Microsoft.Storage storageAccounts 2021-08-01
Definição de recurso do Bicep
O tipo de recurso storageAccounts pode ser implementado com operações que visam:
- Grupos de recursos – veja comandos de implementação de grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.Storage/storageAccounts, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.Storage/storageAccounts@2021-08-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
kind: 'string'
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
accessTier: 'string'
allowBlobPublicAccess: bool
allowCrossTenantReplication: bool
allowedCopyScope: 'string'
allowSharedKeyAccess: bool
azureFilesIdentityBasedAuthentication: {
activeDirectoryProperties: {
accountType: 'string'
azureStorageSid: 'string'
domainGuid: 'string'
domainName: 'string'
domainSid: 'string'
forestName: 'string'
netBiosDomainName: 'string'
samAccountName: 'string'
}
defaultSharePermission: 'string'
directoryServiceOptions: 'string'
}
customDomain: {
name: 'string'
useSubDomainName: bool
}
defaultToOAuthAuthentication: bool
encryption: {
identity: {
federatedIdentityClientId: 'string'
userAssignedIdentity: 'string'
}
keySource: 'string'
keyvaultproperties: {
keyname: 'string'
keyvaulturi: 'string'
keyversion: 'string'
}
requireInfrastructureEncryption: bool
services: {
blob: {
enabled: bool
keyType: 'string'
}
file: {
enabled: bool
keyType: 'string'
}
queue: {
enabled: bool
keyType: 'string'
}
table: {
enabled: bool
keyType: 'string'
}
}
}
immutableStorageWithVersioning: {
enabled: bool
immutabilityPolicy: {
allowProtectedAppendWrites: bool
immutabilityPeriodSinceCreationInDays: int
state: 'string'
}
}
isHnsEnabled: bool
isLocalUserEnabled: bool
isNfsV3Enabled: bool
isSftpEnabled: bool
keyPolicy: {
keyExpirationPeriodInDays: int
}
largeFileSharesState: 'string'
minimumTlsVersion: 'string'
networkAcls: {
bypass: 'string'
defaultAction: 'string'
ipRules: [
{
action: 'Allow'
value: 'string'
}
]
resourceAccessRules: [
{
resourceId: 'string'
tenantId: 'string'
}
]
virtualNetworkRules: [
{
action: 'Allow'
id: 'string'
state: 'string'
}
]
}
publicNetworkAccess: 'string'
routingPreference: {
publishInternetEndpoints: bool
publishMicrosoftEndpoints: bool
routingChoice: 'string'
}
sasPolicy: {
expirationAction: 'Log'
sasExpirationPeriod: 'string'
}
supportsHttpsTrafficOnly: bool
}
}
Valores de propriedade
storageAccounts
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do recurso | cadeia (obrigatório) Limite de carateres: 3-24 Carateres válidos: Letras minúsculas e números. O nome do recurso tem de ser exclusivo em todo o Azure. |
| localização | Obrigatório. Obtém ou define a localização do recurso. Esta será uma das Regiões Geográficas do Azure suportadas e registadas (por exemplo, E.U.A. Oeste, E.U.A. Leste, Ásia Sudeste, etc.). A região geográfica de um recurso não pode ser alterada depois de ser criada, mas se for especificada uma região geográfica idêntica na atualização, o pedido será bem-sucedido. | cadeia (obrigatório) |
| etiquetas | Obtém ou define uma lista de pares de valores chave que descrevem o recurso. Estas etiquetas podem ser utilizadas para visualizar e agrupar este recurso (entre grupos de recursos). Pode ser fornecido um máximo de 15 etiquetas para um recurso. Cada etiqueta tem de ter uma chave com um comprimento não superior a 128 carateres e um valor com um comprimento não superior a 256 carateres. | Dicionário de nomes e valores de etiquetas. Ver Etiquetas em modelos |
| sku | Obrigatório. Obtém ou define o nome do SKU. | SKU (obrigatório) |
| tipo | Obrigatório. Indica o tipo de conta de armazenamento. | "BlobStorage" "BlockBlobStorage" "FileStorage" "Armazenamento" "StorageV2" (obrigatório) |
| extendedLocation | Opcional. Defina a localização expandida do recurso. Se não estiver definida, a conta de armazenamento será criada na região principal do Azure. Caso contrário, será criado na localização expandida especificada | ExtendedLocation |
| identidade | A identidade do recurso. | Identidade |
| propriedades | Os parâmetros utilizados para criar a conta de armazenamento. | StorageAccountPropertiesCreateParametersOrStorageAcc... |
ExtendedLocation
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome da localização expandida. | string |
| tipo | O tipo de localização expandida. | 'EdgeZone' |
Identidade
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de identidade. | "Nenhum" "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (obrigatório) |
| userAssignedIdentities | Obtém ou define uma lista de pares de valores chave que descrevem o conjunto de identidades Atribuídas pelo Utilizador que serão utilizadas com esta conta de armazenamento. A chave é o identificador de recursos do ARM da identidade. Só é permitida uma identidade atribuída pelo utilizador aqui. | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Nome | Descrição | Valor |
|---|---|---|
| {customized property} | UserAssignedIdentity |
UserAssignedIdentity
Este objeto não contém quaisquer propriedades a definir durante a implementação. Todas as propriedades são ReadOnly.
StorageAccountPropertiesCreateParametersOrStorageAcc...
| Nome | Descrição | Valor |
|---|---|---|
| accessTier | Necessário para contas de armazenamento em que kind = BlobStorage. A camada de acesso utilizada para faturação. | 'Cool' 'Quente' |
| allowBlobPublicAccess | Permitir ou não permitir o acesso público a todos os blobs ou contentores na conta de armazenamento. A interpretação predefinida é verdadeira para esta propriedade. | bool |
| allowCrossTenantReplication | Permitir ou não permitir a replicação de objetos de inquilino do AAD. A interpretação predefinida é verdadeira para esta propriedade. | bool |
| allowedCopyScope | Restringir a cópia de e para Contas de Armazenamento num inquilino do AAD ou com Ligações Privadas para a mesma VNet. | 'AAD' "PrivateLink" |
| allowSharedKeyAccess | Indica se a conta de armazenamento permite que os pedidos sejam autorizados com a chave de acesso da conta através da Chave Partilhada. Se for falso, todos os pedidos, incluindo assinaturas de acesso partilhado, têm de ser autorizados com o Azure Active Directory (Azure AD). O valor predefinido é nulo, o que é equivalente a verdadeiro. | bool |
| azureFilesIdentityBasedAuthentication | Fornece as definições de autenticação baseadas na identidade para Ficheiros do Azure. | AzureFilesIdentityBasedAuthentication |
| customDomain | Domínio de utilizador atribuído à conta de armazenamento. O nome é a origem CNAME. Neste momento, apenas é suportado um domínio personalizado por conta de armazenamento. Para limpar o domínio personalizado existente, utilize uma cadeia vazia para a propriedade de nome de domínio personalizado. | CustomDomain |
| defaultToOAuthAuthentication | Um sinalizador booleano que indica se a autenticação predefinida é ou não OAuth. A interpretação predefinida é falsa para esta propriedade. | bool |
| Encriptação | Definições de encriptação a utilizar para encriptação do lado do servidor para a conta de armazenamento. | Encriptação |
| imutableStorageWithVersioning | A propriedade é imutável e só pode ser definida como verdadeira no momento da criação da conta. Quando definido como verdadeiro, ativa a imutabilidade ao nível do objeto para todos os novos contentores na conta por predefinição. | ImmutableStorageAccount |
| isHnsEnabled | Account HierarchicalNamespace ativado se for definido como verdadeiro. | bool |
| isLocalUserEnabled | Ativa a funcionalidade de utilizadores locais, se definida como verdadeira | bool |
| isNfsV3Enabled | O suporte do protocolo NFS 3.0 está ativado se estiver definido como verdadeiro. | bool |
| isSftpEnabled | Ativa o Protocolo de Transferência de Ficheiros Seguro, se definido como verdadeiro | bool |
| keyPolicy | KeyPolicy atribuído à conta de armazenamento. | KeyPolicy |
| largeFileSharesState | Permitir partilhas de ficheiros grandes se estiver configurada como Ativado. Não pode ser desativado depois de estar ativado. | "Desativado" "Ativado" |
| minimumTlsVersion | Defina a versão mínima do TLS a ser permitida nos pedidos para o armazenamento. A interpretação predefinida é TLS 1.0 para esta propriedade. | 'TLS1_0' 'TLS1_1' 'TLS1_2' |
| networkAcls | Conjunto de regras de rede | NetworkRuleSet |
| publicNetworkAccess | Permitir ou não permitir o acesso da rede pública à Conta de Armazenamento. O valor é opcional, mas se for transmitido, tem de ser "Ativado" ou "Desativado". | "Desativado" "Ativado" |
| routingPreference | Mantém informações sobre a opção de encaminhamento de rede que o utilizador optou pela transferência de dados | EncaminhamentoPreferência |
| sasPolicy | SasPolicy atribuído à conta de armazenamento. | SasPolicy |
| suportaHttpsTrafficOnly | Permite o tráfego https apenas para o serviço de armazenamento se for definido como verdadeiro. O valor predefinido é verdadeiro desde a versão da API 2019-04-01. | bool |
AzureFilesIdentityBasedAuthentication
| Nome | Descrição | Valor |
|---|---|---|
| activeDirectoryProperties | Obrigatório se selecionar AD. | ActiveDirectoryProperties |
| defaultSharePermission | Permissão de partilha predefinida para utilizadores que utilizem a autenticação Kerberos se a função RBAC não estiver atribuída. | "Nenhum" "StorageFileDataSmbShareContributor" "StorageFileDataSmbShareElevatedContributor" "StorageFileDataSmbShareReader" |
| directoryServiceOptions | Indica o serviço de diretório utilizado. | "AADDS" 'AD' "Nenhum" (obrigatório) |
ActiveDirectoryProperties
| Nome | Descrição | Valor |
|---|---|---|
| accountType | Especifica o tipo de conta do Active Directory para o Armazenamento do Azure. | "Computador" "Utilizador" |
| azureStorageSid | Especifica o identificador de segurança (SID) do Armazenamento do Azure. | cadeia (obrigatório) |
| domainGuid | Especifica o GUID de domínio. | cadeia (obrigatório) |
| domainName | Especifica o domínio primário para o qual o servidor DNS do AD é autoritativo. | cadeia (obrigatório) |
| domainSid | Especifica o identificador de segurança (SID). | cadeia (obrigatório) |
| forestName | Especifica a floresta do Active Directory a obter. | cadeia (obrigatório) |
| netBiosDomainName | Especifica o nome de domínio NetBIOS. | cadeia (obrigatório) |
| NomeContaSam | Especifica o SAMAccountName do Active Directory para o Armazenamento do Azure. | string |
CustomDomain
| Nome | Descrição | Valor |
|---|---|---|
| name | Obtém ou define o nome de domínio personalizado atribuído à conta de armazenamento. O nome é a origem CNAME. | cadeia (obrigatório) |
| useSubDomainName | Indica se a validação indireta do CName está ativada. O valor predefinido é falso. Isto só deve ser definido em atualizações. | bool |
Encriptação
| Nome | Descrição | Valor |
|---|---|---|
| identidade | A identidade a utilizar com a encriptação do lado do serviço inativo. | EncryptionIdentity |
| keySource | A chave de encriptaçãoSource (fornecedor). Valores possíveis (não sensíveis a maiúsculas e minúsculas): Microsoft.Storage, Microsoft.Keyvault | "Microsoft.Keyvault" "Microsoft.Storage" (obrigatório) |
| keyvaultproperties | Propriedades fornecidas pelo cofre de chaves. | KeyVaultProperties |
| requireInfrastructureEncryption | Um valor booleano que indica se o serviço aplica ou não uma camada secundária de encriptação com chaves geridas pela plataforma para dados inativos. | bool |
| services | Lista de serviços que suportam encriptação. | EncryptionServices |
EncryptionIdentity
| Nome | Descrição | Valor |
|---|---|---|
| federatedIdentityClientId | ClientId da aplicação multi-inquilino a utilizar em conjunto com a identidade atribuída pelo utilizador para encriptação do lado do servidor de chaves geridas pelo cliente entre inquilinos na conta de armazenamento. | string |
| userAssignedIdentity | Identificador de recursos da identidade UserAssigned a associar à encriptação do lado do servidor na conta de armazenamento. | string |
KeyVaultProperties
| Nome | Descrição | Valor |
|---|---|---|
| keyname | O nome da chave KeyVault. | string |
| keyvaulturi | O Uri de KeyVault. | string |
| keyversion | A versão da chave KeyVault. | string |
EncryptionServices
| Nome | Descrição | Valor |
|---|---|---|
| blob | A função de encriptação do serviço de armazenamento de blobs. | EncryptionService |
| file | A função de encriptação do serviço de armazenamento de ficheiros. | EncryptionService |
| fila | A função de encriptação do serviço de armazenamento de filas. | EncryptionService |
| table | A função de encriptação do serviço de armazenamento de tabelas. | EncryptionService |
EncryptionService
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Um booleano que indica se o serviço encripta ou não os dados à medida que são armazenados. A encriptação inativa está ativada por predefinição hoje e não pode ser desativada. | bool |
| keyType | Tipo de chave de encriptação a utilizar para o serviço de encriptação. O tipo de chave "Conta" implica que será utilizada uma chave de encriptação no âmbito da conta. O tipo de chave "Serviço" implica que é utilizada uma chave de serviço predefinida. | "Conta" "Serviço" |
ImmutableStorageAccount
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Um sinalizador booleano que permite a imutabilidade ao nível da conta. Todos os contentores nessa conta têm a imutabilidade ao nível do objeto ativada por predefinição. | bool |
| immutabilityPolicy | Especifica a política de imutabilidade ao nível da conta predefinida que é herdada e aplicada a objetos que não possuem uma política de imutabilidade explícita ao nível do objeto. A política de imutabilidade ao nível do objeto tem uma precedência superior à política de imutabilidade ao nível do contentor, que tem uma precedência superior à política de imutabilidade ao nível da conta. | AccountImmutabilityPolicyProperties |
AccountImmutabilityPolicyProperties
| Nome | Descrição | Valor |
|---|---|---|
| allowProtectedAppendWrites | Esta propriedade só pode ser alterada para políticas de retenção baseadas no tempo desativadas e desbloqueadas. Quando ativado, os novos blocos podem ser escritos num blob de acréscimo, mantendo a proteção e a conformidade de imutabilidade. Só podem ser adicionados novos blocos e os blocos existentes não podem ser modificados ou eliminados. | bool |
| immutabilityPeriodSinceCreationInDays | O período de imutabilidade dos blobs no contentor desde a criação da política, em dias. | int Restrições: Valor mínimo = 1 Valor máximo = 146000 |
| state | O estado ImmutabilityPolicy define o modo da política. O estado desativado desativa a política, o estado Desbloqueado permite aumentar e diminuir o tempo de retenção de imutabilidade e também permite alternar a propriedade allowProtectedAppendWrites, o estado Bloqueado permite apenas o aumento do tempo de retenção de imutabilidade. Uma política só pode ser criada num estado Desativado ou Desbloqueado e pode ser alternada entre os dois estados. Apenas uma política num estado Desbloqueado pode transitar para um estado Bloqueado que não pode ser revertido. | "Desativado" 'Bloqueado' "Desbloqueado" |
KeyPolicy
| Nome | Descrição | Valor |
|---|---|---|
| keyExpirationPeriodInDays | O período de expiração da chave em dias. | int (obrigatório) |
NetworkRuleSet
| Nome | Descrição | Valor |
|---|---|---|
| ignorar | Especifica se o tráfego é ignorado para Registo/Métricas/AzureServices. Os valores possíveis são qualquer combinação de Registo, Métricas, AzureServices (por exemplo, "Registo, Métricas" ou Nenhum para ignorar nenhum desses tráfegos. | "AzureServices" "Registo" "Métricas" "Nenhum" |
| defaultAction | Especifica a ação predefinida de permitir ou negar quando não existem outras regras correspondentes. | "Permitir" "Negar" (obrigatório) |
| ipRules | Define as regras da ACL de IP | IPRule[] |
| resourceAccessRules | Define as regras de acesso a recursos | ResourceAccessRule[] |
| virtualNetworkRules | Define as regras de rede virtual | VirtualNetworkRule[] |
IPRule
| Nome | Descrição | Valor |
|---|---|---|
| action | A ação da regra da ACL de IP. | "Permitir" |
| valor | Especifica o intervalo IP ou IP no formato CIDR. Só é permitido o endereço IPV4. | cadeia (obrigatório) |
ResourceAccessRule
| Nome | Descrição | Valor |
|---|---|---|
| resourceId | ID do Recurso | string |
| tenantId | ID do Inquilino | string |
VirtualNetworkRule
| Nome | Descrição | Valor |
|---|---|---|
| action | A ação da regra de rede virtual. | "Permitir" |
| ID | ID de recurso de uma sub-rede, por exemplo: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | cadeia (obrigatório) |
| state | Obtém o estado da regra de rede virtual. | "Desaprovisionamento" "Falha" "NetworkSourceDeleted" "Aprovisionamento" "Bem-sucedido" |
EncaminhamentoPreferência
| Nome | Descrição | Valor |
|---|---|---|
| publishInternetEndpoints | Um sinalizador booleano que indica se os pontos finais de armazenamento de encaminhamento da Internet devem ser publicados | bool |
| publishMicrosoftEndpoints | Um sinalizador booleano que indica se os pontos finais de armazenamento de encaminhamento da Microsoft devem ser publicados | bool |
| routingChoice | A Escolha de Encaminhamento define o tipo de encaminhamento de rede que o utilizador optou. | "InternetRouting" "MicrosoftRouting" |
SasPolicy
| Nome | Descrição | Valor |
|---|---|---|
| expirationAction | A ação de expiração de SAS. Só pode ser Registo. | "Registo" (obrigatório) |
| sasExpirationPeriod | O período de expiração de SAS, DD.HH:MM:SS. | cadeia (obrigatório) |
Sku
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do SKU. Necessário para a criação da conta; opcional para atualização. Tenha em atenção que em versões mais antigas, o nome do SKU chamava-se accountType. | 'Premium_LRS' 'Premium_ZRS' 'Standard_GRS' 'Standard_GZRS' 'Standard_LRS' 'Standard_RAGRS' 'Standard_RAGZRS' "Standard_ZRS" (obrigatório) |
Modelos de início rápido
Os seguintes modelos de início rápido implementam este tipo de recurso.
| Modelo | Description |
|---|---|
Ligar a uma conta de armazenamento a partir de uma VM através de um ponto final privado |
Este exemplo mostra como utilizar a ligação de uma rede virtual para aceder a uma conta de armazenamento de blobs através de um ponto final privado. |
| Ligar a uma Partilha de Ficheiros do Azure através de um Ponto Final Privado |
Este exemplo mostra como utilizar a configuração de uma rede virtual e de uma zona DNS privada para aceder a uma Partilha de Ficheiros do Azure através de um ponto final privado. |
| Criar uma Conta de Armazenamento Standard |
Este modelo cria uma Conta de Armazenamento Standard |
| Criar uma Conta de Armazenamento com a SSE |
Este modelo cria uma Conta de Armazenamento com Encriptação do Serviço de Armazenamento para Dados Inativos |
| Conta de armazenamento com Proteção Avançada contra Ameaças |
Este modelo permite-lhe implementar uma conta de Armazenamento do Azure com o Advanced Threat Protection ativado. |
| Criar uma Conta de Armazenamento do Azure e um Contentor de Blobs no Azure |
Este modelo cria uma conta de Armazenamento do Azure e um contentor de blobs. |
| Conta de Armazenamento com política de retenção de eliminação de blobs e SSE |
Este modelo cria uma Conta de Armazenamento com a Encriptação do Serviço de Armazenamento e uma política de retenção de eliminação de blobs |
| Encriptação de Conta de Armazenamento do Azure com chave gerida pelo cliente |
Este modelo implementa uma Conta de Armazenamento com uma chave gerida pelo cliente para encriptação gerada e colocada dentro de um Key Vault. |
| Criar uma conta de armazenamento com partilha de ficheiros |
Este modelo cria uma conta de armazenamento do Azure e uma partilha de ficheiros. |
| Criar uma conta de armazenamento com vários contentores de Blobs |
Cria uma conta de armazenamento do Azure e vários contentores de blobs. |
| Criar uma conta de armazenamento com várias partilhas de ficheiros |
Cria uma conta de armazenamento do Azure e várias partilhas de ficheiros. |
| Criar Conta de Armazenamento com SFTP ativado |
Cria uma conta de Armazenamento do Azure e um contentor de blobs que pode ser acedido com o protocolo SFTP. O acesso pode ser baseado em palavra-passe ou chave pública. |
| Implementa um site estático |
Implementa um site estático com uma conta de armazenamento de cópia de segurança |
Definição de recurso de modelo do ARM
O tipo de recurso storageAccounts pode ser implementado com operações que visam:
- Grupos de recursos – veja comandos de implementação de grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.Storage/storageAccounts, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.Storage/storageAccounts",
"apiVersion": "2021-08-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"kind": "string",
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"accessTier": "string",
"allowBlobPublicAccess": "bool",
"allowCrossTenantReplication": "bool",
"allowedCopyScope": "string",
"allowSharedKeyAccess": "bool",
"azureFilesIdentityBasedAuthentication": {
"activeDirectoryProperties": {
"accountType": "string",
"azureStorageSid": "string",
"domainGuid": "string",
"domainName": "string",
"domainSid": "string",
"forestName": "string",
"netBiosDomainName": "string",
"samAccountName": "string"
},
"defaultSharePermission": "string",
"directoryServiceOptions": "string"
},
"customDomain": {
"name": "string",
"useSubDomainName": "bool"
},
"defaultToOAuthAuthentication": "bool",
"encryption": {
"identity": {
"federatedIdentityClientId": "string",
"userAssignedIdentity": "string"
},
"keySource": "string",
"keyvaultproperties": {
"keyname": "string",
"keyvaulturi": "string",
"keyversion": "string"
},
"requireInfrastructureEncryption": "bool",
"services": {
"blob": {
"enabled": "bool",
"keyType": "string"
},
"file": {
"enabled": "bool",
"keyType": "string"
},
"queue": {
"enabled": "bool",
"keyType": "string"
},
"table": {
"enabled": "bool",
"keyType": "string"
}
}
},
"immutableStorageWithVersioning": {
"enabled": "bool",
"immutabilityPolicy": {
"allowProtectedAppendWrites": "bool",
"immutabilityPeriodSinceCreationInDays": "int",
"state": "string"
}
},
"isHnsEnabled": "bool",
"isLocalUserEnabled": "bool",
"isNfsV3Enabled": "bool",
"isSftpEnabled": "bool",
"keyPolicy": {
"keyExpirationPeriodInDays": "int"
},
"largeFileSharesState": "string",
"minimumTlsVersion": "string",
"networkAcls": {
"bypass": "string",
"defaultAction": "string",
"ipRules": [
{
"action": "Allow",
"value": "string"
}
],
"resourceAccessRules": [
{
"resourceId": "string",
"tenantId": "string"
}
],
"virtualNetworkRules": [
{
"action": "Allow",
"id": "string",
"state": "string"
}
]
},
"publicNetworkAccess": "string",
"routingPreference": {
"publishInternetEndpoints": "bool",
"publishMicrosoftEndpoints": "bool",
"routingChoice": "string"
},
"sasPolicy": {
"expirationAction": "Log",
"sasExpirationPeriod": "string"
},
"supportsHttpsTrafficOnly": "bool"
}
}
Valores de propriedade
storageAccounts
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | "Microsoft.Storage/storageAccounts" |
| apiVersion | A versão da API de recursos | '2021-08-01' |
| name | O nome do recurso | cadeia (obrigatório) Limite de carateres: 3-24 Carateres válidos: Letras minúsculas e números. O nome do recurso tem de ser exclusivo em todo o Azure. |
| localização | Obrigatório. Obtém ou define a localização do recurso. Esta será uma das Regiões Geográficas do Azure suportadas e registadas (por exemplo, E.U.A. Oeste, E.U.A. Leste, Ásia Sudeste, etc.). A região geográfica de um recurso não pode ser alterada depois de ser criada, mas se for especificada uma região geográfica idêntica na atualização, o pedido será bem-sucedido. | cadeia (obrigatório) |
| etiquetas | Obtém ou define uma lista de pares de valores chave que descrevem o recurso. Estas etiquetas podem ser utilizadas para visualizar e agrupar este recurso (entre grupos de recursos). Pode ser fornecido um máximo de 15 etiquetas para um recurso. Cada etiqueta tem de ter uma chave com um comprimento não superior a 128 carateres e um valor com um comprimento não superior a 256 carateres. | Dicionário de nomes e valores de etiquetas. Ver Etiquetas em modelos |
| sku | Obrigatório. Obtém ou define o nome do SKU. | SKU (obrigatório) |
| tipo | Obrigatório. Indica o tipo de conta de armazenamento. | "BlobStorage" "BlockBlobStorage" "FileStorage" "Armazenamento" "StorageV2" (obrigatório) |
| extendedLocation | Opcional. Defina a localização expandida do recurso. Se não estiver definida, a conta de armazenamento será criada na região principal do Azure. Caso contrário, será criado na localização expandida especificada | ExtendedLocation |
| identidade | A identidade do recurso. | Identidade |
| propriedades | Os parâmetros utilizados para criar a conta de armazenamento. | StorageAccountPropertiesCreateParametersOrStorageAcc... |
ExtendedLocation
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome da localização expandida. | string |
| tipo | O tipo de localização expandida. | 'EdgeZone' |
Identidade
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de identidade. | "Nenhum" "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (obrigatório) |
| userAssignedIdentities | Obtém ou define uma lista de pares de valores chave que descrevem o conjunto de identidades Atribuídas pelo Utilizador que serão utilizadas com esta conta de armazenamento. A chave é o identificador de recursos do ARM da identidade. Só é permitida uma identidade atribuída pelo utilizador aqui. | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Nome | Descrição | Valor |
|---|---|---|
| {customized property} | UserAssignedIdentity |
UserAssignedIdentity
Este objeto não contém quaisquer propriedades a definir durante a implementação. Todas as propriedades são ReadOnly.
StorageAccountPropertiesCreateParametersOrStorageAcc...
| Nome | Descrição | Valor |
|---|---|---|
| accessTier | Necessário para contas de armazenamento em que kind = BlobStorage. A camada de acesso utilizada para faturação. | 'Cool' 'Quente' |
| allowBlobPublicAccess | Permitir ou não permitir o acesso público a todos os blobs ou contentores na conta de armazenamento. A interpretação predefinida é verdadeira para esta propriedade. | bool |
| allowCrossTenantReplication | Permitir ou não permitir a replicação de objetos de inquilino do AAD. A interpretação predefinida é verdadeira para esta propriedade. | bool |
| allowedCopyScope | Restringir a cópia de e para Contas de Armazenamento num inquilino do AAD ou com Ligações Privadas para a mesma VNet. | 'AAD' "PrivateLink" |
| allowSharedKeyAccess | Indica se a conta de armazenamento permite que os pedidos sejam autorizados com a chave de acesso da conta através da Chave Partilhada. Se for falso, todos os pedidos, incluindo assinaturas de acesso partilhado, têm de ser autorizados com o Azure Active Directory (Azure AD). O valor predefinido é nulo, o que é equivalente a verdadeiro. | bool |
| azureFilesIdentityBasedAuthentication | Fornece as definições de autenticação baseadas na identidade para Ficheiros do Azure. | AzureFilesIdentityBasedAuthentication |
| customDomain | Domínio de utilizador atribuído à conta de armazenamento. O nome é a origem CNAME. Neste momento, apenas é suportado um domínio personalizado por conta de armazenamento. Para limpar o domínio personalizado existente, utilize uma cadeia vazia para a propriedade de nome de domínio personalizado. | CustomDomain |
| defaultToOAuthAuthentication | Um sinalizador booleano que indica se a autenticação predefinida é ou não OAuth. A interpretação predefinida é falsa para esta propriedade. | bool |
| Encriptação | Definições de encriptação a utilizar para encriptação do lado do servidor para a conta de armazenamento. | Encriptação |
| imutableStorageWithVersioning | A propriedade é imutável e só pode ser definida como verdadeira no momento da criação da conta. Quando definido como verdadeiro, ativa a imutabilidade ao nível do objeto para todos os novos contentores na conta por predefinição. | ImmutableStorageAccount |
| isHnsEnabled | Account HierarchicalNamespace ativado se for definido como verdadeiro. | bool |
| isLocalUserEnabled | Ativa a funcionalidade de utilizadores locais, se definida como verdadeira | bool |
| isNfsV3Enabled | O suporte do protocolo NFS 3.0 está ativado se estiver definido como verdadeiro. | bool |
| isSftpEnabled | Ativa o Protocolo de Transferência de Ficheiros Seguro, se definido como verdadeiro | bool |
| keyPolicy | KeyPolicy atribuído à conta de armazenamento. | KeyPolicy |
| largeFileSharesState | Permitir partilhas de ficheiros grandes se estiver configurada como Ativado. Não pode ser desativado depois de estar ativado. | "Desativado" "Ativado" |
| minimumTlsVersion | Defina a versão mínima do TLS a ser permitida nos pedidos para o armazenamento. A interpretação predefinida é TLS 1.0 para esta propriedade. | 'TLS1_0' 'TLS1_1' 'TLS1_2' |
| networkAcls | Conjunto de regras de rede | NetworkRuleSet |
| publicNetworkAccess | Permitir ou não permitir o acesso da rede pública à Conta de Armazenamento. O valor é opcional, mas se for transmitido, tem de ser "Ativado" ou "Desativado". | "Desativado" "Ativado" |
| routingPreference | Mantém informações sobre a opção de encaminhamento de rede que o utilizador optou pela transferência de dados | EncaminhamentoPreferência |
| sasPolicy | SasPolicy atribuído à conta de armazenamento. | SasPolicy |
| suportaHttpsTrafficOnly | Permite o tráfego https apenas para o serviço de armazenamento se for definido como verdadeiro. O valor predefinido é verdadeiro desde a versão da API 2019-04-01. | bool |
AzureFilesIdentityBasedAuthentication
| Nome | Descrição | Valor |
|---|---|---|
| activeDirectoryProperties | Obrigatório se selecionar AD. | ActiveDirectoryProperties |
| defaultSharePermission | Permissão de partilha predefinida para utilizadores que utilizem a autenticação Kerberos se a função RBAC não estiver atribuída. | "Nenhum" "StorageFileDataSmbShareContributor" "StorageFileDataSmbShareElevatedContributor" "StorageFileDataSmbShareReader" |
| directoryServiceOptions | Indica o serviço de diretório utilizado. | "AADDS" 'AD' "Nenhum" (obrigatório) |
ActiveDirectoryProperties
| Nome | Descrição | Valor |
|---|---|---|
| accountType | Especifica o tipo de conta do Active Directory para o Armazenamento do Azure. | "Computador" "Utilizador" |
| azureStorageSid | Especifica o identificador de segurança (SID) do Armazenamento do Azure. | cadeia (obrigatório) |
| domainGuid | Especifica o GUID de domínio. | cadeia (obrigatório) |
| domainName | Especifica o domínio primário para o qual o servidor DNS do AD é autoritativo. | cadeia (obrigatório) |
| domainSid | Especifica o identificador de segurança (SID). | cadeia (obrigatório) |
| forestName | Especifica a floresta do Active Directory a obter. | cadeia (obrigatório) |
| netBiosDomainName | Especifica o nome de domínio NetBIOS. | cadeia (obrigatório) |
| NomeContaSam | Especifica o SAMAccountName do Active Directory para o Armazenamento do Azure. | string |
CustomDomain
| Nome | Descrição | Valor |
|---|---|---|
| name | Obtém ou define o nome de domínio personalizado atribuído à conta de armazenamento. O nome é a origem CNAME. | cadeia (obrigatório) |
| useSubDomainName | Indica se a validação indireta do CName está ativada. O valor predefinido é falso. Isto só deve ser definido em atualizações. | bool |
Encriptação
| Nome | Descrição | Valor |
|---|---|---|
| identidade | A identidade a utilizar com a encriptação do lado do serviço inativo. | EncryptionIdentity |
| keySource | A chave de encriptaçãoSource (fornecedor). Valores possíveis (não sensíveis a maiúsculas e minúsculas): Microsoft.Storage, Microsoft.Keyvault | "Microsoft.Keyvault" "Microsoft.Storage" (obrigatório) |
| keyvaultproperties | Propriedades fornecidas pelo cofre de chaves. | KeyVaultProperties |
| requireInfrastructureEncryption | Um valor booleano que indica se o serviço aplica ou não uma camada secundária de encriptação com chaves geridas pela plataforma para dados inativos. | bool |
| services | Lista de serviços que suportam encriptação. | EncryptionServices |
EncryptionIdentity
| Nome | Descrição | Valor |
|---|---|---|
| federatedIdentityClientId | ClientId da aplicação multi-inquilino a utilizar em conjunto com a identidade atribuída pelo utilizador para encriptação do lado do servidor de chaves geridas pelo cliente entre inquilinos na conta de armazenamento. | string |
| userAssignedIdentity | Identificador de recursos da identidade UserAssigned a associar à encriptação do lado do servidor na conta de armazenamento. | string |
KeyVaultProperties
| Nome | Descrição | Valor |
|---|---|---|
| keyname | O nome da chave KeyVault. | string |
| keyvaulturi | O URI de KeyVault. | string |
| keyversion | A versão da chave KeyVault. | string |
EncryptionServices
| Nome | Descrição | Valor |
|---|---|---|
| blob | A função de encriptação do serviço de armazenamento de blobs. | EncryptionService |
| file | A função de encriptação do serviço de armazenamento de ficheiros. | EncryptionService |
| fila | A função de encriptação do serviço de armazenamento de filas. | EncryptionService |
| table | A função de encriptação do serviço de armazenamento de tabelas. | EncryptionService |
EncryptionService
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Um booleano que indica se o serviço encripta ou não os dados à medida que são armazenados. A encriptação inativa está ativada por predefinição hoje e não pode ser desativada. | bool |
| keyType | Tipo de chave de encriptação a utilizar para o serviço de encriptação. O tipo de chave "Conta" implica que será utilizada uma chave de encriptação no âmbito da conta. O tipo de chave "Serviço" implica que é utilizada uma chave de serviço predefinida. | "Conta" "Serviço" |
ImmutableStorageAccount
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Um sinalizador booleano que permite a imutabilidade ao nível da conta. Todos os contentores nessa conta têm a imutabilidade ao nível do objeto ativada por predefinição. | bool |
| immutabilityPolicy | Especifica a política de imutabilidade ao nível da conta predefinida que é herdada e aplicada a objetos que não possuem uma política de imutabilidade explícita ao nível do objeto. A política de imutabilidade ao nível do objeto tem uma precedência superior à política de imutabilidade ao nível do contentor, que tem uma precedência superior à política de imutabilidade ao nível da conta. | AccountImmutabilityPolicyProperties |
AccountImmutabilityPolicyProperties
| Nome | Descrição | Valor |
|---|---|---|
| allowProtectedAppendWrites | Esta propriedade só pode ser alterada para políticas de retenção baseadas no tempo desativadas e desbloqueadas. Quando ativado, os novos blocos podem ser escritos num blob de acréscimo, mantendo a proteção e a conformidade de imutabilidade. Só podem ser adicionados novos blocos e os blocos existentes não podem ser modificados ou eliminados. | bool |
| immutabilityPeriodSinceCreationInDays | O período de imutabilidade dos blobs no contentor desde a criação da política, em dias. | int Restrições: Valor mínimo = 1 Valor máximo = 146000 |
| state | O estado ImmutabilityPolicy define o modo da política. O estado desativado desativa a política, o estado Desbloqueado permite aumentar e diminuir o tempo de retenção de imutabilidade e também permite alternar a propriedade allowProtectedAppendWrites, o estado Bloqueado permite apenas o aumento do tempo de retenção de imutabilidade. Uma política só pode ser criada num estado Desativado ou Desbloqueado e pode ser alternada entre os dois estados. Apenas uma política num estado Desbloqueado pode transitar para um estado Bloqueado que não pode ser revertido. | "Desativado" 'Bloqueado' "Desbloqueado" |
KeyPolicy
| Nome | Descrição | Valor |
|---|---|---|
| keyExpirationPeriodInDays | O período de expiração da chave em dias. | int (obrigatório) |
NetworkRuleSet
| Nome | Descrição | Valor |
|---|---|---|
| ignorar | Especifica se o tráfego é ignorado para Registo/Métricas/AzureServices. Os valores possíveis são qualquer combinação de Registo, Métricas, AzureServices (por exemplo, "Registo, Métricas" ou Nenhum para ignorar nenhum desses tráfegos. | "AzureServices" "Registo" "Métricas" "Nenhum" |
| defaultAction | Especifica a ação predefinida de permitir ou negar quando não existem outras regras correspondentes. | "Permitir" "Negar" (obrigatório) |
| ipRules | Define as regras da ACL de IP | IPRule[] |
| resourceAccessRules | Define as regras de acesso a recursos | ResourceAccessRule[] |
| virtualNetworkRules | Define as regras de rede virtual | VirtualNetworkRule[] |
IPRule
| Nome | Descrição | Valor |
|---|---|---|
| action | A ação da regra da ACL IP. | "Permitir" |
| valor | Especifica o intervalo IP ou IP no formato CIDR. Só é permitido o endereço IPV4. | cadeia (obrigatório) |
ResourceAccessRule
| Nome | Descrição | Valor |
|---|---|---|
| resourceId | ID do Recurso | string |
| tenantId | ID do Inquilino | string |
VirtualNetworkRule
| Nome | Descrição | Valor |
|---|---|---|
| action | A ação da regra de rede virtual. | "Permitir" |
| ID | ID de recurso de uma sub-rede, por exemplo: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | cadeia (obrigatório) |
| state | Obtém o estado da regra de rede virtual. | "Desaprovisionamento" "Falha" "NetworkSourceDeleted" "Aprovisionamento" "Bem-sucedido" |
EncaminhamentoPreferência
| Nome | Descrição | Valor |
|---|---|---|
| publishInternetEndpoints | Um sinalizador booleano que indica se os pontos finais de armazenamento de encaminhamento da Internet devem ser publicados | bool |
| publishMicrosoftEndpoints | Um sinalizador booleano que indica se os pontos finais de armazenamento de encaminhamento da Microsoft devem ser publicados | bool |
| routingChoice | A Escolha de Encaminhamento define o tipo de encaminhamento de rede que o utilizador optou. | "InternetRouting" "MicrosoftRouting" |
SasPolicy
| Nome | Descrição | Valor |
|---|---|---|
| expirationAction | A ação de expiração de SAS. Só pode ser Registo. | "Registo" (obrigatório) |
| sasExpirationPeriod | O período de expiração de SAS, DD.HH:MM:SS. | cadeia (obrigatório) |
Sku
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do SKU. Necessário para a criação da conta; opcional para atualização. Tenha em atenção que em versões mais antigas, o nome do SKU chamava-se accountType. | 'Premium_LRS' 'Premium_ZRS' 'Standard_GRS' 'Standard_GZRS' 'Standard_LRS' 'Standard_RAGRS' 'Standard_RAGZRS' "Standard_ZRS" (obrigatório) |
Modelos de início rápido
Os seguintes modelos de início rápido implementam este tipo de recurso.
| Modelo | Description |
|---|---|
| Ligar a uma conta de armazenamento a partir de uma VM através de um ponto final privado |
Este exemplo mostra como utilizar a ligação de uma rede virtual para aceder a uma conta de armazenamento de blobs através de um ponto final privado. |
| Ligar a uma Partilha de Ficheiros do Azure através de um Ponto Final Privado |
Este exemplo mostra como utilizar a configuração de uma rede virtual e de uma zona DNS privada para aceder a uma Partilha de Ficheiros do Azure através de um ponto final privado. |
| Criar uma Conta de Armazenamento Standard |
Este modelo cria uma Conta de Armazenamento Standard |
| Criar uma Conta de Armazenamento com a SSE |
Este modelo cria uma Conta de Armazenamento com Encriptação do Serviço de Armazenamento para Dados Inativos |
| Conta de armazenamento com Proteção Avançada contra Ameaças |
Este modelo permite-lhe implementar uma conta de Armazenamento do Azure com o Advanced Threat Protection ativado. |
| Criar uma Conta de Armazenamento do Azure e um Contentor de Blobs no Azure |
Este modelo cria uma conta de Armazenamento do Azure e um contentor de blobs. |
| Conta de Armazenamento com política de retenção de eliminação de blobs e SSE |
Este modelo cria uma Conta de Armazenamento com a Encriptação do Serviço de Armazenamento e uma política de retenção de eliminação de blobs |
| Encriptação de Conta de Armazenamento do Azure com chave gerida pelo cliente |
Este modelo implementa uma Conta de Armazenamento com uma chave gerida pelo cliente para encriptação gerada e colocada dentro de um Key Vault. |
| Criar uma conta de armazenamento com partilha de ficheiros |
Este modelo cria uma conta de armazenamento do Azure e uma partilha de ficheiros. |
| Criar uma conta de armazenamento com vários contentores de Blobs |
Cria uma conta de armazenamento do Azure e vários contentores de blobs. |
| Criar uma conta de armazenamento com várias partilhas de ficheiros |
Cria uma conta de armazenamento do Azure e várias partilhas de ficheiros. |
| Criar Conta de Armazenamento com SFTP ativado |
Cria uma conta de Armazenamento do Azure e um contentor de blobs que pode ser acedido com o protocolo SFTP. O acesso pode ser baseado em palavra-passe ou chave pública. |
| Implementa um site estático |
Implementa um site estático com uma conta de armazenamento de cópia de segurança |
Definição de recurso do Terraform (fornecedor AzAPI)
O tipo de recurso storageAccounts pode ser implementado com operações que visam:
- Grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.Storage/storageAccounts, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Storage/storageAccounts@2021-08-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
accessTier = "string"
allowBlobPublicAccess = bool
allowCrossTenantReplication = bool
allowedCopyScope = "string"
allowSharedKeyAccess = bool
azureFilesIdentityBasedAuthentication = {
activeDirectoryProperties = {
accountType = "string"
azureStorageSid = "string"
domainGuid = "string"
domainName = "string"
domainSid = "string"
forestName = "string"
netBiosDomainName = "string"
samAccountName = "string"
}
defaultSharePermission = "string"
directoryServiceOptions = "string"
}
customDomain = {
name = "string"
useSubDomainName = bool
}
defaultToOAuthAuthentication = bool
encryption = {
identity = {
federatedIdentityClientId = "string"
userAssignedIdentity = "string"
}
keySource = "string"
keyvaultproperties = {
keyname = "string"
keyvaulturi = "string"
keyversion = "string"
}
requireInfrastructureEncryption = bool
services = {
blob = {
enabled = bool
keyType = "string"
}
file = {
enabled = bool
keyType = "string"
}
queue = {
enabled = bool
keyType = "string"
}
table = {
enabled = bool
keyType = "string"
}
}
}
immutableStorageWithVersioning = {
enabled = bool
immutabilityPolicy = {
allowProtectedAppendWrites = bool
immutabilityPeriodSinceCreationInDays = int
state = "string"
}
}
isHnsEnabled = bool
isLocalUserEnabled = bool
isNfsV3Enabled = bool
isSftpEnabled = bool
keyPolicy = {
keyExpirationPeriodInDays = int
}
largeFileSharesState = "string"
minimumTlsVersion = "string"
networkAcls = {
bypass = "string"
defaultAction = "string"
ipRules = [
{
action = "Allow"
value = "string"
}
]
resourceAccessRules = [
{
resourceId = "string"
tenantId = "string"
}
]
virtualNetworkRules = [
{
action = "Allow"
id = "string"
state = "string"
}
]
}
publicNetworkAccess = "string"
routingPreference = {
publishInternetEndpoints = bool
publishMicrosoftEndpoints = bool
routingChoice = "string"
}
sasPolicy = {
expirationAction = "Log"
sasExpirationPeriod = "string"
}
supportsHttpsTrafficOnly = bool
}
sku = {
name = "string"
}
kind = "string"
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Valores de propriedade
storageAccounts
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | "Microsoft.Storage/storageAccounts@2021-08-01" |
| name | O nome do recurso | cadeia (obrigatório) Limite de carateres: 3-24 Carateres válidos: Letras minúsculas e números. O nome do recurso tem de ser exclusivo em todo o Azure. |
| localização | Obrigatório. Obtém ou define a localização do recurso. Esta será uma das Regiões Geográficas do Azure suportadas e registadas (por exemplo, E.U.A. Oeste, E.U.A. Leste, Ásia Sudeste, etc.). A região geográfica de um recurso não pode ser alterada depois de ser criada, mas se for especificada uma região geográfica idêntica na atualização, o pedido será bem-sucedido. | cadeia (obrigatório) |
| parent_id | Para implementar num grupo de recursos, utilize o ID desse grupo de recursos. | cadeia (obrigatório) |
| etiquetas | Obtém ou define uma lista de pares de valores chave que descrevem o recurso. Estas etiquetas podem ser utilizadas para visualizar e agrupar este recurso (entre grupos de recursos). Pode ser fornecido um máximo de 15 etiquetas para um recurso. Cada etiqueta tem de ter uma chave com um comprimento não superior a 128 carateres e um valor com um comprimento não superior a 256 carateres. | Dicionário de nomes e valores de etiquetas. |
| sku | Obrigatório. Obtém ou define o nome do SKU. | SKU (obrigatório) |
| tipo | Obrigatório. Indica o tipo de conta de armazenamento. | "BlobStorage" "BlockBlobStorage" "FileStorage" "Armazenamento" "StorageV2" (obrigatório) |
| extendedLocation | Opcional. Defina a localização expandida do recurso. Se não estiver definida, a conta de armazenamento será criada na região principal do Azure. Caso contrário, será criado na localização expandida especificada | ExtendedLocation |
| identidade | A identidade do recurso. | Identidade |
| propriedades | Os parâmetros utilizados para criar a conta de armazenamento. | StorageAccountPropertiesCreateParametersOrStorageAcc... |
ExtendedLocation
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome da localização expandida. | string |
| tipo | O tipo de localização expandida. | "EdgeZone" |
Identidade
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de identidade. | "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (obrigatório) |
| identity_ids | Obtém ou define uma lista de pares chave-valor que descrevem o conjunto de identidades Atribuídas pelo Utilizador que serão utilizadas com esta conta de armazenamento. A chave é o identificador do recurso arm da identidade. Só é permitida 1 identidade atribuída pelo utilizador aqui. | Matriz de IDs de identidade do utilizador. |
IdentityUserAssignedIdentities
| Nome | Descrição | Valor |
|---|---|---|
| {customized property} | UserAssignedIdentity |
UserAssignedIdentity
Este objeto não contém quaisquer propriedades a definir durante a implementação. Todas as propriedades são ReadOnly.
StorageAccountPropertiesCreateParametersOrStorageAcc...
| Nome | Descrição | Valor |
|---|---|---|
| accessTier | Necessário para contas de armazenamento em que kind = BlobStorage. A camada de acesso utilizada para faturação. | "Cool" "Quente" |
| allowBlobPublicAccess | Permitir ou não permitir o acesso público a todos os blobs ou contentores na conta de armazenamento. A interpretação predefinida é verdadeira para esta propriedade. | bool |
| allowCrossTenantReplication | Permitir ou não permitir a replicação de objetos de inquilino do AAD. A interpretação predefinida é verdadeira para esta propriedade. | bool |
| allowedCopyScope | Restringir a cópia de e para Contas de Armazenamento num inquilino do AAD ou com Ligações Privadas para a mesma VNet. | "AAD" "PrivateLink" |
| allowSharedKeyAccess | Indica se a conta de armazenamento permite que os pedidos sejam autorizados com a chave de acesso da conta através da Chave Partilhada. Se for falso, todos os pedidos, incluindo assinaturas de acesso partilhado, têm de ser autorizados com o Azure Active Directory (Azure AD). O valor predefinido é nulo, o que é equivalente a verdadeiro. | bool |
| azureFilesIdentityBasedAuthentication | Fornece as definições de autenticação baseada em identidade para Ficheiros do Azure. | AzureFilesIdentityBasedAuthentication |
| customDomain | Domínio de utilizador atribuído à conta de armazenamento. O nome é a origem CNAME. Neste momento, só é suportado um domínio personalizado por conta de armazenamento. Para limpar o domínio personalizado existente, utilize uma cadeia vazia para a propriedade de nome de domínio personalizado. | CustomDomain |
| defaultToOAuthAuthentication | Um sinalizador booleano que indica se a autenticação predefinida é ou não OAuth. A interpretação predefinida é falsa para esta propriedade. | bool |
| Encriptação | Definições de encriptação a utilizar para encriptação do lado do servidor para a conta de armazenamento. | Encriptação |
| immutableStorageWithVersioning | A propriedade é imutável e só pode ser definida como verdadeira no momento da criação da conta. Quando definido como verdadeiro, ativa a imutabilidade ao nível do objeto para todos os novos contentores na conta por predefinição. | ImmutableStorageAccount |
| isHnsEnabled | Account HierarchicalNamespace ativado se definido como verdadeiro. | bool |
| isLocalUserEnabled | Ativa a funcionalidade de utilizadores locais, se definida como verdadeira | bool |
| isNfsV3Enabled | Suporte do protocolo NFS 3.0 ativado se estiver definido como verdadeiro. | bool |
| isSftpEnabled | Ativa o Protocolo de Transferência de Ficheiros Seguro, se definido como verdadeiro | bool |
| keyPolicy | KeyPolicy atribuído à conta de armazenamento. | KeyPolicy |
| largeFileSharesState | Permitir partilhas de ficheiros grandes se estiver configurada como Ativada. Não pode ser desativada depois de estar ativada. | "Desativado" "Ativado" |
| minimumTlsVersion | Defina a versão mínima do TLS a ser permitida nos pedidos de armazenamento. A interpretação predefinida é TLS 1.0 para esta propriedade. | "TLS1_0" "TLS1_1" "TLS1_2" |
| networkAcls | Conjunto de regras de rede | NetworkRuleSet |
| publicNetworkAccess | Permitir ou não permitir o acesso de rede pública à Conta de Armazenamento. O valor é opcional, mas, se for transmitido, tem de ser "Ativado" ou "Desativado". | "Desativado" "Ativado" |
| routingPreference | Mantém informações sobre a opção de encaminhamento de rede que o utilizador optou pela transferência de dados | EncaminhamentoPreferência |
| sasPolicy | SasPolicy atribuído à conta de armazenamento. | SasPolicy |
| suportaHttpsTrafficOnly | Permite o tráfego https apenas para o serviço de armazenamento se for definido como verdadeiro. O valor predefinido é verdadeiro desde a versão da API 2019-04-01. | bool |
AzureFilesIdentityBasedAuthentication
| Nome | Descrição | Valor |
|---|---|---|
| activeDirectoryProperties | Obrigatório se selecionar AD. | ActiveDirectoryProperties |
| defaultSharePermission | Permissão de partilha predefinida para utilizadores que utilizem a autenticação Kerberos se a função RBAC não estiver atribuída. | "Nenhum" "StorageFileDataSmbShareContributor" "StorageFileDataSmbShareElevatedContributor" "StorageFileDataSmbShareReader" |
| directoryServiceOptions | Indica o serviço de diretório utilizado. | "AADDS" "AD" "Nenhum" (obrigatório) |
ActiveDirectoryProperties
| Nome | Descrição | Valor |
|---|---|---|
| accountType | Especifica o tipo de conta do Active Directory para o Armazenamento do Azure. | "Computador" "Utilizador" |
| azureStorageSid | Especifica o identificador de segurança (SID) do Armazenamento do Azure. | cadeia (obrigatório) |
| domainGuid | Especifica o GUID de domínio. | cadeia (obrigatório) |
| domainName | Especifica o domínio primário para o qual o servidor DNS do AD é autoritativo. | cadeia (obrigatório) |
| domainSid | Especifica o identificador de segurança (SID). | cadeia (obrigatório) |
| forestName | Especifica a floresta do Active Directory a obter. | cadeia (obrigatório) |
| netBiosDomainName | Especifica o nome de domínio NetBIOS. | cadeia (obrigatório) |
| NomeContaSam | Especifica o SAMAccountName do Active Directory para o Armazenamento do Azure. | string |
CustomDomain
| Nome | Descrição | Valor |
|---|---|---|
| name | Obtém ou define o nome de domínio personalizado atribuído à conta de armazenamento. O nome é a origem CNAME. | cadeia (obrigatório) |
| useSubDomainName | Indica se a validação indireta do CName está ativada. O valor predefinido é falso. Isto só deve ser definido em atualizações. | bool |
Encriptação
| Nome | Descrição | Valor |
|---|---|---|
| identidade | A identidade a utilizar com a encriptação do lado do serviço inativo. | EncryptionIdentity |
| keySource | A chave de encriptaçãoSource (fornecedor). Valores possíveis (não sensíveis a maiúsculas e minúsculas): Microsoft.Storage, Microsoft.Keyvault | "Microsoft.Keyvault" "Microsoft.Storage" (obrigatório) |
| keyvaultproperties | Propriedades fornecidas pelo cofre de chaves. | KeyVaultProperties |
| requireInfrastructureEncryption | Um valor booleano que indica se o serviço aplica ou não uma camada secundária de encriptação com chaves geridas pela plataforma para dados inativos. | bool |
| services | Lista de serviços que suportam encriptação. | EncryptionServices |
EncryptionIdentity
| Nome | Descrição | Valor |
|---|---|---|
| federatedIdentityClientId | ClientId da aplicação multi-inquilino a utilizar em conjunto com a identidade atribuída pelo utilizador para encriptação do lado do servidor de chaves geridas pelo cliente entre inquilinos na conta de armazenamento. | string |
| userAssignedIdentity | Identificador de recursos da identidade UserAssigned a associar à encriptação do lado do servidor na conta de armazenamento. | string |
KeyVaultProperties
| Nome | Descrição | Valor |
|---|---|---|
| keyname | O nome da chave KeyVault. | string |
| keyvaulturi | O URI de KeyVault. | string |
| keyversion | A versão da chave KeyVault. | string |
EncryptionServices
| Nome | Descrição | Valor |
|---|---|---|
| blob | A função de encriptação do serviço de armazenamento de blobs. | EncryptionService |
| file | A função de encriptação do serviço de armazenamento de ficheiros. | EncryptionService |
| fila | A função de encriptação do serviço de armazenamento de filas. | EncryptionService |
| table | A função de encriptação do serviço de armazenamento de tabelas. | EncryptionService |
EncryptionService
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Um booleano que indica se o serviço encripta ou não os dados à medida que são armazenados. A encriptação inativa está ativada por predefinição hoje e não pode ser desativada. | bool |
| keyType | Tipo de chave de encriptação a utilizar para o serviço de encriptação. O tipo de chave "Conta" implica que será utilizada uma chave de encriptação no âmbito da conta. O tipo de chave "Serviço" implica que é utilizada uma chave de serviço predefinida. | "Conta" "Serviço" |
ImmutableStorageAccount
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Um sinalizador booleano que permite a imutabilidade ao nível da conta. Todos os contentores nessa conta têm a imutabilidade ao nível do objeto ativada por predefinição. | bool |
| immutabilityPolicy | Especifica a política de imutabilidade ao nível da conta predefinida que é herdada e aplicada a objetos que não possuem uma política de imutabilidade explícita ao nível do objeto. A política de imutabilidade ao nível do objeto tem uma precedência superior à política de imutabilidade ao nível do contentor, que tem uma precedência superior à política de imutabilidade ao nível da conta. | AccountImmutabilityPolicyProperties |
AccountImmutabilityPolicyProperties
| Nome | Descrição | Valor |
|---|---|---|
| allowProtectedAppendWrites | Esta propriedade só pode ser alterada para políticas de retenção baseadas no tempo desativadas e desbloqueadas. Quando ativado, os novos blocos podem ser escritos num blob de acréscimo, mantendo a proteção e a conformidade de imutabilidade. Só podem ser adicionados novos blocos e os blocos existentes não podem ser modificados ou eliminados. | bool |
| immutabilityPeriodSinceCreationInDays | O período de imutabilidade dos blobs no contentor desde a criação da política, em dias. | int Restrições: Valor mínimo = 1 Valor máximo = 146000 |
| state | O estado ImmutabilityPolicy define o modo da política. O estado desativado desativa a política, o estado Desbloqueado permite aumentar e diminuir o tempo de retenção de imutabilidade e também permite alternar a propriedade allowProtectedAppendWrites, o estado Bloqueado permite apenas o aumento do tempo de retenção de imutabilidade. Uma política só pode ser criada num estado Desativado ou Desbloqueado e pode ser alternada entre os dois estados. Apenas uma política num estado Desbloqueado pode transitar para um estado Bloqueado que não pode ser revertido. | "Desativado" "Bloqueado" "Desbloqueado" |
KeyPolicy
| Nome | Descrição | Valor |
|---|---|---|
| keyExpirationPeriodInDays | O período de expiração da chave em dias. | int (obrigatório) |
NetworkRuleSet
| Nome | Descrição | Valor |
|---|---|---|
| ignorar | Especifica se o tráfego é ignorado para Registo/Métricas/AzureServices. Os valores possíveis são qualquer combinação de Registo, Métricas, AzureServices (por exemplo, "Registo, Métricas" ou Nenhum para ignorar nenhum desses tráfegos. | "AzureServices" "Registo" "Métricas" "Nenhum" |
| defaultAction | Especifica a ação predefinida de permitir ou negar quando não existem outras regras correspondentes. | "Permitir" "Negar" (obrigatório) |
| ipRules | Define as regras da ACL de IP | IPRule[] |
| resourceAccessRules | Define as regras de acesso a recursos | ResourceAccessRule[] |
| virtualNetworkRules | Define as regras de rede virtual | VirtualNetworkRule[] |
IPRule
| Nome | Descrição | Valor |
|---|---|---|
| action | A ação da regra da ACL IP. | "Permitir" |
| valor | Especifica o intervalo IP ou IP no formato CIDR. Só é permitido o endereço IPV4. | cadeia (obrigatório) |
ResourceAccessRule
| Nome | Descrição | Valor |
|---|---|---|
| resourceId | ID do Recurso | string |
| tenantId | ID do Inquilino | string |
VirtualNetworkRule
| Nome | Descrição | Valor |
|---|---|---|
| action | A ação da regra de rede virtual. | "Permitir" |
| ID | ID de recurso de uma sub-rede, por exemplo: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | cadeia (obrigatório) |
| state | Obtém o estado da regra de rede virtual. | "Desaprovisionamento" "Falha" "NetworkSourceDeleted" "Aprovisionamento" "Com êxito" |
EncaminhamentoPreferência
| Nome | Descrição | Valor |
|---|---|---|
| publishInternetEndpoints | Um sinalizador booleano que indica se os pontos finais de armazenamento de encaminhamento da Internet devem ser publicados | bool |
| publishMicrosoftEndpoints | Um sinalizador booleano que indica se os pontos finais de armazenamento de encaminhamento da Microsoft devem ser publicados | bool |
| routingChoice | A Escolha de Encaminhamento define o tipo de encaminhamento de rede que o utilizador optou. | "InternetRouting" "MicrosoftRouting" |
SasPolicy
| Nome | Descrição | Valor |
|---|---|---|
| expirationAction | A ação de expiração de SAS. Só pode ser Registo. | "Registo" (obrigatório) |
| sasExpirationPeriod | O período de expiração de SAS, DD.HH:MM:SS. | cadeia (obrigatório) |
Sku
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do SKU. Necessário para a criação da conta; opcional para atualização. Tenha em atenção que em versões mais antigas, o nome do SKU chamava-se accountType. | "Premium_LRS" "Premium_ZRS" "Standard_GRS" "Standard_GZRS" "Standard_LRS" "Standard_RAGRS" "Standard_RAGZRS" "Standard_ZRS" (obrigatório) |