Microsoft.Storage StorageAccounts/localUsers 2023-05-01
Definicja zasobu Bicep
Typ zasobu storageAccounts/localUsers można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Storage/storageAccounts/localUsers, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.Storage/storageAccounts/localUsers@2023-05-01' = {
name: 'string'
parent: resourceSymbolicName
properties: {
allowAclAuthorization: bool
extendedGroups: [
int
]
groupId: int
hasSharedKey: bool
hasSshKey: bool
hasSshPassword: bool
homeDirectory: 'string'
isNFSv3Enabled: bool
permissionScopes: [
{
permissions: 'string'
resourceName: 'string'
service: 'string'
}
]
sshAuthorizedKeys: [
{
description: 'string'
key: 'string'
}
]
}
}
Wartości właściwości
storageAccounts/localUsers
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa zasobu Zobacz, jak ustawić nazwy i typy dla zasobów podrzędnych w Bicep. |
ciąg (wymagany) |
| rodzic | W Bicep można określić zasób nadrzędny dla zasobu podrzędnego. Tę właściwość należy dodać tylko wtedy, gdy zasób podrzędny jest zadeklarowany poza zasobem nadrzędnym. Aby uzyskać więcej informacji, zobacz Zasób podrzędny poza zasobem nadrzędnym. |
Nazwa symboliczna zasobu typu: storageAccounts |
| Właściwości | Właściwości użytkownika lokalnego konta magazynu. | LocalUserProperties |
Właściwości localUserProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| allowAclAuthorization | Wskazuje, czy autoryzacja listy ACL jest dozwolona dla tego użytkownika. Ustaw wartość false, aby nie zezwalać na używanie autoryzacji listy ACL. | Bool |
| extendedGroups | Członkostwo w grupie dodatkowej. Dotyczy tylko użytkowników lokalnych z włączoną obsługą dostępu do systemu plików NFSv3. | int[] |
| groupId | Identyfikator kojarzenia grupy użytkowników. | Int |
| hasSharedKey | Wskazuje, czy klucz wspólny istnieje. Ustaw wartość false, aby usunąć istniejący klucz wspólny. | Bool |
| hasSshKey | Wskazuje, czy istnieje klucz SSH. Ustaw wartość false, aby usunąć istniejący klucz SSH. | Bool |
| hasSshPassword | Wskazuje, czy istnieje hasło SSH. Ustaw wartość false, aby usunąć istniejące hasło SSH. | Bool |
| homeDirectory | Opcjonalnie, katalog główny użytkownika lokalnego. | struna |
| isNFSv3Enabled | Wskazuje, czy użytkownik lokalny jest włączony w celu uzyskania dostępu za pomocą protokołu NFSv3. | Bool |
| permissionScopes | Zakresy uprawnień użytkownika lokalnego. | PermissionScope[] |
| sshAuthorizedKeys | Opcjonalnie, autoryzowane klucze protokołu SSH użytkownika lokalnego dla protokołu SFTP. | SshPublicKey [] |
UprawnienieZakres uprawnień
| Nazwa | Opis | Wartość |
|---|---|---|
| Uprawnienia | Uprawnienia użytkownika lokalnego. Możliwe wartości to: Odczyt (r), Zapis (w), Usuwanie (d), Lista (l), Tworzenie (c), Modyfikowanie własności (o) i Modyfikowanie uprawnień (p). | ciąg (wymagany) |
| resourceName | Nazwa zasobu, zwykle nazwa kontenera lub nazwa udziału plików, używana przez użytkownika lokalnego. | ciąg (wymagany) |
| usługa | Usługa używana przez użytkownika lokalnego, np. obiekt blob, plik. | ciąg (wymagany) |
SshPublicKey
| Nazwa | Opis | Wartość |
|---|---|---|
| opis | Fakultatywny. Służy do przechowywania funkcji/użycia klucza | struna |
| klucz | Klucz publiczny SSH zakodowany w formacie Base64. Format powinien mieć następującą wartość: "{keyType} {keyData}", np. ssh-rsa AAAABBBB | struna |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
| Szablon | Opis |
|---|---|
|
tworzenie konta magazynu z włączoną SFTP wdrażanie  |
Tworzy konto usługi Azure Storage i kontener obiektów blob, do których można uzyskać dostęp przy użyciu protokołu SFTP. Dostęp może być oparty na hasłach lub kluczach publicznych. |
Definicja zasobu szablonu usługi ARM
Typ zasobu storageAccounts/localUsers można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Storage/storageAccounts/localUsers, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.Storage/storageAccounts/localUsers",
"apiVersion": "2023-05-01",
"name": "string",
"properties": {
"allowAclAuthorization": "bool",
"extendedGroups": [ "int" ],
"groupId": "int",
"hasSharedKey": "bool",
"hasSshKey": "bool",
"hasSshPassword": "bool",
"homeDirectory": "string",
"isNFSv3Enabled": "bool",
"permissionScopes": [
{
"permissions": "string",
"resourceName": "string",
"service": "string"
}
],
"sshAuthorizedKeys": [
{
"description": "string",
"key": "string"
}
]
}
}
Wartości właściwości
storageAccounts/localUsers
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ zasobu | "Microsoft.Storage/storageAccounts/localUsers" |
| apiVersion | Wersja interfejsu API zasobów | '2023-05-01' |
| nazwa | Nazwa zasobu Zobacz, jak ustawiać nazwy i typy dla zasobów podrzędnych w szablonach usługi ARM JSON. |
ciąg (wymagany) |
| Właściwości | Właściwości użytkownika lokalnego konta magazynu. | LocalUserProperties |
Właściwości localUserProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| allowAclAuthorization | Wskazuje, czy autoryzacja listy ACL jest dozwolona dla tego użytkownika. Ustaw wartość false, aby nie zezwalać na używanie autoryzacji listy ACL. | Bool |
| extendedGroups | Członkostwo w grupie dodatkowej. Dotyczy tylko użytkowników lokalnych z włączoną obsługą dostępu do systemu plików NFSv3. | int[] |
| groupId | Identyfikator kojarzenia grupy użytkowników. | Int |
| hasSharedKey | Wskazuje, czy klucz wspólny istnieje. Ustaw wartość false, aby usunąć istniejący klucz wspólny. | Bool |
| hasSshKey | Wskazuje, czy istnieje klucz SSH. Ustaw wartość false, aby usunąć istniejący klucz SSH. | Bool |
| hasSshPassword | Wskazuje, czy istnieje hasło SSH. Ustaw wartość false, aby usunąć istniejące hasło SSH. | Bool |
| homeDirectory | Opcjonalnie, katalog główny użytkownika lokalnego. | struna |
| isNFSv3Enabled | Wskazuje, czy użytkownik lokalny jest włączony w celu uzyskania dostępu za pomocą protokołu NFSv3. | Bool |
| permissionScopes | Zakresy uprawnień użytkownika lokalnego. | PermissionScope[] |
| sshAuthorizedKeys | Opcjonalnie, autoryzowane klucze protokołu SSH użytkownika lokalnego dla protokołu SFTP. | SshPublicKey [] |
UprawnienieZakres uprawnień
| Nazwa | Opis | Wartość |
|---|---|---|
| Uprawnienia | Uprawnienia użytkownika lokalnego. Możliwe wartości to: Odczyt (r), Zapis (w), Usuwanie (d), Lista (l), Tworzenie (c), Modyfikowanie własności (o) i Modyfikowanie uprawnień (p). | ciąg (wymagany) |
| resourceName | Nazwa zasobu, zwykle nazwa kontenera lub nazwa udziału plików, używana przez użytkownika lokalnego. | ciąg (wymagany) |
| usługa | Usługa używana przez użytkownika lokalnego, np. obiekt blob, plik. | ciąg (wymagany) |
SshPublicKey
| Nazwa | Opis | Wartość |
|---|---|---|
| opis | Fakultatywny. Służy do przechowywania funkcji/użycia klucza | struna |
| klucz | Klucz publiczny SSH zakodowany w formacie Base64. Format powinien mieć następującą wartość: "{keyType} {keyData}", np. ssh-rsa AAAABBBB | struna |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
| Szablon | Opis |
|---|---|
|
tworzenie konta magazynu z włączoną SFTP wdrażanie |
Tworzy konto usługi Azure Storage i kontener obiektów blob, do których można uzyskać dostęp przy użyciu protokołu SFTP. Dostęp może być oparty na hasłach lub kluczach publicznych. |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu storageAccounts/localUsers można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Storage/storageAccounts/localUsers, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Storage/storageAccounts/localUsers@2023-05-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
allowAclAuthorization = bool
extendedGroups = [
int
]
groupId = int
hasSharedKey = bool
hasSshKey = bool
hasSshPassword = bool
homeDirectory = "string"
isNFSv3Enabled = bool
permissionScopes = [
{
permissions = "string"
resourceName = "string"
service = "string"
}
]
sshAuthorizedKeys = [
{
description = "string"
key = "string"
}
]
}
})
}
Wartości właściwości
storageAccounts/localUsers
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ zasobu | "Microsoft.Storage/storageAccounts/localUsers@2023-05-01" |
| nazwa | Nazwa zasobu | ciąg (wymagany) |
| parent_id | Identyfikator zasobu, który jest elementem nadrzędnym dla tego zasobu. | Identyfikator zasobu typu: storageAccounts |
| Właściwości | Właściwości użytkownika lokalnego konta magazynu. | LocalUserProperties |
Właściwości localUserProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| allowAclAuthorization | Wskazuje, czy autoryzacja listy ACL jest dozwolona dla tego użytkownika. Ustaw wartość false, aby nie zezwalać na używanie autoryzacji listy ACL. | Bool |
| extendedGroups | Członkostwo w grupie dodatkowej. Dotyczy tylko użytkowników lokalnych z włączoną obsługą dostępu do systemu plików NFSv3. | int[] |
| groupId | Identyfikator kojarzenia grupy użytkowników. | Int |
| hasSharedKey | Wskazuje, czy klucz wspólny istnieje. Ustaw wartość false, aby usunąć istniejący klucz wspólny. | Bool |
| hasSshKey | Wskazuje, czy istnieje klucz SSH. Ustaw wartość false, aby usunąć istniejący klucz SSH. | Bool |
| hasSshPassword | Wskazuje, czy istnieje hasło SSH. Ustaw wartość false, aby usunąć istniejące hasło SSH. | Bool |
| homeDirectory | Opcjonalnie, katalog główny użytkownika lokalnego. | struna |
| isNFSv3Enabled | Wskazuje, czy użytkownik lokalny jest włączony w celu uzyskania dostępu za pomocą protokołu NFSv3. | Bool |
| permissionScopes | Zakresy uprawnień użytkownika lokalnego. | PermissionScope[] |
| sshAuthorizedKeys | Opcjonalnie, autoryzowane klucze protokołu SSH użytkownika lokalnego dla protokołu SFTP. | SshPublicKey [] |
UprawnienieZakres uprawnień
| Nazwa | Opis | Wartość |
|---|---|---|
| Uprawnienia | Uprawnienia użytkownika lokalnego. Możliwe wartości to: Odczyt (r), Zapis (w), Usuwanie (d), Lista (l), Tworzenie (c), Modyfikowanie własności (o) i Modyfikowanie uprawnień (p). | ciąg (wymagany) |
| resourceName | Nazwa zasobu, zwykle nazwa kontenera lub nazwa udziału plików, używana przez użytkownika lokalnego. | ciąg (wymagany) |
| usługa | Usługa używana przez użytkownika lokalnego, np. obiekt blob, plik. | ciąg (wymagany) |
SshPublicKey
| Nazwa | Opis | Wartość |
|---|---|---|
| opis | Fakultatywny. Służy do przechowywania funkcji/użycia klucza | struna |
| klucz | Klucz publiczny SSH zakodowany w formacie Base64. Format powinien mieć następującą wartość: "{keyType} {keyData}", np. ssh-rsa AAAABBBB | struna |