Aracılığıyla paylaş

Bicep'te Azure dağıtım yığınları oluşturma ve dağıtma

Azure dağıtım yığını, bir grup Azure kaynağını tek ve uyumlu bir birim olarak yönetmenizi sağlayan bir kaynaktır. Bir Bicep dosyasını veya Azure Resource Manager JSON şablonunu (ARM JSON şablonu) bir dağıtım yığınına gönderdiğinizde, yığının yönettiği kaynakları tanımlarsınız. Şablondan bir kaynağı kaldırırsanız, dağıtım yığınının belirtilen actionOnUnmanage davranışına göre kaynak ayrılabilir veya silinebilir. Diğer Azure kaynaklarına benzer şekilde Azure rol tabanlı erişim denetimini (Azure RBAC) kullanarak dağıtım yığınına erişimi kısıtlayabilirsiniz.

Dağıtım yığını oluşturmak ve güncelleştirmek için Azure CLI, Azure PowerShell veya Bicep dosyalarıyla Azure portalını kullanın. Yığın, bu Bicep dosyalarını ARM JSON şablonlarına dönüştürür ve bir dağıtım nesnesi olarak dağıtır. Dağıtım yığını , tanıdık dağıtım kaynaklarının ötesinde ek özellikler sunar ve bu özelliklerin bir üst kümesidir.

Microsoft.Resources/deploymentStacks dağıtım yığınları için kaynak türüdür. Tanımladığı kaynaklarda kapsamlar arasında bire çok güncelleştirmeler gerçekleştirebilen ve bu kaynaklarda istenmeyen değişiklikleri engelleyebilecek bir ana şablondan oluşur.

Dağıtımınızı planlarken ve hangi kaynak gruplarının aynı yığının parçası olacağını belirlerken, bu kaynakların oluşturma, güncelleştirme ve silme gibi yönetim yaşam döngüsünü göz önünde bulundurun. Örneğin, farklı kaynak grubu kapsamlarında çeşitli uygulama ekipleri için bazı test sanal makineleri sağlamanız gerekebilir. Bu test ortamlarını oluşturmak ve sonraki dağıtım yığını güncelleştirmeleri aracılığıyla test sanal makine yapılandırmalarını güncelleştirmek için bir dağıtım yığını kullanabilirsiniz. Projeyi tamamladıktan sonra, test sanal makineleri gibi oluşturduğunuz tüm kaynakları kaldırmanız veya silmeniz gerekebilir. Bir dağıtım yığını kullanın ve yönetilen kaynakları kaldırmak için uygun silme bayrağını belirtin. Bu kolaylaştırılmış yaklaşım, çeşitli kaynak grubu kapsamlarında her test sanal makinesini tek tek değiştirmek veya kaldırmak yerine yığın kaynağında tek bir güncelleştirme içerdiğinden, ortam temizleme sırasında zaman kazandırır.

Dağıtım yığınları Için Azure PowerShell sürüm 12.0.0 veya üzeri ya da Azure CLI sürüm 2.61.0 veya üzeri gerekir.

İlk dağıtım yığınınızı oluşturmak için Hızlı Başlangıç: dağıtım yığını oluşturma konusunu inceleyin.

Dağıtım yığınları neden kullanılır?

Dağıtım yığınları aşağıdaki avantajları sağlar:

  • Farklı kapsamlardaki kaynakların tek bir varlık olarak sağlanması ve yönetiminin kolaylaştırılması.
  • Reddetme ayarları aracılığıyla yönetilen kaynaklarda istenmeyen değişikliklerin önlenmesi.
  • Dağıtım yığını güncelleştirmeleri sırasında silme bayraklarını kullanarak verimli ortam temizleme.
  • Dağıtım yığınlarınız için Bicep, ARM şablonları veya şablon belirtimleri gibi standart şablonların kullanımı.

Bilinen sınırlamalar

  • Tek bir kapsam içinde oluşturulabilecek 800 dağıtım yığını sınırı vardır.
  • Herhangi bir kapsamda en fazla 2.000 Reddetme Ataması bulunabilir.
  • Dağıtım yığını örtük olarak oluşturulan kaynakları yönetmez. Bu nedenle, bu kaynaklar için deny-assignments veya cleanup kullanamazsınız.
  • Reddetme atamaları etiketleri desteklemez.
  • Yönetim grubu kapsamında atama reddetmeleri desteklenmez. Ancak, dağıtım abonelik kapsamına yönlendirilirse bir yönetim grubu dizisinde desteklenirler.
  • Dağıtım yığınları Anahtar Kasası sırlarını silemez. Şablondan anahtar kasası sırlarını kaldırıyorsanız, ayırma moduyla dağıtım kümesi güncelleme/silme komutunu da yürüttüğünüzden emin olun.

Bilinen sorunlar

  • Kaynak gruplarının silinmesi şu anda reddetme atamaları üzerinde etkili değildir. Kaynak grubu kapsamında bir dağıtım yığını oluşturduğunuzda, Bicep dosyası kaynak grubunun tanımını içermez. Deny-assignment ayarına rağmen, kaynak grubunu ve içerdiği yığını silebilirsiniz. Ancak, grup içindeki herhangi bir kaynakta bir kilit bulunuyorsa silme işlemi başarısız olur.
  • What-if desteği henüz kullanılamıyor.
  • Yönetim grubu kapsamına sahip bir yığın başka bir yönetim grubuna dağıtılamaz. Yalnızca yığının yönetim grubuna veya bir alt aboneliğe dağıtılabilir.
  • Azure PowerShell komut yardımı, DeleteResourcesAndResourcesGroups anahtarı için bir ActionOnUnmanage değeri listeler. Bu değeri kullandığınızda, komut yönetilen kaynakları ve kaynak gruplarını ayırır. Bu değer sonraki güncelleştirmede kaldırılır. Bu değeri kullanmayın.
  • Bazı durumlarda, Yeni ve Ayarla Azure PowerShell cmdlet'leri, açıkça eyleme dönüştürülemeyen genel bir şablon doğrulama hatası döndürebilir. Bu hata bir sonraki sürümde düzeltilecektir. Hata net değilse, ham yanıtta daha ayrıntılı bir hata görmek için cmdlet'ini hata ayıklama modunda çalıştırın.
  • Microsoft Graph sağlayıcısı dağıtım yığınlarını desteklemez.

Yerleşik roller

Uyarı

RBAC izni Microsoft.Resources/deploymentStacks/manageDenySetting/action'ın uygulanması, Kamu Bulutları da dahil olmak üzere, bölgeler arasında yayılmaktadır.

Dağıtım yığını için iki yerleşik rol vardır:

  • Azure Dağıtım Yığını Katkıda Bulunanı: Kullanıcılar dağıtım yığınlarını yönetebilir, ancak dağıtım yığınları içinde reddetme atamaları oluşturamaz veya silemez.
  • Azure Dağıtım Yığını Sahibi: Kullanıcılar, reddetme atamaları olan kullanıcılar da dahil olmak üzere dağıtım yığınlarını yönetebilir.

Dağıtım yığınları oluşturma

Kaynak grubu, abonelik veya yönetim grubu kapsamında bir dağıtım yığını kaynağı oluşturabilirsiniz. Dağıtım yığınıyla sağladığınız şablon, hedef kapsamda oluşturulacak veya güncelleştirilecek kaynakları tanımlar.

  • Kaynak grubu kapsamındaki bir yığın, şablonu dağıtım yığınının bulunduğu kaynak grubuna dağıtabilir.
  • Abonelik kapsamındaki bir yığın, şablonu bir kaynak grubuna veya dağıtım yığınının bulunduğu aynı aboneliğe dağıtabilir.
  • Yönetim grubu kapsamındaki bir yığın, şablonu aboneliğe dağıtabilir.

Dağıtım yığınının bulunduğu yerde, reddetme ayarları özelliğiyle oluşturulan bir reddetme atamasının da bulunduğunu unutmayın. Örneğin, şablonu kaynak grubu kapsamına dağıtan ve reddetme ayarları moduyla DenyDeleteabonelik kapsamında bir dağıtım yığını oluşturarak, yönetilen kaynakları belirtilen kaynak grubuna kolayca sağlayabilir ve bu kaynaklara yönelik silme girişimlerini engelleyebilirsiniz. Bu yaklaşım, dağıtım yığınını kaynak grubu düzeyinde değil abonelik düzeyinde ayırarak güvenliğini artırmanıza yardımcı olur. Bu ayrım, sağlanan kaynaklarla çalışan geliştirici ekiplerinin yalnızca kaynak gruplarına görünürlük ve yazma erişimine sahip olmasını sağlar. Dağıtım yığını daha yüksek bir düzeyde yalıtılmış durumda kalır. Bu yapılandırma, dağıtım yığınını düzenleyebilen ve reddetme ataması üzerinde değişiklik yapabilen kullanıcı sayısını en aza indirir. Daha fazla bilgi için bkz Yönetilen kaynağı silinmeye karşı koruma.

Dağıtım yığınlarını güncelleştirmek için create-stack komutlarını da kullanabilirsiniz.

Kaynak grubu kapsamında bir dağıtım yığını oluşturmak için:

New-AzResourceGroupDeploymentStack `
  -Name "<deployment-stack-name>" `
  -ResourceGroupName "<resource-group-name>" `
  -TemplateFile "<bicep-file-name>" `
  -ActionOnUnmanage "detachAll" `
  -DenySettingsMode "none"

Abonelik kapsamında bir dağıtım yığını oluşturmak için:

New-AzSubscriptionDeploymentStack `
  -Name "<deployment-stack-name>" `
  -Location "<location>" `
  -TemplateFile "<bicep-file-name>" `
  -DeploymentResourceGroupName "<resource-group-name>" `
  -ActionOnUnmanage "detachAll" `
  -DenySettingsMode "none"

parametresi, DeploymentResourceGroupName yönetilen kaynakları depolamak için kullanılan kaynak grubunu belirtir. Parametresini belirtmezseniz, yönetilen kaynaklar abonelik kapsamında depolanır.

Yönetim grubu kapsamında bir dağıtım yığını oluşturmak için:

New-AzManagementGroupDeploymentStack `
  -Name "<deployment-stack-name>" `
  -Location "<location>" `
  -TemplateFile "<bicep-file-name>" `
  -DeploymentSubscriptionId "<subscription-id>" `
  -ActionOnUnmanage "detachAll" `
  -DenySettingsMode "none"

parametresi, deploymentSubscriptionId yönetilen kaynakları depolamak için kullanılan aboneliği belirtir. Parametresini belirtmezseniz, yönetilen kaynaklar yönetim grubu kapsamında depolanır.

Dağıtım yığınlarını listeleme

Dağıtım yığını kaynaklarını kaynak grubu kapsamında listelemek için:

Get-AzResourceGroupDeploymentStack `
  -ResourceGroupName "<resource-group-name>"

Dağıtım yığını kaynaklarını abonelik kapsamında listelemek için:

Get-AzSubscriptionDeploymentStack

Dağıtım yığını kaynaklarını yönetim grubu kapsamında listelemek için:

Get-AzManagementGroupDeploymentStack `
  -ManagementGroupId "<management-group-id>"

Dağıtım yığınlarını güncelleştirme

Yönetilen kaynak eklemeyi veya silmeyi içerebilen bir dağıtım yığınını güncelleştirmek için, temel alınan Bicep dosyalarında değişiklik yapmanız gerekir. Değişiklikleri yaptıktan sonra update komutunu çalıştırarak veya create komutunu yeniden çalıştırarak dağıtım yığınını güncelleştirebilirsiniz.

Kod olarak altyapı tasarım düzeni, yönetilen kaynaklar listesi üzerinde tam denetim sağlar.

Ayarla komutunu kullanma

Kaynak grubu kapsamındaki bir dağıtım yığınını güncelleştirmek için:

Set-AzResourceGroupDeploymentStack `
  -Name "<deployment-stack-name>" `
  -ResourceGroupName "<resource-group-name>" `
  -TemplateFile "<bicep-file-name>" `
  -ActionOnUnmanage "detachAll" `
  -DenySettingsMode "none"

Abonelik kapsamındaki bir dağıtım yığınını güncelleştirmek için:

Set-AzSubscriptionDeploymentStack `
  -Name "<deployment-stack-name>" `
  -Location "<location>" `
  -TemplateFile "<bicep-file-name>" `
  -DeploymentResourceGroupName "<resource-group-name>" `
  -ActionOnUnmanage "detachAll" `
  -DenySettingsMode "none"

parametresi, DeploymentResourceGroupName dağıtım yığını kaynaklarını depolamak için kullanılan kaynak grubunu belirtir. Kaynak grubu adı belirtmezseniz dağıtım yığını hizmeti sizin için yeni bir kaynak grubu oluşturur.

Yönetim grubu kapsamında bir dağıtım yığınını güncelleştirmek için:

Set-AzManagementGroupDeploymentStack `
  -Name "<deployment-stack-name>" `
  -Location "<location>" `
  -TemplateFile "<bicep-file-name>" `
  -DeploymentSubscriptionId "<subscription-id>" `
  -ActionOnUnmanage "detachAll" `
  -DenySettingsMode "none"

Yeni komutunu kullanma

Aşağıdakine benzer bir uyarı alırsınız:

The deployment stack 'myStack' you're trying to create already exists in the current subscription/management group/resource group. Do you want to overwrite it? Detaching: resources, resourceGroups (Y/N)

Daha fazla bilgi için bkz . Dağıtım yığınları oluşturma.

Koparmayı ve silmeyi kontrol etme

Ayrılmış kaynak (veya yönetilmeyen kaynak), dağıtım yığınının izlemediği veya yönetmediği ancak Azure'da hala var olduğu bir kaynağı ifade eder.

Azure'a yönetilmeyen kaynakları silmesini bildirmek için, yığını create stack komutunu kullanarak güncelleştirip ActionOnUnmanage seçeneğini ekleyin. Daha fazla bilgi için bkz Dağıtım yığını oluşturma.

Bir yığın güncelleştirildikten veya silindikten sonra artık yönetilmeyen kaynaklara ne olacağını tanımlamak için ActionOnUnmanage anahtarını kullanın. İzin verilen değerler şunlardır:

  • deleteAll: Yönetilen kaynaklar ve kaynak grupları için ayırmak yerine silme işlemini kullanın.
  • deleteResources: Yalnızca yönetilen kaynaklar için ayırmak yerine silmeyi kullanın.
  • detachAll: Yönetilen kaynakları ve kaynak gruplarını ayırma.

Örneğin:

New-AzSubscriptionDeploymentStack `
  -Name "<deployment-stack-name" `
  -TemplateFile "<bicep-file-name>" `
  -DenySettingsMode "none" `
  -ActionOnUnmanage "deleteAll"

Uyarı

action-on-unmanage anahtarını deleteAll olarak ayarlandığında, yönetilen kaynak gruplarını ve bunların içindeki tüm kaynakları silersiniz.

Eşitleme dışı yığın hatasını giderme

Dağıtım yığınını güncelleştirirken veya silerken, yığın kaynak listesinin doğru eşitlenmediğini belirten aşağıdaki eşitleme dışı yığın hatasıyla karşılaşabilirsiniz.

The deployment stack '{0}' might not have an accurate list of managed resources. To prevent resources from being accidentally deleted, check that the managed resource list doesn't have any additional values. If there is any uncertainty, it's recommended to redeploy the stack with the same template and parameters as the current iteration. To bypass this warning, specify the 'BypassStackOutOfSyncError' flag.

Azure portalından kaynakların listesini alabilir veya şu anda dağıtılan Bicep dosyasını aynı parametrelerle yeniden dağıtabilirsiniz. Yönetilen kaynaklar gösterilmektedir.

...
Resources: /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/demoRg/providers/Microsoft.Network/virtualNetworks/vnetthmimleef5fwk
           /subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/demoRg/providers/Microsoft.Storage/storageAccounts/storethmimleef5fwk

Yığındaki kaynak listesini gözden geçirdikten ve doğruladıktan sonra Azure PowerShell'de (veya BypassStackOutOfSyncError Azure CLI'da) anahtarıyla bypass-stack-out-of-sync-error komutu yeniden çalıştırın. Yığındaki kaynakların listesini ayrıntılı bir şekilde gözden geçirdikten sonra yalnızca bu düğmeyi kullanın. Bu anahtarı varsayılan olarak kullanmayın.

Dağıtım yığınlarını silme

Artık yönetilmeyen kaynaklara yönelik eylemi ActionOnUnmanage anahtarı tanımlar. Anahtar aşağıdaki değerlere sahiptir:

  • DeleteAll: Hem kaynakları hem de kaynak gruplarını silin.
  • DeleteResources: Yalnızca kaynakları silin.
  • DetachAll: Kaynakları ayır.

Tümünü sil anahtarını belirtseniz bile, dağıtım yığınının bulunduğu kaynak grubu içindeki yönetilmeyen kaynaklar hem yönetilmeyen kaynakların hem de kaynak grubunun kendisinin silinmesini engeller.

Kaynak grubu kapsamındaki dağıtım yığını kaynaklarını silmek için:

Remove-AzResourceGroupDeploymentStack `
  -name "<deployment-stack-name>" `
  -ResourceGroupName "<resource-group-name>" `
  -ActionOnUnmanage "<deleteAll/deleteResources/detachAll>"

Abonelik kapsamındaki dağıtım yığını kaynaklarını silmek için:

Remove-AzSubscriptionDeploymentStack `
  -Name "<deployment-stack-name>" `
  -ActionOnUnmanage "<deleteAll/deleteResources/detachAll>"

Yönetim grubu kapsamında dağıtım yığını kaynaklarını silmek için:

Remove-AzManagementGroupDeploymentStack `
  -Name "<deployment-stack-name>" `
  -ManagementGroupId "<management-group-id>" `
  -ActionOnUnmanage "<deleteAll/deleteResources/detachAll>"

Yönetilen kaynakları dağıtım yığınında görüntüleme

Dağıtım yığını hizmetinin henüz bir Azure portalı grafik kullanıcı arabirimi (GUI) yok. Dağıtım yığını içindeki yönetilen kaynakları görüntülemek için aşağıdaki Azure PowerShell/Azure CLI komutlarını kullanın:

Yönetilen kaynakları kaynak grubu kapsamında görüntülemek için:

(Get-AzResourceGroupDeploymentStack -Name "<deployment-stack-name>" -ResourceGroupName "<resource-group-name>").Resources

Yönetilen kaynakları abonelik kapsamında görüntülemek için:

(Get-AzSubscriptionDeploymentStack -Name "<deployment-stack-name>").Resources

Yönetilen kaynakları yönetim grubu kapsamında görüntülemek için:

(Get-AzManagementGroupDeploymentStack -Name "<deployment-stack-name>" -ManagementGroupId "<management-group-id>").Resources

Dağıtım yığınına kaynak ekleme

Yönetilen kaynak eklemek için kaynak tanımını temel alınan Bicep dosyalarına ekleyin ve ardından update komutunu çalıştırın veya create komutunu yeniden çalıştırın. Daha fazla bilgi için bkz . Dağıtım yığınlarını güncelleştirme.

Yönetilen kaynakları dağıtım yığınından silme

Yönetilen bir kaynağı silmek için, temel alınan Bicep dosyalarından kaynak tanımını kaldırın ve ardından update komutunu çalıştırın veya create komutunu yeniden çalıştırın. Daha fazla bilgi için bkz . Dağıtım yığınlarını güncelleştirme.

Yönetilen kaynakları koruma

Yetkisiz güvenlik sorumlularının bunları silmesini veya güncelleştirmesini önlemek için dağıtım yığınının yönetilen kaynaklarına belirli izinler atayabilirsiniz. Bu izinler reddetme ayarları olarak adlandırılır. Yığınları ana kapsamda depolayın. Örneğin, bir abonelikteki kaynakları korumak için yığını ana kapsamda yerleştirin; bu, doğrudan üst yönetim grubu olur.

Reddetme ayarı yalnızca denetim düzlemi işlemleri için geçerlidir, veri düzlemi işlemleri için geçerli değildir. Örneğin, denetim düzlemi aracılığıyla depolama hesapları ve anahtar kasaları oluşturursunuz, bu da dağıtım yığınının bunları yönettiği anlamına gelir. Ancak, veri düzlemi aracılığıyla gizli öğeler veya blob kapları gibi alt kaynaklar oluşturursunuz, bu da dağıtım yığınının onları yönetemeyeceği anlamına gelir.

Reddetme ayarı yalnızca açıkça oluşturulan kaynaklar için geçerlidir, örtük olarak oluşturulan kaynaklar için geçerli değildir. Örneğin, yönetilen aks kümesi bunu desteklemek için sanal makine gibi birden fazla hizmet oluşturur. Bu durumda, sanal makine Bicep dosyasında tanımlanmadığından ve örtük olarak oluşturulmuş bir kaynak olduğundan, dağıtım yığını reddetme ayarlarına tabi değildir.

Uyarı

En son yayınlanan sürüm, şunları yapmak için yığın kapsamında belirli izinler gerektirir:

  • Dağıtım yığını oluşturun veya güncelleştirin ve reddetme ayarını None dışındaki bir değere yapılandırın.
  • None dışında bir değerin mevcut reddetme ayarına sahip bir dağıtım yığınını güncelleyin veya silin.

İzinleri vermek için dağıtım yığını yerleşik rollerini kullanın.

Azure PowerShell, deny-assignment'ı özelleştirmek için şu parametreleri içerir:

  • DenySettingsMode: Yönetilen kaynaklarda, bunları silmeye veya güncelleştirmeye çalışan yetkisiz güvenlik sorumlularına karşı koruma sağlamak için yasaklanan işlemleri tanımlar. Bu kısıtlama, açıkça erişim vermediğiniz sürece herkes için geçerlidir. Değerler şunlardır: None, DenyDeleteve DenyWriteAndDelete.
  • DenySettingsApplyToChildScopes: Belirtildiğinde, reddetme modu yapılandırması yönetilen kaynakların alt kapsamına da uygulanır. Örneğin Bicep dosyası bir Microsoft.Sql/servers kaynağını (üst) ve Microsoft.Sql/servers/databases kaynağını (alt) tanımlar. Bicep dosyasını, DenySettingsApplyToChildScopes ayarı etkinleştirilmiş ve DenySettingsMode ayarlanmış olarak kullanarak bir dağıtım yığını oluşturursanız, ne Microsoft.Sql/servers kaynağına ne de Microsoft.Sql/servers/databases kaynağına herhangi bir ek alt kaynak ekleyemezsiniz.
  • DenySettingsExcludedAction: Reddetme ayarlarından dışlanan rol tabanlı yönetim işlemlerinin listesi. En fazla 200 eyleme izin verilir.
  • DenySettingsExcludedPrincipal: Kilit dışında tutulan Microsoft Entra asıl kimliklerinin listesi. En fazla beş sorumluya izin verilir.

Kaynak grubu kapsamında reddetme ayarlarını uygulamak için:

New-AzResourceGroupDeploymentStack `
  -Name "<deployment-stack-name>" `
  -ResourceGroupName "<resource-group-name>" `
  -TemplateFile "<bicep-file-name>" `
  -ActionOnUnmanage "detachAll" `
  -DenySettingsMode "denyDelete" `
  -DenySettingsExcludedAction "Microsoft.Compute/virtualMachines/write Microsoft.StorageAccounts/delete" `
  -DenySettingsExcludedPrincipal "<object-id>,<object-id>"

Abonelik kapsamında reddetme ayarlarını uygulamak için:

New-AzSubscriptionDeploymentStack `
  -Name "<deployment-stack-name>" `
  -Location "<location>" `
  -TemplateFile "<bicep-file-name>" `
  -ActionOnUnmanage "detachAll" `
  -DenySettingsMode "denyDelete" `
  -DenySettingsExcludedAction "Microsoft.Compute/virtualMachines/write Microsoft.StorageAccounts/delete" `
  -DenySettingsExcludedPrincipal "<object-id>,<object-id>"

Dağıtım yığınının oluşturulduğu kaynak grubu adını belirtmek için DeploymentResourceGroupName parametresini kullanın. Kapsam belirtilmezse dağıtım yığınının kapsamını kullanır.

Yönetim grubu kapsamında reddetme ayarlarını uygulamak için:

New-AzManagementGroupDeploymentStack `
  -Name "<deployment-stack-name>" `
  -Location "<location>" `
  -TemplateFile "<bicep-file-name>" `
  -ActionOnUnmanage "detachAll" `
  -DenySettingsMode "denyDelete" `
  -DenySettingsExcludedActions "Microsoft.Compute/virtualMachines/write Microsoft.StorageAccounts/delete" `
  -DenySettingsExcludedPrincipal "<object-id>,<object-id>"

Dağıtım yığınının oluşturulduğu abonelik kimliğini belirtmek için DeploymentSubscriptionId parametresini kullanın. Kapsam belirtilmezse dağıtım yığınının kapsamını kullanır.

Yönetilen kaynakları dağıtım yığınından ayırma

Varsayılan olarak, dağıtım yığınları artık yığının yönetim kapsamında yer almadığında yönetilmeyen kaynakları ayırır ve silmez. Daha fazla bilgi için bkz . Dağıtım yığınlarını güncelleştirme.

Şablonları dağıtım yığınlarından dışarı aktarma

Kaynakları bir dağıtım yığınından JSON çıkışına aktarabilirsiniz. Çıktıyı bir dosyaya aktarabilirsiniz.

Dağıtım yığınını kaynak grubu kapsamında dışa aktarmak için:

Save-AzResourceGroupDeploymentStack `
   -Name "<deployment-stack-name>" `
   -ResourceGroupName "<resource-group-name>" `

Abonelik kapsamındaki bir dağıtım yığınını dışarı aktarmak için:

Save-AzSubscriptionDeploymentStack `
  -name "<deployment-stack-name>"

Yönetim grubu kapsamında bir dağıtım yığınını dışarı aktarmak için:

Save-AzManagementGroupDeploymentStack `
  -Name "<deployment-stack-name>" `
  -ManagementGroupId "<management-group-id>"

Sonraki adımlar

Bicep ile dağıtım yığını oluşturma ve dağıtma hakkında hızlı başlangıç yapmak için Hızlı Başlangıç: Bicep ile dağıtım yığını oluşturma ve dağıtma bölümüne bkz.

  • Last updated on