Bicep-resourcedefinitie
Het resourcetype managedEnvironments kan worden geïmplementeerd met bewerkingen die zijn gericht op:
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Als u een Microsoft.App/managedEnvironments-resource wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.
resource symbolicname 'Microsoft.App/managedEnvironments@2025-10-02-preview' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
kind: 'string'
location: 'string'
name: 'string'
properties: {
appInsightsConfiguration: {
connectionString: 'string'
}
appLogsConfiguration: {
destination: 'string'
logAnalyticsConfiguration: {
customerId: 'string'
dynamicJsonColumns: bool
sharedKey: 'string'
}
}
availabilityZones: [
'string'
]
customDomainConfiguration: {
certificateKeyVaultProperties: {
identity: 'string'
keyVaultUrl: 'string'
}
certificatePassword: 'string'
certificateValue: any(...)
dnsSuffix: 'string'
}
daprAIConnectionString: 'string'
daprAIInstrumentationKey: 'string'
daprConfiguration: {}
diskEncryptionConfiguration: {
keyVaultConfiguration: {
auth: {
identity: 'string'
}
keyUrl: 'string'
}
}
infrastructureResourceGroup: 'string'
ingressConfiguration: {
headerCountLimit: int
requestIdleTimeout: int
terminationGracePeriodSeconds: int
workloadProfileName: 'string'
}
kedaConfiguration: {}
openTelemetryConfiguration: {
destinationsConfiguration: {
dataDogConfiguration: {
key: 'string'
site: 'string'
}
otlpConfigurations: [
{
endpoint: 'string'
headers: [
{
key: 'string'
value: 'string'
}
]
insecure: bool
name: 'string'
}
]
}
logsConfiguration: {
destinations: [
'string'
]
}
metricsConfiguration: {
destinations: [
'string'
]
includeKeda: bool
}
tracesConfiguration: {
destinations: [
'string'
]
includeDapr: bool
}
}
peerAuthentication: {
mtls: {
enabled: bool
}
}
peerTrafficConfiguration: {
encryption: {
enabled: bool
}
}
publicNetworkAccess: 'string'
vnetConfiguration: {
dockerBridgeCidr: 'string'
infrastructureSubnetId: 'string'
internal: bool
platformReservedCidr: 'string'
platformReservedDnsIP: 'string'
}
workloadProfiles: [
{
enableFips: bool
maximumCount: int
minimumCount: int
name: 'string'
workloadProfileType: 'string'
}
]
zoneRedundant: bool
}
tags: {
{customized property}: 'string'
}
}
Eigenschapswaarden
Microsoft.App/beheerde omgevingen
| Naam |
Beschrijving |
Waarde |
| identiteit |
Beheerde identiteiten voor de beheerde omgeving om te communiceren met andere Azure-services zonder dat er geheimen of referenties in code worden onderhouden. |
ManagedServiceIdentity- |
| vriendelijk |
Soort omgeving. |
touw |
| locatie |
De geografische locatie waar de resource zich bevindt |
tekenreeks (vereist) |
| naam |
De resourcenaam |
tekenreeks (vereist) |
| eigenschappen |
Specifieke eigenschappen van beheerde omgevingsresources |
ManagedEnvironmentProperties- |
| etiketten |
Resourcetags |
Woordenlijst met tagnamen en -waarden. Zie Tags in sjablonen |
AppInsightsConfiguratie
| Naam |
Beschrijving |
Waarde |
| verbindingsstring |
Application Insights-verbindingsreeks |
snaar
Beperkingen:
Gevoelige waarde. Doorgeven als een beveiligde parameter. |
AppLogsConfiguratie
| Naam |
Beschrijving |
Waarde |
| bestemming |
Doel van logboeken, kan 'log-analytics', 'azure-monitor' of 'none' zijn |
touw |
| logAnalyticsConfiguratie |
Log Analytics-configuratie mag alleen worden opgegeven wanneer de bestemming is geconfigureerd als 'log-analytics' |
LogAnalyticsConfiguration- |
CertificaatKeyVaultEigenschappen
| Naam |
Beschrijving |
Waarde |
| identiteit |
Resource-id van een beheerde identiteit voor verificatie met Azure Key Vault of Systeem voor het gebruik van een door het systeem toegewezen identiteit. |
touw |
| keyVaultUrl |
URL die verwijst naar het Azure Key Vault-geheim dat het certificaat bevat. |
touw |
CustomDomainConfiguration
| Naam |
Beschrijving |
Waarde |
| certificateKeyVaultEigenschappen |
Certificaat dat is opgeslagen in Azure Key Vault. |
CertificateKeyVaultProperties- |
| certificaatwachtwoord |
Certificaatwachtwoord |
snaar
Beperkingen:
Gevoelige waarde. Doorgeven als een beveiligde parameter. |
| certificaatWaarde |
PFX- of PEM-blob |
enige |
| dnsAchtervoegsel |
Dns-achtervoegsel voor het omgevingsdomein |
touw |
DaprConfiguratie
DataDogConfiguratie
| Naam |
Beschrijving |
Waarde |
| key |
De api-sleutel voor de gegevenshond |
snaar
Beperkingen:
Gevoelige waarde. Doorgeven als een beveiligde parameter. |
| locatie |
De site van de gegevenshond |
touw |
BestemmingenConfiguratie
| Naam |
Beschrijving |
Waarde |
| dataDogConfiguratie |
De doelconfiguratie van telemetriegegevensdog openen |
DataDogConfiguratie |
| otlpConfiguraties |
Telemetrie-otlp-configuraties openen |
OtlpConfiguratie |
DiskEncryptionConfiguration
| Naam |
Beschrijving |
Waarde |
| keyVaultConfiguratie |
De sleutelkluis die uw sleutel bevat die u kunt gebruiken voor schijfversleuteling. De sleutelkluis moet zich in dezelfde regio bevinden als de beheerde omgeving. |
DiskEncryptionConfigurationKeyVaultConfiguration |
DiskEncryptionConfigurationKeyVaultConfiguration
DiskEncryptionConfigurationKeyVaultConfigurationAuth
| Naam |
Beschrijving |
Waarde |
| identiteit |
Bron-id van een door de gebruiker toegewezen beheerde identiteit die moet worden geverifieerd bij de sleutelkluis. De identiteit moet worden toegewezen aan de beheerde omgeving, in dezelfde tenant als de Key Vault, en deze moet de volgende sleutelmachtigingen hebben voor de Key Vault: wrapkey, unwrapkey, get. |
touw |
| Naam |
Beschrijving |
Waarde |
| key |
De sleutel van de otlp-configuratieheader |
touw |
| waarde |
De waarde van de otlp-configuratieheader |
touw |
Configuratie van inkomend verkeer
| Naam |
Beschrijving |
Waarde |
| headerCountLimit |
Maximum aantal headers per aanvraag dat is toegestaan door de ingang. Moet ten minste 1 zijn. De standaardwaarde is 100. |
int (integer) |
| requestIdleTimeout |
Duur (in minuten) voordat er een time-out optreedt voor inactieve aanvragen. Moet tussen 4 en 30 jaar oud zijn. Standaard ingesteld op 4 minuten. |
int (integer) |
| beëindigingGracePeriodSeconds |
Tijd (in seconden) om actieve verbindingen te voltooien bij beëindiging. Moet tussen 0 en 3600 zijn. Standaard ingesteld op 480 seconden. |
int (integer) |
| workloadProfielNaam |
Naam van het workloadprofiel dat wordt gebruikt door de component ingress. Verplicht. |
touw |
Keda-configuratie
LogAnalyticsConfiguratie
| Naam |
Beschrijving |
Waarde |
| klant-ID |
Log Analytics-klant-id |
touw |
| dynamischJsonColumns |
Booleaanse waarde die aangeeft of json-tekenreekslogboek moet worden geparseerd in dynamische json-kolommen |
Bool |
| gedeelde sleutel |
Log Analytics-klantsleutel |
snaar
Beperkingen:
Gevoelige waarde. Doorgeven als een beveiligde parameter. |
LogboekenConfiguratie
| Naam |
Beschrijving |
Waarde |
| Bestemmingen |
Doelen van telemetrielogboeken openen |
string[] |
BeheerdeOmgevingEigenschappen
| Naam |
Beschrijving |
Waarde |
| appInsightsConfiguratie |
Application Insights-configuratie op omgevingsniveau |
AppInsightsConfiguratie |
| appLogsConfiguratie |
Clusterconfiguratie waarmee de logboek-daemon app-logboeken naar de geconfigureerde bestemming kan exporteren |
AppLogsConfiguration- |
| availabilityZones |
De lijst met beschikbaarheidszones die moeten worden gebruikt voor beheerde omgeving |
string[] |
| aangepasteDomeinConfiguratie |
Aangepaste domeinconfiguratie voor de omgeving |
CustomDomainConfiguration- |
| daprAIConnectionString |
Application Insights-verbindingsreeks die wordt gebruikt door Dapr voor het exporteren van telemetrie van service-naar-service-communicatie |
snaar
Beperkingen:
Gevoelige waarde. Doorgeven als een beveiligde parameter. |
| daprAIInstrumentationSleutel |
Azure Monitor-instrumentatiesleutel die door Dapr wordt gebruikt voor het exporteren van telemetrie van service-naar-service-communicatie |
snaar
Beperkingen:
Gevoelige waarde. Doorgeven als een beveiligde parameter. |
| daprConfiguratie |
De configuratie van het Dapr-onderdeel. |
DaprConfiguration- |
| diskEncryptionConfiguration |
Configuratie van schijfversleuteling voor de beheerde omgeving. |
DiskEncryptionConfiguration- |
| infrastructureResourceGroup |
Naam van de door het platform beheerde resourcegroep die is gemaakt voor de beheerde omgeving voor het hosten van infrastructuurresources. Als er een subnet-id is opgegeven, wordt deze resourcegroep gemaakt in hetzelfde abonnement als het subnet. |
touw |
| ingressConfiguration |
Inkomende configuratie voor de beheerde omgeving. |
Configuratie van inkomend verkeer |
| kedaConfiguratie |
De configuratie van Keda-onderdeel. |
KedaConfiguration- |
| openTelemetrieConfiguratie |
Configuratie van open telemetrie van omgeving |
OpenTelemetrieConfiguratie |
| peer-authenticatie |
Peer-verificatie-instellingen voor de beheerde omgeving |
Beheerde omgevingEigenschappenPeerVerificatie |
| peerTrafficConfiguration |
Instellingen voor peerverkeer voor de beheerde omgeving |
ManagedEnvironmentPropertiesPeerTrafficConfiguration |
| toegang tot het openbare netwerk |
Eigenschap om al het openbare verkeer toe te staan of te blokkeren. Toegestane waarden: Ingeschakeld, Uitgeschakeld. |
'Uitgeschakeld'
'Ingeschakeld' |
| vnetConfiguratie |
VNet-configuratie voor de omgeving |
VnetConfiguration- |
| WerklastProfielen |
Workloadprofielen die zijn geconfigureerd voor de beheerde omgeving. |
Werklastprofiel |
| zoneOverbodig |
Of deze beheerde omgeving al dan niet zone-redundant is. |
Bool |
Beheerde omgevingEigenschappenPeerVerificatie
| Naam |
Beschrijving |
Waarde |
| MTL's |
Wederzijdse TLS-verificatie-instellingen voor de beheerde omgeving |
Mtls- |
ManagedEnvironmentPropertiesPeerTrafficConfiguration
ManagedEnvironmentPropertiesPeerTrafficConfigurationEncryption
| Naam |
Beschrijving |
Waarde |
| Ingeschakeld |
Booleaanse waarde die aangeeft of de versleuteling van peerverkeer is ingeschakeld |
Bool |
Beheerde ServiceIdentity
| Naam |
Beschrijving |
Waarde |
| soort |
Type beheerde service-identiteit (waarbij zowel SystemAssigned- als UserAssigned-typen zijn toegestaan). |
'Geen'
'Systeem toegewezen'
'SystemAssigned, UserAssigned'
UserAssigned (vereist) |
| gebruikers-toegewezen identiteiten |
De set door de gebruiker toegewezen identiteiten die aan de resource zijn gekoppeld. De woordenlijstsleutels userAssignedIdentities zijn ARM-resource-id's in de vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. De waarden van de woordenlijst kunnen lege objecten ({}) zijn in aanvragen. |
UserAssignedId-entiteiten |
MetriekConfiguratie
| Naam |
Beschrijving |
Waarde |
| Bestemmingen |
Doelen voor metrische telemetriegegevens openen |
string[] |
| omvatten Keda |
Booleaanse waarde die aangeeft of keda-metrische gegevens worden meegewerkt |
Bool |
Inloggen
| Naam |
Beschrijving |
Waarde |
| Ingeschakeld |
Booleaanse waarde die aangeeft of wederzijdse TLS-verificatie is ingeschakeld |
Bool |
OpenTelemetrieConfiguratie
OtlpConfiguratie
| Naam |
Beschrijving |
Waarde |
| endpoint |
Het eindpunt van otlp-configuratie |
touw |
| headers |
Headers van otlp-configuraties |
Koptekst[] |
| onzeker |
Booleaanse waarde die aangeeft of otlp-configuratie onveilig is |
Bool |
| naam |
De naam van de otlp-configuratie |
touw |
TracesConfiguration
| Naam |
Beschrijving |
Waarde |
| Bestemmingen |
Bestemmingen voor telemetrietraceringen openen |
string[] |
| omvatten Dapr |
Booleaanse waarde die aangeeft of dapr-traceringen worden gebruikt |
Bool |
UserAssignedIdentities
GebruikerstoewijzendeIdentiteit
VnetConfiguratie
| Naam |
Beschrijving |
Waarde |
| dockerBridgeCidr |
CIDR-notatie-IP-bereik dat is toegewezen aan de Docker-brug, het netwerk. Mag niet overlappen met andere opgegeven IP-bereiken. |
touw |
| infrastructureSubnetId |
Resource-id van een subnet voor infrastructuuronderdelen. Mag niet overlappen met andere opgegeven IP-bereiken. |
touw |
| intern |
Booleaanse waarde die aangeeft dat de omgeving alleen een interne load balancer heeft. Deze omgevingen hebben geen openbare statische IP-resource. Ze moeten infrastructureSubnetId opgeven als deze eigenschap is ingeschakeld |
Bool |
| platformGereserveerdCidr |
IP-bereik in CIDR-notatie die kan worden gereserveerd voor IP-adressen van de omgevingsinfrastructuur. Mag niet overlappen met andere opgegeven IP-bereiken. |
touw |
| platformGereserveerdDnsIP |
Een IP-adres uit het IP-bereik dat is gedefinieerd door platformReservedCidr die wordt gereserveerd voor de interne DNS-server. |
touw |
Werkdruk Profiel
| Naam |
Beschrijving |
Waarde |
| enableFips |
Of u een besturingssysteem met FIPS wilt gebruiken. Alleen ondersteund voor toegewezen workloadprofielen. |
Bool |
| maximumaantal |
De maximale capaciteit. |
int (integer) |
| minimumAantal |
De minimale capaciteit. |
int (integer) |
| naam |
Het type workloadprofiel waarop de workloads moeten worden uitgevoerd. |
tekenreeks (vereist) |
| werklastProfielType |
Het type workloadprofiel waarop de workloads moeten worden uitgevoerd. |
tekenreeks (vereist) |
Gebruiksvoorbeelden
Geverifieerde Azure-modules
De volgende azure-geverifieerde modules kunnen worden gebruikt om dit resourcetype te implementeren.
Azure-snelstartvoorbeelden
De volgende Azure-quickstartsjablonen bicep-voorbeelden bevatten voor het implementeren van dit resourcetype.
Resourcedefinitie van ARM-sjabloon
Het resourcetype managedEnvironments kan worden geïmplementeerd met bewerkingen die zijn gericht op:
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Als u een Microsoft.App/managedEnvironments resource wilt maken, voegt u de volgende JSON toe aan uw sjabloon.
{
"type": "Microsoft.App/managedEnvironments",
"apiVersion": "2025-10-02-preview",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"kind": "string",
"location": "string",
"properties": {
"appInsightsConfiguration": {
"connectionString": "string"
},
"appLogsConfiguration": {
"destination": "string",
"logAnalyticsConfiguration": {
"customerId": "string",
"dynamicJsonColumns": "bool",
"sharedKey": "string"
}
},
"availabilityZones": [ "string" ],
"customDomainConfiguration": {
"certificateKeyVaultProperties": {
"identity": "string",
"keyVaultUrl": "string"
},
"certificatePassword": "string",
"certificateValue": {},
"dnsSuffix": "string"
},
"daprAIConnectionString": "string",
"daprAIInstrumentationKey": "string",
"daprConfiguration": {
},
"diskEncryptionConfiguration": {
"keyVaultConfiguration": {
"auth": {
"identity": "string"
},
"keyUrl": "string"
}
},
"infrastructureResourceGroup": "string",
"ingressConfiguration": {
"headerCountLimit": "int",
"requestIdleTimeout": "int",
"terminationGracePeriodSeconds": "int",
"workloadProfileName": "string"
},
"kedaConfiguration": {
},
"openTelemetryConfiguration": {
"destinationsConfiguration": {
"dataDogConfiguration": {
"key": "string",
"site": "string"
},
"otlpConfigurations": [
{
"endpoint": "string",
"headers": [
{
"key": "string",
"value": "string"
}
],
"insecure": "bool",
"name": "string"
}
]
},
"logsConfiguration": {
"destinations": [ "string" ]
},
"metricsConfiguration": {
"destinations": [ "string" ],
"includeKeda": "bool"
},
"tracesConfiguration": {
"destinations": [ "string" ],
"includeDapr": "bool"
}
},
"peerAuthentication": {
"mtls": {
"enabled": "bool"
}
},
"peerTrafficConfiguration": {
"encryption": {
"enabled": "bool"
}
},
"publicNetworkAccess": "string",
"vnetConfiguration": {
"dockerBridgeCidr": "string",
"infrastructureSubnetId": "string",
"internal": "bool",
"platformReservedCidr": "string",
"platformReservedDnsIP": "string"
},
"workloadProfiles": [
{
"enableFips": "bool",
"maximumCount": "int",
"minimumCount": "int",
"name": "string",
"workloadProfileType": "string"
}
],
"zoneRedundant": "bool"
},
"tags": {
"{customized property}": "string"
}
}
Eigenschapswaarden
Microsoft.App/beheerde omgevingen
| Naam |
Beschrijving |
Waarde |
| apiVersion |
De API-versie |
'2025-10-02-voorbeschouwing' |
| identiteit |
Beheerde identiteiten voor de beheerde omgeving om te communiceren met andere Azure-services zonder dat er geheimen of referenties in code worden onderhouden. |
ManagedServiceIdentity- |
| vriendelijk |
Soort omgeving. |
touw |
| locatie |
De geografische locatie waar de resource zich bevindt |
tekenreeks (vereist) |
| naam |
De resourcenaam |
tekenreeks (vereist) |
| eigenschappen |
Specifieke eigenschappen van beheerde omgevingsresources |
ManagedEnvironmentProperties- |
| etiketten |
Resourcetags |
Woordenlijst met tagnamen en -waarden. Zie Tags in sjablonen |
| soort |
Het brontype |
'Microsoft.App/managedEnvironments' |
AppInsightsConfiguratie
| Naam |
Beschrijving |
Waarde |
| verbindingsstring |
Application Insights-verbindingsreeks |
snaar
Beperkingen:
Gevoelige waarde. Doorgeven als een beveiligde parameter. |
AppLogsConfiguratie
| Naam |
Beschrijving |
Waarde |
| bestemming |
Doel van logboeken, kan 'log-analytics', 'azure-monitor' of 'none' zijn |
touw |
| logAnalyticsConfiguratie |
Log Analytics-configuratie mag alleen worden opgegeven wanneer de bestemming is geconfigureerd als 'log-analytics' |
LogAnalyticsConfiguration- |
CertificaatKeyVaultEigenschappen
| Naam |
Beschrijving |
Waarde |
| identiteit |
Resource-id van een beheerde identiteit voor verificatie met Azure Key Vault of Systeem voor het gebruik van een door het systeem toegewezen identiteit. |
touw |
| keyVaultUrl |
URL die verwijst naar het Azure Key Vault-geheim dat het certificaat bevat. |
touw |
CustomDomainConfiguration
| Naam |
Beschrijving |
Waarde |
| certificateKeyVaultEigenschappen |
Certificaat dat is opgeslagen in Azure Key Vault. |
CertificateKeyVaultProperties- |
| certificaatwachtwoord |
Certificaatwachtwoord |
snaar
Beperkingen:
Gevoelige waarde. Doorgeven als een beveiligde parameter. |
| certificaatWaarde |
PFX- of PEM-blob |
enige |
| dnsAchtervoegsel |
Dns-achtervoegsel voor het omgevingsdomein |
touw |
DaprConfiguratie
DataDogConfiguratie
| Naam |
Beschrijving |
Waarde |
| key |
De api-sleutel voor de gegevenshond |
snaar
Beperkingen:
Gevoelige waarde. Doorgeven als een beveiligde parameter. |
| locatie |
De site van de gegevenshond |
touw |
BestemmingenConfiguratie
| Naam |
Beschrijving |
Waarde |
| dataDogConfiguratie |
De doelconfiguratie van telemetriegegevensdog openen |
DataDogConfiguratie |
| otlpConfiguraties |
Telemetrie-otlp-configuraties openen |
OtlpConfiguratie |
DiskEncryptionConfiguration
| Naam |
Beschrijving |
Waarde |
| keyVaultConfiguratie |
De sleutelkluis die uw sleutel bevat die u kunt gebruiken voor schijfversleuteling. De sleutelkluis moet zich in dezelfde regio bevinden als de beheerde omgeving. |
DiskEncryptionConfigurationKeyVaultConfiguration |
DiskEncryptionConfigurationKeyVaultConfiguration
DiskEncryptionConfigurationKeyVaultConfigurationAuth
| Naam |
Beschrijving |
Waarde |
| identiteit |
Bron-id van een door de gebruiker toegewezen beheerde identiteit die moet worden geverifieerd bij de sleutelkluis. De identiteit moet worden toegewezen aan de beheerde omgeving, in dezelfde tenant als de Key Vault, en deze moet de volgende sleutelmachtigingen hebben voor de Key Vault: wrapkey, unwrapkey, get. |
touw |
| Naam |
Beschrijving |
Waarde |
| key |
De sleutel van de otlp-configuratieheader |
touw |
| waarde |
De waarde van de otlp-configuratieheader |
touw |
Configuratie van inkomend verkeer
| Naam |
Beschrijving |
Waarde |
| headerCountLimit |
Maximum aantal headers per aanvraag dat is toegestaan door de ingang. Moet ten minste 1 zijn. De standaardwaarde is 100. |
int (integer) |
| requestIdleTimeout |
Duur (in minuten) voordat er een time-out optreedt voor inactieve aanvragen. Moet tussen 4 en 30 jaar oud zijn. Standaard ingesteld op 4 minuten. |
int (integer) |
| beëindigingGracePeriodSeconds |
Tijd (in seconden) om actieve verbindingen te voltooien bij beëindiging. Moet tussen 0 en 3600 zijn. Standaard ingesteld op 480 seconden. |
int (integer) |
| workloadProfielNaam |
Naam van het workloadprofiel dat wordt gebruikt door de component ingress. Verplicht. |
touw |
Keda-configuratie
LogAnalyticsConfiguratie
| Naam |
Beschrijving |
Waarde |
| klant-ID |
Log Analytics-klant-id |
touw |
| dynamischJsonColumns |
Booleaanse waarde die aangeeft of json-tekenreekslogboek moet worden geparseerd in dynamische json-kolommen |
Bool |
| gedeelde sleutel |
Log Analytics-klantsleutel |
snaar
Beperkingen:
Gevoelige waarde. Doorgeven als een beveiligde parameter. |
LogboekenConfiguratie
| Naam |
Beschrijving |
Waarde |
| Bestemmingen |
Doelen van telemetrielogboeken openen |
string[] |
BeheerdeOmgevingEigenschappen
| Naam |
Beschrijving |
Waarde |
| appInsightsConfiguratie |
Application Insights-configuratie op omgevingsniveau |
AppInsightsConfiguratie |
| appLogsConfiguratie |
Clusterconfiguratie waarmee de logboek-daemon app-logboeken naar de geconfigureerde bestemming kan exporteren |
AppLogsConfiguration- |
| availabilityZones |
De lijst met beschikbaarheidszones die moeten worden gebruikt voor beheerde omgeving |
string[] |
| aangepasteDomeinConfiguratie |
Aangepaste domeinconfiguratie voor de omgeving |
CustomDomainConfiguration- |
| daprAIConnectionString |
Application Insights-verbindingsreeks die wordt gebruikt door Dapr voor het exporteren van telemetrie van service-naar-service-communicatie |
snaar
Beperkingen:
Gevoelige waarde. Doorgeven als een beveiligde parameter. |
| daprAIInstrumentationSleutel |
Azure Monitor-instrumentatiesleutel die door Dapr wordt gebruikt voor het exporteren van telemetrie van service-naar-service-communicatie |
snaar
Beperkingen:
Gevoelige waarde. Doorgeven als een beveiligde parameter. |
| daprConfiguratie |
De configuratie van het Dapr-onderdeel. |
DaprConfiguration- |
| diskEncryptionConfiguration |
Configuratie van schijfversleuteling voor de beheerde omgeving. |
DiskEncryptionConfiguration- |
| infrastructureResourceGroup |
Naam van de door het platform beheerde resourcegroep die is gemaakt voor de beheerde omgeving voor het hosten van infrastructuurresources. Als er een subnet-id is opgegeven, wordt deze resourcegroep gemaakt in hetzelfde abonnement als het subnet. |
touw |
| ingressConfiguration |
Inkomende configuratie voor de beheerde omgeving. |
Configuratie van inkomend verkeer |
| kedaConfiguratie |
De configuratie van Keda-onderdeel. |
KedaConfiguration- |
| openTelemetrieConfiguratie |
Configuratie van open telemetrie van omgeving |
OpenTelemetrieConfiguratie |
| peer-authenticatie |
Peer-verificatie-instellingen voor de beheerde omgeving |
Beheerde omgevingEigenschappenPeerVerificatie |
| peerTrafficConfiguration |
Instellingen voor peerverkeer voor de beheerde omgeving |
ManagedEnvironmentPropertiesPeerTrafficConfiguration |
| toegang tot het openbare netwerk |
Eigenschap om al het openbare verkeer toe te staan of te blokkeren. Toegestane waarden: Ingeschakeld, Uitgeschakeld. |
'Uitgeschakeld'
'Ingeschakeld' |
| vnetConfiguratie |
VNet-configuratie voor de omgeving |
VnetConfiguration- |
| WerklastProfielen |
Workloadprofielen die zijn geconfigureerd voor de beheerde omgeving. |
Werklastprofiel |
| zoneOverbodig |
Of deze beheerde omgeving al dan niet zone-redundant is. |
Bool |
Beheerde omgevingEigenschappenPeerVerificatie
| Naam |
Beschrijving |
Waarde |
| MTL's |
Wederzijdse TLS-verificatie-instellingen voor de beheerde omgeving |
Mtls- |
ManagedEnvironmentPropertiesPeerTrafficConfiguration
ManagedEnvironmentPropertiesPeerTrafficConfigurationEncryption
| Naam |
Beschrijving |
Waarde |
| Ingeschakeld |
Booleaanse waarde die aangeeft of de versleuteling van peerverkeer is ingeschakeld |
Bool |
Beheerde ServiceIdentity
| Naam |
Beschrijving |
Waarde |
| soort |
Type beheerde service-identiteit (waarbij zowel SystemAssigned- als UserAssigned-typen zijn toegestaan). |
'Geen'
'Systeem toegewezen'
'SystemAssigned, UserAssigned'
UserAssigned (vereist) |
| gebruikers-toegewezen identiteiten |
De set door de gebruiker toegewezen identiteiten die aan de resource zijn gekoppeld. De woordenlijstsleutels userAssignedIdentities zijn ARM-resource-id's in de vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. De waarden van de woordenlijst kunnen lege objecten ({}) zijn in aanvragen. |
UserAssignedId-entiteiten |
MetriekConfiguratie
| Naam |
Beschrijving |
Waarde |
| Bestemmingen |
Doelen voor metrische telemetriegegevens openen |
string[] |
| omvatten Keda |
Booleaanse waarde die aangeeft of keda-metrische gegevens worden meegewerkt |
Bool |
Inloggen
| Naam |
Beschrijving |
Waarde |
| Ingeschakeld |
Booleaanse waarde die aangeeft of wederzijdse TLS-verificatie is ingeschakeld |
Bool |
OpenTelemetrieConfiguratie
OtlpConfiguratie
| Naam |
Beschrijving |
Waarde |
| endpoint |
Het eindpunt van otlp-configuratie |
touw |
| headers |
Headers van otlp-configuraties |
Koptekst[] |
| onzeker |
Booleaanse waarde die aangeeft of otlp-configuratie onveilig is |
Bool |
| naam |
De naam van de otlp-configuratie |
touw |
TracesConfiguration
| Naam |
Beschrijving |
Waarde |
| Bestemmingen |
Bestemmingen voor telemetrietraceringen openen |
string[] |
| omvatten Dapr |
Booleaanse waarde die aangeeft of dapr-traceringen worden gebruikt |
Bool |
UserAssignedIdentities
GebruikerstoewijzendeIdentiteit
VnetConfiguratie
| Naam |
Beschrijving |
Waarde |
| dockerBridgeCidr |
CIDR-notatie-IP-bereik dat is toegewezen aan de Docker-brug, het netwerk. Mag niet overlappen met andere opgegeven IP-bereiken. |
touw |
| infrastructureSubnetId |
Resource-id van een subnet voor infrastructuuronderdelen. Mag niet overlappen met andere opgegeven IP-bereiken. |
touw |
| intern |
Booleaanse waarde die aangeeft dat de omgeving alleen een interne load balancer heeft. Deze omgevingen hebben geen openbare statische IP-resource. Ze moeten infrastructureSubnetId opgeven als deze eigenschap is ingeschakeld |
Bool |
| platformGereserveerdCidr |
IP-bereik in CIDR-notatie die kan worden gereserveerd voor IP-adressen van de omgevingsinfrastructuur. Mag niet overlappen met andere opgegeven IP-bereiken. |
touw |
| platformGereserveerdDnsIP |
Een IP-adres uit het IP-bereik dat is gedefinieerd door platformReservedCidr die wordt gereserveerd voor de interne DNS-server. |
touw |
Werkdruk Profiel
| Naam |
Beschrijving |
Waarde |
| enableFips |
Of u een besturingssysteem met FIPS wilt gebruiken. Alleen ondersteund voor toegewezen workloadprofielen. |
Bool |
| maximumaantal |
De maximale capaciteit. |
int (integer) |
| minimumAantal |
De minimale capaciteit. |
int (integer) |
| naam |
Het type workloadprofiel waarop de workloads moeten worden uitgevoerd. |
tekenreeks (vereist) |
| werklastProfielType |
Het type workloadprofiel waarop de workloads moeten worden uitgevoerd. |
tekenreeks (vereist) |
Gebruiksvoorbeelden
Azure-snelstartsjablonen
De volgende Azure-quickstartsjablonen dit resourcetype implementeren.
Het resourcetype managedEnvironments kan worden geïmplementeerd met bewerkingen die zijn gericht op:
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Als u een Microsoft.App/managedEnvironments-resource wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.App/managedEnvironments@2025-10-02-preview"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
kind = "string"
properties = {
appInsightsConfiguration = {
connectionString = "string"
}
appLogsConfiguration = {
destination = "string"
logAnalyticsConfiguration = {
customerId = "string"
dynamicJsonColumns = bool
sharedKey = "string"
}
}
availabilityZones = [
"string"
]
customDomainConfiguration = {
certificateKeyVaultProperties = {
identity = "string"
keyVaultUrl = "string"
}
certificatePassword = "string"
certificateValue = ?
dnsSuffix = "string"
}
daprAIConnectionString = "string"
daprAIInstrumentationKey = "string"
daprConfiguration = {
}
diskEncryptionConfiguration = {
keyVaultConfiguration = {
auth = {
identity = "string"
}
keyUrl = "string"
}
}
infrastructureResourceGroup = "string"
ingressConfiguration = {
headerCountLimit = int
requestIdleTimeout = int
terminationGracePeriodSeconds = int
workloadProfileName = "string"
}
kedaConfiguration = {
}
openTelemetryConfiguration = {
destinationsConfiguration = {
dataDogConfiguration = {
key = "string"
site = "string"
}
otlpConfigurations = [
{
endpoint = "string"
headers = [
{
key = "string"
value = "string"
}
]
insecure = bool
name = "string"
}
]
}
logsConfiguration = {
destinations = [
"string"
]
}
metricsConfiguration = {
destinations = [
"string"
]
includeKeda = bool
}
tracesConfiguration = {
destinations = [
"string"
]
includeDapr = bool
}
}
peerAuthentication = {
mtls = {
enabled = bool
}
}
peerTrafficConfiguration = {
encryption = {
enabled = bool
}
}
publicNetworkAccess = "string"
vnetConfiguration = {
dockerBridgeCidr = "string"
infrastructureSubnetId = "string"
internal = bool
platformReservedCidr = "string"
platformReservedDnsIP = "string"
}
workloadProfiles = [
{
enableFips = bool
maximumCount = int
minimumCount = int
name = "string"
workloadProfileType = "string"
}
]
zoneRedundant = bool
}
}
}
Eigenschapswaarden
Microsoft.App/beheerde omgevingen
| Naam |
Beschrijving |
Waarde |
| identiteit |
Beheerde identiteiten voor de beheerde omgeving om te communiceren met andere Azure-services zonder dat er geheimen of referenties in code worden onderhouden. |
ManagedServiceIdentity- |
| vriendelijk |
Soort omgeving. |
touw |
| locatie |
De geografische locatie waar de resource zich bevindt |
tekenreeks (vereist) |
| naam |
De resourcenaam |
tekenreeks (vereist) |
| eigenschappen |
Specifieke eigenschappen van beheerde omgevingsresources |
ManagedEnvironmentProperties- |
| etiketten |
Resourcetags |
Woordenlijst met tagnamen en -waarden. |
| soort |
Het brontype |
"Microsoft.App/managedEnvironments@2025-10-02-preview" |
AppInsightsConfiguratie
| Naam |
Beschrijving |
Waarde |
| verbindingsstring |
Application Insights-verbindingsreeks |
snaar
Beperkingen:
Gevoelige waarde. Doorgeven als een beveiligde parameter. |
AppLogsConfiguratie
| Naam |
Beschrijving |
Waarde |
| bestemming |
Doel van logboeken, kan 'log-analytics', 'azure-monitor' of 'none' zijn |
touw |
| logAnalyticsConfiguratie |
Log Analytics-configuratie mag alleen worden opgegeven wanneer de bestemming is geconfigureerd als 'log-analytics' |
LogAnalyticsConfiguration- |
CertificaatKeyVaultEigenschappen
| Naam |
Beschrijving |
Waarde |
| identiteit |
Resource-id van een beheerde identiteit voor verificatie met Azure Key Vault of Systeem voor het gebruik van een door het systeem toegewezen identiteit. |
touw |
| keyVaultUrl |
URL die verwijst naar het Azure Key Vault-geheim dat het certificaat bevat. |
touw |
CustomDomainConfiguration
| Naam |
Beschrijving |
Waarde |
| certificateKeyVaultEigenschappen |
Certificaat dat is opgeslagen in Azure Key Vault. |
CertificateKeyVaultProperties- |
| certificaatwachtwoord |
Certificaatwachtwoord |
snaar
Beperkingen:
Gevoelige waarde. Doorgeven als een beveiligde parameter. |
| certificaatWaarde |
PFX- of PEM-blob |
enige |
| dnsAchtervoegsel |
Dns-achtervoegsel voor het omgevingsdomein |
touw |
DaprConfiguratie
DataDogConfiguratie
| Naam |
Beschrijving |
Waarde |
| key |
De api-sleutel voor de gegevenshond |
snaar
Beperkingen:
Gevoelige waarde. Doorgeven als een beveiligde parameter. |
| locatie |
De site van de gegevenshond |
touw |
BestemmingenConfiguratie
| Naam |
Beschrijving |
Waarde |
| dataDogConfiguratie |
De doelconfiguratie van telemetriegegevensdog openen |
DataDogConfiguratie |
| otlpConfiguraties |
Telemetrie-otlp-configuraties openen |
OtlpConfiguratie |
DiskEncryptionConfiguration
| Naam |
Beschrijving |
Waarde |
| keyVaultConfiguratie |
De sleutelkluis die uw sleutel bevat die u kunt gebruiken voor schijfversleuteling. De sleutelkluis moet zich in dezelfde regio bevinden als de beheerde omgeving. |
DiskEncryptionConfigurationKeyVaultConfiguration |
DiskEncryptionConfigurationKeyVaultConfiguration
DiskEncryptionConfigurationKeyVaultConfigurationAuth
| Naam |
Beschrijving |
Waarde |
| identiteit |
Bron-id van een door de gebruiker toegewezen beheerde identiteit die moet worden geverifieerd bij de sleutelkluis. De identiteit moet worden toegewezen aan de beheerde omgeving, in dezelfde tenant als de Key Vault, en deze moet de volgende sleutelmachtigingen hebben voor de Key Vault: wrapkey, unwrapkey, get. |
touw |
| Naam |
Beschrijving |
Waarde |
| key |
De sleutel van de otlp-configuratieheader |
touw |
| waarde |
De waarde van de otlp-configuratieheader |
touw |
Configuratie van inkomend verkeer
| Naam |
Beschrijving |
Waarde |
| headerCountLimit |
Maximum aantal headers per aanvraag dat is toegestaan door de ingang. Moet ten minste 1 zijn. De standaardwaarde is 100. |
int (integer) |
| requestIdleTimeout |
Duur (in minuten) voordat er een time-out optreedt voor inactieve aanvragen. Moet tussen 4 en 30 jaar oud zijn. Standaard ingesteld op 4 minuten. |
int (integer) |
| beëindigingGracePeriodSeconds |
Tijd (in seconden) om actieve verbindingen te voltooien bij beëindiging. Moet tussen 0 en 3600 zijn. Standaard ingesteld op 480 seconden. |
int (integer) |
| workloadProfielNaam |
Naam van het workloadprofiel dat wordt gebruikt door de component ingress. Verplicht. |
touw |
Keda-configuratie
LogAnalyticsConfiguratie
| Naam |
Beschrijving |
Waarde |
| klant-ID |
Log Analytics-klant-id |
touw |
| dynamischJsonColumns |
Booleaanse waarde die aangeeft of json-tekenreekslogboek moet worden geparseerd in dynamische json-kolommen |
Bool |
| gedeelde sleutel |
Log Analytics-klantsleutel |
snaar
Beperkingen:
Gevoelige waarde. Doorgeven als een beveiligde parameter. |
LogboekenConfiguratie
| Naam |
Beschrijving |
Waarde |
| Bestemmingen |
Doelen van telemetrielogboeken openen |
string[] |
BeheerdeOmgevingEigenschappen
| Naam |
Beschrijving |
Waarde |
| appInsightsConfiguratie |
Application Insights-configuratie op omgevingsniveau |
AppInsightsConfiguratie |
| appLogsConfiguratie |
Clusterconfiguratie waarmee de logboek-daemon app-logboeken naar de geconfigureerde bestemming kan exporteren |
AppLogsConfiguration- |
| availabilityZones |
De lijst met beschikbaarheidszones die moeten worden gebruikt voor beheerde omgeving |
string[] |
| aangepasteDomeinConfiguratie |
Aangepaste domeinconfiguratie voor de omgeving |
CustomDomainConfiguration- |
| daprAIConnectionString |
Application Insights-verbindingsreeks die wordt gebruikt door Dapr voor het exporteren van telemetrie van service-naar-service-communicatie |
snaar
Beperkingen:
Gevoelige waarde. Doorgeven als een beveiligde parameter. |
| daprAIInstrumentationSleutel |
Azure Monitor-instrumentatiesleutel die door Dapr wordt gebruikt voor het exporteren van telemetrie van service-naar-service-communicatie |
snaar
Beperkingen:
Gevoelige waarde. Doorgeven als een beveiligde parameter. |
| daprConfiguratie |
De configuratie van het Dapr-onderdeel. |
DaprConfiguration- |
| diskEncryptionConfiguration |
Configuratie van schijfversleuteling voor de beheerde omgeving. |
DiskEncryptionConfiguration- |
| infrastructureResourceGroup |
Naam van de door het platform beheerde resourcegroep die is gemaakt voor de beheerde omgeving voor het hosten van infrastructuurresources. Als er een subnet-id is opgegeven, wordt deze resourcegroep gemaakt in hetzelfde abonnement als het subnet. |
touw |
| ingressConfiguration |
Inkomende configuratie voor de beheerde omgeving. |
Configuratie van inkomend verkeer |
| kedaConfiguratie |
De configuratie van Keda-onderdeel. |
KedaConfiguration- |
| openTelemetrieConfiguratie |
Configuratie van open telemetrie van omgeving |
OpenTelemetrieConfiguratie |
| peer-authenticatie |
Peer-verificatie-instellingen voor de beheerde omgeving |
Beheerde omgevingEigenschappenPeerVerificatie |
| peerTrafficConfiguration |
Instellingen voor peerverkeer voor de beheerde omgeving |
ManagedEnvironmentPropertiesPeerTrafficConfiguration |
| toegang tot het openbare netwerk |
Eigenschap om al het openbare verkeer toe te staan of te blokkeren. Toegestane waarden: Ingeschakeld, Uitgeschakeld. |
'Uitgeschakeld'
'Ingeschakeld' |
| vnetConfiguratie |
VNet-configuratie voor de omgeving |
VnetConfiguration- |
| WerklastProfielen |
Workloadprofielen die zijn geconfigureerd voor de beheerde omgeving. |
Werklastprofiel |
| zoneOverbodig |
Of deze beheerde omgeving al dan niet zone-redundant is. |
Bool |
Beheerde omgevingEigenschappenPeerVerificatie
| Naam |
Beschrijving |
Waarde |
| MTL's |
Wederzijdse TLS-verificatie-instellingen voor de beheerde omgeving |
Mtls- |
ManagedEnvironmentPropertiesPeerTrafficConfiguration
ManagedEnvironmentPropertiesPeerTrafficConfigurationEncryption
| Naam |
Beschrijving |
Waarde |
| Ingeschakeld |
Booleaanse waarde die aangeeft of de versleuteling van peerverkeer is ingeschakeld |
Bool |
Beheerde ServiceIdentity
| Naam |
Beschrijving |
Waarde |
| soort |
Type beheerde service-identiteit (waarbij zowel SystemAssigned- als UserAssigned-typen zijn toegestaan). |
'Geen'
'Systeem toegewezen'
'SystemAssigned, UserAssigned'
UserAssigned (vereist) |
| gebruikers-toegewezen identiteiten |
De set door de gebruiker toegewezen identiteiten die aan de resource zijn gekoppeld. De woordenlijstsleutels userAssignedIdentities zijn ARM-resource-id's in de vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. De waarden van de woordenlijst kunnen lege objecten ({}) zijn in aanvragen. |
UserAssignedId-entiteiten |
MetriekConfiguratie
| Naam |
Beschrijving |
Waarde |
| Bestemmingen |
Doelen voor metrische telemetriegegevens openen |
string[] |
| omvatten Keda |
Booleaanse waarde die aangeeft of keda-metrische gegevens worden meegewerkt |
Bool |
Inloggen
| Naam |
Beschrijving |
Waarde |
| Ingeschakeld |
Booleaanse waarde die aangeeft of wederzijdse TLS-verificatie is ingeschakeld |
Bool |
OpenTelemetrieConfiguratie
OtlpConfiguratie
| Naam |
Beschrijving |
Waarde |
| endpoint |
Het eindpunt van otlp-configuratie |
touw |
| headers |
Headers van otlp-configuraties |
Koptekst[] |
| onzeker |
Booleaanse waarde die aangeeft of otlp-configuratie onveilig is |
Bool |
| naam |
De naam van de otlp-configuratie |
touw |
TracesConfiguration
| Naam |
Beschrijving |
Waarde |
| Bestemmingen |
Bestemmingen voor telemetrietraceringen openen |
string[] |
| omvatten Dapr |
Booleaanse waarde die aangeeft of dapr-traceringen worden gebruikt |
Bool |
UserAssignedIdentities
GebruikerstoewijzendeIdentiteit
VnetConfiguratie
| Naam |
Beschrijving |
Waarde |
| dockerBridgeCidr |
CIDR-notatie-IP-bereik dat is toegewezen aan de Docker-brug, het netwerk. Mag niet overlappen met andere opgegeven IP-bereiken. |
touw |
| infrastructureSubnetId |
Resource-id van een subnet voor infrastructuuronderdelen. Mag niet overlappen met andere opgegeven IP-bereiken. |
touw |
| intern |
Booleaanse waarde die aangeeft dat de omgeving alleen een interne load balancer heeft. Deze omgevingen hebben geen openbare statische IP-resource. Ze moeten infrastructureSubnetId opgeven als deze eigenschap is ingeschakeld |
Bool |
| platformGereserveerdCidr |
IP-bereik in CIDR-notatie die kan worden gereserveerd voor IP-adressen van de omgevingsinfrastructuur. Mag niet overlappen met andere opgegeven IP-bereiken. |
touw |
| platformGereserveerdDnsIP |
Een IP-adres uit het IP-bereik dat is gedefinieerd door platformReservedCidr die wordt gereserveerd voor de interne DNS-server. |
touw |
Werkdruk Profiel
| Naam |
Beschrijving |
Waarde |
| enableFips |
Of u een besturingssysteem met FIPS wilt gebruiken. Alleen ondersteund voor toegewezen workloadprofielen. |
Bool |
| maximumaantal |
De maximale capaciteit. |
int (integer) |
| minimumAantal |
De minimale capaciteit. |
int (integer) |
| naam |
Het type workloadprofiel waarop de workloads moeten worden uitgevoerd. |
tekenreeks (vereist) |
| werklastProfielType |
Het type workloadprofiel waarop de workloads moeten worden uitgevoerd. |
tekenreeks (vereist) |
Gebruiksvoorbeelden
Een eenvoudig voorbeeld van het implementeren van Container App Environment.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "workspace" {
type = "Microsoft.OperationalInsights/workspaces@2022-10-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
features = {
disableLocalAuth = false
enableLogAccessUsingOnlyResourcePermissions = true
}
publicNetworkAccessForIngestion = "Enabled"
publicNetworkAccessForQuery = "Enabled"
retentionInDays = 30
sku = {
name = "PerGB2018"
}
workspaceCapping = {
dailyQuotaGb = -1
}
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
data "azapi_resource_action" "sharedKeys" {
type = "Microsoft.OperationalInsights/workspaces@2020-08-01"
resource_id = azapi_resource.workspace.id
action = "sharedKeys"
response_export_values = ["*"]
}
resource "azapi_resource" "managedEnvironment" {
type = "Microsoft.App/managedEnvironments@2022-03-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
appLogsConfiguration = {
destination = "log-analytics"
logAnalyticsConfiguration = {
customerId = azapi_resource.workspace.output.properties.customerId
sharedKey = data.azapi_resource_action.sharedKeys.output.primarySharedKey
}
}
vnetConfiguration = {
}
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
Geverifieerde Azure-modules
De volgende azure-geverifieerde modules kunnen worden gebruikt om dit resourcetype te implementeren.
