Microsoft.ManagedIdentity userAssignedIdentities
Bicep-erőforrásdefiníció
A userAssignedIdentities erőforrástípus a következőre helyezhető üzembe:
- Erőforráscsoportok – Lásd : Erőforráscsoport üzembehelyezési parancsai
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Erőforrás formátuma
Microsoft.ManagedIdentity/userAssignedIdentities erőforrás létrehozásához adja hozzá a következő Bicep-et a sablonhoz.
resource symbolicname 'Microsoft.ManagedIdentity/userAssignedIdentities@2023-01-31' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
}
Tulajdonságértékek
userAssignedIdentities
Név | Leírás | Érték |
---|---|---|
name | Az erőforrás neve | sztring (kötelező) Karakterkorlát: 3-128 Érvényes karakterek: Alfanumerikák, kötőjelek és aláhúzásjelek Kezdje betűvel vagy számmal. |
location | A földrajzi hely, ahol az erőforrás él | sztring (kötelező) |
tags | Erőforráscímkék. | Címkenevek és -értékek szótára. Címkék megtekintése sablonokban |
Gyorssablonok
Az alábbi rövid útmutatósablonok üzembe helyezik ezt az erőforrástípust.
Sablon | Description |
---|---|
Min.io Azure Gateway |
Teljesen privát min.io Azure Gateway üzembe helyezése a Blob Storage által támogatott S3-kompatibilis tárolási API biztosításához |
WordPress-webhely létrehozása |
Ez a sablon létrehoz egy WordPress-webhelyet a tárolópéldányon |
AKS-fürt NAT-átjáróval és Application Gateway |
Ez a minta bemutatja, hogyan helyezhet üzembe egy AKS-fürtöt NAT Gateway használatával a kimenő kapcsolatokhoz, és hogyan Application Gateway a bejövő kapcsolatokhoz. |
Azure Image Builder az Azure Windows alapkonfigurációjával |
Létrehoz egy Azure Image Builder-környezetet, és létrehoz egy Windows Server-rendszerképet a legújabb Windows Frissítések és Az Azure Windows alapkonfigurációjának alkalmazásával. |
Privát AKS-fürt létrehozása nyilvános DNS-zónával |
Ez a minta bemutatja, hogyan helyezhet üzembe privát AKS-fürtöt nyilvános DNS-zónával. |
VHD-blobok importálása ZIP-archívum URL-címéről |
A Virtual Machines speciális lemezképeken alapuló üzembe helyezéséhez VHD-fájlokat kell importálni egy tárfiókba. Abban az esetben, ha több VHD-fájl van tömörítve egyetlen ZIP-fájlban, és megkapta a ZIP-archívum lekérésére szolgáló URL-címet, ez az ARM-sablon megkönnyíti a feladatot: Letöltés, kinyerés és importálás meglévő tárfiókblobtárolóba. |
Felhasználó által hozzárendelt felügyelt identitás és szerepkör-hozzárendelés létrehozása |
Ez a modul lehetővé teszi egy felhasználó által hozzárendelt felügyelt identitás és az erőforráscsoport hatókörébe tartozó szerepkör-hozzárendelés létrehozását. |
API Management szolgáltatás létrehozása SSL-lel a KeyVaultból |
Ez a sablon egy felhasználó által hozzárendelt identitással konfigurált API Management szolgáltatást helyez üzembe. Ezzel az identitással lekéri az SSL-tanúsítványt a KeyVaultból, és 4 óránként ellenőrzi azokat. |
Tárolóalkalmazás és környezet létrehozása a beállításjegyzékkel |
Hozzon létre egy tárolóalkalmazás-környezetet egy alapszintű tárolóalkalmazással egy Azure Container Registry. Emellett egy Log Analytics-munkaterületet is üzembe helyez a naplók tárolásához. |
Létrehoz egy Dapr pub-sub servicebus-alkalmazást a Container Apps használatával |
Hozzon létre egy Dapr pub-sub servicebus-alkalmazást a Container Apps használatával. |
Egyszerű Azure Spring Apps-mikroszolgáltatási alkalmazás üzembe helyezése |
Ez a sablon üzembe helyez egy egyszerű Azure Spring Apps-mikroszolgáltatás-alkalmazást az Azure-ban való futtatáshoz. |
RBAC – Felügyelt identitáshoz való hozzáférés létrehozása Azure Maps-fiókon |
Ez a sablon létrehoz egy felügyelt identitást, és hozzáférést rendel hozzá egy létrehozott Azure Maps-fiókhoz. |
Riasztási szabály létrehozása az Azure üzletmenet-folytonossági elemeihez |
Ez a sablon létrehoz egy riasztási szabályt és egy felhasználó által hozzárendelt MSI-t. Emellett az MSI-olvasó hozzáférését is hozzárendeli az előfizetéshez, hogy a riasztási szabály hozzáférhessen a szükséges védett elemek és a helyreállítási pont legfrissebb részleteinek lekérdezéséhez. |
Front Door Standard/Premium statikus webhely-forrással |
Ez a sablon létrehoz egy Front Door Standard/Premium-webhelyet és egy Statikus Azure Storage-webhelyet, és konfigurálta a Front Doort, hogy forgalmat küldjön a statikus webhelyre. |
Igény szerinti SFTP-kiszolgáló létrehozása állandó tárhellyel |
Ez a sablon egy Igény szerinti SFTP-kiszolgálót mutat be egy Azure Container Instance (ACI) használatával. |
A Dev Box szolgáltatás konfigurálása |
Ez a sablon a Dev Box összes rendszergazdai erőforrását a Dev Box rövid útmutatójának megfelelően hozza létre. Megtekintheti az összes létrehozott erőforrást, vagy közvetlenül a DevPortal.microsoft.com-ra léphet az első Dev Box létrehozásához. |
A MedTech szolgáltatás üzembe helyezése egy Azure IoT Hub |
A MedTech szolgáltatás az egyik Olyan Azure Health Data Services, amelyet arra terveztek, hogy több eszközről töltse be az eszközadatokat, az eszközadatokat FHIR-megfigyelésekké alakítsa át, amelyek ezután megmaradnak az Azure Health Data Services FHIR szolgáltatásban. |
Kulcstartó, felügyelt identitás és szerepkör-hozzárendelés létrehozása |
Ez a sablon létrehoz egy kulcstartót, egy felügyelt identitást és egy szerepkör-hozzárendelést. |
Azure Container Service (AKS) a Helmel |
Felügyelt fürt üzembe helyezése az Azure Container Service(AKS) használatával a Helm használatával |
AKS-fürt a Application Gateway bejövőforgalom-vezérlővel |
Ez a minta bemutatja, hogyan helyezhet üzembe AKS-fürtöt Application Gateway, Application Gateway bejövőforgalom-vezérlővel, Azure Container Registry, Log Analytics és Key Vault |
Application Gateway V2 létrehozása Key Vault |
Ez a sablon egy Application Gateway V2-t helyez üzembe egy Virtual Network, egy felhasználó által meghatározott identitásban, Key Vault, titkos kódban (tanúsítványadatokban), valamint hozzáférési szabályzatban Key Vault és Application Gateway. |
Tesztelési környezet Azure Firewall Premiumhoz |
Ez a sablon egy prémium szintű Azure Firewall és tűzfalszabályzatot hoz létre olyan prémium funkciókkal, mint a behatolásvizsgálat észlelése (IDPS), a TLS-vizsgálat és a webkategória szűrése |
Tárolórendszerképek létrehozása ACR-feladatokkal |
Ez a sablon a DeploymentScript használatával vezényli az ACR-t a tárolórendszerkép kódtárból való létrehozásához. |
Tárolórendszerképek importálása az ACR-be |
Ez a sablon az ACR importálása modult használja a bicep-beállításjegyzékből a nyilvános tárolórendszerképek Azure Container Registry való importálásához. |
Application Gateway létrehozása tanúsítványok használatával |
Ez a sablon bemutatja, hogyan hozhat létre Key Vault önaláírt tanúsítványokat, majd hogyan hivatkozhat Application Gateway. |
Ssh-kulcsok létrehozása és tárolása a KeyVaultban |
Ez a sablon a deploymentScript erőforrást használja az ssh-kulcsok létrehozásához és a titkos kulcs keyVaultban való tárolásához. |
Statikus webhely üzembe helyezése |
Statikus webhely üzembe helyezése háttértárfiókkal |
Webalkalmazás felügyelt identitással, SQL Server és ΑΙ-vel |
Egyszerű példa az Azure-infrastruktúra üzembe helyezésére az alkalmazáshoz + adatokhoz + felügyelt identitáshoz + monitorozáshoz |
Azure Virtual Network Manager és minta VNET-k létrehozása |
Ez a sablon üzembe helyez egy Azure Virtual Network Managert és virtuális mintákat a nevesített erőforráscsoportban. Több kapcsolati topológiát és hálózati csoporttagságtípust támogat. |
ARM-sablon erőforrásdefiníciója
A userAssignedIdentities erőforrástípus üzembe helyezhető a következőre:
- Erőforráscsoportok – Lásd : erőforráscsoport üzembehelyezési parancsai
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Erőforrás formátuma
Microsoft.ManagedIdentity/userAssignedIdentities erőforrás létrehozásához adja hozzá a következő JSON-t a sablonhoz.
{
"type": "Microsoft.ManagedIdentity/userAssignedIdentities",
"apiVersion": "2023-01-31",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
}
}
Tulajdonságértékek
userAssignedIdentities
Név | Leírás | Érték |
---|---|---|
típus | Az erőforrás típusa | "Microsoft.ManagedIdentity/userAssignedIdentities" |
apiVersion | Az erőforrás API-verziója | '2023-01-31' |
name | Az erőforrás neve | sztring (kötelező) Karakterkorlát: 3-128 Érvényes karakterek: Alfanumerikák, kötőjelek és aláhúzásjelek Kezdje betűvel vagy számmal. |
location | Az a földrajzi hely, ahol az erőforrás él | sztring (kötelező) |
tags | Erőforráscímkék. | Címkenevek és -értékek szótára. Címkék megtekintése sablonokban |
Gyorssablonok
Az alábbi rövid útmutatósablonok ezt az erőforrástípust helyezik üzembe.
Sablon | Description |
---|---|
min.io Azure Gateway |
Teljesen privát min.io Azure Gateway üzembe helyezése, amely egy blobtároló által támogatott S3-kompatibilis tárolási API-t biztosít |
WordPress-webhely létrehozása |
Ez a sablon létrehoz egy WordPress-webhelyet a tárolópéldányon |
AKS-fürt NAT-átjáróval és Application Gateway |
Ez a minta bemutatja, hogyan helyezhet üzembe egy AKS-fürtöt NAT Gateway használatával a kimenő kapcsolatokhoz, és hogyan Application Gateway a bejövő kapcsolatokhoz. |
Azure Image Builder az Azure Windows alapkonfigurációjával |
Létrehoz egy Azure Image Builder-környezetet, és létrehoz egy Windows Server-rendszerképet a legújabb Windows Frissítések és az Azure Windows Alapterv alkalmazásával. |
Privát AKS-fürt létrehozása nyilvános DNS-zónával |
Ez a minta bemutatja, hogyan helyezhet üzembe privát AKS-fürtöt nyilvános DNS-zónával. |
VHD-blobok importálása ZIP-archívum URL-címéről |
A Virtual Machines speciális lemezképeken alapuló üzembe helyezéséhez VHD-fájlokat kell importálni egy tárfiókba. Abban az esetben, ha több VHD-fájl van tömörítve egyetlen ZIP-ben, és megkapta a ZIP-archívum lekérésére szolgáló URL-címet, ez az ARM-sablon megkönnyíti a feladatot: Letöltés, kinyerés és importálás meglévő tárfiók-blobtárolóba. |
Felhasználó által hozzárendelt felügyelt identitás és szerepkör-hozzárendelés létrehozása |
Ez a modul lehetővé teszi, hogy létrehozzon egy felhasználó által hozzárendelt felügyelt identitást és egy szerepkör-hozzárendelést az erőforráscsoportra. |
API Management szolgáltatás létrehozása SSL-lel a KeyVaultból |
Ez a sablon egy felhasználó által hozzárendelt identitással konfigurált API Management szolgáltatást helyez üzembe. Ezzel az identitással lekéri az SSL-tanúsítványt a KeyVaultból, és 4 óránként ellenőrzi. |
Tárolóalkalmazás és környezet létrehozása a beállításjegyzékkel |
Hozzon létre egy tárolóalkalmazás-környezetet egy alapszintű tárolóalkalmazással egy Azure Container Registry. Emellett egy Log Analytics-munkaterületet is üzembe helyez a naplók tárolására. |
Dapr pub-sub servicebus-alkalmazás létrehozása a Container Apps használatával |
Hozzon létre egy Dapr pub-sub servicebus alkalmazást a Container Apps használatával. |
Egyszerű Azure Spring Apps-mikroszolgáltatási alkalmazás üzembe helyezése |
Ez a sablon üzembe helyez egy egyszerű Azure Spring Apps-mikroszolgáltatás-alkalmazást az Azure-ban való futtatáshoz. |
RBAC – Felügyelt identitáshoz való hozzáférés létrehozása Azure Maps-fiókon |
Ez a sablon létrehoz egy felügyelt identitást, és hozzáférést rendel hozzá egy létrehozott Azure Maps-fiókhoz. |
Riasztási szabály létrehozása az Azure üzletmenet-folytonossági elemeihez |
Ez a sablon létrehoz egy riasztási szabályt és egy felhasználó által hozzárendelt MSI-t. Emellett az MSI-olvasó hozzáférését is hozzárendeli az előfizetéshez, hogy a riasztási szabály hozzáférhessen a szükséges védett elemek és a helyreállítási pont legfrissebb részleteinek lekérdezéséhez. |
Front Door Standard/Premium statikus webhely-forrással |
Ez a sablon létrehoz egy Front Door Standard/Premium-webhelyet és egy Statikus Azure Storage-webhelyet, és konfigurálta a Front Doort, hogy forgalmat küldjön a statikus webhelyre. |
Igény szerinti SFTP-kiszolgáló létrehozása állandó tárhellyel |
Ez a sablon egy Igény szerinti SFTP-kiszolgálót mutat be egy Azure Container Instance (ACI) használatával. |
A Dev Box szolgáltatás konfigurálása |
Ez a sablon a Dev Box összes rendszergazdai erőforrását a Dev Box rövid útmutatójának megfelelően hozza létre. Megtekintheti az összes létrehozott erőforrást, vagy közvetlenül a DevPortal.microsoft.com-ra léphet az első Dev Box létrehozásához. |
A MedTech szolgáltatás üzembe helyezése egy Azure IoT Hub |
A MedTech szolgáltatás az egyik Olyan Azure Health Data Services, amelyet arra terveztek, hogy több eszközről töltse be az eszközadatokat, az eszközadatokat FHIR-megfigyelésekké alakítsa át, amelyek ezután megmaradnak az Azure Health Data Services FHIR szolgáltatásban. |
Kulcstartó, felügyelt identitás és szerepkör-hozzárendelés létrehozása |
Ez a sablon létrehoz egy kulcstartót, egy felügyelt identitást és egy szerepkör-hozzárendelést. |
Azure Container Service (AKS) a Helmel |
Felügyelt fürt üzembe helyezése az Azure Container Service (AKS) használatával a Helmel |
AKS-fürt a Application Gateway bejövőforgalom-vezérlővel |
Ez a minta bemutatja, hogyan helyezhet üzembe AKS-fürtöt Application Gateway, Application Gateway bejövőforgalom-vezérlő, Azure Container Registry, Log Analytics és Key Vault |
Application Gateway V2 létrehozása Key Vault |
Ez a sablon egy Application Gateway V2-t helyez üzembe egy Virtual Network, egy felhasználó által definiált identitásban, Key Vault, titkos kulcsban (tanúsítványadatokban), valamint hozzáférési szabályzatban Key Vault és Application Gateway. |
Tesztelési környezet Azure Firewall Premiumhoz |
Ez a sablon egy prémium szintű Azure Firewall és tűzfalszabályzatot hoz létre olyan prémium funkciókkal, mint a behatolásvizsgálat észlelése (IDPS), a TLS-vizsgálat és a webkategória szűrése |
Tárolórendszerképek létrehozása ACR-feladatokkal |
Ez a sablon a DeploymentScript használatával vezényeli az ACR-t a tárolórendszerkép kódtárból való létrehozásához. |
Tárolórendszerképek importálása az ACR-be |
Ez a sablon az ACR importálása modult használja a bicep-beállításjegyzékből a nyilvános tárolórendszerképek importálásához egy Azure Container Registry. |
Application Gateway létrehozása tanúsítványokkal |
Ez a sablon bemutatja, hogyan hozhat létre Key Vault önaláírt tanúsítványokat, majd hogyan hivatkozhat Application Gateway. |
SSH-kulcsok létrehozása és tárolása a KeyVaultban |
Ez a sablon a deploymentScript erőforrást használja az SSH-kulcsok létrehozásához és a titkos kulcs keyVaultban való tárolásához. |
Statikus webhely üzembe helyezése |
Statikus webhely üzembe helyezése háttértárfiókkal |
Webalkalmazás felügyelt identitással, SQL Server és ΑΙ-vel |
Egyszerű példa az Azure-infrastruktúra üzembe helyezésére az alkalmazáshoz + adatokhoz + felügyelt identitáshoz + monitorozáshoz |
Azure Virtual Network Manager és minta VNET-k létrehozása |
Ez a sablon üzembe helyez egy Azure Virtual Network Managert és virtuális mintahálózatokat a nevesített erőforráscsoportban. Több kapcsolati topológiát és hálózaticsoport-tagságtípust támogat. |
Terraform -erőforrásdefiníció (AzAPI-szolgáltató)
A userAssignedIdentities erőforrástípus a következőre helyezhető üzembe:
- Erőforráscsoportok
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Erőforrás formátuma
Microsoft.ManagedIdentity/userAssignedIdentities erőforrás létrehozásához adja hozzá a következő Terraformot a sablonhoz.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ManagedIdentity/userAssignedIdentities@2023-01-31"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
}
Tulajdonságértékek
userAssignedIdentities
Név | Leírás | Érték |
---|---|---|
típus | Az erőforrás típusa | "Microsoft.ManagedIdentity/userAssignedIdentities@2023-01-31" |
name | Az erőforrás neve | sztring (kötelező) Karakterkorlát: 3-128 Érvényes karakterek: Alfanumerikák, kötőjelek és aláhúzásjelek Kezdje betűvel vagy számmal. |
location | A földrajzi hely, ahol az erőforrás él | sztring (kötelező) |
parent_id | Az erőforráscsoportban való üzembe helyezéshez használja az erőforráscsoport azonosítóját. | sztring (kötelező) |
tags | Erőforráscímkék. | Címkenevek és -értékek szótára. |
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: