다음을 통해 공유

Microsoft.Compute 갤러리/이미지/버전 2022-08-03

  • 아티클

Bicep 리소스 정의

갤러리/이미지/버전 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.

각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.

리소스 형식

Microsoft.Compute/gallerys/images/versions 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.

resource symbolicname 'Microsoft.Compute/galleries/images/versions@2022-08-03' = {
  parent: resourceSymbolicName
  location: 'string'
  name: 'string'
  properties: {
    publishingProfile: {
      endOfLifeDate: 'string'
      excludeFromLatest: bool
      replicaCount: int
      replicationMode: 'string'
      storageAccountType: 'string'
      targetExtendedLocations: [
        {
          encryption: {
            dataDiskImages: [
              {
                diskEncryptionSetId: 'string'
                lun: int
              }
            ]
            osDiskImage: {
              diskEncryptionSetId: 'string'
              securityProfile: {
                confidentialVMEncryptionType: 'string'
                secureVMDiskEncryptionSetId: 'string'
              }
            }
          }
          extendedLocation: {
            name: 'string'
            type: 'string'
          }
          extendedLocationReplicaCount: int
          name: 'string'
          storageAccountType: 'string'
        }
      ]
      targetRegions: [
        {
          encryption: {
            dataDiskImages: [
              {
                diskEncryptionSetId: 'string'
                lun: int
              }
            ]
            osDiskImage: {
              diskEncryptionSetId: 'string'
              securityProfile: {
                confidentialVMEncryptionType: 'string'
                secureVMDiskEncryptionSetId: 'string'
              }
            }
          }
          excludeFromLatest: bool
          name: 'string'
          regionalReplicaCount: int
          storageAccountType: 'string'
        }
      ]
    }
    safetyProfile: {
      allowDeletionOfReplicatedLocations: bool
    }
    securityProfile: {
      uefiSettings: {
        additionalSignatures: {
          db: [
            {
              type: 'string'
              value: [
                'string'
              ]
            }
          ]
          dbx: [
            {
              type: 'string'
              value: [
                'string'
              ]
            }
          ]
          kek: [
            {
              type: 'string'
              value: [
                'string'
              ]
            }
          ]
          pk: {
            type: 'string'
            value: [
              'string'
            ]
          }
        }
        signatureTemplateNames: [
          'string'
        ]
      }
    }
    storageProfile: {
      dataDiskImages: [
        {
          hostCaching: 'string'
          lun: int
          source: {
            id: 'string'
            storageAccountId: 'string'
            uri: 'string'
          }
        }
      ]
      osDiskImage: {
        hostCaching: 'string'
        source: {
          id: 'string'
          storageAccountId: 'string'
          uri: 'string'
        }
      }
      source: {
        communityGalleryImageId: 'string'
        id: 'string'
      }
    }
  }
  tags: {
    {customized property}: 'string'
  }
}

속성 값

DataDiskImageEncryption

이름 묘사
diskEncryptionSetId 디스크 암호화 집합의 리소스 ID를 포함하는 상대 URI입니다. 문자열
lun 이 속성은 데이터 디스크의 논리적 단위 번호를 지정합니다. 이 값은 Virtual Machine 내의 데이터 디스크를 식별하는 데 사용되므로 Virtual Machine에 연결된 각 데이터 디스크에 대해 고유해야 합니다. int(필수)

EncryptionImages

이름 묘사
dataDiskImages 데이터 디스크 이미지에 대한 암호화 사양 목록입니다. DataDiskImageEncryption[]
osDiskImage OS 디스크 이미지에 대한 암호화 설정을 포함합니다. OSDiskImageEncryption

GalleryArtifactVersionFullSource

이름 묘사
communityGalleryImageId 원본 커뮤니티 갤러리 이미지의 리소스 ID입니다. 커뮤니티 갤러리 이미지를 원본으로 사용하는 경우에만 필요합니다. 문자열
아이디 갤러리 아티팩트 버전 원본의 ID입니다. 디스크 URI, 스냅샷 URI, 사용자 이미지 또는 스토리지 계정 리소스를 지정할 수 있습니다. 문자열

GalleryDataDiskImage

이름 묘사
hostCaching 디스크의 호스트 캐싱입니다. 유효한 값은 'None', 'ReadOnly' 및 'ReadWrite'입니다. 'None'
'ReadOnly'
'ReadWrite'
lun 이 속성은 데이터 디스크의 논리적 단위 번호를 지정합니다. 이 값은 Virtual Machine 내의 데이터 디스크를 식별하는 데 사용되므로 Virtual Machine에 연결된 각 데이터 디스크에 대해 고유해야 합니다. int(필수)
근원 디스크 이미지의 원본입니다. GalleryDiskImageSource

GalleryDiskImageSource

이름 묘사
아이디 갤러리 아티팩트 버전 원본의 ID입니다. 디스크 URI, 스냅샷 URI, 사용자 이미지 또는 스토리지 계정 리소스를 지정할 수 있습니다. 문자열
storageAccountId 이 아티팩트 버전의 원본으로 사용되는 vhd Blob을 포함하는 Storage 계정 ID입니다. 문자열
uri 갤러리 아티팩트 버전 원본의 URI입니다. 현재 vhd/blob 원본을 지정하는 데 사용됩니다. 문자열

GalleryExtendedLocation

이름 묘사
이름 문자열
확장된 위치의 형식입니다. 'EdgeZone'
'알 수 없음'

GalleryImageVersionProperties

이름 묘사
publishingProfile 갤러리 이미지 버전의 게시 프로필입니다. GalleryImageVersionPublishingProfile
safetyProfile 갤러리 이미지 버전의 안전 프로필입니다. GalleryImageVersionSafetyProfile
securityProfile 갤러리 이미지 버전의 보안 프로필 ImageVersionSecurityProfile
storageProfile 갤러리 이미지 버전의 스토리지 프로필입니다. GalleryImageVersionStorageProfile(필수)

GalleryImageVersionPublishingProfile

이름 묘사
endOfLifeDate 갤러리 이미지 버전의 수명 종료 날짜입니다. 이 속성은 서비스 해제 목적으로 사용할 수 있습니다. 이 속성은 업데이트할 수 있습니다. 문자열
excludeFromLatest true로 설정하면 최신 버전의 이미지 정의에서 배포된 Virtual Machines는 이 이미지 버전을 사용하지 않습니다. bool
replicaCount 지역별로 만들 이미지 버전의 복제본 수입니다. 이 속성은 regionReplicaCount가 지정되지 않은 지역에 적용됩니다. 이 속성은 업데이트할 수 있습니다. int
replicationMode 복제에 사용할 모드를 지정하는 선택적 매개 변수입니다. 이 속성은 업데이트할 수 없습니다. 'Full'
'얕은'
storageAccountType 이미지를 저장하는 데 사용할 스토리지 계정 유형을 지정합니다. 이 속성은 업데이트할 수 없습니다. 'Premium_LRS'
'Standard_LRS'
'Standard_ZRS'
targetExtendedLocations 이미지 버전이 복제될 대상 확장 위치입니다. 이 속성은 업데이트할 수 있습니다. GalleryTargetExtendedLocation[]
targetRegions 이미지 버전이 복제될 대상 지역입니다. 이 속성은 업데이트할 수 있습니다. TargetRegion[]

GalleryImageVersionSafetyProfile

이름 묘사
allowDeletionOfReplicatedLocations 복제된 지역에서 이 갤러리 이미지 버전을 제거할 수 있는지 여부를 나타냅니다. bool

GalleryImageVersionStorageProfile

이름 묘사
dataDiskImages 데이터 디스크 이미지 목록입니다. galleryDataDiskImage[]
osDiskImage OS 디스크 이미지입니다. GalleryOSDiskImage
근원 갤러리 아티팩트 버전의 원본입니다. GalleryArtifactVersionFullSource

GalleryImageVersionUefiSettings

이름 묘사
additionalSignatures 서명 템플릿 외에도 이미지에 추가될 추가 UEFI 키 서명 UefiKeySignatures
signatureTemplateNames 이미지에 추가될 기본 UEFI 키 서명이 포함된 템플릿의 이름입니다. 다음 중 어느 것을 포함하는 문자열 배열:
'MicrosoftUefiCertificateAuthorityTemplate'
'MicrosoftWindowsTemplate'
'NoSignatureTemplate'

GalleryOSDiskImage

이름 묘사
hostCaching 디스크의 호스트 캐싱입니다. 유효한 값은 'None', 'ReadOnly' 및 'ReadWrite'입니다. 'None'
'ReadOnly'
'ReadWrite'
근원 디스크 이미지의 원본입니다. GalleryDiskImageSource

GalleryTargetExtendedLocation

이름 묘사
암호화 선택적. 사용자가 갤러리 아티팩트에서 OS 및 데이터 디스크를 암호화하기 위한 고객 관리형 키를 제공할 수 있습니다. EncryptionImages
extendedLocation 확장된 위치의 이름입니다. GalleryExtendedLocation
extendedLocationReplicaCount 확장된 위치별로 만들 이미지 버전의 복제본 수입니다. 이 속성은 업데이트할 수 있습니다. int
이름 지역 이름입니다. 문자열
storageAccountType 이미지를 저장하는 데 사용할 스토리지 계정 유형을 지정합니다. 이 속성은 업데이트할 수 없습니다. 'Premium_LRS'
'StandardSSD_LRS'
'Standard_LRS'
'Standard_ZRS'

ImageVersionSecurityProfile

이름 묘사
uefiSettings 이미지 버전에 대한 UEFI 설정을 포함합니다. GalleryImageVersionUefiSettings

Microsoft.Compute/gallerys/images/versions

이름 묘사
위치 리소스 위치 string(필수)
이름 리소스 이름 string(필수)
부모 Bicep에서 자식 리소스에 대한 부모 리소스를 지정할 수 있습니다. 자식 리소스가 부모 리소스 외부에서 선언된 경우에만 이 속성을 추가해야 합니다.

자세한 내용은 부모 리소스외부의 자식 리소스 참조하세요.		 형식 리소스의 기호 이름: 갤러리/이미지
속성 갤러리 이미지 버전의 속성을 설명합니다. GalleryImageVersionProperties
태그 리소스 태그 태그 이름 및 값의 사전입니다. 템플릿 태그를 참조하세요.

OSDiskImageEncryption

이름 묘사
diskEncryptionSetId 디스크 암호화 집합의 리소스 ID를 포함하는 상대 URI입니다. 문자열
securityProfile 이 속성은 OS 디스크 이미지의 보안 프로필을 지정합니다. OSDiskImageSecurityProfile

OSDiskImageSecurityProfile

이름 묘사
confidentialVMEncryptionType 기밀 VM 암호화 유형 'EncryptedVMGuestStateOnlyWithPmk'
'EncryptedWithCmk'
'EncryptedWithPmk'
'NonPersistedTPM'
secureVMDiskEncryptionSetId 보안 VM 디스크 암호화 집합 ID 문자열

ResourceTags

이름 묘사

TargetRegion

이름 묘사
암호화 선택적. 사용자가 갤러리 아티팩트에서 OS 및 데이터 디스크를 암호화하기 위한 고객 관리형 키를 제공할 수 있습니다. EncryptionImages
excludeFromLatest 사용자가 version='latest'를 지정할 때 이미지를 숨기는 플래그 설정을 포함합니다. bool
이름 지역 이름입니다. string(필수)
regionalReplicaCount 지역별로 만들 이미지 버전의 복제본 수입니다. 이 속성은 업데이트할 수 있습니다. int
storageAccountType 이미지를 저장하는 데 사용할 스토리지 계정 유형을 지정합니다. 이 속성은 업데이트할 수 없습니다. 'Premium_LRS'
'Standard_LRS'
'Standard_ZRS'

UefiKey

이름 묘사
키 서명의 형식입니다. 'sha256'
'x509'
키 서명의 값입니다. string[]

UefiKeySignatures

이름 묘사
db 이 이미지 버전의 UEFI 키 데이터베이스입니다. UefiKey[]
dbx 이 이미지 버전에 대해 해지된 UEFI 키의 데이터베이스입니다. UefiKey[]
kek 이 이미지 버전의 키 암호화 키입니다. UefiKey[]
pk 이 이미지 버전의 플랫폼 키입니다. UefiKey

ARM 템플릿 리소스 정의

갤러리/이미지/버전 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.

각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.

리소스 형식

Microsoft.Compute/gallerys/images/versions 리소스를 만들려면 템플릿에 다음 JSON을 추가합니다.

{
  "type": "Microsoft.Compute/galleries/images/versions",
  "apiVersion": "2022-08-03",
  "name": "string",
  "location": "string",
  "properties": {
    "publishingProfile": {
      "endOfLifeDate": "string",
      "excludeFromLatest": "bool",
      "replicaCount": "int",
      "replicationMode": "string",
      "storageAccountType": "string",
      "targetExtendedLocations": [
        {
          "encryption": {
            "dataDiskImages": [
              {
                "diskEncryptionSetId": "string",
                "lun": "int"
              }
            ],
            "osDiskImage": {
              "diskEncryptionSetId": "string",
              "securityProfile": {
                "confidentialVMEncryptionType": "string",
                "secureVMDiskEncryptionSetId": "string"
              }
            }
          },
          "extendedLocation": {
            "name": "string",
            "type": "string"
          },
          "extendedLocationReplicaCount": "int",
          "name": "string",
          "storageAccountType": "string"
        }
      ],
      "targetRegions": [
        {
          "encryption": {
            "dataDiskImages": [
              {
                "diskEncryptionSetId": "string",
                "lun": "int"
              }
            ],
            "osDiskImage": {
              "diskEncryptionSetId": "string",
              "securityProfile": {
                "confidentialVMEncryptionType": "string",
                "secureVMDiskEncryptionSetId": "string"
              }
            }
          },
          "excludeFromLatest": "bool",
          "name": "string",
          "regionalReplicaCount": "int",
          "storageAccountType": "string"
        }
      ]
    },
    "safetyProfile": {
      "allowDeletionOfReplicatedLocations": "bool"
    },
    "securityProfile": {
      "uefiSettings": {
        "additionalSignatures": {
          "db": [
            {
              "type": "string",
              "value": [ "string" ]
            }
          ],
          "dbx": [
            {
              "type": "string",
              "value": [ "string" ]
            }
          ],
          "kek": [
            {
              "type": "string",
              "value": [ "string" ]
            }
          ],
          "pk": {
            "type": "string",
            "value": [ "string" ]
          }
        },
        "signatureTemplateNames": [ "string" ]
      }
    },
    "storageProfile": {
      "dataDiskImages": [
        {
          "hostCaching": "string",
          "lun": "int",
          "source": {
            "id": "string",
            "storageAccountId": "string",
            "uri": "string"
          }
        }
      ],
      "osDiskImage": {
        "hostCaching": "string",
        "source": {
          "id": "string",
          "storageAccountId": "string",
          "uri": "string"
        }
      },
      "source": {
        "communityGalleryImageId": "string",
        "id": "string"
      }
    }
  },
  "tags": {
    "{customized property}": "string"
  }
}

속성 값

DataDiskImageEncryption

이름 묘사
diskEncryptionSetId 디스크 암호화 집합의 리소스 ID를 포함하는 상대 URI입니다. 문자열
lun 이 속성은 데이터 디스크의 논리적 단위 번호를 지정합니다. 이 값은 Virtual Machine 내의 데이터 디스크를 식별하는 데 사용되므로 Virtual Machine에 연결된 각 데이터 디스크에 대해 고유해야 합니다. int(필수)

EncryptionImages

이름 묘사
dataDiskImages 데이터 디스크 이미지에 대한 암호화 사양 목록입니다. DataDiskImageEncryption[]
osDiskImage OS 디스크 이미지에 대한 암호화 설정을 포함합니다. OSDiskImageEncryption

GalleryArtifactVersionFullSource

이름 묘사
communityGalleryImageId 원본 커뮤니티 갤러리 이미지의 리소스 ID입니다. 커뮤니티 갤러리 이미지를 원본으로 사용하는 경우에만 필요합니다. 문자열
아이디 갤러리 아티팩트 버전 원본의 ID입니다. 디스크 URI, 스냅샷 URI, 사용자 이미지 또는 스토리지 계정 리소스를 지정할 수 있습니다. 문자열

GalleryDataDiskImage

이름 묘사
hostCaching 디스크의 호스트 캐싱입니다. 유효한 값은 'None', 'ReadOnly' 및 'ReadWrite'입니다. 'None'
'ReadOnly'
'ReadWrite'
lun 이 속성은 데이터 디스크의 논리적 단위 번호를 지정합니다. 이 값은 Virtual Machine 내의 데이터 디스크를 식별하는 데 사용되므로 Virtual Machine에 연결된 각 데이터 디스크에 대해 고유해야 합니다. int(필수)
근원 디스크 이미지의 원본입니다. GalleryDiskImageSource

GalleryDiskImageSource

이름 묘사
아이디 갤러리 아티팩트 버전 원본의 ID입니다. 디스크 URI, 스냅샷 URI, 사용자 이미지 또는 스토리지 계정 리소스를 지정할 수 있습니다. 문자열
storageAccountId 이 아티팩트 버전의 원본으로 사용되는 vhd Blob을 포함하는 Storage 계정 ID입니다. 문자열
uri 갤러리 아티팩트 버전 원본의 URI입니다. 현재 vhd/blob 원본을 지정하는 데 사용됩니다. 문자열

GalleryExtendedLocation

이름 묘사
이름 문자열
확장된 위치의 형식입니다. 'EdgeZone'
'알 수 없음'

GalleryImageVersionProperties

이름 묘사
publishingProfile 갤러리 이미지 버전의 게시 프로필입니다. GalleryImageVersionPublishingProfile
safetyProfile 갤러리 이미지 버전의 안전 프로필입니다. GalleryImageVersionSafetyProfile
securityProfile 갤러리 이미지 버전의 보안 프로필 ImageVersionSecurityProfile
storageProfile 갤러리 이미지 버전의 스토리지 프로필입니다. GalleryImageVersionStorageProfile(필수)

GalleryImageVersionPublishingProfile

이름 묘사
endOfLifeDate 갤러리 이미지 버전의 수명 종료 날짜입니다. 이 속성은 서비스 해제 목적으로 사용할 수 있습니다. 이 속성은 업데이트할 수 있습니다. 문자열
excludeFromLatest true로 설정하면 최신 버전의 이미지 정의에서 배포된 Virtual Machines는 이 이미지 버전을 사용하지 않습니다. bool
replicaCount 지역별로 만들 이미지 버전의 복제본 수입니다. 이 속성은 regionReplicaCount가 지정되지 않은 지역에 적용됩니다. 이 속성은 업데이트할 수 있습니다. int
replicationMode 복제에 사용할 모드를 지정하는 선택적 매개 변수입니다. 이 속성은 업데이트할 수 없습니다. 'Full'
'얕은'
storageAccountType 이미지를 저장하는 데 사용할 스토리지 계정 유형을 지정합니다. 이 속성은 업데이트할 수 없습니다. 'Premium_LRS'
'Standard_LRS'
'Standard_ZRS'
targetExtendedLocations 이미지 버전이 복제될 대상 확장 위치입니다. 이 속성은 업데이트할 수 있습니다. GalleryTargetExtendedLocation[]
targetRegions 이미지 버전이 복제될 대상 지역입니다. 이 속성은 업데이트할 수 있습니다. TargetRegion[]

GalleryImageVersionSafetyProfile

이름 묘사
allowDeletionOfReplicatedLocations 복제된 지역에서 이 갤러리 이미지 버전을 제거할 수 있는지 여부를 나타냅니다. bool

GalleryImageVersionStorageProfile

이름 묘사
dataDiskImages 데이터 디스크 이미지 목록입니다. galleryDataDiskImage[]
osDiskImage OS 디스크 이미지입니다. GalleryOSDiskImage
근원 갤러리 아티팩트 버전의 원본입니다. GalleryArtifactVersionFullSource

GalleryImageVersionUefiSettings

이름 묘사
additionalSignatures 서명 템플릿 외에도 이미지에 추가될 추가 UEFI 키 서명 UefiKeySignatures
signatureTemplateNames 이미지에 추가될 기본 UEFI 키 서명이 포함된 템플릿의 이름입니다. 다음 중 어느 것을 포함하는 문자열 배열:
'MicrosoftUefiCertificateAuthorityTemplate'
'MicrosoftWindowsTemplate'
'NoSignatureTemplate'

GalleryOSDiskImage

이름 묘사
hostCaching 디스크의 호스트 캐싱입니다. 유효한 값은 'None', 'ReadOnly' 및 'ReadWrite'입니다. 'None'
'ReadOnly'
'ReadWrite'
근원 디스크 이미지의 원본입니다. GalleryDiskImageSource

GalleryTargetExtendedLocation

이름 묘사
암호화 선택적. 사용자가 갤러리 아티팩트에서 OS 및 데이터 디스크를 암호화하기 위한 고객 관리형 키를 제공할 수 있습니다. EncryptionImages
extendedLocation 확장된 위치의 이름입니다. GalleryExtendedLocation
extendedLocationReplicaCount 확장된 위치별로 만들 이미지 버전의 복제본 수입니다. 이 속성은 업데이트할 수 있습니다. int
이름 지역 이름입니다. 문자열
storageAccountType 이미지를 저장하는 데 사용할 스토리지 계정 유형을 지정합니다. 이 속성은 업데이트할 수 없습니다. 'Premium_LRS'
'StandardSSD_LRS'
'Standard_LRS'
'Standard_ZRS'

ImageVersionSecurityProfile

이름 묘사
uefiSettings 이미지 버전에 대한 UEFI 설정을 포함합니다. GalleryImageVersionUefiSettings

Microsoft.Compute/gallerys/images/versions

이름 묘사
apiVersion api 버전 '2022-08-03'
위치 리소스 위치 string(필수)
이름 리소스 이름 string(필수)
속성 갤러리 이미지 버전의 속성을 설명합니다. GalleryImageVersionProperties
태그 리소스 태그 태그 이름 및 값의 사전입니다. 템플릿 태그를 참조하세요.
리소스 종류 'Microsoft.Compute/gallerys/images/versions'

OSDiskImageEncryption

이름 묘사
diskEncryptionSetId 디스크 암호화 집합의 리소스 ID를 포함하는 상대 URI입니다. 문자열
securityProfile 이 속성은 OS 디스크 이미지의 보안 프로필을 지정합니다. OSDiskImageSecurityProfile

OSDiskImageSecurityProfile

이름 묘사
confidentialVMEncryptionType 기밀 VM 암호화 유형 'EncryptedVMGuestStateOnlyWithPmk'
'EncryptedWithCmk'
'EncryptedWithPmk'
'NonPersistedTPM'
secureVMDiskEncryptionSetId 보안 VM 디스크 암호화 집합 ID 문자열

ResourceTags

이름 묘사

TargetRegion

이름 묘사
암호화 선택적. 사용자가 갤러리 아티팩트에서 OS 및 데이터 디스크를 암호화하기 위한 고객 관리형 키를 제공할 수 있습니다. EncryptionImages
excludeFromLatest 사용자가 version='latest'를 지정할 때 이미지를 숨기는 플래그 설정을 포함합니다. bool
이름 지역 이름입니다. string(필수)
regionalReplicaCount 지역별로 만들 이미지 버전의 복제본 수입니다. 이 속성은 업데이트할 수 있습니다. int
storageAccountType 이미지를 저장하는 데 사용할 스토리지 계정 유형을 지정합니다. 이 속성은 업데이트할 수 없습니다. 'Premium_LRS'
'Standard_LRS'
'Standard_ZRS'

UefiKey

이름 묘사
키 서명의 형식입니다. 'sha256'
'x509'
키 서명의 값입니다. string[]

UefiKeySignatures

이름 묘사
db 이 이미지 버전의 UEFI 키 데이터베이스입니다. UefiKey[]
dbx 이 이미지 버전에 대해 해지된 UEFI 키의 데이터베이스입니다. UefiKey[]
kek 이 이미지 버전의 키 암호화 키입니다. UefiKey[]
pk 이 이미지 버전의 플랫폼 키입니다. UefiKey

빠른 시작 템플릿

다음 빠른 시작 템플릿은 이 리소스 유형을 배포합니다.

템플렛 묘사
Azure Compute 갤러리 이미지 버전 만들기

Azure 배포 		이 템플릿을 사용하면 Azure Compute 갤러리에서 간단한 이미지 버전을 만들 수 있습니다. 이를 배포하기 전에 Azure Compute Gallery 101 템플릿 및 이미지 정의 101 템플릿을 실행해야 합니다.

Terraform(AzAPI 공급자) 리소스 정의

갤러리/이미지/버전 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.

  • 리소스 그룹

각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.

리소스 형식

Microsoft.Compute/gallerys/images/versions 리소스를 만들려면 템플릿에 다음 Terraform을 추가합니다.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Compute/galleries/images/versions@2022-08-03"
  name = "string"
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      publishingProfile = {
        endOfLifeDate = "string"
        excludeFromLatest = bool
        replicaCount = int
        replicationMode = "string"
        storageAccountType = "string"
        targetExtendedLocations = [
          {
            encryption = {
              dataDiskImages = [
                {
                  diskEncryptionSetId = "string"
                  lun = int
                }
              ]
              osDiskImage = {
                diskEncryptionSetId = "string"
                securityProfile = {
                  confidentialVMEncryptionType = "string"
                  secureVMDiskEncryptionSetId = "string"
                }
              }
            }
            extendedLocation = {
              name = "string"
              type = "string"
            }
            extendedLocationReplicaCount = int
            name = "string"
            storageAccountType = "string"
          }
        ]
        targetRegions = [
          {
            encryption = {
              dataDiskImages = [
                {
                  diskEncryptionSetId = "string"
                  lun = int
                }
              ]
              osDiskImage = {
                diskEncryptionSetId = "string"
                securityProfile = {
                  confidentialVMEncryptionType = "string"
                  secureVMDiskEncryptionSetId = "string"
                }
              }
            }
            excludeFromLatest = bool
            name = "string"
            regionalReplicaCount = int
            storageAccountType = "string"
          }
        ]
      }
      safetyProfile = {
        allowDeletionOfReplicatedLocations = bool
      }
      securityProfile = {
        uefiSettings = {
          additionalSignatures = {
            db = [
              {
                type = "string"
                value = [
                  "string"
                ]
              }
            ]
            dbx = [
              {
                type = "string"
                value = [
                  "string"
                ]
              }
            ]
            kek = [
              {
                type = "string"
                value = [
                  "string"
                ]
              }
            ]
            pk = {
              type = "string"
              value = [
                "string"
              ]
            }
          }
          signatureTemplateNames = [
            "string"
          ]
        }
      }
      storageProfile = {
        dataDiskImages = [
          {
            hostCaching = "string"
            lun = int
            source = {
              id = "string"
              storageAccountId = "string"
              uri = "string"
            }
          }
        ]
        osDiskImage = {
          hostCaching = "string"
          source = {
            id = "string"
            storageAccountId = "string"
            uri = "string"
          }
        }
        source = {
          communityGalleryImageId = "string"
          id = "string"
        }
      }
    }
  })
}

속성 값

DataDiskImageEncryption

이름 묘사
diskEncryptionSetId 디스크 암호화 집합의 리소스 ID를 포함하는 상대 URI입니다. 문자열
lun 이 속성은 데이터 디스크의 논리적 단위 번호를 지정합니다. 이 값은 Virtual Machine 내의 데이터 디스크를 식별하는 데 사용되므로 Virtual Machine에 연결된 각 데이터 디스크에 대해 고유해야 합니다. int(필수)

EncryptionImages

이름 묘사
dataDiskImages 데이터 디스크 이미지에 대한 암호화 사양 목록입니다. DataDiskImageEncryption[]
osDiskImage OS 디스크 이미지에 대한 암호화 설정을 포함합니다. OSDiskImageEncryption

GalleryArtifactVersionFullSource

이름 묘사
communityGalleryImageId 원본 커뮤니티 갤러리 이미지의 리소스 ID입니다. 커뮤니티 갤러리 이미지를 원본으로 사용하는 경우에만 필요합니다. 문자열
아이디 갤러리 아티팩트 버전 원본의 ID입니다. 디스크 URI, 스냅샷 URI, 사용자 이미지 또는 스토리지 계정 리소스를 지정할 수 있습니다. 문자열

GalleryDataDiskImage

이름 묘사
hostCaching 디스크의 호스트 캐싱입니다. 유효한 값은 'None', 'ReadOnly' 및 'ReadWrite'입니다. 'None'
'ReadOnly'
'ReadWrite'
lun 이 속성은 데이터 디스크의 논리적 단위 번호를 지정합니다. 이 값은 Virtual Machine 내의 데이터 디스크를 식별하는 데 사용되므로 Virtual Machine에 연결된 각 데이터 디스크에 대해 고유해야 합니다. int(필수)
근원 디스크 이미지의 원본입니다. GalleryDiskImageSource

GalleryDiskImageSource

이름 묘사
아이디 갤러리 아티팩트 버전 원본의 ID입니다. 디스크 URI, 스냅샷 URI, 사용자 이미지 또는 스토리지 계정 리소스를 지정할 수 있습니다. 문자열
storageAccountId 이 아티팩트 버전의 원본으로 사용되는 vhd Blob을 포함하는 Storage 계정 ID입니다. 문자열
uri 갤러리 아티팩트 버전 원본의 URI입니다. 현재 vhd/blob 원본을 지정하는 데 사용됩니다. 문자열

GalleryExtendedLocation

이름 묘사
이름 문자열
확장된 위치의 형식입니다. 'EdgeZone'
'알 수 없음'

GalleryImageVersionProperties

이름 묘사
publishingProfile 갤러리 이미지 버전의 게시 프로필입니다. GalleryImageVersionPublishingProfile
safetyProfile 갤러리 이미지 버전의 안전 프로필입니다. GalleryImageVersionSafetyProfile
securityProfile 갤러리 이미지 버전의 보안 프로필 ImageVersionSecurityProfile
storageProfile 갤러리 이미지 버전의 스토리지 프로필입니다. GalleryImageVersionStorageProfile(필수)

GalleryImageVersionPublishingProfile

이름 묘사
endOfLifeDate 갤러리 이미지 버전의 수명 종료 날짜입니다. 이 속성은 서비스 해제 목적으로 사용할 수 있습니다. 이 속성은 업데이트할 수 있습니다. 문자열
excludeFromLatest true로 설정하면 최신 버전의 이미지 정의에서 배포된 Virtual Machines는 이 이미지 버전을 사용하지 않습니다. bool
replicaCount 지역별로 만들 이미지 버전의 복제본 수입니다. 이 속성은 regionReplicaCount가 지정되지 않은 지역에 적용됩니다. 이 속성은 업데이트할 수 있습니다. int
replicationMode 복제에 사용할 모드를 지정하는 선택적 매개 변수입니다. 이 속성은 업데이트할 수 없습니다. 'Full'
'얕은'
storageAccountType 이미지를 저장하는 데 사용할 스토리지 계정 유형을 지정합니다. 이 속성은 업데이트할 수 없습니다. 'Premium_LRS'
'Standard_LRS'
'Standard_ZRS'
targetExtendedLocations 이미지 버전이 복제될 대상 확장 위치입니다. 이 속성은 업데이트할 수 있습니다. GalleryTargetExtendedLocation[]
targetRegions 이미지 버전이 복제될 대상 지역입니다. 이 속성은 업데이트할 수 있습니다. TargetRegion[]

GalleryImageVersionSafetyProfile

이름 묘사
allowDeletionOfReplicatedLocations 복제된 지역에서 이 갤러리 이미지 버전을 제거할 수 있는지 여부를 나타냅니다. bool

GalleryImageVersionStorageProfile

이름 묘사
dataDiskImages 데이터 디스크 이미지 목록입니다. galleryDataDiskImage[]
osDiskImage OS 디스크 이미지입니다. GalleryOSDiskImage
근원 갤러리 아티팩트 버전의 원본입니다. GalleryArtifactVersionFullSource

GalleryImageVersionUefiSettings

이름 묘사
additionalSignatures 서명 템플릿 외에도 이미지에 추가될 추가 UEFI 키 서명 UefiKeySignatures
signatureTemplateNames 이미지에 추가될 기본 UEFI 키 서명이 포함된 템플릿의 이름입니다. 다음 중 어느 것을 포함하는 문자열 배열:
'MicrosoftUefiCertificateAuthorityTemplate'
'MicrosoftWindowsTemplate'
'NoSignatureTemplate'

GalleryOSDiskImage

이름 묘사
hostCaching 디스크의 호스트 캐싱입니다. 유효한 값은 'None', 'ReadOnly' 및 'ReadWrite'입니다. 'None'
'ReadOnly'
'ReadWrite'
근원 디스크 이미지의 원본입니다. GalleryDiskImageSource

GalleryTargetExtendedLocation

이름 묘사
암호화 선택적. 사용자가 갤러리 아티팩트에서 OS 및 데이터 디스크를 암호화하기 위한 고객 관리형 키를 제공할 수 있습니다. EncryptionImages
extendedLocation 확장된 위치의 이름입니다. GalleryExtendedLocation
extendedLocationReplicaCount 확장된 위치별로 만들 이미지 버전의 복제본 수입니다. 이 속성은 업데이트할 수 있습니다. int
이름 지역 이름입니다. 문자열
storageAccountType 이미지를 저장하는 데 사용할 스토리지 계정 유형을 지정합니다. 이 속성은 업데이트할 수 없습니다. 'Premium_LRS'
'StandardSSD_LRS'
'Standard_LRS'
'Standard_ZRS'

ImageVersionSecurityProfile

이름 묘사
uefiSettings 이미지 버전에 대한 UEFI 설정을 포함합니다. GalleryImageVersionUefiSettings

Microsoft.Compute/gallerys/images/versions

이름 묘사
위치 리소스 위치 string(필수)
이름 리소스 이름 string(필수)
parent_id 이 리소스의 부모인 리소스의 ID입니다. 형식 리소스의 ID: 갤러리/이미지
속성 갤러리 이미지 버전의 속성을 설명합니다. GalleryImageVersionProperties
태그 리소스 태그 태그 이름 및 값의 사전입니다.
리소스 종류 "Microsoft.Compute/gallerys/images/versions@2022-08-03"

OSDiskImageEncryption

이름 묘사
diskEncryptionSetId 디스크 암호화 집합의 리소스 ID를 포함하는 상대 URI입니다. 문자열
securityProfile 이 속성은 OS 디스크 이미지의 보안 프로필을 지정합니다. OSDiskImageSecurityProfile

OSDiskImageSecurityProfile

이름 묘사
confidentialVMEncryptionType 기밀 VM 암호화 유형 'EncryptedVMGuestStateOnlyWithPmk'
'EncryptedWithCmk'
'EncryptedWithPmk'
'NonPersistedTPM'
secureVMDiskEncryptionSetId 보안 VM 디스크 암호화 집합 ID 문자열

ResourceTags

이름 묘사

TargetRegion

이름 묘사
암호화 선택적. 사용자가 갤러리 아티팩트에서 OS 및 데이터 디스크를 암호화하기 위한 고객 관리형 키를 제공할 수 있습니다. EncryptionImages
excludeFromLatest 사용자가 version='latest'를 지정할 때 이미지를 숨기는 플래그 설정을 포함합니다. bool
이름 지역 이름입니다. string(필수)
regionalReplicaCount 지역별로 만들 이미지 버전의 복제본 수입니다. 이 속성은 업데이트할 수 있습니다. int
storageAccountType 이미지를 저장하는 데 사용할 스토리지 계정 유형을 지정합니다. 이 속성은 업데이트할 수 없습니다. 'Premium_LRS'
'Standard_LRS'
'Standard_ZRS'

UefiKey

이름 묘사
키 서명의 형식입니다. 'sha256'
'x509'
키 서명의 값입니다. string[]

UefiKeySignatures

이름 묘사
db 이 이미지 버전의 UEFI 키 데이터베이스입니다. UefiKey[]
dbx 이 이미지 버전에 대해 해지된 UEFI 키의 데이터베이스입니다. UefiKey[]
kek 이 이미지 버전의 키 암호화 키입니다. UefiKey[]
pk 이 이미지 버전의 플랫폼 키입니다. UefiKey