作为云管理员,您可以利用 Microsoft Azure 插件在 VMware Aria Automation 中使用模板创建存储帐户。可以将存储帐户附加到 Azure 资源,以确保只能通过存储帐户访问数据对象。
可以轻松配置 Azure 存储帐户以满足基础架构需求。例如,可以在云模板中使用加密属性控制对存储帐户的访问。
VMware Aria Automation 支持创建、更新和删除存储帐户资源。
存储帐户属性
置备存储帐户资源需要以下属性。
属性 | 说明 |
---|---|
name |
资源的插件特定名称。 可以对 |
account_name |
存储帐户资源的名称。 |
account |
您的团队在其中部署云模板的帐户区域的 Microsoft Azure 云帐户。 |
location |
将部署存储帐户资源的位置。 |
sku_name |
存储帐户的 SKU 名称。 |
resource_group_name |
资源组的名称。 必须在 Azure 门户中创建资源组。 |
以下部分包含用于置备存储帐户的示例模板。置备存储帐户后,可以在 Azure 门户中置备数据存储。
置备基本存储帐户
以下模板展示了如何置备基本存储帐户。
formatVersion: 1 inputs: {} resources: Idem_AZURE_STORAGE_RESOURCE_PROVIDER_STORAGE_ACCOUNTS_1: type: Idem.AZURE.STORAGE_RESOURCE_PROVIDER.STORAGE_ACCOUNTS properties:name: validate_azure_storageacct account: azure-account resource_group_name: validate_azure_rg location: eastus sku_name: Standard_LRS account_name: validateazurestorageacct tags: key: value allow_blob_public_access: true identity: type: SystemAssigned
置备具有客户管理密钥的存储帐户
以下模板展示了如何置备具有客户管理密钥的存储帐户。
在部署模板之前,必须在 Azure 门户中创建客户管理的密钥。请参见 Microsoft Azure 文档中的在同一租户中为新存储帐户配置客户管理的密钥。
formatVersion: 1 inputs: {} resources: Idem_AZURE_STORAGE_RESOURCE_PROVIDER_STORAGE_ACCOUNTS_1: type: Idem.AZURE.STORAGE_RESOURCE_PROVIDER.STORAGE_ACCOUNTS properties: name: validateazurestorageaccount account: azure-account location: eastus sku_name: Standard_LRS account_name: validateazurestorageaccount resource_group_name: validate_azure_rg identity: type: UserAssigned user_assigned_identities: /subscriptions/svpvln45-brk0-mzca-7yxh-dla7h19zxyn3/resourcegroups/azure-test/providers/Microsoft.ManagedIdentity/userAssignedIdentities/my-idem-managed-identity: {} encryption_service: encryption_key_source: Microsoft.Keyvault blob_encryption_key_type: Account file_encryption_key_type: Account customer_managed_key: key_name: idem-key key_vault_uri: https://my-idem-key-vault.vault.azure.net key_version: '' user_assigned_identity_id: /subscriptions/svpvln45-brk0-mzca-7yxh-dla7h19zxyn3/resourcegroups/azure-test/providers/Microsoft.ManagedIdentity/userAssignedIdentities/my-idem-managed-identity
置备具有不可变性策略的存储帐户
以下模板展示了如何置备具有不可变性策略的存储帐户。可以使用 immutability_policy
属性为对象定义帐户级别的不可变性策略。
formatVersion: 1 inputs: {} resources: Idem_AZURE_STORAGE_RESOURCE_PROVIDER_STORAGE_ACCOUNTS_1: type: Idem.AZURE.STORAGE_RESOURCE_PROVIDER.STORAGE_ACCOUNTS properties: name: validateazurestorageaccount account: azure-account location: eastus sku_name: Standard_GRS account_name: validateazurestorageaccount resource_group_name: validate_azure_rg enable_https_traffic_only: false key_policy: key_expiration_period_in_days: 25 is_hns_enabled: false allow_blob_public_access: false min_tls_version: TLS1_2 allow_shared_key_access: true public_network_access: Disabled encryption_service: file_encryption_key_type: Account blob_encryption_key_type: Account encryption_key_source: Microsoft.Storage require_infrastructure_encryption: false immutability_policy: allow_protected_append_writes: true period_since_creation_in_days: 5 state: Unlocked tags: abc: def