En tant qu'administrateur de cloud, vous pouvez exploiter le plug-in Microsoft Azure pour créer des comptes de stockage à l'aide de modèles dans VMware Aria Automation. Vous pouvez attacher le compte de stockage à une ressource Azure pour vous assurer que vos objets de données sont uniquement accessibles via le compte de stockage.
Vous pouvez facilement configurer vos comptes de stockage Azure pour répondre aux besoins de votre infrastructure. Par exemple, vous pouvez utiliser des propriétés de chiffrement dans vos modèles de cloud pour contrôler l'accès au compte de stockage.
La création, la mise à jour et la suppression de ressources de compte de stockage sont prises en charge dans VMware Aria Automation.
Propriétés du compte de stockage
Les propriétés suivantes sont requises pour provisionner les ressources du compte de stockage.
Propriété | Description |
---|---|
name |
Nom spécifique du plug-in de la ressource. Vous pouvez utiliser la même valeur pour la propriété |
account_name |
Nom de la ressource du compte de stockage. |
account |
Compte de cloud Microsoft Azure pour les régions de compte vers lesquelles votre équipe déploie des modèles de cloud. Pour plus d'informations, reportez-vous à la section Création d'un compte de cloud Microsoft Azure dans VMware Aria Automation. |
location |
Emplacement dans lequel la ressource du compte de stockage sera déployée. |
sku_name |
Nom du SKU du compte de stockage. |
resource_group_name |
Nom du groupe de ressources. Vous devez créer le groupe de ressources dans votre portail Azure. |
Les sections suivantes contiennent des exemples de modèles pour le provisionnement des comptes de stockage. Après avoir provisionné votre compte de stockage, vous pouvez provisionner le stockage de données dans votre portail Azure.
Provisionner un compte de stockage de base
Le modèle suivant montre comment vous pouvez provisionner un compte de stockage de base.
formatVersion: 1 inputs: {} resources: Idem_AZURE_STORAGE_RESOURCE_PROVIDER_STORAGE_ACCOUNTS_1: type: Idem.AZURE.STORAGE_RESOURCE_PROVIDER.STORAGE_ACCOUNTS properties:name: validate_azure_storageacct account: azure-account resource_group_name: validate_azure_rg location: eastus sku_name: Standard_LRS account_name: validateazurestorageacct tags: key: value allow_blob_public_access: true identity: type: SystemAssigned
Provisionner un compte de stockage avec une clé gérée par le client
Le modèle suivant montre comment vous pouvez provisionner un compte de stockage avec une clé gérée par le client.
Avant de déployer le modèle, vous devez créer une clé gérée par le client dans votre portail Azure. Reportez-vous à la section Configurer les clés gérées par le client dans le même locataire pour obtenir un nouveau compte de stockage dans la documentation de Microsoft Azure.
formatVersion: 1 inputs: {} resources: Idem_AZURE_STORAGE_RESOURCE_PROVIDER_STORAGE_ACCOUNTS_1: type: Idem.AZURE.STORAGE_RESOURCE_PROVIDER.STORAGE_ACCOUNTS properties: name: validateazurestorageaccount account: azure-account location: eastus sku_name: Standard_LRS account_name: validateazurestorageaccount resource_group_name: validate_azure_rg identity: type: UserAssigned user_assigned_identities: /subscriptions/svpvln45-brk0-mzca-7yxh-dla7h19zxyn3/resourcegroups/azure-test/providers/Microsoft.ManagedIdentity/userAssignedIdentities/my-idem-managed-identity: {} encryption_service: encryption_key_source: Microsoft.Keyvault blob_encryption_key_type: Account file_encryption_key_type: Account customer_managed_key: key_name: idem-key key_vault_uri: https://my-idem-key-vault.vault.azure.net key_version: '' user_assigned_identity_id: /subscriptions/svpvln45-brk0-mzca-7yxh-dla7h19zxyn3/resourcegroups/azure-test/providers/Microsoft.ManagedIdentity/userAssignedIdentities/my-idem-managed-identity
Provisionner un compte de stockage avec une stratégie d'immuabilité
Le modèle suivant montre comment vous pouvez provisionner un compte de stockage avec une stratégie d'immuabilité. Vous pouvez utiliser la propriété immutability_policy
pour définir la stratégie d'immuabilité au niveau du compte pour vos objets.
formatVersion: 1 inputs: {} resources: Idem_AZURE_STORAGE_RESOURCE_PROVIDER_STORAGE_ACCOUNTS_1: type: Idem.AZURE.STORAGE_RESOURCE_PROVIDER.STORAGE_ACCOUNTS properties: name: validateazurestorageaccount account: azure-account location: eastus sku_name: Standard_GRS account_name: validateazurestorageaccount resource_group_name: validate_azure_rg enable_https_traffic_only: false key_policy: key_expiration_period_in_days: 25 is_hns_enabled: false allow_blob_public_access: false min_tls_version: TLS1_2 allow_shared_key_access: true public_network_access: Disabled encryption_service: file_encryption_key_type: Account blob_encryption_key_type: Account encryption_key_source: Microsoft.Storage require_infrastructure_encryption: false immutability_policy: allow_protected_append_writes: true period_since_creation_in_days: 5 state: Unlocked tags: abc: def