クラウド管理者は、Microsoft Azure プラグインを利用することにより、VMware Aria Automation のテンプレートを使用してストレージ アカウントを作成できます。ストレージ アカウントを Azure リソースに接続すると、ストレージ アカウントを使用した場合のみデータ オブジェクトにアクセスできるようになります。
インフラストラクチャのニーズをサポートするように Azure ストレージ アカウントを簡単に構成できます。たとえば、クラウド テンプレートの暗号化プロパティを使用して、ストレージ アカウントへのアクセスを制御できます。
ストレージ アカウント リソースの作成、更新、および削除は、VMware Aria Automation でサポートされています。
ストレージ アカウントのプロパティ
ストレージ アカウント リソースをプロビジョニングするには、次のプロパティが必要です。
プロパティ | 説明 |
---|---|
name |
リソースのプラグイン固有の名前。
|
account_name |
ストレージ アカウント リソースの名前。 |
account |
チームがクラウド テンプレートを展開するアカウント リージョンの Microsoft Azure クラウド アカウント。 詳細については、VMware Aria Automation での Microsoft Azure クラウド アカウントの作成を参照してください。 |
location |
ストレージ アカウント リソースが展開される場所。 |
sku_name |
ストレージ アカウントの SKU 名。 |
resource_group_name |
リソース グループの名前。 Azure ポータルでリソース グループを作成する必要があります。 |
次のセクションには、ストレージ アカウントをプロビジョニングするためのテンプレートの例が含まれています。ストレージ アカウントをプロビジョニングしたら、Azure ポータルでデータ ストレージをプロビジョニングできます。
基本的なストレージ アカウントのプロビジョニング
次のテンプレートは、基本的なストレージ アカウントをプロビジョニングする方法を示しています。
formatVersion: 1 inputs: {} resources: Idem_AZURE_STORAGE_RESOURCE_PROVIDER_STORAGE_ACCOUNTS_1: type: Idem.AZURE.STORAGE_RESOURCE_PROVIDER.STORAGE_ACCOUNTS properties:name: validate_azure_storageacct account: azure-account resource_group_name: validate_azure_rg location: eastus sku_name: Standard_LRS account_name: validateazurestorageacct tags: key: value allow_blob_public_access: true identity: type: SystemAssigned
顧客管理キーを使用したストレージ アカウントのプロビジョニング
次のテンプレートは、顧客管理キーを使用してサービス アカウントをプロビジョニングする方法を示しています。
テンプレートを展開する前に、Azure ポータルで顧客管理キーを作成する必要があります。Microsoft Azure ドキュメントの同じテナントで新しいストレージ アカウントの顧客管理キーを構成するを参照してください。
formatVersion: 1 inputs: {} resources: Idem_AZURE_STORAGE_RESOURCE_PROVIDER_STORAGE_ACCOUNTS_1: type: Idem.AZURE.STORAGE_RESOURCE_PROVIDER.STORAGE_ACCOUNTS properties: name: validateazurestorageaccount account: azure-account location: eastus sku_name: Standard_LRS account_name: validateazurestorageaccount resource_group_name: validate_azure_rg identity: type: UserAssigned user_assigned_identities: /subscriptions/svpvln45-brk0-mzca-7yxh-dla7h19zxyn3/resourcegroups/azure-test/providers/Microsoft.ManagedIdentity/userAssignedIdentities/my-idem-managed-identity: {} encryption_service: encryption_key_source: Microsoft.Keyvault blob_encryption_key_type: Account file_encryption_key_type: Account customer_managed_key: key_name: idem-key key_vault_uri: https://my-idem-key-vault.vault.azure.net key_version: '' user_assigned_identity_id: /subscriptions/svpvln45-brk0-mzca-7yxh-dla7h19zxyn3/resourcegroups/azure-test/providers/Microsoft.ManagedIdentity/userAssignedIdentities/my-idem-managed-identity
不変性ポリシーを使用したストレージ アカウントのプロビジョニング
次のテンプレートは、不変性ポリシーを使用してストレージ アカウントをプロビジョニングする方法を示しています。immutability_policy
プロパティを使用して、オブジェクトのアカウントレベルの不変性ポリシーを定義できます。
formatVersion: 1 inputs: {} resources: Idem_AZURE_STORAGE_RESOURCE_PROVIDER_STORAGE_ACCOUNTS_1: type: Idem.AZURE.STORAGE_RESOURCE_PROVIDER.STORAGE_ACCOUNTS properties: name: validateazurestorageaccount account: azure-account location: eastus sku_name: Standard_GRS account_name: validateazurestorageaccount resource_group_name: validate_azure_rg enable_https_traffic_only: false key_policy: key_expiration_period_in_days: 25 is_hns_enabled: false allow_blob_public_access: false min_tls_version: TLS1_2 allow_shared_key_access: true public_network_access: Disabled encryption_service: file_encryption_key_type: Account blob_encryption_key_type: Account encryption_key_source: Microsoft.Storage require_infrastructure_encryption: false immutability_policy: allow_protected_append_writes: true period_since_creation_in_days: 5 state: Unlocked tags: abc: def