クラウド管理者は、Microsoft Azure プラグインを利用することにより、VMware Aria Automation のテンプレートを使用してストレージ アカウントを作成できます。ストレージ アカウントを Azure リソースに接続すると、ストレージ アカウントを使用した場合のみデータ オブジェクトにアクセスできるようになります。

インフラストラクチャのニーズをサポートするように Azure ストレージ アカウントを簡単に構成できます。たとえば、クラウド テンプレートの暗号化プロパティを使用して、ストレージ アカウントへのアクセスを制御できます。

ストレージ アカウント リソースの作成、更新、および削除は、VMware Aria Automation でサポートされています。

ストレージ アカウントのプロパティ

ストレージ アカウント リソースをプロビジョニングするには、次のプロパティが必要です。

プロパティ 説明
name リソースのプラグイン固有の名前。

account_name プロパティに同じ値を使用できます。

account_name ストレージ アカウント リソースの名前。
account チームがクラウド テンプレートを展開するアカウント リージョンの Microsoft Azure クラウド アカウント。

詳細については、VMware Aria Automation での Microsoft Azure クラウド アカウントの作成を参照してください。

location ストレージ アカウント リソースが展開される場所。
sku_name ストレージ アカウントの SKU 名。
resource_group_name リソース グループの名前。

Azure ポータルでリソース グループを作成する必要があります。

次のセクションには、ストレージ アカウントをプロビジョニングするためのテンプレートの例が含まれています。ストレージ アカウントをプロビジョニングしたら、Azure ポータルでデータ ストレージをプロビジョニングできます。

基本的なストレージ アカウントのプロビジョニング

次のテンプレートは、基本的なストレージ アカウントをプロビジョニングする方法を示しています。

formatVersion: 1
inputs: {}
resources:
  Idem_AZURE_STORAGE_RESOURCE_PROVIDER_STORAGE_ACCOUNTS_1:
    type: Idem.AZURE.STORAGE_RESOURCE_PROVIDER.STORAGE_ACCOUNTS
    properties:name: validate_azure_storageacct
      account: azure-account
      resource_group_name: validate_azure_rg
      location: eastus
      sku_name: Standard_LRS
      account_name: validateazurestorageacct
      tags:
        key: value
      allow_blob_public_access: true
      identity:
        type: SystemAssigned
      

顧客管理キーを使用したストレージ アカウントのプロビジョニング

次のテンプレートは、顧客管理キーを使用してサービス アカウントをプロビジョニングする方法を示しています。

テンプレートを展開する前に、Azure ポータルで顧客管理キーを作成する必要があります。Microsoft Azure ドキュメントの同じテナントで新しいストレージ アカウントの顧客管理キーを構成するを参照してください。

formatVersion: 1
inputs: {}
resources:
  Idem_AZURE_STORAGE_RESOURCE_PROVIDER_STORAGE_ACCOUNTS_1:
    type: Idem.AZURE.STORAGE_RESOURCE_PROVIDER.STORAGE_ACCOUNTS
    properties:
      name: validateazurestorageaccount
      account: azure-account
      location: eastus
      sku_name: Standard_LRS
      account_name: validateazurestorageaccount
      resource_group_name: validate_azure_rg
      identity:
        type: UserAssigned
        user_assigned_identities:
          /subscriptions/svpvln45-brk0-mzca-7yxh-dla7h19zxyn3/resourcegroups/azure-test/providers/Microsoft.ManagedIdentity/userAssignedIdentities/my-idem-managed-identity: {}
      encryption_service:
        encryption_key_source: Microsoft.Keyvault
        blob_encryption_key_type: Account
        file_encryption_key_type: Account
      customer_managed_key:
        key_name: idem-key
        key_vault_uri: https://my-idem-key-vault.vault.azure.net
        key_version: ''
        user_assigned_identity_id: /subscriptions/svpvln45-brk0-mzca-7yxh-dla7h19zxyn3/resourcegroups/azure-test/providers/Microsoft.ManagedIdentity/userAssignedIdentities/my-idem-managed-identity 

不変性ポリシーを使用したストレージ アカウントのプロビジョニング

次のテンプレートは、不変性ポリシーを使用してストレージ アカウントをプロビジョニングする方法を示しています。immutability_policy プロパティを使用して、オブジェクトのアカウントレベルの不変性ポリシーを定義できます。

formatVersion: 1
inputs: {}
resources:
  Idem_AZURE_STORAGE_RESOURCE_PROVIDER_STORAGE_ACCOUNTS_1:
    type: Idem.AZURE.STORAGE_RESOURCE_PROVIDER.STORAGE_ACCOUNTS
    properties:
      name: validateazurestorageaccount
      account: azure-account
      location: eastus
      sku_name: Standard_GRS
      account_name: validateazurestorageaccount
      resource_group_name: validate_azure_rg
      enable_https_traffic_only: false
      key_policy: 
        key_expiration_period_in_days: 25
      is_hns_enabled: false
      allow_blob_public_access: false
      min_tls_version: TLS1_2
      allow_shared_key_access: true
      public_network_access: Disabled
      encryption_service: 
        file_encryption_key_type: Account
        blob_encryption_key_type: Account
        encryption_key_source: Microsoft.Storage
      require_infrastructure_encryption: false
      immutability_policy: 
        allow_protected_append_writes: true
        period_since_creation_in_days: 5
        state: Unlocked
      tags: 
        abc: def