Dela via


Microsoft.Storage StorageAccounts 2023-05-01

Bicep-resursdefinition

Resurstypen storageAccounts kan distribueras med åtgärder som mål:

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Om du vill skapa en Microsoft.Storage/storageAccounts-resurs lägger du till följande Bicep i mallen.

resource symbolicname 'Microsoft.Storage/storageAccounts@2023-05-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  sku: {
    name: 'string'
  }
  kind: 'string'
  extendedLocation: {
    name: 'string'
    type: 'EdgeZone'
  }
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  properties: {
    accessTier: 'string'
    allowBlobPublicAccess: bool
    allowCrossTenantReplication: bool
    allowedCopyScope: 'string'
    allowSharedKeyAccess: bool
    azureFilesIdentityBasedAuthentication: {
      activeDirectoryProperties: {
        accountType: 'string'
        azureStorageSid: 'string'
        domainGuid: 'string'
        domainName: 'string'
        domainSid: 'string'
        forestName: 'string'
        netBiosDomainName: 'string'
        samAccountName: 'string'
      }
      defaultSharePermission: 'string'
      directoryServiceOptions: 'string'
    }
    customDomain: {
      name: 'string'
      useSubDomainName: bool
    }
    defaultToOAuthAuthentication: bool
    dnsEndpointType: 'string'
    enableExtendedGroups: bool
    encryption: {
      identity: {
        federatedIdentityClientId: 'string'
        userAssignedIdentity: 'string'
      }
      keySource: 'string'
      keyvaultproperties: {
        keyname: 'string'
        keyvaulturi: 'string'
        keyversion: 'string'
      }
      requireInfrastructureEncryption: bool
      services: {
        blob: {
          enabled: bool
          keyType: 'string'
        }
        file: {
          enabled: bool
          keyType: 'string'
        }
        queue: {
          enabled: bool
          keyType: 'string'
        }
        table: {
          enabled: bool
          keyType: 'string'
        }
      }
    }
    immutableStorageWithVersioning: {
      enabled: bool
      immutabilityPolicy: {
        allowProtectedAppendWrites: bool
        immutabilityPeriodSinceCreationInDays: int
        state: 'string'
      }
    }
    isHnsEnabled: bool
    isLocalUserEnabled: bool
    isNfsV3Enabled: bool
    isSftpEnabled: bool
    keyPolicy: {
      keyExpirationPeriodInDays: int
    }
    largeFileSharesState: 'string'
    minimumTlsVersion: 'string'
    networkAcls: {
      bypass: 'string'
      defaultAction: 'string'
      ipRules: [
        {
          action: 'Allow'
          value: 'string'
        }
      ]
      resourceAccessRules: [
        {
          resourceId: 'string'
          tenantId: 'string'
        }
      ]
      virtualNetworkRules: [
        {
          action: 'Allow'
          id: 'string'
          state: 'string'
        }
      ]
    }
    publicNetworkAccess: 'string'
    routingPreference: {
      publishInternetEndpoints: bool
      publishMicrosoftEndpoints: bool
      routingChoice: 'string'
    }
    sasPolicy: {
      expirationAction: 'string'
      sasExpirationPeriod: 'string'
    }
    supportsHttpsTrafficOnly: bool
  }
}

Egenskapsvärden

storageAccounts

Namn Beskrivning Värde
Namn Resursnamnet sträng (krävs)

Teckengräns: 3–24

Giltiga tecken:
Gemener och siffror.

Resursnamnet måste vara unikt i Hela Azure.
plats Krävs. Hämtar eller anger platsen för resursen. Detta är en av de Azure Geo-regioner som stöds och registreras (t.ex. USA, västra, USA, östra, Sydostasien osv.). Det går inte att ändra en resurss geo-region när den har skapats, men om en identisk geo-region har angetts vid uppdateringen lyckas begäran. sträng (krävs)
Taggar Hämtar eller anger en lista över nyckelvärdepar som beskriver resursen. Dessa taggar kan användas för att visa och gruppera den här resursen (mellan resursgrupper). Högst 15 taggar kan anges för en resurs. Varje tagg måste ha en nyckel med en längd på högst 128 tecken och ett värde med en längd på högst 256 tecken. Ordlista med taggnamn och värden. Se taggar i mallar
Sku Krävs. Hämtar eller anger SKU-namnet. Sku- (krävs)
sort Krävs. Anger typen av lagringskonto. "BlobStorage"
"BlockBlobStorage"
"FileStorage"
"Lagring"
"StorageV2" (krävs)
extendedLocation Valfri. Ange resursens utökade plats. Om det inte anges skapas lagringskontot i Huvudregionen i Azure. Annars skapas den på den angivna utökade platsen ExtendedLocation
identitet Resursens identitet. identitet
Egenskaper De parametrar som används för att skapa lagringskontot. StorageAccountPropertiesCreateParametersOrStorageAcc...

ExtendedLocation

Namn Beskrivning Värde
Namn Namnet på den utökade platsen. sträng
typ Typ av utökad plats. "EdgeZone"

Identitet

Namn Beskrivning Värde
typ Identitetstypen. "Ingen"
"SystemAssigned"
"SystemAssigned,UserAssigned"
"UserAssigned" (krävs)
userAssignedIdentities Hämtar eller anger en lista över nyckelvärdepar som beskriver den uppsättning användartilldelade identiteter som ska användas med det här lagringskontot. Nyckeln är ARM-resursidentifieraren för identiteten. Endast 1 användartilldelad identitet tillåts här. IdentityUserAssignedIdentiteter

IdentityUserAssignedIdentiteter

Namn Beskrivning Värde
{anpassad egenskap} UserAssignedIdentity

UserAssignedIdentity

Det här objektet innehåller inga egenskaper som ska anges under distributionen. Alla egenskaper är ReadOnly.

StorageAccountPropertiesCreateParametersOrStorageAcc...

Namn Beskrivning Värde
accessTier Krävs för lagringskonton där typ = BlobStorage. Åtkomstnivån används för fakturering. Åtkomstnivån Premium är standardvärdet för lagringskontotypen premiumblockblobar och kan inte ändras för lagringskontotypen premiumblockblobar. "Kall"
"Cool"
"Hett"
"Premium"
allowBlobPublicAccess Tillåt eller tillåt inte offentlig åtkomst till alla blobar eller containrar i lagringskontot. Standardtolkningen är false för den här egenskapen. Bool
allowCrossTenantReplication Tillåt eller tillåt inte replikering av objekt i AAD-klientorganisationen. Ange den här egenskapen till true för nya eller befintliga konton endast om principer för objektreplikering omfattar lagringskonton i olika AAD-klienter. Standardtolkningen är false för att nya konton ska följa bästa säkerhetsmetoder som standard. Bool
allowedCopyScope Begränsa kopiering till och från lagringskonton i en AAD-klientorganisation eller med privata länkar till samma virtuella nätverk. "AAD"
"PrivateLink"
allowSharedKeyAccess Anger om lagringskontot tillåter att begäranden auktoriseras med kontoåtkomstnyckeln via delad nyckel. Om det är falskt måste alla begäranden, inklusive signaturer för delad åtkomst, auktoriseras med Azure Active Directory (Azure AD). Standardvärdet är null, vilket motsvarar true. Bool
azureFilesIdentityBasedAuthentication Tillhandahåller identitetsbaserade autentiseringsinställningar för Azure Files. AzureFilesIdentityBasedAuthentication
customDomain Användardomän som tilldelats lagringskontot. Namnet är CNAME-källan. För närvarande stöds endast en anpassad domän per lagringskonto. Om du vill rensa den befintliga anpassade domänen använder du en tom sträng för den anpassade domännamnsegenskapen. CustomDomain
defaultToOAuthAuthentication En boolesk flagga som anger om standardautentiseringen är OAuth eller inte. Standardtolkningen är false för den här egenskapen. Bool
dnsEndpointType Gör att du kan ange typ av slutpunkt. Ställ in detta på AzureDNSZone för att skapa ett stort antal konton i en enda prenumeration, vilket skapar konton i en Azure DNS-zon och slutpunkts-URL:en har en alfanumerisk DNS-zonidentifierare. "AzureDnsZone"
"Standard"
enableExtendedGroups Aktiverar utökad gruppsupport med funktionen lokala användare, om den är inställd på true Bool
kryptering Krypteringsinställningar som ska användas för kryptering på serversidan för lagringskontot. Kryptering
immutableStorageWithVersioning Egenskapen är oföränderlig och kan bara anges till true när kontot skapas. När värdet är true möjliggör det oföränderlighet på objektnivå för alla nya containrar i kontot som standard. ImmutableStorageAccount
isHnsEnabled Kontot HierarchicalNamespace aktiverat om värdet är true. Bool
isLocalUserEnabled Aktiverar funktionen lokala användare, om den är inställd på true Bool
isNfsV3Enabled NFS 3.0-protokollstöd aktiverat om det är inställt på true. Bool
isSftpEnabled Aktiverar Secure File Transfer Protocol, om det är inställt på true Bool
keyPolicy KeyPolicy har tilldelats lagringskontot. KeyPolicy
largeFileSharesState Tillåt stora filresurser om anges till Aktiverad. Den kan inte inaktiveras när den är aktiverad. "Inaktiverad"
"Aktiverad"
minimumTlsVersion Ange den lägsta TLS-versionen som ska tillåtas för begäranden till lagring. Standardtolkningen är TLS 1.0 för den här egenskapen. "TLS1_0"
"TLS1_1"
"TLS1_2"
"TLS1_3"
networkAcls Nätverksregeluppsättning NetworkRuleSet
publicNetworkAccess Tillåt, tillåt inte eller låt nätverkssäkerhetsperimeterkonfigurationen utvärdera åtkomsten till det offentliga nätverket till lagringskontot. Värdet är valfritt, men om det skickas in måste det vara "Aktiverat", "Inaktiverat" eller "SecuredByPerimeter". "Inaktiverad"
"Aktiverad"
"SecuredByPerimeter"
routingPreference Underhåller information om valet av nätverksroutning som användaren väljer för dataöverföring RoutingPreference
sasPolicy SasPolicy tilldelad till lagringskontot. SasPolicy
supportsHttpsTrafficOnly Tillåter endast https-trafik till lagringstjänsten om värdet är true. Standardvärdet är sant sedan API-version 2019-04-01. Bool

AzureFilesIdentityBasedAuthentication

Namn Beskrivning Värde
activeDirectoryProperties Krävs om directoryServiceOptions är AD, valfritt om de är AADKERB. ActiveDirectoryProperties
defaultSharePermission Standardresursbehörighet för användare som använder Kerberos-autentisering om RBAC-rollen inte har tilldelats. "Ingen"
"StorageFileDataSmbShareContributor"
"StorageFileDataSmbShareElevatedContributor"
"StorageFileDataSmbShareReader"
directoryServiceOptions Anger vilken katalogtjänst som används. Observera att den här uppräkningen kan utökas i framtiden. "AADDS"
"AADKERB"
AD
"Ingen" (krävs)

ActiveDirectoryProperties

Namn Beskrivning Värde
accountType Anger Active Directory-kontotypen för Azure Storage. "Dator"
"Användare"
azureStorageSid Anger säkerhetsidentifieraren (SID) för Azure Storage. sträng
domainGuid Anger domänens GUID. sträng (krävs)
domainName Anger den primära domän som AD DNS-servern är auktoritativ för. sträng (krävs)
domainSid Anger säkerhetsidentifieraren (SID). sträng
forestName Anger vilken Active Directory-skog som ska hämtas. sträng
netBiosDomainName Anger NetBIOS-domännamnet. sträng
samAccountName Anger Active Directory SAMAccountName för Azure Storage. sträng

CustomDomain

Namn Beskrivning Värde
Namn Hämtar eller anger det anpassade domännamnet som tilldelats lagringskontot. Namnet är CNAME-källan. sträng (krävs)
useSubDomainName Anger om indirekt CName-validering är aktiverat. Standardvärdet är falskt. Detta bör endast anges vid uppdateringar. Bool

Kryptering

Namn Beskrivning Värde
identitet Identiteten som ska användas med kryptering på tjänstsidan i vila. EncryptionIdentity
keySource Krypteringsnyckelkällan (providern). Möjliga värden (skiftlägesokänsliga): Microsoft.Storage, Microsoft.Keyvault "Microsoft.Keyvault"
"Microsoft.Storage"
keyvaultproperties Egenskaper som tillhandahålls av key vault. KeyVaultProperties
requireInfrastructureEncryption Ett booleskt värde som anger om tjänsten tillämpar ett sekundärt krypteringslager med plattformshanterade nycklar för vilande data. Bool
tjänster Lista över tjänster som stöder kryptering. EncryptionServices

KrypteringSidentitet

Namn Beskrivning Värde
federatedIdentityClientId ClientId för det program med flera klientorganisationer som ska användas tillsammans med den användartilldelade identiteten för kryptering mellan klientorganisationer med kundhanterade nycklar på serversidan på lagringskontot. sträng
userAssignedIdentity Resursidentifierare för den UserAssigned-identitet som ska associeras med kryptering på serversidan på lagringskontot. sträng

KeyVaultEgenskaper

Namn Beskrivning Värde
keyname Namnet på KeyVault-nyckeln. sträng
keyvaulturi Uri för KeyVault. sträng
keyversion Versionen av KeyVault-nyckeln. sträng

EncryptionServices

Namn Beskrivning Värde
klick Krypteringsfunktionen för bloblagringstjänsten. EncryptionService
fil Krypteringsfunktionen för fillagringstjänsten. EncryptionService
Krypteringsfunktionen för kölagringstjänsten. EncryptionService
bord Krypteringsfunktionen för tabelllagringstjänsten. EncryptionService

EncryptionService

Namn Beskrivning Värde
Aktiverat Ett booleskt värde som anger om tjänsten krypterar data när de lagras. Kryptering i vila är aktiverat som standard i dag och kan inte inaktiveras. Bool
keyType Krypteringsnyckeltyp som ska användas för krypteringstjänsten. Nyckeltypen Konto innebär att en krypteringsnyckel med kontoomfattning kommer att användas. Nyckeltypen "Tjänst" innebär att en standardtjänstnyckel används. "Konto"
"Tjänst"

OföränderligStorageAccount

Namn Beskrivning Värde
Aktiverat En boolesk flagga som möjliggör oföränderlighet på kontonivå. Alla containrar under ett sådant konto har oföränderlighet på objektnivå aktiverad som standard. Bool
immutabilityPolicy Anger standardprincipen för oföränderlighet på kontonivå som ärvs och tillämpas på objekt som inte har en explicit oföränderlighetsprincip på objektnivå. Principen för oföränderlighet på objektnivå har högre prioritet än principen för oföränderlighet på containernivå, som har högre prioritet än principen för oföränderlighet på kontonivå. AccountImmutabilityPolicyProperties

AccountImmutabilityPolicyProperties

Namn Beskrivning Värde
allowProtectedAppendWrites Den här egenskapen kan bara ändras för inaktiverade och olåst tidsbaserade kvarhållningsprinciper. När de är aktiverade kan nya block skrivas till en tilläggsblob samtidigt som oföränderlighetsskydd och efterlevnad upprätthålls. Det går bara att lägga till nya block och befintliga block kan inte ändras eller tas bort. Bool
immutabilityPeriodSinceCreationInDays Oföränderlighetsperioden för blobarna i containern sedan principen skapades i dagar. Int

Begränsningar:
Minsta värde = 1
Maxvärde = 146000
stat Tillståndet ImmutabilityPolicy definierar principens läge. Inaktiverat tillstånd inaktiverar principen, Olåst tillstånd tillåter ökning och minskning av oföränderlig kvarhållningstid och tillåter även växling av egenskapen allowProtectedAppendWrites. Låst tillstånd tillåter endast ökning av oföränderlig kvarhållningstid. En princip kan bara skapas i ett inaktiverat eller upplåst tillstånd och kan växlas mellan de två tillstånden. Endast en princip i ett olåst tillstånd kan övergå till ett låst tillstånd som inte kan återställas. "Inaktiverad"
"Låst"
"Olåst"

KeyPolicy

Namn Beskrivning Värde
keyExpirationPeriodInDays Nyckelns förfalloperiod i dagar. int (krävs)

NetworkRuleSet

Namn Beskrivning Värde
bypass Anger om trafiken kringgås för loggning/mått/AzureServices. Möjliga värden är valfri kombination av loggning, mått, AzureServices (till exempel "Loggning, mått" eller Ingen för att kringgå ingen av dessa trafik. "AzureServices"
Loggning
"Mått"
"Ingen"
defaultAction Anger standardåtgärden tillåt eller neka när inga andra regler matchar. "Tillåt"
"Neka" (krävs)
ipRules Anger IP ACL-reglerna IPRule[]
resourceAccessRules Anger åtkomstregler för resurser ResourceAccessRule[]
virtualNetworkRules Anger regler för virtuellt nätverk VirtualNetworkRule[]

IPRule

Namn Beskrivning Värde
handling Åtgärden för IP ACL-regeln. "Tillåt"
värde Anger IP- eller IP-intervallet i CIDR-format. Endast IPV4-adress tillåts. sträng (krävs)

ResourceAccessRule

Namn Beskrivning Värde
resourceId Resurs-ID sträng
tenantId Klientorganisations-ID sträng

VirtualNetworkRule

Namn Beskrivning Värde
handling Åtgärden för regeln för virtuellt nätverk. "Tillåt"
Id Resurs-ID för ett undernät, till exempel: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. sträng (krävs)
stat Hämtar tillståndet för regeln för virtuellt nätverk. "Avetablering"
"Misslyckades"
"NetworkSourceDeleted"
"Etablering"
"Lyckades"

RoutingPreference

Namn Beskrivning Värde
publishInternetEndpoints En boolesk flagga som anger om lagringsslutpunkter för Internetroutning ska publiceras Bool
publiceraMicrosoftEndpoints En boolesk flagga som anger om Microsoft Routing Storage-slutpunkter ska publiceras Bool
routingChoice Val av routning definierar vilken typ av nätverksroutning som användaren väljer. "InternetRouting"
"MicrosoftRouting"

SasPolicy

Namn Beskrivning Värde
expirationAction SAS-förfalloåtgärden definierar den åtgärd som ska utföras när sasPolicy.sasExpirationPeriod överträds. Åtgärden "Log" kan användas i granskningssyfte och åtgärden Blockera kan användas för att blockera och neka användningen av SAS-token som inte följer sas-principens giltighetstid. "Blockera"
"Log" (krävs)
sasExpirationPeriod SAS förfalloperiod, DD.HH:MM:SS. sträng (krävs)

Sku

Namn Beskrivning Värde
Namn SKU-namnet. Krävs för att skapa konto; valfritt för uppdatering. Observera att I äldre versioner kallades SKU-namnet accountType. "Premium_LRS"
"Premium_ZRS"
"Standard_GRS"
"Standard_GZRS"
"Standard_LRS"
"Standard_RAGRS"
"Standard_RAGZRS"
"Standard_ZRS" (krävs)

Snabbstartsmallar

Följande snabbstartsmallar distribuerar den här resurstypen.

Mall Beskrivning
Anslut till ett lagringskonto från en virtuell dator via privat slutpunkt

Distribuera till Azure
Det här exemplet visar hur du använder ansluter ett virtuellt nätverk för att komma åt ett bloblagringskonto via en privat slutpunkt.
Anslut till en Azure-filresurs via en privat slutpunkt

Distribuera till Azure
Det här exemplet visar hur du använder konfigurera ett virtuellt nätverk och en privat DNS-zon för åtkomst till en Azure-filresurs via en privat slutpunkt.
Skapa ett standardlagringskonto

Distribuera till Azure
Den här mallen skapar ett standardlagringskonto
Skapa ett lagringskonto med SSE

Distribuera till Azure
Den här mallen skapar ett lagringskonto med kryptering av lagringstjänst för vilande data
Storage-konto med Advanced Threat Protection-

Distribuera till Azure
Med den här mallen kan du distribuera ett Azure Storage-konto med Advanced Threat Protection aktiverat.
Skapa ett Azure Storage-konto och en blobcontainer i Azure

Distribuera till Azure
Den här mallen skapar ett Azure Storage-konto och en blobcontainer.
lagringskonto med kvarhållningsprincipen för SSE och blobborttagning

Distribuera till Azure
Den här mallen skapar ett lagringskonto med lagringstjänstkryptering och en kvarhållningsprincip för blobborttagning
Azure Storage-kontokryptering med kundhanterad nyckel

Distribuera till Azure
Den här mallen distribuerar ett lagringskonto med en kundhanterad nyckel för kryptering som genereras och placeras i ett Nyckelvalv.
Skapa ett lagringskonto med

Distribuera till Azure
Den här mallen skapar ett Azure Storage-konto och en filresurs.
Skapa ett lagringskonto med flera blobcontainrar

Distribuera till Azure
Skapar ett Azure Storage-konto och flera blobcontainrar.
Skapa ett lagringskonto med flera filresurser

Distribuera till Azure
Skapar ett Azure Storage-konto och flera filresurser.
Skapa lagringskonto med SFTP aktiverat

Distribuera till Azure
Skapar ett Azure Storage-konto och en blobcontainer som kan nås med SFTP-protokollet. Åtkomst kan vara lösenords- eller offentlig nyckelbaserad.
Distribuerar en statisk webbplats

Distribuera till Azure
Distribuerar en statisk webbplats med ett lagringskonto för säkerhetskopiering

Resursdefinition för ARM-mall

Resurstypen storageAccounts kan distribueras med åtgärder som mål:

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Om du vill skapa en Microsoft.Storage/storageAccounts-resurs lägger du till följande JSON i mallen.

{
  "type": "Microsoft.Storage/storageAccounts",
  "apiVersion": "2023-05-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "sku": {
    "name": "string"
  },
  "kind": "string",
  "extendedLocation": {
    "name": "string",
    "type": "EdgeZone"
  },
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {}
    }
  },
  "properties": {
    "accessTier": "string",
    "allowBlobPublicAccess": "bool",
    "allowCrossTenantReplication": "bool",
    "allowedCopyScope": "string",
    "allowSharedKeyAccess": "bool",
    "azureFilesIdentityBasedAuthentication": {
      "activeDirectoryProperties": {
        "accountType": "string",
        "azureStorageSid": "string",
        "domainGuid": "string",
        "domainName": "string",
        "domainSid": "string",
        "forestName": "string",
        "netBiosDomainName": "string",
        "samAccountName": "string"
      },
      "defaultSharePermission": "string",
      "directoryServiceOptions": "string"
    },
    "customDomain": {
      "name": "string",
      "useSubDomainName": "bool"
    },
    "defaultToOAuthAuthentication": "bool",
    "dnsEndpointType": "string",
    "enableExtendedGroups": "bool",
    "encryption": {
      "identity": {
        "federatedIdentityClientId": "string",
        "userAssignedIdentity": "string"
      },
      "keySource": "string",
      "keyvaultproperties": {
        "keyname": "string",
        "keyvaulturi": "string",
        "keyversion": "string"
      },
      "requireInfrastructureEncryption": "bool",
      "services": {
        "blob": {
          "enabled": "bool",
          "keyType": "string"
        },
        "file": {
          "enabled": "bool",
          "keyType": "string"
        },
        "queue": {
          "enabled": "bool",
          "keyType": "string"
        },
        "table": {
          "enabled": "bool",
          "keyType": "string"
        }
      }
    },
    "immutableStorageWithVersioning": {
      "enabled": "bool",
      "immutabilityPolicy": {
        "allowProtectedAppendWrites": "bool",
        "immutabilityPeriodSinceCreationInDays": "int",
        "state": "string"
      }
    },
    "isHnsEnabled": "bool",
    "isLocalUserEnabled": "bool",
    "isNfsV3Enabled": "bool",
    "isSftpEnabled": "bool",
    "keyPolicy": {
      "keyExpirationPeriodInDays": "int"
    },
    "largeFileSharesState": "string",
    "minimumTlsVersion": "string",
    "networkAcls": {
      "bypass": "string",
      "defaultAction": "string",
      "ipRules": [
        {
          "action": "Allow",
          "value": "string"
        }
      ],
      "resourceAccessRules": [
        {
          "resourceId": "string",
          "tenantId": "string"
        }
      ],
      "virtualNetworkRules": [
        {
          "action": "Allow",
          "id": "string",
          "state": "string"
        }
      ]
    },
    "publicNetworkAccess": "string",
    "routingPreference": {
      "publishInternetEndpoints": "bool",
      "publishMicrosoftEndpoints": "bool",
      "routingChoice": "string"
    },
    "sasPolicy": {
      "expirationAction": "string",
      "sasExpirationPeriod": "string"
    },
    "supportsHttpsTrafficOnly": "bool"
  }
}

Egenskapsvärden

storageAccounts

Namn Beskrivning Värde
typ Resurstypen "Microsoft.Storage/storageAccounts"
apiVersion Resurs-API-versionen '2023-05-01'
Namn Resursnamnet sträng (krävs)

Teckengräns: 3–24

Giltiga tecken:
Gemener och siffror.

Resursnamnet måste vara unikt i Hela Azure.
plats Krävs. Hämtar eller anger platsen för resursen. Detta är en av de Azure Geo-regioner som stöds och registreras (t.ex. USA, västra, USA, östra, Sydostasien osv.). Det går inte att ändra en resurss geo-region när den har skapats, men om en identisk geo-region har angetts vid uppdateringen lyckas begäran. sträng (krävs)
Taggar Hämtar eller anger en lista över nyckelvärdepar som beskriver resursen. Dessa taggar kan användas för att visa och gruppera den här resursen (mellan resursgrupper). Högst 15 taggar kan anges för en resurs. Varje tagg måste ha en nyckel med en längd på högst 128 tecken och ett värde med en längd på högst 256 tecken. Ordlista med taggnamn och värden. Se taggar i mallar
Sku Krävs. Hämtar eller anger SKU-namnet. Sku- (krävs)
sort Krävs. Anger typen av lagringskonto. "BlobStorage"
"BlockBlobStorage"
"FileStorage"
"Lagring"
"StorageV2" (krävs)
extendedLocation Valfri. Ange resursens utökade plats. Om det inte anges skapas lagringskontot i Huvudregionen i Azure. Annars skapas den på den angivna utökade platsen ExtendedLocation
identitet Resursens identitet. identitet
Egenskaper De parametrar som används för att skapa lagringskontot. StorageAccountPropertiesCreateParametersOrStorageAcc...

ExtendedLocation

Namn Beskrivning Värde
Namn Namnet på den utökade platsen. sträng
typ Typ av utökad plats. "EdgeZone"

Identitet

Namn Beskrivning Värde
typ Identitetstypen. "Ingen"
"SystemAssigned"
"SystemAssigned,UserAssigned"
"UserAssigned" (krävs)
userAssignedIdentities Hämtar eller anger en lista över nyckelvärdepar som beskriver den uppsättning användartilldelade identiteter som ska användas med det här lagringskontot. Nyckeln är ARM-resursidentifieraren för identiteten. Endast 1 användartilldelad identitet tillåts här. IdentityUserAssignedIdentiteter

IdentityUserAssignedIdentiteter

Namn Beskrivning Värde
{anpassad egenskap} UserAssignedIdentity

UserAssignedIdentity

Det här objektet innehåller inga egenskaper som ska anges under distributionen. Alla egenskaper är ReadOnly.

StorageAccountPropertiesCreateParametersOrStorageAcc...

Namn Beskrivning Värde
accessTier Krävs för lagringskonton där typ = BlobStorage. Åtkomstnivån används för fakturering. Åtkomstnivån Premium är standardvärdet för lagringskontotypen premiumblockblobar och kan inte ändras för lagringskontotypen premiumblockblobar. "Kall"
"Cool"
"Hett"
"Premium"
allowBlobPublicAccess Tillåt eller tillåt inte offentlig åtkomst till alla blobar eller containrar i lagringskontot. Standardtolkningen är false för den här egenskapen. Bool
allowCrossTenantReplication Tillåt eller tillåt inte replikering av objekt i AAD-klientorganisationen. Ange den här egenskapen till true för nya eller befintliga konton endast om principer för objektreplikering omfattar lagringskonton i olika AAD-klienter. Standardtolkningen är false för att nya konton ska följa bästa säkerhetsmetoder som standard. Bool
allowedCopyScope Begränsa kopiering till och från lagringskonton i en AAD-klientorganisation eller med privata länkar till samma virtuella nätverk. "AAD"
"PrivateLink"
allowSharedKeyAccess Anger om lagringskontot tillåter att begäranden auktoriseras med kontoåtkomstnyckeln via delad nyckel. Om det är falskt måste alla begäranden, inklusive signaturer för delad åtkomst, auktoriseras med Azure Active Directory (Azure AD). Standardvärdet är null, vilket motsvarar true. Bool
azureFilesIdentityBasedAuthentication Tillhandahåller identitetsbaserade autentiseringsinställningar för Azure Files. AzureFilesIdentityBasedAuthentication
customDomain Användardomän som tilldelats lagringskontot. Namnet är CNAME-källan. För närvarande stöds endast en anpassad domän per lagringskonto. Om du vill rensa den befintliga anpassade domänen använder du en tom sträng för den anpassade domännamnsegenskapen. CustomDomain
defaultToOAuthAuthentication En boolesk flagga som anger om standardautentiseringen är OAuth eller inte. Standardtolkningen är false för den här egenskapen. Bool
dnsEndpointType Gör att du kan ange typ av slutpunkt. Ställ in detta på AzureDNSZone för att skapa ett stort antal konton i en enda prenumeration, vilket skapar konton i en Azure DNS-zon och slutpunkts-URL:en har en alfanumerisk DNS-zonidentifierare. "AzureDnsZone"
"Standard"
enableExtendedGroups Aktiverar utökad gruppsupport med funktionen lokala användare, om den är inställd på true Bool
kryptering Krypteringsinställningar som ska användas för kryptering på serversidan för lagringskontot. Kryptering
immutableStorageWithVersioning Egenskapen är oföränderlig och kan bara anges till true när kontot skapas. När värdet är true möjliggör det oföränderlighet på objektnivå för alla nya containrar i kontot som standard. ImmutableStorageAccount
isHnsEnabled Kontot HierarchicalNamespace aktiverat om värdet är true. Bool
isLocalUserEnabled Aktiverar funktionen lokala användare, om den är inställd på true Bool
isNfsV3Enabled NFS 3.0-protokollstöd aktiverat om det är inställt på true. Bool
isSftpEnabled Aktiverar Secure File Transfer Protocol, om det är inställt på true Bool
keyPolicy KeyPolicy har tilldelats lagringskontot. KeyPolicy
largeFileSharesState Tillåt stora filresurser om anges till Aktiverad. Den kan inte inaktiveras när den är aktiverad. "Inaktiverad"
"Aktiverad"
minimumTlsVersion Ange den lägsta TLS-versionen som ska tillåtas för begäranden till lagring. Standardtolkningen är TLS 1.0 för den här egenskapen. "TLS1_0"
"TLS1_1"
"TLS1_2"
"TLS1_3"
networkAcls Nätverksregeluppsättning NetworkRuleSet
publicNetworkAccess Tillåt, tillåt inte eller låt nätverkssäkerhetsperimeterkonfigurationen utvärdera åtkomsten till det offentliga nätverket till lagringskontot. Värdet är valfritt, men om det skickas in måste det vara "Aktiverat", "Inaktiverat" eller "SecuredByPerimeter". "Inaktiverad"
"Aktiverad"
"SecuredByPerimeter"
routingPreference Underhåller information om valet av nätverksroutning som användaren väljer för dataöverföring RoutingPreference
sasPolicy SasPolicy tilldelad till lagringskontot. SasPolicy
supportsHttpsTrafficOnly Tillåter endast https-trafik till lagringstjänsten om värdet är true. Standardvärdet är sant sedan API-version 2019-04-01. Bool

AzureFilesIdentityBasedAuthentication

Namn Beskrivning Värde
activeDirectoryProperties Krävs om directoryServiceOptions är AD, valfritt om de är AADKERB. ActiveDirectoryProperties
defaultSharePermission Standardresursbehörighet för användare som använder Kerberos-autentisering om RBAC-rollen inte har tilldelats. "Ingen"
"StorageFileDataSmbShareContributor"
"StorageFileDataSmbShareElevatedContributor"
"StorageFileDataSmbShareReader"
directoryServiceOptions Anger vilken katalogtjänst som används. Observera att den här uppräkningen kan utökas i framtiden. "AADDS"
"AADKERB"
AD
"Ingen" (krävs)

ActiveDirectoryProperties

Namn Beskrivning Värde
accountType Anger Active Directory-kontotypen för Azure Storage. "Dator"
"Användare"
azureStorageSid Anger säkerhetsidentifieraren (SID) för Azure Storage. sträng
domainGuid Anger domänens GUID. sträng (krävs)
domainName Anger den primära domän som AD DNS-servern är auktoritativ för. sträng (krävs)
domainSid Anger säkerhetsidentifieraren (SID). sträng
forestName Anger vilken Active Directory-skog som ska hämtas. sträng
netBiosDomainName Anger NetBIOS-domännamnet. sträng
samAccountName Anger Active Directory SAMAccountName för Azure Storage. sträng

CustomDomain

Namn Beskrivning Värde
Namn Hämtar eller anger det anpassade domännamnet som tilldelats lagringskontot. Namnet är CNAME-källan. sträng (krävs)
useSubDomainName Anger om indirekt CName-validering är aktiverat. Standardvärdet är falskt. Detta bör endast anges vid uppdateringar. Bool

Kryptering

Namn Beskrivning Värde
identitet Identiteten som ska användas med kryptering på tjänstsidan i vila. EncryptionIdentity
keySource Krypteringsnyckelkällan (providern). Möjliga värden (skiftlägesokänsliga): Microsoft.Storage, Microsoft.Keyvault "Microsoft.Keyvault"
"Microsoft.Storage"
keyvaultproperties Egenskaper som tillhandahålls av key vault. KeyVaultProperties
requireInfrastructureEncryption Ett booleskt värde som anger om tjänsten tillämpar ett sekundärt krypteringslager med plattformshanterade nycklar för vilande data. Bool
tjänster Lista över tjänster som stöder kryptering. EncryptionServices

KrypteringSidentitet

Namn Beskrivning Värde
federatedIdentityClientId ClientId för det program med flera klientorganisationer som ska användas tillsammans med den användartilldelade identiteten för kryptering mellan klientorganisationer med kundhanterade nycklar på serversidan på lagringskontot. sträng
userAssignedIdentity Resursidentifierare för den UserAssigned-identitet som ska associeras med kryptering på serversidan på lagringskontot. sträng

KeyVaultEgenskaper

Namn Beskrivning Värde
keyname Namnet på KeyVault-nyckeln. sträng
keyvaulturi Uri för KeyVault. sträng
keyversion Versionen av KeyVault-nyckeln. sträng

EncryptionServices

Namn Beskrivning Värde
klick Krypteringsfunktionen för bloblagringstjänsten. EncryptionService
fil Krypteringsfunktionen för fillagringstjänsten. EncryptionService
Krypteringsfunktionen för kölagringstjänsten. EncryptionService
bord Krypteringsfunktionen för tabelllagringstjänsten. EncryptionService

EncryptionService

Namn Beskrivning Värde
Aktiverat Ett booleskt värde som anger om tjänsten krypterar data när de lagras. Kryptering i vila är aktiverat som standard i dag och kan inte inaktiveras. Bool
keyType Krypteringsnyckeltyp som ska användas för krypteringstjänsten. Nyckeltypen Konto innebär att en krypteringsnyckel med kontoomfattning kommer att användas. Nyckeltypen "Tjänst" innebär att en standardtjänstnyckel används. "Konto"
"Tjänst"

OföränderligStorageAccount

Namn Beskrivning Värde
Aktiverat En boolesk flagga som möjliggör oföränderlighet på kontonivå. Alla containrar under ett sådant konto har oföränderlighet på objektnivå aktiverad som standard. Bool
immutabilityPolicy Anger standardprincipen för oföränderlighet på kontonivå som ärvs och tillämpas på objekt som inte har en explicit oföränderlighetsprincip på objektnivå. Principen för oföränderlighet på objektnivå har högre prioritet än principen för oföränderlighet på containernivå, som har högre prioritet än principen för oföränderlighet på kontonivå. AccountImmutabilityPolicyProperties

AccountImmutabilityPolicyProperties

Namn Beskrivning Värde
allowProtectedAppendWrites Den här egenskapen kan bara ändras för inaktiverade och olåst tidsbaserade kvarhållningsprinciper. När de är aktiverade kan nya block skrivas till en tilläggsblob samtidigt som oföränderlighetsskydd och efterlevnad upprätthålls. Det går bara att lägga till nya block och befintliga block kan inte ändras eller tas bort. Bool
immutabilityPeriodSinceCreationInDays Oföränderlighetsperioden för blobarna i containern sedan principen skapades i dagar. Int

Begränsningar:
Minsta värde = 1
Maxvärde = 146000
stat Tillståndet ImmutabilityPolicy definierar principens läge. Inaktiverat tillstånd inaktiverar principen, Olåst tillstånd tillåter ökning och minskning av oföränderlig kvarhållningstid och tillåter även växling av egenskapen allowProtectedAppendWrites. Låst tillstånd tillåter endast ökning av oföränderlig kvarhållningstid. En princip kan bara skapas i ett inaktiverat eller upplåst tillstånd och kan växlas mellan de två tillstånden. Endast en princip i ett olåst tillstånd kan övergå till ett låst tillstånd som inte kan återställas. "Inaktiverad"
"Låst"
"Olåst"

KeyPolicy

Namn Beskrivning Värde
keyExpirationPeriodInDays Nyckelns förfalloperiod i dagar. int (krävs)

NetworkRuleSet

Namn Beskrivning Värde
bypass Anger om trafiken kringgås för loggning/mått/AzureServices. Möjliga värden är valfri kombination av loggning, mått, AzureServices (till exempel "Loggning, mått" eller Ingen för att kringgå ingen av dessa trafik. "AzureServices"
Loggning
"Mått"
"Ingen"
defaultAction Anger standardåtgärden tillåt eller neka när inga andra regler matchar. "Tillåt"
"Neka" (krävs)
ipRules Anger IP ACL-reglerna IPRule[]
resourceAccessRules Anger åtkomstregler för resurser ResourceAccessRule[]
virtualNetworkRules Anger regler för virtuellt nätverk VirtualNetworkRule[]

IPRule

Namn Beskrivning Värde
handling Åtgärden för IP ACL-regeln. "Tillåt"
värde Anger IP- eller IP-intervallet i CIDR-format. Endast IPV4-adress tillåts. sträng (krävs)

ResourceAccessRule

Namn Beskrivning Värde
resourceId Resurs-ID sträng
tenantId Klientorganisations-ID sträng

VirtualNetworkRule

Namn Beskrivning Värde
handling Åtgärden för regeln för virtuellt nätverk. "Tillåt"
Id Resurs-ID för ett undernät, till exempel: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. sträng (krävs)
stat Hämtar tillståndet för regeln för virtuellt nätverk. "Avetablering"
"Misslyckades"
"NetworkSourceDeleted"
"Etablering"
"Lyckades"

RoutingPreference

Namn Beskrivning Värde
publishInternetEndpoints En boolesk flagga som anger om lagringsslutpunkter för Internetroutning ska publiceras Bool
publiceraMicrosoftEndpoints En boolesk flagga som anger om Microsoft Routing Storage-slutpunkter ska publiceras Bool
routingChoice Val av routning definierar vilken typ av nätverksroutning som användaren väljer. "InternetRouting"
"MicrosoftRouting"

SasPolicy

Namn Beskrivning Värde
expirationAction SAS-förfalloåtgärden definierar den åtgärd som ska utföras när sasPolicy.sasExpirationPeriod överträds. Åtgärden "Log" kan användas i granskningssyfte och åtgärden Blockera kan användas för att blockera och neka användningen av SAS-token som inte följer sas-principens giltighetstid. "Blockera"
"Log" (krävs)
sasExpirationPeriod SAS förfalloperiod, DD.HH:MM:SS. sträng (krävs)

Sku

Namn Beskrivning Värde
Namn SKU-namnet. Krävs för att skapa konto; valfritt för uppdatering. Observera att I äldre versioner kallades SKU-namnet accountType. "Premium_LRS"
"Premium_ZRS"
"Standard_GRS"
"Standard_GZRS"
"Standard_LRS"
"Standard_RAGRS"
"Standard_RAGZRS"
"Standard_ZRS" (krävs)

Snabbstartsmallar

Följande snabbstartsmallar distribuerar den här resurstypen.

Mall Beskrivning
Anslut till ett lagringskonto från en virtuell dator via privat slutpunkt

Distribuera till Azure
Det här exemplet visar hur du använder ansluter ett virtuellt nätverk för att komma åt ett bloblagringskonto via en privat slutpunkt.
Anslut till en Azure-filresurs via en privat slutpunkt

Distribuera till Azure
Det här exemplet visar hur du använder konfigurera ett virtuellt nätverk och en privat DNS-zon för åtkomst till en Azure-filresurs via en privat slutpunkt.
Skapa ett standardlagringskonto

Distribuera till Azure
Den här mallen skapar ett standardlagringskonto
Skapa ett lagringskonto med SSE

Distribuera till Azure
Den här mallen skapar ett lagringskonto med kryptering av lagringstjänst för vilande data
Storage-konto med Advanced Threat Protection-

Distribuera till Azure
Med den här mallen kan du distribuera ett Azure Storage-konto med Advanced Threat Protection aktiverat.
Skapa ett Azure Storage-konto och en blobcontainer i Azure

Distribuera till Azure
Den här mallen skapar ett Azure Storage-konto och en blobcontainer.
lagringskonto med kvarhållningsprincipen för SSE och blobborttagning

Distribuera till Azure
Den här mallen skapar ett lagringskonto med lagringstjänstkryptering och en kvarhållningsprincip för blobborttagning
Azure Storage-kontokryptering med kundhanterad nyckel

Distribuera till Azure
Den här mallen distribuerar ett lagringskonto med en kundhanterad nyckel för kryptering som genereras och placeras i ett Nyckelvalv.
Skapa ett lagringskonto med

Distribuera till Azure
Den här mallen skapar ett Azure Storage-konto och en filresurs.
Skapa ett lagringskonto med flera blobcontainrar

Distribuera till Azure
Skapar ett Azure Storage-konto och flera blobcontainrar.
Skapa ett lagringskonto med flera filresurser

Distribuera till Azure
Skapar ett Azure Storage-konto och flera filresurser.
Skapa lagringskonto med SFTP aktiverat

Distribuera till Azure
Skapar ett Azure Storage-konto och en blobcontainer som kan nås med SFTP-protokollet. Åtkomst kan vara lösenords- eller offentlig nyckelbaserad.
Distribuerar en statisk webbplats

Distribuera till Azure
Distribuerar en statisk webbplats med ett lagringskonto för säkerhetskopiering

Resursdefinition för Terraform (AzAPI-provider)

Resurstypen storageAccounts kan distribueras med åtgärder som mål:

  • Resursgrupper

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Om du vill skapa en Microsoft.Storage/storageAccounts-resurs lägger du till följande Terraform i mallen.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Storage/storageAccounts@2023-05-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  identity {
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      accessTier = "string"
      allowBlobPublicAccess = bool
      allowCrossTenantReplication = bool
      allowedCopyScope = "string"
      allowSharedKeyAccess = bool
      azureFilesIdentityBasedAuthentication = {
        activeDirectoryProperties = {
          accountType = "string"
          azureStorageSid = "string"
          domainGuid = "string"
          domainName = "string"
          domainSid = "string"
          forestName = "string"
          netBiosDomainName = "string"
          samAccountName = "string"
        }
        defaultSharePermission = "string"
        directoryServiceOptions = "string"
      }
      customDomain = {
        name = "string"
        useSubDomainName = bool
      }
      defaultToOAuthAuthentication = bool
      dnsEndpointType = "string"
      enableExtendedGroups = bool
      encryption = {
        identity = {
          federatedIdentityClientId = "string"
          userAssignedIdentity = "string"
        }
        keySource = "string"
        keyvaultproperties = {
          keyname = "string"
          keyvaulturi = "string"
          keyversion = "string"
        }
        requireInfrastructureEncryption = bool
        services = {
          blob = {
            enabled = bool
            keyType = "string"
          }
          file = {
            enabled = bool
            keyType = "string"
          }
          queue = {
            enabled = bool
            keyType = "string"
          }
          table = {
            enabled = bool
            keyType = "string"
          }
        }
      }
      immutableStorageWithVersioning = {
        enabled = bool
        immutabilityPolicy = {
          allowProtectedAppendWrites = bool
          immutabilityPeriodSinceCreationInDays = int
          state = "string"
        }
      }
      isHnsEnabled = bool
      isLocalUserEnabled = bool
      isNfsV3Enabled = bool
      isSftpEnabled = bool
      keyPolicy = {
        keyExpirationPeriodInDays = int
      }
      largeFileSharesState = "string"
      minimumTlsVersion = "string"
      networkAcls = {
        bypass = "string"
        defaultAction = "string"
        ipRules = [
          {
            action = "Allow"
            value = "string"
          }
        ]
        resourceAccessRules = [
          {
            resourceId = "string"
            tenantId = "string"
          }
        ]
        virtualNetworkRules = [
          {
            action = "Allow"
            id = "string"
            state = "string"
          }
        ]
      }
      publicNetworkAccess = "string"
      routingPreference = {
        publishInternetEndpoints = bool
        publishMicrosoftEndpoints = bool
        routingChoice = "string"
      }
      sasPolicy = {
        expirationAction = "string"
        sasExpirationPeriod = "string"
      }
      supportsHttpsTrafficOnly = bool
    }
    sku = {
      name = "string"
    }
    kind = "string"
    extendedLocation = {
      name = "string"
      type = "EdgeZone"
    }
  })
}

Egenskapsvärden

storageAccounts

Namn Beskrivning Värde
typ Resurstypen "Microsoft.Storage/storageAccounts@2023-05-01"
Namn Resursnamnet sträng (krävs)

Teckengräns: 3–24

Giltiga tecken:
Gemener och siffror.

Resursnamnet måste vara unikt i Hela Azure.
plats Krävs. Hämtar eller anger platsen för resursen. Detta är en av de Azure Geo-regioner som stöds och registreras (t.ex. USA, västra, USA, östra, Sydostasien osv.). Det går inte att ändra en resurss geo-region när den har skapats, men om en identisk geo-region har angetts vid uppdateringen lyckas begäran. sträng (krävs)
parent_id Om du vill distribuera till en resursgrupp använder du ID:t för den resursgruppen. sträng (krävs)
Taggar Hämtar eller anger en lista över nyckelvärdepar som beskriver resursen. Dessa taggar kan användas för att visa och gruppera den här resursen (mellan resursgrupper). Högst 15 taggar kan anges för en resurs. Varje tagg måste ha en nyckel med en längd på högst 128 tecken och ett värde med en längd på högst 256 tecken. Ordlista med taggnamn och värden.
Sku Krävs. Hämtar eller anger SKU-namnet. Sku- (krävs)
sort Krävs. Anger typen av lagringskonto. "BlobStorage"
"BlockBlobStorage"
"FileStorage"
"Lagring"
"StorageV2" (krävs)
extendedLocation Valfri. Ange resursens utökade plats. Om det inte anges skapas lagringskontot i Huvudregionen i Azure. Annars skapas den på den angivna utökade platsen ExtendedLocation
identitet Resursens identitet. identitet
Egenskaper De parametrar som används för att skapa lagringskontot. StorageAccountPropertiesCreateParametersOrStorageAcc...

ExtendedLocation

Namn Beskrivning Värde
Namn Namnet på den utökade platsen. sträng
typ Typ av utökad plats. "EdgeZone"

Identitet

Namn Beskrivning Värde
typ Identitetstypen. "SystemAssigned"
"SystemAssigned,UserAssigned"
"UserAssigned" (krävs)
identity_ids Hämtar eller anger en lista över nyckelvärdepar som beskriver den uppsättning användartilldelade identiteter som ska användas med det här lagringskontot. Nyckeln är ARM-resursidentifieraren för identiteten. Endast 1 användartilldelad identitet tillåts här. Matris med användaridentitets-ID:t.

IdentityUserAssignedIdentiteter

Namn Beskrivning Värde
{anpassad egenskap} UserAssignedIdentity

UserAssignedIdentity

Det här objektet innehåller inga egenskaper som ska anges under distributionen. Alla egenskaper är ReadOnly.

StorageAccountPropertiesCreateParametersOrStorageAcc...

Namn Beskrivning Värde
accessTier Krävs för lagringskonton där typ = BlobStorage. Åtkomstnivån används för fakturering. Åtkomstnivån Premium är standardvärdet för lagringskontotypen premiumblockblobar och kan inte ändras för lagringskontotypen premiumblockblobar. "Kall"
"Cool"
"Hett"
"Premium"
allowBlobPublicAccess Tillåt eller tillåt inte offentlig åtkomst till alla blobar eller containrar i lagringskontot. Standardtolkningen är false för den här egenskapen. Bool
allowCrossTenantReplication Tillåt eller tillåt inte replikering av objekt i AAD-klientorganisationen. Ange den här egenskapen till true för nya eller befintliga konton endast om principer för objektreplikering omfattar lagringskonton i olika AAD-klienter. Standardtolkningen är false för att nya konton ska följa bästa säkerhetsmetoder som standard. Bool
allowedCopyScope Begränsa kopiering till och från lagringskonton i en AAD-klientorganisation eller med privata länkar till samma virtuella nätverk. "AAD"
"PrivateLink"
allowSharedKeyAccess Anger om lagringskontot tillåter att begäranden auktoriseras med kontoåtkomstnyckeln via delad nyckel. Om det är falskt måste alla begäranden, inklusive signaturer för delad åtkomst, auktoriseras med Azure Active Directory (Azure AD). Standardvärdet är null, vilket motsvarar true. Bool
azureFilesIdentityBasedAuthentication Tillhandahåller identitetsbaserade autentiseringsinställningar för Azure Files. AzureFilesIdentityBasedAuthentication
customDomain Användardomän som tilldelats lagringskontot. Namnet är CNAME-källan. För närvarande stöds endast en anpassad domän per lagringskonto. Om du vill rensa den befintliga anpassade domänen använder du en tom sträng för den anpassade domännamnsegenskapen. CustomDomain
defaultToOAuthAuthentication En boolesk flagga som anger om standardautentiseringen är OAuth eller inte. Standardtolkningen är false för den här egenskapen. Bool
dnsEndpointType Gör att du kan ange typ av slutpunkt. Ställ in detta på AzureDNSZone för att skapa ett stort antal konton i en enda prenumeration, vilket skapar konton i en Azure DNS-zon och slutpunkts-URL:en har en alfanumerisk DNS-zonidentifierare. "AzureDnsZone"
"Standard"
enableExtendedGroups Aktiverar utökad gruppsupport med funktionen lokala användare, om den är inställd på true Bool
kryptering Krypteringsinställningar som ska användas för kryptering på serversidan för lagringskontot. Kryptering
immutableStorageWithVersioning Egenskapen är oföränderlig och kan bara anges till true när kontot skapas. När värdet är true möjliggör det oföränderlighet på objektnivå för alla nya containrar i kontot som standard. ImmutableStorageAccount
isHnsEnabled Kontot HierarchicalNamespace aktiverat om värdet är true. Bool
isLocalUserEnabled Aktiverar funktionen lokala användare, om den är inställd på true Bool
isNfsV3Enabled NFS 3.0-protokollstöd aktiverat om det är inställt på true. Bool
isSftpEnabled Aktiverar Secure File Transfer Protocol, om det är inställt på true Bool
keyPolicy KeyPolicy har tilldelats lagringskontot. KeyPolicy
largeFileSharesState Tillåt stora filresurser om anges till Aktiverad. Den kan inte inaktiveras när den är aktiverad. "Inaktiverad"
"Aktiverad"
minimumTlsVersion Ange den lägsta TLS-versionen som ska tillåtas för begäranden till lagring. Standardtolkningen är TLS 1.0 för den här egenskapen. "TLS1_0"
"TLS1_1"
"TLS1_2"
"TLS1_3"
networkAcls Nätverksregeluppsättning NetworkRuleSet
publicNetworkAccess Tillåt, tillåt inte eller låt nätverkssäkerhetsperimeterkonfigurationen utvärdera åtkomsten till det offentliga nätverket till lagringskontot. Värdet är valfritt, men om det skickas in måste det vara "Aktiverat", "Inaktiverat" eller "SecuredByPerimeter". "Inaktiverad"
"Aktiverad"
"SecuredByPerimeter"
routingPreference Underhåller information om valet av nätverksroutning som användaren väljer för dataöverföring RoutingPreference
sasPolicy SasPolicy tilldelad till lagringskontot. SasPolicy
supportsHttpsTrafficOnly Tillåter endast https-trafik till lagringstjänsten om värdet är true. Standardvärdet är sant sedan API-version 2019-04-01. Bool

AzureFilesIdentityBasedAuthentication

Namn Beskrivning Värde
activeDirectoryProperties Krävs om directoryServiceOptions är AD, valfritt om de är AADKERB. ActiveDirectoryProperties
defaultSharePermission Standardresursbehörighet för användare som använder Kerberos-autentisering om RBAC-rollen inte har tilldelats. "Ingen"
"StorageFileDataSmbShareContributor"
"StorageFileDataSmbShareElevatedContributor"
"StorageFileDataSmbShareReader"
directoryServiceOptions Anger vilken katalogtjänst som används. Observera att den här uppräkningen kan utökas i framtiden. "AADDS"
"AADKERB"
"AD"
"Ingen" (krävs)

ActiveDirectoryProperties

Namn Beskrivning Värde
accountType Anger Active Directory-kontotypen för Azure Storage. "Dator"
"Användare"
azureStorageSid Anger säkerhetsidentifieraren (SID) för Azure Storage. sträng
domainGuid Anger domänens GUID. sträng (krävs)
domainName Anger den primära domän som AD DNS-servern är auktoritativ för. sträng (krävs)
domainSid Anger säkerhetsidentifieraren (SID). sträng
forestName Anger vilken Active Directory-skog som ska hämtas. sträng
netBiosDomainName Anger NetBIOS-domännamnet. sträng
samAccountName Anger Active Directory SAMAccountName för Azure Storage. sträng

CustomDomain

Namn Beskrivning Värde
Namn Hämtar eller anger det anpassade domännamnet som tilldelats lagringskontot. Namnet är CNAME-källan. sträng (krävs)
useSubDomainName Anger om indirekt CName-validering är aktiverat. Standardvärdet är falskt. Detta bör endast anges vid uppdateringar. Bool

Kryptering

Namn Beskrivning Värde
identitet Identiteten som ska användas med kryptering på tjänstsidan i vila. EncryptionIdentity
keySource Krypteringsnyckelkällan (providern). Möjliga värden (skiftlägesokänsliga): Microsoft.Storage, Microsoft.Keyvault "Microsoft.Keyvault"
"Microsoft.Storage"
keyvaultproperties Egenskaper som tillhandahålls av key vault. KeyVaultProperties
requireInfrastructureEncryption Ett booleskt värde som anger om tjänsten tillämpar ett sekundärt krypteringslager med plattformshanterade nycklar för vilande data. Bool
tjänster Lista över tjänster som stöder kryptering. EncryptionServices

KrypteringSidentitet

Namn Beskrivning Värde
federatedIdentityClientId ClientId för det program med flera klientorganisationer som ska användas tillsammans med den användartilldelade identiteten för kryptering mellan klientorganisationer med kundhanterade nycklar på serversidan på lagringskontot. sträng
userAssignedIdentity Resursidentifierare för den UserAssigned-identitet som ska associeras med kryptering på serversidan på lagringskontot. sträng

KeyVaultEgenskaper

Namn Beskrivning Värde
keyname Namnet på KeyVault-nyckeln. sträng
keyvaulturi Uri för KeyVault. sträng
keyversion Versionen av KeyVault-nyckeln. sträng

EncryptionServices

Namn Beskrivning Värde
klick Krypteringsfunktionen för bloblagringstjänsten. EncryptionService
fil Krypteringsfunktionen för fillagringstjänsten. EncryptionService
Krypteringsfunktionen för kölagringstjänsten. EncryptionService
bord Krypteringsfunktionen för tabelllagringstjänsten. EncryptionService

EncryptionService

Namn Beskrivning Värde
Aktiverat Ett booleskt värde som anger om tjänsten krypterar data när de lagras. Kryptering i vila är aktiverat som standard i dag och kan inte inaktiveras. Bool
keyType Krypteringsnyckeltyp som ska användas för krypteringstjänsten. Nyckeltypen Konto innebär att en krypteringsnyckel med kontoomfattning kommer att användas. Nyckeltypen "Tjänst" innebär att en standardtjänstnyckel används. "Konto"
"Tjänst"

OföränderligStorageAccount

Namn Beskrivning Värde
Aktiverat En boolesk flagga som möjliggör oföränderlighet på kontonivå. Alla containrar under ett sådant konto har oföränderlighet på objektnivå aktiverad som standard. Bool
immutabilityPolicy Anger standardprincipen för oföränderlighet på kontonivå som ärvs och tillämpas på objekt som inte har en explicit oföränderlighetsprincip på objektnivå. Principen för oföränderlighet på objektnivå har högre prioritet än principen för oföränderlighet på containernivå, som har högre prioritet än principen för oföränderlighet på kontonivå. AccountImmutabilityPolicyProperties

AccountImmutabilityPolicyProperties

Namn Beskrivning Värde
allowProtectedAppendWrites Den här egenskapen kan bara ändras för inaktiverade och olåst tidsbaserade kvarhållningsprinciper. När de är aktiverade kan nya block skrivas till en tilläggsblob samtidigt som oföränderlighetsskydd och efterlevnad upprätthålls. Det går bara att lägga till nya block och befintliga block kan inte ändras eller tas bort. Bool
immutabilityPeriodSinceCreationInDays Oföränderlighetsperioden för blobarna i containern sedan principen skapades i dagar. Int

Begränsningar:
Minsta värde = 1
Maxvärde = 146000
stat Tillståndet ImmutabilityPolicy definierar principens läge. Inaktiverat tillstånd inaktiverar principen, Olåst tillstånd tillåter ökning och minskning av oföränderlig kvarhållningstid och tillåter även växling av egenskapen allowProtectedAppendWrites. Låst tillstånd tillåter endast ökning av oföränderlig kvarhållningstid. En princip kan bara skapas i ett inaktiverat eller upplåst tillstånd och kan växlas mellan de två tillstånden. Endast en princip i ett olåst tillstånd kan övergå till ett låst tillstånd som inte kan återställas. "Inaktiverad"
"Låst"
"Olåst"

KeyPolicy

Namn Beskrivning Värde
keyExpirationPeriodInDays Nyckelns förfalloperiod i dagar. int (krävs)

NetworkRuleSet

Namn Beskrivning Värde
bypass Anger om trafiken kringgås för loggning/mått/AzureServices. Möjliga värden är valfri kombination av loggning, mått, AzureServices (till exempel "Loggning, mått" eller Ingen för att kringgå ingen av dessa trafik. "AzureServices"
"Loggning"
"Mått"
"Ingen"
defaultAction Anger standardåtgärden tillåt eller neka när inga andra regler matchar. "Tillåt"
"Neka" (krävs)
ipRules Anger IP ACL-reglerna IPRule[]
resourceAccessRules Anger åtkomstregler för resurser ResourceAccessRule[]
virtualNetworkRules Anger regler för virtuellt nätverk VirtualNetworkRule[]

IPRule

Namn Beskrivning Värde
handling Åtgärden för IP ACL-regeln. "Tillåt"
värde Anger IP- eller IP-intervallet i CIDR-format. Endast IPV4-adress tillåts. sträng (krävs)

ResourceAccessRule

Namn Beskrivning Värde
resourceId Resurs-ID sträng
tenantId Klientorganisations-ID sträng

VirtualNetworkRule

Namn Beskrivning Värde
handling Åtgärden för regeln för virtuellt nätverk. "Tillåt"
Id Resurs-ID för ett undernät, till exempel: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. sträng (krävs)
stat Hämtar tillståndet för regeln för virtuellt nätverk. "Avetablering"
"Misslyckades"
"NetworkSourceDeleted"
"Etablering"
"Lyckades"

RoutingPreference

Namn Beskrivning Värde
publishInternetEndpoints En boolesk flagga som anger om lagringsslutpunkter för Internetroutning ska publiceras Bool
publiceraMicrosoftEndpoints En boolesk flagga som anger om Microsoft Routing Storage-slutpunkter ska publiceras Bool
routingChoice Val av routning definierar vilken typ av nätverksroutning som användaren väljer. "InternetRouting"
"MicrosoftRouting"

SasPolicy

Namn Beskrivning Värde
expirationAction SAS-förfalloåtgärden definierar den åtgärd som ska utföras när sasPolicy.sasExpirationPeriod överträds. Åtgärden "Log" kan användas i granskningssyfte och åtgärden Blockera kan användas för att blockera och neka användningen av SAS-token som inte följer sas-principens giltighetstid. "Blockera"
"Log" (krävs)
sasExpirationPeriod SAS förfalloperiod, DD.HH:MM:SS. sträng (krävs)

Sku

Namn Beskrivning Värde
Namn SKU-namnet. Krävs för att skapa konto; valfritt för uppdatering. Observera att I äldre versioner kallades SKU-namnet accountType. "Premium_LRS"
"Premium_ZRS"
"Standard_GRS"
"Standard_GZRS"
"Standard_LRS"
"Standard_RAGRS"
"Standard_RAGZRS"
"Standard_ZRS" (krävs)