Comptes Microsoft.DataLakeStore
Définition de ressource Bicep
Le type de ressource de comptes peut être déployé avec des opérations qui ciblent :
- groupes de ressources - Consultez commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.DataLakeStore/accounts, ajoutez le bicep suivant à votre modèle.
resource symbolicname 'Microsoft.DataLakeStore/accounts@2016-11-01' = {
identity: {
type: 'SystemAssigned'
}
location: 'string'
name: 'string'
properties: {
defaultGroup: 'string'
encryptionConfig: {
keyVaultMetaInfo: {
encryptionKeyName: 'string'
encryptionKeyVersion: 'string'
keyVaultResourceId: 'string'
}
type: 'string'
}
encryptionState: 'string'
firewallAllowAzureIps: 'string'
firewallRules: [
{
name: 'string'
properties: {
endIpAddress: 'string'
startIpAddress: 'string'
}
}
]
firewallState: 'string'
newTier: 'string'
trustedIdProviders: [
{
name: 'string'
properties: {
idProvider: 'string'
}
}
]
trustedIdProviderState: 'string'
virtualNetworkRules: [
{
name: 'string'
properties: {
subnetId: 'string'
}
}
]
}
tags: {
{customized property}: 'string'
}
}
Valeurs de propriété
CreateDataLakeStoreAccountParametersTags
| Nom | Description | Valeur |
|---|
CreateDataLakeStoreAccountPropertiesOrDataLakeStoreAccountProperties
| Nom | Description | Valeur |
|---|---|---|
| defaultGroup | Groupe de propriétaires par défaut pour tous les nouveaux dossiers et fichiers créés dans le compte Data Lake Store. | corde |
| encryptionConfig | Configuration du chiffrement Key Vault. | EncryptionConfig |
| encryptionState | État actuel du chiffrement pour ce compte Data Lake Store. | 'Désactivé' 'Activé' |
| firewallAllowAzureIps | État actuel de l’autorisation ou de l’interdiction des adresses IP provenant d’Azure via le pare-feu. Si le pare-feu est désactivé, cela n’est pas appliqué. | 'Désactivé' 'Activé' |
| firewallRules | Liste des règles de pare-feu associées à ce compte Data Lake Store. | CreateFirewallRuleWithAccountParametersOrFirewallRule[] |
| firewallState | État actuel du pare-feu d’adresses IP pour ce compte Data Lake Store. | 'Désactivé' 'Activé' |
| newTier | Niveau d’engagement à utiliser pour le mois suivant. | 'Commitment_100TB' 'Commitment_10TB' 'Commitment_1PB' 'Commitment_1TB' 'Commitment_500TB' 'Commitment_5PB' 'Consommation' |
| trustedIdProviders | Liste des fournisseurs d’identité approuvés associés à ce compte Data Lake Store. | CreateTrustedIdProviderWithAccountParametersOrTrustedIdProvider[] |
| trustedIdProviderState | État actuel de la fonctionnalité fournisseur d’identité approuvé pour ce compte Data Lake Store. | 'Désactivé' 'Activé' |
| virtualNetworkRules | Liste des règles de réseau virtuel associées à ce compte Data Lake Store. | CreateVirtualNetworkRuleWithAccountParametersOrVirtualNetworkRule[] |
CreateFirewallRuleWithAccountParametersOrFirewallRule
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom unique de la règle de pare-feu à créer. | chaîne (obligatoire) |
| Propriétés | Propriétés de la règle de pare-feu à utiliser lors de la création d’une règle de pare-feu. | CreateOrUpdateFirewallRulePropertiesOrFirewallRuleProperties (obligatoire) |
CreateOrUpdateFirewallRulePropertiesOrFirewallRuleProperties
| Nom | Description | Valeur |
|---|---|---|
| endIpAddress | Adresse IP de fin de la règle de pare-feu. Il peut s’agir d’ipv4 ou ipv6. Le début et la fin doivent se trouver dans le même protocole. | chaîne (obligatoire) |
| startIpAddress | Adresse IP de début de la règle de pare-feu. Il peut s’agir d’ipv4 ou ipv6. Le début et la fin doivent se trouver dans le même protocole. | chaîne (obligatoire) |
CreateOrUpdateTrustedIdProviderPropertiesOrTrustedIdProviderProperties
| Nom | Description | Valeur |
|---|---|---|
| idProvider | URL de ce fournisseur d’identité approuvé. | chaîne (obligatoire) |
CreateOrUpdateVirtualNetworkRulePropertiesOrVirtualNetworkRuleProperties
| Nom | Description | Valeur |
|---|---|---|
| subnetId | Identificateur de ressource du sous-réseau. | chaîne (obligatoire) |
CreateTrustedIdProviderWithAccountParametersOrTrustedIdProvider
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom unique du fournisseur d’identité approuvé à créer. | chaîne (obligatoire) |
| Propriétés | Propriétés du fournisseur d’identité approuvé à utiliser lors de la création d’un fournisseur d’identité approuvé. | CreateOrUpdateTrustedIdProviderPropertiesOrTrustedIdProviderProperties (obligatoire) |
CreateVirtualNetworkRuleWithAccountParametersOrVirtualNetworkRule
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom unique de la règle de réseau virtuel à créer. | chaîne (obligatoire) |
| Propriétés | Propriétés de la règle de réseau virtuel à utiliser lors de la création d’une règle de réseau virtuel. | CreateOrUpdateVirtualNetworkRulePropertiesOrVirtualNetworkRuleProperties (obligatoire) |
EncryptionConfig
| Nom | Description | Valeur |
|---|---|---|
| keyVaultMetaInfo | Informations Key Vault pour la connexion aux clés de chiffrement gérées par l’utilisateur. | keyVaultMetaInfo |
| type | Type de configuration de chiffrement utilisé. Actuellement, les seuls types pris en charge sont « UserManaged » et « ServiceManaged ». | 'ServiceManaged' 'UserManaged' (obligatoire) |
EncryptionIdentity
| Nom | Description | Valeur |
|---|---|---|
| type | Type de chiffrement utilisé. Actuellement, le seul type pris en charge est « SystemAssigned ». | 'SystemAssigned' (obligatoire) |
KeyVaultMetaInfo
| Nom | Description | Valeur |
|---|---|---|
| encryptionKeyName | Nom de la clé de chiffrement gérée par l’utilisateur. | chaîne (obligatoire) |
| encryptionKeyVersion | Version de la clé de chiffrement gérée par l’utilisateur. | chaîne (obligatoire) |
| keyVaultResourceId | Identificateur de ressource pour le coffre de clés géré par l’utilisateur utilisé pour chiffrer. | chaîne (obligatoire) |
Microsoft.DataLakeStore/accounts
| Nom | Description | Valeur |
|---|---|---|
| identité | Identité de chiffrement Key Vault, le cas échéant. | EncryptionIdentity |
| emplacement | Emplacement de la ressource. | chaîne (obligatoire) |
| nom | Nom de la ressource | chaîne (obligatoire) |
| Propriétés | Propriétés du compte Data Lake Store à utiliser pour la création. | CreateDataLakeStoreAccountPropertiesOrDataLakeStoreAccountProperties |
| étiquettes | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles |
Exemples de démarrage rapide
Les exemples de démarrage rapide suivants déploient ce type de ressource.
| Fichier Bicep | Description |
|---|---|
| Déployer un compte Data Lake Store avec chiffrement (Data Lake) | Ce modèle vous permet de déployer un compte Azure Data Lake Store avec le chiffrement des données activé. Ce compte utilise le compte Data Lake Store pour gérer la clé de chiffrement. |
Définition de ressource de modèle ARM
Le type de ressource de comptes peut être déployé avec des opérations qui ciblent :
- groupes de ressources - Consultez commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.DataLakeStore/accounts, ajoutez le code JSON suivant à votre modèle.
{
"type": "Microsoft.DataLakeStore/accounts",
"apiVersion": "2016-11-01",
"name": "string",
"identity": {
"type": "SystemAssigned"
},
"location": "string",
"properties": {
"defaultGroup": "string",
"encryptionConfig": {
"keyVaultMetaInfo": {
"encryptionKeyName": "string",
"encryptionKeyVersion": "string",
"keyVaultResourceId": "string"
},
"type": "string"
},
"encryptionState": "string",
"firewallAllowAzureIps": "string",
"firewallRules": [
{
"name": "string",
"properties": {
"endIpAddress": "string",
"startIpAddress": "string"
}
}
],
"firewallState": "string",
"newTier": "string",
"trustedIdProviders": [
{
"name": "string",
"properties": {
"idProvider": "string"
}
}
],
"trustedIdProviderState": "string",
"virtualNetworkRules": [
{
"name": "string",
"properties": {
"subnetId": "string"
}
}
]
},
"tags": {
"{customized property}": "string"
}
}
Valeurs de propriété
CreateDataLakeStoreAccountParametersTags
| Nom | Description | Valeur |
|---|
CreateDataLakeStoreAccountPropertiesOrDataLakeStoreAccountProperties
| Nom | Description | Valeur |
|---|---|---|
| defaultGroup | Groupe de propriétaires par défaut pour tous les nouveaux dossiers et fichiers créés dans le compte Data Lake Store. | corde |
| encryptionConfig | Configuration du chiffrement Key Vault. | EncryptionConfig |
| encryptionState | État actuel du chiffrement pour ce compte Data Lake Store. | 'Désactivé' 'Activé' |
| firewallAllowAzureIps | État actuel de l’autorisation ou de l’interdiction des adresses IP provenant d’Azure via le pare-feu. Si le pare-feu est désactivé, cela n’est pas appliqué. | 'Désactivé' 'Activé' |
| firewallRules | Liste des règles de pare-feu associées à ce compte Data Lake Store. | CreateFirewallRuleWithAccountParametersOrFirewallRule[] |
| firewallState | État actuel du pare-feu d’adresses IP pour ce compte Data Lake Store. | 'Désactivé' 'Activé' |
| newTier | Niveau d’engagement à utiliser pour le mois suivant. | 'Commitment_100TB' 'Commitment_10TB' 'Commitment_1PB' 'Commitment_1TB' 'Commitment_500TB' 'Commitment_5PB' 'Consommation' |
| trustedIdProviders | Liste des fournisseurs d’identité approuvés associés à ce compte Data Lake Store. | CreateTrustedIdProviderWithAccountParametersOrTrustedIdProvider[] |
| trustedIdProviderState | État actuel de la fonctionnalité fournisseur d’identité approuvé pour ce compte Data Lake Store. | 'Désactivé' 'Activé' |
| virtualNetworkRules | Liste des règles de réseau virtuel associées à ce compte Data Lake Store. | CreateVirtualNetworkRuleWithAccountParametersOrVirtualNetworkRule[] |
CreateFirewallRuleWithAccountParametersOrFirewallRule
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom unique de la règle de pare-feu à créer. | chaîne (obligatoire) |
| Propriétés | Propriétés de la règle de pare-feu à utiliser lors de la création d’une règle de pare-feu. | CreateOrUpdateFirewallRulePropertiesOrFirewallRuleProperties (obligatoire) |
CreateOrUpdateFirewallRulePropertiesOrFirewallRuleProperties
| Nom | Description | Valeur |
|---|---|---|
| endIpAddress | Adresse IP de fin de la règle de pare-feu. Il peut s’agir d’ipv4 ou ipv6. Le début et la fin doivent se trouver dans le même protocole. | chaîne (obligatoire) |
| startIpAddress | Adresse IP de début de la règle de pare-feu. Il peut s’agir d’ipv4 ou ipv6. Le début et la fin doivent se trouver dans le même protocole. | chaîne (obligatoire) |
CreateOrUpdateTrustedIdProviderPropertiesOrTrustedIdProviderProperties
| Nom | Description | Valeur |
|---|---|---|
| idProvider | URL de ce fournisseur d’identité approuvé. | chaîne (obligatoire) |
CreateOrUpdateVirtualNetworkRulePropertiesOrVirtualNetworkRuleProperties
| Nom | Description | Valeur |
|---|---|---|
| subnetId | Identificateur de ressource du sous-réseau. | chaîne (obligatoire) |
CreateTrustedIdProviderWithAccountParametersOrTrustedIdProvider
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom unique du fournisseur d’identité approuvé à créer. | chaîne (obligatoire) |
| Propriétés | Propriétés du fournisseur d’identité approuvé à utiliser lors de la création d’un fournisseur d’identité approuvé. | CreateOrUpdateTrustedIdProviderPropertiesOrTrustedIdProviderProperties (obligatoire) |
CreateVirtualNetworkRuleWithAccountParametersOrVirtualNetworkRule
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom unique de la règle de réseau virtuel à créer. | chaîne (obligatoire) |
| Propriétés | Propriétés de la règle de réseau virtuel à utiliser lors de la création d’une règle de réseau virtuel. | CreateOrUpdateVirtualNetworkRulePropertiesOrVirtualNetworkRuleProperties (obligatoire) |
EncryptionConfig
| Nom | Description | Valeur |
|---|---|---|
| keyVaultMetaInfo | Informations Key Vault pour la connexion aux clés de chiffrement gérées par l’utilisateur. | keyVaultMetaInfo |
| type | Type de configuration de chiffrement utilisé. Actuellement, les seuls types pris en charge sont « UserManaged » et « ServiceManaged ». | 'ServiceManaged' 'UserManaged' (obligatoire) |
EncryptionIdentity
| Nom | Description | Valeur |
|---|---|---|
| type | Type de chiffrement utilisé. Actuellement, le seul type pris en charge est « SystemAssigned ». | 'SystemAssigned' (obligatoire) |
KeyVaultMetaInfo
| Nom | Description | Valeur |
|---|---|---|
| encryptionKeyName | Nom de la clé de chiffrement gérée par l’utilisateur. | chaîne (obligatoire) |
| encryptionKeyVersion | Version de la clé de chiffrement gérée par l’utilisateur. | chaîne (obligatoire) |
| keyVaultResourceId | Identificateur de ressource pour le coffre de clés géré par l’utilisateur utilisé pour chiffrer. | chaîne (obligatoire) |
Microsoft.DataLakeStore/accounts
| Nom | Description | Valeur |
|---|---|---|
| apiVersion | Version de l’API | '2016-11-01' |
| identité | Identité de chiffrement Key Vault, le cas échéant. | EncryptionIdentity |
| emplacement | Emplacement de la ressource. | chaîne (obligatoire) |
| nom | Nom de la ressource | chaîne (obligatoire) |
| Propriétés | Propriétés du compte Data Lake Store à utiliser pour la création. | CreateDataLakeStoreAccountPropertiesOrDataLakeStoreAccountProperties |
| étiquettes | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles |
| type | Type de ressource | 'Microsoft.DataLakeStore/accounts' |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
| Modèle | Description |
|---|---|
Déployer Azure Data Lake Store sans de chiffrement des données
|
Ce modèle vous permet de déployer un compte Azure Data Lake Store avec le chiffrement des données désactivé. |
|
Déployer Data Lake Analytics sur la nouvelle Data Lake Store
|
Ce modèle vous permet de déployer un nouveau compte Data Lake Analytics sur un nouveau compte Data Lake Store. |
|
Déployer un compte Data Lake Store avec chiffrement (Data Lake)
|
Ce modèle vous permet de déployer un compte Azure Data Lake Store avec le chiffrement des données activé. Ce compte utilise le compte Data Lake Store pour gérer la clé de chiffrement. |
|
Déployer un compte Data Lake Store avec chiffrement (Key Vault)
|
Ce modèle vous permet de déployer un compte Azure Data Lake Store avec le chiffrement des données activé. Ce compte utilise Azure Key Vault pour gérer la clé de chiffrement. |
|
déployer HDInsight sur les nouveaux Data Lake Store et Storage
|
Ce modèle vous permet de déployer un nouveau cluster HDInsight Linux avec de nouveaux comptes Data Lake Store et Stockage. |
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource de comptes peut être déployé avec des opérations qui ciblent :
- groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.DataLakeStore/accounts, ajoutez terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.DataLakeStore/accounts@2016-11-01"
name = "string"
identity = {
type = "SystemAssigned"
}
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
defaultGroup = "string"
encryptionConfig = {
keyVaultMetaInfo = {
encryptionKeyName = "string"
encryptionKeyVersion = "string"
keyVaultResourceId = "string"
}
type = "string"
}
encryptionState = "string"
firewallAllowAzureIps = "string"
firewallRules = [
{
name = "string"
properties = {
endIpAddress = "string"
startIpAddress = "string"
}
}
]
firewallState = "string"
newTier = "string"
trustedIdProviders = [
{
name = "string"
properties = {
idProvider = "string"
}
}
]
trustedIdProviderState = "string"
virtualNetworkRules = [
{
name = "string"
properties = {
subnetId = "string"
}
}
]
}
})
}
Valeurs de propriété
CreateDataLakeStoreAccountParametersTags
| Nom | Description | Valeur |
|---|
CreateDataLakeStoreAccountPropertiesOrDataLakeStoreAccountProperties
| Nom | Description | Valeur |
|---|---|---|
| defaultGroup | Groupe de propriétaires par défaut pour tous les nouveaux dossiers et fichiers créés dans le compte Data Lake Store. | corde |
| encryptionConfig | Configuration du chiffrement Key Vault. | EncryptionConfig |
| encryptionState | État actuel du chiffrement pour ce compte Data Lake Store. | 'Désactivé' 'Activé' |
| firewallAllowAzureIps | État actuel de l’autorisation ou de l’interdiction des adresses IP provenant d’Azure via le pare-feu. Si le pare-feu est désactivé, cela n’est pas appliqué. | 'Désactivé' 'Activé' |
| firewallRules | Liste des règles de pare-feu associées à ce compte Data Lake Store. | CreateFirewallRuleWithAccountParametersOrFirewallRule[] |
| firewallState | État actuel du pare-feu d’adresses IP pour ce compte Data Lake Store. | 'Désactivé' 'Activé' |
| newTier | Niveau d’engagement à utiliser pour le mois suivant. | 'Commitment_100TB' 'Commitment_10TB' 'Commitment_1PB' 'Commitment_1TB' 'Commitment_500TB' 'Commitment_5PB' 'Consommation' |
| trustedIdProviders | Liste des fournisseurs d’identité approuvés associés à ce compte Data Lake Store. | CreateTrustedIdProviderWithAccountParametersOrTrustedIdProvider[] |
| trustedIdProviderState | État actuel de la fonctionnalité fournisseur d’identité approuvé pour ce compte Data Lake Store. | 'Désactivé' 'Activé' |
| virtualNetworkRules | Liste des règles de réseau virtuel associées à ce compte Data Lake Store. | CreateVirtualNetworkRuleWithAccountParametersOrVirtualNetworkRule[] |
CreateFirewallRuleWithAccountParametersOrFirewallRule
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom unique de la règle de pare-feu à créer. | chaîne (obligatoire) |
| Propriétés | Propriétés de la règle de pare-feu à utiliser lors de la création d’une règle de pare-feu. | CreateOrUpdateFirewallRulePropertiesOrFirewallRuleProperties (obligatoire) |
CreateOrUpdateFirewallRulePropertiesOrFirewallRuleProperties
| Nom | Description | Valeur |
|---|---|---|
| endIpAddress | Adresse IP de fin de la règle de pare-feu. Il peut s’agir d’ipv4 ou ipv6. Le début et la fin doivent se trouver dans le même protocole. | chaîne (obligatoire) |
| startIpAddress | Adresse IP de début de la règle de pare-feu. Il peut s’agir d’ipv4 ou ipv6. Le début et la fin doivent se trouver dans le même protocole. | chaîne (obligatoire) |
CreateOrUpdateTrustedIdProviderPropertiesOrTrustedIdProviderProperties
| Nom | Description | Valeur |
|---|---|---|
| idProvider | URL de ce fournisseur d’identité approuvé. | chaîne (obligatoire) |
CreateOrUpdateVirtualNetworkRulePropertiesOrVirtualNetworkRuleProperties
| Nom | Description | Valeur |
|---|---|---|
| subnetId | Identificateur de ressource du sous-réseau. | chaîne (obligatoire) |
CreateTrustedIdProviderWithAccountParametersOrTrustedIdProvider
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom unique du fournisseur d’identité approuvé à créer. | chaîne (obligatoire) |
| Propriétés | Propriétés du fournisseur d’identité approuvé à utiliser lors de la création d’un fournisseur d’identité approuvé. | CreateOrUpdateTrustedIdProviderPropertiesOrTrustedIdProviderProperties (obligatoire) |
CreateVirtualNetworkRuleWithAccountParametersOrVirtualNetworkRule
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom unique de la règle de réseau virtuel à créer. | chaîne (obligatoire) |
| Propriétés | Propriétés de la règle de réseau virtuel à utiliser lors de la création d’une règle de réseau virtuel. | CreateOrUpdateVirtualNetworkRulePropertiesOrVirtualNetworkRuleProperties (obligatoire) |
EncryptionConfig
| Nom | Description | Valeur |
|---|---|---|
| keyVaultMetaInfo | Informations Key Vault pour la connexion aux clés de chiffrement gérées par l’utilisateur. | keyVaultMetaInfo |
| type | Type de configuration de chiffrement utilisé. Actuellement, les seuls types pris en charge sont « UserManaged » et « ServiceManaged ». | 'ServiceManaged' 'UserManaged' (obligatoire) |
EncryptionIdentity
| Nom | Description | Valeur |
|---|---|---|
| type | Type de chiffrement utilisé. Actuellement, le seul type pris en charge est « SystemAssigned ». | 'SystemAssigned' (obligatoire) |
KeyVaultMetaInfo
| Nom | Description | Valeur |
|---|---|---|
| encryptionKeyName | Nom de la clé de chiffrement gérée par l’utilisateur. | chaîne (obligatoire) |
| encryptionKeyVersion | Version de la clé de chiffrement gérée par l’utilisateur. | chaîne (obligatoire) |
| keyVaultResourceId | Identificateur de ressource pour le coffre de clés géré par l’utilisateur utilisé pour chiffrer. | chaîne (obligatoire) |
Microsoft.DataLakeStore/accounts
| Nom | Description | Valeur |
|---|---|---|
| identité | Identité de chiffrement Key Vault, le cas échéant. | EncryptionIdentity |
| emplacement | Emplacement de la ressource. | chaîne (obligatoire) |
| nom | Nom de la ressource | chaîne (obligatoire) |
| Propriétés | Propriétés du compte Data Lake Store à utiliser pour la création. | CreateDataLakeStoreAccountPropertiesOrDataLakeStoreAccountProperties |
| étiquettes | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. |
| type | Type de ressource | « Microsoft.DataLakeStore/accounts@2016-11-01 » |