Microsoft.ManagedIdentity userAssignedIdentities 2023-01-31
Определение ресурса Bicep
Тип ресурса userAssignedIdentities можно развернуть в следующих объектах:
- Группы ресурсов — см. команды развертывания групп ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.ManagedIdentity/userAssignedIdentities, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.ManagedIdentity/userAssignedIdentities@2023-01-31' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
}
Значения свойств
userAssignedIdentities
| Имя | Описание | Значение |
|---|---|---|
| name | имя ресурса. | string (обязательно) Ограничение символов: 3–128 Допустимые символы: Буквенно-цифровые символы, дефисы и символы подчеркивания. Начинается буквой или цифрой. |
| location | Географическое расположение, в котором находится ресурс | string (обязательно) |
| tags | Теги ресурсов. | Словарь имен и значений тегов. См . раздел Теги в шаблонах |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон | Описание |
|---|---|
min.io шлюза Azure |
Полностью частные min.io развертывании шлюза Azure для предоставления API хранилища, совместимого с S3, на базе хранилища BLOB-объектов. |
| Создание сайта WordPress |
Этот шаблон создает сайт WordPress в экземпляре контейнера |
| Кластер AKS со шлюзом NAT и Шлюз приложений |
В этом примере показано, как развернуть кластер AKS со шлюзом NAT для исходящих подключений и Шлюз приложений для входящих подключений. |
| Конструктор образов Azure с базовой конфигурацией Azure Windows |
Создает среду Конструктора образов Azure и создает образ Windows Server с применением последних Обновления Windows и базовых показателей Windows Azure. |
| Создание частного кластера AKS с общедоступной зоной DNS |
В этом примере показано, как развернуть частный кластер AKS с общедоступной зоной DNS. |
| Импорт больших двоичных объектов VHD из URL-адреса ZIP-архива |
Для развертывания Виртуальные машины на основе специализированных образов дисков необходимо импортировать VHD-файлы в учетную запись хранения. В случае, если несколько VHD-файлов сжаты в один ZIP-файл и у вас есть URL-адрес для получения ZIP-архива, этот шаблон ARM упростит задачу: скачивание, извлечение и импорт в существующий контейнер BLOB-объектов учетной записи хранения. |
| Создание назначаемого пользователем управляемого удостоверения и назначения ролей |
Этот модуль позволяет создать управляемое удостоверение, назначаемое пользователем, и назначение ролей в пределах группы ресурсов. |
| Создание службы Управление API с помощью SSL из KeyVault |
Этот шаблон развертывает службу Управление API, настроенную с использованием удостоверения, назначаемого пользователем. Он использует это удостоверение для получения SSL-сертификата из KeyVault и сохраняет его обновление путем проверки каждые 4 часа. |
| Создание приложения-контейнера и среды с реестром |
Создайте среду приложения-контейнера с базовым приложением-контейнером из Реестр контейнеров Azure. Он также развертывает рабочую область Log Analytics для хранения журналов. |
| Создает приложение служебной шины dapr pub-sub с помощью контейнеров приложений |
Создайте приложение служебной шины dapr pub-sub с помощью контейнеров приложений. |
| Развертывание простого приложения микрослужбы Azure Spring Apps |
Этот шаблон развертывает простое приложение микрослужбы Azure Spring Apps для запуска в Azure. |
| RBAC — создание доступа к управляемому удостоверению в учетной записи Azure Maps |
Этот шаблон создает управляемое удостоверение и назначает ему доступ к созданной учетной записи Azure Maps. |
| Создание правила генерации оповещений для элементов непрерывности бизнес-процессов Azure |
Эти шаблоны создают правило генерации оповещений и назначаемый пользователем MSI. Он также назначает доступ читателя MSI к подписке, чтобы правило генерации оповещений получите доступ к запросу необходимых защищенных элементов и последним сведениям о точке восстановления. |
| Front Door уровня "Стандартный" или "Премиум" со статическим источником веб-сайта |
Этот шаблон создает статический веб-сайт Front Door уровня "Стандартный" или "Премиум" и службы хранилища Azure и настраивает Front Door для отправки трафика на статический веб-сайт. |
| Создание SFTP-сервера по запросу с постоянным хранилищем |
В этом шаблоне демонстрируется SFTP-сервер по запросу с использованием экземпляра контейнера Azure (ACI). |
| Настройка службы Dev Box |
В этом шаблоне будут созданы все ресурсы администратора Dev Box, как указано в кратком руководстве по началу работы с Dev Box. Вы можете просмотреть все созданные ресурсы или напрямую перейти к DevPortal.microsoft.com, чтобы создать свой первый dev Box. |
| Развертывание службы MedTech, включая Центр Интернета вещей Azure |
Служба MedTech — это одна из служб azure Health Data Services, предназначенная для приема данных устройств с нескольких устройств, преобразования данных устройства в наблюдения FHIR, которые затем сохраняются в службе FHIR служб медицинских данных Azure. |
| Создание хранилища ключей, управляемого удостоверения и назначения ролей |
Этот шаблон создает хранилище ключей, управляемое удостоверение и назначение ролей. |
| Служба контейнеров Azure (AKS) с Helm |
Развертывание управляемого кластера с помощью Службы контейнеров Azure (AKS) с помощью Helm |
| Кластер AKS с контроллером входящего трафика Шлюз приложений |
В этом примере показано, как развернуть кластер AKS с помощью Шлюз приложений, контроллера Шлюз приложений входящего трафика, Реестр контейнеров Azure, Log Analytics и Key Vault |
| Создание Шлюз приложений версии 2 с Key Vault |
Этот шаблон развертывает Шлюз приложений версии 2 в виртуальная сеть, определяемое пользователем удостоверение, Key Vault, секрет (данные сертификата) и политику доступа для Key Vault и Шлюз приложений. |
| Среда тестирования для Брандмауэр Azure Premium |
Этот шаблон создает Брандмауэр Azure premium и политику брандмауэра с функциями уровня "Премиум", такими как обнаружение проверки вторжений (IDPS), проверка TLS и фильтрация веб-категорий. |
| Создание образов контейнеров с помощью задач ACR |
Этот шаблон использует DeploymentScript для оркестрации ACR для создания образа контейнера из репозитория кода. |
| Импорт образов контейнеров в ACR |
Этот шаблон использует модуль Импорт ACR из реестра bicep для импорта общедоступных образов контейнеров в Реестр контейнеров Azure. |
| Создание Шлюз приложений с помощью сертификатов |
В этом шаблоне показано, как создавать Key Vault самозаверяющие сертификаты, а затем ссылаться на Шлюз приложений. |
| Создание SSH-ключей и хранение в KeyVault |
Этот шаблон использует ресурс deploymentScript для создания ключей SSH и сохраняет закрытый ключ в keyVault. |
| Развертывание статического веб-сайта |
Развертывание статического веб-сайта с резервной учетной записью хранения |
| Веб-приложение с управляемым удостоверением, SQL Server и ΑΙ |
Простой пример развертывания инфраструктуры Azure для приложения , данных и управляемого удостоверения и мониторинга |
| Создание диспетчера виртуальная сеть Azure и примеров виртуальных сетей |
Этот шаблон развертывает Azure виртуальная сеть Manager и примеры виртуальных сетей в именованной группе ресурсов. Он поддерживает несколько топологий подключения и типов членства в сетевых группах. |
Определение ресурса шаблона ARM
Тип ресурса userAssignedIdentities можно развернуть в следующих объектах:
- Группы ресурсов — см. команды развертывания групп ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.ManagedIdentity/userAssignedIdentities, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.ManagedIdentity/userAssignedIdentities",
"apiVersion": "2023-01-31",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
}
}
Значения свойств
userAssignedIdentities
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип ресурса | Microsoft.ManagedIdentity/userAssignedIdentities |
| версия_API | Версия API ресурсов | '2023-01-31' |
| name | имя ресурса. | string (обязательно) Ограничение символов: 3–128 Допустимые символы: Буквенно-цифровые символы, дефисы и символы подчеркивания. Начинается буквой или цифрой. |
| location | Географическое расположение, в котором находится ресурс | string (обязательно) |
| tags | Теги ресурсов. | Словарь имен и значений тегов. См . раздел Теги в шаблонах |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон | Описание |
|---|---|
| min.io шлюза Azure |
Полностью частные min.io развертывании шлюза Azure для предоставления API хранилища, совместимого с S3, на базе хранилища BLOB-объектов. |
| Создание сайта WordPress |
Этот шаблон создает сайт WordPress в экземпляре контейнера |
| Кластер AKS со шлюзом NAT и Шлюз приложений |
В этом примере показано, как развернуть кластер AKS со шлюзом NAT для исходящих подключений и Шлюз приложений для входящих подключений. |
| Конструктор образов Azure с базовой конфигурацией Azure Windows |
Создает среду Конструктора образов Azure и создает образ Windows Server с применением последних Обновления Windows и базовых показателей Windows Azure. |
| Создание частного кластера AKS с общедоступной зоной DNS |
В этом примере показано, как развернуть частный кластер AKS с общедоступной зоной DNS. |
| Импорт больших двоичных объектов VHD из URL-адреса ZIP-архива |
Для развертывания Виртуальные машины на основе специализированных образов дисков необходимо импортировать VHD-файлы в учетную запись хранения. В случае, если несколько VHD-файлов сжаты в один ZIP-файл и у вас есть URL-адрес для получения ZIP-архива, этот шаблон ARM упростит задачу: скачивание, извлечение и импорт в существующий контейнер BLOB-объектов учетной записи хранения. |
| Создание назначаемого пользователем управляемого удостоверения и назначения ролей |
Этот модуль позволяет создать управляемое удостоверение, назначаемое пользователем, и назначение ролей в пределах группы ресурсов. |
| Создание службы Управление API с помощью SSL из KeyVault |
Этот шаблон развертывает службу Управление API, настроенную с использованием удостоверения, назначаемого пользователем. Он использует это удостоверение для получения SSL-сертификата из KeyVault и сохраняет его обновление путем проверки каждые 4 часа. |
| Создание приложения-контейнера и среды с реестром |
Создайте среду приложения-контейнера с базовым приложением-контейнером из Реестр контейнеров Azure. Он также развертывает рабочую область Log Analytics для хранения журналов. |
| Создает приложение служебной шины dapr pub-sub с помощью контейнеров приложений |
Создайте приложение служебной шины dapr pub-sub с помощью контейнеров приложений. |
| Развертывание простого приложения микрослужбы Azure Spring Apps |
Этот шаблон развертывает простое приложение микрослужбы Azure Spring Apps для запуска в Azure. |
| RBAC — создание доступа к управляемому удостоверению в учетной записи Azure Maps |
Этот шаблон создает управляемое удостоверение и назначает ему доступ к созданной учетной записи Azure Maps. |
| Создание правила генерации оповещений для элементов непрерывности бизнес-процессов Azure |
Эти шаблоны создают правило генерации оповещений и назначаемые пользователем MSI. Он также назначает доступ читателя MSI к подписке, чтобы правило генерации оповещений получите доступ для запроса необходимых защищенных элементов и последних сведений о точках восстановления. |
| Front Door уровня "Стандартный" или "Премиум" со статическим источником веб-сайта |
Этот шаблон создает статический веб-сайт Front Door уровня "Стандартный" или "Премиум" и службу хранилища Azure и настраивает Front Door для отправки трафика на статический веб-сайт. |
| Создание SFTP-сервера по запросу с постоянным хранилищем |
Этот шаблон демонстрирует SFTP-сервер по запросу, использующий экземпляр контейнера Azure (ACI). |
| Настройка службы Dev Box |
Этот шаблон создаст все ресурсы администратора Dev Box, как указано в кратком руководстве по началу работы с Dev Box. Вы можете просмотреть все созданные ресурсы или напрямую перейти к DevPortal.microsoft.com, чтобы создать первое поле разработки. |
| Развертывание службы MedTech, включая Центр Интернета вещей Azure |
Служба MedTech — это одна из служб данных здравоохранения Azure, предназначенная для приема данных устройств с нескольких устройств, преобразования данных устройства в наблюдения FHIR, которые затем сохраняются в службе FHIR Data Services Azure. |
| Создание хранилища ключей, управляемого удостоверения и назначения ролей |
Этот шаблон создает хранилище ключей, управляемое удостоверение и назначение ролей. |
| Служба контейнеров Azure (AKS) с Helm |
Развертывание управляемого кластера с помощью Службы контейнеров Azure (AKS) с помощью Helm |
| Кластер AKS с контроллером входящего трафика Шлюз приложений |
В этом примере показано, как развернуть кластер AKS с Шлюз приложений, контроллером Шлюз приложений входящего трафика, Реестр контейнеров Azure, Log Analytics и Key Vault |
| Создание Шлюз приложений версии 2 с Key Vault |
Этот шаблон развертывает Шлюз приложений версии 2 в виртуальная сеть, определяемом пользователем удостоверении, Key Vault, секрете (данные сертификата) и политике доступа для Key Vault и Шлюз приложений. |
| Среда тестирования для Брандмауэр Azure Premium |
Этот шаблон создает Брандмауэр Azure Premium и Политику брандмауэра с функциями уровня "Премиум", такими как обнаружение проверки вторжений (IDPS), проверка TLS и фильтрация веб-категорий. |
| Создание образов контейнеров с помощью задач ACR |
Этот шаблон использует DeploymentScript для оркестрации ACR для создания образа контейнера из репозитория кода. |
| Импорт образов контейнеров в ACR |
Этот шаблон использует модуль Импорт ACR из реестра bicep для импорта общедоступных образов контейнеров в Реестр контейнеров Azure. |
| Создание Шлюз приложений с помощью сертификатов |
В этом шаблоне показано, как создать Key Vault самозаверяющие сертификаты, а затем ссылку на Шлюз приложений. |
| Создание SSH-ключей и хранение в KeyVault |
Этот шаблон использует ресурс deploymentScript для создания ключей SSH и сохраняет закрытый ключ в keyVault. |
| Развертывание статического веб-сайта |
Развертывание статического веб-сайта с резервной учетной записью хранения |
| Веб-приложение с управляемым удостоверением, SQL Server и ΑΙ |
Простой пример развертывания инфраструктуры Azure для приложения + данных + управляемого удостоверения + мониторинга |
| Создание Azure виртуальная сеть Manager и примеров виртуальных сетей |
Этот шаблон развертывает Azure виртуальная сеть Manager и примеры виртуальных сетей в именованной группе ресурсов. Он поддерживает несколько топологий подключения и типов членства в сетевых группах. |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса userAssignedIdentities можно развернуть в:
- Группы ресурсов
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.ManagedIdentity/userAssignedIdentities, добавьте в шаблон следующую terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ManagedIdentity/userAssignedIdentities@2023-01-31"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
}
Значения свойств
userAssignedIdentities
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип ресурса | "Microsoft.ManagedIdentity/userAssignedIdentities@2023-01-31" |
| name | имя ресурса. | строка (обязательно) Ограничение символов: 3–128 Допустимые символы: Буквенно-цифровые символы, дефисы и символы подчеркивания. Начинается буквой или цифрой. |
| location | Географическое расположение, в котором находится ресурс | строка (обязательно) |
| parent_id | Чтобы выполнить развертывание в группе ресурсов, используйте идентификатор этой группы ресурсов. | строка (обязательно) |
| tags | Теги ресурсов. | Словарь имен и значений тегов. |
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по