Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
- más reciente
- 2020-01-01-vista previa
Definición de recursos de Bicep
El tipo de recurso connectors se puede implementar con operaciones que tienen como destino:
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Security/connectors, agregue la siguiente bicep a la plantilla.
resource symbolicname 'Microsoft.Security/connectors@2020-01-01-preview' = {
scope: resourceSymbolicName or scope
name: 'string'
properties: {
authenticationDetails: {
authenticationType: 'string'
// For remaining properties, see AuthenticationDetailsProperties objects
}
hybridComputeSettings: {
autoProvision: 'string'
proxyServer: {
ip: 'string'
port: 'string'
}
region: 'string'
resourceGroupName: 'string'
servicePrincipal: {
applicationId: 'string'
secret: 'string'
}
}
}
}
Objetos AuthenticationDetailsProperties
Establezca la propiedad authenticationType
Para awsAssumeRole, use:
{
authenticationType: 'awsAssumeRole'
awsAssumeRoleArn: 'string'
awsExternalId: 'string'
}
Para awsCreds, use:
{
authenticationType: 'awsCreds'
awsAccessKeyId: 'string'
awsSecretAccessKey: 'string'
}
Para gcpCredentials, use:
{
authenticationType: 'gcpCredentials'
authProviderX509CertUrl: 'string'
authUri: 'string'
clientEmail: 'string'
clientId: 'string'
clientX509CertUrl: 'string'
organizationId: 'string'
privateKey: 'string'
privateKeyId: 'string'
projectId: 'string'
tokenUri: 'string'
type: 'string'
}
Valores de propiedad
Microsoft.Security/connectors
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | El nombre del recurso | string (obligatorio) |
| Propiedades | Datos de configuración del conector | ConnectorSettingProperties |
| scope | Use al crear un recurso en un ámbito diferente del ámbito de implementación. | Establezca esta propiedad en el nombre simbólico de un recurso para aplicar el recurso de extensión . |
AuthenticationDetailsProperties
| Nombre | Descripción | Valor |
|---|---|---|
| Tipo de autenticación | Establezca en "awsAssumeRole" para el tipo AwAssumeRoleAuthenticationDetailsProperties. Establezca en "awsCreds" para el tipo AwsCredsAuthenticationDetailsProperties. Establezca en "gcpCredentials" para el tipo GcpCredentialsDetailsProperties. | 'awsAssumeRole' "awsCreds" 'gcpCredentials' (obligatorio) |
AwAssumeRoleAuthenticationDetailsProperties
| Nombre | Descripción | Valor |
|---|---|---|
| Tipo de autenticación | Conéctese a su cuenta en la nube para QUE AWS use credenciales de cuenta o autenticación basada en roles. En el caso de GCP, use las credenciales de la organización de la cuenta. | 'awsAssumeRole' (obligatorio) |
| awsAssumeRoleArn | El identificador de rol asumido es un identificador que puede usar para crear credenciales de seguridad temporales. | string (obligatorio) |
| awsExternalId | Identificador único que es necesario cuando se asume un rol en otra cuenta. | string (obligatorio) |
AwsCredsAuthenticationDetailsProperties
| Nombre | Descripción | Valor |
|---|---|---|
| Tipo de autenticación | Conéctese a su cuenta en la nube para QUE AWS use credenciales de cuenta o autenticación basada en roles. En el caso de GCP, use las credenciales de la organización de la cuenta. | "awsCreds" (obligatorio) |
| awsAccessKeyId | Elemento de clave pública del objeto de credencial de AWS (solo escritura) | string (obligatorio) |
| awsSecretAccessKey | Elemento de clave secreta del objeto de credencial de AWS (solo escritura) | string (obligatorio) |
ConnectorSettingProperties
| Nombre | Descripción | Valor |
|---|---|---|
| authenticationDetails | La configuración de la administración de autenticación, esta configuración solo es relevante para el conector en la nube. | AuthenticationDetailsProperties |
| hybridComputeSettings | Configuración de la administración de procesos híbridos. Esta configuración solo es relevante para AutoProvision de Arc (proceso híbrido). | hybridComputeSettingsProperties |
GcpCredentialsDetailsProperties
| Nombre | Descripción | Valor |
|---|---|---|
| Tipo de autenticación | Conéctese a su cuenta en la nube para QUE AWS use credenciales de cuenta o autenticación basada en roles. En el caso de GCP, use las credenciales de la organización de la cuenta. | 'gcpCredentials' (obligatorio) |
| authProviderX509CertUrl | Campo dirección URL del certificado x509 del proveedor de autenticación de la clave de API (solo escritura) | string (obligatorio) |
| authUri | Campo URI de autenticación de la clave de API (solo escritura) | string (obligatorio) |
| clientEmail | Campo de correo electrónico de cliente de la clave de API (solo escritura) | string (obligatorio) |
| clientId | Campo Id. de cliente de la clave de API (solo escritura) | string (obligatorio) |
| clientX509CertUrl | Campo dirección URL del certificado x509 del cliente de la clave de API (solo escritura) | string (obligatorio) |
| organizationId | Identificador de organización de la cuenta en la nube de GCP | string (obligatorio) |
| clave privada | Campo clave privada de la clave de API (solo escritura) | string (obligatorio) |
| privateKeyId | Campo Identificador de clave privada de la clave de API (solo escritura) | string (obligatorio) |
| projectId | Campo Id. de proyecto de la clave de API (solo escritura) | string (obligatorio) |
| tokenUri | Campo URI de token de la clave de API (solo escritura) | string (obligatorio) |
| tipo | Campo Tipo de la clave de API (solo escritura) | string (obligatorio) |
HybridComputeSettingsProperties
| Nombre | Descripción | Valor |
|---|---|---|
| autoProvisionar | Independientemente de si se van a instalar automáticamente agentes de Azure Arc (proceso híbrido) en máquinas | 'Desactivado' 'Activado' (obligatorio) |
| proxyServer | Para una máquina que no sea de Azure que no esté conectada directamente a Internet, especifique un servidor proxy que pueda usar la máquina que no es de Azure. | proxyServerProperties |
| región | Ubicación donde se almacenarán los metadatos de las máquinas. | cuerda |
| nombreDelGrupoDeRecursos | Nombre del grupo de recursos donde están conectados los conectores de Arc (Proceso híbrido). | cuerda |
| servicePrincipal | Objeto para acceder a los recursos protegidos por un inquilino de Azure AD. | ServicePrincipalProperties |
ProxyServerProperties
| Nombre | Descripción | Valor |
|---|---|---|
| IP | Dirección IP del servidor proxy | cuerda |
| puerto | Puerto del servidor proxy | cuerda |
ServicePrincipalProperties
| Nombre | Descripción | Valor |
|---|---|---|
| applicationId | Identificador de aplicación de la entidad de servicio. | cuerda |
| secreto | Cadena secreta que la aplicación usa para demostrar su identidad, también se puede denominar contraseña de aplicación (solo escritura). | cuerda |
Definición de recursos de plantilla de ARM
El tipo de recurso connectors se puede implementar con operaciones que tienen como destino:
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Security/connectors, agregue el siguiente json a la plantilla.
{
"type": "Microsoft.Security/connectors",
"apiVersion": "2020-01-01-preview",
"name": "string",
"properties": {
"authenticationDetails": {
"authenticationType": "string"
// For remaining properties, see AuthenticationDetailsProperties objects
},
"hybridComputeSettings": {
"autoProvision": "string",
"proxyServer": {
"ip": "string",
"port": "string"
},
"region": "string",
"resourceGroupName": "string",
"servicePrincipal": {
"applicationId": "string",
"secret": "string"
}
}
}
}
Objetos AuthenticationDetailsProperties
Establezca la propiedad authenticationType
Para awsAssumeRole, use:
{
"authenticationType": "awsAssumeRole",
"awsAssumeRoleArn": "string",
"awsExternalId": "string"
}
Para awsCreds, use:
{
"authenticationType": "awsCreds",
"awsAccessKeyId": "string",
"awsSecretAccessKey": "string"
}
Para gcpCredentials, use:
{
"authenticationType": "gcpCredentials",
"authProviderX509CertUrl": "string",
"authUri": "string",
"clientEmail": "string",
"clientId": "string",
"clientX509CertUrl": "string",
"organizationId": "string",
"privateKey": "string",
"privateKeyId": "string",
"projectId": "string",
"tokenUri": "string",
"type": "string"
}
Valores de propiedad
Microsoft.Security/connectors
| Nombre | Descripción | Valor |
|---|---|---|
| apiVersion | La versión de api | '2020-01-01-preestreno' |
| nombre | El nombre del recurso | string (obligatorio) |
| Propiedades | Datos de configuración del conector | ConnectorSettingProperties |
| tipo | El tipo de recurso | "Microsoft.Security/connectors" |
AuthenticationDetailsProperties
| Nombre | Descripción | Valor |
|---|---|---|
| Tipo de autenticación | Establezca en "awsAssumeRole" para el tipo AwAssumeRoleAuthenticationDetailsProperties. Establezca en "awsCreds" para el tipo AwsCredsAuthenticationDetailsProperties. Establezca en "gcpCredentials" para el tipo GcpCredentialsDetailsProperties. | 'awsAssumeRole' "awsCreds" 'gcpCredentials' (obligatorio) |
AwAssumeRoleAuthenticationDetailsProperties
| Nombre | Descripción | Valor |
|---|---|---|
| Tipo de autenticación | Conéctese a su cuenta en la nube para QUE AWS use credenciales de cuenta o autenticación basada en roles. En el caso de GCP, use las credenciales de la organización de la cuenta. | 'awsAssumeRole' (obligatorio) |
| awsAssumeRoleArn | El identificador de rol asumido es un identificador que puede usar para crear credenciales de seguridad temporales. | string (obligatorio) |
| awsExternalId | Identificador único que es necesario cuando se asume un rol en otra cuenta. | string (obligatorio) |
AwsCredsAuthenticationDetailsProperties
| Nombre | Descripción | Valor |
|---|---|---|
| Tipo de autenticación | Conéctese a su cuenta en la nube para QUE AWS use credenciales de cuenta o autenticación basada en roles. En el caso de GCP, use las credenciales de la organización de la cuenta. | "awsCreds" (obligatorio) |
| awsAccessKeyId | Elemento de clave pública del objeto de credencial de AWS (solo escritura) | string (obligatorio) |
| awsSecretAccessKey | Elemento de clave secreta del objeto de credencial de AWS (solo escritura) | string (obligatorio) |
ConnectorSettingProperties
| Nombre | Descripción | Valor |
|---|---|---|
| authenticationDetails | La configuración de la administración de autenticación, esta configuración solo es relevante para el conector en la nube. | AuthenticationDetailsProperties |
| hybridComputeSettings | Configuración de la administración de procesos híbridos. Esta configuración solo es relevante para AutoProvision de Arc (proceso híbrido). | hybridComputeSettingsProperties |
GcpCredentialsDetailsProperties
| Nombre | Descripción | Valor |
|---|---|---|
| Tipo de autenticación | Conéctese a su cuenta en la nube para QUE AWS use credenciales de cuenta o autenticación basada en roles. En el caso de GCP, use las credenciales de la organización de la cuenta. | 'gcpCredentials' (obligatorio) |
| authProviderX509CertUrl | Campo dirección URL del certificado x509 del proveedor de autenticación de la clave de API (solo escritura) | string (obligatorio) |
| authUri | Campo URI de autenticación de la clave de API (solo escritura) | string (obligatorio) |
| clientEmail | Campo de correo electrónico de cliente de la clave de API (solo escritura) | string (obligatorio) |
| clientId | Campo Id. de cliente de la clave de API (solo escritura) | string (obligatorio) |
| clientX509CertUrl | Campo dirección URL del certificado x509 del cliente de la clave de API (solo escritura) | string (obligatorio) |
| organizationId | Identificador de organización de la cuenta en la nube de GCP | string (obligatorio) |
| clave privada | Campo clave privada de la clave de API (solo escritura) | string (obligatorio) |
| privateKeyId | Campo Identificador de clave privada de la clave de API (solo escritura) | string (obligatorio) |
| projectId | Campo Id. de proyecto de la clave de API (solo escritura) | string (obligatorio) |
| tokenUri | Campo URI de token de la clave de API (solo escritura) | string (obligatorio) |
| tipo | Campo Tipo de la clave de API (solo escritura) | string (obligatorio) |
HybridComputeSettingsProperties
| Nombre | Descripción | Valor |
|---|---|---|
| autoProvisionar | Independientemente de si se van a instalar automáticamente agentes de Azure Arc (proceso híbrido) en máquinas | 'Desactivado' 'Activado' (obligatorio) |
| proxyServer | Para una máquina que no sea de Azure que no esté conectada directamente a Internet, especifique un servidor proxy que pueda usar la máquina que no es de Azure. | proxyServerProperties |
| región | Ubicación donde se almacenarán los metadatos de las máquinas. | cuerda |
| nombreDelGrupoDeRecursos | Nombre del grupo de recursos donde están conectados los conectores de Arc (Proceso híbrido). | cuerda |
| servicePrincipal | Objeto para acceder a los recursos protegidos por un inquilino de Azure AD. | ServicePrincipalProperties |
ProxyServerProperties
| Nombre | Descripción | Valor |
|---|---|---|
| IP | Dirección IP del servidor proxy | cuerda |
| puerto | Puerto del servidor proxy | cuerda |
ServicePrincipalProperties
| Nombre | Descripción | Valor |
|---|---|---|
| applicationId | Identificador de aplicación de la entidad de servicio. | cuerda |
| secreto | Cadena secreta que la aplicación usa para demostrar su identidad, también se puede denominar contraseña de aplicación (solo escritura). | cuerda |
Ejemplos de uso
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso connectors se puede implementar con operaciones que tienen como destino:
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Security/connectors, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Security/connectors@2020-01-01-preview"
name = "string"
parent_id = "string"
body = {
properties = {
authenticationDetails = {
authenticationType = "string"
// For remaining properties, see AuthenticationDetailsProperties objects
}
hybridComputeSettings = {
autoProvision = "string"
proxyServer = {
ip = "string"
port = "string"
}
region = "string"
resourceGroupName = "string"
servicePrincipal = {
applicationId = "string"
secret = "string"
}
}
}
}
}
Objetos AuthenticationDetailsProperties
Establezca la propiedad authenticationType
Para awsAssumeRole, use:
{
authenticationType = "awsAssumeRole"
awsAssumeRoleArn = "string"
awsExternalId = "string"
}
Para awsCreds, use:
{
authenticationType = "awsCreds"
awsAccessKeyId = "string"
awsSecretAccessKey = "string"
}
Para gcpCredentials, use:
{
authenticationType = "gcpCredentials"
authProviderX509CertUrl = "string"
authUri = "string"
clientEmail = "string"
clientId = "string"
clientX509CertUrl = "string"
organizationId = "string"
privateKey = "string"
privateKeyId = "string"
projectId = "string"
tokenUri = "string"
type = "string"
}
Valores de propiedad
Microsoft.Security/connectors
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | El nombre del recurso | string (obligatorio) |
| parent_id | Identificador del recurso al que se va a aplicar este recurso de extensión. | string (obligatorio) |
| Propiedades | Datos de configuración del conector | ConnectorSettingProperties |
| tipo | El tipo de recurso | "Microsoft.Security/connectors@2020-01-01-preview" |
AuthenticationDetailsProperties
| Nombre | Descripción | Valor |
|---|---|---|
| Tipo de autenticación | Establezca en "awsAssumeRole" para el tipo AwAssumeRoleAuthenticationDetailsProperties. Establezca en "awsCreds" para el tipo AwsCredsAuthenticationDetailsProperties. Establezca en "gcpCredentials" para el tipo GcpCredentialsDetailsProperties. | 'awsAssumeRole' "awsCreds" 'gcpCredentials' (obligatorio) |
AwAssumeRoleAuthenticationDetailsProperties
| Nombre | Descripción | Valor |
|---|---|---|
| Tipo de autenticación | Conéctese a su cuenta en la nube para QUE AWS use credenciales de cuenta o autenticación basada en roles. En el caso de GCP, use las credenciales de la organización de la cuenta. | 'awsAssumeRole' (obligatorio) |
| awsAssumeRoleArn | El identificador de rol asumido es un identificador que puede usar para crear credenciales de seguridad temporales. | string (obligatorio) |
| awsExternalId | Identificador único que es necesario cuando se asume un rol en otra cuenta. | string (obligatorio) |
AwsCredsAuthenticationDetailsProperties
| Nombre | Descripción | Valor |
|---|---|---|
| Tipo de autenticación | Conéctese a su cuenta en la nube para QUE AWS use credenciales de cuenta o autenticación basada en roles. En el caso de GCP, use las credenciales de la organización de la cuenta. | "awsCreds" (obligatorio) |
| awsAccessKeyId | Elemento de clave pública del objeto de credencial de AWS (solo escritura) | string (obligatorio) |
| awsSecretAccessKey | Elemento de clave secreta del objeto de credencial de AWS (solo escritura) | string (obligatorio) |
ConnectorSettingProperties
| Nombre | Descripción | Valor |
|---|---|---|
| authenticationDetails | La configuración de la administración de autenticación, esta configuración solo es relevante para el conector en la nube. | AuthenticationDetailsProperties |
| hybridComputeSettings | Configuración de la administración de procesos híbridos. Esta configuración solo es relevante para AutoProvision de Arc (proceso híbrido). | hybridComputeSettingsProperties |
GcpCredentialsDetailsProperties
| Nombre | Descripción | Valor |
|---|---|---|
| Tipo de autenticación | Conéctese a su cuenta en la nube para QUE AWS use credenciales de cuenta o autenticación basada en roles. En el caso de GCP, use las credenciales de la organización de la cuenta. | 'gcpCredentials' (obligatorio) |
| authProviderX509CertUrl | Campo dirección URL del certificado x509 del proveedor de autenticación de la clave de API (solo escritura) | string (obligatorio) |
| authUri | Campo URI de autenticación de la clave de API (solo escritura) | string (obligatorio) |
| clientEmail | Campo de correo electrónico de cliente de la clave de API (solo escritura) | string (obligatorio) |
| clientId | Campo Id. de cliente de la clave de API (solo escritura) | string (obligatorio) |
| clientX509CertUrl | Campo dirección URL del certificado x509 del cliente de la clave de API (solo escritura) | string (obligatorio) |
| organizationId | Identificador de organización de la cuenta en la nube de GCP | string (obligatorio) |
| clave privada | Campo clave privada de la clave de API (solo escritura) | string (obligatorio) |
| privateKeyId | Campo Identificador de clave privada de la clave de API (solo escritura) | string (obligatorio) |
| projectId | Campo Id. de proyecto de la clave de API (solo escritura) | string (obligatorio) |
| tokenUri | Campo URI de token de la clave de API (solo escritura) | string (obligatorio) |
| tipo | Campo Tipo de la clave de API (solo escritura) | string (obligatorio) |
HybridComputeSettingsProperties
| Nombre | Descripción | Valor |
|---|---|---|
| autoProvisionar | Independientemente de si se van a instalar automáticamente agentes de Azure Arc (proceso híbrido) en máquinas | 'Desactivado' 'Activado' (obligatorio) |
| proxyServer | Para una máquina que no sea de Azure que no esté conectada directamente a Internet, especifique un servidor proxy que pueda usar la máquina que no es de Azure. | proxyServerProperties |
| región | Ubicación donde se almacenarán los metadatos de las máquinas. | cuerda |
| nombreDelGrupoDeRecursos | Nombre del grupo de recursos donde están conectados los conectores de Arc (Proceso híbrido). | cuerda |
| servicePrincipal | Objeto para acceder a los recursos protegidos por un inquilino de Azure AD. | ServicePrincipalProperties |
ProxyServerProperties
| Nombre | Descripción | Valor |
|---|---|---|
| IP | Dirección IP del servidor proxy | cuerda |
| puerto | Puerto del servidor proxy | cuerda |
ServicePrincipalProperties
| Nombre | Descripción | Valor |
|---|---|---|
| applicationId | Identificador de aplicación de la entidad de servicio. | cuerda |
| secreto | Cadena secreta que la aplicación usa para demostrar su identidad, también se puede denominar contraseña de aplicación (solo escritura). | cuerda |