Terraform 0.11 - azurerm_storage_account_sas

डेटा स्रोत: azurerm_storage_account_sas




terraform

डेटा स्रोत: azurerm_storage_account_sas

किसी Azure Storage Account के लिए साझा पहुंच हस्ताक्षर (SAS) बनाने के लिए इस डेटा स्रोत का उपयोग करें।

साझा किए गए प्रवेश हस्ताक्षर एक Azure संग्रहण खाते के विभिन्न पहलुओं में ठीक-ठीक, अल्पकालिक अभिगम नियंत्रण की अनुमति देते हैं।

ध्यान दें कि यह एक खाता SAS है कि सेवा SAS

उदाहरण उपयोग

resource "azurerm_resource_group" "testrg" {
  name     = "resourceGroupName"
  location = "westus"
}

resource "azurerm_storage_account" "testsa" {
  name                     = "storageaccountname"
  resource_group_name      = "${azurerm_resource_group.testrg.name}"
  location                 = "westus"
  account_tier             = "Standard"
  account_replication_type = "GRS"

  tags {
    environment = "staging"
  }
}

data "azurerm_storage_account_sas" "test" {
    connection_string = "${azurerm_storage_account.testsa.primary_connection_string}"
    https_only        = true
    resource_types {
        service   = true
        container = false
        object    = false
    }
    services {
        blob  = true
        queue = false
        table = false
        file  = false
    }
    start   = "2018-03-21"
    expiry  = "2020-03-21"
    permissions {
        read    = true
        write   = true
        delete  = false
        list    = false
        add     = true
        create  = true
        update  = false
        process = false
    }
}

output "sas_url_query_string" {
  value = "${data.azurerm_storage_account_sas.test.sas}"
}

तर्क संदर्भ

  • connection_string - (आवश्यक) यह एसएएस लागू होने वाले भंडारण खाते के लिए कनेक्शन स्ट्रिंग। आमतौर पर सीधे से सीधे primary_connection_string के primary_connection_string विशेषता ने azurerm_storage_account संसाधन बनाया।
  • https_only - (वैकल्पिक) केवल https पहुंच की अनुमति है। यदि false , तो http और https दोनों की अनुमति है। true अवहेलना।
  • resource_types - (आवश्यक) नीचे दिए गए अनुसार एक resource_types ब्लॉक।
  • services - (आवश्यक) नीचे परिभाषित के रूप में एक services ब्लॉक।
  • start - (आवश्यक) इस एसएएस की वैधता का शुरुआती समय और तारीख। एक मान्य ISO-8601 प्रारूप समय / दिनांक स्ट्रिंग होना चाहिए।
  • expiry - (आवश्यक) इस एसएएस की समाप्ति का समय और तारीख। एक मान्य ISO-8601 प्रारूप समय / दिनांक स्ट्रिंग होना चाहिए।
  • permissions - (आवश्यक) नीचे बताए अनुसार permissions ब्लॉक।

resource_types true / false झंडे का एक सेट है जो स्टोरेज खाते के संसाधन प्रकारों को परिभाषित करता है जिन्हें इस एसएएस द्वारा एक्सेस दी जाती है। यह उस दायरे के रूप में सोचा जा सकता है जिस पर अनुमतियाँ लागू होती हैं। किसी service object तुलना में बड़ा स्कोप (सभी उप-संसाधनों को प्रभावित) होगा।

एक resource_types ब्लॉक में शामिल हैं:

  • service - (आवश्यक) क्या पूरी सेवा को अनुमति दी जानी चाहिए?
  • container - (आवश्यक) क्या कंटेनर को अनुमति दी जानी चाहिए?
  • object - (आवश्यक) क्या अनुमति केवल एक विशिष्ट वस्तु को दी जानी चाहिए?

services true / false फ़्लैग का एक सेट है जो इस एसएएस द्वारा दी जाने वाली संग्रहण खाता सेवाओं को परिभाषित करता है।

एक services ब्लॉक में शामिल हैं:

  • blob - (आवश्यक) इस भंडारण खाते के भीतर blob सेवाओं के लिए अनुमति दी जानी चाहिए?
  • queue - (आवश्यक) इस भंडारण खाते के भीतर queue सेवाओं के लिए अनुमति दी जानी चाहिए?
  • table - (आवश्यक) क्या इस संग्रहण खाते में table सेवाओं के लिए अनुमति दी जानी चाहिए?
  • file - (आवश्यक) क्या इस भंडारण खाते के भीतर सेवाओं को file करने की अनुमति दी जानी चाहिए?

permissions ब्लॉक में शामिल हैं:

  • read - (आवश्यक) क्या इस एसएएस के लिए पठन अनुमति सक्षम होनी चाहिए?
  • write - (आवश्यक) क्या इस एसएएस के लिए अनुमतियाँ write जानी चाहिए?
  • delete - (आवश्यक) क्या इस SAS के लिए डिलीट की अनुमति सक्षम होनी चाहिए?
  • list - (आवश्यक) क्या इस एसएएस के लिए सूची अनुमति सक्षम होनी चाहिए?
  • add - (आवश्यक) क्या इस SAS के लिए Add अनुमतियाँ सक्षम होनी चाहिए?
  • create - (आवश्यक) क्या इस एसएएस के लिए अनुमतियाँ create जानी चाहिए?
  • update - (आवश्यक) क्या इस एसएएस के लिए अद्यतन अनुमति सक्षम होनी चाहिए?
  • process - (आवश्यक) क्या इस एसएएस के लिए प्रक्रिया अनुमति सक्षम होनी चाहिए?

ऊपर के खेतों पर अतिरिक्त विवरण के लिए एज़्योर से एसएएस निर्माण संदर्भ देखें।

संदर्भ संदर्भित करता है

  • sas - कंप्यूटेड अकाउंट शेयर एक्सेस एक्सेस सिग्नेचर (एसएएस)।