你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Microsoft.Security 连接器
Bicep 资源定义
可以使用目标操作部署连接器资源类型:
- 订阅 - 请参阅 订阅部署命令
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Security/connectors 资源,请将以下 Bicep 添加到模板。
resource symbolicname 'Microsoft.Security/connectors@2020-01-01-preview' = {
name: 'string'
properties: {
authenticationDetails: {
authenticationType: 'string'
// For remaining properties, see AuthenticationDetailsProperties objects
}
hybridComputeSettings: {
autoProvision: 'string'
proxyServer: {
ip: 'string'
port: 'string'
}
region: 'string'
resourceGroupName: 'string'
servicePrincipal: {
applicationId: 'string'
secret: 'string'
}
}
}
}
AuthenticationDetailsProperties 对象
设置 authenticationType 属性以指定对象的类型。
对于 awsAssumeRole,请使用:
{
authenticationType: 'awsAssumeRole'
awsAssumeRoleArn: 'string'
awsExternalId: 'string'
}
对于 awsCreds,请使用:
{
authenticationType: 'awsCreds'
awsAccessKeyId: 'string'
awsSecretAccessKey: 'string'
}
对于 gcpCredentials,请使用:
{
authenticationType: 'gcpCredentials'
authProviderX509CertUrl: 'string'
authUri: 'string'
clientEmail: 'string'
clientId: 'string'
clientX509CertUrl: 'string'
organizationId: 'string'
privateKey: 'string'
privateKeyId: 'string'
projectId: 'string'
tokenUri: 'string'
type: 'string'
}
属性值
AuthenticationDetailsProperties
名字 | 描述 | 价值 |
---|---|---|
authenticationType | 对于 AwAssumeRoleAuthenticationDetailsProperties,请设置为“awsAssumeRole”。 对于 AwsCredsAuthenticationDetailsProperties类型,设置为“awsCreds”。 对于类型 GcpCredentialsDetailsProperties,设置为“gcpCredentials”。 | 'awsAssumeRole' “awsCreds” “gcpCredentials”(必需) |
AwAssumeRoleAuthenticationDetailsProperties
名字 | 描述 | 价值 |
---|---|---|
authenticationType | 连接到云帐户,以便 AWS 使用帐户凭据或基于角色的身份验证。 对于 GCP,请使用帐户组织凭据。 | “awsAssumeRole”(必需) |
awsAssumeRoleArn | 假定的角色 ID 是可用于创建临时安全凭据的标识符。 | string (必需) |
awsExternalId | 在另一帐户中担任角色时所需的唯一标识符。 | string (必需) |
AwsCredsAuthenticationDetailsProperties
名字 | 描述 | 价值 |
---|---|---|
authenticationType | 连接到云帐户,以便 AWS 使用帐户凭据或基于角色的身份验证。 对于 GCP,请使用帐户组织凭据。 | “awsCreds”(必需) |
awsAccessKeyId | AWS 凭据对象的公钥元素(仅写入) | string (必需) |
awsSecretAccessKey | AWS 凭据对象的密钥元素(仅写入) | string (必需) |
ConnectorSettingProperties
名字 | 描述 | 价值 |
---|---|---|
authenticationDetails | 身份验证管理的设置,这些设置仅与云连接器相关。 | AuthenticationDetailsProperties |
hybridComputeSettings | 混合计算管理的设置。 这些设置仅适用于 Arc autoProvision(混合计算)。 | HybridComputeSettingsProperties |
GcpCredentialsDetailsProperties
名字 | 描述 | 价值 |
---|---|---|
authenticationType | 连接到云帐户,以便 AWS 使用帐户凭据或基于角色的身份验证。 对于 GCP,请使用帐户组织凭据。 | “gcpCredentials”(必需) |
authProviderX509CertUrl | API 密钥的身份验证提供程序 x509 证书 URL 字段(仅写入) | string (必需) |
authUri | API 密钥的身份验证 URI 字段(仅写入) | string (必需) |
clientEmail | API 密钥的客户端电子邮件字段(仅写入) | string (必需) |
clientId | API 密钥的客户端 ID 字段(仅写入) | string (必需) |
clientX509CertUrl | API 密钥的客户端 x509 证书 URL 字段(仅写入) | string (必需) |
organizationId | GCP 云帐户的组织 ID | string (必需) |
privateKey | API 密钥的私钥字段(仅写入) | string (必需) |
privateKeyId | API 密钥的私钥 ID 字段(仅写入) | string (必需) |
projectId | API 密钥的项目 ID 字段(仅写入) | string (必需) |
tokenUri | API 密钥的令牌 URI 字段(仅写入) | string (必需) |
类型 | API 密钥的类型字段(仅写入) | string (必需) |
HybridComputeSettingsProperties
名字 | 描述 | 价值 |
---|---|---|
autoProvision | 是否在计算机上安装 Azure Arc(混合计算)代理 | “关闭” “开”(必需) |
proxyServer | 对于未直接连接到 Internet 的非 Azure 计算机,请指定非 Azure 计算机可以使用的代理服务器。 | ProxyServerProperties |
地区 | 将存储计算机元数据的位置 | 字符串 |
resourceGroupName | 连接 Arc(混合计算)连接器的资源组的名称。 | 字符串 |
servicePrincipal | 用于访问受 Azure AD 租户保护的资源的对象。 | ServicePrincipalProperties |
Microsoft.Security/connectors
名字 | 描述 | 价值 |
---|---|---|
名字 | 资源名称 | string (必需) |
性能 | 连接器设置数据 | ConnectorSettingProperties |
ProxyServerProperties
名字 | 描述 | 价值 |
---|---|---|
ip | 代理服务器 IP | 字符串 |
港口 | 代理服务器端口 | 字符串 |
ServicePrincipalProperties
名字 | 描述 | 价值 |
---|---|---|
applicationId | 服务主体的应用程序 ID。 | 字符串 |
秘密 | 应用程序用来证明其标识的机密字符串,也可以称为应用程序密码(仅写入)。 | 字符串 |
ARM 模板资源定义
可以使用目标操作部署连接器资源类型:
- 订阅 - 请参阅 订阅部署命令
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Security/connectors 资源,请将以下 JSON 添加到模板。
{
"type": "Microsoft.Security/connectors",
"apiVersion": "2020-01-01-preview",
"name": "string",
"properties": {
"authenticationDetails": {
"authenticationType": "string"
// For remaining properties, see AuthenticationDetailsProperties objects
},
"hybridComputeSettings": {
"autoProvision": "string",
"proxyServer": {
"ip": "string",
"port": "string"
},
"region": "string",
"resourceGroupName": "string",
"servicePrincipal": {
"applicationId": "string",
"secret": "string"
}
}
}
}
AuthenticationDetailsProperties 对象
设置 authenticationType 属性以指定对象的类型。
对于 awsAssumeRole,请使用:
{
"authenticationType": "awsAssumeRole",
"awsAssumeRoleArn": "string",
"awsExternalId": "string"
}
对于 awsCreds,请使用:
{
"authenticationType": "awsCreds",
"awsAccessKeyId": "string",
"awsSecretAccessKey": "string"
}
对于 gcpCredentials,请使用:
{
"authenticationType": "gcpCredentials",
"authProviderX509CertUrl": "string",
"authUri": "string",
"clientEmail": "string",
"clientId": "string",
"clientX509CertUrl": "string",
"organizationId": "string",
"privateKey": "string",
"privateKeyId": "string",
"projectId": "string",
"tokenUri": "string",
"type": "string"
}
属性值
AuthenticationDetailsProperties
名字 | 描述 | 价值 |
---|---|---|
authenticationType | 对于 AwAssumeRoleAuthenticationDetailsProperties,请设置为“awsAssumeRole”。 对于 AwsCredsAuthenticationDetailsProperties类型,设置为“awsCreds”。 对于类型 GcpCredentialsDetailsProperties,设置为“gcpCredentials”。 | 'awsAssumeRole' “awsCreds” “gcpCredentials”(必需) |
AwAssumeRoleAuthenticationDetailsProperties
名字 | 描述 | 价值 |
---|---|---|
authenticationType | 连接到云帐户,以便 AWS 使用帐户凭据或基于角色的身份验证。 对于 GCP,请使用帐户组织凭据。 | “awsAssumeRole”(必需) |
awsAssumeRoleArn | 假定的角色 ID 是可用于创建临时安全凭据的标识符。 | string (必需) |
awsExternalId | 在另一帐户中担任角色时所需的唯一标识符。 | string (必需) |
AwsCredsAuthenticationDetailsProperties
名字 | 描述 | 价值 |
---|---|---|
authenticationType | 连接到云帐户,以便 AWS 使用帐户凭据或基于角色的身份验证。 对于 GCP,请使用帐户组织凭据。 | “awsCreds”(必需) |
awsAccessKeyId | AWS 凭据对象的公钥元素(仅写入) | string (必需) |
awsSecretAccessKey | AWS 凭据对象的密钥元素(仅写入) | string (必需) |
ConnectorSettingProperties
名字 | 描述 | 价值 |
---|---|---|
authenticationDetails | 身份验证管理的设置,这些设置仅与云连接器相关。 | AuthenticationDetailsProperties |
hybridComputeSettings | 混合计算管理的设置。 这些设置仅适用于 Arc autoProvision(混合计算)。 | HybridComputeSettingsProperties |
GcpCredentialsDetailsProperties
名字 | 描述 | 价值 |
---|---|---|
authenticationType | 连接到云帐户,以便 AWS 使用帐户凭据或基于角色的身份验证。 对于 GCP,请使用帐户组织凭据。 | “gcpCredentials”(必需) |
authProviderX509CertUrl | API 密钥的身份验证提供程序 x509 证书 URL 字段(仅写入) | string (必需) |
authUri | API 密钥的身份验证 URI 字段(仅写入) | string (必需) |
clientEmail | API 密钥的客户端电子邮件字段(仅写入) | string (必需) |
clientId | API 密钥的客户端 ID 字段(仅写入) | string (必需) |
clientX509CertUrl | API 密钥的客户端 x509 证书 URL 字段(仅写入) | string (必需) |
organizationId | GCP 云帐户的组织 ID | string (必需) |
privateKey | API 密钥的私钥字段(仅写入) | string (必需) |
privateKeyId | API 密钥的私钥 ID 字段(仅写入) | string (必需) |
projectId | API 密钥的项目 ID 字段(仅写入) | string (必需) |
tokenUri | API 密钥的令牌 URI 字段(仅写入) | string (必需) |
类型 | API 密钥的类型字段(仅写入) | string (必需) |
HybridComputeSettingsProperties
名字 | 描述 | 价值 |
---|---|---|
autoProvision | 是否在计算机上安装 Azure Arc(混合计算)代理 | “关闭” “开”(必需) |
proxyServer | 对于未直接连接到 Internet 的非 Azure 计算机,请指定非 Azure 计算机可以使用的代理服务器。 | ProxyServerProperties |
地区 | 将存储计算机元数据的位置 | 字符串 |
resourceGroupName | 连接 Arc(混合计算)连接器的资源组的名称。 | 字符串 |
servicePrincipal | 用于访问受 Azure AD 租户保护的资源的对象。 | ServicePrincipalProperties |
Microsoft.Security/connectors
名字 | 描述 | 价值 |
---|---|---|
apiVersion | API 版本 | '2020-01-01-preview' |
名字 | 资源名称 | string (必需) |
性能 | 连接器设置数据 | ConnectorSettingProperties |
类型 | 资源类型 | “Microsoft.Security/connectors” |
ProxyServerProperties
名字 | 描述 | 价值 |
---|---|---|
ip | 代理服务器 IP | 字符串 |
港口 | 代理服务器端口 | 字符串 |
ServicePrincipalProperties
名字 | 描述 | 价值 |
---|---|---|
applicationId | 服务主体的应用程序 ID。 | 字符串 |
秘密 | 应用程序用来证明其标识的机密字符串,也可以称为应用程序密码(仅写入)。 | 字符串 |
Terraform (AzAPI 提供程序)资源定义
可以使用目标操作部署连接器资源类型:
- 订阅
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Security/connectors 资源,请将以下 Terraform 添加到模板。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Security/connectors@2020-01-01-preview"
name = "string"
body = jsonencode({
properties = {
authenticationDetails = {
authenticationType = "string"
// For remaining properties, see AuthenticationDetailsProperties objects
}
hybridComputeSettings = {
autoProvision = "string"
proxyServer = {
ip = "string"
port = "string"
}
region = "string"
resourceGroupName = "string"
servicePrincipal = {
applicationId = "string"
secret = "string"
}
}
}
})
}
AuthenticationDetailsProperties 对象
设置 authenticationType 属性以指定对象的类型。
对于 awsAssumeRole,请使用:
{
authenticationType = "awsAssumeRole"
awsAssumeRoleArn = "string"
awsExternalId = "string"
}
对于 awsCreds,请使用:
{
authenticationType = "awsCreds"
awsAccessKeyId = "string"
awsSecretAccessKey = "string"
}
对于 gcpCredentials,请使用:
{
authenticationType = "gcpCredentials"
authProviderX509CertUrl = "string"
authUri = "string"
clientEmail = "string"
clientId = "string"
clientX509CertUrl = "string"
organizationId = "string"
privateKey = "string"
privateKeyId = "string"
projectId = "string"
tokenUri = "string"
type = "string"
}
属性值
AuthenticationDetailsProperties
名字 | 描述 | 价值 |
---|---|---|
authenticationType | 对于 AwAssumeRoleAuthenticationDetailsProperties,请设置为“awsAssumeRole”。 对于 AwsCredsAuthenticationDetailsProperties类型,设置为“awsCreds”。 对于类型 GcpCredentialsDetailsProperties,设置为“gcpCredentials”。 | 'awsAssumeRole' “awsCreds” “gcpCredentials”(必需) |
AwAssumeRoleAuthenticationDetailsProperties
名字 | 描述 | 价值 |
---|---|---|
authenticationType | 连接到云帐户,以便 AWS 使用帐户凭据或基于角色的身份验证。 对于 GCP,请使用帐户组织凭据。 | “awsAssumeRole”(必需) |
awsAssumeRoleArn | 假定的角色 ID 是可用于创建临时安全凭据的标识符。 | string (必需) |
awsExternalId | 在另一帐户中担任角色时所需的唯一标识符。 | string (必需) |
AwsCredsAuthenticationDetailsProperties
名字 | 描述 | 价值 |
---|---|---|
authenticationType | 连接到云帐户,以便 AWS 使用帐户凭据或基于角色的身份验证。 对于 GCP,请使用帐户组织凭据。 | “awsCreds”(必需) |
awsAccessKeyId | AWS 凭据对象的公钥元素(仅写入) | string (必需) |
awsSecretAccessKey | AWS 凭据对象的密钥元素(仅写入) | string (必需) |
ConnectorSettingProperties
名字 | 描述 | 价值 |
---|---|---|
authenticationDetails | 身份验证管理的设置,这些设置仅与云连接器相关。 | AuthenticationDetailsProperties |
hybridComputeSettings | 混合计算管理的设置。 这些设置仅适用于 Arc autoProvision(混合计算)。 | HybridComputeSettingsProperties |
GcpCredentialsDetailsProperties
名字 | 描述 | 价值 |
---|---|---|
authenticationType | 连接到云帐户,以便 AWS 使用帐户凭据或基于角色的身份验证。 对于 GCP,请使用帐户组织凭据。 | “gcpCredentials”(必需) |
authProviderX509CertUrl | API 密钥的身份验证提供程序 x509 证书 URL 字段(仅写入) | string (必需) |
authUri | API 密钥的身份验证 URI 字段(仅写入) | string (必需) |
clientEmail | API 密钥的客户端电子邮件字段(仅写入) | string (必需) |
clientId | API 密钥的客户端 ID 字段(仅写入) | string (必需) |
clientX509CertUrl | API 密钥的客户端 x509 证书 URL 字段(仅写入) | string (必需) |
organizationId | GCP 云帐户的组织 ID | string (必需) |
privateKey | API 密钥的私钥字段(仅写入) | string (必需) |
privateKeyId | API 密钥的私钥 ID 字段(仅写入) | string (必需) |
projectId | API 密钥的项目 ID 字段(仅写入) | string (必需) |
tokenUri | API 密钥的令牌 URI 字段(仅写入) | string (必需) |
类型 | API 密钥的类型字段(仅写入) | string (必需) |
HybridComputeSettingsProperties
名字 | 描述 | 价值 |
---|---|---|
autoProvision | 是否在计算机上安装 Azure Arc(混合计算)代理 | “关闭” “开”(必需) |
proxyServer | 对于未直接连接到 Internet 的非 Azure 计算机,请指定非 Azure 计算机可以使用的代理服务器。 | ProxyServerProperties |
地区 | 将存储计算机元数据的位置 | 字符串 |
resourceGroupName | 连接 Arc(混合计算)连接器的资源组的名称。 | 字符串 |
servicePrincipal | 用于访问受 Azure AD 租户保护的资源的对象。 | ServicePrincipalProperties |
Microsoft.Security/connectors
名字 | 描述 | 价值 |
---|---|---|
名字 | 资源名称 | string (必需) |
性能 | 连接器设置数据 | ConnectorSettingProperties |
类型 | 资源类型 | “Microsoft.Security/connectors@2020-01-01-preview” |
ProxyServerProperties
名字 | 描述 | 价值 |
---|---|---|
ip | 代理服务器 IP | 字符串 |
港口 | 代理服务器端口 | 字符串 |
ServicePrincipalProperties
名字 | 描述 | 价值 |
---|---|---|
applicationId | 服务主体的应用程序 ID。 | 字符串 |
秘密 | 应用程序用来证明其标识的机密字符串,也可以称为应用程序密码(仅写入)。 | 字符串 |