Partilhar via


Microsoft.Compute galleries/inVMAccessControlProfiles/versions 2024-03-03

Definição de recursos do bíceps

O tipo de recurso galleries/inVMAccessControlProfiles/versions pode ser implantado com operações direcionadas:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.Compute/galleries/inVMAccessControlProfiles/versions, adicione o seguinte Bicep ao seu modelo.

resource symbolicname 'Microsoft.Compute/galleries/inVMAccessControlProfiles/versions@2024-03-03' = {
  parent: resourceSymbolicName
  location: 'string'
  name: 'string'
  properties: {
    defaultAccess: 'string'
    excludeFromLatest: bool
    mode: 'string'
    rules: {
      identities: [
        {
          exePath: 'string'
          groupName: 'string'
          name: 'string'
          processName: 'string'
          userName: 'string'
        }
      ]
      privileges: [
        {
          name: 'string'
          path: 'string'
          queryParameters: {
            {customized property}: 'string'
          }
        }
      ]
      roleAssignments: [
        {
          identities: [
            'string'
          ]
          role: 'string'
        }
      ]
      roles: [
        {
          name: 'string'
          privileges: [
            'string'
          ]
        }
      ]
    }
    targetLocations: [
      {
        additionalReplicaSets: [
          {
            regionalReplicaCount: int
            storageAccountType: 'string'
          }
        ]
        encryption: {
          dataDiskImages: [
            {
              diskEncryptionSetId: 'string'
              lun: int
            }
          ]
          osDiskImage: {
            diskEncryptionSetId: 'string'
            securityProfile: {
              confidentialVMEncryptionType: 'string'
              secureVMDiskEncryptionSetId: 'string'
            }
          }
        }
        excludeFromLatest: bool
        name: 'string'
        regionalReplicaCount: int
        storageAccountType: 'string'
      }
    ]
  }
  tags: {
    {customized property}: 'string'
  }
}

Valores de propriedade

AccessControlRules

Designação Descrição Valor
identidades Uma lista de identidades. AccessControlRulesIdentity[]
privilégios Uma lista de privilégios. AccessControlRulesPrivilege[]
funçõesAtribuições Uma lista de atribuições de função. AccessControlRulesRoleAssignment []
funções Uma lista de funções. AccessControlRulesRole []

AccessControlRulesIdentity

Designação Descrição Valor
exePath O caminho para o executável. string
nomedogrupo O groupName correspondente a essa identidade. string
Designação O nome da identidade. string (obrigatório)
nome_do_processo O nome do processo do executável. string
nome de utilizador O nome de utilizador correspondente a esta identidade. string

AccessControlRulesPrivilege

Designação Descrição Valor
Designação O nome do privilégio. string (obrigatório)
caminho O caminho HTTP correspondente ao privilégio. string (obrigatório)
queryParameters Os parâmetros de consulta a serem correspondidos no caminho. AccessControlRulesPrivilegeQueryParameters

AccessControlRulesPrivilegeQueryParameters

Designação Descrição Valor

AccessControlRulesRole

Designação Descrição Valor
Designação O nome da função. string (obrigatório)
privilégios Uma lista de privilégios necessários para essa função. string[] (obrigatório)

AccessControlRulesRoleAssignment

Designação Descrição Valor
identidades Uma lista de identidades que podem acessar os privilégios definidos pela função. string[] (obrigatório)
Função O nome da função. string (obrigatório)

AdicionalReplicaSet

Designação Descrição Valor
regionalReplicaCount O número de réplicas de unidade direta da Versão da Imagem a ser criada. Esta propriedade é atualizável Int
storageAccountType Especifica o tipo de conta de armazenamento a ser usado para criar as réplicas de unidade direta 'PremiumV2_LRS'
'Premium_LRS'
'Standard_LRS'
'Standard_ZRS'

DataDiskImageEncryption

Designação Descrição Valor
diskEncryptionSetId Um URI relativo que contém a ID do recurso do conjunto de criptografia de disco. string
LUN Esta propriedade especifica o número da unidade lógica do disco de dados. Esse valor é usado para identificar discos de dados dentro da Máquina Virtual e, portanto, deve ser exclusivo para cada disco de dados conectado à Máquina Virtual. int (obrigatório)

EncriptaçãoImagens

Designação Descrição Valor
dataDiskImages Uma lista de especificações de criptografia para imagens de disco de dados. DataDiskImageEncryption[]
osDiskImage Contém configurações de criptografia para uma imagem de disco do sistema operacional. OSDiskImageEncryption

GalleryInVMAccessControlProfileVersionProperties

Designação Descrição Valor
defaultAccess Essa propriedade permite que você especifique se as solicitações terão permissão para acessar os pontos de extremidade do host. Os valores possíveis são: 'Permitir', 'Negar'. 'Permitir'
'Negar' (obrigatório)
excludeFromLatest Se definido como true, as Máquinas Virtuais implantadas a partir da versão mais recente do Perfil de Recursos não usarão essa versão do Perfil. Bool
modo Essa propriedade permite especificar se as regras de controle de acesso estão no modo de auditoria, no modo de imposição ou desabilitado. Os valores possíveis são: 'Audit', 'Enforce' ou 'Disabled'. 'Auditoria'
'Desativado'
'Enforce' (obrigatório)
regras Esta é a especificação de Regras de Controle de Acesso para uma versão inVMAccessControlProfile. AccessControlRules
targetLocations As regiões de destino para as quais a versão do Perfil de Recursos será replicada. Esta propriedade é atualizável. TargetRegion[]

Microsoft.Compute/galleries/inVMAccessControlProfiles/versions

Designação Descrição Valor
Localização Localização do recurso string (obrigatório)
Designação O nome do recurso string

Restrições:
Padrão = ^[0-9]+\.[0-9]+\.[0-9]+$ (obrigatório)
pai No Bicep, você pode especificar o recurso pai para um recurso filho. Você só precisa adicionar essa propriedade quando o recurso filho é declarado fora do recurso pai.

Para obter mais informações, consulte recurso filho fora do recurso pai.
Nome simbólico para recurso do tipo: galleries/inVMAccessControlProfiles
propriedades Descreve as propriedades de uma versão inVMAccessControlProfile. GalleryInVMAccessControlProfileVersionProperties
Etiquetas Tags de recursos Dicionário de nomes e valores de tags. Consulte Tags em modelos

OSDiskImageEncryption

Designação Descrição Valor
diskEncryptionSetId Um URI relativo que contém a ID do recurso do conjunto de criptografia de disco. string
perfil de segurança Esta propriedade especifica o perfil de segurança de uma imagem de disco do sistema operacional. OSDiskImageSecurityProfile

OSDiskImageSecurityProfile

Designação Descrição Valor
confidentialVMEncryptionType tipos de criptografia de VM confidenciais 'EncryptedVMGuestStateOnlyWithPmk'
'EncryptedWithCmk'
'EncryptedWithPmk'
'TPM não persistente'
secureVMDiskEncryptionSetId ID do conjunto de criptografia de disco de VM seguro string

Tags de Recursos

Designação Descrição Valor

Região-alvo

Designação Descrição Valor
adicionalReplicaSets Lista de sku de armazenamento com contagem de réplicas para criar réplicas diretas de drive. AdditionalReplicaSet []
encriptação Opcional. Permite que os usuários forneçam chaves gerenciadas pelo cliente para criptografar o sistema operacional e os discos de dados no artefato da galeria. EncryptionImages
excludeFromLatest Contém a configuração de sinalizador para ocultar uma imagem quando os usuários especificam version='latest' Bool
Designação O nome da região. string (obrigatório)
regionalReplicaCount O número de réplicas da Versão da Imagem a ser criada por região. Esta propriedade é atualizável. Int
storageAccountType Especifica o tipo de conta de armazenamento a ser usado para armazenar a imagem. Esta propriedade não é atualizável. 'PremiumV2_LRS'
'Premium_LRS'
'Standard_LRS'
'Standard_ZRS'

Definição de recurso de modelo ARM

O tipo de recurso galleries/inVMAccessControlProfiles/versions pode ser implantado com operações direcionadas:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.Compute/galleries/inVMAccessControlProfiles/versions, adicione o seguinte JSON ao seu modelo.

{
  "type": "Microsoft.Compute/galleries/inVMAccessControlProfiles/versions",
  "apiVersion": "2024-03-03",
  "name": "string",
  "location": "string",
  "properties": {
    "defaultAccess": "string",
    "excludeFromLatest": "bool",
    "mode": "string",
    "rules": {
      "identities": [
        {
          "exePath": "string",
          "groupName": "string",
          "name": "string",
          "processName": "string",
          "userName": "string"
        }
      ],
      "privileges": [
        {
          "name": "string",
          "path": "string",
          "queryParameters": {
            "{customized property}": "string"
          }
        }
      ],
      "roleAssignments": [
        {
          "identities": [ "string" ],
          "role": "string"
        }
      ],
      "roles": [
        {
          "name": "string",
          "privileges": [ "string" ]
        }
      ]
    },
    "targetLocations": [
      {
        "additionalReplicaSets": [
          {
            "regionalReplicaCount": "int",
            "storageAccountType": "string"
          }
        ],
        "encryption": {
          "dataDiskImages": [
            {
              "diskEncryptionSetId": "string",
              "lun": "int"
            }
          ],
          "osDiskImage": {
            "diskEncryptionSetId": "string",
            "securityProfile": {
              "confidentialVMEncryptionType": "string",
              "secureVMDiskEncryptionSetId": "string"
            }
          }
        },
        "excludeFromLatest": "bool",
        "name": "string",
        "regionalReplicaCount": "int",
        "storageAccountType": "string"
      }
    ]
  },
  "tags": {
    "{customized property}": "string"
  }
}

Valores de propriedade

AccessControlRules

Designação Descrição Valor
identidades Uma lista de identidades. AccessControlRulesIdentity[]
privilégios Uma lista de privilégios. AccessControlRulesPrivilege[]
funçõesAtribuições Uma lista de atribuições de função. AccessControlRulesRoleAssignment []
funções Uma lista de funções. AccessControlRulesRole []

AccessControlRulesIdentity

Designação Descrição Valor
exePath O caminho para o executável. string
nomedogrupo O groupName correspondente a essa identidade. string
Designação O nome da identidade. string (obrigatório)
nome_do_processo O nome do processo do executável. string
nome de utilizador O nome de utilizador correspondente a esta identidade. string

AccessControlRulesPrivilege

Designação Descrição Valor
Designação O nome do privilégio. string (obrigatório)
caminho O caminho HTTP correspondente ao privilégio. string (obrigatório)
queryParameters Os parâmetros de consulta a serem correspondidos no caminho. AccessControlRulesPrivilegeQueryParameters

AccessControlRulesPrivilegeQueryParameters

Designação Descrição Valor

AccessControlRulesRole

Designação Descrição Valor
Designação O nome da função. string (obrigatório)
privilégios Uma lista de privilégios necessários para essa função. string[] (obrigatório)

AccessControlRulesRoleAssignment

Designação Descrição Valor
identidades Uma lista de identidades que podem acessar os privilégios definidos pela função. string[] (obrigatório)
Função O nome da função. string (obrigatório)

AdicionalReplicaSet

Designação Descrição Valor
regionalReplicaCount O número de réplicas de unidade direta da Versão da Imagem a ser criada. Esta propriedade é atualizável Int
storageAccountType Especifica o tipo de conta de armazenamento a ser usado para criar as réplicas de unidade direta 'PremiumV2_LRS'
'Premium_LRS'
'Standard_LRS'
'Standard_ZRS'

DataDiskImageEncryption

Designação Descrição Valor
diskEncryptionSetId Um URI relativo que contém a ID do recurso do conjunto de criptografia de disco. string
LUN Esta propriedade especifica o número da unidade lógica do disco de dados. Esse valor é usado para identificar discos de dados dentro da Máquina Virtual e, portanto, deve ser exclusivo para cada disco de dados conectado à Máquina Virtual. int (obrigatório)

EncriptaçãoImagens

Designação Descrição Valor
dataDiskImages Uma lista de especificações de criptografia para imagens de disco de dados. DataDiskImageEncryption[]
osDiskImage Contém configurações de criptografia para uma imagem de disco do sistema operacional. OSDiskImageEncryption

GalleryInVMAccessControlProfileVersionProperties

Designação Descrição Valor
defaultAccess Essa propriedade permite que você especifique se as solicitações terão permissão para acessar os pontos de extremidade do host. Os valores possíveis são: 'Permitir', 'Negar'. 'Permitir'
'Negar' (obrigatório)
excludeFromLatest Se definido como true, as Máquinas Virtuais implantadas a partir da versão mais recente do Perfil de Recursos não usarão essa versão do Perfil. Bool
modo Essa propriedade permite especificar se as regras de controle de acesso estão no modo de auditoria, no modo de imposição ou desabilitado. Os valores possíveis são: 'Audit', 'Enforce' ou 'Disabled'. 'Auditoria'
'Desativado'
'Enforce' (obrigatório)
regras Esta é a especificação de Regras de Controle de Acesso para uma versão inVMAccessControlProfile. AccessControlRules
targetLocations As regiões de destino para as quais a versão do Perfil de Recursos será replicada. Esta propriedade é atualizável. TargetRegion[]

Microsoft.Compute/galleries/inVMAccessControlProfiles/versions

Designação Descrição Valor
apiVersion A versão api '2024-03-03'
Localização Localização do recurso string (obrigatório)
Designação O nome do recurso string

Restrições:
Padrão = ^[0-9]+\.[0-9]+\.[0-9]+$ (obrigatório)
propriedades Descreve as propriedades de uma versão inVMAccessControlProfile. GalleryInVMAccessControlProfileVersionProperties
Etiquetas Tags de recursos Dicionário de nomes e valores de tags. Consulte Tags em modelos
tipo O tipo de recurso 'Microsoft.Compute/galleries/inVMAccessControlProfiles/versions'

OSDiskImageEncryption

Designação Descrição Valor
diskEncryptionSetId Um URI relativo que contém a ID do recurso do conjunto de criptografia de disco. string
perfil de segurança Esta propriedade especifica o perfil de segurança de uma imagem de disco do sistema operacional. OSDiskImageSecurityProfile

OSDiskImageSecurityProfile

Designação Descrição Valor
confidentialVMEncryptionType tipos de criptografia de VM confidenciais 'EncryptedVMGuestStateOnlyWithPmk'
'EncryptedWithCmk'
'EncryptedWithPmk'
'TPM não persistente'
secureVMDiskEncryptionSetId ID do conjunto de criptografia de disco de VM seguro string

Tags de Recursos

Designação Descrição Valor

Região-alvo

Designação Descrição Valor
adicionalReplicaSets Lista de sku de armazenamento com contagem de réplicas para criar réplicas diretas de drive. AdditionalReplicaSet []
encriptação Opcional. Permite que os usuários forneçam chaves gerenciadas pelo cliente para criptografar o sistema operacional e os discos de dados no artefato da galeria. EncryptionImages
excludeFromLatest Contém a configuração de sinalizador para ocultar uma imagem quando os usuários especificam version='latest' Bool
Designação O nome da região. string (obrigatório)
regionalReplicaCount O número de réplicas da Versão da Imagem a ser criada por região. Esta propriedade é atualizável. Int
storageAccountType Especifica o tipo de conta de armazenamento a ser usado para armazenar a imagem. Esta propriedade não é atualizável. 'PremiumV2_LRS'
'Premium_LRS'
'Standard_LRS'
'Standard_ZRS'

Definição de recursos Terraform (provedor AzAPI)

O tipo de recurso galleries/inVMAccessControlProfiles/versions pode ser implantado com operações direcionadas:

  • Grupos de recursos

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.Compute/galleries/inVMAccessControlProfiles/versions, adicione o seguinte Terraform ao seu modelo.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Compute/galleries/inVMAccessControlProfiles/versions@2024-03-03"
  name = "string"
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      defaultAccess = "string"
      excludeFromLatest = bool
      mode = "string"
      rules = {
        identities = [
          {
            exePath = "string"
            groupName = "string"
            name = "string"
            processName = "string"
            userName = "string"
          }
        ]
        privileges = [
          {
            name = "string"
            path = "string"
            queryParameters = {
              {customized property} = "string"
            }
          }
        ]
        roleAssignments = [
          {
            identities = [
              "string"
            ]
            role = "string"
          }
        ]
        roles = [
          {
            name = "string"
            privileges = [
              "string"
            ]
          }
        ]
      }
      targetLocations = [
        {
          additionalReplicaSets = [
            {
              regionalReplicaCount = int
              storageAccountType = "string"
            }
          ]
          encryption = {
            dataDiskImages = [
              {
                diskEncryptionSetId = "string"
                lun = int
              }
            ]
            osDiskImage = {
              diskEncryptionSetId = "string"
              securityProfile = {
                confidentialVMEncryptionType = "string"
                secureVMDiskEncryptionSetId = "string"
              }
            }
          }
          excludeFromLatest = bool
          name = "string"
          regionalReplicaCount = int
          storageAccountType = "string"
        }
      ]
    }
  })
}

Valores de propriedade

AccessControlRules

Designação Descrição Valor
identidades Uma lista de identidades. AccessControlRulesIdentity[]
privilégios Uma lista de privilégios. AccessControlRulesPrivilege[]
funçõesAtribuições Uma lista de atribuições de função. AccessControlRulesRoleAssignment []
funções Uma lista de funções. AccessControlRulesRole []

AccessControlRulesIdentity

Designação Descrição Valor
exePath O caminho para o executável. string
nomedogrupo O groupName correspondente a essa identidade. string
Designação O nome da identidade. string (obrigatório)
nome_do_processo O nome do processo do executável. string
nome de utilizador O nome de utilizador correspondente a esta identidade. string

AccessControlRulesPrivilege

Designação Descrição Valor
Designação O nome do privilégio. string (obrigatório)
caminho O caminho HTTP correspondente ao privilégio. string (obrigatório)
queryParameters Os parâmetros de consulta a serem correspondidos no caminho. AccessControlRulesPrivilegeQueryParameters

AccessControlRulesPrivilegeQueryParameters

Designação Descrição Valor

AccessControlRulesRole

Designação Descrição Valor
Designação O nome da função. string (obrigatório)
privilégios Uma lista de privilégios necessários para essa função. string[] (obrigatório)

AccessControlRulesRoleAssignment

Designação Descrição Valor
identidades Uma lista de identidades que podem acessar os privilégios definidos pela função. string[] (obrigatório)
Função O nome da função. string (obrigatório)

AdicionalReplicaSet

Designação Descrição Valor
regionalReplicaCount O número de réplicas de unidade direta da Versão da Imagem a ser criada. Esta propriedade é atualizável Int
storageAccountType Especifica o tipo de conta de armazenamento a ser usado para criar as réplicas de unidade direta 'PremiumV2_LRS'
'Premium_LRS'
'Standard_LRS'
'Standard_ZRS'

DataDiskImageEncryption

Designação Descrição Valor
diskEncryptionSetId Um URI relativo que contém a ID do recurso do conjunto de criptografia de disco. string
LUN Esta propriedade especifica o número da unidade lógica do disco de dados. Esse valor é usado para identificar discos de dados dentro da Máquina Virtual e, portanto, deve ser exclusivo para cada disco de dados conectado à Máquina Virtual. int (obrigatório)

EncriptaçãoImagens

Designação Descrição Valor
dataDiskImages Uma lista de especificações de criptografia para imagens de disco de dados. DataDiskImageEncryption[]
osDiskImage Contém configurações de criptografia para uma imagem de disco do sistema operacional. OSDiskImageEncryption

GalleryInVMAccessControlProfileVersionProperties

Designação Descrição Valor
defaultAccess Essa propriedade permite que você especifique se as solicitações terão permissão para acessar os pontos de extremidade do host. Os valores possíveis são: 'Permitir', 'Negar'. 'Permitir'
'Negar' (obrigatório)
excludeFromLatest Se definido como true, as Máquinas Virtuais implantadas a partir da versão mais recente do Perfil de Recursos não usarão essa versão do Perfil. Bool
modo Essa propriedade permite especificar se as regras de controle de acesso estão no modo de auditoria, no modo de imposição ou desabilitado. Os valores possíveis são: 'Audit', 'Enforce' ou 'Disabled'. 'Auditoria'
'Desativado'
'Enforce' (obrigatório)
regras Esta é a especificação de Regras de Controle de Acesso para uma versão inVMAccessControlProfile. AccessControlRules
targetLocations As regiões de destino para as quais a versão do Perfil de Recursos será replicada. Esta propriedade é atualizável. TargetRegion[]

Microsoft.Compute/galleries/inVMAccessControlProfiles/versions

Designação Descrição Valor
Localização Localização do recurso string (obrigatório)
Designação O nome do recurso string

Restrições:
Padrão = ^[0-9]+\.[0-9]+\.[0-9]+$ (obrigatório)
parent_id A ID do recurso que é o pai para este recurso. ID para recurso do tipo: galleries/inVMAccessControlProfiles
propriedades Descreve as propriedades de uma versão inVMAccessControlProfile. GalleryInVMAccessControlProfileVersionProperties
Etiquetas Tags de recursos Dicionário de nomes e valores de tags.
tipo O tipo de recurso "Microsoft.Compute/galleries/inVMAccessControlProfiles/versions@2024-03-03"

OSDiskImageEncryption

Designação Descrição Valor
diskEncryptionSetId Um URI relativo que contém a ID do recurso do conjunto de criptografia de disco. string
perfil de segurança Esta propriedade especifica o perfil de segurança de uma imagem de disco do sistema operacional. OSDiskImageSecurityProfile

OSDiskImageSecurityProfile

Designação Descrição Valor
confidentialVMEncryptionType tipos de criptografia de VM confidenciais 'EncryptedVMGuestStateOnlyWithPmk'
'EncryptedWithCmk'
'EncryptedWithPmk'
'TPM não persistente'
secureVMDiskEncryptionSetId ID do conjunto de criptografia de disco de VM seguro string

Tags de Recursos

Designação Descrição Valor

Região-alvo

Designação Descrição Valor
adicionalReplicaSets Lista de sku de armazenamento com contagem de réplicas para criar réplicas diretas de drive. AdditionalReplicaSet []
encriptação Opcional. Permite que os usuários forneçam chaves gerenciadas pelo cliente para criptografar o sistema operacional e os discos de dados no artefato da galeria. EncryptionImages
excludeFromLatest Contém a configuração de sinalizador para ocultar uma imagem quando os usuários especificam version='latest' Bool
Designação O nome da região. string (obrigatório)
regionalReplicaCount O número de réplicas da Versão da Imagem a ser criada por região. Esta propriedade é atualizável. Int
storageAccountType Especifica o tipo de conta de armazenamento a ser usado para armazenar a imagem. Esta propriedade não é atualizável. 'PremiumV2_LRS'
'Premium_LRS'
'Standard_LRS'
'Standard_ZRS'