Microsoft.ManagedIdentity userAssignedIdentities
Bicep kaynak tanımı
userAssignedIdentities kaynak türü aşağıdakilere dağıtılabilir:
- Kaynak grupları - Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.ManagedIdentity/userAssignedIdentities kaynağı oluşturmak için aşağıdaki Bicep'i şablonunuza ekleyin.
resource symbolicname 'Microsoft.ManagedIdentity/userAssignedIdentities@2023-01-31' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
}
Özellik değerleri
userAssignedIdentities
Ad | Açıklama | Değer |
---|---|---|
name | Kaynak adı | dize (gerekli) Karakter sınırı: 3-128 Geçerli karakterler: Alfasayısallar, kısa çizgiler ve alt çizgiler Harf veya sayı ile başlayın. |
location | Kaynağın bulunduğu coğrafi konum | dize (gerekli) |
etiketler | Kaynak etiketleri. | Etiket adlarının ve değerlerinin sözlüğü. Bkz. Şablonlardaki etiketler |
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
Şablon | Description |
---|---|
Azure Gateway'i min.io |
Blob depolama tarafından yedeklenen S3 uyumlu depolama API'sini sağlamak için Azure Gateway dağıtımı min.io tamamen özel |
WordPress sitesi oluşturma |
Bu şablon, Kapsayıcı Örneğinde bir WordPress sitesi oluşturur |
NAT Ağ Geçidi ve Application Gateway ile AKS Kümesi |
Bu örnekte, giden bağlantılar için NAT Ağ Geçidi ile AKS kümesinin nasıl dağıtılacağı ve gelen bağlantılar için bir Application Gateway nasıl dağıtılacağı gösterilmektedir. |
Azure Windows Temeli ile Azure Görüntü Oluşturucusu |
Azure Image Builder ortamı oluşturur ve en son Windows Güncelleştirmeler ve Azure Windows Temeli uygulanmış bir Windows Server görüntüsü oluşturur. |
Genel DNS Bölgesi ile Özel AKS Kümesi Oluşturma |
Bu örnekte, Genel DNS Bölgesi ile özel bir AKS kümesinin nasıl dağıtılacağı gösterilmektedir. |
ZIP Arşiv URL'sinden VHD Bloblarını İçeri Aktarma |
Özelleştirilmiş disk görüntülerine dayalı olarak Sanal Makineler dağıtılması için VHD dosyalarının depolama hesabına aktarılması gerekir. Tek bir ZIP'te sıkıştırılmış birden çok VHD dosyası olması ve ZIP arşivini getirme URL'sini edinmeniz durumunda, bu ARM şablonu işi kolaylaştırır: İndirme, Ayıklama ve Mevcut Depolama Hesabı Blob Kapsayıcısına aktarma. |
Kullanıcı tarafından atanan yönetilen kimlik ve rol ataması oluşturma |
Bu modül, kullanıcı tarafından atanan bir yönetilen kimlik ve kaynak grubu kapsamında bir rol ataması oluşturmanıza olanak tanır. |
KeyVault'tan SSL ile API Management hizmeti oluşturma |
Bu şablon, Kullanıcı Tarafından Atanan Kimlik ile yapılandırılmış bir API Management hizmeti dağıtır. KeyVault'tan SSL sertifikasını getirmek için bu kimliği kullanır ve her 4 saatte bir denetleyerek bu sertifikayı güncel tutar. |
Kayıt Defteri ile Kapsayıcı Uygulaması ve Ortamı Oluşturur |
Azure Container Registry temel bir Container App ile Kapsayıcı Uygulaması Ortamı oluşturun. Ayrıca günlükleri depolamak için bir Log Analytics Çalışma Alanı dağıtır. |
Container Apps kullanarak bir Dapr pub-sub servicebus uygulaması oluşturur |
Container Apps kullanarak bir Dapr pub-sub servicebus uygulaması oluşturun. |
Basit bir Azure Spring Apps mikro hizmet uygulaması dağıtma |
Bu şablon, Azure'da çalıştırılacak basit bir Azure Spring Apps mikro hizmet uygulaması dağıtır. |
RBAC - Azure Haritalar hesabında Yönetilen Kimlik Erişimi oluşturma |
Bu şablon bir Yönetilen Kimlik oluşturur ve oluşturulan bir Azure Haritalar hesabına erişim atar. |
Azure iş sürekliliği öğeleri için uyarı kuralı oluşturma |
Bu şablonlar bir uyarı kuralı oluşturur ve kullanıcıya MSI atanır. Ayrıca, uyarı kuralının gerekli korumalı öğeleri ve en son kurtarma noktası ayrıntılarını sorgulama erişimine sahip olması için aboneliğe MSI okuyucu erişimi atar. |
Statik web sitesi kaynağı ile Front Door Standard/Premium |
Bu şablon bir Front Door Standard/Premium ve Azure Depolama statik web sitesi oluşturur ve Front Door'un trafiği statik web sitesine gönderecek şekilde yapılandırır. |
Kalıcı depolama ile isteğe bağlı SFTP Sunucusu oluşturma |
Bu şablon, Azure Container Instance (ACI) kullanan isteğe bağlı bir SFTP sunucusunu gösterir. |
Dev Box hizmetini yapılandırma |
Bu şablon, Dev Box hızlı başlangıç kılavuzuna göre tüm Dev Box yönetici kaynaklarını oluşturur. Oluşturulan tüm kaynakları görüntüleyebilir veya doğrudan DevPortal.microsoft.com giderek ilk Geliştirme Kutunuzu oluşturabilirsiniz. |
Bir Azure IoT Hub dahil olmak üzere MedTech hizmetini dağıtma |
MedTech hizmeti, birden çok cihazdan cihaz verilerini almak, cihaz verilerini FHIR Gözlemleri'ne dönüştürmek ve daha sonra Azure Health Data Services FHIR hizmetinde kalıcı hale getirmek için tasarlanmış Azure Health Veri Hizmetleri'nden biridir. |
Anahtar kasası, yönetilen kimlik ve rol ataması oluşturma |
Bu şablon bir anahtar kasası, yönetilen kimlik ve rol ataması oluşturur. |
Helm ile Azure Container Service (AKS) |
Helm ile Azure Container Service (AKS) ile yönetilen küme dağıtma |
Application Gateway Giriş Denetleyicisi ile AKS kümesi |
Bu örnekte aks kümesinin Application Gateway, Application Gateway Giriş Denetleyicisi, Azure Container Registry, Log Analytics ve Key Vault ile nasıl dağıtılacağı gösterilmektedir |
Key Vault ile Application Gateway V2 oluşturma |
Bu şablon Sanal Ağ bir Application Gateway V2, kullanıcı tanımlı kimlik, Key Vault, gizli dizi (sertifika verileri) ve Key Vault ve Application Gateway erişim ilkesi dağıtır. |
Azure Güvenlik Duvarı Premium için test ortamı |
Bu şablon yetkisiz erişim denetimi algılama (IDPS), TLS incelemesi ve Web Kategorisi filtreleme gibi premium özelliklere sahip bir Azure Güvenlik Duvarı Premium ve Güvenlik Duvarı İlkesi oluşturur |
ACR Görevleri ile kapsayıcı görüntüleri oluşturma |
Bu şablon, kod deposundan kapsayıcı görüntünüzü derlemek üzere ACR'yi düzenlemek için DeploymentScript kullanır. |
Kapsayıcı Görüntülerini ACR'ye aktarma |
Bu şablon, genel kapsayıcı görüntülerini bir Azure Container Registry içeri aktarmak için bicep kayıt defterinden ACR İçeri Aktarma modülünden yararlanır. |
Sertifikalarla Application Gateway oluşturma |
Bu şablonda otomatik olarak imzalanan Key Vault sertifikanın nasıl oluşturulacağı ve ardından Application Gateway başvurularının nasıl oluşturulacağı gösterilmektedir. |
ssh anahtarları oluşturma ve KeyVault'ta depolama |
Bu şablon, ssh anahtarları oluşturmak için deploymentScript kaynağını kullanır ve özel anahtarı keyVault içinde depolar. |
Statik web sitesi dağıtır |
Depolama hesabıyla statik bir web sitesi dağıtır |
Yönetilen Kimlik, SQL Server ve ΑΙ ile Web Uygulaması |
Uygulama + veri + yönetilen kimlik + izleme için Azure altyapısını dağıtmaya yönelik basit örnek |
Azure Sanal Ağ Yöneticisi oluşturma ve örnek VNET'ler |
Bu şablon bir Azure Sanal Ağ Yöneticisi ve örnek sanal ağları adlandırılmış kaynak grubuna dağıtır. Birden çok bağlantı topolojisini ve ağ grubu üyelik türlerini destekler. |
ARM şablonu kaynak tanımı
userAssignedIdentities kaynak türü şu kaynaklara dağıtılabilir:
- Kaynak grupları - Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.ManagedIdentity/userAssignedIdentities kaynağı oluşturmak için şablonunuza aşağıdaki JSON'u ekleyin.
{
"type": "Microsoft.ManagedIdentity/userAssignedIdentities",
"apiVersion": "2023-01-31",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
}
}
Özellik değerleri
userAssignedIdentities
Ad | Açıklama | Değer |
---|---|---|
tür | Kaynak türü | 'Microsoft.ManagedIdentity/userAssignedIdentities' |
apiVersion | Kaynak API'sinin sürümü | '2023-01-31' |
name | Kaynak adı | dize (gerekli) Karakter sınırı: 3-128 Geçerli karakterler: Alfasayısallar, kısa çizgiler ve alt çizgiler Harf veya sayı ile başlayın. |
location | Kaynağın bulunduğu coğrafi konum | dize (gerekli) |
etiketler | Kaynak etiketleri. | Etiket adlarının ve değerlerinin sözlüğü. Bkz . Şablonlardaki etiketler |
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
Şablon | Description |
---|---|
Azure Gateway'i min.io |
Blob depolama destekli S3 uyumlu depolama API'sini sağlamak için Azure Gateway dağıtımı min.io tamamen özel |
WordPress sitesi oluşturma |
Bu şablon, Container Instance üzerinde bir WordPress sitesi oluşturur |
NAT Ağ Geçidi ve Application Gateway ile AKS Kümesi |
Bu örnekte, giden bağlantılar için NAT Ağ Geçidi ile AKS kümesinin nasıl dağıtılacağı ve gelen bağlantılar için bir Application Gateway nasıl dağıtılacağı gösterilmektedir. |
Azure Windows Temeli ile Azure Image Builder |
Bir Azure Image Builder ortamı oluşturur ve en son Windows Güncelleştirmeler ve Azure Windows Temeli uygulanmış bir Windows Server görüntüsü oluşturur. |
Genel DNS Bölgesi ile Özel AKS Kümesi Oluşturma |
Bu örnekte, Genel DNS Bölgesi ile özel bir AKS kümesinin nasıl dağıtılacağı gösterilmektedir. |
VHD Bloblarını ZIP Arşiv URL'sinden içeri aktarma |
Sanal Makineler özel disk görüntülerine dayalı olarak dağıtılması için VHD dosyalarının depolama hesabına aktarılması gerekir. Tek bir ZIP'te sıkıştırılmış birden çok VHD dosyası olması ve ZIP arşivini getirme URL'sini edinmeniz durumunda, bu ARM şablonu işi kolaylaştırır: İndirme, Ayıklama ve Mevcut Depolama Hesabı Blob Kapsayıcısına aktarma. |
Kullanıcı tarafından atanan yönetilen kimlik ve rol ataması oluşturma |
Bu modül, kullanıcı tarafından atanan bir yönetilen kimlik ve kaynak grubu kapsamında bir rol ataması oluşturmanıza olanak tanır. |
KeyVault'tan SSL ile API Management hizmeti oluşturma |
Bu şablon, Kullanıcı Tarafından Atanan Kimlik ile yapılandırılmış bir API Management hizmeti dağıtır. KeyVault'tan SSL sertifikası getirmek için bu kimliği kullanır ve her 4 saatte bir denetleyerek sertifikayı güncel tutar. |
Kayıt Defteri ile Kapsayıcı Uygulaması ve Ortamı Oluşturur |
Bir Azure Container Registry temel bir Container App ile Kapsayıcı Uygulaması Ortamı oluşturun. Ayrıca günlükleri depolamak için bir Log Analytics Çalışma Alanı dağıtır. |
Container Apps kullanarak bir Dapr pub-sub servicebus uygulaması oluşturur |
Container Apps kullanarak bir Dapr pub-sub servicebus uygulaması oluşturun. |
Basit bir Azure Spring Apps mikro hizmet uygulaması dağıtma |
Bu şablon, Azure'da çalıştırılacak basit bir Azure Spring Apps mikro hizmet uygulaması dağıtır. |
RBAC - Azure Haritalar hesabında Yönetilen Kimlik Erişimi oluşturma |
Bu şablon bir Yönetilen Kimlik oluşturur ve oluşturulan bir Azure Haritalar hesabına erişim atar. |
Azure iş sürekliliği öğeleri için uyarı kuralı oluşturma |
Bu şablonlar bir uyarı kuralı ve kullanıcı tarafından atanan MSI oluşturur. Ayrıca, uyarı kuralının gerekli korumalı öğeleri ve en son kurtarma noktası ayrıntılarını sorgulama erişimi olması için aboneliğe MSI okuyucu erişimi atar. |
Statik web sitesi kaynağı ile Front Door Standard/Premium |
Bu şablon bir Front Door Standard/Premium ve Azure Depolama statik web sitesi oluşturur ve Front Door'u statik web sitesine trafik gönderecek şekilde yapılandırır. |
Kalıcı depolama ile isteğe bağlı SFTP Sunucusu oluşturma |
Bu şablon, Azure Container Instance (ACI) kullanan isteğe bağlı bir SFTP sunucusunu gösterir. |
Dev Box hizmetini yapılandırma |
Bu şablon, Geliştirme Kutusu hızlı başlangıç kılavuzuna göre tüm Dev Box yönetici kaynaklarını oluşturur. Oluşturulan tüm kaynakları görüntüleyebilir veya doğrudan DevPortal.microsoft.com giderek ilk Geliştirme Kutunuzu oluşturabilirsiniz. |
Bir Azure IoT Hub dahil olmak üzere MedTech hizmetini dağıtma |
MedTech hizmeti, birden çok cihazdan cihaz verilerini almak, cihaz verilerini FHIR Gözlemlerine dönüştürmek ve daha sonra Azure Health Veri Hizmetleri FHIR hizmetinde kalıcı hale getirmek için tasarlanmış Azure Health Veri Hizmetleri'nden biridir. |
Anahtar kasası, yönetilen kimlik ve rol ataması oluşturma |
Bu şablon bir anahtar kasası, yönetilen kimlik ve rol ataması oluşturur. |
Helm ile Azure Container Service (AKS) |
Helm ile Azure Container Service (AKS) ile yönetilen küme dağıtma |
Application Gateway Giriş Denetleyicisi ile AKS kümesi |
Bu örnekte aks kümesinin Application Gateway, Application Gateway Giriş Denetleyicisi, Azure Container Registry, Log Analytics ve Key Vault ile nasıl dağıtılacağı gösterilmektedir |
Key Vault ile Application Gateway V2 oluşturma |
Bu şablon Sanal Ağ bir Application Gateway V2, kullanıcı tanımlı kimlik, Key Vault, gizli dizi (sertifika verileri) ve Key Vault ve Application Gateway erişim ilkesi dağıtır. |
Azure Güvenlik Duvarı Premium için test ortamı |
Bu şablon yetkisiz erişim denetimi algılama (IDPS), TLS incelemesi ve Web Kategorisi filtreleme gibi premium özelliklere sahip bir Azure Güvenlik Duvarı Premium ve Güvenlik Duvarı İlkesi oluşturur |
ACR Görevleri ile kapsayıcı görüntüleri oluşturma |
Bu şablon, kod deposundan kapsayıcı görüntünüzü derlemek üzere ACR'yi düzenlemek için DeploymentScript kullanır. |
Kapsayıcı Görüntülerini ACR'ye aktarma |
Bu şablon, genel kapsayıcı görüntülerini bir Azure Container Registry içeri aktarmak için bicep kayıt defterinden ACR İçeri Aktarma modülünden yararlanır. |
Sertifikalarla Application Gateway oluşturma |
Bu şablonda otomatik olarak imzalanan Key Vault sertifikanın nasıl oluşturulacağı ve ardından Application Gateway başvurularının nasıl oluşturulacağı gösterilmektedir. |
ssh anahtarları oluşturma ve KeyVault'ta depolama |
Bu şablon, ssh anahtarları oluşturmak için deploymentScript kaynağını kullanır ve özel anahtarı keyVault içinde depolar. |
Statik web sitesi dağıtır |
Depolama hesabıyla statik bir web sitesi dağıtır |
Yönetilen Kimlik, SQL Server ve ΑΙ ile Web Uygulaması |
Uygulama + veri + yönetilen kimlik + izleme için Azure altyapısını dağıtmaya yönelik basit örnek |
Azure Sanal Ağ Yöneticisi oluşturma ve örnek VNET'ler |
Bu şablon bir Azure Sanal Ağ Yöneticisi ve örnek sanal ağları adlandırılmış kaynak grubuna dağıtır. Birden çok bağlantı topolojisini ve ağ grubu üyelik türlerini destekler. |
Terraform (AzAPI sağlayıcısı) kaynak tanımı
userAssignedIdentities kaynak türü şu kaynaklara dağıtılabilir:
- Kaynak grupları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.ManagedIdentity/userAssignedIdentities kaynağı oluşturmak için şablonunuza aşağıdaki Terraform'u ekleyin.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ManagedIdentity/userAssignedIdentities@2023-01-31"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
}
Özellik değerleri
userAssignedIdentities
Ad | Açıklama | Değer |
---|---|---|
tür | Kaynak türü | "Microsoft.ManagedIdentity/userAssignedIdentities@2023-01-31" |
name | Kaynak adı | dize (gerekli) Karakter sınırı: 3-128 Geçerli karakterler: Alfasayısallar, kısa çizgiler ve alt çizgiler Harf veya sayı ile başlayın. |
location | Kaynağın bulunduğu coğrafi konum | dize (gerekli) |
parent_id | Bir kaynak grubuna dağıtmak için bu kaynak grubunun kimliğini kullanın. | dize (gerekli) |
etiketler | Kaynak etiketleri. | Etiket adlarının ve değerlerinin sözlüğü. |