Microsoft.Authorization roleAssignments 2022-04-01
Определение ресурса Bicep
Тип ресурса roleAssignments является ресурсом расширения, что означает, что его можно применить к другому ресурсу.
scope
Используйте свойство этого ресурса, чтобы задать область для этого ресурса. См. раздел Настройка область ресурсов расширения в Bicep.
Тип ресурса roleAssignments можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов — см. команды развертывания групп ресурсов.
- Подписки — см . команды развертывания подписки.
- Группы управления — см. статью Команды развертывания групп управления.
- Клиенты — см. команды развертывания клиента.
Список измененных свойств в каждой версии API см. в журнале изменений.
Комментарии
Инструкции по созданию назначений ролей и определений см. в статье Create ресурсов Azure RBAC с помощью Bicep.
Формат ресурсов
Чтобы создать ресурс Microsoft.Authorization/roleAssignments, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.Authorization/roleAssignments@2022-04-01' = {
name: 'string'
scope: resourceSymbolicName or tenant()
properties: {
condition: 'string'
conditionVersion: 'string'
delegatedManagedIdentityResourceId: 'string'
description: 'string'
principalId: 'string'
principalType: 'string'
roleDefinitionId: 'string'
}
}
Значения свойств
roleAssignments
Имя | Описание | Значение |
---|---|---|
name | имя ресурса. | string (обязательно) Ограничение символов: 36 Допустимые символы: Должен быть глобальный уникальный идентификатор (GUID). Имя ресурса должно быть уникальным в пределах клиента. |
область | Используйте при создании ресурса расширения в область, отличном от область развертывания. | Целевой ресурс Для Bicep задайте для этого свойства символьное имя ресурса, чтобы применить ресурс расширения. Этот тип ресурса также можно применить к клиенту. Для Bicep используйте tenant() . |
properties | Свойства назначения ролей. | RoleAssignmentProperties (обязательно) |
RoleAssignmentProperties
Имя | Описание | Значение |
---|---|---|
condition | Условия назначения роли. Это ограничивает ресурсы, которым они могут быть назначены. Например: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container' | строка |
conditionVersion | Версия условия. В настоящее время единственным допустимым значением является "2.0". | строка |
delegatedManagedIdentityResourceId | Идентификатор делегированного ресурса управляемого удостоверения | строка |
description | Описание назначения ролей | строка |
principalId | Идентификатор субъекта. | string (обязательно) |
principalType | Тип субъекта назначенного идентификатора субъекта. | "Устройство" ForeignGroup "Группа" ServicePrincipal "Пользователь" |
roleDefinitionId | Идентификатор определения роли. | string (обязательно) |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
Шаблон | Описание |
---|---|
Развертывание vSensors для автоматического масштабирования Darktrace |
Этот шаблон позволяет развернуть автоматическое развертывание darktrace vSensors с автоматическим масштабированием. |
BrowserBox Azure Edition |
Этот шаблон развертывает BrowserBox на виртуальной машине Azure Ubuntu Server 22.04 LTS, Debian 11 или RHEL 8.7 LVM. |
Кластер Hazelcast |
Hazelcast — это платформа данных в памяти, которую можно использовать для различных приложений с данными. Этот шаблон развертывает любое количество узлов Hazelcast и автоматически обнаруживает друг друга. |
IBM Cloud Pak для данных в Azure |
Этот шаблон развертывает кластер Openshift в Azure со всеми необходимыми ресурсами, инфраструктурой, а затем развертывает IBM Cloud Pak for Data вместе с надстройками, выбранными пользователем. |
min.io шлюза Azure |
Полностью частные min.io развертывании шлюза Azure для предоставления API хранилища, совместимого с S3, на базе хранилища BLOB-объектов. |
Развертывание учетной записи хранения для ХРАНИЛИЩА SAP ILM |
Учетную запись служба хранилища Microsoft Azure теперь можно использовать в качестве хранилища ILM для хранения архивных файлов и вложений из системы SAP ILM. Хранилище ILM — это компонент, отвечающий требованиям систем хранения данных, совместимых с SAP ILM. Архивные файлы можно хранить на носителе с помощью стандартов интерфейса WebDAV, используя при этом правила управления хранением SAP ILM. Дополнительные сведения о хранилище SAP ILM см. на портале справки SAP . |
Создание сайта WordPress |
Этот шаблон создает сайт WordPress в экземпляре контейнера |
Кластер AKS со шлюзом NAT и Шлюз приложений |
В этом примере показано, как развернуть кластер AKS со шлюзом NAT для исходящих подключений и Шлюз приложений для входящих подключений. |
Azure Cloud Shell — виртуальная сеть |
Этот шаблон развертывает ресурсы Azure Cloud Shell в виртуальной сети Azure. |
Конструктор образов Azure с базовыми показателями Azure Windows |
Создает среду Конструктора образов Azure и создает образ Windows Server с применением последних Обновления Windows и базовых показателей Windows Azure. |
Create частного кластера AKS с общедоступной зоной DNS |
В этом примере показано, как развернуть частный кластер AKS с общедоступной зоной DNS. |
Развертывание спортивной аналитики в архитектуре Azure |
Создает учетную запись хранения Azure с поддержкой ADLS 2-го поколения, экземпляр Фабрика данных Azure со связанными службами для учетной записи хранения (при развертывании базы данных Azure SQL) и экземпляра Azure Databricks. Удостоверению AAD для пользователя, развертывающего шаблон, и управляемому удостоверению для экземпляра ADF будет предоставлена роль участника данных BLOB-объектов хранилища в учетной записи хранения. Существуют также варианты развертывания экземпляра azure Key Vault, базы данных Azure SQL и концентратора событий Azure (для вариантов использования потоковой передачи). При развертывании Key Vault Azure управляемому удостоверению фабрики данных и удостоверению AAD для пользователя, развертывающего шаблон, будет предоставлена роль пользователя Key Vault Secrets. |
Импорт больших двоичных объектов VHD из URL-адреса ZIP-архива |
Для развертывания Виртуальные машины на основе специализированных образов дисков требуется импортировать VHD-файлы в учетную запись хранения. В случае, если в одном ZIP-файле есть несколько VHD-файлов и вы получили URL-адрес для получения ZIP-архива, этот шаблон ARM облегчит задачу: Скачивание, извлечение и импорт в существующий контейнер BLOB-объектов учетной записи хранения. |
Create назначаемое пользователем управляемое удостоверение и назначение ролей |
Этот модуль позволяет создать управляемое удостоверение, назначаемое пользователем, и назначение ролей в пределах группы ресурсов. |
Create службы Управление API с помощью SSL из KeyVault |
Этот шаблон развертывает службу Управление API, настроенную с использованием удостоверения, назначаемого пользователем. Он использует это удостоверение для получения SSL-сертификата из KeyVault и обновляет его, проверяя его каждые 4 часа. |
Создание приложения-контейнера и среды с реестром |
Create среду приложения-контейнера с базовым приложением-контейнером из Реестр контейнеров Azure. Он также развертывает рабочую область Log Analytics для хранения журналов. |
Создает приложение служебной шины dapr pub-sub с помощью контейнеров приложений |
Create приложение служебной шины dapr pub-sub с помощью контейнеров приложений. |
Развертывание простого приложения микрослужбы Azure Spring Apps |
Этот шаблон развертывает простое приложение микрослужбы Azure Spring Apps для запуска в Azure. |
RBAC — предоставление доступа к встроенной роли для нескольких существующих виртуальных машин в группе ресурсов |
Этот шаблон предоставляет доступ на основе ролей к нескольким существующим виртуальным машинам в группе ресурсов. |
Назначение роли RBAC группе ресурсов |
Этот шаблон назначает доступ владельцу, читателю или участнику к существующей группе ресурсов. |
RBAC — существующая виртуальная машина |
Этот шаблон предоставляет доступ на основе ролей к существующей виртуальной машине в группе ресурсов. |
RBAC — Create доступ к управляемому удостоверению в учетной записи Azure Maps |
Этот шаблон создает управляемое удостоверение и назначает ему доступ к созданной учетной записи Azure Maps. |
Create правило генерации оповещений для элементов непрерывности бизнес-процессов Azure |
Эти шаблоны создают правило генерации оповещений и назначаемые пользователем MSI. Он также назначает доступ читателя MSI к подписке, чтобы правило генерации оповещений получите доступ для запроса необходимых защищенных элементов и последних сведений о точках восстановления. |
Front Door уровня "Стандартный" или "Премиум" со статическим источником веб-сайта |
Этот шаблон создает статический веб-сайт Front Door уровня "Стандартный" или "Премиум" и службу хранилища Azure и настраивает Front Door для отправки трафика на статический веб-сайт. |
Развертывание виртуальной машины Linux или Windows с помощью MSI |
Этот шаблон позволяет развернуть виртуальную машину Linux или Windows с управляемым удостоверением службы. |
Terraform в Azure |
Этот шаблон позволяет развернуть рабочую станцию Terraform в качестве виртуальной машины Linux с MSI. |
Create SFTP-сервер по запросу с постоянным хранилищем |
Этот шаблон демонстрирует SFTP-сервер по запросу, использующий экземпляр контейнера Azure (ACI). |
Create новой организации Datadog |
Этот шаблон создает ресурс Datadog — собственную службу независимого поставщика программного обеспечения Azure и организацию Datadog для мониторинга ресурсов в вашей подписке. |
Create & включить защиту с помощью Хранилища резервных копий |
Шаблон, создающий диск и обеспечивающий защиту с помощью Хранилища резервных копий |
Create учетной записи хранения & включить защиту с помощью Backup Vault |
Шаблон, который создает учетную запись хранения и включает защиту с помощью Резервного хранилища |
Create общей папки данных из учетной записи хранения |
Этот шаблон создает общую папку данных из учетной записи хранения. |
Развертывание Dev Box Service с помощью встроенного образа |
Этот шаблон предоставляет способ развертывания службы Dev Box со встроенным образом. |
Настройка службы Dev Box |
Этот шаблон создаст все ресурсы администратора Dev Box, как указано в кратком руководстве по началу работы с Dev Box. Вы можете просмотреть все созданные ресурсы или напрямую перейти к DevPortal.microsoft.com, чтобы создать первое поле разработки. |
Azure Digital Twins с функцией и службой Приватный канал |
Этот шаблон создает службу Azure Digital Twins, настроенную с помощью виртуальная сеть подключенной функции Azure, которая может обмениваться данными через конечную точку Приватный канал с Digital Twins. Он также создает зону Частная зона DNS, чтобы обеспечить простое разрешение имен узлов конечной точки Digital Twins из виртуальная сеть на внутренний IP-адрес подсети частной конечной точки. Имя узла хранится в качестве параметра функции Azure с именем "ADT_ENDPOINT". |
Azure Digital Twins с подключением к журналу данных времени |
Этот шаблон создает экземпляр Azure Digital Twins, настроенный с подключением к журналу данных временных рядов. Чтобы создать подключение, необходимо создать другие ресурсы, такие как пространство имен Центров событий, концентратор событий, кластер Data Explorer Azure и база данных. Данные отправляются в концентратор событий, который в конечном итоге пересылает данные в кластер Azure Data Explorer. Данные хранятся в таблице базы данных в кластере |
Развертывание службы MedTech |
Служба MedTech — это одна из служб данных здравоохранения Azure, предназначенная для приема данных устройств с нескольких устройств, преобразования данных устройства в наблюдения FHIR, которые затем сохраняются в службе FHIR Data Services Azure. |
Развертывание службы MedTech, включая Центр Интернета вещей Azure |
Служба MedTech — это одна из служб данных здравоохранения Azure, предназначенная для приема данных устройств с нескольких устройств, преобразования данных устройства в наблюдения FHIR, которые затем сохраняются в службе FHIR Data Services Azure. |
Create Key Vault Azure с RBAC и секретом |
Этот шаблон создает Key Vault Azure и секрет. Вместо того чтобы полагаться на политики доступа, он использует Azure RBAC для управления авторизацией для секретов. |
Создание хранилища ключей, управляемого удостоверения и назначения ролей |
Этот шаблон создает хранилище ключей, управляемое удостоверение и назначение ролей. |
Служба контейнеров Azure (AKS) с Helm |
Развертывание управляемого кластера с помощью Службы контейнеров Azure (AKS) с помощью Helm |
Развертывание Azure Data Explorer DB с подключением к Cosmos DB |
Развертывание Azure Data Explorer DB с подключением к Cosmos DB. |
Развертывание базы данных azure Data Explorer с подключением к концентратору событий |
Разверните базу данных Azure Data Explorer с подключением к концентратору событий. |
Шаблон назначения роли удостоверения, назначаемого пользователем |
Шаблон, который создает назначения ролей удостоверения, назначаемого пользователем, для ресурсов, от которые зависит рабочая область Машинного обучения Azure. |
Create Azure Maps маркер SAS, хранящийся в Key Vault Azure |
Этот шаблон развертывает и Azure Maps учетную запись, а также перечисляет маркер SAS на основе предоставленного удостоверения, назначаемого пользователем, который будет храниться в секрете Key Vault Azure. |
Кластер AKS с контроллером входящего трафика Шлюз приложений |
В этом примере показано, как развернуть кластер AKS с Шлюз приложений, контроллером Шлюз приложений входящего трафика, Реестр контейнеров Azure, Log Analytics и Key Vault |
Использование Брандмауэр Azure в качестве DNS-прокси в звезд & ообразной топологии |
В этом примере показано, как развернуть звездообразную топологию в Azure с помощью Брандмауэр Azure. Виртуальная сеть концентратора выступает в качестве центральной точки подключения ко многим периферийным виртуальным сетям, которые подключены к центральной виртуальной сети через пиринг виртуальных сетей. |
Создание образов контейнеров с помощью задач ACR |
Этот шаблон использует DeploymentScript для оркестрации ACR для создания образа контейнера из репозитория кода. |
Импорт образов контейнеров в ACR |
Этот шаблон использует модуль Импорт ACR из реестра bicep для импорта общедоступных образов контейнеров в Реестр контейнеров Azure. |
Create Шлюз приложений с сертификатами |
В этом шаблоне показано, как создать Key Vault самозаверяющие сертификаты, а затем ссылку на Шлюз приложений. |
Create SSH-ключей и хранение в KeyVault |
Этот шаблон использует ресурс deploymentScript для создания ключей SSH и сохраняет закрытый ключ в keyVault. |
Azure SQL Server с аудитом, записанным в хранилище BLOB-объектов |
Этот шаблон позволяет развернуть сервер Azure SQL с включенным аудитом для записи журналов аудита в хранилище BLOB-объектов. |
Развертывание статического веб-сайта |
Развертывание статического веб-сайта с резервной учетной записью хранения |
Azure Synapse подтверждение концепции |
Этот шаблон создает среду подтверждения концепции для Azure Synapse, включая пулы SQL и необязательные пулы Apache Spark. |
Приложение-функция Azure с концентратором событий и управляемым удостоверением |
его шаблон подготавливает приложение-функцию Azure для плана потребления Linux, а также концентратор событий, службу хранилища Azure и Application Insights. Приложение-функция может использовать управляемое удостоверение для подключения к концентратору событий и учетной записи хранения. |
Веб-приложение с управляемым удостоверением, SQL Server и ΑΙ |
Простой пример развертывания инфраструктуры Azure для приложения + данных + управляемого удостоверения + мониторинга |
Create ресурса Azure Native New Relic |
Этот шаблон настраивает службу Azure Native New Relic для мониторинга ресурсов в подписке Azure. |
Создание группы ресурсов, применение блокировки и управление доступом на основе ролей |
Этот шаблон является шаблоном уровня подписки, который создаст resourceGroup, применит блокировку resourceGroup и назначит участник permssions предоставленному principalId. В настоящее время этот шаблон нельзя развернуть на портале Azure. |
Create Azure виртуальная сеть Manager и примеры виртуальных сетей |
Этот шаблон развертывает Azure виртуальная сеть Manager и примеры виртуальных сетей в именованной группе ресурсов. Он поддерживает несколько топологий подключения и типов членства в сетевых группах. |
Назначение роли в области подписки |
Этот шаблон является шаблоном уровня подписки, который будет назначать роль в область подписки. |
Назначение роли в области арендатора |
Этот шаблон является шаблоном уровня клиента, который назначит роль указанному субъекту на область клиента. Пользователю, который развертывает шаблон, уже должна быть назначена роль владельца на область клиента. |
Определение ресурса шаблона ARM
Тип ресурса roleAssignments является ресурсом расширения, что означает, что его можно применить к другому ресурсу.
scope
Используйте свойство этого ресурса, чтобы задать область для этого ресурса. См. раздел Настройка область для ресурсов расширения в шаблонах ARM.
Тип ресурса roleAssignments можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов — см. команды развертывания группы ресурсов.
- Подписки — см. команды развертывания подписки.
- Группы управления — см. статью Команды развертывания группы управления.
- Клиенты — см. команды развертывания клиента.
Список измененных свойств в каждой версии API см. в журнале изменений.
Комментарии
Инструкции по созданию назначений ролей и определений см. в статье Create ресурсов Azure RBAC с помощью Bicep.
Формат ресурсов
Чтобы создать ресурс Microsoft.Authorization/roleAssignments, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.Authorization/roleAssignments",
"apiVersion": "2022-04-01",
"name": "string",
"scope": "string" or "/",
"properties": {
"condition": "string",
"conditionVersion": "string",
"delegatedManagedIdentityResourceId": "string",
"description": "string",
"principalId": "string",
"principalType": "string",
"roleDefinitionId": "string"
}
}
Значения свойств
roleAssignments
Имя | Описание | Значение |
---|---|---|
тип | Тип ресурса | Microsoft.Authorization/roleAssignments |
версия_API | Версия API ресурсов | '2022-04-01' |
name | имя ресурса. | строка (обязательно) Ограничение символов: 36 Допустимые символы: Должен быть глобальный уникальный идентификатор (GUID). Имя ресурса должно быть уникальным для клиента. |
область | Используйте при создании ресурса расширения на область, отличном от область развертывания. | Целевой ресурс Для JSON задайте полное имя ресурса, к который будет применяться ресурс расширения . Этот тип ресурса также можно применить к клиенту. Для JSON используйте "/" . |
properties | Свойства назначения ролей. | RoleAssignmentProperties (обязательно) |
RoleAssignmentProperties
Имя | Описание | Значение |
---|---|---|
condition | Условия назначения роли. Это ограничивает ресурсы, которым они могут быть назначены. Например: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container' | строка |
conditionVersion | Версия условия. В настоящее время единственным допустимым значением является "2.0". | строка |
delegatedManagedIdentityResourceId | Идентификатор делегированного ресурса управляемого удостоверения | строка |
description | Описание назначения ролей | строка |
principalId | Идентификатор субъекта. | строка (обязательно) |
principalType | Тип участника назначенного идентификатора субъекта. | "Устройство" ForeignGroup "Группа" ServicePrincipal Пользователь |
roleDefinitionId | Идентификатор определения роли. | строка (обязательно) |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
Шаблон | Описание |
---|---|
Развертывание vSensors для автоматического масштабирования Darktrace |
Этот шаблон позволяет развернуть автоматическое развертывание darktrace vSensors с автоматическим масштабированием. |
BrowserBox Azure Edition |
Этот шаблон развертывает BrowserBox на виртуальной машине LVM Azure Ubuntu Server 22.04 LTS, Debian 11 или RHEL 8.7. |
Кластер Hazelcast |
Hazelcast — это платформа данных в памяти, которую можно использовать для различных приложений с данными. Этот шаблон развернет любое количество узлов Hazelcast, и они будут автоматически обнаруживать друг друга. |
IBM Cloud Pak для данных в Azure |
Этот шаблон развертывает кластер Openshift в Azure со всеми необходимыми ресурсами, инфраструктурой, а затем развертывает IBM Cloud Pak for Data вместе с надстройками, выбранными пользователем. |
min.io шлюза Azure |
Полностью частные min.io развертывания шлюза Azure для предоставления API хранилища, совместимого с S3, на базе хранилища BLOB-объектов |
Развертывание учетной записи хранения для SAP ILM Store |
Учетную запись служба хранилища Microsoft Azure теперь можно использовать в качестве хранилища ILM для хранения архивных файлов и вложений из системы SAP ILM. Хранилище ILM — это компонент, который соответствует требованиям систем хранения, совместимых с SAP ILM. Архивные файлы можно хранить на носителе с помощью стандартов интерфейса WebDAV при использовании правил управления хранением SAP ILM. Дополнительные сведения о хранилище SAP ILM см. на портале справки SAP . |
Создание сайта WordPress |
Этот шаблон создает сайт WordPress в экземпляре контейнера |
Кластер AKS со шлюзом NAT и Шлюз приложений |
В этом примере показано, как развернуть кластер AKS со шлюзом NAT для исходящих подключений и Шлюз приложений для входящих подключений. |
Azure Cloud Shell — виртуальная сеть |
Этот шаблон развертывает ресурсы Azure Cloud Shell в виртуальной сети Azure. |
Конструктор образов Azure с базовыми показателями Azure Windows |
Создает среду Конструктора образов Azure и создает образ Windows Server с применением последних Обновления Windows и базовых показателей Windows Azure. |
Create частного кластера AKS с общедоступной зоной DNS |
В этом примере показано, как развернуть частный кластер AKS с общедоступной зоной DNS. |
Развертывание спортивной аналитики в архитектуре Azure |
Создает учетную запись хранения Azure с поддержкой ADLS 2-го поколения, экземпляр Фабрика данных Azure со связанными службами для учетной записи хранения (при развертывании базы данных Azure SQL) и экземпляра Azure Databricks. Удостоверению AAD для пользователя, развертывающего шаблон, и управляемому удостоверению для экземпляра ADF будет предоставлена роль участника данных BLOB-объектов хранилища в учетной записи хранения. Существуют также варианты развертывания экземпляра azure Key Vault, базы данных Azure SQL и концентратора событий Azure (для вариантов использования потоковой передачи). При развертывании Key Vault Azure управляемому удостоверению фабрики данных и удостоверению AAD для пользователя, развертывающего шаблон, будет предоставлена роль пользователя Key Vault Secrets. |
Импорт больших двоичных объектов VHD из URL-адреса ZIP-архива |
Для развертывания Виртуальные машины на основе специализированных образов дисков необходимо импортировать VHD-файлы в учетную запись хранения. В случае, если несколько VHD-файлов сжаты в один ZIP-файл и у вас есть URL-адрес для получения ZIP-архива, этот шаблон ARM упростит задачу: скачивание, извлечение и импорт в существующий контейнер BLOB-объектов учетной записи хранения. |
Create назначаемое пользователем управляемое удостоверение и назначение ролей |
Этот модуль позволяет создать управляемое удостоверение, назначаемое пользователем, и назначение ролей в пределах группы ресурсов. |
Create службы Управление API с помощью SSL из KeyVault |
Этот шаблон развертывает службу Управление API, настроенную с использованием удостоверения, назначаемого пользователем. Он использует это удостоверение для получения SSL-сертификата из KeyVault и сохраняет его обновление путем проверки каждые 4 часа. |
Создание приложения-контейнера и среды с реестром |
Create среду приложений-контейнеров с базовым приложением-контейнером из Реестр контейнеров Azure. Он также развертывает рабочую область Log Analytics для хранения журналов. |
Создает приложение служебной шины dapr pub-sub с помощью контейнеров приложений |
Create приложение servicebus в Dapr pub-sub с помощью контейнеров приложений. |
Развертывание простого приложения микрослужбы Azure Spring Apps |
Этот шаблон развертывает простое приложение микрослужбы Azure Spring Apps для запуска в Azure. |
RBAC — предоставление доступа к встроенной роли для нескольких существующих виртуальных машин в группе ресурсов |
Этот шаблон предоставляет доступ на основе ролей к нескольким существующим виртуальным машинам в группе ресурсов. |
Назначение роли RBAC группе ресурсов |
Этот шаблон назначает владельцу, читателю или участнику доступ к существующей группе ресурсов. |
RBAC — существующая виртуальная машина |
Этот шаблон предоставляет доступ на основе ролей к существующей виртуальной машине в группе ресурсов. |
RBAC — Create доступ к управляемому удостоверению в учетной записи Azure Maps |
Этот шаблон создает управляемое удостоверение и назначает ему доступ к созданной учетной записи Azure Maps. |
Create правило генерации оповещений для элементов непрерывности бизнес-процессов Azure |
Эти шаблоны создают правило генерации оповещений и назначаемый пользователем MSI. Он также назначает доступ читателя MSI к подписке, чтобы правило генерации оповещений получите доступ к запросу необходимых защищенных элементов и последним сведениям о точке восстановления. |
Front Door уровня "Стандартный" или "Премиум" со статическим источником веб-сайта |
Этот шаблон создает статический веб-сайт Front Door уровня "Стандартный" или "Премиум" и службы хранилища Azure и настраивает Front Door для отправки трафика на статический веб-сайт. |
Развертывание виртуальной машины Linux или Windows с помощью MSI |
Этот шаблон позволяет развернуть виртуальную машину Linux или Windows с управляемым удостоверением службы. |
Terraform в Azure |
Этот шаблон позволяет развернуть рабочую станцию Terraform в качестве виртуальной машины Linux с MSI. |
Create SFTP-сервер по запросу с постоянным хранилищем |
В этом шаблоне демонстрируется SFTP-сервер по запросу с использованием экземпляра контейнера Azure (ACI). |
Create новой организации Datadog |
Этот шаблон создает новый datadog — ресурс собственной службы независимого поставщика программного обеспечения Azure и организацию Datadog для мониторинга ресурсов в вашей подписке. |
Create & включить защиту с помощью Backup Vault |
Шаблон, создающий диск и обеспечивающий защиту с помощью Backup Vault |
Create учетной записи хранения & включить защиту с помощью Backup Vault |
Шаблон, создающий учетную запись хранения и обеспечивающий защиту с помощью Backup Vault |
Create общей папки данных из учетной записи хранения |
Этот шаблон создает общую папку данных из учетной записи хранения. |
Развертывание Dev Box Service со встроенным образом |
Этот шаблон предоставляет способ развертывания службы Dev Box со встроенным образом. |
Настройка службы Dev Box |
В этом шаблоне будут созданы все ресурсы администратора Dev Box, как указано в кратком руководстве по началу работы с Dev Box. Вы можете просмотреть все созданные ресурсы или напрямую перейти к DevPortal.microsoft.com, чтобы создать свой первый dev Box. |
Azure Digital Twins с функцией и службой Приватный канал |
Этот шаблон создает службу Azure Digital Twins, настроенную с виртуальная сеть подключенной функцией Azure, которая может обмениваться данными через конечную точку Приватный канал с Digital Twins. Кроме того, создается зона Частная зона DNS для обеспечения простого разрешения имен узлов конечной точки Digital Twins из виртуальная сеть во внутренний IP-адрес подсети частной конечной точки. Имя узла хранится в качестве параметра функции Azure с именем "ADT_ENDPOINT". |
Azure Digital Twins с подключением к журналу временных данных |
Этот шаблон создает экземпляр Azure Digital Twins, настроенный с подключением к журналу данных временных рядов. Чтобы создать подключение, необходимо создать другие ресурсы, например пространство имен Центров событий, концентратор событий, кластер azure Data Explorer и базу данных. Данные отправляются в концентратор событий, который в конечном итоге пересылает данные в кластер Azure Data Explorer. Данные хранятся в таблице базы данных в кластере |
Развертывание службы MedTech |
Служба MedTech — это одна из служб azure Health Data Services, предназначенная для приема данных устройств с нескольких устройств, преобразования данных устройства в наблюдения FHIR, которые затем сохраняются в службе FHIR служб медицинских данных Azure. |
Развертывание службы MedTech, включая Центр Интернета вещей Azure |
Служба MedTech — это одна из служб azure Health Data Services, предназначенная для приема данных устройств с нескольких устройств, преобразования данных устройства в наблюдения FHIR, которые затем сохраняются в службе FHIR служб медицинских данных Azure. |
Create Key Vault Azure с помощью RBAC и секрета |
Этот шаблон создает Key Vault Azure и секрет. Вместо того чтобы полагаться на политики доступа, он использует Azure RBAC для управления авторизацией для секретов. |
Создание хранилища ключей, управляемого удостоверения и назначения ролей |
Этот шаблон создает хранилище ключей, управляемое удостоверение и назначение ролей. |
Служба контейнеров Azure (AKS) с Helm |
Развертывание управляемого кластера с помощью Службы контейнеров Azure (AKS) с помощью Helm |
Развертывание Azure Data Explorer DB с подключением к Cosmos DB |
Развертывание Azure Data Explorer DB с подключением к Cosmos DB. |
Развертывание базы данных Azure Data Explorer с подключением к концентратору событий |
Разверните базу данных Azure Data Explorer с подключением к концентратору событий. |
Шаблон назначения ролей, назначаемых пользователем удостоверений |
Шаблон, который создает назначения ролей удостоверения, назначаемого пользователем, для ресурсов, от которыми зависит рабочая область Машинного обучения Azure |
Create Azure Maps маркер SAS, хранящийся в Key Vault Azure |
Этот шаблон развертывает и Azure Maps учетную запись, а также перечисляет маркер Sas на основе предоставленного удостоверения, назначенного пользователем, для хранения в секрете Key Vault Azure. |
Кластер AKS с контроллером входящего трафика Шлюз приложений |
В этом примере показано, как развернуть кластер AKS с помощью Шлюз приложений, контроллера Шлюз приложений входящего трафика, Реестр контейнеров Azure, Log Analytics и Key Vault |
Использование Брандмауэр Azure в качестве прокси-сервера DNS в звезд & ообразной топологии |
В этом примере показано, как развернуть звездообразную топологию в Azure с помощью Брандмауэр Azure. Центральная виртуальная сеть выступает в качестве центральной точки подключения ко многим периферийным виртуальным сетям, которые подключены к центральной виртуальной сети через пиринг между виртуальными сетями. |
Создание образов контейнеров с помощью задач ACR |
Этот шаблон использует DeploymentScript для оркестрации ACR для создания образа контейнера из репозитория кода. |
Импорт образов контейнеров в ACR |
Этот шаблон использует модуль Импорт ACR из реестра bicep для импорта общедоступных образов контейнеров в Реестр контейнеров Azure. |
Create Шлюз приложений с сертификатами |
В этом шаблоне показано, как создавать Key Vault самозаверяющие сертификаты, а затем ссылаться на Шлюз приложений. |
Create SSH-ключей и хранение в KeyVault |
Этот шаблон использует ресурс deploymentScript для создания ключей SSH и сохраняет закрытый ключ в keyVault. |
Azure SQL Server с аудитом, записанным в хранилище BLOB-объектов |
Этот шаблон позволяет развернуть сервер Azure SQL с включенным аудитом для записи журналов аудита в хранилище BLOB-объектов. |
Развертывание статического веб-сайта |
Развертывание статического веб-сайта с резервной учетной записью хранения |
Azure Synapse подтверждение концепции |
Этот шаблон создает среду подтверждения концепции для Azure Synapse, включая пулы SQL и необязательные пулы Apache Spark. |
Приложение-функция Azure с концентратором событий и управляемым удостоверением |
его шаблон подготавливает приложение-функцию Azure в плане потребления Linux, а также концентратор событий, службу хранилища Azure и Application Insights. Приложение-функция может использовать управляемое удостоверение для подключения к концентратору событий и учетной записи хранения. |
Веб-приложение с управляемым удостоверением, SQL Server и ΑΙ |
Простой пример развертывания инфраструктуры Azure для приложения , данных и управляемого удостоверения и мониторинга |
Create ресурса New Relic в машинном коде Azure |
Этот шаблон настраивает службу Azure Native New Relic для мониторинга ресурсов в подписке Azure. |
Создание группы ресурсов, применение блокировки и управление доступом на основе ролей |
Этот шаблон является шаблоном уровня подписки, который создаст resourceGroup, применит блокировку resourceGroup и назначит участник permssions предоставленному principalId. В настоящее время этот шаблон нельзя развернуть на портале Azure. |
Create azure виртуальная сеть Manager и примеры виртуальных сетей |
Этот шаблон развертывает Azure виртуальная сеть Manager и примеры виртуальных сетей в именованной группе ресурсов. Он поддерживает несколько топологий подключения и типов членства в сетевых группах. |
Назначение роли в области подписки |
Этот шаблон является шаблоном уровня подписки, который будет назначать роль в область подписки. |
Назначение роли в области арендатора |
Этот шаблон является шаблоном уровня клиента, который назначает роль указанному субъекту в область клиента. Пользователь, развертывающий шаблон, должен уже иметь роль владельца, назначенную в область клиента. |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса roleAssignments является ресурсом расширения, что означает, что его можно применить к другому ресурсу.
parent_id
Используйте свойство этого ресурса, чтобы задать область для этого ресурса.
Тип ресурса roleAssignments можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов
- Подписки
- Группы управления
- Клиенты
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.Authorization/roleAssignments, добавьте следующую terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/roleAssignments@2022-04-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
condition = "string"
conditionVersion = "string"
delegatedManagedIdentityResourceId = "string"
description = "string"
principalId = "string"
principalType = "string"
roleDefinitionId = "string"
}
})
}
Значения свойств
roleAssignments
Имя | Описание | Значение |
---|---|---|
тип | Тип ресурса | "Microsoft.Authorization/roleAssignments@2022-04-01" |
name | имя ресурса. | string (обязательно) Ограничение символов: 36 Допустимые символы: Должен быть глобальный уникальный идентификатор (GUID). Имя ресурса должно быть уникальным в пределах клиента. |
parent_id | Идентификатор ресурса, к который применяется этот ресурс расширения. | string (обязательно) |
properties | Свойства назначения ролей. | RoleAssignmentProperties (обязательно) |
RoleAssignmentProperties
Имя | Описание | Значение |
---|---|---|
condition | Условия назначения роли. Это ограничивает ресурсы, которым они могут быть назначены. Например: @Resource[Microsoft.Storage/storageAccounts/blobServices/containers:ContainerName] StringEqualsIgnoreCase 'foo_storage_container' | строка |
conditionVersion | Версия условия. В настоящее время единственным допустимым значением является "2.0". | строка |
delegatedManagedIdentityResourceId | Идентификатор делегированного ресурса управляемого удостоверения | строка |
description | Описание назначения ролей | строка |
principalId | Идентификатор субъекта. | строка (обязательно) |
principalType | Тип участника назначенного идентификатора субъекта. | "Устройство" ForeignGroup "Группа" ServicePrincipal "Пользователь". |
roleDefinitionId | Идентификатор определения роли. | строка (обязательно) |