Definición de recursos de Bicep
El tipo de recurso vaults se puede implementar con operaciones destinadas a:
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Para crear un recurso Microsoft.RecoveryServices/vaults, agregue lo siguiente a la plantilla de Bicep.
resource symbolicname 'Microsoft.RecoveryServices/vaults@2021-04-01' = {
etag: 'string'
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
encryption: {
infrastructureEncryption: 'string'
kekIdentity: {
userAssignedIdentity: 'string'
useSystemAssignedIdentity: bool
}
keyVaultProperties: {
keyUri: 'string'
}
}
moveDetails: {}
upgradeDetails: {}
}
sku: {
capacity: 'string'
family: 'string'
name: 'string'
size: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
Valores de propiedad
Microsoft.RecoveryServices/vaults
| Nombre |
Descripción |
Importancia |
| ETag |
ETag opcional. |
cuerda / cadena |
| identidad |
Identidad del recurso. |
IdentityData (Datos de identidad) |
| ubicación |
Ubicación del recurso. |
string (obligatorio) |
| nombre |
El nombre del recurso |
string (obligatorio) |
| Propiedades |
Propiedades del almacén. |
VaultProperties (Propiedades de la bóveda) |
| código SKU |
Identifica el identificador único del sistema para cada recurso de Azure. |
Sku |
| Etiquetas |
Etiquetas de recursos |
Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas |
CmkKekIdentity
| Nombre |
Descripción |
Importancia |
| userAssignedIdentity |
La identidad asignada por el usuario que se va a usar para conceder permisos en caso de que el tipo de identidad usado sea UserAssigned |
cuerda / cadena |
| useSystemAssignedIdentity |
Indique que se debe usar la identidad asignada por el sistema. Mutuamente excluyente con el campo "userAssignedIdentity" |
booleano |
CmkKeyVaultProperties
| Nombre |
Descripción |
Importancia |
| keyUri |
Identificador URI de clave de la clave administrada por el cliente |
cuerda / cadena |
Datos de Identidad
| Nombre |
Descripción |
Importancia |
| tipo |
Tipo de identidad administrada usada. El tipo "SystemAssigned, UserAssigned" incluye una identidad creada implícitamente y un conjunto de identidades asignadas por el usuario. El tipo "None" quitará las identidades. |
'Ninguno'
'SystemAssigned'
'SystemAssigned, UserAssigned'
'UserAssigned' (obligatorio) |
| identidades asignadas por el usuario |
Lista de identidades asignadas por el usuario asociadas al recurso. Las claves de diccionario de identidades asignadas por el usuario serán identificadores de recursos de ARM con el formato : '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
IdentityDataUserAssignedIdentities |
IdentityDataUserAssignedIdentities
| Nombre |
Descripción |
Importancia |
SKU
| Nombre |
Descripción |
Importancia |
| capacidad |
Capacidad de SKU |
cuerda / cadena |
| familia |
La familia de SKU |
cuerda / cadena |
| nombre |
Nombre de la SKU. |
'RS0'
'Estándar' (obligatorio) |
| tamaño |
Tamaño de SKU |
cuerda / cadena |
| nivel |
Nivel de SKU. |
cuerda / cadena |
| Nombre |
Descripción |
Importancia |
UpgradeDetails
| Nombre |
Descripción |
Importancia |
Identidad de Usuario
| Nombre |
Descripción |
Importancia |
VaultProperties (Propiedades de la bóveda)
VaultPropertiesEncryption
| Nombre |
Descripción |
Importancia |
| infraestructuraEncriptación |
Habilitación o deshabilitación del estado de cifrado doble |
'Deshabilitado'
'Habilitado' |
| kekIdentity |
Detalles de la identidad usada para CMK |
cmkKekIdentity de |
| keyVaultProperties |
Propiedades de Key Vault que hospeda CMK |
CmkKeyVaultProperties |
VaultPropertiesMoveDetails
| Nombre |
Descripción |
Importancia |
Ejemplos de uso
Módulos comprobados de Azure
Los siguientes módulos comprobados de Azure se pueden usar para implementar este tipo de recurso.
Ejemplos de inicio rápido de Azure
Los siguientes plantillas de inicio rápido de Azure contienen ejemplos de Bicep para implementar este tipo de recurso.
Definición de recursos de plantilla de ARM
El tipo de recurso vaults se puede implementar con operaciones destinadas a:
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Para crear un recurso Microsoft.RecoveryServices/vaults, agregue el siguiente JSON a la plantilla.
{
"type": "Microsoft.RecoveryServices/vaults",
"apiVersion": "2021-04-01",
"name": "string",
"etag": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"encryption": {
"infrastructureEncryption": "string",
"kekIdentity": {
"userAssignedIdentity": "string",
"useSystemAssignedIdentity": "bool"
},
"keyVaultProperties": {
"keyUri": "string"
}
},
"moveDetails": {
},
"upgradeDetails": {
}
},
"sku": {
"capacity": "string",
"family": "string",
"name": "string",
"size": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
Valores de propiedad
Microsoft.RecoveryServices/vaults
| Nombre |
Descripción |
Importancia |
| apiVersion |
La versión de api |
'2021-04-01' |
| ETag |
ETag opcional. |
cuerda / cadena |
| identidad |
Identidad del recurso. |
IdentityData (Datos de identidad) |
| ubicación |
Ubicación del recurso. |
string (obligatorio) |
| nombre |
El nombre del recurso |
string (obligatorio) |
| Propiedades |
Propiedades del almacén. |
VaultProperties (Propiedades de la bóveda) |
| código SKU |
Identifica el identificador único del sistema para cada recurso de Azure. |
Sku |
| Etiquetas |
Etiquetas de recursos |
Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas |
| tipo |
El tipo de recurso |
"Microsoft.RecoveryServices/vaults" |
CmkKekIdentity
| Nombre |
Descripción |
Importancia |
| userAssignedIdentity |
La identidad asignada por el usuario que se va a usar para conceder permisos en caso de que el tipo de identidad usado sea UserAssigned |
cuerda / cadena |
| useSystemAssignedIdentity |
Indique que se debe usar la identidad asignada por el sistema. Mutuamente excluyente con el campo "userAssignedIdentity" |
booleano |
CmkKeyVaultProperties
| Nombre |
Descripción |
Importancia |
| keyUri |
Identificador URI de clave de la clave administrada por el cliente |
cuerda / cadena |
Datos de Identidad
| Nombre |
Descripción |
Importancia |
| tipo |
Tipo de identidad administrada usada. El tipo "SystemAssigned, UserAssigned" incluye una identidad creada implícitamente y un conjunto de identidades asignadas por el usuario. El tipo "None" quitará las identidades. |
'Ninguno'
'SystemAssigned'
'SystemAssigned, UserAssigned'
'UserAssigned' (obligatorio) |
| identidades asignadas por el usuario |
Lista de identidades asignadas por el usuario asociadas al recurso. Las claves de diccionario de identidades asignadas por el usuario serán identificadores de recursos de ARM con el formato : '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
IdentityDataUserAssignedIdentities |
IdentityDataUserAssignedIdentities
| Nombre |
Descripción |
Importancia |
SKU
| Nombre |
Descripción |
Importancia |
| capacidad |
Capacidad de SKU |
cuerda / cadena |
| familia |
La familia de SKU |
cuerda / cadena |
| nombre |
Nombre de la SKU. |
'RS0'
'Estándar' (obligatorio) |
| tamaño |
Tamaño de SKU |
cuerda / cadena |
| nivel |
Nivel de SKU. |
cuerda / cadena |
| Nombre |
Descripción |
Importancia |
UpgradeDetails
| Nombre |
Descripción |
Importancia |
Identidad de Usuario
| Nombre |
Descripción |
Importancia |
VaultProperties (Propiedades de la bóveda)
VaultPropertiesEncryption
| Nombre |
Descripción |
Importancia |
| infraestructuraEncriptación |
Habilitación o deshabilitación del estado de cifrado doble |
'Deshabilitado'
'Habilitado' |
| kekIdentity |
Detalles de la identidad usada para CMK |
cmkKekIdentity de |
| keyVaultProperties |
Propiedades de Key Vault que hospeda CMK |
CmkKeyVaultProperties |
VaultPropertiesMoveDetails
| Nombre |
Descripción |
Importancia |
Ejemplos de uso
Plantillas de inicio rápido de Azure
Los siguientes plantillas de inicio rápido de Azure implementar este tipo de recurso.
| Plantilla |
Descripción |
Azure Backup para cargas de trabajo en Azure Virtual Machines
|
Esta plantilla crea un almacén de Recovery Services y una directiva de copia de seguridad específica de la carga de trabajo. Registra la máquina virtual con el servicio backup y configura la protección |
copia de seguridad del recurso compartido de archivos existente mediante recovery Services (diario)
|
Esta plantilla configura la protección de un recurso compartido de archivos existente presente en una cuenta de almacenamiento existente. Crea un nuevo almacén de Recovery Services y una directiva de copia de seguridad existentes en función de los valores de parámetro establecidos. |
Copia de seguridad del recurso compartido de archivos existente mediante Recovery Services (por hora)
|
Esta plantilla configura la protección con frecuencia horaria para un recurso compartido de archivos existente presente en una cuenta de almacenamiento existente. Crea un nuevo almacén de Recovery Services y una directiva de copia de seguridad existentes en función de los valores de parámetro establecidos. |
máquinas virtuales de Resource Manager de Backup mediante el almacén de Recovery Services
|
Esta plantilla usará el almacén de Recovery Services existente y la directiva de copia de seguridad existente y configurará la copia de seguridad de varias máquinas virtuales de Resource Manager que pertenecen al mismo grupo de recursos. |
Creación de un almacén de Recovery Services con opciones avanzadas
|
Esta plantilla crea un almacén de Recovery Services que se usará más para Backup y Site Recovery. |
Crear AVD con FSLogix y AD DS Join
|
Esta plantilla le permite crear recursos de Azure Virtual Desktop, como el grupo de hosts, el grupo de aplicaciones, el área de trabajo, la cuenta de almacenamiento FSLogix, el recurso compartido de archivos, el almacén del servicio de recuperación para la copia de seguridad de un host de sesión de prueba, sus extensiones con la unión a un dominio de Microsoft Entra ID pr Active Directory. |
Creación de replicación de máquinas virtuales de Azure y recuperación ante desastres
|
Esta plantilla le permite crear la recuperación ante desastres de replicación del sitio de máquina virtual de Azure. |
Creación de una directiva de copia de seguridad diaria para el almacén de RS para proteger iaaSVMs
|
Esta plantilla crea un almacén de Recovery Service y una directiva de copia de seguridad diaria que se puede usar para proteger las máquinas virtuales iaaS clásicas y basadas en ARM. |
Crear almacén de Recovery Services y habilitar diagnósticos
|
Esta plantilla crea un almacén de Recovery Services y habilita diagnósticos para Azure Backup. Esto también implementa la cuenta de almacenamiento y el área de trabajo oms. |
Crear almacén de Recovery Services con directivas de copia de seguridad
|
Esta plantilla crea un almacén de Recovery Services con directivas de copia de seguridad y configura características opcionales como la identidad del sistema, el tipo de almacenamiento de copia de seguridad, los registros de restauración y diagnóstico entre regiones y un bloqueo de eliminación. |
Creación de un almacén de Recovery Services con opciones predeterminadas
|
Plantilla sencilla que crea un almacén de Recovery Services. |
Creación de una directiva de copia de seguridad semanal para el almacén de RS para proteger iaaSVMs
|
Esta plantilla crea un almacén de Recovery Service y una directiva de copia de seguridad diaria que se puede usar para proteger las máquinas virtuales iaaS clásicas y basadas en ARM. |
Implementación de una máquina virtual Windows y habilitación de la copia de seguridad mediante Azure Backup
|
Esta plantilla permite implementar una máquina virtual Windows y un almacén de Recovery Services configurados con DefaultPolicy for Protection. |
IBM Cloud Pak for Data en Azure
|
Esta plantilla implementa un clúster de Openshift en Azure con todos los recursos necesarios, la infraestructura y, a continuación, implementa IBM Cloud Pak for Data junto con los complementos que elija el usuario. |
openshift Container Platform 4.3
|
Plataforma de contenedores Openshift 4.3 |
El tipo de recurso vaults se puede implementar con operaciones destinadas a:
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Para crear un recurso Microsoft.RecoveryServices/vaults, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.RecoveryServices/vaults@2021-04-01"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
etag = "string"
properties = {
encryption = {
infrastructureEncryption = "string"
kekIdentity = {
userAssignedIdentity = "string"
useSystemAssignedIdentity = bool
}
keyVaultProperties = {
keyUri = "string"
}
}
moveDetails = {
}
upgradeDetails = {
}
}
sku = {
capacity = "string"
family = "string"
name = "string"
size = "string"
tier = "string"
}
}
}
Valores de propiedad
Microsoft.RecoveryServices/vaults
| Nombre |
Descripción |
Importancia |
| ETag |
ETag opcional. |
cuerda / cadena |
| identidad |
Identidad del recurso. |
IdentityData (Datos de identidad) |
| ubicación |
Ubicación del recurso. |
string (obligatorio) |
| nombre |
El nombre del recurso |
string (obligatorio) |
| Propiedades |
Propiedades del almacén. |
VaultProperties (Propiedades de la bóveda) |
| código SKU |
Identifica el identificador único del sistema para cada recurso de Azure. |
Sku |
| Etiquetas |
Etiquetas de recursos |
Diccionario de nombres y valores de etiqueta. |
| tipo |
El tipo de recurso |
"Microsoft.RecoveryServices/vaults@2021-04-01" |
CmkKekIdentity
| Nombre |
Descripción |
Importancia |
| userAssignedIdentity |
La identidad asignada por el usuario que se va a usar para conceder permisos en caso de que el tipo de identidad usado sea UserAssigned |
cuerda / cadena |
| useSystemAssignedIdentity |
Indique que se debe usar la identidad asignada por el sistema. Mutuamente excluyente con el campo "userAssignedIdentity" |
booleano |
CmkKeyVaultProperties
| Nombre |
Descripción |
Importancia |
| keyUri |
Identificador URI de clave de la clave administrada por el cliente |
cuerda / cadena |
Datos de Identidad
| Nombre |
Descripción |
Importancia |
| tipo |
Tipo de identidad administrada usada. El tipo "SystemAssigned, UserAssigned" incluye una identidad creada implícitamente y un conjunto de identidades asignadas por el usuario. El tipo "None" quitará las identidades. |
'Ninguno'
'SystemAssigned'
'SystemAssigned, UserAssigned'
'UserAssigned' (obligatorio) |
| identidades asignadas por el usuario |
Lista de identidades asignadas por el usuario asociadas al recurso. Las claves de diccionario de identidades asignadas por el usuario serán identificadores de recursos de ARM con el formato : '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
IdentityDataUserAssignedIdentities |
IdentityDataUserAssignedIdentities
| Nombre |
Descripción |
Importancia |
SKU
| Nombre |
Descripción |
Importancia |
| capacidad |
Capacidad de SKU |
cuerda / cadena |
| familia |
La familia de SKU |
cuerda / cadena |
| nombre |
Nombre de la SKU. |
'RS0'
'Estándar' (obligatorio) |
| tamaño |
Tamaño de SKU |
cuerda / cadena |
| nivel |
Nivel de SKU. |
cuerda / cadena |
| Nombre |
Descripción |
Importancia |
UpgradeDetails
| Nombre |
Descripción |
Importancia |
Identidad de Usuario
| Nombre |
Descripción |
Importancia |
VaultProperties (Propiedades de la bóveda)
VaultPropertiesEncryption
| Nombre |
Descripción |
Importancia |
| infraestructuraEncriptación |
Habilitación o deshabilitación del estado de cifrado doble |
'Deshabilitado'
'Habilitado' |
| kekIdentity |
Detalles de la identidad usada para CMK |
cmkKekIdentity de |
| keyVaultProperties |
Propiedades de Key Vault que hospeda CMK |
CmkKeyVaultProperties |
VaultPropertiesMoveDetails
| Nombre |
Descripción |
Importancia |