Bloqueos de Microsoft.Authorization
Definición de recursos de Bicep
El tipo de recurso locks es un recurso de extensión, lo que significa que puede aplicarlo a otro recurso.
Use la scope
propiedad de este recurso para establecer el ámbito de este recurso. Consulte Establecimiento del ámbito en los recursos de extensión en Bicep.
El tipo de recurso locks se puede implementar con operaciones destinadas a:
- Grupos de recursos: consulte los comandos de implementación del grupo de recursos.
- Suscripciones: consulte los comandos de implementación de suscripciones.
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de los recursos
Para crear un recurso Microsoft.Authorization/locks, agregue el siguiente bicep a la plantilla.
resource symbolicname 'Microsoft.Authorization/locks@2020-05-01' = {
name: 'string'
scope: resourceSymbolicName
properties: {
level: 'string'
notes: 'string'
owners: [
{
applicationId: 'string'
}
]
}
}
Valores de propiedad
locks
Nombre | Descripción | Value |
---|---|---|
name | El nombre del recurso | string (obligatorio) Límite de caracteres: 1-90 Caracteres válidos: Caracteres alfanuméricos, de subrayado, puntos, guiones y paréntesis. No puede terminar con un punto. |
scope | Use al crear un recurso de extensión en un ámbito diferente del ámbito de implementación. | Recurso de destino Para Bicep, establezca esta propiedad en el nombre simbólico del recurso para aplicar el recurso de extensión. |
properties | Propiedades del bloqueo. | ManagementLockProperties (obligatorio) |
ManagementLockProperties
Nombre | Descripción | Valor |
---|---|---|
Nivel | Nivel del bloqueo. Los valores posibles son: NotSpecified, CanNotDelete, ReadOnly. CanNotDelete significa que los usuarios autorizados pueden leer y modificar los recursos, pero no eliminarlos. ReadOnly significa que los usuarios autorizados solo pueden leer desde un recurso, pero no pueden modificarlo ni eliminarlo. | 'CanNotDelete' 'NotSpecified' 'ReadOnly' (obligatorio) |
HDInsight | Notas sobre el bloqueo. Máximo de 512 caracteres. | string |
owners | Los propietarios del bloqueo. | ManagementLockOwner[] |
ManagementLockOwner
Nombre | Descripción | Valor |
---|---|---|
applicationId | Identificador de la aplicación del propietario del bloqueo. | string |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
Plantilla | Descripción |
---|---|
Azure Container Registry con directivas y diagnósticos |
Azure Container Registry con directivas y diagnósticos (bicep) |
Azure Data Factory con git y la configuración de red virtual administrada |
Esta plantilla crea Azure Data Factory con la configuración de Git y la red virtual administrada. |
Área de trabajo de Log Analytics con soluciones y orígenes de datos |
Implementa un área de trabajo de Log Analytics con soluciones y orígenes de datos especificados |
Create Key Vault con el registro habilitado |
Esta plantilla crea una Key Vault de Azure y una cuenta de Azure Storage que se usa para el registro. Opcionalmente, crea bloqueos de recursos para proteger los recursos de almacenamiento y Key Vault. |
Application Gateway con WAF y directiva de firewall |
Esta plantilla crea un Application Gateway con WAF configurado junto con una directiva de firewall |
Create un Network Watcher |
Esta plantilla crea un recurso Network Watcher. |
Grupo de seguridad de red con registros de diagnóstico |
Esta plantilla crea un grupo de seguridad de red con registros de diagnóstico y un bloqueo de recursos |
Tabla de rutas con rutas |
Esta plantilla crea una tabla de rutas con rutas |
Red virtual con registros de diagnóstico |
Esta plantilla crea una Virtual Network con registros de diagnóstico y permite agregar características opcionales a cada subred. |
Create Almacén de Recovery Services con directivas de copia de seguridad |
Esta plantilla crea un almacén de Recovery Services con directivas de copia de seguridad y configura características opcionales, como la identidad del sistema, el tipo de almacenamiento de copia de seguridad, los registros de restauración y diagnóstico entre regiones y un bloqueo de eliminación. |
Creación de un grupo de recursos, aplicación de un bloqueo y RBAC |
Esta plantilla es una plantilla de nivel de suscripción que creará un resourceGroup, aplicará un bloqueo al resourceGroup y asignará permsiones de colaborador al principalId proporcionado. Actualmente, esta plantilla no se puede implementar a través de Azure Portal. |
Definición de recursos de plantilla de ARM
El tipo de recurso locks es un recurso de extensión, lo que significa que puede aplicarlo a otro recurso.
Use la scope
propiedad de este recurso para establecer el ámbito de este recurso. Consulte Establecimiento del ámbito en los recursos de extensión en plantillas de ARM.
El tipo de recurso locks se puede implementar con operaciones que tienen como destino:
- Grupos de recursos: consulte los comandos de implementación del grupo de recursos.
- Suscripciones: consulte los comandos de implementación de suscripciones.
Para obtener una lista de las propiedades modificadas en cada versión de api, consulte registro de cambios.
Formato de los recursos
Para crear un recurso Microsoft.Authorization/locks, agregue el siguiente json a la plantilla.
{
"type": "Microsoft.Authorization/locks",
"apiVersion": "2020-05-01",
"name": "string",
"scope": "string",
"properties": {
"level": "string",
"notes": "string",
"owners": [
{
"applicationId": "string"
}
]
}
}
Valores de propiedad
locks
Nombre | Descripción | Value |
---|---|---|
type | Tipo de recurso | "Microsoft.Authorization/locks" |
apiVersion | La versión de la API de recursos | '2020-05-01' |
name | El nombre del recurso | string (obligatorio) Límite de caracteres: 1-90 Caracteres válidos: Caracteres alfanuméricos, de subrayado, puntos, guiones y paréntesis. No puede terminar con un punto. |
scope | Use al crear un recurso de extensión en un ámbito diferente al ámbito de implementación. | Recurso de destino Para JSON, establezca el valor en el nombre completo del recurso al que se aplicará el recurso de extensión . |
properties | Propiedades del bloqueo. | ManagementLockProperties (obligatorio) |
ManagementLockProperties
Nombre | Descripción | Valor |
---|---|---|
Nivel | Nivel del bloqueo. Los valores posibles son: NotSpecified, CanNotDelete y ReadOnly. CanNotDelete significa que los usuarios autorizados pueden leer y modificar los recursos, pero no eliminarlos. ReadOnly significa que los usuarios autorizados solo pueden leer desde un recurso, pero no pueden modificarlo ni eliminarlo. | 'CanNotDelete' 'NotSpecified' 'ReadOnly' (obligatorio) |
HDInsight | Notas sobre el bloqueo. Máximo de 512 caracteres. | string |
owners | Los propietarios del bloqueo. | ManagementLockOwner[] |
ManagementLockOwner
Nombre | Descripción | Valor |
---|---|---|
applicationId | Identificador de aplicación del propietario del bloqueo. | string |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
Plantilla | Descripción |
---|---|
Azure Container Registry con directivas y diagnósticos |
Azure Container Registry con directivas y diagnósticos (bicep) |
Azure Data Factory con git y la configuración de red virtual administrada |
Esta plantilla crea Azure Data Factory con la configuración de Git y la red virtual administrada. |
Área de trabajo de Log Analytics con soluciones y orígenes de datos |
Implementa un área de trabajo de Log Analytics con soluciones y orígenes de datos especificados |
Create Key Vault con el registro habilitado |
Esta plantilla crea una Key Vault de Azure y una cuenta de Azure Storage que se usa para el registro. Opcionalmente, crea bloqueos de recursos para proteger los recursos de Key Vault y almacenamiento. |
Application Gateway con WAF y directiva de firewall |
Esta plantilla crea una Application Gateway con WAF configurado junto con una directiva de firewall. |
Create un Network Watcher |
Esta plantilla crea un recurso Network Watcher. |
Grupo de seguridad de red con registros de diagnóstico |
Esta plantilla crea un grupo de seguridad de red con registros de diagnóstico y un bloqueo de recursos. |
Tabla de rutas con rutas |
Esta plantilla crea una tabla de rutas con rutas |
Red virtual con registros de diagnóstico |
Esta plantilla crea una Virtual Network con registros de diagnóstico y permite agregar características opcionales a cada subred. |
Create Almacén de Recovery Services con directivas de copia de seguridad |
Esta plantilla crea un almacén de Recovery Services con directivas de copia de seguridad y configura características opcionales, como la identidad del sistema, el tipo de almacenamiento de copia de seguridad, los registros de diagnóstico y restauración entre regiones y un bloqueo de eliminación. |
Creación de un grupo de recursos, aplicación de un bloqueo y RBAC |
Esta plantilla es una plantilla de nivel de suscripción que creará un resourceGroup, aplicará un bloqueo al resourceGroup y asignará permsiones de colaborador al principalId proporcionado. Actualmente, esta plantilla no se puede implementar a través de Azure Portal. |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso locks es un recurso de extensión, lo que significa que puede aplicarlo a otro recurso.
Use la parent_id
propiedad de este recurso para establecer el ámbito de este recurso.
El tipo de recurso locks se puede implementar con operaciones que tienen como destino:
- Grupos de recursos
- Suscripciones
Para obtener una lista de las propiedades modificadas en cada versión de api, consulte registro de cambios.
Formato de los recursos
Para crear un recurso Microsoft.Authorization/locks, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/locks@2020-05-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
level = "string"
notes = "string"
owners = [
{
applicationId = "string"
}
]
}
})
}
Valores de propiedad
locks
Nombre | Descripción | Value |
---|---|---|
type | Tipo de recurso | "Microsoft.Authorization/locks@2020-05-01" |
name | El nombre del recurso | string (obligatorio) Límite de caracteres: 1-90 Caracteres válidos: Caracteres alfanuméricos, de subrayado, puntos, guiones y paréntesis. No puede terminar con un punto. |
parent_id | Identificador del recurso al que se va a aplicar este recurso de extensión. | string (obligatorio) |
properties | Propiedades del bloqueo. | ManagementLockProperties (obligatorio) |
ManagementLockProperties
Nombre | Descripción | Valor |
---|---|---|
Nivel | Nivel del bloqueo. Los valores posibles son: NotSpecified, CanNotDelete y ReadOnly. CanNotDelete significa que los usuarios autorizados pueden leer y modificar los recursos, pero no eliminarlos. ReadOnly significa que los usuarios autorizados solo pueden leer desde un recurso, pero no pueden modificarlo ni eliminarlo. | "CanNotDelete" "NotSpecified" "ReadOnly" (obligatorio) |
HDInsight | Notas sobre el bloqueo. Máximo de 512 caracteres. | string |
owners | Los propietarios del bloqueo. | ManagementLockOwner[] |
ManagementLockOwner
Nombre | Descripción | Valor |
---|---|---|
applicationId | Identificador de aplicación del propietario del bloqueo. | string |