你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Storage Accounts - List
Lists订阅下可用的所有存储帐户。 请注意,存储密钥不会返回;为此,请使用 ListKeys 操作。
GET https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Storage/storageAccounts?api-version=2023-01-01
URI 参数
名称 | 在 | 必需 | 类型 | 说明 |
---|---|---|---|---|
subscription
|
path | True |
string |
目标订阅的 ID。 |
api-version
|
query | True |
string |
要用于此操作的 API 版本。 |
响应
名称 | 类型 | 说明 |
---|---|---|
200 OK |
确定 -- 已成功检索并返回存储帐户列表。 |
安全性
azure_auth
Azure Active Directory OAuth2 流
Type:
oauth2
Flow:
implicit
Authorization URL:
https://login.microsoftonline.com/common/oauth2/authorize
Scopes
名称 | 说明 |
---|---|
user_impersonation | 模拟用户帐户 |
示例
StorageAccountList
Sample Request
GET https://management.azure.com/subscriptions/{subscription-id}/providers/Microsoft.Storage/storageAccounts?api-version=2023-01-01
Sample Response
{
"value": [
{
"id": "/subscriptions/{subscription-id}/resourceGroups/res2627/providers/Microsoft.Storage/storageAccounts/sto1125",
"kind": "Storage",
"location": "eastus",
"name": "sto1125",
"properties": {
"isHnsEnabled": true,
"creationTime": "2017-05-24T13:28:53.4540398Z",
"primaryEndpoints": {
"web": "https://sto1125.web.core.windows.net/",
"dfs": "https://sto1125.dfs.core.windows.net/",
"blob": "https://sto1125.blob.core.windows.net/",
"file": "https://sto1125.file.core.windows.net/",
"queue": "https://sto1125.queue.core.windows.net/",
"table": "https://sto1125.table.core.windows.net/",
"microsoftEndpoints": {
"web": "https://sto1125-microsoftrouting.web.core.windows.net/",
"dfs": "https://sto1125-microsoftrouting.dfs.core.windows.net/",
"blob": "https://sto1125-microsoftrouting.blob.core.windows.net/",
"file": "https://sto1125-microsoftrouting.file.core.windows.net/",
"queue": "https://sto1125-microsoftrouting.queue.core.windows.net/",
"table": "https://sto1125-microsoftrouting.table.core.windows.net/"
},
"internetEndpoints": {
"web": "https://sto1125-internetrouting.web.core.windows.net/",
"dfs": "https://sto1125-internetrouting.dfs.core.windows.net/",
"blob": "https://sto1125-internetrouting.blob.core.windows.net/",
"file": "https://sto1125-internetrouting.file.core.windows.net/"
}
},
"primaryLocation": "eastus",
"provisioningState": "Succeeded",
"routingPreference": {
"routingChoice": "MicrosoftRouting",
"publishMicrosoftEndpoints": true,
"publishInternetEndpoints": true
},
"encryption": {
"services": {
"file": {
"keyType": "Account",
"enabled": true,
"lastEnabledTime": "2019-12-11T20:49:31.7036140Z"
},
"blob": {
"keyType": "Account",
"enabled": true,
"lastEnabledTime": "2019-12-11T20:49:31.7036140Z"
}
},
"keySource": "Microsoft.Storage"
},
"secondaryLocation": "centraluseuap",
"statusOfPrimary": "available",
"statusOfSecondary": "available",
"supportsHttpsTrafficOnly": false
},
"sku": {
"name": "Standard_GRS",
"tier": "Standard"
},
"tags": {
"key1": "value1",
"key2": "value2"
},
"type": "Microsoft.Storage/storageAccounts"
},
{
"id": "/subscriptions/{subscription-id}/resourceGroups/testcmk3/providers/Microsoft.Storage/storageAccounts/sto3699",
"identity": {
"principalId": "356d057d-cba5-44dd-8a30-b2e547bc416b",
"tenantId": "72f988bf-86f1-41af-91ab-2d7cd011db47",
"type": "SystemAssigned"
},
"kind": "Storage",
"location": "eastus",
"name": "sto3699",
"properties": {
"creationTime": "2017-05-24T10:06:30.6093014Z",
"primaryEndpoints": {
"blob": "https://sto3699.blob.core.windows.net/",
"file": "https://sto3699.file.core.windows.net/",
"queue": "https://sto3699.queue.core.windows.net/",
"table": "https://sto3699.table.core.windows.net/"
},
"primaryLocation": "eastus",
"provisioningState": "Succeeded",
"secondaryLocation": "centraluseuap",
"statusOfPrimary": "available",
"statusOfSecondary": "available",
"supportsHttpsTrafficOnly": false
},
"sku": {
"name": "Standard_GRS",
"tier": "Standard"
},
"tags": {
"key1": "value1",
"key2": "value2"
},
"type": "Microsoft.Storage/storageAccounts"
},
{
"id": "/subscriptions/{subscription-id}/resourceGroups/res9407/providers/Microsoft.Storage/storageAccounts/sto8596",
"identity": {
"principalId": "911871cc-ffd1-4fc4-ac11-7a316433ea66",
"tenantId": "72f988bf-86f1-41af-91ab-2d7cd011db47",
"type": "SystemAssigned"
},
"kind": "Storage",
"location": "eastus2(stage)",
"name": "sto8596",
"properties": {
"geoReplicationStats": {
"status": "Live",
"lastSyncTime": "2018-10-30T00:25:34Z",
"canFailover": true
},
"isHnsEnabled": true,
"creationTime": "2017-06-01T02:42:41.7633306Z",
"networkAcls": {
"resourceAccessRules": [
{
"tenantId": "72f988bf-86f1-41af-91ab-2d7cd011db47",
"resourceId": "/subscriptions/a7e99807-abbf-4642-bdec-2c809a96a8bc/resourceGroups/res9407/providers/Microsoft.Synapse/workspaces/testworkspace"
}
],
"bypass": "AzureServices",
"defaultAction": "Allow",
"ipRules": [],
"virtualNetworkRules": []
},
"primaryEndpoints": {
"web": "https://sto8596.web.core.windows.net/",
"dfs": "https://sto8596.dfs.core.windows.net/",
"blob": "https://sto8596.blob.core.windows.net/",
"file": "https://sto8596.file.core.windows.net/",
"queue": "https://sto8596.queue.core.windows.net/",
"table": "https://sto8596.table.core.windows.net/",
"microsoftEndpoints": {
"web": "https://sto8596-microsoftrouting.web.core.windows.net/",
"dfs": "https://sto8596-microsoftrouting.dfs.core.windows.net/",
"blob": "https://sto8596-microsoftrouting.blob.core.windows.net/",
"file": "https://sto8596-microsoftrouting.file.core.windows.net/",
"queue": "https://sto8596-microsoftrouting.queue.core.windows.net/",
"table": "https://sto8596-microsoftrouting.table.core.windows.net/"
},
"internetEndpoints": {
"web": "https://sto8596-internetrouting.web.core.windows.net/",
"dfs": "https://sto8596-internetrouting.dfs.core.windows.net/",
"blob": "https://sto8596-internetrouting.blob.core.windows.net/",
"file": "https://sto8596-internetrouting.file.core.windows.net/"
}
},
"primaryLocation": "eastus2(stage)",
"provisioningState": "Succeeded",
"routingPreference": {
"routingChoice": "MicrosoftRouting",
"publishMicrosoftEndpoints": true,
"publishInternetEndpoints": true
},
"encryption": {
"services": {
"file": {
"keyType": "Account",
"enabled": true,
"lastEnabledTime": "2019-12-11T20:49:31.7036140Z"
},
"blob": {
"keyType": "Account",
"enabled": true,
"lastEnabledTime": "2019-12-11T20:49:31.7036140Z"
}
},
"keySource": "Microsoft.Keyvault",
"keyvaultproperties": {
"keyvaulturi": "https://myvault8569.vault.azure.net",
"keyname": "wrappingKey",
"keyversion": "",
"currentVersionedKeyIdentifier": "https://myvault8569.vault.azure.net/keys/wrappingKey/0682afdd9c104f4285df20107e956cad",
"lastKeyRotationTimestamp": "2019-12-13T20:36:23.7023290Z"
}
},
"secondaryLocation": "northcentralus(stage)",
"statusOfPrimary": "available",
"statusOfSecondary": "available",
"supportsHttpsTrafficOnly": false
},
"sku": {
"name": "Standard_GRS",
"tier": "Standard"
},
"tags": {
"key1": "value1",
"key2": "value2"
},
"type": "Microsoft.Storage/storageAccounts"
},
{
"id": "/subscriptions/{subscription-id}/resourceGroups/testcmk3/providers/Microsoft.Storage/storageAccounts/sto6637",
"identity": {
"principalId": "911871cc-ffd1-4fc4-ac11-7a316433ea66",
"tenantId": "72f988bf-86f1-41af-91ab-2d7cd011db47",
"type": "SystemAssigned"
},
"kind": "Storage",
"location": "eastus",
"name": "sto6637",
"properties": {
"creationTime": "2017-05-24T10:09:39.5625175Z",
"primaryEndpoints": {
"blob": "https://sto6637.blob.core.windows.net/",
"file": "https://sto6637.file.core.windows.net/",
"queue": "https://sto6637.queue.core.windows.net/",
"table": "https://sto6637.table.core.windows.net/"
},
"primaryLocation": "eastus",
"provisioningState": "Succeeded",
"secondaryLocation": "centraluseuap",
"statusOfPrimary": "available",
"statusOfSecondary": "available",
"supportsHttpsTrafficOnly": false
},
"sku": {
"name": "Standard_GRS",
"tier": "Standard"
},
"tags": {
"key1": "value1",
"key2": "value2"
},
"type": "Microsoft.Storage/storageAccounts"
},
{
"id": "/subscriptions/{subscription-id}/resourceGroups/res8186/providers/Microsoft.Storage/storageAccounts/sto834",
"kind": "Storage",
"location": "eastus",
"name": "sto834",
"properties": {
"creationTime": "2017-05-24T13:28:20.8686541Z",
"primaryEndpoints": {
"blob": "https://sto834.blob.core.windows.net/",
"file": "https://sto834.file.core.windows.net/",
"queue": "https://sto834.queue.core.windows.net/",
"table": "https://sto834.table.core.windows.net/"
},
"primaryLocation": "eastus",
"provisioningState": "Succeeded",
"secondaryLocation": "centraluseuap",
"statusOfPrimary": "available",
"statusOfSecondary": "available",
"supportsHttpsTrafficOnly": false
},
"sku": {
"name": "Standard_GRS",
"tier": "Standard"
},
"tags": {
"key1": "value1",
"key2": "value2"
},
"type": "Microsoft.Storage/storageAccounts"
},
{
"id": "/subscriptions/{subscription-id}/resourceGroups/testcmk3/providers/Microsoft.Storage/storageAccounts/sto9174",
"identity": {
"principalId": "933e3ddf-1802-4a51-9469-18a33b576f88",
"tenantId": "72f988bf-86f1-41af-91ab-2d7cd011db47",
"type": "SystemAssigned"
},
"kind": "Storage",
"location": "eastus",
"name": "sto9174",
"properties": {
"creationTime": "2017-05-24T09:46:19.6556989Z",
"primaryEndpoints": {
"blob": "https://sto9174.blob.core.windows.net/",
"file": "https://sto9174.file.core.windows.net/",
"queue": "https://sto9174.queue.core.windows.net/",
"table": "https://sto9174.table.core.windows.net/"
},
"primaryLocation": "eastus",
"provisioningState": "Succeeded",
"secondaryLocation": "centraluseuap",
"statusOfPrimary": "available",
"statusOfSecondary": "available",
"supportsHttpsTrafficOnly": false
},
"sku": {
"name": "Standard_GRS",
"tier": "Standard"
},
"tags": {
"key1": "value1",
"key2": "value2"
},
"type": "Microsoft.Storage/storageAccounts"
}
]
}
定义
名称 | 说明 |
---|---|
Access |
对于类型 = BlobStorage 的存储帐户是必需的。 访问层用于计费。 “高级”访问层是高级块 Blob 存储帐户类型的默认值,无法更改高级块 Blob 存储帐户类型。 |
Account |
这定义了帐户级别的不可变性策略属性。 |
Account |
ImmutabilityPolicy 状态定义策略的模式。 禁用状态禁用策略,解锁状态允许增加和减少不可变性保留时间,还允许切换 allowProtectedAppendWrites 属性,锁定状态仅允许增加不可变性保留时间。 只能在“已禁用”或“已解锁”状态下创建策略,并且可以在这两种状态之间切换。 只有处于“已解锁”状态的策略才能转换为无法还原的“锁定”状态。 |
Account |
获取指示存储帐户的主要位置是可用还是不可用的状态。 |
Account |
指定 Azure 存储的 Active Directory 帐户类型。 |
Action |
虚拟网络规则的操作。 |
Active |
Active Directory (AD) 的设置属性。 |
Allowed |
限制向/从 AAD 租户中的存储帐户复制,或者使用指向同一 VNet 的专用链接进行复制。 |
Azure |
基于标识的Azure 文件存储身份验证的设置。 |
Blob |
Blob 还原参数 |
Blob |
Blob 还原进度的状态。 可能的值为: - InProgress: 指示 Blob 还原正在进行中。 - 完成:指示 Blob 还原已成功完成。 - 失败:指示 Blob 还原失败。 |
Blob |
Blob 范围 |
Blob |
Blob 还原状态。 |
Bypass |
指定是否绕过日志记录/指标/AzureServices 的流量。 可能的值为日志记录的任意组合|指标 |AzureServices (例如,“日志记录,指标”) ,或无,以绕过任何这些流量。 |
Custom |
分配给此存储帐户的自定义域。 这可以通过更新进行设置。 |
Default |
指定在没有其他规则匹配时允许或拒绝的默认操作。 |
Default |
如果未分配 RBAC 角色,则使用 Kerberos 身份验证的用户的默认共享权限。 |
Directory |
指示使用的目录服务。 请注意,将来可能会扩展此枚举。 |
Dns |
允许指定终结点的类型。 将此设置为 AzureDNSZone,在单个订阅中创建大量帐户,这会在 Azure DNS 区域中创建帐户,并且终结点 URL 将具有字母数字 DNS 区域标识符。 |
Encryption |
存储帐户上的加密设置。 |
Encryption |
存储帐户的加密标识。 |
Encryption |
允许使用服务器端加密的服务。 |
Encryption |
支持加密的服务列表。 |
Endpoints |
用于对公共 Blob、队列、表、Web 或 dfs 对象执行检索的 URI。 |
Expiration |
SAS 过期操作。 只能是日志。 |
Extended |
扩展位置的复杂类型。 |
Extended |
扩展位置的类型。 |
Geo |
与存储帐户的 Blob、表、队列和文件服务的复制相关的统计信息。 仅当为存储帐户启用了异地冗余复制时,它才可用。 |
Geo |
辅助位置的状态。 可能的值为: - Live: 指示辅助位置处于活动状态且可操作。 - Bootstrap:指示从主要位置到辅助位置的初始同步正在进行中。这通常在首次启用复制时发生。 - 不可用:指示辅助位置暂时不可用。 |
Identity |
资源的标识。 |
Identity |
标识类型。 |
Immutable |
此属性启用并定义帐户级不可变性。 启用该功能会自动启用 Blob 版本控制。 |
IPRule |
具有 CIDR 格式的特定 IP 或 IP 范围的 IP 规则。 |
Key |
存储帐户密钥创建时间。 |
Key |
分配给存储帐户的 KeyPolicy。 |
Key |
加密密钥源 (提供程序) 。 (不区分大小写) 的可能值:Microsoft.Storage、Microsoft.Keyvault |
Key |
要用于加密服务的加密密钥类型。 “帐户”密钥类型意味着将使用帐户范围的加密密钥。 “服务”密钥类型表示使用默认服务密钥。 |
Key |
密钥保管库的属性。 |
Kind |
指示存储帐户的类型。 |
Large |
如果设置为 Enabled,则允许大型文件共享。 启用后,无法禁用它。 |
Minimum |
设置对存储的请求所允许的最低 TLS 版本。 此属性的默认解释为 TLS 1.0。 |
Network |
网络规则集 |
post |
执行帐户故障转移后帐户的冗余类型。 |
post |
执行计划内帐户故障转移后帐户的冗余类型。 |
Private |
专用终结点资源。 |
Private |
专用终结点连接资源。 |
Private |
当前预配状态。 |
Private |
专用终结点连接状态。 |
Private |
有关服务使用者与提供程序之间的连接状态的信息集合。 |
Provisioning |
获取调用操作时存储帐户的状态。 |
Public |
允许或禁止公用网络访问存储帐户。 值是可选的,但如果传入,则必须为“Enabled”或“Disabled”。 |
Resource |
资源访问规则。 |
Routing |
路由选择定义用户选择的网络路由类型。 |
Routing |
路由首选项定义用于传递用户数据的网络类型(Microsoft 或 Internet 路由),默认选项为 Microsoft 路由 |
Sas |
分配给存储帐户的 SasPolicy。 |
Sku |
存储帐户的 SKU。 |
Sku |
此属性指示当前 SKU 转换状态。 |
Sku |
SKU 名称。 创建帐户时需要;可选,用于更新。 请注意,在旧版本中,SKU 名称称为 accountType。 |
Sku |
SKU 层。 这基于 SKU 名称。 |
State |
获取虚拟网络规则的状态。 |
Storage |
存储帐户。 |
Storage |
用于通过 Internet 路由终结点检索公共 Blob、文件、Web 或 dfs 对象的 URI。 |
Storage |
列出存储帐户操作的响应。 |
Storage |
用于通过 Microsoft 路由终结点检索公共 Blob、队列、表、Web 或 dfs 对象的 URI。 |
Storage |
这将定义异步 SKU 转换的 SKU 转换状态对象。 |
User |
资源的 UserAssignedIdentity。 |
Virtual |
虚拟网络规则。 |
AccessTier
对于类型 = BlobStorage 的存储帐户是必需的。 访问层用于计费。 “高级”访问层是高级块 Blob 存储帐户类型的默认值,无法更改高级块 Blob 存储帐户类型。
名称 | 类型 | 说明 |
---|---|---|
Cool |
string |
|
Hot |
string |
|
Premium |
string |
AccountImmutabilityPolicyProperties
这定义了帐户级别的不可变性策略属性。
名称 | 类型 | 说明 |
---|---|---|
allowProtectedAppendWrites |
boolean |
只能针对禁用和解锁的基于时间的保留策略更改此属性。 启用后,可将新块写入追加 blob,同时保持不可变性保护和符合性。 只能添加新块,而不能修改或删除任何现有块。 |
immutabilityPeriodSinceCreationInDays |
integer |
容器中 Blob 自策略创建以来的不可变性期限(以天为单位)。 |
state |
不可变策略状态定义策略的模式。 禁用状态禁用策略,解锁状态允许增加和减少不可变性保留时间,还允许切换 allowProtectedAppendWrites 属性,锁定状态仅允许增加不可变保留时间。 策略只能在“已禁用”或“已解锁”状态下创建,并且可以在两种状态之间切换。 只有处于“已解锁”状态的策略才能转换为无法还原的“锁定”状态。 |
AccountImmutabilityPolicyState
ImmutabilityPolicy 状态定义策略的模式。 禁用状态禁用策略,解锁状态允许增加和减少不可变性保留时间,还允许切换 allowProtectedAppendWrites 属性,锁定状态仅允许增加不可变性保留时间。 只能在“已禁用”或“已解锁”状态下创建策略,并且可以在这两种状态之间切换。 只有处于“已解锁”状态的策略才能转换为无法还原的“锁定”状态。
名称 | 类型 | 说明 |
---|---|---|
Disabled |
string |
|
Locked |
string |
|
Unlocked |
string |
AccountStatus
获取指示存储帐户的主要位置是可用还是不可用的状态。
名称 | 类型 | 说明 |
---|---|---|
available |
string |
|
unavailable |
string |
AccountType
指定 Azure 存储的 Active Directory 帐户类型。
名称 | 类型 | 说明 |
---|---|---|
Computer |
string |
|
User |
string |
Action
虚拟网络规则的操作。
名称 | 类型 | 说明 |
---|---|---|
Allow |
string |
ActiveDirectoryProperties
Active Directory (AD) 的设置属性。
名称 | 类型 | 说明 |
---|---|---|
accountType |
指定 Azure 存储的 Active Directory 帐户类型。 |
|
azureStorageSid |
string |
指定 Azure 存储的安全标识符 (SID) 。 |
domainGuid |
string |
指定域 GUID。 |
domainName |
string |
指定 AD DNS 服务器授权的主域。 |
domainSid |
string |
指定 SID) (安全标识符。 |
forestName |
string |
指定要获取的 Active Directory 林。 |
netBiosDomainName |
string |
指定 NetBIOS 域名。 |
samAccountName |
string |
指定 Azure 存储的 Active Directory SAMAccountName。 |
AllowedCopyScope
限制向/从 AAD 租户中的存储帐户复制,或者使用指向同一 VNet 的专用链接进行复制。
名称 | 类型 | 说明 |
---|---|---|
AAD |
string |
|
PrivateLink |
string |
AzureFilesIdentityBasedAuthentication
基于标识的Azure 文件存储身份验证的设置。
名称 | 类型 | 说明 |
---|---|---|
activeDirectoryProperties |
如果 directoryServiceOptions 为 AD,则是必需的;如果它们是 AADKERB,则为可选。 |
|
defaultSharePermission |
如果未分配 RBAC 角色,则使用 Kerberos 身份验证的用户的默认共享权限。 |
|
directoryServiceOptions |
指示使用的目录服务。 请注意,将来可能会扩展此枚举。 |
BlobRestoreParameters
Blob 还原参数
名称 | 类型 | 说明 |
---|---|---|
blobRanges |
要还原的 Blob 范围。 |
|
timeToRestore |
string |
将 Blob 还原到指定时间。 |
BlobRestoreProgressStatus
Blob 还原进度的状态。 可能的值为: - InProgress: 指示 Blob 还原正在进行中。 - 完成:指示 Blob 还原已成功完成。 - 失败:指示 Blob 还原失败。
名称 | 类型 | 说明 |
---|---|---|
Complete |
string |
|
Failed |
string |
|
InProgress |
string |
BlobRestoreRange
Blob 范围
名称 | 类型 | 说明 |
---|---|---|
endRange |
string |
Blob 结束范围。 这是独占的。 空表示帐户结束。 |
startRange |
string |
Blob 开始范围。 这是非独占的。 空表示帐户启动。 |
BlobRestoreStatus
Blob 还原状态。
名称 | 类型 | 说明 |
---|---|---|
failureReason |
string |
Blob 还原失败时的失败原因。 |
parameters |
Blob 还原请求参数。 |
|
restoreId |
string |
跟踪 Blob 还原请求的 ID。 |
status |
Blob 还原进度的状态。 可能的值为: - InProgress: 指示 Blob 还原正在进行中。 - 完成:指示 Blob 还原已成功完成。 - 失败:指示 Blob 还原失败。 |
Bypass
指定是否绕过日志记录/指标/AzureServices 的流量。 可能的值为日志记录的任意组合|指标 |AzureServices (例如,“日志记录,指标”) ,或无,以绕过任何这些流量。
名称 | 类型 | 说明 |
---|---|---|
AzureServices |
string |
|
Logging |
string |
|
Metrics |
string |
|
None |
string |
CustomDomain
分配给此存储帐户的自定义域。 这可以通过更新进行设置。
名称 | 类型 | 说明 |
---|---|---|
name |
string |
获取或设置分配给存储帐户的自定义域名。 Name 是 CNAME 源。 |
useSubDomainName |
boolean |
指示是否启用间接 CName 验证。 默认值为 false。 仅应在更新时设置此设置。 |
DefaultAction
指定在没有其他规则匹配时允许或拒绝的默认操作。
名称 | 类型 | 说明 |
---|---|---|
Allow |
string |
|
Deny |
string |
DefaultSharePermission
如果未分配 RBAC 角色,则使用 Kerberos 身份验证的用户的默认共享权限。
名称 | 类型 | 说明 |
---|---|---|
None |
string |
|
StorageFileDataSmbShareContributor |
string |
|
StorageFileDataSmbShareElevatedContributor |
string |
|
StorageFileDataSmbShareReader |
string |
DirectoryServiceOptions
指示使用的目录服务。 请注意,将来可能会扩展此枚举。
名称 | 类型 | 说明 |
---|---|---|
AADDS |
string |
|
AADKERB |
string |
|
AD |
string |
|
None |
string |
DnsEndpointType
允许指定终结点的类型。 将此设置为 AzureDNSZone,在单个订阅中创建大量帐户,这会在 Azure DNS 区域中创建帐户,并且终结点 URL 将具有字母数字 DNS 区域标识符。
名称 | 类型 | 说明 |
---|---|---|
AzureDnsZone |
string |
|
Standard |
string |
Encryption
存储帐户上的加密设置。
名称 | 类型 | 默认值 | 说明 |
---|---|---|---|
identity |
要与服务端静态加密一起使用的标识。 |
||
keySource | Microsoft.Storage |
加密密钥源 (提供程序) 。 (不区分大小写) 的可能值:Microsoft.Storage、Microsoft.Keyvault |
|
keyvaultproperties |
密钥保管库提供的属性。 |
||
requireInfrastructureEncryption |
boolean |
一个布尔值,指示服务是否对静态数据应用具有平台托管密钥的辅助加密层。 |
|
services |
支持加密的服务列表。 |
EncryptionIdentity
存储帐户的加密标识。
名称 | 类型 | 说明 |
---|---|---|
federatedIdentityClientId |
string |
要与用户分配的标识一起使用的多租户应用程序的 ClientId,用于存储帐户上的跨租户客户托管密钥服务器端加密。 |
userAssignedIdentity |
string |
要与存储帐户上的服务器端加密关联的 UserAssigned 标识的资源标识符。 |
EncryptionService
允许使用服务器端加密的服务。
名称 | 类型 | 说明 |
---|---|---|
enabled |
boolean |
一个布尔值,指示服务是否在存储数据时加密数据。 目前默认启用静态加密,无法禁用。 |
keyType |
要用于加密服务的加密密钥类型。 “帐户”密钥类型意味着将使用帐户范围的加密密钥。 “服务”密钥类型表示使用默认服务密钥。 |
|
lastEnabledTime |
string |
获取用户上次启用加密的日期/时间的粗略估计。 数据目前默认处于静态加密状态,无法禁用。 |
EncryptionServices
支持加密的服务列表。
名称 | 类型 | 说明 |
---|---|---|
blob |
Blob 存储服务的加密功能。 |
|
file |
文件存储服务的加密功能。 |
|
queue |
队列存储服务的加密功能。 |
|
table |
表存储服务的加密功能。 |
Endpoints
用于对公共 Blob、队列、表、Web 或 dfs 对象执行检索的 URI。
名称 | 类型 | 说明 |
---|---|---|
blob |
string |
获取 Blob 终结点。 |
dfs |
string |
获取 dfs 终结点。 |
file |
string |
获取文件终结点。 |
internetEndpoints |
获取 Internet 路由存储终结点 |
|
microsoftEndpoints |
获取 Microsoft 路由存储终结点。 |
|
queue |
string |
获取队列终结点。 |
table |
string |
获取表终结点。 |
web |
string |
获取 Web 终结点。 |
ExpirationAction
SAS 过期操作。 只能是日志。
名称 | 类型 | 说明 |
---|---|---|
Log |
string |
ExtendedLocation
扩展位置的复杂类型。
名称 | 类型 | 说明 |
---|---|---|
name |
string |
扩展位置的名称。 |
type |
扩展位置的类型。 |
ExtendedLocationTypes
扩展位置的类型。
名称 | 类型 | 说明 |
---|---|---|
EdgeZone |
string |
GeoReplicationStats
与存储帐户的 Blob、表、队列和文件服务的复制相关的统计信息。 仅当为存储帐户启用了异地冗余复制时,它才可用。
名称 | 类型 | 说明 |
---|---|---|
canFailover |
boolean |
一个布尔标志,指示帐户是否支持帐户故障转移。 |
canPlannedFailover |
boolean |
一个布尔标志,指示帐户是否支持计划的帐户故障转移。 |
lastSyncTime |
string |
在此 UTC 日期/时间值之前的所有主写入都保证可用于读取操作。 在此时间点之后发生的主位置写入信息可能不用于该读操作。 如果 LastSyncTime 的值不可用,元素可能为默认值;如果辅助数据库处于脱机状态或处于启动状态,则可能会发生这种情况。 |
postFailoverRedundancy |
执行帐户故障转移后帐户的冗余类型。 |
|
postPlannedFailoverRedundancy |
执行计划内帐户故障转移后帐户的冗余类型。 |
|
status |
辅助位置的状态。 可能的值为: - Live: 指示辅助位置处于活动状态且可操作。 - Bootstrap:指示从主要位置到辅助位置的初始同步正在进行中。这通常在首次启用复制时发生。 - 不可用:指示辅助位置暂时不可用。 |
GeoReplicationStatus
辅助位置的状态。 可能的值为: - Live: 指示辅助位置处于活动状态且可操作。 - Bootstrap:指示从主要位置到辅助位置的初始同步正在进行中。这通常在首次启用复制时发生。 - 不可用:指示辅助位置暂时不可用。
名称 | 类型 | 说明 |
---|---|---|
Bootstrap |
string |
|
Live |
string |
|
Unavailable |
string |
Identity
资源的标识。
名称 | 类型 | 说明 |
---|---|---|
principalId |
string |
资源标识的主体 ID。 |
tenantId |
string |
资源的租户 ID。 |
type |
标识类型。 |
|
userAssignedIdentities |
<string,
User |
获取或设置一个键值对列表,这些键值对描述将用于此存储帐户的用户分配标识集。 密钥是标识的 ARM 资源标识符。 此处仅允许 1 个用户分配的标识。 |
IdentityType
标识类型。
名称 | 类型 | 说明 |
---|---|---|
None |
string |
|
SystemAssigned |
string |
|
SystemAssigned,UserAssigned |
string |
|
UserAssigned |
string |
ImmutableStorageAccount
此属性启用并定义帐户级不可变性。 启用该功能会自动启用 Blob 版本控制。
名称 | 类型 | 说明 |
---|---|---|
enabled |
boolean |
一个布尔标志,用于启用帐户级不可变性。 默认情况下,此类帐户下的所有容器都启用了对象级不可变性。 |
immutabilityPolicy |
指定默认帐户级不可变性策略,该策略继承并应用于对象级别没有显式不可变性策略的对象。 对象级不可变性策略的优先级高于容器级不可变性策略,后者的优先级高于帐户级不可变性策略。 |
IPRule
具有 CIDR 格式的特定 IP 或 IP 范围的 IP 规则。
名称 | 类型 | 默认值 | 说明 |
---|---|---|---|
action | Allow |
IP ACL 规则的操作。 |
|
value |
string |
以 CIDR 格式指定 IP 或 IP 范围。 仅允许 IPV4 地址。 |
KeyCreationTime
存储帐户密钥创建时间。
名称 | 类型 | 说明 |
---|---|---|
key1 |
string |
|
key2 |
string |
KeyPolicy
分配给存储帐户的 KeyPolicy。
名称 | 类型 | 说明 |
---|---|---|
keyExpirationPeriodInDays |
integer |
密钥过期期限(以天为单位)。 |
KeySource
加密密钥源 (提供程序) 。 (不区分大小写) 的可能值:Microsoft.Storage、Microsoft.Keyvault
名称 | 类型 | 说明 |
---|---|---|
Microsoft.Keyvault |
string |
|
Microsoft.Storage |
string |
KeyType
要用于加密服务的加密密钥类型。 “帐户”密钥类型意味着将使用帐户范围的加密密钥。 “服务”密钥类型表示使用默认服务密钥。
名称 | 类型 | 说明 |
---|---|---|
Account |
string |
|
Service |
string |
KeyVaultProperties
密钥保管库的属性。
名称 | 类型 | 说明 |
---|---|---|
currentVersionedKeyExpirationTimestamp |
string |
这是一个只读属性,表示用于加密的客户托管密钥的当前版本的过期时间。 |
currentVersionedKeyIdentifier |
string |
当前版本控制密钥保管库正在使用的密钥的对象标识符。 |
keyname |
string |
KeyVault 密钥的名称。 |
keyvaulturi |
string |
KeyVault 的 URI。 |
keyversion |
string |
KeyVault 密钥的版本。 |
lastKeyRotationTimestamp |
string |
密钥保管库密钥上次轮换的时间戳。 |
Kind
指示存储帐户的类型。
名称 | 类型 | 说明 |
---|---|---|
BlobStorage |
string |
|
BlockBlobStorage |
string |
|
FileStorage |
string |
|
Storage |
string |
|
StorageV2 |
string |
LargeFileSharesState
如果设置为 Enabled,则允许大型文件共享。 启用后,无法禁用它。
名称 | 类型 | 说明 |
---|---|---|
Disabled |
string |
|
Enabled |
string |
MinimumTlsVersion
设置对存储的请求所允许的最低 TLS 版本。 此属性的默认解释为 TLS 1.0。
名称 | 类型 | 说明 |
---|---|---|
TLS1_0 |
string |
|
TLS1_1 |
string |
|
TLS1_2 |
string |
NetworkRuleSet
网络规则集
名称 | 类型 | 默认值 | 说明 |
---|---|---|---|
bypass | AzureServices |
指定是否绕过日志记录/指标/AzureServices 的流量。 可能的值为日志记录的任意组合|指标 |AzureServices (例如,“日志记录,指标”) ,或无,以绕过任何这些流量。 |
|
defaultAction | Allow |
指定在没有其他规则匹配时允许或拒绝的默认操作。 |
|
ipRules |
IPRule[] |
设置 IP ACL 规则 |
|
resourceAccessRules |
设置资源访问规则 |
||
virtualNetworkRules |
设置虚拟网络规则 |
postFailoverRedundancy
执行帐户故障转移后帐户的冗余类型。
名称 | 类型 | 说明 |
---|---|---|
Standard_LRS |
string |
|
Standard_ZRS |
string |
postPlannedFailoverRedundancy
执行计划内帐户故障转移后帐户的冗余类型。
名称 | 类型 | 说明 |
---|---|---|
Standard_GRS |
string |
|
Standard_GZRS |
string |
|
Standard_RAGRS |
string |
|
Standard_RAGZRS |
string |
PrivateEndpoint
专用终结点资源。
名称 | 类型 | 说明 |
---|---|---|
id |
string |
专用终结点的 ARM 标识符 |
PrivateEndpointConnection
专用终结点连接资源。
名称 | 类型 | 说明 |
---|---|---|
id |
string |
资源的完全限定的资源 ID。 例如 - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
name |
string |
资源的名称 |
properties.privateEndpoint |
专用终结点的资源。 |
|
properties.privateLinkServiceConnectionState |
有关服务使用者与提供程序之间的连接状态的信息集合。 |
|
properties.provisioningState |
专用终结点连接资源的预配状态。 |
|
type |
string |
资源类型。 例如“Microsoft.Compute/virtualMachines”或“Microsoft.Storage/storageAccounts” |
PrivateEndpointConnectionProvisioningState
当前预配状态。
名称 | 类型 | 说明 |
---|---|---|
Creating |
string |
|
Deleting |
string |
|
Failed |
string |
|
Succeeded |
string |
PrivateEndpointServiceConnectionStatus
专用终结点连接状态。
名称 | 类型 | 说明 |
---|---|---|
Approved |
string |
|
Pending |
string |
|
Rejected |
string |
PrivateLinkServiceConnectionState
有关服务使用者与提供程序之间的连接状态的信息集合。
名称 | 类型 | 说明 |
---|---|---|
actionRequired |
string |
一条消息,指示服务提供商的更改是否需要对使用者进行任何更新。 |
description |
string |
批准/拒绝连接的原因。 |
status |
指示连接是否已由服务的所有者批准/拒绝/删除。 |
ProvisioningState
获取调用操作时存储帐户的状态。
名称 | 类型 | 说明 |
---|---|---|
Creating |
string |
|
ResolvingDNS |
string |
|
Succeeded |
string |
PublicNetworkAccess
允许或禁止公用网络访问存储帐户。 值是可选的,但如果传入,则必须为“Enabled”或“Disabled”。
名称 | 类型 | 说明 |
---|---|---|
Disabled |
string |
|
Enabled |
string |
ResourceAccessRule
资源访问规则。
名称 | 类型 | 说明 |
---|---|---|
resourceId |
string |
资源 ID |
tenantId |
string |
租户 ID |
RoutingChoice
路由选择定义用户选择的网络路由类型。
名称 | 类型 | 说明 |
---|---|---|
InternetRouting |
string |
|
MicrosoftRouting |
string |
RoutingPreference
路由首选项定义用于传递用户数据的网络类型(Microsoft 或 Internet 路由),默认选项为 Microsoft 路由
名称 | 类型 | 说明 |
---|---|---|
publishInternetEndpoints |
boolean |
一个布尔标志,指示是否要发布 Internet 路由存储终结点 |
publishMicrosoftEndpoints |
boolean |
一个布尔标志,指示是否要发布 Microsoft 路由存储终结点 |
routingChoice |
路由选择定义用户选择的网络路由类型。 |
SasPolicy
分配给存储帐户的 SasPolicy。
名称 | 类型 | 默认值 | 说明 |
---|---|---|---|
expirationAction | Log |
SAS 过期操作。 只能是日志。 |
|
sasExpirationPeriod |
string |
SAS 过期期限,DD.HH:MM:SS。 |
Sku
存储帐户的 SKU。
名称 | 类型 | 说明 |
---|---|---|
name |
SKU 名称。 创建帐户时需要;可选,用于更新。 请注意,在旧版本中,SKU 名称称为 accountType。 |
|
tier |
SKU 层。 这基于 SKU 名称。 |
SkuConversionStatus
此属性指示当前 SKU 转换状态。
名称 | 类型 | 说明 |
---|---|---|
Failed |
string |
|
InProgress |
string |
|
Succeeded |
string |
SkuName
SKU 名称。 创建帐户时需要;可选,用于更新。 请注意,在旧版本中,SKU 名称称为 accountType。
名称 | 类型 | 说明 |
---|---|---|
Premium_LRS |
string |
|
Premium_ZRS |
string |
|
Standard_GRS |
string |
|
Standard_GZRS |
string |
|
Standard_LRS |
string |
|
Standard_RAGRS |
string |
|
Standard_RAGZRS |
string |
|
Standard_ZRS |
string |
SkuTier
SKU 层。 这基于 SKU 名称。
名称 | 类型 | 说明 |
---|---|---|
Premium |
string |
|
Standard |
string |
State
获取虚拟网络规则的状态。
名称 | 类型 | 说明 |
---|---|---|
Deprovisioning |
string |
|
Failed |
string |
|
NetworkSourceDeleted |
string |
|
Provisioning |
string |
|
Succeeded |
string |
StorageAccount
存储帐户。
名称 | 类型 | 说明 |
---|---|---|
extendedLocation |
资源的 extendedLocation。 |
|
id |
string |
资源的完全限定的资源 ID。 例如 - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
identity |
资源的标识。 |
|
kind |
获取 Kind。 |
|
location |
string |
资源所在的地理位置 |
name |
string |
资源的名称 |
properties.accessTier |
对于类型 = BlobStorage 的存储帐户是必需的。 访问层用于计费。 “高级”访问层是高级块 Blob 存储帐户类型的默认值,无法更改高级块 Blob 存储帐户类型。 |
|
properties.accountMigrationInProgress |
boolean |
如果客户发起的帐户迁移正在进行中,该值将为 true,否则将为 null。 |
properties.allowBlobPublicAccess |
boolean |
允许或禁止对存储帐户中所有 Blob 或容器的公共访问。 此属性的默认解释为 false。 |
properties.allowCrossTenantReplication |
boolean |
允许或禁止跨 AAD 租户对象复制。 仅当对象复制策略涉及不同 AAD 租户中的存储帐户时,才将新帐户或现有帐户的此属性设置为 true。 默认解释为 false,新帐户默认遵循最佳安全做法。 |
properties.allowSharedKeyAccess |
boolean |
指示存储帐户是否允许通过共享密钥通过帐户访问密钥授权请求。 如果为 false,则必须使用 Azure Active Directory (Azure AD) 授权所有请求(包括共享访问签名)。 默认值为 null,等效于 true。 |
properties.allowedCopyScope |
限制向/从 AAD 租户中的存储帐户复制,或者使用指向同一 VNet 的专用链接进行复制。 |
|
properties.azureFilesIdentityBasedAuthentication |
为Azure 文件存储提供基于标识的身份验证设置。 |
|
properties.blobRestoreStatus |
Blob 还原状态 |
|
properties.creationTime |
string |
获取存储帐户的创建日期和时间(UTC)。 |
properties.customDomain |
获取用户分配给此存储帐户的自定义域。 |
|
properties.defaultToOAuthAuthentication |
boolean |
一个布尔标志,指示默认身份验证是否为 OAuth。 此属性的默认解释为 false。 |
properties.dnsEndpointType |
允许指定终结点的类型。 将此设置为 AzureDNSZone,在单个订阅中创建大量帐户,这会在 Azure DNS 区域中创建帐户,并且终结点 URL 将具有字母数字 DNS 区域标识符。 |
|
properties.encryption |
要用于存储帐户的服务器端加密的加密设置。 |
|
properties.failoverInProgress |
boolean |
如果正在进行故障转移,则该值将为 true,否则将为 null。 |
properties.geoReplicationStats |
异地复制统计信息 |
|
properties.immutableStorageWithVersioning |
属性是不可变的,只能在创建帐户时设置为 true。 如果设置为 true,则默认为帐户中的所有容器启用对象级别不可变性。 |
|
properties.isHnsEnabled |
boolean |
如果设置为 true,则启用 Account HierarchicalNamespace。 |
properties.isLocalUserEnabled |
boolean |
启用本地用户功能(如果设置为 true) |
properties.isNfsV3Enabled |
boolean |
如果设置为 true,则启用 NFS 3.0 协议支持。 |
properties.isSftpEnabled |
boolean |
启用安全文件传输协议(如果设置为 true) |
properties.isSkuConversionBlocked |
boolean |
在正在进行的迁移事件中,此属性将设置为 true 或 false。 默认值为 null。 |
properties.keyCreationTime |
存储帐户密钥创建时间。 |
|
properties.keyPolicy |
分配给存储帐户的 KeyPolicy。 |
|
properties.largeFileSharesState |
如果设置为 Enabled,则允许大型文件共享。 启用后,无法禁用它。 |
|
properties.lastGeoFailoverTime |
string |
获取故障转移到辅助位置的最新实例的时间戳。 仅保留最新的时间戳。 如果从未有故障转移实例,则不会返回此元素。 仅当 accountType 是Standard_GRS或Standard_RAGRS时才可用。 |
properties.minimumTlsVersion |
设置对存储的请求所允许的最低 TLS 版本。 此属性的默认解释为 TLS 1.0。 |
|
properties.networkAcls |
网络规则集 |
|
properties.primaryEndpoints |
获取用于对公共 Blob、队列或表对象执行检索的 URL。 请注意,Standard_ZRS和Premium_LRS帐户仅返回 Blob 终结点。 |
|
properties.primaryLocation |
string |
获取存储帐户的主数据中心的位置。 |
properties.privateEndpointConnections |
与指定存储帐户关联的专用终结点连接列表 |
|
properties.provisioningState |
获取调用操作时存储帐户的状态。 |
|
properties.publicNetworkAccess |
允许或禁止公用网络访问存储帐户。 值是可选的,但如果传入,则必须为“Enabled”或“Disabled”。 |
|
properties.routingPreference |
维护用户选择用于数据传输的网络路由的相关信息 |
|
properties.sasPolicy |
分配给存储帐户的 SasPolicy。 |
|
properties.secondaryEndpoints |
获取用于从存储帐户的辅助位置检索公共 Blob、队列或表对象的 URL。 仅当 SKU 名称为Standard_RAGRS时才可用。 |
|
properties.secondaryLocation |
string |
获取存储帐户异地复制的辅助数据库的位置。 仅当 accountType 是Standard_GRS或Standard_RAGRS时才可用。 |
properties.statusOfPrimary |
获取指示存储帐户的主要位置是可用还是不可用的状态。 |
|
properties.statusOfSecondary |
获取指示存储帐户的辅助位置是可用还是不可用的状态。 仅当 SKU 名称Standard_GRS或Standard_RAGRS时才可用。 |
|
properties.storageAccountSkuConversionStatus |
此属性为 readOnly,在异步存储帐户 SKU 转换操作期间由服务器设置。 |
|
properties.supportsHttpsTrafficOnly |
boolean |
仅当设置为 true 时,才允许将 https 流量发送到存储服务。 |
sku |
获取 SKU。 |
|
tags |
object |
资源标记。 |
type |
string |
资源类型。 例如“Microsoft.Compute/virtualMachines”或“Microsoft.Storage/storageAccounts” |
StorageAccountInternetEndpoints
用于通过 Internet 路由终结点检索公共 Blob、文件、Web 或 dfs 对象的 URI。
名称 | 类型 | 说明 |
---|---|---|
blob |
string |
获取 Blob 终结点。 |
dfs |
string |
获取 dfs 终结点。 |
file |
string |
获取文件终结点。 |
web |
string |
获取 Web 终结点。 |
StorageAccountListResult
列出存储帐户操作的响应。
名称 | 类型 | 说明 |
---|---|---|
nextLink |
string |
可用于查询存储帐户的下一页的请求 URL。 当请求的存储帐户总数超过最大页大小时返回。 |
value |
获取存储帐户及其属性的列表。 |
StorageAccountMicrosoftEndpoints
用于通过 Microsoft 路由终结点检索公共 Blob、队列、表、Web 或 dfs 对象的 URI。
名称 | 类型 | 说明 |
---|---|---|
blob |
string |
获取 Blob 终结点。 |
dfs |
string |
获取 dfs 终结点。 |
file |
string |
获取文件终结点。 |
queue |
string |
获取队列终结点。 |
table |
string |
获取表终结点。 |
web |
string |
获取 Web 终结点。 |
StorageAccountSkuConversionStatus
这将定义异步 SKU 转换的 SKU 转换状态对象。
名称 | 类型 | 说明 |
---|---|---|
endTime |
string |
此属性表示 SKU 转换结束时间。 |
skuConversionStatus |
此属性指示当前 SKU 转换状态。 |
|
startTime |
string |
此属性表示 SKU 转换开始时间。 |
targetSkuName |
此属性表示帐户 SKU 异步转换为的目标 SKU 名称。 |
UserAssignedIdentity
资源的 UserAssignedIdentity。
名称 | 类型 | 说明 |
---|---|---|
clientId |
string |
标识的客户端 ID。 |
principalId |
string |
标识的主体 ID。 |
VirtualNetworkRule
虚拟网络规则。
名称 | 类型 | 默认值 | 说明 |
---|---|---|---|
action | Allow |
虚拟网络规则的操作。 |
|
id |
string |
子网的资源 ID,例如:/subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}。 |
|
state |
获取虚拟网络规则的状态。 |