Microsoft.DataLakeStore 帳戶
Bicep 資源定義
帳戶資源類型可以使用目標作業來部署:
- 資源群組 - 請參閱 資源群組部署命令
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.DataLakeStore/accounts 資源,請將下列 Bicep 新增至範本。
resource symbolicname 'Microsoft.DataLakeStore/accounts@2016-11-01' = {
identity: {
type: 'SystemAssigned'
}
location: 'string'
name: 'string'
properties: {
defaultGroup: 'string'
encryptionConfig: {
keyVaultMetaInfo: {
encryptionKeyName: 'string'
encryptionKeyVersion: 'string'
keyVaultResourceId: 'string'
}
type: 'string'
}
encryptionState: 'string'
firewallAllowAzureIps: 'string'
firewallRules: [
{
name: 'string'
properties: {
endIpAddress: 'string'
startIpAddress: 'string'
}
}
]
firewallState: 'string'
newTier: 'string'
trustedIdProviders: [
{
name: 'string'
properties: {
idProvider: 'string'
}
}
]
trustedIdProviderState: 'string'
virtualNetworkRules: [
{
name: 'string'
properties: {
subnetId: 'string'
}
}
]
}
tags: {
{customized property}: 'string'
}
}
屬性值
CreateDataLakeStoreAccountParametersTags
| 名字 | 描述 | 價值 |
|---|
CreateDataLakeStoreAccountPropertiesOrDataLakeStoreAccountProperties
| 名字 | 描述 | 價值 |
|---|---|---|
| defaultGroup | Data Lake Store 帳戶中建立之所有新資料夾和檔案的預設擁有者群組。 | 字串 |
| encryptionConfig | Key Vault 加密組態。 | EncryptionConfig |
| encryptionState | 此 Data Lake Store 帳戶的目前加密狀態。 | 'Disabled' 'Enabled' |
| firewallAllowAzureIps | 允許或不允許來自 Azure 的 IP 透過防火牆的目前狀態。 如果防火牆已停用,則不會強制執行此設定。 | 'Disabled' 'Enabled' |
| firewallRules | 與此 Data Lake Store 帳戶相關聯的防火牆規則清單。 | CreateFirewallRuleWithAccountParametersOrFirewallRule[] |
| firewallState | 此 Data Lake Store 帳戶的 IP 位址防火牆目前狀態。 | 'Disabled' 'Enabled' |
| newTier | 下個月要使用的承諾層。 | 'Commitment_100TB' 'Commitment_10TB' 'Commitment_1PB' 'Commitment_1TB' 'Commitment_500TB' 'Commitment_5PB' 「取用」 |
| trustedIdProviders | 與此 Data Lake Store 帳戶相關聯的受信任識別提供者清單。 | CreateTrustedIdProviderWithAccountParametersOrTrustedIdProvider[] |
| trustedIdProviderState | 此 Data Lake Store 帳戶的受信任識別提供者功能目前狀態。 | 'Disabled' 'Enabled' |
| virtualNetworkRules | 與此 Data Lake Store 帳戶相關聯的虛擬網路規則清單。 | CreateVirtualNetworkRuleWithAccountParametersOrVirtualNetworkRule[] |
CreateFirewallRuleWithAccountParametersOrFirewallRule
| 名字 | 描述 | 價值 |
|---|---|---|
| 名字 | 要建立之防火牆規則的唯一名稱。 | 字串 (必要) |
| 性能 | 建立新防火牆規則時要使用的防火牆規則屬性。 | CreateOrUpdateFirewallRulePropertiesOrFirewallRuleProperties (必要) |
CreateOrUpdateFirewallRulePropertiesOrFirewallRuleProperties
| 名字 | 描述 | 價值 |
|---|---|---|
| endIpAddress | 防火牆規則的結束IP位址。 這可以是 ipv4 或 ipv6。 開始和結束應該位於相同的通訊協定中。 | 字串 (必要) |
| startIpAddress | 防火牆規則的起始IP位址。 這可以是 ipv4 或 ipv6。 開始和結束應該位於相同的通訊協定中。 | 字串 (必要) |
CreateOrUpdateTrustedIdProviderPropertiesOrTrustedIdProviderProperties
| 名字 | 描述 | 價值 |
|---|---|---|
| idProvider | 這個受信任識別提供者的 URL。 | 字串 (必要) |
CreateOrUpdateVirtualNetworkRulePropertiesOrVirtualNetworkRuleProperties
| 名字 | 描述 | 價值 |
|---|---|---|
| subnetId | 子網的資源標識碼。 | 字串 (必要) |
CreateTrustedIdProviderWithAccountParametersOrTrustedIdProvider
| 名字 | 描述 | 價值 |
|---|---|---|
| 名字 | 要建立之受信任識別提供者的唯一名稱。 | 字串 (必要) |
| 性能 | 建立新的受信任識別提供者時要使用的受信任識別提供者屬性。 | CreateOrUpdateTrustedIdProviderPropertiesOrTrustedIdProviderProperties (必要) |
CreateVirtualNetworkRuleWithAccountParametersOrVirtualNetworkRule
| 名字 | 描述 | 價值 |
|---|---|---|
| 名字 | 要建立之虛擬網路規則的唯一名稱。 | 字串 (必要) |
| 性能 | 建立新虛擬網路規則時要使用的虛擬網路規則屬性。 | CreateOrUpdateVirtualNetworkRulePropertiesOrVirtualNetworkRuleProperties (必要) |
EncryptionConfig
| 名字 | 描述 | 價值 |
|---|---|---|
| keyVaultMetaInfo | 線上到使用者受控加密金鑰的 Key Vault 資訊。 | KeyVaultMetaInfo |
| 類型 | 所使用的加密組態類型。 目前唯一支援的類型是 『UserManaged』 和 'ServiceManaged'。 | 'ServiceManaged' 'UserManaged' (必要) |
EncryptionIdentity
| 名字 | 描述 | 價值 |
|---|---|---|
| 類型 | 所使用的加密類型。 目前唯一支持的類型是 『SystemAssigned』。 | 'SystemAssigned' (必要) |
KeyVaultMetaInfo
| 名字 | 描述 | 價值 |
|---|---|---|
| encryptionKeyName | 使用者管理加密金鑰的名稱。 | 字串 (必要) |
| encryptionKeyVersion | 使用者管理的加密金鑰版本。 | 字串 (必要) |
| keyVaultResourceId | 用來加密之使用者受控 Key Vault 的資源識別碼。 | 字串 (必要) |
Microsoft.DataLakeStore/accounts
| 名字 | 描述 | 價值 |
|---|---|---|
| 身份 | 如果有的話,Key Vault 加密身分識別。 | EncryptionIdentity |
| 位置 | 資源位置。 | 字串 (必要) |
| 名字 | 資源名稱 | 字串 (必要) |
| 性能 | 要用於建立的 Data Lake Store 帳戶屬性。 | CreateDataLakeStoreAccountPropertiesOrDataLakeStoreAccountProperties |
| 標籤 | 資源標籤 | 標記名稱和值的字典。 請參閱範本中的 標籤 |
快速入門範例
下列快速入門範例會部署此資源類型。
| Bicep 檔案 | 描述 |
|---|---|
| 使用加密部署 Data Lake Store 帳戶(Data Lake) | 此範本可讓您部署已啟用數據加密的 Azure Data Lake Store 帳戶。 此帳戶會使用 Data Lake Store 帳戶來管理加密密鑰。 |
ARM 樣本資源定義
帳戶資源類型可以使用目標作業來部署:
- 資源群組 - 請參閱 資源群組部署命令
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.DataLakeStore/accounts 資源,請將下列 JSON 新增至範本。
{
"type": "Microsoft.DataLakeStore/accounts",
"apiVersion": "2016-11-01",
"name": "string",
"identity": {
"type": "SystemAssigned"
},
"location": "string",
"properties": {
"defaultGroup": "string",
"encryptionConfig": {
"keyVaultMetaInfo": {
"encryptionKeyName": "string",
"encryptionKeyVersion": "string",
"keyVaultResourceId": "string"
},
"type": "string"
},
"encryptionState": "string",
"firewallAllowAzureIps": "string",
"firewallRules": [
{
"name": "string",
"properties": {
"endIpAddress": "string",
"startIpAddress": "string"
}
}
],
"firewallState": "string",
"newTier": "string",
"trustedIdProviders": [
{
"name": "string",
"properties": {
"idProvider": "string"
}
}
],
"trustedIdProviderState": "string",
"virtualNetworkRules": [
{
"name": "string",
"properties": {
"subnetId": "string"
}
}
]
},
"tags": {
"{customized property}": "string"
}
}
屬性值
CreateDataLakeStoreAccountParametersTags
| 名字 | 描述 | 價值 |
|---|
CreateDataLakeStoreAccountPropertiesOrDataLakeStoreAccountProperties
| 名字 | 描述 | 價值 |
|---|---|---|
| defaultGroup | Data Lake Store 帳戶中建立之所有新資料夾和檔案的預設擁有者群組。 | 字串 |
| encryptionConfig | Key Vault 加密組態。 | EncryptionConfig |
| encryptionState | 此 Data Lake Store 帳戶的目前加密狀態。 | 'Disabled' 'Enabled' |
| firewallAllowAzureIps | 允許或不允許來自 Azure 的 IP 透過防火牆的目前狀態。 如果防火牆已停用,則不會強制執行此設定。 | 'Disabled' 'Enabled' |
| firewallRules | 與此 Data Lake Store 帳戶相關聯的防火牆規則清單。 | CreateFirewallRuleWithAccountParametersOrFirewallRule[] |
| firewallState | 此 Data Lake Store 帳戶的 IP 位址防火牆目前狀態。 | 'Disabled' 'Enabled' |
| newTier | 下個月要使用的承諾層。 | 'Commitment_100TB' 'Commitment_10TB' 'Commitment_1PB' 'Commitment_1TB' 'Commitment_500TB' 'Commitment_5PB' 「取用」 |
| trustedIdProviders | 與此 Data Lake Store 帳戶相關聯的受信任識別提供者清單。 | CreateTrustedIdProviderWithAccountParametersOrTrustedIdProvider[] |
| trustedIdProviderState | 此 Data Lake Store 帳戶的受信任識別提供者功能目前狀態。 | 'Disabled' 'Enabled' |
| virtualNetworkRules | 與此 Data Lake Store 帳戶相關聯的虛擬網路規則清單。 | CreateVirtualNetworkRuleWithAccountParametersOrVirtualNetworkRule[] |
CreateFirewallRuleWithAccountParametersOrFirewallRule
| 名字 | 描述 | 價值 |
|---|---|---|
| 名字 | 要建立之防火牆規則的唯一名稱。 | 字串 (必要) |
| 性能 | 建立新防火牆規則時要使用的防火牆規則屬性。 | CreateOrUpdateFirewallRulePropertiesOrFirewallRuleProperties (必要) |
CreateOrUpdateFirewallRulePropertiesOrFirewallRuleProperties
| 名字 | 描述 | 價值 |
|---|---|---|
| endIpAddress | 防火牆規則的結束IP位址。 這可以是 ipv4 或 ipv6。 開始和結束應該位於相同的通訊協定中。 | 字串 (必要) |
| startIpAddress | 防火牆規則的起始IP位址。 這可以是 ipv4 或 ipv6。 開始和結束應該位於相同的通訊協定中。 | 字串 (必要) |
CreateOrUpdateTrustedIdProviderPropertiesOrTrustedIdProviderProperties
| 名字 | 描述 | 價值 |
|---|---|---|
| idProvider | 這個受信任識別提供者的 URL。 | 字串 (必要) |
CreateOrUpdateVirtualNetworkRulePropertiesOrVirtualNetworkRuleProperties
| 名字 | 描述 | 價值 |
|---|---|---|
| subnetId | 子網的資源標識碼。 | 字串 (必要) |
CreateTrustedIdProviderWithAccountParametersOrTrustedIdProvider
| 名字 | 描述 | 價值 |
|---|---|---|
| 名字 | 要建立之受信任識別提供者的唯一名稱。 | 字串 (必要) |
| 性能 | 建立新的受信任識別提供者時要使用的受信任識別提供者屬性。 | CreateOrUpdateTrustedIdProviderPropertiesOrTrustedIdProviderProperties (必要) |
CreateVirtualNetworkRuleWithAccountParametersOrVirtualNetworkRule
| 名字 | 描述 | 價值 |
|---|---|---|
| 名字 | 要建立之虛擬網路規則的唯一名稱。 | 字串 (必要) |
| 性能 | 建立新虛擬網路規則時要使用的虛擬網路規則屬性。 | CreateOrUpdateVirtualNetworkRulePropertiesOrVirtualNetworkRuleProperties (必要) |
EncryptionConfig
| 名字 | 描述 | 價值 |
|---|---|---|
| keyVaultMetaInfo | 線上到使用者受控加密金鑰的 Key Vault 資訊。 | KeyVaultMetaInfo |
| 類型 | 所使用的加密組態類型。 目前唯一支援的類型是 『UserManaged』 和 'ServiceManaged'。 | 'ServiceManaged' 'UserManaged' (必要) |
EncryptionIdentity
| 名字 | 描述 | 價值 |
|---|---|---|
| 類型 | 所使用的加密類型。 目前唯一支持的類型是 『SystemAssigned』。 | 'SystemAssigned' (必要) |
KeyVaultMetaInfo
| 名字 | 描述 | 價值 |
|---|---|---|
| encryptionKeyName | 使用者管理加密金鑰的名稱。 | 字串 (必要) |
| encryptionKeyVersion | 使用者管理的加密金鑰版本。 | 字串 (必要) |
| keyVaultResourceId | 用來加密之使用者受控 Key Vault 的資源識別碼。 | 字串 (必要) |
Microsoft.DataLakeStore/accounts
| 名字 | 描述 | 價值 |
|---|---|---|
| apiVersion | API 版本 | '2016-11-01' |
| 身份 | 如果有的話,Key Vault 加密身分識別。 | EncryptionIdentity |
| 位置 | 資源位置。 | 字串 (必要) |
| 名字 | 資源名稱 | 字串 (必要) |
| 性能 | 要用於建立的 Data Lake Store 帳戶屬性。 | CreateDataLakeStoreAccountPropertiesOrDataLakeStoreAccountProperties |
| 標籤 | 資源標籤 | 標記名稱和值的字典。 請參閱範本中的 標籤 |
| 類型 | 資源類型 | 'Microsoft.DataLakeStore/accounts' |
快速入門範本
下列快速入門範本會部署此資源類型。
| 範本 | 描述 |
|---|---|
部署沒有數據加密的 Azure Data Lake Store
|
此範本可讓您部署已停用數據加密的 Azure Data Lake Store 帳戶。 |
|
在新的 Data Lake Store 上部署 Data Lake Analytics
|
此範本可讓您在新 Data Lake Store 帳戶上部署新的 Data Lake Analytics 帳戶。 |
|
使用加密部署 Data Lake Store 帳戶(Data Lake)
|
此範本可讓您部署已啟用數據加密的 Azure Data Lake Store 帳戶。 此帳戶會使用 Data Lake Store 帳戶來管理加密密鑰。 |
|
使用加密部署 Data Lake Store 帳戶(Key Vault)
|
此範本可讓您部署已啟用數據加密的 Azure Data Lake Store 帳戶。 此帳戶會使用 Azure Key Vault 來管理加密密鑰。 |
|
在新的 Data Lake Store 和記憶體 上部署 HDInsight
|
此範本可讓您使用新的 Data Lake Store 和記憶體帳戶來部署新的 Linux HDInsight 叢集。 |
Terraform (AzAPI 提供者) 資源定義
帳戶資源類型可以使用目標作業來部署:
- 資源群組
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.DataLakeStore/accounts 資源,請將下列 Terraform 新增至範本。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.DataLakeStore/accounts@2016-11-01"
name = "string"
identity = {
type = "SystemAssigned"
}
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
defaultGroup = "string"
encryptionConfig = {
keyVaultMetaInfo = {
encryptionKeyName = "string"
encryptionKeyVersion = "string"
keyVaultResourceId = "string"
}
type = "string"
}
encryptionState = "string"
firewallAllowAzureIps = "string"
firewallRules = [
{
name = "string"
properties = {
endIpAddress = "string"
startIpAddress = "string"
}
}
]
firewallState = "string"
newTier = "string"
trustedIdProviders = [
{
name = "string"
properties = {
idProvider = "string"
}
}
]
trustedIdProviderState = "string"
virtualNetworkRules = [
{
name = "string"
properties = {
subnetId = "string"
}
}
]
}
})
}
屬性值
CreateDataLakeStoreAccountParametersTags
| 名字 | 描述 | 價值 |
|---|
CreateDataLakeStoreAccountPropertiesOrDataLakeStoreAccountProperties
| 名字 | 描述 | 價值 |
|---|---|---|
| defaultGroup | Data Lake Store 帳戶中建立之所有新資料夾和檔案的預設擁有者群組。 | 字串 |
| encryptionConfig | Key Vault 加密組態。 | EncryptionConfig |
| encryptionState | 此 Data Lake Store 帳戶的目前加密狀態。 | 'Disabled' 'Enabled' |
| firewallAllowAzureIps | 允許或不允許來自 Azure 的 IP 透過防火牆的目前狀態。 如果防火牆已停用,則不會強制執行此設定。 | 'Disabled' 'Enabled' |
| firewallRules | 與此 Data Lake Store 帳戶相關聯的防火牆規則清單。 | CreateFirewallRuleWithAccountParametersOrFirewallRule[] |
| firewallState | 此 Data Lake Store 帳戶的 IP 位址防火牆目前狀態。 | 'Disabled' 'Enabled' |
| newTier | 下個月要使用的承諾層。 | 'Commitment_100TB' 'Commitment_10TB' 'Commitment_1PB' 'Commitment_1TB' 'Commitment_500TB' 'Commitment_5PB' 「取用」 |
| trustedIdProviders | 與此 Data Lake Store 帳戶相關聯的受信任識別提供者清單。 | CreateTrustedIdProviderWithAccountParametersOrTrustedIdProvider[] |
| trustedIdProviderState | 此 Data Lake Store 帳戶的受信任識別提供者功能目前狀態。 | 'Disabled' 'Enabled' |
| virtualNetworkRules | 與此 Data Lake Store 帳戶相關聯的虛擬網路規則清單。 | CreateVirtualNetworkRuleWithAccountParametersOrVirtualNetworkRule[] |
CreateFirewallRuleWithAccountParametersOrFirewallRule
| 名字 | 描述 | 價值 |
|---|---|---|
| 名字 | 要建立之防火牆規則的唯一名稱。 | 字串 (必要) |
| 性能 | 建立新防火牆規則時要使用的防火牆規則屬性。 | CreateOrUpdateFirewallRulePropertiesOrFirewallRuleProperties (必要) |
CreateOrUpdateFirewallRulePropertiesOrFirewallRuleProperties
| 名字 | 描述 | 價值 |
|---|---|---|
| endIpAddress | 防火牆規則的結束IP位址。 這可以是 ipv4 或 ipv6。 開始和結束應該位於相同的通訊協定中。 | 字串 (必要) |
| startIpAddress | 防火牆規則的起始IP位址。 這可以是 ipv4 或 ipv6。 開始和結束應該位於相同的通訊協定中。 | 字串 (必要) |
CreateOrUpdateTrustedIdProviderPropertiesOrTrustedIdProviderProperties
| 名字 | 描述 | 價值 |
|---|---|---|
| idProvider | 這個受信任識別提供者的 URL。 | 字串 (必要) |
CreateOrUpdateVirtualNetworkRulePropertiesOrVirtualNetworkRuleProperties
| 名字 | 描述 | 價值 |
|---|---|---|
| subnetId | 子網的資源標識碼。 | 字串 (必要) |
CreateTrustedIdProviderWithAccountParametersOrTrustedIdProvider
| 名字 | 描述 | 價值 |
|---|---|---|
| 名字 | 要建立之受信任識別提供者的唯一名稱。 | 字串 (必要) |
| 性能 | 建立新的受信任識別提供者時要使用的受信任識別提供者屬性。 | CreateOrUpdateTrustedIdProviderPropertiesOrTrustedIdProviderProperties (必要) |
CreateVirtualNetworkRuleWithAccountParametersOrVirtualNetworkRule
| 名字 | 描述 | 價值 |
|---|---|---|
| 名字 | 要建立之虛擬網路規則的唯一名稱。 | 字串 (必要) |
| 性能 | 建立新虛擬網路規則時要使用的虛擬網路規則屬性。 | CreateOrUpdateVirtualNetworkRulePropertiesOrVirtualNetworkRuleProperties (必要) |
EncryptionConfig
| 名字 | 描述 | 價值 |
|---|---|---|
| keyVaultMetaInfo | 線上到使用者受控加密金鑰的 Key Vault 資訊。 | KeyVaultMetaInfo |
| 類型 | 所使用的加密組態類型。 目前唯一支援的類型是 『UserManaged』 和 'ServiceManaged'。 | 'ServiceManaged' 'UserManaged' (必要) |
EncryptionIdentity
| 名字 | 描述 | 價值 |
|---|---|---|
| 類型 | 所使用的加密類型。 目前唯一支持的類型是 『SystemAssigned』。 | 'SystemAssigned' (必要) |
KeyVaultMetaInfo
| 名字 | 描述 | 價值 |
|---|---|---|
| encryptionKeyName | 使用者管理加密金鑰的名稱。 | 字串 (必要) |
| encryptionKeyVersion | 使用者管理的加密金鑰版本。 | 字串 (必要) |
| keyVaultResourceId | 用來加密之使用者受控 Key Vault 的資源識別碼。 | 字串 (必要) |
Microsoft.DataLakeStore/accounts
| 名字 | 描述 | 價值 |
|---|---|---|
| 身份 | 如果有的話,Key Vault 加密身分識別。 | EncryptionIdentity |
| 位置 | 資源位置。 | 字串 (必要) |
| 名字 | 資源名稱 | 字串 (必要) |
| 性能 | 要用於建立的 Data Lake Store 帳戶屬性。 | CreateDataLakeStoreAccountPropertiesOrDataLakeStoreAccountProperties |
| 標籤 | 資源標籤 | 標記名稱和值的字典。 |
| 類型 | 資源類型 | “Microsoft.DataLakeStore/accounts@2016-11-01” |