- 최근
- 2025-11-01
- 2025-06-01-preview
- 2025-05-01-미리보기
- 2025-04-01
- 2025-03-01-미리보기
- 2024-11-01-미리 보기
- 2023-11-01-미리보기
- 2023-08-01-미리보기
- 2023-07-01
- 2023-06-01-미리 보기
- 2023-01-01-미리보기
- 2022-12-01
- 2022-02-01-미리 보기
- 2021-12-01-미리 보기
- 2021-09-01
- 2021-08-01-미리보기
- 2021-06-01-미리보기
- 2020-11-01-미리보기
- 2019-12-01-미리보기
- 2019-05-01
- 2017-10-01
- 2017-03-01
Bicep 리소스 정의
레지스트리 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.ContainerRegistry/registries 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.
resource symbolicname 'Microsoft.ContainerRegistry/registries@2025-11-01' = {
scope: resourceSymbolicName or scope
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
adminUserEnabled: bool
anonymousPullEnabled: bool
autoGeneratedDomainNameLabelScope: 'string'
dataEndpointEnabled: bool
encryption: {
keyVaultProperties: {
identity: 'string'
keyIdentifier: 'string'
}
status: 'string'
}
networkRuleBypassAllowedForTasks: bool
networkRuleBypassOptions: 'string'
networkRuleSet: {
defaultAction: 'string'
ipRules: [
{
action: 'string'
value: 'string'
}
]
}
policies: {
azureADAuthenticationAsArmPolicy: {
status: 'string'
}
exportPolicy: {
status: 'string'
}
quarantinePolicy: {
status: 'string'
}
retentionPolicy: {
days: int
status: 'string'
}
trustPolicy: {
status: 'string'
type: 'string'
}
}
publicNetworkAccess: 'string'
roleAssignmentMode: 'string'
zoneRedundancy: 'string'
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
}
속성 값
Microsoft.ContainerRegistry/registries (마이크로소프트 컨테이너 레지스트리/레지스트리)
| 이름 | 설명 | 가치 |
|---|---|---|
| 정체성 | 컨테이너 레지스트리의 ID입니다. | 아이덴티티 프로퍼티 |
| 위치 | 리소스가 있는 지리적 위치 | string(필수) |
| 이름 | 리소스 이름 | 문자열 제약 조건: 최소 길이 = 5 최대 길이 = 50 패턴 = ^[a-zA-Z0-9]*$(필수) |
| 속성 | 컨테이너 레지스트리의 속성입니다. | 레지스트리속성 |
| scope | 배포 범위와 다른 범위에서 리소스를 만들 때 사용합니다. | 이 속성을 리소스의 기호 이름으로 설정하여 확장 리소스를 적용합니다. |
| SKU (재고 관리 코드) | 컨테이너 레지스트리의 SKU입니다. | Sku(필수) |
| 태그 | 리소스 태그 | 태그 이름 및 값의 사전입니다. 템플릿 |
AzureADAuthenticationAsArmPolicy
| 이름 | 설명 | 가치 |
|---|---|---|
| 상태 | 정책이 사용되는지 여부를 나타내는 값입니다. | '사용 안 함' '사용' |
Encryption속성
| 이름 | 설명 | 가치 |
|---|---|---|
| keyVault속성 | 키 자격 증명 모음 속성입니다. | KeyVault속성 |
| 상태 | 컨테이너 레지스트리에 암호화를 사용할 수 있는지 여부를 나타냅니다. | '사용 안 함' '사용' |
익스포트폴리시
| 이름 | 설명 | 가치 |
|---|---|---|
| 상태 | 정책이 사용되는지 여부를 나타내는 값입니다. | '사용 안 함' '사용' |
아이덴티티 프로퍼티
| 이름 | 설명 | 가치 |
|---|---|---|
| 유형 | ID 형식입니다. | '없음' '시스템 할당됨' '시스템 할당, 사용자 할당' '사용자 할당됨' |
| userAssignedIdentities | 리소스와 연결된 사용자 ID 목록입니다. 사용자 ID 사전 키 참조는 다음 형식의 ARM 리소스 ID입니다. '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'입니다. |
IdentityPropertiesUserAssignedIdentities |
IdentityPropertiesUserAssignedIdentities
| 이름 | 설명 | 가치 |
|---|
IPRule
| 이름 | 설명 | 가치 |
|---|---|---|
| 조치 | IP ACL 규칙의 동작입니다. | '허용' |
| 가치 | IP 또는 IP 범위를 CIDR 형식으로 지정합니다. IPV4 주소만 허용됩니다. | string(필수) |
KeyVault속성
| 이름 | 설명 | 가치 |
|---|---|---|
| 정체성 | 키 자격 증명 모음에 액세스하는 데 사용할 ID의 클라이언트 ID입니다. | 문자열 |
| 키 식별자 | 암호화 키에 액세스하기 위한 키 자격 증명 모음 URI입니다. | 문자열 |
네트워크 규칙 집합
| 이름 | 설명 | 가치 |
|---|---|---|
| defaultAction | 다른 규칙이 일치하지 않는 경우 허용 또는 거부의 기본 동작입니다. | '허용' 'Deny'(필수) |
| ip규칙 | IP ACL 규칙입니다. | IPRule |
정책
| 이름 | 설명 | 가치 |
|---|---|---|
| azureADAuthenticationAsArmPolicy | 컨테이너 레지스트리에 Azure Resource Manager 대상 그룹 토큰을 사용하기 위한 정책입니다. | AzureADAuthenticationAsArmPolicy |
| 익스포트정책 | 컨테이너 레지스트리에 대한 내보내기 정책입니다. | 익스포트폴리시 |
| 격리 정책 | 컨테이너 레지스트리에 대한 격리 정책입니다. | 격리 정책 |
| 보존정책 | 컨테이너 레지스트리에 대한 보존 정책입니다. | 보존 정책 |
| 트러스트 정책 | 컨테이너 레지스트리에 대한 콘텐츠 신뢰 정책입니다. | 트러스트 폴리시(TrustPolicy) |
격리 정책
| 이름 | 설명 | 가치 |
|---|---|---|
| 상태 | 정책이 사용되는지 여부를 나타내는 값입니다. | '사용 안 함' '사용' |
레지스트리속성
| 이름 | 설명 | 가치 |
|---|---|---|
| adminUser활성화됨 | 관리자 사용자를 사용할 수 있는지 여부를 나타내는 값입니다. | 부울 |
| anonymousPullEnabled | 인증되지 않은 클라이언트에서 레지스트리 전체 풀을 사용하도록 설정합니다. | 부울 |
| autoGeneratedDomainNameLabelScope | 도메인 이름 레이블 재사용 범위를 결정합니다. | '노유즈' '리소스 그룹 재사용' '구독 재사용' '임차인 재사용' '안전하지 않음' |
| 데이터 엔드포인트활성화됨 | 데이터를 제공하기 위해 지역당 단일 데이터 엔드포인트를 사용하도록 설정합니다. | 부울 |
| 암호화 | 컨테이너 레지스트리의 암호화 설정입니다. | Encryption속성 |
| networkRuleBypassAllowedForTasks | 작업이 이 컨테이너 레지스트리에 대한 네트워크 규칙을 우회할 수 있는지 여부입니다. | 부울 |
| networkRuleBypass옵션 | 신뢰할 수 있는 Azure 서비스가 네트워크 제한 레지스트리에 액세스할 수 있도록 허용할지 여부입니다. | 'AzureServices' '없음' |
| networkRuleSet을 선택합니다 | 컨테이너 레지스트리에 대해 설정된 네트워크 규칙입니다. | 네트워크 규칙 집합 |
| 정책 | 컨테이너 레지스트리에 대한 정책입니다. | 정책 |
| 공공 네트워크 접근 | 컨테이너 레지스트리에 대한 공용 네트워크 액세스가 허용되는지 여부입니다. | '사용 안 함' '사용' |
| roleAssignmentMode | 레지스트리 역할 할당 모드를 결정합니다. | 'AbacRepositoryPermissions' '레거시 레지스트리 권한' |
| zoneRedundancy (이중화) | 이 컨테이너 레지스트리에 대해 영역 중복성을 사용할 수 있는지 여부 | '사용 안 함' '사용' |
보존 정책
| 이름 | 설명 | 가치 |
|---|---|---|
| 일 | 제거된 후 태그가 지정되지 않은 매니페스트를 유지할 일 수입니다. | 정수 (int) |
| 상태 | 정책이 사용되는지 여부를 나타내는 값입니다. | '사용 안 함' '사용' |
SKU (재고 관리 코드)
| 이름 | 설명 | 가치 |
|---|---|---|
| 이름 | 컨테이너 레지스트리의 SKU 이름입니다. 레지스트리를 만드는 데 필요합니다. | '기본' '클래식' '프리미엄' 'Standard'(필수) |
TrackedResourceTags
| 이름 | 설명 | 가치 |
|---|
트러스트 폴리시(TrustPolicy)
| 이름 | 설명 | 가치 |
|---|---|---|
| 상태 | 정책이 사용되는지 여부를 나타내는 값입니다. | '사용 안 함' '사용' |
| 유형 | 신뢰 정책의 유형입니다. | '공증' |
사용자 아이덴티티 속성
| 이름 | 설명 | 가치 |
|---|
사용 예제
Azure 확인된 모듈
다음 Azure 확인된 모듈 사용하여 이 리소스 유형을 배포할 수 있습니다.
| 모듈 | 설명 |
|---|---|
| ACR(Azure Container Registry) | ACR(Azure Container Registry)용 AVM 리소스 모듈 |
Azure 빠른 시작 샘플
다음 Azure 빠른 시작 템플릿에는 이 리소스 유형을 배포하기 위한 Bicep 샘플이 포함되어 있습니다.
| Bicep 파일 | 설명 |
|---|---|
| NAT 게이트웨이 및 Application Gateway 사용하여 AKS 클러스터 |
이 샘플에서는 아웃바운드 연결을 위한 NAT 게이트웨이와 인바운드 연결을 위한 Application Gateway를 사용하여 AKS 클러스터를 배포하는 방법을 보여 줍니다. |
| Application Gateway 수신 컨트롤러 사용하여 AKS 클러스터 |
이 샘플에서는 Application Gateway, Application Gateway 수신 컨트롤러, Azure Container Registry, Log Analytics 및 Key Vault를 사용하여 AKS 클러스터를 배포하는 방법을 보여 줍니다. |
| Azure AI Foundry 기본 설정 | 이 템플릿 집합은 기본 설정, 즉 공용 인터넷 액세스를 사용하도록 설정하고, 암호화를 위한 Microsoft 관리형 키 및 AI 리소스에 대한 Microsoft 관리형 ID 구성을 사용하여 Azure AI Foundry를 설정하는 방법을 보여 줍니다. |
| Azure AI Foundry 기본 설정 | 이 템플릿 집합은 기본 설정, 즉 공용 인터넷 액세스를 사용하도록 설정하고, 암호화를 위한 Microsoft 관리형 키 및 AI 리소스에 대한 Microsoft 관리형 ID 구성을 사용하여 Azure AI Foundry를 설정하는 방법을 보여 줍니다. |
| Azure AI 파운드리 네트워크 제한됨 | 이 템플릿 집합은 암호화에 Microsoft 관리형 키를 사용하고 AI 리소스에 대한 Microsoft 관리형 ID 구성을 사용하여 프라이빗 링크 및 송신을 사용하지 않도록 설정된 Azure AI Foundry를 설정하는 방법을 보여 줍니다. |
| Microsoft Entra ID 인증을 사용하는 Azure AI Foundry | 이 템플릿 집합은 Azure AI Services 및 Azure Storage와 같은 종속 리소스에 대한 Microsoft Entra ID 인증을 사용하여 Azure AI Foundry를 설정하는 방법을 보여 줍니다. |
| Azure AI Studio 기본 설정 | 이 템플릿 집합은 기본 설정으로 Azure AI Studio를 설정하는 방법을 보여 줍니다. 즉, 공용 인터넷 액세스를 사용하도록 설정, 암호화를 위한 Microsoft 관리형 키 및 AI 리소스에 대한 Microsoft 관리 ID 구성을 의미합니다. |
| Azure AI Studio 네트워크 제한 | 이 템플릿 집합은 암호화를 위해 Microsoft 관리형 키를 사용하고 AI 리소스에 대한 Microsoft 관리 ID 구성을 사용하여 프라이빗 링크 및 송신을 사용하지 않도록 설정하여 Azure AI Studio를 설정하는 방법을 보여 줍니다. |
| 지역에서 복제 템플릿을 사용하는 Azure Container Registry | 지역에서 복제를 사용하여 새 Azure Container Registry를 만들기 위한 템플릿 |
| 정책 및 진단을 사용하는 Azure Container Registry | 정책 및 진단을 사용하는 Azure Container Registry(bicep) |
| Azure Machine Learning 엔드 투 엔드 보안 설정 |
이 Bicep 템플릿 집합은 보안 설정에서 Azure Machine Learning 엔드 투 엔드를 설정하는 방법을 보여 줍니다. 이 참조 구현에는 작업 영역, 컴퓨팅 클러스터, 컴퓨팅 인스턴스 및 연결된 프라이빗 AKS 클러스터가 포함됩니다. |
| Azure Machine Learning 엔드 투 엔드 보안 설정(레거시) |
이 Bicep 템플릿 집합은 보안 설정에서 Azure Machine Learning 엔드 투 엔드를 설정하는 방법을 보여 줍니다. 이 참조 구현에는 작업 영역, 컴퓨팅 클러스터, 컴퓨팅 인스턴스 및 연결된 프라이빗 AKS 클러스터가 포함됩니다. |
| ACR 작업을 사용하여 컨테이너 이미지 빌드 | 이 템플릿은 DeploymentScript를 사용하여 ACR을 오케스트레이션하여 코드 리포지토리에서 컨테이너 이미지를 빌드합니다. |
| 개인 IP 주소를 사용하여 AKS 컴퓨팅 대상 만들기 | 이 템플릿은 개인 IP 주소를 사용하여 지정된 Azure Machine Learning Service 작업 영역에서 AKS 컴퓨팅 대상을 만듭니다. |
| Azure Machine Learning Service 작업 영역 만들기 | 이 배포 템플릿은 Azure Machine Learning 작업 영역 및 Azure Key Vault, Azure Storage, Azure Application Insights 및 Azure Container Registry를 비롯한 관련 리소스를 지정합니다. 이 구성에서는 Azure Machine Learning을 시작하는 데 필요한 최소한의 리소스 집합을 설명합니다. |
| Azure Machine Learning 서비스 작업 영역 만들기(CMK) | 이 배포 템플릿은 암호화 키를 사용하여 서비스 쪽 암호화를 사용하여 Azure Machine Learning 작업 영역을 만드는 방법을 지정합니다. |
| Azure Machine Learning 서비스 작업 영역 만들기(CMK) | 이 배포 템플릿은 Azure Machine Learning 작업 영역 및 Azure Key Vault, Azure Storage, Azure Application Insights 및 Azure Container Registry를 비롯한 관련 리소스를 지정합니다. 이 예제에서는 고객 관리형 암호화 키를 사용하여 암호화를 위해 Azure Machine Learning을 구성하는 방법을 보여 줍니다. |
| Azure Machine Learning Service 작업 영역 만들기(레거시) | 이 배포 템플릿은 Azure Machine Learning 작업 영역 및 Azure Key Vault, Azure Storage, Azure Application Insights 및 Azure Container Registry를 비롯한 관련 리소스를 지정합니다. 이 구성에서는 네트워크 격리 설정에서 Azure Machine Learning을 시작하는 데 필요한 리소스 집합을 설명합니다. |
| Azure Machine Learning Service 작업 영역 만들기(vnet) | 이 배포 템플릿은 Azure Machine Learning 작업 영역 및 Azure Key Vault, Azure Storage, Azure Application Insights 및 Azure Container Registry를 비롯한 관련 리소스를 지정합니다. 이 구성에서는 네트워크 격리 설정에서 Azure Machine Learning을 시작하는 데 필요한 리소스 집합을 설명합니다. |
| 레지스트리 사용하여 컨테이너 앱 및 환경을 만듭니다. | Azure Container Registry에서 기본 컨테이너 앱을 사용하여 컨테이너 앱 환경을 만듭니다. 또한 Log Analytics 작업 영역을 배포하여 로그를 저장합니다. |
| Container Apps 사용하여 Dapr pub-sub servicebus 앱을 만듭니다. | Container Apps를 사용하여 Dapr pub-sub servicebus 앱을 만듭니다. |
| 관리형 가상 네트워크를 사용하여 Secure AI Foundry 배포 | 이 템플릿은 강력한 네트워크 및 ID 보안 제한이 있는 안전한 Azure AI Foundry 환경을 만듭니다. |
| ACR로 컨테이너 이미지 가져오기 | 이 템플릿은 bicep 레지스트리에서 ACR 가져오기 모듈을 활용하여 공용 컨테이너 이미지를 Azure Container Registry로 가져옵니다. |
| 간단한 Azure Container Registry 템플릿 | 새 Azure Container Registry를 만들기 위한 템플릿입니다. |
ARM 템플릿 리소스 정의
레지스트리 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.ContainerRegistry/registries 리소스를 만들려면 템플릿에 다음 JSON을 추가합니다.
{
"type": "Microsoft.ContainerRegistry/registries",
"apiVersion": "2025-11-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"adminUserEnabled": "bool",
"anonymousPullEnabled": "bool",
"autoGeneratedDomainNameLabelScope": "string",
"dataEndpointEnabled": "bool",
"encryption": {
"keyVaultProperties": {
"identity": "string",
"keyIdentifier": "string"
},
"status": "string"
},
"networkRuleBypassAllowedForTasks": "bool",
"networkRuleBypassOptions": "string",
"networkRuleSet": {
"defaultAction": "string",
"ipRules": [
{
"action": "string",
"value": "string"
}
]
},
"policies": {
"azureADAuthenticationAsArmPolicy": {
"status": "string"
},
"exportPolicy": {
"status": "string"
},
"quarantinePolicy": {
"status": "string"
},
"retentionPolicy": {
"days": "int",
"status": "string"
},
"trustPolicy": {
"status": "string",
"type": "string"
}
},
"publicNetworkAccess": "string",
"roleAssignmentMode": "string",
"zoneRedundancy": "string"
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
}
}
속성 값
Microsoft.ContainerRegistry/registries (마이크로소프트 컨테이너 레지스트리/레지스트리)
| 이름 | 설명 | 가치 |
|---|---|---|
| API버전 | api 버전 | '2025-11-01' |
| 정체성 | 컨테이너 레지스트리의 ID입니다. | 아이덴티티 프로퍼티 |
| 위치 | 리소스가 있는 지리적 위치 | string(필수) |
| 이름 | 리소스 이름 | 문자열 제약 조건: 최소 길이 = 5 최대 길이 = 50 패턴 = ^[a-zA-Z0-9]*$(필수) |
| 속성 | 컨테이너 레지스트리의 속성입니다. | 레지스트리속성 |
| SKU (재고 관리 코드) | 컨테이너 레지스트리의 SKU입니다. | Sku(필수) |
| 태그 | 리소스 태그 | 태그 이름 및 값의 사전입니다. 템플릿 |
| 유형 | 리소스 종류 | 'Microsoft.ContainerRegistry/레지스트리' |
AzureADAuthenticationAsArmPolicy
| 이름 | 설명 | 가치 |
|---|---|---|
| 상태 | 정책이 사용되는지 여부를 나타내는 값입니다. | '사용 안 함' '사용' |
Encryption속성
| 이름 | 설명 | 가치 |
|---|---|---|
| keyVault속성 | 키 자격 증명 모음 속성입니다. | KeyVault속성 |
| 상태 | 컨테이너 레지스트리에 암호화를 사용할 수 있는지 여부를 나타냅니다. | '사용 안 함' '사용' |
익스포트폴리시
| 이름 | 설명 | 가치 |
|---|---|---|
| 상태 | 정책이 사용되는지 여부를 나타내는 값입니다. | '사용 안 함' '사용' |
아이덴티티 프로퍼티
| 이름 | 설명 | 가치 |
|---|---|---|
| 유형 | ID 형식입니다. | '없음' '시스템 할당됨' '시스템 할당, 사용자 할당' '사용자 할당됨' |
| userAssignedIdentities | 리소스와 연결된 사용자 ID 목록입니다. 사용자 ID 사전 키 참조는 다음 형식의 ARM 리소스 ID입니다. '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'입니다. |
IdentityPropertiesUserAssignedIdentities |
IdentityPropertiesUserAssignedIdentities
| 이름 | 설명 | 가치 |
|---|
IPRule
| 이름 | 설명 | 가치 |
|---|---|---|
| 조치 | IP ACL 규칙의 동작입니다. | '허용' |
| 가치 | IP 또는 IP 범위를 CIDR 형식으로 지정합니다. IPV4 주소만 허용됩니다. | string(필수) |
KeyVault속성
| 이름 | 설명 | 가치 |
|---|---|---|
| 정체성 | 키 자격 증명 모음에 액세스하는 데 사용할 ID의 클라이언트 ID입니다. | 문자열 |
| 키 식별자 | 암호화 키에 액세스하기 위한 키 자격 증명 모음 URI입니다. | 문자열 |
네트워크 규칙 집합
| 이름 | 설명 | 가치 |
|---|---|---|
| defaultAction | 다른 규칙이 일치하지 않는 경우 허용 또는 거부의 기본 동작입니다. | '허용' 'Deny'(필수) |
| ip규칙 | IP ACL 규칙입니다. | IPRule |
정책
| 이름 | 설명 | 가치 |
|---|---|---|
| azureADAuthenticationAsArmPolicy | 컨테이너 레지스트리에 Azure Resource Manager 대상 그룹 토큰을 사용하기 위한 정책입니다. | AzureADAuthenticationAsArmPolicy |
| 익스포트정책 | 컨테이너 레지스트리에 대한 내보내기 정책입니다. | 익스포트폴리시 |
| 격리 정책 | 컨테이너 레지스트리에 대한 격리 정책입니다. | 격리 정책 |
| 보존정책 | 컨테이너 레지스트리에 대한 보존 정책입니다. | 보존 정책 |
| 트러스트 정책 | 컨테이너 레지스트리에 대한 콘텐츠 신뢰 정책입니다. | 트러스트 폴리시(TrustPolicy) |
격리 정책
| 이름 | 설명 | 가치 |
|---|---|---|
| 상태 | 정책이 사용되는지 여부를 나타내는 값입니다. | '사용 안 함' '사용' |
레지스트리속성
| 이름 | 설명 | 가치 |
|---|---|---|
| adminUser활성화됨 | 관리자 사용자를 사용할 수 있는지 여부를 나타내는 값입니다. | 부울 |
| anonymousPullEnabled | 인증되지 않은 클라이언트에서 레지스트리 전체 풀을 사용하도록 설정합니다. | 부울 |
| autoGeneratedDomainNameLabelScope | 도메인 이름 레이블 재사용 범위를 결정합니다. | '노유즈' '리소스 그룹 재사용' '구독 재사용' '임차인 재사용' '안전하지 않음' |
| 데이터 엔드포인트활성화됨 | 데이터를 제공하기 위해 지역당 단일 데이터 엔드포인트를 사용하도록 설정합니다. | 부울 |
| 암호화 | 컨테이너 레지스트리의 암호화 설정입니다. | Encryption속성 |
| networkRuleBypassAllowedForTasks | 작업이 이 컨테이너 레지스트리에 대한 네트워크 규칙을 우회할 수 있는지 여부입니다. | 부울 |
| networkRuleBypass옵션 | 신뢰할 수 있는 Azure 서비스가 네트워크 제한 레지스트리에 액세스할 수 있도록 허용할지 여부입니다. | 'AzureServices' '없음' |
| networkRuleSet을 선택합니다 | 컨테이너 레지스트리에 대해 설정된 네트워크 규칙입니다. | 네트워크 규칙 집합 |
| 정책 | 컨테이너 레지스트리에 대한 정책입니다. | 정책 |
| 공공 네트워크 접근 | 컨테이너 레지스트리에 대한 공용 네트워크 액세스가 허용되는지 여부입니다. | '사용 안 함' '사용' |
| roleAssignmentMode | 레지스트리 역할 할당 모드를 결정합니다. | 'AbacRepositoryPermissions' '레거시 레지스트리 권한' |
| zoneRedundancy (이중화) | 이 컨테이너 레지스트리에 대해 영역 중복성을 사용할 수 있는지 여부 | '사용 안 함' '사용' |
보존 정책
| 이름 | 설명 | 가치 |
|---|---|---|
| 일 | 제거된 후 태그가 지정되지 않은 매니페스트를 유지할 일 수입니다. | 정수 (int) |
| 상태 | 정책이 사용되는지 여부를 나타내는 값입니다. | '사용 안 함' '사용' |
SKU (재고 관리 코드)
| 이름 | 설명 | 가치 |
|---|---|---|
| 이름 | 컨테이너 레지스트리의 SKU 이름입니다. 레지스트리를 만드는 데 필요합니다. | '기본' '클래식' '프리미엄' 'Standard'(필수) |
TrackedResourceTags
| 이름 | 설명 | 가치 |
|---|
트러스트 폴리시(TrustPolicy)
| 이름 | 설명 | 가치 |
|---|---|---|
| 상태 | 정책이 사용되는지 여부를 나타내는 값입니다. | '사용 안 함' '사용' |
| 유형 | 신뢰 정책의 유형입니다. | '공증' |
사용자 아이덴티티 속성
| 이름 | 설명 | 가치 |
|---|
사용 예제
Azure 빠른 시작 템플릿
다음 Azure 빠른 시작 템플릿은 이 리소스 유형을 배포할 있습니다.
| 템플릿 | 설명 |
|---|---|
NAT 게이트웨이 및 Application Gateway 사용하여 AKS 클러스터 
|
이 샘플에서는 아웃바운드 연결을 위한 NAT 게이트웨이와 인바운드 연결을 위한 Application Gateway를 사용하여 AKS 클러스터를 배포하는 방법을 보여 줍니다. |
| Application Gateway 수신 컨트롤러 사용하여 AKS 클러스터
|
이 샘플에서는 Application Gateway, Application Gateway 수신 컨트롤러, Azure Container Registry, Log Analytics 및 Key Vault를 사용하여 AKS 클러스터를 배포하는 방법을 보여 줍니다. |
|
Azure AI Foundry 기본 설정
|
이 템플릿 집합은 기본 설정, 즉 공용 인터넷 액세스를 사용하도록 설정하고, 암호화를 위한 Microsoft 관리형 키 및 AI 리소스에 대한 Microsoft 관리형 ID 구성을 사용하여 Azure AI Foundry를 설정하는 방법을 보여 줍니다. |
|
Azure AI Foundry 기본 설정
|
이 템플릿 집합은 기본 설정, 즉 공용 인터넷 액세스를 사용하도록 설정하고, 암호화를 위한 Microsoft 관리형 키 및 AI 리소스에 대한 Microsoft 관리형 ID 구성을 사용하여 Azure AI Foundry를 설정하는 방법을 보여 줍니다. |
|
Azure AI 파운드리 네트워크 제한됨
|
이 템플릿 집합은 암호화에 Microsoft 관리형 키를 사용하고 AI 리소스에 대한 Microsoft 관리형 ID 구성을 사용하여 프라이빗 링크 및 송신을 사용하지 않도록 설정된 Azure AI Foundry를 설정하는 방법을 보여 줍니다. |
|
Microsoft Entra ID 인증을 사용하는 Azure AI Foundry
|
이 템플릿 집합은 Azure AI Services 및 Azure Storage와 같은 종속 리소스에 대한 Microsoft Entra ID 인증을 사용하여 Azure AI Foundry를 설정하는 방법을 보여 줍니다. |
|
Azure AI Studio 기본 설정
|
이 템플릿 집합은 기본 설정으로 Azure AI Studio를 설정하는 방법을 보여 줍니다. 즉, 공용 인터넷 액세스를 사용하도록 설정, 암호화를 위한 Microsoft 관리형 키 및 AI 리소스에 대한 Microsoft 관리 ID 구성을 의미합니다. |
|
Azure AI Studio 네트워크 제한
|
이 템플릿 집합은 암호화를 위해 Microsoft 관리형 키를 사용하고 AI 리소스에 대한 Microsoft 관리 ID 구성을 사용하여 프라이빗 링크 및 송신을 사용하지 않도록 설정하여 Azure AI Studio를 설정하는 방법을 보여 줍니다. |
|
지역에서 복제 템플릿을 사용하는 Azure Container Registry
|
지역에서 복제를 사용하여 새 Azure Container Registry를 만들기 위한 템플릿 |
|
정책 및 진단을 사용하는 Azure Container Registry
|
정책 및 진단을 사용하는 Azure Container Registry(bicep) |
| Azure Machine Learning 엔드 투 엔드 보안 설정
|
이 Bicep 템플릿 집합은 보안 설정에서 Azure Machine Learning 엔드 투 엔드를 설정하는 방법을 보여 줍니다. 이 참조 구현에는 작업 영역, 컴퓨팅 클러스터, 컴퓨팅 인스턴스 및 연결된 프라이빗 AKS 클러스터가 포함됩니다. |
| Azure Machine Learning 엔드 투 엔드 보안 설정(레거시)
|
이 Bicep 템플릿 집합은 보안 설정에서 Azure Machine Learning 엔드 투 엔드를 설정하는 방법을 보여 줍니다. 이 참조 구현에는 작업 영역, 컴퓨팅 클러스터, 컴퓨팅 인스턴스 및 연결된 프라이빗 AKS 클러스터가 포함됩니다. |
|
ACR 작업을 사용하여 컨테이너 이미지 빌드
|
이 템플릿은 DeploymentScript를 사용하여 ACR을 오케스트레이션하여 코드 리포지토리에서 컨테이너 이미지를 빌드합니다. |
|
AKS(Azure Container Service)에서 Jenkins를 사용하는 CI/CD
|
컨테이너를 사용하면 애플리케이션을 지속적으로 빌드하고 배포할 수 있습니다. Azure Container Service에서 Kubernetes를 사용하여 해당 컨테이너의 배포를 오케스트레이션하면 복제 가능하고 관리 가능한 컨테이너 클러스터를 달성할 수 있습니다. 컨테이너 이미지 및 오케스트레이션을 생성하도록 연속 빌드를 설정하면 배포의 속도와 안정성을 높일 수 있습니다. |
|
공용 DNS 영역 사용하여 프라이빗 AKS 클러스터 만들기
|
이 샘플에서는 공용 DNS 영역을 사용하여 프라이빗 AKS 클러스터를 배포하는 방법을 보여 줍니다. |
|
개인 IP 주소를 사용하여 AKS 컴퓨팅 대상 만들기
|
이 템플릿은 개인 IP 주소를 사용하여 지정된 Azure Machine Learning Service 작업 영역에서 AKS 컴퓨팅 대상을 만듭니다. |
|
Azure Machine Learning Service 작업 영역 만들기
|
이 배포 템플릿은 Azure Machine Learning 작업 영역 및 Azure Key Vault, Azure Storage, Azure Application Insights 및 Azure Container Registry를 비롯한 관련 리소스를 지정합니다. 이 구성에서는 Azure Machine Learning을 시작하는 데 필요한 최소한의 리소스 집합을 설명합니다. |
|
Azure Machine Learning 서비스 작업 영역 만들기(CMK)
|
이 배포 템플릿은 암호화 키를 사용하여 서비스 쪽 암호화를 사용하여 Azure Machine Learning 작업 영역을 만드는 방법을 지정합니다. |
|
Azure Machine Learning 서비스 작업 영역 만들기(CMK)
|
이 배포 템플릿은 Azure Machine Learning 작업 영역 및 Azure Key Vault, Azure Storage, Azure Application Insights 및 Azure Container Registry를 비롯한 관련 리소스를 지정합니다. 이 예제에서는 고객 관리형 암호화 키를 사용하여 암호화를 위해 Azure Machine Learning을 구성하는 방법을 보여 줍니다. |
|
Azure Machine Learning Service 작업 영역 만들기(레거시)
|
이 배포 템플릿은 Azure Machine Learning 작업 영역 및 Azure Key Vault, Azure Storage, Azure Application Insights 및 Azure Container Registry를 비롯한 관련 리소스를 지정합니다. 이 구성에서는 네트워크 격리 설정에서 Azure Machine Learning을 시작하는 데 필요한 리소스 집합을 설명합니다. |
|
Azure Machine Learning Service 작업 영역 만들기(vnet)
|
이 배포 템플릿은 Azure Machine Learning 작업 영역 및 Azure Key Vault, Azure Storage, Azure Application Insights 및 Azure Container Registry를 비롯한 관련 리소스를 지정합니다. 이 구성에서는 네트워크 격리 설정에서 Azure Machine Learning을 시작하는 데 필요한 리소스 집합을 설명합니다. |
|
레지스트리 사용하여 컨테이너 앱 및 환경을 만듭니다.
|
Azure Container Registry에서 기본 컨테이너 앱을 사용하여 컨테이너 앱 환경을 만듭니다. 또한 Log Analytics 작업 영역을 배포하여 로그를 저장합니다. |
|
Container Apps 사용하여 Dapr pub-sub servicebus 앱을 만듭니다.
|
Container Apps를 사용하여 Dapr pub-sub servicebus 앱을 만듭니다. |
|
관리형 가상 네트워크를 사용하여 Secure AI Foundry 배포
|
이 템플릿은 강력한 네트워크 및 ID 보안 제한이 있는 안전한 Azure AI Foundry 환경을 만듭니다. |
|
ACR로 컨테이너 이미지 가져오기
|
이 템플릿은 bicep 레지스트리에서 ACR 가져오기 모듈을 활용하여 공용 컨테이너 이미지를 Azure Container Registry로 가져옵니다. |
|
간단한 Azure Container Registry 템플릿
|
새 Azure Container Registry를 만들기 위한 템플릿입니다. |
Terraform(AzAPI 공급자) 리소스 정의
레지스트리 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.ContainerRegistry/registries 리소스를 만들려면 템플릿에 다음 Terraform을 추가합니다.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerRegistry/registries@2025-11-01"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
adminUserEnabled = bool
anonymousPullEnabled = bool
autoGeneratedDomainNameLabelScope = "string"
dataEndpointEnabled = bool
encryption = {
keyVaultProperties = {
identity = "string"
keyIdentifier = "string"
}
status = "string"
}
networkRuleBypassAllowedForTasks = bool
networkRuleBypassOptions = "string"
networkRuleSet = {
defaultAction = "string"
ipRules = [
{
action = "string"
value = "string"
}
]
}
policies = {
azureADAuthenticationAsArmPolicy = {
status = "string"
}
exportPolicy = {
status = "string"
}
quarantinePolicy = {
status = "string"
}
retentionPolicy = {
days = int
status = "string"
}
trustPolicy = {
status = "string"
type = "string"
}
}
publicNetworkAccess = "string"
roleAssignmentMode = "string"
zoneRedundancy = "string"
}
sku = {
name = "string"
}
}
}
속성 값
Microsoft.ContainerRegistry/registries (마이크로소프트 컨테이너 레지스트리/레지스트리)
| 이름 | 설명 | 가치 |
|---|---|---|
| 정체성 | 컨테이너 레지스트리의 ID입니다. | 아이덴티티 프로퍼티 |
| 위치 | 리소스가 있는 지리적 위치 | string(필수) |
| 이름 | 리소스 이름 | 문자열 제약 조건: 최소 길이 = 5 최대 길이 = 50 패턴 = ^[a-zA-Z0-9]*$(필수) |
| parent_id | 이 확장 리소스를 적용할 리소스의 ID입니다. | string(필수) |
| 속성 | 컨테이너 레지스트리의 속성입니다. | 레지스트리속성 |
| SKU (재고 관리 코드) | 컨테이너 레지스트리의 SKU입니다. | Sku(필수) |
| 태그 | 리소스 태그 | 태그 이름 및 값의 사전입니다. |
| 유형 | 리소스 종류 | "Microsoft.ContainerRegistry/registries@2025-11-01" |
AzureADAuthenticationAsArmPolicy
| 이름 | 설명 | 가치 |
|---|---|---|
| 상태 | 정책이 사용되는지 여부를 나타내는 값입니다. | '사용 안 함' '사용' |
Encryption속성
| 이름 | 설명 | 가치 |
|---|---|---|
| keyVault속성 | 키 자격 증명 모음 속성입니다. | KeyVault속성 |
| 상태 | 컨테이너 레지스트리에 암호화를 사용할 수 있는지 여부를 나타냅니다. | '사용 안 함' '사용' |
익스포트폴리시
| 이름 | 설명 | 가치 |
|---|---|---|
| 상태 | 정책이 사용되는지 여부를 나타내는 값입니다. | '사용 안 함' '사용' |
아이덴티티 프로퍼티
| 이름 | 설명 | 가치 |
|---|---|---|
| 유형 | ID 형식입니다. | '없음' '시스템 할당됨' '시스템 할당, 사용자 할당' '사용자 할당됨' |
| userAssignedIdentities | 리소스와 연결된 사용자 ID 목록입니다. 사용자 ID 사전 키 참조는 다음 형식의 ARM 리소스 ID입니다. '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'입니다. |
IdentityPropertiesUserAssignedIdentities |
IdentityPropertiesUserAssignedIdentities
| 이름 | 설명 | 가치 |
|---|
IPRule
| 이름 | 설명 | 가치 |
|---|---|---|
| 조치 | IP ACL 규칙의 동작입니다. | '허용' |
| 가치 | IP 또는 IP 범위를 CIDR 형식으로 지정합니다. IPV4 주소만 허용됩니다. | string(필수) |
KeyVault속성
| 이름 | 설명 | 가치 |
|---|---|---|
| 정체성 | 키 자격 증명 모음에 액세스하는 데 사용할 ID의 클라이언트 ID입니다. | 문자열 |
| 키 식별자 | 암호화 키에 액세스하기 위한 키 자격 증명 모음 URI입니다. | 문자열 |
네트워크 규칙 집합
| 이름 | 설명 | 가치 |
|---|---|---|
| defaultAction | 다른 규칙이 일치하지 않는 경우 허용 또는 거부의 기본 동작입니다. | '허용' 'Deny'(필수) |
| ip규칙 | IP ACL 규칙입니다. | IPRule |
정책
| 이름 | 설명 | 가치 |
|---|---|---|
| azureADAuthenticationAsArmPolicy | 컨테이너 레지스트리에 Azure Resource Manager 대상 그룹 토큰을 사용하기 위한 정책입니다. | AzureADAuthenticationAsArmPolicy |
| 익스포트정책 | 컨테이너 레지스트리에 대한 내보내기 정책입니다. | 익스포트폴리시 |
| 격리 정책 | 컨테이너 레지스트리에 대한 격리 정책입니다. | 격리 정책 |
| 보존정책 | 컨테이너 레지스트리에 대한 보존 정책입니다. | 보존 정책 |
| 트러스트 정책 | 컨테이너 레지스트리에 대한 콘텐츠 신뢰 정책입니다. | 트러스트 폴리시(TrustPolicy) |
격리 정책
| 이름 | 설명 | 가치 |
|---|---|---|
| 상태 | 정책이 사용되는지 여부를 나타내는 값입니다. | '사용 안 함' '사용' |
레지스트리속성
| 이름 | 설명 | 가치 |
|---|---|---|
| adminUser활성화됨 | 관리자 사용자를 사용할 수 있는지 여부를 나타내는 값입니다. | 부울 |
| anonymousPullEnabled | 인증되지 않은 클라이언트에서 레지스트리 전체 풀을 사용하도록 설정합니다. | 부울 |
| autoGeneratedDomainNameLabelScope | 도메인 이름 레이블 재사용 범위를 결정합니다. | '노유즈' '리소스 그룹 재사용' '구독 재사용' '임차인 재사용' '안전하지 않음' |
| 데이터 엔드포인트활성화됨 | 데이터를 제공하기 위해 지역당 단일 데이터 엔드포인트를 사용하도록 설정합니다. | 부울 |
| 암호화 | 컨테이너 레지스트리의 암호화 설정입니다. | Encryption속성 |
| networkRuleBypassAllowedForTasks | 작업이 이 컨테이너 레지스트리에 대한 네트워크 규칙을 우회할 수 있는지 여부입니다. | 부울 |
| networkRuleBypass옵션 | 신뢰할 수 있는 Azure 서비스가 네트워크 제한 레지스트리에 액세스할 수 있도록 허용할지 여부입니다. | 'AzureServices' '없음' |
| networkRuleSet을 선택합니다 | 컨테이너 레지스트리에 대해 설정된 네트워크 규칙입니다. | 네트워크 규칙 집합 |
| 정책 | 컨테이너 레지스트리에 대한 정책입니다. | 정책 |
| 공공 네트워크 접근 | 컨테이너 레지스트리에 대한 공용 네트워크 액세스가 허용되는지 여부입니다. | '사용 안 함' '사용' |
| roleAssignmentMode | 레지스트리 역할 할당 모드를 결정합니다. | 'AbacRepositoryPermissions' '레거시 레지스트리 권한' |
| zoneRedundancy (이중화) | 이 컨테이너 레지스트리에 대해 영역 중복성을 사용할 수 있는지 여부 | '사용 안 함' '사용' |
보존 정책
| 이름 | 설명 | 가치 |
|---|---|---|
| 일 | 제거된 후 태그가 지정되지 않은 매니페스트를 유지할 일 수입니다. | 정수 (int) |
| 상태 | 정책이 사용되는지 여부를 나타내는 값입니다. | '사용 안 함' '사용' |
SKU (재고 관리 코드)
| 이름 | 설명 | 가치 |
|---|---|---|
| 이름 | 컨테이너 레지스트리의 SKU 이름입니다. 레지스트리를 만드는 데 필요합니다. | '기본' '클래식' '프리미엄' 'Standard'(필수) |
TrackedResourceTags
| 이름 | 설명 | 가치 |
|---|
트러스트 폴리시(TrustPolicy)
| 이름 | 설명 | 가치 |
|---|---|---|
| 상태 | 정책이 사용되는지 여부를 나타내는 값입니다. | '사용 안 함' '사용' |
| 유형 | 신뢰 정책의 유형입니다. | '공증' |
사용자 아이덴티티 속성
| 이름 | 설명 | 가치 |
|---|
사용 예제
Terraform 샘플
Azure Container Registry 배포의 기본 예제입니다.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "registry" {
type = "Microsoft.ContainerRegistry/registries@2021-08-01-preview"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
adminUserEnabled = false
anonymousPullEnabled = false
dataEndpointEnabled = false
encryption = {
status = "disabled"
}
networkRuleBypassOptions = "AzureServices"
policies = {
exportPolicy = {
status = "enabled"
}
quarantinePolicy = {
status = "disabled"
}
retentionPolicy = {
status = "disabled"
}
trustPolicy = {
status = "disabled"
}
}
publicNetworkAccess = "Enabled"
zoneRedundancy = "Disabled"
}
sku = {
name = "Standard"
tier = "Standard"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
Azure 확인된 모듈
다음 Azure 확인된 모듈 사용하여 이 리소스 유형을 배포할 수 있습니다.
| 모듈 | 설명 |
|---|---|
| ACR(Azure Container Registry) | ACR(Azure Container Registry)용 AVM 리소스 모듈 |