Microsoft.DataLakeStore アカウント
- 最新の を
する - 2016-11-01
- 2015-10-01-preview
Bicep リソース定義
アカウント リソースの種類は、次をターゲットとする操作でデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.DataLakeStore/accounts リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.DataLakeStore/accounts@2016-11-01' = {
identity: {
type: 'SystemAssigned'
}
location: 'string'
name: 'string'
properties: {
defaultGroup: 'string'
encryptionConfig: {
keyVaultMetaInfo: {
encryptionKeyName: 'string'
encryptionKeyVersion: 'string'
keyVaultResourceId: 'string'
}
type: 'string'
}
encryptionState: 'string'
firewallAllowAzureIps: 'string'
firewallRules: [
{
name: 'string'
properties: {
endIpAddress: 'string'
startIpAddress: 'string'
}
}
]
firewallState: 'string'
newTier: 'string'
trustedIdProviders: [
{
name: 'string'
properties: {
idProvider: 'string'
}
}
]
trustedIdProviderState: 'string'
virtualNetworkRules: [
{
name: 'string'
properties: {
subnetId: 'string'
}
}
]
}
tags: {
{customized property}: 'string'
}
}
プロパティ値
CreateDataLakeStoreAccountParametersTags
| 名前 | 形容 | 価値 |
|---|
CreateDataLakeStoreAccountPropertiesOrDataLakeStoreAccountProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| defaultGroup | Data Lake Store アカウントで作成されたすべての新しいフォルダーとファイルの既定の所有者グループ。 | 糸 |
| encryptionConfig | Key Vault 暗号化の構成。 | EncryptionConfig |
| encryptionState | この Data Lake Store アカウントの暗号化の現在の状態。 | 'Disabled' 'Enabled' |
| firewallAllowAzureIps | ファイアウォールを介して Azure 内から送信された IP を許可または禁止する現在の状態。 ファイアウォールが無効になっている場合、これは適用されません。 | 'Disabled' 'Enabled' |
| firewallRules | この Data Lake Store アカウントに関連付けられているファイアウォール規則の一覧。 | CreateFirewallRuleWithAccountParametersOrFirewallRule[] |
| firewallState | この Data Lake Store アカウントの IP アドレス ファイアウォールの現在の状態。 | 'Disabled' 'Enabled' |
| newTier | 来月に使用するコミットメント レベル。 | 'Commitment_100TB' 'Commitment_10TB' 'Commitment_1PB' 'Commitment_1TB' 'Commitment_500TB' 'Commitment_5PB' 'Consumption' |
| trustedIdProviders | この Data Lake Store アカウントに関連付けられている信頼できる ID プロバイダーの一覧。 | CreateTrustedIdProviderWithAccountParametersOrTrustedIdProvider[] |
| trustedIdProviderState | この Data Lake Store アカウントの信頼された ID プロバイダー機能の現在の状態。 | 'Disabled' 'Enabled' |
| virtualNetworkRules | この Data Lake Store アカウントに関連付けられている仮想ネットワーク規則の一覧。 | CreateVirtualNetworkRuleWithAccountParametersOrVirtualNetworkRule |
CreateFirewallRuleWithAccountParametersOrFirewallRule
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | 作成するファイアウォール規則の一意の名前。 | string (必須) |
| プロパティ | 新しいファイアウォール規則を作成するときに使用するファイアウォール規則のプロパティ。 | CreateOrUpdateFirewallRulePropertiesOrFirewallRuleProperties (必須) |
CreateOrUpdateFirewallRulePropertiesOrFirewallRuleProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| endIpAddress | ファイアウォール規則の終了 IP アドレス。 これは、ipv4 または ipv6 のいずれかです。 Start と End は同じプロトコルである必要があります。 | string (必須) |
| startIpAddress | ファイアウォール規則の開始 IP アドレス。 これは、ipv4 または ipv6 のいずれかです。 Start と End は同じプロトコルである必要があります。 | string (必須) |
CreateOrUpdateTrustedIdProviderPropertiesOrTrustedIdProviderProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| idProvider | この信頼された ID プロバイダーの URL。 | string (必須) |
CreateOrUpdateVirtualNetworkRulePropertiesOrVirtualNetworkRuleProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| subnetId | サブネットのリソース識別子。 | string (必須) |
CreateTrustedIdProviderWithAccountParametersOrTrustedIdProvider
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | 作成する信頼できる ID プロバイダーの一意の名前。 | string (必須) |
| プロパティ | 新しい信頼された ID プロバイダーを作成するときに使用する信頼できる ID プロバイダーのプロパティ。 | CreateOrUpdateTrustedIdProviderPropertiesOrTrustedIdProviderProperties の |
CreateVirtualNetworkRuleWithAccountParametersOrVirtualNetworkRule
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | 作成する仮想ネットワーク 規則の一意の名前。 | string (必須) |
| プロパティ | 新しい仮想ネットワーク 規則を作成するときに使用する仮想ネットワーク 規則のプロパティ。 | CreateOrUpdateVirtualNetworkRulePropertiesOrVirtualNetworkRuleProperties (必須) |
EncryptionConfig
| 名前 | 形容 | 価値 |
|---|---|---|
| keyVaultMetaInfo | ユーザーが管理する暗号化キーに接続するための Key Vault 情報。 | KeyVaultMetaInfo の |
| 種類 | 使用されている暗号化構成の種類。 現在サポートされている型は、'UserManaged' と 'ServiceManaged' のみです。 | 'ServiceManaged' 'UserManaged' (必須) |
EncryptionIdentity
| 名前 | 形容 | 価値 |
|---|---|---|
| 種類 | 使用されている暗号化の種類。 現在サポートされている唯一の型は 'SystemAssigned' です。 | 'SystemAssigned' (必須) |
KeyVaultMetaInfo
| 名前 | 形容 | 価値 |
|---|---|---|
| encryptionKeyName | ユーザーが管理する暗号化キーの名前。 | string (必須) |
| encryptionKeyVersion | ユーザーが管理する暗号化キーのバージョン。 | string (必須) |
| keyVaultResourceId | 暗号化に使用されているユーザーマネージド Key Vault のリソース識別子。 | string (必須) |
Microsoft.DataLakeStore/accounts
| 名前 | 形容 | 価値 |
|---|---|---|
| 同一性 | Key Vault 暗号化 ID (存在する場合)。 | EncryptionIdentity |
| 場所 | リソースの場所。 | string (必須) |
| 名前 | リソース名 | string (必須) |
| プロパティ | 作成に使用する Data Lake Store アカウントのプロパティ。 | CreateDataLakeStoreAccountPropertiesOrDataLakeStoreAccountProperties の |
| タグ | リソース タグ | タグ名と値のディクショナリ。 テンプレート の |
クイック スタートのサンプル
次のクイック スタート サンプルでは、このリソースの種類をデプロイします。
| Bicep ファイル | 形容 |
|---|---|
| 暗号化を使用して Data Lake Store アカウントをデプロイする (Data Lake) | このテンプレートを使用すると、データ暗号化を有効にして Azure Data Lake Store アカウントをデプロイできます。 このアカウントでは、Data Lake ストア アカウントを使用して暗号化キーを管理します。 |
ARM テンプレート リソース定義
アカウント リソースの種類は、次をターゲットとする操作でデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.DataLakeStore/accounts リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.DataLakeStore/accounts",
"apiVersion": "2016-11-01",
"name": "string",
"identity": {
"type": "SystemAssigned"
},
"location": "string",
"properties": {
"defaultGroup": "string",
"encryptionConfig": {
"keyVaultMetaInfo": {
"encryptionKeyName": "string",
"encryptionKeyVersion": "string",
"keyVaultResourceId": "string"
},
"type": "string"
},
"encryptionState": "string",
"firewallAllowAzureIps": "string",
"firewallRules": [
{
"name": "string",
"properties": {
"endIpAddress": "string",
"startIpAddress": "string"
}
}
],
"firewallState": "string",
"newTier": "string",
"trustedIdProviders": [
{
"name": "string",
"properties": {
"idProvider": "string"
}
}
],
"trustedIdProviderState": "string",
"virtualNetworkRules": [
{
"name": "string",
"properties": {
"subnetId": "string"
}
}
]
},
"tags": {
"{customized property}": "string"
}
}
プロパティ値
CreateDataLakeStoreAccountParametersTags
| 名前 | 形容 | 価値 |
|---|
CreateDataLakeStoreAccountPropertiesOrDataLakeStoreAccountProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| defaultGroup | Data Lake Store アカウントで作成されたすべての新しいフォルダーとファイルの既定の所有者グループ。 | 糸 |
| encryptionConfig | Key Vault 暗号化の構成。 | EncryptionConfig |
| encryptionState | この Data Lake Store アカウントの暗号化の現在の状態。 | 'Disabled' 'Enabled' |
| firewallAllowAzureIps | ファイアウォールを介して Azure 内から送信された IP を許可または禁止する現在の状態。 ファイアウォールが無効になっている場合、これは適用されません。 | 'Disabled' 'Enabled' |
| firewallRules | この Data Lake Store アカウントに関連付けられているファイアウォール規則の一覧。 | CreateFirewallRuleWithAccountParametersOrFirewallRule[] |
| firewallState | この Data Lake Store アカウントの IP アドレス ファイアウォールの現在の状態。 | 'Disabled' 'Enabled' |
| newTier | 来月に使用するコミットメント レベル。 | 'Commitment_100TB' 'Commitment_10TB' 'Commitment_1PB' 'Commitment_1TB' 'Commitment_500TB' 'Commitment_5PB' 'Consumption' |
| trustedIdProviders | この Data Lake Store アカウントに関連付けられている信頼できる ID プロバイダーの一覧。 | CreateTrustedIdProviderWithAccountParametersOrTrustedIdProvider[] |
| trustedIdProviderState | この Data Lake Store アカウントの信頼された ID プロバイダー機能の現在の状態。 | 'Disabled' 'Enabled' |
| virtualNetworkRules | この Data Lake Store アカウントに関連付けられている仮想ネットワーク規則の一覧。 | CreateVirtualNetworkRuleWithAccountParametersOrVirtualNetworkRule |
CreateFirewallRuleWithAccountParametersOrFirewallRule
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | 作成するファイアウォール規則の一意の名前。 | string (必須) |
| プロパティ | 新しいファイアウォール規則を作成するときに使用するファイアウォール規則のプロパティ。 | CreateOrUpdateFirewallRulePropertiesOrFirewallRuleProperties (必須) |
CreateOrUpdateFirewallRulePropertiesOrFirewallRuleProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| endIpAddress | ファイアウォール規則の終了 IP アドレス。 これは、ipv4 または ipv6 のいずれかです。 Start と End は同じプロトコルである必要があります。 | string (必須) |
| startIpAddress | ファイアウォール規則の開始 IP アドレス。 これは、ipv4 または ipv6 のいずれかです。 Start と End は同じプロトコルである必要があります。 | string (必須) |
CreateOrUpdateTrustedIdProviderPropertiesOrTrustedIdProviderProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| idProvider | この信頼された ID プロバイダーの URL。 | string (必須) |
CreateOrUpdateVirtualNetworkRulePropertiesOrVirtualNetworkRuleProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| subnetId | サブネットのリソース識別子。 | string (必須) |
CreateTrustedIdProviderWithAccountParametersOrTrustedIdProvider
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | 作成する信頼できる ID プロバイダーの一意の名前。 | string (必須) |
| プロパティ | 新しい信頼された ID プロバイダーを作成するときに使用する信頼できる ID プロバイダーのプロパティ。 | CreateOrUpdateTrustedIdProviderPropertiesOrTrustedIdProviderProperties の |
CreateVirtualNetworkRuleWithAccountParametersOrVirtualNetworkRule
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | 作成する仮想ネットワーク 規則の一意の名前。 | string (必須) |
| プロパティ | 新しい仮想ネットワーク 規則を作成するときに使用する仮想ネットワーク 規則のプロパティ。 | CreateOrUpdateVirtualNetworkRulePropertiesOrVirtualNetworkRuleProperties (必須) |
EncryptionConfig
| 名前 | 形容 | 価値 |
|---|---|---|
| keyVaultMetaInfo | ユーザーが管理する暗号化キーに接続するための Key Vault 情報。 | KeyVaultMetaInfo の |
| 種類 | 使用されている暗号化構成の種類。 現在サポートされている型は、'UserManaged' と 'ServiceManaged' のみです。 | 'ServiceManaged' 'UserManaged' (必須) |
EncryptionIdentity
| 名前 | 形容 | 価値 |
|---|---|---|
| 種類 | 使用されている暗号化の種類。 現在サポートされている唯一の型は 'SystemAssigned' です。 | 'SystemAssigned' (必須) |
KeyVaultMetaInfo
| 名前 | 形容 | 価値 |
|---|---|---|
| encryptionKeyName | ユーザーが管理する暗号化キーの名前。 | string (必須) |
| encryptionKeyVersion | ユーザーが管理する暗号化キーのバージョン。 | string (必須) |
| keyVaultResourceId | 暗号化に使用されているユーザーマネージド Key Vault のリソース識別子。 | string (必須) |
Microsoft.DataLakeStore/accounts
| 名前 | 形容 | 価値 |
|---|---|---|
| apiVersion | API のバージョン | '2016-11-01' |
| 同一性 | Key Vault 暗号化 ID (存在する場合)。 | EncryptionIdentity |
| 場所 | リソースの場所。 | string (必須) |
| 名前 | リソース名 | string (必須) |
| プロパティ | 作成に使用する Data Lake Store アカウントのプロパティ。 | CreateDataLakeStoreAccountPropertiesOrDataLakeStoreAccountProperties の |
| タグ | リソース タグ | タグ名と値のディクショナリ。 テンプレート の |
| 種類 | リソースの種類 | 'Microsoft.DataLakeStore/accounts' |
クイック スタート テンプレート
次のクイック スタート テンプレートでは、このリソースの種類をデプロイします。
| テンプレート | 形容 |
|---|---|
| データ暗号化 なしで Azure Data Lake Store をデプロイ Azure |
このテンプレートを使用すると、データ暗号化を無効にした Azure Data Lake Store アカウントをデプロイできます。 |
| 新しい Data Lake Store に Data Lake Analytics をデプロイする Azure |
このテンプレートを使用すると、新しい Data Lake Store アカウントに新しい Data Lake Analytics アカウントをデプロイできます。 |
|
暗号化を使用して Data Lake Store アカウントをデプロイする (Data Lake) Azure にデプロイする |
このテンプレートを使用すると、データ暗号化を有効にして Azure Data Lake Store アカウントをデプロイできます。 このアカウントでは、Data Lake ストア アカウントを使用して暗号化キーを管理します。 |
| 暗号化 (Key Vault) を使用して Data Lake Store アカウントをデプロイする Azure |
このテンプレートを使用すると、データ暗号化を有効にして Azure Data Lake Store アカウントをデプロイできます。 このアカウントでは、Azure Key Vault を使用して暗号化キーを管理します。 |
| 新しい Data Lake Store と Storage に HDInsight をデプロイする Azure |
このテンプレートを使用すると、新しい Data Lake Store アカウントとストレージ アカウントを使用して、新しい Linux HDInsight クラスターをデプロイできます。 |
Terraform (AzAPI プロバイダー) リソース定義
アカウント リソースの種類は、次をターゲットとする操作でデプロイできます。
- リソース グループの
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.DataLakeStore/accounts リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.DataLakeStore/accounts@2016-11-01"
name = "string"
identity = {
type = "SystemAssigned"
}
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
defaultGroup = "string"
encryptionConfig = {
keyVaultMetaInfo = {
encryptionKeyName = "string"
encryptionKeyVersion = "string"
keyVaultResourceId = "string"
}
type = "string"
}
encryptionState = "string"
firewallAllowAzureIps = "string"
firewallRules = [
{
name = "string"
properties = {
endIpAddress = "string"
startIpAddress = "string"
}
}
]
firewallState = "string"
newTier = "string"
trustedIdProviders = [
{
name = "string"
properties = {
idProvider = "string"
}
}
]
trustedIdProviderState = "string"
virtualNetworkRules = [
{
name = "string"
properties = {
subnetId = "string"
}
}
]
}
})
}
プロパティ値
CreateDataLakeStoreAccountParametersTags
| 名前 | 形容 | 価値 |
|---|
CreateDataLakeStoreAccountPropertiesOrDataLakeStoreAccountProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| defaultGroup | Data Lake Store アカウントで作成されたすべての新しいフォルダーとファイルの既定の所有者グループ。 | 糸 |
| encryptionConfig | Key Vault 暗号化の構成。 | EncryptionConfig |
| encryptionState | この Data Lake Store アカウントの暗号化の現在の状態。 | 'Disabled' 'Enabled' |
| firewallAllowAzureIps | ファイアウォールを介して Azure 内から送信された IP を許可または禁止する現在の状態。 ファイアウォールが無効になっている場合、これは適用されません。 | 'Disabled' 'Enabled' |
| firewallRules | この Data Lake Store アカウントに関連付けられているファイアウォール規則の一覧。 | CreateFirewallRuleWithAccountParametersOrFirewallRule[] |
| firewallState | この Data Lake Store アカウントの IP アドレス ファイアウォールの現在の状態。 | 'Disabled' 'Enabled' |
| newTier | 来月に使用するコミットメント レベル。 | 'Commitment_100TB' 'Commitment_10TB' 'Commitment_1PB' 'Commitment_1TB' 'Commitment_500TB' 'Commitment_5PB' 'Consumption' |
| trustedIdProviders | この Data Lake Store アカウントに関連付けられている信頼できる ID プロバイダーの一覧。 | CreateTrustedIdProviderWithAccountParametersOrTrustedIdProvider[] |
| trustedIdProviderState | この Data Lake Store アカウントの信頼された ID プロバイダー機能の現在の状態。 | 'Disabled' 'Enabled' |
| virtualNetworkRules | この Data Lake Store アカウントに関連付けられている仮想ネットワーク規則の一覧。 | CreateVirtualNetworkRuleWithAccountParametersOrVirtualNetworkRule |
CreateFirewallRuleWithAccountParametersOrFirewallRule
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | 作成するファイアウォール規則の一意の名前。 | string (必須) |
| プロパティ | 新しいファイアウォール規則を作成するときに使用するファイアウォール規則のプロパティ。 | CreateOrUpdateFirewallRulePropertiesOrFirewallRuleProperties (必須) |
CreateOrUpdateFirewallRulePropertiesOrFirewallRuleProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| endIpAddress | ファイアウォール規則の終了 IP アドレス。 これは、ipv4 または ipv6 のいずれかです。 Start と End は同じプロトコルである必要があります。 | string (必須) |
| startIpAddress | ファイアウォール規則の開始 IP アドレス。 これは、ipv4 または ipv6 のいずれかです。 Start と End は同じプロトコルである必要があります。 | string (必須) |
CreateOrUpdateTrustedIdProviderPropertiesOrTrustedIdProviderProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| idProvider | この信頼された ID プロバイダーの URL。 | string (必須) |
CreateOrUpdateVirtualNetworkRulePropertiesOrVirtualNetworkRuleProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| subnetId | サブネットのリソース識別子。 | string (必須) |
CreateTrustedIdProviderWithAccountParametersOrTrustedIdProvider
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | 作成する信頼できる ID プロバイダーの一意の名前。 | string (必須) |
| プロパティ | 新しい信頼された ID プロバイダーを作成するときに使用する信頼できる ID プロバイダーのプロパティ。 | CreateOrUpdateTrustedIdProviderPropertiesOrTrustedIdProviderProperties の |
CreateVirtualNetworkRuleWithAccountParametersOrVirtualNetworkRule
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | 作成する仮想ネットワーク 規則の一意の名前。 | string (必須) |
| プロパティ | 新しい仮想ネットワーク 規則を作成するときに使用する仮想ネットワーク 規則のプロパティ。 | CreateOrUpdateVirtualNetworkRulePropertiesOrVirtualNetworkRuleProperties (必須) |
EncryptionConfig
| 名前 | 形容 | 価値 |
|---|---|---|
| keyVaultMetaInfo | ユーザーが管理する暗号化キーに接続するための Key Vault 情報。 | KeyVaultMetaInfo の |
| 種類 | 使用されている暗号化構成の種類。 現在サポートされている型は、'UserManaged' と 'ServiceManaged' のみです。 | 'ServiceManaged' 'UserManaged' (必須) |
EncryptionIdentity
| 名前 | 形容 | 価値 |
|---|---|---|
| 種類 | 使用されている暗号化の種類。 現在サポートされている唯一の型は 'SystemAssigned' です。 | 'SystemAssigned' (必須) |
KeyVaultMetaInfo
| 名前 | 形容 | 価値 |
|---|---|---|
| encryptionKeyName | ユーザーが管理する暗号化キーの名前。 | string (必須) |
| encryptionKeyVersion | ユーザーが管理する暗号化キーのバージョン。 | string (必須) |
| keyVaultResourceId | 暗号化に使用されているユーザーマネージド Key Vault のリソース識別子。 | string (必須) |
Microsoft.DataLakeStore/accounts
| 名前 | 形容 | 価値 |
|---|---|---|
| 同一性 | Key Vault 暗号化 ID (存在する場合)。 | EncryptionIdentity |
| 場所 | リソースの場所。 | string (必須) |
| 名前 | リソース名 | string (必須) |
| プロパティ | 作成に使用する Data Lake Store アカウントのプロパティ。 | CreateDataLakeStoreAccountPropertiesOrDataLakeStoreAccountProperties の |
| タグ | リソース タグ | タグ名と値のディクショナリ。 |
| 種類 | リソースの種類 | "Microsoft.DataLakeStore/accounts@2016-11-01" |