Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Bicep-Ressourcendefinition
Der BatchAccounts-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Batch/batchAccounts-Ressource zu erstellen, fügen Sie der Vorlage den folgenden Bicep hinzu.
resource symbolicname 'Microsoft.Batch/batchAccounts@2024-07-01' = {
scope: resourceSymbolicName or scope
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
allowedAuthenticationModes: [
'string'
]
autoStorage: {
authenticationMode: 'string'
nodeIdentityReference: {
resourceId: 'string'
}
storageAccountId: 'string'
}
encryption: {
keySource: 'string'
keyVaultProperties: {
keyIdentifier: 'string'
}
}
keyVaultReference: {
id: 'string'
url: 'string'
}
networkProfile: {
accountAccess: {
defaultAction: 'string'
ipRules: [
{
action: 'Allow'
value: 'string'
}
]
}
nodeManagementAccess: {
defaultAction: 'string'
ipRules: [
{
action: 'Allow'
value: 'string'
}
]
}
}
poolAllocationMode: 'string'
publicNetworkAccess: 'string'
}
tags: {
{customized property}: 'string'
}
}
Eigenschaftswerte
Microsoft.Batch/batchAccounts
| Name | Beschreibung | Wert |
|---|---|---|
| Identität | Die Identität des Batchkontos. | BatchAccountIdentity- |
| Ort | Die Region, in der das Konto erstellt werden soll. | Zeichenfolge (erforderlich) |
| Name | Der Ressourcenname | Schnur Zwänge: Min. Länge = 3 Max. Länge = 24 Pattern = ^[a-z0-9]+$ (erforderlich) |
| Eigenschaften | Die Eigenschaften des Batchkontos. | BatchAccountCreatePropertiesOrBatchAccountProperties |
| scope | Verwenden Sie diese Verwendung beim Erstellen einer Ressource in einem Bereich, der sich von dem Bereitstellungsbereich unterscheidet. | Legen Sie diese Eigenschaft auf den symbolischen Namen einer Ressource fest, um die Erweiterungsressourceanzuwenden. |
| Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
AutoStorageBasePropertiesOrAutoStorageProperties
| Name | Beschreibung | Wert |
|---|---|---|
| Authentifizierungsmodus | Der Authentifizierungsmodus, den der Batchdienst zum Verwalten des automatischen Speicherkontos verwendet. | "BatchAccountManagedIdentity" "StorageKeys" |
| nodeIdentityReference | Die hier referenzierte Identität muss Pools zugewiesen werden, die Über Computeknoten verfügen, die Zugriff auf den automatischen Speicher benötigen. | ComputeNodeIdentityReference- |
| storageAccountId | Die Ressourcen-ID des Speicherkontos, das für das automatische Speicherkonto verwendet werden soll. | Zeichenfolge (erforderlich) |
BatchAccountCreateParametersTags
| Name | Beschreibung | Wert |
|---|
BatchAccountCreatePropertiesOrBatchAccountProperties
| Name | Beschreibung | Wert |
|---|---|---|
| allowedAuthenticationModes | Liste der zulässigen Authentifizierungsmodi für das Batchkonto, das zur Authentifizierung mit der Datenebene verwendet werden kann. Dies wirkt sich nicht auf die Authentifizierung mit der Steuerebene aus. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: "AAD" "SharedKey" 'TaskAuthenticationToken' |
| AutoStorage | Die Eigenschaften im Zusammenhang mit dem automatischen Speicherkonto. | AutoStorageBasePropertiesOrAutoStorageProperties |
| Verschlüsselung | Konfiguriert, wie Kundendaten innerhalb des Batchkontos verschlüsselt werden. Standardmäßig werden Konten mit einem von Microsoft verwalteten Schlüssel verschlüsselt. Für zusätzliche Steuerung kann stattdessen ein vom Kunden verwalteter Schlüssel verwendet werden. | EncryptionProperties- |
| keyVault-Referenz | Ein Verweis auf den Azure Key Vault, der dem Batchkonto zugeordnet ist. | KeyVaultReference- |
| networkProfil | Das Netzwerkprofil wird nur wirksam, wenn publicNetworkAccess aktiviert ist. | NetworkProfile- |
| poolAllocationMode | Der Poolzuweisungsmodus wirkt sich auch darauf aus, wie Clients sich bei der Batchdienst-API authentifizieren können. Wenn der Modus BatchService ist, können Clients sich mit Zugriffstasten oder Microsoft Entra-ID authentifizieren. Wenn der Modus "UserSubscription" lautet, müssen Clients die Microsoft Entra-ID verwenden. Der Standardwert ist BatchService. | 'BatchService' "UserSubscription" |
| Öffentlicher Netzwerkzugang | Wenn nicht angegeben, ist der Standardwert "aktiviert". | "Deaktiviert" "Aktiviert" "SecuredByPerimeter" |
BatchAccountIdentity
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Der Identitätstyp, der für das Batchkonto verwendet wird. | "Keine" 'SystemZugewiesen' "UserAssigned" (erforderlich) |
| vom Benutzer zugewiesene Identitäten | Die Liste der Benutzeridentitäten, die dem Batchkonto zugeordnet sind. | BatchAccountIdentityUserAssignedIdentities- |
BatchAccountIdentityUserAssignedIdentities
| Name | Beschreibung | Wert |
|---|
ComputeNodeIdentityReference
| Name | Beschreibung | Wert |
|---|---|---|
| Ressourcen-ID | Die ARM-Ressourcen-ID der vom Benutzer zugewiesenen Identität. | Schnur |
Encryption-Eigenschaften
| Name | Beschreibung | Wert |
|---|---|---|
| keySource | Typ der Schlüsselquelle. | "Microsoft.Batch" "Microsoft.KeyVault" |
| keyVault-Eigenschaften | Weitere Details bei Verwendung von Microsoft.KeyVault | KeyVault-Eigenschaften |
EndpunktZugriffsprofil
| Name | Beschreibung | Wert |
|---|---|---|
| defaultAktion | Standardaktion für Endpunktzugriff. Sie gilt nur, wenn publicNetworkAccess aktiviert ist. | "Zulassen" "Verweigern" (erforderlich) |
| ipRegeln | Array von IP-Bereichen zum Filtern der Client-IP-Adresse. | IPRule-[] |
IPRule
| Name | Beschreibung | Wert |
|---|---|---|
| Aktion | Aktion, wenn client-IP-Adresse abgeglichen wird. | "Zulassen" (erforderlich) |
| Wert | IPv4-Adresse oder IPv4-Adressbereich im CIDR-Format. | Zeichenfolge (erforderlich) |
KeyVault-Eigenschaften
| Name | Beschreibung | Wert |
|---|---|---|
| keyIdentifier | Vollständiger Pfad zum geheimen Schlüssel mit oder ohne Version. Beispiel: https://mykeyvault.vault.azure.net/keys/testkey/6e34a81fef704045975661e297a4c053. oder https://mykeyvault.vault.azure.net/keys/testkey. Damit die folgenden Voraussetzungen erfüllt werden können:Das Batchkonto verfügt über eine vom System zugewiesene Identität Die Kontoidentität wurde den Berechtigungen "Key/Get", "Key/Unwrap" und "Key/Wrap" erteilt. KeyVault verfügt über aktivierten Soft Delete- und Löschschutz. |
Schnur |
KeyVault-Referenz
| Name | Beschreibung | Wert |
|---|---|---|
| id | Die Ressourcen-ID des Azure Key Vault, der dem Batchkonto zugeordnet ist. | Zeichenfolge (erforderlich) |
| URL | Die URL des Azure-Schlüsseltresors, der dem Batchkonto zugeordnet ist. | Zeichenfolge (erforderlich) |
NetzwerkProfil
| Name | Beschreibung | Wert |
|---|---|---|
| accountZugriff | Netzwerkzugriffsprofil für batchAccount-Endpunkt (Batchkonto-Datenebene-API). | EndpointAccessProfile- |
| nodeManagementZugriff | Netzwerkzugriffsprofil für nodeManagement-Endpunkt (Batchdienst, der Computeknoten für Batchpools verwaltet). | EndpointAccessProfile- |
UserAssignedIdentities
| Name | Beschreibung | Wert |
|---|
Verwendungsbeispiele
Von Azure verifizierte Module
Die folgenden Azure Verified Modules können verwendet werden, um diesen Ressourcentyp bereitzustellen.
| Modul | Beschreibung |
|---|---|
| Batchkonto- | AVM-Ressourcenmodul für Batchkonto |
Azure-Schnellstartbeispiele
Die folgenden Azure-Schnellstartvorlagen Bicep-Beispiele für die Bereitstellung dieses Ressourcentyps enthalten.
| Bicep-Datei | Beschreibung |
|---|---|
| Azure Batchpool ohne öffentliche IP-Adressen | Diese Vorlage erstellt einen vereinfachten Azure Batch-Knotenkommunikationspool ohne öffentliche IP-Adressen. |
| Erstellen eines Batchkontos mithilfe einer Vorlage | Diese Vorlage erstellt ein Batchkonto und ein Speicherkonto. |
ARM-Vorlagenressourcendefinition
Der BatchAccounts-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Batch/batchAccounts-Ressource zu erstellen, fügen Sie Der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.Batch/batchAccounts",
"apiVersion": "2024-07-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"allowedAuthenticationModes": [ "string" ],
"autoStorage": {
"authenticationMode": "string",
"nodeIdentityReference": {
"resourceId": "string"
},
"storageAccountId": "string"
},
"encryption": {
"keySource": "string",
"keyVaultProperties": {
"keyIdentifier": "string"
}
},
"keyVaultReference": {
"id": "string",
"url": "string"
},
"networkProfile": {
"accountAccess": {
"defaultAction": "string",
"ipRules": [
{
"action": "Allow",
"value": "string"
}
]
},
"nodeManagementAccess": {
"defaultAction": "string",
"ipRules": [
{
"action": "Allow",
"value": "string"
}
]
}
},
"poolAllocationMode": "string",
"publicNetworkAccess": "string"
},
"tags": {
"{customized property}": "string"
}
}
Eigenschaftswerte
Microsoft.Batch/batchAccounts
| Name | Beschreibung | Wert |
|---|---|---|
| apiVersion (Englisch) | Die API-Version | '2024-07-01' |
| Identität | Die Identität des Batchkontos. | BatchAccountIdentity- |
| Ort | Die Region, in der das Konto erstellt werden soll. | Zeichenfolge (erforderlich) |
| Name | Der Ressourcenname | Schnur Zwänge: Min. Länge = 3 Max. Länge = 24 Pattern = ^[a-z0-9]+$ (erforderlich) |
| Eigenschaften | Die Eigenschaften des Batchkontos. | BatchAccountCreatePropertiesOrBatchAccountProperties |
| Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
| Art | Der Ressourcentyp | "Microsoft.Batch/batchAccounts" |
AutoStorageBasePropertiesOrAutoStorageProperties
| Name | Beschreibung | Wert |
|---|---|---|
| Authentifizierungsmodus | Der Authentifizierungsmodus, den der Batchdienst zum Verwalten des automatischen Speicherkontos verwendet. | "BatchAccountManagedIdentity" "StorageKeys" |
| nodeIdentityReference | Die hier referenzierte Identität muss Pools zugewiesen werden, die Über Computeknoten verfügen, die Zugriff auf den automatischen Speicher benötigen. | ComputeNodeIdentityReference- |
| storageAccountId | Die Ressourcen-ID des Speicherkontos, das für das automatische Speicherkonto verwendet werden soll. | Zeichenfolge (erforderlich) |
BatchAccountCreateParametersTags
| Name | Beschreibung | Wert |
|---|
BatchAccountCreatePropertiesOrBatchAccountProperties
| Name | Beschreibung | Wert |
|---|---|---|
| allowedAuthenticationModes | Liste der zulässigen Authentifizierungsmodi für das Batchkonto, das zur Authentifizierung mit der Datenebene verwendet werden kann. Dies wirkt sich nicht auf die Authentifizierung mit der Steuerebene aus. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: "AAD" "SharedKey" 'TaskAuthenticationToken' |
| AutoStorage | Die Eigenschaften im Zusammenhang mit dem automatischen Speicherkonto. | AutoStorageBasePropertiesOrAutoStorageProperties |
| Verschlüsselung | Konfiguriert, wie Kundendaten innerhalb des Batchkontos verschlüsselt werden. Standardmäßig werden Konten mit einem von Microsoft verwalteten Schlüssel verschlüsselt. Für zusätzliche Steuerung kann stattdessen ein vom Kunden verwalteter Schlüssel verwendet werden. | EncryptionProperties- |
| keyVault-Referenz | Ein Verweis auf den Azure Key Vault, der dem Batchkonto zugeordnet ist. | KeyVaultReference- |
| networkProfil | Das Netzwerkprofil wird nur wirksam, wenn publicNetworkAccess aktiviert ist. | NetworkProfile- |
| poolAllocationMode | Der Poolzuweisungsmodus wirkt sich auch darauf aus, wie Clients sich bei der Batchdienst-API authentifizieren können. Wenn der Modus BatchService ist, können Clients sich mit Zugriffstasten oder Microsoft Entra-ID authentifizieren. Wenn der Modus "UserSubscription" lautet, müssen Clients die Microsoft Entra-ID verwenden. Der Standardwert ist BatchService. | 'BatchService' "UserSubscription" |
| Öffentlicher Netzwerkzugang | Wenn nicht angegeben, ist der Standardwert "aktiviert". | "Deaktiviert" "Aktiviert" "SecuredByPerimeter" |
BatchAccountIdentity
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Der Identitätstyp, der für das Batchkonto verwendet wird. | "Keine" 'SystemZugewiesen' "UserAssigned" (erforderlich) |
| vom Benutzer zugewiesene Identitäten | Die Liste der Benutzeridentitäten, die dem Batchkonto zugeordnet sind. | BatchAccountIdentityUserAssignedIdentities- |
BatchAccountIdentityUserAssignedIdentities
| Name | Beschreibung | Wert |
|---|
ComputeNodeIdentityReference
| Name | Beschreibung | Wert |
|---|---|---|
| Ressourcen-ID | Die ARM-Ressourcen-ID der vom Benutzer zugewiesenen Identität. | Schnur |
Encryption-Eigenschaften
| Name | Beschreibung | Wert |
|---|---|---|
| keySource | Typ der Schlüsselquelle. | "Microsoft.Batch" "Microsoft.KeyVault" |
| keyVault-Eigenschaften | Weitere Details bei Verwendung von Microsoft.KeyVault | KeyVault-Eigenschaften |
EndpunktZugriffsprofil
| Name | Beschreibung | Wert |
|---|---|---|
| defaultAktion | Standardaktion für Endpunktzugriff. Sie gilt nur, wenn publicNetworkAccess aktiviert ist. | "Zulassen" "Verweigern" (erforderlich) |
| ipRegeln | Array von IP-Bereichen zum Filtern der Client-IP-Adresse. | IPRule-[] |
IPRule
| Name | Beschreibung | Wert |
|---|---|---|
| Aktion | Aktion, wenn client-IP-Adresse abgeglichen wird. | "Zulassen" (erforderlich) |
| Wert | IPv4-Adresse oder IPv4-Adressbereich im CIDR-Format. | Zeichenfolge (erforderlich) |
KeyVault-Eigenschaften
| Name | Beschreibung | Wert |
|---|---|---|
| keyIdentifier | Vollständiger Pfad zum geheimen Schlüssel mit oder ohne Version. Beispiel: https://mykeyvault.vault.azure.net/keys/testkey/6e34a81fef704045975661e297a4c053. oder https://mykeyvault.vault.azure.net/keys/testkey. Damit die folgenden Voraussetzungen erfüllt werden können:Das Batchkonto verfügt über eine vom System zugewiesene Identität Die Kontoidentität wurde den Berechtigungen "Key/Get", "Key/Unwrap" und "Key/Wrap" erteilt. KeyVault verfügt über aktivierten Soft Delete- und Löschschutz. |
Schnur |
KeyVault-Referenz
| Name | Beschreibung | Wert |
|---|---|---|
| id | Die Ressourcen-ID des Azure Key Vault, der dem Batchkonto zugeordnet ist. | Zeichenfolge (erforderlich) |
| URL | Die URL des Azure-Schlüsseltresors, der dem Batchkonto zugeordnet ist. | Zeichenfolge (erforderlich) |
NetzwerkProfil
| Name | Beschreibung | Wert |
|---|---|---|
| accountZugriff | Netzwerkzugriffsprofil für batchAccount-Endpunkt (Batchkonto-Datenebene-API). | EndpointAccessProfile- |
| nodeManagementZugriff | Netzwerkzugriffsprofil für nodeManagement-Endpunkt (Batchdienst, der Computeknoten für Batchpools verwaltet). | EndpointAccessProfile- |
UserAssignedIdentities
| Name | Beschreibung | Wert |
|---|
Verwendungsbeispiele
Azure-Schnellstartvorlagen
Die folgenden Azure-Schnellstartvorlagen diesen Ressourcentyp bereitstellen.
| Schablone | Beschreibung |
|---|---|
Azure Batchpool ohne öffentliche IP-Adressen
|
Diese Vorlage erstellt einen vereinfachten Azure Batch-Knotenkommunikationspool ohne öffentliche IP-Adressen. |
|
Erstellen eines Batchkontos mithilfe einer Vorlage
|
Diese Vorlage erstellt ein Batchkonto und ein Speicherkonto. |
Terraform -Ressourcendefinition (AzAPI-Anbieter)
Der BatchAccounts-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Batch/batchAccounts-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Batch/batchAccounts@2024-07-01"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
allowedAuthenticationModes = [
"string"
]
autoStorage = {
authenticationMode = "string"
nodeIdentityReference = {
resourceId = "string"
}
storageAccountId = "string"
}
encryption = {
keySource = "string"
keyVaultProperties = {
keyIdentifier = "string"
}
}
keyVaultReference = {
id = "string"
url = "string"
}
networkProfile = {
accountAccess = {
defaultAction = "string"
ipRules = [
{
action = "Allow"
value = "string"
}
]
}
nodeManagementAccess = {
defaultAction = "string"
ipRules = [
{
action = "Allow"
value = "string"
}
]
}
}
poolAllocationMode = "string"
publicNetworkAccess = "string"
}
}
}
Eigenschaftswerte
Microsoft.Batch/batchAccounts
| Name | Beschreibung | Wert |
|---|---|---|
| Identität | Die Identität des Batchkontos. | BatchAccountIdentity- |
| Ort | Die Region, in der das Konto erstellt werden soll. | Zeichenfolge (erforderlich) |
| Name | Der Ressourcenname | Schnur Zwänge: Min. Länge = 3 Max. Länge = 24 Pattern = ^[a-z0-9]+$ (erforderlich) |
| parent_id | Die ID der Ressource, auf die diese Erweiterungsressource angewendet werden soll. | Zeichenfolge (erforderlich) |
| Eigenschaften | Die Eigenschaften des Batchkontos. | BatchAccountCreatePropertiesOrBatchAccountProperties |
| Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. |
| Art | Der Ressourcentyp | "Microsoft.Batch/batchAccounts@2024-07-01" |
AutoStorageBasePropertiesOrAutoStorageProperties
| Name | Beschreibung | Wert |
|---|---|---|
| Authentifizierungsmodus | Der Authentifizierungsmodus, den der Batchdienst zum Verwalten des automatischen Speicherkontos verwendet. | "BatchAccountManagedIdentity" "StorageKeys" |
| nodeIdentityReference | Die hier referenzierte Identität muss Pools zugewiesen werden, die Über Computeknoten verfügen, die Zugriff auf den automatischen Speicher benötigen. | ComputeNodeIdentityReference- |
| storageAccountId | Die Ressourcen-ID des Speicherkontos, das für das automatische Speicherkonto verwendet werden soll. | Zeichenfolge (erforderlich) |
BatchAccountCreateParametersTags
| Name | Beschreibung | Wert |
|---|
BatchAccountCreatePropertiesOrBatchAccountProperties
| Name | Beschreibung | Wert |
|---|---|---|
| allowedAuthenticationModes | Liste der zulässigen Authentifizierungsmodi für das Batchkonto, das zur Authentifizierung mit der Datenebene verwendet werden kann. Dies wirkt sich nicht auf die Authentifizierung mit der Steuerebene aus. | Zeichenfolgenarray, das eine der folgenden Elemente enthält: "AAD" "SharedKey" 'TaskAuthenticationToken' |
| AutoStorage | Die Eigenschaften im Zusammenhang mit dem automatischen Speicherkonto. | AutoStorageBasePropertiesOrAutoStorageProperties |
| Verschlüsselung | Konfiguriert, wie Kundendaten innerhalb des Batchkontos verschlüsselt werden. Standardmäßig werden Konten mit einem von Microsoft verwalteten Schlüssel verschlüsselt. Für zusätzliche Steuerung kann stattdessen ein vom Kunden verwalteter Schlüssel verwendet werden. | EncryptionProperties- |
| keyVault-Referenz | Ein Verweis auf den Azure Key Vault, der dem Batchkonto zugeordnet ist. | KeyVaultReference- |
| networkProfil | Das Netzwerkprofil wird nur wirksam, wenn publicNetworkAccess aktiviert ist. | NetworkProfile- |
| poolAllocationMode | Der Poolzuweisungsmodus wirkt sich auch darauf aus, wie Clients sich bei der Batchdienst-API authentifizieren können. Wenn der Modus BatchService ist, können Clients sich mit Zugriffstasten oder Microsoft Entra-ID authentifizieren. Wenn der Modus "UserSubscription" lautet, müssen Clients die Microsoft Entra-ID verwenden. Der Standardwert ist BatchService. | 'BatchService' "UserSubscription" |
| Öffentlicher Netzwerkzugang | Wenn nicht angegeben, ist der Standardwert "aktiviert". | "Deaktiviert" "Aktiviert" "SecuredByPerimeter" |
BatchAccountIdentity
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Der Identitätstyp, der für das Batchkonto verwendet wird. | "Keine" 'SystemZugewiesen' "UserAssigned" (erforderlich) |
| vom Benutzer zugewiesene Identitäten | Die Liste der Benutzeridentitäten, die dem Batchkonto zugeordnet sind. | BatchAccountIdentityUserAssignedIdentities- |
BatchAccountIdentityUserAssignedIdentities
| Name | Beschreibung | Wert |
|---|
ComputeNodeIdentityReference
| Name | Beschreibung | Wert |
|---|---|---|
| Ressourcen-ID | Die ARM-Ressourcen-ID der vom Benutzer zugewiesenen Identität. | Schnur |
Encryption-Eigenschaften
| Name | Beschreibung | Wert |
|---|---|---|
| keySource | Typ der Schlüsselquelle. | "Microsoft.Batch" "Microsoft.KeyVault" |
| keyVault-Eigenschaften | Weitere Details bei Verwendung von Microsoft.KeyVault | KeyVault-Eigenschaften |
EndpunktZugriffsprofil
| Name | Beschreibung | Wert |
|---|---|---|
| defaultAktion | Standardaktion für Endpunktzugriff. Sie gilt nur, wenn publicNetworkAccess aktiviert ist. | "Zulassen" "Verweigern" (erforderlich) |
| ipRegeln | Array von IP-Bereichen zum Filtern der Client-IP-Adresse. | IPRule-[] |
IPRule
| Name | Beschreibung | Wert |
|---|---|---|
| Aktion | Aktion, wenn client-IP-Adresse abgeglichen wird. | "Zulassen" (erforderlich) |
| Wert | IPv4-Adresse oder IPv4-Adressbereich im CIDR-Format. | Zeichenfolge (erforderlich) |
KeyVault-Eigenschaften
| Name | Beschreibung | Wert |
|---|---|---|
| keyIdentifier | Vollständiger Pfad zum geheimen Schlüssel mit oder ohne Version. Beispiel: https://mykeyvault.vault.azure.net/keys/testkey/6e34a81fef704045975661e297a4c053. oder https://mykeyvault.vault.azure.net/keys/testkey. Damit die folgenden Voraussetzungen erfüllt werden können:Das Batchkonto verfügt über eine vom System zugewiesene Identität Die Kontoidentität wurde den Berechtigungen "Key/Get", "Key/Unwrap" und "Key/Wrap" erteilt. KeyVault verfügt über aktivierten Soft Delete- und Löschschutz. |
Schnur |
KeyVault-Referenz
| Name | Beschreibung | Wert |
|---|---|---|
| id | Die Ressourcen-ID des Azure Key Vault, der dem Batchkonto zugeordnet ist. | Zeichenfolge (erforderlich) |
| URL | Die URL des Azure-Schlüsseltresors, der dem Batchkonto zugeordnet ist. | Zeichenfolge (erforderlich) |
NetzwerkProfil
| Name | Beschreibung | Wert |
|---|---|---|
| accountZugriff | Netzwerkzugriffsprofil für batchAccount-Endpunkt (Batchkonto-Datenebene-API). | EndpointAccessProfile- |
| nodeManagementZugriff | Netzwerkzugriffsprofil für nodeManagement-Endpunkt (Batchdienst, der Computeknoten für Batchpools verwaltet). | EndpointAccessProfile- |
UserAssignedIdentities
| Name | Beschreibung | Wert |
|---|
Verwendungsbeispiele
Terraform-Beispiele
Ein grundlegendes Beispiel für die Bereitstellung eines Azure Batch-Kontos.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "batchAccount" {
type = "Microsoft.Batch/batchAccounts@2022-10-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
encryption = {
keySource = "Microsoft.Batch"
}
poolAllocationMode = "BatchService"
publicNetworkAccess = "Enabled"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
Von Azure verifizierte Module
Die folgenden Azure Verified Modules können verwendet werden, um diesen Ressourcentyp bereitzustellen.
| Modul | Beschreibung |
|---|---|
| Batchkonto- | AVM-Ressourcenmodul für Batchkonto |