Microsoft.Storage storageAccounts 2021-02-01
Bicep 리소스 정의
storageAccounts 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령을 참조하세요.
각 API 버전에서 변경된 속성 목록은 변경 로그를 참조하세요.
리소스 형식
Microsoft.Storage/storageAccounts 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.
resource symbolicname 'Microsoft.Storage/storageAccounts@2021-02-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
kind: 'string'
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
accessTier: 'string'
allowBlobPublicAccess: bool
allowSharedKeyAccess: bool
azureFilesIdentityBasedAuthentication: {
activeDirectoryProperties: {
azureStorageSid: 'string'
domainGuid: 'string'
domainName: 'string'
domainSid: 'string'
forestName: 'string'
netBiosDomainName: 'string'
}
directoryServiceOptions: 'string'
}
customDomain: {
name: 'string'
useSubDomainName: bool
}
encryption: {
identity: {
userAssignedIdentity: 'string'
}
keySource: 'string'
keyvaultproperties: {
keyname: 'string'
keyvaulturi: 'string'
keyversion: 'string'
}
requireInfrastructureEncryption: bool
services: {
blob: {
enabled: bool
keyType: 'string'
}
file: {
enabled: bool
keyType: 'string'
}
queue: {
enabled: bool
keyType: 'string'
}
table: {
enabled: bool
keyType: 'string'
}
}
}
isHnsEnabled: bool
isNfsV3Enabled: bool
keyPolicy: {
keyExpirationPeriodInDays: int
}
largeFileSharesState: 'string'
minimumTlsVersion: 'string'
networkAcls: {
bypass: 'string'
defaultAction: 'string'
ipRules: [
{
action: 'Allow'
value: 'string'
}
]
resourceAccessRules: [
{
resourceId: 'string'
tenantId: 'string'
}
]
virtualNetworkRules: [
{
action: 'Allow'
id: 'string'
state: 'string'
}
]
}
routingPreference: {
publishInternetEndpoints: bool
publishMicrosoftEndpoints: bool
routingChoice: 'string'
}
sasPolicy: {
expirationAction: 'Log'
sasExpirationPeriod: 'string'
}
supportsHttpsTrafficOnly: bool
}
}
속성 값
storageAccounts
Name | Description | 값 |
---|---|---|
name | 리소스 이름 | string(필수) 문자 제한: 3-24 유효한 문자: 소문자와 숫자만 리소스 이름은 Azure에서 고유해야 합니다. |
위치 | 필수 요소. 리소스의 위치를 가져오거나 설정합니다. 이는 지원되고 등록된 Azure 지역(예: 미국 서부, 미국 동부, 동남 아시아 등) 중 하나입니다. 리소스를 만든 후에는 리소스의 지리적 지역을 변경할 수 없지만 업데이트할 때 동일한 지역 지역을 지정하면 요청이 성공합니다. | string(필수) |
tags | 리소스를 설명하는 키 값 쌍 목록을 가져오거나 설정합니다. 이러한 태그는 리소스 그룹 전체에서 이 리소스를 보고 그룹화할 때 사용할 수 있습니다. 리소스에 대해 최대 15개의 태그를 제공할 수 있습니다. 각 태그에는 길이가 128자 이하이고 길이가 256자 이하인 값이 있어야 합니다. | 태그 이름 및 값의 사전입니다. 템플릿의 태그를 참조하세요. |
sku | 필수 사항입니다. SKU 이름을 가져오거나 설정합니다. | Sku (필수) |
kind | 필수 사항입니다. 스토리지 계정의 유형을 나타냅니다. | 'BlobStorage' 'BlockBlobStorage' 'FileStorage' 'Storage' 'StorageV2'(필수) |
extendedLocation | 선택 사항입니다. 리소스의 확장된 위치를 설정합니다. 설정하지 않으면 스토리지 계정이 Azure 기본 지역에 만들어집니다. 그렇지 않으면 지정된 확장 위치에 만들어집니다. | ExtendedLocation |
identity | 리소스의 ID입니다. | ID |
properties | 스토리지 계정을 만드는 데 사용되는 매개 변수입니다. | StorageAccountPropertiesCreateParametersOrStorageAcc... |
ExtendedLocation
Name | Description | 값 |
---|---|---|
name | 확장된 위치의 이름입니다. | 문자열 |
type | 확장된 위치의 형식입니다. | 'EdgeZone' |
ID
이름 | Description | 값 |
---|---|---|
형식 | ID 형식입니다. | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned'(필수) |
userAssignedIdentities | 이 스토리지 계정에 사용할 사용자 할당 ID 집합을 설명하는 키 값 쌍 목록을 가져오거나 설정합니다. 키는 ID의 ARM 리소스 식별자입니다. 여기서는 사용자 할당 ID가 1명만 허용됩니다. | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
Name | Description | 값 |
---|---|---|
{customized property} | UserAssignedIdentity |
UserAssignedIdentity
이 개체에는 배포 중에 설정할 속성이 포함되어 있지 않습니다. 모든 속성은 ReadOnly입니다.
StorageAccountPropertiesCreateParametersOrStorageAcc...
Name | Description | 값 |
---|---|---|
accessTier | 종류 = BlobStorage인 스토리지 계정에 필요합니다. 청구에 사용되는 액세스 계층입니다. | '쿨' '핫' |
allowBlobPublicAccess | 스토리지 계정의 모든 Blob 또는 컨테이너에 대한 공용 액세스를 허용하거나 허용하지 않습니다. 이 속성에 대한 기본 해석은 true입니다. | bool |
allowSharedKeyAccess | 스토리지 계정에서 공유 키를 통해 계정 액세스 키로 요청 권한을 부여할 수 있는지 여부를 나타냅니다. false이면 공유 액세스 서명을 포함한 모든 요청에 Azure Active Directory(Azure AD)를 사용하여 권한을 부여해야 합니다. 기본값은 null이며 true와 동일합니다. | bool |
azureFilesIdentityBasedAuthentication | Azure Files 대한 ID 기반 인증 설정을 제공합니다. | AzureFilesIdentityBasedAuthentication |
customDomain | 스토리지 계정에 할당된 사용자 도메인입니다. 이름은 CNAME 원본입니다. 현재 스토리지 계정당 하나의 사용자 지정 도메인만 지원됩니다. 기존 사용자 지정 도메인을 지우려면 사용자 지정 도메인 이름 속성에 빈 문자열을 사용합니다. | CustomDomain |
암호화 | 해당 사항 없음 Azure Storage 암호화는 모든 스토리지 계정에 대해 사용하도록 설정되며 사용하지 않도록 설정할 수 없습니다. | 암호화 |
isHnsEnabled | 설정이 true이면 계정 HierarchicalNamespace가 사용하도록 설정됩니다. | bool |
isNfsV3Enabled | true로 설정된 경우 NFS 3.0 프로토콜 지원을 사용하도록 설정합니다. | bool |
keyPolicy | 스토리지 계정에 할당된 KeyPolicy입니다. | KeyPolicy |
largeFileSharesState | 가 사용으로 설정된 경우 대용량 파일 공유를 허용합니다. 사용하도록 설정한 후에는 사용하지 않도록 설정할 수 없습니다. | '사용 안 함' '사용' |
minimumTlsVersion | 스토리지에 대한 요청에 허용되는 최소 TLS 버전을 설정합니다. 이 속성의 기본 해석은 TLS 1.0입니다. | 'TLS1_0' 'TLS1_1' 'TLS1_2' |
networkAcls | 네트워크 규칙 집합 | NetworkRuleSet |
routingPreference | 사용자가 데이터 전송을 위해 선택한 네트워크 라우팅 선택에 대한 정보를 유지 관리합니다. | RoutingPreference |
sasPolicy | 스토리지 계정에 할당된 SasPolicy입니다. | SasPolicy |
supportsHttpsTrafficOnly | 를 true로 설정한 경우 스토리지 서비스에만 https 트래픽을 허용합니다. 기본값은 API 버전 2019-04-01 이후 true입니다. | bool |
AzureFilesIdentityBasedAuthentication
Name | Description | 값 |
---|---|---|
activeDirectoryProperties | AD를 선택하는 경우 필요합니다. | ActiveDirectoryProperties |
directoryServiceOptions | 사용된 디렉터리 서비스를 나타냅니다. | 'AADDS' 'AD' 'None'(필수) |
ActiveDirectoryProperties
Name | Description | 값 |
---|---|---|
azureStorageSid | Azure Storage의 SID(보안 식별자)를 지정합니다. | string(필수) |
domainGuid | 도메인 GUID를 지정합니다. | string(필수) |
domainName | AD DNS 서버가 신뢰할 수 있는 기본 도메인을 지정합니다. | string(필수) |
domainSid | SID(보안 식별자)를 지정합니다. | string(필수) |
forestName | 가져올 Active Directory 포리스트를 지정합니다. | string(필수) |
netBiosDomainName | NetBIOS 도메인 이름을 지정합니다. | string(필수) |
CustomDomain
Name | Description | 값 |
---|---|---|
name | 스토리지 계정에 할당된 사용자 지정 도메인 이름을 가져오거나 설정합니다. 이름은 CNAME 원본입니다. | string(필수) |
useSubDomainName | 간접 CName 유효성 검사를 사용할 수 있는지 여부를 나타냅니다. 기본값은 false입니다. 업데이트에서만 설정해야 합니다. | bool |
암호화
Name | Description | 값 |
---|---|---|
identity | 미사용 서비스 쪽 암호화와 함께 사용할 ID입니다. | EncryptionIdentity |
keySource | 암호화 키Source(공급자)입니다. 가능한 값(대/소문자를 구분하지 않습니다): Microsoft.Storage, Microsoft.Keyvault | 'Microsoft.Keyvault' 'Microsoft.Storage'(필수) |
keyvaultproperties | 키 자격 증명 모음에서 제공하는 속성입니다. | KeyVaultProperties |
requireInfrastructureEncryption | 서비스가 미사용 데이터에 대해 플랫폼 관리형 키를 사용하여 보조 암호화 계층을 적용하는지 여부를 나타내는 부울입니다. | bool |
services | 암호화를 지원하는 서비스 목록입니다. | EncryptionServices |
EncryptionIdentity
Name | Description | 값 |
---|---|---|
userAssignedIdentity | 스토리지 계정의 서버 쪽 암호화와 연결할 UserAssigned ID의 리소스 식별자입니다. | string |
KeyVaultProperties
Name | Description | 값 |
---|---|---|
keyname | KeyVault 키의 이름입니다. | string |
keyvaulturi | KeyVault의 Uri입니다. | string |
keyversion | KeyVault 키의 버전입니다. | string |
EncryptionServices
Name | Description | 값 |
---|---|---|
blob | Blob Storage 서비스의 암호화 함수입니다. | EncryptionService |
파일 | 파일 스토리지 서비스의 암호화 함수입니다. | EncryptionService |
queue | 큐 스토리지 서비스의 암호화 함수입니다. | EncryptionService |
테이블 | Table Storage 서비스의 암호화 함수입니다. | EncryptionService |
EncryptionService
Name | Description | 값 |
---|---|---|
사용 | 서비스가 저장된 데이터를 암호화하는지 여부를 나타내는 부울입니다. | bool |
keyType | 암호화 서비스에 사용할 암호화 키 유형입니다. '계정' 키 유형은 계정 범위 암호화 키가 사용됨을 의미합니다. '서비스' 키 유형은 기본 서비스 키가 사용됨을 의미합니다. | '계정' '서비스' |
KeyPolicy
Name | Description | 값 |
---|---|---|
keyExpirationPeriodInDays | 키 만료 기간(일)입니다. | int(필수) |
NetworkRuleSet
Name | Description | 값 |
---|---|---|
바이패스 | 로깅/메트릭/AzureServices에 대해 트래픽이 바이패스되는지 여부를 지정합니다. 가능한 값은 로깅, 메트릭, AzureServices(예: "로깅, 메트릭") 또는 해당 트래픽을 무시하지 않는 None의 조합입니다. | 'AzureServices' '로깅' '메트릭' 'None' |
defaultAction | 다른 규칙이 일치하지 않을 때 허용 또는 거부의 기본 동작을 지정합니다. | '허용' 'Deny'(필수) |
ipRules | IP ACL 규칙 설정 | IPRule[] |
resourceAccessRules | 리소스 액세스 규칙 설정 | ResourceAccessRule[] |
virtualNetworkRules | 가상 네트워크 규칙 설정 | VirtualNetworkRule[] |
IPRule
Name | Description | 값 |
---|---|---|
action | IP ACL 규칙의 동작입니다. | '허용' |
값 | IP 또는 IP 범위를 CIDR 형식으로 지정합니다. IPV4 주소만 허용됩니다. | string(필수) |
ResourceAccessRule
Name | Description | 값 |
---|---|---|
resourceId | 리소스 ID | 문자열 |
tenantId | 테넌트 ID | string |
VirtualNetworkRule
Name | Description | 값 |
---|---|---|
action | 가상 네트워크 규칙의 작업입니다. | '허용' |
id | 서브넷의 리소스 ID(예: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}). | string(필수) |
state | 가상 네트워크 규칙의 상태를 가져옵니다. | '프로비전 해제' '실패' 'networkSourceDeleted' '프로비저닝' '성공' |
RoutingPreference
Name | Description | 값 |
---|---|---|
publishInternetEndpoints | 인터넷 라우팅 스토리지 엔드포인트를 게시할지 여부를 나타내는 부울 플래그 | bool |
publishMicrosoftEndpoints | Microsoft 라우팅 스토리지 엔드포인트를 게시할지 여부를 나타내는 부울 플래그 | bool |
routingChoice | 라우팅 선택은 사용자가 선택한 네트워크 라우팅의 종류를 정의합니다. | 'InternetRouting' 'MicrosoftRouting' |
SasPolicy
Name | Description | 값 |
---|---|---|
expirationAction | SAS 만료 작업입니다. 로그만 사용할 수 있습니다. | 'Log'(필수) |
sasExpirationPeriod | SAS 만료 기간인 DD.HH:MM:SS입니다. | string(필수) |
SKU
Name | Description | 값 |
---|---|---|
name | SKU 이름입니다. 계정 만들기에 필요합니다. 업데이트의 경우 선택 사항입니다. 이전 버전에서는 SKU 이름을 accountType이라고 했습니다. | 'Premium_LRS' 'Premium_ZRS' 'Standard_GRS' 'Standard_GZRS' 'Standard_LRS' 'Standard_RAGRS' 'Standard_RAGZRS' 'Standard_ZRS'(필수) |
빠른 시작 템플릿
다음 빠른 시작 템플릿은 이 리소스 종류를 배포합니다.
템플릿 | Description |
---|---|
프라이빗 엔드포인트를 통해 VM에서 스토리지 계정에 연결 |
이 샘플에서는 가상 네트워크를 연결하여 프라이빗 엔드포인트를 통해 Blob Storage 계정에 액세스하는 방법을 보여 줍니다. |
프라이빗 엔드포인트를 통해 Azure 파일 공유에 연결 |
이 샘플에서는 가상 네트워크 및 프라이빗 DNS 영역 구성을 사용하여 프라이빗 엔드포인트를 통해 Azure 파일 공유에 액세스하는 방법을 보여 줍니다. |
Standard Storage 계정 만들기 |
이 템플릿은 Standard Storage 계정을 만듭니다. |
SSE를 사용하여 스토리지 계정 만들기 |
이 템플릿은 미사용 데이터에 대한 스토리지 서비스 암호화를 사용하여 스토리지 계정을 만듭니다. |
Advanced Threat Protection을 사용하여 스토리지 계정 |
이 템플릿을 사용하면 Advanced Threat Protection을 사용하도록 설정된 Azure Storage 계정을 배포할 수 있습니다. |
Azure에서 Azure Storage 계정 및 Blob 컨테이너 만들기 |
이 템플릿은 Azure Storage 계정 및 Blob 컨테이너를 만듭니다. |
SSE 및 Blob 삭제 보존 정책이 있는 스토리지 계정 |
이 템플릿은 Storage 서비스 암호화 및 Blob 삭제 보존 정책을 사용하여 스토리지 계정을 만듭니다. |
고객 관리형 키를 사용하여 Azure Storage 계정 암호화 |
이 템플릿은 생성되어 Key Vault 내에 배치되는 암호화를 위해 고객 관리형 키가 있는 스토리지 계정을 배포합니다. |
파일 공유를 사용하여 스토리지 계정 만들기 |
이 템플릿은 Azure Storage 계정 및 파일 공유를 만듭니다. |
여러 Blob 컨테이너를 사용하여 스토리지 계정 만들기 |
Azure Storage 계정 및 여러 Blob 컨테이너를 만듭니다. |
여러 파일 공유를 사용하여 스토리지 계정 만들기 |
Azure Storage 계정 및 여러 파일 공유를 만듭니다. |
SFTP를 사용하도록 설정된 스토리지 계정 만들기 |
SFTP 프로토콜을 사용하여 액세스할 수 있는 Azure Storage 계정 및 Blob 컨테이너를 만듭니다. 액세스는 암호 또는 공개 키 기반일 수 있습니다. |
정적 웹 사이트 배포 |
백업 스토리지 계정을 사용하여 정적 웹 사이트 배포 |
ARM 템플릿 리소스 정의
storageAccounts 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령을 참조하세요.
각 API 버전에서 변경된 속성 목록은 변경 로그를 참조하세요.
리소스 형식
Microsoft.Storage/storageAccounts 리소스를 만들려면 템플릿에 다음 JSON을 추가합니다.
{
"type": "Microsoft.Storage/storageAccounts",
"apiVersion": "2021-02-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"kind": "string",
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"accessTier": "string",
"allowBlobPublicAccess": "bool",
"allowSharedKeyAccess": "bool",
"azureFilesIdentityBasedAuthentication": {
"activeDirectoryProperties": {
"azureStorageSid": "string",
"domainGuid": "string",
"domainName": "string",
"domainSid": "string",
"forestName": "string",
"netBiosDomainName": "string"
},
"directoryServiceOptions": "string"
},
"customDomain": {
"name": "string",
"useSubDomainName": "bool"
},
"encryption": {
"identity": {
"userAssignedIdentity": "string"
},
"keySource": "string",
"keyvaultproperties": {
"keyname": "string",
"keyvaulturi": "string",
"keyversion": "string"
},
"requireInfrastructureEncryption": "bool",
"services": {
"blob": {
"enabled": "bool",
"keyType": "string"
},
"file": {
"enabled": "bool",
"keyType": "string"
},
"queue": {
"enabled": "bool",
"keyType": "string"
},
"table": {
"enabled": "bool",
"keyType": "string"
}
}
},
"isHnsEnabled": "bool",
"isNfsV3Enabled": "bool",
"keyPolicy": {
"keyExpirationPeriodInDays": "int"
},
"largeFileSharesState": "string",
"minimumTlsVersion": "string",
"networkAcls": {
"bypass": "string",
"defaultAction": "string",
"ipRules": [
{
"action": "Allow",
"value": "string"
}
],
"resourceAccessRules": [
{
"resourceId": "string",
"tenantId": "string"
}
],
"virtualNetworkRules": [
{
"action": "Allow",
"id": "string",
"state": "string"
}
]
},
"routingPreference": {
"publishInternetEndpoints": "bool",
"publishMicrosoftEndpoints": "bool",
"routingChoice": "string"
},
"sasPolicy": {
"expirationAction": "Log",
"sasExpirationPeriod": "string"
},
"supportsHttpsTrafficOnly": "bool"
}
}
속성 값
storageAccounts
Name | Description | 값 |
---|---|---|
형식 | 리소스 종류 | 'Microsoft.Storage/storageAccounts' |
apiVersion | 리소스 api 버전 | '2021-02-01' |
name | 리소스 이름 | string(필수) 문자 제한: 3-24 유효한 문자: 소문자와 숫자만 리소스 이름은 Azure에서 고유해야 합니다. |
위치 | 필수 요소. 리소스의 위치를 가져오거나 설정합니다. 이는 지원되고 등록된 Azure 지역(예: 미국 서부, 미국 동부, 동남 아시아 등) 중 하나입니다. 리소스를 만든 후에는 리소스의 지리적 지역을 변경할 수 없지만 업데이트할 때 동일한 지역 지역을 지정하면 요청이 성공합니다. | string(필수) |
tags | 리소스를 설명하는 키 값 쌍 목록을 가져오거나 설정합니다. 이러한 태그는 리소스 그룹 전체에서 이 리소스를 보고 그룹화할 때 사용할 수 있습니다. 리소스에 대해 최대 15개의 태그를 제공할 수 있습니다. 각 태그에는 길이가 128자 이하이고 길이가 256자 이하인 값이 있어야 합니다. | 태그 이름 및 값의 사전입니다. 템플릿의 태그를 참조하세요. |
sku | 필수 사항입니다. SKU 이름을 가져오거나 설정합니다. | Sku (필수) |
kind | 필수 사항입니다. 스토리지 계정의 유형을 나타냅니다. | 'BlobStorage' 'BlockBlobStorage' 'FileStorage' 'Storage' 'StorageV2'(필수) |
extendedLocation | 선택 사항입니다. 리소스의 확장된 위치를 설정합니다. 설정하지 않으면 스토리지 계정이 Azure 기본 지역에 만들어집니다. 그렇지 않으면 지정된 확장 위치에 만들어집니다. | ExtendedLocation |
identity | 리소스의 ID입니다. | ID |
properties | 스토리지 계정을 만드는 데 사용되는 매개 변수입니다. | StorageAccountPropertiesCreateParametersOrStorageAcc... |
ExtendedLocation
Name | Description | 값 |
---|---|---|
name | 확장된 위치의 이름입니다. | 문자열 |
type | 확장된 위치의 형식입니다. | 'EdgeZone' |
ID
이름 | Description | 값 |
---|---|---|
형식 | ID 유형입니다. | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned'(필수) |
userAssignedIdentities | 이 스토리지 계정에 사용할 사용자 할당 ID 집합을 설명하는 키 값 쌍의 목록을 가져오거나 설정합니다. 키는 ID의 ARM 리소스 식별자입니다. 여기서는 1명만 사용자 할당 ID가 허용됩니다. | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
Name | Description | 값 |
---|---|---|
{사용자 지정 속성} | UserAssignedIdentity |
UserAssignedIdentity
이 개체에는 배포 중에 설정할 속성이 포함되어 있지 않습니다. 모든 속성은 ReadOnly입니다.
StorageAccountPropertiesCreateParametersOrStorageAcc...
Name | Description | 값 |
---|---|---|
accessTier | 종류 = BlobStorage인 스토리지 계정에 필요합니다. 청구에 사용되는 액세스 계층입니다. | '쿨' '핫' |
allowBlobPublicAccess | 스토리지 계정의 모든 Blob 또는 컨테이너에 대한 공용 액세스를 허용하거나 허용하지 않습니다. 이 속성에 대한 기본 해석은 true입니다. | bool |
allowSharedKeyAccess | 스토리지 계정에서 공유 키를 통해 계정 액세스 키로 요청 권한을 부여할 수 있는지 여부를 나타냅니다. false이면 공유 액세스 서명을 포함한 모든 요청에 Azure Active Directory(Azure AD)를 사용하여 권한을 부여해야 합니다. 기본값은 null이며 true와 동일합니다. | bool |
azureFilesIdentityBasedAuthentication | Azure Files 대한 ID 기반 인증 설정을 제공합니다. | AzureFilesIdentityBasedAuthentication |
customDomain | 스토리지 계정에 할당된 사용자 도메인입니다. 이름은 CNAME 원본입니다. 현재 스토리지 계정당 하나의 사용자 지정 도메인만 지원됩니다. 기존 사용자 지정 도메인을 지우려면 사용자 지정 도메인 이름 속성에 빈 문자열을 사용합니다. | CustomDomain |
암호화 | 해당 사항 없음 Azure Storage 암호화는 모든 스토리지 계정에 대해 사용하도록 설정되며 사용하지 않도록 설정할 수 없습니다. | 암호화 |
isHnsEnabled | 설정이 true이면 계정 HierarchicalNamespace가 사용하도록 설정됩니다. | bool |
isNfsV3Enabled | true로 설정된 경우 NFS 3.0 프로토콜 지원을 사용하도록 설정합니다. | bool |
keyPolicy | 스토리지 계정에 할당된 KeyPolicy입니다. | KeyPolicy |
largeFileSharesState | 가 사용으로 설정된 경우 대용량 파일 공유를 허용합니다. 사용하도록 설정한 후에는 사용하지 않도록 설정할 수 없습니다. | '사용 안 함' '사용' |
minimumTlsVersion | 스토리지에 대한 요청에 허용되는 최소 TLS 버전을 설정합니다. 이 속성의 기본 해석은 TLS 1.0입니다. | 'TLS1_0' 'TLS1_1' 'TLS1_2' |
networkAcls | 네트워크 규칙 집합 | NetworkRuleSet |
routingPreference | 사용자가 데이터 전송을 위해 선택한 네트워크 라우팅 선택에 대한 정보를 유지 관리합니다. | RoutingPreference |
sasPolicy | 스토리지 계정에 할당된 SasPolicy입니다. | SasPolicy |
supportsHttpsTrafficOnly | 를 true로 설정한 경우 스토리지 서비스에만 https 트래픽을 허용합니다. 기본값은 API 버전 2019-04-01 이후 true입니다. | bool |
AzureFilesIdentityBasedAuthentication
Name | Description | 값 |
---|---|---|
activeDirectoryProperties | AD를 선택하는 경우 필수입니다. | ActiveDirectoryProperties |
directoryServiceOptions | 사용된 디렉터리 서비스를 나타냅니다. | 'AADDS' 'AD' 'None'(필수) |
ActiveDirectoryProperties
Name | Description | 값 |
---|---|---|
azureStorageSid | Azure Storage의 SID(보안 식별자)를 지정합니다. | string(필수) |
domainGuid | 도메인 GUID를 지정합니다. | string(필수) |
domainName | AD DNS 서버가 신뢰할 수 있는 기본 도메인을 지정합니다. | string(필수) |
domainSid | SID(보안 식별자)를 지정합니다. | string(필수) |
forestName | 가져올 Active Directory 포리스트를 지정합니다. | string(필수) |
netBiosDomainName | NetBIOS 도메인 이름을 지정합니다. | string(필수) |
CustomDomain
Name | Description | 값 |
---|---|---|
name | 스토리지 계정에 할당된 사용자 지정 도메인 이름을 가져오거나 설정합니다. 이름은 CNAME 원본입니다. | string(필수) |
useSubDomainName | 간접 CName 유효성 검사를 사용할 수 있는지 여부를 나타냅니다. 기본값은 false입니다. 업데이트에서만 설정해야 합니다. | bool |
암호화
Name | Description | 값 |
---|---|---|
identity | 미사용 서비스 쪽 암호화에 사용할 ID입니다. | EncryptionIdentity |
keySource | 암호화 키Source(공급자)입니다. 가능한 값(대/소문자를 구분하지): Microsoft.Storage, Microsoft.Keyvault | 'Microsoft.Keyvault' 'Microsoft.Storage'(필수) |
keyvaultproperties | 키 자격 증명 모음에서 제공하는 속성입니다. | KeyVaultProperties |
requireInfrastructureEncryption | 서비스가 미사용 데이터에 플랫폼 관리형 키를 사용하여 보조 암호화 계층을 적용하는지 여부를 나타내는 부울입니다. | bool |
services | 암호화를 지원하는 서비스 목록입니다. | EncryptionServices |
EncryptionIdentity
Name | Description | 값 |
---|---|---|
userAssignedIdentity | 스토리지 계정의 서버 쪽 암호화와 연결할 UserAssigned ID의 리소스 식별자입니다. | string |
KeyVaultProperties
Name | Description | 값 |
---|---|---|
keyname | KeyVault 키의 이름입니다. | string |
keyvaulturi | KeyVault의 URI입니다. | 문자열 |
keyversion | KeyVault 키의 버전입니다. | string |
EncryptionServices
Name | Description | 값 |
---|---|---|
blob | Blob Storage 서비스의 암호화 함수입니다. | EncryptionService |
파일 | 파일 스토리지 서비스의 암호화 함수입니다. | EncryptionService |
queue | 큐 스토리지 서비스의 암호화 함수입니다. | EncryptionService |
테이블 | Table Storage 서비스의 암호화 함수입니다. | EncryptionService |
EncryptionService
Name | Description | 값 |
---|---|---|
사용 | 서비스가 저장된 데이터를 암호화하는지 여부를 나타내는 부울입니다. | bool |
keyType | 암호화 서비스에 사용할 암호화 키 유형입니다. '계정' 키 유형은 계정 범위 암호화 키가 사용됨을 의미합니다. '서비스' 키 유형은 기본 서비스 키가 사용됨을 의미합니다. | '계정' '서비스' |
KeyPolicy
Name | Description | 값 |
---|---|---|
keyExpirationPeriodInDays | 키 만료 기간(일)입니다. | int(필수) |
NetworkRuleSet
Name | Description | 값 |
---|---|---|
바이패스 | 트래픽이 로깅/메트릭/AzureServices에 대해 무시되는지 여부를 지정합니다. 가능한 값은 로깅, 메트릭, AzureServices(예: "로깅, 메트릭") 또는 해당 트래픽을 무시하지 않는 없음의 조합입니다. | 'AzureServices' '로깅' '메트릭' 'None' |
defaultAction | 다른 규칙이 일치하지 않을 때 허용 또는 거부의 기본 동작을 지정합니다. | '허용' 'Deny'(필수) |
ipRules | IP ACL 규칙 설정 | IPRule[] |
resourceAccessRules | 리소스 액세스 규칙 설정 | ResourceAccessRule[] |
virtualNetworkRules | 가상 네트워크 규칙 설정 | VirtualNetworkRule[] |
IPRule
Name | Description | 값 |
---|---|---|
action | IP ACL 규칙의 동작입니다. | '허용' |
값 | IP 또는 IP 범위를 CIDR 형식으로 지정합니다. IPV4 주소만 허용됩니다. | string(필수) |
ResourceAccessRule
Name | Description | 값 |
---|---|---|
resourceId | 리소스 ID | string |
tenantId | 테넌트 ID | 문자열 |
VirtualNetworkRule
Name | Description | 값 |
---|---|---|
action | 가상 네트워크 규칙의 작업입니다. | '허용' |
id | 서브넷의 리소스 ID(예: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}). | string(필수) |
state | 가상 네트워크 규칙의 상태를 가져옵니다. | '프로비전 해제' '실패' 'networkSourceDeleted' '프로비저닝' '성공' |
RoutingPreference
Name | Description | 값 |
---|---|---|
publishInternetEndpoints | 인터넷 라우팅 스토리지 엔드포인트를 게시할지 여부를 나타내는 부울 플래그 | bool |
publishMicrosoftEndpoints | Microsoft 라우팅 스토리지 엔드포인트를 게시할지 여부를 나타내는 부울 플래그 | bool |
routingChoice | 라우팅 선택은 사용자가 선택한 네트워크 라우팅의 종류를 정의합니다. | 'InternetRouting' 'MicrosoftRouting' |
SasPolicy
Name | Description | 값 |
---|---|---|
expirationAction | SAS 만료 작업입니다. 로그만 사용할 수 있습니다. | 'Log'(필수) |
sasExpirationPeriod | SAS 만료 기간인 DD.HH:MM:SS입니다. | string(필수) |
SKU
Name | Description | 값 |
---|---|---|
name | SKU 이름입니다. 계정 만들기에 필요합니다. 업데이트의 경우 선택 사항입니다. 이전 버전에서는 SKU 이름을 accountType이라고 했습니다. | 'Premium_LRS' 'Premium_ZRS' 'Standard_GRS' 'Standard_GZRS' 'Standard_LRS' 'Standard_RAGRS' 'Standard_RAGZRS' 'Standard_ZRS'(필수) |
빠른 시작 템플릿
다음 빠른 시작 템플릿은 이 리소스 종류를 배포합니다.
템플릿 | Description |
---|---|
프라이빗 엔드포인트를 통해 VM에서 스토리지 계정에 연결 |
이 샘플에서는 가상 네트워크를 연결하여 프라이빗 엔드포인트를 통해 Blob Storage 계정에 액세스하는 방법을 보여 줍니다. |
프라이빗 엔드포인트를 통해 Azure 파일 공유에 연결 |
이 샘플에서는 가상 네트워크 및 프라이빗 DNS 영역 구성을 사용하여 프라이빗 엔드포인트를 통해 Azure 파일 공유에 액세스하는 방법을 보여 줍니다. |
Standard Storage 계정 만들기 |
이 템플릿은 Standard Storage 계정을 만듭니다. |
SSE를 사용하여 스토리지 계정 만들기 |
이 템플릿은 미사용 데이터에 대한 스토리지 서비스 암호화를 사용하여 스토리지 계정을 만듭니다. |
Advanced Threat Protection을 사용하여 스토리지 계정 |
이 템플릿을 사용하면 Advanced Threat Protection을 사용하도록 설정된 Azure Storage 계정을 배포할 수 있습니다. |
Azure에서 Azure Storage 계정 및 Blob 컨테이너 만들기 |
이 템플릿은 Azure Storage 계정 및 Blob 컨테이너를 만듭니다. |
SSE 및 Blob 삭제 보존 정책이 있는 스토리지 계정 |
이 템플릿은 Storage 서비스 암호화 및 Blob 삭제 보존 정책을 사용하여 스토리지 계정을 만듭니다. |
고객 관리형 키를 사용하여 Azure Storage 계정 암호화 |
이 템플릿은 생성되어 Key Vault 내에 배치되는 암호화를 위해 고객 관리형 키가 있는 스토리지 계정을 배포합니다. |
파일 공유를 사용하여 스토리지 계정 만들기 |
이 템플릿은 Azure Storage 계정 및 파일 공유를 만듭니다. |
여러 Blob 컨테이너를 사용하여 스토리지 계정 만들기 |
Azure Storage 계정 및 여러 Blob 컨테이너를 만듭니다. |
여러 파일 공유를 사용하여 스토리지 계정 만들기 |
Azure Storage 계정 및 여러 파일 공유를 만듭니다. |
SFTP를 사용하도록 설정된 스토리지 계정 만들기 |
SFTP 프로토콜을 사용하여 액세스할 수 있는 Azure Storage 계정 및 Blob 컨테이너를 만듭니다. 액세스는 암호 또는 공개 키 기반일 수 있습니다. |
정적 웹 사이트 배포 |
백업 스토리지 계정을 사용하여 정적 웹 사이트 배포 |
Terraform(AzAPI 공급자) 리소스 정의
storageAccounts 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹
각 API 버전에서 변경된 속성 목록은 변경 로그를 참조하세요.
리소스 형식
Microsoft.Storage/storageAccounts 리소스를 만들려면 템플릿에 다음 Terraform을 추가합니다.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Storage/storageAccounts@2021-02-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
accessTier = "string"
allowBlobPublicAccess = bool
allowSharedKeyAccess = bool
azureFilesIdentityBasedAuthentication = {
activeDirectoryProperties = {
azureStorageSid = "string"
domainGuid = "string"
domainName = "string"
domainSid = "string"
forestName = "string"
netBiosDomainName = "string"
}
directoryServiceOptions = "string"
}
customDomain = {
name = "string"
useSubDomainName = bool
}
encryption = {
identity = {
userAssignedIdentity = "string"
}
keySource = "string"
keyvaultproperties = {
keyname = "string"
keyvaulturi = "string"
keyversion = "string"
}
requireInfrastructureEncryption = bool
services = {
blob = {
enabled = bool
keyType = "string"
}
file = {
enabled = bool
keyType = "string"
}
queue = {
enabled = bool
keyType = "string"
}
table = {
enabled = bool
keyType = "string"
}
}
}
isHnsEnabled = bool
isNfsV3Enabled = bool
keyPolicy = {
keyExpirationPeriodInDays = int
}
largeFileSharesState = "string"
minimumTlsVersion = "string"
networkAcls = {
bypass = "string"
defaultAction = "string"
ipRules = [
{
action = "Allow"
value = "string"
}
]
resourceAccessRules = [
{
resourceId = "string"
tenantId = "string"
}
]
virtualNetworkRules = [
{
action = "Allow"
id = "string"
state = "string"
}
]
}
routingPreference = {
publishInternetEndpoints = bool
publishMicrosoftEndpoints = bool
routingChoice = "string"
}
sasPolicy = {
expirationAction = "Log"
sasExpirationPeriod = "string"
}
supportsHttpsTrafficOnly = bool
}
sku = {
name = "string"
}
kind = "string"
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
속성 값
storageAccounts
Name | Description | 값 |
---|---|---|
형식 | 리소스 종류 | "Microsoft.Storage/storageAccounts@2021-02-01" |
name | 리소스 이름 | string(필수) 문자 제한: 3-24 유효한 문자: 소문자와 숫자만 리소스 이름은 Azure에서 고유해야 합니다. |
위치 | 필수 요소. 리소스의 위치를 가져오거나 설정합니다. 이는 지원되고 등록된 Azure 지역(예: 미국 서부, 미국 동부, 동남 아시아 등) 중 하나입니다. 리소스를 만든 후에는 리소스의 지리적 지역을 변경할 수 없지만 업데이트할 때 동일한 지역 지역을 지정하면 요청이 성공합니다. | string(필수) |
parent_id | 리소스 그룹에 배포하려면 해당 리소스 그룹의 ID를 사용합니다. | string(필수) |
tags | 리소스를 설명하는 키 값 쌍 목록을 가져오거나 설정합니다. 이러한 태그는 리소스 그룹 전체에서 이 리소스를 보고 그룹화할 때 사용할 수 있습니다. 리소스에 대해 최대 15개의 태그를 제공할 수 있습니다. 각 태그에는 길이가 128자 이하인 키와 길이가 256자 이하인 값이 있어야 합니다. | 태그 이름 및 값의 사전입니다. |
sku | 필수 사항입니다. SKU 이름을 가져오거나 설정합니다. | Sku (필수) |
kind | 필수 사항입니다. 스토리지 계정의 유형을 나타냅니다. | "BlobStorage" "BlockBlobStorage" "FileStorage" "Storage" "StorageV2"(필수) |
extendedLocation | 선택 사항입니다. 리소스의 확장된 위치를 설정합니다. 설정하지 않으면 스토리지 계정이 Azure 기본 지역에 만들어집니다. 그렇지 않으면 지정된 확장 위치에 만들어집니다. | ExtendedLocation |
identity | 리소스의 ID입니다. | ID |
properties | 스토리지 계정을 만드는 데 사용되는 매개 변수입니다. | StorageAccountPropertiesCreateParametersOrStorageAcc... |
ExtendedLocation
Name | Description | 값 |
---|---|---|
name | 확장된 위치의 이름입니다. | 문자열 |
type | 확장된 위치의 형식입니다. | "EdgeZone" |
ID
이름 | Description | 값 |
---|---|---|
형식 | ID 유형입니다. | "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned"(필수) |
identity_ids | 이 스토리지 계정에 사용할 사용자 할당 ID 집합을 설명하는 키 값 쌍의 목록을 가져오거나 설정합니다. 키는 ID의 ARM 리소스 식별자입니다. 여기서는 1명만 사용자 할당 ID가 허용됩니다. | 사용자 ID ID의 배열입니다. |
IdentityUserAssignedIdentities
Name | Description | 값 |
---|---|---|
{사용자 지정 속성} | UserAssignedIdentity |
UserAssignedIdentity
이 개체에는 배포 중에 설정할 속성이 포함되어 있지 않습니다. 모든 속성은 ReadOnly입니다.
StorageAccountPropertiesCreateParametersOrStorageAcc...
Name | Description | 값 |
---|---|---|
accessTier | 종류 = BlobStorage인 스토리지 계정에 필요합니다. 청구에 사용되는 액세스 계층입니다. | "쿨" "핫" |
allowBlobPublicAccess | 스토리지 계정의 모든 Blob 또는 컨테이너에 대한 공용 액세스를 허용하거나 허용하지 않습니다. 이 속성에 대한 기본 해석은 true입니다. | bool |
allowSharedKeyAccess | 스토리지 계정에서 공유 키를 통해 계정 액세스 키로 요청 권한을 부여할 수 있는지 여부를 나타냅니다. false이면 공유 액세스 서명을 포함한 모든 요청에 Azure Active Directory(Azure AD)를 사용하여 권한을 부여해야 합니다. 기본값은 null이며 true와 동일합니다. | bool |
azureFilesIdentityBasedAuthentication | Azure Files 대한 ID 기반 인증 설정을 제공합니다. | AzureFilesIdentityBasedAuthentication |
customDomain | 스토리지 계정에 할당된 사용자 도메인입니다. 이름은 CNAME 원본입니다. 현재 스토리지 계정당 하나의 사용자 지정 도메인만 지원됩니다. 기존 사용자 지정 도메인을 지우려면 사용자 지정 도메인 이름 속성에 빈 문자열을 사용합니다. | CustomDomain |
암호화 | 해당 사항 없음 Azure Storage 암호화는 모든 스토리지 계정에 대해 사용하도록 설정되며 사용하지 않도록 설정할 수 없습니다. | 암호화 |
isHnsEnabled | 설정이 true이면 계정 HierarchicalNamespace가 사용하도록 설정됩니다. | bool |
isNfsV3Enabled | true로 설정된 경우 NFS 3.0 프로토콜 지원을 사용하도록 설정합니다. | bool |
keyPolicy | 스토리지 계정에 할당된 KeyPolicy입니다. | KeyPolicy |
largeFileSharesState | 가 사용으로 설정된 경우 대용량 파일 공유를 허용합니다. 사용하도록 설정한 후에는 사용하지 않도록 설정할 수 없습니다. | "사용 안 함" "사용" |
minimumTlsVersion | 스토리지에 대한 요청에 허용되는 최소 TLS 버전을 설정합니다. 이 속성에 대한 기본 해석은 TLS 1.0입니다. | "TLS1_0" "TLS1_1" "TLS1_2" |
networkAcls | 네트워크 규칙 집합 | NetworkRuleSet |
routingPreference | 사용자가 데이터 전송을 위해 선택한 네트워크 라우팅 선택에 대한 정보를 유지 관리합니다. | RoutingPreference |
sasPolicy | 스토리지 계정에 할당된 SasPolicy입니다. | SasPolicy |
supportsHttpsTrafficOnly | 를 true로 설정한 경우 스토리지 서비스에 대한 https 트래픽만 허용합니다. 기본값은 API 버전 2019-04-01 이후 true입니다. | bool |
AzureFilesIdentityBasedAuthentication
Name | Description | 값 |
---|---|---|
activeDirectoryProperties | AD를 선택하는 경우 필수입니다. | ActiveDirectoryProperties |
directoryServiceOptions | 사용된 디렉터리 서비스를 나타냅니다. | "AADDS" "AD" "None"(필수) |
ActiveDirectoryProperties
Name | Description | 값 |
---|---|---|
azureStorageSid | Azure Storage의 SID(보안 식별자)를 지정합니다. | string(필수) |
domainGuid | 도메인 GUID를 지정합니다. | string(필수) |
domainName | AD DNS 서버가 신뢰할 수 있는 기본 도메인을 지정합니다. | string(필수) |
domainSid | SID(보안 식별자)를 지정합니다. | string(필수) |
forestName | 가져올 Active Directory 포리스트를 지정합니다. | string(필수) |
netBiosDomainName | NetBIOS 도메인 이름을 지정합니다. | string(필수) |
CustomDomain
Name | Description | 값 |
---|---|---|
name | 스토리지 계정에 할당된 사용자 지정 도메인 이름을 가져오거나 설정합니다. 이름은 CNAME 원본입니다. | string(필수) |
useSubDomainName | 간접 CName 유효성 검사를 사용할 수 있는지 여부를 나타냅니다. 기본값은 false입니다. 업데이트에서만 설정해야 합니다. | bool |
암호화
Name | Description | 값 |
---|---|---|
identity | 미사용 서비스 쪽 암호화에 사용할 ID입니다. | EncryptionIdentity |
keySource | 암호화 키Source(공급자)입니다. 가능한 값(대/소문자를 구분하지): Microsoft.Storage, Microsoft.Keyvault | "Microsoft.Keyvault" "Microsoft.Storage"(필수) |
keyvaultproperties | 키 자격 증명 모음에서 제공하는 속성입니다. | KeyVaultProperties |
requireInfrastructureEncryption | 서비스가 미사용 데이터에 플랫폼 관리형 키를 사용하여 보조 암호화 계층을 적용하는지 여부를 나타내는 부울입니다. | bool |
services | 암호화를 지원하는 서비스 목록입니다. | EncryptionServices |
EncryptionIdentity
Name | Description | 값 |
---|---|---|
userAssignedIdentity | 스토리지 계정의 서버 쪽 암호화와 연결할 UserAssigned ID의 리소스 식별자입니다. | string |
KeyVaultProperties
Name | Description | 값 |
---|---|---|
keyname | KeyVault 키의 이름입니다. | string |
keyvaulturi | KeyVault의 Uri입니다. | 문자열 |
keyversion | KeyVault 키의 버전입니다. | 문자열 |
EncryptionServices
Name | Description | 값 |
---|---|---|
blob | Blob Storage 서비스의 암호화 함수입니다. | EncryptionService |
파일 | 파일 스토리지 서비스의 암호화 함수입니다. | EncryptionService |
queue | 큐 스토리지 서비스의 암호화 함수입니다. | EncryptionService |
테이블 | Table Storage 서비스의 암호화 함수입니다. | EncryptionService |
EncryptionService
Name | Description | 값 |
---|---|---|
사용 | 서비스가 저장된 데이터를 암호화하는지 여부를 나타내는 부울입니다. | bool |
keyType | 암호화 서비스에 사용할 암호화 키 유형입니다. '계정' 키 유형은 계정 범위 암호화 키가 사용됨을 의미합니다. '서비스' 키 유형은 기본 서비스 키가 사용됨을 의미합니다. | "계정" "서비스" |
KeyPolicy
Name | Description | 값 |
---|---|---|
keyExpirationPeriodInDays | 키 만료 기간(일)입니다. | int(필수) |
NetworkRuleSet
Name | Description | 값 |
---|---|---|
바이패스 | 로깅/메트릭/AzureServices에 대해 트래픽이 바이패스되는지 여부를 지정합니다. 가능한 값은 로깅, 메트릭, AzureServices(예: "로깅, 메트릭") 또는 해당 트래픽을 무시하지 않는 None의 조합입니다. | "AzureServices" "로깅" "메트릭" “None” |
defaultAction | 다른 규칙이 일치하지 않을 때 허용 또는 거부의 기본 동작을 지정합니다. | "허용" "거부"(필수) |
ipRules | IP ACL 규칙 설정 | IPRule[] |
resourceAccessRules | 리소스 액세스 규칙 설정 | ResourceAccessRule[] |
virtualNetworkRules | 가상 네트워크 규칙 설정 | VirtualNetworkRule[] |
IPRule
Name | Description | 값 |
---|---|---|
action | IP ACL 규칙의 작업입니다. | "허용" |
값 | IP 또는 IP 범위를 CIDR 형식으로 지정합니다. IPV4 주소만 허용됩니다. | string(필수) |
ResourceAccessRule
Name | Description | 값 |
---|---|---|
resourceId | 리소스 ID | string |
tenantId | 테넌트 ID | 문자열 |
VirtualNetworkRule
Name | Description | 값 |
---|---|---|
action | 가상 네트워크 규칙의 작업입니다. | "허용" |
id | 서브넷의 리소스 ID(예: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}). | string(필수) |
state | 가상 네트워크 규칙의 상태를 가져옵니다. | "프로비전 해제" "실패" "networkSourceDeleted" "프로비전" "성공" |
RoutingPreference
Name | Description | 값 |
---|---|---|
publishInternetEndpoints | 인터넷 라우팅 스토리지 엔드포인트를 게시할지 여부를 나타내는 부울 플래그 | bool |
publishMicrosoftEndpoints | Microsoft 라우팅 스토리지 엔드포인트를 게시할지 여부를 나타내는 부울 플래그 | bool |
routingChoice | 라우팅 선택은 사용자가 선택한 네트워크 라우팅의 종류를 정의합니다. | "InternetRouting" "MicrosoftRouting" |
SasPolicy
Name | Description | 값 |
---|---|---|
expirationAction | SAS 만료 작업입니다. 로그일 수 있습니다. | "로그"(필수) |
sasExpirationPeriod | SAS 만료 기간인 DD.HH:MM:SS입니다. | string(필수) |
SKU
Name | Description | 값 |
---|---|---|
name | SKU 이름입니다. 계정을 만드는 데 필요합니다. 업데이트에 대한 선택 사항입니다. 이전 버전에서는 SKU 이름을 accountType이라고 했습니다. | "Premium_LRS" "Premium_ZRS" "Standard_GRS" "Standard_GZRS" "Standard_LRS" "Standard_RAGRS" "Standard_RAGZRS" "Standard_ZRS"(필수) |