Como administrador de nube, puede aprovechar el complemento de Microsoft Azure para crear cuentas de almacenamiento mediante plantillas en VMware Aria Automation. Puede asociar la cuenta de almacenamiento a un recurso de Azure para asegurarse de que solo se pueda acceder a sus objetos de datos a través de la cuenta de almacenamiento.
Puede configurar fácilmente sus cuentas de almacenamiento de Azure para dar soporte a sus necesidades de infraestructura. Por ejemplo, puede utilizar propiedades de cifrado en sus plantillas de nube para controlar el acceso a la cuenta de almacenamiento.
Se admiten la creación, actualización y eliminación de recursos de la cuenta de almacenamiento en VMware Aria Automation.
Propiedades de cuentas de almacenamiento
Se requieren las siguientes propiedades para aprovisionar recursos de la cuenta de almacenamiento.
Propiedad | Descripción |
---|---|
name |
El nombre específico del complemento para el recurso. Puede utilizar el mismo valor para la propiedad |
account_name |
El nombre del recurso de cuenta de almacenamiento. |
account |
La cuenta de nube de Microsoft Azure para las regiones de cuentas en las que el equipo implementa plantillas de nube. Consulte Crear una cuenta de nube de Microsoft Azure en VMware Aria Automation para obtener más información. |
location |
La ubicación en la que se implementará el recurso de la cuenta de almacenamiento. |
sku_name |
El nombre de SKU para la cuenta de almacenamiento. |
resource_group_name |
El nombre del grupo de recursos. Debe crear el grupo de recursos en su portal de Azure. |
Las siguientes secciones contienen plantillas de ejemplo para aprovisionar cuentas de almacenamiento. Después de aprovisionar su cuenta de almacenamiento, puede aprovisionar el almacenamiento de datos en su portal de Azure.
Aprovisionar una cuenta de almacenamiento básica
La siguiente plantilla muestra cómo puede aprovisionar una cuenta de almacenamiento básica.
formatVersion: 1 inputs: {} resources: Idem_AZURE_STORAGE_RESOURCE_PROVIDER_STORAGE_ACCOUNTS_1: type: Idem.AZURE.STORAGE_RESOURCE_PROVIDER.STORAGE_ACCOUNTS properties:name: validate_azure_storageacct account: azure-account resource_group_name: validate_azure_rg location: eastus sku_name: Standard_LRS account_name: validateazurestorageacct tags: key: value allow_blob_public_access: true identity: type: SystemAssigned
Aprovisionar una cuenta de almacenamiento con una clave administrada por el cliente
La siguiente plantilla muestra cómo puede aprovisionar una cuenta de almacenamiento con una clave administrada por el cliente.
Antes de implementar la plantilla, debe crear una clave administrada por el cliente en su portal de Azure. Consulte Configurar claves administradas por el cliente en el mismo tenant para una nueva cuenta de almacenamiento en la documentación de Microsoft Azure.
formatVersion: 1 inputs: {} resources: Idem_AZURE_STORAGE_RESOURCE_PROVIDER_STORAGE_ACCOUNTS_1: type: Idem.AZURE.STORAGE_RESOURCE_PROVIDER.STORAGE_ACCOUNTS properties: name: validateazurestorageaccount account: azure-account location: eastus sku_name: Standard_LRS account_name: validateazurestorageaccount resource_group_name: validate_azure_rg identity: type: UserAssigned user_assigned_identities: /subscriptions/svpvln45-brk0-mzca-7yxh-dla7h19zxyn3/resourcegroups/azure-test/providers/Microsoft.ManagedIdentity/userAssignedIdentities/my-idem-managed-identity: {} encryption_service: encryption_key_source: Microsoft.Keyvault blob_encryption_key_type: Account file_encryption_key_type: Account customer_managed_key: key_name: idem-key key_vault_uri: https://my-idem-key-vault.vault.azure.net key_version: '' user_assigned_identity_id: /subscriptions/svpvln45-brk0-mzca-7yxh-dla7h19zxyn3/resourcegroups/azure-test/providers/Microsoft.ManagedIdentity/userAssignedIdentities/my-idem-managed-identity
Aprovisionar una cuenta de almacenamiento con una directiva de inmutabilidad
La siguiente plantilla muestra cómo puede aprovisionar una cuenta de almacenamiento con una directiva de inmutabilidad. Puede utilizar la propiedad immutability_policy
para definir la directiva de inmutabilidad a nivel de cuenta para sus objetos.
formatVersion: 1 inputs: {} resources: Idem_AZURE_STORAGE_RESOURCE_PROVIDER_STORAGE_ACCOUNTS_1: type: Idem.AZURE.STORAGE_RESOURCE_PROVIDER.STORAGE_ACCOUNTS properties: name: validateazurestorageaccount account: azure-account location: eastus sku_name: Standard_GRS account_name: validateazurestorageaccount resource_group_name: validate_azure_rg enable_https_traffic_only: false key_policy: key_expiration_period_in_days: 25 is_hns_enabled: false allow_blob_public_access: false min_tls_version: TLS1_2 allow_shared_key_access: true public_network_access: Disabled encryption_service: file_encryption_key_type: Account blob_encryption_key_type: Account encryption_key_source: Microsoft.Storage require_infrastructure_encryption: false immutability_policy: allow_protected_append_writes: true period_since_creation_in_days: 5 state: Unlocked tags: abc: def