Microsoft.Security 커넥터
Bicep 리소스 정의
커넥터 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 구독 - 구독 배포 명령 참조
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.Security/connectors 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.
resource symbolicname 'Microsoft.Security/connectors@2020-01-01-preview' = {
name: 'string'
properties: {
authenticationDetails: {
authenticationType: 'string'
// For remaining properties, see AuthenticationDetailsProperties objects
}
hybridComputeSettings: {
autoProvision: 'string'
proxyServer: {
ip: 'string'
port: 'string'
}
region: 'string'
resourceGroupName: 'string'
servicePrincipal: {
applicationId: 'string'
secret: 'string'
}
}
}
}
AuthenticationDetailsProperties 개체
authenticationType 속성을 설정하여 개체 유형을 지정합니다.
awsAssumeRole경우 다음을 사용합니다.
{
authenticationType: 'awsAssumeRole'
awsAssumeRoleArn: 'string'
awsExternalId: 'string'
}
awsCreds경우 다음을 사용합니다.
{
authenticationType: 'awsCreds'
awsAccessKeyId: 'string'
awsSecretAccessKey: 'string'
}
gcpCredentials경우 다음을 사용합니다.
{
authenticationType: 'gcpCredentials'
authProviderX509CertUrl: 'string'
authUri: 'string'
clientEmail: 'string'
clientId: 'string'
clientX509CertUrl: 'string'
organizationId: 'string'
privateKey: 'string'
privateKeyId: 'string'
projectId: 'string'
tokenUri: 'string'
type: 'string'
}
속성 값
AuthenticationDetailsProperties
| 이름 | 묘사 | 값 |
|---|---|---|
| authenticationType | AwAssumeRoleAuthenticationDetailsProperties |
'awsAssumeRole' 'awsCreds' 'gcpCredentials'(필수) |
AwAssumeRoleAuthenticationDetailsProperties
| 이름 | 묘사 | 값 |
|---|---|---|
| authenticationType | AWS의 경우 계정 자격 증명 또는 역할 기반 인증을 사용하여 클라우드 계정에 연결합니다. GCP의 경우 계정 조직 자격 증명을 사용합니다. | 'awsAssumeRole'(필수) |
| awsAssumeRoleArn | 역할 ID는 임시 보안 자격 증명을 만드는 데 사용할 수 있는 식별자입니다. | string(필수) |
| awsExternalId | 다른 계정에서 역할을 맡을 때 필요한 고유 식별자입니다. | string(필수) |
AwsCredsAuthenticationDetailsProperties
| 이름 | 묘사 | 값 |
|---|---|---|
| authenticationType | AWS의 경우 계정 자격 증명 또는 역할 기반 인증을 사용하여 클라우드 계정에 연결합니다. GCP의 경우 계정 조직 자격 증명을 사용합니다. | 'awsCreds'(필수) |
| awsAccessKeyId | AWS 자격 증명 개체의 공개 키 요소(쓰기 전용) | string(필수) |
| awsSecretAccessKey | AWS 자격 증명 개체의 비밀 키 요소(쓰기 전용) | string(필수) |
ConnectorSettingProperties
| 이름 | 묘사 | 값 |
|---|---|---|
| authenticationDetails | 인증 관리를 위한 설정으로, 이러한 설정은 클라우드 커넥터에만 관련됩니다. | AuthenticationDetailsProperties |
| hybridComputeSettings | 하이브리드 컴퓨팅 관리를 위한 설정입니다. 이러한 설정은 Arc autoProvision(하이브리드 컴퓨팅)에만 관련됩니다. | HybridComputeSettingsProperties |
GcpCredentialsDetailsProperties
| 이름 | 묘사 | 값 |
|---|---|---|
| authenticationType | AWS의 경우 계정 자격 증명 또는 역할 기반 인증을 사용하여 클라우드 계정에 연결합니다. GCP의 경우 계정 조직 자격 증명을 사용합니다. | 'gcpCredentials'(필수) |
| authProviderX509CertUrl | API 키의 인증 공급자 x509 인증서 URL 필드(쓰기 전용) | string(필수) |
| authUri | API 키의 인증 URI 필드(쓰기 전용) | string(필수) |
| clientEmail | API 키의 클라이언트 전자 메일 필드(쓰기 전용) | string(필수) |
| clientId | API 키의 클라이언트 ID 필드(쓰기 전용) | string(필수) |
| clientX509CertUrl | API 키의 클라이언트 x509 인증서 URL 필드(쓰기 전용) | string(필수) |
| organizationId | GCP 클라우드 계정의 조직 ID | string(필수) |
| privateKey | API 키의 프라이빗 키 필드(쓰기 전용) | string(필수) |
| privateKeyId | API 키의 프라이빗 키 ID 필드(쓰기 전용) | string(필수) |
| projectId | API 키의 프로젝트 ID 필드(쓰기 전용) | string(필수) |
| tokenUri | API 키의 토큰 URI 필드(쓰기 전용) | string(필수) |
| 형 | API 키의 형식 필드(쓰기 전용) | string(필수) |
HybridComputeSettingsProperties
| 이름 | 묘사 | 값 |
|---|---|---|
| autoProvision | 컴퓨터에 Azure Arc(하이브리드 컴퓨팅) 에이전트를 자동으로 설치할지 여부 | 'Off' 'On'(필수) |
| proxyServer | 인터넷에 직접 연결되지 않은 비 Azure 컴퓨터의 경우 비 Azure 컴퓨터에서 사용할 수 있는 프록시 서버를 지정합니다. | ProxyServerProperties |
| 부위 | 컴퓨터의 메타데이터가 저장될 위치 | 문자열 |
| resourceGroupName | Arc(하이브리드 컴퓨팅) 커넥터가 연결된 리소스 그룹의 이름입니다. | 문자열 |
| servicePrincipal | Azure AD 테넌트에 의해 보호되는 리소스에 액세스할 개체입니다. | ServicePrincipalProperties |
Microsoft.Security/커넥터
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | 리소스 이름 | string(필수) |
| 속성 | 커넥터 설정 데이터 | ConnectorSettingProperties |
ProxyServerProperties
| 이름 | 묘사 | 값 |
|---|---|---|
| ip(ip) | 프록시 서버 IP | 문자열 |
| 항구 | 프록시 서버 포트 | 문자열 |
ServicePrincipalProperties
| 이름 | 묘사 | 값 |
|---|---|---|
| applicationId | 서비스 주체의 애플리케이션 ID입니다. | 문자열 |
| 비밀 | 애플리케이션이 ID를 증명하는 데 사용하는 비밀 문자열을 애플리케이션 암호라고도 합니다(쓰기 전용). | 문자열 |
ARM 템플릿 리소스 정의
커넥터 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 구독 - 구독 배포 명령 참조
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.Security/커넥터 리소스를 만들려면 템플릿에 다음 JSON을 추가합니다.
{
"type": "Microsoft.Security/connectors",
"apiVersion": "2020-01-01-preview",
"name": "string",
"properties": {
"authenticationDetails": {
"authenticationType": "string"
// For remaining properties, see AuthenticationDetailsProperties objects
},
"hybridComputeSettings": {
"autoProvision": "string",
"proxyServer": {
"ip": "string",
"port": "string"
},
"region": "string",
"resourceGroupName": "string",
"servicePrincipal": {
"applicationId": "string",
"secret": "string"
}
}
}
}
AuthenticationDetailsProperties 개체
authenticationType 속성을 설정하여 개체 유형을 지정합니다.
awsAssumeRole경우 다음을 사용합니다.
{
"authenticationType": "awsAssumeRole",
"awsAssumeRoleArn": "string",
"awsExternalId": "string"
}
awsCreds경우 다음을 사용합니다.
{
"authenticationType": "awsCreds",
"awsAccessKeyId": "string",
"awsSecretAccessKey": "string"
}
gcpCredentials경우 다음을 사용합니다.
{
"authenticationType": "gcpCredentials",
"authProviderX509CertUrl": "string",
"authUri": "string",
"clientEmail": "string",
"clientId": "string",
"clientX509CertUrl": "string",
"organizationId": "string",
"privateKey": "string",
"privateKeyId": "string",
"projectId": "string",
"tokenUri": "string",
"type": "string"
}
속성 값
AuthenticationDetailsProperties
| 이름 | 묘사 | 값 |
|---|---|---|
| authenticationType | AwAssumeRoleAuthenticationDetailsProperties |
'awsAssumeRole' 'awsCreds' 'gcpCredentials'(필수) |
AwAssumeRoleAuthenticationDetailsProperties
| 이름 | 묘사 | 값 |
|---|---|---|
| authenticationType | AWS의 경우 계정 자격 증명 또는 역할 기반 인증을 사용하여 클라우드 계정에 연결합니다. GCP의 경우 계정 조직 자격 증명을 사용합니다. | 'awsAssumeRole'(필수) |
| awsAssumeRoleArn | 역할 ID는 임시 보안 자격 증명을 만드는 데 사용할 수 있는 식별자입니다. | string(필수) |
| awsExternalId | 다른 계정에서 역할을 맡을 때 필요한 고유 식별자입니다. | string(필수) |
AwsCredsAuthenticationDetailsProperties
| 이름 | 묘사 | 값 |
|---|---|---|
| authenticationType | AWS의 경우 계정 자격 증명 또는 역할 기반 인증을 사용하여 클라우드 계정에 연결합니다. GCP의 경우 계정 조직 자격 증명을 사용합니다. | 'awsCreds'(필수) |
| awsAccessKeyId | AWS 자격 증명 개체의 공개 키 요소(쓰기 전용) | string(필수) |
| awsSecretAccessKey | AWS 자격 증명 개체의 비밀 키 요소(쓰기 전용) | string(필수) |
ConnectorSettingProperties
| 이름 | 묘사 | 값 |
|---|---|---|
| authenticationDetails | 인증 관리를 위한 설정으로, 이러한 설정은 클라우드 커넥터에만 관련됩니다. | AuthenticationDetailsProperties |
| hybridComputeSettings | 하이브리드 컴퓨팅 관리를 위한 설정입니다. 이러한 설정은 Arc autoProvision(하이브리드 컴퓨팅)에만 관련됩니다. | HybridComputeSettingsProperties |
GcpCredentialsDetailsProperties
| 이름 | 묘사 | 값 |
|---|---|---|
| authenticationType | AWS의 경우 계정 자격 증명 또는 역할 기반 인증을 사용하여 클라우드 계정에 연결합니다. GCP의 경우 계정 조직 자격 증명을 사용합니다. | 'gcpCredentials'(필수) |
| authProviderX509CertUrl | API 키의 인증 공급자 x509 인증서 URL 필드(쓰기 전용) | string(필수) |
| authUri | API 키의 인증 URI 필드(쓰기 전용) | string(필수) |
| clientEmail | API 키의 클라이언트 전자 메일 필드(쓰기 전용) | string(필수) |
| clientId | API 키의 클라이언트 ID 필드(쓰기 전용) | string(필수) |
| clientX509CertUrl | API 키의 클라이언트 x509 인증서 URL 필드(쓰기 전용) | string(필수) |
| organizationId | GCP 클라우드 계정의 조직 ID | string(필수) |
| privateKey | API 키의 프라이빗 키 필드(쓰기 전용) | string(필수) |
| privateKeyId | API 키의 프라이빗 키 ID 필드(쓰기 전용) | string(필수) |
| projectId | API 키의 프로젝트 ID 필드(쓰기 전용) | string(필수) |
| tokenUri | API 키의 토큰 URI 필드(쓰기 전용) | string(필수) |
| 형 | API 키의 형식 필드(쓰기 전용) | string(필수) |
HybridComputeSettingsProperties
| 이름 | 묘사 | 값 |
|---|---|---|
| autoProvision | 컴퓨터에 Azure Arc(하이브리드 컴퓨팅) 에이전트를 자동으로 설치할지 여부 | 'Off' 'On'(필수) |
| proxyServer | 인터넷에 직접 연결되지 않은 비 Azure 컴퓨터의 경우 비 Azure 컴퓨터에서 사용할 수 있는 프록시 서버를 지정합니다. | ProxyServerProperties |
| 부위 | 컴퓨터의 메타데이터가 저장될 위치 | 문자열 |
| resourceGroupName | Arc(하이브리드 컴퓨팅) 커넥터가 연결된 리소스 그룹의 이름입니다. | 문자열 |
| servicePrincipal | Azure AD 테넌트에 의해 보호되는 리소스에 액세스할 개체입니다. | ServicePrincipalProperties |
Microsoft.Security/커넥터
| 이름 | 묘사 | 값 |
|---|---|---|
| apiVersion | api 버전 | '2020-01-01-preview' |
| 이름 | 리소스 이름 | string(필수) |
| 속성 | 커넥터 설정 데이터 | ConnectorSettingProperties |
| 형 | 리소스 종류 | 'Microsoft.Security/connectors' |
ProxyServerProperties
| 이름 | 묘사 | 값 |
|---|---|---|
| ip(ip) | 프록시 서버 IP | 문자열 |
| 항구 | 프록시 서버 포트 | 문자열 |
ServicePrincipalProperties
| 이름 | 묘사 | 값 |
|---|---|---|
| applicationId | 서비스 주체의 애플리케이션 ID입니다. | 문자열 |
| 비밀 | 애플리케이션이 ID를 증명하는 데 사용하는 비밀 문자열을 애플리케이션 암호라고도 합니다(쓰기 전용). | 문자열 |
Terraform(AzAPI 공급자) 리소스 정의
커넥터 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 구독
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.Security/커넥터 리소스를 만들려면 템플릿에 다음 Terraform을 추가합니다.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Security/connectors@2020-01-01-preview"
name = "string"
body = jsonencode({
properties = {
authenticationDetails = {
authenticationType = "string"
// For remaining properties, see AuthenticationDetailsProperties objects
}
hybridComputeSettings = {
autoProvision = "string"
proxyServer = {
ip = "string"
port = "string"
}
region = "string"
resourceGroupName = "string"
servicePrincipal = {
applicationId = "string"
secret = "string"
}
}
}
})
}
AuthenticationDetailsProperties 개체
authenticationType 속성을 설정하여 개체 유형을 지정합니다.
awsAssumeRole경우 다음을 사용합니다.
{
authenticationType = "awsAssumeRole"
awsAssumeRoleArn = "string"
awsExternalId = "string"
}
awsCreds경우 다음을 사용합니다.
{
authenticationType = "awsCreds"
awsAccessKeyId = "string"
awsSecretAccessKey = "string"
}
gcpCredentials경우 다음을 사용합니다.
{
authenticationType = "gcpCredentials"
authProviderX509CertUrl = "string"
authUri = "string"
clientEmail = "string"
clientId = "string"
clientX509CertUrl = "string"
organizationId = "string"
privateKey = "string"
privateKeyId = "string"
projectId = "string"
tokenUri = "string"
type = "string"
}
속성 값
AuthenticationDetailsProperties
| 이름 | 묘사 | 값 |
|---|---|---|
| authenticationType | AwAssumeRoleAuthenticationDetailsProperties |
'awsAssumeRole' 'awsCreds' 'gcpCredentials'(필수) |
AwAssumeRoleAuthenticationDetailsProperties
| 이름 | 묘사 | 값 |
|---|---|---|
| authenticationType | AWS의 경우 계정 자격 증명 또는 역할 기반 인증을 사용하여 클라우드 계정에 연결합니다. GCP의 경우 계정 조직 자격 증명을 사용합니다. | 'awsAssumeRole'(필수) |
| awsAssumeRoleArn | 역할 ID는 임시 보안 자격 증명을 만드는 데 사용할 수 있는 식별자입니다. | string(필수) |
| awsExternalId | 다른 계정에서 역할을 맡을 때 필요한 고유 식별자입니다. | string(필수) |
AwsCredsAuthenticationDetailsProperties
| 이름 | 묘사 | 값 |
|---|---|---|
| authenticationType | AWS의 경우 계정 자격 증명 또는 역할 기반 인증을 사용하여 클라우드 계정에 연결합니다. GCP의 경우 계정 조직 자격 증명을 사용합니다. | 'awsCreds'(필수) |
| awsAccessKeyId | AWS 자격 증명 개체의 공개 키 요소(쓰기 전용) | string(필수) |
| awsSecretAccessKey | AWS 자격 증명 개체의 비밀 키 요소(쓰기 전용) | string(필수) |
ConnectorSettingProperties
| 이름 | 묘사 | 값 |
|---|---|---|
| authenticationDetails | 인증 관리를 위한 설정으로, 이러한 설정은 클라우드 커넥터에만 관련됩니다. | AuthenticationDetailsProperties |
| hybridComputeSettings | 하이브리드 컴퓨팅 관리를 위한 설정입니다. 이러한 설정은 Arc autoProvision(하이브리드 컴퓨팅)에만 관련됩니다. | HybridComputeSettingsProperties |
GcpCredentialsDetailsProperties
| 이름 | 묘사 | 값 |
|---|---|---|
| authenticationType | AWS의 경우 계정 자격 증명 또는 역할 기반 인증을 사용하여 클라우드 계정에 연결합니다. GCP의 경우 계정 조직 자격 증명을 사용합니다. | 'gcpCredentials'(필수) |
| authProviderX509CertUrl | API 키의 인증 공급자 x509 인증서 URL 필드(쓰기 전용) | string(필수) |
| authUri | API 키의 인증 URI 필드(쓰기 전용) | string(필수) |
| clientEmail | API 키의 클라이언트 전자 메일 필드(쓰기 전용) | string(필수) |
| clientId | API 키의 클라이언트 ID 필드(쓰기 전용) | string(필수) |
| clientX509CertUrl | API 키의 클라이언트 x509 인증서 URL 필드(쓰기 전용) | string(필수) |
| organizationId | GCP 클라우드 계정의 조직 ID | string(필수) |
| privateKey | API 키의 프라이빗 키 필드(쓰기 전용) | string(필수) |
| privateKeyId | API 키의 프라이빗 키 ID 필드(쓰기 전용) | string(필수) |
| projectId | API 키의 프로젝트 ID 필드(쓰기 전용) | string(필수) |
| tokenUri | API 키의 토큰 URI 필드(쓰기 전용) | string(필수) |
| 형 | API 키의 형식 필드(쓰기 전용) | string(필수) |
HybridComputeSettingsProperties
| 이름 | 묘사 | 값 |
|---|---|---|
| autoProvision | 컴퓨터에 Azure Arc(하이브리드 컴퓨팅) 에이전트를 자동으로 설치할지 여부 | 'Off' 'On'(필수) |
| proxyServer | 인터넷에 직접 연결되지 않은 비 Azure 컴퓨터의 경우 비 Azure 컴퓨터에서 사용할 수 있는 프록시 서버를 지정합니다. | ProxyServerProperties |
| 부위 | 컴퓨터의 메타데이터가 저장될 위치 | 문자열 |
| resourceGroupName | Arc(하이브리드 컴퓨팅) 커넥터가 연결된 리소스 그룹의 이름입니다. | 문자열 |
| servicePrincipal | Azure AD 테넌트에 의해 보호되는 리소스에 액세스할 개체입니다. | ServicePrincipalProperties |
Microsoft.Security/커넥터
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | 리소스 이름 | string(필수) |
| 속성 | 커넥터 설정 데이터 | ConnectorSettingProperties |
| 형 | 리소스 종류 | "Microsoft.Security/connectors@2020-01-01-preview" |
ProxyServerProperties
| 이름 | 묘사 | 값 |
|---|---|---|
| ip(ip) | 프록시 서버 IP | 문자열 |
| 항구 | 프록시 서버 포트 | 문자열 |
ServicePrincipalProperties
| 이름 | 묘사 | 값 |
|---|---|---|
| applicationId | 서비스 주체의 애플리케이션 ID입니다. | 문자열 |
| 비밀 | 애플리케이션이 ID를 증명하는 데 사용하는 비밀 문자열을 애플리케이션 암호라고도 합니다(쓰기 전용). | 문자열 |