Microsoft.ContainerRegistry レジストリ 2021-12-01-preview

Bicep リソース定義

レジストリ リソースの種類は、次を対象とする操作でデプロイできます。

  • リソース グループの - リソース グループのデプロイ コマンド 参照

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.ContainerRegistry/registries リソースを作成するには、次の Bicep をテンプレートに追加します。

resource symbolicname 'Microsoft.ContainerRegistry/registries@2021-12-01-preview' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  sku: {
    name: 'string'
  }
  identity: {
    principalId: 'string'
    tenantId: 'string'
    type: 'string'
    userAssignedIdentities: {}
  }
  properties: {
    adminUserEnabled: bool
    anonymousPullEnabled: bool
    dataEndpointEnabled: bool
    encryption: {
      keyVaultProperties: {
        identity: 'string'
        keyIdentifier: 'string'
      }
      status: 'string'
    }
    networkRuleBypassOptions: 'string'
    networkRuleSet: {
      defaultAction: 'string'
      ipRules: [
        {
          action: 'Allow'
          value: 'string'
        }
      ]
      virtualNetworkRules: [
        {
          action: 'Allow'
          id: 'string'
        }
      ]
    }
    policies: {
      exportPolicy: {
        status: 'string'
      }
      quarantinePolicy: {
        status: 'string'
      }
      retentionPolicy: {
        days: int
        status: 'string'
      }
      trustPolicy: {
        status: 'string'
        type: 'Notary'
      }
    }
    publicNetworkAccess: 'string'
    zoneRedundancy: 'string'
  }
}

プロパティ値

レジストリ

名前 形容 価値
名前 リソース名 string (必須)

文字制限: 5 から 50

有効な文字:
英数字。

リソース名は、Azure 全体で一意である必要があります。
場所 リソースの場所。 これは、リソースの作成後に変更することはできません。 string (必須)
タグ リソースのタグ。 タグ名と値のディクショナリ。 テンプレート の タグを参照してください
sku コンテナー レジストリの SKU。 SKU (必須)
同一性 コンテナー レジストリの ID。 IdentityProperties の
プロパティ コンテナー レジストリのプロパティ。 RegistryProperties

IdentityProperties

名前 形容 価値
principalId リソース ID のプリンシパル ID。
tenantId リソースのテナント ID。
種類 ID の種類。 'None'
'SystemAssigned'
'SystemAssigned,UserAssigned'
'UserAssigned'
userAssignedIdentities リソースに関連付けられているユーザー ID の一覧。 ユーザー ID
ディクショナリ キー参照は、次の形式の ARM リソース ID になります。
'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/
providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'。
オブジェクト

RegistryProperties

名前 形容 価値
adminUserEnabled 管理者ユーザーが有効になっているかどうかを示す値。 bool
anonymousPullEnabled 認証されていないクライアントからのレジストリ全体のプルを有効にします。 bool
dataEndpointEnabled データを提供するために、リージョンごとに 1 つのデータ エンドポイントを有効にします。 bool
暗号化 コンテナー レジストリの暗号化設定。 EncryptionProperty
networkRuleBypassOptions 信頼された Azure サービスがネットワーク制限付きレジストリへのアクセスを許可するかどうかを指定します。 'AzureServices'
'None'
networkRuleSet コンテナー レジストリのネットワーク 規則セット。 NetworkRuleSet
コンテナー レジストリのポリシー。 ポリシーの
publicNetworkAccess コンテナー レジストリに対してパブリック ネットワーク アクセスが許可されているかどうか。 'Disabled'
'Enabled'
zoneRedundancy このコンテナー レジストリに対してゾーン冗長が有効になっているかどうか 'Disabled'
'Enabled'

EncryptionProperty

名前 形容 価値
keyVaultProperties キー コンテナーのプロパティ。 KeyVaultProperties の
地位 コンテナー レジストリに対して暗号化が有効かどうかを示します。 'disabled'
'enabled'

KeyVaultProperties

名前 形容 価値
同一性 キー コンテナーへのアクセスに使用される ID のクライアント ID。
keyIdentifier 暗号化キーにアクセスするためのキー コンテナー URI。

NetworkRuleSet

名前 形容 価値
defaultAction 他のルールが一致しない場合の許可または拒否の既定のアクション。 'Allow'
'Deny' (必須)
ipRules IP ACL 規則。 IPRule[]
virtualNetworkRules 仮想ネットワーク規則。 VirtualNetworkRule[]

IPRule

名前 形容 価値
アクション IP ACL 規則のアクション。 'Allow'
価値 CIDR 形式で IP または IP 範囲を指定します。 IPV4 アドレスのみが許可されます。 string (必須)

VirtualNetworkRule

名前 形容 価値
アクション 仮想ネットワーク ルールのアクション。 'Allow'
身分証明書 サブネットのリソース ID (例: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName})。 string (必須)

名前 形容 価値
exportPolicy コンテナー レジストリのエクスポート ポリシー。 ExportPolicy
quarantinePolicy コンテナー レジストリの検疫ポリシー。 QuarantinePolicy
retentionPolicy コンテナー レジストリのアイテム保持ポリシー。 RetentionPolicy
trustPolicy コンテナー レジストリのコンテンツ信頼ポリシー。 TrustPolicy

ExportPolicy

名前 形容 価値
地位 ポリシーが有効かどうかを示す値。 'disabled'
'enabled'

QuarantinePolicy

名前 形容 価値
地位 ポリシーが有効かどうかを示す値。 'disabled'
'enabled'

RetentionPolicy

名前 形容 価値
タグなしマニフェストを保持する日数。その後、削除されます。 int
地位 ポリシーが有効かどうかを示す値。 'disabled'
'enabled'

TrustPolicy

名前 形容 価値
地位 ポリシーが有効かどうかを示す値。 'disabled'
'enabled'
種類 信頼ポリシーの種類。 'Notary'

SKU

名前 形容 価値
名前 コンテナー レジストリの SKU 名。 レジストリの作成に必要です。 'Basic'
'Classic'
'Premium'
'Standard' (必須)

クイック スタート テンプレート

次のクイック スタート テンプレートでは、このリソースの種類をデプロイします。

テンプレート 形容
Azure Container Service (AKS) で Jenkins を使用して CI/CD を する

Azure
にデプロイする
コンテナーを使用すると、アプリケーションを継続的にビルドしてデプロイすることが非常に簡単になります。 Azure Container Service で Kubernetes を使用してこれらのコンテナーのデプロイを調整することで、コンテナーのレプリケート可能で管理しやすいクラスターを実現できます。 コンテナー イメージとオーケストレーションを生成するように継続的ビルドを設定することで、デプロイの速度と信頼性を向上させることができます。
NAT ゲートウェイと Application Gateway を使用して AKS クラスターを する

Azure
にデプロイする
このサンプルでは、送信接続用の NAT ゲートウェイと受信接続用の Application Gateway を使用して AKS クラスターをデプロイする方法を示します。
パブリック DNS ゾーン を使用してプライベート AKS クラスターを作成する

Azure
にデプロイする
このサンプルでは、パブリック DNS ゾーンを使用してプライベート AKS クラスターをデプロイする方法を示します。
レジストリ を使用してコンテナー アプリと環境を作成する

Azure にデプロイする
Azure Container Registry から基本的なコンテナー アプリを使用してコンテナー アプリ環境を作成します。 また、Log Analytics ワークスペースをデプロイしてログを格納します。
Container Apps を使用して Dapr pub-sub servicebus アプリを作成します

Azure にデプロイする
Container Apps を使用して Dapr pub-sub servicebus アプリを作成します。
単純な Azure Container Registry テンプレート

Azure にデプロイする
新しい Azure Container Registry を作成するためのテンプレート。
geo レプリケーション テンプレート を使用して Azure Container Registry を する

Azure
にデプロイする
geo レプリケーションを使用して新しい Azure Container Registry を作成するためのテンプレート
ポリシーと診断 を使用して Azure Container Registry を する

Azure
にデプロイする
ポリシーと診断を使用した Azure Container Registry (bicep)
Azure AI Studio の基本的なセットアップ を する

Azure
にデプロイする
この一連のテンプレートは、基本的なセットアップで Azure AI Studio を設定する方法を示しています。つまり、パブリック インターネット アクセスが有効になっている場合、暗号化用の Microsoft マネージド キーと、AI リソースの Microsoft マネージド ID 構成を使用します。
Azure AI Studio の基本的なセットアップ を する

Azure
にデプロイする
この一連のテンプレートは、基本的なセットアップで Azure AI Studio を設定する方法を示しています。つまり、パブリック インターネット アクセスが有効になっている場合、暗号化用の Microsoft マネージド キーと、AI リソースの Microsoft マネージド ID 構成を使用します。
Microsoft Entra ID 認証 を使用して Azure AI Studio を する

Azure
にデプロイする
この一連のテンプレートは、Azure AI サービスや Azure Storage などの依存リソースに対して Microsoft Entra ID 認証を使用して Azure AI Studio を設定する方法を示しています。
Azure Machine Learning のエンド ツー エンドのセキュリティで保護されたセットアップ を する

Azure
にデプロイする
この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンド ツー エンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、接続されたプライベート AKS クラスターが含まれます。
Azure Machine Learning のエンド ツー エンドのセキュリティで保護されたセットアップ (レガシ) を する

Azure
にデプロイする
この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンド ツー エンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、接続されたプライベート AKS クラスターが含まれます。
プライベート IP アドレスを使用して AKS コンピューティング ターゲットを作成

Azure にデプロイする
このテンプレートでは、プライベート IP アドレスを使用して、特定の Azure Machine Learning サービス ワークスペースに AKS コンピューティング ターゲットを作成します。
Azure Machine Learning service ワークスペース を作成する

Azure にデプロイする
このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この構成では、Azure Machine Learning の使用を開始するために必要な最小限のリソース セットについて説明します。
Azure Machine Learning Service ワークスペース (CMK) を作成する

Azure にデプロイする
このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この例では、カスタマー マネージド暗号化キーを使用した暗号化のために Azure Machine Learning を構成する方法を示します。
Azure Machine Learning Service ワークスペース (CMK) を作成する

Azure にデプロイする
このデプロイ テンプレートでは、暗号化キーを使用してサービス側の暗号化を使用して Azure Machine Learning ワークスペースを作成する方法を指定します。
Azure Machine Learning service ワークスペース (vnet) を作成する

Azure にデプロイする
このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この構成では、ネットワーク分離セットアップで Azure Machine Learning の使用を開始するために必要なリソースのセットについて説明します。
Azure Machine Learning service ワークスペース (レガシ) を作成する

Azure にデプロイする
このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この構成では、ネットワーク分離セットアップで Azure Machine Learning の使用を開始するために必要なリソースのセットについて説明します。
Application Gateway イングレス コントローラー を使用して AKS クラスターを する

Azure
にデプロイする
このサンプルでは、Application Gateway、Application Gateway イングレス コントローラー、Azure Container Registry、Log Analytics、Key Vault を使用して AKS クラスターをデプロイする方法を示します
ACR タスク を使用してコンテナー イメージをビルドする

Azure にデプロイする
このテンプレートでは、DeploymentScript を使用して ACR を調整し、コード リポジトリからコンテナー イメージをビルドします。
ACR へのコンテナー イメージのインポートの

Azure
にデプロイする
このテンプレートでは、bicep レジストリから ACR のインポート モジュールを利用して、パブリック コンテナー イメージを Azure Container Registry にインポートします。

ARM テンプレート リソース定義

レジストリ リソースの種類は、次を対象とする操作でデプロイできます。

  • リソース グループの - リソース グループのデプロイ コマンド 参照

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.ContainerRegistry/registries リソースを作成するには、次の JSON をテンプレートに追加します。

{
  "type": "Microsoft.ContainerRegistry/registries",
  "apiVersion": "2021-12-01-preview",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "sku": {
    "name": "string"
  },
  "identity": {
    "principalId": "string",
    "tenantId": "string",
    "type": "string",
    "userAssignedIdentities": {}
  },
  "properties": {
    "adminUserEnabled": "bool",
    "anonymousPullEnabled": "bool",
    "dataEndpointEnabled": "bool",
    "encryption": {
      "keyVaultProperties": {
        "identity": "string",
        "keyIdentifier": "string"
      },
      "status": "string"
    },
    "networkRuleBypassOptions": "string",
    "networkRuleSet": {
      "defaultAction": "string",
      "ipRules": [
        {
          "action": "Allow",
          "value": "string"
        }
      ],
      "virtualNetworkRules": [
        {
          "action": "Allow",
          "id": "string"
        }
      ]
    },
    "policies": {
      "exportPolicy": {
        "status": "string"
      },
      "quarantinePolicy": {
        "status": "string"
      },
      "retentionPolicy": {
        "days": "int",
        "status": "string"
      },
      "trustPolicy": {
        "status": "string",
        "type": "Notary"
      }
    },
    "publicNetworkAccess": "string",
    "zoneRedundancy": "string"
  }
}

プロパティ値

レジストリ

名前 形容 価値
種類 リソースの種類 'Microsoft.ContainerRegistry/registries'
apiVersion リソース API のバージョン '2021-12-01-preview'
名前 リソース名 string (必須)

文字制限: 5 から 50

有効な文字:
英数字。

リソース名は、Azure 全体で一意である必要があります。
場所 リソースの場所。 これは、リソースの作成後に変更することはできません。 string (必須)
タグ リソースのタグ。 タグ名と値のディクショナリ。 テンプレート の タグを参照してください
sku コンテナー レジストリの SKU。 SKU (必須)
同一性 コンテナー レジストリの ID。 IdentityProperties の
プロパティ コンテナー レジストリのプロパティ。 RegistryProperties

IdentityProperties

名前 形容 価値
principalId リソース ID のプリンシパル ID。
tenantId リソースのテナント ID。
種類 ID の種類。 'None'
'SystemAssigned'
'SystemAssigned,UserAssigned'
'UserAssigned'
userAssignedIdentities リソースに関連付けられているユーザー ID の一覧。 ユーザー ID
ディクショナリ キー参照は、次の形式の ARM リソース ID になります。
'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/
providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'。
オブジェクト

RegistryProperties

名前 形容 価値
adminUserEnabled 管理者ユーザーが有効になっているかどうかを示す値。 bool
anonymousPullEnabled 認証されていないクライアントからのレジストリ全体のプルを有効にします。 bool
dataEndpointEnabled データを提供するために、リージョンごとに 1 つのデータ エンドポイントを有効にします。 bool
暗号化 コンテナー レジストリの暗号化設定。 EncryptionProperty
networkRuleBypassOptions 信頼された Azure サービスがネットワーク制限付きレジストリへのアクセスを許可するかどうかを指定します。 'AzureServices'
'None'
networkRuleSet コンテナー レジストリのネットワーク 規則セット。 NetworkRuleSet
コンテナー レジストリのポリシー。 ポリシーの
publicNetworkAccess コンテナー レジストリに対してパブリック ネットワーク アクセスが許可されているかどうか。 'Disabled'
'Enabled'
zoneRedundancy このコンテナー レジストリに対してゾーン冗長が有効になっているかどうか 'Disabled'
'Enabled'

EncryptionProperty

名前 形容 価値
keyVaultProperties キー コンテナーのプロパティ。 KeyVaultProperties の
地位 コンテナー レジストリに対して暗号化が有効かどうかを示します。 'disabled'
'enabled'

KeyVaultProperties

名前 形容 価値
同一性 キー コンテナーへのアクセスに使用される ID のクライアント ID。
keyIdentifier 暗号化キーにアクセスするためのキー コンテナー URI。

NetworkRuleSet

名前 形容 価値
defaultAction 他のルールが一致しない場合の許可または拒否の既定のアクション。 'Allow'
'Deny' (必須)
ipRules IP ACL 規則。 IPRule[]
virtualNetworkRules 仮想ネットワーク規則。 VirtualNetworkRule[]

IPRule

名前 形容 価値
アクション IP ACL 規則のアクション。 'Allow'
価値 CIDR 形式で IP または IP 範囲を指定します。 IPV4 アドレスのみが許可されます。 string (必須)

VirtualNetworkRule

名前 形容 価値
アクション 仮想ネットワーク ルールのアクション。 'Allow'
身分証明書 サブネットのリソース ID (例: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName})。 string (必須)

名前 形容 価値
exportPolicy コンテナー レジストリのエクスポート ポリシー。 ExportPolicy
quarantinePolicy コンテナー レジストリの検疫ポリシー。 QuarantinePolicy
retentionPolicy コンテナー レジストリのアイテム保持ポリシー。 RetentionPolicy
trustPolicy コンテナー レジストリのコンテンツ信頼ポリシー。 TrustPolicy

ExportPolicy

名前 形容 価値
地位 ポリシーが有効かどうかを示す値。 'disabled'
'enabled'

QuarantinePolicy

名前 形容 価値
地位 ポリシーが有効かどうかを示す値。 'disabled'
'enabled'

RetentionPolicy

名前 形容 価値
タグなしマニフェストを保持する日数。その後、削除されます。 int
地位 ポリシーが有効かどうかを示す値。 'disabled'
'enabled'

TrustPolicy

名前 形容 価値
地位 ポリシーが有効かどうかを示す値。 'disabled'
'enabled'
種類 信頼ポリシーの種類。 'Notary'

SKU

名前 形容 価値
名前 コンテナー レジストリの SKU 名。 レジストリの作成に必要です。 'Basic'
'Classic'
'Premium'
'Standard' (必須)

クイック スタート テンプレート

次のクイック スタート テンプレートでは、このリソースの種類をデプロイします。

テンプレート 形容
Azure Container Service (AKS) で Jenkins を使用して CI/CD を する

Azure
にデプロイする
コンテナーを使用すると、アプリケーションを継続的にビルドしてデプロイすることが非常に簡単になります。 Azure Container Service で Kubernetes を使用してこれらのコンテナーのデプロイを調整することで、コンテナーのレプリケート可能で管理しやすいクラスターを実現できます。 コンテナー イメージとオーケストレーションを生成するように継続的ビルドを設定することで、デプロイの速度と信頼性を向上させることができます。
NAT ゲートウェイと Application Gateway を使用して AKS クラスターを する

Azure
にデプロイする
このサンプルでは、送信接続用の NAT ゲートウェイと受信接続用の Application Gateway を使用して AKS クラスターをデプロイする方法を示します。
パブリック DNS ゾーン を使用してプライベート AKS クラスターを作成する

Azure
にデプロイする
このサンプルでは、パブリック DNS ゾーンを使用してプライベート AKS クラスターをデプロイする方法を示します。
レジストリ を使用してコンテナー アプリと環境を作成する

Azure にデプロイする
Azure Container Registry から基本的なコンテナー アプリを使用してコンテナー アプリ環境を作成します。 また、Log Analytics ワークスペースをデプロイしてログを格納します。
Container Apps を使用して Dapr pub-sub servicebus アプリを作成します

Azure にデプロイする
Container Apps を使用して Dapr pub-sub servicebus アプリを作成します。
単純な Azure Container Registry テンプレート

Azure にデプロイする
新しい Azure Container Registry を作成するためのテンプレート。
geo レプリケーション テンプレート を使用して Azure Container Registry を する

Azure
にデプロイする
geo レプリケーションを使用して新しい Azure Container Registry を作成するためのテンプレート
ポリシーと診断 を使用して Azure Container Registry を する

Azure
にデプロイする
ポリシーと診断を使用した Azure Container Registry (bicep)
Azure AI Studio の基本的なセットアップ を する

Azure
にデプロイする
この一連のテンプレートは、基本的なセットアップで Azure AI Studio を設定する方法を示しています。つまり、パブリック インターネット アクセスが有効になっている場合、暗号化用の Microsoft マネージド キーと、AI リソースの Microsoft マネージド ID 構成を使用します。
Azure AI Studio の基本的なセットアップ を する

Azure
にデプロイする
この一連のテンプレートは、基本的なセットアップで Azure AI Studio を設定する方法を示しています。つまり、パブリック インターネット アクセスが有効になっている場合、暗号化用の Microsoft マネージド キーと、AI リソースの Microsoft マネージド ID 構成を使用します。
Microsoft Entra ID 認証 を使用して Azure AI Studio を する

Azure
にデプロイする
この一連のテンプレートは、Azure AI サービスや Azure Storage などの依存リソースに対して Microsoft Entra ID 認証を使用して Azure AI Studio を設定する方法を示しています。
Azure Machine Learning のエンド ツー エンドのセキュリティで保護されたセットアップ を する

Azure
にデプロイする
この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンド ツー エンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、接続されたプライベート AKS クラスターが含まれます。
Azure Machine Learning のエンド ツー エンドのセキュリティで保護されたセットアップ (レガシ) を する

Azure
にデプロイする
この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンド ツー エンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、接続されたプライベート AKS クラスターが含まれます。
プライベート IP アドレスを使用して AKS コンピューティング ターゲットを作成

Azure にデプロイする
このテンプレートでは、プライベート IP アドレスを使用して、特定の Azure Machine Learning サービス ワークスペースに AKS コンピューティング ターゲットを作成します。
Azure Machine Learning service ワークスペース を作成する

Azure にデプロイする
このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この構成では、Azure Machine Learning の使用を開始するために必要な最小限のリソース セットについて説明します。
Azure Machine Learning Service ワークスペース (CMK) を作成する

Azure にデプロイする
このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この例では、カスタマー マネージド暗号化キーを使用した暗号化のために Azure Machine Learning を構成する方法を示します。
Azure Machine Learning Service ワークスペース (CMK) を作成する

Azure にデプロイする
このデプロイ テンプレートでは、暗号化キーを使用してサービス側の暗号化を使用して Azure Machine Learning ワークスペースを作成する方法を指定します。
Azure Machine Learning service ワークスペース (vnet) を作成する

Azure にデプロイする
このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この構成では、ネットワーク分離セットアップで Azure Machine Learning の使用を開始するために必要なリソースのセットについて説明します。
Azure Machine Learning service ワークスペース (レガシ) を作成する

Azure にデプロイする
このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この構成では、ネットワーク分離セットアップで Azure Machine Learning の使用を開始するために必要なリソースのセットについて説明します。
Application Gateway イングレス コントローラー を使用して AKS クラスターを する

Azure
にデプロイする
このサンプルでは、Application Gateway、Application Gateway イングレス コントローラー、Azure Container Registry、Log Analytics、Key Vault を使用して AKS クラスターをデプロイする方法を示します
ACR タスク を使用してコンテナー イメージをビルドする

Azure にデプロイする
このテンプレートでは、DeploymentScript を使用して ACR を調整し、コード リポジトリからコンテナー イメージをビルドします。
ACR へのコンテナー イメージのインポートの

Azure
にデプロイする
このテンプレートでは、bicep レジストリから ACR のインポート モジュールを利用して、パブリック コンテナー イメージを Azure Container Registry にインポートします。

Terraform (AzAPI プロバイダー) リソース定義

レジストリ リソースの種類は、次を対象とする操作でデプロイできます。

  • リソース グループの

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.ContainerRegistry/registries リソースを作成するには、次の Terraform をテンプレートに追加します。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ContainerRegistry/registries@2021-12-01-preview"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  identity {
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      adminUserEnabled = bool
      anonymousPullEnabled = bool
      dataEndpointEnabled = bool
      encryption = {
        keyVaultProperties = {
          identity = "string"
          keyIdentifier = "string"
        }
        status = "string"
      }
      networkRuleBypassOptions = "string"
      networkRuleSet = {
        defaultAction = "string"
        ipRules = [
          {
            action = "Allow"
            value = "string"
          }
        ]
        virtualNetworkRules = [
          {
            action = "Allow"
            id = "string"
          }
        ]
      }
      policies = {
        exportPolicy = {
          status = "string"
        }
        quarantinePolicy = {
          status = "string"
        }
        retentionPolicy = {
          days = int
          status = "string"
        }
        trustPolicy = {
          status = "string"
          type = "Notary"
        }
      }
      publicNetworkAccess = "string"
      zoneRedundancy = "string"
    }
    sku = {
      name = "string"
    }
  })
}

プロパティ値

レジストリ

名前 形容 価値
種類 リソースの種類 "Microsoft.ContainerRegistry/registries@2021-12-01-preview"
名前 リソース名 string (必須)

文字制限: 5 から 50

有効な文字:
英数字。

リソース名は、Azure 全体で一意である必要があります。
場所 リソースの場所。 これは、リソースの作成後に変更することはできません。 string (必須)
parent_id リソース グループにデプロイするには、そのリソース グループの ID を使用します。 string (必須)
タグ リソースのタグ。 タグ名と値のディクショナリ。
sku コンテナー レジストリの SKU。 SKU (必須)
同一性 コンテナー レジストリの ID。 IdentityProperties の
プロパティ コンテナー レジストリのプロパティ。 RegistryProperties

IdentityProperties

名前 形容 価値
種類 ID の種類。 "SystemAssigned"
"SystemAssigned、UserAssigned"
"UserAssigned"
identity_ids リソースに関連付けられているユーザー ID の一覧。 ユーザー ID
ディクショナリ キー参照は、次の形式の ARM リソース ID になります。
'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/
providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'。
ユーザー ID ID の配列。

RegistryProperties

名前 形容 価値
adminUserEnabled 管理者ユーザーが有効になっているかどうかを示す値。 bool
anonymousPullEnabled 認証されていないクライアントからのレジストリ全体のプルを有効にします。 bool
dataEndpointEnabled データを提供するために、リージョンごとに 1 つのデータ エンドポイントを有効にします。 bool
暗号化 コンテナー レジストリの暗号化設定。 EncryptionProperty
networkRuleBypassOptions 信頼された Azure サービスがネットワーク制限付きレジストリへのアクセスを許可するかどうかを指定します。 "AzureServices"
"なし"
networkRuleSet コンテナー レジストリのネットワーク 規則セット。 NetworkRuleSet
コンテナー レジストリのポリシー。 ポリシーの
publicNetworkAccess コンテナー レジストリに対してパブリック ネットワーク アクセスが許可されているかどうか。 "無効"
"有効"
zoneRedundancy このコンテナー レジストリに対してゾーン冗長が有効になっているかどうか "無効"
"有効"

EncryptionProperty

名前 形容 価値
keyVaultProperties キー コンテナーのプロパティ。 KeyVaultProperties の
地位 コンテナー レジストリに対して暗号化が有効かどうかを示します。 "disabled"
"enabled"

KeyVaultProperties

名前 形容 価値
同一性 キー コンテナーへのアクセスに使用される ID のクライアント ID。
keyIdentifier 暗号化キーにアクセスするためのキー コンテナー URI。

NetworkRuleSet

名前 形容 価値
defaultAction 他のルールが一致しない場合の許可または拒否の既定のアクション。 "許可"
"拒否" (必須)
ipRules IP ACL 規則。 IPRule[]
virtualNetworkRules 仮想ネットワーク規則。 VirtualNetworkRule[]

IPRule

名前 形容 価値
アクション IP ACL 規則のアクション。 "許可"
価値 CIDR 形式で IP または IP 範囲を指定します。 IPV4 アドレスのみが許可されます。 string (必須)

VirtualNetworkRule

名前 形容 価値
アクション 仮想ネットワーク ルールのアクション。 "許可"
身分証明書 サブネットのリソース ID (例: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName})。 string (必須)

名前 形容 価値
exportPolicy コンテナー レジストリのエクスポート ポリシー。 ExportPolicy
quarantinePolicy コンテナー レジストリの検疫ポリシー。 QuarantinePolicy
retentionPolicy コンテナー レジストリのアイテム保持ポリシー。 RetentionPolicy
trustPolicy コンテナー レジストリのコンテンツ信頼ポリシー。 TrustPolicy

ExportPolicy

名前 形容 価値
地位 ポリシーが有効かどうかを示す値。 "disabled"
"enabled"

QuarantinePolicy

名前 形容 価値
地位 ポリシーが有効かどうかを示す値。 "disabled"
"enabled"

RetentionPolicy

名前 形容 価値
タグなしマニフェストを保持する日数。その後、削除されます。 int
地位 ポリシーが有効かどうかを示す値。 "disabled"
"enabled"

TrustPolicy

名前 形容 価値
地位 ポリシーが有効かどうかを示す値。 "disabled"
"enabled"
種類 信頼ポリシーの種類。 "公証人"

SKU

名前 形容 価値
名前 コンテナー レジストリの SKU 名。 レジストリの作成に必要です。 "Basic"
"クラシック"
"Premium"
"Standard" (必須)