Microsoft.StorageAccounts 2021-04-01
Bicep-Ressourcendefinition
Der Ressourcentyp "storageAccounts" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Storage/storageAccounts-Ressource zu erstellen, fügen Sie ihrer Vorlage den folgenden Bicep hinzu.
resource symbolicname 'Microsoft.Storage/storageAccounts@2021-04-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
kind: 'string'
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
accessTier: 'string'
allowBlobPublicAccess: bool
allowCrossTenantReplication: bool
allowSharedKeyAccess: bool
azureFilesIdentityBasedAuthentication: {
activeDirectoryProperties: {
azureStorageSid: 'string'
domainGuid: 'string'
domainName: 'string'
domainSid: 'string'
forestName: 'string'
netBiosDomainName: 'string'
}
defaultSharePermission: 'string'
directoryServiceOptions: 'string'
}
customDomain: {
name: 'string'
useSubDomainName: bool
}
encryption: {
identity: {
userAssignedIdentity: 'string'
}
keySource: 'string'
keyvaultproperties: {
keyname: 'string'
keyvaulturi: 'string'
keyversion: 'string'
}
requireInfrastructureEncryption: bool
services: {
blob: {
enabled: bool
keyType: 'string'
}
file: {
enabled: bool
keyType: 'string'
}
queue: {
enabled: bool
keyType: 'string'
}
table: {
enabled: bool
keyType: 'string'
}
}
}
isHnsEnabled: bool
isNfsV3Enabled: bool
keyPolicy: {
keyExpirationPeriodInDays: int
}
largeFileSharesState: 'string'
minimumTlsVersion: 'string'
networkAcls: {
bypass: 'string'
defaultAction: 'string'
ipRules: [
{
action: 'Allow'
value: 'string'
}
]
resourceAccessRules: [
{
resourceId: 'string'
tenantId: 'string'
}
]
virtualNetworkRules: [
{
action: 'Allow'
id: 'string'
state: 'string'
}
]
}
routingPreference: {
publishInternetEndpoints: bool
publishMicrosoftEndpoints: bool
routingChoice: 'string'
}
sasPolicy: {
expirationAction: 'Log'
sasExpirationPeriod: 'string'
}
supportsHttpsTrafficOnly: bool
}
}
Eigenschaftswerte
storageAccounts
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 3-24 Gültige Zeichen: Kleinbuchstaben und Zahlen. Der Ressourcenname muss in Azure eindeutig sein. |
| Ort | Erforderlich. Dient zum Abrufen oder Festlegen des Speicherorts der Ressource. Dies wird eine der unterstützten und registrierten Azure Geo-Regionen (z. B. West-USA, Ost-USA, Südostasien usw.) sein. Die Geografische Region einer Ressource kann nicht geändert werden, nachdem sie erstellt wurde, aber wenn eine identische geo-Region beim Aktualisieren angegeben wird, wird die Anforderung erfolgreich ausgeführt. | Zeichenfolge (erforderlich) |
| Schilder | Dient zum Abrufen oder Festlegen einer Liste von Schlüsselwertpaaren, die die Ressource beschreiben. Diese Tags können zum Anzeigen und Gruppieren dieser Ressource (über Ressourcengruppen hinweg) verwendet werden. Für eine Ressource können maximal 15 Tags bereitgestellt werden. Jedes Tag muss einen Schlüssel mit einer Länge von maximal 128 Zeichen und einem Wert mit einer Länge von maximal 256 Zeichen aufweisen. | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
| Sku | Erforderlich. Dient zum Abrufen oder Festlegen des SKU-Namens. | Sku- (erforderlich) |
| Art | Erforderlich. Gibt den Typ des Speicherkontos an. | "BlobStorage" "BlockBlobStorage" 'FileStorage' "Speicher" "StorageV2" (erforderlich) |
| extendedLocation | Wahlfrei. Legen Sie den erweiterten Speicherort der Ressource fest. Wenn sie nicht festgelegt ist, wird das Speicherkonto in der Azure-Hauptregion erstellt. Andernfalls wird sie am angegebenen erweiterten Speicherort erstellt. | ExtendedLocation- |
| Identität | Die Identität der Ressource. | Identity |
| Eigenschaften | Die Parameter, die zum Erstellen des Speicherkontos verwendet werden. | StorageAccountPropertiesCreateParametersOrStorageAcc... |
ExtendedLocation
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Der Name des erweiterten Speicherorts. | Schnur |
| Art | Der Typ des erweiterten Speicherorts. | "EdgeZone" |
Identität
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Der Identitätstyp. | 'None' 'SystemAssigned' "SystemAssigned,UserAssigned" "UserAssigned" (erforderlich) |
| userAssignedIdentities | Dient zum Abrufen oder Festlegen einer Liste von Schlüsselwertpaaren, die den Satz der vom Benutzer zugewiesenen Identitäten beschreiben, die mit diesem Speicherkonto verwendet werden. Der Schlüssel ist der ARM-Ressourcenbezeichner der Identität. Hier ist nur 1 Vom Benutzer zugewiesene Identität zulässig. | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Name | Beschreibung | Wert |
|---|---|---|
| {angepasste Eigenschaft} | UserAssignedIdentity- |
UserAssignedIdentity
Dieses Objekt enthält keine Eigenschaften, die während der Bereitstellung festgelegt werden sollen. Alle Eigenschaften sind ReadOnly.
StorageAccountPropertiesCreateParametersOrStorageAcc...
| Name | Beschreibung | Wert |
|---|---|---|
| accessTier | Erforderlich für Speicherkonten, bei denen art = BlobStorage ist. Die Zugriffsstufe, die für die Abrechnung verwendet wird. | "Cool" 'Hot' |
| allowBlobPublicAccess | Zulassen oder Verbieten des öffentlichen Zugriffs auf alle Blobs oder Container im Speicherkonto. Die Standardinterpretation ist für diese Eigenschaft wahr. | Bool |
| allowCrossTenantReplication | Zulassen oder Verbieten der AAD-Mandantenobjektreplikation. Die Standardinterpretation ist für diese Eigenschaft wahr. | Bool |
| allowSharedKeyAccess | Gibt an, ob das Speicherkonto Die Autorisierung von Anforderungen mit dem Kontozugriffsschlüssel über freigegebenen Schlüssel zulässt. Wenn false, müssen alle Anforderungen, einschließlich freigegebener Zugriffssignaturen, mit Azure Active Directory (Azure AD) autorisiert werden. Der Standardwert ist NULL, was "true" entspricht. | Bool |
| azureFilesIdentityBasedAuthentication | Stellt die identitätsbasierten Authentifizierungseinstellungen für Azure Files bereit. | AzureFilesIdentityBasedAuthentication- |
| customDomain | Dem Speicherkonto zugewiesene Benutzerdomäne. Name ist die CNAME-Quelle. Derzeit wird nur eine benutzerdefinierte Domäne pro Speicherkonto unterstützt. Verwenden Sie zum Löschen der vorhandenen benutzerdefinierten Domäne eine leere Zeichenfolge für die Eigenschaft für den benutzerdefinierten Domänennamen. | CustomDomain- |
| Verschlüsselung | Nicht zutreffend. Die Azure Storage-Verschlüsselung ist für alle Speicherkonten aktiviert und kann nicht deaktiviert werden. | Verschlüsselungs- |
| isHnsEnabled | Account HierarchicalNamespace ist aktiviert, wenn "true" festgelegt ist. | Bool |
| isNfsV3Enabled | DIE NFS 3.0-Protokollunterstützung ist aktiviert, wenn sie auf "true" festgelegt ist. | Bool |
| keyPolicy | KeyPolicy, das dem Speicherkonto zugewiesen ist. | KeyPolicy- |
| largeFileSharesState | Lassen Sie große Dateifreigaben zu, wenn sie auf "Aktiviert" festgelegt sind. Sie kann nicht deaktiviert werden, sobald sie aktiviert ist. | "Deaktiviert" "Aktiviert" |
| minimumTlsVersion | Legen Sie die mindeste TLS-Version fest, die für Anforderungen an den Speicher zulässig ist. Die Standardinterpretation ist TLS 1.0 für diese Eigenschaft. | "TLS1_0" "TLS1_1" "TLS1_2" |
| networkAcls | Netzwerkregelsatz | NetworkRuleSet- |
| routingPreference | Verwaltet Informationen über die vom Benutzer für die Datenübertragung gewählte Netzwerkroutingauswahl. | RoutingPreference- |
| sasPolicy | SasPolicy, das dem Speicherkonto zugewiesen ist. | SasPolicy- |
| supportsHttpsTrafficOnly | Ermöglicht https-Datenverkehr nur für den Speicherdienst, wenn dieser auf "true" festgelegt ist. Der Standardwert gilt seit API-Version 2019-04-01. | Bool |
AzureFilesIdentityBasedAuthentication
| Name | Beschreibung | Wert |
|---|---|---|
| activeDirectoryProperties | Erforderlich, wenn Sie AD auswählen. | ActiveDirectoryProperties- |
| defaultSharePermission | Standardfreigabeberechtigung für Benutzer, die kerberos-Authentifizierung verwenden, wenn keine RBAC-Rolle zugewiesen ist. | 'None' 'StorageFileDataSmbShareContributor' 'StorageFileDataSmbShareElevatedContributor' 'StorageFileDataSmbShareOwner' "StorageFileDataSmbShareReader" |
| directoryServiceOptions | Gibt den verwendeten Verzeichnisdienst an. | "AADDS" 'AD' 'None' (erforderlich) |
ActiveDirectoryProperties
| Name | Beschreibung | Wert |
|---|---|---|
| azureStorageSid | Gibt die Sicherheits-ID (SID) für Azure Storage an. | Zeichenfolge (erforderlich) |
| domainGuid | Gibt die Domänen-GUID an. | Zeichenfolge (erforderlich) |
| domainName | Gibt die primäre Domäne an, für die der AD-DNS-Server autoritativ ist. | Zeichenfolge (erforderlich) |
| domainSid | Gibt die Sicherheits-ID (SID) an. | Zeichenfolge (erforderlich) |
| forestName | Gibt die abzurufende Active Directory-Gesamtstruktur an. | Zeichenfolge (erforderlich) |
| netBiosDomainName | Gibt den NetBIOS-Domänennamen an. | Zeichenfolge (erforderlich) |
CustomDomain
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Ruft den benutzerdefinierten Domänennamen ab, der dem Speicherkonto zugewiesen ist, oder legt diesen fest. Name ist die CNAME-Quelle. | Zeichenfolge (erforderlich) |
| useSubDomainName | Gibt an, ob die indirekte CName-Überprüfung aktiviert ist. Der Standardwert ist "false". Dies sollte nur für Updates festgelegt werden. | Bool |
Verschlüsselung
| Name | Beschreibung | Wert |
|---|---|---|
| Identität | Die Identität, die mit dienstseitiger Verschlüsselung im Ruhezustand verwendet werden soll. | EncryptionIdentity- |
| keySource | Die Verschlüsselungsschlüsselquelle (Anbieter). Mögliche Werte (Groß-/Kleinschreibung wird nicht beachtet): Microsoft.Storage, Microsoft.Keyvault | "Microsoft.Keyvault" "Microsoft.Storage" (erforderlich) |
| keyvaultproperties | Eigenschaften, die vom Schlüsseltresor bereitgestellt werden. | KeyVaultProperties |
| requireInfrastructureEncryption | Ein boolescher Wert, der angibt, ob der Dienst eine sekundäre Verschlüsselungsebene mit plattformverwalteten Schlüsseln für ruhende Daten anwendet. | Bool |
| Dienste | Liste der Dienste, die verschlüsselung unterstützen. | EncryptionServices- |
EncryptionIdentity
| Name | Beschreibung | Wert |
|---|---|---|
| userAssignedIdentity | Ressourcenbezeichner der UserAssigned-Identität, die serverseitige Verschlüsselung auf dem Speicherkonto zugeordnet werden soll. | Schnur |
KeyVaultProperties
| Name | Beschreibung | Wert |
|---|---|---|
| keyname | Der Name des KeyVault-Schlüssels. | Schnur |
| keyvaulturi | Der URI von KeyVault. | Schnur |
| keyversion | Die Version des KeyVault-Schlüssels. | Schnur |
EncryptionServices
| Name | Beschreibung | Wert |
|---|---|---|
| Blob | Die Verschlüsselungsfunktion des BLOB-Speicherdiensts. | EncryptionService- |
| Datei | Die Verschlüsselungsfunktion des Dateispeicherdiensts. | EncryptionService- |
| Schlange | Die Verschlüsselungsfunktion des Warteschlangenspeicherdiensts. | EncryptionService- |
| Tisch | Die Verschlüsselungsfunktion des Tabellenspeicherdiensts. | EncryptionService- |
EncryptionService
| Name | Beschreibung | Wert |
|---|---|---|
| ermöglichte | Ein boolescher Wert, der angibt, ob der Dienst die Daten verschlüsselt, während er gespeichert wird. | Bool |
| keyType | Verschlüsselungsschlüsseltyp, der für den Verschlüsselungsdienst verwendet werden soll. Der Schlüsseltyp "Konto" impliziert, dass ein verschlüsselungsschlüssel mit Kontobereich verwendet wird. Der Schlüsseltyp "Dienst" impliziert, dass ein Standarddienstschlüssel verwendet wird. | "Konto" 'Service' |
KeyPolicy
| Name | Beschreibung | Wert |
|---|---|---|
| keyExpirationPeriodInDays | Der Schlüsselablaufzeitraum in Tagen. | int (erforderlich) |
NetworkRuleSet
| Name | Beschreibung | Wert |
|---|---|---|
| Umgehungsstraße | Gibt an, ob Datenverkehr für Protokollierung/Metriken/AzureServices umgangen wird. Mögliche Werte sind eine beliebige Kombination aus Protokollierung, Metriken, AzureServices (z. B. "Protokollierung, Metriken") oder "None", um keinen dieser Datenverkehre zu umgehen. | "AzureServices" "Protokollierung" "Metriken" 'None' |
| defaultAction | Gibt die Standardaktion des Zulassens oder Verweigerns an, wenn keine anderen Regeln übereinstimmen. | "Zulassen" "Verweigern" (erforderlich) |
| ipRules | Legt die IP-ACL-Regeln fest. | IPRule-[] |
| resourceAccessRules | Legt die Regeln für den Ressourcenzugriff fest. | ResourceAccessRule-[] |
| virtualNetworkRules | Legt die Regeln für virtuelle Netzwerke fest. | VirtualNetworkRule[] |
IPRule
| Name | Beschreibung | Wert |
|---|---|---|
| Aktion | Die Aktion der IP-ACL-Regel. | "Zulassen" |
| Wert | Gibt den IP- oder IP-Bereich im CIDR-Format an. Nur IPV4-Adresse ist zulässig. | Zeichenfolge (erforderlich) |
ResourceAccessRule
| Name | Beschreibung | Wert |
|---|---|---|
| resourceId | Ressourcen-ID | Schnur |
| tenantId | Mandanten-ID | Schnur |
VirtualNetworkRule
| Name | Beschreibung | Wert |
|---|---|---|
| Aktion | Die Aktion der virtuellen Netzwerkregel. | "Zulassen" |
| id | Ressourcen-ID eines Subnetzes, z. B.: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | Zeichenfolge (erforderlich) |
| Zustand | Ruft den Status der virtuellen Netzwerkregel ab. | 'Deprovisioning' 'Fehler' 'NetworkSourceDeleted' 'Bereitstellung' "Erfolgreich" |
RoutingPreference
| Name | Beschreibung | Wert |
|---|---|---|
| publishInternetEndpoints | Ein boolesches Flag, das angibt, ob Internetroutingspeicherendpunkte veröffentlicht werden sollen | Bool |
| publishMicrosoftEndpoints | Ein boolesches Flag, das angibt, ob Microsoft Routing-Speicherendpunkte veröffentlicht werden sollen | Bool |
| routingChoice | Die Routingauswahl definiert die Art des vom Benutzer festgelegten Netzwerkroutings. | "InternetRouting" "MicrosoftRouting" |
SasPolicy
| Name | Beschreibung | Wert |
|---|---|---|
| expirationAction | Die SAS-Ablaufaktion. Dies kann nur "Protokoll" sein. | "Protokoll" (erforderlich) |
| sasExpirationPeriod | Der SAS-Ablaufzeitraum DD.HH:MM:SS. | Zeichenfolge (erforderlich) |
Sku
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Der SKU-Name. Erforderlich für die Kontoerstellung; optional für Update. Beachten Sie, dass in älteren Versionen der SKU-Name "accountType" genannt wurde. | "Premium_LRS" "Premium_ZRS" "Standard_GRS" "Standard_GZRS" "Standard_LRS" "Standard_RAGRS" "Standard_RAGZRS" "Standard_ZRS" (erforderlich) |
Schnellstartvorlagen
Die folgenden Schnellstartvorlagen stellen diesen Ressourcentyp bereit.
| Schablone | Beschreibung |
|---|---|
Herstellen einer Verbindung mit einem Speicherkonto von einem virtuellen Computer über einen privaten Endpunkt
|
In diesem Beispiel wird gezeigt, wie Sie eine Verbindung mit einem virtuellen Netzwerk verwenden, um über einen privaten Endpunkt auf ein BLOB-Speicherkonto zuzugreifen. |
|
Herstellen einer Verbindung mit einer Azure-Dateifreigabe über einen privaten Endpunkt
|
In diesem Beispiel wird gezeigt, wie Sie ein virtuelles Netzwerk und eine private DNS-Zone verwenden, um über einen privaten Endpunkt auf eine Azure-Dateifreigabe zuzugreifen. |
|
Erstellen eines Standardspeicherkontos
|
Diese Vorlage erstellt ein Standardspeicherkonto. |
|
Erstellen eines Speicherkontos mit SSE-
|
Diese Vorlage erstellt ein Speicherkonto mit Speicherdienstverschlüsselung für ruhende Daten. |
|
Speicherkonto mit Advanced Threat Protection
|
Mit dieser Vorlage können Sie ein Azure Storage-Konto mit aktiviertem Advanced Threat Protection bereitstellen. |
|
Erstellen eines Azure Storage-Kontos und eines Blob-Containers in Azure
|
Diese Vorlage erstellt ein Azure Storage-Konto und einen BLOB-Container. |
|
Speicherkonto mit SSE- und Blob-Löschaufbewahrungsrichtlinie
|
Diese Vorlage erstellt ein Speicherkonto mit Speicherdienstverschlüsselung und einer Aufbewahrungsrichtlinie für Bloblöschvorgänge. |
|
Azure Storage-Kontoverschlüsselung mit vom Kunden verwalteten Schlüsseln
|
Diese Vorlage stellt ein Speicherkonto mit einem vom Kunden verwalteten Schlüssel für die Verschlüsselung bereit, die generiert und in einem Key Vault platziert wird. |
|
Erstellen eines Speicherkontos mit Dateifreigabe-
|
Diese Vorlage erstellt ein Azure-Speicherkonto und eine Dateifreigabe. |
|
Erstellen eines Speicherkontos mit mehreren BLOB-Containern
|
Erstellt ein Azure-Speicherkonto und mehrere BLOB-Container. |
|
Erstellen eines Speicherkontos mit mehreren Dateifreigaben
|
Erstellt ein Azure-Speicherkonto und mehrere Dateifreigaben. |
|
Erstellen eines Speicherkontos mit aktivierter SFTP-
|
Erstellt ein Azure Storage-Konto und einen BLOB-Container, auf den mithilfe des SFTP-Protokolls zugegriffen werden kann. Der Zugriff kann kennwort- oder öffentlich-schlüsselbasiert sein. |
|
Stellt eine statische Website
|
Stellt eine statische Website mit einem Sicherungsspeicherkonto bereit. |
ARM-Vorlagenressourcendefinition
Der Ressourcentyp "storageAccounts" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Storage/storageAccounts-Ressource zu erstellen, fügen Sie Ihrer Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.Storage/storageAccounts",
"apiVersion": "2021-04-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"kind": "string",
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"accessTier": "string",
"allowBlobPublicAccess": "bool",
"allowCrossTenantReplication": "bool",
"allowSharedKeyAccess": "bool",
"azureFilesIdentityBasedAuthentication": {
"activeDirectoryProperties": {
"azureStorageSid": "string",
"domainGuid": "string",
"domainName": "string",
"domainSid": "string",
"forestName": "string",
"netBiosDomainName": "string"
},
"defaultSharePermission": "string",
"directoryServiceOptions": "string"
},
"customDomain": {
"name": "string",
"useSubDomainName": "bool"
},
"encryption": {
"identity": {
"userAssignedIdentity": "string"
},
"keySource": "string",
"keyvaultproperties": {
"keyname": "string",
"keyvaulturi": "string",
"keyversion": "string"
},
"requireInfrastructureEncryption": "bool",
"services": {
"blob": {
"enabled": "bool",
"keyType": "string"
},
"file": {
"enabled": "bool",
"keyType": "string"
},
"queue": {
"enabled": "bool",
"keyType": "string"
},
"table": {
"enabled": "bool",
"keyType": "string"
}
}
},
"isHnsEnabled": "bool",
"isNfsV3Enabled": "bool",
"keyPolicy": {
"keyExpirationPeriodInDays": "int"
},
"largeFileSharesState": "string",
"minimumTlsVersion": "string",
"networkAcls": {
"bypass": "string",
"defaultAction": "string",
"ipRules": [
{
"action": "Allow",
"value": "string"
}
],
"resourceAccessRules": [
{
"resourceId": "string",
"tenantId": "string"
}
],
"virtualNetworkRules": [
{
"action": "Allow",
"id": "string",
"state": "string"
}
]
},
"routingPreference": {
"publishInternetEndpoints": "bool",
"publishMicrosoftEndpoints": "bool",
"routingChoice": "string"
},
"sasPolicy": {
"expirationAction": "Log",
"sasExpirationPeriod": "string"
},
"supportsHttpsTrafficOnly": "bool"
}
}
Eigenschaftswerte
storageAccounts
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Der Ressourcentyp | "Microsoft.Storage/storageAccounts" |
| apiVersion | Die Ressourcen-API-Version | '2021-04-01' |
| Name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 3-24 Gültige Zeichen: Kleinbuchstaben und Zahlen. Der Ressourcenname muss in Azure eindeutig sein. |
| Ort | Erforderlich. Dient zum Abrufen oder Festlegen des Speicherorts der Ressource. Dies wird eine der unterstützten und registrierten Azure Geo-Regionen (z. B. West-USA, Ost-USA, Südostasien usw.) sein. Die Geografische Region einer Ressource kann nicht geändert werden, nachdem sie erstellt wurde, aber wenn eine identische geo-Region beim Aktualisieren angegeben wird, wird die Anforderung erfolgreich ausgeführt. | Zeichenfolge (erforderlich) |
| Schilder | Dient zum Abrufen oder Festlegen einer Liste von Schlüsselwertpaaren, die die Ressource beschreiben. Diese Tags können zum Anzeigen und Gruppieren dieser Ressource (über Ressourcengruppen hinweg) verwendet werden. Für eine Ressource können maximal 15 Tags bereitgestellt werden. Jedes Tag muss einen Schlüssel mit einer Länge von maximal 128 Zeichen und einem Wert mit einer Länge von maximal 256 Zeichen aufweisen. | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
| Sku | Erforderlich. Dient zum Abrufen oder Festlegen des SKU-Namens. | Sku- (erforderlich) |
| Art | Erforderlich. Gibt den Typ des Speicherkontos an. | "BlobStorage" "BlockBlobStorage" 'FileStorage' "Speicher" "StorageV2" (erforderlich) |
| extendedLocation | Wahlfrei. Legen Sie den erweiterten Speicherort der Ressource fest. Wenn sie nicht festgelegt ist, wird das Speicherkonto in der Azure-Hauptregion erstellt. Andernfalls wird sie am angegebenen erweiterten Speicherort erstellt. | ExtendedLocation- |
| Identität | Die Identität der Ressource. | Identity |
| Eigenschaften | Die Parameter, die zum Erstellen des Speicherkontos verwendet werden. | StorageAccountPropertiesCreateParametersOrStorageAcc... |
ExtendedLocation
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Der Name des erweiterten Speicherorts. | Schnur |
| Art | Der Typ des erweiterten Speicherorts. | "EdgeZone" |
Identität
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Der Identitätstyp. | 'None' 'SystemAssigned' "SystemAssigned,UserAssigned" "UserAssigned" (erforderlich) |
| userAssignedIdentities | Dient zum Abrufen oder Festlegen einer Liste von Schlüsselwertpaaren, die den Satz der vom Benutzer zugewiesenen Identitäten beschreiben, die mit diesem Speicherkonto verwendet werden. Der Schlüssel ist der ARM-Ressourcenbezeichner der Identität. Hier ist nur 1 Vom Benutzer zugewiesene Identität zulässig. | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Name | Beschreibung | Wert |
|---|---|---|
| {angepasste Eigenschaft} | UserAssignedIdentity- |
UserAssignedIdentity
Dieses Objekt enthält keine Eigenschaften, die während der Bereitstellung festgelegt werden sollen. Alle Eigenschaften sind ReadOnly.
StorageAccountPropertiesCreateParametersOrStorageAcc...
| Name | Beschreibung | Wert |
|---|---|---|
| accessTier | Erforderlich für Speicherkonten, bei denen art = BlobStorage ist. Die Zugriffsstufe, die für die Abrechnung verwendet wird. | "Cool" 'Hot' |
| allowBlobPublicAccess | Zulassen oder Verbieten des öffentlichen Zugriffs auf alle Blobs oder Container im Speicherkonto. Die Standardinterpretation ist für diese Eigenschaft wahr. | Bool |
| allowCrossTenantReplication | Zulassen oder Verbieten der AAD-Mandantenobjektreplikation. Die Standardinterpretation ist für diese Eigenschaft wahr. | Bool |
| allowSharedKeyAccess | Gibt an, ob das Speicherkonto Die Autorisierung von Anforderungen mit dem Kontozugriffsschlüssel über freigegebenen Schlüssel zulässt. Wenn false, müssen alle Anforderungen, einschließlich freigegebener Zugriffssignaturen, mit Azure Active Directory (Azure AD) autorisiert werden. Der Standardwert ist NULL, was "true" entspricht. | Bool |
| azureFilesIdentityBasedAuthentication | Stellt die identitätsbasierten Authentifizierungseinstellungen für Azure Files bereit. | AzureFilesIdentityBasedAuthentication- |
| customDomain | Dem Speicherkonto zugewiesene Benutzerdomäne. Name ist die CNAME-Quelle. Derzeit wird nur eine benutzerdefinierte Domäne pro Speicherkonto unterstützt. Verwenden Sie zum Löschen der vorhandenen benutzerdefinierten Domäne eine leere Zeichenfolge für die Eigenschaft für den benutzerdefinierten Domänennamen. | CustomDomain- |
| Verschlüsselung | Nicht zutreffend. Die Azure Storage-Verschlüsselung ist für alle Speicherkonten aktiviert und kann nicht deaktiviert werden. | Verschlüsselungs- |
| isHnsEnabled | Account HierarchicalNamespace ist aktiviert, wenn "true" festgelegt ist. | Bool |
| isNfsV3Enabled | DIE NFS 3.0-Protokollunterstützung ist aktiviert, wenn sie auf "true" festgelegt ist. | Bool |
| keyPolicy | KeyPolicy, das dem Speicherkonto zugewiesen ist. | KeyPolicy- |
| largeFileSharesState | Lassen Sie große Dateifreigaben zu, wenn sie auf "Aktiviert" festgelegt sind. Sie kann nicht deaktiviert werden, sobald sie aktiviert ist. | "Deaktiviert" "Aktiviert" |
| minimumTlsVersion | Legen Sie die mindeste TLS-Version fest, die für Anforderungen an den Speicher zulässig ist. Die Standardinterpretation ist TLS 1.0 für diese Eigenschaft. | "TLS1_0" "TLS1_1" "TLS1_2" |
| networkAcls | Netzwerkregelsatz | NetworkRuleSet- |
| routingPreference | Verwaltet Informationen über die vom Benutzer für die Datenübertragung gewählte Netzwerkroutingauswahl. | RoutingPreference- |
| sasPolicy | SasPolicy, das dem Speicherkonto zugewiesen ist. | SasPolicy- |
| supportsHttpsTrafficOnly | Ermöglicht https-Datenverkehr nur für den Speicherdienst, wenn dieser auf "true" festgelegt ist. Der Standardwert gilt seit API-Version 2019-04-01. | Bool |
AzureFilesIdentityBasedAuthentication
| Name | Beschreibung | Wert |
|---|---|---|
| activeDirectoryProperties | Erforderlich, wenn Sie AD auswählen. | ActiveDirectoryProperties- |
| defaultSharePermission | Standardfreigabeberechtigung für Benutzer, die kerberos-Authentifizierung verwenden, wenn keine RBAC-Rolle zugewiesen ist. | 'None' 'StorageFileDataSmbShareContributor' 'StorageFileDataSmbShareElevatedContributor' 'StorageFileDataSmbShareOwner' "StorageFileDataSmbShareReader" |
| directoryServiceOptions | Gibt den verwendeten Verzeichnisdienst an. | "AADDS" 'AD' 'None' (erforderlich) |
ActiveDirectoryProperties
| Name | Beschreibung | Wert |
|---|---|---|
| azureStorageSid | Gibt die Sicherheits-ID (SID) für Azure Storage an. | Zeichenfolge (erforderlich) |
| domainGuid | Gibt die Domänen-GUID an. | Zeichenfolge (erforderlich) |
| domainName | Gibt die primäre Domäne an, für die der AD-DNS-Server autoritativ ist. | Zeichenfolge (erforderlich) |
| domainSid | Gibt die Sicherheits-ID (SID) an. | Zeichenfolge (erforderlich) |
| forestName | Gibt die abzurufende Active Directory-Gesamtstruktur an. | Zeichenfolge (erforderlich) |
| netBiosDomainName | Gibt den NetBIOS-Domänennamen an. | Zeichenfolge (erforderlich) |
CustomDomain
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Ruft den benutzerdefinierten Domänennamen ab, der dem Speicherkonto zugewiesen ist, oder legt diesen fest. Name ist die CNAME-Quelle. | Zeichenfolge (erforderlich) |
| useSubDomainName | Gibt an, ob die indirekte CName-Überprüfung aktiviert ist. Der Standardwert ist "false". Dies sollte nur für Updates festgelegt werden. | Bool |
Verschlüsselung
| Name | Beschreibung | Wert |
|---|---|---|
| Identität | Die Identität, die mit dienstseitiger Verschlüsselung im Ruhezustand verwendet werden soll. | EncryptionIdentity- |
| keySource | Die Verschlüsselungsschlüsselquelle (Anbieter). Mögliche Werte (Groß-/Kleinschreibung wird nicht beachtet): Microsoft.Storage, Microsoft.Keyvault | "Microsoft.Keyvault" "Microsoft.Storage" (erforderlich) |
| keyvaultproperties | Eigenschaften, die vom Schlüsseltresor bereitgestellt werden. | KeyVaultProperties |
| requireInfrastructureEncryption | Ein boolescher Wert, der angibt, ob der Dienst eine sekundäre Verschlüsselungsebene mit plattformverwalteten Schlüsseln für ruhende Daten anwendet. | Bool |
| Dienste | Liste der Dienste, die verschlüsselung unterstützen. | EncryptionServices- |
EncryptionIdentity
| Name | Beschreibung | Wert |
|---|---|---|
| userAssignedIdentity | Ressourcenbezeichner der UserAssigned-Identität, die serverseitige Verschlüsselung auf dem Speicherkonto zugeordnet werden soll. | Schnur |
KeyVaultProperties
| Name | Beschreibung | Wert |
|---|---|---|
| keyname | Der Name des KeyVault-Schlüssels. | Schnur |
| keyvaulturi | Der URI von KeyVault. | Schnur |
| keyversion | Die Version des KeyVault-Schlüssels. | Schnur |
EncryptionServices
| Name | Beschreibung | Wert |
|---|---|---|
| Blob | Die Verschlüsselungsfunktion des BLOB-Speicherdiensts. | EncryptionService- |
| Datei | Die Verschlüsselungsfunktion des Dateispeicherdiensts. | EncryptionService- |
| Schlange | Die Verschlüsselungsfunktion des Warteschlangenspeicherdiensts. | EncryptionService- |
| Tisch | Die Verschlüsselungsfunktion des Tabellenspeicherdiensts. | EncryptionService- |
EncryptionService
| Name | Beschreibung | Wert |
|---|---|---|
| ermöglichte | Ein boolescher Wert, der angibt, ob der Dienst die Daten verschlüsselt, während er gespeichert wird. | Bool |
| keyType | Verschlüsselungsschlüsseltyp, der für den Verschlüsselungsdienst verwendet werden soll. Der Schlüsseltyp "Konto" impliziert, dass ein verschlüsselungsschlüssel mit Kontobereich verwendet wird. Der Schlüsseltyp "Dienst" impliziert, dass ein Standarddienstschlüssel verwendet wird. | "Konto" 'Service' |
KeyPolicy
| Name | Beschreibung | Wert |
|---|---|---|
| keyExpirationPeriodInDays | Der Schlüsselablaufzeitraum in Tagen. | int (erforderlich) |
NetworkRuleSet
| Name | Beschreibung | Wert |
|---|---|---|
| Umgehungsstraße | Gibt an, ob Datenverkehr für Protokollierung/Metriken/AzureServices umgangen wird. Mögliche Werte sind eine beliebige Kombination aus Protokollierung, Metriken, AzureServices (z. B. "Protokollierung, Metriken") oder "None", um keinen dieser Datenverkehre zu umgehen. | "AzureServices" "Protokollierung" "Metriken" 'None' |
| defaultAction | Gibt die Standardaktion des Zulassens oder Verweigerns an, wenn keine anderen Regeln übereinstimmen. | "Zulassen" "Verweigern" (erforderlich) |
| ipRules | Legt die IP-ACL-Regeln fest. | IPRule-[] |
| resourceAccessRules | Legt die Regeln für den Ressourcenzugriff fest. | ResourceAccessRule-[] |
| virtualNetworkRules | Legt die Regeln für virtuelle Netzwerke fest. | VirtualNetworkRule[] |
IPRule
| Name | Beschreibung | Wert |
|---|---|---|
| Aktion | Die Aktion der IP-ACL-Regel. | "Zulassen" |
| Wert | Gibt den IP- oder IP-Bereich im CIDR-Format an. Nur IPV4-Adresse ist zulässig. | Zeichenfolge (erforderlich) |
ResourceAccessRule
| Name | Beschreibung | Wert |
|---|---|---|
| resourceId | Ressourcen-ID | Schnur |
| tenantId | Mandanten-ID | Schnur |
VirtualNetworkRule
| Name | Beschreibung | Wert |
|---|---|---|
| Aktion | Die Aktion der virtuellen Netzwerkregel. | "Zulassen" |
| id | Ressourcen-ID eines Subnetzes, z. B.: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | Zeichenfolge (erforderlich) |
| Zustand | Ruft den Status der virtuellen Netzwerkregel ab. | 'Deprovisioning' 'Fehler' 'NetworkSourceDeleted' 'Bereitstellung' "Erfolgreich" |
RoutingPreference
| Name | Beschreibung | Wert |
|---|---|---|
| publishInternetEndpoints | Ein boolesches Flag, das angibt, ob Internetroutingspeicherendpunkte veröffentlicht werden sollen | Bool |
| publishMicrosoftEndpoints | Ein boolesches Flag, das angibt, ob Microsoft Routing-Speicherendpunkte veröffentlicht werden sollen | Bool |
| routingChoice | Die Routingauswahl definiert die Art des vom Benutzer festgelegten Netzwerkroutings. | "InternetRouting" "MicrosoftRouting" |
SasPolicy
| Name | Beschreibung | Wert |
|---|---|---|
| expirationAction | Die SAS-Ablaufaktion. Dies kann nur "Protokoll" sein. | "Protokoll" (erforderlich) |
| sasExpirationPeriod | Der SAS-Ablaufzeitraum DD.HH:MM:SS. | Zeichenfolge (erforderlich) |
Sku
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Der SKU-Name. Erforderlich für die Kontoerstellung; optional für Update. Beachten Sie, dass in älteren Versionen der SKU-Name "accountType" genannt wurde. | "Premium_LRS" "Premium_ZRS" "Standard_GRS" "Standard_GZRS" "Standard_LRS" "Standard_RAGRS" "Standard_RAGZRS" "Standard_ZRS" (erforderlich) |
Schnellstartvorlagen
Die folgenden Schnellstartvorlagen stellen diesen Ressourcentyp bereit.
| Schablone | Beschreibung |
|---|---|
|
Herstellen einer Verbindung mit einem Speicherkonto von einem virtuellen Computer über einen privaten Endpunkt
|
In diesem Beispiel wird gezeigt, wie Sie eine Verbindung mit einem virtuellen Netzwerk verwenden, um über einen privaten Endpunkt auf ein BLOB-Speicherkonto zuzugreifen. |
|
Herstellen einer Verbindung mit einer Azure-Dateifreigabe über einen privaten Endpunkt
|
In diesem Beispiel wird gezeigt, wie Sie ein virtuelles Netzwerk und eine private DNS-Zone verwenden, um über einen privaten Endpunkt auf eine Azure-Dateifreigabe zuzugreifen. |
|
Erstellen eines Standardspeicherkontos
|
Diese Vorlage erstellt ein Standardspeicherkonto. |
|
Erstellen eines Speicherkontos mit SSE-
|
Diese Vorlage erstellt ein Speicherkonto mit Speicherdienstverschlüsselung für ruhende Daten. |
|
Speicherkonto mit Advanced Threat Protection
|
Mit dieser Vorlage können Sie ein Azure Storage-Konto mit aktiviertem Advanced Threat Protection bereitstellen. |
|
Erstellen eines Azure Storage-Kontos und eines Blob-Containers in Azure
|
Diese Vorlage erstellt ein Azure Storage-Konto und einen BLOB-Container. |
|
Speicherkonto mit SSE- und Blob-Löschaufbewahrungsrichtlinie
|
Diese Vorlage erstellt ein Speicherkonto mit Speicherdienstverschlüsselung und einer Aufbewahrungsrichtlinie für Bloblöschvorgänge. |
|
Azure Storage-Kontoverschlüsselung mit vom Kunden verwalteten Schlüsseln
|
Diese Vorlage stellt ein Speicherkonto mit einem vom Kunden verwalteten Schlüssel für die Verschlüsselung bereit, die generiert und in einem Key Vault platziert wird. |
|
Erstellen eines Speicherkontos mit Dateifreigabe-
|
Diese Vorlage erstellt ein Azure-Speicherkonto und eine Dateifreigabe. |
|
Erstellen eines Speicherkontos mit mehreren BLOB-Containern
|
Erstellt ein Azure-Speicherkonto und mehrere BLOB-Container. |
|
Erstellen eines Speicherkontos mit mehreren Dateifreigaben
|
Erstellt ein Azure-Speicherkonto und mehrere Dateifreigaben. |
|
Erstellen eines Speicherkontos mit aktivierter SFTP-
|
Erstellt ein Azure Storage-Konto und einen BLOB-Container, auf den mithilfe des SFTP-Protokolls zugegriffen werden kann. Der Zugriff kann kennwort- oder öffentlich-schlüsselbasiert sein. |
|
Stellt eine statische Website
|
Stellt eine statische Website mit einem Sicherungsspeicherkonto bereit. |
Terraform -Ressourcendefinition (AzAPI-Anbieter)
Der Ressourcentyp "storageAccounts" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Storage/storageAccounts-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Storage/storageAccounts@2021-04-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
accessTier = "string"
allowBlobPublicAccess = bool
allowCrossTenantReplication = bool
allowSharedKeyAccess = bool
azureFilesIdentityBasedAuthentication = {
activeDirectoryProperties = {
azureStorageSid = "string"
domainGuid = "string"
domainName = "string"
domainSid = "string"
forestName = "string"
netBiosDomainName = "string"
}
defaultSharePermission = "string"
directoryServiceOptions = "string"
}
customDomain = {
name = "string"
useSubDomainName = bool
}
encryption = {
identity = {
userAssignedIdentity = "string"
}
keySource = "string"
keyvaultproperties = {
keyname = "string"
keyvaulturi = "string"
keyversion = "string"
}
requireInfrastructureEncryption = bool
services = {
blob = {
enabled = bool
keyType = "string"
}
file = {
enabled = bool
keyType = "string"
}
queue = {
enabled = bool
keyType = "string"
}
table = {
enabled = bool
keyType = "string"
}
}
}
isHnsEnabled = bool
isNfsV3Enabled = bool
keyPolicy = {
keyExpirationPeriodInDays = int
}
largeFileSharesState = "string"
minimumTlsVersion = "string"
networkAcls = {
bypass = "string"
defaultAction = "string"
ipRules = [
{
action = "Allow"
value = "string"
}
]
resourceAccessRules = [
{
resourceId = "string"
tenantId = "string"
}
]
virtualNetworkRules = [
{
action = "Allow"
id = "string"
state = "string"
}
]
}
routingPreference = {
publishInternetEndpoints = bool
publishMicrosoftEndpoints = bool
routingChoice = "string"
}
sasPolicy = {
expirationAction = "Log"
sasExpirationPeriod = "string"
}
supportsHttpsTrafficOnly = bool
}
sku = {
name = "string"
}
kind = "string"
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Eigenschaftswerte
storageAccounts
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Der Ressourcentyp | "Microsoft.Storage/storageAccounts@2021-04-01" |
| Name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 3-24 Gültige Zeichen: Kleinbuchstaben und Zahlen. Der Ressourcenname muss in Azure eindeutig sein. |
| Ort | Erforderlich. Dient zum Abrufen oder Festlegen des Speicherorts der Ressource. Dies wird eine der unterstützten und registrierten Azure Geo-Regionen (z. B. West-USA, Ost-USA, Südostasien usw.) sein. Die Geografische Region einer Ressource kann nicht geändert werden, nachdem sie erstellt wurde, aber wenn eine identische geo-Region beim Aktualisieren angegeben wird, wird die Anforderung erfolgreich ausgeführt. | Zeichenfolge (erforderlich) |
| parent_id | Verwenden Sie die ID dieser Ressourcengruppe, um sie in einer Ressourcengruppe bereitzustellen. | Zeichenfolge (erforderlich) |
| Schilder | Dient zum Abrufen oder Festlegen einer Liste von Schlüsselwertpaaren, die die Ressource beschreiben. Diese Tags können zum Anzeigen und Gruppieren dieser Ressource (über Ressourcengruppen hinweg) verwendet werden. Für eine Ressource können maximal 15 Tags bereitgestellt werden. Jedes Tag muss einen Schlüssel mit einer Länge von maximal 128 Zeichen und einem Wert mit einer Länge von maximal 256 Zeichen aufweisen. | Wörterbuch der Tagnamen und -werte. |
| Sku | Erforderlich. Dient zum Abrufen oder Festlegen des SKU-Namens. | Sku- (erforderlich) |
| Art | Erforderlich. Gibt den Typ des Speicherkontos an. | "BlobStorage" "BlockBlobStorage" "FileStorage" "Speicher" "StorageV2" (erforderlich) |
| extendedLocation | Wahlfrei. Legen Sie den erweiterten Speicherort der Ressource fest. Wenn sie nicht festgelegt ist, wird das Speicherkonto in der Azure-Hauptregion erstellt. Andernfalls wird sie am angegebenen erweiterten Speicherort erstellt. | ExtendedLocation- |
| Identität | Die Identität der Ressource. | Identity |
| Eigenschaften | Die Parameter, die zum Erstellen des Speicherkontos verwendet werden. | StorageAccountPropertiesCreateParametersOrStorageAcc... |
ExtendedLocation
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Der Name des erweiterten Speicherorts. | Schnur |
| Art | Der Typ des erweiterten Speicherorts. | "EdgeZone" |
Identität
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Der Identitätstyp. | "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (erforderlich) |
| identity_ids | Dient zum Abrufen oder Festlegen einer Liste von Schlüsselwertpaaren, die den Satz der vom Benutzer zugewiesenen Identitäten beschreiben, die mit diesem Speicherkonto verwendet werden. Der Schlüssel ist der ARM-Ressourcenbezeichner der Identität. Hier ist nur 1 Vom Benutzer zugewiesene Identität zulässig. | Array von Benutzeridentitäts-IDs. |
IdentityUserAssignedIdentities
| Name | Beschreibung | Wert |
|---|---|---|
| {angepasste Eigenschaft} | UserAssignedIdentity- |
UserAssignedIdentity
Dieses Objekt enthält keine Eigenschaften, die während der Bereitstellung festgelegt werden sollen. Alle Eigenschaften sind ReadOnly.
StorageAccountPropertiesCreateParametersOrStorageAcc...
| Name | Beschreibung | Wert |
|---|---|---|
| accessTier | Erforderlich für Speicherkonten, bei denen art = BlobStorage ist. Die Zugriffsstufe, die für die Abrechnung verwendet wird. | "Cool" "Hot" |
| allowBlobPublicAccess | Zulassen oder Verbieten des öffentlichen Zugriffs auf alle Blobs oder Container im Speicherkonto. Die Standardinterpretation ist für diese Eigenschaft wahr. | Bool |
| allowCrossTenantReplication | Zulassen oder Verbieten der AAD-Mandantenobjektreplikation. Die Standardinterpretation ist für diese Eigenschaft wahr. | Bool |
| allowSharedKeyAccess | Gibt an, ob das Speicherkonto Die Autorisierung von Anforderungen mit dem Kontozugriffsschlüssel über freigegebenen Schlüssel zulässt. Wenn false, müssen alle Anforderungen, einschließlich freigegebener Zugriffssignaturen, mit Azure Active Directory (Azure AD) autorisiert werden. Der Standardwert ist NULL, was "true" entspricht. | Bool |
| azureFilesIdentityBasedAuthentication | Stellt die identitätsbasierten Authentifizierungseinstellungen für Azure Files bereit. | AzureFilesIdentityBasedAuthentication- |
| customDomain | Dem Speicherkonto zugewiesene Benutzerdomäne. Name ist die CNAME-Quelle. Derzeit wird nur eine benutzerdefinierte Domäne pro Speicherkonto unterstützt. Verwenden Sie zum Löschen der vorhandenen benutzerdefinierten Domäne eine leere Zeichenfolge für die Eigenschaft für den benutzerdefinierten Domänennamen. | CustomDomain- |
| Verschlüsselung | Nicht zutreffend. Die Azure Storage-Verschlüsselung ist für alle Speicherkonten aktiviert und kann nicht deaktiviert werden. | Verschlüsselungs- |
| isHnsEnabled | Account HierarchicalNamespace ist aktiviert, wenn "true" festgelegt ist. | Bool |
| isNfsV3Enabled | DIE NFS 3.0-Protokollunterstützung ist aktiviert, wenn sie auf "true" festgelegt ist. | Bool |
| keyPolicy | KeyPolicy, das dem Speicherkonto zugewiesen ist. | KeyPolicy- |
| largeFileSharesState | Lassen Sie große Dateifreigaben zu, wenn sie auf "Aktiviert" festgelegt sind. Sie kann nicht deaktiviert werden, sobald sie aktiviert ist. | "Deaktiviert" "Aktiviert" |
| minimumTlsVersion | Legen Sie die mindeste TLS-Version fest, die für Anforderungen an den Speicher zulässig ist. Die Standardinterpretation ist TLS 1.0 für diese Eigenschaft. | "TLS1_0" "TLS1_1" "TLS1_2" |
| networkAcls | Netzwerkregelsatz | NetworkRuleSet- |
| routingPreference | Verwaltet Informationen über die vom Benutzer für die Datenübertragung gewählte Netzwerkroutingauswahl. | RoutingPreference- |
| sasPolicy | SasPolicy, das dem Speicherkonto zugewiesen ist. | SasPolicy- |
| supportsHttpsTrafficOnly | Ermöglicht https-Datenverkehr nur für den Speicherdienst, wenn dieser auf "true" festgelegt ist. Der Standardwert gilt seit API-Version 2019-04-01. | Bool |
AzureFilesIdentityBasedAuthentication
| Name | Beschreibung | Wert |
|---|---|---|
| activeDirectoryProperties | Erforderlich, wenn Sie AD auswählen. | ActiveDirectoryProperties- |
| defaultSharePermission | Standardfreigabeberechtigung für Benutzer, die kerberos-Authentifizierung verwenden, wenn keine RBAC-Rolle zugewiesen ist. | "Keine" "StorageFileDataSmbShareContributor" "StorageFileDataSmbShareElevatedContributor" "StorageFileDataSmbShareOwner" "StorageFileDataSmbShareReader" |
| directoryServiceOptions | Gibt den verwendeten Verzeichnisdienst an. | "AADDS" "AD" "None" (erforderlich) |
ActiveDirectoryProperties
| Name | Beschreibung | Wert |
|---|---|---|
| azureStorageSid | Gibt die Sicherheits-ID (SID) für Azure Storage an. | Zeichenfolge (erforderlich) |
| domainGuid | Gibt die Domänen-GUID an. | Zeichenfolge (erforderlich) |
| domainName | Gibt die primäre Domäne an, für die der AD-DNS-Server autoritativ ist. | Zeichenfolge (erforderlich) |
| domainSid | Gibt die Sicherheits-ID (SID) an. | Zeichenfolge (erforderlich) |
| forestName | Gibt die abzurufende Active Directory-Gesamtstruktur an. | Zeichenfolge (erforderlich) |
| netBiosDomainName | Gibt den NetBIOS-Domänennamen an. | Zeichenfolge (erforderlich) |
CustomDomain
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Ruft den benutzerdefinierten Domänennamen ab, der dem Speicherkonto zugewiesen ist, oder legt diesen fest. Name ist die CNAME-Quelle. | Zeichenfolge (erforderlich) |
| useSubDomainName | Gibt an, ob die indirekte CName-Überprüfung aktiviert ist. Der Standardwert ist "false". Dies sollte nur für Updates festgelegt werden. | Bool |
Verschlüsselung
| Name | Beschreibung | Wert |
|---|---|---|
| Identität | Die Identität, die mit dienstseitiger Verschlüsselung im Ruhezustand verwendet werden soll. | EncryptionIdentity- |
| keySource | Die Verschlüsselungsschlüsselquelle (Anbieter). Mögliche Werte (Groß-/Kleinschreibung wird nicht beachtet): Microsoft.Storage, Microsoft.Keyvault | "Microsoft.Keyvault" "Microsoft.Storage" (erforderlich) |
| keyvaultproperties | Eigenschaften, die vom Schlüsseltresor bereitgestellt werden. | KeyVaultProperties |
| requireInfrastructureEncryption | Ein boolescher Wert, der angibt, ob der Dienst eine sekundäre Verschlüsselungsebene mit plattformverwalteten Schlüsseln für ruhende Daten anwendet. | Bool |
| Dienste | Liste der Dienste, die verschlüsselung unterstützen. | EncryptionServices- |
EncryptionIdentity
| Name | Beschreibung | Wert |
|---|---|---|
| userAssignedIdentity | Ressourcenbezeichner der UserAssigned-Identität, die serverseitige Verschlüsselung auf dem Speicherkonto zugeordnet werden soll. | Schnur |
KeyVaultProperties
| Name | Beschreibung | Wert |
|---|---|---|
| keyname | Der Name des KeyVault-Schlüssels. | Schnur |
| keyvaulturi | Der URI von KeyVault. | Schnur |
| keyversion | Die Version des KeyVault-Schlüssels. | Schnur |
EncryptionServices
| Name | Beschreibung | Wert |
|---|---|---|
| Blob | Die Verschlüsselungsfunktion des BLOB-Speicherdiensts. | EncryptionService- |
| Datei | Die Verschlüsselungsfunktion des Dateispeicherdiensts. | EncryptionService- |
| Schlange | Die Verschlüsselungsfunktion des Warteschlangenspeicherdiensts. | EncryptionService- |
| Tisch | Die Verschlüsselungsfunktion des Tabellenspeicherdiensts. | EncryptionService- |
EncryptionService
| Name | Beschreibung | Wert |
|---|---|---|
| ermöglichte | Ein boolescher Wert, der angibt, ob der Dienst die Daten verschlüsselt, während er gespeichert wird. | Bool |
| keyType | Verschlüsselungsschlüsseltyp, der für den Verschlüsselungsdienst verwendet werden soll. Der Schlüsseltyp "Konto" impliziert, dass ein verschlüsselungsschlüssel mit Kontobereich verwendet wird. Der Schlüsseltyp "Dienst" impliziert, dass ein Standarddienstschlüssel verwendet wird. | "Konto" "Service" |
KeyPolicy
| Name | Beschreibung | Wert |
|---|---|---|
| keyExpirationPeriodInDays | Der Schlüsselablaufzeitraum in Tagen. | int (erforderlich) |
NetworkRuleSet
| Name | Beschreibung | Wert |
|---|---|---|
| Umgehungsstraße | Gibt an, ob Datenverkehr für Protokollierung/Metriken/AzureServices umgangen wird. Mögliche Werte sind eine beliebige Kombination aus Protokollierung, Metriken, AzureServices (z. B. "Protokollierung, Metriken") oder "None", um keinen dieser Datenverkehre zu umgehen. | "AzureServices" "Protokollierung" "Metriken" "Keine" |
| defaultAction | Gibt die Standardaktion des Zulassens oder Verweigerns an, wenn keine anderen Regeln übereinstimmen. | "Zulassen" "Verweigern" (erforderlich) |
| ipRules | Legt die IP-ACL-Regeln fest. | IPRule-[] |
| resourceAccessRules | Legt die Regeln für den Ressourcenzugriff fest. | ResourceAccessRule-[] |
| virtualNetworkRules | Legt die Regeln für virtuelle Netzwerke fest. | VirtualNetworkRule[] |
IPRule
| Name | Beschreibung | Wert |
|---|---|---|
| Aktion | Die Aktion der IP-ACL-Regel. | "Zulassen" |
| Wert | Gibt den IP- oder IP-Bereich im CIDR-Format an. Nur IPV4-Adresse ist zulässig. | Zeichenfolge (erforderlich) |
ResourceAccessRule
| Name | Beschreibung | Wert |
|---|---|---|
| resourceId | Ressourcen-ID | Schnur |
| tenantId | Mandanten-ID | Schnur |
VirtualNetworkRule
| Name | Beschreibung | Wert |
|---|---|---|
| Aktion | Die Aktion der virtuellen Netzwerkregel. | "Zulassen" |
| id | Ressourcen-ID eines Subnetzes, z. B.: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | Zeichenfolge (erforderlich) |
| Zustand | Ruft den Status der virtuellen Netzwerkregel ab. | "Deprovisioning" "Fehlgeschlagen" "NetworkSourceDeleted" "Bereitstellung" "Erfolgreich" |
RoutingPreference
| Name | Beschreibung | Wert |
|---|---|---|
| publishInternetEndpoints | Ein boolesches Flag, das angibt, ob Internetroutingspeicherendpunkte veröffentlicht werden sollen | Bool |
| publishMicrosoftEndpoints | Ein boolesches Flag, das angibt, ob Microsoft Routing-Speicherendpunkte veröffentlicht werden sollen | Bool |
| routingChoice | Die Routingauswahl definiert die Art des vom Benutzer festgelegten Netzwerkroutings. | "InternetRouting" "MicrosoftRouting" |
SasPolicy
| Name | Beschreibung | Wert |
|---|---|---|
| expirationAction | Die SAS-Ablaufaktion. Dies kann nur "Protokoll" sein. | "Protokoll" (erforderlich) |
| sasExpirationPeriod | Der SAS-Ablaufzeitraum DD.HH:MM:SS. | Zeichenfolge (erforderlich) |
Sku
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Der SKU-Name. Erforderlich für die Kontoerstellung; optional für Update. Beachten Sie, dass in älteren Versionen der SKU-Name "accountType" genannt wurde. | "Premium_LRS" "Premium_ZRS" "Standard_GRS" "Standard_GZRS" "Standard_LRS" "Standard_RAGRS" "Standard_RAGZRS" "Standard_ZRS" (erforderlich) |