Microsoft。DataLakeStore 帳戶
Bicep 資源定義
帳戶資源類型可以部署到:
- 資源群組 - 請參閱 資源群組部署命令
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立Microsoft。DataLakeStore/accounts 資源,將下列 Bicep 新增至您的範本。
resource symbolicname 'Microsoft.DataLakeStore/accounts@2016-11-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
identity: {
type: 'SystemAssigned'
}
properties: {
defaultGroup: 'string'
encryptionConfig: {
keyVaultMetaInfo: {
encryptionKeyName: 'string'
encryptionKeyVersion: 'string'
keyVaultResourceId: 'string'
}
type: 'string'
}
encryptionState: 'string'
firewallAllowAzureIps: 'string'
firewallRules: [
{
name: 'string'
properties: {
endIpAddress: 'string'
startIpAddress: 'string'
}
}
]
firewallState: 'string'
newTier: 'string'
trustedIdProviders: [
{
name: 'string'
properties: {
idProvider: 'string'
}
}
]
trustedIdProviderState: 'string'
virtualNetworkRules: [
{
name: 'string'
properties: {
subnetId: 'string'
}
}
]
}
}
屬性值
accounts
| 名稱 | 描述 | 值 |
|---|---|---|
| NAME | 資源名稱 | 需要字串 () 字元限制:3-24 有效字元: 小寫字母和數字。 資源名稱在整個 Azure 中必須是唯一的。 |
| location | 資源位置。 | 需要字串 () |
| tags | 資源標籤。 | 標記名稱和值的字典。 請參閱 範本中的標籤 |
| 身分識別 | 如果有的話,金鑰保存庫加密身分識別。 | EncryptionIdentity |
| properties | 要用於建立的 Data Lake Store 帳戶屬性。 | CreateDataLakeStoreAccountPropertiesOrDataLakeStoreA... |
EncryptionIdentity
| 名稱 | 描述 | 值 |
|---|---|---|
| type | 要使用的加密類型。 目前唯一支援的類型是 'SystemAssigned'。 | 需要 'SystemAssigned' () |
CreateDataLakeStoreAccountPropertiesOrDataLakeStoreA...
| 名稱 | 描述 | 值 |
|---|---|---|
| defaultGroup | Data Lake Store 帳戶中建立之所有新資料夾和檔案的預設擁有者群組。 | 字串 |
| encryptionConfig | 金鑰保存庫加密組態。 | EncryptionConfig |
| encryptionState | 此 Data Lake Store 帳戶的目前加密狀態。 | 'Disabled' 'Enabled' |
| firewallAllowAzureIps | 允許或禁止源自 Azure 的 IP 透過防火牆的目前狀態。 如果防火牆已停用,則不會強制執行此動作。 | 'Disabled' 'Enabled' |
| firewallRules | 與此 Data Lake Store 帳戶相關聯的防火牆規則清單。 | CreateFirewallRuleWithAccountParametersOrFirewallRul...[] |
| firewallState | 此 Data Lake Store 帳戶的 IP 位址防火牆目前狀態。 | 'Disabled' 'Enabled' |
| newTier | 下個月要使用的承諾用量層。 | 'Commitment_100TB' 'Commitment_10TB' 'Commitment_1PB' 'Commitment_1TB' 'Commitment_500TB' 'Commitment_5PB' 'Consumption' |
| trustedIdProviders | 與此 Data Lake Store 帳戶相關聯的受信任識別提供者清單。 | CreateTrustedIdProviderWithAccountParametersOrTruste...[] |
| trustedIdProviderState | 此 Data Lake Store 帳戶的受信任識別提供者功能的目前狀態。 | 'Disabled' 'Enabled' |
| virtualNetworkRules | 與此 Data Lake Store 帳戶相關聯的虛擬網路規則清單。 | CreateVirtualNetworkRuleWithAccountParametersOrVirtu...[] |
EncryptionConfig
| 名稱 | 描述 | 值 |
|---|---|---|
| keyVaultMetaInfo | 連線到使用者管理加密金鑰的金鑰保存庫資訊。 | KeyVaultMetaInfo |
| type | 要使用的加密組態類型。 目前唯一支援的類型是 'UserManaged' 和 'ServiceManaged'。 | 'ServiceManaged' ) 所需的 'UserManaged' ( |
KeyVaultMetaInfo
| 名稱 | 描述 | 值 |
|---|---|---|
| encryptionKeyName | 使用者受控加密金鑰的名稱。 | 字串 (必要) |
| encryptionKeyVersion | 使用者管理的加密金鑰版本。 | 字串 (必要) |
| keyVaultResourceId | 用來加密之使用者受控金鑰保存庫的資源識別碼。 | 字串 (必要) |
CreateFirewallRuleWithAccountParametersOrFirewallRul...
| 名稱 | 描述 | 值 |
|---|---|---|
| NAME | 要建立之防火牆規則的唯一名稱。 | 字串 (必要) |
| properties | 建立新防火牆規則時要使用的防火牆規則屬性。 | CreateOrUpdateFirewallRulePropertiesOrFirewallRulePr... 必要 () |
CreateOrUpdateFirewallRulePropertiesOrFirewallRulePr...
| 名稱 | 描述 | 值 |
|---|---|---|
| endIpAddress | 防火牆規則的結束 IP 位址。 這可以是 ipv4 或 ipv6。 Start 和 End 應該位於相同的通訊協定中。 | 字串 (必要) |
| startIpAddress | 防火牆規則的起始 IP 位址。 這可以是 ipv4 或 ipv6。 Start 和 End 應該位於相同的通訊協定中。 | 字串 (必要) |
CreateTrustedIdProviderWithAccountParametersOrTruste...
| 名稱 | 描述 | 值 |
|---|---|---|
| NAME | 要建立之受信任識別提供者的唯一名稱。 | 字串 (必要) |
| properties | 建立新的受信任識別提供者時要使用的受信任識別提供者屬性。 | CreateOrUpdateTrustedIdProviderPropertiesOrTrustedId... 必要 () |
CreateOrUpdateTrustedIdProviderPropertiesOrTrustedId...
| 名稱 | 描述 | 值 |
|---|---|---|
| idProvider | 此受信任識別提供者的 URL。 | 字串 (必要) |
CreateVirtualNetworkRuleWithAccountParametersOrVirtu...
| 名稱 | 描述 | 值 |
|---|---|---|
| NAME | 要建立之虛擬網路規則的唯一名稱。 | 字串 (必要) |
| properties | 建立新虛擬網路規則時要使用的虛擬網路規則屬性。 | CreateOrUpdateVirtualNetworkRulePropertiesOrVirtualN... 必要 () |
CreateOrUpdateVirtualNetworkRulePropertiesOrVirtualN...
| 名稱 | 描述 | 值 |
|---|---|---|
| subnetId | 子網的資源識別碼。 | 字串 (必要) |
快速入門範本
下列快速入門範本會部署此資源類型。
| 範本 | 描述 |
|---|---|
在新的 Data Lake Store 上部署Data Lake Analytics |
此範本可讓您在新的 Data Lake Store 帳戶上部署新的Data Lake Analytics帳戶。 |
| 使用加密 (Data Lake) 部署 Data Lake Store 帳戶 |
此範本可讓您部署已啟用資料加密的 Azure Data Lake Store 帳戶。 此帳戶會使用 Data Lake Store 帳戶來管理加密金鑰。 |
| 使用加密 (金鑰保存庫) 部署 Data Lake Store 帳戶 |
此範本可讓您部署已啟用資料加密的 Azure Data Lake Store 帳戶。 此帳戶會使用 Azure 金鑰保存庫來管理加密金鑰。 |
| 部署沒有資料加密的 Azure Data Lake Store |
此範本可讓您部署已停用資料加密的 Azure Data Lake Store 帳戶。 |
| 在新的 Data Lake Store 和儲存體上部署 HDInsight |
此範本可讓您使用新的 Data Lake Store 和儲存體帳戶來部署新的 Linux HDInsight 叢集。 |
ARM 範本資源定義
帳戶資源類型可以部署到:
- 資源群組 - 請參閱 資源群組部署命令
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄。
資源格式
若要建立Microsoft。DataLakeStore/accounts 資源,將下列 JSON 新增至您的範本。
{
"type": "Microsoft.DataLakeStore/accounts",
"apiVersion": "2016-11-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"identity": {
"type": "SystemAssigned"
},
"properties": {
"defaultGroup": "string",
"encryptionConfig": {
"keyVaultMetaInfo": {
"encryptionKeyName": "string",
"encryptionKeyVersion": "string",
"keyVaultResourceId": "string"
},
"type": "string"
},
"encryptionState": "string",
"firewallAllowAzureIps": "string",
"firewallRules": [
{
"name": "string",
"properties": {
"endIpAddress": "string",
"startIpAddress": "string"
}
}
],
"firewallState": "string",
"newTier": "string",
"trustedIdProviders": [
{
"name": "string",
"properties": {
"idProvider": "string"
}
}
],
"trustedIdProviderState": "string",
"virtualNetworkRules": [
{
"name": "string",
"properties": {
"subnetId": "string"
}
}
]
}
}
屬性值
accounts
| 名稱 | 描述 | 值 |
|---|---|---|
| type | 資源類型 | 'Microsoft。DataLakeStore/accounts' |
| apiVersion | 資源 API 版本 | '2016-11-01' |
| NAME | 資源名稱 | 字串 (必要) 字元限制:3-24 有效字元: 小寫字母和數字。 資源名稱在 Azure 中必須是唯一的。 |
| location | 資源位置。 | 字串 (必要) |
| tags | 資源標籤。 | 標記名稱和值的字典。 請參閱 範本中的標記 |
| 身分識別 | 如果有的話,金鑰保存庫加密身分識別。 | EncryptionIdentity |
| properties | 要用於建立的 Data Lake Store 帳戶屬性。 | CreateDataLakeStoreAccountPropertiesOrDataLakeStoreA... |
EncryptionIdentity
| 名稱 | 描述 | 值 |
|---|---|---|
| type | 所使用的加密類型。 目前唯一支援的類型是 'SystemAssigned'。 | 'SystemAssigned' (必要) |
CreateDataLakeStoreAccountPropertiesOrDataLakeStoreA...
| 名稱 | 描述 | 值 |
|---|---|---|
| defaultGroup | Data Lake Store 帳戶中建立之所有新資料夾和檔案的預設擁有者群組。 | 字串 |
| encryptionConfig | 金鑰保存庫加密組態。 | EncryptionConfig |
| encryptionState | 此 Data Lake Store 帳戶的目前加密狀態。 | 'Disabled' 'Enabled' |
| firewallAllowAzureIps | 允許或禁止透過防火牆在 Azure 內產生的 IP 的目前狀態。 如果防火牆已停用,則不會強制執行此動作。 | 'Disabled' 'Enabled' |
| firewallRules | 與此 Data Lake Store 帳戶相關聯的防火牆規則清單。 | CreateFirewallRuleWithAccountParametersOrFirewallRul...[] |
| firewallState | 此 Data Lake Store 帳戶的 IP 位址防火牆目前狀態。 | 'Disabled' 'Enabled' |
| newTier | 下個月要使用的承諾層。 | 'Commitment_100TB' 'Commitment_10TB' 'Commitment_1PB' 'Commitment_1TB' 'Commitment_500TB' 'Commitment_5PB' 「取用」 |
| trustedIdProviders | 與此 Data Lake Store 帳戶相關聯的受信任識別提供者清單。 | CreateTrustedIdProviderWithAccountParametersOrTruste...[] |
| trustedIdProviderState | 此 Data Lake Store 帳戶之受信任識別提供者功能的目前狀態。 | 'Disabled' 'Enabled' |
| virtualNetworkRules | 與此 Data Lake Store 帳戶相關聯的虛擬網路規則清單。 | CreateVirtualNetworkRuleWithAccountParametersOrVirtu...[] |
EncryptionConfig
| 名稱 | 描述 | 值 |
|---|---|---|
| keyVaultMetaInfo | 連線到使用者受控加密金鑰的金鑰保存庫資訊。 | KeyVaultMetaInfo |
| type | 所使用的加密組態類型。 目前唯一支援的類型是 'UserManaged' 和 'ServiceManaged'。 | 'ServiceManaged' ) 所需的 'UserManaged' ( |
KeyVaultMetaInfo
| 名稱 | 描述 | 值 |
|---|---|---|
| encryptionKeyName | 使用者管理的加密金鑰名稱。 | 需要字串 () |
| encryptionKeyVersion | 使用者管理的加密金鑰版本。 | 需要字串 () |
| keyVaultResourceId | 用來加密之使用者管理金鑰保存庫的資源識別碼。 | 需要字串 () |
CreateFirewallRuleWithAccountParametersOrFirewallRul...
| 名稱 | 描述 | 值 |
|---|---|---|
| NAME | 要建立之防火牆規則的唯一名稱。 | 需要字串 () |
| properties | 建立新防火牆規則時要使用的防火牆規則屬性。 | CreateOrUpdateFirewallRulePropertiesOrFirewallRulePr... 必要 () |
CreateOrUpdateFirewallRulePropertiesOrFirewallRulePr...
| 名稱 | 描述 | 值 |
|---|---|---|
| endIpAddress | 防火牆規則的結束 IP 位址。 這可以是 ipv4 或 ipv6。 Start 和 End 應該位於相同的通訊協定中。 | 需要字串 () |
| startIpAddress | 防火牆規則的起始 IP 位址。 這可以是 ipv4 或 ipv6。 Start 和 End 應該位於相同的通訊協定中。 | 需要字串 () |
CreateTrustedIdProviderWithAccountParametersOrTruste...
| 名稱 | 描述 | 值 |
|---|---|---|
| NAME | 要建立之受信任識別提供者的唯一名稱。 | 需要字串 () |
| properties | 建立新的受信任識別提供者時要使用的受信任識別提供者屬性。 | CreateOrUpdateTrustedIdProviderPropertiesOrTrustedId... 必要 () |
CreateOrUpdateTrustedIdProviderPropertiesOrTrustedId...
| 名稱 | 描述 | 值 |
|---|---|---|
| idProvider | 此受信任識別提供者的 URL。 | 需要字串 () |
CreateVirtualNetworkRuleWithAccountParametersOrVirtu...
| 名稱 | 描述 | 值 |
|---|---|---|
| NAME | 要建立之虛擬網路規則的唯一名稱。 | 需要字串 () |
| properties | 建立新虛擬網路規則時要使用的虛擬網路規則屬性。 | CreateOrUpdateVirtualNetworkRulePropertiesOrVirtualN... 必要 () |
CreateOrUpdateVirtualNetworkRulePropertiesOrVirtualN...
| 名稱 | 描述 | 值 |
|---|---|---|
| subnetId | 子網的資源識別碼。 | 需要字串 () |
快速入門範本
下列快速入門範本會部署此資源類型。
| 範本 | 描述 |
|---|---|
| 在新 Data Lake Store 上部署Data Lake Analytics |
此範本可讓您在新 Data Lake Store 帳戶上部署新的Data Lake Analytics帳戶。 |
| 使用加密部署 Data Lake Store 帳戶 (Data Lake) |
此範本可讓您部署已啟用資料加密的 Azure Data Lake Store 帳戶。 此帳戶會使用 Data Lake Store 帳戶來管理加密金鑰。 |
| 使用加密 (金鑰保存庫) 部署 Data Lake Store 帳戶 |
此範本可讓您部署已啟用資料加密的 Azure Data Lake Store 帳戶。 此帳戶會使用 Azure 金鑰保存庫 來管理加密金鑰。 |
| 部署不含資料加密的 Azure Data Lake Store |
此範本可讓您部署已停用資料加密的 Azure Data Lake Store 帳戶。 |
| 在新 Data Lake Store 和儲存體上部署 HDInsight |
此範本可讓您使用新的 Data Lake Store 和儲存體帳戶來部署新的 Linux HDInsight 叢集。 |
Terraform (AzAPI 提供者) 資源定義
帳戶資源類型可以部署到:
- 資源群組
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立Microsoft。DataLakeStore/accounts 資源,將下列 Terraform 新增至您的範本。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.DataLakeStore/accounts@2016-11-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "SystemAssigned"
}
body = jsonencode({
properties = {
defaultGroup = "string"
encryptionConfig = {
keyVaultMetaInfo = {
encryptionKeyName = "string"
encryptionKeyVersion = "string"
keyVaultResourceId = "string"
}
type = "string"
}
encryptionState = "string"
firewallAllowAzureIps = "string"
firewallRules = [
{
name = "string"
properties = {
endIpAddress = "string"
startIpAddress = "string"
}
}
]
firewallState = "string"
newTier = "string"
trustedIdProviders = [
{
name = "string"
properties = {
idProvider = "string"
}
}
]
trustedIdProviderState = "string"
virtualNetworkRules = [
{
name = "string"
properties = {
subnetId = "string"
}
}
]
}
})
}
屬性值
accounts
| 名稱 | 描述 | 值 |
|---|---|---|
| type | 資源類型 | 「Microsoft。DataLakeStore/accounts@2016-11-01」 |
| NAME | 資源名稱 | 需要字串 () 字元限制:3-24 有效字元: 小寫字母和數字。 資源名稱在整個 Azure 中必須是唯一的。 |
| location | 資源位置。 | 需要字串 () |
| parent_id | 若要部署至資源群組,請使用該資源群組的識別碼。 | 需要字串 () |
| tags | 資源標籤。 | 標記名稱和值的字典。 |
| 身分識別 | 如果有的話,金鑰保存庫加密身分識別。 | EncryptionIdentity |
| properties | 要用於建立的 Data Lake Store 帳戶屬性。 | CreateDataLakeStoreAccountPropertiesOrDataLakeStoreA... |
EncryptionIdentity
| 名稱 | 描述 | 值 |
|---|---|---|
| type | 要使用的加密類型。 目前唯一支援的類型是 'SystemAssigned'。 | 「SystemAssigned」 (必要) |
CreateDataLakeStoreAccountPropertiesOrDataLakeStoreA...
| 名稱 | 描述 | 值 |
|---|---|---|
| defaultGroup | Data Lake Store 帳戶中建立之所有新資料夾和檔案的預設擁有者群組。 | 字串 |
| encryptionConfig | 金鑰保存庫加密組態。 | EncryptionConfig |
| encryptionState | 此 Data Lake Store 帳戶的目前加密狀態。 | 「Disabled」 「Enabled」 |
| firewallAllowAzureIps | 允許或禁止源自 Azure 的 IP 透過防火牆的目前狀態。 如果防火牆已停用,則不會強制執行此動作。 | 「Disabled」 「Enabled」 |
| firewallRules | 與此 Data Lake Store 帳戶相關聯的防火牆規則清單。 | CreateFirewallRuleWithAccountParametersOrFirewallRul...[] |
| firewallState | 此 Data Lake Store 帳戶的 IP 位址防火牆目前狀態。 | 「Disabled」 「Enabled」 |
| newTier | 下個月要使用的承諾用量層。 | 「Commitment_100TB」 「Commitment_10TB」 「Commitment_1PB」 「Commitment_1TB」 「Commitment_500TB」 「Commitment_5PB」 「耗用量」 |
| trustedIdProviders | 與此 Data Lake Store 帳戶相關聯的受信任識別提供者清單。 | CreateTrustedIdProviderWithAccountParametersOrTruste...[] |
| trustedIdProviderState | 此 Data Lake Store 帳戶的受信任識別提供者功能的目前狀態。 | 「Disabled」 「Enabled」 |
| virtualNetworkRules | 與此 Data Lake Store 帳戶相關聯的虛擬網路規則清單。 | CreateVirtualNetworkRuleWithAccountParametersOrVirtu...[] |
EncryptionConfig
| 名稱 | 描述 | 值 |
|---|---|---|
| keyVaultMetaInfo | 連線到使用者管理加密金鑰的金鑰保存庫資訊。 | KeyVaultMetaInfo |
| type | 要使用的加密組態類型。 目前唯一支援的類型是 'UserManaged' 和 'ServiceManaged'。 | 「ServiceManaged」 「UserManaged」 (必要) |
KeyVaultMetaInfo
| 名稱 | 描述 | 值 |
|---|---|---|
| encryptionKeyName | 使用者管理的加密金鑰名稱。 | 需要字串 () |
| encryptionKeyVersion | 使用者管理的加密金鑰版本。 | 需要字串 () |
| keyVaultResourceId | 用來加密之使用者受控金鑰保存庫的資源識別碼。 | 字串 (必要) |
CreateFirewallRuleWithAccountParametersOrFirewallRul...
| 名稱 | 描述 | 值 |
|---|---|---|
| NAME | 要建立之防火牆規則的唯一名稱。 | 字串 (必要) |
| properties | 建立新防火牆規則時要使用的防火牆規則屬性。 | CreateOrUpdateFirewallRulePropertiesOrFirewallRulePr... 必要 () |
CreateOrUpdateFirewallRulePropertiesOrFirewallRulePr...
| 名稱 | 描述 | 值 |
|---|---|---|
| endIpAddress | 防火牆規則的結束 IP 位址。 這可以是 ipv4 或 ipv6。 Start 和 End 應該位於相同的通訊協定中。 | 字串 (必要) |
| startIpAddress | 防火牆規則的起始 IP 位址。 這可以是 ipv4 或 ipv6。 Start 和 End 應該位於相同的通訊協定中。 | 字串 (必要) |
CreateTrustedIdProviderWithAccountParametersOrTruste...
| 名稱 | 描述 | 值 |
|---|---|---|
| NAME | 要建立之受信任識別提供者的唯一名稱。 | 字串 (必要) |
| properties | 建立新的受信任識別提供者時要使用的受信任識別提供者屬性。 | CreateOrUpdateTrustedIdProviderPropertiesOrTrustedId... 必要 () |
CreateOrUpdateTrustedIdProviderPropertiesOrTrustedId...
| 名稱 | 描述 | 值 |
|---|---|---|
| idProvider | 此受信任識別提供者的 URL。 | 字串 (必要) |
CreateVirtualNetworkRuleWithAccountParametersOrVirtu...
| 名稱 | 描述 | 值 |
|---|---|---|
| NAME | 要建立之虛擬網路規則的唯一名稱。 | 字串 (必要) |
| properties | 建立新虛擬網路規則時要使用的虛擬網路規則屬性。 | CreateOrUpdateVirtualNetworkRulePropertiesOrVirtualN... 必要 () |
CreateOrUpdateVirtualNetworkRulePropertiesOrVirtualN...
| 名稱 | 描述 | 值 |
|---|---|---|
| subnetId | 子網的資源識別碼。 | 字串 (必要) |
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應