Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bicep kaynak tanımı
Bağlayıcılar kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.ServiceLinker/linkers kaynağı oluşturmak için şablonunuza aşağıdaki Bicep'i ekleyin.
resource symbolicname 'Microsoft.ServiceLinker/linkers@2024-07-01-preview' = {
scope: resourceSymbolicName or scope
name: 'string'
properties: {
authInfo: {
authMode: 'string'
authType: 'string'
// For remaining properties, see AuthInfoBase objects
}
clientType: 'string'
configurationInfo: {
action: 'string'
additionalConfigurations: {
{customized property}: 'string'
}
additionalConnectionStringProperties: {
{customized property}: 'string'
}
configurationStore: {
appConfigurationId: 'string'
}
customizedKeys: {
{customized property}: 'string'
}
daprProperties: {
componentType: 'string'
metadata: [
{
description: 'string'
name: 'string'
required: 'string'
secretRef: 'string'
value: 'string'
}
]
scopes: [
'string'
]
secretStoreComponent: 'string'
version: 'string'
}
deleteOrUpdateBehavior: 'string'
}
publicNetworkSolution: {
action: 'string'
deleteOrUpdateBehavior: 'string'
firewallRules: {
azureServices: 'string'
callerClientIP: 'string'
ipRanges: [
'string'
]
}
}
scope: 'string'
secretStore: {
keyVaultId: 'string'
keyVaultSecretName: 'string'
}
targetService: {
type: 'string'
// For remaining properties, see TargetServiceBase objects
}
vNetSolution: {
deleteOrUpdateBehavior: 'string'
type: 'string'
}
}
}
AuthInfoBase nesneleri
Nesne türünü belirtmek için authType özelliğini ayarlayın.
accessKey için şunu kullanın:
{
authType: 'accessKey'
permissions: [
'string'
]
}
easyAuthMicrosoftEntraID için şunu kullanın:
{
authType: 'easyAuthMicrosoftEntraID'
clientId: 'string'
deleteOrUpdateBehavior: 'string'
secret: 'string'
}
Gizli dizi için şunu kullanın:
{
authType: 'secret'
name: 'string'
secretInfo: {
secretType: 'string'
// For remaining properties, see SecretInfoBase objects
}
}
servicePrincipalCertificate için şunu kullanın:
{
authType: 'servicePrincipalCertificate'
certificate: 'string'
clientId: 'string'
deleteOrUpdateBehavior: 'string'
principalId: 'string'
roles: [
'string'
]
}
servicePrincipalSecret için şunu kullanın:
{
authType: 'servicePrincipalSecret'
clientId: 'string'
deleteOrUpdateBehavior: 'string'
principalId: 'string'
roles: [
'string'
]
secret: 'string'
userName: 'string'
}
systemAssignedIdentity için şunu kullanın:
{
authType: 'systemAssignedIdentity'
deleteOrUpdateBehavior: 'string'
roles: [
'string'
]
userName: 'string'
}
userAccount için şunu kullanın:
{
authType: 'userAccount'
deleteOrUpdateBehavior: 'string'
principalId: 'string'
roles: [
'string'
]
userName: 'string'
}
userAssignedIdentity için şunu kullanın:
{
authType: 'userAssignedIdentity'
clientId: 'string'
deleteOrUpdateBehavior: 'string'
roles: [
'string'
]
subscriptionId: 'string'
userName: 'string'
}
TargetServiceBase nesneleri
nesne türünü belirtmek için type özelliğini ayarlayın.
AzureResource için şunu kullanın:
{
id: 'string'
resourceProperties: {
type: 'string'
// For remaining properties, see AzureResourcePropertiesBase objects
}
type: 'AzureResource'
}
ConfluentBootstrapServer için şunu kullanın:
{
endpoint: 'string'
type: 'ConfluentBootstrapServer'
}
ConfluentSchemaRegistry için şunu kullanın:
{
endpoint: 'string'
type: 'ConfluentSchemaRegistry'
}
FabricPlatform için şunu kullanın:
{
endpoint: 'string'
type: 'FabricPlatform'
}
SelfHostedServer için şunu kullanın:
{
endpoint: 'string'
type: 'SelfHostedServer'
}
SecretInfoBase nesneleri
nesne türünü belirtmek için secretType özelliğini ayarlayın.
keyVaultSecretReference için şunu kullanın:
{
name: 'string'
secretType: 'keyVaultSecretReference'
version: 'string'
}
keyVaultSecretUri için şunu kullanın:
{
secretType: 'keyVaultSecretUri'
value: 'string'
}
rawValue için şunu kullanın:
{
secretType: 'rawValue'
value: 'string'
}
AzureResourcePropertiesBase nesneleri
nesne türünü belirtmek için type özelliğini ayarlayın.
AppConfig için şunu kullanın:
{
connectWithKubernetesExtension: bool
type: 'AppConfig'
}
KeyVault için şunu kullanın:
{
connectAsKubernetesCsiDriver: bool
type: 'KeyVault'
}
Özellik Değerleri
AccessKeyInfoBase
| İsim | Açıklama | Değer |
|---|---|---|
| kimlik doğrulama tipi | Kimlik doğrulama türü. | 'accessKey' (gerekli) |
| izinler | accessKey'in izinleri.
Readazure Write Cosmos DB ve Azure Uygulama Yapılandırması ListenSend ve Azure Event Hub ile Manage Azure Service Bus için kullanılabilir. |
Herhangi birini içeren dize dizisi: 'Dinle' 'Yönet' 'Okuma' 'Gönder' 'Yazma' |
AuthInfoBase (AuthInfoBase)
| İsim | Açıklama | Değer |
|---|---|---|
| authMode (Kimlik Modu) | Opsiyonel. Kimlik doğrulamasını yapılandırmayı gösterir. optInAllAuth ise, hizmet bağlayıcısı kaynak kaynakta kimliği etkinleştirme ve RBAC rolleri verme gibi kimlik doğrulamasını yapılandırır. optOutAllAuth ise kimlik doğrulaması kurulumunu geri çevirme. Varsayılan değer optInAllAuth'dır. | 'optInAllAuth' (Tamam Doğrula) 'optOutAllAuth' |
| kimlik doğrulama tipi | AccessKeyInfoBase türü için 'accessKey' olarak ayarlayın. EasyAuthMicrosoftEntraIDAuthInfo türü için 'easyAuthMicrosoftEntraID' olarak ayarlayın. SecretAuthInfo türü için 'secret' olarak ayarlayın. ServicePrincipalCertificateAuthInfo türü için 'servicePrincipalCertificate' olarak ayarlayın. ServicePrincipalSecretAuthInfo türü için 'servicePrincipalSecret' olarak ayarlayın. SystemAssignedIdentityAuthInfo türü için 'systemAssignedIdentity' olarak ayarlayın. UserAccountAuthInfo türü için 'userAccount' olarak ayarlayın. UserAssignedIdentityAuthInfo türü için 'userAssignedIdentity' olarak ayarlayın. | 'erişim anahtarı' 'easyAuthMicrosoftEntraID' 'gizli' 'servicePrincipalCertificate' 'servicePrincipalSecret' 'systemAssignedIdentity' 'kullanıcı Hesabı' 'userAssignedIdentity' (gerekli) |
AzureAppConfigProperties
| İsim | Açıklama | Değer |
|---|---|---|
| connectWithKubernetesExtension | Bağlantı, uygulama yapılandırması kubernetes uzantısını etkinleştirirse true. | Boole |
| tür | Azure kaynak türü. | 'AppConfig' (gerekli) |
AzureKeyVaultÖzellikleri
| İsim | Açıklama | Değer |
|---|---|---|
| connectAsKubernetesCsiDriver | Kubernetes CSI Sürücüsü üzerinden bağlanıyorsanız true. | Boole |
| tür | Azure kaynak türü. | 'KeyVault' (gerekli) |
Azure Kaynağı
| İsim | Açıklama | Değer |
|---|---|---|
| kimlik | Azure kaynağının kimliği. | String |
| resourceProperties | Azure kaynak bağlantısıyla ilgili özellikler. | AzureResourcePropertiesBase |
| tür | Hedef hizmet türü. | 'AzureResource' (gerekli) |
AzureResourcePropertiesBase
| İsim | Açıklama | Değer |
|---|---|---|
| tür | AzureAppConfigProperties türü için 'AppConfig' olarak ayarlayın. AzureKeyVaultProperties türü için 'KeyVault' olarak ayarlayın. | 'Uygulama Yapılandırması' 'KeyVault' (gerekli) |
Yapılandırma Bilgisi
| İsim | Açıklama | Değer |
|---|---|---|
| hareket | İsteğe bağlı olarak, kaynak uygulamaya yapılandırma uygulanıp uygulanmayacağını belirtin. Etkinleştirilirse, yapılandırmalar oluşturun ve kaynak uygulamaya uygulanır. Varsayılan, etkindir. OptOut ise, kaynakta yapılandırma değişikliği yapılmaz. | 'Etkinleştir' 'İç' 'devre dışı bırakma' |
| additionalConfigurations (ek) | Eklenecek ek yapılandırmaların sözlüğü. Hizmet bir dizi temel yapılandırmayı otomatik olarak oluşturur ve bu özellik daha özelleştirilmiş yapılandırmaları tam olarak doldurmaktır | ConfigurationInfoAdditionalConfigurations |
| additionalConnectionStringProperties | Bağlantı dizesinin sonuna eklenecek ek özelliklerin sözlüğü. | ConfigurationInfoAdditionalConnectionStringProperties |
| yapılandırma deposu | Yapılandırmayı farklı bir yerde depolama seçeneği | ConfigurationStore |
| özelleştirilmiş Tuşlar | Opsiyonel. Varsayılan anahtar adı ve özelleştirilmiş anahtar adı eşlemesi sözlüğü. Belirtilmezse, yapılandırma oluşturmak için varsayılan anahtar adı kullanılır | ConfigurationInfoCustomizedKeys |
| daprÖzellikleri | Dapr istemci türü için bazı ek özellikleri gösterir | DaprProperties |
| deleteOrUpdateBehavior | Bağlayıcı güncelleştirirken veya silerken önceki işlemin temizlenip temizlenmeyeceğini gösterir | 'Varsayılan' 'Zorla Temizleme' |
ConfigurationInfoAdditionalConfigurations
| İsim | Açıklama | Değer |
|---|
ConfigurationInfoAdditionalConnectionStringProperties
| İsim | Açıklama | Değer |
|---|
ConfigurationInfoCustomizedKeys
| İsim | Açıklama | Değer |
|---|
ConfigurationStore
| İsim | Açıklama | Değer |
|---|---|---|
| appConfigurationId | Yapılandırmayı depolamak için uygulama yapılandırma kimliği | String |
ConfluentBootstrapServer (Birleşik) Önyükleme Sunucusu
| İsim | Açıklama | Değer |
|---|---|---|
| uç nokta | Hizmet uç noktası. | String |
| tür | Hedef hizmet türü. | 'ConfluentBootstrapServer' (gerekli) |
ConfluentSchemaRegistry
| İsim | Açıklama | Değer |
|---|---|---|
| uç nokta | Hizmet uç noktası. | String |
| tür | Hedef hizmet türü. | 'ConfluentSchemaRegistry' (gerekli) |
DaprMetadata
| İsim | Açıklama | Değer |
|---|---|---|
| Açıklama | Yapılandırma api'sinden döndürülen meta verilerin açıklaması | String |
| isim | Meta veri özellik adı. | String |
| Gerekli | Meta verilerin gerekli olup olmadığını gösteren değer | 'Yanlış' doğru |
| secretRef | Dapr'ın değer alabildiği gizli dizi adı | String |
| değer | Meta veri özellik değeri. | String |
DaprProperties
| İsim | Açıklama | Değer |
|---|---|---|
| bileşen türü | Dapr bileşen türü | String |
| meta veriler | Ek dapr meta verileri | DaprMetadata[] |
| Kapsam | dapr bileşen kapsamları | dize[] |
| secretStoreComponent | Gizli dizi alınacak gizli dizi deposunun adı | String |
| Sürüm | Dapr bileşeni sürümü | String |
EasyAuthMicrosoftEntraIDAuthInfo
| İsim | Açıklama | Değer |
|---|---|---|
| kimlik doğrulama tipi | Kimlik doğrulama türü. | 'easyAuthMicrosoftEntraID' (gerekli) |
| clientId (İstemci Kimliği) | EasyAuth Microsoft Entra Id için application clientId. | String |
| deleteOrUpdateBehavior | Bağlayıcı güncelleştirirken veya silerken önceki işlemin temizlenip temizlenmeyeceğini gösterir | 'Varsayılan' 'Zorla Temizleme' |
| gizli | EasyAuth Microsoft Entra Id için Uygulama Gizli Dizisi. | karakter dizisi Kısıtlama -ları: Hassas değer. Güvenli parametre olarak geçirin. |
Kumaş Platformu
| İsim | Açıklama | Değer |
|---|---|---|
| uç nokta | Hizmet uç noktası. | String |
| tür | Hedef hizmet türü. | 'FabricPlatform' (gerekli) |
Güvenlik Duvarı Kuralları
| İsim | Açıklama | Değer |
|---|---|---|
| azureServices | Azure hizmetlerinin doğruysa hedef hizmete erişmesine izin verin. | 'Yanlış' doğru |
| callerClientIP | Arayan istemci IP'sinin doğruysa hedef hizmete erişmesine izin verin. özelliği, yerel uygulamayı hedef hizmete bağlarken kullanılır. | 'Yanlış' doğru |
| ipRanges (ipAralıklar) | Bu değer, belirli bir veritabanı hesabı için izin verilen istemci IP'leri listesi olarak dahil edilecek CIDR formundaki IP adresleri veya IP adresi aralıkları kümesini belirtir. | dize[] |
KeyVaultSecretReferenceSecretInfo
| İsim | Açıklama | Değer |
|---|---|---|
| isim | Key Vault gizli dizisinin adı. | String |
| secretType (gizli Türü) | Gizli dizi türü. | 'keyVaultSecretReference' (gerekli) |
| Sürüm | Key Vault gizli dizisinin sürümü. | String |
KeyVaultSecretUriSecretInfo
| İsim | Açıklama | Değer |
|---|---|---|
| secretType (gizli Türü) | Gizli dizi türü. | 'keyVaultSecretUri' (gerekli) |
| değer | Keyvault gizli dizisine URI | String |
LinkerProperties
| İsim | Açıklama | Değer |
|---|---|---|
| authInfo (Kimlik Bilgisi) | Kimlik doğrulama türü. | AuthInfoBase (AuthInfoBase) |
| clientType (İstemci Türü) | Uygulama istemci türü | 'dapr' 'Django' 'dotnet' 'Gitmek' 'Java' 'jms-springBoot' (İngilizce) 'kafka-baharÇizme' 'düğümjs' 'hiçbiri' 'php' 'piton' 'Yakut' 'bahar Çizmesi' |
| configurationInfo (Yapılandırma Bilgisi) | Gizli diziler, bağlantı dizeleri dahil olmak üzere uygulamalar tarafından kullanılan bağlantı bilgileri. | Yapılandırma Bilgisi |
| publicNetworkSolution | Ağ çözümü. | PublicNetworkÇözüm |
| kapsam | kaynak hizmetindeki bağlantı kapsamı. | String |
| gizli mağaza | Gizli dizi değerini güvenli bir yerde depolama seçeneği | Gizli Dizi Deposu |
| hedef Hizmet | Hedef hizmet özellikleri | Hedef Hizmet Tabanı |
| vNetSolution | Sanal ağ çözümü. | VNetSolution |
Microsoft.ServiceLinker/bağlayıcılar
| İsim | Açıklama | Değer |
|---|---|---|
| isim | Kaynak adı | dize (gerekli) |
| özellikler | Bağlayıcı'nın özellikleri. | LinkerProperties (gerekli) |
| kapsam | Dağıtım kapsamından farklı bir kapsamda kaynak oluştururken kullanın. | uzantısı kaynağınıuygulamak için bu özelliği kaynağın sembolik adı olarak ayarlayın. |
PublicNetworkÇözüm
| İsim | Açıklama | Değer |
|---|---|---|
| hareket | Opsiyonel. Genel ağ çözümünü gösterir. Etkinleştirilirse, en iyi denemeyle hedef hizmetin genel ağ erişimini etkinleştirin. Varsayılan, etkindir. OptOut ise genel ağ erişim yapılandırmasını devre dışı bırak. | 'Etkinleştir' 'İç' 'devre dışı bırakma' |
| deleteOrUpdateBehavior | Bağlayıcı güncelleştirirken veya silerken önceki işlemin (güvenlik duvarı kuralları gibi) temizlenip temizlenmeyeceğini gösterir | 'Varsayılan' 'Zorla Temizleme' |
| güvenlik duvarı Kuralları | Kaynak uygulamanın hedefe bağlanabileceğinden emin olmak için hedef hizmetin güvenlik duvarı kurallarını açıklayın. | Güvenlik Duvarı Kuralları |
SecretAuthInfo
| İsim | Açıklama | Değer |
|---|---|---|
| kimlik doğrulama tipi | Kimlik doğrulama türü. | 'gizli' (gerekli) |
| isim | Gizli dizi kimlik doğrulaması için kullanıcı adı veya hesap adı. | String |
| secretInfo (Gizli Bilgi) | Gizli dizi kimlik doğrulaması için parola veya anahtar kasası gizli dizisi. | Gizli Bilgi Bankası |
Gizli Bilgi Bankası
| İsim | Açıklama | Değer |
|---|---|---|
| secretType (gizli Türü) | KeyVaultSecretReferenceSecretInfo türü için 'keyVaultSecretReference' olarak ayarlayın. KeyVaultSecretUriSecretInfo türü için 'keyVaultSecretUri' olarak ayarlayın. ValueSecretInfo türü için 'rawValue' olarak ayarlayın. | 'keyVaultSecretReference' 'keyVaultSecretUri' 'rawValue' (gerekli) |
Gizli Dizi Deposu
| İsim | Açıklama | Değer |
|---|---|---|
| keyVaultId | Gizli dizi depolamak için anahtar kasası kimliği | String |
| keyVaultSecretName | Gizli dizi depolamak için anahtar kasası gizli dizisi adı, yalnızca bir gizli dizi depolanırken geçerlidir | String |
SelfHostedServer (Kendi Kendine Barındırılan Sunucu)
| İsim | Açıklama | Değer |
|---|---|---|
| uç nokta | Hizmet uç noktası. | String |
| tür | Hedef hizmet türü. | 'SelfHostedServer' (gerekli) |
ServicePrincipalCertificateAuthInfo
| İsim | Açıklama | Değer |
|---|---|---|
| kimlik doğrulama tipi | Kimlik doğrulama türü. | 'servicePrincipalCertificate' (gerekli) |
| sertifika | servicePrincipal kimlik doğrulaması için ServicePrincipal sertifikası. | karakter dizisi Kısıtlama -ları: Hassas değer. Güvenli parametre olarak geçirin. (gerekli) |
| clientId (İstemci Kimliği) | servicePrincipal kimlik doğrulaması için uygulama istemci kimliği. | dize (gerekli) |
| deleteOrUpdateBehavior | Bağlayıcı güncelleştirirken veya silerken önceki işlemin temizlenip temizlenmeyeceğini gösterir | 'Varsayılan' 'Zorla Temizleme' |
| Müdür Kimliği | servicePrincipal kimlik doğrulaması için Asıl Kimlik. | dize (gerekli) |
| görevler | İsteğe bağlı olarak, bu değer atanacak Azure rollerini belirtir. Otomatik olarak | dize[] |
ServicePrincipalSecretAuthInfo
| İsim | Açıklama | Değer |
|---|---|---|
| kimlik doğrulama tipi | Kimlik doğrulama türü. | 'servicePrincipalSecret' (gerekli) |
| clientId (İstemci Kimliği) | servicePrincipal kimlik doğrulaması için ServicePrincipal uygulama istemci kimliği. | dize (gerekli) |
| deleteOrUpdateBehavior | Bağlayıcı güncelleştirirken veya silerken önceki işlemin temizlenip temizlenmeyeceğini gösterir | 'Varsayılan' 'Zorla Temizleme' |
| Müdür Kimliği | servicePrincipal kimlik doğrulaması için Asıl Kimlik. | dize (gerekli) |
| görevler | İsteğe bağlı olarak, bu değer atanacak Azure rollerini belirtir. Otomatik olarak | dize[] |
| gizli | ServicePrincipal kimlik doğrulaması için gizli dizi. | karakter dizisi Kısıtlama -ları: Hassas değer. Güvenli parametre olarak geçirin. (gerekli) |
| kullanıcı adı | AAD'deki bir kullanıcıyla eşlenen veritabanında oluşturulan kullanıcı adı. | String |
SystemAssignedIdentityAuthInfo
| İsim | Açıklama | Değer |
|---|---|---|
| kimlik doğrulama tipi | Kimlik doğrulama türü. | 'systemAssignedIdentity' (gerekli) |
| deleteOrUpdateBehavior | Bağlayıcı güncelleştirirken veya silerken önceki işlemin temizlenip temizlenmeyeceğini gösterir | 'Varsayılan' 'Zorla Temizleme' |
| görevler | İsteğe bağlı olarak, bu değer atanacak Azure rolünü belirtir | dize[] |
| kullanıcı adı | AAD'deki bir kullanıcıyla eşlenen veritabanında oluşturulan kullanıcı adı. | String |
Hedef Hizmet Tabanı
| İsim | Açıklama | Değer |
|---|---|---|
| tür | AzureResource türü için ' AzureResource' olarak ayarlayın. ConfluentBootstrapServer türü için ' ConfluentBootstrapServer' olarak ayarlayın. ConfluentSchemaRegistry türü için ' ConfluentSchemaRegistry' olarak ayarlayın. FabricPlatform türü için ' FabricPlatform' olarak ayarlayın. SelfHostedServer türü için ' SelfHostedServer' olarak ayarlayın. | 'AzureResource' 'ConfluentBootstrapServer' (İngilizce) 'ConfluentSchemaRegistry' 'Kumaş Platformu' 'SelfHostedServer' (gerekli) |
UserAccountAuthInfo
| İsim | Açıklama | Değer |
|---|---|---|
| kimlik doğrulama tipi | Kimlik doğrulama türü. | 'userAccount' (gerekli) |
| deleteOrUpdateBehavior | Bağlayıcı güncelleştirirken veya silerken önceki işlemin temizlenip temizlenmeyeceğini gösterir | 'Varsayılan' 'Zorla Temizleme' |
| Müdür Kimliği | Kullanıcı hesabının Asıl Kimliği. | String |
| görevler | İsteğe bağlı olarak, bu değer atanacak Azure rollerini belirtir. Otomatik olarak | dize[] |
| kullanıcı adı | AAD'deki bir kullanıcıyla eşlenen veritabanında oluşturulan kullanıcı adı. | String |
UserAssignedIdentityAuthInfo
| İsim | Açıklama | Değer |
|---|---|---|
| kimlik doğrulama tipi | Kimlik doğrulama türü. | 'userAssignedIdentity' (gerekli) |
| clientId (İstemci Kimliği) | userAssignedIdentity için İstemci Kimliği. | String |
| deleteOrUpdateBehavior | Bağlayıcı güncelleştirirken veya silerken önceki işlemin temizlenip temizlenmeyeceğini gösterir | 'Varsayılan' 'Zorla Temizleme' |
| görevler | İsteğe bağlı olarak, bu değer atanacak Azure rolünü belirtir | dize[] |
| abonelikId | userAssignedIdentity için abonelik kimliği. | String |
| kullanıcı adı | AAD'deki bir kullanıcıyla eşlenen veritabanında oluşturulan kullanıcı adı. | String |
ValueSecretInfo
| İsim | Açıklama | Değer |
|---|---|---|
| secretType (gizli Türü) | Gizli dizi türü. | 'rawValue' (gerekli) |
| değer | Gizli dizinin gerçek değeri. | karakter dizisi Kısıtlama -ları: Hassas değer. Güvenli parametre olarak geçirin. |
VNetSolution
| İsim | Açıklama | Değer |
|---|---|---|
| deleteOrUpdateBehavior | Bağlayıcı güncelleştirirken veya silerken önceki işlemin temizlenip temizlenmeyeceğini gösterir | 'Varsayılan' 'Zorla Temizleme' |
| tür | Sanal ağ çözümünün türü. | 'özel bağlantı' 'serviceEndpoint' |
ARM şablonu kaynak tanımı
Bağlayıcılar kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.ServiceLinker/linkers kaynağı oluşturmak için şablonunuza aşağıdaki JSON'u ekleyin.
{
"type": "Microsoft.ServiceLinker/linkers",
"apiVersion": "2024-07-01-preview",
"name": "string",
"properties": {
"authInfo": {
"authMode": "string",
"authType": "string"
// For remaining properties, see AuthInfoBase objects
},
"clientType": "string",
"configurationInfo": {
"action": "string",
"additionalConfigurations": {
"{customized property}": "string"
},
"additionalConnectionStringProperties": {
"{customized property}": "string"
},
"configurationStore": {
"appConfigurationId": "string"
},
"customizedKeys": {
"{customized property}": "string"
},
"daprProperties": {
"componentType": "string",
"metadata": [
{
"description": "string",
"name": "string",
"required": "string",
"secretRef": "string",
"value": "string"
}
],
"scopes": [ "string" ],
"secretStoreComponent": "string",
"version": "string"
},
"deleteOrUpdateBehavior": "string"
},
"publicNetworkSolution": {
"action": "string",
"deleteOrUpdateBehavior": "string",
"firewallRules": {
"azureServices": "string",
"callerClientIP": "string",
"ipRanges": [ "string" ]
}
},
"scope": "string",
"secretStore": {
"keyVaultId": "string",
"keyVaultSecretName": "string"
},
"targetService": {
"type": "string"
// For remaining properties, see TargetServiceBase objects
},
"vNetSolution": {
"deleteOrUpdateBehavior": "string",
"type": "string"
}
}
}
AuthInfoBase nesneleri
Nesne türünü belirtmek için authType özelliğini ayarlayın.
accessKey için şunu kullanın:
{
"authType": "accessKey",
"permissions": [ "string" ]
}
easyAuthMicrosoftEntraID için şunu kullanın:
{
"authType": "easyAuthMicrosoftEntraID",
"clientId": "string",
"deleteOrUpdateBehavior": "string",
"secret": "string"
}
Gizli dizi için şunu kullanın:
{
"authType": "secret",
"name": "string",
"secretInfo": {
"secretType": "string"
// For remaining properties, see SecretInfoBase objects
}
}
servicePrincipalCertificate için şunu kullanın:
{
"authType": "servicePrincipalCertificate",
"certificate": "string",
"clientId": "string",
"deleteOrUpdateBehavior": "string",
"principalId": "string",
"roles": [ "string" ]
}
servicePrincipalSecret için şunu kullanın:
{
"authType": "servicePrincipalSecret",
"clientId": "string",
"deleteOrUpdateBehavior": "string",
"principalId": "string",
"roles": [ "string" ],
"secret": "string",
"userName": "string"
}
systemAssignedIdentity için şunu kullanın:
{
"authType": "systemAssignedIdentity",
"deleteOrUpdateBehavior": "string",
"roles": [ "string" ],
"userName": "string"
}
userAccount için şunu kullanın:
{
"authType": "userAccount",
"deleteOrUpdateBehavior": "string",
"principalId": "string",
"roles": [ "string" ],
"userName": "string"
}
userAssignedIdentity için şunu kullanın:
{
"authType": "userAssignedIdentity",
"clientId": "string",
"deleteOrUpdateBehavior": "string",
"roles": [ "string" ],
"subscriptionId": "string",
"userName": "string"
}
TargetServiceBase nesneleri
nesne türünü belirtmek için type özelliğini ayarlayın.
AzureResource için şunu kullanın:
{
"id": "string",
"resourceProperties": {
"type": "string"
// For remaining properties, see AzureResourcePropertiesBase objects
},
"type": "AzureResource"
}
ConfluentBootstrapServer için şunu kullanın:
{
"endpoint": "string",
"type": "ConfluentBootstrapServer"
}
ConfluentSchemaRegistry için şunu kullanın:
{
"endpoint": "string",
"type": "ConfluentSchemaRegistry"
}
FabricPlatform için şunu kullanın:
{
"endpoint": "string",
"type": "FabricPlatform"
}
SelfHostedServer için şunu kullanın:
{
"endpoint": "string",
"type": "SelfHostedServer"
}
SecretInfoBase nesneleri
nesne türünü belirtmek için secretType özelliğini ayarlayın.
keyVaultSecretReference için şunu kullanın:
{
"name": "string",
"secretType": "keyVaultSecretReference",
"version": "string"
}
keyVaultSecretUri için şunu kullanın:
{
"secretType": "keyVaultSecretUri",
"value": "string"
}
rawValue için şunu kullanın:
{
"secretType": "rawValue",
"value": "string"
}
AzureResourcePropertiesBase nesneleri
nesne türünü belirtmek için type özelliğini ayarlayın.
AppConfig için şunu kullanın:
{
"connectWithKubernetesExtension": "bool",
"type": "AppConfig"
}
KeyVault için şunu kullanın:
{
"connectAsKubernetesCsiDriver": "bool",
"type": "KeyVault"
}
Özellik Değerleri
AccessKeyInfoBase
| İsim | Açıklama | Değer |
|---|---|---|
| kimlik doğrulama tipi | Kimlik doğrulama türü. | 'accessKey' (gerekli) |
| izinler | accessKey'in izinleri.
Readazure Write Cosmos DB ve Azure Uygulama Yapılandırması ListenSend ve Azure Event Hub ile Manage Azure Service Bus için kullanılabilir. |
Herhangi birini içeren dize dizisi: 'Dinle' 'Yönet' 'Okuma' 'Gönder' 'Yazma' |
AuthInfoBase (AuthInfoBase)
| İsim | Açıklama | Değer |
|---|---|---|
| authMode (Kimlik Modu) | Opsiyonel. Kimlik doğrulamasını yapılandırmayı gösterir. optInAllAuth ise, hizmet bağlayıcısı kaynak kaynakta kimliği etkinleştirme ve RBAC rolleri verme gibi kimlik doğrulamasını yapılandırır. optOutAllAuth ise kimlik doğrulaması kurulumunu geri çevirme. Varsayılan değer optInAllAuth'dır. | 'optInAllAuth' (Tamam Doğrula) 'optOutAllAuth' |
| kimlik doğrulama tipi | AccessKeyInfoBase türü için 'accessKey' olarak ayarlayın. EasyAuthMicrosoftEntraIDAuthInfo türü için 'easyAuthMicrosoftEntraID' olarak ayarlayın. SecretAuthInfo türü için 'secret' olarak ayarlayın. ServicePrincipalCertificateAuthInfo türü için 'servicePrincipalCertificate' olarak ayarlayın. ServicePrincipalSecretAuthInfo türü için 'servicePrincipalSecret' olarak ayarlayın. SystemAssignedIdentityAuthInfo türü için 'systemAssignedIdentity' olarak ayarlayın. UserAccountAuthInfo türü için 'userAccount' olarak ayarlayın. UserAssignedIdentityAuthInfo türü için 'userAssignedIdentity' olarak ayarlayın. | 'erişim anahtarı' 'easyAuthMicrosoftEntraID' 'gizli' 'servicePrincipalCertificate' 'servicePrincipalSecret' 'systemAssignedIdentity' 'kullanıcı Hesabı' 'userAssignedIdentity' (gerekli) |
AzureAppConfigProperties
| İsim | Açıklama | Değer |
|---|---|---|
| connectWithKubernetesExtension | Bağlantı, uygulama yapılandırması kubernetes uzantısını etkinleştirirse true. | Boole |
| tür | Azure kaynak türü. | 'AppConfig' (gerekli) |
AzureKeyVaultÖzellikleri
| İsim | Açıklama | Değer |
|---|---|---|
| connectAsKubernetesCsiDriver | Kubernetes CSI Sürücüsü üzerinden bağlanıyorsanız true. | Boole |
| tür | Azure kaynak türü. | 'KeyVault' (gerekli) |
Azure Kaynağı
| İsim | Açıklama | Değer |
|---|---|---|
| kimlik | Azure kaynağının kimliği. | String |
| resourceProperties | Azure kaynak bağlantısıyla ilgili özellikler. | AzureResourcePropertiesBase |
| tür | Hedef hizmet türü. | 'AzureResource' (gerekli) |
AzureResourcePropertiesBase
| İsim | Açıklama | Değer |
|---|---|---|
| tür | AzureAppConfigProperties türü için 'AppConfig' olarak ayarlayın. AzureKeyVaultProperties türü için 'KeyVault' olarak ayarlayın. | 'Uygulama Yapılandırması' 'KeyVault' (gerekli) |
Yapılandırma Bilgisi
| İsim | Açıklama | Değer |
|---|---|---|
| hareket | İsteğe bağlı olarak, kaynak uygulamaya yapılandırma uygulanıp uygulanmayacağını belirtin. Etkinleştirilirse, yapılandırmalar oluşturun ve kaynak uygulamaya uygulanır. Varsayılan, etkindir. OptOut ise, kaynakta yapılandırma değişikliği yapılmaz. | 'Etkinleştir' 'İç' 'devre dışı bırakma' |
| additionalConfigurations (ek) | Eklenecek ek yapılandırmaların sözlüğü. Hizmet bir dizi temel yapılandırmayı otomatik olarak oluşturur ve bu özellik daha özelleştirilmiş yapılandırmaları tam olarak doldurmaktır | ConfigurationInfoAdditionalConfigurations |
| additionalConnectionStringProperties | Bağlantı dizesinin sonuna eklenecek ek özelliklerin sözlüğü. | ConfigurationInfoAdditionalConnectionStringProperties |
| yapılandırma deposu | Yapılandırmayı farklı bir yerde depolama seçeneği | ConfigurationStore |
| özelleştirilmiş Tuşlar | Opsiyonel. Varsayılan anahtar adı ve özelleştirilmiş anahtar adı eşlemesi sözlüğü. Belirtilmezse, yapılandırma oluşturmak için varsayılan anahtar adı kullanılır | ConfigurationInfoCustomizedKeys |
| daprÖzellikleri | Dapr istemci türü için bazı ek özellikleri gösterir | DaprProperties |
| deleteOrUpdateBehavior | Bağlayıcı güncelleştirirken veya silerken önceki işlemin temizlenip temizlenmeyeceğini gösterir | 'Varsayılan' 'Zorla Temizleme' |
ConfigurationInfoAdditionalConfigurations
| İsim | Açıklama | Değer |
|---|
ConfigurationInfoAdditionalConnectionStringProperties
| İsim | Açıklama | Değer |
|---|
ConfigurationInfoCustomizedKeys
| İsim | Açıklama | Değer |
|---|
ConfigurationStore
| İsim | Açıklama | Değer |
|---|---|---|
| appConfigurationId | Yapılandırmayı depolamak için uygulama yapılandırma kimliği | String |
ConfluentBootstrapServer (Birleşik) Önyükleme Sunucusu
| İsim | Açıklama | Değer |
|---|---|---|
| uç nokta | Hizmet uç noktası. | String |
| tür | Hedef hizmet türü. | 'ConfluentBootstrapServer' (gerekli) |
ConfluentSchemaRegistry
| İsim | Açıklama | Değer |
|---|---|---|
| uç nokta | Hizmet uç noktası. | String |
| tür | Hedef hizmet türü. | 'ConfluentSchemaRegistry' (gerekli) |
DaprMetadata
| İsim | Açıklama | Değer |
|---|---|---|
| Açıklama | Yapılandırma api'sinden döndürülen meta verilerin açıklaması | String |
| isim | Meta veri özellik adı. | String |
| Gerekli | Meta verilerin gerekli olup olmadığını gösteren değer | 'Yanlış' doğru |
| secretRef | Dapr'ın değer alabildiği gizli dizi adı | String |
| değer | Meta veri özellik değeri. | String |
DaprProperties
| İsim | Açıklama | Değer |
|---|---|---|
| bileşen türü | Dapr bileşen türü | String |
| meta veriler | Ek dapr meta verileri | DaprMetadata[] |
| Kapsam | dapr bileşen kapsamları | dize[] |
| secretStoreComponent | Gizli dizi alınacak gizli dizi deposunun adı | String |
| Sürüm | Dapr bileşeni sürümü | String |
EasyAuthMicrosoftEntraIDAuthInfo
| İsim | Açıklama | Değer |
|---|---|---|
| kimlik doğrulama tipi | Kimlik doğrulama türü. | 'easyAuthMicrosoftEntraID' (gerekli) |
| clientId (İstemci Kimliği) | EasyAuth Microsoft Entra Id için application clientId. | String |
| deleteOrUpdateBehavior | Bağlayıcı güncelleştirirken veya silerken önceki işlemin temizlenip temizlenmeyeceğini gösterir | 'Varsayılan' 'Zorla Temizleme' |
| gizli | EasyAuth Microsoft Entra Id için Uygulama Gizli Dizisi. | karakter dizisi Kısıtlama -ları: Hassas değer. Güvenli parametre olarak geçirin. |
Kumaş Platformu
| İsim | Açıklama | Değer |
|---|---|---|
| uç nokta | Hizmet uç noktası. | String |
| tür | Hedef hizmet türü. | 'FabricPlatform' (gerekli) |
Güvenlik Duvarı Kuralları
| İsim | Açıklama | Değer |
|---|---|---|
| azureServices | Azure hizmetlerinin doğruysa hedef hizmete erişmesine izin verin. | 'Yanlış' doğru |
| callerClientIP | Arayan istemci IP'sinin doğruysa hedef hizmete erişmesine izin verin. özelliği, yerel uygulamayı hedef hizmete bağlarken kullanılır. | 'Yanlış' doğru |
| ipRanges (ipAralıklar) | Bu değer, belirli bir veritabanı hesabı için izin verilen istemci IP'leri listesi olarak dahil edilecek CIDR formundaki IP adresleri veya IP adresi aralıkları kümesini belirtir. | dize[] |
KeyVaultSecretReferenceSecretInfo
| İsim | Açıklama | Değer |
|---|---|---|
| isim | Key Vault gizli dizisinin adı. | String |
| secretType (gizli Türü) | Gizli dizi türü. | 'keyVaultSecretReference' (gerekli) |
| Sürüm | Key Vault gizli dizisinin sürümü. | String |
KeyVaultSecretUriSecretInfo
| İsim | Açıklama | Değer |
|---|---|---|
| secretType (gizli Türü) | Gizli dizi türü. | 'keyVaultSecretUri' (gerekli) |
| değer | Keyvault gizli dizisine URI | String |
LinkerProperties
| İsim | Açıklama | Değer |
|---|---|---|
| authInfo (Kimlik Bilgisi) | Kimlik doğrulama türü. | AuthInfoBase (AuthInfoBase) |
| clientType (İstemci Türü) | Uygulama istemci türü | 'dapr' 'Django' 'dotnet' 'Gitmek' 'Java' 'jms-springBoot' (İngilizce) 'kafka-baharÇizme' 'düğümjs' 'hiçbiri' 'php' 'piton' 'Yakut' 'bahar Çizmesi' |
| configurationInfo (Yapılandırma Bilgisi) | Gizli diziler, bağlantı dizeleri dahil olmak üzere uygulamalar tarafından kullanılan bağlantı bilgileri. | Yapılandırma Bilgisi |
| publicNetworkSolution | Ağ çözümü. | PublicNetworkÇözüm |
| kapsam | kaynak hizmetindeki bağlantı kapsamı. | String |
| gizli mağaza | Gizli dizi değerini güvenli bir yerde depolama seçeneği | Gizli Dizi Deposu |
| hedef Hizmet | Hedef hizmet özellikleri | Hedef Hizmet Tabanı |
| vNetSolution | Sanal ağ çözümü. | VNetSolution |
Microsoft.ServiceLinker/bağlayıcılar
| İsim | Açıklama | Değer |
|---|---|---|
| apiVersiyonu | API sürümü | '2024-07-01-önizleme' |
| isim | Kaynak adı | dize (gerekli) |
| özellikler | Bağlayıcı'nın özellikleri. | LinkerProperties (gerekli) |
| tür | Kaynak türü | 'Microsoft.ServiceLinker/linkers' |
PublicNetworkÇözüm
| İsim | Açıklama | Değer |
|---|---|---|
| hareket | Opsiyonel. Genel ağ çözümünü gösterir. Etkinleştirilirse, en iyi denemeyle hedef hizmetin genel ağ erişimini etkinleştirin. Varsayılan, etkindir. OptOut ise genel ağ erişim yapılandırmasını devre dışı bırak. | 'Etkinleştir' 'İç' 'devre dışı bırakma' |
| deleteOrUpdateBehavior | Bağlayıcı güncelleştirirken veya silerken önceki işlemin (güvenlik duvarı kuralları gibi) temizlenip temizlenmeyeceğini gösterir | 'Varsayılan' 'Zorla Temizleme' |
| güvenlik duvarı Kuralları | Kaynak uygulamanın hedefe bağlanabileceğinden emin olmak için hedef hizmetin güvenlik duvarı kurallarını açıklayın. | Güvenlik Duvarı Kuralları |
SecretAuthInfo
| İsim | Açıklama | Değer |
|---|---|---|
| kimlik doğrulama tipi | Kimlik doğrulama türü. | 'gizli' (gerekli) |
| isim | Gizli dizi kimlik doğrulaması için kullanıcı adı veya hesap adı. | String |
| secretInfo (Gizli Bilgi) | Gizli dizi kimlik doğrulaması için parola veya anahtar kasası gizli dizisi. | Gizli Bilgi Bankası |
Gizli Bilgi Bankası
| İsim | Açıklama | Değer |
|---|---|---|
| secretType (gizli Türü) | KeyVaultSecretReferenceSecretInfo türü için 'keyVaultSecretReference' olarak ayarlayın. KeyVaultSecretUriSecretInfo türü için 'keyVaultSecretUri' olarak ayarlayın. ValueSecretInfo türü için 'rawValue' olarak ayarlayın. | 'keyVaultSecretReference' 'keyVaultSecretUri' 'rawValue' (gerekli) |
Gizli Dizi Deposu
| İsim | Açıklama | Değer |
|---|---|---|
| keyVaultId | Gizli dizi depolamak için anahtar kasası kimliği | String |
| keyVaultSecretName | Gizli dizi depolamak için anahtar kasası gizli dizisi adı, yalnızca bir gizli dizi depolanırken geçerlidir | String |
SelfHostedServer (Kendi Kendine Barındırılan Sunucu)
| İsim | Açıklama | Değer |
|---|---|---|
| uç nokta | Hizmet uç noktası. | String |
| tür | Hedef hizmet türü. | 'SelfHostedServer' (gerekli) |
ServicePrincipalCertificateAuthInfo
| İsim | Açıklama | Değer |
|---|---|---|
| kimlik doğrulama tipi | Kimlik doğrulama türü. | 'servicePrincipalCertificate' (gerekli) |
| sertifika | servicePrincipal kimlik doğrulaması için ServicePrincipal sertifikası. | karakter dizisi Kısıtlama -ları: Hassas değer. Güvenli parametre olarak geçirin. (gerekli) |
| clientId (İstemci Kimliği) | servicePrincipal kimlik doğrulaması için uygulama istemci kimliği. | dize (gerekli) |
| deleteOrUpdateBehavior | Bağlayıcı güncelleştirirken veya silerken önceki işlemin temizlenip temizlenmeyeceğini gösterir | 'Varsayılan' 'Zorla Temizleme' |
| Müdür Kimliği | servicePrincipal kimlik doğrulaması için Asıl Kimlik. | dize (gerekli) |
| görevler | İsteğe bağlı olarak, bu değer atanacak Azure rollerini belirtir. Otomatik olarak | dize[] |
ServicePrincipalSecretAuthInfo
| İsim | Açıklama | Değer |
|---|---|---|
| kimlik doğrulama tipi | Kimlik doğrulama türü. | 'servicePrincipalSecret' (gerekli) |
| clientId (İstemci Kimliği) | servicePrincipal kimlik doğrulaması için ServicePrincipal uygulama istemci kimliği. | dize (gerekli) |
| deleteOrUpdateBehavior | Bağlayıcı güncelleştirirken veya silerken önceki işlemin temizlenip temizlenmeyeceğini gösterir | 'Varsayılan' 'Zorla Temizleme' |
| Müdür Kimliği | servicePrincipal kimlik doğrulaması için Asıl Kimlik. | dize (gerekli) |
| görevler | İsteğe bağlı olarak, bu değer atanacak Azure rollerini belirtir. Otomatik olarak | dize[] |
| gizli | ServicePrincipal kimlik doğrulaması için gizli dizi. | karakter dizisi Kısıtlama -ları: Hassas değer. Güvenli parametre olarak geçirin. (gerekli) |
| kullanıcı adı | AAD'deki bir kullanıcıyla eşlenen veritabanında oluşturulan kullanıcı adı. | String |
SystemAssignedIdentityAuthInfo
| İsim | Açıklama | Değer |
|---|---|---|
| kimlik doğrulama tipi | Kimlik doğrulama türü. | 'systemAssignedIdentity' (gerekli) |
| deleteOrUpdateBehavior | Bağlayıcı güncelleştirirken veya silerken önceki işlemin temizlenip temizlenmeyeceğini gösterir | 'Varsayılan' 'Zorla Temizleme' |
| görevler | İsteğe bağlı olarak, bu değer atanacak Azure rolünü belirtir | dize[] |
| kullanıcı adı | AAD'deki bir kullanıcıyla eşlenen veritabanında oluşturulan kullanıcı adı. | String |
Hedef Hizmet Tabanı
| İsim | Açıklama | Değer |
|---|---|---|
| tür | AzureResource türü için ' AzureResource' olarak ayarlayın. ConfluentBootstrapServer türü için ' ConfluentBootstrapServer' olarak ayarlayın. ConfluentSchemaRegistry türü için ' ConfluentSchemaRegistry' olarak ayarlayın. FabricPlatform türü için ' FabricPlatform' olarak ayarlayın. SelfHostedServer türü için ' SelfHostedServer' olarak ayarlayın. | 'AzureResource' 'ConfluentBootstrapServer' (İngilizce) 'ConfluentSchemaRegistry' 'Kumaş Platformu' 'SelfHostedServer' (gerekli) |
UserAccountAuthInfo
| İsim | Açıklama | Değer |
|---|---|---|
| kimlik doğrulama tipi | Kimlik doğrulama türü. | 'userAccount' (gerekli) |
| deleteOrUpdateBehavior | Bağlayıcı güncelleştirirken veya silerken önceki işlemin temizlenip temizlenmeyeceğini gösterir | 'Varsayılan' 'Zorla Temizleme' |
| Müdür Kimliği | Kullanıcı hesabının Asıl Kimliği. | String |
| görevler | İsteğe bağlı olarak, bu değer atanacak Azure rollerini belirtir. Otomatik olarak | dize[] |
| kullanıcı adı | AAD'deki bir kullanıcıyla eşlenen veritabanında oluşturulan kullanıcı adı. | String |
UserAssignedIdentityAuthInfo
| İsim | Açıklama | Değer |
|---|---|---|
| kimlik doğrulama tipi | Kimlik doğrulama türü. | 'userAssignedIdentity' (gerekli) |
| clientId (İstemci Kimliği) | userAssignedIdentity için İstemci Kimliği. | String |
| deleteOrUpdateBehavior | Bağlayıcı güncelleştirirken veya silerken önceki işlemin temizlenip temizlenmeyeceğini gösterir | 'Varsayılan' 'Zorla Temizleme' |
| görevler | İsteğe bağlı olarak, bu değer atanacak Azure rolünü belirtir | dize[] |
| abonelikId | userAssignedIdentity için abonelik kimliği. | String |
| kullanıcı adı | AAD'deki bir kullanıcıyla eşlenen veritabanında oluşturulan kullanıcı adı. | String |
ValueSecretInfo
| İsim | Açıklama | Değer |
|---|---|---|
| secretType (gizli Türü) | Gizli dizi türü. | 'rawValue' (gerekli) |
| değer | Gizli dizinin gerçek değeri. | karakter dizisi Kısıtlama -ları: Hassas değer. Güvenli parametre olarak geçirin. |
VNetSolution
| İsim | Açıklama | Değer |
|---|---|---|
| deleteOrUpdateBehavior | Bağlayıcı güncelleştirirken veya silerken önceki işlemin temizlenip temizlenmeyeceğini gösterir | 'Varsayılan' 'Zorla Temizleme' |
| tür | Sanal ağ çözümünün türü. | 'özel bağlantı' 'serviceEndpoint' |
Kullanım Örnekleri
Terraform (AzAPI sağlayıcısı) kaynak tanımı
Bağlayıcılar kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.ServiceLinker/linkers kaynağı oluşturmak için şablonunuza aşağıdaki Terraform'u ekleyin.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ServiceLinker/linkers@2024-07-01-preview"
name = "string"
parent_id = "string"
body = {
properties = {
authInfo = {
authMode = "string"
authType = "string"
// For remaining properties, see AuthInfoBase objects
}
clientType = "string"
configurationInfo = {
action = "string"
additionalConfigurations = {
{customized property} = "string"
}
additionalConnectionStringProperties = {
{customized property} = "string"
}
configurationStore = {
appConfigurationId = "string"
}
customizedKeys = {
{customized property} = "string"
}
daprProperties = {
componentType = "string"
metadata = [
{
description = "string"
name = "string"
required = "string"
secretRef = "string"
value = "string"
}
]
scopes = [
"string"
]
secretStoreComponent = "string"
version = "string"
}
deleteOrUpdateBehavior = "string"
}
publicNetworkSolution = {
action = "string"
deleteOrUpdateBehavior = "string"
firewallRules = {
azureServices = "string"
callerClientIP = "string"
ipRanges = [
"string"
]
}
}
scope = "string"
secretStore = {
keyVaultId = "string"
keyVaultSecretName = "string"
}
targetService = {
type = "string"
// For remaining properties, see TargetServiceBase objects
}
vNetSolution = {
deleteOrUpdateBehavior = "string"
type = "string"
}
}
}
}
AuthInfoBase nesneleri
Nesne türünü belirtmek için authType özelliğini ayarlayın.
accessKey için şunu kullanın:
{
authType = "accessKey"
permissions = [
"string"
]
}
easyAuthMicrosoftEntraID için şunu kullanın:
{
authType = "easyAuthMicrosoftEntraID"
clientId = "string"
deleteOrUpdateBehavior = "string"
secret = "string"
}
Gizli dizi için şunu kullanın:
{
authType = "secret"
name = "string"
secretInfo = {
secretType = "string"
// For remaining properties, see SecretInfoBase objects
}
}
servicePrincipalCertificate için şunu kullanın:
{
authType = "servicePrincipalCertificate"
certificate = "string"
clientId = "string"
deleteOrUpdateBehavior = "string"
principalId = "string"
roles = [
"string"
]
}
servicePrincipalSecret için şunu kullanın:
{
authType = "servicePrincipalSecret"
clientId = "string"
deleteOrUpdateBehavior = "string"
principalId = "string"
roles = [
"string"
]
secret = "string"
userName = "string"
}
systemAssignedIdentity için şunu kullanın:
{
authType = "systemAssignedIdentity"
deleteOrUpdateBehavior = "string"
roles = [
"string"
]
userName = "string"
}
userAccount için şunu kullanın:
{
authType = "userAccount"
deleteOrUpdateBehavior = "string"
principalId = "string"
roles = [
"string"
]
userName = "string"
}
userAssignedIdentity için şunu kullanın:
{
authType = "userAssignedIdentity"
clientId = "string"
deleteOrUpdateBehavior = "string"
roles = [
"string"
]
subscriptionId = "string"
userName = "string"
}
TargetServiceBase nesneleri
nesne türünü belirtmek için type özelliğini ayarlayın.
AzureResource için şunu kullanın:
{
id = "string"
resourceProperties = {
type = "string"
// For remaining properties, see AzureResourcePropertiesBase objects
}
type = "AzureResource"
}
ConfluentBootstrapServer için şunu kullanın:
{
endpoint = "string"
type = "ConfluentBootstrapServer"
}
ConfluentSchemaRegistry için şunu kullanın:
{
endpoint = "string"
type = "ConfluentSchemaRegistry"
}
FabricPlatform için şunu kullanın:
{
endpoint = "string"
type = "FabricPlatform"
}
SelfHostedServer için şunu kullanın:
{
endpoint = "string"
type = "SelfHostedServer"
}
SecretInfoBase nesneleri
nesne türünü belirtmek için secretType özelliğini ayarlayın.
keyVaultSecretReference için şunu kullanın:
{
name = "string"
secretType = "keyVaultSecretReference"
version = "string"
}
keyVaultSecretUri için şunu kullanın:
{
secretType = "keyVaultSecretUri"
value = "string"
}
rawValue için şunu kullanın:
{
secretType = "rawValue"
value = "string"
}
AzureResourcePropertiesBase nesneleri
nesne türünü belirtmek için type özelliğini ayarlayın.
AppConfig için şunu kullanın:
{
connectWithKubernetesExtension = bool
type = "AppConfig"
}
KeyVault için şunu kullanın:
{
connectAsKubernetesCsiDriver = bool
type = "KeyVault"
}
Özellik Değerleri
AccessKeyInfoBase
| İsim | Açıklama | Değer |
|---|---|---|
| kimlik doğrulama tipi | Kimlik doğrulama türü. | 'accessKey' (gerekli) |
| izinler | accessKey'in izinleri.
Readazure Write Cosmos DB ve Azure Uygulama Yapılandırması ListenSend ve Azure Event Hub ile Manage Azure Service Bus için kullanılabilir. |
Herhangi birini içeren dize dizisi: 'Dinle' 'Yönet' 'Okuma' 'Gönder' 'Yazma' |
AuthInfoBase (AuthInfoBase)
| İsim | Açıklama | Değer |
|---|---|---|
| authMode (Kimlik Modu) | Opsiyonel. Kimlik doğrulamasını yapılandırmayı gösterir. optInAllAuth ise, hizmet bağlayıcısı kaynak kaynakta kimliği etkinleştirme ve RBAC rolleri verme gibi kimlik doğrulamasını yapılandırır. optOutAllAuth ise kimlik doğrulaması kurulumunu geri çevirme. Varsayılan değer optInAllAuth'dır. | 'optInAllAuth' (Tamam Doğrula) 'optOutAllAuth' |
| kimlik doğrulama tipi | AccessKeyInfoBase türü için 'accessKey' olarak ayarlayın. EasyAuthMicrosoftEntraIDAuthInfo türü için 'easyAuthMicrosoftEntraID' olarak ayarlayın. SecretAuthInfo türü için 'secret' olarak ayarlayın. ServicePrincipalCertificateAuthInfo türü için 'servicePrincipalCertificate' olarak ayarlayın. ServicePrincipalSecretAuthInfo türü için 'servicePrincipalSecret' olarak ayarlayın. SystemAssignedIdentityAuthInfo türü için 'systemAssignedIdentity' olarak ayarlayın. UserAccountAuthInfo türü için 'userAccount' olarak ayarlayın. UserAssignedIdentityAuthInfo türü için 'userAssignedIdentity' olarak ayarlayın. | 'erişim anahtarı' 'easyAuthMicrosoftEntraID' 'gizli' 'servicePrincipalCertificate' 'servicePrincipalSecret' 'systemAssignedIdentity' 'kullanıcı Hesabı' 'userAssignedIdentity' (gerekli) |
AzureAppConfigProperties
| İsim | Açıklama | Değer |
|---|---|---|
| connectWithKubernetesExtension | Bağlantı, uygulama yapılandırması kubernetes uzantısını etkinleştirirse true. | Boole |
| tür | Azure kaynak türü. | 'AppConfig' (gerekli) |
AzureKeyVaultÖzellikleri
| İsim | Açıklama | Değer |
|---|---|---|
| connectAsKubernetesCsiDriver | Kubernetes CSI Sürücüsü üzerinden bağlanıyorsanız true. | Boole |
| tür | Azure kaynak türü. | 'KeyVault' (gerekli) |
Azure Kaynağı
| İsim | Açıklama | Değer |
|---|---|---|
| kimlik | Azure kaynağının kimliği. | String |
| resourceProperties | Azure kaynak bağlantısıyla ilgili özellikler. | AzureResourcePropertiesBase |
| tür | Hedef hizmet türü. | 'AzureResource' (gerekli) |
AzureResourcePropertiesBase
| İsim | Açıklama | Değer |
|---|---|---|
| tür | AzureAppConfigProperties türü için 'AppConfig' olarak ayarlayın. AzureKeyVaultProperties türü için 'KeyVault' olarak ayarlayın. | 'Uygulama Yapılandırması' 'KeyVault' (gerekli) |
Yapılandırma Bilgisi
| İsim | Açıklama | Değer |
|---|---|---|
| hareket | İsteğe bağlı olarak, kaynak uygulamaya yapılandırma uygulanıp uygulanmayacağını belirtin. Etkinleştirilirse, yapılandırmalar oluşturun ve kaynak uygulamaya uygulanır. Varsayılan, etkindir. OptOut ise, kaynakta yapılandırma değişikliği yapılmaz. | 'Etkinleştir' 'İç' 'devre dışı bırakma' |
| additionalConfigurations (ek) | Eklenecek ek yapılandırmaların sözlüğü. Hizmet bir dizi temel yapılandırmayı otomatik olarak oluşturur ve bu özellik daha özelleştirilmiş yapılandırmaları tam olarak doldurmaktır | ConfigurationInfoAdditionalConfigurations |
| additionalConnectionStringProperties | Bağlantı dizesinin sonuna eklenecek ek özelliklerin sözlüğü. | ConfigurationInfoAdditionalConnectionStringProperties |
| yapılandırma deposu | Yapılandırmayı farklı bir yerde depolama seçeneği | ConfigurationStore |
| özelleştirilmiş Tuşlar | Opsiyonel. Varsayılan anahtar adı ve özelleştirilmiş anahtar adı eşlemesi sözlüğü. Belirtilmezse, yapılandırma oluşturmak için varsayılan anahtar adı kullanılır | ConfigurationInfoCustomizedKeys |
| daprÖzellikleri | Dapr istemci türü için bazı ek özellikleri gösterir | DaprProperties |
| deleteOrUpdateBehavior | Bağlayıcı güncelleştirirken veya silerken önceki işlemin temizlenip temizlenmeyeceğini gösterir | 'Varsayılan' 'Zorla Temizleme' |
ConfigurationInfoAdditionalConfigurations
| İsim | Açıklama | Değer |
|---|
ConfigurationInfoAdditionalConnectionStringProperties
| İsim | Açıklama | Değer |
|---|
ConfigurationInfoCustomizedKeys
| İsim | Açıklama | Değer |
|---|
ConfigurationStore
| İsim | Açıklama | Değer |
|---|---|---|
| appConfigurationId | Yapılandırmayı depolamak için uygulama yapılandırma kimliği | String |
ConfluentBootstrapServer (Birleşik) Önyükleme Sunucusu
| İsim | Açıklama | Değer |
|---|---|---|
| uç nokta | Hizmet uç noktası. | String |
| tür | Hedef hizmet türü. | 'ConfluentBootstrapServer' (gerekli) |
ConfluentSchemaRegistry
| İsim | Açıklama | Değer |
|---|---|---|
| uç nokta | Hizmet uç noktası. | String |
| tür | Hedef hizmet türü. | 'ConfluentSchemaRegistry' (gerekli) |
DaprMetadata
| İsim | Açıklama | Değer |
|---|---|---|
| Açıklama | Yapılandırma api'sinden döndürülen meta verilerin açıklaması | String |
| isim | Meta veri özellik adı. | String |
| Gerekli | Meta verilerin gerekli olup olmadığını gösteren değer | 'Yanlış' doğru |
| secretRef | Dapr'ın değer alabildiği gizli dizi adı | String |
| değer | Meta veri özellik değeri. | String |
DaprProperties
| İsim | Açıklama | Değer |
|---|---|---|
| bileşen türü | Dapr bileşen türü | String |
| meta veriler | Ek dapr meta verileri | DaprMetadata[] |
| Kapsam | dapr bileşen kapsamları | dize[] |
| secretStoreComponent | Gizli dizi alınacak gizli dizi deposunun adı | String |
| Sürüm | Dapr bileşeni sürümü | String |
EasyAuthMicrosoftEntraIDAuthInfo
| İsim | Açıklama | Değer |
|---|---|---|
| kimlik doğrulama tipi | Kimlik doğrulama türü. | 'easyAuthMicrosoftEntraID' (gerekli) |
| clientId (İstemci Kimliği) | EasyAuth Microsoft Entra Id için application clientId. | String |
| deleteOrUpdateBehavior | Bağlayıcı güncelleştirirken veya silerken önceki işlemin temizlenip temizlenmeyeceğini gösterir | 'Varsayılan' 'Zorla Temizleme' |
| gizli | EasyAuth Microsoft Entra Id için Uygulama Gizli Dizisi. | karakter dizisi Kısıtlama -ları: Hassas değer. Güvenli parametre olarak geçirin. |
Kumaş Platformu
| İsim | Açıklama | Değer |
|---|---|---|
| uç nokta | Hizmet uç noktası. | String |
| tür | Hedef hizmet türü. | 'FabricPlatform' (gerekli) |
Güvenlik Duvarı Kuralları
| İsim | Açıklama | Değer |
|---|---|---|
| azureServices | Azure hizmetlerinin doğruysa hedef hizmete erişmesine izin verin. | 'Yanlış' doğru |
| callerClientIP | Arayan istemci IP'sinin doğruysa hedef hizmete erişmesine izin verin. özelliği, yerel uygulamayı hedef hizmete bağlarken kullanılır. | 'Yanlış' doğru |
| ipRanges (ipAralıklar) | Bu değer, belirli bir veritabanı hesabı için izin verilen istemci IP'leri listesi olarak dahil edilecek CIDR formundaki IP adresleri veya IP adresi aralıkları kümesini belirtir. | dize[] |
KeyVaultSecretReferenceSecretInfo
| İsim | Açıklama | Değer |
|---|---|---|
| isim | Key Vault gizli dizisinin adı. | String |
| secretType (gizli Türü) | Gizli dizi türü. | 'keyVaultSecretReference' (gerekli) |
| Sürüm | Key Vault gizli dizisinin sürümü. | String |
KeyVaultSecretUriSecretInfo
| İsim | Açıklama | Değer |
|---|---|---|
| secretType (gizli Türü) | Gizli dizi türü. | 'keyVaultSecretUri' (gerekli) |
| değer | Keyvault gizli dizisine URI | String |
LinkerProperties
| İsim | Açıklama | Değer |
|---|---|---|
| authInfo (Kimlik Bilgisi) | Kimlik doğrulama türü. | AuthInfoBase (AuthInfoBase) |
| clientType (İstemci Türü) | Uygulama istemci türü | 'dapr' 'Django' 'dotnet' 'Gitmek' 'Java' 'jms-springBoot' (İngilizce) 'kafka-baharÇizme' 'düğümjs' 'hiçbiri' 'php' 'piton' 'Yakut' 'bahar Çizmesi' |
| configurationInfo (Yapılandırma Bilgisi) | Gizli diziler, bağlantı dizeleri dahil olmak üzere uygulamalar tarafından kullanılan bağlantı bilgileri. | Yapılandırma Bilgisi |
| publicNetworkSolution | Ağ çözümü. | PublicNetworkÇözüm |
| kapsam | kaynak hizmetindeki bağlantı kapsamı. | String |
| gizli mağaza | Gizli dizi değerini güvenli bir yerde depolama seçeneği | Gizli Dizi Deposu |
| hedef Hizmet | Hedef hizmet özellikleri | Hedef Hizmet Tabanı |
| vNetSolution | Sanal ağ çözümü. | VNetSolution |
Microsoft.ServiceLinker/bağlayıcılar
| İsim | Açıklama | Değer |
|---|---|---|
| isim | Kaynak adı | dize (gerekli) |
| parent_id | Bu uzantı kaynağının uygulanacağı kaynağın kimliği. | dize (gerekli) |
| özellikler | Bağlayıcı'nın özellikleri. | LinkerProperties (gerekli) |
| tür | Kaynak türü | "Microsoft.ServiceLinker/linkers@2024-07-01-preview" (İngilizce) |
PublicNetworkÇözüm
| İsim | Açıklama | Değer |
|---|---|---|
| hareket | Opsiyonel. Genel ağ çözümünü gösterir. Etkinleştirilirse, en iyi denemeyle hedef hizmetin genel ağ erişimini etkinleştirin. Varsayılan, etkindir. OptOut ise genel ağ erişim yapılandırmasını devre dışı bırak. | 'Etkinleştir' 'İç' 'devre dışı bırakma' |
| deleteOrUpdateBehavior | Bağlayıcı güncelleştirirken veya silerken önceki işlemin (güvenlik duvarı kuralları gibi) temizlenip temizlenmeyeceğini gösterir | 'Varsayılan' 'Zorla Temizleme' |
| güvenlik duvarı Kuralları | Kaynak uygulamanın hedefe bağlanabileceğinden emin olmak için hedef hizmetin güvenlik duvarı kurallarını açıklayın. | Güvenlik Duvarı Kuralları |
SecretAuthInfo
| İsim | Açıklama | Değer |
|---|---|---|
| kimlik doğrulama tipi | Kimlik doğrulama türü. | 'gizli' (gerekli) |
| isim | Gizli dizi kimlik doğrulaması için kullanıcı adı veya hesap adı. | String |
| secretInfo (Gizli Bilgi) | Gizli dizi kimlik doğrulaması için parola veya anahtar kasası gizli dizisi. | Gizli Bilgi Bankası |
Gizli Bilgi Bankası
| İsim | Açıklama | Değer |
|---|---|---|
| secretType (gizli Türü) | KeyVaultSecretReferenceSecretInfo türü için 'keyVaultSecretReference' olarak ayarlayın. KeyVaultSecretUriSecretInfo türü için 'keyVaultSecretUri' olarak ayarlayın. ValueSecretInfo türü için 'rawValue' olarak ayarlayın. | 'keyVaultSecretReference' 'keyVaultSecretUri' 'rawValue' (gerekli) |
Gizli Dizi Deposu
| İsim | Açıklama | Değer |
|---|---|---|
| keyVaultId | Gizli dizi depolamak için anahtar kasası kimliği | String |
| keyVaultSecretName | Gizli dizi depolamak için anahtar kasası gizli dizisi adı, yalnızca bir gizli dizi depolanırken geçerlidir | String |
SelfHostedServer (Kendi Kendine Barındırılan Sunucu)
| İsim | Açıklama | Değer |
|---|---|---|
| uç nokta | Hizmet uç noktası. | String |
| tür | Hedef hizmet türü. | 'SelfHostedServer' (gerekli) |
ServicePrincipalCertificateAuthInfo
| İsim | Açıklama | Değer |
|---|---|---|
| kimlik doğrulama tipi | Kimlik doğrulama türü. | 'servicePrincipalCertificate' (gerekli) |
| sertifika | servicePrincipal kimlik doğrulaması için ServicePrincipal sertifikası. | karakter dizisi Kısıtlama -ları: Hassas değer. Güvenli parametre olarak geçirin. (gerekli) |
| clientId (İstemci Kimliği) | servicePrincipal kimlik doğrulaması için uygulama istemci kimliği. | dize (gerekli) |
| deleteOrUpdateBehavior | Bağlayıcı güncelleştirirken veya silerken önceki işlemin temizlenip temizlenmeyeceğini gösterir | 'Varsayılan' 'Zorla Temizleme' |
| Müdür Kimliği | servicePrincipal kimlik doğrulaması için Asıl Kimlik. | dize (gerekli) |
| görevler | İsteğe bağlı olarak, bu değer atanacak Azure rollerini belirtir. Otomatik olarak | dize[] |
ServicePrincipalSecretAuthInfo
| İsim | Açıklama | Değer |
|---|---|---|
| kimlik doğrulama tipi | Kimlik doğrulama türü. | 'servicePrincipalSecret' (gerekli) |
| clientId (İstemci Kimliği) | servicePrincipal kimlik doğrulaması için ServicePrincipal uygulama istemci kimliği. | dize (gerekli) |
| deleteOrUpdateBehavior | Bağlayıcı güncelleştirirken veya silerken önceki işlemin temizlenip temizlenmeyeceğini gösterir | 'Varsayılan' 'Zorla Temizleme' |
| Müdür Kimliği | servicePrincipal kimlik doğrulaması için Asıl Kimlik. | dize (gerekli) |
| görevler | İsteğe bağlı olarak, bu değer atanacak Azure rollerini belirtir. Otomatik olarak | dize[] |
| gizli | ServicePrincipal kimlik doğrulaması için gizli dizi. | karakter dizisi Kısıtlama -ları: Hassas değer. Güvenli parametre olarak geçirin. (gerekli) |
| kullanıcı adı | AAD'deki bir kullanıcıyla eşlenen veritabanında oluşturulan kullanıcı adı. | String |
SystemAssignedIdentityAuthInfo
| İsim | Açıklama | Değer |
|---|---|---|
| kimlik doğrulama tipi | Kimlik doğrulama türü. | 'systemAssignedIdentity' (gerekli) |
| deleteOrUpdateBehavior | Bağlayıcı güncelleştirirken veya silerken önceki işlemin temizlenip temizlenmeyeceğini gösterir | 'Varsayılan' 'Zorla Temizleme' |
| görevler | İsteğe bağlı olarak, bu değer atanacak Azure rolünü belirtir | dize[] |
| kullanıcı adı | AAD'deki bir kullanıcıyla eşlenen veritabanında oluşturulan kullanıcı adı. | String |
Hedef Hizmet Tabanı
| İsim | Açıklama | Değer |
|---|---|---|
| tür | AzureResource türü için ' AzureResource' olarak ayarlayın. ConfluentBootstrapServer türü için ' ConfluentBootstrapServer' olarak ayarlayın. ConfluentSchemaRegistry türü için ' ConfluentSchemaRegistry' olarak ayarlayın. FabricPlatform türü için ' FabricPlatform' olarak ayarlayın. SelfHostedServer türü için ' SelfHostedServer' olarak ayarlayın. | 'AzureResource' 'ConfluentBootstrapServer' (İngilizce) 'ConfluentSchemaRegistry' 'Kumaş Platformu' 'SelfHostedServer' (gerekli) |
UserAccountAuthInfo
| İsim | Açıklama | Değer |
|---|---|---|
| kimlik doğrulama tipi | Kimlik doğrulama türü. | 'userAccount' (gerekli) |
| deleteOrUpdateBehavior | Bağlayıcı güncelleştirirken veya silerken önceki işlemin temizlenip temizlenmeyeceğini gösterir | 'Varsayılan' 'Zorla Temizleme' |
| Müdür Kimliği | Kullanıcı hesabının Asıl Kimliği. | String |
| görevler | İsteğe bağlı olarak, bu değer atanacak Azure rollerini belirtir. Otomatik olarak | dize[] |
| kullanıcı adı | AAD'deki bir kullanıcıyla eşlenen veritabanında oluşturulan kullanıcı adı. | String |
UserAssignedIdentityAuthInfo
| İsim | Açıklama | Değer |
|---|---|---|
| kimlik doğrulama tipi | Kimlik doğrulama türü. | 'userAssignedIdentity' (gerekli) |
| clientId (İstemci Kimliği) | userAssignedIdentity için İstemci Kimliği. | String |
| deleteOrUpdateBehavior | Bağlayıcı güncelleştirirken veya silerken önceki işlemin temizlenip temizlenmeyeceğini gösterir | 'Varsayılan' 'Zorla Temizleme' |
| görevler | İsteğe bağlı olarak, bu değer atanacak Azure rolünü belirtir | dize[] |
| abonelikId | userAssignedIdentity için abonelik kimliği. | String |
| kullanıcı adı | AAD'deki bir kullanıcıyla eşlenen veritabanında oluşturulan kullanıcı adı. | String |
ValueSecretInfo
| İsim | Açıklama | Değer |
|---|---|---|
| secretType (gizli Türü) | Gizli dizi türü. | 'rawValue' (gerekli) |
| değer | Gizli dizinin gerçek değeri. | karakter dizisi Kısıtlama -ları: Hassas değer. Güvenli parametre olarak geçirin. |
VNetSolution
| İsim | Açıklama | Değer |
|---|---|---|
| deleteOrUpdateBehavior | Bağlayıcı güncelleştirirken veya silerken önceki işlemin temizlenip temizlenmeyeceğini gösterir | 'Varsayılan' 'Zorla Temizleme' |
| tür | Sanal ağ çözümünün türü. | 'özel bağlantı' 'serviceEndpoint' |