Microsoft.ContainerRegistry レジストリ 2017-10-01

Bicep リソース定義

レジストリ リソースの種類は、次を対象とする操作でデプロイできます。

  • リソース グループの - リソース グループのデプロイ コマンド 参照

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.ContainerRegistry/registries リソースを作成するには、次の Bicep をテンプレートに追加します。

resource symbolicname 'Microsoft.ContainerRegistry/registries@2017-10-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  sku: {
    name: 'string'
  }
  properties: {
    adminUserEnabled: bool
    networkRuleSet: {
      defaultAction: 'string'
      ipRules: [
        {
          action: 'Allow'
          value: 'string'
        }
      ]
      virtualNetworkRules: [
        {
          action: 'Allow'
          id: 'string'
        }
      ]
    }
    storageAccount: {
      id: 'string'
    }
  }
}

プロパティ値

レジストリ

名前 形容 価値
名前 リソース名 string (必須)

文字制限: 5 から 50

有効な文字:
英数字。

リソース名は、Azure 全体で一意である必要があります。
場所 リソースの場所。 これは、リソースの作成後に変更することはできません。 string (必須)
タグ リソースのタグ。 タグ名と値のディクショナリ。 テンプレート の タグを参照してください
sku コンテナー レジストリの SKU。 SKU (必須)
プロパティ コンテナー レジストリのプロパティ。 RegistryProperties

RegistryProperties

名前 形容 価値
adminUserEnabled 管理者ユーザーが有効になっているかどうかを示す値。 bool
networkRuleSet コンテナー レジストリのネットワーク 規則セット。 NetworkRuleSet
storageAccount コンテナー レジストリのストレージ アカウントのプロパティ。 クラシック SKU にのみ適用されます。 StorageAccountProperties の

NetworkRuleSet

名前 形容 価値
defaultAction 他のルールが一致しない場合の許可または拒否の既定のアクション。 'Allow'
'Deny' (必須)
ipRules IP ACL 規則。 IPRule[]
virtualNetworkRules 仮想ネットワーク規則。 VirtualNetworkRule[]

IPRule

名前 形容 価値
アクション IP ACL 規則のアクション。 'Allow'
価値 CIDR 形式で IP または IP 範囲を指定します。 IPV4 アドレスのみが許可されます。 string (必須)

VirtualNetworkRule

名前 形容 価値
アクション 仮想ネットワーク ルールのアクション。 'Allow'
身分証明書 サブネットのリソース ID (例: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName})。 string (必須)

StorageAccountProperties

名前 形容 価値
身分証明書 ストレージ アカウントのリソース ID。 string (必須)

SKU

名前 形容 価値
名前 コンテナー レジストリの SKU 名。 レジストリの作成に必要です。 'Basic'
'Classic'
'Premium'
'Standard' (必須)

クイック スタート テンプレート

次のクイック スタート テンプレートでは、このリソースの種類をデプロイします。

テンプレート 形容
Azure Container Service (AKS) で Jenkins を使用して CI/CD を する

Azure
にデプロイする
コンテナーを使用すると、アプリケーションを継続的にビルドしてデプロイすることが非常に簡単になります。 Azure Container Service で Kubernetes を使用してこれらのコンテナーのデプロイを調整することで、コンテナーのレプリケート可能で管理しやすいクラスターを実現できます。 コンテナー イメージとオーケストレーションを生成するように継続的ビルドを設定することで、デプロイの速度と信頼性を向上させることができます。
NAT ゲートウェイと Application Gateway を使用して AKS クラスターを する

Azure
にデプロイする
このサンプルでは、送信接続用の NAT ゲートウェイと受信接続用の Application Gateway を使用して AKS クラスターをデプロイする方法を示します。
パブリック DNS ゾーン を使用してプライベート AKS クラスターを作成する

Azure
にデプロイする
このサンプルでは、パブリック DNS ゾーンを使用してプライベート AKS クラスターをデプロイする方法を示します。
レジストリ を使用してコンテナー アプリと環境を作成する

Azure にデプロイする
Azure Container Registry から基本的なコンテナー アプリを使用してコンテナー アプリ環境を作成します。 また、Log Analytics ワークスペースをデプロイしてログを格納します。
Container Apps を使用して Dapr pub-sub servicebus アプリを作成します

Azure にデプロイする
Container Apps を使用して Dapr pub-sub servicebus アプリを作成します。
単純な Azure Container Registry テンプレート

Azure にデプロイする
新しい Azure Container Registry を作成するためのテンプレート。
geo レプリケーション テンプレート を使用して Azure Container Registry を する

Azure
にデプロイする
geo レプリケーションを使用して新しい Azure Container Registry を作成するためのテンプレート
ポリシーと診断 を使用して Azure Container Registry を する

Azure
にデプロイする
ポリシーと診断を使用した Azure Container Registry (bicep)
Azure AI Studio の基本的なセットアップ を する

Azure
にデプロイする
この一連のテンプレートは、基本的なセットアップで Azure AI Studio を設定する方法を示しています。つまり、パブリック インターネット アクセスが有効になっている場合、暗号化用の Microsoft マネージド キーと、AI リソースの Microsoft マネージド ID 構成を使用します。
Azure AI Studio の基本的なセットアップ を する

Azure
にデプロイする
この一連のテンプレートは、基本的なセットアップで Azure AI Studio を設定する方法を示しています。つまり、パブリック インターネット アクセスが有効になっている場合、暗号化用の Microsoft マネージド キーと、AI リソースの Microsoft マネージド ID 構成を使用します。
Microsoft Entra ID 認証 を使用して Azure AI Studio を する

Azure
にデプロイする
この一連のテンプレートは、Azure AI サービスや Azure Storage などの依存リソースに対して Microsoft Entra ID 認証を使用して Azure AI Studio を設定する方法を示しています。
Azure Machine Learning のエンド ツー エンドのセキュリティで保護されたセットアップ を する

Azure
にデプロイする
この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンド ツー エンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、接続されたプライベート AKS クラスターが含まれます。
Azure Machine Learning のエンド ツー エンドのセキュリティで保護されたセットアップ (レガシ) を する

Azure
にデプロイする
この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンド ツー エンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、接続されたプライベート AKS クラスターが含まれます。
プライベート IP アドレスを使用して AKS コンピューティング ターゲットを作成

Azure にデプロイする
このテンプレートでは、プライベート IP アドレスを使用して、特定の Azure Machine Learning サービス ワークスペースに AKS コンピューティング ターゲットを作成します。
Azure Machine Learning service ワークスペース を作成する

Azure にデプロイする
このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この構成では、Azure Machine Learning の使用を開始するために必要な最小限のリソース セットについて説明します。
Azure Machine Learning Service ワークスペース (CMK) を作成する

Azure にデプロイする
このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この例では、カスタマー マネージド暗号化キーを使用した暗号化のために Azure Machine Learning を構成する方法を示します。
Azure Machine Learning Service ワークスペース (CMK) を作成する

Azure にデプロイする
このデプロイ テンプレートでは、暗号化キーを使用してサービス側の暗号化を使用して Azure Machine Learning ワークスペースを作成する方法を指定します。
Azure Machine Learning service ワークスペース (vnet) を作成する

Azure にデプロイする
このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この構成では、ネットワーク分離セットアップで Azure Machine Learning の使用を開始するために必要なリソースのセットについて説明します。
Azure Machine Learning service ワークスペース (レガシ) を作成する

Azure にデプロイする
このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この構成では、ネットワーク分離セットアップで Azure Machine Learning の使用を開始するために必要なリソースのセットについて説明します。
Application Gateway イングレス コントローラー を使用して AKS クラスターを する

Azure
にデプロイする
このサンプルでは、Application Gateway、Application Gateway イングレス コントローラー、Azure Container Registry、Log Analytics、Key Vault を使用して AKS クラスターをデプロイする方法を示します
ACR タスク を使用してコンテナー イメージをビルドする

Azure にデプロイする
このテンプレートでは、DeploymentScript を使用して ACR を調整し、コード リポジトリからコンテナー イメージをビルドします。
ACR へのコンテナー イメージのインポートの

Azure
にデプロイする
このテンプレートでは、bicep レジストリから ACR のインポート モジュールを利用して、パブリック コンテナー イメージを Azure Container Registry にインポートします。

ARM テンプレート リソース定義

レジストリ リソースの種類は、次を対象とする操作でデプロイできます。

  • リソース グループの - リソース グループのデプロイ コマンド 参照

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.ContainerRegistry/registries リソースを作成するには、次の JSON をテンプレートに追加します。

{
  "type": "Microsoft.ContainerRegistry/registries",
  "apiVersion": "2017-10-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "sku": {
    "name": "string"
  },
  "properties": {
    "adminUserEnabled": "bool",
    "networkRuleSet": {
      "defaultAction": "string",
      "ipRules": [
        {
          "action": "Allow",
          "value": "string"
        }
      ],
      "virtualNetworkRules": [
        {
          "action": "Allow",
          "id": "string"
        }
      ]
    },
    "storageAccount": {
      "id": "string"
    }
  }
}

プロパティ値

レジストリ

名前 形容 価値
種類 リソースの種類 'Microsoft.ContainerRegistry/registries'
apiVersion リソース API のバージョン '2017-10-01'
名前 リソース名 string (必須)

文字制限: 5 から 50

有効な文字:
英数字。

リソース名は、Azure 全体で一意である必要があります。
場所 リソースの場所。 これは、リソースの作成後に変更することはできません。 string (必須)
タグ リソースのタグ。 タグ名と値のディクショナリ。 テンプレート の タグを参照してください
sku コンテナー レジストリの SKU。 SKU (必須)
プロパティ コンテナー レジストリのプロパティ。 RegistryProperties

RegistryProperties

名前 形容 価値
adminUserEnabled 管理者ユーザーが有効になっているかどうかを示す値。 bool
networkRuleSet コンテナー レジストリのネットワーク 規則セット。 NetworkRuleSet
storageAccount コンテナー レジストリのストレージ アカウントのプロパティ。 クラシック SKU にのみ適用されます。 StorageAccountProperties の

NetworkRuleSet

名前 形容 価値
defaultAction 他のルールが一致しない場合の許可または拒否の既定のアクション。 'Allow'
'Deny' (必須)
ipRules IP ACL 規則。 IPRule[]
virtualNetworkRules 仮想ネットワーク規則。 VirtualNetworkRule[]

IPRule

名前 形容 価値
アクション IP ACL 規則のアクション。 'Allow'
価値 CIDR 形式で IP または IP 範囲を指定します。 IPV4 アドレスのみが許可されます。 string (必須)

VirtualNetworkRule

名前 形容 価値
アクション 仮想ネットワーク ルールのアクション。 'Allow'
身分証明書 サブネットのリソース ID (例: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName})。 string (必須)

StorageAccountProperties

名前 形容 価値
身分証明書 ストレージ アカウントのリソース ID。 string (必須)

SKU

名前 形容 価値
名前 コンテナー レジストリの SKU 名。 レジストリの作成に必要です。 'Basic'
'Classic'
'Premium'
'Standard' (必須)

クイック スタート テンプレート

次のクイック スタート テンプレートでは、このリソースの種類をデプロイします。

テンプレート 形容
Azure Container Service (AKS) で Jenkins を使用して CI/CD を する

Azure
にデプロイする
コンテナーを使用すると、アプリケーションを継続的にビルドしてデプロイすることが非常に簡単になります。 Azure Container Service で Kubernetes を使用してこれらのコンテナーのデプロイを調整することで、コンテナーのレプリケート可能で管理しやすいクラスターを実現できます。 コンテナー イメージとオーケストレーションを生成するように継続的ビルドを設定することで、デプロイの速度と信頼性を向上させることができます。
NAT ゲートウェイと Application Gateway を使用して AKS クラスターを する

Azure
にデプロイする
このサンプルでは、送信接続用の NAT ゲートウェイと受信接続用の Application Gateway を使用して AKS クラスターをデプロイする方法を示します。
パブリック DNS ゾーン を使用してプライベート AKS クラスターを作成する

Azure
にデプロイする
このサンプルでは、パブリック DNS ゾーンを使用してプライベート AKS クラスターをデプロイする方法を示します。
レジストリ を使用してコンテナー アプリと環境を作成する

Azure にデプロイする
Azure Container Registry から基本的なコンテナー アプリを使用してコンテナー アプリ環境を作成します。 また、Log Analytics ワークスペースをデプロイしてログを格納します。
Container Apps を使用して Dapr pub-sub servicebus アプリを作成します

Azure にデプロイする
Container Apps を使用して Dapr pub-sub servicebus アプリを作成します。
単純な Azure Container Registry テンプレート

Azure にデプロイする
新しい Azure Container Registry を作成するためのテンプレート。
geo レプリケーション テンプレート を使用して Azure Container Registry を する

Azure
にデプロイする
geo レプリケーションを使用して新しい Azure Container Registry を作成するためのテンプレート
ポリシーと診断 を使用して Azure Container Registry を する

Azure
にデプロイする
ポリシーと診断を使用した Azure Container Registry (bicep)
Azure AI Studio の基本的なセットアップ を する

Azure
にデプロイする
この一連のテンプレートは、基本的なセットアップで Azure AI Studio を設定する方法を示しています。つまり、パブリック インターネット アクセスが有効になっている場合、暗号化用の Microsoft マネージド キーと、AI リソースの Microsoft マネージド ID 構成を使用します。
Azure AI Studio の基本的なセットアップ を する

Azure
にデプロイする
この一連のテンプレートは、基本的なセットアップで Azure AI Studio を設定する方法を示しています。つまり、パブリック インターネット アクセスが有効になっている場合、暗号化用の Microsoft マネージド キーと、AI リソースの Microsoft マネージド ID 構成を使用します。
Microsoft Entra ID 認証 を使用して Azure AI Studio を する

Azure
にデプロイする
この一連のテンプレートは、Azure AI サービスや Azure Storage などの依存リソースに対して Microsoft Entra ID 認証を使用して Azure AI Studio を設定する方法を示しています。
Azure Machine Learning のエンド ツー エンドのセキュリティで保護されたセットアップ を する

Azure
にデプロイする
この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンド ツー エンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、接続されたプライベート AKS クラスターが含まれます。
Azure Machine Learning のエンド ツー エンドのセキュリティで保護されたセットアップ (レガシ) を する

Azure
にデプロイする
この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンド ツー エンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、接続されたプライベート AKS クラスターが含まれます。
プライベート IP アドレスを使用して AKS コンピューティング ターゲットを作成

Azure にデプロイする
このテンプレートでは、プライベート IP アドレスを使用して、特定の Azure Machine Learning サービス ワークスペースに AKS コンピューティング ターゲットを作成します。
Azure Machine Learning service ワークスペース を作成する

Azure にデプロイする
このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この構成では、Azure Machine Learning の使用を開始するために必要な最小限のリソース セットについて説明します。
Azure Machine Learning Service ワークスペース (CMK) を作成する

Azure にデプロイする
このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この例では、カスタマー マネージド暗号化キーを使用した暗号化のために Azure Machine Learning を構成する方法を示します。
Azure Machine Learning Service ワークスペース (CMK) を作成する

Azure にデプロイする
このデプロイ テンプレートでは、暗号化キーを使用してサービス側の暗号化を使用して Azure Machine Learning ワークスペースを作成する方法を指定します。
Azure Machine Learning service ワークスペース (vnet) を作成する

Azure にデプロイする
このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この構成では、ネットワーク分離セットアップで Azure Machine Learning の使用を開始するために必要なリソースのセットについて説明します。
Azure Machine Learning service ワークスペース (レガシ) を作成する

Azure にデプロイする
このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この構成では、ネットワーク分離セットアップで Azure Machine Learning の使用を開始するために必要なリソースのセットについて説明します。
Application Gateway イングレス コントローラー を使用して AKS クラスターを する

Azure
にデプロイする
このサンプルでは、Application Gateway、Application Gateway イングレス コントローラー、Azure Container Registry、Log Analytics、Key Vault を使用して AKS クラスターをデプロイする方法を示します
ACR タスク を使用してコンテナー イメージをビルドする

Azure にデプロイする
このテンプレートでは、DeploymentScript を使用して ACR を調整し、コード リポジトリからコンテナー イメージをビルドします。
ACR へのコンテナー イメージのインポートの

Azure
にデプロイする
このテンプレートでは、bicep レジストリから ACR のインポート モジュールを利用して、パブリック コンテナー イメージを Azure Container Registry にインポートします。

Terraform (AzAPI プロバイダー) リソース定義

レジストリ リソースの種類は、次を対象とする操作でデプロイできます。

  • リソース グループの

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.ContainerRegistry/registries リソースを作成するには、次の Terraform をテンプレートに追加します。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ContainerRegistry/registries@2017-10-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  body = jsonencode({
    properties = {
      adminUserEnabled = bool
      networkRuleSet = {
        defaultAction = "string"
        ipRules = [
          {
            action = "Allow"
            value = "string"
          }
        ]
        virtualNetworkRules = [
          {
            action = "Allow"
            id = "string"
          }
        ]
      }
      storageAccount = {
        id = "string"
      }
    }
    sku = {
      name = "string"
    }
  })
}

プロパティ値

レジストリ

名前 形容 価値
種類 リソースの種類 "Microsoft.ContainerRegistry/registries@2017-10-01"
名前 リソース名 string (必須)

文字制限: 5 から 50

有効な文字:
英数字。

リソース名は、Azure 全体で一意である必要があります。
場所 リソースの場所。 これは、リソースの作成後に変更することはできません。 string (必須)
parent_id リソース グループにデプロイするには、そのリソース グループの ID を使用します。 string (必須)
タグ リソースのタグ。 タグ名と値のディクショナリ。
sku コンテナー レジストリの SKU。 SKU (必須)
プロパティ コンテナー レジストリのプロパティ。 RegistryProperties

RegistryProperties

名前 形容 価値
adminUserEnabled 管理者ユーザーが有効になっているかどうかを示す値。 bool
networkRuleSet コンテナー レジストリのネットワーク 規則セット。 NetworkRuleSet
storageAccount コンテナー レジストリのストレージ アカウントのプロパティ。 クラシック SKU にのみ適用されます。 StorageAccountProperties の

NetworkRuleSet

名前 形容 価値
defaultAction 他のルールが一致しない場合の許可または拒否の既定のアクション。 "許可"
"拒否" (必須)
ipRules IP ACL 規則。 IPRule[]
virtualNetworkRules 仮想ネットワーク規則。 VirtualNetworkRule[]

IPRule

名前 形容 価値
アクション IP ACL 規則のアクション。 "許可"
価値 CIDR 形式で IP または IP 範囲を指定します。 IPV4 アドレスのみが許可されます。 string (必須)

VirtualNetworkRule

名前 形容 価値
アクション 仮想ネットワーク ルールのアクション。 "許可"
身分証明書 サブネットのリソース ID (例: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName})。 string (必須)

StorageAccountProperties

名前 形容 価値
身分証明書 ストレージ アカウントのリソース ID。 string (必須)

SKU

名前 形容 価値
名前 コンテナー レジストリの SKU 名。 レジストリの作成に必要です。 "Basic"
"クラシック"
"Premium"
"Standard" (必須)