Microsoft.StorageAccounts

Definice prostředku Bicep

Typ prostředku storageAccounts je možné nasadit s operacemi, které cílí na:

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.Storage/storageAccounts, přidejte do šablony následující bicep.

resource symbolicname 'Microsoft.Storage/storageAccounts@2023-01-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  sku: {
    name: 'string'
  }
  kind: 'string'
  extendedLocation: {
    name: 'string'
    type: 'EdgeZone'
  }
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  properties: {
    accessTier: 'string'
    allowBlobPublicAccess: bool
    allowCrossTenantReplication: bool
    allowedCopyScope: 'string'
    allowSharedKeyAccess: bool
    azureFilesIdentityBasedAuthentication: {
      activeDirectoryProperties: {
        accountType: 'string'
        azureStorageSid: 'string'
        domainGuid: 'string'
        domainName: 'string'
        domainSid: 'string'
        forestName: 'string'
        netBiosDomainName: 'string'
        samAccountName: 'string'
      }
      defaultSharePermission: 'string'
      directoryServiceOptions: 'string'
    }
    customDomain: {
      name: 'string'
      useSubDomainName: bool
    }
    defaultToOAuthAuthentication: bool
    dnsEndpointType: 'string'
    encryption: {
      identity: {
        federatedIdentityClientId: 'string'
        userAssignedIdentity: 'string'
      }
      keySource: 'string'
      keyvaultproperties: {
        keyname: 'string'
        keyvaulturi: 'string'
        keyversion: 'string'
      }
      requireInfrastructureEncryption: bool
      services: {
        blob: {
          enabled: bool
          keyType: 'string'
        }
        file: {
          enabled: bool
          keyType: 'string'
        }
        queue: {
          enabled: bool
          keyType: 'string'
        }
        table: {
          enabled: bool
          keyType: 'string'
        }
      }
    }
    immutableStorageWithVersioning: {
      enabled: bool
      immutabilityPolicy: {
        allowProtectedAppendWrites: bool
        immutabilityPeriodSinceCreationInDays: int
        state: 'string'
      }
    }
    isHnsEnabled: bool
    isLocalUserEnabled: bool
    isNfsV3Enabled: bool
    isSftpEnabled: bool
    keyPolicy: {
      keyExpirationPeriodInDays: int
    }
    largeFileSharesState: 'string'
    minimumTlsVersion: 'string'
    networkAcls: {
      bypass: 'string'
      defaultAction: 'string'
      ipRules: [
        {
          action: 'Allow'
          value: 'string'
        }
      ]
      resourceAccessRules: [
        {
          resourceId: 'string'
          tenantId: 'string'
        }
      ]
      virtualNetworkRules: [
        {
          action: 'Allow'
          id: 'string'
          state: 'string'
        }
      ]
    }
    publicNetworkAccess: 'string'
    routingPreference: {
      publishInternetEndpoints: bool
      publishMicrosoftEndpoints: bool
      routingChoice: 'string'
    }
    sasPolicy: {
      expirationAction: 'Log'
      sasExpirationPeriod: 'string'
    }
    supportsHttpsTrafficOnly: bool
  }
}

Hodnoty vlastností

storageAccounts

Název Description Hodnota
name Název prostředku string (povinné)

Limit počtu znaků: 3–24

Platné znaky:
Malá písmena a číslice.

Název prostředku musí být v rámci Azure jedinečný.
location Povinná hodnota. Získá nebo nastaví umístění prostředku. To bude jedna z podporovaných a registrovaných geografických oblastí Azure (např. USA – západ, USA – východ, Jihovýchodní Asie atd.). Geografickou oblast prostředku nelze po vytvoření změnit, ale pokud je při aktualizaci zadána identická geografická oblast, požadavek bude úspěšný. string (povinné)
tags Získá nebo nastaví seznam párů hodnot klíčů, které popisují prostředek. Tyto značky je možné použít k zobrazení a seskupování tohoto prostředku (napříč skupinami prostředků). Pro prostředek je možné zadat maximálně 15 značek. Každá značka musí mít klíč o délce nejvýše 128 znaků a hodnotu o délce nejvýše 256 znaků. Slovník názvů značek a hodnot. Viz Značky v šablonách
Sku Povinná hodnota. Získá nebo nastaví název skladové položky. Skladová položka (povinné)
Druhu Povinná hodnota. Označuje typ účtu úložiště. BlobStorage
'BlockBlobStorage'
'FileStorage'
'Úložiště'
StorageV2 (povinné)
extendedLocation Nepovinný parametr. Nastavte rozšířené umístění prostředku. Pokud to není nastavené, účet úložiště se vytvoří v hlavní oblasti Azure. V opačném případě se vytvoří v zadaném rozšířeném umístění. ExtendedLocation
identity Identita prostředku. Identita
properties Parametry použité k vytvoření účtu úložiště StorageAccountPropertiesCreateParametersOrStorageAcc...

ExtendedLocation

Název Description Hodnota
name Název rozšířeného umístění. řetězec
typ Typ rozšířeného umístění. EdgeZone

Identita

Název Description Hodnota
typ Typ identity. 'Žádný'
'SystemAssigned'
'SystemAssigned,UserAssigned'
UserAssigned (povinné)
userAssignedIdentity Získá nebo nastaví seznam párů hodnot klíčů, které popisují sadu identit přiřazených uživatelem, které se budou používat s tímto účtem úložiště. Klíč je identifikátor prostředku ARM identity. Zde je povolena pouze 1 identita přiřazená uživatelem. IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

Název Description Hodnota
{přizpůsobená vlastnost} UserAssignedIdentity

UserAssignedIdentity

Tento objekt neobsahuje žádné vlastnosti, které by se nastavily během nasazování. Všechny vlastnosti jsou jen pro čtení.

StorageAccountPropertiesCreateParametersOrStorageAcc...

Název Description Hodnota
accessTier Vyžaduje se pro účty úložiště, kde kind = BlobStorage. Úroveň přístupu se používá k fakturaci. Úroveň přístupu Premium je výchozí hodnotou pro typ účtu úložiště objektů blob bloku úrovně Premium a pro typ účtu úložiště objektů blob bloku úrovně Premium ji nelze změnit. 'Cool'
'Horká'
Premium
allowBlobPublicAccess Povolí nebo zakáže veřejný přístup ke všem objektům blob nebo kontejnerům v účtu úložiště. Výchozí interpretace je pro tuto vlastnost false. bool
allowCrossTenantReplication Povolí nebo zakáže replikaci objektů napříč tenanty AAD. Tuto vlastnost nastavte na true pro nové nebo existující účty jenom v případě, že zásady replikace objektů budou zahrnovat účty úložiště v různých tenantech AAD. Výchozí interpretace je nepravdivá, aby nové účty ve výchozím nastavení dodržovaly osvědčené postupy zabezpečení. bool
allowedCopyScope Omezte kopírování do a z účtů úložiště v rámci tenanta AAD nebo s privátními propojeními do stejné virtuální sítě. "AAD"
PrivateLink
allowSharedKeyAccess Určuje, jestli účet úložiště umožňuje autorizaci požadavků pomocí přístupového klíče účtu prostřednictvím sdíleného klíče. Pokud je false, musí být všechny požadavky, včetně sdílených přístupových podpisů, autorizovány službou Azure Active Directory (Azure AD). Výchozí hodnota je null, což odpovídá true. bool
azureFilesIdentityBasedAuthentication Poskytuje nastavení ověřování na základě identity pro Azure Files. AzureFilesIdentityBasedAuthentication
vlastní doména Doména uživatele přiřazená k účtu úložiště. Název je zdroj CNAME. V tuto chvíli se pro každý účet úložiště podporuje jenom jedna vlastní doména. Pokud chcete vymazat existující vlastní doménu, použijte prázdný řetězec pro vlastnost vlastního názvu domény. Vlastní doména
defaultToOAuthAuthentication Logický příznak, který označuje, jestli je výchozí ověřování OAuth nebo ne. Výchozí interpretace je pro tuto vlastnost false. bool
dnsEndpointType Umožňuje zadat typ koncového bodu. Nastavte tuto možnost na AzureDNSZone, pokud chcete vytvořit velký počet účtů v jednom předplatném, které vytvoří účty v zóně Azure DNS a adresa URL koncového bodu bude mít alfanumerický identifikátor zóny DNS. AzureDnsZone
'Standardní'
šifrování Nastavení šifrování, které se použije k šifrování na straně serveru pro účet úložiště. Šifrování
immutableStorageWithVersioning Vlastnost je neměnná a lze ji nastavit na hodnotu true pouze při vytváření účtu. Když je nastavená hodnota true, povolí se ve výchozím nastavení neměnnost na úrovni objektu pro všechny nové kontejnery v účtu. ImmutableStorageAccount
isHnsEnabled Účet HierarchicalNamespace je povolen, pokud je nastavena na true. bool
isLocalUserEnabled Povolí funkci místní uživatelé, pokud je nastavená na true. bool
isNfsV3Enabled Podpora protokolu NFS 3.0 je povolena, pokud je nastavená hodnota true. bool
isSftpEnabled Povolí protokol Secure File Transfer Protocol, pokud je nastavená hodnota true. bool
keyPolicy KeyPolicy přiřazené k účtu úložiště. Zásady klíče
largeFileSharesState Povolit velké sdílené složky, pokud je nastavená na Povoleno. Jakmile je povolená, nelze ji zakázat. Zakázáno
Povoleno
minimumTlsVersion Nastavte minimální verzi protokolu TLS, která se má povolit u požadavků na úložiště. Výchozí interpretace této vlastnosti je TLS 1.0. "TLS1_0"
'TLS1_1'
"TLS1_2"
seznam síťových seznamů Sada pravidel sítě Sada pravidel sítě
publicNetworkAccess Povolit nebo zakázat veřejný síťový přístup k účtu úložiště Hodnota je volitelná, ale pokud je předaná, musí být Povolená nebo Zakázaná. Zakázáno
Povoleno
routingPreference Uchovává informace o volbě síťového směrování, kterou uživatel zvolil pro přenos dat. RoutingPreference
zásady sas SasPolicy přiřazené k účtu úložiště. Zásady Sas
supportsHttpsTrafficOnly Povoluje provoz https pouze do služby storage, pokud je nastavená hodnota true. Výchozí hodnota je true od verze rozhraní API 2019-04-01. bool

AzureFilesIdentityBasedAuthentication

Název Description Hodnota
activeDirectoryProperties Povinné, pokud directoryServiceOptions jsou AD, volitelné, pokud jsou AADKERB. ActiveDirectoryProperties
defaultSharePermission Výchozí oprávnění ke sdílené složce pro uživatele používající ověřování Kerberos, pokud není přiřazená role RBAC. 'Žádný'
StorageFileDataSmbShareContributor
StorageFileDataSmbShareElevatedContributor
StorageFileDataSmbShareReader
directoryServiceOptions Označuje použitou adresářovou službu. Všimněte si, že tento výčet může být v budoucnu rozšířen. 'AADDS'
"AADKERB"
'AD'
Žádný (povinné)

ActiveDirectoryProperties

Název Description Hodnota
Accounttype Určuje typ účtu Služby Active Directory pro Azure Storage. 'Počítač'
'Uživatel'
azureStorageSid Určuje identifikátor zabezpečení (SID) pro Azure Storage. řetězec
doménaGuid Určuje identifikátor GUID domény. string (povinné)
Název_domény Určuje primární doménu, pro kterou je server DNS služby AD autoritativní. string (povinné)
domainSid Určuje identifikátor zabezpečení (SID). řetězec
název_doménové_struktury Určuje doménovou strukturu služby Active Directory, která se má získat. řetězec
netBiosDomainName Určuje název domény NetBIOS. řetězec
samAccountName Určuje Active Directory SAMAccountName pro Azure Storage. řetězec

CustomDomain

Název Description Hodnota
name Získá nebo nastaví vlastní název domény přiřazený k účtu úložiště. Název je zdroj CNAME. string (povinné)
useSubDomainName Určuje, jestli je povolené nepřímé ověření CName. Výchozí hodnota je false. Toto nastavení by mělo být nastaveno pouze u aktualizací. bool

Šifrování

Název Description Hodnota
identity Identita, která se má použít s neaktivním šifrováním na straně služby. EncryptionIdentity
keySource Šifrovací klíčZdroj (zprostředkovatel). Možné hodnoty (nerozlišují se malá a velká písmena): Microsoft.Storage, Microsoft.Keyvault Microsoft.Keyvault
Microsoft.Storage
klíčové vlastnosti Vlastnosti poskytované trezorem klíčů. KeyVaultProperties
requireInfrastructureEncryption Logická hodnota označující, jestli služba používá sekundární vrstvu šifrování s klíči spravovanými platformou pro neaktivní uložená data. bool
services Seznam služeb, které podporují šifrování EncryptionServices

EncryptionIdentity

Název Description Hodnota
federatedIdentityClientId ClientId aplikace s více tenanty, která se má použít ve spojení s identitou přiřazenou uživatelem pro šifrování na straně serveru mezi tenanty pomocí klíčů spravovaných zákazníkem v účtu úložiště. řetězec
userAssignedIdentity Identifikátor prostředku identity přiřazené uživatelem, která se má přidružit k šifrování na straně serveru v účtu úložiště. řetězec

KeyVaultProperties

Název Description Hodnota
Název_klíče Název klíče KeyVault. řetězec
identifikátor keyvaulturi Identifikátor URI služby KeyVault. řetězec
keyversion Verze klíče KeyVault. řetězec

Služby šifrování

Název Description Hodnota
blob Funkce šifrování služby Blob Storage. Služba šifrování
– soubor Funkce šifrování služby File Storage. Služba šifrování
fronta Funkce šifrování služby Queue Storage. Služba šifrování
tabulka Šifrovací funkce služby Table Storage. Služba šifrování

Služba šifrování

Název Description Hodnota
enabled Logická hodnota označující, jestli služba šifruje uložená data. Šifrování neaktivních uložených dat je dnes ve výchozím nastavení povolené a nelze ho zakázat. bool
Keytype Typ šifrovacího klíče, který se má použít pro službu šifrování. Typ klíče Account znamená, že se použije šifrovací klíč v oboru účtu. Typ klíče Service znamená, že se používá výchozí klíč služby. 'Účet'
'Služba'

ImmutableStorageAccount

Název Description Hodnota
enabled Logický příznak, který umožňuje neměnnost na úrovni účtu. Všechny kontejnery v rámci takového účtu mají ve výchozím nastavení povolenou neměnnost na úrovni objektu. bool
immutabilityPolicy Určuje výchozí zásadu neměnnosti na úrovni účtu, která se zdědí a použije u objektů, které nemají explicitní zásadu neměnnosti na úrovni objektu. Zásady neměnnosti na úrovni objektu mají vyšší prioritu než zásady neměnnosti na úrovni kontejneru, které mají vyšší prioritu než zásady neměnnosti na úrovni účtu. AccountImmutabilityPolicyProperties

AccountImmutabilityPolicyProperties

Název Description Hodnota
allowProtectedAppendWrites Tuto vlastnost lze změnit pouze u zakázaných a odemčených zásad uchovávání informací na základě času. Když je tato možnost povolená, je možné nové bloky zapisovat do doplňovacích objektů blob při zachování ochrany neměnnosti a dodržování předpisů. Přidat lze pouze nové bloky a žádné existující bloky nelze upravit ani odstranit. bool
immutabilityPeriodSinceCreationInDays Období neměnnosti objektů blob v kontejneru od vytvoření zásad ve dnech. int

Omezení:
Minimální hodnota = 1
Maximální hodnota = 146000
state Stav ImmutabilityPolicy definuje režim zásad. Zakázaný stav zakáže zásady, stav Odemknuté umožňuje prodloužit a snížit dobu uchovávání neměnnosti a také umožňuje přepnutí vlastnosti allowProtectedAppendWrites, Uzamčeno umožňuje pouze prodloužení doby uchovávání neměnnosti. Zásady se dají vytvořit jenom ve stavu Zakázáno nebo Odemknuté a je možné mezi nimi přepínat. Do stavu Uzamčeno může přejít pouze zásada v odemknutém stavu, kterou nelze vrátit zpět. Zakázáno
Uzamčeno
Odemknuté

Zásady klíče

Název Description Hodnota
keyExpirationPeriodInDays Doba vypršení platnosti klíče ve dnech. int (povinné)

Sada pravidel sítě

Název Description Hodnota
Vynechání Určuje, jestli se má obejít provoz pro protokolování, metriky nebo služby Azure. Možné hodnoty jsou libovolná kombinace Protokolování, Metriky, AzureServices (například Protokolování, Metriky) nebo Žádný, která by obešla žádný z těchto přenosů. AzureServices
'Protokolování'
Metriky
'Žádný'
výchozí akce Určuje výchozí akci povolit nebo odepřít, pokud se neshodují žádná jiná pravidla. 'Povolit'
"Odepřít" (povinné)
pravidla ipRules Nastaví pravidla seznamu ACL protokolu IP. Pravidla IP[]
pravidla přístupu k prostředkům Nastaví pravidla přístupu k prostředkům. ResourceAccessRule[]
virtualNetworkRules Nastaví pravidla virtuální sítě. VirtualNetworkRule[]

IpRule

Název Description Hodnota
action Akce pravidla seznamu ACL protokolu IP. 'Povolit'
hodnota Určuje rozsah IP adres nebo IP adres ve formátu CIDR. Je povolena pouze adresa IPV4. string (povinné)

ResourceAccessRule

Název Description Hodnota
resourceId ID prostředku řetězec
id tenanta ID tenanta řetězec

VirtualNetworkRule

Název Description Hodnota
action Akce pravidla virtuální sítě. 'Povolit'
id ID prostředku podsítě, například /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. string (povinné)
state Získá stav pravidla virtuální sítě. "Zrušení zřízení"
Neúspěšné
'NetworkSourceDeleted'
Zřizování
"Úspěch"

RoutingPreference

Název Description Hodnota
publishInternetEndpoints Logický příznak označující, jestli se mají publikovat koncové body úložiště internetového směrování bool
publishMicrosoftEndpoints Logický příznak označující, jestli se mají publikovat koncové body úložiště směrování Microsoftu bool
routingChoice Volba směrování definuje typ směrování sítě, který uživatel zvolil. InternetRouting
MicrosoftRouting

SasPolicy

Název Description Hodnota
expirationAction Akce vypršení platnosti SAS Může to být jenom protokol. 'Protokol' (povinné)
sasExpirationPeriod Období vypršení platnosti SAS, DD.HH:MM:SS. string (povinné)

Skladová jednotka (SKU)

Název Description Hodnota
name Název skladové položky. Požadováno pro vytvoření účtu; volitelné pro aktualizaci. Všimněte si, že ve starších verzích se název skladové položky jmenoval accountType. 'Premium_LRS'
'Premium_ZRS'
'Standard_GRS'
'Standard_GZRS'
'Standard_LRS'
'Standard_RAGRS'
'Standard_RAGZRS'
"Standard_ZRS" (povinné)

Šablony pro rychlý start

Následující šablony rychlého startu nasadí tento typ prostředku.

Template (Šablona) Description
Připojení k účtu úložiště z virtuálního počítače přes privátní koncový bod

Nasazení do Azure
Tato ukázka ukazuje, jak pomocí připojení virtuální sítě přistupovat k účtu úložiště objektů blob prostřednictvím privátního koncového bodu.
Připojení ke sdílené složce Azure prostřednictvím privátního koncového bodu

Nasazení do Azure
Tato ukázka ukazuje, jak pomocí konfigurace virtuální sítě a privátní zóny DNS přistupovat ke sdílené složce Azure prostřednictvím privátního koncového bodu.
Vytvoření účtu úložiště úrovně Standard

Nasazení do Azure
Tato šablona vytvoří účet úložiště úrovně Standard.
Vytvoření účtu úložiště s využitím SSE

Nasazení do Azure
Tato šablona vytvoří účet úložiště se šifrováním služby úložiště pro neaktivní uložená data.
Účet úložiště s rozšířenou ochranou před internetovými útoky

Nasazení do Azure
Tato šablona umožňuje nasadit účet služby Azure Storage s povolenou službou Advanced Threat Protection.
Vytvoření účtu úložiště Azure a kontejneru objektů blob v Azure

Nasazení do Azure
Tato šablona vytvoří účet Azure Storage a kontejner objektů blob.
Účet úložiště se službou SSE a zásadami uchovávání informací o odstranění objektů blob

Nasazení do Azure
Tato šablona vytvoří účet úložiště se šifrováním služby Storage a zásadou uchovávání informací o odstranění objektu blob.
Šifrování účtu služby Azure Storage s využitím klíče spravovaného zákazníkem

Nasazení do Azure
Tato šablona nasadí účet úložiště s klíčem spravovaným zákazníkem pro šifrování, které se vygeneruje a umístí do Key Vault.
Vytvoření účtu úložiště se sdílenou složkou

Nasazení do Azure
Tato šablona vytvoří účet úložiště Azure a sdílenou složku.
Vytvoření účtu úložiště s více kontejnery objektů blob

Nasazení do Azure
Vytvoří účet úložiště Azure a několik kontejnerů objektů blob.
Vytvoření účtu úložiště s více sdílenými složkami

Nasazení do Azure
Vytvoří účet úložiště Azure a několik sdílených složek.
Vytvoření účtu úložiště s povoleným protokolem SFTP

Nasazení do Azure
Vytvoří účet služby Azure Storage a kontejner objektů blob, ke kterým je možné přistupovat pomocí protokolu SFTP. Přístup může být založený na hesle nebo veřejném klíči.
Nasadí statický web.

Nasazení do Azure
Nasadí statický web s účtem záložního úložiště.

Definice prostředku šablony ARM

Typ prostředku storageAccounts je možné nasadit s operacemi, které cílí na:

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.Storage/storageAccounts, přidejte do šablony následující kód JSON.

{
  "type": "Microsoft.Storage/storageAccounts",
  "apiVersion": "2023-01-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "sku": {
    "name": "string"
  },
  "kind": "string",
  "extendedLocation": {
    "name": "string",
    "type": "EdgeZone"
  },
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {}
    }
  },
  "properties": {
    "accessTier": "string",
    "allowBlobPublicAccess": "bool",
    "allowCrossTenantReplication": "bool",
    "allowedCopyScope": "string",
    "allowSharedKeyAccess": "bool",
    "azureFilesIdentityBasedAuthentication": {
      "activeDirectoryProperties": {
        "accountType": "string",
        "azureStorageSid": "string",
        "domainGuid": "string",
        "domainName": "string",
        "domainSid": "string",
        "forestName": "string",
        "netBiosDomainName": "string",
        "samAccountName": "string"
      },
      "defaultSharePermission": "string",
      "directoryServiceOptions": "string"
    },
    "customDomain": {
      "name": "string",
      "useSubDomainName": "bool"
    },
    "defaultToOAuthAuthentication": "bool",
    "dnsEndpointType": "string",
    "encryption": {
      "identity": {
        "federatedIdentityClientId": "string",
        "userAssignedIdentity": "string"
      },
      "keySource": "string",
      "keyvaultproperties": {
        "keyname": "string",
        "keyvaulturi": "string",
        "keyversion": "string"
      },
      "requireInfrastructureEncryption": "bool",
      "services": {
        "blob": {
          "enabled": "bool",
          "keyType": "string"
        },
        "file": {
          "enabled": "bool",
          "keyType": "string"
        },
        "queue": {
          "enabled": "bool",
          "keyType": "string"
        },
        "table": {
          "enabled": "bool",
          "keyType": "string"
        }
      }
    },
    "immutableStorageWithVersioning": {
      "enabled": "bool",
      "immutabilityPolicy": {
        "allowProtectedAppendWrites": "bool",
        "immutabilityPeriodSinceCreationInDays": "int",
        "state": "string"
      }
    },
    "isHnsEnabled": "bool",
    "isLocalUserEnabled": "bool",
    "isNfsV3Enabled": "bool",
    "isSftpEnabled": "bool",
    "keyPolicy": {
      "keyExpirationPeriodInDays": "int"
    },
    "largeFileSharesState": "string",
    "minimumTlsVersion": "string",
    "networkAcls": {
      "bypass": "string",
      "defaultAction": "string",
      "ipRules": [
        {
          "action": "Allow",
          "value": "string"
        }
      ],
      "resourceAccessRules": [
        {
          "resourceId": "string",
          "tenantId": "string"
        }
      ],
      "virtualNetworkRules": [
        {
          "action": "Allow",
          "id": "string",
          "state": "string"
        }
      ]
    },
    "publicNetworkAccess": "string",
    "routingPreference": {
      "publishInternetEndpoints": "bool",
      "publishMicrosoftEndpoints": "bool",
      "routingChoice": "string"
    },
    "sasPolicy": {
      "expirationAction": "Log",
      "sasExpirationPeriod": "string"
    },
    "supportsHttpsTrafficOnly": "bool"
  }
}

Hodnoty vlastností

storageAccounts

Název Description Hodnota
typ Typ prostředku Microsoft.Storage/storageAccounts
apiVersion Verze rozhraní API prostředku '2023-01-01'
name Název prostředku string (povinné)

Omezení počtu znaků: 3–24

Platné znaky:
Malá písmena a číslice.

Název prostředku musí být v rámci Azure jedinečný.
location Povinná hodnota. Získá nebo nastaví umístění prostředku. Bude to jedna z podporovaných a registrovaných geografických oblastí Azure (např. USA – západ, USA – východ, Jihovýchodní Asie atd.). Geografickou oblast prostředku nelze po vytvoření změnit, ale pokud je při aktualizaci zadána identická geografická oblast, požadavek bude úspěšný. string (povinné)
tags Získá nebo nastaví seznam párů hodnot klíčů, které popisují prostředek. Tyto značky se dají použít k zobrazení a seskupení tohoto prostředku (napříč skupinami prostředků). Pro prostředek je možné zadat maximálně 15 značek. Každá značka musí mít klíč o délce nejvýše 128 znaků a hodnotu o délce nejvýše 256 znaků. Slovník názvů a hodnot značek. Zobrazit značky v šablonách
Sku Povinná hodnota. Získá nebo nastaví název skladové položky. Skladová položka (povinné)
Druhu Povinná hodnota. Určuje typ účtu úložiště. BlobStorage
BlockBlobStorage
'FileStorage'
"Úložiště"
StorageV2 (povinné)
extendedLocation Nepovinný parametr. Nastavte rozšířené umístění prostředku. Pokud není nastavený, účet úložiště se vytvoří v hlavní oblasti Azure. V opačném případě se vytvoří v zadaném rozšířeném umístění. ExtendedLocation
identity Identita prostředku. Identita
properties Parametry použité k vytvoření účtu úložiště. StorageAccountPropertiesCreateParametersOrStorageAcc...

ExtendedLocation

Název Description Hodnota
name Název rozšířeného umístění. řetězec
typ Typ rozšířeného umístění. EdgeZone

Identita

Název Description Hodnota
typ Typ identity. 'Žádný'
'SystemAssigned'
'SystemAssigned,UserAssigned'
UserAssigned (povinné)
userAssignedIdentity Získá nebo nastaví seznam párů hodnot klíčů, které popisují sadu identit přiřazených uživatelem, které se použijí s tímto účtem úložiště. Klíč je identifikátor prostředku ARM identity. Tady je povolená pouze 1 identita přiřazená uživatelem. IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

Název Description Hodnota
{přizpůsobená vlastnost} UserAssignedIdentity

UserAssignedIdentity

Tento objekt neobsahuje žádné vlastnosti, které by se nastavily během nasazování. Všechny vlastnosti jsou jen pro čtení.

StorageAccountPropertiesCreateParametersOrStorageAcc...

Název Description Hodnota
accessTier Vyžaduje se pro účty úložiště, kde kind = BlobStorage. Úroveň přístupu se používá k fakturaci. Úroveň přístupu Premium je výchozí hodnotou pro typ účtu úložiště objektů blob bloku úrovně Premium a pro typ účtu úložiště objektů blob bloku úrovně Premium ji nelze změnit. 'Cool'
'Horká'
Premium
allowBlobPublicAccess Povolí nebo zakáže veřejný přístup ke všem objektům blob nebo kontejnerům v účtu úložiště. Výchozí interpretace je pro tuto vlastnost false. bool
allowCrossTenantReplication Povolí nebo zakáže replikaci objektů napříč tenanty AAD. Tuto vlastnost nastavte na true pro nové nebo existující účty jenom v případě, že zásady replikace objektů budou zahrnovat účty úložiště v různých tenantech AAD. Výchozí interpretace je nepravdivá, aby nové účty ve výchozím nastavení dodržovaly osvědčené postupy zabezpečení. bool
allowedCopyScope Omezte kopírování do a z účtů úložiště v rámci tenanta AAD nebo s privátními propojeními do stejné virtuální sítě. "AAD"
PrivateLink
allowSharedKeyAccess Určuje, jestli účet úložiště umožňuje autorizaci požadavků pomocí přístupového klíče účtu prostřednictvím sdíleného klíče. Pokud je false, musí být všechny požadavky, včetně sdílených přístupových podpisů, autorizovány službou Azure Active Directory (Azure AD). Výchozí hodnota je null, což odpovídá true. bool
azureFilesIdentityBasedAuthentication Poskytuje nastavení ověřování na základě identity pro Azure Files. AzureFilesIdentityBasedAuthentication
vlastní doména Doména uživatele přiřazená k účtu úložiště. Název je zdroj CNAME. V tuto chvíli se pro každý účet úložiště podporuje jenom jedna vlastní doména. Pokud chcete vymazat existující vlastní doménu, použijte prázdný řetězec pro vlastnost vlastního názvu domény. Vlastní doména
defaultToOAuthAuthentication Logický příznak, který označuje, jestli je výchozí ověřování OAuth nebo ne. Výchozí interpretace je pro tuto vlastnost false. bool
dnsEndpointType Umožňuje zadat typ koncového bodu. Nastavte tuto možnost na AzureDNSZone, pokud chcete vytvořit velký počet účtů v jednom předplatném, které vytvoří účty v zóně Azure DNS a adresa URL koncového bodu bude mít alfanumerický identifikátor zóny DNS. AzureDnsZone
'Standardní'
šifrování Nastavení šifrování, které se použije k šifrování na straně serveru pro účet úložiště. Šifrování
immutableStorageWithVersioning Vlastnost je neměnná a lze ji nastavit na hodnotu true pouze při vytváření účtu. Když je nastavená hodnota true, povolí se ve výchozím nastavení neměnnost na úrovni objektu pro všechny nové kontejnery v účtu. ImmutableStorageAccount
isHnsEnabled Účet HierarchicalNamespace je povolen, pokud je nastavena na true. bool
isLocalUserEnabled Povolí funkci místní uživatelé, pokud je nastavená na true. bool
isNfsV3Enabled Podpora protokolu NFS 3.0 je povolena, pokud je nastavená hodnota true. bool
isSftpEnabled Povolí protokol Secure File Transfer Protocol, pokud je nastavená hodnota true. bool
keyPolicy KeyPolicy přiřazené k účtu úložiště. Zásady klíče
largeFileSharesState Povolit velké sdílené složky, pokud je nastavená na Povoleno. Jakmile je povolená, nelze ji zakázat. Zakázáno
Povoleno
minimumTlsVersion Nastavte minimální verzi protokolu TLS, která se má povolit u požadavků na úložiště. Výchozí interpretace této vlastnosti je TLS 1.0. "TLS1_0"
'TLS1_1'
"TLS1_2"
seznam síťových seznamů Sada pravidel sítě Sada pravidel sítě
publicNetworkAccess Povolit nebo zakázat veřejný síťový přístup k účtu úložiště Hodnota je volitelná, ale pokud je předaná, musí být Povolená nebo Zakázaná. Zakázáno
Povoleno
routingPreference Uchovává informace o volbě síťového směrování, kterou uživatel zvolil pro přenos dat. RoutingPreference
zásady sas SasPolicy přiřazené k účtu úložiště. Zásady Sas
supportsHttpsTrafficOnly Povoluje provoz https pouze do služby storage, pokud je nastavená hodnota true. Výchozí hodnota je true od verze rozhraní API 2019-04-01. bool

AzureFilesIdentityBasedAuthentication

Název Description Hodnota
activeDirectoryVlastnosti Vyžaduje se, pokud directoryServiceOptions jsou AD, volitelné, pokud se jedná o AADKERB. ActiveDirectory – vlastnosti
defaultSharePermission Výchozí oprávnění ke sdílené složce pro uživatele používající ověřování kerberos, pokud není přiřazená role RBAC. 'Žádný'
StorageFileDataSmbShareContributor
StorageFileDataSmbShareElevatedContributor
StorageFileDataSmbShareReader
directoryServiceOptions Označuje použitou adresářovou službu. Všimněte si, že tento výčet může být v budoucnu rozšířen. "AADDS"
"AADKERB"
"AD"
Žádný (povinné)

ActiveDirectory – vlastnosti

Název Description Hodnota
Accounttype Určuje typ účtu Active Directory pro Azure Storage. 'Počítač'
'Uživatel'
azureStorageSid Určuje identifikátor zabezpečení (SID) pro Azure Storage. řetězec
doménaGuid Určuje identifikátor GUID domény. string (povinné)
Název_domény Určuje primární doménu, pro kterou je server AD DNS autoritativní. string (povinné)
id domény Určuje identifikátor zabezpečení (SID). řetězec
název_doménové struktury Určuje doménovou strukturu služby Active Directory, která se má získat. řetězec
netBiosDomainName Určuje název domény pro rozhraní NetBIOS. řetězec
samAccountName Určuje Active Directory SAMAccountName pro Azure Storage. řetězec

Vlastní doména

Název Description Hodnota
name Získá nebo nastaví vlastní název domény přiřazený k účtu úložiště. Název je zdroj CNAME. string (povinné)
useSubDomainName Určuje, jestli je povolené nepřímé ověřování CName. Výchozí hodnota je false. Toto nastavení by mělo být nastaveno pouze při aktualizacích. bool

Šifrování

Název Description Hodnota
identity Identita, která se má použít s šifrováním na straně služby v klidovém stavu. Identita šifrování
zdroj klíčů Šifrovací klíčZdroj (poskytovatel). Možné hodnoty (nerozlišují se malá a velká písmena): Microsoft.Storage, Microsoft.Keyvault Microsoft.Keyvault
Microsoft.Storage
vlastnosti klíčového trezoru Vlastnosti poskytované trezorem klíčů Vlastnosti služby KeyVault
requireInfrastructureEncryption Logická hodnota označující, jestli služba používá sekundární vrstvu šifrování s klíči spravovanými platformou pro neaktivní uložená data. bool
services Seznam služeb, které podporují šifrování EncryptionServices

EncryptionIdentity

Název Description Hodnota
federatedIdentityClientId ClientId aplikace s více tenanty, která se má použít ve spojení s identitou přiřazenou uživatelem pro šifrování na straně serveru mezi tenanty pomocí klíčů spravovaných zákazníkem v účtu úložiště. řetězec
userAssignedIdentity Identifikátor prostředku identity přiřazené uživatelem, která se má přidružit k šifrování na straně serveru v účtu úložiště. řetězec

KeyVaultProperties

Název Description Hodnota
Název_klíče Název klíče KeyVault. řetězec
keyvaulturi Identifikátor URI služby KeyVault. řetězec
keyversion Verze klíče KeyVault. řetězec

EncryptionServices

Název Description Hodnota
blob Funkce šifrování služby Blob Storage. EncryptionService
– soubor Funkce šifrování služby úložiště souborů. EncryptionService
fronta Funkce šifrování služby queue storage. EncryptionService
tabulka Funkce šifrování služby Table Storage. EncryptionService

EncryptionService

Název Description Hodnota
enabled Logická hodnota označující, jestli služba šifruje uložená data. Šifrování neaktivních uložených uložených dat je dnes ve výchozím nastavení povolené a nejde ho zakázat. bool
Keytype Typ šifrovacího klíče, který se má použít pro službu šifrování. Typ klíče Účet znamená, že se použije šifrovací klíč s oborem účtu. Typ klíče Service znamená, že se používá výchozí klíč služby. 'Účet'
"Služba"

ImmutableStorageAccount

Název Description Hodnota
enabled Logický příznak, který umožňuje neměnnost na úrovni účtu. Všechny kontejnery pod takovým účtem mají ve výchozím nastavení povolenou neměnnost na úrovni objektu. bool
immutabilityPolicy Určuje výchozí zásadu neměnnosti na úrovni účtu, která se zdědí a použije na objekty, které nemají explicitní zásadu neměnnosti na úrovni objektu. Zásady neměnnosti na úrovni objektu mají vyšší prioritu než zásady neměnnosti na úrovni kontejneru, které mají vyšší prioritu než zásady neměnnosti na úrovni účtu. AccountImmutabilityPolicyProperties

AccountImmutabilityPolicyProperties

Název Description Hodnota
allowProtectedAppendWrites Tuto vlastnost je možné změnit pouze pro zakázané a odemčené zásady uchovávání informací na základě času. Pokud je tato možnost povolená, je možné nové bloky zapisovat do doplňovacího objektu blob při zachování ochrany před neměnností a dodržování předpisů. Je možné přidávat pouze nové bloky a žádné existující bloky nelze upravovat ani odstraňovat. bool
immutabilityPeriodSinceCreationInDays Období neměnnosti objektů blob v kontejneru od vytvoření zásad ve dnech int

Omezení:
Minimální hodnota = 1
Maximální hodnota = 146000
state Stav ImmutabilityPolicy definuje režim zásad. Zakázaný stav zakáže zásadu, odemknutý stav umožňuje prodloužit a snížit dobu uchovávání neměnnosti a také umožňuje přepnutí vlastnosti allowProtectedAppendWrites, uzamčený stav umožňuje pouze prodloužení doby uchovávání neměnnosti. Zásady se dají vytvořit jenom ve stavu Zakázáno nebo Odemknuté a je možné mezi nimi přepínat. Do stavu Uzamčeno může přejít pouze zásada ve stavu Odemknuté, kterou nelze vrátit zpět. Zakázáno
Uzamčeno
Odemknuté

KeyPolicy

Název Description Hodnota
keyExpirationPeriodInDays Doba vypršení platnosti klíče ve dnech. int (povinné)

NetworkRuleSet

Název Description Hodnota
Vynechání Určuje, jestli se má obejít provoz pro protokolování, metriky nebo služby Azure. Možné hodnoty jsou libovolná kombinace Protokolování, Metriky, AzureServices (například Protokolování, Metriky) nebo Žádný, která by obešla žádný z těchto přenosů. AzureServices
'Protokolování'
Metriky
'Žádný'
výchozí akce Určuje výchozí akci povolit nebo odepřít, pokud se neshodují žádná jiná pravidla. 'Povolit'
"Odepřít" (povinné)
pravidla ipRules Nastaví pravidla seznamu ACL protokolu IP. Pravidla IP[]
pravidla přístupu k prostředkům Nastaví pravidla přístupu k prostředkům. ResourceAccessRule[]
virtualNetworkRules Nastaví pravidla virtuální sítě. VirtualNetworkRule[]

Pravidla PROTOKOLU IP

Název Description Hodnota
action Akce pravidla seznamu ACL protokolu IP. 'Povolit'
hodnota Určuje rozsah IP adres nebo IP adres ve formátu CIDR. Je povolena pouze adresa IPV4. string (povinné)

ResourceAccessRule

Název Description Hodnota
resourceId ID prostředku řetězec
ID tenanta ID tenanta řetězec

VirtualNetworkRule

Název Description Hodnota
action Akce pravidla virtuální sítě. 'Povolit'
id ID prostředku podsítě, například: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{název_virtuální_sítě}/subnets/{název_podsítě}. string (povinné)
state Získá stav pravidla virtuální sítě. 'Rušení zřízení'
Chyba
'NetworkSourceDeleted'
Zřizování
'Succeeded'

RoutingPreference

Název Description Hodnota
publishInternetEndpoints Logický příznak označující, jestli se mají publikovat koncové body úložiště internetového směrování. bool
publishMicrosoftEndpoints Logický příznak označující, jestli se mají publikovat koncové body úložiště směrování Microsoftu bool
routingChoice Volba směrování definuje typ síťového směrování, které uživatel zvolí. InternetRouting
MicrosoftRouting

Zásady Sas

Název Description Hodnota
expirationAction Akce vypršení platnosti SAS Může být pouze protokol. Protokol (povinné)
sasExpirationPeriod Doba vypršení platnosti SAS, DD.HH:MM:SS. string (povinné)

Skladová jednotka (SKU)

Název Description Hodnota
name Název skladové položky. Požadováno pro vytvoření účtu; volitelné pro aktualizaci. Všimněte si, že ve starších verzích se název skladové položky jmenoval accountType. 'Premium_LRS'
"Premium_ZRS"
"Standard_GRS"
"Standard_GZRS"
"Standard_LRS"
'Standard_RAGRS'
"Standard_RAGZRS"
"Standard_ZRS" (povinné)

Šablony pro rychlý start

Následující šablony pro rychlý start nasadí tento typ prostředku.

Template (Šablona) Description
Připojení k účtu úložiště z virtuálního počítače přes privátní koncový bod

Nasazení do Azure
Tato ukázka ukazuje, jak použít připojení virtuální sítě pro přístup k účtu úložiště objektů blob prostřednictvím privátního koncového bodu.
Připojení ke sdílené složce Azure přes privátní koncový bod

Nasazení do Azure
Tato ukázka ukazuje, jak pomocí konfigurace virtuální sítě a privátní zóny DNS přistupovat ke sdílené složce Azure prostřednictvím privátního koncového bodu.
Vytvoření účtu úložiště úrovně Standard

Nasazení do Azure
Tato šablona vytvoří účet úložiště úrovně Standard.
Vytvoření účtu úložiště se službou SSE

Nasazení do Azure
Tato šablona vytvoří účet úložiště s šifrováním služby Úložiště pro neaktivní uložená data.
Účet úložiště s Rozšířenou ochranou před internetovými útoky

Nasazení do Azure
Tato šablona umožňuje nasadit účet služby Azure Storage s povolenou službou Advanced Threat Protection.
Vytvoření účtu úložiště Azure a kontejneru objektů blob v Azure

Nasazení do Azure
Tato šablona vytvoří účet Azure Storage a kontejner objektů blob.
Účet úložiště se službou SSE a zásadami uchovávání informací o odstranění objektů blob

Nasazení do Azure
Tato šablona vytvoří účet úložiště se šifrováním služby Storage a zásadou uchovávání informací o odstranění objektu blob.
Šifrování účtu služby Azure Storage s využitím klíče spravovaného zákazníkem

Nasazení do Azure
Tato šablona nasadí účet úložiště s klíčem spravovaným zákazníkem pro šifrování, které se vygeneruje a umístí do Key Vault.
Vytvoření účtu úložiště se sdílenou složkou

Nasazení do Azure
Tato šablona vytvoří účet úložiště Azure a sdílenou složku.
Vytvoření účtu úložiště s více kontejnery objektů blob

Nasazení do Azure
Vytvoří účet úložiště Azure a několik kontejnerů objektů blob.
Vytvoření účtu úložiště s více sdílenými složkami

Nasazení do Azure
Vytvoří účet úložiště Azure a několik sdílených složek.
Vytvoření účtu úložiště s povoleným protokolem SFTP

Nasazení do Azure
Vytvoří účet služby Azure Storage a kontejner objektů blob, ke kterým je možné přistupovat pomocí protokolu SFTP. Přístup může být založený na hesle nebo veřejném klíči.
Nasadí statický web.

Nasazení do Azure
Nasadí statický web s účtem záložního úložiště.

Definice prostředku Terraform (poskytovatel AzAPI)

Typ prostředku storageAccounts je možné nasadit s operacemi, které cílí na:

  • Skupiny prostředků

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.Storage/storageAccounts, přidejte do šablony následující Terraform.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Storage/storageAccounts@2023-01-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  identity {
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      accessTier = "string"
      allowBlobPublicAccess = bool
      allowCrossTenantReplication = bool
      allowedCopyScope = "string"
      allowSharedKeyAccess = bool
      azureFilesIdentityBasedAuthentication = {
        activeDirectoryProperties = {
          accountType = "string"
          azureStorageSid = "string"
          domainGuid = "string"
          domainName = "string"
          domainSid = "string"
          forestName = "string"
          netBiosDomainName = "string"
          samAccountName = "string"
        }
        defaultSharePermission = "string"
        directoryServiceOptions = "string"
      }
      customDomain = {
        name = "string"
        useSubDomainName = bool
      }
      defaultToOAuthAuthentication = bool
      dnsEndpointType = "string"
      encryption = {
        identity = {
          federatedIdentityClientId = "string"
          userAssignedIdentity = "string"
        }
        keySource = "string"
        keyvaultproperties = {
          keyname = "string"
          keyvaulturi = "string"
          keyversion = "string"
        }
        requireInfrastructureEncryption = bool
        services = {
          blob = {
            enabled = bool
            keyType = "string"
          }
          file = {
            enabled = bool
            keyType = "string"
          }
          queue = {
            enabled = bool
            keyType = "string"
          }
          table = {
            enabled = bool
            keyType = "string"
          }
        }
      }
      immutableStorageWithVersioning = {
        enabled = bool
        immutabilityPolicy = {
          allowProtectedAppendWrites = bool
          immutabilityPeriodSinceCreationInDays = int
          state = "string"
        }
      }
      isHnsEnabled = bool
      isLocalUserEnabled = bool
      isNfsV3Enabled = bool
      isSftpEnabled = bool
      keyPolicy = {
        keyExpirationPeriodInDays = int
      }
      largeFileSharesState = "string"
      minimumTlsVersion = "string"
      networkAcls = {
        bypass = "string"
        defaultAction = "string"
        ipRules = [
          {
            action = "Allow"
            value = "string"
          }
        ]
        resourceAccessRules = [
          {
            resourceId = "string"
            tenantId = "string"
          }
        ]
        virtualNetworkRules = [
          {
            action = "Allow"
            id = "string"
            state = "string"
          }
        ]
      }
      publicNetworkAccess = "string"
      routingPreference = {
        publishInternetEndpoints = bool
        publishMicrosoftEndpoints = bool
        routingChoice = "string"
      }
      sasPolicy = {
        expirationAction = "Log"
        sasExpirationPeriod = "string"
      }
      supportsHttpsTrafficOnly = bool
    }
    sku = {
      name = "string"
    }
    kind = "string"
    extendedLocation = {
      name = "string"
      type = "EdgeZone"
    }
  })
}

Hodnoty vlastností

storageAccounts

Název Description Hodnota
typ Typ prostředku Microsoft.Storage/storageAccounts@2023-01-01
name Název prostředku string (povinné)

Omezení počtu znaků: 3–24

Platné znaky:
Malá písmena a číslice.

Název prostředku musí být v rámci Azure jedinečný.
location Povinná hodnota. Získá nebo nastaví umístění prostředku. Bude to jedna z podporovaných a registrovaných geografických oblastí Azure (např. USA – západ, USA – východ, Jihovýchodní Asie atd.). Geografickou oblast prostředku nelze po vytvoření změnit, ale pokud je při aktualizaci zadána identická geografická oblast, požadavek bude úspěšný. string (povinné)
parent_id K nasazení do skupiny prostředků použijte ID této skupiny prostředků. string (povinné)
tags Získá nebo nastaví seznam párů hodnot klíčů, které popisují prostředek. Tyto značky se dají použít k zobrazení a seskupení tohoto prostředku (napříč skupinami prostředků). Pro prostředek je možné zadat maximálně 15 značek. Každá značka musí mít klíč o délce nejvýše 128 znaků a hodnotu o délce nejvýše 256 znaků. Slovník názvů a hodnot značek.
Sku Povinná hodnota. Získá nebo nastaví název skladové položky. Skladová položka (povinné)
Druhu Povinná hodnota. Určuje typ účtu úložiště. "BlobStorage"
"BlockBlobStorage"
"Úložiště souborů"
"Úložiště"
StorageV2 (povinné)
extendedLocation Nepovinný parametr. Nastavte rozšířené umístění prostředku. Pokud není nastavený, účet úložiště se vytvoří v hlavní oblasti Azure. V opačném případě se vytvoří v zadaném rozšířeném umístění. ExtendedLocation
identity Identita prostředku. Identita
properties Parametry použité k vytvoření účtu úložiště StorageAccountPropertiesCreateParametersOrStorageAcc...

ExtendedLocation

Název Description Hodnota
name Název rozšířeného umístění. řetězec
typ Typ rozšířeného umístění. "EdgeZone"

Identita

Název Description Hodnota
typ Typ identity. "SystemAssigned"
"SystemAssigned,UserAssigned"
"UserAssigned" (povinné)
identity_ids Získá nebo nastaví seznam párů hodnot klíčů, které popisují sadu identit přiřazených uživatelem, které se budou používat s tímto účtem úložiště. Klíč je identifikátor prostředku ARM identity. Zde je povolena pouze 1 identita přiřazená uživatelem. Pole ID identit uživatelů

IdentityUserAssignedIdentities

Název Description Hodnota
{přizpůsobená vlastnost} UserAssignedIdentity

UserAssignedIdentity

Tento objekt neobsahuje žádné vlastnosti, které by se nastavily během nasazování. Všechny vlastnosti jsou Jen pro čtení.

StorageAccountPropertiesCreateParametersOrStorageAcc...

Název Description Hodnota
accessTier Vyžaduje se pro účty úložiště, kde kind = BlobStorage. Úroveň přístupu se používá k fakturaci. Úroveň přístupu Premium je výchozí hodnotou pro typ účtu úložiště objektů blob bloku úrovně Premium a pro typ účtu úložiště objektů blob bloku úrovně Premium ji nelze změnit. "Cool"
"Hot"
"Premium"
allowBlobPublicAccess Povolí nebo zakáže veřejný přístup ke všem objektům blob nebo kontejnerům v účtu úložiště. Výchozí interpretace je pro tuto vlastnost nepravda. bool
allowCrossTenantReplication Povolí nebo zakáže replikaci objektů tenanta AAD napříč. Tuto vlastnost nastavte na true pro nové nebo existující účty jenom v případě, že zásady replikace objektů budou zahrnovat účty úložiště v různých tenantech AAD. Výchozí interpretace je nepravdivá, aby nové účty ve výchozím nastavení dodržovaly osvědčené postupy zabezpečení. bool
allowedCopyScope Omezit kopírování do a z účtů úložiště v rámci tenanta AAD nebo pomocí privátních propojení do stejné virtuální sítě. "AAD"
"PrivateLink"
allowSharedKeyAccess Určuje, jestli účet úložiště umožňuje, aby žádosti byly autorizovány pomocí přístupového klíče účtu prostřednictvím sdíleného klíče. Pokud je false, musí být všechny požadavky, včetně sdílených přístupových podpisů, autorizované službou Azure Active Directory (Azure AD). Výchozí hodnota je null, což odpovídá hodnotě true. bool
azureFilesIdentityBasedAuthentication Poskytuje nastavení ověřování na základě identity pro Azure Files. AzureFilesIdentityBasedAuthentication
customDomain Doména uživatele přiřazená k účtu úložiště. Název je zdroj CNAME. V tuto chvíli se na jeden účet úložiště podporuje jenom jedna vlastní doména. Pokud chcete vymazat existující vlastní doménu, použijte prázdný řetězec pro vlastnost vlastního názvu domény. CustomDomain
defaultToOAuthentication Logický příznak, který označuje, jestli je výchozí ověřování OAuth, nebo ne. Výchozí interpretace je pro tuto vlastnost nepravda. bool
dnsEndpointType Umožňuje zadat typ koncového bodu. Tuto možnost nastavte na AzureDNSZone, pokud chcete vytvořit velký počet účtů v jednom předplatném, které vytvoří účty v zóně Azure DNS a adresa URL koncového bodu bude mít alfanumerický identifikátor zóny DNS. "AzureDnsZone"
"Standardní"
šifrování Nastavení šifrování, která se mají použít pro šifrování účtu úložiště na straně serveru. Šifrování
immutableStorageWithVersioning Vlastnost je neměnná a dá se nastavit na hodnotu true pouze v době vytvoření účtu. Když je nastavená hodnota true, povolí ve výchozím nastavení neměnnost na úrovni objektu pro všechny nové kontejnery v účtu. ImmutableStorageAccount
isHnsEnabled Účet HierarchicalNamespace je povolen, pokud je nastaven na hodnotu true. bool
isLocalUserEnabled Povolí funkci místních uživatelů, pokud je nastavená hodnota true. bool
isNfsV3Enabled Podpora protokolu NFS 3.0 je povolena, pokud je nastavená hodnota true. bool
isSftpEnabled Povolí protokol Secure File Transfer Protocol, pokud je nastavená hodnota true. bool
keyPolicy KeyPolicy přiřazené k účtu úložiště. Zásady klíče
largeFileSharesState Povolit velké sdílené složky, pokud je nastavená na Povoleno. Jakmile je povolená, nelze ji zakázat. "Zakázáno"
"Povoleno"
minimumTlsVersion Nastavte minimální verzi protokolu TLS, která se má povolit u požadavků na úložiště. Výchozí interpretace této vlastnosti je TLS 1.0. "TLS1_0"
"TLS1_1"
"TLS1_2"
seznam síťových seznamů Sada pravidel sítě Sada pravidel sítě
publicNetworkAccess Povolit nebo zakázat veřejný síťový přístup k účtu úložiště Hodnota je volitelná, ale pokud je předaná, musí být Povolená nebo Zakázaná. "Zakázáno"
"Povoleno"
routingPreference Uchovává informace o volbě síťového směrování, kterou uživatel zvolil pro přenos dat. RoutingPreference
zásady sas SasPolicy přiřazené k účtu úložiště. Zásady Sas
supportsHttpsTrafficOnly Povoluje provoz https pouze do služby storage, pokud je nastavená hodnota true. Výchozí hodnota je true od verze rozhraní API 2019-04-01. bool

AzureFilesIdentityBasedAuthentication

Název Description Hodnota
activeDirectoryVlastnosti Vyžaduje se, pokud directoryServiceOptions jsou AD, volitelné, pokud se jedná o AADKERB. ActiveDirectory – vlastnosti
defaultSharePermission Výchozí oprávnění ke sdílené složce pro uživatele používající ověřování kerberos, pokud není přiřazená role RBAC. "Žádné"
"StorageFileDataSmbShareContributor"
"StorageFileDataSmbShareElevatedContributor"
"StorageFileDataSmbShareReader"
directoryServiceOptions Označuje použitou adresářovou službu. Všimněte si, že tento výčet může být v budoucnu rozšířen. "AADDS"
"AADKERB"
"AD"
"Žádné" (povinné)

ActiveDirectory – vlastnosti

Název Description Hodnota
Accounttype Určuje typ účtu Active Directory pro Azure Storage. "Počítač"
"Uživatel"
azureStorageSid Určuje identifikátor zabezpečení (SID) pro Azure Storage. řetězec
doménaGuid Určuje identifikátor GUID domény. string (povinné)
Název_domény Určuje primární doménu, pro kterou je server AD DNS autoritativní. string (povinné)
id domény Určuje identifikátor zabezpečení (SID). řetězec
název_doménové struktury Určuje doménovou strukturu služby Active Directory, která se má získat. řetězec
netBiosDomainName Určuje název domény pro rozhraní NetBIOS. řetězec
samAccountName Určuje Active Directory SAMAccountName pro Azure Storage. řetězec

Vlastní doména

Název Description Hodnota
name Získá nebo nastaví vlastní název domény přiřazený k účtu úložiště. Název je zdroj CNAME. string (povinné)
useSubDomainName Určuje, jestli je povolené nepřímé ověřování CName. Výchozí hodnota je false. Toto nastavení by mělo být nastaveno pouze při aktualizacích. bool

Šifrování

Název Description Hodnota
identity Identita, která se má použít s neaktivním šifrováním na straně služby. EncryptionIdentity
keySource Šifrovací klíčZdroj (zprostředkovatel). Možné hodnoty (nerozlišují se malá a velká písmena): Microsoft.Storage, Microsoft.Keyvault Microsoft.Keyvault
"Microsoft.Storage"
klíčové vlastnosti Vlastnosti poskytované trezorem klíčů. KeyVaultProperties
requireInfrastructureEncryption Logická hodnota označující, jestli služba používá sekundární vrstvu šifrování s klíči spravovanými platformou pro neaktivní uložená data. bool
services Seznam služeb, které podporují šifrování EncryptionServices

EncryptionIdentity

Název Description Hodnota
federatedIdentityClientId ClientId aplikace s více tenanty, která se má použít ve spojení s identitou přiřazenou uživatelem pro šifrování na straně serveru mezi tenanty pomocí klíčů spravovaných zákazníkem v účtu úložiště. řetězec
userAssignedIdentity Identifikátor prostředku identity přiřazené uživatelem, která se má přidružit k šifrování na straně serveru v účtu úložiště. řetězec

KeyVaultProperties

Název Description Hodnota
Název_klíče Název klíče KeyVault. řetězec
keyvaulturi Identifikátor URI služby KeyVault. řetězec
keyversion Verze klíče KeyVault. řetězec

EncryptionServices

Název Description Hodnota
blob Funkce šifrování služby Blob Storage. EncryptionService
– soubor Funkce šifrování služby úložiště souborů. EncryptionService
fronta Funkce šifrování služby queue storage. EncryptionService
tabulka Funkce šifrování služby Table Storage. EncryptionService

EncryptionService

Název Description Hodnota
enabled Logická hodnota označující, jestli služba šifruje uložená data. Šifrování neaktivních uložených uložených dat je dnes ve výchozím nastavení povolené a nejde ho zakázat. bool
Keytype Typ šifrovacího klíče, který se má použít pro službu šifrování. Typ klíče Účet znamená, že se použije šifrovací klíč s oborem účtu. Typ klíče Service znamená, že se používá výchozí klíč služby. "Účet"
"Služba"

ImmutableStorageAccount

Název Description Hodnota
enabled Logický příznak, který umožňuje neměnnost na úrovni účtu. Všechny kontejnery pod takovým účtem mají ve výchozím nastavení povolenou neměnnost na úrovni objektu. bool
immutabilityPolicy Určuje výchozí zásadu neměnnosti na úrovni účtu, která se zdědí a použije na objekty, které nemají explicitní zásadu neměnnosti na úrovni objektu. Zásady neměnnosti na úrovni objektu mají vyšší prioritu než zásady neměnnosti na úrovni kontejneru, které mají vyšší prioritu než zásady neměnnosti na úrovni účtu. AccountImmutabilityPolicyProperties

AccountImmutabilityPolicyProperties

Název Description Hodnota
allowProtectedAppendWrites Tuto vlastnost je možné změnit pouze pro zakázané a odemčené zásady uchovávání informací na základě času. Pokud je tato možnost povolená, je možné nové bloky zapisovat do doplňovacího objektu blob při zachování ochrany před neměnností a dodržování předpisů. Je možné přidávat pouze nové bloky a žádné existující bloky nelze upravovat ani odstraňovat. bool
immutabilityPeriodSinceCreationInDays Období neměnnosti objektů blob v kontejneru od vytvoření zásad ve dnech int

Omezení:
Minimální hodnota = 1
Maximální hodnota = 146000
state Stav ImmutabilityPolicy definuje režim zásad. Zakázaný stav zakáže zásady, stav Odemknuté umožňuje prodloužit a snížit dobu uchovávání neměnnosti a také umožňuje přepnutí vlastnosti allowProtectedAppendWrites, Uzamčeno umožňuje pouze prodloužení doby uchovávání neměnnosti. Zásady se dají vytvořit jenom ve stavu Zakázáno nebo Odemknuté a je možné mezi nimi přepínat. Do stavu Uzamčeno může přejít pouze zásada v odemknutém stavu, kterou nelze vrátit zpět. "Zakázáno"
"Uzamčeno"
"Unlocked" (Odemknuté)

Zásady klíče

Název Description Hodnota
keyExpirationPeriodInDays Doba vypršení platnosti klíče ve dnech. int (povinné)

Sada pravidel sítě

Název Description Hodnota
Vynechání Určuje, jestli se má obejít provoz pro protokolování, metriky nebo služby Azure. Možné hodnoty jsou libovolná kombinace Protokolování, Metriky, AzureServices (například Protokolování, Metriky) nebo Žádný, která by obešla žádný z těchto přenosů. "AzureServices"
"Protokolování"
Metriky
"Žádné"
výchozí akce Určuje výchozí akci povolit nebo odepřít, pokud se neshodují žádná jiná pravidla. "Povolit"
"Odepřít" (povinné)
pravidla ipRules Nastaví pravidla seznamu ACL protokolu IP. Pravidla IP[]
pravidla přístupu k prostředkům Nastaví pravidla přístupu k prostředkům. ResourceAccessRule[]
virtualNetworkRules Nastaví pravidla virtuální sítě. VirtualNetworkRule[]

Pravidla PROTOKOLU IP

Název Description Hodnota
action Akce pravidla seznamu ACL protokolu IP. "Povolit"
hodnota Určuje rozsah IP adres nebo IP adres ve formátu CIDR. Je povolena pouze adresa IPV4. string (povinné)

ResourceAccessRule

Název Description Hodnota
resourceId ID prostředku řetězec
ID tenanta ID tenanta řetězec

VirtualNetworkRule

Název Description Hodnota
action Akce pravidla virtuální sítě. "Povolit"
id ID prostředku podsítě, například: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{název_virtuální_sítě}/subnets/{název_podsítě}. string (povinné)
state Získá stav pravidla virtuální sítě. "Zrušení zřízení"
Chyba
"NetworkSourceDeleted"
"Zřizování"
"Succeeded" (Úspěch)

RoutingPreference

Název Description Hodnota
publishInternetEndpoints Logický příznak označující, jestli se mají publikovat koncové body úložiště internetového směrování. bool
publishMicrosoftEndpoints Logický příznak označující, jestli se mají publikovat koncové body úložiště směrování Microsoftu bool
routingChoice Volba směrování definuje typ síťového směrování, které uživatel zvolí. "InternetRouting"
"MicrosoftRouting"

Zásady Sas

Název Description Hodnota
expirationAction Akce vypršení platnosti SAS Může být pouze protokol. Protokol (povinné)
sasExpirationPeriod Doba vypršení platnosti SAS, DD.HH:MM:SS. string (povinné)

Skladová jednotka (SKU)

Název Description Hodnota
name Název skladové položky. Požadováno pro vytvoření účtu; volitelné pro aktualizaci. Všimněte si, že ve starších verzích se název skladové položky jmenoval accountType. "Premium_LRS"
"Premium_ZRS"
"Standard_GRS"
"Standard_GZRS"
"Standard_LRS"
"Standard_RAGRS"
"Standard_RAGZRS"
"Standard_ZRS" (povinné)