Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
- Ultimissimo
- Anteprima 2026-01-01-
- 2025-11-01
- 2025-06-01-preview
- Anteprima 2025-05-01
- 2025-04-01
- 2025-03-01-anteprima
- 2024-11-01-anteprima
- 11-01-preview 2023
- 2023-08-01-anteprima
- 2023-07-01
- 2023-06-01-anteprima
- 01-01-2023
- 2022-12-01
- Anteprima 2022-02-01
- Anteprima 2021-12-01
- 2021-09-01
- Anteprima 2021-08-01
- 2021-06-01-anteprima
- 11-01-preview 2020
- 12-01-preview 2019
- 2019-05-01
- 2017-10-01
- 2017-03-01
Definizione di risorsa Bicep
Il tipo di risorsa registries può essere distribuito con operazioni destinate a:
Resource groups - Vediresource group
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.ContainerRegistry/registries, aggiungere il bicep seguente al modello.
resource symbolicname 'Microsoft.ContainerRegistry/registries@2026-01-01-preview' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
adminUserEnabled: bool
anonymousPullEnabled: bool
autoGeneratedDomainNameLabelScope: 'string'
dataEndpointEnabled: bool
encryption: {
keyVaultProperties: {
identity: 'string'
keyIdentifier: 'string'
}
status: 'string'
}
endpointProtocol: 'string'
metadataSearch: 'string'
networkRuleBypassAllowedForTasks: bool
networkRuleBypassOptions: 'string'
networkRuleSet: {
defaultAction: 'string'
ipRules: [
{
action: 'string'
value: 'string'
}
]
}
policies: {
azureADAuthenticationAsArmPolicy: {
status: 'string'
}
exportPolicy: {
status: 'string'
}
quarantinePolicy: {
status: 'string'
}
retentionPolicy: {
days: int
status: 'string'
}
softDeletePolicy: {
retentionDays: int
status: 'string'
}
trustPolicy: {
status: 'string'
type: 'string'
}
}
publicNetworkAccess: 'string'
regionalEndpoints: 'string'
roleAssignmentMode: 'string'
zoneRedundancy: 'string'
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
}
Valori delle proprietà
Microsoft.ContainerRegistry/registries
| Nome | Descrizione | Valore |
|---|---|---|
| identità | Identità del registro contenitori. | Proprietà dell'identità |
| ubicazione | Posizione geografica in cui risiede la risorsa | stringa (obbligatorio) |
| nome | Nome della risorsa | corda Vincoli: Lunghezza minima = 5 Lunghezza massima = 50 Pattern = ^[a-zA-Z0-9]*$ (obbligatorio) |
| proprietà | Proprietà del registro contenitori. | Proprietà del registro |
| Sku | SKU del registro contenitori. | sku (obbligatorio) |
| etichette | Tag delle risorse | Dizionario di nomi e valori di tag. Vedi tag nei template |
AzureADAuthenticationAsArmPolicy
| Nome | Descrizione | Valore |
|---|---|---|
| stato | Valore che indica se il criterio è abilitato o meno. | 'disabilitato' 'abilitato' |
Proprietà Encryption
| Nome | Descrizione | Valore |
|---|---|---|
| keyVaultProperties | Key vault proprietà. | KeyVaultProperties |
| stato | Indica se la crittografia è abilitata per il registro contenitori. | 'disabilitato' 'abilitato' |
Politica delle esportazioni
| Nome | Descrizione | Valore |
|---|---|---|
| stato | Valore che indica se il criterio è abilitato o meno. | 'disabilitato' 'abilitato' |
Proprietà dell'identità
| Nome | Descrizione | Valore |
|---|---|---|
| tipo | Tipo di identità. | 'Nessuno' 'Assegnato dal sistema' 'SystemAssigned, UserAssigned' 'Assegnato dall'utente' |
| userAssignedIdentities | Elenco di identità utente associate alla risorsa. L'identità dell'utente I riferimenti alle chiavi del dizionario saranno gli ID risorsa ARM nel formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
IdentityPropertiesUserAssignedIdentities |
IdentityPropertiesUserAssignedIdentities
| Nome | Descrizione | Valore |
|---|
IPRule
| Nome | Descrizione | Valore |
|---|---|---|
| azione | Azione della regola ACL IP. | 'Consenti' |
| valore | Specifica l'intervallo IP o IP in formato CIDR. È consentito solo l'indirizzo IPV4. | stringa (obbligatorio) |
KeyVaultProperties
| Nome | Descrizione | Valore |
|---|---|---|
| identità | L'ID client dell'identità che verrà usato per access key vault. | corda |
| keyIdentifier | Key vault URI per accesso alla chiave di crittografia. | corda |
Set di regole di rete
| Nome | Descrizione | Valore |
|---|---|---|
| defaultAction | Azione predefinita di consenti o nega quando non corrispondono altre regole. | 'Consenti' 'Deny' (obbligatorio) |
| ipRegole | Regole ACL IP. | IPRule[] |
Politiche
| Nome | Descrizione | Valore |
|---|---|---|
| azureADAuthenticationAsArmPolicy | La politica per l'uso Azure Resource Manager token di pubblico per un registro container. | AzureADAuthenticationAsArmPolicy |
| exportPolicy | Criteri di esportazione per un registro contenitori. | Politica delle esportazioni |
| Politica di quarantena | Criteri di quarantena per un registro contenitori. | Politica di quarantena |
| politica di conservazione | Criteri di conservazione per un registro contenitori. | Criteri di conservazione |
| Politica softDeletePolicy | Criteri di eliminazione temporanea per un registro contenitori. | Criteri SoftDeletePolicy |
| politica di fiducia | Criteri di attendibilità del contenuto per un registro contenitori. | Politica di fiducia |
Politica di quarantena
| Nome | Descrizione | Valore |
|---|---|---|
| stato | Valore che indica se il criterio è abilitato o meno. | 'disabilitato' 'abilitato' |
Proprietà del registro
| Nome | Descrizione | Valore |
|---|---|---|
| adminUserEnabled | Valore che indica se l'utente amministratore è abilitato. | Bool |
| anonymousPullEnabled | Abilita il pull a livello di registro dai client non autenticati. | Bool |
| autoGeneratedDomainNameLabelScope | Determina l'ambito di riutilizzo dell'etichetta del nome di dominio. | 'Nessun riutilizzo' 'Riutilizzo di ResourceGroup' 'Riutilizzo dell'abbonamento' 'Riutilizzo degli inquilini' 'Non sicuro' |
| dataEndpointEnabled | Abilitare un singolo endpoint dati per area per la gestione dei dati. | Bool |
| Crittografia | Impostazioni di crittografia del registro contenitori. | Proprietà Encryption |
| endpointProtocol | Il protocollo di connettività per il registro, come IPv4 o dual stack (IPv4 e IPv6). | «IPv4» 'IPv4AndIPv6' |
| metadatiRicerca | Determina se gli artifacts del registro sono indicizzati per la ricerca nei metadati. | 'Disabilitato' 'Abilitato' |
| networkRuleBypassAllowedForTasks | Se le attività sono autorizzate o meno a ignorare le regole di rete per questo registro contenitori. | Bool |
| networkRuleBypassOptions | Se consentire ai servizi Azure affidabili di access a un registro con restrizioni di rete. | 'AzureServices' 'Nessuno' |
| networkRuleSet | Set di regole di rete per un registro contenitori. | Set di regole di rete |
| politiche | Criteri per un registro contenitori. | Politiche |
| pubblicoAccesso alla rete | Se sia consentito o meno l'access pubblico alla rete per il registro container. | 'Disabilitato' 'Abilitato' |
| regionalEndpoints | Abilita endpoint per regione per accedere al registro. | 'Disabilitato' 'Abilitato' |
| roleAssignmentMode | Determina la modalità di assegnazione dei ruoli del Registro di sistema. | 'AbacRepositoryPermissions' 'Autorizzazioni LegacyRegistry' |
| ridondanza di zona | Indica se la ridondanza della zona è abilitata per questo registro contenitori | 'Disabilitato' 'Abilitato' |
Politica di conservazione
| Nome | Descrizione | Valore |
|---|---|---|
| Giorni | Numero di giorni per conservare un manifesto senza tag dopo il quale viene eliminato. | Int |
| stato | Valore che indica se il criterio è abilitato o meno. | 'disabilitato' 'abilitato' |
Sku
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome SKU del registro contenitori. Obbligatorio per la creazione del Registro di sistema. | 'Di base' 'Classico' 'Premium' 'Standard' (obbligatorio) |
Criteri SoftDeletePolicy
| Nome | Descrizione | Valore |
|---|---|---|
| retentionDays | Numero di giorni dopo il quale un elemento eliminato temporaneamente viene eliminato definitivamente. | Int |
| stato | Valore che indica se il criterio è abilitato o meno. | 'disabilitato' 'abilitato' |
TrackedResourceTags
| Nome | Descrizione | Valore |
|---|
Politica di fiducia
| Nome | Descrizione | Valore |
|---|---|---|
| stato | Valore che indica se il criterio è abilitato o meno. | 'disabilitato' 'abilitato' |
| tipo | Tipo di criteri di attendibilità. | 'Notaio' |
Proprietà Identità Utente
| Nome | Descrizione | Valore |
|---|
Esempi di utilizzo
Esempi bicep
Un esempio base di distribuzione di Azure Container Registry.
param resourceName string = 'acctest0001'
param location string = 'westeurope'
resource registry 'Microsoft.ContainerRegistry/registries@2021-08-01-preview' = {
name: resourceName
location: location
properties: {
adminUserEnabled: false
anonymousPullEnabled: false
dataEndpointEnabled: false
encryption: {
status: 'disabled'
}
networkRuleBypassOptions: 'AzureServices'
policies: {
exportPolicy: {
status: 'enabled'
}
quarantinePolicy: {
status: 'disabled'
}
retentionPolicy: {
status: 'disabled'
}
trustPolicy: {
status: 'disabled'
}
}
publicNetworkAccess: 'Enabled'
zoneRedundancy: 'Disabled'
}
sku: {
name: 'Standard'
tier: 'Standard'
}
}
Azure Verified Modules
I seguenti Azure Moduli Verificati possono essere utilizzati per distribuire questo tipo di risorsa.
| Modulo | Descrizione |
|---|---|
| Azure Container Registry (ACR) | AVM Resource Module for Azure Container Registry (ACR) |
Esempi di Azure Quickstart
I seguenti modelli Azure Quickstart contengono campioni Bicep per il deployment di questo tipo di risorsa.
| File bicipite | Descrizione |
|---|---|
| AKS Cluster con gateway NAT e Application Gateway | Questo esempio mostra come distribuire un cluster AKS con NAT Gateway per le connessioni in uscita e un Application Gateway per le connessioni in entrata. |
| Questo esempio mostra come distribuire un cluster AKS con Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics e Key Vault | |
| Azure AI Foundry configurazione base | Questo set di template dimostra come configurare Azure AI Foundry con la configurazione base, cioè con l'access pubblico a internet abilitato, chiavi gestite da Microsoft per la crittografia e configurazione dell'identità gestita da Microsoft per la risorsa AI. |
| Azure AI Foundry configurazione base | Questo set di template dimostra come configurare Azure AI Foundry con la configurazione base, cioè con l'access pubblico a internet abilitato, chiavi gestite da Microsoft per la crittografia e configurazione dell'identità gestita da Microsoft per la risorsa AI. |
| Azure AI Foundry rete limitata | Questo set di template dimostra come configurare Azure AI Foundry con il private link and egress disabilitato, utilizzando chiavi gestite da Microsoft per la crittografia e la configurazione dell'identità gestita da Microsoft per la risorsa di intelligenza artificiale. |
| Azure AI Foundry con Microsoft Entra ID Autenticazione | Questo set di template dimostra come configurare Azure AI Foundry con l'autenticazione Microsoft Entra ID per risorse dipendenti, come Azure AI Services e Azure Storage. |
| Azure AI Studio configurazione base | Questo set di template dimostra come configurare Azure AI Studio con la configurazione di base, cioè con l'access pubblico a internet, chiavi gestite da Microsoft per la crittografia e configurazione dell'identità gestita da Microsoft per la risorsa di IA. |
| Azure AI Studio Network Limitata | Questo set di template dimostra come configurare Azure AI Studio con il private link and egress disabilitato, utilizzando chiavi gestite da Microsoft per la crittografia e la configurazione dell'identità gestita da Microsoft per la risorsa di IA. |
| Azure Container Registry con Template di Geo-replicazione | Un modello per creare un nuovo Azure Container Registry con geo-replicazione |
| Azure Container Registry con Politiche e Diagnostica | Azure Container Registry with Policies and Diagnostics (bicep) |
| Azure Machine Learning configurazione sicura end-to-end | Questo set di template Bicep dimostra come configurare Azure Machine Learning end-to-end in un setup sicuro. Questa implementazione di riferimento include l'area di lavoro, un cluster di calcolo, un'istanza di calcolo e un cluster del servizio Azure Kubernetes privato collegato. |
| Azure Machine Learning configurazione sicura end-to-end (legacy) | Questo set di template Bicep dimostra come configurare Azure Machine Learning end-to-end in un setup sicuro. Questa implementazione di riferimento include l'area di lavoro, un cluster di calcolo, un'istanza di calcolo e un cluster del servizio Azure Kubernetes privato collegato. |
| Build immagini container con ACR Tasks | Questo modello usa DeploymentScript per orchestrare Registro Azure Container per compilare l'immagine del contenitore dal repository di codice. |
| Crea un target di calcolo AKS con un indirizzo IP privato | Questo template crea un target di calcolo AKS in un dato spazio di lavoro del servizio Azure Machine Learning con un indirizzo IP privato. |
| Crea uno spazio di lavoro Azure Machine Learning servizi | Questo modello di distribuzione specifica uno spazio di lavoro Azure Machine Learning e le sue risorse associate tra cui Azure Key Vault, Azure Storage, Azure Application Insights e Azure Container Registry. Questa configurazione descrive il set minimo di risorse di cui hai bisogno per get started con Azure Machine Learning. |
| Crea uno spazio di lavoro di Azure Machine Learning servizi (CMK) | Questo template di deployment specifica come creare uno spazio di lavoro Azure Machine Learning con crittografia lato servizio utilizzando le tue chiavi di crittografia. |
| Crea uno spazio di lavoro di Azure Machine Learning servizi (CMK) | Questo modello di distribuzione specifica uno spazio di lavoro Azure Machine Learning e le sue risorse associate tra cui Azure Key Vault, Azure Storage, Azure Application Insights e Azure Container Registry. L'esempio mostra come configurare Azure Machine Learning per la crittografia con una chiave di crittografia gestita dal cliente. |
| Crea uno spazio di lavoro Azure Machine Learning servizio (legacy) | Questo modello di distribuzione specifica uno spazio di lavoro Azure Machine Learning e le sue risorse associate tra cui Azure Key Vault, Azure Storage, Azure Application Insights e Azure Container Registry. Questa configurazione descrive il set di risorse di cui hai bisogno per get started con Azure Machine Learning in una rete isolata. |
| Crea uno spazio di lavoro di servizio Azure Machine Learning (vnet) | Questo modello di distribuzione specifica uno spazio di lavoro Azure Machine Learning e le sue risorse associate tra cui Azure Key Vault, Azure Storage, Azure Application Insights e Azure Container Registry. Questa configurazione descrive il set di risorse di cui hai bisogno per get started con Azure Machine Learning in una rete isolata. |
| Crea un'app container e un ambiente con Registry | Crea un ambiente Container App con una base Container App da un Azure Container Registry. Distribuisce anche un'area di lavoro Log Analytics per archiviare i log. |
| Crea un'app Servicebus pub-sub Dapr usando Container Apps | Creare un'app pub-sub servicebus dapr usando App contenitore. |
| Questo modello crea un ambiente sicuro di Azure AI Foundry con robuste restrizioni di sicurezza di rete e identità. | |
| Importa immagini contenitori in ACR | Questo template sfrutta il modulo Import ACR dal registro biceps per importare immagini dei container pubblici in un Azure Container Registry. |
| Template Azure Container Registry Simple | Un modello per creare un nuovo Azure Container Registry. |
Definizione di risorsa del modello di Resource Manager
Il tipo di risorsa registries può essere distribuito con operazioni destinate a:
Resource groups - Vediresource group
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.ContainerRegistry/registries, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.ContainerRegistry/registries",
"apiVersion": "2026-01-01-preview",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"adminUserEnabled": "bool",
"anonymousPullEnabled": "bool",
"autoGeneratedDomainNameLabelScope": "string",
"dataEndpointEnabled": "bool",
"encryption": {
"keyVaultProperties": {
"identity": "string",
"keyIdentifier": "string"
},
"status": "string"
},
"endpointProtocol": "string",
"metadataSearch": "string",
"networkRuleBypassAllowedForTasks": "bool",
"networkRuleBypassOptions": "string",
"networkRuleSet": {
"defaultAction": "string",
"ipRules": [
{
"action": "string",
"value": "string"
}
]
},
"policies": {
"azureADAuthenticationAsArmPolicy": {
"status": "string"
},
"exportPolicy": {
"status": "string"
},
"quarantinePolicy": {
"status": "string"
},
"retentionPolicy": {
"days": "int",
"status": "string"
},
"softDeletePolicy": {
"retentionDays": "int",
"status": "string"
},
"trustPolicy": {
"status": "string",
"type": "string"
}
},
"publicNetworkAccess": "string",
"regionalEndpoints": "string",
"roleAssignmentMode": "string",
"zoneRedundancy": "string"
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
}
}
Valori delle proprietà
Microsoft.ContainerRegistry/registries
| Nome | Descrizione | Valore |
|---|---|---|
| versione dell'API | Versione dell'API | 'anteprima 2026-01-01-preview' |
| identità | Identità del registro contenitori. | Proprietà dell'identità |
| ubicazione | Posizione geografica in cui risiede la risorsa | stringa (obbligatorio) |
| nome | Nome della risorsa | corda Vincoli: Lunghezza minima = 5 Lunghezza massima = 50 Pattern = ^[a-zA-Z0-9]*$ (obbligatorio) |
| proprietà | Proprietà del registro contenitori. | Proprietà del registro |
| Sku | SKU del registro contenitori. | sku (obbligatorio) |
| etichette | Tag delle risorse | Dizionario di nomi e valori di tag. Vedi tag nei template |
| tipo | Tipo di risorsa | 'Microsoft.ContainerRegistry/registri' |
AzureADAuthenticationAsArmPolicy
| Nome | Descrizione | Valore |
|---|---|---|
| stato | Valore che indica se il criterio è abilitato o meno. | 'disabilitato' 'abilitato' |
Proprietà Encryption
| Nome | Descrizione | Valore |
|---|---|---|
| keyVaultProperties | Key vault proprietà. | KeyVaultProperties |
| stato | Indica se la crittografia è abilitata per il registro contenitori. | 'disabilitato' 'abilitato' |
Politica delle esportazioni
| Nome | Descrizione | Valore |
|---|---|---|
| stato | Valore che indica se il criterio è abilitato o meno. | 'disabilitato' 'abilitato' |
Proprietà dell'identità
| Nome | Descrizione | Valore |
|---|---|---|
| tipo | Tipo di identità. | 'Nessuno' 'Assegnato dal sistema' 'SystemAssigned, UserAssigned' 'Assegnato dall'utente' |
| userAssignedIdentities | Elenco di identità utente associate alla risorsa. L'identità dell'utente I riferimenti alle chiavi del dizionario saranno gli ID risorsa ARM nel formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
IdentityPropertiesUserAssignedIdentities |
IdentityPropertiesUserAssignedIdentities
| Nome | Descrizione | Valore |
|---|
IPRule
| Nome | Descrizione | Valore |
|---|---|---|
| azione | Azione della regola ACL IP. | 'Consenti' |
| valore | Specifica l'intervallo IP o IP in formato CIDR. È consentito solo l'indirizzo IPV4. | stringa (obbligatorio) |
KeyVaultProperties
| Nome | Descrizione | Valore |
|---|---|---|
| identità | L'ID client dell'identità che verrà usato per access key vault. | corda |
| keyIdentifier | Key vault URI per accesso alla chiave di crittografia. | corda |
Set di regole di rete
| Nome | Descrizione | Valore |
|---|---|---|
| defaultAction | Azione predefinita di consenti o nega quando non corrispondono altre regole. | 'Consenti' 'Deny' (obbligatorio) |
| ipRegole | Regole ACL IP. | IPRule[] |
Politiche
| Nome | Descrizione | Valore |
|---|---|---|
| azureADAuthenticationAsArmPolicy | La politica per l'uso Azure Resource Manager token di pubblico per un registro container. | AzureADAuthenticationAsArmPolicy |
| exportPolicy | Criteri di esportazione per un registro contenitori. | Politica delle esportazioni |
| Politica di quarantena | Criteri di quarantena per un registro contenitori. | Politica di quarantena |
| politica di conservazione | Criteri di conservazione per un registro contenitori. | Criteri di conservazione |
| Politica softDeletePolicy | Criteri di eliminazione temporanea per un registro contenitori. | Criteri SoftDeletePolicy |
| politica di fiducia | Criteri di attendibilità del contenuto per un registro contenitori. | Politica di fiducia |
Politica di quarantena
| Nome | Descrizione | Valore |
|---|---|---|
| stato | Valore che indica se il criterio è abilitato o meno. | 'disabilitato' 'abilitato' |
Proprietà del registro
| Nome | Descrizione | Valore |
|---|---|---|
| adminUserEnabled | Valore che indica se l'utente amministratore è abilitato. | Bool |
| anonymousPullEnabled | Abilita il pull a livello di registro dai client non autenticati. | Bool |
| autoGeneratedDomainNameLabelScope | Determina l'ambito di riutilizzo dell'etichetta del nome di dominio. | 'Nessun riutilizzo' 'Riutilizzo di ResourceGroup' 'Riutilizzo dell'abbonamento' 'Riutilizzo degli inquilini' 'Non sicuro' |
| dataEndpointEnabled | Abilitare un singolo endpoint dati per area per la gestione dei dati. | Bool |
| Crittografia | Impostazioni di crittografia del registro contenitori. | Proprietà Encryption |
| endpointProtocol | Il protocollo di connettività per il registro, come IPv4 o dual stack (IPv4 e IPv6). | «IPv4» 'IPv4AndIPv6' |
| metadatiRicerca | Determina se gli artifacts del registro sono indicizzati per la ricerca nei metadati. | 'Disabilitato' 'Abilitato' |
| networkRuleBypassAllowedForTasks | Se le attività sono autorizzate o meno a ignorare le regole di rete per questo registro contenitori. | Bool |
| networkRuleBypassOptions | Se consentire ai servizi Azure affidabili di access a un registro con restrizioni di rete. | 'AzureServices' 'Nessuno' |
| networkRuleSet | Set di regole di rete per un registro contenitori. | Set di regole di rete |
| politiche | Criteri per un registro contenitori. | Politiche |
| pubblicoAccesso alla rete | Se sia consentito o meno l'access pubblico alla rete per il registro container. | 'Disabilitato' 'Abilitato' |
| regionalEndpoints | Abilita endpoint per regione per accedere al registro. | 'Disabilitato' 'Abilitato' |
| roleAssignmentMode | Determina la modalità di assegnazione dei ruoli del Registro di sistema. | 'AbacRepositoryPermissions' 'Autorizzazioni LegacyRegistry' |
| ridondanza di zona | Indica se la ridondanza della zona è abilitata per questo registro contenitori | 'Disabilitato' 'Abilitato' |
Politica di conservazione
| Nome | Descrizione | Valore |
|---|---|---|
| Giorni | Numero di giorni per conservare un manifesto senza tag dopo il quale viene eliminato. | Int |
| stato | Valore che indica se il criterio è abilitato o meno. | 'disabilitato' 'abilitato' |
Sku
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome SKU del registro contenitori. Obbligatorio per la creazione del Registro di sistema. | 'Di base' 'Classico' 'Premium' 'Standard' (obbligatorio) |
Criteri SoftDeletePolicy
| Nome | Descrizione | Valore |
|---|---|---|
| retentionDays | Numero di giorni dopo il quale un elemento eliminato temporaneamente viene eliminato definitivamente. | Int |
| stato | Valore che indica se il criterio è abilitato o meno. | 'disabilitato' 'abilitato' |
TrackedResourceTags
| Nome | Descrizione | Valore |
|---|
Politica di fiducia
| Nome | Descrizione | Valore |
|---|---|---|
| stato | Valore che indica se il criterio è abilitato o meno. | 'disabilitato' 'abilitato' |
| tipo | Tipo di criteri di attendibilità. | 'Notaio' |
Proprietà Identità Utente
| Nome | Descrizione | Valore |
|---|
Esempi di utilizzo
Modelli di Avvio Rapido Azure
I seguenti template Azure Quickstart distribuiscono questo tipo di risorsa.
| Modello | Descrizione |
|---|---|
AKS Cluster con gateway NAT e Application Gateway
|
Questo esempio mostra come distribuire un cluster AKS con NAT Gateway per le connessioni in uscita e un Application Gateway per le connessioni in entrata. |
|
|
Questo esempio mostra come distribuire un cluster AKS con Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics e Key Vault |
|
Azure AI Foundry configurazione base
|
Questo set di template dimostra come configurare Azure AI Foundry con la configurazione base, cioè con l'access pubblico a internet abilitato, chiavi gestite da Microsoft per la crittografia e configurazione dell'identità gestita da Microsoft per la risorsa AI. |
|
Azure AI Foundry configurazione base
|
Questo set di template dimostra come configurare Azure AI Foundry con la configurazione base, cioè con l'access pubblico a internet abilitato, chiavi gestite da Microsoft per la crittografia e configurazione dell'identità gestita da Microsoft per la risorsa AI. |
|
Azure AI Foundry rete limitata
|
Questo set di template dimostra come configurare Azure AI Foundry con il private link and egress disabilitato, utilizzando chiavi gestite da Microsoft per la crittografia e la configurazione dell'identità gestita da Microsoft per la risorsa di intelligenza artificiale. |
|
Azure AI Foundry con Microsoft Entra ID Autenticazione
|
Questo set di template dimostra come configurare Azure AI Foundry con l'autenticazione Microsoft Entra ID per risorse dipendenti, come Azure AI Services e Azure Storage. |
|
Azure AI Studio configurazione base
|
Questo set di template dimostra come configurare Azure AI Studio con la configurazione di base, cioè con l'access pubblico a internet, chiavi gestite da Microsoft per la crittografia e configurazione dell'identità gestita da Microsoft per la risorsa di IA. |
|
Azure AI Studio Network Limitata
|
Questo set di template dimostra come configurare Azure AI Studio con il private link and egress disabilitato, utilizzando chiavi gestite da Microsoft per la crittografia e la configurazione dell'identità gestita da Microsoft per la risorsa di IA. |
|
Azure Container Registry con Template di Geo-replicazione
|
Un modello per creare un nuovo Azure Container Registry con geo-replicazione |
|
Azure Container Registry con Politiche e Diagnostica
|
Azure Container Registry with Policies and Diagnostics (bicep) |
|
Azure Machine Learning configurazione sicura end-to-end
|
Questo set di template Bicep dimostra come configurare Azure Machine Learning end-to-end in un setup sicuro. Questa implementazione di riferimento include l'area di lavoro, un cluster di calcolo, un'istanza di calcolo e un cluster del servizio Azure Kubernetes privato collegato. |
|
Azure Machine Learning configurazione sicura end-to-end (legacy)
|
Questo set di template Bicep dimostra come configurare Azure Machine Learning end-to-end in un setup sicuro. Questa implementazione di riferimento include l'area di lavoro, un cluster di calcolo, un'istanza di calcolo e un cluster del servizio Azure Kubernetes privato collegato. |
|
Build immagini container con ACR Tasks
|
Questo modello usa DeploymentScript per orchestrare Registro Azure Container per compilare l'immagine del contenitore dal repository di codice. |
|
CI/CD usando Jenkins su Azure Container Service (AKS)
|
I contenitori semplificano la compilazione e la distribuzione continua delle applicazioni. Orchestrando il deployment di quei container usando Kubernetes in Azure Container Service, puoi ottenere cluster di container replicabili e gestibili. Configurando una compilazione continua per produrre immagini e orchestrazioni del contenitore, è possibile aumentare la velocità e l'affidabilità della distribuzione. |
|
Crea un cluster AKS privato con una zona DNS pubblica
|
Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes privato con una zona DNS pubblica. |
|
Crea un target di calcolo AKS con un indirizzo IP privato
|
Questo template crea un target di calcolo AKS in un dato spazio di lavoro del servizio Azure Machine Learning con un indirizzo IP privato. |
|
Crea uno spazio di lavoro Azure Machine Learning servizi
|
Questo modello di distribuzione specifica uno spazio di lavoro Azure Machine Learning e le sue risorse associate tra cui Azure Key Vault, Azure Storage, Azure Application Insights e Azure Container Registry. Questa configurazione descrive il set minimo di risorse di cui hai bisogno per get started con Azure Machine Learning. |
|
Crea uno spazio di lavoro di Azure Machine Learning servizi (CMK)
|
Questo template di deployment specifica come creare uno spazio di lavoro Azure Machine Learning con crittografia lato servizio utilizzando le tue chiavi di crittografia. |
|
Crea uno spazio di lavoro di Azure Machine Learning servizi (CMK)
|
Questo modello di distribuzione specifica uno spazio di lavoro Azure Machine Learning e le sue risorse associate tra cui Azure Key Vault, Azure Storage, Azure Application Insights e Azure Container Registry. L'esempio mostra come configurare Azure Machine Learning per la crittografia con una chiave di crittografia gestita dal cliente. |
|
Crea uno spazio di lavoro Azure Machine Learning servizio (legacy)
|
Questo modello di distribuzione specifica uno spazio di lavoro Azure Machine Learning e le sue risorse associate tra cui Azure Key Vault, Azure Storage, Azure Application Insights e Azure Container Registry. Questa configurazione descrive il set di risorse di cui hai bisogno per get started con Azure Machine Learning in una rete isolata. |
|
Crea uno spazio di lavoro di servizio Azure Machine Learning (vnet)
|
Questo modello di distribuzione specifica uno spazio di lavoro Azure Machine Learning e le sue risorse associate tra cui Azure Key Vault, Azure Storage, Azure Application Insights e Azure Container Registry. Questa configurazione descrive il set di risorse di cui hai bisogno per get started con Azure Machine Learning in una rete isolata. |
|
Crea un'app container e un ambiente con Registry
|
Crea un ambiente Container App con una base Container App da un Azure Container Registry. Distribuisce anche un'area di lavoro Log Analytics per archiviare i log. |
|
Crea un'app Servicebus pub-sub Dapr usando Container Apps
|
Creare un'app pub-sub servicebus dapr usando App contenitore. |
|
|
Questo modello crea un ambiente sicuro di Azure AI Foundry con robuste restrizioni di sicurezza di rete e identità. |
|
Importa immagini contenitori in ACR
|
Questo template sfrutta il modulo Import ACR dal registro biceps per importare immagini dei container pubblici in un Azure Container Registry. |
|
Template Azure Container Registry Simple
|
Un modello per creare un nuovo Azure Container Registry. |
Definizione di risorsa Terraform (provider AzAPI)
Il tipo di risorsa registries può essere distribuito con operazioni destinate a:
- Gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.ContainerRegistry/registries, aggiungere il comando Terraform seguente al modello.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerRegistry/registries@2026-01-01-preview"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
adminUserEnabled = bool
anonymousPullEnabled = bool
autoGeneratedDomainNameLabelScope = "string"
dataEndpointEnabled = bool
encryption = {
keyVaultProperties = {
identity = "string"
keyIdentifier = "string"
}
status = "string"
}
endpointProtocol = "string"
metadataSearch = "string"
networkRuleBypassAllowedForTasks = bool
networkRuleBypassOptions = "string"
networkRuleSet = {
defaultAction = "string"
ipRules = [
{
action = "string"
value = "string"
}
]
}
policies = {
azureADAuthenticationAsArmPolicy = {
status = "string"
}
exportPolicy = {
status = "string"
}
quarantinePolicy = {
status = "string"
}
retentionPolicy = {
days = int
status = "string"
}
softDeletePolicy = {
retentionDays = int
status = "string"
}
trustPolicy = {
status = "string"
type = "string"
}
}
publicNetworkAccess = "string"
regionalEndpoints = "string"
roleAssignmentMode = "string"
zoneRedundancy = "string"
}
sku = {
name = "string"
}
}
}
Valori delle proprietà
Microsoft.ContainerRegistry/registries
| Nome | Descrizione | Valore |
|---|---|---|
| identità | Identità del registro contenitori. | Proprietà dell'identità |
| ubicazione | Posizione geografica in cui risiede la risorsa | stringa (obbligatorio) |
| nome | Nome della risorsa | corda Vincoli: Lunghezza minima = 5 Lunghezza massima = 50 Pattern = ^[a-zA-Z0-9]*$ (obbligatorio) |
| proprietà | Proprietà del registro contenitori. | Proprietà del registro |
| Sku | SKU del registro contenitori. | sku (obbligatorio) |
| etichette | Tag delle risorse | Dizionario di nomi e valori di tag. |
| tipo | Tipo di risorsa | "Microsoft.ContainerRegistry/registries@2026-01-01-preview" |
AzureADAuthenticationAsArmPolicy
| Nome | Descrizione | Valore |
|---|---|---|
| stato | Valore che indica se il criterio è abilitato o meno. | 'disabilitato' 'abilitato' |
Proprietà Encryption
| Nome | Descrizione | Valore |
|---|---|---|
| keyVaultProperties | Key vault proprietà. | KeyVaultProperties |
| stato | Indica se la crittografia è abilitata per il registro contenitori. | 'disabilitato' 'abilitato' |
Politica delle esportazioni
| Nome | Descrizione | Valore |
|---|---|---|
| stato | Valore che indica se il criterio è abilitato o meno. | 'disabilitato' 'abilitato' |
Proprietà dell'identità
| Nome | Descrizione | Valore |
|---|---|---|
| tipo | Tipo di identità. | 'Nessuno' 'Assegnato dal sistema' 'SystemAssigned, UserAssigned' 'Assegnato dall'utente' |
| userAssignedIdentities | Elenco di identità utente associate alla risorsa. L'identità dell'utente I riferimenti alle chiavi del dizionario saranno gli ID risorsa ARM nel formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
IdentityPropertiesUserAssignedIdentities |
IdentityPropertiesUserAssignedIdentities
| Nome | Descrizione | Valore |
|---|
IPRule
| Nome | Descrizione | Valore |
|---|---|---|
| azione | Azione della regola ACL IP. | 'Consenti' |
| valore | Specifica l'intervallo IP o IP in formato CIDR. È consentito solo l'indirizzo IPV4. | stringa (obbligatorio) |
KeyVaultProperties
| Nome | Descrizione | Valore |
|---|---|---|
| identità | L'ID client dell'identità che verrà usato per access key vault. | corda |
| keyIdentifier | Key vault URI per accesso alla chiave di crittografia. | corda |
Set di regole di rete
| Nome | Descrizione | Valore |
|---|---|---|
| defaultAction | Azione predefinita di consenti o nega quando non corrispondono altre regole. | 'Consenti' 'Deny' (obbligatorio) |
| ipRegole | Regole ACL IP. | IPRule[] |
Politiche
| Nome | Descrizione | Valore |
|---|---|---|
| azureADAuthenticationAsArmPolicy | La politica per l'uso Azure Resource Manager token di pubblico per un registro container. | AzureADAuthenticationAsArmPolicy |
| exportPolicy | Criteri di esportazione per un registro contenitori. | Politica delle esportazioni |
| Politica di quarantena | Criteri di quarantena per un registro contenitori. | Politica di quarantena |
| politica di conservazione | Criteri di conservazione per un registro contenitori. | Criteri di conservazione |
| Politica softDeletePolicy | Criteri di eliminazione temporanea per un registro contenitori. | Criteri SoftDeletePolicy |
| politica di fiducia | Criteri di attendibilità del contenuto per un registro contenitori. | Politica di fiducia |
Politica di quarantena
| Nome | Descrizione | Valore |
|---|---|---|
| stato | Valore che indica se il criterio è abilitato o meno. | 'disabilitato' 'abilitato' |
Proprietà del registro
| Nome | Descrizione | Valore |
|---|---|---|
| adminUserEnabled | Valore che indica se l'utente amministratore è abilitato. | Bool |
| anonymousPullEnabled | Abilita il pull a livello di registro dai client non autenticati. | Bool |
| autoGeneratedDomainNameLabelScope | Determina l'ambito di riutilizzo dell'etichetta del nome di dominio. | 'Nessun riutilizzo' 'Riutilizzo di ResourceGroup' 'Riutilizzo dell'abbonamento' 'Riutilizzo degli inquilini' 'Non sicuro' |
| dataEndpointEnabled | Abilitare un singolo endpoint dati per area per la gestione dei dati. | Bool |
| Crittografia | Impostazioni di crittografia del registro contenitori. | Proprietà Encryption |
| endpointProtocol | Il protocollo di connettività per il registro, come IPv4 o dual stack (IPv4 e IPv6). | «IPv4» 'IPv4AndIPv6' |
| metadatiRicerca | Determina se gli artifacts del registro sono indicizzati per la ricerca nei metadati. | 'Disabilitato' 'Abilitato' |
| networkRuleBypassAllowedForTasks | Se le attività sono autorizzate o meno a ignorare le regole di rete per questo registro contenitori. | Bool |
| networkRuleBypassOptions | Se consentire ai servizi Azure affidabili di access a un registro con restrizioni di rete. | 'AzureServices' 'Nessuno' |
| networkRuleSet | Set di regole di rete per un registro contenitori. | Set di regole di rete |
| politiche | Criteri per un registro contenitori. | Politiche |
| pubblicoAccesso alla rete | Se sia consentito o meno l'access pubblico alla rete per il registro container. | 'Disabilitato' 'Abilitato' |
| regionalEndpoints | Abilita endpoint per regione per accedere al registro. | 'Disabilitato' 'Abilitato' |
| roleAssignmentMode | Determina la modalità di assegnazione dei ruoli del Registro di sistema. | 'AbacRepositoryPermissions' 'Autorizzazioni LegacyRegistry' |
| ridondanza di zona | Indica se la ridondanza della zona è abilitata per questo registro contenitori | 'Disabilitato' 'Abilitato' |
Politica di conservazione
| Nome | Descrizione | Valore |
|---|---|---|
| Giorni | Numero di giorni per conservare un manifesto senza tag dopo il quale viene eliminato. | Int |
| stato | Valore che indica se il criterio è abilitato o meno. | 'disabilitato' 'abilitato' |
Sku
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome SKU del registro contenitori. Obbligatorio per la creazione del Registro di sistema. | 'Di base' 'Classico' 'Premium' 'Standard' (obbligatorio) |
Criteri SoftDeletePolicy
| Nome | Descrizione | Valore |
|---|---|---|
| retentionDays | Numero di giorni dopo il quale un elemento eliminato temporaneamente viene eliminato definitivamente. | Int |
| stato | Valore che indica se il criterio è abilitato o meno. | 'disabilitato' 'abilitato' |
TrackedResourceTags
| Nome | Descrizione | Valore |
|---|
Politica di fiducia
| Nome | Descrizione | Valore |
|---|---|---|
| stato | Valore che indica se il criterio è abilitato o meno. | 'disabilitato' 'abilitato' |
| tipo | Tipo di criteri di attendibilità. | 'Notaio' |
Proprietà Identità Utente
| Nome | Descrizione | Valore |
|---|
Esempi di utilizzo
Esempi di Terraform
Un esempio base di distribuzione di Azure Container Registry.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "registry" {
type = "Microsoft.ContainerRegistry/registries@2021-08-01-preview"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
adminUserEnabled = false
anonymousPullEnabled = false
dataEndpointEnabled = false
encryption = {
status = "disabled"
}
networkRuleBypassOptions = "AzureServices"
policies = {
exportPolicy = {
status = "enabled"
}
quarantinePolicy = {
status = "disabled"
}
retentionPolicy = {
status = "disabled"
}
trustPolicy = {
status = "disabled"
}
}
publicNetworkAccess = "Enabled"
zoneRedundancy = "Disabled"
}
sku = {
name = "Standard"
tier = "Standard"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
Azure Verified Modules
I seguenti Azure Moduli Verificati possono essere utilizzati per distribuire questo tipo di risorsa.
| Modulo | Descrizione |
|---|---|
| Azure Container Registry (ACR) | AVM Resource Module for Azure Container Registry (ACR) |