Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Определение ресурсов Bicep
Тип ресурса batchAccounts можно развернуть с помощью операций, целевых:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Batch/batchAccounts, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.Batch/batchAccounts@2024-07-01' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
allowedAuthenticationModes: [
'string'
]
autoStorage: {
authenticationMode: 'string'
nodeIdentityReference: {
resourceId: 'string'
}
storageAccountId: 'string'
}
encryption: {
keySource: 'string'
keyVaultProperties: {
keyIdentifier: 'string'
}
}
keyVaultReference: {
id: 'string'
url: 'string'
}
networkProfile: {
accountAccess: {
defaultAction: 'string'
ipRules: [
{
action: 'Allow'
value: 'string'
}
]
}
nodeManagementAccess: {
defaultAction: 'string'
ipRules: [
{
action: 'Allow'
value: 'string'
}
]
}
}
poolAllocationMode: 'string'
publicNetworkAccess: 'string'
}
tags: {
{customized property}: 'string'
}
}
Значения свойств
Microsoft.Batch/пакетные учетные записи
| Имя | Описание | Ценность |
|---|---|---|
| тождество | Удостоверение учетной записи пакетной службы. | BatchAccountIdentity (Идентификация BatchAccount) |
| местоположение | Регион, в котором создается учетная запись. | строка (обязательно) |
| имя | Имя ресурса | струна Ограничения целостности: Минимальная длина = 3 Максимальная длина = 24 Pattern = ^[a-z0-9]+$ (обязательно) |
| свойства | Свойства учетной записи пакетной службы. | BatchAccountCreatePropertiesOrBatchAccountProperties |
| Теги | Теги ресурсов | Словарь имен и значений тегов. См. теги в шаблонах |
AutoStorageBasePropertiesили AutoStorageProperties
| Имя | Описание | Ценность |
|---|---|---|
| Режим аутентификации | Режим проверки подлинности, используемый пакетной службой для управления учетной записью автоматического хранения. | BatchAccountManagedIdentity StorageKeys |
| nodeIdentityReference | Удостоверение, на которое ссылается здесь, должно быть назначено пулам, имеющим вычислительные узлы, которым требуется доступ к автоматическому хранилищу. | Справочник по идентичности вычислительного узла |
| storageAccountId | Идентификатор ресурса учетной записи хранения, используемой для учетной записи автоматического хранения. | строка (обязательно) |
BatchAccountCreateParametersTags
| Имя | Описание | Ценность |
|---|
BatchAccountCreatePropertiesOrBatchAccountProperties
| Имя | Описание | Ценность |
|---|---|---|
| allowedAuthenticationModes | Список разрешенных режимов проверки подлинности для учетной записи пакетной службы, которую можно использовать для проверки подлинности с помощью плоскости данных. Это не влияет на проверку подлинности с помощью плоскости управления. | Массив строк, содержащий любой из: AAD SharedKey TaskAuthenticationToken |
| автохранилище | Свойства, связанные с учетной записью автоматического хранения. | AutoStorageBasePropertiesили AutoStorageProperties |
| шифрование | Настраивает шифрование данных клиента в учетной записи пакетной службы. По умолчанию учетные записи шифруются с помощью управляемого ключа Майкрософт. Для дополнительного управления вместо этого можно использовать управляемый клиентом ключ. | Свойства шифрования |
| Справочник keyVault | Ссылка на хранилище ключей Azure, связанное с учетной записью пакетной службы. | Справочник по KeyVault |
| Профиль networkProfile | Сетевой профиль действует только при включении publicNetworkAccess. | Профиль сети |
| poolAllocationMode | Режим выделения пула также влияет на то, как клиенты могут проходить проверку подлинности в API пакетной службы. Если режим — BatchService, клиенты могут пройти проверку подлинности с помощью ключей доступа или идентификатора Microsoft Entra. Если режим — UserSubscription, клиенты должны использовать идентификатор Microsoft Entra. Значением по умолчанию является BatchService. | BatchService UserSubscription |
| доступ к публичной сети | Если значение не указано, значение по умолчанию "включено". | "Отключено" "Включено" «ЗащищеноПоПериметру» |
BatchAccountIdentity (Идентификация BatchAccount)
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип удостоверения, используемого для учетной записи пакетной службы. | "Нет" SystemAssigned UserAssigned (обязательно) |
| ИдентичностиНазначенныеПользователем | Список удостоверений пользователей, связанных с учетной записью пакетной службы. | BatchAccountIdentityUserAssignedIdentities |
BatchAccountIdentityUserAssignedIdentities
| Имя | Описание | Ценность |
|---|
Справочник по идентичности вычислительного узла
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор ресурса | Идентификатор ресурса ARM назначенного пользователем удостоверения. | струна |
Свойства шифрования
| Имя | Описание | Ценность |
|---|---|---|
| Источник ключа | Тип источника ключа. | Microsoft.Batch Microsoft.KeyVault |
| keyVaultProperties | Дополнительные сведения об использовании Microsoft.KeyVault | Свойства KeyVault |
Профиль EndpointAccessProfile
| Имя | Описание | Ценность |
|---|---|---|
| defaultAction | Действие по умолчанию для доступа к конечной точке. Применимо только при включении publicNetworkAccess. | "Разрешить" "Запрет" (обязательно) |
| ipRules | Массив диапазонов IP-адресов для фильтрации IP-адреса клиента. | IPRule[] |
IPRule
| Имя | Описание | Ценность |
|---|---|---|
| действие | Действие при сопоставлении IP-адреса клиента. | "Разрешить" (обязательно) |
| ценность | IPv4-адрес или диапазон адресов IPv4 в формате CIDR. | строка (обязательно) |
Свойства KeyVault
| Имя | Описание | Ценность |
|---|---|---|
| Идентификатор ключа | Полный путь к секрету с версией или без нее. Пример https://mykeyvault.vault.azure.net/keys/testkey/6e34a81fef704045975661e297a4c053. или https://mykeyvault.vault.azure.net/keys/testkey. Чтобы обеспечить удобство использования следующих предварительных требований, необходимо выполнить следующее:У учетной записи пакетной службы есть удостоверение, назначенное системой Удостоверение учетной записи было предоставлено разрешения key/Get, Key/Unwrap and Key/Wrap KeyVault включает обратимое удаление и защиту очистки |
струна |
Справочник по KeyVault
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса хранилища ключей Azure, связанного с учетной записью пакетной службы. | строка (обязательно) |
| URL-адрес | URL-адрес хранилища ключей Azure, связанного с учетной записью пакетной службы. | строка (обязательно) |
Профиль сети
| Имя | Описание | Ценность |
|---|---|---|
| accountAccess | Профиль сетевого доступа для конечной точки batchAccount (API плоскости данных пакетной службы). | Профиль EndpointAccessProfile |
| nodeManagementAccess | Профиль сетевого доступа для конечной точки nodeManagement (пакетная служба управляет вычислительными узлами для пулов пакетной службы). | Профиль EndpointAccessProfile |
UserAssignedIdentity (Пользовательские идентификаторы)
| Имя | Описание | Ценность |
|---|
Примеры использования
Проверенные модули Azure
Следующие проверенные модули Azure можно использовать для развертывания этого типа ресурсов.
| Модуль | Описание |
|---|---|
| учетной записи пакетной службы | Модуль ресурсов AVM для учетной записи пакетной службы |
Примеры быстрого запуска Azure
Следующие шаблоны быстрого запуска Azure содержат примеры Bicep для развертывания этого типа ресурса.
| Bicep-файл | Описание |
|---|---|
| пул пакетной службы Azure без общедоступных IP-адресов | Этот шаблон создает упрощенный пул обмена данными с узлами пакетной службы Azure без общедоступных IP-адресов. |
| Создание учетной записи пакетной службы с помощью шаблона | Этот шаблон создает учетную запись пакетной службы и учетную запись хранения. |
Определение ресурса шаблона ARM
Тип ресурса batchAccounts можно развернуть с помощью операций, целевых:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Batch/batchAccounts, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.Batch/batchAccounts",
"apiVersion": "2024-07-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"allowedAuthenticationModes": [ "string" ],
"autoStorage": {
"authenticationMode": "string",
"nodeIdentityReference": {
"resourceId": "string"
},
"storageAccountId": "string"
},
"encryption": {
"keySource": "string",
"keyVaultProperties": {
"keyIdentifier": "string"
}
},
"keyVaultReference": {
"id": "string",
"url": "string"
},
"networkProfile": {
"accountAccess": {
"defaultAction": "string",
"ipRules": [
{
"action": "Allow",
"value": "string"
}
]
},
"nodeManagementAccess": {
"defaultAction": "string",
"ipRules": [
{
"action": "Allow",
"value": "string"
}
]
}
},
"poolAllocationMode": "string",
"publicNetworkAccess": "string"
},
"tags": {
"{customized property}": "string"
}
}
Значения свойств
Microsoft.Batch/пакетные учетные записи
| Имя | Описание | Ценность |
|---|---|---|
| apiVersion | Версия API | '2024-07-01' |
| тождество | Удостоверение учетной записи пакетной службы. | BatchAccountIdentity (Идентификация BatchAccount) |
| местоположение | Регион, в котором создается учетная запись. | строка (обязательно) |
| имя | Имя ресурса | струна Ограничения целостности: Минимальная длина = 3 Максимальная длина = 24 Pattern = ^[a-z0-9]+$ (обязательно) |
| свойства | Свойства учетной записи пакетной службы. | BatchAccountCreatePropertiesOrBatchAccountProperties |
| Теги | Теги ресурсов | Словарь имен и значений тегов. См. теги в шаблонах |
| тип | Тип ресурса | "Microsoft.Batch/batchAccounts" |
AutoStorageBasePropertiesили AutoStorageProperties
| Имя | Описание | Ценность |
|---|---|---|
| Режим аутентификации | Режим проверки подлинности, используемый пакетной службой для управления учетной записью автоматического хранения. | BatchAccountManagedIdentity StorageKeys |
| nodeIdentityReference | Удостоверение, на которое ссылается здесь, должно быть назначено пулам, имеющим вычислительные узлы, которым требуется доступ к автоматическому хранилищу. | Справочник по идентичности вычислительного узла |
| storageAccountId | Идентификатор ресурса учетной записи хранения, используемой для учетной записи автоматического хранения. | строка (обязательно) |
BatchAccountCreateParametersTags
| Имя | Описание | Ценность |
|---|
BatchAccountCreatePropertiesOrBatchAccountProperties
| Имя | Описание | Ценность |
|---|---|---|
| allowedAuthenticationModes | Список разрешенных режимов проверки подлинности для учетной записи пакетной службы, которую можно использовать для проверки подлинности с помощью плоскости данных. Это не влияет на проверку подлинности с помощью плоскости управления. | Массив строк, содержащий любой из: AAD SharedKey TaskAuthenticationToken |
| автохранилище | Свойства, связанные с учетной записью автоматического хранения. | AutoStorageBasePropertiesили AutoStorageProperties |
| шифрование | Настраивает шифрование данных клиента в учетной записи пакетной службы. По умолчанию учетные записи шифруются с помощью управляемого ключа Майкрософт. Для дополнительного управления вместо этого можно использовать управляемый клиентом ключ. | Свойства шифрования |
| Справочник keyVault | Ссылка на хранилище ключей Azure, связанное с учетной записью пакетной службы. | Справочник по KeyVault |
| Профиль networkProfile | Сетевой профиль действует только при включении publicNetworkAccess. | Профиль сети |
| poolAllocationMode | Режим выделения пула также влияет на то, как клиенты могут проходить проверку подлинности в API пакетной службы. Если режим — BatchService, клиенты могут пройти проверку подлинности с помощью ключей доступа или идентификатора Microsoft Entra. Если режим — UserSubscription, клиенты должны использовать идентификатор Microsoft Entra. Значением по умолчанию является BatchService. | BatchService UserSubscription |
| доступ к публичной сети | Если значение не указано, значение по умолчанию "включено". | "Отключено" "Включено" «ЗащищеноПоПериметру» |
BatchAccountIdentity (Идентификация BatchAccount)
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип удостоверения, используемого для учетной записи пакетной службы. | "Нет" SystemAssigned UserAssigned (обязательно) |
| ИдентичностиНазначенныеПользователем | Список удостоверений пользователей, связанных с учетной записью пакетной службы. | BatchAccountIdentityUserAssignedIdentities |
BatchAccountIdentityUserAssignedIdentities
| Имя | Описание | Ценность |
|---|
Справочник по идентичности вычислительного узла
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор ресурса | Идентификатор ресурса ARM назначенного пользователем удостоверения. | струна |
Свойства шифрования
| Имя | Описание | Ценность |
|---|---|---|
| Источник ключа | Тип источника ключа. | Microsoft.Batch Microsoft.KeyVault |
| keyVaultProperties | Дополнительные сведения об использовании Microsoft.KeyVault | Свойства KeyVault |
Профиль EndpointAccessProfile
| Имя | Описание | Ценность |
|---|---|---|
| defaultAction | Действие по умолчанию для доступа к конечной точке. Применимо только при включении publicNetworkAccess. | "Разрешить" "Запрет" (обязательно) |
| ipRules | Массив диапазонов IP-адресов для фильтрации IP-адреса клиента. | IPRule[] |
IPRule
| Имя | Описание | Ценность |
|---|---|---|
| действие | Действие при сопоставлении IP-адреса клиента. | "Разрешить" (обязательно) |
| ценность | IPv4-адрес или диапазон адресов IPv4 в формате CIDR. | строка (обязательно) |
Свойства KeyVault
| Имя | Описание | Ценность |
|---|---|---|
| Идентификатор ключа | Полный путь к секрету с версией или без нее. Пример https://mykeyvault.vault.azure.net/keys/testkey/6e34a81fef704045975661e297a4c053. или https://mykeyvault.vault.azure.net/keys/testkey. Чтобы обеспечить удобство использования следующих предварительных требований, необходимо выполнить следующее:У учетной записи пакетной службы есть удостоверение, назначенное системой Удостоверение учетной записи было предоставлено разрешения key/Get, Key/Unwrap and Key/Wrap KeyVault включает обратимое удаление и защиту очистки |
струна |
Справочник по KeyVault
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса хранилища ключей Azure, связанного с учетной записью пакетной службы. | строка (обязательно) |
| URL-адрес | URL-адрес хранилища ключей Azure, связанного с учетной записью пакетной службы. | строка (обязательно) |
Профиль сети
| Имя | Описание | Ценность |
|---|---|---|
| accountAccess | Профиль сетевого доступа для конечной точки batchAccount (API плоскости данных пакетной службы). | Профиль EndpointAccessProfile |
| nodeManagementAccess | Профиль сетевого доступа для конечной точки nodeManagement (пакетная служба управляет вычислительными узлами для пулов пакетной службы). | Профиль EndpointAccessProfile |
UserAssignedIdentity (Пользовательские идентификаторы)
| Имя | Описание | Ценность |
|---|
Примеры использования
Шаблоны быстрого запуска Azure
Следующие шаблоны быстрого запуска Azure развернуть этот тип ресурса.
| Шаблон | Описание |
|---|---|
|
пул пакетной службы Azure без общедоступных IP-адресов развертывание  |
Этот шаблон создает упрощенный пул обмена данными с узлами пакетной службы Azure без общедоступных IP-адресов. |
|
Создание учетной записи пакетной службы с помощью шаблона развертывание |
Этот шаблон создает учетную запись пакетной службы и учетную запись хранения. |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса batchAccounts можно развернуть с помощью операций, целевых:
- групп ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Batch/batchAccounts, добавьте следующий объект Terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Batch/batchAccounts@2024-07-01"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
allowedAuthenticationModes = [
"string"
]
autoStorage = {
authenticationMode = "string"
nodeIdentityReference = {
resourceId = "string"
}
storageAccountId = "string"
}
encryption = {
keySource = "string"
keyVaultProperties = {
keyIdentifier = "string"
}
}
keyVaultReference = {
id = "string"
url = "string"
}
networkProfile = {
accountAccess = {
defaultAction = "string"
ipRules = [
{
action = "Allow"
value = "string"
}
]
}
nodeManagementAccess = {
defaultAction = "string"
ipRules = [
{
action = "Allow"
value = "string"
}
]
}
}
poolAllocationMode = "string"
publicNetworkAccess = "string"
}
}
}
Значения свойств
Microsoft.Batch/пакетные учетные записи
| Имя | Описание | Ценность |
|---|---|---|
| тождество | Удостоверение учетной записи пакетной службы. | BatchAccountIdentity (Идентификация BatchAccount) |
| местоположение | Регион, в котором создается учетная запись. | строка (обязательно) |
| имя | Имя ресурса | струна Ограничения целостности: Минимальная длина = 3 Максимальная длина = 24 Pattern = ^[a-z0-9]+$ (обязательно) |
| свойства | Свойства учетной записи пакетной службы. | BatchAccountCreatePropertiesOrBatchAccountProperties |
| Теги | Теги ресурсов | Словарь имен и значений тегов. |
| тип | Тип ресурса | "Microsoft.Batch/batchAccounts@2024-07-01" |
AutoStorageBasePropertiesили AutoStorageProperties
| Имя | Описание | Ценность |
|---|---|---|
| Режим аутентификации | Режим проверки подлинности, используемый пакетной службой для управления учетной записью автоматического хранения. | BatchAccountManagedIdentity StorageKeys |
| nodeIdentityReference | Удостоверение, на которое ссылается здесь, должно быть назначено пулам, имеющим вычислительные узлы, которым требуется доступ к автоматическому хранилищу. | Справочник по идентичности вычислительного узла |
| storageAccountId | Идентификатор ресурса учетной записи хранения, используемой для учетной записи автоматического хранения. | строка (обязательно) |
BatchAccountCreateParametersTags
| Имя | Описание | Ценность |
|---|
BatchAccountCreatePropertiesOrBatchAccountProperties
| Имя | Описание | Ценность |
|---|---|---|
| allowedAuthenticationModes | Список разрешенных режимов проверки подлинности для учетной записи пакетной службы, которую можно использовать для проверки подлинности с помощью плоскости данных. Это не влияет на проверку подлинности с помощью плоскости управления. | Массив строк, содержащий любой из: AAD SharedKey TaskAuthenticationToken |
| автохранилище | Свойства, связанные с учетной записью автоматического хранения. | AutoStorageBasePropertiesили AutoStorageProperties |
| шифрование | Настраивает шифрование данных клиента в учетной записи пакетной службы. По умолчанию учетные записи шифруются с помощью управляемого ключа Майкрософт. Для дополнительного управления вместо этого можно использовать управляемый клиентом ключ. | Свойства шифрования |
| Справочник keyVault | Ссылка на хранилище ключей Azure, связанное с учетной записью пакетной службы. | Справочник по KeyVault |
| Профиль networkProfile | Сетевой профиль действует только при включении publicNetworkAccess. | Профиль сети |
| poolAllocationMode | Режим выделения пула также влияет на то, как клиенты могут проходить проверку подлинности в API пакетной службы. Если режим — BatchService, клиенты могут пройти проверку подлинности с помощью ключей доступа или идентификатора Microsoft Entra. Если режим — UserSubscription, клиенты должны использовать идентификатор Microsoft Entra. Значением по умолчанию является BatchService. | BatchService UserSubscription |
| доступ к публичной сети | Если значение не указано, значение по умолчанию "включено". | "Отключено" "Включено" «ЗащищеноПоПериметру» |
BatchAccountIdentity (Идентификация BatchAccount)
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип удостоверения, используемого для учетной записи пакетной службы. | "Нет" SystemAssigned UserAssigned (обязательно) |
| ИдентичностиНазначенныеПользователем | Список удостоверений пользователей, связанных с учетной записью пакетной службы. | BatchAccountIdentityUserAssignedIdentities |
BatchAccountIdentityUserAssignedIdentities
| Имя | Описание | Ценность |
|---|
Справочник по идентичности вычислительного узла
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор ресурса | Идентификатор ресурса ARM назначенного пользователем удостоверения. | струна |
Свойства шифрования
| Имя | Описание | Ценность |
|---|---|---|
| Источник ключа | Тип источника ключа. | Microsoft.Batch Microsoft.KeyVault |
| keyVaultProperties | Дополнительные сведения об использовании Microsoft.KeyVault | Свойства KeyVault |
Профиль EndpointAccessProfile
| Имя | Описание | Ценность |
|---|---|---|
| defaultAction | Действие по умолчанию для доступа к конечной точке. Применимо только при включении publicNetworkAccess. | "Разрешить" "Запрет" (обязательно) |
| ipRules | Массив диапазонов IP-адресов для фильтрации IP-адреса клиента. | IPRule[] |
IPRule
| Имя | Описание | Ценность |
|---|---|---|
| действие | Действие при сопоставлении IP-адреса клиента. | "Разрешить" (обязательно) |
| ценность | IPv4-адрес или диапазон адресов IPv4 в формате CIDR. | строка (обязательно) |
Свойства KeyVault
| Имя | Описание | Ценность |
|---|---|---|
| Идентификатор ключа | Полный путь к секрету с версией или без нее. Пример https://mykeyvault.vault.azure.net/keys/testkey/6e34a81fef704045975661e297a4c053. или https://mykeyvault.vault.azure.net/keys/testkey. Чтобы обеспечить удобство использования следующих предварительных требований, необходимо выполнить следующее:У учетной записи пакетной службы есть удостоверение, назначенное системой Удостоверение учетной записи было предоставлено разрешения key/Get, Key/Unwrap and Key/Wrap KeyVault включает обратимое удаление и защиту очистки |
струна |
Справочник по KeyVault
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса хранилища ключей Azure, связанного с учетной записью пакетной службы. | строка (обязательно) |
| URL-адрес | URL-адрес хранилища ключей Azure, связанного с учетной записью пакетной службы. | строка (обязательно) |
Профиль сети
| Имя | Описание | Ценность |
|---|---|---|
| accountAccess | Профиль сетевого доступа для конечной точки batchAccount (API плоскости данных пакетной службы). | Профиль EndpointAccessProfile |
| nodeManagementAccess | Профиль сетевого доступа для конечной точки nodeManagement (пакетная служба управляет вычислительными узлами для пулов пакетной службы). | Профиль EndpointAccessProfile |
UserAssignedIdentity (Пользовательские идентификаторы)
| Имя | Описание | Ценность |
|---|