Galerias microsoft.compute/inVMAccessControlProfiles/versions 2024-03-03

• última
• 2024-03-03

Definição de recurso do Bicep

O tipo de recurso galleries/inVMAccessControlProfiles/versions pode ser implantado com operações direcionadas:

• Grupos de recursos - Consulte comandos de implantação do grupo de recursos

Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.

Formato de recurso

Para criar um recurso Microsoft.Compute/galleries/inVMAccessControlProfiles/versions, adicione o Bicep a seguir ao modelo.

resource symbolicname 'Microsoft.Compute/galleries/inVMAccessControlProfiles/versions@2024-03-03' = {
  parent: resourceSymbolicName
  location: 'string'
  name: 'string'
  properties: {
    defaultAccess: 'string'
    excludeFromLatest: bool
    mode: 'string'
    rules: {
      identities: [
        {
          exePath: 'string'
          groupName: 'string'
          name: 'string'
          processName: 'string'
          userName: 'string'
        }
      ]
      privileges: [
        {
          name: 'string'
          path: 'string'
          queryParameters: {
            {customized property}: 'string'
          }
        }
      ]
      roleAssignments: [
        {
          identities: [
            'string'
          ]
          role: 'string'
        }
      ]
      roles: [
        {
          name: 'string'
          privileges: [
            'string'
          ]
        }
      ]
    }
    targetLocations: [
      {
        additionalReplicaSets: [
          {
            regionalReplicaCount: int
            storageAccountType: 'string'
          }
        ]
        encryption: {
          dataDiskImages: [
            {
              diskEncryptionSetId: 'string'
              lun: int
            }
          ]
          osDiskImage: {
            diskEncryptionSetId: 'string'
            securityProfile: {
              confidentialVMEncryptionType: 'string'
              secureVMDiskEncryptionSetId: 'string'
            }
          }
        }
        excludeFromLatest: bool
        name: 'string'
        regionalReplicaCount: int
        storageAccountType: 'string'
      }
    ]
  }
  tags: {
    {customized property}: 'string'
  }
}

Valores de propriedade

AccessControlRules

Nome	Descrição	Valor
Identidades	Uma lista de identidades.	AccessControlRulesIdentity []
Privilégios	Uma lista de privilégios.	AccessControlRulesPrivilege []
roleAssignments	Uma lista de atribuições de função.	AccessControlRulesRoleAssignment []
Papéis	Uma lista de funções.	AccessControlRulesRole []

AccessControlRulesIdentity

Nome	Descrição	Valor
exePath	O caminho para o executável.	corda
groupName	O groupName correspondente a essa identidade.	corda
nome	O nome da identidade.	cadeia de caracteres (obrigatório)
processName	O nome do processo do executável.	corda
userName	O nome de usuário correspondente a essa identidade.	corda

AccessControlRulesPrivilege

Nome	Descrição	Valor
nome	O nome do privilégio.	cadeia de caracteres (obrigatório)
caminho	O caminho HTTP correspondente ao privilégio.	cadeia de caracteres (obrigatório)
queryParameters	Os parâmetros de consulta a serem correspondidos no caminho.	AccessControlRulesPrivilegeQueryParameters

AccessControlRulesPrivilegeQueryParameters

Nome	Descrição	Valor

AccessControlRulesRole

Nome	Descrição	Valor
nome	O nome da função.	cadeia de caracteres (obrigatório)
Privilégios	Uma lista de privilégios necessários para essa função.	string[] (obrigatório)

AccessControlRulesRoleAssignment

Nome	Descrição	Valor
Identidades	Uma lista de identidades que podem acessar os privilégios definidos pela função.	string[] (obrigatório)
papel	O nome da função.	cadeia de caracteres (obrigatório)

AdditionalReplicaSet

Nome	Descrição	Valor
regionalReplicaCount	O número de réplicas de unidade direta da Versão da Imagem a ser criada. Esta propriedade é atualizável	int
storageAccountType	Especifica o tipo de conta de armazenamento a ser usado para criar as réplicas de unidade direta	'PremiumV2_LRS' 'Premium_LRS' 'Standard_LRS' 'Standard_ZRS'

DataDiskImageEncryption

Nome	Descrição	Valor
diskEncryptionSetId	Um URI relativo que contém a ID do recurso do conjunto de criptografia de disco.	corda
Lun	Essa propriedade especifica o número de unidade lógica do disco de dados. Esse valor é usado para identificar discos de dados dentro da Máquina Virtual e, portanto, deve ser exclusivo para cada disco de dados anexado à Máquina Virtual.	int (obrigatório)

EncryptionImages

Nome	Descrição	Valor
dataDiskImages	Uma lista de especificações de criptografia para imagens de disco de dados.	DataDiskImageEncryption[]
osDiskImage	Contém configurações de criptografia para uma imagem de disco do sistema operacional.	OSDiskImageEncryption

GalleryInVMAccessControlProfileVersionProperties

Nome	Descrição	Valor
defaultAccess	Essa propriedade permite que você especifique se as solicitações terão permissão para acessar os pontos de extremidade do host. Os valores possíveis são: 'Permitir', 'Negar'.	'Permitir' 'Deny' (obrigatório)
excludeFromLatest	Se definido como true, as Máquinas Virtuais implantadas a partir da versão mais recente do Perfil de Recurso não usarão essa versão de Perfil.	Bool
modo	Essa propriedade permite que você especifique se as regras de controle de acesso estão no modo de auditoria, no modo Impor ou Desabilitado. Os valores possíveis são: 'Auditoria', 'Impor' ou 'Desabilitado'.	'Auditoria' 'Desabilitado' 'Enforce' (obrigatório)
réguas	Esta é a especificação de Regras de Controle de Acesso para uma versão inVMAccessControlProfile.	AccessControlRules
targetLocations	As regiões de destino para as quais a versão do Perfil de Recurso será replicada. Essa propriedade é atualizável.	de Região de Destino []

Microsoft.Compute/galleries/inVMAccessControlProfiles/versions

Nome	Descrição	Valor
localização	Local do recurso	cadeia de caracteres (obrigatório)
nome	O nome do recurso	corda Restrições: Padrão = ^[0-9]+\.[0-9]+\.[0-9]+$ (obrigatório)
pai	No Bicep, você pode especificar o recurso pai para um recurso filho. Você só precisa adicionar essa propriedade quando o recurso filho é declarado fora do recurso pai. Para obter mais informações, consulte recurso filho fora do recurso pai.	Nome simbólico para recurso do tipo: galerias/inVMAccessControlProfiles
Propriedades	Descreve as propriedades de uma versão inVMAccessControlProfile.	GalleryInVMAccessControlProfileVersionProperties
Tags	Marcas de recurso	Dicionário de nomes e valores de marca. Consulte Marcas em modelos

OSDiskImageEncryption

Nome	Descrição	Valor
diskEncryptionSetId	Um URI relativo que contém a ID do recurso do conjunto de criptografia de disco.	corda
securityProfile	Essa propriedade especifica o perfil de segurança de uma imagem de disco do sistema operacional.	OSDiskImageSecurityProfile

OSDiskImageSecurityProfile

Nome	Descrição	Valor
confidentialVMEncryptionType	tipos de criptografia de VM confidenciais	'EncryptedVMGuestStateOnlyWithPmk' 'EncryptedWithCmk' 'EncryptedWithPmk' 'NonPersistedTPM'
secureVMDiskEncryptionSetId	ID do conjunto de criptografia de disco de VM segura	corda

ResourceTags

Nome	Descrição	Valor

TargetRegion

Nome	Descrição	Valor
additionalReplicaSets	Lista de sku de armazenamento com contagem de réplicas para criar réplicas de unidade direta.	AdditionalReplicaSet []
encriptação	Opcional. Permite que os usuários forneçam chaves gerenciadas pelo cliente para criptografar o sistema operacional e os discos de dados no artefato da galeria.	do EncryptionImages
excludeFromLatest	Contém a configuração de sinalizador para ocultar uma imagem quando os usuários especificam version='latest'	Bool
nome	O nome da região.	cadeia de caracteres (obrigatório)
regionalReplicaCount	O número de réplicas da Versão da Imagem a serem criadas por região. Essa propriedade é atualizável.	int
storageAccountType	Especifica o tipo de conta de armazenamento a ser usado para armazenar a imagem. Essa propriedade não é atualizável.	'PremiumV2_LRS' 'Premium_LRS' 'Standard_LRS' 'Standard_ZRS'

Definição de recurso de modelo do ARM

O tipo de recurso galleries/inVMAccessControlProfiles/versions pode ser implantado com operações direcionadas:

• Grupos de recursos - Consulte comandos de implantação do grupo de recursos

Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.

Formato de recurso

Para criar um recurso Microsoft.Compute/galleries/inVMAccessControlProfiles/versions, adicione o JSON a seguir ao modelo.

{
  "type": "Microsoft.Compute/galleries/inVMAccessControlProfiles/versions",
  "apiVersion": "2024-03-03",
  "name": "string",
  "location": "string",
  "properties": {
    "defaultAccess": "string",
    "excludeFromLatest": "bool",
    "mode": "string",
    "rules": {
      "identities": [
        {
          "exePath": "string",
          "groupName": "string",
          "name": "string",
          "processName": "string",
          "userName": "string"
        }
      ],
      "privileges": [
        {
          "name": "string",
          "path": "string",
          "queryParameters": {
            "{customized property}": "string"
          }
        }
      ],
      "roleAssignments": [
        {
          "identities": [ "string" ],
          "role": "string"
        }
      ],
      "roles": [
        {
          "name": "string",
          "privileges": [ "string" ]
        }
      ]
    },
    "targetLocations": [
      {
        "additionalReplicaSets": [
          {
            "regionalReplicaCount": "int",
            "storageAccountType": "string"
          }
        ],
        "encryption": {
          "dataDiskImages": [
            {
              "diskEncryptionSetId": "string",
              "lun": "int"
            }
          ],
          "osDiskImage": {
            "diskEncryptionSetId": "string",
            "securityProfile": {
              "confidentialVMEncryptionType": "string",
              "secureVMDiskEncryptionSetId": "string"
            }
          }
        },
        "excludeFromLatest": "bool",
        "name": "string",
        "regionalReplicaCount": "int",
        "storageAccountType": "string"
      }
    ]
  },
  "tags": {
    "{customized property}": "string"
  }
}

Valores de propriedade

AccessControlRules

Nome	Descrição	Valor
Identidades	Uma lista de identidades.	AccessControlRulesIdentity []
Privilégios	Uma lista de privilégios.	AccessControlRulesPrivilege []
roleAssignments	Uma lista de atribuições de função.	AccessControlRulesRoleAssignment []
Papéis	Uma lista de funções.	AccessControlRulesRole []

AccessControlRulesIdentity

Nome	Descrição	Valor
exePath	O caminho para o executável.	corda
groupName	O groupName correspondente a essa identidade.	corda
nome	O nome da identidade.	cadeia de caracteres (obrigatório)
processName	O nome do processo do executável.	corda
userName	O nome de usuário correspondente a essa identidade.	corda

AccessControlRulesPrivilege

Nome	Descrição	Valor
nome	O nome do privilégio.	cadeia de caracteres (obrigatório)
caminho	O caminho HTTP correspondente ao privilégio.	cadeia de caracteres (obrigatório)
queryParameters	Os parâmetros de consulta a serem correspondidos no caminho.	AccessControlRulesPrivilegeQueryParameters

AccessControlRulesPrivilegeQueryParameters

Nome	Descrição	Valor

AccessControlRulesRole

Nome	Descrição	Valor
nome	O nome da função.	cadeia de caracteres (obrigatório)
Privilégios	Uma lista de privilégios necessários para essa função.	string[] (obrigatório)

AccessControlRulesRoleAssignment

Nome	Descrição	Valor
Identidades	Uma lista de identidades que podem acessar os privilégios definidos pela função.	string[] (obrigatório)
papel	O nome da função.	cadeia de caracteres (obrigatório)

AdditionalReplicaSet

Nome	Descrição	Valor
regionalReplicaCount	O número de réplicas de unidade direta da Versão da Imagem a ser criada. Esta propriedade é atualizável	int
storageAccountType	Especifica o tipo de conta de armazenamento a ser usado para criar as réplicas de unidade direta	'PremiumV2_LRS' 'Premium_LRS' 'Standard_LRS' 'Standard_ZRS'

DataDiskImageEncryption

Nome	Descrição	Valor
diskEncryptionSetId	Um URI relativo que contém a ID do recurso do conjunto de criptografia de disco.	corda
Lun	Essa propriedade especifica o número de unidade lógica do disco de dados. Esse valor é usado para identificar discos de dados dentro da Máquina Virtual e, portanto, deve ser exclusivo para cada disco de dados anexado à Máquina Virtual.	int (obrigatório)

EncryptionImages

Nome	Descrição	Valor
dataDiskImages	Uma lista de especificações de criptografia para imagens de disco de dados.	DataDiskImageEncryption[]
osDiskImage	Contém configurações de criptografia para uma imagem de disco do sistema operacional.	OSDiskImageEncryption

GalleryInVMAccessControlProfileVersionProperties

Nome	Descrição	Valor
defaultAccess	Essa propriedade permite que você especifique se as solicitações terão permissão para acessar os pontos de extremidade do host. Os valores possíveis são: 'Permitir', 'Negar'.	'Permitir' 'Deny' (obrigatório)
excludeFromLatest	Se definido como true, as Máquinas Virtuais implantadas a partir da versão mais recente do Perfil de Recurso não usarão essa versão de Perfil.	Bool
modo	Essa propriedade permite que você especifique se as regras de controle de acesso estão no modo de auditoria, no modo Impor ou Desabilitado. Os valores possíveis são: 'Auditoria', 'Impor' ou 'Desabilitado'.	'Auditoria' 'Desabilitado' 'Enforce' (obrigatório)
réguas	Esta é a especificação de Regras de Controle de Acesso para uma versão inVMAccessControlProfile.	AccessControlRules
targetLocations	As regiões de destino para as quais a versão do Perfil de Recurso será replicada. Essa propriedade é atualizável.	de Região de Destino []

Microsoft.Compute/galleries/inVMAccessControlProfiles/versions

Nome	Descrição	Valor
apiVersion	A versão da API	'2024-03-03'
localização	Local do recurso	cadeia de caracteres (obrigatório)
nome	O nome do recurso	corda Restrições: Padrão = ^[0-9]+\.[0-9]+\.[0-9]+$ (obrigatório)
Propriedades	Descreve as propriedades de uma versão inVMAccessControlProfile.	GalleryInVMAccessControlProfileVersionProperties
Tags	Marcas de recurso	Dicionário de nomes e valores de marca. Consulte Marcas em modelos
tipo	O tipo de recurso	'Microsoft.Compute/galleries/inVMAccessControlProfiles/versions'

OSDiskImageEncryption

Nome	Descrição	Valor
diskEncryptionSetId	Um URI relativo que contém a ID do recurso do conjunto de criptografia de disco.	corda
securityProfile	Essa propriedade especifica o perfil de segurança de uma imagem de disco do sistema operacional.	OSDiskImageSecurityProfile

OSDiskImageSecurityProfile

Nome	Descrição	Valor
confidentialVMEncryptionType	tipos de criptografia de VM confidenciais	'EncryptedVMGuestStateOnlyWithPmk' 'EncryptedWithCmk' 'EncryptedWithPmk' 'NonPersistedTPM'
secureVMDiskEncryptionSetId	ID do conjunto de criptografia de disco de VM segura	corda

ResourceTags

Nome	Descrição	Valor

TargetRegion

Nome	Descrição	Valor
additionalReplicaSets	Lista de sku de armazenamento com contagem de réplicas para criar réplicas de unidade direta.	AdditionalReplicaSet []
encriptação	Opcional. Permite que os usuários forneçam chaves gerenciadas pelo cliente para criptografar o sistema operacional e os discos de dados no artefato da galeria.	do EncryptionImages
excludeFromLatest	Contém a configuração de sinalizador para ocultar uma imagem quando os usuários especificam version='latest'	Bool
nome	O nome da região.	cadeia de caracteres (obrigatório)
regionalReplicaCount	O número de réplicas da Versão da Imagem a serem criadas por região. Essa propriedade é atualizável.	int
storageAccountType	Especifica o tipo de conta de armazenamento a ser usado para armazenar a imagem. Essa propriedade não é atualizável.	'PremiumV2_LRS' 'Premium_LRS' 'Standard_LRS' 'Standard_ZRS'

Exemplos de uso

Definição de recurso do Terraform (provedor de AzAPI)

O tipo de recurso galleries/inVMAccessControlProfiles/versions pode ser implantado com operações direcionadas:

• grupos de recursos

Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.

Formato de recurso

Para criar um recurso Microsoft.Compute/galleries/inVMAccessControlProfiles/versions, adicione o Terraform a seguir ao seu modelo.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Compute/galleries/inVMAccessControlProfiles/versions@2024-03-03"
  name = "string"
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      defaultAccess = "string"
      excludeFromLatest = bool
      mode = "string"
      rules = {
        identities = [
          {
            exePath = "string"
            groupName = "string"
            name = "string"
            processName = "string"
            userName = "string"
          }
        ]
        privileges = [
          {
            name = "string"
            path = "string"
            queryParameters = {
              {customized property} = "string"
            }
          }
        ]
        roleAssignments = [
          {
            identities = [
              "string"
            ]
            role = "string"
          }
        ]
        roles = [
          {
            name = "string"
            privileges = [
              "string"
            ]
          }
        ]
      }
      targetLocations = [
        {
          additionalReplicaSets = [
            {
              regionalReplicaCount = int
              storageAccountType = "string"
            }
          ]
          encryption = {
            dataDiskImages = [
              {
                diskEncryptionSetId = "string"
                lun = int
              }
            ]
            osDiskImage = {
              diskEncryptionSetId = "string"
              securityProfile = {
                confidentialVMEncryptionType = "string"
                secureVMDiskEncryptionSetId = "string"
              }
            }
          }
          excludeFromLatest = bool
          name = "string"
          regionalReplicaCount = int
          storageAccountType = "string"
        }
      ]
    }
  })
}

Valores de propriedade

AccessControlRules

Nome	Descrição	Valor
Identidades	Uma lista de identidades.	AccessControlRulesIdentity []
Privilégios	Uma lista de privilégios.	AccessControlRulesPrivilege []
roleAssignments	Uma lista de atribuições de função.	AccessControlRulesRoleAssignment []
Papéis	Uma lista de funções.	AccessControlRulesRole []

AccessControlRulesIdentity

Nome	Descrição	Valor
exePath	O caminho para o executável.	corda
groupName	O groupName correspondente a essa identidade.	corda
nome	O nome da identidade.	cadeia de caracteres (obrigatório)
processName	O nome do processo do executável.	corda
userName	O nome de usuário correspondente a essa identidade.	corda

AccessControlRulesPrivilege

Nome	Descrição	Valor
nome	O nome do privilégio.	cadeia de caracteres (obrigatório)
caminho	O caminho HTTP correspondente ao privilégio.	cadeia de caracteres (obrigatório)
queryParameters	Os parâmetros de consulta a serem correspondidos no caminho.	AccessControlRulesPrivilegeQueryParameters

AccessControlRulesPrivilegeQueryParameters

Nome	Descrição	Valor

AccessControlRulesRole

Nome	Descrição	Valor
nome	O nome da função.	cadeia de caracteres (obrigatório)
Privilégios	Uma lista de privilégios necessários para essa função.	string[] (obrigatório)

AccessControlRulesRoleAssignment

Nome	Descrição	Valor
Identidades	Uma lista de identidades que podem acessar os privilégios definidos pela função.	string[] (obrigatório)
papel	O nome da função.	cadeia de caracteres (obrigatório)

AdditionalReplicaSet

Nome	Descrição	Valor
regionalReplicaCount	O número de réplicas de unidade direta da Versão da Imagem a ser criada. Esta propriedade é atualizável	int
storageAccountType	Especifica o tipo de conta de armazenamento a ser usado para criar as réplicas de unidade direta	'PremiumV2_LRS' 'Premium_LRS' 'Standard_LRS' 'Standard_ZRS'

DataDiskImageEncryption

Nome	Descrição	Valor
diskEncryptionSetId	Um URI relativo que contém a ID do recurso do conjunto de criptografia de disco.	corda
Lun	Essa propriedade especifica o número de unidade lógica do disco de dados. Esse valor é usado para identificar discos de dados dentro da Máquina Virtual e, portanto, deve ser exclusivo para cada disco de dados anexado à Máquina Virtual.	int (obrigatório)

EncryptionImages

Nome	Descrição	Valor
dataDiskImages	Uma lista de especificações de criptografia para imagens de disco de dados.	DataDiskImageEncryption[]
osDiskImage	Contém configurações de criptografia para uma imagem de disco do sistema operacional.	OSDiskImageEncryption

GalleryInVMAccessControlProfileVersionProperties

Nome	Descrição	Valor
defaultAccess	Essa propriedade permite que você especifique se as solicitações terão permissão para acessar os pontos de extremidade do host. Os valores possíveis são: 'Permitir', 'Negar'.	'Permitir' 'Deny' (obrigatório)
excludeFromLatest	Se definido como true, as Máquinas Virtuais implantadas a partir da versão mais recente do Perfil de Recurso não usarão essa versão de Perfil.	Bool
modo	Essa propriedade permite que você especifique se as regras de controle de acesso estão no modo de auditoria, no modo Impor ou Desabilitado. Os valores possíveis são: 'Auditoria', 'Impor' ou 'Desabilitado'.	'Auditoria' 'Desabilitado' 'Enforce' (obrigatório)
réguas	Esta é a especificação de Regras de Controle de Acesso para uma versão inVMAccessControlProfile.	AccessControlRules
targetLocations	As regiões de destino para as quais a versão do Perfil de Recurso será replicada. Essa propriedade é atualizável.	de Região de Destino []

Microsoft.Compute/galleries/inVMAccessControlProfiles/versions

Nome	Descrição	Valor
localização	Local do recurso	cadeia de caracteres (obrigatório)
nome	O nome do recurso	corda Restrições: Padrão = ^[0-9]+\.[0-9]+\.[0-9]+$ (obrigatório)
parent_id	A ID do recurso que é o pai desse recurso.	ID do recurso do tipo: galerias de /inVMAccessControlProfiles
Propriedades	Descreve as propriedades de uma versão inVMAccessControlProfile.	GalleryInVMAccessControlProfileVersionProperties
Tags	Marcas de recurso	Dicionário de nomes e valores de marca.
tipo	O tipo de recurso	"Microsoft.Compute/galleries/inVMAccessControlProfiles/versions@2024-03-03"

OSDiskImageEncryption

Nome	Descrição	Valor
diskEncryptionSetId	Um URI relativo que contém a ID do recurso do conjunto de criptografia de disco.	corda
securityProfile	Essa propriedade especifica o perfil de segurança de uma imagem de disco do sistema operacional.	OSDiskImageSecurityProfile

OSDiskImageSecurityProfile

Nome	Descrição	Valor
confidentialVMEncryptionType	tipos de criptografia de VM confidenciais	'EncryptedVMGuestStateOnlyWithPmk' 'EncryptedWithCmk' 'EncryptedWithPmk' 'NonPersistedTPM'
secureVMDiskEncryptionSetId	ID do conjunto de criptografia de disco de VM segura	corda

ResourceTags

Nome	Descrição	Valor

TargetRegion

Nome	Descrição	Valor
additionalReplicaSets	Lista de sku de armazenamento com contagem de réplicas para criar réplicas de unidade direta.	AdditionalReplicaSet []
encriptação	Opcional. Permite que os usuários forneçam chaves gerenciadas pelo cliente para criptografar o sistema operacional e os discos de dados no artefato da galeria.	do EncryptionImages
excludeFromLatest	Contém a configuração de sinalizador para ocultar uma imagem quando os usuários especificam version='latest'	Bool
nome	O nome da região.	cadeia de caracteres (obrigatório)
regionalReplicaCount	O número de réplicas da Versão da Imagem a serem criadas por região. Essa propriedade é atualizável.	int
storageAccountType	Especifica o tipo de conta de armazenamento a ser usado para armazenar a imagem. Essa propriedade não é atualizável.	'PremiumV2_LRS' 'Premium_LRS' 'Standard_LRS' 'Standard_ZRS'