클라우드 관리자는 Microsoft Azure 플러그인을 활용하여 VMware Aria Automation에서 템플릿을 사용하여 스토리지 계정을 생성할 수 있습니다. 스토리지 계정을 Azure 리소스에 연결하여 스토리지 계정을 통해서만 데이터 개체에 액세스할 수 있도록 할 수 있습니다.
인프라 요구 사항을 지원하도록 Azure 스토리지 계정을 쉽게 구성할 수 있습니다. 예를 들어 클라우드 템플릿의 암호화 속성을 사용하여 스토리지 계정에 대한 액세스를 제어할 수 있습니다.
스토리지 계정 리소스 생성, 업데이트 및 삭제는 VMware Aria Automation에서 지원됩니다.
스토리지 계정 속성
스토리지 계정 리소스를 프로비저닝하려면 다음 속성이 필요합니다.
| 속성 | 설명 |
|---|---|
name |
리소스의 플러그인별 이름입니다.
|
account_name |
스토리지 계정 리소스의 이름입니다. |
account |
팀에서 클라우드 템플릿을 배포하는 계정 지역에 대한 Microsoft Azure 클라우드 계정입니다. 자세한 내용은 VMware Aria Automation에서 Microsoft Azure 클라우드 계정 생성을 참조하십시오. |
location |
스토리지 계정 리소스가 배포될 위치입니다. |
sku_name |
스토리지 계정의 SKU 이름입니다. |
resource_group_name |
리소스 그룹의 이름입니다. Azure Portal에서 리소스 그룹을 생성해야 합니다. |
다음 섹션에는 스토리지 계정을 프로비저닝하기 위한 예제 템플릿이 포함되어 있습니다. 스토리지 계정을 프로비저닝한 후 Azure Portal에서 데이터 스토리지를 프로비저닝할 수 있습니다.
기본 스토리지 계정 프로비저닝
다음 템플릿은 기본 스토리지 계정을 프로비저닝하는 방법을 보여줍니다.
formatVersion: 1
inputs: {}
resources:
Idem_AZURE_STORAGE_RESOURCE_PROVIDER_STORAGE_ACCOUNTS_1:
type: Idem.AZURE.STORAGE_RESOURCE_PROVIDER.STORAGE_ACCOUNTS
properties:name: validate_azure_storageacct
account: azure-account
resource_group_name: validate_azure_rg
location: eastus
sku_name: Standard_LRS
account_name: validateazurestorageacct
tags:
key: value
allow_blob_public_access: true
identity:
type: SystemAssigned
고객 관리형 키를 사용하여 스토리지 계정 프로비저닝
다음 템플릿은 고객 관리형 키를 사용하여 스토리지 계정을 프로비저닝하는 방법을 보여줍니다.
템플릿을 배포하기 전에 Azure Portal에서 고객 관리형 키를 생성해야 합니다. Microsoft Azure 설명서에서 새 스토리지 계정에 대해 동일한 테넌트에서 고객 관리형 키 구성을 참조하십시오.
formatVersion: 1
inputs: {}
resources:
Idem_AZURE_STORAGE_RESOURCE_PROVIDER_STORAGE_ACCOUNTS_1:
type: Idem.AZURE.STORAGE_RESOURCE_PROVIDER.STORAGE_ACCOUNTS
properties:
name: validateazurestorageaccount
account: azure-account
location: eastus
sku_name: Standard_LRS
account_name: validateazurestorageaccount
resource_group_name: validate_azure_rg
identity:
type: UserAssigned
user_assigned_identities:
/subscriptions/svpvln45-brk0-mzca-7yxh-dla7h19zxyn3/resourcegroups/azure-test/providers/Microsoft.ManagedIdentity/userAssignedIdentities/my-idem-managed-identity: {}
encryption_service:
encryption_key_source: Microsoft.Keyvault
blob_encryption_key_type: Account
file_encryption_key_type: Account
customer_managed_key:
key_name: idem-key
key_vault_uri: https://my-idem-key-vault.vault.azure.net
key_version: ''
user_assigned_identity_id: /subscriptions/svpvln45-brk0-mzca-7yxh-dla7h19zxyn3/resourcegroups/azure-test/providers/Microsoft.ManagedIdentity/userAssignedIdentities/my-idem-managed-identity
불변성 정책을 사용하여 스토리지 계정 프로비저닝
다음 템플릿은 불변성 정책을 사용하여 스토리지 계정을 프로비저닝하는 방법을 보여줍니다. immutability_policy 속성을 사용하여 개체에 대한 계정 수준 불변성 정책을 정의할 수 있습니다.
formatVersion: 1
inputs: {}
resources:
Idem_AZURE_STORAGE_RESOURCE_PROVIDER_STORAGE_ACCOUNTS_1:
type: Idem.AZURE.STORAGE_RESOURCE_PROVIDER.STORAGE_ACCOUNTS
properties:
name: validateazurestorageaccount
account: azure-account
location: eastus
sku_name: Standard_GRS
account_name: validateazurestorageaccount
resource_group_name: validate_azure_rg
enable_https_traffic_only: false
key_policy:
key_expiration_period_in_days: 25
is_hns_enabled: false
allow_blob_public_access: false
min_tls_version: TLS1_2
allow_shared_key_access: true
public_network_access: Disabled
encryption_service:
file_encryption_key_type: Account
blob_encryption_key_type: Account
encryption_key_source: Microsoft.Storage
require_infrastructure_encryption: false
immutability_policy:
allow_protected_append_writes: true
period_since_creation_in_days: 5
state: Unlocked
tags:
abc: def
