Поделиться через


Майкрософт. Учетные записи DataLakeStore

Определение ресурса Bicep

Тип ресурса учетных записей можно развернуть в следующих объектах:

Список измененных свойств в каждой версии API см. в журнале изменений.

Формат ресурсов

Создание Майкрософт. Ресурс DataLakeStore/accounts добавьте следующий Bicep в шаблон.

resource symbolicname 'Microsoft.DataLakeStore/accounts@2016-11-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  identity: {
    type: 'SystemAssigned'
  }
  properties: {
    defaultGroup: 'string'
    encryptionConfig: {
      keyVaultMetaInfo: {
        encryptionKeyName: 'string'
        encryptionKeyVersion: 'string'
        keyVaultResourceId: 'string'
      }
      type: 'string'
    }
    encryptionState: 'string'
    firewallAllowAzureIps: 'string'
    firewallRules: [
      {
        name: 'string'
        properties: {
          endIpAddress: 'string'
          startIpAddress: 'string'
        }
      }
    ]
    firewallState: 'string'
    newTier: 'string'
    trustedIdProviders: [
      {
        name: 'string'
        properties: {
          idProvider: 'string'
        }
      }
    ]
    trustedIdProviderState: 'string'
    virtualNetworkRules: [
      {
        name: 'string'
        properties: {
          subnetId: 'string'
        }
      }
    ]
  }
}

Значения свойств

accounts

Имя Описание Значение
name имя ресурса. string (обязательно)

Ограничение символов: 3–24

Допустимые символы:
Строчные буквы и цифры.

Имя ресурса должно быть уникальным в Azure.
location Местоположение ресурса. string (обязательно)
tags Теги ресурса. Словарь имен и значений тегов. См . раздел Теги в шаблонах
удостоверение Удостоверение шифрования Key Vault, если оно есть. EncryptionIdentity
properties Свойства учетной записи Data Lake Store, используемые для создания. CreateDataLakeStoreAccountPropertiesOrDataLakeStoreA...

EncryptionIdentity

Имя Описание Значение
тип Тип используемого шифрования. В настоящее время единственным поддерживаемым типом является SystemAssigned. SystemAssigned (обязательно)

CreateDataLakeStoreAccountPropertiesOrDataLakeStoreA...

Имя Описание Значение
defaultGroup Группа владельцев по умолчанию для всех новых папок и файлов, созданных в учетной записи Data Lake Store. строка
encryptionConfig Конфигурация шифрования Key Vault. EncryptionConfig
encryptionState Текущее состояние шифрования для этой учетной записи Data Lake Store. "Отключено"
"Включено"
firewallAllowAzureIps Текущее состояние разрешения или запрета IP-адресов, исходящих из Azure через брандмауэр. Если брандмауэр отключен, это не применяется. "Отключено"
"Включено"
firewallRules Список правил брандмауэра, связанных с этой учетной записью Data Lake Store. CreateFirewallRuleWithAccountParametersOrFirewallRul... []
firewallState Текущее состояние брандмауэра IP-адресов для этой учетной записи Data Lake Store. "Отключено"
"Включено"
newTier Уровень обязательств, используемый в следующем месяце. 'Commitment_100TB'
'Commitment_10TB'
'Commitment_1PB'
'Commitment_1TB'
'Commitment_500TB'
'Commitment_5PB'
"Потребление"
trustedIdProviders Список доверенных поставщиков удостоверений, связанных с этой учетной записью Data Lake Store. CreateTrustedIdProviderWithAccountParametersOrTruste... []
trustedIdProviderState Текущее состояние функции доверенного поставщика удостоверений для этой учетной записи Data Lake Store. "Отключено"
"Включено"
virtualNetworkRules Список правил виртуальной сети, связанных с этой учетной записью Data Lake Store. CreateVirtualNetworkRuleWithAccountParametersOrVirtu... []

EncryptionConfig

Имя Описание Значение
keyVaultMetaInfo В Key Vault сведения о подключении к управляемым пользователем ключам шифрования. KeyVaultMetaInfo
тип Тип используемой конфигурации шифрования. В настоящее время поддерживаются только типы UserManaged и ServiceManaged. ServiceManaged
UserManaged (обязательно)

KeyVaultMetaInfo

Имя Описание Значение
encryptionKeyName Имя ключа шифрования, управляемого пользователем. строка (обязательно)
encryptionKeyVersion Версия ключа шифрования, управляемого пользователем. строка (обязательно)
keyVaultResourceId Идентификатор ресурса для управляемого пользователем Key Vault, используемого для шифрования. строка (обязательно)

CreateFirewallRuleWithAccountParametersOrFirewallRul...

Имя Описание Значение
name Уникальное имя создаваемого правила брандмауэра. строка (обязательно)
properties Свойства правила брандмауэра, используемые при создании нового правила брандмауэра. CreateOrUpdateFirewallRulePropertiesOrFirewallRulePr... (обязательно)

CreateOrUpdateFirewallRulePropertiesOrFirewallRulePr...

Имя Описание Значение
endIpAddress Конечный IP-адрес правила брандмауэра. Это может быть ipv4 или ipv6. Start и End должны находиться в одном протоколе. строка (обязательно)
startIpAddress Начальный IP-адрес правила брандмауэра. Это может быть ipv4 или ipv6. Start и End должны находиться в одном протоколе. строка (обязательно)

CreateTrustedIdProviderWithAccountParametersOrTruste...

Имя Описание Значение
name Уникальное имя создаваемого доверенного поставщика удостоверений. строка (обязательно)
properties Свойства доверенного поставщика удостоверений, используемые при создании нового доверенного поставщика удостоверений. CreateOrUpdateTrustedIdProviderPropertiesOrTrustedId... (обязательно)

CreateOrUpdateTrustedIdProviderPropertiesOrTrustedId...

Имя Описание Значение
idProvider URL-адрес этого доверенного поставщика удостоверений. строка (обязательно)

CreateVirtualNetworkRuleWithAccountParametersOrVirtu...

Имя Описание Значение
name Уникальное имя создаваемого правила виртуальной сети. строка (обязательно)
properties Свойства правила виртуальной сети, используемые при создании нового правила виртуальной сети. CreateOrUpdateVirtualNetworkRulePropertiesOrVirtualN... (обязательно)

CreateOrUpdateVirtualNetworkRulePropertiesOrVirtualN...

Имя Описание Значение
subnetId Идентификатор ресурса для подсети. строка (обязательно)

Шаблоны быстрого запуска

Следующие шаблоны быстрого запуска развертывают этот тип ресурса.

Шаблон Описание
Развертывание Data Lake Analytics в новом Хранилище озера данных

Развертывание в Azure
Этот шаблон позволяет развернуть новую учетную запись Data Lake Analytics в новой учетной записи Data Lake Store.
Развертывание учетной записи Data Lake Store с шифрованием (Data Lake)

Развертывание в Azure
Этот шаблон позволяет развернуть учетную запись Azure Data Lake Store с включенным шифрованием данных. Эта учетная запись использует учетную запись Data Lake Store для управления ключом шифрования.
Развертывание учетной записи Data Lake Store с шифрованием (Key Vault)

Развертывание в Azure
Этот шаблон позволяет развернуть учетную запись Azure Data Lake Store с включенным шифрованием данных. Эта учетная запись использует Key Vault Azure для управления ключом шифрования.
Развертывание Azure Data Lake Store без шифрования данных

Развертывание в Azure
Этот шаблон позволяет развернуть учетную запись Azure Data Lake Store с отключенным шифрованием данных.
Развертывание HDInsight в новом Хранилище озера данных и хранилище

Развертывание в Azure
Этот шаблон позволяет развернуть новый кластер LINUX HDInsight с новыми учетными записями Data Lake Store и хранения.

Определение ресурса шаблона ARM

Тип ресурса accounts можно развернуть в:

Список измененных свойств в каждой версии API см. в журнале изменений.

Формат ресурсов

Создание Майкрософт. Ресурс DataLakeStore/accounts, добавьте следующий код JSON в шаблон.

{
  "type": "Microsoft.DataLakeStore/accounts",
  "apiVersion": "2016-11-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "identity": {
    "type": "SystemAssigned"
  },
  "properties": {
    "defaultGroup": "string",
    "encryptionConfig": {
      "keyVaultMetaInfo": {
        "encryptionKeyName": "string",
        "encryptionKeyVersion": "string",
        "keyVaultResourceId": "string"
      },
      "type": "string"
    },
    "encryptionState": "string",
    "firewallAllowAzureIps": "string",
    "firewallRules": [
      {
        "name": "string",
        "properties": {
          "endIpAddress": "string",
          "startIpAddress": "string"
        }
      }
    ],
    "firewallState": "string",
    "newTier": "string",
    "trustedIdProviders": [
      {
        "name": "string",
        "properties": {
          "idProvider": "string"
        }
      }
    ],
    "trustedIdProviderState": "string",
    "virtualNetworkRules": [
      {
        "name": "string",
        "properties": {
          "subnetId": "string"
        }
      }
    ]
  }
}

Значения свойств

accounts

Имя Описание Значение
тип Тип ресурса "Майкрософт. DataLakeStore/accounts'
версия_API Версия API ресурсов '2016-11-01'
name имя ресурса. строка (обязательно)

Ограничение символов: 3–24

Допустимые символы:
Строчные буквы и цифры.

Имя ресурса должно быть уникальным в Azure.
location Местоположение ресурса. строка (обязательно)
tags Теги ресурса. Словарь имен и значений тегов. См . раздел Теги в шаблонах
удостоверение Удостоверение шифрования Key Vault, если таковое есть. EncryptionIdentity
properties Свойства учетной записи Data Lake Store, используемые для создания. CreateDataLakeStoreAccountPropertiesOrDataLakeStoreA...

EncryptionIdentity

Имя Описание Значение
тип Тип используемого шифрования. В настоящее время единственным поддерживаемым типом является SystemAssigned. SystemAssigned (обязательно)

CreateDataLakeStoreAccountPropertiesOrDataLakeStoreA...

Имя Описание Значение
defaultGroup Группа владельцев по умолчанию для всех новых папок и файлов, созданных в учетной записи Data Lake Store. строка
EncryptionConfig Конфигурация шифрования Key Vault. EncryptionConfig
encryptionState Текущее состояние шифрования для этой учетной записи Data Lake Store. "Отключено"
"Включено"
firewallAllowAzureIps Текущее состояние разрешения или запрета IP-адресов, исходящих из Azure через брандмауэр. Если брандмауэр отключен, это не применяется. "Отключено"
"Включено"
firewallRules Список правил брандмауэра, связанных с этой учетной записью Data Lake Store. CreateFirewallRuleWithAccountParametersOrFirewallRul... []
firewallState Текущее состояние брандмауэра IP-адресов для этой учетной записи Data Lake Store. "Отключено"
"Включено"
newTier Уровень обязательств, используемый в следующем месяце. "Commitment_100TB"
"Commitment_10TB"
"Commitment_1PB"
"Commitment_1TB"
"Commitment_500TB"
"Commitment_5PB"
"Потребление"
trustedIdProviders Список доверенных поставщиков удостоверений, связанных с этой учетной записью Data Lake Store. CreateTrustedIdProviderWithAccountParametersOrTruste... []
trustedIdProviderState Текущее состояние функции доверенного поставщика удостоверений для этой учетной записи Data Lake Store. "Отключено"
"Включено"
virtualNetworkRules Список правил виртуальной сети, связанных с этой учетной записью Data Lake Store. CreateVirtualNetworkRuleWithAccountParametersOrVirtu... []

EncryptionConfig

Имя Описание Значение
keyVaultMetaInfo Сведения Key Vault для подключения к управляемым пользователем ключам шифрования. KeyVaultMetaInfo
тип Тип используемой конфигурации шифрования. В настоящее время поддерживаются только типы UserManaged и ServiceManaged. ServiceManaged
UserManaged (обязательно)

KeyVaultMetaInfo

Имя Описание Значение
encryptionKeyName Имя ключа шифрования, управляемого пользователем. string (обязательно)
encryptionKeyVersion Версия ключа шифрования, управляемого пользователем. string (обязательно)
keyVaultResourceId Идентификатор ресурса для управляемого пользователем Key Vault используется для шифрования. string (обязательно)

CreateFirewallRuleWithAccountParametersOrFirewallRul...

Имя Описание Значение
name Уникальное имя создаваемого правила брандмауэра. string (обязательно)
properties Свойства правила брандмауэра, используемые при создании нового правила брандмауэра. CreateOrUpdateFirewallRulePropertiesOrFirewallRulePr... (обязательно)

CreateOrUpdateFirewallRulePropertiesOrFirewallRulePr...

Имя Описание Значение
endIpAddress Конечный IP-адрес правила брандмауэра. Это может быть ipv4 или ipv6. Start и End должны быть в одном протоколе. string (обязательно)
startIpAddress Начальный IP-адрес правила брандмауэра. Это может быть ipv4 или ipv6. Start и End должны быть в одном протоколе. string (обязательно)

CreateTrustedIdProviderWithAccountParametersOrTruste...

Имя Описание Значение
name Уникальное имя создаваемого доверенного поставщика удостоверений. string (обязательно)
properties Свойства доверенного поставщика удостоверений, используемые при создании нового доверенного поставщика удостоверений. CreateOrUpdateTrustedIdProviderPropertiesOrTrustedId... (обязательно)

CreateOrUpdateTrustedIdProviderPropertiesOrTrustedId...

Имя Описание Значение
idProvider URL-адрес этого доверенного поставщика удостоверений. string (обязательно)

CreateVirtualNetworkRuleWithAccountParametersOrVirtu...

Имя Описание Значение
name Уникальное имя создаваемого правила виртуальной сети. string (обязательно)
properties Свойства правила виртуальной сети, используемые при создании нового правила виртуальной сети. CreateOrUpdateVirtualNetworkRulePropertiesOrVirtualN... (обязательно)

CreateOrUpdateVirtualNetworkRulePropertiesOrVirtualN...

Имя Описание Значение
subnetId Идентификатор ресурса для подсети. string (обязательно)

Шаблоны быстрого запуска

Следующие шаблоны быстрого запуска развертывают этот тип ресурса.

Шаблон Описание
Развертывание Data Lake Analytics в новом Data Lake Store

Развертывание в Azure
Этот шаблон позволяет развернуть новую учетную запись Data Lake Analytics в новой учетной записи Data Lake Store.
Развертывание учетной записи Data Lake Store с шифрованием (Data Lake)

Развертывание в Azure
Этот шаблон позволяет развернуть учетную запись Azure Data Lake Store с включенным шифрованием данных. Эта учетная запись использует учетную запись хранилища Data Lake для управления ключом шифрования.
Развертывание учетной записи Data Lake Store с шифрованием(Key Vault)

Развертывание в Azure
Этот шаблон позволяет развернуть учетную запись Azure Data Lake Store с включенным шифрованием данных. Эта учетная запись использует Key Vault Azure для управления ключом шифрования.
Развертывание Azure Data Lake Store без шифрования данных

Развертывание в Azure
Этот шаблон позволяет развернуть учетную запись Azure Data Lake Store с отключенным шифрованием данных.
Развертывание HDInsight в новом хранилище Озера данных и хранилище

Развертывание в Azure
Этот шаблон позволяет развернуть новый кластер Linux HDInsight с новыми учетными записями Data Lake Store и хранения.

Определение ресурса Terraform (поставщик AzAPI)

Тип ресурса учетных записей можно развернуть в следующих объектах:

  • Группы ресурсов

Список измененных свойств в каждой версии API см. в журнале изменений.

Формат ресурсов

Создание Майкрософт. Ресурс DataLakeStore/accounts добавьте следующую terraform в шаблон.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.DataLakeStore/accounts@2016-11-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  identity {
    type = "SystemAssigned"
  }
  body = jsonencode({
    properties = {
      defaultGroup = "string"
      encryptionConfig = {
        keyVaultMetaInfo = {
          encryptionKeyName = "string"
          encryptionKeyVersion = "string"
          keyVaultResourceId = "string"
        }
        type = "string"
      }
      encryptionState = "string"
      firewallAllowAzureIps = "string"
      firewallRules = [
        {
          name = "string"
          properties = {
            endIpAddress = "string"
            startIpAddress = "string"
          }
        }
      ]
      firewallState = "string"
      newTier = "string"
      trustedIdProviders = [
        {
          name = "string"
          properties = {
            idProvider = "string"
          }
        }
      ]
      trustedIdProviderState = "string"
      virtualNetworkRules = [
        {
          name = "string"
          properties = {
            subnetId = "string"
          }
        }
      ]
    }
  })
}

Значения свойств

accounts

Имя Описание Значение
тип Тип ресурса "Майкрософт. DataLakeStore/accounts@2016-11-01"
name имя ресурса. строка (обязательно)

Ограничение символов: 3–24

Допустимые символы:
Строчные буквы и цифры.

Имя ресурса должно быть уникальным в Azure.
location Местоположение ресурса. строка (обязательно)
parent_id Чтобы выполнить развертывание в группе ресурсов, используйте идентификатор этой группы ресурсов. строка (обязательно)
tags Теги ресурса. Словарь имен и значений тегов.
удостоверение Удостоверение шифрования Key Vault, если таковое есть. EncryptionIdentity
properties Свойства учетной записи Data Lake Store, используемые для создания. CreateDataLakeStoreAccountPropertiesOrDataLakeStoreA...

EncryptionIdentity

Имя Описание Значение
тип Тип используемого шифрования. В настоящее время единственным поддерживаемым типом является SystemAssigned. SystemAssigned (обязательно)

CreateDataLakeStoreAccountPropertiesOrDataLakeStoreA...

Имя Описание Значение
defaultGroup Группа владельцев по умолчанию для всех новых папок и файлов, созданных в учетной записи Data Lake Store. строка
EncryptionConfig Конфигурация шифрования Key Vault. EncryptionConfig
encryptionState Текущее состояние шифрования для этой учетной записи Data Lake Store. "Отключено"
"Включено"
firewallAllowAzureIps Текущее состояние разрешения или запрета IP-адресов, исходящих из Azure через брандмауэр. Если брандмауэр отключен, это не применяется. "Отключено"
"Включено"
firewallRules Список правил брандмауэра, связанных с этой учетной записью Data Lake Store. CreateFirewallRuleWithAccountParametersOrFirewallRul... []
firewallState Текущее состояние брандмауэра IP-адресов для этой учетной записи Data Lake Store. "Отключено"
"Включено"
newTier Уровень обязательств, используемый в следующем месяце. "Commitment_100TB"
"Commitment_10TB"
"Commitment_1PB"
"Commitment_1TB"
"Commitment_500TB"
"Commitment_5PB"
"Потребление"
trustedIdProviders Список доверенных поставщиков удостоверений, связанных с этой учетной записью Data Lake Store. CreateTrustedIdProviderWithAccountParametersOrTruste... []
trustedIdProviderState Текущее состояние функции доверенного поставщика удостоверений для этой учетной записи Data Lake Store. "Отключено"
"Включено"
virtualNetworkRules Список правил виртуальной сети, связанных с этой учетной записью Data Lake Store. CreateVirtualNetworkRuleWithAccountParametersOrVirtu... []

EncryptionConfig

Имя Описание Значение
keyVaultMetaInfo Сведения Key Vault для подключения к управляемым пользователем ключам шифрования. KeyVaultMetaInfo
тип Тип используемой конфигурации шифрования. В настоящее время поддерживаются только типы UserManaged и ServiceManaged. ServiceManaged
UserManaged (обязательно)

KeyVaultMetaInfo

Имя Описание Значение
encryptionKeyName Имя ключа шифрования, управляемого пользователем. строка (обязательно)
encryptionKeyVersion Версия ключа шифрования, управляемого пользователем. строка (обязательно)
keyVaultResourceId Идентификатор ресурса для управляемого пользователем Key Vault, используемого для шифрования. строка (обязательно)

CreateFirewallRuleWithAccountParametersOrFirewallRul...

Имя Описание Значение
name Уникальное имя создаваемого правила брандмауэра. строка (обязательно)
properties Свойства правила брандмауэра, используемые при создании нового правила брандмауэра. CreateOrUpdateFirewallRulePropertiesOrFirewallRulePr... (обязательно)

CreateOrUpdateFirewallRulePropertiesOrFirewallRulePr...

Имя Описание Значение
endIpAddress Конечный IP-адрес правила брандмауэра. Это может быть ipv4 или ipv6. Start и End должны находиться в одном протоколе. строка (обязательно)
startIpAddress Начальный IP-адрес правила брандмауэра. Это может быть ipv4 или ipv6. Start и End должны находиться в одном протоколе. строка (обязательно)

CreateTrustedIdProviderWithAccountParametersOrTruste...

Имя Описание Значение
name Уникальное имя создаваемого доверенного поставщика удостоверений. строка (обязательно)
properties Свойства доверенного поставщика удостоверений, используемые при создании нового доверенного поставщика удостоверений. CreateOrUpdateTrustedIdProviderPropertiesOrTrustedId... (обязательно)

CreateOrUpdateTrustedIdProviderPropertiesOrTrustedId...

Имя Описание Значение
idProvider URL-адрес этого доверенного поставщика удостоверений. строка (обязательно)

CreateVirtualNetworkRuleWithAccountParametersOrVirtu...

Имя Описание Значение
name Уникальное имя создаваемого правила виртуальной сети. строка (обязательно)
properties Свойства правила виртуальной сети, используемые при создании нового правила виртуальной сети. CreateOrUpdateVirtualNetworkRulePropertiesOrVirtualN... (обязательно)

CreateOrUpdateVirtualNetworkRulePropertiesOrVirtualN...

Имя Описание Значение
subnetId Идентификатор ресурса для подсети. строка (обязательно)