Microsoft.Storage storageAccounts
Definizione di risorsa Bicep
Il tipo di risorsa storageAccounts può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.Storage/storageAccounts, aggiungere il bicep seguente al modello.
resource symbolicname 'Microsoft.Storage/storageAccounts@2023-05-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
kind: 'string'
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
accessTier: 'string'
allowBlobPublicAccess: bool
allowCrossTenantReplication: bool
allowedCopyScope: 'string'
allowSharedKeyAccess: bool
azureFilesIdentityBasedAuthentication: {
activeDirectoryProperties: {
accountType: 'string'
azureStorageSid: 'string'
domainGuid: 'string'
domainName: 'string'
domainSid: 'string'
forestName: 'string'
netBiosDomainName: 'string'
samAccountName: 'string'
}
defaultSharePermission: 'string'
directoryServiceOptions: 'string'
}
customDomain: {
name: 'string'
useSubDomainName: bool
}
defaultToOAuthAuthentication: bool
dnsEndpointType: 'string'
enableExtendedGroups: bool
encryption: {
identity: {
federatedIdentityClientId: 'string'
userAssignedIdentity: 'string'
}
keySource: 'string'
keyvaultproperties: {
keyname: 'string'
keyvaulturi: 'string'
keyversion: 'string'
}
requireInfrastructureEncryption: bool
services: {
blob: {
enabled: bool
keyType: 'string'
}
file: {
enabled: bool
keyType: 'string'
}
queue: {
enabled: bool
keyType: 'string'
}
table: {
enabled: bool
keyType: 'string'
}
}
}
immutableStorageWithVersioning: {
enabled: bool
immutabilityPolicy: {
allowProtectedAppendWrites: bool
immutabilityPeriodSinceCreationInDays: int
state: 'string'
}
}
isHnsEnabled: bool
isLocalUserEnabled: bool
isNfsV3Enabled: bool
isSftpEnabled: bool
keyPolicy: {
keyExpirationPeriodInDays: int
}
largeFileSharesState: 'string'
minimumTlsVersion: 'string'
networkAcls: {
bypass: 'string'
defaultAction: 'string'
ipRules: [
{
action: 'Allow'
value: 'string'
}
]
resourceAccessRules: [
{
resourceId: 'string'
tenantId: 'string'
}
]
virtualNetworkRules: [
{
action: 'Allow'
id: 'string'
state: 'string'
}
]
}
publicNetworkAccess: 'string'
routingPreference: {
publishInternetEndpoints: bool
publishMicrosoftEndpoints: bool
routingChoice: 'string'
}
sasPolicy: {
expirationAction: 'string'
sasExpirationPeriod: 'string'
}
supportsHttpsTrafficOnly: bool
}
}
Valori delle proprietà
storageAccounts
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome della risorsa | stringa (obbligatorio) Limite di caratteri: 3-24 Caratteri validi: Lettere minuscole e numeri. Il nome della risorsa deve essere univoco in Azure. |
| ubicazione | Obbligatorio. Ottiene o imposta la posizione della risorsa. Si tratta di una delle aree geografiche di Azure supportate e registrate, ad esempio Stati Uniti occidentali, Stati Uniti orientali, Asia sud-orientale e così via. Non è possibile modificare l'area geografica di una risorsa dopo la creazione, ma se viene specificata un'area geografica identica in caso di aggiornamento, la richiesta avrà esito positivo. | stringa (obbligatorio) |
| Tag | Ottiene o imposta un elenco di coppie chiave-valore che descrivono la risorsa. Questi tag possono essere usati per visualizzare e raggruppare questa risorsa (tra gruppi di risorse). È possibile specificare un massimo di 15 tag per una risorsa. Ogni tag deve avere una chiave con lunghezza non superiore a 128 caratteri e un valore con lunghezza non superiore a 256 caratteri. | Dizionario di nomi e valori di tag. Vedere tag nei modelli |
| Sku | Obbligatorio. Ottiene o imposta il nome dello SKU. | sku (obbligatorio) |
| gentile | Obbligatorio. Indica il tipo di account di archiviazione. | 'BlobStorage' 'BlockBlobStorage' 'FileStorage' 'Archiviazione' 'StorageV2' (obbligatorio) |
| extendedLocation | Opzionale. Impostare la posizione estesa della risorsa. Se non è impostato, l'account di archiviazione verrà creato nell'area principale di Azure. In caso contrario, verrà creato nella posizione estesa specificata | ExtendedLocation |
| identità | Identità della risorsa. | identity |
| proprietà | Parametri usati per creare l'account di archiviazione. | StorageAccountPropertiesCreateParametersOrStorageAcc... |
ExtendedLocation
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome della posizione estesa. | corda |
| digitare | Tipo della posizione estesa. | 'EdgeZone' |
Identità
| Nome | Descrizione | Valore |
|---|---|---|
| digitare | Tipo di identità. | 'Nessuno' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (obbligatorio) |
| userAssignedIdentities | Ottiene o imposta un elenco di coppie chiave-valore che descrivono il set di identità assegnate dall'utente che verranno usate con questo account di archiviazione. La chiave è l'identificatore di risorsa ARM dell'identità. Qui è consentita solo 1 identità assegnata dall'utente. | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Nome | Descrizione | Valore |
|---|---|---|
| {proprietà personalizzata} | userAssignedIdentity |
UserAssignedIdentity
Questo oggetto non contiene proprietà da impostare durante la distribuzione. Tutte le proprietà sono ReadOnly.
StorageAccountPropertiesCreateParametersOrStorageAcc...
| Nome | Descrizione | Valore |
|---|---|---|
| accessTier | Obbligatorio per gli account di archiviazione in cui kind = BlobStorage. Il livello di accesso viene usato per la fatturazione. Il livello di accesso "Premium" è il valore predefinito per il tipo di account di archiviazione BLOB in blocchi Premium e non può essere modificato per il tipo di account di archiviazione BLOB in blocchi Premium. | 'Freddo' 'Cool' 'Hot' 'Premium' |
| allowBlobPublicAccess | Consentire o impedire l'accesso pubblico a tutti i BLOB o contenitori nell'account di archiviazione. L'interpretazione predefinita è false per questa proprietà. | Bool |
| allowCrossTenantReplication | Consentire o impedire la replica tra oggetti tenant AAD. Impostare questa proprietà su true per gli account nuovi o esistenti solo se i criteri di replica degli oggetti comportano account di archiviazione in tenant AAD diversi. L'interpretazione predefinita è false per i nuovi account per seguire le procedure di sicurezza consigliate per impostazione predefinita. | Bool |
| allowedCopyScope | Limitare la copia da e verso gli account di archiviazione all'interno di un tenant AAD o con collegamenti privati alla stessa rete virtuale. | 'AAD' 'PrivateLink' |
| allowSharedKeyAccess | Indica se l'account di archiviazione consente l'autorizzazione delle richieste con la chiave di accesso dell'account tramite chiave condivisa. Se false, tutte le richieste, incluse le firme di accesso condiviso, devono essere autorizzate con Azure Active Directory (Azure AD). Il valore predefinito è Null, che equivale a true. | Bool |
| azureFilesIdentityBasedAuthentication | Fornisce le impostazioni di autenticazione basate sull'identità per File di Azure. | AzureFilesIdentityBasedAuthentication |
| customDomain | Dominio utente assegnato all'account di archiviazione. Name è l'origine CNAME. Al momento è supportato un solo dominio personalizzato per ogni account di archiviazione. Per cancellare il dominio personalizzato esistente, usare una stringa vuota per la proprietà del nome di dominio personalizzato. | customDomain |
| defaultToOAuthAuthentication | Flag booleano che indica se l'autenticazione predefinita è OAuth o meno. L'interpretazione predefinita è false per questa proprietà. | Bool |
| dnsEndpointType | Consente di specificare il tipo di endpoint. Impostare questa opzione su AzureDNSZone per creare un numero elevato di account in una singola sottoscrizione, che crea account in una zona DNS di Azure e l'URL dell'endpoint avrà un identificatore di zona DNS alfanumerico. | 'AzureDnsZone' 'Standard' |
| enableExtendedGroups | Abilita il supporto di gruppi estesi con la funzionalità utenti locali, se impostata su true | Bool |
| codifica | Impostazioni di crittografia da usare per la crittografia lato server per l'account di archiviazione. | encryption |
| immutableStorageWithVersioning | La proprietà non è modificabile e può essere impostata solo su true al momento della creazione dell'account. Se impostato su true, abilita l'immutabilità a livello di oggetto per tutti i nuovi contenitori nell'account per impostazione predefinita. | ImmutableStorageAccount |
| isHnsEnabled | Account HierarchicalNamespace abilitato se è impostato su true. | Bool |
| isLocalUserEnabled | Abilita la funzionalità utenti locali, se impostata su true | Bool |
| isNfsV3Enabled | Supporto del protocollo NFS 3.0 abilitato se impostato su true. | Bool |
| isSftpEnabled | Abilita Secure File Transfer Protocol, se impostato su true | Bool |
| keyPolicy | KeyPolicy assegnato all'account di archiviazione. | KeyPolicy |
| largeFileSharesState | Consenti condivisioni file di grandi dimensioni se è impostata su Abilitato. Non può essere disabilitato dopo l'abilitazione. | 'Disabilitato' 'Enabled' |
| minimumTlsVersion | Impostare la versione minima di TLS per essere consentita nelle richieste di archiviazione. L'interpretazione predefinita è TLS 1.0 per questa proprietà. | 'TLS1_0' 'TLS1_1' 'TLS1_2' 'TLS1_3' |
| networkAcls | Set di regole di rete | NetworkRuleSet |
| publicNetworkAccess | Consentire, impedire o consentire la configurazione del perimetro di sicurezza di rete per valutare l'accesso alla rete pubblica all'account di archiviazione. Il valore è facoltativo, ma se passato, deve essere 'Enabled', 'Disabled' o 'SecuredByPerimeter'. | 'Disabilitato' 'Enabled' 'SecuredByPerimeter' |
| routingPreference | Gestisce le informazioni sulla scelta di routing di rete scelta scelta dall'utente per il trasferimento dei dati | RoutingPreference |
| sasPolicy | SasPolicy assegnato all'account di archiviazione. | SasPolicy |
| supportsHttpsTrafficOnly | Consente il traffico https solo al servizio di archiviazione se è impostato su true. Il valore predefinito è true a partire dalla versione API 2019-04-01. | Bool |
AzureFilesIdentityBasedAuthentication
| Nome | Descrizione | Valore |
|---|---|---|
| activeDirectoryProperties | Obbligatorio se directoryServiceOptions è AD, facoltativo se sono AADKERB. | ActiveDirectoryProperties |
| defaultSharePermission | Autorizzazione di condivisione predefinita per gli utenti che usano l'autenticazione Kerberos se il ruolo controllo degli accessi in base al ruolo non è assegnato. | 'Nessuno' 'StorageFileDataSmbShareContributor' 'StorageFileDataSmbShareElevatedContributor' 'StorageFileDataSmbShareReader' |
| directoryServiceOptions | Indica il servizio directory utilizzato. Si noti che questa enumerazione potrebbe essere estesa in futuro. | 'AADDS' 'AADKERB' 'AD' 'Nessuno' (obbligatorio) |
ActiveDirectoryProperties
| Nome | Descrizione | Valore |
|---|---|---|
| accountType | Specifica il tipo di account Active Directory per Archiviazione di Azure. | 'Computer' 'User' |
| azureStorageSid | Specifica l'identificatore di sicurezza (SID) per Archiviazione di Azure. | corda |
| domainGuid | Specifica il GUID del dominio. | stringa (obbligatorio) |
| domainName | Specifica il dominio primario per il quale il server DNS di Active Directory è autorevole. | stringa (obbligatorio) |
| domainSid | Specifica l'identificatore di sicurezza (SID). | corda |
| forestName | Specifica la foresta Active Directory da ottenere. | corda |
| netBiosDomainName | Specifica il nome di dominio NetBIOS. | corda |
| samAccountName | Specifica l'istanza di Active Directory SAMAccountName per Archiviazione di Azure. | corda |
CustomDomain
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Ottiene o imposta il nome di dominio personalizzato assegnato all'account di archiviazione. Name è l'origine CNAME. | stringa (obbligatorio) |
| useSubDomainName | Indica se la convalida CName indiretta è abilitata. Il valore predefinito è false. Questa operazione deve essere impostata solo sugli aggiornamenti. | Bool |
Codifica
| Nome | Descrizione | Valore |
|---|---|---|
| identità | Identità da usare con la crittografia dei dati inattivi lato servizio. | EncryptionIdentity |
| keySource | KeySource (provider) di crittografia. Valori possibili (senza distinzione tra maiuscole e minuscole): Microsoft.Storage, Microsoft.Keyvault | 'Microsoft.Keyvault' 'Microsoft.Storage' |
| keyvaultproperties | Proprietà fornite dall'insieme di credenziali delle chiavi. | KeyVaultProperties |
| requireInfrastructureEncryption | Valore booleano che indica se il servizio applica o meno un livello secondario di crittografia con chiavi gestite dalla piattaforma per i dati inattivi. | Bool |
| servizi | Elenco dei servizi che supportano la crittografia. | EncryptionServices di |
EncryptionIdentity
| Nome | Descrizione | Valore |
|---|---|---|
| federatedIdentityClientId | ClientId dell'applicazione multi-tenant da usare in combinazione con l'identità assegnata dall'utente per la crittografia lato server cross-tenant customer-managed-keys nell'account di archiviazione. | corda |
| userAssignedIdentity | Identificatore della risorsa dell'identità UserAssigned da associare alla crittografia lato server nell'account di archiviazione. | corda |
KeyVaultProperties
| Nome | Descrizione | Valore |
|---|---|---|
| keyname | Nome della chiave dell'insieme di credenziali delle chiavi. | corda |
| keyvaulturi | URI di KeyVault. | corda |
| keyversion | Versione della chiave keyvault. | corda |
EncryptionServices
| Nome | Descrizione | Valore |
|---|---|---|
| Blob | Funzione di crittografia del servizio di archiviazione BLOB. | EncryptionService |
| file | Funzione di crittografia del servizio di archiviazione file. | EncryptionService |
| coda | Funzione di crittografia del servizio di archiviazione code. | EncryptionService |
| tavolo | Funzione di crittografia del servizio di archiviazione tabelle. | EncryptionService |
EncryptionService
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | Valore booleano che indica se il servizio crittografa o meno i dati durante l'archiviazione. La crittografia dei dati inattivi è attualmente abilitata per impostazione predefinita e non può essere disabilitata. | Bool |
| keyType | Tipo di chiave di crittografia da usare per il servizio di crittografia. Il tipo di chiave 'Account' implica l'uso di una chiave di crittografia con ambito account. Il tipo di chiave 'Service' implica che viene usata una chiave del servizio predefinita. | 'Account' 'Service' |
ImmutableStorageAccount
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | Flag booleano che abilita l'immutabilità a livello di account. Per impostazione predefinita, tutti i contenitori in un account di questo tipo hanno l'immutabilità a livello di oggetto. | Bool |
| immutabilityPolicy | Specifica i criteri di immutabilità a livello di account predefiniti ereditati e applicati agli oggetti che non possiedono criteri di immutabilità espliciti a livello di oggetto. I criteri di immutabilità a livello di oggetto hanno una precedenza maggiore rispetto ai criteri di immutabilità a livello di contenitore, che hanno una precedenza superiore rispetto ai criteri di immutabilità a livello di account. | AccountImmutabilityPolicyProperties |
AccountImmutabilityPolicyProperties
| Nome | Descrizione | Valore |
|---|---|---|
| allowProtectedAppendWrites | Questa proprietà può essere modificata solo per i criteri di conservazione disabilitati e sbloccati basati sul tempo. Se abilitata, è possibile scrivere nuovi blocchi in un BLOB di accodamento mantenendo al contempo la protezione e la conformità dell'immutabilità. È possibile aggiungere solo nuovi blocchi e non è possibile modificare o eliminare blocchi esistenti. | Bool |
| immutabilityPeriodSinceCreationInDays | Periodo di immutabilità per i BLOB nel contenitore dopo la creazione dei criteri, in giorni. | Int Vincoli: Valore minimo = 1 Valore massimo = 146000 |
| stato | Lo stato ImmutabilityPolicy definisce la modalità dei criteri. Lo stato disabilitato disabilita il criterio, lo stato sbloccato consente l'aumento e la riduzione del tempo di conservazione dell'immutabilità e consente anche di attivare o disattivare la proprietà allowProtectedAppendWrites, lo stato Bloccato consente solo l'aumento del tempo di conservazione dell'immutabilità. Un criterio può essere creato solo in uno stato Disabilitato o Sbloccato e può essere alternato tra i due stati. Solo un criterio in uno stato Sbloccato può passare a uno stato Bloccato che non può essere ripristinato. | 'Disabilitato' 'Bloccato' 'Sbloccato' |
KeyPolicy
| Nome | Descrizione | Valore |
|---|---|---|
| keyExpirationPeriodInDays | Periodo di scadenza della chiave in giorni. | int (obbligatorio) |
NetworkRuleSet
| Nome | Descrizione | Valore |
|---|---|---|
| circonvallazione | Specifica se il traffico viene ignorato per Logging/Metrics/AzureServices. I valori possibili sono qualsiasi combinazione di Logging, Metrics, AzureServices (ad esempio, "Registrazione, Metriche") o Nessuno per ignorare nessuno di questi traffici. | 'AzureServices' 'Registrazione' 'Metriche' 'Nessuno' |
| defaultAction | Specifica l'azione predefinita di consenti o nega quando nessun'altra regola corrisponde. | 'Consenti' 'Deny' (obbligatorio) |
| ipRules | Imposta le regole ACL IP | IPRule[] |
| resourceAccessRules | Imposta le regole di accesso alle risorse | ResourceAccessRule[] |
| virtualNetworkRules | Imposta le regole di rete virtuale | VirtualNetworkRule[] |
IPRule
| Nome | Descrizione | Valore |
|---|---|---|
| azione | Azione della regola ACL IP. | 'Consenti' |
| valore | Specifica l'intervallo IP o IP in formato CIDR. È consentito solo l'indirizzo IPV4. | stringa (obbligatorio) |
ResourceAccessRule
| Nome | Descrizione | Valore |
|---|---|---|
| resourceId | ID risorsa | corda |
| tenantId | Tenant Id | corda |
VirtualNetworkRule
| Nome | Descrizione | Valore |
|---|---|---|
| azione | Azione della regola di rete virtuale. | 'Consenti' |
| Id | ID risorsa di una subnet, ad esempio: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | stringa (obbligatorio) |
| stato | Ottiene lo stato della regola di rete virtuale. | 'Deprovisioning' 'Failed' 'NetworkSourceDeleted' 'Provisioning' 'Succeeded' |
RoutingPreference
| Nome | Descrizione | Valore |
|---|---|---|
| publishInternetEndpoints | Flag booleano che indica se gli endpoint di archiviazione del routing Internet devono essere pubblicati | Bool |
| publishMicrosoftEndpoints | Flag booleano che indica se gli endpoint di archiviazione di routing Microsoft devono essere pubblicati | Bool |
| routingChoice | Scelta di routing definisce il tipo di routing di rete scelto dall'utente. | 'InternetRouting' 'MicrosoftRouting' |
SasPolicy
| Nome | Descrizione | Valore |
|---|---|---|
| expirationAction | L'azione di scadenza della firma di accesso condiviso definisce l'azione da eseguire quando sasPolicy.sasExpirationPeriod viene violata. L'azione "Log" può essere usata a scopo di controllo e l'azione "Blocca" può essere usata per bloccare e negare l'utilizzo dei token di firma di accesso condiviso che non rispettano il periodo di scadenza dei criteri di firma di accesso condiviso. | 'Blocca' 'Log' (obbligatorio) |
| sasExpirationPeriod | Periodo di scadenza della firma di accesso condiviso, DD.HH:MM:SS. | stringa (obbligatorio) |
Sku
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome DELLO SKU. Obbligatorio per la creazione dell'account; facoltativo per l'aggiornamento. Si noti che nelle versioni precedenti il nome dello SKU è stato chiamato accountType. | 'Premium_LRS' 'Premium_ZRS' 'Standard_GRS' 'Standard_GZRS' 'Standard_LRS' 'Standard_RAGRS' 'Standard_RAGZRS' 'Standard_ZRS' (obbligatorio) |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
| Sagoma | Descrizione |
|---|---|
Connettersi a un account di archiviazione da una macchina virtuale tramite un endpoint privato
|
Questo esempio illustra come usare la connessione di una rete virtuale per accedere a un account di archiviazione BLOB tramite endpoint privato. |
|
Connettersi a una condivisione file di Azure tramite un endpoint privato
|
Questo esempio illustra come usare la configurazione di una rete virtuale e una zona DNS privata per accedere a una condivisione file di Azure tramite un endpoint privato. |
|
Creare un account di archiviazione Standard
|
Questo modello crea un account di archiviazione Standard |
|
Creare un account di archiviazione con SSE
|
Questo modello crea un account di archiviazione con crittografia del servizio di archiviazione per i dati inattivi |
|
account di archiviazione con Advanced Threat Protection
|
Questo modello consente di distribuire un account di archiviazione di Azure con Advanced Threat Protection abilitato. |
|
Creare un account di archiviazione di Azure e un contenitore BLOB in Azure
|
Questo modello crea un account di archiviazione di Azure e un contenitore BLOB. |
|
account di archiviazione con criteri di conservazione per l'eliminazione del SERVIZIO di archiviazione e BLOB
|
Questo modello crea un account di archiviazione con crittografia del servizio di archiviazione e criteri di conservazione per l'eliminazione di BLOB |
|
crittografia dell'account di archiviazione di Azure con chiave gestita dal cliente
|
Questo modello distribuisce un account di archiviazione con una chiave gestita dal cliente per la crittografia generata e inserita in un insieme di credenziali delle chiavi. |
|
Creare un account di archiviazione con di condivisione file
|
Questo modello crea un account di archiviazione di Azure e una condivisione file. |
|
Creare un account di archiviazione con più contenitori BLOB
|
Crea un account di archiviazione di Azure e più contenitori BLOB. |
|
Creare un account di archiviazione con più condivisioni file
|
Crea un account di archiviazione di Azure e più condivisioni file. |
|
Creare un account di archiviazione con sfTP abilitato
|
Crea un account di archiviazione di Azure e un contenitore BLOB accessibile tramite il protocollo SFTP. L'accesso può essere basato su password o chiave pubblica. |
|
Distribuisce un sito Web statico
|
Distribuisce un sito Web statico con un account di archiviazione di backup |
Definizione di risorsa del modello di Resource Manager
Il tipo di risorsa storageAccounts può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.Storage/storageAccounts, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.Storage/storageAccounts",
"apiVersion": "2023-05-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"kind": "string",
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"accessTier": "string",
"allowBlobPublicAccess": "bool",
"allowCrossTenantReplication": "bool",
"allowedCopyScope": "string",
"allowSharedKeyAccess": "bool",
"azureFilesIdentityBasedAuthentication": {
"activeDirectoryProperties": {
"accountType": "string",
"azureStorageSid": "string",
"domainGuid": "string",
"domainName": "string",
"domainSid": "string",
"forestName": "string",
"netBiosDomainName": "string",
"samAccountName": "string"
},
"defaultSharePermission": "string",
"directoryServiceOptions": "string"
},
"customDomain": {
"name": "string",
"useSubDomainName": "bool"
},
"defaultToOAuthAuthentication": "bool",
"dnsEndpointType": "string",
"enableExtendedGroups": "bool",
"encryption": {
"identity": {
"federatedIdentityClientId": "string",
"userAssignedIdentity": "string"
},
"keySource": "string",
"keyvaultproperties": {
"keyname": "string",
"keyvaulturi": "string",
"keyversion": "string"
},
"requireInfrastructureEncryption": "bool",
"services": {
"blob": {
"enabled": "bool",
"keyType": "string"
},
"file": {
"enabled": "bool",
"keyType": "string"
},
"queue": {
"enabled": "bool",
"keyType": "string"
},
"table": {
"enabled": "bool",
"keyType": "string"
}
}
},
"immutableStorageWithVersioning": {
"enabled": "bool",
"immutabilityPolicy": {
"allowProtectedAppendWrites": "bool",
"immutabilityPeriodSinceCreationInDays": "int",
"state": "string"
}
},
"isHnsEnabled": "bool",
"isLocalUserEnabled": "bool",
"isNfsV3Enabled": "bool",
"isSftpEnabled": "bool",
"keyPolicy": {
"keyExpirationPeriodInDays": "int"
},
"largeFileSharesState": "string",
"minimumTlsVersion": "string",
"networkAcls": {
"bypass": "string",
"defaultAction": "string",
"ipRules": [
{
"action": "Allow",
"value": "string"
}
],
"resourceAccessRules": [
{
"resourceId": "string",
"tenantId": "string"
}
],
"virtualNetworkRules": [
{
"action": "Allow",
"id": "string",
"state": "string"
}
]
},
"publicNetworkAccess": "string",
"routingPreference": {
"publishInternetEndpoints": "bool",
"publishMicrosoftEndpoints": "bool",
"routingChoice": "string"
},
"sasPolicy": {
"expirationAction": "string",
"sasExpirationPeriod": "string"
},
"supportsHttpsTrafficOnly": "bool"
}
}
Valori delle proprietà
storageAccounts
| Nome | Descrizione | Valore |
|---|---|---|
| digitare | Tipo di risorsa | 'Microsoft.Storage/storageAccounts' |
| apiVersion | Versione dell'API della risorsa | '2023-05-01' |
| nome | Nome della risorsa | stringa (obbligatorio) Limite di caratteri: 3-24 Caratteri validi: Lettere minuscole e numeri. Il nome della risorsa deve essere univoco in Azure. |
| ubicazione | Obbligatorio. Ottiene o imposta la posizione della risorsa. Si tratta di una delle aree geografiche di Azure supportate e registrate, ad esempio Stati Uniti occidentali, Stati Uniti orientali, Asia sud-orientale e così via. Non è possibile modificare l'area geografica di una risorsa dopo la creazione, ma se viene specificata un'area geografica identica in caso di aggiornamento, la richiesta avrà esito positivo. | stringa (obbligatorio) |
| Tag | Ottiene o imposta un elenco di coppie chiave-valore che descrivono la risorsa. Questi tag possono essere usati per visualizzare e raggruppare questa risorsa (tra gruppi di risorse). È possibile specificare un massimo di 15 tag per una risorsa. Ogni tag deve avere una chiave con lunghezza non superiore a 128 caratteri e un valore con lunghezza non superiore a 256 caratteri. | Dizionario di nomi e valori di tag. Vedere tag nei modelli |
| Sku | Obbligatorio. Ottiene o imposta il nome dello SKU. | sku (obbligatorio) |
| gentile | Obbligatorio. Indica il tipo di account di archiviazione. | 'BlobStorage' 'BlockBlobStorage' 'FileStorage' 'Archiviazione' 'StorageV2' (obbligatorio) |
| extendedLocation | Opzionale. Impostare la posizione estesa della risorsa. Se non è impostato, l'account di archiviazione verrà creato nell'area principale di Azure. In caso contrario, verrà creato nella posizione estesa specificata | ExtendedLocation |
| identità | Identità della risorsa. | identity |
| proprietà | Parametri usati per creare l'account di archiviazione. | StorageAccountPropertiesCreateParametersOrStorageAcc... |
ExtendedLocation
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome della posizione estesa. | corda |
| digitare | Tipo della posizione estesa. | 'EdgeZone' |
Identità
| Nome | Descrizione | Valore |
|---|---|---|
| digitare | Tipo di identità. | 'Nessuno' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (obbligatorio) |
| userAssignedIdentities | Ottiene o imposta un elenco di coppie chiave-valore che descrivono il set di identità assegnate dall'utente che verranno usate con questo account di archiviazione. La chiave è l'identificatore di risorsa ARM dell'identità. Qui è consentita solo 1 identità assegnata dall'utente. | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Nome | Descrizione | Valore |
|---|---|---|
| {proprietà personalizzata} | userAssignedIdentity |
UserAssignedIdentity
Questo oggetto non contiene proprietà da impostare durante la distribuzione. Tutte le proprietà sono ReadOnly.
StorageAccountPropertiesCreateParametersOrStorageAcc...
| Nome | Descrizione | Valore |
|---|---|---|
| accessTier | Obbligatorio per gli account di archiviazione in cui kind = BlobStorage. Il livello di accesso viene usato per la fatturazione. Il livello di accesso "Premium" è il valore predefinito per il tipo di account di archiviazione BLOB in blocchi Premium e non può essere modificato per il tipo di account di archiviazione BLOB in blocchi Premium. | 'Freddo' 'Cool' 'Hot' 'Premium' |
| allowBlobPublicAccess | Consentire o impedire l'accesso pubblico a tutti i BLOB o contenitori nell'account di archiviazione. L'interpretazione predefinita è false per questa proprietà. | Bool |
| allowCrossTenantReplication | Consentire o impedire la replica tra oggetti tenant AAD. Impostare questa proprietà su true per gli account nuovi o esistenti solo se i criteri di replica degli oggetti comportano account di archiviazione in tenant AAD diversi. L'interpretazione predefinita è false per i nuovi account per seguire le procedure di sicurezza consigliate per impostazione predefinita. | Bool |
| allowedCopyScope | Limitare la copia da e verso gli account di archiviazione all'interno di un tenant AAD o con collegamenti privati alla stessa rete virtuale. | 'AAD' 'PrivateLink' |
| allowSharedKeyAccess | Indica se l'account di archiviazione consente l'autorizzazione delle richieste con la chiave di accesso dell'account tramite chiave condivisa. Se false, tutte le richieste, incluse le firme di accesso condiviso, devono essere autorizzate con Azure Active Directory (Azure AD). Il valore predefinito è Null, che equivale a true. | Bool |
| azureFilesIdentityBasedAuthentication | Fornisce le impostazioni di autenticazione basate sull'identità per File di Azure. | AzureFilesIdentityBasedAuthentication |
| customDomain | Dominio utente assegnato all'account di archiviazione. Name è l'origine CNAME. Al momento è supportato un solo dominio personalizzato per ogni account di archiviazione. Per cancellare il dominio personalizzato esistente, usare una stringa vuota per la proprietà del nome di dominio personalizzato. | customDomain |
| defaultToOAuthAuthentication | Flag booleano che indica se l'autenticazione predefinita è OAuth o meno. L'interpretazione predefinita è false per questa proprietà. | Bool |
| dnsEndpointType | Consente di specificare il tipo di endpoint. Impostare questa opzione su AzureDNSZone per creare un numero elevato di account in una singola sottoscrizione, che crea account in una zona DNS di Azure e l'URL dell'endpoint avrà un identificatore di zona DNS alfanumerico. | 'AzureDnsZone' 'Standard' |
| enableExtendedGroups | Abilita il supporto di gruppi estesi con la funzionalità utenti locali, se impostata su true | Bool |
| codifica | Impostazioni di crittografia da usare per la crittografia lato server per l'account di archiviazione. | encryption |
| immutableStorageWithVersioning | La proprietà non è modificabile e può essere impostata solo su true al momento della creazione dell'account. Se impostato su true, abilita l'immutabilità a livello di oggetto per tutti i nuovi contenitori nell'account per impostazione predefinita. | ImmutableStorageAccount |
| isHnsEnabled | Account HierarchicalNamespace abilitato se è impostato su true. | Bool |
| isLocalUserEnabled | Abilita la funzionalità utenti locali, se impostata su true | Bool |
| isNfsV3Enabled | Supporto del protocollo NFS 3.0 abilitato se impostato su true. | Bool |
| isSftpEnabled | Abilita Secure File Transfer Protocol, se impostato su true | Bool |
| keyPolicy | KeyPolicy assegnato all'account di archiviazione. | KeyPolicy |
| largeFileSharesState | Consenti condivisioni file di grandi dimensioni se è impostata su Abilitato. Non può essere disabilitato dopo l'abilitazione. | 'Disabilitato' 'Enabled' |
| minimumTlsVersion | Impostare la versione minima di TLS per essere consentita nelle richieste di archiviazione. L'interpretazione predefinita è TLS 1.0 per questa proprietà. | 'TLS1_0' 'TLS1_1' 'TLS1_2' 'TLS1_3' |
| networkAcls | Set di regole di rete | NetworkRuleSet |
| publicNetworkAccess | Consentire, impedire o consentire la configurazione del perimetro di sicurezza di rete per valutare l'accesso alla rete pubblica all'account di archiviazione. Il valore è facoltativo, ma se passato, deve essere 'Enabled', 'Disabled' o 'SecuredByPerimeter'. | 'Disabilitato' 'Enabled' 'SecuredByPerimeter' |
| routingPreference | Gestisce le informazioni sulla scelta di routing di rete scelta scelta dall'utente per il trasferimento dei dati | RoutingPreference |
| sasPolicy | SasPolicy assegnato all'account di archiviazione. | SasPolicy |
| supportsHttpsTrafficOnly | Consente il traffico https solo al servizio di archiviazione se è impostato su true. Il valore predefinito è true a partire dalla versione API 2019-04-01. | Bool |
AzureFilesIdentityBasedAuthentication
| Nome | Descrizione | Valore |
|---|---|---|
| activeDirectoryProperties | Obbligatorio se directoryServiceOptions è AD, facoltativo se sono AADKERB. | ActiveDirectoryProperties |
| defaultSharePermission | Autorizzazione di condivisione predefinita per gli utenti che usano l'autenticazione Kerberos se il ruolo controllo degli accessi in base al ruolo non è assegnato. | 'Nessuno' 'StorageFileDataSmbShareContributor' 'StorageFileDataSmbShareElevatedContributor' 'StorageFileDataSmbShareReader' |
| directoryServiceOptions | Indica il servizio directory utilizzato. Si noti che questa enumerazione potrebbe essere estesa in futuro. | 'AADDS' 'AADKERB' 'AD' 'Nessuno' (obbligatorio) |
ActiveDirectoryProperties
| Nome | Descrizione | Valore |
|---|---|---|
| accountType | Specifica il tipo di account Active Directory per Archiviazione di Azure. | 'Computer' 'User' |
| azureStorageSid | Specifica l'identificatore di sicurezza (SID) per Archiviazione di Azure. | corda |
| domainGuid | Specifica il GUID del dominio. | stringa (obbligatorio) |
| domainName | Specifica il dominio primario per il quale il server DNS di Active Directory è autorevole. | stringa (obbligatorio) |
| domainSid | Specifica l'identificatore di sicurezza (SID). | corda |
| forestName | Specifica la foresta Active Directory da ottenere. | corda |
| netBiosDomainName | Specifica il nome di dominio NetBIOS. | corda |
| samAccountName | Specifica l'istanza di Active Directory SAMAccountName per Archiviazione di Azure. | corda |
CustomDomain
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Ottiene o imposta il nome di dominio personalizzato assegnato all'account di archiviazione. Name è l'origine CNAME. | stringa (obbligatorio) |
| useSubDomainName | Indica se la convalida CName indiretta è abilitata. Il valore predefinito è false. Questa operazione deve essere impostata solo sugli aggiornamenti. | Bool |
Codifica
| Nome | Descrizione | Valore |
|---|---|---|
| identità | Identità da usare con la crittografia dei dati inattivi lato servizio. | EncryptionIdentity |
| keySource | KeySource (provider) di crittografia. Valori possibili (senza distinzione tra maiuscole e minuscole): Microsoft.Storage, Microsoft.Keyvault | 'Microsoft.Keyvault' 'Microsoft.Storage' |
| keyvaultproperties | Proprietà fornite dall'insieme di credenziali delle chiavi. | KeyVaultProperties |
| requireInfrastructureEncryption | Valore booleano che indica se il servizio applica o meno un livello secondario di crittografia con chiavi gestite dalla piattaforma per i dati inattivi. | Bool |
| servizi | Elenco dei servizi che supportano la crittografia. | EncryptionServices di |
EncryptionIdentity
| Nome | Descrizione | Valore |
|---|---|---|
| federatedIdentityClientId | ClientId dell'applicazione multi-tenant da usare in combinazione con l'identità assegnata dall'utente per la crittografia lato server cross-tenant customer-managed-keys nell'account di archiviazione. | corda |
| userAssignedIdentity | Identificatore della risorsa dell'identità UserAssigned da associare alla crittografia lato server nell'account di archiviazione. | corda |
KeyVaultProperties
| Nome | Descrizione | Valore |
|---|---|---|
| keyname | Nome della chiave dell'insieme di credenziali delle chiavi. | corda |
| keyvaulturi | URI di KeyVault. | corda |
| keyversion | Versione della chiave keyvault. | corda |
EncryptionServices
| Nome | Descrizione | Valore |
|---|---|---|
| Blob | Funzione di crittografia del servizio di archiviazione BLOB. | EncryptionService |
| file | Funzione di crittografia del servizio di archiviazione file. | EncryptionService |
| coda | Funzione di crittografia del servizio di archiviazione code. | EncryptionService |
| tavolo | Funzione di crittografia del servizio di archiviazione tabelle. | EncryptionService |
EncryptionService
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | Valore booleano che indica se il servizio crittografa o meno i dati durante l'archiviazione. La crittografia dei dati inattivi è attualmente abilitata per impostazione predefinita e non può essere disabilitata. | Bool |
| keyType | Tipo di chiave di crittografia da usare per il servizio di crittografia. Il tipo di chiave 'Account' implica l'uso di una chiave di crittografia con ambito account. Il tipo di chiave 'Service' implica che viene usata una chiave del servizio predefinita. | 'Account' 'Service' |
ImmutableStorageAccount
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | Flag booleano che abilita l'immutabilità a livello di account. Per impostazione predefinita, tutti i contenitori in un account di questo tipo hanno l'immutabilità a livello di oggetto. | Bool |
| immutabilityPolicy | Specifica i criteri di immutabilità a livello di account predefiniti ereditati e applicati agli oggetti che non possiedono criteri di immutabilità espliciti a livello di oggetto. I criteri di immutabilità a livello di oggetto hanno una precedenza maggiore rispetto ai criteri di immutabilità a livello di contenitore, che hanno una precedenza superiore rispetto ai criteri di immutabilità a livello di account. | AccountImmutabilityPolicyProperties |
AccountImmutabilityPolicyProperties
| Nome | Descrizione | Valore |
|---|---|---|
| allowProtectedAppendWrites | Questa proprietà può essere modificata solo per i criteri di conservazione disabilitati e sbloccati basati sul tempo. Se abilitata, è possibile scrivere nuovi blocchi in un BLOB di accodamento mantenendo al contempo la protezione e la conformità dell'immutabilità. È possibile aggiungere solo nuovi blocchi e non è possibile modificare o eliminare blocchi esistenti. | Bool |
| immutabilityPeriodSinceCreationInDays | Periodo di immutabilità per i BLOB nel contenitore dopo la creazione dei criteri, in giorni. | Int Vincoli: Valore minimo = 1 Valore massimo = 146000 |
| stato | Lo stato ImmutabilityPolicy definisce la modalità dei criteri. Lo stato disabilitato disabilita il criterio, lo stato sbloccato consente l'aumento e la riduzione del tempo di conservazione dell'immutabilità e consente anche di attivare o disattivare la proprietà allowProtectedAppendWrites, lo stato Bloccato consente solo l'aumento del tempo di conservazione dell'immutabilità. Un criterio può essere creato solo in uno stato Disabilitato o Sbloccato e può essere alternato tra i due stati. Solo un criterio in uno stato Sbloccato può passare a uno stato Bloccato che non può essere ripristinato. | 'Disabilitato' 'Bloccato' 'Sbloccato' |
KeyPolicy
| Nome | Descrizione | Valore |
|---|---|---|
| keyExpirationPeriodInDays | Periodo di scadenza della chiave in giorni. | int (obbligatorio) |
NetworkRuleSet
| Nome | Descrizione | Valore |
|---|---|---|
| circonvallazione | Specifica se il traffico viene ignorato per Logging/Metrics/AzureServices. I valori possibili sono qualsiasi combinazione di Logging, Metrics, AzureServices (ad esempio, "Registrazione, Metriche") o Nessuno per ignorare nessuno di questi traffici. | 'AzureServices' 'Registrazione' 'Metriche' 'Nessuno' |
| defaultAction | Specifica l'azione predefinita di consenti o nega quando nessun'altra regola corrisponde. | 'Consenti' 'Deny' (obbligatorio) |
| ipRules | Imposta le regole ACL IP | IPRule[] |
| resourceAccessRules | Imposta le regole di accesso alle risorse | ResourceAccessRule[] |
| virtualNetworkRules | Imposta le regole di rete virtuale | VirtualNetworkRule[] |
IPRule
| Nome | Descrizione | Valore |
|---|---|---|
| azione | Azione della regola ACL IP. | 'Consenti' |
| valore | Specifica l'intervallo IP o IP in formato CIDR. È consentito solo l'indirizzo IPV4. | stringa (obbligatorio) |
ResourceAccessRule
| Nome | Descrizione | Valore |
|---|---|---|
| resourceId | ID risorsa | corda |
| tenantId | Tenant Id | corda |
VirtualNetworkRule
| Nome | Descrizione | Valore |
|---|---|---|
| azione | Azione della regola di rete virtuale. | 'Consenti' |
| Id | ID risorsa di una subnet, ad esempio: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | stringa (obbligatorio) |
| stato | Ottiene lo stato della regola di rete virtuale. | 'Deprovisioning' 'Failed' 'NetworkSourceDeleted' 'Provisioning' 'Succeeded' |
RoutingPreference
| Nome | Descrizione | Valore |
|---|---|---|
| publishInternetEndpoints | Flag booleano che indica se gli endpoint di archiviazione del routing Internet devono essere pubblicati | Bool |
| publishMicrosoftEndpoints | Flag booleano che indica se gli endpoint di archiviazione di routing Microsoft devono essere pubblicati | Bool |
| routingChoice | Scelta di routing definisce il tipo di routing di rete scelto dall'utente. | 'InternetRouting' 'MicrosoftRouting' |
SasPolicy
| Nome | Descrizione | Valore |
|---|---|---|
| expirationAction | L'azione di scadenza della firma di accesso condiviso definisce l'azione da eseguire quando sasPolicy.sasExpirationPeriod viene violata. L'azione "Log" può essere usata a scopo di controllo e l'azione "Blocca" può essere usata per bloccare e negare l'utilizzo dei token di firma di accesso condiviso che non rispettano il periodo di scadenza dei criteri di firma di accesso condiviso. | 'Blocca' 'Log' (obbligatorio) |
| sasExpirationPeriod | Periodo di scadenza della firma di accesso condiviso, DD.HH:MM:SS. | stringa (obbligatorio) |
Sku
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome DELLO SKU. Obbligatorio per la creazione dell'account; facoltativo per l'aggiornamento. Si noti che nelle versioni precedenti il nome dello SKU è stato chiamato accountType. | 'Premium_LRS' 'Premium_ZRS' 'Standard_GRS' 'Standard_GZRS' 'Standard_LRS' 'Standard_RAGRS' 'Standard_RAGZRS' 'Standard_ZRS' (obbligatorio) |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
| Sagoma | Descrizione |
|---|---|
|
Connettersi a un account di archiviazione da una macchina virtuale tramite un endpoint privato
|
Questo esempio illustra come usare la connessione di una rete virtuale per accedere a un account di archiviazione BLOB tramite endpoint privato. |
|
Connettersi a una condivisione file di Azure tramite un endpoint privato
|
Questo esempio illustra come usare la configurazione di una rete virtuale e una zona DNS privata per accedere a una condivisione file di Azure tramite un endpoint privato. |
|
Creare un account di archiviazione Standard
|
Questo modello crea un account di archiviazione Standard |
|
Creare un account di archiviazione con SSE
|
Questo modello crea un account di archiviazione con crittografia del servizio di archiviazione per i dati inattivi |
|
account di archiviazione con Advanced Threat Protection
|
Questo modello consente di distribuire un account di archiviazione di Azure con Advanced Threat Protection abilitato. |
|
Creare un account di archiviazione di Azure e un contenitore BLOB in Azure
|
Questo modello crea un account di archiviazione di Azure e un contenitore BLOB. |
|
account di archiviazione con criteri di conservazione per l'eliminazione del SERVIZIO di archiviazione e BLOB
|
Questo modello crea un account di archiviazione con crittografia del servizio di archiviazione e criteri di conservazione per l'eliminazione di BLOB |
|
crittografia dell'account di archiviazione di Azure con chiave gestita dal cliente
|
Questo modello distribuisce un account di archiviazione con una chiave gestita dal cliente per la crittografia generata e inserita in un insieme di credenziali delle chiavi. |
|
Creare un account di archiviazione con di condivisione file
|
Questo modello crea un account di archiviazione di Azure e una condivisione file. |
|
Creare un account di archiviazione con più contenitori BLOB
|
Crea un account di archiviazione di Azure e più contenitori BLOB. |
|
Creare un account di archiviazione con più condivisioni file
|
Crea un account di archiviazione di Azure e più condivisioni file. |
|
Creare un account di archiviazione con sfTP abilitato
|
Crea un account di archiviazione di Azure e un contenitore BLOB accessibile tramite il protocollo SFTP. L'accesso può essere basato su password o chiave pubblica. |
|
Distribuisce un sito Web statico
|
Distribuisce un sito Web statico con un account di archiviazione di backup |
Definizione di risorsa Terraform (provider AzAPI)
Il tipo di risorsa storageAccounts può essere distribuito con operazioni destinate a:
- gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.Storage/storageAccounts, aggiungere il comando Terraform seguente al modello.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Storage/storageAccounts@2023-05-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
accessTier = "string"
allowBlobPublicAccess = bool
allowCrossTenantReplication = bool
allowedCopyScope = "string"
allowSharedKeyAccess = bool
azureFilesIdentityBasedAuthentication = {
activeDirectoryProperties = {
accountType = "string"
azureStorageSid = "string"
domainGuid = "string"
domainName = "string"
domainSid = "string"
forestName = "string"
netBiosDomainName = "string"
samAccountName = "string"
}
defaultSharePermission = "string"
directoryServiceOptions = "string"
}
customDomain = {
name = "string"
useSubDomainName = bool
}
defaultToOAuthAuthentication = bool
dnsEndpointType = "string"
enableExtendedGroups = bool
encryption = {
identity = {
federatedIdentityClientId = "string"
userAssignedIdentity = "string"
}
keySource = "string"
keyvaultproperties = {
keyname = "string"
keyvaulturi = "string"
keyversion = "string"
}
requireInfrastructureEncryption = bool
services = {
blob = {
enabled = bool
keyType = "string"
}
file = {
enabled = bool
keyType = "string"
}
queue = {
enabled = bool
keyType = "string"
}
table = {
enabled = bool
keyType = "string"
}
}
}
immutableStorageWithVersioning = {
enabled = bool
immutabilityPolicy = {
allowProtectedAppendWrites = bool
immutabilityPeriodSinceCreationInDays = int
state = "string"
}
}
isHnsEnabled = bool
isLocalUserEnabled = bool
isNfsV3Enabled = bool
isSftpEnabled = bool
keyPolicy = {
keyExpirationPeriodInDays = int
}
largeFileSharesState = "string"
minimumTlsVersion = "string"
networkAcls = {
bypass = "string"
defaultAction = "string"
ipRules = [
{
action = "Allow"
value = "string"
}
]
resourceAccessRules = [
{
resourceId = "string"
tenantId = "string"
}
]
virtualNetworkRules = [
{
action = "Allow"
id = "string"
state = "string"
}
]
}
publicNetworkAccess = "string"
routingPreference = {
publishInternetEndpoints = bool
publishMicrosoftEndpoints = bool
routingChoice = "string"
}
sasPolicy = {
expirationAction = "string"
sasExpirationPeriod = "string"
}
supportsHttpsTrafficOnly = bool
}
sku = {
name = "string"
}
kind = "string"
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Valori delle proprietà
storageAccounts
| Nome | Descrizione | Valore |
|---|---|---|
| digitare | Tipo di risorsa | "Microsoft.Storage/storageAccounts@2023-05-01" |
| nome | Nome della risorsa | stringa (obbligatorio) Limite di caratteri: 3-24 Caratteri validi: Lettere minuscole e numeri. Il nome della risorsa deve essere univoco in Azure. |
| ubicazione | Obbligatorio. Ottiene o imposta la posizione della risorsa. Si tratta di una delle aree geografiche di Azure supportate e registrate, ad esempio Stati Uniti occidentali, Stati Uniti orientali, Asia sud-orientale e così via. Non è possibile modificare l'area geografica di una risorsa dopo la creazione, ma se viene specificata un'area geografica identica in caso di aggiornamento, la richiesta avrà esito positivo. | stringa (obbligatorio) |
| parent_id | Per eseguire la distribuzione in un gruppo di risorse, usare l'ID del gruppo di risorse. | stringa (obbligatorio) |
| Tag | Ottiene o imposta un elenco di coppie chiave-valore che descrivono la risorsa. Questi tag possono essere usati per visualizzare e raggruppare questa risorsa (tra gruppi di risorse). È possibile specificare un massimo di 15 tag per una risorsa. Ogni tag deve avere una chiave con lunghezza non superiore a 128 caratteri e un valore con lunghezza non superiore a 256 caratteri. | Dizionario di nomi e valori di tag. |
| Sku | Obbligatorio. Ottiene o imposta il nome dello SKU. | sku (obbligatorio) |
| gentile | Obbligatorio. Indica il tipo di account di archiviazione. | "BlobStorage" "BlockBlobStorage" "FileStorage" "Archiviazione" "StorageV2" (obbligatorio) |
| extendedLocation | Opzionale. Impostare la posizione estesa della risorsa. Se non è impostato, l'account di archiviazione verrà creato nell'area principale di Azure. In caso contrario, verrà creato nella posizione estesa specificata | ExtendedLocation |
| identità | Identità della risorsa. | identity |
| proprietà | Parametri usati per creare l'account di archiviazione. | StorageAccountPropertiesCreateParametersOrStorageAcc... |
ExtendedLocation
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome della posizione estesa. | corda |
| digitare | Tipo della posizione estesa. | "EdgeZone" |
Identità
| Nome | Descrizione | Valore |
|---|---|---|
| digitare | Tipo di identità. | "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (obbligatorio) |
| identity_ids | Ottiene o imposta un elenco di coppie chiave-valore che descrivono il set di identità assegnate dall'utente che verranno usate con questo account di archiviazione. La chiave è l'identificatore di risorsa ARM dell'identità. Qui è consentita solo 1 identità assegnata dall'utente. | Matrice di ID identità utente. |
IdentityUserAssignedIdentities
| Nome | Descrizione | Valore |
|---|---|---|
| {proprietà personalizzata} | userAssignedIdentity |
UserAssignedIdentity
Questo oggetto non contiene proprietà da impostare durante la distribuzione. Tutte le proprietà sono ReadOnly.
StorageAccountPropertiesCreateParametersOrStorageAcc...
| Nome | Descrizione | Valore |
|---|---|---|
| accessTier | Obbligatorio per gli account di archiviazione in cui kind = BlobStorage. Il livello di accesso viene usato per la fatturazione. Il livello di accesso "Premium" è il valore predefinito per il tipo di account di archiviazione BLOB in blocchi Premium e non può essere modificato per il tipo di account di archiviazione BLOB in blocchi Premium. | "Freddo" "Cool" "Caldo" "Premium" |
| allowBlobPublicAccess | Consentire o impedire l'accesso pubblico a tutti i BLOB o contenitori nell'account di archiviazione. L'interpretazione predefinita è false per questa proprietà. | Bool |
| allowCrossTenantReplication | Consentire o impedire la replica tra oggetti tenant AAD. Impostare questa proprietà su true per gli account nuovi o esistenti solo se i criteri di replica degli oggetti comportano account di archiviazione in tenant AAD diversi. L'interpretazione predefinita è false per i nuovi account per seguire le procedure di sicurezza consigliate per impostazione predefinita. | Bool |
| allowedCopyScope | Limitare la copia da e verso gli account di archiviazione all'interno di un tenant AAD o con collegamenti privati alla stessa rete virtuale. | "AAD" "PrivateLink" |
| allowSharedKeyAccess | Indica se l'account di archiviazione consente l'autorizzazione delle richieste con la chiave di accesso dell'account tramite chiave condivisa. Se false, tutte le richieste, incluse le firme di accesso condiviso, devono essere autorizzate con Azure Active Directory (Azure AD). Il valore predefinito è Null, che equivale a true. | Bool |
| azureFilesIdentityBasedAuthentication | Fornisce le impostazioni di autenticazione basate sull'identità per File di Azure. | AzureFilesIdentityBasedAuthentication |
| customDomain | Dominio utente assegnato all'account di archiviazione. Name è l'origine CNAME. Al momento è supportato un solo dominio personalizzato per ogni account di archiviazione. Per cancellare il dominio personalizzato esistente, usare una stringa vuota per la proprietà del nome di dominio personalizzato. | customDomain |
| defaultToOAuthAuthentication | Flag booleano che indica se l'autenticazione predefinita è OAuth o meno. L'interpretazione predefinita è false per questa proprietà. | Bool |
| dnsEndpointType | Consente di specificare il tipo di endpoint. Impostare questa opzione su AzureDNSZone per creare un numero elevato di account in una singola sottoscrizione, che crea account in una zona DNS di Azure e l'URL dell'endpoint avrà un identificatore di zona DNS alfanumerico. | "AzureDnsZone" "Standard" |
| enableExtendedGroups | Abilita il supporto di gruppi estesi con la funzionalità utenti locali, se impostata su true | Bool |
| codifica | Impostazioni di crittografia da usare per la crittografia lato server per l'account di archiviazione. | encryption |
| immutableStorageWithVersioning | La proprietà non è modificabile e può essere impostata solo su true al momento della creazione dell'account. Se impostato su true, abilita l'immutabilità a livello di oggetto per tutti i nuovi contenitori nell'account per impostazione predefinita. | ImmutableStorageAccount |
| isHnsEnabled | Account HierarchicalNamespace abilitato se è impostato su true. | Bool |
| isLocalUserEnabled | Abilita la funzionalità utenti locali, se impostata su true | Bool |
| isNfsV3Enabled | Supporto del protocollo NFS 3.0 abilitato se impostato su true. | Bool |
| isSftpEnabled | Abilita Secure File Transfer Protocol, se impostato su true | Bool |
| keyPolicy | KeyPolicy assegnato all'account di archiviazione. | KeyPolicy |
| largeFileSharesState | Consenti condivisioni file di grandi dimensioni se è impostata su Abilitato. Non può essere disabilitato dopo l'abilitazione. | "Disabilitato" "Abilitato" |
| minimumTlsVersion | Impostare la versione minima di TLS per essere consentita nelle richieste di archiviazione. L'interpretazione predefinita è TLS 1.0 per questa proprietà. | "TLS1_0" "TLS1_1" "TLS1_2" "TLS1_3" |
| networkAcls | Set di regole di rete | NetworkRuleSet |
| publicNetworkAccess | Consentire, impedire o consentire la configurazione del perimetro di sicurezza di rete per valutare l'accesso alla rete pubblica all'account di archiviazione. Il valore è facoltativo, ma se passato, deve essere 'Enabled', 'Disabled' o 'SecuredByPerimeter'. | "Disabilitato" "Abilitato" "SecuredByPerimeter" |
| routingPreference | Gestisce le informazioni sulla scelta di routing di rete scelta scelta dall'utente per il trasferimento dei dati | RoutingPreference |
| sasPolicy | SasPolicy assegnato all'account di archiviazione. | SasPolicy |
| supportsHttpsTrafficOnly | Consente il traffico https solo al servizio di archiviazione se è impostato su true. Il valore predefinito è true a partire dalla versione API 2019-04-01. | Bool |
AzureFilesIdentityBasedAuthentication
| Nome | Descrizione | Valore |
|---|---|---|
| activeDirectoryProperties | Obbligatorio se directoryServiceOptions è AD, facoltativo se sono AADKERB. | ActiveDirectoryProperties |
| defaultSharePermission | Autorizzazione di condivisione predefinita per gli utenti che usano l'autenticazione Kerberos se il ruolo controllo degli accessi in base al ruolo non è assegnato. | "Nessuno" "StorageFileDataSmbShareContributor" "StorageFileDataSmbShareElevatedContributor" "StorageFileDataSmbShareReader" |
| directoryServiceOptions | Indica il servizio directory utilizzato. Si noti che questa enumerazione potrebbe essere estesa in futuro. | "AADDS" "AADKERB" "AD" "Nessuno" (obbligatorio) |
ActiveDirectoryProperties
| Nome | Descrizione | Valore |
|---|---|---|
| accountType | Specifica il tipo di account Active Directory per Archiviazione di Azure. | "Computer" "Utente" |
| azureStorageSid | Specifica l'identificatore di sicurezza (SID) per Archiviazione di Azure. | corda |
| domainGuid | Specifica il GUID del dominio. | stringa (obbligatorio) |
| domainName | Specifica il dominio primario per il quale il server DNS di Active Directory è autorevole. | stringa (obbligatorio) |
| domainSid | Specifica l'identificatore di sicurezza (SID). | corda |
| forestName | Specifica la foresta Active Directory da ottenere. | corda |
| netBiosDomainName | Specifica il nome di dominio NetBIOS. | corda |
| samAccountName | Specifica l'istanza di Active Directory SAMAccountName per Archiviazione di Azure. | corda |
CustomDomain
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Ottiene o imposta il nome di dominio personalizzato assegnato all'account di archiviazione. Name è l'origine CNAME. | stringa (obbligatorio) |
| useSubDomainName | Indica se la convalida CName indiretta è abilitata. Il valore predefinito è false. Questa operazione deve essere impostata solo sugli aggiornamenti. | Bool |
Codifica
| Nome | Descrizione | Valore |
|---|---|---|
| identità | Identità da usare con la crittografia dei dati inattivi lato servizio. | EncryptionIdentity |
| keySource | KeySource (provider) di crittografia. Valori possibili (senza distinzione tra maiuscole e minuscole): Microsoft.Storage, Microsoft.Keyvault | "Microsoft.Keyvault" "Microsoft.Storage" |
| keyvaultproperties | Proprietà fornite dall'insieme di credenziali delle chiavi. | KeyVaultProperties |
| requireInfrastructureEncryption | Valore booleano che indica se il servizio applica o meno un livello secondario di crittografia con chiavi gestite dalla piattaforma per i dati inattivi. | Bool |
| servizi | Elenco dei servizi che supportano la crittografia. | EncryptionServices di |
EncryptionIdentity
| Nome | Descrizione | Valore |
|---|---|---|
| federatedIdentityClientId | ClientId dell'applicazione multi-tenant da usare in combinazione con l'identità assegnata dall'utente per la crittografia lato server cross-tenant customer-managed-keys nell'account di archiviazione. | corda |
| userAssignedIdentity | Identificatore della risorsa dell'identità UserAssigned da associare alla crittografia lato server nell'account di archiviazione. | corda |
KeyVaultProperties
| Nome | Descrizione | Valore |
|---|---|---|
| keyname | Nome della chiave dell'insieme di credenziali delle chiavi. | corda |
| keyvaulturi | URI di KeyVault. | corda |
| keyversion | Versione della chiave keyvault. | corda |
EncryptionServices
| Nome | Descrizione | Valore |
|---|---|---|
| Blob | Funzione di crittografia del servizio di archiviazione BLOB. | EncryptionService |
| file | Funzione di crittografia del servizio di archiviazione file. | EncryptionService |
| coda | Funzione di crittografia del servizio di archiviazione code. | EncryptionService |
| tavolo | Funzione di crittografia del servizio di archiviazione tabelle. | EncryptionService |
EncryptionService
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | Valore booleano che indica se il servizio crittografa o meno i dati durante l'archiviazione. La crittografia dei dati inattivi è attualmente abilitata per impostazione predefinita e non può essere disabilitata. | Bool |
| keyType | Tipo di chiave di crittografia da usare per il servizio di crittografia. Il tipo di chiave 'Account' implica l'uso di una chiave di crittografia con ambito account. Il tipo di chiave 'Service' implica che viene usata una chiave del servizio predefinita. | "Account" "Servizio" |
ImmutableStorageAccount
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | Flag booleano che abilita l'immutabilità a livello di account. Per impostazione predefinita, tutti i contenitori in un account di questo tipo hanno l'immutabilità a livello di oggetto. | Bool |
| immutabilityPolicy | Specifica i criteri di immutabilità a livello di account predefiniti ereditati e applicati agli oggetti che non possiedono criteri di immutabilità espliciti a livello di oggetto. I criteri di immutabilità a livello di oggetto hanno una precedenza maggiore rispetto ai criteri di immutabilità a livello di contenitore, che hanno una precedenza superiore rispetto ai criteri di immutabilità a livello di account. | AccountImmutabilityPolicyProperties |
AccountImmutabilityPolicyProperties
| Nome | Descrizione | Valore |
|---|---|---|
| allowProtectedAppendWrites | Questa proprietà può essere modificata solo per i criteri di conservazione disabilitati e sbloccati basati sul tempo. Se abilitata, è possibile scrivere nuovi blocchi in un BLOB di accodamento mantenendo al contempo la protezione e la conformità dell'immutabilità. È possibile aggiungere solo nuovi blocchi e non è possibile modificare o eliminare blocchi esistenti. | Bool |
| immutabilityPeriodSinceCreationInDays | Periodo di immutabilità per i BLOB nel contenitore dopo la creazione dei criteri, in giorni. | Int Vincoli: Valore minimo = 1 Valore massimo = 146000 |
| stato | Lo stato ImmutabilityPolicy definisce la modalità dei criteri. Lo stato disabilitato disabilita il criterio, lo stato sbloccato consente l'aumento e la riduzione del tempo di conservazione dell'immutabilità e consente anche di attivare o disattivare la proprietà allowProtectedAppendWrites, lo stato Bloccato consente solo l'aumento del tempo di conservazione dell'immutabilità. Un criterio può essere creato solo in uno stato Disabilitato o Sbloccato e può essere alternato tra i due stati. Solo un criterio in uno stato Sbloccato può passare a uno stato Bloccato che non può essere ripristinato. | "Disabilitato" "Bloccato" "Sbloccato" |
KeyPolicy
| Nome | Descrizione | Valore |
|---|---|---|
| keyExpirationPeriodInDays | Periodo di scadenza della chiave in giorni. | int (obbligatorio) |
NetworkRuleSet
| Nome | Descrizione | Valore |
|---|---|---|
| circonvallazione | Specifica se il traffico viene ignorato per Logging/Metrics/AzureServices. I valori possibili sono qualsiasi combinazione di Logging, Metrics, AzureServices (ad esempio, "Registrazione, Metriche") o Nessuno per ignorare nessuno di questi traffici. | "AzureServices" "Registrazione" "Metriche" "Nessuno" |
| defaultAction | Specifica l'azione predefinita di consenti o nega quando nessun'altra regola corrisponde. | "Consenti" "Nega" (obbligatorio) |
| ipRules | Imposta le regole ACL IP | IPRule[] |
| resourceAccessRules | Imposta le regole di accesso alle risorse | ResourceAccessRule[] |
| virtualNetworkRules | Imposta le regole di rete virtuale | VirtualNetworkRule[] |
IPRule
| Nome | Descrizione | Valore |
|---|---|---|
| azione | Azione della regola ACL IP. | "Consenti" |
| valore | Specifica l'intervallo IP o IP in formato CIDR. È consentito solo l'indirizzo IPV4. | stringa (obbligatorio) |
ResourceAccessRule
| Nome | Descrizione | Valore |
|---|---|---|
| resourceId | ID risorsa | corda |
| tenantId | Tenant Id | corda |
VirtualNetworkRule
| Nome | Descrizione | Valore |
|---|---|---|
| azione | Azione della regola di rete virtuale. | "Consenti" |
| Id | ID risorsa di una subnet, ad esempio: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | stringa (obbligatorio) |
| stato | Ottiene lo stato della regola di rete virtuale. | "Deprovisioning" "Non riuscito" "NetworkSourceDeleted" "Provisioning" "Succeeded" |
RoutingPreference
| Nome | Descrizione | Valore |
|---|---|---|
| publishInternetEndpoints | Flag booleano che indica se gli endpoint di archiviazione del routing Internet devono essere pubblicati | Bool |
| publishMicrosoftEndpoints | Flag booleano che indica se gli endpoint di archiviazione di routing Microsoft devono essere pubblicati | Bool |
| routingChoice | Scelta di routing definisce il tipo di routing di rete scelto dall'utente. | "InternetRouting" "MicrosoftRouting" |
SasPolicy
| Nome | Descrizione | Valore |
|---|---|---|
| expirationAction | L'azione di scadenza della firma di accesso condiviso definisce l'azione da eseguire quando sasPolicy.sasExpirationPeriod viene violata. L'azione "Log" può essere usata a scopo di controllo e l'azione "Blocca" può essere usata per bloccare e negare l'utilizzo dei token di firma di accesso condiviso che non rispettano il periodo di scadenza dei criteri di firma di accesso condiviso. | "Blocca" "Log" (obbligatorio) |
| sasExpirationPeriod | Periodo di scadenza della firma di accesso condiviso, DD.HH:MM:SS. | stringa (obbligatorio) |
Sku
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome DELLO SKU. Obbligatorio per la creazione dell'account; facoltativo per l'aggiornamento. Si noti che nelle versioni precedenti il nome dello SKU è stato chiamato accountType. | "Premium_LRS" "Premium_ZRS" "Standard_GRS" "Standard_GZRS" "Standard_LRS" "Standard_RAGRS" "Standard_RAGZRS" "Standard_ZRS" (obbligatorio) |