你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Microsoft.Maps 帐户 2023-08-01-preview
Bicep 资源定义
可以使用目标操作部署帐户资源类型:
- 资源组 - 请参阅 资源组部署命令
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Maps/accounts 资源,请将以下 Bicep 添加到模板。
resource symbolicname 'Microsoft.Maps/accounts@2023-08-01-preview' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
kind: 'string'
location: 'string'
name: 'string'
properties: {
cors: {
corsRules: [
{
allowedOrigins: [
'string'
]
}
]
}
disableLocalAuth: bool
encryption: {
customerManagedKeyEncryption: {
keyEncryptionKeyIdentity: {
delegatedIdentityClientId: 'string'
identityType: 'string'
userAssignedIdentityResourceId: 'string'
}
keyEncryptionKeyUrl: 'string'
}
infrastructureEncryption: 'string'
}
linkedResources: [
{
id: 'string'
uniqueName: 'string'
}
]
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
}
属性值
CorsRule
| 名字 | 描述 | 价值 |
|---|---|---|
| allowedOrigins | 如果存在 CorsRule 元素,则为必需。 将允许通过 CORS 或“*”允许所有域的源域列表 | string[] (必需) |
CorsRules
| 名字 | 描述 | 价值 |
|---|---|---|
| corsRules | CORS 规则的列表。 请求中最多可以包含五个 CorsRule 元素。 | CorsRule[] |
CustomerManagedKeyEncryption
| 名字 | 描述 | 价值 |
|---|---|---|
| keyEncryptionKeyIdentity | 客户管理的密钥设置的所有标识配置,用于定义应用于向 Key Vault 进行身份验证的标识。 | CustomerManagedKeyEncryptionKeyIdentity |
| keyEncryptionKeyUrl | 密钥加密密钥 URL、版本控制或非版本控制。 例如:https://contosovault.vault.azure.net/keys/contosokek/562a4bb76b524a1493a6afe8e536ee78 或 https://contosovault.vault.azure.net/keys/contosokek。 | 字符串 |
CustomerManagedKeyEncryptionKeyIdentity
| 名字 | 描述 | 价值 |
|---|---|---|
| delegatedIdentityClientId | 用于访问密钥加密密钥 URL 的委托标识。 例如:/subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/<资源组>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId。 与 identityType systemAssignedIdentity 和 userAssignedIdentity 互斥 - 仅供内部使用。 | 字符串 约束: 最小长度 = 36 最大长度 = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| identityType | 值可以是 systemAssignedIdentity 或 userAssignedIdentity | 'delegatedResourceIdentity' “systemAssignedIdentity” “userAssignedIdentity” |
| userAssignedIdentityResourceId | 用户分配的标识用于访问密钥加密密钥 URL。 例如:/subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/<资源组>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId。 与 identityType systemAssignedIdentity 和 delegatedResourceIdentity 互斥。 | 字符串 |
加密
| 名字 | 描述 | 价值 |
|---|---|---|
| customerManagedKeyEncryption | 资源的所有客户管理的密钥加密属性。 | CustomerManagedKeyEncryption |
| infrastructureEncryption | 值处于启用和禁用状态。 | “disabled” “enabled” |
LinkedResource
| 名字 | 描述 | 价值 |
|---|---|---|
| id | ARM 资源 ID,格式为“/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/accounts/{storageName}”。 | string (必需) |
| uniqueName | 提供的名称,用于唯一标识链接的资源。 | string (必需) |
ManagedServiceIdentity
| 名字 | 描述 | 价值 |
|---|---|---|
| 类型 | 托管服务标识的类型(其中允许 SystemAssigned 和 UserAssigned 类型)。 | “None” “SystemAssigned” “SystemAssigned,UserAssigned” “UserAssigned”(必需) |
| userAssignedIdentities | 与资源关联的用户分配标识集。 userAssignedIdentities 字典密钥将为 ARM 资源 ID,格式为“/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}”。 字典值可以是请求中的空对象({})。 | UserAssignedIdentities |
MapsAccountProperties
| 名字 | 描述 | 价值 |
|---|---|---|
| cors | 指定 Blob 服务的 CORS 规则。 请求中最多可以包含五个 CorsRule 元素。 如果请求正文中不包含 CorsRule 元素,将删除所有 CORS 规则,并且将禁用 Blob 服务的 CORS。 | CorsRules |
| disableLocalAuth | 允许在 Azure Policy 上切换功能禁用 Azure Maps 本地身份验证支持。 这将从任何用法中禁用共享密钥和共享访问签名令牌身份验证。 | bool |
| 加密 | (可选)不建议在资源定义中包含。 仅在可能禁用平台(AKA 基础结构)加密的情况下才需要。 Azure SQL TDE 就是一个示例。 值处于启用和禁用状态。 | 加密 |
| linkedResources | 映射到映射帐户的关联资源的数组。 数组中的链接资源不能单独更新,必须一起更新数组中的所有链接资源。 这些资源可用于 Azure Maps REST API 上的操作。 访问由对这些资源的映射帐户托管标识(s)权限控制。 | LinkedResource[] |
Microsoft.Maps/accounts
| 名字 | 描述 | 价值 |
|---|---|---|
| 身份 | 托管服务标识(系统分配和/或用户分配的标识) | ManagedServiceIdentity |
| 类 | 获取或设置 Kind 属性。 | “Gen1” “Gen2” |
| 位置 | 资源所在的地理位置 | string (必需) |
| 名字 | 资源名称 | string (必需) |
| 性能 | 映射帐户属性。 | MapsAccountProperties |
| sku | 此帐户的 SKU。 | Sku(必需) |
| 标签 | 资源标记 | 标记名称和值的字典。 请参阅模板 中的 |
Sku
| 名字 | 描述 | 价值 |
|---|---|---|
| 名字 | SKU 的名称(如 S0)。 | “G2” “S0” “S1”(必需) |
TrackedResourceTags
| 名字 | 描述 | 价值 |
|---|
UserAssignedIdentities
| 名字 | 描述 | 价值 |
|---|
UserAssignedIdentity
| 名字 | 描述 | 价值 |
|---|
快速入门示例
以下快速入门示例部署此资源类型。
| Bicep 文件 | 描述 |
|---|---|
| 部署 Azure Maps | 此模板部署和 Azure Maps 帐户并列出主密钥。 |
| 使用 Azure Maps Creator(室内地图) 部署 Azure Maps | 此模板使用室内地图创建者功能部署和 Azure Maps 帐户,以允许构建室内地图。 |
ARM 模板资源定义
可以使用目标操作部署帐户资源类型:
- 资源组 - 请参阅 资源组部署命令
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Maps/accounts 资源,请将以下 JSON 添加到模板。
{
"type": "Microsoft.Maps/accounts",
"apiVersion": "2023-08-01-preview",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"kind": "string",
"location": "string",
"properties": {
"cors": {
"corsRules": [
{
"allowedOrigins": [ "string" ]
}
]
},
"disableLocalAuth": "bool",
"encryption": {
"customerManagedKeyEncryption": {
"keyEncryptionKeyIdentity": {
"delegatedIdentityClientId": "string",
"identityType": "string",
"userAssignedIdentityResourceId": "string"
},
"keyEncryptionKeyUrl": "string"
},
"infrastructureEncryption": "string"
},
"linkedResources": [
{
"id": "string",
"uniqueName": "string"
}
]
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
}
}
属性值
CorsRule
| 名字 | 描述 | 价值 |
|---|---|---|
| allowedOrigins | 如果存在 CorsRule 元素,则为必需。 将允许通过 CORS 或“*”允许所有域的源域列表 | string[] (必需) |
CorsRules
| 名字 | 描述 | 价值 |
|---|---|---|
| corsRules | CORS 规则的列表。 请求中最多可以包含五个 CorsRule 元素。 | CorsRule[] |
CustomerManagedKeyEncryption
| 名字 | 描述 | 价值 |
|---|---|---|
| keyEncryptionKeyIdentity | 客户管理的密钥设置的所有标识配置,用于定义应用于向 Key Vault 进行身份验证的标识。 | CustomerManagedKeyEncryptionKeyIdentity |
| keyEncryptionKeyUrl | 密钥加密密钥 URL、版本控制或非版本控制。 例如:https://contosovault.vault.azure.net/keys/contosokek/562a4bb76b524a1493a6afe8e536ee78 或 https://contosovault.vault.azure.net/keys/contosokek。 | 字符串 |
CustomerManagedKeyEncryptionKeyIdentity
| 名字 | 描述 | 价值 |
|---|---|---|
| delegatedIdentityClientId | 用于访问密钥加密密钥 URL 的委托标识。 例如:/subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/<资源组>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId。 与 identityType systemAssignedIdentity 和 userAssignedIdentity 互斥 - 仅供内部使用。 | 字符串 约束: 最小长度 = 36 最大长度 = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| identityType | 值可以是 systemAssignedIdentity 或 userAssignedIdentity | 'delegatedResourceIdentity' “systemAssignedIdentity” “userAssignedIdentity” |
| userAssignedIdentityResourceId | 用户分配的标识用于访问密钥加密密钥 URL。 例如:/subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/<资源组>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId。 与 identityType systemAssignedIdentity 和 delegatedResourceIdentity 互斥。 | 字符串 |
加密
| 名字 | 描述 | 价值 |
|---|---|---|
| customerManagedKeyEncryption | 资源的所有客户管理的密钥加密属性。 | CustomerManagedKeyEncryption |
| infrastructureEncryption | 值处于启用和禁用状态。 | “disabled” “enabled” |
LinkedResource
| 名字 | 描述 | 价值 |
|---|---|---|
| id | ARM 资源 ID,格式为“/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/accounts/{storageName}”。 | string (必需) |
| uniqueName | 提供的名称,用于唯一标识链接的资源。 | string (必需) |
ManagedServiceIdentity
| 名字 | 描述 | 价值 |
|---|---|---|
| 类型 | 托管服务标识的类型(其中允许 SystemAssigned 和 UserAssigned 类型)。 | “None” “SystemAssigned” “SystemAssigned,UserAssigned” “UserAssigned”(必需) |
| userAssignedIdentities | 与资源关联的用户分配标识集。 userAssignedIdentities 字典密钥将为 ARM 资源 ID,格式为“/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}”。 字典值可以是请求中的空对象({})。 | UserAssignedIdentities |
MapsAccountProperties
| 名字 | 描述 | 价值 |
|---|---|---|
| cors | 指定 Blob 服务的 CORS 规则。 请求中最多可以包含五个 CorsRule 元素。 如果请求正文中不包含 CorsRule 元素,将删除所有 CORS 规则,并且将禁用 Blob 服务的 CORS。 | CorsRules |
| disableLocalAuth | 允许在 Azure Policy 上切换功能禁用 Azure Maps 本地身份验证支持。 这将从任何用法中禁用共享密钥和共享访问签名令牌身份验证。 | bool |
| 加密 | (可选)不建议在资源定义中包含。 仅在可能禁用平台(AKA 基础结构)加密的情况下才需要。 Azure SQL TDE 就是一个示例。 值处于启用和禁用状态。 | 加密 |
| linkedResources | 映射到映射帐户的关联资源的数组。 数组中的链接资源不能单独更新,必须一起更新数组中的所有链接资源。 这些资源可用于 Azure Maps REST API 上的操作。 访问由对这些资源的映射帐户托管标识(s)权限控制。 | LinkedResource[] |
Microsoft.Maps/accounts
| 名字 | 描述 | 价值 |
|---|---|---|
| apiVersion | API 版本 | '2023-08-01-preview' |
| 身份 | 托管服务标识(系统分配和/或用户分配的标识) | ManagedServiceIdentity |
| 类 | 获取或设置 Kind 属性。 | “Gen1” “Gen2” |
| 位置 | 资源所在的地理位置 | string (必需) |
| 名字 | 资源名称 | string (必需) |
| 性能 | 映射帐户属性。 | MapsAccountProperties |
| sku | 此帐户的 SKU。 | Sku(必需) |
| 标签 | 资源标记 | 标记名称和值的字典。 请参阅模板 中的 |
| 类型 | 资源类型 | “Microsoft.Maps/accounts” |
Sku
| 名字 | 描述 | 价值 |
|---|---|---|
| 名字 | SKU 的名称(如 S0)。 | “G2” “S0” “S1”(必需) |
TrackedResourceTags
| 名字 | 描述 | 价值 |
|---|
UserAssignedIdentities
| 名字 | 描述 | 价值 |
|---|
UserAssignedIdentity
| 名字 | 描述 | 价值 |
|---|
快速入门模板
以下快速入门模板部署此资源类型。
| 模板 | 描述 |
|---|---|
创建存储在 Azure Key Vault 中的 Azure Maps SAS 令牌
|
此模板部署和 Azure Maps 帐户,并根据提供的要存储在 Azure Key Vault 机密中的用户分配标识列出 Sas 令牌。 |
|
部署 Azure Maps
|
此模板部署和 Azure Maps 帐户并列出主密钥。 |
|
使用 Azure Maps Creator(室内地图) 部署 Azure Maps
|
此模板使用室内地图创建者功能部署和 Azure Maps 帐户,以允许构建室内地图。 |
|
RBAC - 在 Azure Maps 帐户上创建托管标识访问
|
此模板创建托管标识,并向其分配对已创建的 Azure Maps 帐户的访问权限。 |
Terraform (AzAPI 提供程序)资源定义
可以使用目标操作部署帐户资源类型:
- 资源组
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Maps/accounts 资源,请将以下 Terraform 添加到模板。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Maps/accounts@2023-08-01-preview"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
kind = "string"
location = "string"
sku = {
name = "string"
}
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
cors = {
corsRules = [
{
allowedOrigins = [
"string"
]
}
]
}
disableLocalAuth = bool
encryption = {
customerManagedKeyEncryption = {
keyEncryptionKeyIdentity = {
delegatedIdentityClientId = "string"
identityType = "string"
userAssignedIdentityResourceId = "string"
}
keyEncryptionKeyUrl = "string"
}
infrastructureEncryption = "string"
}
linkedResources = [
{
id = "string"
uniqueName = "string"
}
]
}
})
}
属性值
CorsRule
| 名字 | 描述 | 价值 |
|---|---|---|
| allowedOrigins | 如果存在 CorsRule 元素,则为必需。 将允许通过 CORS 或“*”允许所有域的源域列表 | string[] (必需) |
CorsRules
| 名字 | 描述 | 价值 |
|---|---|---|
| corsRules | CORS 规则的列表。 请求中最多可以包含五个 CorsRule 元素。 | CorsRule[] |
CustomerManagedKeyEncryption
| 名字 | 描述 | 价值 |
|---|---|---|
| keyEncryptionKeyIdentity | 客户管理的密钥设置的所有标识配置,用于定义应用于向 Key Vault 进行身份验证的标识。 | CustomerManagedKeyEncryptionKeyIdentity |
| keyEncryptionKeyUrl | 密钥加密密钥 URL、版本控制或非版本控制。 例如:https://contosovault.vault.azure.net/keys/contosokek/562a4bb76b524a1493a6afe8e536ee78 或 https://contosovault.vault.azure.net/keys/contosokek。 | 字符串 |
CustomerManagedKeyEncryptionKeyIdentity
| 名字 | 描述 | 价值 |
|---|---|---|
| delegatedIdentityClientId | 用于访问密钥加密密钥 URL 的委托标识。 例如:/subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/<资源组>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId。 与 identityType systemAssignedIdentity 和 userAssignedIdentity 互斥 - 仅供内部使用。 | 字符串 约束: 最小长度 = 36 最大长度 = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| identityType | 值可以是 systemAssignedIdentity 或 userAssignedIdentity | 'delegatedResourceIdentity' “systemAssignedIdentity” “userAssignedIdentity” |
| userAssignedIdentityResourceId | 用户分配的标识用于访问密钥加密密钥 URL。 例如:/subscriptions/fa5fc227-a624-475e-b696-cdd604c735bc/resourceGroups/<资源组>/providers/Microsoft.ManagedIdentity/userAssignedIdentities/myId。 与 identityType systemAssignedIdentity 和 delegatedResourceIdentity 互斥。 | 字符串 |
加密
| 名字 | 描述 | 价值 |
|---|---|---|
| customerManagedKeyEncryption | 资源的所有客户管理的密钥加密属性。 | CustomerManagedKeyEncryption |
| infrastructureEncryption | 值处于启用和禁用状态。 | “disabled” “enabled” |
LinkedResource
| 名字 | 描述 | 价值 |
|---|---|---|
| id | ARM 资源 ID,格式为“/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/accounts/{storageName}”。 | string (必需) |
| uniqueName | 提供的名称,用于唯一标识链接的资源。 | string (必需) |
ManagedServiceIdentity
| 名字 | 描述 | 价值 |
|---|---|---|
| 类型 | 托管服务标识的类型(其中允许 SystemAssigned 和 UserAssigned 类型)。 | “None” “SystemAssigned” “SystemAssigned,UserAssigned” “UserAssigned”(必需) |
| userAssignedIdentities | 与资源关联的用户分配标识集。 userAssignedIdentities 字典密钥将为 ARM 资源 ID,格式为“/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}”。 字典值可以是请求中的空对象({})。 | UserAssignedIdentities |
MapsAccountProperties
| 名字 | 描述 | 价值 |
|---|---|---|
| cors | 指定 Blob 服务的 CORS 规则。 请求中最多可以包含五个 CorsRule 元素。 如果请求正文中不包含 CorsRule 元素,将删除所有 CORS 规则,并且将禁用 Blob 服务的 CORS。 | CorsRules |
| disableLocalAuth | 允许在 Azure Policy 上切换功能禁用 Azure Maps 本地身份验证支持。 这将从任何用法中禁用共享密钥和共享访问签名令牌身份验证。 | bool |
| 加密 | (可选)不建议在资源定义中包含。 仅在可能禁用平台(AKA 基础结构)加密的情况下才需要。 Azure SQL TDE 就是一个示例。 值处于启用和禁用状态。 | 加密 |
| linkedResources | 映射到映射帐户的关联资源的数组。 数组中的链接资源不能单独更新,必须一起更新数组中的所有链接资源。 这些资源可用于 Azure Maps REST API 上的操作。 访问由对这些资源的映射帐户托管标识(s)权限控制。 | LinkedResource[] |
Microsoft.Maps/accounts
| 名字 | 描述 | 价值 |
|---|---|---|
| 身份 | 托管服务标识(系统分配和/或用户分配的标识) | ManagedServiceIdentity |
| 类 | 获取或设置 Kind 属性。 | “Gen1” “Gen2” |
| 位置 | 资源所在的地理位置 | string (必需) |
| 名字 | 资源名称 | string (必需) |
| 性能 | 映射帐户属性。 | MapsAccountProperties |
| sku | 此帐户的 SKU。 | Sku(必需) |
| 标签 | 资源标记 | 标记名称和值的字典。 |
| 类型 | 资源类型 | “Microsoft.Maps/accounts@2023-08-01-preview” |
Sku
| 名字 | 描述 | 价值 |
|---|---|---|
| 名字 | SKU 的名称(如 S0)。 | “G2” “S0” “S1”(必需) |
TrackedResourceTags
| 名字 | 描述 | 价值 |
|---|
UserAssignedIdentities
| 名字 | 描述 | 价值 |
|---|
UserAssignedIdentity
| 名字 | 描述 | 价值 |
|---|