Хранилище Microsoft.StorageAccounts
Определение ресурсов Bicep
Тип ресурса storageAccounts можно развернуть с помощью операций, целевых:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Storage/storageAccounts, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.Storage/storageAccounts@2023-05-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
kind: 'string'
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
accessTier: 'string'
allowBlobPublicAccess: bool
allowCrossTenantReplication: bool
allowedCopyScope: 'string'
allowSharedKeyAccess: bool
azureFilesIdentityBasedAuthentication: {
activeDirectoryProperties: {
accountType: 'string'
azureStorageSid: 'string'
domainGuid: 'string'
domainName: 'string'
domainSid: 'string'
forestName: 'string'
netBiosDomainName: 'string'
samAccountName: 'string'
}
defaultSharePermission: 'string'
directoryServiceOptions: 'string'
}
customDomain: {
name: 'string'
useSubDomainName: bool
}
defaultToOAuthAuthentication: bool
dnsEndpointType: 'string'
enableExtendedGroups: bool
encryption: {
identity: {
federatedIdentityClientId: 'string'
userAssignedIdentity: 'string'
}
keySource: 'string'
keyvaultproperties: {
keyname: 'string'
keyvaulturi: 'string'
keyversion: 'string'
}
requireInfrastructureEncryption: bool
services: {
blob: {
enabled: bool
keyType: 'string'
}
file: {
enabled: bool
keyType: 'string'
}
queue: {
enabled: bool
keyType: 'string'
}
table: {
enabled: bool
keyType: 'string'
}
}
}
immutableStorageWithVersioning: {
enabled: bool
immutabilityPolicy: {
allowProtectedAppendWrites: bool
immutabilityPeriodSinceCreationInDays: int
state: 'string'
}
}
isHnsEnabled: bool
isLocalUserEnabled: bool
isNfsV3Enabled: bool
isSftpEnabled: bool
keyPolicy: {
keyExpirationPeriodInDays: int
}
largeFileSharesState: 'string'
minimumTlsVersion: 'string'
networkAcls: {
bypass: 'string'
defaultAction: 'string'
ipRules: [
{
action: 'Allow'
value: 'string'
}
]
resourceAccessRules: [
{
resourceId: 'string'
tenantId: 'string'
}
]
virtualNetworkRules: [
{
action: 'Allow'
id: 'string'
state: 'string'
}
]
}
publicNetworkAccess: 'string'
routingPreference: {
publishInternetEndpoints: bool
publishMicrosoftEndpoints: bool
routingChoice: 'string'
}
sasPolicy: {
expirationAction: 'string'
sasExpirationPeriod: 'string'
}
supportsHttpsTrafficOnly: bool
}
}
Значения свойств
storageAccounts
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя ресурса | строка (обязательно) Ограничение символов: 3–24 Допустимые символы: Строчные буквы и цифры. Имя ресурса должно быть уникальным в Azure. |
| местоположение | Обязательно. Возвращает или задает расположение ресурса. Это будет один из поддерживаемых и зарегистрированных регионов Azure Geo (например, западная часть США, восточная часть США, юго-восточная Азия и т. д.). Георегион ресурса не может быть изменен после его создания, но если в обновлении указан идентичный географический регион, запрос завершится успешно. | строка (обязательно) |
| Теги | Возвращает или задает список пар значений ключа, описывающих ресурс. Эти теги можно использовать для просмотра и группировки этого ресурса (между группами ресурсов). Для ресурса может быть предоставлено не более 15 тегов. Каждый тег должен иметь ключ с длиной не более 128 символов и значением с длиной не более 256 символов. | Словарь имен и значений тегов. См. теги в шаблонах |
| SKU | Обязательно. Возвращает или задает имя SKU. | Sku (обязательно) |
| добрый | Обязательно. Указывает тип учетной записи хранения. | BlobStorage BlockBlobStorage FileStorage "Хранилище" StorageV2 (обязательно) |
| extendedLocation | Необязательный. Задайте расширенное расположение ресурса. Если не задано, учетная запись хранения будет создана в основном регионе Azure. В противном случае он будет создан в указанном расширенном расположении | ExtendedLocation |
| тождество | Удостоверение ресурса. | удостоверения |
| свойства | Параметры, используемые для создания учетной записи хранения. | StorageAccountPropertiesCreateParametersOrStorageAcc... |
ExtendedLocation
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя расширенного расположения. | струна |
| тип | Тип расширенного расположения. | EdgeZone |
Тождество
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип удостоверения. | "Нет" SystemAssigned SystemAssigned, UserAssigned UserAssigned (обязательно) |
| userAssignedIdentities | Возвращает или задает список пар значений ключа, описывающих набор удостоверений, назначенных пользователем, которые будут использоваться с этой учетной записью хранения. Ключом является идентификатор ресурса ARM удостоверения. Здесь разрешено только 1 назначенное пользователем удостоверение. | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Имя | Описание | Ценность |
|---|---|---|
| {настраиваемое свойство} | UserAssignedIdentity |
UserAssignedIdentity
Этот объект не содержит свойств, заданных во время развертывания. Все свойства — ReadOnly.
StorageAccountPropertiesCreateParametersOrStorageAcc...
| Имя | Описание | Ценность |
|---|---|---|
| accessTier | Требуется для учетных записей хранения, где тип = BLOBStorage. Уровень доступа используется для выставления счетов. Уровень доступа "Премиум" — это значение по умолчанию для типа учетной записи хранения блочных BLOB-объектов ценовой категории "Премиум" и ее нельзя изменить для типа учетной записи хранения блочных BLOB-объектов уровня "Премиум". | "Холодный" "Прохладно" "Горячий" "Премиум" |
| allowBlobPublicAccess | Разрешить или запретить общедоступный доступ ко всем BLOB-объектам или контейнерам в учетной записи хранения. Интерпретация по умолчанию имеет значение false для этого свойства. | bool |
| allowCrossTenantReplication | Разрешить или запретить репликацию объектов клиента AAD. Задайте для этого свойства значение true для новых или существующих учетных записей, только если политики репликации объектов будут включать учетные записи хранения в разных клиентах AAD. Интерпретация по умолчанию является ложной для новых учетных записей, чтобы следовать рекомендациям по безопасности по умолчанию. | bool |
| allowedCopyScope | Ограничьте копирование и из учетных записей хранения в клиенте AAD или с помощью приватных ссылок на ту же виртуальную сеть. | AAD PrivateLink |
| allowSharedKeyAccess | Указывает, разрешает ли учетная запись хранения авторизовать запросы с помощью ключа доступа к учетной записи с помощью общего ключа. Если значение false, то все запросы, включая подписанные URL-адреса, должны быть авторизованы с помощью Azure Active Directory (Azure AD). Значение по умолчанию равно NULL, которое эквивалентно true. | bool |
| azureFilesIdentityBasedAuthentication | Предоставляет параметры проверки подлинности на основе удостоверений для файлов Azure. | AzureFilesIdentityBasedAuthentication |
| customDomain | Домен пользователя, назначенный учетной записи хранения. Имя — источник CNAME. В настоящее время поддерживается только один личный домен для каждой учетной записи хранения. Чтобы очистить существующий личный домен, используйте пустую строку для свойства имени личного домена. | CustomDomain |
| defaultToOAuthAuthAuthentication | Логический флаг, указывающий, является ли проверка подлинности по умолчанию OAuth или нет. Интерпретация по умолчанию имеет значение false для этого свойства. | bool |
| dnsEndpointType | Позволяет указать тип конечной точки. Задайте для этого значение AzureDNSZone, чтобы создать большое количество учетных записей в одной подписке, которая создает учетные записи в зоне AZURE DNS, а URL-адрес конечной точки будет иметь буквенно-цифровой идентификатор зоны DNS. | AzureDnsZone "Стандартный" |
| enableExtendedGroups | Включает расширенную поддержку группы с помощью функции локальных пользователей, если задано значение true | bool |
| шифрование | Параметры шифрования, используемые для шифрования на стороне сервера для учетной записи хранения. | шифрования |
| неизменяемыеStorageWithVersioning | Свойство неизменяемо и может иметь значение true во время создания учетной записи. Если задано значение true, он включает неизменяемость уровня объекта для всех новых контейнеров в учетной записи по умолчанию. | неизменяемыеStorageAccount |
| isHnsEnabled | Имя учетной записи включено, если задано значение true. | bool |
| isLocalUserEnabled | Включает функцию локальных пользователей, если задано значение true | bool |
| isNfsV3Enabled | Поддержка протокола NFS 3.0 включена, если задано значение true. | bool |
| isSftpEnabled | Включает протокол безопасной передачи файлов, если задано значение true | bool |
| keyPolicy | KeyPolicy, назначенный учетной записи хранения. | KeyPolicy |
| largeFileSharesState | Разрешить большие общие папки, если задано значение "Включено". Его нельзя отключить после включения. | "Отключено" "Включено" |
| minimumTlsVersion | Задайте минимальную версию TLS, разрешенную для запросов к хранилищу. Интерпретация по умолчанию — TLS 1.0 для этого свойства. | "TLS1_0" "TLS1_1" "TLS1_2" "TLS1_3" |
| networkAcls | Набор правил сети | NetworkRuleSet |
| publicNetworkAccess | Разрешить, запретить или разрешить конфигурацию периметра безопасности сети для оценки доступа к учетной записи хранения общедоступной сети. Значение является необязательным, но при передаче должно быть "Включено", "Отключено" или "SecuredByPerimeter". | "Отключено" "Включено" 'SecuredByPerimeter' |
| маршрутизацияPreference | Сохраняет сведения о выборе маршрутизации сети, выбранной пользователем для передачи данных | МаршрутизацияPreference |
| sasPolicy | SasPolicy, назначенный учетной записи хранения. | SasPolicy |
| supportsHttpsTrafficOnly | Разрешает трафик https только службе хранилища, если задано значение true. Значение по умолчанию равно true, так как API версии 2019-04-01. | bool |
AzureFilesIdentityBasedAuthentication
| Имя | Описание | Ценность |
|---|---|---|
| activeDirectoryProperties | Обязательный, если directoryServiceOptions — AD, необязательный, если они являются AADKERB. | ActiveDirectoryProperties |
| defaultSharePermission | Разрешение общего доступа по умолчанию для пользователей, использующих проверку подлинности Kerberos, если роль RBAC не назначена. | "Нет" "StorageFileDataSmbShareContributor" "StorageFileDataSmbShareElevatedContributor" StorageFileDataSmbShareReader |
| directoryServiceOptions | Указывает используемую службу каталогов. Обратите внимание, что эта перечисление может быть расширена в будущем. | AADDS 'AADKERB' Ad "Нет" (обязательно) |
ActiveDirectoryProperties
| Имя | Описание | Ценность |
|---|---|---|
| accountType | Указывает тип учетной записи Active Directory для службы хранилища Azure. | "Компьютер" "Пользователь" |
| azureStorageSid | Указывает идентификатор безопасности (SID) для службы хранилища Azure. | струна |
| domainGuid | Указывает GUID домена. | строка (обязательно) |
| domainName | Указывает основной домен, для которому является DNS-сервер AD. | строка (обязательно) |
| domainSid | Указывает идентификатор безопасности (SID). | струна |
| имя леса | Указывает лес Active Directory для получения. | струна |
| netBiosDomainName | Указывает доменное имя NetBIOS. | струна |
| samAccountName | Указывает имя SAMAccountName Active Directory для службы хранилища Azure. | струна |
CustomDomain
| Имя | Описание | Ценность |
|---|---|---|
| имя | Возвращает или задает имя личного домена, назначенное учетной записи хранения. Имя — источник CNAME. | строка (обязательно) |
| useSubDomainName | Указывает, включена ли непрямая проверка CName. Значение по умолчанию — false. Это должно быть задано только для обновлений. | bool |
Шифрование
| Имя | Описание | Ценность |
|---|---|---|
| тождество | Удостоверение, используемое при хранении шифрования на стороне службы. | EncryptionIdentity |
| keySource | Ключ шифрования (поставщик). Возможные значения (без учета регистра): Microsoft.Storage, Microsoft.Keyvault | Microsoft.Keyvault "Microsoft.Storage" |
| keyvaultproperties | Свойства, предоставляемые хранилищем ключей. | KeyVaultProperties |
| requireInfrastructureEncryption | Логическое значение, указывающее, применяет ли служба дополнительный уровень шифрования с управляемыми платформой ключами для неактивных данных. | bool |
| Услуги | Список служб, поддерживающих шифрование. | EncryptionServices |
EncryptionIdentity
| Имя | Описание | Ценность |
|---|---|---|
| federatedIdentityClientId | ClientId мультитенантного приложения, используемого в сочетании с удостоверением, назначенным пользователем, для шифрования на стороне сервера на стороне клиента между клиентами и ключами на стороне сервера в учетной записи хранения. | струна |
| userAssignedIdentity | Идентификатор ресурса удостоверения UserAssigned, связанного с шифрованием на стороне сервера в учетной записи хранения. | струна |
KeyVaultProperties
| Имя | Описание | Ценность |
|---|---|---|
| имя ключа | Имя ключа KeyVault. | струна |
| keyvaulturi | Универсальный код ресурса (URI) keyVault. | струна |
| keyversion | Версия ключа KeyVault. | струна |
EncryptionServices
| Имя | Описание | Ценность |
|---|---|---|
| капля | Функция шифрования службы хранилища BLOB-объектов. | EncryptionService |
| файл | Функция шифрования службы хранилища файлов. | EncryptionService |
| очередь | Функция шифрования службы хранилища очередей. | EncryptionService |
| стол | Функция шифрования службы хранилища таблиц. | EncryptionService |
EncryptionService
| Имя | Описание | Ценность |
|---|---|---|
| Включен | Логическое значение, указывающее, шифрует ли служба данные по мере его хранения. Шифрование неактивных данных включено по умолчанию по умолчанию и не может быть отключено. | bool |
| keyType | Тип ключа шифрования, используемый для службы шифрования. Тип ключа "Учетная запись" подразумевает, что будет использоваться ключ шифрования с областью действия учетной записи. Тип ключа "Service" означает, что используется ключ службы по умолчанию. | "Учетная запись" "Служба" |
НеизменяемыйStorageAccount
| Имя | Описание | Ценность |
|---|---|---|
| Включен | Логический флаг, обеспечивающий неизменяемость на уровне учетной записи. Все контейнеры в такой учетной записи имеют неизменяемость на уровне объекта, включенную по умолчанию. | bool |
| НеизменяемостьPolicy | Указывает политику неизменяемости на уровне учетной записи по умолчанию, которая наследуется и применяется к объектам, не имеющим явной политики неизменяемости на уровне объекта. Политика неизменяемости на уровне объекта имеет более высокий приоритет, чем политика неизменяемости на уровне контейнера, которая имеет более высокий приоритет, чем политика неизменяемости на уровне учетной записи. | AccountImmutabilityPolicyProperties |
AccountImmutabilityPolicyProperties
| Имя | Описание | Ценность |
|---|---|---|
| allowProtectedAppendWrites | Это свойство можно изменить только для отключенных и разблокированных политик хранения на основе времени. При включении новые блоки можно записать в добавочный большой двоичный объект при сохранении неизменяемости защиты и соответствия требованиям. Можно добавить только новые блоки, и любые существующие блоки нельзя изменить или удалить. | bool |
| неизменяемостьPeriodSinceCreationInDays | Период неизменяемости больших двоичных объектов в контейнере с момента создания политики в днях. | int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 146000 |
| государство | Состояние ImmutabilityPolicy определяет режим политики. Отключенное состояние отключает политику, состояние "Разблокировано" позволяет увеличивать и уменьшать время хранения неизменяемости, а также позволяет переключать свойство allowProtectedAppendWrites, заблокированное состояние позволяет увеличить время хранения неизменяемости. Политика может быть создана только в отключенном или разблокированного состоянии и может быть переключается между двумя состояниями. Только политика в разблокированном состоянии может переходить в заблокированное состояние, которое невозможно отменить. | "Отключено" "Заблокировано" "Разблокировано" |
KeyPolicy
| Имя | Описание | Ценность |
|---|---|---|
| keyExpirationPeriodInDays | Срок действия ключа в днях. | int (обязательно) |
NetworkRuleSet
| Имя | Описание | Ценность |
|---|---|---|
| обходить | Указывает, пропускается ли трафик для ведения журнала, метрик или Служб AzureServices. Возможные значения — это любое сочетание ведения журнала, метрик, служб AzureServices (например, "Ведение журнала, метрики") или "Нет", чтобы обойти ни один из этих трафика. | AzureServices Ведение журнала "Метрики" "Нет" |
| defaultAction | Указывает действие по умолчанию для разрешения или запрета, если другие правила не соответствуют. | "Разрешить" "Запрет" (обязательно) |
| ipRules | Задает правила ACL IP-адресов | IPRule[] |
| resourceAccessRules | Задает правила доступа к ресурсам | ResourceAccessRule[] |
| virtualNetworkRules | Задает правила виртуальной сети | VirtualNetworkRule[] |
IPRule
| Имя | Описание | Ценность |
|---|---|---|
| действие | Действие правила ACL ДЛЯ IP-адресов. | "Разрешить" |
| ценность | Задает диапазон IP-адресов или IP-адресов в формате CIDR. Разрешен только IPV4-адрес. | строка (обязательно) |
ResourceAccessRule
| Имя | Описание | Ценность |
|---|---|---|
| resourceId | Идентификатор ресурса | струна |
| tenantId | Идентификатор клиента | струна |
VirtualNetworkRule
| Имя | Описание | Ценность |
|---|---|---|
| действие | Действие правила виртуальной сети. | "Разрешить" |
| идентификатор | Идентификатор ресурса подсети, например /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}}. | строка (обязательно) |
| государство | Возвращает состояние правила виртуальной сети. | "Отмена подготовки" "Не удалось" NetworkSourceDeleted Подготовка "Успешно" |
МаршрутизацияPreference
| Имя | Описание | Ценность |
|---|---|---|
| publishInternetEndpoints | Логический флаг, указывающий, следует ли публиковать конечные точки хранилища маршрутизации Интернета. | bool |
| publishMicrosoftEndpoints | Логический флаг, указывающий, следует ли публиковать конечные точки хранилища маршрутизации Майкрософт. | bool |
| маршрутизацияChoice | Выбор маршрутизации определяет тип сетевой маршрутизации, выбранной пользователем. | InternetRouting MicrosoftRouting |
SasPolicy
| Имя | Описание | Ценность |
|---|---|---|
| истечение срока действия | Действие по истечении срока действия SAS определяет действие, выполняемого при нарушении sasPolicy.sasExpirationPeriod. Действие "Журнал" можно использовать для аудита, а действие "Блокировать" можно использовать для блокировки и запрета использования маркеров SAS, которые не соответствуют сроку действия политики SAS. | "Блокировать" Log (обязательно) |
| sasExpirationPeriod | Срок действия SAS DD.HH:MM:SS. | строка (обязательно) |
Sku
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя номера SKU. Требуется для создания учетной записи; необязательно для обновления. Обратите внимание, что в более ранних версиях имя SKU было названо accountType. | "Premium_LRS" "Premium_ZRS" "Standard_GRS" "Standard_GZRS" "Standard_LRS" "Standard_RAGRS" "Standard_RAGZRS" "Standard_ZRS" (обязательно) |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон | Описание |
|---|---|
|
Подключение к учетной записи хранения с виртуальной машины через частную конечную точку развертывание  |
В этом примере показано, как подключить виртуальную сеть для доступа к учетной записи хранения BLOB-объектов через частную конечную точку. |
|
Подключение к общей папке Azure с помощью частной конечной точки развертывание |
В этом примере показано, как настроить виртуальную сеть и частную зону DNS для доступа к общей папке Azure через частную конечную точку. |
|
создание стандартной учетной записи хранения развертывание |
Этот шаблон создает учетную запись хранения уровня "Стандартный" |
|
создание учетной записи хранения с помощью SSE развертывание |
Этот шаблон создает учетную запись хранения с шифрованием службы хранилища для неактивных данных |
| учетная запись хранения с расширенной защитой от угроз развертывание |
Этот шаблон позволяет развернуть учетную запись хранения Azure с включенной расширенной защитой от угроз. |
|
создание учетной записи хранения Azure и контейнера BLOB-объектов в Azure развертывание |
Этот шаблон создает учетную запись хранения Azure и контейнер BLOB-объектов. |
|
учетная запись хранения с политикой хранения SSE и удалением BLOB-объектов развертывание |
Этот шаблон создает учетную запись хранения с шифрованием службы хранилища и политикой удаления BLOB-объектов |
|
шифрование учетной записи хранения Azure с помощью ключа, управляемого клиентом развертывание |
Этот шаблон развертывает учетную запись хранения с ключом, управляемым клиентом, для шифрования, созданного и размещенного в Key Vault. |
|
Создание учетной записи хранения с общей папкой развертывание |
Этот шаблон создает учетную запись хранения Azure и общую папку. |
|
Создание учетной записи хранения с несколькими контейнерами BLOB-объектов развертывание |
Создает учетную запись хранения Azure и несколько контейнеров BLOB-объектов. |
|
Создание учетной записи хранения с несколькими общими папками развертывание |
Создает учетную запись хранения Azure и несколько общих папок. |
|
создание учетной записи хранения с поддержкой SFTP развертывание |
Создает учетную запись хранения Azure и контейнер BLOB-объектов, к которому можно получить доступ с помощью протокола SFTP. Доступ может быть паролем или открытым ключом. |
|
развертывает статический веб-сайт развертывание |
Развертывание статического веб-сайта с резервной учетной записью хранения |
Определение ресурса шаблона ARM
Тип ресурса storageAccounts можно развернуть с помощью операций, целевых:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Storage/storageAccounts, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.Storage/storageAccounts",
"apiVersion": "2023-05-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"kind": "string",
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"accessTier": "string",
"allowBlobPublicAccess": "bool",
"allowCrossTenantReplication": "bool",
"allowedCopyScope": "string",
"allowSharedKeyAccess": "bool",
"azureFilesIdentityBasedAuthentication": {
"activeDirectoryProperties": {
"accountType": "string",
"azureStorageSid": "string",
"domainGuid": "string",
"domainName": "string",
"domainSid": "string",
"forestName": "string",
"netBiosDomainName": "string",
"samAccountName": "string"
},
"defaultSharePermission": "string",
"directoryServiceOptions": "string"
},
"customDomain": {
"name": "string",
"useSubDomainName": "bool"
},
"defaultToOAuthAuthentication": "bool",
"dnsEndpointType": "string",
"enableExtendedGroups": "bool",
"encryption": {
"identity": {
"federatedIdentityClientId": "string",
"userAssignedIdentity": "string"
},
"keySource": "string",
"keyvaultproperties": {
"keyname": "string",
"keyvaulturi": "string",
"keyversion": "string"
},
"requireInfrastructureEncryption": "bool",
"services": {
"blob": {
"enabled": "bool",
"keyType": "string"
},
"file": {
"enabled": "bool",
"keyType": "string"
},
"queue": {
"enabled": "bool",
"keyType": "string"
},
"table": {
"enabled": "bool",
"keyType": "string"
}
}
},
"immutableStorageWithVersioning": {
"enabled": "bool",
"immutabilityPolicy": {
"allowProtectedAppendWrites": "bool",
"immutabilityPeriodSinceCreationInDays": "int",
"state": "string"
}
},
"isHnsEnabled": "bool",
"isLocalUserEnabled": "bool",
"isNfsV3Enabled": "bool",
"isSftpEnabled": "bool",
"keyPolicy": {
"keyExpirationPeriodInDays": "int"
},
"largeFileSharesState": "string",
"minimumTlsVersion": "string",
"networkAcls": {
"bypass": "string",
"defaultAction": "string",
"ipRules": [
{
"action": "Allow",
"value": "string"
}
],
"resourceAccessRules": [
{
"resourceId": "string",
"tenantId": "string"
}
],
"virtualNetworkRules": [
{
"action": "Allow",
"id": "string",
"state": "string"
}
]
},
"publicNetworkAccess": "string",
"routingPreference": {
"publishInternetEndpoints": "bool",
"publishMicrosoftEndpoints": "bool",
"routingChoice": "string"
},
"sasPolicy": {
"expirationAction": "string",
"sasExpirationPeriod": "string"
},
"supportsHttpsTrafficOnly": "bool"
}
}
Значения свойств
storageAccounts
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип ресурса | "Microsoft.Storage/storageAccounts" |
| apiVersion | Версия API ресурсов | '2023-05-01' |
| имя | Имя ресурса | строка (обязательно) Ограничение символов: 3–24 Допустимые символы: Строчные буквы и цифры. Имя ресурса должно быть уникальным в Azure. |
| местоположение | Обязательно. Возвращает или задает расположение ресурса. Это будет один из поддерживаемых и зарегистрированных регионов Azure Geo (например, западная часть США, восточная часть США, юго-восточная Азия и т. д.). Георегион ресурса не может быть изменен после его создания, но если в обновлении указан идентичный географический регион, запрос завершится успешно. | строка (обязательно) |
| Теги | Возвращает или задает список пар значений ключа, описывающих ресурс. Эти теги можно использовать для просмотра и группировки этого ресурса (между группами ресурсов). Для ресурса может быть предоставлено не более 15 тегов. Каждый тег должен иметь ключ с длиной не более 128 символов и значением с длиной не более 256 символов. | Словарь имен и значений тегов. См. теги в шаблонах |
| SKU | Обязательно. Возвращает или задает имя SKU. | Sku (обязательно) |
| добрый | Обязательно. Указывает тип учетной записи хранения. | BlobStorage BlockBlobStorage FileStorage "Хранилище" StorageV2 (обязательно) |
| extendedLocation | Необязательный. Задайте расширенное расположение ресурса. Если не задано, учетная запись хранения будет создана в основном регионе Azure. В противном случае он будет создан в указанном расширенном расположении | ExtendedLocation |
| тождество | Удостоверение ресурса. | удостоверения |
| свойства | Параметры, используемые для создания учетной записи хранения. | StorageAccountPropertiesCreateParametersOrStorageAcc... |
ExtendedLocation
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя расширенного расположения. | струна |
| тип | Тип расширенного расположения. | EdgeZone |
Тождество
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип удостоверения. | "Нет" SystemAssigned SystemAssigned, UserAssigned UserAssigned (обязательно) |
| userAssignedIdentities | Возвращает или задает список пар значений ключа, описывающих набор удостоверений, назначенных пользователем, которые будут использоваться с этой учетной записью хранения. Ключом является идентификатор ресурса ARM удостоверения. Здесь разрешено только 1 назначенное пользователем удостоверение. | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Имя | Описание | Ценность |
|---|---|---|
| {настраиваемое свойство} | UserAssignedIdentity |
UserAssignedIdentity
Этот объект не содержит свойств, заданных во время развертывания. Все свойства — ReadOnly.
StorageAccountPropertiesCreateParametersOrStorageAcc...
| Имя | Описание | Ценность |
|---|---|---|
| accessTier | Требуется для учетных записей хранения, где тип = BLOBStorage. Уровень доступа используется для выставления счетов. Уровень доступа "Премиум" — это значение по умолчанию для типа учетной записи хранения блочных BLOB-объектов ценовой категории "Премиум" и ее нельзя изменить для типа учетной записи хранения блочных BLOB-объектов уровня "Премиум". | "Холодный" "Прохладно" "Горячий" "Премиум" |
| allowBlobPublicAccess | Разрешить или запретить общедоступный доступ ко всем BLOB-объектам или контейнерам в учетной записи хранения. Интерпретация по умолчанию имеет значение false для этого свойства. | bool |
| allowCrossTenantReplication | Разрешить или запретить репликацию объектов клиента AAD. Задайте для этого свойства значение true для новых или существующих учетных записей, только если политики репликации объектов будут включать учетные записи хранения в разных клиентах AAD. Интерпретация по умолчанию является ложной для новых учетных записей, чтобы следовать рекомендациям по безопасности по умолчанию. | bool |
| allowedCopyScope | Ограничьте копирование и из учетных записей хранения в клиенте AAD или с помощью приватных ссылок на ту же виртуальную сеть. | AAD PrivateLink |
| allowSharedKeyAccess | Указывает, разрешает ли учетная запись хранения авторизовать запросы с помощью ключа доступа к учетной записи с помощью общего ключа. Если значение false, то все запросы, включая подписанные URL-адреса, должны быть авторизованы с помощью Azure Active Directory (Azure AD). Значение по умолчанию равно NULL, которое эквивалентно true. | bool |
| azureFilesIdentityBasedAuthentication | Предоставляет параметры проверки подлинности на основе удостоверений для файлов Azure. | AzureFilesIdentityBasedAuthentication |
| customDomain | Домен пользователя, назначенный учетной записи хранения. Имя — источник CNAME. В настоящее время поддерживается только один личный домен для каждой учетной записи хранения. Чтобы очистить существующий личный домен, используйте пустую строку для свойства имени личного домена. | CustomDomain |
| defaultToOAuthAuthAuthentication | Логический флаг, указывающий, является ли проверка подлинности по умолчанию OAuth или нет. Интерпретация по умолчанию имеет значение false для этого свойства. | bool |
| dnsEndpointType | Позволяет указать тип конечной точки. Задайте для этого значение AzureDNSZone, чтобы создать большое количество учетных записей в одной подписке, которая создает учетные записи в зоне AZURE DNS, а URL-адрес конечной точки будет иметь буквенно-цифровой идентификатор зоны DNS. | AzureDnsZone "Стандартный" |
| enableExtendedGroups | Включает расширенную поддержку группы с помощью функции локальных пользователей, если задано значение true | bool |
| шифрование | Параметры шифрования, используемые для шифрования на стороне сервера для учетной записи хранения. | шифрования |
| неизменяемыеStorageWithVersioning | Свойство неизменяемо и может иметь значение true во время создания учетной записи. Если задано значение true, он включает неизменяемость уровня объекта для всех новых контейнеров в учетной записи по умолчанию. | неизменяемыеStorageAccount |
| isHnsEnabled | Имя учетной записи включено, если задано значение true. | bool |
| isLocalUserEnabled | Включает функцию локальных пользователей, если задано значение true | bool |
| isNfsV3Enabled | Поддержка протокола NFS 3.0 включена, если задано значение true. | bool |
| isSftpEnabled | Включает протокол безопасной передачи файлов, если задано значение true | bool |
| keyPolicy | KeyPolicy, назначенный учетной записи хранения. | KeyPolicy |
| largeFileSharesState | Разрешить большие общие папки, если задано значение "Включено". Его нельзя отключить после включения. | "Отключено" "Включено" |
| minimumTlsVersion | Задайте минимальную версию TLS, разрешенную для запросов к хранилищу. Интерпретация по умолчанию — TLS 1.0 для этого свойства. | "TLS1_0" "TLS1_1" "TLS1_2" "TLS1_3" |
| networkAcls | Набор правил сети | NetworkRuleSet |
| publicNetworkAccess | Разрешить, запретить или разрешить конфигурацию периметра безопасности сети для оценки доступа к учетной записи хранения общедоступной сети. Значение является необязательным, но при передаче должно быть "Включено", "Отключено" или "SecuredByPerimeter". | "Отключено" "Включено" 'SecuredByPerimeter' |
| маршрутизацияPreference | Сохраняет сведения о выборе маршрутизации сети, выбранной пользователем для передачи данных | МаршрутизацияPreference |
| sasPolicy | SasPolicy, назначенный учетной записи хранения. | SasPolicy |
| supportsHttpsTrafficOnly | Разрешает трафик https только службе хранилища, если задано значение true. Значение по умолчанию равно true, так как API версии 2019-04-01. | bool |
AzureFilesIdentityBasedAuthentication
| Имя | Описание | Ценность |
|---|---|---|
| activeDirectoryProperties | Обязательный, если directoryServiceOptions — AD, необязательный, если они являются AADKERB. | ActiveDirectoryProperties |
| defaultSharePermission | Разрешение общего доступа по умолчанию для пользователей, использующих проверку подлинности Kerberos, если роль RBAC не назначена. | "Нет" "StorageFileDataSmbShareContributor" "StorageFileDataSmbShareElevatedContributor" StorageFileDataSmbShareReader |
| directoryServiceOptions | Указывает используемую службу каталогов. Обратите внимание, что эта перечисление может быть расширена в будущем. | AADDS 'AADKERB' Ad "Нет" (обязательно) |
ActiveDirectoryProperties
| Имя | Описание | Ценность |
|---|---|---|
| accountType | Указывает тип учетной записи Active Directory для службы хранилища Azure. | "Компьютер" "Пользователь" |
| azureStorageSid | Указывает идентификатор безопасности (SID) для службы хранилища Azure. | струна |
| domainGuid | Указывает GUID домена. | строка (обязательно) |
| domainName | Указывает основной домен, для которому является DNS-сервер AD. | строка (обязательно) |
| domainSid | Указывает идентификатор безопасности (SID). | струна |
| имя леса | Указывает лес Active Directory для получения. | струна |
| netBiosDomainName | Указывает доменное имя NetBIOS. | струна |
| samAccountName | Указывает имя SAMAccountName Active Directory для службы хранилища Azure. | струна |
CustomDomain
| Имя | Описание | Ценность |
|---|---|---|
| имя | Возвращает или задает имя личного домена, назначенное учетной записи хранения. Имя — источник CNAME. | строка (обязательно) |
| useSubDomainName | Указывает, включена ли непрямая проверка CName. Значение по умолчанию — false. Это должно быть задано только для обновлений. | bool |
Шифрование
| Имя | Описание | Ценность |
|---|---|---|
| тождество | Удостоверение, используемое при хранении шифрования на стороне службы. | EncryptionIdentity |
| keySource | Ключ шифрования (поставщик). Возможные значения (без учета регистра): Microsoft.Storage, Microsoft.Keyvault | Microsoft.Keyvault "Microsoft.Storage" |
| keyvaultproperties | Свойства, предоставляемые хранилищем ключей. | KeyVaultProperties |
| requireInfrastructureEncryption | Логическое значение, указывающее, применяет ли служба дополнительный уровень шифрования с управляемыми платформой ключами для неактивных данных. | bool |
| Услуги | Список служб, поддерживающих шифрование. | EncryptionServices |
EncryptionIdentity
| Имя | Описание | Ценность |
|---|---|---|
| federatedIdentityClientId | ClientId мультитенантного приложения, используемого в сочетании с удостоверением, назначенным пользователем, для шифрования на стороне сервера на стороне клиента между клиентами и ключами на стороне сервера в учетной записи хранения. | струна |
| userAssignedIdentity | Идентификатор ресурса удостоверения UserAssigned, связанного с шифрованием на стороне сервера в учетной записи хранения. | струна |
KeyVaultProperties
| Имя | Описание | Ценность |
|---|---|---|
| имя ключа | Имя ключа KeyVault. | струна |
| keyvaulturi | Универсальный код ресурса (URI) keyVault. | струна |
| keyversion | Версия ключа KeyVault. | струна |
EncryptionServices
| Имя | Описание | Ценность |
|---|---|---|
| капля | Функция шифрования службы хранилища BLOB-объектов. | EncryptionService |
| файл | Функция шифрования службы хранилища файлов. | EncryptionService |
| очередь | Функция шифрования службы хранилища очередей. | EncryptionService |
| стол | Функция шифрования службы хранилища таблиц. | EncryptionService |
EncryptionService
| Имя | Описание | Ценность |
|---|---|---|
| Включен | Логическое значение, указывающее, шифрует ли служба данные по мере его хранения. Шифрование неактивных данных включено по умолчанию по умолчанию и не может быть отключено. | bool |
| keyType | Тип ключа шифрования, используемый для службы шифрования. Тип ключа "Учетная запись" подразумевает, что будет использоваться ключ шифрования с областью действия учетной записи. Тип ключа "Service" означает, что используется ключ службы по умолчанию. | "Учетная запись" "Служба" |
НеизменяемыйStorageAccount
| Имя | Описание | Ценность |
|---|---|---|
| Включен | Логический флаг, обеспечивающий неизменяемость на уровне учетной записи. Все контейнеры в такой учетной записи имеют неизменяемость на уровне объекта, включенную по умолчанию. | bool |
| НеизменяемостьPolicy | Указывает политику неизменяемости на уровне учетной записи по умолчанию, которая наследуется и применяется к объектам, не имеющим явной политики неизменяемости на уровне объекта. Политика неизменяемости на уровне объекта имеет более высокий приоритет, чем политика неизменяемости на уровне контейнера, которая имеет более высокий приоритет, чем политика неизменяемости на уровне учетной записи. | AccountImmutabilityPolicyProperties |
AccountImmutabilityPolicyProperties
| Имя | Описание | Ценность |
|---|---|---|
| allowProtectedAppendWrites | Это свойство можно изменить только для отключенных и разблокированных политик хранения на основе времени. При включении новые блоки можно записать в добавочный большой двоичный объект при сохранении неизменяемости защиты и соответствия требованиям. Можно добавить только новые блоки, и любые существующие блоки нельзя изменить или удалить. | bool |
| неизменяемостьPeriodSinceCreationInDays | Период неизменяемости больших двоичных объектов в контейнере с момента создания политики в днях. | int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 146000 |
| государство | Состояние ImmutabilityPolicy определяет режим политики. Отключенное состояние отключает политику, состояние "Разблокировано" позволяет увеличивать и уменьшать время хранения неизменяемости, а также позволяет переключать свойство allowProtectedAppendWrites, заблокированное состояние позволяет увеличить время хранения неизменяемости. Политика может быть создана только в отключенном или разблокированного состоянии и может быть переключается между двумя состояниями. Только политика в разблокированном состоянии может переходить в заблокированное состояние, которое невозможно отменить. | "Отключено" "Заблокировано" "Разблокировано" |
KeyPolicy
| Имя | Описание | Ценность |
|---|---|---|
| keyExpirationPeriodInDays | Срок действия ключа в днях. | int (обязательно) |
NetworkRuleSet
| Имя | Описание | Ценность |
|---|---|---|
| обходить | Указывает, пропускается ли трафик для ведения журнала, метрик или Служб AzureServices. Возможные значения — это любое сочетание ведения журнала, метрик, служб AzureServices (например, "Ведение журнала, метрики") или "Нет", чтобы обойти ни один из этих трафика. | AzureServices Ведение журнала "Метрики" "Нет" |
| defaultAction | Указывает действие по умолчанию для разрешения или запрета, если другие правила не соответствуют. | "Разрешить" "Запрет" (обязательно) |
| ipRules | Задает правила ACL IP-адресов | IPRule[] |
| resourceAccessRules | Задает правила доступа к ресурсам | ResourceAccessRule[] |
| virtualNetworkRules | Задает правила виртуальной сети | VirtualNetworkRule[] |
IPRule
| Имя | Описание | Ценность |
|---|---|---|
| действие | Действие правила ACL ДЛЯ IP-адресов. | "Разрешить" |
| ценность | Задает диапазон IP-адресов или IP-адресов в формате CIDR. Разрешен только IPV4-адрес. | строка (обязательно) |
ResourceAccessRule
| Имя | Описание | Ценность |
|---|---|---|
| resourceId | Идентификатор ресурса | струна |
| tenantId | Идентификатор клиента | струна |
VirtualNetworkRule
| Имя | Описание | Ценность |
|---|---|---|
| действие | Действие правила виртуальной сети. | "Разрешить" |
| идентификатор | Идентификатор ресурса подсети, например /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}}. | строка (обязательно) |
| государство | Возвращает состояние правила виртуальной сети. | "Отмена подготовки" "Не удалось" NetworkSourceDeleted Подготовка "Успешно" |
МаршрутизацияPreference
| Имя | Описание | Ценность |
|---|---|---|
| publishInternetEndpoints | Логический флаг, указывающий, следует ли публиковать конечные точки хранилища маршрутизации Интернета. | bool |
| publishMicrosoftEndpoints | Логический флаг, указывающий, следует ли публиковать конечные точки хранилища маршрутизации Майкрософт. | bool |
| маршрутизацияChoice | Выбор маршрутизации определяет тип сетевой маршрутизации, выбранной пользователем. | InternetRouting MicrosoftRouting |
SasPolicy
| Имя | Описание | Ценность |
|---|---|---|
| истечение срока действия | Действие по истечении срока действия SAS определяет действие, выполняемого при нарушении sasPolicy.sasExpirationPeriod. Действие "Журнал" можно использовать для аудита, а действие "Блокировать" можно использовать для блокировки и запрета использования маркеров SAS, которые не соответствуют сроку действия политики SAS. | "Блокировать" Log (обязательно) |
| sasExpirationPeriod | Срок действия SAS DD.HH:MM:SS. | строка (обязательно) |
Sku
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя номера SKU. Требуется для создания учетной записи; необязательно для обновления. Обратите внимание, что в более ранних версиях имя SKU было названо accountType. | "Premium_LRS" "Premium_ZRS" "Standard_GRS" "Standard_GZRS" "Standard_LRS" "Standard_RAGRS" "Standard_RAGZRS" "Standard_ZRS" (обязательно) |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон | Описание |
|---|---|
|
Подключение к учетной записи хранения с виртуальной машины через частную конечную точку развертывание |
В этом примере показано, как подключить виртуальную сеть для доступа к учетной записи хранения BLOB-объектов через частную конечную точку. |
|
Подключение к общей папке Azure с помощью частной конечной точки развертывание |
В этом примере показано, как настроить виртуальную сеть и частную зону DNS для доступа к общей папке Azure через частную конечную точку. |
|
создание стандартной учетной записи хранения развертывание |
Этот шаблон создает учетную запись хранения уровня "Стандартный" |
|
создание учетной записи хранения с помощью SSE развертывание |
Этот шаблон создает учетную запись хранения с шифрованием службы хранилища для неактивных данных |
| учетная запись хранения с расширенной защитой от угроз развертывание |
Этот шаблон позволяет развернуть учетную запись хранения Azure с включенной расширенной защитой от угроз. |
|
создание учетной записи хранения Azure и контейнера BLOB-объектов в Azure развертывание |
Этот шаблон создает учетную запись хранения Azure и контейнер BLOB-объектов. |
|
учетная запись хранения с политикой хранения SSE и удалением BLOB-объектов развертывание |
Этот шаблон создает учетную запись хранения с шифрованием службы хранилища и политикой удаления BLOB-объектов |
|
шифрование учетной записи хранения Azure с помощью ключа, управляемого клиентом развертывание |
Этот шаблон развертывает учетную запись хранения с ключом, управляемым клиентом, для шифрования, созданного и размещенного в Key Vault. |
|
Создание учетной записи хранения с общей папкой развертывание |
Этот шаблон создает учетную запись хранения Azure и общую папку. |
|
Создание учетной записи хранения с несколькими контейнерами BLOB-объектов развертывание |
Создает учетную запись хранения Azure и несколько контейнеров BLOB-объектов. |
|
Создание учетной записи хранения с несколькими общими папками развертывание |
Создает учетную запись хранения Azure и несколько общих папок. |
|
создание учетной записи хранения с поддержкой SFTP развертывание |
Создает учетную запись хранения Azure и контейнер BLOB-объектов, к которому можно получить доступ с помощью протокола SFTP. Доступ может быть паролем или открытым ключом. |
|
развертывает статический веб-сайт развертывание |
Развертывание статического веб-сайта с резервной учетной записью хранения |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса storageAccounts можно развернуть с помощью операций, целевых:
- групп ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Storage/storageAccounts, добавьте следующий объект Terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Storage/storageAccounts@2023-05-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
accessTier = "string"
allowBlobPublicAccess = bool
allowCrossTenantReplication = bool
allowedCopyScope = "string"
allowSharedKeyAccess = bool
azureFilesIdentityBasedAuthentication = {
activeDirectoryProperties = {
accountType = "string"
azureStorageSid = "string"
domainGuid = "string"
domainName = "string"
domainSid = "string"
forestName = "string"
netBiosDomainName = "string"
samAccountName = "string"
}
defaultSharePermission = "string"
directoryServiceOptions = "string"
}
customDomain = {
name = "string"
useSubDomainName = bool
}
defaultToOAuthAuthentication = bool
dnsEndpointType = "string"
enableExtendedGroups = bool
encryption = {
identity = {
federatedIdentityClientId = "string"
userAssignedIdentity = "string"
}
keySource = "string"
keyvaultproperties = {
keyname = "string"
keyvaulturi = "string"
keyversion = "string"
}
requireInfrastructureEncryption = bool
services = {
blob = {
enabled = bool
keyType = "string"
}
file = {
enabled = bool
keyType = "string"
}
queue = {
enabled = bool
keyType = "string"
}
table = {
enabled = bool
keyType = "string"
}
}
}
immutableStorageWithVersioning = {
enabled = bool
immutabilityPolicy = {
allowProtectedAppendWrites = bool
immutabilityPeriodSinceCreationInDays = int
state = "string"
}
}
isHnsEnabled = bool
isLocalUserEnabled = bool
isNfsV3Enabled = bool
isSftpEnabled = bool
keyPolicy = {
keyExpirationPeriodInDays = int
}
largeFileSharesState = "string"
minimumTlsVersion = "string"
networkAcls = {
bypass = "string"
defaultAction = "string"
ipRules = [
{
action = "Allow"
value = "string"
}
]
resourceAccessRules = [
{
resourceId = "string"
tenantId = "string"
}
]
virtualNetworkRules = [
{
action = "Allow"
id = "string"
state = "string"
}
]
}
publicNetworkAccess = "string"
routingPreference = {
publishInternetEndpoints = bool
publishMicrosoftEndpoints = bool
routingChoice = "string"
}
sasPolicy = {
expirationAction = "string"
sasExpirationPeriod = "string"
}
supportsHttpsTrafficOnly = bool
}
sku = {
name = "string"
}
kind = "string"
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Значения свойств
storageAccounts
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип ресурса | "Microsoft.Storage/storageAccounts@2023-05-01" |
| имя | Имя ресурса | строка (обязательно) Ограничение символов: 3–24 Допустимые символы: Строчные буквы и цифры. Имя ресурса должно быть уникальным в Azure. |
| местоположение | Обязательно. Возвращает или задает расположение ресурса. Это будет один из поддерживаемых и зарегистрированных регионов Azure Geo (например, западная часть США, восточная часть США, юго-восточная Азия и т. д.). Георегион ресурса не может быть изменен после его создания, но если в обновлении указан идентичный географический регион, запрос завершится успешно. | строка (обязательно) |
| parent_id | Чтобы развернуть в группе ресурсов, используйте идентификатор этой группы ресурсов. | строка (обязательно) |
| Теги | Возвращает или задает список пар значений ключа, описывающих ресурс. Эти теги можно использовать для просмотра и группировки этого ресурса (между группами ресурсов). Для ресурса может быть предоставлено не более 15 тегов. Каждый тег должен иметь ключ с длиной не более 128 символов и значением с длиной не более 256 символов. | Словарь имен и значений тегов. |
| SKU | Обязательно. Возвращает или задает имя SKU. | Sku (обязательно) |
| добрый | Обязательно. Указывает тип учетной записи хранения. | "BlobStorage" BlockBlobStorage FileStorage "Хранилище" StorageV2 (обязательно) |
| extendedLocation | Необязательный. Задайте расширенное расположение ресурса. Если не задано, учетная запись хранения будет создана в основном регионе Azure. В противном случае он будет создан в указанном расширенном расположении | ExtendedLocation |
| тождество | Удостоверение ресурса. | удостоверения |
| свойства | Параметры, используемые для создания учетной записи хранения. | StorageAccountPropertiesCreateParametersOrStorageAcc... |
ExtendedLocation
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя расширенного расположения. | струна |
| тип | Тип расширенного расположения. | EdgeZone |
Тождество
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип удостоверения. | SystemAssigned SystemAssigned, UserAssigned UserAssigned (обязательно) |
| identity_ids | Возвращает или задает список пар значений ключа, описывающих набор удостоверений, назначенных пользователем, которые будут использоваться с этой учетной записью хранения. Ключом является идентификатор ресурса ARM удостоверения. Здесь разрешено только 1 назначенное пользователем удостоверение. | Массив идентификаторов удостоверений пользователя. |
IdentityUserAssignedIdentities
| Имя | Описание | Ценность |
|---|---|---|
| {настраиваемое свойство} | UserAssignedIdentity |
UserAssignedIdentity
Этот объект не содержит свойств, заданных во время развертывания. Все свойства — ReadOnly.
StorageAccountPropertiesCreateParametersOrStorageAcc...
| Имя | Описание | Ценность |
|---|---|---|
| accessTier | Требуется для учетных записей хранения, где тип = BLOBStorage. Уровень доступа используется для выставления счетов. Уровень доступа "Премиум" — это значение по умолчанию для типа учетной записи хранения блочных BLOB-объектов ценовой категории "Премиум" и ее нельзя изменить для типа учетной записи хранения блочных BLOB-объектов уровня "Премиум". | "Холодный" "Холодный" "Горячий" "Премиум" |
| allowBlobPublicAccess | Разрешить или запретить общедоступный доступ ко всем BLOB-объектам или контейнерам в учетной записи хранения. Интерпретация по умолчанию имеет значение false для этого свойства. | bool |
| allowCrossTenantReplication | Разрешить или запретить репликацию объектов клиента AAD. Задайте для этого свойства значение true для новых или существующих учетных записей, только если политики репликации объектов будут включать учетные записи хранения в разных клиентах AAD. Интерпретация по умолчанию является ложной для новых учетных записей, чтобы следовать рекомендациям по безопасности по умолчанию. | bool |
| allowedCopyScope | Ограничьте копирование и из учетных записей хранения в клиенте AAD или с помощью приватных ссылок на ту же виртуальную сеть. | AAD PrivateLink |
| allowSharedKeyAccess | Указывает, разрешает ли учетная запись хранения авторизовать запросы с помощью ключа доступа к учетной записи с помощью общего ключа. Если значение false, то все запросы, включая подписанные URL-адреса, должны быть авторизованы с помощью Azure Active Directory (Azure AD). Значение по умолчанию равно NULL, которое эквивалентно true. | bool |
| azureFilesIdentityBasedAuthentication | Предоставляет параметры проверки подлинности на основе удостоверений для файлов Azure. | AzureFilesIdentityBasedAuthentication |
| customDomain | Домен пользователя, назначенный учетной записи хранения. Имя — источник CNAME. В настоящее время поддерживается только один личный домен для каждой учетной записи хранения. Чтобы очистить существующий личный домен, используйте пустую строку для свойства имени личного домена. | CustomDomain |
| defaultToOAuthAuthAuthentication | Логический флаг, указывающий, является ли проверка подлинности по умолчанию OAuth или нет. Интерпретация по умолчанию имеет значение false для этого свойства. | bool |
| dnsEndpointType | Позволяет указать тип конечной точки. Задайте для этого значение AzureDNSZone, чтобы создать большое количество учетных записей в одной подписке, которая создает учетные записи в зоне AZURE DNS, а URL-адрес конечной точки будет иметь буквенно-цифровой идентификатор зоны DNS. | AzureDnsZone "Стандартный" |
| enableExtendedGroups | Включает расширенную поддержку группы с помощью функции локальных пользователей, если задано значение true | bool |
| шифрование | Параметры шифрования, используемые для шифрования на стороне сервера для учетной записи хранения. | шифрования |
| неизменяемыеStorageWithVersioning | Свойство неизменяемо и может иметь значение true во время создания учетной записи. Если задано значение true, он включает неизменяемость уровня объекта для всех новых контейнеров в учетной записи по умолчанию. | неизменяемыеStorageAccount |
| isHnsEnabled | Имя учетной записи включено, если задано значение true. | bool |
| isLocalUserEnabled | Включает функцию локальных пользователей, если задано значение true | bool |
| isNfsV3Enabled | Поддержка протокола NFS 3.0 включена, если задано значение true. | bool |
| isSftpEnabled | Включает протокол безопасной передачи файлов, если задано значение true | bool |
| keyPolicy | KeyPolicy, назначенный учетной записи хранения. | KeyPolicy |
| largeFileSharesState | Разрешить большие общие папки, если задано значение "Включено". Его нельзя отключить после включения. | "Отключено" "Включено" |
| minimumTlsVersion | Задайте минимальную версию TLS, разрешенную для запросов к хранилищу. Интерпретация по умолчанию — TLS 1.0 для этого свойства. | "TLS1_0" "TLS1_1" "TLS1_2" "TLS1_3" |
| networkAcls | Набор правил сети | NetworkRuleSet |
| publicNetworkAccess | Разрешить, запретить или разрешить конфигурацию периметра безопасности сети для оценки доступа к учетной записи хранения общедоступной сети. Значение является необязательным, но при передаче должно быть "Включено", "Отключено" или "SecuredByPerimeter". | "Отключено" "Включено" "SecuredByPerimeter" |
| маршрутизацияPreference | Сохраняет сведения о выборе маршрутизации сети, выбранной пользователем для передачи данных | МаршрутизацияPreference |
| sasPolicy | SasPolicy, назначенный учетной записи хранения. | SasPolicy |
| supportsHttpsTrafficOnly | Разрешает трафик https только службе хранилища, если задано значение true. Значение по умолчанию равно true, так как API версии 2019-04-01. | bool |
AzureFilesIdentityBasedAuthentication
| Имя | Описание | Ценность |
|---|---|---|
| activeDirectoryProperties | Обязательный, если directoryServiceOptions — AD, необязательный, если они являются AADKERB. | ActiveDirectoryProperties |
| defaultSharePermission | Разрешение общего доступа по умолчанию для пользователей, использующих проверку подлинности Kerberos, если роль RBAC не назначена. | "Нет" "StorageFileDataSmbShareContributor" "StorageFileDataSmbShareElevatedContributor" StorageFileDataSmbShareReader |
| directoryServiceOptions | Указывает используемую службу каталогов. Обратите внимание, что эта перечисление может быть расширена в будущем. | AADDS "AADKERB" "AD" "Нет" (обязательно) |
ActiveDirectoryProperties
| Имя | Описание | Ценность |
|---|---|---|
| accountType | Указывает тип учетной записи Active Directory для службы хранилища Azure. | "Компьютер" "Пользователь" |
| azureStorageSid | Указывает идентификатор безопасности (SID) для службы хранилища Azure. | струна |
| domainGuid | Указывает GUID домена. | строка (обязательно) |
| domainName | Указывает основной домен, для которому является DNS-сервер AD. | строка (обязательно) |
| domainSid | Указывает идентификатор безопасности (SID). | струна |
| имя леса | Указывает лес Active Directory для получения. | струна |
| netBiosDomainName | Указывает доменное имя NetBIOS. | струна |
| samAccountName | Указывает имя SAMAccountName Active Directory для службы хранилища Azure. | струна |
CustomDomain
| Имя | Описание | Ценность |
|---|---|---|
| имя | Возвращает или задает имя личного домена, назначенное учетной записи хранения. Имя — источник CNAME. | строка (обязательно) |
| useSubDomainName | Указывает, включена ли непрямая проверка CName. Значение по умолчанию — false. Это должно быть задано только для обновлений. | bool |
Шифрование
| Имя | Описание | Ценность |
|---|---|---|
| тождество | Удостоверение, используемое при хранении шифрования на стороне службы. | EncryptionIdentity |
| keySource | Ключ шифрования (поставщик). Возможные значения (без учета регистра): Microsoft.Storage, Microsoft.Keyvault | "Microsoft.Keyvault" "Microsoft.Storage" |
| keyvaultproperties | Свойства, предоставляемые хранилищем ключей. | KeyVaultProperties |
| requireInfrastructureEncryption | Логическое значение, указывающее, применяет ли служба дополнительный уровень шифрования с управляемыми платформой ключами для неактивных данных. | bool |
| Услуги | Список служб, поддерживающих шифрование. | EncryptionServices |
EncryptionIdentity
| Имя | Описание | Ценность |
|---|---|---|
| federatedIdentityClientId | ClientId мультитенантного приложения, используемого в сочетании с удостоверением, назначенным пользователем, для шифрования на стороне сервера на стороне клиента между клиентами и ключами на стороне сервера в учетной записи хранения. | струна |
| userAssignedIdentity | Идентификатор ресурса удостоверения UserAssigned, связанного с шифрованием на стороне сервера в учетной записи хранения. | струна |
KeyVaultProperties
| Имя | Описание | Ценность |
|---|---|---|
| имя ключа | Имя ключа KeyVault. | струна |
| keyvaulturi | Универсальный код ресурса (URI) keyVault. | струна |
| keyversion | Версия ключа KeyVault. | струна |
EncryptionServices
| Имя | Описание | Ценность |
|---|---|---|
| капля | Функция шифрования службы хранилища BLOB-объектов. | EncryptionService |
| файл | Функция шифрования службы хранилища файлов. | EncryptionService |
| очередь | Функция шифрования службы хранилища очередей. | EncryptionService |
| стол | Функция шифрования службы хранилища таблиц. | EncryptionService |
EncryptionService
| Имя | Описание | Ценность |
|---|---|---|
| Включен | Логическое значение, указывающее, шифрует ли служба данные по мере его хранения. Шифрование неактивных данных включено по умолчанию по умолчанию и не может быть отключено. | bool |
| keyType | Тип ключа шифрования, используемый для службы шифрования. Тип ключа "Учетная запись" подразумевает, что будет использоваться ключ шифрования с областью действия учетной записи. Тип ключа "Service" означает, что используется ключ службы по умолчанию. | "Учетная запись" "Служба" |
НеизменяемыйStorageAccount
| Имя | Описание | Ценность |
|---|---|---|
| Включен | Логический флаг, обеспечивающий неизменяемость на уровне учетной записи. Все контейнеры в такой учетной записи имеют неизменяемость на уровне объекта, включенную по умолчанию. | bool |
| НеизменяемостьPolicy | Указывает политику неизменяемости на уровне учетной записи по умолчанию, которая наследуется и применяется к объектам, не имеющим явной политики неизменяемости на уровне объекта. Политика неизменяемости на уровне объекта имеет более высокий приоритет, чем политика неизменяемости на уровне контейнера, которая имеет более высокий приоритет, чем политика неизменяемости на уровне учетной записи. | AccountImmutabilityPolicyProperties |
AccountImmutabilityPolicyProperties
| Имя | Описание | Ценность |
|---|---|---|
| allowProtectedAppendWrites | Это свойство можно изменить только для отключенных и разблокированных политик хранения на основе времени. При включении новые блоки можно записать в добавочный большой двоичный объект при сохранении неизменяемости защиты и соответствия требованиям. Можно добавить только новые блоки, и любые существующие блоки нельзя изменить или удалить. | bool |
| неизменяемостьPeriodSinceCreationInDays | Период неизменяемости больших двоичных объектов в контейнере с момента создания политики в днях. | int Ограничения целостности: Минимальное значение = 1 Максимальное значение = 146000 |
| государство | Состояние ImmutabilityPolicy определяет режим политики. Отключенное состояние отключает политику, состояние "Разблокировано" позволяет увеличивать и уменьшать время хранения неизменяемости, а также позволяет переключать свойство allowProtectedAppendWrites, заблокированное состояние позволяет увеличить время хранения неизменяемости. Политика может быть создана только в отключенном или разблокированного состоянии и может быть переключается между двумя состояниями. Только политика в разблокированном состоянии может переходить в заблокированное состояние, которое невозможно отменить. | "Отключено" "Заблокировано" "Разблокировано" |
KeyPolicy
| Имя | Описание | Ценность |
|---|---|---|
| keyExpirationPeriodInDays | Срок действия ключа в днях. | int (обязательно) |
NetworkRuleSet
| Имя | Описание | Ценность |
|---|---|---|
| обходить | Указывает, пропускается ли трафик для ведения журнала, метрик или Служб AzureServices. Возможные значения — это любое сочетание ведения журнала, метрик, служб AzureServices (например, "Ведение журнала, метрики") или "Нет", чтобы обойти ни один из этих трафика. | "AzureServices" Ведение журнала "Метрики" "Нет" |
| defaultAction | Указывает действие по умолчанию для разрешения или запрета, если другие правила не соответствуют. | "Разрешить" "Запретить" (обязательно) |
| ipRules | Задает правила ACL IP-адресов | IPRule[] |
| resourceAccessRules | Задает правила доступа к ресурсам | ResourceAccessRule[] |
| virtualNetworkRules | Задает правила виртуальной сети | VirtualNetworkRule[] |
IPRule
| Имя | Описание | Ценность |
|---|---|---|
| действие | Действие правила ACL ДЛЯ IP-адресов. | "Разрешить" |
| ценность | Задает диапазон IP-адресов или IP-адресов в формате CIDR. Разрешен только IPV4-адрес. | строка (обязательно) |
ResourceAccessRule
| Имя | Описание | Ценность |
|---|---|---|
| resourceId | Идентификатор ресурса | струна |
| tenantId | Идентификатор клиента | струна |
VirtualNetworkRule
| Имя | Описание | Ценность |
|---|---|---|
| действие | Действие правила виртуальной сети. | "Разрешить" |
| идентификатор | Идентификатор ресурса подсети, например /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}}. | строка (обязательно) |
| государство | Возвращает состояние правила виртуальной сети. | "Отмена подготовки" "Сбой" NetworkSourceDeleted Подготовка "Успешно" |
МаршрутизацияPreference
| Имя | Описание | Ценность |
|---|---|---|
| publishInternetEndpoints | Логический флаг, указывающий, следует ли публиковать конечные точки хранилища маршрутизации Интернета. | bool |
| publishMicrosoftEndpoints | Логический флаг, указывающий, следует ли публиковать конечные точки хранилища маршрутизации Майкрософт. | bool |
| маршрутизацияChoice | Выбор маршрутизации определяет тип сетевой маршрутизации, выбранной пользователем. | InternetRouting MicrosoftRouting |
SasPolicy
| Имя | Описание | Ценность |
|---|---|---|
| истечение срока действия | Действие по истечении срока действия SAS определяет действие, выполняемого при нарушении sasPolicy.sasExpirationPeriod. Действие "Журнал" можно использовать для аудита, а действие "Блокировать" можно использовать для блокировки и запрета использования маркеров SAS, которые не соответствуют сроку действия политики SAS. | "Блокировать" Log (обязательно) |
| sasExpirationPeriod | Срок действия SAS DD.HH:MM:SS. | строка (обязательно) |
Sku
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя номера SKU. Требуется для создания учетной записи; необязательно для обновления. Обратите внимание, что в более ранних версиях имя SKU было названо accountType. | "Premium_LRS" "Premium_ZRS" "Standard_GRS" "Standard_GZRS" "Standard_LRS" "Standard_RAGRS" "Standard_RAGZRS" "Standard_ZRS" (обязательно) |