共用方式為


Microsoft.ContainerRegistry 登錄 2023-11-01-preview

Bicep 資源定義

登入資源類型可以使用目標作業來部署:

如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔

資源格式

若要建立 Microsoft.ContainerRegistry/registries 資源,請將下列 Bicep 新增至範本。

resource symbolicname 'Microsoft.ContainerRegistry/registries@2023-11-01-preview' = {
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  location: 'string'
  name: 'string'
  properties: {
    adminUserEnabled: bool
    anonymousPullEnabled: bool
    dataEndpointEnabled: bool
    encryption: {
      keyVaultProperties: {
        identity: 'string'
        keyIdentifier: 'string'
      }
      status: 'string'
    }
    metadataSearch: 'string'
    networkRuleBypassOptions: 'string'
    networkRuleSet: {
      defaultAction: 'string'
      ipRules: [
        {
          action: 'string'
          value: 'string'
        }
      ]
    }
    policies: {
      azureADAuthenticationAsArmPolicy: {
        status: 'string'
      }
      exportPolicy: {
        status: 'string'
      }
      quarantinePolicy: {
        status: 'string'
      }
      retentionPolicy: {
        days: int
        status: 'string'
      }
      softDeletePolicy: {
        retentionDays: int
        status: 'string'
      }
      trustPolicy: {
        status: 'string'
        type: 'string'
      }
    }
    publicNetworkAccess: 'string'
    zoneRedundancy: 'string'
  }
  sku: {
    name: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

屬性值

AzureADAuthenticationAsArmPolicy

名字 描述 價值
地位 值,指出是否啟用原則。 'disabled'
'enabled'

EncryptionProperty

名字 描述 價值
keyVaultProperties 金鑰保存庫屬性。 KeyVaultProperties
地位 指出容器登錄是否啟用加密。 'disabled'
'enabled'

ExportPolicy

名字 描述 價值
地位 值,指出是否啟用原則。 'disabled'
'enabled'

IdentityProperties

名字 描述 價值
類型 識別類型。 'None'
'SystemAssigned'
'SystemAssigned, UserAssigned'
'UserAssigned'
userAssignedIdentities 與資源相關聯的使用者身分識別清單。 使用者身分識別
字典索引鍵參考的格式會是 ARM 資源識別碼:
'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/
providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'。
IdentityPropertiesUserAssignedIdentities

IdentityPropertiesUserAssignedIdentities

名字 描述 價值

IPRule

名字 描述 價值
行動 IP ACL 規則的動作。 'Allow'
價值 以 CIDR 格式指定 IP 或 IP 範圍。 只允許 IPV4 位址。 字串 (必要)

KeyVaultProperties

名字 描述 價值
身份 將用來存取金鑰保存庫之身分識別的用戶端識別碼。 字串
keyIdentifier 用來存取加密金鑰的金鑰保存庫 URI。 字串

Microsoft.ContainerRegistry/registries

名字 描述 價值
身份 容器登錄的身分識別。 IdentityProperties
位置 資源的位置。 建立資源之後,就無法變更此專案。 字串 (必要)
名字 資源名稱 字串

約束:
最小長度 = 5
最大長度 = 5
模式 = ^[a-zA-Z0-9]*$ (必要)
性能 容器登錄的屬性。 RegistryProperties
sku 容器登錄的SKU。 Sku (必要)
標籤 資源標籤 標記名稱和值的字典。 請參閱範本中的 標籤

NetworkRuleSet

名字 描述 價值
defaultAction 當沒有其他規則相符時,允許或拒絕的默認動作。 'Allow'
'拒絕' (必要)
ipRules IP ACL 規則。 IPRule[]

政策

名字 描述 價值
azureADAuthenticationAsArmPolicy 針對容器登錄使用ARM物件令牌的原則。 AzureADAuthenticationAsArmPolicy
exportPolicy 容器登錄的導出原則。 ExportPolicy
quarantinePolicy 容器登錄的隔離原則。 隔離原則
retentionPolicy 容器登錄的保留原則。 RetentionPolicy
softDeletePolicy 容器登錄的虛刪除原則。 SoftDeletePolicy
trustPolicy 容器登錄的內容信任原則。 TrustPolicy

QuarantinePolicy

名字 描述 價值
地位 值,指出是否啟用原則。 'disabled'
'enabled'

RegistryProperties

名字 描述 價值
adminUserEnabled 值,指出是否啟用系統管理員使用者。 bool
anonymousPullEnabled 從未經驗證的用戶端啟用全登錄提取。 bool
dataEndpointEnabled 為每個區域啟用單一資料端點來提供數據。 bool
加密 容器登錄的加密設定。 EncryptionProperty
metadataSearch 判斷是否為元數據搜尋編製登錄成品的索引。 'Disabled'
'Enabled'
networkRuleBypassOptions 是否允許受信任的 Azure 服務存取受網路限制的登錄。 'AzureServices'
'None'
networkRuleSet 容器登錄的網路規則集。 NetworkRuleSet
政策 容器登錄的原則。 原則
publicNetworkAccess 容器登錄是否允許公用網路存取。 'Disabled'
'Enabled'
zoneRedundancy 是否為此容器登錄啟用區域備援 'Disabled'
'Enabled'

ResourceTags

名字 描述 價值

RetentionPolicy

名字 描述 價值
要保留未標記指令清單的天數,之後會加以清除。 int
地位 值,指出是否啟用原則。 'disabled'
'enabled'

Sku

名字 描述 價值
名字 容器登錄的 SKU 名稱。 建立登錄時需要。 'Basic'
'Classic'
'Premium'
'Standard' (必要)

SoftDeletePolicy

名字 描述 價值
retentionDays 虛刪除專案永久刪除後的天數。 int
地位 值,指出是否啟用原則。 'disabled'
'enabled'

TrustPolicy

名字 描述 價值
地位 值,指出是否啟用原則。 'disabled'
'enabled'
類型 信任原則的類型。 'Notary'

UserIdentityProperties

名字 描述 價值

快速入門範例

下列快速入門範例會部署此資源類型。

Bicep 檔案 描述
具有 NAT 閘道和應用程式閘道的 AKS 叢集 此範例示範如何使用 NAT 閘道部署 AKS 叢集以進行輸出連線,以及用於輸入連線的應用程式閘道。
使用應用程式閘道輸入控制器 AKS 叢集 此範例示範如何使用應用程式閘道、應用程式閘道輸入控制器、Azure Container Registry、Log Analytics 和 Key Vault 部署 AKS 叢集
Azure AI Studio 基本設定 這組範本示範如何使用基本設定來設定 Azure AI Studio,這表示已啟用公用因特網存取、Microsoft受控密鑰進行加密,以及 AI 資源的Microsoft受控識別設定。
Azure AI Studio 基本設定 這組範本示範如何使用基本設定來設定 Azure AI Studio,這表示已啟用公用因特網存取、Microsoft受控密鑰進行加密,以及 AI 資源的Microsoft受控識別設定。
Azure AI Studio 基本設定 這組範本示範如何使用基本設定來設定 Azure AI Studio,這表示已啟用公用因特網存取、Microsoft受控密鑰進行加密,以及 AI 資源的Microsoft受控識別設定。
Azure AI Studio 網路限制 這組範本示範如何使用Microsoft受控密鑰來加密和 AI 資源的 Microsoft 受控識別組態,來設定已停用私人鏈接和輸出的 Azure AI Studio。
Azure AI Studio 網路限制 這組範本示範如何使用Microsoft受控密鑰來加密和 AI 資源的 Microsoft 受控識別組態,來設定已停用私人鏈接和輸出的 Azure AI Studio。
使用 Microsoft Entra ID Authentication Azure AI Studio 這組範本示範如何使用相依資源的 Microsoft Entra ID 驗證來設定 Azure AI Studio,例如 Azure AI 服務和 Azure 記憶體。
使用異地復寫範本 Azure Container Registry 使用異地復寫建立新 Azure Container Registry 的範本
使用原則和診斷 Azure Container Registry 具有原則和診斷的 Azure Container Registry (bicep)
Azure Machine Learning 端對端安全設定 這組 Bicep 範本示範如何在安全設定中設定 Azure Machine Learning 端對端。 此參考實作包括工作區、計算叢集、計算實例和附加的私人 AKS 叢集。
Azure Machine Learning 端對端安全設定 (舊版) 這組 Bicep 範本示範如何在安全設定中設定 Azure Machine Learning 端對端。 此參考實作包括工作區、計算叢集、計算實例和附加的私人 AKS 叢集。
使用 ACR 工作 建置容器映像 此範本會使用 DeploymentScript 協調 ACR,從程式代碼存放庫建置容器映射。
建立具有私人IP位址的 AKS 計算目標 此範本會在具有私人IP位址的指定 Azure Machine Learning 服務工作區中建立 AKS 計算目標。
建立 Azure Machine Learning 服務工作區 此部署範本會指定 Azure Machine Learning 工作區及其相關聯的資源,包括 Azure Key Vault、Azure 儲存體、Azure Application Insights 和 Azure Container Registry。 此組態描述開始使用 Azure Machine Learning 所需的最少資源集。
建立 Azure Machine Learning 服務工作區 (CMK) 此部署範本會指定如何使用加密密鑰,建立具有服務端加密的 Azure Machine Learning 工作區。
建立 Azure Machine Learning 服務工作區 (CMK) 此部署範本會指定 Azure Machine Learning 工作區及其相關聯的資源,包括 Azure Key Vault、Azure 儲存體、Azure Application Insights 和 Azure Container Registry。 此範例示範如何使用客戶管理的加密密鑰來設定 Azure Machine Learning 進行加密。
建立 Azure Machine Learning 服務工作區 (舊版) 此部署範本會指定 Azure Machine Learning 工作區及其相關聯的資源,包括 Azure Key Vault、Azure 儲存體、Azure Application Insights 和 Azure Container Registry。 此組態說明在網路隔離設定中開始使用 Azure Machine Learning 所需的資源集。
建立 Azure Machine Learning 服務工作區 (vnet) 此部署範本會指定 Azure Machine Learning 工作區及其相關聯的資源,包括 Azure Key Vault、Azure 儲存體、Azure Application Insights 和 Azure Container Registry。 此組態說明在網路隔離設定中開始使用 Azure Machine Learning 所需的資源集。
使用登錄建立容器應用程式和環境 使用 Azure Container Registry 的基本容器應用程式建立容器應用程式環境。 它也會部署Log Analytics工作區來儲存記錄。
使用 Container Apps 建立 Dapr pub-sub servicebus 應用程式 使用 Container Apps 建立 Dapr pub-sub servicebus 應用程式。
使用受控虛擬網路部署安全的 Azure AI Studio 此範本會建立安全的 Azure AI Studio 環境,並具有健全的網路和身分識別安全性限制。
將容器映像匯入 ACR 此範本會利用 bicep 登錄中的匯入 ACR 模組,將公用容器映射匯入 Azure Container Registry。
簡單 Azure Container Registry 範本 用來建立新 Azure Container Registry 的範本。

ARM 樣本資源定義

登入資源類型可以使用目標作業來部署:

如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔

資源格式

若要建立 Microsoft.ContainerRegistry/registries 資源,請將下列 JSON 新增至範本。

{
  "type": "Microsoft.ContainerRegistry/registries",
  "apiVersion": "2023-11-01-preview",
  "name": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "location": "string",
  "properties": {
    "adminUserEnabled": "bool",
    "anonymousPullEnabled": "bool",
    "dataEndpointEnabled": "bool",
    "encryption": {
      "keyVaultProperties": {
        "identity": "string",
        "keyIdentifier": "string"
      },
      "status": "string"
    },
    "metadataSearch": "string",
    "networkRuleBypassOptions": "string",
    "networkRuleSet": {
      "defaultAction": "string",
      "ipRules": [
        {
          "action": "string",
          "value": "string"
        }
      ]
    },
    "policies": {
      "azureADAuthenticationAsArmPolicy": {
        "status": "string"
      },
      "exportPolicy": {
        "status": "string"
      },
      "quarantinePolicy": {
        "status": "string"
      },
      "retentionPolicy": {
        "days": "int",
        "status": "string"
      },
      "softDeletePolicy": {
        "retentionDays": "int",
        "status": "string"
      },
      "trustPolicy": {
        "status": "string",
        "type": "string"
      }
    },
    "publicNetworkAccess": "string",
    "zoneRedundancy": "string"
  },
  "sku": {
    "name": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

屬性值

AzureADAuthenticationAsArmPolicy

名字 描述 價值
地位 值,指出是否啟用原則。 'disabled'
'enabled'

EncryptionProperty

名字 描述 價值
keyVaultProperties 金鑰保存庫屬性。 KeyVaultProperties
地位 指出容器登錄是否啟用加密。 'disabled'
'enabled'

ExportPolicy

名字 描述 價值
地位 值,指出是否啟用原則。 'disabled'
'enabled'

IdentityProperties

名字 描述 價值
類型 識別類型。 'None'
'SystemAssigned'
'SystemAssigned, UserAssigned'
'UserAssigned'
userAssignedIdentities 與資源相關聯的使用者身分識別清單。 使用者身分識別
字典索引鍵參考的格式會是 ARM 資源識別碼:
'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/
providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'。
IdentityPropertiesUserAssignedIdentities

IdentityPropertiesUserAssignedIdentities

名字 描述 價值

IPRule

名字 描述 價值
行動 IP ACL 規則的動作。 'Allow'
價值 以 CIDR 格式指定 IP 或 IP 範圍。 只允許 IPV4 位址。 字串 (必要)

KeyVaultProperties

名字 描述 價值
身份 將用來存取金鑰保存庫之身分識別的用戶端識別碼。 字串
keyIdentifier 用來存取加密金鑰的金鑰保存庫 URI。 字串

Microsoft.ContainerRegistry/registries

名字 描述 價值
apiVersion API 版本 '2023-11-01-preview'
身份 容器登錄的身分識別。 IdentityProperties
位置 資源的位置。 建立資源之後,就無法變更此專案。 字串 (必要)
名字 資源名稱 字串

約束:
最小長度 = 5
最大長度 = 5
模式 = ^[a-zA-Z0-9]*$ (必要)
性能 容器登錄的屬性。 RegistryProperties
sku 容器登錄的SKU。 Sku (必要)
標籤 資源標籤 標記名稱和值的字典。 請參閱範本中的 標籤
類型 資源類型 'Microsoft.ContainerRegistry/registries'

NetworkRuleSet

名字 描述 價值
defaultAction 當沒有其他規則相符時,允許或拒絕的默認動作。 'Allow'
'拒絕' (必要)
ipRules IP ACL 規則。 IPRule[]

政策

名字 描述 價值
azureADAuthenticationAsArmPolicy 針對容器登錄使用ARM物件令牌的原則。 AzureADAuthenticationAsArmPolicy
exportPolicy 容器登錄的導出原則。 ExportPolicy
quarantinePolicy 容器登錄的隔離原則。 隔離原則
retentionPolicy 容器登錄的保留原則。 RetentionPolicy
softDeletePolicy 容器登錄的虛刪除原則。 SoftDeletePolicy
trustPolicy 容器登錄的內容信任原則。 TrustPolicy

QuarantinePolicy

名字 描述 價值
地位 值,指出是否啟用原則。 'disabled'
'enabled'

RegistryProperties

名字 描述 價值
adminUserEnabled 值,指出是否啟用系統管理員使用者。 bool
anonymousPullEnabled 從未經驗證的用戶端啟用全登錄提取。 bool
dataEndpointEnabled 為每個區域啟用單一資料端點來提供數據。 bool
加密 容器登錄的加密設定。 EncryptionProperty
metadataSearch 判斷是否為元數據搜尋編製登錄成品的索引。 'Disabled'
'Enabled'
networkRuleBypassOptions 是否允許受信任的 Azure 服務存取受網路限制的登錄。 'AzureServices'
'None'
networkRuleSet 容器登錄的網路規則集。 NetworkRuleSet
政策 容器登錄的原則。 原則
publicNetworkAccess 容器登錄是否允許公用網路存取。 'Disabled'
'Enabled'
zoneRedundancy 是否為此容器登錄啟用區域備援 'Disabled'
'Enabled'

ResourceTags

名字 描述 價值

RetentionPolicy

名字 描述 價值
要保留未標記指令清單的天數,之後會加以清除。 int
地位 值,指出是否啟用原則。 'disabled'
'enabled'

Sku

名字 描述 價值
名字 容器登錄的 SKU 名稱。 建立登錄時需要。 'Basic'
'Classic'
'Premium'
'Standard' (必要)

SoftDeletePolicy

名字 描述 價值
retentionDays 虛刪除專案永久刪除後的天數。 int
地位 值,指出是否啟用原則。 'disabled'
'enabled'

TrustPolicy

名字 描述 價值
地位 值,指出是否啟用原則。 'disabled'
'enabled'
類型 信任原則的類型。 'Notary'

UserIdentityProperties

名字 描述 價值

快速入門範本

下列快速入門範本會部署此資源類型。

範本 描述
具有 NAT 閘道和應用程式閘道的 AKS 叢集

部署至 Azure
此範例示範如何使用 NAT 閘道部署 AKS 叢集以進行輸出連線,以及用於輸入連線的應用程式閘道。
使用應用程式閘道輸入控制器 AKS 叢集

部署至 Azure
此範例示範如何使用應用程式閘道、應用程式閘道輸入控制器、Azure Container Registry、Log Analytics 和 Key Vault 部署 AKS 叢集
Azure AI Studio 基本設定

部署至 Azure
這組範本示範如何使用基本設定來設定 Azure AI Studio,這表示已啟用公用因特網存取、Microsoft受控密鑰進行加密,以及 AI 資源的Microsoft受控識別設定。
Azure AI Studio 基本設定

部署至 Azure
這組範本示範如何使用基本設定來設定 Azure AI Studio,這表示已啟用公用因特網存取、Microsoft受控密鑰進行加密,以及 AI 資源的Microsoft受控識別設定。
Azure AI Studio 基本設定

部署至 Azure
這組範本示範如何使用基本設定來設定 Azure AI Studio,這表示已啟用公用因特網存取、Microsoft受控密鑰進行加密,以及 AI 資源的Microsoft受控識別設定。
Azure AI Studio 網路限制

部署至 Azure
這組範本示範如何使用Microsoft受控密鑰來加密和 AI 資源的 Microsoft 受控識別組態,來設定已停用私人鏈接和輸出的 Azure AI Studio。
Azure AI Studio 網路限制

部署至 Azure
這組範本示範如何使用Microsoft受控密鑰來加密和 AI 資源的 Microsoft 受控識別組態,來設定已停用私人鏈接和輸出的 Azure AI Studio。
使用 Microsoft Entra ID Authentication Azure AI Studio

部署至 Azure
這組範本示範如何使用相依資源的 Microsoft Entra ID 驗證來設定 Azure AI Studio,例如 Azure AI 服務和 Azure 記憶體。
使用異地復寫範本 Azure Container Registry

部署至 Azure
使用異地復寫建立新 Azure Container Registry 的範本
使用原則和診斷 Azure Container Registry

部署至 Azure
具有原則和診斷的 Azure Container Registry (bicep)
Azure Machine Learning 端對端安全設定

部署至 Azure
這組 Bicep 範本示範如何在安全設定中設定 Azure Machine Learning 端對端。 此參考實作包括工作區、計算叢集、計算實例和附加的私人 AKS 叢集。
Azure Machine Learning 端對端安全設定 (舊版)

部署至 Azure
這組 Bicep 範本示範如何在安全設定中設定 Azure Machine Learning 端對端。 此參考實作包括工作區、計算叢集、計算實例和附加的私人 AKS 叢集。
使用 ACR 工作 建置容器映像

部署至 Azure
此範本會使用 DeploymentScript 協調 ACR,從程式代碼存放庫建置容器映射。
在 Azure Container Service 上使用 Jenkins CI/CD

部署至 Azure
容器可讓您輕鬆地持續建置和部署應用程式。 藉由在 Azure Container Service 中使用 Kubernetes 協調這些容器的部署,您可以達成可複製且可管理的容器叢集。 藉由設定持續組建來產生容器映像和協調流程,您可以提高部署的速度和可靠性。
使用公用 DNS 區域建立私人 AKS 叢集

部署至 Azure
此範例示範如何使用公用 DNS 區域部署私人 AKS 叢集。
建立具有私人IP位址的 AKS 計算目標

部署至 Azure
此範本會在具有私人IP位址的指定 Azure Machine Learning 服務工作區中建立 AKS 計算目標。
建立 Azure Machine Learning 服務工作區

部署至 Azure
此部署範本會指定 Azure Machine Learning 工作區及其相關聯的資源,包括 Azure Key Vault、Azure 儲存體、Azure Application Insights 和 Azure Container Registry。 此組態描述開始使用 Azure Machine Learning 所需的最少資源集。
建立 Azure Machine Learning 服務工作區 (CMK)

部署至 Azure
此部署範本會指定如何使用加密密鑰,建立具有服務端加密的 Azure Machine Learning 工作區。
建立 Azure Machine Learning 服務工作區 (CMK)

部署至 Azure
此部署範本會指定 Azure Machine Learning 工作區及其相關聯的資源,包括 Azure Key Vault、Azure 儲存體、Azure Application Insights 和 Azure Container Registry。 此範例示範如何使用客戶管理的加密密鑰來設定 Azure Machine Learning 進行加密。
建立 Azure Machine Learning 服務工作區 (舊版)

部署至 Azure
此部署範本會指定 Azure Machine Learning 工作區及其相關聯的資源,包括 Azure Key Vault、Azure 儲存體、Azure Application Insights 和 Azure Container Registry。 此組態說明在網路隔離設定中開始使用 Azure Machine Learning 所需的資源集。
建立 Azure Machine Learning 服務工作區 (vnet)

部署至 Azure
此部署範本會指定 Azure Machine Learning 工作區及其相關聯的資源,包括 Azure Key Vault、Azure 儲存體、Azure Application Insights 和 Azure Container Registry。 此組態說明在網路隔離設定中開始使用 Azure Machine Learning 所需的資源集。
使用登錄建立容器應用程式和環境

部署至 Azure
使用 Azure Container Registry 的基本容器應用程式建立容器應用程式環境。 它也會部署Log Analytics工作區來儲存記錄。
使用 Container Apps 建立 Dapr pub-sub servicebus 應用程式

部署至 Azure
使用 Container Apps 建立 Dapr pub-sub servicebus 應用程式。
使用受控虛擬網路部署安全的 Azure AI Studio

部署至 Azure
此範本會建立安全的 Azure AI Studio 環境,並具有健全的網路和身分識別安全性限制。
將容器映像匯入 ACR

部署至 Azure
此範本會利用 bicep 登錄中的匯入 ACR 模組,將公用容器映射匯入 Azure Container Registry。
簡單 Azure Container Registry 範本

部署至 Azure
用來建立新 Azure Container Registry 的範本。

Terraform (AzAPI 提供者) 資源定義

登入資源類型可以使用目標作業來部署:

  • 資源群組

如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔

資源格式

若要建立 Microsoft.ContainerRegistry/registries 資源,請將下列 Terraform 新增至範本。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ContainerRegistry/registries@2023-11-01-preview"
  name = "string"
  identity = {
    type = "string"
    userAssignedIdentities = {
      {customized property} = {
      }
    }
  }
  location = "string"
  sku = {
    name = "string"
  }
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      adminUserEnabled = bool
      anonymousPullEnabled = bool
      dataEndpointEnabled = bool
      encryption = {
        keyVaultProperties = {
          identity = "string"
          keyIdentifier = "string"
        }
        status = "string"
      }
      metadataSearch = "string"
      networkRuleBypassOptions = "string"
      networkRuleSet = {
        defaultAction = "string"
        ipRules = [
          {
            action = "string"
            value = "string"
          }
        ]
      }
      policies = {
        azureADAuthenticationAsArmPolicy = {
          status = "string"
        }
        exportPolicy = {
          status = "string"
        }
        quarantinePolicy = {
          status = "string"
        }
        retentionPolicy = {
          days = int
          status = "string"
        }
        softDeletePolicy = {
          retentionDays = int
          status = "string"
        }
        trustPolicy = {
          status = "string"
          type = "string"
        }
      }
      publicNetworkAccess = "string"
      zoneRedundancy = "string"
    }
  })
}

屬性值

AzureADAuthenticationAsArmPolicy

名字 描述 價值
地位 值,指出是否啟用原則。 'disabled'
'enabled'

EncryptionProperty

名字 描述 價值
keyVaultProperties 金鑰保存庫屬性。 KeyVaultProperties
地位 指出容器登錄是否啟用加密。 'disabled'
'enabled'

ExportPolicy

名字 描述 價值
地位 值,指出是否啟用原則。 'disabled'
'enabled'

IdentityProperties

名字 描述 價值
類型 識別類型。 'None'
'SystemAssigned'
'SystemAssigned, UserAssigned'
'UserAssigned'
userAssignedIdentities 與資源相關聯的使用者身分識別清單。 使用者身分識別
字典索引鍵參考的格式會是 ARM 資源識別碼:
'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/
providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'。
IdentityPropertiesUserAssignedIdentities

IdentityPropertiesUserAssignedIdentities

名字 描述 價值

IPRule

名字 描述 價值
行動 IP ACL 規則的動作。 'Allow'
價值 以 CIDR 格式指定 IP 或 IP 範圍。 只允許 IPV4 位址。 字串 (必要)

KeyVaultProperties

名字 描述 價值
身份 將用來存取金鑰保存庫之身分識別的用戶端識別碼。 字串
keyIdentifier 用來存取加密金鑰的金鑰保存庫 URI。 字串

Microsoft.ContainerRegistry/registries

名字 描述 價值
身份 容器登錄的身分識別。 IdentityProperties
位置 資源的位置。 建立資源之後,就無法變更此專案。 字串 (必要)
名字 資源名稱 字串

約束:
最小長度 = 5
最大長度 = 5
模式 = ^[a-zA-Z0-9]*$ (必要)
性能 容器登錄的屬性。 RegistryProperties
sku 容器登錄的SKU。 Sku (必要)
標籤 資源標籤 標記名稱和值的字典。
類型 資源類型 “Microsoft.ContainerRegistry/registries@2023-11-01-preview”

NetworkRuleSet

名字 描述 價值
defaultAction 當沒有其他規則相符時,允許或拒絕的默認動作。 'Allow'
'拒絕' (必要)
ipRules IP ACL 規則。 IPRule[]

政策

名字 描述 價值
azureADAuthenticationAsArmPolicy 針對容器登錄使用ARM物件令牌的原則。 AzureADAuthenticationAsArmPolicy
exportPolicy 容器登錄的導出原則。 ExportPolicy
quarantinePolicy 容器登錄的隔離原則。 隔離原則
retentionPolicy 容器登錄的保留原則。 RetentionPolicy
softDeletePolicy 容器登錄的虛刪除原則。 SoftDeletePolicy
trustPolicy 容器登錄的內容信任原則。 TrustPolicy

QuarantinePolicy

名字 描述 價值
地位 值,指出是否啟用原則。 'disabled'
'enabled'

RegistryProperties

名字 描述 價值
adminUserEnabled 值,指出是否啟用系統管理員使用者。 bool
anonymousPullEnabled 從未經驗證的用戶端啟用全登錄提取。 bool
dataEndpointEnabled 為每個區域啟用單一資料端點來提供數據。 bool
加密 容器登錄的加密設定。 EncryptionProperty
metadataSearch 判斷是否為元數據搜尋編製登錄成品的索引。 'Disabled'
'Enabled'
networkRuleBypassOptions 是否允許受信任的 Azure 服務存取受網路限制的登錄。 'AzureServices'
'None'
networkRuleSet 容器登錄的網路規則集。 NetworkRuleSet
政策 容器登錄的原則。 原則
publicNetworkAccess 容器登錄是否允許公用網路存取。 'Disabled'
'Enabled'
zoneRedundancy 是否為此容器登錄啟用區域備援 'Disabled'
'Enabled'

ResourceTags

名字 描述 價值

RetentionPolicy

名字 描述 價值
要保留未標記指令清單的天數,之後會加以清除。 int
地位 值,指出是否啟用原則。 'disabled'
'enabled'

Sku

名字 描述 價值
名字 容器登錄的 SKU 名稱。 建立登錄時需要。 'Basic'
'Classic'
'Premium'
'Standard' (必要)

SoftDeletePolicy

名字 描述 價值
retentionDays 虛刪除專案永久刪除後的天數。 int
地位 值,指出是否啟用原則。 'disabled'
'enabled'

TrustPolicy

名字 描述 價值
地位 值,指出是否啟用原則。 'disabled'
'enabled'
類型 信任原則的類型。 'Notary'

UserIdentityProperties

名字 描述 價值