Registros de Microsoft.ContainerRegistry 2021-09-01

2025-05-14

Definición de recursos de Bicep

El tipo de recurso registries se puede implementar con operaciones que tienen como destino:

grupos de recursos: consulte comandos de implementación de grupos de recursos

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Formato de recurso

Para crear un recurso Microsoft.ContainerRegistry/registries, agregue lo siguiente a la plantilla de Bicep.

resource symbolicname 'Microsoft.ContainerRegistry/registries@2021-09-01' = {
  identity: {
    principalId: 'string'
    tenantId: 'string'
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {
        clientId: 'string'
        principalId: 'string'
      }
    }
  }
  location: 'string'
  name: 'string'
  properties: {
    adminUserEnabled: bool
    dataEndpointEnabled: bool
    encryption: {
      keyVaultProperties: {
        identity: 'string'
        keyIdentifier: 'string'
      }
      status: 'string'
    }
    networkRuleBypassOptions: 'string'
    networkRuleSet: {
      defaultAction: 'string'
      ipRules: [
        {
          action: 'string'
          value: 'string'
        }
      ]
    }
    policies: {
      exportPolicy: {
        status: 'string'
      }
      quarantinePolicy: {
        status: 'string'
      }
      retentionPolicy: {
        days: int
        status: 'string'
      }
      trustPolicy: {
        status: 'string'
        type: 'string'
      }
    }
    publicNetworkAccess: 'string'
    zoneRedundancy: 'string'
  }
  sku: {
    name: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

Valores de propiedad

Microsoft.ContainerRegistry/registries

Nombre	Descripción	Importancia
identidad	Identidad del registro de contenedor.	IdentityProperties
ubicación	La ubicación del recurso. No se puede cambiar después de crear el recurso.	string (obligatorio)
nombre	El nombre del recurso	cuerda Restricciones: Longitud mínima = 5 Longitud máxima = 50 Patrón = `^[a-zA-Z0-9]*$` (obligatorio)
Propiedades	Propiedades del registro de contenedor.	RegistryProperties (Propiedades del Registro)
código SKU	SKU del registro de contenedor.	de Sku (obligatorio)
Etiquetas	Etiquetas de recursos	Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas

EncryptionProperty

Nombre	Descripción	Importancia
keyVaultProperties	Propiedades del almacén de claves.	KeyVaultProperties
estado	Indica si el cifrado está habilitado para el registro de contenedor.	'Desactivado' 'habilitado'

Política de exportación

Nombre	Descripción	Importancia
estado	Valor que indica si la directiva está habilitada o no.	'Desactivado' 'habilitado'

IdentityProperties (Propiedades de identidad)

Nombre	Descripción	Importancia
principalId	Identificador de entidad de seguridad de la identidad del recurso.	cuerda / cadena
ID del arrendatario	Identificador de inquilino del recurso.	cuerda / cadena
tipo	Tipo de identidad.	'Ninguno' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'Asignado por el usuario'
identidades asignadas por el usuario	Lista de identidades de usuario asociadas al recurso. La identidad del usuario las referencias de clave de diccionario serán identificadores de recurso de ARM con el formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.	identityPropertiesUserAssignedIdentities

IdentityPropertiesUserAssignedIdentities

Nombre	Descripción	Importancia

IPRule

Nombre	Descripción	Importancia
acción	Acción de la regla de ACL de IP.	'Permitir'
valor	Especifica el intervalo IP o IP en formato CIDR. Solo se permite la dirección IPV4.	string (obligatorio)

KeyVaultProperties

Nombre	Descripción	Importancia
identidad	Identificador de cliente de la identidad que se usará para acceder al almacén de claves.	cuerda / cadena
keyIdentifier	URI del almacén de claves para acceder a la clave de cifrado.	cuerda / cadena

NetworkRuleSet

Nombre	Descripción	Importancia
defaultAction	Acción predeterminada de permitir o denegar cuando no coinciden otras reglas.	'Permitir' 'Deny' (obligatorio)
ipRules (Reglas de ip)	Reglas de ACL de IP.	IPRule []

Políticas

Nombre	Descripción	Importancia
exportPolicy	Directiva de exportación de un registro de contenedor.	Política de exportación
quarantinePolicy	Directiva de cuarentena para un registro de contenedor.	Política de cuarentena
retentionPolicy	Directiva de retención para un registro de contenedor.	RetentionPolicy de
trustPolicy	Directiva de confianza de contenido para un registro de contenedor.	Política de confianza

Política de cuarentena

Nombre	Descripción	Importancia
estado	Valor que indica si la directiva está habilitada o no.	'Desactivado' 'habilitado'

RegistryProperties (Propiedades del Registro)

Nombre	Descripción	Importancia
adminUserEnabled	Valor que indica si el usuario administrador está habilitado.	booleano
dataEndpointEnabled	Habilite un único punto de conexión de datos por región para servir datos.	booleano
El cifrado	Configuración de cifrado del registro de contenedor.	EncryptionProperty
networkRuleBypassOptions	Si se permite que los servicios de Azure de confianza accedan a un registro restringido de red.	"AzureServices" 'Ninguno'
networkRuleSet	Conjunto de reglas de red para un registro de contenedor.	NetworkRuleSet
políticas	Directivas de un registro de contenedor.	Directivas
publicNetworkAccess	Indica si se permite o no el acceso a la red pública para el registro de contenedor.	'Deshabilitado' 'Habilitado'
zoneRedundancia	Si la redundancia de zona está habilitada o no para este registro de contenedor	'Deshabilitado' 'Habilitado'

ResourceTags (Etiquetas de recurso)

Nombre	Descripción	Importancia

Política de Retención

Nombre	Descripción	Importancia
Días	Número de días para conservar un manifiesto sin etiqueta después del cual se purga.	Int
estado	Valor que indica si la directiva está habilitada o no.	'Desactivado' 'habilitado'

SKU

Nombre	Descripción	Importancia
nombre	Nombre de SKU del registro de contenedor. Necesario para la creación del registro.	"Básico" 'Clásico' 'Premium' 'Estándar' (obligatorio)

Política de confianza

Nombre	Descripción	Importancia
estado	Valor que indica si la directiva está habilitada o no.	'Desactivado' 'habilitado'
tipo	Tipo de directiva de confianza.	'Notario'

UserIdentityProperties

Nombre	Descripción	Importancia
clientId	Identificador de cliente de la identidad asignada por el usuario.	cuerda / cadena
principalId	Identificador principal de la identidad asignada por el usuario.	cuerda / cadena

Ejemplos de uso

Módulos comprobados de Azure

Los siguientes módulos comprobados de Azure se pueden usar para implementar este tipo de recurso.

Módulo	Descripción
Azure Container Registry (ACR)	Módulo de recursos de AVM para Azure Container Registry (ACR)

Ejemplos de inicio rápido de Azure

Los siguientes plantillas de inicio rápido de Azure contienen ejemplos de Bicep para implementar este tipo de recurso.

Archivo de Bicep	Descripción
clúster de AKS con una puerta de enlace NAT y un de Application Gateway	En este ejemplo se muestra cómo implementar un clúster de AKS con NAT Gateway para las conexiones salientes y una instancia de Application Gateway para las conexiones entrantes.
clúster de AKS con el controlador de entrada de Application Gateway	En este ejemplo se muestra cómo implementar un clúster de AKS con Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics y Key Vault
Configuración básica de Azure AI Foundry	Este conjunto de plantillas muestra cómo configurar Azure AI Foundry con la configuración básica, es decir, con el acceso público a Internet habilitado, las claves administradas por Microsoft para el cifrado y la configuración de identidad administrada por Microsoft para el recurso de IA.
Configuración básica de Azure AI Foundry	Este conjunto de plantillas muestra cómo configurar Azure AI Foundry con la configuración básica, es decir, con el acceso público a Internet habilitado, las claves administradas por Microsoft para el cifrado y la configuración de identidad administrada por Microsoft para el recurso de IA.
Azure AI Foundry Network Restricted	En este conjunto de plantillas se muestra cómo configurar Azure AI Foundry con el vínculo privado y la salida deshabilitados, mediante claves administradas por Microsoft para el cifrado y la configuración de identidad administrada por Microsoft para el recurso de IA.
Azure AI Foundry con autenticación de identificador de Microsoft Entra	Este conjunto de plantillas muestra cómo configurar Azure AI Foundry con la autenticación de identificador de Microsoft Entra para recursos dependientes, como Azure AI Services y Azure Storage.
Configuración básica de Azure AI Studio	Este conjunto de plantillas muestra cómo configurar Azure AI Studio con la configuración básica, lo que significa que con el acceso público a Internet habilitado, las claves administradas por Microsoft para el cifrado y la configuración de identidad administrada por Microsoft para el recurso de IA.
Red restringida de Azure AI Studio	Este conjunto de plantillas muestra cómo configurar Azure AI Studio con vínculo privado y salida deshabilitados, mediante claves administradas por Microsoft para el cifrado y la configuración de identidad administrada por Microsoft para el recurso de IA.
Azure Container Registry con plantilla de replicación geográfica	Plantilla para crear una nueva instancia de Azure Container Registry con replicación geográfica
Azure Container Registry con directivas y diagnósticos	Azure Container Registry con directivas y diagnósticos (bicep)
configuración segura de un extremo a otro de Azure Machine Learning	Este conjunto de plantillas de Bicep muestra cómo configurar Azure Machine Learning de un extremo a otro en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado.
configuración segura de un extremo a otro de Azure Machine Learning (heredado)	Este conjunto de plantillas de Bicep muestra cómo configurar Azure Machine Learning de un extremo a otro en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado.
Compilación de imágenes de contenedor con ACR Tasks	Esta plantilla usa DeploymentScript para orquestar ACR para compilar la imagen de contenedor desde el repositorio de código.
Creación de un destino de proceso de AKS con una dirección IP privada	Esta plantilla crea un destino de proceso de AKS en un área de trabajo de Azure Machine Learning Service con una dirección IP privada.
Creación de un área de trabajo de Azure Machine Learning Service	Esta plantilla de implementación especifica un área de trabajo de Azure Machine Learning y sus recursos asociados, incluidos Azure Key Vault, Azure Storage, Azure Application Insights y Azure Container Registry. Esta configuración describe el conjunto mínimo de recursos que necesita para empezar a trabajar con Azure Machine Learning.
Creación de un área de trabajo de Azure Machine Learning Service (CMK)	Esta plantilla de implementación especifica cómo crear un área de trabajo de Azure Machine Learning con cifrado del lado servicio mediante las claves de cifrado.
Creación de un área de trabajo de Azure Machine Learning Service (CMK)	Esta plantilla de implementación especifica un área de trabajo de Azure Machine Learning y sus recursos asociados, incluidos Azure Key Vault, Azure Storage, Azure Application Insights y Azure Container Registry. En el ejemplo se muestra cómo configurar Azure Machine Learning para el cifrado con una clave de cifrado administrada por el cliente.
Creación de un área de trabajo de Azure Machine Learning Service (heredada)	Esta plantilla de implementación especifica un área de trabajo de Azure Machine Learning y sus recursos asociados, incluidos Azure Key Vault, Azure Storage, Azure Application Insights y Azure Container Registry. Esta configuración describe el conjunto de recursos que necesita para empezar a trabajar con Azure Machine Learning en una configuración aislada de red.
Creación de un área de trabajo de Azure Machine Learning Service (vnet)	Esta plantilla de implementación especifica un área de trabajo de Azure Machine Learning y sus recursos asociados, incluidos Azure Key Vault, Azure Storage, Azure Application Insights y Azure Container Registry. Esta configuración describe el conjunto de recursos que necesita para empezar a trabajar con Azure Machine Learning en una configuración aislada de red.
Crea una aplicación de contenedor y un entorno con el Registro	Cree un entorno de aplicación de contenedor con una aplicación de contenedor básica desde una instancia de Azure Container Registry. También implementa un área de trabajo de Log Analytics para almacenar registros.
Crea una aplicación de bus de servicio pub-sub servicebus de Dapr mediante Container Apps	Cree una aplicación pub-sub servicebus de Dapr mediante Container Apps.
Implemente Secure AI Foundry con una red virtual administrada	Esta plantilla crea un entorno seguro de Azure AI Foundry con sólidas restricciones de seguridad de red e identidad.
Importación de imágenes de contenedor en ACR	Esta plantilla aprovecha el módulo Importar ACR del registro de bicep para importar imágenes de contenedor públicas en una instancia de Azure Container Registry.
Plantilla sencilla de Azure Container Registry	Plantilla para crear una nueva instancia de Azure Container Registry.

Definición de recursos de plantilla de ARM

El tipo de recurso registries se puede implementar con operaciones que tienen como destino:

grupos de recursos: consulte comandos de implementación de grupos de recursos

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Formato de recurso

Para crear un recurso Microsoft.ContainerRegistry/registries, agregue el siguiente JSON a la plantilla.

{
  "type": "Microsoft.ContainerRegistry/registries",
  "apiVersion": "2021-09-01",
  "name": "string",
  "identity": {
    "principalId": "string",
    "tenantId": "string",
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
        "clientId": "string",
        "principalId": "string"
      }
    }
  },
  "location": "string",
  "properties": {
    "adminUserEnabled": "bool",
    "dataEndpointEnabled": "bool",
    "encryption": {
      "keyVaultProperties": {
        "identity": "string",
        "keyIdentifier": "string"
      },
      "status": "string"
    },
    "networkRuleBypassOptions": "string",
    "networkRuleSet": {
      "defaultAction": "string",
      "ipRules": [
        {
          "action": "string",
          "value": "string"
        }
      ]
    },
    "policies": {
      "exportPolicy": {
        "status": "string"
      },
      "quarantinePolicy": {
        "status": "string"
      },
      "retentionPolicy": {
        "days": "int",
        "status": "string"
      },
      "trustPolicy": {
        "status": "string",
        "type": "string"
      }
    },
    "publicNetworkAccess": "string",
    "zoneRedundancy": "string"
  },
  "sku": {
    "name": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Valores de propiedad

Microsoft.ContainerRegistry/registries

Nombre	Descripción	Importancia
apiVersion	La versión de api	'2021-09-01'
identidad	Identidad del registro de contenedor.	IdentityProperties
ubicación	La ubicación del recurso. No se puede cambiar después de crear el recurso.	string (obligatorio)
nombre	El nombre del recurso	cuerda Restricciones: Longitud mínima = 5 Longitud máxima = 50 Patrón = `^[a-zA-Z0-9]*$` (obligatorio)
Propiedades	Propiedades del registro de contenedor.	RegistryProperties (Propiedades del Registro)
código SKU	SKU del registro de contenedor.	de Sku (obligatorio)
Etiquetas	Etiquetas de recursos	Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas
tipo	El tipo de recurso	"Microsoft.ContainerRegistry/registries"

EncryptionProperty

Nombre	Descripción	Importancia
keyVaultProperties	Propiedades del almacén de claves.	KeyVaultProperties
estado	Indica si el cifrado está habilitado para el registro de contenedor.	'Desactivado' 'habilitado'

Política de exportación

Nombre	Descripción	Importancia
estado	Valor que indica si la directiva está habilitada o no.	'Desactivado' 'habilitado'

IdentityProperties (Propiedades de identidad)

Nombre	Descripción	Importancia
principalId	Identificador de entidad de seguridad de la identidad del recurso.	cuerda / cadena
ID del arrendatario	Identificador de inquilino del recurso.	cuerda / cadena
tipo	Tipo de identidad.	'Ninguno' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'Asignado por el usuario'
identidades asignadas por el usuario	Lista de identidades de usuario asociadas al recurso. La identidad del usuario las referencias de clave de diccionario serán identificadores de recurso de ARM con el formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.	identityPropertiesUserAssignedIdentities

IdentityPropertiesUserAssignedIdentities

Nombre	Descripción	Importancia

IPRule

Nombre	Descripción	Importancia
acción	Acción de la regla de ACL de IP.	'Permitir'
valor	Especifica el intervalo IP o IP en formato CIDR. Solo se permite la dirección IPV4.	string (obligatorio)

KeyVaultProperties

Nombre	Descripción	Importancia
identidad	Identificador de cliente de la identidad que se usará para acceder al almacén de claves.	cuerda / cadena
keyIdentifier	URI del almacén de claves para acceder a la clave de cifrado.	cuerda / cadena

NetworkRuleSet

Nombre	Descripción	Importancia
defaultAction	Acción predeterminada de permitir o denegar cuando no coinciden otras reglas.	'Permitir' 'Deny' (obligatorio)
ipRules (Reglas de ip)	Reglas de ACL de IP.	IPRule []

Políticas

Nombre	Descripción	Importancia
exportPolicy	Directiva de exportación de un registro de contenedor.	Política de exportación
quarantinePolicy	Directiva de cuarentena para un registro de contenedor.	Política de cuarentena
retentionPolicy	Directiva de retención para un registro de contenedor.	RetentionPolicy de
trustPolicy	Directiva de confianza de contenido para un registro de contenedor.	Política de confianza

Política de cuarentena

Nombre	Descripción	Importancia
estado	Valor que indica si la directiva está habilitada o no.	'Desactivado' 'habilitado'

RegistryProperties (Propiedades del Registro)

Nombre	Descripción	Importancia
adminUserEnabled	Valor que indica si el usuario administrador está habilitado.	booleano
dataEndpointEnabled	Habilite un único punto de conexión de datos por región para servir datos.	booleano
El cifrado	Configuración de cifrado del registro de contenedor.	EncryptionProperty
networkRuleBypassOptions	Si se permite que los servicios de Azure de confianza accedan a un registro restringido de red.	"AzureServices" 'Ninguno'
networkRuleSet	Conjunto de reglas de red para un registro de contenedor.	NetworkRuleSet
políticas	Directivas de un registro de contenedor.	Directivas
publicNetworkAccess	Indica si se permite o no el acceso a la red pública para el registro de contenedor.	'Deshabilitado' 'Habilitado'
zoneRedundancia	Si la redundancia de zona está habilitada o no para este registro de contenedor	'Deshabilitado' 'Habilitado'

ResourceTags (Etiquetas de recurso)

Nombre	Descripción	Importancia

Política de Retención

Nombre	Descripción	Importancia
Días	Número de días para conservar un manifiesto sin etiqueta después del cual se purga.	Int
estado	Valor que indica si la directiva está habilitada o no.	'Desactivado' 'habilitado'

SKU

Nombre	Descripción	Importancia
nombre	Nombre de SKU del registro de contenedor. Necesario para la creación del registro.	"Básico" 'Clásico' 'Premium' 'Estándar' (obligatorio)

Política de confianza

Nombre	Descripción	Importancia
estado	Valor que indica si la directiva está habilitada o no.	'Desactivado' 'habilitado'
tipo	Tipo de directiva de confianza.	'Notario'

UserIdentityProperties

Nombre	Descripción	Importancia
clientId	Identificador de cliente de la identidad asignada por el usuario.	cuerda / cadena
principalId	Identificador principal de la identidad asignada por el usuario.	cuerda / cadena

Ejemplos de uso

Plantillas de inicio rápido de Azure

Los siguientes plantillas de inicio rápido de Azure implementar este tipo de recurso.

Plantilla	Descripción
clúster de AKS con una puerta de enlace NAT y un de Application Gateway	En este ejemplo se muestra cómo implementar un clúster de AKS con NAT Gateway para las conexiones salientes y una instancia de Application Gateway para las conexiones entrantes.
clúster de AKS con el controlador de entrada de Application Gateway	En este ejemplo se muestra cómo implementar un clúster de AKS con Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics y Key Vault
Configuración básica de Azure AI Foundry	Este conjunto de plantillas muestra cómo configurar Azure AI Foundry con la configuración básica, es decir, con el acceso público a Internet habilitado, las claves administradas por Microsoft para el cifrado y la configuración de identidad administrada por Microsoft para el recurso de IA.
Configuración básica de Azure AI Foundry	Este conjunto de plantillas muestra cómo configurar Azure AI Foundry con la configuración básica, es decir, con el acceso público a Internet habilitado, las claves administradas por Microsoft para el cifrado y la configuración de identidad administrada por Microsoft para el recurso de IA.
Azure AI Foundry Network Restricted	En este conjunto de plantillas se muestra cómo configurar Azure AI Foundry con el vínculo privado y la salida deshabilitados, mediante claves administradas por Microsoft para el cifrado y la configuración de identidad administrada por Microsoft para el recurso de IA.
Azure AI Foundry con autenticación de identificador de Microsoft Entra	Este conjunto de plantillas muestra cómo configurar Azure AI Foundry con la autenticación de identificador de Microsoft Entra para recursos dependientes, como Azure AI Services y Azure Storage.
Configuración básica de Azure AI Studio	Este conjunto de plantillas muestra cómo configurar Azure AI Studio con la configuración básica, lo que significa que con el acceso público a Internet habilitado, las claves administradas por Microsoft para el cifrado y la configuración de identidad administrada por Microsoft para el recurso de IA.
Red restringida de Azure AI Studio	Este conjunto de plantillas muestra cómo configurar Azure AI Studio con vínculo privado y salida deshabilitados, mediante claves administradas por Microsoft para el cifrado y la configuración de identidad administrada por Microsoft para el recurso de IA.
Azure Container Registry con plantilla de replicación geográfica	Plantilla para crear una nueva instancia de Azure Container Registry con replicación geográfica
Azure Container Registry con directivas y diagnósticos	Azure Container Registry con directivas y diagnósticos (bicep)
configuración segura de un extremo a otro de Azure Machine Learning	Este conjunto de plantillas de Bicep muestra cómo configurar Azure Machine Learning de un extremo a otro en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado.
configuración segura de un extremo a otro de Azure Machine Learning (heredado)	Este conjunto de plantillas de Bicep muestra cómo configurar Azure Machine Learning de un extremo a otro en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado.
Compilación de imágenes de contenedor con ACR Tasks	Esta plantilla usa DeploymentScript para orquestar ACR para compilar la imagen de contenedor desde el repositorio de código.
CI/CD mediante Jenkins en Azure Container Service (AKS)	Los contenedores facilitan la compilación e implementación continua de las aplicaciones. Mediante la orquestación de la implementación de esos contenedores mediante Kubernetes en Azure Container Service, puede lograr clústeres replicables y administrables de contenedores. Al configurar una compilación continua para generar las imágenes de contenedor y la orquestación, puede aumentar la velocidad y confiabilidad de la implementación.
Crear un clúster de AKS privado con una zona DNS pública	En este ejemplo se muestra cómo implementar un clúster de AKS privado con una zona DNS pública.
Creación de un destino de proceso de AKS con una dirección IP privada	Esta plantilla crea un destino de proceso de AKS en un área de trabajo de Azure Machine Learning Service con una dirección IP privada.
Creación de un área de trabajo de Azure Machine Learning Service	Esta plantilla de implementación especifica un área de trabajo de Azure Machine Learning y sus recursos asociados, incluidos Azure Key Vault, Azure Storage, Azure Application Insights y Azure Container Registry. Esta configuración describe el conjunto mínimo de recursos que necesita para empezar a trabajar con Azure Machine Learning.
Creación de un área de trabajo de Azure Machine Learning Service (CMK)	Esta plantilla de implementación especifica cómo crear un área de trabajo de Azure Machine Learning con cifrado del lado servicio mediante las claves de cifrado.
Creación de un área de trabajo de Azure Machine Learning Service (CMK)	Esta plantilla de implementación especifica un área de trabajo de Azure Machine Learning y sus recursos asociados, incluidos Azure Key Vault, Azure Storage, Azure Application Insights y Azure Container Registry. En el ejemplo se muestra cómo configurar Azure Machine Learning para el cifrado con una clave de cifrado administrada por el cliente.
Creación de un área de trabajo de Azure Machine Learning Service (heredada)	Esta plantilla de implementación especifica un área de trabajo de Azure Machine Learning y sus recursos asociados, incluidos Azure Key Vault, Azure Storage, Azure Application Insights y Azure Container Registry. Esta configuración describe el conjunto de recursos que necesita para empezar a trabajar con Azure Machine Learning en una configuración aislada de red.
Creación de un área de trabajo de Azure Machine Learning Service (vnet)	Esta plantilla de implementación especifica un área de trabajo de Azure Machine Learning y sus recursos asociados, incluidos Azure Key Vault, Azure Storage, Azure Application Insights y Azure Container Registry. Esta configuración describe el conjunto de recursos que necesita para empezar a trabajar con Azure Machine Learning en una configuración aislada de red.
Crea una aplicación de contenedor y un entorno con el Registro	Cree un entorno de aplicación de contenedor con una aplicación de contenedor básica desde una instancia de Azure Container Registry. También implementa un área de trabajo de Log Analytics para almacenar registros.
Crea una aplicación de bus de servicio pub-sub servicebus de Dapr mediante Container Apps	Cree una aplicación pub-sub servicebus de Dapr mediante Container Apps.
Implemente Secure AI Foundry con una red virtual administrada	Esta plantilla crea un entorno seguro de Azure AI Foundry con sólidas restricciones de seguridad de red e identidad.
Importación de imágenes de contenedor en ACR	Esta plantilla aprovecha el módulo Importar ACR del registro de bicep para importar imágenes de contenedor públicas en una instancia de Azure Container Registry.
Plantilla sencilla de Azure Container Registry	Plantilla para crear una nueva instancia de Azure Container Registry.

Definición de recursos de Terraform (proveedor AzAPI)

El tipo de recurso registries se puede implementar con operaciones que tienen como destino:

grupos de recursos de

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Formato de recurso

Para crear un recurso Microsoft.ContainerRegistry/registries, agregue el siguiente terraform a la plantilla.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ContainerRegistry/registries@2021-09-01"
  name = "string"
  parent_id = "string"
  identity {
    type = "string"
    identity_ids = [
      "string"
    ]
  }
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = {
    properties = {
      adminUserEnabled = bool
      dataEndpointEnabled = bool
      encryption = {
        keyVaultProperties = {
          identity = "string"
          keyIdentifier = "string"
        }
        status = "string"
      }
      networkRuleBypassOptions = "string"
      networkRuleSet = {
        defaultAction = "string"
        ipRules = [
          {
            action = "string"
            value = "string"
          }
        ]
      }
      policies = {
        exportPolicy = {
          status = "string"
        }
        quarantinePolicy = {
          status = "string"
        }
        retentionPolicy = {
          days = int
          status = "string"
        }
        trustPolicy = {
          status = "string"
          type = "string"
        }
      }
      publicNetworkAccess = "string"
      zoneRedundancy = "string"
    }
    sku = {
      name = "string"
    }
  }
}

Valores de propiedad

Microsoft.ContainerRegistry/registries

Nombre	Descripción	Importancia
identidad	Identidad del registro de contenedor.	IdentityProperties
ubicación	La ubicación del recurso. No se puede cambiar después de crear el recurso.	string (obligatorio)
nombre	El nombre del recurso	cuerda Restricciones: Longitud mínima = 5 Longitud máxima = 50 Patrón = `^[a-zA-Z0-9]*$` (obligatorio)
Propiedades	Propiedades del registro de contenedor.	RegistryProperties (Propiedades del Registro)
código SKU	SKU del registro de contenedor.	de Sku (obligatorio)
Etiquetas	Etiquetas de recursos	Diccionario de nombres y valores de etiqueta.
tipo	El tipo de recurso	"Microsoft.ContainerRegistry/registries@2021-09-01"

EncryptionProperty

Nombre	Descripción	Importancia
keyVaultProperties	Propiedades del almacén de claves.	KeyVaultProperties
estado	Indica si el cifrado está habilitado para el registro de contenedor.	'Desactivado' 'habilitado'

Política de exportación

Nombre	Descripción	Importancia
estado	Valor que indica si la directiva está habilitada o no.	'Desactivado' 'habilitado'

IdentityProperties (Propiedades de identidad)

Nombre	Descripción	Importancia
principalId	Identificador de entidad de seguridad de la identidad del recurso.	cuerda / cadena
ID del arrendatario	Identificador de inquilino del recurso.	cuerda / cadena
tipo	Tipo de identidad.	'Ninguno' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'Asignado por el usuario'
identidades asignadas por el usuario	Lista de identidades de usuario asociadas al recurso. La identidad del usuario las referencias de clave de diccionario serán identificadores de recurso de ARM con el formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.	identityPropertiesUserAssignedIdentities

IdentityPropertiesUserAssignedIdentities

Nombre	Descripción	Importancia

IPRule

Nombre	Descripción	Importancia
acción	Acción de la regla de ACL de IP.	'Permitir'
valor	Especifica el intervalo IP o IP en formato CIDR. Solo se permite la dirección IPV4.	string (obligatorio)

KeyVaultProperties

Nombre	Descripción	Importancia
identidad	Identificador de cliente de la identidad que se usará para acceder al almacén de claves.	cuerda / cadena
keyIdentifier	URI del almacén de claves para acceder a la clave de cifrado.	cuerda / cadena

NetworkRuleSet

Nombre	Descripción	Importancia
defaultAction	Acción predeterminada de permitir o denegar cuando no coinciden otras reglas.	'Permitir' 'Deny' (obligatorio)
ipRules (Reglas de ip)	Reglas de ACL de IP.	IPRule []

Políticas

Nombre	Descripción	Importancia
exportPolicy	Directiva de exportación de un registro de contenedor.	Política de exportación
quarantinePolicy	Directiva de cuarentena para un registro de contenedor.	Política de cuarentena
retentionPolicy	Directiva de retención para un registro de contenedor.	RetentionPolicy de
trustPolicy	Directiva de confianza de contenido para un registro de contenedor.	Política de confianza

Política de cuarentena

Nombre	Descripción	Importancia
estado	Valor que indica si la directiva está habilitada o no.	'Desactivado' 'habilitado'

RegistryProperties (Propiedades del Registro)

Nombre	Descripción	Importancia
adminUserEnabled	Valor que indica si el usuario administrador está habilitado.	booleano
dataEndpointEnabled	Habilite un único punto de conexión de datos por región para servir datos.	booleano
El cifrado	Configuración de cifrado del registro de contenedor.	EncryptionProperty
networkRuleBypassOptions	Si se permite que los servicios de Azure de confianza accedan a un registro restringido de red.	"AzureServices" 'Ninguno'
networkRuleSet	Conjunto de reglas de red para un registro de contenedor.	NetworkRuleSet
políticas	Directivas de un registro de contenedor.	Directivas
publicNetworkAccess	Indica si se permite o no el acceso a la red pública para el registro de contenedor.	'Deshabilitado' 'Habilitado'
zoneRedundancia	Si la redundancia de zona está habilitada o no para este registro de contenedor	'Deshabilitado' 'Habilitado'

ResourceTags (Etiquetas de recurso)

Nombre	Descripción	Importancia

Política de Retención

Nombre	Descripción	Importancia
Días	Número de días para conservar un manifiesto sin etiqueta después del cual se purga.	Int
estado	Valor que indica si la directiva está habilitada o no.	'Desactivado' 'habilitado'

SKU

Nombre	Descripción	Importancia
nombre	Nombre de SKU del registro de contenedor. Necesario para la creación del registro.	"Básico" 'Clásico' 'Premium' 'Estándar' (obligatorio)

Política de confianza

Nombre	Descripción	Importancia
estado	Valor que indica si la directiva está habilitada o no.	'Desactivado' 'habilitado'
tipo	Tipo de directiva de confianza.	'Notario'

UserIdentityProperties

Nombre	Descripción	Importancia
clientId	Identificador de cliente de la identidad asignada por el usuario.	cuerda / cadena
principalId	Identificador principal de la identidad asignada por el usuario.	cuerda / cadena

Ejemplos de uso

Módulos comprobados de Azure

Los siguientes módulos comprobados de Azure se pueden usar para implementar este tipo de recurso.

Módulo	Descripción
Azure Container Registry (ACR)	Módulo de recursos de AVM para Azure Container Registry (ACR)

Compartir a través de

Registros de Microsoft.ContainerRegistry 2021-09-01

Definición de recursos de Bicep

Formato de recurso

Valores de propiedad

Microsoft.ContainerRegistry/registries

EncryptionProperty

Política de exportación

IdentityProperties (Propiedades de identidad)

IdentityPropertiesUserAssignedIdentities

IPRule

KeyVaultProperties

NetworkRuleSet

Políticas

Política de cuarentena

RegistryProperties (Propiedades del Registro)

ResourceTags (Etiquetas de recurso)

Política de Retención

SKU

Política de confianza

UserIdentityProperties

Ejemplos de uso

Módulos comprobados de Azure

Ejemplos de inicio rápido de Azure

Definición de recursos de plantilla de ARM

Formato de recurso

Valores de propiedad

Microsoft.ContainerRegistry/registries

EncryptionProperty

Política de exportación

IdentityProperties (Propiedades de identidad)

IdentityPropertiesUserAssignedIdentities

IPRule

KeyVaultProperties

NetworkRuleSet

Políticas

Política de cuarentena

RegistryProperties (Propiedades del Registro)

ResourceTags (Etiquetas de recurso)

Política de Retención

SKU

Política de confianza

UserIdentityProperties

Ejemplos de uso

Plantillas de inicio rápido de Azure

Definición de recursos de Terraform (proveedor AzAPI)

Formato de recurso

Valores de propiedad

Microsoft.ContainerRegistry/registries

EncryptionProperty

Política de exportación

IdentityProperties (Propiedades de identidad)

IdentityPropertiesUserAssignedIdentities

IPRule

KeyVaultProperties

NetworkRuleSet

Políticas

Política de cuarentena

RegistryProperties (Propiedades del Registro)

ResourceTags (Etiquetas de recurso)

Política de Retención

SKU

Política de confianza

UserIdentityProperties

Ejemplos de uso

Módulos comprobados de Azure

Comentarios

Recursos adicionales