Microsoft.Storage storageAccounts
Bicep リソース定義
storageAccounts リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Storage/storageAccounts リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Storage/storageAccounts@2023-05-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
kind: 'string'
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
accessTier: 'string'
allowBlobPublicAccess: bool
allowCrossTenantReplication: bool
allowedCopyScope: 'string'
allowSharedKeyAccess: bool
azureFilesIdentityBasedAuthentication: {
activeDirectoryProperties: {
accountType: 'string'
azureStorageSid: 'string'
domainGuid: 'string'
domainName: 'string'
domainSid: 'string'
forestName: 'string'
netBiosDomainName: 'string'
samAccountName: 'string'
}
defaultSharePermission: 'string'
directoryServiceOptions: 'string'
}
customDomain: {
name: 'string'
useSubDomainName: bool
}
defaultToOAuthAuthentication: bool
dnsEndpointType: 'string'
enableExtendedGroups: bool
encryption: {
identity: {
federatedIdentityClientId: 'string'
userAssignedIdentity: 'string'
}
keySource: 'string'
keyvaultproperties: {
keyname: 'string'
keyvaulturi: 'string'
keyversion: 'string'
}
requireInfrastructureEncryption: bool
services: {
blob: {
enabled: bool
keyType: 'string'
}
file: {
enabled: bool
keyType: 'string'
}
queue: {
enabled: bool
keyType: 'string'
}
table: {
enabled: bool
keyType: 'string'
}
}
}
immutableStorageWithVersioning: {
enabled: bool
immutabilityPolicy: {
allowProtectedAppendWrites: bool
immutabilityPeriodSinceCreationInDays: int
state: 'string'
}
}
isHnsEnabled: bool
isLocalUserEnabled: bool
isNfsV3Enabled: bool
isSftpEnabled: bool
keyPolicy: {
keyExpirationPeriodInDays: int
}
largeFileSharesState: 'string'
minimumTlsVersion: 'string'
networkAcls: {
bypass: 'string'
defaultAction: 'string'
ipRules: [
{
action: 'Allow'
value: 'string'
}
]
resourceAccessRules: [
{
resourceId: 'string'
tenantId: 'string'
}
]
virtualNetworkRules: [
{
action: 'Allow'
id: 'string'
state: 'string'
}
]
}
publicNetworkAccess: 'string'
routingPreference: {
publishInternetEndpoints: bool
publishMicrosoftEndpoints: bool
routingChoice: 'string'
}
sasPolicy: {
expirationAction: 'string'
sasExpirationPeriod: 'string'
}
supportsHttpsTrafficOnly: bool
}
}
プロパティ値
storageAccounts
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | リソース名 | string (必須) 文字数制限: 3 から 24 有効な文字: 小文字と数字。 リソース名は、Azure 全体で一意である必要があります。 |
| 場所 | 必須。 リソースの場所を取得または設定します。 これは、サポートされ、登録されている Azure Geo リージョンの 1 つになります (例: 米国西部、米国東部、東南アジアなど)。 リソースの geo リージョンは一度作成した後は変更できませんが、更新時に同じ geo リージョンが指定されている場合、要求は成功します。 | string (必須) |
| タグ | リソースを記述するキー値ペアの一覧を取得または設定します。 これらのタグは、(リソース グループ間で) このリソースを表示およびグループ化するために使用できます。 リソースには最大 15 個のタグを指定できます。 各タグには、長さが 128 文字以下のキーと、長さが 256 文字以下の値が必要です。 | タグ名と値のディクショナリ。 テンプレート の |
| sku | 必須。 SKU 名を取得または設定します。 | SKU (必須) |
| 種類 | 必須。 ストレージ アカウントの種類を示します。 | 'BlobStorage' 'BlockBlobStorage' 'FileStorage' 'Storage' 'StorageV2' (必須) |
| extendedLocation | 随意。 リソースの拡張場所を設定します。 設定されていない場合、ストレージ アカウントは Azure メイン リージョンに作成されます。 それ以外の場合は、指定した拡張場所に作成されます | ExtendedLocation の |
| 同一性 | リソースの ID。 | ID |
| プロパティ | ストレージ アカウントの作成に使用されるパラメーター。 | StorageAccountPropertiesCreateParametersOrStorageAcc... |
ExtendedLocation
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | 拡張された場所の名前。 | 糸 |
| 種類 | 拡張された場所の型。 | 'EdgeZone' |
同一性
| 名前 | 形容 | 価値 |
|---|---|---|
| 種類 | ID の種類。 | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (必須) |
| userAssignedIdentities | このストレージ アカウントで使用されるユーザー割り当て ID のセットを記述するキー値ペアの一覧を取得または設定します。 キーは、ID の ARM リソース識別子です。 ここで許可されるユーザー割り当て ID は 1 つだけです。 | IdentityUserAssignedIdentities の |
IdentityUserAssignedIdentities
| 名前 | 形容 | 価値 |
|---|---|---|
| {カスタマイズされたプロパティ} | UserAssignedIdentity の |
UserAssignedIdentity
このオブジェクトには、配置時に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。
StorageAccountPropertiesCreateParametersOrStorageAcc...
| 名前 | 形容 | 価値 |
|---|---|---|
| accessTier | 種類が BlobStorage であるストレージ アカウントに必要です。 アクセス層は課金に使用されます。 "Premium" アクセス層は Premium ブロック BLOB ストレージ アカウントの種類の既定値であり、Premium ブロック BLOB ストレージ アカウントの種類に対しては変更できません。 | 'Cold' 'クール' 'Hot' 'Premium' |
| allowBlobPublicAccess | ストレージ アカウント内のすべての BLOB またはコンテナーへのパブリック アクセスを許可または禁止します。 このプロパティの既定の解釈は false です。 | bool |
| allowCrossTenantReplication | AAD テナント 間のオブジェクト レプリケーションを許可または禁止します。 オブジェクト レプリケーション ポリシーに異なる AAD テナントのストレージ アカウントが含まれる場合にのみ、新規または既存のアカウントに対してこのプロパティを true に設定します。 既定では、新しいアカウントがベスト セキュリティ プラクティスに従う場合、既定の解釈は false です。 | bool |
| allowedCopyScope | AAD テナント内またはプライベート リンクを使用して、同じ VNet へのストレージ アカウントとの間のコピーを制限します。 | 'AAD' 'PrivateLink' |
| allowSharedKeyAccess | ストレージ アカウントが、共有キーを介してアカウント アクセス キーを使用して承認される要求を許可するかどうかを示します。 false の場合、Shared Access Signature を含むすべての要求が Azure Active Directory (Azure AD) で承認されている必要があります。 既定値は null で、true と同じです。 | bool |
| azureFilesIdentityBasedAuthentication | Azure Files の ID ベースの認証設定を提供します。 | AzureFilesIdentityBasedAuthentication |
| customDomain | ストレージ アカウントに割り当てられたユーザー ドメイン。 名前は CNAME ソースです。 現時点では、ストレージ アカウントごとに 1 つのカスタム ドメインのみがサポートされています。 既存のカスタム ドメインをクリアするには、カスタム ドメイン名プロパティに空の文字列を使用します。 | CustomDomain の |
| defaultToOAuthAuthentication | 既定の認証が OAuth かどうかを示すブール値フラグ。 このプロパティの既定の解釈は false です。 | bool |
| dnsEndpointType | エンドポイントの種類を指定できます。 これを AzureDNSZone に設定すると、1 つのサブスクリプションに多数のアカウントが作成されます。これにより、Azure DNS ゾーンにアカウントが作成され、エンドポイント URL に英数字の DNS ゾーン識別子が設定されます。 | 'AzureDnsZone' 'Standard' |
| enableExtendedGroups | true に設定されている場合は、ローカル ユーザー機能を使用してグループの拡張サポートを有効にします | bool |
| 暗号化 | ストレージ アカウントのサーバー側暗号化に使用する暗号化設定。 | 暗号化 |
| immutableStorageWithVersioning | プロパティは不変であり、アカウント作成時にのみ true に設定できます。 true に設定すると、アカウント内のすべての新しいコンテナーに対してオブジェクト レベルの不変性が既定で有効になります。 | ImmutableStorageAccount の |
| isHnsEnabled | アカウント HierarchyNamespace が true に設定されている場合に有効になります。 | bool |
| isLocalUserEnabled | ローカル ユーザー機能を有効にします (true に設定されている場合) | bool |
| isNfsV3Enabled | TRUE に設定されている場合、NFS 3.0 プロトコルのサポートが有効になります。 | bool |
| isSftpEnabled | セキュリティで保護されたファイル転送プロトコルを有効にします (true に設定されている場合) | bool |
| keyPolicy | ストレージ アカウントに割り当てられた KeyPolicy。 | KeyPolicy |
| largeFileSharesState | [有効] に設定されている場合は、大きなファイル共有を許可します。 一度有効にした後は無効にできません。 | 'Disabled' 'Enabled' |
| minimumTlsVersion | ストレージへの要求で許可される最小 TLS バージョンを設定します。 このプロパティの既定の解釈は TLS 1.0 です。 | 'TLS1_0' 'TLS1_1' 'TLS1_2' 'TLS1_3' |
| networkAcls | ネットワーク ルール セット | NetworkRuleSet |
| publicNetworkAccess | ストレージ アカウントへのパブリック ネットワーク アクセスを評価するために、ネットワーク セキュリティ境界構成を許可、禁止、または許可します。 値は省略可能ですが、渡される場合は'Enabled'、'Disabled'、または 'SecuredByPerimeter' である必要があります。 | 'Disabled' 'Enabled' 'SecuredByPerimeter' |
| routingPreference | ユーザーがデータ転送を選択したネットワーク ルーティングの選択に関する情報を保持します | RoutingPreference |
| sasPolicy | ストレージ アカウントに割り当てられた SasPolicy。 | SasPolicy の |
| supportsHttpsTrafficOnly | true に設定されている場合にのみ、ストレージ サービスへの https トラフィックを許可します。 API バージョン 2019-04-01 以降、既定値は true です。 | bool |
AzureFilesIdentityBasedAuthentication
| 名前 | 形容 | 価値 |
|---|---|---|
| activeDirectoryProperties | directoryServiceOptions が AD の場合は必須。AADKERB の場合は省略可能です。 | ActiveDirectoryProperties |
| defaultSharePermission | RBAC ロールが割り当てられない場合、Kerberos 認証を使用するユーザーの既定の共有アクセス許可。 | 'None' 'StorageFileDataSmbShareContributor' 'StorageFileDataSmbShareElevatedContributor' 'StorageFileDataSmbShareReader' |
| directoryServiceOptions | 使用されるディレクトリ サービスを示します。 この列挙型は将来拡張される可能性があることに注意してください。 | 'AADDS' 'AADKERB' 'AD' 'None' (必須) |
ActiveDirectoryProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| accountType | Azure Storage の Active Directory アカウントの種類を指定します。 | 'Computer' 'User' |
| azureStorageSid | Azure Storage のセキュリティ識別子 (SID) を指定します。 | 糸 |
| domainGuid | ドメイン GUID を指定します。 | string (必須) |
| domainName | AD DNS サーバーが権限を持つプライマリ ドメインを指定します。 | string (必須) |
| domainSid | セキュリティ識別子 (SID) を指定します。 | 糸 |
| forestName | 取得する Active Directory フォレストを指定します。 | 糸 |
| netBiosDomainName | NetBIOS ドメイン名を指定します。 | 糸 |
| samAccountName | Azure Storage の Active Directory SAMAccountName を指定します。 | 糸 |
CustomDomain
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | ストレージ アカウントに割り当てられたカスタム ドメイン名を取得または設定します。 名前は CNAME ソースです。 | string (必須) |
| useSubDomainName | 間接 CName 検証が有効かどうかを示します。 既定値は false です。 これは、更新時にのみ設定する必要があります。 | bool |
暗号化
| 名前 | 形容 | 価値 |
|---|---|---|
| 同一性 | 保存時のサービス側暗号化で使用する ID。 | EncryptionIdentity |
| keySource | 暗号化 keySource (プロバイダー)。 使用可能な値 (大文字と小文字を区別): Microsoft.Storage、Microsoft.Keyvault | 'Microsoft.Keyvault' 'Microsoft.Storage' |
| keyvaultproperties | キー コンテナーによって提供されるプロパティ。 | KeyVaultProperties の |
| requireInfrastructureEncryption | サービスが保存データのプラットフォーム マネージド キーを使用して暗号化のセカンダリ レイヤーを適用するかどうかを示すブール値。 | bool |
| サービス | 暗号化をサポートするサービスの一覧。 | EncryptionServices |
EncryptionIdentity
| 名前 | 形容 | 価値 |
|---|---|---|
| federatedIdentityClientId | ストレージ アカウントでのクロステナントカスタマー マネージド キー サーバー側暗号化のユーザー割り当て ID と組み合わせて使用するマルチテナント アプリケーションの ClientId。 | 糸 |
| userAssignedIdentity | ストレージ アカウントのサーバー側暗号化に関連付けられる UserAssigned ID のリソース識別子。 | 糸 |
KeyVaultProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| keyname | KeyVault キーの名前。 | 糸 |
| keyvaulturi | KeyVault の URI。 | 糸 |
| keyversion | KeyVault キーのバージョン。 | 糸 |
EncryptionServices
| 名前 | 形容 | 価値 |
|---|---|---|
| ブロッブ | BLOB ストレージ サービスの暗号化関数。 | EncryptionService |
| ファイル | ファイル ストレージ サービスの暗号化関数。 | EncryptionService |
| 列 | キュー ストレージ サービスの暗号化関数。 | EncryptionService |
| テーブル | テーブル ストレージ サービスの暗号化関数。 | EncryptionService |
EncryptionService
| 名前 | 形容 | 価値 |
|---|---|---|
| 有効 | サービスが格納時にデータを暗号化するかどうかを示すブール値。 保存時の暗号化は現在既定で有効になっており、無効にすることはできません。 | bool |
| keyType | 暗号化サービスに使用する暗号化キーの種類。 "Account" キーの種類は、アカウント スコープの暗号化キーが使用されることを意味します。 "サービス" キーの種類は、既定のサービス キーが使用されることを意味します。 | 'Account' 'Service' |
ImmutableStorageAccount
| 名前 | 形容 | 価値 |
|---|---|---|
| 有効 | アカウント レベルの不変性を有効にするブール型フラグ。 このようなアカウントのすべてのコンテナーでは、オブジェクト レベルの不変性が既定で有効になっています。 | bool |
| immutabilityPolicy | オブジェクト レベルで明示的な不変ポリシーを持たないオブジェクトに継承および適用される、既定のアカウント レベルの不変ポリシーを指定します。 オブジェクト レベルの不変ポリシーは、アカウント レベルの不変ポリシーよりも優先順位が高い、コンテナー レベルの不変ポリシーよりも優先順位が高くなります。 | AccountImmutabilityPolicyProperties |
AccountImmutabilityPolicyProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| allowProtectedAppendWrites | このプロパティは、無効でロック解除された時間ベースのアイテム保持ポリシーに対してのみ変更できます。 有効にすると、不変性の保護とコンプライアンスを維持しながら、新しいブロックを追加 BLOB に書き込むことができます。 新しいブロックのみを追加でき、既存のブロックは変更または削除できません。 | bool |
| immutabilityPeriodSinceCreationInDays | ポリシーの作成以降のコンテナー内の BLOB の不変期間 (日数)。 | int 制約: 最小値 = 1 最大値 = 146000 |
| 状態 | ImmutabilityPolicy 状態は、ポリシーのモードを定義します。 無効な状態はポリシーを無効にし、ロック解除状態では不変保持時間の増減が可能になり、allowProtectedAppendWrites プロパティを切り替えることができます。ロック状態では不変保持時間の増加のみが許可されます。 ポリシーは、無効またはロック解除状態でのみ作成でき、2 つの状態を切り替えることができます。 ロック解除状態のポリシーのみが、元に戻すことができないロック状態に移行できます。 | 'Disabled' 'Locked' 'Unlocked' |
KeyPolicy
| 名前 | 形容 | 価値 |
|---|---|---|
| keyExpirationPeriodInDays | キーの有効期限 (日数)。 | int (必須) |
NetworkRuleSet
| 名前 | 形容 | 価値 |
|---|---|---|
| バイパス | ログ/メトリック/AzureServices にトラフィックをバイパスするかどうかを指定します。 使用可能な値は、ログ、メトリック、AzureServices ("ログ記録、メトリック" など) の任意の組み合わせ、または None を組み合わせて、これらのトラフィックをバイパスしません。 | 'AzureServices' 'ログ記録' 'Metrics' 'None' |
| defaultAction | 他のルールが一致しない場合の許可または拒否の既定のアクションを指定します。 | 'Allow' 'Deny' (必須) |
| ipRules | IP ACL 規則を設定します | IPRule[] |
| resourceAccessRules | リソース アクセス規則を設定します | ResourceAccessRule[] |
| virtualNetworkRules | 仮想ネットワーク規則を設定します。 | VirtualNetworkRule[] |
IPRule
| 名前 | 形容 | 価値 |
|---|---|---|
| アクション | IP ACL 規則のアクション。 | 'Allow' |
| 価値 | CIDR 形式で IP または IP 範囲を指定します。 IPV4 アドレスのみが許可されます。 | string (必須) |
ResourceAccessRule
| 名前 | 形容 | 価値 |
|---|---|---|
| resourceId | リソース ID | 糸 |
| tenantId | テナント ID | 糸 |
VirtualNetworkRule
| 名前 | 形容 | 価値 |
|---|---|---|
| アクション | 仮想ネットワーク ルールのアクション。 | 'Allow' |
| 身分証明書 | サブネットのリソース ID (例: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName})。 | string (必須) |
| 状態 | 仮想ネットワーク 規則の状態を取得します。 | 'プロビジョニング解除' 'Failed' 'NetworkSourceDeleted' 'プロビジョニング' 'Succeeded' |
RoutingPreference
| 名前 | 形容 | 価値 |
|---|---|---|
| publishInternetEndpoints | インターネット ルーティング ストレージ エンドポイントを発行するかどうかを示すブール型フラグ | bool |
| publishMicrosoftEndpoints | Microsoft ルーティング ストレージ エンドポイントを発行するかどうかを示すブール型フラグ | bool |
| routingChoice | ルーティングの選択は、ユーザーが選択するネットワーク ルーティングの種類を定義します。 | 'InternetRouting' 'MicrosoftRouting' |
SasPolicy
| 名前 | 形容 | 価値 |
|---|---|---|
| expirationAction | SAS 有効期限アクションは、sasPolicy.sasExpirationPeriod に違反したときに実行されるアクションを定義します。 "ログ" アクションは監査目的で使用でき、"ブロック" アクションを使用して、SAS ポリシーの有効期限に準拠していない SAS トークンの使用をブロックおよび拒否できます。 | 'Block' 'Log' (必須) |
| sasExpirationPeriod | SAS の有効期限 (DD.HH:MM:SS)。 | string (必須) |
SKU
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | SKU 名。 アカウントの作成に必要です。更新の場合は省略可能です。 以前のバージョンでは、SKU 名は accountType と呼ばれることに注意してください。 | 'Premium_LRS' 'Premium_ZRS' 'Standard_GRS' 'Standard_GZRS' 'Standard_LRS' 'Standard_RAGRS' 'Standard_RAGZRS' 'Standard_ZRS' (必須) |
クイック スタート テンプレート
次のクイック スタート テンプレートでは、このリソースの種類をデプロイします。
| テンプレート | 形容 |
|---|---|
|
プライベート エンドポイントを使用して VM からストレージ アカウントに接続 Azure にデプロイする |
このサンプルでは、仮想ネットワークを接続してプライベート エンドポイント経由で BLOB ストレージ アカウントにアクセスする方法を示します。 |
|
プライベート エンドポイント 経由で Azure ファイル共有に接続する Azure にデプロイする |
このサンプルでは、仮想ネットワークとプライベート DNS ゾーンを構成して、プライベート エンドポイント経由で Azure ファイル共有にアクセスする方法を示します。 |
| Standard Storage アカウント を作成する Azure |
このテンプレートは、Standard Storage アカウントを作成します |
|
SSE を使用してストレージ アカウントを作成する Azure にデプロイする |
このテンプレートでは、保存データの Storage Service Encryption を使用してストレージ アカウントを作成します |
| Advanced Threat Protection を使用してストレージ アカウントを Azure |
このテンプレートを使用すると、Advanced Threat Protection が有効になっている Azure Storage アカウントをデプロイできます。 |
| azure で Azure ストレージ アカウントと BLOB コンテナーを作成する Azure |
このテンプレートでは、Azure Storage アカウントと BLOB コンテナーが作成されます。 |
| SSE と BLOB 削除の保持ポリシーを使用してストレージ アカウントを Azure にデプロイする |
このテンプレートは、Storage Service Encryption と BLOB 削除保持ポリシーを使用してストレージ アカウントを作成します |
| カスタマー マネージド キー を使用して Azure Storage アカウント暗号化を Azure |
このテンプレートは、Key Vault 内で生成および配置される暗号化用のカスタマー マネージド キーを持つストレージ アカウントをデプロイします。 |
|
ファイル共有 を使用してストレージ アカウントを作成する Azure にデプロイする |
このテンプレートでは、Azure ストレージ アカウントとファイル共有が作成されます。 |
|
複数の BLOB コンテナーを使用してストレージ アカウントを作成 Azure にデプロイする |
Azure ストレージ アカウントと複数の BLOB コンテナーを作成します。 |
|
複数のファイル共有を持つストレージ アカウントを作成 Azure にデプロイする |
Azure ストレージ アカウントと複数のファイル共有を作成します。 |
|
SFTP を有効にしたストレージ アカウントの作成 Azure にデプロイする |
SFTP プロトコルを使用してアクセスできる Azure Storage アカウントと BLOB コンテナーを作成します。 アクセスには、パスワードまたは公開キーベースを使用できます。 |
|
静的 Web サイト をデプロイします Azure にデプロイする |
バッキング ストレージ アカウントを使用して静的 Web サイトをデプロイします |
ARM テンプレート リソース定義
storageAccounts リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Storage/storageAccounts リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.Storage/storageAccounts",
"apiVersion": "2023-05-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"kind": "string",
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"accessTier": "string",
"allowBlobPublicAccess": "bool",
"allowCrossTenantReplication": "bool",
"allowedCopyScope": "string",
"allowSharedKeyAccess": "bool",
"azureFilesIdentityBasedAuthentication": {
"activeDirectoryProperties": {
"accountType": "string",
"azureStorageSid": "string",
"domainGuid": "string",
"domainName": "string",
"domainSid": "string",
"forestName": "string",
"netBiosDomainName": "string",
"samAccountName": "string"
},
"defaultSharePermission": "string",
"directoryServiceOptions": "string"
},
"customDomain": {
"name": "string",
"useSubDomainName": "bool"
},
"defaultToOAuthAuthentication": "bool",
"dnsEndpointType": "string",
"enableExtendedGroups": "bool",
"encryption": {
"identity": {
"federatedIdentityClientId": "string",
"userAssignedIdentity": "string"
},
"keySource": "string",
"keyvaultproperties": {
"keyname": "string",
"keyvaulturi": "string",
"keyversion": "string"
},
"requireInfrastructureEncryption": "bool",
"services": {
"blob": {
"enabled": "bool",
"keyType": "string"
},
"file": {
"enabled": "bool",
"keyType": "string"
},
"queue": {
"enabled": "bool",
"keyType": "string"
},
"table": {
"enabled": "bool",
"keyType": "string"
}
}
},
"immutableStorageWithVersioning": {
"enabled": "bool",
"immutabilityPolicy": {
"allowProtectedAppendWrites": "bool",
"immutabilityPeriodSinceCreationInDays": "int",
"state": "string"
}
},
"isHnsEnabled": "bool",
"isLocalUserEnabled": "bool",
"isNfsV3Enabled": "bool",
"isSftpEnabled": "bool",
"keyPolicy": {
"keyExpirationPeriodInDays": "int"
},
"largeFileSharesState": "string",
"minimumTlsVersion": "string",
"networkAcls": {
"bypass": "string",
"defaultAction": "string",
"ipRules": [
{
"action": "Allow",
"value": "string"
}
],
"resourceAccessRules": [
{
"resourceId": "string",
"tenantId": "string"
}
],
"virtualNetworkRules": [
{
"action": "Allow",
"id": "string",
"state": "string"
}
]
},
"publicNetworkAccess": "string",
"routingPreference": {
"publishInternetEndpoints": "bool",
"publishMicrosoftEndpoints": "bool",
"routingChoice": "string"
},
"sasPolicy": {
"expirationAction": "string",
"sasExpirationPeriod": "string"
},
"supportsHttpsTrafficOnly": "bool"
}
}
プロパティ値
storageAccounts
| 名前 | 形容 | 価値 |
|---|---|---|
| 種類 | リソースの種類 | 'Microsoft.Storage/storageAccounts' |
| apiVersion | リソース API のバージョン | '2023-05-01' |
| 名前 | リソース名 | string (必須) 文字数制限: 3 から 24 有効な文字: 小文字と数字。 リソース名は、Azure 全体で一意である必要があります。 |
| 場所 | 必須。 リソースの場所を取得または設定します。 これは、サポートされ、登録されている Azure Geo リージョンの 1 つになります (例: 米国西部、米国東部、東南アジアなど)。 リソースの geo リージョンは一度作成した後は変更できませんが、更新時に同じ geo リージョンが指定されている場合、要求は成功します。 | string (必須) |
| タグ | リソースを記述するキー値ペアの一覧を取得または設定します。 これらのタグは、(リソース グループ間で) このリソースを表示およびグループ化するために使用できます。 リソースには最大 15 個のタグを指定できます。 各タグには、長さが 128 文字以下のキーと、長さが 256 文字以下の値が必要です。 | タグ名と値のディクショナリ。 テンプレート の |
| sku | 必須。 SKU 名を取得または設定します。 | SKU (必須) |
| 種類 | 必須。 ストレージ アカウントの種類を示します。 | 'BlobStorage' 'BlockBlobStorage' 'FileStorage' 'Storage' 'StorageV2' (必須) |
| extendedLocation | 随意。 リソースの拡張場所を設定します。 設定されていない場合、ストレージ アカウントは Azure メイン リージョンに作成されます。 それ以外の場合は、指定した拡張場所に作成されます | ExtendedLocation の |
| 同一性 | リソースの ID。 | ID |
| プロパティ | ストレージ アカウントの作成に使用されるパラメーター。 | StorageAccountPropertiesCreateParametersOrStorageAcc... |
ExtendedLocation
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | 拡張された場所の名前。 | 糸 |
| 種類 | 拡張された場所の型。 | 'EdgeZone' |
同一性
| 名前 | 形容 | 価値 |
|---|---|---|
| 種類 | ID の種類。 | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (必須) |
| userAssignedIdentities | このストレージ アカウントで使用されるユーザー割り当て ID のセットを記述するキー値ペアの一覧を取得または設定します。 キーは、ID の ARM リソース識別子です。 ここで許可されるユーザー割り当て ID は 1 つだけです。 | IdentityUserAssignedIdentities の |
IdentityUserAssignedIdentities
| 名前 | 形容 | 価値 |
|---|---|---|
| {カスタマイズされたプロパティ} | UserAssignedIdentity の |
UserAssignedIdentity
このオブジェクトには、配置時に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。
StorageAccountPropertiesCreateParametersOrStorageAcc...
| 名前 | 形容 | 価値 |
|---|---|---|
| accessTier | 種類が BlobStorage であるストレージ アカウントに必要です。 アクセス層は課金に使用されます。 "Premium" アクセス層は Premium ブロック BLOB ストレージ アカウントの種類の既定値であり、Premium ブロック BLOB ストレージ アカウントの種類に対しては変更できません。 | 'Cold' 'クール' 'Hot' 'Premium' |
| allowBlobPublicAccess | ストレージ アカウント内のすべての BLOB またはコンテナーへのパブリック アクセスを許可または禁止します。 このプロパティの既定の解釈は false です。 | bool |
| allowCrossTenantReplication | AAD テナント 間のオブジェクト レプリケーションを許可または禁止します。 オブジェクト レプリケーション ポリシーに異なる AAD テナントのストレージ アカウントが含まれる場合にのみ、新規または既存のアカウントに対してこのプロパティを true に設定します。 既定では、新しいアカウントがベスト セキュリティ プラクティスに従う場合、既定の解釈は false です。 | bool |
| allowedCopyScope | AAD テナント内またはプライベート リンクを使用して、同じ VNet へのストレージ アカウントとの間のコピーを制限します。 | 'AAD' 'PrivateLink' |
| allowSharedKeyAccess | ストレージ アカウントが、共有キーを介してアカウント アクセス キーを使用して承認される要求を許可するかどうかを示します。 false の場合、Shared Access Signature を含むすべての要求が Azure Active Directory (Azure AD) で承認されている必要があります。 既定値は null で、true と同じです。 | bool |
| azureFilesIdentityBasedAuthentication | Azure Files の ID ベースの認証設定を提供します。 | AzureFilesIdentityBasedAuthentication |
| customDomain | ストレージ アカウントに割り当てられたユーザー ドメイン。 名前は CNAME ソースです。 現時点では、ストレージ アカウントごとに 1 つのカスタム ドメインのみがサポートされています。 既存のカスタム ドメインをクリアするには、カスタム ドメイン名プロパティに空の文字列を使用します。 | CustomDomain の |
| defaultToOAuthAuthentication | 既定の認証が OAuth かどうかを示すブール値フラグ。 このプロパティの既定の解釈は false です。 | bool |
| dnsEndpointType | エンドポイントの種類を指定できます。 これを AzureDNSZone に設定すると、1 つのサブスクリプションに多数のアカウントが作成されます。これにより、Azure DNS ゾーンにアカウントが作成され、エンドポイント URL に英数字の DNS ゾーン識別子が設定されます。 | 'AzureDnsZone' 'Standard' |
| enableExtendedGroups | true に設定されている場合は、ローカル ユーザー機能を使用してグループの拡張サポートを有効にします | bool |
| 暗号化 | ストレージ アカウントのサーバー側暗号化に使用する暗号化設定。 | 暗号化 |
| immutableStorageWithVersioning | プロパティは不変であり、アカウント作成時にのみ true に設定できます。 true に設定すると、アカウント内のすべての新しいコンテナーに対してオブジェクト レベルの不変性が既定で有効になります。 | ImmutableStorageAccount の |
| isHnsEnabled | アカウント HierarchyNamespace が true に設定されている場合に有効になります。 | bool |
| isLocalUserEnabled | ローカル ユーザー機能を有効にします (true に設定されている場合) | bool |
| isNfsV3Enabled | TRUE に設定されている場合、NFS 3.0 プロトコルのサポートが有効になります。 | bool |
| isSftpEnabled | セキュリティで保護されたファイル転送プロトコルを有効にします (true に設定されている場合) | bool |
| keyPolicy | ストレージ アカウントに割り当てられた KeyPolicy。 | KeyPolicy |
| largeFileSharesState | [有効] に設定されている場合は、大きなファイル共有を許可します。 一度有効にした後は無効にできません。 | 'Disabled' 'Enabled' |
| minimumTlsVersion | ストレージへの要求で許可される最小 TLS バージョンを設定します。 このプロパティの既定の解釈は TLS 1.0 です。 | 'TLS1_0' 'TLS1_1' 'TLS1_2' 'TLS1_3' |
| networkAcls | ネットワーク ルール セット | NetworkRuleSet |
| publicNetworkAccess | ストレージ アカウントへのパブリック ネットワーク アクセスを評価するために、ネットワーク セキュリティ境界構成を許可、禁止、または許可します。 値は省略可能ですが、渡される場合は'Enabled'、'Disabled'、または 'SecuredByPerimeter' である必要があります。 | 'Disabled' 'Enabled' 'SecuredByPerimeter' |
| routingPreference | ユーザーがデータ転送を選択したネットワーク ルーティングの選択に関する情報を保持します | RoutingPreference |
| sasPolicy | ストレージ アカウントに割り当てられた SasPolicy。 | SasPolicy の |
| supportsHttpsTrafficOnly | true に設定されている場合にのみ、ストレージ サービスへの https トラフィックを許可します。 API バージョン 2019-04-01 以降、既定値は true です。 | bool |
AzureFilesIdentityBasedAuthentication
| 名前 | 形容 | 価値 |
|---|---|---|
| activeDirectoryProperties | directoryServiceOptions が AD の場合は必須。AADKERB の場合は省略可能です。 | ActiveDirectoryProperties |
| defaultSharePermission | RBAC ロールが割り当てられない場合、Kerberos 認証を使用するユーザーの既定の共有アクセス許可。 | 'None' 'StorageFileDataSmbShareContributor' 'StorageFileDataSmbShareElevatedContributor' 'StorageFileDataSmbShareReader' |
| directoryServiceOptions | 使用されるディレクトリ サービスを示します。 この列挙型は将来拡張される可能性があることに注意してください。 | 'AADDS' 'AADKERB' 'AD' 'None' (必須) |
ActiveDirectoryProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| accountType | Azure Storage の Active Directory アカウントの種類を指定します。 | 'Computer' 'User' |
| azureStorageSid | Azure Storage のセキュリティ識別子 (SID) を指定します。 | 糸 |
| domainGuid | ドメイン GUID を指定します。 | string (必須) |
| domainName | AD DNS サーバーが権限を持つプライマリ ドメインを指定します。 | string (必須) |
| domainSid | セキュリティ識別子 (SID) を指定します。 | 糸 |
| forestName | 取得する Active Directory フォレストを指定します。 | 糸 |
| netBiosDomainName | NetBIOS ドメイン名を指定します。 | 糸 |
| samAccountName | Azure Storage の Active Directory SAMAccountName を指定します。 | 糸 |
CustomDomain
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | ストレージ アカウントに割り当てられたカスタム ドメイン名を取得または設定します。 名前は CNAME ソースです。 | string (必須) |
| useSubDomainName | 間接 CName 検証が有効かどうかを示します。 既定値は false です。 これは、更新時にのみ設定する必要があります。 | bool |
暗号化
| 名前 | 形容 | 価値 |
|---|---|---|
| 同一性 | 保存時のサービス側暗号化で使用する ID。 | EncryptionIdentity |
| keySource | 暗号化 keySource (プロバイダー)。 使用可能な値 (大文字と小文字を区別): Microsoft.Storage、Microsoft.Keyvault | 'Microsoft.Keyvault' 'Microsoft.Storage' |
| keyvaultproperties | キー コンテナーによって提供されるプロパティ。 | KeyVaultProperties の |
| requireInfrastructureEncryption | サービスが保存データのプラットフォーム マネージド キーを使用して暗号化のセカンダリ レイヤーを適用するかどうかを示すブール値。 | bool |
| サービス | 暗号化をサポートするサービスの一覧。 | EncryptionServices |
EncryptionIdentity
| 名前 | 形容 | 価値 |
|---|---|---|
| federatedIdentityClientId | ストレージ アカウントでのクロステナントカスタマー マネージド キー サーバー側暗号化のユーザー割り当て ID と組み合わせて使用するマルチテナント アプリケーションの ClientId。 | 糸 |
| userAssignedIdentity | ストレージ アカウントのサーバー側暗号化に関連付けられる UserAssigned ID のリソース識別子。 | 糸 |
KeyVaultProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| keyname | KeyVault キーの名前。 | 糸 |
| keyvaulturi | KeyVault の URI。 | 糸 |
| keyversion | KeyVault キーのバージョン。 | 糸 |
EncryptionServices
| 名前 | 形容 | 価値 |
|---|---|---|
| ブロッブ | BLOB ストレージ サービスの暗号化関数。 | EncryptionService |
| ファイル | ファイル ストレージ サービスの暗号化関数。 | EncryptionService |
| 列 | キュー ストレージ サービスの暗号化関数。 | EncryptionService |
| テーブル | テーブル ストレージ サービスの暗号化関数。 | EncryptionService |
EncryptionService
| 名前 | 形容 | 価値 |
|---|---|---|
| 有効 | サービスが格納時にデータを暗号化するかどうかを示すブール値。 保存時の暗号化は現在既定で有効になっており、無効にすることはできません。 | bool |
| keyType | 暗号化サービスに使用する暗号化キーの種類。 "Account" キーの種類は、アカウント スコープの暗号化キーが使用されることを意味します。 "サービス" キーの種類は、既定のサービス キーが使用されることを意味します。 | 'Account' 'Service' |
ImmutableStorageAccount
| 名前 | 形容 | 価値 |
|---|---|---|
| 有効 | アカウント レベルの不変性を有効にするブール型フラグ。 このようなアカウントのすべてのコンテナーでは、オブジェクト レベルの不変性が既定で有効になっています。 | bool |
| immutabilityPolicy | オブジェクト レベルで明示的な不変ポリシーを持たないオブジェクトに継承および適用される、既定のアカウント レベルの不変ポリシーを指定します。 オブジェクト レベルの不変ポリシーは、アカウント レベルの不変ポリシーよりも優先順位が高い、コンテナー レベルの不変ポリシーよりも優先順位が高くなります。 | AccountImmutabilityPolicyProperties |
AccountImmutabilityPolicyProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| allowProtectedAppendWrites | このプロパティは、無効でロック解除された時間ベースのアイテム保持ポリシーに対してのみ変更できます。 有効にすると、不変性の保護とコンプライアンスを維持しながら、新しいブロックを追加 BLOB に書き込むことができます。 新しいブロックのみを追加でき、既存のブロックは変更または削除できません。 | bool |
| immutabilityPeriodSinceCreationInDays | ポリシーの作成以降のコンテナー内の BLOB の不変期間 (日数)。 | int 制約: 最小値 = 1 最大値 = 146000 |
| 状態 | ImmutabilityPolicy 状態は、ポリシーのモードを定義します。 無効な状態はポリシーを無効にし、ロック解除状態では不変保持時間の増減が可能になり、allowProtectedAppendWrites プロパティを切り替えることができます。ロック状態では不変保持時間の増加のみが許可されます。 ポリシーは、無効またはロック解除状態でのみ作成でき、2 つの状態を切り替えることができます。 ロック解除状態のポリシーのみが、元に戻すことができないロック状態に移行できます。 | 'Disabled' 'Locked' 'Unlocked' |
KeyPolicy
| 名前 | 形容 | 価値 |
|---|---|---|
| keyExpirationPeriodInDays | キーの有効期限 (日数)。 | int (必須) |
NetworkRuleSet
| 名前 | 形容 | 価値 |
|---|---|---|
| バイパス | ログ/メトリック/AzureServices にトラフィックをバイパスするかどうかを指定します。 使用可能な値は、ログ、メトリック、AzureServices ("ログ記録、メトリック" など) の任意の組み合わせ、または None を組み合わせて、これらのトラフィックをバイパスしません。 | 'AzureServices' 'ログ記録' 'Metrics' 'None' |
| defaultAction | 他のルールが一致しない場合の許可または拒否の既定のアクションを指定します。 | 'Allow' 'Deny' (必須) |
| ipRules | IP ACL 規則を設定します | IPRule[] |
| resourceAccessRules | リソース アクセス規則を設定します | ResourceAccessRule[] |
| virtualNetworkRules | 仮想ネットワーク規則を設定します。 | VirtualNetworkRule[] |
IPRule
| 名前 | 形容 | 価値 |
|---|---|---|
| アクション | IP ACL 規則のアクション。 | 'Allow' |
| 価値 | CIDR 形式で IP または IP 範囲を指定します。 IPV4 アドレスのみが許可されます。 | string (必須) |
ResourceAccessRule
| 名前 | 形容 | 価値 |
|---|---|---|
| resourceId | リソース ID | 糸 |
| tenantId | テナント ID | 糸 |
VirtualNetworkRule
| 名前 | 形容 | 価値 |
|---|---|---|
| アクション | 仮想ネットワーク ルールのアクション。 | 'Allow' |
| 身分証明書 | サブネットのリソース ID (例: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName})。 | string (必須) |
| 状態 | 仮想ネットワーク 規則の状態を取得します。 | 'プロビジョニング解除' 'Failed' 'NetworkSourceDeleted' 'プロビジョニング' 'Succeeded' |
RoutingPreference
| 名前 | 形容 | 価値 |
|---|---|---|
| publishInternetEndpoints | インターネット ルーティング ストレージ エンドポイントを発行するかどうかを示すブール型フラグ | bool |
| publishMicrosoftEndpoints | Microsoft ルーティング ストレージ エンドポイントを発行するかどうかを示すブール型フラグ | bool |
| routingChoice | ルーティングの選択は、ユーザーが選択するネットワーク ルーティングの種類を定義します。 | 'InternetRouting' 'MicrosoftRouting' |
SasPolicy
| 名前 | 形容 | 価値 |
|---|---|---|
| expirationAction | SAS 有効期限アクションは、sasPolicy.sasExpirationPeriod に違反したときに実行されるアクションを定義します。 "ログ" アクションは監査目的で使用でき、"ブロック" アクションを使用して、SAS ポリシーの有効期限に準拠していない SAS トークンの使用をブロックおよび拒否できます。 | 'Block' 'Log' (必須) |
| sasExpirationPeriod | SAS の有効期限 (DD.HH:MM:SS)。 | string (必須) |
SKU
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | SKU 名。 アカウントの作成に必要です。更新の場合は省略可能です。 以前のバージョンでは、SKU 名は accountType と呼ばれることに注意してください。 | 'Premium_LRS' 'Premium_ZRS' 'Standard_GRS' 'Standard_GZRS' 'Standard_LRS' 'Standard_RAGRS' 'Standard_RAGZRS' 'Standard_ZRS' (必須) |
クイック スタート テンプレート
次のクイック スタート テンプレートでは、このリソースの種類をデプロイします。
| テンプレート | 形容 |
|---|---|
|
プライベート エンドポイントを使用して VM からストレージ アカウントに接続 Azure にデプロイする |
このサンプルでは、仮想ネットワークを接続してプライベート エンドポイント経由で BLOB ストレージ アカウントにアクセスする方法を示します。 |
|
プライベート エンドポイント 経由で Azure ファイル共有に接続する Azure にデプロイする |
このサンプルでは、仮想ネットワークとプライベート DNS ゾーンを構成して、プライベート エンドポイント経由で Azure ファイル共有にアクセスする方法を示します。 |
| Standard Storage アカウント を作成する Azure |
このテンプレートは、Standard Storage アカウントを作成します |
|
SSE を使用してストレージ アカウントを作成する Azure にデプロイする |
このテンプレートでは、保存データの Storage Service Encryption を使用してストレージ アカウントを作成します |
| Advanced Threat Protection を使用してストレージ アカウントを Azure |
このテンプレートを使用すると、Advanced Threat Protection が有効になっている Azure Storage アカウントをデプロイできます。 |
| azure で Azure ストレージ アカウントと BLOB コンテナーを作成する Azure |
このテンプレートでは、Azure Storage アカウントと BLOB コンテナーが作成されます。 |
| SSE と BLOB 削除の保持ポリシーを使用してストレージ アカウントを Azure にデプロイする |
このテンプレートは、Storage Service Encryption と BLOB 削除保持ポリシーを使用してストレージ アカウントを作成します |
| カスタマー マネージド キー を使用して Azure Storage アカウント暗号化を Azure |
このテンプレートは、Key Vault 内で生成および配置される暗号化用のカスタマー マネージド キーを持つストレージ アカウントをデプロイします。 |
|
ファイル共有 を使用してストレージ アカウントを作成する Azure にデプロイする |
このテンプレートでは、Azure ストレージ アカウントとファイル共有が作成されます。 |
|
複数の BLOB コンテナーを使用してストレージ アカウントを作成 Azure にデプロイする |
Azure ストレージ アカウントと複数の BLOB コンテナーを作成します。 |
|
複数のファイル共有を持つストレージ アカウントを作成 Azure にデプロイする |
Azure ストレージ アカウントと複数のファイル共有を作成します。 |
|
SFTP を有効にしたストレージ アカウントの作成 Azure にデプロイする |
SFTP プロトコルを使用してアクセスできる Azure Storage アカウントと BLOB コンテナーを作成します。 アクセスには、パスワードまたは公開キーベースを使用できます。 |
|
静的 Web サイト をデプロイします Azure にデプロイする |
バッキング ストレージ アカウントを使用して静的 Web サイトをデプロイします |
Terraform (AzAPI プロバイダー) リソース定義
storageAccounts リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループの
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Storage/storageAccounts リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Storage/storageAccounts@2023-05-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
accessTier = "string"
allowBlobPublicAccess = bool
allowCrossTenantReplication = bool
allowedCopyScope = "string"
allowSharedKeyAccess = bool
azureFilesIdentityBasedAuthentication = {
activeDirectoryProperties = {
accountType = "string"
azureStorageSid = "string"
domainGuid = "string"
domainName = "string"
domainSid = "string"
forestName = "string"
netBiosDomainName = "string"
samAccountName = "string"
}
defaultSharePermission = "string"
directoryServiceOptions = "string"
}
customDomain = {
name = "string"
useSubDomainName = bool
}
defaultToOAuthAuthentication = bool
dnsEndpointType = "string"
enableExtendedGroups = bool
encryption = {
identity = {
federatedIdentityClientId = "string"
userAssignedIdentity = "string"
}
keySource = "string"
keyvaultproperties = {
keyname = "string"
keyvaulturi = "string"
keyversion = "string"
}
requireInfrastructureEncryption = bool
services = {
blob = {
enabled = bool
keyType = "string"
}
file = {
enabled = bool
keyType = "string"
}
queue = {
enabled = bool
keyType = "string"
}
table = {
enabled = bool
keyType = "string"
}
}
}
immutableStorageWithVersioning = {
enabled = bool
immutabilityPolicy = {
allowProtectedAppendWrites = bool
immutabilityPeriodSinceCreationInDays = int
state = "string"
}
}
isHnsEnabled = bool
isLocalUserEnabled = bool
isNfsV3Enabled = bool
isSftpEnabled = bool
keyPolicy = {
keyExpirationPeriodInDays = int
}
largeFileSharesState = "string"
minimumTlsVersion = "string"
networkAcls = {
bypass = "string"
defaultAction = "string"
ipRules = [
{
action = "Allow"
value = "string"
}
]
resourceAccessRules = [
{
resourceId = "string"
tenantId = "string"
}
]
virtualNetworkRules = [
{
action = "Allow"
id = "string"
state = "string"
}
]
}
publicNetworkAccess = "string"
routingPreference = {
publishInternetEndpoints = bool
publishMicrosoftEndpoints = bool
routingChoice = "string"
}
sasPolicy = {
expirationAction = "string"
sasExpirationPeriod = "string"
}
supportsHttpsTrafficOnly = bool
}
sku = {
name = "string"
}
kind = "string"
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
プロパティ値
storageAccounts
| 名前 | 形容 | 価値 |
|---|---|---|
| 種類 | リソースの種類 | "Microsoft.Storage/storageAccounts@2023-05-01" |
| 名前 | リソース名 | string (必須) 文字数制限: 3 から 24 有効な文字: 小文字と数字。 リソース名は、Azure 全体で一意である必要があります。 |
| 場所 | 必須。 リソースの場所を取得または設定します。 これは、サポートされ、登録されている Azure Geo リージョンの 1 つになります (例: 米国西部、米国東部、東南アジアなど)。 リソースの geo リージョンは一度作成した後は変更できませんが、更新時に同じ geo リージョンが指定されている場合、要求は成功します。 | string (必須) |
| parent_id | リソース グループにデプロイするには、そのリソース グループの ID を使用します。 | string (必須) |
| タグ | リソースを記述するキー値ペアの一覧を取得または設定します。 これらのタグは、(リソース グループ間で) このリソースを表示およびグループ化するために使用できます。 リソースには最大 15 個のタグを指定できます。 各タグには、長さが 128 文字以下のキーと、長さが 256 文字以下の値が必要です。 | タグ名と値のディクショナリ。 |
| sku | 必須。 SKU 名を取得または設定します。 | SKU (必須) |
| 種類 | 必須。 ストレージ アカウントの種類を示します。 | "BlobStorage" "BlockBlobStorage" "FileStorage" "Storage" "StorageV2" (必須) |
| extendedLocation | 随意。 リソースの拡張場所を設定します。 設定されていない場合、ストレージ アカウントは Azure メイン リージョンに作成されます。 それ以外の場合は、指定した拡張場所に作成されます | ExtendedLocation の |
| 同一性 | リソースの ID。 | ID |
| プロパティ | ストレージ アカウントの作成に使用されるパラメーター。 | StorageAccountPropertiesCreateParametersOrStorageAcc... |
ExtendedLocation
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | 拡張された場所の名前。 | 糸 |
| 種類 | 拡張された場所の型。 | "EdgeZone" |
同一性
| 名前 | 形容 | 価値 |
|---|---|---|
| 種類 | ID の種類。 | "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (必須) |
| identity_ids | このストレージ アカウントで使用されるユーザー割り当て ID のセットを記述するキー値ペアの一覧を取得または設定します。 キーは、ID の ARM リソース識別子です。 ここで許可されるユーザー割り当て ID は 1 つだけです。 | ユーザー ID ID の配列。 |
IdentityUserAssignedIdentities
| 名前 | 形容 | 価値 |
|---|---|---|
| {カスタマイズされたプロパティ} | UserAssignedIdentity の |
UserAssignedIdentity
このオブジェクトには、配置時に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。
StorageAccountPropertiesCreateParametersOrStorageAcc...
| 名前 | 形容 | 価値 |
|---|---|---|
| accessTier | 種類が BlobStorage であるストレージ アカウントに必要です。 アクセス層は課金に使用されます。 "Premium" アクセス層は Premium ブロック BLOB ストレージ アカウントの種類の既定値であり、Premium ブロック BLOB ストレージ アカウントの種類に対しては変更できません。 | "Cold" "クール" "ホット" "Premium" |
| allowBlobPublicAccess | ストレージ アカウント内のすべての BLOB またはコンテナーへのパブリック アクセスを許可または禁止します。 このプロパティの既定の解釈は false です。 | bool |
| allowCrossTenantReplication | AAD テナント 間のオブジェクト レプリケーションを許可または禁止します。 オブジェクト レプリケーション ポリシーに異なる AAD テナントのストレージ アカウントが含まれる場合にのみ、新規または既存のアカウントに対してこのプロパティを true に設定します。 既定では、新しいアカウントがベスト セキュリティ プラクティスに従う場合、既定の解釈は false です。 | bool |
| allowedCopyScope | AAD テナント内またはプライベート リンクを使用して、同じ VNet へのストレージ アカウントとの間のコピーを制限します。 | "AAD" "PrivateLink" |
| allowSharedKeyAccess | ストレージ アカウントが、共有キーを介してアカウント アクセス キーを使用して承認される要求を許可するかどうかを示します。 false の場合、Shared Access Signature を含むすべての要求が Azure Active Directory (Azure AD) で承認されている必要があります。 既定値は null で、true と同じです。 | bool |
| azureFilesIdentityBasedAuthentication | Azure Files の ID ベースの認証設定を提供します。 | AzureFilesIdentityBasedAuthentication |
| customDomain | ストレージ アカウントに割り当てられたユーザー ドメイン。 名前は CNAME ソースです。 現時点では、ストレージ アカウントごとに 1 つのカスタム ドメインのみがサポートされています。 既存のカスタム ドメインをクリアするには、カスタム ドメイン名プロパティに空の文字列を使用します。 | CustomDomain の |
| defaultToOAuthAuthentication | 既定の認証が OAuth かどうかを示すブール値フラグ。 このプロパティの既定の解釈は false です。 | bool |
| dnsEndpointType | エンドポイントの種類を指定できます。 これを AzureDNSZone に設定すると、1 つのサブスクリプションに多数のアカウントが作成されます。これにより、Azure DNS ゾーンにアカウントが作成され、エンドポイント URL に英数字の DNS ゾーン識別子が設定されます。 | "AzureDnsZone" "Standard" |
| enableExtendedGroups | true に設定されている場合は、ローカル ユーザー機能を使用してグループの拡張サポートを有効にします | bool |
| 暗号化 | ストレージ アカウントのサーバー側暗号化に使用する暗号化設定。 | 暗号化 |
| immutableStorageWithVersioning | プロパティは不変であり、アカウント作成時にのみ true に設定できます。 true に設定すると、アカウント内のすべての新しいコンテナーに対してオブジェクト レベルの不変性が既定で有効になります。 | ImmutableStorageAccount の |
| isHnsEnabled | アカウント HierarchyNamespace が true に設定されている場合に有効になります。 | bool |
| isLocalUserEnabled | ローカル ユーザー機能を有効にします (true に設定されている場合) | bool |
| isNfsV3Enabled | TRUE に設定されている場合、NFS 3.0 プロトコルのサポートが有効になります。 | bool |
| isSftpEnabled | セキュリティで保護されたファイル転送プロトコルを有効にします (true に設定されている場合) | bool |
| keyPolicy | ストレージ アカウントに割り当てられた KeyPolicy。 | KeyPolicy |
| largeFileSharesState | [有効] に設定されている場合は、大きなファイル共有を許可します。 一度有効にした後は無効にできません。 | "無効" "有効" |
| minimumTlsVersion | ストレージへの要求で許可される最小 TLS バージョンを設定します。 このプロパティの既定の解釈は TLS 1.0 です。 | "TLS1_0" "TLS1_1" "TLS1_2" "TLS1_3" |
| networkAcls | ネットワーク ルール セット | NetworkRuleSet |
| publicNetworkAccess | ストレージ アカウントへのパブリック ネットワーク アクセスを評価するために、ネットワーク セキュリティ境界構成を許可、禁止、または許可します。 値は省略可能ですが、渡される場合は'Enabled'、'Disabled'、または 'SecuredByPerimeter' である必要があります。 | "無効" "有効" "SecuredByPerimeter" |
| routingPreference | ユーザーがデータ転送を選択したネットワーク ルーティングの選択に関する情報を保持します | RoutingPreference |
| sasPolicy | ストレージ アカウントに割り当てられた SasPolicy。 | SasPolicy の |
| supportsHttpsTrafficOnly | true に設定されている場合にのみ、ストレージ サービスへの https トラフィックを許可します。 API バージョン 2019-04-01 以降、既定値は true です。 | bool |
AzureFilesIdentityBasedAuthentication
| 名前 | 形容 | 価値 |
|---|---|---|
| activeDirectoryProperties | directoryServiceOptions が AD の場合は必須。AADKERB の場合は省略可能です。 | ActiveDirectoryProperties |
| defaultSharePermission | RBAC ロールが割り当てられない場合、Kerberos 認証を使用するユーザーの既定の共有アクセス許可。 | "なし" "StorageFileDataSmbShareContributor" "StorageFileDataSmbShareElevatedContributor" "StorageFileDataSmbShareReader" |
| directoryServiceOptions | 使用されるディレクトリ サービスを示します。 この列挙型は将来拡張される可能性があることに注意してください。 | "AADDS" "AADKERB" "AD" "None" (必須) |
ActiveDirectoryProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| accountType | Azure Storage の Active Directory アカウントの種類を指定します。 | "Computer" "ユーザー" |
| azureStorageSid | Azure Storage のセキュリティ識別子 (SID) を指定します。 | 糸 |
| domainGuid | ドメイン GUID を指定します。 | string (必須) |
| domainName | AD DNS サーバーが権限を持つプライマリ ドメインを指定します。 | string (必須) |
| domainSid | セキュリティ識別子 (SID) を指定します。 | 糸 |
| forestName | 取得する Active Directory フォレストを指定します。 | 糸 |
| netBiosDomainName | NetBIOS ドメイン名を指定します。 | 糸 |
| samAccountName | Azure Storage の Active Directory SAMAccountName を指定します。 | 糸 |
CustomDomain
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | ストレージ アカウントに割り当てられたカスタム ドメイン名を取得または設定します。 名前は CNAME ソースです。 | string (必須) |
| useSubDomainName | 間接 CName 検証が有効かどうかを示します。 既定値は false です。 これは、更新時にのみ設定する必要があります。 | bool |
暗号化
| 名前 | 形容 | 価値 |
|---|---|---|
| 同一性 | 保存時のサービス側暗号化で使用する ID。 | EncryptionIdentity |
| keySource | 暗号化 keySource (プロバイダー)。 使用可能な値 (大文字と小文字を区別): Microsoft.Storage、Microsoft.Keyvault | "Microsoft.Keyvault" "Microsoft.Storage" |
| keyvaultproperties | キー コンテナーによって提供されるプロパティ。 | KeyVaultProperties の |
| requireInfrastructureEncryption | サービスが保存データのプラットフォーム マネージド キーを使用して暗号化のセカンダリ レイヤーを適用するかどうかを示すブール値。 | bool |
| サービス | 暗号化をサポートするサービスの一覧。 | EncryptionServices |
EncryptionIdentity
| 名前 | 形容 | 価値 |
|---|---|---|
| federatedIdentityClientId | ストレージ アカウントでのクロステナントカスタマー マネージド キー サーバー側暗号化のユーザー割り当て ID と組み合わせて使用するマルチテナント アプリケーションの ClientId。 | 糸 |
| userAssignedIdentity | ストレージ アカウントのサーバー側暗号化に関連付けられる UserAssigned ID のリソース識別子。 | 糸 |
KeyVaultProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| keyname | KeyVault キーの名前。 | 糸 |
| keyvaulturi | KeyVault の URI。 | 糸 |
| keyversion | KeyVault キーのバージョン。 | 糸 |
EncryptionServices
| 名前 | 形容 | 価値 |
|---|---|---|
| ブロッブ | BLOB ストレージ サービスの暗号化関数。 | EncryptionService |
| ファイル | ファイル ストレージ サービスの暗号化関数。 | EncryptionService |
| 列 | キュー ストレージ サービスの暗号化関数。 | EncryptionService |
| テーブル | テーブル ストレージ サービスの暗号化関数。 | EncryptionService |
EncryptionService
| 名前 | 形容 | 価値 |
|---|---|---|
| 有効 | サービスが格納時にデータを暗号化するかどうかを示すブール値。 保存時の暗号化は現在既定で有効になっており、無効にすることはできません。 | bool |
| keyType | 暗号化サービスに使用する暗号化キーの種類。 "Account" キーの種類は、アカウント スコープの暗号化キーが使用されることを意味します。 "サービス" キーの種類は、既定のサービス キーが使用されることを意味します。 | "アカウント" "サービス" |
ImmutableStorageAccount
| 名前 | 形容 | 価値 |
|---|---|---|
| 有効 | アカウント レベルの不変性を有効にするブール型フラグ。 このようなアカウントのすべてのコンテナーでは、オブジェクト レベルの不変性が既定で有効になっています。 | bool |
| immutabilityPolicy | オブジェクト レベルで明示的な不変ポリシーを持たないオブジェクトに継承および適用される、既定のアカウント レベルの不変ポリシーを指定します。 オブジェクト レベルの不変ポリシーは、アカウント レベルの不変ポリシーよりも優先順位が高い、コンテナー レベルの不変ポリシーよりも優先順位が高くなります。 | AccountImmutabilityPolicyProperties |
AccountImmutabilityPolicyProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| allowProtectedAppendWrites | このプロパティは、無効でロック解除された時間ベースのアイテム保持ポリシーに対してのみ変更できます。 有効にすると、不変性の保護とコンプライアンスを維持しながら、新しいブロックを追加 BLOB に書き込むことができます。 新しいブロックのみを追加でき、既存のブロックは変更または削除できません。 | bool |
| immutabilityPeriodSinceCreationInDays | ポリシーの作成以降のコンテナー内の BLOB の不変期間 (日数)。 | int 制約: 最小値 = 1 最大値 = 146000 |
| 状態 | ImmutabilityPolicy 状態は、ポリシーのモードを定義します。 無効な状態はポリシーを無効にし、ロック解除状態では不変保持時間の増減が可能になり、allowProtectedAppendWrites プロパティを切り替えることができます。ロック状態では不変保持時間の増加のみが許可されます。 ポリシーは、無効またはロック解除状態でのみ作成でき、2 つの状態を切り替えることができます。 ロック解除状態のポリシーのみが、元に戻すことができないロック状態に移行できます。 | "無効" "ロック済み" "ロック解除済み" |
KeyPolicy
| 名前 | 形容 | 価値 |
|---|---|---|
| keyExpirationPeriodInDays | キーの有効期限 (日数)。 | int (必須) |
NetworkRuleSet
| 名前 | 形容 | 価値 |
|---|---|---|
| バイパス | ログ/メトリック/AzureServices にトラフィックをバイパスするかどうかを指定します。 使用可能な値は、ログ、メトリック、AzureServices ("ログ記録、メトリック" など) の任意の組み合わせ、または None を組み合わせて、これらのトラフィックをバイパスしません。 | "AzureServices" "ログ記録" "メトリック" "なし" |
| defaultAction | 他のルールが一致しない場合の許可または拒否の既定のアクションを指定します。 | "許可" "拒否" (必須) |
| ipRules | IP ACL 規則を設定します | IPRule[] |
| resourceAccessRules | リソース アクセス規則を設定します | ResourceAccessRule[] |
| virtualNetworkRules | 仮想ネットワーク規則を設定します。 | VirtualNetworkRule[] |
IPRule
| 名前 | 形容 | 価値 |
|---|---|---|
| アクション | IP ACL 規則のアクション。 | "許可" |
| 価値 | CIDR 形式で IP または IP 範囲を指定します。 IPV4 アドレスのみが許可されます。 | string (必須) |
ResourceAccessRule
| 名前 | 形容 | 価値 |
|---|---|---|
| resourceId | リソース ID | 糸 |
| tenantId | テナント ID | 糸 |
VirtualNetworkRule
| 名前 | 形容 | 価値 |
|---|---|---|
| アクション | 仮想ネットワーク ルールのアクション。 | "許可" |
| 身分証明書 | サブネットのリソース ID (例: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName})。 | string (必須) |
| 状態 | 仮想ネットワーク 規則の状態を取得します。 | "プロビジョニング解除" "Failed" "NetworkSourceDeleted" "プロビジョニング" "Succeeded" |
RoutingPreference
| 名前 | 形容 | 価値 |
|---|---|---|
| publishInternetEndpoints | インターネット ルーティング ストレージ エンドポイントを発行するかどうかを示すブール型フラグ | bool |
| publishMicrosoftEndpoints | Microsoft ルーティング ストレージ エンドポイントを発行するかどうかを示すブール型フラグ | bool |
| routingChoice | ルーティングの選択は、ユーザーが選択するネットワーク ルーティングの種類を定義します。 | "InternetRouting" "MicrosoftRouting" |
SasPolicy
| 名前 | 形容 | 価値 |
|---|---|---|
| expirationAction | SAS 有効期限アクションは、sasPolicy.sasExpirationPeriod に違反したときに実行されるアクションを定義します。 "ログ" アクションは監査目的で使用でき、"ブロック" アクションを使用して、SAS ポリシーの有効期限に準拠していない SAS トークンの使用をブロックおよび拒否できます。 | "ブロック" "Log" (必須) |
| sasExpirationPeriod | SAS の有効期限 (DD.HH:MM:SS)。 | string (必須) |
SKU
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | SKU 名。 アカウントの作成に必要です。更新の場合は省略可能です。 以前のバージョンでは、SKU 名は accountType と呼ばれることに注意してください。 | "Premium_LRS" "Premium_ZRS" "Standard_GRS" "Standard_GZRS" "Standard_LRS" "Standard_RAGRS" "Standard_RAGZRS" "Standard_ZRS" (必須) |