Учетные записи Microsoft.Maps
Определение ресурса Bicep
Тип ресурса accounts можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов — см. команды развертывания группы ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Maps/accounts, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.Maps/accounts@2023-06-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
kind: 'string'
identity: {
type: 'string'
userAssignedIdentities: {}
}
properties: {
cors: {
corsRules: [
{
allowedOrigins: [
'string'
]
}
]
}
disableLocalAuth: bool
encryption: {
customerManagedKeyEncryption: {
keyEncryptionKeyIdentity: {
delegatedIdentityClientId: 'string'
identityType: 'string'
userAssignedIdentityResourceId: 'string'
}
keyEncryptionKeyUrl: 'string'
}
infrastructureEncryption: 'string'
}
linkedResources: [
{
id: 'string'
uniqueName: 'string'
}
]
}
}
Значения свойств
accounts
| Имя | Описание | Значение |
|---|---|---|
| name | имя ресурса. | строка (обязательно) Ограничение символов: 1–98 (для имени группы ресурсов и имени учетной записи) Допустимые символы: Буквенно-цифровые символы, символы подчеркивания, точки и дефисы. Начинается с буквенно-цифрового символа. |
| location | Географическое расположение, в котором находится ресурс | строка (обязательно) |
| tags | Теги ресурсов. | Словарь имен и значений тегов. См . раздел Теги в шаблонах |
| sku | Номер SKU этой учетной записи. | SKU (обязательно) |
| kind | Получение или установка свойства Kind. | Gen1 Gen2 |
| удостоверение | Управляемое удостоверение службы (назначаемые системой и (или) назначаемые пользователем удостоверения) | Управляемое удостоверение службы |
| properties | Свойства учетной записи карты. | MapsAccountProperties |
Управляемое удостоверение службы
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип управляемого удостоверения службы (где разрешены типы SystemAssigned и UserAssigned). | "Нет" SystemAssigned SystemAssigned, UserAssigned UserAssigned (обязательно) |
| userAssignedIdentities | Набор удостоверений, назначаемых пользователем, связанных с ресурсом. Ключи словаря userAssignedIdentities будут иметь идентификаторы ресурсов ARM в формате :/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Значения словаря могут быть пустыми объектами ({}) в запросах. | объект |
MapsAccountProperties
| Имя | Описание | Значение |
|---|---|---|
| cors | Задает правила CORS для службы BLOB-объектов. В запрос можно включить до пяти элементов CorsRule. Если элементы CorsRule не включены в текст запроса, все правила CORS будут удалены, а CORS будет отключен для службы BLOB-объектов. | CorsRules |
| disableLocalAuth | Позволяет переключать функции на Политика Azure, чтобы отключить поддержку локальной проверки подлинности Azure Maps. Это приведет к отключению проверки подлинности общих ключей и маркера подписанного URL-адреса при любом использовании. | bool |
| шифрование | (Необязательно) Не рекомендуется включать в определение ресурса. Требуется только там, где можно отключить шифрование платформы (инфраструктура AKA). примером этого является Azure SQL TDE. Значения включены и отключены. | Шифрование |
| linkedResources | Массив ресурсов, связанных с учетной записью сопоставления. Связанный ресурс в массиве не может обновляться по отдельности. Необходимо обновить все связанные ресурсы в массиве вместе. Эти ресурсы можно использовать для операций в AZURE MAPS REST API. Доступ контролируется разрешениями управляемых удостоверений учетной записи сопоставления для этих ресурсов. | LinkedResource[] Ограничения: Максимальная длина = 10 |
CorsRules
| Имя | Описание | Значение |
|---|---|---|
| corsRules | Список правил CORS. В запрос можно включить до пяти элементов CorsRule. | CorsRule[] Ограничения: Максимальная длина = 5 |
элемент
| Имя | Описание | Значение |
|---|---|---|
| allowedOrigins | Требуется, если элемент CorsRule присутствует. Список доменов источника, которые будут разрешены через CORS, или "*", чтобы разрешить все домены | string[] (обязательно) |
Шифрование
| Имя | Описание | Значение |
|---|---|---|
| customerManagedKeyEncryption | Все свойства шифрования ключа, управляемого клиентом, для ресурса. | CustomerManagedKeyEncryption |
| infrastructureEncryption | Значения включены и отключены. | "disabled" "enabled" |
CustomerManagedKeyEncryption
| Имя | Описание | Значение |
|---|---|---|
| keyEncryptionKeyIdentity | Вся конфигурация удостоверений для параметров ключа, управляемого клиентом, которая определяет, какое удостоверение следует использовать для проверки подлинности для Key Vault. | CustomerManagedKeyEncryptionKeyIdentity |
| keyEncryptionKeyUrl | URL-адрес ключа шифрования ключа, версия с версией или без версий. Пример: https://contosovault.vault.azure.net/keys/contosokek/562a4bb76b524a1493a6afe8e536ee78 или https://contosovault.vault.azure.net/keys/contosokek. |
строка |
CustomerManagedKeyEncryptionKeyIdentity
| Имя | Описание | Значение |
|---|---|---|
| delegatedIdentityClientId | делегированное удостоверение, используемое для доступа к URL-адресу ключа шифрования ключа. Например: /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/{группа ресурсов}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId. Взаимоисключающие с identityType systemAssignedIdentity и userAssignedIdentity — только внутреннее использование. | строка Ограничения: Минимальная длина = 36 Максимальная длина = 36 Шаблон = "^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$" |
| identityType | Возможные значения: systemAssignedIdentity или userAssignedIdentity | "delegatedResourceIdentity" 'systemAssignedIdentity' userAssignedIdentity |
| userAssignedIdentityResourceId | назначенное пользователем удостоверение, используемое для доступа к URL-адресу ключа шифрования ключа. Например: /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/{группа ресурсов}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId. Взаимоисключающие с identityType systemAssignedIdentity и delegatedResourceIdentity. | строка |
LinkedResource
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса ARM в формате :/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/accounts/{storageName}. | строка (обязательно) |
| uniqueName | Предоставленное имя, которое однозначно идентифицирует связанный ресурс. | строка (обязательно) |
Sku
| Имя | Описание | Значение |
|---|---|---|
| name | Имя номера SKU в стандартном формате (например, S0). | "G2" S0 "S1" (обязательно) |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон | Описание |
|---|---|
RBAC — создание доступа к управляемому удостоверению в учетной записи Azure Maps |
Этот шаблон создает управляемое удостоверение и назначает ему доступ к созданной учетной записи Azure Maps. |
| Развертывание Azure Maps |
Этот шаблон развертывает и Azure Maps учетную запись и перечисляет первичный ключ. |
| Развертывание Azure Maps с помощью Azure Maps Creator (карты помещений) |
Этот шаблон развертывает и Azure Maps учетную запись с помощью функции создателя схем помещений, чтобы разрешить создание схем помещений. |
| Создание маркера SAS Azure Maps, хранящегося в Key Vault Azure |
Этот шаблон развертывает и Azure Maps учетную запись, а также перечисляет маркер SAS на основе предоставленного удостоверения, назначаемого пользователем, который будет храниться в секрете Key Vault Azure. |
Определение ресурса шаблона ARM
Тип ресурса accounts можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов — см. команды развертывания группы ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Maps/accounts, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.Maps/accounts",
"apiVersion": "2023-06-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"kind": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {}
},
"properties": {
"cors": {
"corsRules": [
{
"allowedOrigins": [ "string" ]
}
]
},
"disableLocalAuth": "bool",
"encryption": {
"customerManagedKeyEncryption": {
"keyEncryptionKeyIdentity": {
"delegatedIdentityClientId": "string",
"identityType": "string",
"userAssignedIdentityResourceId": "string"
},
"keyEncryptionKeyUrl": "string"
},
"infrastructureEncryption": "string"
},
"linkedResources": [
{
"id": "string",
"uniqueName": "string"
}
]
}
}
Значения свойств
accounts
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип ресурса | Microsoft.Maps/accounts |
| версия_API | Версия API ресурсов | '2023-06-01' |
| name | имя ресурса. | строка (обязательно) Ограничение символов: 1–98 (для имени группы ресурсов и имени учетной записи) Допустимые символы: Буквенно-цифровые символы, символы подчеркивания, точки и дефисы. Начинается с буквенно-цифрового символа. |
| location | Географическое расположение, в котором находится ресурс | строка (обязательно) |
| tags | Теги ресурсов. | Словарь имен и значений тегов. См . раздел Теги в шаблонах |
| sku | Номер SKU этой учетной записи. | SKU (обязательно) |
| kind | Получение или установка свойства Kind. | Gen1 Gen2 |
| удостоверение | Управляемое удостоверение службы (назначаемые системой и (или) назначаемые пользователем удостоверения) | Управляемое удостоверение службы |
| properties | Свойства учетной записи карты. | MapsAccountProperties |
Управляемое удостоверение службы
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип управляемого удостоверения службы (где разрешены типы SystemAssigned и UserAssigned). | "Нет" SystemAssigned SystemAssigned, UserAssigned UserAssigned (обязательно) |
| userAssignedIdentities | Набор удостоверений, назначаемых пользователем, связанных с ресурсом. Ключи словаря userAssignedIdentities будут иметь идентификаторы ресурсов ARM в формате :/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Значения словаря могут быть пустыми объектами ({}) в запросах. | объект |
MapsAccountProperties
| Имя | Описание | Значение |
|---|---|---|
| cors | Задает правила CORS для службы BLOB-объектов. В запрос можно включить до пяти элементов CorsRule. Если элементы CorsRule не включены в текст запроса, все правила CORS будут удалены, а CORS будет отключен для службы BLOB-объектов. | CorsRules |
| disableLocalAuth | Позволяет переключать функции на Политика Azure, чтобы отключить поддержку локальной проверки подлинности Azure Maps. Это приведет к отключению проверки подлинности общих ключей и маркера подписанного URL-адреса при любом использовании. | bool |
| шифрование | (Необязательно) Не рекомендуется включать в определение ресурса. Требуется только там, где можно отключить шифрование платформы (инфраструктура AKA). примером этого является Azure SQL TDE. Значения включены и отключены. | Шифрование |
| linkedResources | Массив ресурсов, связанных с учетной записью сопоставления. Связанный ресурс в массиве не может обновляться по отдельности. Необходимо обновить все связанные ресурсы в массиве вместе. Эти ресурсы можно использовать для операций в AZURE MAPS REST API. Доступ контролируется разрешениями управляемых удостоверений учетной записи сопоставления для этих ресурсов. | LinkedResource[] Ограничения: Максимальная длина = 10 |
CorsRules
| Имя | Описание | Значение |
|---|---|---|
| corsRules | Список правил CORS. В запрос можно включить до пяти элементов CorsRule. | CorsRule[] Ограничения: Максимальная длина = 5 |
элемент
| Имя | Описание | Значение |
|---|---|---|
| allowedOrigins | Требуется, если элемент CorsRule присутствует. Список доменов источника, которые будут разрешены через CORS, или "*", чтобы разрешить все домены | string[] (обязательно) |
Шифрование
| Имя | Описание | Значение |
|---|---|---|
| customerManagedKeyEncryption | Все свойства шифрования ключа, управляемого клиентом, для ресурса. | CustomerManagedKeyEncryption |
| infrastructureEncryption | Значения включены и отключены. | "disabled" "enabled" |
CustomerManagedKeyEncryption
| Имя | Описание | Значение |
|---|---|---|
| keyEncryptionKeyIdentity | Вся конфигурация удостоверений для параметров ключа, управляемого клиентом, которая определяет, какое удостоверение следует использовать для проверки подлинности для Key Vault. | CustomerManagedKeyEncryptionKeyIdentity |
| keyEncryptionKeyUrl | URL-адрес ключа шифрования ключа, версия с версией или без версий. Пример: https://contosovault.vault.azure.net/keys/contosokek/562a4bb76b524a1493a6afe8e536ee78 или https://contosovault.vault.azure.net/keys/contosokek. |
строка |
CustomerManagedKeyEncryptionKeyIdentity
| Имя | Описание | Значение |
|---|---|---|
| delegatedIdentityClientId | делегированное удостоверение, используемое для доступа к URL-адресу ключа шифрования ключа. Например: /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/{группа ресурсов}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId. Взаимоисключающие с identityType systemAssignedIdentity и userAssignedIdentity — только внутреннее использование. | строка Ограничения: Минимальная длина = 36 Максимальная длина = 36 Шаблон = "^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$" |
| identityType | Возможные значения: systemAssignedIdentity или userAssignedIdentity | "delegatedResourceIdentity" 'systemAssignedIdentity' userAssignedIdentity |
| userAssignedIdentityResourceId | назначенное пользователем удостоверение, используемое для доступа к URL-адресу ключа шифрования ключа. Например: /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/{группа ресурсов}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId. Взаимоисключающие с identityType systemAssignedIdentity и delegatedResourceIdentity. | строка |
LinkedResource
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса ARM в формате :/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/accounts/{storageName}. | строка (обязательно) |
| uniqueName | Предоставленное имя, которое однозначно идентифицирует связанный ресурс. | строка (обязательно) |
Sku
| Имя | Описание | Значение |
|---|---|---|
| name | Имя номера SKU в стандартном формате (например, S0). | "G2" S0 "S1" (обязательно) |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон | Описание |
|---|---|
| RBAC — создание доступа к управляемому удостоверению в учетной записи Azure Maps |
Этот шаблон создает управляемое удостоверение и назначает ему доступ к созданной учетной записи Azure Maps. |
| Развертывание Azure Maps |
Этот шаблон развертывает и Azure Maps учетную запись и перечисляет первичный ключ. |
| Развертывание Azure Maps с помощью Azure Maps Creator (карты помещений) |
Этот шаблон развертывает и Azure Maps учетную запись с помощью функции создателя схем помещений, чтобы разрешить создание схем помещений. |
| Создание маркера SAS Azure Maps, хранящегося в Key Vault Azure |
Этот шаблон развертывает и Azure Maps учетную запись, а также перечисляет маркер SAS на основе предоставленного удостоверения, назначаемого пользователем, который будет храниться в секрете Key Vault Azure. |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса accounts можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Maps/accounts, добавьте в шаблон следующую terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Maps/accounts@2023-06-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
cors = {
corsRules = [
{
allowedOrigins = [
"string"
]
}
]
}
disableLocalAuth = bool
encryption = {
customerManagedKeyEncryption = {
keyEncryptionKeyIdentity = {
delegatedIdentityClientId = "string"
identityType = "string"
userAssignedIdentityResourceId = "string"
}
keyEncryptionKeyUrl = "string"
}
infrastructureEncryption = "string"
}
linkedResources = [
{
id = "string"
uniqueName = "string"
}
]
}
sku = {
name = "string"
}
kind = "string"
})
}
Значения свойств
accounts
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип ресурса | "Microsoft.Maps/accounts@2023-06-01" |
| name | имя ресурса. | строка (обязательно) Ограничение символов: 1–98 (для имени группы ресурсов и имени учетной записи) Допустимые символы: Буквенно-цифровые символы, символы подчеркивания, точки и дефисы. Начинается с буквенно-цифрового символа. |
| location | Географическое расположение, в котором находится ресурс | строка (обязательно) |
| parent_id | Чтобы выполнить развертывание в группе ресурсов, используйте идентификатор этой группы ресурсов. | строка (обязательно) |
| tags | Теги ресурсов. | Словарь имен и значений тегов. |
| sku | Номер SKU этой учетной записи. | SKU (обязательно) |
| kind | Получение или установка свойства Kind. | "1-е поколение" Gen2 |
| удостоверение | Управляемое удостоверение службы (назначаемые системой и (или) назначаемые пользователем удостоверения) | Управляемое удостоверение службы |
| properties | Свойства учетной записи карты. | MapsAccountProperties |
Управляемое удостоверение службы
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип управляемого удостоверения службы (где разрешены типы SystemAssigned и UserAssigned). | "SystemAssigned" "SystemAssigned, UserAssigned" UserAssigned (обязательно) |
| identity_ids | Набор удостоверений, назначаемых пользователем, связанных с ресурсом. Ключи словаря userAssignedIdentities будут иметь идентификаторы ресурсов ARM в формате :/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Значения словаря могут быть пустыми объектами ({}) в запросах. | Массив идентификаторов удостоверений пользователей. |
MapsAccountProperties
| Имя | Описание | Значение |
|---|---|---|
| cors | Задает правила CORS для службы BLOB-объектов. В запрос можно включить до пяти элементов CorsRule. Если элементы CorsRule не включены в текст запроса, все правила CORS будут удалены, а CORS будет отключен для службы BLOB-объектов. | CorsRules |
| disableLocalAuth | Позволяет переключать функции на Политика Azure, чтобы отключить поддержку локальной проверки подлинности Azure Maps. Это приведет к отключению проверки подлинности общих ключей и маркера подписанного URL-адреса при любом использовании. | bool |
| шифрование | (Необязательно) Не рекомендуется включать в определение ресурса. Требуется только там, где можно отключить шифрование платформы (инфраструктура AKA). примером этого является Azure SQL TDE. Значения включены и отключены. | Шифрование |
| linkedResources | Массив ресурсов, связанных с учетной записью сопоставления. Связанный ресурс в массиве не может обновляться по отдельности. Необходимо обновить все связанные ресурсы в массиве вместе. Эти ресурсы можно использовать для операций в AZURE MAPS REST API. Доступ контролируется разрешениями управляемых удостоверений учетной записи сопоставления для этих ресурсов. | LinkedResource[] Ограничения: Максимальная длина = 10 |
CorsRules
| Имя | Описание | Значение |
|---|---|---|
| corsRules | Список правил CORS. В запрос можно включить до пяти элементов CorsRule. | CorsRule[] Ограничения: Максимальная длина = 5 |
элемент
| Имя | Описание | Значение |
|---|---|---|
| allowedOrigins | Требуется, если элемент CorsRule присутствует. Список доменов источника, которые будут разрешены через CORS, или "*", чтобы разрешить все домены | string[] (обязательно) |
Шифрование
| Имя | Описание | Значение |
|---|---|---|
| customerManagedKeyEncryption | Все свойства шифрования ключа, управляемого клиентом, для ресурса. | CustomerManagedKeyEncryption |
| infrastructureEncryption | Значения включены и отключены. | "disabled" "enabled" |
CustomerManagedKeyEncryption
| Имя | Описание | Значение |
|---|---|---|
| keyEncryptionKeyIdentity | Вся конфигурация удостоверений для параметров ключа, управляемого клиентом, которая определяет, какое удостоверение следует использовать для проверки подлинности для Key Vault. | CustomerManagedKeyEncryptionKeyIdentity |
| keyEncryptionKeyUrl | URL-адрес ключа шифрования ключа, версия с версией или без версий. Пример: https://contosovault.vault.azure.net/keys/contosokek/562a4bb76b524a1493a6afe8e536ee78 или https://contosovault.vault.azure.net/keys/contosokek. |
строка |
CustomerManagedKeyEncryptionKeyIdentity
| Имя | Описание | Значение |
|---|---|---|
| delegatedIdentityClientId | делегированное удостоверение, используемое для доступа к URL-адресу ключа шифрования ключа. Например: /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/{группа ресурсов}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId. Взаимоисключающие с identityType systemAssignedIdentity и userAssignedIdentity — только внутреннее использование. | строка Ограничения: Минимальная длина = 36 Максимальная длина = 36 Шаблон = "^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$" |
| identityType | Возможные значения: systemAssignedIdentity или userAssignedIdentity | "delegatedResourceIdentity" "systemAssignedIdentity" "userAssignedIdentity" |
| userAssignedIdentityResourceId | назначенное пользователем удостоверение, используемое для доступа к URL-адресу ключа шифрования ключа. Например: /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/{группа ресурсов}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId. Взаимоисключающие с identityType systemAssignedIdentity и delegatedResourceIdentity. | строка |
LinkedResource
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса ARM в формате :/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/accounts/{storageName}. | строка (обязательно) |
| uniqueName | Предоставленное имя, которое однозначно идентифицирует связанный ресурс. | строка (обязательно) |
Sku
| Имя | Описание | Значение |
|---|---|---|
| name | Имя номера SKU в стандартном формате (например, S0). | "G2" "S0" "S1" (обязательно) |
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по