Поделиться через


Учетные записи Microsoft.Maps 2023-06-01

Определение ресурсов Bicep

Тип ресурса учетных записей можно развернуть с помощью операций, предназначенных для следующих операций:

Список измененных свойств в каждой версии API см. в журнала изменений.

Формат ресурса

Чтобы создать ресурс Microsoft.Maps/accounts, добавьте следующий Bicep в шаблон.

resource symbolicname 'Microsoft.Maps/accounts@2023-06-01' = {
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  kind: 'string'
  location: 'string'
  name: 'string'
  properties: {
    cors: {
      corsRules: [
        {
          allowedOrigins: [
            'string'
          ]
        }
      ]
    }
    disableLocalAuth: bool
    encryption: {
      customerManagedKeyEncryption: {
        keyEncryptionKeyIdentity: {
          delegatedIdentityClientId: 'string'
          identityType: 'string'
          userAssignedIdentityResourceId: 'string'
        }
        keyEncryptionKeyUrl: 'string'
      }
      infrastructureEncryption: 'string'
    }
    linkedResources: [
      {
        id: 'string'
        uniqueName: 'string'
      }
    ]
  }
  sku: {
    name: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

Значения свойств

CorsRule

Имя Описание Ценность
allowedOrigins Требуется, если элемент CorsRule присутствует. Список доменов происхождения, которые будут разрешены через CORS или *, чтобы разрешить все домены string[] (обязательно)

CorsRules

Имя Описание Ценность
corsRules Список правил CORS. В запрос можно включить до пяти элементов CorsRule. CorsRule[]

CustomerManagedKeyEncryption

Имя Описание Ценность
keyEncryptionKeyIdentity Все настройки удостоверений для параметров ключей, управляемых клиентом, определяют, какое удостоверение следует использовать для проверки подлинности в Key Vault. CustomerManagedKeyEncryptionKeyIdentity
keyEncryptionKeyUrl URL-адрес ключа шифрования ключей, версия или не версия. Например, https://contosovault.vault.azure.net/keys/contosokek/562a4bb76b524a1493a6afe8e536ee78 или https://contosovault.vault.azure.net/keys/contosokek. струна

CustomerManagedKeyEncryptionKeyIdentity

Имя Описание Ценность
delegatedIdentityClientId Делегированное удостоверение, используемое для доступа к URL-адресу ключа шифрования ключей. Ex: /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/<группы ресурсов>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId. Взаимоисключающая с identityType systemAssignedIdentity и userAssignedIdentity — только внутреннее использование. струна

Ограничения целостности:
Минимальная длина = 36
Максимальная длина = 36
Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
identityType Значения могут быть systemAssignedIdentity или userAssignedIdentity "delegatedResourceIdentity"
SystemAssignedIdentity
UserAssignedIdentity
userAssignedIdentityResourceId назначаемое пользователем удостоверение для доступа к url-адресу ключа шифрования ключей. Ex: /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/<группы ресурсов>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId. Взаимоисключающая с identityType systemAssignedIdentity и делегатомResourceIdentity. струна

Шифрование

Имя Описание Ценность
customerManagedKeyEncryption Все свойства шифрования ключей, управляемых клиентом, для ресурса. CustomerManagedKeyEncryption
инфраструктураEncryption Значения включены и отключены. "отключено"
"Включено"

LinkedResource

Имя Описание Ценность
идентификатор Идентификатор ресурса ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/accounts/{storageName}". строка (обязательно)
uniqueName Предоставленное имя, которое однозначно идентифицирует связанный ресурс. строка (обязательно)

ManagedServiceIdentity

Имя Описание Ценность
тип Тип управляемого удостоверения службы (где разрешены типы SystemAssigned и UserAssigned). "Нет"
SystemAssigned
SystemAssigned, UserAssigned
UserAssigned (обязательно)
userAssignedIdentities Набор назначенных пользователем удостоверений, связанных с ресурсом. Ключи словаря userAssignedIdentities будут идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Значения словаря могут быть пустыми объектами ({}) в запросах. UserAssignedIdentities

MapsAccountProperties

Имя Описание Ценность
cors Задает правила CORS для службы BLOB-объектов. В запрос можно включить до пяти элементов CorsRule. Если элементы CorsRule не включены в текст запроса, все правила CORS будут удалены, и CORS будет отключен для службы BLOB-объектов. CorsRules
disableLocalAuth Позволяет переключать функциональные возможности политики Azure, чтобы отключить поддержку локальной проверки подлинности Azure Maps. Это приведет к отключению проверки подлинности общих ключей и маркера подписанного URL-адреса из любого использования. bool
шифрование (Необязательно) Не рекомендуется включать в определение ресурса. Требуется только в том случае, если можно отключить шифрование платформы (инфраструктуры AKA). TDE SQL Azure является примером этого. Значения включены и отключены. шифрования
linkedResources Массив связанных ресурсов с учетной записью карты. Связанный ресурс в массиве не может обновляться отдельно, необходимо обновить все связанные ресурсы в массиве вместе. Эти ресурсы могут использоваться для операций с REST API Azure Maps. Доступ контролируется разрешениями управляемых удостоверений учетной записи карты для этих ресурсов. LinkedResource[]

Microsoft.Maps/accounts

Имя Описание Ценность
тождество Управляемое удостоверение службы (назначенные системой удостоверения и (или) назначенные пользователем удостоверения ManagedServiceIdentity
добрый Свойство Get или Set Kind. '1-го поколения'
'2-го поколения'
местоположение Географическое расположение, в котором находится ресурс строка (обязательно)
имя Имя ресурса строка (обязательно)
свойства Свойства учетной записи карты. MapsAccountProperties
SKU Номер SKU этой учетной записи. Sku (обязательно)
Теги Теги ресурсов Словарь имен и значений тегов. См. теги в шаблонах

Sku

Имя Описание Ценность
имя Имя SKU в стандартном формате (например, S0). "G2"
'S0'
"S1" (обязательно)

TrackedResourceTags

Имя Описание Ценность

UserAssignedIdentities

Имя Описание Ценность

UserAssignedIdentity

Имя Описание Ценность

Примеры использования

Примеры быстрого запуска Azure

Следующие шаблоны быстрого запуска Azure содержат примеры Bicep для развертывания этого типа ресурса.

Bicep-файл Описание
Развертывание Azure Maps Этот шаблон развертывается и учетная запись Azure Maps и перечисляет первичный ключ.
развертывание Azure Maps с помощью Azure Maps Creator (Крытый карты) Этот шаблон развертывает и учетную запись Azure Maps с помощью функции создателя схем помещений, чтобы разрешить создание карт помещений.

Определение ресурса шаблона ARM

Тип ресурса учетных записей можно развернуть с помощью операций, предназначенных для следующих операций:

Список измененных свойств в каждой версии API см. в журнала изменений.

Формат ресурса

Чтобы создать ресурс Microsoft.Maps/accounts, добавьте следующий код JSON в шаблон.

{
  "type": "Microsoft.Maps/accounts",
  "apiVersion": "2023-06-01",
  "name": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "kind": "string",
  "location": "string",
  "properties": {
    "cors": {
      "corsRules": [
        {
          "allowedOrigins": [ "string" ]
        }
      ]
    },
    "disableLocalAuth": "bool",
    "encryption": {
      "customerManagedKeyEncryption": {
        "keyEncryptionKeyIdentity": {
          "delegatedIdentityClientId": "string",
          "identityType": "string",
          "userAssignedIdentityResourceId": "string"
        },
        "keyEncryptionKeyUrl": "string"
      },
      "infrastructureEncryption": "string"
    },
    "linkedResources": [
      {
        "id": "string",
        "uniqueName": "string"
      }
    ]
  },
  "sku": {
    "name": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Значения свойств

CorsRule

Имя Описание Ценность
allowedOrigins Требуется, если элемент CorsRule присутствует. Список доменов происхождения, которые будут разрешены через CORS или *, чтобы разрешить все домены string[] (обязательно)

CorsRules

Имя Описание Ценность
corsRules Список правил CORS. В запрос можно включить до пяти элементов CorsRule. CorsRule[]

CustomerManagedKeyEncryption

Имя Описание Ценность
keyEncryptionKeyIdentity Все настройки удостоверений для параметров ключей, управляемых клиентом, определяют, какое удостоверение следует использовать для проверки подлинности в Key Vault. CustomerManagedKeyEncryptionKeyIdentity
keyEncryptionKeyUrl URL-адрес ключа шифрования ключей, версия или не версия. Например, https://contosovault.vault.azure.net/keys/contosokek/562a4bb76b524a1493a6afe8e536ee78 или https://contosovault.vault.azure.net/keys/contosokek. струна

CustomerManagedKeyEncryptionKeyIdentity

Имя Описание Ценность
delegatedIdentityClientId Делегированное удостоверение, используемое для доступа к URL-адресу ключа шифрования ключей. Ex: /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/<группы ресурсов>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId. Взаимоисключающая с identityType systemAssignedIdentity и userAssignedIdentity — только внутреннее использование. струна

Ограничения целостности:
Минимальная длина = 36
Максимальная длина = 36
Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
identityType Значения могут быть systemAssignedIdentity или userAssignedIdentity "delegatedResourceIdentity"
SystemAssignedIdentity
UserAssignedIdentity
userAssignedIdentityResourceId назначаемое пользователем удостоверение для доступа к url-адресу ключа шифрования ключей. Ex: /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/<группы ресурсов>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId. Взаимоисключающая с identityType systemAssignedIdentity и делегатомResourceIdentity. струна

Шифрование

Имя Описание Ценность
customerManagedKeyEncryption Все свойства шифрования ключей, управляемых клиентом, для ресурса. CustomerManagedKeyEncryption
инфраструктураEncryption Значения включены и отключены. "отключено"
"Включено"

LinkedResource

Имя Описание Ценность
идентификатор Идентификатор ресурса ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/accounts/{storageName}". строка (обязательно)
uniqueName Предоставленное имя, которое однозначно идентифицирует связанный ресурс. строка (обязательно)

ManagedServiceIdentity

Имя Описание Ценность
тип Тип управляемого удостоверения службы (где разрешены типы SystemAssigned и UserAssigned). "Нет"
SystemAssigned
SystemAssigned, UserAssigned
UserAssigned (обязательно)
userAssignedIdentities Набор назначенных пользователем удостоверений, связанных с ресурсом. Ключи словаря userAssignedIdentities будут идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Значения словаря могут быть пустыми объектами ({}) в запросах. UserAssignedIdentities

MapsAccountProperties

Имя Описание Ценность
cors Задает правила CORS для службы BLOB-объектов. В запрос можно включить до пяти элементов CorsRule. Если элементы CorsRule не включены в текст запроса, все правила CORS будут удалены, и CORS будет отключен для службы BLOB-объектов. CorsRules
disableLocalAuth Позволяет переключать функциональные возможности политики Azure, чтобы отключить поддержку локальной проверки подлинности Azure Maps. Это приведет к отключению проверки подлинности общих ключей и маркера подписанного URL-адреса из любого использования. bool
шифрование (Необязательно) Не рекомендуется включать в определение ресурса. Требуется только в том случае, если можно отключить шифрование платформы (инфраструктуры AKA). TDE SQL Azure является примером этого. Значения включены и отключены. шифрования
linkedResources Массив связанных ресурсов с учетной записью карты. Связанный ресурс в массиве не может обновляться отдельно, необходимо обновить все связанные ресурсы в массиве вместе. Эти ресурсы могут использоваться для операций с REST API Azure Maps. Доступ контролируется разрешениями управляемых удостоверений учетной записи карты для этих ресурсов. LinkedResource[]

Microsoft.Maps/accounts

Имя Описание Ценность
apiVersion Версия API '2023-06-01'
тождество Управляемое удостоверение службы (назначенные системой удостоверения и (или) назначенные пользователем удостоверения ManagedServiceIdentity
добрый Свойство Get или Set Kind. '1-го поколения'
'2-го поколения'
местоположение Географическое расположение, в котором находится ресурс строка (обязательно)
имя Имя ресурса строка (обязательно)
свойства Свойства учетной записи карты. MapsAccountProperties
SKU Номер SKU этой учетной записи. Sku (обязательно)
Теги Теги ресурсов Словарь имен и значений тегов. См. теги в шаблонах
тип Тип ресурса "Microsoft.Maps/accounts"

Sku

Имя Описание Ценность
имя Имя SKU в стандартном формате (например, S0). "G2"
'S0'
"S1" (обязательно)

TrackedResourceTags

Имя Описание Ценность

UserAssignedIdentities

Имя Описание Ценность

UserAssignedIdentity

Имя Описание Ценность

Примеры использования

Шаблоны быстрого запуска Azure

Следующие шаблоны быстрого запуска Azure развернуть этот тип ресурса.

Шаблон Описание
Создание маркера SAS Azure Maps, хранящегося в Azure Key Vault

развертывание в Azure
Этот шаблон развертывает учетную запись Azure Maps и перечисляет маркер SAS на основе предоставленного удостоверения, назначенного пользователем, который будет храниться в секрете Azure Key Vault.
Развертывание Azure Maps

развертывание в Azure
Этот шаблон развертывается и учетная запись Azure Maps и перечисляет первичный ключ.
развертывание Azure Maps с помощью Azure Maps Creator (Крытый карты)

развертывание в Azure
Этот шаблон развертывает и учетную запись Azure Maps с помощью функции создателя схем помещений, чтобы разрешить создание карт помещений.
RBAC. Создание доступа к управляемому удостоверению в учетной записи Azure Maps

развертывание в Azure
Этот шаблон создает управляемое удостоверение и назначает ему доступ к созданной учетной записи Azure Maps.

Определение ресурса Terraform (поставщик AzAPI)

Тип ресурса учетных записей можно развернуть с помощью операций, предназначенных для следующих операций:

  • групп ресурсов

Список измененных свойств в каждой версии API см. в журнала изменений.

Формат ресурса

Чтобы создать ресурс Microsoft.Maps/accounts, добавьте следующий объект Terraform в шаблон.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Maps/accounts@2023-06-01"
  name = "string"
  identity = {
    type = "string"
    userAssignedIdentities = {
      {customized property} = {
      }
    }
  }
  kind = "string"
  location = "string"
  sku = {
    name = "string"
  }
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      cors = {
        corsRules = [
          {
            allowedOrigins = [
              "string"
            ]
          }
        ]
      }
      disableLocalAuth = bool
      encryption = {
        customerManagedKeyEncryption = {
          keyEncryptionKeyIdentity = {
            delegatedIdentityClientId = "string"
            identityType = "string"
            userAssignedIdentityResourceId = "string"
          }
          keyEncryptionKeyUrl = "string"
        }
        infrastructureEncryption = "string"
      }
      linkedResources = [
        {
          id = "string"
          uniqueName = "string"
        }
      ]
    }
  })
}

Значения свойств

CorsRule

Имя Описание Ценность
allowedOrigins Требуется, если элемент CorsRule присутствует. Список доменов происхождения, которые будут разрешены через CORS или *, чтобы разрешить все домены string[] (обязательно)

CorsRules

Имя Описание Ценность
corsRules Список правил CORS. В запрос можно включить до пяти элементов CorsRule. CorsRule[]

CustomerManagedKeyEncryption

Имя Описание Ценность
keyEncryptionKeyIdentity Все настройки удостоверений для параметров ключей, управляемых клиентом, определяют, какое удостоверение следует использовать для проверки подлинности в Key Vault. CustomerManagedKeyEncryptionKeyIdentity
keyEncryptionKeyUrl URL-адрес ключа шифрования ключей, версия или не версия. Например, https://contosovault.vault.azure.net/keys/contosokek/562a4bb76b524a1493a6afe8e536ee78 или https://contosovault.vault.azure.net/keys/contosokek. струна

CustomerManagedKeyEncryptionKeyIdentity

Имя Описание Ценность
delegatedIdentityClientId Делегированное удостоверение, используемое для доступа к URL-адресу ключа шифрования ключей. Ex: /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/<группы ресурсов>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId. Взаимоисключающая с identityType systemAssignedIdentity и userAssignedIdentity — только внутреннее использование. струна

Ограничения целостности:
Минимальная длина = 36
Максимальная длина = 36
Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
identityType Значения могут быть systemAssignedIdentity или userAssignedIdentity "delegatedResourceIdentity"
SystemAssignedIdentity
UserAssignedIdentity
userAssignedIdentityResourceId назначаемое пользователем удостоверение для доступа к url-адресу ключа шифрования ключей. Ex: /subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/<группы ресурсов>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId. Взаимоисключающая с identityType systemAssignedIdentity и делегатомResourceIdentity. струна

Шифрование

Имя Описание Ценность
customerManagedKeyEncryption Все свойства шифрования ключей, управляемых клиентом, для ресурса. CustomerManagedKeyEncryption
инфраструктураEncryption Значения включены и отключены. "отключено"
"Включено"

LinkedResource

Имя Описание Ценность
идентификатор Идентификатор ресурса ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/accounts/{storageName}". строка (обязательно)
uniqueName Предоставленное имя, которое однозначно идентифицирует связанный ресурс. строка (обязательно)

ManagedServiceIdentity

Имя Описание Ценность
тип Тип управляемого удостоверения службы (где разрешены типы SystemAssigned и UserAssigned). "Нет"
SystemAssigned
SystemAssigned, UserAssigned
UserAssigned (обязательно)
userAssignedIdentities Набор назначенных пользователем удостоверений, связанных с ресурсом. Ключи словаря userAssignedIdentities будут идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Значения словаря могут быть пустыми объектами ({}) в запросах. UserAssignedIdentities

MapsAccountProperties

Имя Описание Ценность
cors Задает правила CORS для службы BLOB-объектов. В запрос можно включить до пяти элементов CorsRule. Если элементы CorsRule не включены в текст запроса, все правила CORS будут удалены, и CORS будет отключен для службы BLOB-объектов. CorsRules
disableLocalAuth Позволяет переключать функциональные возможности политики Azure, чтобы отключить поддержку локальной проверки подлинности Azure Maps. Это приведет к отключению проверки подлинности общих ключей и маркера подписанного URL-адреса из любого использования. bool
шифрование (Необязательно) Не рекомендуется включать в определение ресурса. Требуется только в том случае, если можно отключить шифрование платформы (инфраструктуры AKA). TDE SQL Azure является примером этого. Значения включены и отключены. шифрования
linkedResources Массив связанных ресурсов с учетной записью карты. Связанный ресурс в массиве не может обновляться отдельно, необходимо обновить все связанные ресурсы в массиве вместе. Эти ресурсы могут использоваться для операций с REST API Azure Maps. Доступ контролируется разрешениями управляемых удостоверений учетной записи карты для этих ресурсов. LinkedResource[]

Microsoft.Maps/accounts

Имя Описание Ценность
тождество Управляемое удостоверение службы (назначенные системой удостоверения и (или) назначенные пользователем удостоверения ManagedServiceIdentity
добрый Свойство Get или Set Kind. '1-го поколения'
'2-го поколения'
местоположение Географическое расположение, в котором находится ресурс строка (обязательно)
имя Имя ресурса строка (обязательно)
свойства Свойства учетной записи карты. MapsAccountProperties
SKU Номер SKU этой учетной записи. Sku (обязательно)
Теги Теги ресурсов Словарь имен и значений тегов.
тип Тип ресурса "Microsoft.Maps/accounts@2023-06-01"

Sku

Имя Описание Ценность
имя Имя SKU в стандартном формате (например, S0). "G2"
'S0'
"S1" (обязательно)

TrackedResourceTags

Имя Описание Ценность

UserAssignedIdentities

Имя Описание Ценность

UserAssignedIdentity

Имя Описание Ценность