你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Microsoft.Authorization locks
Bicep 资源定义
locks 资源类型是 扩展资源,这意味着你可以将其应用于另一个资源。
scope使用此资源上的 属性可设置此资源的范围。 请参阅 在 Bicep 中设置扩展资源的范围。
锁资源的有效部署范围包括:
有关每个 API 版本中更改的属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Authorization/locks 资源,请将以下 Bicep 添加到模板。
resource symbolicname 'Microsoft.Authorization/locks@2020-05-01' = {
name: 'string'
scope: resourceSymbolicName
properties: {
level: 'string'
notes: 'string'
owners: [
{
applicationId: 'string'
}
]
}
}
属性值
锁定
| 名称 | 说明 | 值 |
|---|---|---|
| name | 资源名称 | 字符串 (必需) 字符限制:1-90 有效字符: 字母数字、句点、下划线、连字符和括号。 不能以句点结尾。 |
| scope | 在与部署范围不同的范围创建扩展资源时使用 。 | 目标资源 对于 Bicep,请将此属性设置为资源的符号名称以应用 扩展资源。 |
| properties | 锁的属性。 | ManagementLockProperties (必需) |
ManagementLockProperties
| 名称 | 说明 | 值 |
|---|---|---|
| level | 锁的级别。 可能的值为:NotSpecified、CanNotDelete、ReadOnly。 CanNotDelete 表示授权用户能够读取和修改资源,但不能删除。 ReadOnly 表示授权用户只能从资源进行读取,但不能修改或删除资源。 | “CanNotDelete” “NotSpecified” “ReadOnly” (必需) |
| 说明 | 有关锁的说明。 最多 512 个字符。 | 字符串 |
| 所有者 | 锁的所有者。 | ManagementLockOwner[] |
ManagementLockOwner
| 名称 | 说明 | 值 |
|---|---|---|
| applicationId | 锁所有者的应用程序 ID。 | string |
快速入门模板
以下快速入门模板部署此资源类型。
| 模板 | 说明 |
|---|---|
使用策略和诊断Azure 容器注册表 |
使用策略和诊断 (bicep) Azure 容器注册表 |
| 使用 Git 和托管 vnet 配置Azure 数据工厂 |
此模板使用 Git 配置和托管虚拟网络创建Azure 数据工厂。 |
| 包含解决方案和数据源的 Log Analytics 工作区 |
部署具有指定解决方案和数据源的 Log Analytics 工作区 |
| 创建启用了日志记录的密钥保管库 |
此模板创建一个 Azure 密钥保管库和一个用于日志记录的 Azure 存储帐户。 可以选择创建资源锁来保护密钥保管库和存储资源。 |
| 使用 WAF 和防火墙策略应用程序网关 |
此模板创建一个应用程序网关,其中配置了 WAF 和防火墙策略 |
| 创建网络观察程序 |
此模板创建网络观察程序资源。 |
| 包含诊断日志的网络安全组 |
此模板创建包含诊断日志和资源锁的网络安全组 |
| 包含路由的路由表 |
此模板创建包含路由的路由表 |
| 具有诊断日志的虚拟网络 |
此模板创建包含诊断日志的虚拟网络,并允许将可选功能添加到每个子网 |
| 使用备份策略创建恢复服务保管库 |
此模板使用备份策略创建恢复服务保管库,并配置可选功能,例如系统标识、备份存储类型、跨区域还原和诊断日志以及删除锁。 |
| 创建 resourceGroup,应用锁和 RBAC |
此模板是一个订阅级模板,它将创建 resourceGroup,对 resourceGroup 应用锁定,并将参与者特性分配给提供的 principalId。 目前,无法通过 Azure 门户部署此模板。 |
ARM 模板资源定义
locks 资源类型是 扩展资源,这意味着你可以将其应用于另一个资源。
scope使用此资源上的 属性可设置此资源的范围。 请参阅 在 ARM 模板中设置扩展资源的范围。
锁资源的有效部署范围包括:
有关每个 API 版本中更改的属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Authorization/locks 资源,请将以下 JSON 添加到模板。
{
"type": "Microsoft.Authorization/locks",
"apiVersion": "2020-05-01",
"name": "string",
"scope": "string",
"properties": {
"level": "string",
"notes": "string",
"owners": [
{
"applicationId": "string"
}
]
}
}
属性值
锁定
| 名称 | 说明 | Value |
|---|---|---|
| type | 资源类型 | “Microsoft.Authorization/locks” |
| apiVersion | 资源 API 版本 | '2020-05-01' |
| name | 资源名称 | 字符串 (必需) 字符限制:1-90 有效字符: 字母数字、句点、下划线、连字符和括号。 不能以句点结尾。 |
| scope | 在与部署范围不同的范围创建扩展资源时使用 。 | 目标资源 对于 JSON,请将值设置为要向其应用 扩展资源 的资源的全名。 |
| properties | 锁的属性。 | ManagementLockProperties (必需) |
ManagementLockProperties
| 名称 | 说明 | 值 |
|---|---|---|
| level | 锁的级别。 可能的值为:NotSpecified、CanNotDelete、ReadOnly。 CanNotDelete 表示授权用户能够读取和修改资源,但不能删除。 ReadOnly 表示授权用户只能从资源进行读取,但不能修改或删除资源。 | “CanNotDelete” “NotSpecified” “ReadOnly” (必需) |
| 说明 | 有关锁的说明。 最多 512 个字符。 | 字符串 |
| 所有者 | 锁的所有者。 | ManagementLockOwner[] |
ManagementLockOwner
| 名称 | 说明 | 值 |
|---|---|---|
| applicationId | 锁所有者的应用程序 ID。 | string |
快速入门模板
以下快速入门模板部署此资源类型。
| 模板 | 说明 |
|---|---|
| 使用策略和诊断Azure 容器注册表 |
使用策略和诊断 (bicep) Azure 容器注册表 |
| 使用 Git 和托管 vnet 配置Azure 数据工厂 |
此模板使用 Git 配置和托管虚拟网络创建Azure 数据工厂。 |
| 包含解决方案和数据源的 Log Analytics 工作区 |
部署具有指定解决方案和数据源的 Log Analytics 工作区 |
| 创建启用了日志记录的密钥保管库 |
此模板创建一个 Azure 密钥保管库和一个用于日志记录的 Azure 存储帐户。 可以选择创建资源锁来保护密钥保管库和存储资源。 |
| 使用 WAF 和防火墙策略应用程序网关 |
此模板创建一个应用程序网关,其中配置了 WAF 和防火墙策略 |
| 创建网络观察程序 |
此模板创建网络观察程序资源。 |
| 包含诊断日志的网络安全组 |
此模板创建包含诊断日志和资源锁的网络安全组 |
| 包含路由的路由表 |
此模板创建包含路由的路由表 |
| 具有诊断日志的虚拟网络 |
此模板创建包含诊断日志的虚拟网络,并允许将可选功能添加到每个子网 |
| 使用备份策略创建恢复服务保管库 |
此模板使用备份策略创建恢复服务保管库,并配置可选功能,例如系统标识、备份存储类型、跨区域还原和诊断日志以及删除锁。 |
| 创建 resourceGroup,应用锁和 RBAC |
此模板是一个订阅级模板,它将创建 resourceGroup,对 resourceGroup 应用锁定,并将参与者特性分配给提供的 principalId。 目前,无法通过 Azure 门户部署此模板。 |
Terraform (AzAPI 提供程序) 资源定义
locks 资源类型是 扩展资源,这意味着你可以将其应用于另一个资源。
parent_id使用此资源上的 属性可设置此资源的范围。
锁资源的有效部署范围包括:
- 资源组
- 订阅
有关每个 API 版本中更改的属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Authorization/locks 资源,请将以下 Terraform 添加到模板。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/locks@2020-05-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
level = "string"
notes = "string"
owners = [
{
applicationId = "string"
}
]
}
})
}
属性值
锁定
| 名称 | 说明 | Value |
|---|---|---|
| type | 资源类型 | “Microsoft.Authorization/locks@2020-05-01” |
| name | 资源名称 | 字符串 (必需) 字符限制:1-90 有效字符: 字母数字、句点、下划线、连字符和括号。 不能以句点结尾。 |
| parent_id | 要向其应用此扩展资源的资源的 ID。 | 字符串 (必需) |
| properties | 锁的属性。 | ManagementLockProperties (必需) |
ManagementLockProperties
| 名称 | 说明 | 值 |
|---|---|---|
| level | 锁的级别。 可能的值为:NotSpecified、CanNotDelete、ReadOnly。 CanNotDelete 表示授权用户能够读取和修改资源,但不能删除。 ReadOnly 表示授权用户只能从资源进行读取,但不能修改或删除资源。 | “CanNotDelete” “NotSpecified” “ReadOnly” (必需) |
| 说明 | 有关锁的说明。 最多 512 个字符。 | 字符串 |
| 所有者 | 锁的所有者。 | ManagementLockOwner[] |
ManagementLockOwner
| 名称 | 说明 | 值 |
|---|---|---|
| applicationId | 锁所有者的应用程序 ID。 | 字符串 |
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈