Konta Microsoft.Maps
Definicja zasobu Bicep
Typ zasobu konta można wdrożyć za pomocą operacji, które są przeznaczone:
- Grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Maps/accounts, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.Maps/accounts@2023-06-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
kind: 'string'
identity: {
type: 'string'
userAssignedIdentities: {}
}
properties: {
cors: {
corsRules: [
{
allowedOrigins: [
'string'
]
}
]
}
disableLocalAuth: bool
encryption: {
customerManagedKeyEncryption: {
keyEncryptionKeyIdentity: {
delegatedIdentityClientId: 'string'
identityType: 'string'
userAssignedIdentityResourceId: 'string'
}
keyEncryptionKeyUrl: 'string'
}
infrastructureEncryption: 'string'
}
linkedResources: [
{
id: 'string'
uniqueName: 'string'
}
]
}
}
Wartości właściwości
Konta
| Nazwa | Opis | Wartość |
|---|---|---|
| name | Nazwa zasobu | ciąg (wymagany) Limit znaków: 1–98 (dla nazwy grupy zasobów i nazwy konta) Prawidłowe znaki: Alfanumeryczne, podkreślenia, kropki i łączniki. Zacznij od alfanumerycznego. |
| location | Lokalizacja geograficzna, w której znajduje się zasób | ciąg (wymagany) |
| tags | Tagi zasobów. | Słownik nazw tagów i wartości. Zobacz Tagi w szablonach |
| sku | Jednostka SKU tego konta. | Jednostka SKU (wymagana) |
| Rodzaju | Pobierz lub ustaw właściwość Kind. | "Gen1" "Gen2" |
| identity | Tożsamość usługi zarządzanej (tożsamości przypisane przez system i/lub przypisane przez użytkownika) | ManagedServiceIdentity |
| properties | Właściwości konta mapy. | MapsAccountWłaściwości |
ManagedServiceIdentity
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ tożsamości usługi zarządzanej (gdzie dozwolone są typy SystemAssigned i UserAssigned). | "Brak" "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" (wymagane) |
| userAssignedIdentities | Zestaw tożsamości przypisanych przez użytkownika skojarzonych z zasobem. Klucze słownika userAssignedIdentities będą identyfikatorami zasobów usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Wartości słownika mogą być pustymi obiektami ({}) w żądaniach. | object |
MapsAccountWłaściwości
| Nazwa | Opis | Wartość |
|---|---|---|
| Cors | Określa reguły CORS dla usługi Blob Service. W żądaniu można uwzględnić maksymalnie pięć elementów CorsRule. Jeśli w treści żądania nie zostaną uwzględnione żadne elementy corsRule, wszystkie reguły CORS zostaną usunięte, a mechanizm CORS zostanie wyłączony dla usługi Blob Service. | CorsRules |
| disableLocalAuth | Umożliwia przełączanie funkcji Azure Policy w celu wyłączenia obsługi uwierzytelniania lokalnego Azure Maps. Spowoduje to wyłączenie uwierzytelniania za pomocą kluczy udostępnionych i tokenu sygnatury dostępu współdzielonego z dowolnego użycia. | bool |
| Szyfrowanie | (Opcjonalnie) Nie zaleca się dołączania do definicji zasobów. Wymagane tylko tam, gdzie można wyłączyć szyfrowanie platformy (infrastruktury AKA). Azure SQL TDE jest przykładem tego. Wartości są włączone i wyłączone. | Szyfrowanie |
| Linkedresources | Tablica skojarzonych zasobów z kontem mapy. Połączony zasób w tablicy nie może zostać indywidualnie zaktualizowany. Należy jednocześnie zaktualizować wszystkie połączone zasoby w tablicy. Te zasoby mogą być używane na operacjach w interfejsie API REST Azure Maps. Dostęp jest kontrolowany przez uprawnienia tożsamości zarządzane konta mapy do tych zasobów. | LinkedResource[] Ograniczenia: Maksymalna długość = 10 |
CorsRules
| Nazwa | Opis | Wartość |
|---|---|---|
| corsRules | Lista reguł CORS. W żądaniu można uwzględnić maksymalnie pięć elementów CorsRule. | CorsRule[] Ograniczenia: Maksymalna długość = 5 |
CorsRule
| Nazwa | Opis | Wartość |
|---|---|---|
| allowedOrigins | Wymagane, jeśli element CorsRule jest obecny. Lista domen pochodzenia, które będą dozwolone za pośrednictwem mechanizmu CORS lub "*", aby zezwolić na wszystkie domeny | string[] (wymagane) |
Szyfrowanie
| Nazwa | Opis | Wartość |
|---|---|---|
| customerManagedKeyEncryption | Wszystkie właściwości szyfrowania kluczy zarządzanych przez klienta dla zasobu. | CustomerManagedKeyEncryption |
| infrastructureEncryption | Wartości są włączone i wyłączone. | "wyłączone" "włączone" |
CustomerManagedKeyEncryption
| Nazwa | Opis | Wartość |
|---|---|---|
| keyEncryptionKeyIdentity | Cała konfiguracja tożsamości dla ustawień klucza zarządzanego przez klienta definiująca, która tożsamość powinna być używana do uwierzytelniania w celu Key Vault. | CustomerManagedKeyEncryptionKeyIdentity |
| keyEncryptionKeyUrl | adres URL klucza szyfrowania kluczy, wersja lub nienależące do wersji. Na przykład: https://contosovault.vault.azure.net/keys/contosokek/562a4bb76b524a1493a6afe8e536ee78 lub https://contosovault.vault.azure.net/keys/contosokek. |
ciąg |
CustomerManagedKeyEncryptionKeyIdentity
| Nazwa | Opis | Wartość |
|---|---|---|
| delegatedIdentityClientId | tożsamość delegowana do użycia do uzyskiwania dostępu do adresu URL klucza szyfrowania kluczy. Ex: /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/{resource group}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId. Wzajemnie wyklucza się z identityType systemAssignedIdentity i userAssignedIdentity — tylko do użytku wewnętrznego. | ciąg Ograniczenia: Minimalna długość = 36 Maksymalna długość = 36 Wzorzec = "^[0-9a-fA-F]-([0-9a-fA-F]{8}{4}-){3}[0-9a-fA-F]{12}$" |
| Identitytype | Wartości mogą być systemAssignedIdentity lub userAssignedIdentity | "delegatedResourceIdentity" "systemAssignedIdentity" "userAssignedIdentity" |
| userAssignedIdentityResourceId | tożsamość przypisana przez użytkownika do użycia na potrzeby uzyskiwania dostępu do adresu URL klucza szyfrowania kluczy. Ex: /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/{resource group}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId. Wzajemnie wyklucza się z system identityTypeAssignedIdentity i delegatedResourceIdentity. | ciąg |
Linkedresource
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/accounts/{storageName}". | ciąg (wymagany) |
| Uniquename | Podana nazwa, która jednoznacznie identyfikuje połączony zasób. | ciąg (wymagany) |
SKU
| Nazwa | Opis | Wartość |
|---|---|---|
| name | Nazwa jednostki SKU w formacie standardowym (na przykład S0). | "G2" "S0" "S1" (wymagane) |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
| Template | Opis |
|---|---|
Kontrola dostępu oparta na rolach — tworzenie dostępu tożsamości zarządzanej na koncie Azure Maps |
Ten szablon tworzy tożsamość zarządzaną i przypisuje mu dostęp do utworzonego konta Azure Maps. |
| Wdrażanie Azure Maps |
Ten szablon wdraża i Azure Maps konto oraz wyświetla listę klucza podstawowego. |
| Wdrażanie Azure Maps za pomocą Azure Maps Creator (mapy wewnętrzne) |
Ten szablon wdraża i Azure Maps konto z funkcją twórcy map wnętrz, aby umożliwić tworzenie map wewnętrznych. |
| Tworzenie tokenu sygnatury dostępu współdzielonego Azure Maps przechowywanego w usłudze Azure Key Vault |
Ten szablon wdraża i Azure Maps konto oraz wyświetla token sas oparty na podanej tożsamości przypisanej przez użytkownika do przechowywania w wpisie tajnym usługi Azure Key Vault. |
Definicja zasobu szablonu usługi ARM
Typ zasobu kont można wdrożyć z operacjami docelowymi:
- Grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Maps/accounts, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.Maps/accounts",
"apiVersion": "2023-06-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"kind": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {}
},
"properties": {
"cors": {
"corsRules": [
{
"allowedOrigins": [ "string" ]
}
]
},
"disableLocalAuth": "bool",
"encryption": {
"customerManagedKeyEncryption": {
"keyEncryptionKeyIdentity": {
"delegatedIdentityClientId": "string",
"identityType": "string",
"userAssignedIdentityResourceId": "string"
},
"keyEncryptionKeyUrl": "string"
},
"infrastructureEncryption": "string"
},
"linkedResources": [
{
"id": "string",
"uniqueName": "string"
}
]
}
}
Wartości właściwości
Konta
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ zasobu | "Microsoft.Maps/accounts" |
| apiVersion | Wersja interfejsu API zasobów | '2023-06-01' |
| name | Nazwa zasobu | ciąg (wymagany) Limit znaków: 1–98 (dla nazwy grupy zasobów i nazwy konta) Prawidłowe znaki: Alfanumeryczne, podkreślenia, kropki i łączniki. Zacznij od alfanumerycznego. |
| location | Lokalizacja geograficzna, w której znajduje się zasób | ciąg (wymagany) |
| tags | Tagi zasobów. | Słownik nazw tagów i wartości. Zobacz Tagi w szablonach |
| sku | Jednostka SKU tego konta. | Jednostka SKU (wymagana) |
| Rodzaju | Pobierz lub ustaw właściwość Kind. | "Gen1" "Gen2" |
| identity | Tożsamość usługi zarządzanej (tożsamości przypisane przez system i/lub przypisane przez użytkownika) | ManagedServiceIdentity |
| properties | Właściwości konta mapy. | MapsAccountWłaściwości |
ManagedServiceIdentity
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ tożsamości usługi zarządzanej (gdzie dozwolone są typy SystemAssigned i UserAssigned). | "Brak" "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" (wymagane) |
| userAssignedIdentities | Zestaw tożsamości przypisanych przez użytkownika skojarzonych z zasobem. Klucze słownika userAssignedIdentities będą identyfikatorami zasobów usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Wartości słownika mogą być pustymi obiektami ({}) w żądaniach. | object |
MapsAccountWłaściwości
| Nazwa | Opis | Wartość |
|---|---|---|
| Cors | Określa reguły CORS dla usługi Blob Service. W żądaniu można uwzględnić maksymalnie pięć elementów CorsRule. Jeśli w treści żądania nie zostaną uwzględnione żadne elementy corsRule, wszystkie reguły CORS zostaną usunięte, a mechanizm CORS zostanie wyłączony dla usługi Blob Service. | CorsRules |
| disableLocalAuth | Umożliwia przełączanie funkcji Azure Policy w celu wyłączenia obsługi uwierzytelniania lokalnego Azure Maps. Spowoduje to wyłączenie uwierzytelniania za pomocą kluczy udostępnionych i tokenu sygnatury dostępu współdzielonego z dowolnego użycia. | bool |
| Szyfrowanie | (Opcjonalnie) Nie zaleca się dołączania do definicji zasobów. Wymagane tylko tam, gdzie można wyłączyć szyfrowanie platformy (infrastruktury AKA). Azure SQL TDE jest przykładem tego. Wartości są włączone i wyłączone. | Szyfrowanie |
| Linkedresources | Tablica skojarzonych zasobów z kontem mapy. Połączony zasób w tablicy nie może zostać indywidualnie zaktualizowany. Należy jednocześnie zaktualizować wszystkie połączone zasoby w tablicy. Te zasoby mogą być używane na operacjach w interfejsie API REST Azure Maps. Dostęp jest kontrolowany przez uprawnienia tożsamości zarządzane konta mapy do tych zasobów. | LinkedResource[] Ograniczenia: Maksymalna długość = 10 |
CorsRules
| Nazwa | Opis | Wartość |
|---|---|---|
| corsRules | Lista reguł CORS. W żądaniu można uwzględnić maksymalnie pięć elementów CorsRule. | CorsRule[] Ograniczenia: Maksymalna długość = 5 |
CorsRule
| Nazwa | Opis | Wartość |
|---|---|---|
| allowedOrigins | Wymagane, jeśli element CorsRule jest obecny. Lista domen pochodzenia, które będą dozwolone za pośrednictwem mechanizmu CORS lub "*", aby zezwolić na wszystkie domeny | string[] (wymagane) |
Szyfrowanie
| Nazwa | Opis | Wartość |
|---|---|---|
| customerManagedKeyEncryption | Wszystkie właściwości szyfrowania kluczy zarządzanych przez klienta dla zasobu. | CustomerManagedKeyEncryption |
| infrastructureEncryption | Wartości są włączone i wyłączone. | "wyłączone" "włączone" |
CustomerManagedKeyEncryption
| Nazwa | Opis | Wartość |
|---|---|---|
| keyEncryptionKeyIdentity | Cała konfiguracja tożsamości dla ustawień klucza zarządzanego przez klienta definiująca, która tożsamość powinna być używana do uwierzytelniania w celu Key Vault. | CustomerManagedKeyEncryptionKeyIdentity |
| keyEncryptionKeyUrl | adres URL klucza szyfrowania kluczy, wersja lub nienależące do wersji. Na przykład: https://contosovault.vault.azure.net/keys/contosokek/562a4bb76b524a1493a6afe8e536ee78 lub https://contosovault.vault.azure.net/keys/contosokek. |
ciąg |
CustomerManagedKeyEncryptionKeyIdentity
| Nazwa | Opis | Wartość |
|---|---|---|
| delegatedIdentityClientId | tożsamość delegowana do użycia do uzyskiwania dostępu do adresu URL klucza szyfrowania kluczy. Ex: /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/{resource group}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId. Wzajemnie wyklucza się z identityType systemAssignedIdentity i userAssignedIdentity — tylko do użytku wewnętrznego. | ciąg Ograniczenia: Minimalna długość = 36 Maksymalna długość = 36 Wzorzec = "^[0-9a-fA-F]-([0-9a-fA-F]{8}{4}-){3}[0-9a-fA-F]{12}$" |
| Identitytype | Wartości mogą być systemAssignedIdentity lub userAssignedIdentity | "delegatedResourceIdentity" "systemAssignedIdentity" "userAssignedIdentity" |
| userAssignedIdentityResourceId | tożsamość przypisana przez użytkownika do użycia na potrzeby uzyskiwania dostępu do adresu URL klucza szyfrowania kluczy. Ex: /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/{resource group}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId. Wzajemnie wyklucza się z system identityTypeAssignedIdentity i delegatedResourceIdentity. | ciąg |
Linkedresource
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/accounts/{storageName}". | ciąg (wymagany) |
| Uniquename | Podana nazwa, która jednoznacznie identyfikuje połączony zasób. | ciąg (wymagany) |
SKU
| Nazwa | Opis | Wartość |
|---|---|---|
| name | Nazwa jednostki SKU w formacie standardowym (na przykład S0). | "G2" "S0" "S1" (wymagane) |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
| Template | Opis |
|---|---|
| Kontrola dostępu oparta na rolach — tworzenie dostępu tożsamości zarządzanej na koncie Azure Maps |
Ten szablon tworzy tożsamość zarządzaną i przypisuje mu dostęp do utworzonego konta Azure Maps. |
| Wdrażanie Azure Maps |
Ten szablon wdraża i Azure Maps konto oraz wyświetla listę klucza podstawowego. |
| Wdrażanie Azure Maps za pomocą Azure Maps Creator (mapy wewnętrzne) |
Ten szablon wdraża i Azure Maps konto z funkcją twórcy map wnętrz, aby umożliwić tworzenie map wewnętrznych. |
| Tworzenie tokenu sygnatury dostępu współdzielonego Azure Maps przechowywanego w usłudze Azure Key Vault |
Ten szablon wdraża i Azure Maps konto oraz wyświetla token sas oparty na podanej tożsamości przypisanej przez użytkownika do przechowywania w wpisie tajnym usługi Azure Key Vault. |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu kont można wdrożyć z operacjami docelowymi:
- Grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Maps/accounts, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Maps/accounts@2023-06-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
cors = {
corsRules = [
{
allowedOrigins = [
"string"
]
}
]
}
disableLocalAuth = bool
encryption = {
customerManagedKeyEncryption = {
keyEncryptionKeyIdentity = {
delegatedIdentityClientId = "string"
identityType = "string"
userAssignedIdentityResourceId = "string"
}
keyEncryptionKeyUrl = "string"
}
infrastructureEncryption = "string"
}
linkedResources = [
{
id = "string"
uniqueName = "string"
}
]
}
sku = {
name = "string"
}
kind = "string"
})
}
Wartości właściwości
Konta
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ zasobu | "Microsoft.Maps/accounts@2023-06-01" |
| name | Nazwa zasobu | ciąg (wymagany) Limit znaków: 1–98 (dla nazwy grupy zasobów i nazwy konta) Prawidłowe znaki: Alfanumeryczne, podkreślenia, kropki i łączniki. Zacznij od alfanumerycznego. |
| location | Lokalizacja geograficzna, w której znajduje się zasób | ciąg (wymagany) |
| parent_id | Aby wdrożyć w grupie zasobów, użyj identyfikatora tej grupy zasobów. | ciąg (wymagany) |
| tags | Tagi zasobów. | Słownik nazw tagów i wartości. |
| sku | Jednostka SKU tego konta. | Jednostka SKU (wymagana ) |
| Rodzaju | Pobierz lub ustaw właściwość Kind. | "Gen1" "Gen2" |
| identity | Tożsamość usługi zarządzanej (tożsamości przypisane przez system i/lub przypisane przez użytkownika) | Identyfikator usługi zarządzanej |
| properties | Właściwości konta mapy. | MapsAccountProperties |
Identyfikator usługi zarządzanej
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ tożsamości usługi zarządzanej (gdzie dozwolone są typy SystemAssigned i UserAssigned). | "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" (wymagane) |
| identity_ids | Zestaw tożsamości przypisanych przez użytkownika skojarzonych z zasobem. Klucze słownika userAssignedIdentities będą identyfikatorami zasobów usługi ARM w postaci: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Wartości słownika mogą być pustymi obiektami ({}) w żądaniach. | Tablica identyfikatorów tożsamości użytkownika. |
MapsAccountProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| Cors | Określa reguły CORS dla usługi Blob Service. W żądaniu można uwzględnić maksymalnie pięć elementów CorsRule. Jeśli w treści żądania nie zostaną uwzględnione żadne elementy corsRule, wszystkie reguły CORS zostaną usunięte, a mechanizm CORS zostanie wyłączony dla usługi Blob Service. | CorsRules |
| disableLocalAuth | Umożliwia przełączanie funkcji Azure Policy w celu wyłączenia obsługi uwierzytelniania lokalnego Azure Maps. Spowoduje to wyłączenie kluczy udostępnionych i uwierzytelniania tokenu sygnatury dostępu współdzielonego z dowolnego użycia. | bool |
| Szyfrowanie | (Opcjonalnie) Zniechęcono do uwzględnienia w definicji zasobu. Wymagane tylko wtedy, gdy jest możliwe wyłączenie szyfrowania platformy (infrastruktury AKA). Azure SQL TDE jest przykładem tego. Wartości są włączone i wyłączone. | Szyfrowanie |
| Linkedresources | Tablica skojarzonych zasobów z kontem mapy. Połączony zasób w tablicy nie może indywidualnie aktualizować, należy zaktualizować wszystkie połączone zasoby w tablicy razem. Te zasoby mogą być używane na operacjach w interfejsie API REST Azure Maps. Dostęp jest kontrolowany przez uprawnienia tożsamości zarządzanego konta mapy do tych zasobów. | LinkedResource[] Ograniczenia: Maksymalna długość = 10 |
CorsRules
| Nazwa | Opis | Wartość |
|---|---|---|
| corsRules | Lista reguł CORS. W żądaniu można uwzględnić maksymalnie pięć elementów CorsRule. | CorsRule[] Ograniczenia: Maksymalna długość = 5 |
CorsRule
| Nazwa | Opis | Wartość |
|---|---|---|
| allowedOrigins | Wymagane, jeśli element CorsRule jest obecny. Lista domen pochodzenia, które będą dozwolone za pośrednictwem mechanizmu CORS lub "*", aby zezwolić na wszystkie domeny | string[] (wymagane) |
Szyfrowanie
| Nazwa | Opis | Wartość |
|---|---|---|
| customerManagedKeyEncryption | Wszystkie właściwości szyfrowania kluczy zarządzanych przez klienta dla zasobu. | CustomerManagedKeyEncryption |
| infrastructureEncryption | Wartości są włączone i wyłączone. | "wyłączone" "włączone" |
CustomerManagedKeyEncryption
| Nazwa | Opis | Wartość |
|---|---|---|
| keyEncryptionKeyIdentity | Cała konfiguracja tożsamości dla ustawień klucza zarządzanego przez klienta definiująca, która tożsamość powinna być używana do uwierzytelniania w celu Key Vault. | CustomerManagedKeyEncryptionKeyIdentity |
| keyEncryptionKeyUrl | adres URL klucza szyfrowania kluczy, wersja lub nienależące do wersji. Na przykład: https://contosovault.vault.azure.net/keys/contosokek/562a4bb76b524a1493a6afe8e536ee78 lub https://contosovault.vault.azure.net/keys/contosokek. |
ciąg |
CustomerManagedKeyEncryptionKeyIdentity
| Nazwa | Opis | Wartość |
|---|---|---|
| delegatedIdentityClientId | tożsamość delegowana do użycia do uzyskiwania dostępu do adresu URL klucza szyfrowania kluczy. Ex: /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/{resource group}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId. Wzajemnie wyklucza się z identityType systemAssignedIdentity i userAssignedIdentity — tylko do użytku wewnętrznego. | ciąg Ograniczenia: Minimalna długość = 36 Maksymalna długość = 36 Wzorzec = "^[0-9a-fA-F]-([0-9a-fA-F]{8}{4}-){3}[0-9a-fA-F]{12}$" |
| Identitytype | Wartości mogą być systemAssignedIdentity lub userAssignedIdentity | "delegatedResourceIdentity" "systemAssignedIdentity" "userAssignedIdentity" |
| userAssignedIdentityResourceId | tożsamość przypisana przez użytkownika do użycia na potrzeby uzyskiwania dostępu do adresu URL klucza szyfrowania kluczy. Ex: /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/{resource group}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId. Wzajemnie wyklucza się z system identityTypeAssignedIdentity i delegatedResourceIdentity. | ciąg |
Linkedresource
| Nazwa | Opis | Wartość |
|---|---|---|
| identyfikator | Identyfikator zasobu usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/accounts/{storageName}". | ciąg (wymagany) |
| Uniquename | Podana nazwa, która jednoznacznie identyfikuje połączony zasób. | ciąg (wymagany) |
SKU
| Nazwa | Opis | Wartość |
|---|---|---|
| name | Nazwa jednostki SKU w formacie standardowym (na przykład S0). | "G2" "S0" "S1" (wymagane) |
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla