Роли Microsoft.AuthorizationAssignments
- последние
- 2022-04-01
- 2020-10-01-preview
Определение ресурсов Bicep
Тип ресурса roleAssignments является ресурсом расширения, что означает, что его можно применить к другому ресурсу.
Используйте свойство scope в этом ресурсе, чтобы задать область для этого ресурса. См. раздел Настройка области для ресурсов расширения в Bicep.
Тип ресурса roleAssignments можно развернуть с помощью операций, целевых:
- группы ресурсов . См. команды развертывания группы ресурсов
- подписки . См. команды развертывания подписки
- групп управления
— команды развертывания группы управления - клиентов . См. команды развертывания клиента
Список измененных свойств в каждой версии API см. в журнала изменений.
Замечания
Рекомендации по созданию назначений ролей и определений см. в статье Создание ресурсов Azure RBAC с помощью Bicep.
Формат ресурса
Чтобы создать ресурс Microsoft.Authorization/roleAssignments, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.Authorization/roleAssignments@2022-04-01' = {
name: 'string'
scope: resourceSymbolicName or tenant()
properties: {
condition: 'string'
conditionVersion: 'string'
delegatedManagedIdentityResourceId: 'string'
description: 'string'
principalId: 'string'
principalType: 'string'
roleDefinitionId: 'string'
}
}
Значения свойств
roleAssignments
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя ресурса | строка (обязательно) Ограничение символов: 36 Допустимые символы: Должен быть глобально уникальным идентификатором (GUID). Имя ресурса должно быть уникальным для каждого клиента. |
| размах | Используется при создании ресурса расширения в области, отличной от области развертывания. | Целевой ресурс Для Bicep задайте для этого свойства символическое имя ресурса, чтобы применить ресурс расширения . Этот тип ресурса также можно применить к клиенту. Для Bicep используйте tenant(). |
| свойства | Свойства назначения ролей. | RoleAssignmentProperties (обязательно) |
RoleAssignmentProperties
| Имя | Описание | Ценность |
|---|---|---|
| состояние | Условия назначения роли. Это ограничивает ресурсы, которыми его можно назначить. например: @Resource[Microsoft.Storage/storageAccounts/blobServices/container:ContainerName] StringEqualsIgnoreCase "foo_storage_container" | струна |
| conditionVersion | Версия условия. В настоящее время единственным допустимым значением является "2.0" | струна |
| делегатdManagedIdentityResourceId | Идентификатор делегированного ресурса управляемого удостоверения | струна |
| описание | Описание назначения ролей | струна |
| principalId | Идентификатор субъекта. | строка (обязательно) |
| principalType | Основной тип назначенного идентификатора субъекта. | "Устройство" "ForeignGroup" "Группа" ServicePrincipal "Пользователь" |
| roleDefinitionId | Идентификатор определения роли. | строка (обязательно) |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон | Описание |
|---|---|
|
Развертывание vSensors autotrace autoscaling развертывание  |
Этот шаблон позволяет развертывать автоматическое развертывание vSensors Darktrace vSensors автоматически. |
|
BrowserBox Azure Edition развертывание |
Этот шаблон развертывает BrowserBox на виртуальной машине LVM azure Ubuntu Server 22.04 LTS, Debian 11 или RHEL 8.7 LVM. |
|
кластер Hazelcast развертывание |
Hazelcast — это платформа данных в памяти, которую можно использовать для различных приложений данных. Этот шаблон развертывает любое количество узлов Hazelcast, и они автоматически обнаруживают друг друга. |
|
IBM Cloud Pak для данных в Azure развертывание |
Этот шаблон развертывает кластер Openshift в Azure со всеми необходимыми ресурсами, инфраструктурой, а затем развертывает IBM Cloud Pak для данных вместе с надстройками, которые выбирает пользователь. |
|
min.io шлюза Azure развертывание |
Полное частное min.io развертывание шлюза Azure для предоставления API хранилища, соответствующего S3, поддерживаемого хранилищем BLOB-объектов |
|
развертывание учетной записи хранения для магазина SAP ILM развертывание |
Учетная запись хранения Microsoft Azure теперь можно использовать в качестве хранилища ILM для сохранения архивных файлов и вложений из системы SAP ILM. Хранилище ILM — это компонент, который отвечает требованиям систем хранения, совместимых с SAP ILM. Архивные файлы можно хранить в носителе хранилища с помощью стандартов интерфейса WebDAV при использовании правил управления хранением SAP ILM. Дополнительные сведения о sap ILM Store см. на портала справки SAP. |
|
создание сайта WordPress развертывание |
Этот шаблон создает сайт WordPress в экземпляре контейнера |
|
кластер AKS с шлюзом NAT и шлюзом приложений развертывание |
В этом примере показано, как развернуть кластер AKS с шлюзом NAT для исходящих подключений и шлюза приложений для входящих подключений. |
|
Azure Cloud Shell — виртуальная сеть развертывание |
Этот шаблон развертывает ресурсы Azure Cloud Shell в виртуальной сети Azure. |
|
построитель образов Azure с базовых показателей Windows Azure развертывание |
Создает среду построителя образов Azure и создает образ Windows Server с использованием последних обновлений Windows и примененных базовых показателей Windows. |
|
создание частного кластера AKS с общедоступной зоны DNS развертывание |
В этом примере показано, как развернуть частный кластер AKS с общедоступной зоной DNS. |
|
развертывание спортивной аналитики в архитектуре Azure развертывание |
Создает учетную запись хранения Azure с поддержкой ADLS 2-го поколения, экземпляр Фабрики данных Azure со связанными службами для учетной записи хранения (при развертывании базы данных SQL Azure) и экземпляра Azure Databricks. Удостоверение AAD для пользователя, развертывающего шаблон и управляемое удостоверение для экземпляра ADF, будет предоставлено роль участника данных BLOB-объектов хранилища в учетной записи хранения. Существуют также варианты развертывания экземпляра Azure Key Vault, базы данных SQL Azure и Концентратора событий Azure (для вариантов использования потоковой передачи). При развертывании Azure Key Vault управляемое удостоверение фабрики данных и удостоверение AAD для пользователя, развертывающего шаблон, будет предоставлена роль пользователя секретов Key Vault. |
|
импорт больших двоичных объектов VHD из URL-адреса ZIP-архива развертывание |
Для развертывания виртуальных машин на основе специализированных образов дисков требуется импортировать VHD-файлы в учетную запись хранения. В случае, если в одном ZIP-файле есть несколько VHD-файлов, и вы получили URL-адрес для получения ZIP-архива, этот шаблон ARM облегчит задание: скачивание, извлечение и импорт в существующий контейнер BLOB-объектов учетной записи хранения. |
|
Создание управляемого удостоверения, назначаемого пользователем, и назначения ролей развертывание |
Этот модуль позволяет создать управляемое удостоверение, назначаемое пользователем, и назначение ролей в группе ресурсов. |
|
Создание службы управления API с помощью SSL из KeyVault развертывание |
Этот шаблон развертывает службу управления API, настроенную с удостоверением, назначенным пользователем. Он использует это удостоверение для получения SSL-сертификата из KeyVault и сохраняет его обновление, проверяя каждые 4 часа. |
|
создание приложения контейнера и среды с реестра развертывание |
Создайте среду приложения-контейнера с базовым приложением контейнера из реестра контейнеров Azure. Она также развертывает рабочую область Log Analytics для хранения журналов. |
|
Создает приложение dapr pub-sub servicebus с помощью приложений контейнеров развертывание |
Создайте приложение dapr pub-sub servicebus с помощью контейнерных приложений. |
|
Развертывание простого приложения микрослужбы Azure Spring Apps развертывание |
Этот шаблон развертывает простое приложение микрослужбы Azure Spring Apps для запуска в Azure. |
|
RBAC — предоставление встроенного доступа к роли для нескольких существующих виртуальных машин в группе ресурсов развертывание |
Этот шаблон предоставляет применимый доступ на основе ролей к нескольким существующим виртуальным машинам в группе ресурсов |
|
Назначение роли RBAC группе ресурсов развертывание |
Этот шаблон назначает доступ владельца, читателя или участника к существующей группе ресурсов. |
| RBAC — существующая виртуальная машина развертывание |
Этот шаблон предоставляет применимый доступ на основе ролей к существующей виртуальной машине в группе ресурсов |
|
RBAC. Создание доступа к управляемому удостоверению в учетной записи Azure Maps развертывание |
Этот шаблон создает управляемое удостоверение и назначает ему доступ к созданной учетной записи Azure Maps. |
|
Создание правила генерации оповещений для элементов непрерывности бизнес-процессов Azure развертывание |
Эти шаблоны создают правило генерации оповещений и назначенный пользователем MSI. Он также назначает доступ читателя MSI к подписке, чтобы правило генерации оповещений получите доступ к запросу необходимых защищенных элементов и последних сведений о точке восстановления. |
|
создает кластер Azure Stack HCI 23H2 развертывание |
Этот шаблон создает кластер Azure Stack HCI 23H2 с помощью шаблона ARM. |
|
создает кластер Azure Stack HCI 23H2 развертывание |
Этот шаблон создает кластер Azure Stack HCI 23H2 с помощью шаблона ARM с помощью пользовательского IP-адреса хранилища. |
|
создает кластер Azure Stack HCI 23H2 в режиме сети без переключения с двумя ссылками развертывание |
Этот шаблон создает кластер Azure Stack HCI 23H2 с помощью шаблона ARM. |
|
создает кластер Azure Stack HCI 23H2 в Switchless-SingleLink сетевом режиме развертывание |
Этот шаблон создает кластер Azure Stack HCI 23H2 с помощью шаблона ARM. |
|
Front Door Standard/Premium со статическим источником веб-сайта развертывание |
Этот шаблон создает front Door Standard/Premium и статический веб-сайт службы хранилища Azure и настраивает Front Door для отправки трафика на статический веб-сайт. |
|
развертывание виртуальной машины Linux или Windows с помощью MSI развертывание |
Этот шаблон позволяет развернуть виртуальную машину Linux или Windows с помощью управляемого удостоверения службы. |
|
Terraform в Azure развертывание |
Этот шаблон позволяет развернуть рабочую станцию Terraform как виртуальную машину Linux с MSI. |
|
Создание сервера SFTP по запросу с постоянным хранилищем развертывание |
Этот шаблон демонстрирует сервер SFTP по запросу с помощью экземпляра контейнера Azure (ACI). |
| концентратора FinOps развертывание |
Этот шаблон создает новый экземпляр концентратора FinOps, включая хранилище Data Lake и фабрику данных. |
|
создание организации Datadog развертывание |
Этот шаблон создает новый ресурс Datadog — ресурс службы машинного поставщика программного обеспечения Azure и организацию Datadog для мониторинга ресурсов в подписке. |
|
создание диска & включить защиту с помощью Backup Vault развертывание |
Шаблон, создающий диск и обеспечивающий защиту с помощью Backup Vault |
|
Создание сервера MySqlFlex & включить защиту с помощью Backup Vault развертывание |
Шаблон, создающий гибкий сервер MySQL и обеспечивающий защиту с помощью Backup Vault |
|
Создание сервера PgFlex & включения защиты через Backup Vault развертывание |
Шаблон, создающий гибкий сервер PostgreSQL и обеспечивающий защиту с помощью Backup Vault |
|
создание учетной записи хранения & включить защиту с помощью Backup Vault развертывание |
Шаблон, создающий учетную запись хранения и включение оперативного и хранилища резервного копирования с помощью Backup Vault |
|
Создание общего ресурса данных из учетной записи хранения развертывание |
Этот шаблон создает общую папку данных из учетной записи хранения |
|
настройка службы сред развертывания развертывание |
Этот шаблон предоставляет способ настройки сред развертывания. |
|
развертывание службы Dev Box Со встроенным образом развертывание |
Этот шаблон предоставляет способ развертывания службы Dev Box со встроенным образом. |
|
настройка службы Dev Box развертывание |
Этот шаблон создаст все ресурсы администратора Dev Box, как в кратком руководстве по началу работы Dev Box (https://learn.microsoft.com/azure/dev-box/quickstart-create-dev-box). Вы можете просмотреть все созданные ресурсы или напрямую перейти к DevPortal.microsoft.com для создания первого поля разработки. |
|
Azure Digital Twins со службой функции и приватного канала развертывание |
Этот шаблон создает службу Azure Digital Twins, настроенную с помощью подключенной к виртуальной сети Функции Azure, которая может взаимодействовать через конечную точку приватного канала с Digital Twins. Он также создает частную зону DNS, чтобы разрешить простое разрешение имен узлов конечной точки Digital Twins из виртуальной сети на внутренний IP-адрес внутренней подсети частной конечной точки. Имя узла хранится в качестве параметра функции Azure с именем "ADT_ENDPOINT". |
|
Azure Digital Twins с подключением к журналу данных времени развертывание |
Этот шаблон создает экземпляр Azure Digital Twins, настроенный с подключением к журналу данных временных рядов. Чтобы создать подключение, необходимо создать другие ресурсы, такие как пространство имен Центров событий, концентратор событий, кластер Azure Data Explorer и база данных. Данные отправляются в концентратор событий, который в конечном итоге пересылает данные в кластер Azure Data Explorer. Данные хранятся в таблице базы данных в кластере |
|
Развертывание службы MedTech развертывание |
Служба MedTech — это одна из служб azure Health Data Services, предназначенных для приема данных устройства с нескольких устройств, преобразования данных устройства в наблюдения FHIR, которые затем сохраняются в службе FHIR служб данных Azure Health. |
|
Развертывание службы MedTech, включая Центра Интернета вещей Azure развертывание |
Служба MedTech — это одна из служб azure Health Data Services, предназначенных для приема данных устройства с нескольких устройств, преобразования данных устройства в наблюдения FHIR, которые затем сохраняются в службе FHIR служб данных Azure Health. |
|
создание Azure Key Vault с помощью RBAC и секрета развертывание |
Этот шаблон создает Azure Key Vault и секрет. Вместо того чтобы полагаться на политики доступа, она использует Azure RBAC для управления авторизацией в секретах |
|
Создание хранилища ключей, управляемого удостоверения и назначения ролей развертывание |
Этот шаблон создает хранилище ключей, управляемое удостоверение и назначение ролей. |
|
службе контейнеров Azure (AKS) с helm развертывание |
Развертывание управляемого кластера с помощью службы контейнеров Azure (AKS) с помощью Helm |
|
Развертывание базы данных Azure Data Explorer с помощью подключения Cosmos DB развертывание |
Разверните базу данных Azure Data Explorer с подключением Cosmos DB. |
|
Развертывание базы данных Azure Data Explorer с помощью подключения к сетке событий развертывание |
Разверните базу данных Azure Data Explorer с подключением сетки событий. |
|
Развертывание базы данных Azure Data Explorer с помощью подключения к Концентратору событий развертывание |
Разверните базу данных Azure Data Explorer с подключением концентратора событий. |
|
Azure AI Studio с проверки подлинности идентификатора Microsoft Entra развертывание |
Этот набор шаблонов демонстрирует настройку Azure AI Studio с проверкой подлинности идентификатора Microsoft Entra для зависимых ресурсов, таких как службы ИИ Azure и служба хранилища Azure. |
|
ограниченной сети Azure AI Studio развертывание |
Этот набор шаблонов демонстрирует настройку Azure AI Studio с закрытым каналом и отключением исходящего трафика с помощью ключей, управляемых Корпорацией Майкрософт, для шифрования и конфигурации управляемых корпорацией Майкрософт удостоверений для ресурса искусственного интеллекта. |
|
шаблон назначения ролей удостоверений, назначенный пользователем развертывание |
Шаблон, создающий назначения ролей назначаемого пользователем удостоверения на ресурсах, от которым зависит рабочая область Машинного обучения Azure. |
|
Создание маркера SAS Azure Maps, хранящегося в Azure Key Vault развертывание |
Этот шаблон развертывает учетную запись Azure Maps и перечисляет маркер SAS на основе предоставленного удостоверения, назначенного пользователем, который будет храниться в секрете Azure Key Vault. |
|
кластер AKS с контроллером входящего трафика шлюза приложений развертывание |
В этом примере показано, как развернуть кластер AKS с помощью шлюза приложений, контроллера входящего трафика шлюза приложений, реестра контейнеров Azure, Log Analytics и Key Vault |
|
использовать брандмауэр Azure в качестве DNS-прокси в топологии & периферийных концентратора развертывание |
В этом примере показано, как развернуть звездообразную топологию в Azure с помощью брандмауэра Azure. Виртуальная сеть концентратора выступает в качестве центральной точки подключения ко многим периферийным виртуальным сетям, подключенным к центральной виртуальной сети через пиринг между виртуальными сетями. |
|
Сборка образов контейнеров с помощью задач ACR развертывание |
Этот шаблон использует DeploymentScript для оркестрации ACR для создания образа контейнера из репозитория кода. |
|
импортируйте образы контейнеров в ACR развертывание |
Этот шаблон использует модуль импорта ACR из реестра bicep для импорта общедоступных образов контейнеров в реестр контейнеров Azure. |
|
создание шлюза приложений с помощью сертификатов развертывание |
В этом шаблоне показано, как создавать самозаверяющие сертификаты Key Vault, а затем ссылаться на нее из шлюза приложений. |
|
Создание ключей ssh и хранение в KeyVault развертывание |
Этот шаблон использует ресурс deploymentScript для создания ключей SSH и хранения закрытого ключа в keyVault. |
|
Sql Server Azure с аудитом, записанным в хранилище BLOB-объектов развертывание |
Этот шаблон позволяет развернуть сервер SQL Azure с включенным аудитом для записи журналов аудита в хранилище BLOB-объектов. |
|
развертывает статический веб-сайт развертывание |
Развертывание статического веб-сайта с резервной учетной записью хранения |
|
azure Synapse Proof-of-Concept развертывание |
Этот шаблон создает подтверждение концепции среды для Azure Synapse, включая пулы SQL и необязательные пулы Apache Spark. |
|
приложение-функцию Azure с концентратором событий и управляемым удостоверением развертывание |
его шаблон подготавливает приложение-функцию Azure в плане потребления Linux, а также концентратор событий, службу хранилища Azure и Application Insights. Приложение-функция может использовать управляемое удостоверение для подключения к концентратору событий и учетной записи хранения. |
|
веб-приложение с управляемым удостоверением, SQL Server и ΑΑ развертывание |
Простой пример развертывания инфраструктуры Azure для приложения + данных и управляемого удостоверения и мониторинга |
|
создание собственного ресурса Relic в Azure развертывание |
Этот шаблон настраивает службу Azure Native New Relic для мониторинга ресурсов в подписке Azure. |
|
Создание группы ресурсов, применение блокировки и RBAC развертывание |
Этот шаблон — это шаблон уровня подписки, который создаст группу ресурсов, примените блокировку группы ресурсов и назначьте участнику перемыки к предоставленному субъекту. В настоящее время этот шаблон нельзя развернуть с помощью портала Azure. |
|
Создание диспетчера виртуальных сетей Azure и примеры виртуальных сетей развертывание |
Этот шаблон развертывает диспетчер виртуальных сетей Azure и примеры виртуальных сетей в именованной группе ресурсов. Он поддерживает несколько топологий подключения и типов членства в группах сети. |
|
Назначение роли в области подписки развертывание |
Этот шаблон — это шаблон уровня подписки, который будет назначать роль в области подписки. |
|
Назначение роли в области клиента развертывание |
Этот шаблон — это шаблон уровня клиента, который назначит роль предоставленному субъекту в области клиента. Пользователь, развертывающий шаблон, должен иметь роль владельца, назначенную в области клиента. |
Определение ресурса шаблона ARM
Тип ресурса roleAssignments является ресурсом расширения, что означает, что его можно применить к другому ресурсу.
Используйте свойство scope в этом ресурсе, чтобы задать область для этого ресурса. См. раздел Настройка области для ресурсов расширения в шаблонах ARM.
Тип ресурса roleAssignments можно развернуть с помощью операций, целевых:
- группы ресурсов . См. команды развертывания группы ресурсов
- подписки . См. команды развертывания подписки
- групп управления
— команды развертывания группы управления - клиентов . См. команды развертывания клиента
Список измененных свойств в каждой версии API см. в журнала изменений.
Замечания
Рекомендации по созданию назначений ролей и определений см. в статье Создание ресурсов Azure RBAC с помощью Bicep.
Формат ресурса
Чтобы создать ресурс Microsoft.Authorization/roleAssignments, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.Authorization/roleAssignments",
"apiVersion": "2022-04-01",
"name": "string",
"scope": "string" or "/",
"properties": {
"condition": "string",
"conditionVersion": "string",
"delegatedManagedIdentityResourceId": "string",
"description": "string",
"principalId": "string",
"principalType": "string",
"roleDefinitionId": "string"
}
}
Значения свойств
roleAssignments
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип ресурса | "Microsoft.Authorization/roleAssignments" |
| apiVersion | Версия API ресурсов | '2022-04-01' |
| имя | Имя ресурса | строка (обязательно) Ограничение символов: 36 Допустимые символы: Должен быть глобально уникальным идентификатором (GUID). Имя ресурса должно быть уникальным для каждого клиента. |
| размах | Используется при создании ресурса расширения в области, отличной от области развертывания. | Целевой ресурс Для JSON задайте полное имя ресурса, чтобы применить к ресурс расширения Этот тип ресурса также можно применить к клиенту. Для JSON используйте "/". |
| свойства | Свойства назначения ролей. | RoleAssignmentProperties (обязательно) |
RoleAssignmentProperties
| Имя | Описание | Ценность |
|---|---|---|
| состояние | Условия назначения роли. Это ограничивает ресурсы, которыми его можно назначить. например: @Resource[Microsoft.Storage/storageAccounts/blobServices/container:ContainerName] StringEqualsIgnoreCase "foo_storage_container" | струна |
| conditionVersion | Версия условия. В настоящее время единственным допустимым значением является "2.0" | струна |
| делегатdManagedIdentityResourceId | Идентификатор делегированного ресурса управляемого удостоверения | струна |
| описание | Описание назначения ролей | струна |
| principalId | Идентификатор субъекта. | строка (обязательно) |
| principalType | Основной тип назначенного идентификатора субъекта. | "Устройство" "ForeignGroup" "Группа" ServicePrincipal "Пользователь" |
| roleDefinitionId | Идентификатор определения роли. | строка (обязательно) |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон | Описание |
|---|---|
|
Развертывание vSensors autotrace autoscaling развертывание |
Этот шаблон позволяет развертывать автоматическое развертывание vSensors Darktrace vSensors автоматически. |
|
BrowserBox Azure Edition развертывание |
Этот шаблон развертывает BrowserBox на виртуальной машине LVM azure Ubuntu Server 22.04 LTS, Debian 11 или RHEL 8.7 LVM. |
|
кластер Hazelcast развертывание |
Hazelcast — это платформа данных в памяти, которую можно использовать для различных приложений данных. Этот шаблон развертывает любое количество узлов Hazelcast, и они автоматически обнаруживают друг друга. |
|
IBM Cloud Pak для данных в Azure развертывание |
Этот шаблон развертывает кластер Openshift в Azure со всеми необходимыми ресурсами, инфраструктурой, а затем развертывает IBM Cloud Pak для данных вместе с надстройками, которые выбирает пользователь. |
|
min.io шлюза Azure развертывание |
Полное частное min.io развертывание шлюза Azure для предоставления API хранилища, соответствующего S3, поддерживаемого хранилищем BLOB-объектов |
|
развертывание учетной записи хранения для магазина SAP ILM развертывание |
Учетная запись хранения Microsoft Azure теперь можно использовать в качестве хранилища ILM для сохранения архивных файлов и вложений из системы SAP ILM. Хранилище ILM — это компонент, который отвечает требованиям систем хранения, совместимых с SAP ILM. Архивные файлы можно хранить в носителе хранилища с помощью стандартов интерфейса WebDAV при использовании правил управления хранением SAP ILM. Дополнительные сведения о sap ILM Store см. на портала справки SAP. |
|
создание сайта WordPress развертывание |
Этот шаблон создает сайт WordPress в экземпляре контейнера |
|
кластер AKS с шлюзом NAT и шлюзом приложений развертывание |
В этом примере показано, как развернуть кластер AKS с шлюзом NAT для исходящих подключений и шлюза приложений для входящих подключений. |
|
Azure Cloud Shell — виртуальная сеть развертывание |
Этот шаблон развертывает ресурсы Azure Cloud Shell в виртуальной сети Azure. |
|
построитель образов Azure с базовых показателей Windows Azure развертывание |
Создает среду построителя образов Azure и создает образ Windows Server с использованием последних обновлений Windows и примененных базовых показателей Windows. |
|
создание частного кластера AKS с общедоступной зоны DNS развертывание |
В этом примере показано, как развернуть частный кластер AKS с общедоступной зоной DNS. |
|
развертывание спортивной аналитики в архитектуре Azure развертывание |
Создает учетную запись хранения Azure с поддержкой ADLS 2-го поколения, экземпляр Фабрики данных Azure со связанными службами для учетной записи хранения (при развертывании базы данных SQL Azure) и экземпляра Azure Databricks. Удостоверение AAD для пользователя, развертывающего шаблон и управляемое удостоверение для экземпляра ADF, будет предоставлено роль участника данных BLOB-объектов хранилища в учетной записи хранения. Существуют также варианты развертывания экземпляра Azure Key Vault, базы данных SQL Azure и Концентратора событий Azure (для вариантов использования потоковой передачи). При развертывании Azure Key Vault управляемое удостоверение фабрики данных и удостоверение AAD для пользователя, развертывающего шаблон, будет предоставлена роль пользователя секретов Key Vault. |
|
импорт больших двоичных объектов VHD из URL-адреса ZIP-архива развертывание |
Для развертывания виртуальных машин на основе специализированных образов дисков требуется импортировать VHD-файлы в учетную запись хранения. В случае, если в одном ZIP-файле есть несколько VHD-файлов, и вы получили URL-адрес для получения ZIP-архива, этот шаблон ARM облегчит задание: скачивание, извлечение и импорт в существующий контейнер BLOB-объектов учетной записи хранения. |
|
Создание управляемого удостоверения, назначаемого пользователем, и назначения ролей развертывание |
Этот модуль позволяет создать управляемое удостоверение, назначаемое пользователем, и назначение ролей в группе ресурсов. |
|
Создание службы управления API с помощью SSL из KeyVault развертывание |
Этот шаблон развертывает службу управления API, настроенную с удостоверением, назначенным пользователем. Он использует это удостоверение для получения SSL-сертификата из KeyVault и сохраняет его обновление, проверяя каждые 4 часа. |
|
создание приложения контейнера и среды с реестра развертывание |
Создайте среду приложения-контейнера с базовым приложением контейнера из реестра контейнеров Azure. Она также развертывает рабочую область Log Analytics для хранения журналов. |
|
Создает приложение dapr pub-sub servicebus с помощью приложений контейнеров развертывание |
Создайте приложение dapr pub-sub servicebus с помощью контейнерных приложений. |
|
Развертывание простого приложения микрослужбы Azure Spring Apps развертывание |
Этот шаблон развертывает простое приложение микрослужбы Azure Spring Apps для запуска в Azure. |
|
RBAC — предоставление встроенного доступа к роли для нескольких существующих виртуальных машин в группе ресурсов развертывание |
Этот шаблон предоставляет применимый доступ на основе ролей к нескольким существующим виртуальным машинам в группе ресурсов |
|
Назначение роли RBAC группе ресурсов развертывание |
Этот шаблон назначает доступ владельца, читателя или участника к существующей группе ресурсов. |
| RBAC — существующая виртуальная машина развертывание |
Этот шаблон предоставляет применимый доступ на основе ролей к существующей виртуальной машине в группе ресурсов |
|
RBAC. Создание доступа к управляемому удостоверению в учетной записи Azure Maps развертывание |
Этот шаблон создает управляемое удостоверение и назначает ему доступ к созданной учетной записи Azure Maps. |
|
Создание правила генерации оповещений для элементов непрерывности бизнес-процессов Azure развертывание |
Эти шаблоны создают правило генерации оповещений и назначенный пользователем MSI. Он также назначает доступ читателя MSI к подписке, чтобы правило генерации оповещений получите доступ к запросу необходимых защищенных элементов и последних сведений о точке восстановления. |
|
создает кластер Azure Stack HCI 23H2 развертывание |
Этот шаблон создает кластер Azure Stack HCI 23H2 с помощью шаблона ARM. |
|
создает кластер Azure Stack HCI 23H2 развертывание |
Этот шаблон создает кластер Azure Stack HCI 23H2 с помощью шаблона ARM с помощью пользовательского IP-адреса хранилища. |
|
создает кластер Azure Stack HCI 23H2 в режиме сети без переключения с двумя ссылками развертывание |
Этот шаблон создает кластер Azure Stack HCI 23H2 с помощью шаблона ARM. |
|
создает кластер Azure Stack HCI 23H2 в Switchless-SingleLink сетевом режиме развертывание |
Этот шаблон создает кластер Azure Stack HCI 23H2 с помощью шаблона ARM. |
|
Front Door Standard/Premium со статическим источником веб-сайта развертывание |
Этот шаблон создает front Door Standard/Premium и статический веб-сайт службы хранилища Azure и настраивает Front Door для отправки трафика на статический веб-сайт. |
|
развертывание виртуальной машины Linux или Windows с помощью MSI развертывание |
Этот шаблон позволяет развернуть виртуальную машину Linux или Windows с помощью управляемого удостоверения службы. |
|
Terraform в Azure развертывание |
Этот шаблон позволяет развернуть рабочую станцию Terraform как виртуальную машину Linux с MSI. |
|
Создание сервера SFTP по запросу с постоянным хранилищем развертывание |
Этот шаблон демонстрирует сервер SFTP по запросу с помощью экземпляра контейнера Azure (ACI). |
| концентратора FinOps развертывание |
Этот шаблон создает новый экземпляр концентратора FinOps, включая хранилище Data Lake и фабрику данных. |
|
создание организации Datadog развертывание |
Этот шаблон создает новый ресурс Datadog — ресурс службы машинного поставщика программного обеспечения Azure и организацию Datadog для мониторинга ресурсов в подписке. |
|
создание диска & включить защиту с помощью Backup Vault развертывание |
Шаблон, создающий диск и обеспечивающий защиту с помощью Backup Vault |
|
Создание сервера MySqlFlex & включить защиту с помощью Backup Vault развертывание |
Шаблон, создающий гибкий сервер MySQL и обеспечивающий защиту с помощью Backup Vault |
|
Создание сервера PgFlex & включения защиты через Backup Vault развертывание |
Шаблон, создающий гибкий сервер PostgreSQL и обеспечивающий защиту с помощью Backup Vault |
|
создание учетной записи хранения & включить защиту с помощью Backup Vault развертывание |
Шаблон, создающий учетную запись хранения и включение оперативного и хранилища резервного копирования с помощью Backup Vault |
|
Создание общего ресурса данных из учетной записи хранения развертывание |
Этот шаблон создает общую папку данных из учетной записи хранения |
|
настройка службы сред развертывания развертывание |
Этот шаблон предоставляет способ настройки сред развертывания. |
|
развертывание службы Dev Box Со встроенным образом развертывание |
Этот шаблон предоставляет способ развертывания службы Dev Box со встроенным образом. |
|
настройка службы Dev Box развертывание |
Этот шаблон создаст все ресурсы администратора Dev Box, как в кратком руководстве по началу работы Dev Box (https://learn.microsoft.com/azure/dev-box/quickstart-create-dev-box). Вы можете просмотреть все созданные ресурсы или напрямую перейти к DevPortal.microsoft.com для создания первого поля разработки. |
|
Azure Digital Twins со службой функции и приватного канала развертывание |
Этот шаблон создает службу Azure Digital Twins, настроенную с помощью подключенной к виртуальной сети Функции Azure, которая может взаимодействовать через конечную точку приватного канала с Digital Twins. Он также создает частную зону DNS, чтобы разрешить простое разрешение имен узлов конечной точки Digital Twins из виртуальной сети на внутренний IP-адрес внутренней подсети частной конечной точки. Имя узла хранится в качестве параметра функции Azure с именем "ADT_ENDPOINT". |
|
Azure Digital Twins с подключением к журналу данных времени развертывание |
Этот шаблон создает экземпляр Azure Digital Twins, настроенный с подключением к журналу данных временных рядов. Чтобы создать подключение, необходимо создать другие ресурсы, такие как пространство имен Центров событий, концентратор событий, кластер Azure Data Explorer и база данных. Данные отправляются в концентратор событий, который в конечном итоге пересылает данные в кластер Azure Data Explorer. Данные хранятся в таблице базы данных в кластере |
|
Развертывание службы MedTech развертывание |
Служба MedTech — это одна из служб azure Health Data Services, предназначенных для приема данных устройства с нескольких устройств, преобразования данных устройства в наблюдения FHIR, которые затем сохраняются в службе FHIR служб данных Azure Health. |
|
Развертывание службы MedTech, включая Центра Интернета вещей Azure развертывание |
Служба MedTech — это одна из служб azure Health Data Services, предназначенных для приема данных устройства с нескольких устройств, преобразования данных устройства в наблюдения FHIR, которые затем сохраняются в службе FHIR служб данных Azure Health. |
|
создание Azure Key Vault с помощью RBAC и секрета развертывание |
Этот шаблон создает Azure Key Vault и секрет. Вместо того чтобы полагаться на политики доступа, она использует Azure RBAC для управления авторизацией в секретах |
|
Создание хранилища ключей, управляемого удостоверения и назначения ролей развертывание |
Этот шаблон создает хранилище ключей, управляемое удостоверение и назначение ролей. |
|
службе контейнеров Azure (AKS) с helm развертывание |
Развертывание управляемого кластера с помощью службы контейнеров Azure (AKS) с помощью Helm |
|
Развертывание базы данных Azure Data Explorer с помощью подключения Cosmos DB развертывание |
Разверните базу данных Azure Data Explorer с подключением Cosmos DB. |
|
Развертывание базы данных Azure Data Explorer с помощью подключения к сетке событий развертывание |
Разверните базу данных Azure Data Explorer с подключением сетки событий. |
|
Развертывание базы данных Azure Data Explorer с помощью подключения к Концентратору событий развертывание |
Разверните базу данных Azure Data Explorer с подключением концентратора событий. |
|
Azure AI Studio с проверки подлинности идентификатора Microsoft Entra развертывание |
Этот набор шаблонов демонстрирует настройку Azure AI Studio с проверкой подлинности идентификатора Microsoft Entra для зависимых ресурсов, таких как службы ИИ Azure и служба хранилища Azure. |
|
ограниченной сети Azure AI Studio развертывание |
Этот набор шаблонов демонстрирует настройку Azure AI Studio с закрытым каналом и отключением исходящего трафика с помощью ключей, управляемых Корпорацией Майкрософт, для шифрования и конфигурации управляемых корпорацией Майкрософт удостоверений для ресурса искусственного интеллекта. |
|
шаблон назначения ролей удостоверений, назначенный пользователем развертывание |
Шаблон, создающий назначения ролей назначаемого пользователем удостоверения на ресурсах, от которым зависит рабочая область Машинного обучения Azure. |
|
Создание маркера SAS Azure Maps, хранящегося в Azure Key Vault развертывание |
Этот шаблон развертывает учетную запись Azure Maps и перечисляет маркер SAS на основе предоставленного удостоверения, назначенного пользователем, который будет храниться в секрете Azure Key Vault. |
|
кластер AKS с контроллером входящего трафика шлюза приложений развертывание |
В этом примере показано, как развернуть кластер AKS с помощью шлюза приложений, контроллера входящего трафика шлюза приложений, реестра контейнеров Azure, Log Analytics и Key Vault |
|
использовать брандмауэр Azure в качестве DNS-прокси в топологии & периферийных концентратора развертывание |
В этом примере показано, как развернуть звездообразную топологию в Azure с помощью брандмауэра Azure. Виртуальная сеть концентратора выступает в качестве центральной точки подключения ко многим периферийным виртуальным сетям, подключенным к центральной виртуальной сети через пиринг между виртуальными сетями. |
|
Сборка образов контейнеров с помощью задач ACR развертывание |
Этот шаблон использует DeploymentScript для оркестрации ACR для создания образа контейнера из репозитория кода. |
|
импортируйте образы контейнеров в ACR развертывание |
Этот шаблон использует модуль импорта ACR из реестра bicep для импорта общедоступных образов контейнеров в реестр контейнеров Azure. |
|
создание шлюза приложений с помощью сертификатов развертывание |
В этом шаблоне показано, как создавать самозаверяющие сертификаты Key Vault, а затем ссылаться на нее из шлюза приложений. |
|
Создание ключей ssh и хранение в KeyVault развертывание |
Этот шаблон использует ресурс deploymentScript для создания ключей SSH и хранения закрытого ключа в keyVault. |
|
Sql Server Azure с аудитом, записанным в хранилище BLOB-объектов развертывание |
Этот шаблон позволяет развернуть сервер SQL Azure с включенным аудитом для записи журналов аудита в хранилище BLOB-объектов. |
|
развертывает статический веб-сайт развертывание |
Развертывание статического веб-сайта с резервной учетной записью хранения |
|
azure Synapse Proof-of-Concept развертывание |
Этот шаблон создает подтверждение концепции среды для Azure Synapse, включая пулы SQL и необязательные пулы Apache Spark. |
|
приложение-функцию Azure с концентратором событий и управляемым удостоверением развертывание |
его шаблон подготавливает приложение-функцию Azure в плане потребления Linux, а также концентратор событий, службу хранилища Azure и Application Insights. Приложение-функция может использовать управляемое удостоверение для подключения к концентратору событий и учетной записи хранения. |
|
веб-приложение с управляемым удостоверением, SQL Server и ΑΑ развертывание |
Простой пример развертывания инфраструктуры Azure для приложения + данных и управляемого удостоверения и мониторинга |
|
создание собственного ресурса Relic в Azure развертывание |
Этот шаблон настраивает службу Azure Native New Relic для мониторинга ресурсов в подписке Azure. |
|
Создание группы ресурсов, применение блокировки и RBAC развертывание |
Этот шаблон — это шаблон уровня подписки, который создаст группу ресурсов, примените блокировку группы ресурсов и назначьте участнику перемыки к предоставленному субъекту. В настоящее время этот шаблон нельзя развернуть с помощью портала Azure. |
|
Создание диспетчера виртуальных сетей Azure и примеры виртуальных сетей развертывание |
Этот шаблон развертывает диспетчер виртуальных сетей Azure и примеры виртуальных сетей в именованной группе ресурсов. Он поддерживает несколько топологий подключения и типов членства в группах сети. |
|
Назначение роли в области подписки развертывание |
Этот шаблон — это шаблон уровня подписки, который будет назначать роль в области подписки. |
|
Назначение роли в области клиента развертывание |
Этот шаблон — это шаблон уровня клиента, который назначит роль предоставленному субъекту в области клиента. Пользователь, развертывающий шаблон, должен иметь роль владельца, назначенную в области клиента. |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса roleAssignments является ресурсом расширения, что означает, что его можно применить к другому ресурсу.
Используйте свойство parent_id в этом ресурсе, чтобы задать область для этого ресурса.
Тип ресурса roleAssignments можно развернуть с помощью операций, целевых:
- групп ресурсов
- подписок
- групп управления
- клиентов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Authorization/roleAssignments, добавьте следующий объект Terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/roleAssignments@2022-04-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
condition = "string"
conditionVersion = "string"
delegatedManagedIdentityResourceId = "string"
description = "string"
principalId = "string"
principalType = "string"
roleDefinitionId = "string"
}
})
}
Значения свойств
roleAssignments
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип ресурса | "Microsoft.Authorization/roleAssignments@2022-04-01" |
| имя | Имя ресурса | строка (обязательно) Ограничение символов: 36 Допустимые символы: Должен быть глобально уникальным идентификатором (GUID). Имя ресурса должно быть уникальным для каждого клиента. |
| parent_id | Идентификатор ресурса для применения этого ресурса расширения. | строка (обязательно) |
| свойства | Свойства назначения ролей. | RoleAssignmentProperties (обязательно) |
RoleAssignmentProperties
| Имя | Описание | Ценность |
|---|---|---|
| состояние | Условия назначения роли. Это ограничивает ресурсы, которыми его можно назначить. например: @Resource[Microsoft.Storage/storageAccounts/blobServices/container:ContainerName] StringEqualsIgnoreCase "foo_storage_container" | струна |
| conditionVersion | Версия условия. В настоящее время единственным допустимым значением является "2.0" | струна |
| делегатdManagedIdentityResourceId | Идентификатор делегированного ресурса управляемого удостоверения | струна |
| описание | Описание назначения ролей | струна |
| principalId | Идентификатор субъекта. | строка (обязательно) |
| principalType | Основной тип назначенного идентификатора субъекта. | "Устройство" "ForeignGroup" "Группа" ServicePrincipal "Пользователь" |
| roleDefinitionId | Идентификатор определения роли. | строка (обязательно) |