你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Microsoft。DataLakeStore 帐户
Bicep 资源定义
帐户资源类型可以部署到:
- 资源组 - 请参阅 资源组部署命令
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
创建Microsoft。DataLakeStore/accounts 资源,将以下 Bicep 添加到模板。
resource symbolicname 'Microsoft.DataLakeStore/accounts@2016-11-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
identity: {
type: 'SystemAssigned'
}
properties: {
defaultGroup: 'string'
encryptionConfig: {
keyVaultMetaInfo: {
encryptionKeyName: 'string'
encryptionKeyVersion: 'string'
keyVaultResourceId: 'string'
}
type: 'string'
}
encryptionState: 'string'
firewallAllowAzureIps: 'string'
firewallRules: [
{
name: 'string'
properties: {
endIpAddress: 'string'
startIpAddress: 'string'
}
}
]
firewallState: 'string'
newTier: 'string'
trustedIdProviders: [
{
name: 'string'
properties: {
idProvider: 'string'
}
}
]
trustedIdProviderState: 'string'
virtualNetworkRules: [
{
name: 'string'
properties: {
subnetId: 'string'
}
}
]
}
}
属性值
accounts
| 名称 | 说明 | 值 |
|---|---|---|
| name | 资源名称 | 字符串 (必需) 字符限制:3-24 有效字符: 小写字母和数字。 资源名称在 Azure 中必须是唯一的。 |
| location | 资源位置。 | 字符串 (必需) |
| 标记 | 资源标记。 | 标记名称和值的字典。 请参阅 模板中的标记 |
| identity | 密钥保管库加密标识(如果有)。 | EncryptionIdentity |
| properties | 用于创建的 Data Lake Store 帐户属性。 | CreateDataLakeStoreAccountPropertiesOrDataLakeStoreA... |
EncryptionIdentity
| 名称 | 说明 | Value |
|---|---|---|
| type | 使用的加密类型。 目前唯一支持的类型是“SystemAssigned”。 | “SystemAssigned” (必需) |
CreateDataLakeStoreAccountPropertiesOrDataLakeStoreA...
| 名称 | 说明 | Value |
|---|---|---|
| defaultGroup | Data Lake Store 帐户中创建的所有新文件夹和文件的默认所有者组。 | 字符串 |
| encryptionConfig | 密钥保管库加密配置。 | EncryptionConfig |
| encryptionState | 此 Data Lake Store 帐户的当前加密状态。 | 'Disabled' 'Enabled' |
| firewallAllowAzureIps | 允许或禁止通过防火墙在 Azure 中源自的 IP 的当前状态。 如果防火墙处于禁用状态,则不会强制执行此操作。 | 'Disabled' 'Enabled' |
| firewallRules | 与此 Data Lake Store 帐户关联的防火墙规则列表。 | CreateFirewallRuleWithAccountParametersOrFirewallRul...[] |
| firewallState | 此 Data Lake Store 帐户的 IP 地址防火墙的当前状态。 | 'Disabled' 'Enabled' |
| newTier | 用于下个月的承诺层。 | “Commitment_100TB” “Commitment_10TB” “Commitment_1PB” “Commitment_1TB” “Commitment_500TB” “Commitment_5PB” “消耗” |
| trustedIdProviders | 与此 Data Lake Store 帐户关联的受信任标识提供者列表。 | CreateTrustedIdProviderWithAccountParametersOrTruste...[] |
| trustedIdProviderState | 此 Data Lake Store 帐户的受信任标识提供者功能的当前状态。 | 'Disabled' 'Enabled' |
| virtualNetworkRules | 与此 Data Lake Store 帐户关联的虚拟网络规则列表。 | CreateVirtualNetworkRuleWithAccountParametersOrVirtu...[] |
EncryptionConfig
| 名称 | 说明 | 值 |
|---|---|---|
| keyVaultMetaInfo | 密钥保管库用于连接到用户管理的加密密钥的信息。 | KeyVaultMetaInfo |
| type | 使用的加密配置类型。 目前支持的唯一类型是“UserManaged”和“ServiceManaged”。 | 'ServiceManaged' “UserManaged” (必需) |
KeyVaultMetaInfo
| 名称 | 说明 | 值 |
|---|---|---|
| encryptionKeyName | 用户管理的加密密钥的名称。 | 字符串 (必需) |
| encryptionKeyVersion | 用户管理的加密密钥的版本。 | 字符串 (必需) |
| keyVaultResourceId | 用于加密的用户托管密钥保管库的资源标识符。 | 字符串 (必需) |
CreateFirewallRuleWithAccountParametersOrFirewallRul...
| 名称 | 说明 | 值 |
|---|---|---|
| name | 要创建的防火墙规则的唯一名称。 | 字符串 (必需) |
| properties | 创建新防火墙规则时使用的防火墙规则属性。 | CreateOrUpdateFirewallRulePropertiesOrFirewallRulePr... 所需的 () |
CreateOrUpdateFirewallRulePropertiesOrFirewallRulePr...
| 名称 | 说明 | Value |
|---|---|---|
| endIpAddress | 防火墙规则的结束 IP 地址。 这可以是 ipv4 或 ipv6。 Start 和 End 应位于同一协议中。 | 字符串 (必需) |
| startIpAddress | 防火墙规则的起始 IP 地址。 这可以是 ipv4 或 ipv6。 Start 和 End 应位于同一协议中。 | 字符串 (必需) |
CreateTrustedIdProviderWithAccountParametersOrTruste...
| 名称 | 说明 | 值 |
|---|---|---|
| name | 要创建的受信任标识提供者的唯一名称。 | 字符串 (必需) |
| properties | 创建新的受信任标识提供者时要使用的受信任标识提供者属性。 | CreateOrUpdateTrustedIdProviderPropertiesOrTrustedId... 所需的 () |
CreateOrUpdateTrustedIdProviderPropertiesOrTrustedId...
| 名称 | 说明 | 值 |
|---|---|---|
| idProvider | 此受信任标识提供者的 URL。 | 字符串 (必需) |
CreateVirtualNetworkRuleWithAccountParametersOrVirtu...
| 名称 | 说明 | 值 |
|---|---|---|
| name | 要创建的虚拟网络规则的唯一名称。 | 字符串 (必需) |
| properties | 创建新的虚拟网络规则时要使用的虚拟网络规则属性。 | CreateOrUpdateVirtualNetworkRulePropertiesOrVirtualN... 所需的 () |
CreateOrUpdateVirtualNetworkRulePropertiesOrVirtualN...
| 名称 | 说明 | 值 |
|---|---|---|
| subnetId | 子网的资源标识符。 | 字符串 (必需) |
快速入门模板
以下快速入门模板部署此资源类型。
| 模板 | 说明 |
|---|---|
在新的 Data Lake Store 上部署Data Lake Analytics |
此模板允许在新的 Data Lake Store 帐户上部署新的 Data Lake Analytics 帐户。 |
| 将 Data Lake Store 帐户与加密 (Data Lake) |
此模板允许部署启用了数据加密的 Azure Data Lake Store 帐户。 此帐户使用 Data Lake Store 帐户来管理加密密钥。 |
| 使用加密 (密钥保管库) 部署 Data Lake Store 帐户 |
此模板允许部署启用了数据加密的 Azure Data Lake Store 帐户。 此帐户使用 Azure 密钥保管库 来管理加密密钥。 |
| 部署不带数据加密的 Azure Data Lake Store |
通过此模板,可以部署禁用数据加密的 Azure Data Lake Store 帐户。 |
| 在新的 Data Lake Store 和存储上部署 HDInsight |
此模板允许使用新的 Data Lake Store 和存储帐户部署新的 Linux HDInsight 群集。 |
ARM 模板资源定义
帐户资源类型可以部署到:
- 资源组 - 请参阅 资源组部署命令
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
创建Microsoft。DataLakeStore/accounts 资源,将以下 JSON 添加到模板。
{
"type": "Microsoft.DataLakeStore/accounts",
"apiVersion": "2016-11-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"identity": {
"type": "SystemAssigned"
},
"properties": {
"defaultGroup": "string",
"encryptionConfig": {
"keyVaultMetaInfo": {
"encryptionKeyName": "string",
"encryptionKeyVersion": "string",
"keyVaultResourceId": "string"
},
"type": "string"
},
"encryptionState": "string",
"firewallAllowAzureIps": "string",
"firewallRules": [
{
"name": "string",
"properties": {
"endIpAddress": "string",
"startIpAddress": "string"
}
}
],
"firewallState": "string",
"newTier": "string",
"trustedIdProviders": [
{
"name": "string",
"properties": {
"idProvider": "string"
}
}
],
"trustedIdProviderState": "string",
"virtualNetworkRules": [
{
"name": "string",
"properties": {
"subnetId": "string"
}
}
]
}
}
属性值
accounts
| 名称 | 说明 | Value |
|---|---|---|
| type | 资源类型 | 'Microsoft.DataLakeStore/accounts' |
| apiVersion | 资源 API 版本 | '2016-11-01' |
| name | 资源名称 | 字符串 (必需) 字符限制:3-24 有效字符: 小写字母和数字。 资源名称在 Azure 中必须是唯一的。 |
| location | 资源位置。 | 字符串 (必需) |
| 标记 | 资源标记。 | 标记名称和值的字典。 请参阅 模板中的标记 |
| identity | 密钥保管库加密标识(如果有)。 | EncryptionIdentity |
| properties | 用于创建的 Data Lake Store 帐户属性。 | CreateDataLakeStoreAccountPropertiesOrDataLakeStoreA... |
EncryptionIdentity
| 名称 | 说明 | Value |
|---|---|---|
| type | 使用的加密类型。 目前唯一支持的类型是“SystemAssigned”。 | “SystemAssigned” (必需) |
CreateDataLakeStoreAccountPropertiesOrDataLakeStoreA...
| 名称 | 说明 | 值 |
|---|---|---|
| defaultGroup | Data Lake Store 帐户中创建的所有新文件夹和文件的默认所有者组。 | 字符串 |
| encryptionConfig | 密钥保管库加密配置。 | EncryptionConfig |
| encryptionState | 此 Data Lake Store 帐户的当前加密状态。 | 'Disabled' 'Enabled' |
| firewallAllowAzureIps | 允许或禁止通过防火墙在 Azure 中源自的 IP 的当前状态。 如果防火墙处于禁用状态,则不会强制执行此操作。 | 'Disabled' 'Enabled' |
| firewallRules | 与此 Data Lake Store 帐户关联的防火墙规则列表。 | CreateFirewallRuleWithAccountParametersOrFirewallRul...[] |
| firewallState | 此 Data Lake Store 帐户的 IP 地址防火墙的当前状态。 | 'Disabled' 'Enabled' |
| newTier | 用于下个月的承诺层。 | “Commitment_100TB” “Commitment_10TB” “Commitment_1PB” “Commitment_1TB” “Commitment_500TB” “Commitment_5PB” “消耗” |
| trustedIdProviders | 与此 Data Lake Store 帐户关联的受信任标识提供者列表。 | CreateTrustedIdProviderWithAccountParametersOrTruste...[] |
| trustedIdProviderState | 此 Data Lake Store 帐户的受信任标识提供者功能的当前状态。 | 'Disabled' 'Enabled' |
| virtualNetworkRules | 与此 Data Lake Store 帐户关联的虚拟网络规则列表。 | CreateVirtualNetworkRuleWithAccountParametersOrVirtu...[] |
EncryptionConfig
| 名称 | 说明 | 值 |
|---|---|---|
| keyVaultMetaInfo | 密钥保管库用于连接到用户管理的加密密钥的信息。 | KeyVaultMetaInfo |
| type | 使用的加密配置类型。 目前支持的唯一类型是“UserManaged”和“ServiceManaged”。 | 'ServiceManaged' “UserManaged” (必需) |
KeyVaultMetaInfo
| 名称 | 说明 | 值 |
|---|---|---|
| encryptionKeyName | 用户管理的加密密钥的名称。 | 字符串 (必需) |
| encryptionKeyVersion | 用户管理的加密密钥的版本。 | 字符串 (必需) |
| keyVaultResourceId | 用于加密的用户托管密钥保管库的资源标识符。 | 字符串 (必需) |
CreateFirewallRuleWithAccountParametersOrFirewallRul...
| 名称 | 说明 | 值 |
|---|---|---|
| name | 要创建的防火墙规则的唯一名称。 | 字符串 (必需) |
| properties | 创建新防火墙规则时要使用的防火墙规则属性。 | CreateOrUpdateFirewallRulePropertiesOrFirewallRulePr... 所需的 () |
CreateOrUpdateFirewallRulePropertiesOrFirewallRulePr...
| 名称 | 说明 | 值 |
|---|---|---|
| endIpAddress | 防火墙规则的结束 IP 地址。 这可以是 ipv4 或 ipv6。 Start 和 End 应位于同一协议中。 | 字符串 (必需) |
| startIpAddress | 防火墙规则的起始 IP 地址。 这可以是 ipv4 或 ipv6。 Start 和 End 应位于同一协议中。 | 字符串 (必需) |
CreateTrustedIdProviderWithAccountParametersOrTruste...
| 名称 | 说明 | 值 |
|---|---|---|
| name | 要创建的受信任标识提供者的唯一名称。 | 字符串 (必需) |
| properties | 创建新的受信任标识提供者时要使用的受信任标识提供者属性。 | CreateOrUpdateTrustedIdProviderPropertiesOrTrustedId... 所需的 () |
CreateOrUpdateTrustedIdProviderPropertiesOrTrustedId...
| 名称 | 说明 | 值 |
|---|---|---|
| idProvider | 此受信任标识提供者的 URL。 | 字符串 (必需) |
CreateVirtualNetworkRuleWithAccountParametersOrVirtu...
| 名称 | 说明 | 值 |
|---|---|---|
| name | 要创建的虚拟网络规则的唯一名称。 | 字符串 (必需) |
| properties | 创建新的虚拟网络规则时要使用的虚拟网络规则属性。 | CreateOrUpdateVirtualNetworkRulePropertiesOrVirtualN... 所需的 () |
CreateOrUpdateVirtualNetworkRulePropertiesOrVirtualN...
| 名称 | 说明 | 值 |
|---|---|---|
| subnetId | 子网的资源标识符。 | 字符串 (必需) |
快速入门模板
以下快速入门模板部署此资源类型。
| 模板 | 说明 |
|---|---|
| 在新 Data Lake Store 上部署Data Lake Analytics |
通过此模板,可以在新的 Data Lake Store 帐户上部署新的 Data Lake Analytics 帐户。 |
| (Data Lake) 部署具有加密的 Data Lake Store 帐户 |
此模板允许部署启用了数据加密的 Azure Data Lake Store 帐户。 此帐户使用 Data Lake store 帐户来管理加密密钥。 |
| 使用加密 (密钥保管库) 部署 Data Lake Store 帐户 |
此模板允许部署启用了数据加密的 Azure Data Lake Store 帐户。 此帐户使用 Azure 密钥保管库来管理加密密钥。 |
| 部署不带数据加密的 Azure Data Lake Store |
此模板允许部署禁用数据加密的 Azure Data Lake Store 帐户。 |
| 在新的 Data Lake Store 和存储上部署 HDInsight |
通过此模板,可以使用新的 Data Lake Store 和存储帐户部署新的 Linux HDInsight 群集。 |
Terraform (AzAPI 提供程序) 资源定义
可将帐户资源类型部署到:
- 资源组
有关每个 API 版本中更改的属性的列表,请参阅 更改日志。
资源格式
创建Microsoft。DataLakeStore/accounts 资源,将以下 Terraform 添加到模板。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.DataLakeStore/accounts@2016-11-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "SystemAssigned"
}
body = jsonencode({
properties = {
defaultGroup = "string"
encryptionConfig = {
keyVaultMetaInfo = {
encryptionKeyName = "string"
encryptionKeyVersion = "string"
keyVaultResourceId = "string"
}
type = "string"
}
encryptionState = "string"
firewallAllowAzureIps = "string"
firewallRules = [
{
name = "string"
properties = {
endIpAddress = "string"
startIpAddress = "string"
}
}
]
firewallState = "string"
newTier = "string"
trustedIdProviders = [
{
name = "string"
properties = {
idProvider = "string"
}
}
]
trustedIdProviderState = "string"
virtualNetworkRules = [
{
name = "string"
properties = {
subnetId = "string"
}
}
]
}
})
}
属性值
accounts
| 名称 | 说明 | Value |
|---|---|---|
| type | 资源类型 | “Microsoft。DataLakeStore/accounts@2016-11-01” |
| name | 资源名称 | 字符串 (必需) 字符限制:3-24 有效字符: 小写字母和数字。 资源名称在 Azure 中必须是唯一的。 |
| location | 资源位置。 | 字符串 (必需) |
| parent_id | 若要部署到资源组,请使用该资源组的 ID。 | 字符串 (必需) |
| 标记 | 资源标记。 | 标记名称和值的字典。 |
| identity | 密钥保管库加密标识(如果有)。 | EncryptionIdentity |
| properties | 要用于创建的 Data Lake Store 帐户属性。 | CreateDataLakeStoreAccountPropertiesOrDataLakeStoreA... |
EncryptionIdentity
| 名称 | 说明 | Value |
|---|---|---|
| type | 使用的加密类型。 目前唯一受支持的类型是“SystemAssigned”。 | “SystemAssigned” (必需) |
CreateDataLakeStoreAccountPropertiesOrDataLakeStoreA...
| 名称 | 说明 | 值 |
|---|---|---|
| defaultGroup | Data Lake Store 帐户中创建的所有新文件夹和文件的默认所有者组。 | 字符串 |
| encryptionConfig | 密钥保管库加密配置。 | EncryptionConfig |
| encryptionState | 此 Data Lake Store 帐户的当前加密状态。 | “Disabled” “已启用” |
| firewallAllowAzureIps | 允许或禁止通过防火墙在 Azure 中源自的 IP 的当前状态。 如果防火墙处于禁用状态,则不会强制实施此功能。 | “Disabled” “已启用” |
| firewallRules | 与此 Data Lake Store 帐户关联的防火墙规则列表。 | CreateFirewallRuleWithAccountParametersOrFirewallRul...[] |
| firewallState | 此 Data Lake Store 帐户的 IP 地址防火墙的当前状态。 | “Disabled” “已启用” |
| newTier | 下个月要使用的承诺层。 | “Commitment_100TB” “Commitment_10TB” “Commitment_1PB” “Commitment_1TB” “Commitment_500TB” “Commitment_5PB” “消耗” |
| trustedIdProviders | 与此 Data Lake Store 帐户关联的受信任标识提供者列表。 | CreateTrustedIdProviderWithAccountParametersOrTruste...[] |
| trustedIdProviderState | 此 Data Lake Store 帐户的受信任标识提供者功能的当前状态。 | “Disabled” “已启用” |
| virtualNetworkRules | 与此 Data Lake Store 帐户关联的虚拟网络规则列表。 | CreateVirtualNetworkRuleWithAccountParametersOrVirtu...[] |
EncryptionConfig
| 名称 | 说明 | 值 |
|---|---|---|
| keyVaultMetaInfo | 密钥保管库用于连接到用户托管加密密钥的信息。 | KeyVaultMetaInfo |
| type | 使用的加密配置类型。 目前唯一支持的类型是“UserManaged”和“ServiceManaged”。 | “ServiceManaged” “UserManaged” (必需) |
KeyVaultMetaInfo
| 名称 | 说明 | 值 |
|---|---|---|
| encryptionKeyName | 用户管理的加密密钥的名称。 | 字符串 (必需) |
| encryptionKeyVersion | 用户管理的加密密钥的版本。 | 字符串 (必需) |
| keyVaultResourceId | 用于加密的用户托管密钥保管库的资源标识符。 | 字符串 (必需) |
CreateFirewallRuleWithAccountParametersOrFirewallRul...
| 名称 | 说明 | 值 |
|---|---|---|
| name | 要创建的防火墙规则的唯一名称。 | 字符串 (必需) |
| properties | 创建新防火墙规则时使用的防火墙规则属性。 | CreateOrUpdateFirewallRulePropertiesOrFirewallRulePr... 所需的 () |
CreateOrUpdateFirewallRulePropertiesOrFirewallRulePr...
| 名称 | 说明 | 值 |
|---|---|---|
| endIpAddress | 防火墙规则的结束 IP 地址。 这可以是 ipv4 或 ipv6。 Start 和 End 应位于同一协议中。 | 字符串 (必需) |
| startIpAddress | 防火墙规则的起始 IP 地址。 这可以是 ipv4 或 ipv6。 Start 和 End 应位于同一协议中。 | 字符串 (必需) |
CreateTrustedIdProviderWithAccountParametersOrTruste...
| 名称 | 说明 | 值 |
|---|---|---|
| name | 要创建的受信任标识提供者的唯一名称。 | 字符串 (必需) |
| properties | 创建新的受信任标识提供者时要使用的受信任标识提供者属性。 | CreateOrUpdateTrustedIdProviderPropertiesOrTrustedId... 所需的 () |
CreateOrUpdateTrustedIdProviderPropertiesOrTrustedId...
| 名称 | 说明 | 值 |
|---|---|---|
| idProvider | 此受信任标识提供者的 URL。 | 字符串 (必需) |
CreateVirtualNetworkRuleWithAccountParametersOrVirtu...
| 名称 | 说明 | 值 |
|---|---|---|
| name | 要创建的虚拟网络规则的唯一名称。 | 字符串 (必需) |
| properties | 创建新的虚拟网络规则时要使用的虚拟网络规则属性。 | CreateOrUpdateVirtualNetworkRulePropertiesOrVirtualN... 所需的 () |
CreateOrUpdateVirtualNetworkRulePropertiesOrVirtualN...
| 名称 | 说明 | 值 |
|---|---|---|
| subnetId | 子网的资源标识符。 | 字符串 (必需) |
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈