Microsoft.Storage storageAccounts 2021-08-01
Bicep kaynak tanımı
storageAccounts kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- kaynak grupları
- Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Storage/storageAccounts kaynağı oluşturmak için şablonunuza aşağıdaki Bicep'i ekleyin.
resource symbolicname 'Microsoft.Storage/storageAccounts@2021-08-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
kind: 'string'
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
accessTier: 'string'
allowBlobPublicAccess: bool
allowCrossTenantReplication: bool
allowedCopyScope: 'string'
allowSharedKeyAccess: bool
azureFilesIdentityBasedAuthentication: {
activeDirectoryProperties: {
accountType: 'string'
azureStorageSid: 'string'
domainGuid: 'string'
domainName: 'string'
domainSid: 'string'
forestName: 'string'
netBiosDomainName: 'string'
samAccountName: 'string'
}
defaultSharePermission: 'string'
directoryServiceOptions: 'string'
}
customDomain: {
name: 'string'
useSubDomainName: bool
}
defaultToOAuthAuthentication: bool
encryption: {
identity: {
federatedIdentityClientId: 'string'
userAssignedIdentity: 'string'
}
keySource: 'string'
keyvaultproperties: {
keyname: 'string'
keyvaulturi: 'string'
keyversion: 'string'
}
requireInfrastructureEncryption: bool
services: {
blob: {
enabled: bool
keyType: 'string'
}
file: {
enabled: bool
keyType: 'string'
}
queue: {
enabled: bool
keyType: 'string'
}
table: {
enabled: bool
keyType: 'string'
}
}
}
immutableStorageWithVersioning: {
enabled: bool
immutabilityPolicy: {
allowProtectedAppendWrites: bool
immutabilityPeriodSinceCreationInDays: int
state: 'string'
}
}
isHnsEnabled: bool
isLocalUserEnabled: bool
isNfsV3Enabled: bool
isSftpEnabled: bool
keyPolicy: {
keyExpirationPeriodInDays: int
}
largeFileSharesState: 'string'
minimumTlsVersion: 'string'
networkAcls: {
bypass: 'string'
defaultAction: 'string'
ipRules: [
{
action: 'Allow'
value: 'string'
}
]
resourceAccessRules: [
{
resourceId: 'string'
tenantId: 'string'
}
]
virtualNetworkRules: [
{
action: 'Allow'
id: 'string'
state: 'string'
}
]
}
publicNetworkAccess: 'string'
routingPreference: {
publishInternetEndpoints: bool
publishMicrosoftEndpoints: bool
routingChoice: 'string'
}
sasPolicy: {
expirationAction: 'Log'
sasExpirationPeriod: 'string'
}
supportsHttpsTrafficOnly: bool
}
}
Özellik değerleri
storageAccounts
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Kaynak adı | dize (gerekli) Karakter sınırı: 3-24 Geçerli karakterler: Küçük harfler ve sayılar. Kaynak adı Azure genelinde benzersiz olmalıdır. |
| yer | Gerekli. Kaynağın konumunu alır veya ayarlar. Bu, desteklenen ve kayıtlı Azure Coğrafi Bölgelerinden (ör. Batı ABD, Doğu ABD, Güneydoğu Asya vb.) biri olacaktır. Kaynağın coğrafi bölgesi oluşturulduktan sonra değiştirilemez, ancak güncelleştirmede aynı coğrafi bölge belirtilirse istek başarılı olur. | dize (gerekli) |
| Etiketler | Kaynağı açıklayan anahtar değer çiftlerinin listesini alır veya ayarlar. Bu etiketler bu kaynağı görüntülemek ve gruplandırmak için kullanılabilir (kaynak grupları arasında). Bir kaynak için en fazla 15 etiket sağlanabilir. Her etiketin uzunluğu 128 karakterden büyük olmayan bir anahtarı ve uzunluğu 256 karakterden büyük olmayan bir değeri olmalıdır. | Etiket adları ve değerleri sözlüğü. Bkz. şablonlardaki Etiketleri |
| Sku | Gerekli. SKU adını alır veya ayarlar. | Sku (gerekli) |
| tür | Gerekli. Depolama hesabının türünü gösterir. | 'BlobStorage' 'BlockBlobStorage' 'FileStorage' 'Depolama' 'StorageV2' (gerekli) |
| extendedLocation | Opsiyonel. Kaynağın genişletilmiş konumunu ayarlayın. Ayarlanmadıysa, depolama hesabı Azure ana bölgesinde oluşturulur. Aksi takdirde belirtilen genişletilmiş konumda oluşturulur | ExtendedLocation |
| kimlik | Kaynağın kimliği. | kimlik |
| Özellikler | Depolama hesabını oluşturmak için kullanılan parametreler. | StorageAccountPropertiesCreateParametersOrStorageAcc... |
ExtendedLocation
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Genişletilmiş konumun adı. | dizgi |
| tür | Genişletilmiş konumun türü. | 'EdgeZone' |
Kimlik
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Kimlik türü. | 'Hiçbiri' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (gerekli) |
| userAssignedIdentities | Bu depolama hesabıyla kullanılacak Kullanıcı Tarafından Atanan kimlik kümesini açıklayan anahtar değer çiftlerinin listesini alır veya ayarlar. Anahtar, kimliğin ARM kaynak tanımlayıcısıdır. Burada yalnızca 1 Kullanıcı Tarafından Atanan kimliğe izin verilir. | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | UserAssignedIdentity |
UserAssignedIdentity
Bu nesne dağıtım sırasında ayarlanacağı herhangi bir özellik içermiyor. Tüm özellikler ReadOnly'dir.
StorageAccountPropertiesCreateParametersOrStorageAcc...
| Ad | Açıklama | Değer |
|---|---|---|
| accessTier | Tür = BlobStorage olan depolama hesapları için gereklidir. Faturalama için kullanılan erişim katmanı. | 'Cool' 'Sıcak' |
| allowBlobPublicAccess | Depolama hesabındaki tüm bloblara veya kapsayıcılara genel erişim izni verme veya erişimi reddetme. Bu özellik için varsayılan yorum true değeridir. | Bool |
| allowCrossTenantReplication | AAD kiracısı nesne çoğaltmasına izin verme veya izin verme. Bu özellik için varsayılan yorum true değeridir. | Bool |
| allowedCopyScope | AAD kiracısı içindeki Depolama Hesaplarına veya aynı sanal ağa Özel Bağlantılar ile kopyalamayı kısıtlayın. | 'AAD' 'PrivateLink' |
| allowSharedKeyAccess | Depolama hesabının, Paylaşılan Anahtar aracılığıyla hesap erişim anahtarıyla yetkilendirme isteklerine izin verip vermediğini gösterir. False ise, paylaşılan erişim imzaları da dahil olmak üzere tüm isteklerin Azure Active Directory (Azure AD) ile yetkilendirilmiş olması gerekir. Varsayılan değer null değeridir ve true değerine eşdeğerdir. | Bool |
| azureFilesIdentityBasedAuthentication | Azure Dosyalar için kimlik tabanlı kimlik doğrulama ayarlarını sağlar. | AzureFilesIdentityBasedAuthentication |
| customDomain | Depolama hesabına atanan kullanıcı etki alanı. Ad, CNAME kaynağıdır. Şu anda depolama hesabı başına yalnızca bir özel etki alanı desteklenir. Mevcut özel etki alanını temizlemek için özel etki alanı adı özelliği için boş bir dize kullanın. | CustomDomain |
| defaultToOAuthAuthentication | Varsayılan kimlik doğrulamasının OAuth olup olmadığını gösteren boole bayrağı. Bu özellik için varsayılan yorum false şeklindedir. | Bool |
| Şifreleme | Depolama hesabı için sunucu tarafı şifrelemesi için kullanılacak şifreleme ayarları. | Şifreleme |
| immutableStorageWithVersioning | özelliği sabittir ve yalnızca hesap oluşturma zamanında true olarak ayarlanabilir. true olarak ayarlandığında, hesaptaki tüm yeni kapsayıcılar için varsayılan olarak nesne düzeyinde değişmezliği etkinleştirir. | ImmutableStorageAccount |
| isHnsEnabled | Hesap HierarchicalNamespace true olarak ayarlanırsa etkindir. | Bool |
| isLocalUserEnabled | True olarak ayarlanmışsa yerel kullanıcılar özelliğini etkinleştirir | Bool |
| isNfsV3Enabled | True olarak ayarlanırsa NFS 3.0 protokol desteği etkinleştirilir. | Bool |
| isSftpEnabled | True olarak ayarlanmışsa Güvenli Dosya Aktarım Protokolü'ne olanak tanır | Bool |
| keyPolicy | Depolama hesabına atanan KeyPolicy. | keypolicy |
| largeFileSharesState | Etkin olarak ayarlıysa büyük dosya paylaşımlarına izin verin. Etkinleştirildikten sonra devre dışı bırakılamaz. | 'Devre Dışı' 'Etkin' |
| minimumTlsVersion | Depolama isteklerinde izin verilen en düşük TLS sürümünü ayarlayın. Bu özellik için varsayılan yorum TLS 1.0'dır. | 'TLS1_0' 'TLS1_1' 'TLS1_2' |
| networkAcls | Ağ kuralı kümesi | NetworkRuleSet |
| publicNetworkAccess | Depolama Hesabına genel ağ erişimine izin verme veya izin verme. Değer isteğe bağlıdır, ancak geçirilirse 'Etkin' veya 'Devre Dışı' olmalıdır. | 'Devre Dışı' 'Etkin' |
| routingPreference | Kullanıcı tarafından veri aktarımı için tercih edilen ağ yönlendirme seçimi hakkındaki bilgileri korur | yönlendirmeyi Önerme |
| sasPolicy | Depolama hesabına atanan SasPolicy. | saspolicy |
| supportsHttpsTrafficOnly | Yalnızca true olarak ayarlanırsa depolama hizmetine https trafiğine izin verir. API 2019-04-01 sürümünden bu yana varsayılan değer doğrudur. | Bool |
AzureFilesIdentityBasedAuthentication
| Ad | Açıklama | Değer |
|---|---|---|
| activeDirectoryProperties | AD'yi seçerseniz gereklidir. | ActiveDirectoryProperties |
| defaultSharePermission | RBAC rolü atanmamışsa Kerberos kimlik doğrulamasını kullanan kullanıcılar için varsayılan paylaşım izni. | 'Hiçbiri' 'StorageFileDataSmbShareContributor' 'StorageFileDataSmbShareElevatedContributor' 'StorageFileDataSmbShareReader' |
| directoryServiceOptions | Kullanılan dizin hizmetini gösterir. | 'AADDS' 'AD' 'Hiçbiri' (gerekli) |
ActiveDirectoryProperties
| Ad | Açıklama | Değer |
|---|---|---|
| accountType | Azure Depolama için Active Directory hesap türünü belirtir. | 'Bilgisayar' 'Kullanıcı' |
| azureStorageSid | Azure Depolama için güvenlik tanımlayıcısını (SID) belirtir. | dize (gerekli) |
| domainGuid | Etki alanı GUID'sini belirtir. | dize (gerekli) |
| domainName | AD DNS sunucusunun yetkili olduğu birincil etki alanını belirtir. | dize (gerekli) |
| domainSid | Güvenlik tanımlayıcısını (SID) belirtir. | dize (gerekli) |
| forestName | Alınacak Active Directory ormanını belirtir. | dize (gerekli) |
| netBiosDomainName | NetBIOS etki alanı adını belirtir. | dize (gerekli) |
| samAccountName | Azure Depolama için Active Directory SAMAccountName değerini belirtir. | dizgi |
CustomDomain
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Depolama hesabına atanan özel etki alanı adını alır veya ayarlar. Ad, CNAME kaynağıdır. | dize (gerekli) |
| useSubDomainName | Dolaylı CName doğrulamasının etkinleştirilip etkinleştirilmediğini gösterir. Varsayılan değer false'tur. Bu yalnızca güncelleştirmelerde ayarlanmalıdır. | Bool |
Şifreleme
| Ad | Açıklama | Değer |
|---|---|---|
| kimlik | Bekleyen hizmet tarafı şifrelemesi ile kullanılacak kimlik. | EncryptionIdentity |
| keySource | Şifreleme keySource (sağlayıcı). Olası değerler (büyük/küçük harfe duyarsız): Microsoft.Storage, Microsoft.Keyvault | 'Microsoft.Keyvault' 'Microsoft.Storage' (gerekli) |
| keyvaultproperties | Anahtar kasası tarafından sağlanan özellikler. | KeyVaultProperties |
| requireInfrastructureEncryption | Hizmetin bekleyen veriler için platform tarafından yönetilen anahtarlarla ikincil bir şifreleme katmanı uygulayıp uygulamadığını gösteren boole değeri. | Bool |
| Hizmetleri | Şifrelemeyi destekleyen hizmetlerin listesi. | EncryptionServices |
EncryptionIdentity
| Ad | Açıklama | Değer |
|---|---|---|
| federatedIdentityClientId | Depolama hesabında kiracılar arası müşteri tarafından yönetilen anahtarlar sunucu tarafı şifrelemesi için kullanıcı tarafından atanan kimlikle birlikte kullanılacak çok kiracılı uygulamanın ClientId değeri. | dizgi |
| userAssignedIdentity | Depolama hesabındaki sunucu tarafı şifrelemeyle ilişkilendirilecek UserAssigned kimliğinin kaynak tanımlayıcısı. | dizgi |
KeyVaultProperties
| Ad | Açıklama | Değer |
|---|---|---|
| anahtar adı | KeyVault anahtarının adı. | dizgi |
| keyvaulturi | KeyVault'un Uri'sini. | dizgi |
| keyversion | KeyVault anahtarının sürümü. | dizgi |
EncryptionServices
| Ad | Açıklama | Değer |
|---|---|---|
| Blob | Blob depolama hizmetinin şifreleme işlevi. | EncryptionService |
| dosya | Dosya depolama hizmetinin şifreleme işlevi. | EncryptionService |
| sıra | Kuyruk depolama hizmetinin şifreleme işlevi. | EncryptionService |
| masa | Tablo depolama hizmetinin şifreleme işlevi. | EncryptionService |
EncryptionService
| Ad | Açıklama | Değer |
|---|---|---|
| Etkin | Hizmetin verileri depolandığı gibi şifreleyip şifrelemediğini gösteren boole değeri. Bekleyen şifreleme bugün varsayılan olarak etkindir ve devre dışı bırakılamaz. | Bool |
| keyType | Şifreleme hizmeti için kullanılacak şifreleme anahtarı türü. 'Account' anahtar türü, hesap kapsamlı bir şifreleme anahtarının kullanılacağını belirtir. 'Hizmet' anahtar türü, varsayılan bir hizmet anahtarının kullanıldığını gösterir. | 'Hesap' 'Hizmet' |
ImmutableStorageAccount
| Ad | Açıklama | Değer |
|---|---|---|
| Etkin | Hesap düzeyinde değişmezliği sağlayan boole bayrağı. Böyle bir hesabın altındaki tüm kapsayıcılarda nesne düzeyinde değişmezlik varsayılan olarak etkindir. | Bool |
| immutabilityPolicy | Devralınan ve nesne düzeyinde açık bir değişmezlik ilkesine sahip olmayan nesnelere uygulanan varsayılan hesap düzeyinde değişmezlik ilkesini belirtir. Nesne düzeyinde değişmezlik ilkesi, hesap düzeyi değişmezlik ilkesinden daha yüksek önceliğe sahip kapsayıcı düzeyinde değişmezlik ilkesinden daha yüksek önceliğe sahiptir. | AccountImmutabilityPolicyProperties |
AccountImmutabilityPolicyProperties
| Ad | Açıklama | Değer |
|---|---|---|
| allowProtectedAppendWrites | Bu özellik yalnızca devre dışı bırakılmış ve kilidi açılmış zamana bağlı saklama ilkeleri için değiştirilebilir. Etkinleştirildiğinde, değişmezlik koruması ve uyumluluğu korunurken ekleme blobuna yeni bloklar yazılabilir. Yalnızca yeni bloklar eklenebilir ve mevcut bloklar değiştirilemez veya silinemez. | Bool |
| immutabilityPeriodSinceCreationInDays | İlke oluşturma işleminden bu yana kapsayıcıdaki bloblar için gün cinsinden değişmezlik süresi. | Int Kısıtlama -ları: Min değer = 1 Maksimum değer = 146000 |
| devlet | ImmutabilityPolicy durumu, ilkenin modunu tanımlar. Devre dışı durum ilkeyi devre dışı bırakır, Kilitsiz durum değişmezlik saklama süresinin artırılmasına ve azalmasına olanak tanır ve allowProtectedAppendWrites özelliğinin açılmasına izin verir, Kilitli durum yalnızca değişmezlik saklama süresinin artmasına izin verir. İlke yalnızca Devre Dışı veya Kilidi Açık durumda oluşturulabilir ve iki durum arasında geçiş yapılabilir. Yalnızca Kilidi Açık durumdaki bir ilke, geri alınamayan Kilitli duruma geçebilir. | 'Devre Dışı' 'Kilitli' 'Kilidi Açık' |
KeyPolicy
| Ad | Açıklama | Değer |
|---|---|---|
| keyExpirationPeriodInDays | Gün cinsinden anahtar süre sonu. | int (gerekli) |
NetworkRuleSet
| Ad | Açıklama | Değer |
|---|---|---|
| Bypass | Günlüğe Kaydetme/Ölçümler/AzureServices için trafiğin atlanıp atlanmayacağını belirtir. Olası değerler Günlüğe Kaydetme, Ölçümler, AzureServices (Örneğin, "Günlük, Ölçümler") veya Hiçbiri ile bu trafiklerden hiçbirini atlamaz. | 'AzureServices' 'Günlüğe Kaydetme' 'Ölçümler' 'Hiçbiri' |
| defaultAction | Başka bir kural eşleşmediğinde izin ver veya reddet varsayılan eylemini belirtir. | 'İzin Ver' 'Reddet' (gerekli) |
| ipRules | IP ACL kurallarını ayarlar | IPRule |
| resourceAccessRules | Kaynak erişim kurallarını ayarlar | ResourceAccessRule[] |
| virtualNetworkRules | Sanal ağ kurallarını ayarlar | VirtualNetworkRule |
IPRule
| Ad | Açıklama | Değer |
|---|---|---|
| eylem | IP ACL kuralının eylemi. | 'İzin Ver' |
| değer | IP veya IP aralığını CIDR biçiminde belirtir. Yalnızca IPV4 adresine izin verilir. | dize (gerekli) |
ResourceAccessRule
| Ad | Açıklama | Değer |
|---|---|---|
| resourceId | Kaynak Kimliği | dizgi |
| tenantId | Kiracı Kimliği | dizgi |
VirtualNetworkRule
| Ad | Açıklama | Değer |
|---|---|---|
| eylem | Sanal ağ kuralının eylemi. | 'İzin Ver' |
| Kimliği | Bir alt ağın kaynak kimliği, örneğin: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | dize (gerekli) |
| devlet | Sanal ağ kuralının durumunu alır. | 'Sağlamayı Kaldırma' 'Başarısız' 'NetworkSourceDeleted' 'Sağlama' 'Başarılı' |
RoutingPreference
| Ad | Açıklama | Değer |
|---|---|---|
| publishInternetEndpoints | İnternet yönlendirme depolama uç noktalarının yayımlanıp yayımlanmayacağını gösteren boole bayrağı | Bool |
| publishMicrosoftEndpoints | Microsoft yönlendirme depolama uç noktalarının yayımlanıp yayımlanmayacağını gösteren boole bayrağı | Bool |
| routingChoice | Yönlendirme Seçimi, kullanıcı tarafından tercih edilen ağ yönlendirme türünü tanımlar. | 'InternetRouting' 'MicrosoftRouting' |
SasPolicy
| Ad | Açıklama | Değer |
|---|---|---|
| expirationAction | SAS süre sonu eylemi. Yalnızca Günlük olabilir. | 'Log' (gerekli) |
| sasExpirationPeriod | SAS süre sonu, DD.HH:MM:SS. | dize (gerekli) |
Sku
| Ad | Açıklama | Değer |
|---|---|---|
| ad | SKU adı. Hesap oluşturmak için gereklidir; isteğe bağlı olarak güncelleştirin. Eski sürümlerde SKU adının accountType olarak adlandırıldığını unutmayın. | 'Premium_LRS' 'Premium_ZRS' 'Standard_GRS' 'Standard_GZRS' 'Standard_LRS' 'Standard_RAGRS' 'Standard_RAGZRS' 'Standard_ZRS' (gerekli) |
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
| Şablon | Açıklama |
|---|---|
Özel uç nokta aracılığıyla vm'den depolama hesabına bağlanma
'a dağıtma |
Bu örnek, özel uç nokta üzerinden blob depolama hesabına erişmek için sanal ağ bağlamanın nasıl kullanılacağını gösterir. |
|
Özel Uç Nokta Aracılığıyla Azure Dosya Paylaşımına Bağlanma
'a dağıtma |
Bu örnek, özel bir uç nokta üzerinden Azure Dosya Paylaşımı'na erişmek için sanal ağ ve özel DNS bölgesi yapılandırmanın nasıl kullanılacağını gösterir. |
|
Standart Depolama Hesabı oluşturma
'a dağıtma |
Bu şablon bir Standart Depolama Hesabı oluşturur |
|
SSE ile Depolama Hesabı Oluşturma
'a dağıtma |
Bu şablon Bekleyen Veriler için Depolama Hizmeti Şifrelemesi ile bir Depolama Hesabı oluşturur |
| Gelişmiş Tehdit Koruması ile Depolama hesabı
'a dağıtma |
Bu şablon, Gelişmiş Tehdit Koruması'nın etkinleştirildiği bir Azure Depolama hesabı dağıtmanıza olanak tanır. |
|
Azure'da Azure Depolama Hesabı ve Blob Kapsayıcısı Oluşturma
'a dağıtma |
Bu şablon bir Azure Depolama hesabı ve bir blob kapsayıcısı oluşturur. |
| SSE ve blob silme bekletme ilkesi ile Depolama Hesabını
'a dağıtma |
Bu şablon, Depolama Hizmeti Şifrelemesi ile bir Depolama Hesabı ve bir blob silme bekletme ilkesi oluşturur |
| Müşteri tarafından yönetilen anahtar ile Azure Depolama Hesabı Şifrelemesi'
'a dağıtma |
Bu şablon, oluşturulan ve Key Vault içine yerleştirilmiş şifreleme için müşteri tarafından yönetilen anahtara sahip bir Depolama Hesabı dağıtır. |
|
Dosya paylaşımıyla depolama hesabı oluşturma
'a dağıtma |
Bu şablon bir Azure depolama hesabı ve dosya paylaşımı oluşturur. |
|
Birden çok Blob kapsayıcısı ile depolama hesabı oluşturma
'a dağıtma |
Bir Azure depolama hesabı ve birden çok blob kapsayıcısı oluşturur. |
|
Birden çok dosya paylaşımına sahip depolama hesabı oluşturma
'a dağıtma |
Bir Azure depolama hesabı ve birden çok dosya paylaşımı oluşturur. |
| SFTP etkin depolama hesabı oluşturma
'a dağıtma |
SFTP protokolü kullanılarak erişilebilen bir Azure Depolama hesabı ve blob kapsayıcısı oluşturur. Erişim, parola veya ortak anahtar tabanlı olabilir. |
|
Statik web sitesi dağıtır
'a dağıtma |
Depolama hesabıyla statik bir web sitesi dağıtır |
ARM şablonu kaynak tanımı
storageAccounts kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- kaynak grupları
- Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Storage/storageAccounts kaynağı oluşturmak için şablonunuza aşağıdaki JSON'u ekleyin.
{
"type": "Microsoft.Storage/storageAccounts",
"apiVersion": "2021-08-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"kind": "string",
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"accessTier": "string",
"allowBlobPublicAccess": "bool",
"allowCrossTenantReplication": "bool",
"allowedCopyScope": "string",
"allowSharedKeyAccess": "bool",
"azureFilesIdentityBasedAuthentication": {
"activeDirectoryProperties": {
"accountType": "string",
"azureStorageSid": "string",
"domainGuid": "string",
"domainName": "string",
"domainSid": "string",
"forestName": "string",
"netBiosDomainName": "string",
"samAccountName": "string"
},
"defaultSharePermission": "string",
"directoryServiceOptions": "string"
},
"customDomain": {
"name": "string",
"useSubDomainName": "bool"
},
"defaultToOAuthAuthentication": "bool",
"encryption": {
"identity": {
"federatedIdentityClientId": "string",
"userAssignedIdentity": "string"
},
"keySource": "string",
"keyvaultproperties": {
"keyname": "string",
"keyvaulturi": "string",
"keyversion": "string"
},
"requireInfrastructureEncryption": "bool",
"services": {
"blob": {
"enabled": "bool",
"keyType": "string"
},
"file": {
"enabled": "bool",
"keyType": "string"
},
"queue": {
"enabled": "bool",
"keyType": "string"
},
"table": {
"enabled": "bool",
"keyType": "string"
}
}
},
"immutableStorageWithVersioning": {
"enabled": "bool",
"immutabilityPolicy": {
"allowProtectedAppendWrites": "bool",
"immutabilityPeriodSinceCreationInDays": "int",
"state": "string"
}
},
"isHnsEnabled": "bool",
"isLocalUserEnabled": "bool",
"isNfsV3Enabled": "bool",
"isSftpEnabled": "bool",
"keyPolicy": {
"keyExpirationPeriodInDays": "int"
},
"largeFileSharesState": "string",
"minimumTlsVersion": "string",
"networkAcls": {
"bypass": "string",
"defaultAction": "string",
"ipRules": [
{
"action": "Allow",
"value": "string"
}
],
"resourceAccessRules": [
{
"resourceId": "string",
"tenantId": "string"
}
],
"virtualNetworkRules": [
{
"action": "Allow",
"id": "string",
"state": "string"
}
]
},
"publicNetworkAccess": "string",
"routingPreference": {
"publishInternetEndpoints": "bool",
"publishMicrosoftEndpoints": "bool",
"routingChoice": "string"
},
"sasPolicy": {
"expirationAction": "Log",
"sasExpirationPeriod": "string"
},
"supportsHttpsTrafficOnly": "bool"
}
}
Özellik değerleri
storageAccounts
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Kaynak türü | 'Microsoft.Storage/storageAccounts' |
| apiVersion | Kaynak API'sinin sürümü | '2021-08-01' |
| ad | Kaynak adı | dize (gerekli) Karakter sınırı: 3-24 Geçerli karakterler: Küçük harfler ve sayılar. Kaynak adı Azure genelinde benzersiz olmalıdır. |
| yer | Gerekli. Kaynağın konumunu alır veya ayarlar. Bu, desteklenen ve kayıtlı Azure Coğrafi Bölgelerinden (ör. Batı ABD, Doğu ABD, Güneydoğu Asya vb.) biri olacaktır. Kaynağın coğrafi bölgesi oluşturulduktan sonra değiştirilemez, ancak güncelleştirmede aynı coğrafi bölge belirtilirse istek başarılı olur. | dize (gerekli) |
| Etiketler | Kaynağı açıklayan anahtar değer çiftlerinin listesini alır veya ayarlar. Bu etiketler bu kaynağı görüntülemek ve gruplandırmak için kullanılabilir (kaynak grupları arasında). Bir kaynak için en fazla 15 etiket sağlanabilir. Her etiketin uzunluğu 128 karakterden büyük olmayan bir anahtarı ve uzunluğu 256 karakterden büyük olmayan bir değeri olmalıdır. | Etiket adları ve değerleri sözlüğü. Bkz. şablonlardaki Etiketleri |
| Sku | Gerekli. SKU adını alır veya ayarlar. | Sku (gerekli) |
| tür | Gerekli. Depolama hesabının türünü gösterir. | 'BlobStorage' 'BlockBlobStorage' 'FileStorage' 'Depolama' 'StorageV2' (gerekli) |
| extendedLocation | Opsiyonel. Kaynağın genişletilmiş konumunu ayarlayın. Ayarlanmadıysa, depolama hesabı Azure ana bölgesinde oluşturulur. Aksi takdirde belirtilen genişletilmiş konumda oluşturulur | ExtendedLocation |
| kimlik | Kaynağın kimliği. | kimlik |
| Özellikler | Depolama hesabını oluşturmak için kullanılan parametreler. | StorageAccountPropertiesCreateParametersOrStorageAcc... |
ExtendedLocation
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Genişletilmiş konumun adı. | dizgi |
| tür | Genişletilmiş konumun türü. | 'EdgeZone' |
Kimlik
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Kimlik türü. | 'Hiçbiri' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (gerekli) |
| userAssignedIdentities | Bu depolama hesabıyla kullanılacak Kullanıcı Tarafından Atanan kimlik kümesini açıklayan anahtar değer çiftlerinin listesini alır veya ayarlar. Anahtar, kimliğin ARM kaynak tanımlayıcısıdır. Burada yalnızca 1 Kullanıcı Tarafından Atanan kimliğe izin verilir. | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | UserAssignedIdentity |
UserAssignedIdentity
Bu nesne dağıtım sırasında ayarlanacağı herhangi bir özellik içermiyor. Tüm özellikler ReadOnly'dir.
StorageAccountPropertiesCreateParametersOrStorageAcc...
| Ad | Açıklama | Değer |
|---|---|---|
| accessTier | Tür = BlobStorage olan depolama hesapları için gereklidir. Faturalama için kullanılan erişim katmanı. | 'Cool' 'Sıcak' |
| allowBlobPublicAccess | Depolama hesabındaki tüm bloblara veya kapsayıcılara genel erişim izni verme veya erişimi reddetme. Bu özellik için varsayılan yorum true değeridir. | Bool |
| allowCrossTenantReplication | AAD kiracısı nesne çoğaltmasına izin verme veya izin verme. Bu özellik için varsayılan yorum true değeridir. | Bool |
| allowedCopyScope | AAD kiracısı içindeki Depolama Hesaplarına veya aynı sanal ağa Özel Bağlantılar ile kopyalamayı kısıtlayın. | 'AAD' 'PrivateLink' |
| allowSharedKeyAccess | Depolama hesabının, Paylaşılan Anahtar aracılığıyla hesap erişim anahtarıyla yetkilendirme isteklerine izin verip vermediğini gösterir. False ise, paylaşılan erişim imzaları da dahil olmak üzere tüm isteklerin Azure Active Directory (Azure AD) ile yetkilendirilmiş olması gerekir. Varsayılan değer null değeridir ve true değerine eşdeğerdir. | Bool |
| azureFilesIdentityBasedAuthentication | Azure Dosyalar için kimlik tabanlı kimlik doğrulama ayarlarını sağlar. | AzureFilesIdentityBasedAuthentication |
| customDomain | Depolama hesabına atanan kullanıcı etki alanı. Ad, CNAME kaynağıdır. Şu anda depolama hesabı başına yalnızca bir özel etki alanı desteklenir. Mevcut özel etki alanını temizlemek için özel etki alanı adı özelliği için boş bir dize kullanın. | CustomDomain |
| defaultToOAuthAuthentication | Varsayılan kimlik doğrulamasının OAuth olup olmadığını gösteren boole bayrağı. Bu özellik için varsayılan yorum false şeklindedir. | Bool |
| Şifreleme | Depolama hesabı için sunucu tarafı şifrelemesi için kullanılacak şifreleme ayarları. | Şifreleme |
| immutableStorageWithVersioning | özelliği sabittir ve yalnızca hesap oluşturma zamanında true olarak ayarlanabilir. true olarak ayarlandığında, hesaptaki tüm yeni kapsayıcılar için varsayılan olarak nesne düzeyinde değişmezliği etkinleştirir. | ImmutableStorageAccount |
| isHnsEnabled | Hesap HierarchicalNamespace true olarak ayarlanırsa etkindir. | Bool |
| isLocalUserEnabled | True olarak ayarlanmışsa yerel kullanıcılar özelliğini etkinleştirir | Bool |
| isNfsV3Enabled | True olarak ayarlanırsa NFS 3.0 protokol desteği etkinleştirilir. | Bool |
| isSftpEnabled | True olarak ayarlanmışsa Güvenli Dosya Aktarım Protokolü'ne olanak tanır | Bool |
| keyPolicy | Depolama hesabına atanan KeyPolicy. | keypolicy |
| largeFileSharesState | Etkin olarak ayarlıysa büyük dosya paylaşımlarına izin verin. Etkinleştirildikten sonra devre dışı bırakılamaz. | 'Devre Dışı' 'Etkin' |
| minimumTlsVersion | Depolama isteklerinde izin verilen en düşük TLS sürümünü ayarlayın. Bu özellik için varsayılan yorum TLS 1.0'dır. | 'TLS1_0' 'TLS1_1' 'TLS1_2' |
| networkAcls | Ağ kuralı kümesi | NetworkRuleSet |
| publicNetworkAccess | Depolama Hesabına genel ağ erişimine izin verme veya izin verme. Değer isteğe bağlıdır, ancak geçirilirse 'Etkin' veya 'Devre Dışı' olmalıdır. | 'Devre Dışı' 'Etkin' |
| routingPreference | Kullanıcı tarafından veri aktarımı için tercih edilen ağ yönlendirme seçimi hakkındaki bilgileri korur | yönlendirmeyi Önerme |
| sasPolicy | Depolama hesabına atanan SasPolicy. | saspolicy |
| supportsHttpsTrafficOnly | Yalnızca true olarak ayarlanırsa depolama hizmetine https trafiğine izin verir. API 2019-04-01 sürümünden bu yana varsayılan değer doğrudur. | Bool |
AzureFilesIdentityBasedAuthentication
| Ad | Açıklama | Değer |
|---|---|---|
| activeDirectoryProperties | AD'yi seçerseniz gereklidir. | ActiveDirectoryProperties |
| defaultSharePermission | RBAC rolü atanmamışsa Kerberos kimlik doğrulamasını kullanan kullanıcılar için varsayılan paylaşım izni. | 'Hiçbiri' 'StorageFileDataSmbShareContributor' 'StorageFileDataSmbShareElevatedContributor' 'StorageFileDataSmbShareReader' |
| directoryServiceOptions | Kullanılan dizin hizmetini gösterir. | 'AADDS' 'AD' 'Hiçbiri' (gerekli) |
ActiveDirectoryProperties
| Ad | Açıklama | Değer |
|---|---|---|
| accountType | Azure Depolama için Active Directory hesap türünü belirtir. | 'Bilgisayar' 'Kullanıcı' |
| azureStorageSid | Azure Depolama için güvenlik tanımlayıcısını (SID) belirtir. | dize (gerekli) |
| domainGuid | Etki alanı GUID'sini belirtir. | dize (gerekli) |
| domainName | AD DNS sunucusunun yetkili olduğu birincil etki alanını belirtir. | dize (gerekli) |
| domainSid | Güvenlik tanımlayıcısını (SID) belirtir. | dize (gerekli) |
| forestName | Alınacak Active Directory ormanını belirtir. | dize (gerekli) |
| netBiosDomainName | NetBIOS etki alanı adını belirtir. | dize (gerekli) |
| samAccountName | Azure Depolama için Active Directory SAMAccountName değerini belirtir. | dizgi |
CustomDomain
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Depolama hesabına atanan özel etki alanı adını alır veya ayarlar. Ad, CNAME kaynağıdır. | dize (gerekli) |
| useSubDomainName | Dolaylı CName doğrulamasının etkinleştirilip etkinleştirilmediğini gösterir. Varsayılan değer false'tur. Bu yalnızca güncelleştirmelerde ayarlanmalıdır. | Bool |
Şifreleme
| Ad | Açıklama | Değer |
|---|---|---|
| kimlik | Bekleyen hizmet tarafı şifrelemesi ile kullanılacak kimlik. | EncryptionIdentity |
| keySource | Şifreleme keySource (sağlayıcı). Olası değerler (büyük/küçük harfe duyarsız): Microsoft.Storage, Microsoft.Keyvault | 'Microsoft.Keyvault' 'Microsoft.Storage' (gerekli) |
| keyvaultproperties | Anahtar kasası tarafından sağlanan özellikler. | KeyVaultProperties |
| requireInfrastructureEncryption | Hizmetin bekleyen veriler için platform tarafından yönetilen anahtarlarla ikincil bir şifreleme katmanı uygulayıp uygulamadığını gösteren boole değeri. | Bool |
| Hizmetleri | Şifrelemeyi destekleyen hizmetlerin listesi. | EncryptionServices |
EncryptionIdentity
| Ad | Açıklama | Değer |
|---|---|---|
| federatedIdentityClientId | Depolama hesabında kiracılar arası müşteri tarafından yönetilen anahtarlar sunucu tarafı şifrelemesi için kullanıcı tarafından atanan kimlikle birlikte kullanılacak çok kiracılı uygulamanın ClientId değeri. | dizgi |
| userAssignedIdentity | Depolama hesabındaki sunucu tarafı şifrelemeyle ilişkilendirilecek UserAssigned kimliğinin kaynak tanımlayıcısı. | dizgi |
KeyVaultProperties
| Ad | Açıklama | Değer |
|---|---|---|
| anahtar adı | KeyVault anahtarının adı. | dizgi |
| keyvaulturi | KeyVault'un Uri'sini. | dizgi |
| keyversion | KeyVault anahtarının sürümü. | dizgi |
EncryptionServices
| Ad | Açıklama | Değer |
|---|---|---|
| Blob | Blob depolama hizmetinin şifreleme işlevi. | EncryptionService |
| dosya | Dosya depolama hizmetinin şifreleme işlevi. | EncryptionService |
| sıra | Kuyruk depolama hizmetinin şifreleme işlevi. | EncryptionService |
| masa | Tablo depolama hizmetinin şifreleme işlevi. | EncryptionService |
EncryptionService
| Ad | Açıklama | Değer |
|---|---|---|
| Etkin | Hizmetin verileri depolandığı gibi şifreleyip şifrelemediğini gösteren boole değeri. Bekleyen şifreleme bugün varsayılan olarak etkindir ve devre dışı bırakılamaz. | Bool |
| keyType | Şifreleme hizmeti için kullanılacak şifreleme anahtarı türü. 'Account' anahtar türü, hesap kapsamlı bir şifreleme anahtarının kullanılacağını belirtir. 'Hizmet' anahtar türü, varsayılan bir hizmet anahtarının kullanıldığını gösterir. | 'Hesap' 'Hizmet' |
ImmutableStorageAccount
| Ad | Açıklama | Değer |
|---|---|---|
| Etkin | Hesap düzeyinde değişmezliği sağlayan boole bayrağı. Böyle bir hesabın altındaki tüm kapsayıcılarda nesne düzeyinde değişmezlik varsayılan olarak etkindir. | Bool |
| immutabilityPolicy | Devralınan ve nesne düzeyinde açık bir değişmezlik ilkesine sahip olmayan nesnelere uygulanan varsayılan hesap düzeyinde değişmezlik ilkesini belirtir. Nesne düzeyinde değişmezlik ilkesi, hesap düzeyi değişmezlik ilkesinden daha yüksek önceliğe sahip kapsayıcı düzeyinde değişmezlik ilkesinden daha yüksek önceliğe sahiptir. | AccountImmutabilityPolicyProperties |
AccountImmutabilityPolicyProperties
| Ad | Açıklama | Değer |
|---|---|---|
| allowProtectedAppendWrites | Bu özellik yalnızca devre dışı bırakılmış ve kilidi açılmış zamana bağlı saklama ilkeleri için değiştirilebilir. Etkinleştirildiğinde, değişmezlik koruması ve uyumluluğu korunurken ekleme blobuna yeni bloklar yazılabilir. Yalnızca yeni bloklar eklenebilir ve mevcut bloklar değiştirilemez veya silinemez. | Bool |
| immutabilityPeriodSinceCreationInDays | İlke oluşturma işleminden bu yana kapsayıcıdaki bloblar için gün cinsinden değişmezlik süresi. | Int Kısıtlama -ları: Min değer = 1 Maksimum değer = 146000 |
| devlet | ImmutabilityPolicy durumu, ilkenin modunu tanımlar. Devre dışı durum ilkeyi devre dışı bırakır, Kilitsiz durum değişmezlik saklama süresinin artırılmasına ve azalmasına olanak tanır ve allowProtectedAppendWrites özelliğinin açılmasına izin verir, Kilitli durum yalnızca değişmezlik saklama süresinin artmasına izin verir. İlke yalnızca Devre Dışı veya Kilidi Açık durumda oluşturulabilir ve iki durum arasında geçiş yapılabilir. Yalnızca Kilidi Açık durumdaki bir ilke, geri alınamayan Kilitli duruma geçebilir. | 'Devre Dışı' 'Kilitli' 'Kilidi Açık' |
KeyPolicy
| Ad | Açıklama | Değer |
|---|---|---|
| keyExpirationPeriodInDays | Gün cinsinden anahtar süre sonu. | int (gerekli) |
NetworkRuleSet
| Ad | Açıklama | Değer |
|---|---|---|
| Bypass | Günlüğe Kaydetme/Ölçümler/AzureServices için trafiğin atlanıp atlanmayacağını belirtir. Olası değerler Günlüğe Kaydetme, Ölçümler, AzureServices (Örneğin, "Günlük, Ölçümler") veya Hiçbiri ile bu trafiklerden hiçbirini atlamaz. | 'AzureServices' 'Günlüğe Kaydetme' 'Ölçümler' 'Hiçbiri' |
| defaultAction | Başka bir kural eşleşmediğinde izin ver veya reddet varsayılan eylemini belirtir. | 'İzin Ver' 'Reddet' (gerekli) |
| ipRules | IP ACL kurallarını ayarlar | IPRule |
| resourceAccessRules | Kaynak erişim kurallarını ayarlar | ResourceAccessRule[] |
| virtualNetworkRules | Sanal ağ kurallarını ayarlar | VirtualNetworkRule |
IPRule
| Ad | Açıklama | Değer |
|---|---|---|
| eylem | IP ACL kuralının eylemi. | 'İzin Ver' |
| değer | IP veya IP aralığını CIDR biçiminde belirtir. Yalnızca IPV4 adresine izin verilir. | dize (gerekli) |
ResourceAccessRule
| Ad | Açıklama | Değer |
|---|---|---|
| resourceId | Kaynak Kimliği | dizgi |
| tenantId | Kiracı Kimliği | dizgi |
VirtualNetworkRule
| Ad | Açıklama | Değer |
|---|---|---|
| eylem | Sanal ağ kuralının eylemi. | 'İzin Ver' |
| Kimliği | Bir alt ağın kaynak kimliği, örneğin: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | dize (gerekli) |
| devlet | Sanal ağ kuralının durumunu alır. | 'Sağlamayı Kaldırma' 'Başarısız' 'NetworkSourceDeleted' 'Sağlama' 'Başarılı' |
RoutingPreference
| Ad | Açıklama | Değer |
|---|---|---|
| publishInternetEndpoints | İnternet yönlendirme depolama uç noktalarının yayımlanıp yayımlanmayacağını gösteren boole bayrağı | Bool |
| publishMicrosoftEndpoints | Microsoft yönlendirme depolama uç noktalarının yayımlanıp yayımlanmayacağını gösteren boole bayrağı | Bool |
| routingChoice | Yönlendirme Seçimi, kullanıcı tarafından tercih edilen ağ yönlendirme türünü tanımlar. | 'InternetRouting' 'MicrosoftRouting' |
SasPolicy
| Ad | Açıklama | Değer |
|---|---|---|
| expirationAction | SAS süre sonu eylemi. Yalnızca Günlük olabilir. | 'Log' (gerekli) |
| sasExpirationPeriod | SAS süre sonu, DD.HH:MM:SS. | dize (gerekli) |
Sku
| Ad | Açıklama | Değer |
|---|---|---|
| ad | SKU adı. Hesap oluşturmak için gereklidir; isteğe bağlı olarak güncelleştirin. Eski sürümlerde SKU adının accountType olarak adlandırıldığını unutmayın. | 'Premium_LRS' 'Premium_ZRS' 'Standard_GRS' 'Standard_GZRS' 'Standard_LRS' 'Standard_RAGRS' 'Standard_RAGZRS' 'Standard_ZRS' (gerekli) |
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
| Şablon | Açıklama |
|---|---|
|
Özel uç nokta aracılığıyla vm'den depolama hesabına bağlanma
'a dağıtma |
Bu örnek, özel uç nokta üzerinden blob depolama hesabına erişmek için sanal ağ bağlamanın nasıl kullanılacağını gösterir. |
|
Özel Uç Nokta Aracılığıyla Azure Dosya Paylaşımına Bağlanma
'a dağıtma |
Bu örnek, özel bir uç nokta üzerinden Azure Dosya Paylaşımı'na erişmek için sanal ağ ve özel DNS bölgesi yapılandırmanın nasıl kullanılacağını gösterir. |
|
Standart Depolama Hesabı oluşturma
'a dağıtma |
Bu şablon bir Standart Depolama Hesabı oluşturur |
|
SSE ile Depolama Hesabı Oluşturma
'a dağıtma |
Bu şablon Bekleyen Veriler için Depolama Hizmeti Şifrelemesi ile bir Depolama Hesabı oluşturur |
| Gelişmiş Tehdit Koruması ile Depolama hesabı
'a dağıtma |
Bu şablon, Gelişmiş Tehdit Koruması'nın etkinleştirildiği bir Azure Depolama hesabı dağıtmanıza olanak tanır. |
|
Azure'da Azure Depolama Hesabı ve Blob Kapsayıcısı Oluşturma
'a dağıtma |
Bu şablon bir Azure Depolama hesabı ve bir blob kapsayıcısı oluşturur. |
| SSE ve blob silme bekletme ilkesi ile Depolama Hesabını
'a dağıtma |
Bu şablon, Depolama Hizmeti Şifrelemesi ile bir Depolama Hesabı ve bir blob silme bekletme ilkesi oluşturur |
| Müşteri tarafından yönetilen anahtar ile Azure Depolama Hesabı Şifrelemesi'
'a dağıtma |
Bu şablon, oluşturulan ve Key Vault içine yerleştirilmiş şifreleme için müşteri tarafından yönetilen anahtara sahip bir Depolama Hesabı dağıtır. |
|
Dosya paylaşımıyla depolama hesabı oluşturma
'a dağıtma |
Bu şablon bir Azure depolama hesabı ve dosya paylaşımı oluşturur. |
|
Birden çok Blob kapsayıcısı ile depolama hesabı oluşturma
'a dağıtma |
Bir Azure depolama hesabı ve birden çok blob kapsayıcısı oluşturur. |
|
Birden çok dosya paylaşımına sahip depolama hesabı oluşturma
'a dağıtma |
Bir Azure depolama hesabı ve birden çok dosya paylaşımı oluşturur. |
| SFTP etkin depolama hesabı oluşturma
'a dağıtma |
SFTP protokolü kullanılarak erişilebilen bir Azure Depolama hesabı ve blob kapsayıcısı oluşturur. Erişim, parola veya ortak anahtar tabanlı olabilir. |
|
Statik web sitesi dağıtır
'a dağıtma |
Depolama hesabıyla statik bir web sitesi dağıtır |
Terraform (AzAPI sağlayıcısı) kaynak tanımı
storageAccounts kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Storage/storageAccounts kaynağı oluşturmak için şablonunuza aşağıdaki Terraform'u ekleyin.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Storage/storageAccounts@2021-08-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
accessTier = "string"
allowBlobPublicAccess = bool
allowCrossTenantReplication = bool
allowedCopyScope = "string"
allowSharedKeyAccess = bool
azureFilesIdentityBasedAuthentication = {
activeDirectoryProperties = {
accountType = "string"
azureStorageSid = "string"
domainGuid = "string"
domainName = "string"
domainSid = "string"
forestName = "string"
netBiosDomainName = "string"
samAccountName = "string"
}
defaultSharePermission = "string"
directoryServiceOptions = "string"
}
customDomain = {
name = "string"
useSubDomainName = bool
}
defaultToOAuthAuthentication = bool
encryption = {
identity = {
federatedIdentityClientId = "string"
userAssignedIdentity = "string"
}
keySource = "string"
keyvaultproperties = {
keyname = "string"
keyvaulturi = "string"
keyversion = "string"
}
requireInfrastructureEncryption = bool
services = {
blob = {
enabled = bool
keyType = "string"
}
file = {
enabled = bool
keyType = "string"
}
queue = {
enabled = bool
keyType = "string"
}
table = {
enabled = bool
keyType = "string"
}
}
}
immutableStorageWithVersioning = {
enabled = bool
immutabilityPolicy = {
allowProtectedAppendWrites = bool
immutabilityPeriodSinceCreationInDays = int
state = "string"
}
}
isHnsEnabled = bool
isLocalUserEnabled = bool
isNfsV3Enabled = bool
isSftpEnabled = bool
keyPolicy = {
keyExpirationPeriodInDays = int
}
largeFileSharesState = "string"
minimumTlsVersion = "string"
networkAcls = {
bypass = "string"
defaultAction = "string"
ipRules = [
{
action = "Allow"
value = "string"
}
]
resourceAccessRules = [
{
resourceId = "string"
tenantId = "string"
}
]
virtualNetworkRules = [
{
action = "Allow"
id = "string"
state = "string"
}
]
}
publicNetworkAccess = "string"
routingPreference = {
publishInternetEndpoints = bool
publishMicrosoftEndpoints = bool
routingChoice = "string"
}
sasPolicy = {
expirationAction = "Log"
sasExpirationPeriod = "string"
}
supportsHttpsTrafficOnly = bool
}
sku = {
name = "string"
}
kind = "string"
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Özellik değerleri
storageAccounts
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Kaynak türü | "Microsoft.Storage/storageAccounts@2021-08-01" |
| ad | Kaynak adı | dize (gerekli) Karakter sınırı: 3-24 Geçerli karakterler: Küçük harfler ve sayılar. Kaynak adı Azure genelinde benzersiz olmalıdır. |
| yer | Gerekli. Kaynağın konumunu alır veya ayarlar. Bu, desteklenen ve kayıtlı Azure Coğrafi Bölgelerinden (ör. Batı ABD, Doğu ABD, Güneydoğu Asya vb.) biri olacaktır. Kaynağın coğrafi bölgesi oluşturulduktan sonra değiştirilemez, ancak güncelleştirmede aynı coğrafi bölge belirtilirse istek başarılı olur. | dize (gerekli) |
| parent_id | Bir kaynak grubuna dağıtmak için bu kaynak grubunun kimliğini kullanın. | dize (gerekli) |
| Etiketler | Kaynağı açıklayan anahtar değer çiftlerinin listesini alır veya ayarlar. Bu etiketler bu kaynağı görüntülemek ve gruplandırmak için kullanılabilir (kaynak grupları arasında). Bir kaynak için en fazla 15 etiket sağlanabilir. Her etiketin uzunluğu 128 karakterden büyük olmayan bir anahtarı ve uzunluğu 256 karakterden büyük olmayan bir değeri olmalıdır. | Etiket adları ve değerleri sözlüğü. |
| Sku | Gerekli. SKU adını alır veya ayarlar. | Sku (gerekli) |
| tür | Gerekli. Depolama hesabının türünü gösterir. | "BlobStorage" "BlockBlobStorage" "FileStorage" "Depolama" "StorageV2" (gerekli) |
| extendedLocation | Opsiyonel. Kaynağın genişletilmiş konumunu ayarlayın. Ayarlanmadıysa, depolama hesabı Azure ana bölgesinde oluşturulur. Aksi takdirde belirtilen genişletilmiş konumda oluşturulur | ExtendedLocation |
| kimlik | Kaynağın kimliği. | kimlik |
| Özellikler | Depolama hesabını oluşturmak için kullanılan parametreler. | StorageAccountPropertiesCreateParametersOrStorageAcc... |
ExtendedLocation
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Genişletilmiş konumun adı. | dizgi |
| tür | Genişletilmiş konumun türü. | "EdgeZone" |
Kimlik
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Kimlik türü. | "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (gerekli) |
| identity_ids | Bu depolama hesabıyla kullanılacak Kullanıcı Tarafından Atanan kimlik kümesini açıklayan anahtar değer çiftlerinin listesini alır veya ayarlar. Anahtar, kimliğin ARM kaynak tanımlayıcısıdır. Burada yalnızca 1 Kullanıcı Tarafından Atanan kimliğe izin verilir. | Kullanıcı kimliği kimlikleri dizisi. |
IdentityUserAssignedIdentities
| Ad | Açıklama | Değer |
|---|---|---|
| {özelleştirilmiş özellik} | UserAssignedIdentity |
UserAssignedIdentity
Bu nesne dağıtım sırasında ayarlanacağı herhangi bir özellik içermiyor. Tüm özellikler ReadOnly'dir.
StorageAccountPropertiesCreateParametersOrStorageAcc...
| Ad | Açıklama | Değer |
|---|---|---|
| accessTier | Tür = BlobStorage olan depolama hesapları için gereklidir. Faturalama için kullanılan erişim katmanı. | "Cool" "Sık Erişimli" |
| allowBlobPublicAccess | Depolama hesabındaki tüm bloblara veya kapsayıcılara genel erişim izni verme veya erişimi reddetme. Bu özellik için varsayılan yorum true değeridir. | Bool |
| allowCrossTenantReplication | AAD kiracısı nesne çoğaltmasına izin verme veya izin verme. Bu özellik için varsayılan yorum true değeridir. | Bool |
| allowedCopyScope | AAD kiracısı içindeki Depolama Hesaplarına veya aynı sanal ağa Özel Bağlantılar ile kopyalamayı kısıtlayın. | "AAD" "PrivateLink" |
| allowSharedKeyAccess | Depolama hesabının, Paylaşılan Anahtar aracılığıyla hesap erişim anahtarıyla yetkilendirme isteklerine izin verip vermediğini gösterir. False ise, paylaşılan erişim imzaları da dahil olmak üzere tüm isteklerin Azure Active Directory (Azure AD) ile yetkilendirilmiş olması gerekir. Varsayılan değer null değeridir ve true değerine eşdeğerdir. | Bool |
| azureFilesIdentityBasedAuthentication | Azure Dosyalar için kimlik tabanlı kimlik doğrulama ayarlarını sağlar. | AzureFilesIdentityBasedAuthentication |
| customDomain | Depolama hesabına atanan kullanıcı etki alanı. Ad, CNAME kaynağıdır. Şu anda depolama hesabı başına yalnızca bir özel etki alanı desteklenir. Mevcut özel etki alanını temizlemek için özel etki alanı adı özelliği için boş bir dize kullanın. | CustomDomain |
| defaultToOAuthAuthentication | Varsayılan kimlik doğrulamasının OAuth olup olmadığını gösteren boole bayrağı. Bu özellik için varsayılan yorum false şeklindedir. | Bool |
| Şifreleme | Depolama hesabı için sunucu tarafı şifrelemesi için kullanılacak şifreleme ayarları. | Şifreleme |
| immutableStorageWithVersioning | özelliği sabittir ve yalnızca hesap oluşturma zamanında true olarak ayarlanabilir. true olarak ayarlandığında, hesaptaki tüm yeni kapsayıcılar için varsayılan olarak nesne düzeyinde değişmezliği etkinleştirir. | ImmutableStorageAccount |
| isHnsEnabled | Hesap HierarchicalNamespace true olarak ayarlanırsa etkindir. | Bool |
| isLocalUserEnabled | True olarak ayarlanmışsa yerel kullanıcılar özelliğini etkinleştirir | Bool |
| isNfsV3Enabled | True olarak ayarlanırsa NFS 3.0 protokol desteği etkinleştirilir. | Bool |
| isSftpEnabled | True olarak ayarlanmışsa Güvenli Dosya Aktarım Protokolü'ne olanak tanır | Bool |
| keyPolicy | Depolama hesabına atanan KeyPolicy. | keypolicy |
| largeFileSharesState | Etkin olarak ayarlıysa büyük dosya paylaşımlarına izin verin. Etkinleştirildikten sonra devre dışı bırakılamaz. | "Devre dışı" "Etkin" |
| minimumTlsVersion | Depolama isteklerinde izin verilen en düşük TLS sürümünü ayarlayın. Bu özellik için varsayılan yorum TLS 1.0'dır. | "TLS1_0" "TLS1_1" "TLS1_2" |
| networkAcls | Ağ kuralı kümesi | NetworkRuleSet |
| publicNetworkAccess | Depolama Hesabına genel ağ erişimine izin verme veya izin verme. Değer isteğe bağlıdır, ancak geçirilirse 'Etkin' veya 'Devre Dışı' olmalıdır. | "Devre dışı" "Etkin" |
| routingPreference | Kullanıcı tarafından veri aktarımı için tercih edilen ağ yönlendirme seçimi hakkındaki bilgileri korur | yönlendirmeyi Önerme |
| sasPolicy | Depolama hesabına atanan SasPolicy. | saspolicy |
| supportsHttpsTrafficOnly | Yalnızca true olarak ayarlanırsa depolama hizmetine https trafiğine izin verir. API 2019-04-01 sürümünden bu yana varsayılan değer doğrudur. | Bool |
AzureFilesIdentityBasedAuthentication
| Ad | Açıklama | Değer |
|---|---|---|
| activeDirectoryProperties | AD'yi seçerseniz gereklidir. | ActiveDirectoryProperties |
| defaultSharePermission | RBAC rolü atanmamışsa Kerberos kimlik doğrulamasını kullanan kullanıcılar için varsayılan paylaşım izni. | "Yok" "StorageFileDataSmbShareContributor" "StorageFileDataSmbShareElevatedContributor" "StorageFileDataSmbShareReader" |
| directoryServiceOptions | Kullanılan dizin hizmetini gösterir. | "AADDS" "AD" "Yok" (gerekli) |
ActiveDirectoryProperties
| Ad | Açıklama | Değer |
|---|---|---|
| accountType | Azure Depolama için Active Directory hesap türünü belirtir. | "Bilgisayar" "Kullanıcı" |
| azureStorageSid | Azure Depolama için güvenlik tanımlayıcısını (SID) belirtir. | dize (gerekli) |
| domainGuid | Etki alanı GUID'sini belirtir. | dize (gerekli) |
| domainName | AD DNS sunucusunun yetkili olduğu birincil etki alanını belirtir. | dize (gerekli) |
| domainSid | Güvenlik tanımlayıcısını (SID) belirtir. | dize (gerekli) |
| forestName | Alınacak Active Directory ormanını belirtir. | dize (gerekli) |
| netBiosDomainName | NetBIOS etki alanı adını belirtir. | dize (gerekli) |
| samAccountName | Azure Depolama için Active Directory SAMAccountName değerini belirtir. | dizgi |
CustomDomain
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Depolama hesabına atanan özel etki alanı adını alır veya ayarlar. Ad, CNAME kaynağıdır. | dize (gerekli) |
| useSubDomainName | Dolaylı CName doğrulamasının etkinleştirilip etkinleştirilmediğini gösterir. Varsayılan değer false'tur. Bu yalnızca güncelleştirmelerde ayarlanmalıdır. | Bool |
Şifreleme
| Ad | Açıklama | Değer |
|---|---|---|
| kimlik | Bekleyen hizmet tarafı şifrelemesi ile kullanılacak kimlik. | EncryptionIdentity |
| keySource | Şifreleme keySource (sağlayıcı). Olası değerler (büyük/küçük harfe duyarsız): Microsoft.Storage, Microsoft.Keyvault | "Microsoft.Keyvault" "Microsoft.Storage" (gerekli) |
| keyvaultproperties | Anahtar kasası tarafından sağlanan özellikler. | KeyVaultProperties |
| requireInfrastructureEncryption | Hizmetin bekleyen veriler için platform tarafından yönetilen anahtarlarla ikincil bir şifreleme katmanı uygulayıp uygulamadığını gösteren boole değeri. | Bool |
| Hizmetleri | Şifrelemeyi destekleyen hizmetlerin listesi. | EncryptionServices |
EncryptionIdentity
| Ad | Açıklama | Değer |
|---|---|---|
| federatedIdentityClientId | Depolama hesabında kiracılar arası müşteri tarafından yönetilen anahtarlar sunucu tarafı şifrelemesi için kullanıcı tarafından atanan kimlikle birlikte kullanılacak çok kiracılı uygulamanın ClientId değeri. | dizgi |
| userAssignedIdentity | Depolama hesabındaki sunucu tarafı şifrelemeyle ilişkilendirilecek UserAssigned kimliğinin kaynak tanımlayıcısı. | dizgi |
KeyVaultProperties
| Ad | Açıklama | Değer |
|---|---|---|
| anahtar adı | KeyVault anahtarının adı. | dizgi |
| keyvaulturi | KeyVault'un Uri'sini. | dizgi |
| keyversion | KeyVault anahtarının sürümü. | dizgi |
EncryptionServices
| Ad | Açıklama | Değer |
|---|---|---|
| Blob | Blob depolama hizmetinin şifreleme işlevi. | EncryptionService |
| dosya | Dosya depolama hizmetinin şifreleme işlevi. | EncryptionService |
| sıra | Kuyruk depolama hizmetinin şifreleme işlevi. | EncryptionService |
| masa | Tablo depolama hizmetinin şifreleme işlevi. | EncryptionService |
EncryptionService
| Ad | Açıklama | Değer |
|---|---|---|
| Etkin | Hizmetin verileri depolandığı gibi şifreleyip şifrelemediğini gösteren boole değeri. Bekleyen şifreleme bugün varsayılan olarak etkindir ve devre dışı bırakılamaz. | Bool |
| keyType | Şifreleme hizmeti için kullanılacak şifreleme anahtarı türü. 'Account' anahtar türü, hesap kapsamlı bir şifreleme anahtarının kullanılacağını belirtir. 'Hizmet' anahtar türü, varsayılan bir hizmet anahtarının kullanıldığını gösterir. | "Hesap" "Hizmet" |
ImmutableStorageAccount
| Ad | Açıklama | Değer |
|---|---|---|
| Etkin | Hesap düzeyinde değişmezliği sağlayan boole bayrağı. Böyle bir hesabın altındaki tüm kapsayıcılarda nesne düzeyinde değişmezlik varsayılan olarak etkindir. | Bool |
| immutabilityPolicy | Devralınan ve nesne düzeyinde açık bir değişmezlik ilkesine sahip olmayan nesnelere uygulanan varsayılan hesap düzeyinde değişmezlik ilkesini belirtir. Nesne düzeyinde değişmezlik ilkesi, hesap düzeyi değişmezlik ilkesinden daha yüksek önceliğe sahip kapsayıcı düzeyinde değişmezlik ilkesinden daha yüksek önceliğe sahiptir. | AccountImmutabilityPolicyProperties |
AccountImmutabilityPolicyProperties
| Ad | Açıklama | Değer |
|---|---|---|
| allowProtectedAppendWrites | Bu özellik yalnızca devre dışı bırakılmış ve kilidi açılmış zamana bağlı saklama ilkeleri için değiştirilebilir. Etkinleştirildiğinde, değişmezlik koruması ve uyumluluğu korunurken ekleme blobuna yeni bloklar yazılabilir. Yalnızca yeni bloklar eklenebilir ve mevcut bloklar değiştirilemez veya silinemez. | Bool |
| immutabilityPeriodSinceCreationInDays | İlke oluşturma işleminden bu yana kapsayıcıdaki bloblar için gün cinsinden değişmezlik süresi. | Int Kısıtlama -ları: Min değer = 1 Maksimum değer = 146000 |
| devlet | ImmutabilityPolicy durumu, ilkenin modunu tanımlar. Devre dışı durum ilkeyi devre dışı bırakır, Kilitsiz durum değişmezlik saklama süresinin artırılmasına ve azalmasına olanak tanır ve allowProtectedAppendWrites özelliğinin açılmasına izin verir, Kilitli durum yalnızca değişmezlik saklama süresinin artmasına izin verir. İlke yalnızca Devre Dışı veya Kilidi Açık durumda oluşturulabilir ve iki durum arasında geçiş yapılabilir. Yalnızca Kilidi Açık durumdaki bir ilke, geri alınamayan Kilitli duruma geçebilir. | "Devre dışı" "Kilitli" "Kilidi Açık" |
KeyPolicy
| Ad | Açıklama | Değer |
|---|---|---|
| keyExpirationPeriodInDays | Gün cinsinden anahtar süre sonu. | int (gerekli) |
NetworkRuleSet
| Ad | Açıklama | Değer |
|---|---|---|
| Bypass | Günlüğe Kaydetme/Ölçümler/AzureServices için trafiğin atlanıp atlanmayacağını belirtir. Olası değerler Günlüğe Kaydetme, Ölçümler, AzureServices (Örneğin, "Günlük, Ölçümler") veya Hiçbiri ile bu trafiklerden hiçbirini atlamaz. | "AzureServices" "Günlük" "Ölçümler" "Yok" |
| defaultAction | Başka bir kural eşleşmediğinde izin ver veya reddet varsayılan eylemini belirtir. | "İzin Ver" "Reddet" (gerekli) |
| ipRules | IP ACL kurallarını ayarlar | IPRule |
| resourceAccessRules | Kaynak erişim kurallarını ayarlar | ResourceAccessRule[] |
| virtualNetworkRules | Sanal ağ kurallarını ayarlar | VirtualNetworkRule |
IPRule
| Ad | Açıklama | Değer |
|---|---|---|
| eylem | IP ACL kuralının eylemi. | "İzin Ver" |
| değer | IP veya IP aralığını CIDR biçiminde belirtir. Yalnızca IPV4 adresine izin verilir. | dize (gerekli) |
ResourceAccessRule
| Ad | Açıklama | Değer |
|---|---|---|
| resourceId | Kaynak Kimliği | dizgi |
| tenantId | Kiracı Kimliği | dizgi |
VirtualNetworkRule
| Ad | Açıklama | Değer |
|---|---|---|
| eylem | Sanal ağ kuralının eylemi. | "İzin Ver" |
| Kimliği | Bir alt ağın kaynak kimliği, örneğin: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | dize (gerekli) |
| devlet | Sanal ağ kuralının durumunu alır. | "Sağlamayı kaldırma" "Başarısız" "NetworkSourceDeleted" "Sağlama" "Başarılı" |
RoutingPreference
| Ad | Açıklama | Değer |
|---|---|---|
| publishInternetEndpoints | İnternet yönlendirme depolama uç noktalarının yayımlanıp yayımlanmayacağını gösteren boole bayrağı | Bool |
| publishMicrosoftEndpoints | Microsoft yönlendirme depolama uç noktalarının yayımlanıp yayımlanmayacağını gösteren boole bayrağı | Bool |
| routingChoice | Yönlendirme Seçimi, kullanıcı tarafından tercih edilen ağ yönlendirme türünü tanımlar. | "InternetRouting" "MicrosoftRouting" |
SasPolicy
| Ad | Açıklama | Değer |
|---|---|---|
| expirationAction | SAS süre sonu eylemi. Yalnızca Günlük olabilir. | "Günlük" (gerekli) |
| sasExpirationPeriod | SAS süre sonu, DD.HH:MM:SS. | dize (gerekli) |
Sku
| Ad | Açıklama | Değer |
|---|---|---|
| ad | SKU adı. Hesap oluşturmak için gereklidir; isteğe bağlı olarak güncelleştirin. Eski sürümlerde SKU adının accountType olarak adlandırıldığını unutmayın. | "Premium_LRS" "Premium_ZRS" "Standard_GRS" "Standard_GZRS" "Standard_LRS" "Standard_RAGRS" "Standard_RAGZRS" "Standard_ZRS" (gerekli) |