你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Microsoft.Compute 库/inVMAccessControlProfiles/versions 2024-03-03
Bicep 资源定义
可以使用目标操作部署库/inVMAccessControlProfiles/versions 资源类型:
- 资源组 - 请参阅 资源组部署命令
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Compute/galleries/inVMAccessControlProfiles/versions 资源,请将以下 Bicep 添加到模板。
resource symbolicname 'Microsoft.Compute/galleries/inVMAccessControlProfiles/versions@2024-03-03' = {
parent: resourceSymbolicName
location: 'string'
name: 'string'
properties: {
defaultAccess: 'string'
excludeFromLatest: bool
mode: 'string'
rules: {
identities: [
{
exePath: 'string'
groupName: 'string'
name: 'string'
processName: 'string'
userName: 'string'
}
]
privileges: [
{
name: 'string'
path: 'string'
queryParameters: {
{customized property}: 'string'
}
}
]
roleAssignments: [
{
identities: [
'string'
]
role: 'string'
}
]
roles: [
{
name: 'string'
privileges: [
'string'
]
}
]
}
targetLocations: [
{
additionalReplicaSets: [
{
regionalReplicaCount: int
storageAccountType: 'string'
}
]
encryption: {
dataDiskImages: [
{
diskEncryptionSetId: 'string'
lun: int
}
]
osDiskImage: {
diskEncryptionSetId: 'string'
securityProfile: {
confidentialVMEncryptionType: 'string'
secureVMDiskEncryptionSetId: 'string'
}
}
}
excludeFromLatest: bool
name: 'string'
regionalReplicaCount: int
storageAccountType: 'string'
}
]
}
tags: {
{customized property}: 'string'
}
}
属性值
AccessControlRules
| 名字 | 描述 | 价值 |
|---|---|---|
| 身份 | 标识列表。 | AccessControlRulesIdentity[] |
| 特权 | 特权列表。 | AccessControlRulesPrivilege[] |
| roleAssignments | 角色分配的列表。 | AccessControlRulesRoleAssignment[] |
| 角色 | 角色列表。 | AccessControlRulesRole[] |
AccessControlRulesIdentity
| 名字 | 描述 | 价值 |
|---|---|---|
| exePath | 可执行文件的路径。 | 字符串 |
| groupName | 与此标识对应的 groupName。 | 字符串 |
| 名字 | 标识的名称。 | string (必需) |
| processName | 可执行文件的进程名称。 | 字符串 |
| userName | 与此标识对应的用户名。 | 字符串 |
AccessControlRulesPrivilege
| 名字 | 描述 | 价值 |
|---|---|---|
| 名字 | 权限的名称。 | string (必需) |
| 路径 | 对应于特权的 HTTP 路径。 | string (必需) |
| queryParameters | 要在路径中匹配的查询参数。 | AccessControlRulesPrivilegeQueryParameters |
AccessControlRulesPrivilegeQueryParameters
| 名字 | 描述 | 价值 |
|---|
AccessControlRulesRole
| 名字 | 描述 | 价值 |
|---|---|---|
| 名字 | 角色的名称。 | string (必需) |
| 特权 | 此角色所需的特权列表。 | string[] (必需) |
AccessControlRulesRoleAssignment
| 名字 | 描述 | 价值 |
|---|---|---|
| 身份 | 可访问角色定义的特权的标识列表。 | string[] (必需) |
| 角色 | 角色的名称。 | string (必需) |
AdditionalReplicaSet
| 名字 | 描述 | 价值 |
|---|---|---|
| regionalReplicaCount | 要创建的映像版本的直接驱动器副本数。此属性可更新 | int |
| storageAccountType | 指定要用于创建直接驱动器副本的存储帐户类型 | “PremiumV2_LRS” “Premium_LRS” “Standard_LRS” “Standard_ZRS” |
DataDiskImageEncryption
| 名字 | 描述 | 价值 |
|---|---|---|
| diskEncryptionSetId | 包含磁盘加密集的资源 ID 的相对 URI。 | 字符串 |
| 伦 | 此属性指定数据磁盘的逻辑单元号。 此值用于标识虚拟机中的数据磁盘,因此对于附加到虚拟机的每个数据磁盘必须是唯一的。 | int (必需) |
EncryptionImages
| 名字 | 描述 | 价值 |
|---|---|---|
| dataDiskImages | 数据磁盘映像的加密规范列表。 | DataDiskImageEncryption[] |
| osDiskImage | 包含 OS 磁盘映像的加密设置。 | OSDiskImageEncryption |
GalleryInVMAccessControlProfileVersionProperties
| 名字 | 描述 | 价值 |
|---|---|---|
| defaultAccess | 此属性允许你指定是否允许请求访问主机终结点。 可能的值为:“Allow”、“Deny”。 | “允许” “拒绝”(必需) |
| excludeFromLatest | 如果设置为 true,则从最新版本的资源配置文件部署的虚拟机不会使用此配置文件版本。 | bool |
| 模式 | 此属性允许你指定访问控制规则是处于审核模式、在强制模式还是禁用状态。 可能的值为:“Audit”、“Enforce”或“Disabled”。 | “Audit” “Disabled” “强制”(必需) |
| 规则 | 这是 inVMAccessControlProfile 版本的访问控制规则规范。 | AccessControlRules |
| targetLocations | 要将资源配置文件版本复制到的目标区域。 此属性可更新。 | TargetRegion[] |
Microsoft.Compute/galleries/inVMAccessControlProfiles/versions
| 名字 | 描述 | 价值 |
|---|---|---|
| 位置 | 资源位置 | string (必需) |
| 名字 | 资源名称 | 字符串 约束: 模式 = ^[0-9]+\.[0-9]+\.[0-9]+$ (必需) |
| 父母 | 在 Bicep 中,可以为子资源指定父资源。 仅当子资源在父资源外部声明时,才需要添加此属性。 有关详细信息,请参阅 父资源外部的子资源。 |
类型资源的符号名称:库/inVMAccessControlProfiles |
| 性能 | 描述 inVMAccessControlProfile 版本的属性。 | GalleryInVMAccessControlProfileVersionProperties |
| 标签 | 资源标记 | 标记名称和值的字典。 请参阅模板 中的 |
OSDiskImageEncryption
| 名字 | 描述 | 价值 |
|---|---|---|
| diskEncryptionSetId | 包含磁盘加密集的资源 ID 的相对 URI。 | 字符串 |
| securityProfile | 此属性指定 OS 磁盘映像的安全配置文件。 | OSDiskImageSecurityProfile |
OSDiskImageSecurityProfile
| 名字 | 描述 | 价值 |
|---|---|---|
| confidentialVMEncryptionType | 机密 VM 加密类型 | “EncryptedVMGuestStateOnlyWithPmk” “EncryptedWithCmk” “EncryptedWithPmk” “NonPersistedTPM” |
| secureVMDiskEncryptionSetId | 安全 VM 磁盘加密集 ID | 字符串 |
ResourceTags
| 名字 | 描述 | 价值 |
|---|
TargetRegion
| 名字 | 描述 | 价值 |
|---|---|---|
| additionalReplicaSets | 包含副本计数的存储 SKU 列表,用于创建直接驱动器副本。 | AdditionalReplicaSet[] |
| 加密 | 自选。 允许用户提供客户管理的密钥,用于加密库项目中的 OS 和数据磁盘。 | EncryptionImages |
| excludeFromLatest | 包含当用户指定 version='latest' 时隐藏映像的标志设置 | bool |
| 名字 | 区域的名称。 | string (必需) |
| regionalReplicaCount | 要为每个区域创建的映像版本的副本数。 此属性可更新。 | int |
| storageAccountType | 指定要用于存储映像的存储帐户类型。 此属性不可更新。 | “PremiumV2_LRS” “Premium_LRS” “Standard_LRS” “Standard_ZRS” |
ARM 模板资源定义
可以使用目标操作部署库/inVMAccessControlProfiles/versions 资源类型:
- 资源组 - 请参阅 资源组部署命令
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Compute/galleries/inVMAccessControlProfiles/versions 资源,请将以下 JSON 添加到模板。
{
"type": "Microsoft.Compute/galleries/inVMAccessControlProfiles/versions",
"apiVersion": "2024-03-03",
"name": "string",
"location": "string",
"properties": {
"defaultAccess": "string",
"excludeFromLatest": "bool",
"mode": "string",
"rules": {
"identities": [
{
"exePath": "string",
"groupName": "string",
"name": "string",
"processName": "string",
"userName": "string"
}
],
"privileges": [
{
"name": "string",
"path": "string",
"queryParameters": {
"{customized property}": "string"
}
}
],
"roleAssignments": [
{
"identities": [ "string" ],
"role": "string"
}
],
"roles": [
{
"name": "string",
"privileges": [ "string" ]
}
]
},
"targetLocations": [
{
"additionalReplicaSets": [
{
"regionalReplicaCount": "int",
"storageAccountType": "string"
}
],
"encryption": {
"dataDiskImages": [
{
"diskEncryptionSetId": "string",
"lun": "int"
}
],
"osDiskImage": {
"diskEncryptionSetId": "string",
"securityProfile": {
"confidentialVMEncryptionType": "string",
"secureVMDiskEncryptionSetId": "string"
}
}
},
"excludeFromLatest": "bool",
"name": "string",
"regionalReplicaCount": "int",
"storageAccountType": "string"
}
]
},
"tags": {
"{customized property}": "string"
}
}
属性值
AccessControlRules
| 名字 | 描述 | 价值 |
|---|---|---|
| 身份 | 标识列表。 | AccessControlRulesIdentity[] |
| 特权 | 特权列表。 | AccessControlRulesPrivilege[] |
| roleAssignments | 角色分配的列表。 | AccessControlRulesRoleAssignment[] |
| 角色 | 角色列表。 | AccessControlRulesRole[] |
AccessControlRulesIdentity
| 名字 | 描述 | 价值 |
|---|---|---|
| exePath | 可执行文件的路径。 | 字符串 |
| groupName | 与此标识对应的 groupName。 | 字符串 |
| 名字 | 标识的名称。 | string (必需) |
| processName | 可执行文件的进程名称。 | 字符串 |
| userName | 与此标识对应的用户名。 | 字符串 |
AccessControlRulesPrivilege
| 名字 | 描述 | 价值 |
|---|---|---|
| 名字 | 权限的名称。 | string (必需) |
| 路径 | 对应于特权的 HTTP 路径。 | string (必需) |
| queryParameters | 要在路径中匹配的查询参数。 | AccessControlRulesPrivilegeQueryParameters |
AccessControlRulesPrivilegeQueryParameters
| 名字 | 描述 | 价值 |
|---|
AccessControlRulesRole
| 名字 | 描述 | 价值 |
|---|---|---|
| 名字 | 角色的名称。 | string (必需) |
| 特权 | 此角色所需的特权列表。 | string[] (必需) |
AccessControlRulesRoleAssignment
| 名字 | 描述 | 价值 |
|---|---|---|
| 身份 | 可访问角色定义的特权的标识列表。 | string[] (必需) |
| 角色 | 角色的名称。 | string (必需) |
AdditionalReplicaSet
| 名字 | 描述 | 价值 |
|---|---|---|
| regionalReplicaCount | 要创建的映像版本的直接驱动器副本数。此属性可更新 | int |
| storageAccountType | 指定要用于创建直接驱动器副本的存储帐户类型 | “PremiumV2_LRS” “Premium_LRS” “Standard_LRS” “Standard_ZRS” |
DataDiskImageEncryption
| 名字 | 描述 | 价值 |
|---|---|---|
| diskEncryptionSetId | 包含磁盘加密集的资源 ID 的相对 URI。 | 字符串 |
| 伦 | 此属性指定数据磁盘的逻辑单元号。 此值用于标识虚拟机中的数据磁盘,因此对于附加到虚拟机的每个数据磁盘必须是唯一的。 | int (必需) |
EncryptionImages
| 名字 | 描述 | 价值 |
|---|---|---|
| dataDiskImages | 数据磁盘映像的加密规范列表。 | DataDiskImageEncryption[] |
| osDiskImage | 包含 OS 磁盘映像的加密设置。 | OSDiskImageEncryption |
GalleryInVMAccessControlProfileVersionProperties
| 名字 | 描述 | 价值 |
|---|---|---|
| defaultAccess | 此属性允许你指定是否允许请求访问主机终结点。 可能的值为:“Allow”、“Deny”。 | “允许” “拒绝”(必需) |
| excludeFromLatest | 如果设置为 true,则从最新版本的资源配置文件部署的虚拟机不会使用此配置文件版本。 | bool |
| 模式 | 此属性允许你指定访问控制规则是处于审核模式、在强制模式还是禁用状态。 可能的值为:“Audit”、“Enforce”或“Disabled”。 | “Audit” “Disabled” “强制”(必需) |
| 规则 | 这是 inVMAccessControlProfile 版本的访问控制规则规范。 | AccessControlRules |
| targetLocations | 要将资源配置文件版本复制到的目标区域。 此属性可更新。 | TargetRegion[] |
Microsoft.Compute/galleries/inVMAccessControlProfiles/versions
| 名字 | 描述 | 价值 |
|---|---|---|
| apiVersion | API 版本 | '2024-03-03' |
| 位置 | 资源位置 | string (必需) |
| 名字 | 资源名称 | 字符串 约束: 模式 = ^[0-9]+\.[0-9]+\.[0-9]+$ (必需) |
| 性能 | 描述 inVMAccessControlProfile 版本的属性。 | GalleryInVMAccessControlProfileVersionProperties |
| 标签 | 资源标记 | 标记名称和值的字典。 请参阅模板 中的 |
| 类型 | 资源类型 | “Microsoft.Compute/galleries/inVMAccessControlProfiles/versions” |
OSDiskImageEncryption
| 名字 | 描述 | 价值 |
|---|---|---|
| diskEncryptionSetId | 包含磁盘加密集的资源 ID 的相对 URI。 | 字符串 |
| securityProfile | 此属性指定 OS 磁盘映像的安全配置文件。 | OSDiskImageSecurityProfile |
OSDiskImageSecurityProfile
| 名字 | 描述 | 价值 |
|---|---|---|
| confidentialVMEncryptionType | 机密 VM 加密类型 | “EncryptedVMGuestStateOnlyWithPmk” “EncryptedWithCmk” “EncryptedWithPmk” “NonPersistedTPM” |
| secureVMDiskEncryptionSetId | 安全 VM 磁盘加密集 ID | 字符串 |
ResourceTags
| 名字 | 描述 | 价值 |
|---|
TargetRegion
| 名字 | 描述 | 价值 |
|---|---|---|
| additionalReplicaSets | 包含副本计数的存储 SKU 列表,用于创建直接驱动器副本。 | AdditionalReplicaSet[] |
| 加密 | 自选。 允许用户提供客户管理的密钥,用于加密库项目中的 OS 和数据磁盘。 | EncryptionImages |
| excludeFromLatest | 包含当用户指定 version='latest' 时隐藏映像的标志设置 | bool |
| 名字 | 区域的名称。 | string (必需) |
| regionalReplicaCount | 要为每个区域创建的映像版本的副本数。 此属性可更新。 | int |
| storageAccountType | 指定要用于存储映像的存储帐户类型。 此属性不可更新。 | “PremiumV2_LRS” “Premium_LRS” “Standard_LRS” “Standard_ZRS” |
Terraform (AzAPI 提供程序)资源定义
可以使用目标操作部署库/inVMAccessControlProfiles/versions 资源类型:
- 资源组
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Compute/galleries/inVMAccessControlProfiles/versions 资源,请将以下 Terraform 添加到模板。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Compute/galleries/inVMAccessControlProfiles/versions@2024-03-03"
name = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
defaultAccess = "string"
excludeFromLatest = bool
mode = "string"
rules = {
identities = [
{
exePath = "string"
groupName = "string"
name = "string"
processName = "string"
userName = "string"
}
]
privileges = [
{
name = "string"
path = "string"
queryParameters = {
{customized property} = "string"
}
}
]
roleAssignments = [
{
identities = [
"string"
]
role = "string"
}
]
roles = [
{
name = "string"
privileges = [
"string"
]
}
]
}
targetLocations = [
{
additionalReplicaSets = [
{
regionalReplicaCount = int
storageAccountType = "string"
}
]
encryption = {
dataDiskImages = [
{
diskEncryptionSetId = "string"
lun = int
}
]
osDiskImage = {
diskEncryptionSetId = "string"
securityProfile = {
confidentialVMEncryptionType = "string"
secureVMDiskEncryptionSetId = "string"
}
}
}
excludeFromLatest = bool
name = "string"
regionalReplicaCount = int
storageAccountType = "string"
}
]
}
})
}
属性值
AccessControlRules
| 名字 | 描述 | 价值 |
|---|---|---|
| 身份 | 标识列表。 | AccessControlRulesIdentity[] |
| 特权 | 特权列表。 | AccessControlRulesPrivilege[] |
| roleAssignments | 角色分配的列表。 | AccessControlRulesRoleAssignment[] |
| 角色 | 角色列表。 | AccessControlRulesRole[] |
AccessControlRulesIdentity
| 名字 | 描述 | 价值 |
|---|---|---|
| exePath | 可执行文件的路径。 | 字符串 |
| groupName | 与此标识对应的 groupName。 | 字符串 |
| 名字 | 标识的名称。 | string (必需) |
| processName | 可执行文件的进程名称。 | 字符串 |
| userName | 与此标识对应的用户名。 | 字符串 |
AccessControlRulesPrivilege
| 名字 | 描述 | 价值 |
|---|---|---|
| 名字 | 权限的名称。 | string (必需) |
| 路径 | 对应于特权的 HTTP 路径。 | string (必需) |
| queryParameters | 要在路径中匹配的查询参数。 | AccessControlRulesPrivilegeQueryParameters |
AccessControlRulesPrivilegeQueryParameters
| 名字 | 描述 | 价值 |
|---|
AccessControlRulesRole
| 名字 | 描述 | 价值 |
|---|---|---|
| 名字 | 角色的名称。 | string (必需) |
| 特权 | 此角色所需的特权列表。 | string[] (必需) |
AccessControlRulesRoleAssignment
| 名字 | 描述 | 价值 |
|---|---|---|
| 身份 | 可访问角色定义的特权的标识列表。 | string[] (必需) |
| 角色 | 角色的名称。 | string (必需) |
AdditionalReplicaSet
| 名字 | 描述 | 价值 |
|---|---|---|
| regionalReplicaCount | 要创建的映像版本的直接驱动器副本数。此属性可更新 | int |
| storageAccountType | 指定要用于创建直接驱动器副本的存储帐户类型 | “PremiumV2_LRS” “Premium_LRS” “Standard_LRS” “Standard_ZRS” |
DataDiskImageEncryption
| 名字 | 描述 | 价值 |
|---|---|---|
| diskEncryptionSetId | 包含磁盘加密集的资源 ID 的相对 URI。 | 字符串 |
| 伦 | 此属性指定数据磁盘的逻辑单元号。 此值用于标识虚拟机中的数据磁盘,因此对于附加到虚拟机的每个数据磁盘必须是唯一的。 | int (必需) |
EncryptionImages
| 名字 | 描述 | 价值 |
|---|---|---|
| dataDiskImages | 数据磁盘映像的加密规范列表。 | DataDiskImageEncryption[] |
| osDiskImage | 包含 OS 磁盘映像的加密设置。 | OSDiskImageEncryption |
GalleryInVMAccessControlProfileVersionProperties
| 名字 | 描述 | 价值 |
|---|---|---|
| defaultAccess | 此属性允许你指定是否允许请求访问主机终结点。 可能的值为:“Allow”、“Deny”。 | “允许” “拒绝”(必需) |
| excludeFromLatest | 如果设置为 true,则从最新版本的资源配置文件部署的虚拟机不会使用此配置文件版本。 | bool |
| 模式 | 此属性允许你指定访问控制规则是处于审核模式、在强制模式还是禁用状态。 可能的值为:“Audit”、“Enforce”或“Disabled”。 | “Audit” “Disabled” “强制”(必需) |
| 规则 | 这是 inVMAccessControlProfile 版本的访问控制规则规范。 | AccessControlRules |
| targetLocations | 要将资源配置文件版本复制到的目标区域。 此属性可更新。 | TargetRegion[] |
Microsoft.Compute/galleries/inVMAccessControlProfiles/versions
| 名字 | 描述 | 价值 |
|---|---|---|
| 位置 | 资源位置 | string (必需) |
| 名字 | 资源名称 | 字符串 约束: 模式 = ^[0-9]+\.[0-9]+\.[0-9]+$ (必需) |
| parent_id | 此资源的父资源的 ID。 | 类型资源的 ID:库/inVMAccessControlProfiles |
| 性能 | 描述 inVMAccessControlProfile 版本的属性。 | GalleryInVMAccessControlProfileVersionProperties |
| 标签 | 资源标记 | 标记名称和值的字典。 |
| 类型 | 资源类型 | “Microsoft.Compute/galleries/inVMAccessControlProfiles/versions@2024-03-03” |
OSDiskImageEncryption
| 名字 | 描述 | 价值 |
|---|---|---|
| diskEncryptionSetId | 包含磁盘加密集的资源 ID 的相对 URI。 | 字符串 |
| securityProfile | 此属性指定 OS 磁盘映像的安全配置文件。 | OSDiskImageSecurityProfile |
OSDiskImageSecurityProfile
| 名字 | 描述 | 价值 |
|---|---|---|
| confidentialVMEncryptionType | 机密 VM 加密类型 | “EncryptedVMGuestStateOnlyWithPmk” “EncryptedWithCmk” “EncryptedWithPmk” “NonPersistedTPM” |
| secureVMDiskEncryptionSetId | 安全 VM 磁盘加密集 ID | 字符串 |
ResourceTags
| 名字 | 描述 | 价值 |
|---|
TargetRegion
| 名字 | 描述 | 价值 |
|---|---|---|
| additionalReplicaSets | 包含副本计数的存储 SKU 列表,用于创建直接驱动器副本。 | AdditionalReplicaSet[] |
| 加密 | 自选。 允许用户提供客户管理的密钥,用于加密库项目中的 OS 和数据磁盘。 | EncryptionImages |
| excludeFromLatest | 包含当用户指定 version='latest' 时隐藏映像的标志设置 | bool |
| 名字 | 区域的名称。 | string (必需) |
| regionalReplicaCount | 要为每个区域创建的映像版本的副本数。 此属性可更新。 | int |
| storageAccountType | 指定要用于存储映像的存储帐户类型。 此属性不可更新。 | “PremiumV2_LRS” “Premium_LRS” “Standard_LRS” “Standard_ZRS” |