Administración de recursos de Azure mediante la API de REST
Aprenda a utilizar la API de REST para Azure Resource Manager para administrar los recursos de Azure. Para obtener una referencia completa sobre cómo estructurar las llamadas de REST de Azure, consulte Introducción a REST. Consulte la referencia de la API de REST de Administración de recursos para obtener más detalles sobre las operaciones disponibles.
Obtener un token de acceso
Para realizar una llamada de la API de REST a Azure, primero debe obtener un token de acceso. Incluya este token de acceso en los encabezados de las llamadas API de REST de Azure mediante el encabezado "Autorización" y establezca el valor en "Portador {access-token}".
Si necesita recuperar mediante programación nuevos tokens como parte de la aplicación, puede obtener un token de acceso mediante Registrar la aplicación cliente con Microsoft Entra ID.
Si está comenzando y quiere probar las API de REST de Azure mediante el token individual, puede recuperar el token de acceso actual rápidamente con Azure PowerShell o la CLI de Azure.
token=$(az account get-access-token --query accessToken --output tsv)
Ámbito de la operación
Puede llamar a muchas operaciones de Azure Resource Manager en distintos ámbitos:
| Tipo | Ámbito |
|---|---|
| Grupo de administración | providers/Microsoft.Management/managementGroups/{managementGroupId} |
| Subscription | subscriptions/{subscriptionId} |
| Resource group | subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName} |
| Resource | subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderName}/{resourceType}/{resourceName} |
Enumeración de recursos
La siguiente operación de REST devuelve los recursos de un grupo de recursos proporcionado.
GET /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/resources?api-version=2021-04-01 HTTP/1.1
Authorization: Bearer <bearer-token>
Host: management.azure.com
Este es un comando cURL de ejemplo que puede usar para enumerar todos los recursos de un grupo de recursos mediante la API de Azure Resource Manager:
curl -H "Authorization: Bearer $token" -H 'Content-Type: application/json' -X GET 'https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/resources?api-version=2021-04-01'
Con el paso de autenticación, este ejemplo tiene el siguiente aspecto:
token=$(az account get-access-token --query accessToken --output tsv)
curl -H "Authorization: Bearer $token" -H 'Content-Type: application/json' -X GET 'https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/resources?api-version=2021-04-01'
Implementación de recursos en un grupo de recursos existente
Puede implementar los recursos de Azure mediante la API de REST directamente o implementar una plantilla de Resource Manager para crear recursos de Azure.
Implementación de un recurso
La siguiente operación de REST crea una cuenta de almacenamiento. Para ver este ejemplo con más detalle, consulte Creación de una cuenta de Azure Storage con la API de REST. La documentación de referencia completa y los ejemplos del proveedor de recursos de almacenamiento están disponibles en la referencia de la API de REST del proveedor de recursos de almacenamiento.
PUT /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/storageAccounts/{accountName}?api-version=2018-02-01 HTTP/1.1
Authorization: Bearer <bearer-token>
Content-Type: application/json
Host: management.azure.com
{
"sku": {
"name": "Standard_GRS"
},
"kind": "StorageV2",
"location": "eastus2",
}
Implementación de una plantilla
Las siguientes operaciones implementan una plantilla de inicio rápido para crear una cuenta de almacenamiento. Para más información, consulte Inicio rápido: Creación de plantillas de Azure Resource Manager mediante Visual Studio Code. Para obtener la referencia de API de esta llamada, consulte Implementaciones: crear o actualizar.
PUT /subscriptions/{subscriptionId}/resourcegroups/{resourceGroupName}/providers/Microsoft.Resources/deployments/my-deployment?api-version=2021-04-01 HTTP/1.1
Authorization: Bearer <bearer-token>
Content-Type: application/json
Host: management.azure.com
{
"properties": {
"templateLink": {
"uri": "https://example.com/azuretemplates/azuredeploy.json"
},
"parametersLink": {
"uri": "https://example.com/azuretemplates/azuredeploy.parameters.json"
},
"mode": "Incremental"
}
}
Para las demás API de REST, el valor de uri no puede ser un archivo local ni un archivo que solo esté disponible en la red local. Azure Resource Manager debe tener acceso a la plantilla. Proporcione un valor de URI que se pueda descargar como HTTP o HTTPS.
Para más información, consulte Implementación de recursos con plantillas de Resource Manager y Azure PowerShell.
Implementación de un grupo de recursos y de recursos
Puede crear un grupo de recursos e implementar recursos en el grupo por medio de una plantilla. Para más información, consulte Creación de un grupo de recursos e implementación de recursos.
Implementación de recursos en varias suscripciones o grupos de recursos
Por lo general, todos los recursos de la plantilla se implementan en un único grupo de recursos. Sin embargo, existen escenarios en los que desea implementar un conjunto de recursos juntos pero colocarlos en distintos grupos de recursos o suscripciones. Para obtener más información, consulte Implementación de recursos en Azure en varias suscripciones o grupos de recursos.
Eliminar recursos
La operación siguiente muestra cómo eliminar una cuenta de almacenamiento.
DELETE /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/storageAccounts/{accountName}?api-version=2022-09-01 HTTP/1.1
Authorization: Bearer <bearer-token>
Host: management.azure.com
Para obtener más información sobre cómo ordena Azure Resource Manager la eliminación de recursos, consulte Eliminación del grupo de recursos en Azure Resource Manager.
Administración del acceso a los recursos
El control de acceso basado en rol (RBAC) de Azure es la forma en la que se administra el acceso a los recursos de Azure. Para más información, consulte Incorporación o eliminación de asignaciones de roles de Azure mediante REST.
Pasos siguientes
- Para obtener información sobre Azure Resource Manager, consulte Información general de Azure Resource Manager.
- Para más información sobre las operaciones de REST admitidas de Azure Resource Manager, consulte Referencia de REST de Azure Resource Manager.
- Para obtener información sobre la sintaxis de las plantillas de Resource Manager, consulte Nociones sobre la estructura y la sintaxis de las plantillas de Azure Resource Manager.
- Para obtener información sobre cómo desarrollar plantillas, consulte los tutoriales paso a paso.
- Para ver los esquemas de plantilla de Azure Resource Manager, vea la referencia de plantilla.