Microsoft.Storage storageAccounts 2021-02-01
Bicep リソース定義
storageAccounts リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Storage/storageAccounts リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Storage/storageAccounts@2021-02-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
kind: 'string'
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
accessTier: 'string'
allowBlobPublicAccess: bool
allowSharedKeyAccess: bool
azureFilesIdentityBasedAuthentication: {
activeDirectoryProperties: {
azureStorageSid: 'string'
domainGuid: 'string'
domainName: 'string'
domainSid: 'string'
forestName: 'string'
netBiosDomainName: 'string'
}
directoryServiceOptions: 'string'
}
customDomain: {
name: 'string'
useSubDomainName: bool
}
encryption: {
identity: {
userAssignedIdentity: 'string'
}
keySource: 'string'
keyvaultproperties: {
keyname: 'string'
keyvaulturi: 'string'
keyversion: 'string'
}
requireInfrastructureEncryption: bool
services: {
blob: {
enabled: bool
keyType: 'string'
}
file: {
enabled: bool
keyType: 'string'
}
queue: {
enabled: bool
keyType: 'string'
}
table: {
enabled: bool
keyType: 'string'
}
}
}
isHnsEnabled: bool
isNfsV3Enabled: bool
keyPolicy: {
keyExpirationPeriodInDays: int
}
largeFileSharesState: 'string'
minimumTlsVersion: 'string'
networkAcls: {
bypass: 'string'
defaultAction: 'string'
ipRules: [
{
action: 'Allow'
value: 'string'
}
]
resourceAccessRules: [
{
resourceId: 'string'
tenantId: 'string'
}
]
virtualNetworkRules: [
{
action: 'Allow'
id: 'string'
state: 'string'
}
]
}
routingPreference: {
publishInternetEndpoints: bool
publishMicrosoftEndpoints: bool
routingChoice: 'string'
}
sasPolicy: {
expirationAction: 'Log'
sasExpirationPeriod: 'string'
}
supportsHttpsTrafficOnly: bool
}
}
プロパティ値
storageAccounts
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | リソース名 | string (必須) 文字数制限: 3 から 24 有効な文字: 小文字と数字。 リソース名は、Azure 全体で一意である必要があります。 |
| 場所 | 必須。 リソースの場所を取得または設定します。 これは、サポートされ、登録されている Azure Geo リージョンの 1 つになります (例: 米国西部、米国東部、東南アジアなど)。 リソースの geo リージョンは一度作成した後は変更できませんが、更新時に同じ geo リージョンが指定されている場合、要求は成功します。 | string (必須) |
| タグ | リソースを記述するキー値ペアの一覧を取得または設定します。 これらのタグは、(リソース グループ間で) このリソースを表示およびグループ化するために使用できます。 リソースには最大 15 個のタグを指定できます。 各タグには、長さが 128 文字以下のキーと、長さが 256 文字以下の値が必要です。 | タグ名と値のディクショナリ。 テンプレート の |
| sku | 必須。 SKU 名を取得または設定します。 | SKU (必須) |
| 種類 | 必須。 ストレージ アカウントの種類を示します。 | 'BlobStorage' 'BlockBlobStorage' 'FileStorage' 'Storage' 'StorageV2' (必須) |
| extendedLocation | 随意。 リソースの拡張場所を設定します。 設定されていない場合、ストレージ アカウントは Azure メイン リージョンに作成されます。 それ以外の場合は、指定した拡張場所に作成されます | ExtendedLocation の |
| 同一性 | リソースの ID。 | ID |
| プロパティ | ストレージ アカウントの作成に使用されるパラメーター。 | StorageAccountPropertiesCreateParametersOrStorageAcc... |
ExtendedLocation
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | 拡張された場所の名前。 | 糸 |
| 種類 | 拡張された場所の型。 | 'EdgeZone' |
同一性
| 名前 | 形容 | 価値 |
|---|---|---|
| 種類 | ID の種類。 | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (必須) |
| userAssignedIdentities | このストレージ アカウントで使用されるユーザー割り当て ID のセットを記述するキー値ペアの一覧を取得または設定します。 キーは、ID の ARM リソース識別子です。 ここで許可されるユーザー割り当て ID は 1 つだけです。 | IdentityUserAssignedIdentities の |
IdentityUserAssignedIdentities
| 名前 | 形容 | 価値 |
|---|---|---|
| {カスタマイズされたプロパティ} | UserAssignedIdentity の |
UserAssignedIdentity
このオブジェクトには、配置時に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。
StorageAccountPropertiesCreateParametersOrStorageAcc...
| 名前 | 形容 | 価値 |
|---|---|---|
| accessTier | 種類が BlobStorage であるストレージ アカウントに必要です。 課金に使用されるアクセス層。 | 'クール' 'Hot' |
| allowBlobPublicAccess | ストレージ アカウント内のすべての BLOB またはコンテナーへのパブリック アクセスを許可または禁止します。 このプロパティの既定の解釈は true です。 | bool |
| allowSharedKeyAccess | ストレージ アカウントが、共有キーを介してアカウント アクセス キーを使用して承認される要求を許可するかどうかを示します。 false の場合、Shared Access Signature を含むすべての要求が Azure Active Directory (Azure AD) で承認されている必要があります。 既定値は null で、true と同じです。 | bool |
| azureFilesIdentityBasedAuthentication | Azure Files の ID ベースの認証設定を提供します。 | AzureFilesIdentityBasedAuthentication |
| customDomain | ストレージ アカウントに割り当てられたユーザー ドメイン。 名前は CNAME ソースです。 現時点では、ストレージ アカウントごとに 1 つのカスタム ドメインのみがサポートされています。 既存のカスタム ドメインをクリアするには、カスタム ドメイン名プロパティに空の文字列を使用します。 | CustomDomain の |
| 暗号化 | 適用されません。 Azure Storage 暗号化はすべてのストレージ アカウントに対して有効になっており、無効にすることはできません。 | 暗号化 |
| isHnsEnabled | アカウント HierarchyNamespace が true に設定されている場合に有効になります。 | bool |
| isNfsV3Enabled | TRUE に設定されている場合、NFS 3.0 プロトコルのサポートが有効になります。 | bool |
| keyPolicy | ストレージ アカウントに割り当てられた KeyPolicy。 | KeyPolicy |
| largeFileSharesState | [有効] に設定されている場合は、大きなファイル共有を許可します。 一度有効にした後は無効にできません。 | 'Disabled' 'Enabled' |
| minimumTlsVersion | ストレージへの要求で許可される最小 TLS バージョンを設定します。 このプロパティの既定の解釈は TLS 1.0 です。 | 'TLS1_0' 'TLS1_1' 'TLS1_2' |
| networkAcls | ネットワーク ルール セット | NetworkRuleSet |
| routingPreference | ユーザーがデータ転送を選択したネットワーク ルーティングの選択に関する情報を保持します | RoutingPreference |
| sasPolicy | ストレージ アカウントに割り当てられた SasPolicy。 | SasPolicy の |
| supportsHttpsTrafficOnly | true に設定されている場合にのみ、ストレージ サービスへの https トラフィックを許可します。 API バージョン 2019-04-01 以降、既定値は true です。 | bool |
AzureFilesIdentityBasedAuthentication
| 名前 | 形容 | 価値 |
|---|---|---|
| activeDirectoryProperties | AD を選択する場合は必須。 | ActiveDirectoryProperties |
| directoryServiceOptions | 使用されるディレクトリ サービスを示します。 | 'AADDS' 'AD' 'None' (必須) |
ActiveDirectoryProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| azureStorageSid | Azure Storage のセキュリティ識別子 (SID) を指定します。 | string (必須) |
| domainGuid | ドメイン GUID を指定します。 | string (必須) |
| domainName | AD DNS サーバーが権限を持つプライマリ ドメインを指定します。 | string (必須) |
| domainSid | セキュリティ識別子 (SID) を指定します。 | string (必須) |
| forestName | 取得する Active Directory フォレストを指定します。 | string (必須) |
| netBiosDomainName | NetBIOS ドメイン名を指定します。 | string (必須) |
CustomDomain
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | ストレージ アカウントに割り当てられたカスタム ドメイン名を取得または設定します。 名前は CNAME ソースです。 | string (必須) |
| useSubDomainName | 間接 CName 検証が有効かどうかを示します。 既定値は false です。 これは、更新時にのみ設定する必要があります。 | bool |
暗号化
| 名前 | 形容 | 価値 |
|---|---|---|
| 同一性 | 保存時のサービス側暗号化で使用する ID。 | EncryptionIdentity |
| keySource | 暗号化 keySource (プロバイダー)。 使用可能な値 (大文字と小文字を区別): Microsoft.Storage、Microsoft.Keyvault | 'Microsoft.Keyvault' 'Microsoft.Storage' (必須) |
| keyvaultproperties | キー コンテナーによって提供されるプロパティ。 | KeyVaultProperties の |
| requireInfrastructureEncryption | サービスが保存データのプラットフォーム マネージド キーを使用して暗号化のセカンダリ レイヤーを適用するかどうかを示すブール値。 | bool |
| サービス | 暗号化をサポートするサービスの一覧。 | EncryptionServices |
EncryptionIdentity
| 名前 | 形容 | 価値 |
|---|---|---|
| userAssignedIdentity | ストレージ アカウントのサーバー側暗号化に関連付けられる UserAssigned ID のリソース識別子。 | 糸 |
KeyVaultProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| keyname | KeyVault キーの名前。 | 糸 |
| keyvaulturi | KeyVault の URI。 | 糸 |
| keyversion | KeyVault キーのバージョン。 | 糸 |
EncryptionServices
| 名前 | 形容 | 価値 |
|---|---|---|
| ブロッブ | BLOB ストレージ サービスの暗号化関数。 | EncryptionService |
| ファイル | ファイル ストレージ サービスの暗号化関数。 | EncryptionService |
| 列 | キュー ストレージ サービスの暗号化関数。 | EncryptionService |
| テーブル | テーブル ストレージ サービスの暗号化関数。 | EncryptionService |
EncryptionService
| 名前 | 形容 | 価値 |
|---|---|---|
| 有効 | サービスが格納時にデータを暗号化するかどうかを示すブール値。 | bool |
| keyType | 暗号化サービスに使用する暗号化キーの種類。 "Account" キーの種類は、アカウント スコープの暗号化キーが使用されることを意味します。 "サービス" キーの種類は、既定のサービス キーが使用されることを意味します。 | 'Account' 'Service' |
KeyPolicy
| 名前 | 形容 | 価値 |
|---|---|---|
| keyExpirationPeriodInDays | キーの有効期限 (日数)。 | int (必須) |
NetworkRuleSet
| 名前 | 形容 | 価値 |
|---|---|---|
| バイパス | ログ/メトリック/AzureServices にトラフィックをバイパスするかどうかを指定します。 使用可能な値は、ログ、メトリック、AzureServices ("ログ記録、メトリック" など) の任意の組み合わせ、または None を組み合わせて、これらのトラフィックをバイパスしません。 | 'AzureServices' 'ログ記録' 'Metrics' 'None' |
| defaultAction | 他のルールが一致しない場合の許可または拒否の既定のアクションを指定します。 | 'Allow' 'Deny' (必須) |
| ipRules | IP ACL 規則を設定します | IPRule[] |
| resourceAccessRules | リソース アクセス規則を設定します | ResourceAccessRule[] |
| virtualNetworkRules | 仮想ネットワーク規則を設定します。 | VirtualNetworkRule[] |
IPRule
| 名前 | 形容 | 価値 |
|---|---|---|
| アクション | IP ACL 規則のアクション。 | 'Allow' |
| 価値 | CIDR 形式で IP または IP 範囲を指定します。 IPV4 アドレスのみが許可されます。 | string (必須) |
ResourceAccessRule
| 名前 | 形容 | 価値 |
|---|---|---|
| resourceId | リソース ID | 糸 |
| tenantId | テナント ID | 糸 |
VirtualNetworkRule
| 名前 | 形容 | 価値 |
|---|---|---|
| アクション | 仮想ネットワーク ルールのアクション。 | 'Allow' |
| 身分証明書 | サブネットのリソース ID (例: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName})。 | string (必須) |
| 状態 | 仮想ネットワーク 規則の状態を取得します。 | 'プロビジョニング解除' 'failed' 'networkSourceDeleted' 'provisioning' 'succeeded' |
RoutingPreference
| 名前 | 形容 | 価値 |
|---|---|---|
| publishInternetEndpoints | インターネット ルーティング ストレージ エンドポイントを発行するかどうかを示すブール型フラグ | bool |
| publishMicrosoftEndpoints | Microsoft ルーティング ストレージ エンドポイントを発行するかどうかを示すブール型フラグ | bool |
| routingChoice | ルーティングの選択は、ユーザーが選択するネットワーク ルーティングの種類を定義します。 | 'InternetRouting' 'MicrosoftRouting' |
SasPolicy
| 名前 | 形容 | 価値 |
|---|---|---|
| expirationAction | SAS 有効期限アクション。 ログのみを指定できます。 | 'Log' (必須) |
| sasExpirationPeriod | SAS の有効期限 (DD.HH:MM:SS)。 | string (必須) |
SKU
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | SKU 名。 アカウントの作成に必要です。更新の場合は省略可能です。 以前のバージョンでは、SKU 名は accountType と呼ばれることに注意してください。 | 'Premium_LRS' 'Premium_ZRS' 'Standard_GRS' 'Standard_GZRS' 'Standard_LRS' 'Standard_RAGRS' 'Standard_RAGZRS' 'Standard_ZRS' (必須) |
クイック スタート テンプレート
次のクイック スタート テンプレートでは、このリソースの種類をデプロイします。
| テンプレート | 形容 |
|---|---|
|
プライベート エンドポイントを使用して VM からストレージ アカウントに接続 Azure にデプロイする |
このサンプルでは、仮想ネットワークを接続してプライベート エンドポイント経由で BLOB ストレージ アカウントにアクセスする方法を示します。 |
|
プライベート エンドポイント 経由で Azure ファイル共有に接続する Azure にデプロイする |
このサンプルでは、仮想ネットワークとプライベート DNS ゾーンを構成して、プライベート エンドポイント経由で Azure ファイル共有にアクセスする方法を示します。 |
| Standard Storage アカウント を作成する Azure |
このテンプレートは、Standard Storage アカウントを作成します |
|
SSE を使用してストレージ アカウントを作成する Azure にデプロイする |
このテンプレートでは、保存データの Storage Service Encryption を使用してストレージ アカウントを作成します |
| Advanced Threat Protection を使用してストレージ アカウントを Azure |
このテンプレートを使用すると、Advanced Threat Protection が有効になっている Azure Storage アカウントをデプロイできます。 |
| azure で Azure ストレージ アカウントと BLOB コンテナーを作成する Azure |
このテンプレートでは、Azure Storage アカウントと BLOB コンテナーが作成されます。 |
| SSE と BLOB 削除の保持ポリシーを使用してストレージ アカウントを Azure にデプロイする |
このテンプレートは、Storage Service Encryption と BLOB 削除保持ポリシーを使用してストレージ アカウントを作成します |
| カスタマー マネージド キー を使用して Azure Storage アカウント暗号化を Azure |
このテンプレートは、Key Vault 内で生成および配置される暗号化用のカスタマー マネージド キーを持つストレージ アカウントをデプロイします。 |
|
ファイル共有 を使用してストレージ アカウントを作成する Azure にデプロイする |
このテンプレートでは、Azure ストレージ アカウントとファイル共有が作成されます。 |
|
複数の BLOB コンテナーを使用してストレージ アカウントを作成 Azure にデプロイする |
Azure ストレージ アカウントと複数の BLOB コンテナーを作成します。 |
|
複数のファイル共有を持つストレージ アカウントを作成 Azure にデプロイする |
Azure ストレージ アカウントと複数のファイル共有を作成します。 |
|
SFTP を有効にしたストレージ アカウントの作成 Azure にデプロイする |
SFTP プロトコルを使用してアクセスできる Azure Storage アカウントと BLOB コンテナーを作成します。 アクセスには、パスワードまたは公開キーベースを使用できます。 |
|
静的 Web サイト をデプロイします Azure にデプロイする |
バッキング ストレージ アカウントを使用して静的 Web サイトをデプロイします |
ARM テンプレート リソース定義
storageAccounts リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Storage/storageAccounts リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.Storage/storageAccounts",
"apiVersion": "2021-02-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"kind": "string",
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"accessTier": "string",
"allowBlobPublicAccess": "bool",
"allowSharedKeyAccess": "bool",
"azureFilesIdentityBasedAuthentication": {
"activeDirectoryProperties": {
"azureStorageSid": "string",
"domainGuid": "string",
"domainName": "string",
"domainSid": "string",
"forestName": "string",
"netBiosDomainName": "string"
},
"directoryServiceOptions": "string"
},
"customDomain": {
"name": "string",
"useSubDomainName": "bool"
},
"encryption": {
"identity": {
"userAssignedIdentity": "string"
},
"keySource": "string",
"keyvaultproperties": {
"keyname": "string",
"keyvaulturi": "string",
"keyversion": "string"
},
"requireInfrastructureEncryption": "bool",
"services": {
"blob": {
"enabled": "bool",
"keyType": "string"
},
"file": {
"enabled": "bool",
"keyType": "string"
},
"queue": {
"enabled": "bool",
"keyType": "string"
},
"table": {
"enabled": "bool",
"keyType": "string"
}
}
},
"isHnsEnabled": "bool",
"isNfsV3Enabled": "bool",
"keyPolicy": {
"keyExpirationPeriodInDays": "int"
},
"largeFileSharesState": "string",
"minimumTlsVersion": "string",
"networkAcls": {
"bypass": "string",
"defaultAction": "string",
"ipRules": [
{
"action": "Allow",
"value": "string"
}
],
"resourceAccessRules": [
{
"resourceId": "string",
"tenantId": "string"
}
],
"virtualNetworkRules": [
{
"action": "Allow",
"id": "string",
"state": "string"
}
]
},
"routingPreference": {
"publishInternetEndpoints": "bool",
"publishMicrosoftEndpoints": "bool",
"routingChoice": "string"
},
"sasPolicy": {
"expirationAction": "Log",
"sasExpirationPeriod": "string"
},
"supportsHttpsTrafficOnly": "bool"
}
}
プロパティ値
storageAccounts
| 名前 | 形容 | 価値 |
|---|---|---|
| 種類 | リソースの種類 | 'Microsoft.Storage/storageAccounts' |
| apiVersion | リソース API のバージョン | '2021-02-01' |
| 名前 | リソース名 | string (必須) 文字数制限: 3 から 24 有効な文字: 小文字と数字。 リソース名は、Azure 全体で一意である必要があります。 |
| 場所 | 必須。 リソースの場所を取得または設定します。 これは、サポートされ、登録されている Azure Geo リージョンの 1 つになります (例: 米国西部、米国東部、東南アジアなど)。 リソースの geo リージョンは一度作成した後は変更できませんが、更新時に同じ geo リージョンが指定されている場合、要求は成功します。 | string (必須) |
| タグ | リソースを記述するキー値ペアの一覧を取得または設定します。 これらのタグは、(リソース グループ間で) このリソースを表示およびグループ化するために使用できます。 リソースには最大 15 個のタグを指定できます。 各タグには、長さが 128 文字以下のキーと、長さが 256 文字以下の値が必要です。 | タグ名と値のディクショナリ。 テンプレート の |
| sku | 必須。 SKU 名を取得または設定します。 | SKU (必須) |
| 種類 | 必須。 ストレージ アカウントの種類を示します。 | 'BlobStorage' 'BlockBlobStorage' 'FileStorage' 'Storage' 'StorageV2' (必須) |
| extendedLocation | 随意。 リソースの拡張場所を設定します。 設定されていない場合、ストレージ アカウントは Azure メイン リージョンに作成されます。 それ以外の場合は、指定した拡張場所に作成されます | ExtendedLocation の |
| 同一性 | リソースの ID。 | ID |
| プロパティ | ストレージ アカウントの作成に使用されるパラメーター。 | StorageAccountPropertiesCreateParametersOrStorageAcc... |
ExtendedLocation
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | 拡張された場所の名前。 | 糸 |
| 種類 | 拡張された場所の型。 | 'EdgeZone' |
同一性
| 名前 | 形容 | 価値 |
|---|---|---|
| 種類 | ID の種類。 | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (必須) |
| userAssignedIdentities | このストレージ アカウントで使用されるユーザー割り当て ID のセットを記述するキー値ペアの一覧を取得または設定します。 キーは、ID の ARM リソース識別子です。 ここで許可されるユーザー割り当て ID は 1 つだけです。 | IdentityUserAssignedIdentities の |
IdentityUserAssignedIdentities
| 名前 | 形容 | 価値 |
|---|---|---|
| {カスタマイズされたプロパティ} | UserAssignedIdentity の |
UserAssignedIdentity
このオブジェクトには、配置時に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。
StorageAccountPropertiesCreateParametersOrStorageAcc...
| 名前 | 形容 | 価値 |
|---|---|---|
| accessTier | 種類が BlobStorage であるストレージ アカウントに必要です。 課金に使用されるアクセス層。 | 'クール' 'Hot' |
| allowBlobPublicAccess | ストレージ アカウント内のすべての BLOB またはコンテナーへのパブリック アクセスを許可または禁止します。 このプロパティの既定の解釈は true です。 | bool |
| allowSharedKeyAccess | ストレージ アカウントが、共有キーを介してアカウント アクセス キーを使用して承認される要求を許可するかどうかを示します。 false の場合、Shared Access Signature を含むすべての要求が Azure Active Directory (Azure AD) で承認されている必要があります。 既定値は null で、true と同じです。 | bool |
| azureFilesIdentityBasedAuthentication | Azure Files の ID ベースの認証設定を提供します。 | AzureFilesIdentityBasedAuthentication |
| customDomain | ストレージ アカウントに割り当てられたユーザー ドメイン。 名前は CNAME ソースです。 現時点では、ストレージ アカウントごとに 1 つのカスタム ドメインのみがサポートされています。 既存のカスタム ドメインをクリアするには、カスタム ドメイン名プロパティに空の文字列を使用します。 | CustomDomain の |
| 暗号化 | 適用されません。 Azure Storage 暗号化はすべてのストレージ アカウントに対して有効になっており、無効にすることはできません。 | 暗号化 |
| isHnsEnabled | アカウント HierarchyNamespace が true に設定されている場合に有効になります。 | bool |
| isNfsV3Enabled | TRUE に設定されている場合、NFS 3.0 プロトコルのサポートが有効になります。 | bool |
| keyPolicy | ストレージ アカウントに割り当てられた KeyPolicy。 | KeyPolicy |
| largeFileSharesState | [有効] に設定されている場合は、大きなファイル共有を許可します。 一度有効にした後は無効にできません。 | 'Disabled' 'Enabled' |
| minimumTlsVersion | ストレージへの要求で許可される最小 TLS バージョンを設定します。 このプロパティの既定の解釈は TLS 1.0 です。 | 'TLS1_0' 'TLS1_1' 'TLS1_2' |
| networkAcls | ネットワーク ルール セット | NetworkRuleSet |
| routingPreference | ユーザーがデータ転送を選択したネットワーク ルーティングの選択に関する情報を保持します | RoutingPreference |
| sasPolicy | ストレージ アカウントに割り当てられた SasPolicy。 | SasPolicy の |
| supportsHttpsTrafficOnly | true に設定されている場合にのみ、ストレージ サービスへの https トラフィックを許可します。 API バージョン 2019-04-01 以降、既定値は true です。 | bool |
AzureFilesIdentityBasedAuthentication
| 名前 | 形容 | 価値 |
|---|---|---|
| activeDirectoryProperties | AD を選択する場合は必須。 | ActiveDirectoryProperties |
| directoryServiceOptions | 使用されるディレクトリ サービスを示します。 | 'AADDS' 'AD' 'None' (必須) |
ActiveDirectoryProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| azureStorageSid | Azure Storage のセキュリティ識別子 (SID) を指定します。 | string (必須) |
| domainGuid | ドメイン GUID を指定します。 | string (必須) |
| domainName | AD DNS サーバーが権限を持つプライマリ ドメインを指定します。 | string (必須) |
| domainSid | セキュリティ識別子 (SID) を指定します。 | string (必須) |
| forestName | 取得する Active Directory フォレストを指定します。 | string (必須) |
| netBiosDomainName | NetBIOS ドメイン名を指定します。 | string (必須) |
CustomDomain
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | ストレージ アカウントに割り当てられたカスタム ドメイン名を取得または設定します。 名前は CNAME ソースです。 | string (必須) |
| useSubDomainName | 間接 CName 検証が有効かどうかを示します。 既定値は false です。 これは、更新時にのみ設定する必要があります。 | bool |
暗号化
| 名前 | 形容 | 価値 |
|---|---|---|
| 同一性 | 保存時のサービス側暗号化で使用する ID。 | EncryptionIdentity |
| keySource | 暗号化 keySource (プロバイダー)。 使用可能な値 (大文字と小文字を区別): Microsoft.Storage、Microsoft.Keyvault | 'Microsoft.Keyvault' 'Microsoft.Storage' (必須) |
| keyvaultproperties | キー コンテナーによって提供されるプロパティ。 | KeyVaultProperties の |
| requireInfrastructureEncryption | サービスが保存データのプラットフォーム マネージド キーを使用して暗号化のセカンダリ レイヤーを適用するかどうかを示すブール値。 | bool |
| サービス | 暗号化をサポートするサービスの一覧。 | EncryptionServices |
EncryptionIdentity
| 名前 | 形容 | 価値 |
|---|---|---|
| userAssignedIdentity | ストレージ アカウントのサーバー側暗号化に関連付けられる UserAssigned ID のリソース識別子。 | 糸 |
KeyVaultProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| keyname | KeyVault キーの名前。 | 糸 |
| keyvaulturi | KeyVault の URI。 | 糸 |
| keyversion | KeyVault キーのバージョン。 | 糸 |
EncryptionServices
| 名前 | 形容 | 価値 |
|---|---|---|
| ブロッブ | BLOB ストレージ サービスの暗号化関数。 | EncryptionService |
| ファイル | ファイル ストレージ サービスの暗号化関数。 | EncryptionService |
| 列 | キュー ストレージ サービスの暗号化関数。 | EncryptionService |
| テーブル | テーブル ストレージ サービスの暗号化関数。 | EncryptionService |
EncryptionService
| 名前 | 形容 | 価値 |
|---|---|---|
| 有効 | サービスが格納時にデータを暗号化するかどうかを示すブール値。 | bool |
| keyType | 暗号化サービスに使用する暗号化キーの種類。 "Account" キーの種類は、アカウント スコープの暗号化キーが使用されることを意味します。 "サービス" キーの種類は、既定のサービス キーが使用されることを意味します。 | 'Account' 'Service' |
KeyPolicy
| 名前 | 形容 | 価値 |
|---|---|---|
| keyExpirationPeriodInDays | キーの有効期限 (日数)。 | int (必須) |
NetworkRuleSet
| 名前 | 形容 | 価値 |
|---|---|---|
| バイパス | ログ/メトリック/AzureServices にトラフィックをバイパスするかどうかを指定します。 使用可能な値は、ログ、メトリック、AzureServices ("ログ記録、メトリック" など) の任意の組み合わせ、または None を組み合わせて、これらのトラフィックをバイパスしません。 | 'AzureServices' 'ログ記録' 'Metrics' 'None' |
| defaultAction | 他のルールが一致しない場合の許可または拒否の既定のアクションを指定します。 | 'Allow' 'Deny' (必須) |
| ipRules | IP ACL 規則を設定します | IPRule[] |
| resourceAccessRules | リソース アクセス規則を設定します | ResourceAccessRule[] |
| virtualNetworkRules | 仮想ネットワーク規則を設定します。 | VirtualNetworkRule[] |
IPRule
| 名前 | 形容 | 価値 |
|---|---|---|
| アクション | IP ACL 規則のアクション。 | 'Allow' |
| 価値 | CIDR 形式で IP または IP 範囲を指定します。 IPV4 アドレスのみが許可されます。 | string (必須) |
ResourceAccessRule
| 名前 | 形容 | 価値 |
|---|---|---|
| resourceId | リソース ID | 糸 |
| tenantId | テナント ID | 糸 |
VirtualNetworkRule
| 名前 | 形容 | 価値 |
|---|---|---|
| アクション | 仮想ネットワーク ルールのアクション。 | 'Allow' |
| 身分証明書 | サブネットのリソース ID (例: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName})。 | string (必須) |
| 状態 | 仮想ネットワーク 規則の状態を取得します。 | 'プロビジョニング解除' 'failed' 'networkSourceDeleted' 'provisioning' 'succeeded' |
RoutingPreference
| 名前 | 形容 | 価値 |
|---|---|---|
| publishInternetEndpoints | インターネット ルーティング ストレージ エンドポイントを発行するかどうかを示すブール型フラグ | bool |
| publishMicrosoftEndpoints | Microsoft ルーティング ストレージ エンドポイントを発行するかどうかを示すブール型フラグ | bool |
| routingChoice | ルーティングの選択は、ユーザーが選択するネットワーク ルーティングの種類を定義します。 | 'InternetRouting' 'MicrosoftRouting' |
SasPolicy
| 名前 | 形容 | 価値 |
|---|---|---|
| expirationAction | SAS 有効期限アクション。 ログのみを指定できます。 | 'Log' (必須) |
| sasExpirationPeriod | SAS の有効期限 (DD.HH:MM:SS)。 | string (必須) |
SKU
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | SKU 名。 アカウントの作成に必要です。更新の場合は省略可能です。 以前のバージョンでは、SKU 名は accountType と呼ばれることに注意してください。 | 'Premium_LRS' 'Premium_ZRS' 'Standard_GRS' 'Standard_GZRS' 'Standard_LRS' 'Standard_RAGRS' 'Standard_RAGZRS' 'Standard_ZRS' (必須) |
クイック スタート テンプレート
次のクイック スタート テンプレートでは、このリソースの種類をデプロイします。
| テンプレート | 形容 |
|---|---|
|
プライベート エンドポイントを使用して VM からストレージ アカウントに接続 Azure にデプロイする |
このサンプルでは、仮想ネットワークを接続してプライベート エンドポイント経由で BLOB ストレージ アカウントにアクセスする方法を示します。 |
|
プライベート エンドポイント 経由で Azure ファイル共有に接続する Azure にデプロイする |
このサンプルでは、仮想ネットワークとプライベート DNS ゾーンを構成して、プライベート エンドポイント経由で Azure ファイル共有にアクセスする方法を示します。 |
| Standard Storage アカウント を作成する Azure |
このテンプレートは、Standard Storage アカウントを作成します |
|
SSE を使用してストレージ アカウントを作成する Azure にデプロイする |
このテンプレートでは、保存データの Storage Service Encryption を使用してストレージ アカウントを作成します |
| Advanced Threat Protection を使用してストレージ アカウントを Azure |
このテンプレートを使用すると、Advanced Threat Protection が有効になっている Azure Storage アカウントをデプロイできます。 |
| azure で Azure ストレージ アカウントと BLOB コンテナーを作成する Azure |
このテンプレートでは、Azure Storage アカウントと BLOB コンテナーが作成されます。 |
| SSE と BLOB 削除の保持ポリシーを使用してストレージ アカウントを Azure にデプロイする |
このテンプレートは、Storage Service Encryption と BLOB 削除保持ポリシーを使用してストレージ アカウントを作成します |
| カスタマー マネージド キー を使用して Azure Storage アカウント暗号化を Azure |
このテンプレートは、Key Vault 内で生成および配置される暗号化用のカスタマー マネージド キーを持つストレージ アカウントをデプロイします。 |
|
ファイル共有 を使用してストレージ アカウントを作成する Azure にデプロイする |
このテンプレートでは、Azure ストレージ アカウントとファイル共有が作成されます。 |
|
複数の BLOB コンテナーを使用してストレージ アカウントを作成 Azure にデプロイする |
Azure ストレージ アカウントと複数の BLOB コンテナーを作成します。 |
|
複数のファイル共有を持つストレージ アカウントを作成 Azure にデプロイする |
Azure ストレージ アカウントと複数のファイル共有を作成します。 |
|
SFTP を有効にしたストレージ アカウントの作成 Azure にデプロイする |
SFTP プロトコルを使用してアクセスできる Azure Storage アカウントと BLOB コンテナーを作成します。 アクセスには、パスワードまたは公開キーベースを使用できます。 |
|
静的 Web サイト をデプロイします Azure にデプロイする |
バッキング ストレージ アカウントを使用して静的 Web サイトをデプロイします |
Terraform (AzAPI プロバイダー) リソース定義
storageAccounts リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループの
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Storage/storageAccounts リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Storage/storageAccounts@2021-02-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
accessTier = "string"
allowBlobPublicAccess = bool
allowSharedKeyAccess = bool
azureFilesIdentityBasedAuthentication = {
activeDirectoryProperties = {
azureStorageSid = "string"
domainGuid = "string"
domainName = "string"
domainSid = "string"
forestName = "string"
netBiosDomainName = "string"
}
directoryServiceOptions = "string"
}
customDomain = {
name = "string"
useSubDomainName = bool
}
encryption = {
identity = {
userAssignedIdentity = "string"
}
keySource = "string"
keyvaultproperties = {
keyname = "string"
keyvaulturi = "string"
keyversion = "string"
}
requireInfrastructureEncryption = bool
services = {
blob = {
enabled = bool
keyType = "string"
}
file = {
enabled = bool
keyType = "string"
}
queue = {
enabled = bool
keyType = "string"
}
table = {
enabled = bool
keyType = "string"
}
}
}
isHnsEnabled = bool
isNfsV3Enabled = bool
keyPolicy = {
keyExpirationPeriodInDays = int
}
largeFileSharesState = "string"
minimumTlsVersion = "string"
networkAcls = {
bypass = "string"
defaultAction = "string"
ipRules = [
{
action = "Allow"
value = "string"
}
]
resourceAccessRules = [
{
resourceId = "string"
tenantId = "string"
}
]
virtualNetworkRules = [
{
action = "Allow"
id = "string"
state = "string"
}
]
}
routingPreference = {
publishInternetEndpoints = bool
publishMicrosoftEndpoints = bool
routingChoice = "string"
}
sasPolicy = {
expirationAction = "Log"
sasExpirationPeriod = "string"
}
supportsHttpsTrafficOnly = bool
}
sku = {
name = "string"
}
kind = "string"
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
プロパティ値
storageAccounts
| 名前 | 形容 | 価値 |
|---|---|---|
| 種類 | リソースの種類 | "Microsoft.Storage/storageAccounts@2021-02-01" |
| 名前 | リソース名 | string (必須) 文字数制限: 3 から 24 有効な文字: 小文字と数字。 リソース名は、Azure 全体で一意である必要があります。 |
| 場所 | 必須。 リソースの場所を取得または設定します。 これは、サポートされ、登録されている Azure Geo リージョンの 1 つになります (例: 米国西部、米国東部、東南アジアなど)。 リソースの geo リージョンは一度作成した後は変更できませんが、更新時に同じ geo リージョンが指定されている場合、要求は成功します。 | string (必須) |
| parent_id | リソース グループにデプロイするには、そのリソース グループの ID を使用します。 | string (必須) |
| タグ | リソースを記述するキー値ペアの一覧を取得または設定します。 これらのタグは、(リソース グループ間で) このリソースを表示およびグループ化するために使用できます。 リソースには最大 15 個のタグを指定できます。 各タグには、長さが 128 文字以下のキーと、長さが 256 文字以下の値が必要です。 | タグ名と値のディクショナリ。 |
| sku | 必須。 SKU 名を取得または設定します。 | SKU (必須) |
| 種類 | 必須。 ストレージ アカウントの種類を示します。 | "BlobStorage" "BlockBlobStorage" "FileStorage" "Storage" "StorageV2" (必須) |
| extendedLocation | 随意。 リソースの拡張場所を設定します。 設定されていない場合、ストレージ アカウントは Azure メイン リージョンに作成されます。 それ以外の場合は、指定した拡張場所に作成されます | ExtendedLocation の |
| 同一性 | リソースの ID。 | ID |
| プロパティ | ストレージ アカウントの作成に使用されるパラメーター。 | StorageAccountPropertiesCreateParametersOrStorageAcc... |
ExtendedLocation
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | 拡張された場所の名前。 | 糸 |
| 種類 | 拡張された場所の型。 | "EdgeZone" |
同一性
| 名前 | 形容 | 価値 |
|---|---|---|
| 種類 | ID の種類。 | "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (必須) |
| identity_ids | このストレージ アカウントで使用されるユーザー割り当て ID のセットを記述するキー値ペアの一覧を取得または設定します。 キーは、ID の ARM リソース識別子です。 ここで許可されるユーザー割り当て ID は 1 つだけです。 | ユーザー ID ID の配列。 |
IdentityUserAssignedIdentities
| 名前 | 形容 | 価値 |
|---|---|---|
| {カスタマイズされたプロパティ} | UserAssignedIdentity の |
UserAssignedIdentity
このオブジェクトには、配置時に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。
StorageAccountPropertiesCreateParametersOrStorageAcc...
| 名前 | 形容 | 価値 |
|---|---|---|
| accessTier | 種類が BlobStorage であるストレージ アカウントに必要です。 課金に使用されるアクセス層。 | "クール" "ホット" |
| allowBlobPublicAccess | ストレージ アカウント内のすべての BLOB またはコンテナーへのパブリック アクセスを許可または禁止します。 このプロパティの既定の解釈は true です。 | bool |
| allowSharedKeyAccess | ストレージ アカウントが、共有キーを介してアカウント アクセス キーを使用して承認される要求を許可するかどうかを示します。 false の場合、Shared Access Signature を含むすべての要求が Azure Active Directory (Azure AD) で承認されている必要があります。 既定値は null で、true と同じです。 | bool |
| azureFilesIdentityBasedAuthentication | Azure Files の ID ベースの認証設定を提供します。 | AzureFilesIdentityBasedAuthentication |
| customDomain | ストレージ アカウントに割り当てられたユーザー ドメイン。 名前は CNAME ソースです。 現時点では、ストレージ アカウントごとに 1 つのカスタム ドメインのみがサポートされています。 既存のカスタム ドメインをクリアするには、カスタム ドメイン名プロパティに空の文字列を使用します。 | CustomDomain の |
| 暗号化 | 適用されません。 Azure Storage 暗号化はすべてのストレージ アカウントに対して有効になっており、無効にすることはできません。 | 暗号化 |
| isHnsEnabled | アカウント HierarchyNamespace が true に設定されている場合に有効になります。 | bool |
| isNfsV3Enabled | TRUE に設定されている場合、NFS 3.0 プロトコルのサポートが有効になります。 | bool |
| keyPolicy | ストレージ アカウントに割り当てられた KeyPolicy。 | KeyPolicy |
| largeFileSharesState | [有効] に設定されている場合は、大きなファイル共有を許可します。 一度有効にした後は無効にできません。 | "無効" "有効" |
| minimumTlsVersion | ストレージへの要求で許可される最小 TLS バージョンを設定します。 このプロパティの既定の解釈は TLS 1.0 です。 | "TLS1_0" "TLS1_1" "TLS1_2" |
| networkAcls | ネットワーク ルール セット | NetworkRuleSet |
| routingPreference | ユーザーがデータ転送を選択したネットワーク ルーティングの選択に関する情報を保持します | RoutingPreference |
| sasPolicy | ストレージ アカウントに割り当てられた SasPolicy。 | SasPolicy の |
| supportsHttpsTrafficOnly | true に設定されている場合にのみ、ストレージ サービスへの https トラフィックを許可します。 API バージョン 2019-04-01 以降、既定値は true です。 | bool |
AzureFilesIdentityBasedAuthentication
| 名前 | 形容 | 価値 |
|---|---|---|
| activeDirectoryProperties | AD を選択する場合は必須。 | ActiveDirectoryProperties |
| directoryServiceOptions | 使用されるディレクトリ サービスを示します。 | "AADDS" "AD" "None" (必須) |
ActiveDirectoryProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| azureStorageSid | Azure Storage のセキュリティ識別子 (SID) を指定します。 | string (必須) |
| domainGuid | ドメイン GUID を指定します。 | string (必須) |
| domainName | AD DNS サーバーが権限を持つプライマリ ドメインを指定します。 | string (必須) |
| domainSid | セキュリティ識別子 (SID) を指定します。 | string (必須) |
| forestName | 取得する Active Directory フォレストを指定します。 | string (必須) |
| netBiosDomainName | NetBIOS ドメイン名を指定します。 | string (必須) |
CustomDomain
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | ストレージ アカウントに割り当てられたカスタム ドメイン名を取得または設定します。 名前は CNAME ソースです。 | string (必須) |
| useSubDomainName | 間接 CName 検証が有効かどうかを示します。 既定値は false です。 これは、更新時にのみ設定する必要があります。 | bool |
暗号化
| 名前 | 形容 | 価値 |
|---|---|---|
| 同一性 | 保存時のサービス側暗号化で使用する ID。 | EncryptionIdentity |
| keySource | 暗号化 keySource (プロバイダー)。 使用可能な値 (大文字と小文字を区別): Microsoft.Storage、Microsoft.Keyvault | "Microsoft.Keyvault" "Microsoft.Storage" (必須) |
| keyvaultproperties | キー コンテナーによって提供されるプロパティ。 | KeyVaultProperties の |
| requireInfrastructureEncryption | サービスが保存データのプラットフォーム マネージド キーを使用して暗号化のセカンダリ レイヤーを適用するかどうかを示すブール値。 | bool |
| サービス | 暗号化をサポートするサービスの一覧。 | EncryptionServices |
EncryptionIdentity
| 名前 | 形容 | 価値 |
|---|---|---|
| userAssignedIdentity | ストレージ アカウントのサーバー側暗号化に関連付けられる UserAssigned ID のリソース識別子。 | 糸 |
KeyVaultProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| keyname | KeyVault キーの名前。 | 糸 |
| keyvaulturi | KeyVault の URI。 | 糸 |
| keyversion | KeyVault キーのバージョン。 | 糸 |
EncryptionServices
| 名前 | 形容 | 価値 |
|---|---|---|
| ブロッブ | BLOB ストレージ サービスの暗号化関数。 | EncryptionService |
| ファイル | ファイル ストレージ サービスの暗号化関数。 | EncryptionService |
| 列 | キュー ストレージ サービスの暗号化関数。 | EncryptionService |
| テーブル | テーブル ストレージ サービスの暗号化関数。 | EncryptionService |
EncryptionService
| 名前 | 形容 | 価値 |
|---|---|---|
| 有効 | サービスが格納時にデータを暗号化するかどうかを示すブール値。 | bool |
| keyType | 暗号化サービスに使用する暗号化キーの種類。 "Account" キーの種類は、アカウント スコープの暗号化キーが使用されることを意味します。 "サービス" キーの種類は、既定のサービス キーが使用されることを意味します。 | "アカウント" "サービス" |
KeyPolicy
| 名前 | 形容 | 価値 |
|---|---|---|
| keyExpirationPeriodInDays | キーの有効期限 (日数)。 | int (必須) |
NetworkRuleSet
| 名前 | 形容 | 価値 |
|---|---|---|
| バイパス | ログ/メトリック/AzureServices にトラフィックをバイパスするかどうかを指定します。 使用可能な値は、ログ、メトリック、AzureServices ("ログ記録、メトリック" など) の任意の組み合わせ、または None を組み合わせて、これらのトラフィックをバイパスしません。 | "AzureServices" "ログ記録" "メトリック" "なし" |
| defaultAction | 他のルールが一致しない場合の許可または拒否の既定のアクションを指定します。 | "許可" "拒否" (必須) |
| ipRules | IP ACL 規則を設定します | IPRule[] |
| resourceAccessRules | リソース アクセス規則を設定します | ResourceAccessRule[] |
| virtualNetworkRules | 仮想ネットワーク規則を設定します。 | VirtualNetworkRule[] |
IPRule
| 名前 | 形容 | 価値 |
|---|---|---|
| アクション | IP ACL 規則のアクション。 | "許可" |
| 価値 | CIDR 形式で IP または IP 範囲を指定します。 IPV4 アドレスのみが許可されます。 | string (必須) |
ResourceAccessRule
| 名前 | 形容 | 価値 |
|---|---|---|
| resourceId | リソース ID | 糸 |
| tenantId | テナント ID | 糸 |
VirtualNetworkRule
| 名前 | 形容 | 価値 |
|---|---|---|
| アクション | 仮想ネットワーク ルールのアクション。 | "許可" |
| 身分証明書 | サブネットのリソース ID (例: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName})。 | string (必須) |
| 状態 | 仮想ネットワーク 規則の状態を取得します。 | "プロビジョニング解除" "failed" "networkSourceDeleted" "プロビジョニング" "succeeded" |
RoutingPreference
| 名前 | 形容 | 価値 |
|---|---|---|
| publishInternetEndpoints | インターネット ルーティング ストレージ エンドポイントを発行するかどうかを示すブール型フラグ | bool |
| publishMicrosoftEndpoints | Microsoft ルーティング ストレージ エンドポイントを発行するかどうかを示すブール型フラグ | bool |
| routingChoice | ルーティングの選択は、ユーザーが選択するネットワーク ルーティングの種類を定義します。 | "InternetRouting" "MicrosoftRouting" |
SasPolicy
| 名前 | 形容 | 価値 |
|---|---|---|
| expirationAction | SAS 有効期限アクション。 ログのみを指定できます。 | "Log" (必須) |
| sasExpirationPeriod | SAS の有効期限 (DD.HH:MM:SS)。 | string (必須) |
SKU
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | SKU 名。 アカウントの作成に必要です。更新の場合は省略可能です。 以前のバージョンでは、SKU 名は accountType と呼ばれることに注意してください。 | "Premium_LRS" "Premium_ZRS" "Standard_GRS" "Standard_GZRS" "Standard_LRS" "Standard_RAGRS" "Standard_RAGZRS" "Standard_ZRS" (必須) |