Rejestry Microsoft.ContainerRegistry 2021-12-01-preview

2025-05-14

Definicja zasobu Bicep

Typ zasobu rejestrów można wdrożyć przy użyciu operacji docelowych:

grupy zasobów — zobacz polecenia wdrażania grupy zasobów

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.ContainerRegistry/registries, dodaj następujący kod Bicep do szablonu.

resource symbolicname 'Microsoft.ContainerRegistry/registries@2021-12-01-preview' = {
  identity: {
    principalId: 'string'
    tenantId: 'string'
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {
        clientId: 'string'
        principalId: 'string'
      }
    }
  }
  location: 'string'
  name: 'string'
  properties: {
    adminUserEnabled: bool
    anonymousPullEnabled: bool
    dataEndpointEnabled: bool
    encryption: {
      keyVaultProperties: {
        identity: 'string'
        keyIdentifier: 'string'
      }
      status: 'string'
    }
    networkRuleBypassOptions: 'string'
    networkRuleSet: {
      defaultAction: 'string'
      ipRules: [
        {
          action: 'string'
          value: 'string'
        }
      ]
      virtualNetworkRules: [
        {
          action: 'string'
          id: 'string'
        }
      ]
    }
    policies: {
      exportPolicy: {
        status: 'string'
      }
      quarantinePolicy: {
        status: 'string'
      }
      retentionPolicy: {
        days: int
        status: 'string'
      }
      trustPolicy: {
        status: 'string'
        type: 'string'
      }
    }
    publicNetworkAccess: 'string'
    zoneRedundancy: 'string'
  }
  sku: {
    name: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

Wartości właściwości

Microsoft.ContainerRegistry/rejestry

Nazwa	Opis	Wartość
tożsamość	Tożsamość rejestru kontenerów.	IdentityProperties (Właściwości tożsamości)
lokalizacja	Lokalizacja zasobu. Nie można tego zmienić po utworzeniu zasobu.	ciąg (wymagany)
nazwa	Nazwa zasobu	struna Ograniczenia: Minimalna długość = 5 Maksymalna długość = 50 Wzorzec = `^[a-zA-Z0-9]*$` (wymagane)
właściwości	Właściwości rejestru kontenerów.	Właściwości rejestru
Jednostka magazynowa (SKU)	Jednostka SKU rejestru kontenerów.	sku (wymagane)
Etykiety	Tagi zasobów	Słownik nazw tagów i wartości. Zobacz tagi w szablonach

Właściwość szyfrowania

Nazwa	Opis	Wartość
keyVaultProperties (właściwości klucza)	Właściwości magazynu kluczy.	Właściwości KeyVaultProperties
stan	Wskazuje, czy szyfrowanie jest włączone dla rejestru kontenerów.	"wyłączone" "włączone"

Polityka eksportowa

Nazwa	Opis	Wartość
stan	Wartość wskazująca, czy zasady są włączone, czy nie.	"wyłączone" "włączone"

IdentityProperties (Właściwości tożsamości)

Nazwa	Opis	Wartość
IdentyfikatorGłówny	Identyfikator podmiotu zabezpieczeń tożsamości zasobu.	ciąg
Identyfikator najemcy	Identyfikator dzierżawy zasobu.	ciąg
typ	Typ tożsamości.	"Brak" "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned"
tożsamości przypisane użytkownikom	Lista tożsamości użytkowników skojarzonych z zasobem. Tożsamość użytkownika odwołania do klucza słownika będą identyfikatorami zasobów usługi ARM w formularzu: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}".	IdentityPropertiesUserAssignedIdentities

IdentityPropertiesUserAssignedIdentities

Nazwa	Opis	Wartość

Adres IPRule

Nazwa	Opis	Wartość
akcja	Akcja reguły listy ACL adresów IP.	"Zezwalaj"
wartość	Określa adres IP lub zakres adresów IP w formacie CIDR. Dozwolony jest tylko adres IPV4.	ciąg (wymagany)

Właściwości KeyVaultProperties

Nazwa	Opis	Wartość
tożsamość	Identyfikator klienta tożsamości, która będzie używana do uzyskiwania dostępu do magazynu kluczy.	ciąg
keyIdentifier (identyfikator klucza)	Identyfikator URI usługi Key Vault w celu uzyskania dostępu do klucza szyfrowania.	ciąg

Zestaw reguł sieciowych

Nazwa	Opis	Wartość
defaultAction (akcja domyślna)	Domyślna akcja zezwalania lub odmowy, gdy żadna inna reguła nie jest zgodna.	"Zezwalaj" "Odmów" (wymagane)
Reguły ip	Reguły listy ACL adresów IP.	IPRule []
virtualNetworkRules (Reguły sieci wirtualnej)	Reguły sieci wirtualnej.	VirtualNetworkRule []

Polityki

Nazwa	Opis	Wartość
exportPolicy (polityka eksportu)	Zasady eksportu dla rejestru kontenerów.	Polityka eksportowa
quarantinePolicy (Polityka kwarantanny)	Zasady kwarantanny dla rejestru kontenerów.	KwarantannaPolicy
Polityka przechowywania	Zasady przechowywania dla rejestru kontenerów.	Polityka przechowywania
trustPolicy (polityka zaufania)	Zasady zaufania zawartości dla rejestru kontenerów.	Polityka zaufania

KwarantannaPolicy

Nazwa	Opis	Wartość
stan	Wartość wskazująca, czy zasady są włączone, czy nie.	"wyłączone" "włączone"

Właściwości rejestru

Nazwa	Opis	Wartość
adminUserEnabled (Włączony administrator)	Wartość wskazująca, czy użytkownik administracyjny jest włączony.	Bool
anonymousPullEnabled (anonimowyPullEnabled)	Umożliwia ściąganie całego rejestru z nieuwierzytelnionych klientów.	Bool
dataEndpointEnabled (Włączone daneEndpoint)	Włącz pojedynczy punkt końcowy danych na region na potrzeby obsługi danych.	Bool
szyfrowanie	Ustawienia szyfrowania rejestru kontenerów.	Właściwość szyfrowania
networkRuleBypassOptions (opcje obejścia reguły)	Czy zezwolić zaufanym usługom platformy Azure na dostęp do rejestru z ograniczeniami sieci.	"AzureServices" "Brak"
networkRuleSet (zestaw reguł sieciowych)	Reguła sieciowa ustawiona dla rejestru kontenerów.	Zestaw reguł sieciowych
zasady	Zasady rejestru kontenerów.	Zasady
dostęp do sieci publicznej	Określa, czy dostęp do sieci publicznej jest dozwolony dla rejestru kontenerów.	"Wyłączone" "Włączone"
strefaRedundancja	Określa, czy nadmiarowość strefy jest włączona dla tego rejestru kontenerów	"Wyłączone" "Włączone"

Tagi zasobów

Nazwa	Opis	Wartość

Polityka przechowywania

Nazwa	Opis	Wartość
Dni	Liczba dni przechowywania manifestu bez tagów, po którym zostanie przeczyszczone.	int (integer)
stan	Wartość wskazująca, czy zasady są włączone, czy nie.	"wyłączone" "włączone"

SKU

Nazwa	Opis	Wartość
nazwa	Nazwa jednostki SKU rejestru kontenerów. Wymagane do utworzenia rejestru.	"Podstawowa" "Klasyczny" "Premium" "Standardowa" (wymagana)

Polityka zaufania

Nazwa	Opis	Wartość
stan	Wartość wskazująca, czy zasady są włączone, czy nie.	"wyłączone" "włączone"
typ	Typ zasad zaufania.	"Notary"

UserIdentityProperties (Właściwości tożsamości)

Nazwa	Opis	Wartość
clientId (identyfikator klienta)	Identyfikator klienta tożsamości przypisanej przez użytkownika.	ciąg
IdentyfikatorGłówny	Identyfikator podmiotu zabezpieczeń tożsamości przypisanej przez użytkownika.	ciąg

Reguła sieci wirtualnej

Nazwa	Opis	Wartość
akcja	Akcja reguły sieci wirtualnej.	"Zezwalaj"
id	Identyfikator zasobu podsieci, na przykład: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}.	ciąg (wymagany)

Przykłady użycia

Moduły zweryfikowane na platformie Azure

Następujące moduły zweryfikowane platformy Azure mogą służyć do wdrażania tego typu zasobu.

Moduł	Opis
Azure Container Registry (ACR)	Moduł zasobów AVM dla usługi Azure Container Registry (ACR)

Przykłady szybkiego startu platformy Azure

Poniższe szablony szybkiego startu platformy Azure zawierają przykłady Bicep na potrzeby wdrażania tego typu zasobu.

Plik Bicep	Opis
klastrze usługi AKS z bramą translatora adresów sieciowych i usługą Application Gateway	W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS z bramą translatora adresów sieciowych dla połączeń wychodzących i usługę Application Gateway dla połączeń przychodzących.
klastrze usługi AKS z kontrolerem ruchu przychodzącego usługi Application Gateway	W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS za pomocą usługi Application Gateway, kontrolera ruchu przychodzącego usługi Application Gateway, usługi Azure Container Registry, usługi Log Analytics i usługi Key Vault
Podstawowa konfiguracja usługi Azure AI Foundry	W tym zestawie szablonów pokazano, jak skonfigurować usługę Azure AI Foundry z konfiguracją podstawową, co oznacza włączony publiczny dostęp do Internetu, klucze zarządzane przez firmę Microsoft do szyfrowania i konfigurację tożsamości zarządzanej przez firmę Microsoft dla zasobu sztucznej inteligencji.
Podstawowa konfiguracja usługi Azure AI Foundry	W tym zestawie szablonów pokazano, jak skonfigurować usługę Azure AI Foundry z konfiguracją podstawową, co oznacza włączony publiczny dostęp do Internetu, klucze zarządzane przez firmę Microsoft do szyfrowania i konfigurację tożsamości zarządzanej przez firmę Microsoft dla zasobu sztucznej inteligencji.
Sieć Azure AI Foundry z ograniczeniami	Ten zestaw szablonów pokazuje, jak skonfigurować usługę Azure AI Foundry z wyłączonym linkiem prywatnym i ruchem wychodzącym przy użyciu kluczy zarządzanych przez firmę Microsoft do szyfrowania i konfiguracji tożsamości zarządzanej przez firmę Microsoft dla zasobu sztucznej inteligencji.
Usługa Azure AI Foundry z uwierzytelnianiem identyfikatora Microsoft Entra	Ten zestaw szablonów pokazuje, jak skonfigurować usługę Azure AI Foundry z uwierzytelnianiem identyfikatora Microsoft Entra dla zasobów zależnych, takich jak Azure AI Services i Azure Storage.
Podstawowa konfiguracja programu Azure AI Studio	Ten zestaw szablonów pokazuje, jak skonfigurować program Azure AI Studio przy użyciu podstawowej konfiguracji, co oznacza, że publiczny dostęp do Internetu jest włączony, klucze zarządzane przez firmę Microsoft na potrzeby szyfrowania i konfiguracji tożsamości zarządzanej przez firmę Microsoft dla zasobu sztucznej inteligencji.
Azure AI Studio — ograniczenie sieci	Ten zestaw szablonów pokazuje, jak skonfigurować program Azure AI Studio z wyłączonym łączem prywatnym i wychodzącym przy użyciu kluczy zarządzanych przez firmę Microsoft na potrzeby szyfrowania i konfiguracji tożsamości zarządzanej przez firmę Microsoft dla zasobu sztucznej inteligencji.
Usługa Azure Container Registry z szablonem replikacji geograficznej	Szablon do tworzenia nowej usługi Azure Container Registry z replikacją geograficzną
Usługa Azure Container Registry z zasadami i diagnostyką	Usługa Azure Container Registry z zasadami i diagnostyką (bicep)
kompleksowej konfiguracji bezpiecznej usługi Azure Machine Learning	Ten zestaw szablonów Bicep pokazuje, jak skonfigurować kompleksową konfigurację usługi Azure Machine Learning w bezpiecznej konfiguracji. Ta implementacja referencyjna obejmuje obszar roboczy, klaster obliczeniowy, wystąpienie obliczeniowe i dołączony prywatny klaster usługi AKS.
kompleksowej konfiguracji bezpiecznej usługi Azure Machine Learning (starsza wersja)	Ten zestaw szablonów Bicep pokazuje, jak skonfigurować kompleksową konfigurację usługi Azure Machine Learning w bezpiecznej konfiguracji. Ta implementacja referencyjna obejmuje obszar roboczy, klaster obliczeniowy, wystąpienie obliczeniowe i dołączony prywatny klaster usługi AKS.
Tworzenie obrazów kontenerów za pomocą usługi ACR Tasks	Ten szablon używa języka DeploymentScript do organizowania usługi ACR w celu utworzenia obrazu kontenera z repozytorium kodu.
Tworzenie docelowego obiektu obliczeniowego usługi AKS z prywatnym adresem IP	Ten szablon tworzy docelowy obiekt obliczeniowy usługi AKS w danym obszarze roboczym usługi Azure Machine Learning Service z prywatnym adresem IP.
Tworzenie obszaru roboczego usługi Azure Machine Learning Service	Ten szablon wdrażania określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym usługę Azure Key Vault, usługę Azure Storage, usługę Azure Application Insights i usługę Azure Container Registry. Ta konfiguracja opisuje minimalny zestaw zasobów, których potrzebujesz, aby rozpocząć pracę z usługą Azure Machine Learning.
Tworzenie obszaru roboczego usługi Azure Machine Learning Service (CMK)	Ten szablon wdrażania określa sposób tworzenia obszaru roboczego usługi Azure Machine Learning z szyfrowaniem po stronie usługi przy użyciu kluczy szyfrowania.
Tworzenie obszaru roboczego usługi Azure Machine Learning Service (CMK)	Ten szablon wdrażania określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym usługę Azure Key Vault, usługę Azure Storage, usługę Azure Application Insights i usługę Azure Container Registry. W przykładzie pokazano, jak skonfigurować usługę Azure Machine Learning na potrzeby szyfrowania przy użyciu klucza szyfrowania zarządzanego przez klienta.
Tworzenie obszaru roboczego usługi Azure Machine Learning Service (starsza wersja)	Ten szablon wdrażania określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym usługę Azure Key Vault, usługę Azure Storage, usługę Azure Application Insights i usługę Azure Container Registry. Ta konfiguracja opisuje zestaw zasobów, których potrzebujesz, aby rozpocząć pracę z usługą Azure Machine Learning w konfiguracji izolowanej sieci.
Tworzenie obszaru roboczego usługi Azure Machine Learning Service (sieć wirtualna)	Ten szablon wdrażania określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym usługę Azure Key Vault, usługę Azure Storage, usługę Azure Application Insights i usługę Azure Container Registry. Ta konfiguracja opisuje zestaw zasobów, których potrzebujesz, aby rozpocząć pracę z usługą Azure Machine Learning w konfiguracji izolowanej sieci.
Tworzy aplikację kontenera i środowisko z rejestrem	Tworzenie środowiska aplikacji kontenera przy użyciu podstawowej aplikacji kontenera z usługi Azure Container Registry. Wdraża również obszar roboczy usługi Log Analytics w celu przechowywania dzienników.
Tworzy aplikację dapr pub-sub servicebus przy użyciu usługi Container Apps	Utwórz aplikację Dapr pub-sub servicebus przy użyciu usługi Container Apps.
Wdrażanie rozwiązania Secure AI Foundry z zarządzaną siecią wirtualną	Ten szablon tworzy bezpieczne środowisko usługi Azure AI Foundry z solidnymi ograniczeniami zabezpieczeń sieci i tożsamości.
Importowanie obrazów kontenerów do usługi ACR	Ten szablon korzysta z modułu Import ACR z rejestru bicep w celu zaimportowania publicznych obrazów kontenerów do usługi Azure Container Registry.
Prosty szablon usługi Azure Container Registry	Szablon do tworzenia nowej usługi Azure Container Registry.

Definicja zasobu szablonu usługi ARM

Typ zasobu rejestrów można wdrożyć przy użyciu operacji docelowych:

grupy zasobów — zobacz polecenia wdrażania grupy zasobów

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.ContainerRegistry/registries, dodaj następujący kod JSON do szablonu.

{
  "type": "Microsoft.ContainerRegistry/registries",
  "apiVersion": "2021-12-01-preview",
  "name": "string",
  "identity": {
    "principalId": "string",
    "tenantId": "string",
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
        "clientId": "string",
        "principalId": "string"
      }
    }
  },
  "location": "string",
  "properties": {
    "adminUserEnabled": "bool",
    "anonymousPullEnabled": "bool",
    "dataEndpointEnabled": "bool",
    "encryption": {
      "keyVaultProperties": {
        "identity": "string",
        "keyIdentifier": "string"
      },
      "status": "string"
    },
    "networkRuleBypassOptions": "string",
    "networkRuleSet": {
      "defaultAction": "string",
      "ipRules": [
        {
          "action": "string",
          "value": "string"
        }
      ],
      "virtualNetworkRules": [
        {
          "action": "string",
          "id": "string"
        }
      ]
    },
    "policies": {
      "exportPolicy": {
        "status": "string"
      },
      "quarantinePolicy": {
        "status": "string"
      },
      "retentionPolicy": {
        "days": "int",
        "status": "string"
      },
      "trustPolicy": {
        "status": "string",
        "type": "string"
      }
    },
    "publicNetworkAccess": "string",
    "zoneRedundancy": "string"
  },
  "sku": {
    "name": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Wartości właściwości

Microsoft.ContainerRegistry/rejestry

Nazwa	Opis	Wartość
apiVersion (wersja interfejsu api)	Wersja interfejsu API	"2021-12-01-preview"
tożsamość	Tożsamość rejestru kontenerów.	IdentityProperties (Właściwości tożsamości)
lokalizacja	Lokalizacja zasobu. Nie można tego zmienić po utworzeniu zasobu.	ciąg (wymagany)
nazwa	Nazwa zasobu	struna Ograniczenia: Minimalna długość = 5 Maksymalna długość = 50 Wzorzec = `^[a-zA-Z0-9]*$` (wymagane)
właściwości	Właściwości rejestru kontenerów.	Właściwości rejestru
Jednostka magazynowa (SKU)	Jednostka SKU rejestru kontenerów.	sku (wymagane)
Etykiety	Tagi zasobów	Słownik nazw tagów i wartości. Zobacz tagi w szablonach
typ	Typ zasobu	"Microsoft.ContainerRegistry/registries"

Właściwość szyfrowania

Nazwa	Opis	Wartość
keyVaultProperties (właściwości klucza)	Właściwości magazynu kluczy.	Właściwości KeyVaultProperties
stan	Wskazuje, czy szyfrowanie jest włączone dla rejestru kontenerów.	"wyłączone" "włączone"

Polityka eksportowa

Nazwa	Opis	Wartość
stan	Wartość wskazująca, czy zasady są włączone, czy nie.	"wyłączone" "włączone"

IdentityProperties (Właściwości tożsamości)

Nazwa	Opis	Wartość
IdentyfikatorGłówny	Identyfikator podmiotu zabezpieczeń tożsamości zasobu.	ciąg
Identyfikator najemcy	Identyfikator dzierżawy zasobu.	ciąg
typ	Typ tożsamości.	"Brak" "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned"
tożsamości przypisane użytkownikom	Lista tożsamości użytkowników skojarzonych z zasobem. Tożsamość użytkownika odwołania do klucza słownika będą identyfikatorami zasobów usługi ARM w formularzu: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}".	IdentityPropertiesUserAssignedIdentities

IdentityPropertiesUserAssignedIdentities

Nazwa	Opis	Wartość

Adres IPRule

Nazwa	Opis	Wartość
akcja	Akcja reguły listy ACL adresów IP.	"Zezwalaj"
wartość	Określa adres IP lub zakres adresów IP w formacie CIDR. Dozwolony jest tylko adres IPV4.	ciąg (wymagany)

Właściwości KeyVaultProperties

Nazwa	Opis	Wartość
tożsamość	Identyfikator klienta tożsamości, która będzie używana do uzyskiwania dostępu do magazynu kluczy.	ciąg
keyIdentifier (identyfikator klucza)	Identyfikator URI usługi Key Vault w celu uzyskania dostępu do klucza szyfrowania.	ciąg

Zestaw reguł sieciowych

Nazwa	Opis	Wartość
defaultAction (akcja domyślna)	Domyślna akcja zezwalania lub odmowy, gdy żadna inna reguła nie jest zgodna.	"Zezwalaj" "Odmów" (wymagane)
Reguły ip	Reguły listy ACL adresów IP.	IPRule []
virtualNetworkRules (Reguły sieci wirtualnej)	Reguły sieci wirtualnej.	VirtualNetworkRule []

Polityki

Nazwa	Opis	Wartość
exportPolicy (polityka eksportu)	Zasady eksportu dla rejestru kontenerów.	Polityka eksportowa
quarantinePolicy (Polityka kwarantanny)	Zasady kwarantanny dla rejestru kontenerów.	KwarantannaPolicy
Polityka przechowywania	Zasady przechowywania dla rejestru kontenerów.	Polityka przechowywania
trustPolicy (polityka zaufania)	Zasady zaufania zawartości dla rejestru kontenerów.	Polityka zaufania

KwarantannaPolicy

Nazwa	Opis	Wartość
stan	Wartość wskazująca, czy zasady są włączone, czy nie.	"wyłączone" "włączone"

Właściwości rejestru

Nazwa	Opis	Wartość
adminUserEnabled (Włączony administrator)	Wartość wskazująca, czy użytkownik administracyjny jest włączony.	Bool
anonymousPullEnabled (anonimowyPullEnabled)	Umożliwia ściąganie całego rejestru z nieuwierzytelnionych klientów.	Bool
dataEndpointEnabled (Włączone daneEndpoint)	Włącz pojedynczy punkt końcowy danych na region na potrzeby obsługi danych.	Bool
szyfrowanie	Ustawienia szyfrowania rejestru kontenerów.	Właściwość szyfrowania
networkRuleBypassOptions (opcje obejścia reguły)	Czy zezwolić zaufanym usługom platformy Azure na dostęp do rejestru z ograniczeniami sieci.	"AzureServices" "Brak"
networkRuleSet (zestaw reguł sieciowych)	Reguła sieciowa ustawiona dla rejestru kontenerów.	Zestaw reguł sieciowych
zasady	Zasady rejestru kontenerów.	Zasady
dostęp do sieci publicznej	Określa, czy dostęp do sieci publicznej jest dozwolony dla rejestru kontenerów.	"Wyłączone" "Włączone"
strefaRedundancja	Określa, czy nadmiarowość strefy jest włączona dla tego rejestru kontenerów	"Wyłączone" "Włączone"

Tagi zasobów

Nazwa	Opis	Wartość

Polityka przechowywania

Nazwa	Opis	Wartość
Dni	Liczba dni przechowywania manifestu bez tagów, po którym zostanie przeczyszczone.	int (integer)
stan	Wartość wskazująca, czy zasady są włączone, czy nie.	"wyłączone" "włączone"

SKU

Nazwa	Opis	Wartość
nazwa	Nazwa jednostki SKU rejestru kontenerów. Wymagane do utworzenia rejestru.	"Podstawowa" "Klasyczny" "Premium" "Standardowa" (wymagana)

Polityka zaufania

Nazwa	Opis	Wartość
stan	Wartość wskazująca, czy zasady są włączone, czy nie.	"wyłączone" "włączone"
typ	Typ zasad zaufania.	"Notary"

UserIdentityProperties (Właściwości tożsamości)

Nazwa	Opis	Wartość
clientId (identyfikator klienta)	Identyfikator klienta tożsamości przypisanej przez użytkownika.	ciąg
IdentyfikatorGłówny	Identyfikator podmiotu zabezpieczeń tożsamości przypisanej przez użytkownika.	ciąg

Reguła sieci wirtualnej

Nazwa	Opis	Wartość
akcja	Akcja reguły sieci wirtualnej.	"Zezwalaj"
id	Identyfikator zasobu podsieci, na przykład: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}.	ciąg (wymagany)

Przykłady użycia

Szablony szybkiego startu platformy Azure

Następujące szablony szybkiego startu platformy Azure wdrożyć ten typ zasobu.

Szablon	Opis
klastrze usługi AKS z bramą translatora adresów sieciowych i usługą Application Gateway	W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS z bramą translatora adresów sieciowych dla połączeń wychodzących i usługę Application Gateway dla połączeń przychodzących.
klastrze usługi AKS z kontrolerem ruchu przychodzącego usługi Application Gateway	W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS za pomocą usługi Application Gateway, kontrolera ruchu przychodzącego usługi Application Gateway, usługi Azure Container Registry, usługi Log Analytics i usługi Key Vault
Podstawowa konfiguracja usługi Azure AI Foundry	W tym zestawie szablonów pokazano, jak skonfigurować usługę Azure AI Foundry z konfiguracją podstawową, co oznacza włączony publiczny dostęp do Internetu, klucze zarządzane przez firmę Microsoft do szyfrowania i konfigurację tożsamości zarządzanej przez firmę Microsoft dla zasobu sztucznej inteligencji.
Podstawowa konfiguracja usługi Azure AI Foundry	W tym zestawie szablonów pokazano, jak skonfigurować usługę Azure AI Foundry z konfiguracją podstawową, co oznacza włączony publiczny dostęp do Internetu, klucze zarządzane przez firmę Microsoft do szyfrowania i konfigurację tożsamości zarządzanej przez firmę Microsoft dla zasobu sztucznej inteligencji.
Sieć Azure AI Foundry z ograniczeniami	Ten zestaw szablonów pokazuje, jak skonfigurować usługę Azure AI Foundry z wyłączonym linkiem prywatnym i ruchem wychodzącym przy użyciu kluczy zarządzanych przez firmę Microsoft do szyfrowania i konfiguracji tożsamości zarządzanej przez firmę Microsoft dla zasobu sztucznej inteligencji.
Usługa Azure AI Foundry z uwierzytelnianiem identyfikatora Microsoft Entra	Ten zestaw szablonów pokazuje, jak skonfigurować usługę Azure AI Foundry z uwierzytelnianiem identyfikatora Microsoft Entra dla zasobów zależnych, takich jak Azure AI Services i Azure Storage.
Podstawowa konfiguracja programu Azure AI Studio	Ten zestaw szablonów pokazuje, jak skonfigurować program Azure AI Studio przy użyciu podstawowej konfiguracji, co oznacza, że publiczny dostęp do Internetu jest włączony, klucze zarządzane przez firmę Microsoft na potrzeby szyfrowania i konfiguracji tożsamości zarządzanej przez firmę Microsoft dla zasobu sztucznej inteligencji.
Azure AI Studio — ograniczenie sieci	Ten zestaw szablonów pokazuje, jak skonfigurować program Azure AI Studio z wyłączonym łączem prywatnym i wychodzącym przy użyciu kluczy zarządzanych przez firmę Microsoft na potrzeby szyfrowania i konfiguracji tożsamości zarządzanej przez firmę Microsoft dla zasobu sztucznej inteligencji.
Usługa Azure Container Registry z szablonem replikacji geograficznej	Szablon do tworzenia nowej usługi Azure Container Registry z replikacją geograficzną
Usługa Azure Container Registry z zasadami i diagnostyką	Usługa Azure Container Registry z zasadami i diagnostyką (bicep)
kompleksowej konfiguracji bezpiecznej usługi Azure Machine Learning	Ten zestaw szablonów Bicep pokazuje, jak skonfigurować kompleksową konfigurację usługi Azure Machine Learning w bezpiecznej konfiguracji. Ta implementacja referencyjna obejmuje obszar roboczy, klaster obliczeniowy, wystąpienie obliczeniowe i dołączony prywatny klaster usługi AKS.
kompleksowej konfiguracji bezpiecznej usługi Azure Machine Learning (starsza wersja)	Ten zestaw szablonów Bicep pokazuje, jak skonfigurować kompleksową konfigurację usługi Azure Machine Learning w bezpiecznej konfiguracji. Ta implementacja referencyjna obejmuje obszar roboczy, klaster obliczeniowy, wystąpienie obliczeniowe i dołączony prywatny klaster usługi AKS.
Tworzenie obrazów kontenerów za pomocą usługi ACR Tasks	Ten szablon używa języka DeploymentScript do organizowania usługi ACR w celu utworzenia obrazu kontenera z repozytorium kodu.
Ciągła integracja/ciągłe wdrażanie przy użyciu narzędzia Jenkins w usłudze Azure Container Service (AKS)	Kontenery ułatwiają ciągłe kompilowanie i wdrażanie aplikacji. Organizując wdrażanie tych kontenerów przy użyciu platformy Kubernetes w usłudze Azure Container Service, można osiągnąć replikowalne klastry kontenerów, którymi można zarządzać. Konfigurując ciągłą kompilację w celu tworzenia obrazów kontenerów i aranżacji, możesz zwiększyć szybkość i niezawodność wdrożenia.
tworzenie prywatnego klastra usługi AKS przy użyciu publicznej strefy DNS	W tym przykładzie pokazano, jak wdrożyć prywatny klaster usługi AKS z publiczną strefą DNS.
Tworzenie docelowego obiektu obliczeniowego usługi AKS z prywatnym adresem IP	Ten szablon tworzy docelowy obiekt obliczeniowy usługi AKS w danym obszarze roboczym usługi Azure Machine Learning Service z prywatnym adresem IP.
Tworzenie obszaru roboczego usługi Azure Machine Learning Service	Ten szablon wdrażania określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym usługę Azure Key Vault, usługę Azure Storage, usługę Azure Application Insights i usługę Azure Container Registry. Ta konfiguracja opisuje minimalny zestaw zasobów, których potrzebujesz, aby rozpocząć pracę z usługą Azure Machine Learning.
Tworzenie obszaru roboczego usługi Azure Machine Learning Service (CMK)	Ten szablon wdrażania określa sposób tworzenia obszaru roboczego usługi Azure Machine Learning z szyfrowaniem po stronie usługi przy użyciu kluczy szyfrowania.
Tworzenie obszaru roboczego usługi Azure Machine Learning Service (CMK)	Ten szablon wdrażania określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym usługę Azure Key Vault, usługę Azure Storage, usługę Azure Application Insights i usługę Azure Container Registry. W przykładzie pokazano, jak skonfigurować usługę Azure Machine Learning na potrzeby szyfrowania przy użyciu klucza szyfrowania zarządzanego przez klienta.
Tworzenie obszaru roboczego usługi Azure Machine Learning Service (starsza wersja)	Ten szablon wdrażania określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym usługę Azure Key Vault, usługę Azure Storage, usługę Azure Application Insights i usługę Azure Container Registry. Ta konfiguracja opisuje zestaw zasobów, których potrzebujesz, aby rozpocząć pracę z usługą Azure Machine Learning w konfiguracji izolowanej sieci.
Tworzenie obszaru roboczego usługi Azure Machine Learning Service (sieć wirtualna)	Ten szablon wdrażania określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym usługę Azure Key Vault, usługę Azure Storage, usługę Azure Application Insights i usługę Azure Container Registry. Ta konfiguracja opisuje zestaw zasobów, których potrzebujesz, aby rozpocząć pracę z usługą Azure Machine Learning w konfiguracji izolowanej sieci.
Tworzy aplikację kontenera i środowisko z rejestrem	Tworzenie środowiska aplikacji kontenera przy użyciu podstawowej aplikacji kontenera z usługi Azure Container Registry. Wdraża również obszar roboczy usługi Log Analytics w celu przechowywania dzienników.
Tworzy aplikację dapr pub-sub servicebus przy użyciu usługi Container Apps	Utwórz aplikację Dapr pub-sub servicebus przy użyciu usługi Container Apps.
Wdrażanie rozwiązania Secure AI Foundry z zarządzaną siecią wirtualną	Ten szablon tworzy bezpieczne środowisko usługi Azure AI Foundry z solidnymi ograniczeniami zabezpieczeń sieci i tożsamości.
Importowanie obrazów kontenerów do usługi ACR	Ten szablon korzysta z modułu Import ACR z rejestru bicep w celu zaimportowania publicznych obrazów kontenerów do usługi Azure Container Registry.
Prosty szablon usługi Azure Container Registry	Szablon do tworzenia nowej usługi Azure Container Registry.

Definicja zasobu narzędzia Terraform (dostawcy AzAPI)

Typ zasobu rejestrów można wdrożyć przy użyciu operacji docelowych:

Grupy zasobów

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.ContainerRegistry/registries, dodaj następujący program Terraform do szablonu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ContainerRegistry/registries@2021-12-01-preview"
  name = "string"
  parent_id = "string"
  identity {
    type = "string"
    identity_ids = [
      "string"
    ]
  }
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = {
    properties = {
      adminUserEnabled = bool
      anonymousPullEnabled = bool
      dataEndpointEnabled = bool
      encryption = {
        keyVaultProperties = {
          identity = "string"
          keyIdentifier = "string"
        }
        status = "string"
      }
      networkRuleBypassOptions = "string"
      networkRuleSet = {
        defaultAction = "string"
        ipRules = [
          {
            action = "string"
            value = "string"
          }
        ]
        virtualNetworkRules = [
          {
            action = "string"
            id = "string"
          }
        ]
      }
      policies = {
        exportPolicy = {
          status = "string"
        }
        quarantinePolicy = {
          status = "string"
        }
        retentionPolicy = {
          days = int
          status = "string"
        }
        trustPolicy = {
          status = "string"
          type = "string"
        }
      }
      publicNetworkAccess = "string"
      zoneRedundancy = "string"
    }
    sku = {
      name = "string"
    }
  }
}

Wartości właściwości

Microsoft.ContainerRegistry/rejestry

Nazwa	Opis	Wartość
tożsamość	Tożsamość rejestru kontenerów.	IdentityProperties (Właściwości tożsamości)
lokalizacja	Lokalizacja zasobu. Nie można tego zmienić po utworzeniu zasobu.	ciąg (wymagany)
nazwa	Nazwa zasobu	struna Ograniczenia: Minimalna długość = 5 Maksymalna długość = 50 Wzorzec = `^[a-zA-Z0-9]*$` (wymagane)
właściwości	Właściwości rejestru kontenerów.	Właściwości rejestru
Jednostka magazynowa (SKU)	Jednostka SKU rejestru kontenerów.	sku (wymagane)
Etykiety	Tagi zasobów	Słownik nazw tagów i wartości.
typ	Typ zasobu	"Microsoft.ContainerRegistry/registries@2021-12-01-preview"

Właściwość szyfrowania

Nazwa	Opis	Wartość
keyVaultProperties (właściwości klucza)	Właściwości magazynu kluczy.	Właściwości KeyVaultProperties
stan	Wskazuje, czy szyfrowanie jest włączone dla rejestru kontenerów.	"wyłączone" "włączone"

Polityka eksportowa

Nazwa	Opis	Wartość
stan	Wartość wskazująca, czy zasady są włączone, czy nie.	"wyłączone" "włączone"

IdentityProperties (Właściwości tożsamości)

Nazwa	Opis	Wartość
IdentyfikatorGłówny	Identyfikator podmiotu zabezpieczeń tożsamości zasobu.	ciąg
Identyfikator najemcy	Identyfikator dzierżawy zasobu.	ciąg
typ	Typ tożsamości.	"Brak" "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned"
tożsamości przypisane użytkownikom	Lista tożsamości użytkowników skojarzonych z zasobem. Tożsamość użytkownika odwołania do klucza słownika będą identyfikatorami zasobów usługi ARM w formularzu: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}".	IdentityPropertiesUserAssignedIdentities

IdentityPropertiesUserAssignedIdentities

Nazwa	Opis	Wartość

Adres IPRule

Nazwa	Opis	Wartość
akcja	Akcja reguły listy ACL adresów IP.	"Zezwalaj"
wartość	Określa adres IP lub zakres adresów IP w formacie CIDR. Dozwolony jest tylko adres IPV4.	ciąg (wymagany)

Właściwości KeyVaultProperties

Nazwa	Opis	Wartość
tożsamość	Identyfikator klienta tożsamości, która będzie używana do uzyskiwania dostępu do magazynu kluczy.	ciąg
keyIdentifier (identyfikator klucza)	Identyfikator URI usługi Key Vault w celu uzyskania dostępu do klucza szyfrowania.	ciąg

Zestaw reguł sieciowych

Nazwa	Opis	Wartość
defaultAction (akcja domyślna)	Domyślna akcja zezwalania lub odmowy, gdy żadna inna reguła nie jest zgodna.	"Zezwalaj" "Odmów" (wymagane)
Reguły ip	Reguły listy ACL adresów IP.	IPRule []
virtualNetworkRules (Reguły sieci wirtualnej)	Reguły sieci wirtualnej.	VirtualNetworkRule []

Polityki

Nazwa	Opis	Wartość
exportPolicy (polityka eksportu)	Zasady eksportu dla rejestru kontenerów.	Polityka eksportowa
quarantinePolicy (Polityka kwarantanny)	Zasady kwarantanny dla rejestru kontenerów.	KwarantannaPolicy
Polityka przechowywania	Zasady przechowywania dla rejestru kontenerów.	Polityka przechowywania
trustPolicy (polityka zaufania)	Zasady zaufania zawartości dla rejestru kontenerów.	Polityka zaufania

KwarantannaPolicy

Nazwa	Opis	Wartość
stan	Wartość wskazująca, czy zasady są włączone, czy nie.	"wyłączone" "włączone"

Właściwości rejestru

Nazwa	Opis	Wartość
adminUserEnabled (Włączony administrator)	Wartość wskazująca, czy użytkownik administracyjny jest włączony.	Bool
anonymousPullEnabled (anonimowyPullEnabled)	Umożliwia ściąganie całego rejestru z nieuwierzytelnionych klientów.	Bool
dataEndpointEnabled (Włączone daneEndpoint)	Włącz pojedynczy punkt końcowy danych na region na potrzeby obsługi danych.	Bool
szyfrowanie	Ustawienia szyfrowania rejestru kontenerów.	Właściwość szyfrowania
networkRuleBypassOptions (opcje obejścia reguły)	Czy zezwolić zaufanym usługom platformy Azure na dostęp do rejestru z ograniczeniami sieci.	"AzureServices" "Brak"
networkRuleSet (zestaw reguł sieciowych)	Reguła sieciowa ustawiona dla rejestru kontenerów.	Zestaw reguł sieciowych
zasady	Zasady rejestru kontenerów.	Zasady
dostęp do sieci publicznej	Określa, czy dostęp do sieci publicznej jest dozwolony dla rejestru kontenerów.	"Wyłączone" "Włączone"
strefaRedundancja	Określa, czy nadmiarowość strefy jest włączona dla tego rejestru kontenerów	"Wyłączone" "Włączone"

Tagi zasobów

Nazwa	Opis	Wartość

Polityka przechowywania

Nazwa	Opis	Wartość
Dni	Liczba dni przechowywania manifestu bez tagów, po którym zostanie przeczyszczone.	int (integer)
stan	Wartość wskazująca, czy zasady są włączone, czy nie.	"wyłączone" "włączone"

SKU

Nazwa	Opis	Wartość
nazwa	Nazwa jednostki SKU rejestru kontenerów. Wymagane do utworzenia rejestru.	"Podstawowa" "Klasyczny" "Premium" "Standardowa" (wymagana)

Polityka zaufania

Nazwa	Opis	Wartość
stan	Wartość wskazująca, czy zasady są włączone, czy nie.	"wyłączone" "włączone"
typ	Typ zasad zaufania.	"Notary"

UserIdentityProperties (Właściwości tożsamości)

Nazwa	Opis	Wartość
clientId (identyfikator klienta)	Identyfikator klienta tożsamości przypisanej przez użytkownika.	ciąg
IdentyfikatorGłówny	Identyfikator podmiotu zabezpieczeń tożsamości przypisanej przez użytkownika.	ciąg

Reguła sieci wirtualnej

Nazwa	Opis	Wartość
akcja	Akcja reguły sieci wirtualnej.	"Zezwalaj"
id	Identyfikator zasobu podsieci, na przykład: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}.	ciąg (wymagany)

Przykłady użycia

Moduły zweryfikowane na platformie Azure

Następujące moduły zweryfikowane platformy Azure mogą służyć do wdrażania tego typu zasobu.

Moduł	Opis
Azure Container Registry (ACR)	Moduł zasobów AVM dla usługi Azure Container Registry (ACR)

Udostępnij za pośrednictwem

Rejestry Microsoft.ContainerRegistry 2021-12-01-preview

Definicja zasobu Bicep

Format zasobu

Wartości właściwości

Microsoft.ContainerRegistry/rejestry

Właściwość szyfrowania

Polityka eksportowa

IdentityProperties (Właściwości tożsamości)

IdentityPropertiesUserAssignedIdentities

Adres IPRule

Właściwości KeyVaultProperties

Zestaw reguł sieciowych

Polityki

KwarantannaPolicy

Właściwości rejestru

Tagi zasobów

Polityka przechowywania

SKU

Polityka zaufania

UserIdentityProperties (Właściwości tożsamości)

Reguła sieci wirtualnej

Przykłady użycia

Moduły zweryfikowane na platformie Azure

Przykłady szybkiego startu platformy Azure

Definicja zasobu szablonu usługi ARM

Format zasobu

Wartości właściwości

Microsoft.ContainerRegistry/rejestry

Właściwość szyfrowania

Polityka eksportowa

IdentityProperties (Właściwości tożsamości)

IdentityPropertiesUserAssignedIdentities

Adres IPRule

Właściwości KeyVaultProperties

Zestaw reguł sieciowych

Polityki

KwarantannaPolicy

Właściwości rejestru

Tagi zasobów

Polityka przechowywania

SKU

Polityka zaufania

UserIdentityProperties (Właściwości tożsamości)

Reguła sieci wirtualnej

Przykłady użycia

Szablony szybkiego startu platformy Azure

Definicja zasobu narzędzia Terraform (dostawcy AzAPI)

Format zasobu

Wartości właściwości

Microsoft.ContainerRegistry/rejestry

Właściwość szyfrowania

Polityka eksportowa

IdentityProperties (Właściwości tożsamości)

IdentityPropertiesUserAssignedIdentities

Adres IPRule

Właściwości KeyVaultProperties

Zestaw reguł sieciowych

Polityki

KwarantannaPolicy

Właściwości rejestru

Tagi zasobów

Polityka przechowywania

SKU

Polityka zaufania

UserIdentityProperties (Właściwości tożsamości)

Reguła sieci wirtualnej

Przykłady użycia

Moduły zweryfikowane na platformie Azure

Opinia

Dodatkowe zasoby