir. Nesne düzeyinde değişmezlik ilkesi, hesap düzeyinde değişmezlik ilkesinden daha yüksek önceliğe sahip kapsayıcı düzeyinde değişmezlik ilkesinden daha yüksek önceliğe sahiptir. | AccountImmutabilityPolicyProperties |
AccountImmutabilityPolicyProperties
| Ad | Açıklama | Değer |
|---|---|---|
| allowProtectedAppendWrites | Bu özellik yalnızca devre dışı bırakılmış ve kilidi açılmış zamana dayalı saklama ilkeleri için değiştirilebilir. Etkinleştirildiğinde, değiştirilemezlik koruması ve uyumluluğu korunarak yeni bloklar ekleme blobuna yazılabilir. Yalnızca yeni bloklar eklenebilir ve mevcut bloklar değiştirilemez veya silinemez. | bool |
| immutabilityPeriodSinceCreationInDays | İlke oluşturma işleminden bu yana kapsayıcıdaki bloblar için gün cinsinden değişmezlik süresi. | int Kısıtlama -ları: Min değer = 1 Maksimum değer = 146000 |
| state | ImmutabilityPolicy durumu, ilkenin modunu tanımlar. Devre dışı durumu ilkeyi devre dışı bırakır, Kilitsiz durum değişmezlik saklama süresinin artırılmasına ve azaltılmasına olanak tanır ve allowProtectedAppendWrites özelliğinin açılmasına izin verir, Kilitli durum yalnızca değiştirilemezlik saklama süresinin artmasına izin verir. İlke yalnızca Devre Dışı veya Kilidi Açık durumda oluşturulabilir ve iki durum arasında geçiş yapılabilir. Yalnızca Kilidi Açık durumdaki bir ilke, geri alınamayan Kilitli duruma geçebilir. | 'Devre Dışı' 'Kilitli' 'Kilitli Değil' |
KeyPolicy
| Ad | Açıklama | Değer |
|---|---|---|
| keyExpirationPeriodInDays | Anahtar süre sonu dönemi (gün cinsinden). | int (gerekli) |
NetworkRuleSet
| Ad | Açıklama | Değer |
|---|---|---|
| atlama | Günlüğe Kaydetme/Ölçümler/AzureServices için trafiğin atlanıp atlanmayacağını belirtir. Olası değerler Günlüğe Kaydetme, Ölçümler, AzureServices (örneğin, "Günlük, Ölçümler") veya Hiçbiri ile bu trafiklerden hiçbirini atlamaz. | 'AzureServices' 'Günlük' 'Ölçümler' 'Yok' |
| defaultAction | Başka bir kural eşleşmediğinde varsayılan izin ver veya reddet eylemini belirtir. | 'İzin Ver' 'Reddet' (gerekli) |
| ipRules | IP ACL kurallarını ayarlar | IPRule[] |
| resourceAccessRules | Kaynak erişim kurallarını ayarlar | ResourceAccessRule[] |
| virtualNetworkRules | Sanal ağ kurallarını ayarlar | VirtualNetworkRule[] |
IPRule
| Ad | Açıklama | Değer |
|---|---|---|
| action | IP ACL kuralının eylemi. | 'İzin Ver' |
| değer | IP veya IP aralığını CIDR biçiminde belirtir. Yalnızca IPV4 adresine izin verilir. | dize (gerekli) |
ResourceAccessRule
| Ad | Açıklama | Değer |
|---|---|---|
| resourceId | Kaynak Kimliği | string |
| tenantId | Kiracı Kimliği | string |
VirtualNetworkRule
| Ad | Açıklama | Değer |
|---|---|---|
| action | Sanal ağ kuralının eylemi. | 'İzin Ver' |
| kimlik | Bir alt ağın kaynak kimliği, örneğin: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | dize (gerekli) |
| state | Sanal ağ kuralının durumunu alır. | 'Sağlamayı Kaldırma' 'Başarısız' 'NetworkSourceDeleted' 'Sağlama' 'Başarılı' |
YönlendirmeÖnerme
| Ad | Açıklama | Değer |
|---|---|---|
| publishInternetEndpoints | İnternet yönlendirme depolama uç noktalarının yayımlanıp yayımlanmayacağını gösteren boole bayrağı | bool |
| publishMicrosoftEndpoints | Microsoft yönlendirme depolama uç noktalarının yayımlanıp yayımlanmayacağını gösteren boole bayrağı | bool |
| routingChoice | Yönlendirme Seçimi, kullanıcı tarafından tercih edilen ağ yönlendirme türünü tanımlar. | 'InternetRouting' 'MicrosoftRouting' |
SasPolicy
| Ad | Açıklama | Değer |
|---|---|---|
| expirationAction | SAS süre sonu eylemi. Yalnızca Günlük olabilir. | 'Log' (gerekli) |
| sasExpirationPeriod | SAS süre sonu, DD.HH:MM:SS. | dize (gerekli) |
Sku
| Ad | Açıklama | Değer |
|---|---|---|
| name | SKU adı. Hesap oluşturmak için gereklidir; isteğe bağlı olarak güncelleştirin. Eski sürümlerde SKU adının accountType olarak adlandırıldığını unutmayın. | 'Premium_LRS' 'Premium_ZRS' 'Standard_GRS' 'Standard_GZRS' 'Standard_LRS' 'Standard_RAGRS' 'Standard_RAGZRS' 'Standard_ZRS' (gerekli) |
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
| Şablon | Description |
|---|---|
| Özel uç nokta aracılığıyla vm'den depolama hesabına bağlanma |
Bu örnekte, özel uç nokta üzerinden blob depolama hesabına erişmek için sanal ağa bağlanmanın nasıl kullanılacağı gösterilmektedir. |
| Özel Uç Nokta aracılığıyla Azure Dosya Paylaşımına bağlanma |
Bu örnek, özel uç nokta üzerinden Azure Dosya Paylaşımı'na erişmek için sanal ağı ve özel DNS bölgesini yapılandırmayı gösterir. |
| Standart Depolama Hesabı Oluşturma |
Bu şablon bir Standart Depolama Hesabı oluşturur |
| SSE ile Depolama Hesabı Oluşturma |
Bu şablon Bekleyen Veriler için Depolama Hizmeti Şifrelemesi ile bir Depolama Hesabı oluşturur |
| Gelişmiş Tehdit Koruması ile depolama hesabı |
Bu şablon, Gelişmiş Tehdit Koruması etkinleştirilmiş bir Azure Depolama hesabı dağıtmanıza olanak tanır. |
| Azure'da Azure Depolama Hesabı ve Blob Kapsayıcısı oluşturma |
Bu şablon bir Azure Depolama hesabı ve bir blob kapsayıcısı oluşturur. |
| SSE ve blob silme saklama ilkesine sahip Depolama Hesabı |
Bu şablon, Depolama Hizmeti Şifrelemesi ile bir Depolama Hesabı ve bir blob silme bekletme ilkesi oluşturur |
| Müşteri tarafından yönetilen anahtarla Azure Depolama Hesabı Şifrelemesi |
Bu şablon, oluşturulan ve bir Key Vault içine yerleştirilen şifreleme için müşteri tarafından yönetilen anahtara sahip bir Depolama Hesabı dağıtır. |
| Dosya paylaşımıyla depolama hesabı oluşturma |
Bu şablon bir Azure depolama hesabı ve dosya paylaşımı oluşturur. |
| Birden çok Blob kapsayıcısı ile depolama hesabı oluşturma |
Bir Azure depolama hesabı ve birden çok blob kapsayıcısı oluşturur. |
| Birden çok dosya paylaşımıyla depolama hesabı oluşturma |
Bir Azure depolama hesabı ve birden çok dosya paylaşımı oluşturur. |
| SFTP etkin depolama hesabı oluşturma |
SFTP protokolü kullanılarak erişilebilen bir Azure Depolama hesabı ve blob kapsayıcısı oluşturur. Erişim parola veya ortak anahtar tabanlı olabilir. |
| Statik web sitesi dağıtır |
Depolama hesabıyla statik bir web sitesi dağıtır |
Terraform (AzAPI sağlayıcısı) kaynak tanımı
storageAccounts kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Storage/storageAccounts kaynağı oluşturmak için şablonunuza aşağıdaki Terraform'u ekleyin.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Storage/storageAccounts@2023-01-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
accessTier = "string"
allowBlobPublicAccess = bool
allowCrossTenantReplication = bool
allowedCopyScope = "string"
allowSharedKeyAccess = bool
azureFilesIdentityBasedAuthentication = {
activeDirectoryProperties = {
accountType = "string"
azureStorageSid = "string"
domainGuid = "string"
domainName = "string"
domainSid = "string"
forestName = "string"
netBiosDomainName = "string"
samAccountName = "string"
}
defaultSharePermission = "string"
directoryServiceOptions = "string"
}
customDomain = {
name = "string"
useSubDomainName = bool
}
defaultToOAuthAuthentication = bool
dnsEndpointType = "string"
encryption = {
identity = {
federatedIdentityClientId = "string"
userAssignedIdentity = "string"
}
keySource = "string"
keyvaultproperties = {
keyname = "string"
keyvaulturi = "string"
keyversion = "string"
}
requireInfrastructureEncryption = bool
services = {
blob = {
enabled = bool
keyType = "string"
}
file = {
enabled = bool
keyType = "string"
}
queue = {
enabled = bool
keyType = "string"
}
table = {
enabled = bool
keyType = "string"
}
}
}
immutableStorageWithVersioning = {
enabled = bool
immutabilityPolicy = {
allowProtectedAppendWrites = bool
immutabilityPeriodSinceCreationInDays = int
state = "string"
}
}
isHnsEnabled = bool
isLocalUserEnabled = bool
isNfsV3Enabled = bool
isSftpEnabled = bool
keyPolicy = {
keyExpirationPeriodInDays = int
}
largeFileSharesState = "string"
minimumTlsVersion = "string"
networkAcls = {
bypass = "string"
defaultAction = "string"
ipRules = [
{
action = "Allow"
value = "string"
}
]
resourceAccessRules = [
{
resourceId = "string"
tenantId = "string"
}
]
virtualNetworkRules = [
{
action = "Allow"
id = "string"
state = "string"
}
]
}
publicNetworkAccess = "string"
routingPreference = {
publishInternetEndpoints = bool
publishMicrosoftEndpoints = bool
routingChoice = "string"
}
sasPolicy = {
expirationAction = "Log"
sasExpirationPeriod = "string"
}
supportsHttpsTrafficOnly = bool
}
sku = {
name = "string"
}
kind = "string"
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Özellik değerleri
storageAccounts
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Kaynak türü | "Microsoft.Storage/storageAccounts@2023-01-01" |
| name | Kaynak adı | dize (gerekli) Karakter sınırı: 3-24 Geçerli karakterler: Küçük harfler ve rakamlar. Kaynak adı Azure genelinde benzersiz olmalıdır. |
| location | Gereklidir. Kaynağın konumunu alır veya ayarlar. Bu, desteklenen ve kayıtlı Azure Coğrafi Bölgelerinden biri olacaktır (ör. Batı ABD, Doğu ABD, Güneydoğu Asya vb.). Kaynağın coğrafi bölgesi oluşturulduktan sonra değiştirilemez, ancak güncelleştirmede aynı coğrafi bölge belirtilirse istek başarılı olur. | dize (gerekli) |
| parent_id | Bir kaynak grubuna dağıtmak için bu kaynak grubunun kimliğini kullanın. | dize (gerekli) |
| etiketler | Kaynağı açıklayan anahtar değer çiftlerinin listesini alır veya ayarlar. Bu etiketler bu kaynağı görüntülemek ve gruplandırmak için kullanılabilir (kaynak grupları arasında). Bir kaynak için en fazla 15 etiket sağlanabilir. Her etiketin uzunluğu 128 karakterden büyük olmayan bir anahtarı ve uzunluğu 256 karakterden büyük olmayan bir değeri olmalıdır. | Etiket adlarının ve değerlerinin sözlüğü. |
| Sku | Gereklidir. SKU adını alır veya ayarlar. | Sku (gerekli) |
| Tür | Gereklidir. Depolama hesabının türünü gösterir. | "BlobStorage" "BlockBlobStorage" "FileStorage" "Depolama" "StorageV2" (gerekli) |
| extendedLocation | İsteğe bağlı. Kaynağın genişletilmiş konumunu ayarlayın. Ayarlanmadıysa depolama hesabı Azure ana bölgesinde oluşturulur. Aksi takdirde belirtilen genişletilmiş konumda oluşturulur | ExtendedLocation |
| identity | Kaynağın kimliği. | Kimlik |
| properties | Depolama hesabını oluşturmak için kullanılan parametreler. | StorageAccountPropertiesCreateParametersOrStorageAcc... |
ExtendedLocation
| Ad | Açıklama | Değer |
|---|---|---|
| name | Genişletilmiş konumun adı. | string |
| tür | Genişletilmiş konumun türü. | "EdgeZone" |
Kimlik
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Kimlik türü. | "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (gerekli) |
| identity_ids | Bu depolama hesabıyla kullanılacak Kullanıcı Tarafından Atanan kimlik kümesini açıklayan anahtar değer çiftlerinin listesini alır veya ayarlar. Anahtar, kimliğin ARM kaynak tanımlayıcısıdır. Burada yalnızca 1 Kullanıcı Tarafından Atanan kimliğe izin verilir. | Kullanıcı kimliği kimlikleri dizisi. |
IdentityUserAssignedIdentities
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | UserAssignedIdentity |
UserAssignedIdentity
Bu nesne dağıtım sırasında ayarlanacağı herhangi bir özellik içermiyor. Tüm özellikler ReadOnly'dır.
StorageAccountPropertiesCreateParametersOrStorageAcc...
| Ad | Açıklama | Değer |
|---|---|---|
| accessTier | tür = BlobStorage olan depolama hesapları için gereklidir. Erişim katmanı faturalama için kullanılır. 'Premium' erişim katmanı, premium blok blobları depolama hesabı türü için varsayılan değerdir ve premium blok blobları depolama hesabı türü için değiştirilemez. | "Seyrek Erişimli" "Sık Erişimli" "Premium" |
| allowBlobPublicAccess | Depolama hesabındaki tüm bloblara veya kapsayıcılara genel erişime izin verme veya erişimi reddetme. Bu özellik için varsayılan yorum false değeridir. | bool |
| allowCrossTenantReplication | AAD kiracısı nesne çoğaltmasına izin verme veya izin verme. Bu özelliği yeni veya mevcut hesaplar için true olarak ayarlayın, ancak nesne çoğaltma ilkeleri farklı AAD kiracılarındaki depolama hesaplarını içeriyorsa. Yeni hesapların varsayılan olarak en iyi güvenlik uygulamalarını izlemesi için varsayılan yorum yanlıştır. | bool |
| allowedCopyScope | AAD kiracısı içindeki depolama hesaplarına veya Özel Bağlantılar ile aynı sanal ağa kopyalamayı kısıtlayın. | "AAD" "PrivateLink" |
| allowSharedKeyAccess | Depolama hesabının Paylaşılan Anahtar aracılığıyla hesap erişim anahtarıyla yetkilendirme isteklerine izin verip vermediğini gösterir. False ise, paylaşılan erişim imzaları dahil olmak üzere tüm isteklerin Azure Active Directory (Azure AD) ile yetkilendirilmiş olması gerekir. Varsayılan değer nulldur ve true değerine eşdeğerdir. | bool |
| azureFilesIdentityBasedAuthentication | Azure Dosyalar için kimlik tabanlı kimlik doğrulama ayarlarını sağlar. | AzureFilesIdentityBasedAuthentication |
| customDomain | Depolama hesabına atanan kullanıcı etki alanı. Ad, CNAME kaynağıdır. Şu anda depolama hesabı başına yalnızca bir özel etki alanı desteklenmektedir. Mevcut özel etki alanını temizlemek için özel etki alanı adı özelliği için boş bir dize kullanın. | CustomDomain |
| defaultToOAuthAuthentication | Varsayılan kimlik doğrulamasının OAuth olup olmadığını gösteren boole bayrağı. Bu özellik için varsayılan yorum false değeridir. | bool |
| dnsEndpointType | Uç nokta türünü belirtmenize olanak tanır. Tek bir abonelikte çok sayıda hesap oluşturmak için bunu AzureDNSZone olarak ayarlayın. Bu, Azure DNS Bölgesinde hesaplar oluşturur ve uç nokta URL'sinin alfasayısal DNS Bölgesi tanımlayıcısı olur. | "AzureDnsZone" "Standart" |
| şifreleme | Depolama hesabı için sunucu tarafı şifrelemesi için kullanılacak şifreleme ayarları. | Şifreleme |
| immutableStorageWithVersioning | Özelliği sabittir ve yalnızca hesap oluşturma zamanında true olarak ayarlanabilir. true olarak ayarlandığında, varsayılan olarak hesaptaki tüm yeni kapsayıcılar için nesne düzeyinde değişmezliği etkinleştirir. | ImmutableStorageAccount |
| isHnsEnabled | Account HierarchicalNamespace, true olarak ayarlanırsa etkinleştirilir. | bool |
| isLocalUserEnabled | True olarak ayarlanırsa yerel kullanıcılar özelliğini etkinleştirir | bool |
| isNfsV3Enabled | True olarak ayarlanırsa NFS 3.0 protokol desteği etkinleştirilir. | bool |
| isSftpEnabled | True olarak ayarlanırsa Güvenli Dosya Aktarım Protokolü'ne olanak tanır | bool |
| keyPolicy | Depolama hesabına atanan KeyPolicy. | KeyPolicy |
| largeFileSharesState | Etkin olarak ayarlıysa büyük dosya paylaşımlarına izin verin. Etkinleştirildikten sonra devre dışı bırakılamaz. | "Devre dışı" "Etkin" |
| minimumTlsVersion | Depolama isteklerinde izin verilen en düşük TLS sürümünü ayarlayın. Bu özellik için varsayılan yorum TLS 1.0'dır. | "TLS1_0" "TLS1_1" "TLS1_2" |
| networkAcls | Ağ kuralı kümesi | NetworkRuleSet |
| publicNetworkAccess | Depolama Hesabına genel ağ erişimine izin verme veya erişimi reddetme. Değer isteğe bağlıdır, ancak geçirilirse 'Etkin' veya 'Devre Dışı' olmalıdır. | "Devre dışı" "Etkin" |
| routingPreference | Kullanıcı tarafından veri aktarımı için tercih edilen ağ yönlendirme seçimi hakkındaki bilgileri korur | YönlendirmeÖnerme |
| sasPolicy | Depolama hesabına atanan SasPolicy. | SasPolicy |
| desteklerHttpsTrafficOnly | Yalnızca true olarak ayarlanırsa depolama hizmetine https trafiğine izin verir. API 2019-04-01 sürümünden bu yana varsayılan değer doğrudur. | bool |
AzureFilesIdentityBasedAuthentication
| Ad | Açıklama | Değer |
|---|---|---|
| activeDirectoryProperties | directoryServiceOptions AD ise gereklidir, AADKERB ise isteğe bağlıdır. | ActiveDirectoryProperties |
| defaultSharePermission | RBAC rolü atanmamışsa Kerberos kimlik doğrulamasını kullanan kullanıcılar için varsayılan paylaşım izni. | "Hiçbiri" "StorageFileDataSmbShareContributor" "StorageFileDataSmbShareElevatedContributor" "StorageFileDataSmbShareReader" |
| directoryServiceOptions | Kullanılan dizin hizmetini gösterir. Bu numaralandırmanın gelecekte genişletilebileceğini unutmayın. | "AADDS" "AADKERB" "AD" "Yok" (gerekli) |
ActiveDirectoryProperties
| Ad | Açıklama | Değer |
|---|---|---|
| Accounttype | Azure Depolama için Active Directory hesap türünü belirtir. | "Bilgisayar" "Kullanıcı" |
| azureStorageSid | Azure Depolama için güvenlik tanımlayıcısını (SID) belirtir. | string |
| domainGuid | Etki alanı GUID'sini belirtir. | dize (gerekli) |
| Etkialanıadı | AD DNS sunucusunun yetkili olduğu birincil etki alanını belirtir. | dize (gerekli) |
| domainSid | Güvenlik tanımlayıcısını (SID) belirtir. | string |
| forestName | Alınacak Active Directory ormanını belirtir. | string |
| netBiosDomainName | NetBIOS etki alanı adını belirtir. | string |
| samAccountName | Azure Depolama için Active Directory SAMAccountName değerini belirtir. | string |
CustomDomain
| Ad | Açıklama | Değer |
|---|---|---|
| name | Depolama hesabına atanan özel etki alanı adını alır veya ayarlar. Ad, CNAME kaynağıdır. | dize (gerekli) |
| useSubDomainName | Dolaylı CName doğrulamasının etkinleştirilip etkinleştirilmediğini gösterir. Varsayılan değer false'tur. Bu yalnızca güncelleştirmelerde ayarlanmalıdır. | bool |
Şifreleme
| Ad | Açıklama | Değer |
|---|---|---|
| identity | Bekleyen hizmet tarafı şifrelemesi ile kullanılacak kimlik. | EncryptionIdentity |
| keySource | Şifreleme keySource (sağlayıcı). Olası değerler (büyük/küçük harfe duyarlı değildir): Microsoft.Storage, Microsoft.Keyvault | "Microsoft.Keyvault" "Microsoft.Storage" |
| keyvaultproperties | Anahtar kasası tarafından sağlanan özellikler. | KeyVaultProperties |
| requireInfrastructureEncryption | Hizmetin bekleyen veriler için platform tarafından yönetilen anahtarlarla ikincil bir şifreleme katmanı uygulayıp uygulamadığını gösteren boole değeri. | bool |
| services | Şifrelemeyi destekleyen hizmetlerin listesi. | EncryptionServices |
EncryptionIdentity
| Ad | Açıklama | Değer |
|---|---|---|
| federatedIdentityClientId | Depolama hesabında kiracılar arası müşteri tarafından yönetilen anahtarlar sunucu tarafı şifrelemesi için kullanıcı tarafından atanan kimlikle birlikte kullanılacak çok kiracılı uygulamanın ClientId değeri. | string |
| userAssignedIdentity | Depolama hesabındaki sunucu tarafı şifrelemesiyle ilişkilendirilecek UserAssigned kimliğinin kaynak tanımlayıcısı. | string |
KeyVaultProperties
| Ad | Açıklama | Değer |
|---|---|---|
| Keyname | KeyVault anahtarının adı. | string |
| keyvaulturi | KeyVault'un Uri'sini. | string |
| keyversion | KeyVault anahtarının sürümü. | string |
EncryptionServices
| Ad | Açıklama | Değer |
|---|---|---|
| blob | Blob depolama hizmetinin şifreleme işlevi. | EncryptionService |
| dosyası | Dosya depolama hizmetinin şifreleme işlevi. | EncryptionService |
| kuyruk | Kuyruk depolama hizmetinin şifreleme işlevi. | EncryptionService |
| tablo | Tablo depolama hizmetinin şifreleme işlevi. | EncryptionService |
EncryptionService
| Ad | Açıklama | Değer |
|---|---|---|
| enabled | Hizmetin verileri depolandığı gibi şifreleyip şifrelemediğini gösteren boole değeri. Bekleyen şifreleme bugün varsayılan olarak etkindir ve devre dışı bırakılamaz. | bool |
| Keytype | Şifreleme hizmeti için kullanılacak şifreleme anahtarı türü. 'Account' anahtar türü, hesap kapsamlı bir şifreleme anahtarının kullanılacağını belirtir. 'Hizmet' anahtar türü, varsayılan bir hizmet anahtarının kullanıldığını gösterir. | "Hesap" "Hizmet" |
ImmutableStorageAccount
| Ad | Açıklama | Değer |
|---|---|---|
| enabled | Hesap düzeyinde değişmezliği sağlayan boole bayrağı. Böyle bir hesap altındaki tüm kapsayıcılarda nesne düzeyinde değişmezlik varsayılan olarak etkindir. | bool |
| immutabilityPolicy | Devralınan ve nesne düzeyinde açık bir değişmezlik ilkesine sahip olmayan nesnelere uygulanan varsayılan hesap düzeyinde değişmezlik ilkesini belirtir. Nesne düzeyinde değişmezlik ilkesi, hesap düzeyinde değişmezlik ilkesinden daha yüksek önceliğe sahip kapsayıcı düzeyinde değişmezlik ilkesinden daha yüksek önceliğe sahiptir. | AccountImmutabilityPolicyProperties |
AccountImmutabilityPolicyProperties
| Ad | Açıklama | Değer |
|---|---|---|
| allowProtectedAppendWrites | Bu özellik yalnızca devre dışı bırakılmış ve kilidi açılmış zamana dayalı saklama ilkeleri için değiştirilebilir. Etkinleştirildiğinde, değiştirilemezlik koruması ve uyumluluğu korunarak yeni bloklar ekleme blobuna yazılabilir. Yalnızca yeni bloklar eklenebilir ve mevcut bloklar değiştirilemez veya silinemez. | bool |
| immutabilityPeriodSinceCreationInDays | İlke oluşturma işleminden bu yana kapsayıcıdaki bloblar için gün cinsinden değişmezlik süresi. | int Kısıtlama -ları: Min değer = 1 Maksimum değer = 146000 |
| state | ImmutabilityPolicy durumu, ilkenin modunu tanımlar. Devre dışı durumu ilkeyi devre dışı bırakır, Kilitsiz durum değişmezlik saklama süresinin artırılmasına ve azaltılmasına olanak tanır ve allowProtectedAppendWrites özelliğinin açılmasına izin verir, Kilitli durum yalnızca değiştirilemezlik saklama süresinin artmasına izin verir. İlke yalnızca Devre Dışı veya Kilidi Açık durumda oluşturulabilir ve iki durum arasında geçiş yapılabilir. Yalnızca Kilidi Açık durumdaki bir ilke, geri alınamayan Kilitli duruma geçebilir. | "Devre dışı" "Kilitli" "Kilidi Açık" |
KeyPolicy
| Ad | Açıklama | Değer |
|---|---|---|
| keyExpirationPeriodInDays | Anahtar süre sonu dönemi (gün cinsinden). | int (gerekli) |
NetworkRuleSet
| Ad | Açıklama | Değer |
|---|---|---|
| atlama | Günlüğe Kaydetme/Ölçümler/AzureServices için trafiğin atlanıp atlanamadığını belirtir. Olası değerler Günlüğe Kaydetme, Ölçümler, AzureServices (Örneğin, "Günlük, Ölçümler") veya Hiçbiri ile bu trafiklerden hiçbirini atlamaz. | "AzureServices" "Günlük" "Ölçümler" "Hiçbiri" |
| defaultAction | Başka bir kural eşleşmediğinde izin ver veya reddet varsayılan eylemini belirtir. | "İzin Ver" "Reddet" (gerekli) |
| ipRules | IP ACL kurallarını ayarlar | IPRule[] |
| resourceAccessRules | Kaynak erişim kurallarını ayarlar | ResourceAccessRule[] |
| virtualNetworkRules | Sanal ağ kurallarını ayarlar | VirtualNetworkRule[] |
IPRule
| Ad | Açıklama | Değer |
|---|---|---|
| action | IP ACL kuralının eylemi. | "İzin Ver" |
| değer | IP veya IP aralığını CIDR biçiminde belirtir. Yalnızca IPV4 adresine izin verilir. | dize (gerekli) |
ResourceAccessRule
| Ad | Açıklama | Değer |
|---|---|---|
| resourceId | Kaynak Kimliği | string |
| tenantId | Kiracı Kimliği | string |
VirtualNetworkRule
| Ad | Açıklama | Değer |
|---|---|---|
| action | Sanal ağ kuralının eylemi. | "İzin Ver" |
| kimlik | Bir alt ağın kaynak kimliği, örneğin: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | dize (gerekli) |
| state | Sanal ağ kuralının durumunu alır. | "Sağlamayı kaldırma" "Başarısız" "NetworkSourceDeleted" "Sağlama" "Başarılı" |
YönlendirmeÖnemliliği
| Ad | Açıklama | Değer |
|---|---|---|
| publishInternetEndpoints | İnternet yönlendirme depolama uç noktalarının yayımlanıp yayımlanmayacağını gösteren boole bayrağı | bool |
| publishMicrosoftEndpoints | Microsoft yönlendirme depolama uç noktalarının yayımlanıp yayımlanmayacağını gösteren boole bayrağı | bool |
| routingChoice | Yönlendirme Seçimi, kullanıcının tercih ettiği ağ yönlendirme türünü tanımlar. | "InternetRouting" "MicrosoftRouting" |
SasPolicy
| Ad | Açıklama | Değer |
|---|---|---|
| expirationAction | SAS süre sonu eylemi. Yalnızca Günlük olabilir. | "Günlük" (gerekli) |
| sasExpirationPeriod | SAS sona erme dönemi, DD.HH:MM:SS. | dize (gerekli) |
Sku
| Ad | Açıklama | Değer |
|---|---|---|
| name | SKU adı. Hesap oluşturmak için gereklidir; isteğe bağlı olarak güncelleştirin. Eski sürümlerde SKU adının accountType olarak adlandırıldığını unutmayın. | "Premium_LRS" "Premium_ZRS" "Standard_GRS" "Standard_GZRS" "Standard_LRS" "Standard_RAGRS" "Standard_RAGZRS" "Standard_ZRS" (gerekli) |
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin