共用方式為


Microsoft.DocumentDB 資料庫Accounts 2021-04-15

Bicep 資源定義

databaseAccounts 資源類型可以使用目標作業來部署:

如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔

資源格式

若要建立 Microsoft.DocumentDB/databaseAccounts 資源,請將下列 Bicep 新增至範本。

resource symbolicname 'Microsoft.DocumentDB/databaseAccounts@2021-04-15' = {
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  kind: 'string'
  location: 'string'
  name: 'string'
  properties: {
    apiProperties: {
      serverVersion: 'string'
    }
    backupPolicy: {
      type: 'string'
      // For remaining properties, see BackupPolicy objects
    }
    capabilities: [
      {
        name: 'string'
      }
    ]
    connectorOffer: 'string'
    consistencyPolicy: {
      defaultConsistencyLevel: 'string'
      maxIntervalInSeconds: int
      maxStalenessPrefix: int
    }
    cors: [
      {
        allowedHeaders: 'string'
        allowedMethods: 'string'
        allowedOrigins: 'string'
        exposedHeaders: 'string'
        maxAgeInSeconds: int
      }
    ]
    databaseAccountOfferType: 'Standard'
    defaultIdentity: 'string'
    disableKeyBasedMetadataWriteAccess: bool
    enableAnalyticalStorage: bool
    enableAutomaticFailover: bool
    enableCassandraConnector: bool
    enableFreeTier: bool
    enableMultipleWriteLocations: bool
    ipRules: [
      {
        ipAddressOrRange: 'string'
      }
    ]
    isVirtualNetworkFilterEnabled: bool
    keyVaultKeyUri: 'string'
    locations: [
      {
        failoverPriority: int
        isZoneRedundant: bool
        locationName: 'string'
      }
    ]
    networkAclBypass: 'string'
    networkAclBypassResourceIds: [
      'string'
    ]
    publicNetworkAccess: 'string'
    virtualNetworkRules: [
      {
        id: 'string'
        ignoreMissingVNetServiceEndpoint: bool
      }
    ]
  }
  tags: {
    {customized property}: 'string'
  }
}

BackupPolicy 物件

設定 類型 屬性,以指定物件的類型。

針對 連續,請使用:

{
  type: 'Continuous'
}

針對 定期,請使用:

{
  periodicModeProperties: {
    backupIntervalInMinutes: int
    backupRetentionIntervalInHours: int
  }
  type: 'Periodic'
}

屬性值

ApiProperties

名字 描述 價值
serverVersion 描述 MongoDB 帳戶的 ServerVersion。 '3.2'
'3.6'
'4.0'

BackupPolicy

名字 描述 價值
類型 針對類型 ContinuousModeBackupPolicy設定為 'Continuous'。 針對 periodicModeBackupPolicy 類型 設定為 'Periodic' 'Continuous'
'Periodic' (必要)

能力

名字 描述 價值
名字 Cosmos DB 功能的名稱。 例如,“name”: “EnableCassandra”。 目前的值也包括 「EnableTable」 和 「EnableGremlin」。。 字串

Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties

名字 描述 價值

ConsistencyPolicy

名字 描述 價值
defaultConsistencyLevel Cosmos DB 帳戶的預設一致性層級和組態設定。 'BoundedStaleness'
'ConsistentPrefix'
'最終'
'Session'
'強' (必要)
maxIntervalInSeconds 搭配限定過期一致性層級使用時,這個值代表容許的過期時間量(以秒為單位)。 此值的接受範圍是 5 - 86400。 當 defaultConsistencyPolicy 設定為 'BoundedStaleness' 時為必要專案。 int

約束:
最小值 = 5
最大值 = 86400
maxStalenessPrefix 搭配限定過期一致性層級使用時,這個值代表容許的過時要求數目。 此值的接受範圍是 1 – 2,147,483,647。 當 defaultConsistencyPolicy 設定為 'BoundedStaleness' 時為必要專案。 int

約束:
最小值 = 1
最大值 = 2147483647

ContinuousModeBackupPolicy

名字 描述 價值
類型 描述備份模式。 'Continuous' (必要)

CorsPolicy

名字 描述 價值
allowedHeaders 原始網域可以在 CORS 要求上指定的要求標頭。 字串
allowedMethods 源域可用於 CORS 要求的方法 (HTTP 要求動詞)。 字串
allowedOrigins 允許透過 CORS 對服務提出要求的來源網域。 字串 (必要)
exposedHeaders 回應標頭,這些標頭可能會在響應中傳送至 CORS 要求,並由瀏覽器向要求簽發者公開。 字串
maxAgeInSeconds 瀏覽器應該快取預檢 OPTIONS 要求的最大時間量。 int

約束:
最小值 = 1
最大值 = 2147483647

DatabaseAccountCreateUpdatePropertiesOrDatabaseAccountGetProperties

名字 描述 價值
apiProperties API 特定屬性。 目前僅支援 MongoDB API。 ApiProperties
backupPolicy 物件,表示在帳戶上建立備份的原則。 BackupPolicy
能力 帳戶的 Cosmos DB 功能清單 功能[]
connectorOffer cassandra 連接器提供 Cosmos DB 資料庫 C* 帳戶的類型。 'Small'
consistencyPolicy Cosmos DB 帳戶的一致性原則。 ConsistencyPolicy
cors Cosmos DB 資料庫帳戶的 CORS 原則。 CorsPolicy[]
databaseAccountOfferType 資料庫的供應項目類型 'Standard' (必要)
defaultIdentity 用來存取客戶管理金鑰等功能中使用的金鑰保存庫的預設身分識別。 用戶必須明確設定預設身分識別。 它可以是 “FirstPartyIdentity”、“SystemAssignedIdentity” 等等。 字串
disableKeyBasedMetadataWriteAccess 透過帳戶金鑰停用元資料資源的寫入作業(資料庫、容器、輸送量) bool
enableAnalyticalStorage 旗標,指出是否要啟用記憶體分析。 bool
enableAutomaticFailover 在罕見事件中啟用寫入區域的自動故障轉移,因為區域因中斷而無法使用。 自動故障轉移會導致帳戶的新寫入區域,並根據為帳戶設定的故障轉移優先順序來選擇。 bool
enableCassandraConnector 在 Cosmos DB C* 帳戶上啟用 cassandra 連接器 bool
enableFreeTier 旗標,指出是否啟用免費層。 bool
enableMultipleWriteLocations 可讓帳戶在多個位置寫入 bool
ipRules IpRules 清單。 IpAddressOrRange[]
isVirtualNetworkFilterEnabled 旗標,指出是否啟用/停用虛擬網路 ACL 規則。 bool
keyVaultKeyUri 金鑰保存庫的 URI 字串
地點 數位,其中包含為Cosmos DB帳戶啟用的地理複製位置。 位置[] (必要)
networkAclBypass 指出允許哪些服務略過防火牆檢查。 'AzureServices'
'None'
networkAclBypassResourceIds 數位,其中包含Cosmos DB帳戶的網路 Acl 略過資源識別碼。 string[]
publicNetworkAccess 是否允許來自公用網路的要求 'Disabled'
'Enabled'
virtualNetworkRules 為 Cosmos DB 帳戶設定的虛擬網路 ACL 規則清單。 VirtualNetworkRule[]

IpAddressOrRange

名字 描述 價值
ipAddressOrRange 單一 IPv4 位址或 CIDR 格式的單一 IPv4 位址範圍。 提供的IP格式必須正確,且不能包含在下列其中一個範圍:10.0.0.0/8、100.64.0.0/10、172.16.0.0/12、192.168.0.0/16,因為這些無法由IP位址篩選強制執行。 有效輸入的範例:「23.40.210.245」 或 「23.40.210.0/8」。。 字串

位置

名字 描述 價值
failoverPriority 區域的故障轉移優先順序。 故障轉移優先順序為 0 表示寫入區域。 故障轉移優先順序的最大值 = (區域總數 - 1)。 故障轉移優先順序值對於資料庫帳戶所在的每個區域都必須是唯一的。 int

約束:
最小值 = 0
isZoneRedundant 指出此區域是否為 AvailabilityZone 區域的旗標 bool
locationName 區域的名稱。 字串

ManagedServiceIdentity

名字 描述 價值
類型 用於資源的身分識別類型。 類型 'SystemAssigned,UserAssigned' 包含隱含建立的身分識別和一組使用者指派的身分識別。 類型 『None』 會從服務中移除任何身分識別。 'None'
'SystemAssigned'
'SystemAssigned,UserAssigned'
'UserAssigned'
userAssignedIdentities 與資源相關聯的使用者身分識別清單。 使用者身分識別字典索引鍵參考的格式為 ARM 資源標識符:'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'。 ManagedServiceIdentityUserAssignedIdentities

ManagedServiceIdentityUserAssignedIdentities

名字 描述 價值

Microsoft.DocumentDB/databaseAccounts

名字 描述 價值
身份 資源的身分識別。 ManagedServiceIdentity
指出資料庫帳戶的類型。 這隻能在建立資料庫帳戶時設定。 'GlobalDocumentDB'
'MongoDB'
'Parse'
位置 資源所屬資源群組的位置。 字串
名字 資源名稱 字串

約束:
最小長度 = 3
最大長度 = 3
模式 = ^[a-z0-9]+(-[a-z0-9]+)* (必要)
性能 建立及更新 Azure Cosmos DB 資料庫帳戶的屬性。 DatabaseAccountCreateUpdatePropertiesOrDatabaseAccountGetProperties (必要)
標籤 資源標籤 標記名稱和值的字典。 請參閱範本中的 標籤

PeriodicModeBackupPolicy

名字 描述 價值
periodicModeProperties 定期模式備份的組態值 PeriodicModeProperties
類型 描述備份模式。 'Periodic' (必要)

PeriodicModeProperties

名字 描述 價值
backupIntervalInMinutes 整數,表示兩個備份之間的間隔以分鐘為單位 int

約束:
最小值 = 0
backupRetentionIntervalInHours 整數,代表每個備份保留的時間(以小時為單位) int

約束:
最小值 = 0

標籤

名字 描述 價值

VirtualNetworkRule

名字 描述 價值
id 子網的資源標識符,例如:/subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName}。 字串
ignoreMissingVNetServiceEndpoint 在虛擬網路啟用 vnet 服務端點之前建立防火牆規則。 bool

快速入門範例

下列快速入門範例會部署此資源類型。

Bicep 檔案 描述
使用分析存放區 Azure Cosmos DB 帳戶 SQL API 此範本會建立適用於 Core (SQL) API 的 Azure Cosmos 帳戶,其中包含使用分析存放區設定的資料庫和容器。
使用 Web 應用程式 Azure Cosmos DB 帳戶 此範本會部署 Azure Cosmos DB 帳戶、App Service 方案,並在 App Service 方案中建立 Web 應用程式。 它也會將兩個應用程式設定新增至參考 Azure Cosmos DB 帳戶端點的 Web 應用程式。 如此一來,部署至 Web 應用程式的解決方案就可以使用這些設定連線到 Azure Cosmos DB 帳戶端點。
建立已啟用 Microsoft Defender 的 Cosmos DB 帳戶 使用此 ARM 範本,您可以部署已啟用 Azure Cosmos DB Microsoft Defender 的 Azure Cosmos DB 帳戶。 Microsoft適用於 Azure Cosmos DB 的 Defender 是 Azure 原生安全性層,可偵測嘗試利用 Azure Cosmos DB 帳戶中的資料庫。 Microsoft適用於 Azure Cosmos DB 的 Defender 會根據 Microsoft威脅情報、可疑存取模式,以及透過遭入侵的身分識別或惡意測試人員,偵測潛在的 SQL 插入、已知不良動作專案,以及資料庫的潛在惡意探索。
建立免費層 Azure Cosmos DB 帳戶 此範本會使用具有共用輸送量和容器的資料庫,為 SQL API 建立免費層 Azure Cosmos DB 帳戶。
為 Core (SQL) API 建立最少的 Azure Cosmos DB 帳戶 此範本會為 Core (SQL) API 建立 Azure Cosmos DB 帳戶,同時只指定最少的必要資源屬性。
為 SQL API 建立無伺服器 Azure Cosmos DB 帳戶 此範本會為 Core (SQL) API 建立無伺服器 Azure Cosmos DB 帳戶。
建立零觸控 Azure Cosmos 帳戶和 Azure Web 應用程式 此範本會建立 Azure Cosmos 帳戶、將 Cosmos DB 端點和金鑰插入 Azure Web 應用程式設定,然後從 GitHub 部署 ASP MVC Web 應用程式。
建立適用於 MongoDB API 的 Azure Cosmos 帳戶 此範本會在兩個區域中建立適用於 MongoDB API 4.2 的 Azure Cosmos DB 帳戶,並使用具有兩個集合的共用和專用輸送量。
建立適用於 MongoDB API 的 Azure Cosmos 帳戶自動調整 此範本會使用共用和專用的自動調整輸送量,在兩個區域中建立 MongoDB API 4.2 的 Azure Cosmos DB 帳戶。
為數據表 API 建立 Azure Cosmos 帳戶 此範本會在兩個區域中建立適用於數據表 API 的 Azure Cosmos DB 帳戶,以及具有布建輸送量的單一數據表。
使用自動調整 建立數據表 API 的 Azure Cosmos 帳戶 此範本會在兩個區域中建立適用於數據表 API 的 Azure Cosmos DB 帳戶,以及具有自動調整輸送量的單一數據表。
為 Cassandra API 建立 Azure Cosmos DB 帳戶 此範本會在兩個區域中建立 Cassandra API 的 Azure Cosmos DB 帳戶,其中具有密鑰空間和具有專用輸送量的數據表。
建立適用於 Core (SQL) API 的 Azure Cosmos DB 帳戶 此範本會使用具有多個其他選項的資料庫和容器,建立適用於 Core (SQL) API 的 Azure Cosmos 帳戶。
為 Gremlin API 建立 Azure Cosmos DB 帳戶 此範本會在兩個區域中建立適用於 Gremlin API 的 Azure Cosmos DB 帳戶,其中一個資料庫和一個圖表使用專用輸送量。
為 Gremlin API 自動調整 建立 Azure Cosmos DB 帳戶 此範本會使用自動調整輸送量,在兩個區域中建立 Gremlin API 的 Azure Cosmos DB 帳戶,其中一個資料庫和一個圖形。
在多個區域中建立 Azure Cosmos DB 帳戶 此範本會針對具有主要和次要區域且選擇一致性層級和故障轉移類型的任何資料庫 API 類型,建立 Azure Cosmos DB 帳戶。
使用自動調整 建立 Azure Cosmos DB 帳戶 SQL API 此範本會建立適用於 Core (SQL) API 的 Azure Cosmos 帳戶,其中包含具有多個其他選項之自動調整輸送量的資料庫和容器。
使用私人端點建立 Azure Cosmos DB 帳戶 此範本會建立 Cosmos 帳戶、虛擬網路和私人端點,以將 Cosmos 帳戶公開至虛擬網路。
使用數據平面 RBAC 建立 Azure Cosmos DB SQL 帳戶 此範本會建立 SQL Cosmos 帳戶、原生維護的角色定義,以及 AAD 身分識別的原生維護角色指派。
建立 Azure CosmosDB 帳戶 此 ARM 範本旨在以最少的必要值快速建立 CosmosDB 帳戶
為 Cassandra API 建立自動調整 Azure Cosmos DB 帳戶 此範本會在兩個區域中建立 Cassandra API 的 Azure Cosmos DB 帳戶,其中具有索引鍵空間和具有自動調整輸送量的數據表。
建立 Azure Cosmos DB Core (SQL) API 預存程式 此範本會建立適用於 Core (SQL) API 的 Azure Cosmos DB 帳戶,以及具有預存程式、觸發程式和使用者定義函式的容器。
使用 Container Apps 建立 Dapr 微服務應用程式 使用 Container Apps 建立 Dapr 微服務應用程式。
使用 Container Apps 建立 Dapr pub-sub servicebus 應用程式 使用 Container Apps 建立 Dapr pub-sub servicebus 應用程式。
使用 Cosmos DB 連線部署 Azure 數據總管 DB 使用 Cosmos DB 連線部署 Azure 數據總管 DB。

ARM 樣本資源定義

databaseAccounts 資源類型可以使用目標作業來部署:

如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔

資源格式

若要建立 Microsoft.DocumentDB/databaseAccounts 資源,請將下列 JSON 新增至範本。

{
  "type": "Microsoft.DocumentDB/databaseAccounts",
  "apiVersion": "2021-04-15",
  "name": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "kind": "string",
  "location": "string",
  "properties": {
    "apiProperties": {
      "serverVersion": "string"
    },
    "backupPolicy": {
      "type": "string"
      // For remaining properties, see BackupPolicy objects
    },
    "capabilities": [
      {
        "name": "string"
      }
    ],
    "connectorOffer": "string",
    "consistencyPolicy": {
      "defaultConsistencyLevel": "string",
      "maxIntervalInSeconds": "int",
      "maxStalenessPrefix": "int"
    },
    "cors": [
      {
        "allowedHeaders": "string",
        "allowedMethods": "string",
        "allowedOrigins": "string",
        "exposedHeaders": "string",
        "maxAgeInSeconds": "int"
      }
    ],
    "databaseAccountOfferType": "Standard",
    "defaultIdentity": "string",
    "disableKeyBasedMetadataWriteAccess": "bool",
    "enableAnalyticalStorage": "bool",
    "enableAutomaticFailover": "bool",
    "enableCassandraConnector": "bool",
    "enableFreeTier": "bool",
    "enableMultipleWriteLocations": "bool",
    "ipRules": [
      {
        "ipAddressOrRange": "string"
      }
    ],
    "isVirtualNetworkFilterEnabled": "bool",
    "keyVaultKeyUri": "string",
    "locations": [
      {
        "failoverPriority": "int",
        "isZoneRedundant": "bool",
        "locationName": "string"
      }
    ],
    "networkAclBypass": "string",
    "networkAclBypassResourceIds": [ "string" ],
    "publicNetworkAccess": "string",
    "virtualNetworkRules": [
      {
        "id": "string",
        "ignoreMissingVNetServiceEndpoint": "bool"
      }
    ]
  },
  "tags": {
    "{customized property}": "string"
  }
}

BackupPolicy 物件

設定 類型 屬性,以指定物件的類型。

針對 連續,請使用:

{
  "type": "Continuous"
}

針對 定期,請使用:

{
  "periodicModeProperties": {
    "backupIntervalInMinutes": "int",
    "backupRetentionIntervalInHours": "int"
  },
  "type": "Periodic"
}

屬性值

ApiProperties

名字 描述 價值
serverVersion 描述 MongoDB 帳戶的 ServerVersion。 '3.2'
'3.6'
'4.0'

BackupPolicy

名字 描述 價值
類型 針對類型 ContinuousModeBackupPolicy設定為 'Continuous'。 針對 periodicModeBackupPolicy 類型 設定為 'Periodic' 'Continuous'
'Periodic' (必要)

能力

名字 描述 價值
名字 Cosmos DB 功能的名稱。 例如,“name”: “EnableCassandra”。 目前的值也包括 「EnableTable」 和 「EnableGremlin」。。 字串

Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties

名字 描述 價值

ConsistencyPolicy

名字 描述 價值
defaultConsistencyLevel Cosmos DB 帳戶的預設一致性層級和組態設定。 'BoundedStaleness'
'ConsistentPrefix'
'最終'
'Session'
'強' (必要)
maxIntervalInSeconds 搭配限定過期一致性層級使用時,這個值代表容許的過期時間量(以秒為單位)。 此值的接受範圍是 5 - 86400。 當 defaultConsistencyPolicy 設定為 'BoundedStaleness' 時為必要專案。 int

約束:
最小值 = 5
最大值 = 86400
maxStalenessPrefix 搭配限定過期一致性層級使用時,這個值代表容許的過時要求數目。 此值的接受範圍是 1 – 2,147,483,647。 當 defaultConsistencyPolicy 設定為 'BoundedStaleness' 時為必要專案。 int

約束:
最小值 = 1
最大值 = 2147483647

ContinuousModeBackupPolicy

名字 描述 價值
類型 描述備份模式。 'Continuous' (必要)

CorsPolicy

名字 描述 價值
allowedHeaders 原始網域可以在 CORS 要求上指定的要求標頭。 字串
allowedMethods 源域可用於 CORS 要求的方法 (HTTP 要求動詞)。 字串
allowedOrigins 允許透過 CORS 對服務提出要求的來源網域。 字串 (必要)
exposedHeaders 回應標頭,這些標頭可能會在響應中傳送至 CORS 要求,並由瀏覽器向要求簽發者公開。 字串
maxAgeInSeconds 瀏覽器應該快取預檢 OPTIONS 要求的最大時間量。 int

約束:
最小值 = 1
最大值 = 2147483647

DatabaseAccountCreateUpdatePropertiesOrDatabaseAccountGetProperties

名字 描述 價值
apiProperties API 特定屬性。 目前僅支援 MongoDB API。 ApiProperties
backupPolicy 物件,表示在帳戶上建立備份的原則。 BackupPolicy
能力 帳戶的 Cosmos DB 功能清單 功能[]
connectorOffer cassandra 連接器提供 Cosmos DB 資料庫 C* 帳戶的類型。 'Small'
consistencyPolicy Cosmos DB 帳戶的一致性原則。 ConsistencyPolicy
cors Cosmos DB 資料庫帳戶的 CORS 原則。 CorsPolicy[]
databaseAccountOfferType 資料庫的供應項目類型 'Standard' (必要)
defaultIdentity 用來存取客戶管理金鑰等功能中使用的金鑰保存庫的預設身分識別。 用戶必須明確設定預設身分識別。 它可以是 “FirstPartyIdentity”、“SystemAssignedIdentity” 等等。 字串
disableKeyBasedMetadataWriteAccess 透過帳戶金鑰停用元資料資源的寫入作業(資料庫、容器、輸送量) bool
enableAnalyticalStorage 旗標,指出是否要啟用記憶體分析。 bool
enableAutomaticFailover 在罕見事件中啟用寫入區域的自動故障轉移,因為區域因中斷而無法使用。 自動故障轉移會導致帳戶的新寫入區域,並根據為帳戶設定的故障轉移優先順序來選擇。 bool
enableCassandraConnector 在 Cosmos DB C* 帳戶上啟用 cassandra 連接器 bool
enableFreeTier 旗標,指出是否啟用免費層。 bool
enableMultipleWriteLocations 可讓帳戶在多個位置寫入 bool
ipRules IpRules 清單。 IpAddressOrRange[]
isVirtualNetworkFilterEnabled 旗標,指出是否啟用/停用虛擬網路 ACL 規則。 bool
keyVaultKeyUri 金鑰保存庫的 URI 字串
地點 數位,其中包含為Cosmos DB帳戶啟用的地理複製位置。 位置[] (必要)
networkAclBypass 指出允許哪些服務略過防火牆檢查。 'AzureServices'
'None'
networkAclBypassResourceIds 數位,其中包含Cosmos DB帳戶的網路 Acl 略過資源識別碼。 string[]
publicNetworkAccess 是否允許來自公用網路的要求 'Disabled'
'Enabled'
virtualNetworkRules 為 Cosmos DB 帳戶設定的虛擬網路 ACL 規則清單。 VirtualNetworkRule[]

IpAddressOrRange

名字 描述 價值
ipAddressOrRange 單一 IPv4 位址或 CIDR 格式的單一 IPv4 位址範圍。 提供的IP格式必須正確,且不能包含在下列其中一個範圍:10.0.0.0/8、100.64.0.0/10、172.16.0.0/12、192.168.0.0/16,因為這些無法由IP位址篩選強制執行。 有效輸入的範例:「23.40.210.245」 或 「23.40.210.0/8」。。 字串

位置

名字 描述 價值
failoverPriority 區域的故障轉移優先順序。 故障轉移優先順序為 0 表示寫入區域。 故障轉移優先順序的最大值 = (區域總數 - 1)。 故障轉移優先順序值對於資料庫帳戶所在的每個區域都必須是唯一的。 int

約束:
最小值 = 0
isZoneRedundant 指出此區域是否為 AvailabilityZone 區域的旗標 bool
locationName 區域的名稱。 字串

ManagedServiceIdentity

名字 描述 價值
類型 用於資源的身分識別類型。 類型 'SystemAssigned,UserAssigned' 包含隱含建立的身分識別和一組使用者指派的身分識別。 類型 『None』 會從服務中移除任何身分識別。 'None'
'SystemAssigned'
'SystemAssigned,UserAssigned'
'UserAssigned'
userAssignedIdentities 與資源相關聯的使用者身分識別清單。 使用者身分識別字典索引鍵參考的格式為 ARM 資源標識符:'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'。 ManagedServiceIdentityUserAssignedIdentities

ManagedServiceIdentityUserAssignedIdentities

名字 描述 價值

Microsoft.DocumentDB/databaseAccounts

名字 描述 價值
apiVersion API 版本 '2021-04-15'
身份 資源的身分識別。 ManagedServiceIdentity
指出資料庫帳戶的類型。 這隻能在建立資料庫帳戶時設定。 'GlobalDocumentDB'
'MongoDB'
'Parse'
位置 資源所屬資源群組的位置。 字串
名字 資源名稱 字串

約束:
最小長度 = 3
最大長度 = 3
模式 = ^[a-z0-9]+(-[a-z0-9]+)* (必要)
性能 建立及更新 Azure Cosmos DB 資料庫帳戶的屬性。 DatabaseAccountCreateUpdatePropertiesOrDatabaseAccountGetProperties (必要)
標籤 資源標籤 標記名稱和值的字典。 請參閱範本中的 標籤
類型 資源類型 'Microsoft.DocumentDB/databaseAccounts'

PeriodicModeBackupPolicy

名字 描述 價值
periodicModeProperties 定期模式備份的組態值 PeriodicModeProperties
類型 描述備份模式。 'Periodic' (必要)

PeriodicModeProperties

名字 描述 價值
backupIntervalInMinutes 整數,表示兩個備份之間的間隔以分鐘為單位 int

約束:
最小值 = 0
backupRetentionIntervalInHours 整數,代表每個備份保留的時間(以小時為單位) int

約束:
最小值 = 0

標籤

名字 描述 價值

VirtualNetworkRule

名字 描述 價值
id 子網的資源標識符,例如:/subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName}。 字串
ignoreMissingVNetServiceEndpoint 在虛擬網路啟用 vnet 服務端點之前建立防火牆規則。 bool

快速入門範本

下列快速入門範本會部署此資源類型。

範本 描述
使用分析存放區 Azure Cosmos DB 帳戶 SQL API

部署至 Azure
此範本會建立適用於 Core (SQL) API 的 Azure Cosmos 帳戶,其中包含使用分析存放區設定的資料庫和容器。
使用 Web 應用程式 Azure Cosmos DB 帳戶

部署至 Azure
此範本會部署 Azure Cosmos DB 帳戶、App Service 方案,並在 App Service 方案中建立 Web 應用程式。 它也會將兩個應用程式設定新增至參考 Azure Cosmos DB 帳戶端點的 Web 應用程式。 如此一來,部署至 Web 應用程式的解決方案就可以使用這些設定連線到 Azure Cosmos DB 帳戶端點。
在 Azure Container Service 上使用 Jenkins CI/CD

部署至 Azure
容器可讓您輕鬆地持續建置和部署應用程式。 藉由在 Azure Container Service 中使用 Kubernetes 協調這些容器的部署,您可以達成可複製且可管理的容器叢集。 藉由設定持續組建來產生容器映像和協調流程,您可以提高部署的速度和可靠性。
建立已啟用 Microsoft Defender 的 Cosmos DB 帳戶

部署至 Azure
使用此 ARM 範本,您可以部署已啟用 Azure Cosmos DB Microsoft Defender 的 Azure Cosmos DB 帳戶。 Microsoft適用於 Azure Cosmos DB 的 Defender 是 Azure 原生安全性層,可偵測嘗試利用 Azure Cosmos DB 帳戶中的資料庫。 Microsoft適用於 Azure Cosmos DB 的 Defender 會根據 Microsoft威脅情報、可疑存取模式,以及透過遭入侵的身分識別或惡意測試人員,偵測潛在的 SQL 插入、已知不良動作專案,以及資料庫的潛在惡意探索。
建立免費層 Azure Cosmos DB 帳戶

部署至 Azure
此範本會使用具有共用輸送量和容器的資料庫,為 SQL API 建立免費層 Azure Cosmos DB 帳戶。
為 Core (SQL) API 建立最少的 Azure Cosmos DB 帳戶

部署至 Azure
此範本會為 Core (SQL) API 建立 Azure Cosmos DB 帳戶,同時只指定最少的必要資源屬性。
為 SQL API 建立無伺服器 Azure Cosmos DB 帳戶

部署至 Azure
此範本會為 Core (SQL) API 建立無伺服器 Azure Cosmos DB 帳戶。
建立零觸控 Azure Cosmos 帳戶和 Azure Web 應用程式

部署至 Azure
此範本會建立 Azure Cosmos 帳戶、將 Cosmos DB 端點和金鑰插入 Azure Web 應用程式設定,然後從 GitHub 部署 ASP MVC Web 應用程式。
建立適用於 MongoDB API 的 Azure Cosmos 帳戶

部署至 Azure
此範本會在兩個區域中建立適用於 MongoDB API 4.2 的 Azure Cosmos DB 帳戶,並使用具有兩個集合的共用和專用輸送量。
建立適用於 MongoDB API 的 Azure Cosmos 帳戶自動調整

部署至 Azure
此範本會使用共用和專用的自動調整輸送量,在兩個區域中建立 MongoDB API 4.2 的 Azure Cosmos DB 帳戶。
為數據表 API 建立 Azure Cosmos 帳戶

部署至 Azure
此範本會在兩個區域中建立適用於數據表 API 的 Azure Cosmos DB 帳戶,以及具有布建輸送量的單一數據表。
使用自動調整 建立數據表 API 的 Azure Cosmos 帳戶

部署至 Azure
此範本會在兩個區域中建立適用於數據表 API 的 Azure Cosmos DB 帳戶,以及具有自動調整輸送量的單一數據表。
為 Cassandra API 建立 Azure Cosmos DB 帳戶

部署至 Azure
此範本會在兩個區域中建立 Cassandra API 的 Azure Cosmos DB 帳戶,其中具有密鑰空間和具有專用輸送量的數據表。
建立適用於 Core (SQL) API 的 Azure Cosmos DB 帳戶

部署至 Azure
此範本會使用具有多個其他選項的資料庫和容器,建立適用於 Core (SQL) API 的 Azure Cosmos 帳戶。
為 Gremlin API 建立 Azure Cosmos DB 帳戶

部署至 Azure
此範本會在兩個區域中建立適用於 Gremlin API 的 Azure Cosmos DB 帳戶,其中一個資料庫和一個圖表使用專用輸送量。
為 Gremlin API 自動調整 建立 Azure Cosmos DB 帳戶

部署至 Azure
此範本會使用自動調整輸送量,在兩個區域中建立 Gremlin API 的 Azure Cosmos DB 帳戶,其中一個資料庫和一個圖形。
在多個區域中建立 Azure Cosmos DB 帳戶

部署至 Azure
此範本會針對具有主要和次要區域且選擇一致性層級和故障轉移類型的任何資料庫 API 類型,建立 Azure Cosmos DB 帳戶。
使用自動調整 建立 Azure Cosmos DB 帳戶 SQL API

部署至 Azure
此範本會建立適用於 Core (SQL) API 的 Azure Cosmos 帳戶,其中包含具有多個其他選項之自動調整輸送量的資料庫和容器。
使用私人端點建立 Azure Cosmos DB 帳戶

部署至 Azure
此範本會建立 Cosmos 帳戶、虛擬網路和私人端點,以將 Cosmos 帳戶公開至虛擬網路。
使用數據平面 RBAC 建立 Azure Cosmos DB SQL 帳戶

部署至 Azure
此範本會建立 SQL Cosmos 帳戶、原生維護的角色定義,以及 AAD 身分識別的原生維護角色指派。
建立 Azure CosmosDB 帳戶

部署至 Azure
此 ARM 範本旨在以最少的必要值快速建立 CosmosDB 帳戶
為 Cassandra API 建立自動調整 Azure Cosmos DB 帳戶

部署至 Azure
此範本會在兩個區域中建立 Cassandra API 的 Azure Cosmos DB 帳戶,其中具有索引鍵空間和具有自動調整輸送量的數據表。
建立 Azure Cosmos DB Core (SQL) API 預存程式

部署至 Azure
此範本會建立適用於 Core (SQL) API 的 Azure Cosmos DB 帳戶,以及具有預存程式、觸發程式和使用者定義函式的容器。
使用 SQL API 和多個容器建立 Azure Cosmos

部署至 Azure
此範本會使用 SQL API 建立 Cosmos 容器,並允許新增多函式容器。
使用 Container Apps 建立 Dapr 微服務應用程式

部署至 Azure
使用 Container Apps 建立 Dapr 微服務應用程式。
使用 Container Apps 建立 Dapr pub-sub servicebus 應用程式

部署至 Azure
使用 Container Apps 建立 Dapr pub-sub servicebus 應用程式。
使用 Cosmos DB 連線部署 Azure 數據總管 DB

部署至 Azure
使用 Cosmos DB 連線部署 Azure 數據總管 DB。
使用 SQL Database、Azure Cosmos DB、Azure 搜尋服務 Web 應用程式

部署至 Azure
此範本會布建 Web 應用程式、SQL Database、Azure Cosmos DB、Azure 搜尋服務和 Application Insights。

Terraform (AzAPI 提供者) 資源定義

databaseAccounts 資源類型可以使用目標作業來部署:

  • 資源群組

如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔

資源格式

若要建立 Microsoft.DocumentDB/databaseAccounts 資源,請將下列 Terraform 新增至範本。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.DocumentDB/databaseAccounts@2021-04-15"
  name = "string"
  identity = {
    type = "string"
    userAssignedIdentities = {
      {customized property} = {
      }
    }
  }
  kind = "string"
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      apiProperties = {
        serverVersion = "string"
      }
      backupPolicy = {
        type = "string"
        // For remaining properties, see BackupPolicy objects
      }
      capabilities = [
        {
          name = "string"
        }
      ]
      connectorOffer = "string"
      consistencyPolicy = {
        defaultConsistencyLevel = "string"
        maxIntervalInSeconds = int
        maxStalenessPrefix = int
      }
      cors = [
        {
          allowedHeaders = "string"
          allowedMethods = "string"
          allowedOrigins = "string"
          exposedHeaders = "string"
          maxAgeInSeconds = int
        }
      ]
      databaseAccountOfferType = "Standard"
      defaultIdentity = "string"
      disableKeyBasedMetadataWriteAccess = bool
      enableAnalyticalStorage = bool
      enableAutomaticFailover = bool
      enableCassandraConnector = bool
      enableFreeTier = bool
      enableMultipleWriteLocations = bool
      ipRules = [
        {
          ipAddressOrRange = "string"
        }
      ]
      isVirtualNetworkFilterEnabled = bool
      keyVaultKeyUri = "string"
      locations = [
        {
          failoverPriority = int
          isZoneRedundant = bool
          locationName = "string"
        }
      ]
      networkAclBypass = "string"
      networkAclBypassResourceIds = [
        "string"
      ]
      publicNetworkAccess = "string"
      virtualNetworkRules = [
        {
          id = "string"
          ignoreMissingVNetServiceEndpoint = bool
        }
      ]
    }
  })
}

BackupPolicy 物件

設定 類型 屬性,以指定物件的類型。

針對 連續,請使用:

{
  type = "Continuous"
}

針對 定期,請使用:

{
  periodicModeProperties = {
    backupIntervalInMinutes = int
    backupRetentionIntervalInHours = int
  }
  type = "Periodic"
}

屬性值

ApiProperties

名字 描述 價值
serverVersion 描述 MongoDB 帳戶的 ServerVersion。 '3.2'
'3.6'
'4.0'

BackupPolicy

名字 描述 價值
類型 針對類型 ContinuousModeBackupPolicy設定為 'Continuous'。 針對 periodicModeBackupPolicy 類型 設定為 'Periodic' 'Continuous'
'Periodic' (必要)

能力

名字 描述 價值
名字 Cosmos DB 功能的名稱。 例如,“name”: “EnableCassandra”。 目前的值也包括 「EnableTable」 和 「EnableGremlin」。。 字串

Components1Jq1T4ISchemasManagedserviceidentityPropertiesUserassignedidentitiesAdditionalproperties

名字 描述 價值

ConsistencyPolicy

名字 描述 價值
defaultConsistencyLevel Cosmos DB 帳戶的預設一致性層級和組態設定。 'BoundedStaleness'
'ConsistentPrefix'
'最終'
'Session'
'強' (必要)
maxIntervalInSeconds 搭配限定過期一致性層級使用時,這個值代表容許的過期時間量(以秒為單位)。 此值的接受範圍是 5 - 86400。 當 defaultConsistencyPolicy 設定為 'BoundedStaleness' 時為必要專案。 int

約束:
最小值 = 5
最大值 = 86400
maxStalenessPrefix 搭配限定過期一致性層級使用時,這個值代表容許的過時要求數目。 此值的接受範圍是 1 – 2,147,483,647。 當 defaultConsistencyPolicy 設定為 'BoundedStaleness' 時為必要專案。 int

約束:
最小值 = 1
最大值 = 2147483647

ContinuousModeBackupPolicy

名字 描述 價值
類型 描述備份模式。 'Continuous' (必要)

CorsPolicy

名字 描述 價值
allowedHeaders 原始網域可以在 CORS 要求上指定的要求標頭。 字串
allowedMethods 源域可用於 CORS 要求的方法 (HTTP 要求動詞)。 字串
allowedOrigins 允許透過 CORS 對服務提出要求的來源網域。 字串 (必要)
exposedHeaders 回應標頭,這些標頭可能會在響應中傳送至 CORS 要求,並由瀏覽器向要求簽發者公開。 字串
maxAgeInSeconds 瀏覽器應該快取預檢 OPTIONS 要求的最大時間量。 int

約束:
最小值 = 1
最大值 = 2147483647

DatabaseAccountCreateUpdatePropertiesOrDatabaseAccountGetProperties

名字 描述 價值
apiProperties API 特定屬性。 目前僅支援 MongoDB API。 ApiProperties
backupPolicy 物件,表示在帳戶上建立備份的原則。 BackupPolicy
能力 帳戶的 Cosmos DB 功能清單 功能[]
connectorOffer cassandra 連接器提供 Cosmos DB 資料庫 C* 帳戶的類型。 'Small'
consistencyPolicy Cosmos DB 帳戶的一致性原則。 ConsistencyPolicy
cors Cosmos DB 資料庫帳戶的 CORS 原則。 CorsPolicy[]
databaseAccountOfferType 資料庫的供應項目類型 'Standard' (必要)
defaultIdentity 用來存取客戶管理金鑰等功能中使用的金鑰保存庫的預設身分識別。 用戶必須明確設定預設身分識別。 它可以是 “FirstPartyIdentity”、“SystemAssignedIdentity” 等等。 字串
disableKeyBasedMetadataWriteAccess 透過帳戶金鑰停用元資料資源的寫入作業(資料庫、容器、輸送量) bool
enableAnalyticalStorage 旗標,指出是否要啟用記憶體分析。 bool
enableAutomaticFailover 在罕見事件中啟用寫入區域的自動故障轉移,因為區域因中斷而無法使用。 自動故障轉移會導致帳戶的新寫入區域,並根據為帳戶設定的故障轉移優先順序來選擇。 bool
enableCassandraConnector 在 Cosmos DB C* 帳戶上啟用 cassandra 連接器 bool
enableFreeTier 旗標,指出是否啟用免費層。 bool
enableMultipleWriteLocations 可讓帳戶在多個位置寫入 bool
ipRules IpRules 清單。 IpAddressOrRange[]
isVirtualNetworkFilterEnabled 旗標,指出是否啟用/停用虛擬網路 ACL 規則。 bool
keyVaultKeyUri 金鑰保存庫的 URI 字串
地點 數位,其中包含為Cosmos DB帳戶啟用的地理複製位置。 位置[] (必要)
networkAclBypass 指出允許哪些服務略過防火牆檢查。 'AzureServices'
'None'
networkAclBypassResourceIds 數位,其中包含Cosmos DB帳戶的網路 Acl 略過資源識別碼。 string[]
publicNetworkAccess 是否允許來自公用網路的要求 'Disabled'
'Enabled'
virtualNetworkRules 為 Cosmos DB 帳戶設定的虛擬網路 ACL 規則清單。 VirtualNetworkRule[]

IpAddressOrRange

名字 描述 價值
ipAddressOrRange 單一 IPv4 位址或 CIDR 格式的單一 IPv4 位址範圍。 提供的IP格式必須正確,且不能包含在下列其中一個範圍:10.0.0.0/8、100.64.0.0/10、172.16.0.0/12、192.168.0.0/16,因為這些無法由IP位址篩選強制執行。 有效輸入的範例:「23.40.210.245」 或 「23.40.210.0/8」。。 字串

位置

名字 描述 價值
failoverPriority 區域的故障轉移優先順序。 故障轉移優先順序為 0 表示寫入區域。 故障轉移優先順序的最大值 = (區域總數 - 1)。 故障轉移優先順序值對於資料庫帳戶所在的每個區域都必須是唯一的。 int

約束:
最小值 = 0
isZoneRedundant 指出此區域是否為 AvailabilityZone 區域的旗標 bool
locationName 區域的名稱。 字串

ManagedServiceIdentity

名字 描述 價值
類型 用於資源的身分識別類型。 類型 'SystemAssigned,UserAssigned' 包含隱含建立的身分識別和一組使用者指派的身分識別。 類型 『None』 會從服務中移除任何身分識別。 'None'
'SystemAssigned'
'SystemAssigned,UserAssigned'
'UserAssigned'
userAssignedIdentities 與資源相關聯的使用者身分識別清單。 使用者身分識別字典索引鍵參考的格式為 ARM 資源標識符:'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'。 ManagedServiceIdentityUserAssignedIdentities

ManagedServiceIdentityUserAssignedIdentities

名字 描述 價值

Microsoft.DocumentDB/databaseAccounts

名字 描述 價值
身份 資源的身分識別。 ManagedServiceIdentity
指出資料庫帳戶的類型。 這隻能在建立資料庫帳戶時設定。 'GlobalDocumentDB'
'MongoDB'
'Parse'
位置 資源所屬資源群組的位置。 字串
名字 資源名稱 字串

約束:
最小長度 = 3
最大長度 = 3
模式 = ^[a-z0-9]+(-[a-z0-9]+)* (必要)
性能 建立及更新 Azure Cosmos DB 資料庫帳戶的屬性。 DatabaseAccountCreateUpdatePropertiesOrDatabaseAccountGetProperties (必要)
標籤 資源標籤 標記名稱和值的字典。
類型 資源類型 “Microsoft.DocumentDB/databaseAccounts@2021-04-15”

PeriodicModeBackupPolicy

名字 描述 價值
periodicModeProperties 定期模式備份的組態值 PeriodicModeProperties
類型 描述備份模式。 'Periodic' (必要)

PeriodicModeProperties

名字 描述 價值
backupIntervalInMinutes 整數,表示兩個備份之間的間隔以分鐘為單位 int

約束:
最小值 = 0
backupRetentionIntervalInHours 整數,代表每個備份保留的時間(以小時為單位) int

約束:
最小值 = 0

標籤

名字 描述 價值

VirtualNetworkRule

名字 描述 價值
id 子網的資源標識符,例如:/subscriptions/{subscriptionId}/resourceGroups/{groupName}/providers/Microsoft.Network/virtualNetworks/{virtualNetworkName}/subnets/{subnetName}。 字串
ignoreMissingVNetServiceEndpoint 在虛擬網路啟用 vnet 服務端點之前建立防火牆規則。 bool