Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
- Más reciente
- 2025-11-01
- 2025-06-01-preview
- 2025-05-01-vista previa
- 2025-04-01
- 2025-03-01-vista previa
- 2024-11-01-vista previa
- 2023-11-01-vista previa
- 2023-08-01-vista previa
- 2023-07-01
- 2023-06-01-vista previa
- 2023-01-01-vista previa
- 2022-12-01
- 2022-02-01-vista previa
- 2021-12-01-vista previa
- 2021-09-01
- 2021-08-01-vista previa
- 2021-06-01-vista previa
- 2020-11-01-vista previa
- 2019-12-01-vista previa
- 2019-05-01
- 2017-10-01
- 2017-03-01
Definición de recursos de Bicep
El tipo de recurso registries se puede implementar con operaciones que tienen como destino:
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.ContainerRegistry/registries, agregue lo siguiente a la plantilla de Bicep.
resource symbolicname 'Microsoft.ContainerRegistry/registries@2025-11-01' = {
scope: resourceSymbolicName or scope
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
adminUserEnabled: bool
anonymousPullEnabled: bool
autoGeneratedDomainNameLabelScope: 'string'
dataEndpointEnabled: bool
encryption: {
keyVaultProperties: {
identity: 'string'
keyIdentifier: 'string'
}
status: 'string'
}
networkRuleBypassAllowedForTasks: bool
networkRuleBypassOptions: 'string'
networkRuleSet: {
defaultAction: 'string'
ipRules: [
{
action: 'string'
value: 'string'
}
]
}
policies: {
azureADAuthenticationAsArmPolicy: {
status: 'string'
}
exportPolicy: {
status: 'string'
}
quarantinePolicy: {
status: 'string'
}
retentionPolicy: {
days: int
status: 'string'
}
trustPolicy: {
status: 'string'
type: 'string'
}
}
publicNetworkAccess: 'string'
roleAssignmentMode: 'string'
zoneRedundancy: 'string'
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
}
Valores de propiedad
Microsoft.ContainerRegistry/registries
| Nombre | Descripción | Importancia |
|---|---|---|
| identidad | Identidad del registro de contenedor. | IdentityProperties |
| ubicación | Ubicación geográfica donde reside el recurso | string (obligatorio) |
| nombre | El nombre del recurso | cuerda Restricciones: Longitud mínima = 5 Longitud máxima = 50 Patrón = ^[a-zA-Z0-9]*$ (obligatorio) |
| Propiedades | Propiedades del registro de contenedor. | RegistryProperties (Propiedades del Registro) |
| scope | Use al crear un recurso en un ámbito diferente del ámbito de implementación. | Establezca esta propiedad en el nombre simbólico de un recurso para aplicar el recurso de extensión . |
| código SKU | SKU del registro de contenedor. | de Sku (obligatorio) |
| Etiquetas | Etiquetas de recursos | Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas |
AzureADAuthenticationAsArmPolicy
| Nombre | Descripción | Importancia |
|---|---|---|
| estado | Valor que indica si la directiva está habilitada o no. | 'Desactivado' 'habilitado' |
EncryptionProperty
| Nombre | Descripción | Importancia |
|---|---|---|
| keyVaultProperties | Propiedades del almacén de claves. | KeyVaultProperties |
| estado | Indica si el cifrado está habilitado para el registro de contenedor. | 'Desactivado' 'habilitado' |
Política de exportación
| Nombre | Descripción | Importancia |
|---|---|---|
| estado | Valor que indica si la directiva está habilitada o no. | 'Desactivado' 'habilitado' |
IdentityProperties (Propiedades de identidad)
| Nombre | Descripción | Importancia |
|---|---|---|
| tipo | Tipo de identidad. | 'Ninguno' 'SystemAssigned' 'Asignado al sistema, asignado al usuario' 'Asignado por el usuario' |
| identidades asignadas por el usuario | Lista de identidades de usuario asociadas al recurso. La identidad del usuario las referencias de clave de diccionario serán identificadores de recursos de ARM con el formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
identityPropertiesUserAssignedIdentities |
IdentityPropertiesUserAssignedIdentities
| Nombre | Descripción | Importancia |
|---|
IPRule
| Nombre | Descripción | Importancia |
|---|---|---|
| acción | Acción de la regla de ACL de IP. | 'Permitir' |
| valor | Especifica el intervalo IP o IP en formato CIDR. Solo se permite la dirección IPV4. | string (obligatorio) |
KeyVaultProperties
| Nombre | Descripción | Importancia |
|---|---|---|
| identidad | Identificador de cliente de la identidad que se usará para acceder al almacén de claves. | cuerda / cadena |
| keyIdentifier | URI del almacén de claves para acceder a la clave de cifrado. | cuerda / cadena |
NetworkRuleSet
Políticas
| Nombre | Descripción | Importancia |
|---|---|---|
| azureADAuthenticationAsArmPolicy | Directiva para usar el token de audiencia de Azure Resource Manager para un registro de contenedor. | AzureADAuthenticationAsArmPolicy |
| exportPolicy | Directiva de exportación de un registro de contenedor. | Política de exportación |
| quarantinePolicy | Directiva de cuarentena para un registro de contenedor. | Política de cuarentena |
| retentionPolicy | Directiva de retención para un registro de contenedor. | RetentionPolicy de |
| trustPolicy | Directiva de confianza de contenido para un registro de contenedor. | Política de confianza |
Política de cuarentena
| Nombre | Descripción | Importancia |
|---|---|---|
| estado | Valor que indica si la directiva está habilitada o no. | 'Desactivado' 'habilitado' |
RegistryProperties (Propiedades del Registro)
| Nombre | Descripción | Importancia |
|---|---|---|
| adminUserEnabled | Valor que indica si el usuario administrador está habilitado. | booleano |
| anonymousPullEnabled | Habilita la extracción en todo el registro de clientes no autenticados. | booleano |
| autoGeneratedDomainNameLabelScope | Determina el ámbito de reutilización de etiquetas de nombre de dominio. | 'NoReutilización' 'ResourceGroupReuse' 'Reutilización de suscripciones' 'Reutilización de inquilinos' "No seguro" |
| dataEndpointEnabled | Habilite un único punto de conexión de datos por región para servir datos. | booleano |
| El cifrado | Configuración de cifrado del registro de contenedor. | EncryptionProperty |
| networkRuleBypassAllowedForTasks | Si Tasks permitió o no omitir las reglas de red para este registro de contenedor. | booleano |
| networkRuleBypassOptions | Si se permite que los servicios de Azure de confianza accedan a un registro restringido de red. | "AzureServices" 'Ninguno' |
| networkRuleSet | Conjunto de reglas de red para un registro de contenedor. | NetworkRuleSet |
| políticas | Directivas de un registro de contenedor. | Directivas |
| publicNetworkAccess | Indica si se permite o no el acceso a la red pública para el registro de contenedor. | 'Deshabilitado' 'Habilitado' |
| roleAssignmentMode | Determina el modo de asignación de roles del Registro. | 'AbacRepositoryPermissions' 'LegacyRegistryPermissions' |
| zoneRedundancia | Si la redundancia de zona está habilitada o no para este registro de contenedor | 'Deshabilitado' 'Habilitado' |
Política de Retención
| Nombre | Descripción | Importancia |
|---|---|---|
| Días | Número de días para conservar un manifiesto sin etiqueta después del cual se purga. | Int |
| estado | Valor que indica si la directiva está habilitada o no. | 'Desactivado' 'habilitado' |
SKU
| Nombre | Descripción | Importancia |
|---|---|---|
| nombre | Nombre de SKU del registro de contenedor. Necesario para la creación del registro. | "Básico" 'Clásico' 'Premium' 'Estándar' (obligatorio) |
TrackedResourceTags
| Nombre | Descripción | Importancia |
|---|
Política de confianza
| Nombre | Descripción | Importancia |
|---|---|---|
| estado | Valor que indica si la directiva está habilitada o no. | 'Desactivado' 'habilitado' |
| tipo | Tipo de directiva de confianza. | 'Notario' |
UserIdentityProperties
| Nombre | Descripción | Importancia |
|---|
Ejemplos de uso
Módulos comprobados de Azure
Los siguientes módulos comprobados de Azure se pueden usar para implementar este tipo de recurso.
| Módulo | Descripción |
|---|---|
| Azure Container Registry (ACR) | Módulo de recursos de AVM para Azure Container Registry (ACR) |
Ejemplos de inicio rápido de Azure
Los siguientes plantillas de inicio rápido de Azure contienen ejemplos de Bicep para implementar este tipo de recurso.
| Archivo de Bicep | Descripción |
|---|---|
| clúster de AKS con una puerta de enlace NAT y un de Application Gateway | En este ejemplo se muestra cómo implementar un clúster de AKS con NAT Gateway para las conexiones salientes y una instancia de Application Gateway para las conexiones entrantes. |
| clúster de AKS con el controlador de entrada de Application Gateway | En este ejemplo se muestra cómo implementar un clúster de AKS con Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics y Key Vault |
| Configuración básica de Azure AI Foundry | Este conjunto de plantillas muestra cómo configurar Azure AI Foundry con la configuración básica, es decir, con el acceso público a Internet habilitado, las claves administradas por Microsoft para el cifrado y la configuración de identidad administrada por Microsoft para el recurso de IA. |
| Configuración básica de Azure AI Foundry | Este conjunto de plantillas muestra cómo configurar Azure AI Foundry con la configuración básica, es decir, con el acceso público a Internet habilitado, las claves administradas por Microsoft para el cifrado y la configuración de identidad administrada por Microsoft para el recurso de IA. |
| Red de Azure AI Foundry restringida | En este conjunto de plantillas se muestra cómo configurar Azure AI Foundry con el vínculo privado y la salida deshabilitados, mediante claves administradas por Microsoft para el cifrado y la configuración de identidad administrada por Microsoft para el recurso de IA. |
| Azure AI Foundry con autenticación de identificador de Microsoft Entra | Este conjunto de plantillas muestra cómo configurar Azure AI Foundry con la autenticación de identificador de Microsoft Entra para recursos dependientes, como Azure AI Services y Azure Storage. |
| configuración básica de Azure AI Studio | Este conjunto de plantillas muestra cómo configurar Azure AI Studio con la configuración básica, lo que significa que con el acceso público a Internet habilitado, las claves administradas por Microsoft para el cifrado y la configuración de identidad administrada por Microsoft para el recurso de IA. |
| red restringida de Azure AI Studio Network | Este conjunto de plantillas muestra cómo configurar Azure AI Studio con vínculo privado y salida deshabilitados, mediante claves administradas por Microsoft para el cifrado y la configuración de identidad administrada por Microsoft para el recurso de IA. |
| Azure Container Registry con plantilla de replicación geográfica | Plantilla para crear una nueva instancia de Azure Container Registry con replicación geográfica |
| Azure Container Registry con directivas y diagnósticos | Azure Container Registry con directivas y diagnósticos (bicep) |
| configuración segura de un extremo a otro de Azure Machine Learning | Este conjunto de plantillas de Bicep muestra cómo configurar Azure Machine Learning de un extremo a otro en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado. |
| configuración segura de un extremo a otro de Azure Machine Learning (heredado) | Este conjunto de plantillas de Bicep muestra cómo configurar Azure Machine Learning de un extremo a otro en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado. |
| Compilación de imágenes de contenedor con ACR Tasks | Esta plantilla usa DeploymentScript para orquestar ACR para compilar la imagen de contenedor desde el repositorio de código. |
| Crear un destino de proceso de AKS con una dirección IP privada | Esta plantilla crea un destino de proceso de AKS en un área de trabajo de Azure Machine Learning Service con una dirección IP privada. |
| Creación de un área de trabajo de Azure Machine Learning Service | Esta plantilla de implementación especifica un área de trabajo de Azure Machine Learning y sus recursos asociados, incluidos Azure Key Vault, Azure Storage, Azure Application Insights y Azure Container Registry. Esta configuración describe el conjunto mínimo de recursos que necesita para empezar a trabajar con Azure Machine Learning. |
| Creación de un área de trabajo de Azure Machine Learning Service (CMK) | Esta plantilla de implementación especifica cómo crear un área de trabajo de Azure Machine Learning con cifrado del lado servicio mediante las claves de cifrado. |
| Creación de un área de trabajo de Azure Machine Learning Service (CMK) | Esta plantilla de implementación especifica un área de trabajo de Azure Machine Learning y sus recursos asociados, incluidos Azure Key Vault, Azure Storage, Azure Application Insights y Azure Container Registry. En el ejemplo se muestra cómo configurar Azure Machine Learning para el cifrado con una clave de cifrado administrada por el cliente. |
| Creación de un área de trabajo de Azure Machine Learning Service (heredada) | Esta plantilla de implementación especifica un área de trabajo de Azure Machine Learning y sus recursos asociados, incluidos Azure Key Vault, Azure Storage, Azure Application Insights y Azure Container Registry. Esta configuración describe el conjunto de recursos que necesita para empezar a trabajar con Azure Machine Learning en una configuración aislada de red. |
| Creación de un área de trabajo de Azure Machine Learning Service (vnet) | Esta plantilla de implementación especifica un área de trabajo de Azure Machine Learning y sus recursos asociados, incluidos Azure Key Vault, Azure Storage, Azure Application Insights y Azure Container Registry. Esta configuración describe el conjunto de recursos que necesita para empezar a trabajar con Azure Machine Learning en una configuración aislada de red. |
| crea una aplicación de contenedor y un entorno con del Registro | Cree un entorno de aplicación de contenedor con una aplicación de contenedor básica desde una instancia de Azure Container Registry. También implementa un área de trabajo de Log Analytics para almacenar registros. |
| Crea una aplicación dapr pub-sub servicebus mediante Container Apps | Cree una aplicación pub-sub servicebus de Dapr mediante Container Apps. |
| Implemente Secure AI Foundry con una red virtual administrada | Esta plantilla crea un entorno seguro de Azure AI Foundry con sólidas restricciones de seguridad de red e identidad. |
| Importación de imágenes de contenedor en ACR | Esta plantilla aprovecha el módulo Importar ACR del registro de bicep para importar imágenes de contenedor públicas en una instancia de Azure Container Registry. |
| Plantilla sencilla de Azure Container Registry | Plantilla para crear una nueva instancia de Azure Container Registry. |
Definición de recursos de plantilla de ARM
El tipo de recurso registries se puede implementar con operaciones que tienen como destino:
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.ContainerRegistry/registries, agregue el siguiente JSON a la plantilla.
{
"type": "Microsoft.ContainerRegistry/registries",
"apiVersion": "2025-11-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"adminUserEnabled": "bool",
"anonymousPullEnabled": "bool",
"autoGeneratedDomainNameLabelScope": "string",
"dataEndpointEnabled": "bool",
"encryption": {
"keyVaultProperties": {
"identity": "string",
"keyIdentifier": "string"
},
"status": "string"
},
"networkRuleBypassAllowedForTasks": "bool",
"networkRuleBypassOptions": "string",
"networkRuleSet": {
"defaultAction": "string",
"ipRules": [
{
"action": "string",
"value": "string"
}
]
},
"policies": {
"azureADAuthenticationAsArmPolicy": {
"status": "string"
},
"exportPolicy": {
"status": "string"
},
"quarantinePolicy": {
"status": "string"
},
"retentionPolicy": {
"days": "int",
"status": "string"
},
"trustPolicy": {
"status": "string",
"type": "string"
}
},
"publicNetworkAccess": "string",
"roleAssignmentMode": "string",
"zoneRedundancy": "string"
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
}
}
Valores de propiedad
Microsoft.ContainerRegistry/registries
| Nombre | Descripción | Importancia |
|---|---|---|
| apiVersion | La versión de api | '2025-11-01' |
| identidad | Identidad del registro de contenedor. | IdentityProperties |
| ubicación | Ubicación geográfica donde reside el recurso | string (obligatorio) |
| nombre | El nombre del recurso | cuerda Restricciones: Longitud mínima = 5 Longitud máxima = 50 Patrón = ^[a-zA-Z0-9]*$ (obligatorio) |
| Propiedades | Propiedades del registro de contenedor. | RegistryProperties (Propiedades del Registro) |
| código SKU | SKU del registro de contenedor. | de Sku (obligatorio) |
| Etiquetas | Etiquetas de recursos | Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas |
| tipo | El tipo de recurso | "Microsoft.ContainerRegistry/registries" |
AzureADAuthenticationAsArmPolicy
| Nombre | Descripción | Importancia |
|---|---|---|
| estado | Valor que indica si la directiva está habilitada o no. | 'Desactivado' 'habilitado' |
EncryptionProperty
| Nombre | Descripción | Importancia |
|---|---|---|
| keyVaultProperties | Propiedades del almacén de claves. | KeyVaultProperties |
| estado | Indica si el cifrado está habilitado para el registro de contenedor. | 'Desactivado' 'habilitado' |
Política de exportación
| Nombre | Descripción | Importancia |
|---|---|---|
| estado | Valor que indica si la directiva está habilitada o no. | 'Desactivado' 'habilitado' |
IdentityProperties (Propiedades de identidad)
| Nombre | Descripción | Importancia |
|---|---|---|
| tipo | Tipo de identidad. | 'Ninguno' 'SystemAssigned' 'Asignado al sistema, asignado al usuario' 'Asignado por el usuario' |
| identidades asignadas por el usuario | Lista de identidades de usuario asociadas al recurso. La identidad del usuario las referencias de clave de diccionario serán identificadores de recursos de ARM con el formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
identityPropertiesUserAssignedIdentities |
IdentityPropertiesUserAssignedIdentities
| Nombre | Descripción | Importancia |
|---|
IPRule
| Nombre | Descripción | Importancia |
|---|---|---|
| acción | Acción de la regla de ACL de IP. | 'Permitir' |
| valor | Especifica el intervalo IP o IP en formato CIDR. Solo se permite la dirección IPV4. | string (obligatorio) |
KeyVaultProperties
| Nombre | Descripción | Importancia |
|---|---|---|
| identidad | Identificador de cliente de la identidad que se usará para acceder al almacén de claves. | cuerda / cadena |
| keyIdentifier | URI del almacén de claves para acceder a la clave de cifrado. | cuerda / cadena |
NetworkRuleSet
Políticas
| Nombre | Descripción | Importancia |
|---|---|---|
| azureADAuthenticationAsArmPolicy | Directiva para usar el token de audiencia de Azure Resource Manager para un registro de contenedor. | AzureADAuthenticationAsArmPolicy |
| exportPolicy | Directiva de exportación de un registro de contenedor. | Política de exportación |
| quarantinePolicy | Directiva de cuarentena para un registro de contenedor. | Política de cuarentena |
| retentionPolicy | Directiva de retención para un registro de contenedor. | RetentionPolicy de |
| trustPolicy | Directiva de confianza de contenido para un registro de contenedor. | Política de confianza |
Política de cuarentena
| Nombre | Descripción | Importancia |
|---|---|---|
| estado | Valor que indica si la directiva está habilitada o no. | 'Desactivado' 'habilitado' |
RegistryProperties (Propiedades del Registro)
| Nombre | Descripción | Importancia |
|---|---|---|
| adminUserEnabled | Valor que indica si el usuario administrador está habilitado. | booleano |
| anonymousPullEnabled | Habilita la extracción en todo el registro de clientes no autenticados. | booleano |
| autoGeneratedDomainNameLabelScope | Determina el ámbito de reutilización de etiquetas de nombre de dominio. | 'NoReutilización' 'ResourceGroupReuse' 'Reutilización de suscripciones' 'Reutilización de inquilinos' "No seguro" |
| dataEndpointEnabled | Habilite un único punto de conexión de datos por región para servir datos. | booleano |
| El cifrado | Configuración de cifrado del registro de contenedor. | EncryptionProperty |
| networkRuleBypassAllowedForTasks | Si Tasks permitió o no omitir las reglas de red para este registro de contenedor. | booleano |
| networkRuleBypassOptions | Si se permite que los servicios de Azure de confianza accedan a un registro restringido de red. | "AzureServices" 'Ninguno' |
| networkRuleSet | Conjunto de reglas de red para un registro de contenedor. | NetworkRuleSet |
| políticas | Directivas de un registro de contenedor. | Directivas |
| publicNetworkAccess | Indica si se permite o no el acceso a la red pública para el registro de contenedor. | 'Deshabilitado' 'Habilitado' |
| roleAssignmentMode | Determina el modo de asignación de roles del Registro. | 'AbacRepositoryPermissions' 'LegacyRegistryPermissions' |
| zoneRedundancia | Si la redundancia de zona está habilitada o no para este registro de contenedor | 'Deshabilitado' 'Habilitado' |
Política de Retención
| Nombre | Descripción | Importancia |
|---|---|---|
| Días | Número de días para conservar un manifiesto sin etiqueta después del cual se purga. | Int |
| estado | Valor que indica si la directiva está habilitada o no. | 'Desactivado' 'habilitado' |
SKU
| Nombre | Descripción | Importancia |
|---|---|---|
| nombre | Nombre de SKU del registro de contenedor. Necesario para la creación del registro. | "Básico" 'Clásico' 'Premium' 'Estándar' (obligatorio) |
TrackedResourceTags
| Nombre | Descripción | Importancia |
|---|
Política de confianza
| Nombre | Descripción | Importancia |
|---|---|---|
| estado | Valor que indica si la directiva está habilitada o no. | 'Desactivado' 'habilitado' |
| tipo | Tipo de directiva de confianza. | 'Notario' |
UserIdentityProperties
| Nombre | Descripción | Importancia |
|---|
Ejemplos de uso
Plantillas de inicio rápido de Azure
Los siguientes plantillas de inicio rápido de Azure implementar este tipo de recurso.
| Plantilla | Descripción |
|---|---|
clúster de AKS con una puerta de enlace NAT y un de Application Gateway
|
En este ejemplo se muestra cómo implementar un clúster de AKS con NAT Gateway para las conexiones salientes y una instancia de Application Gateway para las conexiones entrantes. |
|
clúster de AKS con el controlador de entrada de Application Gateway
|
En este ejemplo se muestra cómo implementar un clúster de AKS con Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics y Key Vault |
|
Configuración básica de Azure AI Foundry
|
Este conjunto de plantillas muestra cómo configurar Azure AI Foundry con la configuración básica, es decir, con el acceso público a Internet habilitado, las claves administradas por Microsoft para el cifrado y la configuración de identidad administrada por Microsoft para el recurso de IA. |
|
Configuración básica de Azure AI Foundry
|
Este conjunto de plantillas muestra cómo configurar Azure AI Foundry con la configuración básica, es decir, con el acceso público a Internet habilitado, las claves administradas por Microsoft para el cifrado y la configuración de identidad administrada por Microsoft para el recurso de IA. |
|
Red de Azure AI Foundry restringida
|
En este conjunto de plantillas se muestra cómo configurar Azure AI Foundry con el vínculo privado y la salida deshabilitados, mediante claves administradas por Microsoft para el cifrado y la configuración de identidad administrada por Microsoft para el recurso de IA. |
|
Azure AI Foundry con autenticación de identificador de Microsoft Entra
|
Este conjunto de plantillas muestra cómo configurar Azure AI Foundry con la autenticación de identificador de Microsoft Entra para recursos dependientes, como Azure AI Services y Azure Storage. |
|
configuración básica de Azure AI Studio
|
Este conjunto de plantillas muestra cómo configurar Azure AI Studio con la configuración básica, lo que significa que con el acceso público a Internet habilitado, las claves administradas por Microsoft para el cifrado y la configuración de identidad administrada por Microsoft para el recurso de IA. |
|
red restringida de Azure AI Studio Network
|
Este conjunto de plantillas muestra cómo configurar Azure AI Studio con vínculo privado y salida deshabilitados, mediante claves administradas por Microsoft para el cifrado y la configuración de identidad administrada por Microsoft para el recurso de IA. |
|
Azure Container Registry con plantilla de replicación geográfica
|
Plantilla para crear una nueva instancia de Azure Container Registry con replicación geográfica |
|
Azure Container Registry con directivas y diagnósticos
|
Azure Container Registry con directivas y diagnósticos (bicep) |
|
configuración segura de un extremo a otro de Azure Machine Learning
|
Este conjunto de plantillas de Bicep muestra cómo configurar Azure Machine Learning de un extremo a otro en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado. |
|
configuración segura de un extremo a otro de Azure Machine Learning (heredado)
|
Este conjunto de plantillas de Bicep muestra cómo configurar Azure Machine Learning de un extremo a otro en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado. |
|
Compilación de imágenes de contenedor con ACR Tasks
|
Esta plantilla usa DeploymentScript para orquestar ACR para compilar la imagen de contenedor desde el repositorio de código. |
|
CI/CD mediante Jenkins en Azure Container Service (AKS)
|
Los contenedores facilitan la compilación e implementación continua de las aplicaciones. Mediante la orquestación de la implementación de esos contenedores mediante Kubernetes en Azure Container Service, puede lograr clústeres replicables y administrables de contenedores. Al configurar una compilación continua para generar las imágenes de contenedor y la orquestación, puede aumentar la velocidad y confiabilidad de la implementación. |
|
Crear un clúster de AKS privado con una zona DNS pública
|
En este ejemplo se muestra cómo implementar un clúster de AKS privado con una zona DNS pública. |
|
Crear un destino de proceso de AKS con una dirección IP privada
|
Esta plantilla crea un destino de proceso de AKS en un área de trabajo de Azure Machine Learning Service con una dirección IP privada. |
|
Creación de un área de trabajo de Azure Machine Learning Service
|
Esta plantilla de implementación especifica un área de trabajo de Azure Machine Learning y sus recursos asociados, incluidos Azure Key Vault, Azure Storage, Azure Application Insights y Azure Container Registry. Esta configuración describe el conjunto mínimo de recursos que necesita para empezar a trabajar con Azure Machine Learning. |
|
Creación de un área de trabajo de Azure Machine Learning Service (CMK)
|
Esta plantilla de implementación especifica cómo crear un área de trabajo de Azure Machine Learning con cifrado del lado servicio mediante las claves de cifrado. |
|
Creación de un área de trabajo de Azure Machine Learning Service (CMK)
|
Esta plantilla de implementación especifica un área de trabajo de Azure Machine Learning y sus recursos asociados, incluidos Azure Key Vault, Azure Storage, Azure Application Insights y Azure Container Registry. En el ejemplo se muestra cómo configurar Azure Machine Learning para el cifrado con una clave de cifrado administrada por el cliente. |
|
Creación de un área de trabajo de Azure Machine Learning Service (heredada)
|
Esta plantilla de implementación especifica un área de trabajo de Azure Machine Learning y sus recursos asociados, incluidos Azure Key Vault, Azure Storage, Azure Application Insights y Azure Container Registry. Esta configuración describe el conjunto de recursos que necesita para empezar a trabajar con Azure Machine Learning en una configuración aislada de red. |
|
Creación de un área de trabajo de Azure Machine Learning Service (vnet)
|
Esta plantilla de implementación especifica un área de trabajo de Azure Machine Learning y sus recursos asociados, incluidos Azure Key Vault, Azure Storage, Azure Application Insights y Azure Container Registry. Esta configuración describe el conjunto de recursos que necesita para empezar a trabajar con Azure Machine Learning en una configuración aislada de red. |
|
crea una aplicación de contenedor y un entorno con del Registro
|
Cree un entorno de aplicación de contenedor con una aplicación de contenedor básica desde una instancia de Azure Container Registry. También implementa un área de trabajo de Log Analytics para almacenar registros. |
|
Crea una aplicación dapr pub-sub servicebus mediante Container Apps
|
Cree una aplicación pub-sub servicebus de Dapr mediante Container Apps. |
|
Implemente Secure AI Foundry con una red virtual administrada
|
Esta plantilla crea un entorno seguro de Azure AI Foundry con sólidas restricciones de seguridad de red e identidad. |
|
Importación de imágenes de contenedor en ACR
|
Esta plantilla aprovecha el módulo Importar ACR del registro de bicep para importar imágenes de contenedor públicas en una instancia de Azure Container Registry. |
|
Plantilla sencilla de Azure Container Registry
|
Plantilla para crear una nueva instancia de Azure Container Registry. |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso registries se puede implementar con operaciones que tienen como destino:
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.ContainerRegistry/registries, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerRegistry/registries@2025-11-01"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
adminUserEnabled = bool
anonymousPullEnabled = bool
autoGeneratedDomainNameLabelScope = "string"
dataEndpointEnabled = bool
encryption = {
keyVaultProperties = {
identity = "string"
keyIdentifier = "string"
}
status = "string"
}
networkRuleBypassAllowedForTasks = bool
networkRuleBypassOptions = "string"
networkRuleSet = {
defaultAction = "string"
ipRules = [
{
action = "string"
value = "string"
}
]
}
policies = {
azureADAuthenticationAsArmPolicy = {
status = "string"
}
exportPolicy = {
status = "string"
}
quarantinePolicy = {
status = "string"
}
retentionPolicy = {
days = int
status = "string"
}
trustPolicy = {
status = "string"
type = "string"
}
}
publicNetworkAccess = "string"
roleAssignmentMode = "string"
zoneRedundancy = "string"
}
sku = {
name = "string"
}
}
}
Valores de propiedad
Microsoft.ContainerRegistry/registries
| Nombre | Descripción | Importancia |
|---|---|---|
| identidad | Identidad del registro de contenedor. | IdentityProperties |
| ubicación | Ubicación geográfica donde reside el recurso | string (obligatorio) |
| nombre | El nombre del recurso | cuerda Restricciones: Longitud mínima = 5 Longitud máxima = 50 Patrón = ^[a-zA-Z0-9]*$ (obligatorio) |
| parent_id | Identificador del recurso al que se va a aplicar este recurso de extensión. | string (obligatorio) |
| Propiedades | Propiedades del registro de contenedor. | RegistryProperties (Propiedades del Registro) |
| código SKU | SKU del registro de contenedor. | de Sku (obligatorio) |
| Etiquetas | Etiquetas de recursos | Diccionario de nombres y valores de etiqueta. |
| tipo | El tipo de recurso | "Microsoft.ContainerRegistry/registries@2025-11-01" |
AzureADAuthenticationAsArmPolicy
| Nombre | Descripción | Importancia |
|---|---|---|
| estado | Valor que indica si la directiva está habilitada o no. | 'Desactivado' 'habilitado' |
EncryptionProperty
| Nombre | Descripción | Importancia |
|---|---|---|
| keyVaultProperties | Propiedades del almacén de claves. | KeyVaultProperties |
| estado | Indica si el cifrado está habilitado para el registro de contenedor. | 'Desactivado' 'habilitado' |
Política de exportación
| Nombre | Descripción | Importancia |
|---|---|---|
| estado | Valor que indica si la directiva está habilitada o no. | 'Desactivado' 'habilitado' |
IdentityProperties (Propiedades de identidad)
| Nombre | Descripción | Importancia |
|---|---|---|
| tipo | Tipo de identidad. | 'Ninguno' 'SystemAssigned' 'Asignado al sistema, asignado al usuario' 'Asignado por el usuario' |
| identidades asignadas por el usuario | Lista de identidades de usuario asociadas al recurso. La identidad del usuario las referencias de clave de diccionario serán identificadores de recursos de ARM con el formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
identityPropertiesUserAssignedIdentities |
IdentityPropertiesUserAssignedIdentities
| Nombre | Descripción | Importancia |
|---|
IPRule
| Nombre | Descripción | Importancia |
|---|---|---|
| acción | Acción de la regla de ACL de IP. | 'Permitir' |
| valor | Especifica el intervalo IP o IP en formato CIDR. Solo se permite la dirección IPV4. | string (obligatorio) |
KeyVaultProperties
| Nombre | Descripción | Importancia |
|---|---|---|
| identidad | Identificador de cliente de la identidad que se usará para acceder al almacén de claves. | cuerda / cadena |
| keyIdentifier | URI del almacén de claves para acceder a la clave de cifrado. | cuerda / cadena |
NetworkRuleSet
Políticas
| Nombre | Descripción | Importancia |
|---|---|---|
| azureADAuthenticationAsArmPolicy | Directiva para usar el token de audiencia de Azure Resource Manager para un registro de contenedor. | AzureADAuthenticationAsArmPolicy |
| exportPolicy | Directiva de exportación de un registro de contenedor. | Política de exportación |
| quarantinePolicy | Directiva de cuarentena para un registro de contenedor. | Política de cuarentena |
| retentionPolicy | Directiva de retención para un registro de contenedor. | RetentionPolicy de |
| trustPolicy | Directiva de confianza de contenido para un registro de contenedor. | Política de confianza |
Política de cuarentena
| Nombre | Descripción | Importancia |
|---|---|---|
| estado | Valor que indica si la directiva está habilitada o no. | 'Desactivado' 'habilitado' |
RegistryProperties (Propiedades del Registro)
| Nombre | Descripción | Importancia |
|---|---|---|
| adminUserEnabled | Valor que indica si el usuario administrador está habilitado. | booleano |
| anonymousPullEnabled | Habilita la extracción en todo el registro de clientes no autenticados. | booleano |
| autoGeneratedDomainNameLabelScope | Determina el ámbito de reutilización de etiquetas de nombre de dominio. | 'NoReutilización' 'ResourceGroupReuse' 'Reutilización de suscripciones' 'Reutilización de inquilinos' "No seguro" |
| dataEndpointEnabled | Habilite un único punto de conexión de datos por región para servir datos. | booleano |
| El cifrado | Configuración de cifrado del registro de contenedor. | EncryptionProperty |
| networkRuleBypassAllowedForTasks | Si Tasks permitió o no omitir las reglas de red para este registro de contenedor. | booleano |
| networkRuleBypassOptions | Si se permite que los servicios de Azure de confianza accedan a un registro restringido de red. | "AzureServices" 'Ninguno' |
| networkRuleSet | Conjunto de reglas de red para un registro de contenedor. | NetworkRuleSet |
| políticas | Directivas de un registro de contenedor. | Directivas |
| publicNetworkAccess | Indica si se permite o no el acceso a la red pública para el registro de contenedor. | 'Deshabilitado' 'Habilitado' |
| roleAssignmentMode | Determina el modo de asignación de roles del Registro. | 'AbacRepositoryPermissions' 'LegacyRegistryPermissions' |
| zoneRedundancia | Si la redundancia de zona está habilitada o no para este registro de contenedor | 'Deshabilitado' 'Habilitado' |
Política de Retención
| Nombre | Descripción | Importancia |
|---|---|---|
| Días | Número de días para conservar un manifiesto sin etiqueta después del cual se purga. | Int |
| estado | Valor que indica si la directiva está habilitada o no. | 'Desactivado' 'habilitado' |
SKU
| Nombre | Descripción | Importancia |
|---|---|---|
| nombre | Nombre de SKU del registro de contenedor. Necesario para la creación del registro. | "Básico" 'Clásico' 'Premium' 'Estándar' (obligatorio) |
TrackedResourceTags
| Nombre | Descripción | Importancia |
|---|
Política de confianza
| Nombre | Descripción | Importancia |
|---|---|---|
| estado | Valor que indica si la directiva está habilitada o no. | 'Desactivado' 'habilitado' |
| tipo | Tipo de directiva de confianza. | 'Notario' |
UserIdentityProperties
| Nombre | Descripción | Importancia |
|---|
Ejemplos de uso
Ejemplos de Terraform
Un ejemplo básico de implementación de Azure Container Registry.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "registry" {
type = "Microsoft.ContainerRegistry/registries@2021-08-01-preview"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
adminUserEnabled = false
anonymousPullEnabled = false
dataEndpointEnabled = false
encryption = {
status = "disabled"
}
networkRuleBypassOptions = "AzureServices"
policies = {
exportPolicy = {
status = "enabled"
}
quarantinePolicy = {
status = "disabled"
}
retentionPolicy = {
status = "disabled"
}
trustPolicy = {
status = "disabled"
}
}
publicNetworkAccess = "Enabled"
zoneRedundancy = "Disabled"
}
sku = {
name = "Standard"
tier = "Standard"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
Módulos comprobados de Azure
Los siguientes módulos comprobados de Azure se pueden usar para implementar este tipo de recurso.
| Módulo | Descripción |
|---|---|
| Azure Container Registry (ACR) | Módulo de recursos de AVM para Azure Container Registry (ACR) |