你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Microsoft.Authorization 锁
Bicep 资源定义
locks 资源类型是 扩展资源,这意味着你可以将其应用于另一个资源。
scope
使用此资源上的 属性可设置此资源的作用域。 请参阅 在 Bicep 中设置扩展资源的范围。
可以使用面向以下操作部署锁资源类型:
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Authorization/locks 资源,请将以下 Bicep 添加到模板。
resource symbolicname 'Microsoft.Authorization/locks@2020-05-01' = {
name: 'string'
scope: resourceSymbolicName
properties: {
level: 'string'
notes: 'string'
owners: [
{
applicationId: 'string'
}
]
}
}
属性值
锁定
名称 | 说明 | 值 |
---|---|---|
name | 资源名称 | 字符串 (必需) 字符限制:1-90 有效字符: 字母数字、句点、下划线、连字符和括号。 不能以句点结尾。 |
scope | 在不同于部署范围的范围创建扩展资源时使用 。 | 目标资源 对于 Bicep,请将此属性设置为要应用 扩展资源的符号名称。 |
properties | 锁的属性。 | ManagementLockProperties (必需) |
ManagementLockProperties
名称 | 说明 | 值 |
---|---|---|
级别 | 锁的级别。 可能的值为:NotSpecified、CanNotDelete、ReadOnly。 CanNotDelete 表示授权用户能够读取和修改资源,但不能删除资源。 ReadOnly 表示授权用户只能从资源读取,但不能修改或删除资源。 | “CanNotDelete” “NotSpecified” “ReadOnly” (必需) |
说明 | 有关锁的说明。 最多 512 个字符。 | 字符串 |
所有者 | 锁的所有者。 | ManagementLockOwner[] |
ManagementLockOwner
名称 | 说明 | 值 |
---|---|---|
applicationId | 锁所有者的应用程序 ID。 | 字符串 |
快速入门模板
以下快速入门模板部署此资源类型。
模板 | 说明 |
---|---|
使用策略和诊断Azure 容器注册表 |
使用策略和诊断 (bicep) 进行Azure 容器注册表 |
使用 Git 和托管 vnet 配置Azure 数据工厂 |
此模板使用 Git 配置和托管虚拟网络创建Azure 数据工厂。 |
包含解决方案和数据源的 Log Analytics 工作区 |
使用指定的解决方案和数据源部署 Log Analytics 工作区 |
启用了日志记录的Create 密钥保管库 |
此模板创建一个 Azure 密钥保管库和一个用于日志记录的 Azure 存储帐户。 它可选择创建资源锁来保护密钥保管库和存储资源。 |
使用 WAF 和防火墙策略应用程序网关 |
此模板创建一个应用程序网关,其中配置了 WAF 和防火墙策略 |
Create网络观察程序 |
此模板创建网络观察程序资源。 |
包含诊断日志的网络安全组 |
此模板创建包含诊断日志和资源锁的网络安全组 |
包含路由的路由表 |
此模板创建包含路由的路由表 |
具有诊断日志的虚拟网络 |
此模板创建包含诊断日志的虚拟网络,并允许将可选功能添加到每个子网 |
使用备份策略Create恢复服务保管库 |
此模板使用备份策略创建恢复服务保管库,并配置可选功能,例如系统标识、备份存储类型、跨区域还原和诊断日志和删除锁。 |
创建 resourceGroup,应用锁和 RBAC |
此模板是订阅级模板,它将创建 resourceGroup,对 resourceGroup 应用锁,并将参与者 permssion 分配给提供的 principalId。 目前,无法通过 Azure 门户部署此模板。 |
ARM 模板资源定义
locks 资源类型是 扩展资源,这意味着你可以将其应用于另一个资源。
scope
使用此资源上的 属性可设置此资源的范围。 请参阅 在 ARM 模板中设置扩展资源的范围。
锁资源类型可以通过针对以下操作进行部署:
有关每个 API 版本中更改的属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Authorization/locks 资源,请将以下 JSON 添加到模板。
{
"type": "Microsoft.Authorization/locks",
"apiVersion": "2020-05-01",
"name": "string",
"scope": "string",
"properties": {
"level": "string",
"notes": "string",
"owners": [
{
"applicationId": "string"
}
]
}
}
属性值
锁定
名称 | 说明 | Value |
---|---|---|
type | 资源类型 | “Microsoft.Authorization/locks” |
apiVersion | 资源 API 版本 | '2020-05-01' |
name | 资源名称 | 字符串 (必需) 字符限制:1-90 有效字符: 字母数字、句点、下划线、连字符和括号。 不能以句点结尾。 |
scope | 在与部署范围不同的范围创建扩展资源时使用 。 | 目标资源 对于 JSON,请将值设置为要向其应用 扩展资源 的资源的全名。 |
properties | 锁的属性。 | ManagementLockProperties (必需) |
ManagementLockProperties
名称 | 说明 | 值 |
---|---|---|
级别 | 锁的级别。 可能的值为:NotSpecified、CanNotDelete、ReadOnly。 CanNotDelete 表示授权用户能够读取和修改资源,但不能删除。 ReadOnly 表示授权用户只能从资源进行读取,但不能修改或删除资源。 | “CanNotDelete” “NotSpecified” “ReadOnly” (必需) |
说明 | 有关锁的说明。 最多 512 个字符。 | 字符串 |
所有者 | 锁的所有者。 | ManagementLockOwner[] |
ManagementLockOwner
名称 | 说明 | 值 |
---|---|---|
applicationId | 锁所有者的应用程序 ID。 | 字符串 |
快速入门模板
以下快速入门模板部署此资源类型。
模板 | 说明 |
---|---|
使用策略和诊断Azure 容器注册表 |
使用策略和诊断 (bicep) Azure 容器注册表 |
使用 Git 和托管 vnet 配置Azure 数据工厂 |
此模板使用 Git 配置和托管虚拟网络创建Azure 数据工厂。 |
包含解决方案和数据源的 Log Analytics 工作区 |
部署具有指定解决方案和数据源的 Log Analytics 工作区 |
启用了日志记录的Create 密钥保管库 |
此模板创建一个 Azure 密钥保管库和一个用于日志记录的 Azure 存储帐户。 可以选择创建资源锁来保护密钥保管库和存储资源。 |
使用 WAF 和防火墙策略应用程序网关 |
此模板创建一个应用程序网关,其中配置了 WAF 和防火墙策略 |
Create网络观察程序 |
此模板创建网络观察程序资源。 |
包含诊断日志的网络安全组 |
此模板创建包含诊断日志和资源锁的网络安全组 |
包含路由的路由表 |
此模板创建包含路由的路由表 |
具有诊断日志的虚拟网络 |
此模板创建包含诊断日志的虚拟网络,并允许将可选功能添加到每个子网 |
使用备份策略Create恢复服务保管库 |
此模板使用备份策略创建恢复服务保管库,并配置可选功能,例如系统标识、备份存储类型、跨区域还原和诊断日志和删除锁。 |
创建 resourceGroup,应用锁和 RBAC |
此模板是一个订阅级模板,它将创建 resourceGroup,对 resourceGroup 应用锁,并将参与者特性分配给提供的 principalId。 目前,无法通过 Azure 门户部署此模板。 |
Terraform (AzAPI 提供程序) 资源定义
locks 资源类型是 扩展资源,这意味着你可以将其应用于另一个资源。
parent_id
使用此资源上的 属性可设置此资源的范围。
锁资源类型可以通过针对以下操作进行部署:
- 资源组
- 订阅
有关每个 API 版本中更改的属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Authorization/locks 资源,请将以下 Terraform 添加到模板。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/locks@2020-05-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
level = "string"
notes = "string"
owners = [
{
applicationId = "string"
}
]
}
})
}
属性值
锁定
名称 | 说明 | Value |
---|---|---|
type | 资源类型 | “Microsoft.Authorization/locks@2020-05-01” |
name | 资源名称 | 字符串 (必需) 字符限制:1-90 有效字符: 字母数字、句点、下划线、连字符和括号。 不能以句点结尾。 |
parent_id | 要向其应用此扩展资源的资源的 ID。 | 字符串 (必需) |
properties | 锁的属性。 | ManagementLockProperties (必需) |
ManagementLockProperties
名称 | 说明 | 值 |
---|---|---|
级别 | 锁的级别。 可能的值为:NotSpecified、CanNotDelete、ReadOnly。 CanNotDelete 表示授权用户能够读取和修改资源,但不能删除。 ReadOnly 表示授权用户只能从资源进行读取,但不能修改或删除资源。 | “CanNotDelete” “NotSpecified” “ReadOnly” (必需) |
说明 | 有关锁的说明。 最多 512 个字符。 | 字符串 |
所有者 | 锁的所有者。 | ManagementLockOwner[] |
ManagementLockOwner
名称 | 说明 | 值 |
---|---|---|
applicationId | 锁所有者的应用程序 ID。 | 字符串 |