Microsoft.Maps-fiókok
Bicep-erőforrásdefiníció
A fiókok erőforrástípusa olyan műveletekkel helyezhető üzembe, amelyek a következőket célják:
- Erőforráscsoportok – Lásd : Erőforráscsoport üzembehelyezési parancsai
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Erőforrás formátuma
Microsoft.Maps/accounts erőforrás létrehozásához adja hozzá a következő Bicep-et a sablonhoz.
resource symbolicname 'Microsoft.Maps/accounts@2023-06-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
kind: 'string'
identity: {
type: 'string'
userAssignedIdentities: {}
}
properties: {
cors: {
corsRules: [
{
allowedOrigins: [
'string'
]
}
]
}
disableLocalAuth: bool
encryption: {
customerManagedKeyEncryption: {
keyEncryptionKeyIdentity: {
delegatedIdentityClientId: 'string'
identityType: 'string'
userAssignedIdentityResourceId: 'string'
}
keyEncryptionKeyUrl: 'string'
}
infrastructureEncryption: 'string'
}
linkedResources: [
{
id: 'string'
uniqueName: 'string'
}
]
}
}
Tulajdonságértékek
fiókok
Név | Leírás | Érték |
---|---|---|
name | Az erőforrás neve | sztring (kötelező) Karakterkorlát: 1–98 (az erőforráscsoport neve és a fiók neve esetén) Érvényes karakterek: Alfanumerikus, aláhúzásjelek, pontok és kötőjelek. Kezdje alfanumerikussal. |
location | A földrajzi hely, ahol az erőforrás él | sztring (kötelező) |
tags | Erőforráscímkék. | Címkenevek és -értékek szótára. Címkék megtekintése sablonokban |
Sku | A fiók termékváltozata. | Termékváltozat (kötelező) |
Fajta | A Típus beolvasása vagy beállítása tulajdonság. | "Gen1" "Gen2" |
identity | Felügyeltszolgáltatás-identitás (rendszer által hozzárendelt és/vagy felhasználó által hozzárendelt identitások) | ManagedServiceIdentity |
properties | A fiók tulajdonságainak leképezése. | MapsAccountProperties |
ManagedServiceIdentity
Név | Leírás | Érték |
---|---|---|
típus | A felügyeltszolgáltatás-identitás típusa (ahol a SystemAssigned és a UserAssigned típus egyaránt engedélyezett). | "Nincs" "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" (kötelező) |
userAssignedIdentities | Az erőforráshoz társított felhasználó által hozzárendelt identitások halmaza. A userAssignedIdentities szótárkulcsok ARM-erőforrás-azonosítók lesznek a következő formában: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. A szótárértékek üres objektumok ({}) lehetnek a kérésekben. | object |
MapsAccountProperties
Név | Leírás | Érték |
---|---|---|
cors | Cors-szabályokat ad meg a Blob szolgáltatáshoz. A kérelemben legfeljebb öt CorsRule-elem szerepelhet. Ha a kérés törzsében nem szerepelnek CorsRule-elemek, az összes CORS-szabály törlődik, és a CORS le lesz tiltva a Blob szolgáltatásban. | CorsRules |
disableLocalAuth | Lehetővé teszi a Azure Policy kapcsoló funkcióját Azure Maps helyi hitelesítés támogatásának letiltásához. Ezzel letiltja a megosztott kulcsok és a közös hozzáférésű jogosultságkódok jogkivonatának hitelesítését bármely használatból. | logikai |
titkosítás | (Nem kötelező) Nem ajánlott belefoglalni az erőforrás-definícióba. Csak akkor szükséges, ha le lehet tiltani a platform (AKA-infrastruktúra) titkosítását. erre példa Azure SQL TDE. Az értékek engedélyezve vannak és le vannak tiltva. | Titkosítás |
linkedResources | A map fiókhoz társított erőforrások tömbje. A tömb csatolt erőforrása nem frissíthető egyenként, a tömb összes csatolt erőforrását együtt kell frissítenie. Ezek az erőforrások a Azure Maps REST API-n végzett műveletekhez használhatók. A hozzáférést az adott erőforrás(ok) fiókhoz tartozó felügyelt identitás(ok) leképezési engedélyei szabályozzák. | LinkedResource[] Korlátok: Maximális hossz = 10 |
CorsRules
Név | Leírás | Érték |
---|---|---|
corsRules | A CORS-szabályok listája. A kérelemben legfeljebb öt CorsRule-elem szerepelhet. | CorsRule[] Korlátok: Maximális hossz = 5 |
CorsRule
Név | Leírás | Érték |
---|---|---|
allowedOrigins | Kötelező, ha CorsRule elem van jelen. Azon forrástartományok listája, amelyek a CORS-on keresztül lesznek engedélyezve, vagy "*" az összes tartomány engedélyezéséhez | sztring[] (kötelező) |
Titkosítás
Név | Leírás | Érték |
---|---|---|
customerManagedKeyEncryption | Az erőforrás összes ügyfél által felügyelt kulcstitkosítási tulajdonsága. | CustomerManagedKeyEncryption |
infrastructureEncryption | Az értékek engedélyezve vannak és le vannak tiltva. | "letiltva" "engedélyezve" |
CustomerManagedKeyEncryption
Név | Leírás | Érték |
---|---|---|
keyEncryptionKeyIdentity | Az ügyfél által felügyelt kulcsbeállítások összes identitáskonfigurációja meghatározza, hogy melyik identitást kell használni a Key Vault hitelesítéséhez. | CustomerManagedKeyEncryptionKeyIdentity |
keyEncryptionKeyUrl | kulcstitkosítási kulcs URL-címe, verziószámozott vagy nem verziószámozott. Például: https://contosovault.vault.azure.net/keys/contosokek/562a4bb76b524a1493a6afe8e536ee78 vagy https://contosovault.vault.azure.net/keys/contosokek. |
sztring |
CustomerManagedKeyEncryptionKeyIdentity
Név | Leírás | Érték |
---|---|---|
delegatedIdentityClientId | delegált identitás, amely a kulcstitkosítási kulcs URL-címéhez való hozzáféréshez használható. Például: /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/{resource group}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId. Kölcsönösen kizárja az identityType systemAssignedIdentity és a userAssignedIdentity használatát – csak belső használatra. | sztring Korlátok: Minimális hossz = 36 Maximális hossz = 36 Minta = "^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$" |
identityType | Az értékek lehetnek systemAssignedIdentity vagy userAssignedIdentity | "delegatedResourceIdentity" "systemAssignedIdentity" "userAssignedIdentity" |
userAssignedIdentityResourceId | a felhasználó által hozzárendelt identitás, amely a kulcstitkosítási kulcs URL-címéhez való hozzáféréshez használható. Például: /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/{resource group}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId. Kölcsönösen kizárja az identityType systemAssignedIdentity és a delegatedResourceIdentity tulajdonságot. | sztring |
LinkedResource
Név | Leírás | Érték |
---|---|---|
id | ARM-erőforrás-azonosító az űrlapon: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/accounts/{storageName}". | sztring (kötelező) |
uniqueName | Megadott név, amely egyedileg azonosítja a csatolt erőforrást. | sztring (kötelező) |
SKU
Név | Leírás | Érték |
---|---|---|
name | A termékváltozat neve szabványos formátumban (például S0). | "G2" 'S0' "S1" (kötelező) |
Gyorssablonok
Az alábbi rövid útmutatósablonok ezt az erőforrástípust helyezik üzembe.
Sablon | Description |
---|---|
RBAC – Felügyelt identitáshoz való hozzáférés létrehozása Azure Maps fiókon |
Ez a sablon létrehoz egy felügyelt identitást, és hozzáférést rendel hozzá egy létrehozott Azure Maps-fiókhoz. |
Azure Maps üzembe helyezése |
Ez a sablon üzembe helyezi és Azure Maps fiókot, és felsorolja az elsődleges kulcsot. |
Azure Maps üzembe helyezése Azure Maps Alkotóval (Beltéri térképek) |
Ez a sablon az Beltéri térképek létrehozója funkcióval üzembe helyezi és Azure Maps fiókot, hogy lehetővé tegye a beltéri térképek készítését. |
Azure-Key Vault-ben tárolt SAS-jogkivonat létrehozása Azure Maps |
Ez a sablon üzembe helyezi és Azure Maps a fiókot, és felsorol egy Sas-jogkivonatot a megadott felhasználó által hozzárendelt identitás alapján, amely egy Azure-Key Vault titkos kódban tárolható. |
ARM-sablon erőforrásdefiníciója
A fiókok erőforrástípusa üzembe helyezhető olyan műveletekkel, amelyek a következő műveleteket célják:
- Erőforráscsoportok – Lásd : erőforráscsoport üzembehelyezési parancsai
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Erőforrás formátuma
Microsoft.Maps/accounts erőforrás létrehozásához adja hozzá a következő JSON-t a sablonhoz.
{
"type": "Microsoft.Maps/accounts",
"apiVersion": "2023-06-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"kind": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {}
},
"properties": {
"cors": {
"corsRules": [
{
"allowedOrigins": [ "string" ]
}
]
},
"disableLocalAuth": "bool",
"encryption": {
"customerManagedKeyEncryption": {
"keyEncryptionKeyIdentity": {
"delegatedIdentityClientId": "string",
"identityType": "string",
"userAssignedIdentityResourceId": "string"
},
"keyEncryptionKeyUrl": "string"
},
"infrastructureEncryption": "string"
},
"linkedResources": [
{
"id": "string",
"uniqueName": "string"
}
]
}
}
Tulajdonságértékek
fiókok
Név | Leírás | Érték |
---|---|---|
típus | Az erőforrás típusa | "Microsoft.Maps/accounts" |
apiVersion | Az erőforrás API-verziója | '2023-06-01' |
name | Az erőforrás neve | sztring (kötelező) Karakterkorlát: 1–98 (az erőforráscsoport neve és a fiók neve esetén) Érvényes karakterek: Alfanumerikus, aláhúzásjelek, pontok és kötőjelek. Kezdje alfanumerikussal. |
location | A földrajzi hely, ahol az erőforrás él | sztring (kötelező) |
tags | Erőforráscímkék. | Címkenevek és -értékek szótára. Címkék megtekintése sablonokban |
Sku | A fiók termékváltozata. | Termékváltozat (kötelező) |
Fajta | A Típus beolvasása vagy beállítása tulajdonság. | "Gen1" "Gen2" |
identity | Felügyeltszolgáltatás-identitás (rendszer által hozzárendelt és/vagy felhasználó által hozzárendelt identitások) | ManagedServiceIdentity |
properties | A fiók tulajdonságainak leképezése. | MapsAccountProperties |
ManagedServiceIdentity
Név | Leírás | Érték |
---|---|---|
típus | A felügyeltszolgáltatás-identitás típusa (ahol a SystemAssigned és a UserAssigned típus egyaránt engedélyezett). | "Nincs" "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" (kötelező) |
userAssignedIdentities | Az erőforráshoz társított felhasználó által hozzárendelt identitások halmaza. A userAssignedIdentities szótárkulcsok ARM-erőforrás-azonosítók lesznek a következő formában: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. A szótárértékek üres objektumok ({}) lehetnek a kérésekben. | object |
MapsAccountProperties
Név | Leírás | Érték |
---|---|---|
cors | Cors-szabályokat ad meg a Blob szolgáltatáshoz. A kérelemben legfeljebb öt CorsRule-elem szerepelhet. Ha a kérés törzsében nem szerepelnek CorsRule-elemek, az összes CORS-szabály törlődik, és a CORS le lesz tiltva a Blob szolgáltatásban. | CorsRules |
disableLocalAuth | Lehetővé teszi a Azure Policy kapcsoló funkcióját Azure Maps helyi hitelesítés támogatásának letiltásához. Ezzel letiltja a megosztott kulcsok és a közös hozzáférésű jogosultságkódok jogkivonatának hitelesítését bármely használatból. | logikai |
titkosítás | (Nem kötelező) Nem ajánlott belefoglalni az erőforrás-definícióba. Csak akkor szükséges, ha le lehet tiltani a platform (AKA-infrastruktúra) titkosítását. erre példa Azure SQL TDE. Az értékek engedélyezve vannak és le vannak tiltva. | Titkosítás |
linkedResources | A map fiókhoz társított erőforrások tömbje. A tömb csatolt erőforrása nem frissíthető egyenként, a tömb összes csatolt erőforrását együtt kell frissítenie. Ezek az erőforrások a Azure Maps REST API-n végzett műveletekhez használhatók. A hozzáférést az adott erőforrás(ok) fiókhoz tartozó felügyelt identitás(ok) leképezési engedélyei szabályozzák. | LinkedResource[] Korlátok: Maximális hossz = 10 |
CorsRules
Név | Leírás | Érték |
---|---|---|
corsRules | A CORS-szabályok listája. A kérelemben legfeljebb öt CorsRule-elem szerepelhet. | CorsRule[] Korlátok: Maximális hossz = 5 |
CorsRule
Név | Leírás | Érték |
---|---|---|
allowedOrigins | Kötelező, ha a CorsRule elem jelen van. Azon forrástartományok listája, amelyek a CORS-on keresztül lesznek engedélyezve, vagy "*" az összes tartomány engedélyezéséhez | string[] (kötelező) |
Titkosítás
Név | Leírás | Érték |
---|---|---|
customerManagedKeyEncryption | Az erőforrás összes ügyfél által felügyelt kulcstitkosítási tulajdonsága. | CustomerManagedKeyEncryption |
infrastructureEncryption | Az értékek engedélyezve vannak és le vannak tiltva. | "letiltva" "engedélyezve" |
CustomerManagedKeyEncryption
Név | Leírás | Érték |
---|---|---|
keyEncryptionKeyIdentity | Az ügyfél által felügyelt kulcsbeállítások összes identitáskonfigurációja, amely meghatározza, hogy melyik identitást kell használni a Key Vault hitelesítéséhez. | CustomerManagedKeyEncryptionKeyIdentity |
keyEncryptionKeyUrl | kulcstitkosítási kulcs URL-címe, verziószámozott vagy nem verziószámozott. Például: https://contosovault.vault.azure.net/keys/contosokek/562a4bb76b524a1493a6afe8e536ee78 vagy https://contosovault.vault.azure.net/keys/contosokek. |
sztring |
CustomerManagedKeyEncryptionKeyIdentity
Név | Leírás | Érték |
---|---|---|
delegatedIdentityClientId | a kulcstitkosítási kulcs URL-címéhez való hozzáféréshez használandó delegált identitás. Például: /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/{resource group}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId. Kölcsönösen kizáró az identityType systemAssignedIdentity és a userAssignedIdentity használatával – csak belső használatra. | sztring Korlátok: Minimális hossz = 36 Maximális hossz = 36 Minta = "^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$" |
identityType | Az értékek lehetnek systemAssignedIdentity vagy userAssignedIdentity | "delegatedResourceIdentity" "systemAssignedIdentity" "userAssignedIdentity" |
userAssignedIdentityResourceId | a kulcstitkosítási kulcs URL-címéhez való hozzáféréshez használandó felhasználó által hozzárendelt identitás. Például: /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/{resource group}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId. Kölcsönösen kizárja az identityType systemAssignedIdentity és a delegatedResourceIdentity paramétert. | sztring |
LinkedResource
Név | Leírás | Érték |
---|---|---|
id | ARM-erőforrás-azonosító a következő formában: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/accounts/{storageName}". | sztring (kötelező) |
uniqueName | Egy megadott név, amely egyedileg azonosítja a csatolt erőforrást. | sztring (kötelező) |
SKU
Név | Leírás | Érték |
---|---|---|
name | A termékváltozat neve szabványos formátumban (például S0). | "G2" 'S0' "S1" (kötelező) |
Gyorssablonok
Az alábbi rövid útmutatósablonok üzembe helyezik ezt az erőforrástípust.
Sablon | Description |
---|---|
RBAC – Felügyelt identitáshoz való hozzáférés létrehozása Azure Maps-fiókon |
Ez a sablon létrehoz egy felügyelt identitást, és hozzáférést rendel hozzá egy létrehozott Azure Maps-fiókhoz. |
Azure Maps üzembe helyezése |
Ez a sablon üzembe helyezi és Azure Maps fiókot, és felsorolja az elsődleges kulcsot. |
Azure Maps üzembe helyezése a Azure Maps Creator használatával (Beltéri térképek) |
Ez a sablon üzembe helyezi és Azure Maps fiókot a Beltéri térképek létrehozója funkcióval, hogy lehetővé tegye a beltéri térképek készítését. |
Azure-Key Vault-ben tárolt AZURE MAPS SAS-jogkivonat létrehozása |
Ez a sablon üzembe helyezi és Azure Maps a fiókot, és felsorol egy Sas-jogkivonatot az Azure Key Vault titkos kódban tárolandó, felhasználó által hozzárendelt identitás alapján. |
Terraform -erőforrásdefiníció (AzAPI-szolgáltató)
A fiókok erőforrástípusa olyan műveletekkel helyezhető üzembe, amelyek a következőket célják:
- Erőforráscsoportok
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Erőforrás formátuma
Microsoft.Maps/accounts erőforrás létrehozásához adja hozzá a következő Terraformot a sablonhoz.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Maps/accounts@2023-06-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
cors = {
corsRules = [
{
allowedOrigins = [
"string"
]
}
]
}
disableLocalAuth = bool
encryption = {
customerManagedKeyEncryption = {
keyEncryptionKeyIdentity = {
delegatedIdentityClientId = "string"
identityType = "string"
userAssignedIdentityResourceId = "string"
}
keyEncryptionKeyUrl = "string"
}
infrastructureEncryption = "string"
}
linkedResources = [
{
id = "string"
uniqueName = "string"
}
]
}
sku = {
name = "string"
}
kind = "string"
})
}
Tulajdonságértékek
fiókok
Név | Leírás | Érték |
---|---|---|
típus | Az erőforrás típusa | "Microsoft.Maps/accounts@2023-06-01" |
name | Az erőforrás neve | sztring (kötelező) Karakterkorlát: 1–98 (az erőforráscsoport neve és a fiók neve esetén) Érvényes karakterek: Alfanumerikus, aláhúzásjelek, pontok és kötőjelek. Kezdje alfanumerikussal. |
location | A földrajzi hely, ahol az erőforrás él | sztring (kötelező) |
parent_id | Az erőforráscsoportban való üzembe helyezéshez használja az erőforráscsoport azonosítóját. | sztring (kötelező) |
tags | Erőforráscímkék. | Címkenevek és -értékek szótára. |
Sku | A fiók termékváltozata. | Termékváltozat (kötelező) |
Fajta | A Kind tulajdonság beolvasása vagy beállítása. | "Gen1" "Gen2" |
identity | Felügyeltszolgáltatás-identitás (rendszer által hozzárendelt és/vagy felhasználó által hozzárendelt identitások) | ManagedServiceIdentity |
properties | A térképfiók tulajdonságai. | MapsAccountProperties |
ManagedServiceIdentity
Név | Leírás | Érték |
---|---|---|
típus | A felügyeltszolgáltatás-identitás típusa (ahol a SystemAssigned és a UserAssigned típus egyaránt engedélyezett). | "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" (kötelező) |
identity_ids | Az erőforráshoz társított felhasználó által hozzárendelt identitások halmaza. A userAssignedIdentities szótárkulcsok arm-erőforrás-azonosítók lesznek a következő űrlapon: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. A szótár értékei üres objektumok ({}) lehetnek a kérésekben. | Felhasználói identitásazonosítók tömbje. |
MapsAccountProperties
Név | Leírás | Érték |
---|---|---|
cors | A Blob szolgáltatás CORS-szabályait adja meg. Legfeljebb öt CorsRule-elemet vehet fel a kérelembe. Ha a kérelemtörzs nem tartalmaz CorsRule-elemeket, az összes CORS-szabály törlődik, és a CORS le lesz tiltva a Blob szolgáltatásban. | CorsRules |
disableLocalAuth | Lehetővé teszi a Azure Policy funkcióváltását Azure Maps helyi hitelesítés támogatásának letiltásához. Ez letiltja a megosztott kulcsokat és a közös hozzáférésű jogosultságkódok jogkivonat-hitelesítését bármely használatból. | logikai |
titkosítás | (Nem kötelező) Nem ajánlott belefoglalni az erőforrás-definícióba. Csak akkor szükséges, ha le lehet tiltani a platform (AKA-infrastruktúra) titkosítását. erre példa Azure SQL TDE. Az értékek engedélyezve vannak és le vannak tiltva. | Titkosítás |
linkedResources | A map fiókhoz társított erőforrások tömbje. A tömb csatolt erőforrása nem frissíthető egyenként, a tömb összes csatolt erőforrását együtt kell frissítenie. Ezek az erőforrások a Azure Maps REST API-n végzett műveletekhez használhatók. A hozzáférést az adott erőforrás(ok) fiókhoz tartozó felügyelt identitás(ok) leképezési engedélyei szabályozzák. | LinkedResource[] Korlátok: Maximális hossz = 10 |
CorsRules
Név | Leírás | Érték |
---|---|---|
corsRules | A CORS-szabályok listája. Legfeljebb öt CorsRule-elemet vehet fel a kérelembe. | CorsRule[] Korlátok: Maximális hossz = 5 |
CorsRule
Név | Leírás | Érték |
---|---|---|
allowedOrigins | Kötelező, ha CorsRule elem van jelen. Azon forrástartományok listája, amelyek a CORS-on keresztül lesznek engedélyezve, vagy "*" az összes tartomány engedélyezéséhez | sztring[] (kötelező) |
Titkosítás
Név | Leírás | Érték |
---|---|---|
customerManagedKeyEncryption | Az erőforrás összes ügyfél által felügyelt kulcstitkosítási tulajdonsága. | CustomerManagedKeyEncryption |
infrastructureEncryption | Az értékek engedélyezve vannak és le vannak tiltva. | "letiltva" "engedélyezve" |
CustomerManagedKeyEncryption
Név | Leírás | Érték |
---|---|---|
keyEncryptionKeyIdentity | Az ügyfél által felügyelt kulcsbeállítások összes identitáskonfigurációja meghatározza, hogy melyik identitást kell használni a Key Vault hitelesítéséhez. | CustomerManagedKeyEncryptionKeyIdentity |
keyEncryptionKeyUrl | kulcstitkosítási kulcs URL-címe, verziószámozott vagy nem verziószámozott. Például: https://contosovault.vault.azure.net/keys/contosokek/562a4bb76b524a1493a6afe8e536ee78 vagy https://contosovault.vault.azure.net/keys/contosokek. |
sztring |
CustomerManagedKeyEncryptionKeyIdentity
Név | Leírás | Érték |
---|---|---|
delegatedIdentityClientId | a kulcstitkosítási kulcs URL-címéhez való hozzáféréshez használandó delegált identitás. Például: /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/{resource group}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId. Kölcsönösen kizáró az identityType systemAssignedIdentity és a userAssignedIdentity használatával – csak belső használatra. | sztring Korlátok: Minimális hossz = 36 Maximális hossz = 36 Minta = "^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$" |
identityType | Az értékek lehetnek systemAssignedIdentity vagy userAssignedIdentity | "delegatedResourceIdentity" "systemAssignedIdentity" "userAssignedIdentity" |
userAssignedIdentityResourceId | a kulcstitkosítási kulcs URL-címéhez való hozzáféréshez használandó felhasználó által hozzárendelt identitás. Például: /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/{resource group}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId. Kölcsönösen kizárja az identityType systemAssignedIdentity és a delegatedResourceIdentity paramétert. | sztring |
LinkedResource
Név | Leírás | Érték |
---|---|---|
id | ARM-erőforrás-azonosító a következő formában: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/accounts/{storageName}". | sztring (kötelező) |
uniqueName | Egy megadott név, amely egyedileg azonosítja a csatolt erőforrást. | sztring (kötelező) |
SKU
Név | Leírás | Érték |
---|---|---|
name | A termékváltozat neve szabványos formátumban (például S0). | "G2" "S0" "S1" (kötelező) |