Compartir a través de


Registros de Microsoft.ContainerRegistry 2023-08-01-preview

Definición de recursos de Bicep

El tipo de recurso registries se puede implementar con operaciones que tienen como destino:

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Formato de recurso

Para crear un recurso Microsoft.ContainerRegistry/registries, agregue lo siguiente a la plantilla de Bicep.

resource symbolicname 'Microsoft.ContainerRegistry/registries@2023-08-01-preview' = {
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  location: 'string'
  name: 'string'
  properties: {
    adminUserEnabled: bool
    anonymousPullEnabled: bool
    dataEndpointEnabled: bool
    encryption: {
      keyVaultProperties: {
        identity: 'string'
        keyIdentifier: 'string'
      }
      status: 'string'
    }
    networkRuleBypassOptions: 'string'
    networkRuleSet: {
      defaultAction: 'string'
      ipRules: [
        {
          action: 'string'
          value: 'string'
        }
      ]
    }
    policies: {
      azureADAuthenticationAsArmPolicy: {
        status: 'string'
      }
      exportPolicy: {
        status: 'string'
      }
      quarantinePolicy: {
        status: 'string'
      }
      retentionPolicy: {
        days: int
        status: 'string'
      }
      softDeletePolicy: {
        retentionDays: int
        status: 'string'
      }
      trustPolicy: {
        status: 'string'
        type: 'string'
      }
    }
    publicNetworkAccess: 'string'
    zoneRedundancy: 'string'
  }
  sku: {
    name: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

Valores de propiedad

AzureADAuthenticationAsArmPolicy

Nombre Descripción Valor
estado Valor que indica si la directiva está habilitada o no. 'disabled'
'habilitado'

EncryptionProperty

Nombre Descripción Valor
keyVaultProperties Propiedades del almacén de claves. KeyVaultProperties
estado Indica si el cifrado está habilitado para el registro de contenedor. 'disabled'
'habilitado'

ExportPolicy

Nombre Descripción Valor
estado Valor que indica si la directiva está habilitada o no. 'disabled'
'habilitado'

IdentityProperties

Nombre Descripción Valor
tipo Tipo de identidad. 'Ninguno'
'SystemAssigned'
'SystemAssigned, UserAssigned'
'UserAssigned'
userAssignedIdentities Lista de identidades de usuario asociadas al recurso. La identidad del usuario
las referencias de clave de diccionario serán identificadores de recurso de ARM con el formato:
'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/
providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.
identityPropertiesUserAssignedIdentities

IdentityPropertiesUserAssignedIdentities

Nombre Descripción Valor

IPRule

Nombre Descripción Valor
acción Acción de la regla de ACL de IP. 'Permitir'
valor Especifica el intervalo IP o IP en formato CIDR. Solo se permite la dirección IPV4. string (obligatorio)

KeyVaultProperties

Nombre Descripción Valor
identidad Identificador de cliente de la identidad que se usará para acceder al almacén de claves. cuerda
keyIdentifier URI del almacén de claves para acceder a la clave de cifrado. cuerda

Microsoft.ContainerRegistry/registries

Nombre Descripción Valor
identidad Identidad del registro de contenedor. IdentityProperties
ubicación Ubicación del recurso. No se puede cambiar después de crear el recurso. string (obligatorio)
nombre El nombre del recurso cuerda

Restricciones:
Longitud mínima = 5
Longitud máxima = 5
Patrón = ^[a-zA-Z0-9]*$ (obligatorio)
Propiedades Propiedades del registro de contenedor. RegistryProperties
Sku SKU del registro de contenedor. de Sku (obligatorio)
Etiquetas Etiquetas de recursos Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas

NetworkRuleSet

Nombre Descripción Valor
defaultAction Acción predeterminada de permitir o denegar cuando no coinciden otras reglas. 'Permitir'
'Deny' (obligatorio)
ipRules Reglas de ACL de IP. IPRule []

Políticas

Nombre Descripción Valor
azureADAuthenticationAsArmPolicy Directiva para usar el token de audiencia de ARM para un registro de contenedor. AzureADAuthenticationAsArmPolicy
exportPolicy Directiva de exportación de un registro de contenedor. exportPolicy
quarantinePolicy Directiva de cuarentena para un registro de contenedor. quarantinePolicy
retentionPolicy Directiva de retención para un registro de contenedor. RetentionPolicy de
softDeletePolicy Directiva de eliminación temporal para un registro de contenedor. softDeletePolicy
trustPolicy Directiva de confianza de contenido para un registro de contenedor. trustPolicy de

QuarantinePolicy

Nombre Descripción Valor
estado Valor que indica si la directiva está habilitada o no. 'disabled'
'habilitado'

RegistryProperties

Nombre Descripción Valor
adminUserEnabled Valor que indica si el usuario administrador está habilitado. Bool
anonymousPullEnabled Habilita la extracción en todo el registro de clientes no autenticados. Bool
dataEndpointEnabled Habilite un único punto de conexión de datos por región para servir datos. Bool
encriptación Configuración de cifrado del registro de contenedor. EncryptionProperty
networkRuleBypassOptions Si se permite que los servicios de Azure de confianza accedan a un registro restringido de red. "AzureServices"
'Ninguno'
networkRuleSet Conjunto de reglas de red para un registro de contenedor. NetworkRuleSet
políticas Directivas de un registro de contenedor. directivas de
publicNetworkAccess Indica si se permite o no el acceso a la red pública para el registro de contenedor. 'Deshabilitado'
'Habilitado'
zoneRedundancy Si la redundancia de zona está habilitada o no para este registro de contenedor 'Deshabilitado'
'Habilitado'

ResourceTags

Nombre Descripción Valor

RetentionPolicy

Nombre Descripción Valor
Días Número de días para conservar un manifiesto sin etiqueta después del cual se purga. Int
estado Valor que indica si la directiva está habilitada o no. 'disabled'
'habilitado'

Sku

Nombre Descripción Valor
nombre Nombre de SKU del registro de contenedor. Necesario para la creación del registro. "Básico"
'Clásico'
'Premium'
'Estándar' (obligatorio)

SoftDeletePolicy

Nombre Descripción Valor
retentionDays Número de días después del cual se elimina permanentemente un elemento eliminado temporalmente. Int
estado Valor que indica si la directiva está habilitada o no. 'disabled'
'habilitado'

TrustPolicy

Nombre Descripción Valor
estado Valor que indica si la directiva está habilitada o no. 'disabled'
'habilitado'
tipo Tipo de directiva de confianza. 'Notary'

UserIdentityProperties

Nombre Descripción Valor

Ejemplos de inicio rápido

En los ejemplos de inicio rápido siguientes se implementa este tipo de recurso.

Archivo de Bicep Descripción
clúster de AKS con una puerta de enlace NAT y un de Application Gateway En este ejemplo se muestra cómo implementar un clúster de AKS con NAT Gateway para las conexiones salientes y una instancia de Application Gateway para las conexiones entrantes.
clúster de AKS con el controlador de entrada de Application Gateway En este ejemplo se muestra cómo implementar un clúster de AKS con Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics y Key Vault
configuración básica de Azure AI Studio Este conjunto de plantillas muestra cómo configurar Azure AI Studio con la configuración básica, lo que significa que con el acceso público a Internet habilitado, las claves administradas por Microsoft para el cifrado y la configuración de identidad administrada por Microsoft para el recurso de IA.
configuración básica de Azure AI Studio Este conjunto de plantillas muestra cómo configurar Azure AI Studio con la configuración básica, lo que significa que con el acceso público a Internet habilitado, las claves administradas por Microsoft para el cifrado y la configuración de identidad administrada por Microsoft para el recurso de IA.
configuración básica de Azure AI Studio Este conjunto de plantillas muestra cómo configurar Azure AI Studio con la configuración básica, lo que significa que con el acceso público a Internet habilitado, las claves administradas por Microsoft para el cifrado y la configuración de identidad administrada por Microsoft para el recurso de IA.
red restringida de Azure AI Studio Network Este conjunto de plantillas muestra cómo configurar Azure AI Studio con vínculo privado y salida deshabilitados, mediante claves administradas por Microsoft para el cifrado y la configuración de identidad administrada por Microsoft para el recurso de IA.
red restringida de Azure AI Studio Network Este conjunto de plantillas muestra cómo configurar Azure AI Studio con vínculo privado y salida deshabilitados, mediante claves administradas por Microsoft para el cifrado y la configuración de identidad administrada por Microsoft para el recurso de IA.
Azure AI Studio con la autenticación de id. de Entra de Microsoft Este conjunto de plantillas muestra cómo configurar Azure AI Studio con la autenticación de id. de Entra de Microsoft para recursos dependientes, como Azure AI Services y Azure Storage.
Azure Container Registry con plantilla de replicación geográfica Plantilla para crear una nueva instancia de Azure Container Registry con replicación geográfica
Azure Container Registry con directivas y diagnósticos Azure Container Registry con directivas y diagnósticos (bicep)
configuración segura de un extremo a otro de Azure Machine Learning Este conjunto de plantillas de Bicep muestra cómo configurar Azure Machine Learning de un extremo a otro en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado.
configuración segura de un extremo a otro de Azure Machine Learning (heredado) Este conjunto de plantillas de Bicep muestra cómo configurar Azure Machine Learning de un extremo a otro en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado.
Crear imágenes de contenedor con ACR Tasks Esta plantilla usa DeploymentScript para orquestar ACR para compilar la imagen de contenedor desde el repositorio de código.
Crear un destino de proceso de AKS con una dirección IP privada Esta plantilla crea un destino de proceso de AKS en un área de trabajo de Azure Machine Learning Service con una dirección IP privada.
Creación de un área de trabajo de Azure Machine Learning Service Esta plantilla de implementación especifica un área de trabajo de Azure Machine Learning y sus recursos asociados, incluidos Azure Key Vault, Azure Storage, Azure Application Insights y Azure Container Registry. Esta configuración describe el conjunto mínimo de recursos que necesita para empezar a trabajar con Azure Machine Learning.
Creación de un área de trabajo de Azure Machine Learning Service (CMK) Esta plantilla de implementación especifica cómo crear un área de trabajo de Azure Machine Learning con cifrado del lado servicio mediante las claves de cifrado.
Creación de un área de trabajo de Azure Machine Learning Service (CMK) Esta plantilla de implementación especifica un área de trabajo de Azure Machine Learning y sus recursos asociados, incluidos Azure Key Vault, Azure Storage, Azure Application Insights y Azure Container Registry. En el ejemplo se muestra cómo configurar Azure Machine Learning para el cifrado con una clave de cifrado administrada por el cliente.
Creación de un área de trabajo de Azure Machine Learning Service (heredada) Esta plantilla de implementación especifica un área de trabajo de Azure Machine Learning y sus recursos asociados, incluidos Azure Key Vault, Azure Storage, Azure Application Insights y Azure Container Registry. Esta configuración describe el conjunto de recursos que necesita para empezar a trabajar con Azure Machine Learning en una configuración aislada de red.
Creación de un área de trabajo de Azure Machine Learning Service (vnet) Esta plantilla de implementación especifica un área de trabajo de Azure Machine Learning y sus recursos asociados, incluidos Azure Key Vault, Azure Storage, Azure Application Insights y Azure Container Registry. Esta configuración describe el conjunto de recursos que necesita para empezar a trabajar con Azure Machine Learning en una configuración aislada de red.
crea una aplicación de contenedor y un entorno con del Registro Cree un entorno de aplicación de contenedor con una aplicación de contenedor básica desde una instancia de Azure Container Registry. También implementa un área de trabajo de Log Analytics para almacenar registros.
Crea una aplicación dapr pub-sub servicebus mediante Container Apps Cree una aplicación pub-sub servicebus de Dapr mediante Container Apps.
Implementación segura de Azure AI Studio con una red virtual administrada Esta plantilla crea un entorno seguro de Azure AI Studio con restricciones sólidas de seguridad de red e identidad.
importar imágenes de contenedor en ACR Esta plantilla aprovecha el módulo Importar ACR del registro de bicep para importar imágenes de contenedor públicas en una instancia de Azure Container Registry.
plantilla simple de Azure Container Registry Plantilla para crear una nueva instancia de Azure Container Registry.

Definición de recursos de plantilla de ARM

El tipo de recurso registries se puede implementar con operaciones que tienen como destino:

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Formato de recurso

Para crear un recurso Microsoft.ContainerRegistry/registries, agregue el siguiente JSON a la plantilla.

{
  "type": "Microsoft.ContainerRegistry/registries",
  "apiVersion": "2023-08-01-preview",
  "name": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "location": "string",
  "properties": {
    "adminUserEnabled": "bool",
    "anonymousPullEnabled": "bool",
    "dataEndpointEnabled": "bool",
    "encryption": {
      "keyVaultProperties": {
        "identity": "string",
        "keyIdentifier": "string"
      },
      "status": "string"
    },
    "networkRuleBypassOptions": "string",
    "networkRuleSet": {
      "defaultAction": "string",
      "ipRules": [
        {
          "action": "string",
          "value": "string"
        }
      ]
    },
    "policies": {
      "azureADAuthenticationAsArmPolicy": {
        "status": "string"
      },
      "exportPolicy": {
        "status": "string"
      },
      "quarantinePolicy": {
        "status": "string"
      },
      "retentionPolicy": {
        "days": "int",
        "status": "string"
      },
      "softDeletePolicy": {
        "retentionDays": "int",
        "status": "string"
      },
      "trustPolicy": {
        "status": "string",
        "type": "string"
      }
    },
    "publicNetworkAccess": "string",
    "zoneRedundancy": "string"
  },
  "sku": {
    "name": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Valores de propiedad

AzureADAuthenticationAsArmPolicy

Nombre Descripción Valor
estado Valor que indica si la directiva está habilitada o no. 'disabled'
'habilitado'

EncryptionProperty

Nombre Descripción Valor
keyVaultProperties Propiedades del almacén de claves. KeyVaultProperties
estado Indica si el cifrado está habilitado para el registro de contenedor. 'disabled'
'habilitado'

ExportPolicy

Nombre Descripción Valor
estado Valor que indica si la directiva está habilitada o no. 'disabled'
'habilitado'

IdentityProperties

Nombre Descripción Valor
tipo Tipo de identidad. 'Ninguno'
'SystemAssigned'
'SystemAssigned, UserAssigned'
'UserAssigned'
userAssignedIdentities Lista de identidades de usuario asociadas al recurso. La identidad del usuario
las referencias de clave de diccionario serán identificadores de recurso de ARM con el formato:
'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/
providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.
identityPropertiesUserAssignedIdentities

IdentityPropertiesUserAssignedIdentities

Nombre Descripción Valor

IPRule

Nombre Descripción Valor
acción Acción de la regla de ACL de IP. 'Permitir'
valor Especifica el intervalo IP o IP en formato CIDR. Solo se permite la dirección IPV4. string (obligatorio)

KeyVaultProperties

Nombre Descripción Valor
identidad Identificador de cliente de la identidad que se usará para acceder al almacén de claves. cuerda
keyIdentifier URI del almacén de claves para acceder a la clave de cifrado. cuerda

Microsoft.ContainerRegistry/registries

Nombre Descripción Valor
apiVersion La versión de api '2023-08-01-preview'
identidad Identidad del registro de contenedor. IdentityProperties
ubicación Ubicación del recurso. No se puede cambiar después de crear el recurso. string (obligatorio)
nombre El nombre del recurso cuerda

Restricciones:
Longitud mínima = 5
Longitud máxima = 5
Patrón = ^[a-zA-Z0-9]*$ (obligatorio)
Propiedades Propiedades del registro de contenedor. RegistryProperties
Sku SKU del registro de contenedor. de Sku (obligatorio)
Etiquetas Etiquetas de recursos Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas
tipo El tipo de recurso "Microsoft.ContainerRegistry/registries"

NetworkRuleSet

Nombre Descripción Valor
defaultAction Acción predeterminada de permitir o denegar cuando no coinciden otras reglas. 'Permitir'
'Deny' (obligatorio)
ipRules Reglas de ACL de IP. IPRule []

Políticas

Nombre Descripción Valor
azureADAuthenticationAsArmPolicy Directiva para usar el token de audiencia de ARM para un registro de contenedor. AzureADAuthenticationAsArmPolicy
exportPolicy Directiva de exportación de un registro de contenedor. exportPolicy
quarantinePolicy Directiva de cuarentena para un registro de contenedor. quarantinePolicy
retentionPolicy Directiva de retención para un registro de contenedor. RetentionPolicy de
softDeletePolicy Directiva de eliminación temporal para un registro de contenedor. softDeletePolicy
trustPolicy Directiva de confianza de contenido para un registro de contenedor. trustPolicy de

QuarantinePolicy

Nombre Descripción Valor
estado Valor que indica si la directiva está habilitada o no. 'disabled'
'habilitado'

RegistryProperties

Nombre Descripción Valor
adminUserEnabled Valor que indica si el usuario administrador está habilitado. Bool
anonymousPullEnabled Habilita la extracción en todo el registro de clientes no autenticados. Bool
dataEndpointEnabled Habilite un único punto de conexión de datos por región para servir datos. Bool
encriptación Configuración de cifrado del registro de contenedor. EncryptionProperty
networkRuleBypassOptions Si se permite que los servicios de Azure de confianza accedan a un registro restringido de red. "AzureServices"
'Ninguno'
networkRuleSet Conjunto de reglas de red para un registro de contenedor. NetworkRuleSet
políticas Directivas de un registro de contenedor. directivas de
publicNetworkAccess Indica si se permite o no el acceso a la red pública para el registro de contenedor. 'Deshabilitado'
'Habilitado'
zoneRedundancy Si la redundancia de zona está habilitada o no para este registro de contenedor 'Deshabilitado'
'Habilitado'

ResourceTags

Nombre Descripción Valor

RetentionPolicy

Nombre Descripción Valor
Días Número de días para conservar un manifiesto sin etiqueta después del cual se purga. Int
estado Valor que indica si la directiva está habilitada o no. 'disabled'
'habilitado'

Sku

Nombre Descripción Valor
nombre Nombre de SKU del registro de contenedor. Necesario para la creación del registro. "Básico"
'Clásico'
'Premium'
'Estándar' (obligatorio)

SoftDeletePolicy

Nombre Descripción Valor
retentionDays Número de días después del cual se elimina permanentemente un elemento eliminado temporalmente. Int
estado Valor que indica si la directiva está habilitada o no. 'disabled'
'habilitado'

TrustPolicy

Nombre Descripción Valor
estado Valor que indica si la directiva está habilitada o no. 'disabled'
'habilitado'
tipo Tipo de directiva de confianza. 'Notary'

UserIdentityProperties

Nombre Descripción Valor

Plantillas de inicio rápido

Las siguientes plantillas de inicio rápido implementan este tipo de recurso.

Plantilla Descripción
clúster de AKS con una puerta de enlace NAT y un de Application Gateway

Implementación en Azure
En este ejemplo se muestra cómo implementar un clúster de AKS con NAT Gateway para las conexiones salientes y una instancia de Application Gateway para las conexiones entrantes.
clúster de AKS con el controlador de entrada de Application Gateway

Implementación en Azure
En este ejemplo se muestra cómo implementar un clúster de AKS con Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics y Key Vault
configuración básica de Azure AI Studio

Implementación en Azure
Este conjunto de plantillas muestra cómo configurar Azure AI Studio con la configuración básica, lo que significa que con el acceso público a Internet habilitado, las claves administradas por Microsoft para el cifrado y la configuración de identidad administrada por Microsoft para el recurso de IA.
configuración básica de Azure AI Studio

Implementación en Azure
Este conjunto de plantillas muestra cómo configurar Azure AI Studio con la configuración básica, lo que significa que con el acceso público a Internet habilitado, las claves administradas por Microsoft para el cifrado y la configuración de identidad administrada por Microsoft para el recurso de IA.
configuración básica de Azure AI Studio

Implementación en Azure
Este conjunto de plantillas muestra cómo configurar Azure AI Studio con la configuración básica, lo que significa que con el acceso público a Internet habilitado, las claves administradas por Microsoft para el cifrado y la configuración de identidad administrada por Microsoft para el recurso de IA.
red restringida de Azure AI Studio Network

Implementación en Azure
Este conjunto de plantillas muestra cómo configurar Azure AI Studio con vínculo privado y salida deshabilitados, mediante claves administradas por Microsoft para el cifrado y la configuración de identidad administrada por Microsoft para el recurso de IA.
red restringida de Azure AI Studio Network

Implementación en Azure
Este conjunto de plantillas muestra cómo configurar Azure AI Studio con vínculo privado y salida deshabilitados, mediante claves administradas por Microsoft para el cifrado y la configuración de identidad administrada por Microsoft para el recurso de IA.
Azure AI Studio con la autenticación de id. de Entra de Microsoft

Implementación en Azure
Este conjunto de plantillas muestra cómo configurar Azure AI Studio con la autenticación de id. de Entra de Microsoft para recursos dependientes, como Azure AI Services y Azure Storage.
Azure Container Registry con plantilla de replicación geográfica

Implementación en Azure
Plantilla para crear una nueva instancia de Azure Container Registry con replicación geográfica
Azure Container Registry con directivas y diagnósticos

Implementación en Azure
Azure Container Registry con directivas y diagnósticos (bicep)
configuración segura de un extremo a otro de Azure Machine Learning

Implementación en Azure
Este conjunto de plantillas de Bicep muestra cómo configurar Azure Machine Learning de un extremo a otro en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado.
configuración segura de un extremo a otro de Azure Machine Learning (heredado)

Implementación en Azure
Este conjunto de plantillas de Bicep muestra cómo configurar Azure Machine Learning de un extremo a otro en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado.
Crear imágenes de contenedor con ACR Tasks

Implementación en Azure
Esta plantilla usa DeploymentScript para orquestar ACR para compilar la imagen de contenedor desde el repositorio de código.
CI/CD mediante Jenkins en Azure Container Service (AKS)

Implementación en Azure
Los contenedores facilitan la compilación e implementación continua de las aplicaciones. Mediante la orquestación de la implementación de esos contenedores mediante Kubernetes en Azure Container Service, puede lograr clústeres replicables y administrables de contenedores. Al configurar una compilación continua para generar las imágenes de contenedor y la orquestación, puede aumentar la velocidad y confiabilidad de la implementación.
Crear un clúster de AKS privado con una zona DNS pública

Implementación en Azure
En este ejemplo se muestra cómo implementar un clúster de AKS privado con una zona DNS pública.
Crear un destino de proceso de AKS con una dirección IP privada

Implementación en Azure
Esta plantilla crea un destino de proceso de AKS en un área de trabajo de Azure Machine Learning Service con una dirección IP privada.
Creación de un área de trabajo de Azure Machine Learning Service

Implementación en Azure
Esta plantilla de implementación especifica un área de trabajo de Azure Machine Learning y sus recursos asociados, incluidos Azure Key Vault, Azure Storage, Azure Application Insights y Azure Container Registry. Esta configuración describe el conjunto mínimo de recursos que necesita para empezar a trabajar con Azure Machine Learning.
Creación de un área de trabajo de Azure Machine Learning Service (CMK)

Implementación en Azure
Esta plantilla de implementación especifica cómo crear un área de trabajo de Azure Machine Learning con cifrado del lado servicio mediante las claves de cifrado.
Creación de un área de trabajo de Azure Machine Learning Service (CMK)

Implementación en Azure
Esta plantilla de implementación especifica un área de trabajo de Azure Machine Learning y sus recursos asociados, incluidos Azure Key Vault, Azure Storage, Azure Application Insights y Azure Container Registry. En el ejemplo se muestra cómo configurar Azure Machine Learning para el cifrado con una clave de cifrado administrada por el cliente.
Creación de un área de trabajo de Azure Machine Learning Service (heredada)

Implementación en Azure
Esta plantilla de implementación especifica un área de trabajo de Azure Machine Learning y sus recursos asociados, incluidos Azure Key Vault, Azure Storage, Azure Application Insights y Azure Container Registry. Esta configuración describe el conjunto de recursos que necesita para empezar a trabajar con Azure Machine Learning en una configuración aislada de red.
Creación de un área de trabajo de Azure Machine Learning Service (vnet)

Implementación en Azure
Esta plantilla de implementación especifica un área de trabajo de Azure Machine Learning y sus recursos asociados, incluidos Azure Key Vault, Azure Storage, Azure Application Insights y Azure Container Registry. Esta configuración describe el conjunto de recursos que necesita para empezar a trabajar con Azure Machine Learning en una configuración aislada de red.
crea una aplicación de contenedor y un entorno con del Registro

Implementación en Azure
Cree un entorno de aplicación de contenedor con una aplicación de contenedor básica desde una instancia de Azure Container Registry. También implementa un área de trabajo de Log Analytics para almacenar registros.
Crea una aplicación dapr pub-sub servicebus mediante Container Apps

Implementación en Azure
Cree una aplicación pub-sub servicebus de Dapr mediante Container Apps.
Implementación segura de Azure AI Studio con una red virtual administrada

Implementación en Azure
Esta plantilla crea un entorno seguro de Azure AI Studio con restricciones sólidas de seguridad de red e identidad.
importar imágenes de contenedor en ACR

Implementación en Azure
Esta plantilla aprovecha el módulo Importar ACR del registro de bicep para importar imágenes de contenedor públicas en una instancia de Azure Container Registry.
plantilla simple de Azure Container Registry

Implementación en Azure
Plantilla para crear una nueva instancia de Azure Container Registry.

Definición de recursos de Terraform (proveedor AzAPI)

El tipo de recurso registries se puede implementar con operaciones que tienen como destino:

  • grupos de recursos de

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Formato de recurso

Para crear un recurso Microsoft.ContainerRegistry/registries, agregue el siguiente terraform a la plantilla.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ContainerRegistry/registries@2023-08-01-preview"
  name = "string"
  identity = {
    type = "string"
    userAssignedIdentities = {
      {customized property} = {
      }
    }
  }
  location = "string"
  sku = {
    name = "string"
  }
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      adminUserEnabled = bool
      anonymousPullEnabled = bool
      dataEndpointEnabled = bool
      encryption = {
        keyVaultProperties = {
          identity = "string"
          keyIdentifier = "string"
        }
        status = "string"
      }
      networkRuleBypassOptions = "string"
      networkRuleSet = {
        defaultAction = "string"
        ipRules = [
          {
            action = "string"
            value = "string"
          }
        ]
      }
      policies = {
        azureADAuthenticationAsArmPolicy = {
          status = "string"
        }
        exportPolicy = {
          status = "string"
        }
        quarantinePolicy = {
          status = "string"
        }
        retentionPolicy = {
          days = int
          status = "string"
        }
        softDeletePolicy = {
          retentionDays = int
          status = "string"
        }
        trustPolicy = {
          status = "string"
          type = "string"
        }
      }
      publicNetworkAccess = "string"
      zoneRedundancy = "string"
    }
  })
}

Valores de propiedad

AzureADAuthenticationAsArmPolicy

Nombre Descripción Valor
estado Valor que indica si la directiva está habilitada o no. 'disabled'
'habilitado'

EncryptionProperty

Nombre Descripción Valor
keyVaultProperties Propiedades del almacén de claves. KeyVaultProperties
estado Indica si el cifrado está habilitado para el registro de contenedor. 'disabled'
'habilitado'

ExportPolicy

Nombre Descripción Valor
estado Valor que indica si la directiva está habilitada o no. 'disabled'
'habilitado'

IdentityProperties

Nombre Descripción Valor
tipo Tipo de identidad. 'Ninguno'
'SystemAssigned'
'SystemAssigned, UserAssigned'
'UserAssigned'
userAssignedIdentities Lista de identidades de usuario asociadas al recurso. La identidad del usuario
las referencias de clave de diccionario serán identificadores de recurso de ARM con el formato:
'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/
providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.
identityPropertiesUserAssignedIdentities

IdentityPropertiesUserAssignedIdentities

Nombre Descripción Valor

IPRule

Nombre Descripción Valor
acción Acción de la regla de ACL de IP. 'Permitir'
valor Especifica el intervalo IP o IP en formato CIDR. Solo se permite la dirección IPV4. string (obligatorio)

KeyVaultProperties

Nombre Descripción Valor
identidad Identificador de cliente de la identidad que se usará para acceder al almacén de claves. cuerda
keyIdentifier URI del almacén de claves para acceder a la clave de cifrado. cuerda

Microsoft.ContainerRegistry/registries

Nombre Descripción Valor
identidad Identidad del registro de contenedor. IdentityProperties
ubicación Ubicación del recurso. No se puede cambiar después de crear el recurso. string (obligatorio)
nombre El nombre del recurso cuerda

Restricciones:
Longitud mínima = 5
Longitud máxima = 5
Patrón = ^[a-zA-Z0-9]*$ (obligatorio)
Propiedades Propiedades del registro de contenedor. RegistryProperties
Sku SKU del registro de contenedor. de Sku (obligatorio)
Etiquetas Etiquetas de recursos Diccionario de nombres y valores de etiqueta.
tipo El tipo de recurso "Microsoft.ContainerRegistry/registries@2023-08-01-preview"

NetworkRuleSet

Nombre Descripción Valor
defaultAction Acción predeterminada de permitir o denegar cuando no coinciden otras reglas. 'Permitir'
'Deny' (obligatorio)
ipRules Reglas de ACL de IP. IPRule []

Políticas

Nombre Descripción Valor
azureADAuthenticationAsArmPolicy Directiva para usar el token de audiencia de ARM para un registro de contenedor. AzureADAuthenticationAsArmPolicy
exportPolicy Directiva de exportación de un registro de contenedor. exportPolicy
quarantinePolicy Directiva de cuarentena para un registro de contenedor. quarantinePolicy
retentionPolicy Directiva de retención para un registro de contenedor. RetentionPolicy de
softDeletePolicy Directiva de eliminación temporal para un registro de contenedor. softDeletePolicy
trustPolicy Directiva de confianza de contenido para un registro de contenedor. trustPolicy de

QuarantinePolicy

Nombre Descripción Valor
estado Valor que indica si la directiva está habilitada o no. 'disabled'
'habilitado'

RegistryProperties

Nombre Descripción Valor
adminUserEnabled Valor que indica si el usuario administrador está habilitado. Bool
anonymousPullEnabled Habilita la extracción en todo el registro de clientes no autenticados. Bool
dataEndpointEnabled Habilite un único punto de conexión de datos por región para servir datos. Bool
encriptación Configuración de cifrado del registro de contenedor. EncryptionProperty
networkRuleBypassOptions Si se permite que los servicios de Azure de confianza accedan a un registro restringido de red. "AzureServices"
'Ninguno'
networkRuleSet Conjunto de reglas de red para un registro de contenedor. NetworkRuleSet
políticas Directivas de un registro de contenedor. directivas de
publicNetworkAccess Indica si se permite o no el acceso a la red pública para el registro de contenedor. 'Deshabilitado'
'Habilitado'
zoneRedundancy Si la redundancia de zona está habilitada o no para este registro de contenedor 'Deshabilitado'
'Habilitado'

ResourceTags

Nombre Descripción Valor

RetentionPolicy

Nombre Descripción Valor
Días Número de días para conservar un manifiesto sin etiqueta después del cual se purga. Int
estado Valor que indica si la directiva está habilitada o no. 'disabled'
'habilitado'

Sku

Nombre Descripción Valor
nombre Nombre de SKU del registro de contenedor. Necesario para la creación del registro. "Básico"
'Clásico'
'Premium'
'Estándar' (obligatorio)

SoftDeletePolicy

Nombre Descripción Valor
retentionDays Número de días después del cual se elimina permanentemente un elemento eliminado temporalmente. Int
estado Valor que indica si la directiva está habilitada o no. 'disabled'
'habilitado'

TrustPolicy

Nombre Descripción Valor
estado Valor que indica si la directiva está habilitada o no. 'disabled'
'habilitado'
tipo Tipo de directiva de confianza. 'Notary'

UserIdentityProperties

Nombre Descripción Valor