Bicep 리소스 정의
다음을 대상으로 하는 작업으로 계정 리소스 유형을 배포할 수 있습니다.
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.DeviceUpdate/accounts 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.
resource symbolicname 'Microsoft.DeviceUpdate/accounts@2023-07-01' = {
scope: resourceSymbolicName or scope
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
encryption: {
keyVaultKeyUri: 'string'
userAssignedIdentity: 'string'
}
privateEndpointConnections: [
{
properties: {
groupIds: [
'string'
]
privateEndpoint: {}
privateLinkServiceConnectionState: {
actionsRequired: 'string'
description: 'string'
status: 'string'
}
}
}
]
publicNetworkAccess: 'string'
sku: 'string'
}
tags: {
{customized property}: 'string'
}
}
속성 값
Microsoft.DeviceUpdate/계정
| 이름 | 묘사 | 값 |
|---|---|---|
| 신원 | 리소스에 사용되는 ID의 형식입니다. | ManagedServiceIdentity |
| 위치 | 리소스가 있는 지리적 위치 | string(필수) |
| 이름 | 리소스 이름 | 문자열 제약 조건: 최소 길이 = 3 최대 길이 = 24 패턴 = ^[A-Za-z0-9]+(-[A-Za-z0-9]+)*$(필수) |
| 속성 | 디바이스 업데이트 계정 속성입니다. | 어카운트프로퍼티 |
| scope | 배포 범위와 다른 범위에서 리소스를 만들 때 사용합니다. | 이 속성을 리소스의 기호 이름으로 설정하여 확장 리소스를 적용합니다. |
| 태그 | 리소스 태그 | 태그 이름 및 값의 사전입니다. 템플릿 |
어카운트프로퍼티
| 이름 | 묘사 | 값 |
|---|---|---|
| 암호화 | 미사용 CMK 암호화 속성 | 암호화 |
| privateEndpointConnections | 계정과 연결된 프라이빗 엔드포인트 연결 목록입니다. | 프라이빗엔드포인트커넥션[] |
| 공공 네트워크 접근 | 계정에 대한 공용 네트워크 액세스가 허용되는지 여부입니다. | '사용 안 함' '사용' |
| SKU (재고 관리 코드) | 디바이스 업데이트 SKU | '무료' '표준' |
암호화
| 이름 | 묘사 | 값 |
|---|---|---|
| keyVaultKeyUri | 키 자격 증명 모음의 URI | 문자열 |
| 사용자 지정 ID | 키 자격 증명 모음 액세스에 사용할 사용자 할당 ID의 전체 resourceId입니다. ID도 계정에 할당해야 합니다. | 문자열 |
ManagedServiceIdentity (관리형 서비스 ID)
| 이름 | 묘사 | 값 |
|---|---|---|
| 형 | 관리 서비스 ID의 유형입니다(SystemAssigned 및 UserAssigned 형식이 모두 허용되는 경우). | '없음' '시스템 할당됨' '시스템 할당, 사용자 할당' 'UserAssigned'(필수) |
| userAssignedIdentities | 리소스와 연결된 사용자 할당 ID 집합입니다. userAssignedIdentities 사전 키는 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} 형식의 ARM 리소스 ID입니다. 사전 값은 요청에서 빈 개체({})일 수 있습니다. | UserAssignedIdentities |
프라이빗엔드포인트
| 이름 | 묘사 | 값 |
|---|
프라이빗엔드포인트커넥션
| 이름 | 묘사 | 값 |
|---|---|---|
| 속성 | 리소스 속성입니다. | PrivateEndpointConnectionProperties(필수) |
PrivateEndpointConnectionProperties
| 이름 | 묘사 | 값 |
|---|---|---|
| 그룹 ID | 그룹 ID의 배열입니다. | 문자열[] |
| privateEndpoint | 프라이빗 엔드포인트의 리소스입니다. | 프라이빗엔드포인트 |
| privateLinkServiceConnectionState | 서비스 소비자와 공급자 간의 연결 상태에 대한 정보 컬렉션입니다. | PrivateLinkServiceConnectionState(필수) |
PrivateLinkServiceConnectionState
| 이름 | 묘사 | 값 |
|---|---|---|
| actions필수 | 서비스 공급자의 변경 내용에 소비자에 대한 업데이트가 필요한지 여부를 나타내는 메시지입니다. | 문자열 |
| 묘사 | 연결의 승인/거부 이유입니다. | 문자열 |
| 상태 | 서비스 소유자가 연결을 승인/거부/제거했는지 여부를 나타냅니다. | '승인됨' '보류 중' '거부됨' |
TrackedResource태그
| 이름 | 묘사 | 값 |
|---|
UserAssignedIdentities
| 이름 | 묘사 | 값 |
|---|
사용자 할당 ID
| 이름 | 묘사 | 값 |
|---|
사용 예제
Azure 빠른 시작 샘플
다음 Azure 빠른 시작 템플릿에는 이 리소스 유형을 배포하기 위한 Bicep 샘플이 포함되어 있습니다.
| Bicep 파일 | 묘사 |
|---|---|
| IoT Hub 계정 디바이스 업데이트 만들기 | 이 템플릿은 공용 DNS 레코드를 제공하고 Data Plane에 대한 REST API 호출을 허용하는 계정을 만듭니다. 그런 다음 사용자는 계정 아래에 인스턴스를 만들고 IoT Hub와 연결하여 서비스 사용을 시작해야 합니다. |
| IoT Hub 계정, 인스턴스, IoT Hub 대한 디바이스 업데이트 만들기 | 이 템플릿은 인스턴스를 연결할 계정과 인스턴스 및 허브를 만듭니다. 필요한 액세스 정책, 경로 및 소비자 그룹을 사용하여 허브를 구성합니다. |
ARM 템플릿 리소스 정의
다음을 대상으로 하는 작업으로 계정 리소스 유형을 배포할 수 있습니다.
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.DeviceUpdate/accounts 리소스를 만들려면 템플릿에 다음 JSON을 추가합니다.
{
"type": "Microsoft.DeviceUpdate/accounts",
"apiVersion": "2023-07-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"encryption": {
"keyVaultKeyUri": "string",
"userAssignedIdentity": "string"
},
"privateEndpointConnections": [
{
"properties": {
"groupIds": [ "string" ],
"privateEndpoint": {
},
"privateLinkServiceConnectionState": {
"actionsRequired": "string",
"description": "string",
"status": "string"
}
}
}
],
"publicNetworkAccess": "string",
"sku": "string"
},
"tags": {
"{customized property}": "string"
}
}
속성 값
Microsoft.DeviceUpdate/계정
| 이름 | 묘사 | 값 |
|---|---|---|
| API버전 | api 버전 | '2023-07-01' |
| 신원 | 리소스에 사용되는 ID의 형식입니다. | ManagedServiceIdentity |
| 위치 | 리소스가 있는 지리적 위치 | string(필수) |
| 이름 | 리소스 이름 | 문자열 제약 조건: 최소 길이 = 3 최대 길이 = 24 패턴 = ^[A-Za-z0-9]+(-[A-Za-z0-9]+)*$(필수) |
| 속성 | 디바이스 업데이트 계정 속성입니다. | 어카운트프로퍼티 |
| 태그 | 리소스 태그 | 태그 이름 및 값의 사전입니다. 템플릿 |
| 형 | 리소스 종류 | 'Microsoft.DeviceUpdate/계정' |
어카운트프로퍼티
| 이름 | 묘사 | 값 |
|---|---|---|
| 암호화 | 미사용 CMK 암호화 속성 | 암호화 |
| privateEndpointConnections | 계정과 연결된 프라이빗 엔드포인트 연결 목록입니다. | 프라이빗엔드포인트커넥션[] |
| 공공 네트워크 접근 | 계정에 대한 공용 네트워크 액세스가 허용되는지 여부입니다. | '사용 안 함' '사용' |
| SKU (재고 관리 코드) | 디바이스 업데이트 SKU | '무료' '표준' |
암호화
| 이름 | 묘사 | 값 |
|---|---|---|
| keyVaultKeyUri | 키 자격 증명 모음의 URI | 문자열 |
| 사용자 지정 ID | 키 자격 증명 모음 액세스에 사용할 사용자 할당 ID의 전체 resourceId입니다. ID도 계정에 할당해야 합니다. | 문자열 |
ManagedServiceIdentity (관리형 서비스 ID)
| 이름 | 묘사 | 값 |
|---|---|---|
| 형 | 관리 서비스 ID의 유형입니다(SystemAssigned 및 UserAssigned 형식이 모두 허용되는 경우). | '없음' '시스템 할당됨' '시스템 할당, 사용자 할당' 'UserAssigned'(필수) |
| userAssignedIdentities | 리소스와 연결된 사용자 할당 ID 집합입니다. userAssignedIdentities 사전 키는 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} 형식의 ARM 리소스 ID입니다. 사전 값은 요청에서 빈 개체({})일 수 있습니다. | UserAssignedIdentities |
프라이빗엔드포인트
| 이름 | 묘사 | 값 |
|---|
프라이빗엔드포인트커넥션
| 이름 | 묘사 | 값 |
|---|---|---|
| 속성 | 리소스 속성입니다. | PrivateEndpointConnectionProperties(필수) |
PrivateEndpointConnectionProperties
| 이름 | 묘사 | 값 |
|---|---|---|
| 그룹 ID | 그룹 ID의 배열입니다. | 문자열[] |
| privateEndpoint | 프라이빗 엔드포인트의 리소스입니다. | 프라이빗엔드포인트 |
| privateLinkServiceConnectionState | 서비스 소비자와 공급자 간의 연결 상태에 대한 정보 컬렉션입니다. | PrivateLinkServiceConnectionState(필수) |
PrivateLinkServiceConnectionState
| 이름 | 묘사 | 값 |
|---|---|---|
| actions필수 | 서비스 공급자의 변경 내용에 소비자에 대한 업데이트가 필요한지 여부를 나타내는 메시지입니다. | 문자열 |
| 묘사 | 연결의 승인/거부 이유입니다. | 문자열 |
| 상태 | 서비스 소유자가 연결을 승인/거부/제거했는지 여부를 나타냅니다. | '승인됨' '보류 중' '거부됨' |
TrackedResource태그
| 이름 | 묘사 | 값 |
|---|
UserAssignedIdentities
| 이름 | 묘사 | 값 |
|---|
사용자 할당 ID
| 이름 | 묘사 | 값 |
|---|
사용 예제
Azure 빠른 시작 템플릿
다음 Azure 빠른 시작 템플릿은 이 리소스 유형을 배포할 있습니다.
| 템플렛 | 묘사 |
|---|---|
|
IoT Hub 계정 디바이스 업데이트 만들기 Azure 배포 |
이 템플릿은 공용 DNS 레코드를 제공하고 Data Plane에 대한 REST API 호출을 허용하는 계정을 만듭니다. 그런 다음 사용자는 계정 아래에 인스턴스를 만들고 IoT Hub와 연결하여 서비스 사용을 시작해야 합니다. |
|
IoT Hub 계정, 인스턴스, IoT Hub 대한 디바이스 업데이트 만들기 Azure 배포 |
이 템플릿은 인스턴스를 연결할 계정과 인스턴스 및 허브를 만듭니다. 필요한 액세스 정책, 경로 및 소비자 그룹을 사용하여 허브를 구성합니다. |
Terraform(AzAPI 공급자) 리소스 정의
다음을 대상으로 하는 작업으로 계정 리소스 유형을 배포할 수 있습니다.
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.DeviceUpdate/accounts 리소스를 만들려면 템플릿에 다음 Terraform을 추가합니다.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.DeviceUpdate/accounts@2023-07-01"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
encryption = {
keyVaultKeyUri = "string"
userAssignedIdentity = "string"
}
privateEndpointConnections = [
{
properties = {
groupIds = [
"string"
]
privateEndpoint = {
}
privateLinkServiceConnectionState = {
actionsRequired = "string"
description = "string"
status = "string"
}
}
}
]
publicNetworkAccess = "string"
sku = "string"
}
}
}
속성 값
Microsoft.DeviceUpdate/계정
| 이름 | 묘사 | 값 |
|---|---|---|
| 신원 | 리소스에 사용되는 ID의 형식입니다. | ManagedServiceIdentity |
| 위치 | 리소스가 있는 지리적 위치 | string(필수) |
| 이름 | 리소스 이름 | 문자열 제약 조건: 최소 길이 = 3 최대 길이 = 24 패턴 = ^[A-Za-z0-9]+(-[A-Za-z0-9]+)*$(필수) |
| parent_id | 이 확장 리소스를 적용할 리소스의 ID입니다. | string(필수) |
| 속성 | 디바이스 업데이트 계정 속성입니다. | 어카운트프로퍼티 |
| 태그 | 리소스 태그 | 태그 이름 및 값의 사전입니다. |
| 형 | 리소스 종류 | "Microsoft.DeviceUpdate/accounts@2023-07-01" |
어카운트프로퍼티
| 이름 | 묘사 | 값 |
|---|---|---|
| 암호화 | 미사용 CMK 암호화 속성 | 암호화 |
| privateEndpointConnections | 계정과 연결된 프라이빗 엔드포인트 연결 목록입니다. | 프라이빗엔드포인트커넥션[] |
| 공공 네트워크 접근 | 계정에 대한 공용 네트워크 액세스가 허용되는지 여부입니다. | '사용 안 함' '사용' |
| SKU (재고 관리 코드) | 디바이스 업데이트 SKU | '무료' '표준' |
암호화
| 이름 | 묘사 | 값 |
|---|---|---|
| keyVaultKeyUri | 키 자격 증명 모음의 URI | 문자열 |
| 사용자 지정 ID | 키 자격 증명 모음 액세스에 사용할 사용자 할당 ID의 전체 resourceId입니다. ID도 계정에 할당해야 합니다. | 문자열 |
ManagedServiceIdentity (관리형 서비스 ID)
| 이름 | 묘사 | 값 |
|---|---|---|
| 형 | 관리 서비스 ID의 유형입니다(SystemAssigned 및 UserAssigned 형식이 모두 허용되는 경우). | '없음' '시스템 할당됨' '시스템 할당, 사용자 할당' 'UserAssigned'(필수) |
| userAssignedIdentities | 리소스와 연결된 사용자 할당 ID 집합입니다. userAssignedIdentities 사전 키는 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} 형식의 ARM 리소스 ID입니다. 사전 값은 요청에서 빈 개체({})일 수 있습니다. | UserAssignedIdentities |
프라이빗엔드포인트
| 이름 | 묘사 | 값 |
|---|
프라이빗엔드포인트커넥션
| 이름 | 묘사 | 값 |
|---|---|---|
| 속성 | 리소스 속성입니다. | PrivateEndpointConnectionProperties(필수) |
PrivateEndpointConnectionProperties
| 이름 | 묘사 | 값 |
|---|---|---|
| 그룹 ID | 그룹 ID의 배열입니다. | 문자열[] |
| privateEndpoint | 프라이빗 엔드포인트의 리소스입니다. | 프라이빗엔드포인트 |
| privateLinkServiceConnectionState | 서비스 소비자와 공급자 간의 연결 상태에 대한 정보 컬렉션입니다. | PrivateLinkServiceConnectionState(필수) |
PrivateLinkServiceConnectionState
| 이름 | 묘사 | 값 |
|---|---|---|
| actions필수 | 서비스 공급자의 변경 내용에 소비자에 대한 업데이트가 필요한지 여부를 나타내는 메시지입니다. | 문자열 |
| 묘사 | 연결의 승인/거부 이유입니다. | 문자열 |
| 상태 | 서비스 소유자가 연결을 승인/거부/제거했는지 여부를 나타냅니다. | '승인됨' '보류 중' '거부됨' |
TrackedResource태그
| 이름 | 묘사 | 값 |
|---|
UserAssignedIdentities
| 이름 | 묘사 | 값 |
|---|
사용자 할당 ID
| 이름 | 묘사 | 값 |
|---|
사용 예제
Terraform 샘플
IoT Hub 디바이스 업데이트 계정 배포의 기본 예제입니다.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "account" {
type = "Microsoft.DeviceUpdate/accounts@2022-10-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
publicNetworkAccess = "Enabled"
sku = "Standard"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}