次の方法で共有


Microsoft.ContainerRegistry レジストリ 2021-09-01

Bicep リソース定義

レジストリ リソースの種類は、次を対象とする操作でデプロイできます。

  • リソース グループの - リソース グループのデプロイ コマンド 参照

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.ContainerRegistry/registries リソースを作成するには、次の Bicep をテンプレートに追加します。

resource symbolicname 'Microsoft.ContainerRegistry/registries@2021-09-01' = {
  identity: {
    principalId: 'string'
    tenantId: 'string'
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {
        clientId: 'string'
        principalId: 'string'
      }
    }
  }
  location: 'string'
  name: 'string'
  properties: {
    adminUserEnabled: bool
    dataEndpointEnabled: bool
    encryption: {
      keyVaultProperties: {
        identity: 'string'
        keyIdentifier: 'string'
      }
      status: 'string'
    }
    networkRuleBypassOptions: 'string'
    networkRuleSet: {
      defaultAction: 'string'
      ipRules: [
        {
          action: 'string'
          value: 'string'
        }
      ]
    }
    policies: {
      exportPolicy: {
        status: 'string'
      }
      quarantinePolicy: {
        status: 'string'
      }
      retentionPolicy: {
        days: int
        status: 'string'
      }
      trustPolicy: {
        status: 'string'
        type: 'string'
      }
    }
    publicNetworkAccess: 'string'
    zoneRedundancy: 'string'
  }
  sku: {
    name: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

プロパティ値

Microsoft.ContainerRegistry/レジストリ

名前 説明 価値
ID コンテナー レジストリの ID。 IdentityProperties の
位置 リソースの場所。 これは、リソースの作成後に変更することはできません。 string (必須)
名前 リソース名

制約:
最小長 = 5
最大長 = 50
パターン = ^[a-zA-Z0-9]*$ (必須)
プロパティ コンテナー レジストリのプロパティ。 レジストリプロパティ
エスケーユー コンテナー レジストリの SKU。 SKU (必須)
タグ リソース タグ タグ名と値のディクショナリ。 テンプレート の タグを参照してください

暗号化プロパティ

名前 説明 価値
keyVaultプロパティ キー コンテナーのプロパティ。 KeyVaultProperties の
状態 コンテナー レジストリに対して暗号化が有効かどうかを示します。 '無効'
'有効'

輸出政策

名前 説明 価値
状態 ポリシーが有効かどうかを示す値。 '無効'
'有効'

Identityプロパティ

名前 説明 価値
プリンシパルID リソース ID のプリンシパル ID。 文字列
テナントID リソースのテナント ID。 文字列
ID の種類。 「なし」
'システム割り当て'
'SystemAssigned,UserAssigned'
'UserAssigned'
userAssignedIdentities (ユーザー割り当て済みアイデンティティ) リソースに関連付けられているユーザー ID の一覧。 ユーザー ID
ディクショナリ キー参照は、次の形式の ARM リソース ID になります。
'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/
providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'。
IdentityPropertiesUserAssignedIdentities の

IdentityPropertiesUserAssignedIdentities

名前 説明 価値

IPRuleの

名前 説明 価値
アクション IP ACL 規則のアクション。 「許可する」
価値 CIDR 形式で IP または IP 範囲を指定します。 IPV4 アドレスのみが許可されます。 string (必須)

KeyVaultプロパティ

名前 説明 価値
ID キー コンテナーへのアクセスに使用される ID のクライアント ID。 文字列
キー識別子 暗号化キーにアクセスするためのキー コンテナー URI。 文字列

ネットワークルールセット

名前 説明 価値
デフォルトアクション 他のルールが一致しない場合の許可または拒否の既定のアクション。 「許可する」
'Deny' (必須)
ipルール IP ACL 規則。 IPRule[]

ポリシー

名前 説明 価値
輸出政策 コンテナー レジストリのエクスポート ポリシー。 輸出政策
quarantinePolicy (検疫ポリシー) コンテナー レジストリの検疫ポリシー。 検疫ポリシー
retentionPolicy (保持ポリシー) コンテナー レジストリのアイテム保持ポリシー。 リテンションポリシー
トラストポリシー コンテナー レジストリのコンテンツ信頼ポリシー。 トラストポリシー

検疫ポリシー

名前 説明 価値
状態 ポリシーが有効かどうかを示す値。 '無効'
'有効'

レジストリプロパティ

名前 説明 価値
adminUserEnabledの 管理者ユーザーが有効になっているかどうかを示す値。 ブール (bool)
データエンドポイント有効 データを提供するために、リージョンごとに 1 つのデータ エンドポイントを有効にします。 ブール (bool)
暗号化 コンテナー レジストリの暗号化設定。 暗号化プロパティ
ネットワークルールバイパスオプション 信頼された Azure サービスがネットワーク制限付きレジストリへのアクセスを許可するかどうかを指定します。 「AzureServices」
「なし」
ネットワークルールセット コンテナー レジストリのネットワーク 規則セット。 ネットワークルールセット
ポリシー コンテナー レジストリのポリシー。 ポリシー
publicNetworkAccess (パブリックネットワークアクセス) コンテナー レジストリに対してパブリック ネットワーク アクセスが許可されているかどうか。 「無効」
「有効」
ゾーン冗長性 このコンテナー レジストリに対してゾーン冗長が有効になっているかどうか 「無効」
「有効」

リソースタグ

名前 説明 価値

リテンションポリシー

名前 説明 価値
タグなしマニフェストを保持する日数。その後、削除されます。 整数 (int)
状態 ポリシーが有効かどうかを示す値。 '無効'
'有効'

SKU

名前 説明 価値
名前 コンテナー レジストリの SKU 名。 レジストリの作成に必要です。 「ベーシック」
「クラシック」
「プレミアム」
'Standard' (必須)

トラストポリシー

名前 説明 価値
状態 ポリシーが有効かどうかを示す値。 '無効'
'有効'
信頼ポリシーの種類。 「公証人」

ユーザーアイデンティティプロパティ

名前 説明 価値
クライアントID ユーザー割り当て ID のクライアント ID。 文字列
プリンシパルID ユーザー割り当て ID のプリンシパル ID。 文字列

使用例

Azure 検証済みモジュール

次の Azure 検証済みモジュール を使用して、このリソースの種類をデプロイできます。

モジュール 説明
Azure Container Registry (ACR) Azure Container Registry (ACR) 用 AVM リソース モジュール

Azure クイック スタートのサンプル

Azure クイック スタート テンプレート、このリソースの種類をデプロイするための Bicep サンプルが含まれています。

Bicep ファイル 説明
NAT ゲートウェイと Application Gateway を使用して AKS クラスターを する このサンプルでは、送信接続用の NAT ゲートウェイと受信接続用の Application Gateway を使用して AKS クラスターをデプロイする方法を示します。
Application Gateway イングレス コントローラー を使用して AKS クラスターを する このサンプルでは、Application Gateway、Application Gateway イングレス コントローラー、Azure Container Registry、Log Analytics、Key Vault を使用して AKS クラスターをデプロイする方法を示します
Azure AI Foundry の基本セットアップ このテンプレート セットは、基本的なセットアップ (つまり、パブリック インターネット アクセスが有効)、暗号化用の Microsoft マネージド キー、AI リソースの Microsoft マネージド ID 構成を使用して Azure AI Foundry を設定する方法を示しています。
Azure AI Foundry の基本セットアップ このテンプレート セットは、基本的なセットアップ (つまり、パブリック インターネット アクセスが有効)、暗号化用の Microsoft マネージド キー、AI リソースの Microsoft マネージド ID 構成を使用して Azure AI Foundry を設定する方法を示しています。
Azure AI Foundry Network の制限付き このテンプレート セットは、暗号化に Microsoft が管理するキーと AI リソースの Microsoft が管理する ID 構成を使用して、プライベート リンクとエグレスを無効にして Azure AI Foundry を設定する方法を示しています。
Azure AI Foundry と Microsoft Entra ID 認証 このテンプレート セットは、Azure AI Services や Azure Storage などの依存リソースに対して、Microsoft Entra ID 認証を使用して Azure AI Foundry を設定する方法を示しています。
Azure AI Studio の基本的なセットアップ を する この一連のテンプレートは、基本的なセットアップで Azure AI Studio を設定する方法を示しています。つまり、パブリック インターネット アクセスが有効になっている場合、暗号化用の Microsoft マネージド キーと、AI リソースの Microsoft マネージド ID 構成を使用します。
Azure AI Studio ネットワーク制限付き の この一連のテンプレートでは、暗号化に Microsoft マネージド キーを使用し、AI リソースの Microsoft マネージド ID 構成を使用して、プライベート リンクとエグレスを無効にして Azure AI Studio を設定する方法を示します。
Geo レプリケーション テンプレートを使用した Azure Container Registry geo レプリケーションを使用して新しい Azure Container Registry を作成するためのテンプレート
ポリシーと診断 を使用して Azure Container Registry を する ポリシーと診断を使用した Azure Container Registry (bicep)
Azure Machine Learning のエンド ツー エンドのセキュリティで保護されたセットアップ を する この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンド ツー エンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、接続されたプライベート AKS クラスターが含まれます。
Azure Machine Learning のエンド ツー エンドのセキュリティで保護されたセットアップ (レガシ) を する この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンド ツー エンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、接続されたプライベート AKS クラスターが含まれます。
ACR タスク を使用してコンテナー イメージをビルドする このテンプレートでは、DeploymentScript を使用して ACR を調整し、コード リポジトリからコンテナー イメージをビルドします。
プライベート IP アドレスを使用して AKS コンピューティング ターゲットを作成 このテンプレートでは、プライベート IP アドレスを使用して、特定の Azure Machine Learning サービス ワークスペースに AKS コンピューティング ターゲットを作成します。
Azure Machine Learning service ワークスペース を作成する このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この構成では、Azure Machine Learning の使用を開始するために必要な最小限のリソース セットについて説明します。
Azure Machine Learning Service ワークスペース (CMK) を作成する このデプロイ テンプレートでは、暗号化キーを使用してサービス側の暗号化を使用して Azure Machine Learning ワークスペースを作成する方法を指定します。
Azure Machine Learning Service ワークスペース (CMK) を作成する このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この例では、カスタマー マネージド暗号化キーを使用した暗号化のために Azure Machine Learning を構成する方法を示します。
Azure Machine Learning service ワークスペース (レガシ) を作成する このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この構成では、ネットワーク分離セットアップで Azure Machine Learning の使用を開始するために必要なリソースのセットについて説明します。
Azure Machine Learning service ワークスペース (vnet) を作成する このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この構成では、ネットワーク分離セットアップで Azure Machine Learning の使用を開始するために必要なリソースのセットについて説明します。
レジストリ を使用してコンテナー アプリと環境を作成する Azure Container Registry から基本的なコンテナー アプリを使用してコンテナー アプリ環境を作成します。 また、Log Analytics ワークスペースをデプロイしてログを格納します。
Container Apps を使用して Dapr pub-sub servicebus アプリを作成します Container Apps を使用して Dapr pub-sub servicebus アプリを作成します。
Secure AI Foundry をマネージド仮想ネットワークでデプロイ このテンプレートは、堅牢なネットワークと ID のセキュリティ制限を備えた安全な Azure AI Foundry 環境を作成します。
ACR へのコンテナー イメージのインポートの このテンプレートでは、bicep レジストリから ACR のインポート モジュールを利用して、パブリック コンテナー イメージを Azure Container Registry にインポートします。
シンプルな Azure Container Registry テンプレート 新しい Azure Container Registry を作成するためのテンプレート。

ARM テンプレート リソース定義

レジストリ リソースの種類は、次を対象とする操作でデプロイできます。

  • リソース グループの - リソース グループのデプロイ コマンド 参照

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.ContainerRegistry/registries リソースを作成するには、次の JSON をテンプレートに追加します。

{
  "type": "Microsoft.ContainerRegistry/registries",
  "apiVersion": "2021-09-01",
  "name": "string",
  "identity": {
    "principalId": "string",
    "tenantId": "string",
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
        "clientId": "string",
        "principalId": "string"
      }
    }
  },
  "location": "string",
  "properties": {
    "adminUserEnabled": "bool",
    "dataEndpointEnabled": "bool",
    "encryption": {
      "keyVaultProperties": {
        "identity": "string",
        "keyIdentifier": "string"
      },
      "status": "string"
    },
    "networkRuleBypassOptions": "string",
    "networkRuleSet": {
      "defaultAction": "string",
      "ipRules": [
        {
          "action": "string",
          "value": "string"
        }
      ]
    },
    "policies": {
      "exportPolicy": {
        "status": "string"
      },
      "quarantinePolicy": {
        "status": "string"
      },
      "retentionPolicy": {
        "days": "int",
        "status": "string"
      },
      "trustPolicy": {
        "status": "string",
        "type": "string"
      }
    },
    "publicNetworkAccess": "string",
    "zoneRedundancy": "string"
  },
  "sku": {
    "name": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

プロパティ値

Microsoft.ContainerRegistry/レジストリ

名前 説明 価値
apiVersion (英語) API のバージョン '2021-09-01'
ID コンテナー レジストリの ID。 IdentityProperties の
位置 リソースの場所。 これは、リソースの作成後に変更することはできません。 string (必須)
名前 リソース名

制約:
最小長 = 5
最大長 = 50
パターン = ^[a-zA-Z0-9]*$ (必須)
プロパティ コンテナー レジストリのプロパティ。 レジストリプロパティ
エスケーユー コンテナー レジストリの SKU。 SKU (必須)
タグ リソース タグ タグ名と値のディクショナリ。 テンプレート の タグを参照してください
リソースの種類 'Microsoft.ContainerRegistry/registries'

暗号化プロパティ

名前 説明 価値
keyVaultプロパティ キー コンテナーのプロパティ。 KeyVaultProperties の
状態 コンテナー レジストリに対して暗号化が有効かどうかを示します。 '無効'
'有効'

輸出政策

名前 説明 価値
状態 ポリシーが有効かどうかを示す値。 '無効'
'有効'

Identityプロパティ

名前 説明 価値
プリンシパルID リソース ID のプリンシパル ID。 文字列
テナントID リソースのテナント ID。 文字列
ID の種類。 「なし」
'システム割り当て'
'SystemAssigned,UserAssigned'
'UserAssigned'
userAssignedIdentities (ユーザー割り当て済みアイデンティティ) リソースに関連付けられているユーザー ID の一覧。 ユーザー ID
ディクショナリ キー参照は、次の形式の ARM リソース ID になります。
'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/
providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'。
IdentityPropertiesUserAssignedIdentities の

IdentityPropertiesUserAssignedIdentities

名前 説明 価値

IPRuleの

名前 説明 価値
アクション IP ACL 規則のアクション。 「許可する」
価値 CIDR 形式で IP または IP 範囲を指定します。 IPV4 アドレスのみが許可されます。 string (必須)

KeyVaultプロパティ

名前 説明 価値
ID キー コンテナーへのアクセスに使用される ID のクライアント ID。 文字列
キー識別子 暗号化キーにアクセスするためのキー コンテナー URI。 文字列

ネットワークルールセット

名前 説明 価値
デフォルトアクション 他のルールが一致しない場合の許可または拒否の既定のアクション。 「許可する」
'Deny' (必須)
ipルール IP ACL 規則。 IPRule[]

ポリシー

名前 説明 価値
輸出政策 コンテナー レジストリのエクスポート ポリシー。 輸出政策
quarantinePolicy (検疫ポリシー) コンテナー レジストリの検疫ポリシー。 検疫ポリシー
retentionPolicy (保持ポリシー) コンテナー レジストリのアイテム保持ポリシー。 リテンションポリシー
トラストポリシー コンテナー レジストリのコンテンツ信頼ポリシー。 トラストポリシー

検疫ポリシー

名前 説明 価値
状態 ポリシーが有効かどうかを示す値。 '無効'
'有効'

レジストリプロパティ

名前 説明 価値
adminUserEnabledの 管理者ユーザーが有効になっているかどうかを示す値。 ブール (bool)
データエンドポイント有効 データを提供するために、リージョンごとに 1 つのデータ エンドポイントを有効にします。 ブール (bool)
暗号化 コンテナー レジストリの暗号化設定。 暗号化プロパティ
ネットワークルールバイパスオプション 信頼された Azure サービスがネットワーク制限付きレジストリへのアクセスを許可するかどうかを指定します。 「AzureServices」
「なし」
ネットワークルールセット コンテナー レジストリのネットワーク 規則セット。 ネットワークルールセット
ポリシー コンテナー レジストリのポリシー。 ポリシー
publicNetworkAccess (パブリックネットワークアクセス) コンテナー レジストリに対してパブリック ネットワーク アクセスが許可されているかどうか。 「無効」
「有効」
ゾーン冗長性 このコンテナー レジストリに対してゾーン冗長が有効になっているかどうか 「無効」
「有効」

リソースタグ

名前 説明 価値

リテンションポリシー

名前 説明 価値
タグなしマニフェストを保持する日数。その後、削除されます。 整数 (int)
状態 ポリシーが有効かどうかを示す値。 '無効'
'有効'

SKU

名前 説明 価値
名前 コンテナー レジストリの SKU 名。 レジストリの作成に必要です。 「ベーシック」
「クラシック」
「プレミアム」
'Standard' (必須)

トラストポリシー

名前 説明 価値
状態 ポリシーが有効かどうかを示す値。 '無効'
'有効'
信頼ポリシーの種類。 「公証人」

ユーザーアイデンティティプロパティ

名前 説明 価値
クライアントID ユーザー割り当て ID のクライアント ID。 文字列
プリンシパルID ユーザー割り当て ID のプリンシパル ID。 文字列

使用例

Azure クイックスタート テンプレート

このリソースの種類 デプロイする Azure クイック スタート テンプレート 次に示します。

テンプレート 説明
NAT ゲートウェイと Application Gateway を使用して AKS クラスターを する

Azure に展開する
このサンプルでは、送信接続用の NAT ゲートウェイと受信接続用の Application Gateway を使用して AKS クラスターをデプロイする方法を示します。
Application Gateway イングレス コントローラー を使用して AKS クラスターを する

Azure に展開する
このサンプルでは、Application Gateway、Application Gateway イングレス コントローラー、Azure Container Registry、Log Analytics、Key Vault を使用して AKS クラスターをデプロイする方法を示します
Azure AI Foundry の基本セットアップ

Azure に展開する
このテンプレート セットは、基本的なセットアップ (つまり、パブリック インターネット アクセスが有効)、暗号化用の Microsoft マネージド キー、AI リソースの Microsoft マネージド ID 構成を使用して Azure AI Foundry を設定する方法を示しています。
Azure AI Foundry の基本セットアップ

Azure に展開する
このテンプレート セットは、基本的なセットアップ (つまり、パブリック インターネット アクセスが有効)、暗号化用の Microsoft マネージド キー、AI リソースの Microsoft マネージド ID 構成を使用して Azure AI Foundry を設定する方法を示しています。
Azure AI Foundry Network の制限付き

Azure に展開する
このテンプレート セットは、暗号化に Microsoft が管理するキーと AI リソースの Microsoft が管理する ID 構成を使用して、プライベート リンクとエグレスを無効にして Azure AI Foundry を設定する方法を示しています。
Azure AI Foundry と Microsoft Entra ID 認証

Azure に展開する
このテンプレート セットは、Azure AI Services や Azure Storage などの依存リソースに対して、Microsoft Entra ID 認証を使用して Azure AI Foundry を設定する方法を示しています。
Azure AI Studio の基本的なセットアップ を する

Azure に展開する
この一連のテンプレートは、基本的なセットアップで Azure AI Studio を設定する方法を示しています。つまり、パブリック インターネット アクセスが有効になっている場合、暗号化用の Microsoft マネージド キーと、AI リソースの Microsoft マネージド ID 構成を使用します。
Azure AI Studio ネットワーク制限付き の

Azure に展開する
この一連のテンプレートでは、暗号化に Microsoft マネージド キーを使用し、AI リソースの Microsoft マネージド ID 構成を使用して、プライベート リンクとエグレスを無効にして Azure AI Studio を設定する方法を示します。
Geo レプリケーション テンプレートを使用した Azure Container Registry

Azure に展開する
geo レプリケーションを使用して新しい Azure Container Registry を作成するためのテンプレート
ポリシーと診断 を使用して Azure Container Registry を する

Azure に展開する
ポリシーと診断を使用した Azure Container Registry (bicep)
Azure Machine Learning のエンド ツー エンドのセキュリティで保護されたセットアップ を する

Azure に展開する
この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンド ツー エンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、接続されたプライベート AKS クラスターが含まれます。
Azure Machine Learning のエンド ツー エンドのセキュリティで保護されたセットアップ (レガシ) を する

Azure に展開する
この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンド ツー エンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、接続されたプライベート AKS クラスターが含まれます。
ACR タスク を使用してコンテナー イメージをビルドする

Azure に展開する
このテンプレートでは、DeploymentScript を使用して ACR を調整し、コード リポジトリからコンテナー イメージをビルドします。
Azure Container Service (AKS) で Jenkins を使用して CI/CD を する

Azure に展開する
コンテナーを使用すると、アプリケーションを継続的にビルドしてデプロイすることが非常に簡単になります。 Azure Container Service で Kubernetes を使用してこれらのコンテナーのデプロイを調整することで、コンテナーのレプリケート可能で管理しやすいクラスターを実現できます。 コンテナー イメージとオーケストレーションを生成するように継続的ビルドを設定することで、デプロイの速度と信頼性を向上させることができます。
パブリック DNS ゾーン を使用してプライベート AKS クラスターを作成する

Azure に展開する
このサンプルでは、パブリック DNS ゾーンを使用してプライベート AKS クラスターをデプロイする方法を示します。
プライベート IP アドレスを使用して AKS コンピューティング ターゲットを作成

Azure に展開する
このテンプレートでは、プライベート IP アドレスを使用して、特定の Azure Machine Learning サービス ワークスペースに AKS コンピューティング ターゲットを作成します。
Azure Machine Learning service ワークスペース を作成する

Azure に展開する
このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この構成では、Azure Machine Learning の使用を開始するために必要な最小限のリソース セットについて説明します。
Azure Machine Learning Service ワークスペース (CMK) を作成する

Azure に展開する
このデプロイ テンプレートでは、暗号化キーを使用してサービス側の暗号化を使用して Azure Machine Learning ワークスペースを作成する方法を指定します。
Azure Machine Learning Service ワークスペース (CMK) を作成する

Azure に展開する
このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この例では、カスタマー マネージド暗号化キーを使用した暗号化のために Azure Machine Learning を構成する方法を示します。
Azure Machine Learning service ワークスペース (レガシ) を作成する

Azure に展開する
このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この構成では、ネットワーク分離セットアップで Azure Machine Learning の使用を開始するために必要なリソースのセットについて説明します。
Azure Machine Learning service ワークスペース (vnet) を作成する

Azure に展開する
このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この構成では、ネットワーク分離セットアップで Azure Machine Learning の使用を開始するために必要なリソースのセットについて説明します。
レジストリ を使用してコンテナー アプリと環境を作成する

Azure に展開する
Azure Container Registry から基本的なコンテナー アプリを使用してコンテナー アプリ環境を作成します。 また、Log Analytics ワークスペースをデプロイしてログを格納します。
Container Apps を使用して Dapr pub-sub servicebus アプリを作成します

Azure に展開する
Container Apps を使用して Dapr pub-sub servicebus アプリを作成します。
Secure AI Foundry をマネージド仮想ネットワークでデプロイ

Azure に展開する
このテンプレートは、堅牢なネットワークと ID のセキュリティ制限を備えた安全な Azure AI Foundry 環境を作成します。
ACR へのコンテナー イメージのインポートの

Azure に展開する
このテンプレートでは、bicep レジストリから ACR のインポート モジュールを利用して、パブリック コンテナー イメージを Azure Container Registry にインポートします。
シンプルな Azure Container Registry テンプレート

Azure に展開する
新しい Azure Container Registry を作成するためのテンプレート。

Terraform (AzAPI プロバイダー) リソース定義

レジストリ リソースの種類は、次を対象とする操作でデプロイできます。

  • リソース グループ

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.ContainerRegistry/registries リソースを作成するには、次の Terraform をテンプレートに追加します。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ContainerRegistry/registries@2021-09-01"
  name = "string"
  parent_id = "string"
  identity {
    type = "string"
    identity_ids = [
      "string"
    ]
  }
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = {
    properties = {
      adminUserEnabled = bool
      dataEndpointEnabled = bool
      encryption = {
        keyVaultProperties = {
          identity = "string"
          keyIdentifier = "string"
        }
        status = "string"
      }
      networkRuleBypassOptions = "string"
      networkRuleSet = {
        defaultAction = "string"
        ipRules = [
          {
            action = "string"
            value = "string"
          }
        ]
      }
      policies = {
        exportPolicy = {
          status = "string"
        }
        quarantinePolicy = {
          status = "string"
        }
        retentionPolicy = {
          days = int
          status = "string"
        }
        trustPolicy = {
          status = "string"
          type = "string"
        }
      }
      publicNetworkAccess = "string"
      zoneRedundancy = "string"
    }
    sku = {
      name = "string"
    }
  }
}

プロパティ値

Microsoft.ContainerRegistry/レジストリ

名前 説明 価値
ID コンテナー レジストリの ID。 IdentityProperties の
位置 リソースの場所。 これは、リソースの作成後に変更することはできません。 string (必須)
名前 リソース名

制約:
最小長 = 5
最大長 = 50
パターン = ^[a-zA-Z0-9]*$ (必須)
プロパティ コンテナー レジストリのプロパティ。 レジストリプロパティ
エスケーユー コンテナー レジストリの SKU。 SKU (必須)
タグ リソース タグ タグ名と値のディクショナリ。
リソースの種類 "Microsoft.ContainerRegistry/registries@2021-09-01" (英語)

暗号化プロパティ

名前 説明 価値
keyVaultプロパティ キー コンテナーのプロパティ。 KeyVaultProperties の
状態 コンテナー レジストリに対して暗号化が有効かどうかを示します。 '無効'
'有効'

輸出政策

名前 説明 価値
状態 ポリシーが有効かどうかを示す値。 '無効'
'有効'

Identityプロパティ

名前 説明 価値
プリンシパルID リソース ID のプリンシパル ID。 文字列
テナントID リソースのテナント ID。 文字列
ID の種類。 「なし」
'システム割り当て'
'SystemAssigned,UserAssigned'
'UserAssigned'
userAssignedIdentities (ユーザー割り当て済みアイデンティティ) リソースに関連付けられているユーザー ID の一覧。 ユーザー ID
ディクショナリ キー参照は、次の形式の ARM リソース ID になります。
'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/
providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'。
IdentityPropertiesUserAssignedIdentities の

IdentityPropertiesUserAssignedIdentities

名前 説明 価値

IPRuleの

名前 説明 価値
アクション IP ACL 規則のアクション。 「許可する」
価値 CIDR 形式で IP または IP 範囲を指定します。 IPV4 アドレスのみが許可されます。 string (必須)

KeyVaultプロパティ

名前 説明 価値
ID キー コンテナーへのアクセスに使用される ID のクライアント ID。 文字列
キー識別子 暗号化キーにアクセスするためのキー コンテナー URI。 文字列

ネットワークルールセット

名前 説明 価値
デフォルトアクション 他のルールが一致しない場合の許可または拒否の既定のアクション。 「許可する」
'Deny' (必須)
ipルール IP ACL 規則。 IPRule[]

ポリシー

名前 説明 価値
輸出政策 コンテナー レジストリのエクスポート ポリシー。 輸出政策
quarantinePolicy (検疫ポリシー) コンテナー レジストリの検疫ポリシー。 検疫ポリシー
retentionPolicy (保持ポリシー) コンテナー レジストリのアイテム保持ポリシー。 リテンションポリシー
トラストポリシー コンテナー レジストリのコンテンツ信頼ポリシー。 トラストポリシー

検疫ポリシー

名前 説明 価値
状態 ポリシーが有効かどうかを示す値。 '無効'
'有効'

レジストリプロパティ

名前 説明 価値
adminUserEnabledの 管理者ユーザーが有効になっているかどうかを示す値。 ブール (bool)
データエンドポイント有効 データを提供するために、リージョンごとに 1 つのデータ エンドポイントを有効にします。 ブール (bool)
暗号化 コンテナー レジストリの暗号化設定。 暗号化プロパティ
ネットワークルールバイパスオプション 信頼された Azure サービスがネットワーク制限付きレジストリへのアクセスを許可するかどうかを指定します。 「AzureServices」
「なし」
ネットワークルールセット コンテナー レジストリのネットワーク 規則セット。 ネットワークルールセット
ポリシー コンテナー レジストリのポリシー。 ポリシー
publicNetworkAccess (パブリックネットワークアクセス) コンテナー レジストリに対してパブリック ネットワーク アクセスが許可されているかどうか。 「無効」
「有効」
ゾーン冗長性 このコンテナー レジストリに対してゾーン冗長が有効になっているかどうか 「無効」
「有効」

リソースタグ

名前 説明 価値

リテンションポリシー

名前 説明 価値
タグなしマニフェストを保持する日数。その後、削除されます。 整数 (int)
状態 ポリシーが有効かどうかを示す値。 '無効'
'有効'

SKU

名前 説明 価値
名前 コンテナー レジストリの SKU 名。 レジストリの作成に必要です。 「ベーシック」
「クラシック」
「プレミアム」
'Standard' (必須)

トラストポリシー

名前 説明 価値
状態 ポリシーが有効かどうかを示す値。 '無効'
'有効'
信頼ポリシーの種類。 「公証人」

ユーザーアイデンティティプロパティ

名前 説明 価値
クライアントID ユーザー割り当て ID のクライアント ID。 文字列
プリンシパルID ユーザー割り当て ID のプリンシパル ID。 文字列

使用例

Azure 検証済みモジュール

次の Azure 検証済みモジュール を使用して、このリソースの種類をデプロイできます。

モジュール 説明
Azure Container Registry (ACR) Azure Container Registry (ACR) 用 AVM リソース モジュール