Usuario Microsoft.ManagedIdentityAssignedIdentities
Definición de recursos de Bicep
El tipo de recurso userAssignedIdentities se puede implementar en:
- grupos de recursos: consulte comandos de implementación de grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.ManagedIdentity/userAssignedIdentities, agregue el siguiente bicep a la plantilla.
resource symbolicname 'Microsoft.ManagedIdentity/userAssignedIdentities@2023-01-31' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
}
Valores de propiedad
userAssignedIdentities
Nombre | Descripción | Valor |
---|---|---|
nombre | El nombre del recurso | string (obligatorio) Límite de caracteres: 3-128 Caracteres válidos: Caracteres alfanuméricos, guiones y caracteres de subrayado Comience por letra o número. |
ubicación | Ubicación geográfica donde reside el recurso | string (obligatorio) |
Etiquetas | Etiquetas de recursos. | Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
Plantilla | Descripción |
---|---|
min.io azure Gateway |
Implementación de puerta de enlace de Azure min.io totalmente privada para proporcionar una API de almacenamiento compatible con S3 respaldada por Blob Storage |
Crear un sitio de WordPress |
Esta plantilla crea un sitio de WordPress en Container Instance |
clúster de AKS con una puerta de enlace NAT y un de Application Gateway |
En este ejemplo se muestra cómo implementar un clúster de AKS con NAT Gateway para las conexiones salientes y una instancia de Application Gateway para las conexiones entrantes. |
Azure Image Builder con azure Windows Baseline |
Crea un entorno de Azure Image Builder y crea una imagen de Windows Server con las actualizaciones más recientes de Windows y la línea de base de Windows de Azure aplicadas. |
Crear un clúster de AKS privado con una zona DNS pública |
En este ejemplo se muestra cómo implementar un clúster de AKS privado con una zona DNS pública. |
importar blobs VHD desde una dirección URL de archivo ZIP |
La implementación de máquinas virtuales basadas en imágenes de disco especializadas requiere importar archivos VHD en una cuenta de almacenamiento. En el caso de que haya varios archivos VHD comprimidos en un único ARCHIVO ZIP y tenga la dirección URL para capturar el archivo ZIP, esta plantilla de ARM facilita el trabajo: Descargar, Extraer e Importar en un contenedor de blobs de cuenta de almacenamiento existente. |
Crear una identidad administrada asignada por el usuario y una de asignación de roles |
Este módulo permite crear una identidad administrada asignada por el usuario y una asignación de roles con ámbito al grupo de recursos. |
Creación de un servicio API Management con SSL desde KeyVault |
Esta plantilla implementa un servicio de API Management configurado con identidad asignada por el usuario. Usa esta identidad para capturar el certificado SSL de KeyVault y lo mantiene actualizado comprobando cada 4 horas. |
crea una aplicación de contenedor y un entorno con del Registro |
Cree un entorno de aplicación de contenedor con una aplicación de contenedor básica desde una instancia de Azure Container Registry. También implementa un área de trabajo de Log Analytics para almacenar registros. |
Crea una aplicación dapr pub-sub servicebus mediante Container Apps |
Cree una aplicación pub-sub servicebus de Dapr mediante Container Apps. |
Implementación de una sencilla aplicación de microservicios de Azure Spring Apps |
Esta plantilla implementa una sencilla aplicación de microservicios de Azure Spring Apps para que se ejecute en Azure. |
RBAC: creación de acceso de identidad administrada en la cuenta de Azure Maps |
Esta plantilla crea una identidad administrada y la asigna a una cuenta de Azure Maps creada. |
Creación de una regla de alertas para los elementos de continuidad empresarial de Azure |
Estas plantillas crean una regla de alertas y una MSI asignada por el usuario. También asigna el acceso del lector MSI a la suscripción para que la regla de alertas tenga acceso a consultar los elementos protegidos necesarios y los detalles más recientes del punto de recuperación. |
Front Door Standard/Premium con origen de sitio web estático |
Esta plantilla crea una instancia de Front Door Standard/Premium y un sitio web estático de Azure Storage y configura Front Door para enviar tráfico al sitio web estático. |
Crear un servidor SFTP a petición con de almacenamiento persistente |
Esta plantilla muestra un servidor SFTP a petición mediante una instancia de Azure Container Instance (ACI). |
del centro de FinOps de |
Esta plantilla crea una nueva instancia del centro de FinOps, incluido Data Lake Storage y Data Factory. |
plantilla de AzureDatabricks con el firewall de almacenamiento predeterminado |
Esta plantilla le permite crear un área de trabajo de Azure Databricks habilitada para el firewall de almacenamiento predeterminado con Privateendpoint, las tres formas de CMK y User-Assigned Access Connector. |
configuración del servicio Dev Box |
Esta plantilla crearía todos los recursos de administración de Dev Box según la guía de inicio rápido de Dev Box (https://learn.microsoft.com/azure/dev-box/quickstart-create-dev-box). Puede ver todos los recursos creados o ir directamente a DevPortal.microsoft.com para crear su primer cuadro de desarrollo. |
Implementación del servicio MedTech, incluido un de Azure IoT Hub |
El servicio MedTech es uno de los servicios de datos de Azure Health diseñados para ingerir datos de dispositivo de varios dispositivos, transformar los datos del dispositivo en observaciones de FHIR, que luego se conservan en el servicio FHIR de Azure Health Data Services. |
Crear almacén de claves, identidad administrada y de asignación de roles |
Esta plantilla crea un almacén de claves, una identidad administrada y una asignación de roles. |
Azure Container Service (AKS) con Helm |
Implementación de un clúster administrado con Azure Container Service (AKS) con Helm |
clúster de AKS con el controlador de entrada de Application Gateway |
En este ejemplo se muestra cómo implementar un clúster de AKS con Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics y Key Vault |
Creación de una instancia de Application Gateway V2 con Key Vault |
Esta plantilla implementa una instancia de Application Gateway V2 en una red virtual, una identidad definida por el usuario, Key Vault, un secreto (datos de certificado) y una directiva de acceso en Key Vault y Application Gateway. |
entorno de pruebas de para Azure Firewall Premium |
Esta plantilla crea una directiva de Firewall Premium y firewall de Azure Firewall con características premium, como detección de inspección de intrusiones (IDPS), inspección de TLS y filtrado de categoría web |
Crear imágenes de contenedor con ACR Tasks |
Esta plantilla usa DeploymentScript para orquestar ACR para compilar la imagen de contenedor desde el repositorio de código. |
importar imágenes de contenedor en ACR |
Esta plantilla aprovecha el módulo Importar ACR del registro de bicep para importar imágenes de contenedor públicas en una instancia de Azure Container Registry. |
crear Application Gateway con certificados |
Esta plantilla muestra cómo generar certificados autofirmados de Key Vault y, a continuación, hacer referencia desde Application Gateway. |
Creación de claves SSH y almacenamiento en KeyVault |
Esta plantilla usa el recurso deploymentScript para generar claves ssh y almacena la clave privada en keyVault. |
Implementa un sitio web estático |
Implementa un sitio web estático con una cuenta de almacenamiento de respaldo |
Aplicación web con identidad administrada, SQL Server y ΑΙ |
Ejemplo sencillo para implementar la infraestructura de Azure para la aplicación + datos + identidad administrada + supervisión |
Creación de una instancia de Azure Virtual Network Manager y redes virtuales de ejemplo |
Esta plantilla implementa una instancia de Azure Virtual Network Manager y de ejemplo de redes virtuales en el grupo de recursos con nombre. Admite varias topologías de conectividad y tipos de pertenencia a grupos de red. |
Definición de recursos de plantilla de ARM
El tipo de recurso userAssignedIdentities se puede implementar en:
- grupos de recursos: consulte comandos de implementación de grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.ManagedIdentity/userAssignedIdentities, agregue el siguiente JSON a la plantilla.
{
"type": "Microsoft.ManagedIdentity/userAssignedIdentities",
"apiVersion": "2023-01-31",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
}
}
Valores de propiedad
userAssignedIdentities
Nombre | Descripción | Valor |
---|---|---|
tipo | El tipo de recurso | 'Microsoft.ManagedIdentity/userAssignedIdentities' |
apiVersion | La versión de la API de recursos | '2023-01-31' |
nombre | El nombre del recurso | string (obligatorio) Límite de caracteres: 3-128 Caracteres válidos: Caracteres alfanuméricos, guiones y caracteres de subrayado Comience por letra o número. |
ubicación | Ubicación geográfica donde reside el recurso | string (obligatorio) |
Etiquetas | Etiquetas de recursos. | Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
Plantilla | Descripción |
---|---|
min.io azure Gateway |
Implementación de puerta de enlace de Azure min.io totalmente privada para proporcionar una API de almacenamiento compatible con S3 respaldada por Blob Storage |
Crear un sitio de WordPress |
Esta plantilla crea un sitio de WordPress en Container Instance |
clúster de AKS con una puerta de enlace NAT y un de Application Gateway |
En este ejemplo se muestra cómo implementar un clúster de AKS con NAT Gateway para las conexiones salientes y una instancia de Application Gateway para las conexiones entrantes. |
Azure Image Builder con azure Windows Baseline |
Crea un entorno de Azure Image Builder y crea una imagen de Windows Server con las actualizaciones más recientes de Windows y la línea de base de Windows de Azure aplicadas. |
Crear un clúster de AKS privado con una zona DNS pública |
En este ejemplo se muestra cómo implementar un clúster de AKS privado con una zona DNS pública. |
importar blobs VHD desde una dirección URL de archivo ZIP |
La implementación de máquinas virtuales basadas en imágenes de disco especializadas requiere importar archivos VHD en una cuenta de almacenamiento. En el caso de que haya varios archivos VHD comprimidos en un único ARCHIVO ZIP y tenga la dirección URL para capturar el archivo ZIP, esta plantilla de ARM facilita el trabajo: Descargar, Extraer e Importar en un contenedor de blobs de cuenta de almacenamiento existente. |
Crear una identidad administrada asignada por el usuario y una de asignación de roles |
Este módulo permite crear una identidad administrada asignada por el usuario y una asignación de roles con ámbito al grupo de recursos. |
Creación de un servicio API Management con SSL desde KeyVault |
Esta plantilla implementa un servicio de API Management configurado con identidad asignada por el usuario. Usa esta identidad para capturar el certificado SSL de KeyVault y lo mantiene actualizado comprobando cada 4 horas. |
crea una aplicación de contenedor y un entorno con del Registro |
Cree un entorno de aplicación de contenedor con una aplicación de contenedor básica desde una instancia de Azure Container Registry. También implementa un área de trabajo de Log Analytics para almacenar registros. |
Crea una aplicación dapr pub-sub servicebus mediante Container Apps |
Cree una aplicación pub-sub servicebus de Dapr mediante Container Apps. |
Implementación de una sencilla aplicación de microservicios de Azure Spring Apps |
Esta plantilla implementa una sencilla aplicación de microservicios de Azure Spring Apps para que se ejecute en Azure. |
RBAC: creación de acceso de identidad administrada en la cuenta de Azure Maps |
Esta plantilla crea una identidad administrada y la asigna a una cuenta de Azure Maps creada. |
Creación de una regla de alertas para los elementos de continuidad empresarial de Azure |
Estas plantillas crean una regla de alertas y una MSI asignada por el usuario. También asigna el acceso del lector MSI a la suscripción para que la regla de alertas tenga acceso a consultar los elementos protegidos necesarios y los detalles más recientes del punto de recuperación. |
Front Door Standard/Premium con origen de sitio web estático |
Esta plantilla crea una instancia de Front Door Standard/Premium y un sitio web estático de Azure Storage y configura Front Door para enviar tráfico al sitio web estático. |
Crear un servidor SFTP a petición con de almacenamiento persistente |
Esta plantilla muestra un servidor SFTP a petición mediante una instancia de Azure Container Instance (ACI). |
del centro de FinOps de |
Esta plantilla crea una nueva instancia del centro de FinOps, incluido Data Lake Storage y Data Factory. |
plantilla de AzureDatabricks con el firewall de almacenamiento predeterminado |
Esta plantilla le permite crear un área de trabajo de Azure Databricks habilitada para el firewall de almacenamiento predeterminado con Privateendpoint, las tres formas de CMK y User-Assigned Access Connector. |
configuración del servicio Dev Box |
Esta plantilla crearía todos los recursos de administración de Dev Box según la guía de inicio rápido de Dev Box (https://learn.microsoft.com/azure/dev-box/quickstart-create-dev-box). Puede ver todos los recursos creados o ir directamente a DevPortal.microsoft.com para crear su primer cuadro de desarrollo. |
Implementación del servicio MedTech, incluido un de Azure IoT Hub |
El servicio MedTech es uno de los servicios de datos de Azure Health diseñados para ingerir datos de dispositivo de varios dispositivos, transformar los datos del dispositivo en observaciones de FHIR, que luego se conservan en el servicio FHIR de Azure Health Data Services. |
Crear almacén de claves, identidad administrada y de asignación de roles |
Esta plantilla crea un almacén de claves, una identidad administrada y una asignación de roles. |
Azure Container Service (AKS) con Helm |
Implementación de un clúster administrado con Azure Container Service (AKS) con Helm |
clúster de AKS con el controlador de entrada de Application Gateway |
En este ejemplo se muestra cómo implementar un clúster de AKS con Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics y Key Vault |
Creación de una instancia de Application Gateway V2 con Key Vault |
Esta plantilla implementa una instancia de Application Gateway V2 en una red virtual, una identidad definida por el usuario, Key Vault, un secreto (datos de certificado) y una directiva de acceso en Key Vault y Application Gateway. |
entorno de pruebas de para Azure Firewall Premium |
Esta plantilla crea una directiva de Firewall Premium y firewall de Azure Firewall con características premium, como detección de inspección de intrusiones (IDPS), inspección de TLS y filtrado de categoría web |
Crear imágenes de contenedor con ACR Tasks |
Esta plantilla usa DeploymentScript para orquestar ACR para compilar la imagen de contenedor desde el repositorio de código. |
importar imágenes de contenedor en ACR |
Esta plantilla aprovecha el módulo Importar ACR del registro de bicep para importar imágenes de contenedor públicas en una instancia de Azure Container Registry. |
crear Application Gateway con certificados |
Esta plantilla muestra cómo generar certificados autofirmados de Key Vault y, a continuación, hacer referencia desde Application Gateway. |
Creación de claves SSH y almacenamiento en KeyVault |
Esta plantilla usa el recurso deploymentScript para generar claves ssh y almacena la clave privada en keyVault. |
Implementa un sitio web estático |
Implementa un sitio web estático con una cuenta de almacenamiento de respaldo |
Aplicación web con identidad administrada, SQL Server y ΑΙ |
Ejemplo sencillo para implementar la infraestructura de Azure para la aplicación + datos + identidad administrada + supervisión |
Creación de una instancia de Azure Virtual Network Manager y redes virtuales de ejemplo |
Esta plantilla implementa una instancia de Azure Virtual Network Manager y de ejemplo de redes virtuales en el grupo de recursos con nombre. Admite varias topologías de conectividad y tipos de pertenencia a grupos de red. |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso userAssignedIdentities se puede implementar en:
- grupos de recursos de
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.ManagedIdentity/userAssignedIdentities, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ManagedIdentity/userAssignedIdentities@2023-01-31"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
}
Valores de propiedad
userAssignedIdentities
Nombre | Descripción | Valor |
---|---|---|
tipo | El tipo de recurso | "Microsoft.ManagedIdentity/userAssignedIdentities@2023-01-31" |
nombre | El nombre del recurso | string (obligatorio) Límite de caracteres: 3-128 Caracteres válidos: Caracteres alfanuméricos, guiones y caracteres de subrayado Comience por letra o número. |
ubicación | Ubicación geográfica donde reside el recurso | string (obligatorio) |
parent_id | Para realizar la implementación en un grupo de recursos, use el identificador de ese grupo de recursos. | string (obligatorio) |
Etiquetas | Etiquetas de recursos. | Diccionario de nombres y valores de etiqueta. |