Configuração de contas de armazenamento do Azure baseadas em plug-in no VMware Aria Automation

Como administrador de nuvem, você pode aproveitar o plug-in do Microsoft Azure para criar contas de armazenamento usando modelos no VMware Aria Automation. Você pode anexar a conta de armazenamento a um recurso do Azure para garantir que seus objetos de dados só estejam acessíveis por meio da conta de armazenamento.

Você pode configurar facilmente suas contas de armazenamento do Azure para oferecer suporte às suas necessidades de infraestrutura. Por exemplo, você pode usar propriedades de criptografia em seus modelos de nuvem para controlar o acesso à conta de armazenamento.

Há suporte para a criação, a atualização e a exclusão de recursos da conta de armazenamento no VMware Aria Automation.

Propriedades da conta de armazenamento

As propriedades a seguir são necessárias para provisionar recursos de conta de armazenamento.


Propriedade	Descrição
`name`	O nome específico do plug-in para o recurso. Você pode usar o mesmo valor para a propriedade `account_name`.
`account_name`	O nome do recurso da conta de armazenamento.
`account`	A conta de nuvem do Microsoft Azure para regiões de conta nas quais sua equipe implanta modelos de nuvem. Consulte Criar uma conta de nuvem do Microsoft Azure no VMware Aria Automation para obter mais informações.
`location`	O local onde o recurso da conta de armazenamento será implantado.
`sku_name`	O nome do SKU da conta de armazenamento.
`resource_group_name`	O nome do grupo de recursos. Você deve criar o grupo de recursos no portal do Azure.

As seções a seguir contêm modelos de exemplo para o provisionamento de contas de armazenamento. Depois de provisionar sua conta de armazenamento, você pode provisionar o armazenamento de dados no seu portal do Azure.

Provisionar uma conta de armazenamento básica

O modelo a seguir mostra como você pode provisionar uma conta de armazenamento básica.

formatVersion: 1
inputs: {}
resources:
  Idem_AZURE_STORAGE_RESOURCE_PROVIDER_STORAGE_ACCOUNTS_1:
    type: Idem.AZURE.STORAGE_RESOURCE_PROVIDER.STORAGE_ACCOUNTS
    properties:name: validate_azure_storageacct
      account: azure-account
      resource_group_name: validate_azure_rg
      location: eastus
      sku_name: Standard_LRS
      account_name: validateazurestorageacct
      tags:
        key: value
      allow_blob_public_access: true
      identity:
        type: SystemAssigned

Provisionar uma conta de armazenamento com uma chave gerenciada pelo cliente

O modelo a seguir mostra como você pode provisionar uma conta de armazenamento com uma chave gerenciada pelo cliente.

Antes de implantar o modelo, você deve criar uma chave gerenciada pelo cliente no portal do Azure. Consulte Configurar chaves gerenciadas pelo cliente no mesmo tenant para uma nova conta de armazenamento na documentação do Microsoft Azure.

formatVersion: 1
inputs: {}
resources:
  Idem_AZURE_STORAGE_RESOURCE_PROVIDER_STORAGE_ACCOUNTS_1:
    type: Idem.AZURE.STORAGE_RESOURCE_PROVIDER.STORAGE_ACCOUNTS
    properties:
      name: validateazurestorageaccount
      account: azure-account
      location: eastus
      sku_name: Standard_LRS
      account_name: validateazurestorageaccount
      resource_group_name: validate_azure_rg
      identity:
        type: UserAssigned
        user_assigned_identities:
          /subscriptions/svpvln45-brk0-mzca-7yxh-dla7h19zxyn3/resourcegroups/azure-test/providers/Microsoft.ManagedIdentity/userAssignedIdentities/my-idem-managed-identity: {}
      encryption_service:
        encryption_key_source: Microsoft.Keyvault
        blob_encryption_key_type: Account
        file_encryption_key_type: Account
      customer_managed_key:
        key_name: idem-key
        key_vault_uri: https://my-idem-key-vault.vault.azure.net
        key_version: ''
        user_assigned_identity_id: /subscriptions/svpvln45-brk0-mzca-7yxh-dla7h19zxyn3/resourcegroups/azure-test/providers/Microsoft.ManagedIdentity/userAssignedIdentities/my-idem-managed-identity

Provisionar uma conta de armazenamento com uma política de imutabilidade

O modelo a seguir mostra como você pode provisionar uma conta de armazenamento com uma política de imutabilidade. Você pode usar a propriedade immutability_policy para definir a política de imutabilidade no nível da conta para seus objetos.

formatVersion: 1
inputs: {}
resources:
  Idem_AZURE_STORAGE_RESOURCE_PROVIDER_STORAGE_ACCOUNTS_1:
    type: Idem.AZURE.STORAGE_RESOURCE_PROVIDER.STORAGE_ACCOUNTS
    properties:
      name: validateazurestorageaccount
      account: azure-account
      location: eastus
      sku_name: Standard_GRS
      account_name: validateazurestorageaccount
      resource_group_name: validate_azure_rg
      enable_https_traffic_only: false
      key_policy: 
        key_expiration_period_in_days: 25
      is_hns_enabled: false
      allow_blob_public_access: false
      min_tls_version: TLS1_2
      allow_shared_key_access: true
      public_network_access: Disabled
      encryption_service: 
        file_encryption_key_type: Account
        blob_encryption_key_type: Account
        encryption_key_source: Microsoft.Storage
      require_infrastructure_encryption: false
      immutability_policy: 
        allow_protected_append_writes: true
        period_since_creation_in_days: 5
        state: Unlocked
      tags: 
        abc: def