你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Bicep 资源定义
可以使用目标操作部署媒体服务资源类型:
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
若要创建 Microsoft.Media/mediaservices 资源,请将以下 Bicep 添加到模板。
resource symbolicname 'Microsoft.Media/mediaservices@2021-06-01' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
encryption: {
identity: {
userAssignedIdentity: 'string'
useSystemAssignedIdentity: bool
}
keyVaultProperties: {
keyIdentifier: 'string'
}
type: 'string'
}
keyDelivery: {
accessControl: {
defaultAction: 'string'
ipAllowList: [
'string'
]
}
}
publicNetworkAccess: 'string'
storageAccounts: [
{
id: 'string'
identity: {
userAssignedIdentity: 'string'
useSystemAssignedIdentity: bool
}
type: 'string'
}
]
storageAuthentication: 'string'
}
tags: {
{customized property}: 'string'
}
}
属性值
AccessControl
| 名字 |
描述 |
价值 |
| defaultAction |
密钥传递中的 IP 访问控制行为。 |
“允许”
“拒绝” |
| ipAllowList |
密钥传递中访问控制的 IP 允许列表。 如果默认操作设置为“允许”,则 IP 允许列表必须为空。 |
string[] |
AccountEncryption
KeyDelivery
KeyVaultProperties
| 名字 |
描述 |
价值 |
| keyIdentifier |
用于加密帐户的 Key Vault 密钥的 URL。 密钥可以进行版本控制(例如 https://vault/keys/mykey/version1) 或引用没有版本的密钥(例如 https://vault/keys/mykey). |
字符串 |
| 名字 |
描述 |
价值 |
| 加密 |
帐户加密属性。 |
AccountEncryption |
| keyDelivery |
媒体服务帐户的密钥传送属性。 |
KeyDelivery |
| publicNetworkAccess |
是否允许在媒体服务帐户下对资源进行公用网络访问。 |
“Disabled”
“Enabled” |
| storageAccounts |
此资源的存储帐户。 |
StorageAccount[] |
| storageAuthentication |
|
“ManagedIdentity”
“System” |
ResourceIdentity
| 名字 |
描述 |
价值 |
| userAssignedIdentity |
用户分配了托管标识的 ARM ID,用于访问资源。 |
字符串 |
| useSystemAssignedIdentity |
指示是否使用系统分配的托管标识。 与用户分配的托管标识互斥。 |
bool (必需) |
StorageAccount
| 名字 |
描述 |
价值 |
| id |
存储帐户资源的 ID。 媒体服务依赖于表和队列以及 Blob,因此主存储帐户必须是标准存储帐户(Microsoft.ClassicStorage 或 Microsoft.Storage)。 只能将 Blob 存储帐户添加为辅助存储帐户。 |
字符串 |
| 身份 |
存储帐户标识。 |
ResourceIdentity |
| 类型 |
存储帐户的类型。 |
“Primary”
“Secondary”(必需) |
UserAssignedManagedIdentities
UserAssignedManagedIdentity
快速入门示例
以下快速入门示例部署此资源类型。
| Bicep 文件 |
描述 |
|
使用模板 创建媒体服务帐户 |
此模板使用其存储帐户创建 Azure 媒体服务帐户。 |
ARM 模板资源定义
可以使用目标操作部署媒体服务资源类型:
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
若要创建 Microsoft.Media/mediaservices 资源,请将以下 JSON 添加到模板。
{
"type": "Microsoft.Media/mediaservices",
"apiVersion": "2021-06-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"encryption": {
"identity": {
"userAssignedIdentity": "string",
"useSystemAssignedIdentity": "bool"
},
"keyVaultProperties": {
"keyIdentifier": "string"
},
"type": "string"
},
"keyDelivery": {
"accessControl": {
"defaultAction": "string",
"ipAllowList": [ "string" ]
}
},
"publicNetworkAccess": "string",
"storageAccounts": [
{
"id": "string",
"identity": {
"userAssignedIdentity": "string",
"useSystemAssignedIdentity": "bool"
},
"type": "string"
}
],
"storageAuthentication": "string"
},
"tags": {
"{customized property}": "string"
}
}
属性值
AccessControl
| 名字 |
描述 |
价值 |
| defaultAction |
密钥传递中的 IP 访问控制行为。 |
“允许”
“拒绝” |
| ipAllowList |
密钥传递中访问控制的 IP 允许列表。 如果默认操作设置为“允许”,则 IP 允许列表必须为空。 |
string[] |
AccountEncryption
KeyDelivery
KeyVaultProperties
| 名字 |
描述 |
价值 |
| keyIdentifier |
用于加密帐户的 Key Vault 密钥的 URL。 密钥可以进行版本控制(例如 https://vault/keys/mykey/version1) 或引用没有版本的密钥(例如 https://vault/keys/mykey). |
字符串 |
| 名字 |
描述 |
价值 |
| 加密 |
帐户加密属性。 |
AccountEncryption |
| keyDelivery |
媒体服务帐户的密钥传送属性。 |
KeyDelivery |
| publicNetworkAccess |
是否允许在媒体服务帐户下对资源进行公用网络访问。 |
“Disabled”
“Enabled” |
| storageAccounts |
此资源的存储帐户。 |
StorageAccount[] |
| storageAuthentication |
|
“ManagedIdentity”
“System” |
| 名字 |
描述 |
价值 |
| apiVersion |
API 版本 |
'2021-06-01' |
| 身份 |
媒体服务帐户的托管标识。 |
MediaServiceIdentity |
| 位置 |
资源所在的地理位置 |
string (必需) |
| 名字 |
资源名称 |
string (必需) |
| 性能 |
资源属性。 |
MediaServiceProperties |
| 标签 |
资源标记 |
标记名称和值的字典。 请参阅模板 中的 标记 |
| 类型 |
资源类型 |
“Microsoft.Media/mediaservices” |
ResourceIdentity
| 名字 |
描述 |
价值 |
| userAssignedIdentity |
用户分配了托管标识的 ARM ID,用于访问资源。 |
字符串 |
| useSystemAssignedIdentity |
指示是否使用系统分配的托管标识。 与用户分配的托管标识互斥。 |
bool (必需) |
StorageAccount
| 名字 |
描述 |
价值 |
| id |
存储帐户资源的 ID。 媒体服务依赖于表和队列以及 Blob,因此主存储帐户必须是标准存储帐户(Microsoft.ClassicStorage 或 Microsoft.Storage)。 只能将 Blob 存储帐户添加为辅助存储帐户。 |
字符串 |
| 身份 |
存储帐户标识。 |
ResourceIdentity |
| 类型 |
存储帐户的类型。 |
“Primary”
“Secondary”(必需) |
UserAssignedManagedIdentities
UserAssignedManagedIdentity
快速入门模板
以下快速入门模板部署此资源类型。
| 模板 |
描述 |
使用模板 创建媒体服务帐户
|
此模板使用其存储帐户创建 Azure 媒体服务帐户。 |
Orchard CMS 视频门户 Web 应用
|
此模板提供了在已启用和配置 Azure 媒体服务模块的 Azure 应用服务 Web 应用上部署 Orchard CMS 的简单方法。 |
可以使用目标操作部署媒体服务资源类型:
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
若要创建 Microsoft.Media/mediaservices 资源,请将以下 Terraform 添加到模板。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Media/mediaservices@2021-06-01"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
body = jsonencode({
properties = {
encryption = {
identity = {
userAssignedIdentity = "string"
useSystemAssignedIdentity = bool
}
keyVaultProperties = {
keyIdentifier = "string"
}
type = "string"
}
keyDelivery = {
accessControl = {
defaultAction = "string"
ipAllowList = [
"string"
]
}
}
publicNetworkAccess = "string"
storageAccounts = [
{
id = "string"
identity = {
userAssignedIdentity = "string"
useSystemAssignedIdentity = bool
}
type = "string"
}
]
storageAuthentication = "string"
}
})
tags = {
{customized property} = "string"
}
}
属性值
AccessControl
| 名字 |
描述 |
价值 |
| defaultAction |
密钥传递中的 IP 访问控制行为。 |
“允许”
“拒绝” |
| ipAllowList |
密钥传递中访问控制的 IP 允许列表。 如果默认操作设置为“允许”,则 IP 允许列表必须为空。 |
string[] |
AccountEncryption
KeyDelivery
KeyVaultProperties
| 名字 |
描述 |
价值 |
| keyIdentifier |
用于加密帐户的 Key Vault 密钥的 URL。 密钥可以进行版本控制(例如 https://vault/keys/mykey/version1) 或引用没有版本的密钥(例如 https://vault/keys/mykey). |
字符串 |
| 名字 |
描述 |
价值 |
| 加密 |
帐户加密属性。 |
AccountEncryption |
| keyDelivery |
媒体服务帐户的密钥传送属性。 |
KeyDelivery |
| publicNetworkAccess |
是否允许在媒体服务帐户下对资源进行公用网络访问。 |
“Disabled”
“Enabled” |
| storageAccounts |
此资源的存储帐户。 |
StorageAccount[] |
| storageAuthentication |
|
“ManagedIdentity”
“System” |
ResourceIdentity
| 名字 |
描述 |
价值 |
| userAssignedIdentity |
用户分配了托管标识的 ARM ID,用于访问资源。 |
字符串 |
| useSystemAssignedIdentity |
指示是否使用系统分配的托管标识。 与用户分配的托管标识互斥。 |
bool (必需) |
StorageAccount
| 名字 |
描述 |
价值 |
| id |
存储帐户资源的 ID。 媒体服务依赖于表和队列以及 Blob,因此主存储帐户必须是标准存储帐户(Microsoft.ClassicStorage 或 Microsoft.Storage)。 只能将 Blob 存储帐户添加为辅助存储帐户。 |
字符串 |
| 身份 |
存储帐户标识。 |
ResourceIdentity |
| 类型 |
存储帐户的类型。 |
“Primary”
“Secondary”(必需) |
UserAssignedManagedIdentities
UserAssignedManagedIdentity