Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Definicja zasobu Bicep
Typ zasobu przestrzeni nazw można wdrożyć przy użyciu operacji docelowych:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.EventGrid/namespaces, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.EventGrid/namespaces@2025-04-01-preview' = {
scope: resourceSymbolicName or scope
identity: {
principalId: 'string'
tenantId: 'string'
type: 'string'
userAssignedIdentities: {
{customized property}: {
clientId: 'string'
principalId: 'string'
}
}
}
location: 'string'
name: 'string'
properties: {
inboundIpRules: [
{
action: 'string'
ipMask: 'string'
}
]
isZoneRedundant: bool
minimumTlsVersionAllowed: 'string'
privateEndpointConnections: [
{
properties: {
groupIds: [
'string'
]
privateEndpoint: {
id: 'string'
}
privateLinkServiceConnectionState: {
actionsRequired: 'string'
description: 'string'
status: 'string'
}
provisioningState: 'string'
}
}
]
publicNetworkAccess: 'string'
topicsConfiguration: {
customDomains: [
{
certificateUrl: 'string'
expectedTxtRecordName: 'string'
expectedTxtRecordValue: 'string'
fullyQualifiedDomainName: 'string'
identity: {
type: 'string'
userAssignedIdentity: 'string'
}
validationState: 'string'
}
]
}
topicSpacesConfiguration: {
clientAuthentication: {
alternativeAuthenticationNameSources: [
'string'
]
customJwtAuthentication: {
encodedIssuerCertificates: [
{
encodedCertificate: 'string'
kid: 'string'
}
]
issuerCertificates: [
{
certificateUrl: 'string'
identity: {
type: 'string'
userAssignedIdentity: 'string'
}
}
]
tokenIssuer: 'string'
}
webhookAuthentication: {
azureActiveDirectoryApplicationIdOrUri: 'string'
azureActiveDirectoryTenantId: 'string'
endpointBaseUrl: 'string'
endpointUrl: 'string'
identity: {
type: 'string'
userAssignedIdentity: 'string'
}
}
}
customDomains: [
{
certificateUrl: 'string'
expectedTxtRecordName: 'string'
expectedTxtRecordValue: 'string'
fullyQualifiedDomainName: 'string'
identity: {
type: 'string'
userAssignedIdentity: 'string'
}
validationState: 'string'
}
]
maximumClientSessionsPerAuthenticationName: int
maximumSessionExpiryInHours: int
routeTopicResourceId: 'string'
routingEnrichments: {
dynamic: [
{
key: 'string'
value: 'string'
}
]
static: [
{
key: 'string'
valueType: 'string'
// For remaining properties, see StaticRoutingEnrichment objects
}
]
}
routingIdentityInfo: {
type: 'string'
userAssignedIdentity: 'string'
}
state: 'string'
}
}
sku: {
capacity: int
name: 'string'
}
tags: {
{customized property}: 'string'
}
}
Obiekty StaticRoutingEnrichment
Ustaw właściwość valueType, aby określić typ obiektu.
W przypadkuciągów
{
value: 'string'
valueType: 'String'
}
Wartości właściwości
Microsoft.EventGrid/przestrzenie nazw
| Nazwa | Opis | Wartość |
|---|---|---|
| tożsamość | Informacje o tożsamości zasobu przestrzeni nazw. | Informacje o tożsamości |
| lokalizacja | Lokalizacja zasobu. | ciąg (wymagany) |
| nazwa | Nazwa zasobu | struna Ograniczenia: Minimalna długość = 3 Maksymalna długość = 50 Wzorzec = ^[a-zA-Z0-9-]*$ (wymagane) |
| Właściwości | Właściwości zasobu Przestrzeni nazw. | przestrzeni nazwWłaściwości |
| zakres | Użyj polecenia podczas tworzenia zasobu w zakresie innym niż zakres wdrożenia. | Ustaw tę właściwość na symboliczną nazwę zasobu, aby zastosować zasób rozszerzenia. |
| Numer jednostki magazynowej | Reprezentuje dostępne warstwy cenowe jednostki SKU. | Przestrzenie nazwSku |
| Tagi | Tagi zasobów | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
ClientAuthenticationSettings
| Nazwa | Opis | Wartość |
|---|---|---|
| alternativeAuthenticationNameSources | Alternatywne źródła nazw uwierzytelniania związane z ustawieniami uwierzytelniania klienta dla zasobu przestrzeni nazw. | Tablica ciągów zawierająca dowolną z: "ClientCertificateDns" "ClientCertificateEmail" "ClientCertificateIp" "ClientCertificateSubject" "ClientCertificateUri" |
| customJwtAuthentication (Uwierzytelnianie w niestandardzie) | Niestandardowe ustawienia uwierzytelniania JWT dla zasobu przestrzeni nazw. | CustomJwtAuthenticationSettings |
| webhookUwierzytelnianie | Ustawienia uwierzytelniania dla punktu końcowego elementu webhook w zasobie przestrzeni nazw. | WebhookAuthenticationSettings (Ustawienia uwierzytelniania) |
Stan połączenia
| Nazwa | Opis | Wartość |
|---|---|---|
| actionsRequired (wymagane działania) | Wymagane akcje (jeśli istnieją). | ciąg |
| opis | Opis stanu połączenia. | ciąg |
| stan | Stan połączenia. | "Zatwierdzone" "Rozłączono" "Oczekujące" "Odrzucono" |
CustomDomainConfiguration (konfiguracja domeny)
| Nazwa | Opis | Wartość |
|---|---|---|
| certificateUrl (adres url certyfikatu) | Adres URL certyfikatu używanego do publikowania w domenie niestandardowej. Obecnie obsługujemy certyfikaty przechowywane tylko w usłudze Azure Key Vault. Adres URL certyfikatu może być dowolny versioned URL następującego formatu https://{key-vault-name}.vault.azure.net/certificates/{certificate-name}/{version-id}, lub niewersyfikowany adres URL następującego formatu (np. https://contosovault.vault.azure.net/certificates/contosocertobsługujemy tylko adres URL niewersji certyfikatu (np. https://contosovault.vault.azure.net/certificates/contosocert) |
ciąg |
| expectedTxtRecordName (nazwa_rekordu) | Oczekiwana nazwa rekordu TXT DNS. Usługa Event Grid sprawdzi rekord TXT o tej nazwie w zestawie rekordów DNS niestandardowej nazwy domeny, aby udowodnić własność domeny. Wartości w tym rekordzie TXT muszą zawierać oczekiwaną wartość rekordu TXT. |
ciąg |
| expectedTxtRecordValue (oczekiwanaTxtRecordValue) | Oczekiwana wartość rekordu TXT DNS. Usługa Event Grid sprawdzi rekord TXT z tą wartością w zestawie rekordów DNS niestandardowej nazwy domeny, aby udowodnić własność domeny. | ciąg |
| fullyQualifiedDomainName (nazwa domeny) | W pełni kwalifikowana nazwa domeny (FQDN) dla domeny niestandardowej. | ciąg (wymagany) |
| tożsamość | Informacje o tożsamości na potrzeby uzyskiwania dostępu do certyfikatu dla domeny niestandardowej. Te informacje o tożsamości muszą być zgodne z tożsamością ustawioną w przestrzeni nazw. | CustomDomainIdentity (Tożsamość domeny niestandardowej)CustomDomainT |
| validationState (stan walidacji) | Stan weryfikacji domeny niestandardowej. Jest to właściwość tylko do odczytu i jest początkowo ustawiona na wartość "Oczekiwanie" i zostanie zaktualizowana do wartości "Zatwierdzone" przez usługę Event Grid dopiero po pomyślnym zweryfikowaniu własności nazwy domeny. | "Zatwierdzone" "ErrorRetrievingDnsRecord" "Oczekujące" |
CustomDomainIdentity (Tożsamość domeny niestandardowej)CustomDomainT
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Używany typ tożsamości zarządzanej. Może mieć wartość "SystemAssigned" lub "UserAssigned". | "SystemAssigned" "UserAssigned" |
| tożsamość przypisana przez użytkownika | Tożsamość użytkownika skojarzona z zasobem. | ciąg |
CustomJwtAuthenticationManagedIdentity
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Używany typ tożsamości zarządzanej. Może mieć wartość "SystemAssigned" lub "UserAssigned". | "SystemAssigned" "UserAssigned" (wymagane) |
| tożsamość przypisana przez użytkownika | Tożsamość użytkownika skojarzona z zasobem. | ciąg |
CustomJwtAuthenticationSettings
| Nazwa | Opis | Wartość |
|---|---|---|
| encodedIssuerCertificates (Certyfikaty) | Informacje o zakodowanych certyfikatach publicznych używanych do uwierzytelniania niestandardowego. | EncodedIssuerCertificateInfo[] |
| issuerCertificates (wystawca) | Informacje o certyfikatach używanych do weryfikacji tokenu. Obecnie obsługujemy maksymalnie 2 certyfikaty. | IssuerCertificateInfo[] |
| tokenIssuer (emitent tokenów) | Oczekiwany wystawca tokenu JWT. | ciąg |
CustomWebhookAuthenticationManagedIdentity
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Używany typ tożsamości zarządzanej. Może mieć wartość "SystemAssigned" lub "UserAssigned". | "SystemAssigned" "UserAssigned" (wymagane) |
| tożsamość przypisana przez użytkownika | Tożsamość użytkownika skojarzona z zasobem. | ciąg |
Wzbogacanie DynamicRoutingEnrichment
| Nazwa | Opis | Wartość |
|---|---|---|
| klucz | Klucz wzbogacania routingu dynamicznego. | ciąg |
| wartość | Wartość wzbogacania routingu dynamicznego. | ciąg |
EncodedIssuerCertificateInfo
| Nazwa | Opis | Wartość |
|---|---|---|
| zakodowanycertyfikat | Certyfikat w formacie pem. | ciąg (wymagany) |
| dzieciak | Identyfikator certyfikatu. | ciąg (wymagany) |
Informacje o tożsamości
| Nazwa | Opis | Wartość |
|---|---|---|
| IdentyfikatorGłówny | Identyfikator podmiotu zabezpieczeń tożsamości zasobu. | ciąg |
| Identyfikator najemcy | Identyfikator dzierżawy zasobu. | ciąg |
| typ | Używany typ tożsamości zarządzanej. Typ "SystemAssigned, UserAssigned" zawiera zarówno niejawnie utworzoną tożsamość, jak i zestaw tożsamości przypisanych przez użytkownika. Typ "None" usunie dowolną tożsamość. | "Brak" "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" |
| tożsamości przypisane użytkownikom | Lista tożsamości użytkowników skojarzonych z zasobem. Odwołania do klucza słownika tożsamości użytkownika będą identyfikatorami zasobów usługi ARM w formularzu: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". Ta właściwość nie jest obecnie używana i zarezerwowana do użycia w przyszłości. |
IdentityInfoUserAssignedIdentities |
IdentityInfoUserAssignedIdentities
| Nazwa | Opis | Wartość |
|---|
Ruch przychodzący irule
| Nazwa | Opis | Wartość |
|---|---|---|
| akcja | Akcja do wykonania na podstawie dopasowania lub braku dopasowania maski IpMask. | "Zezwalaj" |
| maska ip | Adres IP w notacji CIDR, np. 10.0.0.0/8. | ciąg |
IssuerCertificateInfo (Informacje o certyfikacie)
| Nazwa | Opis | Wartość |
|---|---|---|
| certificateUrl (adres url certyfikatu) | Adres URL certyfikatu usługi Keyvault w formacie https://keyvaultname.vault.azure.net/certificates/certificateName/certificateVersion. | ciąg (wymagany) |
| tożsamość | Tożsamość, która będzie używana do uzyskiwania dostępu do certyfikatu. | CustomJwtAuthenticationManagedIdentity |
Przestrzeń nazwWłaściwości
| Nazwa | Opis | Wartość |
|---|---|---|
| inboundIpRules (Reguły ruchu przychodzącego) | Może to służyć do ograniczania ruchu z określonych adresów IP zamiast wszystkich adresów IP. Uwaga: Są one traktowane tylko wtedy, gdy funkcja PublicNetworkAccess jest włączona. | inboundIpRule[] |
| isZoneRedundant | Jest to właściwość opcjonalna i umożliwia użytkownikowi określenie, czy zasób przestrzeni nazw obsługuje funkcję nadmiarowości strefy, czy nie. Jeśli to właściwość nie jest określona jawnie przez użytkownika. Jego wartość domyślna zależy od następujących warunków: a. W przypadku regionów z włączonymi strefami dostępności — wartość właściwości domyślnej będzie prawdziwa. b. W przypadku regionów z obsługą stref innych niż dostępność — domyślna wartość właściwości będzie fałszem. Po określeniu tej właściwości nie można zaktualizować. |
Bool |
| minimumTlsVersionAllowed | Minimalna wersja protokołu TLS wydawcy może być publikowana w tej przestrzeni nazw. Obsługiwane są tylko protokoły TLS w wersji 1.2. | '1.0' '1.1' '1.2' |
| privateEndpointConnections (połączenia prywatnegopunktu końcowego) | Lista połączeń prywatnych punktów końcowych. | PrivateEndpointConnection[] |
| dostęp do sieci publicznej | Określa, czy ruch jest dozwolony za pośrednictwem sieci publicznej. Domyślnie jest on włączony. Możesz dodatkowo ograniczyć do określonych adresów IP, konfigurując <seealso cref="P:Microsoft.Azure.Events.ResourceProvider.Common.Contracts.PubSub.NamespaceProperties.InboundIpRules" /> |
"Wyłączone" "Włączone" "SecuredByPerimeter" |
| tematyKonfiguracja | Informacje o konfiguracji tematów dla zasobu przestrzeni nazw | TematyKonfiguracja |
| topicSpacesConfiguration (konfiguracja pomieszczeń) | Informacje o konfiguracji obszaru tematów dla zasobu przestrzeni nazw | Konfiguracja TopicSpaces |
Przestrzeń nazwSku
| Nazwa | Opis | Wartość |
|---|---|---|
| dyspozycyjność | Określa liczbę jednostek przepływności definiujących pojemność przestrzeni nazw. Wartość domyślna właściwości to 1, co oznacza 1 jednostkę przepływności = 1 MB/s ruchu przychodzącego i 2 MB/s ruchu wychodzącego na przestrzeń nazw. Minimalna pojemność to 1 i maksymalna dozwolona pojemność to 20. |
Int |
| nazwa | Nazwa jednostki SKU. | "Standardowa" |
Prywatny punkt końcowy
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator usługi ARM dla prywatnego punktu końcowego. | ciąg |
PrivateEndpointConnection (Połączenie PrivateEndpointConnection)
| Nazwa | Opis | Wartość |
|---|---|---|
| Właściwości | Właściwości elementu PrivateEndpointConnection. | PrivateEndpointConnectionProperties |
PrivateEndpointConnectionProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| groupIds (identyfikatory grup) | GroupIds z zasobu usługi łącza prywatnego. | ciąg znakowy[] |
| privateEndpoint (punkt końcowy prywatny) | Zasób prywatnego punktu końcowego dla tego połączenia. | PrivateEndpoint |
| privateLinkServiceConnectionState | Szczegółowe informacje o stanie połączenia. | Stan połączenia |
| stan provisioningu | Stan aprowizacji połączenia prywatnego punktu końcowego. | "Anulowano" "Tworzenie" "Usuwanie" "Niepowodzenie" "Powodzenie" "Aktualizowanie" |
Wzbogacanie routingu
| Nazwa | Opis | Wartość |
|---|---|---|
| dynamiczny | Wzbogacenie Dynamicznego Routingu[] | |
| statyczny | Wzbogacenie StaticRouting[] |
RoutingIdentityInfo
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ tożsamości routingu dla konfiguracji miejsc tematów. | "Brak" "SystemAssigned" "UserAssigned" |
| tożsamość przypisana przez użytkownika | ciąg |
StaticRoutingEnrichment
| Nazwa | Opis | Wartość |
|---|---|---|
| klucz | Klucz wzbogacania routingu statycznego. | ciąg |
| typ wartości | Ustaw wartość "Ciąg" dla typu StaticStringRoutingEnrichment. | "Ciąg" (wymagany) |
StaticStringRoutingEnrichment
| Nazwa | Opis | Wartość |
|---|---|---|
| wartość | Wartość wzbogacania routingu typu ciągu. | ciąg |
| typ wartości | Typ wartości wzbogacania routingu statycznego. Na przykład ta wartość właściwości może mieć wartość "Ciąg". | "Ciąg" (wymagany) |
TematyKonfiguracja
| Nazwa | Opis | Wartość |
|---|---|---|
| domeny niestandardowe | Lista konfiguracji domeny niestandardowej dla przestrzeni nazw. | Konfiguracja domeny niestandardowej[] |
Konfiguracja TopicSpaces
| Nazwa | Opis | Wartość |
|---|---|---|
| clientAuthentication (uwierzytelnianie klienta) | Ustawienia uwierzytelniania klienta dla konfiguracji miejsc tematów. | ClientAuthenticationSettings |
| domeny niestandardowe | Lista konfiguracji domeny niestandardowej dla przestrzeni nazw. | Konfiguracja domeny niestandardowej[] |
| maximumClientSessionsPerAuthenticationName | Maksymalna liczba sesji na nazwę uwierzytelniania. Wartość domyślna właściwości to 1. Minimalna dozwolona wartość to 1, a maksymalna dozwolona wartość to 100. |
Int |
| maximumSessionExpiryInHours | Maksymalny czas wygaśnięcia sesji w godzinach. Wartość domyślna właściwości to 1 godzina. Minimalna dozwolona wartość to 1 godzina, a maksymalna dozwolona wartość to 8 godzin. |
Int |
| routeTopicResourceId | W pełni kwalifikowany identyfikator zasobu platformy Azure dla tematu usługi Event Grid, do którego będą kierowane zdarzenia z przestrzeni tematów w przestrzeni nazw. Ta właściwość powinna mieć następujący format :/subscriptions/{subId}/resourcegroups/{resourceGroupName}/providers/microsoft. EventGrid/topics/{topicName}". Ten temat powinien znajdować się w tym samym regionie, w którym znajduje się przestrzeń nazw. |
ciąg |
| routingWzbogacenia | Wzbogacanie routingu dla konfiguracji obszarów tematów | Wzbogacanie routingu |
| routingIdentityInfo (informacje o tożsamości) | Informacje o tożsamości routingu dla konfiguracji przestrzeni tematów. | RoutingIdentityInfo |
| stan | Określ, czy dla przestrzeni nazw włączono konfigurację funkcji Miejsca do tematu. Wartość domyślna to Wyłączone. | "Wyłączone" "Włączone" |
Śledzone tagi zasobów
| Nazwa | Opis | Wartość |
|---|
UserIdentityProperties (Właściwości tożsamości)
| Nazwa | Opis | Wartość |
|---|---|---|
| clientId (identyfikator klienta) | Identyfikator klienta tożsamości przypisanej przez użytkownika. | ciąg |
| IdentyfikatorGłówny | Identyfikator podmiotu zabezpieczeń tożsamości przypisanej przez użytkownika. | ciąg |
WebhookAuthenticationSettings (Ustawienia uwierzytelniania)
| Nazwa | Opis | Wartość |
|---|---|---|
| azureActiveDirectoryApplicationIdOrUri | Microsoft Entra ID, Application ID lub URI, aby uzyskać token dostępu, który zostanie uwzględniony jako token okaziciela w żądaniach dostarczenia. | ciąg (wymagany) |
| azureActiveDirectoryTenantId | Microsoft Entra ID Identyfikator dzierżawy w celu uzyskania tokenu dostępu, który zostanie uwzględniony jako token okaziciela w żądaniach dostarczenia. | ciąg (wymagany) |
| endpointBaseUrl (adres url punktu końcowego) | Podstawowy punkt końcowy adresu URL, w którym usługa Event Grid wysyła uwierzytelnione żądania elementów webhook przy użyciu określonej tożsamości zarządzanej. | ciąg |
| adres URL punktu końcowego | Punkt końcowy adresu URL, w którym usługa Event Grid wysyła uwierzytelnione żądania elementów webhook przy użyciu określonej tożsamości zarządzanej. | ciąg (wymagany) |
| tożsamość | Konfiguracja tożsamości wymagana do uwierzytelniania niestandardowego elementu webhook. | CustomWebhookAuthenticationManagedIdentity (wymagane) |
Przykłady użycia
Moduły zweryfikowane na platformie Azure
Następujące moduły zweryfikowane platformy Azure mogą służyć do wdrażania tego typu zasobu.
| Moduł | Opis |
|---|---|
| przestrzeni nazw usługi Event Grid | Moduł zasobów AVM dla przestrzeni nazw usługi Event Grid |
Definicja zasobu szablonu usługi ARM
Typ zasobu przestrzeni nazw można wdrożyć przy użyciu operacji docelowych:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.EventGrid/namespaces, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.EventGrid/namespaces",
"apiVersion": "2025-04-01-preview",
"name": "string",
"identity": {
"principalId": "string",
"tenantId": "string",
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
"clientId": "string",
"principalId": "string"
}
}
},
"location": "string",
"properties": {
"inboundIpRules": [
{
"action": "string",
"ipMask": "string"
}
],
"isZoneRedundant": "bool",
"minimumTlsVersionAllowed": "string",
"privateEndpointConnections": [
{
"properties": {
"groupIds": [ "string" ],
"privateEndpoint": {
"id": "string"
},
"privateLinkServiceConnectionState": {
"actionsRequired": "string",
"description": "string",
"status": "string"
},
"provisioningState": "string"
}
}
],
"publicNetworkAccess": "string",
"topicsConfiguration": {
"customDomains": [
{
"certificateUrl": "string",
"expectedTxtRecordName": "string",
"expectedTxtRecordValue": "string",
"fullyQualifiedDomainName": "string",
"identity": {
"type": "string",
"userAssignedIdentity": "string"
},
"validationState": "string"
}
]
},
"topicSpacesConfiguration": {
"clientAuthentication": {
"alternativeAuthenticationNameSources": [ "string" ],
"customJwtAuthentication": {
"encodedIssuerCertificates": [
{
"encodedCertificate": "string",
"kid": "string"
}
],
"issuerCertificates": [
{
"certificateUrl": "string",
"identity": {
"type": "string",
"userAssignedIdentity": "string"
}
}
],
"tokenIssuer": "string"
},
"webhookAuthentication": {
"azureActiveDirectoryApplicationIdOrUri": "string",
"azureActiveDirectoryTenantId": "string",
"endpointBaseUrl": "string",
"endpointUrl": "string",
"identity": {
"type": "string",
"userAssignedIdentity": "string"
}
}
},
"customDomains": [
{
"certificateUrl": "string",
"expectedTxtRecordName": "string",
"expectedTxtRecordValue": "string",
"fullyQualifiedDomainName": "string",
"identity": {
"type": "string",
"userAssignedIdentity": "string"
},
"validationState": "string"
}
],
"maximumClientSessionsPerAuthenticationName": "int",
"maximumSessionExpiryInHours": "int",
"routeTopicResourceId": "string",
"routingEnrichments": {
"dynamic": [
{
"key": "string",
"value": "string"
}
],
"static": [ {
"key": "string",
"valueType": "string"
// For remaining properties, see StaticRoutingEnrichment objects
} ]
},
"routingIdentityInfo": {
"type": "string",
"userAssignedIdentity": "string"
},
"state": "string"
}
},
"sku": {
"capacity": "int",
"name": "string"
},
"tags": {
"{customized property}": "string"
}
}
Obiekty StaticRoutingEnrichment
Ustaw właściwość valueType, aby określić typ obiektu.
W przypadkuciągów
{
"value": "string",
"valueType": "String"
}
Wartości właściwości
Microsoft.EventGrid/przestrzenie nazw
| Nazwa | Opis | Wartość |
|---|---|---|
| apiVersion (wersja interfejsu api) | Wersja interfejsu API | "2025-04-01-preview" |
| tożsamość | Informacje o tożsamości zasobu przestrzeni nazw. | Informacje o tożsamości |
| lokalizacja | Lokalizacja zasobu. | ciąg (wymagany) |
| nazwa | Nazwa zasobu | struna Ograniczenia: Minimalna długość = 3 Maksymalna długość = 50 Wzorzec = ^[a-zA-Z0-9-]*$ (wymagane) |
| Właściwości | Właściwości zasobu Przestrzeni nazw. | przestrzeni nazwWłaściwości |
| Numer jednostki magazynowej | Reprezentuje dostępne warstwy cenowe jednostki SKU. | Przestrzenie nazwSku |
| Tagi | Tagi zasobów | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
| typ | Typ zasobu | "Microsoft.EventGrid/namespaces" |
ClientAuthenticationSettings
| Nazwa | Opis | Wartość |
|---|---|---|
| alternativeAuthenticationNameSources | Alternatywne źródła nazw uwierzytelniania związane z ustawieniami uwierzytelniania klienta dla zasobu przestrzeni nazw. | Tablica ciągów zawierająca dowolną z: "ClientCertificateDns" "ClientCertificateEmail" "ClientCertificateIp" "ClientCertificateSubject" "ClientCertificateUri" |
| customJwtAuthentication (Uwierzytelnianie w niestandardzie) | Niestandardowe ustawienia uwierzytelniania JWT dla zasobu przestrzeni nazw. | CustomJwtAuthenticationSettings |
| webhookUwierzytelnianie | Ustawienia uwierzytelniania dla punktu końcowego elementu webhook w zasobie przestrzeni nazw. | WebhookAuthenticationSettings (Ustawienia uwierzytelniania) |
Stan połączenia
| Nazwa | Opis | Wartość |
|---|---|---|
| actionsRequired (wymagane działania) | Wymagane akcje (jeśli istnieją). | ciąg |
| opis | Opis stanu połączenia. | ciąg |
| stan | Stan połączenia. | "Zatwierdzone" "Rozłączono" "Oczekujące" "Odrzucono" |
CustomDomainConfiguration (konfiguracja domeny)
| Nazwa | Opis | Wartość |
|---|---|---|
| certificateUrl (adres url certyfikatu) | Adres URL certyfikatu używanego do publikowania w domenie niestandardowej. Obecnie obsługujemy certyfikaty przechowywane tylko w usłudze Azure Key Vault. Adres URL certyfikatu może być dowolny versioned URL następującego formatu https://{key-vault-name}.vault.azure.net/certificates/{certificate-name}/{version-id}, lub niewersyfikowany adres URL następującego formatu (np. https://contosovault.vault.azure.net/certificates/contosocertobsługujemy tylko adres URL niewersji certyfikatu (np. https://contosovault.vault.azure.net/certificates/contosocert) |
ciąg |
| expectedTxtRecordName (nazwa_rekordu) | Oczekiwana nazwa rekordu TXT DNS. Usługa Event Grid sprawdzi rekord TXT o tej nazwie w zestawie rekordów DNS niestandardowej nazwy domeny, aby udowodnić własność domeny. Wartości w tym rekordzie TXT muszą zawierać oczekiwaną wartość rekordu TXT. |
ciąg |
| expectedTxtRecordValue (oczekiwanaTxtRecordValue) | Oczekiwana wartość rekordu TXT DNS. Usługa Event Grid sprawdzi rekord TXT z tą wartością w zestawie rekordów DNS niestandardowej nazwy domeny, aby udowodnić własność domeny. | ciąg |
| fullyQualifiedDomainName (nazwa domeny) | W pełni kwalifikowana nazwa domeny (FQDN) dla domeny niestandardowej. | ciąg (wymagany) |
| tożsamość | Informacje o tożsamości na potrzeby uzyskiwania dostępu do certyfikatu dla domeny niestandardowej. Te informacje o tożsamości muszą być zgodne z tożsamością ustawioną w przestrzeni nazw. | CustomDomainIdentity (Tożsamość domeny niestandardowej)CustomDomainT |
| validationState (stan walidacji) | Stan weryfikacji domeny niestandardowej. Jest to właściwość tylko do odczytu i jest początkowo ustawiona na wartość "Oczekiwanie" i zostanie zaktualizowana do wartości "Zatwierdzone" przez usługę Event Grid dopiero po pomyślnym zweryfikowaniu własności nazwy domeny. | "Zatwierdzone" "ErrorRetrievingDnsRecord" "Oczekujące" |
CustomDomainIdentity (Tożsamość domeny niestandardowej)CustomDomainT
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Używany typ tożsamości zarządzanej. Może mieć wartość "SystemAssigned" lub "UserAssigned". | "SystemAssigned" "UserAssigned" |
| tożsamość przypisana przez użytkownika | Tożsamość użytkownika skojarzona z zasobem. | ciąg |
CustomJwtAuthenticationManagedIdentity
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Używany typ tożsamości zarządzanej. Może mieć wartość "SystemAssigned" lub "UserAssigned". | "SystemAssigned" "UserAssigned" (wymagane) |
| tożsamość przypisana przez użytkownika | Tożsamość użytkownika skojarzona z zasobem. | ciąg |
CustomJwtAuthenticationSettings
| Nazwa | Opis | Wartość |
|---|---|---|
| encodedIssuerCertificates (Certyfikaty) | Informacje o zakodowanych certyfikatach publicznych używanych do uwierzytelniania niestandardowego. | EncodedIssuerCertificateInfo[] |
| issuerCertificates (wystawca) | Informacje o certyfikatach używanych do weryfikacji tokenu. Obecnie obsługujemy maksymalnie 2 certyfikaty. | IssuerCertificateInfo[] |
| tokenIssuer (emitent tokenów) | Oczekiwany wystawca tokenu JWT. | ciąg |
CustomWebhookAuthenticationManagedIdentity
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Używany typ tożsamości zarządzanej. Może mieć wartość "SystemAssigned" lub "UserAssigned". | "SystemAssigned" "UserAssigned" (wymagane) |
| tożsamość przypisana przez użytkownika | Tożsamość użytkownika skojarzona z zasobem. | ciąg |
Wzbogacanie DynamicRoutingEnrichment
| Nazwa | Opis | Wartość |
|---|---|---|
| klucz | Klucz wzbogacania routingu dynamicznego. | ciąg |
| wartość | Wartość wzbogacania routingu dynamicznego. | ciąg |
EncodedIssuerCertificateInfo
| Nazwa | Opis | Wartość |
|---|---|---|
| zakodowanycertyfikat | Certyfikat w formacie pem. | ciąg (wymagany) |
| dzieciak | Identyfikator certyfikatu. | ciąg (wymagany) |
Informacje o tożsamości
| Nazwa | Opis | Wartość |
|---|---|---|
| IdentyfikatorGłówny | Identyfikator podmiotu zabezpieczeń tożsamości zasobu. | ciąg |
| Identyfikator najemcy | Identyfikator dzierżawy zasobu. | ciąg |
| typ | Używany typ tożsamości zarządzanej. Typ "SystemAssigned, UserAssigned" zawiera zarówno niejawnie utworzoną tożsamość, jak i zestaw tożsamości przypisanych przez użytkownika. Typ "None" usunie dowolną tożsamość. | "Brak" "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" |
| tożsamości przypisane użytkownikom | Lista tożsamości użytkowników skojarzonych z zasobem. Odwołania do klucza słownika tożsamości użytkownika będą identyfikatorami zasobów usługi ARM w formularzu: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". Ta właściwość nie jest obecnie używana i zarezerwowana do użycia w przyszłości. |
IdentityInfoUserAssignedIdentities |
IdentityInfoUserAssignedIdentities
| Nazwa | Opis | Wartość |
|---|
Ruch przychodzący irule
| Nazwa | Opis | Wartość |
|---|---|---|
| akcja | Akcja do wykonania na podstawie dopasowania lub braku dopasowania maski IpMask. | "Zezwalaj" |
| maska ip | Adres IP w notacji CIDR, np. 10.0.0.0/8. | ciąg |
IssuerCertificateInfo (Informacje o certyfikacie)
| Nazwa | Opis | Wartość |
|---|---|---|
| certificateUrl (adres url certyfikatu) | Adres URL certyfikatu usługi Keyvault w formacie https://keyvaultname.vault.azure.net/certificates/certificateName/certificateVersion. | ciąg (wymagany) |
| tożsamość | Tożsamość, która będzie używana do uzyskiwania dostępu do certyfikatu. | CustomJwtAuthenticationManagedIdentity |
Przestrzeń nazwWłaściwości
| Nazwa | Opis | Wartość |
|---|---|---|
| inboundIpRules (Reguły ruchu przychodzącego) | Może to służyć do ograniczania ruchu z określonych adresów IP zamiast wszystkich adresów IP. Uwaga: Są one traktowane tylko wtedy, gdy funkcja PublicNetworkAccess jest włączona. | inboundIpRule[] |
| isZoneRedundant | Jest to właściwość opcjonalna i umożliwia użytkownikowi określenie, czy zasób przestrzeni nazw obsługuje funkcję nadmiarowości strefy, czy nie. Jeśli to właściwość nie jest określona jawnie przez użytkownika. Jego wartość domyślna zależy od następujących warunków: a. W przypadku regionów z włączonymi strefami dostępności — wartość właściwości domyślnej będzie prawdziwa. b. W przypadku regionów z obsługą stref innych niż dostępność — domyślna wartość właściwości będzie fałszem. Po określeniu tej właściwości nie można zaktualizować. |
Bool |
| minimumTlsVersionAllowed | Minimalna wersja protokołu TLS wydawcy może być publikowana w tej przestrzeni nazw. Obsługiwane są tylko protokoły TLS w wersji 1.2. | '1.0' '1.1' '1.2' |
| privateEndpointConnections (połączenia prywatnegopunktu końcowego) | Lista połączeń prywatnych punktów końcowych. | PrivateEndpointConnection[] |
| dostęp do sieci publicznej | Określa, czy ruch jest dozwolony za pośrednictwem sieci publicznej. Domyślnie jest on włączony. Możesz dodatkowo ograniczyć do określonych adresów IP, konfigurując <seealso cref="P:Microsoft.Azure.Events.ResourceProvider.Common.Contracts.PubSub.NamespaceProperties.InboundIpRules" /> |
"Wyłączone" "Włączone" "SecuredByPerimeter" |
| tematyKonfiguracja | Informacje o konfiguracji tematów dla zasobu przestrzeni nazw | TematyKonfiguracja |
| topicSpacesConfiguration (konfiguracja pomieszczeń) | Informacje o konfiguracji obszaru tematów dla zasobu przestrzeni nazw | Konfiguracja TopicSpaces |
Przestrzeń nazwSku
| Nazwa | Opis | Wartość |
|---|---|---|
| dyspozycyjność | Określa liczbę jednostek przepływności definiujących pojemność przestrzeni nazw. Wartość domyślna właściwości to 1, co oznacza 1 jednostkę przepływności = 1 MB/s ruchu przychodzącego i 2 MB/s ruchu wychodzącego na przestrzeń nazw. Minimalna pojemność to 1 i maksymalna dozwolona pojemność to 20. |
Int |
| nazwa | Nazwa jednostki SKU. | "Standardowa" |
Prywatny punkt końcowy
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator usługi ARM dla prywatnego punktu końcowego. | ciąg |
PrivateEndpointConnection (Połączenie PrivateEndpointConnection)
| Nazwa | Opis | Wartość |
|---|---|---|
| Właściwości | Właściwości elementu PrivateEndpointConnection. | PrivateEndpointConnectionProperties |
PrivateEndpointConnectionProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| groupIds (identyfikatory grup) | GroupIds z zasobu usługi łącza prywatnego. | ciąg znakowy[] |
| privateEndpoint (punkt końcowy prywatny) | Zasób prywatnego punktu końcowego dla tego połączenia. | PrivateEndpoint |
| privateLinkServiceConnectionState | Szczegółowe informacje o stanie połączenia. | Stan połączenia |
| stan provisioningu | Stan aprowizacji połączenia prywatnego punktu końcowego. | "Anulowano" "Tworzenie" "Usuwanie" "Niepowodzenie" "Powodzenie" "Aktualizowanie" |
Wzbogacanie routingu
| Nazwa | Opis | Wartość |
|---|---|---|
| dynamiczny | Wzbogacenie Dynamicznego Routingu[] | |
| statyczny | Wzbogacenie StaticRouting[] |
RoutingIdentityInfo
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ tożsamości routingu dla konfiguracji miejsc tematów. | "Brak" "SystemAssigned" "UserAssigned" |
| tożsamość przypisana przez użytkownika | ciąg |
StaticRoutingEnrichment
| Nazwa | Opis | Wartość |
|---|---|---|
| klucz | Klucz wzbogacania routingu statycznego. | ciąg |
| typ wartości | Ustaw wartość "Ciąg" dla typu StaticStringRoutingEnrichment. | "Ciąg" (wymagany) |
StaticStringRoutingEnrichment
| Nazwa | Opis | Wartość |
|---|---|---|
| wartość | Wartość wzbogacania routingu typu ciągu. | ciąg |
| typ wartości | Typ wartości wzbogacania routingu statycznego. Na przykład ta wartość właściwości może mieć wartość "Ciąg". | "Ciąg" (wymagany) |
TematyKonfiguracja
| Nazwa | Opis | Wartość |
|---|---|---|
| domeny niestandardowe | Lista konfiguracji domeny niestandardowej dla przestrzeni nazw. | Konfiguracja domeny niestandardowej[] |
Konfiguracja TopicSpaces
| Nazwa | Opis | Wartość |
|---|---|---|
| clientAuthentication (uwierzytelnianie klienta) | Ustawienia uwierzytelniania klienta dla konfiguracji miejsc tematów. | ClientAuthenticationSettings |
| domeny niestandardowe | Lista konfiguracji domeny niestandardowej dla przestrzeni nazw. | Konfiguracja domeny niestandardowej[] |
| maximumClientSessionsPerAuthenticationName | Maksymalna liczba sesji na nazwę uwierzytelniania. Wartość domyślna właściwości to 1. Minimalna dozwolona wartość to 1, a maksymalna dozwolona wartość to 100. |
Int |
| maximumSessionExpiryInHours | Maksymalny czas wygaśnięcia sesji w godzinach. Wartość domyślna właściwości to 1 godzina. Minimalna dozwolona wartość to 1 godzina, a maksymalna dozwolona wartość to 8 godzin. |
Int |
| routeTopicResourceId | W pełni kwalifikowany identyfikator zasobu platformy Azure dla tematu usługi Event Grid, do którego będą kierowane zdarzenia z przestrzeni tematów w przestrzeni nazw. Ta właściwość powinna mieć następujący format :/subscriptions/{subId}/resourcegroups/{resourceGroupName}/providers/microsoft. EventGrid/topics/{topicName}". Ten temat powinien znajdować się w tym samym regionie, w którym znajduje się przestrzeń nazw. |
ciąg |
| routingWzbogacenia | Wzbogacanie routingu dla konfiguracji obszarów tematów | Wzbogacanie routingu |
| routingIdentityInfo (informacje o tożsamości) | Informacje o tożsamości routingu dla konfiguracji przestrzeni tematów. | RoutingIdentityInfo |
| stan | Określ, czy dla przestrzeni nazw włączono konfigurację funkcji Miejsca do tematu. Wartość domyślna to Wyłączone. | "Wyłączone" "Włączone" |
Śledzone tagi zasobów
| Nazwa | Opis | Wartość |
|---|
UserIdentityProperties (Właściwości tożsamości)
| Nazwa | Opis | Wartość |
|---|---|---|
| clientId (identyfikator klienta) | Identyfikator klienta tożsamości przypisanej przez użytkownika. | ciąg |
| IdentyfikatorGłówny | Identyfikator podmiotu zabezpieczeń tożsamości przypisanej przez użytkownika. | ciąg |
WebhookAuthenticationSettings (Ustawienia uwierzytelniania)
| Nazwa | Opis | Wartość |
|---|---|---|
| azureActiveDirectoryApplicationIdOrUri | Microsoft Entra ID, Application ID lub URI, aby uzyskać token dostępu, który zostanie uwzględniony jako token okaziciela w żądaniach dostarczenia. | ciąg (wymagany) |
| azureActiveDirectoryTenantId | Microsoft Entra ID Identyfikator dzierżawy w celu uzyskania tokenu dostępu, który zostanie uwzględniony jako token okaziciela w żądaniach dostarczenia. | ciąg (wymagany) |
| endpointBaseUrl (adres url punktu końcowego) | Podstawowy punkt końcowy adresu URL, w którym usługa Event Grid wysyła uwierzytelnione żądania elementów webhook przy użyciu określonej tożsamości zarządzanej. | ciąg |
| adres URL punktu końcowego | Punkt końcowy adresu URL, w którym usługa Event Grid wysyła uwierzytelnione żądania elementów webhook przy użyciu określonej tożsamości zarządzanej. | ciąg (wymagany) |
| tożsamość | Konfiguracja tożsamości wymagana do uwierzytelniania niestandardowego elementu webhook. | CustomWebhookAuthenticationManagedIdentity (wymagane) |
Przykłady użycia
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu przestrzeni nazw można wdrożyć przy użyciu operacji docelowych:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.EventGrid/namespaces, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.EventGrid/namespaces@2025-04-01-preview"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
inboundIpRules = [
{
action = "string"
ipMask = "string"
}
]
isZoneRedundant = bool
minimumTlsVersionAllowed = "string"
privateEndpointConnections = [
{
properties = {
groupIds = [
"string"
]
privateEndpoint = {
id = "string"
}
privateLinkServiceConnectionState = {
actionsRequired = "string"
description = "string"
status = "string"
}
provisioningState = "string"
}
}
]
publicNetworkAccess = "string"
topicsConfiguration = {
customDomains = [
{
certificateUrl = "string"
expectedTxtRecordName = "string"
expectedTxtRecordValue = "string"
fullyQualifiedDomainName = "string"
identity = {
type = "string"
userAssignedIdentity = "string"
}
validationState = "string"
}
]
}
topicSpacesConfiguration = {
clientAuthentication = {
alternativeAuthenticationNameSources = [
"string"
]
customJwtAuthentication = {
encodedIssuerCertificates = [
{
encodedCertificate = "string"
kid = "string"
}
]
issuerCertificates = [
{
certificateUrl = "string"
identity = {
type = "string"
userAssignedIdentity = "string"
}
}
]
tokenIssuer = "string"
}
webhookAuthentication = {
azureActiveDirectoryApplicationIdOrUri = "string"
azureActiveDirectoryTenantId = "string"
endpointBaseUrl = "string"
endpointUrl = "string"
identity = {
type = "string"
userAssignedIdentity = "string"
}
}
}
customDomains = [
{
certificateUrl = "string"
expectedTxtRecordName = "string"
expectedTxtRecordValue = "string"
fullyQualifiedDomainName = "string"
identity = {
type = "string"
userAssignedIdentity = "string"
}
validationState = "string"
}
]
maximumClientSessionsPerAuthenticationName = int
maximumSessionExpiryInHours = int
routeTopicResourceId = "string"
routingEnrichments = {
dynamic = [
{
key = "string"
value = "string"
}
]
static = [
{
key = "string"
valueType = "string"
// For remaining properties, see StaticRoutingEnrichment objects
}
]
}
routingIdentityInfo = {
type = "string"
userAssignedIdentity = "string"
}
state = "string"
}
}
sku = {
capacity = int
name = "string"
}
}
}
Obiekty StaticRoutingEnrichment
Ustaw właściwość valueType, aby określić typ obiektu.
W przypadkuciągów
{
value = "string"
valueType = "String"
}
Wartości właściwości
Microsoft.EventGrid/przestrzenie nazw
| Nazwa | Opis | Wartość |
|---|---|---|
| tożsamość | Informacje o tożsamości zasobu przestrzeni nazw. | Informacje o tożsamości |
| lokalizacja | Lokalizacja zasobu. | ciąg (wymagany) |
| nazwa | Nazwa zasobu | struna Ograniczenia: Minimalna długość = 3 Maksymalna długość = 50 Wzorzec = ^[a-zA-Z0-9-]*$ (wymagane) |
| parent_id | Identyfikator zasobu, do który ma być stosowany ten zasób rozszerzenia. | ciąg (wymagany) |
| Właściwości | Właściwości zasobu Przestrzeni nazw. | przestrzeni nazwWłaściwości |
| Numer jednostki magazynowej | Reprezentuje dostępne warstwy cenowe jednostki SKU. | Przestrzenie nazwSku |
| Tagi | Tagi zasobów | Słownik nazw tagów i wartości. |
| typ | Typ zasobu | "Microsoft.EventGrid/namespaces@2025-04-01-preview" |
ClientAuthenticationSettings
| Nazwa | Opis | Wartość |
|---|---|---|
| alternativeAuthenticationNameSources | Alternatywne źródła nazw uwierzytelniania związane z ustawieniami uwierzytelniania klienta dla zasobu przestrzeni nazw. | Tablica ciągów zawierająca dowolną z: "ClientCertificateDns" "ClientCertificateEmail" "ClientCertificateIp" "ClientCertificateSubject" "ClientCertificateUri" |
| customJwtAuthentication (Uwierzytelnianie w niestandardzie) | Niestandardowe ustawienia uwierzytelniania JWT dla zasobu przestrzeni nazw. | CustomJwtAuthenticationSettings |
| webhookUwierzytelnianie | Ustawienia uwierzytelniania dla punktu końcowego elementu webhook w zasobie przestrzeni nazw. | WebhookAuthenticationSettings (Ustawienia uwierzytelniania) |
Stan połączenia
| Nazwa | Opis | Wartość |
|---|---|---|
| actionsRequired (wymagane działania) | Wymagane akcje (jeśli istnieją). | ciąg |
| opis | Opis stanu połączenia. | ciąg |
| stan | Stan połączenia. | "Zatwierdzone" "Rozłączono" "Oczekujące" "Odrzucono" |
CustomDomainConfiguration (konfiguracja domeny)
| Nazwa | Opis | Wartość |
|---|---|---|
| certificateUrl (adres url certyfikatu) | Adres URL certyfikatu używanego do publikowania w domenie niestandardowej. Obecnie obsługujemy certyfikaty przechowywane tylko w usłudze Azure Key Vault. Adres URL certyfikatu może być dowolny versioned URL następującego formatu https://{key-vault-name}.vault.azure.net/certificates/{certificate-name}/{version-id}, lub niewersyfikowany adres URL następującego formatu (np. https://contosovault.vault.azure.net/certificates/contosocertobsługujemy tylko adres URL niewersji certyfikatu (np. https://contosovault.vault.azure.net/certificates/contosocert) |
ciąg |
| expectedTxtRecordName (nazwa_rekordu) | Oczekiwana nazwa rekordu TXT DNS. Usługa Event Grid sprawdzi rekord TXT o tej nazwie w zestawie rekordów DNS niestandardowej nazwy domeny, aby udowodnić własność domeny. Wartości w tym rekordzie TXT muszą zawierać oczekiwaną wartość rekordu TXT. |
ciąg |
| expectedTxtRecordValue (oczekiwanaTxtRecordValue) | Oczekiwana wartość rekordu TXT DNS. Usługa Event Grid sprawdzi rekord TXT z tą wartością w zestawie rekordów DNS niestandardowej nazwy domeny, aby udowodnić własność domeny. | ciąg |
| fullyQualifiedDomainName (nazwa domeny) | W pełni kwalifikowana nazwa domeny (FQDN) dla domeny niestandardowej. | ciąg (wymagany) |
| tożsamość | Informacje o tożsamości na potrzeby uzyskiwania dostępu do certyfikatu dla domeny niestandardowej. Te informacje o tożsamości muszą być zgodne z tożsamością ustawioną w przestrzeni nazw. | CustomDomainIdentity (Tożsamość domeny niestandardowej)CustomDomainT |
| validationState (stan walidacji) | Stan weryfikacji domeny niestandardowej. Jest to właściwość tylko do odczytu i jest początkowo ustawiona na wartość "Oczekiwanie" i zostanie zaktualizowana do wartości "Zatwierdzone" przez usługę Event Grid dopiero po pomyślnym zweryfikowaniu własności nazwy domeny. | "Zatwierdzone" "ErrorRetrievingDnsRecord" "Oczekujące" |
CustomDomainIdentity (Tożsamość domeny niestandardowej)CustomDomainT
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Używany typ tożsamości zarządzanej. Może mieć wartość "SystemAssigned" lub "UserAssigned". | "SystemAssigned" "UserAssigned" |
| tożsamość przypisana przez użytkownika | Tożsamość użytkownika skojarzona z zasobem. | ciąg |
CustomJwtAuthenticationManagedIdentity
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Używany typ tożsamości zarządzanej. Może mieć wartość "SystemAssigned" lub "UserAssigned". | "SystemAssigned" "UserAssigned" (wymagane) |
| tożsamość przypisana przez użytkownika | Tożsamość użytkownika skojarzona z zasobem. | ciąg |
CustomJwtAuthenticationSettings
| Nazwa | Opis | Wartość |
|---|---|---|
| encodedIssuerCertificates (Certyfikaty) | Informacje o zakodowanych certyfikatach publicznych używanych do uwierzytelniania niestandardowego. | EncodedIssuerCertificateInfo[] |
| issuerCertificates (wystawca) | Informacje o certyfikatach używanych do weryfikacji tokenu. Obecnie obsługujemy maksymalnie 2 certyfikaty. | IssuerCertificateInfo[] |
| tokenIssuer (emitent tokenów) | Oczekiwany wystawca tokenu JWT. | ciąg |
CustomWebhookAuthenticationManagedIdentity
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Używany typ tożsamości zarządzanej. Może mieć wartość "SystemAssigned" lub "UserAssigned". | "SystemAssigned" "UserAssigned" (wymagane) |
| tożsamość przypisana przez użytkownika | Tożsamość użytkownika skojarzona z zasobem. | ciąg |
Wzbogacanie DynamicRoutingEnrichment
| Nazwa | Opis | Wartość |
|---|---|---|
| klucz | Klucz wzbogacania routingu dynamicznego. | ciąg |
| wartość | Wartość wzbogacania routingu dynamicznego. | ciąg |
EncodedIssuerCertificateInfo
| Nazwa | Opis | Wartość |
|---|---|---|
| zakodowanycertyfikat | Certyfikat w formacie pem. | ciąg (wymagany) |
| dzieciak | Identyfikator certyfikatu. | ciąg (wymagany) |
Informacje o tożsamości
| Nazwa | Opis | Wartość |
|---|---|---|
| IdentyfikatorGłówny | Identyfikator podmiotu zabezpieczeń tożsamości zasobu. | ciąg |
| Identyfikator najemcy | Identyfikator dzierżawy zasobu. | ciąg |
| typ | Używany typ tożsamości zarządzanej. Typ "SystemAssigned, UserAssigned" zawiera zarówno niejawnie utworzoną tożsamość, jak i zestaw tożsamości przypisanych przez użytkownika. Typ "None" usunie dowolną tożsamość. | "Brak" "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" |
| tożsamości przypisane użytkownikom | Lista tożsamości użytkowników skojarzonych z zasobem. Odwołania do klucza słownika tożsamości użytkownika będą identyfikatorami zasobów usługi ARM w formularzu: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". Ta właściwość nie jest obecnie używana i zarezerwowana do użycia w przyszłości. |
IdentityInfoUserAssignedIdentities |
IdentityInfoUserAssignedIdentities
| Nazwa | Opis | Wartość |
|---|
Ruch przychodzący irule
| Nazwa | Opis | Wartość |
|---|---|---|
| akcja | Akcja do wykonania na podstawie dopasowania lub braku dopasowania maski IpMask. | "Zezwalaj" |
| maska ip | Adres IP w notacji CIDR, np. 10.0.0.0/8. | ciąg |
IssuerCertificateInfo (Informacje o certyfikacie)
| Nazwa | Opis | Wartość |
|---|---|---|
| certificateUrl (adres url certyfikatu) | Adres URL certyfikatu usługi Keyvault w formacie https://keyvaultname.vault.azure.net/certificates/certificateName/certificateVersion. | ciąg (wymagany) |
| tożsamość | Tożsamość, która będzie używana do uzyskiwania dostępu do certyfikatu. | CustomJwtAuthenticationManagedIdentity |
Przestrzeń nazwWłaściwości
| Nazwa | Opis | Wartość |
|---|---|---|
| inboundIpRules (Reguły ruchu przychodzącego) | Może to służyć do ograniczania ruchu z określonych adresów IP zamiast wszystkich adresów IP. Uwaga: Są one traktowane tylko wtedy, gdy funkcja PublicNetworkAccess jest włączona. | inboundIpRule[] |
| isZoneRedundant | Jest to właściwość opcjonalna i umożliwia użytkownikowi określenie, czy zasób przestrzeni nazw obsługuje funkcję nadmiarowości strefy, czy nie. Jeśli to właściwość nie jest określona jawnie przez użytkownika. Jego wartość domyślna zależy od następujących warunków: a. W przypadku regionów z włączonymi strefami dostępności — wartość właściwości domyślnej będzie prawdziwa. b. W przypadku regionów z obsługą stref innych niż dostępność — domyślna wartość właściwości będzie fałszem. Po określeniu tej właściwości nie można zaktualizować. |
Bool |
| minimumTlsVersionAllowed | Minimalna wersja protokołu TLS wydawcy może być publikowana w tej przestrzeni nazw. Obsługiwane są tylko protokoły TLS w wersji 1.2. | '1.0' '1.1' '1.2' |
| privateEndpointConnections (połączenia prywatnegopunktu końcowego) | Lista połączeń prywatnych punktów końcowych. | PrivateEndpointConnection[] |
| dostęp do sieci publicznej | Określa, czy ruch jest dozwolony za pośrednictwem sieci publicznej. Domyślnie jest on włączony. Możesz dodatkowo ograniczyć do określonych adresów IP, konfigurując <seealso cref="P:Microsoft.Azure.Events.ResourceProvider.Common.Contracts.PubSub.NamespaceProperties.InboundIpRules" /> |
"Wyłączone" "Włączone" "SecuredByPerimeter" |
| tematyKonfiguracja | Informacje o konfiguracji tematów dla zasobu przestrzeni nazw | TematyKonfiguracja |
| topicSpacesConfiguration (konfiguracja pomieszczeń) | Informacje o konfiguracji obszaru tematów dla zasobu przestrzeni nazw | Konfiguracja TopicSpaces |
Przestrzeń nazwSku
| Nazwa | Opis | Wartość |
|---|---|---|
| dyspozycyjność | Określa liczbę jednostek przepływności definiujących pojemność przestrzeni nazw. Wartość domyślna właściwości to 1, co oznacza 1 jednostkę przepływności = 1 MB/s ruchu przychodzącego i 2 MB/s ruchu wychodzącego na przestrzeń nazw. Minimalna pojemność to 1 i maksymalna dozwolona pojemność to 20. |
Int |
| nazwa | Nazwa jednostki SKU. | "Standardowa" |
Prywatny punkt końcowy
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator usługi ARM dla prywatnego punktu końcowego. | ciąg |
PrivateEndpointConnection (Połączenie PrivateEndpointConnection)
| Nazwa | Opis | Wartość |
|---|---|---|
| Właściwości | Właściwości elementu PrivateEndpointConnection. | PrivateEndpointConnectionProperties |
PrivateEndpointConnectionProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| groupIds (identyfikatory grup) | GroupIds z zasobu usługi łącza prywatnego. | ciąg znakowy[] |
| privateEndpoint (punkt końcowy prywatny) | Zasób prywatnego punktu końcowego dla tego połączenia. | PrivateEndpoint |
| privateLinkServiceConnectionState | Szczegółowe informacje o stanie połączenia. | Stan połączenia |
| stan provisioningu | Stan aprowizacji połączenia prywatnego punktu końcowego. | "Anulowano" "Tworzenie" "Usuwanie" "Niepowodzenie" "Powodzenie" "Aktualizowanie" |
Wzbogacanie routingu
| Nazwa | Opis | Wartość |
|---|---|---|
| dynamiczny | Wzbogacenie Dynamicznego Routingu[] | |
| statyczny | Wzbogacenie StaticRouting[] |
RoutingIdentityInfo
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ tożsamości routingu dla konfiguracji miejsc tematów. | "Brak" "SystemAssigned" "UserAssigned" |
| tożsamość przypisana przez użytkownika | ciąg |
StaticRoutingEnrichment
| Nazwa | Opis | Wartość |
|---|---|---|
| klucz | Klucz wzbogacania routingu statycznego. | ciąg |
| typ wartości | Ustaw wartość "Ciąg" dla typu StaticStringRoutingEnrichment. | "Ciąg" (wymagany) |
StaticStringRoutingEnrichment
| Nazwa | Opis | Wartość |
|---|---|---|
| wartość | Wartość wzbogacania routingu typu ciągu. | ciąg |
| typ wartości | Typ wartości wzbogacania routingu statycznego. Na przykład ta wartość właściwości może mieć wartość "Ciąg". | "Ciąg" (wymagany) |
TematyKonfiguracja
| Nazwa | Opis | Wartość |
|---|---|---|
| domeny niestandardowe | Lista konfiguracji domeny niestandardowej dla przestrzeni nazw. | Konfiguracja domeny niestandardowej[] |
Konfiguracja TopicSpaces
| Nazwa | Opis | Wartość |
|---|---|---|
| clientAuthentication (uwierzytelnianie klienta) | Ustawienia uwierzytelniania klienta dla konfiguracji miejsc tematów. | ClientAuthenticationSettings |
| domeny niestandardowe | Lista konfiguracji domeny niestandardowej dla przestrzeni nazw. | Konfiguracja domeny niestandardowej[] |
| maximumClientSessionsPerAuthenticationName | Maksymalna liczba sesji na nazwę uwierzytelniania. Wartość domyślna właściwości to 1. Minimalna dozwolona wartość to 1, a maksymalna dozwolona wartość to 100. |
Int |
| maximumSessionExpiryInHours | Maksymalny czas wygaśnięcia sesji w godzinach. Wartość domyślna właściwości to 1 godzina. Minimalna dozwolona wartość to 1 godzina, a maksymalna dozwolona wartość to 8 godzin. |
Int |
| routeTopicResourceId | W pełni kwalifikowany identyfikator zasobu platformy Azure dla tematu usługi Event Grid, do którego będą kierowane zdarzenia z przestrzeni tematów w przestrzeni nazw. Ta właściwość powinna mieć następujący format :/subscriptions/{subId}/resourcegroups/{resourceGroupName}/providers/microsoft. EventGrid/topics/{topicName}". Ten temat powinien znajdować się w tym samym regionie, w którym znajduje się przestrzeń nazw. |
ciąg |
| routingWzbogacenia | Wzbogacanie routingu dla konfiguracji obszarów tematów | Wzbogacanie routingu |
| routingIdentityInfo (informacje o tożsamości) | Informacje o tożsamości routingu dla konfiguracji przestrzeni tematów. | RoutingIdentityInfo |
| stan | Określ, czy dla przestrzeni nazw włączono konfigurację funkcji Miejsca do tematu. Wartość domyślna to Wyłączone. | "Wyłączone" "Włączone" |
Śledzone tagi zasobów
| Nazwa | Opis | Wartość |
|---|
UserIdentityProperties (Właściwości tożsamości)
| Nazwa | Opis | Wartość |
|---|---|---|
| clientId (identyfikator klienta) | Identyfikator klienta tożsamości przypisanej przez użytkownika. | ciąg |
| IdentyfikatorGłówny | Identyfikator podmiotu zabezpieczeń tożsamości przypisanej przez użytkownika. | ciąg |
WebhookAuthenticationSettings (Ustawienia uwierzytelniania)
| Nazwa | Opis | Wartość |
|---|---|---|
| azureActiveDirectoryApplicationIdOrUri | Microsoft Entra ID, Application ID lub URI, aby uzyskać token dostępu, który zostanie uwzględniony jako token okaziciela w żądaniach dostarczenia. | ciąg (wymagany) |
| azureActiveDirectoryTenantId | Microsoft Entra ID Identyfikator dzierżawy w celu uzyskania tokenu dostępu, który zostanie uwzględniony jako token okaziciela w żądaniach dostarczenia. | ciąg (wymagany) |
| endpointBaseUrl (adres url punktu końcowego) | Podstawowy punkt końcowy adresu URL, w którym usługa Event Grid wysyła uwierzytelnione żądania elementów webhook przy użyciu określonej tożsamości zarządzanej. | ciąg |
| adres URL punktu końcowego | Punkt końcowy adresu URL, w którym usługa Event Grid wysyła uwierzytelnione żądania elementów webhook przy użyciu określonej tożsamości zarządzanej. | ciąg (wymagany) |
| tożsamość | Konfiguracja tożsamości wymagana do uwierzytelniania niestandardowego elementu webhook. | CustomWebhookAuthenticationManagedIdentity (wymagane) |
Przykłady użycia
Przykłady programu Terraform
Podstawowy przykład wdrażania przestrzeni nazw usługi EventGrid.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westus"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "namespace" {
type = "Microsoft.EventGrid/namespaces@2023-12-15-preview"
parent_id = azapi_resource.resourceGroup.id
name = "${var.resource_name}-ns"
location = var.location
body = {
properties = {
publicNetworkAccess = "Enabled"
}
sku = {
capacity = 1
name = "Standard"
}
}
}