Microsoft.StorageAccounts z 1. 6. 2021

Definice prostředku Bicep

Typ prostředku storageAccounts je možné nasadit s operacemi, které cílí na:

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.Storage/storageAccounts, přidejte do šablony následující bicep.

resource symbolicname 'Microsoft.Storage/storageAccounts@2021-06-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  sku: {
    name: 'string'
  }
  kind: 'string'
  extendedLocation: {
    name: 'string'
    type: 'EdgeZone'
  }
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  properties: {
    accessTier: 'string'
    allowBlobPublicAccess: bool
    allowCrossTenantReplication: bool
    allowSharedKeyAccess: bool
    azureFilesIdentityBasedAuthentication: {
      activeDirectoryProperties: {
        azureStorageSid: 'string'
        domainGuid: 'string'
        domainName: 'string'
        domainSid: 'string'
        forestName: 'string'
        netBiosDomainName: 'string'
      }
      defaultSharePermission: 'string'
      directoryServiceOptions: 'string'
    }
    customDomain: {
      name: 'string'
      useSubDomainName: bool
    }
    defaultToOAuthAuthentication: bool
    encryption: {
      identity: {
        userAssignedIdentity: 'string'
      }
      keySource: 'string'
      keyvaultproperties: {
        keyname: 'string'
        keyvaulturi: 'string'
        keyversion: 'string'
      }
      requireInfrastructureEncryption: bool
      services: {
        blob: {
          enabled: bool
          keyType: 'string'
        }
        file: {
          enabled: bool
          keyType: 'string'
        }
        queue: {
          enabled: bool
          keyType: 'string'
        }
        table: {
          enabled: bool
          keyType: 'string'
        }
      }
    }
    immutableStorageWithVersioning: {
      enabled: bool
      immutabilityPolicy: {
        allowProtectedAppendWrites: bool
        immutabilityPeriodSinceCreationInDays: int
        state: 'string'
      }
    }
    isHnsEnabled: bool
    isNfsV3Enabled: bool
    keyPolicy: {
      keyExpirationPeriodInDays: int
    }
    largeFileSharesState: 'string'
    minimumTlsVersion: 'string'
    networkAcls: {
      bypass: 'string'
      defaultAction: 'string'
      ipRules: [
        {
          action: 'Allow'
          value: 'string'
        }
      ]
      resourceAccessRules: [
        {
          resourceId: 'string'
          tenantId: 'string'
        }
      ]
      virtualNetworkRules: [
        {
          action: 'Allow'
          id: 'string'
          state: 'string'
        }
      ]
    }
    publicNetworkAccess: 'string'
    routingPreference: {
      publishInternetEndpoints: bool
      publishMicrosoftEndpoints: bool
      routingChoice: 'string'
    }
    sasPolicy: {
      expirationAction: 'Log'
      sasExpirationPeriod: 'string'
    }
    supportsHttpsTrafficOnly: bool
  }
}

Hodnoty vlastností

storageAccounts

Název Description Hodnota
name Název prostředku string (povinné)

Omezení počtu znaků: 3–24

Platné znaky:
Malá písmena a číslice.

Název prostředku musí být v rámci Azure jedinečný.
location Povinná hodnota. Získá nebo nastaví umístění prostředku. Bude to jedna z podporovaných a registrovaných geografických oblastí Azure (např. USA – západ, USA – východ, Jihovýchodní Asie atd.). Geografickou oblast prostředku nelze po vytvoření změnit, ale pokud je při aktualizaci zadána identická geografická oblast, požadavek bude úspěšný. string (povinné)
tags Získá nebo nastaví seznam párů hodnot klíčů, které popisují prostředek. Tyto značky se dají použít k zobrazení a seskupení tohoto prostředku (napříč skupinami prostředků). Pro prostředek je možné zadat maximálně 15 značek. Každá značka musí mít klíč o délce nejvýše 128 znaků a hodnotu o délce nejvýše 256 znaků. Slovník názvů a hodnot značek. Zobrazit značky v šablonách
Sku Povinná hodnota. Získá nebo nastaví název skladové položky. Skladová položka (povinné)
Druhu Povinná hodnota. Určuje typ účtu úložiště. BlobStorage
BlockBlobStorage
'FileStorage'
"Úložiště"
StorageV2 (povinné)
extendedLocation Nepovinný parametr. Nastavte rozšířené umístění prostředku. Pokud není nastavený, účet úložiště se vytvoří v hlavní oblasti Azure. V opačném případě se vytvoří v zadaném rozšířeném umístění. ExtendedLocation
identity Identita prostředku. Identita
properties Parametry použité k vytvoření účtu úložiště. StorageAccountPropertiesCreateParametersOrStorageAcc...

ExtendedLocation

Název Description Hodnota
name Název rozšířeného umístění. řetězec
typ Typ rozšířeného umístění. EdgeZone

Identita

Název Description Hodnota
typ Typ identity. 'Žádný'
'SystemAssigned'
'SystemAssigned,UserAssigned'
UserAssigned (povinné)
userAssignedIdentity Získá nebo nastaví seznam párů hodnot klíčů, které popisují sadu identit přiřazených uživatelem, které se použijí s tímto účtem úložiště. Klíč je identifikátor prostředku ARM identity. Tady je povolená pouze 1 identita přiřazená uživatelem. IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

Název Description Hodnota
{přizpůsobená vlastnost} UserAssignedIdentity

UserAssignedIdentity

Tento objekt neobsahuje žádné vlastnosti, které by se nastavily během nasazování. Všechny vlastnosti jsou Jen pro čtení.

StorageAccountPropertiesCreateParametersOrStorageAcc...

Název Description Hodnota
accessTier Vyžaduje se pro účty úložiště, kde kind = BlobStorage. Úroveň přístupu používaná pro fakturaci. 'Cool'
'Horká'
allowBlobPublicAccess Povolí nebo zakáže veřejný přístup ke všem objektům blob nebo kontejnerům v účtu úložiště. Výchozí interpretace je pro tuto vlastnost pravdivá. bool
allowCrossTenantReplication Povolí nebo zakáže replikaci objektů tenanta AAD napříč. Výchozí interpretace je pro tuto vlastnost pravdivá. bool
allowSharedKeyAccess Určuje, jestli účet úložiště umožňuje, aby žádosti byly autorizovány pomocí přístupového klíče účtu prostřednictvím sdíleného klíče. Pokud je false, musí být všechny požadavky, včetně sdílených přístupových podpisů, autorizované službou Azure Active Directory (Azure AD). Výchozí hodnota je null, což odpovídá hodnotě true. bool
azureFilesIdentityBasedAuthentication Poskytuje nastavení ověřování na základě identity pro Azure Files. AzureFilesIdentityBasedAuthentication
customDomain Doména uživatele přiřazená k účtu úložiště. Název je zdroj CNAME. V tuto chvíli se na jeden účet úložiště podporuje jenom jedna vlastní doména. Pokud chcete vymazat existující vlastní doménu, použijte prázdný řetězec pro vlastnost vlastního názvu domény. CustomDomain
defaultToOAuthentication Logický příznak, který označuje, jestli je výchozí ověřování OAuth, nebo ne. Výchozí interpretace je pro tuto vlastnost nepravda. bool
šifrování Neužívá se. Šifrování služby Azure Storage je povolené pro všechny účty úložiště a nelze ho zakázat. Šifrování
immutableStorageWithVersioning Vlastnost je neměnná a dá se nastavit na hodnotu true pouze v době vytvoření účtu. Když je nastavená hodnota true, povolí ve výchozím nastavení neměnnost na úrovni objektu pro všechny nové kontejnery v účtu. ImmutableStorageAccount
isHnsEnabled Účet HierarchicalNamespace je povolen, pokud je nastaven na hodnotu true. bool
isNfsV3Enabled Podpora protokolu NFS 3.0 je povolena, pokud je nastavená hodnota true. bool
keyPolicy KeyPolicy přiřazené k účtu úložiště. KeyPolicy
largeFileSharesState Povolit velké sdílené složky, pokud je nastavená na Povoleno. Jakmile je povolená, nelze ji zakázat. Zakázáno
'Povoleno'
minimumTlsVersion Nastavte minimální verzi protokolu TLS, která má být povolená pro požadavky na úložiště. Výchozí interpretace je tls 1.0 pro tuto vlastnost. 'TLS1_0'
'TLS1_1'
"TLS1_2"
networkAcls Sada pravidel sítě NetworkRuleSet
publicNetworkAccess Povolit nebo zakázat přístup veřejné sítě k účtu úložiště Hodnota je volitelná, ale pokud je předaná, musí být povolená nebo zakázaná. Zakázáno
'Povoleno'
routingPreference Udržuje informace o volbě směrování sítě, kterou uživatel zvolil pro přenos dat. RoutingPreference
sasPolicy SasPolicy přiřazené k účtu úložiště. SasPolicy
supportsHttpsTrafficOnly Povolí provoz https pouze do služby úložiště, pokud je nastavená hodnota true. Výchozí hodnota je true od verze rozhraní API 2019-04-01. bool

AzureFilesIdentityBasedAuthentication

Název Description Hodnota
activeDirectoryProperties Povinné, pokud zvolíte AD. ActiveDirectoryProperties
defaultSharePermission Výchozí oprávnění ke sdílené složce pro uživatele používající ověřování Kerberos, pokud není přiřazená role RBAC. 'Žádný'
StorageFileDataSmbShareContributor
StorageFileDataSmbShareElevatedContributor
StorageFileDataSmbShareReader
directoryServiceOptions Označuje použitou adresářovou službu. 'AADDS'
'AD'
Žádný (povinné)

ActiveDirectoryProperties

Název Description Hodnota
azureStorageSid Určuje identifikátor zabezpečení (SID) pro Azure Storage. string (povinné)
doménaGuid Určuje identifikátor GUID domény. string (povinné)
Název_domény Určuje primární doménu, pro kterou je server DNS služby AD autoritativní. string (povinné)
domainSid Určuje identifikátor zabezpečení (SID). string (povinné)
název_doménové_struktury Určuje doménovou strukturu služby Active Directory, která se má získat. string (povinné)
netBiosDomainName Určuje název domény NetBIOS. string (povinné)

CustomDomain

Název Description Hodnota
name Získá nebo nastaví vlastní název domény přiřazený k účtu úložiště. Název je zdroj CNAME. string (povinné)
useSubDomainName Určuje, jestli je povolené nepřímé ověření CName. Výchozí hodnota je false. Toto nastavení by mělo být nastaveno pouze u aktualizací. bool

Šifrování

Název Description Hodnota
identity Identita, která se má použít s neaktivním šifrováním na straně služby. EncryptionIdentity
keySource Šifrovací klíčZdroj (zprostředkovatel). Možné hodnoty (nerozlišují se malá a velká písmena): Microsoft.Storage, Microsoft.Keyvault Microsoft.Keyvault
Microsoft.Storage (povinné)
klíčové vlastnosti Vlastnosti poskytované trezorem klíčů. KeyVaultProperties
requireInfrastructureEncryption Logická hodnota označující, jestli služba používá sekundární vrstvu šifrování s klíči spravovanými platformou pro neaktivní uložená data. bool
services Seznam služeb, které podporují šifrování EncryptionServices

EncryptionIdentity

Název Description Hodnota
userAssignedIdentity Identifikátor prostředku identity přiřazené uživatelem, která se má přidružit k šifrování na straně serveru v účtu úložiště. řetězec

KeyVaultProperties

Název Description Hodnota
Název_klíče Název klíče KeyVault. řetězec
keyvaulturi Identifikátor URI služby KeyVault. řetězec
keyversion Verze klíče KeyVault. řetězec

EncryptionServices

Název Description Hodnota
blob Funkce šifrování služby Blob Storage. EncryptionService
– soubor Funkce šifrování služby úložiště souborů. EncryptionService
fronta Funkce šifrování služby queue storage. EncryptionService
tabulka Funkce šifrování služby Table Storage. EncryptionService

EncryptionService

Název Description Hodnota
enabled Logická hodnota označující, jestli služba šifruje uložená data. bool
Keytype Typ šifrovacího klíče, který se má použít pro službu šifrování. Typ klíče Account znamená, že se použije šifrovací klíč v oboru účtu. Typ klíče Service znamená, že se používá výchozí klíč služby. 'Účet'
'Služba'

ImmutableStorageAccount

Název Description Hodnota
enabled Logický příznak, který umožňuje neměnnost na úrovni účtu. Všechny kontejnery v rámci takového účtu mají ve výchozím nastavení povolenou neměnnost na úrovni objektu. bool
immutabilityPolicy Určuje výchozí zásadu neměnnosti na úrovni účtu, která se zdědí a použije u objektů, které nemají explicitní zásadu neměnnosti na úrovni objektu. Zásady neměnnosti na úrovni objektu mají vyšší prioritu než zásady neměnnosti na úrovni kontejneru, které mají vyšší prioritu než zásady neměnnosti na úrovni účtu. AccountImmutabilityPolicyProperties

AccountImmutabilityPolicyProperties

Název Description Hodnota
allowProtectedAppendWrites Tuto vlastnost lze změnit pouze u zakázaných a odemčených zásad uchovávání informací na základě času. Když je tato možnost povolená, je možné nové bloky zapisovat do doplňovacích objektů blob při zachování ochrany neměnnosti a dodržování předpisů. Přidat lze pouze nové bloky a žádné existující bloky nelze upravit ani odstranit. bool
immutabilityPeriodSinceCreationInDays Období neměnnosti objektů blob v kontejneru od vytvoření zásad ve dnech. int

Omezení:
Minimální hodnota = 1
Maximální hodnota = 146000
state Stav ImmutabilityPolicy definuje režim zásad. Zakázaný stav zakáže zásady, stav Odemknuté umožňuje prodloužit a snížit dobu uchovávání neměnnosti a také umožňuje přepnutí vlastnosti allowProtectedAppendWrites, Uzamčeno umožňuje pouze prodloužení doby uchovávání neměnnosti. Zásady se dají vytvořit jenom ve stavu Zakázáno nebo Odemknuté a je možné mezi nimi přepínat. Do stavu Uzamčeno může přejít pouze zásada v odemknutém stavu, kterou nelze vrátit zpět. Zakázáno
Uzamčeno
Odemknuté

Zásady klíče

Název Description Hodnota
keyExpirationPeriodInDays Doba vypršení platnosti klíče ve dnech. int (povinné)

Sada pravidel sítě

Název Description Hodnota
Vynechání Určuje, jestli se má obejít provoz pro protokolování, metriky nebo služby Azure. Možné hodnoty jsou libovolná kombinace Protokolování, Metriky, AzureServices (například Protokolování, Metriky) nebo Žádný, která by obešla žádný z těchto přenosů. AzureServices
'Protokolování'
Metriky
'Žádný'
výchozí akce Určuje výchozí akci povolit nebo odepřít, pokud se neshodují žádná jiná pravidla. 'Povolit'
"Odepřít" (povinné)
pravidla ipRules Nastaví pravidla seznamu ACL protokolu IP. Pravidla IP[]
pravidla přístupu k prostředkům Nastaví pravidla přístupu k prostředkům. ResourceAccessRule[]
virtualNetworkRules Nastaví pravidla virtuální sítě. VirtualNetworkRule[]

Pravidla PROTOKOLU IP

Název Description Hodnota
action Akce pravidla seznamu ACL protokolu IP. 'Povolit'
hodnota Určuje rozsah IP adres nebo IP adres ve formátu CIDR. Je povolena pouze adresa IPV4. string (povinné)

ResourceAccessRule

Název Description Hodnota
resourceId ID prostředku řetězec
ID tenanta ID tenanta řetězec

VirtualNetworkRule

Název Description Hodnota
action Akce pravidla virtuální sítě. 'Povolit'
id ID prostředku podsítě, například /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. string (povinné)
state Získá stav pravidla virtuální sítě. "Zrušení zřízení"
Neúspěšné
'NetworkSourceDeleted'
Zřizování
"Úspěch"

RoutingPreference

Název Description Hodnota
publishInternetEndpoints Logický příznak označující, jestli se mají publikovat koncové body úložiště internetového směrování bool
publishMicrosoftEndpoints Logický příznak označující, jestli se mají publikovat koncové body úložiště směrování Microsoftu bool
routingChoice Volba směrování definuje typ směrování sítě, který uživatel zvolil. InternetRouting
MicrosoftRouting

SasPolicy

Název Description Hodnota
expirationAction Akce vypršení platnosti SAS Může to být jenom protokol. 'Protokol' (povinné)
sasExpirationPeriod Období vypršení platnosti SAS, DD.HH:MM:SS. string (povinné)

Skladová jednotka (SKU)

Název Description Hodnota
name Název skladové položky. Požadováno pro vytvoření účtu; volitelné pro aktualizaci. Všimněte si, že ve starších verzích se název skladové položky jmenoval accountType. 'Premium_LRS'
'Premium_ZRS'
'Standard_GRS'
'Standard_GZRS'
'Standard_LRS'
'Standard_RAGRS'
'Standard_RAGZRS'
"Standard_ZRS" (povinné)

Šablony pro rychlý start

Následující šablony rychlého startu nasadí tento typ prostředku.

Template (Šablona) Description
Připojení k účtu úložiště z virtuálního počítače přes privátní koncový bod

Nasazení do Azure
Tato ukázka ukazuje, jak pomocí připojení virtuální sítě přistupovat k účtu úložiště objektů blob prostřednictvím privátního koncového bodu.
Připojení ke sdílené složce Azure prostřednictvím privátního koncového bodu

Nasazení do Azure
Tato ukázka ukazuje, jak pomocí konfigurace virtuální sítě a privátní zóny DNS přistupovat ke sdílené složce Azure prostřednictvím privátního koncového bodu.
Vytvoření účtu úložiště úrovně Standard

Nasazení do Azure
Tato šablona vytvoří účet úložiště úrovně Standard.
Vytvoření účtu úložiště s využitím SSE

Nasazení do Azure
Tato šablona vytvoří účet úložiště se šifrováním služby úložiště pro neaktivní uložená data.
Účet úložiště s rozšířenou ochranou před internetovými útoky

Nasazení do Azure
Tato šablona umožňuje nasadit účet služby Azure Storage s povolenou službou Advanced Threat Protection.
Vytvoření účtu služby Azure Storage a kontejneru objektů blob v Azure

Nasazení do Azure
Tato šablona vytvoří účet Azure Storage a kontejner objektů blob.
Účet úložiště se zásadami uchovávání informací o odstranění objektů blob a SSE

Nasazení do Azure
Tato šablona vytvoří účet úložiště se šifrováním služby úložiště a zásadou uchovávání informací o odstranění objektů blob.
Šifrování účtu služby Azure Storage pomocí klíče spravovaného zákazníkem

Nasazení do Azure
Tato šablona nasadí účet úložiště s klíčem spravovaným zákazníkem pro šifrování, který se vygeneruje a umístí do Key Vault.
Vytvoření účtu úložiště se sdílenou složkou

Nasazení do Azure
Tato šablona vytvoří účet úložiště Azure a sdílenou složku.
Vytvoření účtu úložiště s více kontejnery objektů blob

Nasazení do Azure
Vytvoří účet úložiště Azure a několik kontejnerů objektů blob.
Vytvoření účtu úložiště s více sdílenými složkami

Nasazení do Azure
Vytvoří účet úložiště Azure a několik sdílených složek.
Vytvoření účtu úložiště s povoleným protokolem SFTP

Nasazení do Azure
Vytvoří účet Azure Storage a kontejner objektů blob, ke kterým je možné přistupovat pomocí protokolu SFTP. Přístup může být založený na hesle nebo veřejném klíči.
Nasadí statický web.

Nasazení do Azure
Nasadí statický web se záložním účtem úložiště.

Definice prostředku šablony ARM

Typ prostředku storageAccounts je možné nasadit s operacemi, které cílí na:

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.Storage/storageAccounts, přidejte do šablony následující kód JSON.

{
  "type": "Microsoft.Storage/storageAccounts",
  "apiVersion": "2021-06-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "sku": {
    "name": "string"
  },
  "kind": "string",
  "extendedLocation": {
    "name": "string",
    "type": "EdgeZone"
  },
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {}
    }
  },
  "properties": {
    "accessTier": "string",
    "allowBlobPublicAccess": "bool",
    "allowCrossTenantReplication": "bool",
    "allowSharedKeyAccess": "bool",
    "azureFilesIdentityBasedAuthentication": {
      "activeDirectoryProperties": {
        "azureStorageSid": "string",
        "domainGuid": "string",
        "domainName": "string",
        "domainSid": "string",
        "forestName": "string",
        "netBiosDomainName": "string"
      },
      "defaultSharePermission": "string",
      "directoryServiceOptions": "string"
    },
    "customDomain": {
      "name": "string",
      "useSubDomainName": "bool"
    },
    "defaultToOAuthAuthentication": "bool",
    "encryption": {
      "identity": {
        "userAssignedIdentity": "string"
      },
      "keySource": "string",
      "keyvaultproperties": {
        "keyname": "string",
        "keyvaulturi": "string",
        "keyversion": "string"
      },
      "requireInfrastructureEncryption": "bool",
      "services": {
        "blob": {
          "enabled": "bool",
          "keyType": "string"
        },
        "file": {
          "enabled": "bool",
          "keyType": "string"
        },
        "queue": {
          "enabled": "bool",
          "keyType": "string"
        },
        "table": {
          "enabled": "bool",
          "keyType": "string"
        }
      }
    },
    "immutableStorageWithVersioning": {
      "enabled": "bool",
      "immutabilityPolicy": {
        "allowProtectedAppendWrites": "bool",
        "immutabilityPeriodSinceCreationInDays": "int",
        "state": "string"
      }
    },
    "isHnsEnabled": "bool",
    "isNfsV3Enabled": "bool",
    "keyPolicy": {
      "keyExpirationPeriodInDays": "int"
    },
    "largeFileSharesState": "string",
    "minimumTlsVersion": "string",
    "networkAcls": {
      "bypass": "string",
      "defaultAction": "string",
      "ipRules": [
        {
          "action": "Allow",
          "value": "string"
        }
      ],
      "resourceAccessRules": [
        {
          "resourceId": "string",
          "tenantId": "string"
        }
      ],
      "virtualNetworkRules": [
        {
          "action": "Allow",
          "id": "string",
          "state": "string"
        }
      ]
    },
    "publicNetworkAccess": "string",
    "routingPreference": {
      "publishInternetEndpoints": "bool",
      "publishMicrosoftEndpoints": "bool",
      "routingChoice": "string"
    },
    "sasPolicy": {
      "expirationAction": "Log",
      "sasExpirationPeriod": "string"
    },
    "supportsHttpsTrafficOnly": "bool"
  }
}

Hodnoty vlastností

storageAccounts

Název Description Hodnota
typ Typ prostředku Microsoft.Storage/storageAccounts
apiVersion Verze rozhraní API prostředků '2021-06-01'
name Název prostředku string (povinné)

Limit počtu znaků: 3–24

Platné znaky:
Malá písmena a číslice.

Název prostředku musí být v rámci Azure jedinečný.
location Povinná hodnota. Získá nebo nastaví umístění prostředku. To bude jedna z podporovaných a registrovaných geografických oblastí Azure (např. USA – západ, USA – východ, Jihovýchodní Asie atd.). Geografickou oblast prostředku nelze po vytvoření změnit, ale pokud je při aktualizaci zadána identická geografická oblast, požadavek bude úspěšný. string (povinné)
tags Získá nebo nastaví seznam párů hodnot klíčů, které popisují prostředek. Tyto značky je možné použít k zobrazení a seskupování tohoto prostředku (napříč skupinami prostředků). Pro prostředek je možné zadat maximálně 15 značek. Každá značka musí mít klíč o délce nejvýše 128 znaků a hodnotu o délce nejvýše 256 znaků. Slovník názvů značek a hodnot. Viz Značky v šablonách
Sku Povinná hodnota. Získá nebo nastaví název skladové položky. Skladová položka (povinné)
Druhu Povinná hodnota. Označuje typ účtu úložiště. BlobStorage
'BlockBlobStorage'
'FileStorage'
'Úložiště'
StorageV2 (povinné)
extendedLocation Nepovinný parametr. Nastavte rozšířené umístění prostředku. Pokud to není nastavené, účet úložiště se vytvoří v hlavní oblasti Azure. V opačném případě se vytvoří v zadaném rozšířeném umístění. ExtendedLocation
identity Identita prostředku. Identita
properties Parametry použité k vytvoření účtu úložiště StorageAccountPropertiesCreateParametersOrStorageAcc...

ExtendedLocation

Název Description Hodnota
name Název rozšířeného umístění. řetězec
typ Typ rozšířeného umístění. EdgeZone

Identita

Název Description Hodnota
typ Typ identity. 'Žádný'
'SystemAssigned'
'SystemAssigned,UserAssigned'
UserAssigned (povinné)
userAssignedIdentity Získá nebo nastaví seznam párů hodnot klíčů, které popisují sadu identit přiřazených uživatelem, které se budou používat s tímto účtem úložiště. Klíč je identifikátor prostředku ARM identity. Zde je povolena pouze 1 identita přiřazená uživatelem. IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

Název Description Hodnota
{přizpůsobená vlastnost} UserAssignedIdentity

UserAssignedIdentity

Tento objekt neobsahuje žádné vlastnosti, které by se nastavily během nasazování. Všechny vlastnosti jsou Jen pro čtení.

StorageAccountPropertiesCreateParametersOrStorageAcc...

Název Description Hodnota
accessTier Vyžaduje se pro účty úložiště, kde kind = BlobStorage. Úroveň přístupu používaná pro fakturaci. 'Cool'
'Horká'
allowBlobPublicAccess Povolí nebo zakáže veřejný přístup ke všem objektům blob nebo kontejnerům v účtu úložiště. Výchozí interpretace je pro tuto vlastnost pravdivá. bool
allowCrossTenantReplication Povolí nebo zakáže replikaci objektů tenanta AAD napříč. Výchozí interpretace je pro tuto vlastnost pravdivá. bool
allowSharedKeyAccess Určuje, jestli účet úložiště umožňuje, aby žádosti byly autorizovány pomocí přístupového klíče účtu prostřednictvím sdíleného klíče. Pokud je false, musí být všechny požadavky, včetně sdílených přístupových podpisů, autorizované službou Azure Active Directory (Azure AD). Výchozí hodnota je null, což odpovídá hodnotě true. bool
azureFilesIdentityBasedAuthentication Poskytuje nastavení ověřování na základě identity pro Azure Files. AzureFilesIdentityBasedAuthentication
customDomain Doména uživatele přiřazená k účtu úložiště. Název je zdroj CNAME. V tuto chvíli se na jeden účet úložiště podporuje jenom jedna vlastní doména. Pokud chcete vymazat existující vlastní doménu, použijte prázdný řetězec pro vlastnost vlastního názvu domény. CustomDomain
defaultToOAuthentication Logický příznak, který označuje, jestli je výchozí ověřování OAuth, nebo ne. Výchozí interpretace je pro tuto vlastnost nepravda. bool
šifrování Neužívá se. Šifrování služby Azure Storage je povolené pro všechny účty úložiště a nelze ho zakázat. Šifrování
immutableStorageWithVersioning Vlastnost je neměnná a dá se nastavit na hodnotu true pouze v době vytvoření účtu. Když je nastavená hodnota true, povolí ve výchozím nastavení neměnnost na úrovni objektu pro všechny nové kontejnery v účtu. ImmutableStorageAccount
isHnsEnabled Účet HierarchicalNamespace je povolen, pokud je nastaven na hodnotu true. bool
isNfsV3Enabled Podpora protokolu NFS 3.0 je povolena, pokud je nastavená hodnota true. bool
keyPolicy KeyPolicy přiřazené k účtu úložiště. KeyPolicy
largeFileSharesState Povolit velké sdílené složky, pokud je nastavená na Povoleno. Jakmile je povolená, nelze ji zakázat. Zakázáno
'Povoleno'
minimumTlsVersion Nastavte minimální verzi protokolu TLS, která má být povolená pro požadavky na úložiště. Výchozí interpretace je tls 1.0 pro tuto vlastnost. 'TLS1_0'
'TLS1_1'
"TLS1_2"
networkAcls Sada pravidel sítě NetworkRuleSet
publicNetworkAccess Povolit nebo zakázat přístup veřejné sítě k účtu úložiště Hodnota je volitelná, ale pokud je předaná, musí být povolená nebo zakázaná. Zakázáno
'Povoleno'
routingPreference Udržuje informace o volbě směrování sítě, kterou uživatel zvolil pro přenos dat. RoutingPreference
sasPolicy SasPolicy přiřazené k účtu úložiště. SasPolicy
supportsHttpsTrafficOnly Povolí provoz https pouze do služby úložiště, pokud je nastavená hodnota true. Výchozí hodnota je true od verze rozhraní API 2019-04-01. bool

AzureFilesIdentityBasedAuthentication

Název Description Hodnota
activeDirectoryProperties Povinné, pokud zvolíte AD. ActiveDirectoryProperties
defaultSharePermission Výchozí oprávnění ke sdílené složce pro uživatele používající ověřování Kerberos, pokud není přiřazená role RBAC. 'Žádný'
StorageFileDataSmbShareContributor
StorageFileDataSmbShareElevatedContributor
StorageFileDataSmbShareReader
directoryServiceOptions Označuje použitou adresářovou službu. 'AADDS'
'AD'
Žádný (povinné)

ActiveDirectoryProperties

Název Description Hodnota
azureStorageSid Určuje identifikátor zabezpečení (SID) pro Azure Storage. string (povinné)
doménaGuid Určuje identifikátor GUID domény. string (povinné)
Název_domény Určuje primární doménu, pro kterou je server AD DNS autoritativní. string (povinné)
id domény Určuje identifikátor zabezpečení (SID). string (povinné)
název_doménové struktury Určuje doménovou strukturu služby Active Directory, která se má získat. string (povinné)
netBiosDomainName Určuje název domény pro rozhraní NetBIOS. string (povinné)

Vlastní doména

Název Description Hodnota
name Získá nebo nastaví vlastní název domény přiřazený k účtu úložiště. Název je zdroj CNAME. string (povinné)
useSubDomainName Určuje, jestli je povolené nepřímé ověřování CName. Výchozí hodnota je false. Toto nastavení by mělo být nastaveno pouze při aktualizacích. bool

Šifrování

Název Description Hodnota
identity Identita, která se má použít s šifrováním na straně služby v klidovém stavu. Identita šifrování
zdroj klíčů Šifrovací klíčZdroj (poskytovatel). Možné hodnoty (nerozlišují se malá a velká písmena): Microsoft.Storage, Microsoft.Keyvault Microsoft.Keyvault
Microsoft.Storage (povinné)
vlastnosti klíčového trezoru Vlastnosti poskytované trezorem klíčů Vlastnosti služby KeyVault
requireInfrastructureEncryption Logická hodnota označující, jestli služba používá sekundární vrstvu šifrování s klíči spravovanými platformou pro neaktivní uložená data. bool
services Seznam služeb, které podporují šifrování Služby šifrování

Identita šifrování

Název Description Hodnota
userAssignedIdentity Identifikátor prostředku identity přiřazené uživatelem, který se má přidružit k šifrování na straně serveru v účtu úložiště. řetězec

Vlastnosti služby KeyVault

Název Description Hodnota
Název_klíče Název klíče služby KeyVault. řetězec
identifikátor keyvaulturi Identifikátor URI služby KeyVault. řetězec
keyversion Verze klíče KeyVault. řetězec

Služby šifrování

Název Description Hodnota
blob Funkce šifrování služby Blob Storage. Služba šifrování
– soubor Funkce šifrování služby File Storage. Služba šifrování
fronta Funkce šifrování služby Queue Storage. Služba šifrování
tabulka Šifrovací funkce služby Table Storage. Služba šifrování

Služba šifrování

Název Description Hodnota
enabled Logická hodnota označující, jestli služba šifruje uložená data. bool
Keytype Typ šifrovacího klíče, který se má použít pro službu šifrování. Typ klíče Account znamená, že se použije šifrovací klíč v oboru účtu. Typ klíče Service znamená, že se používá výchozí klíč služby. 'Účet'
'Služba'

ImmutableStorageAccount

Název Description Hodnota
enabled Logický příznak, který umožňuje neměnnost na úrovni účtu. Všechny kontejnery pod takovým účtem mají ve výchozím nastavení povolenou neměnnost na úrovni objektu. bool
immutabilityPolicy Určuje výchozí zásadu neměnnosti na úrovni účtu, která se zdědí a použije na objekty, které nemají explicitní zásadu neměnnosti na úrovni objektu. Zásady neměnnosti na úrovni objektu mají vyšší prioritu než zásady neměnnosti na úrovni kontejneru, které mají vyšší prioritu než zásady neměnnosti na úrovni účtu. AccountImmutabilityPolicyProperties

AccountImmutabilityPolicyProperties

Název Description Hodnota
allowProtectedAppendWrites Tuto vlastnost je možné změnit pouze pro zakázané a odemčené zásady uchovávání informací na základě času. Pokud je tato možnost povolená, je možné nové bloky zapisovat do doplňovacího objektu blob při zachování ochrany před neměnností a dodržování předpisů. Je možné přidávat pouze nové bloky a žádné existující bloky nelze upravovat ani odstraňovat. bool
immutabilityPeriodSinceCreationInDays Období neměnnosti objektů blob v kontejneru od vytvoření zásad ve dnech int

Omezení:
Minimální hodnota = 1
Maximální hodnota = 146000
state Stav ImmutabilityPolicy definuje režim zásad. Zakázaný stav zakáže zásadu, odemknutý stav umožňuje prodloužit a snížit dobu uchovávání neměnnosti a také umožňuje přepnutí vlastnosti allowProtectedAppendWrites, uzamčený stav umožňuje pouze prodloužení doby uchovávání neměnnosti. Zásady se dají vytvořit jenom ve stavu Zakázáno nebo Odemknuté a je možné mezi nimi přepínat. Do stavu Uzamčeno může přejít pouze zásada ve stavu Odemknuté, kterou nelze vrátit zpět. Zakázáno
Uzamčeno
Odemknuté

KeyPolicy

Název Description Hodnota
keyExpirationPeriodInDays Doba vypršení platnosti klíče ve dnech. int (povinné)

NetworkRuleSet

Název Description Hodnota
Vynechání Určuje, jestli se má obejít provoz pro protokolování, metriky nebo služby AzureServices. Možné hodnoty jsou libovolná kombinace Protokolování, Metriky, AzureServices (například Protokolování, Metriky) nebo Žádné, které by obešly žádný z těchto přenosů. AzureServices
'Protokolování'
Metriky
'Žádný'
defaultAction Určuje výchozí akci povolit nebo odepřít, pokud se neshodují žádná jiná pravidla. 'Povolit'
"Odepřít" (povinné)
ipRules Nastaví pravidla seznamu ACL protokolu IP. IpRule[]
resourceAccessRules Nastaví pravidla přístupu k prostředkům. ResourceAccessRule[]
virtualNetworkRules Nastaví pravidla virtuální sítě. VirtualNetworkRule[]

IpRule

Název Description Hodnota
action Akce pravidla seznamu ACL protokolu IP. 'Povolit'
hodnota Určuje rozsah IP adres nebo IP adres ve formátu CIDR. Je povolena pouze adresa IPV4. string (povinné)

ResourceAccessRule

Název Description Hodnota
resourceId ID prostředku řetězec
id tenanta ID tenanta řetězec

VirtualNetworkRule

Název Description Hodnota
action Akce pravidla virtuální sítě. 'Povolit'
id ID prostředku podsítě, například /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. string (povinné)
state Získá stav pravidla virtuální sítě. "Zrušení zřízení"
Neúspěšné
'NetworkSourceDeleted'
Zřizování
"Úspěch"

RoutingPreference

Název Description Hodnota
publishInternetEndpoints Logický příznak označující, jestli se mají publikovat koncové body úložiště internetového směrování bool
publishMicrosoftEndpoints Logický příznak označující, jestli se mají publikovat koncové body úložiště směrování Microsoftu bool
routingChoice Volba směrování definuje typ směrování sítě, který uživatel zvolil. InternetRouting
MicrosoftRouting

SasPolicy

Název Description Hodnota
expirationAction Akce vypršení platnosti SAS Může to být jenom protokol. 'Protokol' (povinné)
sasExpirationPeriod Období vypršení platnosti SAS, DD.HH:MM:SS. string (povinné)

Skladová jednotka (SKU)

Název Description Hodnota
name Název skladové položky. Požadováno pro vytvoření účtu; volitelné pro aktualizaci. Všimněte si, že ve starších verzích se název skladové položky jmenoval accountType. 'Premium_LRS'
'Premium_ZRS'
'Standard_GRS'
'Standard_GZRS'
'Standard_LRS'
'Standard_RAGRS'
'Standard_RAGZRS'
"Standard_ZRS" (povinné)

Šablony pro rychlý start

Následující šablony rychlého startu nasadí tento typ prostředku.

Template (Šablona) Description
Připojení k účtu úložiště z virtuálního počítače přes privátní koncový bod

Nasazení do Azure
Tato ukázka ukazuje, jak pomocí připojení virtuální sítě přistupovat k účtu úložiště objektů blob prostřednictvím privátního koncového bodu.
Připojení ke sdílené složce Azure prostřednictvím privátního koncového bodu

Nasazení do Azure
Tato ukázka ukazuje, jak pomocí konfigurace virtuální sítě a privátní zóny DNS přistupovat ke sdílené složce Azure prostřednictvím privátního koncového bodu.
Vytvoření účtu úložiště úrovně Standard

Nasazení do Azure
Tato šablona vytvoří účet úložiště úrovně Standard.
Vytvoření účtu úložiště s využitím SSE

Nasazení do Azure
Tato šablona vytvoří účet úložiště se šifrováním služby úložiště pro neaktivní uložená data.
Účet úložiště s rozšířenou ochranou před internetovými útoky

Nasazení do Azure
Tato šablona umožňuje nasadit účet služby Azure Storage s povolenou službou Advanced Threat Protection.
Vytvoření účtu služby Azure Storage a kontejneru objektů blob v Azure

Nasazení do Azure
Tato šablona vytvoří účet Azure Storage a kontejner objektů blob.
Účet úložiště se zásadami uchovávání informací o odstranění objektů blob a SSE

Nasazení do Azure
Tato šablona vytvoří účet úložiště se šifrováním služby úložiště a zásadou uchovávání informací o odstranění objektů blob.
Šifrování účtu služby Azure Storage pomocí klíče spravovaného zákazníkem

Nasazení do Azure
Tato šablona nasadí účet úložiště s klíčem spravovaným zákazníkem pro šifrování, který se vygeneruje a umístí do Key Vault.
Vytvoření účtu úložiště se sdílenou složkou

Nasazení do Azure
Tato šablona vytvoří účet úložiště Azure a sdílenou složku.
Vytvoření účtu úložiště s více kontejnery objektů blob

Nasazení do Azure
Vytvoří účet úložiště Azure a několik kontejnerů objektů blob.
Vytvoření účtu úložiště s více sdílenými složkami

Nasazení do Azure
Vytvoří účet úložiště Azure a několik sdílených složek.
Vytvoření účtu úložiště s povoleným protokolem SFTP

Nasazení do Azure
Vytvoří účet Azure Storage a kontejner objektů blob, ke kterým je možné přistupovat pomocí protokolu SFTP. Přístup může být založený na hesle nebo veřejném klíči.
Nasadí statický web.

Nasazení do Azure
Nasadí statický web se záložním účtem úložiště.

Definice prostředku Terraformu (zprostředkovatele AzAPI)

Typ prostředku storageAccounts je možné nasadit s operacemi, které cílí na:

  • Skupiny prostředků

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.Storage/storageAccounts, přidejte do šablony následující Terraform.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Storage/storageAccounts@2021-06-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  identity {
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      accessTier = "string"
      allowBlobPublicAccess = bool
      allowCrossTenantReplication = bool
      allowSharedKeyAccess = bool
      azureFilesIdentityBasedAuthentication = {
        activeDirectoryProperties = {
          azureStorageSid = "string"
          domainGuid = "string"
          domainName = "string"
          domainSid = "string"
          forestName = "string"
          netBiosDomainName = "string"
        }
        defaultSharePermission = "string"
        directoryServiceOptions = "string"
      }
      customDomain = {
        name = "string"
        useSubDomainName = bool
      }
      defaultToOAuthAuthentication = bool
      encryption = {
        identity = {
          userAssignedIdentity = "string"
        }
        keySource = "string"
        keyvaultproperties = {
          keyname = "string"
          keyvaulturi = "string"
          keyversion = "string"
        }
        requireInfrastructureEncryption = bool
        services = {
          blob = {
            enabled = bool
            keyType = "string"
          }
          file = {
            enabled = bool
            keyType = "string"
          }
          queue = {
            enabled = bool
            keyType = "string"
          }
          table = {
            enabled = bool
            keyType = "string"
          }
        }
      }
      immutableStorageWithVersioning = {
        enabled = bool
        immutabilityPolicy = {
          allowProtectedAppendWrites = bool
          immutabilityPeriodSinceCreationInDays = int
          state = "string"
        }
      }
      isHnsEnabled = bool
      isNfsV3Enabled = bool
      keyPolicy = {
        keyExpirationPeriodInDays = int
      }
      largeFileSharesState = "string"
      minimumTlsVersion = "string"
      networkAcls = {
        bypass = "string"
        defaultAction = "string"
        ipRules = [
          {
            action = "Allow"
            value = "string"
          }
        ]
        resourceAccessRules = [
          {
            resourceId = "string"
            tenantId = "string"
          }
        ]
        virtualNetworkRules = [
          {
            action = "Allow"
            id = "string"
            state = "string"
          }
        ]
      }
      publicNetworkAccess = "string"
      routingPreference = {
        publishInternetEndpoints = bool
        publishMicrosoftEndpoints = bool
        routingChoice = "string"
      }
      sasPolicy = {
        expirationAction = "Log"
        sasExpirationPeriod = "string"
      }
      supportsHttpsTrafficOnly = bool
    }
    sku = {
      name = "string"
    }
    kind = "string"
    extendedLocation = {
      name = "string"
      type = "EdgeZone"
    }
  })
}

Hodnoty vlastností

storageAccounts

Název Description Hodnota
typ Typ prostředku "Microsoft.Storage/storageAccounts@2021-06-01"
name Název prostředku string (povinné)

Limit počtu znaků: 3–24

Platné znaky:
Malá písmena a číslice.

Název prostředku musí být v rámci Azure jedinečný.
location Povinná hodnota. Získá nebo nastaví umístění prostředku. To bude jedna z podporovaných a registrovaných geografických oblastí Azure (např. USA – západ, USA – východ, Jihovýchodní Asie atd.). Geografickou oblast prostředku nelze po vytvoření změnit, ale pokud je při aktualizaci zadána identická geografická oblast, požadavek bude úspěšný. string (povinné)
parent_id K nasazení do skupiny prostředků použijte ID této skupiny prostředků. string (povinné)
tags Získá nebo nastaví seznam párů hodnot klíčů, které popisují prostředek. Tyto značky je možné použít k zobrazení a seskupování tohoto prostředku (napříč skupinami prostředků). Pro prostředek je možné zadat maximálně 15 značek. Každá značka musí mít klíč o délce nejvýše 128 znaků a hodnotu o délce nejvýše 256 znaků. Slovník názvů značek a hodnot.
Sku Povinná hodnota. Získá nebo nastaví název skladové položky. Skladová položka (povinné)
Druhu Povinná hodnota. Označuje typ účtu úložiště. "BlobStorage"
"BlockBlobStorage"
"FileStorage"
"Úložiště"
StorageV2 (povinné)
extendedLocation Nepovinný parametr. Nastavte rozšířené umístění prostředku. Pokud to není nastavené, účet úložiště se vytvoří v hlavní oblasti Azure. V opačném případě se vytvoří v zadaném rozšířeném umístění. ExtendedLocation
identity Identita prostředku. Identita
properties Parametry použité k vytvoření účtu úložiště StorageAccountPropertiesCreateParametersOrStorageAcc...

ExtendedLocation

Název Description Hodnota
name Název rozšířeného umístění. řetězec
typ Typ rozšířeného umístění. "EdgeZone"

Identita

Název Description Hodnota
typ Typ identity. "SystemAssigned"
"SystemAssigned,UserAssigned"
"UserAssigned" (povinné)
identity_ids Získá nebo nastaví seznam párů hodnot klíčů, které popisují sadu identit přiřazených uživatelem, které se budou používat s tímto účtem úložiště. Klíč je identifikátor prostředku ARM identity. Zde je povolena pouze 1 identita přiřazená uživatelem. Pole ID identit uživatelů

IdentityUserAssignedIdentities

Název Description Hodnota
{přizpůsobená vlastnost} UserAssignedIdentity

UserAssignedIdentity

Tento objekt neobsahuje žádné vlastnosti, které by se nastavily během nasazování. Všechny vlastnosti jsou Jen pro čtení.

StorageAccountPropertiesCreateParametersOrStorageAcc...

Název Description Hodnota
accessTier Vyžaduje se pro účty úložiště, kde kind = BlobStorage. Úroveň přístupu používaná pro fakturaci. "Cool"
"Hot"
allowBlobPublicAccess Povolí nebo zakáže veřejný přístup ke všem objektům blob nebo kontejnerům v účtu úložiště. Výchozí interpretace je pro tuto vlastnost pravdivá. bool
allowCrossTenantReplication Povolí nebo zakáže replikaci objektů tenanta AAD napříč. Výchozí interpretace je pro tuto vlastnost pravdivá. bool
allowSharedKeyAccess Určuje, jestli účet úložiště umožňuje, aby žádosti byly autorizovány pomocí přístupového klíče účtu prostřednictvím sdíleného klíče. Pokud je false, musí být všechny požadavky, včetně sdílených přístupových podpisů, autorizované službou Azure Active Directory (Azure AD). Výchozí hodnota je null, což odpovídá hodnotě true. bool
azureFilesIdentityBasedAuthentication Poskytuje nastavení ověřování na základě identity pro Azure Files. AzureFilesIdentityBasedAuthentication
customDomain Doména uživatele přiřazená k účtu úložiště. Název je zdroj CNAME. V tuto chvíli se na jeden účet úložiště podporuje jenom jedna vlastní doména. Pokud chcete vymazat existující vlastní doménu, použijte prázdný řetězec pro vlastnost vlastního názvu domény. CustomDomain
defaultToOAuthentication Logický příznak, který označuje, jestli je výchozí ověřování OAuth, nebo ne. Výchozí interpretace je pro tuto vlastnost nepravda. bool
šifrování Neužívá se. Šifrování služby Azure Storage je povolené pro všechny účty úložiště a nelze ho zakázat. Šifrování
immutableStorageWithVersioning Vlastnost je neměnná a dá se nastavit na hodnotu true pouze v době vytvoření účtu. Když je nastavená hodnota true, povolí ve výchozím nastavení neměnnost na úrovni objektu pro všechny nové kontejnery v účtu. ImmutableStorageAccount
isHnsEnabled Účet HierarchicalNamespace je povolen, pokud je nastaven na hodnotu true. bool
isNfsV3Enabled Podpora protokolu NFS 3.0 je povolena, pokud je nastavená hodnota true. bool
keyPolicy KeyPolicy přiřazené k účtu úložiště. KeyPolicy
largeFileSharesState Povolit velké sdílené složky, pokud je nastavená na Povoleno. Jakmile je povolená, nelze ji zakázat. "Zakázáno"
"Povoleno"
minimumTlsVersion Nastavte minimální verzi protokolu TLS, která má být povolená pro požadavky na úložiště. Výchozí interpretace je tls 1.0 pro tuto vlastnost. "TLS1_0"
"TLS1_1"
"TLS1_2"
networkAcls Sada pravidel sítě NetworkRuleSet
publicNetworkAccess Povolit nebo zakázat přístup veřejné sítě k účtu úložiště Hodnota je volitelná, ale pokud je předaná, musí být povolená nebo zakázaná. "Zakázáno"
"Povoleno"
routingPreference Udržuje informace o volbě směrování sítě, kterou uživatel zvolil pro přenos dat. RoutingPreference
sasPolicy SasPolicy přiřazené k účtu úložiště. SasPolicy
supportsHttpsTrafficOnly Povolí provoz https pouze do služby úložiště, pokud je nastavená hodnota true. Výchozí hodnota je true od verze rozhraní API 2019-04-01. bool

AzureFilesIdentityBasedAuthentication

Název Description Hodnota
activeDirectoryProperties Povinné, pokud zvolíte AD. ActiveDirectoryProperties
defaultSharePermission Výchozí oprávnění ke sdílené složce pro uživatele používající ověřování Kerberos, pokud není přiřazená role RBAC. "Žádné"
"StorageFileDataSmbShareContributor"
StorageFileDataSmbShareElevatedContributor
"StorageFileDataSmbShareReader"
directoryServiceOptions Označuje použitou adresářovou službu. "AADDS"
"AD"
"None" (povinné)

ActiveDirectoryProperties

Název Description Hodnota
azureStorageSid Určuje identifikátor zabezpečení (SID) pro Azure Storage. string (povinné)
doménaGuid Určuje identifikátor GUID domény. string (povinné)
Název_domény Určuje primární doménu, pro kterou je server DNS služby AD autoritativní. string (povinné)
domainSid Určuje identifikátor zabezpečení (SID). string (povinné)
název_doménové_struktury Určuje doménovou strukturu služby Active Directory, která se má získat. string (povinné)
netBiosDomainName Určuje název domény NetBIOS. string (povinné)

CustomDomain

Název Description Hodnota
name Získá nebo nastaví vlastní název domény přiřazený k účtu úložiště. Název je zdroj CNAME. string (povinné)
useSubDomainName Určuje, jestli je povolené nepřímé ověřování CName. Výchozí hodnota je false. Toto nastavení by mělo být nastaveno pouze při aktualizacích. bool

Šifrování

Název Description Hodnota
identity Identita, která se má použít s šifrováním na straně služby v klidovém stavu. Identita šifrování
zdroj klíčů Šifrovací klíčZdroj (poskytovatel). Možné hodnoty (nerozlišují se malá a velká písmena): Microsoft.Storage, Microsoft.Keyvault "Microsoft.Keyvault"
Microsoft.Storage (povinné)
vlastnosti klíčového trezoru Vlastnosti poskytované trezorem klíčů Vlastnosti služby KeyVault
requireInfrastructureEncryption Logická hodnota označující, jestli služba používá sekundární vrstvu šifrování s klíči spravovanými platformou pro neaktivní uložená data. bool
services Seznam služeb, které podporují šifrování Služby šifrování

Identita šifrování

Název Description Hodnota
userAssignedIdentity Identifikátor prostředku identity přiřazené uživatelem, který se má přidružit k šifrování na straně serveru v účtu úložiště. řetězec

Vlastnosti služby KeyVault

Název Description Hodnota
Název_klíče Název klíče služby KeyVault. řetězec
identifikátor keyvaulturi Identifikátor URI služby KeyVault. řetězec
keyversion Verze klíče KeyVault. řetězec

Služby šifrování

Název Description Hodnota
blob Funkce šifrování služby Blob Storage. Služba šifrování
– soubor Funkce šifrování služby File Storage. Služba šifrování
fronta Funkce šifrování služby Queue Storage. Služba šifrování
tabulka Šifrovací funkce služby Table Storage. Služba šifrování

Služba šifrování

Název Description Hodnota
enabled Logická hodnota označující, jestli služba šifruje uložená data. bool
Keytype Typ šifrovacího klíče, který se má použít pro službu šifrování. Typ klíče Account znamená, že se použije šifrovací klíč v oboru účtu. Typ klíče Service znamená, že se používá výchozí klíč služby. "Účet"
"Služba"

ImmutableStorageAccount

Název Description Hodnota
enabled Logický příznak, který umožňuje neměnnost na úrovni účtu. Všechny kontejnery v rámci takového účtu mají ve výchozím nastavení povolenou neměnnost na úrovni objektu. bool
immutabilityPolicy Určuje výchozí zásadu neměnnosti na úrovni účtu, která se zdědí a použije u objektů, které nemají explicitní zásadu neměnnosti na úrovni objektu. Zásady neměnnosti na úrovni objektu mají vyšší prioritu než zásady neměnnosti na úrovni kontejneru, které mají vyšší prioritu než zásady neměnnosti na úrovni účtu. AccountImmutabilityPolicyProperties

AccountImmutabilityPolicyProperties

Název Description Hodnota
allowProtectedAppendWrites Tuto vlastnost lze změnit pouze u zakázaných a odemčených zásad uchovávání informací na základě času. Když je tato možnost povolená, je možné nové bloky zapisovat do doplňovacích objektů blob při zachování ochrany neměnnosti a dodržování předpisů. Přidat lze pouze nové bloky a žádné existující bloky nelze upravit ani odstranit. bool
immutabilityPeriodSinceCreationInDays Období neměnnosti objektů blob v kontejneru od vytvoření zásad ve dnech. int

Omezení:
Minimální hodnota = 1
Maximální hodnota = 146000
state Stav ImmutabilityPolicy definuje režim zásad. Zakázaný stav zakáže zásady, stav Odemknuté umožňuje prodloužit a snížit dobu uchovávání neměnnosti a také umožňuje přepnutí vlastnosti allowProtectedAppendWrites, Uzamčeno umožňuje pouze prodloužení doby uchovávání neměnnosti. Zásady se dají vytvořit jenom ve stavu Zakázáno nebo Odemknuté a je možné mezi nimi přepínat. Do stavu Uzamčeno může přejít pouze zásada v odemknutém stavu, kterou nelze vrátit zpět. "Zakázáno"
"Uzamčeno"
"Unlocked" (Odemknuté)

Zásady klíče

Název Description Hodnota
keyExpirationPeriodInDays Doba vypršení platnosti klíče ve dnech. int (povinné)

Sada pravidel sítě

Název Description Hodnota
Vynechání Určuje, jestli se má obejít provoz pro protokolování, metriky nebo služby Azure. Možné hodnoty jsou libovolná kombinace Protokolování, Metriky, AzureServices (například Protokolování, Metriky) nebo Žádný, která by obešla žádný z těchto přenosů. "AzureServices"
"Protokolování"
Metriky
"Žádné"
výchozí akce Určuje výchozí akci povolit nebo odepřít, pokud se neshodují žádná jiná pravidla. "Povolit"
"Odepřít" (povinné)
pravidla ipRules Nastaví pravidla seznamu ACL protokolu IP. Pravidla IP[]
pravidla přístupu k prostředkům Nastaví pravidla přístupu k prostředkům. ResourceAccessRule[]
virtualNetworkRules Nastaví pravidla virtuální sítě. VirtualNetworkRule[]

Pravidla PROTOKOLU IP

Název Description Hodnota
action Akce pravidla seznamu ACL protokolu IP. "Povolit"
hodnota Určuje rozsah IP adres nebo IP adres ve formátu CIDR. Je povolena pouze adresa IPV4. string (povinné)

ResourceAccessRule

Název Description Hodnota
resourceId ID prostředku řetězec
ID tenanta ID tenanta řetězec

VirtualNetworkRule

Název Description Hodnota
action Akce pravidla virtuální sítě. "Povolit"
id ID prostředku podsítě, například: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{název_virtuální_sítě}/subnets/{název_podsítě}. string (povinné)
state Získá stav pravidla virtuální sítě. "Zrušení zřízení"
Chyba
"NetworkSourceDeleted"
"Zřizování"
"Succeeded" (Úspěch)

RoutingPreference

Název Description Hodnota
publishInternetEndpoints Logický příznak označující, jestli se mají publikovat koncové body úložiště internetového směrování. bool
publishMicrosoftEndpoints Logický příznak označující, jestli se mají publikovat koncové body úložiště směrování Microsoftu bool
routingChoice Volba směrování definuje typ síťového směrování, které uživatel zvolí. "InternetRouting"
"MicrosoftRouting"

Zásady Sas

Název Description Hodnota
expirationAction Akce vypršení platnosti SAS Může to být jenom protokol. "Protokol" (povinné)
sasExpirationPeriod Období vypršení platnosti SAS, DD.HH:MM:SS. string (povinné)

Skladová jednotka (SKU)

Název Description Hodnota
name Název skladové položky. Požadováno pro vytvoření účtu; volitelné pro aktualizaci. Všimněte si, že ve starších verzích se název skladové položky jmenoval accountType. "Premium_LRS"
"Premium_ZRS"
"Standard_GRS"
"Standard_GZRS"
"Standard_LRS"
"Standard_RAGRS"
"Standard_RAGZRS"
"Standard_ZRS" (povinné)