Bicep リソース定義
ギャラリー/イメージ/バージョンのリソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Compute/galleries/images/versions リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Compute/galleries/images/versions@2024-03-03' = {
parent: resourceSymbolicName
location: 'string'
name: 'string'
properties: {
publishingProfile: {
endOfLifeDate: 'string'
excludeFromLatest: bool
replicaCount: int
replicationMode: 'string'
storageAccountType: 'string'
targetExtendedLocations: [
{
encryption: {
dataDiskImages: [
{
diskEncryptionSetId: 'string'
lun: int
}
]
osDiskImage: {
diskEncryptionSetId: 'string'
securityProfile: {
confidentialVMEncryptionType: 'string'
secureVMDiskEncryptionSetId: 'string'
}
}
}
extendedLocation: {
name: 'string'
type: 'string'
}
extendedLocationReplicaCount: int
name: 'string'
storageAccountType: 'string'
}
]
targetRegions: [
{
additionalReplicaSets: [
{
regionalReplicaCount: int
storageAccountType: 'string'
}
]
encryption: {
dataDiskImages: [
{
diskEncryptionSetId: 'string'
lun: int
}
]
osDiskImage: {
diskEncryptionSetId: 'string'
securityProfile: {
confidentialVMEncryptionType: 'string'
secureVMDiskEncryptionSetId: 'string'
}
}
}
excludeFromLatest: bool
name: 'string'
regionalReplicaCount: int
storageAccountType: 'string'
}
]
}
restore: bool
safetyProfile: {
allowDeletionOfReplicatedLocations: bool
blockDeletionBeforeEndOfLife: bool
}
securityProfile: {
uefiSettings: {
additionalSignatures: {
db: [
{
type: 'string'
value: [
'string'
]
}
]
dbx: [
{
type: 'string'
value: [
'string'
]
}
]
kek: [
{
type: 'string'
value: [
'string'
]
}
]
pk: {
type: 'string'
value: [
'string'
]
}
}
signatureTemplateNames: [
'string'
]
}
}
storageProfile: {
dataDiskImages: [
{
hostCaching: 'string'
lun: int
source: {
id: 'string'
storageAccountId: 'string'
uri: 'string'
}
}
]
osDiskImage: {
hostCaching: 'string'
source: {
id: 'string'
storageAccountId: 'string'
uri: 'string'
}
}
source: {
communityGalleryImageId: 'string'
id: 'string'
virtualMachineId: 'string'
}
}
}
tags: {
{customized property}: 'string'
}
}
プロパティ値
Microsoft.Compute/galleries/images/versions (英語)
| 名前 | 形容 | 価値 |
|---|---|---|
| 位置 | リソースが存在する地理的な場所 | string (必須) |
| 名前 | リソース名 | string (必須) |
| 親 | Bicep では、子リソースの親リソースを指定できます。 このプロパティを追加する必要があるのは、子リソースが親リソースの外部で宣言されている場合のみです。 詳細については、「親リソースの外部 |
種類のリソースのシンボリック名: ギャラリー/イメージ |
| プロパティ | ギャラリー イメージ バージョンのプロパティについて説明します。 | GalleryImageVersionProperties の |
| タグ | リソース タグ | タグ名と値のディクショナリ。 テンプレート の |
追加レプリカセット
| 名前 | 形容 | 価値 |
|---|---|---|
| regionalReplicaCount | 作成するイメージ バージョンのダイレクト ドライブ レプリカの数。このプロパティは更新可能です | 整数 (int) |
| ストレージアカウントタイプ | ダイレクト ドライブ レプリカの作成に使用するストレージ アカウントの種類を指定します | 「PremiumV2_LRS」 「Premium_LRS」 「Standard_LRS」 「Standard_ZRS」 |
DataDiskImage暗号化
| 名前 | 形容 | 価値 |
|---|---|---|
| diskEncryptionSetId (英語) | ディスク暗号化セットのリソース ID を含む相対 URI。 | 文字列 |
| LUN | このプロパティは、データ ディスクの論理ユニット番号を指定します。 この値は、仮想マシン内のデータ ディスクを識別するために使用されるため、仮想マシンに接続されているデータ ディスクごとに一意である必要があります。 | int (必須) |
暗号化イメージ
| 名前 | 形容 | 価値 |
|---|---|---|
| dataDiskImages | データ ディスク イメージの暗号化仕様の一覧。 | DataDiskImage暗号化[] |
| osDiskイメージ | OS ディスク イメージの暗号化設定が含まれています。 | OSDiskImageEncryption の |
ギャラリーアーティファクトバージョンフルソース
| 名前 | 形容 | 価値 |
|---|---|---|
| communityGalleryImageId(コミュニティギャラリーイメージイド) | ソース コミュニティ ギャラリー イメージのリソース ID。 コミュニティ ギャラリー イメージをソースとして使用する場合にのみ必要です。 | 文字列 |
| 身分証明書 | ギャラリー成果物のバージョン ソースの ID。 | 文字列 |
| virtualMachineId (バーチャル マシン イド) | ソース仮想マシンのリソース ID。 このギャラリー イメージ バージョンをソースとする仮想マシンをキャプチャする場合にのみ必要です。 | 文字列 |
ギャラリーデータディスクイメージ
| 名前 | 形容 | 価値 |
|---|---|---|
| ホストキャッシング | ディスクのホスト キャッシュ。 有効な値は、'None'、'ReadOnly'、および 'ReadWrite' です。 | 「なし」 「読み取り専用」 'ReadWrite' (読み取り書き込み) |
| LUN | このプロパティは、データ ディスクの論理ユニット番号を指定します。 この値は、仮想マシン内のデータ ディスクを識別するために使用されるため、仮想マシンに接続されているデータ ディスクごとに一意である必要があります。 | int (必須) |
| ソース | ディスク イメージのソース。 | GalleryDiskImageSource |
GalleryDiskImageSource
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | ギャラリー成果物のバージョン ソースの ID。 | 文字列 |
| ストレージアカウントID | この成果物バージョンのソースとして使用されている VHD BLOB を含むストレージ アカウント ID。 | 文字列 |
| URI | ギャラリー成果物のバージョン ソースの URI。 現在、vhd/BLOB ソースを指定するために使用されます。 | 文字列 |
GalleryExtendedロケーション
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | 文字列 | |
| 型 | これは拡張された場所の型です。 | 「エッジゾーン」 「不明」 |
GalleryImageVersionプロパティ
| 名前 | 形容 | 価値 |
|---|---|---|
| 公開プロファイル | ギャラリー イメージバージョンの発行プロファイル。 | GalleryImageVersionPublishingプロファイル |
| 復元 | これが論理的な削除リソース復元要求であるかどうかを示します。 | ブール (bool) |
| safetyプロファイル | これは、ギャラリー イメージ バージョンの安全プロファイルです。 | GalleryImageVersionSafetyProfile の |
| セキュリティプロファイル | ギャラリー イメージ バージョンのセキュリティ プロファイル | ImageVersionSecurityProfile (イメージバージョンセキュリティプロファイル) |
| storageプロファイル | これは、ギャラリー イメージ バージョンのストレージ プロファイルです。 | GalleryImageVersionStorageProfile (必須) |
GalleryImageVersionPublishingプロファイル
| 名前 | 形容 | 価値 |
|---|---|---|
| endOfLifeDate (寿命の終わり) | ギャラリー イメージ バージョンの有効期間の終了日。 このプロパティは、使用停止の目的で使用できます。 このプロパティは更新可能です。 | 文字列 |
| excludeFromLatest (除外から最新) | true に設定すると、イメージ定義の最新バージョンからデプロイされた Virtual Machines では、このイメージ バージョンは使用されません。 | ブール (bool) |
| replicaCount (レプリカ数) | リージョンごとに作成されるイメージ バージョンのレプリカの数。 regionReplicaCount が指定されていない場合、このプロパティはリージョンに対して有効になります。 このプロパティは更新可能です。 | 整数 (int) |
| replicationMode (レプリケーションモード) | レプリケーションに使用するモードを指定する省略可能なパラメーター。 このプロパティは更新できません。 | 「フル」 「浅い」 |
| ストレージアカウントタイプ | イメージの格納に使用するストレージ アカウントの種類を指定します。 このプロパティは更新できません。 | 「PremiumV2_LRS」 「Premium_LRS」 「Standard_LRS」 「Standard_ZRS」 |
| ターゲット拡張ロケーション | イメージ バージョンがレプリケートされるターゲットの拡張場所。 このプロパティは更新可能です。 | GalleryTargetExtendedLocation[] |
| ターゲットリージョン | イメージ バージョンがレプリケートされるターゲット リージョン。 このプロパティは更新可能です。 | ターゲットリージョン[] |
GalleryImageVersionSafetyProfile (英語)
| 名前 | 形容 | 価値 |
|---|---|---|
| 複製された場所の削除を許可する | レプリケートされたリージョンからこのギャラリー イメージ バージョンを削除できるかどうかを示します。 | ブール (bool) |
| ブロック削除BeforeEndOfLife | 有効期限が切れていない場合に、このギャラリー イメージ バージョンの削除がブロックされているかどうかを示します。 | ブール (bool) |
GalleryImageVersionストレージプロファイル
| 名前 | 形容 | 価値 |
|---|---|---|
| dataDiskImages | データ ディスク イメージの一覧。 | ギャラリーデータディスク画像[] |
| osDiskイメージ | これは OS ディスク イメージです。 | ギャラリーOSDiskImage |
| ソース | ギャラリー成果物バージョンのソース。 | ギャラリーアーティファクトバージョンフルソース |
GalleryImageVersionUefi設定
| 名前 | 形容 | 価値 |
|---|---|---|
| 追加の署名 | 署名テンプレートに加えてイメージに追加される追加の UEFI キー署名 | UefiKeySignatures(英語) |
| シグネチャテンプレート名 | イメージに追加される既定の UEFI キー署名を含むテンプレートの名前。 | 次のいずれかを含む文字列配列: 'MicrosoftUefiCertificateAuthorityTemplate' 「MicrosoftWindowsテンプレート」 「NoSignatureテンプレート」 |
ギャラリーOSDiskImage
| 名前 | 形容 | 価値 |
|---|---|---|
| ホストキャッシング | ディスクのホスト キャッシュ。 有効な値は、'None'、'ReadOnly'、および 'ReadWrite' です。 | 「なし」 「読み取り専用」 'ReadWrite' (読み取り書き込み) |
| ソース | ディスク イメージのソース。 | GalleryDiskImageSource |
GalleryTargetExtendedロケーション
| 名前 | 形容 | 価値 |
|---|---|---|
| 暗号化 | 随意。 ユーザーは、ギャラリー成果物内の OS ディスクとデータ ディスクを暗号化するためのカスタマー マネージド キーを提供できます。 | 暗号化イメージ |
| 拡張ロケーション | 拡張された場所の名前。 | GalleryExtendedロケーション |
| extendedLocationReplicaCount | 拡張された場所ごとに作成されるイメージ バージョンのレプリカの数。 このプロパティは更新可能です。 | 整数 (int) |
| 名前 | リージョンの名前。 | 文字列 |
| ストレージアカウントタイプ | イメージの格納に使用するストレージ アカウントの種類を指定します。 このプロパティは更新できません。 | 「Premium_LRS」 「StandardSSD_LRS」 「Standard_LRS」 「Standard_ZRS」 |
ImageVersionSecurityProfile (イメージバージョンセキュリティプロファイル)
| 名前 | 形容 | 価値 |
|---|---|---|
| uefi設定 | イメージ バージョンの UEFI 設定が含まれています。 | GalleryImageVersionUefi設定 |
OSDiskImage暗号化
| 名前 | 形容 | 価値 |
|---|---|---|
| diskEncryptionSetId (英語) | ディスク暗号化セットのリソース ID を含む相対 URI。 | 文字列 |
| セキュリティプロファイル | このプロパティは、OS ディスク イメージのセキュリティ プロファイルを指定します。 | OSDiskImageSecurityProfile を |
OSDiskImageSecurityProfile
| 名前 | 形容 | 価値 |
|---|---|---|
| confidentialVMEncryptionType (機密VMEncryptionType) | 機密性の高い VM 暗号化の種類 | 'EncryptedVMGuestStateOnlyWithPmk' (暗号化 VMGuestStateOnlyWithPmk) 「EncryptedWithCmk」 「EncryptedWithPmk」 'NonPersistedTPM' |
| secureVMDisk暗号化セットID | セキュリティで保護された VM ディスク暗号化セット ID | 文字列 |
ターゲット地域
| 名前 | 形容 | 価値 |
|---|---|---|
| 追加のレプリカセット | ダイレクト ドライブ レプリカを作成するためのレプリカ数を含むストレージ SKU の一覧。 | 追加のレプリカセット[] |
| 暗号化 | 随意。 ユーザーは、ギャラリー成果物内の OS ディスクとデータ ディスクを暗号化するためのカスタマー マネージド キーを提供できます。 | 暗号化イメージ |
| excludeFromLatest (除外から最新) | ユーザーが version='latest' を指定したときにイメージを非表示にするフラグ設定が含まれています | ブール (bool) |
| 名前 | リージョンの名前。 | string (必須) |
| regionalReplicaCount | リージョンごとに作成されるイメージ バージョンのレプリカの数。 このプロパティは更新可能です。 | 整数 (int) |
| ストレージアカウントタイプ | イメージの格納に使用するストレージ アカウントの種類を指定します。 このプロパティは更新できません。 | 「PremiumV2_LRS」 「Premium_LRS」 「Standard_LRS」 「Standard_ZRS」 |
追跡リソースタグ
| 名前 | 形容 | 価値 |
|---|
ウエフィキー
| 名前 | 形容 | 価値 |
|---|---|---|
| 型 | キー署名の種類。 | 「SHA256」 「X509」 |
| 価値 | キー署名の値。 | 文字列[] |
UefiKeySignatures(英語)
| 名前 | 形容 | 価値 |
|---|---|---|
| データベース | このイメージ バージョンの UEFI キーのデータベース。 | UefiKey[] |
| dbxの | このイメージ バージョンの取り消された UEFI キーのデータベース。 | UefiKey[] |
| KEKの | このイメージ バージョンのキー暗号化キー。 | UefiKey[] |
| PKの | このイメージ バージョンのプラットフォーム キー。 | ウエフィキー |
ARM テンプレート リソース定義
ギャラリー/イメージ/バージョンのリソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Compute/galleries/images/versions リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.Compute/galleries/images/versions",
"apiVersion": "2024-03-03",
"name": "string",
"location": "string",
"properties": {
"publishingProfile": {
"endOfLifeDate": "string",
"excludeFromLatest": "bool",
"replicaCount": "int",
"replicationMode": "string",
"storageAccountType": "string",
"targetExtendedLocations": [
{
"encryption": {
"dataDiskImages": [
{
"diskEncryptionSetId": "string",
"lun": "int"
}
],
"osDiskImage": {
"diskEncryptionSetId": "string",
"securityProfile": {
"confidentialVMEncryptionType": "string",
"secureVMDiskEncryptionSetId": "string"
}
}
},
"extendedLocation": {
"name": "string",
"type": "string"
},
"extendedLocationReplicaCount": "int",
"name": "string",
"storageAccountType": "string"
}
],
"targetRegions": [
{
"additionalReplicaSets": [
{
"regionalReplicaCount": "int",
"storageAccountType": "string"
}
],
"encryption": {
"dataDiskImages": [
{
"diskEncryptionSetId": "string",
"lun": "int"
}
],
"osDiskImage": {
"diskEncryptionSetId": "string",
"securityProfile": {
"confidentialVMEncryptionType": "string",
"secureVMDiskEncryptionSetId": "string"
}
}
},
"excludeFromLatest": "bool",
"name": "string",
"regionalReplicaCount": "int",
"storageAccountType": "string"
}
]
},
"restore": "bool",
"safetyProfile": {
"allowDeletionOfReplicatedLocations": "bool",
"blockDeletionBeforeEndOfLife": "bool"
},
"securityProfile": {
"uefiSettings": {
"additionalSignatures": {
"db": [
{
"type": "string",
"value": [ "string" ]
}
],
"dbx": [
{
"type": "string",
"value": [ "string" ]
}
],
"kek": [
{
"type": "string",
"value": [ "string" ]
}
],
"pk": {
"type": "string",
"value": [ "string" ]
}
},
"signatureTemplateNames": [ "string" ]
}
},
"storageProfile": {
"dataDiskImages": [
{
"hostCaching": "string",
"lun": "int",
"source": {
"id": "string",
"storageAccountId": "string",
"uri": "string"
}
}
],
"osDiskImage": {
"hostCaching": "string",
"source": {
"id": "string",
"storageAccountId": "string",
"uri": "string"
}
},
"source": {
"communityGalleryImageId": "string",
"id": "string",
"virtualMachineId": "string"
}
}
},
"tags": {
"{customized property}": "string"
}
}
プロパティ値
Microsoft.Compute/galleries/images/versions (英語)
| 名前 | 形容 | 価値 |
|---|---|---|
| apiVersion (英語) | API のバージョン | '2024-03-03' |
| 位置 | リソースが存在する地理的な場所 | string (必須) |
| 名前 | リソース名 | string (必須) |
| プロパティ | ギャラリー イメージ バージョンのプロパティについて説明します。 | GalleryImageVersionProperties の |
| タグ | リソース タグ | タグ名と値のディクショナリ。 テンプレート の |
| 型 | リソースの種類 | 'Microsoft.Compute/galleries/images/versions' |
追加レプリカセット
| 名前 | 形容 | 価値 |
|---|---|---|
| regionalReplicaCount | 作成するイメージ バージョンのダイレクト ドライブ レプリカの数。このプロパティは更新可能です | 整数 (int) |
| ストレージアカウントタイプ | ダイレクト ドライブ レプリカの作成に使用するストレージ アカウントの種類を指定します | 「PremiumV2_LRS」 「Premium_LRS」 「Standard_LRS」 「Standard_ZRS」 |
DataDiskImage暗号化
| 名前 | 形容 | 価値 |
|---|---|---|
| diskEncryptionSetId (英語) | ディスク暗号化セットのリソース ID を含む相対 URI。 | 文字列 |
| LUN | このプロパティは、データ ディスクの論理ユニット番号を指定します。 この値は、仮想マシン内のデータ ディスクを識別するために使用されるため、仮想マシンに接続されているデータ ディスクごとに一意である必要があります。 | int (必須) |
暗号化イメージ
| 名前 | 形容 | 価値 |
|---|---|---|
| dataDiskImages | データ ディスク イメージの暗号化仕様の一覧。 | DataDiskImage暗号化[] |
| osDiskイメージ | OS ディスク イメージの暗号化設定が含まれています。 | OSDiskImageEncryption の |
ギャラリーアーティファクトバージョンフルソース
| 名前 | 形容 | 価値 |
|---|---|---|
| communityGalleryImageId(コミュニティギャラリーイメージイド) | ソース コミュニティ ギャラリー イメージのリソース ID。 コミュニティ ギャラリー イメージをソースとして使用する場合にのみ必要です。 | 文字列 |
| 身分証明書 | ギャラリー成果物のバージョン ソースの ID。 | 文字列 |
| virtualMachineId (バーチャル マシン イド) | ソース仮想マシンのリソース ID。 このギャラリー イメージ バージョンをソースとする仮想マシンをキャプチャする場合にのみ必要です。 | 文字列 |
ギャラリーデータディスクイメージ
| 名前 | 形容 | 価値 |
|---|---|---|
| ホストキャッシング | ディスクのホスト キャッシュ。 有効な値は、'None'、'ReadOnly'、および 'ReadWrite' です。 | 「なし」 「読み取り専用」 'ReadWrite' (読み取り書き込み) |
| LUN | このプロパティは、データ ディスクの論理ユニット番号を指定します。 この値は、仮想マシン内のデータ ディスクを識別するために使用されるため、仮想マシンに接続されているデータ ディスクごとに一意である必要があります。 | int (必須) |
| ソース | ディスク イメージのソース。 | GalleryDiskImageSource |
GalleryDiskImageSource
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | ギャラリー成果物のバージョン ソースの ID。 | 文字列 |
| ストレージアカウントID | この成果物バージョンのソースとして使用されている VHD BLOB を含むストレージ アカウント ID。 | 文字列 |
| URI | ギャラリー成果物のバージョン ソースの URI。 現在、vhd/BLOB ソースを指定するために使用されます。 | 文字列 |
GalleryExtendedロケーション
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | 文字列 | |
| 型 | これは拡張された場所の型です。 | 「エッジゾーン」 「不明」 |
GalleryImageVersionプロパティ
| 名前 | 形容 | 価値 |
|---|---|---|
| 公開プロファイル | ギャラリー イメージバージョンの発行プロファイル。 | GalleryImageVersionPublishingプロファイル |
| 復元 | これが論理的な削除リソース復元要求であるかどうかを示します。 | ブール (bool) |
| safetyプロファイル | これは、ギャラリー イメージ バージョンの安全プロファイルです。 | GalleryImageVersionSafetyProfile の |
| セキュリティプロファイル | ギャラリー イメージ バージョンのセキュリティ プロファイル | ImageVersionSecurityProfile (イメージバージョンセキュリティプロファイル) |
| storageプロファイル | これは、ギャラリー イメージ バージョンのストレージ プロファイルです。 | GalleryImageVersionStorageProfile (必須) |
GalleryImageVersionPublishingプロファイル
| 名前 | 形容 | 価値 |
|---|---|---|
| endOfLifeDate (寿命の終わり) | ギャラリー イメージ バージョンの有効期間の終了日。 このプロパティは、使用停止の目的で使用できます。 このプロパティは更新可能です。 | 文字列 |
| excludeFromLatest (除外から最新) | true に設定すると、イメージ定義の最新バージョンからデプロイされた Virtual Machines では、このイメージ バージョンは使用されません。 | ブール (bool) |
| replicaCount (レプリカ数) | リージョンごとに作成されるイメージ バージョンのレプリカの数。 regionReplicaCount が指定されていない場合、このプロパティはリージョンに対して有効になります。 このプロパティは更新可能です。 | 整数 (int) |
| replicationMode (レプリケーションモード) | レプリケーションに使用するモードを指定する省略可能なパラメーター。 このプロパティは更新できません。 | 「フル」 「浅い」 |
| ストレージアカウントタイプ | イメージの格納に使用するストレージ アカウントの種類を指定します。 このプロパティは更新できません。 | 「PremiumV2_LRS」 「Premium_LRS」 「Standard_LRS」 「Standard_ZRS」 |
| ターゲット拡張ロケーション | イメージ バージョンがレプリケートされるターゲットの拡張場所。 このプロパティは更新可能です。 | GalleryTargetExtendedLocation[] |
| ターゲットリージョン | イメージ バージョンがレプリケートされるターゲット リージョン。 このプロパティは更新可能です。 | ターゲットリージョン[] |
GalleryImageVersionSafetyProfile (英語)
| 名前 | 形容 | 価値 |
|---|---|---|
| 複製された場所の削除を許可する | レプリケートされたリージョンからこのギャラリー イメージ バージョンを削除できるかどうかを示します。 | ブール (bool) |
| ブロック削除BeforeEndOfLife | 有効期限が切れていない場合に、このギャラリー イメージ バージョンの削除がブロックされているかどうかを示します。 | ブール (bool) |
GalleryImageVersionストレージプロファイル
| 名前 | 形容 | 価値 |
|---|---|---|
| dataDiskImages | データ ディスク イメージの一覧。 | ギャラリーデータディスク画像[] |
| osDiskイメージ | これは OS ディスク イメージです。 | ギャラリーOSDiskImage |
| ソース | ギャラリー成果物バージョンのソース。 | ギャラリーアーティファクトバージョンフルソース |
GalleryImageVersionUefi設定
| 名前 | 形容 | 価値 |
|---|---|---|
| 追加の署名 | 署名テンプレートに加えてイメージに追加される追加の UEFI キー署名 | UefiKeySignatures(英語) |
| シグネチャテンプレート名 | イメージに追加される既定の UEFI キー署名を含むテンプレートの名前。 | 次のいずれかを含む文字列配列: 'MicrosoftUefiCertificateAuthorityTemplate' 「MicrosoftWindowsテンプレート」 「NoSignatureテンプレート」 |
ギャラリーOSDiskImage
| 名前 | 形容 | 価値 |
|---|---|---|
| ホストキャッシング | ディスクのホスト キャッシュ。 有効な値は、'None'、'ReadOnly'、および 'ReadWrite' です。 | 「なし」 「読み取り専用」 'ReadWrite' (読み取り書き込み) |
| ソース | ディスク イメージのソース。 | GalleryDiskImageSource |
GalleryTargetExtendedロケーション
| 名前 | 形容 | 価値 |
|---|---|---|
| 暗号化 | 随意。 ユーザーは、ギャラリー成果物内の OS ディスクとデータ ディスクを暗号化するためのカスタマー マネージド キーを提供できます。 | 暗号化イメージ |
| 拡張ロケーション | 拡張された場所の名前。 | GalleryExtendedロケーション |
| extendedLocationReplicaCount | 拡張された場所ごとに作成されるイメージ バージョンのレプリカの数。 このプロパティは更新可能です。 | 整数 (int) |
| 名前 | リージョンの名前。 | 文字列 |
| ストレージアカウントタイプ | イメージの格納に使用するストレージ アカウントの種類を指定します。 このプロパティは更新できません。 | 「Premium_LRS」 「StandardSSD_LRS」 「Standard_LRS」 「Standard_ZRS」 |
ImageVersionSecurityProfile (イメージバージョンセキュリティプロファイル)
| 名前 | 形容 | 価値 |
|---|---|---|
| uefi設定 | イメージ バージョンの UEFI 設定が含まれています。 | GalleryImageVersionUefi設定 |
OSDiskImage暗号化
| 名前 | 形容 | 価値 |
|---|---|---|
| diskEncryptionSetId (英語) | ディスク暗号化セットのリソース ID を含む相対 URI。 | 文字列 |
| セキュリティプロファイル | このプロパティは、OS ディスク イメージのセキュリティ プロファイルを指定します。 | OSDiskImageSecurityProfile を |
OSDiskImageSecurityProfile
| 名前 | 形容 | 価値 |
|---|---|---|
| confidentialVMEncryptionType (機密VMEncryptionType) | 機密性の高い VM 暗号化の種類 | 'EncryptedVMGuestStateOnlyWithPmk' (暗号化 VMGuestStateOnlyWithPmk) 「EncryptedWithCmk」 「EncryptedWithPmk」 'NonPersistedTPM' |
| secureVMDisk暗号化セットID | セキュリティで保護された VM ディスク暗号化セット ID | 文字列 |
ターゲット地域
| 名前 | 形容 | 価値 |
|---|---|---|
| 追加のレプリカセット | ダイレクト ドライブ レプリカを作成するためのレプリカ数を含むストレージ SKU の一覧。 | 追加のレプリカセット[] |
| 暗号化 | 随意。 ユーザーは、ギャラリー成果物内の OS ディスクとデータ ディスクを暗号化するためのカスタマー マネージド キーを提供できます。 | 暗号化イメージ |
| excludeFromLatest (除外から最新) | ユーザーが version='latest' を指定したときにイメージを非表示にするフラグ設定が含まれています | ブール (bool) |
| 名前 | リージョンの名前。 | string (必須) |
| regionalReplicaCount | リージョンごとに作成されるイメージ バージョンのレプリカの数。 このプロパティは更新可能です。 | 整数 (int) |
| ストレージアカウントタイプ | イメージの格納に使用するストレージ アカウントの種類を指定します。 このプロパティは更新できません。 | 「PremiumV2_LRS」 「Premium_LRS」 「Standard_LRS」 「Standard_ZRS」 |
追跡リソースタグ
| 名前 | 形容 | 価値 |
|---|
ウエフィキー
| 名前 | 形容 | 価値 |
|---|---|---|
| 型 | キー署名の種類。 | 「SHA256」 「X509」 |
| 価値 | キー署名の値。 | 文字列[] |
UefiKeySignatures(英語)
| 名前 | 形容 | 価値 |
|---|---|---|
| データベース | このイメージ バージョンの UEFI キーのデータベース。 | UefiKey[] |
| dbxの | このイメージ バージョンの取り消された UEFI キーのデータベース。 | UefiKey[] |
| KEKの | このイメージ バージョンのキー暗号化キー。 | UefiKey[] |
| PKの | このイメージ バージョンのプラットフォーム キー。 | ウエフィキー |
使用例
Azure クイック スタート テンプレート
このリソースの種類 デプロイする Azure クイック スタート テンプレート 次に示します。
| テンプレート | 形容 |
|---|---|
| Azure Compute Gallery でイメージ バージョンを作成する Azure |
このテンプレートを使用すると、Azure コンピューティング ギャラリーで簡単なイメージ バージョンを作成できます。 これをデプロイする前に、Azure Compute Gallery 101 テンプレートとイメージ定義 101 テンプレートを実行していることを確認してください。 |
Terraform (AzAPI プロバイダー) リソース定義
ギャラリー/イメージ/バージョンのリソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループの
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Compute/galleries/images/versions リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Compute/galleries/images/versions@2024-03-03"
name = "string"
parent_id = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
publishingProfile = {
endOfLifeDate = "string"
excludeFromLatest = bool
replicaCount = int
replicationMode = "string"
storageAccountType = "string"
targetExtendedLocations = [
{
encryption = {
dataDiskImages = [
{
diskEncryptionSetId = "string"
lun = int
}
]
osDiskImage = {
diskEncryptionSetId = "string"
securityProfile = {
confidentialVMEncryptionType = "string"
secureVMDiskEncryptionSetId = "string"
}
}
}
extendedLocation = {
name = "string"
type = "string"
}
extendedLocationReplicaCount = int
name = "string"
storageAccountType = "string"
}
]
targetRegions = [
{
additionalReplicaSets = [
{
regionalReplicaCount = int
storageAccountType = "string"
}
]
encryption = {
dataDiskImages = [
{
diskEncryptionSetId = "string"
lun = int
}
]
osDiskImage = {
diskEncryptionSetId = "string"
securityProfile = {
confidentialVMEncryptionType = "string"
secureVMDiskEncryptionSetId = "string"
}
}
}
excludeFromLatest = bool
name = "string"
regionalReplicaCount = int
storageAccountType = "string"
}
]
}
restore = bool
safetyProfile = {
allowDeletionOfReplicatedLocations = bool
blockDeletionBeforeEndOfLife = bool
}
securityProfile = {
uefiSettings = {
additionalSignatures = {
db = [
{
type = "string"
value = [
"string"
]
}
]
dbx = [
{
type = "string"
value = [
"string"
]
}
]
kek = [
{
type = "string"
value = [
"string"
]
}
]
pk = {
type = "string"
value = [
"string"
]
}
}
signatureTemplateNames = [
"string"
]
}
}
storageProfile = {
dataDiskImages = [
{
hostCaching = "string"
lun = int
source = {
id = "string"
storageAccountId = "string"
uri = "string"
}
}
]
osDiskImage = {
hostCaching = "string"
source = {
id = "string"
storageAccountId = "string"
uri = "string"
}
}
source = {
communityGalleryImageId = "string"
id = "string"
virtualMachineId = "string"
}
}
}
}
}
プロパティ値
Microsoft.Compute/galleries/images/versions (英語)
| 名前 | 形容 | 価値 |
|---|---|---|
| 位置 | リソースが存在する地理的な場所 | string (必須) |
| 名前 | リソース名 | string (必須) |
| parent_id | このリソースの親であるリソースの ID。 | 種類のリソースの ID: ギャラリー/イメージ |
| プロパティ | ギャラリー イメージ バージョンのプロパティについて説明します。 | GalleryImageVersionProperties の |
| タグ | リソース タグ | タグ名と値のディクショナリ。 |
| 型 | リソースの種類 | "Microsoft.Compute/galleries/images/versions@2024-03-03" (英語) |
追加レプリカセット
| 名前 | 形容 | 価値 |
|---|---|---|
| regionalReplicaCount | 作成するイメージ バージョンのダイレクト ドライブ レプリカの数。このプロパティは更新可能です | 整数 (int) |
| ストレージアカウントタイプ | ダイレクト ドライブ レプリカの作成に使用するストレージ アカウントの種類を指定します | 「PremiumV2_LRS」 「Premium_LRS」 「Standard_LRS」 「Standard_ZRS」 |
DataDiskImage暗号化
| 名前 | 形容 | 価値 |
|---|---|---|
| diskEncryptionSetId (英語) | ディスク暗号化セットのリソース ID を含む相対 URI。 | 文字列 |
| LUN | このプロパティは、データ ディスクの論理ユニット番号を指定します。 この値は、仮想マシン内のデータ ディスクを識別するために使用されるため、仮想マシンに接続されているデータ ディスクごとに一意である必要があります。 | int (必須) |
暗号化イメージ
| 名前 | 形容 | 価値 |
|---|---|---|
| dataDiskImages | データ ディスク イメージの暗号化仕様の一覧。 | DataDiskImage暗号化[] |
| osDiskイメージ | OS ディスク イメージの暗号化設定が含まれています。 | OSDiskImageEncryption の |
ギャラリーアーティファクトバージョンフルソース
| 名前 | 形容 | 価値 |
|---|---|---|
| communityGalleryImageId(コミュニティギャラリーイメージイド) | ソース コミュニティ ギャラリー イメージのリソース ID。 コミュニティ ギャラリー イメージをソースとして使用する場合にのみ必要です。 | 文字列 |
| 身分証明書 | ギャラリー成果物のバージョン ソースの ID。 | 文字列 |
| virtualMachineId (バーチャル マシン イド) | ソース仮想マシンのリソース ID。 このギャラリー イメージ バージョンをソースとする仮想マシンをキャプチャする場合にのみ必要です。 | 文字列 |
ギャラリーデータディスクイメージ
| 名前 | 形容 | 価値 |
|---|---|---|
| ホストキャッシング | ディスクのホスト キャッシュ。 有効な値は、'None'、'ReadOnly'、および 'ReadWrite' です。 | 「なし」 「読み取り専用」 'ReadWrite' (読み取り書き込み) |
| LUN | このプロパティは、データ ディスクの論理ユニット番号を指定します。 この値は、仮想マシン内のデータ ディスクを識別するために使用されるため、仮想マシンに接続されているデータ ディスクごとに一意である必要があります。 | int (必須) |
| ソース | ディスク イメージのソース。 | GalleryDiskImageSource |
GalleryDiskImageSource
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | ギャラリー成果物のバージョン ソースの ID。 | 文字列 |
| ストレージアカウントID | この成果物バージョンのソースとして使用されている VHD BLOB を含むストレージ アカウント ID。 | 文字列 |
| URI | ギャラリー成果物のバージョン ソースの URI。 現在、vhd/BLOB ソースを指定するために使用されます。 | 文字列 |
GalleryExtendedロケーション
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | 文字列 | |
| 型 | これは拡張された場所の型です。 | 「エッジゾーン」 「不明」 |
GalleryImageVersionプロパティ
| 名前 | 形容 | 価値 |
|---|---|---|
| 公開プロファイル | ギャラリー イメージバージョンの発行プロファイル。 | GalleryImageVersionPublishingプロファイル |
| 復元 | これが論理的な削除リソース復元要求であるかどうかを示します。 | ブール (bool) |
| safetyプロファイル | これは、ギャラリー イメージ バージョンの安全プロファイルです。 | GalleryImageVersionSafetyProfile の |
| セキュリティプロファイル | ギャラリー イメージ バージョンのセキュリティ プロファイル | ImageVersionSecurityProfile (イメージバージョンセキュリティプロファイル) |
| storageプロファイル | これは、ギャラリー イメージ バージョンのストレージ プロファイルです。 | GalleryImageVersionStorageProfile (必須) |
GalleryImageVersionPublishingプロファイル
| 名前 | 形容 | 価値 |
|---|---|---|
| endOfLifeDate (寿命の終わり) | ギャラリー イメージ バージョンの有効期間の終了日。 このプロパティは、使用停止の目的で使用できます。 このプロパティは更新可能です。 | 文字列 |
| excludeFromLatest (除外から最新) | true に設定すると、イメージ定義の最新バージョンからデプロイされた Virtual Machines では、このイメージ バージョンは使用されません。 | ブール (bool) |
| replicaCount (レプリカ数) | リージョンごとに作成されるイメージ バージョンのレプリカの数。 regionReplicaCount が指定されていない場合、このプロパティはリージョンに対して有効になります。 このプロパティは更新可能です。 | 整数 (int) |
| replicationMode (レプリケーションモード) | レプリケーションに使用するモードを指定する省略可能なパラメーター。 このプロパティは更新できません。 | 「フル」 「浅い」 |
| ストレージアカウントタイプ | イメージの格納に使用するストレージ アカウントの種類を指定します。 このプロパティは更新できません。 | 「PremiumV2_LRS」 「Premium_LRS」 「Standard_LRS」 「Standard_ZRS」 |
| ターゲット拡張ロケーション | イメージ バージョンがレプリケートされるターゲットの拡張場所。 このプロパティは更新可能です。 | GalleryTargetExtendedLocation[] |
| ターゲットリージョン | イメージ バージョンがレプリケートされるターゲット リージョン。 このプロパティは更新可能です。 | ターゲットリージョン[] |
GalleryImageVersionSafetyProfile (英語)
| 名前 | 形容 | 価値 |
|---|---|---|
| 複製された場所の削除を許可する | レプリケートされたリージョンからこのギャラリー イメージ バージョンを削除できるかどうかを示します。 | ブール (bool) |
| ブロック削除BeforeEndOfLife | 有効期限が切れていない場合に、このギャラリー イメージ バージョンの削除がブロックされているかどうかを示します。 | ブール (bool) |
GalleryImageVersionストレージプロファイル
| 名前 | 形容 | 価値 |
|---|---|---|
| dataDiskImages | データ ディスク イメージの一覧。 | ギャラリーデータディスク画像[] |
| osDiskイメージ | これは OS ディスク イメージです。 | ギャラリーOSDiskImage |
| ソース | ギャラリー成果物バージョンのソース。 | ギャラリーアーティファクトバージョンフルソース |
GalleryImageVersionUefi設定
| 名前 | 形容 | 価値 |
|---|---|---|
| 追加の署名 | 署名テンプレートに加えてイメージに追加される追加の UEFI キー署名 | UefiKeySignatures(英語) |
| シグネチャテンプレート名 | イメージに追加される既定の UEFI キー署名を含むテンプレートの名前。 | 次のいずれかを含む文字列配列: 'MicrosoftUefiCertificateAuthorityTemplate' 「MicrosoftWindowsテンプレート」 「NoSignatureテンプレート」 |
ギャラリーOSDiskImage
| 名前 | 形容 | 価値 |
|---|---|---|
| ホストキャッシング | ディスクのホスト キャッシュ。 有効な値は、'None'、'ReadOnly'、および 'ReadWrite' です。 | 「なし」 「読み取り専用」 'ReadWrite' (読み取り書き込み) |
| ソース | ディスク イメージのソース。 | GalleryDiskImageSource |
GalleryTargetExtendedロケーション
| 名前 | 形容 | 価値 |
|---|---|---|
| 暗号化 | 随意。 ユーザーは、ギャラリー成果物内の OS ディスクとデータ ディスクを暗号化するためのカスタマー マネージド キーを提供できます。 | 暗号化イメージ |
| 拡張ロケーション | 拡張された場所の名前。 | GalleryExtendedロケーション |
| extendedLocationReplicaCount | 拡張された場所ごとに作成されるイメージ バージョンのレプリカの数。 このプロパティは更新可能です。 | 整数 (int) |
| 名前 | リージョンの名前。 | 文字列 |
| ストレージアカウントタイプ | イメージの格納に使用するストレージ アカウントの種類を指定します。 このプロパティは更新できません。 | 「Premium_LRS」 「StandardSSD_LRS」 「Standard_LRS」 「Standard_ZRS」 |
ImageVersionSecurityProfile (イメージバージョンセキュリティプロファイル)
| 名前 | 形容 | 価値 |
|---|---|---|
| uefi設定 | イメージ バージョンの UEFI 設定が含まれています。 | GalleryImageVersionUefi設定 |
OSDiskImage暗号化
| 名前 | 形容 | 価値 |
|---|---|---|
| diskEncryptionSetId (英語) | ディスク暗号化セットのリソース ID を含む相対 URI。 | 文字列 |
| セキュリティプロファイル | このプロパティは、OS ディスク イメージのセキュリティ プロファイルを指定します。 | OSDiskImageSecurityProfile を |
OSDiskImageSecurityProfile
| 名前 | 形容 | 価値 |
|---|---|---|
| confidentialVMEncryptionType (機密VMEncryptionType) | 機密性の高い VM 暗号化の種類 | 'EncryptedVMGuestStateOnlyWithPmk' (暗号化 VMGuestStateOnlyWithPmk) 「EncryptedWithCmk」 「EncryptedWithPmk」 'NonPersistedTPM' |
| secureVMDisk暗号化セットID | セキュリティで保護された VM ディスク暗号化セット ID | 文字列 |
ターゲット地域
| 名前 | 形容 | 価値 |
|---|---|---|
| 追加のレプリカセット | ダイレクト ドライブ レプリカを作成するためのレプリカ数を含むストレージ SKU の一覧。 | 追加のレプリカセット[] |
| 暗号化 | 随意。 ユーザーは、ギャラリー成果物内の OS ディスクとデータ ディスクを暗号化するためのカスタマー マネージド キーを提供できます。 | 暗号化イメージ |
| excludeFromLatest (除外から最新) | ユーザーが version='latest' を指定したときにイメージを非表示にするフラグ設定が含まれています | ブール (bool) |
| 名前 | リージョンの名前。 | string (必須) |
| regionalReplicaCount | リージョンごとに作成されるイメージ バージョンのレプリカの数。 このプロパティは更新可能です。 | 整数 (int) |
| ストレージアカウントタイプ | イメージの格納に使用するストレージ アカウントの種類を指定します。 このプロパティは更新できません。 | 「PremiumV2_LRS」 「Premium_LRS」 「Standard_LRS」 「Standard_ZRS」 |
追跡リソースタグ
| 名前 | 形容 | 価値 |
|---|
ウエフィキー
| 名前 | 形容 | 価値 |
|---|---|---|
| 型 | キー署名の種類。 | 「SHA256」 「X509」 |
| 価値 | キー署名の値。 | 文字列[] |
UefiKeySignatures(英語)
| 名前 | 形容 | 価値 |
|---|---|---|
| データベース | このイメージ バージョンの UEFI キーのデータベース。 | UefiKey[] |
| dbxの | このイメージ バージョンの取り消された UEFI キーのデータベース。 | UefiKey[] |
| KEKの | このイメージ バージョンのキー暗号化キー。 | UefiKey[] |
| PKの | このイメージ バージョンのプラットフォーム キー。 | ウエフィキー |