Galerie Microsoft.Compute / inVMAccessControlProfiles/versions 2024-03-03
Definice prostředku Bicep
Galerie/inVMAccessControlProfiles/versions typu prostředku je možné nasadit s operacemi, které cílí:
- skupiny prostředků – viz příkazy nasazení skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Compute/gallerys/inVMAccessControlProfiles/versions, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.Compute/galleries/inVMAccessControlProfiles/versions@2024-03-03' = {
parent: resourceSymbolicName
location: 'string'
name: 'string'
properties: {
defaultAccess: 'string'
excludeFromLatest: bool
mode: 'string'
rules: {
identities: [
{
exePath: 'string'
groupName: 'string'
name: 'string'
processName: 'string'
userName: 'string'
}
]
privileges: [
{
name: 'string'
path: 'string'
queryParameters: {
{customized property}: 'string'
}
}
]
roleAssignments: [
{
identities: [
'string'
]
role: 'string'
}
]
roles: [
{
name: 'string'
privileges: [
'string'
]
}
]
}
targetLocations: [
{
additionalReplicaSets: [
{
regionalReplicaCount: int
storageAccountType: 'string'
}
]
encryption: {
dataDiskImages: [
{
diskEncryptionSetId: 'string'
lun: int
}
]
osDiskImage: {
diskEncryptionSetId: 'string'
securityProfile: {
confidentialVMEncryptionType: 'string'
secureVMDiskEncryptionSetId: 'string'
}
}
}
excludeFromLatest: bool
name: 'string'
regionalReplicaCount: int
storageAccountType: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
Hodnoty vlastností
AccessControlRules
| Jméno | Popis | Hodnota |
|---|---|---|
| identity | Seznam identit. | AccessControlRulesIdentity[] |
| privilegia | Seznam oprávnění. | AccessControlRulesPrivilege[] |
| roleAssignments | Seznampřiřazeníchch | AccessControlRulesRoleAssignment[] |
| role | Seznam rolí. | AccessControlRulesRole[] |
AccessControlRulesIdentity
| Jméno | Popis | Hodnota |
|---|---|---|
| exePath | Cesta ke spustitelnému souboru. | řetězec |
| groupName | Název skupiny odpovídající této identitě. | řetězec |
| Jméno | Název identity. | string (povinné) |
| processName | Název procesu spustitelného souboru. | řetězec |
| userName | Uživatelské jméno odpovídající této identitě. | řetězec |
AccessControlRulesPrivilege
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název oprávnění. | string (povinné) |
| cesta | Cesta HTTP odpovídající oprávnění. | string (povinné) |
| queryParameters | Parametry dotazu, které se mají shodovat v cestě. | AccessControlRulesPrivilegeQueryParameters |
AccessControlRulesPrivilegeQueryParameters
| Jméno | Popis | Hodnota |
|---|
AccessControlRulesRole
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název role. | string (povinné) |
| privilegia | Seznam oprávnění potřebných touto rolí | string[] (povinné) |
AccessControlRulesRoleAssignment
| Jméno | Popis | Hodnota |
|---|---|---|
| identity | Seznam identit, které mají přístup k oprávněním definovaným rolí. | string[] (povinné) |
| role | Název role. | string (povinné) |
AdditionalReplicaSet
| Jméno | Popis | Hodnota |
|---|---|---|
| regionalReplicaCount | Počet replik přímých jednotek verze image, které se mají vytvořit. Tato vlastnost je aktualizovatelná. | Int |
| storageAccountType | Určuje typ účtu úložiště, který se má použít k vytvoření replik přímých jednotek. | "PremiumV2_LRS" "Premium_LRS" "Standard_LRS" "Standard_ZRS" |
DataDiskImageEncryption
| Jméno | Popis | Hodnota |
|---|---|---|
| diskEncryptionSetId | Relativní identifikátor URI obsahující ID prostředku sady šifrování disku. | řetězec |
| Lun | Tato vlastnost určuje číslo logické jednotky datového disku. Tato hodnota se používá k identifikaci datových disků v rámci virtuálního počítače, a proto musí být jedinečná pro každý datový disk připojený k virtuálnímu počítači. | int (povinné) |
EncryptionImages
| Jméno | Popis | Hodnota |
|---|---|---|
| dataDiskImages | Seznam specifikací šifrování pro bitové kopie datových disků | DataDiskImageEncryption[] |
| osDiskImage | Obsahuje nastavení šifrování pro bitovou kopii disku s operačním systémem. | OSDiskImageEncryption |
GalleryInVMAccessControlProfileVersionProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| defaultAccess | Tato vlastnost umožňuje určit, jestli budou požadavky povolené pro přístup ke koncovým bodům hostitele. Možné hodnoty jsou: Allow(Povolit), Deny (Odepřít). | Povolit Odepřít (povinné) |
| excludeFromLatest | Pokud je nastavená hodnota true, virtuální počítače nasazené z nejnovější verze profilu prostředků nebudou tuto verzi profilu používat. | Bool |
| režim | Tato vlastnost umožňuje určit, zda jsou pravidla řízení přístupu v režimu auditování, v režimu vynucení nebo zakázáno. Možné hodnoty jsou: Audit, Enforce nebo Disabled. | Audit Zakázáno Vynucení (povinné) |
| pravidla | Toto je specifikace pravidel řízení přístupu pro verzi inVMAccessControlProfile. | AccessControlRules |
| targetLocations | Cílové oblasti, do kterých se bude replikovat verze profilu prostředku. Tato vlastnost je aktualizovatelná. | TargetRegion[] |
Microsoft.Compute/gallerys/inVMAccessControlProfiles/versions
| Jméno | Popis | Hodnota |
|---|---|---|
| umístění | Umístění prostředku | string (povinné) |
| Jméno | Název prostředku | řetězec Omezení: Model = ^[0-9]+\.[0-9]+\.[0-9]+$ (povinné) |
| rodič | V bicep můžete zadat nadřazený prostředek pro podřízený prostředek. Tuto vlastnost je potřeba přidat pouze v případě, že je podřízený prostředek deklarován mimo nadřazený prostředek. Další informace najdete v tématu Podřízený prostředek mimo nadřazený prostředek. |
Symbolický název prostředku typu: galerie /inVMAccessControlProfiles |
| vlastnosti | Popisuje vlastnosti verze inVMAccessControlProfile. | GalleryInVMAccessControlProfileVersionProperties |
| visačky | Značky prostředků | Slovník názvů a hodnot značek Viz Značky v šablonách |
OSDiskImageEncryption
OSDiskImageSecurityProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| confidentialVMEncryptionType | důvěrné typy šifrování virtuálních počítačů | EncryptedVMGuestStateOnlyWithPmk EncryptedWithCmk EncryptedWithPmk NonPersistedTPM |
| secureVMDiskEncryptionSetId | zabezpečené ID sady šifrování disků virtuálního počítače | řetězec |
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
Cílová oblast
| Jméno | Popis | Hodnota |
|---|---|---|
| additionalReplicaSets | Seznam skladových položek úložiště s počtem replik pro vytvoření replik přímých jednotek | AdditionalReplicaSet[] |
| šifrování | Volitelný. Umožňuje uživatelům poskytnout klíče spravované zákazníkem pro šifrování disků s operačním systémem a datových disků v artefaktu galerie. | EncryptionImages |
| excludeFromLatest | Obsahuje nastavení příznaku pro skrytí obrázku, když uživatelé zadají verzi ='latest'. | Bool |
| Jméno | Název oblasti. | string (povinné) |
| regionalReplicaCount | Počet replik verze image, které se mají vytvořit pro každou oblast. Tato vlastnost je aktualizovatelná. | Int |
| storageAccountType | Určuje typ účtu úložiště, který se má použít k uložení image. Tato vlastnost není aktualizovatelná. | "PremiumV2_LRS" "Premium_LRS" "Standard_LRS" "Standard_ZRS" |
Definice prostředku šablony ARM
Galerie/inVMAccessControlProfiles/versions typu prostředku je možné nasadit s operacemi, které cílí:
- skupiny prostředků – viz příkazy nasazení skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Compute/gallerys/inVMAccessControlProfiles/versions, přidejte do šablony následující JSON.
{
"type": "Microsoft.Compute/galleries/inVMAccessControlProfiles/versions",
"apiVersion": "2024-03-03",
"name": "string",
"location": "string",
"properties": {
"defaultAccess": "string",
"excludeFromLatest": "bool",
"mode": "string",
"rules": {
"identities": [
{
"exePath": "string",
"groupName": "string",
"name": "string",
"processName": "string",
"userName": "string"
}
],
"privileges": [
{
"name": "string",
"path": "string",
"queryParameters": {
"{customized property}": "string"
}
}
],
"roleAssignments": [
{
"identities": [ "string" ],
"role": "string"
}
],
"roles": [
{
"name": "string",
"privileges": [ "string" ]
}
]
},
"targetLocations": [
{
"additionalReplicaSets": [
{
"regionalReplicaCount": "int",
"storageAccountType": "string"
}
],
"encryption": {
"dataDiskImages": [
{
"diskEncryptionSetId": "string",
"lun": "int"
}
],
"osDiskImage": {
"diskEncryptionSetId": "string",
"securityProfile": {
"confidentialVMEncryptionType": "string",
"secureVMDiskEncryptionSetId": "string"
}
}
},
"excludeFromLatest": "bool",
"name": "string",
"regionalReplicaCount": "int",
"storageAccountType": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
}
Hodnoty vlastností
AccessControlRules
| Jméno | Popis | Hodnota |
|---|---|---|
| identity | Seznam identit. | AccessControlRulesIdentity[] |
| privilegia | Seznam oprávnění. | AccessControlRulesPrivilege[] |
| roleAssignments | Seznampřiřazeníchch | AccessControlRulesRoleAssignment[] |
| role | Seznam rolí. | AccessControlRulesRole[] |
AccessControlRulesIdentity
| Jméno | Popis | Hodnota |
|---|---|---|
| exePath | Cesta ke spustitelnému souboru. | řetězec |
| groupName | Název skupiny odpovídající této identitě. | řetězec |
| Jméno | Název identity. | string (povinné) |
| processName | Název procesu spustitelného souboru. | řetězec |
| userName | Uživatelské jméno odpovídající této identitě. | řetězec |
AccessControlRulesPrivilege
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název oprávnění. | string (povinné) |
| cesta | Cesta HTTP odpovídající oprávnění. | string (povinné) |
| queryParameters | Parametry dotazu, které se mají shodovat v cestě. | AccessControlRulesPrivilegeQueryParameters |
AccessControlRulesPrivilegeQueryParameters
| Jméno | Popis | Hodnota |
|---|
AccessControlRulesRole
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název role. | string (povinné) |
| privilegia | Seznam oprávnění potřebných touto rolí | string[] (povinné) |
AccessControlRulesRoleAssignment
| Jméno | Popis | Hodnota |
|---|---|---|
| identity | Seznam identit, které mají přístup k oprávněním definovaným rolí. | string[] (povinné) |
| role | Název role. | string (povinné) |
AdditionalReplicaSet
| Jméno | Popis | Hodnota |
|---|---|---|
| regionalReplicaCount | Počet replik přímých jednotek verze image, které se mají vytvořit. Tato vlastnost je aktualizovatelná. | Int |
| storageAccountType | Určuje typ účtu úložiště, který se má použít k vytvoření replik přímých jednotek. | "PremiumV2_LRS" "Premium_LRS" "Standard_LRS" "Standard_ZRS" |
DataDiskImageEncryption
| Jméno | Popis | Hodnota |
|---|---|---|
| diskEncryptionSetId | Relativní identifikátor URI obsahující ID prostředku sady šifrování disku. | řetězec |
| Lun | Tato vlastnost určuje číslo logické jednotky datového disku. Tato hodnota se používá k identifikaci datových disků v rámci virtuálního počítače, a proto musí být jedinečná pro každý datový disk připojený k virtuálnímu počítači. | int (povinné) |
EncryptionImages
| Jméno | Popis | Hodnota |
|---|---|---|
| dataDiskImages | Seznam specifikací šifrování pro bitové kopie datových disků | DataDiskImageEncryption[] |
| osDiskImage | Obsahuje nastavení šifrování pro bitovou kopii disku s operačním systémem. | OSDiskImageEncryption |
GalleryInVMAccessControlProfileVersionProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| defaultAccess | Tato vlastnost umožňuje určit, jestli budou požadavky povolené pro přístup ke koncovým bodům hostitele. Možné hodnoty jsou: Allow(Povolit), Deny (Odepřít). | Povolit Odepřít (povinné) |
| excludeFromLatest | Pokud je nastavená hodnota true, virtuální počítače nasazené z nejnovější verze profilu prostředků nebudou tuto verzi profilu používat. | Bool |
| režim | Tato vlastnost umožňuje určit, zda jsou pravidla řízení přístupu v režimu auditování, v režimu vynucení nebo zakázáno. Možné hodnoty jsou: Audit, Enforce nebo Disabled. | Audit Zakázáno Vynucení (povinné) |
| pravidla | Toto je specifikace pravidel řízení přístupu pro verzi inVMAccessControlProfile. | AccessControlRules |
| targetLocations | Cílové oblasti, do kterých se bude replikovat verze profilu prostředku. Tato vlastnost je aktualizovatelná. | TargetRegion[] |
Microsoft.Compute/gallerys/inVMAccessControlProfiles/versions
| Jméno | Popis | Hodnota |
|---|---|---|
| apiVersion | Verze rozhraní API | '2024-03-03' |
| umístění | Umístění prostředku | string (povinné) |
| Jméno | Název prostředku | řetězec Omezení: Model = ^[0-9]+\.[0-9]+\.[0-9]+$ (povinné) |
| vlastnosti | Popisuje vlastnosti verze inVMAccessControlProfile. | GalleryInVMAccessControlProfileVersionProperties |
| visačky | Značky prostředků | Slovník názvů a hodnot značek Viz Značky v šablonách |
| typ | Typ prostředku | Microsoft.Compute/gallerys/inVMAccessControlProfiles/versions |
OSDiskImageEncryption
OSDiskImageSecurityProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| confidentialVMEncryptionType | důvěrné typy šifrování virtuálních počítačů | EncryptedVMGuestStateOnlyWithPmk EncryptedWithCmk EncryptedWithPmk NonPersistedTPM |
| secureVMDiskEncryptionSetId | zabezpečené ID sady šifrování disků virtuálního počítače | řetězec |
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
Cílová oblast
| Jméno | Popis | Hodnota |
|---|---|---|
| additionalReplicaSets | Seznam skladových položek úložiště s počtem replik pro vytvoření replik přímých jednotek | AdditionalReplicaSet[] |
| šifrování | Volitelný. Umožňuje uživatelům poskytnout klíče spravované zákazníkem pro šifrování disků s operačním systémem a datových disků v artefaktu galerie. | EncryptionImages |
| excludeFromLatest | Obsahuje nastavení příznaku pro skrytí obrázku, když uživatelé zadají verzi ='latest'. | Bool |
| Jméno | Název oblasti. | string (povinné) |
| regionalReplicaCount | Počet replik verze image, které se mají vytvořit pro každou oblast. Tato vlastnost je aktualizovatelná. | Int |
| storageAccountType | Určuje typ účtu úložiště, který se má použít k uložení image. Tato vlastnost není aktualizovatelná. | "PremiumV2_LRS" "Premium_LRS" "Standard_LRS" "Standard_ZRS" |
Definice prostředku Terraformu (poskytovatel AzAPI)
Galerie/inVMAccessControlProfiles/versions typu prostředku je možné nasadit s operacemi, které cílí:
- skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Compute/gallerys/inVMAccessControlProfiles/versions, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Compute/galleries/inVMAccessControlProfiles/versions@2024-03-03"
name = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
defaultAccess = "string"
excludeFromLatest = bool
mode = "string"
rules = {
identities = [
{
exePath = "string"
groupName = "string"
name = "string"
processName = "string"
userName = "string"
}
]
privileges = [
{
name = "string"
path = "string"
queryParameters = {
{customized property} = "string"
}
}
]
roleAssignments = [
{
identities = [
"string"
]
role = "string"
}
]
roles = [
{
name = "string"
privileges = [
"string"
]
}
]
}
targetLocations = [
{
additionalReplicaSets = [
{
regionalReplicaCount = int
storageAccountType = "string"
}
]
encryption = {
dataDiskImages = [
{
diskEncryptionSetId = "string"
lun = int
}
]
osDiskImage = {
diskEncryptionSetId = "string"
securityProfile = {
confidentialVMEncryptionType = "string"
secureVMDiskEncryptionSetId = "string"
}
}
}
excludeFromLatest = bool
name = "string"
regionalReplicaCount = int
storageAccountType = "string"
}
]
}
})
}
Hodnoty vlastností
AccessControlRules
| Jméno | Popis | Hodnota |
|---|---|---|
| identity | Seznam identit. | AccessControlRulesIdentity[] |
| privilegia | Seznam oprávnění. | AccessControlRulesPrivilege[] |
| roleAssignments | Seznampřiřazeníchch | AccessControlRulesRoleAssignment[] |
| role | Seznam rolí. | AccessControlRulesRole[] |
AccessControlRulesIdentity
| Jméno | Popis | Hodnota |
|---|---|---|
| exePath | Cesta ke spustitelnému souboru. | řetězec |
| groupName | Název skupiny odpovídající této identitě. | řetězec |
| Jméno | Název identity. | string (povinné) |
| processName | Název procesu spustitelného souboru. | řetězec |
| userName | Uživatelské jméno odpovídající této identitě. | řetězec |
AccessControlRulesPrivilege
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název oprávnění. | string (povinné) |
| cesta | Cesta HTTP odpovídající oprávnění. | string (povinné) |
| queryParameters | Parametry dotazu, které se mají shodovat v cestě. | AccessControlRulesPrivilegeQueryParameters |
AccessControlRulesPrivilegeQueryParameters
| Jméno | Popis | Hodnota |
|---|
AccessControlRulesRole
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název role. | string (povinné) |
| privilegia | Seznam oprávnění potřebných touto rolí | string[] (povinné) |
AccessControlRulesRoleAssignment
| Jméno | Popis | Hodnota |
|---|---|---|
| identity | Seznam identit, které mají přístup k oprávněním definovaným rolí. | string[] (povinné) |
| role | Název role. | string (povinné) |
AdditionalReplicaSet
| Jméno | Popis | Hodnota |
|---|---|---|
| regionalReplicaCount | Počet replik přímých jednotek verze image, které se mají vytvořit. Tato vlastnost je aktualizovatelná. | Int |
| storageAccountType | Určuje typ účtu úložiště, který se má použít k vytvoření replik přímých jednotek. | "PremiumV2_LRS" "Premium_LRS" "Standard_LRS" "Standard_ZRS" |
DataDiskImageEncryption
| Jméno | Popis | Hodnota |
|---|---|---|
| diskEncryptionSetId | Relativní identifikátor URI obsahující ID prostředku sady šifrování disku. | řetězec |
| Lun | Tato vlastnost určuje číslo logické jednotky datového disku. Tato hodnota se používá k identifikaci datových disků v rámci virtuálního počítače, a proto musí být jedinečná pro každý datový disk připojený k virtuálnímu počítači. | int (povinné) |
EncryptionImages
| Jméno | Popis | Hodnota |
|---|---|---|
| dataDiskImages | Seznam specifikací šifrování pro bitové kopie datových disků | DataDiskImageEncryption[] |
| osDiskImage | Obsahuje nastavení šifrování pro bitovou kopii disku s operačním systémem. | OSDiskImageEncryption |
GalleryInVMAccessControlProfileVersionProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| defaultAccess | Tato vlastnost umožňuje určit, jestli budou požadavky povolené pro přístup ke koncovým bodům hostitele. Možné hodnoty jsou: Allow(Povolit), Deny (Odepřít). | Povolit Odepřít (povinné) |
| excludeFromLatest | Pokud je nastavená hodnota true, virtuální počítače nasazené z nejnovější verze profilu prostředků nebudou tuto verzi profilu používat. | Bool |
| režim | Tato vlastnost umožňuje určit, zda jsou pravidla řízení přístupu v režimu auditování, v režimu vynucení nebo zakázáno. Možné hodnoty jsou: Audit, Enforce nebo Disabled. | Audit Zakázáno Vynucení (povinné) |
| pravidla | Toto je specifikace pravidel řízení přístupu pro verzi inVMAccessControlProfile. | AccessControlRules |
| targetLocations | Cílové oblasti, do kterých se bude replikovat verze profilu prostředku. Tato vlastnost je aktualizovatelná. | TargetRegion[] |
Microsoft.Compute/gallerys/inVMAccessControlProfiles/versions
| Jméno | Popis | Hodnota |
|---|---|---|
| umístění | Umístění prostředku | string (povinné) |
| Jméno | Název prostředku | řetězec Omezení: Model = ^[0-9]+\.[0-9]+\.[0-9]+$ (povinné) |
| parent_id | ID prostředku, který je nadřazený pro tento prostředek. | ID prostředku typu: galerie / inVMAccessControlProfiles |
| vlastnosti | Popisuje vlastnosti verze inVMAccessControlProfile. | GalleryInVMAccessControlProfileVersionProperties |
| visačky | Značky prostředků | Slovník názvů a hodnot značek |
| typ | Typ prostředku | Microsoft.Compute/gallerys/inVMAccessControlProfiles/versions@2024-03-03" |
OSDiskImageEncryption
OSDiskImageSecurityProfile
| Jméno | Popis | Hodnota |
|---|---|---|
| confidentialVMEncryptionType | důvěrné typy šifrování virtuálních počítačů | EncryptedVMGuestStateOnlyWithPmk EncryptedWithCmk EncryptedWithPmk NonPersistedTPM |
| secureVMDiskEncryptionSetId | zabezpečené ID sady šifrování disků virtuálního počítače | řetězec |
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
Cílová oblast
| Jméno | Popis | Hodnota |
|---|---|---|
| additionalReplicaSets | Seznam skladových položek úložiště s počtem replik pro vytvoření replik přímých jednotek | AdditionalReplicaSet[] |
| šifrování | Volitelný. Umožňuje uživatelům poskytnout klíče spravované zákazníkem pro šifrování disků s operačním systémem a datových disků v artefaktu galerie. | EncryptionImages |
| excludeFromLatest | Obsahuje nastavení příznaku pro skrytí obrázku, když uživatelé zadají verzi ='latest'. | Bool |
| Jméno | Název oblasti. | string (povinné) |
| regionalReplicaCount | Počet replik verze image, které se mají vytvořit pro každou oblast. Tato vlastnost je aktualizovatelná. | Int |
| storageAccountType | Určuje typ účtu úložiště, který se má použít k uložení image. Tato vlastnost není aktualizovatelná. | "PremiumV2_LRS" "Premium_LRS" "Standard_LRS" "Standard_ZRS" |