Microsoft.Compute 資源庫/images/2023-07-03 版
Bicep 資源定義
資源庫/映射/版本資源類型可以使用目標作業來部署:
- 資源群組 - 請參閱 資源群組部署命令
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.Compute/galleries/images/versions 資源,請將下列 Bicep 新增至您的範本。
resource symbolicname 'Microsoft.Compute/galleries/images/versions@2023-07-03' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
parent: resourceSymbolicName
properties: {
publishingProfile: {
endOfLifeDate: 'string'
excludeFromLatest: bool
replicaCount: int
replicationMode: 'string'
storageAccountType: 'string'
targetExtendedLocations: [
{
encryption: {
dataDiskImages: [
{
diskEncryptionSetId: 'string'
lun: int
}
]
osDiskImage: {
diskEncryptionSetId: 'string'
securityProfile: {
confidentialVMEncryptionType: 'string'
secureVMDiskEncryptionSetId: 'string'
}
}
}
extendedLocation: {
name: 'string'
type: 'string'
}
extendedLocationReplicaCount: int
name: 'string'
storageAccountType: 'string'
}
]
targetRegions: [
{
encryption: {
dataDiskImages: [
{
diskEncryptionSetId: 'string'
lun: int
}
]
osDiskImage: {
diskEncryptionSetId: 'string'
securityProfile: {
confidentialVMEncryptionType: 'string'
secureVMDiskEncryptionSetId: 'string'
}
}
}
excludeFromLatest: bool
name: 'string'
regionalReplicaCount: int
storageAccountType: 'string'
}
]
}
safetyProfile: {
allowDeletionOfReplicatedLocations: bool
}
securityProfile: {
uefiSettings: {
additionalSignatures: {
db: [
{
type: 'string'
value: [
'string'
]
}
]
dbx: [
{
type: 'string'
value: [
'string'
]
}
]
kek: [
{
type: 'string'
value: [
'string'
]
}
]
pk: {
type: 'string'
value: [
'string'
]
}
}
signatureTemplateNames: [
'string'
]
}
}
storageProfile: {
dataDiskImages: [
{
hostCaching: 'string'
lun: int
source: {
id: 'string'
storageAccountId: 'string'
uri: 'string'
}
}
]
osDiskImage: {
hostCaching: 'string'
source: {
id: 'string'
storageAccountId: 'string'
uri: 'string'
}
}
source: {
communityGalleryImageId: 'string'
id: 'string'
virtualMachineId: 'string'
}
}
}
}
屬性值
galleries/images/versions
名稱 | 描述 | 值 |
---|---|---|
NAME | 資源名稱 瞭解如何在 Bicep 中設定子資源的名稱和類型。 |
需要字串 () 字元限制:32 位整數 合法字元: 數字和句號。 (每個區段都會轉換成 int32。因此,每個區段的最大值為 2,147,483,647。) |
location | 資源位置 | 需要字串 () |
tags | 資源標籤 | 標記名稱和值的字典。 請參閱 範本中的標籤 |
父系 (parent) | 在 Bicep 中,您可以指定子資源的父資源。 只有在父資源外部宣告子資源時,才需要新增此屬性。 如需詳細資訊,請參閱 父資源外部的子資源。 |
類型資源的符號名稱: images |
properties | 描述資源庫映像版本的屬性。 | GalleryImageVersionProperties |
GalleryImageVersionProperties
名稱 | 描述 | 值 |
---|---|---|
publishingProfile | 資源庫映像版本的發行配置檔。 | GalleryImageVersionPublishingProfile |
safetyProfile | 這是資源庫映像版本的安全配置檔。 | GalleryImageVersionSafetyProfile |
securityProfile | 資源庫映像版本的安全性配置檔 | ImageVersionSecurityProfile |
storageProfile | 這是資源庫映像版本的記憶體配置檔。 | GalleryImageVersionStorageProfile (必要) |
GalleryImageVersionPublishingProfile
名稱 | 描述 | 值 |
---|---|---|
endOfLifeDate | 資源庫映像版本的生命週期結束日期。 這個屬性可用於解除委任用途。 這個屬性是可更新的。 | 字串 |
excludeFromLatest | 如果設定為 true,虛擬機器 從最新版本的映像定義部署將不會使用此映像版本。 | bool |
replicaCount | 每個區域要建立之映像版本的複本數目。 如果未指定 regionReplicaCount,這個屬性就會對區域生效。 這個屬性是可更新的。 | int |
replicationMode | 選擇性參數,指定要用於複寫的模式。 此屬性無法更新。 | 'Full' '淺層' |
storageAccountType | 指定要用來儲存映像的記憶體帳戶類型。 此屬性無法更新。 | 'Premium_LRS' 'Standard_LRS' 'Standard_ZRS' |
targetExtendedLocations | 要復寫映像版本的目標擴充位置。 這個屬性是可更新的。 | GalleryTargetExtendedLocation[] |
targetRegions | 要復寫映像版本的目標區域。 這個屬性是可更新的。 | TargetRegion[] |
GalleryTargetExtendedLocation
名稱 | 描述 | 值 |
---|---|---|
加密 | 選擇性。 允許使用者提供客戶管理的金鑰,以加密資源庫成品中的 OS 和數據磁碟。 | EncryptionImages |
extendedLocation | 擴充位置的名稱。 | GalleryExtendedLocation |
extendedLocationReplicaCount | 每個擴充位置要建立之映像版本的複本數目。 這個屬性是可更新的。 | int |
NAME | 區域的名稱。 | 字串 |
storageAccountType | 指定要用來儲存映像的記憶體帳戶類型。 此屬性無法更新。 | 'Premium_LRS' 'StandardSSD_LRS' 'Standard_LRS' 'Standard_ZRS' |
EncryptionImages
名稱 | 描述 | 值 |
---|---|---|
dataDiskImages | 數據磁碟映像的加密規格清單。 | DataDiskImageEncryption[] |
osDiskImage | 包含 OS 磁碟映像的加密設定。 | OSDiskImageEncryption |
DataDiskImageEncryption
名稱 | 描述 | 值 |
---|---|---|
diskEncryptionSetId | 相對 URI,其中包含磁碟加密集的資源識別碼。 | 字串 |
lun | 此屬性會指定數據磁碟的邏輯單元編號。 這個值是用來識別虛擬機內的數據磁碟,因此對於連結至虛擬機的每個數據磁碟都必須是唯一的。 | 需要 int () |
OSDiskImageEncryption
名稱 | 描述 | 值 |
---|---|---|
diskEncryptionSetId | 相對 URI,其中包含磁碟加密集的資源識別碼。 | 字串 |
securityProfile | 此屬性會指定 OS 磁碟映像的安全性設定檔。 | OSDiskImageSecurityProfile |
OSDiskImageSecurityProfile
名稱 | 描述 | 值 |
---|---|---|
confidentialVMEncryptionType | 機密 VM 加密類型 | 'EncryptedVMGuestStateOnlyWithPmk' 'EncryptedWithCmk' 'EncryptedWithPmk' 'NonPersistedTPM' |
secureVMDiskEncryptionSetId | 安全的 VM 磁碟加密集標識符 | 字串 |
GalleryExtendedLocation
名稱 | 描述 | 值 |
---|---|---|
NAME | 字串 | |
type | 它是擴充位置的類型。 | 'EdgeZone' 'Unknown' |
TargetRegion
名稱 | 描述 | 值 |
---|---|---|
加密 | 選擇性。 允許使用者提供客戶管理的金鑰,以加密資源庫成品中的 OS 和數據磁碟。 | EncryptionImages |
excludeFromLatest | 包含旗標設定,當使用者指定version='latest' 時隱藏映像 | bool |
NAME | 區域的名稱。 | 需要字串 () |
regionalReplicaCount | 每個區域要建立之映像版本的複本數目。 這個屬性是可更新的。 | int |
storageAccountType | 指定要用來儲存映像的記憶體帳戶類型。 此屬性無法更新。 | 'Premium_LRS' 'Standard_LRS' 'Standard_ZRS' |
GalleryImageVersionSafetyProfile
名稱 | 描述 | 值 |
---|---|---|
allowDeletionOfReplicatedLocations | 指出是否允許從復寫區域移除此資源庫映像版本。 | bool |
ImageVersionSecurityProfile
名稱 | 描述 | 值 |
---|---|---|
uefiSettings | 包含映像版本的 UEFI 設定。 | GalleryImageVersionUefiSettings |
GalleryImageVersionUefiSettings
名稱 | 描述 | 值 |
---|---|---|
additionalSignatures | 除了簽章範本之外,還會新增至映像的其他 UEFI 金鑰簽章 | UefiKeySignatures |
signatureTemplateNames | 範本的名稱 (s) ,其中包含將新增至映像的預設 UEFI 金鑰簽章。 | 包含任何項目的字串數組: 'MicrosoftUefiCertificateAuthorityTemplate' 'MicrosoftWindowsTemplate' 'NoSignatureTemplate' |
UefiKeySignatures
名稱 | 描述 | 值 |
---|---|---|
db | 此映像版本的 UEFI 金鑰資料庫。 | UefiKey[] |
Dbx | 此映像版本的撤銷 UEFI 金鑰資料庫。 | UefiKey[] |
kek | 此映像版本的金鑰加密金鑰。 | UefiKey[] |
pk | 此映像版本的平台金鑰。 | UefiKey |
UefiKey
名稱 | 描述 | 值 |
---|---|---|
類型 | 金鑰簽章的類型。 | 'sha256' 'x509' |
值 | 金鑰簽章的值。 | string[] |
GalleryImageVersionStorageProfile
名稱 | 描述 | 值 |
---|---|---|
dataDiskImages | 數據磁碟映像的清單。 | GalleryDataDiskImage[] |
osDiskImage | 這是OS磁碟映像。 | GalleryOSDiskImage |
來源 | 資源庫成品版本的來源。 | GalleryArtifactVersionFullSource |
GalleryDataDiskImage
名稱 | 描述 | 值 |
---|---|---|
hostCaching | 磁碟的主機快取。 有效值為 'None'、'ReadOnly' 和 'ReadWrite' | 'None' 'ReadOnly' 'ReadWrite' |
lun | 此屬性會指定數據磁碟的邏輯單元編號。 這個值是用來識別虛擬機內的數據磁碟,因此對於連結至虛擬機的每個數據磁碟都必須是唯一的。 | 需要 int () |
來源 | 磁碟映像的來源。 | GalleryDiskImageSource |
GalleryDiskImageSource
名稱 | 描述 | 值 |
---|---|---|
id | 資源庫成品版本來源的標識碼。 | 字串 |
storageAccountId | 記憶體帳戶標識碼,其中包含作為此成品版本來源的 vhd Blob。 | 字串 |
uri | 資源庫成品版本來源的 URI。 目前用來指定 vhd/blob 來源。 | 字串 |
GalleryOSDiskImage
名稱 | 描述 | 值 |
---|---|---|
hostCaching | 磁碟的主機快取。 有效值為 'None'、'ReadOnly' 和 'ReadWrite' | 'None' 'ReadOnly' 'ReadWrite' |
來源 | 磁碟映像的來源。 | GalleryDiskImageSource |
GalleryArtifactVersionFullSource
名稱 | 描述 | 值 |
---|---|---|
communityGalleryImageId | 來源社群資源庫映像的資源標識碼。 只有在使用社群資源庫映像作為來源時才需要。 | 字串 |
id | 資源庫成品版本來源的標識碼。 | 字串 |
virtualMachineId | 來源虛擬機的資源標識碼。 只有在擷取虛擬機來來源此資源庫映像版本時才需要。 | 字串 |
快速入門範本
下列快速入門範本會部署此資源類型。
範本 | 描述 |
---|---|
在 Azure 計算資源庫中建立映像版本 |
此範本可讓您在 Azure 計算資源庫中建立簡單的映像版本。 部署此範本之前,請確定您已執行 Azure 計算資源庫 101 範本和映像定義 101 範本。 |
ARM 範本資源定義
資源庫/映射/版本資源類型可以使用目標作業來部署:
- 資源群組 - 請參閱 資源群組部署命令
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.Compute/galleries/images/versions 資源,請將下列 JSON 新增至您的範本。
{
"type": "Microsoft.Compute/galleries/images/versions",
"apiVersion": "2023-07-03",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"properties": {
"publishingProfile": {
"endOfLifeDate": "string",
"excludeFromLatest": "bool",
"replicaCount": "int",
"replicationMode": "string",
"storageAccountType": "string",
"targetExtendedLocations": [
{
"encryption": {
"dataDiskImages": [
{
"diskEncryptionSetId": "string",
"lun": "int"
}
],
"osDiskImage": {
"diskEncryptionSetId": "string",
"securityProfile": {
"confidentialVMEncryptionType": "string",
"secureVMDiskEncryptionSetId": "string"
}
}
},
"extendedLocation": {
"name": "string",
"type": "string"
},
"extendedLocationReplicaCount": "int",
"name": "string",
"storageAccountType": "string"
}
],
"targetRegions": [
{
"encryption": {
"dataDiskImages": [
{
"diskEncryptionSetId": "string",
"lun": "int"
}
],
"osDiskImage": {
"diskEncryptionSetId": "string",
"securityProfile": {
"confidentialVMEncryptionType": "string",
"secureVMDiskEncryptionSetId": "string"
}
}
},
"excludeFromLatest": "bool",
"name": "string",
"regionalReplicaCount": "int",
"storageAccountType": "string"
}
]
},
"safetyProfile": {
"allowDeletionOfReplicatedLocations": "bool"
},
"securityProfile": {
"uefiSettings": {
"additionalSignatures": {
"db": [
{
"type": "string",
"value": [ "string" ]
}
],
"dbx": [
{
"type": "string",
"value": [ "string" ]
}
],
"kek": [
{
"type": "string",
"value": [ "string" ]
}
],
"pk": {
"type": "string",
"value": [ "string" ]
}
},
"signatureTemplateNames": [ "string" ]
}
},
"storageProfile": {
"dataDiskImages": [
{
"hostCaching": "string",
"lun": "int",
"source": {
"id": "string",
"storageAccountId": "string",
"uri": "string"
}
}
],
"osDiskImage": {
"hostCaching": "string",
"source": {
"id": "string",
"storageAccountId": "string",
"uri": "string"
}
},
"source": {
"communityGalleryImageId": "string",
"id": "string",
"virtualMachineId": "string"
}
}
}
}
屬性值
galleries/images/versions
名稱 | 描述 | 值 |
---|---|---|
類型 | 資源類型 | 'Microsoft.Compute/galleries/images/versions' |
apiVersion | 資源 API 版本 | '2023-07-03' |
NAME | 資源名稱 瞭解如何在 JSON ARM 範本中設定子資源的名稱和類型。 |
需要字串 () 字元限制:32 位整數 合法字元: 數字和句號。 (每個區段都會轉換成 int32。因此,每個區段的最大值為 2,147,483,647。) |
location | 資源位置 | 需要字串 () |
tags | 資源標籤 | 標記名稱和值的字典。 請參閱 範本中的標籤 |
properties | 描述資源庫映像版本的屬性。 | GalleryImageVersionProperties |
GalleryImageVersionProperties
名稱 | 描述 | 值 |
---|---|---|
publishingProfile | 資源庫映像版本的發行配置檔。 | GalleryImageVersionPublishingProfile |
safetyProfile | 這是資源庫映像版本的安全配置檔。 | GalleryImageVersionSafetyProfile |
securityProfile | 資源庫映像版本的安全性配置檔 | ImageVersionSecurityProfile |
storageProfile | 這是資源庫映像版本的記憶體配置檔。 | GalleryImageVersionStorageProfile (必要) |
GalleryImageVersionPublishingProfile
名稱 | 描述 | 值 |
---|---|---|
endOfLifeDate | 資源庫映像版本的生命週期結束日期。 這個屬性可用於解除委任用途。 這個屬性是可更新的。 | 字串 |
excludeFromLatest | 如果設定為 true,虛擬機器 從最新版本的映像定義部署將不會使用此映像版本。 | bool |
replicaCount | 每個區域要建立之映像版本的複本數目。 如果未指定 regionReplicaCount,這個屬性就會對區域生效。 這個屬性是可更新的。 | int |
replicationMode | 選擇性參數,指定要用於複寫的模式。 這個屬性無法更新。 | 'Full' '淺層' |
storageAccountType | 指定要用來儲存映像的記憶體帳戶類型。 這個屬性無法更新。 | 'Premium_LRS' 'Standard_LRS' 'Standard_ZRS' |
targetExtendedLocations | 要復寫映像版本的目標擴充位置。 這個屬性是可更新的。 | GalleryTargetExtendedLocation[] |
targetRegions | 要復寫映像版本的目標區域。 這個屬性是可更新的。 | TargetRegion[] |
GalleryTargetExtendedLocation
名稱 | 描述 | 值 |
---|---|---|
加密 | 選擇性。 允許使用者提供客戶管理的金鑰,以加密資源庫成品中的 OS 和數據磁碟。 | EncryptionImages |
extendedLocation | 擴充位置的名稱。 | GalleryExtendedLocation |
extendedLocationReplicaCount | 每個擴充位置所要建立之映像版本的複本數目。 這個屬性是可更新的。 | int |
NAME | 區域的名稱。 | 字串 |
storageAccountType | 指定要用來儲存映像的記憶體帳戶類型。 這個屬性無法更新。 | 'Premium_LRS' 'StandardSSD_LRS' 'Standard_LRS' 'Standard_ZRS' |
EncryptionImages
名稱 | 描述 | 值 |
---|---|---|
dataDiskImages | 數據磁碟映像的加密規格清單。 | DataDiskImageEncryption[] |
osDiskImage | 包含 OS 磁碟映像的加密設定。 | OSDiskImageEncryption |
DataDiskImageEncryption
名稱 | 描述 | 值 |
---|---|---|
diskEncryptionSetId | 相對 URI,其中包含磁碟加密集的資源識別碼。 | 字串 |
lun | 這個屬性會指定數據磁碟的邏輯單元編號。 這個值是用來識別虛擬機內的數據磁碟,因此對於連結至虛擬機的每個數據磁碟而言,都必須是唯一的。 | int (必要) |
OSDiskImageEncryption
名稱 | 描述 | 值 |
---|---|---|
diskEncryptionSetId | 相對 URI,其中包含磁碟加密集的資源識別碼。 | 字串 |
securityProfile | 此屬性會指定 OS 磁碟映像的安全性設定檔。 | OSDiskImageSecurityProfile |
OSDiskImageSecurityProfile
名稱 | 描述 | 值 |
---|---|---|
confidentialVMEncryptionType | 機密 VM 加密類型 | 'EncryptedVMGuestStateOnlyWithPmk' 'EncryptedWithCmk' 'EncryptedWithPmk' 'NonPersistedTPM' |
secureVMDiskEncryptionSetId | 安全 VM 磁碟加密集標識碼 | 字串 |
GalleryExtendedLocation
名稱 | 描述 | 值 |
---|---|---|
NAME | 字串 | |
type | 它是擴充位置的類型。 | 'EdgeZone' 'Unknown' |
TargetRegion
名稱 | 描述 | 值 |
---|---|---|
加密 | 選擇性。 允許使用者提供客戶管理的金鑰,以加密資源庫成品中的 OS 和數據磁碟。 | EncryptionImages |
excludeFromLatest | 包含旗標設定,當使用者指定version='latest' 時隱藏映像 | bool |
NAME | 區域的名稱。 | 需要字串 () |
regionalReplicaCount | 每個區域要建立之映像版本的複本數目。 這個屬性是可更新的。 | int |
storageAccountType | 指定要用來儲存映像的記憶體帳戶類型。 此屬性無法更新。 | 'Premium_LRS' 'Standard_LRS' 'Standard_ZRS' |
GalleryImageVersionSafetyProfile
名稱 | 描述 | 值 |
---|---|---|
allowDeletionOfReplicatedLocations | 指出是否允許從復寫區域移除此資源庫映像版本。 | bool |
ImageVersionSecurityProfile
名稱 | 描述 | 值 |
---|---|---|
uefiSettings | 包含映像版本的 UEFI 設定。 | GalleryImageVersionUefiSettings |
GalleryImageVersionUefiSettings
名稱 | 描述 | 值 |
---|---|---|
additionalSignatures | 除了簽章範本之外,還會新增至映像的其他 UEFI 金鑰簽章 | UefiKeySignatures |
signatureTemplateNames | 範本的名稱 (s) ,其中包含將新增至映像的預設 UEFI 金鑰簽章。 | 包含任何項目的字串數組: 'MicrosoftUefiCertificateAuthorityTemplate' 'MicrosoftWindowsTemplate' 'NoSignatureTemplate' |
UefiKeySignatures
名稱 | 描述 | 值 |
---|---|---|
db | 此映像版本的 UEFI 金鑰資料庫。 | UefiKey[] |
Dbx | 此映像版本的撤銷 UEFI 金鑰資料庫。 | UefiKey[] |
kek | 此映像版本的金鑰加密金鑰。 | UefiKey[] |
pk | 此映像版本的平台金鑰。 | UefiKey |
UefiKey
名稱 | 描述 | 值 |
---|---|---|
類型 | 金鑰簽章的類型。 | 'sha256' 'x509' |
值 | 金鑰簽章的值。 | string[] |
GalleryImageVersionStorageProfile
名稱 | 描述 | 值 |
---|---|---|
dataDiskImages | 數據磁碟映像的清單。 | GalleryDataDiskImage[] |
osDiskImage | 這是OS磁碟映像。 | GalleryOSDiskImage |
來源 | 資源庫成品版本的來源。 | GalleryArtifactVersionFullSource |
GalleryDataDiskImage
名稱 | 描述 | 值 |
---|---|---|
hostCaching | 磁碟的主機快取。 有效值為 'None'、'ReadOnly' 和 'ReadWrite' | 'None' 'ReadOnly' 'ReadWrite' |
lun | 這個屬性會指定數據磁碟的邏輯單元編號。 這個值是用來識別虛擬機內的數據磁碟,因此對於連結至虛擬機的每個數據磁碟而言,都必須是唯一的。 | int (必要) |
來源 | 磁碟映像的來源。 | GalleryDiskImageSource |
GalleryDiskImageSource
名稱 | 描述 | 值 |
---|---|---|
id | 資源庫成品版本來源的標識碼。 | 字串 |
storageAccountId | 記憶體帳戶標識碼,其中包含作為此成品版本來源使用的 vhd Blob。 | 字串 |
uri | 資源庫成品版本來源的 URI。 目前用來指定 vhd/blob 來源。 | 字串 |
GalleryOSDiskImage
名稱 | 描述 | 值 |
---|---|---|
hostCaching | 磁碟的主機快取。 有效值為 'None'、'ReadOnly'和 'ReadWrite' | 'None' 'ReadOnly' 'ReadWrite' |
來源 | 磁碟映像的來源。 | GalleryDiskImageSource |
GalleryArtifactVersionFullSource
名稱 | 描述 | 值 |
---|---|---|
communityGalleryImageId | 來源社群資源庫映像的資源標識碼。 只有在使用社群資源庫映像作為來源時才需要。 | 字串 |
id | 資源庫成品版本來源的標識碼。 | 字串 |
virtualMachineId | 來源虛擬機的資源標識碼。 只有在將虛擬機擷取至來源此資源庫映射版本時才需要。 | 字串 |
快速入門範本
下列快速入門範本會部署此資源類型。
範本 | 描述 |
---|---|
在 Azure 計算資源庫中建立映像版本 |
此範本可讓您在 Azure 計算資源庫中建立簡單的映像版本。 部署此範本之前,請確定您已執行 Azure 計算資源庫 101 範本和映像定義 101 範本。 |
Terraform (AzAPI 提供者) 資源定義
資源庫/映射/版本資源類型可以使用目標作業來部署:
- 資源群組
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄。
資源格式
若要建立 Microsoft.Compute/galleries/images/versions 資源,請將下列 Terraform 新增至您的範本。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Compute/galleries/images/versions@2023-07-03"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
publishingProfile = {
endOfLifeDate = "string"
excludeFromLatest = bool
replicaCount = int
replicationMode = "string"
storageAccountType = "string"
targetExtendedLocations = [
{
encryption = {
dataDiskImages = [
{
diskEncryptionSetId = "string"
lun = int
}
]
osDiskImage = {
diskEncryptionSetId = "string"
securityProfile = {
confidentialVMEncryptionType = "string"
secureVMDiskEncryptionSetId = "string"
}
}
}
extendedLocation = {
name = "string"
type = "string"
}
extendedLocationReplicaCount = int
name = "string"
storageAccountType = "string"
}
]
targetRegions = [
{
encryption = {
dataDiskImages = [
{
diskEncryptionSetId = "string"
lun = int
}
]
osDiskImage = {
diskEncryptionSetId = "string"
securityProfile = {
confidentialVMEncryptionType = "string"
secureVMDiskEncryptionSetId = "string"
}
}
}
excludeFromLatest = bool
name = "string"
regionalReplicaCount = int
storageAccountType = "string"
}
]
}
safetyProfile = {
allowDeletionOfReplicatedLocations = bool
}
securityProfile = {
uefiSettings = {
additionalSignatures = {
db = [
{
type = "string"
value = [
"string"
]
}
]
dbx = [
{
type = "string"
value = [
"string"
]
}
]
kek = [
{
type = "string"
value = [
"string"
]
}
]
pk = {
type = "string"
value = [
"string"
]
}
}
signatureTemplateNames = [
"string"
]
}
}
storageProfile = {
dataDiskImages = [
{
hostCaching = "string"
lun = int
source = {
id = "string"
storageAccountId = "string"
uri = "string"
}
}
]
osDiskImage = {
hostCaching = "string"
source = {
id = "string"
storageAccountId = "string"
uri = "string"
}
}
source = {
communityGalleryImageId = "string"
id = "string"
virtualMachineId = "string"
}
}
}
})
}
屬性值
galleries/images/versions
名稱 | 描述 | 值 |
---|---|---|
類型 | 資源類型 | “Microsoft.Compute/galleries/images/versions@2023-07-03” |
NAME | 資源名稱 | 字串 (必要) 字元限制:32 位整數 合法字元: 數字和句號。 (每個區段都會轉換成 int32。因此,每個區段的最大值為 2,147,483,647。) |
location | 資源位置 | 字串 (必要) |
parent_id | 此資源之父系的資源標識碼。 | 類型資源的標識碼: 映像 |
tags | 資源標籤 | 標記名稱和值的字典。 |
properties | 描述資源庫映像版本的屬性。 | GalleryImageVersionProperties |
GalleryImageVersionProperties
名稱 | 描述 | 值 |
---|---|---|
publishingProfile | 資源庫映像版本的發佈配置檔。 | GalleryImageVersionPublishingProfile |
safetyProfile | 這是資源庫映像版本的安全配置檔。 | GalleryImageVersionSafetyProfile |
securityProfile | 資源庫映像版本的安全性配置檔 | ImageVersionSecurityProfile |
storageProfile | 這是資源庫映像版本的記憶體配置檔。 | GalleryImageVersionStorageProfile (必要) |
GalleryImageVersionPublishingProfile
名稱 | 描述 | 值 |
---|---|---|
endOfLifeDate | 資源庫映像版本的生命週期結束日期。 這個屬性可用於解除委任目的。 這個屬性是可更新的。 | 字串 |
excludeFromLatest | 如果設定為 true,虛擬機器 從最新版本的映像定義部署將不會使用此映像版本。 | bool |
replicaCount | 每個區域要建立之映像版本的複本數目。 如果未指定 regionReplicaCount,這個屬性就會生效。 這個屬性是可更新的。 | int |
replicationMode | 選擇性參數,指定要用於複寫的模式。 這個屬性無法更新。 | “Full” “淺層” |
storageAccountType | 指定要用來儲存映像的記憶體帳戶類型。 這個屬性無法更新。 | "Premium_LRS" "Standard_LRS" "Standard_ZRS" |
targetExtendedLocations | 要復寫映像版本的目標擴充位置。 這個屬性是可更新的。 | GalleryTargetExtendedLocation[] |
targetRegions | 要復寫映像版本的目標區域。 這個屬性是可更新的。 | TargetRegion[] |
GalleryTargetExtendedLocation
名稱 | 描述 | 值 |
---|---|---|
加密 | 選擇性。 允許使用者提供客戶管理的金鑰,以加密資源庫成品中的 OS 和數據磁碟。 | EncryptionImages |
extendedLocation | 擴充位置的名稱。 | GalleryExtendedLocation |
extendedLocationReplicaCount | 每個擴充位置所要建立之映像版本的複本數目。 這個屬性是可更新的。 | int |
NAME | 區域的名稱。 | 字串 |
storageAccountType | 指定要用來儲存映像的記憶體帳戶類型。 這個屬性無法更新。 | "Premium_LRS" "StandardSSD_LRS" "Standard_LRS" "Standard_ZRS" |
EncryptionImages
名稱 | 描述 | 值 |
---|---|---|
dataDiskImages | 數據磁碟映像的加密規格清單。 | DataDiskImageEncryption[] |
osDiskImage | 包含 OS 磁碟映像的加密設定。 | OSDiskImageEncryption |
DataDiskImageEncryption
名稱 | 描述 | 值 |
---|---|---|
diskEncryptionSetId | 相對 URI,其中包含磁碟加密集的資源識別碼。 | 字串 |
lun | 這個屬性會指定數據磁碟的邏輯單元編號。 這個值是用來識別虛擬機內的數據磁碟,因此對於連結至虛擬機的每個數據磁碟而言,都必須是唯一的。 | int (必要) |
OSDiskImageEncryption
名稱 | 描述 | 值 |
---|---|---|
diskEncryptionSetId | 相對 URI,其中包含磁碟加密集的資源識別碼。 | 字串 |
securityProfile | 此屬性會指定 OS 磁碟映像的安全性設定檔。 | OSDiskImageSecurityProfile |
OSDiskImageSecurityProfile
名稱 | 描述 | 值 |
---|---|---|
confidentialVMEncryptionType | 機密 VM 加密類型 | “EncryptedVMGuestStateOnlyWithPmk” “EncryptedWithCmk” “EncryptedWithPmk” “NonPersistedTPM” |
secureVMDiskEncryptionSetId | 安全 VM 磁碟加密集標識碼 | 字串 |
GalleryExtendedLocation
名稱 | 描述 | 值 |
---|---|---|
NAME | 字串 | |
type | 它是擴充位置的類型。 | “EdgeZone” “Unknown” |
TargetRegion
名稱 | 描述 | 值 |
---|---|---|
加密 | 選擇性。 允許使用者提供客戶管理的金鑰,以加密資源庫成品中的 OS 和數據磁碟。 | EncryptionImages |
excludeFromLatest | 包含旗標設定,當使用者指定version='latest' 時隱藏映像 | bool |
NAME | 區域的名稱。 | 字串 (必要) |
regionalReplicaCount | 每個區域要建立之映像版本的複本數目。 這個屬性是可更新的。 | int |
storageAccountType | 指定要用來儲存映像的記憶體帳戶類型。 這個屬性無法更新。 | "Premium_LRS" "Standard_LRS" "Standard_ZRS" |
GalleryImageVersionSafetyProfile
名稱 | 描述 | 值 |
---|---|---|
allowDeletionOfReplicatedLocations | 指出是否允許從復寫區域移除此資源庫映像版本。 | bool |
ImageVersionSecurityProfile
名稱 | 描述 | 值 |
---|---|---|
uefiSettings | 包含映像版本的 UEFI 設定。 | GalleryImageVersionUefiSettings |
GalleryImageVersionUefiSettings
名稱 | 描述 | 值 |
---|---|---|
additionalSignatures | 除了簽章範本之外,還會新增至映像的其他 UEFI 金鑰簽章 | UefiKeySignatures |
signatureTemplateNames | 範本的名稱 (s) ,其中包含將新增至映像的預設 UEFI 金鑰簽章。 | 包含任何項目的字串數組: “MicrosoftUefiCertificateAuthorityTemplate” “MicrosoftWindowsTemplate” “NoSignatureTemplate” |
UefiKeySignatures
名稱 | 描述 | 值 |
---|---|---|
db | 此映像版本的 UEFI 金鑰資料庫。 | UefiKey[] |
Dbx | 此映像版本的撤銷 UEFI 金鑰資料庫。 | UefiKey[] |
kek | 此映像版本的金鑰加密金鑰。 | UefiKey[] |
pk | 此映像版本的平台金鑰。 | UefiKey |
UefiKey
名稱 | 描述 | 值 |
---|---|---|
類型 | 金鑰簽章的類型。 | “sha256” “x509” |
值 | 金鑰簽章的值。 | string[] |
GalleryImageVersionStorageProfile
名稱 | 描述 | 值 |
---|---|---|
dataDiskImages | 數據磁碟映像的清單。 | GalleryDataDiskImage[] |
osDiskImage | 這是OS磁碟映像。 | GalleryOSDiskImage |
來源 | 資源庫成品版本的來源。 | GalleryArtifactVersionFullSource |
GalleryDataDiskImage
名稱 | 描述 | 值 |
---|---|---|
hostCaching | 磁碟的主機快取。 有效值為 'None'、'ReadOnly' 和 'ReadWrite' | "None" “ReadOnly” “ReadWrite” |
lun | 此屬性會指定數據磁碟的邏輯單元編號。 這個值是用來識別虛擬機內的數據磁碟,因此對於連結至虛擬機的每個數據磁碟都必須是唯一的。 | 需要 int () |
來源 | 磁碟映像的來源。 | GalleryDiskImageSource |
GalleryDiskImageSource
名稱 | 描述 | 值 |
---|---|---|
id | 資源庫成品版本來源的標識碼。 | 字串 |
storageAccountId | 記憶體帳戶標識碼,其中包含作為此成品版本來源的 vhd Blob。 | 字串 |
uri | 資源庫成品版本來源的 URI。 目前用來指定 vhd/blob 來源。 | 字串 |
GalleryOSDiskImage
名稱 | 描述 | 值 |
---|---|---|
hostCaching | 磁碟的主機快取。 有效值為 'None'、'ReadOnly' 和 'ReadWrite' | "None" “ReadOnly” “ReadWrite” |
來源 | 磁碟映像的來源。 | GalleryDiskImageSource |
GalleryArtifactVersionFullSource
名稱 | 描述 | 值 |
---|---|---|
communityGalleryImageId | 來源社群資源庫映像的資源標識碼。 只有在使用社群資源庫映像作為來源時才需要。 | 字串 |
id | 資源庫成品版本來源的標識碼。 | 字串 |
virtualMachineId | 來源虛擬機的資源標識碼。 只有在擷取虛擬機來來源此資源庫映像版本時才需要。 | 字串 |