- 最新の を
する - 2025-05-01-プレビュー
- 2025-04-01
- 2025-03-01-プレビュー
- 2024-11-01-プレビュー
- 2023-11-01-プレビュー
- 2023-08-01-プレビュー
- 2023-07-01
- 2023-06-01-プレビュー
- 2023-01-01-プレビュー
- 2022-12-01
- 2022-02-01-プレビュー
- 2021-12-01-プレビュー
- 2021-09-01
- 2021-08-01-プレビュー
- 2021-06-01-プレビュー
- 2020-11-01-プレビュー
- 2019-12-01-プレビュー
- 2019-05-01
- 2017-10-01
- 2017-03-01
Bicep リソース定義
レジストリ リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.ContainerRegistry/registries リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.ContainerRegistry/registries@2021-09-01' = {
identity: {
principalId: 'string'
tenantId: 'string'
type: 'string'
userAssignedIdentities: {
{customized property}: {
clientId: 'string'
principalId: 'string'
}
}
}
location: 'string'
name: 'string'
properties: {
adminUserEnabled: bool
dataEndpointEnabled: bool
encryption: {
keyVaultProperties: {
identity: 'string'
keyIdentifier: 'string'
}
status: 'string'
}
networkRuleBypassOptions: 'string'
networkRuleSet: {
defaultAction: 'string'
ipRules: [
{
action: 'string'
value: 'string'
}
]
}
policies: {
exportPolicy: {
status: 'string'
}
quarantinePolicy: {
status: 'string'
}
retentionPolicy: {
days: int
status: 'string'
}
trustPolicy: {
status: 'string'
type: 'string'
}
}
publicNetworkAccess: 'string'
zoneRedundancy: 'string'
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
}
プロパティ値
Microsoft.ContainerRegistry/レジストリ
名前 | 説明 | 価値 |
---|---|---|
ID | コンテナー レジストリの ID。 | IdentityProperties の |
位置 | リソースの場所。 これは、リソースの作成後に変更することはできません。 | string (必須) |
名前 | リソース名 | 糸 制約: 最小長 = 5 最大長 = 50 パターン = ^[a-zA-Z0-9]*$ (必須) |
プロパティ | コンテナー レジストリのプロパティ。 | レジストリプロパティ |
エスケーユー | コンテナー レジストリの SKU。 | SKU (必須) |
タグ | リソース タグ | タグ名と値のディクショナリ。 テンプレート の |
暗号化プロパティ
名前 | 説明 | 価値 |
---|---|---|
keyVaultプロパティ | キー コンテナーのプロパティ。 | KeyVaultProperties の |
状態 | コンテナー レジストリに対して暗号化が有効かどうかを示します。 | '無効' '有効' |
輸出政策
名前 | 説明 | 価値 |
---|---|---|
状態 | ポリシーが有効かどうかを示す値。 | '無効' '有効' |
Identityプロパティ
名前 | 説明 | 価値 |
---|---|---|
プリンシパルID | リソース ID のプリンシパル ID。 | 文字列 |
テナントID | リソースのテナント ID。 | 文字列 |
型 | ID の種類。 | 「なし」 'システム割り当て' 'SystemAssigned,UserAssigned' 'UserAssigned' |
userAssignedIdentities (ユーザー割り当て済みアイデンティティ) | リソースに関連付けられているユーザー ID の一覧。 ユーザー ID ディクショナリ キー参照は、次の形式の ARM リソース ID になります。 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'。 |
IdentityPropertiesUserAssignedIdentities の |
IdentityPropertiesUserAssignedIdentities
名前 | 説明 | 価値 |
---|
IPRuleの
名前 | 説明 | 価値 |
---|---|---|
アクション | IP ACL 規則のアクション。 | 「許可する」 |
価値 | CIDR 形式で IP または IP 範囲を指定します。 IPV4 アドレスのみが許可されます。 | string (必須) |
KeyVaultプロパティ
名前 | 説明 | 価値 |
---|---|---|
ID | キー コンテナーへのアクセスに使用される ID のクライアント ID。 | 文字列 |
キー識別子 | 暗号化キーにアクセスするためのキー コンテナー URI。 | 文字列 |
ネットワークルールセット
名前 | 説明 | 価値 |
---|---|---|
デフォルトアクション | 他のルールが一致しない場合の許可または拒否の既定のアクション。 | 「許可する」 'Deny' (必須) |
ipルール | IP ACL 規則。 | IPRule[] |
ポリシー
名前 | 説明 | 価値 |
---|---|---|
輸出政策 | コンテナー レジストリのエクスポート ポリシー。 | 輸出政策 |
quarantinePolicy (検疫ポリシー) | コンテナー レジストリの検疫ポリシー。 | 検疫ポリシー |
retentionPolicy (保持ポリシー) | コンテナー レジストリのアイテム保持ポリシー。 | リテンションポリシー |
トラストポリシー | コンテナー レジストリのコンテンツ信頼ポリシー。 | トラストポリシー |
検疫ポリシー
名前 | 説明 | 価値 |
---|---|---|
状態 | ポリシーが有効かどうかを示す値。 | '無効' '有効' |
レジストリプロパティ
名前 | 説明 | 価値 |
---|---|---|
adminUserEnabledの | 管理者ユーザーが有効になっているかどうかを示す値。 | ブール (bool) |
データエンドポイント有効 | データを提供するために、リージョンごとに 1 つのデータ エンドポイントを有効にします。 | ブール (bool) |
暗号化 | コンテナー レジストリの暗号化設定。 | 暗号化プロパティ |
ネットワークルールバイパスオプション | 信頼された Azure サービスがネットワーク制限付きレジストリへのアクセスを許可するかどうかを指定します。 | 「AzureServices」 「なし」 |
ネットワークルールセット | コンテナー レジストリのネットワーク 規則セット。 | ネットワークルールセット |
ポリシー | コンテナー レジストリのポリシー。 | ポリシー |
publicNetworkAccess (パブリックネットワークアクセス) | コンテナー レジストリに対してパブリック ネットワーク アクセスが許可されているかどうか。 | 「無効」 「有効」 |
ゾーン冗長性 | このコンテナー レジストリに対してゾーン冗長が有効になっているかどうか | 「無効」 「有効」 |
リソースタグ
名前 | 説明 | 価値 |
---|
リテンションポリシー
名前 | 説明 | 価値 |
---|---|---|
日 | タグなしマニフェストを保持する日数。その後、削除されます。 | 整数 (int) |
状態 | ポリシーが有効かどうかを示す値。 | '無効' '有効' |
SKU
名前 | 説明 | 価値 |
---|---|---|
名前 | コンテナー レジストリの SKU 名。 レジストリの作成に必要です。 | 「ベーシック」 「クラシック」 「プレミアム」 'Standard' (必須) |
トラストポリシー
名前 | 説明 | 価値 |
---|---|---|
状態 | ポリシーが有効かどうかを示す値。 | '無効' '有効' |
型 | 信頼ポリシーの種類。 | 「公証人」 |
ユーザーアイデンティティプロパティ
名前 | 説明 | 価値 |
---|---|---|
クライアントID | ユーザー割り当て ID のクライアント ID。 | 文字列 |
プリンシパルID | ユーザー割り当て ID のプリンシパル ID。 | 文字列 |
使用例
Azure 検証済みモジュール
次の Azure 検証済みモジュール を使用して、このリソースの種類をデプロイできます。
モジュール | 説明 |
---|---|
Azure Container Registry (ACR) | Azure Container Registry (ACR) 用 AVM リソース モジュール |
Azure クイック スタートのサンプル
次 Azure クイック スタート テンプレート、このリソースの種類をデプロイするための Bicep サンプルが含まれています。
Bicep ファイル | 説明 |
---|---|
NAT ゲートウェイと Application Gateway を使用して AKS クラスターを |
このサンプルでは、送信接続用の NAT ゲートウェイと受信接続用の Application Gateway を使用して AKS クラスターをデプロイする方法を示します。 |
Application Gateway イングレス コントローラー を使用して AKS クラスターを |
このサンプルでは、Application Gateway、Application Gateway イングレス コントローラー、Azure Container Registry、Log Analytics、Key Vault を使用して AKS クラスターをデプロイする方法を示します |
Azure AI Foundry の基本セットアップ | このテンプレート セットは、基本的なセットアップ (つまり、パブリック インターネット アクセスが有効)、暗号化用の Microsoft マネージド キー、AI リソースの Microsoft マネージド ID 構成を使用して Azure AI Foundry を設定する方法を示しています。 |
Azure AI Foundry の基本セットアップ | このテンプレート セットは、基本的なセットアップ (つまり、パブリック インターネット アクセスが有効)、暗号化用の Microsoft マネージド キー、AI リソースの Microsoft マネージド ID 構成を使用して Azure AI Foundry を設定する方法を示しています。 |
Azure AI Foundry Network の制限付き | このテンプレート セットは、暗号化に Microsoft が管理するキーと AI リソースの Microsoft が管理する ID 構成を使用して、プライベート リンクとエグレスを無効にして Azure AI Foundry を設定する方法を示しています。 |
Azure AI Foundry と Microsoft Entra ID 認証 | このテンプレート セットは、Azure AI Services や Azure Storage などの依存リソースに対して、Microsoft Entra ID 認証を使用して Azure AI Foundry を設定する方法を示しています。 |
Azure AI Studio の基本的なセットアップ を |
この一連のテンプレートは、基本的なセットアップで Azure AI Studio を設定する方法を示しています。つまり、パブリック インターネット アクセスが有効になっている場合、暗号化用の Microsoft マネージド キーと、AI リソースの Microsoft マネージド ID 構成を使用します。 |
Azure AI Studio ネットワーク制限付き の |
この一連のテンプレートでは、暗号化に Microsoft マネージド キーを使用し、AI リソースの Microsoft マネージド ID 構成を使用して、プライベート リンクとエグレスを無効にして Azure AI Studio を設定する方法を示します。 |
Geo レプリケーション テンプレートを使用した Azure Container Registry | geo レプリケーションを使用して新しい Azure Container Registry を作成するためのテンプレート |
ポリシーと診断 を使用して Azure Container Registry を |
ポリシーと診断を使用した Azure Container Registry (bicep) |
Azure Machine Learning のエンド ツー エンドのセキュリティで保護されたセットアップ を |
この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンド ツー エンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、接続されたプライベート AKS クラスターが含まれます。 |
Azure Machine Learning のエンド ツー エンドのセキュリティで保護されたセットアップ (レガシ) を |
この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンド ツー エンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、接続されたプライベート AKS クラスターが含まれます。 |
ACR タスク を使用してコンテナー イメージをビルドする | このテンプレートでは、DeploymentScript を使用して ACR を調整し、コード リポジトリからコンテナー イメージをビルドします。 |
プライベート IP アドレスを使用して AKS コンピューティング ターゲットを作成 | このテンプレートでは、プライベート IP アドレスを使用して、特定の Azure Machine Learning サービス ワークスペースに AKS コンピューティング ターゲットを作成します。 |
Azure Machine Learning service ワークスペース を作成する | このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この構成では、Azure Machine Learning の使用を開始するために必要な最小限のリソース セットについて説明します。 |
Azure Machine Learning Service ワークスペース (CMK) を作成する | このデプロイ テンプレートでは、暗号化キーを使用してサービス側の暗号化を使用して Azure Machine Learning ワークスペースを作成する方法を指定します。 |
Azure Machine Learning Service ワークスペース (CMK) を作成する | このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この例では、カスタマー マネージド暗号化キーを使用した暗号化のために Azure Machine Learning を構成する方法を示します。 |
Azure Machine Learning service ワークスペース (レガシ) を作成する | このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この構成では、ネットワーク分離セットアップで Azure Machine Learning の使用を開始するために必要なリソースのセットについて説明します。 |
Azure Machine Learning service ワークスペース (vnet) を作成する | このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この構成では、ネットワーク分離セットアップで Azure Machine Learning の使用を開始するために必要なリソースのセットについて説明します。 |
レジストリ を使用してコンテナー アプリと環境を作成する | Azure Container Registry から基本的なコンテナー アプリを使用してコンテナー アプリ環境を作成します。 また、Log Analytics ワークスペースをデプロイしてログを格納します。 |
Container Apps を使用して Dapr pub-sub servicebus アプリを作成します | Container Apps を使用して Dapr pub-sub servicebus アプリを作成します。 |
Secure AI Foundry をマネージド仮想ネットワークでデプロイ | このテンプレートは、堅牢なネットワークと ID のセキュリティ制限を備えた安全な Azure AI Foundry 環境を作成します。 |
ACR へのコンテナー イメージのインポートの |
このテンプレートでは、bicep レジストリから ACR のインポート モジュールを利用して、パブリック コンテナー イメージを Azure Container Registry にインポートします。 |
シンプルな Azure Container Registry テンプレート | 新しい Azure Container Registry を作成するためのテンプレート。 |
ARM テンプレート リソース定義
レジストリ リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.ContainerRegistry/registries リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.ContainerRegistry/registries",
"apiVersion": "2021-09-01",
"name": "string",
"identity": {
"principalId": "string",
"tenantId": "string",
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
"clientId": "string",
"principalId": "string"
}
}
},
"location": "string",
"properties": {
"adminUserEnabled": "bool",
"dataEndpointEnabled": "bool",
"encryption": {
"keyVaultProperties": {
"identity": "string",
"keyIdentifier": "string"
},
"status": "string"
},
"networkRuleBypassOptions": "string",
"networkRuleSet": {
"defaultAction": "string",
"ipRules": [
{
"action": "string",
"value": "string"
}
]
},
"policies": {
"exportPolicy": {
"status": "string"
},
"quarantinePolicy": {
"status": "string"
},
"retentionPolicy": {
"days": "int",
"status": "string"
},
"trustPolicy": {
"status": "string",
"type": "string"
}
},
"publicNetworkAccess": "string",
"zoneRedundancy": "string"
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
}
}
プロパティ値
Microsoft.ContainerRegistry/レジストリ
名前 | 説明 | 価値 |
---|---|---|
apiVersion (英語) | API のバージョン | '2021-09-01' |
ID | コンテナー レジストリの ID。 | IdentityProperties の |
位置 | リソースの場所。 これは、リソースの作成後に変更することはできません。 | string (必須) |
名前 | リソース名 | 糸 制約: 最小長 = 5 最大長 = 50 パターン = ^[a-zA-Z0-9]*$ (必須) |
プロパティ | コンテナー レジストリのプロパティ。 | レジストリプロパティ |
エスケーユー | コンテナー レジストリの SKU。 | SKU (必須) |
タグ | リソース タグ | タグ名と値のディクショナリ。 テンプレート の |
型 | リソースの種類 | 'Microsoft.ContainerRegistry/registries' |
暗号化プロパティ
名前 | 説明 | 価値 |
---|---|---|
keyVaultプロパティ | キー コンテナーのプロパティ。 | KeyVaultProperties の |
状態 | コンテナー レジストリに対して暗号化が有効かどうかを示します。 | '無効' '有効' |
輸出政策
名前 | 説明 | 価値 |
---|---|---|
状態 | ポリシーが有効かどうかを示す値。 | '無効' '有効' |
Identityプロパティ
名前 | 説明 | 価値 |
---|---|---|
プリンシパルID | リソース ID のプリンシパル ID。 | 文字列 |
テナントID | リソースのテナント ID。 | 文字列 |
型 | ID の種類。 | 「なし」 'システム割り当て' 'SystemAssigned,UserAssigned' 'UserAssigned' |
userAssignedIdentities (ユーザー割り当て済みアイデンティティ) | リソースに関連付けられているユーザー ID の一覧。 ユーザー ID ディクショナリ キー参照は、次の形式の ARM リソース ID になります。 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'。 |
IdentityPropertiesUserAssignedIdentities の |
IdentityPropertiesUserAssignedIdentities
名前 | 説明 | 価値 |
---|
IPRuleの
名前 | 説明 | 価値 |
---|---|---|
アクション | IP ACL 規則のアクション。 | 「許可する」 |
価値 | CIDR 形式で IP または IP 範囲を指定します。 IPV4 アドレスのみが許可されます。 | string (必須) |
KeyVaultプロパティ
名前 | 説明 | 価値 |
---|---|---|
ID | キー コンテナーへのアクセスに使用される ID のクライアント ID。 | 文字列 |
キー識別子 | 暗号化キーにアクセスするためのキー コンテナー URI。 | 文字列 |
ネットワークルールセット
名前 | 説明 | 価値 |
---|---|---|
デフォルトアクション | 他のルールが一致しない場合の許可または拒否の既定のアクション。 | 「許可する」 'Deny' (必須) |
ipルール | IP ACL 規則。 | IPRule[] |
ポリシー
名前 | 説明 | 価値 |
---|---|---|
輸出政策 | コンテナー レジストリのエクスポート ポリシー。 | 輸出政策 |
quarantinePolicy (検疫ポリシー) | コンテナー レジストリの検疫ポリシー。 | 検疫ポリシー |
retentionPolicy (保持ポリシー) | コンテナー レジストリのアイテム保持ポリシー。 | リテンションポリシー |
トラストポリシー | コンテナー レジストリのコンテンツ信頼ポリシー。 | トラストポリシー |
検疫ポリシー
名前 | 説明 | 価値 |
---|---|---|
状態 | ポリシーが有効かどうかを示す値。 | '無効' '有効' |
レジストリプロパティ
名前 | 説明 | 価値 |
---|---|---|
adminUserEnabledの | 管理者ユーザーが有効になっているかどうかを示す値。 | ブール (bool) |
データエンドポイント有効 | データを提供するために、リージョンごとに 1 つのデータ エンドポイントを有効にします。 | ブール (bool) |
暗号化 | コンテナー レジストリの暗号化設定。 | 暗号化プロパティ |
ネットワークルールバイパスオプション | 信頼された Azure サービスがネットワーク制限付きレジストリへのアクセスを許可するかどうかを指定します。 | 「AzureServices」 「なし」 |
ネットワークルールセット | コンテナー レジストリのネットワーク 規則セット。 | ネットワークルールセット |
ポリシー | コンテナー レジストリのポリシー。 | ポリシー |
publicNetworkAccess (パブリックネットワークアクセス) | コンテナー レジストリに対してパブリック ネットワーク アクセスが許可されているかどうか。 | 「無効」 「有効」 |
ゾーン冗長性 | このコンテナー レジストリに対してゾーン冗長が有効になっているかどうか | 「無効」 「有効」 |
リソースタグ
名前 | 説明 | 価値 |
---|
リテンションポリシー
名前 | 説明 | 価値 |
---|---|---|
日 | タグなしマニフェストを保持する日数。その後、削除されます。 | 整数 (int) |
状態 | ポリシーが有効かどうかを示す値。 | '無効' '有効' |
SKU
名前 | 説明 | 価値 |
---|---|---|
名前 | コンテナー レジストリの SKU 名。 レジストリの作成に必要です。 | 「ベーシック」 「クラシック」 「プレミアム」 'Standard' (必須) |
トラストポリシー
名前 | 説明 | 価値 |
---|---|---|
状態 | ポリシーが有効かどうかを示す値。 | '無効' '有効' |
型 | 信頼ポリシーの種類。 | 「公証人」 |
ユーザーアイデンティティプロパティ
名前 | 説明 | 価値 |
---|---|---|
クライアントID | ユーザー割り当て ID のクライアント ID。 | 文字列 |
プリンシパルID | ユーザー割り当て ID のプリンシパル ID。 | 文字列 |
使用例
Azure クイックスタート テンプレート
このリソースの種類 デプロイする Azure クイック スタート テンプレート 次に示します。
テンプレート | 説明 |
---|---|
NAT ゲートウェイと Application Gateway を使用して AKS クラスターを |
このサンプルでは、送信接続用の NAT ゲートウェイと受信接続用の Application Gateway を使用して AKS クラスターをデプロイする方法を示します。 |
Application Gateway イングレス コントローラー を使用して AKS クラスターを |
このサンプルでは、Application Gateway、Application Gateway イングレス コントローラー、Azure Container Registry、Log Analytics、Key Vault を使用して AKS クラスターをデプロイする方法を示します |
Azure AI Foundry の基本セットアップ |
このテンプレート セットは、基本的なセットアップ (つまり、パブリック インターネット アクセスが有効)、暗号化用の Microsoft マネージド キー、AI リソースの Microsoft マネージド ID 構成を使用して Azure AI Foundry を設定する方法を示しています。 |
Azure AI Foundry の基本セットアップ |
このテンプレート セットは、基本的なセットアップ (つまり、パブリック インターネット アクセスが有効)、暗号化用の Microsoft マネージド キー、AI リソースの Microsoft マネージド ID 構成を使用して Azure AI Foundry を設定する方法を示しています。 |
Azure AI Foundry Network の制限付き |
このテンプレート セットは、暗号化に Microsoft が管理するキーと AI リソースの Microsoft が管理する ID 構成を使用して、プライベート リンクとエグレスを無効にして Azure AI Foundry を設定する方法を示しています。 |
Azure AI Foundry と Microsoft Entra ID 認証 |
このテンプレート セットは、Azure AI Services や Azure Storage などの依存リソースに対して、Microsoft Entra ID 認証を使用して Azure AI Foundry を設定する方法を示しています。 |
Azure AI Studio の基本的なセットアップ を |
この一連のテンプレートは、基本的なセットアップで Azure AI Studio を設定する方法を示しています。つまり、パブリック インターネット アクセスが有効になっている場合、暗号化用の Microsoft マネージド キーと、AI リソースの Microsoft マネージド ID 構成を使用します。 |
Azure AI Studio ネットワーク制限付き の |
この一連のテンプレートでは、暗号化に Microsoft マネージド キーを使用し、AI リソースの Microsoft マネージド ID 構成を使用して、プライベート リンクとエグレスを無効にして Azure AI Studio を設定する方法を示します。 |
Geo レプリケーション テンプレートを使用した Azure Container Registry |
geo レプリケーションを使用して新しい Azure Container Registry を作成するためのテンプレート |
ポリシーと診断 を使用して Azure Container Registry を |
ポリシーと診断を使用した Azure Container Registry (bicep) |
Azure Machine Learning のエンド ツー エンドのセキュリティで保護されたセットアップ を |
この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンド ツー エンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、接続されたプライベート AKS クラスターが含まれます。 |
Azure Machine Learning のエンド ツー エンドのセキュリティで保護されたセットアップ (レガシ) を |
この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンド ツー エンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、接続されたプライベート AKS クラスターが含まれます。 |
ACR タスク を使用してコンテナー イメージをビルドする |
このテンプレートでは、DeploymentScript を使用して ACR を調整し、コード リポジトリからコンテナー イメージをビルドします。 |
Azure Container Service (AKS) で Jenkins を使用して CI/CD を |
コンテナーを使用すると、アプリケーションを継続的にビルドしてデプロイすることが非常に簡単になります。 Azure Container Service で Kubernetes を使用してこれらのコンテナーのデプロイを調整することで、コンテナーのレプリケート可能で管理しやすいクラスターを実現できます。 コンテナー イメージとオーケストレーションを生成するように継続的ビルドを設定することで、デプロイの速度と信頼性を向上させることができます。 |
パブリック DNS ゾーン を使用してプライベート AKS クラスターを作成する |
このサンプルでは、パブリック DNS ゾーンを使用してプライベート AKS クラスターをデプロイする方法を示します。 |
プライベート IP アドレスを使用して AKS コンピューティング ターゲットを作成 |
このテンプレートでは、プライベート IP アドレスを使用して、特定の Azure Machine Learning サービス ワークスペースに AKS コンピューティング ターゲットを作成します。 |
Azure Machine Learning service ワークスペース を作成する |
このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この構成では、Azure Machine Learning の使用を開始するために必要な最小限のリソース セットについて説明します。 |
Azure Machine Learning Service ワークスペース (CMK) を作成する |
このデプロイ テンプレートでは、暗号化キーを使用してサービス側の暗号化を使用して Azure Machine Learning ワークスペースを作成する方法を指定します。 |
Azure Machine Learning Service ワークスペース (CMK) を作成する |
このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この例では、カスタマー マネージド暗号化キーを使用した暗号化のために Azure Machine Learning を構成する方法を示します。 |
Azure Machine Learning service ワークスペース (レガシ) を作成する |
このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この構成では、ネットワーク分離セットアップで Azure Machine Learning の使用を開始するために必要なリソースのセットについて説明します。 |
Azure Machine Learning service ワークスペース (vnet) を作成する |
このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この構成では、ネットワーク分離セットアップで Azure Machine Learning の使用を開始するために必要なリソースのセットについて説明します。 |
レジストリ を使用してコンテナー アプリと環境を作成する |
Azure Container Registry から基本的なコンテナー アプリを使用してコンテナー アプリ環境を作成します。 また、Log Analytics ワークスペースをデプロイしてログを格納します。 |
Container Apps を使用して Dapr pub-sub servicebus アプリを作成します |
Container Apps を使用して Dapr pub-sub servicebus アプリを作成します。 |
Secure AI Foundry をマネージド仮想ネットワークでデプロイ |
このテンプレートは、堅牢なネットワークと ID のセキュリティ制限を備えた安全な Azure AI Foundry 環境を作成します。 |
ACR へのコンテナー イメージのインポートの |
このテンプレートでは、bicep レジストリから ACR のインポート モジュールを利用して、パブリック コンテナー イメージを Azure Container Registry にインポートします。 |
シンプルな Azure Container Registry テンプレート |
新しい Azure Container Registry を作成するためのテンプレート。 |
Terraform (AzAPI プロバイダー) リソース定義
レジストリ リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループ
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.ContainerRegistry/registries リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerRegistry/registries@2021-09-01"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
adminUserEnabled = bool
dataEndpointEnabled = bool
encryption = {
keyVaultProperties = {
identity = "string"
keyIdentifier = "string"
}
status = "string"
}
networkRuleBypassOptions = "string"
networkRuleSet = {
defaultAction = "string"
ipRules = [
{
action = "string"
value = "string"
}
]
}
policies = {
exportPolicy = {
status = "string"
}
quarantinePolicy = {
status = "string"
}
retentionPolicy = {
days = int
status = "string"
}
trustPolicy = {
status = "string"
type = "string"
}
}
publicNetworkAccess = "string"
zoneRedundancy = "string"
}
sku = {
name = "string"
}
}
}
プロパティ値
Microsoft.ContainerRegistry/レジストリ
名前 | 説明 | 価値 |
---|---|---|
ID | コンテナー レジストリの ID。 | IdentityProperties の |
位置 | リソースの場所。 これは、リソースの作成後に変更することはできません。 | string (必須) |
名前 | リソース名 | 糸 制約: 最小長 = 5 最大長 = 50 パターン = ^[a-zA-Z0-9]*$ (必須) |
プロパティ | コンテナー レジストリのプロパティ。 | レジストリプロパティ |
エスケーユー | コンテナー レジストリの SKU。 | SKU (必須) |
タグ | リソース タグ | タグ名と値のディクショナリ。 |
型 | リソースの種類 | "Microsoft.ContainerRegistry/registries@2021-09-01" (英語) |
暗号化プロパティ
名前 | 説明 | 価値 |
---|---|---|
keyVaultプロパティ | キー コンテナーのプロパティ。 | KeyVaultProperties の |
状態 | コンテナー レジストリに対して暗号化が有効かどうかを示します。 | '無効' '有効' |
輸出政策
名前 | 説明 | 価値 |
---|---|---|
状態 | ポリシーが有効かどうかを示す値。 | '無効' '有効' |
Identityプロパティ
名前 | 説明 | 価値 |
---|---|---|
プリンシパルID | リソース ID のプリンシパル ID。 | 文字列 |
テナントID | リソースのテナント ID。 | 文字列 |
型 | ID の種類。 | 「なし」 'システム割り当て' 'SystemAssigned,UserAssigned' 'UserAssigned' |
userAssignedIdentities (ユーザー割り当て済みアイデンティティ) | リソースに関連付けられているユーザー ID の一覧。 ユーザー ID ディクショナリ キー参照は、次の形式の ARM リソース ID になります。 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'。 |
IdentityPropertiesUserAssignedIdentities の |
IdentityPropertiesUserAssignedIdentities
名前 | 説明 | 価値 |
---|
IPRuleの
名前 | 説明 | 価値 |
---|---|---|
アクション | IP ACL 規則のアクション。 | 「許可する」 |
価値 | CIDR 形式で IP または IP 範囲を指定します。 IPV4 アドレスのみが許可されます。 | string (必須) |
KeyVaultプロパティ
名前 | 説明 | 価値 |
---|---|---|
ID | キー コンテナーへのアクセスに使用される ID のクライアント ID。 | 文字列 |
キー識別子 | 暗号化キーにアクセスするためのキー コンテナー URI。 | 文字列 |
ネットワークルールセット
名前 | 説明 | 価値 |
---|---|---|
デフォルトアクション | 他のルールが一致しない場合の許可または拒否の既定のアクション。 | 「許可する」 'Deny' (必須) |
ipルール | IP ACL 規則。 | IPRule[] |
ポリシー
名前 | 説明 | 価値 |
---|---|---|
輸出政策 | コンテナー レジストリのエクスポート ポリシー。 | 輸出政策 |
quarantinePolicy (検疫ポリシー) | コンテナー レジストリの検疫ポリシー。 | 検疫ポリシー |
retentionPolicy (保持ポリシー) | コンテナー レジストリのアイテム保持ポリシー。 | リテンションポリシー |
トラストポリシー | コンテナー レジストリのコンテンツ信頼ポリシー。 | トラストポリシー |
検疫ポリシー
名前 | 説明 | 価値 |
---|---|---|
状態 | ポリシーが有効かどうかを示す値。 | '無効' '有効' |
レジストリプロパティ
名前 | 説明 | 価値 |
---|---|---|
adminUserEnabledの | 管理者ユーザーが有効になっているかどうかを示す値。 | ブール (bool) |
データエンドポイント有効 | データを提供するために、リージョンごとに 1 つのデータ エンドポイントを有効にします。 | ブール (bool) |
暗号化 | コンテナー レジストリの暗号化設定。 | 暗号化プロパティ |
ネットワークルールバイパスオプション | 信頼された Azure サービスがネットワーク制限付きレジストリへのアクセスを許可するかどうかを指定します。 | 「AzureServices」 「なし」 |
ネットワークルールセット | コンテナー レジストリのネットワーク 規則セット。 | ネットワークルールセット |
ポリシー | コンテナー レジストリのポリシー。 | ポリシー |
publicNetworkAccess (パブリックネットワークアクセス) | コンテナー レジストリに対してパブリック ネットワーク アクセスが許可されているかどうか。 | 「無効」 「有効」 |
ゾーン冗長性 | このコンテナー レジストリに対してゾーン冗長が有効になっているかどうか | 「無効」 「有効」 |
リソースタグ
名前 | 説明 | 価値 |
---|
リテンションポリシー
名前 | 説明 | 価値 |
---|---|---|
日 | タグなしマニフェストを保持する日数。その後、削除されます。 | 整数 (int) |
状態 | ポリシーが有効かどうかを示す値。 | '無効' '有効' |
SKU
名前 | 説明 | 価値 |
---|---|---|
名前 | コンテナー レジストリの SKU 名。 レジストリの作成に必要です。 | 「ベーシック」 「クラシック」 「プレミアム」 'Standard' (必須) |
トラストポリシー
名前 | 説明 | 価値 |
---|---|---|
状態 | ポリシーが有効かどうかを示す値。 | '無効' '有効' |
型 | 信頼ポリシーの種類。 | 「公証人」 |
ユーザーアイデンティティプロパティ
名前 | 説明 | 価値 |
---|---|---|
クライアントID | ユーザー割り当て ID のクライアント ID。 | 文字列 |
プリンシパルID | ユーザー割り当て ID のプリンシパル ID。 | 文字列 |
使用例
Azure 検証済みモジュール
次の Azure 検証済みモジュール を使用して、このリソースの種類をデプロイできます。
モジュール | 説明 |
---|---|
Azure Container Registry (ACR) | Azure Container Registry (ACR) 用 AVM リソース モジュール |