我正在构建一个 azure bicep 文件来部署 Azure 资源。
在同一个二头肌文件中,我正在创建一个存储帐户、几个容器和一些管理策略。在 Microsoft 文档中:
在配置生命周期管理策略之前,您可以选择启用 Blob 访问时间跟踪。启用访问时间跟踪后,生命周期管理策略可以包括基于上次使用读取或写入操作访问 blob 的时间的操作。
尽管我在根据文档启用上次访问时间跟踪策略以及在同一个二头肌文件中运行管理策略方面遵循文档,但我仍然遇到此错误:
“至少一项资源部署操作失败。请列出部署操作以了解详细信息。有关使用详细信息,请参阅https://aka.ms/DeployOperations。必须启用基于上次访问时间的跟踪策略,然后才能在对象生命周期管理策略中使用其特定操作"
这是我的二头肌文件:
resource storage_account_blob 'Microsoft.Storage/storageAccounts@2019-06-01' = {
name: 'test'
location: 'East US'
sku: {
name: 'Standard_RAGRS'
}
kind: 'StorageV2'
properties: {
networkAcls: {
bypass: 'AzureServices'
virtualNetworkRules: []
ipRules: []
defaultAction: 'Allow'
}
supportsHttpsTrafficOnly: true
encryption: {
services: {
file: {
keyType: 'Account'
enabled: true
}
blob: {
keyType: 'Account'
enabled: true
}
}
keySource: 'Microsoft.Storage'
}
}
}
resource blobStorageService 'Microsoft.Storage/storageAccounts/blobServices@2019-06-01' = {
parent: storage_account_blob
name: 'default'
properties: {
lastAccessTimeTrackingPolicy: {
blobType: [
'string'
]
enable: true
name: 'AccessTimeTracking'
trackingGranularityInDays: 1
}
}
}
resource blobStorage_container_input 'Microsoft.Storage/storageAccounts/blobServices/containers@2019-06-01' = {
name: 'input'
properties: {
defaultEncryptionScope: '$account-encryption-key'
denyEncryptionScopeOverride: false
publicAccess: 'None'
}
parent: blobStorageService
}
resource management_policies 'Microsoft.Storage/storageAccounts/managementPolicies@2019-06-01' = {
name: 'default'
properties: {
policy:{
rules: [
{
definition:{
actions:{
baseBlob:{
delete:{
daysAfterLastAccessTimeGreaterThan: 60
}
tierToArchive:{
daysAfterLastAccessTimeGreaterThan: 30
}
tierToCool:{
daysAfterLastAccessTimeGreaterThan:15
}
}
}
filters:{
blobTypes:[
'blockBlob'
]
}
}
enabled: true
name: 'testRules'
type: 'Lifecycle'
}
]
}
}
parent: storage_account_blob
}
在创建生命周期管理策略之前,我是否必须首先使用 blob 服务创建存储帐户?