Bloqueos de Microsoft.Authorization
Definición de recursos de Bicep
El tipo de recurso locks es un recurso de extensión, lo que significa que puede aplicarlo a otro recurso.
Use la scope propiedad de este recurso para establecer el ámbito de este recurso. Consulte Establecimiento del ámbito en los recursos de extensión en Bicep.
Los ámbitos de implementación válidos para el recurso locks son:
- Grupos de recursos: consulte los comandos de implementación del grupo de recursos.
- Suscripciones: consulte los comandos de implementación de suscripciones.
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de los recursos
Para crear un recurso Microsoft.Authorization/locks, agregue el siguiente bicep a la plantilla.
resource symbolicname 'Microsoft.Authorization/locks@2020-05-01' = {
name: 'string'
scope: resourceSymbolicName
properties: {
level: 'string'
notes: 'string'
owners: [
{
applicationId: 'string'
}
]
}
}
Valores de propiedades
locks
| Nombre | Descripción | Value |
|---|---|---|
| name | El nombre del recurso | string (obligatorio) Límite de caracteres: 1-90 Caracteres válidos: Caracteres alfanuméricos, de subrayado, puntos, guiones y paréntesis. No puede terminar con un punto. |
| scope | Use al crear un recurso de extensión en un ámbito diferente del ámbito de implementación. | Recurso de destino Para Bicep, establezca esta propiedad en el nombre simbólico del recurso para aplicar el recurso de extensión. |
| properties | Propiedades del bloqueo. | ManagementLockProperties (obligatorio) |
ManagementLockProperties
| Nombre | Descripción | Valor |
|---|---|---|
| level | Nivel del bloqueo. Los valores posibles son: NotSpecified, CanNotDelete, ReadOnly. CanNotDelete significa que los usuarios autorizados pueden leer y modificar los recursos, pero no eliminarlos. ReadOnly significa que los usuarios autorizados solo pueden leer desde un recurso, pero no pueden modificarlo ni eliminarlo. | 'CanNotDelete' 'NotSpecified' 'ReadOnly' (obligatorio) |
| HDInsight | Notas sobre el bloqueo. Máximo de 512 caracteres. | string |
| owners | Los propietarios del bloqueo. | ManagementLockOwner[] |
ManagementLockOwner
| Nombre | Descripción | Valor |
|---|---|---|
| applicationId | Identificador de la aplicación del propietario del bloqueo. | string |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
| Plantilla | Descripción |
|---|---|
Azure Container Registry con directivas y diagnósticos |
Azure Container Registry con directivas y diagnósticos (bicep) |
| Azure Data Factory con git y la configuración de red virtual administrada |
Esta plantilla crea Azure Data Factory con la configuración de Git y la red virtual administrada. |
| Área de trabajo de Log Analytics con soluciones y orígenes de datos |
Implementa un área de trabajo de Log Analytics con soluciones y orígenes de datos especificados |
| Creación de Key Vault con el registro habilitado |
Esta plantilla crea una Key Vault de Azure y una cuenta de Azure Storage que se usa para el registro. Opcionalmente, crea bloqueos de recursos para proteger los recursos de almacenamiento y Key Vault. |
| Application Gateway con WAF y directiva de firewall |
Esta plantilla crea un Application Gateway con WAF configurado junto con una directiva de firewall |
| Creación de un Network Watcher |
Esta plantilla crea un recurso Network Watcher. |
| Grupo de seguridad de red con registros de diagnóstico |
Esta plantilla crea un grupo de seguridad de red con registros de diagnóstico y un bloqueo de recursos |
| Tabla de rutas con rutas |
Esta plantilla crea una tabla de rutas con rutas |
| Red virtual con registros de diagnóstico |
Esta plantilla crea un Virtual Network con registros de diagnóstico y permite agregar características opcionales a cada subred. |
| Creación de un almacén de Recovery Services con directivas de copia de seguridad |
Esta plantilla crea un almacén de Recovery Services con directivas de copia de seguridad y configura características opcionales, como la identidad del sistema, el tipo de almacenamiento de copia de seguridad, los registros de restauración y diagnóstico entre regiones y un bloqueo de eliminación. |
| Creación de un grupo de recursos, aplicación de un bloqueo y RBAC |
Esta plantilla es una plantilla de nivel de suscripción que creará un resourceGroup, aplicará un bloqueo al resourceGroup y asignará permsiones de colaborador al principalId proporcionado. Actualmente, esta plantilla no se puede implementar a través de Azure Portal. |
Definición de recursos de plantilla de ARM
El tipo de recurso locks es un recurso de extensión, lo que significa que puede aplicarlo a otro recurso.
Use la scope propiedad de este recurso para establecer el ámbito de este recurso. Consulte Establecimiento del ámbito en los recursos de extensión en plantillas de ARM.
Los ámbitos de implementación válidos para el recurso locks son:
- Grupos de recursos: consulte los comandos de implementación del grupo de recursos.
- Suscripciones: consulte los comandos de implementación de suscripciones.
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de los recursos
Para crear un recurso Microsoft.Authorization/locks, agregue el siguiente json a la plantilla.
{
"type": "Microsoft.Authorization/locks",
"apiVersion": "2020-05-01",
"name": "string",
"scope": "string",
"properties": {
"level": "string",
"notes": "string",
"owners": [
{
"applicationId": "string"
}
]
}
}
Valores de propiedades
locks
| Nombre | Descripción | Value |
|---|---|---|
| type | Tipo de recurso | "Microsoft.Authorization/locks" |
| apiVersion | La versión de la API de recursos | '2020-05-01' |
| name | El nombre del recurso | string (obligatorio) Límite de caracteres: 1-90 Caracteres válidos: Caracteres alfanuméricos, de subrayado, puntos, guiones y paréntesis. No puede terminar con un punto. |
| scope | Use al crear un recurso de extensión en un ámbito diferente del ámbito de implementación. | Recurso de destino En JSON, establezca el valor en el nombre completo del recurso al que se va a aplicar el recurso de extensión . |
| properties | Propiedades del bloqueo. | ManagementLockProperties (obligatorio) |
ManagementLockProperties
| Nombre | Descripción | Valor |
|---|---|---|
| level | Nivel del bloqueo. Los valores posibles son: NotSpecified, CanNotDelete, ReadOnly. CanNotDelete significa que los usuarios autorizados pueden leer y modificar los recursos, pero no eliminarlos. ReadOnly significa que los usuarios autorizados solo pueden leer desde un recurso, pero no pueden modificarlo ni eliminarlo. | 'CanNotDelete' 'NotSpecified' 'ReadOnly' (obligatorio) |
| HDInsight | Notas sobre el bloqueo. Máximo de 512 caracteres. | string |
| owners | Los propietarios del bloqueo. | ManagementLockOwner[] |
ManagementLockOwner
| Nombre | Descripción | Valor |
|---|---|---|
| applicationId | Identificador de la aplicación del propietario del bloqueo. | string |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
| Plantilla | Descripción |
|---|---|
| Azure Container Registry con directivas y diagnósticos |
Azure Container Registry con directivas y diagnósticos (bicep) |
| Azure Data Factory con git y la configuración de red virtual administrada |
Esta plantilla crea Azure Data Factory con la configuración de Git y la red virtual administrada. |
| Área de trabajo de Log Analytics con soluciones y orígenes de datos |
Implementa un área de trabajo de Log Analytics con soluciones y orígenes de datos especificados |
| Creación de Key Vault con el registro habilitado |
Esta plantilla crea una Key Vault de Azure y una cuenta de Azure Storage que se usa para el registro. Opcionalmente, crea bloqueos de recursos para proteger los recursos de almacenamiento y Key Vault. |
| Application Gateway con WAF y directiva de firewall |
Esta plantilla crea un Application Gateway con WAF configurado junto con una directiva de firewall |
| Creación de un Network Watcher |
Esta plantilla crea un recurso Network Watcher. |
| Grupo de seguridad de red con registros de diagnóstico |
Esta plantilla crea un grupo de seguridad de red con registros de diagnóstico y un bloqueo de recursos |
| Tabla de rutas con rutas |
Esta plantilla crea una tabla de rutas con rutas |
| Red virtual con registros de diagnóstico |
Esta plantilla crea un Virtual Network con registros de diagnóstico y permite agregar características opcionales a cada subred. |
| Creación de un almacén de Recovery Services con directivas de copia de seguridad |
Esta plantilla crea un almacén de Recovery Services con directivas de copia de seguridad y configura características opcionales, como la identidad del sistema, el tipo de almacenamiento de copia de seguridad, los registros de restauración y diagnóstico entre regiones y un bloqueo de eliminación. |
| Creación de un grupo de recursos, aplicación de un bloqueo y RBAC |
Esta plantilla es una plantilla de nivel de suscripción que creará un resourceGroup, aplicará un bloqueo al resourceGroup y asignará permsiones de colaborador al principalId proporcionado. Actualmente, esta plantilla no se puede implementar a través de Azure Portal. |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso locks es un recurso de extensión, lo que significa que puede aplicarlo a otro recurso.
Use la parent_id propiedad de este recurso para establecer el ámbito de este recurso.
Los ámbitos de implementación válidos para el recurso locks son:
- Grupos de recursos
- Suscripciones
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de los recursos
Para crear un recurso Microsoft.Authorization/locks, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/locks@2020-05-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
level = "string"
notes = "string"
owners = [
{
applicationId = "string"
}
]
}
})
}
Valores de propiedades
locks
| Nombre | Descripción | Value |
|---|---|---|
| type | Tipo de recurso | "Microsoft.Authorization/locks@2020-05-01" |
| name | El nombre del recurso | string (obligatorio) Límite de caracteres: 1-90 Caracteres válidos: Caracteres alfanuméricos, de subrayado, puntos, guiones y paréntesis. No puede terminar con un punto. |
| parent_id | Identificador del recurso al que se va a aplicar este recurso de extensión. | string (obligatorio) |
| properties | Propiedades del bloqueo. | ManagementLockProperties (obligatorio) |
ManagementLockProperties
| Nombre | Descripción | Valor |
|---|---|---|
| level | Nivel del bloqueo. Los valores posibles son: NotSpecified, CanNotDelete, ReadOnly. CanNotDelete significa que los usuarios autorizados pueden leer y modificar los recursos, pero no eliminarlos. ReadOnly significa que los usuarios autorizados solo pueden leer desde un recurso, pero no pueden modificarlo ni eliminarlo. | "CanNotDelete" "NotSpecified" "ReadOnly" (obligatorio) |
| HDInsight | Notas sobre el bloqueo. Máximo de 512 caracteres. | string |
| owners | Los propietarios del bloqueo. | ManagementLockOwner[] |
ManagementLockOwner
| Nombre | Descripción | Valor |
|---|---|---|
| applicationId | Identificador de la aplicación del propietario del bloqueo. | string |
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de