Роли Microsoft.AuthorizationAssignments
Определение ресурса Bicep
Тип ресурса roleAssignments является ресурсом расширения, что означает, что его можно применить к другому ресурсу.
scope Используйте свойство этого ресурса, чтобы задать область для этого ресурса. См. раздел Настройка область ресурсов расширения в Bicep.
Допустимые области развертывания для ресурса roleAssignments:
- Группы ресурсов — см. команды развертывания групп ресурсов.
- Подписки — см . команды развертывания подписки.
- Группы управления — см. статью Команды развертывания групп управления.
- Клиенты — см. команды развертывания клиента.
Список измененных свойств в каждой версии API см. в журнале изменений.
Комментарии
Инструкции по созданию назначений ролей и определений см. в статье Создание ресурсов Azure RBAC с помощью Bicep.
Формат ресурсов
Чтобы создать ресурс Microsoft.Authorization/roleAssignments, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.Authorization/roleAssignments@2022-04-01' = {
name: 'string'
scope: resourceSymbolicName or tenant()
properties: {
condition: 'string'
conditionVersion: 'string'
delegatedManagedIdentityResourceId: 'string'
description: 'string'
principalId: 'string'
principalType: 'string'
roleDefinitionId: 'string'
}
}
Значения свойств
roleAssignments
| Имя | Описание | Значение |
|---|---|---|
| name | имя ресурса. | string (обязательно) Ограничение символов: 36 Допустимые символы: Должен быть глобальный уникальный идентификатор (GUID). Имя ресурса должно быть уникальным в пределах клиента. |
| область | Используйте при создании ресурса расширения в область, отличном от область развертывания. | Целевой ресурс Для Bicep задайте для этого свойства символьное имя ресурса, чтобы применить ресурс расширения. Этот тип ресурса также можно применить к клиенту. Для Bicep используйте tenant(). |
| properties | Свойства назначения ролей. | RoleAssignmentProperties (обязательно) |
RoleAssignmentProperties
| Имя | Описание | Значение |
|---|---|---|
| condition | Условия назначения роли. Это ограничивает ресурсы, которым они могут быть назначены. Например: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container' | строка |
| conditionVersion | Версия условия. В настоящее время единственным допустимым значением является "2.0". | строка |
| delegatedManagedIdentityResourceId | Идентификатор делегированного ресурса управляемого удостоверения | строка |
| description | Описание назначения ролей | строка |
| principalId | Идентификатор субъекта. | string (обязательно) |
| principalType | Тип субъекта назначенного идентификатора субъекта. | "Устройство" ForeignGroup "Группа" ServicePrincipal "Пользователь" |
| roleDefinitionId | Идентификатор определения роли. | string (обязательно) |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон | Описание |
|---|---|
Развертывание vSensors для автоматического масштабирования Darktrace |
Этот шаблон позволяет развернуть автоматическое развертывание darktrace vSensors с автоматическим масштабированием. |
| BrowserBox Azure Edition |
Этот шаблон развертывает BrowserBox на виртуальной машине Azure Ubuntu Server 22.04 LTS, Debian 11 или RHEL 8.7 LVM. |
| Кластер Hazelcast |
Hazelcast — это платформа данных в памяти, которую можно использовать для различных приложений с данными. Этот шаблон развертывает любое количество узлов Hazelcast и автоматически обнаруживает друг друга. |
| IBM Cloud Pak для данных в Azure |
Этот шаблон развертывает кластер Openshift в Azure со всеми необходимыми ресурсами, инфраструктурой, а затем развертывает IBM Cloud Pak for Data вместе с надстройками, выбранными пользователем. |
| min.io шлюза Azure |
Полностью частные min.io развертывании шлюза Azure для предоставления API хранилища, совместимого с S3, на базе хранилища BLOB-объектов. |
| Развертывание учетной записи хранения для ХРАНИЛИЩА SAP ILM |
Учетную запись служба хранилища Microsoft Azure теперь можно использовать в качестве хранилища ILM для хранения архивных файлов и вложений из системы SAP ILM. Хранилище ILM — это компонент, отвечающий требованиям систем хранения данных, совместимых с SAP ILM. Архивные файлы можно хранить на носителе с помощью стандартов интерфейса WebDAV, используя при этом правила управления хранением SAP ILM. Дополнительные сведения о хранилище SAP ILM см. на портале справки SAP . |
| Создание сайта WordPress |
Этот шаблон создает сайт WordPress в экземпляре контейнера |
| Кластер AKS со шлюзом NAT и Шлюз приложений |
В этом примере показано, как развернуть кластер AKS со шлюзом NAT для исходящих подключений и Шлюз приложений для входящих подключений. |
| Azure Cloud Shell — виртуальная сеть |
Этот шаблон развертывает ресурсы Azure Cloud Shell в виртуальной сети Azure. |
| Конструктор образов Azure с базовой конфигурацией Azure Windows |
Создает среду Конструктора образов Azure и создает образ Windows Server с применением последних Обновления Windows и базовых показателей Windows Azure. |
| Создание частного кластера AKS с общедоступной зоной DNS |
В этом примере показано, как развернуть частный кластер AKS с общедоступной зоной DNS. |
| Развертывание Спортивной аналитики в архитектуре Azure |
Создает учетную запись хранения Azure с поддержкой ADLS 2-го поколения, экземпляр Фабрика данных Azure со связанными службами для учетной записи хранения (база данных Azure SQL при развертывании) и экземпляр Azure Databricks. Удостоверению AAD для пользователя, развертывающего шаблон, и управляемому удостоверению для экземпляра ADF будет предоставлена роль Участник данных BLOB-объектов хранилища в учетной записи хранения. Существуют также варианты развертывания экземпляра Key Vault Azure, базы данных Azure SQL и концентратора событий Azure (для вариантов использования потоковой передачи). При развертывании Key Vault Azure управляемому удостоверению фабрики данных и удостоверению AAD для пользователя, развертывающего шаблон, будет предоставлена роль пользователя Key Vault секретов. |
| Импорт больших двоичных объектов VHD из URL-адреса ZIP-архива |
Для развертывания Виртуальные машины на основе специализированных образов дисков необходимо импортировать VHD-файлы в учетную запись хранения. В случае, если несколько VHD-файлов сжаты в один ZIP-файл и у вас есть URL-адрес для получения ZIP-архива, этот шаблон ARM упростит задачу: скачивание, извлечение и импорт в существующий контейнер BLOB-объектов учетной записи хранения. |
| Создание назначаемого пользователем управляемого удостоверения и назначения ролей |
Этот модуль позволяет создать управляемое удостоверение, назначаемое пользователем, и назначение ролей в пределах группы ресурсов. |
| Создание службы Управление API с помощью SSL из KeyVault |
Этот шаблон развертывает службу Управление API, настроенную с использованием удостоверения, назначаемого пользователем. Он использует это удостоверение для получения SSL-сертификата из KeyVault и сохраняет его обновление путем проверки каждые 4 часа. |
| Создание приложения-контейнера и среды с реестром |
Создайте среду приложения-контейнера с базовым приложением-контейнером из Реестр контейнеров Azure. Он также развертывает рабочую область Log Analytics для хранения журналов. |
| Создает приложение служебной шины dapr pub-sub с помощью контейнеров приложений |
Создайте приложение служебной шины dapr pub-sub с помощью контейнеров приложений. |
| Развертывание простого приложения микрослужбы Azure Spring Apps |
Этот шаблон развертывает простое приложение микрослужбы Azure Spring Apps для запуска в Azure. |
| RBAC — предоставление доступа к встроенной роли для нескольких существующих виртуальных машин в группе ресурсов |
Этот шаблон предоставляет доступ на основе ролей к нескольким существующим виртуальным машинам в группе ресурсов. |
| Назначение роли RBAC группе ресурсов |
Этот шаблон назначает владельцу, читателю или участнику доступ к существующей группе ресурсов. |
| RBAC — существующая виртуальная машина |
Этот шаблон предоставляет доступ на основе ролей к существующей виртуальной машине в группе ресурсов. |
| RBAC — создание доступа к управляемому удостоверению в учетной записи Azure Maps |
Этот шаблон создает управляемое удостоверение и назначает ему доступ к созданной учетной записи Azure Maps. |
| Создание правила генерации оповещений для элементов непрерывности бизнес-процессов Azure |
Эти шаблоны создают правило генерации оповещений и назначаемый пользователем MSI. Он также назначает доступ читателя MSI к подписке, чтобы правило генерации оповещений получите доступ к запросу необходимых защищенных элементов и последним сведениям о точке восстановления. |
| Front Door уровня "Стандартный" или "Премиум" со статическим источником веб-сайта |
Этот шаблон создает статический веб-сайт Front Door уровня "Стандартный" или "Премиум" и службы хранилища Azure и настраивает Front Door для отправки трафика на статический веб-сайт. |
| Развертывание виртуальной машины Linux или Windows с помощью MSI |
Этот шаблон позволяет развернуть виртуальную машину Linux или Windows с управляемым удостоверением службы. |
| Terraform в Azure |
Этот шаблон позволяет развернуть рабочую станцию Terraform в качестве виртуальной машины Linux с MSI. |
| Создание SFTP-сервера по запросу с постоянным хранилищем |
В этом шаблоне демонстрируется SFTP-сервер по запросу с использованием экземпляра контейнера Azure (ACI). |
| Создание организации Datadog |
Этот шаблон создает новый datadog — ресурс собственной службы независимого поставщика программного обеспечения Azure и организацию Datadog для мониторинга ресурсов в вашей подписке. |
| Создание диска & включения защиты с помощью Backup Vault |
Шаблон, создающий диск и обеспечивающий защиту с помощью Backup Vault |
| Создание учетной записи хранения & включения защиты с помощью Backup Vault |
Шаблон, создающий учетную запись хранения и обеспечивающий защиту с помощью Backup Vault |
| Создание общей папки данных из учетной записи хранения |
Этот шаблон создает общую папку данных из учетной записи хранения. |
| Развертывание Dev Box Service со встроенным образом |
Этот шаблон предоставляет способ развертывания службы Dev Box со встроенным образом. |
| Настройка службы Dev Box |
В этом шаблоне будут созданы все ресурсы администратора Dev Box, как указано в кратком руководстве по началу работы с Dev Box. Вы можете просмотреть все созданные ресурсы или напрямую перейти к DevPortal.microsoft.com, чтобы создать свой первый dev Box. |
| Azure Digital Twins с функцией и службой Приватный канал |
Этот шаблон создает службу Azure Digital Twins, настроенную с виртуальная сеть подключенной функцией Azure, которая может обмениваться данными через конечную точку Приватный канал с Digital Twins. Кроме того, создается зона Частная зона DNS для обеспечения простого разрешения имен узлов конечной точки Digital Twins из виртуальная сеть во внутренний IP-адрес подсети частной конечной точки. Имя узла хранится в качестве параметра функции Azure с именем "ADT_ENDPOINT". |
| Azure Digital Twins с подключением к журналу временных данных |
Этот шаблон создает экземпляр Azure Digital Twins, настроенный с подключением к журналу данных временных рядов. Чтобы создать подключение, необходимо создать другие ресурсы, например пространство имен Центров событий, концентратор событий, кластер azure Data Explorer и базу данных. Данные отправляются в концентратор событий, который в конечном итоге пересылает данные в кластер Azure Data Explorer. Данные хранятся в таблице базы данных в кластере |
| Развертывание службы MedTech |
Служба MedTech — это одна из служб azure Health Data Services, предназначенная для приема данных устройств с нескольких устройств, преобразования данных устройства в наблюдения FHIR, которые затем сохраняются в службе FHIR служб медицинских данных Azure. |
| Развертывание службы MedTech, включая Центр Интернета вещей Azure |
Служба MedTech — это одна из служб azure Health Data Services, предназначенная для приема данных устройств с нескольких устройств, преобразования данных устройства в наблюдения FHIR, которые затем сохраняются в службе FHIR служб медицинских данных Azure. |
| Создание Key Vault Azure с помощью RBAC и секрета |
Этот шаблон создает Key Vault Azure и секрет. Вместо того чтобы полагаться на политики доступа, он использует Azure RBAC для управления авторизацией для секретов. |
| Создание хранилища ключей, управляемого удостоверения и назначения ролей |
Этот шаблон создает хранилище ключей, управляемое удостоверение и назначение ролей. |
| Служба контейнеров Azure (AKS) с Helm |
Развертывание управляемого кластера с помощью Службы контейнеров Azure (AKS) с помощью Helm |
| Развертывание Azure Data Explorer DB с подключением к Cosmos DB |
Развертывание Azure Data Explorer DB с подключением к Cosmos DB. |
| Развертывание базы данных Azure Data Explorer с подключением к концентратору событий |
Разверните базу данных Azure Data Explorer с подключением к концентратору событий. |
| Шаблон назначения ролей, назначаемых пользователем удостоверений |
Шаблон, который создает назначения ролей удостоверения, назначаемого пользователем, для ресурсов, от которыми зависит рабочая область Машинного обучения Azure |
| Создание маркера SAS Azure Maps, хранящегося в Key Vault Azure |
Этот шаблон развертывает и Azure Maps учетную запись, а также перечисляет маркер Sas на основе предоставленного удостоверения, назначенного пользователем, для хранения в секрете Key Vault Azure. |
| Кластер AKS с контроллером входящего трафика Шлюз приложений |
В этом примере показано, как развернуть кластер AKS с помощью Шлюз приложений, контроллера Шлюз приложений входящего трафика, Реестр контейнеров Azure, Log Analytics и Key Vault |
| Использование Брандмауэр Azure в качестве прокси-сервера DNS в звезд & ообразной топологии |
В этом примере показано, как развернуть звездообразную топологию в Azure с помощью Брандмауэр Azure. Центральная виртуальная сеть выступает в качестве центральной точки подключения ко многим периферийным виртуальным сетям, которые подключены к центральной виртуальной сети через пиринг между виртуальными сетями. |
| Создание образов контейнеров с помощью задач ACR |
Этот шаблон использует DeploymentScript для оркестрации ACR для создания образа контейнера из репозитория кода. |
| Импорт образов контейнеров в ACR |
Этот шаблон использует модуль Импорт ACR из реестра bicep для импорта общедоступных образов контейнеров в Реестр контейнеров Azure. |
| Создание Шлюз приложений с помощью сертификатов |
В этом шаблоне показано, как создавать Key Vault самозаверяющие сертификаты, а затем ссылаться на Шлюз приложений. |
| Создание SSH-ключей и хранение в KeyVault |
Этот шаблон использует ресурс deploymentScript для создания ключей SSH и сохраняет закрытый ключ в keyVault. |
| Azure SQL Server с аудитом, записанным в хранилище BLOB-объектов |
Этот шаблон позволяет развернуть сервер Azure SQL с включенным аудитом для записи журналов аудита в хранилище BLOB-объектов. |
| Развертывание статического веб-сайта |
Развертывание статического веб-сайта с резервной учетной записью хранения |
| Azure Synapse подтверждение концепции |
Этот шаблон создает среду подтверждения концепции для Azure Synapse, включая пулы SQL и необязательные пулы Apache Spark. |
| Приложение-функция Azure с концентратором событий и управляемым удостоверением |
его шаблон подготавливает приложение-функцию Azure в плане потребления Linux, а также концентратор событий, службу хранилища Azure и Application Insights. Приложение-функция может использовать управляемое удостоверение для подключения к концентратору событий и учетной записи хранения. |
| Веб-приложение с управляемым удостоверением, SQL Server и ΑΙ |
Простой пример развертывания инфраструктуры Azure для приложения , данных и управляемого удостоверения и мониторинга |
| Создание ресурса Azure Native New Relic |
Этот шаблон настраивает службу Azure Native New Relic для мониторинга ресурсов в подписке Azure. |
| Создание группы ресурсов, применение блокировки и управление доступом на основе ролей |
Этот шаблон является шаблоном уровня подписки, который создаст resourceGroup, применит блокировку resourceGroup и назначит участник permssions предоставленному principalId. В настоящее время этот шаблон нельзя развернуть на портале Azure. |
| Создание диспетчера виртуальная сеть Azure и примеров виртуальных сетей |
Этот шаблон развертывает Azure виртуальная сеть Manager и примеры виртуальных сетей в именованной группе ресурсов. Он поддерживает несколько топологий подключения и типов членства в сетевых группах. |
| Назначение роли в области подписки |
Этот шаблон является шаблоном уровня подписки, который будет назначать роль в область подписки. |
| Назначение роли в области арендатора |
Этот шаблон является шаблоном уровня клиента, который назначает роль указанному субъекту в область клиента. Пользователь, развертывающий шаблон, должен уже иметь роль владельца, назначенную в область клиента. |
Определение ресурса шаблона ARM
Тип ресурса roleAssignments является ресурсом расширения, что означает, что его можно применить к другому ресурсу.
scope Используйте свойство этого ресурса, чтобы задать область для этого ресурса. См. раздел Настройка область ресурсов расширения в шаблонах ARM.
Допустимые области развертывания для ресурса roleAssignments:
- Группы ресурсов — см. команды развертывания групп ресурсов.
- Подписки — см . команды развертывания подписки.
- Группы управления — см. статью Команды развертывания групп управления.
- Клиенты — см. команды развертывания клиента.
Список измененных свойств в каждой версии API см. в журнале изменений.
Комментарии
Инструкции по созданию назначений ролей и определений см. в статье Создание ресурсов Azure RBAC с помощью Bicep.
Формат ресурсов
Чтобы создать ресурс Microsoft.Authorization/roleAssignments, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.Authorization/roleAssignments",
"apiVersion": "2022-04-01",
"name": "string",
"scope": "string" or "/",
"properties": {
"condition": "string",
"conditionVersion": "string",
"delegatedManagedIdentityResourceId": "string",
"description": "string",
"principalId": "string",
"principalType": "string",
"roleDefinitionId": "string"
}
}
Значения свойств
roleAssignments
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип ресурса | Microsoft.Authorization/roleAssignments |
| версия_API | Версия API ресурсов | '2022-04-01' |
| name | имя ресурса. | строка (обязательно) Ограничение символов: 36 Допустимые символы: Должен быть глобальный уникальный идентификатор (GUID). Имя ресурса должно быть уникальным для клиента. |
| область | Используйте при создании ресурса расширения на область, отличном от область развертывания. | Целевой ресурс Для JSON задайте полное имя ресурса, к который будет применяться ресурс расширения . Этот тип ресурса также можно применить к клиенту. Для JSON используйте "/". |
| properties | Свойства назначения ролей. | RoleAssignmentProperties (обязательно) |
RoleAssignmentProperties
| Имя | Описание | Значение |
|---|---|---|
| condition | Условия назначения роли. Это ограничивает ресурсы, которым они могут быть назначены. Например: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container' | строка |
| conditionVersion | Версия условия. В настоящее время единственным допустимым значением является "2.0". | строка |
| delegatedManagedIdentityResourceId | Идентификатор делегированного ресурса управляемого удостоверения | строка |
| description | Описание назначения ролей | строка |
| principalId | Идентификатор субъекта. | строка (обязательно) |
| principalType | Тип участника назначенного идентификатора субъекта. | "Устройство" ForeignGroup "Группа" ServicePrincipal Пользователь |
| roleDefinitionId | Идентификатор определения роли. | строка (обязательно) |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон | Описание |
|---|---|
| Развертывание vSensors для автоматического масштабирования Darktrace |
Этот шаблон позволяет развернуть автоматическое развертывание darktrace vSensors с автоматическим масштабированием. |
| BrowserBox Azure Edition |
Этот шаблон развертывает BrowserBox на виртуальной машине LVM Azure Ubuntu Server 22.04 LTS, Debian 11 или RHEL 8.7. |
| Кластер Hazelcast |
Hazelcast — это платформа данных в памяти, которую можно использовать для различных приложений с данными. Этот шаблон развернет любое количество узлов Hazelcast, и они будут автоматически обнаруживать друг друга. |
| IBM Cloud Pak для данных в Azure |
Этот шаблон развертывает кластер Openshift в Azure со всеми необходимыми ресурсами, инфраструктурой, а затем развертывает IBM Cloud Pak for Data вместе с надстройками, выбранными пользователем. |
| min.io шлюза Azure |
Полностью частные min.io развертывания шлюза Azure для предоставления API хранилища, совместимого с S3, на базе хранилища BLOB-объектов |
| Развертывание учетной записи хранения для SAP ILM Store |
Учетную запись служба хранилища Microsoft Azure теперь можно использовать в качестве хранилища ILM для хранения архивных файлов и вложений из системы SAP ILM. Хранилище ILM — это компонент, который соответствует требованиям систем хранения, совместимых с SAP ILM. Архивные файлы можно хранить на носителе с помощью стандартов интерфейса WebDAV при использовании правил управления хранением SAP ILM. Дополнительные сведения о хранилище SAP ILM см. на портале справки SAP . |
| Создание сайта WordPress |
Этот шаблон создает сайт WordPress в экземпляре контейнера |
| Кластер AKS со шлюзом NAT и Шлюз приложений |
В этом примере показано, как развернуть кластер AKS со шлюзом NAT для исходящих подключений и Шлюз приложений для входящих подключений. |
| Azure Cloud Shell — виртуальная сеть |
Этот шаблон развертывает ресурсы Azure Cloud Shell в виртуальной сети Azure. |
| Конструктор образов Azure с базовыми показателями Azure Windows |
Создает среду Конструктора образов Azure и создает образ Windows Server с применением последних Обновления Windows и базовых показателей Windows Azure. |
| Создание частного кластера AKS с общедоступной зоной DNS |
В этом примере показано, как развернуть частный кластер AKS с общедоступной зоной DNS. |
| Развертывание спортивной аналитики в архитектуре Azure |
Создает учетную запись хранения Azure с поддержкой ADLS 2-го поколения, экземпляр Фабрика данных Azure со связанными службами для учетной записи хранения (при развертывании базы данных Azure SQL) и экземпляра Azure Databricks. Удостоверению AAD для пользователя, развертывающего шаблон, и управляемому удостоверению для экземпляра ADF будет предоставлена роль участника данных BLOB-объектов хранилища в учетной записи хранения. Существуют также варианты развертывания экземпляра azure Key Vault, базы данных Azure SQL и концентратора событий Azure (для вариантов использования потоковой передачи). При развертывании Key Vault Azure управляемому удостоверению фабрики данных и удостоверению AAD для пользователя, развертывающего шаблон, будет предоставлена роль пользователя Key Vault Secrets. |
| Импорт больших двоичных объектов VHD из URL-адреса ZIP-архива |
Для развертывания Виртуальные машины на основе специализированных образов дисков необходимо импортировать VHD-файлы в учетную запись хранения. В случае, если несколько VHD-файлов сжаты в один ZIP-файл и у вас есть URL-адрес для получения ZIP-архива, этот шаблон ARM упростит задачу: скачивание, извлечение и импорт в существующий контейнер BLOB-объектов учетной записи хранения. |
| Создание назначаемого пользователем управляемого удостоверения и назначения ролей |
Этот модуль позволяет создать управляемое удостоверение, назначаемое пользователем, и назначение ролей в пределах группы ресурсов. |
| Создание службы Управление API с помощью SSL из KeyVault |
Этот шаблон развертывает службу Управление API, настроенную с использованием удостоверения, назначаемого пользователем. Он использует это удостоверение для получения SSL-сертификата из KeyVault и сохраняет его обновление путем проверки каждые 4 часа. |
| Создание приложения-контейнера и среды с реестром |
Создайте среду приложения-контейнера с базовым приложением-контейнером из Реестр контейнеров Azure. Он также развертывает рабочую область Log Analytics для хранения журналов. |
| Создает приложение служебной шины dapr pub-sub с помощью контейнеров приложений |
Создайте приложение служебной шины dapr pub-sub с помощью контейнеров приложений. |
| Развертывание простого приложения микрослужбы Azure Spring Apps |
Этот шаблон развертывает простое приложение микрослужбы Azure Spring Apps для запуска в Azure. |
| RBAC — предоставление доступа к встроенной роли для нескольких существующих виртуальных машин в группе ресурсов |
Этот шаблон предоставляет доступ на основе ролей к нескольким существующим виртуальным машинам в группе ресурсов. |
| Назначение роли RBAC группе ресурсов |
Этот шаблон назначает владельцу, читателю или участнику доступ к существующей группе ресурсов. |
| RBAC — существующая виртуальная машина |
Этот шаблон предоставляет доступ на основе ролей к существующей виртуальной машине в группе ресурсов. |
| RBAC — создание доступа к управляемому удостоверению в учетной записи Azure Maps |
Этот шаблон создает управляемое удостоверение и назначает ему доступ к созданной учетной записи Azure Maps. |
| Создание правила генерации оповещений для элементов непрерывности бизнес-процессов Azure |
Эти шаблоны создают правило генерации оповещений и назначаемый пользователем MSI. Он также назначает доступ читателя MSI к подписке, чтобы правило генерации оповещений получите доступ к запросу необходимых защищенных элементов и последним сведениям о точке восстановления. |
| Front Door уровня "Стандартный" или "Премиум" со статическим источником веб-сайта |
Этот шаблон создает статический веб-сайт Front Door уровня "Стандартный" или "Премиум" и службы хранилища Azure и настраивает Front Door для отправки трафика на статический веб-сайт. |
| Развертывание виртуальной машины Linux или Windows с помощью MSI |
Этот шаблон позволяет развернуть виртуальную машину Linux или Windows с управляемым удостоверением службы. |
| Terraform в Azure |
Этот шаблон позволяет развернуть рабочую станцию Terraform в качестве виртуальной машины Linux с MSI. |
| Создание SFTP-сервера по запросу с постоянным хранилищем |
В этом шаблоне демонстрируется SFTP-сервер по запросу с использованием экземпляра контейнера Azure (ACI). |
| Создание организации Datadog |
Этот шаблон создает новый datadog — ресурс собственной службы независимого поставщика программного обеспечения Azure и организацию Datadog для мониторинга ресурсов в вашей подписке. |
| Создание диска & включения защиты с помощью Backup Vault |
Шаблон, создающий диск и обеспечивающий защиту с помощью Backup Vault |
| Создание учетной записи хранения & включения защиты с помощью Backup Vault |
Шаблон, создающий учетную запись хранения и обеспечивающий защиту с помощью Backup Vault |
| Создание общей папки данных из учетной записи хранения |
Этот шаблон создает общую папку данных из учетной записи хранения. |
| Развертывание Dev Box Service со встроенным образом |
Этот шаблон предоставляет способ развертывания службы Dev Box со встроенным образом. |
| Настройка службы Dev Box |
В этом шаблоне будут созданы все ресурсы администратора Dev Box, как указано в кратком руководстве по началу работы с Dev Box. Вы можете просмотреть все созданные ресурсы или напрямую перейти к DevPortal.microsoft.com, чтобы создать свой первый dev Box. |
| Azure Digital Twins с функцией и службой Приватный канал |
Этот шаблон создает службу Azure Digital Twins, настроенную с виртуальная сеть подключенной функцией Azure, которая может обмениваться данными через конечную точку Приватный канал с Digital Twins. Кроме того, создается зона Частная зона DNS для обеспечения простого разрешения имен узлов конечной точки Digital Twins из виртуальная сеть во внутренний IP-адрес подсети частной конечной точки. Имя узла хранится в качестве параметра функции Azure с именем "ADT_ENDPOINT". |
| Azure Digital Twins с подключением к журналу временных данных |
Этот шаблон создает экземпляр Azure Digital Twins, настроенный с подключением к журналу данных временных рядов. Чтобы создать подключение, необходимо создать другие ресурсы, например пространство имен Центров событий, концентратор событий, кластер azure Data Explorer и базу данных. Данные отправляются в концентратор событий, который в конечном итоге пересылает данные в кластер Azure Data Explorer. Данные хранятся в таблице базы данных в кластере |
| Развертывание службы MedTech |
Служба MedTech — это одна из служб azure Health Data Services, предназначенная для приема данных устройств с нескольких устройств, преобразования данных устройства в наблюдения FHIR, которые затем сохраняются в службе FHIR служб медицинских данных Azure. |
| Развертывание службы MedTech, включая Центр Интернета вещей Azure |
Служба MedTech — это одна из служб azure Health Data Services, предназначенная для приема данных устройств с нескольких устройств, преобразования данных устройства в наблюдения FHIR, которые затем сохраняются в службе FHIR служб медицинских данных Azure. |
| Создание Key Vault Azure с помощью RBAC и секрета |
Этот шаблон создает Key Vault Azure и секрет. Вместо того чтобы полагаться на политики доступа, он использует Azure RBAC для управления авторизацией для секретов. |
| Создание хранилища ключей, управляемого удостоверения и назначения ролей |
Этот шаблон создает хранилище ключей, управляемое удостоверение и назначение ролей. |
| Служба контейнеров Azure (AKS) с Helm |
Развертывание управляемого кластера с помощью Службы контейнеров Azure (AKS) с помощью Helm |
| Развертывание Azure Data Explorer DB с подключением к Cosmos DB |
Развертывание Azure Data Explorer DB с подключением к Cosmos DB. |
| Развертывание базы данных Azure Data Explorer с подключением к концентратору событий |
Разверните базу данных Azure Data Explorer с подключением к концентратору событий. |
| Шаблон назначения роли удостоверения, назначаемого пользователем |
Шаблон, который создает назначения ролей удостоверения, назначаемого пользователем, для ресурсов, от которые зависит рабочая область Машинного обучения Azure. |
| Создание маркера SAS Azure Maps, хранящегося в Key Vault Azure |
Этот шаблон развертывает и Azure Maps учетную запись, а также перечисляет маркер SAS на основе предоставленного удостоверения, назначаемого пользователем, который будет храниться в секрете Key Vault Azure. |
| Кластер AKS с контроллером входящего трафика Шлюз приложений |
В этом примере показано, как развернуть кластер AKS с Шлюз приложений, контроллером Шлюз приложений входящего трафика, Реестр контейнеров Azure, Log Analytics и Key Vault |
| Использование Брандмауэр Azure в качестве DNS-прокси в звезд & ообразной топологии |
В этом примере показано, как развернуть звездообразную топологию в Azure с помощью Брандмауэр Azure. Виртуальная сеть концентратора выступает в качестве центральной точки подключения ко многим периферийным виртуальным сетям, которые подключены к центральной виртуальной сети через пиринг виртуальных сетей. |
| Создание образов контейнеров с помощью задач ACR |
Этот шаблон использует DeploymentScript для оркестрации ACR для создания образа контейнера из репозитория кода. |
| Импорт образов контейнеров в ACR |
Этот шаблон использует модуль Импорт ACR из реестра bicep для импорта общедоступных образов контейнеров в Реестр контейнеров Azure. |
| Создание Шлюз приложений с помощью сертификатов |
В этом шаблоне показано, как создать Key Vault самозаверяющие сертификаты, а затем ссылку на Шлюз приложений. |
| Создание SSH-ключей и хранение в KeyVault |
Этот шаблон использует ресурс deploymentScript для создания ключей SSH и сохраняет закрытый ключ в keyVault. |
| Azure SQL Server с аудитом, записанным в хранилище BLOB-объектов |
Этот шаблон позволяет развернуть сервер Azure SQL с включенным аудитом для записи журналов аудита в хранилище BLOB-объектов. |
| Развертывание статического веб-сайта |
Развертывание статического веб-сайта с резервной учетной записью хранения |
| Azure Synapse подтверждение концепции |
Этот шаблон создает среду подтверждения концепции для Azure Synapse, включая пулы SQL и необязательные пулы Apache Spark. |
| Приложение-функция Azure с концентратором событий и управляемым удостоверением |
его шаблон подготавливает приложение-функцию Azure для плана потребления Linux, а также концентратор событий, службу хранилища Azure и Application Insights. Приложение-функция может использовать управляемое удостоверение для подключения к концентратору событий и учетной записи хранения. |
| Веб-приложение с управляемым удостоверением, SQL Server и ΑΙ |
Простой пример развертывания инфраструктуры Azure для приложения + данных + управляемого удостоверения + мониторинга |
| Создание ресурса Azure Native New Relic |
Этот шаблон настраивает службу Azure Native New Relic для мониторинга ресурсов в подписке Azure. |
| Создание группы ресурсов, применение блокировки и управление доступом на основе ролей |
Этот шаблон является шаблоном уровня подписки, который создаст resourceGroup, применит блокировку resourceGroup и назначит участник permssions предоставленному principalId. В настоящее время этот шаблон нельзя развернуть на портале Azure. |
| Создание Azure виртуальная сеть Manager и примеров виртуальных сетей |
Этот шаблон развертывает Azure виртуальная сеть Manager и примеры виртуальных сетей в именованной группе ресурсов. Он поддерживает несколько топологий подключения и типов членства в сетевых группах. |
| Назначение роли в области подписки |
Этот шаблон является шаблоном уровня подписки, который будет назначать роль в область подписки. |
| Назначение роли в области арендатора |
Этот шаблон является шаблоном уровня клиента, который назначит роль указанному субъекту на область клиента. Пользователю, который развертывает шаблон, уже должна быть назначена роль владельца на область клиента. |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса roleAssignments является ресурсом расширения, что означает, что его можно применить к другому ресурсу.
parent_id Используйте свойство этого ресурса, чтобы задать область для этого ресурса.
Допустимые области развертывания для ресурса roleAssignments:
- Группы ресурсов
- Подписки
- Группы управления
- Клиенты
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Authorization/roleAssignments, добавьте в шаблон следующую terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/roleAssignments@2022-04-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
condition = "string"
conditionVersion = "string"
delegatedManagedIdentityResourceId = "string"
description = "string"
principalId = "string"
principalType = "string"
roleDefinitionId = "string"
}
})
}
Значения свойств
roleAssignments
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип ресурса | "Microsoft.Authorization/roleAssignments@2022-04-01" |
| name | имя ресурса. | строка (обязательно) Ограничение символов: 36 Допустимые символы: Должен быть глобальный уникальный идентификатор (GUID). Имя ресурса должно быть уникальным для клиента. |
| parent_id | Идентификатор ресурса, к который применяется этот ресурс расширения. | строка (обязательно) |
| properties | Свойства назначения ролей. | RoleAssignmentProperties (обязательно) |
RoleAssignmentProperties
| Имя | Описание | Значение |
|---|---|---|
| condition | Условия назначения роли. Это ограничивает ресурсы, которым они могут быть назначены. Например: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container' | строка |
| conditionVersion | Версия условия. В настоящее время единственным допустимым значением является "2.0". | строка |
| delegatedManagedIdentityResourceId | Идентификатор делегированного ресурса управляемого удостоверения | строка |
| description | Описание назначения ролей | строка |
| principalId | Идентификатор субъекта. | строка (обязательно) |
| principalType | Тип участника назначенного идентификатора субъекта. | "Устройство" ForeignGroup "Группа" ServicePrincipal "Пользователь". |
| roleDefinitionId | Идентификатор определения роли. | строка (обязательно) |
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по