次の方法で共有


Microsoft.Storage storageAccounts 2021-02-01

Bicep リソース定義

storageAccounts リソースの種類は、次を対象とする操作でデプロイできます。

  • リソース グループの - リソース グループのデプロイ コマンド 参照

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.Storage/storageAccounts リソースを作成するには、次の Bicep をテンプレートに追加します。

resource symbolicname 'Microsoft.Storage/storageAccounts@2021-02-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  sku: {
    name: 'string'
  }
  kind: 'string'
  extendedLocation: {
    name: 'string'
    type: 'EdgeZone'
  }
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  properties: {
    accessTier: 'string'
    allowBlobPublicAccess: bool
    allowSharedKeyAccess: bool
    azureFilesIdentityBasedAuthentication: {
      activeDirectoryProperties: {
        azureStorageSid: 'string'
        domainGuid: 'string'
        domainName: 'string'
        domainSid: 'string'
        forestName: 'string'
        netBiosDomainName: 'string'
      }
      directoryServiceOptions: 'string'
    }
    customDomain: {
      name: 'string'
      useSubDomainName: bool
    }
    encryption: {
      identity: {
        userAssignedIdentity: 'string'
      }
      keySource: 'string'
      keyvaultproperties: {
        keyname: 'string'
        keyvaulturi: 'string'
        keyversion: 'string'
      }
      requireInfrastructureEncryption: bool
      services: {
        blob: {
          enabled: bool
          keyType: 'string'
        }
        file: {
          enabled: bool
          keyType: 'string'
        }
        queue: {
          enabled: bool
          keyType: 'string'
        }
        table: {
          enabled: bool
          keyType: 'string'
        }
      }
    }
    isHnsEnabled: bool
    isNfsV3Enabled: bool
    keyPolicy: {
      keyExpirationPeriodInDays: int
    }
    largeFileSharesState: 'string'
    minimumTlsVersion: 'string'
    networkAcls: {
      bypass: 'string'
      defaultAction: 'string'
      ipRules: [
        {
          action: 'Allow'
          value: 'string'
        }
      ]
      resourceAccessRules: [
        {
          resourceId: 'string'
          tenantId: 'string'
        }
      ]
      virtualNetworkRules: [
        {
          action: 'Allow'
          id: 'string'
          state: 'string'
        }
      ]
    }
    routingPreference: {
      publishInternetEndpoints: bool
      publishMicrosoftEndpoints: bool
      routingChoice: 'string'
    }
    sasPolicy: {
      expirationAction: 'Log'
      sasExpirationPeriod: 'string'
    }
    supportsHttpsTrafficOnly: bool
  }
}

プロパティ値

storageAccounts

名前 形容 価値
名前 リソース名 string (必須)

文字数制限: 3 から 24

有効な文字:
小文字と数字。

リソース名は、Azure 全体で一意である必要があります。
場所 必須。 リソースの場所を取得または設定します。 これは、サポートされ、登録されている Azure Geo リージョンの 1 つになります (例: 米国西部、米国東部、東南アジアなど)。 リソースの geo リージョンは一度作成した後は変更できませんが、更新時に同じ geo リージョンが指定されている場合、要求は成功します。 string (必須)
タグ リソースを記述するキー値ペアの一覧を取得または設定します。 これらのタグは、(リソース グループ間で) このリソースを表示およびグループ化するために使用できます。 リソースには最大 15 個のタグを指定できます。 各タグには、長さが 128 文字以下のキーと、長さが 256 文字以下の値が必要です。 タグ名と値のディクショナリ。 テンプレート の タグを参照してください
sku 必須。 SKU 名を取得または設定します。 SKU (必須)
種類 必須。 ストレージ アカウントの種類を示します。 'BlobStorage'
'BlockBlobStorage'
'FileStorage'
'Storage'
'StorageV2' (必須)
extendedLocation 随意。 リソースの拡張場所を設定します。 設定されていない場合、ストレージ アカウントは Azure メイン リージョンに作成されます。 それ以外の場合は、指定した拡張場所に作成されます ExtendedLocation の
同一性 リソースの ID。 ID
プロパティ ストレージ アカウントの作成に使用されるパラメーター。 StorageAccountPropertiesCreateParametersOrStorageAcc...

ExtendedLocation

名前 形容 価値
名前 拡張された場所の名前。
種類 拡張された場所の型。 'EdgeZone'

同一性

名前 形容 価値
種類 ID の種類。 'None'
'SystemAssigned'
'SystemAssigned,UserAssigned'
'UserAssigned' (必須)
userAssignedIdentities このストレージ アカウントで使用されるユーザー割り当て ID のセットを記述するキー値ペアの一覧を取得または設定します。 キーは、ID の ARM リソース識別子です。 ここで許可されるユーザー割り当て ID は 1 つだけです。 IdentityUserAssignedIdentities の

IdentityUserAssignedIdentities

名前 形容 価値
{カスタマイズされたプロパティ} UserAssignedIdentity の

UserAssignedIdentity

このオブジェクトには、配置時に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。

StorageAccountPropertiesCreateParametersOrStorageAcc...

名前 形容 価値
accessTier 種類が BlobStorage であるストレージ アカウントに必要です。 課金に使用されるアクセス層。 'クール'
'Hot'
allowBlobPublicAccess ストレージ アカウント内のすべての BLOB またはコンテナーへのパブリック アクセスを許可または禁止します。 このプロパティの既定の解釈は true です。 bool
allowSharedKeyAccess ストレージ アカウントが、共有キーを介してアカウント アクセス キーを使用して承認される要求を許可するかどうかを示します。 false の場合、Shared Access Signature を含むすべての要求が Azure Active Directory (Azure AD) で承認されている必要があります。 既定値は null で、true と同じです。 bool
azureFilesIdentityBasedAuthentication Azure Files の ID ベースの認証設定を提供します。 AzureFilesIdentityBasedAuthentication
customDomain ストレージ アカウントに割り当てられたユーザー ドメイン。 名前は CNAME ソースです。 現時点では、ストレージ アカウントごとに 1 つのカスタム ドメインのみがサポートされています。 既存のカスタム ドメインをクリアするには、カスタム ドメイン名プロパティに空の文字列を使用します。 CustomDomain の
暗号化 適用されません。 Azure Storage 暗号化はすべてのストレージ アカウントに対して有効になっており、無効にすることはできません。 暗号化
isHnsEnabled アカウント HierarchyNamespace が true に設定されている場合に有効になります。 bool
isNfsV3Enabled TRUE に設定されている場合、NFS 3.0 プロトコルのサポートが有効になります。 bool
keyPolicy ストレージ アカウントに割り当てられた KeyPolicy。 KeyPolicy
largeFileSharesState [有効] に設定されている場合は、大きなファイル共有を許可します。 一度有効にした後は無効にできません。 'Disabled'
'Enabled'
minimumTlsVersion ストレージへの要求で許可される最小 TLS バージョンを設定します。 このプロパティの既定の解釈は TLS 1.0 です。 'TLS1_0'
'TLS1_1'
'TLS1_2'
networkAcls ネットワーク ルール セット NetworkRuleSet
routingPreference ユーザーがデータ転送を選択したネットワーク ルーティングの選択に関する情報を保持します RoutingPreference
sasPolicy ストレージ アカウントに割り当てられた SasPolicy。 SasPolicy の
supportsHttpsTrafficOnly true に設定されている場合にのみ、ストレージ サービスへの https トラフィックを許可します。 API バージョン 2019-04-01 以降、既定値は true です。 bool

AzureFilesIdentityBasedAuthentication

名前 形容 価値
activeDirectoryProperties AD を選択する場合は必須。 ActiveDirectoryProperties
directoryServiceOptions 使用されるディレクトリ サービスを示します。 'AADDS'
'AD'
'None' (必須)

ActiveDirectoryProperties

名前 形容 価値
azureStorageSid Azure Storage のセキュリティ識別子 (SID) を指定します。 string (必須)
domainGuid ドメイン GUID を指定します。 string (必須)
domainName AD DNS サーバーが権限を持つプライマリ ドメインを指定します。 string (必須)
domainSid セキュリティ識別子 (SID) を指定します。 string (必須)
forestName 取得する Active Directory フォレストを指定します。 string (必須)
netBiosDomainName NetBIOS ドメイン名を指定します。 string (必須)

CustomDomain

名前 形容 価値
名前 ストレージ アカウントに割り当てられたカスタム ドメイン名を取得または設定します。 名前は CNAME ソースです。 string (必須)
useSubDomainName 間接 CName 検証が有効かどうかを示します。 既定値は false です。 これは、更新時にのみ設定する必要があります。 bool

暗号化

名前 形容 価値
同一性 保存時のサービス側暗号化で使用する ID。 EncryptionIdentity
keySource 暗号化 keySource (プロバイダー)。 使用可能な値 (大文字と小文字を区別): Microsoft.Storage、Microsoft.Keyvault 'Microsoft.Keyvault'
'Microsoft.Storage' (必須)
keyvaultproperties キー コンテナーによって提供されるプロパティ。 KeyVaultProperties の
requireInfrastructureEncryption サービスが保存データのプラットフォーム マネージド キーを使用して暗号化のセカンダリ レイヤーを適用するかどうかを示すブール値。 bool
サービス 暗号化をサポートするサービスの一覧。 EncryptionServices

EncryptionIdentity

名前 形容 価値
userAssignedIdentity ストレージ アカウントのサーバー側暗号化に関連付けられる UserAssigned ID のリソース識別子。

KeyVaultProperties

名前 形容 価値
keyname KeyVault キーの名前。
keyvaulturi KeyVault の URI。
keyversion KeyVault キーのバージョン。

EncryptionServices

名前 形容 価値
ブロッブ BLOB ストレージ サービスの暗号化関数。 EncryptionService
ファイル ファイル ストレージ サービスの暗号化関数。 EncryptionService
キュー ストレージ サービスの暗号化関数。 EncryptionService
テーブル テーブル ストレージ サービスの暗号化関数。 EncryptionService

EncryptionService

名前 形容 価値
有効 サービスが格納時にデータを暗号化するかどうかを示すブール値。 bool
keyType 暗号化サービスに使用する暗号化キーの種類。 "Account" キーの種類は、アカウント スコープの暗号化キーが使用されることを意味します。 "サービス" キーの種類は、既定のサービス キーが使用されることを意味します。 'Account'
'Service'

KeyPolicy

名前 形容 価値
keyExpirationPeriodInDays キーの有効期限 (日数)。 int (必須)

NetworkRuleSet

名前 形容 価値
バイパス ログ/メトリック/AzureServices にトラフィックをバイパスするかどうかを指定します。 使用可能な値は、ログ、メトリック、AzureServices ("ログ記録、メトリック" など) の任意の組み合わせ、または None を組み合わせて、これらのトラフィックをバイパスしません。 'AzureServices'
'ログ記録'
'Metrics'
'None'
defaultAction 他のルールが一致しない場合の許可または拒否の既定のアクションを指定します。 'Allow'
'Deny' (必須)
ipRules IP ACL 規則を設定します IPRule[]
resourceAccessRules リソース アクセス規則を設定します ResourceAccessRule[]
virtualNetworkRules 仮想ネットワーク規則を設定します。 VirtualNetworkRule[]

IPRule

名前 形容 価値
アクション IP ACL 規則のアクション。 'Allow'
価値 CIDR 形式で IP または IP 範囲を指定します。 IPV4 アドレスのみが許可されます。 string (必須)

ResourceAccessRule

名前 形容 価値
resourceId リソース ID
tenantId テナント ID

VirtualNetworkRule

名前 形容 価値
アクション 仮想ネットワーク ルールのアクション。 'Allow'
身分証明書 サブネットのリソース ID (例: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName})。 string (必須)
状態 仮想ネットワーク 規則の状態を取得します。 'プロビジョニング解除'
'failed'
'networkSourceDeleted'
'provisioning'
'succeeded'

RoutingPreference

名前 形容 価値
publishInternetEndpoints インターネット ルーティング ストレージ エンドポイントを発行するかどうかを示すブール型フラグ bool
publishMicrosoftEndpoints Microsoft ルーティング ストレージ エンドポイントを発行するかどうかを示すブール型フラグ bool
routingChoice ルーティングの選択は、ユーザーが選択するネットワーク ルーティングの種類を定義します。 'InternetRouting'
'MicrosoftRouting'

SasPolicy

名前 形容 価値
expirationAction SAS 有効期限アクション。 ログのみを指定できます。 'Log' (必須)
sasExpirationPeriod SAS の有効期限 (DD.HH:MM:SS)。 string (必須)

SKU

名前 形容 価値
名前 SKU 名。 アカウントの作成に必要です。更新の場合は省略可能です。 以前のバージョンでは、SKU 名は accountType と呼ばれることに注意してください。 'Premium_LRS'
'Premium_ZRS'
'Standard_GRS'
'Standard_GZRS'
'Standard_LRS'
'Standard_RAGRS'
'Standard_RAGZRS'
'Standard_ZRS' (必須)

クイック スタート テンプレート

次のクイック スタート テンプレートでは、このリソースの種類をデプロイします。

テンプレート 形容
プライベート エンドポイントを使用して VM からストレージ アカウントに接続

Azure にデプロイする
このサンプルでは、仮想ネットワークを接続してプライベート エンドポイント経由で BLOB ストレージ アカウントにアクセスする方法を示します。
プライベート エンドポイント 経由で Azure ファイル共有に接続する

Azure にデプロイする
このサンプルでは、仮想ネットワークとプライベート DNS ゾーンを構成して、プライベート エンドポイント経由で Azure ファイル共有にアクセスする方法を示します。
Standard Storage アカウント を作成する

Azure
にデプロイする
このテンプレートは、Standard Storage アカウントを作成します
SSE を使用してストレージ アカウントを作成する

Azure にデプロイする
このテンプレートでは、保存データの Storage Service Encryption を使用してストレージ アカウントを作成します
Advanced Threat Protection を使用してストレージ アカウントを する

Azure
にデプロイする
このテンプレートを使用すると、Advanced Threat Protection が有効になっている Azure Storage アカウントをデプロイできます。
azure で Azure ストレージ アカウントと BLOB コンテナーを作成する

Azure
にデプロイする
このテンプレートでは、Azure Storage アカウントと BLOB コンテナーが作成されます。
SSE と BLOB 削除の保持ポリシーを使用してストレージ アカウントを

Azure にデプロイする
このテンプレートは、Storage Service Encryption と BLOB 削除保持ポリシーを使用してストレージ アカウントを作成します
カスタマー マネージド キー を使用して Azure Storage アカウント暗号化を する

Azure
にデプロイする
このテンプレートは、Key Vault 内で生成および配置される暗号化用のカスタマー マネージド キーを持つストレージ アカウントをデプロイします。
ファイル共有 を使用してストレージ アカウントを作成する

Azure にデプロイする
このテンプレートでは、Azure ストレージ アカウントとファイル共有が作成されます。
複数の BLOB コンテナーを使用してストレージ アカウントを作成

Azure にデプロイする
Azure ストレージ アカウントと複数の BLOB コンテナーを作成します。
複数のファイル共有を持つストレージ アカウントを作成

Azure にデプロイする
Azure ストレージ アカウントと複数のファイル共有を作成します。
SFTP を有効にしたストレージ アカウントの作成

Azure にデプロイする
SFTP プロトコルを使用してアクセスできる Azure Storage アカウントと BLOB コンテナーを作成します。 アクセスには、パスワードまたは公開キーベースを使用できます。
静的 Web サイト をデプロイします

Azure にデプロイする
バッキング ストレージ アカウントを使用して静的 Web サイトをデプロイします

ARM テンプレート リソース定義

storageAccounts リソースの種類は、次を対象とする操作でデプロイできます。

  • リソース グループの - リソース グループのデプロイ コマンド 参照

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.Storage/storageAccounts リソースを作成するには、次の JSON をテンプレートに追加します。

{
  "type": "Microsoft.Storage/storageAccounts",
  "apiVersion": "2021-02-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "sku": {
    "name": "string"
  },
  "kind": "string",
  "extendedLocation": {
    "name": "string",
    "type": "EdgeZone"
  },
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {}
    }
  },
  "properties": {
    "accessTier": "string",
    "allowBlobPublicAccess": "bool",
    "allowSharedKeyAccess": "bool",
    "azureFilesIdentityBasedAuthentication": {
      "activeDirectoryProperties": {
        "azureStorageSid": "string",
        "domainGuid": "string",
        "domainName": "string",
        "domainSid": "string",
        "forestName": "string",
        "netBiosDomainName": "string"
      },
      "directoryServiceOptions": "string"
    },
    "customDomain": {
      "name": "string",
      "useSubDomainName": "bool"
    },
    "encryption": {
      "identity": {
        "userAssignedIdentity": "string"
      },
      "keySource": "string",
      "keyvaultproperties": {
        "keyname": "string",
        "keyvaulturi": "string",
        "keyversion": "string"
      },
      "requireInfrastructureEncryption": "bool",
      "services": {
        "blob": {
          "enabled": "bool",
          "keyType": "string"
        },
        "file": {
          "enabled": "bool",
          "keyType": "string"
        },
        "queue": {
          "enabled": "bool",
          "keyType": "string"
        },
        "table": {
          "enabled": "bool",
          "keyType": "string"
        }
      }
    },
    "isHnsEnabled": "bool",
    "isNfsV3Enabled": "bool",
    "keyPolicy": {
      "keyExpirationPeriodInDays": "int"
    },
    "largeFileSharesState": "string",
    "minimumTlsVersion": "string",
    "networkAcls": {
      "bypass": "string",
      "defaultAction": "string",
      "ipRules": [
        {
          "action": "Allow",
          "value": "string"
        }
      ],
      "resourceAccessRules": [
        {
          "resourceId": "string",
          "tenantId": "string"
        }
      ],
      "virtualNetworkRules": [
        {
          "action": "Allow",
          "id": "string",
          "state": "string"
        }
      ]
    },
    "routingPreference": {
      "publishInternetEndpoints": "bool",
      "publishMicrosoftEndpoints": "bool",
      "routingChoice": "string"
    },
    "sasPolicy": {
      "expirationAction": "Log",
      "sasExpirationPeriod": "string"
    },
    "supportsHttpsTrafficOnly": "bool"
  }
}

プロパティ値

storageAccounts

名前 形容 価値
種類 リソースの種類 'Microsoft.Storage/storageAccounts'
apiVersion リソース API のバージョン '2021-02-01'
名前 リソース名 string (必須)

文字数制限: 3 から 24

有効な文字:
小文字と数字。

リソース名は、Azure 全体で一意である必要があります。
場所 必須。 リソースの場所を取得または設定します。 これは、サポートされ、登録されている Azure Geo リージョンの 1 つになります (例: 米国西部、米国東部、東南アジアなど)。 リソースの geo リージョンは一度作成した後は変更できませんが、更新時に同じ geo リージョンが指定されている場合、要求は成功します。 string (必須)
タグ リソースを記述するキー値ペアの一覧を取得または設定します。 これらのタグは、(リソース グループ間で) このリソースを表示およびグループ化するために使用できます。 リソースには最大 15 個のタグを指定できます。 各タグには、長さが 128 文字以下のキーと、長さが 256 文字以下の値が必要です。 タグ名と値のディクショナリ。 テンプレート の タグを参照してください
sku 必須。 SKU 名を取得または設定します。 SKU (必須)
種類 必須。 ストレージ アカウントの種類を示します。 'BlobStorage'
'BlockBlobStorage'
'FileStorage'
'Storage'
'StorageV2' (必須)
extendedLocation 随意。 リソースの拡張場所を設定します。 設定されていない場合、ストレージ アカウントは Azure メイン リージョンに作成されます。 それ以外の場合は、指定した拡張場所に作成されます ExtendedLocation の
同一性 リソースの ID。 ID
プロパティ ストレージ アカウントの作成に使用されるパラメーター。 StorageAccountPropertiesCreateParametersOrStorageAcc...

ExtendedLocation

名前 形容 価値
名前 拡張された場所の名前。
種類 拡張された場所の型。 'EdgeZone'

同一性

名前 形容 価値
種類 ID の種類。 'None'
'SystemAssigned'
'SystemAssigned,UserAssigned'
'UserAssigned' (必須)
userAssignedIdentities このストレージ アカウントで使用されるユーザー割り当て ID のセットを記述するキー値ペアの一覧を取得または設定します。 キーは、ID の ARM リソース識別子です。 ここで許可されるユーザー割り当て ID は 1 つだけです。 IdentityUserAssignedIdentities の

IdentityUserAssignedIdentities

名前 形容 価値
{カスタマイズされたプロパティ} UserAssignedIdentity の

UserAssignedIdentity

このオブジェクトには、配置時に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。

StorageAccountPropertiesCreateParametersOrStorageAcc...

名前 形容 価値
accessTier 種類が BlobStorage であるストレージ アカウントに必要です。 課金に使用されるアクセス層。 'クール'
'Hot'
allowBlobPublicAccess ストレージ アカウント内のすべての BLOB またはコンテナーへのパブリック アクセスを許可または禁止します。 このプロパティの既定の解釈は true です。 bool
allowSharedKeyAccess ストレージ アカウントが、共有キーを介してアカウント アクセス キーを使用して承認される要求を許可するかどうかを示します。 false の場合、Shared Access Signature を含むすべての要求が Azure Active Directory (Azure AD) で承認されている必要があります。 既定値は null で、true と同じです。 bool
azureFilesIdentityBasedAuthentication Azure Files の ID ベースの認証設定を提供します。 AzureFilesIdentityBasedAuthentication
customDomain ストレージ アカウントに割り当てられたユーザー ドメイン。 名前は CNAME ソースです。 現時点では、ストレージ アカウントごとに 1 つのカスタム ドメインのみがサポートされています。 既存のカスタム ドメインをクリアするには、カスタム ドメイン名プロパティに空の文字列を使用します。 CustomDomain の
暗号化 適用されません。 Azure Storage 暗号化はすべてのストレージ アカウントに対して有効になっており、無効にすることはできません。 暗号化
isHnsEnabled アカウント HierarchyNamespace が true に設定されている場合に有効になります。 bool
isNfsV3Enabled TRUE に設定されている場合、NFS 3.0 プロトコルのサポートが有効になります。 bool
keyPolicy ストレージ アカウントに割り当てられた KeyPolicy。 KeyPolicy
largeFileSharesState [有効] に設定されている場合は、大きなファイル共有を許可します。 一度有効にした後は無効にできません。 'Disabled'
'Enabled'
minimumTlsVersion ストレージへの要求で許可される最小 TLS バージョンを設定します。 このプロパティの既定の解釈は TLS 1.0 です。 'TLS1_0'
'TLS1_1'
'TLS1_2'
networkAcls ネットワーク ルール セット NetworkRuleSet
routingPreference ユーザーがデータ転送を選択したネットワーク ルーティングの選択に関する情報を保持します RoutingPreference
sasPolicy ストレージ アカウントに割り当てられた SasPolicy。 SasPolicy の
supportsHttpsTrafficOnly true に設定されている場合にのみ、ストレージ サービスへの https トラフィックを許可します。 API バージョン 2019-04-01 以降、既定値は true です。 bool

AzureFilesIdentityBasedAuthentication

名前 形容 価値
activeDirectoryProperties AD を選択する場合は必須。 ActiveDirectoryProperties
directoryServiceOptions 使用されるディレクトリ サービスを示します。 'AADDS'
'AD'
'None' (必須)

ActiveDirectoryProperties

名前 形容 価値
azureStorageSid Azure Storage のセキュリティ識別子 (SID) を指定します。 string (必須)
domainGuid ドメイン GUID を指定します。 string (必須)
domainName AD DNS サーバーが権限を持つプライマリ ドメインを指定します。 string (必須)
domainSid セキュリティ識別子 (SID) を指定します。 string (必須)
forestName 取得する Active Directory フォレストを指定します。 string (必須)
netBiosDomainName NetBIOS ドメイン名を指定します。 string (必須)

CustomDomain

名前 形容 価値
名前 ストレージ アカウントに割り当てられたカスタム ドメイン名を取得または設定します。 名前は CNAME ソースです。 string (必須)
useSubDomainName 間接 CName 検証が有効かどうかを示します。 既定値は false です。 これは、更新時にのみ設定する必要があります。 bool

暗号化

名前 形容 価値
同一性 保存時のサービス側暗号化で使用する ID。 EncryptionIdentity
keySource 暗号化 keySource (プロバイダー)。 使用可能な値 (大文字と小文字を区別): Microsoft.Storage、Microsoft.Keyvault 'Microsoft.Keyvault'
'Microsoft.Storage' (必須)
keyvaultproperties キー コンテナーによって提供されるプロパティ。 KeyVaultProperties の
requireInfrastructureEncryption サービスが保存データのプラットフォーム マネージド キーを使用して暗号化のセカンダリ レイヤーを適用するかどうかを示すブール値。 bool
サービス 暗号化をサポートするサービスの一覧。 EncryptionServices

EncryptionIdentity

名前 形容 価値
userAssignedIdentity ストレージ アカウントのサーバー側暗号化に関連付けられる UserAssigned ID のリソース識別子。

KeyVaultProperties

名前 形容 価値
keyname KeyVault キーの名前。
keyvaulturi KeyVault の URI。
keyversion KeyVault キーのバージョン。

EncryptionServices

名前 形容 価値
ブロッブ BLOB ストレージ サービスの暗号化関数。 EncryptionService
ファイル ファイル ストレージ サービスの暗号化関数。 EncryptionService
キュー ストレージ サービスの暗号化関数。 EncryptionService
テーブル テーブル ストレージ サービスの暗号化関数。 EncryptionService

EncryptionService

名前 形容 価値
有効 サービスが格納時にデータを暗号化するかどうかを示すブール値。 bool
keyType 暗号化サービスに使用する暗号化キーの種類。 "Account" キーの種類は、アカウント スコープの暗号化キーが使用されることを意味します。 "サービス" キーの種類は、既定のサービス キーが使用されることを意味します。 'Account'
'Service'

KeyPolicy

名前 形容 価値
keyExpirationPeriodInDays キーの有効期限 (日数)。 int (必須)

NetworkRuleSet

名前 形容 価値
バイパス ログ/メトリック/AzureServices にトラフィックをバイパスするかどうかを指定します。 使用可能な値は、ログ、メトリック、AzureServices ("ログ記録、メトリック" など) の任意の組み合わせ、または None を組み合わせて、これらのトラフィックをバイパスしません。 'AzureServices'
'ログ記録'
'Metrics'
'None'
defaultAction 他のルールが一致しない場合の許可または拒否の既定のアクションを指定します。 'Allow'
'Deny' (必須)
ipRules IP ACL 規則を設定します IPRule[]
resourceAccessRules リソース アクセス規則を設定します ResourceAccessRule[]
virtualNetworkRules 仮想ネットワーク規則を設定します。 VirtualNetworkRule[]

IPRule

名前 形容 価値
アクション IP ACL 規則のアクション。 'Allow'
価値 CIDR 形式で IP または IP 範囲を指定します。 IPV4 アドレスのみが許可されます。 string (必須)

ResourceAccessRule

名前 形容 価値
resourceId リソース ID
tenantId テナント ID

VirtualNetworkRule

名前 形容 価値
アクション 仮想ネットワーク ルールのアクション。 'Allow'
身分証明書 サブネットのリソース ID (例: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName})。 string (必須)
状態 仮想ネットワーク 規則の状態を取得します。 'プロビジョニング解除'
'failed'
'networkSourceDeleted'
'provisioning'
'succeeded'

RoutingPreference

名前 形容 価値
publishInternetEndpoints インターネット ルーティング ストレージ エンドポイントを発行するかどうかを示すブール型フラグ bool
publishMicrosoftEndpoints Microsoft ルーティング ストレージ エンドポイントを発行するかどうかを示すブール型フラグ bool
routingChoice ルーティングの選択は、ユーザーが選択するネットワーク ルーティングの種類を定義します。 'InternetRouting'
'MicrosoftRouting'

SasPolicy

名前 形容 価値
expirationAction SAS 有効期限アクション。 ログのみを指定できます。 'Log' (必須)
sasExpirationPeriod SAS の有効期限 (DD.HH:MM:SS)。 string (必須)

SKU

名前 形容 価値
名前 SKU 名。 アカウントの作成に必要です。更新の場合は省略可能です。 以前のバージョンでは、SKU 名は accountType と呼ばれることに注意してください。 'Premium_LRS'
'Premium_ZRS'
'Standard_GRS'
'Standard_GZRS'
'Standard_LRS'
'Standard_RAGRS'
'Standard_RAGZRS'
'Standard_ZRS' (必須)

クイック スタート テンプレート

次のクイック スタート テンプレートでは、このリソースの種類をデプロイします。

テンプレート 形容
プライベート エンドポイントを使用して VM からストレージ アカウントに接続

Azure にデプロイする
このサンプルでは、仮想ネットワークを接続してプライベート エンドポイント経由で BLOB ストレージ アカウントにアクセスする方法を示します。
プライベート エンドポイント 経由で Azure ファイル共有に接続する

Azure にデプロイする
このサンプルでは、仮想ネットワークとプライベート DNS ゾーンを構成して、プライベート エンドポイント経由で Azure ファイル共有にアクセスする方法を示します。
Standard Storage アカウント を作成する

Azure
にデプロイする
このテンプレートは、Standard Storage アカウントを作成します
SSE を使用してストレージ アカウントを作成する

Azure にデプロイする
このテンプレートでは、保存データの Storage Service Encryption を使用してストレージ アカウントを作成します
Advanced Threat Protection を使用してストレージ アカウントを する

Azure
にデプロイする
このテンプレートを使用すると、Advanced Threat Protection が有効になっている Azure Storage アカウントをデプロイできます。
azure で Azure ストレージ アカウントと BLOB コンテナーを作成する

Azure
にデプロイする
このテンプレートでは、Azure Storage アカウントと BLOB コンテナーが作成されます。
SSE と BLOB 削除の保持ポリシーを使用してストレージ アカウントを

Azure にデプロイする
このテンプレートは、Storage Service Encryption と BLOB 削除保持ポリシーを使用してストレージ アカウントを作成します
カスタマー マネージド キー を使用して Azure Storage アカウント暗号化を する

Azure
にデプロイする
このテンプレートは、Key Vault 内で生成および配置される暗号化用のカスタマー マネージド キーを持つストレージ アカウントをデプロイします。
ファイル共有 を使用してストレージ アカウントを作成する

Azure にデプロイする
このテンプレートでは、Azure ストレージ アカウントとファイル共有が作成されます。
複数の BLOB コンテナーを使用してストレージ アカウントを作成

Azure にデプロイする
Azure ストレージ アカウントと複数の BLOB コンテナーを作成します。
複数のファイル共有を持つストレージ アカウントを作成

Azure にデプロイする
Azure ストレージ アカウントと複数のファイル共有を作成します。
SFTP を有効にしたストレージ アカウントの作成

Azure にデプロイする
SFTP プロトコルを使用してアクセスできる Azure Storage アカウントと BLOB コンテナーを作成します。 アクセスには、パスワードまたは公開キーベースを使用できます。
静的 Web サイト をデプロイします

Azure にデプロイする
バッキング ストレージ アカウントを使用して静的 Web サイトをデプロイします

Terraform (AzAPI プロバイダー) リソース定義

storageAccounts リソースの種類は、次を対象とする操作でデプロイできます。

  • リソース グループの

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.Storage/storageAccounts リソースを作成するには、次の Terraform をテンプレートに追加します。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Storage/storageAccounts@2021-02-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  identity {
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      accessTier = "string"
      allowBlobPublicAccess = bool
      allowSharedKeyAccess = bool
      azureFilesIdentityBasedAuthentication = {
        activeDirectoryProperties = {
          azureStorageSid = "string"
          domainGuid = "string"
          domainName = "string"
          domainSid = "string"
          forestName = "string"
          netBiosDomainName = "string"
        }
        directoryServiceOptions = "string"
      }
      customDomain = {
        name = "string"
        useSubDomainName = bool
      }
      encryption = {
        identity = {
          userAssignedIdentity = "string"
        }
        keySource = "string"
        keyvaultproperties = {
          keyname = "string"
          keyvaulturi = "string"
          keyversion = "string"
        }
        requireInfrastructureEncryption = bool
        services = {
          blob = {
            enabled = bool
            keyType = "string"
          }
          file = {
            enabled = bool
            keyType = "string"
          }
          queue = {
            enabled = bool
            keyType = "string"
          }
          table = {
            enabled = bool
            keyType = "string"
          }
        }
      }
      isHnsEnabled = bool
      isNfsV3Enabled = bool
      keyPolicy = {
        keyExpirationPeriodInDays = int
      }
      largeFileSharesState = "string"
      minimumTlsVersion = "string"
      networkAcls = {
        bypass = "string"
        defaultAction = "string"
        ipRules = [
          {
            action = "Allow"
            value = "string"
          }
        ]
        resourceAccessRules = [
          {
            resourceId = "string"
            tenantId = "string"
          }
        ]
        virtualNetworkRules = [
          {
            action = "Allow"
            id = "string"
            state = "string"
          }
        ]
      }
      routingPreference = {
        publishInternetEndpoints = bool
        publishMicrosoftEndpoints = bool
        routingChoice = "string"
      }
      sasPolicy = {
        expirationAction = "Log"
        sasExpirationPeriod = "string"
      }
      supportsHttpsTrafficOnly = bool
    }
    sku = {
      name = "string"
    }
    kind = "string"
    extendedLocation = {
      name = "string"
      type = "EdgeZone"
    }
  })
}

プロパティ値

storageAccounts

名前 形容 価値
種類 リソースの種類 "Microsoft.Storage/storageAccounts@2021-02-01"
名前 リソース名 string (必須)

文字数制限: 3 から 24

有効な文字:
小文字と数字。

リソース名は、Azure 全体で一意である必要があります。
場所 必須。 リソースの場所を取得または設定します。 これは、サポートされ、登録されている Azure Geo リージョンの 1 つになります (例: 米国西部、米国東部、東南アジアなど)。 リソースの geo リージョンは一度作成した後は変更できませんが、更新時に同じ geo リージョンが指定されている場合、要求は成功します。 string (必須)
parent_id リソース グループにデプロイするには、そのリソース グループの ID を使用します。 string (必須)
タグ リソースを記述するキー値ペアの一覧を取得または設定します。 これらのタグは、(リソース グループ間で) このリソースを表示およびグループ化するために使用できます。 リソースには最大 15 個のタグを指定できます。 各タグには、長さが 128 文字以下のキーと、長さが 256 文字以下の値が必要です。 タグ名と値のディクショナリ。
sku 必須。 SKU 名を取得または設定します。 SKU (必須)
種類 必須。 ストレージ アカウントの種類を示します。 "BlobStorage"
"BlockBlobStorage"
"FileStorage"
"Storage"
"StorageV2" (必須)
extendedLocation 随意。 リソースの拡張場所を設定します。 設定されていない場合、ストレージ アカウントは Azure メイン リージョンに作成されます。 それ以外の場合は、指定した拡張場所に作成されます ExtendedLocation の
同一性 リソースの ID。 ID
プロパティ ストレージ アカウントの作成に使用されるパラメーター。 StorageAccountPropertiesCreateParametersOrStorageAcc...

ExtendedLocation

名前 形容 価値
名前 拡張された場所の名前。
種類 拡張された場所の型。 "EdgeZone"

同一性

名前 形容 価値
種類 ID の種類。 "SystemAssigned"
"SystemAssigned,UserAssigned"
"UserAssigned" (必須)
identity_ids このストレージ アカウントで使用されるユーザー割り当て ID のセットを記述するキー値ペアの一覧を取得または設定します。 キーは、ID の ARM リソース識別子です。 ここで許可されるユーザー割り当て ID は 1 つだけです。 ユーザー ID ID の配列。

IdentityUserAssignedIdentities

名前 形容 価値
{カスタマイズされたプロパティ} UserAssignedIdentity の

UserAssignedIdentity

このオブジェクトには、配置時に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。

StorageAccountPropertiesCreateParametersOrStorageAcc...

名前 形容 価値
accessTier 種類が BlobStorage であるストレージ アカウントに必要です。 課金に使用されるアクセス層。 "クール"
"ホット"
allowBlobPublicAccess ストレージ アカウント内のすべての BLOB またはコンテナーへのパブリック アクセスを許可または禁止します。 このプロパティの既定の解釈は true です。 bool
allowSharedKeyAccess ストレージ アカウントが、共有キーを介してアカウント アクセス キーを使用して承認される要求を許可するかどうかを示します。 false の場合、Shared Access Signature を含むすべての要求が Azure Active Directory (Azure AD) で承認されている必要があります。 既定値は null で、true と同じです。 bool
azureFilesIdentityBasedAuthentication Azure Files の ID ベースの認証設定を提供します。 AzureFilesIdentityBasedAuthentication
customDomain ストレージ アカウントに割り当てられたユーザー ドメイン。 名前は CNAME ソースです。 現時点では、ストレージ アカウントごとに 1 つのカスタム ドメインのみがサポートされています。 既存のカスタム ドメインをクリアするには、カスタム ドメイン名プロパティに空の文字列を使用します。 CustomDomain の
暗号化 適用されません。 Azure Storage 暗号化はすべてのストレージ アカウントに対して有効になっており、無効にすることはできません。 暗号化
isHnsEnabled アカウント HierarchyNamespace が true に設定されている場合に有効になります。 bool
isNfsV3Enabled TRUE に設定されている場合、NFS 3.0 プロトコルのサポートが有効になります。 bool
keyPolicy ストレージ アカウントに割り当てられた KeyPolicy。 KeyPolicy
largeFileSharesState [有効] に設定されている場合は、大きなファイル共有を許可します。 一度有効にした後は無効にできません。 "無効"
"有効"
minimumTlsVersion ストレージへの要求で許可される最小 TLS バージョンを設定します。 このプロパティの既定の解釈は TLS 1.0 です。 "TLS1_0"
"TLS1_1"
"TLS1_2"
networkAcls ネットワーク ルール セット NetworkRuleSet
routingPreference ユーザーがデータ転送を選択したネットワーク ルーティングの選択に関する情報を保持します RoutingPreference
sasPolicy ストレージ アカウントに割り当てられた SasPolicy。 SasPolicy の
supportsHttpsTrafficOnly true に設定されている場合にのみ、ストレージ サービスへの https トラフィックを許可します。 API バージョン 2019-04-01 以降、既定値は true です。 bool

AzureFilesIdentityBasedAuthentication

名前 形容 価値
activeDirectoryProperties AD を選択する場合は必須。 ActiveDirectoryProperties
directoryServiceOptions 使用されるディレクトリ サービスを示します。 "AADDS"
"AD"
"None" (必須)

ActiveDirectoryProperties

名前 形容 価値
azureStorageSid Azure Storage のセキュリティ識別子 (SID) を指定します。 string (必須)
domainGuid ドメイン GUID を指定します。 string (必須)
domainName AD DNS サーバーが権限を持つプライマリ ドメインを指定します。 string (必須)
domainSid セキュリティ識別子 (SID) を指定します。 string (必須)
forestName 取得する Active Directory フォレストを指定します。 string (必須)
netBiosDomainName NetBIOS ドメイン名を指定します。 string (必須)

CustomDomain

名前 形容 価値
名前 ストレージ アカウントに割り当てられたカスタム ドメイン名を取得または設定します。 名前は CNAME ソースです。 string (必須)
useSubDomainName 間接 CName 検証が有効かどうかを示します。 既定値は false です。 これは、更新時にのみ設定する必要があります。 bool

暗号化

名前 形容 価値
同一性 保存時のサービス側暗号化で使用する ID。 EncryptionIdentity
keySource 暗号化 keySource (プロバイダー)。 使用可能な値 (大文字と小文字を区別): Microsoft.Storage、Microsoft.Keyvault "Microsoft.Keyvault"
"Microsoft.Storage" (必須)
keyvaultproperties キー コンテナーによって提供されるプロパティ。 KeyVaultProperties の
requireInfrastructureEncryption サービスが保存データのプラットフォーム マネージド キーを使用して暗号化のセカンダリ レイヤーを適用するかどうかを示すブール値。 bool
サービス 暗号化をサポートするサービスの一覧。 EncryptionServices

EncryptionIdentity

名前 形容 価値
userAssignedIdentity ストレージ アカウントのサーバー側暗号化に関連付けられる UserAssigned ID のリソース識別子。

KeyVaultProperties

名前 形容 価値
keyname KeyVault キーの名前。
keyvaulturi KeyVault の URI。
keyversion KeyVault キーのバージョン。

EncryptionServices

名前 形容 価値
ブロッブ BLOB ストレージ サービスの暗号化関数。 EncryptionService
ファイル ファイル ストレージ サービスの暗号化関数。 EncryptionService
キュー ストレージ サービスの暗号化関数。 EncryptionService
テーブル テーブル ストレージ サービスの暗号化関数。 EncryptionService

EncryptionService

名前 形容 価値
有効 サービスが格納時にデータを暗号化するかどうかを示すブール値。 bool
keyType 暗号化サービスに使用する暗号化キーの種類。 "Account" キーの種類は、アカウント スコープの暗号化キーが使用されることを意味します。 "サービス" キーの種類は、既定のサービス キーが使用されることを意味します。 "アカウント"
"サービス"

KeyPolicy

名前 形容 価値
keyExpirationPeriodInDays キーの有効期限 (日数)。 int (必須)

NetworkRuleSet

名前 形容 価値
バイパス ログ/メトリック/AzureServices にトラフィックをバイパスするかどうかを指定します。 使用可能な値は、ログ、メトリック、AzureServices ("ログ記録、メトリック" など) の任意の組み合わせ、または None を組み合わせて、これらのトラフィックをバイパスしません。 "AzureServices"
"ログ記録"
"メトリック"
"なし"
defaultAction 他のルールが一致しない場合の許可または拒否の既定のアクションを指定します。 "許可"
"拒否" (必須)
ipRules IP ACL 規則を設定します IPRule[]
resourceAccessRules リソース アクセス規則を設定します ResourceAccessRule[]
virtualNetworkRules 仮想ネットワーク規則を設定します。 VirtualNetworkRule[]

IPRule

名前 形容 価値
アクション IP ACL 規則のアクション。 "許可"
価値 CIDR 形式で IP または IP 範囲を指定します。 IPV4 アドレスのみが許可されます。 string (必須)

ResourceAccessRule

名前 形容 価値
resourceId リソース ID
tenantId テナント ID

VirtualNetworkRule

名前 形容 価値
アクション 仮想ネットワーク ルールのアクション。 "許可"
身分証明書 サブネットのリソース ID (例: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName})。 string (必須)
状態 仮想ネットワーク 規則の状態を取得します。 "プロビジョニング解除"
"failed"
"networkSourceDeleted"
"プロビジョニング"
"succeeded"

RoutingPreference

名前 形容 価値
publishInternetEndpoints インターネット ルーティング ストレージ エンドポイントを発行するかどうかを示すブール型フラグ bool
publishMicrosoftEndpoints Microsoft ルーティング ストレージ エンドポイントを発行するかどうかを示すブール型フラグ bool
routingChoice ルーティングの選択は、ユーザーが選択するネットワーク ルーティングの種類を定義します。 "InternetRouting"
"MicrosoftRouting"

SasPolicy

名前 形容 価値
expirationAction SAS 有効期限アクション。 ログのみを指定できます。 "Log" (必須)
sasExpirationPeriod SAS の有効期限 (DD.HH:MM:SS)。 string (必須)

SKU

名前 形容 価値
名前 SKU 名。 アカウントの作成に必要です。更新の場合は省略可能です。 以前のバージョンでは、SKU 名は accountType と呼ばれることに注意してください。 "Premium_LRS"
"Premium_ZRS"
"Standard_GRS"
"Standard_GZRS"
"Standard_LRS"
"Standard_RAGRS"
"Standard_RAGZRS"
"Standard_ZRS" (必須)