共用方式為


Microsoft.Storage storageAccounts

Bicep 資源定義

storageAccounts 資源類型可以使用目標作業來部署:

如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄

資源格式

若要建立 Microsoft.Storage/storageAccounts 資源,請將下列 Bicep 新增至您的範本。

resource symbolicname 'Microsoft.Storage/storageAccounts@2023-01-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  sku: {
    name: 'string'
  }
  kind: 'string'
  extendedLocation: {
    name: 'string'
    type: 'EdgeZone'
  }
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  properties: {
    accessTier: 'string'
    allowBlobPublicAccess: bool
    allowCrossTenantReplication: bool
    allowedCopyScope: 'string'
    allowSharedKeyAccess: bool
    azureFilesIdentityBasedAuthentication: {
      activeDirectoryProperties: {
        accountType: 'string'
        azureStorageSid: 'string'
        domainGuid: 'string'
        domainName: 'string'
        domainSid: 'string'
        forestName: 'string'
        netBiosDomainName: 'string'
        samAccountName: 'string'
      }
      defaultSharePermission: 'string'
      directoryServiceOptions: 'string'
    }
    customDomain: {
      name: 'string'
      useSubDomainName: bool
    }
    defaultToOAuthAuthentication: bool
    dnsEndpointType: 'string'
    encryption: {
      identity: {
        federatedIdentityClientId: 'string'
        userAssignedIdentity: 'string'
      }
      keySource: 'string'
      keyvaultproperties: {
        keyname: 'string'
        keyvaulturi: 'string'
        keyversion: 'string'
      }
      requireInfrastructureEncryption: bool
      services: {
        blob: {
          enabled: bool
          keyType: 'string'
        }
        file: {
          enabled: bool
          keyType: 'string'
        }
        queue: {
          enabled: bool
          keyType: 'string'
        }
        table: {
          enabled: bool
          keyType: 'string'
        }
      }
    }
    immutableStorageWithVersioning: {
      enabled: bool
      immutabilityPolicy: {
        allowProtectedAppendWrites: bool
        immutabilityPeriodSinceCreationInDays: int
        state: 'string'
      }
    }
    isHnsEnabled: bool
    isLocalUserEnabled: bool
    isNfsV3Enabled: bool
    isSftpEnabled: bool
    keyPolicy: {
      keyExpirationPeriodInDays: int
    }
    largeFileSharesState: 'string'
    minimumTlsVersion: 'string'
    networkAcls: {
      bypass: 'string'
      defaultAction: 'string'
      ipRules: [
        {
          action: 'Allow'
          value: 'string'
        }
      ]
      resourceAccessRules: [
        {
          resourceId: 'string'
          tenantId: 'string'
        }
      ]
      virtualNetworkRules: [
        {
          action: 'Allow'
          id: 'string'
          state: 'string'
        }
      ]
    }
    publicNetworkAccess: 'string'
    routingPreference: {
      publishInternetEndpoints: bool
      publishMicrosoftEndpoints: bool
      routingChoice: 'string'
    }
    sasPolicy: {
      expirationAction: 'Log'
      sasExpirationPeriod: 'string'
    }
    supportsHttpsTrafficOnly: bool
  }
}

屬性值

storageAccounts

名稱 描述
NAME 資源名稱 字串 (必要)

字元限制:3-24

合法字元:
小寫字母和數字。

資源名稱在 Azure 中必須是唯一的。
location 必要。 取得或設定資源的位置。 這會是其中一個支援的和已註冊的 Azure 地理區域, (例如美國西部、美國東部、東南亞等 ) 。 一旦建立資源,就無法變更資源的地理區域,但如果更新時指定了相同的地理區域,要求就會成功。 字串 (必要)
tags 取得或設定描述資源的索引鍵值組清單。 這些標籤可用於檢視和分組此資源, (跨資源群組) 。 資源最多可提供15個標籤。 每個標籤都必須有長度不超過 128 個字元的索引鍵,且長度不超過 256 個字元的值。 標記名稱和值的字典。 請參閱 範本中的標記
sku 必要。 取得或設定 SKU 名稱。 需要sku ()
kind 必要。 指出記憶體帳戶的類型。 'BlobStorage'
'BlockBlobStorage'
'FileStorage'
'Storage'
'StorageV2' (必要)
extendedLocation 選擇性。 設定資源的擴充位置。 如果未設定,則會在 Azure 主要區域中建立記憶體帳戶。 否則,它會在指定的擴充位置中建立 ExtendedLocation
身分識別 資源的身分識別。 身分識別
properties 用來建立記憶體帳戶的參數。 StorageAccountPropertiesCreateParametersOrStorageAcc...

ExtendedLocation

名稱 描述
NAME 擴充位置的名稱。 字串
type 擴充位置的類型。 'EdgeZone'

Identity

名称 描述
類型 識別類型。 'None'
'SystemAssigned'
'SystemAssigned,UserAssigned'
'UserAssigned' (必要)
userAssignedIdentities 取得或設定索引鍵值組的清單,描述將與此儲存體帳戶搭配使用的一組使用者指派身分識別。 金鑰是身分識別的 ARM 資源識別碼。 這裡只允許 1 個使用者指派的身分識別。 IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

名稱 描述
{自定義屬性} UserAssignedIdentity

UserAssignedIdentity

此物件不包含部署期間要設定的任何屬性。 所有屬性都是 ReadOnly。

StorageAccountPropertiesCreateParametersOrStorageAcc...

名稱 描述
accessTier 類型 = BlobStorage 的記憶體帳戶需要 。 存取層用於計費。 「進階」存取層是進階區塊 Blob 記憶體帳戶類型的預設值,無法變更進階區塊 Blob 記憶體帳戶類型。 'Cool'
'Hot'
'Premium'
allowBlobPublicAccess 允許或不允許公用存取記憶體帳戶中的所有 Blob 或容器。 此屬性的默認解譯為 false。 bool
allowCrossTenantReplication 允許或不允許跨 AAD 租使用者物件複寫。 只有在對象復寫原則將涉及不同 AAD 租使用者中的記憶體帳戶時,才將此屬性設定為 true。 新帳戶預設會遵循最佳安全性做法的默認解譯為 false。 bool
allowedCopyScope 限制在 AAD 租使用者內的記憶體帳戶或具有相同 VNet 的私人連結來回復制。 'AAD'
'PrivateLink'
allowSharedKeyAccess 指出記憶體帳戶是否允許透過共用密鑰授權帳戶存取金鑰的要求。 如果為 false,則所有要求包括共用存取簽章,都必須獲得 Azure Active Directory (Azure AD) 的授權。 默認值為 null,相當於 true。 bool
azureFilesIdentityBasedAuthentication 提供 Azure 檔案儲存體的身分識別型驗證設定。 AzureFilesIdentityBasedAuthentication
customDomain 指派給記憶體帳戶的使用者網域。 名稱是 CNAME 來源。 目前每個記憶體帳戶只支援一個自定義網域。 若要清除現有的自定義網域,請使用空字串作為自定義功能變數名稱屬性。 CustomDomain
defaultToOAuthAuthentication 布爾值旗標,指出預設驗證是否為 OAuth。 此屬性的默認解譯為 false。 bool
dnsEndpointType 可讓您指定端點的類型。 將此設定為 AzureDNSZone,以在單一訂用帳戶中建立大量帳戶,以在 Azure DNS 區域中建立帳戶,而端點 URL 將具有英數位元 DNS 區域標識符。 'AzureDnsZone'
'Standard'
加密 要用於記憶體帳戶伺服器端加密的加密設定。 加密
immutableStorageWithVersioning 屬性是不可變的,而且只能在帳戶建立期間設定為 true。 設定為 true 時,預設會啟用帳戶中所有新容器的物件層級不變性。 ImmutableStorageAccount
isHnsEnabled 如果設定為 true,則會啟用 Account HierarchicalNamespace。 bool
isLocalUserEnabled 如果設定為 true,則啟用本機使用者功能 bool
isNfsV3Enabled 如果設定為 true,則啟用 NFS 3.0 通訊協議支援。 bool
isSftpEnabled 如果設定為 true,則啟用安全檔案傳輸通訊協定 bool
keyPolicy 指派給記憶體帳戶的 KeyPolicy。 KeyPolicy
largeFileSharesState 如果設定為 Enabled,則允許大型檔案共用。 一旦啟用,就無法停用它。 'Disabled'
'Enabled'
minimumTlsVersion 將要求上允許的最低 TLS 版本設定為記憶體。 此屬性的預設解譯為 TLS 1.0。 'TLS1_0'
'TLS1_1'
'TLS1_2'
networkAcls 網路規則集 NetworkRuleSet
publicNetworkAccess 允許或不允許對記憶體帳戶的公用網路存取。 值是選擇性的,但如果傳入,則必須是 『Enabled』 或 'Disabled'。 'Disabled'
'Enabled'
routingPreference 維護使用者選擇進行數據傳輸的網路路由選擇相關信息 RoutingPreference
sasPolicy 指派給記憶體帳戶的 SasPolicy。 SasPolicy
supportsHttpsTrafficOnly 如果設定為 true,則只允許 HTTPs 流量至記憶體服務。 默認值為 true,因為 API 版本 2019-04-01。 bool

AzureFilesIdentityBasedAuthentication

名稱 描述
activeDirectoryProperties 如果 directoryServiceOptions 是 AD,則為必要專案,如果是 AADKERB,則為選擇性。 ActiveDirectoryProperties
defaultSharePermission 如果未指派 RBAC 角色,則為使用 Kerberos 驗證的用戶預設共享許可權。 'None'
'StorageFileDataSmbShareContributor'
'StorageFileDataSmbShareElevatedContributor'
'StorageFileDataSmbShareReader'
directoryServiceOptions 指出使用的目錄服務。 請注意,未來可能會擴充此列舉。 'AADDS'
'AADKERB'
'AD'
必要) ('None'

ActiveDirectoryProperties

名稱 描述
accountType 指定 Azure 記憶體的 Active Directory 帳戶類型。 'Computer'
'User'
azureStorageSid 指定 Azure 記憶體的安全性識別碼 (SID) 。 字串
domainGuid 指定網域 GUID。 字串 (必要)
domainName 指定 AD DNS 伺服器為授權的主要網域。 字串 (必要)
domainSid 指定 SID) (安全性識別碼。 字串
forestName 指定要取得的 Active Directory 樹系。 字串
netBiosDomainName 指定 NetBIOS 功能變數名稱。 字串
samAccountName 指定 Azure 記憶體的 Active Directory SAMAccountName。 字串

CustomDomain

名稱 描述
NAME 取得或設定指派給記憶體帳戶的自定義功能變數名稱。 名稱是 CNAME 來源。 字串 (必要)
useSubDomainName 指出是否啟用 CName 驗證。 預設值為 False。 這應該只在更新時設定。 bool

加密

名稱 描述
身分識別 要與待用服務端加密搭配使用的身分識別。 EncryptionIdentity
keySource 加密金鑰Source (提供者) 。 可能的值 (不區分大小寫) :Microsoft.Storage、Microsoft.Keyvault 'Microsoft.Keyvault'
'Microsoft.Storage'
keyvaultproperties 金鑰保存庫提供的屬性。 KeyVaultProperties
requireInfrastructureEncryption 布爾值,指出服務是否使用平臺管理密鑰來套用次要層加密,以供待用數據使用。 bool
服務 支援加密的服務清單。 EncryptionServices

EncryptionIdentity

名稱 描述
federatedIdentityClientId 要與記憶體帳戶上跨租用戶客戶管理密鑰伺服器端加密的使用者指派身分識別搭配使用之多租使用者應用程式的 ClientId。 字串
userAssignedIdentity 要與記憶體帳戶上的伺服器端加密相關聯的 UserAssigned 身分識別資源識別碼。 字串

KeyVaultProperties

名稱 描述
keyname KeyVault 金鑰的名稱。 字串
keyvaulturi KeyVault 的 URI。 字串
keyversion KeyVault 金鑰的版本。 字串

EncryptionServices

名稱 描述
blob Blob 記憶體服務的加密函式。 EncryptionService
file 檔案記憶體服務的加密函式。 EncryptionService
queue 佇列記憶體服務的加密函式。 EncryptionService
table 數據表記憶體服務的加密函式。 EncryptionService

EncryptionService

名稱 描述
已啟用 布爾值,指出服務是否在儲存數據時加密數據。 目前預設會啟用待用加密,因此無法停用。 bool
keyType 要用於加密服務的加密金鑰類型。 'Account' 金鑰類型表示將使用帳戶範圍的加密金鑰。 'Service' 金鑰類型表示使用預設服務金鑰。 'Account'
'Service'

ImmutableStorageAccount

名稱 描述
已啟用 布爾值旗標,可啟用帳戶層級不變性。 這類帳戶下的所有容器預設都會啟用物件層級不變性。 bool
immutabilityPolicy 指定繼承並套用至物件層級未擁有明確不變性原則之對象的預設帳戶層級不變性原則。 物件層級不變性原則的優先順序高於容器層級不變性原則,其優先順序高於帳戶層級不變性原則。 AccountImmutabilityPolicyProperties

AccountImmutabilityPolicyProperties

名稱 描述
allowProtectedAppendWrites 此屬性只能針對停用和解除鎖定的時間型保留原則進行變更。 啟用時,新的區塊可以寫入附加 Blob,同時維持不變性保護和合規性。 只能新增新的區塊,且無法修改或刪除任何現有的區塊。 bool
immutabilityPeriodSinceCreationInDays 自原則建立以來,容器中 Blob 的不變性期間,以天為單位。 int

約束:
最小值 = 1
最大值 = 146000
狀態 ImmutabilityPolicy 狀態會定義原則的模式。 停用狀態會停用原則、解除鎖定狀態允許增加和減少不變性保留時間,也允許切換allowProtectedAppendWrites屬性、鎖定狀態只允許增加不變性保留時間。 原則只能以 [已停用] 或 [解除鎖定] 狀態建立,而且可以在兩個狀態之間切換。 只有處於解除鎖定狀態的原則可以轉換成無法還原的鎖定狀態。 'Disabled'
'Locked'
「已解除鎖定」

KeyPolicy

名稱 描述
keyExpirationPeriodInDays 金鑰到期日,以天為單位。 int (必要)

NetworkRuleSet

名稱 描述
略過 指定是否略過記錄/計量/AzureServices 的流量。 可能的值為記錄、計量、AzureServices (例如,「記錄」、「計量」) 或「無」的任何組合,可略過這些流量。 'AzureServices'
'Logging'
'Metrics'
'None'
defaultAction 指定沒有其他規則相符時,允許或拒絕的默認動作。 'Allow'
必要) ('Deny'
ipRules 設定IP ACL規則 IPRule[]
resourceAccessRules 設定資源存取規則 ResourceAccessRule[]
virtualNetworkRules 設定虛擬網路規則 VirtualNetworkRule[]

IPRule

名稱 描述
動作 IP ACL 規則的動作。 'Allow'
指定 CIDR 格式的 IP 或 IP 範圍。 只允許 IPV4 位址。 字串 (必要)

ResourceAccessRule

名稱 描述
resourceId 資源標識碼 字串
tenantId 租用戶識別碼 字串

VirtualNetworkRule

名稱 描述
動作 虛擬網路規則的動作。 'Allow'
id 子網的資源標識符,例如:/subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}。 字串 (必要)
狀態 取得虛擬網路規則的狀態。 '取消布建'
'Failed'
'NetworkSourceDeleted'
'Provisioning'
'Succeeded'

RoutingPreference

名稱 描述
publishInternetEndpoints 布爾值旗標,指出是否要發佈因特網路由記憶體端點 bool
publishMicrosoftEndpoints 布爾值旗標,指出是否要發佈 Microsoft 路由記憶體端點 bool
routingChoice 路由選擇會定義使用者選擇的網路路由類型。 'InternetRouting'
'MicrosoftRouting'

SasPolicy

名稱 描述
expirationAction SAS 到期動作。 只能是記錄檔。 需要 『Log』 ()
sasExpirationPeriod SAS 到期期間 DD.HH:MM:SS。 字串 (必要)

SKU

名稱 描述
NAME SKU 名稱。 建立帳戶時需要;選擇性更新。 請注意,在舊版中,SKU 名稱稱為 accountType。 'Premium_LRS'
'Premium_ZRS'
'Standard_GRS'
'Standard_GZRS'
'Standard_LRS'
'Standard_RAGRS'
'Standard_RAGZRS'
'Standard_ZRS' (必要)

快速入門範本

下列快速入門範本會部署此資源類型。

範本 描述
透過私人端點從 VM 連線到記憶體帳戶

部署至 Azure
此範例示範如何使用聯機虛擬網路,透過私人端點存取 Blob 記憶體帳戶。
透過私人端點連線到 Azure 檔案共用

部署至 Azure
此範例示範如何使用設定虛擬網路和私人 DNS 區域,透過私人端點存取 Azure 檔案共用。
建立標準記憶體帳戶

部署至 Azure
此範本會建立標準記憶體帳戶
使用 SSE 建立記憶體帳戶

部署至 Azure
此範本會建立記憶體帳戶,其中包含待用數據的記憶體服務加密
具有進階威脅防護的記憶體帳戶

部署至 Azure
此範本可讓您部署已啟用進階威脅防護的 Azure 記憶體帳戶。
在 Azure 上建立 Azure 記憶體帳戶和 Blob 容器

部署至 Azure
此範本會建立 Azure 記憶體帳戶和 Blob 容器。
具有 SSE 和 Blob 刪除保留原則的記憶體帳戶

部署至 Azure
此範本會建立記憶體帳戶,其中包含記憶體服務加密和 Blob 刪除保留原則
使用客戶管理的金鑰進行 Azure 記憶體帳戶加密

部署至 Azure
此範本會使用客戶管理的密鑰來部署記憶體帳戶,以進行產生的加密,並將其放在 金鑰保存庫 內。
建立具有檔案共享的記憶體帳戶

部署至 Azure
此範本會建立 Azure 記憶體帳戶和檔案共用。
建立具有多個 Blob 容器的儲存體帳戶

部署至 Azure
建立 Azure 記憶體帳戶和多個 Blob 容器。
建立具有檔案共用的儲存體帳戶

部署至 Azure
建立 Azure 記憶體帳戶和多個檔案共用。
建立已啟用 SFTP 的記憶體帳戶

部署至 Azure
建立可使用 SFTP 通訊協定存取的 Azure 記憶體帳戶和 Blob 容器。 存取權可以是密碼或公鑰型。
部署靜態網站

部署至 Azure
使用支援記憶體帳戶部署靜態網站

ARM 範本資源定義

storageAccounts 資源類型可以使用目標作業進行部署:

如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。

資源格式

若要建立 Microsoft.Storage/storageAccounts 資源,請將下列 JSON 新增至您的範本。

{
  "type": "Microsoft.Storage/storageAccounts",
  "apiVersion": "2023-01-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "sku": {
    "name": "string"
  },
  "kind": "string",
  "extendedLocation": {
    "name": "string",
    "type": "EdgeZone"
  },
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {}
    }
  },
  "properties": {
    "accessTier": "string",
    "allowBlobPublicAccess": "bool",
    "allowCrossTenantReplication": "bool",
    "allowedCopyScope": "string",
    "allowSharedKeyAccess": "bool",
    "azureFilesIdentityBasedAuthentication": {
      "activeDirectoryProperties": {
        "accountType": "string",
        "azureStorageSid": "string",
        "domainGuid": "string",
        "domainName": "string",
        "domainSid": "string",
        "forestName": "string",
        "netBiosDomainName": "string",
        "samAccountName": "string"
      },
      "defaultSharePermission": "string",
      "directoryServiceOptions": "string"
    },
    "customDomain": {
      "name": "string",
      "useSubDomainName": "bool"
    },
    "defaultToOAuthAuthentication": "bool",
    "dnsEndpointType": "string",
    "encryption": {
      "identity": {
        "federatedIdentityClientId": "string",
        "userAssignedIdentity": "string"
      },
      "keySource": "string",
      "keyvaultproperties": {
        "keyname": "string",
        "keyvaulturi": "string",
        "keyversion": "string"
      },
      "requireInfrastructureEncryption": "bool",
      "services": {
        "blob": {
          "enabled": "bool",
          "keyType": "string"
        },
        "file": {
          "enabled": "bool",
          "keyType": "string"
        },
        "queue": {
          "enabled": "bool",
          "keyType": "string"
        },
        "table": {
          "enabled": "bool",
          "keyType": "string"
        }
      }
    },
    "immutableStorageWithVersioning": {
      "enabled": "bool",
      "immutabilityPolicy": {
        "allowProtectedAppendWrites": "bool",
        "immutabilityPeriodSinceCreationInDays": "int",
        "state": "string"
      }
    },
    "isHnsEnabled": "bool",
    "isLocalUserEnabled": "bool",
    "isNfsV3Enabled": "bool",
    "isSftpEnabled": "bool",
    "keyPolicy": {
      "keyExpirationPeriodInDays": "int"
    },
    "largeFileSharesState": "string",
    "minimumTlsVersion": "string",
    "networkAcls": {
      "bypass": "string",
      "defaultAction": "string",
      "ipRules": [
        {
          "action": "Allow",
          "value": "string"
        }
      ],
      "resourceAccessRules": [
        {
          "resourceId": "string",
          "tenantId": "string"
        }
      ],
      "virtualNetworkRules": [
        {
          "action": "Allow",
          "id": "string",
          "state": "string"
        }
      ]
    },
    "publicNetworkAccess": "string",
    "routingPreference": {
      "publishInternetEndpoints": "bool",
      "publishMicrosoftEndpoints": "bool",
      "routingChoice": "string"
    },
    "sasPolicy": {
      "expirationAction": "Log",
      "sasExpirationPeriod": "string"
    },
    "supportsHttpsTrafficOnly": "bool"
  }
}

屬性值

storageAccounts

名稱 描述
類型 資源類型 'Microsoft.Storage/storageAccounts'
apiVersion 資源 API 版本 '2023-01-01'
NAME 資源名稱 需要字串 ()

字元限制:3-24

合法字元:
小寫字母和數字。

資源名稱在整個 Azure 中必須是唯一的。
location 必要。 取得或設定資源的位置。 這會是其中一個支援的和已註冊的 Azure 地理區域 (例如美國西部、美國東部、東南亞等 ) 。 一旦建立資源,就無法變更資源的地理區域,但如果在更新時指定相同的地理區域,要求將會成功。 需要字串 ()
tags 取得或設定描述資源的索引鍵值組清單。 這些標籤可用來檢視和分組此資源 () 。 資源最多可提供15個標記。 每個標記都必須有長度不超過 128 個字元的索引鍵,以及長度不超過 256 個字元的值。 標記名稱和值的字典。 請參閱 範本中的標籤
sku 必要。 取得或設定 SKU 名稱。 需要sku ()
kind 必要。 指出記憶體帳戶的類型。 'BlobStorage'
'BlockBlobStorage'
'FileStorage'
'Storage'
'StorageV2' (必要)
extendedLocation 選擇性。 設定資源的擴充位置。 如果未設定,則會在 Azure 主要區域中建立記憶體帳戶。 否則會在指定的擴充位置中建立 ExtendedLocation
身分識別 資源的身分識別。 身分識別
properties 用來建立記憶體帳戶的參數。 StorageAccountPropertiesCreateParametersOrStorageAcc...

ExtendedLocation

名稱 描述
NAME 擴充位置的名稱。 字串
type 擴充位置的類型。 'EdgeZone'

Identity

名称 描述
類型 識別類型。 'None'
'SystemAssigned'
'SystemAssigned,UserAssigned'
'UserAssigned' (必要)
userAssignedIdentities 取得或設定索引鍵值組清單,描述將與此儲存體帳戶搭配使用的一組使用者指派身分識別。 金鑰是身分識別的 ARM 資源識別碼。 這裡只允許 1 個使用者指派的身分識別。 IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

名稱 描述
{自定義屬性} UserAssignedIdentity

UserAssignedIdentity

此物件不包含部署期間要設定的任何屬性。 所有屬性都是 ReadOnly。

StorageAccountPropertiesCreateParametersOrStorageAcc...

名稱 描述
accessTier 類型 = BlobStorage 的記憶體帳戶需要 。 存取層用於計費。 「進階」存取層是進階區塊 Blob 記憶體帳戶類型的預設值,無法變更進階區塊 Blob 記憶體帳戶類型。 'Cool'
'Hot'
'Premium'
allowBlobPublicAccess 允許或不允許公用存取記憶體帳戶中的所有 Blob 或容器。 此屬性的默認解譯為 false。 bool
allowCrossTenantReplication 允許或不允許跨 AAD 租使用者物件複寫。 只有在物件複製策略將涉及不同 AAD 租使用者中的記憶體帳戶時,才將此屬性設定為 true。 默認解譯是 false,新帳戶預設會遵循最佳安全性做法。 bool
allowedCopyScope 限制從 AAD 租使用者內的記憶體帳戶,或使用相同 VNet 的私人連結來回復制。 'AAD'
'PrivateLink'
allowSharedKeyAccess 指出記憶體帳戶是否允許透過共用密鑰向帳戶存取金鑰授權要求。 如果為 false,則所有要求,包括共用存取簽章,都必須獲得 Azure Active Directory (Azure AD) 的授權。 默認值為 null,相當於 true。 bool
azureFilesIdentityBasedAuthentication 提供 Azure 檔案儲存體的身分識別型驗證設定。 AzureFilesIdentityBasedAuthentication
customDomain 指派給記憶體帳戶的使用者網域。 Name 是 CNAME 來源。 目前每個記憶體帳戶只支援一個自定義網域。 若要清除現有的自定義網域,請使用自定義功能變數名稱屬性的空字串。 CustomDomain
defaultToOAuthAuthentication 布爾值旗標,指出預設驗證是否為 OAuth。 此屬性的默認解譯為 false。 bool
dnsEndpointType 可讓您指定端點的類型。 將此設定為 AzureDNSZone 以在單一訂用帳戶中建立大量帳戶,這會在 Azure DNS 區域中建立帳戶,而端點 URL 將會有英數位元 DNS 區域標識符。 'AzureDnsZone'
'Standard'
加密 要用於記憶體帳戶伺服器端加密的加密設定。 加密
immutableStorageWithVersioning 屬性是不可變的,而且只能在帳戶建立期間設定為 true。 設定為 true 時,預設會啟用帳戶中所有新容器的物件層級不變性。 ImmutableStorageAccount
isHnsEnabled 如果 設定為 true,則啟用 Account HierarchicalNamespace。 bool
isLocalUserEnabled 如果設定為 true,則啟用本機使用者功能 bool
isNfsV3Enabled 如果設定為 true,則啟用 NFS 3.0 通訊協議支援。 bool
isSftpEnabled 如果設定為 true,則啟用安全檔案傳輸通訊協定 bool
keyPolicy 指派給記憶體帳戶的 KeyPolicy。 KeyPolicy
largeFileSharesState 如果設定為 [已啟用],則允許大型檔案共用。 一旦啟用,就無法停用。 'Disabled'
'Enabled'
minimumTlsVersion 將要求上允許的最低 TLS 版本設定為記憶體。 此屬性的預設解譯為 TLS 1.0。 'TLS1_0'
'TLS1_1'
'TLS1_2'
networkAcls 網路規則集 NetworkRuleSet
publicNetworkAccess 允許或禁止公用網路存取記憶體帳戶。 值是選擇性的,但如果傳入,則必須是 『Enabled』 或 'Disabled'。 'Disabled'
'Enabled'
routingPreference 維護使用者選擇進行數據傳輸的網路路由選擇相關信息 RoutingPreference
sasPolicy 指派給記憶體帳戶的 SasPolicy。 SasPolicy
supportsHttpsTrafficOnly 如果 設定為 true,則只允許對記憶體服務的 https 流量。 自 API 2019-04-01 版起,預設值為 true。 bool

AzureFilesIdentityBasedAuthentication

名稱 描述
activeDirectoryProperties 如果 directoryServiceOptions 是 AD,則為必要專案,如果是 AADKERB,則為選擇性。 ActiveDirectoryProperties
defaultSharePermission 如果未指派 RBAC 角色,則為使用 Kerberos 驗證的用戶預設共享許可權。 'None'
'StorageFileDataSmbShareContributor'
'StorageFileDataSmbShareElevatedContributor'
'StorageFileDataSmbShareReader'
directoryServiceOptions 表示所使用的目錄服務。 請注意,未來可能會擴充此列舉。 'AADDS'
'AADKERB'
'AD'
必要 『None』 ()

ActiveDirectoryProperties

名稱 描述
accountType 指定 Azure 記憶體的 Active Directory 帳戶類型。 'Computer'
'User'
azureStorageSid 指定 Azure 記憶體的安全性識別碼 (SID) 。 字串
domainGuid 指定網域 GUID。 需要字串 ()
domainName 指定AD DNS 伺服器授權的主要網域。 需要字串 ()
domainSid 指定 SID) (安全性識別碼。 字串
forestName 指定要取得的 Active Directory 樹系。 字串
netBiosDomainName 指定 NetBIOS 功能變數名稱。 字串
samAccountName 指定 Azure 記憶體的 Active Directory SAMAccountName。 字串

CustomDomain

名稱 描述
NAME 取得或設定指派給記憶體帳戶的自定義功能變數名稱。 Name 是 CNAME 來源。 需要字串 ()
useSubDomainName 指出是否啟用 CName 驗證。 預設值為 False。 這應該只在更新時設定。 bool

加密

名稱 描述
身分識別 要與待用服務端加密搭配使用的身分識別。 EncryptionIdentity
keySource 加密金鑰Source (提供者) 。 可能的值 (不區分大小寫) :Microsoft.Storage、Microsoft.Keyvault 'Microsoft.Keyvault'
'Microsoft.Storage'
keyvaultproperties 金鑰保存庫提供的屬性。 KeyVaultProperties
requireInfrastructureEncryption 布爾值,指出服務是否針對待用數據套用平臺管理密鑰的次要加密層。 bool
服務 支援加密的服務清單。 EncryptionServices

EncryptionIdentity

名稱 描述
federatedIdentityClientId 要與記憶體帳戶上跨租用戶客戶管理密鑰伺服器端加密的使用者指派身分識別搭配使用之多租使用者應用程式的 ClientId。 字串
userAssignedIdentity 要與記憶體帳戶上的伺服器端加密相關聯的 UserAssigned 身分識別資源識別碼。 字串

KeyVaultProperties

名稱 描述
keyname KeyVault 金鑰的名稱。 字串
keyvaulturi KeyVault 的 URI。 字串
keyversion KeyVault 金鑰的版本。 字串

EncryptionServices

名稱 描述
blob Blob 記憶體服務的加密函式。 EncryptionService
file 檔案記憶體服務的加密函式。 EncryptionService
queue 佇列記憶體服務的加密函式。 EncryptionService
table 數據表記憶體服務的加密函式。 EncryptionService

EncryptionService

名稱 描述
已啟用 布爾值,指出服務是否在儲存數據時加密數據。 目前預設會啟用待用加密,因此無法停用。 bool
keyType 要用於加密服務的加密金鑰類型。 'Account' 金鑰類型表示將使用帳戶範圍的加密金鑰。 'Service' 金鑰類型表示使用預設服務金鑰。 'Account'
'Service'

ImmutableStorageAccount

名稱 描述
已啟用 布爾值旗標,可啟用帳戶層級不變性。 這類帳戶下的所有容器預設都會啟用物件層級不變性。 bool
immutabilityPolicy 指定繼承並套用至物件層級未擁有明確不變性原則之對象的預設帳戶層級不變性原則。 物件層級不變性原則的優先順序高於容器層級不變性原則,其優先順序高於帳戶層級不變性原則。 AccountImmutabilityPolicyProperties

AccountImmutabilityPolicyProperties

名稱 描述
allowProtectedAppendWrites 此屬性只能針對停用和解除鎖定的時間型保留原則進行變更。 啟用時,新的區塊可以寫入附加 Blob,同時維持不變性保護和合規性。 只能新增新的區塊,且無法修改或刪除任何現有的區塊。 bool
immutabilityPeriodSinceCreationInDays 自原則建立以來,容器中 Blob 的不變性期間,以天為單位。 int

約束:
最小值 = 1
最大值 = 146000
狀態 ImmutabilityPolicy 狀態會定義原則的模式。 停用狀態會停用原則、解除鎖定狀態允許增加和減少不變性保留時間,也允許切換allowProtectedAppendWrites屬性、鎖定狀態只允許增加不變性保留時間。 原則只能以 [已停用] 或 [解除鎖定] 狀態建立,而且可以在兩個狀態之間切換。 只有處於解除鎖定狀態的原則可以轉換成無法還原的鎖定狀態。 'Disabled'
'Locked'
「已解除鎖定」

KeyPolicy

名稱 描述
keyExpirationPeriodInDays 金鑰到期日,以天為單位。 int (必要)

NetworkRuleSet

名稱 描述
略過 指定是否略過記錄/計量/AzureServices 的流量。 可能的值為 Logging、Metrics、AzureServices (的任何組合,例如「記錄」、「計量」) 或 None 來略過這些流量。 'AzureServices'
'Logging'
'Metrics'
'None'
defaultAction 指定當沒有其他規則相符時,允許或拒絕的默認動作。 'Allow'
需要 『Deny』 ()
ipRules 設定IP ACL規則 IPRule[]
resourceAccessRules 設定資源存取規則 ResourceAccessRule[]
virtualNetworkRules 設定虛擬網路規則 VirtualNetworkRule[]

IPRule

名稱 描述
動作 IP ACL 規則的動作。 'Allow'
以 CIDR 格式指定 IP 或 IP 範圍。 只允許 IPV4 位址。 需要字串 ()

ResourceAccessRule

名稱 描述
resourceId 資源標識碼 字串
tenantId 租用戶識別碼 字串

VirtualNetworkRule

名稱 描述
動作 虛擬網路規則的動作。 'Allow'
id 子網的資源標識符,例如:/subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}。 需要字串 ()
狀態 取得虛擬網路規則的狀態。 'Deprovisioning'
'Failed'
'NetworkSourceDeleted'
'Provisioning'
'Succeeded'

RoutingPreference

名稱 描述
publishInternetEndpoints 布爾值旗標,指出是否要發佈因特網路由記憶體端點 bool
publishMicrosoftEndpoints 布爾值旗標,指出是否要發佈 Microsoft 路由記憶體端點 bool
routingChoice 路由選擇會定義使用者選擇的網路路由類型。 'InternetRouting'
'MicrosoftRouting'

SasPolicy

名稱 描述
expirationAction SAS 到期動作。 只能是記錄檔。 需要 『Log』 ()
sasExpirationPeriod SAS 到期期間 DD.HH:MM:SS。 需要字串 ()

SKU

名稱 描述
NAME SKU 名稱。 建立帳戶時需要;選擇性更新。 請注意,在舊版中,SKU 名稱稱為 accountType。 'Premium_LRS'
'Premium_ZRS'
'Standard_GRS'
'Standard_GZRS'
'Standard_LRS'
'Standard_RAGRS'
'Standard_RAGZRS'
需要 『Standard_ZRS』 ()

快速入門範本

下列快速入門範本會部署此資源類型。

範本 描述
透過私人端點從 VM 連線到記憶體帳戶

部署至 Azure
此範例示範如何使用聯機虛擬網路,透過私人端點存取 Blob 記憶體帳戶。
透過私人端點連線到 Azure 檔案共用

部署至 Azure
此範例示範如何使用設定虛擬網路和私人 DNS 區域,透過私人端點存取 Azure 檔案共用。
建立標準記憶體帳戶

部署至 Azure
此範本會建立標準記憶體帳戶
使用 SSE 建立記憶體帳戶

部署至 Azure
此範本會建立記憶體帳戶,其中包含待用數據的記憶體服務加密
具有進階威脅防護的記憶體帳戶

部署至 Azure
此範本可讓您部署已啟用進階威脅防護的 Azure 記憶體帳戶。
在 Azure 上建立 Azure 記憶體帳戶和 Blob 容器

部署至 Azure
此範本會建立 Azure 記憶體帳戶和 Blob 容器。
具有 SSE 和 Blob 刪除保留原則的記憶體帳戶

部署至 Azure
此範本會建立記憶體帳戶,其中包含記憶體服務加密和 Blob 刪除保留原則
使用客戶管理的金鑰進行 Azure 記憶體帳戶加密

部署至 Azure
此範本會部署具有客戶管理密鑰的記憶體帳戶,以進行產生的加密,並放在 金鑰保存庫 內。
使用檔案共用建立記憶體帳戶

部署至 Azure
此範本會建立 Azure 記憶體帳戶和檔案共用。
建立具有多個 Blob 容器的儲存體帳戶

部署至 Azure
建立 Azure 記憶體帳戶和多個 Blob 容器。
建立具有檔案共用的儲存體帳戶

部署至 Azure
建立 Azure 記憶體帳戶和多個檔案共用。
建立已啟用 SFTP 的記憶體帳戶

部署至 Azure
建立可使用 SFTP 通訊協定存取的 Azure 記憶體帳戶和 Blob 容器。 存取權可以是密碼或公鑰型。
部署靜態網站

部署至 Azure
使用支援記憶體帳戶部署靜態網站

Terraform (AzAPI 提供者) 資源定義

storageAccounts 資源類型可以使用目標作業來部署:

  • 資源群組

如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄

資源格式

若要建立 Microsoft.Storage/storageAccounts 資源,請將下列 Terraform 新增至您的範本。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Storage/storageAccounts@2023-01-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  identity {
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      accessTier = "string"
      allowBlobPublicAccess = bool
      allowCrossTenantReplication = bool
      allowedCopyScope = "string"
      allowSharedKeyAccess = bool
      azureFilesIdentityBasedAuthentication = {
        activeDirectoryProperties = {
          accountType = "string"
          azureStorageSid = "string"
          domainGuid = "string"
          domainName = "string"
          domainSid = "string"
          forestName = "string"
          netBiosDomainName = "string"
          samAccountName = "string"
        }
        defaultSharePermission = "string"
        directoryServiceOptions = "string"
      }
      customDomain = {
        name = "string"
        useSubDomainName = bool
      }
      defaultToOAuthAuthentication = bool
      dnsEndpointType = "string"
      encryption = {
        identity = {
          federatedIdentityClientId = "string"
          userAssignedIdentity = "string"
        }
        keySource = "string"
        keyvaultproperties = {
          keyname = "string"
          keyvaulturi = "string"
          keyversion = "string"
        }
        requireInfrastructureEncryption = bool
        services = {
          blob = {
            enabled = bool
            keyType = "string"
          }
          file = {
            enabled = bool
            keyType = "string"
          }
          queue = {
            enabled = bool
            keyType = "string"
          }
          table = {
            enabled = bool
            keyType = "string"
          }
        }
      }
      immutableStorageWithVersioning = {
        enabled = bool
        immutabilityPolicy = {
          allowProtectedAppendWrites = bool
          immutabilityPeriodSinceCreationInDays = int
          state = "string"
        }
      }
      isHnsEnabled = bool
      isLocalUserEnabled = bool
      isNfsV3Enabled = bool
      isSftpEnabled = bool
      keyPolicy = {
        keyExpirationPeriodInDays = int
      }
      largeFileSharesState = "string"
      minimumTlsVersion = "string"
      networkAcls = {
        bypass = "string"
        defaultAction = "string"
        ipRules = [
          {
            action = "Allow"
            value = "string"
          }
        ]
        resourceAccessRules = [
          {
            resourceId = "string"
            tenantId = "string"
          }
        ]
        virtualNetworkRules = [
          {
            action = "Allow"
            id = "string"
            state = "string"
          }
        ]
      }
      publicNetworkAccess = "string"
      routingPreference = {
        publishInternetEndpoints = bool
        publishMicrosoftEndpoints = bool
        routingChoice = "string"
      }
      sasPolicy = {
        expirationAction = "Log"
        sasExpirationPeriod = "string"
      }
      supportsHttpsTrafficOnly = bool
    }
    sku = {
      name = "string"
    }
    kind = "string"
    extendedLocation = {
      name = "string"
      type = "EdgeZone"
    }
  })
}

屬性值

storageAccounts

名稱 描述
類型 資源類型 “Microsoft.Storage/storageAccounts@2023-01-01”
NAME 資源名稱 字串 (必要)

字元限制:3-24

合法字元:
小寫字母和數字。

資源名稱在 Azure 中必須是唯一的。
location 必要。 取得或設定資源的位置。 這會是其中一個支援的和已註冊的 Azure 地理區域, (例如美國西部、美國東部、東南亞等 ) 。 一旦建立資源,就無法變更資源的地理區域,但如果更新時指定了相同的地理區域,要求就會成功。 字串 (必要)
parent_id 若要部署至資源群組,請使用該資源群組的標識碼。 字串 (必要)
tags 取得或設定描述資源的索引鍵值組清單。 這些標籤可用於檢視和分組此資源, (跨資源群組) 。 資源最多可提供15個標籤。 每個標籤都必須有長度不超過 128 個字元的索引鍵,且長度不超過 256 個字元的值。 標記名稱和值的字典。
sku 必要。 取得或設定 SKU 名稱。 需要sku ()
kind 必要。 指出記憶體帳戶的類型。 “BlobStorage”
“BlockBlobStorage”
“FileStorage”
“Storage”
“StorageV2” (必要)
extendedLocation 選擇性。 設定資源的擴充位置。 如果未設定,則會在 Azure 主要區域中建立記憶體帳戶。 否則,它會在指定的擴充位置中建立 ExtendedLocation
身分識別 資源的身分識別。 身分識別
properties 用來建立記憶體帳戶的參數。 StorageAccountPropertiesCreateParametersOrStorageAcc...

ExtendedLocation

名稱 描述
NAME 擴充位置的名稱。 字串
type 擴充位置的類型。 “EdgeZone”

Identity

名称 描述
類型 識別類型。 “SystemAssigned”
“SystemAssigned,UserAssigned”
“UserAssigned” (必要)
identity_ids 取得或設定索引鍵值組清單,描述將與此儲存體帳戶搭配使用的一組使用者指派身分識別。 金鑰是身分識別的 ARM 資源識別碼。 這裡只允許 1 個使用者指派的身分識別。 使用者身分識別標識碼的陣列。

IdentityUserAssignedIdentities

名稱 描述
{自定義屬性} UserAssignedIdentity

UserAssignedIdentity

此物件不包含部署期間要設定的任何屬性。 所有屬性都是 ReadOnly。

StorageAccountPropertiesCreateParametersOrStorageAcc...

名稱 描述
accessTier 類型 = BlobStorage 的記憶體帳戶需要 。 存取層用於計費。 「進階」存取層是進階區塊 Blob 記憶體帳戶類型的預設值,無法變更進階區塊 Blob 記憶體帳戶類型。 “Cool”
“Hot”
“Premium”
allowBlobPublicAccess 允許或不允許公用存取記憶體帳戶中的所有 Blob 或容器。 此屬性的默認解譯為 false。 bool
allowCrossTenantReplication 允許或不允許跨 AAD 租使用者物件複寫。 只有在物件複製策略將涉及不同 AAD 租使用者中的記憶體帳戶時,才將此屬性設定為 true。 默認解譯是 false,新帳戶預設會遵循最佳安全性做法。 bool
allowedCopyScope 限制從 AAD 租使用者內的記憶體帳戶,或使用相同 VNet 的私人連結來回復制。 “AAD”
“PrivateLink”
allowSharedKeyAccess 指出記憶體帳戶是否允許透過共用密鑰向帳戶存取金鑰授權要求。 如果為 false,則所有要求,包括共用存取簽章,都必須獲得 Azure Active Directory (Azure AD) 的授權。 默認值為 null,相當於 true。 bool
azureFilesIdentityBasedAuthentication 提供 Azure 檔案儲存體的身分識別型驗證設定。 AzureFilesIdentityBasedAuthentication
customDomain 指派給記憶體帳戶的使用者網域。 Name 是 CNAME 來源。 目前每個記憶體帳戶只支援一個自定義網域。 若要清除現有的自定義網域,請使用自定義功能變數名稱屬性的空字串。 CustomDomain
defaultToOAuthAuthentication 布爾值旗標,指出預設驗證是否為 OAuth。 此屬性的默認解譯為 false。 bool
dnsEndpointType 可讓您指定端點的類型。 將此設定為 AzureDNSZone 以在單一訂用帳戶中建立大量帳戶,這會在 Azure DNS 區域中建立帳戶,而端點 URL 將會有英數位元 DNS 區域標識符。 “AzureDnsZone”
“標準”
加密 要用於記憶體帳戶伺服器端加密的加密設定。 加密
immutableStorageWithVersioning 屬性是不可變的,而且只能在帳戶建立期間設定為 true。 設定為 true 時,預設會啟用帳戶中所有新容器的物件層級不變性。 ImmutableStorageAccount
isHnsEnabled 如果 設定為 true,則啟用 Account HierarchicalNamespace。 bool
isLocalUserEnabled 如果設定為 true,則啟用本機使用者功能 bool
isNfsV3Enabled 如果設定為 true,則啟用 NFS 3.0 通訊協議支援。 bool
isSftpEnabled 如果設定為 true,則啟用安全檔案傳輸通訊協定 bool
keyPolicy 指派給記憶體帳戶的 KeyPolicy。 KeyPolicy
largeFileSharesState 如果設定為 [已啟用],則允許大型檔案共用。 一旦啟用,就無法停用。 “Disabled”
“Enabled”
minimumTlsVersion 將要求上允許的最低 TLS 版本設定為記憶體。 此屬性的預設解譯為 TLS 1.0。 “TLS1_0”
“TLS1_1”
“TLS1_2”
networkAcls 網路規則集 NetworkRuleSet
publicNetworkAccess 允許或禁止公用網路存取記憶體帳戶。 值是選擇性的,但如果傳入,則必須是 『Enabled』 或 'Disabled'。 “Disabled”
“Enabled”
routingPreference 維護使用者選擇進行數據傳輸的網路路由選擇相關信息 RoutingPreference
sasPolicy 指派給記憶體帳戶的 SasPolicy。 SasPolicy
supportsHttpsTrafficOnly 如果 設定為 true,則只允許對記憶體服務的 https 流量。 自 API 2019-04-01 版起,預設值為 true。 bool

AzureFilesIdentityBasedAuthentication

名稱 描述
activeDirectoryProperties 如果 directoryServiceOptions 是 AD,則為必要專案,如果是 AADKERB,則為選擇性。 ActiveDirectoryProperties
defaultSharePermission 如果未指派 RBAC 角色,則為使用 Kerberos 驗證的用戶預設共享許可權。 "None"
“StorageFileDataSmbShareContributor”
“StorageFileDataSmbShareElevatedContributor”
“StorageFileDataSmbShareReader”
directoryServiceOptions 表示所使用的目錄服務。 請注意,未來可能會擴充此列舉。 “AADDS”
“AADKERB”
“AD”
“None” (必要)

ActiveDirectoryProperties

名稱 描述
accountType 指定 Azure 記憶體的 Active Directory 帳戶類型。 “計算機”
"User"
azureStorageSid 指定 Azure 記憶體的安全性識別碼 (SID) 。 字串
domainGuid 指定網域 GUID。 需要字串 ()
domainName 指定AD DNS 伺服器授權的主要網域。 需要字串 ()
domainSid 指定 SID) (安全性識別碼。 字串
forestName 指定要取得的 Active Directory 樹系。 字串
netBiosDomainName 指定 NetBIOS 功能變數名稱。 字串
samAccountName 指定 Azure 記憶體的 Active Directory SAMAccountName。 字串

CustomDomain

名稱 描述
NAME 取得或設定指派給記憶體帳戶的自定義功能變數名稱。 Name 是 CNAME 來源。 需要字串 ()
useSubDomainName 指出是否啟用 CName 驗證。 預設值為 False。 這應該只在更新時設定。 bool

加密

名稱 描述
身分識別 要與待用服務端加密搭配使用的身分識別。 EncryptionIdentity
keySource 加密金鑰Source (提供者) 。 可能的值 (不區分大小寫) :Microsoft.Storage、Microsoft.Keyvault “Microsoft.Keyvault”
“Microsoft.Storage”
keyvaultproperties 金鑰保存庫提供的屬性。 KeyVaultProperties
requireInfrastructureEncryption 布爾值,指出服務是否使用平臺管理密鑰來套用次要層加密,以供待用數據使用。 bool
服務 支援加密的服務清單。 EncryptionServices

EncryptionIdentity

名稱 描述
federatedIdentityClientId 要與記憶體帳戶上跨租用戶客戶管理密鑰伺服器端加密的使用者指派身分識別搭配使用之多租使用者應用程式的 ClientId。 字串
userAssignedIdentity 要與記憶體帳戶上的伺服器端加密相關聯的 UserAssigned 身分識別資源識別碼。 字串

KeyVaultProperties

名稱 描述
keyname KeyVault 金鑰的名稱。 字串
keyvaulturi KeyVault 的 URI。 字串
keyversion KeyVault 金鑰的版本。 字串

EncryptionServices

名稱 描述
blob Blob 記憶體服務的加密函式。 EncryptionService
file 檔案記憶體服務的加密函式。 EncryptionService
queue 佇列記憶體服務的加密函式。 EncryptionService
table 數據表記憶體服務的加密函式。 EncryptionService

EncryptionService

名稱 描述
已啟用 布爾值,指出服務是否在儲存數據時加密數據。 目前預設會啟用待用加密,因此無法停用。 bool
keyType 要用於加密服務的加密金鑰類型。 'Account' 金鑰類型表示將使用帳戶範圍的加密金鑰。 'Service' 金鑰類型表示使用預設服務金鑰。 “帳戶”
“服務”

ImmutableStorageAccount

名稱 描述
已啟用 布爾值旗標,可啟用帳戶層級不變性。 這類帳戶下的所有容器預設都會啟用物件層級不變性。 bool
immutabilityPolicy 指定繼承並套用至物件層級未擁有明確不變性原則之對象的預設帳戶層級不變性原則。 物件層級不變性原則的優先順序高於容器層級不變性原則,其優先順序高於帳戶層級不變性原則。 AccountImmutabilityPolicyProperties

AccountImmutabilityPolicyProperties

名稱 描述
allowProtectedAppendWrites 此屬性只能針對停用和解除鎖定的時間型保留原則進行變更。 啟用時,新的區塊可以寫入附加 Blob,同時維持不變性保護和合規性。 只能新增新的區塊,且無法修改或刪除任何現有的區塊。 bool
immutabilityPeriodSinceCreationInDays 自原則建立以來,容器中 Blob 的不變性期間,以天為單位。 int

約束:
最小值 = 1
最大值 = 146000
狀態 ImmutabilityPolicy 狀態會定義原則的模式。 停用狀態會停用原則、解除鎖定狀態允許增加和減少不變性保留時間,也允許切換allowProtectedAppendWrites屬性、鎖定狀態只允許增加不變性保留時間。 原則只能以 [已停用] 或 [解除鎖定] 狀態建立,而且可以在兩個狀態之間切換。 只有處於解除鎖定狀態的原則可以轉換成無法還原的鎖定狀態。 “Disabled”
“已鎖定”
「已解除鎖定」

KeyPolicy

名稱 描述
keyExpirationPeriodInDays 金鑰到期日,以天為單位。 int (必要)

NetworkRuleSet

名稱 描述
略過 指定是否略過記錄/計量/AzureServices 的流量。 可能的值為記錄、計量、AzureServices (例如,「記錄」、「計量」) 或「無」的任何組合,可略過這些流量。 “AzureServices”
“Logging”
“Metrics”
"None"
defaultAction 指定沒有其他規則相符時,允許或拒絕的默認動作。 “Allow”
必要) 「拒絕」 (
ipRules 設定IP ACL規則 IPRule[]
resourceAccessRules 設定資源存取規則 ResourceAccessRule[]
virtualNetworkRules 設定虛擬網路規則 VirtualNetworkRule[]

IPRule

名稱 描述
動作 IP ACL 規則的動作。 “Allow”
指定 CIDR 格式的 IP 或 IP 範圍。 只允許 IPV4 位址。 字串 (必要)

ResourceAccessRule

名稱 描述
resourceId 資源標識碼 字串
tenantId 租用戶識別碼 字串

VirtualNetworkRule

名稱 描述
動作 虛擬網路規則的動作。 “Allow”
id 子網的資源標識符,例如:/subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}。 字串 (必要)
狀態 取得虛擬網路規則的狀態。 “取消布建”
“Failed”
“NetworkSourceDeleted”
「布建」
“Succeeded”

RoutingPreference

名稱 描述
publishInternetEndpoints 布爾值旗標,指出是否要發佈因特網路由記憶體端點 bool
publishMicrosoftEndpoints 布爾值旗標,指出是否要發佈 Microsoft 路由記憶體端點 bool
routingChoice 路由選擇會定義使用者選擇的網路路由類型。 “InternetRouting”
“MicrosoftRouting”

SasPolicy

名稱 描述
expirationAction SAS 到期動作。 只能是記錄檔。 「記錄」 (必要)
sasExpirationPeriod SAS 到期期間 DD.HH:MM:SS。 字串 (必要)

SKU

名稱 描述
NAME SKU 名稱。 建立帳戶時需要;選擇性更新。 請注意,在舊版中,SKU 名稱稱為 accountType。 "Premium_LRS"
“Premium_ZRS”
“Standard_GRS”
“Standard_GZRS”
"Standard_LRS"
“Standard_RAGRS”
“Standard_RAGZRS”
「Standard_ZRS」 (必要)