你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Microsoft.DataLakeStore 帐户
Bicep 资源定义
可以使用目标操作部署帐户资源类型:
- 资源组 - 请参阅 资源组部署命令
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.DataLakeStore/accounts 资源,请将以下 Bicep 添加到模板。
resource symbolicname 'Microsoft.DataLakeStore/accounts@2016-11-01' = {
identity: {
type: 'SystemAssigned'
}
location: 'string'
name: 'string'
properties: {
defaultGroup: 'string'
encryptionConfig: {
keyVaultMetaInfo: {
encryptionKeyName: 'string'
encryptionKeyVersion: 'string'
keyVaultResourceId: 'string'
}
type: 'string'
}
encryptionState: 'string'
firewallAllowAzureIps: 'string'
firewallRules: [
{
name: 'string'
properties: {
endIpAddress: 'string'
startIpAddress: 'string'
}
}
]
firewallState: 'string'
newTier: 'string'
trustedIdProviders: [
{
name: 'string'
properties: {
idProvider: 'string'
}
}
]
trustedIdProviderState: 'string'
virtualNetworkRules: [
{
name: 'string'
properties: {
subnetId: 'string'
}
}
]
}
tags: {
{customized property}: 'string'
}
}
属性值
CreateDataLakeStoreAccountParametersTags
| 名字 | 描述 | 价值 |
|---|
CreateDataLakeStoreAccountPropertiesOrDataLakeStoreAccountProperties
| 名字 | 描述 | 价值 |
|---|---|---|
| defaultGroup | Data Lake Store 帐户中创建的所有新文件夹和文件的默认所有者组。 | 字符串 |
| encryptionConfig | Key Vault 加密配置。 | EncryptionConfig |
| encryptionState | 此 Data Lake Store 帐户的当前加密状态。 | “Disabled” “Enabled” |
| firewallAllowAzureIps | 允许或禁止通过防火墙在 Azure 中发起的 IP 的当前状态。 如果防火墙已禁用,则不会强制实施。 | “Disabled” “Enabled” |
| firewallRules | 与此 Data Lake Store 帐户关联的防火墙规则列表。 | CreateFirewallRuleWithAccountParametersOrFirewallRule[] |
| firewallState | 此 Data Lake Store 帐户的 IP 地址防火墙的当前状态。 | “Disabled” “Enabled” |
| newTier | 下个月要使用的承诺层。 | “Commitment_100TB” “Commitment_10TB” “Commitment_1PB” “Commitment_1TB” “Commitment_500TB” “Commitment_5PB” “消耗” |
| trustedIdProviders | 与此 Data Lake Store 帐户关联的受信任标识提供者列表。 | CreateTrustedIdProviderWithAccountParametersOrTrustedIdProvider[] |
| trustedIdProviderState | 此 Data Lake Store 帐户的受信任标识提供者功能的当前状态。 | “Disabled” “Enabled” |
| virtualNetworkRules | 与此 Data Lake Store 帐户关联的虚拟网络规则列表。 | CreateVirtualNetworkRuleWithAccountParametersOrVirtualNetworkRule[] |
CreateFirewallRuleWithAccountParametersOrFirewallRule
| 名字 | 描述 | 价值 |
|---|---|---|
| 名字 | 要创建的防火墙规则的唯一名称。 | string (必需) |
| 性能 | 创建新防火墙规则时要使用的防火墙规则属性。 | CreateOrUpdateFirewallRulePropertiesOrFirewallRuleProperties(必需) |
CreateOrUpdateFirewallRulePropertiesOrFirewallRuleProperties
| 名字 | 描述 | 价值 |
|---|---|---|
| endIpAddress | 防火墙规则的结束 IP 地址。 这可以是 ipv4 或 ipv6。 “开始”和“结束”应位于同一协议中。 | string (必需) |
| startIpAddress | 防火墙规则的起始 IP 地址。 这可以是 ipv4 或 ipv6。 “开始”和“结束”应位于同一协议中。 | string (必需) |
CreateOrUpdateTrustedIdProviderPropertiesOrTrustedIdProviderProperties
| 名字 | 描述 | 价值 |
|---|---|---|
| idProvider | 此受信任的标识提供者的 URL。 | string (必需) |
CreateOrUpdateVirtualNetworkRulePropertiesOrVirtualNetworkRuleProperties
| 名字 | 描述 | 价值 |
|---|---|---|
| subnetId | 子网的资源标识符。 | string (必需) |
CreateTrustedIdProviderWithAccountParametersOrTrustedIdProvider
| 名字 | 描述 | 价值 |
|---|---|---|
| 名字 | 要创建的受信任标识提供者的唯一名称。 | string (必需) |
| 性能 | 创建新受信任的标识提供者时要使用的受信任标识提供者属性。 | CreateOrUpdateTrustedIdProviderPropertiesOrTrustedIdProviderProperties(必需) |
CreateVirtualNetworkRuleWithAccountParametersOrVirtualNetworkRule
| 名字 | 描述 | 价值 |
|---|---|---|
| 名字 | 要创建的虚拟网络规则的唯一名称。 | string (必需) |
| 性能 | 创建新虚拟网络规则时要使用的虚拟网络规则属性。 | CreateOrUpdateVirtualNetworkRulePropertiesOrVirtualNetworkRuleProperties(必需) |
EncryptionConfig
| 名字 | 描述 | 价值 |
|---|---|---|
| keyVaultMetaInfo | 用于连接到用户托管加密密钥的 Key Vault 信息。 | KeyVaultMetaInfo |
| 类型 | 正在使用的加密配置的类型。 目前唯一支持的类型是“UserManaged”和“ServiceManaged”。 | “ServiceManaged” “UserManaged”(必需) |
EncryptionIdentity
| 名字 | 描述 | 价值 |
|---|---|---|
| 类型 | 正在使用的加密类型。 目前唯一受支持的类型是“SystemAssigned”。 | “SystemAssigned”(必需) |
KeyVaultMetaInfo
| 名字 | 描述 | 价值 |
|---|---|---|
| encryptionKeyName | 用户托管加密密钥的名称。 | string (必需) |
| encryptionKeyVersion | 用户托管加密密钥的版本。 | string (必需) |
| keyVaultResourceId | 用于加密的用户托管 Key Vault 的资源标识符。 | string (必需) |
Microsoft.DataLakeStore/accounts
| 名字 | 描述 | 价值 |
|---|---|---|
| 身份 | Key Vault 加密标识(如果有)。 | EncryptionIdentity |
| 位置 | 资源位置。 | string (必需) |
| 名字 | 资源名称 | string (必需) |
| 性能 | 要用于创建的 Data Lake Store 帐户属性。 | CreateDataLakeStoreAccountPropertiesOrDataLakeStoreAccountProperties |
| 标签 | 资源标记 | 标记名称和值的字典。 请参阅模板 中的 |
快速入门示例
以下快速入门示例部署此资源类型。
| Bicep 文件 | 描述 |
|---|---|
| 使用加密(Data Lake) 部署 Data Lake Store 帐户 | 使用此模板,可以部署启用了数据加密的 Azure Data Lake Store 帐户。 此帐户使用 Data Lake Store 帐户来管理加密密钥。 |
ARM 模板资源定义
可以使用目标操作部署帐户资源类型:
- 资源组 - 请参阅 资源组部署命令
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.DataLakeStore/accounts 资源,请将以下 JSON 添加到模板。
{
"type": "Microsoft.DataLakeStore/accounts",
"apiVersion": "2016-11-01",
"name": "string",
"identity": {
"type": "SystemAssigned"
},
"location": "string",
"properties": {
"defaultGroup": "string",
"encryptionConfig": {
"keyVaultMetaInfo": {
"encryptionKeyName": "string",
"encryptionKeyVersion": "string",
"keyVaultResourceId": "string"
},
"type": "string"
},
"encryptionState": "string",
"firewallAllowAzureIps": "string",
"firewallRules": [
{
"name": "string",
"properties": {
"endIpAddress": "string",
"startIpAddress": "string"
}
}
],
"firewallState": "string",
"newTier": "string",
"trustedIdProviders": [
{
"name": "string",
"properties": {
"idProvider": "string"
}
}
],
"trustedIdProviderState": "string",
"virtualNetworkRules": [
{
"name": "string",
"properties": {
"subnetId": "string"
}
}
]
},
"tags": {
"{customized property}": "string"
}
}
属性值
CreateDataLakeStoreAccountParametersTags
| 名字 | 描述 | 价值 |
|---|
CreateDataLakeStoreAccountPropertiesOrDataLakeStoreAccountProperties
| 名字 | 描述 | 价值 |
|---|---|---|
| defaultGroup | Data Lake Store 帐户中创建的所有新文件夹和文件的默认所有者组。 | 字符串 |
| encryptionConfig | Key Vault 加密配置。 | EncryptionConfig |
| encryptionState | 此 Data Lake Store 帐户的当前加密状态。 | “Disabled” “Enabled” |
| firewallAllowAzureIps | 允许或禁止通过防火墙在 Azure 中发起的 IP 的当前状态。 如果防火墙已禁用,则不会强制实施。 | “Disabled” “Enabled” |
| firewallRules | 与此 Data Lake Store 帐户关联的防火墙规则列表。 | CreateFirewallRuleWithAccountParametersOrFirewallRule[] |
| firewallState | 此 Data Lake Store 帐户的 IP 地址防火墙的当前状态。 | “Disabled” “Enabled” |
| newTier | 下个月要使用的承诺层。 | “Commitment_100TB” “Commitment_10TB” “Commitment_1PB” “Commitment_1TB” “Commitment_500TB” “Commitment_5PB” “消耗” |
| trustedIdProviders | 与此 Data Lake Store 帐户关联的受信任标识提供者列表。 | CreateTrustedIdProviderWithAccountParametersOrTrustedIdProvider[] |
| trustedIdProviderState | 此 Data Lake Store 帐户的受信任标识提供者功能的当前状态。 | “Disabled” “Enabled” |
| virtualNetworkRules | 与此 Data Lake Store 帐户关联的虚拟网络规则列表。 | CreateVirtualNetworkRuleWithAccountParametersOrVirtualNetworkRule[] |
CreateFirewallRuleWithAccountParametersOrFirewallRule
| 名字 | 描述 | 价值 |
|---|---|---|
| 名字 | 要创建的防火墙规则的唯一名称。 | string (必需) |
| 性能 | 创建新防火墙规则时要使用的防火墙规则属性。 | CreateOrUpdateFirewallRulePropertiesOrFirewallRuleProperties(必需) |
CreateOrUpdateFirewallRulePropertiesOrFirewallRuleProperties
| 名字 | 描述 | 价值 |
|---|---|---|
| endIpAddress | 防火墙规则的结束 IP 地址。 这可以是 ipv4 或 ipv6。 “开始”和“结束”应位于同一协议中。 | string (必需) |
| startIpAddress | 防火墙规则的起始 IP 地址。 这可以是 ipv4 或 ipv6。 “开始”和“结束”应位于同一协议中。 | string (必需) |
CreateOrUpdateTrustedIdProviderPropertiesOrTrustedIdProviderProperties
| 名字 | 描述 | 价值 |
|---|---|---|
| idProvider | 此受信任的标识提供者的 URL。 | string (必需) |
CreateOrUpdateVirtualNetworkRulePropertiesOrVirtualNetworkRuleProperties
| 名字 | 描述 | 价值 |
|---|---|---|
| subnetId | 子网的资源标识符。 | string (必需) |
CreateTrustedIdProviderWithAccountParametersOrTrustedIdProvider
| 名字 | 描述 | 价值 |
|---|---|---|
| 名字 | 要创建的受信任标识提供者的唯一名称。 | string (必需) |
| 性能 | 创建新受信任的标识提供者时要使用的受信任标识提供者属性。 | CreateOrUpdateTrustedIdProviderPropertiesOrTrustedIdProviderProperties(必需) |
CreateVirtualNetworkRuleWithAccountParametersOrVirtualNetworkRule
| 名字 | 描述 | 价值 |
|---|---|---|
| 名字 | 要创建的虚拟网络规则的唯一名称。 | string (必需) |
| 性能 | 创建新虚拟网络规则时要使用的虚拟网络规则属性。 | CreateOrUpdateVirtualNetworkRulePropertiesOrVirtualNetworkRuleProperties(必需) |
EncryptionConfig
| 名字 | 描述 | 价值 |
|---|---|---|
| keyVaultMetaInfo | 用于连接到用户托管加密密钥的 Key Vault 信息。 | KeyVaultMetaInfo |
| 类型 | 正在使用的加密配置的类型。 目前唯一支持的类型是“UserManaged”和“ServiceManaged”。 | “ServiceManaged” “UserManaged”(必需) |
EncryptionIdentity
| 名字 | 描述 | 价值 |
|---|---|---|
| 类型 | 正在使用的加密类型。 目前唯一受支持的类型是“SystemAssigned”。 | “SystemAssigned”(必需) |
KeyVaultMetaInfo
| 名字 | 描述 | 价值 |
|---|---|---|
| encryptionKeyName | 用户托管加密密钥的名称。 | string (必需) |
| encryptionKeyVersion | 用户托管加密密钥的版本。 | string (必需) |
| keyVaultResourceId | 用于加密的用户托管 Key Vault 的资源标识符。 | string (必需) |
Microsoft.DataLakeStore/accounts
| 名字 | 描述 | 价值 |
|---|---|---|
| apiVersion | API 版本 | '2016-11-01' |
| 身份 | Key Vault 加密标识(如果有)。 | EncryptionIdentity |
| 位置 | 资源位置。 | string (必需) |
| 名字 | 资源名称 | string (必需) |
| 性能 | 要用于创建的 Data Lake Store 帐户属性。 | CreateDataLakeStoreAccountPropertiesOrDataLakeStoreAccountProperties |
| 标签 | 资源标记 | 标记名称和值的字典。 请参阅模板 中的 |
| 类型 | 资源类型 | “Microsoft.DataLakeStore/accounts” |
快速入门模板
以下快速入门模板部署此资源类型。
| 模板 | 描述 |
|---|---|
部署没有数据加密的 Azure Data Lake Store
|
使用此模板可以部署禁用数据加密的 Azure Data Lake Store 帐户。 |
|
在新 Data Lake Store 上部署 Data Lake Analytics
|
使用此模板,可以在新的 Data Lake Store 帐户上部署新的 Data Lake Analytics 帐户。 |
|
使用加密(Data Lake) 部署 Data Lake Store 帐户
|
使用此模板,可以部署启用了数据加密的 Azure Data Lake Store 帐户。 此帐户使用 Data Lake Store 帐户来管理加密密钥。 |
|
使用加密(Key Vault) 部署 Data Lake Store 帐户
|
使用此模板,可以部署启用了数据加密的 Azure Data Lake Store 帐户。 此帐户使用 Azure Key Vault 管理加密密钥。 |
|
在新的 Data Lake Store 和存储 上部署 HDInsight
|
使用此模板,可以使用新的 Data Lake Store 和存储帐户部署新的 Linux HDInsight 群集。 |
Terraform (AzAPI 提供程序)资源定义
可以使用目标操作部署帐户资源类型:
- 资源组
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.DataLakeStore/accounts 资源,请将以下 Terraform 添加到模板。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.DataLakeStore/accounts@2016-11-01"
name = "string"
identity = {
type = "SystemAssigned"
}
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
defaultGroup = "string"
encryptionConfig = {
keyVaultMetaInfo = {
encryptionKeyName = "string"
encryptionKeyVersion = "string"
keyVaultResourceId = "string"
}
type = "string"
}
encryptionState = "string"
firewallAllowAzureIps = "string"
firewallRules = [
{
name = "string"
properties = {
endIpAddress = "string"
startIpAddress = "string"
}
}
]
firewallState = "string"
newTier = "string"
trustedIdProviders = [
{
name = "string"
properties = {
idProvider = "string"
}
}
]
trustedIdProviderState = "string"
virtualNetworkRules = [
{
name = "string"
properties = {
subnetId = "string"
}
}
]
}
})
}
属性值
CreateDataLakeStoreAccountParametersTags
| 名字 | 描述 | 价值 |
|---|
CreateDataLakeStoreAccountPropertiesOrDataLakeStoreAccountProperties
| 名字 | 描述 | 价值 |
|---|---|---|
| defaultGroup | Data Lake Store 帐户中创建的所有新文件夹和文件的默认所有者组。 | 字符串 |
| encryptionConfig | Key Vault 加密配置。 | EncryptionConfig |
| encryptionState | 此 Data Lake Store 帐户的当前加密状态。 | “Disabled” “Enabled” |
| firewallAllowAzureIps | 允许或禁止通过防火墙在 Azure 中发起的 IP 的当前状态。 如果防火墙已禁用,则不会强制实施。 | “Disabled” “Enabled” |
| firewallRules | 与此 Data Lake Store 帐户关联的防火墙规则列表。 | CreateFirewallRuleWithAccountParametersOrFirewallRule[] |
| firewallState | 此 Data Lake Store 帐户的 IP 地址防火墙的当前状态。 | “Disabled” “Enabled” |
| newTier | 下个月要使用的承诺层。 | “Commitment_100TB” “Commitment_10TB” “Commitment_1PB” “Commitment_1TB” “Commitment_500TB” “Commitment_5PB” “消耗” |
| trustedIdProviders | 与此 Data Lake Store 帐户关联的受信任标识提供者列表。 | CreateTrustedIdProviderWithAccountParametersOrTrustedIdProvider[] |
| trustedIdProviderState | 此 Data Lake Store 帐户的受信任标识提供者功能的当前状态。 | “Disabled” “Enabled” |
| virtualNetworkRules | 与此 Data Lake Store 帐户关联的虚拟网络规则列表。 | CreateVirtualNetworkRuleWithAccountParametersOrVirtualNetworkRule[] |
CreateFirewallRuleWithAccountParametersOrFirewallRule
| 名字 | 描述 | 价值 |
|---|---|---|
| 名字 | 要创建的防火墙规则的唯一名称。 | string (必需) |
| 性能 | 创建新防火墙规则时要使用的防火墙规则属性。 | CreateOrUpdateFirewallRulePropertiesOrFirewallRuleProperties(必需) |
CreateOrUpdateFirewallRulePropertiesOrFirewallRuleProperties
| 名字 | 描述 | 价值 |
|---|---|---|
| endIpAddress | 防火墙规则的结束 IP 地址。 这可以是 ipv4 或 ipv6。 “开始”和“结束”应位于同一协议中。 | string (必需) |
| startIpAddress | 防火墙规则的起始 IP 地址。 这可以是 ipv4 或 ipv6。 “开始”和“结束”应位于同一协议中。 | string (必需) |
CreateOrUpdateTrustedIdProviderPropertiesOrTrustedIdProviderProperties
| 名字 | 描述 | 价值 |
|---|---|---|
| idProvider | 此受信任的标识提供者的 URL。 | string (必需) |
CreateOrUpdateVirtualNetworkRulePropertiesOrVirtualNetworkRuleProperties
| 名字 | 描述 | 价值 |
|---|---|---|
| subnetId | 子网的资源标识符。 | string (必需) |
CreateTrustedIdProviderWithAccountParametersOrTrustedIdProvider
| 名字 | 描述 | 价值 |
|---|---|---|
| 名字 | 要创建的受信任标识提供者的唯一名称。 | string (必需) |
| 性能 | 创建新受信任的标识提供者时要使用的受信任标识提供者属性。 | CreateOrUpdateTrustedIdProviderPropertiesOrTrustedIdProviderProperties(必需) |
CreateVirtualNetworkRuleWithAccountParametersOrVirtualNetworkRule
| 名字 | 描述 | 价值 |
|---|---|---|
| 名字 | 要创建的虚拟网络规则的唯一名称。 | string (必需) |
| 性能 | 创建新虚拟网络规则时要使用的虚拟网络规则属性。 | CreateOrUpdateVirtualNetworkRulePropertiesOrVirtualNetworkRuleProperties(必需) |
EncryptionConfig
| 名字 | 描述 | 价值 |
|---|---|---|
| keyVaultMetaInfo | 用于连接到用户托管加密密钥的 Key Vault 信息。 | KeyVaultMetaInfo |
| 类型 | 正在使用的加密配置的类型。 目前唯一支持的类型是“UserManaged”和“ServiceManaged”。 | “ServiceManaged” “UserManaged”(必需) |
EncryptionIdentity
| 名字 | 描述 | 价值 |
|---|---|---|
| 类型 | 正在使用的加密类型。 目前唯一受支持的类型是“SystemAssigned”。 | “SystemAssigned”(必需) |
KeyVaultMetaInfo
| 名字 | 描述 | 价值 |
|---|---|---|
| encryptionKeyName | 用户托管加密密钥的名称。 | string (必需) |
| encryptionKeyVersion | 用户托管加密密钥的版本。 | string (必需) |
| keyVaultResourceId | 用于加密的用户托管 Key Vault 的资源标识符。 | string (必需) |
Microsoft.DataLakeStore/accounts
| 名字 | 描述 | 价值 |
|---|---|---|
| 身份 | Key Vault 加密标识(如果有)。 | EncryptionIdentity |
| 位置 | 资源位置。 | string (必需) |
| 名字 | 资源名称 | string (必需) |
| 性能 | 要用于创建的 Data Lake Store 帐户属性。 | CreateDataLakeStoreAccountPropertiesOrDataLakeStoreAccountProperties |
| 标签 | 资源标记 | 标记名称和值的字典。 |
| 类型 | 资源类型 | “Microsoft.DataLakeStore/accounts@2016-11-01” |