次の方法で共有


Microsoft.ContainerRegistry レジストリ 2021-09-01

Bicep リソース定義

レジストリ リソースの種類は、次を対象とする操作でデプロイできます。

  • リソース グループの - リソース グループのデプロイ コマンド 参照

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.ContainerRegistry/registries リソースを作成するには、次の Bicep をテンプレートに追加します。

resource symbolicname 'Microsoft.ContainerRegistry/registries@2021-09-01' = {
  identity: {
    principalId: 'string'
    tenantId: 'string'
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {
        clientId: 'string'
        principalId: 'string'
      }
    }
  }
  location: 'string'
  name: 'string'
  properties: {
    adminUserEnabled: bool
    dataEndpointEnabled: bool
    encryption: {
      keyVaultProperties: {
        identity: 'string'
        keyIdentifier: 'string'
      }
      status: 'string'
    }
    networkRuleBypassOptions: 'string'
    networkRuleSet: {
      defaultAction: 'string'
      ipRules: [
        {
          action: 'string'
          value: 'string'
        }
      ]
    }
    policies: {
      exportPolicy: {
        status: 'string'
      }
      quarantinePolicy: {
        status: 'string'
      }
      retentionPolicy: {
        days: int
        status: 'string'
      }
      trustPolicy: {
        status: 'string'
        type: 'string'
      }
    }
    publicNetworkAccess: 'string'
    zoneRedundancy: 'string'
  }
  sku: {
    name: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

プロパティ値

EncryptionProperty

名前 形容 価値
keyVaultProperties キー コンテナーのプロパティ。 KeyVaultProperties の
地位 コンテナー レジストリに対して暗号化が有効かどうかを示します。 'disabled'
'enabled'

ExportPolicy

名前 形容 価値
地位 ポリシーが有効かどうかを示す値。 'disabled'
'enabled'

IdentityProperties

名前 形容 価値
principalId リソース ID のプリンシパル ID。
tenantId リソースのテナント ID。
種類 ID の種類。 'None'
'SystemAssigned'
'SystemAssigned,UserAssigned'
'UserAssigned'
userAssignedIdentities リソースに関連付けられているユーザー ID の一覧。 ユーザー ID
ディクショナリ キー参照は、次の形式の ARM リソース ID になります。
'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/
providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'。
IdentityPropertiesUserAssignedIdentities の

IdentityPropertiesUserAssignedIdentities

名前 形容 価値

IPRule

名前 形容 価値
アクション IP ACL 規則のアクション。 'Allow'
価値 CIDR 形式で IP または IP 範囲を指定します。 IPV4 アドレスのみが許可されます。 string (必須)

KeyVaultProperties

名前 形容 価値
同一性 キー コンテナーへのアクセスに使用される ID のクライアント ID。
keyIdentifier 暗号化キーにアクセスするためのキー コンテナー URI。

Microsoft.ContainerRegistry/registries

名前 形容 価値
同一性 コンテナー レジストリの ID。 IdentityProperties の
場所 リソースの場所。 これは、リソースの作成後に変更することはできません。 string (必須)
名前 リソース名

制約:
最小長 = 5
最大長 = 5
パターン = ^[a-zA-Z0-9]*$ (必須)
プロパティ コンテナー レジストリのプロパティ。 RegistryProperties
sku コンテナー レジストリの SKU。 SKU (必須)
タグ リソース タグ タグ名と値のディクショナリ。 テンプレート の タグを参照してください

NetworkRuleSet

名前 形容 価値
defaultAction 他のルールが一致しない場合の許可または拒否の既定のアクション。 'Allow'
'Deny' (必須)
ipRules IP ACL 規則。 IPRule[]

名前 形容 価値
exportPolicy コンテナー レジストリのエクスポート ポリシー。 ExportPolicy
quarantinePolicy コンテナー レジストリの検疫ポリシー。 QuarantinePolicy
retentionPolicy コンテナー レジストリのアイテム保持ポリシー。 RetentionPolicy
trustPolicy コンテナー レジストリのコンテンツ信頼ポリシー。 TrustPolicy

QuarantinePolicy

名前 形容 価値
地位 ポリシーが有効かどうかを示す値。 'disabled'
'enabled'

RegistryProperties

名前 形容 価値
adminUserEnabled 管理者ユーザーが有効になっているかどうかを示す値。 bool
dataEndpointEnabled データを提供するために、リージョンごとに 1 つのデータ エンドポイントを有効にします。 bool
暗号化 コンテナー レジストリの暗号化設定。 EncryptionProperty
networkRuleBypassOptions 信頼された Azure サービスがネットワーク制限付きレジストリへのアクセスを許可するかどうかを指定します。 'AzureServices'
'None'
networkRuleSet コンテナー レジストリのネットワーク 規則セット。 NetworkRuleSet
コンテナー レジストリのポリシー。 ポリシーの
publicNetworkAccess コンテナー レジストリに対してパブリック ネットワーク アクセスが許可されているかどうか。 'Disabled'
'Enabled'
zoneRedundancy このコンテナー レジストリに対してゾーン冗長が有効になっているかどうか 'Disabled'
'Enabled'

ResourceTags

名前 形容 価値

RetentionPolicy

名前 形容 価値
タグなしマニフェストを保持する日数。その後、削除されます。 int
地位 ポリシーが有効かどうかを示す値。 'disabled'
'enabled'

SKU

名前 形容 価値
名前 コンテナー レジストリの SKU 名。 レジストリの作成に必要です。 'Basic'
'Classic'
'Premium'
'Standard' (必須)

TrustPolicy

名前 形容 価値
地位 ポリシーが有効かどうかを示す値。 'disabled'
'enabled'
種類 信頼ポリシーの種類。 'Notary'

UserIdentityProperties

名前 形容 価値
clientId ユーザー割り当て ID のクライアント ID。
principalId ユーザー割り当て ID のプリンシパル ID。

クイック スタートのサンプル

次のクイック スタート サンプルでは、このリソースの種類をデプロイします。

Bicep ファイル 形容
NAT ゲートウェイと Application Gateway を使用して AKS クラスターを する このサンプルでは、送信接続用の NAT ゲートウェイと受信接続用の Application Gateway を使用して AKS クラスターをデプロイする方法を示します。
Application Gateway イングレス コントローラー を使用して AKS クラスターを する このサンプルでは、Application Gateway、Application Gateway イングレス コントローラー、Azure Container Registry、Log Analytics、Key Vault を使用して AKS クラスターをデプロイする方法を示します
Azure AI Studio の基本的なセットアップ を する この一連のテンプレートは、基本的なセットアップで Azure AI Studio を設定する方法を示しています。つまり、パブリック インターネット アクセスが有効になっている場合、暗号化用の Microsoft マネージド キーと、AI リソースの Microsoft マネージド ID 構成を使用します。
Azure AI Studio の基本的なセットアップ を する この一連のテンプレートは、基本的なセットアップで Azure AI Studio を設定する方法を示しています。つまり、パブリック インターネット アクセスが有効になっている場合、暗号化用の Microsoft マネージド キーと、AI リソースの Microsoft マネージド ID 構成を使用します。
Azure AI Studio の基本的なセットアップ を する この一連のテンプレートは、基本的なセットアップで Azure AI Studio を設定する方法を示しています。つまり、パブリック インターネット アクセスが有効になっている場合、暗号化用の Microsoft マネージド キーと、AI リソースの Microsoft マネージド ID 構成を使用します。
Azure AI Studio ネットワーク制限付き の この一連のテンプレートでは、暗号化に Microsoft マネージド キーを使用し、AI リソースの Microsoft マネージド ID 構成を使用して、プライベート リンクとエグレスを無効にして Azure AI Studio を設定する方法を示します。
Azure AI Studio ネットワーク制限付き の この一連のテンプレートでは、暗号化に Microsoft マネージド キーを使用し、AI リソースの Microsoft マネージド ID 構成を使用して、プライベート リンクとエグレスを無効にして Azure AI Studio を設定する方法を示します。
Microsoft Entra ID 認証 を使用して Azure AI Studio を する この一連のテンプレートは、Azure AI サービスや Azure Storage などの依存リソースに対して Microsoft Entra ID 認証を使用して Azure AI Studio を設定する方法を示しています。
geo レプリケーション テンプレート を使用して Azure Container Registry を する geo レプリケーションを使用して新しい Azure Container Registry を作成するためのテンプレート
ポリシーと診断 を使用して Azure Container Registry を する ポリシーと診断を使用した Azure Container Registry (bicep)
Azure Machine Learning のエンド ツー エンドのセキュリティで保護されたセットアップ を する この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンド ツー エンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、接続されたプライベート AKS クラスターが含まれます。
Azure Machine Learning のエンド ツー エンドのセキュリティで保護されたセットアップ (レガシ) を する この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンド ツー エンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、接続されたプライベート AKS クラスターが含まれます。
ACR タスク を使用してコンテナー イメージをビルドする このテンプレートでは、DeploymentScript を使用して ACR を調整し、コード リポジトリからコンテナー イメージをビルドします。
プライベート IP アドレスを使用して AKS コンピューティング ターゲットを作成 このテンプレートでは、プライベート IP アドレスを使用して、特定の Azure Machine Learning サービス ワークスペースに AKS コンピューティング ターゲットを作成します。
Azure Machine Learning service ワークスペース を作成する このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この構成では、Azure Machine Learning の使用を開始するために必要な最小限のリソース セットについて説明します。
Azure Machine Learning Service ワークスペース (CMK) を作成する このデプロイ テンプレートでは、暗号化キーを使用してサービス側の暗号化を使用して Azure Machine Learning ワークスペースを作成する方法を指定します。
Azure Machine Learning Service ワークスペース (CMK) を作成する このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この例では、カスタマー マネージド暗号化キーを使用した暗号化のために Azure Machine Learning を構成する方法を示します。
Azure Machine Learning service ワークスペース (レガシ) を作成する このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この構成では、ネットワーク分離セットアップで Azure Machine Learning の使用を開始するために必要なリソースのセットについて説明します。
Azure Machine Learning service ワークスペース (vnet) を作成する このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この構成では、ネットワーク分離セットアップで Azure Machine Learning の使用を開始するために必要なリソースのセットについて説明します。
レジストリ を使用してコンテナー アプリと環境を作成する Azure Container Registry から基本的なコンテナー アプリを使用してコンテナー アプリ環境を作成します。 また、Log Analytics ワークスペースをデプロイしてログを格納します。
Container Apps を使用して Dapr pub-sub servicebus アプリを作成します Container Apps を使用して Dapr pub-sub servicebus アプリを作成します。
マネージド仮想ネットワーク を使用して Secure Azure AI Studio をデプロイする このテンプレートは、堅牢なネットワークと ID のセキュリティ制限を使用して、セキュリティで保護された Azure AI Studio 環境を作成します。
ACR へのコンテナー イメージのインポートの このテンプレートでは、bicep レジストリから ACR のインポート モジュールを利用して、パブリック コンテナー イメージを Azure Container Registry にインポートします。
単純な Azure Container Registry テンプレート 新しい Azure Container Registry を作成するためのテンプレート。

ARM テンプレート リソース定義

レジストリ リソースの種類は、次を対象とする操作でデプロイできます。

  • リソース グループの - リソース グループのデプロイ コマンド 参照

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.ContainerRegistry/registries リソースを作成するには、次の JSON をテンプレートに追加します。

{
  "type": "Microsoft.ContainerRegistry/registries",
  "apiVersion": "2021-09-01",
  "name": "string",
  "identity": {
    "principalId": "string",
    "tenantId": "string",
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
        "clientId": "string",
        "principalId": "string"
      }
    }
  },
  "location": "string",
  "properties": {
    "adminUserEnabled": "bool",
    "dataEndpointEnabled": "bool",
    "encryption": {
      "keyVaultProperties": {
        "identity": "string",
        "keyIdentifier": "string"
      },
      "status": "string"
    },
    "networkRuleBypassOptions": "string",
    "networkRuleSet": {
      "defaultAction": "string",
      "ipRules": [
        {
          "action": "string",
          "value": "string"
        }
      ]
    },
    "policies": {
      "exportPolicy": {
        "status": "string"
      },
      "quarantinePolicy": {
        "status": "string"
      },
      "retentionPolicy": {
        "days": "int",
        "status": "string"
      },
      "trustPolicy": {
        "status": "string",
        "type": "string"
      }
    },
    "publicNetworkAccess": "string",
    "zoneRedundancy": "string"
  },
  "sku": {
    "name": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

プロパティ値

EncryptionProperty

名前 形容 価値
keyVaultProperties キー コンテナーのプロパティ。 KeyVaultProperties の
地位 コンテナー レジストリに対して暗号化が有効かどうかを示します。 'disabled'
'enabled'

ExportPolicy

名前 形容 価値
地位 ポリシーが有効かどうかを示す値。 'disabled'
'enabled'

IdentityProperties

名前 形容 価値
principalId リソース ID のプリンシパル ID。
tenantId リソースのテナント ID。
種類 ID の種類。 'None'
'SystemAssigned'
'SystemAssigned,UserAssigned'
'UserAssigned'
userAssignedIdentities リソースに関連付けられているユーザー ID の一覧。 ユーザー ID
ディクショナリ キー参照は、次の形式の ARM リソース ID になります。
'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/
providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'。
IdentityPropertiesUserAssignedIdentities の

IdentityPropertiesUserAssignedIdentities

名前 形容 価値

IPRule

名前 形容 価値
アクション IP ACL 規則のアクション。 'Allow'
価値 CIDR 形式で IP または IP 範囲を指定します。 IPV4 アドレスのみが許可されます。 string (必須)

KeyVaultProperties

名前 形容 価値
同一性 キー コンテナーへのアクセスに使用される ID のクライアント ID。
keyIdentifier 暗号化キーにアクセスするためのキー コンテナー URI。

Microsoft.ContainerRegistry/registries

名前 形容 価値
apiVersion API のバージョン '2021-09-01'
同一性 コンテナー レジストリの ID。 IdentityProperties の
場所 リソースの場所。 これは、リソースの作成後に変更することはできません。 string (必須)
名前 リソース名

制約:
最小長 = 5
最大長 = 5
パターン = ^[a-zA-Z0-9]*$ (必須)
プロパティ コンテナー レジストリのプロパティ。 RegistryProperties
sku コンテナー レジストリの SKU。 SKU (必須)
タグ リソース タグ タグ名と値のディクショナリ。 テンプレート の タグを参照してください
種類 リソースの種類 'Microsoft.ContainerRegistry/registries'

NetworkRuleSet

名前 形容 価値
defaultAction 他のルールが一致しない場合の許可または拒否の既定のアクション。 'Allow'
'Deny' (必須)
ipRules IP ACL 規則。 IPRule[]

名前 形容 価値
exportPolicy コンテナー レジストリのエクスポート ポリシー。 ExportPolicy
quarantinePolicy コンテナー レジストリの検疫ポリシー。 QuarantinePolicy
retentionPolicy コンテナー レジストリのアイテム保持ポリシー。 RetentionPolicy
trustPolicy コンテナー レジストリのコンテンツ信頼ポリシー。 TrustPolicy

QuarantinePolicy

名前 形容 価値
地位 ポリシーが有効かどうかを示す値。 'disabled'
'enabled'

RegistryProperties

名前 形容 価値
adminUserEnabled 管理者ユーザーが有効になっているかどうかを示す値。 bool
dataEndpointEnabled データを提供するために、リージョンごとに 1 つのデータ エンドポイントを有効にします。 bool
暗号化 コンテナー レジストリの暗号化設定。 EncryptionProperty
networkRuleBypassOptions 信頼された Azure サービスがネットワーク制限付きレジストリへのアクセスを許可するかどうかを指定します。 'AzureServices'
'None'
networkRuleSet コンテナー レジストリのネットワーク 規則セット。 NetworkRuleSet
コンテナー レジストリのポリシー。 ポリシーの
publicNetworkAccess コンテナー レジストリに対してパブリック ネットワーク アクセスが許可されているかどうか。 'Disabled'
'Enabled'
zoneRedundancy このコンテナー レジストリに対してゾーン冗長が有効になっているかどうか 'Disabled'
'Enabled'

ResourceTags

名前 形容 価値

RetentionPolicy

名前 形容 価値
タグなしマニフェストを保持する日数。その後、削除されます。 int
地位 ポリシーが有効かどうかを示す値。 'disabled'
'enabled'

SKU

名前 形容 価値
名前 コンテナー レジストリの SKU 名。 レジストリの作成に必要です。 'Basic'
'Classic'
'Premium'
'Standard' (必須)

TrustPolicy

名前 形容 価値
地位 ポリシーが有効かどうかを示す値。 'disabled'
'enabled'
種類 信頼ポリシーの種類。 'Notary'

UserIdentityProperties

名前 形容 価値
clientId ユーザー割り当て ID のクライアント ID。
principalId ユーザー割り当て ID のプリンシパル ID。

クイック スタート テンプレート

次のクイック スタート テンプレートでは、このリソースの種類をデプロイします。

テンプレート 形容
NAT ゲートウェイと Application Gateway を使用して AKS クラスターを する

Azure
にデプロイする
このサンプルでは、送信接続用の NAT ゲートウェイと受信接続用の Application Gateway を使用して AKS クラスターをデプロイする方法を示します。
Application Gateway イングレス コントローラー を使用して AKS クラスターを する

Azure
にデプロイする
このサンプルでは、Application Gateway、Application Gateway イングレス コントローラー、Azure Container Registry、Log Analytics、Key Vault を使用して AKS クラスターをデプロイする方法を示します
Azure AI Studio の基本的なセットアップ を する

Azure
にデプロイする
この一連のテンプレートは、基本的なセットアップで Azure AI Studio を設定する方法を示しています。つまり、パブリック インターネット アクセスが有効になっている場合、暗号化用の Microsoft マネージド キーと、AI リソースの Microsoft マネージド ID 構成を使用します。
Azure AI Studio の基本的なセットアップ を する

Azure
にデプロイする
この一連のテンプレートは、基本的なセットアップで Azure AI Studio を設定する方法を示しています。つまり、パブリック インターネット アクセスが有効になっている場合、暗号化用の Microsoft マネージド キーと、AI リソースの Microsoft マネージド ID 構成を使用します。
Azure AI Studio の基本的なセットアップ を する

Azure
にデプロイする
この一連のテンプレートは、基本的なセットアップで Azure AI Studio を設定する方法を示しています。つまり、パブリック インターネット アクセスが有効になっている場合、暗号化用の Microsoft マネージド キーと、AI リソースの Microsoft マネージド ID 構成を使用します。
Azure AI Studio ネットワーク制限付き の

Azure
にデプロイする
この一連のテンプレートでは、暗号化に Microsoft マネージド キーを使用し、AI リソースの Microsoft マネージド ID 構成を使用して、プライベート リンクとエグレスを無効にして Azure AI Studio を設定する方法を示します。
Azure AI Studio ネットワーク制限付き の

Azure
にデプロイする
この一連のテンプレートでは、暗号化に Microsoft マネージド キーを使用し、AI リソースの Microsoft マネージド ID 構成を使用して、プライベート リンクとエグレスを無効にして Azure AI Studio を設定する方法を示します。
Microsoft Entra ID 認証 を使用して Azure AI Studio を する

Azure
にデプロイする
この一連のテンプレートは、Azure AI サービスや Azure Storage などの依存リソースに対して Microsoft Entra ID 認証を使用して Azure AI Studio を設定する方法を示しています。
geo レプリケーション テンプレート を使用して Azure Container Registry を する

Azure
にデプロイする
geo レプリケーションを使用して新しい Azure Container Registry を作成するためのテンプレート
ポリシーと診断 を使用して Azure Container Registry を する

Azure
にデプロイする
ポリシーと診断を使用した Azure Container Registry (bicep)
Azure Machine Learning のエンド ツー エンドのセキュリティで保護されたセットアップ を する

Azure
にデプロイする
この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンド ツー エンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、接続されたプライベート AKS クラスターが含まれます。
Azure Machine Learning のエンド ツー エンドのセキュリティで保護されたセットアップ (レガシ) を する

Azure
にデプロイする
この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンド ツー エンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、接続されたプライベート AKS クラスターが含まれます。
ACR タスク を使用してコンテナー イメージをビルドする

Azure にデプロイする
このテンプレートでは、DeploymentScript を使用して ACR を調整し、コード リポジトリからコンテナー イメージをビルドします。
Azure Container Service (AKS) で Jenkins を使用して CI/CD を する

Azure
にデプロイする
コンテナーを使用すると、アプリケーションを継続的にビルドしてデプロイすることが非常に簡単になります。 Azure Container Service で Kubernetes を使用してこれらのコンテナーのデプロイを調整することで、コンテナーのレプリケート可能で管理しやすいクラスターを実現できます。 コンテナー イメージとオーケストレーションを生成するように継続的ビルドを設定することで、デプロイの速度と信頼性を向上させることができます。
パブリック DNS ゾーン を使用してプライベート AKS クラスターを作成する

Azure
にデプロイする
このサンプルでは、パブリック DNS ゾーンを使用してプライベート AKS クラスターをデプロイする方法を示します。
プライベート IP アドレスを使用して AKS コンピューティング ターゲットを作成

Azure にデプロイする
このテンプレートでは、プライベート IP アドレスを使用して、特定の Azure Machine Learning サービス ワークスペースに AKS コンピューティング ターゲットを作成します。
Azure Machine Learning service ワークスペース を作成する

Azure にデプロイする
このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この構成では、Azure Machine Learning の使用を開始するために必要な最小限のリソース セットについて説明します。
Azure Machine Learning Service ワークスペース (CMK) を作成する

Azure にデプロイする
このデプロイ テンプレートでは、暗号化キーを使用してサービス側の暗号化を使用して Azure Machine Learning ワークスペースを作成する方法を指定します。
Azure Machine Learning Service ワークスペース (CMK) を作成する

Azure にデプロイする
このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この例では、カスタマー マネージド暗号化キーを使用した暗号化のために Azure Machine Learning を構成する方法を示します。
Azure Machine Learning service ワークスペース (レガシ) を作成する

Azure にデプロイする
このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この構成では、ネットワーク分離セットアップで Azure Machine Learning の使用を開始するために必要なリソースのセットについて説明します。
Azure Machine Learning service ワークスペース (vnet) を作成する

Azure にデプロイする
このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この構成では、ネットワーク分離セットアップで Azure Machine Learning の使用を開始するために必要なリソースのセットについて説明します。
レジストリ を使用してコンテナー アプリと環境を作成する

Azure にデプロイする
Azure Container Registry から基本的なコンテナー アプリを使用してコンテナー アプリ環境を作成します。 また、Log Analytics ワークスペースをデプロイしてログを格納します。
Container Apps を使用して Dapr pub-sub servicebus アプリを作成します

Azure にデプロイする
Container Apps を使用して Dapr pub-sub servicebus アプリを作成します。
マネージド仮想ネットワーク を使用して Secure Azure AI Studio をデプロイする

Azure
にデプロイする
このテンプレートは、堅牢なネットワークと ID のセキュリティ制限を使用して、セキュリティで保護された Azure AI Studio 環境を作成します。
ACR へのコンテナー イメージのインポートの

Azure
にデプロイする
このテンプレートでは、bicep レジストリから ACR のインポート モジュールを利用して、パブリック コンテナー イメージを Azure Container Registry にインポートします。
単純な Azure Container Registry テンプレート

Azure にデプロイする
新しい Azure Container Registry を作成するためのテンプレート。

Terraform (AzAPI プロバイダー) リソース定義

レジストリ リソースの種類は、次を対象とする操作でデプロイできます。

  • リソース グループの

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.ContainerRegistry/registries リソースを作成するには、次の Terraform をテンプレートに追加します。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ContainerRegistry/registries@2021-09-01"
  name = "string"
  identity = {
    principalId = "string"
    tenantId = "string"
    type = "string"
    userAssignedIdentities = {
      {customized property} = {
        clientId = "string"
        principalId = "string"
      }
    }
  }
  location = "string"
  sku = {
    name = "string"
  }
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      adminUserEnabled = bool
      dataEndpointEnabled = bool
      encryption = {
        keyVaultProperties = {
          identity = "string"
          keyIdentifier = "string"
        }
        status = "string"
      }
      networkRuleBypassOptions = "string"
      networkRuleSet = {
        defaultAction = "string"
        ipRules = [
          {
            action = "string"
            value = "string"
          }
        ]
      }
      policies = {
        exportPolicy = {
          status = "string"
        }
        quarantinePolicy = {
          status = "string"
        }
        retentionPolicy = {
          days = int
          status = "string"
        }
        trustPolicy = {
          status = "string"
          type = "string"
        }
      }
      publicNetworkAccess = "string"
      zoneRedundancy = "string"
    }
  })
}

プロパティ値

EncryptionProperty

名前 形容 価値
keyVaultProperties キー コンテナーのプロパティ。 KeyVaultProperties の
地位 コンテナー レジストリに対して暗号化が有効かどうかを示します。 'disabled'
'enabled'

ExportPolicy

名前 形容 価値
地位 ポリシーが有効かどうかを示す値。 'disabled'
'enabled'

IdentityProperties

名前 形容 価値
principalId リソース ID のプリンシパル ID。
tenantId リソースのテナント ID。
種類 ID の種類。 'None'
'SystemAssigned'
'SystemAssigned,UserAssigned'
'UserAssigned'
userAssignedIdentities リソースに関連付けられているユーザー ID の一覧。 ユーザー ID
ディクショナリ キー参照は、次の形式の ARM リソース ID になります。
'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/
providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'。
IdentityPropertiesUserAssignedIdentities の

IdentityPropertiesUserAssignedIdentities

名前 形容 価値

IPRule

名前 形容 価値
アクション IP ACL 規則のアクション。 'Allow'
価値 CIDR 形式で IP または IP 範囲を指定します。 IPV4 アドレスのみが許可されます。 string (必須)

KeyVaultProperties

名前 形容 価値
同一性 キー コンテナーへのアクセスに使用される ID のクライアント ID。
keyIdentifier 暗号化キーにアクセスするためのキー コンテナー URI。

Microsoft.ContainerRegistry/registries

名前 形容 価値
同一性 コンテナー レジストリの ID。 IdentityProperties の
場所 リソースの場所。 これは、リソースの作成後に変更することはできません。 string (必須)
名前 リソース名

制約:
最小長 = 5
最大長 = 5
パターン = ^[a-zA-Z0-9]*$ (必須)
プロパティ コンテナー レジストリのプロパティ。 RegistryProperties
sku コンテナー レジストリの SKU。 SKU (必須)
タグ リソース タグ タグ名と値のディクショナリ。
種類 リソースの種類 "Microsoft.ContainerRegistry/registries@2021-09-01"

NetworkRuleSet

名前 形容 価値
defaultAction 他のルールが一致しない場合の許可または拒否の既定のアクション。 'Allow'
'Deny' (必須)
ipRules IP ACL 規則。 IPRule[]

名前 形容 価値
exportPolicy コンテナー レジストリのエクスポート ポリシー。 ExportPolicy
quarantinePolicy コンテナー レジストリの検疫ポリシー。 QuarantinePolicy
retentionPolicy コンテナー レジストリのアイテム保持ポリシー。 RetentionPolicy
trustPolicy コンテナー レジストリのコンテンツ信頼ポリシー。 TrustPolicy

QuarantinePolicy

名前 形容 価値
地位 ポリシーが有効かどうかを示す値。 'disabled'
'enabled'

RegistryProperties

名前 形容 価値
adminUserEnabled 管理者ユーザーが有効になっているかどうかを示す値。 bool
dataEndpointEnabled データを提供するために、リージョンごとに 1 つのデータ エンドポイントを有効にします。 bool
暗号化 コンテナー レジストリの暗号化設定。 EncryptionProperty
networkRuleBypassOptions 信頼された Azure サービスがネットワーク制限付きレジストリへのアクセスを許可するかどうかを指定します。 'AzureServices'
'None'
networkRuleSet コンテナー レジストリのネットワーク 規則セット。 NetworkRuleSet
コンテナー レジストリのポリシー。 ポリシーの
publicNetworkAccess コンテナー レジストリに対してパブリック ネットワーク アクセスが許可されているかどうか。 'Disabled'
'Enabled'
zoneRedundancy このコンテナー レジストリに対してゾーン冗長が有効になっているかどうか 'Disabled'
'Enabled'

ResourceTags

名前 形容 価値

RetentionPolicy

名前 形容 価値
タグなしマニフェストを保持する日数。その後、削除されます。 int
地位 ポリシーが有効かどうかを示す値。 'disabled'
'enabled'

SKU

名前 形容 価値
名前 コンテナー レジストリの SKU 名。 レジストリの作成に必要です。 'Basic'
'Classic'
'Premium'
'Standard' (必須)

TrustPolicy

名前 形容 価値
地位 ポリシーが有効かどうかを示す値。 'disabled'
'enabled'
種類 信頼ポリシーの種類。 'Notary'

UserIdentityProperties

名前 形容 価値
clientId ユーザー割り当て ID のクライアント ID。
principalId ユーザー割り当て ID のプリンシパル ID。