Microsoft.Authorization 잠금
Bicep 리소스 정의
잠금 리소스 종류는 확장 리소스이므로 다른 리소스에 적용할 수 있습니다.
이 리소스의 scope 속성을 사용하여 이 리소스의 범위를 설정합니다. Bicep에서 확장 리소스에 대한 범위 설정을 참조하세요.
잠금 리소스에 대한 유효한 배포 범위는 다음과 같습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령을 참조하세요.
- 구독 - 구독 배포 명령 참조
각 API 버전에서 변경된 속성 목록은 변경 로그를 참조하세요.
리소스 형식
Microsoft.Authorization/locks 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.
resource symbolicname 'Microsoft.Authorization/locks@2020-05-01' = {
name: 'string'
scope: resourceSymbolicName
properties: {
level: 'string'
notes: 'string'
owners: [
{
applicationId: 'string'
}
]
}
}
속성 값
locks
| 이름 | 설명 | 값 |
|---|---|---|
| name | 리소스 이름 | string(필수) 문자 제한: 1-90 유효한 문자: 영숫자, 마침표, 밑줄, 하이픈, 괄호 마침표로 끝날 수 없습니다. |
| scope | 배포 범위와 다른 범위에서 확장 리소스를 만들 때 사용합니다. | 대상 리소스 Bicep의 경우 이 속성을 리소스의 기호 이름으로 설정하여 확장 리소스를 적용합니다. |
| properties | 잠금의 속성입니다. | ManagementLockProperties (필수) |
ManagementLockProperties
| 이름 | 설명 | 값 |
|---|---|---|
| 수준 | 잠금 수준입니다. 가능한 값은 NotSpecified, CanNotDelete, ReadOnly입니다. CanNotDelete는 권한 있는 사용자가 리소스를 읽고 수정할 수 있지만 삭제할 수는 없음을 의미합니다. ReadOnly는 권한 있는 사용자가 리소스에서만 읽을 수 있지만 수정하거나 삭제할 수 없다는 것을 의미합니다. | 'CanNotDelete' 'NotSpecified' 'ReadOnly'(필수) |
| 정보 | 잠금에 대한 참고 사항입니다. 최대 512자입니다. | 문자열 |
| owners | 잠금의 소유자입니다. | ManagementLockOwner[] |
ManagementLockOwner
| 이름 | 설명 | 값 |
|---|---|---|
| applicationId | 잠금 소유자의 애플리케이션 ID입니다. | 문자열 |
빠른 시작 템플릿
다음 빠른 시작 템플릿은 이 리소스 종류를 배포합니다.
| 템플릿 | 설명 |
|---|---|
정책 및 진단을 사용하여 Azure Container Registry |
정책 및 진단을 사용하여 Azure Container Registry(bicep) |
| Git 및 관리형 vnet 구성을 사용하여 Azure Data Factory |
이 템플릿은 Git 구성 및 관리형 가상 네트워크를 사용하여 Azure Data Factory 만듭니다. |
| 솔루션 및 데이터 원본을 사용하는 Log Analytics 작업 영역 |
지정된 솔루션 및 데이터 원본을 사용하여 Log Analytics 작업 영역 배포 |
| 로깅을 사용하도록 설정된 Key Vault 만들기 |
이 템플릿은 로깅에 사용되는 Azure Key Vault 및 Azure Storage 계정을 만듭니다. 필요에 따라 리소스 잠금을 만들어 Key Vault 및 스토리지 리소스를 보호합니다. |
| WAF 및 방화벽 정책을 사용하여 Application Gateway |
이 템플릿은 방화벽 정책과 함께 구성된 WAF를 사용하여 Application Gateway 만듭니다. |
| Network Watcher 만들기 |
이 템플릿은 Network Watcher 리소스를 만듭니다. |
| 진단 로그가 있는 네트워크 보안 그룹 |
이 템플릿은 진단 로그 및 리소스 잠금이 있는 네트워크 보안 그룹을 만듭니다. |
| 경로가 있는 경로 테이블 |
이 템플릿은 경로가 있는 경로 테이블을 만듭니다. |
| 진단 로그가 있는 가상 네트워크 |
이 템플릿은 진단 로그가 있는 Virtual Network 만들고 선택적 기능을 각 서브넷에 추가할 수 있도록 합니다. |
| 백업 정책을 사용하여 Recovery Services 자격 증명 모음 만들기 |
이 템플릿은 백업 정책을 사용하여 Recovery Services 자격 증명 모음을 만들고 시스템 ID, 백업 스토리지 유형, 지역 간 복원 및 진단 로그 및 삭제 잠금과 같은 선택적 기능을 구성합니다. |
| resourceGroup 만들기, 잠금 적용 및 RBAC |
이 템플릿은 resourceGroup을 만들고, resourceGroup 잠금을 적용하고, 제공된 principalId에 기여자 파마를 할당하는 구독 수준 템플릿입니다. 현재 이 템플릿은 Azure Portal을 통해 배포할 수 없습니다. |
ARM 템플릿 리소스 정의
잠금 리소스 종류는 확장 리소스이므로 다른 리소스에 적용할 수 있습니다.
이 리소스의 scope 속성을 사용하여 이 리소스의 범위를 설정합니다. ARM 템플릿에서 확장 리소스에 대한 범위 설정을 참조하세요.
잠금 리소스에 대한 유효한 배포 범위는 다음과 같습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령을 참조하세요.
- 구독 - 구독 배포 명령 참조
각 API 버전에서 변경된 속성 목록은 변경 로그를 참조하세요.
리소스 형식
Microsoft.Authorization/locks 리소스를 만들려면 템플릿에 다음 JSON을 추가합니다.
{
"type": "Microsoft.Authorization/locks",
"apiVersion": "2020-05-01",
"name": "string",
"scope": "string",
"properties": {
"level": "string",
"notes": "string",
"owners": [
{
"applicationId": "string"
}
]
}
}
속성 값
locks
| 이름 | 설명 | 값 |
|---|---|---|
| 형식 | 리소스 종류 | 'Microsoft.Authorization/locks' |
| apiVersion | 리소스 api 버전 | '2020-05-01' |
| name | 리소스 이름 | string(필수) 문자 제한: 1-90 유효한 문자: 영숫자, 마침표, 밑줄, 하이픈, 괄호 마침표로 끝날 수 없습니다. |
| scope | 배포 범위와 다른 범위에서 확장 리소스를 만들 때 사용합니다. | 대상 리소스 JSON의 경우 확장 리소스 를 적용할 리소스의 전체 이름으로 값을 설정합니다. |
| properties | 잠금의 속성입니다. | ManagementLockProperties (필수) |
ManagementLockProperties
| 이름 | 설명 | 값 |
|---|---|---|
| 수준 | 잠금 수준입니다. 가능한 값은 NotSpecified, CanNotDelete, ReadOnly입니다. CanNotDelete는 권한 있는 사용자가 리소스를 읽고 수정할 수 있지만 삭제할 수는 없음을 의미합니다. ReadOnly는 권한 있는 사용자가 리소스에서만 읽을 수 있지만 수정하거나 삭제할 수 없다는 것을 의미합니다. | 'CanNotDelete' 'NotSpecified' 'ReadOnly'(필수) |
| 정보 | 잠금에 대한 참고 사항입니다. 최대 512자입니다. | 문자열 |
| owners | 잠금의 소유자입니다. | ManagementLockOwner[] |
ManagementLockOwner
| 이름 | 설명 | 값 |
|---|---|---|
| applicationId | 잠금 소유자의 애플리케이션 ID입니다. | 문자열 |
빠른 시작 템플릿
다음 빠른 시작 템플릿은 이 리소스 종류를 배포합니다.
| 템플릿 | 설명 |
|---|---|
| 정책 및 진단을 사용하여 Azure Container Registry |
정책 및 진단을 사용하여 Azure Container Registry(bicep) |
| Git 및 관리형 vnet 구성을 사용하여 Azure Data Factory |
이 템플릿은 Git 구성 및 관리형 가상 네트워크를 사용하여 Azure Data Factory 만듭니다. |
| 솔루션 및 데이터 원본을 사용하는 Log Analytics 작업 영역 |
지정된 솔루션 및 데이터 원본을 사용하여 Log Analytics 작업 영역 배포 |
| 로깅을 사용하도록 설정된 Key Vault 만들기 |
이 템플릿은 로깅에 사용되는 Azure Key Vault 및 Azure Storage 계정을 만듭니다. 필요에 따라 리소스 잠금을 만들어 Key Vault 및 스토리지 리소스를 보호합니다. |
| WAF 및 방화벽 정책을 사용하여 Application Gateway |
이 템플릿은 방화벽 정책과 함께 구성된 WAF를 사용하여 Application Gateway 만듭니다. |
| Network Watcher 만들기 |
이 템플릿은 Network Watcher 리소스를 만듭니다. |
| 진단 로그가 있는 네트워크 보안 그룹 |
이 템플릿은 진단 로그 및 리소스 잠금이 있는 네트워크 보안 그룹을 만듭니다. |
| 경로가 있는 경로 테이블 |
이 템플릿은 경로가 있는 경로 테이블을 만듭니다. |
| 진단 로그가 있는 가상 네트워크 |
이 템플릿은 진단 로그가 있는 Virtual Network 만들고 선택적 기능을 각 서브넷에 추가할 수 있도록 합니다. |
| 백업 정책을 사용하여 Recovery Services 자격 증명 모음 만들기 |
이 템플릿은 백업 정책을 사용하여 Recovery Services 자격 증명 모음을 만들고 시스템 ID, 백업 스토리지 유형, 지역 간 복원 및 진단 로그 및 삭제 잠금과 같은 선택적 기능을 구성합니다. |
| resourceGroup 만들기, 잠금 적용 및 RBAC |
이 템플릿은 resourceGroup을 만들고, resourceGroup 잠금을 적용하고, 제공된 principalId에 기여자 파마를 할당하는 구독 수준 템플릿입니다. 현재 이 템플릿은 Azure Portal을 통해 배포할 수 없습니다. |
Terraform(AzAPI 공급자) 리소스 정의
잠금 리소스 종류는 확장 리소스이므로 다른 리소스에 적용할 수 있습니다.
이 리소스의 parent_id 속성을 사용하여 이 리소스의 범위를 설정합니다.
잠금 리소스에 대한 유효한 배포 범위는 다음과 같습니다.
- 리소스 그룹
- 구독
각 API 버전에서 변경된 속성 목록은 변경 로그를 참조하세요.
리소스 형식
Microsoft.Authorization/locks 리소스를 만들려면 템플릿에 다음 Terraform을 추가합니다.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Authorization/locks@2020-05-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
level = "string"
notes = "string"
owners = [
{
applicationId = "string"
}
]
}
})
}
속성 값
locks
| 이름 | 설명 | 값 |
|---|---|---|
| 형식 | 리소스 종류 | "Microsoft.Authorization/locks@2020-05-01" |
| name | 리소스 이름 | string(필수) 문자 제한: 1-90 유효한 문자: 영숫자, 마침표, 밑줄, 하이픈, 괄호 마침표로 끝날 수 없습니다. |
| parent_id | 이 확장 리소스를 적용할 리소스의 ID입니다. | string(필수) |
| properties | 잠금의 속성입니다. | ManagementLockProperties (필수) |
ManagementLockProperties
| 이름 | 설명 | 값 |
|---|---|---|
| 수준 | 잠금 수준입니다. 가능한 값은 NotSpecified, CanNotDelete, ReadOnly입니다. CanNotDelete는 권한 있는 사용자가 리소스를 읽고 수정할 수 있지만 삭제할 수는 없음을 의미합니다. ReadOnly는 권한 있는 사용자가 리소스에서만 읽을 수 있지만 수정하거나 삭제할 수 없다는 것을 의미합니다. | "CanNotDelete" "NotSpecified" "ReadOnly"(필수) |
| 정보 | 잠금에 대한 참고 사항입니다. 최대 512자입니다. | 문자열 |
| owners | 잠금의 소유자입니다. | ManagementLockOwner[] |
ManagementLockOwner
| 이름 | 설명 | 값 |
|---|---|---|
| applicationId | 잠금 소유자의 애플리케이션 ID입니다. | string |
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기