Microsoft.Compute 資源庫/images/2022-08-03 版
Bicep 資源定義
資源庫/映射/版本資源類型可以使用目標作業來部署:
- 資源群組 - 請參閱 資源群組部署命令
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.Compute/galleries/images/versions 資源,請將下列 Bicep 新增至範本。
resource symbolicname 'Microsoft.Compute/galleries/images/versions@2022-08-03' = {
parent: resourceSymbolicName
location: 'string'
name: 'string'
properties: {
publishingProfile: {
endOfLifeDate: 'string'
excludeFromLatest: bool
replicaCount: int
replicationMode: 'string'
storageAccountType: 'string'
targetExtendedLocations: [
{
encryption: {
dataDiskImages: [
{
diskEncryptionSetId: 'string'
lun: int
}
]
osDiskImage: {
diskEncryptionSetId: 'string'
securityProfile: {
confidentialVMEncryptionType: 'string'
secureVMDiskEncryptionSetId: 'string'
}
}
}
extendedLocation: {
name: 'string'
type: 'string'
}
extendedLocationReplicaCount: int
name: 'string'
storageAccountType: 'string'
}
]
targetRegions: [
{
encryption: {
dataDiskImages: [
{
diskEncryptionSetId: 'string'
lun: int
}
]
osDiskImage: {
diskEncryptionSetId: 'string'
securityProfile: {
confidentialVMEncryptionType: 'string'
secureVMDiskEncryptionSetId: 'string'
}
}
}
excludeFromLatest: bool
name: 'string'
regionalReplicaCount: int
storageAccountType: 'string'
}
]
}
safetyProfile: {
allowDeletionOfReplicatedLocations: bool
}
securityProfile: {
uefiSettings: {
additionalSignatures: {
db: [
{
type: 'string'
value: [
'string'
]
}
]
dbx: [
{
type: 'string'
value: [
'string'
]
}
]
kek: [
{
type: 'string'
value: [
'string'
]
}
]
pk: {
type: 'string'
value: [
'string'
]
}
}
signatureTemplateNames: [
'string'
]
}
}
storageProfile: {
dataDiskImages: [
{
hostCaching: 'string'
lun: int
source: {
id: 'string'
storageAccountId: 'string'
uri: 'string'
}
}
]
osDiskImage: {
hostCaching: 'string'
source: {
id: 'string'
storageAccountId: 'string'
uri: 'string'
}
}
source: {
communityGalleryImageId: 'string'
id: 'string'
}
}
}
tags: {
{customized property}: 'string'
}
}
屬性值
DataDiskImageEncryption
| 名字 | 描述 | 價值 |
|---|---|---|
| diskEncryptionSetId | 包含磁碟加密集資源標識碼的相對URI。 | 字串 |
| 倫 | 這個屬性會指定數據磁碟的邏輯單位編號。 此值是用來識別虛擬機內的數據磁碟,因此對於連結至虛擬機的每個數據磁碟而言都必須是唯一的。 | int (必要) |
EncryptionImages
| 名字 | 描述 | 價值 |
|---|---|---|
| dataDiskImages | 數據磁碟映像的加密規格清單。 | DataDiskImageEncryption[] |
| osDiskImage | 包含 OS 磁碟映像的加密設定。 | OSDiskImageEncryption |
GalleryArtifactVersionFullSource
| 名字 | 描述 | 價值 |
|---|---|---|
| communityGalleryImageId | 來源社群資源庫映像的資源標識碼。 只有在使用社群資源庫映像做為來源時才需要。 | 字串 |
| id | 資源庫成品版本來源的標識碼。 可以指定磁碟 URI、快照集 URI、使用者映像或記憶體帳戶資源。 | 字串 |
GalleryDataDiskImage
| 名字 | 描述 | 價值 |
|---|---|---|
| hostCaching | 磁碟的主機快取。 有效值為 'None'、'ReadOnly' 和 'ReadWrite' | 'None' 'ReadOnly' 'ReadWrite' |
| 倫 | 這個屬性會指定數據磁碟的邏輯單位編號。 此值是用來識別虛擬機內的數據磁碟,因此對於連結至虛擬機的每個數據磁碟而言都必須是唯一的。 | int (必要) |
| 源 | 磁碟映像的來源。 | GalleryDiskImageSource |
GalleryDiskImageSource
| 名字 | 描述 | 價值 |
|---|---|---|
| id | 資源庫成品版本來源的標識碼。 可以指定磁碟 URI、快照集 URI、使用者映像或記憶體帳戶資源。 | 字串 |
| storageAccountId | 記憶體帳戶標識碼,其中包含作為此成品版本來源的 vhd Blob。 | 字串 |
| uri | 資源庫成品版本來源的 URI。 目前用來指定 vhd/blob 來源。 | 字串 |
GalleryExtendedLocation
| 名字 | 描述 | 價值 |
|---|---|---|
| 名字 | 字串 | |
| 類型 | 它是擴充位置的類型。 | 'EdgeZone' 'Unknown' |
GalleryImageVersionProperties
| 名字 | 描述 | 價值 |
|---|---|---|
| publishingProfile | 資源庫映像版本的發佈配置檔。 | GalleryImageVersionPublishingProfile |
| safetyProfile | 這是資源庫映像版本的安全性配置檔。 | GalleryImageVersionSafetyProfile |
| securityProfile | 資源庫映像版本的安全性配置檔 | ImageVersionSecurityProfile |
| storageProfile | 這是資源庫映像版本的記憶體配置檔。 | GalleryImageVersionStorageProfile (必要) |
GalleryImageVersionPublishingProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| endOfLifeDate | 資源庫映像版本的生命週期結束日期。 這個屬性可用於解除委任用途。 這個屬性是可更新的。 | 字串 |
| excludeFromLatest | 如果設定為 true,從最新版映像定義的虛擬機將不會使用此映像版本。 | bool |
| replicaCount | 要為每個區域建立之映像版本的複本數目。 如果未指定 regionReplicaCount,這個屬性就會對區域生效。 這個屬性是可更新的。 | int |
| replicationMode | 選擇性參數,指定要用於複寫的模式。 這個屬性無法更新。 | 'Full' '淺層' |
| storageAccountType | 指定要用來儲存映像的記憶體帳戶類型。 這個屬性無法更新。 | 'Premium_LRS' 'Standard_LRS' 'Standard_ZRS' |
| targetExtendedLocations | 要復寫映像版本的目標擴充位置。 這個屬性是可更新的。 | GalleryTargetExtendedLocation[] |
| targetRegions | 要復寫映像版本的目標區域。 這個屬性是可更新的。 | TargetRegion[] |
GalleryImageVersionSafetyProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| allowDeletionOfReplicatedLocations | 指出是否允許從復寫區域移除此資源庫映像版本。 | bool |
GalleryImageVersionStorageProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| dataDiskImages | 數據磁碟映像的清單。 | GalleryDataDiskImage[] |
| osDiskImage | 這是OS磁碟映像。 | GalleryOSDiskImage |
| 源 | 資源庫成品版本的來源。 | GalleryArtifactVersionFullSource |
GalleryImageVersionUefiSettings
| 名字 | 描述 | 價值 |
|---|---|---|
| additionalSignatures | 除了簽章範本之外,還會新增至映像的其他 UEFI 金鑰簽章 | UefiKeySignatures |
| signatureTemplateNames | 範本的名稱,其中包含將新增至映像的預設 UEFI 金鑰簽章。 | 包含任何的字串數組: 'MicrosoftUefiCertificateAuthorityTemplate' 'MicrosoftWindowsTemplate' 'NoSignatureTemplate' |
GalleryOSDiskImage
| 名字 | 描述 | 價值 |
|---|---|---|
| hostCaching | 磁碟的主機快取。 有效值為 'None'、'ReadOnly' 和 'ReadWrite' | 'None' 'ReadOnly' 'ReadWrite' |
| 源 | 磁碟映像的來源。 | GalleryDiskImageSource |
GalleryTargetExtendedLocation
| 名字 | 描述 | 價值 |
|---|---|---|
| 加密 | 自選。 允許使用者提供客戶管理的金鑰,以加密資源庫成品中的 OS 和數據磁碟。 | EncryptionImages |
| extendedLocation | 擴充位置的名稱。 | GalleryExtendedLocation |
| extendedLocationReplicaCount | 每個擴充位置要建立之映像版本的複本數目。 這個屬性是可更新的。 | int |
| 名字 | 區域的名稱。 | 字串 |
| storageAccountType | 指定要用來儲存映像的記憶體帳戶類型。 這個屬性無法更新。 | 'Premium_LRS' 'StandardSSD_LRS' 'Standard_LRS' 'Standard_ZRS' |
ImageVersionSecurityProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| uefiSettings | 包含映像版本的 UEFI 設定。 | GalleryImageVersionUefiSettings |
Microsoft.Compute/galleries/images/versions
| 名字 | 描述 | 價值 |
|---|---|---|
| 位置 | 資源位置 | 字串 (必要) |
| 名字 | 資源名稱 | 字串 (必要) |
| 父母 | 在 Bicep 中,您可以指定子資源的父資源。 只有在父資源外部宣告子資源時,才需要新增這個屬性。 如需詳細資訊,請參閱 父資源外部的子資源。 |
類型資源的符號名稱:資源庫/影像 |
| 性能 | 描述資源庫映像版本的屬性。 | GalleryImageVersionProperties |
| 標籤 | 資源標籤 | 標記名稱和值的字典。 請參閱範本中的 標籤 |
OSDiskImageEncryption
| 名字 | 描述 | 價值 |
|---|---|---|
| diskEncryptionSetId | 包含磁碟加密集資源標識碼的相對URI。 | 字串 |
| securityProfile | 此屬性會指定 OS 磁碟映像的安全性設定檔。 | OSDiskImageSecurityProfile |
OSDiskImageSecurityProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| confidentialVMEncryptionType | 機密 VM 加密類型 | 'EncryptedVMGuestStateOnlyWithPmk' 'EncryptedWithCmk' 'EncryptedWithPmk' 'NonPersistedTPM' |
| secureVMDiskEncryptionSetId | 安全的 VM 磁碟加密集標識符 | 字串 |
ResourceTags
| 名字 | 描述 | 價值 |
|---|
TargetRegion
| 名字 | 描述 | 價值 |
|---|---|---|
| 加密 | 自選。 允許使用者提供客戶管理的金鑰,以加密資源庫成品中的 OS 和數據磁碟。 | EncryptionImages |
| excludeFromLatest | 包含當使用者指定 version='latest' 時隱藏映射的旗標設定 | bool |
| 名字 | 區域的名稱。 | 字串 (必要) |
| regionalReplicaCount | 要為每個區域建立之映像版本的複本數目。 這個屬性是可更新的。 | int |
| storageAccountType | 指定要用來儲存映像的記憶體帳戶類型。 這個屬性無法更新。 | 'Premium_LRS' 'Standard_LRS' 'Standard_ZRS' |
UefiKey
| 名字 | 描述 | 價值 |
|---|---|---|
| 類型 | 金鑰簽章的類型。 | 'sha256' 'x509' |
| 價值 | 金鑰簽章的值。 | string[] |
UefiKeySignatures
| 名字 | 描述 | 價值 |
|---|---|---|
| 分貝 | 此映像版本的 UEFI 金鑰資料庫。 | UefiKey[] |
| dbx | 此映像版本的撤銷 UEFI 金鑰資料庫。 | UefiKey[] |
| kek | 此映像版本的金鑰加密金鑰。 | UefiKey[] |
| pk | 此映像版本的平台金鑰。 | UefiKey |
ARM 樣本資源定義
資源庫/映射/版本資源類型可以使用目標作業來部署:
- 資源群組 - 請參閱 資源群組部署命令
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.Compute/galleries/images/versions 資源,請將下列 JSON 新增至範本。
{
"type": "Microsoft.Compute/galleries/images/versions",
"apiVersion": "2022-08-03",
"name": "string",
"location": "string",
"properties": {
"publishingProfile": {
"endOfLifeDate": "string",
"excludeFromLatest": "bool",
"replicaCount": "int",
"replicationMode": "string",
"storageAccountType": "string",
"targetExtendedLocations": [
{
"encryption": {
"dataDiskImages": [
{
"diskEncryptionSetId": "string",
"lun": "int"
}
],
"osDiskImage": {
"diskEncryptionSetId": "string",
"securityProfile": {
"confidentialVMEncryptionType": "string",
"secureVMDiskEncryptionSetId": "string"
}
}
},
"extendedLocation": {
"name": "string",
"type": "string"
},
"extendedLocationReplicaCount": "int",
"name": "string",
"storageAccountType": "string"
}
],
"targetRegions": [
{
"encryption": {
"dataDiskImages": [
{
"diskEncryptionSetId": "string",
"lun": "int"
}
],
"osDiskImage": {
"diskEncryptionSetId": "string",
"securityProfile": {
"confidentialVMEncryptionType": "string",
"secureVMDiskEncryptionSetId": "string"
}
}
},
"excludeFromLatest": "bool",
"name": "string",
"regionalReplicaCount": "int",
"storageAccountType": "string"
}
]
},
"safetyProfile": {
"allowDeletionOfReplicatedLocations": "bool"
},
"securityProfile": {
"uefiSettings": {
"additionalSignatures": {
"db": [
{
"type": "string",
"value": [ "string" ]
}
],
"dbx": [
{
"type": "string",
"value": [ "string" ]
}
],
"kek": [
{
"type": "string",
"value": [ "string" ]
}
],
"pk": {
"type": "string",
"value": [ "string" ]
}
},
"signatureTemplateNames": [ "string" ]
}
},
"storageProfile": {
"dataDiskImages": [
{
"hostCaching": "string",
"lun": "int",
"source": {
"id": "string",
"storageAccountId": "string",
"uri": "string"
}
}
],
"osDiskImage": {
"hostCaching": "string",
"source": {
"id": "string",
"storageAccountId": "string",
"uri": "string"
}
},
"source": {
"communityGalleryImageId": "string",
"id": "string"
}
}
},
"tags": {
"{customized property}": "string"
}
}
屬性值
DataDiskImageEncryption
| 名字 | 描述 | 價值 |
|---|---|---|
| diskEncryptionSetId | 包含磁碟加密集資源標識碼的相對URI。 | 字串 |
| 倫 | 這個屬性會指定數據磁碟的邏輯單位編號。 此值是用來識別虛擬機內的數據磁碟,因此對於連結至虛擬機的每個數據磁碟而言都必須是唯一的。 | int (必要) |
EncryptionImages
| 名字 | 描述 | 價值 |
|---|---|---|
| dataDiskImages | 數據磁碟映像的加密規格清單。 | DataDiskImageEncryption[] |
| osDiskImage | 包含 OS 磁碟映像的加密設定。 | OSDiskImageEncryption |
GalleryArtifactVersionFullSource
| 名字 | 描述 | 價值 |
|---|---|---|
| communityGalleryImageId | 來源社群資源庫映像的資源標識碼。 只有在使用社群資源庫映像做為來源時才需要。 | 字串 |
| id | 資源庫成品版本來源的標識碼。 可以指定磁碟 URI、快照集 URI、使用者映像或記憶體帳戶資源。 | 字串 |
GalleryDataDiskImage
| 名字 | 描述 | 價值 |
|---|---|---|
| hostCaching | 磁碟的主機快取。 有效值為 'None'、'ReadOnly' 和 'ReadWrite' | 'None' 'ReadOnly' 'ReadWrite' |
| 倫 | 這個屬性會指定數據磁碟的邏輯單位編號。 此值是用來識別虛擬機內的數據磁碟,因此對於連結至虛擬機的每個數據磁碟而言都必須是唯一的。 | int (必要) |
| 源 | 磁碟映像的來源。 | GalleryDiskImageSource |
GalleryDiskImageSource
| 名字 | 描述 | 價值 |
|---|---|---|
| id | 資源庫成品版本來源的標識碼。 可以指定磁碟 URI、快照集 URI、使用者映像或記憶體帳戶資源。 | 字串 |
| storageAccountId | 記憶體帳戶標識碼,其中包含作為此成品版本來源的 vhd Blob。 | 字串 |
| uri | 資源庫成品版本來源的 URI。 目前用來指定 vhd/blob 來源。 | 字串 |
GalleryExtendedLocation
| 名字 | 描述 | 價值 |
|---|---|---|
| 名字 | 字串 | |
| 類型 | 它是擴充位置的類型。 | 'EdgeZone' 'Unknown' |
GalleryImageVersionProperties
| 名字 | 描述 | 價值 |
|---|---|---|
| publishingProfile | 資源庫映像版本的發佈配置檔。 | GalleryImageVersionPublishingProfile |
| safetyProfile | 這是資源庫映像版本的安全性配置檔。 | GalleryImageVersionSafetyProfile |
| securityProfile | 資源庫映像版本的安全性配置檔 | ImageVersionSecurityProfile |
| storageProfile | 這是資源庫映像版本的記憶體配置檔。 | GalleryImageVersionStorageProfile (必要) |
GalleryImageVersionPublishingProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| endOfLifeDate | 資源庫映像版本的生命週期結束日期。 這個屬性可用於解除委任用途。 這個屬性是可更新的。 | 字串 |
| excludeFromLatest | 如果設定為 true,從最新版映像定義的虛擬機將不會使用此映像版本。 | bool |
| replicaCount | 要為每個區域建立之映像版本的複本數目。 如果未指定 regionReplicaCount,這個屬性就會對區域生效。 這個屬性是可更新的。 | int |
| replicationMode | 選擇性參數,指定要用於複寫的模式。 這個屬性無法更新。 | 'Full' '淺層' |
| storageAccountType | 指定要用來儲存映像的記憶體帳戶類型。 這個屬性無法更新。 | 'Premium_LRS' 'Standard_LRS' 'Standard_ZRS' |
| targetExtendedLocations | 要復寫映像版本的目標擴充位置。 這個屬性是可更新的。 | GalleryTargetExtendedLocation[] |
| targetRegions | 要復寫映像版本的目標區域。 這個屬性是可更新的。 | TargetRegion[] |
GalleryImageVersionSafetyProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| allowDeletionOfReplicatedLocations | 指出是否允許從復寫區域移除此資源庫映像版本。 | bool |
GalleryImageVersionStorageProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| dataDiskImages | 數據磁碟映像的清單。 | GalleryDataDiskImage[] |
| osDiskImage | 這是OS磁碟映像。 | GalleryOSDiskImage |
| 源 | 資源庫成品版本的來源。 | GalleryArtifactVersionFullSource |
GalleryImageVersionUefiSettings
| 名字 | 描述 | 價值 |
|---|---|---|
| additionalSignatures | 除了簽章範本之外,還會新增至映像的其他 UEFI 金鑰簽章 | UefiKeySignatures |
| signatureTemplateNames | 範本的名稱,其中包含將新增至映像的預設 UEFI 金鑰簽章。 | 包含任何的字串數組: 'MicrosoftUefiCertificateAuthorityTemplate' 'MicrosoftWindowsTemplate' 'NoSignatureTemplate' |
GalleryOSDiskImage
| 名字 | 描述 | 價值 |
|---|---|---|
| hostCaching | 磁碟的主機快取。 有效值為 'None'、'ReadOnly' 和 'ReadWrite' | 'None' 'ReadOnly' 'ReadWrite' |
| 源 | 磁碟映像的來源。 | GalleryDiskImageSource |
GalleryTargetExtendedLocation
| 名字 | 描述 | 價值 |
|---|---|---|
| 加密 | 自選。 允許使用者提供客戶管理的金鑰,以加密資源庫成品中的 OS 和數據磁碟。 | EncryptionImages |
| extendedLocation | 擴充位置的名稱。 | GalleryExtendedLocation |
| extendedLocationReplicaCount | 每個擴充位置要建立之映像版本的複本數目。 這個屬性是可更新的。 | int |
| 名字 | 區域的名稱。 | 字串 |
| storageAccountType | 指定要用來儲存映像的記憶體帳戶類型。 這個屬性無法更新。 | 'Premium_LRS' 'StandardSSD_LRS' 'Standard_LRS' 'Standard_ZRS' |
ImageVersionSecurityProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| uefiSettings | 包含映像版本的 UEFI 設定。 | GalleryImageVersionUefiSettings |
Microsoft.Compute/galleries/images/versions
| 名字 | 描述 | 價值 |
|---|---|---|
| apiVersion | API 版本 | '2022-08-03' |
| 位置 | 資源位置 | 字串 (必要) |
| 名字 | 資源名稱 | 字串 (必要) |
| 性能 | 描述資源庫映像版本的屬性。 | GalleryImageVersionProperties |
| 標籤 | 資源標籤 | 標記名稱和值的字典。 請參閱範本中的 標籤 |
| 類型 | 資源類型 | 'Microsoft.Compute/galleries/images/versions' |
OSDiskImageEncryption
| 名字 | 描述 | 價值 |
|---|---|---|
| diskEncryptionSetId | 包含磁碟加密集資源標識碼的相對URI。 | 字串 |
| securityProfile | 此屬性會指定 OS 磁碟映像的安全性設定檔。 | OSDiskImageSecurityProfile |
OSDiskImageSecurityProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| confidentialVMEncryptionType | 機密 VM 加密類型 | 'EncryptedVMGuestStateOnlyWithPmk' 'EncryptedWithCmk' 'EncryptedWithPmk' 'NonPersistedTPM' |
| secureVMDiskEncryptionSetId | 安全的 VM 磁碟加密集標識符 | 字串 |
ResourceTags
| 名字 | 描述 | 價值 |
|---|
TargetRegion
| 名字 | 描述 | 價值 |
|---|---|---|
| 加密 | 自選。 允許使用者提供客戶管理的金鑰,以加密資源庫成品中的 OS 和數據磁碟。 | EncryptionImages |
| excludeFromLatest | 包含當使用者指定 version='latest' 時隱藏映射的旗標設定 | bool |
| 名字 | 區域的名稱。 | 字串 (必要) |
| regionalReplicaCount | 要為每個區域建立之映像版本的複本數目。 這個屬性是可更新的。 | int |
| storageAccountType | 指定要用來儲存映像的記憶體帳戶類型。 這個屬性無法更新。 | 'Premium_LRS' 'Standard_LRS' 'Standard_ZRS' |
UefiKey
| 名字 | 描述 | 價值 |
|---|---|---|
| 類型 | 金鑰簽章的類型。 | 'sha256' 'x509' |
| 價值 | 金鑰簽章的值。 | string[] |
UefiKeySignatures
| 名字 | 描述 | 價值 |
|---|---|---|
| 分貝 | 此映像版本的 UEFI 金鑰資料庫。 | UefiKey[] |
| dbx | 此映像版本的撤銷 UEFI 金鑰資料庫。 | UefiKey[] |
| kek | 此映像版本的金鑰加密金鑰。 | UefiKey[] |
| pk | 此映像版本的平台金鑰。 | UefiKey |
快速入門範本
下列快速入門範本會部署此資源類型。
| 範本 | 描述 |
|---|---|
在 Azure 計算資源庫中建立映像版本
|
此範本可讓您在 Azure 計算資源庫中建立簡單的映像版本。 部署之前,請確定您已執行 Azure 計算資源庫 101 範本和映像定義 101 範本。 |
Terraform (AzAPI 提供者) 資源定義
資源庫/映射/版本資源類型可以使用目標作業來部署:
- 資源群組
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.Compute/galleries/images/versions 資源,請將下列 Terraform 新增至範本。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Compute/galleries/images/versions@2022-08-03"
name = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
publishingProfile = {
endOfLifeDate = "string"
excludeFromLatest = bool
replicaCount = int
replicationMode = "string"
storageAccountType = "string"
targetExtendedLocations = [
{
encryption = {
dataDiskImages = [
{
diskEncryptionSetId = "string"
lun = int
}
]
osDiskImage = {
diskEncryptionSetId = "string"
securityProfile = {
confidentialVMEncryptionType = "string"
secureVMDiskEncryptionSetId = "string"
}
}
}
extendedLocation = {
name = "string"
type = "string"
}
extendedLocationReplicaCount = int
name = "string"
storageAccountType = "string"
}
]
targetRegions = [
{
encryption = {
dataDiskImages = [
{
diskEncryptionSetId = "string"
lun = int
}
]
osDiskImage = {
diskEncryptionSetId = "string"
securityProfile = {
confidentialVMEncryptionType = "string"
secureVMDiskEncryptionSetId = "string"
}
}
}
excludeFromLatest = bool
name = "string"
regionalReplicaCount = int
storageAccountType = "string"
}
]
}
safetyProfile = {
allowDeletionOfReplicatedLocations = bool
}
securityProfile = {
uefiSettings = {
additionalSignatures = {
db = [
{
type = "string"
value = [
"string"
]
}
]
dbx = [
{
type = "string"
value = [
"string"
]
}
]
kek = [
{
type = "string"
value = [
"string"
]
}
]
pk = {
type = "string"
value = [
"string"
]
}
}
signatureTemplateNames = [
"string"
]
}
}
storageProfile = {
dataDiskImages = [
{
hostCaching = "string"
lun = int
source = {
id = "string"
storageAccountId = "string"
uri = "string"
}
}
]
osDiskImage = {
hostCaching = "string"
source = {
id = "string"
storageAccountId = "string"
uri = "string"
}
}
source = {
communityGalleryImageId = "string"
id = "string"
}
}
}
})
}
屬性值
DataDiskImageEncryption
| 名字 | 描述 | 價值 |
|---|---|---|
| diskEncryptionSetId | 包含磁碟加密集資源標識碼的相對URI。 | 字串 |
| 倫 | 這個屬性會指定數據磁碟的邏輯單位編號。 此值是用來識別虛擬機內的數據磁碟,因此對於連結至虛擬機的每個數據磁碟而言都必須是唯一的。 | int (必要) |
EncryptionImages
| 名字 | 描述 | 價值 |
|---|---|---|
| dataDiskImages | 數據磁碟映像的加密規格清單。 | DataDiskImageEncryption[] |
| osDiskImage | 包含 OS 磁碟映像的加密設定。 | OSDiskImageEncryption |
GalleryArtifactVersionFullSource
| 名字 | 描述 | 價值 |
|---|---|---|
| communityGalleryImageId | 來源社群資源庫映像的資源標識碼。 只有在使用社群資源庫映像做為來源時才需要。 | 字串 |
| id | 資源庫成品版本來源的標識碼。 可以指定磁碟 URI、快照集 URI、使用者映像或記憶體帳戶資源。 | 字串 |
GalleryDataDiskImage
| 名字 | 描述 | 價值 |
|---|---|---|
| hostCaching | 磁碟的主機快取。 有效值為 'None'、'ReadOnly' 和 'ReadWrite' | 'None' 'ReadOnly' 'ReadWrite' |
| 倫 | 這個屬性會指定數據磁碟的邏輯單位編號。 此值是用來識別虛擬機內的數據磁碟,因此對於連結至虛擬機的每個數據磁碟而言都必須是唯一的。 | int (必要) |
| 源 | 磁碟映像的來源。 | GalleryDiskImageSource |
GalleryDiskImageSource
| 名字 | 描述 | 價值 |
|---|---|---|
| id | 資源庫成品版本來源的標識碼。 可以指定磁碟 URI、快照集 URI、使用者映像或記憶體帳戶資源。 | 字串 |
| storageAccountId | 記憶體帳戶標識碼,其中包含作為此成品版本來源的 vhd Blob。 | 字串 |
| uri | 資源庫成品版本來源的 URI。 目前用來指定 vhd/blob 來源。 | 字串 |
GalleryExtendedLocation
| 名字 | 描述 | 價值 |
|---|---|---|
| 名字 | 字串 | |
| 類型 | 它是擴充位置的類型。 | 'EdgeZone' 'Unknown' |
GalleryImageVersionProperties
| 名字 | 描述 | 價值 |
|---|---|---|
| publishingProfile | 資源庫映像版本的發佈配置檔。 | GalleryImageVersionPublishingProfile |
| safetyProfile | 這是資源庫映像版本的安全性配置檔。 | GalleryImageVersionSafetyProfile |
| securityProfile | 資源庫映像版本的安全性配置檔 | ImageVersionSecurityProfile |
| storageProfile | 這是資源庫映像版本的記憶體配置檔。 | GalleryImageVersionStorageProfile (必要) |
GalleryImageVersionPublishingProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| endOfLifeDate | 資源庫映像版本的生命週期結束日期。 這個屬性可用於解除委任用途。 這個屬性是可更新的。 | 字串 |
| excludeFromLatest | 如果設定為 true,從最新版映像定義的虛擬機將不會使用此映像版本。 | bool |
| replicaCount | 要為每個區域建立之映像版本的複本數目。 如果未指定 regionReplicaCount,這個屬性就會對區域生效。 這個屬性是可更新的。 | int |
| replicationMode | 選擇性參數,指定要用於複寫的模式。 這個屬性無法更新。 | 'Full' '淺層' |
| storageAccountType | 指定要用來儲存映像的記憶體帳戶類型。 這個屬性無法更新。 | 'Premium_LRS' 'Standard_LRS' 'Standard_ZRS' |
| targetExtendedLocations | 要復寫映像版本的目標擴充位置。 這個屬性是可更新的。 | GalleryTargetExtendedLocation[] |
| targetRegions | 要復寫映像版本的目標區域。 這個屬性是可更新的。 | TargetRegion[] |
GalleryImageVersionSafetyProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| allowDeletionOfReplicatedLocations | 指出是否允許從復寫區域移除此資源庫映像版本。 | bool |
GalleryImageVersionStorageProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| dataDiskImages | 數據磁碟映像的清單。 | GalleryDataDiskImage[] |
| osDiskImage | 這是OS磁碟映像。 | GalleryOSDiskImage |
| 源 | 資源庫成品版本的來源。 | GalleryArtifactVersionFullSource |
GalleryImageVersionUefiSettings
| 名字 | 描述 | 價值 |
|---|---|---|
| additionalSignatures | 除了簽章範本之外,還會新增至映像的其他 UEFI 金鑰簽章 | UefiKeySignatures |
| signatureTemplateNames | 範本的名稱,其中包含將新增至映像的預設 UEFI 金鑰簽章。 | 包含任何的字串數組: 'MicrosoftUefiCertificateAuthorityTemplate' 'MicrosoftWindowsTemplate' 'NoSignatureTemplate' |
GalleryOSDiskImage
| 名字 | 描述 | 價值 |
|---|---|---|
| hostCaching | 磁碟的主機快取。 有效值為 'None'、'ReadOnly' 和 'ReadWrite' | 'None' 'ReadOnly' 'ReadWrite' |
| 源 | 磁碟映像的來源。 | GalleryDiskImageSource |
GalleryTargetExtendedLocation
| 名字 | 描述 | 價值 |
|---|---|---|
| 加密 | 自選。 允許使用者提供客戶管理的金鑰,以加密資源庫成品中的 OS 和數據磁碟。 | EncryptionImages |
| extendedLocation | 擴充位置的名稱。 | GalleryExtendedLocation |
| extendedLocationReplicaCount | 每個擴充位置要建立之映像版本的複本數目。 這個屬性是可更新的。 | int |
| 名字 | 區域的名稱。 | 字串 |
| storageAccountType | 指定要用來儲存映像的記憶體帳戶類型。 這個屬性無法更新。 | 'Premium_LRS' 'StandardSSD_LRS' 'Standard_LRS' 'Standard_ZRS' |
ImageVersionSecurityProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| uefiSettings | 包含映像版本的 UEFI 設定。 | GalleryImageVersionUefiSettings |
Microsoft.Compute/galleries/images/versions
| 名字 | 描述 | 價值 |
|---|---|---|
| 位置 | 資源位置 | 字串 (必要) |
| 名字 | 資源名稱 | 字串 (必要) |
| parent_id | 此資源為父系之資源的標識碼。 | 類型資源的標識碼:資源庫/映像 |
| 性能 | 描述資源庫映像版本的屬性。 | GalleryImageVersionProperties |
| 標籤 | 資源標籤 | 標記名稱和值的字典。 |
| 類型 | 資源類型 | “Microsoft.Compute/galleries/images/versions@2022-08-03” |
OSDiskImageEncryption
| 名字 | 描述 | 價值 |
|---|---|---|
| diskEncryptionSetId | 包含磁碟加密集資源標識碼的相對URI。 | 字串 |
| securityProfile | 此屬性會指定 OS 磁碟映像的安全性設定檔。 | OSDiskImageSecurityProfile |
OSDiskImageSecurityProfile
| 名字 | 描述 | 價值 |
|---|---|---|
| confidentialVMEncryptionType | 機密 VM 加密類型 | 'EncryptedVMGuestStateOnlyWithPmk' 'EncryptedWithCmk' 'EncryptedWithPmk' 'NonPersistedTPM' |
| secureVMDiskEncryptionSetId | 安全的 VM 磁碟加密集標識符 | 字串 |
ResourceTags
| 名字 | 描述 | 價值 |
|---|
TargetRegion
| 名字 | 描述 | 價值 |
|---|---|---|
| 加密 | 自選。 允許使用者提供客戶管理的金鑰,以加密資源庫成品中的 OS 和數據磁碟。 | EncryptionImages |
| excludeFromLatest | 包含當使用者指定 version='latest' 時隱藏映射的旗標設定 | bool |
| 名字 | 區域的名稱。 | 字串 (必要) |
| regionalReplicaCount | 要為每個區域建立之映像版本的複本數目。 這個屬性是可更新的。 | int |
| storageAccountType | 指定要用來儲存映像的記憶體帳戶類型。 這個屬性無法更新。 | 'Premium_LRS' 'Standard_LRS' 'Standard_ZRS' |
UefiKey
| 名字 | 描述 | 價值 |
|---|---|---|
| 類型 | 金鑰簽章的類型。 | 'sha256' 'x509' |
| 價值 | 金鑰簽章的值。 | string[] |
UefiKeySignatures
| 名字 | 描述 | 價值 |
|---|---|---|
| 分貝 | 此映像版本的 UEFI 金鑰資料庫。 | UefiKey[] |
| dbx | 此映像版本的撤銷 UEFI 金鑰資料庫。 | UefiKey[] |
| kek | 此映像版本的金鑰加密金鑰。 | UefiKey[] |
| pk | 此映像版本的平台金鑰。 | UefiKey |