Microsoft.Storage storageAccounts 2023-01-01
Bicep リソース定義
storageAccounts リソースの種類は、次をターゲットとする操作でデプロイできます。
- リソース グループ - リソース グループのデプロイ コマンドを参照してください
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.Storage/storageAccounts リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Storage/storageAccounts@2023-01-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
kind: 'string'
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
accessTier: 'string'
allowBlobPublicAccess: bool
allowCrossTenantReplication: bool
allowedCopyScope: 'string'
allowSharedKeyAccess: bool
azureFilesIdentityBasedAuthentication: {
activeDirectoryProperties: {
accountType: 'string'
azureStorageSid: 'string'
domainGuid: 'string'
domainName: 'string'
domainSid: 'string'
forestName: 'string'
netBiosDomainName: 'string'
samAccountName: 'string'
}
defaultSharePermission: 'string'
directoryServiceOptions: 'string'
}
customDomain: {
name: 'string'
useSubDomainName: bool
}
defaultToOAuthAuthentication: bool
dnsEndpointType: 'string'
encryption: {
identity: {
federatedIdentityClientId: 'string'
userAssignedIdentity: 'string'
}
keySource: 'string'
keyvaultproperties: {
keyname: 'string'
keyvaulturi: 'string'
keyversion: 'string'
}
requireInfrastructureEncryption: bool
services: {
blob: {
enabled: bool
keyType: 'string'
}
file: {
enabled: bool
keyType: 'string'
}
queue: {
enabled: bool
keyType: 'string'
}
table: {
enabled: bool
keyType: 'string'
}
}
}
immutableStorageWithVersioning: {
enabled: bool
immutabilityPolicy: {
allowProtectedAppendWrites: bool
immutabilityPeriodSinceCreationInDays: int
state: 'string'
}
}
isHnsEnabled: bool
isLocalUserEnabled: bool
isNfsV3Enabled: bool
isSftpEnabled: bool
keyPolicy: {
keyExpirationPeriodInDays: int
}
largeFileSharesState: 'string'
minimumTlsVersion: 'string'
networkAcls: {
bypass: 'string'
defaultAction: 'string'
ipRules: [
{
action: 'Allow'
value: 'string'
}
]
resourceAccessRules: [
{
resourceId: 'string'
tenantId: 'string'
}
]
virtualNetworkRules: [
{
action: 'Allow'
id: 'string'
state: 'string'
}
]
}
publicNetworkAccess: 'string'
routingPreference: {
publishInternetEndpoints: bool
publishMicrosoftEndpoints: bool
routingChoice: 'string'
}
sasPolicy: {
expirationAction: 'Log'
sasExpirationPeriod: 'string'
}
supportsHttpsTrafficOnly: bool
}
}
プロパティ値
storageAccounts
| 名前 | 説明 | 値 |
|---|---|---|
| name | リソース名 | string (必須) 文字制限: 3 から 24 有効な文字: 小文字と数字。 リソース名は、Azure 全体で一意である必要があります。 |
| location | 必須。 リソースの場所を取得または設定します。 これは、サポートおよび登録されている Azure Geo リージョン (米国西部、米国東部、東南アジアなど) の 1 つになります。 リソースの geo リージョンは、一度作成した後は変更できませんが、更新時に同じ geo リージョンが指定されている場合、要求は成功します。 | string (必須) |
| tags | リソースを記述するキー値ペアの一覧を取得または設定します。 これらのタグは、(リソース グループ間で) このリソースを表示およびグループ化するために使用できます。 リソースには最大 15 個のタグを指定できます。 各タグには、長さが 128 文字以下のキーと、長さが 256 文字以下の値が必要です。 | タグの名前と値のディクショナリ。 「テンプレート内のタグ」を参照してください |
| sku | 必須。 SKU 名を取得または設定します。 | Sku (必須) |
| kind | 必須。 ストレージ アカウントの種類を示します。 | 'BlobStorage' 'BlockBlobStorage' 'FileStorage' 'Storage' 'StorageV2' (必須) |
| extendedLocation | 省略可能。 リソースの拡張場所を設定します。 設定されていない場合、ストレージ アカウントは Azure メイン リージョンに作成されます。 それ以外の場合は、指定した拡張場所に作成されます | ExtendedLocation |
| identity | リソースの ID。 | ID |
| properties | ストレージ アカウントの作成に使用されるパラメーター。 | StorageAccountPropertiesCreateParametersOrStorageAcc... |
ExtendedLocation
| 名前 | 説明 | 値 |
|---|---|---|
| name | 拡張場所の名前。 | string |
| type | 拡張場所の型。 | 'EdgeZone' |
ID
| 名前 | 説明 | 値 |
|---|---|---|
| type | ID の種類。 | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (必須) |
| userAssignedIdentities | このストレージ アカウントで使用されるユーザー割り当て ID のセットを記述するキー値ペアの一覧を取得または設定します。 キーは、ID の ARM リソース識別子です。 ここで許可されるユーザー割り当て ID は 1 つだけです。 | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| 名前 | 説明 | 値 |
|---|---|---|
| {カスタマイズされたプロパティ} | UserAssignedIdentity |
UserAssignedIdentity
このオブジェクトには、デプロイ中に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。
StorageAccountPropertiesCreateParametersOrStorageAcc...
| 名前 | 説明 | 値 |
|---|---|---|
| accessTier | 種類が BlobStorage のストレージ アカウントに必要です。 アクセス層は課金に使用されます。 "Premium" アクセス層は Premium ブロック BLOB ストレージ アカウントの種類の既定値であり、Premium ブロック BLOB ストレージ アカウントの種類に対しては変更できません。 | 'クール' 'Hot' 'Premium' |
| allowBlobPublicAccess | ストレージ アカウント内のすべての BLOB またはコンテナーへのパブリック アクセスを許可または禁止します。 このプロパティの既定の解釈は false です。 | [bool] |
| allowCrossTenantReplication | AAD テナント 間のオブジェクト レプリケーションを許可または禁止します。 オブジェクト レプリケーション ポリシーに別の AAD テナント内のストレージ アカウントが含まれる場合にのみ、新規または既存のアカウントに対してこのプロパティを true に設定します。 新しいアカウントが既定でベスト セキュリティ プラクティスに従う場合、既定の解釈は false です。 | [bool] |
| allowedCopyScope | AAD テナント内またはプライベート リンクを使用して、同じ VNet へのストレージ アカウントとの間のコピーを制限します。 | 'AAD' 'PrivateLink' |
| allowSharedKeyAccess | ストレージ アカウントが、共有キーを介してアカウント アクセス キーを使用して要求を承認することを許可するかどうかを示します。 false の場合、共有アクセス署名を含むすべての要求が Azure Active Directory (Azure AD) で承認されている必要があります。 既定値は null で、true と同じです。 | [bool] |
| azureFilesIdentityBasedAuthentication | Azure Filesの ID ベースの認証設定を提供します。 | AzureFilesIdentityBasedAuthentication |
| customDomain | ストレージ アカウントに割り当てられたユーザー ドメイン。 Name は CNAME ソースです。 現時点では、ストレージ アカウントごとに 1 つのカスタム ドメインのみがサポートされています。 既存のカスタム ドメインをクリアするには、カスタム ドメイン名プロパティに空の文字列を使用します。 | CustomDomain |
| defaultToOAuthAuthentication | 既定の認証が OAuth かどうかを示すブール値フラグ。 このプロパティの既定の解釈は false です。 | [bool] |
| dnsEndpointType | エンドポイントの種類を指定できます。 これを AzureDNSZone に設定すると、1 つのサブスクリプションに多数のアカウントが作成されます。これにより、Azure DNS ゾーンにアカウントが作成され、エンドポイント URL に英数字の DNS ゾーン識別子が設定されます。 | 'AzureDnsZone' 'Standard' |
| 暗号化 (encryption) | ストレージ アカウントのサーバー側暗号化に使用する暗号化設定。 | 暗号化 |
| immutableStorageWithVersioning | プロパティは不変であり、アカウント作成時にのみ true に設定できます。 true に設定すると、アカウント内のすべての新しいコンテナーのオブジェクト レベルの不変性が既定で有効になります。 | ImmutableStorageAccount |
| isHnsEnabled | アカウント HierarchyNamespace が true に設定されている場合は有効になります。 | [bool] |
| isLocalUserEnabled | ローカル ユーザー機能を有効にします (true に設定されている場合) | [bool] |
| isNfsV3Enabled | TRUE に設定されている場合、NFS 3.0 プロトコルのサポートが有効になります。 | [bool] |
| isSftpEnabled | True に設定されている場合は、セキュリティで保護されたファイル転送プロトコルを有効にします | [bool] |
| keyPolicy | ストレージ アカウントに割り当てられた KeyPolicy。 | KeyPolicy |
| largeFileSharesState | [有効] に設定されている場合は、大きなファイル共有を許可します。 一度有効にした後は無効にできません。 | 'Disabled' 'Enabled' |
| minimumTlsVersion | ストレージへの要求で許可される最小 TLS バージョンを設定します。 このプロパティの既定の解釈は TLS 1.0 です。 | 'TLS1_0' 'TLS1_1' 'TLS1_2' |
| networkAcls | ネットワーク 規則セット | NetworkRuleSet |
| publicNetworkAccess | ストレージ アカウントへのパブリック ネットワーク アクセスを許可または禁止します。 値は省略可能ですが、渡される場合は、'Enabled' または 'Disabled' である必要があります。 | 'Disabled' 'Enabled' |
| routingPreference | ユーザーがデータ転送を選択したネットワーク ルーティングの選択に関する情報を保持します | RoutingPreference |
| sasPolicy | ストレージ アカウントに割り当てられた SasPolicy。 | SasPolicy |
| supportsHttpsTrafficOnly | が true に設定されている場合にのみ、ストレージ サービスへの https トラフィックを許可します。 API バージョン 2019-04-01 以降の既定値は true です。 | [bool] |
AzureFilesIdentityBasedAuthentication
| 名前 | 説明 | 値 |
|---|---|---|
| activeDirectoryProperties | directoryServiceOptions が AD の場合は必須、AADKERB の場合は省略可能です。 | ActiveDirectoryProperties |
| defaultSharePermission | RBAC ロールが割り当てられない場合、Kerberos 認証を使用するユーザーの既定の共有アクセス許可。 | 'None' 'StorageFileDataSmbShareContributor' 'StorageFileDataSmbShareElevatedContributor' 'StorageFileDataSmbShareReader' |
| directoryServiceOptions | 使用されるディレクトリ サービスを示します。 この列挙型は今後拡張される可能性があることに注意してください。 | 'AADDS' 'AADKERB' 'AD' 'None' (必須) |
ActiveDirectoryProperties
| 名前 | 説明 | 値 |
|---|---|---|
| accountType | Azure Storage の Active Directory アカウントの種類を指定します。 | 'Computer' 'User' |
| azureStorageSid | Azure Storage のセキュリティ識別子 (SID) を指定します。 | string |
| domainGuid | ドメイン GUID を指定します。 | string (必須) |
| domainName | AD DNS サーバーが権限を持つプライマリ ドメインを指定します。 | string (必須) |
| domainSid | セキュリティ識別子 (SID) を指定します。 | string |
| forestName | 取得する Active Directory フォレストを指定します。 | string |
| netBiosDomainName | NetBIOS ドメイン名を指定します。 | string |
| samAccountName | Azure Storage の Active Directory SAMAccountName を指定します。 | string |
CustomDomain
| 名前 | 説明 | 値 |
|---|---|---|
| name | ストレージ アカウントに割り当てられたカスタム ドメイン名を取得または設定します。 Name は CNAME ソースです。 | string (必須) |
| useSubDomainName | 間接 CName 検証が有効かどうかを示します。 既定値は false です。 これは、更新時にのみ設定する必要があります。 | [bool] |
暗号化
| 名前 | 説明 | 値 |
|---|---|---|
| identity | 保存時のサービス側暗号化で使用される ID。 | EncryptionIdentity |
| keySource | 暗号化キーソース (プロバイダー)。 使用可能な値 (大文字と小文字は区別されません): Microsoft.Storage、Microsoft.Keyvault | 'Microsoft.Keyvault' 'Microsoft.Storage' |
| keyvaultproperties | キー コンテナーによって提供されるプロパティ。 | KeyVaultProperties |
| requireInfrastructureEncryption | サービスが保存データにプラットフォーム マネージド キーを使用して暗号化のセカンダリ レイヤーを適用するかどうかを示すブール値。 | [bool] |
| services | 暗号化をサポートするサービスの一覧。 | EncryptionServices |
EncryptionIdentity
| 名前 | 説明 | 値 |
|---|---|---|
| federatedIdentityClientId | ストレージ アカウント上のクロステナントカスタマー マネージド キー サーバー側暗号化のユーザー割り当て ID と組み合わせて使用するマルチテナント アプリケーションの ClientId。 | string |
| userAssignedIdentity | ストレージ アカウントのサーバー側暗号化に関連付ける UserAssigned ID のリソース識別子。 | string |
KeyVaultProperties
| 名前 | 説明 | 値 |
|---|---|---|
| Keyname | KeyVault キーの名前。 | string |
| keyvaulturi | KeyVault の URI。 | string |
| keyversion | KeyVault キーのバージョン。 | string |
EncryptionServices
| 名前 | 説明 | 値 |
|---|---|---|
| blob (blob) | BLOB ストレージ サービスの暗号化関数。 | EncryptionService |
| file | ファイル ストレージ サービスの暗号化機能。 | EncryptionService |
| queue | キュー ストレージ サービスの暗号化関数。 | EncryptionService |
| table | テーブル ストレージ サービスの暗号化関数。 | EncryptionService |
EncryptionService
| 名前 | 説明 | 値 |
|---|---|---|
| enabled | サービスが格納時にデータを暗号化するかどうかを示すブール値。 現在、保存時の暗号化は既定で有効になっており、無効にすることはできません。 | [bool] |
| keyType | 暗号化サービスに使用する暗号化キーの種類。 "Account" キーの種類は、アカウント スコープの暗号化キーが使用されることを意味します。 "サービス" キーの種類は、既定のサービス キーが使用されることを意味します。 | 'Account' 'Service' |
ImmutableStorageAccount
| 名前 | 説明 | 値 |
|---|---|---|
| enabled | アカウント レベルの不変性を有効にするブール値フラグ。 このようなアカウントのすべてのコンテナーでは、既定でオブジェクト レベルの不変性が有効になっています。 | [bool] |
| immutabilityPolicy | オブジェクト レベルで明示的な不変性ポリシーを持たないオブジェクトに継承および適用される既定のアカウント レベルの不変性ポリシーを指定します。 オブジェクト レベルの不変性ポリシーは、コンテナー レベルの不変性ポリシーよりも優先順位が高く、アカウント レベルの不変性ポリシーよりも優先順位が高くなります。 | AccountImmutabilityPolicyProperties |
AccountImmutabilityPolicyProperties
| 名前 | 説明 | 値 |
|---|---|---|
| allowProtectedAppendWrites | このプロパティは、無効でロック解除された時間ベースのアイテム保持ポリシーに対してのみ変更できます。 有効にすると、不変性の保護とコンプライアンスを維持しながら、新しいブロックを追加 BLOB に書き込むことができます。 新しいブロックを追加することだけができ、既存のブロックを変更したり削除したりすることはできません。 | [bool] |
| immutabilityPeriodSinceCreationInDays | ポリシーの作成以降のコンテナー内の BLOB の不変期間 (日数)。 | INT 制約: 最小値 = 1 最大値 = 146000 |
| state | ImmutabilityPolicy 状態は、ポリシーのモードを定義します。 無効状態はポリシーを無効にし、ロック解除された状態では不変保持時間の増減が許可され、allowProtectedAppendWrites プロパティを切り替えることもできます。Locked 状態では不変保持時間の増加のみが許可されます。 ポリシーは、Disabled または Unlocked 状態でのみ作成でき、2 つの状態を切り替えることができます。 ロック解除された状態のポリシーのみが、元に戻すことができないロック状態に移行できます。 | 'Disabled' 'Locked' 'Unlocked' |
KeyPolicy
| 名前 | 説明 | 値 |
|---|---|---|
| keyExpirationPeriodInDays | キーの有効期限 (日数)。 | int (必須) |
NetworkRuleSet
| 名前 | 説明 | 値 |
|---|---|---|
| バイパス | ログ/メトリック/AzureServices にトラフィックをバイパスするかどうかを指定します。 使用できる値は、ログ記録、メトリック、AzureServices ("ログ記録、メトリック" など) の任意の組み合わせ、またはこれらのトラフィックをバイパスしない場合は None です。 | 'AzureServices' 'ログ記録' 'Metrics' 'None' |
| defaultAction | 他のルールが一致しない場合に許可または拒否の既定のアクションを指定します。 | 'Allow' 'Deny' (必須) |
| ipRules | IP ACL 規則を設定します | IPRule[] |
| resourceAccessRules | リソース アクセス規則を設定します | ResourceAccessRule[] |
| virtualNetworkRules | 仮想ネットワーク規則を設定します | VirtualNetworkRule[] |
IPRule
| 名前 | 説明 | 値 |
|---|---|---|
| action | IP ACL 規則のアクション。 | 'Allow' |
| value | IP または IP 範囲を CIDR 形式で指定します。 IPV4 アドレスのみが許可されます。 | string (必須) |
ResourceAccessRule
| 名前 | 説明 | 値 |
|---|---|---|
| resourceId | リソース ID | string |
| tenantId | テナント ID | string |
VirtualNetworkRule
| 名前 | 説明 | 値 |
|---|---|---|
| action | 仮想ネットワーク 規則のアクション。 | 'Allow' |
| id | サブネットのリソース ID (例: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName})。 | string (必須) |
| state | 仮想ネットワーク 規則の状態を取得します。 | 'プロビジョニング解除' 'Failed' 'NetworkSourceDeleted' 'プロビジョニング' 'Succeeded' |
RoutingPreference
| 名前 | 説明 | 値 |
|---|---|---|
| publishInternetEndpoints | インターネット ルーティング ストレージ エンドポイントを発行するかどうかを示すブール型フラグ | [bool] |
| publishMicrosoftEndpoints | Microsoft ルーティング ストレージ エンドポイントを発行するかどうかを示すブール型フラグ | [bool] |
| routingChoice | [ルーティングの選択] では、ユーザーが選択するネットワーク ルーティングの種類を定義します。 | 'InternetRouting' 'MicrosoftRouting' |
SasPolicy
| 名前 | 説明 | 値 |
|---|---|---|
| expirationAction | SAS 有効期限アクション。 ログのみを指定できます。 | 'Log' (必須) |
| sasExpirationPeriod | SAS の有効期限 (DD.HH:MM:SS)。 | string (必須) |
Sku
| 名前 | 説明 | 値 |
|---|---|---|
| name | SKU 名。 アカウントの作成に必要です。更新の場合は省略可能です。 以前のバージョンでは、SKU 名は accountType と呼ばれることに注意してください。 | 'Premium_LRS' 'Premium_ZRS' 'Standard_GRS' 'Standard_GZRS' 'Standard_LRS' 'Standard_RAGRS' 'Standard_RAGZRS' 'Standard_ZRS' (必須) |
クイック スタート テンプレート
次のクイックスタート テンプレートでは、このリソースの種類をデプロイします。
| Template | 説明 |
|---|---|
プライベート エンドポイント経由で VM からストレージ アカウントに接続する |
このサンプルでは、仮想ネットワークを接続してプライベート エンドポイント経由で BLOB ストレージ アカウントにアクセスする方法を示します。 |
| プライベート エンドポイント経由で Azure ファイル共有に接続する |
このサンプルでは、仮想ネットワークとプライベート DNS ゾーンを構成して、プライベート エンドポイント経由で Azure ファイル共有にアクセスする方法を示します。 |
| Standard Storage アカウントを作成する |
このテンプレートでは、Standard Storage アカウントを作成します |
| SSE を使用してストレージ アカウントを作成する |
このテンプレートでは、保存データのストレージ サービス暗号化を使用してストレージ アカウントを作成します |
| Advanced Threat Protection を使用したストレージ アカウント |
このテンプレートを使用すると、Advanced Threat Protection が有効になっている Azure Storage アカウントをデプロイできます。 |
| Azure で Azure ストレージ アカウントと BLOB コンテナーを作成する |
このテンプレートでは、Azure Storage アカウントと BLOB コンテナーを作成します。 |
| SSE と BLOB 削除の保持ポリシーを含むストレージ アカウント |
このテンプレートでは、Storage Service Encryption と BLOB 削除保持ポリシーを使用してストレージ アカウントを作成します |
| カスタマー マネージド キーを使用した Azure Storage アカウントの暗号化 |
このテンプレートは、生成され、Key Vault内に配置される暗号化用のカスタマー マネージド キーを持つストレージ アカウントをデプロイします。 |
| ファイル共有を使用してストレージ アカウントを作成する |
このテンプレートでは、Azure ストレージ アカウントとファイル共有を作成します。 |
| 複数の BLOB コンテナーを使用してストレージ アカウントを作成する |
Azure ストレージ アカウントと複数の BLOB コンテナーを作成します。 |
| 複数のファイル共有を使用してストレージ アカウントを作成する |
Azure ストレージ アカウントと複数のファイル共有を作成します。 |
| SFTP を有効にしてストレージ アカウントを作成する |
SFTP プロトコルを使用してアクセスできる Azure Storage アカウントと BLOB コンテナーを作成します。 アクセスには、パスワードまたは公開キーベースを使用できます。 |
| 静的 Web サイトをデプロイします |
バッキング ストレージ アカウントを使用して静的 Web サイトをデプロイします |
ARM テンプレート リソース定義
storageAccounts リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループ - リソース グループのデプロイ コマンドに関するページを参照してください
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.Storage/storageAccounts リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.Storage/storageAccounts",
"apiVersion": "2023-01-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"kind": "string",
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"accessTier": "string",
"allowBlobPublicAccess": "bool",
"allowCrossTenantReplication": "bool",
"allowedCopyScope": "string",
"allowSharedKeyAccess": "bool",
"azureFilesIdentityBasedAuthentication": {
"activeDirectoryProperties": {
"accountType": "string",
"azureStorageSid": "string",
"domainGuid": "string",
"domainName": "string",
"domainSid": "string",
"forestName": "string",
"netBiosDomainName": "string",
"samAccountName": "string"
},
"defaultSharePermission": "string",
"directoryServiceOptions": "string"
},
"customDomain": {
"name": "string",
"useSubDomainName": "bool"
},
"defaultToOAuthAuthentication": "bool",
"dnsEndpointType": "string",
"encryption": {
"identity": {
"federatedIdentityClientId": "string",
"userAssignedIdentity": "string"
},
"keySource": "string",
"keyvaultproperties": {
"keyname": "string",
"keyvaulturi": "string",
"keyversion": "string"
},
"requireInfrastructureEncryption": "bool",
"services": {
"blob": {
"enabled": "bool",
"keyType": "string"
},
"file": {
"enabled": "bool",
"keyType": "string"
},
"queue": {
"enabled": "bool",
"keyType": "string"
},
"table": {
"enabled": "bool",
"keyType": "string"
}
}
},
"immutableStorageWithVersioning": {
"enabled": "bool",
"immutabilityPolicy": {
"allowProtectedAppendWrites": "bool",
"immutabilityPeriodSinceCreationInDays": "int",
"state": "string"
}
},
"isHnsEnabled": "bool",
"isLocalUserEnabled": "bool",
"isNfsV3Enabled": "bool",
"isSftpEnabled": "bool",
"keyPolicy": {
"keyExpirationPeriodInDays": "int"
},
"largeFileSharesState": "string",
"minimumTlsVersion": "string",
"networkAcls": {
"bypass": "string",
"defaultAction": "string",
"ipRules": [
{
"action": "Allow",
"value": "string"
}
],
"resourceAccessRules": [
{
"resourceId": "string",
"tenantId": "string"
}
],
"virtualNetworkRules": [
{
"action": "Allow",
"id": "string",
"state": "string"
}
]
},
"publicNetworkAccess": "string",
"routingPreference": {
"publishInternetEndpoints": "bool",
"publishMicrosoftEndpoints": "bool",
"routingChoice": "string"
},
"sasPolicy": {
"expirationAction": "Log",
"sasExpirationPeriod": "string"
},
"supportsHttpsTrafficOnly": "bool"
}
}
プロパティ値
storageAccounts
| 名前 | 説明 | 値 |
|---|---|---|
| type | リソースの種類 | 'Microsoft.Storage/storageAccounts' |
| apiVersion | リソース API のバージョン | '2023-01-01' |
| name | リソース名 | string (必須) 文字数制限: 3 から 24 有効な文字: 小文字と数字。 リソース名は、Azure 全体で一意である必要があります。 |
| location | 必須。 リソースの場所を取得または設定します。 これは、サポートされ、登録されている Azure Geo リージョン (米国西部、米国東部、東南アジアなど) の 1 つになります。 リソースの geo リージョンは、作成後は変更できませんが、更新時に同じ geo リージョンが指定されている場合、要求は成功します。 | string (必須) |
| tags | リソースを記述するキー値ペアの一覧を取得または設定します。 これらのタグは、(リソース グループ間で) このリソースを表示およびグループ化するために使用できます。 リソースには最大 15 個のタグを指定できます。 各タグには、長さが 128 文字以下のキーと、長さが 256 文字以下の値が必要です。 | タグ名と値のディクショナリ。 「テンプレートのタグ」を参照してください |
| sku | 必須。 SKU 名を取得または設定します。 | Sku (必須) |
| kind | 必須。 ストレージ アカウントの種類を示します。 | 'BlobStorage' 'BlockBlobStorage' 'FileStorage' 'Storage' 'StorageV2' (必須) |
| extendedLocation | 省略可能。 リソースの拡張場所を設定します。 設定されていない場合、ストレージ アカウントは Azure メイン リージョンに作成されます。 それ以外の場合は、指定した拡張場所に作成されます | ExtendedLocation |
| identity | リソースの ID。 | ID |
| properties | ストレージ アカウントの作成に使用されるパラメーター。 | StorageAccountPropertiesCreateParametersOrStorageAcc... |
ExtendedLocation
| 名前 | 説明 | 値 |
|---|---|---|
| name | 拡張場所の名前。 | string |
| type | 拡張された場所の型。 | 'EdgeZone' |
ID
| 名前 | 説明 | 値 |
|---|---|---|
| type | ID の種類。 | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (必須) |
| userAssignedIdentities | このストレージ アカウントで使用されるユーザー割り当て ID のセットを記述するキー値ペアの一覧を取得または設定します。 キーは、ID の ARM リソース識別子です。 ここで許可されているユーザー割り当て ID は 1 つだけです。 | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| 名前 | 説明 | 値 |
|---|---|---|
| {カスタマイズされたプロパティ} | UserAssignedIdentity |
UserAssignedIdentity
このオブジェクトには、デプロイ中に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。
StorageAccountPropertiesCreateParametersOrStorageAcc...
| 名前 | 説明 | 値 |
|---|---|---|
| accessTier | kind = BlobStorage のストレージ アカウントに必要です。 アクセス層は課金に使用されます。 "Premium" アクセス層は Premium ブロック BLOB ストレージ アカウントの種類の既定値であり、Premium ブロック BLOB ストレージ アカウントの種類に対しては変更できません。 | 'クール' 'Hot' 'Premium' |
| allowBlobPublicAccess | ストレージ アカウント内のすべての BLOB またはコンテナーへのパブリック アクセスを許可または禁止します。 このプロパティの既定の解釈は false です。 | [bool] |
| allowCrossTenantReplication | AAD テナント オブジェクト間のレプリケーションを許可または禁止します。 オブジェクト レプリケーション ポリシーに異なる AAD テナント内のストレージ アカウントが含まれる場合にのみ、新規または既存のアカウントに対してこのプロパティを true に設定します。 既定では、新しいアカウントがベスト セキュリティ プラクティスに従う場合、既定の解釈は false です。 | [bool] |
| allowedCopyScope | AAD テナント内または同じ VNet へのプライベート リンクを使用して、ストレージ アカウントとの間でコピーを制限します。 | 'AAD' 'PrivateLink' |
| allowSharedKeyAccess | ストレージ アカウントが、共有キーを介してアカウント アクセス キーを使用して要求の承認を許可するかどうかを示します。 false の場合、共有アクセス署名を含むすべての要求が Azure Active Directory (Azure AD) で承認されている必要があります。 既定値は null で、true と同じです。 | [bool] |
| azureFilesIdentityBasedAuthentication | Azure Filesの ID ベースの認証設定を提供します。 | AzureFilesIdentityBasedAuthentication |
| customDomain | ストレージ アカウントに割り当てられたユーザー ドメイン。 Name は CNAME ソースです。 現時点では、ストレージ アカウントごとに 1 つのカスタム ドメインのみがサポートされています。 既存のカスタム ドメインをクリアするには、カスタム ドメイン名プロパティに空の文字列を使用します。 | CustomDomain |
| defaultToOAuthAuthentication | 既定の認証が OAuth かどうかを示すブール型フラグ。 このプロパティの既定の解釈は false です。 | [bool] |
| dnsEndpointType | エンドポイントの種類を指定できます。 これを AzureDNSZone に設定して、1 つのサブスクリプションに多数のアカウントを作成します。これにより、Azure DNS ゾーンにアカウントが作成され、エンドポイント URL には英数字の DNS ゾーン識別子が含まれます。 | 'AzureDnsZone' 'Standard' |
| 暗号化 (encryption) | ストレージ アカウントのサーバー側暗号化に使用する暗号化設定。 | 暗号化 |
| immutableStorageWithVersioning | プロパティは不変であり、アカウント作成時にのみ true に設定できます。 true に設定すると、アカウント内のすべての新しいコンテナーのオブジェクト レベルの不変性が既定で有効になります。 | ImmutableStorageAccount |
| isHnsEnabled | アカウント HierarchyNamespace が true に設定されている場合に有効になります。 | [bool] |
| isLocalUserEnabled | true に設定されている場合は、ローカル ユーザー機能を有効にします | [bool] |
| isNfsV3Enabled | TRUE に設定されている場合、NFS 3.0 プロトコルのサポートが有効になります。 | [bool] |
| isSftpEnabled | true に設定されている場合は、セキュリティで保護されたファイル転送プロトコルを有効にします | [bool] |
| keyPolicy | ストレージ アカウントに割り当てられた KeyPolicy。 | KeyPolicy |
| largeFileSharesState | [有効] に設定されている場合は、大きなファイル共有を許可します。 有効にした後は無効にできません。 | 'Disabled' 'Enabled' |
| minimumTlsVersion | ストレージへの要求で許可される最小 TLS バージョンを設定します。 このプロパティの既定の解釈は TLS 1.0 です。 | 'TLS1_0' 'TLS1_1' 'TLS1_2' |
| networkAcls | ネットワーク ルール セット | NetworkRuleSet |
| publicNetworkAccess | ストレージ アカウントへのパブリック ネットワーク アクセスを許可または禁止します。 値は省略可能ですが、渡される場合は、'Enabled' または 'Disabled' である必要があります。 | 'Disabled' 'Enabled' |
| routingPreference | データ転送のためにユーザーが選択したネットワーク ルーティングの選択に関する情報を保持します | RoutingPreference |
| sasPolicy | ストレージ アカウントに割り当てられた SasPolicy。 | SasPolicy |
| supportsHttpsTrafficOnly | が true に設定されている場合にのみ、ストレージ サービスへの https トラフィックを許可します。 API バージョン 2019-04-01 以降、既定値は true です。 | [bool] |
AzureFilesIdentityBasedAuthentication
| 名前 | 説明 | 値 |
|---|---|---|
| activeDirectoryProperties | directoryServiceOptions が AD の場合は必須、AADKERB の場合は省略可能です。 | ActiveDirectoryProperties |
| defaultSharePermission | RBAC ロールが割り当てられない場合、Kerberos 認証を使用するユーザーの既定の共有アクセス許可。 | 'None' 'StorageFileDataSmbShareContributor' 'StorageFileDataSmbShareElevatedContributor' 'StorageFileDataSmbShareReader' |
| directoryServiceOptions | 使用されているディレクトリ サービスを示します。 この列挙型は将来拡張される可能性があることに注意してください。 | 'AADDS' 'AADKERB' 'AD' 'None' (必須) |
ActiveDirectoryProperties
| 名前 | 説明 | 値 |
|---|---|---|
| accountType | Azure Storage の Active Directory アカウントの種類を指定します。 | 'Computer' 'User' |
| azureStorageSid | Azure Storage のセキュリティ識別子 (SID) を指定します。 | string |
| domainGuid | ドメイン GUID を指定します。 | string (必須) |
| domainName | AD DNS サーバーが権限を持つプライマリ ドメインを指定します。 | string (必須) |
| domainSid | セキュリティ識別子 (SID) を指定します。 | string |
| forestName | 取得する Active Directory フォレストを指定します。 | string |
| netBiosDomainName | NetBIOS ドメイン名を指定します。 | string |
| samAccountName | Azure Storage の Active Directory SAMAccountName を指定します。 | string |
CustomDomain
| 名前 | 説明 | 値 |
|---|---|---|
| name | ストレージ アカウントに割り当てられたカスタム ドメイン名を取得または設定します。 Name は CNAME ソースです。 | string (必須) |
| useSubDomainName | 間接 CName 検証が有効かどうかを示します。 既定値は false です。 これは、更新プログラムでのみ設定する必要があります。 | [bool] |
暗号化
| 名前 | 説明 | 値 |
|---|---|---|
| identity | 保存時のサービス側暗号化で使用される ID。 | EncryptionIdentity |
| keySource | 暗号化キーソース (プロバイダー)。 使用できる値 (大文字と小文字は区別されません): Microsoft.Storage、Microsoft.Keyvault | 'Microsoft.Keyvault' 'Microsoft.Storage' |
| keyvaultproperties | キー コンテナーによって提供されるプロパティ。 | KeyVaultProperties |
| requireInfrastructureEncryption | サービスが保存データにプラットフォーム マネージド キーを使用してセカンダリレイヤーの暗号化を適用するかどうかを示すブール値。 | [bool] |
| services | 暗号化をサポートするサービスの一覧。 | EncryptionServices |
EncryptionIdentity
| 名前 | 説明 | 値 |
|---|---|---|
| federatedIdentityClientId | ストレージ アカウント上のクロステナントカスタマー マネージド キー サーバー側暗号化のユーザー割り当て ID と組み合わせて使用するマルチテナント アプリケーションの ClientId。 | string |
| userAssignedIdentity | ストレージ アカウントのサーバー側暗号化に関連付ける UserAssigned ID のリソース識別子。 | string |
KeyVaultProperties
| 名前 | 説明 | 値 |
|---|---|---|
| Keyname | KeyVault キーの名前。 | string |
| keyvaulturi | KeyVault の URI。 | string |
| keyversion | KeyVault キーのバージョン。 | string |
EncryptionServices
| 名前 | 説明 | 値 |
|---|---|---|
| blob (blob) | BLOB ストレージ サービスの暗号化関数。 | EncryptionService |
| file | ファイル ストレージ サービスの暗号化機能。 | EncryptionService |
| queue | キュー ストレージ サービスの暗号化関数。 | EncryptionService |
| table | テーブル ストレージ サービスの暗号化関数。 | EncryptionService |
EncryptionService
| 名前 | 説明 | 値 |
|---|---|---|
| enabled | サービスが格納時にデータを暗号化するかどうかを示すブール値。 現在、保存時の暗号化は既定で有効になっており、無効にすることはできません。 | [bool] |
| keyType | 暗号化サービスに使用する暗号化キーの種類。 "Account" キーの種類は、アカウント スコープの暗号化キーが使用されることを意味します。 "サービス" キーの種類は、既定のサービス キーが使用されることを意味します。 | 'Account' 'Service' |
ImmutableStorageAccount
| 名前 | 説明 | 値 |
|---|---|---|
| enabled | アカウント レベルの不変性を有効にするブール値フラグ。 このようなアカウントのすべてのコンテナーでは、既定でオブジェクト レベルの不変性が有効になっています。 | [bool] |
| immutabilityPolicy | オブジェクト レベルで明示的な不変性ポリシーを持たないオブジェクトに継承および適用される既定のアカウント レベルの不変性ポリシーを指定します。 オブジェクト レベルの不変性ポリシーは、コンテナー レベルの不変性ポリシーよりも優先順位が高く、アカウント レベルの不変性ポリシーよりも優先順位が高くなります。 | AccountImmutabilityPolicyProperties |
AccountImmutabilityPolicyProperties
| 名前 | 説明 | 値 |
|---|---|---|
| allowProtectedAppendWrites | このプロパティは、無効でロック解除された時間ベースのアイテム保持ポリシーに対してのみ変更できます。 有効にすると、不変性の保護とコンプライアンスを維持しながら、新しいブロックを追加 BLOB に書き込むことができます。 新しいブロックを追加することだけができ、既存のブロックを変更したり削除したりすることはできません。 | [bool] |
| immutabilityPeriodSinceCreationInDays | ポリシーの作成以降のコンテナー内の BLOB の不変期間 (日数)。 | INT 制約: 最小値 = 1 最大値 = 146000 |
| state | ImmutabilityPolicy 状態は、ポリシーのモードを定義します。 無効状態はポリシーを無効にし、ロック解除された状態では不変保持時間の増減が許可され、allowProtectedAppendWrites プロパティを切り替えることもできます。Locked 状態では不変保持時間の増加のみが許可されます。 ポリシーは、Disabled または Unlocked 状態でのみ作成でき、2 つの状態を切り替えることができます。 ロック解除された状態のポリシーのみが、元に戻すことができないロック状態に移行できます。 | 'Disabled' 'Locked' 'Unlocked' |
KeyPolicy
| 名前 | 説明 | 値 |
|---|---|---|
| keyExpirationPeriodInDays | キーの有効期限 (日数)。 | int (必須) |
NetworkRuleSet
| 名前 | 説明 | 値 |
|---|---|---|
| バイパス | ログ/メトリック/AzureServices にトラフィックをバイパスするかどうかを指定します。 使用できる値は、ログ記録、メトリック、AzureServices ("ログ記録、メトリック" など) の任意の組み合わせ、またはこれらのトラフィックをバイパスしない場合は None です。 | 'AzureServices' 'ログ記録' 'Metrics' 'None' |
| defaultAction | 他のルールが一致しない場合に許可または拒否の既定のアクションを指定します。 | 'Allow' 'Deny' (必須) |
| ipRules | IP ACL 規則を設定します | IPRule[] |
| resourceAccessRules | リソース アクセス規則を設定します | ResourceAccessRule[] |
| virtualNetworkRules | 仮想ネットワーク規則を設定します | VirtualNetworkRule[] |
IPRule
| 名前 | 説明 | 値 |
|---|---|---|
| action | IP ACL 規則のアクション。 | 'Allow' |
| value | CIDR 形式の IP または IP 範囲を指定します。 IPV4 アドレスのみが許可されます。 | string (必須) |
ResourceAccessRule
| 名前 | 説明 | 値 |
|---|---|---|
| resourceId | リソース ID | string |
| tenantId | テナント ID | string |
VirtualNetworkRule
| 名前 | 説明 | 値 |
|---|---|---|
| action | 仮想ネットワーク 規則のアクション。 | 'Allow' |
| id | サブネットのリソース ID(例: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName})。 | string (必須) |
| state | 仮想ネットワーク 規則の状態を取得します。 | 'プロビジョニング解除' 'Failed' 'NetworkSourceDeleted' 'プロビジョニング' 'Succeeded' |
RoutingPreference
| 名前 | 説明 | 値 |
|---|---|---|
| publishInternetEndpoints | インターネット ルーティング ストレージ エンドポイントを発行するかどうかを示すブール値フラグ | [bool] |
| publishMicrosoftEndpoints | Microsoft ルーティング ストレージ エンドポイントを発行するかどうかを示すブール値フラグ | [bool] |
| routingChoice | ルーティングの選択は、ユーザーが選択するネットワーク ルーティングの種類を定義します。 | 'InternetRouting' 'MicrosoftRouting' |
SasPolicy
| 名前 | 説明 | 値 |
|---|---|---|
| expirationAction | SAS 有効期限アクション。 ログのみを指定できます。 | 'Log' (必須) |
| sasExpirationPeriod | SAS の有効期限 (DD.HH:MM:SS)。 | string (必須) |
Sku
| 名前 | 説明 | 値 |
|---|---|---|
| name | SKU 名。 アカウントの作成に必要です。更新の場合は省略可能です。 古いバージョンでは、SKU 名は accountType と呼ばれることに注意してください。 | 'Premium_LRS' 'Premium_ZRS' 'Standard_GRS' 'Standard_GZRS' 'Standard_LRS' 'Standard_RAGRS' 'Standard_RAGZRS' 'Standard_ZRS' (必須) |
クイック スタート テンプレート
次のクイックスタート テンプレートでは、このリソースの種類をデプロイします。
| Template | 説明 |
|---|---|
| プライベート エンドポイント経由で VM からストレージ アカウントに接続する |
このサンプルでは、仮想ネットワークを接続してプライベート エンドポイント経由で BLOB ストレージ アカウントにアクセスする方法を示します。 |
| プライベート エンドポイント経由で Azure ファイル共有に接続する |
このサンプルでは、仮想ネットワークとプライベート DNS ゾーンを構成して、プライベート エンドポイント経由で Azure ファイル共有にアクセスする方法を示します。 |
| Standard Storage アカウントを作成する |
このテンプレートでは、Standard Storage アカウントを作成します |
| SSE を使用してストレージ アカウントを作成する |
このテンプレートでは、保存データのストレージ サービス暗号化を使用してストレージ アカウントを作成します |
| Advanced Threat Protection を使用したストレージ アカウント |
このテンプレートを使用すると、Advanced Threat Protection が有効になっている Azure Storage アカウントをデプロイできます。 |
| Azure で Azure ストレージ アカウントと BLOB コンテナーを作成する |
このテンプレートでは、Azure Storage アカウントと BLOB コンテナーを作成します。 |
| SSE と BLOB 削除の保持ポリシーを含むストレージ アカウント |
このテンプレートでは、Storage Service Encryption と BLOB 削除保持ポリシーを使用してストレージ アカウントを作成します |
| カスタマー マネージド キーを使用した Azure Storage アカウントの暗号化 |
このテンプレートは、生成され、Key Vault内に配置される暗号化用のカスタマー マネージド キーを持つストレージ アカウントをデプロイします。 |
| ファイル共有を使用してストレージ アカウントを作成する |
このテンプレートでは、Azure ストレージ アカウントとファイル共有を作成します。 |
| 複数の BLOB コンテナーを使用してストレージ アカウントを作成する |
Azure ストレージ アカウントと複数の BLOB コンテナーを作成します。 |
| 複数のファイル共有を使用してストレージ アカウントを作成する |
Azure ストレージ アカウントと複数のファイル共有を作成します。 |
| SFTP を有効にしてストレージ アカウントを作成する |
SFTP プロトコルを使用してアクセスできる Azure Storage アカウントと BLOB コンテナーを作成します。 アクセスには、パスワードまたは公開キーベースを使用できます。 |
| 静的 Web サイトをデプロイします |
バッキング ストレージ アカウントを使用して静的 Web サイトをデプロイします |
Terraform (AzAPI プロバイダー) リソース定義
storageAccounts リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループ
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.Storage/storageAccounts リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Storage/storageAccounts@2023-01-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
accessTier = "string"
allowBlobPublicAccess = bool
allowCrossTenantReplication = bool
allowedCopyScope = "string"
allowSharedKeyAccess = bool
azureFilesIdentityBasedAuthentication = {
activeDirectoryProperties = {
accountType = "string"
azureStorageSid = "string"
domainGuid = "string"
domainName = "string"
domainSid = "string"
forestName = "string"
netBiosDomainName = "string"
samAccountName = "string"
}
defaultSharePermission = "string"
directoryServiceOptions = "string"
}
customDomain = {
name = "string"
useSubDomainName = bool
}
defaultToOAuthAuthentication = bool
dnsEndpointType = "string"
encryption = {
identity = {
federatedIdentityClientId = "string"
userAssignedIdentity = "string"
}
keySource = "string"
keyvaultproperties = {
keyname = "string"
keyvaulturi = "string"
keyversion = "string"
}
requireInfrastructureEncryption = bool
services = {
blob = {
enabled = bool
keyType = "string"
}
file = {
enabled = bool
keyType = "string"
}
queue = {
enabled = bool
keyType = "string"
}
table = {
enabled = bool
keyType = "string"
}
}
}
immutableStorageWithVersioning = {
enabled = bool
immutabilityPolicy = {
allowProtectedAppendWrites = bool
immutabilityPeriodSinceCreationInDays = int
state = "string"
}
}
isHnsEnabled = bool
isLocalUserEnabled = bool
isNfsV3Enabled = bool
isSftpEnabled = bool
keyPolicy = {
keyExpirationPeriodInDays = int
}
largeFileSharesState = "string"
minimumTlsVersion = "string"
networkAcls = {
bypass = "string"
defaultAction = "string"
ipRules = [
{
action = "Allow"
value = "string"
}
]
resourceAccessRules = [
{
resourceId = "string"
tenantId = "string"
}
]
virtualNetworkRules = [
{
action = "Allow"
id = "string"
state = "string"
}
]
}
publicNetworkAccess = "string"
routingPreference = {
publishInternetEndpoints = bool
publishMicrosoftEndpoints = bool
routingChoice = "string"
}
sasPolicy = {
expirationAction = "Log"
sasExpirationPeriod = "string"
}
supportsHttpsTrafficOnly = bool
}
sku = {
name = "string"
}
kind = "string"
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
プロパティ値
storageAccounts
| 名前 | 説明 | 値 |
|---|---|---|
| type | リソースの種類 | "Microsoft.Storage/storageAccounts@2023-01-01" |
| name | リソース名 | string (必須) 文字数制限: 3 から 24 有効な文字: 小文字と数字。 リソース名は、Azure 全体で一意である必要があります。 |
| location | 必須。 リソースの場所を取得または設定します。 これは、サポートされ、登録されている Azure Geo リージョン (米国西部、米国東部、東南アジアなど) の 1 つになります。 リソースの geo リージョンは、作成後は変更できませんが、更新時に同じ geo リージョンが指定されている場合、要求は成功します。 | string (必須) |
| parent_id | リソース グループにデプロイするには、そのリソース グループの ID を使用します。 | string (必須) |
| tags | リソースを記述するキー値ペアの一覧を取得または設定します。 これらのタグは、(リソース グループ間で) このリソースを表示およびグループ化するために使用できます。 リソースには最大 15 個のタグを指定できます。 各タグには、長さが 128 文字以下のキーと、長さが 256 文字以下の値が必要です。 | タグ名と値のディクショナリ。 |
| sku | 必須。 SKU 名を取得または設定します。 | Sku (必須) |
| kind | 必須。 ストレージ アカウントの種類を示します。 | "BlobStorage" "BlockBlobStorage" "FileStorage" "Storage" "StorageV2" (必須) |
| extendedLocation | 省略可能。 リソースの拡張場所を設定します。 設定されていない場合、ストレージ アカウントは Azure メイン リージョンに作成されます。 それ以外の場合は、指定した拡張場所に作成されます | ExtendedLocation |
| identity | リソースの ID。 | ID |
| properties | ストレージ アカウントの作成に使用されるパラメーター。 | StorageAccountPropertiesCreateParametersOrStorageAcc... |
ExtendedLocation
| 名前 | 説明 | 値 |
|---|---|---|
| name | 拡張場所の名前。 | string |
| type | 拡張された場所の型。 | "EdgeZone" |
ID
| 名前 | 説明 | 値 |
|---|---|---|
| type | ID の種類。 | "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (必須) |
| identity_ids | このストレージ アカウントで使用されるユーザー割り当て ID のセットを記述するキー値ペアの一覧を取得または設定します。 キーは、ID の ARM リソース識別子です。 ここで許可されているユーザー割り当て ID は 1 つだけです。 | ユーザー ID ID の配列。 |
IdentityUserAssignedIdentities
| 名前 | 説明 | 値 |
|---|---|---|
| {カスタマイズされたプロパティ} | UserAssignedIdentity |
UserAssignedIdentity
このオブジェクトには、デプロイ中に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。
StorageAccountPropertiesCreateParametersOrStorageAcc...
| 名前 | 説明 | 値 |
|---|---|---|
| accessTier | kind = BlobStorage のストレージ アカウントに必要です。 アクセス層は課金に使用されます。 "Premium" アクセス層は Premium ブロック BLOB ストレージ アカウントの種類の既定値であり、Premium ブロック BLOB ストレージ アカウントの種類に対しては変更できません。 | "クール" "ホット" "Premium" |
| allowBlobPublicAccess | ストレージ アカウント内のすべての BLOB またはコンテナーへのパブリック アクセスを許可または禁止します。 このプロパティの既定の解釈は false です。 | [bool] |
| allowCrossTenantReplication | AAD テナント オブジェクト間のレプリケーションを許可または禁止します。 オブジェクト レプリケーション ポリシーに異なる AAD テナント内のストレージ アカウントが含まれる場合にのみ、新規または既存のアカウントに対してこのプロパティを true に設定します。 既定では、新しいアカウントがベスト セキュリティ プラクティスに従う場合、既定の解釈は false です。 | [bool] |
| allowedCopyScope | AAD テナント内または同じ VNet へのプライベート リンクを使用して、ストレージ アカウントとの間でコピーを制限します。 | "AAD" "PrivateLink" |
| allowSharedKeyAccess | ストレージ アカウントが、共有キーを介してアカウント アクセス キーを使用して要求の承認を許可するかどうかを示します。 false の場合、共有アクセス署名を含むすべての要求が Azure Active Directory (Azure AD) で承認されている必要があります。 既定値は null で、true と同じです。 | [bool] |
| azureFilesIdentityBasedAuthentication | Azure Filesの ID ベースの認証設定を提供します。 | AzureFilesIdentityBasedAuthentication |
| customDomain | ストレージ アカウントに割り当てられたユーザー ドメイン。 Name は CNAME ソースです。 現時点では、ストレージ アカウントごとに 1 つのカスタム ドメインのみがサポートされています。 既存のカスタム ドメインをクリアするには、カスタム ドメイン名プロパティに空の文字列を使用します。 | CustomDomain |
| defaultToOAuthAuthentication | 既定の認証が OAuth かどうかを示すブール型フラグ。 このプロパティの既定の解釈は false です。 | [bool] |
| dnsEndpointType | エンドポイントの種類を指定できます。 これを AzureDNSZone に設定して、1 つのサブスクリプションに多数のアカウントを作成します。これにより、Azure DNS ゾーンにアカウントが作成され、エンドポイント URL には英数字の DNS ゾーン識別子が含まれます。 | "AzureDnsZone" "Standard" |
| 暗号化 (encryption) | ストレージ アカウントのサーバー側暗号化に使用する暗号化設定。 | 暗号化 |
| immutableStorageWithVersioning | プロパティは不変であり、アカウント作成時にのみ true に設定できます。 true に設定すると、アカウント内のすべての新しいコンテナーのオブジェクト レベルの不変性が既定で有効になります。 | ImmutableStorageAccount |
| isHnsEnabled | アカウント HierarchyNamespace が true に設定されている場合に有効になります。 | [bool] |
| isLocalUserEnabled | true に設定されている場合は、ローカル ユーザー機能を有効にします | [bool] |
| isNfsV3Enabled | TRUE に設定されている場合、NFS 3.0 プロトコルのサポートが有効になります。 | [bool] |
| isSftpEnabled | True に設定されている場合は、セキュリティで保護されたファイル転送プロトコルを有効にします | [bool] |
| keyPolicy | ストレージ アカウントに割り当てられた KeyPolicy。 | KeyPolicy |
| largeFileSharesState | [有効] に設定されている場合は、大きなファイル共有を許可します。 一度有効にした後は無効にできません。 | "無効" "有効" |
| minimumTlsVersion | ストレージへの要求で許可される最小 TLS バージョンを設定します。 このプロパティの既定の解釈は TLS 1.0 です。 | "TLS1_0" "TLS1_1" "TLS1_2" |
| networkAcls | ネットワーク 規則セット | NetworkRuleSet |
| publicNetworkAccess | ストレージ アカウントへのパブリック ネットワーク アクセスを許可または禁止します。 値は省略可能ですが、渡される場合は、'Enabled' または 'Disabled' である必要があります。 | "無効" "有効" |
| routingPreference | ユーザーがデータ転送を選択したネットワーク ルーティングの選択に関する情報を保持します | RoutingPreference |
| sasPolicy | ストレージ アカウントに割り当てられた SasPolicy。 | SasPolicy |
| supportsHttpsTrafficOnly | が true に設定されている場合にのみ、ストレージ サービスへの https トラフィックを許可します。 API バージョン 2019-04-01 以降の既定値は true です。 | [bool] |
AzureFilesIdentityBasedAuthentication
| 名前 | 説明 | 値 |
|---|---|---|
| activeDirectoryProperties | directoryServiceOptions が AD の場合は必須、AADKERB の場合は省略可能です。 | ActiveDirectoryProperties |
| defaultSharePermission | RBAC ロールが割り当てられない場合、Kerberos 認証を使用するユーザーの既定の共有アクセス許可。 | "None" "StorageFileDataSmbShareContributor" "StorageFileDataSmbShareElevatedContributor" "StorageFileDataSmbShareReader" |
| directoryServiceOptions | 使用されるディレクトリ サービスを示します。 この列挙型は今後拡張される可能性があることに注意してください。 | "AADDS" "AADKERB" "AD" "None" (必須) |
ActiveDirectoryProperties
| 名前 | 説明 | 値 |
|---|---|---|
| accountType | Azure Storage の Active Directory アカウントの種類を指定します。 | "Computer" "User" |
| azureStorageSid | Azure Storage のセキュリティ識別子 (SID) を指定します。 | string |
| domainGuid | ドメイン GUID を指定します。 | string (必須) |
| domainName | AD DNS サーバーが権限を持つプライマリ ドメインを指定します。 | string (必須) |
| domainSid | セキュリティ識別子 (SID) を指定します。 | string |
| forestName | 取得する Active Directory フォレストを指定します。 | string |
| netBiosDomainName | NetBIOS ドメイン名を指定します。 | string |
| samAccountName | Azure Storage の Active Directory SAMAccountName を指定します。 | string |
CustomDomain
| 名前 | 説明 | 値 |
|---|---|---|
| name | ストレージ アカウントに割り当てられたカスタム ドメイン名を取得または設定します。 Name は CNAME ソースです。 | string (必須) |
| useSubDomainName | 間接 CName 検証が有効かどうかを示します。 既定値は false です。 これは、更新時にのみ設定する必要があります。 | [bool] |
暗号化
| 名前 | 説明 | 値 |
|---|---|---|
| identity | 保存時のサービス側暗号化で使用される ID。 | EncryptionIdentity |
| keySource | 暗号化キーソース (プロバイダー)。 使用できる値 (大文字と小文字は区別されません): Microsoft.Storage、Microsoft.Keyvault | "Microsoft.Keyvault" "Microsoft.Storage" |
| keyvaultproperties | キー コンテナーによって提供されるプロパティ。 | KeyVaultProperties |
| requireInfrastructureEncryption | サービスが保存データにプラットフォーム マネージド キーを使用してセカンダリレイヤーの暗号化を適用するかどうかを示すブール値。 | [bool] |
| services | 暗号化をサポートするサービスの一覧。 | EncryptionServices |
EncryptionIdentity
| 名前 | 説明 | 値 |
|---|---|---|
| federatedIdentityClientId | ストレージ アカウントのクロステナント カスタマー マネージド キー サーバー側暗号化のユーザー割り当て ID と組み合わせて使用するマルチテナント アプリケーションの ClientId。 | string |
| userAssignedIdentity | ストレージ アカウントのサーバー側暗号化に関連付けられる UserAssigned ID のリソース識別子。 | string |
KeyVaultProperties
| 名前 | 説明 | 値 |
|---|---|---|
| Keyname | KeyVault キーの名前。 | string |
| keyvaulturi | KeyVault の URI。 | string |
| keyversion | KeyVault キーのバージョン。 | string |
EncryptionServices
| 名前 | 説明 | 値 |
|---|---|---|
| blob (blob) | BLOB ストレージ サービスの暗号化関数。 | EncryptionService |
| file | ファイル ストレージ サービスの暗号化関数。 | EncryptionService |
| queue | キュー ストレージ サービスの暗号化関数。 | EncryptionService |
| table | テーブル ストレージ サービスの暗号化関数。 | EncryptionService |
EncryptionService
| 名前 | 説明 | 値 |
|---|---|---|
| enabled | サービスが格納されているデータを暗号化するかどうかを示すブール値。 現在、保存時の暗号化は既定で有効になっており、無効にすることはできません。 | [bool] |
| keyType | 暗号化サービスに使用する暗号化キーの種類。 "Account" キーの種類は、アカウント スコープの暗号化キーが使用されることを意味します。 'Service' キーの種類は、既定のサービス キーが使用されることを意味します。 | "アカウント" "サービス" |
ImmutableStorageAccount
| 名前 | 説明 | 値 |
|---|---|---|
| enabled | アカウント レベルの不変性を有効にするブール型フラグ。 このようなアカウントのすべてのコンテナーでは、オブジェクト レベルの不変性が既定で有効になっています。 | [bool] |
| immutabilityPolicy | オブジェクト レベルで明示的な不変性ポリシーを持たないオブジェクトに継承および適用される既定のアカウント レベルの不変性ポリシーを指定します。 オブジェクト レベルの不変性ポリシーは、コンテナー レベルの不変ポリシーよりも優先順位が高く、アカウント レベルの不変性ポリシーよりも優先順位が高くなります。 | AccountImmutabilityPolicyProperties |
AccountImmutabilityPolicyProperties
| 名前 | 説明 | 値 |
|---|---|---|
| allowProtectedAppendWrites | このプロパティは、無効でロック解除された時間ベースの保持ポリシーに対してのみ変更できます。 有効にすると、不変性の保護とコンプライアンスを維持しながら、新しいブロックを追加 BLOB に書き込むことができます。 新しいブロックを追加することだけができ、既存のブロックを変更したり削除したりすることはできません。 | [bool] |
| immutabilityPeriodSinceCreationInDays | ポリシーの作成以降のコンテナー内の BLOB の不変期間 (日数)。 | INT 制約: 最小値 = 1 最大値 = 146000 |
| state | ImmutabilityPolicy 状態は、ポリシーのモードを定義します。 無効状態はポリシーを無効にし、ロック解除された状態では不変性保持時間の増減が許可され、allowProtectedAppendWrites プロパティを切り替えることもできます。ロック状態では不変性保持時間の増加のみが許可されます。 ポリシーは、無効またはロック解除状態でのみ作成でき、2 つの状態を切り替えることができます。 ロック解除状態のポリシーのみが、元に戻すことができないロック状態に移行できます。 | "無効" "Locked" "ロック解除済み" |
KeyPolicy
| 名前 | 説明 | 値 |
|---|---|---|
| keyExpirationPeriodInDays | キーの有効期限 (日数)。 | int (必須) |
NetworkRuleSet
| 名前 | 説明 | 値 |
|---|---|---|
| バイパス | ログ/メトリック/AzureServices にトラフィックをバイパスするかどうかを指定します。 使用可能な値は、ログ、メトリック、AzureServices ("ログ記録、メトリック" など)、または None の任意の組み合わせで、これらのトラフィックをバイパスしません。 | "AzureServices" "ログ記録" "メトリック" "None" |
| defaultAction | 他のルールが一致しない場合の許可または拒否の既定のアクションを指定します。 | "許可" "Deny" (必須) |
| ipRules | IP ACL 規則を設定します | IPRule[] |
| resourceAccessRules | リソース アクセス規則を設定します | ResourceAccessRule[] |
| virtualNetworkRules | 仮想ネットワーク規則を設定します | VirtualNetworkRule[] |
IPRule
| 名前 | 説明 | 値 |
|---|---|---|
| action | IP ACL 規則のアクション。 | "許可" |
| value | IP または IP 範囲を CIDR 形式で指定します。 IPV4 アドレスのみが許可されます。 | string (必須) |
ResourceAccessRule
| 名前 | 説明 | 値 |
|---|---|---|
| resourceId | リソース ID | string |
| tenantId | テナント ID | string |
VirtualNetworkRule
| 名前 | 説明 | 値 |
|---|---|---|
| action | 仮想ネットワーク 規則のアクション。 | "許可" |
| id | サブネットのリソース ID (例: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName})。 | string (必須) |
| state | 仮想ネットワーク 規則の状態を取得します。 | "プロビジョニング解除" "Failed" "NetworkSourceDeleted" "プロビジョニング" "Succeeded" |
RoutingPreference
| 名前 | 説明 | 値 |
|---|---|---|
| publishInternetEndpoints | インターネット ルーティング ストレージ エンドポイントを発行するかどうかを示すブール型フラグ | [bool] |
| publishMicrosoftEndpoints | Microsoft ルーティング ストレージ エンドポイントを発行するかどうかを示すブール型フラグ | [bool] |
| routingChoice | [ルーティングの選択] では、ユーザーが選択するネットワーク ルーティングの種類を定義します。 | "InternetRouting" "MicrosoftRouting" |
SasPolicy
| 名前 | 説明 | 値 |
|---|---|---|
| expirationAction | SAS 有効期限アクション。 ログのみを指定できます。 | "ログ" (必須) |
| sasExpirationPeriod | SAS の有効期限 (DD.HH:MM:SS)。 | string (必須) |
Sku
| 名前 | 説明 | 値 |
|---|---|---|
| name | SKU 名。 アカウントの作成に必要です。更新の場合は省略可能です。 以前のバージョンでは、SKU 名は accountType と呼ばれることに注意してください。 | "Premium_LRS" "Premium_ZRS" "Standard_GRS" "Standard_GZRS" "Standard_LRS" "Standard_RAGRS" "Standard_RAGZRS" "Standard_ZRS" (必須) |
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示