Microsoft.Storage storageAccounts 2021-02-01
Bicep リソース定義
storageAccounts リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループ - リソース グループのデプロイ コマンドに関するページを参照してください
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.Storage/storageAccounts リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Storage/storageAccounts@2021-02-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
kind: 'string'
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
accessTier: 'string'
allowBlobPublicAccess: bool
allowSharedKeyAccess: bool
azureFilesIdentityBasedAuthentication: {
activeDirectoryProperties: {
azureStorageSid: 'string'
domainGuid: 'string'
domainName: 'string'
domainSid: 'string'
forestName: 'string'
netBiosDomainName: 'string'
}
directoryServiceOptions: 'string'
}
customDomain: {
name: 'string'
useSubDomainName: bool
}
encryption: {
identity: {
userAssignedIdentity: 'string'
}
keySource: 'string'
keyvaultproperties: {
keyname: 'string'
keyvaulturi: 'string'
keyversion: 'string'
}
requireInfrastructureEncryption: bool
services: {
blob: {
enabled: bool
keyType: 'string'
}
file: {
enabled: bool
keyType: 'string'
}
queue: {
enabled: bool
keyType: 'string'
}
table: {
enabled: bool
keyType: 'string'
}
}
}
isHnsEnabled: bool
isNfsV3Enabled: bool
keyPolicy: {
keyExpirationPeriodInDays: int
}
largeFileSharesState: 'string'
minimumTlsVersion: 'string'
networkAcls: {
bypass: 'string'
defaultAction: 'string'
ipRules: [
{
action: 'Allow'
value: 'string'
}
]
resourceAccessRules: [
{
resourceId: 'string'
tenantId: 'string'
}
]
virtualNetworkRules: [
{
action: 'Allow'
id: 'string'
state: 'string'
}
]
}
routingPreference: {
publishInternetEndpoints: bool
publishMicrosoftEndpoints: bool
routingChoice: 'string'
}
sasPolicy: {
expirationAction: 'Log'
sasExpirationPeriod: 'string'
}
supportsHttpsTrafficOnly: bool
}
}
プロパティ値
storageAccounts
名前 | 説明 | 値 |
---|---|---|
name | リソース名 | string (必須) 文字数制限: 3 から 24 有効な文字: 小文字と数字。 リソース名は、Azure 全体で一意である必要があります。 |
location | 必須。 リソースの場所を取得または設定します。 これは、サポートされ、登録されている Azure Geo リージョン (米国西部、米国東部、東南アジアなど) の 1 つになります。 リソースの geo リージョンは、作成後は変更できませんが、更新時に同じ geo リージョンが指定されている場合、要求は成功します。 | string (必須) |
tags | リソースを記述するキー値ペアの一覧を取得または設定します。 これらのタグは、(リソース グループ間で) このリソースを表示およびグループ化するために使用できます。 リソースには最大 15 個のタグを指定できます。 各タグには、長さが 128 文字以下のキーと、長さが 256 文字以下の値が必要です。 | タグ名と値のディクショナリ。 「テンプレートのタグ」を参照してください |
sku | 必須。 SKU 名を取得または設定します。 | Sku (必須) |
kind | 必須。 ストレージ アカウントの種類を示します。 | 'BlobStorage' 'BlockBlobStorage' 'FileStorage' 'Storage' 'StorageV2' (必須) |
extendedLocation | 省略可能。 リソースの拡張場所を設定します。 設定されていない場合、ストレージ アカウントは Azure メイン リージョンに作成されます。 それ以外の場合は、指定した拡張場所に作成されます | ExtendedLocation |
identity | リソースの ID。 | ID |
properties | ストレージ アカウントの作成に使用されるパラメーター。 | StorageAccountPropertiesCreateParametersOrStorageAcc... |
ExtendedLocation
名前 | 説明 | 値 |
---|---|---|
name | 拡張場所の名前。 | string |
type | 拡張された場所の型。 | 'EdgeZone' |
ID
名前 | 説明 | 値 |
---|---|---|
type | ID の種類。 | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (必須) |
userAssignedIdentities | このストレージ アカウントで使用されるユーザー割り当て ID のセットを記述するキー値ペアの一覧を取得または設定します。 キーは、ID の ARM リソース識別子です。 ここで許可されているユーザー割り当て ID は 1 つだけです。 | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
名前 | 説明 | 値 |
---|---|---|
{カスタマイズされたプロパティ} | UserAssignedIdentity |
UserAssignedIdentity
このオブジェクトには、デプロイ中に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。
StorageAccountPropertiesCreateParametersOrStorageAcc...
名前 | 説明 | 値 |
---|---|---|
accessTier | kind = BlobStorage のストレージ アカウントに必要です。 課金に使用されるアクセス層。 | 'クール' 'Hot' |
allowBlobPublicAccess | ストレージ アカウント内のすべての BLOB またはコンテナーへのパブリック アクセスを許可または禁止します。 このプロパティの既定の解釈は true です。 | [bool] |
allowSharedKeyAccess | ストレージ アカウントが、共有キーを介してアカウント アクセス キーを使用して要求の承認を許可するかどうかを示します。 false の場合、共有アクセス署名を含むすべての要求が Azure Active Directory (Azure AD) で承認されている必要があります。 既定値は null で、true と同じです。 | [bool] |
azureFilesIdentityBasedAuthentication | Azure Filesの ID ベースの認証設定を提供します。 | AzureFilesIdentityBasedAuthentication |
customDomain | ストレージ アカウントに割り当てられたユーザー ドメイン。 Name は CNAME ソースです。 現時点では、ストレージ アカウントごとに 1 つのカスタム ドメインのみがサポートされています。 既存のカスタム ドメインをクリアするには、カスタム ドメイン名プロパティに空の文字列を使用します。 | CustomDomain |
暗号化 (encryption) | 適用不可。 Azure Storage 暗号化はすべてのストレージ アカウントに対して有効になっており、無効にすることはできません。 | 暗号化 |
isHnsEnabled | アカウント HierarchyNamespace が true に設定されている場合に有効になります。 | [bool] |
isNfsV3Enabled | TRUE に設定されている場合、NFS 3.0 プロトコルのサポートが有効になります。 | [bool] |
keyPolicy | ストレージ アカウントに割り当てられた KeyPolicy。 | KeyPolicy |
largeFileSharesState | [有効] に設定されている場合は、大きなファイル共有を許可します。 有効にした後は無効にできません。 | 'Disabled' 'Enabled' |
minimumTlsVersion | ストレージへの要求で許可される最小 TLS バージョンを設定します。 このプロパティの既定の解釈は TLS 1.0 です。 | 'TLS1_0' 'TLS1_1' 'TLS1_2' |
networkAcls | ネットワーク ルール セット | NetworkRuleSet |
routingPreference | データ転送のためにユーザーが選択したネットワーク ルーティングの選択に関する情報を保持します | RoutingPreference |
sasPolicy | ストレージ アカウントに割り当てられた SasPolicy。 | SasPolicy |
supportsHttpsTrafficOnly | が true に設定されている場合にのみ、ストレージ サービスへの https トラフィックを許可します。 API バージョン 2019-04-01 以降、既定値は true です。 | [bool] |
AzureFilesIdentityBasedAuthentication
名前 | 説明 | 値 |
---|---|---|
activeDirectoryProperties | AD を選択する場合は必須。 | ActiveDirectoryProperties |
directoryServiceOptions | 使用されているディレクトリ サービスを示します。 | 'AADDS' 'AD' 'None' (必須) |
ActiveDirectoryProperties
名前 | 説明 | 値 |
---|---|---|
azureStorageSid | Azure Storage のセキュリティ識別子 (SID) を指定します。 | string (必須) |
domainGuid | ドメイン GUID を指定します。 | string (必須) |
domainName | AD DNS サーバーが権限を持つプライマリ ドメインを指定します。 | string (必須) |
domainSid | セキュリティ識別子 (SID) を指定します。 | string (必須) |
forestName | 取得する Active Directory フォレストを指定します。 | string (必須) |
netBiosDomainName | NetBIOS ドメイン名を指定します。 | string (必須) |
CustomDomain
名前 | 説明 | 値 |
---|---|---|
name | ストレージ アカウントに割り当てられたカスタム ドメイン名を取得または設定します。 Name は CNAME ソースです。 | string (必須) |
useSubDomainName | 間接 CName 検証が有効かどうかを示します。 既定値は false です。 これは、更新時にのみ設定する必要があります。 | [bool] |
暗号化
名前 | 説明 | 値 |
---|---|---|
identity | 保存時のサービス側暗号化で使用される ID。 | EncryptionIdentity |
keySource | 暗号化キーソース (プロバイダー)。 使用可能な値 (大文字と小文字は区別されません): Microsoft.Storage、Microsoft.Keyvault | 'Microsoft.Keyvault' 'Microsoft.Storage' (必須) |
keyvaultproperties | キー コンテナーによって提供されるプロパティ。 | KeyVaultProperties |
requireInfrastructureEncryption | サービスが保存データにプラットフォーム マネージド キーを使用して暗号化のセカンダリ レイヤーを適用するかどうかを示すブール値。 | [bool] |
services | 暗号化をサポートするサービスの一覧。 | EncryptionServices |
EncryptionIdentity
名前 | 説明 | 値 |
---|---|---|
userAssignedIdentity | ストレージ アカウントのサーバー側暗号化に関連付ける UserAssigned ID のリソース識別子。 | string |
KeyVaultProperties
名前 | 説明 | 値 |
---|---|---|
Keyname | KeyVault キーの名前。 | string |
keyvaulturi | KeyVault の URI。 | string |
keyversion | KeyVault キーのバージョン。 | string |
EncryptionServices
名前 | 説明 | 値 |
---|---|---|
blob (blob) | BLOB ストレージ サービスの暗号化関数。 | EncryptionService |
file | ファイル ストレージ サービスの暗号化機能。 | EncryptionService |
queue | キュー ストレージ サービスの暗号化関数。 | EncryptionService |
table | テーブル ストレージ サービスの暗号化関数。 | EncryptionService |
EncryptionService
名前 | 説明 | 値 |
---|---|---|
enabled | サービスが格納時にデータを暗号化するかどうかを示すブール値。 | [bool] |
keyType | 暗号化サービスに使用する暗号化キーの種類。 "Account" キーの種類は、アカウント スコープの暗号化キーが使用されることを意味します。 "サービス" キーの種類は、既定のサービス キーが使用されることを意味します。 | 'Account' 'Service' |
KeyPolicy
名前 | 説明 | 値 |
---|---|---|
keyExpirationPeriodInDays | キーの有効期限 (日数)。 | int (必須) |
NetworkRuleSet
名前 | 説明 | 値 |
---|---|---|
バイパス | ログ/メトリック/AzureServices にトラフィックをバイパスするかどうかを指定します。 使用できる値は、ログ記録、メトリック、AzureServices ("ログ記録、メトリック" など) の任意の組み合わせ、またはこれらのトラフィックをバイパスしない場合は None です。 | 'AzureServices' 'ログ記録' 'Metrics' 'None' |
defaultAction | 他のルールが一致しない場合の許可または拒否の既定のアクションを指定します。 | 'Allow' 'Deny' (必須) |
ipRules | IP ACL 規則を設定します | IPRule[] |
resourceAccessRules | リソース アクセス規則を設定します | ResourceAccessRule[] |
virtualNetworkRules | 仮想ネットワーク規則を設定します | VirtualNetworkRule[] |
IPRule
名前 | 説明 | 値 |
---|---|---|
action | IP ACL 規則のアクション。 | 'Allow' |
value | IP または IP 範囲を CIDR 形式で指定します。 IPV4 アドレスのみが許可されます。 | string (必須) |
ResourceAccessRule
名前 | 説明 | 値 |
---|---|---|
resourceId | リソース ID | string |
tenantId | テナント ID | string |
VirtualNetworkRule
名前 | 説明 | 値 |
---|---|---|
action | 仮想ネットワーク 規則のアクション。 | 'Allow' |
id | サブネットのリソース ID (例: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName})。 | string (必須) |
state | 仮想ネットワーク 規則の状態を取得します。 | 'プロビジョニング解除' 'failed' 'networkSourceDeleted' 'プロビジョニング' 'succeeded' |
RoutingPreference
名前 | 説明 | 値 |
---|---|---|
publishInternetEndpoints | インターネット ルーティング ストレージ エンドポイントを発行するかどうかを示すブール型フラグ | [bool] |
publishMicrosoftEndpoints | Microsoft ルーティング ストレージ エンドポイントを発行するかどうかを示すブール型フラグ | [bool] |
routingChoice | [ルーティングの選択] では、ユーザーが選択するネットワーク ルーティングの種類を定義します。 | 'InternetRouting' 'MicrosoftRouting' |
SasPolicy
名前 | 説明 | 値 |
---|---|---|
expirationAction | SAS 有効期限アクション。 ログのみを指定できます。 | 'Log' (必須) |
sasExpirationPeriod | SAS の有効期限 (DD.HH:MM:SS)。 | string (必須) |
Sku
名前 | 説明 | 値 |
---|---|---|
name | SKU 名。 アカウントの作成に必要です。更新の場合は省略可能です。 以前のバージョンでは、SKU 名は accountType と呼ばれることに注意してください。 | 'Premium_LRS' 'Premium_ZRS' 'Standard_GRS' 'Standard_GZRS' 'Standard_LRS' 'Standard_RAGRS' 'Standard_RAGZRS' 'Standard_ZRS' (必須) |
クイック スタート テンプレート
次のクイックスタート テンプレートでは、このリソースの種類をデプロイします。
Template | 説明 |
---|---|
プライベート エンドポイント経由で VM からストレージ アカウントに接続する |
このサンプルでは、仮想ネットワークを接続してプライベート エンドポイント経由で BLOB ストレージ アカウントにアクセスする方法を示します。 |
プライベート エンドポイント経由で Azure ファイル共有に接続する |
このサンプルでは、仮想ネットワークとプライベート DNS ゾーンを構成して、プライベート エンドポイント経由で Azure ファイル共有にアクセスする方法を示します。 |
Standard Storage アカウントを作成する |
このテンプレートでは、Standard Storage アカウントを作成します |
SSE を使用してストレージ アカウントを作成する |
このテンプレートでは、保存データのストレージ サービス暗号化を使用してストレージ アカウントを作成します |
Advanced Threat Protection を使用したストレージ アカウント |
このテンプレートを使用すると、Advanced Threat Protection が有効になっている Azure Storage アカウントをデプロイできます。 |
Azure で Azure ストレージ アカウントと BLOB コンテナーを作成する |
このテンプレートでは、Azure Storage アカウントと BLOB コンテナーを作成します。 |
SSE と BLOB 削除の保持ポリシーを含むストレージ アカウント |
このテンプレートでは、Storage Service Encryption と BLOB 削除保持ポリシーを使用してストレージ アカウントを作成します |
カスタマー マネージド キーを使用した Azure Storage アカウントの暗号化 |
このテンプレートは、生成され、Key Vault内に配置される暗号化用のカスタマー マネージド キーを持つストレージ アカウントをデプロイします。 |
ファイル共有を使用してストレージ アカウントを作成する |
このテンプレートでは、Azure ストレージ アカウントとファイル共有を作成します。 |
複数の BLOB コンテナーを使用してストレージ アカウントを作成する |
Azure ストレージ アカウントと複数の BLOB コンテナーを作成します。 |
複数のファイル共有を使用してストレージ アカウントを作成する |
Azure ストレージ アカウントと複数のファイル共有を作成します。 |
SFTP を有効にしてストレージ アカウントを作成する |
SFTP プロトコルを使用してアクセスできる Azure Storage アカウントと BLOB コンテナーを作成します。 アクセスには、パスワードまたは公開キーベースを使用できます。 |
静的 Web サイトをデプロイします |
バッキング ストレージ アカウントを使用して静的 Web サイトをデプロイします |
ARM テンプレート リソース定義
storageAccounts リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループ - リソース グループのデプロイ コマンドに関するページを参照してください
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.Storage/storageAccounts リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.Storage/storageAccounts",
"apiVersion": "2021-02-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"kind": "string",
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"accessTier": "string",
"allowBlobPublicAccess": "bool",
"allowSharedKeyAccess": "bool",
"azureFilesIdentityBasedAuthentication": {
"activeDirectoryProperties": {
"azureStorageSid": "string",
"domainGuid": "string",
"domainName": "string",
"domainSid": "string",
"forestName": "string",
"netBiosDomainName": "string"
},
"directoryServiceOptions": "string"
},
"customDomain": {
"name": "string",
"useSubDomainName": "bool"
},
"encryption": {
"identity": {
"userAssignedIdentity": "string"
},
"keySource": "string",
"keyvaultproperties": {
"keyname": "string",
"keyvaulturi": "string",
"keyversion": "string"
},
"requireInfrastructureEncryption": "bool",
"services": {
"blob": {
"enabled": "bool",
"keyType": "string"
},
"file": {
"enabled": "bool",
"keyType": "string"
},
"queue": {
"enabled": "bool",
"keyType": "string"
},
"table": {
"enabled": "bool",
"keyType": "string"
}
}
},
"isHnsEnabled": "bool",
"isNfsV3Enabled": "bool",
"keyPolicy": {
"keyExpirationPeriodInDays": "int"
},
"largeFileSharesState": "string",
"minimumTlsVersion": "string",
"networkAcls": {
"bypass": "string",
"defaultAction": "string",
"ipRules": [
{
"action": "Allow",
"value": "string"
}
],
"resourceAccessRules": [
{
"resourceId": "string",
"tenantId": "string"
}
],
"virtualNetworkRules": [
{
"action": "Allow",
"id": "string",
"state": "string"
}
]
},
"routingPreference": {
"publishInternetEndpoints": "bool",
"publishMicrosoftEndpoints": "bool",
"routingChoice": "string"
},
"sasPolicy": {
"expirationAction": "Log",
"sasExpirationPeriod": "string"
},
"supportsHttpsTrafficOnly": "bool"
}
}
プロパティ値
storageAccounts
名前 | 説明 | 値 |
---|---|---|
type | リソースの種類 | 'Microsoft.Storage/storageAccounts' |
apiVersion | リソース API のバージョン | '2021-02-01' |
name | リソース名 | string (必須) 文字数制限: 3 から 24 有効な文字: 小文字と数字。 リソース名は、Azure 全体で一意である必要があります。 |
location | 必須。 リソースの場所を取得または設定します。 これは、サポートされ、登録されている Azure Geo リージョン (米国西部、米国東部、東南アジアなど) の 1 つになります。 リソースの geo リージョンは、作成後は変更できませんが、更新時に同じ geo リージョンが指定されている場合、要求は成功します。 | string (必須) |
tags | リソースを記述するキー値ペアの一覧を取得または設定します。 これらのタグは、(リソース グループ間で) このリソースを表示およびグループ化するために使用できます。 リソースには最大 15 個のタグを指定できます。 各タグには、長さが 128 文字以下のキーと、長さが 256 文字以下の値が必要です。 | タグ名と値のディクショナリ。 「テンプレートのタグ」を参照してください |
sku | 必須。 SKU 名を取得または設定します。 | Sku (必須) |
kind | 必須。 ストレージ アカウントの種類を示します。 | 'BlobStorage' 'BlockBlobStorage' 'FileStorage' 'Storage' 'StorageV2' (必須) |
extendedLocation | 省略可能。 リソースの拡張場所を設定します。 設定されていない場合、ストレージ アカウントは Azure メイン リージョンに作成されます。 それ以外の場合は、指定した拡張場所に作成されます | ExtendedLocation |
identity | リソースの ID。 | ID |
properties | ストレージ アカウントの作成に使用されるパラメーター。 | StorageAccountPropertiesCreateParametersOrStorageAcc... |
ExtendedLocation
名前 | 説明 | 値 |
---|---|---|
name | 拡張場所の名前。 | string |
type | 拡張された場所の型。 | 'EdgeZone' |
ID
名前 | 説明 | 値 |
---|---|---|
type | ID の種類。 | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (必須) |
userAssignedIdentities | このストレージ アカウントで使用されるユーザー割り当て ID のセットを記述するキー値ペアの一覧を取得または設定します。 キーは、ID の ARM リソース識別子です。 ここで許可されているユーザー割り当て ID は 1 つだけです。 | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
名前 | 説明 | 値 |
---|---|---|
{カスタマイズされたプロパティ} | UserAssignedIdentity |
UserAssignedIdentity
このオブジェクトには、デプロイ中に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。
StorageAccountPropertiesCreateParametersOrStorageAcc...
名前 | 説明 | 値 |
---|---|---|
accessTier | kind = BlobStorage のストレージ アカウントに必要です。 課金に使用されるアクセス層。 | 'クール' 'Hot' |
allowBlobPublicAccess | ストレージ アカウント内のすべての BLOB またはコンテナーへのパブリック アクセスを許可または禁止します。 このプロパティの既定の解釈は true です。 | [bool] |
allowSharedKeyAccess | ストレージ アカウントが、共有キーを介してアカウント アクセス キーを使用して要求の承認を許可するかどうかを示します。 false の場合、共有アクセス署名を含むすべての要求が Azure Active Directory (Azure AD) で承認されている必要があります。 既定値は null で、true と同じです。 | [bool] |
azureFilesIdentityBasedAuthentication | Azure Filesの ID ベースの認証設定を提供します。 | AzureFilesIdentityBasedAuthentication |
customDomain | ストレージ アカウントに割り当てられたユーザー ドメイン。 Name は CNAME ソースです。 現時点では、ストレージ アカウントごとに 1 つのカスタム ドメインのみがサポートされています。 既存のカスタム ドメインをクリアするには、カスタム ドメイン名プロパティに空の文字列を使用します。 | CustomDomain |
暗号化 (encryption) | 適用不可。 Azure Storage 暗号化はすべてのストレージ アカウントに対して有効になっており、無効にすることはできません。 | 暗号化 |
isHnsEnabled | アカウント HierarchyNamespace が true に設定されている場合に有効になります。 | [bool] |
isNfsV3Enabled | TRUE に設定されている場合、NFS 3.0 プロトコルのサポートが有効になります。 | [bool] |
keyPolicy | ストレージ アカウントに割り当てられた KeyPolicy。 | KeyPolicy |
largeFileSharesState | [有効] に設定されている場合は、大きなファイル共有を許可します。 有効にした後は無効にできません。 | 'Disabled' 'Enabled' |
minimumTlsVersion | ストレージへの要求で許可される最小 TLS バージョンを設定します。 このプロパティの既定の解釈は TLS 1.0 です。 | 'TLS1_0' 'TLS1_1' 'TLS1_2' |
networkAcls | ネットワーク ルール セット | NetworkRuleSet |
routingPreference | データ転送のためにユーザーが選択したネットワーク ルーティングの選択に関する情報を保持します | RoutingPreference |
sasPolicy | ストレージ アカウントに割り当てられた SasPolicy。 | SasPolicy |
supportsHttpsTrafficOnly | が true に設定されている場合にのみ、ストレージ サービスへの https トラフィックを許可します。 API バージョン 2019-04-01 以降、既定値は true です。 | [bool] |
AzureFilesIdentityBasedAuthentication
名前 | 説明 | 値 |
---|---|---|
activeDirectoryProperties | AD を選択する場合は必須。 | ActiveDirectoryProperties |
directoryServiceOptions | 使用されているディレクトリ サービスを示します。 | 'AADDS' 'AD' 'None' (必須) |
ActiveDirectoryProperties
名前 | 説明 | 値 |
---|---|---|
azureStorageSid | Azure Storage のセキュリティ識別子 (SID) を指定します。 | string (必須) |
domainGuid | ドメイン GUID を指定します。 | string (必須) |
domainName | AD DNS サーバーが権限を持つプライマリ ドメインを指定します。 | string (必須) |
domainSid | セキュリティ識別子 (SID) を指定します。 | string (必須) |
forestName | 取得する Active Directory フォレストを指定します。 | string (必須) |
netBiosDomainName | NetBIOS ドメイン名を指定します。 | string (必須) |
CustomDomain
名前 | 説明 | 値 |
---|---|---|
name | ストレージ アカウントに割り当てられたカスタム ドメイン名を取得または設定します。 Name は CNAME ソースです。 | string (必須) |
useSubDomainName | 間接 CName 検証が有効かどうかを示します。 既定値は false です。 これは、更新プログラムでのみ設定する必要があります。 | [bool] |
暗号化
名前 | 説明 | 値 |
---|---|---|
identity | 保存時のサービス側暗号化で使用される ID。 | EncryptionIdentity |
keySource | 暗号化キーソース (プロバイダー)。 使用できる値 (大文字と小文字は区別されません): Microsoft.Storage、Microsoft.Keyvault | 'Microsoft.Keyvault' 'Microsoft.Storage' (必須) |
keyvaultproperties | キー コンテナーによって提供されるプロパティ。 | KeyVaultProperties |
requireInfrastructureEncryption | サービスが保存データにプラットフォーム マネージド キーを使用してセカンダリレイヤーの暗号化を適用するかどうかを示すブール値。 | [bool] |
services | 暗号化をサポートするサービスの一覧。 | EncryptionServices |
EncryptionIdentity
名前 | 説明 | 値 |
---|---|---|
userAssignedIdentity | ストレージ アカウントのサーバー側暗号化に関連付けられる UserAssigned ID のリソース識別子。 | string |
KeyVaultProperties
名前 | 説明 | 値 |
---|---|---|
Keyname | KeyVault キーの名前。 | string |
keyvaulturi | KeyVault の URI。 | string |
keyversion | KeyVault キーのバージョン。 | string |
EncryptionServices
名前 | 説明 | 値 |
---|---|---|
blob (blob) | BLOB ストレージ サービスの暗号化関数。 | EncryptionService |
file | ファイル ストレージ サービスの暗号化関数。 | EncryptionService |
queue | キュー ストレージ サービスの暗号化関数。 | EncryptionService |
table | テーブル ストレージ サービスの暗号化関数。 | EncryptionService |
EncryptionService
名前 | 説明 | 値 |
---|---|---|
enabled | サービスが格納時にデータを暗号化するかどうかを示すブール値。 | [bool] |
keyType | 暗号化サービスに使用する暗号化キーの種類。 "Account" キーの種類は、アカウント スコープの暗号化キーが使用されることを意味します。 "サービス" キーの種類は、既定のサービス キーが使用されることを意味します。 | 'Account' 'Service' |
KeyPolicy
名前 | 説明 | 値 |
---|---|---|
keyExpirationPeriodInDays | キーの有効期限 (日数)。 | int (必須) |
NetworkRuleSet
名前 | 説明 | 値 |
---|---|---|
バイパス | ログ/メトリック/AzureServices にトラフィックをバイパスするかどうかを指定します。 使用できる値は、ログ記録、メトリック、AzureServices ("ログ記録、メトリック" など) の任意の組み合わせ、またはこれらのトラフィックをバイパスしない場合は None です。 | 'AzureServices' 'ログ記録' 'Metrics' 'None' |
defaultAction | 他のルールが一致しない場合に許可または拒否の既定のアクションを指定します。 | 'Allow' 'Deny' (必須) |
ipRules | IP ACL 規則を設定します | IPRule[] |
resourceAccessRules | リソース アクセス規則を設定します | ResourceAccessRule[] |
virtualNetworkRules | 仮想ネットワーク規則を設定します | VirtualNetworkRule[] |
IPRule
名前 | 説明 | 値 |
---|---|---|
action | IP ACL 規則のアクション。 | 'Allow' |
value | CIDR 形式の IP または IP 範囲を指定します。 IPV4 アドレスのみが許可されます。 | string (必須) |
ResourceAccessRule
名前 | 説明 | 値 |
---|---|---|
resourceId | リソース ID | string |
tenantId | テナント ID | string |
VirtualNetworkRule
名前 | 説明 | 値 |
---|---|---|
action | 仮想ネットワーク 規則のアクション。 | 'Allow' |
id | サブネットのリソース ID(例: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName})。 | string (必須) |
state | 仮想ネットワーク 規則の状態を取得します。 | 'プロビジョニング解除' 'failed' 'networkSourceDeleted' 'provisioning' 'succeeded' |
RoutingPreference
名前 | 説明 | 値 |
---|---|---|
publishInternetEndpoints | インターネット ルーティング ストレージ エンドポイントを発行するかどうかを示すブール値フラグ | [bool] |
publishMicrosoftEndpoints | Microsoft ルーティング ストレージ エンドポイントを発行するかどうかを示すブール値フラグ | [bool] |
routingChoice | ルーティングの選択は、ユーザーが選択するネットワーク ルーティングの種類を定義します。 | 'InternetRouting' 'MicrosoftRouting' |
SasPolicy
名前 | 説明 | 値 |
---|---|---|
expirationAction | SAS 有効期限アクション。 ログのみを指定できます。 | 'Log' (必須) |
sasExpirationPeriod | SAS の有効期限 (DD.HH:MM:SS)。 | string (必須) |
Sku
名前 | 説明 | 値 |
---|---|---|
name | SKU 名。 アカウントの作成に必要です。更新の場合は省略可能です。 以前のバージョンでは、SKU 名は accountType と呼ばれることに注意してください。 | 'Premium_LRS' 'Premium_ZRS' 'Standard_GRS' 'Standard_GZRS' 'Standard_LRS' 'Standard_RAGRS' 'Standard_RAGZRS' 'Standard_ZRS' (必須) |
クイック スタート テンプレート
次のクイックスタート テンプレートでは、このリソースの種類をデプロイします。
Template | 説明 |
---|---|
プライベート エンドポイント経由で VM からストレージ アカウントに接続する |
このサンプルでは、仮想ネットワークを接続してプライベート エンドポイント経由で BLOB ストレージ アカウントにアクセスする方法を示します。 |
プライベート エンドポイント経由で Azure ファイル共有に接続する |
このサンプルでは、仮想ネットワークとプライベート DNS ゾーンを構成して、プライベート エンドポイント経由で Azure ファイル共有にアクセスする方法を示します。 |
Standard Storage アカウントを作成する |
このテンプレートでは、Standard Storage アカウントを作成します |
SSE を使用してストレージ アカウントを作成する |
このテンプレートでは、保存データのストレージ サービス暗号化を使用してストレージ アカウントを作成します |
Advanced Threat Protection を使用したストレージ アカウント |
このテンプレートを使用すると、Advanced Threat Protection が有効になっている Azure Storage アカウントをデプロイできます。 |
Azure で Azure ストレージ アカウントと BLOB コンテナーを作成する |
このテンプレートでは、Azure Storage アカウントと BLOB コンテナーを作成します。 |
SSE と BLOB 削除の保持ポリシーを含むストレージ アカウント |
このテンプレートでは、Storage Service Encryption と BLOB 削除保持ポリシーを使用してストレージ アカウントを作成します |
カスタマー マネージド キーを使用した Azure Storage アカウントの暗号化 |
このテンプレートは、生成され、Key Vault内に配置される暗号化用のカスタマー マネージド キーを持つストレージ アカウントをデプロイします。 |
ファイル共有を使用してストレージ アカウントを作成する |
このテンプレートでは、Azure ストレージ アカウントとファイル共有を作成します。 |
複数の BLOB コンテナーを使用してストレージ アカウントを作成する |
Azure ストレージ アカウントと複数の BLOB コンテナーを作成します。 |
複数のファイル共有を使用してストレージ アカウントを作成する |
Azure ストレージ アカウントと複数のファイル共有を作成します。 |
SFTP を有効にしてストレージ アカウントを作成する |
SFTP プロトコルを使用してアクセスできる Azure Storage アカウントと BLOB コンテナーを作成します。 アクセスには、パスワードまたは公開キーベースを使用できます。 |
静的 Web サイトをデプロイします |
バッキング ストレージ アカウントを使用して静的 Web サイトをデプロイします |
Terraform (AzAPI プロバイダー) リソース定義
storageAccounts リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループ
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.Storage/storageAccounts リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Storage/storageAccounts@2021-02-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
accessTier = "string"
allowBlobPublicAccess = bool
allowSharedKeyAccess = bool
azureFilesIdentityBasedAuthentication = {
activeDirectoryProperties = {
azureStorageSid = "string"
domainGuid = "string"
domainName = "string"
domainSid = "string"
forestName = "string"
netBiosDomainName = "string"
}
directoryServiceOptions = "string"
}
customDomain = {
name = "string"
useSubDomainName = bool
}
encryption = {
identity = {
userAssignedIdentity = "string"
}
keySource = "string"
keyvaultproperties = {
keyname = "string"
keyvaulturi = "string"
keyversion = "string"
}
requireInfrastructureEncryption = bool
services = {
blob = {
enabled = bool
keyType = "string"
}
file = {
enabled = bool
keyType = "string"
}
queue = {
enabled = bool
keyType = "string"
}
table = {
enabled = bool
keyType = "string"
}
}
}
isHnsEnabled = bool
isNfsV3Enabled = bool
keyPolicy = {
keyExpirationPeriodInDays = int
}
largeFileSharesState = "string"
minimumTlsVersion = "string"
networkAcls = {
bypass = "string"
defaultAction = "string"
ipRules = [
{
action = "Allow"
value = "string"
}
]
resourceAccessRules = [
{
resourceId = "string"
tenantId = "string"
}
]
virtualNetworkRules = [
{
action = "Allow"
id = "string"
state = "string"
}
]
}
routingPreference = {
publishInternetEndpoints = bool
publishMicrosoftEndpoints = bool
routingChoice = "string"
}
sasPolicy = {
expirationAction = "Log"
sasExpirationPeriod = "string"
}
supportsHttpsTrafficOnly = bool
}
sku = {
name = "string"
}
kind = "string"
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
プロパティ値
storageAccounts
名前 | 説明 | 値 |
---|---|---|
type | リソースの種類 | "Microsoft.Storage/storageAccounts@2021-02-01" |
name | リソース名 | string (必須) 文字数制限: 3 から 24 有効な文字: 小文字と数字。 リソース名は、Azure 全体で一意である必要があります。 |
location | 必須。 リソースの場所を取得または設定します。 これは、サポートされ、登録されている Azure Geo リージョン (米国西部、米国東部、東南アジアなど) の 1 つになります。 リソースの geo リージョンは、作成後は変更できませんが、更新時に同じ geo リージョンが指定されている場合、要求は成功します。 | string (必須) |
parent_id | リソース グループにデプロイするには、そのリソース グループの ID を使用します。 | string (必須) |
tags | リソースを記述するキー値ペアの一覧を取得または設定します。 これらのタグは、(リソース グループ間で) このリソースを表示およびグループ化するために使用できます。 リソースには最大 15 個のタグを指定できます。 各タグには、長さが 128 文字以下のキーと、長さが 256 文字以下の値が必要です。 | タグ名と値のディクショナリ。 |
sku | 必須。 SKU 名を取得または設定します。 | Sku (必須) |
kind | 必須。 ストレージ アカウントの種類を示します。 | "BlobStorage" "BlockBlobStorage" "FileStorage" "Storage" "StorageV2" (必須) |
extendedLocation | 省略可能。 リソースの拡張場所を設定します。 設定されていない場合、ストレージ アカウントは Azure メイン リージョンに作成されます。 それ以外の場合は、指定した拡張場所に作成されます | ExtendedLocation |
identity | リソースの ID。 | ID |
properties | ストレージ アカウントの作成に使用されるパラメーター。 | StorageAccountPropertiesCreateParametersOrStorageAcc... |
ExtendedLocation
名前 | 説明 | 値 |
---|---|---|
name | 拡張場所の名前。 | string |
type | 拡張された場所の型。 | "EdgeZone" |
ID
名前 | 説明 | 値 |
---|---|---|
type | ID の種類。 | "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (必須) |
identity_ids | このストレージ アカウントで使用されるユーザー割り当て ID のセットを記述するキー値ペアの一覧を取得または設定します。 キーは、ID の ARM リソース識別子です。 ここで許可されているユーザー割り当て ID は 1 つだけです。 | ユーザー ID ID の配列。 |
IdentityUserAssignedIdentities
名前 | 説明 | 値 |
---|---|---|
{カスタマイズされたプロパティ} | UserAssignedIdentity |
UserAssignedIdentity
このオブジェクトには、デプロイ中に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。
StorageAccountPropertiesCreateParametersOrStorageAcc...
名前 | 説明 | 値 |
---|---|---|
accessTier | kind = BlobStorage のストレージ アカウントに必要です。 課金に使用されるアクセス層。 | "クール" "ホット" |
allowBlobPublicAccess | ストレージ アカウント内のすべての BLOB またはコンテナーへのパブリック アクセスを許可または禁止します。 このプロパティの既定の解釈は true です。 | [bool] |
allowSharedKeyAccess | ストレージ アカウントが、共有キーを介してアカウント アクセス キーを使用して要求の承認を許可するかどうかを示します。 false の場合、共有アクセス署名を含むすべての要求が Azure Active Directory (Azure AD) で承認されている必要があります。 既定値は null で、true と同じです。 | [bool] |
azureFilesIdentityBasedAuthentication | Azure Filesの ID ベースの認証設定を提供します。 | AzureFilesIdentityBasedAuthentication |
customDomain | ストレージ アカウントに割り当てられたユーザー ドメイン。 Name は CNAME ソースです。 現時点では、ストレージ アカウントごとに 1 つのカスタム ドメインのみがサポートされています。 既存のカスタム ドメインをクリアするには、カスタム ドメイン名プロパティに空の文字列を使用します。 | CustomDomain |
暗号化 (encryption) | 適用不可。 Azure Storage 暗号化はすべてのストレージ アカウントに対して有効になっており、無効にすることはできません。 | 暗号化 |
isHnsEnabled | アカウント HierarchyNamespace が true に設定されている場合に有効になります。 | [bool] |
isNfsV3Enabled | TRUE に設定されている場合、NFS 3.0 プロトコルのサポートが有効になります。 | [bool] |
keyPolicy | ストレージ アカウントに割り当てられた KeyPolicy。 | KeyPolicy |
largeFileSharesState | [有効] に設定されている場合は、大きなファイル共有を許可します。 一度有効にした後は無効にできません。 | "無効" "有効" |
minimumTlsVersion | ストレージへの要求で許可される最小 TLS バージョンを設定します。 このプロパティの既定の解釈は TLS 1.0 です。 | "TLS1_0" "TLS1_1" "TLS1_2" |
networkAcls | ネットワーク 規則セット | NetworkRuleSet |
routingPreference | ユーザーがデータ転送を選択したネットワーク ルーティングの選択に関する情報を保持します | RoutingPreference |
sasPolicy | ストレージ アカウントに割り当てられた SasPolicy。 | SasPolicy |
supportsHttpsTrafficOnly | が true に設定されている場合にのみ、ストレージ サービスへの https トラフィックを許可します。 API バージョン 2019-04-01 以降の既定値は true です。 | [bool] |
AzureFilesIdentityBasedAuthentication
名前 | 説明 | 値 |
---|---|---|
activeDirectoryProperties | [AD] を選択する場合は必須。 | ActiveDirectoryProperties |
directoryServiceOptions | 使用されるディレクトリ サービスを示します。 | "AADDS" "AD" "None" (必須) |
ActiveDirectoryProperties
名前 | 説明 | 値 |
---|---|---|
azureStorageSid | Azure Storage のセキュリティ識別子 (SID) を指定します。 | string (必須) |
domainGuid | ドメイン GUID を指定します。 | string (必須) |
domainName | AD DNS サーバーが権限を持つプライマリ ドメインを指定します。 | string (必須) |
domainSid | セキュリティ識別子 (SID) を指定します。 | string (必須) |
forestName | 取得する Active Directory フォレストを指定します。 | string (必須) |
netBiosDomainName | NetBIOS ドメイン名を指定します。 | string (必須) |
CustomDomain
名前 | 説明 | 値 |
---|---|---|
name | ストレージ アカウントに割り当てられたカスタム ドメイン名を取得または設定します。 Name は CNAME ソースです。 | string (必須) |
useSubDomainName | 間接 CName 検証が有効かどうかを示します。 既定値は false です。 これは、更新時にのみ設定する必要があります。 | [bool] |
暗号化
名前 | 説明 | 値 |
---|---|---|
identity | 保存時のサービス側暗号化で使用される ID。 | EncryptionIdentity |
keySource | 暗号化キーソース (プロバイダー)。 使用可能な値 (大文字と小文字は区別されません): Microsoft.Storage、Microsoft.Keyvault | "Microsoft.Keyvault" "Microsoft.Storage" (必須) |
keyvaultproperties | キー コンテナーによって提供されるプロパティ。 | KeyVaultProperties |
requireInfrastructureEncryption | サービスが保存データにプラットフォーム マネージド キーを使用して暗号化のセカンダリ レイヤーを適用するかどうかを示すブール値。 | [bool] |
services | 暗号化をサポートするサービスの一覧。 | EncryptionServices |
EncryptionIdentity
名前 | 説明 | 値 |
---|---|---|
userAssignedIdentity | ストレージ アカウントのサーバー側暗号化に関連付ける UserAssigned ID のリソース識別子。 | string |
KeyVaultProperties
名前 | 説明 | 値 |
---|---|---|
Keyname | KeyVault キーの名前。 | string |
keyvaulturi | KeyVault の URI。 | string |
keyversion | KeyVault キーのバージョン。 | string |
EncryptionServices
名前 | 説明 | 値 |
---|---|---|
blob (blob) | BLOB ストレージ サービスの暗号化関数。 | EncryptionService |
file | ファイル ストレージ サービスの暗号化機能。 | EncryptionService |
queue | キュー ストレージ サービスの暗号化関数。 | EncryptionService |
table | テーブル ストレージ サービスの暗号化関数。 | EncryptionService |
EncryptionService
名前 | 説明 | 値 |
---|---|---|
enabled | サービスが格納時にデータを暗号化するかどうかを示すブール値。 | [bool] |
keyType | 暗号化サービスに使用する暗号化キーの種類。 "Account" キーの種類は、アカウント スコープの暗号化キーが使用されることを意味します。 "サービス" キーの種類は、既定のサービス キーが使用されることを意味します。 | "アカウント" "サービス" |
KeyPolicy
名前 | 説明 | 値 |
---|---|---|
keyExpirationPeriodInDays | キーの有効期限 (日数)。 | int (必須) |
NetworkRuleSet
名前 | 説明 | 値 |
---|---|---|
バイパス | ログ/メトリック/AzureServices にトラフィックをバイパスするかどうかを指定します。 使用できる値は、ログ記録、メトリック、AzureServices ("ログ記録、メトリック" など) の任意の組み合わせ、またはこれらのトラフィックをバイパスしない場合は None です。 | "AzureServices" "ログ記録" "メトリック" "None" |
defaultAction | 他のルールが一致しない場合に許可または拒否の既定のアクションを指定します。 | "許可" "Deny" (必須) |
ipRules | IP ACL 規則を設定します | IPRule[] |
resourceAccessRules | リソース アクセス規則を設定します | ResourceAccessRule[] |
virtualNetworkRules | 仮想ネットワーク規則を設定します | VirtualNetworkRule[] |
IPRule
名前 | 説明 | 値 |
---|---|---|
action | IP ACL 規則のアクション。 | "許可" |
value | CIDR 形式の IP または IP 範囲を指定します。 IPV4 アドレスのみが許可されます。 | string (必須) |
ResourceAccessRule
名前 | 説明 | 値 |
---|---|---|
resourceId | リソース ID | string |
tenantId | テナント ID | string |
VirtualNetworkRule
名前 | 説明 | 値 |
---|---|---|
action | 仮想ネットワーク 規則のアクション。 | "許可" |
id | サブネットのリソース ID(例: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName})。 | string (必須) |
state | 仮想ネットワーク 規則の状態を取得します。 | "プロビジョニング解除" "failed" "networkSourceDeleted" "プロビジョニング" "succeeded" |
RoutingPreference
名前 | 説明 | 値 |
---|---|---|
publishInternetEndpoints | インターネット ルーティング ストレージ エンドポイントを発行するかどうかを示すブール値フラグ | [bool] |
publishMicrosoftEndpoints | Microsoft ルーティング ストレージ エンドポイントを発行するかどうかを示すブール値フラグ | [bool] |
routingChoice | ルーティングの選択は、ユーザーが選択するネットワーク ルーティングの種類を定義します。 | "InternetRouting" "MicrosoftRouting" |
SasPolicy
名前 | 説明 | 値 |
---|---|---|
expirationAction | SAS 有効期限アクション。 ログのみを指定できます。 | "Log" (必須) |
sasExpirationPeriod | SAS の有効期限 (DD.HH:MM:SS)。 | string (必須) |
Sku
名前 | 説明 | 値 |
---|---|---|
name | SKU 名。 アカウントの作成に必要です。更新の場合は省略可能です。 古いバージョンでは、SKU 名は accountType と呼ばれることに注意してください。 | "Premium_LRS" "Premium_ZRS" "Standard_GRS" "Standard_GZRS" "Standard_LRS" "Standard_RAGRS" "Standard_RAGZRS" "Standard_ZRS" (必須) |