Microsoft.Storage StorageAccounts 2021-02-01
Bicep-resursdefinition
Resurstypen storageAccounts kan distribueras med åtgärder som mål:
- Resursgrupper – Se resursgruppsdistributionskommandon
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Storage/storageAccounts-resurs lägger du till följande Bicep i mallen.
resource symbolicname 'Microsoft.Storage/storageAccounts@2021-02-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
kind: 'string'
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
accessTier: 'string'
allowBlobPublicAccess: bool
allowSharedKeyAccess: bool
azureFilesIdentityBasedAuthentication: {
activeDirectoryProperties: {
azureStorageSid: 'string'
domainGuid: 'string'
domainName: 'string'
domainSid: 'string'
forestName: 'string'
netBiosDomainName: 'string'
}
directoryServiceOptions: 'string'
}
customDomain: {
name: 'string'
useSubDomainName: bool
}
encryption: {
identity: {
userAssignedIdentity: 'string'
}
keySource: 'string'
keyvaultproperties: {
keyname: 'string'
keyvaulturi: 'string'
keyversion: 'string'
}
requireInfrastructureEncryption: bool
services: {
blob: {
enabled: bool
keyType: 'string'
}
file: {
enabled: bool
keyType: 'string'
}
queue: {
enabled: bool
keyType: 'string'
}
table: {
enabled: bool
keyType: 'string'
}
}
}
isHnsEnabled: bool
isNfsV3Enabled: bool
keyPolicy: {
keyExpirationPeriodInDays: int
}
largeFileSharesState: 'string'
minimumTlsVersion: 'string'
networkAcls: {
bypass: 'string'
defaultAction: 'string'
ipRules: [
{
action: 'Allow'
value: 'string'
}
]
resourceAccessRules: [
{
resourceId: 'string'
tenantId: 'string'
}
]
virtualNetworkRules: [
{
action: 'Allow'
id: 'string'
state: 'string'
}
]
}
routingPreference: {
publishInternetEndpoints: bool
publishMicrosoftEndpoints: bool
routingChoice: 'string'
}
sasPolicy: {
expirationAction: 'Log'
sasExpirationPeriod: 'string'
}
supportsHttpsTrafficOnly: bool
}
}
Egenskapsvärden
storageAccounts
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Resursnamnet | sträng (krävs) Teckengräns: 3–24 Giltiga tecken: Gemener och siffror. Resursnamnet måste vara unikt i Hela Azure. |
| plats | Krävs. Hämtar eller anger platsen för resursen. Detta är en av de Azure Geo-regioner som stöds och registreras (t.ex. USA, västra, USA, östra, Sydostasien osv.). Det går inte att ändra en resurss geo-region när den har skapats, men om en identisk geo-region har angetts vid uppdateringen lyckas begäran. | sträng (krävs) |
| Taggar | Hämtar eller anger en lista över nyckelvärdepar som beskriver resursen. Dessa taggar kan användas för att visa och gruppera den här resursen (mellan resursgrupper). Högst 15 taggar kan anges för en resurs. Varje tagg måste ha en nyckel med en längd på högst 128 tecken och ett värde med en längd på högst 256 tecken. | Ordlista med taggnamn och värden. Se taggar i mallar |
| Sku | Krävs. Hämtar eller anger SKU-namnet. | Sku- (krävs) |
| sort | Krävs. Anger typen av lagringskonto. | "BlobStorage" "BlockBlobStorage" "FileStorage" "Lagring" "StorageV2" (krävs) |
| extendedLocation | Valfri. Ange resursens utökade plats. Om det inte anges skapas lagringskontot i Huvudregionen i Azure. Annars skapas den på den angivna utökade platsen | ExtendedLocation |
| identitet | Resursens identitet. | identitet |
| Egenskaper | De parametrar som används för att skapa lagringskontot. | StorageAccountPropertiesCreateParametersOrStorageAcc... |
ExtendedLocation
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Namnet på den utökade platsen. | sträng |
| typ | Typ av utökad plats. | "EdgeZone" |
Identitet
| Namn | Beskrivning | Värde |
|---|---|---|
| typ | Identitetstypen. | "Ingen" "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (krävs) |
| userAssignedIdentities | Hämtar eller anger en lista över nyckelvärdepar som beskriver den uppsättning användartilldelade identiteter som ska användas med det här lagringskontot. Nyckeln är ARM-resursidentifieraren för identiteten. Endast 1 användartilldelad identitet tillåts här. | IdentityUserAssignedIdentiteter |
IdentityUserAssignedIdentiteter
| Namn | Beskrivning | Värde |
|---|---|---|
| {anpassad egenskap} | UserAssignedIdentity |
UserAssignedIdentity
Det här objektet innehåller inga egenskaper som ska anges under distributionen. Alla egenskaper är ReadOnly.
StorageAccountPropertiesCreateParametersOrStorageAcc...
| Namn | Beskrivning | Värde |
|---|---|---|
| accessTier | Krävs för lagringskonton där typ = BlobStorage. Den åtkomstnivå som används för fakturering. | "Cool" "Hett" |
| allowBlobPublicAccess | Tillåt eller tillåt inte offentlig åtkomst till alla blobar eller containrar i lagringskontot. Standardtolkningen är sann för den här egenskapen. | Bool |
| allowSharedKeyAccess | Anger om lagringskontot tillåter att begäranden auktoriseras med kontoåtkomstnyckeln via delad nyckel. Om det är falskt måste alla begäranden, inklusive signaturer för delad åtkomst, auktoriseras med Azure Active Directory (Azure AD). Standardvärdet är null, vilket motsvarar true. | Bool |
| azureFilesIdentityBasedAuthentication | Tillhandahåller identitetsbaserade autentiseringsinställningar för Azure Files. | AzureFilesIdentityBasedAuthentication |
| customDomain | Användardomän som tilldelats lagringskontot. Namnet är CNAME-källan. För närvarande stöds endast en anpassad domän per lagringskonto. Om du vill rensa den befintliga anpassade domänen använder du en tom sträng för den anpassade domännamnsegenskapen. | CustomDomain |
| kryptering | Inte tillämpligt. Azure Storage-kryptering är aktiverat för alla lagringskonton och kan inte inaktiveras. | Kryptering |
| isHnsEnabled | Kontot HierarchicalNamespace aktiverat om värdet är true. | Bool |
| isNfsV3Enabled | NFS 3.0-protokollstöd aktiverat om det är inställt på true. | Bool |
| keyPolicy | KeyPolicy har tilldelats lagringskontot. | KeyPolicy |
| largeFileSharesState | Tillåt stora filresurser om anges till Aktiverad. Den kan inte inaktiveras när den är aktiverad. | "Inaktiverad" "Aktiverad" |
| minimumTlsVersion | Ange den lägsta TLS-versionen som ska tillåtas för begäranden till lagring. Standardtolkningen är TLS 1.0 för den här egenskapen. | "TLS1_0" "TLS1_1" "TLS1_2" |
| networkAcls | Nätverksregeluppsättning | NetworkRuleSet |
| routingPreference | Underhåller information om valet av nätverksroutning som användaren väljer för dataöverföring | RoutingPreference |
| sasPolicy | SasPolicy tilldelad till lagringskontot. | SasPolicy |
| supportsHttpsTrafficOnly | Tillåter endast https-trafik till lagringstjänsten om värdet är true. Standardvärdet är sant sedan API-version 2019-04-01. | Bool |
AzureFilesIdentityBasedAuthentication
| Namn | Beskrivning | Värde |
|---|---|---|
| activeDirectoryProperties | Krävs om du väljer AD. | ActiveDirectoryProperties |
| directoryServiceOptions | Anger vilken katalogtjänst som används. | "AADDS" AD "Ingen" (krävs) |
ActiveDirectoryProperties
| Namn | Beskrivning | Värde |
|---|---|---|
| azureStorageSid | Anger säkerhetsidentifieraren (SID) för Azure Storage. | sträng (krävs) |
| domainGuid | Anger domänens GUID. | sträng (krävs) |
| domainName | Anger den primära domän som AD DNS-servern är auktoritativ för. | sträng (krävs) |
| domainSid | Anger säkerhetsidentifieraren (SID). | sträng (krävs) |
| forestName | Anger vilken Active Directory-skog som ska hämtas. | sträng (krävs) |
| netBiosDomainName | Anger NetBIOS-domännamnet. | sträng (krävs) |
CustomDomain
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Hämtar eller anger det anpassade domännamnet som tilldelats lagringskontot. Namnet är CNAME-källan. | sträng (krävs) |
| useSubDomainName | Anger om indirekt CName-validering är aktiverat. Standardvärdet är falskt. Detta bör endast anges vid uppdateringar. | Bool |
Kryptering
| Namn | Beskrivning | Värde |
|---|---|---|
| identitet | Identiteten som ska användas med kryptering på tjänstsidan i vila. | EncryptionIdentity |
| keySource | Krypteringsnyckelkällan (providern). Möjliga värden (skiftlägesokänsliga): Microsoft.Storage, Microsoft.Keyvault | "Microsoft.Keyvault" "Microsoft.Storage" (krävs) |
| keyvaultproperties | Egenskaper som tillhandahålls av key vault. | KeyVaultProperties |
| requireInfrastructureEncryption | Ett booleskt värde som anger om tjänsten tillämpar ett sekundärt krypteringslager med plattformshanterade nycklar för vilande data. | Bool |
| tjänster | Lista över tjänster som stöder kryptering. | EncryptionServices |
KrypteringSidentitet
| Namn | Beskrivning | Värde |
|---|---|---|
| userAssignedIdentity | Resursidentifierare för den UserAssigned-identitet som ska associeras med kryptering på serversidan på lagringskontot. | sträng |
KeyVaultEgenskaper
| Namn | Beskrivning | Värde |
|---|---|---|
| keyname | Namnet på KeyVault-nyckeln. | sträng |
| keyvaulturi | Uri för KeyVault. | sträng |
| keyversion | Versionen av KeyVault-nyckeln. | sträng |
EncryptionServices
| Namn | Beskrivning | Värde |
|---|---|---|
| klick | Krypteringsfunktionen för bloblagringstjänsten. | EncryptionService |
| fil | Krypteringsfunktionen för fillagringstjänsten. | EncryptionService |
| kö | Krypteringsfunktionen för kölagringstjänsten. | EncryptionService |
| bord | Krypteringsfunktionen för tabelllagringstjänsten. | EncryptionService |
EncryptionService
| Namn | Beskrivning | Värde |
|---|---|---|
| Aktiverat | Ett booleskt värde som anger om tjänsten krypterar data när de lagras. | Bool |
| keyType | Krypteringsnyckeltyp som ska användas för krypteringstjänsten. Nyckeltypen Konto innebär att en krypteringsnyckel med kontoomfattning kommer att användas. Nyckeltypen "Tjänst" innebär att en standardtjänstnyckel används. | "Konto" "Tjänst" |
KeyPolicy
| Namn | Beskrivning | Värde |
|---|---|---|
| keyExpirationPeriodInDays | Nyckelns förfalloperiod i dagar. | int (krävs) |
NetworkRuleSet
| Namn | Beskrivning | Värde |
|---|---|---|
| bypass | Anger om trafiken kringgås för loggning/mått/AzureServices. Möjliga värden är valfri kombination av loggning, mått, AzureServices (till exempel "Loggning, mått" eller Ingen för att kringgå ingen av dessa trafik. | "AzureServices" Loggning "Mått" "Ingen" |
| defaultAction | Anger standardåtgärden tillåt eller neka när inga andra regler matchar. | "Tillåt" "Neka" (krävs) |
| ipRules | Anger IP ACL-reglerna | IPRule[] |
| resourceAccessRules | Anger åtkomstregler för resurser | ResourceAccessRule[] |
| virtualNetworkRules | Anger regler för virtuellt nätverk | VirtualNetworkRule[] |
IPRule
| Namn | Beskrivning | Värde |
|---|---|---|
| handling | Åtgärden för IP ACL-regeln. | "Tillåt" |
| värde | Anger IP- eller IP-intervallet i CIDR-format. Endast IPV4-adress tillåts. | sträng (krävs) |
ResourceAccessRule
| Namn | Beskrivning | Värde |
|---|---|---|
| resourceId | Resurs-ID | sträng |
| tenantId | Klientorganisations-ID | sträng |
VirtualNetworkRule
| Namn | Beskrivning | Värde |
|---|---|---|
| handling | Åtgärden för regeln för virtuellt nätverk. | "Tillåt" |
| Id | Resurs-ID för ett undernät, till exempel: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | sträng (krävs) |
| stat | Hämtar tillståndet för regeln för virtuellt nätverk. | "avetablering" "misslyckades" "networkSourceDeleted" "etablering" "lyckades" |
RoutingPreference
| Namn | Beskrivning | Värde |
|---|---|---|
| publishInternetEndpoints | En boolesk flagga som anger om lagringsslutpunkter för Internetroutning ska publiceras | Bool |
| publiceraMicrosoftEndpoints | En boolesk flagga som anger om Microsoft Routing Storage-slutpunkter ska publiceras | Bool |
| routingChoice | Val av routning definierar vilken typ av nätverksroutning som användaren väljer. | "InternetRouting" "MicrosoftRouting" |
SasPolicy
| Namn | Beskrivning | Värde |
|---|---|---|
| expirationAction | SAS-förfalloåtgärden. Kan bara vara Logg. | "Log" (krävs) |
| sasExpirationPeriod | SAS förfalloperiod, DD.HH:MM:SS. | sträng (krävs) |
Sku
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | SKU-namnet. Krävs för att skapa konto; valfritt för uppdatering. Observera att I äldre versioner kallades SKU-namnet accountType. | "Premium_LRS" "Premium_ZRS" "Standard_GRS" "Standard_GZRS" "Standard_LRS" "Standard_RAGRS" "Standard_RAGZRS" "Standard_ZRS" (krävs) |
Snabbstartsmallar
Följande snabbstartsmallar distribuerar den här resurstypen.
| Mall | Beskrivning |
|---|---|
Anslut till ett lagringskonto från en virtuell dator via privat slutpunkt
|
Det här exemplet visar hur du använder ansluter ett virtuellt nätverk för att komma åt ett bloblagringskonto via en privat slutpunkt. |
|
Anslut till en Azure-filresurs via en privat slutpunkt
|
Det här exemplet visar hur du använder konfigurera ett virtuellt nätverk och en privat DNS-zon för åtkomst till en Azure-filresurs via en privat slutpunkt. |
|
Skapa ett standardlagringskonto
|
Den här mallen skapar ett standardlagringskonto |
|
Skapa ett lagringskonto med SSE
|
Den här mallen skapar ett lagringskonto med kryptering av lagringstjänst för vilande data |
|
Storage-konto med Advanced Threat Protection-
|
Med den här mallen kan du distribuera ett Azure Storage-konto med Advanced Threat Protection aktiverat. |
|
Skapa ett Azure Storage-konto och en blobcontainer i Azure
|
Den här mallen skapar ett Azure Storage-konto och en blobcontainer. |
|
lagringskonto med kvarhållningsprincipen för SSE och blobborttagning
|
Den här mallen skapar ett lagringskonto med lagringstjänstkryptering och en kvarhållningsprincip för blobborttagning |
|
Azure Storage-kontokryptering med kundhanterad nyckel
|
Den här mallen distribuerar ett lagringskonto med en kundhanterad nyckel för kryptering som genereras och placeras i ett Nyckelvalv. |
|
Skapa ett lagringskonto med
|
Den här mallen skapar ett Azure Storage-konto och en filresurs. |
|
Skapa ett lagringskonto med flera blobcontainrar
|
Skapar ett Azure Storage-konto och flera blobcontainrar. |
|
Skapa ett lagringskonto med flera filresurser
|
Skapar ett Azure Storage-konto och flera filresurser. |
|
Skapa lagringskonto med SFTP aktiverat
|
Skapar ett Azure Storage-konto och en blobcontainer som kan nås med SFTP-protokollet. Åtkomst kan vara lösenords- eller offentlig nyckelbaserad. |
|
Distribuerar en statisk webbplats
|
Distribuerar en statisk webbplats med ett lagringskonto för säkerhetskopiering |
Resursdefinition för ARM-mall
Resurstypen storageAccounts kan distribueras med åtgärder som mål:
- Resursgrupper – Se resursgruppsdistributionskommandon
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Storage/storageAccounts-resurs lägger du till följande JSON i mallen.
{
"type": "Microsoft.Storage/storageAccounts",
"apiVersion": "2021-02-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"kind": "string",
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"accessTier": "string",
"allowBlobPublicAccess": "bool",
"allowSharedKeyAccess": "bool",
"azureFilesIdentityBasedAuthentication": {
"activeDirectoryProperties": {
"azureStorageSid": "string",
"domainGuid": "string",
"domainName": "string",
"domainSid": "string",
"forestName": "string",
"netBiosDomainName": "string"
},
"directoryServiceOptions": "string"
},
"customDomain": {
"name": "string",
"useSubDomainName": "bool"
},
"encryption": {
"identity": {
"userAssignedIdentity": "string"
},
"keySource": "string",
"keyvaultproperties": {
"keyname": "string",
"keyvaulturi": "string",
"keyversion": "string"
},
"requireInfrastructureEncryption": "bool",
"services": {
"blob": {
"enabled": "bool",
"keyType": "string"
},
"file": {
"enabled": "bool",
"keyType": "string"
},
"queue": {
"enabled": "bool",
"keyType": "string"
},
"table": {
"enabled": "bool",
"keyType": "string"
}
}
},
"isHnsEnabled": "bool",
"isNfsV3Enabled": "bool",
"keyPolicy": {
"keyExpirationPeriodInDays": "int"
},
"largeFileSharesState": "string",
"minimumTlsVersion": "string",
"networkAcls": {
"bypass": "string",
"defaultAction": "string",
"ipRules": [
{
"action": "Allow",
"value": "string"
}
],
"resourceAccessRules": [
{
"resourceId": "string",
"tenantId": "string"
}
],
"virtualNetworkRules": [
{
"action": "Allow",
"id": "string",
"state": "string"
}
]
},
"routingPreference": {
"publishInternetEndpoints": "bool",
"publishMicrosoftEndpoints": "bool",
"routingChoice": "string"
},
"sasPolicy": {
"expirationAction": "Log",
"sasExpirationPeriod": "string"
},
"supportsHttpsTrafficOnly": "bool"
}
}
Egenskapsvärden
storageAccounts
| Namn | Beskrivning | Värde |
|---|---|---|
| typ | Resurstypen | "Microsoft.Storage/storageAccounts" |
| apiVersion | Resurs-API-versionen | '2021-02-01' |
| Namn | Resursnamnet | sträng (krävs) Teckengräns: 3–24 Giltiga tecken: Gemener och siffror. Resursnamnet måste vara unikt i Hela Azure. |
| plats | Krävs. Hämtar eller anger platsen för resursen. Detta är en av de Azure Geo-regioner som stöds och registreras (t.ex. USA, västra, USA, östra, Sydostasien osv.). Det går inte att ändra en resurss geo-region när den har skapats, men om en identisk geo-region har angetts vid uppdateringen lyckas begäran. | sträng (krävs) |
| Taggar | Hämtar eller anger en lista över nyckelvärdepar som beskriver resursen. Dessa taggar kan användas för att visa och gruppera den här resursen (mellan resursgrupper). Högst 15 taggar kan anges för en resurs. Varje tagg måste ha en nyckel med en längd på högst 128 tecken och ett värde med en längd på högst 256 tecken. | Ordlista med taggnamn och värden. Se taggar i mallar |
| Sku | Krävs. Hämtar eller anger SKU-namnet. | Sku- (krävs) |
| sort | Krävs. Anger typen av lagringskonto. | "BlobStorage" "BlockBlobStorage" "FileStorage" "Lagring" "StorageV2" (krävs) |
| extendedLocation | Valfri. Ange resursens utökade plats. Om det inte anges skapas lagringskontot i Huvudregionen i Azure. Annars skapas den på den angivna utökade platsen | ExtendedLocation |
| identitet | Resursens identitet. | identitet |
| Egenskaper | De parametrar som används för att skapa lagringskontot. | StorageAccountPropertiesCreateParametersOrStorageAcc... |
ExtendedLocation
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Namnet på den utökade platsen. | sträng |
| typ | Typ av utökad plats. | "EdgeZone" |
Identitet
| Namn | Beskrivning | Värde |
|---|---|---|
| typ | Identitetstypen. | "Ingen" "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (krävs) |
| userAssignedIdentities | Hämtar eller anger en lista över nyckelvärdepar som beskriver den uppsättning användartilldelade identiteter som ska användas med det här lagringskontot. Nyckeln är ARM-resursidentifieraren för identiteten. Endast 1 användartilldelad identitet tillåts här. | IdentityUserAssignedIdentiteter |
IdentityUserAssignedIdentiteter
| Namn | Beskrivning | Värde |
|---|---|---|
| {anpassad egenskap} | UserAssignedIdentity |
UserAssignedIdentity
Det här objektet innehåller inga egenskaper som ska anges under distributionen. Alla egenskaper är ReadOnly.
StorageAccountPropertiesCreateParametersOrStorageAcc...
| Namn | Beskrivning | Värde |
|---|---|---|
| accessTier | Krävs för lagringskonton där typ = BlobStorage. Den åtkomstnivå som används för fakturering. | "Cool" "Hett" |
| allowBlobPublicAccess | Tillåt eller tillåt inte offentlig åtkomst till alla blobar eller containrar i lagringskontot. Standardtolkningen är sann för den här egenskapen. | Bool |
| allowSharedKeyAccess | Anger om lagringskontot tillåter att begäranden auktoriseras med kontoåtkomstnyckeln via delad nyckel. Om det är falskt måste alla begäranden, inklusive signaturer för delad åtkomst, auktoriseras med Azure Active Directory (Azure AD). Standardvärdet är null, vilket motsvarar true. | Bool |
| azureFilesIdentityBasedAuthentication | Tillhandahåller identitetsbaserade autentiseringsinställningar för Azure Files. | AzureFilesIdentityBasedAuthentication |
| customDomain | Användardomän som tilldelats lagringskontot. Namnet är CNAME-källan. För närvarande stöds endast en anpassad domän per lagringskonto. Om du vill rensa den befintliga anpassade domänen använder du en tom sträng för den anpassade domännamnsegenskapen. | CustomDomain |
| kryptering | Inte tillämpligt. Azure Storage-kryptering är aktiverat för alla lagringskonton och kan inte inaktiveras. | Kryptering |
| isHnsEnabled | Kontot HierarchicalNamespace aktiverat om värdet är true. | Bool |
| isNfsV3Enabled | NFS 3.0-protokollstöd aktiverat om det är inställt på true. | Bool |
| keyPolicy | KeyPolicy har tilldelats lagringskontot. | KeyPolicy |
| largeFileSharesState | Tillåt stora filresurser om anges till Aktiverad. Den kan inte inaktiveras när den är aktiverad. | "Inaktiverad" "Aktiverad" |
| minimumTlsVersion | Ange den lägsta TLS-versionen som ska tillåtas för begäranden till lagring. Standardtolkningen är TLS 1.0 för den här egenskapen. | "TLS1_0" "TLS1_1" "TLS1_2" |
| networkAcls | Nätverksregeluppsättning | NetworkRuleSet |
| routingPreference | Underhåller information om valet av nätverksroutning som användaren väljer för dataöverföring | RoutingPreference |
| sasPolicy | SasPolicy tilldelad till lagringskontot. | SasPolicy |
| supportsHttpsTrafficOnly | Tillåter endast https-trafik till lagringstjänsten om värdet är true. Standardvärdet är sant sedan API-version 2019-04-01. | Bool |
AzureFilesIdentityBasedAuthentication
| Namn | Beskrivning | Värde |
|---|---|---|
| activeDirectoryProperties | Krävs om du väljer AD. | ActiveDirectoryProperties |
| directoryServiceOptions | Anger vilken katalogtjänst som används. | "AADDS" AD "Ingen" (krävs) |
ActiveDirectoryProperties
| Namn | Beskrivning | Värde |
|---|---|---|
| azureStorageSid | Anger säkerhetsidentifieraren (SID) för Azure Storage. | sträng (krävs) |
| domainGuid | Anger domänens GUID. | sträng (krävs) |
| domainName | Anger den primära domän som AD DNS-servern är auktoritativ för. | sträng (krävs) |
| domainSid | Anger säkerhetsidentifieraren (SID). | sträng (krävs) |
| forestName | Anger vilken Active Directory-skog som ska hämtas. | sträng (krävs) |
| netBiosDomainName | Anger NetBIOS-domännamnet. | sträng (krävs) |
CustomDomain
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Hämtar eller anger det anpassade domännamnet som tilldelats lagringskontot. Namnet är CNAME-källan. | sträng (krävs) |
| useSubDomainName | Anger om indirekt CName-validering är aktiverat. Standardvärdet är falskt. Detta bör endast anges vid uppdateringar. | Bool |
Kryptering
| Namn | Beskrivning | Värde |
|---|---|---|
| identitet | Identiteten som ska användas med kryptering på tjänstsidan i vila. | EncryptionIdentity |
| keySource | Krypteringsnyckelkällan (providern). Möjliga värden (skiftlägesokänsliga): Microsoft.Storage, Microsoft.Keyvault | "Microsoft.Keyvault" "Microsoft.Storage" (krävs) |
| keyvaultproperties | Egenskaper som tillhandahålls av key vault. | KeyVaultProperties |
| requireInfrastructureEncryption | Ett booleskt värde som anger om tjänsten tillämpar ett sekundärt krypteringslager med plattformshanterade nycklar för vilande data. | Bool |
| tjänster | Lista över tjänster som stöder kryptering. | EncryptionServices |
KrypteringSidentitet
| Namn | Beskrivning | Värde |
|---|---|---|
| userAssignedIdentity | Resursidentifierare för den UserAssigned-identitet som ska associeras med kryptering på serversidan på lagringskontot. | sträng |
KeyVaultEgenskaper
| Namn | Beskrivning | Värde |
|---|---|---|
| keyname | Namnet på KeyVault-nyckeln. | sträng |
| keyvaulturi | Uri för KeyVault. | sträng |
| keyversion | Versionen av KeyVault-nyckeln. | sträng |
EncryptionServices
| Namn | Beskrivning | Värde |
|---|---|---|
| klick | Krypteringsfunktionen för bloblagringstjänsten. | EncryptionService |
| fil | Krypteringsfunktionen för fillagringstjänsten. | EncryptionService |
| kö | Krypteringsfunktionen för kölagringstjänsten. | EncryptionService |
| bord | Krypteringsfunktionen för tabelllagringstjänsten. | EncryptionService |
EncryptionService
| Namn | Beskrivning | Värde |
|---|---|---|
| Aktiverat | Ett booleskt värde som anger om tjänsten krypterar data när de lagras. | Bool |
| keyType | Krypteringsnyckeltyp som ska användas för krypteringstjänsten. Nyckeltypen Konto innebär att en krypteringsnyckel med kontoomfattning kommer att användas. Nyckeltypen "Tjänst" innebär att en standardtjänstnyckel används. | "Konto" "Tjänst" |
KeyPolicy
| Namn | Beskrivning | Värde |
|---|---|---|
| keyExpirationPeriodInDays | Nyckelns förfalloperiod i dagar. | int (krävs) |
NetworkRuleSet
| Namn | Beskrivning | Värde |
|---|---|---|
| bypass | Anger om trafiken kringgås för loggning/mått/AzureServices. Möjliga värden är valfri kombination av loggning, mått, AzureServices (till exempel "Loggning, mått" eller Ingen för att kringgå ingen av dessa trafik. | "AzureServices" Loggning "Mått" "Ingen" |
| defaultAction | Anger standardåtgärden tillåt eller neka när inga andra regler matchar. | "Tillåt" "Neka" (krävs) |
| ipRules | Anger IP ACL-reglerna | IPRule[] |
| resourceAccessRules | Anger åtkomstregler för resurser | ResourceAccessRule[] |
| virtualNetworkRules | Anger regler för virtuellt nätverk | VirtualNetworkRule[] |
IPRule
| Namn | Beskrivning | Värde |
|---|---|---|
| handling | Åtgärden för IP ACL-regeln. | "Tillåt" |
| värde | Anger IP- eller IP-intervallet i CIDR-format. Endast IPV4-adress tillåts. | sträng (krävs) |
ResourceAccessRule
| Namn | Beskrivning | Värde |
|---|---|---|
| resourceId | Resurs-ID | sträng |
| tenantId | Klientorganisations-ID | sträng |
VirtualNetworkRule
| Namn | Beskrivning | Värde |
|---|---|---|
| handling | Åtgärden för regeln för virtuellt nätverk. | "Tillåt" |
| Id | Resurs-ID för ett undernät, till exempel: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | sträng (krävs) |
| stat | Hämtar tillståndet för regeln för virtuellt nätverk. | "avetablering" "misslyckades" "networkSourceDeleted" "etablering" "lyckades" |
RoutingPreference
| Namn | Beskrivning | Värde |
|---|---|---|
| publishInternetEndpoints | En boolesk flagga som anger om lagringsslutpunkter för Internetroutning ska publiceras | Bool |
| publiceraMicrosoftEndpoints | En boolesk flagga som anger om Microsoft Routing Storage-slutpunkter ska publiceras | Bool |
| routingChoice | Val av routning definierar vilken typ av nätverksroutning som användaren väljer. | "InternetRouting" "MicrosoftRouting" |
SasPolicy
| Namn | Beskrivning | Värde |
|---|---|---|
| expirationAction | SAS-förfalloåtgärden. Kan bara vara Logg. | "Log" (krävs) |
| sasExpirationPeriod | SAS förfalloperiod, DD.HH:MM:SS. | sträng (krävs) |
Sku
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | SKU-namnet. Krävs för att skapa konto; valfritt för uppdatering. Observera att I äldre versioner kallades SKU-namnet accountType. | "Premium_LRS" "Premium_ZRS" "Standard_GRS" "Standard_GZRS" "Standard_LRS" "Standard_RAGRS" "Standard_RAGZRS" "Standard_ZRS" (krävs) |
Snabbstartsmallar
Följande snabbstartsmallar distribuerar den här resurstypen.
| Mall | Beskrivning |
|---|---|
|
Anslut till ett lagringskonto från en virtuell dator via privat slutpunkt
|
Det här exemplet visar hur du använder ansluter ett virtuellt nätverk för att komma åt ett bloblagringskonto via en privat slutpunkt. |
|
Anslut till en Azure-filresurs via en privat slutpunkt
|
Det här exemplet visar hur du använder konfigurera ett virtuellt nätverk och en privat DNS-zon för åtkomst till en Azure-filresurs via en privat slutpunkt. |
|
Skapa ett standardlagringskonto
|
Den här mallen skapar ett standardlagringskonto |
|
Skapa ett lagringskonto med SSE
|
Den här mallen skapar ett lagringskonto med kryptering av lagringstjänst för vilande data |
|
Storage-konto med Advanced Threat Protection-
|
Med den här mallen kan du distribuera ett Azure Storage-konto med Advanced Threat Protection aktiverat. |
|
Skapa ett Azure Storage-konto och en blobcontainer i Azure
|
Den här mallen skapar ett Azure Storage-konto och en blobcontainer. |
|
lagringskonto med kvarhållningsprincipen för SSE och blobborttagning
|
Den här mallen skapar ett lagringskonto med lagringstjänstkryptering och en kvarhållningsprincip för blobborttagning |
|
Azure Storage-kontokryptering med kundhanterad nyckel
|
Den här mallen distribuerar ett lagringskonto med en kundhanterad nyckel för kryptering som genereras och placeras i ett Nyckelvalv. |
|
Skapa ett lagringskonto med
|
Den här mallen skapar ett Azure Storage-konto och en filresurs. |
|
Skapa ett lagringskonto med flera blobcontainrar
|
Skapar ett Azure Storage-konto och flera blobcontainrar. |
|
Skapa ett lagringskonto med flera filresurser
|
Skapar ett Azure Storage-konto och flera filresurser. |
|
Skapa lagringskonto med SFTP aktiverat
|
Skapar ett Azure Storage-konto och en blobcontainer som kan nås med SFTP-protokollet. Åtkomst kan vara lösenords- eller offentlig nyckelbaserad. |
|
Distribuerar en statisk webbplats
|
Distribuerar en statisk webbplats med ett lagringskonto för säkerhetskopiering |
Resursdefinition för Terraform (AzAPI-provider)
Resurstypen storageAccounts kan distribueras med åtgärder som mål:
- Resursgrupper
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Storage/storageAccounts-resurs lägger du till följande Terraform i mallen.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Storage/storageAccounts@2021-02-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
accessTier = "string"
allowBlobPublicAccess = bool
allowSharedKeyAccess = bool
azureFilesIdentityBasedAuthentication = {
activeDirectoryProperties = {
azureStorageSid = "string"
domainGuid = "string"
domainName = "string"
domainSid = "string"
forestName = "string"
netBiosDomainName = "string"
}
directoryServiceOptions = "string"
}
customDomain = {
name = "string"
useSubDomainName = bool
}
encryption = {
identity = {
userAssignedIdentity = "string"
}
keySource = "string"
keyvaultproperties = {
keyname = "string"
keyvaulturi = "string"
keyversion = "string"
}
requireInfrastructureEncryption = bool
services = {
blob = {
enabled = bool
keyType = "string"
}
file = {
enabled = bool
keyType = "string"
}
queue = {
enabled = bool
keyType = "string"
}
table = {
enabled = bool
keyType = "string"
}
}
}
isHnsEnabled = bool
isNfsV3Enabled = bool
keyPolicy = {
keyExpirationPeriodInDays = int
}
largeFileSharesState = "string"
minimumTlsVersion = "string"
networkAcls = {
bypass = "string"
defaultAction = "string"
ipRules = [
{
action = "Allow"
value = "string"
}
]
resourceAccessRules = [
{
resourceId = "string"
tenantId = "string"
}
]
virtualNetworkRules = [
{
action = "Allow"
id = "string"
state = "string"
}
]
}
routingPreference = {
publishInternetEndpoints = bool
publishMicrosoftEndpoints = bool
routingChoice = "string"
}
sasPolicy = {
expirationAction = "Log"
sasExpirationPeriod = "string"
}
supportsHttpsTrafficOnly = bool
}
sku = {
name = "string"
}
kind = "string"
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Egenskapsvärden
storageAccounts
| Namn | Beskrivning | Värde |
|---|---|---|
| typ | Resurstypen | "Microsoft.Storage/storageAccounts@2021-02-01" |
| Namn | Resursnamnet | sträng (krävs) Teckengräns: 3–24 Giltiga tecken: Gemener och siffror. Resursnamnet måste vara unikt i Hela Azure. |
| plats | Krävs. Hämtar eller anger platsen för resursen. Detta är en av de Azure Geo-regioner som stöds och registreras (t.ex. USA, västra, USA, östra, Sydostasien osv.). Det går inte att ändra en resurss geo-region när den har skapats, men om en identisk geo-region har angetts vid uppdateringen lyckas begäran. | sträng (krävs) |
| parent_id | Om du vill distribuera till en resursgrupp använder du ID:t för den resursgruppen. | sträng (krävs) |
| Taggar | Hämtar eller anger en lista över nyckelvärdepar som beskriver resursen. Dessa taggar kan användas för att visa och gruppera den här resursen (mellan resursgrupper). Högst 15 taggar kan anges för en resurs. Varje tagg måste ha en nyckel med en längd på högst 128 tecken och ett värde med en längd på högst 256 tecken. | Ordlista med taggnamn och värden. |
| Sku | Krävs. Hämtar eller anger SKU-namnet. | Sku- (krävs) |
| sort | Krävs. Anger typen av lagringskonto. | "BlobStorage" "BlockBlobStorage" "FileStorage" "Lagring" "StorageV2" (krävs) |
| extendedLocation | Valfri. Ange resursens utökade plats. Om det inte anges skapas lagringskontot i Huvudregionen i Azure. Annars skapas den på den angivna utökade platsen | ExtendedLocation |
| identitet | Resursens identitet. | identitet |
| Egenskaper | De parametrar som används för att skapa lagringskontot. | StorageAccountPropertiesCreateParametersOrStorageAcc... |
ExtendedLocation
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Namnet på den utökade platsen. | sträng |
| typ | Typ av utökad plats. | "EdgeZone" |
Identitet
| Namn | Beskrivning | Värde |
|---|---|---|
| typ | Identitetstypen. | "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (krävs) |
| identity_ids | Hämtar eller anger en lista över nyckelvärdepar som beskriver den uppsättning användartilldelade identiteter som ska användas med det här lagringskontot. Nyckeln är ARM-resursidentifieraren för identiteten. Endast 1 användartilldelad identitet tillåts här. | Matris med användaridentitets-ID:t. |
IdentityUserAssignedIdentiteter
| Namn | Beskrivning | Värde |
|---|---|---|
| {anpassad egenskap} | UserAssignedIdentity |
UserAssignedIdentity
Det här objektet innehåller inga egenskaper som ska anges under distributionen. Alla egenskaper är ReadOnly.
StorageAccountPropertiesCreateParametersOrStorageAcc...
| Namn | Beskrivning | Värde |
|---|---|---|
| accessTier | Krävs för lagringskonton där typ = BlobStorage. Den åtkomstnivå som används för fakturering. | "Cool" "Hett" |
| allowBlobPublicAccess | Tillåt eller tillåt inte offentlig åtkomst till alla blobar eller containrar i lagringskontot. Standardtolkningen är sann för den här egenskapen. | Bool |
| allowSharedKeyAccess | Anger om lagringskontot tillåter att begäranden auktoriseras med kontoåtkomstnyckeln via delad nyckel. Om det är falskt måste alla begäranden, inklusive signaturer för delad åtkomst, auktoriseras med Azure Active Directory (Azure AD). Standardvärdet är null, vilket motsvarar true. | Bool |
| azureFilesIdentityBasedAuthentication | Tillhandahåller identitetsbaserade autentiseringsinställningar för Azure Files. | AzureFilesIdentityBasedAuthentication |
| customDomain | Användardomän som tilldelats lagringskontot. Namnet är CNAME-källan. För närvarande stöds endast en anpassad domän per lagringskonto. Om du vill rensa den befintliga anpassade domänen använder du en tom sträng för den anpassade domännamnsegenskapen. | CustomDomain |
| kryptering | Inte tillämpligt. Azure Storage-kryptering är aktiverat för alla lagringskonton och kan inte inaktiveras. | Kryptering |
| isHnsEnabled | Kontot HierarchicalNamespace aktiverat om värdet är true. | Bool |
| isNfsV3Enabled | NFS 3.0-protokollstöd aktiverat om det är inställt på true. | Bool |
| keyPolicy | KeyPolicy har tilldelats lagringskontot. | KeyPolicy |
| largeFileSharesState | Tillåt stora filresurser om anges till Aktiverad. Den kan inte inaktiveras när den är aktiverad. | "Inaktiverad" "Aktiverad" |
| minimumTlsVersion | Ange den lägsta TLS-versionen som ska tillåtas för begäranden till lagring. Standardtolkningen är TLS 1.0 för den här egenskapen. | "TLS1_0" "TLS1_1" "TLS1_2" |
| networkAcls | Nätverksregeluppsättning | NetworkRuleSet |
| routingPreference | Underhåller information om valet av nätverksroutning som användaren väljer för dataöverföring | RoutingPreference |
| sasPolicy | SasPolicy tilldelad till lagringskontot. | SasPolicy |
| supportsHttpsTrafficOnly | Tillåter endast https-trafik till lagringstjänsten om värdet är true. Standardvärdet är sant sedan API-version 2019-04-01. | Bool |
AzureFilesIdentityBasedAuthentication
| Namn | Beskrivning | Värde |
|---|---|---|
| activeDirectoryProperties | Krävs om du väljer AD. | ActiveDirectoryProperties |
| directoryServiceOptions | Anger vilken katalogtjänst som används. | "AADDS" "AD" "Ingen" (krävs) |
ActiveDirectoryProperties
| Namn | Beskrivning | Värde |
|---|---|---|
| azureStorageSid | Anger säkerhetsidentifieraren (SID) för Azure Storage. | sträng (krävs) |
| domainGuid | Anger domänens GUID. | sträng (krävs) |
| domainName | Anger den primära domän som AD DNS-servern är auktoritativ för. | sträng (krävs) |
| domainSid | Anger säkerhetsidentifieraren (SID). | sträng (krävs) |
| forestName | Anger vilken Active Directory-skog som ska hämtas. | sträng (krävs) |
| netBiosDomainName | Anger NetBIOS-domännamnet. | sträng (krävs) |
CustomDomain
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Hämtar eller anger det anpassade domännamnet som tilldelats lagringskontot. Namnet är CNAME-källan. | sträng (krävs) |
| useSubDomainName | Anger om indirekt CName-validering är aktiverat. Standardvärdet är falskt. Detta bör endast anges vid uppdateringar. | Bool |
Kryptering
| Namn | Beskrivning | Värde |
|---|---|---|
| identitet | Identiteten som ska användas med kryptering på tjänstsidan i vila. | EncryptionIdentity |
| keySource | Krypteringsnyckelkällan (providern). Möjliga värden (skiftlägesokänsliga): Microsoft.Storage, Microsoft.Keyvault | "Microsoft.Keyvault" "Microsoft.Storage" (krävs) |
| keyvaultproperties | Egenskaper som tillhandahålls av key vault. | KeyVaultProperties |
| requireInfrastructureEncryption | Ett booleskt värde som anger om tjänsten tillämpar ett sekundärt krypteringslager med plattformshanterade nycklar för vilande data. | Bool |
| tjänster | Lista över tjänster som stöder kryptering. | EncryptionServices |
KrypteringSidentitet
| Namn | Beskrivning | Värde |
|---|---|---|
| userAssignedIdentity | Resursidentifierare för den UserAssigned-identitet som ska associeras med kryptering på serversidan på lagringskontot. | sträng |
KeyVaultEgenskaper
| Namn | Beskrivning | Värde |
|---|---|---|
| keyname | Namnet på KeyVault-nyckeln. | sträng |
| keyvaulturi | Uri för KeyVault. | sträng |
| keyversion | Versionen av KeyVault-nyckeln. | sträng |
EncryptionServices
| Namn | Beskrivning | Värde |
|---|---|---|
| klick | Krypteringsfunktionen för bloblagringstjänsten. | EncryptionService |
| fil | Krypteringsfunktionen för fillagringstjänsten. | EncryptionService |
| kö | Krypteringsfunktionen för kölagringstjänsten. | EncryptionService |
| bord | Krypteringsfunktionen för tabelllagringstjänsten. | EncryptionService |
EncryptionService
| Namn | Beskrivning | Värde |
|---|---|---|
| Aktiverat | Ett booleskt värde som anger om tjänsten krypterar data när de lagras. | Bool |
| keyType | Krypteringsnyckeltyp som ska användas för krypteringstjänsten. Nyckeltypen Konto innebär att en krypteringsnyckel med kontoomfattning kommer att användas. Nyckeltypen "Tjänst" innebär att en standardtjänstnyckel används. | "Konto" "Tjänst" |
KeyPolicy
| Namn | Beskrivning | Värde |
|---|---|---|
| keyExpirationPeriodInDays | Nyckelns förfalloperiod i dagar. | int (krävs) |
NetworkRuleSet
| Namn | Beskrivning | Värde |
|---|---|---|
| bypass | Anger om trafiken kringgås för loggning/mått/AzureServices. Möjliga värden är valfri kombination av loggning, mått, AzureServices (till exempel "Loggning, mått" eller Ingen för att kringgå ingen av dessa trafik. | "AzureServices" "Loggning" "Mått" "Ingen" |
| defaultAction | Anger standardåtgärden tillåt eller neka när inga andra regler matchar. | "Tillåt" "Neka" (krävs) |
| ipRules | Anger IP ACL-reglerna | IPRule[] |
| resourceAccessRules | Anger åtkomstregler för resurser | ResourceAccessRule[] |
| virtualNetworkRules | Anger regler för virtuellt nätverk | VirtualNetworkRule[] |
IPRule
| Namn | Beskrivning | Värde |
|---|---|---|
| handling | Åtgärden för IP ACL-regeln. | "Tillåt" |
| värde | Anger IP- eller IP-intervallet i CIDR-format. Endast IPV4-adress tillåts. | sträng (krävs) |
ResourceAccessRule
| Namn | Beskrivning | Värde |
|---|---|---|
| resourceId | Resurs-ID | sträng |
| tenantId | Klientorganisations-ID | sträng |
VirtualNetworkRule
| Namn | Beskrivning | Värde |
|---|---|---|
| handling | Åtgärden för regeln för virtuellt nätverk. | "Tillåt" |
| Id | Resurs-ID för ett undernät, till exempel: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | sträng (krävs) |
| stat | Hämtar tillståndet för regeln för virtuellt nätverk. | "avetablering" "misslyckades" "networkSourceDeleted" "etablering" "lyckades" |
RoutingPreference
| Namn | Beskrivning | Värde |
|---|---|---|
| publishInternetEndpoints | En boolesk flagga som anger om lagringsslutpunkter för Internetroutning ska publiceras | Bool |
| publiceraMicrosoftEndpoints | En boolesk flagga som anger om Microsoft Routing Storage-slutpunkter ska publiceras | Bool |
| routingChoice | Val av routning definierar vilken typ av nätverksroutning som användaren väljer. | "InternetRouting" "MicrosoftRouting" |
SasPolicy
| Namn | Beskrivning | Värde |
|---|---|---|
| expirationAction | SAS-förfalloåtgärden. Kan bara vara Logg. | "Log" (krävs) |
| sasExpirationPeriod | SAS förfalloperiod, DD.HH:MM:SS. | sträng (krävs) |
Sku
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | SKU-namnet. Krävs för att skapa konto; valfritt för uppdatering. Observera att I äldre versioner kallades SKU-namnet accountType. | "Premium_LRS" "Premium_ZRS" "Standard_GRS" "Standard_GZRS" "Standard_LRS" "Standard_RAGRS" "Standard_RAGZRS" "Standard_ZRS" (krävs) |