إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
- أحدث
- 2024-12-01
تعريف مورد Bicep
يمكن نشر نوع مورد s3AccessPoints مع العمليات التي تستهدف:
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .
تنسيق المورد
لإنشاء مورد Microsoft.AwsConnector/s3AccessPoints، أضف Bicep التالي إلى القالب الخاص بك.
resource symbolicname 'Microsoft.AwsConnector/s3AccessPoints@2024-12-01' = {
location: 'string'
name: 'string'
properties: {
arn: 'string'
awsAccountId: 'string'
awsProperties: {
alias: 'string'
arn: 'string'
bucket: 'string'
bucketAccountId: 'string'
name: 'string'
networkOrigin: 'string'
policy: any(...)
publicAccessBlockConfiguration: {
blockPublicAcls: bool
blockPublicPolicy: bool
ignorePublicAcls: bool
restrictPublicBuckets: bool
}
vpcConfiguration: {
vpcId: 'string'
}
}
awsRegion: 'string'
awsSourceSchema: 'string'
awsTags: {
{customized property}: 'string'
}
publicCloudConnectorsResourceId: 'string'
publicCloudResourceName: 'string'
}
tags: {
{customized property}: 'string'
}
}
قيم الخصائص
Microsoft.AwsConnector/s3AccessPoints
| اسم | وصف | قيمة |
|---|---|---|
| مكان | الموقع الجغرافي حيث يعيش المورد | سلسلة (مطلوب) |
| اسم | اسم المورد | خيط القيود: النمط = ^(?=.{0,259}[^\s.]$)(?!.*[<>%&\?/#]) (مطلوب) |
| خصائص | الخصائص الخاصة بالمورد لهذا المورد. | |
| العلامات | علامات الموارد | قاموس أسماء العلامات والقيم. راجع العلامات في القوالب |
خصائص AwsS3AccessPoint
| اسم | وصف | قيمة |
|---|---|---|
| اسم مستعار | الاسم المستعار لنقطة الوصول هذه. يمكن استخدام هذا الاسم المستعار لأغراض التوافق مع خدمات AWS الأخرى وتطبيقات الجهات الخارجية. | خيط |
| أرن | اسم مورد Amazon (ARN) لنقطة الوصول المحددة. اسم مورد Amazon (ARN) لنقطة الوصول المحددة. | خيط |
| دلو | اسم المستودع الذي تريد إقران نقطة الوصول هذه به. | خيط |
| معرف حساب المستودع | معرف حساب AWS المقترن بمستودع S3 المقترن بنقطة الوصول هذه. | خيط |
| اسم | الاسم الذي تريد تعيينه إلى نقطة الوصول هذه. إذا لم تحدد اسما، فإن AWS CloudFormation ينشئ معرفا فريدا ويستخدم هذا المعرف لاسم نقطة الوصول. | خيط |
| الشبكةالأصل | يشير إلى ما إذا كانت نقطة الوصول هذه تسمح بالوصول من الإنترنت العام. إذا تم تحديد VpcConfiguration لنقطة الوصول هذه، فإن NetworkOrigin هو VPC، ولا تسمح نقطة الوصول بالوصول من الإنترنت العام. وإلا، فإن NetworkOrigin هو الإنترنت، وتسمح نقطة الوصول بالوصول من الإنترنت العام، رهنا بنهج الوصول إلى نقطة الوصول والمستودع. | "إنترنت" "VPC" |
| السياسات | نهج نقطة الوصول الذي تريد تطبيقه على نقطة الوصول هذه. | أي |
| تكوين publicAccessBlock | تكوين PublicAccessBlock الذي تريد تطبيقه على نقطة الوصول هذه. يمكنك تمكين خيارات التكوين في أي تركيبة. لمزيد من المعلومات حول متى يعتبر Amazon S3 مستودعا أو كائنا عاما، راجع https://docs.aws.amazon.com/AmazonS3/latest/dev/access-control-block-public-access.html#access-control-block-public-access-policy-status "معنى العام" في دليل مطور خدمة التخزين البسيط من Amazon. | تكوين |
| تكوين vpc | إذا قمت بتضمين هذا الحقل، فإن Amazon S3 يقيد الوصول إلى نقطة الوصول هذه إلى الطلبات من السحابة الظاهرية الخاصة المحددة (VPC). تكوين السحابة الخاصة الظاهرية (VPC) لنقطة وصول المستودع. | تكوين vpc |
تكوين PublicAccessBlock
| اسم | وصف | قيمة |
|---|---|---|
| blockPublicAcls | تحديد ما إذا كان يجب على Amazon S3 حظر قوائم التحكم في الوصول العام (ACLs) للمستودعات في هذا الحساب. يؤدي تعيين هذا العنصر إلى TRUE إلى السلوك التالي:- فشل استدعاءات PUT Bucket acl و PUT Object acl إذا كان ACL المحدد عاما. - تفشل استدعاءات PUT Object إذا كان الطلب يتضمن قائمة التحكم بالوصول (ACL) عامة. - تفشل استدعاءات PUT Bucket إذا كان الطلب يتضمن قائمة التحكم بالوصول (ACL) عامة. لا يؤثر تمكين هذا الإعداد على النهج الحالية أو قوائم التحكم في الوصول. | قيمة منطقية |
| blockPublicPolicy | يحدد ما إذا كان يجب على Amazon S3 حظر نهج المستودع العام للمستودعات في هذا الحساب. يؤدي تعيين هذا العنصر إلى TRUE إلى رفض Amazon S3 لاستدعاءات نهج PUT Bucket إذا كان نهج المستودع المحدد يسمح بالوصول العام. لا يؤثر تمكين هذا الإعداد على نهج المستودع الموجودة. | قيمة منطقية |
| تجاهل PublicAcls | يحدد ما إذا كان يجب على Amazon S3 تجاهل قوائم التحكم بالوصول العامة للمستودعات في هذا الحساب. يؤدي تعيين هذا العنصر إلى TRUE إلى تجاهل Amazon S3 لجميع قوائم التحكم بالوصول العامة على المستودعات في هذا الحساب وأي كائنات تحتوي عليها. لا يؤثر تمكين هذا الإعداد على استمرارية أي قوائم ACL موجودة ولا يمنع تعيين قوائم التحكم بالوصول العامة الجديدة. | قيمة منطقية |
| تقييدPublicBuckets | تحديد ما إذا كان يجب على Amazon S3 تقييد نهج المستودع العام لهذا المستودع. يؤدي تعيين هذا العنصر إلى TRUE إلى تقييد الوصول إلى هذا المستودع إلى خدمات AWS فقط والمستخدمين المعتمدين داخل هذا الحساب إذا كان المستودع لديه نهج عام. لا يؤثر تمكين هذا الإعداد على نهج المستودع المخزنة مسبقا، باستثناء حظر الوصول العام وعبر الحسابات ضمن أي نهج مستودع عام، بما في ذلك التفويض غير العام إلى حسابات معينة. | قيمة منطقية |
S3AccessPointخصائص
| اسم | وصف | قيمة |
|---|---|---|
| أرن | اسم مورد Amazon (ARN) | خيط |
| awsAccountId | معرف حساب AWS | خيط |
| خصائص aws | خصائص AWS | |
| awsRegion | منطقة AWS | خيط |
| مخطط awsSourceSchema | مخطط مصدر AWS | خيط |
| علامات تعريف aws | علامات AWS | S3AccessPointPropertiesAwsTags |
| publicCloudConnectorsResourceId | معرف مورد موصلات السحابة العامة | خيط |
| publicCloudResourceName | اسم مورد السحابة العامة | خيط |
S3AccessPointPropertiesAwsTags
| اسم | وصف | قيمة |
|---|
تتبع المواردالعلامات
| اسم | وصف | قيمة |
|---|
تكوين Vpc
| اسم | وصف | قيمة |
|---|---|---|
| معرف vpc | إذا تم تحديد هذا الحقل، فإن نقطة الوصول هذه ستسمح فقط بالاتصالات من معرف VPC المحدد. | خيط |
تعريف مورد قالب ARM
يمكن نشر نوع مورد s3AccessPoints مع العمليات التي تستهدف:
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .
تنسيق المورد
لإنشاء مورد Microsoft.AwsConnector/s3AccessPoints، أضف JSON التالي إلى القالب الخاص بك.
{
"type": "Microsoft.AwsConnector/s3AccessPoints",
"apiVersion": "2024-12-01",
"name": "string",
"location": "string",
"properties": {
"arn": "string",
"awsAccountId": "string",
"awsProperties": {
"alias": "string",
"arn": "string",
"bucket": "string",
"bucketAccountId": "string",
"name": "string",
"networkOrigin": "string",
"policy": {},
"publicAccessBlockConfiguration": {
"blockPublicAcls": "bool",
"blockPublicPolicy": "bool",
"ignorePublicAcls": "bool",
"restrictPublicBuckets": "bool"
},
"vpcConfiguration": {
"vpcId": "string"
}
},
"awsRegion": "string",
"awsSourceSchema": "string",
"awsTags": {
"{customized property}": "string"
},
"publicCloudConnectorsResourceId": "string",
"publicCloudResourceName": "string"
},
"tags": {
"{customized property}": "string"
}
}
قيم الخصائص
Microsoft.AwsConnector/s3AccessPoints
| اسم | وصف | قيمة |
|---|---|---|
| apiVersion | إصدار واجهة برمجة التطبيقات | '2024-12-01' |
| مكان | الموقع الجغرافي حيث يعيش المورد | سلسلة (مطلوب) |
| اسم | اسم المورد | خيط القيود: النمط = ^(?=.{0,259}[^\s.]$)(?!.*[<>%&\?/#]) (مطلوب) |
| خصائص | الخصائص الخاصة بالمورد لهذا المورد. | |
| العلامات | علامات الموارد | قاموس أسماء العلامات والقيم. راجع العلامات في القوالب |
| نوع | نوع المورد | "Microsoft.AwsConnector / s3AccessPoints" |
خصائص AwsS3AccessPoint
| اسم | وصف | قيمة |
|---|---|---|
| اسم مستعار | الاسم المستعار لنقطة الوصول هذه. يمكن استخدام هذا الاسم المستعار لأغراض التوافق مع خدمات AWS الأخرى وتطبيقات الجهات الخارجية. | خيط |
| أرن | اسم مورد Amazon (ARN) لنقطة الوصول المحددة. اسم مورد Amazon (ARN) لنقطة الوصول المحددة. | خيط |
| دلو | اسم المستودع الذي تريد إقران نقطة الوصول هذه به. | خيط |
| معرف حساب المستودع | معرف حساب AWS المقترن بمستودع S3 المقترن بنقطة الوصول هذه. | خيط |
| اسم | الاسم الذي تريد تعيينه إلى نقطة الوصول هذه. إذا لم تحدد اسما، فإن AWS CloudFormation ينشئ معرفا فريدا ويستخدم هذا المعرف لاسم نقطة الوصول. | خيط |
| الشبكةالأصل | يشير إلى ما إذا كانت نقطة الوصول هذه تسمح بالوصول من الإنترنت العام. إذا تم تحديد VpcConfiguration لنقطة الوصول هذه، فإن NetworkOrigin هو VPC، ولا تسمح نقطة الوصول بالوصول من الإنترنت العام. وإلا، فإن NetworkOrigin هو الإنترنت، وتسمح نقطة الوصول بالوصول من الإنترنت العام، رهنا بنهج الوصول إلى نقطة الوصول والمستودع. | "إنترنت" "VPC" |
| السياسات | نهج نقطة الوصول الذي تريد تطبيقه على نقطة الوصول هذه. | أي |
| تكوين publicAccessBlock | تكوين PublicAccessBlock الذي تريد تطبيقه على نقطة الوصول هذه. يمكنك تمكين خيارات التكوين في أي تركيبة. لمزيد من المعلومات حول متى يعتبر Amazon S3 مستودعا أو كائنا عاما، راجع https://docs.aws.amazon.com/AmazonS3/latest/dev/access-control-block-public-access.html#access-control-block-public-access-policy-status "معنى العام" في دليل مطور خدمة التخزين البسيط من Amazon. | تكوين |
| تكوين vpc | إذا قمت بتضمين هذا الحقل، فإن Amazon S3 يقيد الوصول إلى نقطة الوصول هذه إلى الطلبات من السحابة الظاهرية الخاصة المحددة (VPC). تكوين السحابة الخاصة الظاهرية (VPC) لنقطة وصول المستودع. | تكوين vpc |
تكوين PublicAccessBlock
| اسم | وصف | قيمة |
|---|---|---|
| blockPublicAcls | تحديد ما إذا كان يجب على Amazon S3 حظر قوائم التحكم في الوصول العام (ACLs) للمستودعات في هذا الحساب. يؤدي تعيين هذا العنصر إلى TRUE إلى السلوك التالي:- فشل استدعاءات PUT Bucket acl و PUT Object acl إذا كان ACL المحدد عاما. - تفشل استدعاءات PUT Object إذا كان الطلب يتضمن قائمة التحكم بالوصول (ACL) عامة. - تفشل استدعاءات PUT Bucket إذا كان الطلب يتضمن قائمة التحكم بالوصول (ACL) عامة. لا يؤثر تمكين هذا الإعداد على النهج الحالية أو قوائم التحكم في الوصول. | قيمة منطقية |
| blockPublicPolicy | يحدد ما إذا كان يجب على Amazon S3 حظر نهج المستودع العام للمستودعات في هذا الحساب. يؤدي تعيين هذا العنصر إلى TRUE إلى رفض Amazon S3 لاستدعاءات نهج PUT Bucket إذا كان نهج المستودع المحدد يسمح بالوصول العام. لا يؤثر تمكين هذا الإعداد على نهج المستودع الموجودة. | قيمة منطقية |
| تجاهل PublicAcls | يحدد ما إذا كان يجب على Amazon S3 تجاهل قوائم التحكم بالوصول العامة للمستودعات في هذا الحساب. يؤدي تعيين هذا العنصر إلى TRUE إلى تجاهل Amazon S3 لجميع قوائم التحكم بالوصول العامة على المستودعات في هذا الحساب وأي كائنات تحتوي عليها. لا يؤثر تمكين هذا الإعداد على استمرارية أي قوائم ACL موجودة ولا يمنع تعيين قوائم التحكم بالوصول العامة الجديدة. | قيمة منطقية |
| تقييدPublicBuckets | تحديد ما إذا كان يجب على Amazon S3 تقييد نهج المستودع العام لهذا المستودع. يؤدي تعيين هذا العنصر إلى TRUE إلى تقييد الوصول إلى هذا المستودع إلى خدمات AWS فقط والمستخدمين المعتمدين داخل هذا الحساب إذا كان المستودع لديه نهج عام. لا يؤثر تمكين هذا الإعداد على نهج المستودع المخزنة مسبقا، باستثناء حظر الوصول العام وعبر الحسابات ضمن أي نهج مستودع عام، بما في ذلك التفويض غير العام إلى حسابات معينة. | قيمة منطقية |
S3AccessPointخصائص
| اسم | وصف | قيمة |
|---|---|---|
| أرن | اسم مورد Amazon (ARN) | خيط |
| awsAccountId | معرف حساب AWS | خيط |
| خصائص aws | خصائص AWS | |
| awsRegion | منطقة AWS | خيط |
| مخطط awsSourceSchema | مخطط مصدر AWS | خيط |
| علامات تعريف aws | علامات AWS | S3AccessPointPropertiesAwsTags |
| publicCloudConnectorsResourceId | معرف مورد موصلات السحابة العامة | خيط |
| publicCloudResourceName | اسم مورد السحابة العامة | خيط |
S3AccessPointPropertiesAwsTags
| اسم | وصف | قيمة |
|---|
تتبع المواردالعلامات
| اسم | وصف | قيمة |
|---|
تكوين Vpc
| اسم | وصف | قيمة |
|---|---|---|
| معرف vpc | إذا تم تحديد هذا الحقل، فإن نقطة الوصول هذه ستسمح فقط بالاتصالات من معرف VPC المحدد. | خيط |
أمثلة الاستخدام
تعريف مورد Terraform (موفر AzAPI)
يمكن نشر نوع مورد s3AccessPoints مع العمليات التي تستهدف:
- مجموعات الموارد
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .
تنسيق المورد
لإنشاء مورد Microsoft.AwsConnector/s3AccessPoints، أضف Terraform التالي إلى القالب الخاص بك.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.AwsConnector/s3AccessPoints@2024-12-01"
name = "string"
parent_id = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
arn = "string"
awsAccountId = "string"
awsProperties = {
alias = "string"
arn = "string"
bucket = "string"
bucketAccountId = "string"
name = "string"
networkOrigin = "string"
policy = ?
publicAccessBlockConfiguration = {
blockPublicAcls = bool
blockPublicPolicy = bool
ignorePublicAcls = bool
restrictPublicBuckets = bool
}
vpcConfiguration = {
vpcId = "string"
}
}
awsRegion = "string"
awsSourceSchema = "string"
awsTags = {
{customized property} = "string"
}
publicCloudConnectorsResourceId = "string"
publicCloudResourceName = "string"
}
}
}
قيم الخصائص
Microsoft.AwsConnector/s3AccessPoints
| اسم | وصف | قيمة |
|---|---|---|
| مكان | الموقع الجغرافي حيث يعيش المورد | سلسلة (مطلوب) |
| اسم | اسم المورد | خيط القيود: النمط = ^(?=.{0,259}[^\s.]$)(?!.*[<>%&\?/#]) (مطلوب) |
| خصائص | الخصائص الخاصة بالمورد لهذا المورد. | |
| العلامات | علامات الموارد | قاموس أسماء العلامات والقيم. |
| نوع | نوع المورد | "Microsoft.AwsConnector/s3AccessPoints@2024-12-01" |
خصائص AwsS3AccessPoint
| اسم | وصف | قيمة |
|---|---|---|
| اسم مستعار | الاسم المستعار لنقطة الوصول هذه. يمكن استخدام هذا الاسم المستعار لأغراض التوافق مع خدمات AWS الأخرى وتطبيقات الجهات الخارجية. | خيط |
| أرن | اسم مورد Amazon (ARN) لنقطة الوصول المحددة. اسم مورد Amazon (ARN) لنقطة الوصول المحددة. | خيط |
| دلو | اسم المستودع الذي تريد إقران نقطة الوصول هذه به. | خيط |
| معرف حساب المستودع | معرف حساب AWS المقترن بمستودع S3 المقترن بنقطة الوصول هذه. | خيط |
| اسم | الاسم الذي تريد تعيينه إلى نقطة الوصول هذه. إذا لم تحدد اسما، فإن AWS CloudFormation ينشئ معرفا فريدا ويستخدم هذا المعرف لاسم نقطة الوصول. | خيط |
| الشبكةالأصل | يشير إلى ما إذا كانت نقطة الوصول هذه تسمح بالوصول من الإنترنت العام. إذا تم تحديد VpcConfiguration لنقطة الوصول هذه، فإن NetworkOrigin هو VPC، ولا تسمح نقطة الوصول بالوصول من الإنترنت العام. وإلا، فإن NetworkOrigin هو الإنترنت، وتسمح نقطة الوصول بالوصول من الإنترنت العام، رهنا بنهج الوصول إلى نقطة الوصول والمستودع. | "إنترنت" "VPC" |
| السياسات | نهج نقطة الوصول الذي تريد تطبيقه على نقطة الوصول هذه. | أي |
| تكوين publicAccessBlock | تكوين PublicAccessBlock الذي تريد تطبيقه على نقطة الوصول هذه. يمكنك تمكين خيارات التكوين في أي تركيبة. لمزيد من المعلومات حول متى يعتبر Amazon S3 مستودعا أو كائنا عاما، راجع https://docs.aws.amazon.com/AmazonS3/latest/dev/access-control-block-public-access.html#access-control-block-public-access-policy-status "معنى العام" في دليل مطور خدمة التخزين البسيط من Amazon. | تكوين |
| تكوين vpc | إذا قمت بتضمين هذا الحقل، فإن Amazon S3 يقيد الوصول إلى نقطة الوصول هذه إلى الطلبات من السحابة الظاهرية الخاصة المحددة (VPC). تكوين السحابة الخاصة الظاهرية (VPC) لنقطة وصول المستودع. | تكوين vpc |
تكوين PublicAccessBlock
| اسم | وصف | قيمة |
|---|---|---|
| blockPublicAcls | تحديد ما إذا كان يجب على Amazon S3 حظر قوائم التحكم في الوصول العام (ACLs) للمستودعات في هذا الحساب. يؤدي تعيين هذا العنصر إلى TRUE إلى السلوك التالي:- فشل استدعاءات PUT Bucket acl و PUT Object acl إذا كان ACL المحدد عاما. - تفشل استدعاءات PUT Object إذا كان الطلب يتضمن قائمة التحكم بالوصول (ACL) عامة. - تفشل استدعاءات PUT Bucket إذا كان الطلب يتضمن قائمة التحكم بالوصول (ACL) عامة. لا يؤثر تمكين هذا الإعداد على النهج الحالية أو قوائم التحكم في الوصول. | قيمة منطقية |
| blockPublicPolicy | يحدد ما إذا كان يجب على Amazon S3 حظر نهج المستودع العام للمستودعات في هذا الحساب. يؤدي تعيين هذا العنصر إلى TRUE إلى رفض Amazon S3 لاستدعاءات نهج PUT Bucket إذا كان نهج المستودع المحدد يسمح بالوصول العام. لا يؤثر تمكين هذا الإعداد على نهج المستودع الموجودة. | قيمة منطقية |
| تجاهل PublicAcls | يحدد ما إذا كان يجب على Amazon S3 تجاهل قوائم التحكم بالوصول العامة للمستودعات في هذا الحساب. يؤدي تعيين هذا العنصر إلى TRUE إلى تجاهل Amazon S3 لجميع قوائم التحكم بالوصول العامة على المستودعات في هذا الحساب وأي كائنات تحتوي عليها. لا يؤثر تمكين هذا الإعداد على استمرارية أي قوائم ACL موجودة ولا يمنع تعيين قوائم التحكم بالوصول العامة الجديدة. | قيمة منطقية |
| تقييدPublicBuckets | تحديد ما إذا كان يجب على Amazon S3 تقييد نهج المستودع العام لهذا المستودع. يؤدي تعيين هذا العنصر إلى TRUE إلى تقييد الوصول إلى هذا المستودع إلى خدمات AWS فقط والمستخدمين المعتمدين داخل هذا الحساب إذا كان المستودع لديه نهج عام. لا يؤثر تمكين هذا الإعداد على نهج المستودع المخزنة مسبقا، باستثناء حظر الوصول العام وعبر الحسابات ضمن أي نهج مستودع عام، بما في ذلك التفويض غير العام إلى حسابات معينة. | قيمة منطقية |
S3AccessPointخصائص
| اسم | وصف | قيمة |
|---|---|---|
| أرن | اسم مورد Amazon (ARN) | خيط |
| awsAccountId | معرف حساب AWS | خيط |
| خصائص aws | خصائص AWS | |
| awsRegion | منطقة AWS | خيط |
| مخطط awsSourceSchema | مخطط مصدر AWS | خيط |
| علامات تعريف aws | علامات AWS | S3AccessPointPropertiesAwsTags |
| publicCloudConnectorsResourceId | معرف مورد موصلات السحابة العامة | خيط |
| publicCloudResourceName | اسم مورد السحابة العامة | خيط |
S3AccessPointPropertiesAwsTags
| اسم | وصف | قيمة |
|---|
تتبع المواردالعلامات
| اسم | وصف | قيمة |
|---|
تكوين Vpc
| اسم | وصف | قيمة |
|---|---|---|
| معرف vpc | إذا تم تحديد هذا الحقل، فإن نقطة الوصول هذه ستسمح فقط بالاتصالات من معرف VPC المحدد. | خيط |