Microsoft.NetApp netAppAccounts 2023-07-01
- 최신
- 2024-03-01
- 2024-03-01-preview
- 2023-11-01
- 2023-11-01-preview
- 2023-07-01
- 2023-07-01-preview
- 2023-05-01
- 2023-05-01-preview
- 2022-11-01
- 2022-11-01-preview
- 2022-09-01
- 2022-05-01
- 2022-03-01
- 2022-01-01
- 2021-10-01
- 2021-08-01
- 2021-06-01
- 2021-04-01
- 2021-04-01-preview
- 2021-02-01
- 2020-12-01
- 2020-11-01
- 2020-09-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-03-01
- 2020-02-01
- 2019-11-01
- 2019-10-01
- 2019-08-01
- 2019-07-01
- 2019-06-01
- 2019-05-01
- 2017-08-15
Bicep 리소스 정의
netAppAccounts 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령 참조
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.NetApp/netAppAccounts 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.
resource symbolicname 'Microsoft.NetApp/netAppAccounts@2023-07-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
activeDirectories: [
{
activeDirectoryId: 'string'
administrators: [
'string'
]
adName: 'string'
aesEncryption: bool
allowLocalNfsUsersWithLdap: bool
backupOperators: [
'string'
]
dns: 'string'
domain: 'string'
encryptDCConnections: bool
kdcIP: 'string'
ldapOverTLS: bool
ldapSearchScope: {
groupDN: 'string'
groupMembershipFilter: 'string'
userDN: 'string'
}
ldapSigning: bool
organizationalUnit: 'string'
password: 'string'
preferredServersForLdapClient: 'string'
securityOperators: [
'string'
]
serverRootCACertificate: 'string'
site: 'string'
smbServerName: 'string'
username: 'string'
}
]
encryption: {
identity: {
userAssignedIdentity: 'string'
}
keySource: 'string'
keyVaultProperties: {
keyName: 'string'
keyVaultResourceId: 'string'
keyVaultUri: 'string'
}
}
}
}
속성 값
netAppAccounts
이름 | 묘사 | 값 |
---|---|---|
이름 | 리소스 이름 | string(필수) 문자 제한: 1-128 유효한 문자: 영숫자, 밑줄 및 하이픈 영숫자부터 시작합니다. |
위치 | 리소스가 있는 지리적 위치 | string(필수) |
태그 | 리소스 태그. | 태그 이름 및 값의 사전입니다. 템플릿 |
신원 | 리소스에 사용되는 ID입니다. | ManagedServiceIdentity |
속성 | NetApp 계정 속성 | AccountProperties |
ManagedServiceIdentity
이름 | 묘사 | 값 |
---|---|---|
형 | 관리 서비스 ID의 유형입니다(SystemAssigned 및 UserAssigned 형식이 모두 허용되는 경우). | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned'(필수) |
userAssignedIdentities | 리소스와 연결된 사용자 할당 ID 집합입니다. userAssignedIdentities 사전 키는 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} 형식의 ARM 리소스 ID입니다. 사전 값은 요청에서 빈 개체({})일 수 있습니다. | UserAssignedIdentities |
UserAssignedIdentities
이름 | 묘사 | 값 |
---|---|---|
{customized property} | UserAssignedIdentity |
UserAssignedIdentity
이 개체에는 배포 중에 설정할 속성이 없습니다. 모든 속성은 ReadOnly입니다.
AccountProperties
이름 | 묘사 | 값 |
---|---|---|
activeDirectories | Active Directories | activeDirectory |
암호화 | 암호화 설정 | accountEncryption |
ActiveDirectory
이름 | 묘사 | 값 |
---|---|---|
activeDirectoryId | Active Directory의 ID | 문자열 |
관리자 | 기본 제공 관리자 Active Directory 그룹에 추가할 사용자입니다. 도메인 지정자가 없는 고유한 사용자 이름 목록 | string[] 제약 조건: 최소 길이 = 1 최대 길이 = 255 |
adName | Active Directory 컴퓨터의 이름입니다. 이 선택적 매개 변수는 kerberos 볼륨을 만드는 동안에만 사용됩니다. | 문자열 제약 조건: 최소 길이 = 1 최대 길이 = 64 |
aesEncryption | 사용하도록 설정하면 SMB 통신에 AES 암호화가 사용하도록 설정됩니다. | bool |
allowLocalNfsUsersWithLdap | 사용하도록 설정된 경우 NFS 클라이언트 로컬 사용자도 NFS 볼륨에 액세스할 수 있습니다(LDAP 사용자 외에도). | bool |
backupOperators | 기본 제공 Backup 운영자 Active Directory 그룹에 추가할 사용자입니다. 도메인 지정자가 없는 고유한 사용자 이름 목록 | string[] 제약 조건: 최소 길이 = 1 최대 길이 = 255 |
dns(dns) | Active Directory 도메인에 대해 쉼표로 구분된 DNS 서버 IP 주소 목록(IPv4에만 해당) | 문자열 제약 조건: 패턴 = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
도메인 | Active Directory 도메인의 이름 | 문자열 |
encryptDCConnections | 사용하도록 설정하면 SMB 서버에서 DC(도메인 컨트롤러) 간 트래픽이 암호화됩니다. | bool |
kdcIP | Active Directory 컴퓨터에 대한 kdc 서버 IP 주소입니다. 이 선택적 매개 변수는 kerberos 볼륨을 만드는 동안에만 사용됩니다. | 문자열 제약 조건: 패턴 = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
ldapOverTLS | TLS를 통해 LDAP 트래픽을 보호해야 하는지 여부를 지정합니다. | bool |
ldapSearchScope | LDAP 검색 범위 옵션 | LdapSearchScopeOpt |
ldapSigning | LDAP 트래픽에 서명해야 하는지 여부를 지정합니다. | bool |
organizationalUnit | Windows Active Directory 내의 OU(조직 구성 단위) | 문자열 |
암호 | Active Directory 도메인 관리자의 일반 텍스트 암호입니다. 응답에서 값이 마스킹됩니다. | 문자열 제약 조건: 최대 길이 = 64 중요한 값입니다. 보안 매개 변수로 전달합니다. |
preferredServersForLdapClient | LDAP 클라이언트에 대한 기본 설정 서버의 IPv4 주소의 쉼표로 구분된 목록입니다. 최대 두 개의 쉼표로 구분된 IPv4 주소를 전달할 수 있습니다. | 문자열 제약 조건: 최대 길이 = 32 패턴 = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
securityOperators | Active Directory의 도메인 사용자에게 SeSecurityPrivilege 권한이 부여됩니다(SQL에 대해 SMB 연속 사용 가능한 공유에 필요). 도메인 지정자가 없는 고유한 사용자 이름 목록 | string[] 제약 조건: 최소 길이 = 1 최대 길이 = 255 |
serverRootCACertificate | SSL/TLS를 통해 LDAP를 사용하도록 설정하면 LDAP 클라이언트에 base64로 인코딩된 Active Directory 인증서 서비스의 자체 서명된 루트 CA 인증서가 있어야 합니다. 이 선택적 매개 변수는 LDAP 사용자 매핑 볼륨이 있는 이중 프로토콜에만 사용됩니다. | 문자열 제약 조건: 최소 길이 = 1 최대 길이 = 10240 중요한 값입니다. 보안 매개 변수로 전달합니다. |
사이트 | 서비스가 도메인 컨트롤러 검색을 로 제한하는 Active Directory 사이트 | 문자열 |
smbServerName | SMB 서버의 NetBIOS 이름입니다. 이 이름은 AD에서 컴퓨터 계정으로 등록되고 볼륨을 탑재하는 데 사용됩니다. | 문자열 |
사용자 이름 | 컴퓨터 계정을 만들 수 있는 권한이 있는 도메인 사용자 계정 | 문자열 |
LdapSearchScopeOpt
이름 | 묘사 | 값 |
---|---|---|
groupDN | 그룹 조회에 대한 기본 DN을 재정의하는 그룹 DN을 지정합니다. | 문자열 제약 조건: 최대 길이 = 255 |
groupMembershipFilter | LDAP 서버에서 그룹 멤버 자격을 조회할 때 사용할 사용자 지정 LDAP 검색 필터를 지정합니다. | 문자열 제약 조건: 최대 길이 = 255 |
userDN | 사용자 조회에 대한 기본 DN을 재정의하는 사용자 DN을 지정합니다. | 문자열 제약 조건: 최대 길이 = 255 |
AccountEncryption
이름 | 묘사 | 값 |
---|---|---|
신원 | KeyVault에 인증하는 데 사용되는 ID입니다. keySource가 'Microsoft.KeyVault'인 경우 적용됩니다. | EncryptionIdentity |
keySource | 암호화 keySource(공급자)입니다. 가능한 값(대/소문자를 구분하지 않습니다): Microsoft.NetApp, Microsoft.KeyVault | 'Microsoft.KeyVault' 'Microsoft.NetApp' |
keyVaultProperties | KeVault에서 제공하는 속성입니다. keySource가 'Microsoft.KeyVault'인 경우 적용됩니다. | KeyVaultProperties |
EncryptionIdentity
이름 | 묘사 | 값 |
---|---|---|
userAssignedIdentity | 키 자격 증명 모음으로 인증하는 데 사용되는 사용자 할당 ID의 ARM 리소스 식별자입니다. identity.type에 'UserAssigned'가 있는 경우 적용됩니다. identity.userAssignedIdentities의 키와 일치해야 합니다. | 문자열 |
KeyVaultProperties
이름 | 묘사 | 값 |
---|---|---|
keyName | KeyVault 키의 이름입니다. | string(필수) |
keyVaultResourceId | KeyVault의 리소스 ID입니다. | string(필수) |
keyVaultUri | KeyVault의 URI입니다. | string(필수) |
빠른 시작 템플릿
다음 빠른 시작 템플릿은 이 리소스 유형을 배포합니다.
템플렛 | 묘사 |
---|---|
NFSV3/NFSv4.1 볼륨 사용하여 새 ANF 리소스 만들기 Azure 배포 |
이 템플릿을 사용하면 단일 용량 풀과 NFSV3 또는 NFSv4.1 프로토콜로 구성된 단일 볼륨을 사용하여 새 Azure NetApp Files 리소스를 만들 수 있습니다. 모든 볼륨을 만드는 데 필요한 Azure Virtual Network 및 위임된 서브넷과 함께 배포됩니다. |
SMB 볼륨 사용하여 새 ANF 리소스 만들기 Azure 배포 |
이 템플릿을 사용하면 단일 용량 풀과 SMB 프로토콜로 구성된 단일 볼륨을 사용하여 새 Azure NetApp Files 리소스를 만들 수 있습니다. |
ARM 템플릿 리소스 정의
netAppAccounts 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령 참조
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.NetApp/netAppAccounts 리소스를 만들려면 템플릿에 다음 JSON을 추가합니다.
{
"type": "Microsoft.NetApp/netAppAccounts",
"apiVersion": "2023-07-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"activeDirectories": [
{
"activeDirectoryId": "string",
"administrators": [ "string" ],
"adName": "string",
"aesEncryption": "bool",
"allowLocalNfsUsersWithLdap": "bool",
"backupOperators": [ "string" ],
"dns": "string",
"domain": "string",
"encryptDCConnections": "bool",
"kdcIP": "string",
"ldapOverTLS": "bool",
"ldapSearchScope": {
"groupDN": "string",
"groupMembershipFilter": "string",
"userDN": "string"
},
"ldapSigning": "bool",
"organizationalUnit": "string",
"password": "string",
"preferredServersForLdapClient": "string",
"securityOperators": [ "string" ],
"serverRootCACertificate": "string",
"site": "string",
"smbServerName": "string",
"username": "string"
}
],
"encryption": {
"identity": {
"userAssignedIdentity": "string"
},
"keySource": "string",
"keyVaultProperties": {
"keyName": "string",
"keyVaultResourceId": "string",
"keyVaultUri": "string"
}
}
}
}
속성 값
netAppAccounts
이름 | 묘사 | 값 |
---|---|---|
형 | 리소스 종류 | 'Microsoft.NetApp/netAppAccounts' |
apiVersion | 리소스 api 버전 | '2023-07-01' |
이름 | 리소스 이름 | string(필수) 문자 제한: 1-128 유효한 문자: 영숫자, 밑줄 및 하이픈 영숫자부터 시작합니다. |
위치 | 리소스가 있는 지리적 위치 | string(필수) |
태그 | 리소스 태그. | 태그 이름 및 값의 사전입니다. 템플릿 |
신원 | 리소스에 사용되는 ID입니다. | ManagedServiceIdentity |
속성 | NetApp 계정 속성 | AccountProperties |
ManagedServiceIdentity
이름 | 묘사 | 값 |
---|---|---|
형 | 관리 서비스 ID의 유형입니다(SystemAssigned 및 UserAssigned 형식이 모두 허용되는 경우). | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned'(필수) |
userAssignedIdentities | 리소스와 연결된 사용자 할당 ID 집합입니다. userAssignedIdentities 사전 키는 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} 형식의 ARM 리소스 ID입니다. 사전 값은 요청에서 빈 개체({})일 수 있습니다. | UserAssignedIdentities |
UserAssignedIdentities
이름 | 묘사 | 값 |
---|---|---|
{customized property} | UserAssignedIdentity |
UserAssignedIdentity
이 개체에는 배포 중에 설정할 속성이 없습니다. 모든 속성은 ReadOnly입니다.
AccountProperties
이름 | 묘사 | 값 |
---|---|---|
activeDirectories | Active Directories | activeDirectory |
암호화 | 암호화 설정 | accountEncryption |
ActiveDirectory
이름 | 묘사 | 값 |
---|---|---|
activeDirectoryId | Active Directory의 ID | 문자열 |
관리자 | 기본 제공 관리자 Active Directory 그룹에 추가할 사용자입니다. 도메인 지정자가 없는 고유한 사용자 이름 목록 | string[] 제약 조건: 최소 길이 = 1 최대 길이 = 255 |
adName | Active Directory 컴퓨터의 이름입니다. 이 선택적 매개 변수는 kerberos 볼륨을 만드는 동안에만 사용됩니다. | 문자열 제약 조건: 최소 길이 = 1 최대 길이 = 64 |
aesEncryption | 사용하도록 설정하면 SMB 통신에 AES 암호화가 사용하도록 설정됩니다. | bool |
allowLocalNfsUsersWithLdap | 사용하도록 설정된 경우 NFS 클라이언트 로컬 사용자도 NFS 볼륨에 액세스할 수 있습니다(LDAP 사용자 외에도). | bool |
backupOperators | 기본 제공 Backup 운영자 Active Directory 그룹에 추가할 사용자입니다. 도메인 지정자가 없는 고유한 사용자 이름 목록 | string[] 제약 조건: 최소 길이 = 1 최대 길이 = 255 |
dns(dns) | Active Directory 도메인에 대해 쉼표로 구분된 DNS 서버 IP 주소 목록(IPv4에만 해당) | 문자열 제약 조건: 패턴 = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
도메인 | Active Directory 도메인의 이름 | 문자열 |
encryptDCConnections | 사용하도록 설정하면 SMB 서버에서 DC(도메인 컨트롤러) 간 트래픽이 암호화됩니다. | bool |
kdcIP | Active Directory 컴퓨터에 대한 kdc 서버 IP 주소입니다. 이 선택적 매개 변수는 kerberos 볼륨을 만드는 동안에만 사용됩니다. | 문자열 제약 조건: 패턴 = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
ldapOverTLS | TLS를 통해 LDAP 트래픽을 보호해야 하는지 여부를 지정합니다. | bool |
ldapSearchScope | LDAP 검색 범위 옵션 | LdapSearchScopeOpt |
ldapSigning | LDAP 트래픽에 서명해야 하는지 여부를 지정합니다. | bool |
organizationalUnit | Windows Active Directory 내의 OU(조직 구성 단위) | 문자열 |
암호 | Active Directory 도메인 관리자의 일반 텍스트 암호입니다. 응답에서 값이 마스킹됩니다. | 문자열 제약 조건: 최대 길이 = 64 중요한 값입니다. 보안 매개 변수로 전달합니다. |
preferredServersForLdapClient | LDAP 클라이언트에 대한 기본 설정 서버의 IPv4 주소의 쉼표로 구분된 목록입니다. 최대 두 개의 쉼표로 구분된 IPv4 주소를 전달할 수 있습니다. | 문자열 제약 조건: 최대 길이 = 32 패턴 = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
securityOperators | Active Directory의 도메인 사용자에게 SeSecurityPrivilege 권한이 부여됩니다(SQL에 대해 SMB 연속 사용 가능한 공유에 필요). 도메인 지정자가 없는 고유한 사용자 이름 목록 | string[] 제약 조건: 최소 길이 = 1 최대 길이 = 255 |
serverRootCACertificate | SSL/TLS를 통해 LDAP를 사용하도록 설정하면 LDAP 클라이언트에 base64로 인코딩된 Active Directory 인증서 서비스의 자체 서명된 루트 CA 인증서가 있어야 합니다. 이 선택적 매개 변수는 LDAP 사용자 매핑 볼륨이 있는 이중 프로토콜에만 사용됩니다. | 문자열 제약 조건: 최소 길이 = 1 최대 길이 = 10240 중요한 값입니다. 보안 매개 변수로 전달합니다. |
사이트 | 서비스가 도메인 컨트롤러 검색을 로 제한하는 Active Directory 사이트 | 문자열 |
smbServerName | SMB 서버의 NetBIOS 이름입니다. 이 이름은 AD에서 컴퓨터 계정으로 등록되고 볼륨을 탑재하는 데 사용됩니다. | 문자열 |
사용자 이름 | 컴퓨터 계정을 만들 수 있는 권한이 있는 도메인 사용자 계정 | 문자열 |
LdapSearchScopeOpt
이름 | 묘사 | 값 |
---|---|---|
groupDN | 그룹 조회에 대한 기본 DN을 재정의하는 그룹 DN을 지정합니다. | 문자열 제약 조건: 최대 길이 = 255 |
groupMembershipFilter | LDAP 서버에서 그룹 멤버 자격을 조회할 때 사용할 사용자 지정 LDAP 검색 필터를 지정합니다. | 문자열 제약 조건: 최대 길이 = 255 |
userDN | 사용자 조회에 대한 기본 DN을 재정의하는 사용자 DN을 지정합니다. | 문자열 제약 조건: 최대 길이 = 255 |
AccountEncryption
이름 | 묘사 | 값 |
---|---|---|
신원 | KeyVault에 인증하는 데 사용되는 ID입니다. keySource가 'Microsoft.KeyVault'인 경우 적용됩니다. | EncryptionIdentity |
keySource | 암호화 keySource(공급자)입니다. 가능한 값(대/소문자를 구분하지 않습니다): Microsoft.NetApp, Microsoft.KeyVault | 'Microsoft.KeyVault' 'Microsoft.NetApp' |
keyVaultProperties | KeVault에서 제공하는 속성입니다. keySource가 'Microsoft.KeyVault'인 경우 적용됩니다. | KeyVaultProperties |
EncryptionIdentity
이름 | 묘사 | 값 |
---|---|---|
userAssignedIdentity | 키 자격 증명 모음으로 인증하는 데 사용되는 사용자 할당 ID의 ARM 리소스 식별자입니다. identity.type에 'UserAssigned'가 있는 경우 적용됩니다. identity.userAssignedIdentities의 키와 일치해야 합니다. | 문자열 |
KeyVaultProperties
이름 | 묘사 | 값 |
---|---|---|
keyName | KeyVault 키의 이름입니다. | string(필수) |
keyVaultResourceId | KeyVault의 리소스 ID입니다. | string(필수) |
keyVaultUri | KeyVault의 URI입니다. | string(필수) |
빠른 시작 템플릿
다음 빠른 시작 템플릿은 이 리소스 유형을 배포합니다.
템플렛 | 묘사 |
---|---|
NFSV3/NFSv4.1 볼륨 사용하여 새 ANF 리소스 만들기 Azure 배포 |
이 템플릿을 사용하면 단일 용량 풀과 NFSV3 또는 NFSv4.1 프로토콜로 구성된 단일 볼륨을 사용하여 새 Azure NetApp Files 리소스를 만들 수 있습니다. 모든 볼륨을 만드는 데 필요한 Azure Virtual Network 및 위임된 서브넷과 함께 배포됩니다. |
SMB 볼륨 사용하여 새 ANF 리소스 만들기 Azure 배포 |
이 템플릿을 사용하면 단일 용량 풀과 SMB 프로토콜로 구성된 단일 볼륨을 사용하여 새 Azure NetApp Files 리소스를 만들 수 있습니다. |
Terraform(AzAPI 공급자) 리소스 정의
netAppAccounts 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.NetApp/netAppAccounts 리소스를 만들려면 템플릿에 다음 Terraform을 추가합니다.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.NetApp/netAppAccounts@2023-07-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
activeDirectories = [
{
activeDirectoryId = "string"
administrators = [
"string"
]
adName = "string"
aesEncryption = bool
allowLocalNfsUsersWithLdap = bool
backupOperators = [
"string"
]
dns = "string"
domain = "string"
encryptDCConnections = bool
kdcIP = "string"
ldapOverTLS = bool
ldapSearchScope = {
groupDN = "string"
groupMembershipFilter = "string"
userDN = "string"
}
ldapSigning = bool
organizationalUnit = "string"
password = "string"
preferredServersForLdapClient = "string"
securityOperators = [
"string"
]
serverRootCACertificate = "string"
site = "string"
smbServerName = "string"
username = "string"
}
]
encryption = {
identity = {
userAssignedIdentity = "string"
}
keySource = "string"
keyVaultProperties = {
keyName = "string"
keyVaultResourceId = "string"
keyVaultUri = "string"
}
}
}
})
}
속성 값
netAppAccounts
이름 | 묘사 | 값 |
---|---|---|
형 | 리소스 종류 | "Microsoft.NetApp/netAppAccounts@2023-07-01" |
이름 | 리소스 이름 | string(필수) 문자 제한: 1-128 유효한 문자: 영숫자, 밑줄 및 하이픈 영숫자부터 시작합니다. |
위치 | 리소스가 있는 지리적 위치 | string(필수) |
parent_id | 리소스 그룹에 배포하려면 해당 리소스 그룹의 ID를 사용합니다. | string(필수) |
태그 | 리소스 태그. | 태그 이름 및 값의 사전입니다. |
신원 | 리소스에 사용되는 ID입니다. | ManagedServiceIdentity |
속성 | NetApp 계정 속성 | AccountProperties |
ManagedServiceIdentity
이름 | 묘사 | 값 |
---|---|---|
형 | 관리 서비스 ID의 유형입니다(SystemAssigned 및 UserAssigned 형식이 모두 허용되는 경우). | "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned"(필수) |
identity_ids | 리소스와 연결된 사용자 할당 ID 집합입니다. userAssignedIdentities 사전 키는 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} 형식의 ARM 리소스 ID입니다. 사전 값은 요청에서 빈 개체({})일 수 있습니다. | 사용자 ID ID의 배열입니다. |
UserAssignedIdentities
이름 | 묘사 | 값 |
---|---|---|
{customized property} | UserAssignedIdentity |
UserAssignedIdentity
이 개체에는 배포 중에 설정할 속성이 없습니다. 모든 속성은 ReadOnly입니다.
AccountProperties
이름 | 묘사 | 값 |
---|---|---|
activeDirectories | Active Directories | activeDirectory |
암호화 | 암호화 설정 | accountEncryption |
ActiveDirectory
이름 | 묘사 | 값 |
---|---|---|
activeDirectoryId | Active Directory의 ID | 문자열 |
관리자 | 기본 제공 관리자 Active Directory 그룹에 추가할 사용자입니다. 도메인 지정자가 없는 고유한 사용자 이름 목록 | string[] 제약 조건: 최소 길이 = 1 최대 길이 = 255 |
adName | Active Directory 컴퓨터의 이름입니다. 이 선택적 매개 변수는 kerberos 볼륨을 만드는 동안에만 사용됩니다. | 문자열 제약 조건: 최소 길이 = 1 최대 길이 = 64 |
aesEncryption | 사용하도록 설정하면 SMB 통신에 AES 암호화가 사용하도록 설정됩니다. | bool |
allowLocalNfsUsersWithLdap | 사용하도록 설정된 경우 NFS 클라이언트 로컬 사용자도 NFS 볼륨에 액세스할 수 있습니다(LDAP 사용자 외에도). | bool |
backupOperators | 기본 제공 Backup 운영자 Active Directory 그룹에 추가할 사용자입니다. 도메인 지정자가 없는 고유한 사용자 이름 목록 | string[] 제약 조건: 최소 길이 = 1 최대 길이 = 255 |
dns(dns) | Active Directory 도메인에 대해 쉼표로 구분된 DNS 서버 IP 주소 목록(IPv4에만 해당) | 문자열 제약 조건: 패턴 = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
도메인 | Active Directory 도메인의 이름 | 문자열 |
encryptDCConnections | 사용하도록 설정하면 SMB 서버에서 DC(도메인 컨트롤러) 간 트래픽이 암호화됩니다. | bool |
kdcIP | Active Directory 컴퓨터에 대한 kdc 서버 IP 주소입니다. 이 선택적 매개 변수는 kerberos 볼륨을 만드는 동안에만 사용됩니다. | 문자열 제약 조건: 패턴 = ^(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))*$ |
ldapOverTLS | TLS를 통해 LDAP 트래픽을 보호해야 하는지 여부를 지정합니다. | bool |
ldapSearchScope | LDAP 검색 범위 옵션 | LdapSearchScopeOpt |
ldapSigning | LDAP 트래픽에 서명해야 하는지 여부를 지정합니다. | bool |
organizationalUnit | Windows Active Directory 내의 OU(조직 구성 단위) | 문자열 |
암호 | Active Directory 도메인 관리자의 일반 텍스트 암호입니다. 응답에서 값이 마스킹됩니다. | 문자열 제약 조건: 최대 길이 = 64 중요한 값입니다. 보안 매개 변수로 전달합니다. |
preferredServersForLdapClient | LDAP 클라이언트에 대한 기본 설정 서버의 IPv4 주소의 쉼표로 구분된 목록입니다. 최대 두 개의 쉼표로 구분된 IPv4 주소를 전달할 수 있습니다. | 문자열 제약 조건: 최대 길이 = 32 패턴 = ^((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)((, ?)(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?))?)?$ |
securityOperators | Active Directory의 도메인 사용자에게 SeSecurityPrivilege 권한이 부여됩니다(SQL에 대해 SMB 연속 사용 가능한 공유에 필요). 도메인 지정자가 없는 고유한 사용자 이름 목록 | string[] 제약 조건: 최소 길이 = 1 최대 길이 = 255 |
serverRootCACertificate | SSL/TLS를 통해 LDAP를 사용하도록 설정하면 LDAP 클라이언트에 base64로 인코딩된 Active Directory 인증서 서비스의 자체 서명된 루트 CA 인증서가 있어야 합니다. 이 선택적 매개 변수는 LDAP 사용자 매핑 볼륨이 있는 이중 프로토콜에만 사용됩니다. | 문자열 제약 조건: 최소 길이 = 1 최대 길이 = 10240 중요한 값입니다. 보안 매개 변수로 전달합니다. |
사이트 | 서비스가 도메인 컨트롤러 검색을 로 제한하는 Active Directory 사이트 | 문자열 |
smbServerName | SMB 서버의 NetBIOS 이름입니다. 이 이름은 AD에서 컴퓨터 계정으로 등록되고 볼륨을 탑재하는 데 사용됩니다. | 문자열 |
사용자 이름 | 컴퓨터 계정을 만들 수 있는 권한이 있는 도메인 사용자 계정 | 문자열 |
LdapSearchScopeOpt
이름 | 묘사 | 값 |
---|---|---|
groupDN | 그룹 조회에 대한 기본 DN을 재정의하는 그룹 DN을 지정합니다. | 문자열 제약 조건: 최대 길이 = 255 |
groupMembershipFilter | LDAP 서버에서 그룹 멤버 자격을 조회할 때 사용할 사용자 지정 LDAP 검색 필터를 지정합니다. | 문자열 제약 조건: 최대 길이 = 255 |
userDN | 사용자 조회에 대한 기본 DN을 재정의하는 사용자 DN을 지정합니다. | 문자열 제약 조건: 최대 길이 = 255 |
AccountEncryption
이름 | 묘사 | 값 |
---|---|---|
신원 | KeyVault에 인증하는 데 사용되는 ID입니다. keySource가 'Microsoft.KeyVault'인 경우 적용됩니다. | EncryptionIdentity |
keySource | 암호화 keySource(공급자)입니다. 가능한 값(대/소문자를 구분하지 않습니다): Microsoft.NetApp, Microsoft.KeyVault | "Microsoft.KeyVault" "Microsoft.NetApp" |
keyVaultProperties | KeVault에서 제공하는 속성입니다. keySource가 'Microsoft.KeyVault'인 경우 적용됩니다. | KeyVaultProperties |
EncryptionIdentity
이름 | 묘사 | 값 |
---|---|---|
userAssignedIdentity | 키 자격 증명 모음으로 인증하는 데 사용되는 사용자 할당 ID의 ARM 리소스 식별자입니다. identity.type에 'UserAssigned'가 있는 경우 적용됩니다. identity.userAssignedIdentities의 키와 일치해야 합니다. | 문자열 |
KeyVaultProperties
이름 | 묘사 | 값 |
---|---|---|
keyName | KeyVault 키의 이름입니다. | string(필수) |
keyVaultResourceId | KeyVault의 리소스 ID입니다. | string(필수) |
keyVaultUri | KeyVault의 URI입니다. | string(필수) |