Azure Минимальная поддержка TLS1.2 для StorageAccount - PullRequest
Новая
       89

Azure Минимальная поддержка TLS1.2 для StorageAccount

0 голосов
/ 13 июля 2020

Я использую ARM для определения своих ресурсов в Azure. Теперь я хочу определить минимальную поддерживаемую версию TLS в моем шаблоне ARM для StorageAccount.

Обычно я просто редактирую ресурс через панель управления и экспортирую сгенерированный шаблон ARM, чтобы затем искать новые изменения. К сожалению, для версии TLS это не входит в определение шаблона ARM. Я также не могу найти упоминания в определении схемы -> https://github.com/Azure/azure-resource-manager-schemas/blob/master/schemas/2019-06-01/Microsoft.Storage.json

Кто-нибудь знает, как я могу, чтобы минимальная версия TLS была не ниже 1,2 во время или сразу после развертывание ресурсов?

1 Ответ

1 голос
/ 13 июля 2020

Я только что создал учетную запись хранилища с tls 1.2, и я вижу это в шаблоне:

"minimumTlsVersion": "[parameters ('minimumTlsVersion')]",

И значение параметра: 

    "minimumTlsVersion": {
        "value": "TLS1_2"
    },

Это полный шаблон 

{
"$schema": "http://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
    "location": {
        "type": "string"
    },
    "storageAccountName": {
        "type": "string"
    },
    "accountType": {
        "type": "string"
    },
    "kind": {
        "type": "string"
    },
    "accessTier": {
        "type": "string"
    },
    "minimumTlsVersion": {
        "type": "string"
    },
    "supportsHttpsTrafficOnly": {
        "type": "bool"
    },
    "allowBlobPublicAccess": {
        "type": "bool"
    },
    "networkAclsBypass": {
        "type": "string"
    },
    "networkAclsDefaultAction": {
        "type": "string"
    }
},
"variables": {},
"resources": [
    {
        "name": "[parameters('storageAccountName')]",
        "type": "Microsoft.Storage/storageAccounts",
        "apiVersion": "2019-06-01",
        "location": "[parameters('location')]",
        "properties": {
            "accessTier": "[parameters('accessTier')]",
            "minimumTlsVersion": "[parameters('minimumTlsVersion')]",
            "supportsHttpsTrafficOnly": "[parameters('supportsHttpsTrafficOnly')]",
            "allowBlobPublicAccess": "[parameters('allowBlobPublicAccess')]",
            "networkAcls": {
                "bypass": "[parameters('networkAclsBypass')]",
                "defaultAction": "[parameters('networkAclsDefaultAction')]",
                "ipRules": []
            }
        },
        "dependsOn": [],
        "sku": {
            "name": "[parameters('accountType')]"
        },
        "kind": "[parameters('kind')]",
        "tags": {}
    }
],
"outputs": {}

}

...