Konfigurieren von Plug-In-basierten Azure-Speicherkonten in VMware Aria Automation

Als Cloud-Administrator können Sie das Microsoft Azure-Plug-In nutzen, um Speicherkonten mithilfe von Vorlagen in VMware Aria Automation zu erstellen. Sie können das Speicherkonto an eine Azure-Ressource anhängen, um sicherzustellen, dass nur über das Speicherkonto auf Ihre Datenobjekte zugegriffen werden kann.

Sie können Ihre Azure-Speicherkonten problemlos für die Unterstützung Ihrer Infrastrukturanforderungen konfigurieren. Beispielsweise können Sie Verschlüsselungseigenschaften in Ihren Cloud-Vorlagen verwenden, um den Zugriff auf das Speicherkonto zu steuern.

Das Erstellen, Aktualisieren und Löschen von Speicherkontoressourcen wird in VMware Aria Automation unterstützt.

Eigenschaften von Speicherkonten

Die folgenden Eigenschaften sind erforderlich, um Speicherkontoressourcen bereitzustellen.


Eigenschaft	Beschreibung
`name`	Der Plug-In-spezifische Name für die Ressource. Sie können denselben Wert für die Eigenschaft `account_name` verwenden.
`account_name`	Der Name für die Speicherkontoressource.
`account`	Das Microsoft Azure-Cloud-Konto für Kontoregionen, in denen Ihr Team Cloud-Vorlagen bereitstellt. Weitere Informationen finden Sie unter Erstellen eines Microsoft Azure-Cloud-Kontos in VMware Aria Automation.
`location`	Der Speicherort, an dem die Speicherkontoressource bereitgestellt wird.
`sku_name`	Der SKU-Name für das Speicherkonto.
`resource_group_name`	Der Name der Ressourcengruppe. Sie müssen die Ressourcengruppe in Ihrem Azure-Portal erstellen.

Die folgenden Abschnitte enthalten Beispielvorlagen für die Bereitstellung von Speicherkonten. Nach der Bereitstellung Ihres Speicherkontos können Sie Datenspeicher in Ihrem Azure-Portal bereitstellen.

Bereitstellen eines einfachen Speicherkontos

Die folgende Vorlage zeigt, wie Sie ein einfaches Speicherkonto bereitstellen können.

formatVersion: 1
inputs: {}
resources:
  Idem_AZURE_STORAGE_RESOURCE_PROVIDER_STORAGE_ACCOUNTS_1:
    type: Idem.AZURE.STORAGE_RESOURCE_PROVIDER.STORAGE_ACCOUNTS
    properties:name: validate_azure_storageacct
      account: azure-account
      resource_group_name: validate_azure_rg
      location: eastus
      sku_name: Standard_LRS
      account_name: validateazurestorageacct
      tags:
        key: value
      allow_blob_public_access: true
      identity:
        type: SystemAssigned

Bereitstellen eines Speicherkontos mit einem vom Kunden verwalteten Schlüssel

Die folgende Vorlage zeigt, wie Sie ein Speicherkonto mit einem vom Kunden verwalteten Schlüssel bereitstellen können.

Vor der Bereitstellung der Vorlage müssen Sie einen vom Kunden verwalteten Schlüssel in Ihrem Azure-Portal erstellen. Weitere Informationen finden Sie unter Konfigurieren von kundenseitig verwalteten Schlüsseln im gleichen Mandanten für ein neues Speicherkonto in der Microsoft Azure-Dokumentation.

formatVersion: 1
inputs: {}
resources:
  Idem_AZURE_STORAGE_RESOURCE_PROVIDER_STORAGE_ACCOUNTS_1:
    type: Idem.AZURE.STORAGE_RESOURCE_PROVIDER.STORAGE_ACCOUNTS
    properties:
      name: validateazurestorageaccount
      account: azure-account
      location: eastus
      sku_name: Standard_LRS
      account_name: validateazurestorageaccount
      resource_group_name: validate_azure_rg
      identity:
        type: UserAssigned
        user_assigned_identities:
          /subscriptions/svpvln45-brk0-mzca-7yxh-dla7h19zxyn3/resourcegroups/azure-test/providers/Microsoft.ManagedIdentity/userAssignedIdentities/my-idem-managed-identity: {}
      encryption_service:
        encryption_key_source: Microsoft.Keyvault
        blob_encryption_key_type: Account
        file_encryption_key_type: Account
      customer_managed_key:
        key_name: idem-key
        key_vault_uri: https://my-idem-key-vault.vault.azure.net
        key_version: ''
        user_assigned_identity_id: /subscriptions/svpvln45-brk0-mzca-7yxh-dla7h19zxyn3/resourcegroups/azure-test/providers/Microsoft.ManagedIdentity/userAssignedIdentities/my-idem-managed-identity

Bereitstellen eines Speicherkontos mit einer Unveränderlichkeitsrichtlinie

Die folgende Vorlage zeigt, wie Sie ein Speicherkonto mit einer Unveränderlichkeitsrichtlinie bereitstellen können. Sie können die Unveränderlichkeitsrichtlinie auf Kontoebene für Ihre Objekte mithilfe der Eigenschaft immutability_policy definieren.

formatVersion: 1
inputs: {}
resources:
  Idem_AZURE_STORAGE_RESOURCE_PROVIDER_STORAGE_ACCOUNTS_1:
    type: Idem.AZURE.STORAGE_RESOURCE_PROVIDER.STORAGE_ACCOUNTS
    properties:
      name: validateazurestorageaccount
      account: azure-account
      location: eastus
      sku_name: Standard_GRS
      account_name: validateazurestorageaccount
      resource_group_name: validate_azure_rg
      enable_https_traffic_only: false
      key_policy: 
        key_expiration_period_in_days: 25
      is_hns_enabled: false
      allow_blob_public_access: false
      min_tls_version: TLS1_2
      allow_shared_key_access: true
      public_network_access: Disabled
      encryption_service: 
        file_encryption_key_type: Account
        blob_encryption_key_type: Account
        encryption_key_source: Microsoft.Storage
      require_infrastructure_encryption: false
      immutability_policy: 
        allow_protected_append_writes: true
        period_since_creation_in_days: 5
        state: Unlocked
      tags: 
        abc: def