Configuration des comptes de stockage Azure basés sur des plug-ins dans VMware Aria Automation

En tant qu'administrateur de cloud, vous pouvez exploiter le plug-in Microsoft Azure pour créer des comptes de stockage à l'aide de modèles dans VMware Aria Automation. Vous pouvez attacher le compte de stockage à une ressource Azure pour vous assurer que vos objets de données sont uniquement accessibles via le compte de stockage.

Vous pouvez facilement configurer vos comptes de stockage Azure pour répondre aux besoins de votre infrastructure. Par exemple, vous pouvez utiliser des propriétés de chiffrement dans vos modèles de cloud pour contrôler l'accès au compte de stockage.

La création, la mise à jour et la suppression de ressources de compte de stockage sont prises en charge dans VMware Aria Automation.

Propriétés du compte de stockage

Les propriétés suivantes sont requises pour provisionner les ressources du compte de stockage.


Propriété	Description
`name`	Nom spécifique du plug-in de la ressource. Vous pouvez utiliser la même valeur pour la propriété `account_name`.
`account_name`	Nom de la ressource du compte de stockage.
`account`	Compte de cloud Microsoft Azure pour les régions de compte vers lesquelles votre équipe déploie des modèles de cloud. Pour plus d'informations, reportez-vous à la section Création d'un compte de cloud Microsoft Azure dans VMware Aria Automation.
`location`	Emplacement dans lequel la ressource du compte de stockage sera déployée.
`sku_name`	Nom du SKU du compte de stockage.
`resource_group_name`	Nom du groupe de ressources. Vous devez créer le groupe de ressources dans votre portail Azure.

Les sections suivantes contiennent des exemples de modèles pour le provisionnement des comptes de stockage. Après avoir provisionné votre compte de stockage, vous pouvez provisionner le stockage de données dans votre portail Azure.

Provisionner un compte de stockage de base

Le modèle suivant montre comment vous pouvez provisionner un compte de stockage de base.

formatVersion: 1
inputs: {}
resources:
  Idem_AZURE_STORAGE_RESOURCE_PROVIDER_STORAGE_ACCOUNTS_1:
    type: Idem.AZURE.STORAGE_RESOURCE_PROVIDER.STORAGE_ACCOUNTS
    properties:name: validate_azure_storageacct
      account: azure-account
      resource_group_name: validate_azure_rg
      location: eastus
      sku_name: Standard_LRS
      account_name: validateazurestorageacct
      tags:
        key: value
      allow_blob_public_access: true
      identity:
        type: SystemAssigned

Provisionner un compte de stockage avec une clé gérée par le client

Le modèle suivant montre comment vous pouvez provisionner un compte de stockage avec une clé gérée par le client.

Avant de déployer le modèle, vous devez créer une clé gérée par le client dans votre portail Azure. Reportez-vous à la section Configurer les clés gérées par le client dans le même locataire pour obtenir un nouveau compte de stockage dans la documentation de Microsoft Azure.

formatVersion: 1
inputs: {}
resources:
  Idem_AZURE_STORAGE_RESOURCE_PROVIDER_STORAGE_ACCOUNTS_1:
    type: Idem.AZURE.STORAGE_RESOURCE_PROVIDER.STORAGE_ACCOUNTS
    properties:
      name: validateazurestorageaccount
      account: azure-account
      location: eastus
      sku_name: Standard_LRS
      account_name: validateazurestorageaccount
      resource_group_name: validate_azure_rg
      identity:
        type: UserAssigned
        user_assigned_identities:
          /subscriptions/svpvln45-brk0-mzca-7yxh-dla7h19zxyn3/resourcegroups/azure-test/providers/Microsoft.ManagedIdentity/userAssignedIdentities/my-idem-managed-identity: {}
      encryption_service:
        encryption_key_source: Microsoft.Keyvault
        blob_encryption_key_type: Account
        file_encryption_key_type: Account
      customer_managed_key:
        key_name: idem-key
        key_vault_uri: https://my-idem-key-vault.vault.azure.net
        key_version: ''
        user_assigned_identity_id: /subscriptions/svpvln45-brk0-mzca-7yxh-dla7h19zxyn3/resourcegroups/azure-test/providers/Microsoft.ManagedIdentity/userAssignedIdentities/my-idem-managed-identity

Provisionner un compte de stockage avec une stratégie d'immuabilité

Le modèle suivant montre comment vous pouvez provisionner un compte de stockage avec une stratégie d'immuabilité. Vous pouvez utiliser la propriété immutability_policy pour définir la stratégie d'immuabilité au niveau du compte pour vos objets.

formatVersion: 1
inputs: {}
resources:
  Idem_AZURE_STORAGE_RESOURCE_PROVIDER_STORAGE_ACCOUNTS_1:
    type: Idem.AZURE.STORAGE_RESOURCE_PROVIDER.STORAGE_ACCOUNTS
    properties:
      name: validateazurestorageaccount
      account: azure-account
      location: eastus
      sku_name: Standard_GRS
      account_name: validateazurestorageaccount
      resource_group_name: validate_azure_rg
      enable_https_traffic_only: false
      key_policy: 
        key_expiration_period_in_days: 25
      is_hns_enabled: false
      allow_blob_public_access: false
      min_tls_version: TLS1_2
      allow_shared_key_access: true
      public_network_access: Disabled
      encryption_service: 
        file_encryption_key_type: Account
        blob_encryption_key_type: Account
        encryption_key_source: Microsoft.Storage
      require_infrastructure_encryption: false
      immutability_policy: 
        allow_protected_append_writes: true
        period_since_creation_in_days: 5
        state: Unlocked
      tags: 
        abc: def