你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

Microsoft.ContainerRegistry 注册表 2023-08-01-preview

• 最新
• 2024-11-01-preview
• 2023-11-01-preview
• 2023-08-01-preview
• 2023-07-01
• 2023-06-01-preview
• 2023-01-01-preview
• 2022-12-01
• 2022-02-01-preview
• 2021-12-01-preview
• 2021-09-01
• 2021-08-01-preview
• 2021-06-01-preview
• 2020-11-01-preview
• 2019-12-01-preview
• 2019-05-01
• 2017-10-01
• 2017-03-01

Bicep 资源定义

可以使用目标操作部署注册表资源类型：

• 资源组 - 请参阅 资源组部署命令

有关每个 API 版本中已更改属性的列表，请参阅 更改日志。

资源格式

若要创建 Microsoft.ContainerRegistry/registries 资源，请将以下 Bicep 添加到模板。

resource symbolicname 'Microsoft.ContainerRegistry/registries@2023-08-01-preview' = {
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  location: 'string'
  name: 'string'
  properties: {
    adminUserEnabled: bool
    anonymousPullEnabled: bool
    dataEndpointEnabled: bool
    encryption: {
      keyVaultProperties: {
        identity: 'string'
        keyIdentifier: 'string'
      }
      status: 'string'
    }
    networkRuleBypassOptions: 'string'
    networkRuleSet: {
      defaultAction: 'string'
      ipRules: [
        {
          action: 'string'
          value: 'string'
        }
      ]
    }
    policies: {
      azureADAuthenticationAsArmPolicy: {
        status: 'string'
      }
      exportPolicy: {
        status: 'string'
      }
      quarantinePolicy: {
        status: 'string'
      }
      retentionPolicy: {
        days: int
        status: 'string'
      }
      softDeletePolicy: {
        retentionDays: int
        status: 'string'
      }
      trustPolicy: {
        status: 'string'
        type: 'string'
      }
    }
    publicNetworkAccess: 'string'
    zoneRedundancy: 'string'
  }
  sku: {
    name: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

属性值

AzureADAuthenticationAsArmPolicy

名字	描述	价值
地位	指示是否启用策略的值。	“disabled” “enabled”

EncryptionProperty

名字	描述	价值
keyVaultProperties	Key Vault 属性。	KeyVaultProperties
地位	指示是否为容器注册表启用加密。	“disabled” “enabled”

ExportPolicy

名字	描述	价值
地位	指示是否启用策略的值。	“disabled” “enabled”

IdentityProperties

名字	描述	价值
类型	标识类型。	“None” “SystemAssigned” “SystemAssigned，UserAssigned” “UserAssigned”
userAssignedIdentities	与资源关联的用户标识列表。 用户标识 字典键引用的格式为 ARM 资源 ID： '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'。	IdentityPropertiesUserAssignedIdentities

IdentityPropertiesUserAssignedIdentities

名字	描述	价值

IPRule

名字	描述	价值
行动	IP ACL 规则的操作。	“允许”
价值	以 CIDR 格式指定 IP 或 IP 范围。 仅允许 IPV4 地址。	string （必需）

KeyVaultProperties

名字	描述	价值
身份	将用于访问密钥保管库的标识的客户端 ID。	字符串
keyIdentifier	用于访问加密密钥的密钥保管库 URI。	字符串

Microsoft.ContainerRegistry/registries

名字	描述	价值
身份	容器注册表的标识。	IdentityProperties
位置	资源的位置。 创建资源后，无法更改此更改。	string （必需）
名字	资源名称	字符串 约束： 最小长度 = 5 最大长度 = 50 模式 = ^[a-zA-Z0-9]*$ （必需）
性能	容器注册表的属性。	RegistryProperties
sku	容器注册表的 SKU。	Sku（必需）
标签	资源标记	标记名称和值的字典。 请参阅模板 中的 标记

NetworkRuleSet

名字	描述	价值
defaultAction	如果没有其他规则匹配，则允许或拒绝的默认操作。	“允许” “拒绝”（必需）
ipRules	IP ACL 规则。	IPRule[]

政策

名字	描述	价值
azureADAuthenticationAsArmPolicy	用于对容器注册表使用 ARM 访问群体令牌的策略。	AzureADAuthenticationAsArmPolicy
exportPolicy	容器注册表的导出策略。	ExportPolicy
quarantinePolicy	容器注册表的隔离策略。	QuarantinePolicy
retentionPolicy	容器注册表的保留策略。	RetentionPolicy
softDeletePolicy	容器注册表的软删除策略。	SoftDeletePolicy
trustPolicy	容器注册表的内容信任策略。	TrustPolicy

QuarantinePolicy

名字	描述	价值
地位	指示是否启用策略的值。	“disabled” “enabled”

RegistryProperties

名字	描述	价值
adminUserEnabled	指示是否启用管理员用户的值。	bool
anonymousPullEnabled	启用从未经身份验证的客户端进行注册表范围的拉取。	bool
dataEndpointEnabled	为每个区域启用单个数据终结点来提供数据。	bool
加密	容器注册表的加密设置。	EncryptionProperty
networkRuleBypassOptions	是否允许受信任的 Azure 服务访问网络受限注册表。	“AzureServices” “None”
networkRuleSet	容器注册表的网络规则集。	NetworkRuleSet
政策	容器注册表的策略。	策略
publicNetworkAccess	是否允许对容器注册表进行公用网络访问。	“Disabled” “Enabled”
zoneRedundancy	是否为此容器注册表启用了区域冗余	“Disabled” “Enabled”

ResourceTags

名字	描述	价值

RetentionPolicy

名字	描述	价值
日	要保留未标记清单的天数，之后它将被清除。	int
地位	指示是否启用策略的值。	“disabled” “enabled”

Sku

名字	描述	价值
名字	容器注册表的 SKU 名称。 创建注册表时需要。	“Basic” “经典” “Premium” “标准”（必需）

SoftDeletePolicy

名字	描述	价值
retentionDays	软删除项永久删除的天数。	int
地位	指示是否启用策略的值。	“disabled” “enabled”

TrustPolicy

名字	描述	价值
地位	指示是否启用策略的值。	“disabled” “enabled”
类型	信任策略的类型。	“公证”

UserIdentityProperties

名字	描述	价值

快速入门示例

以下快速入门示例部署此资源类型。

Bicep 文件	描述
使用 NAT 网关和应用程序网关 AKS 群集	此示例演示如何使用 NAT 网关部署 AKS 群集进行出站连接，以及如何为入站连接部署应用程序网关。
使用应用程序网关入口控制器 AKS 群集	此示例演示如何使用应用程序网关、应用程序网关入口控制器、Azure 容器注册表、Log Analytics 和 Key Vault 部署 AKS 群集
Azure AI Studio 基本设置	此模板集演示如何使用基本设置设置设置 Azure AI Studio，这意味着启用了公共 Internet 访问、Microsoft托管密钥进行加密和 AI 资源的Microsoft托管标识配置。
Azure AI Studio 基本设置	此模板集演示如何使用基本设置设置设置 Azure AI Studio，这意味着启用了公共 Internet 访问、Microsoft托管密钥进行加密和 AI 资源的Microsoft托管标识配置。
Azure AI Studio 基本设置	此模板集演示如何使用基本设置设置设置 Azure AI Studio，这意味着启用了公共 Internet 访问、Microsoft托管密钥进行加密和 AI 资源的Microsoft托管标识配置。
Azure AI Studio 网络受限	此模板集演示如何使用禁用专用链接和出口设置 Azure AI Studio，并使用Microsoft托管密钥进行加密和 AI 资源的Microsoft托管标识配置。
Azure AI Studio 网络受限	此模板集演示如何使用禁用专用链接和出口设置 Azure AI Studio，并使用Microsoft托管密钥进行加密和 AI 资源的Microsoft托管标识配置。
使用 Microsoft Entra ID 身份验证 Azure AI Studio	此模板集演示如何为依赖资源（例如 Azure AI 服务和 Azure 存储）设置具有 Microsoft Entra ID 身份验证的 Azure AI Studio。
使用异地复制模板 Azure 容器注册表	用于使用异地复制创建新的 Azure 容器注册表的模板
使用策略和诊断 Azure 容器注册表	具有策略和诊断的 Azure 容器注册表 （bicep）
Azure 机器学习端到端安全设置	此 Bicep 模板集演示如何在安全设置中端到端设置 Azure 机器学习。 此参考实现包括工作区、计算群集、计算实例和附加的专用 AKS 群集。
Azure 机器学习端到端安全设置（旧版）	此 Bicep 模板集演示如何在安全设置中端到端设置 Azure 机器学习。 此参考实现包括工作区、计算群集、计算实例和附加的专用 AKS 群集。
使用 ACR 任务 生成容器映像	此模板使用 DeploymentScript 来协调 ACR，以便从代码存储库生成容器映像。
创建具有专用 IP 地址的 AKS 计算目标	此模板使用专用 IP 地址在给定的 Azure 机器学习服务工作区中创建 AKS 计算目标。
创建 Azure 机器学习服务工作区	此部署模板指定 Azure 机器学习工作区及其关联的资源，包括 Azure Key Vault、Azure 存储、Azure Application Insights 和 Azure 容器注册表。 此配置描述了开始使用 Azure 机器学习所需的最少资源集。
创建 Azure 机器学习服务工作区（CMK）	此部署模板指定如何使用加密密钥创建具有服务端加密的 Azure 机器学习工作区。
创建 Azure 机器学习服务工作区（CMK）	此部署模板指定 Azure 机器学习工作区及其关联的资源，包括 Azure Key Vault、Azure 存储、Azure Application Insights 和 Azure 容器注册表。 该示例演示如何使用客户管理的加密密钥配置 Azure 机器学习进行加密。
创建 Azure 机器学习服务工作区（旧版）	此部署模板指定 Azure 机器学习工作区及其关联的资源，包括 Azure Key Vault、Azure 存储、Azure Application Insights 和 Azure 容器注册表。 此配置描述了在网络隔离设置中开始使用 Azure 机器学习所需的资源集。
创建 Azure 机器学习服务工作区（vnet）	此部署模板指定 Azure 机器学习工作区及其关联的资源，包括 Azure Key Vault、Azure 存储、Azure Application Insights 和 Azure 容器注册表。 此配置描述了在网络隔离设置中开始使用 Azure 机器学习所需的资源集。
使用注册表 创建容器应用和环境	使用 Azure 容器注册表中的基本容器应用创建容器应用环境。 它还部署 Log Analytics 工作区来存储日志。
使用容器应用创建 Dapr pub-sub servicebus 应用	使用容器应用创建 Dapr pub-sub servicebus 应用。
使用托管虚拟网络部署安全 Azure AI Studio	此模板创建一个安全的 Azure AI Studio 环境，其中包含可靠的网络和标识安全限制。
将容器映像导入 ACR	此模板利用 bicep 注册表中的 Import ACR 模块将公共容器映像导入 Azure 容器注册表。
简单的 Azure 容器注册表模板	用于创建新的 Azure 容器注册表的模板。

ARM 模板资源定义

可以使用目标操作部署注册表资源类型：

• 资源组 - 请参阅 资源组部署命令

有关每个 API 版本中已更改属性的列表，请参阅 更改日志。

资源格式

若要创建 Microsoft.ContainerRegistry/registries 资源，请将以下 JSON 添加到模板。

{
  "type": "Microsoft.ContainerRegistry/registries",
  "apiVersion": "2023-08-01-preview",
  "name": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "location": "string",
  "properties": {
    "adminUserEnabled": "bool",
    "anonymousPullEnabled": "bool",
    "dataEndpointEnabled": "bool",
    "encryption": {
      "keyVaultProperties": {
        "identity": "string",
        "keyIdentifier": "string"
      },
      "status": "string"
    },
    "networkRuleBypassOptions": "string",
    "networkRuleSet": {
      "defaultAction": "string",
      "ipRules": [
        {
          "action": "string",
          "value": "string"
        }
      ]
    },
    "policies": {
      "azureADAuthenticationAsArmPolicy": {
        "status": "string"
      },
      "exportPolicy": {
        "status": "string"
      },
      "quarantinePolicy": {
        "status": "string"
      },
      "retentionPolicy": {
        "days": "int",
        "status": "string"
      },
      "softDeletePolicy": {
        "retentionDays": "int",
        "status": "string"
      },
      "trustPolicy": {
        "status": "string",
        "type": "string"
      }
    },
    "publicNetworkAccess": "string",
    "zoneRedundancy": "string"
  },
  "sku": {
    "name": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

属性值

AzureADAuthenticationAsArmPolicy

名字	描述	价值
地位	指示是否启用策略的值。	“disabled” “enabled”

EncryptionProperty

名字	描述	价值
keyVaultProperties	Key Vault 属性。	KeyVaultProperties
地位	指示是否为容器注册表启用加密。	“disabled” “enabled”

ExportPolicy

名字	描述	价值
地位	指示是否启用策略的值。	“disabled” “enabled”

IdentityProperties

名字	描述	价值
类型	标识类型。	“None” “SystemAssigned” “SystemAssigned，UserAssigned” “UserAssigned”
userAssignedIdentities	与资源关联的用户标识列表。 用户标识 字典键引用的格式为 ARM 资源 ID： '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'。	IdentityPropertiesUserAssignedIdentities

IdentityPropertiesUserAssignedIdentities

名字	描述	价值

IPRule

名字	描述	价值
行动	IP ACL 规则的操作。	“允许”
价值	以 CIDR 格式指定 IP 或 IP 范围。 仅允许 IPV4 地址。	string （必需）

KeyVaultProperties

名字	描述	价值
身份	将用于访问密钥保管库的标识的客户端 ID。	字符串
keyIdentifier	用于访问加密密钥的密钥保管库 URI。	字符串

Microsoft.ContainerRegistry/registries

名字	描述	价值
apiVersion	API 版本	'2023-08-01-preview'
身份	容器注册表的标识。	IdentityProperties
位置	资源的位置。 创建资源后，无法更改此更改。	string （必需）
名字	资源名称	字符串 约束： 最小长度 = 5 最大长度 = 50 模式 = ^[a-zA-Z0-9]*$ （必需）
性能	容器注册表的属性。	RegistryProperties
sku	容器注册表的 SKU。	Sku（必需）
标签	资源标记	标记名称和值的字典。 请参阅模板 中的 标记
类型	资源类型	“Microsoft.ContainerRegistry/registries”

NetworkRuleSet

名字	描述	价值
defaultAction	如果没有其他规则匹配，则允许或拒绝的默认操作。	“允许” “拒绝”（必需）
ipRules	IP ACL 规则。	IPRule[]

政策

名字	描述	价值
azureADAuthenticationAsArmPolicy	用于对容器注册表使用 ARM 访问群体令牌的策略。	AzureADAuthenticationAsArmPolicy
exportPolicy	容器注册表的导出策略。	ExportPolicy
quarantinePolicy	容器注册表的隔离策略。	QuarantinePolicy
retentionPolicy	容器注册表的保留策略。	RetentionPolicy
softDeletePolicy	容器注册表的软删除策略。	SoftDeletePolicy
trustPolicy	容器注册表的内容信任策略。	TrustPolicy

QuarantinePolicy

名字	描述	价值
地位	指示是否启用策略的值。	“disabled” “enabled”

RegistryProperties

名字	描述	价值
adminUserEnabled	指示是否启用管理员用户的值。	bool
anonymousPullEnabled	启用从未经身份验证的客户端进行注册表范围的拉取。	bool
dataEndpointEnabled	为每个区域启用单个数据终结点来提供数据。	bool
加密	容器注册表的加密设置。	EncryptionProperty
networkRuleBypassOptions	是否允许受信任的 Azure 服务访问网络受限注册表。	“AzureServices” “None”
networkRuleSet	容器注册表的网络规则集。	NetworkRuleSet
政策	容器注册表的策略。	策略
publicNetworkAccess	是否允许对容器注册表进行公用网络访问。	“Disabled” “Enabled”
zoneRedundancy	是否为此容器注册表启用了区域冗余	“Disabled” “Enabled”

ResourceTags

名字	描述	价值

RetentionPolicy

名字	描述	价值
日	要保留未标记清单的天数，之后它将被清除。	int
地位	指示是否启用策略的值。	“disabled” “enabled”

Sku

名字	描述	价值
名字	容器注册表的 SKU 名称。 创建注册表时需要。	“Basic” “经典” “Premium” “标准”（必需）

SoftDeletePolicy

名字	描述	价值
retentionDays	软删除项永久删除的天数。	int
地位	指示是否启用策略的值。	“disabled” “enabled”

TrustPolicy

名字	描述	价值
地位	指示是否启用策略的值。	“disabled” “enabled”
类型	信任策略的类型。	“公证”

UserIdentityProperties

名字	描述	价值

快速入门模板

以下快速入门模板部署此资源类型。

模板	描述
使用 NAT 网关和应用程序网关 AKS 群集	此示例演示如何使用 NAT 网关部署 AKS 群集进行出站连接，以及如何为入站连接部署应用程序网关。
使用应用程序网关入口控制器 AKS 群集	此示例演示如何使用应用程序网关、应用程序网关入口控制器、Azure 容器注册表、Log Analytics 和 Key Vault 部署 AKS 群集
Azure AI Studio 基本设置	此模板集演示如何使用基本设置设置设置 Azure AI Studio，这意味着启用了公共 Internet 访问、Microsoft托管密钥进行加密和 AI 资源的Microsoft托管标识配置。
Azure AI Studio 基本设置	此模板集演示如何使用基本设置设置设置 Azure AI Studio，这意味着启用了公共 Internet 访问、Microsoft托管密钥进行加密和 AI 资源的Microsoft托管标识配置。
Azure AI Studio 基本设置	此模板集演示如何使用基本设置设置设置 Azure AI Studio，这意味着启用了公共 Internet 访问、Microsoft托管密钥进行加密和 AI 资源的Microsoft托管标识配置。
Azure AI Studio 网络受限	此模板集演示如何使用禁用专用链接和出口设置 Azure AI Studio，并使用Microsoft托管密钥进行加密和 AI 资源的Microsoft托管标识配置。
Azure AI Studio 网络受限	此模板集演示如何使用禁用专用链接和出口设置 Azure AI Studio，并使用Microsoft托管密钥进行加密和 AI 资源的Microsoft托管标识配置。
使用 Microsoft Entra ID 身份验证 Azure AI Studio	此模板集演示如何为依赖资源（例如 Azure AI 服务和 Azure 存储）设置具有 Microsoft Entra ID 身份验证的 Azure AI Studio。
使用异地复制模板 Azure 容器注册表	用于使用异地复制创建新的 Azure 容器注册表的模板
使用策略和诊断 Azure 容器注册表	具有策略和诊断的 Azure 容器注册表 （bicep）
Azure 机器学习端到端安全设置	此 Bicep 模板集演示如何在安全设置中端到端设置 Azure 机器学习。 此参考实现包括工作区、计算群集、计算实例和附加的专用 AKS 群集。
Azure 机器学习端到端安全设置（旧版）	此 Bicep 模板集演示如何在安全设置中端到端设置 Azure 机器学习。 此参考实现包括工作区、计算群集、计算实例和附加的专用 AKS 群集。
使用 ACR 任务 生成容器映像	此模板使用 DeploymentScript 来协调 ACR，以便从代码存储库生成容器映像。
在 Azure 容器服务（AKS）上使用 Jenkins CI/CD	容器使你可以轻松地持续生成和部署应用程序。 通过在 Azure 容器服务中使用 Kubernetes 协调这些容器的部署，可以实现可复制、可管理的容器群集。 通过设置持续生成来生成容器映像和业务流程，可以提高部署的速度和可靠性。
使用公共 DNS 区域创建专用 AKS 群集	此示例演示如何使用公共 DNS 区域部署专用 AKS 群集。
创建具有专用 IP 地址的 AKS 计算目标	此模板使用专用 IP 地址在给定的 Azure 机器学习服务工作区中创建 AKS 计算目标。
创建 Azure 机器学习服务工作区	此部署模板指定 Azure 机器学习工作区及其关联的资源，包括 Azure Key Vault、Azure 存储、Azure Application Insights 和 Azure 容器注册表。 此配置描述了开始使用 Azure 机器学习所需的最少资源集。
创建 Azure 机器学习服务工作区（CMK）	此部署模板指定如何使用加密密钥创建具有服务端加密的 Azure 机器学习工作区。
创建 Azure 机器学习服务工作区（CMK）	此部署模板指定 Azure 机器学习工作区及其关联的资源，包括 Azure Key Vault、Azure 存储、Azure Application Insights 和 Azure 容器注册表。 该示例演示如何使用客户管理的加密密钥配置 Azure 机器学习进行加密。
创建 Azure 机器学习服务工作区（旧版）	此部署模板指定 Azure 机器学习工作区及其关联的资源，包括 Azure Key Vault、Azure 存储、Azure Application Insights 和 Azure 容器注册表。 此配置描述了在网络隔离设置中开始使用 Azure 机器学习所需的资源集。
创建 Azure 机器学习服务工作区（vnet）	此部署模板指定 Azure 机器学习工作区及其关联的资源，包括 Azure Key Vault、Azure 存储、Azure Application Insights 和 Azure 容器注册表。 此配置描述了在网络隔离设置中开始使用 Azure 机器学习所需的资源集。
使用注册表 创建容器应用和环境	使用 Azure 容器注册表中的基本容器应用创建容器应用环境。 它还部署 Log Analytics 工作区来存储日志。
使用容器应用创建 Dapr pub-sub servicebus 应用	使用容器应用创建 Dapr pub-sub servicebus 应用。
使用托管虚拟网络部署安全 Azure AI Studio	此模板创建一个安全的 Azure AI Studio 环境，其中包含可靠的网络和标识安全限制。
将容器映像导入 ACR	此模板利用 bicep 注册表中的 Import ACR 模块将公共容器映像导入 Azure 容器注册表。
简单的 Azure 容器注册表模板	用于创建新的 Azure 容器注册表的模板。

Terraform （AzAPI 提供程序）资源定义

可以使用目标操作部署注册表资源类型：

• 资源组

有关每个 API 版本中已更改属性的列表，请参阅 更改日志。

资源格式

若要创建 Microsoft.ContainerRegistry/registries 资源，请将以下 Terraform 添加到模板。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ContainerRegistry/registries@2023-08-01-preview"
  name = "string"
  identity = {
    type = "string"
    userAssignedIdentities = {
      {customized property} = {
      }
    }
  }
  location = "string"
  sku = {
    name = "string"
  }
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      adminUserEnabled = bool
      anonymousPullEnabled = bool
      dataEndpointEnabled = bool
      encryption = {
        keyVaultProperties = {
          identity = "string"
          keyIdentifier = "string"
        }
        status = "string"
      }
      networkRuleBypassOptions = "string"
      networkRuleSet = {
        defaultAction = "string"
        ipRules = [
          {
            action = "string"
            value = "string"
          }
        ]
      }
      policies = {
        azureADAuthenticationAsArmPolicy = {
          status = "string"
        }
        exportPolicy = {
          status = "string"
        }
        quarantinePolicy = {
          status = "string"
        }
        retentionPolicy = {
          days = int
          status = "string"
        }
        softDeletePolicy = {
          retentionDays = int
          status = "string"
        }
        trustPolicy = {
          status = "string"
          type = "string"
        }
      }
      publicNetworkAccess = "string"
      zoneRedundancy = "string"
    }
  })
}

属性值

AzureADAuthenticationAsArmPolicy

名字	描述	价值
地位	指示是否启用策略的值。	“disabled” “enabled”

EncryptionProperty

名字	描述	价值
keyVaultProperties	Key Vault 属性。	KeyVaultProperties
地位	指示是否为容器注册表启用加密。	“disabled” “enabled”

ExportPolicy

名字	描述	价值
地位	指示是否启用策略的值。	“disabled” “enabled”

IdentityProperties

名字	描述	价值
类型	标识类型。	“None” “SystemAssigned” “SystemAssigned，UserAssigned” “UserAssigned”
userAssignedIdentities	与资源关联的用户标识列表。 用户标识 字典键引用的格式为 ARM 资源 ID： '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'。	IdentityPropertiesUserAssignedIdentities

IdentityPropertiesUserAssignedIdentities

名字	描述	价值

IPRule

名字	描述	价值
行动	IP ACL 规则的操作。	“允许”
价值	以 CIDR 格式指定 IP 或 IP 范围。 仅允许 IPV4 地址。	string （必需）

KeyVaultProperties

名字	描述	价值
身份	将用于访问密钥保管库的标识的客户端 ID。	字符串
keyIdentifier	用于访问加密密钥的密钥保管库 URI。	字符串

Microsoft.ContainerRegistry/registries

名字	描述	价值
身份	容器注册表的标识。	IdentityProperties
位置	资源的位置。 创建资源后，无法更改此更改。	string （必需）
名字	资源名称	字符串 约束： 最小长度 = 5 最大长度 = 50 模式 = ^[a-zA-Z0-9]*$ （必需）
性能	容器注册表的属性。	RegistryProperties
sku	容器注册表的 SKU。	Sku（必需）
标签	资源标记	标记名称和值的字典。
类型	资源类型	“Microsoft.ContainerRegistry/registries@2023-08-01-preview”

NetworkRuleSet

名字	描述	价值
defaultAction	如果没有其他规则匹配，则允许或拒绝的默认操作。	“允许” “拒绝”（必需）
ipRules	IP ACL 规则。	IPRule[]

政策

名字	描述	价值
azureADAuthenticationAsArmPolicy	用于对容器注册表使用 ARM 访问群体令牌的策略。	AzureADAuthenticationAsArmPolicy
exportPolicy	容器注册表的导出策略。	ExportPolicy
quarantinePolicy	容器注册表的隔离策略。	QuarantinePolicy
retentionPolicy	容器注册表的保留策略。	RetentionPolicy
softDeletePolicy	容器注册表的软删除策略。	SoftDeletePolicy
trustPolicy	容器注册表的内容信任策略。	TrustPolicy

QuarantinePolicy

名字	描述	价值
地位	指示是否启用策略的值。	“disabled” “enabled”

RegistryProperties

名字	描述	价值
adminUserEnabled	指示是否启用管理员用户的值。	bool
anonymousPullEnabled	启用从未经身份验证的客户端进行注册表范围的拉取。	bool
dataEndpointEnabled	为每个区域启用单个数据终结点来提供数据。	bool
加密	容器注册表的加密设置。	EncryptionProperty
networkRuleBypassOptions	是否允许受信任的 Azure 服务访问网络受限注册表。	“AzureServices” “None”
networkRuleSet	容器注册表的网络规则集。	NetworkRuleSet
政策	容器注册表的策略。	策略
publicNetworkAccess	是否允许对容器注册表进行公用网络访问。	“Disabled” “Enabled”
zoneRedundancy	是否为此容器注册表启用了区域冗余	“Disabled” “Enabled”

ResourceTags

名字	描述	价值

RetentionPolicy

名字	描述	价值
日	要保留未标记清单的天数，之后它将被清除。	int
地位	指示是否启用策略的值。	“disabled” “enabled”

Sku

名字	描述	价值
名字	容器注册表的 SKU 名称。 创建注册表时需要。	“Basic” “经典” “Premium” “标准”（必需）

SoftDeletePolicy

名字	描述	价值
retentionDays	软删除项永久删除的天数。	int
地位	指示是否启用策略的值。	“disabled” “enabled”

TrustPolicy

名字	描述	价值
地位	指示是否启用策略的值。	“disabled” “enabled”
类型	信任策略的类型。	“公证”

UserIdentityProperties

名字	描述	价值