Microsoft.ManagedIdentity userAssignedIdentities
Definicja zasobu Bicep
Typ zasobu userAssignedIdentities można wdrożyć w następujących elementach:
- Grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Format zasobu
Aby utworzyć zasób Microsoft.ManagedIdentity/userAssignedIdentities, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.ManagedIdentity/userAssignedIdentities@2023-01-31' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
}
Wartości właściwości
userAssignedIdentities
Nazwa | Opis | Wartość |
---|---|---|
name | Nazwa zasobu | ciąg (wymagany) Limit znaków: 3–128 Prawidłowe znaki: Alfanumeryczne, łączniki i podkreślenia Zacznij od litery lub cyfry. |
location | Lokalizacja geograficzna, w której znajduje się zasób | ciąg (wymagany) |
tags | Tagi zasobów. | Słownik nazw tagów i wartości. Zobacz Tagi w szablonach |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
Template | Opis |
---|---|
min.io Azure Gateway |
W pełni prywatne min.io wdrożenie usługi Azure Gateway w celu zapewnienia zgodnego interfejsu API magazynu S3 obsługiwanego przez magazyn obiektów blob |
Tworzenie witryny WordPress |
Ten szablon tworzy witrynę WordPress w wystąpieniu kontenera |
Klaster usługi AKS z bramą translatora adresów sieciowych i Application Gateway |
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS z bramą translatora adresów sieciowych dla połączeń wychodzących i Application Gateway dla połączeń przychodzących. |
Azure Image Builder z usługą Azure Windows Baseline |
Tworzy środowisko programu Azure Image Builder i tworzy obraz systemu Windows Server z najnowszymi zastosowanymi systemami Windows Aktualizacje i Azure Windows Baseline. |
Tworzenie prywatnego klastra usługi AKS z publiczną strefą DNS |
W tym przykładzie pokazano, jak wdrożyć prywatny klaster usługi AKS z publiczną strefą DNS. |
Importowanie obiektów blob VHD z adresu URL archiwum ZIP |
Wdrożenie Virtual Machines na podstawie wyspecjalizowanych obrazów dysków wymaga zaimportowania plików VHD na konto magazynu. W przypadku, gdy istnieje wiele plików VHD skompresowanych w jednym pliku ZIP i otrzymasz adres URL pobierania archiwum ZIP, ten szablon usługi ARM ułatwi zadanie: Pobieranie, wyodrębnianie i importowanie do istniejącego kontenera obiektów blob konta magazynu. |
Tworzenie tożsamości zarządzanej przypisanej przez użytkownika i przypisania roli |
Ten moduł umożliwia utworzenie tożsamości zarządzanej przypisanej przez użytkownika i przypisania roli w zakresie do grupy zasobów. |
Tworzenie usługi API Management przy użyciu protokołu SSL z usługi KeyVault |
Ten szablon wdraża usługę API Management skonfigurowaną przy użyciu tożsamości przypisanej przez użytkownika. Używa tej tożsamości do pobierania certyfikatu SSL z usługi KeyVault i aktualizowania go przez sprawdzanie co 4 godziny. |
Tworzy aplikację kontenera i środowisko z rejestrem |
Utwórz środowisko aplikacji kontenera z podstawową aplikacją kontenera na podstawie Azure Container Registry. Wdraża również obszar roboczy usługi Log Analytics w celu przechowywania dzienników. |
Tworzy aplikację Dapr pub-sub servicebus przy użyciu usługi Container Apps |
Utwórz aplikację Dapr pub-sub servicebus przy użyciu usługi Container Apps. |
Wdrażanie prostej aplikacji mikrousługi usługi Azure Spring Apps |
Ten szablon wdraża prostą aplikację mikrousług usługi Azure Spring Apps do uruchamiania na platformie Azure. |
Kontrola dostępu oparta na rolach — tworzenie dostępu tożsamości zarządzanej na koncie Azure Maps |
Ten szablon tworzy tożsamość zarządzaną i przypisuje mu dostęp do utworzonego konta Azure Maps. |
Tworzenie reguły alertu dla elementów ciągłości działania platformy Azure |
Te szablony tworzą regułę alertu i przypisaną tożsamość usługi zarządzanej przez użytkownika. Przypisuje również dostęp czytelnika msi do subskrypcji, aby reguła alertu mogła wykonywać zapytania dotyczące wymaganych chronionych elementów i najnowszych szczegółów punktu odzyskiwania. |
Front Door Standard/Premium ze statycznym źródłem witryny internetowej |
Ten szablon tworzy statyczną witrynę internetową Front Door Standard/Premium i skonfigurowano usługę Front Door do wysyłania ruchu do statycznej witryny internetowej. |
Tworzenie serwera SFTP na żądanie z magazynem trwałym |
Ten szablon przedstawia serwer SFTP na żądanie przy użyciu usługi Azure Container Instance (ACI). |
Konfigurowanie usługi Dev Box |
Ten szablon utworzy wszystkie zasoby administracyjne usługi Dev Box zgodnie z przewodnikiem Szybki start dotyczącym usługi Dev Box. Możesz wyświetlić wszystkie utworzone zasoby lub bezpośrednio przejść do DevPortal.microsoft.com, aby utworzyć pierwsze środowisko Dev Box. |
Wdrażanie usługi MedTech, w tym Azure IoT Hub |
Usługa MedTech jest jedną z usług Azure Health Data Services zaprojektowanych do pozyskiwania danych urządzeń z wielu urządzeń, przekształcania danych urządzenia w obserwacje FHIR, które są następnie utrwalane w usłudze FHIR usług Azure Health Data Services. |
Tworzenie magazynu kluczy, tożsamości zarządzanej i przypisania roli |
Ten szablon tworzy magazyn kluczy, tożsamość zarządzaną i przypisanie roli. |
Usługa Azure Container Service (AKS) z programem Helm |
Wdrażanie klastra zarządzanego za pomocą usługi Azure Container Service (AKS) za pomocą programu Helm |
Klaster usługi AKS z kontrolerem ruchu przychodzącego Application Gateway |
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS przy użyciu Application Gateway, kontrolera ruchu przychodzącego Application Gateway, Azure Container Registry, usługi Log Analytics i Key Vault |
Tworzenie Application Gateway V2 przy użyciu Key Vault |
Ten szablon wdraża Application Gateway V2 w Virtual Network, tożsamość zdefiniowaną przez użytkownika, Key Vault, wpis tajny (dane certyfikatu) oraz zasady dostępu w Key Vault i Application Gateway. |
Środowisko testowe dla Azure Firewall Premium |
Ten szablon tworzy zasady Azure Firewall Premium i Zapory z funkcjami w warstwie Premium, takimi jak wykrywanie inspekcji włamania (IDPS), inspekcja protokołu TLS i filtrowanie kategorii sieci Web |
Kompilowanie obrazów kontenerów przy użyciu zadań usługi ACR |
Ten szablon używa języka DeploymentScript do organizowania usługi ACR w celu skompilowania obrazu kontenera z repozytorium kodu. |
Importowanie obrazów kontenerów do usługi ACR |
Ten szablon wykorzystuje moduł Import ACR z rejestru bicep do importowania publicznych obrazów kontenerów do Azure Container Registry. |
Tworzenie Application Gateway przy użyciu certyfikatów |
Ten szablon pokazuje, jak wygenerować certyfikaty z podpisem własnym Key Vault, a następnie odwoływać się z Application Gateway. |
Tworzenie kluczy ssh-keys i przechowywanie w usłudze KeyVault |
Ten szablon używa zasobu deploymentScript do generowania kluczy SSH i przechowywania klucza prywatnego w magazynie kluczy. |
Wdraża statyczną witrynę internetową |
Wdraża statyczną witrynę internetową przy użyciu konta magazynu zapasowego |
Aplikacja internetowa z tożsamością zarządzaną, SQL Server i ΑΙ |
Prosty przykład wdrażania infrastruktury platformy Azure dla aplikacji i danych oraz tożsamości zarządzanej i monitorowania |
Tworzenie usługi Azure Virtual Network Manager i przykładowych sieci wirtualnych |
Ten szablon służy do wdrażania usługi Azure Virtual Network Manager i przykładowych sieci wirtualnych w nazwanej grupie zasobów. Obsługuje wiele topologii łączności i typów członkostwa w grupach sieci. |
Definicja zasobu szablonu usługi ARM
Typ zasobu userAssignedIdentities można wdrożyć w:
- Grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Format zasobu
Aby utworzyć zasób Microsoft.ManagedIdentity/userAssignedIdentities, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.ManagedIdentity/userAssignedIdentities",
"apiVersion": "2023-01-31",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
}
}
Wartości właściwości
userAssignedIdentities
Nazwa | Opis | Wartość |
---|---|---|
typ | Typ zasobu | "Microsoft.ManagedIdentity/userAssignedIdentities" |
apiVersion | Wersja interfejsu API zasobów | '2023-01-31' |
name | Nazwa zasobu | ciąg (wymagany) Limit znaków: 3–128 Prawidłowe znaki: Alfanumeryczne, łączniki i podkreślenia Zacznij od litery lub cyfry. |
location | Lokalizacja geograficzna, w której znajduje się zasób | ciąg (wymagany) |
tags | Tagi zasobów. | Słownik nazw tagów i wartości. Zobacz Tagi w szablonach |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
Template | Opis |
---|---|
min.io Azure Gateway |
W pełni prywatne min.io wdrożenie usługi Azure Gateway w celu zapewnienia zgodnego interfejsu API magazynu S3 wspieranego przez magazyn obiektów blob |
Tworzenie witryny WordPress |
Ten szablon tworzy witrynę WordPress w wystąpieniu kontenera |
Klaster usługi AKS z bramą translatora adresów sieciowych i Application Gateway |
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS z bramą translatora adresów sieciowych dla połączeń wychodzących i Application Gateway dla połączeń przychodzących. |
Program Azure Image Builder z punktem odniesienia systemu Windows platformy Azure |
Tworzy środowisko narzędzia Azure Image Builder i tworzy obraz systemu Windows Server z zastosowanymi najnowszymi Aktualizacje Windows i punktem odniesienia platformy Azure. |
Tworzenie prywatnego klastra usługi AKS z publiczną strefą DNS |
W tym przykładzie pokazano, jak wdrożyć prywatny klaster usługi AKS z publiczną strefą DNS. |
Importowanie obiektów blob wirtualnego dysku twardego z adresu URL archiwum ZIP |
Wdrożenie Virtual Machines na podstawie wyspecjalizowanych obrazów dysków wymaga zaimportowania plików VHD na konto magazynu. W przypadku, gdy istnieje wiele plików VHD skompresowanych w jednym pliku ZIP i otrzymasz adres URL do pobrania archiwum ZIP, ten szablon usługi ARM ułatwi zadanie: Pobieranie, wyodrębnianie i importowanie do istniejącego kontenera obiektów blob konta magazynu. |
Tworzenie tożsamości zarządzanej przypisanej przez użytkownika i przypisania roli |
Ten moduł umożliwia utworzenie tożsamości zarządzanej przypisanej przez użytkownika i przypisania roli w zakresie grupy zasobów. |
Tworzenie usługi API Management przy użyciu protokołu SSL z usługi KeyVault |
Ten szablon służy do wdrażania usługi API Management skonfigurowanej przy użyciu tożsamości przypisanej przez użytkownika. Używa tej tożsamości do pobierania certyfikatu SSL z usługi KeyVault i jego aktualizowania przez sprawdzanie co 4 godziny. |
Tworzy aplikację kontenera i środowisko z rejestrem |
Utwórz środowisko aplikacji kontenera przy użyciu podstawowej aplikacji kontenera na podstawie Azure Container Registry. Wdraża również obszar roboczy usługi Log Analytics w celu przechowywania dzienników. |
Tworzy aplikację Dapr pub-sub servicebus przy użyciu usługi Container Apps |
Utwórz aplikację Dapr pub-sub servicebus przy użyciu usługi Container Apps. |
Wdrażanie prostej aplikacji mikrousługi usługi Azure Spring Apps |
Ten szablon wdraża prostą aplikację mikrousług usługi Azure Spring Apps do uruchamiania na platformie Azure. |
Kontrola dostępu oparta na rolach — tworzenie dostępu tożsamości zarządzanej na koncie Azure Maps |
Ten szablon tworzy tożsamość zarządzaną i przypisuje mu dostęp do utworzonego konta Azure Maps. |
Tworzenie reguły alertu dla elementów ciągłości działania platformy Azure |
Te szablony tworzą regułę alertu i przypisaną przez użytkownika tożsamość usługi zarządzanej. Przypisuje również czytelnikowi tożsamości usługi zarządzanej dostęp do subskrypcji, dzięki czemu reguła alertu ma dostęp do wykonywania zapytań dotyczących wymaganych elementów chronionych i najnowszych szczegółów punktu odzyskiwania. |
Front Door Standard/Premium ze statycznym źródłem witryny internetowej |
Ten szablon tworzy usługę Front Door Standard/Premium i statyczną witrynę internetową usługi Azure Storage oraz skonfigurował usługę Front Door do wysyłania ruchu do statycznej witryny internetowej. |
Tworzenie serwera SFTP na żądanie z magazynem trwałym |
Ten szablon przedstawia serwer SFTP na żądanie przy użyciu usługi Azure Container Instance (ACI). |
Konfigurowanie usługi Dev Box |
Ten szablon umożliwia utworzenie wszystkich zasobów administracyjnych usługi Dev Box zgodnie z przewodnikiem Szybki start dotyczącym usługi Dev Box. Możesz wyświetlić wszystkie utworzone zasoby lub bezpośrednio przejść do DevPortal.microsoft.com w celu utworzenia pierwszego urządzenia Dev Box. |
Wdrażanie usługi MedTech, w tym Azure IoT Hub |
Usługa MedTech jest jedną z usług Azure Health Data Services zaprojektowanych do pozyskiwania danych urządzeń z wielu urządzeń, przekształcania danych urządzenia w obserwacje FHIR, które są następnie utrwalane w usłudze Azure Health Data Services FHIR. |
Tworzenie magazynu kluczy, tożsamości zarządzanej i przypisania roli |
Ten szablon tworzy magazyn kluczy, tożsamość zarządzaną i przypisanie roli. |
Usługa Azure Container Service (AKS) z programem Helm |
Wdrażanie klastra zarządzanego za pomocą usługi Azure Container Service (AKS) za pomocą programu Helm |
Klaster usługi AKS z kontrolerem ruchu przychodzącego Application Gateway |
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS przy użyciu Application Gateway, kontrolera ruchu przychodzącego Application Gateway, Azure Container Registry, usługi Log Analytics i Key Vault |
Tworzenie Application Gateway V2 przy użyciu Key Vault |
Ten szablon wdraża Application Gateway V2 w Virtual Network, tożsamość zdefiniowaną przez użytkownika, Key Vault, wpis tajny (dane certyfikatu) oraz zasady dostępu w Key Vault i Application Gateway. |
Środowisko testowe dla Azure Firewall Premium |
Ten szablon tworzy zasady Azure Firewall Premium i Zapory z funkcjami w warstwie Premium, takimi jak wykrywanie inspekcji włamania (IDPS), inspekcja protokołu TLS i filtrowanie kategorii sieci Web |
Kompilowanie obrazów kontenerów przy użyciu zadań usługi ACR |
Ten szablon używa języka DeploymentScript do organizowania usługi ACR w celu skompilowania obrazu kontenera z repozytorium kodu. |
Importowanie obrazów kontenerów do usługi ACR |
Ten szablon wykorzystuje moduł Import ACR z rejestru bicep do importowania publicznych obrazów kontenerów do Azure Container Registry. |
Tworzenie Application Gateway przy użyciu certyfikatów |
Ten szablon pokazuje, jak wygenerować certyfikaty z podpisem własnym Key Vault, a następnie odwoływać się z Application Gateway. |
Tworzenie kluczy ssh-keys i przechowywanie w usłudze KeyVault |
Ten szablon używa zasobu deploymentScript do generowania kluczy SSH i przechowywania klucza prywatnego w magazynie kluczy. |
Wdraża statyczną witrynę internetową |
Wdraża statyczną witrynę internetową przy użyciu konta magazynu zapasowego |
Aplikacja internetowa z tożsamością zarządzaną, SQL Server i ΑΙ |
Prosty przykład wdrażania infrastruktury platformy Azure dla aplikacji i danych oraz tożsamości zarządzanej i monitorowania |
Tworzenie usługi Azure Virtual Network Manager i przykładowych sieci wirtualnych |
Ten szablon służy do wdrażania usługi Azure Virtual Network Manager i przykładowych sieci wirtualnych w nazwanej grupie zasobów. Obsługuje wiele topologii łączności i typów członkostwa w grupach sieci. |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu userAssignedIdentities można wdrożyć w:
- Grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Format zasobu
Aby utworzyć zasób Microsoft.ManagedIdentity/userAssignedIdentities, dodaj następujący element Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ManagedIdentity/userAssignedIdentities@2023-01-31"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
}
Wartości właściwości
userAssignedIdentities
Nazwa | Opis | Wartość |
---|---|---|
typ | Typ zasobu | "Microsoft.ManagedIdentity/userAssignedIdentities@2023-01-31" |
name | Nazwa zasobu | ciąg (wymagany) Limit znaków: 3–128 Prawidłowe znaki: Alfanumeryczne, łączniki i podkreślenia Zacznij od litery lub cyfry. |
location | Lokalizacja geograficzna, w której znajduje się zasób | ciąg (wymagany) |
parent_id | Aby przeprowadzić wdrożenie w grupie zasobów, użyj identyfikatora tej grupy zasobów. | ciąg (wymagany) |
tags | Tagi zasobów. | Słownik nazw tagów i wartości. |