Поделиться через


Хранилище Microsoft.StorageAccounts

Определение ресурсов Bicep

Тип ресурса storageAccounts можно развернуть с помощью операций, целевых:

Список измененных свойств в каждой версии API см. в журнала изменений.

Формат ресурса

Чтобы создать ресурс Microsoft.Storage/storageAccounts, добавьте следующий Bicep в шаблон.

resource symbolicname 'Microsoft.Storage/storageAccounts@2023-05-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  sku: {
    name: 'string'
  }
  kind: 'string'
  extendedLocation: {
    name: 'string'
    type: 'EdgeZone'
  }
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  properties: {
    accessTier: 'string'
    allowBlobPublicAccess: bool
    allowCrossTenantReplication: bool
    allowedCopyScope: 'string'
    allowSharedKeyAccess: bool
    azureFilesIdentityBasedAuthentication: {
      activeDirectoryProperties: {
        accountType: 'string'
        azureStorageSid: 'string'
        domainGuid: 'string'
        domainName: 'string'
        domainSid: 'string'
        forestName: 'string'
        netBiosDomainName: 'string'
        samAccountName: 'string'
      }
      defaultSharePermission: 'string'
      directoryServiceOptions: 'string'
    }
    customDomain: {
      name: 'string'
      useSubDomainName: bool
    }
    defaultToOAuthAuthentication: bool
    dnsEndpointType: 'string'
    enableExtendedGroups: bool
    encryption: {
      identity: {
        federatedIdentityClientId: 'string'
        userAssignedIdentity: 'string'
      }
      keySource: 'string'
      keyvaultproperties: {
        keyname: 'string'
        keyvaulturi: 'string'
        keyversion: 'string'
      }
      requireInfrastructureEncryption: bool
      services: {
        blob: {
          enabled: bool
          keyType: 'string'
        }
        file: {
          enabled: bool
          keyType: 'string'
        }
        queue: {
          enabled: bool
          keyType: 'string'
        }
        table: {
          enabled: bool
          keyType: 'string'
        }
      }
    }
    immutableStorageWithVersioning: {
      enabled: bool
      immutabilityPolicy: {
        allowProtectedAppendWrites: bool
        immutabilityPeriodSinceCreationInDays: int
        state: 'string'
      }
    }
    isHnsEnabled: bool
    isLocalUserEnabled: bool
    isNfsV3Enabled: bool
    isSftpEnabled: bool
    keyPolicy: {
      keyExpirationPeriodInDays: int
    }
    largeFileSharesState: 'string'
    minimumTlsVersion: 'string'
    networkAcls: {
      bypass: 'string'
      defaultAction: 'string'
      ipRules: [
        {
          action: 'Allow'
          value: 'string'
        }
      ]
      resourceAccessRules: [
        {
          resourceId: 'string'
          tenantId: 'string'
        }
      ]
      virtualNetworkRules: [
        {
          action: 'Allow'
          id: 'string'
          state: 'string'
        }
      ]
    }
    publicNetworkAccess: 'string'
    routingPreference: {
      publishInternetEndpoints: bool
      publishMicrosoftEndpoints: bool
      routingChoice: 'string'
    }
    sasPolicy: {
      expirationAction: 'string'
      sasExpirationPeriod: 'string'
    }
    supportsHttpsTrafficOnly: bool
  }
}

Значения свойств

storageAccounts

Имя Описание Ценность
имя Имя ресурса строка (обязательно)

Ограничение символов: 3–24

Допустимые символы:
Строчные буквы и цифры.

Имя ресурса должно быть уникальным в Azure.
местоположение Обязательно. Возвращает или задает расположение ресурса. Это будет один из поддерживаемых и зарегистрированных регионов Azure Geo (например, западная часть США, восточная часть США, юго-восточная Азия и т. д.). Георегион ресурса не может быть изменен после его создания, но если в обновлении указан идентичный географический регион, запрос завершится успешно. строка (обязательно)
Теги Возвращает или задает список пар значений ключа, описывающих ресурс. Эти теги можно использовать для просмотра и группировки этого ресурса (между группами ресурсов). Для ресурса может быть предоставлено не более 15 тегов. Каждый тег должен иметь ключ с длиной не более 128 символов и значением с длиной не более 256 символов. Словарь имен и значений тегов. См. теги в шаблонах
SKU Обязательно. Возвращает или задает имя SKU. Sku (обязательно)
добрый Обязательно. Указывает тип учетной записи хранения. BlobStorage
BlockBlobStorage
FileStorage
"Хранилище"
StorageV2 (обязательно)
extendedLocation Необязательный. Задайте расширенное расположение ресурса. Если не задано, учетная запись хранения будет создана в основном регионе Azure. В противном случае он будет создан в указанном расширенном расположении ExtendedLocation
тождество Удостоверение ресурса. удостоверения
свойства Параметры, используемые для создания учетной записи хранения. StorageAccountPropertiesCreateParametersOrStorageAcc...

ExtendedLocation

Имя Описание Ценность
имя Имя расширенного расположения. струна
тип Тип расширенного расположения. EdgeZone

Тождество

Имя Описание Ценность
тип Тип удостоверения. "Нет"
SystemAssigned
SystemAssigned, UserAssigned
UserAssigned (обязательно)
userAssignedIdentities Возвращает или задает список пар значений ключа, описывающих набор удостоверений, назначенных пользователем, которые будут использоваться с этой учетной записью хранения. Ключом является идентификатор ресурса ARM удостоверения. Здесь разрешено только 1 назначенное пользователем удостоверение. IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

Имя Описание Ценность
{настраиваемое свойство} UserAssignedIdentity

UserAssignedIdentity

Этот объект не содержит свойств, заданных во время развертывания. Все свойства — ReadOnly.

StorageAccountPropertiesCreateParametersOrStorageAcc...

Имя Описание Ценность
accessTier Требуется для учетных записей хранения, где тип = BLOBStorage. Уровень доступа используется для выставления счетов. Уровень доступа "Премиум" — это значение по умолчанию для типа учетной записи хранения блочных BLOB-объектов ценовой категории "Премиум" и ее нельзя изменить для типа учетной записи хранения блочных BLOB-объектов уровня "Премиум". "Холодный"
"Прохладно"
"Горячий"
"Премиум"
allowBlobPublicAccess Разрешить или запретить общедоступный доступ ко всем BLOB-объектам или контейнерам в учетной записи хранения. Интерпретация по умолчанию имеет значение false для этого свойства. bool
allowCrossTenantReplication Разрешить или запретить репликацию объектов клиента AAD. Задайте для этого свойства значение true для новых или существующих учетных записей, только если политики репликации объектов будут включать учетные записи хранения в разных клиентах AAD. Интерпретация по умолчанию является ложной для новых учетных записей, чтобы следовать рекомендациям по безопасности по умолчанию. bool
allowedCopyScope Ограничьте копирование и из учетных записей хранения в клиенте AAD или с помощью приватных ссылок на ту же виртуальную сеть. AAD
PrivateLink
allowSharedKeyAccess Указывает, разрешает ли учетная запись хранения авторизовать запросы с помощью ключа доступа к учетной записи с помощью общего ключа. Если значение false, то все запросы, включая подписанные URL-адреса, должны быть авторизованы с помощью Azure Active Directory (Azure AD). Значение по умолчанию равно NULL, которое эквивалентно true. bool
azureFilesIdentityBasedAuthentication Предоставляет параметры проверки подлинности на основе удостоверений для файлов Azure. AzureFilesIdentityBasedAuthentication
customDomain Домен пользователя, назначенный учетной записи хранения. Имя — источник CNAME. В настоящее время поддерживается только один личный домен для каждой учетной записи хранения. Чтобы очистить существующий личный домен, используйте пустую строку для свойства имени личного домена. CustomDomain
defaultToOAuthAuthAuthentication Логический флаг, указывающий, является ли проверка подлинности по умолчанию OAuth или нет. Интерпретация по умолчанию имеет значение false для этого свойства. bool
dnsEndpointType Позволяет указать тип конечной точки. Задайте для этого значение AzureDNSZone, чтобы создать большое количество учетных записей в одной подписке, которая создает учетные записи в зоне AZURE DNS, а URL-адрес конечной точки будет иметь буквенно-цифровой идентификатор зоны DNS. AzureDnsZone
"Стандартный"
enableExtendedGroups Включает расширенную поддержку группы с помощью функции локальных пользователей, если задано значение true bool
шифрование Параметры шифрования, используемые для шифрования на стороне сервера для учетной записи хранения. шифрования
неизменяемыеStorageWithVersioning Свойство неизменяемо и может иметь значение true во время создания учетной записи. Если задано значение true, он включает неизменяемость уровня объекта для всех новых контейнеров в учетной записи по умолчанию. неизменяемыеStorageAccount
isHnsEnabled Имя учетной записи включено, если задано значение true. bool
isLocalUserEnabled Включает функцию локальных пользователей, если задано значение true bool
isNfsV3Enabled Поддержка протокола NFS 3.0 включена, если задано значение true. bool
isSftpEnabled Включает протокол безопасной передачи файлов, если задано значение true bool
keyPolicy KeyPolicy, назначенный учетной записи хранения. KeyPolicy
largeFileSharesState Разрешить большие общие папки, если задано значение "Включено". Его нельзя отключить после включения. "Отключено"
"Включено"
minimumTlsVersion Задайте минимальную версию TLS, разрешенную для запросов к хранилищу. Интерпретация по умолчанию — TLS 1.0 для этого свойства. "TLS1_0"
"TLS1_1"
"TLS1_2"
"TLS1_3"
networkAcls Набор правил сети NetworkRuleSet
publicNetworkAccess Разрешить, запретить или разрешить конфигурацию периметра безопасности сети для оценки доступа к учетной записи хранения общедоступной сети. Значение является необязательным, но при передаче должно быть "Включено", "Отключено" или "SecuredByPerimeter". "Отключено"
"Включено"
'SecuredByPerimeter'
маршрутизацияPreference Сохраняет сведения о выборе маршрутизации сети, выбранной пользователем для передачи данных МаршрутизацияPreference
sasPolicy SasPolicy, назначенный учетной записи хранения. SasPolicy
supportsHttpsTrafficOnly Разрешает трафик https только службе хранилища, если задано значение true. Значение по умолчанию равно true, так как API версии 2019-04-01. bool

AzureFilesIdentityBasedAuthentication

Имя Описание Ценность
activeDirectoryProperties Обязательный, если directoryServiceOptions — AD, необязательный, если они являются AADKERB. ActiveDirectoryProperties
defaultSharePermission Разрешение общего доступа по умолчанию для пользователей, использующих проверку подлинности Kerberos, если роль RBAC не назначена. "Нет"
"StorageFileDataSmbShareContributor"
"StorageFileDataSmbShareElevatedContributor"
StorageFileDataSmbShareReader
directoryServiceOptions Указывает используемую службу каталогов. Обратите внимание, что эта перечисление может быть расширена в будущем. AADDS
'AADKERB'
Ad
"Нет" (обязательно)

ActiveDirectoryProperties

Имя Описание Ценность
accountType Указывает тип учетной записи Active Directory для службы хранилища Azure. "Компьютер"
"Пользователь"
azureStorageSid Указывает идентификатор безопасности (SID) для службы хранилища Azure. струна
domainGuid Указывает GUID домена. строка (обязательно)
domainName Указывает основной домен, для которому является DNS-сервер AD. строка (обязательно)
domainSid Указывает идентификатор безопасности (SID). струна
имя леса Указывает лес Active Directory для получения. струна
netBiosDomainName Указывает доменное имя NetBIOS. струна
samAccountName Указывает имя SAMAccountName Active Directory для службы хранилища Azure. струна

CustomDomain

Имя Описание Ценность
имя Возвращает или задает имя личного домена, назначенное учетной записи хранения. Имя — источник CNAME. строка (обязательно)
useSubDomainName Указывает, включена ли непрямая проверка CName. Значение по умолчанию — false. Это должно быть задано только для обновлений. bool

Шифрование

Имя Описание Ценность
тождество Удостоверение, используемое при хранении шифрования на стороне службы. EncryptionIdentity
keySource Ключ шифрования (поставщик). Возможные значения (без учета регистра): Microsoft.Storage, Microsoft.Keyvault Microsoft.Keyvault
"Microsoft.Storage"
keyvaultproperties Свойства, предоставляемые хранилищем ключей. KeyVaultProperties
requireInfrastructureEncryption Логическое значение, указывающее, применяет ли служба дополнительный уровень шифрования с управляемыми платформой ключами для неактивных данных. bool
Услуги Список служб, поддерживающих шифрование. EncryptionServices

EncryptionIdentity

Имя Описание Ценность
federatedIdentityClientId ClientId мультитенантного приложения, используемого в сочетании с удостоверением, назначенным пользователем, для шифрования на стороне сервера на стороне клиента между клиентами и ключами на стороне сервера в учетной записи хранения. струна
userAssignedIdentity Идентификатор ресурса удостоверения UserAssigned, связанного с шифрованием на стороне сервера в учетной записи хранения. струна

KeyVaultProperties

Имя Описание Ценность
имя ключа Имя ключа KeyVault. струна
keyvaulturi Универсальный код ресурса (URI) keyVault. струна
keyversion Версия ключа KeyVault. струна

EncryptionServices

Имя Описание Ценность
капля Функция шифрования службы хранилища BLOB-объектов. EncryptionService
файл Функция шифрования службы хранилища файлов. EncryptionService
очередь Функция шифрования службы хранилища очередей. EncryptionService
стол Функция шифрования службы хранилища таблиц. EncryptionService

EncryptionService

Имя Описание Ценность
Включен Логическое значение, указывающее, шифрует ли служба данные по мере его хранения. Шифрование неактивных данных включено по умолчанию по умолчанию и не может быть отключено. bool
keyType Тип ключа шифрования, используемый для службы шифрования. Тип ключа "Учетная запись" подразумевает, что будет использоваться ключ шифрования с областью действия учетной записи. Тип ключа "Service" означает, что используется ключ службы по умолчанию. "Учетная запись"
"Служба"

НеизменяемыйStorageAccount

Имя Описание Ценность
Включен Логический флаг, обеспечивающий неизменяемость на уровне учетной записи. Все контейнеры в такой учетной записи имеют неизменяемость на уровне объекта, включенную по умолчанию. bool
НеизменяемостьPolicy Указывает политику неизменяемости на уровне учетной записи по умолчанию, которая наследуется и применяется к объектам, не имеющим явной политики неизменяемости на уровне объекта. Политика неизменяемости на уровне объекта имеет более высокий приоритет, чем политика неизменяемости на уровне контейнера, которая имеет более высокий приоритет, чем политика неизменяемости на уровне учетной записи. AccountImmutabilityPolicyProperties

AccountImmutabilityPolicyProperties

Имя Описание Ценность
allowProtectedAppendWrites Это свойство можно изменить только для отключенных и разблокированных политик хранения на основе времени. При включении новые блоки можно записать в добавочный большой двоичный объект при сохранении неизменяемости защиты и соответствия требованиям. Можно добавить только новые блоки, и любые существующие блоки нельзя изменить или удалить. bool
неизменяемостьPeriodSinceCreationInDays Период неизменяемости больших двоичных объектов в контейнере с момента создания политики в днях. int

Ограничения целостности:
Минимальное значение = 1
Максимальное значение = 146000
государство Состояние ImmutabilityPolicy определяет режим политики. Отключенное состояние отключает политику, состояние "Разблокировано" позволяет увеличивать и уменьшать время хранения неизменяемости, а также позволяет переключать свойство allowProtectedAppendWrites, заблокированное состояние позволяет увеличить время хранения неизменяемости. Политика может быть создана только в отключенном или разблокированного состоянии и может быть переключается между двумя состояниями. Только политика в разблокированном состоянии может переходить в заблокированное состояние, которое невозможно отменить. "Отключено"
"Заблокировано"
"Разблокировано"

KeyPolicy

Имя Описание Ценность
keyExpirationPeriodInDays Срок действия ключа в днях. int (обязательно)

NetworkRuleSet

Имя Описание Ценность
обходить Указывает, пропускается ли трафик для ведения журнала, метрик или Служб AzureServices. Возможные значения — это любое сочетание ведения журнала, метрик, служб AzureServices (например, "Ведение журнала, метрики") или "Нет", чтобы обойти ни один из этих трафика. AzureServices
Ведение журнала
"Метрики"
"Нет"
defaultAction Указывает действие по умолчанию для разрешения или запрета, если другие правила не соответствуют. "Разрешить"
"Запрет" (обязательно)
ipRules Задает правила ACL IP-адресов IPRule[]
resourceAccessRules Задает правила доступа к ресурсам ResourceAccessRule[]
virtualNetworkRules Задает правила виртуальной сети VirtualNetworkRule[]

IPRule

Имя Описание Ценность
действие Действие правила ACL ДЛЯ IP-адресов. "Разрешить"
ценность Задает диапазон IP-адресов или IP-адресов в формате CIDR. Разрешен только IPV4-адрес. строка (обязательно)

ResourceAccessRule

Имя Описание Ценность
resourceId Идентификатор ресурса струна
tenantId Идентификатор клиента струна

VirtualNetworkRule

Имя Описание Ценность
действие Действие правила виртуальной сети. "Разрешить"
идентификатор Идентификатор ресурса подсети, например /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}}. строка (обязательно)
государство Возвращает состояние правила виртуальной сети. "Отмена подготовки"
"Не удалось"
NetworkSourceDeleted
Подготовка
"Успешно"

МаршрутизацияPreference

Имя Описание Ценность
publishInternetEndpoints Логический флаг, указывающий, следует ли публиковать конечные точки хранилища маршрутизации Интернета. bool
publishMicrosoftEndpoints Логический флаг, указывающий, следует ли публиковать конечные точки хранилища маршрутизации Майкрософт. bool
маршрутизацияChoice Выбор маршрутизации определяет тип сетевой маршрутизации, выбранной пользователем. InternetRouting
MicrosoftRouting

SasPolicy

Имя Описание Ценность
истечение срока действия Действие по истечении срока действия SAS определяет действие, выполняемого при нарушении sasPolicy.sasExpirationPeriod. Действие "Журнал" можно использовать для аудита, а действие "Блокировать" можно использовать для блокировки и запрета использования маркеров SAS, которые не соответствуют сроку действия политики SAS. "Блокировать"
Log (обязательно)
sasExpirationPeriod Срок действия SAS DD.HH:MM:SS. строка (обязательно)

Sku

Имя Описание Ценность
имя Имя номера SKU. Требуется для создания учетной записи; необязательно для обновления. Обратите внимание, что в более ранних версиях имя SKU было названо accountType. "Premium_LRS"
"Premium_ZRS"
"Standard_GRS"
"Standard_GZRS"
"Standard_LRS"
"Standard_RAGRS"
"Standard_RAGZRS"
"Standard_ZRS" (обязательно)

Шаблоны быстрого запуска

Следующие шаблоны быстрого запуска развертывают этот тип ресурса.

Шаблон Описание
Подключение к учетной записи хранения с виртуальной машины через частную конечную точку

развертывание в Azure
В этом примере показано, как подключить виртуальную сеть для доступа к учетной записи хранения BLOB-объектов через частную конечную точку.
Подключение к общей папке Azure с помощью частной конечной точки

развертывание в Azure
В этом примере показано, как настроить виртуальную сеть и частную зону DNS для доступа к общей папке Azure через частную конечную точку.
создание стандартной учетной записи хранения

развертывание в Azure
Этот шаблон создает учетную запись хранения уровня "Стандартный"
создание учетной записи хранения с помощью SSE

развертывание в Azure
Этот шаблон создает учетную запись хранения с шифрованием службы хранилища для неактивных данных
учетная запись хранения с расширенной защитой от угроз

развертывание в Azure
Этот шаблон позволяет развернуть учетную запись хранения Azure с включенной расширенной защитой от угроз.
создание учетной записи хранения Azure и контейнера BLOB-объектов в Azure

развертывание в Azure
Этот шаблон создает учетную запись хранения Azure и контейнер BLOB-объектов.
учетная запись хранения с политикой хранения SSE и удалением BLOB-объектов

развертывание в Azure
Этот шаблон создает учетную запись хранения с шифрованием службы хранилища и политикой удаления BLOB-объектов
шифрование учетной записи хранения Azure с помощью ключа, управляемого клиентом

развертывание в Azure
Этот шаблон развертывает учетную запись хранения с ключом, управляемым клиентом, для шифрования, созданного и размещенного в Key Vault.
Создание учетной записи хранения с общей папкой

развертывание в Azure
Этот шаблон создает учетную запись хранения Azure и общую папку.
Создание учетной записи хранения с несколькими контейнерами BLOB-объектов

развертывание в Azure
Создает учетную запись хранения Azure и несколько контейнеров BLOB-объектов.
Создание учетной записи хранения с несколькими общими папками

развертывание в Azure
Создает учетную запись хранения Azure и несколько общих папок.
создание учетной записи хранения с поддержкой SFTP

развертывание в Azure
Создает учетную запись хранения Azure и контейнер BLOB-объектов, к которому можно получить доступ с помощью протокола SFTP. Доступ может быть паролем или открытым ключом.
развертывает статический веб-сайт

развертывание в Azure
Развертывание статического веб-сайта с резервной учетной записью хранения

Определение ресурса шаблона ARM

Тип ресурса storageAccounts можно развернуть с помощью операций, целевых:

Список измененных свойств в каждой версии API см. в журнала изменений.

Формат ресурса

Чтобы создать ресурс Microsoft.Storage/storageAccounts, добавьте следующий код JSON в шаблон.

{
  "type": "Microsoft.Storage/storageAccounts",
  "apiVersion": "2023-05-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "sku": {
    "name": "string"
  },
  "kind": "string",
  "extendedLocation": {
    "name": "string",
    "type": "EdgeZone"
  },
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {}
    }
  },
  "properties": {
    "accessTier": "string",
    "allowBlobPublicAccess": "bool",
    "allowCrossTenantReplication": "bool",
    "allowedCopyScope": "string",
    "allowSharedKeyAccess": "bool",
    "azureFilesIdentityBasedAuthentication": {
      "activeDirectoryProperties": {
        "accountType": "string",
        "azureStorageSid": "string",
        "domainGuid": "string",
        "domainName": "string",
        "domainSid": "string",
        "forestName": "string",
        "netBiosDomainName": "string",
        "samAccountName": "string"
      },
      "defaultSharePermission": "string",
      "directoryServiceOptions": "string"
    },
    "customDomain": {
      "name": "string",
      "useSubDomainName": "bool"
    },
    "defaultToOAuthAuthentication": "bool",
    "dnsEndpointType": "string",
    "enableExtendedGroups": "bool",
    "encryption": {
      "identity": {
        "federatedIdentityClientId": "string",
        "userAssignedIdentity": "string"
      },
      "keySource": "string",
      "keyvaultproperties": {
        "keyname": "string",
        "keyvaulturi": "string",
        "keyversion": "string"
      },
      "requireInfrastructureEncryption": "bool",
      "services": {
        "blob": {
          "enabled": "bool",
          "keyType": "string"
        },
        "file": {
          "enabled": "bool",
          "keyType": "string"
        },
        "queue": {
          "enabled": "bool",
          "keyType": "string"
        },
        "table": {
          "enabled": "bool",
          "keyType": "string"
        }
      }
    },
    "immutableStorageWithVersioning": {
      "enabled": "bool",
      "immutabilityPolicy": {
        "allowProtectedAppendWrites": "bool",
        "immutabilityPeriodSinceCreationInDays": "int",
        "state": "string"
      }
    },
    "isHnsEnabled": "bool",
    "isLocalUserEnabled": "bool",
    "isNfsV3Enabled": "bool",
    "isSftpEnabled": "bool",
    "keyPolicy": {
      "keyExpirationPeriodInDays": "int"
    },
    "largeFileSharesState": "string",
    "minimumTlsVersion": "string",
    "networkAcls": {
      "bypass": "string",
      "defaultAction": "string",
      "ipRules": [
        {
          "action": "Allow",
          "value": "string"
        }
      ],
      "resourceAccessRules": [
        {
          "resourceId": "string",
          "tenantId": "string"
        }
      ],
      "virtualNetworkRules": [
        {
          "action": "Allow",
          "id": "string",
          "state": "string"
        }
      ]
    },
    "publicNetworkAccess": "string",
    "routingPreference": {
      "publishInternetEndpoints": "bool",
      "publishMicrosoftEndpoints": "bool",
      "routingChoice": "string"
    },
    "sasPolicy": {
      "expirationAction": "string",
      "sasExpirationPeriod": "string"
    },
    "supportsHttpsTrafficOnly": "bool"
  }
}

Значения свойств

storageAccounts

Имя Описание Ценность
тип Тип ресурса "Microsoft.Storage/storageAccounts"
apiVersion Версия API ресурсов '2023-05-01'
имя Имя ресурса строка (обязательно)

Ограничение символов: 3–24

Допустимые символы:
Строчные буквы и цифры.

Имя ресурса должно быть уникальным в Azure.
местоположение Обязательно. Возвращает или задает расположение ресурса. Это будет один из поддерживаемых и зарегистрированных регионов Azure Geo (например, западная часть США, восточная часть США, юго-восточная Азия и т. д.). Георегион ресурса не может быть изменен после его создания, но если в обновлении указан идентичный географический регион, запрос завершится успешно. строка (обязательно)
Теги Возвращает или задает список пар значений ключа, описывающих ресурс. Эти теги можно использовать для просмотра и группировки этого ресурса (между группами ресурсов). Для ресурса может быть предоставлено не более 15 тегов. Каждый тег должен иметь ключ с длиной не более 128 символов и значением с длиной не более 256 символов. Словарь имен и значений тегов. См. теги в шаблонах
SKU Обязательно. Возвращает или задает имя SKU. Sku (обязательно)
добрый Обязательно. Указывает тип учетной записи хранения. BlobStorage
BlockBlobStorage
FileStorage
"Хранилище"
StorageV2 (обязательно)
extendedLocation Необязательный. Задайте расширенное расположение ресурса. Если не задано, учетная запись хранения будет создана в основном регионе Azure. В противном случае он будет создан в указанном расширенном расположении ExtendedLocation
тождество Удостоверение ресурса. удостоверения
свойства Параметры, используемые для создания учетной записи хранения. StorageAccountPropertiesCreateParametersOrStorageAcc...

ExtendedLocation

Имя Описание Ценность
имя Имя расширенного расположения. струна
тип Тип расширенного расположения. EdgeZone

Тождество

Имя Описание Ценность
тип Тип удостоверения. "Нет"
SystemAssigned
SystemAssigned, UserAssigned
UserAssigned (обязательно)
userAssignedIdentities Возвращает или задает список пар значений ключа, описывающих набор удостоверений, назначенных пользователем, которые будут использоваться с этой учетной записью хранения. Ключом является идентификатор ресурса ARM удостоверения. Здесь разрешено только 1 назначенное пользователем удостоверение. IdentityUserAssignedIdentities

IdentityUserAssignedIdentities

Имя Описание Ценность
{настраиваемое свойство} UserAssignedIdentity

UserAssignedIdentity

Этот объект не содержит свойств, заданных во время развертывания. Все свойства — ReadOnly.

StorageAccountPropertiesCreateParametersOrStorageAcc...

Имя Описание Ценность
accessTier Требуется для учетных записей хранения, где тип = BLOBStorage. Уровень доступа используется для выставления счетов. Уровень доступа "Премиум" — это значение по умолчанию для типа учетной записи хранения блочных BLOB-объектов ценовой категории "Премиум" и ее нельзя изменить для типа учетной записи хранения блочных BLOB-объектов уровня "Премиум". "Холодный"
"Прохладно"
"Горячий"
"Премиум"
allowBlobPublicAccess Разрешить или запретить общедоступный доступ ко всем BLOB-объектам или контейнерам в учетной записи хранения. Интерпретация по умолчанию имеет значение false для этого свойства. bool
allowCrossTenantReplication Разрешить или запретить репликацию объектов клиента AAD. Задайте для этого свойства значение true для новых или существующих учетных записей, только если политики репликации объектов будут включать учетные записи хранения в разных клиентах AAD. Интерпретация по умолчанию является ложной для новых учетных записей, чтобы следовать рекомендациям по безопасности по умолчанию. bool
allowedCopyScope Ограничьте копирование и из учетных записей хранения в клиенте AAD или с помощью приватных ссылок на ту же виртуальную сеть. AAD
PrivateLink
allowSharedKeyAccess Указывает, разрешает ли учетная запись хранения авторизовать запросы с помощью ключа доступа к учетной записи с помощью общего ключа. Если значение false, то все запросы, включая подписанные URL-адреса, должны быть авторизованы с помощью Azure Active Directory (Azure AD). Значение по умолчанию равно NULL, которое эквивалентно true. bool
azureFilesIdentityBasedAuthentication Предоставляет параметры проверки подлинности на основе удостоверений для файлов Azure. AzureFilesIdentityBasedAuthentication
customDomain Домен пользователя, назначенный учетной записи хранения. Имя — источник CNAME. В настоящее время поддерживается только один личный домен для каждой учетной записи хранения. Чтобы очистить существующий личный домен, используйте пустую строку для свойства имени личного домена. CustomDomain
defaultToOAuthAuthAuthentication Логический флаг, указывающий, является ли проверка подлинности по умолчанию OAuth или нет. Интерпретация по умолчанию имеет значение false для этого свойства. bool
dnsEndpointType Позволяет указать тип конечной точки. Задайте для этого значение AzureDNSZone, чтобы создать большое количество учетных записей в одной подписке, которая создает учетные записи в зоне AZURE DNS, а URL-адрес конечной точки будет иметь буквенно-цифровой идентификатор зоны DNS. AzureDnsZone
"Стандартный"
enableExtendedGroups Включает расширенную поддержку группы с помощью функции локальных пользователей, если задано значение true bool
шифрование Параметры шифрования, используемые для шифрования на стороне сервера для учетной записи хранения. шифрования
неизменяемыеStorageWithVersioning Свойство неизменяемо и может иметь значение true во время создания учетной записи. Если задано значение true, он включает неизменяемость уровня объекта для всех новых контейнеров в учетной записи по умолчанию. неизменяемыеStorageAccount
isHnsEnabled Имя учетной записи включено, если задано значение true. bool
isLocalUserEnabled Включает функцию локальных пользователей, если задано значение true bool
isNfsV3Enabled Поддержка протокола NFS 3.0 включена, если задано значение true. bool
isSftpEnabled Включает протокол безопасной передачи файлов, если задано значение true bool
keyPolicy KeyPolicy, назначенный учетной записи хранения. KeyPolicy
largeFileSharesState Разрешить большие общие папки, если задано значение "Включено". Его нельзя отключить после включения. "Отключено"
"Включено"
minimumTlsVersion Задайте минимальную версию TLS, разрешенную для запросов к хранилищу. Интерпретация по умолчанию — TLS 1.0 для этого свойства. "TLS1_0"
"TLS1_1"
"TLS1_2"
"TLS1_3"
networkAcls Набор правил сети NetworkRuleSet
publicNetworkAccess Разрешить, запретить или разрешить конфигурацию периметра безопасности сети для оценки доступа к учетной записи хранения общедоступной сети. Значение является необязательным, но при передаче должно быть "Включено", "Отключено" или "SecuredByPerimeter". "Отключено"
"Включено"
'SecuredByPerimeter'
маршрутизацияPreference Сохраняет сведения о выборе маршрутизации сети, выбранной пользователем для передачи данных МаршрутизацияPreference
sasPolicy SasPolicy, назначенный учетной записи хранения. SasPolicy
supportsHttpsTrafficOnly Разрешает трафик https только службе хранилища, если задано значение true. Значение по умолчанию равно true, так как API версии 2019-04-01. bool

AzureFilesIdentityBasedAuthentication

Имя Описание Ценность
activeDirectoryProperties Обязательный, если directoryServiceOptions — AD, необязательный, если они являются AADKERB. ActiveDirectoryProperties
defaultSharePermission Разрешение общего доступа по умолчанию для пользователей, использующих проверку подлинности Kerberos, если роль RBAC не назначена. "Нет"
"StorageFileDataSmbShareContributor"
"StorageFileDataSmbShareElevatedContributor"
StorageFileDataSmbShareReader
directoryServiceOptions Указывает используемую службу каталогов. Обратите внимание, что эта перечисление может быть расширена в будущем. AADDS
'AADKERB'
Ad
"Нет" (обязательно)

ActiveDirectoryProperties

Имя Описание Ценность
accountType Указывает тип учетной записи Active Directory для службы хранилища Azure. "Компьютер"
"Пользователь"
azureStorageSid Указывает идентификатор безопасности (SID) для службы хранилища Azure. струна
domainGuid Указывает GUID домена. строка (обязательно)
domainName Указывает основной домен, для которому является DNS-сервер AD. строка (обязательно)
domainSid Указывает идентификатор безопасности (SID). струна
имя леса Указывает лес Active Directory для получения. струна
netBiosDomainName Указывает доменное имя NetBIOS. струна
samAccountName Указывает имя SAMAccountName Active Directory для службы хранилища Azure. струна

CustomDomain

Имя Описание Ценность
имя Возвращает или задает имя личного домена, назначенное учетной записи хранения. Имя — источник CNAME. строка (обязательно)
useSubDomainName Указывает, включена ли непрямая проверка CName. Значение по умолчанию — false. Это должно быть задано только для обновлений. bool

Шифрование

Имя Описание Ценность
тождество Удостоверение, используемое при хранении шифрования на стороне службы. EncryptionIdentity
keySource Ключ шифрования (поставщик). Возможные значения (без учета регистра): Microsoft.Storage, Microsoft.Keyvault Microsoft.Keyvault
"Microsoft.Storage"
keyvaultproperties Свойства, предоставляемые хранилищем ключей. KeyVaultProperties
requireInfrastructureEncryption Логическое значение, указывающее, применяет ли служба дополнительный уровень шифрования с управляемыми платформой ключами для неактивных данных. bool
Услуги Список служб, поддерживающих шифрование. EncryptionServices

EncryptionIdentity

Имя Описание Ценность
federatedIdentityClientId ClientId мультитенантного приложения, используемого в сочетании с удостоверением, назначенным пользователем, для шифрования на стороне сервера на стороне клиента между клиентами и ключами на стороне сервера в учетной записи хранения. струна
userAssignedIdentity Идентификатор ресурса удостоверения UserAssigned, связанного с шифрованием на стороне сервера в учетной записи хранения. струна

KeyVaultProperties

Имя Описание Ценность
имя ключа Имя ключа KeyVault. струна
keyvaulturi Универсальный код ресурса (URI) keyVault. струна
keyversion Версия ключа KeyVault. струна

EncryptionServices

Имя Описание Ценность
капля Функция шифрования службы хранилища BLOB-объектов. EncryptionService
файл Функция шифрования службы хранилища файлов. EncryptionService
очередь Функция шифрования службы хранилища очередей. EncryptionService
стол Функция шифрования службы хранилища таблиц. EncryptionService

EncryptionService

Имя Описание Ценность
Включен Логическое значение, указывающее, шифрует ли служба данные по мере его хранения. Шифрование неактивных данных включено по умолчанию по умолчанию и не может быть отключено. bool
keyType Тип ключа шифрования, используемый для службы шифрования. Тип ключа "Учетная запись" подразумевает, что будет использоваться ключ шифрования с областью действия учетной записи. Тип ключа "Service" означает, что используется ключ службы по умолчанию. "Учетная запись"
"Служба"

НеизменяемыйStorageAccount

Имя Описание Ценность
Включен Логический флаг, обеспечивающий неизменяемость на уровне учетной записи. Все контейнеры в такой учетной записи имеют неизменяемость на уровне объекта, включенную по умолчанию. bool
НеизменяемостьPolicy Указывает политику неизменяемости на уровне учетной записи по умолчанию, которая наследуется и применяется к объектам, не имеющим явной политики неизменяемости на уровне объекта. Политика неизменяемости на уровне объекта имеет более высокий приоритет, чем политика неизменяемости на уровне контейнера, которая имеет более высокий приоритет, чем политика неизменяемости на уровне учетной записи. AccountImmutabilityPolicyProperties

AccountImmutabilityPolicyProperties

Имя Описание Ценность
allowProtectedAppendWrites Это свойство можно изменить только для отключенных и разблокированных политик хранения на основе времени. При включении новые блоки можно записать в добавочный большой двоичный объект при сохранении неизменяемости защиты и соответствия требованиям. Можно добавить только новые блоки, и любые существующие блоки нельзя изменить или удалить. bool
неизменяемостьPeriodSinceCreationInDays Период неизменяемости больших двоичных объектов в контейнере с момента создания политики в днях. int

Ограничения целостности:
Минимальное значение = 1
Максимальное значение = 146000
государство Состояние ImmutabilityPolicy определяет режим политики. Отключенное состояние отключает политику, состояние "Разблокировано" позволяет увеличивать и уменьшать время хранения неизменяемости, а также позволяет переключать свойство allowProtectedAppendWrites, заблокированное состояние позволяет увеличить время хранения неизменяемости. Политика может быть создана только в отключенном или разблокированного состоянии и может быть переключается между двумя состояниями. Только политика в разблокированном состоянии может переходить в заблокированное состояние, которое невозможно отменить. "Отключено"
"Заблокировано"
"Разблокировано"

KeyPolicy

Имя Описание Ценность
keyExpirationPeriodInDays Срок действия ключа в днях. int (обязательно)

NetworkRuleSet

Имя Описание Ценность
обходить Указывает, пропускается ли трафик для ведения журнала, метрик или Служб AzureServices. Возможные значения — это любое сочетание ведения журнала, метрик, служб AzureServices (например, "Ведение журнала, метрики") или "Нет", чтобы обойти ни один из этих трафика. AzureServices
Ведение журнала
"Метрики"
"Нет"
defaultAction Указывает действие по умолчанию для разрешения или запрета, если другие правила не соответствуют. "Разрешить"
"Запрет" (обязательно)
ipRules Задает правила ACL IP-адресов IPRule[]
resourceAccessRules Задает правила доступа к ресурсам ResourceAccessRule[]
virtualNetworkRules Задает правила виртуальной сети VirtualNetworkRule[]

IPRule

Имя Описание Ценность
действие Действие правила ACL ДЛЯ IP-адресов. "Разрешить"
ценность Задает диапазон IP-адресов или IP-адресов в формате CIDR. Разрешен только IPV4-адрес. строка (обязательно)

ResourceAccessRule

Имя Описание Ценность
resourceId Идентификатор ресурса струна
tenantId Идентификатор клиента струна

VirtualNetworkRule

Имя Описание Ценность
действие Действие правила виртуальной сети. "Разрешить"
идентификатор Идентификатор ресурса подсети, например /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}}. строка (обязательно)
государство Возвращает состояние правила виртуальной сети. "Отмена подготовки"
"Не удалось"
NetworkSourceDeleted
Подготовка
"Успешно"

МаршрутизацияPreference

Имя Описание Ценность
publishInternetEndpoints Логический флаг, указывающий, следует ли публиковать конечные точки хранилища маршрутизации Интернета. bool
publishMicrosoftEndpoints Логический флаг, указывающий, следует ли публиковать конечные точки хранилища маршрутизации Майкрософт. bool
маршрутизацияChoice Выбор маршрутизации определяет тип сетевой маршрутизации, выбранной пользователем. InternetRouting
MicrosoftRouting

SasPolicy

Имя Описание Ценность
истечение срока действия Действие по истечении срока действия SAS определяет действие, выполняемого при нарушении sasPolicy.sasExpirationPeriod. Действие "Журнал" можно использовать для аудита, а действие "Блокировать" можно использовать для блокировки и запрета использования маркеров SAS, которые не соответствуют сроку действия политики SAS. "Блокировать"
Log (обязательно)
sasExpirationPeriod Срок действия SAS DD.HH:MM:SS. строка (обязательно)

Sku

Имя Описание Ценность
имя Имя номера SKU. Требуется для создания учетной записи; необязательно для обновления. Обратите внимание, что в более ранних версиях имя SKU было названо accountType. "Premium_LRS"
"Premium_ZRS"
"Standard_GRS"
"Standard_GZRS"
"Standard_LRS"
"Standard_RAGRS"
"Standard_RAGZRS"
"Standard_ZRS" (обязательно)

Шаблоны быстрого запуска

Следующие шаблоны быстрого запуска развертывают этот тип ресурса.

Шаблон Описание
Подключение к учетной записи хранения с виртуальной машины через частную конечную точку

развертывание в Azure
В этом примере показано, как подключить виртуальную сеть для доступа к учетной записи хранения BLOB-объектов через частную конечную точку.
Подключение к общей папке Azure с помощью частной конечной точки

развертывание в Azure
В этом примере показано, как настроить виртуальную сеть и частную зону DNS для доступа к общей папке Azure через частную конечную точку.
создание стандартной учетной записи хранения

развертывание в Azure
Этот шаблон создает учетную запись хранения уровня "Стандартный"
создание учетной записи хранения с помощью SSE

развертывание в Azure
Этот шаблон создает учетную запись хранения с шифрованием службы хранилища для неактивных данных
учетная запись хранения с расширенной защитой от угроз

развертывание в Azure
Этот шаблон позволяет развернуть учетную запись хранения Azure с включенной расширенной защитой от угроз.
создание учетной записи хранения Azure и контейнера BLOB-объектов в Azure

развертывание в Azure
Этот шаблон создает учетную запись хранения Azure и контейнер BLOB-объектов.
учетная запись хранения с политикой хранения SSE и удалением BLOB-объектов

развертывание в Azure
Этот шаблон создает учетную запись хранения с шифрованием службы хранилища и политикой удаления BLOB-объектов
шифрование учетной записи хранения Azure с помощью ключа, управляемого клиентом

развертывание в Azure
Этот шаблон развертывает учетную запись хранения с ключом, управляемым клиентом, для шифрования, созданного и размещенного в Key Vault.
Создание учетной записи хранения с общей папкой

развертывание в Azure
Этот шаблон создает учетную запись хранения Azure и общую папку.
Создание учетной записи хранения с несколькими контейнерами BLOB-объектов

развертывание в Azure
Создает учетную запись хранения Azure и несколько контейнеров BLOB-объектов.
Создание учетной записи хранения с несколькими общими папками

развертывание в Azure
Создает учетную запись хранения Azure и несколько общих папок.
создание учетной записи хранения с поддержкой SFTP

развертывание в Azure
Создает учетную запись хранения Azure и контейнер BLOB-объектов, к которому можно получить доступ с помощью протокола SFTP. Доступ может быть паролем или открытым ключом.
развертывает статический веб-сайт

развертывание в Azure
Развертывание статического веб-сайта с резервной учетной записью хранения

Определение ресурса Terraform (поставщик AzAPI)

Тип ресурса storageAccounts можно развернуть с помощью операций, целевых:

  • групп ресурсов

Список измененных свойств в каждой версии API см. в журнала изменений.

Формат ресурса

Чтобы создать ресурс Microsoft.Storage/storageAccounts, добавьте следующий объект Terraform в шаблон.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Storage/storageAccounts@2023-05-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  identity {
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      accessTier = "string"
      allowBlobPublicAccess = bool
      allowCrossTenantReplication = bool
      allowedCopyScope = "string"
      allowSharedKeyAccess = bool
      azureFilesIdentityBasedAuthentication = {
        activeDirectoryProperties = {
          accountType = "string"
          azureStorageSid = "string"
          domainGuid = "string"
          domainName = "string"
          domainSid = "string"
          forestName = "string"
          netBiosDomainName = "string"
          samAccountName = "string"
        }
        defaultSharePermission = "string"
        directoryServiceOptions = "string"
      }
      customDomain = {
        name = "string"
        useSubDomainName = bool
      }
      defaultToOAuthAuthentication = bool
      dnsEndpointType = "string"
      enableExtendedGroups = bool
      encryption = {
        identity = {
          federatedIdentityClientId = "string"
          userAssignedIdentity = "string"
        }
        keySource = "string"
        keyvaultproperties = {
          keyname = "string"
          keyvaulturi = "string"
          keyversion = "string"
        }
        requireInfrastructureEncryption = bool
        services = {
          blob = {
            enabled = bool
            keyType = "string"
          }
          file = {
            enabled = bool
            keyType = "string"
          }
          queue = {
            enabled = bool
            keyType = "string"
          }
          table = {
            enabled = bool
            keyType = "string"
          }
        }
      }
      immutableStorageWithVersioning = {
        enabled = bool
        immutabilityPolicy = {
          allowProtectedAppendWrites = bool
          immutabilityPeriodSinceCreationInDays = int
          state = "string"
        }
      }
      isHnsEnabled = bool
      isLocalUserEnabled = bool
      isNfsV3Enabled = bool
      isSftpEnabled = bool
      keyPolicy = {
        keyExpirationPeriodInDays = int
      }
      largeFileSharesState = "string"
      minimumTlsVersion = "string"
      networkAcls = {
        bypass = "string"
        defaultAction = "string"
        ipRules = [
          {
            action = "Allow"
            value = "string"
          }
        ]
        resourceAccessRules = [
          {
            resourceId = "string"
            tenantId = "string"
          }
        ]
        virtualNetworkRules = [
          {
            action = "Allow"
            id = "string"
            state = "string"
          }
        ]
      }
      publicNetworkAccess = "string"
      routingPreference = {
        publishInternetEndpoints = bool
        publishMicrosoftEndpoints = bool
        routingChoice = "string"
      }
      sasPolicy = {
        expirationAction = "string"
        sasExpirationPeriod = "string"
      }
      supportsHttpsTrafficOnly = bool
    }
    sku = {
      name = "string"
    }
    kind = "string"
    extendedLocation = {
      name = "string"
      type = "EdgeZone"
    }
  })
}

Значения свойств

storageAccounts

Имя Описание Ценность
тип Тип ресурса "Microsoft.Storage/storageAccounts@2023-05-01"
имя Имя ресурса строка (обязательно)

Ограничение символов: 3–24

Допустимые символы:
Строчные буквы и цифры.

Имя ресурса должно быть уникальным в Azure.
местоположение Обязательно. Возвращает или задает расположение ресурса. Это будет один из поддерживаемых и зарегистрированных регионов Azure Geo (например, западная часть США, восточная часть США, юго-восточная Азия и т. д.). Георегион ресурса не может быть изменен после его создания, но если в обновлении указан идентичный географический регион, запрос завершится успешно. строка (обязательно)
parent_id Чтобы развернуть в группе ресурсов, используйте идентификатор этой группы ресурсов. строка (обязательно)
Теги Возвращает или задает список пар значений ключа, описывающих ресурс. Эти теги можно использовать для просмотра и группировки этого ресурса (между группами ресурсов). Для ресурса может быть предоставлено не более 15 тегов. Каждый тег должен иметь ключ с длиной не более 128 символов и значением с длиной не более 256 символов. Словарь имен и значений тегов.
SKU Обязательно. Возвращает или задает имя SKU. Sku (обязательно)
добрый Обязательно. Указывает тип учетной записи хранения. "BlobStorage"
BlockBlobStorage
FileStorage
"Хранилище"
StorageV2 (обязательно)
extendedLocation Необязательный. Задайте расширенное расположение ресурса. Если не задано, учетная запись хранения будет создана в основном регионе Azure. В противном случае он будет создан в указанном расширенном расположении ExtendedLocation
тождество Удостоверение ресурса. удостоверения
свойства Параметры, используемые для создания учетной записи хранения. StorageAccountPropertiesCreateParametersOrStorageAcc...

ExtendedLocation

Имя Описание Ценность
имя Имя расширенного расположения. струна
тип Тип расширенного расположения. EdgeZone

Тождество

Имя Описание Ценность
тип Тип удостоверения. SystemAssigned
SystemAssigned, UserAssigned
UserAssigned (обязательно)
identity_ids Возвращает или задает список пар значений ключа, описывающих набор удостоверений, назначенных пользователем, которые будут использоваться с этой учетной записью хранения. Ключом является идентификатор ресурса ARM удостоверения. Здесь разрешено только 1 назначенное пользователем удостоверение. Массив идентификаторов удостоверений пользователя.

IdentityUserAssignedIdentities

Имя Описание Ценность
{настраиваемое свойство} UserAssignedIdentity

UserAssignedIdentity

Этот объект не содержит свойств, заданных во время развертывания. Все свойства — ReadOnly.

StorageAccountPropertiesCreateParametersOrStorageAcc...

Имя Описание Ценность
accessTier Требуется для учетных записей хранения, где тип = BLOBStorage. Уровень доступа используется для выставления счетов. Уровень доступа "Премиум" — это значение по умолчанию для типа учетной записи хранения блочных BLOB-объектов ценовой категории "Премиум" и ее нельзя изменить для типа учетной записи хранения блочных BLOB-объектов уровня "Премиум". "Холодный"
"Холодный"
"Горячий"
"Премиум"
allowBlobPublicAccess Разрешить или запретить общедоступный доступ ко всем BLOB-объектам или контейнерам в учетной записи хранения. Интерпретация по умолчанию имеет значение false для этого свойства. bool
allowCrossTenantReplication Разрешить или запретить репликацию объектов клиента AAD. Задайте для этого свойства значение true для новых или существующих учетных записей, только если политики репликации объектов будут включать учетные записи хранения в разных клиентах AAD. Интерпретация по умолчанию является ложной для новых учетных записей, чтобы следовать рекомендациям по безопасности по умолчанию. bool
allowedCopyScope Ограничьте копирование и из учетных записей хранения в клиенте AAD или с помощью приватных ссылок на ту же виртуальную сеть. AAD
PrivateLink
allowSharedKeyAccess Указывает, разрешает ли учетная запись хранения авторизовать запросы с помощью ключа доступа к учетной записи с помощью общего ключа. Если значение false, то все запросы, включая подписанные URL-адреса, должны быть авторизованы с помощью Azure Active Directory (Azure AD). Значение по умолчанию равно NULL, которое эквивалентно true. bool
azureFilesIdentityBasedAuthentication Предоставляет параметры проверки подлинности на основе удостоверений для файлов Azure. AzureFilesIdentityBasedAuthentication
customDomain Домен пользователя, назначенный учетной записи хранения. Имя — источник CNAME. В настоящее время поддерживается только один личный домен для каждой учетной записи хранения. Чтобы очистить существующий личный домен, используйте пустую строку для свойства имени личного домена. CustomDomain
defaultToOAuthAuthAuthentication Логический флаг, указывающий, является ли проверка подлинности по умолчанию OAuth или нет. Интерпретация по умолчанию имеет значение false для этого свойства. bool
dnsEndpointType Позволяет указать тип конечной точки. Задайте для этого значение AzureDNSZone, чтобы создать большое количество учетных записей в одной подписке, которая создает учетные записи в зоне AZURE DNS, а URL-адрес конечной точки будет иметь буквенно-цифровой идентификатор зоны DNS. AzureDnsZone
"Стандартный"
enableExtendedGroups Включает расширенную поддержку группы с помощью функции локальных пользователей, если задано значение true bool
шифрование Параметры шифрования, используемые для шифрования на стороне сервера для учетной записи хранения. шифрования
неизменяемыеStorageWithVersioning Свойство неизменяемо и может иметь значение true во время создания учетной записи. Если задано значение true, он включает неизменяемость уровня объекта для всех новых контейнеров в учетной записи по умолчанию. неизменяемыеStorageAccount
isHnsEnabled Имя учетной записи включено, если задано значение true. bool
isLocalUserEnabled Включает функцию локальных пользователей, если задано значение true bool
isNfsV3Enabled Поддержка протокола NFS 3.0 включена, если задано значение true. bool
isSftpEnabled Включает протокол безопасной передачи файлов, если задано значение true bool
keyPolicy KeyPolicy, назначенный учетной записи хранения. KeyPolicy
largeFileSharesState Разрешить большие общие папки, если задано значение "Включено". Его нельзя отключить после включения. "Отключено"
"Включено"
minimumTlsVersion Задайте минимальную версию TLS, разрешенную для запросов к хранилищу. Интерпретация по умолчанию — TLS 1.0 для этого свойства. "TLS1_0"
"TLS1_1"
"TLS1_2"
"TLS1_3"
networkAcls Набор правил сети NetworkRuleSet
publicNetworkAccess Разрешить, запретить или разрешить конфигурацию периметра безопасности сети для оценки доступа к учетной записи хранения общедоступной сети. Значение является необязательным, но при передаче должно быть "Включено", "Отключено" или "SecuredByPerimeter". "Отключено"
"Включено"
"SecuredByPerimeter"
маршрутизацияPreference Сохраняет сведения о выборе маршрутизации сети, выбранной пользователем для передачи данных МаршрутизацияPreference
sasPolicy SasPolicy, назначенный учетной записи хранения. SasPolicy
supportsHttpsTrafficOnly Разрешает трафик https только службе хранилища, если задано значение true. Значение по умолчанию равно true, так как API версии 2019-04-01. bool

AzureFilesIdentityBasedAuthentication

Имя Описание Ценность
activeDirectoryProperties Обязательный, если directoryServiceOptions — AD, необязательный, если они являются AADKERB. ActiveDirectoryProperties
defaultSharePermission Разрешение общего доступа по умолчанию для пользователей, использующих проверку подлинности Kerberos, если роль RBAC не назначена. "Нет"
"StorageFileDataSmbShareContributor"
"StorageFileDataSmbShareElevatedContributor"
StorageFileDataSmbShareReader
directoryServiceOptions Указывает используемую службу каталогов. Обратите внимание, что эта перечисление может быть расширена в будущем. AADDS
"AADKERB"
"AD"
"Нет" (обязательно)

ActiveDirectoryProperties

Имя Описание Ценность
accountType Указывает тип учетной записи Active Directory для службы хранилища Azure. "Компьютер"
"Пользователь"
azureStorageSid Указывает идентификатор безопасности (SID) для службы хранилища Azure. струна
domainGuid Указывает GUID домена. строка (обязательно)
domainName Указывает основной домен, для которому является DNS-сервер AD. строка (обязательно)
domainSid Указывает идентификатор безопасности (SID). струна
имя леса Указывает лес Active Directory для получения. струна
netBiosDomainName Указывает доменное имя NetBIOS. струна
samAccountName Указывает имя SAMAccountName Active Directory для службы хранилища Azure. струна

CustomDomain

Имя Описание Ценность
имя Возвращает или задает имя личного домена, назначенное учетной записи хранения. Имя — источник CNAME. строка (обязательно)
useSubDomainName Указывает, включена ли непрямая проверка CName. Значение по умолчанию — false. Это должно быть задано только для обновлений. bool

Шифрование

Имя Описание Ценность
тождество Удостоверение, используемое при хранении шифрования на стороне службы. EncryptionIdentity
keySource Ключ шифрования (поставщик). Возможные значения (без учета регистра): Microsoft.Storage, Microsoft.Keyvault "Microsoft.Keyvault"
"Microsoft.Storage"
keyvaultproperties Свойства, предоставляемые хранилищем ключей. KeyVaultProperties
requireInfrastructureEncryption Логическое значение, указывающее, применяет ли служба дополнительный уровень шифрования с управляемыми платформой ключами для неактивных данных. bool
Услуги Список служб, поддерживающих шифрование. EncryptionServices

EncryptionIdentity

Имя Описание Ценность
federatedIdentityClientId ClientId мультитенантного приложения, используемого в сочетании с удостоверением, назначенным пользователем, для шифрования на стороне сервера на стороне клиента между клиентами и ключами на стороне сервера в учетной записи хранения. струна
userAssignedIdentity Идентификатор ресурса удостоверения UserAssigned, связанного с шифрованием на стороне сервера в учетной записи хранения. струна

KeyVaultProperties

Имя Описание Ценность
имя ключа Имя ключа KeyVault. струна
keyvaulturi Универсальный код ресурса (URI) keyVault. струна
keyversion Версия ключа KeyVault. струна

EncryptionServices

Имя Описание Ценность
капля Функция шифрования службы хранилища BLOB-объектов. EncryptionService
файл Функция шифрования службы хранилища файлов. EncryptionService
очередь Функция шифрования службы хранилища очередей. EncryptionService
стол Функция шифрования службы хранилища таблиц. EncryptionService

EncryptionService

Имя Описание Ценность
Включен Логическое значение, указывающее, шифрует ли служба данные по мере его хранения. Шифрование неактивных данных включено по умолчанию по умолчанию и не может быть отключено. bool
keyType Тип ключа шифрования, используемый для службы шифрования. Тип ключа "Учетная запись" подразумевает, что будет использоваться ключ шифрования с областью действия учетной записи. Тип ключа "Service" означает, что используется ключ службы по умолчанию. "Учетная запись"
"Служба"

НеизменяемыйStorageAccount

Имя Описание Ценность
Включен Логический флаг, обеспечивающий неизменяемость на уровне учетной записи. Все контейнеры в такой учетной записи имеют неизменяемость на уровне объекта, включенную по умолчанию. bool
НеизменяемостьPolicy Указывает политику неизменяемости на уровне учетной записи по умолчанию, которая наследуется и применяется к объектам, не имеющим явной политики неизменяемости на уровне объекта. Политика неизменяемости на уровне объекта имеет более высокий приоритет, чем политика неизменяемости на уровне контейнера, которая имеет более высокий приоритет, чем политика неизменяемости на уровне учетной записи. AccountImmutabilityPolicyProperties

AccountImmutabilityPolicyProperties

Имя Описание Ценность
allowProtectedAppendWrites Это свойство можно изменить только для отключенных и разблокированных политик хранения на основе времени. При включении новые блоки можно записать в добавочный большой двоичный объект при сохранении неизменяемости защиты и соответствия требованиям. Можно добавить только новые блоки, и любые существующие блоки нельзя изменить или удалить. bool
неизменяемостьPeriodSinceCreationInDays Период неизменяемости больших двоичных объектов в контейнере с момента создания политики в днях. int

Ограничения целостности:
Минимальное значение = 1
Максимальное значение = 146000
государство Состояние ImmutabilityPolicy определяет режим политики. Отключенное состояние отключает политику, состояние "Разблокировано" позволяет увеличивать и уменьшать время хранения неизменяемости, а также позволяет переключать свойство allowProtectedAppendWrites, заблокированное состояние позволяет увеличить время хранения неизменяемости. Политика может быть создана только в отключенном или разблокированного состоянии и может быть переключается между двумя состояниями. Только политика в разблокированном состоянии может переходить в заблокированное состояние, которое невозможно отменить. "Отключено"
"Заблокировано"
"Разблокировано"

KeyPolicy

Имя Описание Ценность
keyExpirationPeriodInDays Срок действия ключа в днях. int (обязательно)

NetworkRuleSet

Имя Описание Ценность
обходить Указывает, пропускается ли трафик для ведения журнала, метрик или Служб AzureServices. Возможные значения — это любое сочетание ведения журнала, метрик, служб AzureServices (например, "Ведение журнала, метрики") или "Нет", чтобы обойти ни один из этих трафика. "AzureServices"
Ведение журнала
"Метрики"
"Нет"
defaultAction Указывает действие по умолчанию для разрешения или запрета, если другие правила не соответствуют. "Разрешить"
"Запретить" (обязательно)
ipRules Задает правила ACL IP-адресов IPRule[]
resourceAccessRules Задает правила доступа к ресурсам ResourceAccessRule[]
virtualNetworkRules Задает правила виртуальной сети VirtualNetworkRule[]

IPRule

Имя Описание Ценность
действие Действие правила ACL ДЛЯ IP-адресов. "Разрешить"
ценность Задает диапазон IP-адресов или IP-адресов в формате CIDR. Разрешен только IPV4-адрес. строка (обязательно)

ResourceAccessRule

Имя Описание Ценность
resourceId Идентификатор ресурса струна
tenantId Идентификатор клиента струна

VirtualNetworkRule

Имя Описание Ценность
действие Действие правила виртуальной сети. "Разрешить"
идентификатор Идентификатор ресурса подсети, например /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}}. строка (обязательно)
государство Возвращает состояние правила виртуальной сети. "Отмена подготовки"
"Сбой"
NetworkSourceDeleted
Подготовка
"Успешно"

МаршрутизацияPreference

Имя Описание Ценность
publishInternetEndpoints Логический флаг, указывающий, следует ли публиковать конечные точки хранилища маршрутизации Интернета. bool
publishMicrosoftEndpoints Логический флаг, указывающий, следует ли публиковать конечные точки хранилища маршрутизации Майкрософт. bool
маршрутизацияChoice Выбор маршрутизации определяет тип сетевой маршрутизации, выбранной пользователем. InternetRouting
MicrosoftRouting

SasPolicy

Имя Описание Ценность
истечение срока действия Действие по истечении срока действия SAS определяет действие, выполняемого при нарушении sasPolicy.sasExpirationPeriod. Действие "Журнал" можно использовать для аудита, а действие "Блокировать" можно использовать для блокировки и запрета использования маркеров SAS, которые не соответствуют сроку действия политики SAS. "Блокировать"
Log (обязательно)
sasExpirationPeriod Срок действия SAS DD.HH:MM:SS. строка (обязательно)

Sku

Имя Описание Ценность
имя Имя номера SKU. Требуется для создания учетной записи; необязательно для обновления. Обратите внимание, что в более ранних версиях имя SKU было названо accountType. "Premium_LRS"
"Premium_ZRS"
"Standard_GRS"
"Standard_GZRS"
"Standard_LRS"
"Standard_RAGRS"
"Standard_RAGZRS"
"Standard_ZRS" (обязательно)