在 VMware Aria Automation 中配置基于插件的 Azure 存储帐户

作为云管理员，您可以利用 Microsoft Azure 插件在 VMware Aria Automation 中使用模板创建存储帐户。可以将存储帐户附加到 Azure 资源，以确保只能通过存储帐户访问数据对象。

可以轻松配置 Azure 存储帐户以满足基础架构需求。例如，可以在云模板中使用加密属性控制对存储帐户的访问。

VMware Aria Automation 支持创建、更新和删除存储帐户资源。

存储帐户属性

置备存储帐户资源需要以下属性。


属性	说明
`name`	资源的插件特定名称。可以对 `account_name` 属性使用相同的值。
`account_name`	存储帐户资源的名称。
`account`	您的团队在其中部署云模板的帐户区域的 Microsoft Azure 云帐户。有关详细信息，请参见在 VMware Aria Automation 中创建 Microsoft Azure 云帐户。
`location`	将部署存储帐户资源的位置。
`sku_name`	存储帐户的 SKU 名称。
`resource_group_name`	资源组的名称。必须在 Azure 门户中创建资源组。

以下部分包含用于置备存储帐户的示例模板。置备存储帐户后，可以在 Azure 门户中置备数据存储。

置备基本存储帐户

以下模板展示了如何置备基本存储帐户。

formatVersion: 1
inputs: {}
resources:
  Idem_AZURE_STORAGE_RESOURCE_PROVIDER_STORAGE_ACCOUNTS_1:
    type: Idem.AZURE.STORAGE_RESOURCE_PROVIDER.STORAGE_ACCOUNTS
    properties:name: validate_azure_storageacct
      account: azure-account
      resource_group_name: validate_azure_rg
      location: eastus
      sku_name: Standard_LRS
      account_name: validateazurestorageacct
      tags:
        key: value
      allow_blob_public_access: true
      identity:
        type: SystemAssigned

置备具有客户管理密钥的存储帐户

以下模板展示了如何置备具有客户管理密钥的存储帐户。

在部署模板之前，必须在 Azure 门户中创建客户管理的密钥。请参见 Microsoft Azure 文档中的在同一租户中为新存储帐户配置客户管理的密钥。

formatVersion: 1
inputs: {}
resources:
  Idem_AZURE_STORAGE_RESOURCE_PROVIDER_STORAGE_ACCOUNTS_1:
    type: Idem.AZURE.STORAGE_RESOURCE_PROVIDER.STORAGE_ACCOUNTS
    properties:
      name: validateazurestorageaccount
      account: azure-account
      location: eastus
      sku_name: Standard_LRS
      account_name: validateazurestorageaccount
      resource_group_name: validate_azure_rg
      identity:
        type: UserAssigned
        user_assigned_identities:
          /subscriptions/svpvln45-brk0-mzca-7yxh-dla7h19zxyn3/resourcegroups/azure-test/providers/Microsoft.ManagedIdentity/userAssignedIdentities/my-idem-managed-identity: {}
      encryption_service:
        encryption_key_source: Microsoft.Keyvault
        blob_encryption_key_type: Account
        file_encryption_key_type: Account
      customer_managed_key:
        key_name: idem-key
        key_vault_uri: https://my-idem-key-vault.vault.azure.net
        key_version: ''
        user_assigned_identity_id: /subscriptions/svpvln45-brk0-mzca-7yxh-dla7h19zxyn3/resourcegroups/azure-test/providers/Microsoft.ManagedIdentity/userAssignedIdentities/my-idem-managed-identity

置备具有不可变性策略的存储帐户

以下模板展示了如何置备具有不可变性策略的存储帐户。可以使用 immutability_policy 属性为对象定义帐户级别的不可变性策略。

formatVersion: 1
inputs: {}
resources:
  Idem_AZURE_STORAGE_RESOURCE_PROVIDER_STORAGE_ACCOUNTS_1:
    type: Idem.AZURE.STORAGE_RESOURCE_PROVIDER.STORAGE_ACCOUNTS
    properties:
      name: validateazurestorageaccount
      account: azure-account
      location: eastus
      sku_name: Standard_GRS
      account_name: validateazurestorageaccount
      resource_group_name: validate_azure_rg
      enable_https_traffic_only: false
      key_policy: 
        key_expiration_period_in_days: 25
      is_hns_enabled: false
      allow_blob_public_access: false
      min_tls_version: TLS1_2
      allow_shared_key_access: true
      public_network_access: Disabled
      encryption_service: 
        file_encryption_key_type: Account
        blob_encryption_key_type: Account
        encryption_key_source: Microsoft.Storage
      require_infrastructure_encryption: false
      immutability_policy: 
        allow_protected_append_writes: true
        period_since_creation_in_days: 5
        state: Unlocked
      tags: 
        abc: def