クラウド管理者は、Microsoft Azure プラグインを利用することにより、VMware Aria Automation のテンプレートを使用してストレージ アカウントを作成できます。ストレージ アカウントを Azure リソースに接続すると、ストレージ アカウントを使用した場合のみデータ オブジェクトにアクセスできるようになります。
インフラストラクチャのニーズをサポートするように Azure ストレージ アカウントを簡単に構成できます。たとえば、クラウド テンプレートの暗号化プロパティを使用して、ストレージ アカウントへのアクセスを制御できます。
ストレージ アカウント リソースの作成、更新、および削除は、VMware Aria Automation でサポートされています。
ストレージ アカウントのプロパティ
ストレージ アカウント リソースをプロビジョニングするには、次のプロパティが必要です。
| プロパティ | 説明 |
|---|---|
name |
リソースのプラグイン固有の名前。
|
account_name |
ストレージ アカウント リソースの名前。 |
account |
チームがクラウド テンプレートを展開するアカウント リージョンの Microsoft Azure クラウド アカウント。 詳細については、VMware Aria Automation での Microsoft Azure クラウド アカウントの作成を参照してください。 |
location |
ストレージ アカウント リソースが展開される場所。 |
sku_name |
ストレージ アカウントの SKU 名。 |
resource_group_name |
リソース グループの名前。 Azure ポータルでリソース グループを作成する必要があります。 |
次のセクションには、ストレージ アカウントをプロビジョニングするためのテンプレートの例が含まれています。ストレージ アカウントをプロビジョニングしたら、Azure ポータルでデータ ストレージをプロビジョニングできます。
基本的なストレージ アカウントのプロビジョニング
次のテンプレートは、基本的なストレージ アカウントをプロビジョニングする方法を示しています。
formatVersion: 1
inputs: {}
resources:
Idem_AZURE_STORAGE_RESOURCE_PROVIDER_STORAGE_ACCOUNTS_1:
type: Idem.AZURE.STORAGE_RESOURCE_PROVIDER.STORAGE_ACCOUNTS
properties:name: validate_azure_storageacct
account: azure-account
resource_group_name: validate_azure_rg
location: eastus
sku_name: Standard_LRS
account_name: validateazurestorageacct
tags:
key: value
allow_blob_public_access: true
identity:
type: SystemAssigned
顧客管理キーを使用したストレージ アカウントのプロビジョニング
次のテンプレートは、顧客管理キーを使用してサービス アカウントをプロビジョニングする方法を示しています。
テンプレートを展開する前に、Azure ポータルで顧客管理キーを作成する必要があります。Microsoft Azure ドキュメントの同じテナントで新しいストレージ アカウントの顧客管理キーを構成するを参照してください。
formatVersion: 1
inputs: {}
resources:
Idem_AZURE_STORAGE_RESOURCE_PROVIDER_STORAGE_ACCOUNTS_1:
type: Idem.AZURE.STORAGE_RESOURCE_PROVIDER.STORAGE_ACCOUNTS
properties:
name: validateazurestorageaccount
account: azure-account
location: eastus
sku_name: Standard_LRS
account_name: validateazurestorageaccount
resource_group_name: validate_azure_rg
identity:
type: UserAssigned
user_assigned_identities:
/subscriptions/svpvln45-brk0-mzca-7yxh-dla7h19zxyn3/resourcegroups/azure-test/providers/Microsoft.ManagedIdentity/userAssignedIdentities/my-idem-managed-identity: {}
encryption_service:
encryption_key_source: Microsoft.Keyvault
blob_encryption_key_type: Account
file_encryption_key_type: Account
customer_managed_key:
key_name: idem-key
key_vault_uri: https://my-idem-key-vault.vault.azure.net
key_version: ''
user_assigned_identity_id: /subscriptions/svpvln45-brk0-mzca-7yxh-dla7h19zxyn3/resourcegroups/azure-test/providers/Microsoft.ManagedIdentity/userAssignedIdentities/my-idem-managed-identity
不変性ポリシーを使用したストレージ アカウントのプロビジョニング
次のテンプレートは、不変性ポリシーを使用してストレージ アカウントをプロビジョニングする方法を示しています。immutability_policy プロパティを使用して、オブジェクトのアカウントレベルの不変性ポリシーを定義できます。
formatVersion: 1
inputs: {}
resources:
Idem_AZURE_STORAGE_RESOURCE_PROVIDER_STORAGE_ACCOUNTS_1:
type: Idem.AZURE.STORAGE_RESOURCE_PROVIDER.STORAGE_ACCOUNTS
properties:
name: validateazurestorageaccount
account: azure-account
location: eastus
sku_name: Standard_GRS
account_name: validateazurestorageaccount
resource_group_name: validate_azure_rg
enable_https_traffic_only: false
key_policy:
key_expiration_period_in_days: 25
is_hns_enabled: false
allow_blob_public_access: false
min_tls_version: TLS1_2
allow_shared_key_access: true
public_network_access: Disabled
encryption_service:
file_encryption_key_type: Account
blob_encryption_key_type: Account
encryption_key_source: Microsoft.Storage
require_infrastructure_encryption: false
immutability_policy:
allow_protected_append_writes: true
period_since_creation_in_days: 5
state: Unlocked
tags:
abc: def
