Microsoft.ContainerRegistry レジストリ 2021-12-01-preview
Bicep リソース定義
レジストリ リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.ContainerRegistry/registries リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.ContainerRegistry/registries@2021-12-01-preview' = {
identity: {
principalId: 'string'
tenantId: 'string'
type: 'string'
userAssignedIdentities: {
{customized property}: {
clientId: 'string'
principalId: 'string'
}
}
}
location: 'string'
name: 'string'
properties: {
adminUserEnabled: bool
anonymousPullEnabled: bool
dataEndpointEnabled: bool
encryption: {
keyVaultProperties: {
identity: 'string'
keyIdentifier: 'string'
}
status: 'string'
}
networkRuleBypassOptions: 'string'
networkRuleSet: {
defaultAction: 'string'
ipRules: [
{
action: 'string'
value: 'string'
}
]
virtualNetworkRules: [
{
action: 'string'
id: 'string'
}
]
}
policies: {
exportPolicy: {
status: 'string'
}
quarantinePolicy: {
status: 'string'
}
retentionPolicy: {
days: int
status: 'string'
}
trustPolicy: {
status: 'string'
type: 'string'
}
}
publicNetworkAccess: 'string'
zoneRedundancy: 'string'
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
}
プロパティ値
EncryptionProperty
名前 | 形容 | 価値 |
---|---|---|
keyVaultProperties | キー コンテナーのプロパティ。 | KeyVaultProperties の |
地位 | コンテナー レジストリに対して暗号化が有効かどうかを示します。 | 'disabled' 'enabled' |
ExportPolicy
名前 | 形容 | 価値 |
---|---|---|
地位 | ポリシーが有効かどうかを示す値。 | 'disabled' 'enabled' |
IdentityProperties
名前 | 形容 | 価値 |
---|---|---|
principalId | リソース ID のプリンシパル ID。 | 糸 |
tenantId | リソースのテナント ID。 | 糸 |
種類 | ID の種類。 | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' |
userAssignedIdentities | リソースに関連付けられているユーザー ID の一覧。 ユーザー ID ディクショナリ キー参照は、次の形式の ARM リソース ID になります。 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'。 |
IdentityPropertiesUserAssignedIdentities の |
IdentityPropertiesUserAssignedIdentities
名前 | 形容 | 価値 |
---|
IPRule
名前 | 形容 | 価値 |
---|---|---|
アクション | IP ACL 規則のアクション。 | 'Allow' |
価値 | CIDR 形式で IP または IP 範囲を指定します。 IPV4 アドレスのみが許可されます。 | string (必須) |
KeyVaultProperties
名前 | 形容 | 価値 |
---|---|---|
同一性 | キー コンテナーへのアクセスに使用される ID のクライアント ID。 | 糸 |
keyIdentifier | 暗号化キーにアクセスするためのキー コンテナー URI。 | 糸 |
Microsoft.ContainerRegistry/registries
名前 | 形容 | 価値 |
---|---|---|
同一性 | コンテナー レジストリの ID。 | IdentityProperties の |
場所 | リソースの場所。 これは、リソースの作成後に変更することはできません。 | string (必須) |
名前 | リソース名 | 糸 制約: 最小長 = 5 最大長 = 5 パターン = ^[a-zA-Z0-9]*$ (必須) |
プロパティ | コンテナー レジストリのプロパティ。 | RegistryProperties |
sku | コンテナー レジストリの SKU。 | SKU (必須) |
タグ | リソース タグ | タグ名と値のディクショナリ。 テンプレート の |
NetworkRuleSet
名前 | 形容 | 価値 |
---|---|---|
defaultAction | 他のルールが一致しない場合の許可または拒否の既定のアクション。 | 'Allow' 'Deny' (必須) |
ipRules | IP ACL 規則。 | IPRule[] |
virtualNetworkRules | 仮想ネットワーク規則。 | VirtualNetworkRule[] |
檄
名前 | 形容 | 価値 |
---|---|---|
exportPolicy | コンテナー レジストリのエクスポート ポリシー。 | ExportPolicy |
quarantinePolicy | コンテナー レジストリの検疫ポリシー。 | QuarantinePolicy |
retentionPolicy | コンテナー レジストリのアイテム保持ポリシー。 | RetentionPolicy |
trustPolicy | コンテナー レジストリのコンテンツ信頼ポリシー。 | TrustPolicy |
QuarantinePolicy
名前 | 形容 | 価値 |
---|---|---|
地位 | ポリシーが有効かどうかを示す値。 | 'disabled' 'enabled' |
RegistryProperties
名前 | 形容 | 価値 |
---|---|---|
adminUserEnabled | 管理者ユーザーが有効になっているかどうかを示す値。 | bool |
anonymousPullEnabled | 認証されていないクライアントからのレジストリ全体のプルを有効にします。 | bool |
dataEndpointEnabled | データを提供するために、リージョンごとに 1 つのデータ エンドポイントを有効にします。 | bool |
暗号化 | コンテナー レジストリの暗号化設定。 | EncryptionProperty |
networkRuleBypassOptions | 信頼された Azure サービスがネットワーク制限付きレジストリへのアクセスを許可するかどうかを指定します。 | 'AzureServices' 'None' |
networkRuleSet | コンテナー レジストリのネットワーク 規則セット。 | NetworkRuleSet |
檄 | コンテナー レジストリのポリシー。 | ポリシーの |
publicNetworkAccess | コンテナー レジストリに対してパブリック ネットワーク アクセスが許可されているかどうか。 | 'Disabled' 'Enabled' |
zoneRedundancy | このコンテナー レジストリに対してゾーン冗長が有効になっているかどうか | 'Disabled' 'Enabled' |
ResourceTags
名前 | 形容 | 価値 |
---|
RetentionPolicy
名前 | 形容 | 価値 |
---|---|---|
日 | タグなしマニフェストを保持する日数。その後、削除されます。 | int |
地位 | ポリシーが有効かどうかを示す値。 | 'disabled' 'enabled' |
SKU
名前 | 形容 | 価値 |
---|---|---|
名前 | コンテナー レジストリの SKU 名。 レジストリの作成に必要です。 | 'Basic' 'Classic' 'Premium' 'Standard' (必須) |
TrustPolicy
名前 | 形容 | 価値 |
---|---|---|
地位 | ポリシーが有効かどうかを示す値。 | 'disabled' 'enabled' |
種類 | 信頼ポリシーの種類。 | 'Notary' |
UserIdentityProperties
名前 | 形容 | 価値 |
---|---|---|
clientId | ユーザー割り当て ID のクライアント ID。 | 糸 |
principalId | ユーザー割り当て ID のプリンシパル ID。 | 糸 |
VirtualNetworkRule
名前 | 形容 | 価値 |
---|---|---|
アクション | 仮想ネットワーク ルールのアクション。 | 'Allow' |
身分証明書 | サブネットのリソース ID (例: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName})。 | string (必須) |
クイック スタートのサンプル
次のクイック スタート サンプルでは、このリソースの種類をデプロイします。
Bicep ファイル | 形容 |
---|---|
NAT ゲートウェイと Application Gateway を使用して AKS クラスターを |
このサンプルでは、送信接続用の NAT ゲートウェイと受信接続用の Application Gateway を使用して AKS クラスターをデプロイする方法を示します。 |
Application Gateway イングレス コントローラー を使用して AKS クラスターを |
このサンプルでは、Application Gateway、Application Gateway イングレス コントローラー、Azure Container Registry、Log Analytics、Key Vault を使用して AKS クラスターをデプロイする方法を示します |
Azure AI Studio の基本的なセットアップ を |
この一連のテンプレートは、基本的なセットアップで Azure AI Studio を設定する方法を示しています。つまり、パブリック インターネット アクセスが有効になっている場合、暗号化用の Microsoft マネージド キーと、AI リソースの Microsoft マネージド ID 構成を使用します。 |
Azure AI Studio の基本的なセットアップ を |
この一連のテンプレートは、基本的なセットアップで Azure AI Studio を設定する方法を示しています。つまり、パブリック インターネット アクセスが有効になっている場合、暗号化用の Microsoft マネージド キーと、AI リソースの Microsoft マネージド ID 構成を使用します。 |
Azure AI Studio の基本的なセットアップ を |
この一連のテンプレートは、基本的なセットアップで Azure AI Studio を設定する方法を示しています。つまり、パブリック インターネット アクセスが有効になっている場合、暗号化用の Microsoft マネージド キーと、AI リソースの Microsoft マネージド ID 構成を使用します。 |
Azure AI Studio ネットワーク制限付き の |
この一連のテンプレートでは、暗号化に Microsoft マネージド キーを使用し、AI リソースの Microsoft マネージド ID 構成を使用して、プライベート リンクとエグレスを無効にして Azure AI Studio を設定する方法を示します。 |
Azure AI Studio ネットワーク制限付き の |
この一連のテンプレートでは、暗号化に Microsoft マネージド キーを使用し、AI リソースの Microsoft マネージド ID 構成を使用して、プライベート リンクとエグレスを無効にして Azure AI Studio を設定する方法を示します。 |
Microsoft Entra ID 認証 を使用して Azure AI Studio を |
この一連のテンプレートは、Azure AI サービスや Azure Storage などの依存リソースに対して Microsoft Entra ID 認証を使用して Azure AI Studio を設定する方法を示しています。 |
geo レプリケーション テンプレート を使用して Azure Container Registry を |
geo レプリケーションを使用して新しい Azure Container Registry を作成するためのテンプレート |
ポリシーと診断 を使用して Azure Container Registry を |
ポリシーと診断を使用した Azure Container Registry (bicep) |
Azure Machine Learning のエンド ツー エンドのセキュリティで保護されたセットアップ を |
この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンド ツー エンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、接続されたプライベート AKS クラスターが含まれます。 |
Azure Machine Learning のエンド ツー エンドのセキュリティで保護されたセットアップ (レガシ) を |
この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンド ツー エンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、接続されたプライベート AKS クラスターが含まれます。 |
ACR タスク を使用してコンテナー イメージをビルドする | このテンプレートでは、DeploymentScript を使用して ACR を調整し、コード リポジトリからコンテナー イメージをビルドします。 |
プライベート IP アドレスを使用して AKS コンピューティング ターゲットを作成 | このテンプレートでは、プライベート IP アドレスを使用して、特定の Azure Machine Learning サービス ワークスペースに AKS コンピューティング ターゲットを作成します。 |
Azure Machine Learning service ワークスペース を作成する | このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この構成では、Azure Machine Learning の使用を開始するために必要な最小限のリソース セットについて説明します。 |
Azure Machine Learning Service ワークスペース (CMK) を作成する | このデプロイ テンプレートでは、暗号化キーを使用してサービス側の暗号化を使用して Azure Machine Learning ワークスペースを作成する方法を指定します。 |
Azure Machine Learning Service ワークスペース (CMK) を作成する | このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この例では、カスタマー マネージド暗号化キーを使用した暗号化のために Azure Machine Learning を構成する方法を示します。 |
Azure Machine Learning service ワークスペース (レガシ) を作成する | このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この構成では、ネットワーク分離セットアップで Azure Machine Learning の使用を開始するために必要なリソースのセットについて説明します。 |
Azure Machine Learning service ワークスペース (vnet) を作成する | このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この構成では、ネットワーク分離セットアップで Azure Machine Learning の使用を開始するために必要なリソースのセットについて説明します。 |
レジストリ を使用してコンテナー アプリと環境を作成する | Azure Container Registry から基本的なコンテナー アプリを使用してコンテナー アプリ環境を作成します。 また、Log Analytics ワークスペースをデプロイしてログを格納します。 |
Container Apps を使用して Dapr pub-sub servicebus アプリを作成します | Container Apps を使用して Dapr pub-sub servicebus アプリを作成します。 |
マネージド仮想ネットワーク を使用して Secure Azure AI Studio をデプロイする |
このテンプレートは、堅牢なネットワークと ID のセキュリティ制限を使用して、セキュリティで保護された Azure AI Studio 環境を作成します。 |
ACR へのコンテナー イメージのインポートの |
このテンプレートでは、bicep レジストリから ACR のインポート モジュールを利用して、パブリック コンテナー イメージを Azure Container Registry にインポートします。 |
単純な Azure Container Registry テンプレート | 新しい Azure Container Registry を作成するためのテンプレート。 |
ARM テンプレート リソース定義
レジストリ リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.ContainerRegistry/registries リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.ContainerRegistry/registries",
"apiVersion": "2021-12-01-preview",
"name": "string",
"identity": {
"principalId": "string",
"tenantId": "string",
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
"clientId": "string",
"principalId": "string"
}
}
},
"location": "string",
"properties": {
"adminUserEnabled": "bool",
"anonymousPullEnabled": "bool",
"dataEndpointEnabled": "bool",
"encryption": {
"keyVaultProperties": {
"identity": "string",
"keyIdentifier": "string"
},
"status": "string"
},
"networkRuleBypassOptions": "string",
"networkRuleSet": {
"defaultAction": "string",
"ipRules": [
{
"action": "string",
"value": "string"
}
],
"virtualNetworkRules": [
{
"action": "string",
"id": "string"
}
]
},
"policies": {
"exportPolicy": {
"status": "string"
},
"quarantinePolicy": {
"status": "string"
},
"retentionPolicy": {
"days": "int",
"status": "string"
},
"trustPolicy": {
"status": "string",
"type": "string"
}
},
"publicNetworkAccess": "string",
"zoneRedundancy": "string"
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
}
}
プロパティ値
EncryptionProperty
名前 | 形容 | 価値 |
---|---|---|
keyVaultProperties | キー コンテナーのプロパティ。 | KeyVaultProperties の |
地位 | コンテナー レジストリに対して暗号化が有効かどうかを示します。 | 'disabled' 'enabled' |
ExportPolicy
名前 | 形容 | 価値 |
---|---|---|
地位 | ポリシーが有効かどうかを示す値。 | 'disabled' 'enabled' |
IdentityProperties
名前 | 形容 | 価値 |
---|---|---|
principalId | リソース ID のプリンシパル ID。 | 糸 |
tenantId | リソースのテナント ID。 | 糸 |
種類 | ID の種類。 | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' |
userAssignedIdentities | リソースに関連付けられているユーザー ID の一覧。 ユーザー ID ディクショナリ キー参照は、次の形式の ARM リソース ID になります。 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'。 |
IdentityPropertiesUserAssignedIdentities の |
IdentityPropertiesUserAssignedIdentities
名前 | 形容 | 価値 |
---|
IPRule
名前 | 形容 | 価値 |
---|---|---|
アクション | IP ACL 規則のアクション。 | 'Allow' |
価値 | CIDR 形式で IP または IP 範囲を指定します。 IPV4 アドレスのみが許可されます。 | string (必須) |
KeyVaultProperties
名前 | 形容 | 価値 |
---|---|---|
同一性 | キー コンテナーへのアクセスに使用される ID のクライアント ID。 | 糸 |
keyIdentifier | 暗号化キーにアクセスするためのキー コンテナー URI。 | 糸 |
Microsoft.ContainerRegistry/registries
名前 | 形容 | 価値 |
---|---|---|
apiVersion | API のバージョン | '2021-12-01-preview' |
同一性 | コンテナー レジストリの ID。 | IdentityProperties の |
場所 | リソースの場所。 これは、リソースの作成後に変更することはできません。 | string (必須) |
名前 | リソース名 | 糸 制約: 最小長 = 5 最大長 = 5 パターン = ^[a-zA-Z0-9]*$ (必須) |
プロパティ | コンテナー レジストリのプロパティ。 | RegistryProperties |
sku | コンテナー レジストリの SKU。 | SKU (必須) |
タグ | リソース タグ | タグ名と値のディクショナリ。 テンプレート の |
種類 | リソースの種類 | 'Microsoft.ContainerRegistry/registries' |
NetworkRuleSet
名前 | 形容 | 価値 |
---|---|---|
defaultAction | 他のルールが一致しない場合の許可または拒否の既定のアクション。 | 'Allow' 'Deny' (必須) |
ipRules | IP ACL 規則。 | IPRule[] |
virtualNetworkRules | 仮想ネットワーク規則。 | VirtualNetworkRule[] |
檄
名前 | 形容 | 価値 |
---|---|---|
exportPolicy | コンテナー レジストリのエクスポート ポリシー。 | ExportPolicy |
quarantinePolicy | コンテナー レジストリの検疫ポリシー。 | QuarantinePolicy |
retentionPolicy | コンテナー レジストリのアイテム保持ポリシー。 | RetentionPolicy |
trustPolicy | コンテナー レジストリのコンテンツ信頼ポリシー。 | TrustPolicy |
QuarantinePolicy
名前 | 形容 | 価値 |
---|---|---|
地位 | ポリシーが有効かどうかを示す値。 | 'disabled' 'enabled' |
RegistryProperties
名前 | 形容 | 価値 |
---|---|---|
adminUserEnabled | 管理者ユーザーが有効になっているかどうかを示す値。 | bool |
anonymousPullEnabled | 認証されていないクライアントからのレジストリ全体のプルを有効にします。 | bool |
dataEndpointEnabled | データを提供するために、リージョンごとに 1 つのデータ エンドポイントを有効にします。 | bool |
暗号化 | コンテナー レジストリの暗号化設定。 | EncryptionProperty |
networkRuleBypassOptions | 信頼された Azure サービスがネットワーク制限付きレジストリへのアクセスを許可するかどうかを指定します。 | 'AzureServices' 'None' |
networkRuleSet | コンテナー レジストリのネットワーク 規則セット。 | NetworkRuleSet |
檄 | コンテナー レジストリのポリシー。 | ポリシーの |
publicNetworkAccess | コンテナー レジストリに対してパブリック ネットワーク アクセスが許可されているかどうか。 | 'Disabled' 'Enabled' |
zoneRedundancy | このコンテナー レジストリに対してゾーン冗長が有効になっているかどうか | 'Disabled' 'Enabled' |
ResourceTags
名前 | 形容 | 価値 |
---|
RetentionPolicy
名前 | 形容 | 価値 |
---|---|---|
日 | タグなしマニフェストを保持する日数。その後、削除されます。 | int |
地位 | ポリシーが有効かどうかを示す値。 | 'disabled' 'enabled' |
SKU
名前 | 形容 | 価値 |
---|---|---|
名前 | コンテナー レジストリの SKU 名。 レジストリの作成に必要です。 | 'Basic' 'Classic' 'Premium' 'Standard' (必須) |
TrustPolicy
名前 | 形容 | 価値 |
---|---|---|
地位 | ポリシーが有効かどうかを示す値。 | 'disabled' 'enabled' |
種類 | 信頼ポリシーの種類。 | 'Notary' |
UserIdentityProperties
名前 | 形容 | 価値 |
---|---|---|
clientId | ユーザー割り当て ID のクライアント ID。 | 糸 |
principalId | ユーザー割り当て ID のプリンシパル ID。 | 糸 |
VirtualNetworkRule
名前 | 形容 | 価値 |
---|---|---|
アクション | 仮想ネットワーク ルールのアクション。 | 'Allow' |
身分証明書 | サブネットのリソース ID (例: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName})。 | string (必須) |
クイック スタート テンプレート
次のクイック スタート テンプレートでは、このリソースの種類をデプロイします。
テンプレート | 形容 |
---|---|
NAT ゲートウェイと Application Gateway を使用して AKS クラスターを Azure |
このサンプルでは、送信接続用の NAT ゲートウェイと受信接続用の Application Gateway を使用して AKS クラスターをデプロイする方法を示します。 |
Application Gateway イングレス コントローラー を使用して AKS クラスターを Azure |
このサンプルでは、Application Gateway、Application Gateway イングレス コントローラー、Azure Container Registry、Log Analytics、Key Vault を使用して AKS クラスターをデプロイする方法を示します |
Azure AI Studio の基本的なセットアップ を Azure |
この一連のテンプレートは、基本的なセットアップで Azure AI Studio を設定する方法を示しています。つまり、パブリック インターネット アクセスが有効になっている場合、暗号化用の Microsoft マネージド キーと、AI リソースの Microsoft マネージド ID 構成を使用します。 |
Azure AI Studio の基本的なセットアップ を Azure |
この一連のテンプレートは、基本的なセットアップで Azure AI Studio を設定する方法を示しています。つまり、パブリック インターネット アクセスが有効になっている場合、暗号化用の Microsoft マネージド キーと、AI リソースの Microsoft マネージド ID 構成を使用します。 |
Azure AI Studio の基本的なセットアップ を Azure |
この一連のテンプレートは、基本的なセットアップで Azure AI Studio を設定する方法を示しています。つまり、パブリック インターネット アクセスが有効になっている場合、暗号化用の Microsoft マネージド キーと、AI リソースの Microsoft マネージド ID 構成を使用します。 |
Azure AI Studio ネットワーク制限付き の Azure |
この一連のテンプレートでは、暗号化に Microsoft マネージド キーを使用し、AI リソースの Microsoft マネージド ID 構成を使用して、プライベート リンクとエグレスを無効にして Azure AI Studio を設定する方法を示します。 |
Azure AI Studio ネットワーク制限付き の Azure |
この一連のテンプレートでは、暗号化に Microsoft マネージド キーを使用し、AI リソースの Microsoft マネージド ID 構成を使用して、プライベート リンクとエグレスを無効にして Azure AI Studio を設定する方法を示します。 |
Microsoft Entra ID 認証 を使用して Azure AI Studio を Azure |
この一連のテンプレートは、Azure AI サービスや Azure Storage などの依存リソースに対して Microsoft Entra ID 認証を使用して Azure AI Studio を設定する方法を示しています。 |
geo レプリケーション テンプレート を使用して Azure Container Registry を Azure |
geo レプリケーションを使用して新しい Azure Container Registry を作成するためのテンプレート |
ポリシーと診断 を使用して Azure Container Registry を Azure |
ポリシーと診断を使用した Azure Container Registry (bicep) |
Azure Machine Learning のエンド ツー エンドのセキュリティで保護されたセットアップ を Azure |
この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンド ツー エンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、接続されたプライベート AKS クラスターが含まれます。 |
Azure Machine Learning のエンド ツー エンドのセキュリティで保護されたセットアップ (レガシ) を Azure |
この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンド ツー エンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、接続されたプライベート AKS クラスターが含まれます。 |
ACR タスク を使用してコンテナー イメージをビルドする Azure にデプロイする |
このテンプレートでは、DeploymentScript を使用して ACR を調整し、コード リポジトリからコンテナー イメージをビルドします。 |
Azure Container Service (AKS) で Jenkins を使用して CI/CD を Azure |
コンテナーを使用すると、アプリケーションを継続的にビルドしてデプロイすることが非常に簡単になります。 Azure Container Service で Kubernetes を使用してこれらのコンテナーのデプロイを調整することで、コンテナーのレプリケート可能で管理しやすいクラスターを実現できます。 コンテナー イメージとオーケストレーションを生成するように継続的ビルドを設定することで、デプロイの速度と信頼性を向上させることができます。 |
パブリック DNS ゾーン を使用してプライベート AKS クラスターを作成する Azure |
このサンプルでは、パブリック DNS ゾーンを使用してプライベート AKS クラスターをデプロイする方法を示します。 |
プライベート IP アドレスを使用して AKS コンピューティング ターゲットを作成 Azure にデプロイする |
このテンプレートでは、プライベート IP アドレスを使用して、特定の Azure Machine Learning サービス ワークスペースに AKS コンピューティング ターゲットを作成します。 |
Azure Machine Learning service ワークスペース を作成する Azure にデプロイする |
このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この構成では、Azure Machine Learning の使用を開始するために必要な最小限のリソース セットについて説明します。 |
Azure Machine Learning Service ワークスペース (CMK) を作成する Azure にデプロイする |
このデプロイ テンプレートでは、暗号化キーを使用してサービス側の暗号化を使用して Azure Machine Learning ワークスペースを作成する方法を指定します。 |
Azure Machine Learning Service ワークスペース (CMK) を作成する Azure にデプロイする |
このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この例では、カスタマー マネージド暗号化キーを使用した暗号化のために Azure Machine Learning を構成する方法を示します。 |
Azure Machine Learning service ワークスペース (レガシ) を作成する Azure にデプロイする |
このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この構成では、ネットワーク分離セットアップで Azure Machine Learning の使用を開始するために必要なリソースのセットについて説明します。 |
Azure Machine Learning service ワークスペース (vnet) を作成する Azure にデプロイする |
このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この構成では、ネットワーク分離セットアップで Azure Machine Learning の使用を開始するために必要なリソースのセットについて説明します。 |
レジストリ を使用してコンテナー アプリと環境を作成する Azure にデプロイする |
Azure Container Registry から基本的なコンテナー アプリを使用してコンテナー アプリ環境を作成します。 また、Log Analytics ワークスペースをデプロイしてログを格納します。 |
Container Apps を使用して Dapr pub-sub servicebus アプリを作成します Azure にデプロイする |
Container Apps を使用して Dapr pub-sub servicebus アプリを作成します。 |
マネージド仮想ネットワーク を使用して Secure Azure AI Studio をデプロイする Azure |
このテンプレートは、堅牢なネットワークと ID のセキュリティ制限を使用して、セキュリティで保護された Azure AI Studio 環境を作成します。 |
ACR へのコンテナー イメージのインポートの Azure |
このテンプレートでは、bicep レジストリから ACR のインポート モジュールを利用して、パブリック コンテナー イメージを Azure Container Registry にインポートします。 |
単純な Azure Container Registry テンプレート Azure にデプロイする |
新しい Azure Container Registry を作成するためのテンプレート。 |
Terraform (AzAPI プロバイダー) リソース定義
レジストリ リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループの
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.ContainerRegistry/registries リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerRegistry/registries@2021-12-01-preview"
name = "string"
identity = {
principalId = "string"
tenantId = "string"
type = "string"
userAssignedIdentities = {
{customized property} = {
clientId = "string"
principalId = "string"
}
}
}
location = "string"
sku = {
name = "string"
}
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
adminUserEnabled = bool
anonymousPullEnabled = bool
dataEndpointEnabled = bool
encryption = {
keyVaultProperties = {
identity = "string"
keyIdentifier = "string"
}
status = "string"
}
networkRuleBypassOptions = "string"
networkRuleSet = {
defaultAction = "string"
ipRules = [
{
action = "string"
value = "string"
}
]
virtualNetworkRules = [
{
action = "string"
id = "string"
}
]
}
policies = {
exportPolicy = {
status = "string"
}
quarantinePolicy = {
status = "string"
}
retentionPolicy = {
days = int
status = "string"
}
trustPolicy = {
status = "string"
type = "string"
}
}
publicNetworkAccess = "string"
zoneRedundancy = "string"
}
})
}
プロパティ値
EncryptionProperty
名前 | 形容 | 価値 |
---|---|---|
keyVaultProperties | キー コンテナーのプロパティ。 | KeyVaultProperties の |
地位 | コンテナー レジストリに対して暗号化が有効かどうかを示します。 | 'disabled' 'enabled' |
ExportPolicy
名前 | 形容 | 価値 |
---|---|---|
地位 | ポリシーが有効かどうかを示す値。 | 'disabled' 'enabled' |
IdentityProperties
名前 | 形容 | 価値 |
---|---|---|
principalId | リソース ID のプリンシパル ID。 | 糸 |
tenantId | リソースのテナント ID。 | 糸 |
種類 | ID の種類。 | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' |
userAssignedIdentities | リソースに関連付けられているユーザー ID の一覧。 ユーザー ID ディクショナリ キー参照は、次の形式の ARM リソース ID になります。 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'。 |
IdentityPropertiesUserAssignedIdentities の |
IdentityPropertiesUserAssignedIdentities
名前 | 形容 | 価値 |
---|
IPRule
名前 | 形容 | 価値 |
---|---|---|
アクション | IP ACL 規則のアクション。 | 'Allow' |
価値 | CIDR 形式で IP または IP 範囲を指定します。 IPV4 アドレスのみが許可されます。 | string (必須) |
KeyVaultProperties
名前 | 形容 | 価値 |
---|---|---|
同一性 | キー コンテナーへのアクセスに使用される ID のクライアント ID。 | 糸 |
keyIdentifier | 暗号化キーにアクセスするためのキー コンテナー URI。 | 糸 |
Microsoft.ContainerRegistry/registries
名前 | 形容 | 価値 |
---|---|---|
同一性 | コンテナー レジストリの ID。 | IdentityProperties の |
場所 | リソースの場所。 これは、リソースの作成後に変更することはできません。 | string (必須) |
名前 | リソース名 | 糸 制約: 最小長 = 5 最大長 = 5 パターン = ^[a-zA-Z0-9]*$ (必須) |
プロパティ | コンテナー レジストリのプロパティ。 | RegistryProperties |
sku | コンテナー レジストリの SKU。 | SKU (必須) |
タグ | リソース タグ | タグ名と値のディクショナリ。 |
種類 | リソースの種類 | "Microsoft.ContainerRegistry/registries@2021-12-01-preview" |
NetworkRuleSet
名前 | 形容 | 価値 |
---|---|---|
defaultAction | 他のルールが一致しない場合の許可または拒否の既定のアクション。 | 'Allow' 'Deny' (必須) |
ipRules | IP ACL 規則。 | IPRule[] |
virtualNetworkRules | 仮想ネットワーク規則。 | VirtualNetworkRule[] |
檄
名前 | 形容 | 価値 |
---|---|---|
exportPolicy | コンテナー レジストリのエクスポート ポリシー。 | ExportPolicy |
quarantinePolicy | コンテナー レジストリの検疫ポリシー。 | QuarantinePolicy |
retentionPolicy | コンテナー レジストリのアイテム保持ポリシー。 | RetentionPolicy |
trustPolicy | コンテナー レジストリのコンテンツ信頼ポリシー。 | TrustPolicy |
QuarantinePolicy
名前 | 形容 | 価値 |
---|---|---|
地位 | ポリシーが有効かどうかを示す値。 | 'disabled' 'enabled' |
RegistryProperties
名前 | 形容 | 価値 |
---|---|---|
adminUserEnabled | 管理者ユーザーが有効になっているかどうかを示す値。 | bool |
anonymousPullEnabled | 認証されていないクライアントからのレジストリ全体のプルを有効にします。 | bool |
dataEndpointEnabled | データを提供するために、リージョンごとに 1 つのデータ エンドポイントを有効にします。 | bool |
暗号化 | コンテナー レジストリの暗号化設定。 | EncryptionProperty |
networkRuleBypassOptions | 信頼された Azure サービスがネットワーク制限付きレジストリへのアクセスを許可するかどうかを指定します。 | 'AzureServices' 'None' |
networkRuleSet | コンテナー レジストリのネットワーク 規則セット。 | NetworkRuleSet |
檄 | コンテナー レジストリのポリシー。 | ポリシーの |
publicNetworkAccess | コンテナー レジストリに対してパブリック ネットワーク アクセスが許可されているかどうか。 | 'Disabled' 'Enabled' |
zoneRedundancy | このコンテナー レジストリに対してゾーン冗長が有効になっているかどうか | 'Disabled' 'Enabled' |
ResourceTags
名前 | 形容 | 価値 |
---|
RetentionPolicy
名前 | 形容 | 価値 |
---|---|---|
日 | タグなしマニフェストを保持する日数。その後、削除されます。 | int |
地位 | ポリシーが有効かどうかを示す値。 | 'disabled' 'enabled' |
SKU
名前 | 形容 | 価値 |
---|---|---|
名前 | コンテナー レジストリの SKU 名。 レジストリの作成に必要です。 | 'Basic' 'Classic' 'Premium' 'Standard' (必須) |
TrustPolicy
名前 | 形容 | 価値 |
---|---|---|
地位 | ポリシーが有効かどうかを示す値。 | 'disabled' 'enabled' |
種類 | 信頼ポリシーの種類。 | 'Notary' |
UserIdentityProperties
名前 | 形容 | 価値 |
---|---|---|
clientId | ユーザー割り当て ID のクライアント ID。 | 糸 |
principalId | ユーザー割り当て ID のプリンシパル ID。 | 糸 |
VirtualNetworkRule
名前 | 形容 | 価値 |
---|---|---|
アクション | 仮想ネットワーク ルールのアクション。 | 'Allow' |
身分証明書 | サブネットのリソース ID (例: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName})。 | string (必須) |