Microsoft.StorageAccounts 2023-01-01
Bicep-resourcedefinitie
Het resourcetype storageAccounts kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor de implementatie van resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.Storage/storageAccounts-resource wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.
resource symbolicname 'Microsoft.Storage/storageAccounts@2023-01-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
kind: 'string'
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
accessTier: 'string'
allowBlobPublicAccess: bool
allowCrossTenantReplication: bool
allowedCopyScope: 'string'
allowSharedKeyAccess: bool
azureFilesIdentityBasedAuthentication: {
activeDirectoryProperties: {
accountType: 'string'
azureStorageSid: 'string'
domainGuid: 'string'
domainName: 'string'
domainSid: 'string'
forestName: 'string'
netBiosDomainName: 'string'
samAccountName: 'string'
}
defaultSharePermission: 'string'
directoryServiceOptions: 'string'
}
customDomain: {
name: 'string'
useSubDomainName: bool
}
defaultToOAuthAuthentication: bool
dnsEndpointType: 'string'
encryption: {
identity: {
federatedIdentityClientId: 'string'
userAssignedIdentity: 'string'
}
keySource: 'string'
keyvaultproperties: {
keyname: 'string'
keyvaulturi: 'string'
keyversion: 'string'
}
requireInfrastructureEncryption: bool
services: {
blob: {
enabled: bool
keyType: 'string'
}
file: {
enabled: bool
keyType: 'string'
}
queue: {
enabled: bool
keyType: 'string'
}
table: {
enabled: bool
keyType: 'string'
}
}
}
immutableStorageWithVersioning: {
enabled: bool
immutabilityPolicy: {
allowProtectedAppendWrites: bool
immutabilityPeriodSinceCreationInDays: int
state: 'string'
}
}
isHnsEnabled: bool
isLocalUserEnabled: bool
isNfsV3Enabled: bool
isSftpEnabled: bool
keyPolicy: {
keyExpirationPeriodInDays: int
}
largeFileSharesState: 'string'
minimumTlsVersion: 'string'
networkAcls: {
bypass: 'string'
defaultAction: 'string'
ipRules: [
{
action: 'Allow'
value: 'string'
}
]
resourceAccessRules: [
{
resourceId: 'string'
tenantId: 'string'
}
]
virtualNetworkRules: [
{
action: 'Allow'
id: 'string'
state: 'string'
}
]
}
publicNetworkAccess: 'string'
routingPreference: {
publishInternetEndpoints: bool
publishMicrosoftEndpoints: bool
routingChoice: 'string'
}
sasPolicy: {
expirationAction: 'Log'
sasExpirationPeriod: 'string'
}
supportsHttpsTrafficOnly: bool
}
}
Eigenschapswaarden
storageAccounts
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 3-24 Geldige tekens: Kleine letters en cijfers. De resourcenaam moet uniek zijn in Azure. |
| plaats | Vereist. Hiermee haalt u de locatie van de resource op of stelt u deze in. Dit is een van de ondersteunde en geregistreerde Azure Geo-regio's (bijvoorbeeld VS - west, VS - oost, Azië - zuidoost, enzovoort). De geografische regio van een resource kan niet worden gewijzigd zodra deze is gemaakt, maar als er een identieke geografische regio is opgegeven bij het bijwerken, slaagt de aanvraag. | tekenreeks (vereist) |
| Tags | Hiermee wordt een lijst met sleutel-waardeparen opgehaald of ingesteld die de resource beschrijven. Deze tags kunnen worden gebruikt voor het weergeven en groeperen van deze resource (tussen resourcegroepen). Er kunnen maximaal 15 tags worden opgegeven voor een resource. Elke tag moet een sleutel hebben met een lengte van maximaal 128 tekens en een waarde met een lengte van maximaal 256 tekens. | Woordenlijst met tagnamen en -waarden. Zie Tags in sjablonen |
| Sku | Vereist. Hiermee haalt u de SKU-naam op of stelt u deze in. | SKU- (vereist) |
| soort | Vereist. Geeft het type opslagaccount aan. | BlobStorage BlockBlobStorage 'FileStorage' 'Opslag' 'StorageV2' (vereist) |
| extendedLocation | Facultatief. Stel de uitgebreide locatie van de resource in. Als dit niet is ingesteld, wordt het opslagaccount gemaakt in de hoofdregio van Azure. Anders wordt deze gemaakt op de opgegeven uitgebreide locatie | ExtendedLocation- |
| identiteit | De identiteit van de resource. | identity |
| Eigenschappen | De parameters die worden gebruikt om het opslagaccount te maken. | StorageAccountPropertiesCreateParametersOrStorageAcc... |
ExtendedLocation
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | De naam van de uitgebreide locatie. | snaar |
| type | Het type van de uitgebreide locatie. | 'EdgeZone' |
Identiteit
| Naam | Beschrijving | Waarde |
|---|---|---|
| type | Het identiteitstype. | 'Geen' 'SystemAssigned' 'SystemAssigned, UserAssigned' UserAssigned (vereist) |
| userAssignedIdentities | Hiermee haalt u een lijst op met sleutel-waardeparen die de set door de gebruiker toegewezen identiteiten beschrijven die worden gebruikt met dit opslagaccount. De sleutel is de ARM-resource-id van de identiteit. Hier is slechts 1 door de gebruiker toegewezen identiteit toegestaan. | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Naam | Beschrijving | Waarde |
|---|---|---|
| {aangepaste eigenschap} | UserAssignedIdentity- |
UserAssignedIdentity
Dit object bevat geen eigenschappen die tijdens de implementatie moeten worden ingesteld. Alle eigenschappen zijn ReadOnly.
StorageAccountPropertiesCreateParametersOrStorageAcc...
| Naam | Beschrijving | Waarde |
|---|---|---|
| accessTier | Vereist voor opslagaccounts waarbij soort = BlobStorage. De toegangslaag wordt gebruikt voor facturering. De toegangslaag Premium is de standaardwaarde voor het opslagaccounttype Premium-blok-blobs en kan niet worden gewijzigd voor het opslagaccounttype premium blok-blobs. | 'Statisch' 'Heet' 'Premium' |
| allowBlobPublicAccess | Openbare toegang tot alle blobs of containers in het opslagaccount toestaan of weigeren. De standaardinterpretatie is onwaar voor deze eigenschap. | Bool |
| allowCrossTenantReplication | Replicatie van meerdere AAD-tenantobjecten toestaan of weigeren. Stel deze eigenschap alleen in op waar voor nieuwe of bestaande accounts als objectreplicatiebeleid opslagaccounts in verschillende AAD-tenants omvat. De standaardinterpretatie is onwaar voor nieuwe accounts om standaard de aanbevolen beveiligingsprocedures te volgen. | Bool |
| allowedCopyScope | Kopiëren naar en van opslagaccounts in een AAD-tenant of met privékoppelingen naar hetzelfde VNet beperken. | 'AAD' 'PrivateLink' |
| allowSharedKeyAccess | Hiermee wordt aangegeven of het opslagaccount toestaat dat aanvragen worden geautoriseerd met de toegangssleutel voor het account via een gedeelde sleutel. Als dit onwaar is, moeten alle aanvragen, inclusief handtekeningen voor gedeelde toegang, worden geautoriseerd met Azure Active Directory (Azure AD). De standaardwaarde is null, wat gelijk is aan waar. | Bool |
| azureFilesIdentityBasedAuthentication | Biedt de verificatie-instellingen op basis van identiteit voor Azure Files. | AzureFilesIdentityBasedAuthentication- |
| customDomain | Gebruikersdomein dat is toegewezen aan het opslagaccount. De naam is de CNAME-bron. Op dit moment wordt slechts één aangepast domein ondersteund per opslagaccount. Als u het bestaande aangepaste domein wilt wissen, gebruikt u een lege tekenreeks voor de eigenschap aangepaste domeinnaam. | CustomDomain- |
| defaultToOAuthAuthentication | Een Booleaanse vlag die aangeeft of de standaardverificatie OAuth is of niet. De standaardinterpretatie is onwaar voor deze eigenschap. | Bool |
| dnsEndpointType | Hiermee kunt u het type eindpunt opgeven. Stel dit in op AzureDNSZone om een groot aantal accounts in één abonnement te maken, waarmee accounts in een Azure DNS-zone worden gemaakt en de eindpunt-URL een alfanumerieke DNS-zone-id heeft. | 'AzureDnsZone' 'Standaard' |
| Codering | Versleutelingsinstellingen die moeten worden gebruikt voor versleuteling aan de serverzijde voor het opslagaccount. | versleutelings |
| immutableStorageWithVersioning | De eigenschap is onveranderbaar en kan alleen worden ingesteld op true tijdens het maken van het account. Als deze optie is ingesteld op waar, wordt de onveranderbaarheid op objectniveau standaard ingeschakeld voor alle nieuwe containers in het account. | ImmutableStorageAccount |
| isHnsEnabled | Account HierarchicalNamespace ingeschakeld als deze is ingesteld op waar. | Bool |
| isLocalUserEnabled | Hiermee schakelt u de functie lokale gebruikers in, indien ingesteld op waar | Bool |
| isNfsV3Enabled | Ondersteuning voor NFS 3.0-protocollen is ingeschakeld als deze is ingesteld op waar. | Bool |
| isSftpEnabled | Hiermee schakelt u Secure File Transfer Protocol in, indien ingesteld op true | Bool |
| keyPolicy | KeyPolicy toegewezen aan het opslagaccount. | KeyPolicy- |
| largeFileSharesState | Sta grote bestandsshares toe als deze is ingesteld op Ingeschakeld. Deze kan niet worden uitgeschakeld zodra deze is ingeschakeld. | 'Uitgeschakeld' 'Ingeschakeld' |
| minimumTlsVersion | Stel de minimale TLS-versie in die is toegestaan voor aanvragen voor opslag. De standaardinterpretatie is TLS 1.0 voor deze eigenschap. | 'TLS1_0' 'TLS1_1' 'TLS1_2' |
| networkAcls | Netwerkregelset | NetworkRuleSet |
| publicNetworkAccess | Openbare netwerktoegang tot opslagaccount toestaan of weigeren. Waarde is optioneel, maar als deze wordt doorgegeven, moet 'Ingeschakeld' of 'Uitgeschakeld' zijn. | 'Uitgeschakeld' 'Ingeschakeld' |
| routingPreference | Onderhoudt informatie over de netwerkrouteringskeuze die door de gebruiker is gekozen voor gegevensoverdracht | RoutingPreference |
| sasPolicy | SasPolicy toegewezen aan het opslagaccount. | SasPolicy- |
| supportsHttpsTrafficOnly | Hiermee staat u https-verkeer alleen toe naar de opslagservice als deze is ingesteld op waar. De standaardwaarde is waar sinds API-versie 2019-04-01. | Bool |
AzureFilesIdentityBasedAuthentication
| Naam | Beschrijving | Waarde |
|---|---|---|
| activeDirectoryProperties | Vereist als directoryServiceOptions AD is, optioneel als dit AADKERB is. | ActiveDirectoryProperties- |
| defaultSharePermission | Standaardmachtiging voor delen voor gebruikers die Kerberos-verificatie gebruiken als er geen RBAC-rol is toegewezen. | 'Geen' 'StorageFileDataSmbShareContributor' 'StorageFileDataSmbShareElevatedContributor' 'StorageFileDataSmbShareReader' |
| directoryServiceOptions | Geeft de gebruikte adreslijstservice aan. Houd er rekening mee dat deze opsomming in de toekomst kan worden uitgebreid. | 'AADDS' 'AADKERB' 'AD' 'Geen' (vereist) |
ActiveDirectoryProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| accountType | Hiermee geeft u het Active Directory-accounttype voor Azure Storage. | 'Computer' 'Gebruiker' |
| azureStorageSid | Hiermee geeft u de beveiligings-id (SID) voor Azure Storage op. | snaar |
| domainGuid | Hiermee geeft u de domein-GUID. | tekenreeks (vereist) |
| domeinnaam | Hiermee geeft u het primaire domein waarvoor de AD DNS-server gezaghebbend is. | tekenreeks (vereist) |
| domainSid | Hiermee geeft u de beveiligings-id (SID) op. | snaar |
| forestName | Hiermee geeft u het Active Directory-forest op dat moet worden get. | snaar |
| netBiosDomainName | Hiermee geeft u de NetBIOS-domeinnaam. | snaar |
| samAccountName | Hiermee geeft u de Active Directory SAMAccountName voor Azure Storage. | snaar |
CustomDomain
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | Hiermee wordt de aangepaste domeinnaam opgehaald of ingesteld die is toegewezen aan het opslagaccount. De naam is de CNAME-bron. | tekenreeks (vereist) |
| useSubDomainName | Hiermee wordt aangegeven of indirecte CName-validatie is ingeschakeld. De standaardwaarde is onwaar. Dit mag alleen worden ingesteld op updates. | Bool |
Codering
| Naam | Beschrijving | Waarde |
|---|---|---|
| identiteit | De identiteit die moet worden gebruikt met versleuteling aan de servicezijde at rest. | EncryptionIdentity- |
| keySource | De versleutelingssleutelbron (provider). Mogelijke waarden (hoofdlettergevoelig): Microsoft.Storage, Microsoft.Keyvault | 'Microsoft.Keyvault' 'Microsoft.Storage' |
| keyvaultproperties | Eigenschappen die worden geleverd door de sleutelkluis. | KeyVaultProperties- |
| requireInfrastructureEncryption | Een Booleaanse waarde die aangeeft of de service een secundaire versleutelingslaag toepast met door het platform beheerde sleutels voor data-at-rest. | Bool |
| diensten | Lijst met services die versleuteling ondersteunen. | EncryptionServices- |
EncryptionIdentity
| Naam | Beschrijving | Waarde |
|---|---|---|
| federatedIdentityClientId | ClientId van de toepassing met meerdere tenants die moet worden gebruikt in combinatie met de door de gebruiker toegewezen identiteit voor versleuteling aan de serverzijde van meerdere tenants door de klant beheerde sleutels aan de serverzijde van het opslagaccount. | snaar |
| userAssignedIdentity | Resource-id van de userAssigned-identiteit die moet worden gekoppeld aan versleuteling aan de serverzijde van het opslagaccount. | snaar |
KeyVaultProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| keyname | De naam van de KeyVault-sleutel. | snaar |
| keyvaulturi | De URI van KeyVault. | snaar |
| keyversion | De versie van de KeyVault-sleutel. | snaar |
EncryptionServices
| Naam | Beschrijving | Waarde |
|---|---|---|
| Blob | De versleutelingsfunctie van de Blob Storage-service. | EncryptionService |
| bestand | De versleutelingsfunctie van de bestandsopslagservice. | EncryptionService |
| rij | De versleutelingsfunctie van de wachtrijopslagservice. | EncryptionService |
| tafel | De versleutelingsfunctie van de Table Storage-service. | EncryptionService |
EncryptionService
| Naam | Beschrijving | Waarde |
|---|---|---|
| Ingeschakeld | Een Booleaanse waarde die aangeeft of de service de gegevens versleutelt terwijl deze worden opgeslagen. Versleuteling-at-rest is standaard ingeschakeld en kan niet worden uitgeschakeld. | Bool |
| keyType | Het type versleutelingssleutel dat moet worden gebruikt voor de versleutelingsservice. Het sleuteltype Account impliceert dat een versleutelingssleutel met accountbereik wordt gebruikt. Het sleuteltype Service impliceert dat een standaardservicesleutel wordt gebruikt. | 'Account' 'Service' |
OnveranderbaarStorageAccount
| Naam | Beschrijving | Waarde |
|---|---|---|
| Ingeschakeld | Een Booleaanse vlag die onveranderbaarheid op accountniveau mogelijk maakt. Alle containers onder een dergelijk account hebben standaard onveranderbaarheid op objectniveau ingeschakeld. | Bool |
| immutabilityPolicy | Hiermee geeft u het standaardbeleid voor onveranderbaarheid op accountniveau op dat wordt overgenomen en toegepast op objecten die geen expliciet onveranderbaarheidsbeleid op objectniveau hebben. Het beleid voor onveranderbaarheid op objectniveau heeft een hogere prioriteit dan het beleid voor onveranderbaarheid op containerniveau, dat een hogere prioriteit heeft dan het beleid voor onveranderbaarheid op accountniveau. | AccountImmutabilityPolicyProperties- |
AccountImmutabilityPolicyProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| allowProtectedAppendWrites | Deze eigenschap kan alleen worden gewijzigd voor uitgeschakeld en ontgrendeld bewaarbeleid op basis van tijd. Wanneer deze optie is ingeschakeld, kunnen nieuwe blokken worden weggeschreven naar een toevoeg-blob terwijl onveranderbaarheidsbeveiliging en -naleving behouden blijven. Alleen nieuwe blokken kunnen worden toegevoegd en bestaande blokken kunnen niet worden gewijzigd of verwijderd. | Bool |
| immutabilityPeriodSinceCreationInDays | De onveranderbaarheidsperiode voor de blobs in de container sinds het maken van het beleid, in dagen. | Int Beperkingen: Minimumwaarde = 1 Maximumwaarde = 146000 |
| staat | De status ImmutabilityPolicy definieert de modus van het beleid. Uitgeschakelde status schakelt het beleid uit, ontgrendelde status maakt een toename en afname van de onveranderbaarheidsretentietijd mogelijk en staat ook het in-/uitschakelen van de eigenschap allowProtectedAppendWrites toe, vergrendelde status staat alleen de toename van de retentietijd voor onveranderbaarheid toe. Een beleid kan alleen worden gemaakt met de status Uitgeschakeld of Ontgrendeld en kan tussen de twee statussen worden geplaatst. Alleen een beleid met een ontgrendelde status kan worden overgezet naar een vergrendelde status die niet kan worden teruggezet. | 'Uitgeschakeld' 'Vergrendeld' 'Ontgrendeld' |
KeyPolicy
| Naam | Beschrijving | Waarde |
|---|---|---|
| keyExpirationPeriodInDays | De verloopperiode van de sleutel in dagen. | int (vereist) |
NetworkRuleSet
| Naam | Beschrijving | Waarde |
|---|---|---|
| omzeilen | Hiermee geeft u op of verkeer wordt omzeild voor logboekregistratie/metrics/AzureServices. Mogelijke waarden zijn een combinatie van logboekregistratie, metrische gegevens, AzureServices (bijvoorbeeld 'Logboekregistratie, metrische gegevens') of Geen om geen van deze verkeer te omzeilen. | 'AzureServices' 'Logboekregistratie' 'Metrische gegevens' 'Geen' |
| defaultAction | Hiermee geeft u de standaardactie toestaan of weigeren wanneer er geen andere regels overeenkomen. | 'Toestaan' 'Weigeren' (vereist) |
| ipRules | Hiermee stelt u de IP-ACL-regels in | IPRule[] |
| resourceAccessRules | Hiermee stelt u de toegangsregels voor resources in | ResourceAccessRule[] |
| virtualNetworkRules | Hiermee stelt u de regels voor het virtuele netwerk in | VirtualNetworkRule[] |
IPRule
| Naam | Beschrijving | Waarde |
|---|---|---|
| actie | De actie van de IP-ACL-regel. | 'Toestaan' |
| waarde | Hiermee geeft u het IP- of IP-bereik in CIDR-indeling op. Alleen IPV4-adres is toegestaan. | tekenreeks (vereist) |
ResourceAccessRule
| Naam | Beschrijving | Waarde |
|---|---|---|
| resourceId | Resource-id | snaar |
| tenantId | Tenant-id | snaar |
VirtualNetworkRule
| Naam | Beschrijving | Waarde |
|---|---|---|
| actie | De actie van de regel voor het virtuele netwerk. | 'Toestaan' |
| legitimatiebewijs | Resource-id van een subnet, bijvoorbeeld: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | tekenreeks (vereist) |
| staat | Hiermee haalt u de status van de regel voor het virtuele netwerk op. | 'Inrichting ongedaan maken' 'Mislukt' 'NetworkSourceDeleted' 'Inrichting' 'Geslaagd' |
RoutingPreference
| Naam | Beschrijving | Waarde |
|---|---|---|
| publishInternetEndpoints | Een booleaanse vlag die aangeeft of eindpunten voor internetroutering moeten worden gepubliceerd | Bool |
| publishMicrosoftEndpoints | Een booleaanse vlag die aangeeft of microsoft-routeringsopslageindpunten moeten worden gepubliceerd | Bool |
| routingChoice | Routeringskeuze definieert het type netwerkroutering dat door de gebruiker is gekozen. | 'InternetRouting' 'MicrosoftRouting' |
SasPolicy
| Naam | Beschrijving | Waarde |
|---|---|---|
| expirationAction | De actie VOOR het verlopen van SAS. Kan alleen logboek zijn. | 'Logboek' (vereist) |
| sasExpirationPeriod | De SAS-verloopperiode, DD.HH:MM:SS. | tekenreeks (vereist) |
Sku
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | De SKU-naam. Vereist voor het maken van accounts; optioneel voor update. Houd er rekening mee dat in oudere versies de SKU-naam accountType is genoemd. | 'Premium_LRS' 'Premium_ZRS' 'Standard_GRS' 'Standard_GZRS' 'Standard_LRS' 'Standard_RAGRS' 'Standard_RAGZRS' 'Standard_ZRS' (vereist) |
Quickstart-sjablonen
Met de volgende quickstart-sjablonen wordt dit resourcetype geïmplementeerd.
| Sjabloon | Beschrijving |
|---|---|
verbinding maken met een opslagaccount vanaf een virtuele machine via een privé-eindpunt
|
In dit voorbeeld ziet u hoe u verbinding maakt met een virtueel netwerk voor toegang tot een blobopslagaccount via een privé-eindpunt. |
|
verbinding maken met een Azure-bestandsshare via een privé-eindpunt
|
In dit voorbeeld ziet u hoe u een virtueel netwerk en een privé-DNS-zone kunt gebruiken voor toegang tot een Azure-bestandsshare via een privé-eindpunt. |
|
Een Standard Storage-account maken
|
Met deze sjabloon maakt u een Standard Storage-account |
|
Een opslagaccount maken met SSE-
|
Met deze sjabloon maakt u een opslagaccount met Storage Service Encryption voor data-at-rest |
|
Storage-account met Advanced Threat Protection-
|
Met deze sjabloon kunt u een Azure Storage-account implementeren waarvoor Advanced Threat Protection is ingeschakeld. |
|
Een Azure Storage-account en blobcontainer maken in Azure
|
Met deze sjabloon maakt u een Azure Storage-account en een blobcontainer. |
|
opslagaccount met bewaarbeleid voor SSE en blobverwijdering
|
Met deze sjabloon maakt u een opslagaccount met Storage Service Encryption en bewaarbeleid voor blobverwijdering |
|
Azure Storage-accountversleuteling met door de klant beheerde sleutel
|
Met deze sjabloon wordt een opslagaccount geïmplementeerd met een door de klant beheerde sleutel voor versleuteling die wordt gegenereerd en in een sleutelkluis wordt geplaatst. |
|
Een opslagaccount maken met bestandsshares
|
Met deze sjabloon maakt u een Azure-opslagaccount en -bestandsshare. |
|
Een opslagaccount maken met meerdere Blob-containers
|
Hiermee maakt u een Azure-opslagaccount en meerdere blobcontainers. |
|
een opslagaccount maken met meerdere bestandsshares
|
Hiermee maakt u een Azure-opslagaccount en meerdere bestandsshares. |
|
Opslagaccount maken waarvoor SFTP is ingeschakeld
|
Hiermee maakt u een Azure Storage-account en een blobcontainer die toegankelijk is met behulp van het SFTP-protocol. Toegang kan zijn gebaseerd op een wachtwoord of openbare sleutel. |
|
Implementeert een statische website
|
Hiermee wordt een statische website met een back-upopslagaccount geïmplementeerd |
Resourcedefinitie van ARM-sjabloon
Het resourcetype storageAccounts kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor de implementatie van resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.Storage/storageAccounts-resource wilt maken, voegt u de volgende JSON toe aan uw sjabloon.
{
"type": "Microsoft.Storage/storageAccounts",
"apiVersion": "2023-01-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"kind": "string",
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"accessTier": "string",
"allowBlobPublicAccess": "bool",
"allowCrossTenantReplication": "bool",
"allowedCopyScope": "string",
"allowSharedKeyAccess": "bool",
"azureFilesIdentityBasedAuthentication": {
"activeDirectoryProperties": {
"accountType": "string",
"azureStorageSid": "string",
"domainGuid": "string",
"domainName": "string",
"domainSid": "string",
"forestName": "string",
"netBiosDomainName": "string",
"samAccountName": "string"
},
"defaultSharePermission": "string",
"directoryServiceOptions": "string"
},
"customDomain": {
"name": "string",
"useSubDomainName": "bool"
},
"defaultToOAuthAuthentication": "bool",
"dnsEndpointType": "string",
"encryption": {
"identity": {
"federatedIdentityClientId": "string",
"userAssignedIdentity": "string"
},
"keySource": "string",
"keyvaultproperties": {
"keyname": "string",
"keyvaulturi": "string",
"keyversion": "string"
},
"requireInfrastructureEncryption": "bool",
"services": {
"blob": {
"enabled": "bool",
"keyType": "string"
},
"file": {
"enabled": "bool",
"keyType": "string"
},
"queue": {
"enabled": "bool",
"keyType": "string"
},
"table": {
"enabled": "bool",
"keyType": "string"
}
}
},
"immutableStorageWithVersioning": {
"enabled": "bool",
"immutabilityPolicy": {
"allowProtectedAppendWrites": "bool",
"immutabilityPeriodSinceCreationInDays": "int",
"state": "string"
}
},
"isHnsEnabled": "bool",
"isLocalUserEnabled": "bool",
"isNfsV3Enabled": "bool",
"isSftpEnabled": "bool",
"keyPolicy": {
"keyExpirationPeriodInDays": "int"
},
"largeFileSharesState": "string",
"minimumTlsVersion": "string",
"networkAcls": {
"bypass": "string",
"defaultAction": "string",
"ipRules": [
{
"action": "Allow",
"value": "string"
}
],
"resourceAccessRules": [
{
"resourceId": "string",
"tenantId": "string"
}
],
"virtualNetworkRules": [
{
"action": "Allow",
"id": "string",
"state": "string"
}
]
},
"publicNetworkAccess": "string",
"routingPreference": {
"publishInternetEndpoints": "bool",
"publishMicrosoftEndpoints": "bool",
"routingChoice": "string"
},
"sasPolicy": {
"expirationAction": "Log",
"sasExpirationPeriod": "string"
},
"supportsHttpsTrafficOnly": "bool"
}
}
Eigenschapswaarden
storageAccounts
| Naam | Beschrijving | Waarde |
|---|---|---|
| type | Het resourcetype | 'Microsoft.Storage/storageAccounts' |
| apiVersion | De versie van de resource-API | '2023-01-01' |
| naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 3-24 Geldige tekens: Kleine letters en cijfers. De resourcenaam moet uniek zijn in Azure. |
| plaats | Vereist. Hiermee haalt u de locatie van de resource op of stelt u deze in. Dit is een van de ondersteunde en geregistreerde Azure Geo-regio's (bijvoorbeeld VS - west, VS - oost, Azië - zuidoost, enzovoort). De geografische regio van een resource kan niet worden gewijzigd zodra deze is gemaakt, maar als er een identieke geografische regio is opgegeven bij het bijwerken, slaagt de aanvraag. | tekenreeks (vereist) |
| Tags | Hiermee wordt een lijst met sleutel-waardeparen opgehaald of ingesteld die de resource beschrijven. Deze tags kunnen worden gebruikt voor het weergeven en groeperen van deze resource (tussen resourcegroepen). Er kunnen maximaal 15 tags worden opgegeven voor een resource. Elke tag moet een sleutel hebben met een lengte van maximaal 128 tekens en een waarde met een lengte van maximaal 256 tekens. | Woordenlijst met tagnamen en -waarden. Zie Tags in sjablonen |
| Sku | Vereist. Hiermee haalt u de SKU-naam op of stelt u deze in. | SKU- (vereist) |
| soort | Vereist. Geeft het type opslagaccount aan. | BlobStorage BlockBlobStorage 'FileStorage' 'Opslag' 'StorageV2' (vereist) |
| extendedLocation | Facultatief. Stel de uitgebreide locatie van de resource in. Als dit niet is ingesteld, wordt het opslagaccount gemaakt in de hoofdregio van Azure. Anders wordt deze gemaakt op de opgegeven uitgebreide locatie | ExtendedLocation- |
| identiteit | De identiteit van de resource. | identity |
| Eigenschappen | De parameters die worden gebruikt om het opslagaccount te maken. | StorageAccountPropertiesCreateParametersOrStorageAcc... |
ExtendedLocation
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | De naam van de uitgebreide locatie. | snaar |
| type | Het type van de uitgebreide locatie. | 'EdgeZone' |
Identiteit
| Naam | Beschrijving | Waarde |
|---|---|---|
| type | Het identiteitstype. | 'Geen' 'SystemAssigned' 'SystemAssigned, UserAssigned' UserAssigned (vereist) |
| userAssignedIdentities | Hiermee haalt u een lijst op met sleutel-waardeparen die de set door de gebruiker toegewezen identiteiten beschrijven die worden gebruikt met dit opslagaccount. De sleutel is de ARM-resource-id van de identiteit. Hier is slechts 1 door de gebruiker toegewezen identiteit toegestaan. | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Naam | Beschrijving | Waarde |
|---|---|---|
| {aangepaste eigenschap} | UserAssignedIdentity- |
UserAssignedIdentity
Dit object bevat geen eigenschappen die tijdens de implementatie moeten worden ingesteld. Alle eigenschappen zijn ReadOnly.
StorageAccountPropertiesCreateParametersOrStorageAcc...
| Naam | Beschrijving | Waarde |
|---|---|---|
| accessTier | Vereist voor opslagaccounts waarbij soort = BlobStorage. De toegangslaag wordt gebruikt voor facturering. De toegangslaag Premium is de standaardwaarde voor het opslagaccounttype Premium-blok-blobs en kan niet worden gewijzigd voor het opslagaccounttype premium blok-blobs. | 'Statisch' 'Heet' 'Premium' |
| allowBlobPublicAccess | Openbare toegang tot alle blobs of containers in het opslagaccount toestaan of weigeren. De standaardinterpretatie is onwaar voor deze eigenschap. | Bool |
| allowCrossTenantReplication | Replicatie van meerdere AAD-tenantobjecten toestaan of weigeren. Stel deze eigenschap alleen in op waar voor nieuwe of bestaande accounts als objectreplicatiebeleid opslagaccounts in verschillende AAD-tenants omvat. De standaardinterpretatie is onwaar voor nieuwe accounts om standaard de aanbevolen beveiligingsprocedures te volgen. | Bool |
| allowedCopyScope | Kopiëren naar en van opslagaccounts in een AAD-tenant of met privékoppelingen naar hetzelfde VNet beperken. | 'AAD' 'PrivateLink' |
| allowSharedKeyAccess | Hiermee wordt aangegeven of het opslagaccount toestaat dat aanvragen worden geautoriseerd met de toegangssleutel voor het account via een gedeelde sleutel. Als dit onwaar is, moeten alle aanvragen, inclusief handtekeningen voor gedeelde toegang, worden geautoriseerd met Azure Active Directory (Azure AD). De standaardwaarde is null, wat gelijk is aan waar. | Bool |
| azureFilesIdentityBasedAuthentication | Biedt de verificatie-instellingen op basis van identiteit voor Azure Files. | AzureFilesIdentityBasedAuthentication- |
| customDomain | Gebruikersdomein dat is toegewezen aan het opslagaccount. De naam is de CNAME-bron. Op dit moment wordt slechts één aangepast domein ondersteund per opslagaccount. Als u het bestaande aangepaste domein wilt wissen, gebruikt u een lege tekenreeks voor de eigenschap aangepaste domeinnaam. | CustomDomain- |
| defaultToOAuthAuthentication | Een Booleaanse vlag die aangeeft of de standaardverificatie OAuth is of niet. De standaardinterpretatie is onwaar voor deze eigenschap. | Bool |
| dnsEndpointType | Hiermee kunt u het type eindpunt opgeven. Stel dit in op AzureDNSZone om een groot aantal accounts in één abonnement te maken, waarmee accounts in een Azure DNS-zone worden gemaakt en de eindpunt-URL een alfanumerieke DNS-zone-id heeft. | 'AzureDnsZone' 'Standaard' |
| Codering | Versleutelingsinstellingen die moeten worden gebruikt voor versleuteling aan de serverzijde voor het opslagaccount. | versleutelings |
| immutableStorageWithVersioning | De eigenschap is onveranderbaar en kan alleen worden ingesteld op true tijdens het maken van het account. Als deze optie is ingesteld op waar, wordt de onveranderbaarheid op objectniveau standaard ingeschakeld voor alle nieuwe containers in het account. | ImmutableStorageAccount |
| isHnsEnabled | Account HierarchicalNamespace ingeschakeld als deze is ingesteld op waar. | Bool |
| isLocalUserEnabled | Hiermee schakelt u de functie lokale gebruikers in, indien ingesteld op waar | Bool |
| isNfsV3Enabled | Ondersteuning voor NFS 3.0-protocollen is ingeschakeld als deze is ingesteld op waar. | Bool |
| isSftpEnabled | Hiermee schakelt u Secure File Transfer Protocol in, indien ingesteld op true | Bool |
| keyPolicy | KeyPolicy toegewezen aan het opslagaccount. | KeyPolicy- |
| largeFileSharesState | Sta grote bestandsshares toe als deze is ingesteld op Ingeschakeld. Deze kan niet worden uitgeschakeld zodra deze is ingeschakeld. | 'Uitgeschakeld' 'Ingeschakeld' |
| minimumTlsVersion | Stel de minimale TLS-versie in die is toegestaan voor aanvragen voor opslag. De standaardinterpretatie is TLS 1.0 voor deze eigenschap. | 'TLS1_0' 'TLS1_1' 'TLS1_2' |
| networkAcls | Netwerkregelset | NetworkRuleSet |
| publicNetworkAccess | Openbare netwerktoegang tot opslagaccount toestaan of weigeren. Waarde is optioneel, maar als deze wordt doorgegeven, moet 'Ingeschakeld' of 'Uitgeschakeld' zijn. | 'Uitgeschakeld' 'Ingeschakeld' |
| routingPreference | Onderhoudt informatie over de netwerkrouteringskeuze die door de gebruiker is gekozen voor gegevensoverdracht | RoutingPreference |
| sasPolicy | SasPolicy toegewezen aan het opslagaccount. | SasPolicy- |
| supportsHttpsTrafficOnly | Hiermee staat u https-verkeer alleen toe naar de opslagservice als deze is ingesteld op waar. De standaardwaarde is waar sinds API-versie 2019-04-01. | Bool |
AzureFilesIdentityBasedAuthentication
| Naam | Beschrijving | Waarde |
|---|---|---|
| activeDirectoryProperties | Vereist als directoryServiceOptions AD is, optioneel als dit AADKERB is. | ActiveDirectoryProperties- |
| defaultSharePermission | Standaardmachtiging voor delen voor gebruikers die Kerberos-verificatie gebruiken als er geen RBAC-rol is toegewezen. | 'Geen' 'StorageFileDataSmbShareContributor' 'StorageFileDataSmbShareElevatedContributor' 'StorageFileDataSmbShareReader' |
| directoryServiceOptions | Geeft de gebruikte adreslijstservice aan. Houd er rekening mee dat deze opsomming in de toekomst kan worden uitgebreid. | 'AADDS' 'AADKERB' 'AD' 'Geen' (vereist) |
ActiveDirectoryProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| accountType | Hiermee geeft u het Active Directory-accounttype voor Azure Storage. | 'Computer' 'Gebruiker' |
| azureStorageSid | Hiermee geeft u de beveiligings-id (SID) voor Azure Storage op. | snaar |
| domainGuid | Hiermee geeft u de domein-GUID. | tekenreeks (vereist) |
| domeinnaam | Hiermee geeft u het primaire domein waarvoor de AD DNS-server gezaghebbend is. | tekenreeks (vereist) |
| domainSid | Hiermee geeft u de beveiligings-id (SID) op. | snaar |
| forestName | Hiermee geeft u het Active Directory-forest op dat moet worden get. | snaar |
| netBiosDomainName | Hiermee geeft u de NetBIOS-domeinnaam. | snaar |
| samAccountName | Hiermee geeft u de Active Directory SAMAccountName voor Azure Storage. | snaar |
CustomDomain
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | Hiermee wordt de aangepaste domeinnaam opgehaald of ingesteld die is toegewezen aan het opslagaccount. De naam is de CNAME-bron. | tekenreeks (vereist) |
| useSubDomainName | Hiermee wordt aangegeven of indirecte CName-validatie is ingeschakeld. De standaardwaarde is onwaar. Dit mag alleen worden ingesteld op updates. | Bool |
Codering
| Naam | Beschrijving | Waarde |
|---|---|---|
| identiteit | De identiteit die moet worden gebruikt met versleuteling aan de servicezijde at rest. | EncryptionIdentity- |
| keySource | De versleutelingssleutelbron (provider). Mogelijke waarden (hoofdlettergevoelig): Microsoft.Storage, Microsoft.Keyvault | 'Microsoft.Keyvault' 'Microsoft.Storage' |
| keyvaultproperties | Eigenschappen die worden geleverd door de sleutelkluis. | KeyVaultProperties- |
| requireInfrastructureEncryption | Een Booleaanse waarde die aangeeft of de service een secundaire versleutelingslaag toepast met door het platform beheerde sleutels voor data-at-rest. | Bool |
| diensten | Lijst met services die versleuteling ondersteunen. | EncryptionServices- |
EncryptionIdentity
| Naam | Beschrijving | Waarde |
|---|---|---|
| federatedIdentityClientId | ClientId van de toepassing met meerdere tenants die moet worden gebruikt in combinatie met de door de gebruiker toegewezen identiteit voor versleuteling aan de serverzijde van meerdere tenants door de klant beheerde sleutels aan de serverzijde van het opslagaccount. | snaar |
| userAssignedIdentity | Resource-id van de userAssigned-identiteit die moet worden gekoppeld aan versleuteling aan de serverzijde van het opslagaccount. | snaar |
KeyVaultProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| keyname | De naam van de KeyVault-sleutel. | snaar |
| keyvaulturi | De URI van KeyVault. | snaar |
| keyversion | De versie van de KeyVault-sleutel. | snaar |
EncryptionServices
| Naam | Beschrijving | Waarde |
|---|---|---|
| Blob | De versleutelingsfunctie van de Blob Storage-service. | EncryptionService |
| bestand | De versleutelingsfunctie van de bestandsopslagservice. | EncryptionService |
| rij | De versleutelingsfunctie van de wachtrijopslagservice. | EncryptionService |
| tafel | De versleutelingsfunctie van de Table Storage-service. | EncryptionService |
EncryptionService
| Naam | Beschrijving | Waarde |
|---|---|---|
| Ingeschakeld | Een Booleaanse waarde die aangeeft of de service de gegevens versleutelt terwijl deze worden opgeslagen. Versleuteling-at-rest is standaard ingeschakeld en kan niet worden uitgeschakeld. | Bool |
| keyType | Het type versleutelingssleutel dat moet worden gebruikt voor de versleutelingsservice. Het sleuteltype Account impliceert dat een versleutelingssleutel met accountbereik wordt gebruikt. Het sleuteltype Service impliceert dat een standaardservicesleutel wordt gebruikt. | 'Account' 'Service' |
OnveranderbaarStorageAccount
| Naam | Beschrijving | Waarde |
|---|---|---|
| Ingeschakeld | Een Booleaanse vlag die onveranderbaarheid op accountniveau mogelijk maakt. Alle containers onder een dergelijk account hebben standaard onveranderbaarheid op objectniveau ingeschakeld. | Bool |
| immutabilityPolicy | Hiermee geeft u het standaardbeleid voor onveranderbaarheid op accountniveau op dat wordt overgenomen en toegepast op objecten die geen expliciet onveranderbaarheidsbeleid op objectniveau hebben. Het beleid voor onveranderbaarheid op objectniveau heeft een hogere prioriteit dan het beleid voor onveranderbaarheid op containerniveau, dat een hogere prioriteit heeft dan het beleid voor onveranderbaarheid op accountniveau. | AccountImmutabilityPolicyProperties- |
AccountImmutabilityPolicyProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| allowProtectedAppendWrites | Deze eigenschap kan alleen worden gewijzigd voor uitgeschakeld en ontgrendeld bewaarbeleid op basis van tijd. Wanneer deze optie is ingeschakeld, kunnen nieuwe blokken worden weggeschreven naar een toevoeg-blob terwijl onveranderbaarheidsbeveiliging en -naleving behouden blijven. Alleen nieuwe blokken kunnen worden toegevoegd en bestaande blokken kunnen niet worden gewijzigd of verwijderd. | Bool |
| immutabilityPeriodSinceCreationInDays | De onveranderbaarheidsperiode voor de blobs in de container sinds het maken van het beleid, in dagen. | Int Beperkingen: Minimumwaarde = 1 Maximumwaarde = 146000 |
| staat | De status ImmutabilityPolicy definieert de modus van het beleid. Uitgeschakelde status schakelt het beleid uit, ontgrendelde status maakt een toename en afname van de onveranderbaarheidsretentietijd mogelijk en staat ook het in-/uitschakelen van de eigenschap allowProtectedAppendWrites toe, vergrendelde status staat alleen de toename van de retentietijd voor onveranderbaarheid toe. Een beleid kan alleen worden gemaakt met de status Uitgeschakeld of Ontgrendeld en kan tussen de twee statussen worden geplaatst. Alleen een beleid met een ontgrendelde status kan worden overgezet naar een vergrendelde status die niet kan worden teruggezet. | 'Uitgeschakeld' 'Vergrendeld' 'Ontgrendeld' |
KeyPolicy
| Naam | Beschrijving | Waarde |
|---|---|---|
| keyExpirationPeriodInDays | De verloopperiode van de sleutel in dagen. | int (vereist) |
NetworkRuleSet
| Naam | Beschrijving | Waarde |
|---|---|---|
| omzeilen | Hiermee geeft u op of verkeer wordt omzeild voor logboekregistratie/metrics/AzureServices. Mogelijke waarden zijn een combinatie van logboekregistratie, metrische gegevens, AzureServices (bijvoorbeeld 'Logboekregistratie, metrische gegevens') of Geen om geen van deze verkeer te omzeilen. | 'AzureServices' 'Logboekregistratie' 'Metrische gegevens' 'Geen' |
| defaultAction | Hiermee geeft u de standaardactie toestaan of weigeren wanneer er geen andere regels overeenkomen. | 'Toestaan' 'Weigeren' (vereist) |
| ipRules | Hiermee stelt u de IP-ACL-regels in | IPRule[] |
| resourceAccessRules | Hiermee stelt u de toegangsregels voor resources in | ResourceAccessRule[] |
| virtualNetworkRules | Hiermee stelt u de regels voor het virtuele netwerk in | VirtualNetworkRule[] |
IPRule
| Naam | Beschrijving | Waarde |
|---|---|---|
| actie | De actie van de IP-ACL-regel. | 'Toestaan' |
| waarde | Hiermee geeft u het IP- of IP-bereik in CIDR-indeling op. Alleen IPV4-adres is toegestaan. | tekenreeks (vereist) |
ResourceAccessRule
| Naam | Beschrijving | Waarde |
|---|---|---|
| resourceId | Resource-id | snaar |
| tenantId | Tenant-id | snaar |
VirtualNetworkRule
| Naam | Beschrijving | Waarde |
|---|---|---|
| actie | De actie van de regel voor het virtuele netwerk. | 'Toestaan' |
| legitimatiebewijs | Resource-id van een subnet, bijvoorbeeld: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | tekenreeks (vereist) |
| staat | Hiermee haalt u de status van de regel voor het virtuele netwerk op. | 'Inrichting ongedaan maken' 'Mislukt' 'NetworkSourceDeleted' 'Inrichting' 'Geslaagd' |
RoutingPreference
| Naam | Beschrijving | Waarde |
|---|---|---|
| publishInternetEndpoints | Een booleaanse vlag die aangeeft of eindpunten voor internetroutering moeten worden gepubliceerd | Bool |
| publishMicrosoftEndpoints | Een booleaanse vlag die aangeeft of microsoft-routeringsopslageindpunten moeten worden gepubliceerd | Bool |
| routingChoice | Routeringskeuze definieert het type netwerkroutering dat door de gebruiker is gekozen. | 'InternetRouting' 'MicrosoftRouting' |
SasPolicy
| Naam | Beschrijving | Waarde |
|---|---|---|
| expirationAction | De actie VOOR het verlopen van SAS. Kan alleen logboek zijn. | 'Logboek' (vereist) |
| sasExpirationPeriod | De SAS-verloopperiode, DD.HH:MM:SS. | tekenreeks (vereist) |
Sku
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | De SKU-naam. Vereist voor het maken van accounts; optioneel voor update. Houd er rekening mee dat in oudere versies de SKU-naam accountType is genoemd. | 'Premium_LRS' 'Premium_ZRS' 'Standard_GRS' 'Standard_GZRS' 'Standard_LRS' 'Standard_RAGRS' 'Standard_RAGZRS' 'Standard_ZRS' (vereist) |
Quickstart-sjablonen
Met de volgende quickstart-sjablonen wordt dit resourcetype geïmplementeerd.
| Sjabloon | Beschrijving |
|---|---|
|
verbinding maken met een opslagaccount vanaf een virtuele machine via een privé-eindpunt
|
In dit voorbeeld ziet u hoe u verbinding maakt met een virtueel netwerk voor toegang tot een blobopslagaccount via een privé-eindpunt. |
|
verbinding maken met een Azure-bestandsshare via een privé-eindpunt
|
In dit voorbeeld ziet u hoe u een virtueel netwerk en een privé-DNS-zone kunt gebruiken voor toegang tot een Azure-bestandsshare via een privé-eindpunt. |
|
Een Standard Storage-account maken
|
Met deze sjabloon maakt u een Standard Storage-account |
|
Een opslagaccount maken met SSE-
|
Met deze sjabloon maakt u een opslagaccount met Storage Service Encryption voor data-at-rest |
|
Storage-account met Advanced Threat Protection-
|
Met deze sjabloon kunt u een Azure Storage-account implementeren waarvoor Advanced Threat Protection is ingeschakeld. |
|
Een Azure Storage-account en blobcontainer maken in Azure
|
Met deze sjabloon maakt u een Azure Storage-account en een blobcontainer. |
|
opslagaccount met bewaarbeleid voor SSE en blobverwijdering
|
Met deze sjabloon maakt u een opslagaccount met Storage Service Encryption en bewaarbeleid voor blobverwijdering |
|
Azure Storage-accountversleuteling met door de klant beheerde sleutel
|
Met deze sjabloon wordt een opslagaccount geïmplementeerd met een door de klant beheerde sleutel voor versleuteling die wordt gegenereerd en in een sleutelkluis wordt geplaatst. |
|
Een opslagaccount maken met bestandsshares
|
Met deze sjabloon maakt u een Azure-opslagaccount en -bestandsshare. |
|
Een opslagaccount maken met meerdere Blob-containers
|
Hiermee maakt u een Azure-opslagaccount en meerdere blobcontainers. |
|
een opslagaccount maken met meerdere bestandsshares
|
Hiermee maakt u een Azure-opslagaccount en meerdere bestandsshares. |
|
Opslagaccount maken waarvoor SFTP is ingeschakeld
|
Hiermee maakt u een Azure Storage-account en een blobcontainer die toegankelijk is met behulp van het SFTP-protocol. Toegang kan zijn gebaseerd op een wachtwoord of openbare sleutel. |
|
Implementeert een statische website
|
Hiermee wordt een statische website met een back-upopslagaccount geïmplementeerd |
Resourcedefinitie van Terraform (AzAPI-provider)
Het resourcetype storageAccounts kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.Storage/storageAccounts-resource wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Storage/storageAccounts@2023-01-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
accessTier = "string"
allowBlobPublicAccess = bool
allowCrossTenantReplication = bool
allowedCopyScope = "string"
allowSharedKeyAccess = bool
azureFilesIdentityBasedAuthentication = {
activeDirectoryProperties = {
accountType = "string"
azureStorageSid = "string"
domainGuid = "string"
domainName = "string"
domainSid = "string"
forestName = "string"
netBiosDomainName = "string"
samAccountName = "string"
}
defaultSharePermission = "string"
directoryServiceOptions = "string"
}
customDomain = {
name = "string"
useSubDomainName = bool
}
defaultToOAuthAuthentication = bool
dnsEndpointType = "string"
encryption = {
identity = {
federatedIdentityClientId = "string"
userAssignedIdentity = "string"
}
keySource = "string"
keyvaultproperties = {
keyname = "string"
keyvaulturi = "string"
keyversion = "string"
}
requireInfrastructureEncryption = bool
services = {
blob = {
enabled = bool
keyType = "string"
}
file = {
enabled = bool
keyType = "string"
}
queue = {
enabled = bool
keyType = "string"
}
table = {
enabled = bool
keyType = "string"
}
}
}
immutableStorageWithVersioning = {
enabled = bool
immutabilityPolicy = {
allowProtectedAppendWrites = bool
immutabilityPeriodSinceCreationInDays = int
state = "string"
}
}
isHnsEnabled = bool
isLocalUserEnabled = bool
isNfsV3Enabled = bool
isSftpEnabled = bool
keyPolicy = {
keyExpirationPeriodInDays = int
}
largeFileSharesState = "string"
minimumTlsVersion = "string"
networkAcls = {
bypass = "string"
defaultAction = "string"
ipRules = [
{
action = "Allow"
value = "string"
}
]
resourceAccessRules = [
{
resourceId = "string"
tenantId = "string"
}
]
virtualNetworkRules = [
{
action = "Allow"
id = "string"
state = "string"
}
]
}
publicNetworkAccess = "string"
routingPreference = {
publishInternetEndpoints = bool
publishMicrosoftEndpoints = bool
routingChoice = "string"
}
sasPolicy = {
expirationAction = "Log"
sasExpirationPeriod = "string"
}
supportsHttpsTrafficOnly = bool
}
sku = {
name = "string"
}
kind = "string"
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Eigenschapswaarden
storageAccounts
| Naam | Beschrijving | Waarde |
|---|---|---|
| type | Het resourcetype | "Microsoft.Storage/storageAccounts@2023-01-01" |
| naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 3-24 Geldige tekens: Kleine letters en cijfers. De resourcenaam moet uniek zijn in Azure. |
| plaats | Vereist. Hiermee haalt u de locatie van de resource op of stelt u deze in. Dit is een van de ondersteunde en geregistreerde Azure Geo-regio's (bijvoorbeeld VS - west, VS - oost, Azië - zuidoost, enzovoort). De geografische regio van een resource kan niet worden gewijzigd zodra deze is gemaakt, maar als er een identieke geografische regio is opgegeven bij het bijwerken, slaagt de aanvraag. | tekenreeks (vereist) |
| parent_id | Als u wilt implementeren in een resourcegroep, gebruikt u de id van die resourcegroep. | tekenreeks (vereist) |
| Tags | Hiermee wordt een lijst met sleutel-waardeparen opgehaald of ingesteld die de resource beschrijven. Deze tags kunnen worden gebruikt voor het weergeven en groeperen van deze resource (tussen resourcegroepen). Er kunnen maximaal 15 tags worden opgegeven voor een resource. Elke tag moet een sleutel hebben met een lengte van maximaal 128 tekens en een waarde met een lengte van maximaal 256 tekens. | Woordenlijst met tagnamen en -waarden. |
| Sku | Vereist. Hiermee haalt u de SKU-naam op of stelt u deze in. | SKU- (vereist) |
| soort | Vereist. Geeft het type opslagaccount aan. | "BlobStorage" "BlockBlobStorage" "FileStorage" "Opslag" StorageV2 (vereist) |
| extendedLocation | Facultatief. Stel de uitgebreide locatie van de resource in. Als dit niet is ingesteld, wordt het opslagaccount gemaakt in de hoofdregio van Azure. Anders wordt deze gemaakt op de opgegeven uitgebreide locatie | ExtendedLocation- |
| identiteit | De identiteit van de resource. | identity |
| Eigenschappen | De parameters die worden gebruikt om het opslagaccount te maken. | StorageAccountPropertiesCreateParametersOrStorageAcc... |
ExtendedLocation
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | De naam van de uitgebreide locatie. | snaar |
| type | Het type van de uitgebreide locatie. | "EdgeZone" |
Identiteit
| Naam | Beschrijving | Waarde |
|---|---|---|
| type | Het identiteitstype. | "SystemAssigned" "SystemAssigned,UserAssigned" UserAssigned (vereist) |
| identity_ids | Hiermee haalt u een lijst op met sleutel-waardeparen die de set door de gebruiker toegewezen identiteiten beschrijven die worden gebruikt met dit opslagaccount. De sleutel is de ARM-resource-id van de identiteit. Hier is slechts 1 door de gebruiker toegewezen identiteit toegestaan. | Matrix van id's van gebruikersidentiteit. |
IdentityUserAssignedIdentities
| Naam | Beschrijving | Waarde |
|---|---|---|
| {aangepaste eigenschap} | UserAssignedIdentity- |
UserAssignedIdentity
Dit object bevat geen eigenschappen die tijdens de implementatie moeten worden ingesteld. Alle eigenschappen zijn ReadOnly.
StorageAccountPropertiesCreateParametersOrStorageAcc...
| Naam | Beschrijving | Waarde |
|---|---|---|
| accessTier | Vereist voor opslagaccounts waarbij soort = BlobStorage. De toegangslaag wordt gebruikt voor facturering. De toegangslaag Premium is de standaardwaarde voor het opslagaccounttype Premium-blok-blobs en kan niet worden gewijzigd voor het opslagaccounttype premium blok-blobs. | "Statisch" "Hot" "Premium" |
| allowBlobPublicAccess | Openbare toegang tot alle blobs of containers in het opslagaccount toestaan of weigeren. De standaardinterpretatie is onwaar voor deze eigenschap. | Bool |
| allowCrossTenantReplication | Replicatie van meerdere AAD-tenantobjecten toestaan of weigeren. Stel deze eigenschap alleen in op waar voor nieuwe of bestaande accounts als objectreplicatiebeleid opslagaccounts in verschillende AAD-tenants omvat. De standaardinterpretatie is onwaar voor nieuwe accounts om standaard de aanbevolen beveiligingsprocedures te volgen. | Bool |
| allowedCopyScope | Kopiëren naar en van opslagaccounts in een AAD-tenant of met privékoppelingen naar hetzelfde VNet beperken. | "AAD" "PrivateLink" |
| allowSharedKeyAccess | Hiermee wordt aangegeven of het opslagaccount toestaat dat aanvragen worden geautoriseerd met de toegangssleutel voor het account via een gedeelde sleutel. Als dit onwaar is, moeten alle aanvragen, inclusief handtekeningen voor gedeelde toegang, worden geautoriseerd met Azure Active Directory (Azure AD). De standaardwaarde is null, wat gelijk is aan waar. | Bool |
| azureFilesIdentityBasedAuthentication | Biedt de verificatie-instellingen op basis van identiteit voor Azure Files. | AzureFilesIdentityBasedAuthentication- |
| customDomain | Gebruikersdomein dat is toegewezen aan het opslagaccount. De naam is de CNAME-bron. Op dit moment wordt slechts één aangepast domein ondersteund per opslagaccount. Als u het bestaande aangepaste domein wilt wissen, gebruikt u een lege tekenreeks voor de eigenschap aangepaste domeinnaam. | CustomDomain- |
| defaultToOAuthAuthentication | Een Booleaanse vlag die aangeeft of de standaardverificatie OAuth is of niet. De standaardinterpretatie is onwaar voor deze eigenschap. | Bool |
| dnsEndpointType | Hiermee kunt u het type eindpunt opgeven. Stel dit in op AzureDNSZone om een groot aantal accounts in één abonnement te maken, waarmee accounts in een Azure DNS-zone worden gemaakt en de eindpunt-URL een alfanumerieke DNS-zone-id heeft. | "AzureDnsZone" "Standaard" |
| Codering | Versleutelingsinstellingen die moeten worden gebruikt voor versleuteling aan de serverzijde voor het opslagaccount. | versleutelings |
| immutableStorageWithVersioning | De eigenschap is onveranderbaar en kan alleen worden ingesteld op true tijdens het maken van het account. Als deze optie is ingesteld op waar, wordt de onveranderbaarheid op objectniveau standaard ingeschakeld voor alle nieuwe containers in het account. | ImmutableStorageAccount |
| isHnsEnabled | Account HierarchicalNamespace ingeschakeld als deze is ingesteld op waar. | Bool |
| isLocalUserEnabled | Hiermee schakelt u de functie lokale gebruikers in, indien ingesteld op waar | Bool |
| isNfsV3Enabled | Ondersteuning voor NFS 3.0-protocollen is ingeschakeld als deze is ingesteld op waar. | Bool |
| isSftpEnabled | Hiermee schakelt u Secure File Transfer Protocol in, indien ingesteld op true | Bool |
| keyPolicy | KeyPolicy toegewezen aan het opslagaccount. | KeyPolicy- |
| largeFileSharesState | Sta grote bestandsshares toe als deze is ingesteld op Ingeschakeld. Deze kan niet worden uitgeschakeld zodra deze is ingeschakeld. | "Uitgeschakeld" "Ingeschakeld" |
| minimumTlsVersion | Stel de minimale TLS-versie in die is toegestaan voor aanvragen voor opslag. De standaardinterpretatie is TLS 1.0 voor deze eigenschap. | "TLS1_0" "TLS1_1" "TLS1_2" |
| networkAcls | Netwerkregelset | NetworkRuleSet |
| publicNetworkAccess | Openbare netwerktoegang tot opslagaccount toestaan of weigeren. Waarde is optioneel, maar als deze wordt doorgegeven, moet 'Ingeschakeld' of 'Uitgeschakeld' zijn. | "Uitgeschakeld" "Ingeschakeld" |
| routingPreference | Onderhoudt informatie over de netwerkrouteringskeuze die door de gebruiker is gekozen voor gegevensoverdracht | RoutingPreference |
| sasPolicy | SasPolicy toegewezen aan het opslagaccount. | SasPolicy- |
| supportsHttpsTrafficOnly | Hiermee staat u https-verkeer alleen toe naar de opslagservice als deze is ingesteld op waar. De standaardwaarde is waar sinds API-versie 2019-04-01. | Bool |
AzureFilesIdentityBasedAuthentication
| Naam | Beschrijving | Waarde |
|---|---|---|
| activeDirectoryProperties | Vereist als directoryServiceOptions AD is, optioneel als dit AADKERB is. | ActiveDirectoryProperties- |
| defaultSharePermission | Standaardmachtiging voor delen voor gebruikers die Kerberos-verificatie gebruiken als er geen RBAC-rol is toegewezen. | "Geen" "StorageFileDataSmbShareContributor" "StorageFileDataSmbShareElevatedContributor" "StorageFileDataSmbShareReader" |
| directoryServiceOptions | Geeft de gebruikte adreslijstservice aan. Houd er rekening mee dat deze opsomming in de toekomst kan worden uitgebreid. | "AADDS" "AADKERB" "AD" "Geen" (vereist) |
ActiveDirectoryProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| accountType | Hiermee geeft u het Active Directory-accounttype voor Azure Storage. | "Computer" "Gebruiker" |
| azureStorageSid | Hiermee geeft u de beveiligings-id (SID) voor Azure Storage op. | snaar |
| domainGuid | Hiermee geeft u de domein-GUID. | tekenreeks (vereist) |
| domeinnaam | Hiermee geeft u het primaire domein waarvoor de AD DNS-server gezaghebbend is. | tekenreeks (vereist) |
| domainSid | Hiermee geeft u de beveiligings-id (SID) op. | snaar |
| forestName | Hiermee geeft u het Active Directory-forest op dat moet worden get. | snaar |
| netBiosDomainName | Hiermee geeft u de NetBIOS-domeinnaam. | snaar |
| samAccountName | Hiermee geeft u de Active Directory SAMAccountName voor Azure Storage. | snaar |
CustomDomain
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | Hiermee wordt de aangepaste domeinnaam opgehaald of ingesteld die is toegewezen aan het opslagaccount. De naam is de CNAME-bron. | tekenreeks (vereist) |
| useSubDomainName | Hiermee wordt aangegeven of indirecte CName-validatie is ingeschakeld. De standaardwaarde is onwaar. Dit mag alleen worden ingesteld op updates. | Bool |
Codering
| Naam | Beschrijving | Waarde |
|---|---|---|
| identiteit | De identiteit die moet worden gebruikt met versleuteling aan de servicezijde at rest. | EncryptionIdentity- |
| keySource | De versleutelingssleutelbron (provider). Mogelijke waarden (hoofdlettergevoelig): Microsoft.Storage, Microsoft.Keyvault | "Microsoft.Keyvault" "Microsoft.Storage" |
| keyvaultproperties | Eigenschappen die worden geleverd door de sleutelkluis. | KeyVaultProperties- |
| requireInfrastructureEncryption | Een Booleaanse waarde die aangeeft of de service een secundaire versleutelingslaag toepast met door het platform beheerde sleutels voor data-at-rest. | Bool |
| diensten | Lijst met services die versleuteling ondersteunen. | EncryptionServices- |
EncryptionIdentity
| Naam | Beschrijving | Waarde |
|---|---|---|
| federatedIdentityClientId | ClientId van de toepassing met meerdere tenants die moet worden gebruikt in combinatie met de door de gebruiker toegewezen identiteit voor versleuteling aan de serverzijde van meerdere tenants door de klant beheerde sleutels aan de serverzijde van het opslagaccount. | snaar |
| userAssignedIdentity | Resource-id van de userAssigned-identiteit die moet worden gekoppeld aan versleuteling aan de serverzijde van het opslagaccount. | snaar |
KeyVaultProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| keyname | De naam van de KeyVault-sleutel. | snaar |
| keyvaulturi | De URI van KeyVault. | snaar |
| keyversion | De versie van de KeyVault-sleutel. | snaar |
EncryptionServices
| Naam | Beschrijving | Waarde |
|---|---|---|
| Blob | De versleutelingsfunctie van de Blob Storage-service. | EncryptionService |
| bestand | De versleutelingsfunctie van de bestandsopslagservice. | EncryptionService |
| rij | De versleutelingsfunctie van de wachtrijopslagservice. | EncryptionService |
| tafel | De versleutelingsfunctie van de Table Storage-service. | EncryptionService |
EncryptionService
| Naam | Beschrijving | Waarde |
|---|---|---|
| Ingeschakeld | Een Booleaanse waarde die aangeeft of de service de gegevens versleutelt terwijl deze worden opgeslagen. Versleuteling-at-rest is standaard ingeschakeld en kan niet worden uitgeschakeld. | Bool |
| keyType | Het type versleutelingssleutel dat moet worden gebruikt voor de versleutelingsservice. Het sleuteltype Account impliceert dat een versleutelingssleutel met accountbereik wordt gebruikt. Het sleuteltype Service impliceert dat een standaardservicesleutel wordt gebruikt. | "Account" "Service" |
OnveranderbaarStorageAccount
| Naam | Beschrijving | Waarde |
|---|---|---|
| Ingeschakeld | Een Booleaanse vlag die onveranderbaarheid op accountniveau mogelijk maakt. Alle containers onder een dergelijk account hebben standaard onveranderbaarheid op objectniveau ingeschakeld. | Bool |
| immutabilityPolicy | Hiermee geeft u het standaardbeleid voor onveranderbaarheid op accountniveau op dat wordt overgenomen en toegepast op objecten die geen expliciet onveranderbaarheidsbeleid op objectniveau hebben. Het beleid voor onveranderbaarheid op objectniveau heeft een hogere prioriteit dan het beleid voor onveranderbaarheid op containerniveau, dat een hogere prioriteit heeft dan het beleid voor onveranderbaarheid op accountniveau. | AccountImmutabilityPolicyProperties- |
AccountImmutabilityPolicyProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| allowProtectedAppendWrites | Deze eigenschap kan alleen worden gewijzigd voor uitgeschakeld en ontgrendeld bewaarbeleid op basis van tijd. Wanneer deze optie is ingeschakeld, kunnen nieuwe blokken worden weggeschreven naar een toevoeg-blob terwijl onveranderbaarheidsbeveiliging en -naleving behouden blijven. Alleen nieuwe blokken kunnen worden toegevoegd en bestaande blokken kunnen niet worden gewijzigd of verwijderd. | Bool |
| immutabilityPeriodSinceCreationInDays | De onveranderbaarheidsperiode voor de blobs in de container sinds het maken van het beleid, in dagen. | Int Beperkingen: Minimumwaarde = 1 Maximumwaarde = 146000 |
| staat | De status ImmutabilityPolicy definieert de modus van het beleid. Uitgeschakelde status schakelt het beleid uit, ontgrendelde status maakt een toename en afname van de onveranderbaarheidsretentietijd mogelijk en staat ook het in-/uitschakelen van de eigenschap allowProtectedAppendWrites toe, vergrendelde status staat alleen de toename van de retentietijd voor onveranderbaarheid toe. Een beleid kan alleen worden gemaakt met de status Uitgeschakeld of Ontgrendeld en kan tussen de twee statussen worden geplaatst. Alleen een beleid met een ontgrendelde status kan worden overgezet naar een vergrendelde status die niet kan worden teruggezet. | "Uitgeschakeld" "Vergrendeld" "Ontgrendeld" |
KeyPolicy
| Naam | Beschrijving | Waarde |
|---|---|---|
| keyExpirationPeriodInDays | De verloopperiode van de sleutel in dagen. | int (vereist) |
NetworkRuleSet
| Naam | Beschrijving | Waarde |
|---|---|---|
| omzeilen | Hiermee geeft u op of verkeer wordt omzeild voor logboekregistratie/metrics/AzureServices. Mogelijke waarden zijn een combinatie van logboekregistratie, metrische gegevens, AzureServices (bijvoorbeeld 'Logboekregistratie, metrische gegevens') of Geen om geen van deze verkeer te omzeilen. | "AzureServices" "Logboekregistratie" "Metrische gegevens" "Geen" |
| defaultAction | Hiermee geeft u de standaardactie toestaan of weigeren wanneer er geen andere regels overeenkomen. | "Toestaan" 'Weigeren' (vereist) |
| ipRules | Hiermee stelt u de IP-ACL-regels in | IPRule[] |
| resourceAccessRules | Hiermee stelt u de toegangsregels voor resources in | ResourceAccessRule[] |
| virtualNetworkRules | Hiermee stelt u de regels voor het virtuele netwerk in | VirtualNetworkRule[] |
IPRule
| Naam | Beschrijving | Waarde |
|---|---|---|
| actie | De actie van de IP-ACL-regel. | "Toestaan" |
| waarde | Hiermee geeft u het IP- of IP-bereik in CIDR-indeling op. Alleen IPV4-adres is toegestaan. | tekenreeks (vereist) |
ResourceAccessRule
| Naam | Beschrijving | Waarde |
|---|---|---|
| resourceId | Resource-id | snaar |
| tenantId | Tenant-id | snaar |
VirtualNetworkRule
| Naam | Beschrijving | Waarde |
|---|---|---|
| actie | De actie van de regel voor het virtuele netwerk. | "Toestaan" |
| legitimatiebewijs | Resource-id van een subnet, bijvoorbeeld: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | tekenreeks (vereist) |
| staat | Hiermee haalt u de status van de regel voor het virtuele netwerk op. | "Inrichting ongedaan maken" "Mislukt" "NetworkSourceDeleted" "Inrichten" "Geslaagd" |
RoutingPreference
| Naam | Beschrijving | Waarde |
|---|---|---|
| publishInternetEndpoints | Een booleaanse vlag die aangeeft of eindpunten voor internetroutering moeten worden gepubliceerd | Bool |
| publishMicrosoftEndpoints | Een booleaanse vlag die aangeeft of microsoft-routeringsopslageindpunten moeten worden gepubliceerd | Bool |
| routingChoice | Routeringskeuze definieert het type netwerkroutering dat door de gebruiker is gekozen. | "InternetRouting" "MicrosoftRouting" |
SasPolicy
| Naam | Beschrijving | Waarde |
|---|---|---|
| expirationAction | De actie VOOR het verlopen van SAS. Kan alleen logboek zijn. | "Logboek" (vereist) |
| sasExpirationPeriod | De SAS-verloopperiode, DD.HH:MM:SS. | tekenreeks (vereist) |
Sku
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | De SKU-naam. Vereist voor het maken van accounts; optioneel voor update. Houd er rekening mee dat in oudere versies de SKU-naam accountType is genoemd. | "Premium_LRS" "Premium_ZRS" "Standard_GRS" "Standard_GZRS" "Standard_LRS" "Standard_RAGRS" "Standard_RAGZRS" "Standard_ZRS" (vereist) |