Configurar cuentas de almacenamiento de Azure basadas en complementos en VMware Aria Automation

Como administrador de nube, puede aprovechar el complemento de Microsoft Azure para crear cuentas de almacenamiento mediante plantillas en VMware Aria Automation. Puede asociar la cuenta de almacenamiento a un recurso de Azure para asegurarse de que solo se pueda acceder a sus objetos de datos a través de la cuenta de almacenamiento.

Puede configurar fácilmente sus cuentas de almacenamiento de Azure para dar soporte a sus necesidades de infraestructura. Por ejemplo, puede utilizar propiedades de cifrado en sus plantillas de nube para controlar el acceso a la cuenta de almacenamiento.

Se admiten la creación, actualización y eliminación de recursos de la cuenta de almacenamiento en VMware Aria Automation.

Propiedades de cuentas de almacenamiento

Se requieren las siguientes propiedades para aprovisionar recursos de la cuenta de almacenamiento.


Propiedad	Descripción
`name`	El nombre específico del complemento para el recurso. Puede utilizar el mismo valor para la propiedad `account_name`.
`account_name`	El nombre del recurso de cuenta de almacenamiento.
`account`	La cuenta de nube de Microsoft Azure para las regiones de cuentas en las que el equipo implementa plantillas de nube. Consulte Crear una cuenta de nube de Microsoft Azure en VMware Aria Automation para obtener más información.
`location`	La ubicación en la que se implementará el recurso de la cuenta de almacenamiento.
`sku_name`	El nombre de SKU para la cuenta de almacenamiento.
`resource_group_name`	El nombre del grupo de recursos. Debe crear el grupo de recursos en su portal de Azure.

Las siguientes secciones contienen plantillas de ejemplo para aprovisionar cuentas de almacenamiento. Después de aprovisionar su cuenta de almacenamiento, puede aprovisionar el almacenamiento de datos en su portal de Azure.

Aprovisionar una cuenta de almacenamiento básica

La siguiente plantilla muestra cómo puede aprovisionar una cuenta de almacenamiento básica.

formatVersion: 1
inputs: {}
resources:
  Idem_AZURE_STORAGE_RESOURCE_PROVIDER_STORAGE_ACCOUNTS_1:
    type: Idem.AZURE.STORAGE_RESOURCE_PROVIDER.STORAGE_ACCOUNTS
    properties:name: validate_azure_storageacct
      account: azure-account
      resource_group_name: validate_azure_rg
      location: eastus
      sku_name: Standard_LRS
      account_name: validateazurestorageacct
      tags:
        key: value
      allow_blob_public_access: true
      identity:
        type: SystemAssigned

Aprovisionar una cuenta de almacenamiento con una clave administrada por el cliente

La siguiente plantilla muestra cómo puede aprovisionar una cuenta de almacenamiento con una clave administrada por el cliente.

Antes de implementar la plantilla, debe crear una clave administrada por el cliente en su portal de Azure. Consulte Configurar claves administradas por el cliente en el mismo tenant para una nueva cuenta de almacenamiento en la documentación de Microsoft Azure.

formatVersion: 1
inputs: {}
resources:
  Idem_AZURE_STORAGE_RESOURCE_PROVIDER_STORAGE_ACCOUNTS_1:
    type: Idem.AZURE.STORAGE_RESOURCE_PROVIDER.STORAGE_ACCOUNTS
    properties:
      name: validateazurestorageaccount
      account: azure-account
      location: eastus
      sku_name: Standard_LRS
      account_name: validateazurestorageaccount
      resource_group_name: validate_azure_rg
      identity:
        type: UserAssigned
        user_assigned_identities:
          /subscriptions/svpvln45-brk0-mzca-7yxh-dla7h19zxyn3/resourcegroups/azure-test/providers/Microsoft.ManagedIdentity/userAssignedIdentities/my-idem-managed-identity: {}
      encryption_service:
        encryption_key_source: Microsoft.Keyvault
        blob_encryption_key_type: Account
        file_encryption_key_type: Account
      customer_managed_key:
        key_name: idem-key
        key_vault_uri: https://my-idem-key-vault.vault.azure.net
        key_version: ''
        user_assigned_identity_id: /subscriptions/svpvln45-brk0-mzca-7yxh-dla7h19zxyn3/resourcegroups/azure-test/providers/Microsoft.ManagedIdentity/userAssignedIdentities/my-idem-managed-identity

Aprovisionar una cuenta de almacenamiento con una directiva de inmutabilidad

La siguiente plantilla muestra cómo puede aprovisionar una cuenta de almacenamiento con una directiva de inmutabilidad. Puede utilizar la propiedad immutability_policy para definir la directiva de inmutabilidad a nivel de cuenta para sus objetos.

formatVersion: 1
inputs: {}
resources:
  Idem_AZURE_STORAGE_RESOURCE_PROVIDER_STORAGE_ACCOUNTS_1:
    type: Idem.AZURE.STORAGE_RESOURCE_PROVIDER.STORAGE_ACCOUNTS
    properties:
      name: validateazurestorageaccount
      account: azure-account
      location: eastus
      sku_name: Standard_GRS
      account_name: validateazurestorageaccount
      resource_group_name: validate_azure_rg
      enable_https_traffic_only: false
      key_policy: 
        key_expiration_period_in_days: 25
      is_hns_enabled: false
      allow_blob_public_access: false
      min_tls_version: TLS1_2
      allow_shared_key_access: true
      public_network_access: Disabled
      encryption_service: 
        file_encryption_key_type: Account
        blob_encryption_key_type: Account
        encryption_key_source: Microsoft.Storage
      require_infrastructure_encryption: false
      immutability_policy: 
        allow_protected_append_writes: true
        period_since_creation_in_days: 5
        state: Unlocked
      tags: 
        abc: def