Freigeben über


StorageAccountCreateParameters Klasse

Die Parameter, die beim Erstellen eines Speicherkontos verwendet werden.

Alle erforderlichen Parameter müssen aufgefüllt werden, um an Azure senden zu können.

Vererbung
azure.mgmt.storage._serialization.Model
StorageAccountCreateParameters

Konstruktor

StorageAccountCreateParameters(*, sku: _models.Sku, kind: str | _models.Kind, location: str, extended_location: _models.ExtendedLocation | None = None, tags: Dict[str, str] | None = None, identity: _models.Identity | None = None, allowed_copy_scope: str | _models.AllowedCopyScope | None = None, public_network_access: str | _models.PublicNetworkAccess | None = None, sas_policy: _models.SasPolicy | None = None, key_policy: _models.KeyPolicy | None = None, custom_domain: _models.CustomDomain | None = None, encryption: _models.Encryption | None = None, network_rule_set: _models.NetworkRuleSet | None = None, access_tier: str | _models.AccessTier | None = None, azure_files_identity_based_authentication: _models.AzureFilesIdentityBasedAuthentication | None = None, enable_https_traffic_only: bool | None = None, is_sftp_enabled: bool | None = None, is_local_user_enabled: bool | None = None, is_hns_enabled: bool | None = None, large_file_shares_state: str | _models.LargeFileSharesState | None = None, routing_preference: _models.RoutingPreference | None = None, allow_blob_public_access: bool | None = None, minimum_tls_version: str | _models.MinimumTlsVersion | None = None, allow_shared_key_access: bool | None = None, enable_nfs_v3: bool | None = None, allow_cross_tenant_replication: bool | None = None, default_to_o_auth_authentication: bool | None = None, immutable_storage_with_versioning: _models.ImmutableStorageAccount | None = None, dns_endpoint_type: str | _models.DnsEndpointType | None = None, **kwargs: Any)

Keyword-Only Parameter

Name Beschreibung
sku
Sku

Erforderlich. Ruft den SKU-Namen ab oder legt den Namen fest. Erforderlich.

kind
str oder Kind

Erforderlich. Gibt den Typ des Speicherkontos an. Erforderlich. Bekannte Werte sind: "Storage", "StorageV2", "BlobStorage", "FileStorage" und "BlockBlobStorage".

location
str

Erforderlich. Ruft den Speicherort der Ressource ab oder legt ihn fest. Dies ist eine der unterstützten und registrierten Azure-Georegionen (z. B. USA, Westen, USA, Osten, Asien, Südosten usw.). Der geografische Bereich einer Ressource kann nach der Erstellung nicht mehr geändert werden, aber wenn beim Aktualisieren ein identischer geografischer Bereich angegeben wird, wird die Anforderung erfolgreich ausgeführt. Erforderlich.

extended_location

Optional. Legen Sie den erweiterten Speicherort der Ressource fest. Wenn nicht festgelegt, wird das Speicherkonto in der Azure Standard Region erstellt. Andernfalls wird sie am angegebenen erweiterten Speicherort erstellt.

tags

Ruft eine Liste von Schlüsselwertpaaren ab, die die Ressource beschreiben, oder legt diese fest. Diese Tags können zum Anzeigen und Gruppieren dieser Ressource (ressourcengruppenübergreifend) verwendet werden. Für eine Ressource können maximal 15 Tags bereitgestellt werden. Jedes Tag muss über einen Schlüssel mit einer Länge von nicht mehr als 128 Zeichen und einen Wert mit einer Länge von nicht mehr als 256 Zeichen verfügen.

identity

Die Identität der Ressource.

allowed_copy_scope

Schränken Sie das Kopieren auf und aus Speicherkonten innerhalb eines AAD-Mandanten oder mit privaten Links in dasselbe VNet ein. Bekannte Werte sind: "PrivateLink" und "AAD".

public_network_access

Zulassen oder Verweigern des Zugriffs auf das Speicherkonto durch öffentliche Netzwerke. Der Wert ist optional, aber wenn er übergeben wird, muss "Aktiviert" oder "Deaktiviert" sein. Bekannte Werte sind: "Enabled" und "Disabled".

sas_policy

SasPolicy, die dem Speicherkonto zugewiesen ist.

key_policy

Dem Speicherkonto zugewiesene KeyPolicy.

custom_domain

Benutzerdomäne, die dem Speicherkonto zugewiesen ist. Name ist die CNAME-Quelle. Derzeit wird pro Speicherkonto nur eine benutzerdefinierte Domäne unterstützt. Um die vorhandene benutzerdefinierte Domäne zu löschen, verwenden Sie eine leere Zeichenfolge für die benutzerdefinierte Domänennameneigenschaft.

encryption

Verschlüsselungseinstellungen, die für die serverseitige Verschlüsselung für das Speicherkonto verwendet werden sollen.

network_rule_set

Netzwerkregelsatz.

access_tier

Erforderlich für Speicherkonten, wobei Art = BlobStorage. Die Zugriffsebene wird für die Abrechnung verwendet. Die Zugriffsebene "Premium" ist der Standardwert für den Speicherkontotyp Premium-Blockblobs und kann für den Speicherkontotyp Premium-Blockblobs nicht geändert werden. Bekannte Werte sind: "Hot", "Cool" und "Premium".

azure_files_identity_based_authentication

Stellt die identitätsbasierten Authentifizierungseinstellungen für Azure Files bereit.

enable_https_traffic_only

Lässt HTTPS-Datenverkehr nur an den Speicherdienst zu, wenn auf TRUE festgelegt ist. Der Standardwert ist true seit API-Version 2019-04-01.

is_sftp_enabled

Aktiviert das Secure File Transfer Protocol, wenn es auf TRUE festgelegt ist.

is_local_user_enabled

Aktiviert das Feature "Lokale Benutzer", wenn es auf "true" festgelegt ist.

is_hns_enabled

Konto hierarchischerNamespace aktiviert, wenn auf TRUE festgelegt ist.

large_file_shares_state

Lassen Sie große Dateifreigaben zu, wenn aktiviert ist. Es kann nicht deaktiviert werden, sobald es aktiviert ist. Bekannte Werte sind: "Disabled" und "Enabled".

routing_preference

Verwaltet Informationen zur Netzwerkroutingauswahl, die der Benutzer für die Datenübertragung ausgewählt hat.

allow_blob_public_access

Zulassen oder Verweigern des öffentlichen Zugriffs auf alle Blobs oder Container im Speicherkonto. Die Standardinterpretation ist false für diese Eigenschaft.

minimum_tls_version

Legen Sie die TLS-Mindestversion fest, die für Anforderungen auf Speicher zulässig sein soll. Die Standardinterpretation ist TLS 1.0 für diese Eigenschaft. Bekannte Werte sind: "TLS1_0", "TLS1_1" und "TLS1_2".

allow_shared_key_access

Gibt an, ob das Speicherkonto die Autorisierung von Anforderungen mit dem Kontozugriffsschlüssel über gemeinsam genutzten Schlüssel zulässt. Wenn false, müssen alle Anforderungen, einschließlich Shared Access Signatures, mit Azure Active Directory (Azure AD) autorisiert werden. Der Standardwert ist NULL, was true entspricht.

enable_nfs_v3

NfS 3.0-Protokollunterstützung aktiviert, wenn auf TRUE festgelegt.

allow_cross_tenant_replication

Die AAD-Mandantenobjektreplikation zulassen oder nicht zulassen. Legen Sie diese Eigenschaft nur für neue oder vorhandene Konten auf true fest, wenn Die Objektreplikationsrichtlinien Speicherkonten in verschiedenen AAD-Mandanten einbeziehen. Die Standardinterpretation ist false, damit neue Konten standardmäßig die bewährten Sicherheitsmethoden befolgen.

default_to_o_auth_authentication

Ein boolesches Flag, das angibt, ob die Standardauthentifizierung OAuth ist oder nicht. Die Standardinterpretation ist false für diese Eigenschaft.

immutable_storage_with_versioning

Die Eigenschaft ist unveränderlich und kann nur zum Zeitpunkt der Kontoerstellung auf TRUE festgelegt werden. Wenn dieser Wert auf TRUE festgelegt ist, wird standardmäßig die Unveränderlichkeit auf Objektebene für alle neuen Container im Konto aktiviert.

dns_endpoint_type

Ermöglicht es Ihnen, den Typ des Endpunkts anzugeben. Legen Sie dies auf AzureDNSZone fest, um eine große Anzahl von Konten in einem einzelnen Abonnement zu erstellen. Dadurch werden Konten in einer Azure DNS-Zone erstellt, und die Endpunkt-URL weist einen alphanumerischen DNS-Zonenbezeichner auf. Bekannte Werte sind: "Standard" und "AzureDnsZone".

Variablen

Name Beschreibung
sku
Sku

Erforderlich. Ruft den SKU-Namen ab oder legt den Namen fest. Erforderlich.

kind
str oder Kind

Erforderlich. Gibt den Typ des Speicherkontos an. Erforderlich. Bekannte Werte sind: "Storage", "StorageV2", "BlobStorage", "FileStorage" und "BlockBlobStorage".

location
str

Erforderlich. Ruft den Speicherort der Ressource ab oder legt ihn fest. Dies ist eine der unterstützten und registrierten Azure-Georegionen (z. B. USA, Westen, USA, Osten, Asien, Südosten usw.). Der geografische Bereich einer Ressource kann nach der Erstellung nicht mehr geändert werden, aber wenn beim Aktualisieren ein identischer geografischer Bereich angegeben wird, wird die Anforderung erfolgreich ausgeführt. Erforderlich.

extended_location

Optional. Legen Sie den erweiterten Speicherort der Ressource fest. Wenn nicht festgelegt, wird das Speicherkonto in der Azure Standard Region erstellt. Andernfalls wird sie am angegebenen erweiterten Speicherort erstellt.

tags

Ruft eine Liste von Schlüsselwertpaaren ab, die die Ressource beschreiben, oder legt diese fest. Diese Tags können zum Anzeigen und Gruppieren dieser Ressource (ressourcengruppenübergreifend) verwendet werden. Für eine Ressource können maximal 15 Tags bereitgestellt werden. Jedes Tag muss über einen Schlüssel mit einer Länge von nicht mehr als 128 Zeichen und einen Wert mit einer Länge von nicht mehr als 256 Zeichen verfügen.

identity

Die Identität der Ressource.

allowed_copy_scope

Schränken Sie das Kopieren auf und aus Speicherkonten innerhalb eines AAD-Mandanten oder mit privaten Links in dasselbe VNet ein. Bekannte Werte sind: "PrivateLink" und "AAD".

public_network_access

Zulassen oder Verweigern des Zugriffs auf das Speicherkonto durch öffentliche Netzwerke. Der Wert ist optional, aber wenn er übergeben wird, muss "Aktiviert" oder "Deaktiviert" sein. Bekannte Werte sind: "Enabled" und "Disabled".

sas_policy

SasPolicy, die dem Speicherkonto zugewiesen ist.

key_policy

KeyPolicy, die dem Speicherkonto zugewiesen ist.

custom_domain

Benutzerdomäne, die dem Speicherkonto zugewiesen ist. Name ist die CNAME-Quelle. Derzeit wird nur eine benutzerdefinierte Domäne pro Speicherkonto unterstützt. Um die vorhandene benutzerdefinierte Domäne zu löschen, verwenden Sie eine leere Zeichenfolge für die eigenschaft benutzerdefinierte Domänenname.

encryption

Verschlüsselungseinstellungen, die für die serverseitige Verschlüsselung für das Speicherkonto verwendet werden sollen.

network_rule_set

Netzwerkregelsatz.

access_tier

Erforderlich für Speicherkonten, wobei art = BlobStorage. Die Zugriffsebene wird für die Abrechnung verwendet. Die Zugriffsebene "Premium" ist der Standardwert für den Speicherkontotyp Premium-Blockblobs und kann nicht für den Speicherkontotyp Premium-Blockblobs geändert werden. Bekannte Werte sind: "Heiß", "Cool" und "Premium".

azure_files_identity_based_authentication

Stellt die identitätsbasierten Authentifizierungseinstellungen für Azure Files bereit.

enable_https_traffic_only

Lässt https-Datenverkehr nur für den Speicherdienst zu, wenn auf true festgelegt ist. Der Standardwert ist true seit API-Version 2019-04-01.

is_sftp_enabled

Aktiviert das Protokoll für die sichere Dateiübertragung, wenn auf true festgelegt ist.

is_local_user_enabled

Aktiviert das Feature "lokale Benutzer", wenn auf "true" festgelegt ist.

is_hns_enabled

Account HierarchicalNamespace aktiviert, wenn auf true festgelegt ist.

large_file_shares_state

Lassen Sie große Dateifreigaben zu, wenn aktiviert ist. Sie kann nicht deaktiviert werden, sobald sie aktiviert ist. Bekannte Werte sind: "Deaktiviert" und "Aktiviert".

routing_preference

Verwaltet Informationen zur Netzwerkroutingauswahl, die vom Benutzer für die Datenübertragung ausgewählt wurde.

allow_blob_public_access

Zulassen oder Verweigern des öffentlichen Zugriffs auf alle Blobs oder Container im Speicherkonto. Die Standardinterpretation ist false für diese Eigenschaft.

minimum_tls_version

Legen Sie die TLS-Mindestversion fest, die für Anforderungen an den Speicher zulässig ist. Die Standardinterpretation ist TLS 1.0 für diese Eigenschaft. Bekannte Werte sind "TLS1_0", "TLS1_1" und "TLS1_2".

allow_shared_key_access

Gibt an, ob das Speicherkonto die Autorisierung von Anforderungen mit dem Kontozugriffsschlüssel über shared Key zulässt. Wenn false, müssen alle Anforderungen, einschließlich Shared Access Signaturen, mit Azure Active Directory (Azure AD) autorisiert werden. Der Standardwert ist NULL, was true entspricht.

enable_nfs_v3

NFS 3.0-Protokollunterstützung aktiviert, wenn auf TRUE festgelegt ist.

allow_cross_tenant_replication

Zulassen oder Verweigern der replizierten AAD-Mandantenobjektreplikation. Legen Sie diese Eigenschaft nur für neue oder vorhandene Konten auf true fest, wenn Objektreplikationsrichtlinien Speicherkonten in verschiedenen AAD-Mandanten einbeziehen. Die Standardinterpretation ist false, wenn neue Konten standardmäßig die bewährten Sicherheitsmethoden befolgen.

default_to_o_auth_authentication

Ein boolesches Flag, das angibt, ob die Standardauthentifizierung OAuth ist oder nicht. Die Standardinterpretation ist false für diese Eigenschaft.

immutable_storage_with_versioning

Die Eigenschaft ist unveränderlich und kann nur zum Zeitpunkt der Kontoerstellung auf true festgelegt werden. Wenn sie auf true festgelegt ist, wird standardmäßig die Unveränderlichkeit auf Objektebene für alle neuen Container im Konto aktiviert.

dns_endpoint_type

Ermöglicht das Angeben des Endpunkttyps. Legen Sie dies auf AzureDNSZone fest, um eine große Anzahl von Konten in einem einzelnen Abonnement zu erstellen, wodurch Konten in einer Azure DNS-Zone erstellt werden, und die Endpunkt-URL verfügt über einen alphanumerischen DNS-Zonenbezeichner. Bekannte Werte sind "Standard" und "AzureDnsZone".