Linker - Create Or Update
リンカー リソースを作成または更新します。
PUT https://management.azure.com/{resourceUri}/providers/Microsoft.ServiceLinker/linkers/{linkerName}?api-version=2022-11-01-previewURI パラメーター
| 名前 | / | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
linker
|
path | True |
string |
リンカー リソースという名前。 |
|
resource
|
path | True |
string |
接続するリソースの完全修飾 Azure Resource Manager 識別子。 |
|
api-version
|
query | True |
string minLength: 1 |
この操作に使用する API バージョン。 |
要求本文
| 名前 | 型 | 説明 |
|---|---|---|
| properties.authInfo | AuthInfoBase: |
認証の種類。 |
| properties.clientType |
アプリケーション クライアントの種類 |
|
| properties.configurationInfo |
シークレット、接続文字列など、アプリケーションによって使用される接続情報。 |
|
| properties.publicNetworkSolution |
ネットワーク ソリューション。 |
|
| properties.scope |
string |
ソース サービスの接続スコープ。 |
| properties.secretStore |
シークレット値を安全な場所に格納するオプション |
|
| properties.targetService | TargetServiceBase: |
ターゲット サービスのプロパティ |
| properties.vNetSolution |
VNet ソリューション。 |
応答
| 名前 | 型 | 説明 |
|---|---|---|
| 200 OK |
成功した。 |
|
| 201 Created |
実行時間の長い操作。 |
|
| Other Status Codes |
操作が失敗した理由を説明するエラー応答。 |
セキュリティ
azure_auth
Azure Active Directory OAuth2 フロー。
型:
oauth2
フロー:
implicit
Authorization URL (承認 URL):
https://login.microsoftonline.com/common/oauth2/authorize
スコープ
| 名前 | 説明 |
|---|---|
| user_impersonation | ユーザー アカウントを偽装する |
例
PutLinker
要求のサンプル
PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/test-rg/providers/Microsoft.Web/sites/test-app/providers/Microsoft.ServiceLinker/linkers/linkName?api-version=2022-11-01-preview
{
"properties": {
"targetService": {
"type": "AzureResource",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/test-rg/providers/Microsoft.DBforPostgreSQL/servers/test-pg/databases/test-db"
},
"vNetSolution": {
"type": "serviceEndpoint"
},
"authInfo": {
"authType": "secret",
"name": "name",
"secretInfo": {
"secretType": "rawValue",
"value": "secret"
}
}
}
}
応答のサンプル
{
"type": "Microsoft.ServiceLinker/links",
"name": "linkName",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/test-rg/providers/Microsoft.Web/sites/test-app/providers/Microsoft.ServiceLinker/links/linkName",
"properties": {
"authInfo": {
"authType": "secret",
"name": "name"
},
"vNetSolution": {
"type": "serviceEndpoint"
},
"targetService": {
"type": "AzureResource",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/test-rg/providers/Microsoft.DBforPostgreSQL/servers/test-pg/databases/test-db"
}
}
}{
"type": "Microsoft.ServiceLinker/links",
"name": "linkName",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/test-rg/providers/Microsoft.Web/sites/test-app/providers/Microsoft.ServiceLinker/links/linkName",
"properties": {
"authInfo": {
"authType": "secret",
"name": "name"
},
"vNetSolution": {
"type": "serviceEndpoint"
},
"targetService": {
"type": "AzureResource",
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/test-rg/providers/Microsoft.DBforPostgreSQL/servers/test-pg/databases/test-db"
}
}
}定義
| 名前 | 説明 |
|---|---|
|
Access |
ターゲット リソース プロパティから直接アクセス キーを取得します。ターゲット サービスは Azure Resource (Microsoft.Storage など) です。 |
|
access |
accessKey のアクセス許可。
|
|
action |
随意。 パブリック ネットワーク ソリューションを示します。 有効にした場合は、最適な方法でターゲット サービスのパブリック ネットワーク アクセスを有効にします。 既定値は有効です。 optOut の場合は、パブリック ネットワーク アクセスの構成をオプトアウトします。 |
|
allow |
True の場合、Azure サービスがターゲット サービスにアクセスできるようにします。 |
|
Auth |
認証の種類。 |
|
Azure |
種類が Azure Key Vault の場合のリソース プロパティ |
|
Azure |
ターゲット サービスの種類が AzureResource の場合の Azure リソース情報 |
|
client |
アプリケーション クライアントの種類 |
|
Configuration |
構成の生成またはアプリケーションへの保存に使用される構成情報 |
|
Confluent |
ターゲット サービスの種類が ConfluentBootstrapServer の場合のサービス プロパティ |
|
Confluent |
ターゲット サービスの種類が ConfluentSchemaRegistry の場合のサービス プロパティ |
|
created |
リソースを作成した ID の種類。 |
|
Dapr |
dapr コンポーネントのメタデータ。 |
|
Dapr |
dapr クライアントの種類に関するいくつかの追加のプロパティを示します |
|
Delete |
リソースが削除または更新されたときにクリーンアップ操作を実行するかどうかを示すクリーンアップ動作 |
|
Error |
リソース管理エラーの追加情報。 |
|
Error |
エラーの詳細。 |
|
Error |
エラー応答 |
|
Firewall |
ターゲット サービスのファイアウォール規則。 ソース サービスからの接続を許可します。 |
|
Key |
型が keyVaultSecretReference の場合のシークレット情報。 これは、ユーザーがユーザーの keyvault に格納されているシークレットを提供し、ソースが Azure Kubernetes であるシナリオ用です。 Key Vault のリソース ID は secretStore.keyVaultId にリンクされています。 |
|
Key |
型が keyVaultSecretUri の場合のシークレット情報。 これは、ユーザーがユーザーの keyvault に格納されているシークレットを提供し、ソースが Web アプリ、Spring Cloud、またはコンテナー アプリであるシナリオ用です。 |
|
Linker |
ソース リソースとターゲット リソースのリンカー |
|
Public |
パブリック ネットワーク ソリューションを示し、ファイアウォール規則を含めます |
|
Secret |
authType がシークレットの場合の認証情報 |
|
Secret |
シークレット値を安全な場所に格納するオプション |
|
Secret |
シークレットの種類。 |
|
Self |
ターゲット サービスの種類が SelfHostedServer の場合のサービス プロパティ |
|
Service |
authType が servicePrincipal 証明書の場合の認証情報 |
|
Service |
authType が servicePrincipal シークレットの場合の認証情報 |
|
System |
authType が systemAssignedIdentity の場合の認証情報 |
|
system |
リソースの作成と最後の変更に関連するメタデータ。 |
|
User |
authType がユーザー アカウントの場合の認証情報 |
|
User |
authType が userAssignedIdentity の場合の認証情報 |
|
Value |
型が rawValue の場合のシークレット情報。 これは、ユーザーがシークレットを入力するシナリオ用です。 |
|
VNet |
リンカー用の VNet ソリューション |
|
v |
VNet ソリューションの種類。 |
AccessKeyInfoBase
ターゲット リソース プロパティから直接アクセス キーを取得します。ターゲット サービスは Azure Resource (Microsoft.Storage など) です。
| 名前 | 型 | 説明 |
|---|---|---|
| authType |
string:
access |
認証の種類。 |
| permissions |
accessKey のアクセス許可。
|
accessKeyPermissions
accessKey のアクセス許可。
Read と Write は Azure Cosmos DB と Azure App Configuration 用であり、Listen、Send、Manage は Azure Event Hub と Azure Service Bus 用です。
| 値 | 説明 |
|---|---|
| Read | |
| Write | |
| Listen | |
| Send | |
| Manage |
actionType
随意。 パブリック ネットワーク ソリューションを示します。 有効にした場合は、最適な方法でターゲット サービスのパブリック ネットワーク アクセスを有効にします。 既定値は有効です。 optOut の場合は、パブリック ネットワーク アクセスの構成をオプトアウトします。
| 値 | 説明 |
|---|---|
| enable | |
| optOut |
allowType
True の場合、Azure サービスがターゲット サービスにアクセスできるようにします。
| 値 | 説明 |
|---|---|
| true | |
| false |
AuthType
認証の種類。
| 値 | 説明 |
|---|---|
| systemAssignedIdentity | |
| userAssignedIdentity | |
| servicePrincipalSecret | |
| servicePrincipalCertificate | |
| secret | |
| accessKey | |
| userAccount |
AzureKeyVaultProperties
種類が Azure Key Vault の場合のリソース プロパティ
| 名前 | 型 | 説明 |
|---|---|---|
| connectAsKubernetesCsiDriver |
boolean |
True Kubernetes CSI ドライバー経由で接続する場合。 |
| type |
string:
Key |
Azure リソースの種類。 |
AzureResource
ターゲット サービスの種類が AzureResource の場合の Azure リソース情報
| 名前 | 型 | 説明 |
|---|---|---|
| id |
string |
Azure リソースの ID。 |
| resourceProperties | AzureResourcePropertiesBase: |
Azure リソース接続に関連するプロパティ。 |
| type | string: |
ターゲット サービスの種類。 |
clientType
アプリケーション クライアントの種類
| 値 | 説明 |
|---|---|
| none | |
| dotnet | |
| java | |
| python | |
| go | |
| php | |
| ruby | |
| django | |
| nodejs | |
| springBoot | |
| kafka-springBoot | |
| dapr |
ConfigurationInfo
構成の生成またはアプリケーションへの保存に使用される構成情報
| 名前 | 型 | 説明 |
|---|---|---|
| action |
オプション。ソース アプリケーションに構成を適用するかどうかを指定します。 有効にした場合は、構成を生成し、ソース アプリケーションに適用します。 既定値は有効です。 optOut の場合、ソースで構成変更は行われません。 |
|
| additionalConfigurations |
object |
追加する追加構成のディクショナリ。 サービスは一連の基本的な構成を自動生成します。このプロパティは、よりカスタマイズされた構成を完全に入力することです |
| customizedKeys |
object |
随意。 既定のキー名とカスタマイズされたキー名マッピングのディクショナリ。 指定しない場合、既定のキー名が構成の生成に使用されます |
| daprProperties |
dapr クライアントの種類に関するいくつかの追加のプロパティを示します |
|
| deleteOrUpdateBehavior |
リンカーの更新時または削除時に前の操作をクリーンアップするかどうかを示します |
ConfluentBootstrapServer
ターゲット サービスの種類が ConfluentBootstrapServer の場合のサービス プロパティ
| 名前 | 型 | 説明 |
|---|---|---|
| endpoint |
string |
サービスのエンドポイント。 |
| type | string: |
ターゲット サービスの種類。 |
ConfluentSchemaRegistry
ターゲット サービスの種類が ConfluentSchemaRegistry の場合のサービス プロパティ
| 名前 | 型 | 説明 |
|---|---|---|
| endpoint |
string |
サービスのエンドポイント。 |
| type | string: |
ターゲット サービスの種類。 |
createdByType
リソースを作成した ID の種類。
| 値 | 説明 |
|---|---|
| User | |
| Application | |
| ManagedIdentity | |
| Key |
DaprMetadata
dapr コンポーネントのメタデータ。
| 名前 | 型 | 説明 |
|---|---|---|
| name |
string |
メタデータ プロパティ名。 |
| secretRef |
string |
dapr が値を取得できるシークレット名 |
| value |
string |
メタデータ プロパティの値。 |
DaprProperties
dapr クライアントの種類に関するいくつかの追加のプロパティを示します
| 名前 | 型 | 説明 |
|---|---|---|
| componentType |
string |
dapr コンポーネントの種類 |
| metadata |
追加の dapr メタデータ |
|
| scopes |
string[] |
dapr コンポーネントのスコープ |
| secretStoreComponent |
string |
シークレットを取得するシークレット ストア dapr の名前 |
| version |
string |
dapr コンポーネントのバージョン |
DeleteOrUpdateBehavior
リソースが削除または更新されたときにクリーンアップ操作を実行するかどうかを示すクリーンアップ動作
| 値 | 説明 |
|---|---|
| Default | |
| ForcedCleanup |
ErrorAdditionalInfo
リソース管理エラーの追加情報。
| 名前 | 型 | 説明 |
|---|---|---|
| info |
object |
追加情報。 |
| type |
string |
追加情報の種類。 |
ErrorDetail
エラーの詳細。
| 名前 | 型 | 説明 |
|---|---|---|
| additionalInfo |
エラーの追加情報。 |
|
| code |
string |
エラー コード。 |
| details |
エラーの詳細。 |
|
| message |
string |
エラー メッセージ。 |
| target |
string |
エラーターゲット。 |
ErrorResponse
エラー応答
| 名前 | 型 | 説明 |
|---|---|---|
| error |
エラー オブジェクト。 |
FirewallRules
ターゲット サービスのファイアウォール規則。 ソース サービスからの接続を許可します。
| 名前 | 型 | 説明 |
|---|---|---|
| azureServices |
True の場合、Azure サービスがターゲット サービスにアクセスできるようにします。 |
|
| callerClientIP |
呼び出し元クライアント IP が true の場合、ターゲット サービスへのアクセスを許可します。 このプロパティは、ローカル アプリケーションをターゲット サービスに接続するときに使用されます。 |
|
| ipRanges |
string[] |
この値は、特定のデータベース アカウントのクライアント IP の許可リストとして含める IP アドレスまたは IP アドレス範囲のセットを CIDR 形式で指定します。 |
KeyVaultSecretReferenceSecretInfo
型が keyVaultSecretReference の場合のシークレット情報。 これは、ユーザーがユーザーの keyvault に格納されているシークレットを提供し、ソースが Azure Kubernetes であるシナリオ用です。 Key Vault のリソース ID は secretStore.keyVaultId にリンクされています。
| 名前 | 型 | 説明 |
|---|---|---|
| name |
string |
Key Vault シークレットの名前。 |
| secretType |
string:
key |
シークレットの種類。 |
| version |
string |
Key Vault シークレットのバージョン。 |
KeyVaultSecretUriSecretInfo
型が keyVaultSecretUri の場合のシークレット情報。 これは、ユーザーがユーザーの keyvault に格納されているシークレットを提供し、ソースが Web アプリ、Spring Cloud、またはコンテナー アプリであるシナリオ用です。
| 名前 | 型 | 説明 |
|---|---|---|
| secretType |
string:
key |
シークレットの種類。 |
| value |
string |
keyvault シークレットへの URI |
LinkerResource
ソース リソースとターゲット リソースのリンカー
| 名前 | 型 | 説明 |
|---|---|---|
| id |
string |
リソースの完全修飾リソース ID。 例 - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
| name |
string |
リソースの名前 |
| properties.authInfo | AuthInfoBase: |
認証の種類。 |
| properties.clientType |
アプリケーション クライアントの種類 |
|
| properties.configurationInfo |
シークレット、接続文字列など、アプリケーションによって使用される接続情報。 |
|
| properties.provisioningState |
string |
プロビジョニングの状態。 |
| properties.publicNetworkSolution |
ネットワーク ソリューション。 |
|
| properties.scope |
string |
ソース サービスの接続スコープ。 |
| properties.secretStore |
シークレット値を安全な場所に格納するオプション |
|
| properties.targetService | TargetServiceBase: |
ターゲット サービスのプロパティ |
| properties.vNetSolution |
VNet ソリューション。 |
|
| systemData |
システム データ。 |
|
| type |
string |
リソースの種類。 例: "Microsoft.Compute/virtualMachines" または "Microsoft.Storage/storageAccounts" |
PublicNetworkSolution
パブリック ネットワーク ソリューションを示し、ファイアウォール規則を含めます
| 名前 | 型 | 説明 |
|---|---|---|
| action |
随意。 パブリック ネットワーク ソリューションを示します。 有効にした場合は、最適な方法でターゲット サービスのパブリック ネットワーク アクセスを有効にします。 既定値は有効です。 optOut の場合は、パブリック ネットワーク アクセスの構成をオプトアウトします。 |
|
| deleteOrUpdateBehavior |
リンカーが更新または削除するときに、前の操作 (ファイアウォール規則など) をクリーンアップするかどうかを示します |
|
| firewallRules |
ソース アプリケーションがターゲットに接続できることを確認するために、ターゲット サービスのファイアウォール規則について説明します。 |
SecretAuthInfo
authType がシークレットの場合の認証情報
| 名前 | 型 | 説明 |
|---|---|---|
| authType |
string:
secret |
認証の種類。 |
| name |
string |
シークレット認証のユーザー名またはアカウント名。 |
| secretInfo | SecretInfoBase: |
シークレット認証用のパスワードまたはキー コンテナー シークレット。 |
SecretStore
シークレット値を安全な場所に格納するオプション
| 名前 | 型 | 説明 |
|---|---|---|
| keyVaultId |
string |
シークレットを格納するキー コンテナー ID |
| keyVaultSecretName |
string |
シークレットを格納するキー コンテナーシークレット名。1 つのシークレットを格納する場合にのみ有効です |
SecretType
シークレットの種類。
| 値 | 説明 |
|---|---|
| rawValue | |
| keyVaultSecretUri | |
| keyVaultSecretReference |
SelfHostedServer
ターゲット サービスの種類が SelfHostedServer の場合のサービス プロパティ
| 名前 | 型 | 説明 |
|---|---|---|
| endpoint |
string |
サービスのエンドポイント。 |
| type | string: |
ターゲット サービスの種類。 |
ServicePrincipalCertificateAuthInfo
authType が servicePrincipal 証明書の場合の認証情報
| 名前 | 型 | 説明 |
|---|---|---|
| authType |
string:
service |
認証の種類。 |
| certificate |
string |
servicePrincipal 認証の ServicePrincipal 証明書。 |
| clientId |
string |
servicePrincipal 認証用の Application clientId。 |
| deleteOrUpdateBehavior |
リンカーの更新時または削除時に前の操作をクリーンアップするかどうかを示します |
|
| principalId |
string |
servicePrincipal 認証のプリンシパル ID。 |
| roles |
string[] |
省略可能。この値は、割り当てる Azure ロールを指定します。 自動的に |
ServicePrincipalSecretAuthInfo
authType が servicePrincipal シークレットの場合の認証情報
| 名前 | 型 | 説明 |
|---|---|---|
| authType |
string:
service |
認証の種類。 |
| clientId |
string |
servicePrincipal 認証用の ServicePrincipal アプリケーション clientId。 |
| deleteOrUpdateBehavior |
リンカーの更新時または削除時に前の操作をクリーンアップするかどうかを示します |
|
| principalId |
string |
servicePrincipal 認証のプリンシパル ID。 |
| roles |
string[] |
省略可能。この値は、割り当てる Azure ロールを指定します。 自動的に |
| secret |
string |
servicePrincipal 認証のシークレット。 |
| userName |
string |
AAD 内のユーザーにマップされるデータベースに作成されたユーザー名。 |
SystemAssignedIdentityAuthInfo
authType が systemAssignedIdentity の場合の認証情報
| 名前 | 型 | 説明 |
|---|---|---|
| authType |
string:
system |
認証の種類。 |
| deleteOrUpdateBehavior |
リンカーの更新時または削除時に前の操作をクリーンアップするかどうかを示します |
|
| roles |
string[] |
省略可能。この値は、割り当てる Azure ロールを指定します |
| userName |
string |
AAD 内のユーザーにマップされるデータベースに作成されたユーザー名。 |
systemData
リソースの作成と最後の変更に関連するメタデータ。
| 名前 | 型 | 説明 |
|---|---|---|
| createdAt |
string (date-time) |
リソース作成のタイムスタンプ (UTC)。 |
| createdBy |
string |
リソースを作成した ID。 |
| createdByType |
リソースを作成した ID の種類。 |
|
| lastModifiedAt |
string (date-time) |
リソースの最終変更のタイムスタンプ (UTC) |
| lastModifiedBy |
string |
リソースを最後に変更した ID。 |
| lastModifiedByType |
リソースを最後に変更した ID の種類。 |
UserAccountAuthInfo
authType がユーザー アカウントの場合の認証情報
| 名前 | 型 | 説明 |
|---|---|---|
| authType |
string:
user |
認証の種類。 |
| deleteOrUpdateBehavior |
リンカーの更新時または削除時に前の操作をクリーンアップするかどうかを示します |
|
| principalId |
string |
ユーザー アカウントのプリンシパル ID。 |
| roles |
string[] |
省略可能。この値は、割り当てる Azure ロールを指定します。 自動的に |
| userName |
string |
AAD 内のユーザーにマップされるデータベースに作成されたユーザー名。 |
UserAssignedIdentityAuthInfo
authType が userAssignedIdentity の場合の認証情報
| 名前 | 型 | 説明 |
|---|---|---|
| authType |
string:
user |
認証の種類。 |
| clientId |
string |
userAssignedIdentity のクライアント ID。 |
| deleteOrUpdateBehavior |
リンカーの更新時または削除時に前の操作をクリーンアップするかどうかを示します |
|
| roles |
string[] |
省略可能。この値は、割り当てる Azure ロールを指定します |
| subscriptionId |
string |
userAssignedIdentity のサブスクリプション ID。 |
| userName |
string |
AAD 内のユーザーにマップされるデータベースに作成されたユーザー名。 |
ValueSecretInfo
型が rawValue の場合のシークレット情報。 これは、ユーザーがシークレットを入力するシナリオ用です。
| 名前 | 型 | 説明 |
|---|---|---|
| secretType |
string:
raw |
シークレットの種類。 |
| value |
string |
シークレットの実際の値。 |
VNetSolution
リンカー用の VNet ソリューション
| 名前 | 型 | 説明 |
|---|---|---|
| deleteOrUpdateBehavior |
リンカーの更新時または削除時に前の操作をクリーンアップするかどうかを示します |
|
| type |
VNet ソリューションの種類。 |
vNetSolutionType
VNet ソリューションの種類。
| 値 | 説明 |
|---|---|
| serviceEndpoint | |
| privateLink |