Учетные записи Microsoft.Maps 2023-06-01
Определение ресурсов Bicep
Тип ресурса учетных записей можно развернуть с помощью операций, предназначенных для следующих операций:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Maps/accounts, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.Maps/accounts@2023-06-01' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
kind: 'string'
location: 'string'
name: 'string'
properties: {
cors: {
corsRules: [
{
allowedOrigins: [
'string'
]
}
]
}
disableLocalAuth: bool
encryption: {
customerManagedKeyEncryption: {
keyEncryptionKeyIdentity: {
delegatedIdentityClientId: 'string'
identityType: 'string'
userAssignedIdentityResourceId: 'string'
}
keyEncryptionKeyUrl: 'string'
}
infrastructureEncryption: 'string'
}
linkedResources: [
{
id: 'string'
uniqueName: 'string'
}
]
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
}
Значения свойств
CorsRule
| Имя | Описание | Ценность |
|---|---|---|
| allowedOrigins | Требуется, если элемент CorsRule присутствует. Список доменов происхождения, которые будут разрешены через CORS или *, чтобы разрешить все домены | string[] (обязательно) |
CorsRules
| Имя | Описание | Ценность |
|---|---|---|
| corsRules | Список правил CORS. В запрос можно включить до пяти элементов CorsRule. | CorsRule[] |
CustomerManagedKeyEncryption
| Имя | Описание | Ценность |
|---|---|---|
| keyEncryptionKeyIdentity | Все настройки удостоверений для параметров ключей, управляемых клиентом, определяют, какое удостоверение следует использовать для проверки подлинности в Key Vault. | CustomerManagedKeyEncryptionKeyIdentity |
| keyEncryptionKeyUrl | URL-адрес ключа шифрования ключей, версия или не версия. Например, https://contosovault.vault.azure.net/keys/contosokek/562a4bb76b524a1493a6afe8e536ee78 или https://contosovault.vault.azure.net/keys/contosokek. | струна |
CustomerManagedKeyEncryptionKeyIdentity
| Имя | Описание | Ценность |
|---|---|---|
| delegatedIdentityClientId | Делегированное удостоверение, используемое для доступа к URL-адресу ключа шифрования ключей. Ex: /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/<группы ресурсов>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId. Взаимоисключающая с identityType systemAssignedIdentity и userAssignedIdentity — только внутреннее использование. | струна Ограничения целостности: Минимальная длина = 36 Максимальная длина = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| identityType | Значения могут быть systemAssignedIdentity или userAssignedIdentity | "delegatedResourceIdentity" SystemAssignedIdentity UserAssignedIdentity |
| userAssignedIdentityResourceId | назначаемое пользователем удостоверение для доступа к url-адресу ключа шифрования ключей. Ex: /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/<группы ресурсов>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId. Взаимоисключающая с identityType systemAssignedIdentity и делегатомResourceIdentity. | струна |
Шифрование
| Имя | Описание | Ценность |
|---|---|---|
| customerManagedKeyEncryption | Все свойства шифрования ключей, управляемых клиентом, для ресурса. | CustomerManagedKeyEncryption |
| инфраструктураEncryption | Значения включены и отключены. | "отключено" "Включено" |
LinkedResource
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/accounts/{storageName}". | строка (обязательно) |
| uniqueName | Предоставленное имя, которое однозначно идентифицирует связанный ресурс. | строка (обязательно) |
ManagedServiceIdentity
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип управляемого удостоверения службы (где разрешены типы SystemAssigned и UserAssigned). | "Нет" SystemAssigned SystemAssigned, UserAssigned UserAssigned (обязательно) |
| userAssignedIdentities | Набор назначенных пользователем удостоверений, связанных с ресурсом. Ключи словаря userAssignedIdentities будут идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Значения словаря могут быть пустыми объектами ({}) в запросах. | UserAssignedIdentities |
MapsAccountProperties
| Имя | Описание | Ценность |
|---|---|---|
| cors | Задает правила CORS для службы BLOB-объектов. В запрос можно включить до пяти элементов CorsRule. Если элементы CorsRule не включены в текст запроса, все правила CORS будут удалены, и CORS будет отключен для службы BLOB-объектов. | CorsRules |
| disableLocalAuth | Позволяет переключать функциональные возможности политики Azure, чтобы отключить поддержку локальной проверки подлинности Azure Maps. Это приведет к отключению проверки подлинности общих ключей и маркера подписанного URL-адреса из любого использования. | bool |
| шифрование | (Необязательно) Не рекомендуется включать в определение ресурса. Требуется только в том случае, если можно отключить шифрование платформы (инфраструктуры AKA). TDE SQL Azure является примером этого. Значения включены и отключены. | шифрования |
| linkedResources | Массив связанных ресурсов с учетной записью карты. Связанный ресурс в массиве не может обновляться отдельно, необходимо обновить все связанные ресурсы в массиве вместе. Эти ресурсы могут использоваться для операций с REST API Azure Maps. Доступ контролируется разрешениями управляемых удостоверений учетной записи карты для этих ресурсов. | LinkedResource[] |
Microsoft.Maps/accounts
| Имя | Описание | Ценность |
|---|---|---|
| тождество | Управляемое удостоверение службы (назначенные системой удостоверения и (или) назначенные пользователем удостоверения | ManagedServiceIdentity |
| добрый | Свойство Get или Set Kind. | '1-го поколения' '2-го поколения' |
| местоположение | Географическое расположение, в котором находится ресурс | строка (обязательно) |
| имя | Имя ресурса | строка (обязательно) |
| свойства | Свойства учетной записи карты. | MapsAccountProperties |
| SKU | Номер SKU этой учетной записи. | Sku (обязательно) |
| Теги | Теги ресурсов | Словарь имен и значений тегов. См. теги в шаблонах |
Sku
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя SKU в стандартном формате (например, S0). | "G2" 'S0' "S1" (обязательно) |
TrackedResourceTags
| Имя | Описание | Ценность |
|---|
UserAssignedIdentities
| Имя | Описание | Ценность |
|---|
UserAssignedIdentity
| Имя | Описание | Ценность |
|---|
Примеры использования
Примеры быстрого запуска Azure
Следующие шаблоны быстрого запуска Azure содержат примеры Bicep для развертывания этого типа ресурса.
| Bicep-файл | Описание |
|---|---|
| Развертывание Azure Maps | Этот шаблон развертывается и учетная запись Azure Maps и перечисляет первичный ключ. |
| развертывание Azure Maps с помощью Azure Maps Creator (Крытый карты) | Этот шаблон развертывает и учетную запись Azure Maps с помощью функции создателя схем помещений, чтобы разрешить создание карт помещений. |
Определение ресурса шаблона ARM
Тип ресурса учетных записей можно развернуть с помощью операций, предназначенных для следующих операций:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Maps/accounts, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.Maps/accounts",
"apiVersion": "2023-06-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"kind": "string",
"location": "string",
"properties": {
"cors": {
"corsRules": [
{
"allowedOrigins": [ "string" ]
}
]
},
"disableLocalAuth": "bool",
"encryption": {
"customerManagedKeyEncryption": {
"keyEncryptionKeyIdentity": {
"delegatedIdentityClientId": "string",
"identityType": "string",
"userAssignedIdentityResourceId": "string"
},
"keyEncryptionKeyUrl": "string"
},
"infrastructureEncryption": "string"
},
"linkedResources": [
{
"id": "string",
"uniqueName": "string"
}
]
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
}
}
Значения свойств
CorsRule
| Имя | Описание | Ценность |
|---|---|---|
| allowedOrigins | Требуется, если элемент CorsRule присутствует. Список доменов происхождения, которые будут разрешены через CORS или *, чтобы разрешить все домены | string[] (обязательно) |
CorsRules
| Имя | Описание | Ценность |
|---|---|---|
| corsRules | Список правил CORS. В запрос можно включить до пяти элементов CorsRule. | CorsRule[] |
CustomerManagedKeyEncryption
| Имя | Описание | Ценность |
|---|---|---|
| keyEncryptionKeyIdentity | Все настройки удостоверений для параметров ключей, управляемых клиентом, определяют, какое удостоверение следует использовать для проверки подлинности в Key Vault. | CustomerManagedKeyEncryptionKeyIdentity |
| keyEncryptionKeyUrl | URL-адрес ключа шифрования ключей, версия или не версия. Например, https://contosovault.vault.azure.net/keys/contosokek/562a4bb76b524a1493a6afe8e536ee78 или https://contosovault.vault.azure.net/keys/contosokek. | струна |
CustomerManagedKeyEncryptionKeyIdentity
| Имя | Описание | Ценность |
|---|---|---|
| delegatedIdentityClientId | Делегированное удостоверение, используемое для доступа к URL-адресу ключа шифрования ключей. Ex: /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/<группы ресурсов>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId. Взаимоисключающая с identityType systemAssignedIdentity и userAssignedIdentity — только внутреннее использование. | струна Ограничения целостности: Минимальная длина = 36 Максимальная длина = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| identityType | Значения могут быть systemAssignedIdentity или userAssignedIdentity | "delegatedResourceIdentity" SystemAssignedIdentity UserAssignedIdentity |
| userAssignedIdentityResourceId | назначаемое пользователем удостоверение для доступа к url-адресу ключа шифрования ключей. Ex: /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/<группы ресурсов>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId. Взаимоисключающая с identityType systemAssignedIdentity и делегатомResourceIdentity. | струна |
Шифрование
| Имя | Описание | Ценность |
|---|---|---|
| customerManagedKeyEncryption | Все свойства шифрования ключей, управляемых клиентом, для ресурса. | CustomerManagedKeyEncryption |
| инфраструктураEncryption | Значения включены и отключены. | "отключено" "Включено" |
LinkedResource
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/accounts/{storageName}". | строка (обязательно) |
| uniqueName | Предоставленное имя, которое однозначно идентифицирует связанный ресурс. | строка (обязательно) |
ManagedServiceIdentity
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип управляемого удостоверения службы (где разрешены типы SystemAssigned и UserAssigned). | "Нет" SystemAssigned SystemAssigned, UserAssigned UserAssigned (обязательно) |
| userAssignedIdentities | Набор назначенных пользователем удостоверений, связанных с ресурсом. Ключи словаря userAssignedIdentities будут идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Значения словаря могут быть пустыми объектами ({}) в запросах. | UserAssignedIdentities |
MapsAccountProperties
| Имя | Описание | Ценность |
|---|---|---|
| cors | Задает правила CORS для службы BLOB-объектов. В запрос можно включить до пяти элементов CorsRule. Если элементы CorsRule не включены в текст запроса, все правила CORS будут удалены, и CORS будет отключен для службы BLOB-объектов. | CorsRules |
| disableLocalAuth | Позволяет переключать функциональные возможности политики Azure, чтобы отключить поддержку локальной проверки подлинности Azure Maps. Это приведет к отключению проверки подлинности общих ключей и маркера подписанного URL-адреса из любого использования. | bool |
| шифрование | (Необязательно) Не рекомендуется включать в определение ресурса. Требуется только в том случае, если можно отключить шифрование платформы (инфраструктуры AKA). TDE SQL Azure является примером этого. Значения включены и отключены. | шифрования |
| linkedResources | Массив связанных ресурсов с учетной записью карты. Связанный ресурс в массиве не может обновляться отдельно, необходимо обновить все связанные ресурсы в массиве вместе. Эти ресурсы могут использоваться для операций с REST API Azure Maps. Доступ контролируется разрешениями управляемых удостоверений учетной записи карты для этих ресурсов. | LinkedResource[] |
Microsoft.Maps/accounts
| Имя | Описание | Ценность |
|---|---|---|
| apiVersion | Версия API | '2023-06-01' |
| тождество | Управляемое удостоверение службы (назначенные системой удостоверения и (или) назначенные пользователем удостоверения | ManagedServiceIdentity |
| добрый | Свойство Get или Set Kind. | '1-го поколения' '2-го поколения' |
| местоположение | Географическое расположение, в котором находится ресурс | строка (обязательно) |
| имя | Имя ресурса | строка (обязательно) |
| свойства | Свойства учетной записи карты. | MapsAccountProperties |
| SKU | Номер SKU этой учетной записи. | Sku (обязательно) |
| Теги | Теги ресурсов | Словарь имен и значений тегов. См. теги в шаблонах |
| тип | Тип ресурса | "Microsoft.Maps/accounts" |
Sku
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя SKU в стандартном формате (например, S0). | "G2" 'S0' "S1" (обязательно) |
TrackedResourceTags
| Имя | Описание | Ценность |
|---|
UserAssignedIdentities
| Имя | Описание | Ценность |
|---|
UserAssignedIdentity
| Имя | Описание | Ценность |
|---|
Примеры использования
Шаблоны быстрого запуска Azure
Следующие шаблоны быстрого запуска Azure развернуть этот тип ресурса.
| Шаблон | Описание |
|---|---|
|
Создание маркера SAS Azure Maps, хранящегося в Azure Key Vault развертывание  |
Этот шаблон развертывает учетную запись Azure Maps и перечисляет маркер SAS на основе предоставленного удостоверения, назначенного пользователем, который будет храниться в секрете Azure Key Vault. |
|
Развертывание Azure Maps развертывание |
Этот шаблон развертывается и учетная запись Azure Maps и перечисляет первичный ключ. |
|
развертывание Azure Maps с помощью Azure Maps Creator (Крытый карты) развертывание |
Этот шаблон развертывает и учетную запись Azure Maps с помощью функции создателя схем помещений, чтобы разрешить создание карт помещений. |
|
RBAC. Создание доступа к управляемому удостоверению в учетной записи Azure Maps развертывание |
Этот шаблон создает управляемое удостоверение и назначает ему доступ к созданной учетной записи Azure Maps. |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса учетных записей можно развернуть с помощью операций, предназначенных для следующих операций:
- групп ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Maps/accounts, добавьте следующий объект Terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Maps/accounts@2023-06-01"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
kind = "string"
location = "string"
sku = {
name = "string"
}
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
cors = {
corsRules = [
{
allowedOrigins = [
"string"
]
}
]
}
disableLocalAuth = bool
encryption = {
customerManagedKeyEncryption = {
keyEncryptionKeyIdentity = {
delegatedIdentityClientId = "string"
identityType = "string"
userAssignedIdentityResourceId = "string"
}
keyEncryptionKeyUrl = "string"
}
infrastructureEncryption = "string"
}
linkedResources = [
{
id = "string"
uniqueName = "string"
}
]
}
})
}
Значения свойств
CorsRule
| Имя | Описание | Ценность |
|---|---|---|
| allowedOrigins | Требуется, если элемент CorsRule присутствует. Список доменов происхождения, которые будут разрешены через CORS или *, чтобы разрешить все домены | string[] (обязательно) |
CorsRules
| Имя | Описание | Ценность |
|---|---|---|
| corsRules | Список правил CORS. В запрос можно включить до пяти элементов CorsRule. | CorsRule[] |
CustomerManagedKeyEncryption
| Имя | Описание | Ценность |
|---|---|---|
| keyEncryptionKeyIdentity | Все настройки удостоверений для параметров ключей, управляемых клиентом, определяют, какое удостоверение следует использовать для проверки подлинности в Key Vault. | CustomerManagedKeyEncryptionKeyIdentity |
| keyEncryptionKeyUrl | URL-адрес ключа шифрования ключей, версия или не версия. Например, https://contosovault.vault.azure.net/keys/contosokek/562a4bb76b524a1493a6afe8e536ee78 или https://contosovault.vault.azure.net/keys/contosokek. | струна |
CustomerManagedKeyEncryptionKeyIdentity
| Имя | Описание | Ценность |
|---|---|---|
| delegatedIdentityClientId | Делегированное удостоверение, используемое для доступа к URL-адресу ключа шифрования ключей. Ex: /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/<группы ресурсов>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId. Взаимоисключающая с identityType systemAssignedIdentity и userAssignedIdentity — только внутреннее использование. | струна Ограничения целостности: Минимальная длина = 36 Максимальная длина = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| identityType | Значения могут быть systemAssignedIdentity или userAssignedIdentity | "delegatedResourceIdentity" SystemAssignedIdentity UserAssignedIdentity |
| userAssignedIdentityResourceId | назначаемое пользователем удостоверение для доступа к url-адресу ключа шифрования ключей. Ex: /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/<группы ресурсов>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId. Взаимоисключающая с identityType systemAssignedIdentity и делегатомResourceIdentity. | струна |
Шифрование
| Имя | Описание | Ценность |
|---|---|---|
| customerManagedKeyEncryption | Все свойства шифрования ключей, управляемых клиентом, для ресурса. | CustomerManagedKeyEncryption |
| инфраструктураEncryption | Значения включены и отключены. | "отключено" "Включено" |
LinkedResource
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/accounts/{storageName}". | строка (обязательно) |
| uniqueName | Предоставленное имя, которое однозначно идентифицирует связанный ресурс. | строка (обязательно) |
ManagedServiceIdentity
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип управляемого удостоверения службы (где разрешены типы SystemAssigned и UserAssigned). | "Нет" SystemAssigned SystemAssigned, UserAssigned UserAssigned (обязательно) |
| userAssignedIdentities | Набор назначенных пользователем удостоверений, связанных с ресурсом. Ключи словаря userAssignedIdentities будут идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Значения словаря могут быть пустыми объектами ({}) в запросах. | UserAssignedIdentities |
MapsAccountProperties
| Имя | Описание | Ценность |
|---|---|---|
| cors | Задает правила CORS для службы BLOB-объектов. В запрос можно включить до пяти элементов CorsRule. Если элементы CorsRule не включены в текст запроса, все правила CORS будут удалены, и CORS будет отключен для службы BLOB-объектов. | CorsRules |
| disableLocalAuth | Позволяет переключать функциональные возможности политики Azure, чтобы отключить поддержку локальной проверки подлинности Azure Maps. Это приведет к отключению проверки подлинности общих ключей и маркера подписанного URL-адреса из любого использования. | bool |
| шифрование | (Необязательно) Не рекомендуется включать в определение ресурса. Требуется только в том случае, если можно отключить шифрование платформы (инфраструктуры AKA). TDE SQL Azure является примером этого. Значения включены и отключены. | шифрования |
| linkedResources | Массив связанных ресурсов с учетной записью карты. Связанный ресурс в массиве не может обновляться отдельно, необходимо обновить все связанные ресурсы в массиве вместе. Эти ресурсы могут использоваться для операций с REST API Azure Maps. Доступ контролируется разрешениями управляемых удостоверений учетной записи карты для этих ресурсов. | LinkedResource[] |
Microsoft.Maps/accounts
| Имя | Описание | Ценность |
|---|---|---|
| тождество | Управляемое удостоверение службы (назначенные системой удостоверения и (или) назначенные пользователем удостоверения | ManagedServiceIdentity |
| добрый | Свойство Get или Set Kind. | '1-го поколения' '2-го поколения' |
| местоположение | Географическое расположение, в котором находится ресурс | строка (обязательно) |
| имя | Имя ресурса | строка (обязательно) |
| свойства | Свойства учетной записи карты. | MapsAccountProperties |
| SKU | Номер SKU этой учетной записи. | Sku (обязательно) |
| Теги | Теги ресурсов | Словарь имен и значений тегов. |
| тип | Тип ресурса | "Microsoft.Maps/accounts@2023-06-01" |
Sku
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя SKU в стандартном формате (например, S0). | "G2" 'S0' "S1" (обязательно) |
TrackedResourceTags
| Имя | Описание | Ценность |
|---|
UserAssignedIdentities
| Имя | Описание | Ценность |
|---|
UserAssignedIdentity
| Имя | Описание | Ценность |
|---|