Майкрософт. Учетные записи DataLakeStore 2016-11-01
Определение ресурса Bicep
Тип ресурса accounts можно развернуть в:
- Группы ресурсов — см. команды развертывания группы ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Создание Майкрософт. Ресурс DataLakeStore/accounts, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.DataLakeStore/accounts@2016-11-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
identity: {
type: 'SystemAssigned'
}
properties: {
defaultGroup: 'string'
encryptionConfig: {
keyVaultMetaInfo: {
encryptionKeyName: 'string'
encryptionKeyVersion: 'string'
keyVaultResourceId: 'string'
}
type: 'string'
}
encryptionState: 'string'
firewallAllowAzureIps: 'string'
firewallRules: [
{
name: 'string'
properties: {
endIpAddress: 'string'
startIpAddress: 'string'
}
}
]
firewallState: 'string'
newTier: 'string'
trustedIdProviders: [
{
name: 'string'
properties: {
idProvider: 'string'
}
}
]
trustedIdProviderState: 'string'
virtualNetworkRules: [
{
name: 'string'
properties: {
subnetId: 'string'
}
}
]
}
}
Значения свойств
accounts
| Имя | Описание | Значение |
|---|---|---|
| name | имя ресурса. | строка (обязательно) Ограничение символов: 3–24 Допустимые символы: Строчные буквы и цифры. Имя ресурса должно быть уникальным в Azure. |
| location | Местоположение ресурса. | строка (обязательно) |
| tags | Теги ресурса. | Словарь имен и значений тегов. См . раздел Теги в шаблонах |
| удостоверение | Удостоверение шифрования Key Vault, если таковое есть. | EncryptionIdentity |
| properties | Свойства учетной записи Data Lake Store, используемые для создания. | CreateDataLakeStoreAccountPropertiesOrDataLakeStoreA... |
EncryptionIdentity
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип используемого шифрования. В настоящее время единственным поддерживаемым типом является SystemAssigned. | SystemAssigned (обязательно) |
CreateDataLakeStoreAccountPropertiesOrDataLakeStoreA...
| Имя | Описание | Значение |
|---|---|---|
| defaultGroup | Группа владельцев по умолчанию для всех новых папок и файлов, созданных в учетной записи Data Lake Store. | строка |
| EncryptionConfig | Конфигурация шифрования Key Vault. | EncryptionConfig |
| encryptionState | Текущее состояние шифрования для этой учетной записи Data Lake Store. | "Отключено" "Включено" |
| firewallAllowAzureIps | Текущее состояние разрешения или запрета IP-адресов, исходящих из Azure через брандмауэр. Если брандмауэр отключен, это не применяется. | "Отключено" "Включено" |
| firewallRules | Список правил брандмауэра, связанных с этой учетной записью Data Lake Store. | CreateFirewallRuleWithAccountParametersOrFirewallRul... [] |
| firewallState | Текущее состояние брандмауэра IP-адресов для этой учетной записи Data Lake Store. | "Отключено" "Включено" |
| newTier | Уровень обязательств, используемый в следующем месяце. | "Commitment_100TB" "Commitment_10TB" "Commitment_1PB" "Commitment_1TB" "Commitment_500TB" "Commitment_5PB" "Потребление" |
| trustedIdProviders | Список доверенных поставщиков удостоверений, связанных с этой учетной записью Data Lake Store. | CreateTrustedIdProviderWithAccountParametersOrTruste... [] |
| trustedIdProviderState | Текущее состояние функции доверенного поставщика удостоверений для этой учетной записи Data Lake Store. | "Отключено" "Включено" |
| virtualNetworkRules | Список правил виртуальной сети, связанных с этой учетной записью Data Lake Store. | CreateVirtualNetworkRuleWithAccountParametersOrVirtu... [] |
EncryptionConfig
| Имя | Описание | Значение |
|---|---|---|
| keyVaultMetaInfo | Сведения Key Vault для подключения к управляемым пользователем ключам шифрования. | KeyVaultMetaInfo |
| тип | Тип используемой конфигурации шифрования. В настоящее время поддерживаются только типы UserManaged и ServiceManaged. | ServiceManaged UserManaged (обязательно) |
KeyVaultMetaInfo
| Имя | Описание | Значение |
|---|---|---|
| encryptionKeyName | Имя ключа шифрования, управляемого пользователем. | строка (обязательно) |
| encryptionKeyVersion | Версия ключа шифрования, управляемого пользователем. | строка (обязательно) |
| keyVaultResourceId | Идентификатор ресурса для управляемого пользователем Key Vault, используемого для шифрования. | строка (обязательно) |
CreateFirewallRuleWithAccountParametersOrFirewallRul...
| Имя | Описание | Значение |
|---|---|---|
| name | Уникальное имя создаваемого правила брандмауэра. | строка (обязательно) |
| properties | Свойства правила брандмауэра, используемые при создании нового правила брандмауэра. | CreateOrUpdateFirewallRulePropertiesOrFirewallRulePr... (обязательно) |
CreateOrUpdateFirewallRulePropertiesOrFirewallRulePr...
| Имя | Описание | Значение |
|---|---|---|
| endIpAddress | Конечный IP-адрес правила брандмауэра. Это может быть ipv4 или ipv6. Start и End должны находиться в одном протоколе. | строка (обязательно) |
| startIpAddress | Начальный IP-адрес правила брандмауэра. Это может быть ipv4 или ipv6. Start и End должны находиться в одном протоколе. | строка (обязательно) |
CreateTrustedIdProviderWithAccountParametersOrTruste...
| Имя | Описание | Значение |
|---|---|---|
| name | Уникальное имя создаваемого доверенного поставщика удостоверений. | строка (обязательно) |
| properties | Свойства доверенного поставщика удостоверений, используемые при создании нового доверенного поставщика удостоверений. | CreateOrUpdateTrustedIdProviderPropertiesOrTrustedId... (обязательно) |
CreateOrUpdateTrustedIdProviderPropertiesOrTrustedId...
| Имя | Описание | Значение |
|---|---|---|
| idProvider | URL-адрес этого доверенного поставщика удостоверений. | строка (обязательно) |
CreateVirtualNetworkRuleWithAccountParametersOrVirtu...
| Имя | Описание | Значение |
|---|---|---|
| name | Уникальное имя создаваемого правила виртуальной сети. | строка (обязательно) |
| properties | Свойства правила виртуальной сети, используемые при создании нового правила виртуальной сети. | CreateOrUpdateVirtualNetworkRulePropertiesOrVirtualN... (обязательно) |
CreateOrUpdateVirtualNetworkRulePropertiesOrVirtualN...
| Имя | Описание | Значение |
|---|---|---|
| subnetId | Идентификатор ресурса для подсети. | строка (обязательно) |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон | Описание |
|---|---|
Развертывание Data Lake Analytics в новом Хранилище озера данных |
Этот шаблон позволяет развернуть новую учетную запись Data Lake Analytics в новой учетной записи Data Lake Store. |
| Развертывание учетной записи Data Lake Store с шифрованием (Data Lake) |
Этот шаблон позволяет развернуть учетную запись Azure Data Lake Store с включенным шифрованием данных. Эта учетная запись использует учетную запись Data Lake Store для управления ключом шифрования. |
| Развертывание учетной записи Data Lake Store с шифрованием (Key Vault) |
Этот шаблон позволяет развернуть учетную запись Azure Data Lake Store с включенным шифрованием данных. Эта учетная запись использует Key Vault Azure для управления ключом шифрования. |
| Развертывание Azure Data Lake Store без шифрования данных |
Этот шаблон позволяет развернуть учетную запись Azure Data Lake Store с отключенным шифрованием данных. |
| Развертывание HDInsight в новом Хранилище озера данных и хранилище |
Этот шаблон позволяет развернуть новый кластер LINUX HDInsight с новыми учетными записями Data Lake Store и хранения. |
Определение ресурса шаблона ARM
Тип ресурса accounts можно развернуть в:
- Группы ресурсов — см. команды развертывания группы ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Создание Майкрософт. Ресурс DataLakeStore/accounts добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.DataLakeStore/accounts",
"apiVersion": "2016-11-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"identity": {
"type": "SystemAssigned"
},
"properties": {
"defaultGroup": "string",
"encryptionConfig": {
"keyVaultMetaInfo": {
"encryptionKeyName": "string",
"encryptionKeyVersion": "string",
"keyVaultResourceId": "string"
},
"type": "string"
},
"encryptionState": "string",
"firewallAllowAzureIps": "string",
"firewallRules": [
{
"name": "string",
"properties": {
"endIpAddress": "string",
"startIpAddress": "string"
}
}
],
"firewallState": "string",
"newTier": "string",
"trustedIdProviders": [
{
"name": "string",
"properties": {
"idProvider": "string"
}
}
],
"trustedIdProviderState": "string",
"virtualNetworkRules": [
{
"name": "string",
"properties": {
"subnetId": "string"
}
}
]
}
}
Значения свойств
accounts
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип ресурса | 'Майкрософт. DataLakeStore/accounts' |
| версия_API | Версия API ресурсов | '2016-11-01' |
| name | имя ресурса. | string (обязательно) Ограничение символов: 3–24 Допустимые символы: Строчные буквы и цифры. Имя ресурса должно быть уникальным в Azure. |
| location | Местоположение ресурса. | string (обязательно) |
| tags | Теги ресурса. | Словарь имен и значений тегов. См . раздел Теги в шаблонах |
| удостоверение | Удостоверение шифрования Key Vault, если оно есть. | EncryptionIdentity |
| properties | Свойства учетной записи Data Lake Store, используемые для создания. | CreateDataLakeStoreAccountPropertiesOrDataLakeStoreA... |
EncryptionIdentity
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип используемого шифрования. В настоящее время единственным поддерживаемым типом является SystemAssigned. | SystemAssigned (обязательно) |
CreateDataLakeStoreAccountPropertiesOrDataLakeStoreA...
| Имя | Описание | Значение |
|---|---|---|
| defaultGroup | Группа владельцев по умолчанию для всех новых папок и файлов, созданных в учетной записи Data Lake Store. | строка |
| encryptionConfig | Конфигурация шифрования Key Vault. | EncryptionConfig |
| encryptionState | Текущее состояние шифрования для этой учетной записи Data Lake Store. | "Отключено" "Включено" |
| firewallAllowAzureIps | Текущее состояние разрешения или запрета IP-адресов, исходящих из Azure через брандмауэр. Если брандмауэр отключен, это не применяется. | "Отключено" "Включено" |
| firewallRules | Список правил брандмауэра, связанных с этой учетной записью Data Lake Store. | CreateFirewallRuleWithAccountParametersOrFirewallRul... [] |
| firewallState | Текущее состояние брандмауэра IP-адресов для этой учетной записи Data Lake Store. | "Отключено" "Включено" |
| newTier | Уровень обязательств, используемый в следующем месяце. | 'Commitment_100TB' 'Commitment_10TB' 'Commitment_1PB' 'Commitment_1TB' 'Commitment_500TB' 'Commitment_5PB' "Потребление" |
| trustedIdProviders | Список доверенных поставщиков удостоверений, связанных с этой учетной записью Data Lake Store. | CreateTrustedIdProviderWithAccountParametersOrTruste... [] |
| trustedIdProviderState | Текущее состояние функции доверенного поставщика удостоверений для этой учетной записи Data Lake Store. | "Отключено" "Включено" |
| virtualNetworkRules | Список правил виртуальной сети, связанных с этой учетной записью Data Lake Store. | CreateVirtualNetworkRuleWithAccountParametersOrVirtu... [] |
EncryptionConfig
| Имя | Описание | Значение |
|---|---|---|
| keyVaultMetaInfo | В Key Vault сведения о подключении к управляемым пользователем ключам шифрования. | KeyVaultMetaInfo |
| тип | Тип используемой конфигурации шифрования. В настоящее время поддерживаются только типы UserManaged и ServiceManaged. | ServiceManaged UserManaged (обязательно) |
KeyVaultMetaInfo
| Имя | Описание | Значение |
|---|---|---|
| encryptionKeyName | Имя ключа шифрования, управляемого пользователем. | string (обязательно) |
| encryptionKeyVersion | Версия ключа шифрования, управляемого пользователем. | string (обязательно) |
| keyVaultResourceId | Идентификатор ресурса для управляемого пользователем Key Vault используется для шифрования. | string (обязательно) |
CreateFirewallRuleWithAccountParametersOrFirewallRul...
| Имя | Описание | Значение |
|---|---|---|
| name | Уникальное имя создаваемого правила брандмауэра. | string (обязательно) |
| properties | Свойства правила брандмауэра, используемые при создании нового правила брандмауэра. | CreateOrUpdateFirewallRulePropertiesOrFirewallRulePr... (обязательно) |
CreateOrUpdateFirewallRulePropertiesOrFirewallRulePr...
| Имя | Описание | Значение |
|---|---|---|
| endIpAddress | Конечный IP-адрес правила брандмауэра. Это может быть ipv4 или ipv6. Start и End должны быть в одном протоколе. | string (обязательно) |
| startIpAddress | Начальный IP-адрес правила брандмауэра. Это может быть ipv4 или ipv6. Start и End должны быть в одном протоколе. | string (обязательно) |
CreateTrustedIdProviderWithAccountParametersOrTruste...
| Имя | Описание | Значение |
|---|---|---|
| name | Уникальное имя создаваемого доверенного поставщика удостоверений. | string (обязательно) |
| properties | Свойства доверенного поставщика удостоверений, используемые при создании нового доверенного поставщика удостоверений. | CreateOrUpdateTrustedIdProviderPropertiesOrTrustedId... (обязательно) |
CreateOrUpdateTrustedIdProviderPropertiesOrTrustedId...
| Имя | Описание | Значение |
|---|---|---|
| idProvider | URL-адрес этого доверенного поставщика удостоверений. | string (обязательно) |
CreateVirtualNetworkRuleWithAccountParametersOrVirtu...
| Имя | Описание | Значение |
|---|---|---|
| name | Уникальное имя создаваемого правила виртуальной сети. | string (обязательно) |
| properties | Свойства правила виртуальной сети, используемые при создании нового правила виртуальной сети. | CreateOrUpdateVirtualNetworkRulePropertiesOrVirtualN... (обязательно) |
CreateOrUpdateVirtualNetworkRulePropertiesOrVirtualN...
| Имя | Описание | Значение |
|---|---|---|
| subnetId | Идентификатор ресурса для подсети. | string (обязательно) |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон | Описание |
|---|---|
| Развертывание Data Lake Analytics в новом Data Lake Store |
Этот шаблон позволяет развернуть новую учетную запись Data Lake Analytics в новой учетной записи Data Lake Store. |
| Развертывание учетной записи Data Lake Store с шифрованием (Data Lake) |
Этот шаблон позволяет развернуть учетную запись Azure Data Lake Store с включенным шифрованием данных. Эта учетная запись использует учетную запись хранилища Data Lake для управления ключом шифрования. |
| Развертывание учетной записи Data Lake Store с шифрованием(Key Vault) |
Этот шаблон позволяет развернуть учетную запись Azure Data Lake Store с включенным шифрованием данных. Эта учетная запись использует Key Vault Azure для управления ключом шифрования. |
| Развертывание Azure Data Lake Store без шифрования данных |
Этот шаблон позволяет развернуть учетную запись Azure Data Lake Store с отключенным шифрованием данных. |
| Развертывание HDInsight в новом хранилище Озера данных и хранилище |
Этот шаблон позволяет развернуть новый кластер Linux HDInsight с новыми учетными записями Data Lake Store и хранения. |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса учетных записей можно развернуть в следующих объектах:
- Группы ресурсов
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Создание Майкрософт. Ресурс DataLakeStore/accounts добавьте следующую terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.DataLakeStore/accounts@2016-11-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "SystemAssigned"
}
body = jsonencode({
properties = {
defaultGroup = "string"
encryptionConfig = {
keyVaultMetaInfo = {
encryptionKeyName = "string"
encryptionKeyVersion = "string"
keyVaultResourceId = "string"
}
type = "string"
}
encryptionState = "string"
firewallAllowAzureIps = "string"
firewallRules = [
{
name = "string"
properties = {
endIpAddress = "string"
startIpAddress = "string"
}
}
]
firewallState = "string"
newTier = "string"
trustedIdProviders = [
{
name = "string"
properties = {
idProvider = "string"
}
}
]
trustedIdProviderState = "string"
virtualNetworkRules = [
{
name = "string"
properties = {
subnetId = "string"
}
}
]
}
})
}
Значения свойств
accounts
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип ресурса | "Майкрософт. DataLakeStore/accounts@2016-11-01" |
| name | имя ресурса. | строка (обязательно) Ограничение символов: 3–24 Допустимые символы: Строчные буквы и цифры. Имя ресурса должно быть уникальным в Azure. |
| location | Местоположение ресурса. | строка (обязательно) |
| parent_id | Чтобы выполнить развертывание в группе ресурсов, используйте идентификатор этой группы ресурсов. | строка (обязательно) |
| tags | Теги ресурса. | Словарь имен и значений тегов. |
| удостоверение | Удостоверение шифрования Key Vault, если таковое есть. | EncryptionIdentity |
| properties | Свойства учетной записи Data Lake Store, используемые для создания. | CreateDataLakeStoreAccountPropertiesOrDataLakeStoreA... |
EncryptionIdentity
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип используемого шифрования. В настоящее время единственным поддерживаемым типом является SystemAssigned. | SystemAssigned (обязательно) |
CreateDataLakeStoreAccountPropertiesOrDataLakeStoreA...
| Имя | Описание | Значение |
|---|---|---|
| defaultGroup | Группа владельцев по умолчанию для всех новых папок и файлов, созданных в учетной записи Data Lake Store. | строка |
| EncryptionConfig | Конфигурация шифрования Key Vault. | EncryptionConfig |
| encryptionState | Текущее состояние шифрования для этой учетной записи Data Lake Store. | "Отключено" "Включено" |
| firewallAllowAzureIps | Текущее состояние разрешения или запрета IP-адресов, исходящих из Azure через брандмауэр. Если брандмауэр отключен, это не применяется. | "Отключено" "Включено" |
| firewallRules | Список правил брандмауэра, связанных с этой учетной записью Data Lake Store. | CreateFirewallRuleWithAccountParametersOrFirewallRul... [] |
| firewallState | Текущее состояние брандмауэра IP-адресов для этой учетной записи Data Lake Store. | "Отключено" "Включено" |
| newTier | Уровень обязательств, используемый в следующем месяце. | "Commitment_100TB" "Commitment_10TB" "Commitment_1PB" "Commitment_1TB" "Commitment_500TB" "Commitment_5PB" "Потребление" |
| trustedIdProviders | Список доверенных поставщиков удостоверений, связанных с этой учетной записью Data Lake Store. | CreateTrustedIdProviderWithAccountParametersOrTruste... [] |
| trustedIdProviderState | Текущее состояние функции доверенного поставщика удостоверений для этой учетной записи Data Lake Store. | "Отключено" "Включено" |
| virtualNetworkRules | Список правил виртуальной сети, связанных с этой учетной записью Data Lake Store. | CreateVirtualNetworkRuleWithAccountParametersOrVirtu... [] |
EncryptionConfig
| Имя | Описание | Значение |
|---|---|---|
| keyVaultMetaInfo | Сведения Key Vault для подключения к управляемым пользователем ключам шифрования. | KeyVaultMetaInfo |
| тип | Тип используемой конфигурации шифрования. В настоящее время поддерживаются только типы UserManaged и ServiceManaged. | ServiceManaged UserManaged (обязательно) |
KeyVaultMetaInfo
| Имя | Описание | Значение |
|---|---|---|
| encryptionKeyName | Имя ключа шифрования, управляемого пользователем. | строка (обязательно) |
| encryptionKeyVersion | Версия ключа шифрования, управляемого пользователем. | строка (обязательно) |
| keyVaultResourceId | Идентификатор ресурса для управляемого пользователем Key Vault используется для шифрования. | string (обязательно) |
CreateFirewallRuleWithAccountParametersOrFirewallRul...
| Имя | Описание | Значение |
|---|---|---|
| name | Уникальное имя создаваемого правила брандмауэра. | string (обязательно) |
| properties | Свойства правила брандмауэра, используемые при создании нового правила брандмауэра. | CreateOrUpdateFirewallRulePropertiesOrFirewallRulePr... (обязательно) |
CreateOrUpdateFirewallRulePropertiesOrFirewallRulePr...
| Имя | Описание | Значение |
|---|---|---|
| endIpAddress | Конечный IP-адрес правила брандмауэра. Это может быть ipv4 или ipv6. Start и End должны быть в одном протоколе. | string (обязательно) |
| startIpAddress | Начальный IP-адрес правила брандмауэра. Это может быть ipv4 или ipv6. Start и End должны быть в одном протоколе. | string (обязательно) |
CreateTrustedIdProviderWithAccountParametersOrTruste...
| Имя | Описание | Значение |
|---|---|---|
| name | Уникальное имя создаваемого доверенного поставщика удостоверений. | string (обязательно) |
| properties | Свойства доверенного поставщика удостоверений, используемые при создании нового доверенного поставщика удостоверений. | CreateOrUpdateTrustedIdProviderPropertiesOrTrustedId... (обязательно) |
CreateOrUpdateTrustedIdProviderPropertiesOrTrustedId...
| Имя | Описание | Значение |
|---|---|---|
| idProvider | URL-адрес этого доверенного поставщика удостоверений. | string (обязательно) |
CreateVirtualNetworkRuleWithAccountParametersOrVirtu...
| Имя | Описание | Значение |
|---|---|---|
| name | Уникальное имя создаваемого правила виртуальной сети. | string (обязательно) |
| properties | Свойства правила виртуальной сети, используемые при создании нового правила виртуальной сети. | CreateOrUpdateVirtualNetworkRulePropertiesOrVirtualN... (обязательно) |
CreateOrUpdateVirtualNetworkRulePropertiesOrVirtualN...
| Имя | Описание | Значение |
|---|---|---|
| subnetId | Идентификатор ресурса для подсети. | string (обязательно) |