Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Invoke-AzRestMethod est une applet de commande Azure PowerShell introduite dans le module Az PowerShell version 4.4.0. Il vous permet d’effectuer des requêtes HTTP personnalisées sur le point de terminaison Azure Resource Manager (ARM) à l’aide du contexte Az.
Cette applet de commande est utile lorsque vous souhaitez gérer les services Azure pour les fonctionnalités qui ne sont pas encore disponibles dans le module Az PowerShell.
Comment utiliser Invoke-AzRestMethod
Par exemple, vous pouvez autoriser l’accès à Azure Container Registry (ACR) uniquement pour des réseaux spécifiques ou refuser l’accès public. À partir du module Az PowerShell version 4.5.0, cette fonctionnalité n’est pas encore disponible dans le module PowerShell Az.ContainerRegistry. Toutefois, il peut être géré dans l’intermédiaire avec Invoke-AzRestMethod.
Utilisation de Invoke-AzRestMethod avec des opérations GET
L’exemple suivant montre comment utiliser l’applet Invoke-AzRestMethod de commande avec une opération GET :
$getParams = @{
ResourceGroupName = 'myresourcegroup'
ResourceProviderName = 'Microsoft.ContainerRegistry'
ResourceType = 'registries'
Name = 'myacr'
ApiVersion = '2019-12-01-preview'
Method = 'GET'
}
Invoke-AzRestMethod @getParams
Pour permettre une flexibilité maximale, la plupart des paramètres sont Invoke-AzRestMethod facultatifs.
Toutefois, lorsque vous gérez des ressources au sein d’un groupe de ressources, vous devez fournir l’ID complet à la ressource ou aux paramètres tels que le groupe de ressources, le fournisseur de ressources et le type de ressource.
Les ResourceType paramètres et Name les paramètres peuvent prendre plusieurs valeurs lors du ciblage des ressources qui nécessitent plusieurs noms. Par exemple, pour manipuler une recherche enregistrée dans un espace de travail Log Analytics, les paramètres ressemblent à l’exemple suivant : -ResourceType @('workspaces', 'savedsearches') -Name @('my-la', 'my-search').
À l’aide d’un mappage basé sur la position du tableau, l’applet de commande construit la ressource suivante : Id:'/workspaces/my-la/savedsearches/my-search'
Le APIVersion paramètre vous permet d’utiliser une version d’API spécifique, y compris les préversions. Les versions d’API prises en charge pour les fournisseurs de ressources Azure se trouvent dans le référentiel GitHub azure-rest-api-specs .
Vous trouverez la définition de la version de l’API 2019-12-01-preview ACR à l’emplacement suivant : azure-rest-api-specs/specification/containerregistry/resource-manager/Microsoft.ContainerRegistry/preview/.
Utilisation de Invoke-AzRestMethod avec les opérations PATCH
Vous pouvez désactiver l’accès public à l’ACR existant nommé myacr dans le groupe de ressources à l’aide myresourcegroup de l’applet Invoke-AzRestMethod de commande.
Pour désactiver l’accès au réseau public, vous devez effectuer un appel PATCH à l’API qui modifie la valeur du publicNetwokAccess paramètre, comme indiqué dans l’exemple suivant :
$patchParams = @{
ResourceGroupName = 'myresourcegroup'
Name = 'myacr'
ResourceProviderName = 'Microsoft.ContainerRegistry'
ResourceType = 'registries'
ApiVersion = '2019-12-01-preview'
Payload = '{ "properties": {
"publicNetworkAccess": "Disabled"
} }'
Method = 'PATCH'
}
Invoke-AzRestMethod @patchParams
La Payload propriété est une chaîne JSON qui affiche le chemin d’accès de la propriété à modifier.
Tous les paramètres de cette API sont décrits dans le fichier rest-api-spec associé à cette API.
La définition spécifique du paramètre publicNetworkAccess se trouve dans le fichier JSON du registre de conteneurs pour la version de l’API 2019-12-01-preview .
Pour autoriser uniquement l’accès au Registre à partir d’une adresse IP spécifique, la charge utile doit être modifiée comme indiqué dans l’exemple suivant :
$specificIpParams = @{
ResourceGroupName = 'myresourcegroup'
Name = 'myacr'
ResourceProviderName = 'Microsoft.ContainerRegistry'
ResourceType = 'registries'
ApiVersion = '2019-12-01-preview'
Payload = '{ "properties": {
"networkRuleSet": {
"defaultAction": "Deny",
"ipRules": [ {
"action": "Allow",
"value": "24.22.123.123"
} ]
}
} }'
Method = 'PATCH'
}
Invoke-AzRestMethod @specificIpParams
Comparaison avec Get-AzResource, New-AzResource et Remove-AzResource
Les *-AzResource applets de commande vous permettent de personnaliser l’appel d’API REST à Azure en spécifiant le type de ressource, la version de l’API et les propriétés à mettre à jour. Toutefois, les propriétés doivent d’abord être créées en tant que PSObject. Ce processus ajoute un niveau de complexité supplémentaire et peut devenir compliqué.
Invoke-AzRestMethod offre un moyen de gérer les ressources Azure. Comme indiqué dans l’exemple précédent, vous pouvez générer une chaîne JSON et l’utiliser pour personnaliser l’appel d’API REST sans avoir à précréer PSObjects.
Si vous connaissez déjà les *-AzResource applets de commande, vous pouvez continuer à les utiliser. Nous n’avons pas l’intention d’arrêter de les soutenir. Avec Invoke-AzRestMethod, nous avons ajouté une nouvelle applet de commande à votre kit de ressources.
Voir aussi
Collaborer avec nous sur GitHub
La source de ce contenu se trouve sur GitHub, où vous pouvez également créer et examiner les problèmes et les demandes de tirage. Pour plus d’informations, consultez notre guide du contributeur.
