Блокировки Microsoft.Authorization
Определение ресурса Bicep
Тип ресурса locks является ресурсом расширения, что означает, что его можно применить к другому ресурсу.
scope Используйте свойство этого ресурса, чтобы задать область для этого ресурса. См. раздел Настройка область ресурсов расширения в Bicep.
Тип ресурса locks можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов — см. команды развертывания групп ресурсов.
- Подписки — см . команды развертывания подписки.
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Authorization/locks, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.Authorization/locks@2020-05-01' = {
name: 'string'
scope: resourceSymbolicName
properties: {
level: 'string'
notes: 'string'
owners: [
{
applicationId: 'string'
}
]
}
}
Значения свойств
locks
| Имя | Описание | Значение |
|---|---|---|
| name | имя ресурса. | string (обязательно) Ограничение символов: 1–90 Допустимые символы: Буквенно-цифровые символы, точки, символы подчеркивания, дефисы и круглые скобки. Не может заканчиваться точкой. |
| область | Используйте при создании ресурса расширения в область, отличном от область развертывания. | Целевой ресурс Для Bicep задайте для этого свойства символьное имя ресурса, чтобы применить ресурс расширения. |
| properties | Свойства блокировки. | ManagementLockProperties (обязательно) |
ManagementLockProperties
| Имя | Описание | Значение |
|---|---|---|
| уровень | Уровень блокировки. Возможные значения: NotSpecified, CanNotDelete, ReadOnly. CanNotDelete означает, что авторизованные пользователи могут читать и изменять ресурсы, но не удалять. ReadOnly означает, что авторизованные пользователи могут только считывать данные из ресурса, но не могут изменять или удалять его. | 'CanNotDelete' 'NotSpecified' ReadOnly (обязательно) |
| HDInsight | Примечания о блокировке. Не более 512 символов. | строка |
| owners | Владельцы блокировки. | ManagementLockOwner[] |
ManagementLockOwner
| Имя | Описание | Значение |
|---|---|---|
| applicationId | Идентификатор приложения владельца блокировки. | строка |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон | Описание |
|---|---|
Реестр контейнеров Azure с политиками и диагностикой |
Реестр контейнеров Azure с политиками и диагностикой (bicep) |
| Фабрика данных Azure с помощью Git и управляемой конфигурации виртуальной сети |
Этот шаблон создает Фабрика данных Azure с конфигурацией Git и управляемой виртуальной сетью. |
| Рабочая область Log Analytics с решениями и источниками данных |
Развертывание рабочей области Log Analytics с указанными решениями и источниками данных |
| Create Key Vault с включенным ведением журнала |
Этот шаблон создает Key Vault Azure и учетную запись хранения Azure, которая используется для ведения журнала. При необходимости создаются блокировки ресурсов для защиты ресурсов Key Vault и хранилища. |
| Шлюз приложений с WAF и политикой брандмауэра |
Этот шаблон создает Шлюз приложений с настроенным WAF и политикой брандмауэра. |
| Create Наблюдатель за сетями |
Этот шаблон создает ресурс Наблюдатель за сетями. |
| Группа безопасности сети с журналами диагностики |
Этот шаблон создает группу безопасности сети с журналами диагностики и блокировкой ресурсов. |
| Таблица маршрутов с маршрутами |
Этот шаблон создает таблицу маршрутов с маршрутами. |
| Виртуальная сеть с журналами диагностики |
Этот шаблон создает виртуальная сеть с журналами диагностики и позволяет добавлять дополнительные компоненты в каждую подсеть. |
| Create хранилища служб восстановления с политиками резервного копирования |
Этот шаблон создает хранилище служб восстановления с политиками резервного копирования и настраивает дополнительные функции, такие как системное удостоверение, тип хранилища резервных копий, восстановление между регионами и диагностика журналы и блокировка удаления. |
| Создание группы ресурсов, применение блокировки и управление доступом на основе ролей |
Этот шаблон является шаблоном уровня подписки, который создаст resourceGroup, применит блокировку resourceGroup и назначит участник permssions предоставленному principalId. В настоящее время этот шаблон нельзя развернуть на портале Azure. |
Определение ресурса шаблона ARM
Тип ресурса locks является ресурсом расширения, что означает, что его можно применить к другому ресурсу.
scope Используйте свойство этого ресурса, чтобы задать область для этого ресурса. См. раздел Настройка область для ресурсов расширения в шаблонах ARM.
Тип ресурса locks можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов — см. команды развертывания группы ресурсов.
- Подписки — см. команды развертывания подписки.
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Authorization/locks, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.Authorization/locks",
"apiVersion": "2020-05-01",
"name": "string",
"scope": "string",
"properties": {
"level": "string",
"notes": "string",
"owners": [
{
"applicationId": "string"
}
]
}
}
Значения свойств
locks
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип ресурса | Microsoft.Authorization/locks |
| версия_API | Версия API ресурсов | '2020-05-01' |
| name | имя ресурса. | строка (обязательно) Ограничение символов: 1–90 Допустимые символы: Буквенно-цифровые символы, точки, символы подчеркивания, дефисы и круглые скобки. Не может заканчиваться точкой. |
| область | Используйте при создании ресурса расширения на область, отличном от область развертывания. | Целевой ресурс Для JSON задайте полное имя ресурса, к который будет применяться ресурс расширения . |
| properties | Свойства блокировки. | ManagementLockProperties (обязательно) |
ManagementLockProperties
| Имя | Описание | Значение |
|---|---|---|
| уровень | Уровень блокировки. Возможные значения: NotSpecified, CanNotDelete, ReadOnly. CanNotDelete означает, что авторизованные пользователи могут читать и изменять ресурсы, но не удалять. ReadOnly означает, что авторизованные пользователи могут только считывать данные из ресурса, но не могут изменять или удалять его. | CanNotDelete 'NotSpecified' ReadOnly (обязательно) |
| HDInsight | Примечания о блокировке. Не более 512 символов. | строка |
| owners | Владельцы блокировки. | ManagementLockOwner[] |
ManagementLockOwner
| Имя | Описание | Значение |
|---|---|---|
| applicationId | Идентификатор приложения владельца блокировки. | строка |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон | Описание |
|---|---|
| Реестр контейнеров Azure с политиками и диагностикой |
Реестр контейнеров Azure с политиками и диагностикой (bicep) |
| Фабрика данных Azure с помощью Git и управляемой конфигурации виртуальной сети |
Этот шаблон создает Фабрика данных Azure с конфигурацией Git и управляемой виртуальной сетью. |
| Рабочая область Log Analytics с решениями и источниками данных |
Развертывание рабочей области Log Analytics с указанными решениями и источниками данных |
| Create Key Vault с включенным ведением журнала |
Этот шаблон создает Key Vault Azure и учетную запись хранения Azure, которая используется для ведения журнала. При необходимости создаются блокировки ресурсов для защиты ресурсов Key Vault и хранилища. |
| Шлюз приложений с WAF и политикой брандмауэра |
Этот шаблон создает Шлюз приложений с настроенным WAF и политикой брандмауэра. |
| Create Наблюдатель за сетями |
Этот шаблон создает ресурс Наблюдатель за сетями. |
| Группа безопасности сети с журналами диагностики |
Этот шаблон создает группу безопасности сети с журналами диагностики и блокировкой ресурсов. |
| Таблица маршрутов с маршрутами |
Этот шаблон создает таблицу маршрутов с маршрутами |
| Виртуальная сеть с журналами диагностики |
Этот шаблон создает виртуальная сеть с журналами диагностики и позволяет добавлять дополнительные компоненты в каждую подсеть. |
| Create хранилища служб восстановления с политиками резервного копирования |
Этот шаблон создает хранилище служб восстановления с политиками резервного копирования и настраивает дополнительные функции, такие как удостоверение системы, тип хранилища резервных копий, восстановление между регионами и диагностика журналов и блокировка удаления. |
| Создание группы ресурсов, применение блокировки и управление доступом на основе ролей |
Этот шаблон является шаблоном уровня подписки, который создаст resourceGroup, применит блокировку resourceGroup и назначит участник permssions предоставленному principalId. В настоящее время этот шаблон нельзя развернуть на портале Azure. |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса locks является ресурсом расширения, что означает, что его можно применить к другому ресурсу.
parent_id Используйте свойство этого ресурса, чтобы задать область для этого ресурса.
Тип ресурса locks можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов
- Подписки
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Authorization/locks, добавьте в шаблон следующую terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/locks@2020-05-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
level = "string"
notes = "string"
owners = [
{
applicationId = "string"
}
]
}
})
}
Значения свойств
locks
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип ресурса | "Microsoft.Authorization/locks@2020-05-01" |
| name | имя ресурса. | строка (обязательно) Ограничение символов: 1–90 Допустимые символы: Буквенно-цифровые символы, точки, символы подчеркивания, дефисы и круглые скобки. Не может заканчиваться точкой. |
| parent_id | Идентификатор ресурса, к который применяется этот ресурс расширения. | строка (обязательно) |
| properties | Свойства блокировки. | ManagementLockProperties (обязательно) |
ManagementLockProperties
| Имя | Описание | Значение |
|---|---|---|
| уровень | Уровень блокировки. Возможные значения: NotSpecified, CanNotDelete, ReadOnly. CanNotDelete означает, что авторизованные пользователи могут читать и изменять ресурсы, но не удалять. ReadOnly означает, что авторизованные пользователи могут только считывать данные из ресурса, но не могут изменять или удалять его. | "CanNotDelete" "NotSpecified" "ReadOnly" (обязательно) |
| HDInsight | Примечания о блокировке. Не более 512 символов. | строка |
| owners | Владельцы блокировки. | ManagementLockOwner[] |
ManagementLockOwner
| Имя | Описание | Значение |
|---|---|---|
| applicationId | Идентификатор приложения владельца блокировки. | строка |