Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
- neueste
- 2025-05-01-Vorschau
- 2025-04-01
- 2025-03-01-Vorschau
- 2024-11-01-Vorschau
- 2023-11-01-Preview-
- 2023-08-01-Preview-
- 2023-07-01
- 2023-06-01-Preview-
- 2023-01-01-Preview-
- 2022-12-01
- 2022-02-01-Preview-
- 2021-12-01-Preview-
- 2021-09-01
- 2021-08-01-Vorschau
- 2021-06-01-Preview-
- 2020-11-01-Preview-
- 2019-12-01-Preview-
- 2019-05-01
- 2017-10-01
- 2017-03-01
Bicep-Ressourcendefinition
Der Ressourcentyp "Registrierungen" kann mit Vorgängen bereitgestellt werden, die folgendes Ziel haben:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.ContainerRegistry/registries-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Bicep hinzu.
resource symbolicname 'Microsoft.ContainerRegistry/registries@2025-05-01-preview' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
adminUserEnabled: bool
anonymousPullEnabled: bool
autoGeneratedDomainNameLabelScope: 'string'
dataEndpointEnabled: bool
encryption: {
keyVaultProperties: {
identity: 'string'
keyIdentifier: 'string'
}
status: 'string'
}
metadataSearch: 'string'
networkRuleBypassAllowedForTasks: bool
networkRuleBypassOptions: 'string'
networkRuleSet: {
defaultAction: 'string'
ipRules: [
{
action: 'string'
value: 'string'
}
]
}
policies: {
azureADAuthenticationAsArmPolicy: {
status: 'string'
}
exportPolicy: {
status: 'string'
}
quarantinePolicy: {
status: 'string'
}
retentionPolicy: {
days: int
status: 'string'
}
softDeletePolicy: {
retentionDays: int
status: 'string'
}
trustPolicy: {
status: 'string'
type: 'string'
}
}
publicNetworkAccess: 'string'
roleAssignmentMode: 'string'
zoneRedundancy: 'string'
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
}
Eigenschaftswerte
Microsoft.ContainerRegistry/Registries
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Identität | Die Identität der Containerregistrierung. | IdentityProperties- |
| Standort | Der Standort der Ressource. Dies kann nicht geändert werden, nachdem die Ressource erstellt wurde. | Zeichenfolge (erforderlich) |
| Name | Der Ressourcenname | Zeichenfolge Zwänge: Min. Länge = 5 Max. Länge = 50 Pattern = ^[a-zA-Z0-9]*$ (erforderlich) |
| Eigenschaften | Die Eigenschaften der Containerregistrierung. | Registry-Eigenschaften |
| Sku | Die SKU der Containerregistrierung. | Sku- (erforderlich) |
| Schlagwörter | Ressourcenetiketten | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
AzureADAuthenticationAsArmPolicy
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Status | Der Wert, der angibt, ob die Richtlinie aktiviert ist oder nicht. | "Deaktiviert" "aktiviert" |
Encryption(Eigenschaft)
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| keyVault-Eigenschaften | Schlüsseltresoreigenschaften. | KeyVault-Eigenschaften |
| Status | Gibt an, ob die Verschlüsselung für die Containerregistrierung aktiviert ist. | "Deaktiviert" "aktiviert" |
ExportPolitik
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Status | Der Wert, der angibt, ob die Richtlinie aktiviert ist oder nicht. | "Deaktiviert" "aktiviert" |
Identity-Eigenschaften
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Typ | Der Identitätstyp. | "Keine" 'SystemZugewiesen' "SystemAssigned, UserAssigned" "UserAssigned" |
| vom Benutzer zugewiesene Identitäten | Die Liste der Benutzeridentitäten, die der Ressource zugeordnet sind. Die Benutzeridentität Wörterbuchschlüsselverweise sind ARM-Ressourcen-IDs im Formular: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". |
IdentityPropertiesUserAssignedIdentities |
IdentityPropertiesUserAssignedIdentities
| Name | BESCHREIBUNG | Wert |
|---|
IPRule
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Handlung | Die Aktion der IP-ACL-Regel. | "Zulassen" |
| Wert | Gibt den IP- oder IP-Bereich im CIDR-Format an. Nur IPV4-Adresse ist zulässig. | Zeichenfolge (erforderlich) |
KeyVault-Eigenschaften
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Identität | Die Client-ID der Identität, die für den Zugriff auf den Schlüsseltresor verwendet wird. | Schnur |
| keyIdentifier | Schlüsseltresor-URI für den Zugriff auf den Verschlüsselungsschlüssel. | Schnur |
Netzwerk-Regelsatz
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| defaultAktion | Die Standardaktion des Zulassens oder Verweigerns, wenn keine anderen Regeln übereinstimmen. | "Zulassen" "Verweigern" (erforderlich) |
| ipRegeln | Die IP-ACL-Regeln. | IPRule-[] |
Politik
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| azureADAuthenticationAsArmPolicy | Die Richtlinie für die Verwendung des Azure Resource Manager-Zielgruppentokens für eine Containerregistrierung. | AzureADAuthenticationAsArmPolicy |
| exportPolitik | Die Exportrichtlinie für eine Containerregistrierung. | ExportPolitik |
| Quarantäne-Richtlinie | Die Quarantänerichtlinie für eine Containerregistrierung. | Quarantäne-Richtlinie |
| Richtlinie zur Kundenaufbewahrung | Die Aufbewahrungsrichtlinie für eine Containerregistrierung. | RetentionPolicy- |
| softDeletePolicy (englisch) | Die Richtlinie zum vorläufigen Löschen für eine Containerregistrierung. | SoftDeletePolicy- |
| trustPolicy (Englisch) | Die Inhaltsvertrauensrichtlinie für eine Containerregistrierung. | TrustPolicy (Vertrauen) |
Quarantäne-Richtlinie
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Status | Der Wert, der angibt, ob die Richtlinie aktiviert ist oder nicht. | "Deaktiviert" "aktiviert" |
Registry-Eigenschaften
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| adminUserEnabled | Der Wert, der angibt, ob der Administratorbenutzer aktiviert ist. | Boolesch |
| anonymousPullEnabled | Ermöglicht das registrierungsweite Pull von nicht authentifizierten Clients. | Boolesch |
| autoGeneratedDomainNameLabelScope | Bestimmt den Bereich für die Wiederverwendung der Domänennamenbezeichnung. | "Keine Wiederverwendung" 'ResourceGroupReuse' 'AbonnementWiederverwendung' "MieterWiederverwendung" "Unsicher" |
| dataEndpointEnabled | Aktivieren Sie einen einzelnen Datenendpunkt pro Region für die Datenbereitstellung. | Boolesch |
| Verschlüsselung | Die Verschlüsselungseinstellungen der Containerregistrierung. | EncryptionProperty- |
| MetadatenSuche | Bestimmt, ob Registrierungsartefakte für die Metadatensuche indiziert werden. | "Deaktiviert" "Aktiviert" |
| networkRuleBypassAllowedForTasks | Gibt an, ob Tasks die Netzwerkregeln für diese Containerregistrierung umgehen dürfen. | Boolesch |
| networkRuleBypassOptionen | Gibt an, ob vertrauenswürdige Azure-Dienste auf eine eingeschränkte Netzwerkregistrierung zugreifen dürfen. | "AzureServices" "Keine" |
| networkRuleSet | Die Netzwerkregel, die für eine Containerregistrierung festgelegt ist. | NetworkRuleSet- |
| Richtlinien | Die Richtlinien für eine Containerregistrierung. | Richtlinien |
| Öffentlicher Netzwerkzugang | Gibt an, ob der Zugriff auf öffentliche Netzwerke für die Containerregistrierung zulässig ist. | "Deaktiviert" "Aktiviert" |
| roleAssignmentMode | Bestimmt den Registrierungsrollenzuweisungsmodus. | "AbacRepositoryPermissions" 'LegacyRegistryPermissions' |
| ZoneRedundanz | Gibt an, ob Zonenredundanz für diese Containerregistrierung aktiviert ist. | "Deaktiviert" "Aktiviert" |
Ressourcen-Tags
| Name | BESCHREIBUNG | Wert |
|---|
Aufbewahrungsrichtlinie
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Tage | Die Anzahl der Tage, nach denen ein nicht markiertes Manifest beibehalten werden soll, nach dem es gelöscht wird. | INT |
| Status | Der Wert, der angibt, ob die Richtlinie aktiviert ist oder nicht. | "Deaktiviert" "aktiviert" |
Sku
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Name | Der SKU-Name der Containerregistrierung. Erforderlich für die Registrierungserstellung. | "Einfach" "Klassisch" "Premium" "Standard" (erforderlich) |
SoftDeletePolicy (SoftDeletePolicy)
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| retentionDays | Die Anzahl der Tage, nach denen ein vorläufig gelöschtes Element endgültig gelöscht wird. | INT |
| Status | Der Wert, der angibt, ob die Richtlinie aktiviert ist oder nicht. | "Deaktiviert" "aktiviert" |
TrustPolicy (Vertrauen)
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Status | Der Wert, der angibt, ob die Richtlinie aktiviert ist oder nicht. | "Deaktiviert" "aktiviert" |
| Typ | Der Typ der Vertrauensrichtlinie. | "Notar" |
UserIdentity-Eigenschaften
| Name | BESCHREIBUNG | Wert |
|---|
Verwendungsbeispiele
Von Azure verifizierte Module
Die folgenden Azure Verified Modules können verwendet werden, um diesen Ressourcentyp bereitzustellen.
| Modul | BESCHREIBUNG |
|---|---|
| Azure Container Registry (ACR) | AVM-Ressourcenmodul für Azure Container Registry (ACR) |
Azure-Schnellstartbeispiele
Die folgenden Azure-Schnellstartvorlagen Bicep-Beispiele für die Bereitstellung dieses Ressourcentyps enthalten.
| Bicep-Datei | BESCHREIBUNG |
|---|---|
| AKS-Cluster mit einem NAT-Gateway und einem Anwendungsgateway- | In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit NAT-Gateway für ausgehende Verbindungen und ein Anwendungsgateway für eingehende Verbindungen bereitstellen. |
| AKS-Cluster mit dem Application Gateway Ingress Controller- | In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics und Key Vault bereitstellen. |
| Grundlegendes Setup von Azure AI Foundry | Diese Gruppe von Vorlagen veranschaulicht, wie Sie Azure AI Foundry mit der grundlegenden Einrichtung einrichten, d. h. mit aktiviertem öffentlichen Internetzugang, von Microsoft verwalteten Schlüsseln für die Verschlüsselung und von Microsoft verwalteter Identitätskonfiguration für die KI-Ressource. |
| Grundlegendes Setup von Azure AI Foundry | Diese Gruppe von Vorlagen veranschaulicht, wie Sie Azure AI Foundry mit der grundlegenden Einrichtung einrichten, d. h. mit aktiviertem öffentlichen Internetzugang, von Microsoft verwalteten Schlüsseln für die Verschlüsselung und von Microsoft verwalteter Identitätskonfiguration für die KI-Ressource. |
| Eingeschränktes Azure AI Foundry-Netzwerk | Diese Gruppe von Vorlagen veranschaulicht, wie Sie Azure AI Foundry mit deaktivierter privater Verbindung und deaktiviertem Ausgang einrichten, indem Sie von Microsoft verwaltete Schlüssel für die Verschlüsselung und die von Microsoft verwaltete Identitätskonfiguration für die KI-Ressource verwenden. |
| Azure AI Foundry mit Microsoft Entra ID-Authentifizierung | Diese Gruppe von Vorlagen veranschaulicht, wie Sie Azure AI Foundry mit Microsoft Entra ID-Authentifizierung für abhängige Ressourcen wie Azure AI Services und Azure Storage einrichten. |
| Azure AI Studio – grundlegende Einrichtung | Dieser Satz von Vorlagen veranschaulicht, wie Sie Azure AI Studio mit dem grundlegenden Setup einrichten, was bedeutet, dass der öffentliche Internetzugriff aktiviert ist, von Microsoft verwaltete Schlüssel für verschlüsselung und von Microsoft verwaltete Identitätskonfiguration für die KI-Ressource. |
| Azure AI Studio-Netzwerk eingeschränkt | Dieser Satz von Vorlagen veranschaulicht, wie Sie Azure AI Studio mit deaktiviertem privaten Link und Ausstieg einrichten, wobei microsoftverwaltete Schlüssel für Verschlüsselung und von Microsoft verwaltete Identitätskonfiguration für die KI-Ressource verwendet werden. |
| Azure-Containerregistrierung mit Georeplikationsvorlage | Eine Vorlage zum Erstellen einer neuen Azure-Containerregistrierung mit Georeplikation |
| Azure-Containerregistrierung mit Richtlinien und Diagnose | Azure Container Registry mit Richtlinien und Diagnose (bicep) |
| Von Azure Machine Learning end-to-End-Setup | Diese Gruppe von Bicep-Vorlagen veranschaulicht, wie Azure Machine Learning end-to-End in einer sicheren Einrichtung eingerichtet wird. Diese Referenzimplementierung umfasst den Arbeitsbereich, einen Computecluster, eine Computeinstanz und einen angefügten privaten AKS-Cluster. |
| end-to-End-Setup (Legacy) von Azure Machine Learning | Diese Gruppe von Bicep-Vorlagen veranschaulicht, wie Azure Machine Learning end-to-End in einer sicheren Einrichtung eingerichtet wird. Diese Referenzimplementierung umfasst den Arbeitsbereich, einen Computecluster, eine Computeinstanz und einen angefügten privaten AKS-Cluster. |
| Erstellen von Containerimages mit ACR-Aufgaben- | Diese Vorlage verwendet DeploymentScript, um ACR zu koordinieren, um Ihr Containerimage aus dem Code-Repository zu erstellen. |
| Erstellen eines AKS-Computeziels mit einer privaten IP-Adresse | Diese Vorlage erstellt ein AKS-Computeziel in einem bestimmten Azure Machine Learning-Dienstarbeitsbereich mit einer privaten IP-Adresse. |
| Erstellen eines Azure Machine Learning-Dienstarbeitsbereichs | Diese Bereitstellungsvorlage gibt einen Azure Machine Learning-Arbeitsbereich und die zugehörigen Ressourcen an, einschließlich Azure Key Vault, Azure Storage, Azure Application Insights und Azure Container Registry. Diese Konfiguration beschreibt den minimalen Satz von Ressourcen, die Sie für die ersten Schritte mit Azure Machine Learning benötigen. |
| Erstellen eines Azure Machine Learning-Dienstarbeitsbereichs (CMK) | Diese Bereitstellungsvorlage gibt an, wie Sie einen Azure Machine Learning-Arbeitsbereich mit dienstseitiger Verschlüsselung mit Ihren Verschlüsselungsschlüsseln erstellen. |
| Erstellen eines Azure Machine Learning-Dienstarbeitsbereichs (CMK) | Diese Bereitstellungsvorlage gibt einen Azure Machine Learning-Arbeitsbereich und die zugehörigen Ressourcen an, einschließlich Azure Key Vault, Azure Storage, Azure Application Insights und Azure Container Registry. Das Beispiel zeigt, wie Sie Azure Machine Learning für die Verschlüsselung mit einem vom Kunden verwalteten Verschlüsselungsschlüssel konfigurieren. |
| Erstellen eines Azure Machine Learning-Dienstarbeitsbereichs (Legacy) | Diese Bereitstellungsvorlage gibt einen Azure Machine Learning-Arbeitsbereich und die zugehörigen Ressourcen an, einschließlich Azure Key Vault, Azure Storage, Azure Application Insights und Azure Container Registry. Diese Konfiguration beschreibt den Satz von Ressourcen, die Sie für die ersten Schritte mit Azure Machine Learning in einem isolierten Netzwerk benötigen. |
| Erstellen eines Azure Machine Learning-Dienstarbeitsbereichs (vnet) | Diese Bereitstellungsvorlage gibt einen Azure Machine Learning-Arbeitsbereich und die zugehörigen Ressourcen an, einschließlich Azure Key Vault, Azure Storage, Azure Application Insights und Azure Container Registry. Diese Konfiguration beschreibt den Satz von Ressourcen, die Sie für die ersten Schritte mit Azure Machine Learning in einem isolierten Netzwerk benötigen. |
| Erstellt eine Container-App und -Umgebung mit Registrierungs- | Erstellen Sie eine Container-App-Umgebung mit einer einfachen Container-App aus einer Azure-Containerregistrierung. Außerdem wird ein Log Analytics-Arbeitsbereich zum Speichern von Protokollen bereitgestellt. |
| Erstellt eine Dapr pub-sub servicebus-App mit Container-Apps | Erstellen Sie eine Dapr pub-sub servicebus-App mit Container-Apps. |
| Bereitstellen von Secure AI Foundry mit einem verwalteten virtuellen Netzwerk | Mit dieser Vorlage wird eine sichere Azure AI Foundry-Umgebung mit robusten Netzwerk- und Identitätssicherheitseinschränkungen erstellt. |
| Containerimages in ACR- importieren | Diese Vorlage nutzt das Modul "Importieren von ACR" aus der Bicep-Registrierung, um öffentliche Containerimages in eine Azure-Containerregistrierung zu importieren. |
| Einfache Azure-Containerregistrierungsvorlage | Eine Vorlage zum Erstellen einer neuen Azure-Containerregistrierung. |
ARM-Vorlagenressourcendefinition
Der Ressourcentyp "Registrierungen" kann mit Vorgängen bereitgestellt werden, die folgendes Ziel haben:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.ContainerRegistry/registries-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.ContainerRegistry/registries",
"apiVersion": "2025-05-01-preview",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"adminUserEnabled": "bool",
"anonymousPullEnabled": "bool",
"autoGeneratedDomainNameLabelScope": "string",
"dataEndpointEnabled": "bool",
"encryption": {
"keyVaultProperties": {
"identity": "string",
"keyIdentifier": "string"
},
"status": "string"
},
"metadataSearch": "string",
"networkRuleBypassAllowedForTasks": "bool",
"networkRuleBypassOptions": "string",
"networkRuleSet": {
"defaultAction": "string",
"ipRules": [
{
"action": "string",
"value": "string"
}
]
},
"policies": {
"azureADAuthenticationAsArmPolicy": {
"status": "string"
},
"exportPolicy": {
"status": "string"
},
"quarantinePolicy": {
"status": "string"
},
"retentionPolicy": {
"days": "int",
"status": "string"
},
"softDeletePolicy": {
"retentionDays": "int",
"status": "string"
},
"trustPolicy": {
"status": "string",
"type": "string"
}
},
"publicNetworkAccess": "string",
"roleAssignmentMode": "string",
"zoneRedundancy": "string"
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
}
}
Eigenschaftswerte
Microsoft.ContainerRegistry/Registries
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| apiVersion (Englisch) | Die API-Version | "2025-05-01-preview" |
| Identität | Die Identität der Containerregistrierung. | IdentityProperties- |
| Standort | Der Standort der Ressource. Dies kann nicht geändert werden, nachdem die Ressource erstellt wurde. | Zeichenfolge (erforderlich) |
| Name | Der Ressourcenname | Zeichenfolge Zwänge: Min. Länge = 5 Max. Länge = 50 Pattern = ^[a-zA-Z0-9]*$ (erforderlich) |
| Eigenschaften | Die Eigenschaften der Containerregistrierung. | Registry-Eigenschaften |
| Sku | Die SKU der Containerregistrierung. | Sku- (erforderlich) |
| Schlagwörter | Ressourcenetiketten | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
| Typ | Der Ressourcentyp | "Microsoft.ContainerRegistry/registries" |
AzureADAuthenticationAsArmPolicy
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Status | Der Wert, der angibt, ob die Richtlinie aktiviert ist oder nicht. | "Deaktiviert" "aktiviert" |
Encryption(Eigenschaft)
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| keyVault-Eigenschaften | Schlüsseltresoreigenschaften. | KeyVault-Eigenschaften |
| Status | Gibt an, ob die Verschlüsselung für die Containerregistrierung aktiviert ist. | "Deaktiviert" "aktiviert" |
ExportPolitik
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Status | Der Wert, der angibt, ob die Richtlinie aktiviert ist oder nicht. | "Deaktiviert" "aktiviert" |
Identity-Eigenschaften
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Typ | Der Identitätstyp. | "Keine" 'SystemZugewiesen' "SystemAssigned, UserAssigned" "UserAssigned" |
| vom Benutzer zugewiesene Identitäten | Die Liste der Benutzeridentitäten, die der Ressource zugeordnet sind. Die Benutzeridentität Wörterbuchschlüsselverweise sind ARM-Ressourcen-IDs im Formular: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". |
IdentityPropertiesUserAssignedIdentities |
IdentityPropertiesUserAssignedIdentities
| Name | BESCHREIBUNG | Wert |
|---|
IPRule
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Handlung | Die Aktion der IP-ACL-Regel. | "Zulassen" |
| Wert | Gibt den IP- oder IP-Bereich im CIDR-Format an. Nur IPV4-Adresse ist zulässig. | Zeichenfolge (erforderlich) |
KeyVault-Eigenschaften
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Identität | Die Client-ID der Identität, die für den Zugriff auf den Schlüsseltresor verwendet wird. | Schnur |
| keyIdentifier | Schlüsseltresor-URI für den Zugriff auf den Verschlüsselungsschlüssel. | Schnur |
Netzwerk-Regelsatz
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| defaultAktion | Die Standardaktion des Zulassens oder Verweigerns, wenn keine anderen Regeln übereinstimmen. | "Zulassen" "Verweigern" (erforderlich) |
| ipRegeln | Die IP-ACL-Regeln. | IPRule-[] |
Politik
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| azureADAuthenticationAsArmPolicy | Die Richtlinie für die Verwendung des Azure Resource Manager-Zielgruppentokens für eine Containerregistrierung. | AzureADAuthenticationAsArmPolicy |
| exportPolitik | Die Exportrichtlinie für eine Containerregistrierung. | ExportPolitik |
| Quarantäne-Richtlinie | Die Quarantänerichtlinie für eine Containerregistrierung. | Quarantäne-Richtlinie |
| Richtlinie zur Kundenaufbewahrung | Die Aufbewahrungsrichtlinie für eine Containerregistrierung. | RetentionPolicy- |
| softDeletePolicy (englisch) | Die Richtlinie zum vorläufigen Löschen für eine Containerregistrierung. | SoftDeletePolicy- |
| trustPolicy (Englisch) | Die Inhaltsvertrauensrichtlinie für eine Containerregistrierung. | TrustPolicy (Vertrauen) |
Quarantäne-Richtlinie
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Status | Der Wert, der angibt, ob die Richtlinie aktiviert ist oder nicht. | "Deaktiviert" "aktiviert" |
Registry-Eigenschaften
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| adminUserEnabled | Der Wert, der angibt, ob der Administratorbenutzer aktiviert ist. | Boolesch |
| anonymousPullEnabled | Ermöglicht das registrierungsweite Pull von nicht authentifizierten Clients. | Boolesch |
| autoGeneratedDomainNameLabelScope | Bestimmt den Bereich für die Wiederverwendung der Domänennamenbezeichnung. | "Keine Wiederverwendung" 'ResourceGroupReuse' 'AbonnementWiederverwendung' "MieterWiederverwendung" "Unsicher" |
| dataEndpointEnabled | Aktivieren Sie einen einzelnen Datenendpunkt pro Region für die Datenbereitstellung. | Boolesch |
| Verschlüsselung | Die Verschlüsselungseinstellungen der Containerregistrierung. | EncryptionProperty- |
| MetadatenSuche | Bestimmt, ob Registrierungsartefakte für die Metadatensuche indiziert werden. | "Deaktiviert" "Aktiviert" |
| networkRuleBypassAllowedForTasks | Gibt an, ob Tasks die Netzwerkregeln für diese Containerregistrierung umgehen dürfen. | Boolesch |
| networkRuleBypassOptionen | Gibt an, ob vertrauenswürdige Azure-Dienste auf eine eingeschränkte Netzwerkregistrierung zugreifen dürfen. | "AzureServices" "Keine" |
| networkRuleSet | Die Netzwerkregel, die für eine Containerregistrierung festgelegt ist. | NetworkRuleSet- |
| Richtlinien | Die Richtlinien für eine Containerregistrierung. | Richtlinien |
| Öffentlicher Netzwerkzugang | Gibt an, ob der Zugriff auf öffentliche Netzwerke für die Containerregistrierung zulässig ist. | "Deaktiviert" "Aktiviert" |
| roleAssignmentMode | Bestimmt den Registrierungsrollenzuweisungsmodus. | "AbacRepositoryPermissions" 'LegacyRegistryPermissions' |
| ZoneRedundanz | Gibt an, ob Zonenredundanz für diese Containerregistrierung aktiviert ist. | "Deaktiviert" "Aktiviert" |
Ressourcen-Tags
| Name | BESCHREIBUNG | Wert |
|---|
Aufbewahrungsrichtlinie
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Tage | Die Anzahl der Tage, nach denen ein nicht markiertes Manifest beibehalten werden soll, nach dem es gelöscht wird. | INT |
| Status | Der Wert, der angibt, ob die Richtlinie aktiviert ist oder nicht. | "Deaktiviert" "aktiviert" |
Sku
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Name | Der SKU-Name der Containerregistrierung. Erforderlich für die Registrierungserstellung. | "Einfach" "Klassisch" "Premium" "Standard" (erforderlich) |
SoftDeletePolicy (SoftDeletePolicy)
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| retentionDays | Die Anzahl der Tage, nach denen ein vorläufig gelöschtes Element endgültig gelöscht wird. | INT |
| Status | Der Wert, der angibt, ob die Richtlinie aktiviert ist oder nicht. | "Deaktiviert" "aktiviert" |
TrustPolicy (Vertrauen)
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Status | Der Wert, der angibt, ob die Richtlinie aktiviert ist oder nicht. | "Deaktiviert" "aktiviert" |
| Typ | Der Typ der Vertrauensrichtlinie. | "Notar" |
UserIdentity-Eigenschaften
| Name | BESCHREIBUNG | Wert |
|---|
Verwendungsbeispiele
Azure-Schnellstartvorlagen
Die folgenden Azure-Schnellstartvorlagen diesen Ressourcentyp bereitstellen.
| Schablone | BESCHREIBUNG |
|---|---|
AKS-Cluster mit einem NAT-Gateway und einem Anwendungsgateway-
|
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit NAT-Gateway für ausgehende Verbindungen und ein Anwendungsgateway für eingehende Verbindungen bereitstellen. |
|
AKS-Cluster mit dem Application Gateway Ingress Controller-
|
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics und Key Vault bereitstellen. |
|
Grundlegendes Setup von Azure AI Foundry
|
Diese Gruppe von Vorlagen veranschaulicht, wie Sie Azure AI Foundry mit der grundlegenden Einrichtung einrichten, d. h. mit aktiviertem öffentlichen Internetzugang, von Microsoft verwalteten Schlüsseln für die Verschlüsselung und von Microsoft verwalteter Identitätskonfiguration für die KI-Ressource. |
|
Grundlegendes Setup von Azure AI Foundry
|
Diese Gruppe von Vorlagen veranschaulicht, wie Sie Azure AI Foundry mit der grundlegenden Einrichtung einrichten, d. h. mit aktiviertem öffentlichen Internetzugang, von Microsoft verwalteten Schlüsseln für die Verschlüsselung und von Microsoft verwalteter Identitätskonfiguration für die KI-Ressource. |
|
Eingeschränktes Azure AI Foundry-Netzwerk
|
Diese Gruppe von Vorlagen veranschaulicht, wie Sie Azure AI Foundry mit deaktivierter privater Verbindung und deaktiviertem Ausgang einrichten, indem Sie von Microsoft verwaltete Schlüssel für die Verschlüsselung und die von Microsoft verwaltete Identitätskonfiguration für die KI-Ressource verwenden. |
|
Azure AI Foundry mit Microsoft Entra ID-Authentifizierung
|
Diese Gruppe von Vorlagen veranschaulicht, wie Sie Azure AI Foundry mit Microsoft Entra ID-Authentifizierung für abhängige Ressourcen wie Azure AI Services und Azure Storage einrichten. |
|
Azure AI Studio – grundlegende Einrichtung
|
Dieser Satz von Vorlagen veranschaulicht, wie Sie Azure AI Studio mit dem grundlegenden Setup einrichten, was bedeutet, dass der öffentliche Internetzugriff aktiviert ist, von Microsoft verwaltete Schlüssel für verschlüsselung und von Microsoft verwaltete Identitätskonfiguration für die KI-Ressource. |
|
Azure AI Studio-Netzwerk eingeschränkt
|
Dieser Satz von Vorlagen veranschaulicht, wie Sie Azure AI Studio mit deaktiviertem privaten Link und Ausstieg einrichten, wobei microsoftverwaltete Schlüssel für Verschlüsselung und von Microsoft verwaltete Identitätskonfiguration für die KI-Ressource verwendet werden. |
|
Azure-Containerregistrierung mit Georeplikationsvorlage
|
Eine Vorlage zum Erstellen einer neuen Azure-Containerregistrierung mit Georeplikation |
|
Azure-Containerregistrierung mit Richtlinien und Diagnose
|
Azure Container Registry mit Richtlinien und Diagnose (bicep) |
|
Von Azure Machine Learning end-to-End-Setup
|
Diese Gruppe von Bicep-Vorlagen veranschaulicht, wie Azure Machine Learning end-to-End in einer sicheren Einrichtung eingerichtet wird. Diese Referenzimplementierung umfasst den Arbeitsbereich, einen Computecluster, eine Computeinstanz und einen angefügten privaten AKS-Cluster. |
|
end-to-End-Setup (Legacy) von Azure Machine Learning
|
Diese Gruppe von Bicep-Vorlagen veranschaulicht, wie Azure Machine Learning end-to-End in einer sicheren Einrichtung eingerichtet wird. Diese Referenzimplementierung umfasst den Arbeitsbereich, einen Computecluster, eine Computeinstanz und einen angefügten privaten AKS-Cluster. |
|
Erstellen von Containerimages mit ACR-Aufgaben-
|
Diese Vorlage verwendet DeploymentScript, um ACR zu koordinieren, um Ihr Containerimage aus dem Code-Repository zu erstellen. |
|
CI/CD mit Jenkins im Azure Container Service (AKS)
|
Container machen es Ihnen sehr einfach, Ihre Anwendungen kontinuierlich zu erstellen und bereitzustellen. Durch die Orchestrierung der Bereitstellung dieser Container mithilfe von Kubernetes im Azure-Containerdienst können Sie replizierbare, verwaltbare Cluster von Containern erreichen. Indem Sie einen kontinuierlichen Build einrichten, um Ihre Containerimages und -orchestrierung zu erzeugen, können Sie die Geschwindigkeit und Zuverlässigkeit Ihrer Bereitstellung erhöhen. |
|
Erstellen eines privaten AKS-Clusters mit einer öffentlichen DNS-Zone
|
In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster mit einer öffentlichen DNS-Zone bereitstellen. |
|
Erstellen eines AKS-Computeziels mit einer privaten IP-Adresse
|
Diese Vorlage erstellt ein AKS-Computeziel in einem bestimmten Azure Machine Learning-Dienstarbeitsbereich mit einer privaten IP-Adresse. |
|
Erstellen eines Azure Machine Learning-Dienstarbeitsbereichs
|
Diese Bereitstellungsvorlage gibt einen Azure Machine Learning-Arbeitsbereich und die zugehörigen Ressourcen an, einschließlich Azure Key Vault, Azure Storage, Azure Application Insights und Azure Container Registry. Diese Konfiguration beschreibt den minimalen Satz von Ressourcen, die Sie für die ersten Schritte mit Azure Machine Learning benötigen. |
|
Erstellen eines Azure Machine Learning-Dienstarbeitsbereichs (CMK)
|
Diese Bereitstellungsvorlage gibt an, wie Sie einen Azure Machine Learning-Arbeitsbereich mit dienstseitiger Verschlüsselung mit Ihren Verschlüsselungsschlüsseln erstellen. |
|
Erstellen eines Azure Machine Learning-Dienstarbeitsbereichs (CMK)
|
Diese Bereitstellungsvorlage gibt einen Azure Machine Learning-Arbeitsbereich und die zugehörigen Ressourcen an, einschließlich Azure Key Vault, Azure Storage, Azure Application Insights und Azure Container Registry. Das Beispiel zeigt, wie Sie Azure Machine Learning für die Verschlüsselung mit einem vom Kunden verwalteten Verschlüsselungsschlüssel konfigurieren. |
|
Erstellen eines Azure Machine Learning-Dienstarbeitsbereichs (Legacy)
|
Diese Bereitstellungsvorlage gibt einen Azure Machine Learning-Arbeitsbereich und die zugehörigen Ressourcen an, einschließlich Azure Key Vault, Azure Storage, Azure Application Insights und Azure Container Registry. Diese Konfiguration beschreibt den Satz von Ressourcen, die Sie für die ersten Schritte mit Azure Machine Learning in einem isolierten Netzwerk benötigen. |
|
Erstellen eines Azure Machine Learning-Dienstarbeitsbereichs (vnet)
|
Diese Bereitstellungsvorlage gibt einen Azure Machine Learning-Arbeitsbereich und die zugehörigen Ressourcen an, einschließlich Azure Key Vault, Azure Storage, Azure Application Insights und Azure Container Registry. Diese Konfiguration beschreibt den Satz von Ressourcen, die Sie für die ersten Schritte mit Azure Machine Learning in einem isolierten Netzwerk benötigen. |
|
Erstellt eine Container-App und -Umgebung mit Registrierungs-
|
Erstellen Sie eine Container-App-Umgebung mit einer einfachen Container-App aus einer Azure-Containerregistrierung. Außerdem wird ein Log Analytics-Arbeitsbereich zum Speichern von Protokollen bereitgestellt. |
|
Erstellt eine Dapr pub-sub servicebus-App mit Container-Apps
|
Erstellen Sie eine Dapr pub-sub servicebus-App mit Container-Apps. |
|
Bereitstellen von Secure AI Foundry mit einem verwalteten virtuellen Netzwerk
|
Mit dieser Vorlage wird eine sichere Azure AI Foundry-Umgebung mit robusten Netzwerk- und Identitätssicherheitseinschränkungen erstellt. |
|
Containerimages in ACR- importieren
|
Diese Vorlage nutzt das Modul "Importieren von ACR" aus der Bicep-Registrierung, um öffentliche Containerimages in eine Azure-Containerregistrierung zu importieren. |
|
Einfache Azure-Containerregistrierungsvorlage
|
Eine Vorlage zum Erstellen einer neuen Azure-Containerregistrierung. |
Terraform -Ressourcendefinition (AzAPI-Anbieter)
Der Ressourcentyp "Registrierungen" kann mit Vorgängen bereitgestellt werden, die folgendes Ziel haben:
- Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.ContainerRegistry/registries-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerRegistry/registries@2025-05-01-preview"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
adminUserEnabled = bool
anonymousPullEnabled = bool
autoGeneratedDomainNameLabelScope = "string"
dataEndpointEnabled = bool
encryption = {
keyVaultProperties = {
identity = "string"
keyIdentifier = "string"
}
status = "string"
}
metadataSearch = "string"
networkRuleBypassAllowedForTasks = bool
networkRuleBypassOptions = "string"
networkRuleSet = {
defaultAction = "string"
ipRules = [
{
action = "string"
value = "string"
}
]
}
policies = {
azureADAuthenticationAsArmPolicy = {
status = "string"
}
exportPolicy = {
status = "string"
}
quarantinePolicy = {
status = "string"
}
retentionPolicy = {
days = int
status = "string"
}
softDeletePolicy = {
retentionDays = int
status = "string"
}
trustPolicy = {
status = "string"
type = "string"
}
}
publicNetworkAccess = "string"
roleAssignmentMode = "string"
zoneRedundancy = "string"
}
sku = {
name = "string"
}
}
}
Eigenschaftswerte
Microsoft.ContainerRegistry/Registries
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Identität | Die Identität der Containerregistrierung. | IdentityProperties- |
| Standort | Der Standort der Ressource. Dies kann nicht geändert werden, nachdem die Ressource erstellt wurde. | Zeichenfolge (erforderlich) |
| Name | Der Ressourcenname | Zeichenfolge Zwänge: Min. Länge = 5 Max. Länge = 50 Pattern = ^[a-zA-Z0-9]*$ (erforderlich) |
| Eigenschaften | Die Eigenschaften der Containerregistrierung. | Registry-Eigenschaften |
| Sku | Die SKU der Containerregistrierung. | Sku- (erforderlich) |
| Schlagwörter | Ressourcenetiketten | Wörterbuch der Tagnamen und -werte. |
| Typ | Der Ressourcentyp | "Microsoft.ContainerRegistry/registries@2025-05-01-preview" |
AzureADAuthenticationAsArmPolicy
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Status | Der Wert, der angibt, ob die Richtlinie aktiviert ist oder nicht. | "Deaktiviert" "aktiviert" |
Encryption(Eigenschaft)
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| keyVault-Eigenschaften | Schlüsseltresoreigenschaften. | KeyVault-Eigenschaften |
| Status | Gibt an, ob die Verschlüsselung für die Containerregistrierung aktiviert ist. | "Deaktiviert" "aktiviert" |
ExportPolitik
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Status | Der Wert, der angibt, ob die Richtlinie aktiviert ist oder nicht. | "Deaktiviert" "aktiviert" |
Identity-Eigenschaften
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Typ | Der Identitätstyp. | "Keine" 'SystemZugewiesen' "SystemAssigned, UserAssigned" "UserAssigned" |
| vom Benutzer zugewiesene Identitäten | Die Liste der Benutzeridentitäten, die der Ressource zugeordnet sind. Die Benutzeridentität Wörterbuchschlüsselverweise sind ARM-Ressourcen-IDs im Formular: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". |
IdentityPropertiesUserAssignedIdentities |
IdentityPropertiesUserAssignedIdentities
| Name | BESCHREIBUNG | Wert |
|---|
IPRule
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Handlung | Die Aktion der IP-ACL-Regel. | "Zulassen" |
| Wert | Gibt den IP- oder IP-Bereich im CIDR-Format an. Nur IPV4-Adresse ist zulässig. | Zeichenfolge (erforderlich) |
KeyVault-Eigenschaften
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Identität | Die Client-ID der Identität, die für den Zugriff auf den Schlüsseltresor verwendet wird. | Schnur |
| keyIdentifier | Schlüsseltresor-URI für den Zugriff auf den Verschlüsselungsschlüssel. | Schnur |
Netzwerk-Regelsatz
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| defaultAktion | Die Standardaktion des Zulassens oder Verweigerns, wenn keine anderen Regeln übereinstimmen. | "Zulassen" "Verweigern" (erforderlich) |
| ipRegeln | Die IP-ACL-Regeln. | IPRule-[] |
Politik
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| azureADAuthenticationAsArmPolicy | Die Richtlinie für die Verwendung des Azure Resource Manager-Zielgruppentokens für eine Containerregistrierung. | AzureADAuthenticationAsArmPolicy |
| exportPolitik | Die Exportrichtlinie für eine Containerregistrierung. | ExportPolitik |
| Quarantäne-Richtlinie | Die Quarantänerichtlinie für eine Containerregistrierung. | Quarantäne-Richtlinie |
| Richtlinie zur Kundenaufbewahrung | Die Aufbewahrungsrichtlinie für eine Containerregistrierung. | RetentionPolicy- |
| softDeletePolicy (englisch) | Die Richtlinie zum vorläufigen Löschen für eine Containerregistrierung. | SoftDeletePolicy- |
| trustPolicy (Englisch) | Die Inhaltsvertrauensrichtlinie für eine Containerregistrierung. | TrustPolicy (Vertrauen) |
Quarantäne-Richtlinie
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Status | Der Wert, der angibt, ob die Richtlinie aktiviert ist oder nicht. | "Deaktiviert" "aktiviert" |
Registry-Eigenschaften
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| adminUserEnabled | Der Wert, der angibt, ob der Administratorbenutzer aktiviert ist. | Boolesch |
| anonymousPullEnabled | Ermöglicht das registrierungsweite Pull von nicht authentifizierten Clients. | Boolesch |
| autoGeneratedDomainNameLabelScope | Bestimmt den Bereich für die Wiederverwendung der Domänennamenbezeichnung. | "Keine Wiederverwendung" 'ResourceGroupReuse' 'AbonnementWiederverwendung' "MieterWiederverwendung" "Unsicher" |
| dataEndpointEnabled | Aktivieren Sie einen einzelnen Datenendpunkt pro Region für die Datenbereitstellung. | Boolesch |
| Verschlüsselung | Die Verschlüsselungseinstellungen der Containerregistrierung. | EncryptionProperty- |
| MetadatenSuche | Bestimmt, ob Registrierungsartefakte für die Metadatensuche indiziert werden. | "Deaktiviert" "Aktiviert" |
| networkRuleBypassAllowedForTasks | Gibt an, ob Tasks die Netzwerkregeln für diese Containerregistrierung umgehen dürfen. | Boolesch |
| networkRuleBypassOptionen | Gibt an, ob vertrauenswürdige Azure-Dienste auf eine eingeschränkte Netzwerkregistrierung zugreifen dürfen. | "AzureServices" "Keine" |
| networkRuleSet | Die Netzwerkregel, die für eine Containerregistrierung festgelegt ist. | NetworkRuleSet- |
| Richtlinien | Die Richtlinien für eine Containerregistrierung. | Richtlinien |
| Öffentlicher Netzwerkzugang | Gibt an, ob der Zugriff auf öffentliche Netzwerke für die Containerregistrierung zulässig ist. | "Deaktiviert" "Aktiviert" |
| roleAssignmentMode | Bestimmt den Registrierungsrollenzuweisungsmodus. | "AbacRepositoryPermissions" 'LegacyRegistryPermissions' |
| ZoneRedundanz | Gibt an, ob Zonenredundanz für diese Containerregistrierung aktiviert ist. | "Deaktiviert" "Aktiviert" |
Ressourcen-Tags
| Name | BESCHREIBUNG | Wert |
|---|
Aufbewahrungsrichtlinie
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Tage | Die Anzahl der Tage, nach denen ein nicht markiertes Manifest beibehalten werden soll, nach dem es gelöscht wird. | INT |
| Status | Der Wert, der angibt, ob die Richtlinie aktiviert ist oder nicht. | "Deaktiviert" "aktiviert" |
Sku
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Name | Der SKU-Name der Containerregistrierung. Erforderlich für die Registrierungserstellung. | "Einfach" "Klassisch" "Premium" "Standard" (erforderlich) |
SoftDeletePolicy (SoftDeletePolicy)
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| retentionDays | Die Anzahl der Tage, nach denen ein vorläufig gelöschtes Element endgültig gelöscht wird. | INT |
| Status | Der Wert, der angibt, ob die Richtlinie aktiviert ist oder nicht. | "Deaktiviert" "aktiviert" |
TrustPolicy (Vertrauen)
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Status | Der Wert, der angibt, ob die Richtlinie aktiviert ist oder nicht. | "Deaktiviert" "aktiviert" |
| Typ | Der Typ der Vertrauensrichtlinie. | "Notar" |
UserIdentity-Eigenschaften
| Name | BESCHREIBUNG | Wert |
|---|
Verwendungsbeispiele
Von Azure verifizierte Module
Die folgenden Azure Verified Modules können verwendet werden, um diesen Ressourcentyp bereitzustellen.
| Modul | BESCHREIBUNG |
|---|---|
| Azure Container Registry (ACR) | AVM-Ressourcenmodul für Azure Container Registry (ACR) |