Microsoft.Storage storageAccounts 2021-04-01
Definição de recurso do Bicep
O tipo de recurso storageAccounts pode ser implementado com operações que visam:
- Grupos de recursos – veja os comandos de implementação do grupo de recursos
Para obter uma lista das propriedades alteradas em cada versão da API, veja Registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.Storage/storageAccounts, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.Storage/storageAccounts@2021-04-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
kind: 'string'
extendedLocation: {
name: 'string'
type: 'EdgeZone'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
accessTier: 'string'
allowBlobPublicAccess: bool
allowCrossTenantReplication: bool
allowSharedKeyAccess: bool
azureFilesIdentityBasedAuthentication: {
activeDirectoryProperties: {
azureStorageSid: 'string'
domainGuid: 'string'
domainName: 'string'
domainSid: 'string'
forestName: 'string'
netBiosDomainName: 'string'
}
defaultSharePermission: 'string'
directoryServiceOptions: 'string'
}
customDomain: {
name: 'string'
useSubDomainName: bool
}
encryption: {
identity: {
userAssignedIdentity: 'string'
}
keySource: 'string'
keyvaultproperties: {
keyname: 'string'
keyvaulturi: 'string'
keyversion: 'string'
}
requireInfrastructureEncryption: bool
services: {
blob: {
enabled: bool
keyType: 'string'
}
file: {
enabled: bool
keyType: 'string'
}
queue: {
enabled: bool
keyType: 'string'
}
table: {
enabled: bool
keyType: 'string'
}
}
}
isHnsEnabled: bool
isNfsV3Enabled: bool
keyPolicy: {
keyExpirationPeriodInDays: int
}
largeFileSharesState: 'string'
minimumTlsVersion: 'string'
networkAcls: {
bypass: 'string'
defaultAction: 'string'
ipRules: [
{
action: 'Allow'
value: 'string'
}
]
resourceAccessRules: [
{
resourceId: 'string'
tenantId: 'string'
}
]
virtualNetworkRules: [
{
action: 'Allow'
id: 'string'
state: 'string'
}
]
}
routingPreference: {
publishInternetEndpoints: bool
publishMicrosoftEndpoints: bool
routingChoice: 'string'
}
sasPolicy: {
expirationAction: 'Log'
sasExpirationPeriod: 'string'
}
supportsHttpsTrafficOnly: bool
}
}
Valores de propriedade
storageAccounts
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do recurso | cadeia (obrigatório) Limite de carateres: 3-24 Carateres válidos: Letras minúsculas e números. O nome do recurso tem de ser exclusivo em todo o Azure. |
| localização | Obrigatório. Obtém ou define a localização do recurso. Esta será uma das Regiões Geográficas do Azure suportadas e registadas (por exemplo, E.U.A. Oeste, E.U.A. Leste, Ásia Sudeste, etc.). A região geográfica de um recurso não pode ser alterada depois de ser criado, mas se for especificada uma região geográfica idêntica na atualização, o pedido será bem-sucedido. | cadeia (obrigatório) |
| etiquetas | Obtém ou define uma lista de pares chave-valor que descrevem o recurso. Estas etiquetas podem ser utilizadas para ver e agrupar este recurso (entre grupos de recursos). Pode ser fornecido um máximo de 15 etiquetas para um recurso. Cada etiqueta tem de ter uma chave com um comprimento não superior a 128 carateres e um valor com um comprimento não superior a 256 carateres. | Dicionário de nomes e valores de etiquetas. Ver Etiquetas em modelos |
| sku | Obrigatório. Obtém ou define o nome do SKU. | SKU (obrigatório) |
| tipo | Obrigatório. Indica o tipo de conta de armazenamento. | "BlobStorage" "BlockBlobStorage" "FileStorage" "Armazenamento" "StorageV2" (obrigatório) |
| extendedLocation | Opcional. Defina a localização expandida do recurso. Se não for definida, a conta de armazenamento será criada na região principal do Azure. Caso contrário, será criado na localização expandida especificada | ExtendedLocation |
| identidade | A identidade do recurso. | Identidade |
| propriedades | Os parâmetros utilizados para criar a conta de armazenamento. | StorageAccountPropertiesCreateParametersOrStorageAcc... |
ExtendedLocation
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome da localização expandida. | string |
| tipo | O tipo de localização expandida. | "EdgeZone" |
Identidade
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de identidade. | "Nenhum" "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (obrigatório) |
| userAssignedIdentities | Obtém ou define uma lista de pares chave-valor que descrevem o conjunto de identidades Atribuídas pelo Utilizador que serão utilizadas com esta conta de armazenamento. A chave é o identificador do recurso arm da identidade. Só é permitida 1 identidade atribuída pelo utilizador aqui. | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Nome | Descrição | Valor |
|---|---|---|
| {customized property} | UserAssignedIdentity |
UserAssignedIdentity
Este objeto não contém quaisquer propriedades a definir durante a implementação. Todas as propriedades são ReadOnly.
StorageAccountPropertiesCreateParametersOrStorageAcc...
| Nome | Descrição | Valor |
|---|---|---|
| accessTier | Necessário para contas de armazenamento em que kind = BlobStorage. A camada de acesso utilizada para faturação. | 'Cool' 'Quente' |
| allowBlobPublicAccess | Permitir ou não permitir o acesso público a todos os blobs ou contentores na conta de armazenamento. A interpretação predefinida é verdadeira para esta propriedade. | bool |
| allowCrossTenantReplication | Permitir ou não permitir a replicação de objetos de inquilino do AAD. A interpretação predefinida é verdadeira para esta propriedade. | bool |
| allowSharedKeyAccess | Indica se a conta de armazenamento permite que os pedidos sejam autorizados com a chave de acesso da conta através da Chave Partilhada. Se for falso, todos os pedidos, incluindo assinaturas de acesso partilhado, têm de ser autorizados com o Azure Active Directory (Azure AD). O valor predefinido é nulo, o que é equivalente a verdadeiro. | bool |
| azureFilesIdentityBasedAuthentication | Fornece as definições de autenticação baseada em identidade para Ficheiros do Azure. | AzureFilesIdentityBasedAuthentication |
| customDomain | Domínio de utilizador atribuído à conta de armazenamento. O nome é a origem CNAME. Neste momento, só é suportado um domínio personalizado por conta de armazenamento. Para limpar o domínio personalizado existente, utilize uma cadeia vazia para a propriedade de nome de domínio personalizado. | CustomDomain |
| Encriptação | Não aplicável. A encriptação do Armazenamento do Azure está ativada para todas as contas de armazenamento e não pode ser desativada. | Encriptação |
| isHnsEnabled | Account HierarchicalNamespace ativado se definido como verdadeiro. | bool |
| isNfsV3Enabled | Suporte do protocolo NFS 3.0 ativado se estiver definido como verdadeiro. | bool |
| keyPolicy | KeyPolicy atribuído à conta de armazenamento. | KeyPolicy |
| largeFileSharesState | Permitir partilhas de ficheiros grandes se estiver configurada como Ativada. Não pode ser desativada depois de estar ativada. | "Desativado" "Ativado" |
| minimumTlsVersion | Defina a versão mínima do TLS a ser permitida nos pedidos de armazenamento. A interpretação predefinida é TLS 1.0 para esta propriedade. | 'TLS1_0' 'TLS1_1' 'TLS1_2' |
| networkAcls | Conjunto de regras de rede | NetworkRuleSet |
| routingPreference | Mantém informações sobre a opção de encaminhamento de rede que o utilizador optou pela transferência de dados | EncaminhamentoPreferência |
| sasPolicy | SasPolicy atribuída à conta de armazenamento. | SasPolicy |
| suportaHttpsTrafficOnly | Permite tráfego https apenas para o serviço de armazenamento se for definido como verdadeiro. O valor predefinido é verdadeiro desde a versão da API 2019-04-01. | bool |
AzureFilesIdentityBasedAuthentication
| Nome | Descrição | Valor |
|---|---|---|
| activeDirectoryProperties | Necessário se escolher AD. | ActiveDirectoryProperties |
| defaultSharePermission | Permissão de partilha predefinida para utilizadores que utilizem a autenticação Kerberos se a função RBAC não estiver atribuída. | "Nenhum" "StorageFileDataSmbShareContributor" "StorageFileDataSmbShareElevatedContributor" "StorageFileDataSmbShareOwner" "StorageFileDataSmbShareReader" |
| directoryServiceOptions | Indica o serviço de diretório utilizado. | "AADDS" 'AD' "Nenhum" (obrigatório) |
ActiveDirectoryProperties
| Nome | Descrição | Valor |
|---|---|---|
| azureStorageSid | Especifica o identificador de segurança (SID) para o Armazenamento do Azure. | cadeia (obrigatório) |
| domainGuid | Especifica o GUID do domínio. | cadeia (obrigatório) |
| domainName | Especifica o domínio primário para o qual o servidor DNS do AD é autoritativo. | cadeia (obrigatório) |
| domainSid | Especifica o identificador de segurança (SID). | cadeia (obrigatório) |
| forestName | Especifica a floresta do Active Directory a obter. | cadeia (obrigatório) |
| netBiosDomainName | Especifica o nome de domínio NetBIOS. | cadeia (obrigatório) |
CustomDomain
| Nome | Descrição | Valor |
|---|---|---|
| name | Obtém ou define o nome de domínio personalizado atribuído à conta de armazenamento. O nome é a origem CNAME. | cadeia (obrigatório) |
| useSubDomainName | Indica se a validação indireta do CName está ativada. O valor predefinido é falso. Isto só deve ser definido em atualizações. | bool |
Encriptação
| Nome | Descrição | Valor |
|---|---|---|
| identidade | A identidade a utilizar com a encriptação do lado do serviço inativo. | EncryptionIdentity |
| keySource | A chave de encriptaçãoSource (fornecedor). Valores possíveis (não sensíveis a maiúsculas e minúsculas): Microsoft.Storage, Microsoft.Keyvault | "Microsoft.Keyvault" "Microsoft.Storage" (obrigatório) |
| keyvaultproperties | Propriedades fornecidas pelo cofre de chaves. | KeyVaultProperties |
| requireInfrastructureEncryption | Um valor booleano que indica se o serviço aplica ou não uma camada secundária de encriptação com chaves geridas pela plataforma para dados inativos. | bool |
| services | Lista de serviços que suportam encriptação. | EncryptionServices |
EncryptionIdentity
| Nome | Descrição | Valor |
|---|---|---|
| userAssignedIdentity | Identificador de recursos da identidade UserAssigned a associar à encriptação do lado do servidor na conta de armazenamento. | string |
KeyVaultProperties
| Nome | Descrição | Valor |
|---|---|---|
| keyname | O nome da chave KeyVault. | string |
| keyvaulturi | O Uri de KeyVault. | string |
| keyversion | A versão da chave KeyVault. | string |
EncryptionServices
| Nome | Descrição | Valor |
|---|---|---|
| blob | A função de encriptação do serviço de armazenamento de blobs. | EncryptionService |
| file | A função de encriptação do serviço de armazenamento de ficheiros. | EncryptionService |
| fila | A função de encriptação do serviço de armazenamento de filas. | EncryptionService |
| table | A função de encriptação do serviço de armazenamento de tabelas. | EncryptionService |
EncryptionService
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Um valor booleano que indica se o serviço encripta ou não os dados à medida que são armazenados. | bool |
| keyType | Tipo de chave de encriptação a ser utilizado para o serviço de encriptação. O tipo de chave "Conta" implica que será utilizada uma chave de encriptação no âmbito da conta. O tipo de chave "Serviço" implica que é utilizada uma chave de serviço predefinida. | "Conta" "Serviço" |
KeyPolicy
| Nome | Descrição | Valor |
|---|---|---|
| keyExpirationPeriodInDays | O período de expiração da chave em dias. | int (obrigatório) |
NetworkRuleSet
| Nome | Descrição | Valor |
|---|---|---|
| ignorar | Especifica se o tráfego é ignorado para Registo/Métricas/AzureServices. Os valores possíveis são qualquer combinação de Registo, Métricas, AzureServices (por exemplo, "Registo, Métricas" ou Nenhum para ignorar nenhum desses tráfegos. | "AzureServices" "Registo" "Métricas" "Nenhum" |
| defaultAction | Especifica a ação predefinida de permitir ou negar quando não existem outras regras correspondentes. | "Permitir" "Negar" (obrigatório) |
| ipRules | Define as regras da ACL de IP | IPRule[] |
| resourceAccessRules | Define as regras de acesso a recursos | ResourceAccessRule[] |
| virtualNetworkRules | Define as regras de rede virtual | VirtualNetworkRule[] |
IPRule
| Nome | Descrição | Valor |
|---|---|---|
| action | A ação da regra da ACL de IP. | "Permitir" |
| valor | Especifica o IP ou intervalo de IP no formato CIDR. Só é permitido o endereço IPV4. | cadeia (obrigatório) |
ResourceAccessRule
| Nome | Descrição | Valor |
|---|---|---|
| resourceId | ID do Recurso | string |
| tenantId | ID do Inquilino | string |
VirtualNetworkRule
| Nome | Descrição | Valor |
|---|---|---|
| action | A ação da regra de rede virtual. | "Permitir" |
| ID | ID de recurso de uma sub-rede, por exemplo: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | cadeia (obrigatório) |
| state | Obtém o estado da regra de rede virtual. | "Desaprovisionamento" "Com falhas" "NetworkSourceDeleted" "Aprovisionamento" "Com êxito" |
EncaminhamentoPreferência
| Nome | Descrição | Valor |
|---|---|---|
| publishInternetEndpoints | Um sinalizador booleano que indica se os pontos finais de armazenamento de encaminhamento da Internet devem ser publicados | bool |
| publishMicrosoftEndpoints | Um sinalizador booleano que indica se os pontos finais de armazenamento de encaminhamento da Microsoft devem ser publicados | bool |
| routingChoice | A Escolha de Encaminhamento define o tipo de encaminhamento de rede que o utilizador optou. | "InternetRouting" "MicrosoftRouting" |
SasPolicy
| Nome | Descrição | Valor |
|---|---|---|
| expirationAction | A ação de expiração de SAS. Só pode ser Log. | "Registo" (obrigatório) |
| sasExpirationPeriod | O período de expiração de SAS, DD.HH:MM:SS. | cadeia (obrigatório) |
Sku
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do SKU. Necessário para a criação da conta; opcional para atualização. Tenha em atenção que em versões mais antigas, o nome do SKU chamava-se accountType. | 'Premium_LRS' 'Premium_ZRS' 'Standard_GRS' 'Standard_GZRS' 'Standard_LRS' 'Standard_RAGRS' 'Standard_RAGZRS' "Standard_ZRS" (obrigatório) |
Modelos de início rápido
Os seguintes modelos de início rápido implementam este tipo de recurso.
| Modelo | Description |
|---|---|
Ligar a uma conta de armazenamento a partir de uma VM através de um ponto final privado |
Este exemplo mostra como utilizar a ligação de uma rede virtual para aceder a uma conta de armazenamento de blobs através de um ponto final privado. |
| Ligar a uma Partilha de Ficheiros do Azure através de um Ponto Final Privado |
Este exemplo mostra como utilizar a configuração de uma rede virtual e de uma zona DNS privada para aceder a uma Partilha de Ficheiros do Azure através de um ponto final privado. |
| Criar uma Conta de Armazenamento Standard |
Este modelo cria uma Conta de Armazenamento Standard |
| Criar uma Conta de Armazenamento com a SSE |
Este modelo cria uma Conta de Armazenamento com Encriptação do Serviço de Armazenamento para Dados Inativos |
| Conta de armazenamento com Proteção Avançada contra Ameaças |
Este modelo permite-lhe implementar uma conta de Armazenamento do Azure com o Advanced Threat Protection ativado. |
| Criar uma Conta de Armazenamento do Azure e um Contentor de Blobs no Azure |
Este modelo cria uma conta de Armazenamento do Azure e um contentor de blobs. |
| Conta de Armazenamento com política de retenção de eliminação de blobs e SSE |
Este modelo cria uma Conta de Armazenamento com a Encriptação do Serviço de Armazenamento e uma política de retenção de eliminação de blobs |
| Encriptação de Conta de Armazenamento do Azure com chave gerida pelo cliente |
Este modelo implementa uma Conta de Armazenamento com uma chave gerida pelo cliente para encriptação gerada e colocada dentro de um Key Vault. |
| Criar uma conta de armazenamento com partilha de ficheiros |
Este modelo cria uma conta de armazenamento do Azure e uma partilha de ficheiros. |
| Criar uma conta de armazenamento com vários contentores de Blobs |
Cria uma conta de armazenamento do Azure e vários contentores de blobs. |
| Criar uma conta de armazenamento com várias partilhas de ficheiros |
Cria uma conta de armazenamento do Azure e várias partilhas de ficheiros. |
| Criar Conta de Armazenamento com SFTP ativado |
Cria uma conta de Armazenamento do Azure e um contentor de blobs que pode ser acedido com o protocolo SFTP. O acesso pode ser baseado em palavra-passe ou chave pública. |
| Implementa um site estático |
Implementa um site estático com uma conta de armazenamento de cópia de segurança |
Definição de recurso de modelo do ARM
O tipo de recurso storageAccounts pode ser implementado com operações que visam:
- Grupos de recursos – veja comandos de implementação de grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.Storage/storageAccounts, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.Storage/storageAccounts",
"apiVersion": "2021-04-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"kind": "string",
"extendedLocation": {
"name": "string",
"type": "EdgeZone"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"accessTier": "string",
"allowBlobPublicAccess": "bool",
"allowCrossTenantReplication": "bool",
"allowSharedKeyAccess": "bool",
"azureFilesIdentityBasedAuthentication": {
"activeDirectoryProperties": {
"azureStorageSid": "string",
"domainGuid": "string",
"domainName": "string",
"domainSid": "string",
"forestName": "string",
"netBiosDomainName": "string"
},
"defaultSharePermission": "string",
"directoryServiceOptions": "string"
},
"customDomain": {
"name": "string",
"useSubDomainName": "bool"
},
"encryption": {
"identity": {
"userAssignedIdentity": "string"
},
"keySource": "string",
"keyvaultproperties": {
"keyname": "string",
"keyvaulturi": "string",
"keyversion": "string"
},
"requireInfrastructureEncryption": "bool",
"services": {
"blob": {
"enabled": "bool",
"keyType": "string"
},
"file": {
"enabled": "bool",
"keyType": "string"
},
"queue": {
"enabled": "bool",
"keyType": "string"
},
"table": {
"enabled": "bool",
"keyType": "string"
}
}
},
"isHnsEnabled": "bool",
"isNfsV3Enabled": "bool",
"keyPolicy": {
"keyExpirationPeriodInDays": "int"
},
"largeFileSharesState": "string",
"minimumTlsVersion": "string",
"networkAcls": {
"bypass": "string",
"defaultAction": "string",
"ipRules": [
{
"action": "Allow",
"value": "string"
}
],
"resourceAccessRules": [
{
"resourceId": "string",
"tenantId": "string"
}
],
"virtualNetworkRules": [
{
"action": "Allow",
"id": "string",
"state": "string"
}
]
},
"routingPreference": {
"publishInternetEndpoints": "bool",
"publishMicrosoftEndpoints": "bool",
"routingChoice": "string"
},
"sasPolicy": {
"expirationAction": "Log",
"sasExpirationPeriod": "string"
},
"supportsHttpsTrafficOnly": "bool"
}
}
Valores de propriedade
storageAccounts
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | "Microsoft.Storage/storageAccounts" |
| apiVersion | A versão da API de recursos | '2021-04-01' |
| name | O nome do recurso | cadeia (obrigatório) Limite de carateres: 3-24 Carateres válidos: Letras minúsculas e números. O nome do recurso tem de ser exclusivo em todo o Azure. |
| localização | Obrigatório. Obtém ou define a localização do recurso. Esta será uma das Regiões Geográficas do Azure suportadas e registadas (por exemplo, E.U.A. Oeste, E.U.A. Leste, Ásia Sudeste, etc.). A região geográfica de um recurso não pode ser alterada depois de ser criada, mas se for especificada uma região geográfica idêntica na atualização, o pedido será bem-sucedido. | cadeia (obrigatório) |
| etiquetas | Obtém ou define uma lista de pares de valores chave que descrevem o recurso. Estas etiquetas podem ser utilizadas para visualizar e agrupar este recurso (entre grupos de recursos). Pode ser fornecido um máximo de 15 etiquetas para um recurso. Cada etiqueta tem de ter uma chave com um comprimento não superior a 128 carateres e um valor com um comprimento não superior a 256 carateres. | Dicionário de nomes e valores de etiquetas. Ver Etiquetas em modelos |
| sku | Obrigatório. Obtém ou define o nome do SKU. | SKU (obrigatório) |
| tipo | Obrigatório. Indica o tipo de conta de armazenamento. | "BlobStorage" "BlockBlobStorage" "FileStorage" "Armazenamento" "StorageV2" (obrigatório) |
| extendedLocation | Opcional. Defina a localização expandida do recurso. Se não estiver definida, a conta de armazenamento será criada na região principal do Azure. Caso contrário, será criado na localização expandida especificada | ExtendedLocation |
| identidade | A identidade do recurso. | Identidade |
| propriedades | Os parâmetros utilizados para criar a conta de armazenamento. | StorageAccountPropertiesCreateParametersOrStorageAcc... |
ExtendedLocation
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome da localização expandida. | string |
| tipo | O tipo de localização expandida. | 'EdgeZone' |
Identidade
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de identidade. | "Nenhum" "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (obrigatório) |
| userAssignedIdentities | Obtém ou define uma lista de pares de valores chave que descrevem o conjunto de identidades Atribuídas pelo Utilizador que serão utilizadas com esta conta de armazenamento. A chave é o identificador de recursos do ARM da identidade. Só é permitida uma identidade atribuída pelo utilizador aqui. | IdentityUserAssignedIdentities |
IdentityUserAssignedIdentities
| Nome | Descrição | Valor |
|---|---|---|
| {customized property} | UserAssignedIdentity |
UserAssignedIdentity
Este objeto não contém quaisquer propriedades a definir durante a implementação. Todas as propriedades são ReadOnly.
StorageAccountPropertiesCreateParametersOrStorageAcc...
| Nome | Descrição | Valor |
|---|---|---|
| accessTier | Necessário para contas de armazenamento em que kind = BlobStorage. A camada de acesso utilizada para faturação. | 'Cool' 'Quente' |
| allowBlobPublicAccess | Permitir ou não permitir o acesso público a todos os blobs ou contentores na conta de armazenamento. A interpretação predefinida é verdadeira para esta propriedade. | bool |
| allowCrossTenantReplication | Permitir ou não permitir a replicação de objetos de inquilino do AAD. A interpretação predefinida é verdadeira para esta propriedade. | bool |
| allowSharedKeyAccess | Indica se a conta de armazenamento permite que os pedidos sejam autorizados com a chave de acesso da conta através da Chave Partilhada. Se for falso, todos os pedidos, incluindo assinaturas de acesso partilhado, têm de ser autorizados com o Azure Active Directory (Azure AD). O valor predefinido é nulo, o que é equivalente a verdadeiro. | bool |
| azureFilesIdentityBasedAuthentication | Fornece as definições de autenticação baseadas na identidade para Ficheiros do Azure. | AzureFilesIdentityBasedAuthentication |
| customDomain | Domínio de utilizador atribuído à conta de armazenamento. O nome é a origem CNAME. Neste momento, apenas é suportado um domínio personalizado por conta de armazenamento. Para limpar o domínio personalizado existente, utilize uma cadeia vazia para a propriedade de nome de domínio personalizado. | CustomDomain |
| Encriptação | Não aplicável. A encriptação do Armazenamento do Azure está ativada para todas as contas de armazenamento e não pode ser desativada. | Encriptação |
| isHnsEnabled | Account HierarchicalNamespace ativado se for definido como verdadeiro. | bool |
| isNfsV3Enabled | O suporte do protocolo NFS 3.0 está ativado se estiver definido como verdadeiro. | bool |
| keyPolicy | KeyPolicy atribuído à conta de armazenamento. | KeyPolicy |
| largeFileSharesState | Permitir partilhas de ficheiros grandes se estiver configurada como Ativado. Não pode ser desativado depois de estar ativado. | "Desativado" "Ativado" |
| minimumTlsVersion | Defina a versão mínima do TLS a ser permitida nos pedidos para o armazenamento. A interpretação predefinida é TLS 1.0 para esta propriedade. | 'TLS1_0' 'TLS1_1' 'TLS1_2' |
| networkAcls | Conjunto de regras de rede | NetworkRuleSet |
| routingPreference | Mantém informações sobre a opção de encaminhamento de rede que o utilizador optou pela transferência de dados | EncaminhamentoPreferência |
| sasPolicy | SasPolicy atribuído à conta de armazenamento. | SasPolicy |
| suportaHttpsTrafficOnly | Permite o tráfego https apenas para o serviço de armazenamento se for definido como verdadeiro. O valor predefinido é verdadeiro desde a versão da API 2019-04-01. | bool |
AzureFilesIdentityBasedAuthentication
| Nome | Descrição | Valor |
|---|---|---|
| activeDirectoryProperties | Obrigatório se selecionar AD. | ActiveDirectoryProperties |
| defaultSharePermission | Permissão de partilha predefinida para utilizadores que utilizem a autenticação Kerberos se a função RBAC não estiver atribuída. | "Nenhum" "StorageFileDataSmbShareContributor" "StorageFileDataSmbShareElevatedContributor" "StorageFileDataSmbShareOwner" "StorageFileDataSmbShareReader" |
| directoryServiceOptions | Indica o serviço de diretório utilizado. | "AADDS" 'AD' "Nenhum" (obrigatório) |
ActiveDirectoryProperties
| Nome | Descrição | Valor |
|---|---|---|
| azureStorageSid | Especifica o identificador de segurança (SID) do Armazenamento do Azure. | cadeia (obrigatório) |
| domainGuid | Especifica o GUID de domínio. | cadeia (obrigatório) |
| domainName | Especifica o domínio primário para o qual o servidor DNS do AD é autoritativo. | cadeia (obrigatório) |
| domainSid | Especifica o identificador de segurança (SID). | cadeia (obrigatório) |
| forestName | Especifica a floresta do Active Directory a obter. | cadeia (obrigatório) |
| netBiosDomainName | Especifica o nome de domínio NetBIOS. | cadeia (obrigatório) |
CustomDomain
| Nome | Descrição | Valor |
|---|---|---|
| name | Obtém ou define o nome de domínio personalizado atribuído à conta de armazenamento. O nome é a origem CNAME. | cadeia (obrigatório) |
| useSubDomainName | Indica se a validação indireta do CName está ativada. O valor predefinido é falso. Isto só deve ser definido em atualizações. | bool |
Encriptação
| Nome | Descrição | Valor |
|---|---|---|
| identidade | A identidade a utilizar com a encriptação do lado do serviço inativo. | EncryptionIdentity |
| keySource | A chave de encriptaçãoSource (fornecedor). Valores possíveis (não sensíveis a maiúsculas e minúsculas): Microsoft.Storage, Microsoft.Keyvault | "Microsoft.Keyvault" "Microsoft.Storage" (obrigatório) |
| keyvaultproperties | Propriedades fornecidas pelo cofre de chaves. | KeyVaultProperties |
| requireInfrastructureEncryption | Um valor booleano que indica se o serviço aplica ou não uma camada secundária de encriptação com chaves geridas pela plataforma para dados inativos. | bool |
| services | Lista de serviços que suportam encriptação. | EncryptionServices |
EncryptionIdentity
| Nome | Descrição | Valor |
|---|---|---|
| userAssignedIdentity | Identificador de recursos da identidade UserAssigned a associar à encriptação do lado do servidor na conta de armazenamento. | string |
KeyVaultProperties
| Nome | Descrição | Valor |
|---|---|---|
| keyname | O nome da chave KeyVault. | string |
| keyvaulturi | O Uri de KeyVault. | string |
| keyversion | A versão da chave KeyVault. | string |
EncryptionServices
| Nome | Descrição | Valor |
|---|---|---|
| blob | A função de encriptação do serviço de armazenamento de blobs. | EncryptionService |
| file | A função de encriptação do serviço de armazenamento de ficheiros. | EncryptionService |
| fila | A função de encriptação do serviço de armazenamento de filas. | EncryptionService |
| table | A função de encriptação do serviço de armazenamento de tabelas. | EncryptionService |
EncryptionService
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Um valor booleano que indica se o serviço encripta ou não os dados à medida que são armazenados. | bool |
| keyType | Tipo de chave de encriptação a ser utilizado para o serviço de encriptação. O tipo de chave "Conta" implica que será utilizada uma chave de encriptação no âmbito da conta. O tipo de chave "Serviço" implica que é utilizada uma chave de serviço predefinida. | "Conta" "Serviço" |
KeyPolicy
| Nome | Descrição | Valor |
|---|---|---|
| keyExpirationPeriodInDays | O período de expiração da chave em dias. | int (obrigatório) |
NetworkRuleSet
| Nome | Descrição | Valor |
|---|---|---|
| ignorar | Especifica se o tráfego é ignorado para Registo/Métricas/AzureServices. Os valores possíveis são qualquer combinação de Registo, Métricas, AzureServices (por exemplo, "Registo, Métricas" ou Nenhum para ignorar nenhum desses tráfegos. | "AzureServices" "Registo" "Métricas" "Nenhum" |
| defaultAction | Especifica a ação predefinida de permitir ou negar quando nenhuma outra regra corresponde. | "Permitir" "Negar" (obrigatório) |
| ipRules | Define as regras da ACL de IP | IPRule[] |
| resourceAccessRules | Define as regras de acesso a recursos | ResourceAccessRule[] |
| virtualNetworkRules | Define as regras de rede virtual | VirtualNetworkRule[] |
IPRule
| Nome | Descrição | Valor |
|---|---|---|
| action | A ação da regra da ACL IP. | "Permitir" |
| valor | Especifica o intervalo IP ou IP no formato CIDR. Só é permitido o endereço IPV4. | cadeia (obrigatório) |
ResourceAccessRule
| Nome | Descrição | Valor |
|---|---|---|
| resourceId | ID do Recurso | string |
| tenantId | ID do Inquilino | string |
VirtualNetworkRule
| Nome | Descrição | Valor |
|---|---|---|
| action | A ação da regra de rede virtual. | "Permitir" |
| ID | ID de recurso de uma sub-rede, por exemplo: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | cadeia (obrigatório) |
| state | Obtém o estado da regra de rede virtual. | "Desaprovisionamento" "Falha" "NetworkSourceDeleted" "Aprovisionamento" "Bem-sucedido" |
EncaminhamentoPreferência
| Nome | Descrição | Valor |
|---|---|---|
| publishInternetEndpoints | Um sinalizador booleano que indica se os pontos finais de armazenamento de encaminhamento da Internet devem ser publicados | bool |
| publishMicrosoftEndpoints | Um sinalizador booleano que indica se os pontos finais de armazenamento de encaminhamento da Microsoft devem ser publicados | bool |
| routingChoice | A Escolha de Encaminhamento define o tipo de encaminhamento de rede que o utilizador optou. | "InternetRouting" "MicrosoftRouting" |
SasPolicy
| Nome | Descrição | Valor |
|---|---|---|
| expirationAction | A ação de expiração de SAS. Só pode ser Registo. | "Registo" (obrigatório) |
| sasExpirationPeriod | O período de expiração de SAS, DD.HH:MM:SS. | cadeia (obrigatório) |
Sku
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do SKU. Necessário para a criação da conta; opcional para atualização. Tenha em atenção que em versões mais antigas, o nome do SKU chamava-se accountType. | 'Premium_LRS' 'Premium_ZRS' 'Standard_GRS' 'Standard_GZRS' 'Standard_LRS' 'Standard_RAGRS' 'Standard_RAGZRS' "Standard_ZRS" (obrigatório) |
Modelos de início rápido
Os seguintes modelos de início rápido implementam este tipo de recurso.
| Modelo | Description |
|---|---|
| Ligar a uma conta de armazenamento a partir de uma VM através de um ponto final privado |
Este exemplo mostra como utilizar a ligação de uma rede virtual para aceder a uma conta de armazenamento de blobs através de um ponto final privado. |
| Ligar a uma Partilha de Ficheiros do Azure através de um Ponto Final Privado |
Este exemplo mostra como utilizar a configuração de uma rede virtual e de uma zona DNS privada para aceder a uma Partilha de Ficheiros do Azure através de um ponto final privado. |
| Criar uma Conta de Armazenamento Standard |
Este modelo cria uma Conta de Armazenamento Standard |
| Criar uma Conta de Armazenamento com a SSE |
Este modelo cria uma Conta de Armazenamento com Encriptação do Serviço de Armazenamento para Dados Inativos |
| Conta de armazenamento com Proteção Avançada contra Ameaças |
Este modelo permite-lhe implementar uma conta de Armazenamento do Azure com o Advanced Threat Protection ativado. |
| Criar uma Conta de Armazenamento do Azure e um Contentor de Blobs no Azure |
Este modelo cria uma conta de Armazenamento do Azure e um contentor de blobs. |
| Conta de Armazenamento com política de retenção de eliminação de blobs e SSE |
Este modelo cria uma Conta de Armazenamento com a Encriptação do Serviço de Armazenamento e uma política de retenção de eliminação de blobs |
| Encriptação de Conta de Armazenamento do Azure com chave gerida pelo cliente |
Este modelo implementa uma Conta de Armazenamento com uma chave gerida pelo cliente para encriptação gerada e colocada dentro de um Key Vault. |
| Criar uma conta de armazenamento com partilha de ficheiros |
Este modelo cria uma conta de armazenamento do Azure e uma partilha de ficheiros. |
| Criar uma conta de armazenamento com vários contentores de Blobs |
Cria uma conta de armazenamento do Azure e vários contentores de blobs. |
| Criar uma conta de armazenamento com várias partilhas de ficheiros |
Cria uma conta de armazenamento do Azure e várias partilhas de ficheiros. |
| Criar Conta de Armazenamento com SFTP ativado |
Cria uma conta de Armazenamento do Azure e um contentor de blobs que pode ser acedido com o protocolo SFTP. O acesso pode ser baseado em palavra-passe ou chave pública. |
| Implementa um site estático |
Implementa um site estático com uma conta de armazenamento de cópia de segurança |
Definição de recurso do Terraform (fornecedor AzAPI)
O tipo de recurso storageAccounts pode ser implementado com operações que visam:
- Grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.Storage/storageAccounts, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Storage/storageAccounts@2021-04-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
accessTier = "string"
allowBlobPublicAccess = bool
allowCrossTenantReplication = bool
allowSharedKeyAccess = bool
azureFilesIdentityBasedAuthentication = {
activeDirectoryProperties = {
azureStorageSid = "string"
domainGuid = "string"
domainName = "string"
domainSid = "string"
forestName = "string"
netBiosDomainName = "string"
}
defaultSharePermission = "string"
directoryServiceOptions = "string"
}
customDomain = {
name = "string"
useSubDomainName = bool
}
encryption = {
identity = {
userAssignedIdentity = "string"
}
keySource = "string"
keyvaultproperties = {
keyname = "string"
keyvaulturi = "string"
keyversion = "string"
}
requireInfrastructureEncryption = bool
services = {
blob = {
enabled = bool
keyType = "string"
}
file = {
enabled = bool
keyType = "string"
}
queue = {
enabled = bool
keyType = "string"
}
table = {
enabled = bool
keyType = "string"
}
}
}
isHnsEnabled = bool
isNfsV3Enabled = bool
keyPolicy = {
keyExpirationPeriodInDays = int
}
largeFileSharesState = "string"
minimumTlsVersion = "string"
networkAcls = {
bypass = "string"
defaultAction = "string"
ipRules = [
{
action = "Allow"
value = "string"
}
]
resourceAccessRules = [
{
resourceId = "string"
tenantId = "string"
}
]
virtualNetworkRules = [
{
action = "Allow"
id = "string"
state = "string"
}
]
}
routingPreference = {
publishInternetEndpoints = bool
publishMicrosoftEndpoints = bool
routingChoice = "string"
}
sasPolicy = {
expirationAction = "Log"
sasExpirationPeriod = "string"
}
supportsHttpsTrafficOnly = bool
}
sku = {
name = "string"
}
kind = "string"
extendedLocation = {
name = "string"
type = "EdgeZone"
}
})
}
Valores de propriedade
storageAccounts
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | "Microsoft.Storage/storageAccounts@2021-04-01" |
| name | O nome do recurso | cadeia (obrigatório) Limite de carateres: 3-24 Carateres válidos: Letras minúsculas e números. O nome do recurso tem de ser exclusivo em todo o Azure. |
| localização | Obrigatório. Obtém ou define a localização do recurso. Esta será uma das Regiões Geográficas do Azure suportadas e registadas (por exemplo, E.U.A. Oeste, E.U.A. Leste, Ásia Sudeste, etc.). A região geográfica de um recurso não pode ser alterada depois de ser criado, mas se for especificada uma região geográfica idêntica na atualização, o pedido será bem-sucedido. | cadeia (obrigatório) |
| parent_id | Para implementar num grupo de recursos, utilize o ID desse grupo de recursos. | cadeia (obrigatório) |
| etiquetas | Obtém ou define uma lista de pares chave-valor que descrevem o recurso. Estas etiquetas podem ser utilizadas para ver e agrupar este recurso (entre grupos de recursos). Pode ser fornecido um máximo de 15 etiquetas para um recurso. Cada etiqueta tem de ter uma chave com um comprimento não superior a 128 carateres e um valor com um comprimento não superior a 256 carateres. | Dicionário de nomes e valores de etiquetas. |
| sku | Obrigatório. Obtém ou define o nome do SKU. | SKU (obrigatório) |
| tipo | Obrigatório. Indica o tipo de conta de armazenamento. | "BlobStorage" "BlockBlobStorage" "FileStorage" "Armazenamento" "StorageV2" (obrigatório) |
| extendedLocation | Opcional. Defina a localização expandida do recurso. Se não for definida, a conta de armazenamento será criada na região principal do Azure. Caso contrário, será criado na localização expandida especificada | ExtendedLocation |
| identidade | A identidade do recurso. | Identidade |
| propriedades | Os parâmetros utilizados para criar a conta de armazenamento. | StorageAccountPropertiesCreateParametersOrStorageAcc... |
ExtendedLocation
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome da localização expandida. | string |
| tipo | O tipo de localização expandida. | "EdgeZone" |
Identidade
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de identidade. | "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (obrigatório) |
| identity_ids | Obtém ou define uma lista de pares chave-valor que descrevem o conjunto de identidades Atribuídas pelo Utilizador que serão utilizadas com esta conta de armazenamento. A chave é o identificador do recurso arm da identidade. Só é permitida 1 identidade atribuída pelo utilizador aqui. | Matriz de IDs de identidade do utilizador. |
IdentityUserAssignedIdentities
| Nome | Descrição | Valor |
|---|---|---|
| {customized property} | UserAssignedIdentity |
UserAssignedIdentity
Este objeto não contém quaisquer propriedades a definir durante a implementação. Todas as propriedades são ReadOnly.
StorageAccountPropertiesCreateParametersOrStorageAcc...
| Nome | Descrição | Valor |
|---|---|---|
| accessTier | Necessário para contas de armazenamento em que kind = BlobStorage. A camada de acesso utilizada para faturação. | "Cool" "Quente" |
| allowBlobPublicAccess | Permitir ou não permitir o acesso público a todos os blobs ou contentores na conta de armazenamento. A interpretação predefinida é verdadeira para esta propriedade. | bool |
| allowCrossTenantReplication | Permitir ou não permitir a replicação de objetos de inquilino do AAD. A interpretação predefinida é verdadeira para esta propriedade. | bool |
| allowSharedKeyAccess | Indica se a conta de armazenamento permite que os pedidos sejam autorizados com a chave de acesso da conta através da Chave Partilhada. Se for falso, todos os pedidos, incluindo assinaturas de acesso partilhado, têm de ser autorizados com o Azure Active Directory (Azure AD). O valor predefinido é nulo, o que é equivalente a verdadeiro. | bool |
| azureFilesIdentityBasedAuthentication | Fornece as definições de autenticação baseada em identidade para Ficheiros do Azure. | AzureFilesIdentityBasedAuthentication |
| customDomain | Domínio de utilizador atribuído à conta de armazenamento. O nome é a origem CNAME. Neste momento, só é suportado um domínio personalizado por conta de armazenamento. Para limpar o domínio personalizado existente, utilize uma cadeia vazia para a propriedade de nome de domínio personalizado. | CustomDomain |
| Encriptação | Não aplicável. A encriptação do Armazenamento do Azure está ativada para todas as contas de armazenamento e não pode ser desativada. | Encriptação |
| isHnsEnabled | Account HierarchicalNamespace ativado se definido como verdadeiro. | bool |
| isNfsV3Enabled | Suporte do protocolo NFS 3.0 ativado se estiver definido como verdadeiro. | bool |
| keyPolicy | KeyPolicy atribuído à conta de armazenamento. | KeyPolicy |
| largeFileSharesState | Permitir partilhas de ficheiros grandes se estiver configurada como Ativada. Não pode ser desativada depois de estar ativada. | "Desativado" "Ativado" |
| minimumTlsVersion | Defina a versão mínima do TLS a ser permitida nos pedidos de armazenamento. A interpretação predefinida é TLS 1.0 para esta propriedade. | "TLS1_0" "TLS1_1" "TLS1_2" |
| networkAcls | Conjunto de regras de rede | NetworkRuleSet |
| routingPreference | Mantém informações sobre a opção de encaminhamento de rede que o utilizador optou pela transferência de dados | EncaminhamentoPreferência |
| sasPolicy | SasPolicy atribuída à conta de armazenamento. | SasPolicy |
| suportaHttpsTrafficOnly | Permite tráfego https apenas para o serviço de armazenamento se for definido como verdadeiro. O valor predefinido é verdadeiro desde a versão da API 2019-04-01. | bool |
AzureFilesIdentityBasedAuthentication
| Nome | Descrição | Valor |
|---|---|---|
| activeDirectoryProperties | Necessário se escolher AD. | ActiveDirectoryProperties |
| defaultSharePermission | Permissão de partilha predefinida para utilizadores que utilizem a autenticação Kerberos se a função RBAC não estiver atribuída. | "Nenhum" "StorageFileDataSmbShareContributor" "StorageFileDataSmbShareElevatedContributor" "StorageFileDataSmbShareOwner" "StorageFileDataSmbShareReader" |
| directoryServiceOptions | Indica o serviço de diretório utilizado. | "AADDS" "AD" "Nenhum" (obrigatório) |
ActiveDirectoryProperties
| Nome | Descrição | Valor |
|---|---|---|
| azureStorageSid | Especifica o identificador de segurança (SID) para o Armazenamento do Azure. | cadeia (obrigatório) |
| domainGuid | Especifica o GUID do domínio. | cadeia (obrigatório) |
| domainName | Especifica o domínio primário para o qual o servidor DNS do AD é autoritativo. | cadeia (obrigatório) |
| domainSid | Especifica o identificador de segurança (SID). | cadeia (obrigatório) |
| forestName | Especifica a floresta do Active Directory a obter. | cadeia (obrigatório) |
| netBiosDomainName | Especifica o nome de domínio NetBIOS. | cadeia (obrigatório) |
CustomDomain
| Nome | Descrição | Valor |
|---|---|---|
| name | Obtém ou define o nome de domínio personalizado atribuído à conta de armazenamento. O nome é a origem CNAME. | cadeia (obrigatório) |
| useSubDomainName | Indica se a validação indireta do CName está ativada. O valor predefinido é falso. Esta definição só deve ser definida em atualizações. | bool |
Encriptação
| Nome | Descrição | Valor |
|---|---|---|
| identidade | A identidade a utilizar com a encriptação do lado do serviço inativa. | EncryptionIdentity |
| keySource | A chave de encriptaçãoSource (fornecedor). Valores possíveis (não sensíveis a maiúsculas e minúsculas): Microsoft.Storage, Microsoft.Keyvault | "Microsoft.Keyvault" "Microsoft.Storage" (obrigatório) |
| keyvaultproperties | Propriedades fornecidas pelo cofre de chaves. | KeyVaultProperties |
| requireInfrastructureEncryption | Um booleano que indica se o serviço aplica ou não uma camada secundária de encriptação com chaves geridas pela plataforma para dados inativos. | bool |
| services | Lista de serviços que suportam a encriptação. | EncryptionServices |
EncryptionIdentity
| Nome | Descrição | Valor |
|---|---|---|
| userAssignedIdentity | Identificador de recurso da identidade UserAssigned a associar à encriptação do lado do servidor na conta de armazenamento. | string |
KeyVaultProperties
| Nome | Descrição | Valor |
|---|---|---|
| keyname | O nome da chave KeyVault. | string |
| keyvaulturi | O URI de KeyVault. | string |
| keyversion | A versão da chave KeyVault. | string |
EncryptionServices
| Nome | Descrição | Valor |
|---|---|---|
| blob | A função de encriptação do serviço de armazenamento de blobs. | EncryptionService |
| file | A função de encriptação do serviço de armazenamento de ficheiros. | EncryptionService |
| fila | A função de encriptação do serviço de armazenamento de filas. | EncryptionService |
| table | A função de encriptação do serviço de armazenamento de tabelas. | EncryptionService |
EncryptionService
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Um booleano que indica se o serviço encripta ou não os dados à medida que são armazenados. | bool |
| keyType | Tipo de chave de encriptação a utilizar para o serviço de encriptação. O tipo de chave "Conta" implica que será utilizada uma chave de encriptação no âmbito da conta. O tipo de chave "Serviço" implica que é utilizada uma chave de serviço predefinida. | "Conta" "Serviço" |
KeyPolicy
| Nome | Descrição | Valor |
|---|---|---|
| keyExpirationPeriodInDays | O período de expiração da chave em dias. | int (obrigatório) |
NetworkRuleSet
| Nome | Descrição | Valor |
|---|---|---|
| ignorar | Especifica se o tráfego é ignorado para Registo/Métricas/AzureServices. Os valores possíveis são qualquer combinação de Registo, Métricas, AzureServices (por exemplo, "Registo, Métricas" ou Nenhum para ignorar nenhum desses tráfegos. | "AzureServices" "Registo" "Métricas" "Nenhum" |
| defaultAction | Especifica a ação predefinida de permitir ou negar quando não existem outras regras correspondentes. | "Permitir" "Negar" (obrigatório) |
| ipRules | Define as regras da ACL de IP | IPRule[] |
| resourceAccessRules | Define as regras de acesso a recursos | ResourceAccessRule[] |
| virtualNetworkRules | Define as regras de rede virtual | VirtualNetworkRule[] |
IPRule
| Nome | Descrição | Valor |
|---|---|---|
| action | A ação da regra da ACL IP. | "Permitir" |
| valor | Especifica o intervalo IP ou IP no formato CIDR. Só é permitido o endereço IPV4. | cadeia (obrigatório) |
ResourceAccessRule
| Nome | Descrição | Valor |
|---|---|---|
| resourceId | ID do Recurso | string |
| tenantId | ID do Inquilino | string |
VirtualNetworkRule
| Nome | Descrição | Valor |
|---|---|---|
| action | A ação da regra de rede virtual. | "Permitir" |
| ID | ID de recurso de uma sub-rede, por exemplo: /subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | cadeia (obrigatório) |
| state | Obtém o estado da regra de rede virtual. | "Desaprovisionamento" "Falha" "NetworkSourceDeleted" "Aprovisionamento" "Com êxito" |
EncaminhamentoPreferência
| Nome | Descrição | Valor |
|---|---|---|
| publishInternetEndpoints | Um sinalizador booleano que indica se os pontos finais de armazenamento de encaminhamento da Internet devem ser publicados | bool |
| publishMicrosoftEndpoints | Um sinalizador booleano que indica se os pontos finais de armazenamento de encaminhamento da Microsoft devem ser publicados | bool |
| routingChoice | A Escolha de Encaminhamento define o tipo de encaminhamento de rede que o utilizador optou. | "InternetRouting" "MicrosoftRouting" |
SasPolicy
| Nome | Descrição | Valor |
|---|---|---|
| expirationAction | A ação de expiração de SAS. Só pode ser Registo. | "Registo" (obrigatório) |
| sasExpirationPeriod | O período de expiração de SAS, DD.HH:MM:SS. | cadeia (obrigatório) |
Sku
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do SKU. Necessário para a criação da conta; opcional para atualização. Tenha em atenção que em versões mais antigas, o nome do SKU chamava-se accountType. | "Premium_LRS" "Premium_ZRS" "Standard_GRS" "Standard_GZRS" "Standard_LRS" "Standard_RAGRS" "Standard_RAGZRS" "Standard_ZRS" (obrigatório) |
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários