Microsoft.StorageAccounts z 1. 6. 2021
Definice prostředku Bicep
Typ prostředku storageAccounts je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků – viz příkazy pro nasazení skupin prostředků.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Storage/storageAccounts, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.Storage/storageAccounts@2021-06-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
kind: 'string'
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
accessTier: 'string'
allowBlobPublicAccess: bool
allowCrossTenantReplication: bool
allowSharedKeyAccess: bool
azureFilesIdentityBasedAuthentication: {
activeDirectoryProperties: {
azureStorageSid: 'string'
domainGuid: 'string'
domainName: 'string'
domainSid: 'string'
forestName: 'string'
netBiosDomainName: 'string'
}
defaultSharePermission: 'string'
directoryServiceOptions: 'string'
}
customDomain: {
name: 'string'
useSubDomainName: bool
}
defaultToOAuthAuthentication: bool
encryption: {
identity: {
userAssignedIdentity: 'string'
}
keySource: 'string'
keyvaultproperties: {
keyname: 'string'
keyvaulturi: 'string'
keyversion: 'string'
}
requireInfrastructureEncryption: bool
services: {
blob: {
enabled: bool
keyType: 'string'
}
file: {
enabled: bool
keyType: 'string'
}
queue: {
enabled: bool
keyType: 'string'
}
table: {
enabled: bool
keyType: 'string'
}
}
}
immutableStorageWithVersioning: {
enabled: bool
immutabilityPolicy: {
allowProtectedAppendWrites: bool
immutabilityPeriodSinceCreationInDays: int
state: 'string'
}
}
isHnsEnabled: bool
isNfsV3Enabled: bool
keyPolicy: {
keyExpirationPeriodInDays: int
}
largeFileSharesState: 'string'
minimumTlsVersion: 'string'
networkAcls: {
bypass: 'string'
defaultAction: 'string'
ipRules: [
{
action: 'Allow'
value: 'string'
}
]
resourceAccessRules: [
{
resourceId: 'string'
tenantId: 'string'
}
]
virtualNetworkRules: [
{
action: 'Allow'
id: 'string'
state: 'string'
}
]
}
publicNetworkAccess: 'string'
routingPreference: {
publishInternetEndpoints: bool
publishMicrosoftEndpoints: bool
routingChoice: 'string'
}
sasPolicy: {
expirationAction: 'Log'
sasExpirationPeriod: 'string'
}
supportsHttpsTrafficOnly: bool
}
}
Hodnoty vlastností
storageAccounts
Název | Description | Hodnota |
---|---|---|
name | Název prostředku | string (povinné) Omezení počtu znaků: 3–24 Platné znaky: Malá písmena a číslice. Název prostředku musí být v rámci Azure jedinečný. |
location | Povinná hodnota. Získá nebo nastaví umístění prostředku. Bude to jedna z podporovaných a registrovaných geografických oblastí Azure (např. USA – západ, USA – východ, Jihovýchodní Asie atd.). Geografickou oblast prostředku nelze po vytvoření změnit, ale pokud je při aktualizaci zadána identická geografická oblast, požadavek bude úspěšný. | string (povinné) |
tags | Získá nebo nastaví seznam párů hodnot klíčů, které popisují prostředek. Tyto značky se dají použít k zobrazení a seskupení tohoto prostředku (napříč skupinami prostředků). Pro prostředek je možné zadat maximálně 15 značek. Každá značka musí mít klíč o délce nejvýše 128 znaků a hodnotu o délce nejvýše 256 znaků. | Slovník názvů a hodnot značek. Zobrazit značky v šablonách |
Sku | Povinná hodnota. Získá nebo nastaví název skladové položky. | Skladová položka (povinné) |
Druhu | Povinná hodnota. Určuje typ účtu úložiště. | BlobStorage BlockBlobStorage 'FileStorage' "Úložiště" StorageV2 (povinné) |
extendedLocation | Nepovinný parametr. Nastavte rozšířené umístění prostředku. Pokud není nastavený, účet úložiště se vytvoří v hlavní oblasti Azure. V opačném případě se vytvoří v zadaném rozšířeném umístění. | ExtendedLocation |
identity | Identita prostředku. | Identita |
properties | Parametry použité k vytvoření účtu úložiště. | StorageAccountPropertiesCreateParametersOrStorageAcc... |
ExtendedLocation
Název | Description | Hodnota |
---|---|---|
name | Název rozšířeného umístění. | řetězec |
typ | Typ rozšířeného umístění. | EdgeZone |
Identita
Název | Description | Hodnota |
---|---|---|
typ | Typ identity. | 'Žádný' 'SystemAssigned' 'SystemAssigned,UserAssigned' UserAssigned (povinné) |
userAssignedIdentity | Získá nebo nastaví seznam párů hodnot klíčů, které popisují sadu identit přiřazených uživatelem, které se použijí s tímto účtem úložiště. Klíč je identifikátor prostředku ARM identity. Tady je povolená pouze 1 identita přiřazená uživatelem. | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
Název | Description | Hodnota |
---|---|---|
{přizpůsobená vlastnost} | UserAssignedIdentity |
UserAssignedIdentity
Tento objekt neobsahuje žádné vlastnosti, které by se nastavily během nasazování. Všechny vlastnosti jsou Jen pro čtení.
StorageAccountPropertiesCreateParametersOrStorageAcc...
Název | Description | Hodnota |
---|---|---|
accessTier | Vyžaduje se pro účty úložiště, kde kind = BlobStorage. Úroveň přístupu používaná pro fakturaci. | 'Cool' 'Horká' |
allowBlobPublicAccess | Povolí nebo zakáže veřejný přístup ke všem objektům blob nebo kontejnerům v účtu úložiště. Výchozí interpretace je pro tuto vlastnost pravdivá. | bool |
allowCrossTenantReplication | Povolí nebo zakáže replikaci objektů tenanta AAD napříč. Výchozí interpretace je pro tuto vlastnost pravdivá. | bool |
allowSharedKeyAccess | Určuje, jestli účet úložiště umožňuje, aby žádosti byly autorizovány pomocí přístupového klíče účtu prostřednictvím sdíleného klíče. Pokud je false, musí být všechny požadavky, včetně sdílených přístupových podpisů, autorizované službou Azure Active Directory (Azure AD). Výchozí hodnota je null, což odpovídá hodnotě true. | bool |
azureFilesIdentityBasedAuthentication | Poskytuje nastavení ověřování na základě identity pro Azure Files. | AzureFilesIdentityBasedAuthentication |
customDomain | Doména uživatele přiřazená k účtu úložiště. Název je zdroj CNAME. V tuto chvíli se na jeden účet úložiště podporuje jenom jedna vlastní doména. Pokud chcete vymazat existující vlastní doménu, použijte prázdný řetězec pro vlastnost vlastního názvu domény. | CustomDomain |
defaultToOAuthentication | Logický příznak, který označuje, jestli je výchozí ověřování OAuth, nebo ne. Výchozí interpretace je pro tuto vlastnost nepravda. | bool |
šifrování | Neužívá se. Šifrování služby Azure Storage je povolené pro všechny účty úložiště a nelze ho zakázat. | Šifrování |
immutableStorageWithVersioning | Vlastnost je neměnná a dá se nastavit na hodnotu true pouze v době vytvoření účtu. Když je nastavená hodnota true, povolí ve výchozím nastavení neměnnost na úrovni objektu pro všechny nové kontejnery v účtu. | ImmutableStorageAccount |
isHnsEnabled | Účet HierarchicalNamespace je povolen, pokud je nastaven na hodnotu true. | bool |
isNfsV3Enabled | Podpora protokolu NFS 3.0 je povolena, pokud je nastavená hodnota true. | bool |
keyPolicy | KeyPolicy přiřazené k účtu úložiště. | KeyPolicy |
largeFileSharesState | Povolit velké sdílené složky, pokud je nastavená na Povoleno. Jakmile je povolená, nelze ji zakázat. | Zakázáno 'Povoleno' |
minimumTlsVersion | Nastavte minimální verzi protokolu TLS, která má být povolená pro požadavky na úložiště. Výchozí interpretace je tls 1.0 pro tuto vlastnost. | 'TLS1_0' 'TLS1_1' "TLS1_2" |
networkAcls | Sada pravidel sítě | NetworkRuleSet |
publicNetworkAccess | Povolit nebo zakázat přístup veřejné sítě k účtu úložiště Hodnota je volitelná, ale pokud je předaná, musí být povolená nebo zakázaná. | Zakázáno 'Povoleno' |
routingPreference | Udržuje informace o volbě směrování sítě, kterou uživatel zvolil pro přenos dat. | RoutingPreference |
sasPolicy | SasPolicy přiřazené k účtu úložiště. | SasPolicy |
supportsHttpsTrafficOnly | Povolí provoz https pouze do služby úložiště, pokud je nastavená hodnota true. Výchozí hodnota je true od verze rozhraní API 2019-04-01. | bool |
AzureFilesIdentityBasedAuthentication
Název | Description | Hodnota |
---|---|---|
activeDirectoryProperties | Povinné, pokud zvolíte AD. | ActiveDirectoryProperties |
defaultSharePermission | Výchozí oprávnění ke sdílené složce pro uživatele používající ověřování Kerberos, pokud není přiřazená role RBAC. | 'Žádný' StorageFileDataSmbShareContributor StorageFileDataSmbShareElevatedContributor StorageFileDataSmbShareReader |
directoryServiceOptions | Označuje použitou adresářovou službu. | 'AADDS' 'AD' Žádný (povinné) |
ActiveDirectoryProperties
Název | Description | Hodnota |
---|---|---|
azureStorageSid | Určuje identifikátor zabezpečení (SID) pro Azure Storage. | string (povinné) |
doménaGuid | Určuje identifikátor GUID domény. | string (povinné) |
Název_domény | Určuje primární doménu, pro kterou je server DNS služby AD autoritativní. | string (povinné) |
domainSid | Určuje identifikátor zabezpečení (SID). | string (povinné) |
název_doménové_struktury | Určuje doménovou strukturu služby Active Directory, která se má získat. | string (povinné) |
netBiosDomainName | Určuje název domény NetBIOS. | string (povinné) |
CustomDomain
Název | Description | Hodnota |
---|---|---|
name | Získá nebo nastaví vlastní název domény přiřazený k účtu úložiště. Název je zdroj CNAME. | string (povinné) |
useSubDomainName | Určuje, jestli je povolené nepřímé ověření CName. Výchozí hodnota je false. Toto nastavení by mělo být nastaveno pouze u aktualizací. | bool |
Šifrování
Název | Description | Hodnota |
---|---|---|
identity | Identita, která se má použít s neaktivním šifrováním na straně služby. | EncryptionIdentity |
keySource | Šifrovací klíčZdroj (zprostředkovatel). Možné hodnoty (nerozlišují se malá a velká písmena): Microsoft.Storage, Microsoft.Keyvault | Microsoft.Keyvault Microsoft.Storage (povinné) |
klíčové vlastnosti | Vlastnosti poskytované trezorem klíčů. | KeyVaultProperties |
requireInfrastructureEncryption | Logická hodnota označující, jestli služba používá sekundární vrstvu šifrování s klíči spravovanými platformou pro neaktivní uložená data. | bool |
services | Seznam služeb, které podporují šifrování | EncryptionServices |
EncryptionIdentity
Název | Description | Hodnota |
---|---|---|
userAssignedIdentity | Identifikátor prostředku identity přiřazené uživatelem, která se má přidružit k šifrování na straně serveru v účtu úložiště. | řetězec |
KeyVaultProperties
Název | Description | Hodnota |
---|---|---|
Název_klíče | Název klíče KeyVault. | řetězec |
keyvaulturi | Identifikátor URI služby KeyVault. | řetězec |
keyversion | Verze klíče KeyVault. | řetězec |
EncryptionServices
Název | Description | Hodnota |
---|---|---|
blob | Funkce šifrování služby Blob Storage. | EncryptionService |
– soubor | Funkce šifrování služby úložiště souborů. | EncryptionService |
fronta | Funkce šifrování služby queue storage. | EncryptionService |
tabulka | Funkce šifrování služby Table Storage. | EncryptionService |
EncryptionService
Název | Description | Hodnota |
---|---|---|
enabled | Logická hodnota označující, jestli služba šifruje uložená data. | bool |
Keytype | Typ šifrovacího klíče, který se má použít pro službu šifrování. Typ klíče Account znamená, že se použije šifrovací klíč v oboru účtu. Typ klíče Service znamená, že se používá výchozí klíč služby. | 'Účet' 'Služba' |
ImmutableStorageAccount
Název | Description | Hodnota |
---|---|---|
enabled | Logický příznak, který umožňuje neměnnost na úrovni účtu. Všechny kontejnery v rámci takového účtu mají ve výchozím nastavení povolenou neměnnost na úrovni objektu. | bool |
immutabilityPolicy | Určuje výchozí zásadu neměnnosti na úrovni účtu, která se zdědí a použije u objektů, které nemají explicitní zásadu neměnnosti na úrovni objektu. Zásady neměnnosti na úrovni objektu mají vyšší prioritu než zásady neměnnosti na úrovni kontejneru, které mají vyšší prioritu než zásady neměnnosti na úrovni účtu. | AccountImmutabilityPolicyProperties |
AccountImmutabilityPolicyProperties
Název | Description | Hodnota |
---|---|---|
allowProtectedAppendWrites | Tuto vlastnost lze změnit pouze u zakázaných a odemčených zásad uchovávání informací na základě času. Když je tato možnost povolená, je možné nové bloky zapisovat do doplňovacích objektů blob při zachování ochrany neměnnosti a dodržování předpisů. Přidat lze pouze nové bloky a žádné existující bloky nelze upravit ani odstranit. | bool |
immutabilityPeriodSinceCreationInDays | Období neměnnosti objektů blob v kontejneru od vytvoření zásad ve dnech. | int Omezení: Minimální hodnota = 1 Maximální hodnota = 146000 |
state | Stav ImmutabilityPolicy definuje režim zásad. Zakázaný stav zakáže zásady, stav Odemknuté umožňuje prodloužit a snížit dobu uchovávání neměnnosti a také umožňuje přepnutí vlastnosti allowProtectedAppendWrites, Uzamčeno umožňuje pouze prodloužení doby uchovávání neměnnosti. Zásady se dají vytvořit jenom ve stavu Zakázáno nebo Odemknuté a je možné mezi nimi přepínat. Do stavu Uzamčeno může přejít pouze zásada v odemknutém stavu, kterou nelze vrátit zpět. | Zakázáno Uzamčeno Odemknuté |
Zásady klíče
Název | Description | Hodnota |
---|---|---|
keyExpirationPeriodInDays | Doba vypršení platnosti klíče ve dnech. | int (povinné) |
Sada pravidel sítě
Název | Description | Hodnota |
---|---|---|
Vynechání | Určuje, jestli se má obejít provoz pro protokolování, metriky nebo služby Azure. Možné hodnoty jsou libovolná kombinace Protokolování, Metriky, AzureServices (například Protokolování, Metriky) nebo Žádný, která by obešla žádný z těchto přenosů. | AzureServices 'Protokolování' Metriky 'Žádný' |
výchozí akce | Určuje výchozí akci povolit nebo odepřít, pokud se neshodují žádná jiná pravidla. | 'Povolit' "Odepřít" (povinné) |
pravidla ipRules | Nastaví pravidla seznamu ACL protokolu IP. | Pravidla IP[] |
pravidla přístupu k prostředkům | Nastaví pravidla přístupu k prostředkům. | ResourceAccessRule[] |
virtualNetworkRules | Nastaví pravidla virtuální sítě. | VirtualNetworkRule[] |
Pravidla PROTOKOLU IP
Název | Description | Hodnota |
---|---|---|
action | Akce pravidla seznamu ACL protokolu IP. | 'Povolit' |
hodnota | Určuje rozsah IP adres nebo IP adres ve formátu CIDR. Je povolena pouze adresa IPV4. | string (povinné) |
ResourceAccessRule
Název | Description | Hodnota |
---|---|---|
resourceId | ID prostředku | řetězec |
ID tenanta | ID tenanta | řetězec |
VirtualNetworkRule
Název | Description | Hodnota |
---|---|---|
action | Akce pravidla virtuální sítě. | 'Povolit' |
id | ID prostředku podsítě, například /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | string (povinné) |
state | Získá stav pravidla virtuální sítě. | "Zrušení zřízení" Neúspěšné 'NetworkSourceDeleted' Zřizování "Úspěch" |
RoutingPreference
Název | Description | Hodnota |
---|---|---|
publishInternetEndpoints | Logický příznak označující, jestli se mají publikovat koncové body úložiště internetového směrování | bool |
publishMicrosoftEndpoints | Logický příznak označující, jestli se mají publikovat koncové body úložiště směrování Microsoftu | bool |
routingChoice | Volba směrování definuje typ směrování sítě, který uživatel zvolil. | InternetRouting MicrosoftRouting |
SasPolicy
Název | Description | Hodnota |
---|---|---|
expirationAction | Akce vypršení platnosti SAS Může to být jenom protokol. | 'Protokol' (povinné) |
sasExpirationPeriod | Období vypršení platnosti SAS, DD.HH:MM:SS. | string (povinné) |
Skladová jednotka (SKU)
Název | Description | Hodnota |
---|---|---|
name | Název skladové položky. Požadováno pro vytvoření účtu; volitelné pro aktualizaci. Všimněte si, že ve starších verzích se název skladové položky jmenoval accountType. | 'Premium_LRS' 'Premium_ZRS' 'Standard_GRS' 'Standard_GZRS' 'Standard_LRS' 'Standard_RAGRS' 'Standard_RAGZRS' "Standard_ZRS" (povinné) |
Šablony pro rychlý start
Následující šablony rychlého startu nasadí tento typ prostředku.
Template (Šablona) | Description |
---|---|
Připojení k účtu úložiště z virtuálního počítače přes privátní koncový bod |
Tato ukázka ukazuje, jak pomocí připojení virtuální sítě přistupovat k účtu úložiště objektů blob prostřednictvím privátního koncového bodu. |
Připojení ke sdílené složce Azure prostřednictvím privátního koncového bodu |
Tato ukázka ukazuje, jak pomocí konfigurace virtuální sítě a privátní zóny DNS přistupovat ke sdílené složce Azure prostřednictvím privátního koncového bodu. |
Vytvoření účtu úložiště úrovně Standard |
Tato šablona vytvoří účet úložiště úrovně Standard. |
Vytvoření účtu úložiště s využitím SSE |
Tato šablona vytvoří účet úložiště se šifrováním služby úložiště pro neaktivní uložená data. |
Účet úložiště s rozšířenou ochranou před internetovými útoky |
Tato šablona umožňuje nasadit účet služby Azure Storage s povolenou službou Advanced Threat Protection. |
Vytvoření účtu služby Azure Storage a kontejneru objektů blob v Azure |
Tato šablona vytvoří účet Azure Storage a kontejner objektů blob. |
Účet úložiště se zásadami uchovávání informací o odstranění objektů blob a SSE |
Tato šablona vytvoří účet úložiště se šifrováním služby úložiště a zásadou uchovávání informací o odstranění objektů blob. |
Šifrování účtu služby Azure Storage pomocí klíče spravovaného zákazníkem |
Tato šablona nasadí účet úložiště s klíčem spravovaným zákazníkem pro šifrování, který se vygeneruje a umístí do Key Vault. |
Vytvoření účtu úložiště se sdílenou složkou |
Tato šablona vytvoří účet úložiště Azure a sdílenou složku. |
Vytvoření účtu úložiště s více kontejnery objektů blob |
Vytvoří účet úložiště Azure a několik kontejnerů objektů blob. |
Vytvoření účtu úložiště s více sdílenými složkami |
Vytvoří účet úložiště Azure a několik sdílených složek. |
Vytvoření účtu úložiště s povoleným protokolem SFTP |
Vytvoří účet Azure Storage a kontejner objektů blob, ke kterým je možné přistupovat pomocí protokolu SFTP. Přístup může být založený na hesle nebo veřejném klíči. |
Nasadí statický web. |
Nasadí statický web se záložním účtem úložiště. |
Definice prostředku šablony ARM
Typ prostředku storageAccounts je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků – viz příkazy nasazení skupiny prostředků.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Storage/storageAccounts, přidejte do šablony následující kód JSON.
{
"type": "Microsoft.Storage/storageAccounts",
"apiVersion": "2021-06-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"kind": "string",
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"accessTier": "string",
"allowBlobPublicAccess": "bool",
"allowCrossTenantReplication": "bool",
"allowSharedKeyAccess": "bool",
"azureFilesIdentityBasedAuthentication": {
"activeDirectoryProperties": {
"azureStorageSid": "string",
"domainGuid": "string",
"domainName": "string",
"domainSid": "string",
"forestName": "string",
"netBiosDomainName": "string"
},
"defaultSharePermission": "string",
"directoryServiceOptions": "string"
},
"customDomain": {
"name": "string",
"useSubDomainName": "bool"
},
"defaultToOAuthAuthentication": "bool",
"encryption": {
"identity": {
"userAssignedIdentity": "string"
},
"keySource": "string",
"keyvaultproperties": {
"keyname": "string",
"keyvaulturi": "string",
"keyversion": "string"
},
"requireInfrastructureEncryption": "bool",
"services": {
"blob": {
"enabled": "bool",
"keyType": "string"
},
"file": {
"enabled": "bool",
"keyType": "string"
},
"queue": {
"enabled": "bool",
"keyType": "string"
},
"table": {
"enabled": "bool",
"keyType": "string"
}
}
},
"immutableStorageWithVersioning": {
"enabled": "bool",
"immutabilityPolicy": {
"allowProtectedAppendWrites": "bool",
"immutabilityPeriodSinceCreationInDays": "int",
"state": "string"
}
},
"isHnsEnabled": "bool",
"isNfsV3Enabled": "bool",
"keyPolicy": {
"keyExpirationPeriodInDays": "int"
},
"largeFileSharesState": "string",
"minimumTlsVersion": "string",
"networkAcls": {
"bypass": "string",
"defaultAction": "string",
"ipRules": [
{
"action": "Allow",
"value": "string"
}
],
"resourceAccessRules": [
{
"resourceId": "string",
"tenantId": "string"
}
],
"virtualNetworkRules": [
{
"action": "Allow",
"id": "string",
"state": "string"
}
]
},
"publicNetworkAccess": "string",
"routingPreference": {
"publishInternetEndpoints": "bool",
"publishMicrosoftEndpoints": "bool",
"routingChoice": "string"
},
"sasPolicy": {
"expirationAction": "Log",
"sasExpirationPeriod": "string"
},
"supportsHttpsTrafficOnly": "bool"
}
}
Hodnoty vlastností
storageAccounts
Název | Description | Hodnota |
---|---|---|
typ | Typ prostředku | Microsoft.Storage/storageAccounts |
apiVersion | Verze rozhraní API prostředků | '2021-06-01' |
name | Název prostředku | string (povinné) Limit počtu znaků: 3–24 Platné znaky: Malá písmena a číslice. Název prostředku musí být v rámci Azure jedinečný. |
location | Povinná hodnota. Získá nebo nastaví umístění prostředku. To bude jedna z podporovaných a registrovaných geografických oblastí Azure (např. USA – západ, USA – východ, Jihovýchodní Asie atd.). Geografickou oblast prostředku nelze po vytvoření změnit, ale pokud je při aktualizaci zadána identická geografická oblast, požadavek bude úspěšný. | string (povinné) |
tags | Získá nebo nastaví seznam párů hodnot klíčů, které popisují prostředek. Tyto značky je možné použít k zobrazení a seskupování tohoto prostředku (napříč skupinami prostředků). Pro prostředek je možné zadat maximálně 15 značek. Každá značka musí mít klíč o délce nejvýše 128 znaků a hodnotu o délce nejvýše 256 znaků. | Slovník názvů značek a hodnot. Viz Značky v šablonách |
Sku | Povinná hodnota. Získá nebo nastaví název skladové položky. | Skladová položka (povinné) |
Druhu | Povinná hodnota. Označuje typ účtu úložiště. | BlobStorage 'BlockBlobStorage' 'FileStorage' 'Úložiště' StorageV2 (povinné) |
extendedLocation | Nepovinný parametr. Nastavte rozšířené umístění prostředku. Pokud to není nastavené, účet úložiště se vytvoří v hlavní oblasti Azure. V opačném případě se vytvoří v zadaném rozšířeném umístění. | ExtendedLocation |
identity | Identita prostředku. | Identita |
properties | Parametry použité k vytvoření účtu úložiště | StorageAccountPropertiesCreateParametersOrStorageAcc... |
ExtendedLocation
Název | Description | Hodnota |
---|---|---|
name | Název rozšířeného umístění. | řetězec |
typ | Typ rozšířeného umístění. | EdgeZone |
Identita
Název | Description | Hodnota |
---|---|---|
typ | Typ identity. | 'Žádný' 'SystemAssigned' 'SystemAssigned,UserAssigned' UserAssigned (povinné) |
userAssignedIdentity | Získá nebo nastaví seznam párů hodnot klíčů, které popisují sadu identit přiřazených uživatelem, které se budou používat s tímto účtem úložiště. Klíč je identifikátor prostředku ARM identity. Zde je povolena pouze 1 identita přiřazená uživatelem. | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
Název | Description | Hodnota |
---|---|---|
{přizpůsobená vlastnost} | UserAssignedIdentity |
UserAssignedIdentity
Tento objekt neobsahuje žádné vlastnosti, které by se nastavily během nasazování. Všechny vlastnosti jsou Jen pro čtení.
StorageAccountPropertiesCreateParametersOrStorageAcc...
Název | Description | Hodnota |
---|---|---|
accessTier | Vyžaduje se pro účty úložiště, kde kind = BlobStorage. Úroveň přístupu používaná pro fakturaci. | 'Cool' 'Horká' |
allowBlobPublicAccess | Povolí nebo zakáže veřejný přístup ke všem objektům blob nebo kontejnerům v účtu úložiště. Výchozí interpretace je pro tuto vlastnost pravdivá. | bool |
allowCrossTenantReplication | Povolí nebo zakáže replikaci objektů tenanta AAD napříč. Výchozí interpretace je pro tuto vlastnost pravdivá. | bool |
allowSharedKeyAccess | Určuje, jestli účet úložiště umožňuje, aby žádosti byly autorizovány pomocí přístupového klíče účtu prostřednictvím sdíleného klíče. Pokud je false, musí být všechny požadavky, včetně sdílených přístupových podpisů, autorizované službou Azure Active Directory (Azure AD). Výchozí hodnota je null, což odpovídá hodnotě true. | bool |
azureFilesIdentityBasedAuthentication | Poskytuje nastavení ověřování na základě identity pro Azure Files. | AzureFilesIdentityBasedAuthentication |
customDomain | Doména uživatele přiřazená k účtu úložiště. Název je zdroj CNAME. V tuto chvíli se na jeden účet úložiště podporuje jenom jedna vlastní doména. Pokud chcete vymazat existující vlastní doménu, použijte prázdný řetězec pro vlastnost vlastního názvu domény. | CustomDomain |
defaultToOAuthentication | Logický příznak, který označuje, jestli je výchozí ověřování OAuth, nebo ne. Výchozí interpretace je pro tuto vlastnost nepravda. | bool |
šifrování | Neužívá se. Šifrování služby Azure Storage je povolené pro všechny účty úložiště a nelze ho zakázat. | Šifrování |
immutableStorageWithVersioning | Vlastnost je neměnná a dá se nastavit na hodnotu true pouze v době vytvoření účtu. Když je nastavená hodnota true, povolí ve výchozím nastavení neměnnost na úrovni objektu pro všechny nové kontejnery v účtu. | ImmutableStorageAccount |
isHnsEnabled | Účet HierarchicalNamespace je povolen, pokud je nastaven na hodnotu true. | bool |
isNfsV3Enabled | Podpora protokolu NFS 3.0 je povolena, pokud je nastavená hodnota true. | bool |
keyPolicy | KeyPolicy přiřazené k účtu úložiště. | KeyPolicy |
largeFileSharesState | Povolit velké sdílené složky, pokud je nastavená na Povoleno. Jakmile je povolená, nelze ji zakázat. | Zakázáno 'Povoleno' |
minimumTlsVersion | Nastavte minimální verzi protokolu TLS, která má být povolená pro požadavky na úložiště. Výchozí interpretace je tls 1.0 pro tuto vlastnost. | 'TLS1_0' 'TLS1_1' "TLS1_2" |
networkAcls | Sada pravidel sítě | NetworkRuleSet |
publicNetworkAccess | Povolit nebo zakázat přístup veřejné sítě k účtu úložiště Hodnota je volitelná, ale pokud je předaná, musí být povolená nebo zakázaná. | Zakázáno 'Povoleno' |
routingPreference | Udržuje informace o volbě směrování sítě, kterou uživatel zvolil pro přenos dat. | RoutingPreference |
sasPolicy | SasPolicy přiřazené k účtu úložiště. | SasPolicy |
supportsHttpsTrafficOnly | Povolí provoz https pouze do služby úložiště, pokud je nastavená hodnota true. Výchozí hodnota je true od verze rozhraní API 2019-04-01. | bool |
AzureFilesIdentityBasedAuthentication
Název | Description | Hodnota |
---|---|---|
activeDirectoryProperties | Povinné, pokud zvolíte AD. | ActiveDirectoryProperties |
defaultSharePermission | Výchozí oprávnění ke sdílené složce pro uživatele používající ověřování Kerberos, pokud není přiřazená role RBAC. | 'Žádný' StorageFileDataSmbShareContributor StorageFileDataSmbShareElevatedContributor StorageFileDataSmbShareReader |
directoryServiceOptions | Označuje použitou adresářovou službu. | 'AADDS' 'AD' Žádný (povinné) |
ActiveDirectoryProperties
Název | Description | Hodnota |
---|---|---|
azureStorageSid | Určuje identifikátor zabezpečení (SID) pro Azure Storage. | string (povinné) |
doménaGuid | Určuje identifikátor GUID domény. | string (povinné) |
Název_domény | Určuje primární doménu, pro kterou je server AD DNS autoritativní. | string (povinné) |
id domény | Určuje identifikátor zabezpečení (SID). | string (povinné) |
název_doménové struktury | Určuje doménovou strukturu služby Active Directory, která se má získat. | string (povinné) |
netBiosDomainName | Určuje název domény pro rozhraní NetBIOS. | string (povinné) |
Vlastní doména
Název | Description | Hodnota |
---|---|---|
name | Získá nebo nastaví vlastní název domény přiřazený k účtu úložiště. Název je zdroj CNAME. | string (povinné) |
useSubDomainName | Určuje, jestli je povolené nepřímé ověřování CName. Výchozí hodnota je false. Toto nastavení by mělo být nastaveno pouze při aktualizacích. | bool |
Šifrování
Název | Description | Hodnota |
---|---|---|
identity | Identita, která se má použít s šifrováním na straně služby v klidovém stavu. | Identita šifrování |
zdroj klíčů | Šifrovací klíčZdroj (poskytovatel). Možné hodnoty (nerozlišují se malá a velká písmena): Microsoft.Storage, Microsoft.Keyvault | Microsoft.Keyvault Microsoft.Storage (povinné) |
vlastnosti klíčového trezoru | Vlastnosti poskytované trezorem klíčů | Vlastnosti služby KeyVault |
requireInfrastructureEncryption | Logická hodnota označující, jestli služba používá sekundární vrstvu šifrování s klíči spravovanými platformou pro neaktivní uložená data. | bool |
services | Seznam služeb, které podporují šifrování | Služby šifrování |
Identita šifrování
Název | Description | Hodnota |
---|---|---|
userAssignedIdentity | Identifikátor prostředku identity přiřazené uživatelem, který se má přidružit k šifrování na straně serveru v účtu úložiště. | řetězec |
Vlastnosti služby KeyVault
Název | Description | Hodnota |
---|---|---|
Název_klíče | Název klíče služby KeyVault. | řetězec |
identifikátor keyvaulturi | Identifikátor URI služby KeyVault. | řetězec |
keyversion | Verze klíče KeyVault. | řetězec |
Služby šifrování
Název | Description | Hodnota |
---|---|---|
blob | Funkce šifrování služby Blob Storage. | Služba šifrování |
– soubor | Funkce šifrování služby File Storage. | Služba šifrování |
fronta | Funkce šifrování služby Queue Storage. | Služba šifrování |
tabulka | Šifrovací funkce služby Table Storage. | Služba šifrování |
Služba šifrování
Název | Description | Hodnota |
---|---|---|
enabled | Logická hodnota označující, jestli služba šifruje uložená data. | bool |
Keytype | Typ šifrovacího klíče, který se má použít pro službu šifrování. Typ klíče Account znamená, že se použije šifrovací klíč v oboru účtu. Typ klíče Service znamená, že se používá výchozí klíč služby. | 'Účet' 'Služba' |
ImmutableStorageAccount
Název | Description | Hodnota |
---|---|---|
enabled | Logický příznak, který umožňuje neměnnost na úrovni účtu. Všechny kontejnery pod takovým účtem mají ve výchozím nastavení povolenou neměnnost na úrovni objektu. | bool |
immutabilityPolicy | Určuje výchozí zásadu neměnnosti na úrovni účtu, která se zdědí a použije na objekty, které nemají explicitní zásadu neměnnosti na úrovni objektu. Zásady neměnnosti na úrovni objektu mají vyšší prioritu než zásady neměnnosti na úrovni kontejneru, které mají vyšší prioritu než zásady neměnnosti na úrovni účtu. | AccountImmutabilityPolicyProperties |
AccountImmutabilityPolicyProperties
Název | Description | Hodnota |
---|---|---|
allowProtectedAppendWrites | Tuto vlastnost je možné změnit pouze pro zakázané a odemčené zásady uchovávání informací na základě času. Pokud je tato možnost povolená, je možné nové bloky zapisovat do doplňovacího objektu blob při zachování ochrany před neměnností a dodržování předpisů. Je možné přidávat pouze nové bloky a žádné existující bloky nelze upravovat ani odstraňovat. | bool |
immutabilityPeriodSinceCreationInDays | Období neměnnosti objektů blob v kontejneru od vytvoření zásad ve dnech | int Omezení: Minimální hodnota = 1 Maximální hodnota = 146000 |
state | Stav ImmutabilityPolicy definuje režim zásad. Zakázaný stav zakáže zásadu, odemknutý stav umožňuje prodloužit a snížit dobu uchovávání neměnnosti a také umožňuje přepnutí vlastnosti allowProtectedAppendWrites, uzamčený stav umožňuje pouze prodloužení doby uchovávání neměnnosti. Zásady se dají vytvořit jenom ve stavu Zakázáno nebo Odemknuté a je možné mezi nimi přepínat. Do stavu Uzamčeno může přejít pouze zásada ve stavu Odemknuté, kterou nelze vrátit zpět. | Zakázáno Uzamčeno Odemknuté |
KeyPolicy
Název | Description | Hodnota |
---|---|---|
keyExpirationPeriodInDays | Doba vypršení platnosti klíče ve dnech. | int (povinné) |
NetworkRuleSet
Název | Description | Hodnota |
---|---|---|
Vynechání | Určuje, jestli se má obejít provoz pro protokolování, metriky nebo služby AzureServices. Možné hodnoty jsou libovolná kombinace Protokolování, Metriky, AzureServices (například Protokolování, Metriky) nebo Žádné, které by obešly žádný z těchto přenosů. | AzureServices 'Protokolování' Metriky 'Žádný' |
defaultAction | Určuje výchozí akci povolit nebo odepřít, pokud se neshodují žádná jiná pravidla. | 'Povolit' "Odepřít" (povinné) |
ipRules | Nastaví pravidla seznamu ACL protokolu IP. | IpRule[] |
resourceAccessRules | Nastaví pravidla přístupu k prostředkům. | ResourceAccessRule[] |
virtualNetworkRules | Nastaví pravidla virtuální sítě. | VirtualNetworkRule[] |
IpRule
Název | Description | Hodnota |
---|---|---|
action | Akce pravidla seznamu ACL protokolu IP. | 'Povolit' |
hodnota | Určuje rozsah IP adres nebo IP adres ve formátu CIDR. Je povolena pouze adresa IPV4. | string (povinné) |
ResourceAccessRule
Název | Description | Hodnota |
---|---|---|
resourceId | ID prostředku | řetězec |
id tenanta | ID tenanta | řetězec |
VirtualNetworkRule
Název | Description | Hodnota |
---|---|---|
action | Akce pravidla virtuální sítě. | 'Povolit' |
id | ID prostředku podsítě, například /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | string (povinné) |
state | Získá stav pravidla virtuální sítě. | "Zrušení zřízení" Neúspěšné 'NetworkSourceDeleted' Zřizování "Úspěch" |
RoutingPreference
Název | Description | Hodnota |
---|---|---|
publishInternetEndpoints | Logický příznak označující, jestli se mají publikovat koncové body úložiště internetového směrování | bool |
publishMicrosoftEndpoints | Logický příznak označující, jestli se mají publikovat koncové body úložiště směrování Microsoftu | bool |
routingChoice | Volba směrování definuje typ směrování sítě, který uživatel zvolil. | InternetRouting MicrosoftRouting |
SasPolicy
Název | Description | Hodnota |
---|---|---|
expirationAction | Akce vypršení platnosti SAS Může to být jenom protokol. | 'Protokol' (povinné) |
sasExpirationPeriod | Období vypršení platnosti SAS, DD.HH:MM:SS. | string (povinné) |
Skladová jednotka (SKU)
Název | Description | Hodnota |
---|---|---|
name | Název skladové položky. Požadováno pro vytvoření účtu; volitelné pro aktualizaci. Všimněte si, že ve starších verzích se název skladové položky jmenoval accountType. | 'Premium_LRS' 'Premium_ZRS' 'Standard_GRS' 'Standard_GZRS' 'Standard_LRS' 'Standard_RAGRS' 'Standard_RAGZRS' "Standard_ZRS" (povinné) |
Šablony pro rychlý start
Následující šablony rychlého startu nasadí tento typ prostředku.
Template (Šablona) | Description |
---|---|
Připojení k účtu úložiště z virtuálního počítače přes privátní koncový bod |
Tato ukázka ukazuje, jak pomocí připojení virtuální sítě přistupovat k účtu úložiště objektů blob prostřednictvím privátního koncového bodu. |
Připojení ke sdílené složce Azure prostřednictvím privátního koncového bodu |
Tato ukázka ukazuje, jak pomocí konfigurace virtuální sítě a privátní zóny DNS přistupovat ke sdílené složce Azure prostřednictvím privátního koncového bodu. |
Vytvoření účtu úložiště úrovně Standard |
Tato šablona vytvoří účet úložiště úrovně Standard. |
Vytvoření účtu úložiště s využitím SSE |
Tato šablona vytvoří účet úložiště se šifrováním služby úložiště pro neaktivní uložená data. |
Účet úložiště s rozšířenou ochranou před internetovými útoky |
Tato šablona umožňuje nasadit účet služby Azure Storage s povolenou službou Advanced Threat Protection. |
Vytvoření účtu služby Azure Storage a kontejneru objektů blob v Azure |
Tato šablona vytvoří účet Azure Storage a kontejner objektů blob. |
Účet úložiště se zásadami uchovávání informací o odstranění objektů blob a SSE |
Tato šablona vytvoří účet úložiště se šifrováním služby úložiště a zásadou uchovávání informací o odstranění objektů blob. |
Šifrování účtu služby Azure Storage pomocí klíče spravovaného zákazníkem |
Tato šablona nasadí účet úložiště s klíčem spravovaným zákazníkem pro šifrování, který se vygeneruje a umístí do Key Vault. |
Vytvoření účtu úložiště se sdílenou složkou |
Tato šablona vytvoří účet úložiště Azure a sdílenou složku. |
Vytvoření účtu úložiště s více kontejnery objektů blob |
Vytvoří účet úložiště Azure a několik kontejnerů objektů blob. |
Vytvoření účtu úložiště s více sdílenými složkami |
Vytvoří účet úložiště Azure a několik sdílených složek. |
Vytvoření účtu úložiště s povoleným protokolem SFTP |
Vytvoří účet Azure Storage a kontejner objektů blob, ke kterým je možné přistupovat pomocí protokolu SFTP. Přístup může být založený na hesle nebo veřejném klíči. |
Nasadí statický web. |
Nasadí statický web se záložním účtem úložiště. |
Definice prostředku Terraformu (zprostředkovatele AzAPI)
Typ prostředku storageAccounts je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Storage/storageAccounts, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Storage/storageAccounts@2021-06-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
accessTier = "string"
allowBlobPublicAccess = bool
allowCrossTenantReplication = bool
allowSharedKeyAccess = bool
azureFilesIdentityBasedAuthentication = {
activeDirectoryProperties = {
azureStorageSid = "string"
domainGuid = "string"
domainName = "string"
domainSid = "string"
forestName = "string"
netBiosDomainName = "string"
}
defaultSharePermission = "string"
directoryServiceOptions = "string"
}
customDomain = {
name = "string"
useSubDomainName = bool
}
defaultToOAuthAuthentication = bool
encryption = {
identity = {
userAssignedIdentity = "string"
}
keySource = "string"
keyvaultproperties = {
keyname = "string"
keyvaulturi = "string"
keyversion = "string"
}
requireInfrastructureEncryption = bool
services = {
blob = {
enabled = bool
keyType = "string"
}
file = {
enabled = bool
keyType = "string"
}
queue = {
enabled = bool
keyType = "string"
}
table = {
enabled = bool
keyType = "string"
}
}
}
immutableStorageWithVersioning = {
enabled = bool
immutabilityPolicy = {
allowProtectedAppendWrites = bool
immutabilityPeriodSinceCreationInDays = int
state = "string"
}
}
isHnsEnabled = bool
isNfsV3Enabled = bool
keyPolicy = {
keyExpirationPeriodInDays = int
}
largeFileSharesState = "string"
minimumTlsVersion = "string"
networkAcls = {
bypass = "string"
defaultAction = "string"
ipRules = [
{
action = "Allow"
value = "string"
}
]
resourceAccessRules = [
{
resourceId = "string"
tenantId = "string"
}
]
virtualNetworkRules = [
{
action = "Allow"
id = "string"
state = "string"
}
]
}
publicNetworkAccess = "string"
routingPreference = {
publishInternetEndpoints = bool
publishMicrosoftEndpoints = bool
routingChoice = "string"
}
sasPolicy = {
expirationAction = "Log"
sasExpirationPeriod = "string"
}
supportsHttpsTrafficOnly = bool
}
sku = {
name = "string"
}
kind = "string"
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Hodnoty vlastností
storageAccounts
Název | Description | Hodnota |
---|---|---|
typ | Typ prostředku | "Microsoft.Storage/storageAccounts@2021-06-01" |
name | Název prostředku | string (povinné) Limit počtu znaků: 3–24 Platné znaky: Malá písmena a číslice. Název prostředku musí být v rámci Azure jedinečný. |
location | Povinná hodnota. Získá nebo nastaví umístění prostředku. To bude jedna z podporovaných a registrovaných geografických oblastí Azure (např. USA – západ, USA – východ, Jihovýchodní Asie atd.). Geografickou oblast prostředku nelze po vytvoření změnit, ale pokud je při aktualizaci zadána identická geografická oblast, požadavek bude úspěšný. | string (povinné) |
parent_id | K nasazení do skupiny prostředků použijte ID této skupiny prostředků. | string (povinné) |
tags | Získá nebo nastaví seznam párů hodnot klíčů, které popisují prostředek. Tyto značky je možné použít k zobrazení a seskupování tohoto prostředku (napříč skupinami prostředků). Pro prostředek je možné zadat maximálně 15 značek. Každá značka musí mít klíč o délce nejvýše 128 znaků a hodnotu o délce nejvýše 256 znaků. | Slovník názvů značek a hodnot. |
Sku | Povinná hodnota. Získá nebo nastaví název skladové položky. | Skladová položka (povinné) |
Druhu | Povinná hodnota. Označuje typ účtu úložiště. | "BlobStorage" "BlockBlobStorage" "FileStorage" "Úložiště" StorageV2 (povinné) |
extendedLocation | Nepovinný parametr. Nastavte rozšířené umístění prostředku. Pokud to není nastavené, účet úložiště se vytvoří v hlavní oblasti Azure. V opačném případě se vytvoří v zadaném rozšířeném umístění. | ExtendedLocation |
identity | Identita prostředku. | Identita |
properties | Parametry použité k vytvoření účtu úložiště | StorageAccountPropertiesCreateParametersOrStorageAcc... |
ExtendedLocation
Název | Description | Hodnota |
---|---|---|
name | Název rozšířeného umístění. | řetězec |
typ | Typ rozšířeného umístění. | "EdgeZone" |
Identita
Název | Description | Hodnota |
---|---|---|
typ | Typ identity. | "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (povinné) |
identity_ids | Získá nebo nastaví seznam párů hodnot klíčů, které popisují sadu identit přiřazených uživatelem, které se budou používat s tímto účtem úložiště. Klíč je identifikátor prostředku ARM identity. Zde je povolena pouze 1 identita přiřazená uživatelem. | Pole ID identit uživatelů |
IdentityUserAssignedIdentities
Název | Description | Hodnota |
---|---|---|
{přizpůsobená vlastnost} | UserAssignedIdentity |
UserAssignedIdentity
Tento objekt neobsahuje žádné vlastnosti, které by se nastavily během nasazování. Všechny vlastnosti jsou Jen pro čtení.
StorageAccountPropertiesCreateParametersOrStorageAcc...
Název | Description | Hodnota |
---|---|---|
accessTier | Vyžaduje se pro účty úložiště, kde kind = BlobStorage. Úroveň přístupu používaná pro fakturaci. | "Cool" "Hot" |
allowBlobPublicAccess | Povolí nebo zakáže veřejný přístup ke všem objektům blob nebo kontejnerům v účtu úložiště. Výchozí interpretace je pro tuto vlastnost pravdivá. | bool |
allowCrossTenantReplication | Povolí nebo zakáže replikaci objektů tenanta AAD napříč. Výchozí interpretace je pro tuto vlastnost pravdivá. | bool |
allowSharedKeyAccess | Určuje, jestli účet úložiště umožňuje, aby žádosti byly autorizovány pomocí přístupového klíče účtu prostřednictvím sdíleného klíče. Pokud je false, musí být všechny požadavky, včetně sdílených přístupových podpisů, autorizované službou Azure Active Directory (Azure AD). Výchozí hodnota je null, což odpovídá hodnotě true. | bool |
azureFilesIdentityBasedAuthentication | Poskytuje nastavení ověřování na základě identity pro Azure Files. | AzureFilesIdentityBasedAuthentication |
customDomain | Doména uživatele přiřazená k účtu úložiště. Název je zdroj CNAME. V tuto chvíli se na jeden účet úložiště podporuje jenom jedna vlastní doména. Pokud chcete vymazat existující vlastní doménu, použijte prázdný řetězec pro vlastnost vlastního názvu domény. | CustomDomain |
defaultToOAuthentication | Logický příznak, který označuje, jestli je výchozí ověřování OAuth, nebo ne. Výchozí interpretace je pro tuto vlastnost nepravda. | bool |
šifrování | Neužívá se. Šifrování služby Azure Storage je povolené pro všechny účty úložiště a nelze ho zakázat. | Šifrování |
immutableStorageWithVersioning | Vlastnost je neměnná a dá se nastavit na hodnotu true pouze v době vytvoření účtu. Když je nastavená hodnota true, povolí ve výchozím nastavení neměnnost na úrovni objektu pro všechny nové kontejnery v účtu. | ImmutableStorageAccount |
isHnsEnabled | Účet HierarchicalNamespace je povolen, pokud je nastaven na hodnotu true. | bool |
isNfsV3Enabled | Podpora protokolu NFS 3.0 je povolena, pokud je nastavená hodnota true. | bool |
keyPolicy | KeyPolicy přiřazené k účtu úložiště. | KeyPolicy |
largeFileSharesState | Povolit velké sdílené složky, pokud je nastavená na Povoleno. Jakmile je povolená, nelze ji zakázat. | "Zakázáno" "Povoleno" |
minimumTlsVersion | Nastavte minimální verzi protokolu TLS, která má být povolená pro požadavky na úložiště. Výchozí interpretace je tls 1.0 pro tuto vlastnost. | "TLS1_0" "TLS1_1" "TLS1_2" |
networkAcls | Sada pravidel sítě | NetworkRuleSet |
publicNetworkAccess | Povolit nebo zakázat přístup veřejné sítě k účtu úložiště Hodnota je volitelná, ale pokud je předaná, musí být povolená nebo zakázaná. | "Zakázáno" "Povoleno" |
routingPreference | Udržuje informace o volbě směrování sítě, kterou uživatel zvolil pro přenos dat. | RoutingPreference |
sasPolicy | SasPolicy přiřazené k účtu úložiště. | SasPolicy |
supportsHttpsTrafficOnly | Povolí provoz https pouze do služby úložiště, pokud je nastavená hodnota true. Výchozí hodnota je true od verze rozhraní API 2019-04-01. | bool |
AzureFilesIdentityBasedAuthentication
Název | Description | Hodnota |
---|---|---|
activeDirectoryProperties | Povinné, pokud zvolíte AD. | ActiveDirectoryProperties |
defaultSharePermission | Výchozí oprávnění ke sdílené složce pro uživatele používající ověřování Kerberos, pokud není přiřazená role RBAC. | "Žádné" "StorageFileDataSmbShareContributor" StorageFileDataSmbShareElevatedContributor "StorageFileDataSmbShareReader" |
directoryServiceOptions | Označuje použitou adresářovou službu. | "AADDS" "AD" "None" (povinné) |
ActiveDirectoryProperties
Název | Description | Hodnota |
---|---|---|
azureStorageSid | Určuje identifikátor zabezpečení (SID) pro Azure Storage. | string (povinné) |
doménaGuid | Určuje identifikátor GUID domény. | string (povinné) |
Název_domény | Určuje primární doménu, pro kterou je server DNS služby AD autoritativní. | string (povinné) |
domainSid | Určuje identifikátor zabezpečení (SID). | string (povinné) |
název_doménové_struktury | Určuje doménovou strukturu služby Active Directory, která se má získat. | string (povinné) |
netBiosDomainName | Určuje název domény NetBIOS. | string (povinné) |
CustomDomain
Název | Description | Hodnota |
---|---|---|
name | Získá nebo nastaví vlastní název domény přiřazený k účtu úložiště. Název je zdroj CNAME. | string (povinné) |
useSubDomainName | Určuje, jestli je povolené nepřímé ověřování CName. Výchozí hodnota je false. Toto nastavení by mělo být nastaveno pouze při aktualizacích. | bool |
Šifrování
Název | Description | Hodnota |
---|---|---|
identity | Identita, která se má použít s šifrováním na straně služby v klidovém stavu. | Identita šifrování |
zdroj klíčů | Šifrovací klíčZdroj (poskytovatel). Možné hodnoty (nerozlišují se malá a velká písmena): Microsoft.Storage, Microsoft.Keyvault | "Microsoft.Keyvault" Microsoft.Storage (povinné) |
vlastnosti klíčového trezoru | Vlastnosti poskytované trezorem klíčů | Vlastnosti služby KeyVault |
requireInfrastructureEncryption | Logická hodnota označující, jestli služba používá sekundární vrstvu šifrování s klíči spravovanými platformou pro neaktivní uložená data. | bool |
services | Seznam služeb, které podporují šifrování | Služby šifrování |
Identita šifrování
Název | Description | Hodnota |
---|---|---|
userAssignedIdentity | Identifikátor prostředku identity přiřazené uživatelem, který se má přidružit k šifrování na straně serveru v účtu úložiště. | řetězec |
Vlastnosti služby KeyVault
Název | Description | Hodnota |
---|---|---|
Název_klíče | Název klíče služby KeyVault. | řetězec |
identifikátor keyvaulturi | Identifikátor URI služby KeyVault. | řetězec |
keyversion | Verze klíče KeyVault. | řetězec |
Služby šifrování
Název | Description | Hodnota |
---|---|---|
blob | Funkce šifrování služby Blob Storage. | Služba šifrování |
– soubor | Funkce šifrování služby File Storage. | Služba šifrování |
fronta | Funkce šifrování služby Queue Storage. | Služba šifrování |
tabulka | Šifrovací funkce služby Table Storage. | Služba šifrování |
Služba šifrování
Název | Description | Hodnota |
---|---|---|
enabled | Logická hodnota označující, jestli služba šifruje uložená data. | bool |
Keytype | Typ šifrovacího klíče, který se má použít pro službu šifrování. Typ klíče Account znamená, že se použije šifrovací klíč v oboru účtu. Typ klíče Service znamená, že se používá výchozí klíč služby. | "Účet" "Služba" |
ImmutableStorageAccount
Název | Description | Hodnota |
---|---|---|
enabled | Logický příznak, který umožňuje neměnnost na úrovni účtu. Všechny kontejnery v rámci takového účtu mají ve výchozím nastavení povolenou neměnnost na úrovni objektu. | bool |
immutabilityPolicy | Určuje výchozí zásadu neměnnosti na úrovni účtu, která se zdědí a použije u objektů, které nemají explicitní zásadu neměnnosti na úrovni objektu. Zásady neměnnosti na úrovni objektu mají vyšší prioritu než zásady neměnnosti na úrovni kontejneru, které mají vyšší prioritu než zásady neměnnosti na úrovni účtu. | AccountImmutabilityPolicyProperties |
AccountImmutabilityPolicyProperties
Název | Description | Hodnota |
---|---|---|
allowProtectedAppendWrites | Tuto vlastnost lze změnit pouze u zakázaných a odemčených zásad uchovávání informací na základě času. Když je tato možnost povolená, je možné nové bloky zapisovat do doplňovacích objektů blob při zachování ochrany neměnnosti a dodržování předpisů. Přidat lze pouze nové bloky a žádné existující bloky nelze upravit ani odstranit. | bool |
immutabilityPeriodSinceCreationInDays | Období neměnnosti objektů blob v kontejneru od vytvoření zásad ve dnech. | int Omezení: Minimální hodnota = 1 Maximální hodnota = 146000 |
state | Stav ImmutabilityPolicy definuje režim zásad. Zakázaný stav zakáže zásady, stav Odemknuté umožňuje prodloužit a snížit dobu uchovávání neměnnosti a také umožňuje přepnutí vlastnosti allowProtectedAppendWrites, Uzamčeno umožňuje pouze prodloužení doby uchovávání neměnnosti. Zásady se dají vytvořit jenom ve stavu Zakázáno nebo Odemknuté a je možné mezi nimi přepínat. Do stavu Uzamčeno může přejít pouze zásada v odemknutém stavu, kterou nelze vrátit zpět. | "Zakázáno" "Uzamčeno" "Unlocked" (Odemknuté) |
Zásady klíče
Název | Description | Hodnota |
---|---|---|
keyExpirationPeriodInDays | Doba vypršení platnosti klíče ve dnech. | int (povinné) |
Sada pravidel sítě
Název | Description | Hodnota |
---|---|---|
Vynechání | Určuje, jestli se má obejít provoz pro protokolování, metriky nebo služby Azure. Možné hodnoty jsou libovolná kombinace Protokolování, Metriky, AzureServices (například Protokolování, Metriky) nebo Žádný, která by obešla žádný z těchto přenosů. | "AzureServices" "Protokolování" Metriky "Žádné" |
výchozí akce | Určuje výchozí akci povolit nebo odepřít, pokud se neshodují žádná jiná pravidla. | "Povolit" "Odepřít" (povinné) |
pravidla ipRules | Nastaví pravidla seznamu ACL protokolu IP. | Pravidla IP[] |
pravidla přístupu k prostředkům | Nastaví pravidla přístupu k prostředkům. | ResourceAccessRule[] |
virtualNetworkRules | Nastaví pravidla virtuální sítě. | VirtualNetworkRule[] |
Pravidla PROTOKOLU IP
Název | Description | Hodnota |
---|---|---|
action | Akce pravidla seznamu ACL protokolu IP. | "Povolit" |
hodnota | Určuje rozsah IP adres nebo IP adres ve formátu CIDR. Je povolena pouze adresa IPV4. | string (povinné) |
ResourceAccessRule
Název | Description | Hodnota |
---|---|---|
resourceId | ID prostředku | řetězec |
ID tenanta | ID tenanta | řetězec |
VirtualNetworkRule
Název | Description | Hodnota |
---|---|---|
action | Akce pravidla virtuální sítě. | "Povolit" |
id | ID prostředku podsítě, například: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{název_virtuální_sítě}/subnets/{název_podsítě}. | string (povinné) |
state | Získá stav pravidla virtuální sítě. | "Zrušení zřízení" Chyba "NetworkSourceDeleted" "Zřizování" "Succeeded" (Úspěch) |
RoutingPreference
Název | Description | Hodnota |
---|---|---|
publishInternetEndpoints | Logický příznak označující, jestli se mají publikovat koncové body úložiště internetového směrování. | bool |
publishMicrosoftEndpoints | Logický příznak označující, jestli se mají publikovat koncové body úložiště směrování Microsoftu | bool |
routingChoice | Volba směrování definuje typ síťového směrování, které uživatel zvolí. | "InternetRouting" "MicrosoftRouting" |
Zásady Sas
Název | Description | Hodnota |
---|---|---|
expirationAction | Akce vypršení platnosti SAS Může to být jenom protokol. | "Protokol" (povinné) |
sasExpirationPeriod | Období vypršení platnosti SAS, DD.HH:MM:SS. | string (povinné) |
Skladová jednotka (SKU)
Název | Description | Hodnota |
---|---|---|
name | Název skladové položky. Požadováno pro vytvoření účtu; volitelné pro aktualizaci. Všimněte si, že ve starších verzích se název skladové položky jmenoval accountType. | "Premium_LRS" "Premium_ZRS" "Standard_GRS" "Standard_GZRS" "Standard_LRS" "Standard_RAGRS" "Standard_RAGZRS" "Standard_ZRS" (povinné) |