次の方法で共有


Microsoft.Storage storageAccounts 2021-02-01

Bicep リソース定義

storageAccounts リソースの種類は、次を対象とする操作でデプロイできます。

各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。

リソース形式

Microsoft.Storage/storageAccounts リソースを作成するには、次の Bicep をテンプレートに追加します。

resource symbolicname 'Microsoft.Storage/storageAccounts@2021-02-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  sku: {
    name: 'string'
  }
  kind: 'string'
  extendedLocation: {
    name: 'string'
    type: 'EdgeZone'
  }
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  properties: {
    accessTier: 'string'
    allowBlobPublicAccess: bool
    allowSharedKeyAccess: bool
    azureFilesIdentityBasedAuthentication: {
      activeDirectoryProperties: {
        azureStorageSid: 'string'
        domainGuid: 'string'
        domainName: 'string'
        domainSid: 'string'
        forestName: 'string'
        netBiosDomainName: 'string'
      }
      directoryServiceOptions: 'string'
    }
    customDomain: {
      name: 'string'
      useSubDomainName: bool
    }
    encryption: {
      identity: {
        userAssignedIdentity: 'string'
      }
      keySource: 'string'
      keyvaultproperties: {
        keyname: 'string'
        keyvaulturi: 'string'
        keyversion: 'string'
      }
      requireInfrastructureEncryption: bool
      services: {
        blob: {
          enabled: bool
          keyType: 'string'
        }
        file: {
          enabled: bool
          keyType: 'string'
        }
        queue: {
          enabled: bool
          keyType: 'string'
        }
        table: {
          enabled: bool
          keyType: 'string'
        }
      }
    }
    isHnsEnabled: bool
    isNfsV3Enabled: bool
    keyPolicy: {
      keyExpirationPeriodInDays: int
    }
    largeFileSharesState: 'string'
    minimumTlsVersion: 'string'
    networkAcls: {
      bypass: 'string'
      defaultAction: 'string'
      ipRules: [
        {
          action: 'Allow'
          value: 'string'
        }
      ]
      resourceAccessRules: [
        {
          resourceId: 'string'
          tenantId: 'string'
        }
      ]
      virtualNetworkRules: [
        {
          action: 'Allow'
          id: 'string'
          state: 'string'
        }
      ]
    }
    routingPreference: {
      publishInternetEndpoints: bool
      publishMicrosoftEndpoints: bool
      routingChoice: 'string'
    }
    sasPolicy: {
      expirationAction: 'Log'
      sasExpirationPeriod: 'string'
    }
    supportsHttpsTrafficOnly: bool
  }
}

プロパティ値

storageAccounts

名前 説明
name リソース名 string (必須)

文字数制限: 3 から 24

有効な文字:
小文字と数字。

リソース名は、Azure 全体で一意である必要があります。
location 必須。 リソースの場所を取得または設定します。 これは、サポートされ、登録されている Azure Geo リージョン (米国西部、米国東部、東南アジアなど) の 1 つになります。 リソースの geo リージョンは、作成後は変更できませんが、更新時に同じ geo リージョンが指定されている場合、要求は成功します。 string (必須)
tags リソースを記述するキー値ペアの一覧を取得または設定します。 これらのタグは、(リソース グループ間で) このリソースを表示およびグループ化するために使用できます。 リソースには最大 15 個のタグを指定できます。 各タグには、長さが 128 文字以下のキーと、長さが 256 文字以下の値が必要です。 タグ名と値のディクショナリ。 「テンプレートのタグ」を参照してください
sku 必須。 SKU 名を取得または設定します。 Sku (必須)
kind 必須。 ストレージ アカウントの種類を示します。 'BlobStorage'
'BlockBlobStorage'
'FileStorage'
'Storage'
'StorageV2' (必須)
extendedLocation 省略可能。 リソースの拡張場所を設定します。 設定されていない場合、ストレージ アカウントは Azure メイン リージョンに作成されます。 それ以外の場合は、指定した拡張場所に作成されます ExtendedLocation
identity リソースの ID。 ID
properties ストレージ アカウントの作成に使用されるパラメーター。 StorageAccountPropertiesCreateParametersOrStorageAcc...

ExtendedLocation

名前 説明
name 拡張場所の名前。 string
type 拡張された場所の型。 'EdgeZone'

ID

名前 説明
type ID の種類。 'None'
'SystemAssigned'
'SystemAssigned,UserAssigned'
'UserAssigned' (必須)
userAssignedIdentities このストレージ アカウントで使用されるユーザー割り当て ID のセットを記述するキー値ペアの一覧を取得または設定します。 キーは、ID の ARM リソース識別子です。 ここで許可されているユーザー割り当て ID は 1 つだけです。 IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

名前 説明
{カスタマイズされたプロパティ} UserAssignedIdentity

UserAssignedIdentity

このオブジェクトには、デプロイ中に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。

StorageAccountPropertiesCreateParametersOrStorageAcc...

名前 説明
accessTier kind = BlobStorage のストレージ アカウントに必要です。 課金に使用されるアクセス層。 'クール'
'Hot'
allowBlobPublicAccess ストレージ アカウント内のすべての BLOB またはコンテナーへのパブリック アクセスを許可または禁止します。 このプロパティの既定の解釈は true です。 [bool]
allowSharedKeyAccess ストレージ アカウントが、共有キーを介してアカウント アクセス キーを使用して要求の承認を許可するかどうかを示します。 false の場合、共有アクセス署名を含むすべての要求が Azure Active Directory (Azure AD) で承認されている必要があります。 既定値は null で、true と同じです。 [bool]
azureFilesIdentityBasedAuthentication Azure Filesの ID ベースの認証設定を提供します。 AzureFilesIdentityBasedAuthentication
customDomain ストレージ アカウントに割り当てられたユーザー ドメイン。 Name は CNAME ソースです。 現時点では、ストレージ アカウントごとに 1 つのカスタム ドメインのみがサポートされています。 既存のカスタム ドメインをクリアするには、カスタム ドメイン名プロパティに空の文字列を使用します。 CustomDomain
暗号化 (encryption) 適用不可。 Azure Storage 暗号化はすべてのストレージ アカウントに対して有効になっており、無効にすることはできません。 暗号化
isHnsEnabled アカウント HierarchyNamespace が true に設定されている場合に有効になります。 [bool]
isNfsV3Enabled TRUE に設定されている場合、NFS 3.0 プロトコルのサポートが有効になります。 [bool]
keyPolicy ストレージ アカウントに割り当てられた KeyPolicy。 KeyPolicy
largeFileSharesState [有効] に設定されている場合は、大きなファイル共有を許可します。 有効にした後は無効にできません。 'Disabled'
'Enabled'
minimumTlsVersion ストレージへの要求で許可される最小 TLS バージョンを設定します。 このプロパティの既定の解釈は TLS 1.0 です。 'TLS1_0'
'TLS1_1'
'TLS1_2'
networkAcls ネットワーク ルール セット NetworkRuleSet
routingPreference データ転送のためにユーザーが選択したネットワーク ルーティングの選択に関する情報を保持します RoutingPreference
sasPolicy ストレージ アカウントに割り当てられた SasPolicy。 SasPolicy
supportsHttpsTrafficOnly が true に設定されている場合にのみ、ストレージ サービスへの https トラフィックを許可します。 API バージョン 2019-04-01 以降、既定値は true です。 [bool]

AzureFilesIdentityBasedAuthentication

名前 説明
activeDirectoryProperties AD を選択する場合は必須。 ActiveDirectoryProperties
directoryServiceOptions 使用されているディレクトリ サービスを示します。 'AADDS'
'AD'
'None' (必須)

ActiveDirectoryProperties

名前 説明
azureStorageSid Azure Storage のセキュリティ識別子 (SID) を指定します。 string (必須)
domainGuid ドメイン GUID を指定します。 string (必須)
domainName AD DNS サーバーが権限を持つプライマリ ドメインを指定します。 string (必須)
domainSid セキュリティ識別子 (SID) を指定します。 string (必須)
forestName 取得する Active Directory フォレストを指定します。 string (必須)
netBiosDomainName NetBIOS ドメイン名を指定します。 string (必須)

CustomDomain

名前 説明
name ストレージ アカウントに割り当てられたカスタム ドメイン名を取得または設定します。 Name は CNAME ソースです。 string (必須)
useSubDomainName 間接 CName 検証が有効かどうかを示します。 既定値は false です。 これは、更新時にのみ設定する必要があります。 [bool]

暗号化

名前 説明
identity 保存時のサービス側暗号化で使用される ID。 EncryptionIdentity
keySource 暗号化キーソース (プロバイダー)。 使用可能な値 (大文字と小文字は区別されません): Microsoft.Storage、Microsoft.Keyvault 'Microsoft.Keyvault'
'Microsoft.Storage' (必須)
keyvaultproperties キー コンテナーによって提供されるプロパティ。 KeyVaultProperties
requireInfrastructureEncryption サービスが保存データにプラットフォーム マネージド キーを使用して暗号化のセカンダリ レイヤーを適用するかどうかを示すブール値。 [bool]
services 暗号化をサポートするサービスの一覧。 EncryptionServices

EncryptionIdentity

名前 説明
userAssignedIdentity ストレージ アカウントのサーバー側暗号化に関連付ける UserAssigned ID のリソース識別子。 string

KeyVaultProperties

名前 説明
Keyname KeyVault キーの名前。 string
keyvaulturi KeyVault の URI。 string
keyversion KeyVault キーのバージョン。 string

EncryptionServices

名前 説明
blob (blob) BLOB ストレージ サービスの暗号化関数。 EncryptionService
file ファイル ストレージ サービスの暗号化機能。 EncryptionService
queue キュー ストレージ サービスの暗号化関数。 EncryptionService
table テーブル ストレージ サービスの暗号化関数。 EncryptionService

EncryptionService

名前 説明
enabled サービスが格納時にデータを暗号化するかどうかを示すブール値。 [bool]
keyType 暗号化サービスに使用する暗号化キーの種類。 "Account" キーの種類は、アカウント スコープの暗号化キーが使用されることを意味します。 "サービス" キーの種類は、既定のサービス キーが使用されることを意味します。 'Account'
'Service'

KeyPolicy

名前 説明
keyExpirationPeriodInDays キーの有効期限 (日数)。 int (必須)

NetworkRuleSet

名前 説明
バイパス ログ/メトリック/AzureServices にトラフィックをバイパスするかどうかを指定します。 使用できる値は、ログ記録、メトリック、AzureServices ("ログ記録、メトリック" など) の任意の組み合わせ、またはこれらのトラフィックをバイパスしない場合は None です。 'AzureServices'
'ログ記録'
'Metrics'
'None'
defaultAction 他のルールが一致しない場合の許可または拒否の既定のアクションを指定します。 'Allow'
'Deny' (必須)
ipRules IP ACL 規則を設定します IPRule[]
resourceAccessRules リソース アクセス規則を設定します ResourceAccessRule[]
virtualNetworkRules 仮想ネットワーク規則を設定します VirtualNetworkRule[]

IPRule

名前 説明
action IP ACL 規則のアクション。 'Allow'
value IP または IP 範囲を CIDR 形式で指定します。 IPV4 アドレスのみが許可されます。 string (必須)

ResourceAccessRule

名前 説明
resourceId リソース ID string
tenantId テナント ID string

VirtualNetworkRule

名前 説明
action 仮想ネットワーク 規則のアクション。 'Allow'
id サブネットのリソース ID (例: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName})。 string (必須)
state 仮想ネットワーク 規則の状態を取得します。 'プロビジョニング解除'
'failed'
'networkSourceDeleted'
'プロビジョニング'
'succeeded'

RoutingPreference

名前 説明
publishInternetEndpoints インターネット ルーティング ストレージ エンドポイントを発行するかどうかを示すブール型フラグ [bool]
publishMicrosoftEndpoints Microsoft ルーティング ストレージ エンドポイントを発行するかどうかを示すブール型フラグ [bool]
routingChoice [ルーティングの選択] では、ユーザーが選択するネットワーク ルーティングの種類を定義します。 'InternetRouting'
'MicrosoftRouting'

SasPolicy

名前 説明
expirationAction SAS 有効期限アクション。 ログのみを指定できます。 'Log' (必須)
sasExpirationPeriod SAS の有効期限 (DD.HH:MM:SS)。 string (必須)

Sku

名前 説明
name SKU 名。 アカウントの作成に必要です。更新の場合は省略可能です。 以前のバージョンでは、SKU 名は accountType と呼ばれることに注意してください。 'Premium_LRS'
'Premium_ZRS'
'Standard_GRS'
'Standard_GZRS'
'Standard_LRS'
'Standard_RAGRS'
'Standard_RAGZRS'
'Standard_ZRS' (必須)

クイック スタート テンプレート

次のクイックスタート テンプレートでは、このリソースの種類をデプロイします。

Template 説明
プライベート エンドポイント経由で VM からストレージ アカウントに接続する

Azure にデプロイする
このサンプルでは、仮想ネットワークを接続してプライベート エンドポイント経由で BLOB ストレージ アカウントにアクセスする方法を示します。
プライベート エンドポイント経由で Azure ファイル共有に接続する

Azure にデプロイする
このサンプルでは、仮想ネットワークとプライベート DNS ゾーンを構成して、プライベート エンドポイント経由で Azure ファイル共有にアクセスする方法を示します。
Standard Storage アカウントを作成する

Azure にデプロイする
このテンプレートでは、Standard Storage アカウントを作成します
SSE を使用してストレージ アカウントを作成する

Azure にデプロイする
このテンプレートでは、保存データのストレージ サービス暗号化を使用してストレージ アカウントを作成します
Advanced Threat Protection を使用したストレージ アカウント

Azure にデプロイする
このテンプレートを使用すると、Advanced Threat Protection が有効になっている Azure Storage アカウントをデプロイできます。
Azure で Azure ストレージ アカウントと BLOB コンテナーを作成する

Azure にデプロイする
このテンプレートでは、Azure Storage アカウントと BLOB コンテナーを作成します。
SSE と BLOB 削除の保持ポリシーを含むストレージ アカウント

Azure にデプロイする
このテンプレートでは、Storage Service Encryption と BLOB 削除保持ポリシーを使用してストレージ アカウントを作成します
カスタマー マネージド キーを使用した Azure Storage アカウントの暗号化

Azure にデプロイする
このテンプレートは、生成され、Key Vault内に配置される暗号化用のカスタマー マネージド キーを持つストレージ アカウントをデプロイします。
ファイル共有を使用してストレージ アカウントを作成する

Azure にデプロイする
このテンプレートでは、Azure ストレージ アカウントとファイル共有を作成します。
複数の BLOB コンテナーを使用してストレージ アカウントを作成する

Azure にデプロイする
Azure ストレージ アカウントと複数の BLOB コンテナーを作成します。
複数のファイル共有を使用してストレージ アカウントを作成する

Azure にデプロイする
Azure ストレージ アカウントと複数のファイル共有を作成します。
SFTP を有効にしてストレージ アカウントを作成する

Azure にデプロイする
SFTP プロトコルを使用してアクセスできる Azure Storage アカウントと BLOB コンテナーを作成します。 アクセスには、パスワードまたは公開キーベースを使用できます。
静的 Web サイトをデプロイします

Azure にデプロイする
バッキング ストレージ アカウントを使用して静的 Web サイトをデプロイします

ARM テンプレート リソース定義

storageAccounts リソースの種類は、次を対象とする操作でデプロイできます。

各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。

リソース形式

Microsoft.Storage/storageAccounts リソースを作成するには、次の JSON をテンプレートに追加します。

{
  "type": "Microsoft.Storage/storageAccounts",
  "apiVersion": "2021-02-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "sku": {
    "name": "string"
  },
  "kind": "string",
  "extendedLocation": {
    "name": "string",
    "type": "EdgeZone"
  },
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {}
    }
  },
  "properties": {
    "accessTier": "string",
    "allowBlobPublicAccess": "bool",
    "allowSharedKeyAccess": "bool",
    "azureFilesIdentityBasedAuthentication": {
      "activeDirectoryProperties": {
        "azureStorageSid": "string",
        "domainGuid": "string",
        "domainName": "string",
        "domainSid": "string",
        "forestName": "string",
        "netBiosDomainName": "string"
      },
      "directoryServiceOptions": "string"
    },
    "customDomain": {
      "name": "string",
      "useSubDomainName": "bool"
    },
    "encryption": {
      "identity": {
        "userAssignedIdentity": "string"
      },
      "keySource": "string",
      "keyvaultproperties": {
        "keyname": "string",
        "keyvaulturi": "string",
        "keyversion": "string"
      },
      "requireInfrastructureEncryption": "bool",
      "services": {
        "blob": {
          "enabled": "bool",
          "keyType": "string"
        },
        "file": {
          "enabled": "bool",
          "keyType": "string"
        },
        "queue": {
          "enabled": "bool",
          "keyType": "string"
        },
        "table": {
          "enabled": "bool",
          "keyType": "string"
        }
      }
    },
    "isHnsEnabled": "bool",
    "isNfsV3Enabled": "bool",
    "keyPolicy": {
      "keyExpirationPeriodInDays": "int"
    },
    "largeFileSharesState": "string",
    "minimumTlsVersion": "string",
    "networkAcls": {
      "bypass": "string",
      "defaultAction": "string",
      "ipRules": [
        {
          "action": "Allow",
          "value": "string"
        }
      ],
      "resourceAccessRules": [
        {
          "resourceId": "string",
          "tenantId": "string"
        }
      ],
      "virtualNetworkRules": [
        {
          "action": "Allow",
          "id": "string",
          "state": "string"
        }
      ]
    },
    "routingPreference": {
      "publishInternetEndpoints": "bool",
      "publishMicrosoftEndpoints": "bool",
      "routingChoice": "string"
    },
    "sasPolicy": {
      "expirationAction": "Log",
      "sasExpirationPeriod": "string"
    },
    "supportsHttpsTrafficOnly": "bool"
  }
}

プロパティ値

storageAccounts

名前 説明
type リソースの種類 'Microsoft.Storage/storageAccounts'
apiVersion リソース API のバージョン '2021-02-01'
name リソース名 string (必須)

文字数制限: 3 から 24

有効な文字:
小文字と数字。

リソース名は、Azure 全体で一意である必要があります。
location 必須。 リソースの場所を取得または設定します。 これは、サポートされ、登録されている Azure Geo リージョン (米国西部、米国東部、東南アジアなど) の 1 つになります。 リソースの geo リージョンは、作成後は変更できませんが、更新時に同じ geo リージョンが指定されている場合、要求は成功します。 string (必須)
tags リソースを記述するキー値ペアの一覧を取得または設定します。 これらのタグは、(リソース グループ間で) このリソースを表示およびグループ化するために使用できます。 リソースには最大 15 個のタグを指定できます。 各タグには、長さが 128 文字以下のキーと、長さが 256 文字以下の値が必要です。 タグ名と値のディクショナリ。 「テンプレートのタグ」を参照してください
sku 必須。 SKU 名を取得または設定します。 Sku (必須)
kind 必須。 ストレージ アカウントの種類を示します。 'BlobStorage'
'BlockBlobStorage'
'FileStorage'
'Storage'
'StorageV2' (必須)
extendedLocation 省略可能。 リソースの拡張場所を設定します。 設定されていない場合、ストレージ アカウントは Azure メイン リージョンに作成されます。 それ以外の場合は、指定した拡張場所に作成されます ExtendedLocation
identity リソースの ID。 ID
properties ストレージ アカウントの作成に使用されるパラメーター。 StorageAccountPropertiesCreateParametersOrStorageAcc...

ExtendedLocation

名前 説明
name 拡張場所の名前。 string
type 拡張された場所の型。 'EdgeZone'

ID

名前 説明
type ID の種類。 'None'
'SystemAssigned'
'SystemAssigned,UserAssigned'
'UserAssigned' (必須)
userAssignedIdentities このストレージ アカウントで使用されるユーザー割り当て ID のセットを記述するキー値ペアの一覧を取得または設定します。 キーは、ID の ARM リソース識別子です。 ここで許可されているユーザー割り当て ID は 1 つだけです。 IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

名前 説明
{カスタマイズされたプロパティ} UserAssignedIdentity

UserAssignedIdentity

このオブジェクトには、デプロイ中に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。

StorageAccountPropertiesCreateParametersOrStorageAcc...

名前 説明
accessTier kind = BlobStorage のストレージ アカウントに必要です。 課金に使用されるアクセス層。 'クール'
'Hot'
allowBlobPublicAccess ストレージ アカウント内のすべての BLOB またはコンテナーへのパブリック アクセスを許可または禁止します。 このプロパティの既定の解釈は true です。 [bool]
allowSharedKeyAccess ストレージ アカウントが、共有キーを介してアカウント アクセス キーを使用して要求の承認を許可するかどうかを示します。 false の場合、共有アクセス署名を含むすべての要求が Azure Active Directory (Azure AD) で承認されている必要があります。 既定値は null で、true と同じです。 [bool]
azureFilesIdentityBasedAuthentication Azure Filesの ID ベースの認証設定を提供します。 AzureFilesIdentityBasedAuthentication
customDomain ストレージ アカウントに割り当てられたユーザー ドメイン。 Name は CNAME ソースです。 現時点では、ストレージ アカウントごとに 1 つのカスタム ドメインのみがサポートされています。 既存のカスタム ドメインをクリアするには、カスタム ドメイン名プロパティに空の文字列を使用します。 CustomDomain
暗号化 (encryption) 適用不可。 Azure Storage 暗号化はすべてのストレージ アカウントに対して有効になっており、無効にすることはできません。 暗号化
isHnsEnabled アカウント HierarchyNamespace が true に設定されている場合に有効になります。 [bool]
isNfsV3Enabled TRUE に設定されている場合、NFS 3.0 プロトコルのサポートが有効になります。 [bool]
keyPolicy ストレージ アカウントに割り当てられた KeyPolicy。 KeyPolicy
largeFileSharesState [有効] に設定されている場合は、大きなファイル共有を許可します。 有効にした後は無効にできません。 'Disabled'
'Enabled'
minimumTlsVersion ストレージへの要求で許可される最小 TLS バージョンを設定します。 このプロパティの既定の解釈は TLS 1.0 です。 'TLS1_0'
'TLS1_1'
'TLS1_2'
networkAcls ネットワーク ルール セット NetworkRuleSet
routingPreference データ転送のためにユーザーが選択したネットワーク ルーティングの選択に関する情報を保持します RoutingPreference
sasPolicy ストレージ アカウントに割り当てられた SasPolicy。 SasPolicy
supportsHttpsTrafficOnly が true に設定されている場合にのみ、ストレージ サービスへの https トラフィックを許可します。 API バージョン 2019-04-01 以降、既定値は true です。 [bool]

AzureFilesIdentityBasedAuthentication

名前 説明
activeDirectoryProperties AD を選択する場合は必須。 ActiveDirectoryProperties
directoryServiceOptions 使用されているディレクトリ サービスを示します。 'AADDS'
'AD'
'None' (必須)

ActiveDirectoryProperties

名前 説明
azureStorageSid Azure Storage のセキュリティ識別子 (SID) を指定します。 string (必須)
domainGuid ドメイン GUID を指定します。 string (必須)
domainName AD DNS サーバーが権限を持つプライマリ ドメインを指定します。 string (必須)
domainSid セキュリティ識別子 (SID) を指定します。 string (必須)
forestName 取得する Active Directory フォレストを指定します。 string (必須)
netBiosDomainName NetBIOS ドメイン名を指定します。 string (必須)

CustomDomain

名前 説明
name ストレージ アカウントに割り当てられたカスタム ドメイン名を取得または設定します。 Name は CNAME ソースです。 string (必須)
useSubDomainName 間接 CName 検証が有効かどうかを示します。 既定値は false です。 これは、更新プログラムでのみ設定する必要があります。 [bool]

暗号化

名前 説明
identity 保存時のサービス側暗号化で使用される ID。 EncryptionIdentity
keySource 暗号化キーソース (プロバイダー)。 使用できる値 (大文字と小文字は区別されません): Microsoft.Storage、Microsoft.Keyvault 'Microsoft.Keyvault'
'Microsoft.Storage' (必須)
keyvaultproperties キー コンテナーによって提供されるプロパティ。 KeyVaultProperties
requireInfrastructureEncryption サービスが保存データにプラットフォーム マネージド キーを使用してセカンダリレイヤーの暗号化を適用するかどうかを示すブール値。 [bool]
services 暗号化をサポートするサービスの一覧。 EncryptionServices

EncryptionIdentity

名前 説明
userAssignedIdentity ストレージ アカウントのサーバー側暗号化に関連付けられる UserAssigned ID のリソース識別子。 string

KeyVaultProperties

名前 説明
Keyname KeyVault キーの名前。 string
keyvaulturi KeyVault の URI。 string
keyversion KeyVault キーのバージョン。 string

EncryptionServices

名前 説明
blob (blob) BLOB ストレージ サービスの暗号化関数。 EncryptionService
file ファイル ストレージ サービスの暗号化関数。 EncryptionService
queue キュー ストレージ サービスの暗号化関数。 EncryptionService
table テーブル ストレージ サービスの暗号化関数。 EncryptionService

EncryptionService

名前 説明
enabled サービスが格納時にデータを暗号化するかどうかを示すブール値。 [bool]
keyType 暗号化サービスに使用する暗号化キーの種類。 "Account" キーの種類は、アカウント スコープの暗号化キーが使用されることを意味します。 "サービス" キーの種類は、既定のサービス キーが使用されることを意味します。 'Account'
'Service'

KeyPolicy

名前 説明
keyExpirationPeriodInDays キーの有効期限 (日数)。 int (必須)

NetworkRuleSet

名前 説明
バイパス ログ/メトリック/AzureServices にトラフィックをバイパスするかどうかを指定します。 使用できる値は、ログ記録、メトリック、AzureServices ("ログ記録、メトリック" など) の任意の組み合わせ、またはこれらのトラフィックをバイパスしない場合は None です。 'AzureServices'
'ログ記録'
'Metrics'
'None'
defaultAction 他のルールが一致しない場合に許可または拒否の既定のアクションを指定します。 'Allow'
'Deny' (必須)
ipRules IP ACL 規則を設定します IPRule[]
resourceAccessRules リソース アクセス規則を設定します ResourceAccessRule[]
virtualNetworkRules 仮想ネットワーク規則を設定します VirtualNetworkRule[]

IPRule

名前 説明
action IP ACL 規則のアクション。 'Allow'
value CIDR 形式の IP または IP 範囲を指定します。 IPV4 アドレスのみが許可されます。 string (必須)

ResourceAccessRule

名前 説明
resourceId リソース ID string
tenantId テナント ID string

VirtualNetworkRule

名前 説明
action 仮想ネットワーク 規則のアクション。 'Allow'
id サブネットのリソース ID(例: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName})。 string (必須)
state 仮想ネットワーク 規則の状態を取得します。 'プロビジョニング解除'
'failed'
'networkSourceDeleted'
'provisioning'
'succeeded'

RoutingPreference

名前 説明
publishInternetEndpoints インターネット ルーティング ストレージ エンドポイントを発行するかどうかを示すブール値フラグ [bool]
publishMicrosoftEndpoints Microsoft ルーティング ストレージ エンドポイントを発行するかどうかを示すブール値フラグ [bool]
routingChoice ルーティングの選択は、ユーザーが選択するネットワーク ルーティングの種類を定義します。 'InternetRouting'
'MicrosoftRouting'

SasPolicy

名前 説明
expirationAction SAS 有効期限アクション。 ログのみを指定できます。 'Log' (必須)
sasExpirationPeriod SAS の有効期限 (DD.HH:MM:SS)。 string (必須)

Sku

名前 説明
name SKU 名。 アカウントの作成に必要です。更新の場合は省略可能です。 以前のバージョンでは、SKU 名は accountType と呼ばれることに注意してください。 'Premium_LRS'
'Premium_ZRS'
'Standard_GRS'
'Standard_GZRS'
'Standard_LRS'
'Standard_RAGRS'
'Standard_RAGZRS'
'Standard_ZRS' (必須)

クイック スタート テンプレート

次のクイックスタート テンプレートでは、このリソースの種類をデプロイします。

Template 説明
プライベート エンドポイント経由で VM からストレージ アカウントに接続する

Azure にデプロイする
このサンプルでは、仮想ネットワークを接続してプライベート エンドポイント経由で BLOB ストレージ アカウントにアクセスする方法を示します。
プライベート エンドポイント経由で Azure ファイル共有に接続する

Azure にデプロイする
このサンプルでは、仮想ネットワークとプライベート DNS ゾーンを構成して、プライベート エンドポイント経由で Azure ファイル共有にアクセスする方法を示します。
Standard Storage アカウントを作成する

Azure にデプロイする
このテンプレートでは、Standard Storage アカウントを作成します
SSE を使用してストレージ アカウントを作成する

Azure にデプロイする
このテンプレートでは、保存データのストレージ サービス暗号化を使用してストレージ アカウントを作成します
Advanced Threat Protection を使用したストレージ アカウント

Azure にデプロイする
このテンプレートを使用すると、Advanced Threat Protection が有効になっている Azure Storage アカウントをデプロイできます。
Azure で Azure ストレージ アカウントと BLOB コンテナーを作成する

Azure にデプロイする
このテンプレートでは、Azure Storage アカウントと BLOB コンテナーを作成します。
SSE と BLOB 削除の保持ポリシーを含むストレージ アカウント

Azure にデプロイする
このテンプレートでは、Storage Service Encryption と BLOB 削除保持ポリシーを使用してストレージ アカウントを作成します
カスタマー マネージド キーを使用した Azure Storage アカウントの暗号化

Azure にデプロイする
このテンプレートは、生成され、Key Vault内に配置される暗号化用のカスタマー マネージド キーを持つストレージ アカウントをデプロイします。
ファイル共有を使用してストレージ アカウントを作成する

Azure にデプロイする
このテンプレートでは、Azure ストレージ アカウントとファイル共有を作成します。
複数の BLOB コンテナーを使用してストレージ アカウントを作成する

Azure にデプロイする
Azure ストレージ アカウントと複数の BLOB コンテナーを作成します。
複数のファイル共有を使用してストレージ アカウントを作成する

Azure にデプロイする
Azure ストレージ アカウントと複数のファイル共有を作成します。
SFTP を有効にしてストレージ アカウントを作成する

Azure にデプロイする
SFTP プロトコルを使用してアクセスできる Azure Storage アカウントと BLOB コンテナーを作成します。 アクセスには、パスワードまたは公開キーベースを使用できます。
静的 Web サイトをデプロイします

Azure にデプロイする
バッキング ストレージ アカウントを使用して静的 Web サイトをデプロイします

Terraform (AzAPI プロバイダー) リソース定義

storageAccounts リソースの種類は、次を対象とする操作でデプロイできます。

  • リソース グループ

各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。

リソース形式

Microsoft.Storage/storageAccounts リソースを作成するには、次の Terraform をテンプレートに追加します。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Storage/storageAccounts@2021-02-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  identity {
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      accessTier = "string"
      allowBlobPublicAccess = bool
      allowSharedKeyAccess = bool
      azureFilesIdentityBasedAuthentication = {
        activeDirectoryProperties = {
          azureStorageSid = "string"
          domainGuid = "string"
          domainName = "string"
          domainSid = "string"
          forestName = "string"
          netBiosDomainName = "string"
        }
        directoryServiceOptions = "string"
      }
      customDomain = {
        name = "string"
        useSubDomainName = bool
      }
      encryption = {
        identity = {
          userAssignedIdentity = "string"
        }
        keySource = "string"
        keyvaultproperties = {
          keyname = "string"
          keyvaulturi = "string"
          keyversion = "string"
        }
        requireInfrastructureEncryption = bool
        services = {
          blob = {
            enabled = bool
            keyType = "string"
          }
          file = {
            enabled = bool
            keyType = "string"
          }
          queue = {
            enabled = bool
            keyType = "string"
          }
          table = {
            enabled = bool
            keyType = "string"
          }
        }
      }
      isHnsEnabled = bool
      isNfsV3Enabled = bool
      keyPolicy = {
        keyExpirationPeriodInDays = int
      }
      largeFileSharesState = "string"
      minimumTlsVersion = "string"
      networkAcls = {
        bypass = "string"
        defaultAction = "string"
        ipRules = [
          {
            action = "Allow"
            value = "string"
          }
        ]
        resourceAccessRules = [
          {
            resourceId = "string"
            tenantId = "string"
          }
        ]
        virtualNetworkRules = [
          {
            action = "Allow"
            id = "string"
            state = "string"
          }
        ]
      }
      routingPreference = {
        publishInternetEndpoints = bool
        publishMicrosoftEndpoints = bool
        routingChoice = "string"
      }
      sasPolicy = {
        expirationAction = "Log"
        sasExpirationPeriod = "string"
      }
      supportsHttpsTrafficOnly = bool
    }
    sku = {
      name = "string"
    }
    kind = "string"
    extendedLocation = {
      name = "string"
      type = "EdgeZone"
    }
  })
}

プロパティ値

storageAccounts

名前 説明
type リソースの種類 "Microsoft.Storage/storageAccounts@2021-02-01"
name リソース名 string (必須)

文字数制限: 3 から 24

有効な文字:
小文字と数字。

リソース名は、Azure 全体で一意である必要があります。
location 必須。 リソースの場所を取得または設定します。 これは、サポートされ、登録されている Azure Geo リージョン (米国西部、米国東部、東南アジアなど) の 1 つになります。 リソースの geo リージョンは、作成後は変更できませんが、更新時に同じ geo リージョンが指定されている場合、要求は成功します。 string (必須)
parent_id リソース グループにデプロイするには、そのリソース グループの ID を使用します。 string (必須)
tags リソースを記述するキー値ペアの一覧を取得または設定します。 これらのタグは、(リソース グループ間で) このリソースを表示およびグループ化するために使用できます。 リソースには最大 15 個のタグを指定できます。 各タグには、長さが 128 文字以下のキーと、長さが 256 文字以下の値が必要です。 タグ名と値のディクショナリ。
sku 必須。 SKU 名を取得または設定します。 Sku (必須)
kind 必須。 ストレージ アカウントの種類を示します。 "BlobStorage"
"BlockBlobStorage"
"FileStorage"
"Storage"
"StorageV2" (必須)
extendedLocation 省略可能。 リソースの拡張場所を設定します。 設定されていない場合、ストレージ アカウントは Azure メイン リージョンに作成されます。 それ以外の場合は、指定した拡張場所に作成されます ExtendedLocation
identity リソースの ID。 ID
properties ストレージ アカウントの作成に使用されるパラメーター。 StorageAccountPropertiesCreateParametersOrStorageAcc...

ExtendedLocation

名前 説明
name 拡張場所の名前。 string
type 拡張された場所の型。 "EdgeZone"

ID

名前 説明
type ID の種類。 "SystemAssigned"
"SystemAssigned,UserAssigned"
"UserAssigned" (必須)
identity_ids このストレージ アカウントで使用されるユーザー割り当て ID のセットを記述するキー値ペアの一覧を取得または設定します。 キーは、ID の ARM リソース識別子です。 ここで許可されているユーザー割り当て ID は 1 つだけです。 ユーザー ID ID の配列。

IdentityUserAssignedIdentities

名前 説明
{カスタマイズされたプロパティ} UserAssignedIdentity

UserAssignedIdentity

このオブジェクトには、デプロイ中に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。

StorageAccountPropertiesCreateParametersOrStorageAcc...

名前 説明
accessTier kind = BlobStorage のストレージ アカウントに必要です。 課金に使用されるアクセス層。 "クール"
"ホット"
allowBlobPublicAccess ストレージ アカウント内のすべての BLOB またはコンテナーへのパブリック アクセスを許可または禁止します。 このプロパティの既定の解釈は true です。 [bool]
allowSharedKeyAccess ストレージ アカウントが、共有キーを介してアカウント アクセス キーを使用して要求の承認を許可するかどうかを示します。 false の場合、共有アクセス署名を含むすべての要求が Azure Active Directory (Azure AD) で承認されている必要があります。 既定値は null で、true と同じです。 [bool]
azureFilesIdentityBasedAuthentication Azure Filesの ID ベースの認証設定を提供します。 AzureFilesIdentityBasedAuthentication
customDomain ストレージ アカウントに割り当てられたユーザー ドメイン。 Name は CNAME ソースです。 現時点では、ストレージ アカウントごとに 1 つのカスタム ドメインのみがサポートされています。 既存のカスタム ドメインをクリアするには、カスタム ドメイン名プロパティに空の文字列を使用します。 CustomDomain
暗号化 (encryption) 適用不可。 Azure Storage 暗号化はすべてのストレージ アカウントに対して有効になっており、無効にすることはできません。 暗号化
isHnsEnabled アカウント HierarchyNamespace が true に設定されている場合に有効になります。 [bool]
isNfsV3Enabled TRUE に設定されている場合、NFS 3.0 プロトコルのサポートが有効になります。 [bool]
keyPolicy ストレージ アカウントに割り当てられた KeyPolicy。 KeyPolicy
largeFileSharesState [有効] に設定されている場合は、大きなファイル共有を許可します。 一度有効にした後は無効にできません。 "無効"
"有効"
minimumTlsVersion ストレージへの要求で許可される最小 TLS バージョンを設定します。 このプロパティの既定の解釈は TLS 1.0 です。 "TLS1_0"
"TLS1_1"
"TLS1_2"
networkAcls ネットワーク 規則セット NetworkRuleSet
routingPreference ユーザーがデータ転送を選択したネットワーク ルーティングの選択に関する情報を保持します RoutingPreference
sasPolicy ストレージ アカウントに割り当てられた SasPolicy。 SasPolicy
supportsHttpsTrafficOnly が true に設定されている場合にのみ、ストレージ サービスへの https トラフィックを許可します。 API バージョン 2019-04-01 以降の既定値は true です。 [bool]

AzureFilesIdentityBasedAuthentication

名前 説明
activeDirectoryProperties [AD] を選択する場合は必須。 ActiveDirectoryProperties
directoryServiceOptions 使用されるディレクトリ サービスを示します。 "AADDS"
"AD"
"None" (必須)

ActiveDirectoryProperties

名前 説明
azureStorageSid Azure Storage のセキュリティ識別子 (SID) を指定します。 string (必須)
domainGuid ドメイン GUID を指定します。 string (必須)
domainName AD DNS サーバーが権限を持つプライマリ ドメインを指定します。 string (必須)
domainSid セキュリティ識別子 (SID) を指定します。 string (必須)
forestName 取得する Active Directory フォレストを指定します。 string (必須)
netBiosDomainName NetBIOS ドメイン名を指定します。 string (必須)

CustomDomain

名前 説明
name ストレージ アカウントに割り当てられたカスタム ドメイン名を取得または設定します。 Name は CNAME ソースです。 string (必須)
useSubDomainName 間接 CName 検証が有効かどうかを示します。 既定値は false です。 これは、更新時にのみ設定する必要があります。 [bool]

暗号化

名前 説明
identity 保存時のサービス側暗号化で使用される ID。 EncryptionIdentity
keySource 暗号化キーソース (プロバイダー)。 使用可能な値 (大文字と小文字は区別されません): Microsoft.Storage、Microsoft.Keyvault "Microsoft.Keyvault"
"Microsoft.Storage" (必須)
keyvaultproperties キー コンテナーによって提供されるプロパティ。 KeyVaultProperties
requireInfrastructureEncryption サービスが保存データにプラットフォーム マネージド キーを使用して暗号化のセカンダリ レイヤーを適用するかどうかを示すブール値。 [bool]
services 暗号化をサポートするサービスの一覧。 EncryptionServices

EncryptionIdentity

名前 説明
userAssignedIdentity ストレージ アカウントのサーバー側暗号化に関連付ける UserAssigned ID のリソース識別子。 string

KeyVaultProperties

名前 説明
Keyname KeyVault キーの名前。 string
keyvaulturi KeyVault の URI。 string
keyversion KeyVault キーのバージョン。 string

EncryptionServices

名前 説明
blob (blob) BLOB ストレージ サービスの暗号化関数。 EncryptionService
file ファイル ストレージ サービスの暗号化機能。 EncryptionService
queue キュー ストレージ サービスの暗号化関数。 EncryptionService
table テーブル ストレージ サービスの暗号化関数。 EncryptionService

EncryptionService

名前 説明
enabled サービスが格納時にデータを暗号化するかどうかを示すブール値。 [bool]
keyType 暗号化サービスに使用する暗号化キーの種類。 "Account" キーの種類は、アカウント スコープの暗号化キーが使用されることを意味します。 "サービス" キーの種類は、既定のサービス キーが使用されることを意味します。 "アカウント"
"サービス"

KeyPolicy

名前 説明
keyExpirationPeriodInDays キーの有効期限 (日数)。 int (必須)

NetworkRuleSet

名前 説明
バイパス ログ/メトリック/AzureServices にトラフィックをバイパスするかどうかを指定します。 使用できる値は、ログ記録、メトリック、AzureServices ("ログ記録、メトリック" など) の任意の組み合わせ、またはこれらのトラフィックをバイパスしない場合は None です。 "AzureServices"
"ログ記録"
"メトリック"
"None"
defaultAction 他のルールが一致しない場合に許可または拒否の既定のアクションを指定します。 "許可"
"Deny" (必須)
ipRules IP ACL 規則を設定します IPRule[]
resourceAccessRules リソース アクセス規則を設定します ResourceAccessRule[]
virtualNetworkRules 仮想ネットワーク規則を設定します VirtualNetworkRule[]

IPRule

名前 説明
action IP ACL 規則のアクション。 "許可"
value CIDR 形式の IP または IP 範囲を指定します。 IPV4 アドレスのみが許可されます。 string (必須)

ResourceAccessRule

名前 説明
resourceId リソース ID string
tenantId テナント ID string

VirtualNetworkRule

名前 説明
action 仮想ネットワーク 規則のアクション。 "許可"
id サブネットのリソース ID(例: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName})。 string (必須)
state 仮想ネットワーク 規則の状態を取得します。 "プロビジョニング解除"
"failed"
"networkSourceDeleted"
"プロビジョニング"
"succeeded"

RoutingPreference

名前 説明
publishInternetEndpoints インターネット ルーティング ストレージ エンドポイントを発行するかどうかを示すブール値フラグ [bool]
publishMicrosoftEndpoints Microsoft ルーティング ストレージ エンドポイントを発行するかどうかを示すブール値フラグ [bool]
routingChoice ルーティングの選択は、ユーザーが選択するネットワーク ルーティングの種類を定義します。 "InternetRouting"
"MicrosoftRouting"

SasPolicy

名前 説明
expirationAction SAS 有効期限アクション。 ログのみを指定できます。 "Log" (必須)
sasExpirationPeriod SAS の有効期限 (DD.HH:MM:SS)。 string (必須)

Sku

名前 説明
name SKU 名。 アカウントの作成に必要です。更新の場合は省略可能です。 古いバージョンでは、SKU 名は accountType と呼ばれることに注意してください。 "Premium_LRS"
"Premium_ZRS"
"Standard_GRS"
"Standard_GZRS"
"Standard_LRS"
"Standard_RAGRS"
"Standard_RAGZRS"
"Standard_ZRS" (必須)