- 最新の を
する - 2026-01-01-プレビュー
- 2025-11-01
- 2025-06-01-preview
- 2025-05-01-プレビュー
- 2025-04-01
- 2025-03-01-プレビュー
- 2024-11-01-プレビュー
- 2023-11-01-プレビュー
- 2023-08-01-プレビュー
- 2023-07-01
- 2023-06-01-プレビュー
- 2023-01-01-プレビュー
- 2022-12-01
- 2022-02-01-プレビュー
- 2021-12-01-プレビュー
- 2021-09-01
- 2021-08-01-プレビュー
- 2021-06-01-プレビュー
- 2020-11-01-プレビュー
- 2019-12-01-プレビュー
- 2019-05-01
- 2017-10-01
- 2017-03-01
Bicep リソース定義
レジストリ リソースの種類は、次を対象とする操作でデプロイできます。
Resource groups -リソースグループのデプロイコマンド
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.ContainerRegistry/registries リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.ContainerRegistry/registries@2026-01-01-preview' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
adminUserEnabled: bool
anonymousPullEnabled: bool
autoGeneratedDomainNameLabelScope: 'string'
dataEndpointEnabled: bool
encryption: {
keyVaultProperties: {
identity: 'string'
keyIdentifier: 'string'
}
status: 'string'
}
endpointProtocol: 'string'
metadataSearch: 'string'
networkRuleBypassAllowedForTasks: bool
networkRuleBypassOptions: 'string'
networkRuleSet: {
defaultAction: 'string'
ipRules: [
{
action: 'string'
value: 'string'
}
]
}
policies: {
azureADAuthenticationAsArmPolicy: {
status: 'string'
}
exportPolicy: {
status: 'string'
}
quarantinePolicy: {
status: 'string'
}
retentionPolicy: {
days: int
status: 'string'
}
softDeletePolicy: {
retentionDays: int
status: 'string'
}
trustPolicy: {
status: 'string'
type: 'string'
}
}
publicNetworkAccess: 'string'
regionalEndpoints: 'string'
roleAssignmentMode: 'string'
zoneRedundancy: 'string'
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
}
プロパティ値
Microsoft.ContainerRegistry/レジストリ
| 名前 | 説明 | 価値 |
|---|---|---|
| ID | コンテナー レジストリの ID。 | IdentityProperties の |
| 位置 | リソースが存在する地理的な場所 | string (必須) |
| 名前 | リソース名 | 糸 制約: 最小長 = 5 最大長 = 50 パターン = ^[a-zA-Z0-9]*$ (必須) |
| プロパティ | コンテナー レジストリのプロパティ。 | レジストリプロパティ |
| エスケーユー | コンテナー レジストリの SKU。 | SKU (必須) |
| タグ | リソース タグ | タグ名と値のディクショナリ。 テンプレートTags> |
AzureADAuthenticationAsArmPolicy
| 名前 | 説明 | 価値 |
|---|---|---|
| 状態 | ポリシーが有効かどうかを示す値。 | '無効' '有効' |
暗号化プロパティ
| 名前 | 説明 | 価値 |
|---|---|---|
| keyVaultプロパティ | Key vaultプロパティ。 | KeyVaultProperties の |
| 状態 | コンテナー レジストリに対して暗号化が有効かどうかを示します。 | '無効' '有効' |
輸出政策
| 名前 | 説明 | 価値 |
|---|---|---|
| 状態 | ポリシーが有効かどうかを示す値。 | '無効' '有効' |
Identityプロパティ
| 名前 | 説明 | 価値 |
|---|---|---|
| 型 | ID の種類。 | 「なし」 'システム割り当て' 'SystemAssigned,UserAssigned' 'UserAssigned' |
| userAssignedIdentities (ユーザー割り当て済みアイデンティティ) | リソースに関連付けられているユーザー ID の一覧。 ユーザー ID ディクショナリ キー参照は、次の形式の ARM リソース ID になります。 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'。 |
IdentityPropertiesUserAssignedIdentities の |
IdentityPropertiesUserAssignedIdentities
| 名前 | 説明 | 価値 |
|---|
IPRuleの
| 名前 | 説明 | 価値 |
|---|---|---|
| アクション | IP ACL 規則のアクション。 | 「許可する」 |
| 価値 | CIDR 形式で IP または IP 範囲を指定します。 IPV4 アドレスのみが許可されます。 | string (必須) |
KeyVaultプロパティ
| 名前 | 説明 | 価値 |
|---|---|---|
| ID | access key vaultに使われるアイデンティティのクライアントID。 | 文字列 |
| キー識別子 | Key vault uriで暗号化鍵にaccessできます。 | 文字列 |
ネットワークルールセット
| 名前 | 説明 | 価値 |
|---|---|---|
| デフォルトアクション | 他のルールが一致しない場合の許可または拒否の既定のアクション。 | 「許可する」 'Deny' (必須) |
| ipルール | IP ACL 規則。 | IPRule[] |
ポリシー
| 名前 | 説明 | 価値 |
|---|---|---|
| azureADAuthenticationAsArmPolicy | コンテナレジストリAzure Resource Managerオーディエンストークンを使用するポリシー。 | AzureADAuthenticationAsArmPolicy |
| 輸出政策 | コンテナー レジストリのエクスポート ポリシー。 | 輸出政策 |
| quarantinePolicy (検疫ポリシー) | コンテナー レジストリの検疫ポリシー。 | 検疫ポリシー |
| retentionPolicy (保持ポリシー) | コンテナー レジストリのアイテム保持ポリシー。 | リテンションポリシー |
| ソフトデリートポリシー | コンテナー レジストリの論理的な削除ポリシー。 | SoftDeletePolicy (ソフトデリートポリシー) |
| トラストポリシー | コンテナー レジストリのコンテンツ信頼ポリシー。 | トラストポリシー |
検疫ポリシー
| 名前 | 説明 | 価値 |
|---|---|---|
| 状態 | ポリシーが有効かどうかを示す値。 | '無効' '有効' |
レジストリプロパティ
| 名前 | 説明 | 価値 |
|---|---|---|
| adminUserEnabledの | 管理者ユーザーが有効になっているかどうかを示す値。 | ブール (bool) |
| 匿名プル有効 | 認証されていないクライアントからのレジストリ全体のプルを有効にします。 | ブール (bool) |
| autoGeneratedDomainNameラベルスコープ | ドメイン名ラベルの再利用スコープを決定します。 | 「NoReuse」 'ResourceGroupReuse' 「サブスクリプション再利用」 「テナントリユース」 「安全ではない」 |
| データエンドポイント有効 | データを提供するために、リージョンごとに 1 つのデータ エンドポイントを有効にします。 | ブール (bool) |
| 暗号化 | コンテナー レジストリの暗号化設定。 | 暗号化プロパティ |
| endpointProtocol | レジストリの接続プロトコル(IPv4やデュアルスタック(IPv4およびIPv6)などです。 | 「IPv4」 「IPv4とIPv6」 |
| メタデータ検索 | レジストリのartifactsがメタデータ検索のためにインデックス化されているかどうかを判定します。 | 「無効」 「有効」 |
| ネットワークルールバイパスAllowedForTasks | タスクがこのコンテナレジストリのネットワークルールをバイパスすることを許可されているかどうか。 | ブール (bool) |
| ネットワークルールバイパスオプション | 信頼できるAzureサービスにネットワーク制限付きレジストリへのaccessを許可するかどうか。 | 「AzureServices」 「なし」 |
| ネットワークルールセット | コンテナー レジストリのネットワーク 規則セット。 | ネットワークルールセット |
| 檄 | コンテナー レジストリのポリシー。 | ポリシー |
| publicNetworkAccess (パブリックネットワークアクセス) | コンテナレジストリに対してパブリックネットワークaccessが許可されているかどうか。 | 「無効」 「有効」 |
| リージョナルエンドポイント | レジストリへのアクセスのために地域ごとのエンドポイントを有効にしてください。 | 「無効」 「有効」 |
| roleAssignmentMode | レジストリ ロールの割り当てモードを決定します。 | 'AbacRepositoryPermissions' 「LegacyRegistryPermissions」 |
| ゾーン冗長性 | このコンテナー レジストリに対してゾーン冗長が有効になっているかどうか | 「無効」 「有効」 |
リテンションポリシー
| 名前 | 説明 | 価値 |
|---|---|---|
| 日 | タグなしマニフェストを保持する日数。その後、削除されます。 | 整数 (int) |
| 状態 | ポリシーが有効かどうかを示す値。 | '無効' '有効' |
SKU
| 名前 | 説明 | 価値 |
|---|---|---|
| 名前 | コンテナー レジストリの SKU 名。 レジストリの作成に必要です。 | 「ベーシック」 「クラシック」 「プレミアム」 'Standard' (必須) |
SoftDeletePolicy (ソフトデリートポリシー)
| 名前 | 説明 | 価値 |
|---|---|---|
| retentionDays | 論理的に削除されたアイテムが完全に削除されるまでの日数。 | 整数 (int) |
| 状態 | ポリシーが有効かどうかを示す値。 | '無効' '有効' |
TrackedResourceTags
| 名前 | 説明 | 価値 |
|---|
トラストポリシー
| 名前 | 説明 | 価値 |
|---|---|---|
| 状態 | ポリシーが有効かどうかを示す値。 | '無効' '有効' |
| 型 | 信頼ポリシーの種類。 | 「公証人」 |
ユーザーアイデンティティプロパティ
| 名前 | 説明 | 価値 |
|---|
使用例
Bicep サンプル
Azure Container Registryのデプロイの基本的な例です。
param resourceName string = 'acctest0001'
param location string = 'westeurope'
resource registry 'Microsoft.ContainerRegistry/registries@2021-08-01-preview' = {
name: resourceName
location: location
properties: {
adminUserEnabled: false
anonymousPullEnabled: false
dataEndpointEnabled: false
encryption: {
status: 'disabled'
}
networkRuleBypassOptions: 'AzureServices'
policies: {
exportPolicy: {
status: 'enabled'
}
quarantinePolicy: {
status: 'disabled'
}
retentionPolicy: {
status: 'disabled'
}
trustPolicy: {
status: 'disabled'
}
}
publicNetworkAccess: 'Enabled'
zoneRedundancy: 'Disabled'
}
sku: {
name: 'Standard'
tier: 'Standard'
}
}
Azure Verified Modules
以下のAzure検証済みモジュールはこのリソースタイプの展開に使用できます。
| モジュール | 説明 |
|---|---|
| Azure Container Registry (ACR) | AVM Resource Module for Azure Container Registry (ACR) |
Azure Quickstart Samples
以下のAzureクイックスタートテンプレートには、このリソースタイプのデプロイのためのBicepサンプルが含まれています。
| Bicep ファイル | 説明 |
|---|---|
| このサンプルは、アウトバウンド接続にNATゲートウェイ、インバウンド接続にApplication Gatewayを組み合わせたAKSクラスターの展開方法を示しています。 | |
| AKSクラスターとApplication Gateway Ingress Controller | このサンプルは、Application Gateway、Application Gateway Ingress Controller、Azure Container Registry、Log Analytics、Key Vaultを使ってAKSクラスターを展開する方法を示しています |
| Azure AI Foundry基本セットアップ | このテンプレートセットは、Azure AI Foundryを基本的なセットアップでセットアップする方法を示しています。つまり、公開インターネットaccessを有効にし、Microsoft管理の暗号化鍵、AIリソースのMicrosoft管理ID設定を含みます。 |
| Azure AI Foundry基本セットアップ | このテンプレートセットは、Azure AI Foundryを基本的なセットアップでセットアップする方法を示しています。つまり、公開インターネットaccessを有効にし、Microsoft管理の暗号化鍵、AIリソースのMicrosoft管理ID設定を含みます。 |
| Azure AI Foundry ネットワーク制限 | このテンプレートセットは、private linkとegressを無効にした状態でAzure AI Foundryを設定する方法を示しており、暗号化にはMicrosoft管理キー、AIリソースにはMicrosoft管理のID設定を用いています。 |
| Azure AI Foundry Microsoft Entra ID認証 | このテンプレートセットは、Azure AI ServicesやAzure Storageなどの依存リソースに対してMicrosoft Entra ID認証を用いてAzure AI Foundryを設定する方法を示しています。 |
| Azure AI Studioの基本セットアップ | このテンプレートセットは、基本的なセットアップでAzure AI Studioを設定する方法を示しています。つまり、パブリックインターネットaccessを有効にし、Microsoft管理の暗号化キー、AIリソースのMicrosoft管理ID設定を含みます。 |
| Azure AI Studio Network Restricted | このテンプレートセットは、private linkと出口を無効にした状態でAzure AI Studioを設定する方法を示しており、暗号化にはMicrosoft管理キーを使用し、AIリソースにはMicrosoft管理のアイデンティティ設定を用いています。 |
| Azure Container Registry Geo-replication Template | ジオレプリケーションで新しいAzure Container Registryを作成するためのテンプレート |
| Azure Container Registryポリシーと診断 | Azure Container Registry with Policies and Diagnostics (bicep) |
| Azure Machine Learningエンドツーエンドのセキュアセットアップ | このBicepテンプレートセットは、安全なセットアップでAzure Machine Learningをエンドツーエンドでセットアップする方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、接続されたプライベート AKS クラスターが含まれます。 |
| Azure Machine Learningエンドツーエンドのセキュアセットアップ(レガシー) | このBicepテンプレートセットは、安全なセットアップでAzure Machine Learningをエンドツーエンドでセットアップする方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、接続されたプライベート AKS クラスターが含まれます。 |
| このテンプレートでは、DeploymentScript を使用して ACR を調整し、コード リポジトリからコンテナー イメージをビルドします。 | |
| このテンプレートは、指定されたAzure Machine Learningサービスワークスペース内にプライベートIPアドレスを持つAKS計算ターゲットを作成します。 | |
| Create a Azure Machine Learning service workspace | このデプロイメントテンプレートは、Azure Machine Learningワークスペースと、Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registryなどの関連リソースを指定しています。 この構成は、Azure Machine Learningをget startedするために必要な最小限のリソースセットを説明しています。 |
| Create an Azure Machine Learning service workspace (CMK) | このデプロイメントテンプレートは、暗号化キーを使ってサービス側の暗号化を持つAzure Machine Learningワークスペースを作成する方法を規定しています。 |
| Create an Azure Machine Learning service workspace (CMK) | このデプロイメントテンプレートは、Azure Machine Learningワークスペースと、Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registryなどの関連リソースを指定しています。 この例は、顧客管理の暗号鍵を用いたAzure Machine Learningの暗号化設定方法を示しています。 |
| Create a Azure Machine Learning service workspace (legacy) | このデプロイメントテンプレートは、Azure Machine Learningワークスペースと、Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registryなどの関連リソースを指定しています。 この構成は、ネットワーク隔離環境でAzure Machine Learningをget startedするために必要なリソースセットを説明しています。 |
| Create an Azure Machine Learning service workspace (vnet) | このデプロイメントテンプレートは、Azure Machine Learningワークスペースと、Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registryなどの関連リソースを指定しています。 この構成は、ネットワーク隔離環境でAzure Machine Learningをget startedするために必要なリソースセットを説明しています。 |
| Azure Container Registryから基本的なコンテナアプリでコンテナアプリ環境を作成します。 また、Log Analytics ワークスペースをデプロイしてログを格納します。 | |
| Container Apps を使用して Dapr pub-sub servicebus アプリを作成します。 | |
| このテンプレートは、堅牢なネットワークおよびアイデンティティセキュリティ制限を備えた安全なAzure AI Foundry環境を作成します。 | |
| このテンプレートは、bicep レジストリの Import ACR モジュールを活用して、パブリックコンテナイメージを Azure Container Registry にインポートします。 | |
| Simple Azure Container Registry Template | 新しいAzure Container Registryを作成するためのテンプレートです。 |
ARM テンプレート リソース定義
レジストリ リソースの種類は、次を対象とする操作でデプロイできます。
Resource groups -リソースグループのデプロイコマンド
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.ContainerRegistry/registries リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.ContainerRegistry/registries",
"apiVersion": "2026-01-01-preview",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"adminUserEnabled": "bool",
"anonymousPullEnabled": "bool",
"autoGeneratedDomainNameLabelScope": "string",
"dataEndpointEnabled": "bool",
"encryption": {
"keyVaultProperties": {
"identity": "string",
"keyIdentifier": "string"
},
"status": "string"
},
"endpointProtocol": "string",
"metadataSearch": "string",
"networkRuleBypassAllowedForTasks": "bool",
"networkRuleBypassOptions": "string",
"networkRuleSet": {
"defaultAction": "string",
"ipRules": [
{
"action": "string",
"value": "string"
}
]
},
"policies": {
"azureADAuthenticationAsArmPolicy": {
"status": "string"
},
"exportPolicy": {
"status": "string"
},
"quarantinePolicy": {
"status": "string"
},
"retentionPolicy": {
"days": "int",
"status": "string"
},
"softDeletePolicy": {
"retentionDays": "int",
"status": "string"
},
"trustPolicy": {
"status": "string",
"type": "string"
}
},
"publicNetworkAccess": "string",
"regionalEndpoints": "string",
"roleAssignmentMode": "string",
"zoneRedundancy": "string"
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
}
}
プロパティ値
Microsoft.ContainerRegistry/レジストリ
| 名前 | 説明 | 価値 |
|---|---|---|
| apiVersion (英語) | API のバージョン | 『2026-01-01-プレビュー』 |
| ID | コンテナー レジストリの ID。 | IdentityProperties の |
| 位置 | リソースが存在する地理的な場所 | string (必須) |
| 名前 | リソース名 | 糸 制約: 最小長 = 5 最大長 = 50 パターン = ^[a-zA-Z0-9]*$ (必須) |
| プロパティ | コンテナー レジストリのプロパティ。 | レジストリプロパティ |
| エスケーユー | コンテナー レジストリの SKU。 | SKU (必須) |
| タグ | リソース タグ | タグ名と値のディクショナリ。 テンプレートTags> |
| 型 | リソースの種類 | 'Microsoft.ContainerRegistry/registries' |
AzureADAuthenticationAsArmPolicy
| 名前 | 説明 | 価値 |
|---|---|---|
| 状態 | ポリシーが有効かどうかを示す値。 | '無効' '有効' |
暗号化プロパティ
| 名前 | 説明 | 価値 |
|---|---|---|
| keyVaultプロパティ | Key vaultプロパティ。 | KeyVaultProperties の |
| 状態 | コンテナー レジストリに対して暗号化が有効かどうかを示します。 | '無効' '有効' |
輸出政策
| 名前 | 説明 | 価値 |
|---|---|---|
| 状態 | ポリシーが有効かどうかを示す値。 | '無効' '有効' |
Identityプロパティ
| 名前 | 説明 | 価値 |
|---|---|---|
| 型 | ID の種類。 | 「なし」 'システム割り当て' 'SystemAssigned,UserAssigned' 'UserAssigned' |
| userAssignedIdentities (ユーザー割り当て済みアイデンティティ) | リソースに関連付けられているユーザー ID の一覧。 ユーザー ID ディクショナリ キー参照は、次の形式の ARM リソース ID になります。 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'。 |
IdentityPropertiesUserAssignedIdentities の |
IdentityPropertiesUserAssignedIdentities
| 名前 | 説明 | 価値 |
|---|
IPRuleの
| 名前 | 説明 | 価値 |
|---|---|---|
| アクション | IP ACL 規則のアクション。 | 「許可する」 |
| 価値 | CIDR 形式で IP または IP 範囲を指定します。 IPV4 アドレスのみが許可されます。 | string (必須) |
KeyVaultプロパティ
| 名前 | 説明 | 価値 |
|---|---|---|
| ID | access key vaultに使われるアイデンティティのクライアントID。 | 文字列 |
| キー識別子 | Key vault uriで暗号化鍵にaccessできます。 | 文字列 |
ネットワークルールセット
| 名前 | 説明 | 価値 |
|---|---|---|
| デフォルトアクション | 他のルールが一致しない場合の許可または拒否の既定のアクション。 | 「許可する」 'Deny' (必須) |
| ipルール | IP ACL 規則。 | IPRule[] |
ポリシー
| 名前 | 説明 | 価値 |
|---|---|---|
| azureADAuthenticationAsArmPolicy | コンテナレジストリAzure Resource Managerオーディエンストークンを使用するポリシー。 | AzureADAuthenticationAsArmPolicy |
| 輸出政策 | コンテナー レジストリのエクスポート ポリシー。 | 輸出政策 |
| quarantinePolicy (検疫ポリシー) | コンテナー レジストリの検疫ポリシー。 | 検疫ポリシー |
| retentionPolicy (保持ポリシー) | コンテナー レジストリのアイテム保持ポリシー。 | リテンションポリシー |
| ソフトデリートポリシー | コンテナー レジストリの論理的な削除ポリシー。 | SoftDeletePolicy (ソフトデリートポリシー) |
| トラストポリシー | コンテナー レジストリのコンテンツ信頼ポリシー。 | トラストポリシー |
検疫ポリシー
| 名前 | 説明 | 価値 |
|---|---|---|
| 状態 | ポリシーが有効かどうかを示す値。 | '無効' '有効' |
レジストリプロパティ
| 名前 | 説明 | 価値 |
|---|---|---|
| adminUserEnabledの | 管理者ユーザーが有効になっているかどうかを示す値。 | ブール (bool) |
| 匿名プル有効 | 認証されていないクライアントからのレジストリ全体のプルを有効にします。 | ブール (bool) |
| autoGeneratedDomainNameラベルスコープ | ドメイン名ラベルの再利用スコープを決定します。 | 「NoReuse」 'ResourceGroupReuse' 「サブスクリプション再利用」 「テナントリユース」 「安全ではない」 |
| データエンドポイント有効 | データを提供するために、リージョンごとに 1 つのデータ エンドポイントを有効にします。 | ブール (bool) |
| 暗号化 | コンテナー レジストリの暗号化設定。 | 暗号化プロパティ |
| endpointProtocol | レジストリの接続プロトコル(IPv4やデュアルスタック(IPv4およびIPv6)などです。 | 「IPv4」 「IPv4とIPv6」 |
| メタデータ検索 | レジストリのartifactsがメタデータ検索のためにインデックス化されているかどうかを判定します。 | 「無効」 「有効」 |
| ネットワークルールバイパスAllowedForTasks | タスクがこのコンテナレジストリのネットワークルールをバイパスすることを許可されているかどうか。 | ブール (bool) |
| ネットワークルールバイパスオプション | 信頼できるAzureサービスにネットワーク制限付きレジストリへのaccessを許可するかどうか。 | 「AzureServices」 「なし」 |
| ネットワークルールセット | コンテナー レジストリのネットワーク 規則セット。 | ネットワークルールセット |
| 檄 | コンテナー レジストリのポリシー。 | ポリシー |
| publicNetworkAccess (パブリックネットワークアクセス) | コンテナレジストリに対してパブリックネットワークaccessが許可されているかどうか。 | 「無効」 「有効」 |
| リージョナルエンドポイント | レジストリへのアクセスのために地域ごとのエンドポイントを有効にしてください。 | 「無効」 「有効」 |
| roleAssignmentMode | レジストリ ロールの割り当てモードを決定します。 | 'AbacRepositoryPermissions' 「LegacyRegistryPermissions」 |
| ゾーン冗長性 | このコンテナー レジストリに対してゾーン冗長が有効になっているかどうか | 「無効」 「有効」 |
リテンションポリシー
| 名前 | 説明 | 価値 |
|---|---|---|
| 日 | タグなしマニフェストを保持する日数。その後、削除されます。 | 整数 (int) |
| 状態 | ポリシーが有効かどうかを示す値。 | '無効' '有効' |
SKU
| 名前 | 説明 | 価値 |
|---|---|---|
| 名前 | コンテナー レジストリの SKU 名。 レジストリの作成に必要です。 | 「ベーシック」 「クラシック」 「プレミアム」 'Standard' (必須) |
SoftDeletePolicy (ソフトデリートポリシー)
| 名前 | 説明 | 価値 |
|---|---|---|
| retentionDays | 論理的に削除されたアイテムが完全に削除されるまでの日数。 | 整数 (int) |
| 状態 | ポリシーが有効かどうかを示す値。 | '無効' '有効' |
TrackedResourceTags
| 名前 | 説明 | 価値 |
|---|
トラストポリシー
| 名前 | 説明 | 価値 |
|---|---|---|
| 状態 | ポリシーが有効かどうかを示す値。 | '無効' '有効' |
| 型 | 信頼ポリシーの種類。 | 「公証人」 |
ユーザーアイデンティティプロパティ
| 名前 | 説明 | 価値 |
|---|
使用例
Azure Quickstart Templates
以下のAzureクイックスタートテンプレートはこのリソースタイプを展開します。
| テンプレート | 説明 |
|---|---|
| このサンプルは、アウトバウンド接続にNATゲートウェイ、インバウンド接続にApplication Gatewayを組み合わせたAKSクラスターの展開方法を示しています。 | |
|
AKSクラスターとApplication Gateway Ingress Controller |
このサンプルは、Application Gateway、Application Gateway Ingress Controller、Azure Container Registry、Log Analytics、Key Vaultを使ってAKSクラスターを展開する方法を示しています |
|
Azure AI Foundry基本セットアップ |
このテンプレートセットは、Azure AI Foundryを基本的なセットアップでセットアップする方法を示しています。つまり、公開インターネットaccessを有効にし、Microsoft管理の暗号化鍵、AIリソースのMicrosoft管理ID設定を含みます。 |
|
Azure AI Foundry基本セットアップ |
このテンプレートセットは、Azure AI Foundryを基本的なセットアップでセットアップする方法を示しています。つまり、公開インターネットaccessを有効にし、Microsoft管理の暗号化鍵、AIリソースのMicrosoft管理ID設定を含みます。 |
|
Azure AI Foundry ネットワーク制限 |
このテンプレートセットは、private linkとegressを無効にした状態でAzure AI Foundryを設定する方法を示しており、暗号化にはMicrosoft管理キー、AIリソースにはMicrosoft管理のID設定を用いています。 |
|
Azure AI Foundry Microsoft Entra ID認証 |
このテンプレートセットは、Azure AI ServicesやAzure Storageなどの依存リソースに対してMicrosoft Entra ID認証を用いてAzure AI Foundryを設定する方法を示しています。 |
|
Azure AI Studioの基本セットアップ |
このテンプレートセットは、基本的なセットアップでAzure AI Studioを設定する方法を示しています。つまり、パブリックインターネットaccessを有効にし、Microsoft管理の暗号化キー、AIリソースのMicrosoft管理ID設定を含みます。 |
|
Azure AI Studio Network Restricted |
このテンプレートセットは、private linkと出口を無効にした状態でAzure AI Studioを設定する方法を示しており、暗号化にはMicrosoft管理キーを使用し、AIリソースにはMicrosoft管理のアイデンティティ設定を用いています。 |
|
Azure Container Registry Geo-replication Template |
ジオレプリケーションで新しいAzure Container Registryを作成するためのテンプレート |
|
Azure Container Registryポリシーと診断 |
Azure Container Registry with Policies and Diagnostics (bicep) |
|
Azure Machine Learningエンドツーエンドのセキュアセットアップ |
このBicepテンプレートセットは、安全なセットアップでAzure Machine Learningをエンドツーエンドでセットアップする方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、接続されたプライベート AKS クラスターが含まれます。 |
|
Azure Machine Learningエンドツーエンドのセキュアセットアップ(レガシー) |
このBicepテンプレートセットは、安全なセットアップでAzure Machine Learningをエンドツーエンドでセットアップする方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、接続されたプライベート AKS クラスターが含まれます。 |
| このテンプレートでは、DeploymentScript を使用して ACR を調整し、コード リポジトリからコンテナー イメージをビルドします。 | |
|
CI/CDを用いてJenkinsをAzureコンテナサービス(AKS) |
コンテナーを使用すると、アプリケーションを継続的にビルドしてデプロイすることが非常に簡単になります。 Azure Container ServiceでKubernetesを使ってこれらのコンテナのデプロイをオーケストレーションすることで、複製可能で管理しやすいクラスターを実現できます。 コンテナー イメージとオーケストレーションを生成するように継続的ビルドを設定することで、デプロイの速度と信頼性を向上させることができます。 |
| このサンプルでは、パブリック DNS ゾーンを使用してプライベート AKS クラスターをデプロイする方法を示します。 | |
| このテンプレートは、指定されたAzure Machine Learningサービスワークスペース内にプライベートIPアドレスを持つAKS計算ターゲットを作成します。 | |
|
Create a Azure Machine Learning service workspace |
このデプロイメントテンプレートは、Azure Machine Learningワークスペースと、Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registryなどの関連リソースを指定しています。 この構成は、Azure Machine Learningをget startedするために必要な最小限のリソースセットを説明しています。 |
|
Create an Azure Machine Learning service workspace (CMK) |
このデプロイメントテンプレートは、暗号化キーを使ってサービス側の暗号化を持つAzure Machine Learningワークスペースを作成する方法を規定しています。 |
|
Create an Azure Machine Learning service workspace (CMK) |
このデプロイメントテンプレートは、Azure Machine Learningワークスペースと、Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registryなどの関連リソースを指定しています。 この例は、顧客管理の暗号鍵を用いたAzure Machine Learningの暗号化設定方法を示しています。 |
|
Create a Azure Machine Learning service workspace (legacy) |
このデプロイメントテンプレートは、Azure Machine Learningワークスペースと、Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registryなどの関連リソースを指定しています。 この構成は、ネットワーク隔離環境でAzure Machine Learningをget startedするために必要なリソースセットを説明しています。 |
|
Create an Azure Machine Learning service workspace (vnet) |
このデプロイメントテンプレートは、Azure Machine Learningワークスペースと、Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registryなどの関連リソースを指定しています。 この構成は、ネットワーク隔離環境でAzure Machine Learningをget startedするために必要なリソースセットを説明しています。 |
| Azure Container Registryから基本的なコンテナアプリでコンテナアプリ環境を作成します。 また、Log Analytics ワークスペースをデプロイしてログを格納します。 | |
| Container Apps を使用して Dapr pub-sub servicebus アプリを作成します。 | |
| このテンプレートは、堅牢なネットワークおよびアイデンティティセキュリティ制限を備えた安全なAzure AI Foundry環境を作成します。 | |
| このテンプレートは、bicep レジストリの Import ACR モジュールを活用して、パブリックコンテナイメージを Azure Container Registry にインポートします。 | |
|
Simple Azure Container Registry Template |
新しいAzure Container Registryを作成するためのテンプレートです。 |
Terraform (AzAPI プロバイダー) リソース定義
レジストリ リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループ
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.ContainerRegistry/registries リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerRegistry/registries@2026-01-01-preview"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
adminUserEnabled = bool
anonymousPullEnabled = bool
autoGeneratedDomainNameLabelScope = "string"
dataEndpointEnabled = bool
encryption = {
keyVaultProperties = {
identity = "string"
keyIdentifier = "string"
}
status = "string"
}
endpointProtocol = "string"
metadataSearch = "string"
networkRuleBypassAllowedForTasks = bool
networkRuleBypassOptions = "string"
networkRuleSet = {
defaultAction = "string"
ipRules = [
{
action = "string"
value = "string"
}
]
}
policies = {
azureADAuthenticationAsArmPolicy = {
status = "string"
}
exportPolicy = {
status = "string"
}
quarantinePolicy = {
status = "string"
}
retentionPolicy = {
days = int
status = "string"
}
softDeletePolicy = {
retentionDays = int
status = "string"
}
trustPolicy = {
status = "string"
type = "string"
}
}
publicNetworkAccess = "string"
regionalEndpoints = "string"
roleAssignmentMode = "string"
zoneRedundancy = "string"
}
sku = {
name = "string"
}
}
}
プロパティ値
Microsoft.ContainerRegistry/レジストリ
| 名前 | 説明 | 価値 |
|---|---|---|
| ID | コンテナー レジストリの ID。 | IdentityProperties の |
| 位置 | リソースが存在する地理的な場所 | string (必須) |
| 名前 | リソース名 | 糸 制約: 最小長 = 5 最大長 = 50 パターン = ^[a-zA-Z0-9]*$ (必須) |
| プロパティ | コンテナー レジストリのプロパティ。 | レジストリプロパティ |
| エスケーユー | コンテナー レジストリの SKU。 | SKU (必須) |
| タグ | リソース タグ | タグ名と値のディクショナリ。 |
| 型 | リソースの種類 | "Microsoft.ContainerRegistry/registries@2026-01-01-preview" |
AzureADAuthenticationAsArmPolicy
| 名前 | 説明 | 価値 |
|---|---|---|
| 状態 | ポリシーが有効かどうかを示す値。 | '無効' '有効' |
暗号化プロパティ
| 名前 | 説明 | 価値 |
|---|---|---|
| keyVaultプロパティ | Key vaultプロパティ。 | KeyVaultProperties の |
| 状態 | コンテナー レジストリに対して暗号化が有効かどうかを示します。 | '無効' '有効' |
輸出政策
| 名前 | 説明 | 価値 |
|---|---|---|
| 状態 | ポリシーが有効かどうかを示す値。 | '無効' '有効' |
Identityプロパティ
| 名前 | 説明 | 価値 |
|---|---|---|
| 型 | ID の種類。 | 「なし」 'システム割り当て' 'SystemAssigned,UserAssigned' 'UserAssigned' |
| userAssignedIdentities (ユーザー割り当て済みアイデンティティ) | リソースに関連付けられているユーザー ID の一覧。 ユーザー ID ディクショナリ キー参照は、次の形式の ARM リソース ID になります。 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'。 |
IdentityPropertiesUserAssignedIdentities の |
IdentityPropertiesUserAssignedIdentities
| 名前 | 説明 | 価値 |
|---|
IPRuleの
| 名前 | 説明 | 価値 |
|---|---|---|
| アクション | IP ACL 規則のアクション。 | 「許可する」 |
| 価値 | CIDR 形式で IP または IP 範囲を指定します。 IPV4 アドレスのみが許可されます。 | string (必須) |
KeyVaultプロパティ
| 名前 | 説明 | 価値 |
|---|---|---|
| ID | access key vaultに使われるアイデンティティのクライアントID。 | 文字列 |
| キー識別子 | Key vault uriで暗号化鍵にaccessできます。 | 文字列 |
ネットワークルールセット
| 名前 | 説明 | 価値 |
|---|---|---|
| デフォルトアクション | 他のルールが一致しない場合の許可または拒否の既定のアクション。 | 「許可する」 'Deny' (必須) |
| ipルール | IP ACL 規則。 | IPRule[] |
ポリシー
| 名前 | 説明 | 価値 |
|---|---|---|
| azureADAuthenticationAsArmPolicy | コンテナレジストリAzure Resource Managerオーディエンストークンを使用するポリシー。 | AzureADAuthenticationAsArmPolicy |
| 輸出政策 | コンテナー レジストリのエクスポート ポリシー。 | 輸出政策 |
| quarantinePolicy (検疫ポリシー) | コンテナー レジストリの検疫ポリシー。 | 検疫ポリシー |
| retentionPolicy (保持ポリシー) | コンテナー レジストリのアイテム保持ポリシー。 | リテンションポリシー |
| ソフトデリートポリシー | コンテナー レジストリの論理的な削除ポリシー。 | SoftDeletePolicy (ソフトデリートポリシー) |
| トラストポリシー | コンテナー レジストリのコンテンツ信頼ポリシー。 | トラストポリシー |
検疫ポリシー
| 名前 | 説明 | 価値 |
|---|---|---|
| 状態 | ポリシーが有効かどうかを示す値。 | '無効' '有効' |
レジストリプロパティ
| 名前 | 説明 | 価値 |
|---|---|---|
| adminUserEnabledの | 管理者ユーザーが有効になっているかどうかを示す値。 | ブール (bool) |
| 匿名プル有効 | 認証されていないクライアントからのレジストリ全体のプルを有効にします。 | ブール (bool) |
| autoGeneratedDomainNameラベルスコープ | ドメイン名ラベルの再利用スコープを決定します。 | 「NoReuse」 'ResourceGroupReuse' 「サブスクリプション再利用」 「テナントリユース」 「安全ではない」 |
| データエンドポイント有効 | データを提供するために、リージョンごとに 1 つのデータ エンドポイントを有効にします。 | ブール (bool) |
| 暗号化 | コンテナー レジストリの暗号化設定。 | 暗号化プロパティ |
| endpointProtocol | レジストリの接続プロトコル(IPv4やデュアルスタック(IPv4およびIPv6)などです。 | 「IPv4」 「IPv4とIPv6」 |
| メタデータ検索 | レジストリのartifactsがメタデータ検索のためにインデックス化されているかどうかを判定します。 | 「無効」 「有効」 |
| ネットワークルールバイパスAllowedForTasks | タスクがこのコンテナレジストリのネットワークルールをバイパスすることを許可されているかどうか。 | ブール (bool) |
| ネットワークルールバイパスオプション | 信頼できるAzureサービスにネットワーク制限付きレジストリへのaccessを許可するかどうか。 | 「AzureServices」 「なし」 |
| ネットワークルールセット | コンテナー レジストリのネットワーク 規則セット。 | ネットワークルールセット |
| 檄 | コンテナー レジストリのポリシー。 | ポリシー |
| publicNetworkAccess (パブリックネットワークアクセス) | コンテナレジストリに対してパブリックネットワークaccessが許可されているかどうか。 | 「無効」 「有効」 |
| リージョナルエンドポイント | レジストリへのアクセスのために地域ごとのエンドポイントを有効にしてください。 | 「無効」 「有効」 |
| roleAssignmentMode | レジストリ ロールの割り当てモードを決定します。 | 'AbacRepositoryPermissions' 「LegacyRegistryPermissions」 |
| ゾーン冗長性 | このコンテナー レジストリに対してゾーン冗長が有効になっているかどうか | 「無効」 「有効」 |
リテンションポリシー
| 名前 | 説明 | 価値 |
|---|---|---|
| 日 | タグなしマニフェストを保持する日数。その後、削除されます。 | 整数 (int) |
| 状態 | ポリシーが有効かどうかを示す値。 | '無効' '有効' |
SKU
| 名前 | 説明 | 価値 |
|---|---|---|
| 名前 | コンテナー レジストリの SKU 名。 レジストリの作成に必要です。 | 「ベーシック」 「クラシック」 「プレミアム」 'Standard' (必須) |
SoftDeletePolicy (ソフトデリートポリシー)
| 名前 | 説明 | 価値 |
|---|---|---|
| retentionDays | 論理的に削除されたアイテムが完全に削除されるまでの日数。 | 整数 (int) |
| 状態 | ポリシーが有効かどうかを示す値。 | '無効' '有効' |
TrackedResourceTags
| 名前 | 説明 | 価値 |
|---|
トラストポリシー
| 名前 | 説明 | 価値 |
|---|---|---|
| 状態 | ポリシーが有効かどうかを示す値。 | '無効' '有効' |
| 型 | 信頼ポリシーの種類。 | 「公証人」 |
ユーザーアイデンティティプロパティ
| 名前 | 説明 | 価値 |
|---|
使用例
Terraformサンプル
Azure Container Registryのデプロイの基本的な例です。
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "registry" {
type = "Microsoft.ContainerRegistry/registries@2021-08-01-preview"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
adminUserEnabled = false
anonymousPullEnabled = false
dataEndpointEnabled = false
encryption = {
status = "disabled"
}
networkRuleBypassOptions = "AzureServices"
policies = {
exportPolicy = {
status = "enabled"
}
quarantinePolicy = {
status = "disabled"
}
retentionPolicy = {
status = "disabled"
}
trustPolicy = {
status = "disabled"
}
}
publicNetworkAccess = "Enabled"
zoneRedundancy = "Disabled"
}
sku = {
name = "Standard"
tier = "Standard"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
Azure Verified Modules
以下のAzure検証済みモジュールはこのリソースタイプの展開に使用できます。
| モジュール | 説明 |
|---|---|
| Azure Container Registry (ACR) | AVM Resource Module for Azure Container Registry (ACR) |