Microsoft.Compute galleries/inVMAccessControlProfiles/versions 2024-03-03
Definição de recursos do bíceps
O tipo de recurso galleries/inVMAccessControlProfiles/versions pode ser implantado com operações direcionadas:
- Grupos de recursos - Consulte comandos de implantação de grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.Compute/galleries/inVMAccessControlProfiles/versions, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.Compute/galleries/inVMAccessControlProfiles/versions@2024-03-03' = {
parent: resourceSymbolicName
location: 'string'
name: 'string'
properties: {
defaultAccess: 'string'
excludeFromLatest: bool
mode: 'string'
rules: {
identities: [
{
exePath: 'string'
groupName: 'string'
name: 'string'
processName: 'string'
userName: 'string'
}
]
privileges: [
{
name: 'string'
path: 'string'
queryParameters: {
{customized property}: 'string'
}
}
]
roleAssignments: [
{
identities: [
'string'
]
role: 'string'
}
]
roles: [
{
name: 'string'
privileges: [
'string'
]
}
]
}
targetLocations: [
{
additionalReplicaSets: [
{
regionalReplicaCount: int
storageAccountType: 'string'
}
]
encryption: {
dataDiskImages: [
{
diskEncryptionSetId: 'string'
lun: int
}
]
osDiskImage: {
diskEncryptionSetId: 'string'
securityProfile: {
confidentialVMEncryptionType: 'string'
secureVMDiskEncryptionSetId: 'string'
}
}
}
excludeFromLatest: bool
name: 'string'
regionalReplicaCount: int
storageAccountType: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
Valores de propriedade
AccessControlRules
Designação | Descrição | Valor |
---|---|---|
identidades | Uma lista de identidades. | AccessControlRulesIdentity[] |
privilégios | Uma lista de privilégios. | AccessControlRulesPrivilege[] |
funçõesAtribuições | Uma lista de atribuições de função. | AccessControlRulesRoleAssignment [] |
funções | Uma lista de funções. | AccessControlRulesRole [] |
AccessControlRulesIdentity
Designação | Descrição | Valor |
---|---|---|
exePath | O caminho para o executável. | string |
nomedogrupo | O groupName correspondente a essa identidade. | string |
Designação | O nome da identidade. | string (obrigatório) |
nome_do_processo | O nome do processo do executável. | string |
nome de utilizador | O nome de utilizador correspondente a esta identidade. | string |
AccessControlRulesPrivilege
Designação | Descrição | Valor |
---|---|---|
Designação | O nome do privilégio. | string (obrigatório) |
caminho | O caminho HTTP correspondente ao privilégio. | string (obrigatório) |
queryParameters | Os parâmetros de consulta a serem correspondidos no caminho. | AccessControlRulesPrivilegeQueryParameters |
AccessControlRulesPrivilegeQueryParameters
Designação | Descrição | Valor |
---|
AccessControlRulesRole
Designação | Descrição | Valor |
---|---|---|
Designação | O nome da função. | string (obrigatório) |
privilégios | Uma lista de privilégios necessários para essa função. | string[] (obrigatório) |
AccessControlRulesRoleAssignment
Designação | Descrição | Valor |
---|---|---|
identidades | Uma lista de identidades que podem acessar os privilégios definidos pela função. | string[] (obrigatório) |
Função | O nome da função. | string (obrigatório) |
AdicionalReplicaSet
Designação | Descrição | Valor |
---|---|---|
regionalReplicaCount | O número de réplicas de unidade direta da Versão da Imagem a ser criada. Esta propriedade é atualizável | Int |
storageAccountType | Especifica o tipo de conta de armazenamento a ser usado para criar as réplicas de unidade direta | 'PremiumV2_LRS' 'Premium_LRS' 'Standard_LRS' 'Standard_ZRS' |
DataDiskImageEncryption
Designação | Descrição | Valor |
---|---|---|
diskEncryptionSetId | Um URI relativo que contém a ID do recurso do conjunto de criptografia de disco. | string |
LUN | Esta propriedade especifica o número da unidade lógica do disco de dados. Esse valor é usado para identificar discos de dados dentro da Máquina Virtual e, portanto, deve ser exclusivo para cada disco de dados conectado à Máquina Virtual. | int (obrigatório) |
EncriptaçãoImagens
Designação | Descrição | Valor |
---|---|---|
dataDiskImages | Uma lista de especificações de criptografia para imagens de disco de dados. | DataDiskImageEncryption[] |
osDiskImage | Contém configurações de criptografia para uma imagem de disco do sistema operacional. | OSDiskImageEncryption |
GalleryInVMAccessControlProfileVersionProperties
Designação | Descrição | Valor |
---|---|---|
defaultAccess | Essa propriedade permite que você especifique se as solicitações terão permissão para acessar os pontos de extremidade do host. Os valores possíveis são: 'Permitir', 'Negar'. | 'Permitir' 'Negar' (obrigatório) |
excludeFromLatest | Se definido como true, as Máquinas Virtuais implantadas a partir da versão mais recente do Perfil de Recursos não usarão essa versão do Perfil. | Bool |
modo | Essa propriedade permite especificar se as regras de controle de acesso estão no modo de auditoria, no modo de imposição ou desabilitado. Os valores possíveis são: 'Audit', 'Enforce' ou 'Disabled'. | 'Auditoria' 'Desativado' 'Enforce' (obrigatório) |
regras | Esta é a especificação de Regras de Controle de Acesso para uma versão inVMAccessControlProfile. | AccessControlRules |
targetLocations | As regiões de destino para as quais a versão do Perfil de Recursos será replicada. Esta propriedade é atualizável. | TargetRegion[] |
Microsoft.Compute/galleries/inVMAccessControlProfiles/versions
Designação | Descrição | Valor |
---|---|---|
Localização | Localização do recurso | string (obrigatório) |
Designação | O nome do recurso | string Restrições: Padrão = ^[0-9]+\.[0-9]+\.[0-9]+$ (obrigatório) |
pai | No Bicep, você pode especificar o recurso pai para um recurso filho. Você só precisa adicionar essa propriedade quando o recurso filho é declarado fora do recurso pai. Para obter mais informações, consulte recurso filho fora do recurso pai. |
Nome simbólico para recurso do tipo: galleries/inVMAccessControlProfiles |
propriedades | Descreve as propriedades de uma versão inVMAccessControlProfile. | GalleryInVMAccessControlProfileVersionProperties |
Etiquetas | Tags de recursos | Dicionário de nomes e valores de tags. Consulte Tags em modelos |
OSDiskImageEncryption
Designação | Descrição | Valor |
---|---|---|
diskEncryptionSetId | Um URI relativo que contém a ID do recurso do conjunto de criptografia de disco. | string |
perfil de segurança | Esta propriedade especifica o perfil de segurança de uma imagem de disco do sistema operacional. | OSDiskImageSecurityProfile |
OSDiskImageSecurityProfile
Designação | Descrição | Valor |
---|---|---|
confidentialVMEncryptionType | tipos de criptografia de VM confidenciais | 'EncryptedVMGuestStateOnlyWithPmk' 'EncryptedWithCmk' 'EncryptedWithPmk' 'TPM não persistente' |
secureVMDiskEncryptionSetId | ID do conjunto de criptografia de disco de VM seguro | string |
Tags de Recursos
Designação | Descrição | Valor |
---|
Região-alvo
Designação | Descrição | Valor |
---|---|---|
adicionalReplicaSets | Lista de sku de armazenamento com contagem de réplicas para criar réplicas diretas de drive. | AdditionalReplicaSet [] |
encriptação | Opcional. Permite que os usuários forneçam chaves gerenciadas pelo cliente para criptografar o sistema operacional e os discos de dados no artefato da galeria. | EncryptionImages |
excludeFromLatest | Contém a configuração de sinalizador para ocultar uma imagem quando os usuários especificam version='latest' | Bool |
Designação | O nome da região. | string (obrigatório) |
regionalReplicaCount | O número de réplicas da Versão da Imagem a ser criada por região. Esta propriedade é atualizável. | Int |
storageAccountType | Especifica o tipo de conta de armazenamento a ser usado para armazenar a imagem. Esta propriedade não é atualizável. | 'PremiumV2_LRS' 'Premium_LRS' 'Standard_LRS' 'Standard_ZRS' |
Definição de recurso de modelo ARM
O tipo de recurso galleries/inVMAccessControlProfiles/versions pode ser implantado com operações direcionadas:
- Grupos de recursos - Consulte comandos de implantação de grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.Compute/galleries/inVMAccessControlProfiles/versions, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.Compute/galleries/inVMAccessControlProfiles/versions",
"apiVersion": "2024-03-03",
"name": "string",
"location": "string",
"properties": {
"defaultAccess": "string",
"excludeFromLatest": "bool",
"mode": "string",
"rules": {
"identities": [
{
"exePath": "string",
"groupName": "string",
"name": "string",
"processName": "string",
"userName": "string"
}
],
"privileges": [
{
"name": "string",
"path": "string",
"queryParameters": {
"{customized property}": "string"
}
}
],
"roleAssignments": [
{
"identities": [ "string" ],
"role": "string"
}
],
"roles": [
{
"name": "string",
"privileges": [ "string" ]
}
]
},
"targetLocations": [
{
"additionalReplicaSets": [
{
"regionalReplicaCount": "int",
"storageAccountType": "string"
}
],
"encryption": {
"dataDiskImages": [
{
"diskEncryptionSetId": "string",
"lun": "int"
}
],
"osDiskImage": {
"diskEncryptionSetId": "string",
"securityProfile": {
"confidentialVMEncryptionType": "string",
"secureVMDiskEncryptionSetId": "string"
}
}
},
"excludeFromLatest": "bool",
"name": "string",
"regionalReplicaCount": "int",
"storageAccountType": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
}
Valores de propriedade
AccessControlRules
Designação | Descrição | Valor |
---|---|---|
identidades | Uma lista de identidades. | AccessControlRulesIdentity[] |
privilégios | Uma lista de privilégios. | AccessControlRulesPrivilege[] |
funçõesAtribuições | Uma lista de atribuições de função. | AccessControlRulesRoleAssignment [] |
funções | Uma lista de funções. | AccessControlRulesRole [] |
AccessControlRulesIdentity
Designação | Descrição | Valor |
---|---|---|
exePath | O caminho para o executável. | string |
nomedogrupo | O groupName correspondente a essa identidade. | string |
Designação | O nome da identidade. | string (obrigatório) |
nome_do_processo | O nome do processo do executável. | string |
nome de utilizador | O nome de utilizador correspondente a esta identidade. | string |
AccessControlRulesPrivilege
Designação | Descrição | Valor |
---|---|---|
Designação | O nome do privilégio. | string (obrigatório) |
caminho | O caminho HTTP correspondente ao privilégio. | string (obrigatório) |
queryParameters | Os parâmetros de consulta a serem correspondidos no caminho. | AccessControlRulesPrivilegeQueryParameters |
AccessControlRulesPrivilegeQueryParameters
Designação | Descrição | Valor |
---|
AccessControlRulesRole
Designação | Descrição | Valor |
---|---|---|
Designação | O nome da função. | string (obrigatório) |
privilégios | Uma lista de privilégios necessários para essa função. | string[] (obrigatório) |
AccessControlRulesRoleAssignment
Designação | Descrição | Valor |
---|---|---|
identidades | Uma lista de identidades que podem acessar os privilégios definidos pela função. | string[] (obrigatório) |
Função | O nome da função. | string (obrigatório) |
AdicionalReplicaSet
Designação | Descrição | Valor |
---|---|---|
regionalReplicaCount | O número de réplicas de unidade direta da Versão da Imagem a ser criada. Esta propriedade é atualizável | Int |
storageAccountType | Especifica o tipo de conta de armazenamento a ser usado para criar as réplicas de unidade direta | 'PremiumV2_LRS' 'Premium_LRS' 'Standard_LRS' 'Standard_ZRS' |
DataDiskImageEncryption
Designação | Descrição | Valor |
---|---|---|
diskEncryptionSetId | Um URI relativo que contém a ID do recurso do conjunto de criptografia de disco. | string |
LUN | Esta propriedade especifica o número da unidade lógica do disco de dados. Esse valor é usado para identificar discos de dados dentro da Máquina Virtual e, portanto, deve ser exclusivo para cada disco de dados conectado à Máquina Virtual. | int (obrigatório) |
EncriptaçãoImagens
Designação | Descrição | Valor |
---|---|---|
dataDiskImages | Uma lista de especificações de criptografia para imagens de disco de dados. | DataDiskImageEncryption[] |
osDiskImage | Contém configurações de criptografia para uma imagem de disco do sistema operacional. | OSDiskImageEncryption |
GalleryInVMAccessControlProfileVersionProperties
Designação | Descrição | Valor |
---|---|---|
defaultAccess | Essa propriedade permite que você especifique se as solicitações terão permissão para acessar os pontos de extremidade do host. Os valores possíveis são: 'Permitir', 'Negar'. | 'Permitir' 'Negar' (obrigatório) |
excludeFromLatest | Se definido como true, as Máquinas Virtuais implantadas a partir da versão mais recente do Perfil de Recursos não usarão essa versão do Perfil. | Bool |
modo | Essa propriedade permite especificar se as regras de controle de acesso estão no modo de auditoria, no modo de imposição ou desabilitado. Os valores possíveis são: 'Audit', 'Enforce' ou 'Disabled'. | 'Auditoria' 'Desativado' 'Enforce' (obrigatório) |
regras | Esta é a especificação de Regras de Controle de Acesso para uma versão inVMAccessControlProfile. | AccessControlRules |
targetLocations | As regiões de destino para as quais a versão do Perfil de Recursos será replicada. Esta propriedade é atualizável. | TargetRegion[] |
Microsoft.Compute/galleries/inVMAccessControlProfiles/versions
Designação | Descrição | Valor |
---|---|---|
apiVersion | A versão api | '2024-03-03' |
Localização | Localização do recurso | string (obrigatório) |
Designação | O nome do recurso | string Restrições: Padrão = ^[0-9]+\.[0-9]+\.[0-9]+$ (obrigatório) |
propriedades | Descreve as propriedades de uma versão inVMAccessControlProfile. | GalleryInVMAccessControlProfileVersionProperties |
Etiquetas | Tags de recursos | Dicionário de nomes e valores de tags. Consulte Tags em modelos |
tipo | O tipo de recurso | 'Microsoft.Compute/galleries/inVMAccessControlProfiles/versions' |
OSDiskImageEncryption
Designação | Descrição | Valor |
---|---|---|
diskEncryptionSetId | Um URI relativo que contém a ID do recurso do conjunto de criptografia de disco. | string |
perfil de segurança | Esta propriedade especifica o perfil de segurança de uma imagem de disco do sistema operacional. | OSDiskImageSecurityProfile |
OSDiskImageSecurityProfile
Designação | Descrição | Valor |
---|---|---|
confidentialVMEncryptionType | tipos de criptografia de VM confidenciais | 'EncryptedVMGuestStateOnlyWithPmk' 'EncryptedWithCmk' 'EncryptedWithPmk' 'TPM não persistente' |
secureVMDiskEncryptionSetId | ID do conjunto de criptografia de disco de VM seguro | string |
Tags de Recursos
Designação | Descrição | Valor |
---|
Região-alvo
Designação | Descrição | Valor |
---|---|---|
adicionalReplicaSets | Lista de sku de armazenamento com contagem de réplicas para criar réplicas diretas de drive. | AdditionalReplicaSet [] |
encriptação | Opcional. Permite que os usuários forneçam chaves gerenciadas pelo cliente para criptografar o sistema operacional e os discos de dados no artefato da galeria. | EncryptionImages |
excludeFromLatest | Contém a configuração de sinalizador para ocultar uma imagem quando os usuários especificam version='latest' | Bool |
Designação | O nome da região. | string (obrigatório) |
regionalReplicaCount | O número de réplicas da Versão da Imagem a ser criada por região. Esta propriedade é atualizável. | Int |
storageAccountType | Especifica o tipo de conta de armazenamento a ser usado para armazenar a imagem. Esta propriedade não é atualizável. | 'PremiumV2_LRS' 'Premium_LRS' 'Standard_LRS' 'Standard_ZRS' |
Definição de recursos Terraform (provedor AzAPI)
O tipo de recurso galleries/inVMAccessControlProfiles/versions pode ser implantado com operações direcionadas:
- Grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.Compute/galleries/inVMAccessControlProfiles/versions, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Compute/galleries/inVMAccessControlProfiles/versions@2024-03-03"
name = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
defaultAccess = "string"
excludeFromLatest = bool
mode = "string"
rules = {
identities = [
{
exePath = "string"
groupName = "string"
name = "string"
processName = "string"
userName = "string"
}
]
privileges = [
{
name = "string"
path = "string"
queryParameters = {
{customized property} = "string"
}
}
]
roleAssignments = [
{
identities = [
"string"
]
role = "string"
}
]
roles = [
{
name = "string"
privileges = [
"string"
]
}
]
}
targetLocations = [
{
additionalReplicaSets = [
{
regionalReplicaCount = int
storageAccountType = "string"
}
]
encryption = {
dataDiskImages = [
{
diskEncryptionSetId = "string"
lun = int
}
]
osDiskImage = {
diskEncryptionSetId = "string"
securityProfile = {
confidentialVMEncryptionType = "string"
secureVMDiskEncryptionSetId = "string"
}
}
}
excludeFromLatest = bool
name = "string"
regionalReplicaCount = int
storageAccountType = "string"
}
]
}
})
}
Valores de propriedade
AccessControlRules
Designação | Descrição | Valor |
---|---|---|
identidades | Uma lista de identidades. | AccessControlRulesIdentity[] |
privilégios | Uma lista de privilégios. | AccessControlRulesPrivilege[] |
funçõesAtribuições | Uma lista de atribuições de função. | AccessControlRulesRoleAssignment [] |
funções | Uma lista de funções. | AccessControlRulesRole [] |
AccessControlRulesIdentity
Designação | Descrição | Valor |
---|---|---|
exePath | O caminho para o executável. | string |
nomedogrupo | O groupName correspondente a essa identidade. | string |
Designação | O nome da identidade. | string (obrigatório) |
nome_do_processo | O nome do processo do executável. | string |
nome de utilizador | O nome de utilizador correspondente a esta identidade. | string |
AccessControlRulesPrivilege
Designação | Descrição | Valor |
---|---|---|
Designação | O nome do privilégio. | string (obrigatório) |
caminho | O caminho HTTP correspondente ao privilégio. | string (obrigatório) |
queryParameters | Os parâmetros de consulta a serem correspondidos no caminho. | AccessControlRulesPrivilegeQueryParameters |
AccessControlRulesPrivilegeQueryParameters
Designação | Descrição | Valor |
---|
AccessControlRulesRole
Designação | Descrição | Valor |
---|---|---|
Designação | O nome da função. | string (obrigatório) |
privilégios | Uma lista de privilégios necessários para essa função. | string[] (obrigatório) |
AccessControlRulesRoleAssignment
Designação | Descrição | Valor |
---|---|---|
identidades | Uma lista de identidades que podem acessar os privilégios definidos pela função. | string[] (obrigatório) |
Função | O nome da função. | string (obrigatório) |
AdicionalReplicaSet
Designação | Descrição | Valor |
---|---|---|
regionalReplicaCount | O número de réplicas de unidade direta da Versão da Imagem a ser criada. Esta propriedade é atualizável | Int |
storageAccountType | Especifica o tipo de conta de armazenamento a ser usado para criar as réplicas de unidade direta | 'PremiumV2_LRS' 'Premium_LRS' 'Standard_LRS' 'Standard_ZRS' |
DataDiskImageEncryption
Designação | Descrição | Valor |
---|---|---|
diskEncryptionSetId | Um URI relativo que contém a ID do recurso do conjunto de criptografia de disco. | string |
LUN | Esta propriedade especifica o número da unidade lógica do disco de dados. Esse valor é usado para identificar discos de dados dentro da Máquina Virtual e, portanto, deve ser exclusivo para cada disco de dados conectado à Máquina Virtual. | int (obrigatório) |
EncriptaçãoImagens
Designação | Descrição | Valor |
---|---|---|
dataDiskImages | Uma lista de especificações de criptografia para imagens de disco de dados. | DataDiskImageEncryption[] |
osDiskImage | Contém configurações de criptografia para uma imagem de disco do sistema operacional. | OSDiskImageEncryption |
GalleryInVMAccessControlProfileVersionProperties
Designação | Descrição | Valor |
---|---|---|
defaultAccess | Essa propriedade permite que você especifique se as solicitações terão permissão para acessar os pontos de extremidade do host. Os valores possíveis são: 'Permitir', 'Negar'. | 'Permitir' 'Negar' (obrigatório) |
excludeFromLatest | Se definido como true, as Máquinas Virtuais implantadas a partir da versão mais recente do Perfil de Recursos não usarão essa versão do Perfil. | Bool |
modo | Essa propriedade permite especificar se as regras de controle de acesso estão no modo de auditoria, no modo de imposição ou desabilitado. Os valores possíveis são: 'Audit', 'Enforce' ou 'Disabled'. | 'Auditoria' 'Desativado' 'Enforce' (obrigatório) |
regras | Esta é a especificação de Regras de Controle de Acesso para uma versão inVMAccessControlProfile. | AccessControlRules |
targetLocations | As regiões de destino para as quais a versão do Perfil de Recursos será replicada. Esta propriedade é atualizável. | TargetRegion[] |
Microsoft.Compute/galleries/inVMAccessControlProfiles/versions
Designação | Descrição | Valor |
---|---|---|
Localização | Localização do recurso | string (obrigatório) |
Designação | O nome do recurso | string Restrições: Padrão = ^[0-9]+\.[0-9]+\.[0-9]+$ (obrigatório) |
parent_id | A ID do recurso que é o pai para este recurso. | ID para recurso do tipo: galleries/inVMAccessControlProfiles |
propriedades | Descreve as propriedades de uma versão inVMAccessControlProfile. | GalleryInVMAccessControlProfileVersionProperties |
Etiquetas | Tags de recursos | Dicionário de nomes e valores de tags. |
tipo | O tipo de recurso | "Microsoft.Compute/galleries/inVMAccessControlProfiles/versions@2024-03-03" |
OSDiskImageEncryption
Designação | Descrição | Valor |
---|---|---|
diskEncryptionSetId | Um URI relativo que contém a ID do recurso do conjunto de criptografia de disco. | string |
perfil de segurança | Esta propriedade especifica o perfil de segurança de uma imagem de disco do sistema operacional. | OSDiskImageSecurityProfile |
OSDiskImageSecurityProfile
Designação | Descrição | Valor |
---|---|---|
confidentialVMEncryptionType | tipos de criptografia de VM confidenciais | 'EncryptedVMGuestStateOnlyWithPmk' 'EncryptedWithCmk' 'EncryptedWithPmk' 'TPM não persistente' |
secureVMDiskEncryptionSetId | ID do conjunto de criptografia de disco de VM seguro | string |
Tags de Recursos
Designação | Descrição | Valor |
---|
Região-alvo
Designação | Descrição | Valor |
---|---|---|
adicionalReplicaSets | Lista de sku de armazenamento com contagem de réplicas para criar réplicas diretas de drive. | AdditionalReplicaSet [] |
encriptação | Opcional. Permite que os usuários forneçam chaves gerenciadas pelo cliente para criptografar o sistema operacional e os discos de dados no artefato da galeria. | EncryptionImages |
excludeFromLatest | Contém a configuração de sinalizador para ocultar uma imagem quando os usuários especificam version='latest' | Bool |
Designação | O nome da região. | string (obrigatório) |
regionalReplicaCount | O número de réplicas da Versão da Imagem a ser criada por região. Esta propriedade é atualizável. | Int |
storageAccountType | Especifica o tipo de conta de armazenamento a ser usado para armazenar a imagem. Esta propriedade não é atualizável. | 'PremiumV2_LRS' 'Premium_LRS' 'Standard_LRS' 'Standard_ZRS' |