Udostępnij przez

Microsoft.BatchAccounts

Definicja zasobu Bicep

Typ zasobu batchAccounts można wdrożyć przy użyciu operacji docelowych:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.Batch/batchAccounts, dodaj następujący kod Bicep do szablonu.

resource symbolicname 'Microsoft.Batch/batchAccounts@2024-07-01' = {
  scope: resourceSymbolicName or scope
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  location: 'string'
  name: 'string'
  properties: {
    allowedAuthenticationModes: [
      'string'
    ]
    autoStorage: {
      authenticationMode: 'string'
      nodeIdentityReference: {
        resourceId: 'string'
      }
      storageAccountId: 'string'
    }
    encryption: {
      keySource: 'string'
      keyVaultProperties: {
        keyIdentifier: 'string'
      }
    }
    keyVaultReference: {
      id: 'string'
      url: 'string'
    }
    networkProfile: {
      accountAccess: {
        defaultAction: 'string'
        ipRules: [
          {
            action: 'Allow'
            value: 'string'
          }
        ]
      }
      nodeManagementAccess: {
        defaultAction: 'string'
        ipRules: [
          {
            action: 'Allow'
            value: 'string'
          }
        ]
      }
    }
    poolAllocationMode: 'string'
    publicNetworkAccess: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

Wartości właściwości

Microsoft.Batch/batchAccounts

Nazwa Opis Wartość
tożsamość Tożsamość konta usługi Batch. BatchAccountIdentity (tożsamość konta BatchAccountIdentity)
lokalizacja Region, w którym ma zostać utworzone konto. ciąg (wymagany)
nazwa Nazwa zasobu struna

Ograniczenia:
Minimalna długość = 3
Maksymalna długość = 24
Wzorzec = ^[a-z0-9]+$ (wymagane)
Właściwości Właściwości konta usługi Batch. BatchAccountCreatePropertiesOrBatchAccountProperties
zakres Użyj polecenia podczas tworzenia zasobu w zakresie innym niż zakres wdrożenia. Ustaw tę właściwość na symboliczną nazwę zasobu, aby zastosować zasób rozszerzenia.
Tagi Tagi zasobów Słownik nazw tagów i wartości. Zobacz tagi w szablonach

AutoStorageBasePropertiesOrAutoStorageProperties

Nazwa Opis Wartość
authenticationMode (tryb uwierzytelniania) Tryb uwierzytelniania używany przez usługę Batch do zarządzania kontem automatycznego magazynu. "BatchAccountManagedIdentity"
"StorageKeys"
nodeIdentityReference (odniesienie do tożsamości) Tożsamość, do której odwołuje się tutaj, musi być przypisana do pul, które mają węzły obliczeniowe wymagające dostępu do automatycznego magazynu. ComputeNodeIdentityReference
storageAccountId (identyfikator konta storage) Identyfikator zasobu konta magazynu, który ma być używany dla konta magazynu automatycznego. ciąg (wymagany)

BatchAccountCreateParametersTags (Konta usługi BatchAccountCreateParametersTags)

Nazwa Opis Wartość

BatchAccountCreatePropertiesOrBatchAccountProperties

Nazwa Opis Wartość
allowedAuthenticationModes (dozwolone tryby uwierzytelniania) Lista dozwolonych trybów uwierzytelniania dla konta usługi Batch, których można użyć do uwierzytelniania za pomocą płaszczyzny danych. Nie ma to wpływu na uwierzytelnianie za pomocą płaszczyzny sterowania. Tablica ciągów zawierająca dowolną z:
"AAD"
"SharedKey"
"TaskAuthenticationToken"
autoStorage (pamięć automatyczna) Właściwości związane z kontem automatycznego magazynu. AutoStorageBasePropertiesOrAutoStorageProperties
szyfrowanie Konfiguruje sposób szyfrowania danych klienta wewnątrz konta usługi Batch. Domyślnie konta są szyfrowane przy użyciu klucza zarządzanego przez firmę Microsoft. Aby uzyskać dodatkową kontrolę, można zamiast tego użyć klucza zarządzanego przez klienta. Właściwości szyfrowania
keyVaultReference (Odniesienie do klucza) Odwołanie do magazynu kluczy platformy Azure skojarzonego z kontem usługi Batch. KeyVaultReference
Profil sieciowy Profil sieciowy ma zastosowanie tylko wtedy, gdy funkcja publicNetworkAccess jest włączona. Profil sieciowy
poolAllocationMode (tryb alokacji) Tryb alokacji puli wpływa również na sposób uwierzytelniania klientów w interfejsie API usługi Batch. Jeśli tryb to BatchService, klienci mogą uwierzytelniać się przy użyciu kluczy dostępu lub identyfikatora Entra firmy Microsoft. Jeśli tryb to UserSubscription, klienci muszą używać identyfikatora Entra firmy Microsoft. Wartość domyślna to BatchService. "BatchService"
"UserSubscription"
dostęp do sieci publicznej Jeśli nie zostanie określona, wartość domyślna to "włączone". "Wyłączone"
"Włączone"
"SecuredByPerimeter"

BatchAccountIdentity (tożsamość konta BatchAccountIdentity)

Nazwa Opis Wartość
typ Typ tożsamości używany dla konta usługi Batch. "Brak"
"SystemAssigned"
"UserAssigned" (wymagane)
tożsamości przypisane użytkownikom Lista tożsamości użytkowników skojarzonych z kontem usługi Batch. BatchAccountIdentityUserAssignedIdentities

BatchAccountIdentityUserAssignedIdentities

Nazwa Opis Wartość

ComputeNodeIdentityReference

Nazwa Opis Wartość
identyfikator zasobu Identyfikator zasobu usługi ARM tożsamości przypisanej przez użytkownika. ciąg

Właściwości szyfrowania

Nazwa Opis Wartość
keySource (źródło klucza) Typ źródła klucza. "Microsoft.Batch"
"Microsoft.KeyVault"
keyVaultProperties (właściwości klucza) Dodatkowe szczegóły dotyczące korzystania z usługi Microsoft.KeyVault Właściwości KeyVaultProperties

EndpointAccessProfile

Nazwa Opis Wartość
defaultAction (akcja domyślna) Domyślna akcja dostępu do punktu końcowego. Ma zastosowanie tylko wtedy, gdy funkcja publicNetworkAccess jest włączona. "Zezwalaj"
"Odmów" (wymagane)
Reguły ip Tablica zakresów adresów IP do filtrowania adresu IP klienta. IPRule []

Adres IPRule

Nazwa Opis Wartość
akcja Akcja w przypadku dopasowania adresu IP klienta. "Zezwalaj" (wymagane)
wartość Adres IPv4 lub zakres adresów IPv4 w formacie CIDR. ciąg (wymagany)

Właściwości KeyVaultProperties

Nazwa Opis Wartość
keyIdentifier (identyfikator klucza) Pełna ścieżka do wpisu tajnego z wersją lub bez tej wersji. Przykład https://mykeyvault.vault.azure.net/keys/testkey/6e34a81fef704045975661e297a4c053. lub https://mykeyvault.vault.azure.net/keys/testkey. Aby można było używać następujących wymagań wstępnych, należy spełnić następujące wymagania wstępne:

Konto usługi Batch ma tożsamość przypisaną przez system
Tożsamość konta ma przyznane uprawnienia Klucz/Get, Klucz/Odpakowywanie i Klucz/Zawijanie
Usługa KeyVault ma włączoną ochronę przed usuwaniem nietrwałym i przeczyszczaniem		 ciąg

Odniesienie do klucza KeyVault

Nazwa Opis Wartość
id Identyfikator zasobu magazynu kluczy platformy Azure skojarzony z kontem usługi Batch. ciąg (wymagany)
adres URL Adres URL magazynu kluczy platformy Azure skojarzony z kontem usługi Batch. ciąg (wymagany)

Profil sieciowy

Nazwa Opis Wartość
accountDostęp Profil dostępu do sieci dla punktu końcowego batchAccount (interfejs API płaszczyzny danych konta usługi Batch). endpointAccessProfile
nodeManagementAccess (dostęp do węzła) Profil dostępu do sieci dla punktu końcowego nodeManagement (usługa Batch zarządzająca węzłami obliczeniowymi dla pul usługi Batch). endpointAccessProfile

UserAssignedIdentities

Nazwa Opis Wartość

Przykłady użycia

Moduły zweryfikowane na platformie Azure

Następujące moduły zweryfikowane platformy Azure mogą służyć do wdrażania tego typu zasobu.

Moduł Opis
konta usługi Batch Moduł zasobów AVM dla konta usługi Batch

Przykłady szybkiego startu platformy Azure

Poniższe szablony szybkiego startu platformy Azure zawierają przykłady Bicep na potrzeby wdrażania tego typu zasobu.

Plik Bicep Opis
puli usługi Azure Batch bez publicznych adresów IP Ten szablon tworzy uproszczoną pulę komunikacji węzłów usługi Azure Batch bez publicznych adresów IP.
tworzenie konta usługi Batch przy użyciu szablonu Ten szablon tworzy konto usługi Batch i konto magazynu.

Definicja zasobu szablonu usługi ARM

Typ zasobu batchAccounts można wdrożyć przy użyciu operacji docelowych:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.Batch/batchAccounts, dodaj następujący kod JSON do szablonu.

{
  "type": "Microsoft.Batch/batchAccounts",
  "apiVersion": "2024-07-01",
  "name": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "location": "string",
  "properties": {
    "allowedAuthenticationModes": [ "string" ],
    "autoStorage": {
      "authenticationMode": "string",
      "nodeIdentityReference": {
        "resourceId": "string"
      },
      "storageAccountId": "string"
    },
    "encryption": {
      "keySource": "string",
      "keyVaultProperties": {
        "keyIdentifier": "string"
      }
    },
    "keyVaultReference": {
      "id": "string",
      "url": "string"
    },
    "networkProfile": {
      "accountAccess": {
        "defaultAction": "string",
        "ipRules": [
          {
            "action": "Allow",
            "value": "string"
          }
        ]
      },
      "nodeManagementAccess": {
        "defaultAction": "string",
        "ipRules": [
          {
            "action": "Allow",
            "value": "string"
          }
        ]
      }
    },
    "poolAllocationMode": "string",
    "publicNetworkAccess": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Wartości właściwości

Microsoft.Batch/batchAccounts

Nazwa Opis Wartość
apiVersion (wersja interfejsu api) Wersja interfejsu API '2024-07-01'
tożsamość Tożsamość konta usługi Batch. BatchAccountIdentity (tożsamość konta BatchAccountIdentity)
lokalizacja Region, w którym ma zostać utworzone konto. ciąg (wymagany)
nazwa Nazwa zasobu struna

Ograniczenia:
Minimalna długość = 3
Maksymalna długość = 24
Wzorzec = ^[a-z0-9]+$ (wymagane)
Właściwości Właściwości konta usługi Batch. BatchAccountCreatePropertiesOrBatchAccountProperties
Tagi Tagi zasobów Słownik nazw tagów i wartości. Zobacz tagi w szablonach
typ Typ zasobu "Microsoft.Batch/batchAccounts"

AutoStorageBasePropertiesOrAutoStorageProperties

Nazwa Opis Wartość
authenticationMode (tryb uwierzytelniania) Tryb uwierzytelniania używany przez usługę Batch do zarządzania kontem automatycznego magazynu. "BatchAccountManagedIdentity"
"StorageKeys"
nodeIdentityReference (odniesienie do tożsamości) Tożsamość, do której odwołuje się tutaj, musi być przypisana do pul, które mają węzły obliczeniowe wymagające dostępu do automatycznego magazynu. ComputeNodeIdentityReference
storageAccountId (identyfikator konta storage) Identyfikator zasobu konta magazynu, który ma być używany dla konta magazynu automatycznego. ciąg (wymagany)

BatchAccountCreateParametersTags (Konta usługi BatchAccountCreateParametersTags)

Nazwa Opis Wartość

BatchAccountCreatePropertiesOrBatchAccountProperties

Nazwa Opis Wartość
allowedAuthenticationModes (dozwolone tryby uwierzytelniania) Lista dozwolonych trybów uwierzytelniania dla konta usługi Batch, których można użyć do uwierzytelniania za pomocą płaszczyzny danych. Nie ma to wpływu na uwierzytelnianie za pomocą płaszczyzny sterowania. Tablica ciągów zawierająca dowolną z:
"AAD"
"SharedKey"
"TaskAuthenticationToken"
autoStorage (pamięć automatyczna) Właściwości związane z kontem automatycznego magazynu. AutoStorageBasePropertiesOrAutoStorageProperties
szyfrowanie Konfiguruje sposób szyfrowania danych klienta wewnątrz konta usługi Batch. Domyślnie konta są szyfrowane przy użyciu klucza zarządzanego przez firmę Microsoft. Aby uzyskać dodatkową kontrolę, można zamiast tego użyć klucza zarządzanego przez klienta. Właściwości szyfrowania
keyVaultReference (Odniesienie do klucza) Odwołanie do magazynu kluczy platformy Azure skojarzonego z kontem usługi Batch. KeyVaultReference
Profil sieciowy Profil sieciowy ma zastosowanie tylko wtedy, gdy funkcja publicNetworkAccess jest włączona. Profil sieciowy
poolAllocationMode (tryb alokacji) Tryb alokacji puli wpływa również na sposób uwierzytelniania klientów w interfejsie API usługi Batch. Jeśli tryb to BatchService, klienci mogą uwierzytelniać się przy użyciu kluczy dostępu lub identyfikatora Entra firmy Microsoft. Jeśli tryb to UserSubscription, klienci muszą używać identyfikatora Entra firmy Microsoft. Wartość domyślna to BatchService. "BatchService"
"UserSubscription"
dostęp do sieci publicznej Jeśli nie zostanie określona, wartość domyślna to "włączone". "Wyłączone"
"Włączone"
"SecuredByPerimeter"

BatchAccountIdentity (tożsamość konta BatchAccountIdentity)

Nazwa Opis Wartość
typ Typ tożsamości używany dla konta usługi Batch. "Brak"
"SystemAssigned"
"UserAssigned" (wymagane)
tożsamości przypisane użytkownikom Lista tożsamości użytkowników skojarzonych z kontem usługi Batch. BatchAccountIdentityUserAssignedIdentities

BatchAccountIdentityUserAssignedIdentities

Nazwa Opis Wartość

ComputeNodeIdentityReference

Nazwa Opis Wartość
identyfikator zasobu Identyfikator zasobu usługi ARM tożsamości przypisanej przez użytkownika. ciąg

Właściwości szyfrowania

Nazwa Opis Wartość
keySource (źródło klucza) Typ źródła klucza. "Microsoft.Batch"
"Microsoft.KeyVault"
keyVaultProperties (właściwości klucza) Dodatkowe szczegóły dotyczące korzystania z usługi Microsoft.KeyVault Właściwości KeyVaultProperties

EndpointAccessProfile

Nazwa Opis Wartość
defaultAction (akcja domyślna) Domyślna akcja dostępu do punktu końcowego. Ma zastosowanie tylko wtedy, gdy funkcja publicNetworkAccess jest włączona. "Zezwalaj"
"Odmów" (wymagane)
Reguły ip Tablica zakresów adresów IP do filtrowania adresu IP klienta. IPRule []

Adres IPRule

Nazwa Opis Wartość
akcja Akcja w przypadku dopasowania adresu IP klienta. "Zezwalaj" (wymagane)
wartość Adres IPv4 lub zakres adresów IPv4 w formacie CIDR. ciąg (wymagany)

Właściwości KeyVaultProperties

Nazwa Opis Wartość
keyIdentifier (identyfikator klucza) Pełna ścieżka do wpisu tajnego z wersją lub bez tej wersji. Przykład https://mykeyvault.vault.azure.net/keys/testkey/6e34a81fef704045975661e297a4c053. lub https://mykeyvault.vault.azure.net/keys/testkey. Aby można było używać następujących wymagań wstępnych, należy spełnić następujące wymagania wstępne:

Konto usługi Batch ma tożsamość przypisaną przez system
Tożsamość konta ma przyznane uprawnienia Klucz/Get, Klucz/Odpakowywanie i Klucz/Zawijanie
Usługa KeyVault ma włączoną ochronę przed usuwaniem nietrwałym i przeczyszczaniem		 ciąg

Odniesienie do klucza KeyVault

Nazwa Opis Wartość
id Identyfikator zasobu magazynu kluczy platformy Azure skojarzony z kontem usługi Batch. ciąg (wymagany)
adres URL Adres URL magazynu kluczy platformy Azure skojarzony z kontem usługi Batch. ciąg (wymagany)

Profil sieciowy

Nazwa Opis Wartość
accountDostęp Profil dostępu do sieci dla punktu końcowego batchAccount (interfejs API płaszczyzny danych konta usługi Batch). endpointAccessProfile
nodeManagementAccess (dostęp do węzła) Profil dostępu do sieci dla punktu końcowego nodeManagement (usługa Batch zarządzająca węzłami obliczeniowymi dla pul usługi Batch). endpointAccessProfile

UserAssignedIdentities

Nazwa Opis Wartość

Przykłady użycia

Szablony szybkiego startu platformy Azure

Następujące szablony szybkiego startu platformy Azure wdrożyć ten typ zasobu.

Szablon Opis
puli usługi Azure Batch bez publicznych adresów IP

Wdrażanie do Azure 		Ten szablon tworzy uproszczoną pulę komunikacji węzłów usługi Azure Batch bez publicznych adresów IP.
tworzenie konta usługi Batch przy użyciu szablonu

Wdrażanie do Azure 		Ten szablon tworzy konto usługi Batch i konto magazynu.

Definicja zasobu narzędzia Terraform (dostawcy AzAPI)

Typ zasobu batchAccounts można wdrożyć przy użyciu operacji docelowych:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.Batch/batchAccounts, dodaj następujący program Terraform do szablonu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Batch/batchAccounts@2024-07-01"
  name = "string"
  parent_id = "string"
  identity {
    type = "string"
    identity_ids = [
      "string"
    ]
  }
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = {
    properties = {
      allowedAuthenticationModes = [
        "string"
      ]
      autoStorage = {
        authenticationMode = "string"
        nodeIdentityReference = {
          resourceId = "string"
        }
        storageAccountId = "string"
      }
      encryption = {
        keySource = "string"
        keyVaultProperties = {
          keyIdentifier = "string"
        }
      }
      keyVaultReference = {
        id = "string"
        url = "string"
      }
      networkProfile = {
        accountAccess = {
          defaultAction = "string"
          ipRules = [
            {
              action = "Allow"
              value = "string"
            }
          ]
        }
        nodeManagementAccess = {
          defaultAction = "string"
          ipRules = [
            {
              action = "Allow"
              value = "string"
            }
          ]
        }
      }
      poolAllocationMode = "string"
      publicNetworkAccess = "string"
    }
  }
}

Wartości właściwości

Microsoft.Batch/batchAccounts

Nazwa Opis Wartość
tożsamość Tożsamość konta usługi Batch. BatchAccountIdentity (tożsamość konta BatchAccountIdentity)
lokalizacja Region, w którym ma zostać utworzone konto. ciąg (wymagany)
nazwa Nazwa zasobu struna

Ograniczenia:
Minimalna długość = 3
Maksymalna długość = 24
Wzorzec = ^[a-z0-9]+$ (wymagane)
parent_id Identyfikator zasobu, do który ma być stosowany ten zasób rozszerzenia. ciąg (wymagany)
Właściwości Właściwości konta usługi Batch. BatchAccountCreatePropertiesOrBatchAccountProperties
Tagi Tagi zasobów Słownik nazw tagów i wartości.
typ Typ zasobu "Microsoft.Batch/batchAccounts@2024-07-01"

AutoStorageBasePropertiesOrAutoStorageProperties

Nazwa Opis Wartość
authenticationMode (tryb uwierzytelniania) Tryb uwierzytelniania używany przez usługę Batch do zarządzania kontem automatycznego magazynu. "BatchAccountManagedIdentity"
"StorageKeys"
nodeIdentityReference (odniesienie do tożsamości) Tożsamość, do której odwołuje się tutaj, musi być przypisana do pul, które mają węzły obliczeniowe wymagające dostępu do automatycznego magazynu. ComputeNodeIdentityReference
storageAccountId (identyfikator konta storage) Identyfikator zasobu konta magazynu, który ma być używany dla konta magazynu automatycznego. ciąg (wymagany)

BatchAccountCreateParametersTags (Konta usługi BatchAccountCreateParametersTags)

Nazwa Opis Wartość

BatchAccountCreatePropertiesOrBatchAccountProperties

Nazwa Opis Wartość
allowedAuthenticationModes (dozwolone tryby uwierzytelniania) Lista dozwolonych trybów uwierzytelniania dla konta usługi Batch, których można użyć do uwierzytelniania za pomocą płaszczyzny danych. Nie ma to wpływu na uwierzytelnianie za pomocą płaszczyzny sterowania. Tablica ciągów zawierająca dowolną z:
"AAD"
"SharedKey"
"TaskAuthenticationToken"
autoStorage (pamięć automatyczna) Właściwości związane z kontem automatycznego magazynu. AutoStorageBasePropertiesOrAutoStorageProperties
szyfrowanie Konfiguruje sposób szyfrowania danych klienta wewnątrz konta usługi Batch. Domyślnie konta są szyfrowane przy użyciu klucza zarządzanego przez firmę Microsoft. Aby uzyskać dodatkową kontrolę, można zamiast tego użyć klucza zarządzanego przez klienta. Właściwości szyfrowania
keyVaultReference (Odniesienie do klucza) Odwołanie do magazynu kluczy platformy Azure skojarzonego z kontem usługi Batch. KeyVaultReference
Profil sieciowy Profil sieciowy ma zastosowanie tylko wtedy, gdy funkcja publicNetworkAccess jest włączona. Profil sieciowy
poolAllocationMode (tryb alokacji) Tryb alokacji puli wpływa również na sposób uwierzytelniania klientów w interfejsie API usługi Batch. Jeśli tryb to BatchService, klienci mogą uwierzytelniać się przy użyciu kluczy dostępu lub identyfikatora Entra firmy Microsoft. Jeśli tryb to UserSubscription, klienci muszą używać identyfikatora Entra firmy Microsoft. Wartość domyślna to BatchService. "BatchService"
"UserSubscription"
dostęp do sieci publicznej Jeśli nie zostanie określona, wartość domyślna to "włączone". "Wyłączone"
"Włączone"
"SecuredByPerimeter"

BatchAccountIdentity (tożsamość konta BatchAccountIdentity)

Nazwa Opis Wartość
typ Typ tożsamości używany dla konta usługi Batch. "Brak"
"SystemAssigned"
"UserAssigned" (wymagane)
tożsamości przypisane użytkownikom Lista tożsamości użytkowników skojarzonych z kontem usługi Batch. BatchAccountIdentityUserAssignedIdentities

BatchAccountIdentityUserAssignedIdentities

Nazwa Opis Wartość

ComputeNodeIdentityReference

Nazwa Opis Wartość
identyfikator zasobu Identyfikator zasobu usługi ARM tożsamości przypisanej przez użytkownika. ciąg

Właściwości szyfrowania

Nazwa Opis Wartość
keySource (źródło klucza) Typ źródła klucza. "Microsoft.Batch"
"Microsoft.KeyVault"
keyVaultProperties (właściwości klucza) Dodatkowe szczegóły dotyczące korzystania z usługi Microsoft.KeyVault Właściwości KeyVaultProperties

EndpointAccessProfile

Nazwa Opis Wartość
defaultAction (akcja domyślna) Domyślna akcja dostępu do punktu końcowego. Ma zastosowanie tylko wtedy, gdy funkcja publicNetworkAccess jest włączona. "Zezwalaj"
"Odmów" (wymagane)
Reguły ip Tablica zakresów adresów IP do filtrowania adresu IP klienta. IPRule []

Adres IPRule

Nazwa Opis Wartość
akcja Akcja w przypadku dopasowania adresu IP klienta. "Zezwalaj" (wymagane)
wartość Adres IPv4 lub zakres adresów IPv4 w formacie CIDR. ciąg (wymagany)

Właściwości KeyVaultProperties

Nazwa Opis Wartość
keyIdentifier (identyfikator klucza) Pełna ścieżka do wpisu tajnego z wersją lub bez tej wersji. Przykład https://mykeyvault.vault.azure.net/keys/testkey/6e34a81fef704045975661e297a4c053. lub https://mykeyvault.vault.azure.net/keys/testkey. Aby można było używać następujących wymagań wstępnych, należy spełnić następujące wymagania wstępne:

Konto usługi Batch ma tożsamość przypisaną przez system
Tożsamość konta ma przyznane uprawnienia Klucz/Get, Klucz/Odpakowywanie i Klucz/Zawijanie
Usługa KeyVault ma włączoną ochronę przed usuwaniem nietrwałym i przeczyszczaniem		 ciąg

Odniesienie do klucza KeyVault

Nazwa Opis Wartość
id Identyfikator zasobu magazynu kluczy platformy Azure skojarzony z kontem usługi Batch. ciąg (wymagany)
adres URL Adres URL magazynu kluczy platformy Azure skojarzony z kontem usługi Batch. ciąg (wymagany)

Profil sieciowy

Nazwa Opis Wartość
accountDostęp Profil dostępu do sieci dla punktu końcowego batchAccount (interfejs API płaszczyzny danych konta usługi Batch). endpointAccessProfile
nodeManagementAccess (dostęp do węzła) Profil dostępu do sieci dla punktu końcowego nodeManagement (usługa Batch zarządzająca węzłami obliczeniowymi dla pul usługi Batch). endpointAccessProfile

UserAssignedIdentities

Nazwa Opis Wartość

Przykłady użycia

Przykłady programu Terraform

Podstawowy przykład wdrażania konta Azure Batch.

terraform {
  required_providers {
    azapi = {
      source = "Azure/azapi"
    }
  }
}

provider "azapi" {
  skip_provider_registration = false
}

variable "resource_name" {
  type    = string
  default = "acctest0001"
}

variable "location" {
  type    = string
  default = "westeurope"
}

resource "azapi_resource" "resourceGroup" {
  type     = "Microsoft.Resources/resourceGroups@2020-06-01"
  name     = var.resource_name
  location = var.location
}

resource "azapi_resource" "batchAccount" {
  type      = "Microsoft.Batch/batchAccounts@2022-10-01"
  parent_id = azapi_resource.resourceGroup.id
  name      = var.resource_name
  location  = var.location
  body = {
    properties = {
      encryption = {
        keySource = "Microsoft.Batch"
      }
      poolAllocationMode  = "BatchService"
      publicNetworkAccess = "Enabled"
    }
  }
  schema_validation_enabled = false
  response_export_values    = ["*"]
}

Moduły zweryfikowane na platformie Azure

Następujące moduły zweryfikowane platformy Azure mogą służyć do wdrażania tego typu zasobu.

Moduł Opis
konta usługi Batch Moduł zasobów AVM dla konta usługi Batch
  • Last updated on