Microsoft.Storage storageAccounts
Bicep 資源定義
storageAccounts 資源類型可以使用目標作業來部署:
- 資源群組 - 請參閱 資源群組部署命令
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄。
資源格式
若要建立 Microsoft.Storage/storageAccounts 資源,請將下列 Bicep 新增至您的範本。
resource symbolicname 'Microsoft.Storage/storageAccounts@2023-01-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
kind: 'string'
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
accessTier: 'string'
allowBlobPublicAccess: bool
allowCrossTenantReplication: bool
allowedCopyScope: 'string'
allowSharedKeyAccess: bool
azureFilesIdentityBasedAuthentication: {
activeDirectoryProperties: {
accountType: 'string'
azureStorageSid: 'string'
domainGuid: 'string'
domainName: 'string'
domainSid: 'string'
forestName: 'string'
netBiosDomainName: 'string'
samAccountName: 'string'
}
defaultSharePermission: 'string'
directoryServiceOptions: 'string'
}
customDomain: {
name: 'string'
useSubDomainName: bool
}
defaultToOAuthAuthentication: bool
dnsEndpointType: 'string'
encryption: {
identity: {
federatedIdentityClientId: 'string'
userAssignedIdentity: 'string'
}
keySource: 'string'
keyvaultproperties: {
keyname: 'string'
keyvaulturi: 'string'
keyversion: 'string'
}
requireInfrastructureEncryption: bool
services: {
blob: {
enabled: bool
keyType: 'string'
}
file: {
enabled: bool
keyType: 'string'
}
queue: {
enabled: bool
keyType: 'string'
}
table: {
enabled: bool
keyType: 'string'
}
}
}
immutableStorageWithVersioning: {
enabled: bool
immutabilityPolicy: {
allowProtectedAppendWrites: bool
immutabilityPeriodSinceCreationInDays: int
state: 'string'
}
}
isHnsEnabled: bool
isLocalUserEnabled: bool
isNfsV3Enabled: bool
isSftpEnabled: bool
keyPolicy: {
keyExpirationPeriodInDays: int
}
largeFileSharesState: 'string'
minimumTlsVersion: 'string'
networkAcls: {
bypass: 'string'
defaultAction: 'string'
ipRules: [
{
action: 'Allow'
value: 'string'
}
]
resourceAccessRules: [
{
resourceId: 'string'
tenantId: 'string'
}
]
virtualNetworkRules: [
{
action: 'Allow'
id: 'string'
state: 'string'
}
]
}
publicNetworkAccess: 'string'
routingPreference: {
publishInternetEndpoints: bool
publishMicrosoftEndpoints: bool
routingChoice: 'string'
}
sasPolicy: {
expirationAction: 'Log'
sasExpirationPeriod: 'string'
}
supportsHttpsTrafficOnly: bool
}
}
屬性值
storageAccounts
名稱 | 描述 | 值 |
---|---|---|
NAME | 資源名稱 | 字串 (必要) 字元限制:3-24 合法字元: 小寫字母和數字。 資源名稱在 Azure 中必須是唯一的。 |
location | 必要。 取得或設定資源的位置。 這會是其中一個支援的和已註冊的 Azure 地理區域, (例如美國西部、美國東部、東南亞等 ) 。 一旦建立資源,就無法變更資源的地理區域,但如果更新時指定了相同的地理區域,要求就會成功。 | 字串 (必要) |
tags | 取得或設定描述資源的索引鍵值組清單。 這些標籤可用於檢視和分組此資源, (跨資源群組) 。 資源最多可提供15個標籤。 每個標籤都必須有長度不超過 128 個字元的索引鍵,且長度不超過 256 個字元的值。 | 標記名稱和值的字典。 請參閱 範本中的標記 |
sku | 必要。 取得或設定 SKU 名稱。 | 需要sku () |
kind | 必要。 指出記憶體帳戶的類型。 | 'BlobStorage' 'BlockBlobStorage' 'FileStorage' 'Storage' 'StorageV2' (必要) |
extendedLocation | 選擇性。 設定資源的擴充位置。 如果未設定,則會在 Azure 主要區域中建立記憶體帳戶。 否則,它會在指定的擴充位置中建立 | ExtendedLocation |
身分識別 | 資源的身分識別。 | 身分識別 |
properties | 用來建立記憶體帳戶的參數。 | StorageAccountPropertiesCreateParametersOrStorageAcc... |
ExtendedLocation
名稱 | 描述 | 值 |
---|---|---|
NAME | 擴充位置的名稱。 | 字串 |
type | 擴充位置的類型。 | 'EdgeZone' |
Identity
名称 | 描述 | 值 |
---|---|---|
類型 | 識別類型。 | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (必要) |
userAssignedIdentities | 取得或設定索引鍵值組的清單,描述將與此儲存體帳戶搭配使用的一組使用者指派身分識別。 金鑰是身分識別的 ARM 資源識別碼。 這裡只允許 1 個使用者指派的身分識別。 | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
名稱 | 描述 | 值 |
---|---|---|
{自定義屬性} | UserAssignedIdentity |
UserAssignedIdentity
此物件不包含部署期間要設定的任何屬性。 所有屬性都是 ReadOnly。
StorageAccountPropertiesCreateParametersOrStorageAcc...
名稱 | 描述 | 值 |
---|---|---|
accessTier | 類型 = BlobStorage 的記憶體帳戶需要 。 存取層用於計費。 「進階」存取層是進階區塊 Blob 記憶體帳戶類型的預設值,無法變更進階區塊 Blob 記憶體帳戶類型。 | 'Cool' 'Hot' 'Premium' |
allowBlobPublicAccess | 允許或不允許公用存取記憶體帳戶中的所有 Blob 或容器。 此屬性的默認解譯為 false。 | bool |
allowCrossTenantReplication | 允許或不允許跨 AAD 租使用者物件複寫。 只有在對象復寫原則將涉及不同 AAD 租使用者中的記憶體帳戶時,才將此屬性設定為 true。 新帳戶預設會遵循最佳安全性做法的默認解譯為 false。 | bool |
allowedCopyScope | 限制在 AAD 租使用者內的記憶體帳戶或具有相同 VNet 的私人連結來回復制。 | 'AAD' 'PrivateLink' |
allowSharedKeyAccess | 指出記憶體帳戶是否允許透過共用密鑰授權帳戶存取金鑰的要求。 如果為 false,則所有要求包括共用存取簽章,都必須獲得 Azure Active Directory (Azure AD) 的授權。 默認值為 null,相當於 true。 | bool |
azureFilesIdentityBasedAuthentication | 提供 Azure 檔案儲存體的身分識別型驗證設定。 | AzureFilesIdentityBasedAuthentication |
customDomain | 指派給記憶體帳戶的使用者網域。 名稱是 CNAME 來源。 目前每個記憶體帳戶只支援一個自定義網域。 若要清除現有的自定義網域,請使用空字串作為自定義功能變數名稱屬性。 | CustomDomain |
defaultToOAuthAuthentication | 布爾值旗標,指出預設驗證是否為 OAuth。 此屬性的默認解譯為 false。 | bool |
dnsEndpointType | 可讓您指定端點的類型。 將此設定為 AzureDNSZone,以在單一訂用帳戶中建立大量帳戶,以在 Azure DNS 區域中建立帳戶,而端點 URL 將具有英數位元 DNS 區域標識符。 | 'AzureDnsZone' 'Standard' |
加密 | 要用於記憶體帳戶伺服器端加密的加密設定。 | 加密 |
immutableStorageWithVersioning | 屬性是不可變的,而且只能在帳戶建立期間設定為 true。 設定為 true 時,預設會啟用帳戶中所有新容器的物件層級不變性。 | ImmutableStorageAccount |
isHnsEnabled | 如果設定為 true,則會啟用 Account HierarchicalNamespace。 | bool |
isLocalUserEnabled | 如果設定為 true,則啟用本機使用者功能 | bool |
isNfsV3Enabled | 如果設定為 true,則啟用 NFS 3.0 通訊協議支援。 | bool |
isSftpEnabled | 如果設定為 true,則啟用安全檔案傳輸通訊協定 | bool |
keyPolicy | 指派給記憶體帳戶的 KeyPolicy。 | KeyPolicy |
largeFileSharesState | 如果設定為 Enabled,則允許大型檔案共用。 一旦啟用,就無法停用它。 | 'Disabled' 'Enabled' |
minimumTlsVersion | 將要求上允許的最低 TLS 版本設定為記憶體。 此屬性的預設解譯為 TLS 1.0。 | 'TLS1_0' 'TLS1_1' 'TLS1_2' |
networkAcls | 網路規則集 | NetworkRuleSet |
publicNetworkAccess | 允許或不允許對記憶體帳戶的公用網路存取。 值是選擇性的,但如果傳入,則必須是 『Enabled』 或 'Disabled'。 | 'Disabled' 'Enabled' |
routingPreference | 維護使用者選擇進行數據傳輸的網路路由選擇相關信息 | RoutingPreference |
sasPolicy | 指派給記憶體帳戶的 SasPolicy。 | SasPolicy |
supportsHttpsTrafficOnly | 如果設定為 true,則只允許 HTTPs 流量至記憶體服務。 默認值為 true,因為 API 版本 2019-04-01。 | bool |
AzureFilesIdentityBasedAuthentication
名稱 | 描述 | 值 |
---|---|---|
activeDirectoryProperties | 如果 directoryServiceOptions 是 AD,則為必要專案,如果是 AADKERB,則為選擇性。 | ActiveDirectoryProperties |
defaultSharePermission | 如果未指派 RBAC 角色,則為使用 Kerberos 驗證的用戶預設共享許可權。 | 'None' 'StorageFileDataSmbShareContributor' 'StorageFileDataSmbShareElevatedContributor' 'StorageFileDataSmbShareReader' |
directoryServiceOptions | 指出使用的目錄服務。 請注意,未來可能會擴充此列舉。 | 'AADDS' 'AADKERB' 'AD' 必要) ('None' |
ActiveDirectoryProperties
名稱 | 描述 | 值 |
---|---|---|
accountType | 指定 Azure 記憶體的 Active Directory 帳戶類型。 | 'Computer' 'User' |
azureStorageSid | 指定 Azure 記憶體的安全性識別碼 (SID) 。 | 字串 |
domainGuid | 指定網域 GUID。 | 字串 (必要) |
domainName | 指定 AD DNS 伺服器為授權的主要網域。 | 字串 (必要) |
domainSid | 指定 SID) (安全性識別碼。 | 字串 |
forestName | 指定要取得的 Active Directory 樹系。 | 字串 |
netBiosDomainName | 指定 NetBIOS 功能變數名稱。 | 字串 |
samAccountName | 指定 Azure 記憶體的 Active Directory SAMAccountName。 | 字串 |
CustomDomain
名稱 | 描述 | 值 |
---|---|---|
NAME | 取得或設定指派給記憶體帳戶的自定義功能變數名稱。 名稱是 CNAME 來源。 | 字串 (必要) |
useSubDomainName | 指出是否啟用 CName 驗證。 預設值為 False。 這應該只在更新時設定。 | bool |
加密
名稱 | 描述 | 值 |
---|---|---|
身分識別 | 要與待用服務端加密搭配使用的身分識別。 | EncryptionIdentity |
keySource | 加密金鑰Source (提供者) 。 可能的值 (不區分大小寫) :Microsoft.Storage、Microsoft.Keyvault | 'Microsoft.Keyvault' 'Microsoft.Storage' |
keyvaultproperties | 金鑰保存庫提供的屬性。 | KeyVaultProperties |
requireInfrastructureEncryption | 布爾值,指出服務是否使用平臺管理密鑰來套用次要層加密,以供待用數據使用。 | bool |
服務 | 支援加密的服務清單。 | EncryptionServices |
EncryptionIdentity
名稱 | 描述 | 值 |
---|---|---|
federatedIdentityClientId | 要與記憶體帳戶上跨租用戶客戶管理密鑰伺服器端加密的使用者指派身分識別搭配使用之多租使用者應用程式的 ClientId。 | 字串 |
userAssignedIdentity | 要與記憶體帳戶上的伺服器端加密相關聯的 UserAssigned 身分識別資源識別碼。 | 字串 |
KeyVaultProperties
名稱 | 描述 | 值 |
---|---|---|
keyname | KeyVault 金鑰的名稱。 | 字串 |
keyvaulturi | KeyVault 的 URI。 | 字串 |
keyversion | KeyVault 金鑰的版本。 | 字串 |
EncryptionServices
名稱 | 描述 | 值 |
---|---|---|
blob | Blob 記憶體服務的加密函式。 | EncryptionService |
file | 檔案記憶體服務的加密函式。 | EncryptionService |
queue | 佇列記憶體服務的加密函式。 | EncryptionService |
table | 數據表記憶體服務的加密函式。 | EncryptionService |
EncryptionService
名稱 | 描述 | 值 |
---|---|---|
已啟用 | 布爾值,指出服務是否在儲存數據時加密數據。 目前預設會啟用待用加密,因此無法停用。 | bool |
keyType | 要用於加密服務的加密金鑰類型。 'Account' 金鑰類型表示將使用帳戶範圍的加密金鑰。 'Service' 金鑰類型表示使用預設服務金鑰。 | 'Account' 'Service' |
ImmutableStorageAccount
名稱 | 描述 | 值 |
---|---|---|
已啟用 | 布爾值旗標,可啟用帳戶層級不變性。 這類帳戶下的所有容器預設都會啟用物件層級不變性。 | bool |
immutabilityPolicy | 指定繼承並套用至物件層級未擁有明確不變性原則之對象的預設帳戶層級不變性原則。 物件層級不變性原則的優先順序高於容器層級不變性原則,其優先順序高於帳戶層級不變性原則。 | AccountImmutabilityPolicyProperties |
AccountImmutabilityPolicyProperties
名稱 | 描述 | 值 |
---|---|---|
allowProtectedAppendWrites | 此屬性只能針對停用和解除鎖定的時間型保留原則進行變更。 啟用時,新的區塊可以寫入附加 Blob,同時維持不變性保護和合規性。 只能新增新的區塊,且無法修改或刪除任何現有的區塊。 | bool |
immutabilityPeriodSinceCreationInDays | 自原則建立以來,容器中 Blob 的不變性期間,以天為單位。 | int 約束: 最小值 = 1 最大值 = 146000 |
狀態 | ImmutabilityPolicy 狀態會定義原則的模式。 停用狀態會停用原則、解除鎖定狀態允許增加和減少不變性保留時間,也允許切換allowProtectedAppendWrites屬性、鎖定狀態只允許增加不變性保留時間。 原則只能以 [已停用] 或 [解除鎖定] 狀態建立,而且可以在兩個狀態之間切換。 只有處於解除鎖定狀態的原則可以轉換成無法還原的鎖定狀態。 | 'Disabled' 'Locked' 「已解除鎖定」 |
KeyPolicy
名稱 | 描述 | 值 |
---|---|---|
keyExpirationPeriodInDays | 金鑰到期日,以天為單位。 | int (必要) |
NetworkRuleSet
名稱 | 描述 | 值 |
---|---|---|
略過 | 指定是否略過記錄/計量/AzureServices 的流量。 可能的值為記錄、計量、AzureServices (例如,「記錄」、「計量」) 或「無」的任何組合,可略過這些流量。 | 'AzureServices' 'Logging' 'Metrics' 'None' |
defaultAction | 指定沒有其他規則相符時,允許或拒絕的默認動作。 | 'Allow' 必要) ('Deny' |
ipRules | 設定IP ACL規則 | IPRule[] |
resourceAccessRules | 設定資源存取規則 | ResourceAccessRule[] |
virtualNetworkRules | 設定虛擬網路規則 | VirtualNetworkRule[] |
IPRule
名稱 | 描述 | 值 |
---|---|---|
動作 | IP ACL 規則的動作。 | 'Allow' |
值 | 指定 CIDR 格式的 IP 或 IP 範圍。 只允許 IPV4 位址。 | 字串 (必要) |
ResourceAccessRule
名稱 | 描述 | 值 |
---|---|---|
resourceId | 資源標識碼 | 字串 |
tenantId | 租用戶識別碼 | 字串 |
VirtualNetworkRule
名稱 | 描述 | 值 |
---|---|---|
動作 | 虛擬網路規則的動作。 | 'Allow' |
id | 子網的資源標識符,例如:/subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}。 | 字串 (必要) |
狀態 | 取得虛擬網路規則的狀態。 | '取消布建' 'Failed' 'NetworkSourceDeleted' 'Provisioning' 'Succeeded' |
RoutingPreference
名稱 | 描述 | 值 |
---|---|---|
publishInternetEndpoints | 布爾值旗標,指出是否要發佈因特網路由記憶體端點 | bool |
publishMicrosoftEndpoints | 布爾值旗標,指出是否要發佈 Microsoft 路由記憶體端點 | bool |
routingChoice | 路由選擇會定義使用者選擇的網路路由類型。 | 'InternetRouting' 'MicrosoftRouting' |
SasPolicy
名稱 | 描述 | 值 |
---|---|---|
expirationAction | SAS 到期動作。 只能是記錄檔。 | 需要 『Log』 () |
sasExpirationPeriod | SAS 到期期間 DD.HH:MM:SS。 | 字串 (必要) |
SKU
名稱 | 描述 | 值 |
---|---|---|
NAME | SKU 名稱。 建立帳戶時需要;選擇性更新。 請注意,在舊版中,SKU 名稱稱為 accountType。 | 'Premium_LRS' 'Premium_ZRS' 'Standard_GRS' 'Standard_GZRS' 'Standard_LRS' 'Standard_RAGRS' 'Standard_RAGZRS' 'Standard_ZRS' (必要) |
快速入門範本
下列快速入門範本會部署此資源類型。
範本 | 描述 |
---|---|
透過私人端點從 VM 連線到記憶體帳戶 |
此範例示範如何使用聯機虛擬網路,透過私人端點存取 Blob 記憶體帳戶。 |
透過私人端點連線到 Azure 檔案共用 |
此範例示範如何使用設定虛擬網路和私人 DNS 區域,透過私人端點存取 Azure 檔案共用。 |
建立標準記憶體帳戶 |
此範本會建立標準記憶體帳戶 |
使用 SSE 建立記憶體帳戶 |
此範本會建立記憶體帳戶,其中包含待用數據的記憶體服務加密 |
具有進階威脅防護的記憶體帳戶 |
此範本可讓您部署已啟用進階威脅防護的 Azure 記憶體帳戶。 |
在 Azure 上建立 Azure 記憶體帳戶和 Blob 容器 |
此範本會建立 Azure 記憶體帳戶和 Blob 容器。 |
具有 SSE 和 Blob 刪除保留原則的記憶體帳戶 |
此範本會建立記憶體帳戶,其中包含記憶體服務加密和 Blob 刪除保留原則 |
使用客戶管理的金鑰進行 Azure 記憶體帳戶加密 |
此範本會使用客戶管理的密鑰來部署記憶體帳戶,以進行產生的加密,並將其放在 金鑰保存庫 內。 |
建立具有檔案共享的記憶體帳戶 |
此範本會建立 Azure 記憶體帳戶和檔案共用。 |
建立具有多個 Blob 容器的儲存體帳戶 |
建立 Azure 記憶體帳戶和多個 Blob 容器。 |
建立具有檔案共用的儲存體帳戶 |
建立 Azure 記憶體帳戶和多個檔案共用。 |
建立已啟用 SFTP 的記憶體帳戶 |
建立可使用 SFTP 通訊協定存取的 Azure 記憶體帳戶和 Blob 容器。 存取權可以是密碼或公鑰型。 |
部署靜態網站 |
使用支援記憶體帳戶部署靜態網站 |
ARM 範本資源定義
storageAccounts 資源類型可以使用目標作業進行部署:
- 資源群組 - 請參閱 資源群組部署命令
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.Storage/storageAccounts 資源,請將下列 JSON 新增至您的範本。
{
"type": "Microsoft.Storage/storageAccounts",
"apiVersion": "2023-01-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"kind": "string",
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"accessTier": "string",
"allowBlobPublicAccess": "bool",
"allowCrossTenantReplication": "bool",
"allowedCopyScope": "string",
"allowSharedKeyAccess": "bool",
"azureFilesIdentityBasedAuthentication": {
"activeDirectoryProperties": {
"accountType": "string",
"azureStorageSid": "string",
"domainGuid": "string",
"domainName": "string",
"domainSid": "string",
"forestName": "string",
"netBiosDomainName": "string",
"samAccountName": "string"
},
"defaultSharePermission": "string",
"directoryServiceOptions": "string"
},
"customDomain": {
"name": "string",
"useSubDomainName": "bool"
},
"defaultToOAuthAuthentication": "bool",
"dnsEndpointType": "string",
"encryption": {
"identity": {
"federatedIdentityClientId": "string",
"userAssignedIdentity": "string"
},
"keySource": "string",
"keyvaultproperties": {
"keyname": "string",
"keyvaulturi": "string",
"keyversion": "string"
},
"requireInfrastructureEncryption": "bool",
"services": {
"blob": {
"enabled": "bool",
"keyType": "string"
},
"file": {
"enabled": "bool",
"keyType": "string"
},
"queue": {
"enabled": "bool",
"keyType": "string"
},
"table": {
"enabled": "bool",
"keyType": "string"
}
}
},
"immutableStorageWithVersioning": {
"enabled": "bool",
"immutabilityPolicy": {
"allowProtectedAppendWrites": "bool",
"immutabilityPeriodSinceCreationInDays": "int",
"state": "string"
}
},
"isHnsEnabled": "bool",
"isLocalUserEnabled": "bool",
"isNfsV3Enabled": "bool",
"isSftpEnabled": "bool",
"keyPolicy": {
"keyExpirationPeriodInDays": "int"
},
"largeFileSharesState": "string",
"minimumTlsVersion": "string",
"networkAcls": {
"bypass": "string",
"defaultAction": "string",
"ipRules": [
{
"action": "Allow",
"value": "string"
}
],
"resourceAccessRules": [
{
"resourceId": "string",
"tenantId": "string"
}
],
"virtualNetworkRules": [
{
"action": "Allow",
"id": "string",
"state": "string"
}
]
},
"publicNetworkAccess": "string",
"routingPreference": {
"publishInternetEndpoints": "bool",
"publishMicrosoftEndpoints": "bool",
"routingChoice": "string"
},
"sasPolicy": {
"expirationAction": "Log",
"sasExpirationPeriod": "string"
},
"supportsHttpsTrafficOnly": "bool"
}
}
屬性值
storageAccounts
名稱 | 描述 | 值 |
---|---|---|
類型 | 資源類型 | 'Microsoft.Storage/storageAccounts' |
apiVersion | 資源 API 版本 | '2023-01-01' |
NAME | 資源名稱 | 需要字串 () 字元限制:3-24 合法字元: 小寫字母和數字。 資源名稱在整個 Azure 中必須是唯一的。 |
location | 必要。 取得或設定資源的位置。 這會是其中一個支援的和已註冊的 Azure 地理區域 (例如美國西部、美國東部、東南亞等 ) 。 一旦建立資源,就無法變更資源的地理區域,但如果在更新時指定相同的地理區域,要求將會成功。 | 需要字串 () |
tags | 取得或設定描述資源的索引鍵值組清單。 這些標籤可用來檢視和分組此資源 () 。 資源最多可提供15個標記。 每個標記都必須有長度不超過 128 個字元的索引鍵,以及長度不超過 256 個字元的值。 | 標記名稱和值的字典。 請參閱 範本中的標籤 |
sku | 必要。 取得或設定 SKU 名稱。 | 需要sku () |
kind | 必要。 指出記憶體帳戶的類型。 | 'BlobStorage' 'BlockBlobStorage' 'FileStorage' 'Storage' 'StorageV2' (必要) |
extendedLocation | 選擇性。 設定資源的擴充位置。 如果未設定,則會在 Azure 主要區域中建立記憶體帳戶。 否則會在指定的擴充位置中建立 | ExtendedLocation |
身分識別 | 資源的身分識別。 | 身分識別 |
properties | 用來建立記憶體帳戶的參數。 | StorageAccountPropertiesCreateParametersOrStorageAcc... |
ExtendedLocation
名稱 | 描述 | 值 |
---|---|---|
NAME | 擴充位置的名稱。 | 字串 |
type | 擴充位置的類型。 | 'EdgeZone' |
Identity
名称 | 描述 | 值 |
---|---|---|
類型 | 識別類型。 | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (必要) |
userAssignedIdentities | 取得或設定索引鍵值組清單,描述將與此儲存體帳戶搭配使用的一組使用者指派身分識別。 金鑰是身分識別的 ARM 資源識別碼。 這裡只允許 1 個使用者指派的身分識別。 | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
名稱 | 描述 | 值 |
---|---|---|
{自定義屬性} | UserAssignedIdentity |
UserAssignedIdentity
此物件不包含部署期間要設定的任何屬性。 所有屬性都是 ReadOnly。
StorageAccountPropertiesCreateParametersOrStorageAcc...
名稱 | 描述 | 值 |
---|---|---|
accessTier | 類型 = BlobStorage 的記憶體帳戶需要 。 存取層用於計費。 「進階」存取層是進階區塊 Blob 記憶體帳戶類型的預設值,無法變更進階區塊 Blob 記憶體帳戶類型。 | 'Cool' 'Hot' 'Premium' |
allowBlobPublicAccess | 允許或不允許公用存取記憶體帳戶中的所有 Blob 或容器。 此屬性的默認解譯為 false。 | bool |
allowCrossTenantReplication | 允許或不允許跨 AAD 租使用者物件複寫。 只有在物件複製策略將涉及不同 AAD 租使用者中的記憶體帳戶時,才將此屬性設定為 true。 默認解譯是 false,新帳戶預設會遵循最佳安全性做法。 | bool |
allowedCopyScope | 限制從 AAD 租使用者內的記憶體帳戶,或使用相同 VNet 的私人連結來回復制。 | 'AAD' 'PrivateLink' |
allowSharedKeyAccess | 指出記憶體帳戶是否允許透過共用密鑰向帳戶存取金鑰授權要求。 如果為 false,則所有要求,包括共用存取簽章,都必須獲得 Azure Active Directory (Azure AD) 的授權。 默認值為 null,相當於 true。 | bool |
azureFilesIdentityBasedAuthentication | 提供 Azure 檔案儲存體的身分識別型驗證設定。 | AzureFilesIdentityBasedAuthentication |
customDomain | 指派給記憶體帳戶的使用者網域。 Name 是 CNAME 來源。 目前每個記憶體帳戶只支援一個自定義網域。 若要清除現有的自定義網域,請使用自定義功能變數名稱屬性的空字串。 | CustomDomain |
defaultToOAuthAuthentication | 布爾值旗標,指出預設驗證是否為 OAuth。 此屬性的默認解譯為 false。 | bool |
dnsEndpointType | 可讓您指定端點的類型。 將此設定為 AzureDNSZone 以在單一訂用帳戶中建立大量帳戶,這會在 Azure DNS 區域中建立帳戶,而端點 URL 將會有英數位元 DNS 區域標識符。 | 'AzureDnsZone' 'Standard' |
加密 | 要用於記憶體帳戶伺服器端加密的加密設定。 | 加密 |
immutableStorageWithVersioning | 屬性是不可變的,而且只能在帳戶建立期間設定為 true。 設定為 true 時,預設會啟用帳戶中所有新容器的物件層級不變性。 | ImmutableStorageAccount |
isHnsEnabled | 如果 設定為 true,則啟用 Account HierarchicalNamespace。 | bool |
isLocalUserEnabled | 如果設定為 true,則啟用本機使用者功能 | bool |
isNfsV3Enabled | 如果設定為 true,則啟用 NFS 3.0 通訊協議支援。 | bool |
isSftpEnabled | 如果設定為 true,則啟用安全檔案傳輸通訊協定 | bool |
keyPolicy | 指派給記憶體帳戶的 KeyPolicy。 | KeyPolicy |
largeFileSharesState | 如果設定為 [已啟用],則允許大型檔案共用。 一旦啟用,就無法停用。 | 'Disabled' 'Enabled' |
minimumTlsVersion | 將要求上允許的最低 TLS 版本設定為記憶體。 此屬性的預設解譯為 TLS 1.0。 | 'TLS1_0' 'TLS1_1' 'TLS1_2' |
networkAcls | 網路規則集 | NetworkRuleSet |
publicNetworkAccess | 允許或禁止公用網路存取記憶體帳戶。 值是選擇性的,但如果傳入,則必須是 『Enabled』 或 'Disabled'。 | 'Disabled' 'Enabled' |
routingPreference | 維護使用者選擇進行數據傳輸的網路路由選擇相關信息 | RoutingPreference |
sasPolicy | 指派給記憶體帳戶的 SasPolicy。 | SasPolicy |
supportsHttpsTrafficOnly | 如果 設定為 true,則只允許對記憶體服務的 https 流量。 自 API 2019-04-01 版起,預設值為 true。 | bool |
AzureFilesIdentityBasedAuthentication
名稱 | 描述 | 值 |
---|---|---|
activeDirectoryProperties | 如果 directoryServiceOptions 是 AD,則為必要專案,如果是 AADKERB,則為選擇性。 | ActiveDirectoryProperties |
defaultSharePermission | 如果未指派 RBAC 角色,則為使用 Kerberos 驗證的用戶預設共享許可權。 | 'None' 'StorageFileDataSmbShareContributor' 'StorageFileDataSmbShareElevatedContributor' 'StorageFileDataSmbShareReader' |
directoryServiceOptions | 表示所使用的目錄服務。 請注意,未來可能會擴充此列舉。 | 'AADDS' 'AADKERB' 'AD' 必要 『None』 () |
ActiveDirectoryProperties
名稱 | 描述 | 值 |
---|---|---|
accountType | 指定 Azure 記憶體的 Active Directory 帳戶類型。 | 'Computer' 'User' |
azureStorageSid | 指定 Azure 記憶體的安全性識別碼 (SID) 。 | 字串 |
domainGuid | 指定網域 GUID。 | 需要字串 () |
domainName | 指定AD DNS 伺服器授權的主要網域。 | 需要字串 () |
domainSid | 指定 SID) (安全性識別碼。 | 字串 |
forestName | 指定要取得的 Active Directory 樹系。 | 字串 |
netBiosDomainName | 指定 NetBIOS 功能變數名稱。 | 字串 |
samAccountName | 指定 Azure 記憶體的 Active Directory SAMAccountName。 | 字串 |
CustomDomain
名稱 | 描述 | 值 |
---|---|---|
NAME | 取得或設定指派給記憶體帳戶的自定義功能變數名稱。 Name 是 CNAME 來源。 | 需要字串 () |
useSubDomainName | 指出是否啟用 CName 驗證。 預設值為 False。 這應該只在更新時設定。 | bool |
加密
名稱 | 描述 | 值 |
---|---|---|
身分識別 | 要與待用服務端加密搭配使用的身分識別。 | EncryptionIdentity |
keySource | 加密金鑰Source (提供者) 。 可能的值 (不區分大小寫) :Microsoft.Storage、Microsoft.Keyvault | 'Microsoft.Keyvault' 'Microsoft.Storage' |
keyvaultproperties | 金鑰保存庫提供的屬性。 | KeyVaultProperties |
requireInfrastructureEncryption | 布爾值,指出服務是否針對待用數據套用平臺管理密鑰的次要加密層。 | bool |
服務 | 支援加密的服務清單。 | EncryptionServices |
EncryptionIdentity
名稱 | 描述 | 值 |
---|---|---|
federatedIdentityClientId | 要與記憶體帳戶上跨租用戶客戶管理密鑰伺服器端加密的使用者指派身分識別搭配使用之多租使用者應用程式的 ClientId。 | 字串 |
userAssignedIdentity | 要與記憶體帳戶上的伺服器端加密相關聯的 UserAssigned 身分識別資源識別碼。 | 字串 |
KeyVaultProperties
名稱 | 描述 | 值 |
---|---|---|
keyname | KeyVault 金鑰的名稱。 | 字串 |
keyvaulturi | KeyVault 的 URI。 | 字串 |
keyversion | KeyVault 金鑰的版本。 | 字串 |
EncryptionServices
名稱 | 描述 | 值 |
---|---|---|
blob | Blob 記憶體服務的加密函式。 | EncryptionService |
file | 檔案記憶體服務的加密函式。 | EncryptionService |
queue | 佇列記憶體服務的加密函式。 | EncryptionService |
table | 數據表記憶體服務的加密函式。 | EncryptionService |
EncryptionService
名稱 | 描述 | 值 |
---|---|---|
已啟用 | 布爾值,指出服務是否在儲存數據時加密數據。 目前預設會啟用待用加密,因此無法停用。 | bool |
keyType | 要用於加密服務的加密金鑰類型。 'Account' 金鑰類型表示將使用帳戶範圍的加密金鑰。 'Service' 金鑰類型表示使用預設服務金鑰。 | 'Account' 'Service' |
ImmutableStorageAccount
名稱 | 描述 | 值 |
---|---|---|
已啟用 | 布爾值旗標,可啟用帳戶層級不變性。 這類帳戶下的所有容器預設都會啟用物件層級不變性。 | bool |
immutabilityPolicy | 指定繼承並套用至物件層級未擁有明確不變性原則之對象的預設帳戶層級不變性原則。 物件層級不變性原則的優先順序高於容器層級不變性原則,其優先順序高於帳戶層級不變性原則。 | AccountImmutabilityPolicyProperties |
AccountImmutabilityPolicyProperties
名稱 | 描述 | 值 |
---|---|---|
allowProtectedAppendWrites | 此屬性只能針對停用和解除鎖定的時間型保留原則進行變更。 啟用時,新的區塊可以寫入附加 Blob,同時維持不變性保護和合規性。 只能新增新的區塊,且無法修改或刪除任何現有的區塊。 | bool |
immutabilityPeriodSinceCreationInDays | 自原則建立以來,容器中 Blob 的不變性期間,以天為單位。 | int 約束: 最小值 = 1 最大值 = 146000 |
狀態 | ImmutabilityPolicy 狀態會定義原則的模式。 停用狀態會停用原則、解除鎖定狀態允許增加和減少不變性保留時間,也允許切換allowProtectedAppendWrites屬性、鎖定狀態只允許增加不變性保留時間。 原則只能以 [已停用] 或 [解除鎖定] 狀態建立,而且可以在兩個狀態之間切換。 只有處於解除鎖定狀態的原則可以轉換成無法還原的鎖定狀態。 | 'Disabled' 'Locked' 「已解除鎖定」 |
KeyPolicy
名稱 | 描述 | 值 |
---|---|---|
keyExpirationPeriodInDays | 金鑰到期日,以天為單位。 | int (必要) |
NetworkRuleSet
名稱 | 描述 | 值 |
---|---|---|
略過 | 指定是否略過記錄/計量/AzureServices 的流量。 可能的值為 Logging、Metrics、AzureServices (的任何組合,例如「記錄」、「計量」) 或 None 來略過這些流量。 | 'AzureServices' 'Logging' 'Metrics' 'None' |
defaultAction | 指定當沒有其他規則相符時,允許或拒絕的默認動作。 | 'Allow' 需要 『Deny』 () |
ipRules | 設定IP ACL規則 | IPRule[] |
resourceAccessRules | 設定資源存取規則 | ResourceAccessRule[] |
virtualNetworkRules | 設定虛擬網路規則 | VirtualNetworkRule[] |
IPRule
名稱 | 描述 | 值 |
---|---|---|
動作 | IP ACL 規則的動作。 | 'Allow' |
值 | 以 CIDR 格式指定 IP 或 IP 範圍。 只允許 IPV4 位址。 | 需要字串 () |
ResourceAccessRule
名稱 | 描述 | 值 |
---|---|---|
resourceId | 資源標識碼 | 字串 |
tenantId | 租用戶識別碼 | 字串 |
VirtualNetworkRule
名稱 | 描述 | 值 |
---|---|---|
動作 | 虛擬網路規則的動作。 | 'Allow' |
id | 子網的資源標識符,例如:/subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}。 | 需要字串 () |
狀態 | 取得虛擬網路規則的狀態。 | 'Deprovisioning' 'Failed' 'NetworkSourceDeleted' 'Provisioning' 'Succeeded' |
RoutingPreference
名稱 | 描述 | 值 |
---|---|---|
publishInternetEndpoints | 布爾值旗標,指出是否要發佈因特網路由記憶體端點 | bool |
publishMicrosoftEndpoints | 布爾值旗標,指出是否要發佈 Microsoft 路由記憶體端點 | bool |
routingChoice | 路由選擇會定義使用者選擇的網路路由類型。 | 'InternetRouting' 'MicrosoftRouting' |
SasPolicy
名稱 | 描述 | 值 |
---|---|---|
expirationAction | SAS 到期動作。 只能是記錄檔。 | 需要 『Log』 () |
sasExpirationPeriod | SAS 到期期間 DD.HH:MM:SS。 | 需要字串 () |
SKU
名稱 | 描述 | 值 |
---|---|---|
NAME | SKU 名稱。 建立帳戶時需要;選擇性更新。 請注意,在舊版中,SKU 名稱稱為 accountType。 | 'Premium_LRS' 'Premium_ZRS' 'Standard_GRS' 'Standard_GZRS' 'Standard_LRS' 'Standard_RAGRS' 'Standard_RAGZRS' 需要 『Standard_ZRS』 () |
快速入門範本
下列快速入門範本會部署此資源類型。
範本 | 描述 |
---|---|
透過私人端點從 VM 連線到記憶體帳戶 |
此範例示範如何使用聯機虛擬網路,透過私人端點存取 Blob 記憶體帳戶。 |
透過私人端點連線到 Azure 檔案共用 |
此範例示範如何使用設定虛擬網路和私人 DNS 區域,透過私人端點存取 Azure 檔案共用。 |
建立標準記憶體帳戶 |
此範本會建立標準記憶體帳戶 |
使用 SSE 建立記憶體帳戶 |
此範本會建立記憶體帳戶,其中包含待用數據的記憶體服務加密 |
具有進階威脅防護的記憶體帳戶 |
此範本可讓您部署已啟用進階威脅防護的 Azure 記憶體帳戶。 |
在 Azure 上建立 Azure 記憶體帳戶和 Blob 容器 |
此範本會建立 Azure 記憶體帳戶和 Blob 容器。 |
具有 SSE 和 Blob 刪除保留原則的記憶體帳戶 |
此範本會建立記憶體帳戶,其中包含記憶體服務加密和 Blob 刪除保留原則 |
使用客戶管理的金鑰進行 Azure 記憶體帳戶加密 |
此範本會部署具有客戶管理密鑰的記憶體帳戶,以進行產生的加密,並放在 金鑰保存庫 內。 |
使用檔案共用建立記憶體帳戶 |
此範本會建立 Azure 記憶體帳戶和檔案共用。 |
建立具有多個 Blob 容器的儲存體帳戶 |
建立 Azure 記憶體帳戶和多個 Blob 容器。 |
建立具有檔案共用的儲存體帳戶 |
建立 Azure 記憶體帳戶和多個檔案共用。 |
建立已啟用 SFTP 的記憶體帳戶 |
建立可使用 SFTP 通訊協定存取的 Azure 記憶體帳戶和 Blob 容器。 存取權可以是密碼或公鑰型。 |
部署靜態網站 |
使用支援記憶體帳戶部署靜態網站 |
Terraform (AzAPI 提供者) 資源定義
storageAccounts 資源類型可以使用目標作業來部署:
- 資源群組
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄。
資源格式
若要建立 Microsoft.Storage/storageAccounts 資源,請將下列 Terraform 新增至您的範本。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Storage/storageAccounts@2023-01-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
accessTier = "string"
allowBlobPublicAccess = bool
allowCrossTenantReplication = bool
allowedCopyScope = "string"
allowSharedKeyAccess = bool
azureFilesIdentityBasedAuthentication = {
activeDirectoryProperties = {
accountType = "string"
azureStorageSid = "string"
domainGuid = "string"
domainName = "string"
domainSid = "string"
forestName = "string"
netBiosDomainName = "string"
samAccountName = "string"
}
defaultSharePermission = "string"
directoryServiceOptions = "string"
}
customDomain = {
name = "string"
useSubDomainName = bool
}
defaultToOAuthAuthentication = bool
dnsEndpointType = "string"
encryption = {
identity = {
federatedIdentityClientId = "string"
userAssignedIdentity = "string"
}
keySource = "string"
keyvaultproperties = {
keyname = "string"
keyvaulturi = "string"
keyversion = "string"
}
requireInfrastructureEncryption = bool
services = {
blob = {
enabled = bool
keyType = "string"
}
file = {
enabled = bool
keyType = "string"
}
queue = {
enabled = bool
keyType = "string"
}
table = {
enabled = bool
keyType = "string"
}
}
}
immutableStorageWithVersioning = {
enabled = bool
immutabilityPolicy = {
allowProtectedAppendWrites = bool
immutabilityPeriodSinceCreationInDays = int
state = "string"
}
}
isHnsEnabled = bool
isLocalUserEnabled = bool
isNfsV3Enabled = bool
isSftpEnabled = bool
keyPolicy = {
keyExpirationPeriodInDays = int
}
largeFileSharesState = "string"
minimumTlsVersion = "string"
networkAcls = {
bypass = "string"
defaultAction = "string"
ipRules = [
{
action = "Allow"
value = "string"
}
]
resourceAccessRules = [
{
resourceId = "string"
tenantId = "string"
}
]
virtualNetworkRules = [
{
action = "Allow"
id = "string"
state = "string"
}
]
}
publicNetworkAccess = "string"
routingPreference = {
publishInternetEndpoints = bool
publishMicrosoftEndpoints = bool
routingChoice = "string"
}
sasPolicy = {
expirationAction = "Log"
sasExpirationPeriod = "string"
}
supportsHttpsTrafficOnly = bool
}
sku = {
name = "string"
}
kind = "string"
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
屬性值
storageAccounts
名稱 | 描述 | 值 |
---|---|---|
類型 | 資源類型 | “Microsoft.Storage/storageAccounts@2023-01-01” |
NAME | 資源名稱 | 字串 (必要) 字元限制:3-24 合法字元: 小寫字母和數字。 資源名稱在 Azure 中必須是唯一的。 |
location | 必要。 取得或設定資源的位置。 這會是其中一個支援的和已註冊的 Azure 地理區域, (例如美國西部、美國東部、東南亞等 ) 。 一旦建立資源,就無法變更資源的地理區域,但如果更新時指定了相同的地理區域,要求就會成功。 | 字串 (必要) |
parent_id | 若要部署至資源群組,請使用該資源群組的標識碼。 | 字串 (必要) |
tags | 取得或設定描述資源的索引鍵值組清單。 這些標籤可用於檢視和分組此資源, (跨資源群組) 。 資源最多可提供15個標籤。 每個標籤都必須有長度不超過 128 個字元的索引鍵,且長度不超過 256 個字元的值。 | 標記名稱和值的字典。 |
sku | 必要。 取得或設定 SKU 名稱。 | 需要sku () |
kind | 必要。 指出記憶體帳戶的類型。 | “BlobStorage” “BlockBlobStorage” “FileStorage” “Storage” “StorageV2” (必要) |
extendedLocation | 選擇性。 設定資源的擴充位置。 如果未設定,則會在 Azure 主要區域中建立記憶體帳戶。 否則,它會在指定的擴充位置中建立 | ExtendedLocation |
身分識別 | 資源的身分識別。 | 身分識別 |
properties | 用來建立記憶體帳戶的參數。 | StorageAccountPropertiesCreateParametersOrStorageAcc... |
ExtendedLocation
名稱 | 描述 | 值 |
---|---|---|
NAME | 擴充位置的名稱。 | 字串 |
type | 擴充位置的類型。 | “EdgeZone” |
Identity
名称 | 描述 | 值 |
---|---|---|
類型 | 識別類型。 | “SystemAssigned” “SystemAssigned,UserAssigned” “UserAssigned” (必要) |
identity_ids | 取得或設定索引鍵值組清單,描述將與此儲存體帳戶搭配使用的一組使用者指派身分識別。 金鑰是身分識別的 ARM 資源識別碼。 這裡只允許 1 個使用者指派的身分識別。 | 使用者身分識別標識碼的陣列。 |
IdentityUserAssignedIdentities
名稱 | 描述 | 值 |
---|---|---|
{自定義屬性} | UserAssignedIdentity |
UserAssignedIdentity
此物件不包含部署期間要設定的任何屬性。 所有屬性都是 ReadOnly。
StorageAccountPropertiesCreateParametersOrStorageAcc...
名稱 | 描述 | 值 |
---|---|---|
accessTier | 類型 = BlobStorage 的記憶體帳戶需要 。 存取層用於計費。 「進階」存取層是進階區塊 Blob 記憶體帳戶類型的預設值,無法變更進階區塊 Blob 記憶體帳戶類型。 | “Cool” “Hot” “Premium” |
allowBlobPublicAccess | 允許或不允許公用存取記憶體帳戶中的所有 Blob 或容器。 此屬性的默認解譯為 false。 | bool |
allowCrossTenantReplication | 允許或不允許跨 AAD 租使用者物件複寫。 只有在物件複製策略將涉及不同 AAD 租使用者中的記憶體帳戶時,才將此屬性設定為 true。 默認解譯是 false,新帳戶預設會遵循最佳安全性做法。 | bool |
allowedCopyScope | 限制從 AAD 租使用者內的記憶體帳戶,或使用相同 VNet 的私人連結來回復制。 | “AAD” “PrivateLink” |
allowSharedKeyAccess | 指出記憶體帳戶是否允許透過共用密鑰向帳戶存取金鑰授權要求。 如果為 false,則所有要求,包括共用存取簽章,都必須獲得 Azure Active Directory (Azure AD) 的授權。 默認值為 null,相當於 true。 | bool |
azureFilesIdentityBasedAuthentication | 提供 Azure 檔案儲存體的身分識別型驗證設定。 | AzureFilesIdentityBasedAuthentication |
customDomain | 指派給記憶體帳戶的使用者網域。 Name 是 CNAME 來源。 目前每個記憶體帳戶只支援一個自定義網域。 若要清除現有的自定義網域,請使用自定義功能變數名稱屬性的空字串。 | CustomDomain |
defaultToOAuthAuthentication | 布爾值旗標,指出預設驗證是否為 OAuth。 此屬性的默認解譯為 false。 | bool |
dnsEndpointType | 可讓您指定端點的類型。 將此設定為 AzureDNSZone 以在單一訂用帳戶中建立大量帳戶,這會在 Azure DNS 區域中建立帳戶,而端點 URL 將會有英數位元 DNS 區域標識符。 | “AzureDnsZone” “標準” |
加密 | 要用於記憶體帳戶伺服器端加密的加密設定。 | 加密 |
immutableStorageWithVersioning | 屬性是不可變的,而且只能在帳戶建立期間設定為 true。 設定為 true 時,預設會啟用帳戶中所有新容器的物件層級不變性。 | ImmutableStorageAccount |
isHnsEnabled | 如果 設定為 true,則啟用 Account HierarchicalNamespace。 | bool |
isLocalUserEnabled | 如果設定為 true,則啟用本機使用者功能 | bool |
isNfsV3Enabled | 如果設定為 true,則啟用 NFS 3.0 通訊協議支援。 | bool |
isSftpEnabled | 如果設定為 true,則啟用安全檔案傳輸通訊協定 | bool |
keyPolicy | 指派給記憶體帳戶的 KeyPolicy。 | KeyPolicy |
largeFileSharesState | 如果設定為 [已啟用],則允許大型檔案共用。 一旦啟用,就無法停用。 | “Disabled” “Enabled” |
minimumTlsVersion | 將要求上允許的最低 TLS 版本設定為記憶體。 此屬性的預設解譯為 TLS 1.0。 | “TLS1_0” “TLS1_1” “TLS1_2” |
networkAcls | 網路規則集 | NetworkRuleSet |
publicNetworkAccess | 允許或禁止公用網路存取記憶體帳戶。 值是選擇性的,但如果傳入,則必須是 『Enabled』 或 'Disabled'。 | “Disabled” “Enabled” |
routingPreference | 維護使用者選擇進行數據傳輸的網路路由選擇相關信息 | RoutingPreference |
sasPolicy | 指派給記憶體帳戶的 SasPolicy。 | SasPolicy |
supportsHttpsTrafficOnly | 如果 設定為 true,則只允許對記憶體服務的 https 流量。 自 API 2019-04-01 版起,預設值為 true。 | bool |
AzureFilesIdentityBasedAuthentication
名稱 | 描述 | 值 |
---|---|---|
activeDirectoryProperties | 如果 directoryServiceOptions 是 AD,則為必要專案,如果是 AADKERB,則為選擇性。 | ActiveDirectoryProperties |
defaultSharePermission | 如果未指派 RBAC 角色,則為使用 Kerberos 驗證的用戶預設共享許可權。 | "None" “StorageFileDataSmbShareContributor” “StorageFileDataSmbShareElevatedContributor” “StorageFileDataSmbShareReader” |
directoryServiceOptions | 表示所使用的目錄服務。 請注意,未來可能會擴充此列舉。 | “AADDS” “AADKERB” “AD” “None” (必要) |
ActiveDirectoryProperties
名稱 | 描述 | 值 |
---|---|---|
accountType | 指定 Azure 記憶體的 Active Directory 帳戶類型。 | “計算機” "User" |
azureStorageSid | 指定 Azure 記憶體的安全性識別碼 (SID) 。 | 字串 |
domainGuid | 指定網域 GUID。 | 需要字串 () |
domainName | 指定AD DNS 伺服器授權的主要網域。 | 需要字串 () |
domainSid | 指定 SID) (安全性識別碼。 | 字串 |
forestName | 指定要取得的 Active Directory 樹系。 | 字串 |
netBiosDomainName | 指定 NetBIOS 功能變數名稱。 | 字串 |
samAccountName | 指定 Azure 記憶體的 Active Directory SAMAccountName。 | 字串 |
CustomDomain
名稱 | 描述 | 值 |
---|---|---|
NAME | 取得或設定指派給記憶體帳戶的自定義功能變數名稱。 Name 是 CNAME 來源。 | 需要字串 () |
useSubDomainName | 指出是否啟用 CName 驗證。 預設值為 False。 這應該只在更新時設定。 | bool |
加密
名稱 | 描述 | 值 |
---|---|---|
身分識別 | 要與待用服務端加密搭配使用的身分識別。 | EncryptionIdentity |
keySource | 加密金鑰Source (提供者) 。 可能的值 (不區分大小寫) :Microsoft.Storage、Microsoft.Keyvault | “Microsoft.Keyvault” “Microsoft.Storage” |
keyvaultproperties | 金鑰保存庫提供的屬性。 | KeyVaultProperties |
requireInfrastructureEncryption | 布爾值,指出服務是否使用平臺管理密鑰來套用次要層加密,以供待用數據使用。 | bool |
服務 | 支援加密的服務清單。 | EncryptionServices |
EncryptionIdentity
名稱 | 描述 | 值 |
---|---|---|
federatedIdentityClientId | 要與記憶體帳戶上跨租用戶客戶管理密鑰伺服器端加密的使用者指派身分識別搭配使用之多租使用者應用程式的 ClientId。 | 字串 |
userAssignedIdentity | 要與記憶體帳戶上的伺服器端加密相關聯的 UserAssigned 身分識別資源識別碼。 | 字串 |
KeyVaultProperties
名稱 | 描述 | 值 |
---|---|---|
keyname | KeyVault 金鑰的名稱。 | 字串 |
keyvaulturi | KeyVault 的 URI。 | 字串 |
keyversion | KeyVault 金鑰的版本。 | 字串 |
EncryptionServices
名稱 | 描述 | 值 |
---|---|---|
blob | Blob 記憶體服務的加密函式。 | EncryptionService |
file | 檔案記憶體服務的加密函式。 | EncryptionService |
queue | 佇列記憶體服務的加密函式。 | EncryptionService |
table | 數據表記憶體服務的加密函式。 | EncryptionService |
EncryptionService
名稱 | 描述 | 值 |
---|---|---|
已啟用 | 布爾值,指出服務是否在儲存數據時加密數據。 目前預設會啟用待用加密,因此無法停用。 | bool |
keyType | 要用於加密服務的加密金鑰類型。 'Account' 金鑰類型表示將使用帳戶範圍的加密金鑰。 'Service' 金鑰類型表示使用預設服務金鑰。 | “帳戶” “服務” |
ImmutableStorageAccount
名稱 | 描述 | 值 |
---|---|---|
已啟用 | 布爾值旗標,可啟用帳戶層級不變性。 這類帳戶下的所有容器預設都會啟用物件層級不變性。 | bool |
immutabilityPolicy | 指定繼承並套用至物件層級未擁有明確不變性原則之對象的預設帳戶層級不變性原則。 物件層級不變性原則的優先順序高於容器層級不變性原則,其優先順序高於帳戶層級不變性原則。 | AccountImmutabilityPolicyProperties |
AccountImmutabilityPolicyProperties
名稱 | 描述 | 值 |
---|---|---|
allowProtectedAppendWrites | 此屬性只能針對停用和解除鎖定的時間型保留原則進行變更。 啟用時,新的區塊可以寫入附加 Blob,同時維持不變性保護和合規性。 只能新增新的區塊,且無法修改或刪除任何現有的區塊。 | bool |
immutabilityPeriodSinceCreationInDays | 自原則建立以來,容器中 Blob 的不變性期間,以天為單位。 | int 約束: 最小值 = 1 最大值 = 146000 |
狀態 | ImmutabilityPolicy 狀態會定義原則的模式。 停用狀態會停用原則、解除鎖定狀態允許增加和減少不變性保留時間,也允許切換allowProtectedAppendWrites屬性、鎖定狀態只允許增加不變性保留時間。 原則只能以 [已停用] 或 [解除鎖定] 狀態建立,而且可以在兩個狀態之間切換。 只有處於解除鎖定狀態的原則可以轉換成無法還原的鎖定狀態。 | “Disabled” “已鎖定” 「已解除鎖定」 |
KeyPolicy
名稱 | 描述 | 值 |
---|---|---|
keyExpirationPeriodInDays | 金鑰到期日,以天為單位。 | int (必要) |
NetworkRuleSet
名稱 | 描述 | 值 |
---|---|---|
略過 | 指定是否略過記錄/計量/AzureServices 的流量。 可能的值為記錄、計量、AzureServices (例如,「記錄」、「計量」) 或「無」的任何組合,可略過這些流量。 | “AzureServices” “Logging” “Metrics” "None" |
defaultAction | 指定沒有其他規則相符時,允許或拒絕的默認動作。 | “Allow” 必要) 「拒絕」 ( |
ipRules | 設定IP ACL規則 | IPRule[] |
resourceAccessRules | 設定資源存取規則 | ResourceAccessRule[] |
virtualNetworkRules | 設定虛擬網路規則 | VirtualNetworkRule[] |
IPRule
名稱 | 描述 | 值 |
---|---|---|
動作 | IP ACL 規則的動作。 | “Allow” |
值 | 指定 CIDR 格式的 IP 或 IP 範圍。 只允許 IPV4 位址。 | 字串 (必要) |
ResourceAccessRule
名稱 | 描述 | 值 |
---|---|---|
resourceId | 資源標識碼 | 字串 |
tenantId | 租用戶識別碼 | 字串 |
VirtualNetworkRule
名稱 | 描述 | 值 |
---|---|---|
動作 | 虛擬網路規則的動作。 | “Allow” |
id | 子網的資源標識符,例如:/subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}。 | 字串 (必要) |
狀態 | 取得虛擬網路規則的狀態。 | “取消布建” “Failed” “NetworkSourceDeleted” 「布建」 “Succeeded” |
RoutingPreference
名稱 | 描述 | 值 |
---|---|---|
publishInternetEndpoints | 布爾值旗標,指出是否要發佈因特網路由記憶體端點 | bool |
publishMicrosoftEndpoints | 布爾值旗標,指出是否要發佈 Microsoft 路由記憶體端點 | bool |
routingChoice | 路由選擇會定義使用者選擇的網路路由類型。 | “InternetRouting” “MicrosoftRouting” |
SasPolicy
名稱 | 描述 | 值 |
---|---|---|
expirationAction | SAS 到期動作。 只能是記錄檔。 | 「記錄」 (必要) |
sasExpirationPeriod | SAS 到期期間 DD.HH:MM:SS。 | 字串 (必要) |
SKU
名稱 | 描述 | 值 |
---|---|---|
NAME | SKU 名稱。 建立帳戶時需要;選擇性更新。 請注意,在舊版中,SKU 名稱稱為 accountType。 | "Premium_LRS" “Premium_ZRS” “Standard_GRS” “Standard_GZRS” "Standard_LRS" “Standard_RAGRS” “Standard_RAGZRS” 「Standard_ZRS」 (必要) |