Microsoft.Storage StorageAccounts 2021-01-01
Definición de recursos de Bicep
El tipo de recurso storageAccounts se puede implementar con operaciones destinadas a:
- grupos de recursos: consulte comandos de implementación de grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Storage/storageAccounts, agregue el siguiente bicep a la plantilla.
resource symbolicname 'Microsoft.Storage/storageAccounts@2021-01-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
kind: 'string'
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
accessTier: 'string'
allowBlobPublicAccess: bool
allowSharedKeyAccess: bool
azureFilesIdentityBasedAuthentication: {
activeDirectoryProperties: {
azureStorageSid: 'string'
domainGuid: 'string'
domainName: 'string'
domainSid: 'string'
forestName: 'string'
netBiosDomainName: 'string'
}
directoryServiceOptions: 'string'
}
customDomain: {
name: 'string'
useSubDomainName: bool
}
encryption: {
identity: {
userAssignedIdentity: 'string'
}
keySource: 'string'
keyvaultproperties: {
keyname: 'string'
keyvaulturi: 'string'
keyversion: 'string'
}
requireInfrastructureEncryption: bool
services: {
blob: {
enabled: bool
keyType: 'string'
}
file: {
enabled: bool
keyType: 'string'
}
queue: {
enabled: bool
keyType: 'string'
}
table: {
enabled: bool
keyType: 'string'
}
}
}
isHnsEnabled: bool
isNfsV3Enabled: bool
largeFileSharesState: 'string'
minimumTlsVersion: 'string'
networkAcls: {
bypass: 'string'
defaultAction: 'string'
ipRules: [
{
action: 'Allow'
value: 'string'
}
]
resourceAccessRules: [
{
resourceId: 'string'
tenantId: 'string'
}
]
virtualNetworkRules: [
{
action: 'Allow'
id: 'string'
state: 'string'
}
]
}
routingPreference: {
publishInternetEndpoints: bool
publishMicrosoftEndpoints: bool
routingChoice: 'string'
}
supportsHttpsTrafficOnly: bool
}
}
Valores de propiedad
storageAccounts
Nombre | Descripción | Valor |
---|---|---|
nombre | El nombre del recurso | string (obligatorio) Límite de caracteres: 3-24 Caracteres válidos: Letras minúsculas y números. El nombre del recurso debe ser único en Azure. |
ubicación | Obligatorio. Obtiene o establece la ubicación del recurso. Esta será una de las regiones geográficas de Azure admitidas y registradas (por ejemplo, Oeste de EE. UU., Este de EE. UU., Sudeste de Asia, etc.). La región geográfica de un recurso no se puede cambiar una vez creada, pero si se especifica una región geográfica idéntica en la actualización, la solicitud se realizará correctamente. | string (obligatorio) |
Etiquetas | Obtiene o establece una lista de pares clave-valor que describen el recurso. Estas etiquetas se pueden usar para ver y agrupar este recurso (entre grupos de recursos). Se puede proporcionar un máximo de 15 etiquetas para un recurso. Cada etiqueta debe tener una clave con una longitud no superior a 128 caracteres y un valor con una longitud no superior a 256 caracteres. | Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas |
Sku | Obligatorio. Obtiene o establece el nombre de la SKU. | de Sku (obligatorio) |
amable | Obligatorio. Indica el tipo de cuenta de almacenamiento. | "BlobStorage" 'BlockBlobStorage' 'FileStorage' 'Storage' 'StorageV2' (obligatorio) |
extendedLocation | Opcional. Establezca la ubicación extendida del recurso. Si no se establece, la cuenta de almacenamiento se creará en la región principal de Azure. De lo contrario, se creará en la ubicación extendida especificada. | ExtendedLocation |
identidad | Identidad del recurso. | Identity |
Propiedades | Parámetros usados para crear la cuenta de almacenamiento. | StorageAccountPropertiesCreateParametersOrStorageAcc... |
ExtendedLocation
Nombre | Descripción | Valor |
---|---|---|
nombre | Nombre de la ubicación extendida. | cuerda |
tipo | Tipo de la ubicación extendida. | 'EdgeZone' |
Identidad
IdentityUserAssignedIdentities
Nombre | Descripción | Valor |
---|---|---|
{propiedad personalizada} | UserAssignedIdentity |
UserAssignedIdentity
Este objeto no contiene ninguna propiedad que se establezca durante la implementación. Todas las propiedades son ReadOnly.
StorageAccountPropertiesCreateParametersOrStorageAcc...
Nombre | Descripción | Valor |
---|---|---|
accessTier | Necesario para las cuentas de almacenamiento donde kind = BlobStorage. Nivel de acceso que se usa para la facturación. | 'Esporádico' "Frecuente" |
allowBlobPublicAccess | Permitir o denegar el acceso público a todos los blobs o contenedores de la cuenta de almacenamiento. La interpretación predeterminada es true para esta propiedad. | Bool |
allowSharedKeyAccess | Indica si la cuenta de almacenamiento permite que las solicitudes se autoricen con la clave de acceso de la cuenta a través de la clave compartida. Si es false, todas las solicitudes, incluidas las firmas de acceso compartido, deben estar autorizadas con Azure Active Directory (Azure AD). El valor predeterminado es NULL, que es equivalente a true. | Bool |
azureFilesIdentityBasedAuthentication | Proporciona la configuración de autenticación basada en identidades para Azure Files. | AzureFilesIdentityBasedAuthentication |
customDomain | Dominio de usuario asignado a la cuenta de almacenamiento. Name es el origen CNAME. Solo se admite un dominio personalizado por cuenta de almacenamiento en este momento. Para borrar el dominio personalizado existente, use una cadena vacía para la propiedad de nombre de dominio personalizado. | CustomDomain |
encriptación | No aplicable. El cifrado de Azure Storage está habilitado para todas las cuentas de almacenamiento y no se puede deshabilitar. | de cifrado |
isHnsEnabled | Account HierarchicalNamespace habilitado si se establece en true. | Bool |
isNfsV3Enabled | El protocolo NFS 3.0 admite habilitado si se establece en true. | Bool |
largeFileSharesState | Permitir recursos compartidos de archivos grandes si se establece en Habilitado. No se puede deshabilitar una vez habilitado. | 'Deshabilitado' 'Habilitado' |
minimumTlsVersion | Establezca la versión mínima de TLS que se permitirá en las solicitudes al almacenamiento. La interpretación predeterminada es TLS 1.0 para esta propiedad. | "TLS1_0" "TLS1_1" "TLS1_2" |
networkAcls | Conjunto de reglas de red | NetworkRuleSet |
routingPreference | Mantiene información sobre la opción de enrutamiento de red elegida por el usuario para la transferencia de datos. | enrutamientoPreferencia |
supportsHttpsTrafficOnly | Permite el tráfico https solo al servicio de almacenamiento si se establece en true. El valor predeterminado es true desde la versión de API 2019-04-01. | Bool |
AzureFilesIdentityBasedAuthentication
Nombre | Descripción | Valor |
---|---|---|
activeDirectoryProperties | Obligatorio si elige AD. | activeDirectoryProperties |
directoryServiceOptions | Indica el servicio de directorio usado. | "AADDS" "AD" 'None' (obligatorio) |
ActiveDirectoryProperties
Nombre | Descripción | Valor |
---|---|---|
azureStorageSid | Especifica el identificador de seguridad (SID) para Azure Storage. | string (obligatorio) |
domainGuid | Especifica el GUID de dominio. | string (obligatorio) |
domainName | Especifica el dominio principal para el que el servidor DNS de AD es autoritativo. | string (obligatorio) |
domainSid | Especifica el identificador de seguridad (SID). | string (obligatorio) |
forestName | Especifica el bosque de Active Directory que se va a obtener. | string (obligatorio) |
netBiosDomainName | Especifica el nombre de dominio netBIOS. | string (obligatorio) |
CustomDomain
Nombre | Descripción | Valor |
---|---|---|
nombre | Obtiene o establece el nombre de dominio personalizado asignado a la cuenta de almacenamiento. Name es el origen CNAME. | string (obligatorio) |
useSubDomainName | Indica si la validación indirecta de CName está habilitada. El valor predeterminado es false. Esto solo debe establecerse en las actualizaciones. | Bool |
Encriptación
Nombre | Descripción | Valor |
---|---|---|
identidad | Identidad que se va a usar con el cifrado del lado del servicio en reposo. | EncryptionIdentity de |
keySource | KeySource (proveedor) de cifrado. Valores posibles (sin distinción entre mayúsculas y minúsculas): Microsoft.Storage, Microsoft.Keyvault | "Microsoft.Keyvault" "Microsoft.Storage" (obligatorio) |
keyvaultproperties | Propiedades proporcionadas por el almacén de claves. | KeyVaultProperties |
requireInfrastructureEncryption | Valor booleano que indica si el servicio aplica o no una capa secundaria de cifrado con claves administradas por la plataforma para los datos en reposo. | Bool |
servicios | Lista de servicios que admiten el cifrado. | encryptionServices de |
EncryptionIdentity
Nombre | Descripción | Valor |
---|---|---|
userAssignedIdentity | Identificador de recurso de la identidad UserAssigned que se va a asociar al cifrado del lado servidor en la cuenta de almacenamiento. | cuerda |
KeyVaultProperties
Nombre | Descripción | Valor |
---|---|---|
keyname | Nombre de la clave KeyVault. | cuerda |
keyvaulturi | Uri de KeyVault. | cuerda |
keyversion | Versión de la clave KeyVault. | cuerda |
EncryptionServices
Nombre | Descripción | Valor |
---|---|---|
Blob | Función de cifrado del servicio blob Storage. | EncryptionService |
archivo | Función de cifrado del servicio de almacenamiento de archivos. | EncryptionService |
cola | Función de cifrado del servicio de almacenamiento en cola. | EncryptionService |
mesa | Función de cifrado del servicio table storage. | EncryptionService |
EncryptionService
Nombre | Descripción | Valor |
---|---|---|
Habilitado | Valor booleano que indica si el servicio cifra o no los datos a medida que se almacenan. | Bool |
keyType | Tipo de clave de cifrado que se va a usar para el servicio de cifrado. El tipo de clave "Account" implica que se usará una clave de cifrado con ámbito de cuenta. El tipo de clave "Servicio" implica que se usa una clave de servicio predeterminada. | "Cuenta" "Servicio" |
NetworkRuleSet
Nombre | Descripción | Valor |
---|---|---|
puentear | Especifica si se omite el tráfico para Logging/Metrics/AzureServices. Los valores posibles son cualquier combinación de registro, métricas, AzureServices (por ejemplo, "Registro, métricas") o Ninguno para omitir ninguno de esos tráficos. | "AzureServices" "Registro" "Métricas" 'Ninguno' |
defaultAction | Especifica la acción predeterminada de permitir o denegar cuando no coinciden otras reglas. | 'Permitir' 'Deny' (obligatorio) |
ipRules | Establece las reglas de ACL de IP | IPRule [] |
resourceAccessRules | Establece las reglas de acceso a recursos | resourceAccessRule[] |
virtualNetworkRules | Establece las reglas de red virtual | virtualNetworkRule[] |
IPRule
Nombre | Descripción | Valor |
---|---|---|
acción | Acción de la regla de ACL de IP. | 'Permitir' |
valor | Especifica el intervalo IP o IP en formato CIDR. Solo se permite la dirección IPV4. | string (obligatorio) |
ResourceAccessRule
Nombre | Descripción | Valor |
---|---|---|
resourceId | Identificador de recurso | cuerda |
tenantId | Id. de inquilino | cuerda |
VirtualNetworkRule
Nombre | Descripción | Valor |
---|---|---|
acción | Acción de la regla de red virtual. | 'Permitir' |
identificación | Identificador de recurso de una subred, por ejemplo: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | string (obligatorio) |
estado | Obtiene el estado de la regla de red virtual. | "desaprovisionamiento" 'failed' 'networkSourceDeleted' "aprovisionamiento" "correcto" |
EnrutamientoPreferencia
Nombre | Descripción | Valor |
---|---|---|
publishInternetEndpoints | Marca booleana que indica si se van a publicar puntos de conexión de almacenamiento de enrutamiento de Internet | Bool |
publishMicrosoftEndpoints | Marca booleana que indica si se van a publicar puntos de conexión de almacenamiento de enrutamiento de Microsoft | Bool |
routingChoice | La opción de enrutamiento define el tipo de enrutamiento de red elegido por el usuario. | "InternetRouting" "MicrosoftRouting" |
Sku
Nombre | Descripción | Valor |
---|---|---|
nombre | Nombre de la SKU. Necesario para la creación de cuentas; opcional para la actualización. Tenga en cuenta que en versiones anteriores, el nombre de la SKU se llamó accountType. | "Premium_LRS" "Premium_ZRS" "Standard_GRS" "Standard_GZRS" "Standard_LRS" "Standard_RAGRS" "Standard_RAGZRS" 'Standard_ZRS' (obligatorio) |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
Plantilla | Descripción |
---|---|
Conectarse a una cuenta de almacenamiento desde una máquina virtual a través de un punto de conexión privado |
En este ejemplo se muestra cómo usar la conexión de una red virtual para acceder a una cuenta de Blob Storage a través de un punto de conexión privado. |
Conectarse a un recurso compartido de archivos de Azure a través de un punto de conexión privado |
En este ejemplo se muestra cómo usar la configuración de una red virtual y una zona DNS privada para acceder a un recurso compartido de archivos de Azure a través de un punto de conexión privado. |
Crear una cuenta de almacenamiento estándar |
Esta plantilla crea una cuenta de almacenamiento estándar |
Crear una cuenta de almacenamiento con SSE |
Esta plantilla crea una cuenta de almacenamiento con Storage Service Encryption para datos en reposo. |
cuenta de almacenamiento de con Advanced Threat Protection |
Esta plantilla le permite implementar una cuenta de Azure Storage con Advanced Threat Protection habilitado. |
Crear una cuenta de Azure Storage y un contenedor de blobs en Azure |
Esta plantilla crea una cuenta de Azure Storage y un contenedor de blobs. |
cuenta de almacenamiento con la directiva de retención de eliminación de blobs y SSE |
Esta plantilla crea una cuenta de almacenamiento con Storage Service Encryption y una directiva de retención de eliminación de blobs. |
Cifrado de cuentas de Azure Storage con clave administrada por el cliente |
Esta plantilla implementa una cuenta de almacenamiento con una clave administrada por el cliente para el cifrado generado y colocado dentro de un almacén de claves. |
Crear una cuenta de almacenamiento con del recurso compartido de archivos |
Esta plantilla crea una cuenta de Azure Storage y un recurso compartido de archivos. |
Creación de una cuenta de almacenamiento con varios contenedores de blobs |
Crea una cuenta de Azure Storage y varios contenedores de blobs. |
Crear una cuenta de almacenamiento con varios recursos compartidos de archivos |
Crea una cuenta de Azure Storage y varios recursos compartidos de archivos. |
Crear cuenta de almacenamiento con habilitado para SFTP |
Crea una cuenta de Azure Storage y un contenedor de blobs al que se puede acceder mediante el protocolo SFTP. El acceso puede ser una contraseña o una clave pública. |
Implementa un sitio web estático |
Implementa un sitio web estático con una cuenta de almacenamiento de respaldo |
Definición de recursos de plantilla de ARM
El tipo de recurso storageAccounts se puede implementar con operaciones destinadas a:
- grupos de recursos: consulte comandos de implementación de grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Storage/storageAccounts, agregue el siguiente JSON a la plantilla.
{
"type": "Microsoft.Storage/storageAccounts",
"apiVersion": "2021-01-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"kind": "string",
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"accessTier": "string",
"allowBlobPublicAccess": "bool",
"allowSharedKeyAccess": "bool",
"azureFilesIdentityBasedAuthentication": {
"activeDirectoryProperties": {
"azureStorageSid": "string",
"domainGuid": "string",
"domainName": "string",
"domainSid": "string",
"forestName": "string",
"netBiosDomainName": "string"
},
"directoryServiceOptions": "string"
},
"customDomain": {
"name": "string",
"useSubDomainName": "bool"
},
"encryption": {
"identity": {
"userAssignedIdentity": "string"
},
"keySource": "string",
"keyvaultproperties": {
"keyname": "string",
"keyvaulturi": "string",
"keyversion": "string"
},
"requireInfrastructureEncryption": "bool",
"services": {
"blob": {
"enabled": "bool",
"keyType": "string"
},
"file": {
"enabled": "bool",
"keyType": "string"
},
"queue": {
"enabled": "bool",
"keyType": "string"
},
"table": {
"enabled": "bool",
"keyType": "string"
}
}
},
"isHnsEnabled": "bool",
"isNfsV3Enabled": "bool",
"largeFileSharesState": "string",
"minimumTlsVersion": "string",
"networkAcls": {
"bypass": "string",
"defaultAction": "string",
"ipRules": [
{
"action": "Allow",
"value": "string"
}
],
"resourceAccessRules": [
{
"resourceId": "string",
"tenantId": "string"
}
],
"virtualNetworkRules": [
{
"action": "Allow",
"id": "string",
"state": "string"
}
]
},
"routingPreference": {
"publishInternetEndpoints": "bool",
"publishMicrosoftEndpoints": "bool",
"routingChoice": "string"
},
"supportsHttpsTrafficOnly": "bool"
}
}
Valores de propiedad
storageAccounts
Nombre | Descripción | Valor |
---|---|---|
tipo | El tipo de recurso | "Microsoft.Storage/storageAccounts" |
apiVersion | La versión de la API de recursos | '2021-01-01' |
nombre | El nombre del recurso | string (obligatorio) Límite de caracteres: 3-24 Caracteres válidos: Letras minúsculas y números. El nombre del recurso debe ser único en Azure. |
ubicación | Obligatorio. Obtiene o establece la ubicación del recurso. Esta será una de las regiones geográficas de Azure admitidas y registradas (por ejemplo, Oeste de EE. UU., Este de EE. UU., Sudeste de Asia, etc.). La región geográfica de un recurso no se puede cambiar una vez creada, pero si se especifica una región geográfica idéntica en la actualización, la solicitud se realizará correctamente. | string (obligatorio) |
Etiquetas | Obtiene o establece una lista de pares clave-valor que describen el recurso. Estas etiquetas se pueden usar para ver y agrupar este recurso (entre grupos de recursos). Se puede proporcionar un máximo de 15 etiquetas para un recurso. Cada etiqueta debe tener una clave con una longitud no superior a 128 caracteres y un valor con una longitud no superior a 256 caracteres. | Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas |
Sku | Obligatorio. Obtiene o establece el nombre de la SKU. | de Sku (obligatorio) |
amable | Obligatorio. Indica el tipo de cuenta de almacenamiento. | "BlobStorage" 'BlockBlobStorage' 'FileStorage' 'Storage' 'StorageV2' (obligatorio) |
extendedLocation | Opcional. Establezca la ubicación extendida del recurso. Si no se establece, la cuenta de almacenamiento se creará en la región principal de Azure. De lo contrario, se creará en la ubicación extendida especificada. | ExtendedLocation |
identidad | Identidad del recurso. | Identity |
Propiedades | Parámetros usados para crear la cuenta de almacenamiento. | StorageAccountPropertiesCreateParametersOrStorageAcc... |
ExtendedLocation
Nombre | Descripción | Valor |
---|---|---|
nombre | Nombre de la ubicación extendida. | cuerda |
tipo | Tipo de la ubicación extendida. | 'EdgeZone' |
Identidad
IdentityUserAssignedIdentities
Nombre | Descripción | Valor |
---|---|---|
{propiedad personalizada} | UserAssignedIdentity |
UserAssignedIdentity
Este objeto no contiene ninguna propiedad que se establezca durante la implementación. Todas las propiedades son ReadOnly.
StorageAccountPropertiesCreateParametersOrStorageAcc...
Nombre | Descripción | Valor |
---|---|---|
accessTier | Necesario para las cuentas de almacenamiento donde kind = BlobStorage. Nivel de acceso que se usa para la facturación. | 'Esporádico' "Frecuente" |
allowBlobPublicAccess | Permitir o denegar el acceso público a todos los blobs o contenedores de la cuenta de almacenamiento. La interpretación predeterminada es true para esta propiedad. | Bool |
allowSharedKeyAccess | Indica si la cuenta de almacenamiento permite que las solicitudes se autoricen con la clave de acceso de la cuenta a través de la clave compartida. Si es false, todas las solicitudes, incluidas las firmas de acceso compartido, deben estar autorizadas con Azure Active Directory (Azure AD). El valor predeterminado es NULL, que es equivalente a true. | Bool |
azureFilesIdentityBasedAuthentication | Proporciona la configuración de autenticación basada en identidades para Azure Files. | AzureFilesIdentityBasedAuthentication |
customDomain | Dominio de usuario asignado a la cuenta de almacenamiento. Name es el origen CNAME. Solo se admite un dominio personalizado por cuenta de almacenamiento en este momento. Para borrar el dominio personalizado existente, use una cadena vacía para la propiedad de nombre de dominio personalizado. | CustomDomain |
encriptación | No aplicable. El cifrado de Azure Storage está habilitado para todas las cuentas de almacenamiento y no se puede deshabilitar. | de cifrado |
isHnsEnabled | Account HierarchicalNamespace habilitado si se establece en true. | Bool |
isNfsV3Enabled | El protocolo NFS 3.0 admite habilitado si se establece en true. | Bool |
largeFileSharesState | Permitir recursos compartidos de archivos grandes si se establece en Habilitado. No se puede deshabilitar una vez habilitado. | 'Deshabilitado' 'Habilitado' |
minimumTlsVersion | Establezca la versión mínima de TLS que se permitirá en las solicitudes al almacenamiento. La interpretación predeterminada es TLS 1.0 para esta propiedad. | "TLS1_0" "TLS1_1" "TLS1_2" |
networkAcls | Conjunto de reglas de red | NetworkRuleSet |
routingPreference | Mantiene información sobre la opción de enrutamiento de red elegida por el usuario para la transferencia de datos. | enrutamientoPreferencia |
supportsHttpsTrafficOnly | Permite el tráfico https solo al servicio de almacenamiento si se establece en true. El valor predeterminado es true desde la versión de API 2019-04-01. | Bool |
AzureFilesIdentityBasedAuthentication
Nombre | Descripción | Valor |
---|---|---|
activeDirectoryProperties | Obligatorio si elige AD. | activeDirectoryProperties |
directoryServiceOptions | Indica el servicio de directorio usado. | "AADDS" "AD" 'None' (obligatorio) |
ActiveDirectoryProperties
Nombre | Descripción | Valor |
---|---|---|
azureStorageSid | Especifica el identificador de seguridad (SID) para Azure Storage. | string (obligatorio) |
domainGuid | Especifica el GUID de dominio. | string (obligatorio) |
domainName | Especifica el dominio principal para el que el servidor DNS de AD es autoritativo. | string (obligatorio) |
domainSid | Especifica el identificador de seguridad (SID). | string (obligatorio) |
forestName | Especifica el bosque de Active Directory que se va a obtener. | string (obligatorio) |
netBiosDomainName | Especifica el nombre de dominio netBIOS. | string (obligatorio) |
CustomDomain
Nombre | Descripción | Valor |
---|---|---|
nombre | Obtiene o establece el nombre de dominio personalizado asignado a la cuenta de almacenamiento. Name es el origen CNAME. | string (obligatorio) |
useSubDomainName | Indica si la validación indirecta de CName está habilitada. El valor predeterminado es false. Esto solo debe establecerse en las actualizaciones. | Bool |
Encriptación
Nombre | Descripción | Valor |
---|---|---|
identidad | Identidad que se va a usar con el cifrado del lado del servicio en reposo. | EncryptionIdentity de |
keySource | KeySource (proveedor) de cifrado. Valores posibles (sin distinción entre mayúsculas y minúsculas): Microsoft.Storage, Microsoft.Keyvault | "Microsoft.Keyvault" "Microsoft.Storage" (obligatorio) |
keyvaultproperties | Propiedades proporcionadas por el almacén de claves. | KeyVaultProperties |
requireInfrastructureEncryption | Valor booleano que indica si el servicio aplica o no una capa secundaria de cifrado con claves administradas por la plataforma para los datos en reposo. | Bool |
servicios | Lista de servicios que admiten el cifrado. | encryptionServices de |
EncryptionIdentity
Nombre | Descripción | Valor |
---|---|---|
userAssignedIdentity | Identificador de recurso de la identidad UserAssigned que se va a asociar al cifrado del lado servidor en la cuenta de almacenamiento. | cuerda |
KeyVaultProperties
Nombre | Descripción | Valor |
---|---|---|
keyname | Nombre de la clave KeyVault. | cuerda |
keyvaulturi | Uri de KeyVault. | cuerda |
keyversion | Versión de la clave KeyVault. | cuerda |
EncryptionServices
Nombre | Descripción | Valor |
---|---|---|
Blob | Función de cifrado del servicio blob Storage. | EncryptionService |
archivo | Función de cifrado del servicio de almacenamiento de archivos. | EncryptionService |
cola | Función de cifrado del servicio de almacenamiento en cola. | EncryptionService |
mesa | Función de cifrado del servicio table storage. | EncryptionService |
EncryptionService
Nombre | Descripción | Valor |
---|---|---|
Habilitado | Valor booleano que indica si el servicio cifra o no los datos a medida que se almacenan. | Bool |
keyType | Tipo de clave de cifrado que se va a usar para el servicio de cifrado. El tipo de clave "Account" implica que se usará una clave de cifrado con ámbito de cuenta. El tipo de clave "Servicio" implica que se usa una clave de servicio predeterminada. | "Cuenta" "Servicio" |
NetworkRuleSet
Nombre | Descripción | Valor |
---|---|---|
puentear | Especifica si se omite el tráfico para Logging/Metrics/AzureServices. Los valores posibles son cualquier combinación de registro, métricas, AzureServices (por ejemplo, "Registro, métricas") o Ninguno para omitir ninguno de esos tráficos. | "AzureServices" "Registro" "Métricas" 'Ninguno' |
defaultAction | Especifica la acción predeterminada de permitir o denegar cuando no coinciden otras reglas. | 'Permitir' 'Deny' (obligatorio) |
ipRules | Establece las reglas de ACL de IP | IPRule [] |
resourceAccessRules | Establece las reglas de acceso a recursos | resourceAccessRule[] |
virtualNetworkRules | Establece las reglas de red virtual | virtualNetworkRule[] |
IPRule
Nombre | Descripción | Valor |
---|---|---|
acción | Acción de la regla de ACL de IP. | 'Permitir' |
valor | Especifica el intervalo IP o IP en formato CIDR. Solo se permite la dirección IPV4. | string (obligatorio) |
ResourceAccessRule
Nombre | Descripción | Valor |
---|---|---|
resourceId | Identificador de recurso | cuerda |
tenantId | Id. de inquilino | cuerda |
VirtualNetworkRule
Nombre | Descripción | Valor |
---|---|---|
acción | Acción de la regla de red virtual. | 'Permitir' |
identificación | Identificador de recurso de una subred, por ejemplo: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | string (obligatorio) |
estado | Obtiene el estado de la regla de red virtual. | "desaprovisionamiento" 'failed' 'networkSourceDeleted' "aprovisionamiento" "correcto" |
EnrutamientoPreferencia
Nombre | Descripción | Valor |
---|---|---|
publishInternetEndpoints | Marca booleana que indica si se van a publicar puntos de conexión de almacenamiento de enrutamiento de Internet | Bool |
publishMicrosoftEndpoints | Marca booleana que indica si se van a publicar puntos de conexión de almacenamiento de enrutamiento de Microsoft | Bool |
routingChoice | La opción de enrutamiento define el tipo de enrutamiento de red elegido por el usuario. | "InternetRouting" "MicrosoftRouting" |
Sku
Nombre | Descripción | Valor |
---|---|---|
nombre | Nombre de la SKU. Necesario para la creación de cuentas; opcional para la actualización. Tenga en cuenta que en versiones anteriores, el nombre de la SKU se llamó accountType. | "Premium_LRS" "Premium_ZRS" "Standard_GRS" "Standard_GZRS" "Standard_LRS" "Standard_RAGRS" "Standard_RAGZRS" 'Standard_ZRS' (obligatorio) |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
Plantilla | Descripción |
---|---|
Conectarse a una cuenta de almacenamiento desde una máquina virtual a través de un punto de conexión privado |
En este ejemplo se muestra cómo usar la conexión de una red virtual para acceder a una cuenta de Blob Storage a través de un punto de conexión privado. |
Conectarse a un recurso compartido de archivos de Azure a través de un punto de conexión privado |
En este ejemplo se muestra cómo usar la configuración de una red virtual y una zona DNS privada para acceder a un recurso compartido de archivos de Azure a través de un punto de conexión privado. |
Crear una cuenta de almacenamiento estándar |
Esta plantilla crea una cuenta de almacenamiento estándar |
Crear una cuenta de almacenamiento con SSE |
Esta plantilla crea una cuenta de almacenamiento con Storage Service Encryption para datos en reposo. |
cuenta de almacenamiento de con Advanced Threat Protection |
Esta plantilla le permite implementar una cuenta de Azure Storage con Advanced Threat Protection habilitado. |
Crear una cuenta de Azure Storage y un contenedor de blobs en Azure |
Esta plantilla crea una cuenta de Azure Storage y un contenedor de blobs. |
cuenta de almacenamiento con la directiva de retención de eliminación de blobs y SSE |
Esta plantilla crea una cuenta de almacenamiento con Storage Service Encryption y una directiva de retención de eliminación de blobs. |
Cifrado de cuentas de Azure Storage con clave administrada por el cliente |
Esta plantilla implementa una cuenta de almacenamiento con una clave administrada por el cliente para el cifrado generado y colocado dentro de un almacén de claves. |
Crear una cuenta de almacenamiento con del recurso compartido de archivos |
Esta plantilla crea una cuenta de Azure Storage y un recurso compartido de archivos. |
Creación de una cuenta de almacenamiento con varios contenedores de blobs |
Crea una cuenta de Azure Storage y varios contenedores de blobs. |
Crear una cuenta de almacenamiento con varios recursos compartidos de archivos |
Crea una cuenta de Azure Storage y varios recursos compartidos de archivos. |
Crear cuenta de almacenamiento con habilitado para SFTP |
Crea una cuenta de Azure Storage y un contenedor de blobs al que se puede acceder mediante el protocolo SFTP. El acceso puede ser una contraseña o una clave pública. |
Implementa un sitio web estático |
Implementa un sitio web estático con una cuenta de almacenamiento de respaldo |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso storageAccounts se puede implementar con operaciones destinadas a:
- grupos de recursos de
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Storage/storageAccounts, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Storage/storageAccounts@2021-01-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
accessTier = "string"
allowBlobPublicAccess = bool
allowSharedKeyAccess = bool
azureFilesIdentityBasedAuthentication = {
activeDirectoryProperties = {
azureStorageSid = "string"
domainGuid = "string"
domainName = "string"
domainSid = "string"
forestName = "string"
netBiosDomainName = "string"
}
directoryServiceOptions = "string"
}
customDomain = {
name = "string"
useSubDomainName = bool
}
encryption = {
identity = {
userAssignedIdentity = "string"
}
keySource = "string"
keyvaultproperties = {
keyname = "string"
keyvaulturi = "string"
keyversion = "string"
}
requireInfrastructureEncryption = bool
services = {
blob = {
enabled = bool
keyType = "string"
}
file = {
enabled = bool
keyType = "string"
}
queue = {
enabled = bool
keyType = "string"
}
table = {
enabled = bool
keyType = "string"
}
}
}
isHnsEnabled = bool
isNfsV3Enabled = bool
largeFileSharesState = "string"
minimumTlsVersion = "string"
networkAcls = {
bypass = "string"
defaultAction = "string"
ipRules = [
{
action = "Allow"
value = "string"
}
]
resourceAccessRules = [
{
resourceId = "string"
tenantId = "string"
}
]
virtualNetworkRules = [
{
action = "Allow"
id = "string"
state = "string"
}
]
}
routingPreference = {
publishInternetEndpoints = bool
publishMicrosoftEndpoints = bool
routingChoice = "string"
}
supportsHttpsTrafficOnly = bool
}
sku = {
name = "string"
}
kind = "string"
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Valores de propiedad
storageAccounts
Nombre | Descripción | Valor |
---|---|---|
tipo | El tipo de recurso | "Microsoft.Storage/storageAccounts@2021-01-01" |
nombre | El nombre del recurso | string (obligatorio) Límite de caracteres: 3-24 Caracteres válidos: Letras minúsculas y números. El nombre del recurso debe ser único en Azure. |
ubicación | Obligatorio. Obtiene o establece la ubicación del recurso. Esta será una de las regiones geográficas de Azure admitidas y registradas (por ejemplo, Oeste de EE. UU., Este de EE. UU., Sudeste de Asia, etc.). La región geográfica de un recurso no se puede cambiar una vez creada, pero si se especifica una región geográfica idéntica en la actualización, la solicitud se realizará correctamente. | string (obligatorio) |
parent_id | Para realizar la implementación en un grupo de recursos, use el identificador de ese grupo de recursos. | string (obligatorio) |
Etiquetas | Obtiene o establece una lista de pares clave-valor que describen el recurso. Estas etiquetas se pueden usar para ver y agrupar este recurso (entre grupos de recursos). Se puede proporcionar un máximo de 15 etiquetas para un recurso. Cada etiqueta debe tener una clave con una longitud no superior a 128 caracteres y un valor con una longitud no superior a 256 caracteres. | Diccionario de nombres y valores de etiqueta. |
Sku | Obligatorio. Obtiene o establece el nombre de la SKU. | de Sku (obligatorio) |
amable | Obligatorio. Indica el tipo de cuenta de almacenamiento. | "BlobStorage" "BlockBlobStorage" "FileStorage" "Almacenamiento" "StorageV2" (obligatorio) |
extendedLocation | Opcional. Establezca la ubicación extendida del recurso. Si no se establece, la cuenta de almacenamiento se creará en la región principal de Azure. De lo contrario, se creará en la ubicación extendida especificada. | ExtendedLocation |
identidad | Identidad del recurso. | Identity |
Propiedades | Parámetros usados para crear la cuenta de almacenamiento. | StorageAccountPropertiesCreateParametersOrStorageAcc... |
ExtendedLocation
Nombre | Descripción | Valor |
---|---|---|
nombre | Nombre de la ubicación extendida. | cuerda |
tipo | Tipo de la ubicación extendida. | "EdgeZone" |
Identidad
Nombre | Descripción | Valor |
---|---|---|
tipo | Tipo de identidad. | "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" (obligatorio) |
identity_ids | Obtiene o establece una lista de pares clave-valor que describen el conjunto de identidades asignadas por el usuario que se usarán con esta cuenta de almacenamiento. La clave es el identificador de recursos de ARM de la identidad. Aquí solo se permite 1 identidad asignada por el usuario. | Matriz de identificadores de identidad de usuario. |
IdentityUserAssignedIdentities
Nombre | Descripción | Valor |
---|---|---|
{propiedad personalizada} | UserAssignedIdentity |
UserAssignedIdentity
Este objeto no contiene ninguna propiedad que se establezca durante la implementación. Todas las propiedades son ReadOnly.
StorageAccountPropertiesCreateParametersOrStorageAcc...
Nombre | Descripción | Valor |
---|---|---|
accessTier | Necesario para las cuentas de almacenamiento donde kind = BlobStorage. Nivel de acceso que se usa para la facturación. | "Esporádico" "Frecuente" |
allowBlobPublicAccess | Permitir o denegar el acceso público a todos los blobs o contenedores de la cuenta de almacenamiento. La interpretación predeterminada es true para esta propiedad. | Bool |
allowSharedKeyAccess | Indica si la cuenta de almacenamiento permite que las solicitudes se autoricen con la clave de acceso de la cuenta a través de la clave compartida. Si es false, todas las solicitudes, incluidas las firmas de acceso compartido, deben estar autorizadas con Azure Active Directory (Azure AD). El valor predeterminado es NULL, que es equivalente a true. | Bool |
azureFilesIdentityBasedAuthentication | Proporciona la configuración de autenticación basada en identidades para Azure Files. | AzureFilesIdentityBasedAuthentication |
customDomain | Dominio de usuario asignado a la cuenta de almacenamiento. Name es el origen CNAME. Solo se admite un dominio personalizado por cuenta de almacenamiento en este momento. Para borrar el dominio personalizado existente, use una cadena vacía para la propiedad de nombre de dominio personalizado. | CustomDomain |
encriptación | No aplicable. El cifrado de Azure Storage está habilitado para todas las cuentas de almacenamiento y no se puede deshabilitar. | de cifrado |
isHnsEnabled | Account HierarchicalNamespace habilitado si se establece en true. | Bool |
isNfsV3Enabled | El protocolo NFS 3.0 admite habilitado si se establece en true. | Bool |
largeFileSharesState | Permitir recursos compartidos de archivos grandes si se establece en Habilitado. No se puede deshabilitar una vez habilitado. | "Deshabilitado" "Habilitado" |
minimumTlsVersion | Establezca la versión mínima de TLS que se permitirá en las solicitudes al almacenamiento. La interpretación predeterminada es TLS 1.0 para esta propiedad. | "TLS1_0" "TLS1_1" "TLS1_2" |
networkAcls | Conjunto de reglas de red | NetworkRuleSet |
routingPreference | Mantiene información sobre la opción de enrutamiento de red elegida por el usuario para la transferencia de datos. | enrutamientoPreferencia |
supportsHttpsTrafficOnly | Permite el tráfico https solo al servicio de almacenamiento si se establece en true. El valor predeterminado es true desde la versión de API 2019-04-01. | Bool |
AzureFilesIdentityBasedAuthentication
Nombre | Descripción | Valor |
---|---|---|
activeDirectoryProperties | Obligatorio si elige AD. | activeDirectoryProperties |
directoryServiceOptions | Indica el servicio de directorio usado. | "AADDS" "AD" "None" (obligatorio) |
ActiveDirectoryProperties
Nombre | Descripción | Valor |
---|---|---|
azureStorageSid | Especifica el identificador de seguridad (SID) para Azure Storage. | string (obligatorio) |
domainGuid | Especifica el GUID de dominio. | string (obligatorio) |
domainName | Especifica el dominio principal para el que el servidor DNS de AD es autoritativo. | string (obligatorio) |
domainSid | Especifica el identificador de seguridad (SID). | string (obligatorio) |
forestName | Especifica el bosque de Active Directory que se va a obtener. | string (obligatorio) |
netBiosDomainName | Especifica el nombre de dominio netBIOS. | string (obligatorio) |
CustomDomain
Nombre | Descripción | Valor |
---|---|---|
nombre | Obtiene o establece el nombre de dominio personalizado asignado a la cuenta de almacenamiento. Name es el origen CNAME. | string (obligatorio) |
useSubDomainName | Indica si la validación indirecta de CName está habilitada. El valor predeterminado es false. Esto solo debe establecerse en las actualizaciones. | Bool |
Encriptación
Nombre | Descripción | Valor |
---|---|---|
identidad | Identidad que se va a usar con el cifrado del lado del servicio en reposo. | EncryptionIdentity de |
keySource | KeySource (proveedor) de cifrado. Valores posibles (sin distinción entre mayúsculas y minúsculas): Microsoft.Storage, Microsoft.Keyvault | "Microsoft.Keyvault" "Microsoft.Storage" (obligatorio) |
keyvaultproperties | Propiedades proporcionadas por el almacén de claves. | KeyVaultProperties |
requireInfrastructureEncryption | Valor booleano que indica si el servicio aplica o no una capa secundaria de cifrado con claves administradas por la plataforma para los datos en reposo. | Bool |
servicios | Lista de servicios que admiten el cifrado. | encryptionServices de |
EncryptionIdentity
Nombre | Descripción | Valor |
---|---|---|
userAssignedIdentity | Identificador de recurso de la identidad UserAssigned que se va a asociar al cifrado del lado servidor en la cuenta de almacenamiento. | cuerda |
KeyVaultProperties
Nombre | Descripción | Valor |
---|---|---|
keyname | Nombre de la clave KeyVault. | cuerda |
keyvaulturi | Uri de KeyVault. | cuerda |
keyversion | Versión de la clave KeyVault. | cuerda |
EncryptionServices
Nombre | Descripción | Valor |
---|---|---|
Blob | Función de cifrado del servicio blob Storage. | EncryptionService |
archivo | Función de cifrado del servicio de almacenamiento de archivos. | EncryptionService |
cola | Función de cifrado del servicio de almacenamiento en cola. | EncryptionService |
mesa | Función de cifrado del servicio table storage. | EncryptionService |
EncryptionService
Nombre | Descripción | Valor |
---|---|---|
Habilitado | Valor booleano que indica si el servicio cifra o no los datos a medida que se almacenan. | Bool |
keyType | Tipo de clave de cifrado que se va a usar para el servicio de cifrado. El tipo de clave "Account" implica que se usará una clave de cifrado con ámbito de cuenta. El tipo de clave "Servicio" implica que se usa una clave de servicio predeterminada. | "Cuenta" "Servicio" |
NetworkRuleSet
Nombre | Descripción | Valor |
---|---|---|
puentear | Especifica si se omite el tráfico para Logging/Metrics/AzureServices. Los valores posibles son cualquier combinación de registro, métricas, AzureServices (por ejemplo, "Registro, métricas") o Ninguno para omitir ninguno de esos tráficos. | "AzureServices" "Registro" "Métricas" "Ninguno" |
defaultAction | Especifica la acción predeterminada de permitir o denegar cuando no coinciden otras reglas. | "Permitir" "Denegar" (obligatorio) |
ipRules | Establece las reglas de ACL de IP | IPRule [] |
resourceAccessRules | Establece las reglas de acceso a recursos | resourceAccessRule[] |
virtualNetworkRules | Establece las reglas de red virtual | virtualNetworkRule[] |
IPRule
Nombre | Descripción | Valor |
---|---|---|
acción | Acción de la regla de ACL de IP. | "Permitir" |
valor | Especifica el intervalo IP o IP en formato CIDR. Solo se permite la dirección IPV4. | string (obligatorio) |
ResourceAccessRule
Nombre | Descripción | Valor |
---|---|---|
resourceId | Identificador de recurso | cuerda |
tenantId | Id. de inquilino | cuerda |
VirtualNetworkRule
Nombre | Descripción | Valor |
---|---|---|
acción | Acción de la regla de red virtual. | "Permitir" |
identificación | Identificador de recurso de una subred, por ejemplo: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | string (obligatorio) |
estado | Obtiene el estado de la regla de red virtual. | "desaprovisionamiento" "error" "networkSourceDeleted" "aprovisionamiento" "correcto" |
EnrutamientoPreferencia
Nombre | Descripción | Valor |
---|---|---|
publishInternetEndpoints | Marca booleana que indica si se van a publicar puntos de conexión de almacenamiento de enrutamiento de Internet | Bool |
publishMicrosoftEndpoints | Marca booleana que indica si se van a publicar puntos de conexión de almacenamiento de enrutamiento de Microsoft | Bool |
routingChoice | La opción de enrutamiento define el tipo de enrutamiento de red elegido por el usuario. | "InternetRouting" "MicrosoftRouting" |
Sku
Nombre | Descripción | Valor |
---|---|---|
nombre | Nombre de la SKU. Necesario para la creación de cuentas; opcional para la actualización. Tenga en cuenta que en versiones anteriores, el nombre de la SKU se llamó accountType. | "Premium_LRS" "Premium_ZRS" "Standard_GRS" "Standard_GZRS" "Standard_LRS" "Standard_RAGRS" "Standard_RAGZRS" "Standard_ZRS" (obligatorio) |