Espacios de nombres Microsoft.EventGrid
Definición de recursos de Bicep
El tipo de recurso de espacios de nombres se puede implementar con operaciones que tienen como destino:
- grupos de recursos: consulte comandos de implementación de grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.EventGrid/namespaces, agregue el siguiente bicep a la plantilla.
resource symbolicname 'Microsoft.EventGrid/namespaces@2024-12-15-preview' = {
identity: {
principalId: 'string'
tenantId: 'string'
type: 'string'
userAssignedIdentities: {
{customized property}: {
clientId: 'string'
principalId: 'string'
}
}
}
location: 'string'
name: 'string'
properties: {
inboundIpRules: [
{
action: 'string'
ipMask: 'string'
}
]
isZoneRedundant: bool
minimumTlsVersionAllowed: 'string'
privateEndpointConnections: [
{
properties: {
groupIds: [
'string'
]
privateEndpoint: {
id: 'string'
}
privateLinkServiceConnectionState: {
actionsRequired: 'string'
description: 'string'
status: 'string'
}
provisioningState: 'string'
}
}
]
publicNetworkAccess: 'string'
topicsConfiguration: {
customDomains: [
{
certificateUrl: 'string'
expectedTxtRecordName: 'string'
expectedTxtRecordValue: 'string'
fullyQualifiedDomainName: 'string'
identity: {
type: 'string'
userAssignedIdentity: 'string'
}
validationState: 'string'
}
]
}
topicSpacesConfiguration: {
clientAuthentication: {
alternativeAuthenticationNameSources: [
'string'
]
customJwtAuthentication: {
encodedIssuerCertificates: [
{
encodedCertificate: 'string'
kid: 'string'
}
]
issuerCertificates: [
{
certificateUrl: 'string'
identity: {
type: 'string'
userAssignedIdentity: 'string'
}
}
]
tokenIssuer: 'string'
}
}
customDomains: [
{
certificateUrl: 'string'
expectedTxtRecordName: 'string'
expectedTxtRecordValue: 'string'
fullyQualifiedDomainName: 'string'
identity: {
type: 'string'
userAssignedIdentity: 'string'
}
validationState: 'string'
}
]
maximumClientSessionsPerAuthenticationName: int
maximumSessionExpiryInHours: int
routeTopicResourceId: 'string'
routingEnrichments: {
dynamic: [
{
key: 'string'
value: 'string'
}
]
static: [
{
key: 'string'
valueType: 'string'
// For remaining properties, see StaticRoutingEnrichment objects
}
]
}
routingIdentityInfo: {
type: 'string'
userAssignedIdentity: 'string'
}
state: 'string'
}
}
sku: {
capacity: int
name: 'string'
}
tags: {
{customized property}: 'string'
}
}
Objetos StaticRoutingEnrichment
Establezca la propiedad valueType para especificar el tipo de objeto.
Para string, use:
{
value: 'string'
valueType: 'String'
}
Valores de propiedad
ClientAuthenticationSettings
ConnectionState
| Nombre | Descripción | Valor |
|---|---|---|
| actionsRequired | Acciones necesarias (si las hay). | cuerda |
| descripción | Descripción del estado de conexión. | cuerda |
| estado | Estado de la conexión. | 'Aprobado' 'Desconectado' 'Pendiente' 'Rechazado' |
CustomDomainConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| certificateUrl | Dirección URL del certificado que se usa para publicar en el dominio personalizado. Actualmente solo se admiten certificados almacenados en Azure Key Vault. Aunque la dirección URL del certificado puede ser cualquiera de las dos dirección URL con versiones del siguiente formato https://{key-vault-name}.vault.azure.net/certificates/{certificate-name}/{version-id}, o dirección URL sin versión del siguiente formato (por ejemplo, https://contosovault.vault.azure.net/certificates/contosocert, solo se admite la dirección URL de certificado sin versión (por ejemplo, https://contosovault.vault.azure.net/certificates/contosocert) |
cuerda |
| expectedTxtRecordName | Se esperaba el nombre del registro TXT de DNS. Event Grid comprobará si hay un registro TXT con este nombre en el conjunto de registros DNS del nombre de dominio personalizado para demostrar la propiedad sobre el dominio. Los valores de este registro TXT deben contener el valor de registro TXT esperado. |
cuerda |
| expectedTxtRecordValue | Valor de registro TXT de DNS esperado. Event Grid comprobará si hay un registro TXT con este valor en el conjunto de registros DNS del nombre de dominio personalizado para demostrar la propiedad sobre el dominio. | cuerda |
| fullyQualifiedDomainName | Nombre de dominio completo (FQDN) para el dominio personalizado. | string (obligatorio) |
| identidad | Información de identidad para acceder al certificado del dominio personalizado. Esta información de identidad debe coincidir con una identidad que se ha establecido en el espacio de nombres. | CustomDomainIdentity |
| validationState | Estado de validación para el dominio personalizado. Se trata de una propiedad de solo lectura y se establece inicialmente en "Pendiente" y se actualizará a "Aprobado" por Event Grid solo después de que la propiedad del nombre de dominio se haya validado correctamente. | 'Aprobado' 'ErrorRetrievingDnsRecord' 'Pendiente' |
CustomDomainIdentity
| Nombre | Descripción | Valor |
|---|---|---|
| tipo | Tipo de identidad administrada usada. Puede ser "SystemAssigned" o "UserAssigned". | 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentity | Identidad de usuario asociada al recurso. | cuerda |
CustomJwtAuthenticationManagedIdentity
| Nombre | Descripción | Valor |
|---|---|---|
| tipo | Tipo de identidad administrada usada. Puede ser "SystemAssigned" o "UserAssigned". | 'SystemAssigned' 'UserAssigned' (obligatorio) |
| userAssignedIdentity | Identidad de usuario asociada al recurso. | cuerda |
CustomJwtAuthenticationSettings
| Nombre | Descripción | Valor |
|---|---|---|
| codificadasIssuerCertificates | Información sobre los certificados públicos codificados que se usan para la autenticación personalizada. | encodedIssuerCertificateInfo[] |
| issuerCertificates | Información sobre los certificados que se usan para la validación de tokens. Actualmente se admiten 2 certificados como máximo. | IssuerCertificateInfo[] |
| tokenIssuer | Emisor de tokens JWT esperado. | cuerda |
DynamicRoutingEnrichment
| Nombre | Descripción | Valor |
|---|---|---|
| llave | Clave de enriquecimiento de enrutamiento dinámico. | cuerda |
| valor | Valor de enriquecimiento de enrutamiento dinámico. | cuerda |
EncodedIssuerCertificateInfo
| Nombre | Descripción | Valor |
|---|---|---|
| encodedCertificate | Certificado en formato pem. | string (obligatorio) |
| cabrito | Identificador del certificado. | string (obligatorio) |
IdentityInfo
IdentityInfoUserAssignedIdentities
| Nombre | Descripción | Valor |
|---|
InboundIpRule
| Nombre | Descripción | Valor |
|---|---|---|
| acción | Acción que se va a realizar en función de la coincidencia o ninguna coincidencia de IpMask. | 'Permitir' |
| ipMask | Dirección IP en notación CIDR, por ejemplo, 10.0.0.0/8. | cuerda |
IssuerCertificateInfo
| Nombre | Descripción | Valor |
|---|---|---|
| certificateUrl | Dirección URL del certificado de Keyvault en formato https://keyvaultname.vault.azure.net/certificates/certificateName/certificateVersion. | string (obligatorio) |
| identidad | Identidad que se usará para acceder al certificado. | customJwtAuthenticationManagedIdentity |
Microsoft.EventGrid/namespaces
| Nombre | Descripción | Valor |
|---|---|---|
| identidad | Información de identidad del recurso Espacio de nombres. | IdentityInfo |
| ubicación | Ubicación del recurso. | string (obligatorio) |
| nombre | El nombre del recurso | cuerda Restricciones: Longitud mínima = 3 Longitud máxima = 3 Patrón = ^[a-zA-Z0-9-]*$ (obligatorio) |
| Propiedades | Propiedades del recurso Espacio de nombres. | espacio de nombresPropiedades |
| Sku | Representa los planes de tarifa de SKU disponibles. | NamespaceSku |
| Etiquetas | Etiquetas de recursos | Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas |
NamespaceProperties
| Nombre | Descripción | Valor |
|---|---|---|
| inboundIpRules | Esto se puede usar para restringir el tráfico de direcciones IP específicas en lugar de todas las direcciones IP. Nota: Estos se consideran solo si PublicNetworkAccess está habilitado. | inboundIpRule [] |
| isZoneRedundant | Se trata de una propiedad opcional y permite al usuario especificar si el recurso de espacio de nombres admite o no la funcionalidad de redundancia de zona. Si es así El usuario no especifica explícitamente la propiedad , su valor predeterminado depende de las condiciones siguientes: un. En el caso de las regiones habilitadas para Availability Zones: el valor de propiedad predeterminado sería true. b. En el caso de las regiones habilitadas para zonas que no son de disponibilidad: el valor de propiedad predeterminado sería false. Una vez especificada, esta propiedad no se puede actualizar. |
Bool |
| minimumTlsVersionAllowed | Versión mínima de TLS del publicador que permite publicar en este espacio de nombres. Solo se admite TLS versión 1.2. | '1.0' '1.1' '1.2' |
| privateEndpointConnections | Lista de conexiones de punto de conexión privado. | privateEndpointConnection[] |
| publicNetworkAccess | Esto determina si se permite el tráfico a través de la red pública. De forma predeterminada, está habilitado. Puede restringir aún más a direcciones IP específicas configurando <seealso cref="P:Microsoft.Azure.Events.ResourceProvider.Common.Contracts.PubSub.NamespaceProperties.InboundIpRules" /> |
'Deshabilitado' 'Habilitado' "SecuredByPerimeter" |
| topicsConfiguration | Temas información de configuración del recurso de espacio de nombres | TopicsConfiguration |
| topicSpacesConfiguration | Información de configuración de espacios de temas para el recurso de espacio de nombres | TopicSpacesConfiguration |
NamespaceSku
| Nombre | Descripción | Valor |
|---|---|---|
| capacidad | Especifica el número de unidades de rendimiento que define la capacidad del espacio de nombres. El valor predeterminado de la propiedad es 1 que significa 1 unidad de rendimiento = 1 MB/s entrada y 2 MB/s salida por espacio de nombres. La capacidad mínima es 1 y La capacidad máxima permitida es de 20. |
Int |
| nombre | Nombre de la SKU. | 'Estándar' |
PrivateEndpoint
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de ARM para punto de conexión privado. | cuerda |
PrivateEndpointConnection
| Nombre | Descripción | Valor |
|---|---|---|
| Propiedades | Propiedades de PrivateEndpointConnection. | PrivateEndpointConnectionProperties |
PrivateEndpointConnectionProperties
| Nombre | Descripción | Valor |
|---|---|---|
| groupIds | GroupIds del recurso del servicio private link. | string[] |
| privateEndpoint | El recurso Punto de conexión privado para esta conexión. | PrivateEndpoint |
| privateLinkServiceConnectionState | Detalles sobre el estado de la conexión. | ConnectionState |
| provisioningState | Estado de aprovisionamiento de la conexión de punto de conexión privado. | 'Cancelado' 'Crear' "Eliminar" 'Error' "Correcto" "Actualización" |
RoutingEnrichments
| Nombre | Descripción | Valor |
|---|---|---|
| dinámico | dynamicRoutingEnrichment[] | |
| estático | staticRoutingEnrichment [] |
RoutingIdentityInfo
| Nombre | Descripción | Valor |
|---|---|---|
| tipo | Tipo de identidad de enrutamiento para la configuración de espacios de temas. | 'Ninguno' 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentity | cuerda |
StaticRoutingEnrichment
| Nombre | Descripción | Valor |
|---|---|---|
| llave | Clave de enriquecimiento de enrutamiento estático. | cuerda |
| valueType | Establezca en "String" para el tipo StaticStringRoutingEnrichment. | 'String' (obligatorio) |
StaticStringRoutingEnrichment
| Nombre | Descripción | Valor |
|---|---|---|
| valor | Valor de enriquecimiento de enrutamiento de tipo de cadena. | cuerda |
| valueType | Tipo de valor de enriquecimiento de enrutamiento estático. Por ejemplo, este valor de propiedad puede ser "String". | 'String' (obligatorio) |
TopicsConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| customDomains | Lista de configuraciones de dominio personalizadas para el espacio de nombres. | customDomainConfiguration[] |
TopicSpacesConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| clientAuthentication | Configuración de autenticación de cliente para la configuración de espacios de temas. | clientAuthenticationSettings |
| customDomains | Lista de configuraciones de dominio personalizadas para el espacio de nombres. | customDomainConfiguration[] |
| maximumClientSessionsPerAuthenticationName | Número máximo de sesiones por nombre de autenticación. El valor predeterminado de la propiedad es 1. El valor mínimo permitido es 1 y el valor máximo permitido es 100. |
Int |
| maximumSessionExpiryInHours | Expiración máxima de la sesión en horas. El valor predeterminado de la propiedad es 1 hora. El valor mínimo permitido es de 1 hora y el valor máximo permitido es de 8 horas. |
Int |
| routeTopicResourceId | Identificador de recurso de Azure completo para el tema de Event Grid al que se enrutarán los eventos desde TopicSpaces en un espacio de nombres. Esta propiedad debe tener el siguiente formato '/subscriptions/{subId}/resourcegroups/{resourceGroupName}/providers/microsoft. EventGrid/topics/{topicName}'. Este tema debe residir en la misma región donde se encuentra el espacio de nombres. |
cuerda |
| routingEnrichments | Enrutamiento de enriquecimientos para la configuración de espacios de temas | routingEnrichments |
| routingIdentityInfo | Información de identidad de enrutamiento para la configuración de espacios de temas. | routingIdentityInfo |
| estado | Indique si la configuración de espacios de temas está habilitada para el espacio de nombres. El valor predeterminado es Deshabilitado. | 'Deshabilitado' 'Habilitado' |
TrackedResourceTags
| Nombre | Descripción | Valor |
|---|
UserIdentityProperties
| Nombre | Descripción | Valor |
|---|---|---|
| clientId | Identificador de cliente de la identidad asignada por el usuario. | cuerda |
| principalId | Identificador principal de la identidad asignada por el usuario. | cuerda |
Definición de recursos de plantilla de ARM
El tipo de recurso de espacios de nombres se puede implementar con operaciones que tienen como destino:
- grupos de recursos: consulte comandos de implementación de grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.EventGrid/namespaces, agregue el siguiente JSON a la plantilla.
{
"type": "Microsoft.EventGrid/namespaces",
"apiVersion": "2024-12-15-preview",
"name": "string",
"identity": {
"principalId": "string",
"tenantId": "string",
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
"clientId": "string",
"principalId": "string"
}
}
},
"location": "string",
"properties": {
"inboundIpRules": [
{
"action": "string",
"ipMask": "string"
}
],
"isZoneRedundant": "bool",
"minimumTlsVersionAllowed": "string",
"privateEndpointConnections": [
{
"properties": {
"groupIds": [ "string" ],
"privateEndpoint": {
"id": "string"
},
"privateLinkServiceConnectionState": {
"actionsRequired": "string",
"description": "string",
"status": "string"
},
"provisioningState": "string"
}
}
],
"publicNetworkAccess": "string",
"topicsConfiguration": {
"customDomains": [
{
"certificateUrl": "string",
"expectedTxtRecordName": "string",
"expectedTxtRecordValue": "string",
"fullyQualifiedDomainName": "string",
"identity": {
"type": "string",
"userAssignedIdentity": "string"
},
"validationState": "string"
}
]
},
"topicSpacesConfiguration": {
"clientAuthentication": {
"alternativeAuthenticationNameSources": [ "string" ],
"customJwtAuthentication": {
"encodedIssuerCertificates": [
{
"encodedCertificate": "string",
"kid": "string"
}
],
"issuerCertificates": [
{
"certificateUrl": "string",
"identity": {
"type": "string",
"userAssignedIdentity": "string"
}
}
],
"tokenIssuer": "string"
}
},
"customDomains": [
{
"certificateUrl": "string",
"expectedTxtRecordName": "string",
"expectedTxtRecordValue": "string",
"fullyQualifiedDomainName": "string",
"identity": {
"type": "string",
"userAssignedIdentity": "string"
},
"validationState": "string"
}
],
"maximumClientSessionsPerAuthenticationName": "int",
"maximumSessionExpiryInHours": "int",
"routeTopicResourceId": "string",
"routingEnrichments": {
"dynamic": [
{
"key": "string",
"value": "string"
}
],
"static": [ {
"key": "string",
"valueType": "string"
// For remaining properties, see StaticRoutingEnrichment objects
} ]
},
"routingIdentityInfo": {
"type": "string",
"userAssignedIdentity": "string"
},
"state": "string"
}
},
"sku": {
"capacity": "int",
"name": "string"
},
"tags": {
"{customized property}": "string"
}
}
Objetos StaticRoutingEnrichment
Establezca la propiedad valueType para especificar el tipo de objeto.
Para string, use:
{
"value": "string",
"valueType": "String"
}
Valores de propiedad
ClientAuthenticationSettings
ConnectionState
| Nombre | Descripción | Valor |
|---|---|---|
| actionsRequired | Acciones necesarias (si las hay). | cuerda |
| descripción | Descripción del estado de conexión. | cuerda |
| estado | Estado de la conexión. | 'Aprobado' 'Desconectado' 'Pendiente' 'Rechazado' |
CustomDomainConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| certificateUrl | Dirección URL del certificado que se usa para publicar en el dominio personalizado. Actualmente solo se admiten certificados almacenados en Azure Key Vault. Aunque la dirección URL del certificado puede ser cualquiera de las dos dirección URL con versiones del siguiente formato https://{key-vault-name}.vault.azure.net/certificates/{certificate-name}/{version-id}, o dirección URL sin versión del siguiente formato (por ejemplo, https://contosovault.vault.azure.net/certificates/contosocert, solo se admite la dirección URL de certificado sin versión (por ejemplo, https://contosovault.vault.azure.net/certificates/contosocert) |
cuerda |
| expectedTxtRecordName | Se esperaba el nombre del registro TXT de DNS. Event Grid comprobará si hay un registro TXT con este nombre en el conjunto de registros DNS del nombre de dominio personalizado para demostrar la propiedad sobre el dominio. Los valores de este registro TXT deben contener el valor de registro TXT esperado. |
cuerda |
| expectedTxtRecordValue | Valor de registro TXT de DNS esperado. Event Grid comprobará si hay un registro TXT con este valor en el conjunto de registros DNS del nombre de dominio personalizado para demostrar la propiedad sobre el dominio. | cuerda |
| fullyQualifiedDomainName | Nombre de dominio completo (FQDN) para el dominio personalizado. | string (obligatorio) |
| identidad | Información de identidad para acceder al certificado del dominio personalizado. Esta información de identidad debe coincidir con una identidad que se ha establecido en el espacio de nombres. | CustomDomainIdentity |
| validationState | Estado de validación para el dominio personalizado. Se trata de una propiedad de solo lectura y se establece inicialmente en "Pendiente" y se actualizará a "Aprobado" por Event Grid solo después de que la propiedad del nombre de dominio se haya validado correctamente. | 'Aprobado' 'ErrorRetrievingDnsRecord' 'Pendiente' |
CustomDomainIdentity
| Nombre | Descripción | Valor |
|---|---|---|
| tipo | Tipo de identidad administrada usada. Puede ser "SystemAssigned" o "UserAssigned". | 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentity | Identidad de usuario asociada al recurso. | cuerda |
CustomJwtAuthenticationManagedIdentity
| Nombre | Descripción | Valor |
|---|---|---|
| tipo | Tipo de identidad administrada usada. Puede ser "SystemAssigned" o "UserAssigned". | 'SystemAssigned' 'UserAssigned' (obligatorio) |
| userAssignedIdentity | Identidad de usuario asociada al recurso. | cuerda |
CustomJwtAuthenticationSettings
| Nombre | Descripción | Valor |
|---|---|---|
| codificadasIssuerCertificates | Información sobre los certificados públicos codificados que se usan para la autenticación personalizada. | encodedIssuerCertificateInfo[] |
| issuerCertificates | Información sobre los certificados que se usan para la validación de tokens. Actualmente se admiten 2 certificados como máximo. | IssuerCertificateInfo[] |
| tokenIssuer | Emisor de tokens JWT esperado. | cuerda |
DynamicRoutingEnrichment
| Nombre | Descripción | Valor |
|---|---|---|
| llave | Clave de enriquecimiento de enrutamiento dinámico. | cuerda |
| valor | Valor de enriquecimiento de enrutamiento dinámico. | cuerda |
EncodedIssuerCertificateInfo
| Nombre | Descripción | Valor |
|---|---|---|
| encodedCertificate | Certificado en formato pem. | string (obligatorio) |
| cabrito | Identificador del certificado. | string (obligatorio) |
IdentityInfo
IdentityInfoUserAssignedIdentities
| Nombre | Descripción | Valor |
|---|
InboundIpRule
| Nombre | Descripción | Valor |
|---|---|---|
| acción | Acción que se va a realizar en función de la coincidencia o ninguna coincidencia de IpMask. | 'Permitir' |
| ipMask | Dirección IP en notación CIDR, por ejemplo, 10.0.0.0/8. | cuerda |
IssuerCertificateInfo
| Nombre | Descripción | Valor |
|---|---|---|
| certificateUrl | Dirección URL del certificado de Keyvault en formato https://keyvaultname.vault.azure.net/certificates/certificateName/certificateVersion. | string (obligatorio) |
| identidad | Identidad que se usará para acceder al certificado. | customJwtAuthenticationManagedIdentity |
Microsoft.EventGrid/namespaces
| Nombre | Descripción | Valor |
|---|---|---|
| apiVersion | La versión de api | '2024-12-15-preview' |
| identidad | Información de identidad del recurso Espacio de nombres. | IdentityInfo |
| ubicación | Ubicación del recurso. | string (obligatorio) |
| nombre | El nombre del recurso | cuerda Restricciones: Longitud mínima = 3 Longitud máxima = 3 Patrón = ^[a-zA-Z0-9-]*$ (obligatorio) |
| Propiedades | Propiedades del recurso Espacio de nombres. | espacio de nombresPropiedades |
| Sku | Representa los planes de tarifa de SKU disponibles. | NamespaceSku |
| Etiquetas | Etiquetas de recursos | Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas |
| tipo | El tipo de recurso | 'Microsoft.EventGrid/namespaces' |
NamespaceProperties
| Nombre | Descripción | Valor |
|---|---|---|
| inboundIpRules | Esto se puede usar para restringir el tráfico de direcciones IP específicas en lugar de todas las direcciones IP. Nota: Estos se consideran solo si PublicNetworkAccess está habilitado. | inboundIpRule [] |
| isZoneRedundant | Se trata de una propiedad opcional y permite al usuario especificar si el recurso de espacio de nombres admite o no la funcionalidad de redundancia de zona. Si es así El usuario no especifica explícitamente la propiedad , su valor predeterminado depende de las condiciones siguientes: un. En el caso de las regiones habilitadas para Availability Zones: el valor de propiedad predeterminado sería true. b. En el caso de las regiones habilitadas para zonas que no son de disponibilidad: el valor de propiedad predeterminado sería false. Una vez especificada, esta propiedad no se puede actualizar. |
Bool |
| minimumTlsVersionAllowed | Versión mínima de TLS del publicador que permite publicar en este espacio de nombres. Solo se admite TLS versión 1.2. | '1.0' '1.1' '1.2' |
| privateEndpointConnections | Lista de conexiones de punto de conexión privado. | privateEndpointConnection[] |
| publicNetworkAccess | Esto determina si se permite el tráfico a través de la red pública. De forma predeterminada, está habilitado. Puede restringir aún más a direcciones IP específicas configurando <seealso cref="P:Microsoft.Azure.Events.ResourceProvider.Common.Contracts.PubSub.NamespaceProperties.InboundIpRules" /> |
'Deshabilitado' 'Habilitado' "SecuredByPerimeter" |
| topicsConfiguration | Temas información de configuración del recurso de espacio de nombres | TopicsConfiguration |
| topicSpacesConfiguration | Información de configuración de espacios de temas para el recurso de espacio de nombres | TopicSpacesConfiguration |
NamespaceSku
| Nombre | Descripción | Valor |
|---|---|---|
| capacidad | Especifica el número de unidades de rendimiento que define la capacidad del espacio de nombres. El valor predeterminado de la propiedad es 1 que significa 1 unidad de rendimiento = 1 MB/s entrada y 2 MB/s salida por espacio de nombres. La capacidad mínima es 1 y La capacidad máxima permitida es de 20. |
Int |
| nombre | Nombre de la SKU. | 'Estándar' |
PrivateEndpoint
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de ARM para punto de conexión privado. | cuerda |
PrivateEndpointConnection
| Nombre | Descripción | Valor |
|---|---|---|
| Propiedades | Propiedades de PrivateEndpointConnection. | PrivateEndpointConnectionProperties |
PrivateEndpointConnectionProperties
| Nombre | Descripción | Valor |
|---|---|---|
| groupIds | GroupIds del recurso del servicio private link. | string[] |
| privateEndpoint | El recurso Punto de conexión privado para esta conexión. | PrivateEndpoint |
| privateLinkServiceConnectionState | Detalles sobre el estado de la conexión. | ConnectionState |
| provisioningState | Estado de aprovisionamiento de la conexión de punto de conexión privado. | 'Cancelado' 'Crear' "Eliminar" 'Error' "Correcto" "Actualización" |
RoutingEnrichments
| Nombre | Descripción | Valor |
|---|---|---|
| dinámico | dynamicRoutingEnrichment[] | |
| estático | staticRoutingEnrichment [] |
RoutingIdentityInfo
| Nombre | Descripción | Valor |
|---|---|---|
| tipo | Tipo de identidad de enrutamiento para la configuración de espacios de temas. | 'Ninguno' 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentity | cuerda |
StaticRoutingEnrichment
| Nombre | Descripción | Valor |
|---|---|---|
| llave | Clave de enriquecimiento de enrutamiento estático. | cuerda |
| valueType | Establezca en "String" para el tipo StaticStringRoutingEnrichment. | 'String' (obligatorio) |
StaticStringRoutingEnrichment
| Nombre | Descripción | Valor |
|---|---|---|
| valor | Valor de enriquecimiento de enrutamiento de tipo de cadena. | cuerda |
| valueType | Tipo de valor de enriquecimiento de enrutamiento estático. Por ejemplo, este valor de propiedad puede ser "String". | 'String' (obligatorio) |
TopicsConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| customDomains | Lista de configuraciones de dominio personalizadas para el espacio de nombres. | customDomainConfiguration[] |
TopicSpacesConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| clientAuthentication | Configuración de autenticación de cliente para la configuración de espacios de temas. | clientAuthenticationSettings |
| customDomains | Lista de configuraciones de dominio personalizadas para el espacio de nombres. | customDomainConfiguration[] |
| maximumClientSessionsPerAuthenticationName | Número máximo de sesiones por nombre de autenticación. El valor predeterminado de la propiedad es 1. El valor mínimo permitido es 1 y el valor máximo permitido es 100. |
Int |
| maximumSessionExpiryInHours | Expiración máxima de la sesión en horas. El valor predeterminado de la propiedad es 1 hora. El valor mínimo permitido es de 1 hora y el valor máximo permitido es de 8 horas. |
Int |
| routeTopicResourceId | Identificador de recurso de Azure completo para el tema de Event Grid al que se enrutarán los eventos desde TopicSpaces en un espacio de nombres. Esta propiedad debe tener el siguiente formato '/subscriptions/{subId}/resourcegroups/{resourceGroupName}/providers/microsoft. EventGrid/topics/{topicName}'. Este tema debe residir en la misma región donde se encuentra el espacio de nombres. |
cuerda |
| routingEnrichments | Enrutamiento de enriquecimientos para la configuración de espacios de temas | routingEnrichments |
| routingIdentityInfo | Información de identidad de enrutamiento para la configuración de espacios de temas. | routingIdentityInfo |
| estado | Indique si la configuración de espacios de temas está habilitada para el espacio de nombres. El valor predeterminado es Deshabilitado. | 'Deshabilitado' 'Habilitado' |
TrackedResourceTags
| Nombre | Descripción | Valor |
|---|
UserIdentityProperties
| Nombre | Descripción | Valor |
|---|---|---|
| clientId | Identificador de cliente de la identidad asignada por el usuario. | cuerda |
| principalId | Identificador principal de la identidad asignada por el usuario. | cuerda |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso de espacios de nombres se puede implementar con operaciones que tienen como destino:
- grupos de recursos de
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.EventGrid/namespaces, agregue el siguiente Terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.EventGrid/namespaces@2024-12-15-preview"
name = "string"
identity = {
principalId = "string"
tenantId = "string"
type = "string"
userAssignedIdentities = {
{customized property} = {
clientId = "string"
principalId = "string"
}
}
}
location = "string"
sku = {
capacity = int
name = "string"
}
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
inboundIpRules = [
{
action = "string"
ipMask = "string"
}
]
isZoneRedundant = bool
minimumTlsVersionAllowed = "string"
privateEndpointConnections = [
{
properties = {
groupIds = [
"string"
]
privateEndpoint = {
id = "string"
}
privateLinkServiceConnectionState = {
actionsRequired = "string"
description = "string"
status = "string"
}
provisioningState = "string"
}
}
]
publicNetworkAccess = "string"
topicsConfiguration = {
customDomains = [
{
certificateUrl = "string"
expectedTxtRecordName = "string"
expectedTxtRecordValue = "string"
fullyQualifiedDomainName = "string"
identity = {
type = "string"
userAssignedIdentity = "string"
}
validationState = "string"
}
]
}
topicSpacesConfiguration = {
clientAuthentication = {
alternativeAuthenticationNameSources = [
"string"
]
customJwtAuthentication = {
encodedIssuerCertificates = [
{
encodedCertificate = "string"
kid = "string"
}
]
issuerCertificates = [
{
certificateUrl = "string"
identity = {
type = "string"
userAssignedIdentity = "string"
}
}
]
tokenIssuer = "string"
}
}
customDomains = [
{
certificateUrl = "string"
expectedTxtRecordName = "string"
expectedTxtRecordValue = "string"
fullyQualifiedDomainName = "string"
identity = {
type = "string"
userAssignedIdentity = "string"
}
validationState = "string"
}
]
maximumClientSessionsPerAuthenticationName = int
maximumSessionExpiryInHours = int
routeTopicResourceId = "string"
routingEnrichments = {
dynamic = [
{
key = "string"
value = "string"
}
]
static = [
{
key = "string"
valueType = "string"
// For remaining properties, see StaticRoutingEnrichment objects
}
]
}
routingIdentityInfo = {
type = "string"
userAssignedIdentity = "string"
}
state = "string"
}
}
})
}
Objetos StaticRoutingEnrichment
Establezca la propiedad valueType para especificar el tipo de objeto.
Para string, use:
{
value = "string"
valueType = "String"
}
Valores de propiedad
ClientAuthenticationSettings
ConnectionState
| Nombre | Descripción | Valor |
|---|---|---|
| actionsRequired | Acciones necesarias (si las hay). | cuerda |
| descripción | Descripción del estado de conexión. | cuerda |
| estado | Estado de la conexión. | 'Aprobado' 'Desconectado' 'Pendiente' 'Rechazado' |
CustomDomainConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| certificateUrl | Dirección URL del certificado que se usa para publicar en el dominio personalizado. Actualmente solo se admiten certificados almacenados en Azure Key Vault. Aunque la dirección URL del certificado puede ser cualquiera de las dos dirección URL con versiones del siguiente formato https://{key-vault-name}.vault.azure.net/certificates/{certificate-name}/{version-id}, o dirección URL sin versión del siguiente formato (por ejemplo, https://contosovault.vault.azure.net/certificates/contosocert, solo se admite la dirección URL de certificado sin versión (por ejemplo, https://contosovault.vault.azure.net/certificates/contosocert) |
cuerda |
| expectedTxtRecordName | Se esperaba el nombre del registro TXT de DNS. Event Grid comprobará si hay un registro TXT con este nombre en el conjunto de registros DNS del nombre de dominio personalizado para demostrar la propiedad sobre el dominio. Los valores de este registro TXT deben contener el valor de registro TXT esperado. |
cuerda |
| expectedTxtRecordValue | Valor de registro TXT de DNS esperado. Event Grid comprobará si hay un registro TXT con este valor en el conjunto de registros DNS del nombre de dominio personalizado para demostrar la propiedad sobre el dominio. | cuerda |
| fullyQualifiedDomainName | Nombre de dominio completo (FQDN) para el dominio personalizado. | string (obligatorio) |
| identidad | Información de identidad para acceder al certificado del dominio personalizado. Esta información de identidad debe coincidir con una identidad que se ha establecido en el espacio de nombres. | CustomDomainIdentity |
| validationState | Estado de validación para el dominio personalizado. Se trata de una propiedad de solo lectura y se establece inicialmente en "Pendiente" y se actualizará a "Aprobado" por Event Grid solo después de que la propiedad del nombre de dominio se haya validado correctamente. | 'Aprobado' 'ErrorRetrievingDnsRecord' 'Pendiente' |
CustomDomainIdentity
| Nombre | Descripción | Valor |
|---|---|---|
| tipo | Tipo de identidad administrada usada. Puede ser "SystemAssigned" o "UserAssigned". | 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentity | Identidad de usuario asociada al recurso. | cuerda |
CustomJwtAuthenticationManagedIdentity
| Nombre | Descripción | Valor |
|---|---|---|
| tipo | Tipo de identidad administrada usada. Puede ser "SystemAssigned" o "UserAssigned". | 'SystemAssigned' 'UserAssigned' (obligatorio) |
| userAssignedIdentity | Identidad de usuario asociada al recurso. | cuerda |
CustomJwtAuthenticationSettings
| Nombre | Descripción | Valor |
|---|---|---|
| codificadasIssuerCertificates | Información sobre los certificados públicos codificados que se usan para la autenticación personalizada. | encodedIssuerCertificateInfo[] |
| issuerCertificates | Información sobre los certificados que se usan para la validación de tokens. Actualmente se admiten 2 certificados como máximo. | IssuerCertificateInfo[] |
| tokenIssuer | Emisor de tokens JWT esperado. | cuerda |
DynamicRoutingEnrichment
| Nombre | Descripción | Valor |
|---|---|---|
| llave | Clave de enriquecimiento de enrutamiento dinámico. | cuerda |
| valor | Valor de enriquecimiento de enrutamiento dinámico. | cuerda |
EncodedIssuerCertificateInfo
| Nombre | Descripción | Valor |
|---|---|---|
| encodedCertificate | Certificado en formato pem. | string (obligatorio) |
| cabrito | Identificador del certificado. | string (obligatorio) |
IdentityInfo
IdentityInfoUserAssignedIdentities
| Nombre | Descripción | Valor |
|---|
InboundIpRule
| Nombre | Descripción | Valor |
|---|---|---|
| acción | Acción que se va a realizar en función de la coincidencia o ninguna coincidencia de IpMask. | 'Permitir' |
| ipMask | Dirección IP en notación CIDR, por ejemplo, 10.0.0.0/8. | cuerda |
IssuerCertificateInfo
| Nombre | Descripción | Valor |
|---|---|---|
| certificateUrl | Dirección URL del certificado de Keyvault en formato https://keyvaultname.vault.azure.net/certificates/certificateName/certificateVersion. | string (obligatorio) |
| identidad | Identidad que se usará para acceder al certificado. | customJwtAuthenticationManagedIdentity |
Microsoft.EventGrid/namespaces
| Nombre | Descripción | Valor |
|---|---|---|
| identidad | Información de identidad del recurso Espacio de nombres. | IdentityInfo |
| ubicación | Ubicación del recurso. | string (obligatorio) |
| nombre | El nombre del recurso | cuerda Restricciones: Longitud mínima = 3 Longitud máxima = 3 Patrón = ^[a-zA-Z0-9-]*$ (obligatorio) |
| Propiedades | Propiedades del recurso Espacio de nombres. | espacio de nombresPropiedades |
| Sku | Representa los planes de tarifa de SKU disponibles. | NamespaceSku |
| Etiquetas | Etiquetas de recursos | Diccionario de nombres y valores de etiqueta. |
| tipo | El tipo de recurso | "Microsoft.EventGrid/namespaces@2024-12-15-preview" |
NamespaceProperties
| Nombre | Descripción | Valor |
|---|---|---|
| inboundIpRules | Esto se puede usar para restringir el tráfico de direcciones IP específicas en lugar de todas las direcciones IP. Nota: Estos se consideran solo si PublicNetworkAccess está habilitado. | inboundIpRule [] |
| isZoneRedundant | Se trata de una propiedad opcional y permite al usuario especificar si el recurso de espacio de nombres admite o no la funcionalidad de redundancia de zona. Si es así El usuario no especifica explícitamente la propiedad , su valor predeterminado depende de las condiciones siguientes: un. En el caso de las regiones habilitadas para Availability Zones: el valor de propiedad predeterminado sería true. b. En el caso de las regiones habilitadas para zonas que no son de disponibilidad: el valor de propiedad predeterminado sería false. Una vez especificada, esta propiedad no se puede actualizar. |
Bool |
| minimumTlsVersionAllowed | Versión mínima de TLS del publicador que permite publicar en este espacio de nombres. Solo se admite TLS versión 1.2. | '1.0' '1.1' '1.2' |
| privateEndpointConnections | Lista de conexiones de punto de conexión privado. | privateEndpointConnection[] |
| publicNetworkAccess | Esto determina si se permite el tráfico a través de la red pública. De forma predeterminada, está habilitado. Puede restringir aún más a direcciones IP específicas configurando <seealso cref="P:Microsoft.Azure.Events.ResourceProvider.Common.Contracts.PubSub.NamespaceProperties.InboundIpRules" /> |
'Deshabilitado' 'Habilitado' "SecuredByPerimeter" |
| topicsConfiguration | Temas información de configuración del recurso de espacio de nombres | TopicsConfiguration |
| topicSpacesConfiguration | Información de configuración de espacios de temas para el recurso de espacio de nombres | TopicSpacesConfiguration |
NamespaceSku
| Nombre | Descripción | Valor |
|---|---|---|
| capacidad | Especifica el número de unidades de rendimiento que define la capacidad del espacio de nombres. El valor predeterminado de la propiedad es 1 que significa 1 unidad de rendimiento = 1 MB/s entrada y 2 MB/s salida por espacio de nombres. La capacidad mínima es 1 y La capacidad máxima permitida es de 20. |
Int |
| nombre | Nombre de la SKU. | 'Estándar' |
PrivateEndpoint
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de ARM para punto de conexión privado. | cuerda |
PrivateEndpointConnection
| Nombre | Descripción | Valor |
|---|---|---|
| Propiedades | Propiedades de PrivateEndpointConnection. | PrivateEndpointConnectionProperties |
PrivateEndpointConnectionProperties
| Nombre | Descripción | Valor |
|---|---|---|
| groupIds | GroupIds del recurso del servicio private link. | string[] |
| privateEndpoint | El recurso Punto de conexión privado para esta conexión. | PrivateEndpoint |
| privateLinkServiceConnectionState | Detalles sobre el estado de la conexión. | ConnectionState |
| provisioningState | Estado de aprovisionamiento de la conexión de punto de conexión privado. | 'Cancelado' 'Crear' "Eliminar" 'Error' "Correcto" "Actualización" |
RoutingEnrichments
| Nombre | Descripción | Valor |
|---|---|---|
| dinámico | dynamicRoutingEnrichment[] | |
| estático | staticRoutingEnrichment [] |
RoutingIdentityInfo
| Nombre | Descripción | Valor |
|---|---|---|
| tipo | Tipo de identidad de enrutamiento para la configuración de espacios de temas. | 'Ninguno' 'SystemAssigned' 'UserAssigned' |
| userAssignedIdentity | cuerda |
StaticRoutingEnrichment
| Nombre | Descripción | Valor |
|---|---|---|
| llave | Clave de enriquecimiento de enrutamiento estático. | cuerda |
| valueType | Establezca en "String" para el tipo StaticStringRoutingEnrichment. | 'String' (obligatorio) |
StaticStringRoutingEnrichment
| Nombre | Descripción | Valor |
|---|---|---|
| valor | Valor de enriquecimiento de enrutamiento de tipo de cadena. | cuerda |
| valueType | Tipo de valor de enriquecimiento de enrutamiento estático. Por ejemplo, este valor de propiedad puede ser "String". | 'String' (obligatorio) |
TopicsConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| customDomains | Lista de configuraciones de dominio personalizadas para el espacio de nombres. | customDomainConfiguration[] |
TopicSpacesConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| clientAuthentication | Configuración de autenticación de cliente para la configuración de espacios de temas. | clientAuthenticationSettings |
| customDomains | Lista de configuraciones de dominio personalizadas para el espacio de nombres. | customDomainConfiguration[] |
| maximumClientSessionsPerAuthenticationName | Número máximo de sesiones por nombre de autenticación. El valor predeterminado de la propiedad es 1. El valor mínimo permitido es 1 y el valor máximo permitido es 100. |
Int |
| maximumSessionExpiryInHours | Expiración máxima de la sesión en horas. El valor predeterminado de la propiedad es 1 hora. El valor mínimo permitido es de 1 hora y el valor máximo permitido es de 8 horas. |
Int |
| routeTopicResourceId | Identificador de recurso de Azure completo para el tema de Event Grid al que se enrutarán los eventos desde TopicSpaces en un espacio de nombres. Esta propiedad debe tener el siguiente formato '/subscriptions/{subId}/resourcegroups/{resourceGroupName}/providers/microsoft. EventGrid/topics/{topicName}'. Este tema debe residir en la misma región donde se encuentra el espacio de nombres. |
cuerda |
| routingEnrichments | Enrutamiento de enriquecimientos para la configuración de espacios de temas | routingEnrichments |
| routingIdentityInfo | Información de identidad de enrutamiento para la configuración de espacios de temas. | routingIdentityInfo |
| estado | Indique si la configuración de espacios de temas está habilitada para el espacio de nombres. El valor predeterminado es Deshabilitado. | 'Deshabilitado' 'Habilitado' |
TrackedResourceTags
| Nombre | Descripción | Valor |
|---|
UserIdentityProperties
| Nombre | Descripción | Valor |
|---|---|---|
| clientId | Identificador de cliente de la identidad asignada por el usuario. | cuerda |
| principalId | Identificador principal de la identidad asignada por el usuario. | cuerda |