Terraform 0.11

azurerm_storage_account




terraform

azurerm_storage_account

एक Azure Storage Account बनाएं।

उदाहरण उपयोग

resource "azurerm_resource_group" "testrg" {
  name     = "resourceGroupName"
  location = "westus"
}

resource "azurerm_storage_account" "testsa" {
  name                     = "storageaccountname"
  resource_group_name      = "${azurerm_resource_group.testrg.name}"
  location                 = "westus"
  account_tier             = "Standard"
  account_replication_type = "GRS"

  tags {
    environment = "staging"
  }
}

उदाहरण नेटवर्क नियमों के साथ उपयोग

resource "azurerm_resource_group" "testrg" {
  name     = "resourceGroupName"
  location = "westus"
}

resource "azurerm_virtual_network" "test" {
    name = "virtnetname"
    address_space = ["10.0.0.0/16"]
    location = "${azurerm_resource_group.testrg.location}"
    resource_group_name = "${azurerm_resource_group.testrg.name}"
}

resource "azurerm_subnet" "test" {
    name                 = "subnetname"
    resource_group_name  = "${azurerm_resource_group.testrg.name}"
    virtual_network_name = "${azurerm_virtual_network.test.name}"
    address_prefix       = "10.0.2.0/24"
    service_endpoints    = ["Microsoft.Sql","Microsoft.Storage"]
  }

resource "azurerm_storage_account" "testsa" {
    name = "storageaccountname"
    resource_group_name = "${azurerm_resource_group.testrg.name}"

    location = "${azurerm_resource_group.testrg.location}"
    account_tier = "Standard"
    account_replication_type = "LRS"

    network_rules {
        ip_rules = ["127.0.0.1"]
        virtual_network_subnet_ids = ["${azurerm_subnet.test.id}"]
    }

    tags {
        environment = "staging"
    }
}

तर्क संदर्भ

निम्नलिखित तर्क समर्थित हैं:

  • name - (आवश्यक) भंडारण खाते का नाम निर्दिष्ट करता है। इस परिवर्तन से एक नया संसाधन बनने के लिए बाध्य होता है। यह संपूर्ण Azure सेवा में अद्वितीय होना चाहिए, न कि केवल संसाधन समूह के भीतर।

  • resource_group_name - (आवश्यक) संसाधन समूह का नाम जिसमें संग्रहण खाता बनाना है। इस परिवर्तन से एक नया संसाधन बनने के लिए बाध्य होता है।

  • location - (आवश्यक) समर्थित Azure स्थान निर्दिष्ट करता है जहाँ संसाधन मौजूद है। इस परिवर्तन से एक नया संसाधन बनने के लिए बाध्य होता है।

  • account_kind - (वैकल्पिक) खाता की तरह परिभाषित करता है। वैध विकल्प Storage , StorageV2 और BlobStorage । इस परिवर्तन से एक नया संसाधन बनने के लिए बाध्य होता है। Storage कमी।

  • account_tier - (आवश्यक) इस संग्रहण खाते के लिए उपयोग करने के लिए टीयर को परिभाषित करता है। वैध विकल्प Standard और Premium । इस परिवर्तन से एक नया संसाधन बनने के लिए बाध्य होता है

  • account_replication_type - (आवश्यक) इस संग्रहण खाते के उपयोग के लिए प्रतिकृति के प्रकार को परिभाषित करता है। वैध विकल्प LRS , GRS , RAGRS और ZRS

  • access_tier - (वैकल्पिक) BlobStorage और StorageV2 खातों के लिए पहुँच स्तर को परिभाषित करता है। वैध विकल्प Hot एंड Cool , डिफॉल्ट टू Hot

  • enable_blob_encryption - (वैकल्पिक) बूलियन ध्वज जो नियंत्रित करता है कि एन्क्रिप्शन सेवा ब्लॉब भंडारण के लिए सक्षम है, तो अधिक जानकारी के लिए here देखें। true अवहेलना।

  • enable_file_encryption - (वैकल्पिक) बूलियन ध्वज जो नियंत्रित करता है कि एन्क्रिप्शन सेवा फ़ाइल संग्रहण के लिए सक्षम है, तो अधिक जानकारी के लिए here देखें। true अवहेलना।

  • enable_https_traffic_only - (वैकल्पिक) बूलियन ध्वज जो HTTPS को सक्षम करता है यदि सक्षम किया गया है, तो अधिक जानकारी के लिए here देखें।

  • account_encryption_source एन्क्रिप्शन_ account_encryption_source - (वैकल्पिक) इस संग्रहण खाते के लिए एन्क्रिप्शन स्रोत। संभावित मान Microsoft.Keyvault और Microsoft.StorageMicrosoft.Storage डिफ़ॉल्ट।

  • custom_domain - (वैकल्पिक) नीचे दिए गए दस्तावेज़ के रूप में custom_domain ब्लॉक।

  • network_rules - (वैकल्पिक) नीचे के रूप में एक network_rules ब्लॉक किया गया है।

  • tags - (वैकल्पिक) संसाधन को असाइन करने के लिए टैग की मैपिंग।

  • identity - (वैकल्पिक) एक प्रबंधित सेवा पहचान ब्लॉक जैसा कि नीचे परिभाषित किया गया है।

  • custom_domain निम्नलिखित का समर्थन करता है:

  • name - (वैकल्पिक) संग्रहण खाते के लिए उपयोग करने के लिए कस्टम डोमेन नाम, जो Azure द्वारा मान्य होगा।

  • use_subdomain - (वैकल्पिक) क्या अप्रत्यक्ष CNAME सत्यापन का उपयोग करके कस्टम डोमेन नाम को मान्य किया जाना चाहिए?

  • network_rules निम्नलिखित का समर्थन करता है:

  • bypass - (वैकल्पिक) निर्दिष्ट करता है कि लॉगिंग / मेट्रिक्स / एज़्योर सर्विसेज के लिए ट्रैफ़िक को बायपास किया गया है या नहीं। वैध विकल्प Logging , Metrics , AzureServices या None का कोई संयोजन है।

  • ip_rules - (वैकल्पिक) CIDR प्रारूप में IP या IP श्रेणियों की सूची। केवल IPV4 पते की अनुमति है।

  • virtual_network_subnet_ids - (वैकल्पिक) सबनेट के लिए संसाधन आईडी की एक सूची।

identity निम्नलिखित का समर्थन करती है:

  • type - (आवश्यक) संग्रहण खाते की पहचान प्रकार निर्दिष्ट करता है। इस समय केवल स्वीकृत मूल्य SystemAssigned

संदर्भ संदर्भित करता है

निम्नलिखित विशेषताओं को ऊपर सूचीबद्ध तर्कों के अतिरिक्त निर्यात किया गया है:

  • id - भंडारण खाता संसाधन आईडी।
  • primary_location - भंडारण खाते का प्राथमिक स्थान।
  • secondary_location - भंडारण खाते का द्वितीयक स्थान।
  • primary_blob_endpoint - प्राथमिक स्थान में बूँद भंडारण के लिए समापन बिंदु URL।
  • secondary_blob_endpoint स्थान में ब्लॉब संग्रहण के लिए समापन बिंदु URL
  • primary_queue_endpoint - प्राथमिक स्थान में कतार संग्रहण के लिए समापन बिंदु URL।
  • secondary_queue_endpoint - सेकेंडरी लोकेशन में क्यू स्टोरेज के लिए एंडपॉइंट यूआरएल।
  • primary_table_endpoint - प्राथमिक स्थान में तालिका संग्रहण के लिए समापन बिंदु URL।
  • secondary_table_endpoint स्थान पर तालिका संग्रहण के लिए समापन बिंदु URL
  • primary_file_endpoint - प्राथमिक स्थान में फ़ाइल संग्रहण के लिए समापन बिंदु URL।
  • primary_access_key - भंडारण खाते के लिए प्राथमिक पहुँच कुंजी
  • secondary_access_key - स्टोरेज अकाउंट के लिए सेकेंडरी एक्सेस की
  • primary_connection_string - प्राथमिक स्थान से जुड़ा कनेक्शन स्ट्रिंग
  • secondary_connection_string - द्वितीयक स्थान से जुड़ा कनेक्शन स्ट्रिंग
  • primary_blob_connection_string - कनेक्शन स्ट्रिंग प्राथमिक बूँद स्थान के साथ जुड़ा हुआ है
  • secondary_blob_connection_string - द्वितीयक बूँद स्थान से जुड़ा कनेक्शन स्ट्रिंग
  • identity - नीचे परिभाषित एक identity ब्लॉक, जिसमें इस संग्रहण खाते के लिए पहचान जानकारी शामिल है।

identity निम्नलिखित निर्यात करती है:

  • principal_id - इस स्टोरेज अकाउंट की पहचान से जुड़ी सर्विस प्रिंसिपल के लिए प्रिंसिपल आईडी।

  • tenant_id - इस संग्रहण खाते की पहचान से जुड़ी सेवा प्रिंसिपल के लिए किरायेदार आईडी।

आयात

स्टोरेज अकाउंट्स को resource id का उपयोग करके आयात किया जा सकता है, जैसे

terraform import azurerm_storage_account.storageAcc1 /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myresourcegroup/providers/Microsoft.Storage/storageAccounts/myaccount