إدارة موارد Azure باستخدام واجهة برمجة تطبيقات REST

تعرف على كيفية استخدام واجهة برمجة تطبيقات REST ل Azure Resource Manager لإدارة موارد Azure. للحصول على مرجع شامل لكيفية هيكلة مكالمات Azure REST، راجع بدء استخدام REST. اعرض مرجع واجهة برمجة تطبيقات REST لإدارة الموارد لمزيد من التفاصيل حول العمليات المتاحة.

الحصول على رمز مميز للوصول

لإجراء استدعاء REST API إلى Azure، تحتاج أولا إلى الحصول على رمز مميز للوصول. قم بتضمين رمز الوصول هذا في رؤوس استدعاءات Azure REST API باستخدام عنوان "التخويل" وتعيين القيمة إلى "Bearer {access-token}".

إذا كنت بحاجة إلى استرداد رموز مميزة جديدة برمجيا كجزء من التطبيق الخاص بك، يمكنك الحصول على رمز مميز للوصول عن طريق تسجيل تطبيق العميل الخاص بك باستخدام معرف Microsoft Entra.

إذا كنت تبدأ وتريد اختبار واجهات برمجة تطبيقات AZURE REST باستخدام الرمز المميز الفردي الخاص بك، يمكنك استرداد رمز الوصول الحالي بسرعة باستخدام Azure PowerShell أو Azure CLI.

token=$(az account get-access-token --query accessToken --output tsv)

نطاق العملية

يمكنك استدعاء العديد من عمليات Azure Resource Manager في نطاقات مختلفة:

نوع النطاق
مجموعة الإدارة providers/Microsoft.Management/managementGroups/{managementGroupId}
الاشتراك subscriptions/{subscriptionId}
مجموعة الموارد subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}
Resource subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderName}/{resourceType}/{resourceName}

سرد الموارد

تقوم عملية REST التالية بإرجاع الموارد ضمن مجموعة موارد متوفرة.

GET /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/resources?api-version=2021-04-01 HTTP/1.1
Authorization: Bearer <bearer-token>
Host: management.azure.com

فيما يلي مثال لأمر cURL الذي يمكنك استخدامه لسرد جميع الموارد في مجموعة موارد باستخدام واجهة برمجة تطبيقات Azure Resource Manager:

curl  -H "Authorization: Bearer $token" -H 'Content-Type: application/json' -X GET 'https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/resources?api-version=2021-04-01'

مع خطوة المصادقة، يبدو هذا المثال كما يلي:

token=$(az account get-access-token --query accessToken --output tsv)
curl  -H "Authorization: Bearer $token" -H 'Content-Type: application/json' -X GET 'https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/resources?api-version=2021-04-01'

نشر الموارد إلى مجموعة موارد موجودة

يمكنك نشر موارد Azure مباشرة باستخدام واجهة برمجة تطبيقات REST، أو نشر قالب Resource Manager لإنشاء موارد Azure.

نشر مورد

تنشئ عملية REST التالية حساب تخزين. للاطلاع على هذا المثال بمزيد من التفصيل، راجع إنشاء حساب تخزين Azure باستخدام واجهة برمجة تطبيقات REST. تتوفر الوثائق المرجعية الكاملة والعينات لموفر موارد التخزين في مرجع واجهة برمجة تطبيقات REST لموفر موارد التخزين.

PUT /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/storageAccounts/{accountName}?api-version=2018-02-01 HTTP/1.1
Authorization: Bearer <bearer-token>
Content-Type: application/json
Host: management.azure.com

{
  "sku": {
    "name": "Standard_GRS"
  },
  "kind": "StorageV2",
  "location": "eastus2",
}

انشر قالبًا

تنشر العمليات التالية قالب التشغيل السريع لإنشاء حساب تخزين. لمزيد من المعلومات، راجع التشغيل السريع: إنشاء قوالب Azure Resource Manager باستخدام Visual Studio Code. للحصول على مرجع واجهة برمجة التطبيقات لهذا الاستدعاء، راجع عمليات النشر - إنشاء أو تحديث.

PUT /subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}/providers/Microsoft.Resources/deployments/my-deployment?api-version=2021-04-01 HTTP/1.1
Authorization: Bearer <bearer-token>
Content-Type: application/json
Host: management.azure.com

{
  "properties": {
    "templateLink": {
      "uri": "https://example.com/azuretemplates/azuredeploy.json"
    },
    "parametersLink": {
        "uri": "https://example.com/azuretemplates/azuredeploy.parameters.json"
    },
    "mode": "Incremental"
  }
}

بالنسبة لواجهات برمجة تطبيقات REST، لا يمكن أن تكون قيمة uri ملف محلي أو ملف متوفر فقط على شبكتك المحلية. يجب أن تكون Azure Resource Manager قادرة على الوصول إلى القالب. توفير قيمة URI التي يمكن تنزيلها ك HTTP أو HTTPS. ولمزيد من المعلومات، اطلع على نشر الموارد باستخدام قوالب Resource Manager وAzure PowerShell.

توزيع مجموعة موارد والموارد

يمكنك إنشاء مجموعة موارد ونشر الموارد إلى المجموعة باستخدام قالب. لمزيد من المعلومات، راجع إنشاء مجموعة موارد ونشر الموارد.

توزيع الموارد إلى اشتراكات متعددة، أو مجموعات موارد

عادةً ما تقوم بنشر كافة الموارد الموجودة في القالب الخاص بك إلى مجموعة موارد واحدة. ومع ذلك، هناك سيناريوهات تريد فيها نشر مجموعة من الموارد معًا ولكن ضعها في مجموعات موارد مختلفة أو اشتراكات. لمزيد من المعلومات، راجع توزيع موارد Azure على اشتراكات أو مجموعات موارد متعددة.

حذف الموارد

توضح العملية التالية كيفية حذف حساب تخزين.

DELETE /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/storageAccounts/{accountName}?api-version=2022-09-01 HTTP/1.1
Authorization: Bearer <bearer-token>
Host: management.azure.com

للحصول على معلومات حول كيفية تنظيم Azure Resource Manager لعمليات الحذف هذه، راجع حذف مجموعة موارد Azure Resource Manager.

إدارة الوصول إلى الموارد

يساعدك التحكم في الوصول إلى Azure استناداً إلى الدور (Azure RBAC) على إدارة من لديه حق الوصول إلى الموارد في Azure. لمزيد من المعلومات، راجع إضافة تعيينات دور Azure أو إزالتها باستخدام REST.

الخطوات التالية