在 VMware Aria Automation 中設定以外掛程式為基礎的 Azure 儲存區帳戶

身為雲端管理員，您可以利用 Microsoft Azure 外掛程式在 VMware Aria Automation 中使用範本建立儲存區帳戶。可以將儲存區帳戶連結至 Azure 資源，以確保只能透過儲存區帳戶存取資料物件。

可以輕鬆設定 Azure 儲存區帳戶以支援基礎結構需求。例如，可以在雲端範本中使用加密內容控制對儲存區帳戶的存取。

VMware Aria Automation 支援建立、更新和刪除儲存區帳戶資源。

儲存區帳戶內容

佈建儲存區帳戶資源需要以下內容。


內容	說明
`name`	資源的外掛程式特定名稱。可以對 `account_name` 內容使用相同的值。
`account_name`	儲存區帳戶資源的名稱。
`account`	您的團隊在其中部署雲端範本的帳戶區域的 Microsoft Azure 雲端帳戶。如需詳細資訊，請參閱〈在 VMware Aria Automation 中建立 Microsoft Azure 雲端帳戶〉。
`location`	將部署儲存區帳戶資源的位置。
`sku_name`	儲存區帳戶的 SKU 名稱。
`resource_group_name`	資源群組的名稱。必須在 Azure 入口網站中建立資源群組。

以下區段包含用於佈建儲存區帳戶的範例範本。佈建儲存區帳戶後，可以在 Azure 入口網站中佈建資料存儲區。

佈建基本儲存區帳戶

以下範本顯示了如何佈建基本儲存區帳戶。

formatVersion: 1
inputs: {}
resources:
  Idem_AZURE_STORAGE_RESOURCE_PROVIDER_STORAGE_ACCOUNTS_1:
    type: Idem.AZURE.STORAGE_RESOURCE_PROVIDER.STORAGE_ACCOUNTS
    properties:name: validate_azure_storageacct
      account: azure-account
      resource_group_name: validate_azure_rg
      location: eastus
      sku_name: Standard_LRS
      account_name: validateazurestorageacct
      tags:
        key: value
      allow_blob_public_access: true
      identity:
        type: SystemAssigned

佈建具有客戶管理金鑰的儲存區帳戶

下列範本顯示如何佈建具有客戶管理金鑰的儲存區帳戶。

部署範本之前，必須在 Azure 入口網站中建立客戶管理的金鑰。請參閱 Microsoft Azure 說明文件中的〈在同一承租人中為新儲存區帳戶設定客戶管理的金鑰〉。

formatVersion: 1
inputs: {}
resources:
  Idem_AZURE_STORAGE_RESOURCE_PROVIDER_STORAGE_ACCOUNTS_1:
    type: Idem.AZURE.STORAGE_RESOURCE_PROVIDER.STORAGE_ACCOUNTS
    properties:
      name: validateazurestorageaccount
      account: azure-account
      location: eastus
      sku_name: Standard_LRS
      account_name: validateazurestorageaccount
      resource_group_name: validate_azure_rg
      identity:
        type: UserAssigned
        user_assigned_identities:
          /subscriptions/svpvln45-brk0-mzca-7yxh-dla7h19zxyn3/resourcegroups/azure-test/providers/Microsoft.ManagedIdentity/userAssignedIdentities/my-idem-managed-identity: {}
      encryption_service:
        encryption_key_source: Microsoft.Keyvault
        blob_encryption_key_type: Account
        file_encryption_key_type: Account
      customer_managed_key:
        key_name: idem-key
        key_vault_uri: https://my-idem-key-vault.vault.azure.net
        key_version: ''
        user_assigned_identity_id: /subscriptions/svpvln45-brk0-mzca-7yxh-dla7h19zxyn3/resourcegroups/azure-test/providers/Microsoft.ManagedIdentity/userAssignedIdentities/my-idem-managed-identity

佈建具有不可變性原則的儲存區帳戶

以下範本顯示了如何佈建具有不可變性原則的儲存區帳戶。可以使用 immutability_policy 內容為物件定義帳戶層級的不可變性原則。

formatVersion: 1
inputs: {}
resources:
  Idem_AZURE_STORAGE_RESOURCE_PROVIDER_STORAGE_ACCOUNTS_1:
    type: Idem.AZURE.STORAGE_RESOURCE_PROVIDER.STORAGE_ACCOUNTS
    properties:
      name: validateazurestorageaccount
      account: azure-account
      location: eastus
      sku_name: Standard_GRS
      account_name: validateazurestorageaccount
      resource_group_name: validate_azure_rg
      enable_https_traffic_only: false
      key_policy: 
        key_expiration_period_in_days: 25
      is_hns_enabled: false
      allow_blob_public_access: false
      min_tls_version: TLS1_2
      allow_shared_key_access: true
      public_network_access: Disabled
      encryption_service: 
        file_encryption_key_type: Account
        blob_encryption_key_type: Account
        encryption_key_source: Microsoft.Storage
      require_infrastructure_encryption: false
      immutability_policy: 
        allow_protected_append_writes: true
        period_since_creation_in_days: 5
        state: Unlocked
      tags: 
        abc: def