Trezory Microsoft.KeyVault / accessPolicies 2016-10-01
- nejnovější
-
2024-04-01-preview -
2023-07-01 - 2023-02-01
- 11. 11. 2022
-
2022-07-07 -
2022-022-01-preview -
11. 11. 2021 ve verzi Preview - 10. 10. 2021
-
2021-06-01-preview -
2021-04-01-preview -
2020-04-01-preview -
2019-09-09 - 2018-02-14
-
2018-02-14-preview - 10. 10. 2016
Definice prostředku Bicep
Typ prostředku vaults/accessPolicies je možné nasadit s operacemi, které cílí:
- skupiny prostředků – viz příkazy nasazení skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.KeyVault/vaults/accessPolicies, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.KeyVault/vaults/accessPolicies@2016-10-01' = {
parent: resourceSymbolicName
name: 'string'
properties: {
accessPolicies: [
{
applicationId: 'string'
objectId: 'string'
permissions: {
certificates: [
'string'
]
keys: [
'string'
]
secrets: [
'string'
]
storage: [
'string'
]
}
tenantId: 'string'
}
]
}
}
Hodnoty vlastností
AccessPolicyEntry
| Jméno | Popis | Hodnota |
|---|---|---|
| applicationId | ID aplikace klienta provádějícího žádost jménem objektu zabezpečení | řetězec Omezení: Minimální délka = 36 Maximální délka = 36 Model = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| objectId | ID objektu uživatele, instančního objektu nebo skupiny zabezpečení v tenantovi Azure Active Directory pro trezor. ID objektu musí být jedinečné pro seznam zásad přístupu. | string (povinné) |
| dovolení | Oprávnění, která identita obsahuje pro klíče, tajné kódy a certifikáty | oprávnění (povinné) |
| tenantId | ID tenanta Azure Active Directory, které by se mělo použít k ověřování požadavků v trezoru klíčů. | řetězec Omezení: Minimální délka = 36 Maximální délka = 36 Model = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (povinné) |
Microsoft.KeyVault/vaults/accessPolicies
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název prostředku | "add" (přidat) "odebrat" "replace" (povinné) |
| rodič | V bicep můžete zadat nadřazený prostředek pro podřízený prostředek. Tuto vlastnost je potřeba přidat pouze v případě, že je podřízený prostředek deklarován mimo nadřazený prostředek. Další informace najdete v tématu Podřízený prostředek mimo nadřazený prostředek. |
Symbolický název prostředku typu: trezory |
| vlastnosti | Vlastnosti zásad přístupu | vaultAccessPolicyProperties (povinné) |
Dovolení
| Jméno | Popis | Hodnota |
|---|---|---|
| certifikáty | Oprávnění k certifikátům | Řetězcové pole obsahující některou z těchto možností: Vytvořit Odstranit Deleteissuers "get" Getissuers Import 'list' 'listissuers' 'managecontacts' Manageissuers "Vyprázdnit" "obnovit" "setissuers" "update" |
| klíče | Oprávnění ke klíčům | Řetězcové pole obsahující některou z těchto možností: "zálohování" Vytvořit Dešifrování Odstranit Šifrovat "get" Import 'list' "Vyprázdnit" "obnovit" "restore" "sign" (znaménko) UnwrapKey "update" "verify" (ověřit) WrapKey |
| tajemství | Oprávnění k tajným kódům | Řetězcové pole obsahující některou z těchto možností: "zálohování" Odstranit "get" 'list' "Vyprázdnit" "obnovit" "restore" 'set' |
| skladování | Oprávnění k účtům úložiště | Řetězcové pole obsahující některou z těchto možností: "zálohování" Odstranit Deletesas "get" "getsas" 'list' "listsas" "Vyprázdnit" "obnovit" Znovu vygenerovat klíč "restore" 'set' 'setsas' "update" |
VaultAccessPolicyProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| accessPolicies | Pole 0 až 16 identit, které mají přístup k trezoru klíčů. Všechny identity v poli musí používat stejné ID tenanta jako ID tenanta trezoru klíčů. | AccessPolicyEntry[] (povinné) |
Ukázky rychlého startu
Následující ukázky rychlého startu nasadí tento typ prostředku.
| Soubor Bicep | Popis |
|---|---|
| Nasazení pracovního prostoru Azure Databricks se všemi 3 formami CMK | Tato šablona umožňuje vytvořit pracovní prostor Azure Databricks se spravovanými službami a CMK s šifrováním DBFS. |
| nasazení pracovního prostoru Azure Databricks se spravovanými disky CMK | Tato šablona umožňuje vytvořit pracovní prostor Azure Databricks s cmK spravovaných disků. |
| nasazení služby Azure Databricks WS s CMK pro šifrování DBFS | Tato šablona umožňuje vytvořit pracovní prostor Azure Databricks s cmk pro šifrování kořenového adresáře DBFS. |
| nasazení pracovního prostoru Azure Databricks s využitím CMK spravovaných služeb | Tato šablona umožňuje vytvořit pracovní prostor Azure Databricks pomocí klíče CMK spravovaných služeb. |
| centra |
Tato šablona vytvoří novou instanci centra FinOps, včetně služby Data Lake Storage a služby Data Factory. |
Definice prostředku šablony ARM
Typ prostředku vaults/accessPolicies je možné nasadit s operacemi, které cílí:
- skupiny prostředků – viz příkazy nasazení skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.KeyVault/vaults/accessPolicies, přidejte do šablony následující JSON.
{
"type": "Microsoft.KeyVault/vaults/accessPolicies",
"apiVersion": "2016-10-01",
"name": "string",
"properties": {
"accessPolicies": [
{
"applicationId": "string",
"objectId": "string",
"permissions": {
"certificates": [ "string" ],
"keys": [ "string" ],
"secrets": [ "string" ],
"storage": [ "string" ]
},
"tenantId": "string"
}
]
}
}
Hodnoty vlastností
AccessPolicyEntry
| Jméno | Popis | Hodnota |
|---|---|---|
| applicationId | ID aplikace klienta provádějícího žádost jménem objektu zabezpečení | řetězec Omezení: Minimální délka = 36 Maximální délka = 36 Model = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| objectId | ID objektu uživatele, instančního objektu nebo skupiny zabezpečení v tenantovi Azure Active Directory pro trezor. ID objektu musí být jedinečné pro seznam zásad přístupu. | string (povinné) |
| dovolení | Oprávnění, která identita obsahuje pro klíče, tajné kódy a certifikáty | oprávnění (povinné) |
| tenantId | ID tenanta Azure Active Directory, které by se mělo použít k ověřování požadavků v trezoru klíčů. | řetězec Omezení: Minimální délka = 36 Maximální délka = 36 Model = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (povinné) |
Microsoft.KeyVault/vaults/accessPolicies
| Jméno | Popis | Hodnota |
|---|---|---|
| apiVersion | Verze rozhraní API | '2016-10-01' |
| Jméno | Název prostředku | "add" (přidat) "odebrat" "replace" (povinné) |
| vlastnosti | Vlastnosti zásad přístupu | vaultAccessPolicyProperties (povinné) |
| typ | Typ prostředku | Microsoft.KeyVault/vaults/accessPolicies |
Dovolení
| Jméno | Popis | Hodnota |
|---|---|---|
| certifikáty | Oprávnění k certifikátům | Řetězcové pole obsahující některou z těchto možností: Vytvořit Odstranit Deleteissuers "get" Getissuers Import 'list' 'listissuers' 'managecontacts' Manageissuers "Vyprázdnit" "obnovit" "setissuers" "update" |
| klíče | Oprávnění ke klíčům | Řetězcové pole obsahující některou z těchto možností: "zálohování" Vytvořit Dešifrování Odstranit Šifrovat "get" Import 'list' "Vyprázdnit" "obnovit" "restore" "sign" (znaménko) UnwrapKey "update" "verify" (ověřit) WrapKey |
| tajemství | Oprávnění k tajným kódům | Řetězcové pole obsahující některou z těchto možností: "zálohování" Odstranit "get" 'list' "Vyprázdnit" "obnovit" "restore" 'set' |
| skladování | Oprávnění k účtům úložiště | Řetězcové pole obsahující některou z těchto možností: "zálohování" Odstranit Deletesas "get" "getsas" 'list' "listsas" "Vyprázdnit" "obnovit" Znovu vygenerovat klíč "restore" 'set' 'setsas' "update" |
VaultAccessPolicyProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| accessPolicies | Pole 0 až 16 identit, které mají přístup k trezoru klíčů. Všechny identity v poli musí používat stejné ID tenanta jako ID tenanta trezoru klíčů. | AccessPolicyEntry[] (povinné) |
Šablony pro rychlý start
Následující šablony pro rychlý start nasazují tento typ prostředku.
| Šablona | Popis |
|---|---|
|
přidání zásad přístupu ke službě KeyVault nasazení  |
Přidejte zásadu přístupu k existující službě KeyVault bez odebrání existujících zásad. |
|
šablony AzureDatabricks s výchozí bránou firewall úložiště nasazení |
Tato šablona umožňuje vytvořit výchozí pracovní prostor Azure Databricks s povolenou bránou firewall úložiště s privátním koncovým bodem, všemi třemi formami CMK a User-Assigned Access Connectorem. |
|
Vytvoření Azure SQL Serveru s ochranou proti šifrování dat nasazení |
Tato šablona vytvoří server Azure SQL, aktivuje ochranu šifrování dat pomocí daného klíče uloženého v dané službě Key Vault. |
|
Nasazení pracovního prostoru Azure Databricks se všemi 3 formami CMK nasazení |
Tato šablona umožňuje vytvořit pracovní prostor Azure Databricks se spravovanými službami a CMK s šifrováním DBFS. |
|
nasazení pracovního prostoru Azure Databricks se spravovanými disky CMK nasazení |
Tato šablona umožňuje vytvořit pracovní prostor Azure Databricks s cmK spravovaných disků. |
|
nasazení pracovního prostoru Azure Databricks pomocí PE,CMK všech formulářů nasazení |
Tato šablona umožňuje vytvořit pracovní prostor Azure Databricks se službami PrivateEndpoint a spravovanými službami a CMK s šifrováním DBFS. |
|
nasazení služby Azure Databricks WS s CMK pro šifrování DBFS nasazení |
Tato šablona umožňuje vytvořit pracovní prostor Azure Databricks s cmk pro šifrování kořenového adresáře DBFS. |
|
nasazení pracovního prostoru Azure Databricks s využitím CMK spravovaných služeb nasazení |
Tato šablona umožňuje vytvořit pracovní prostor Azure Databricks pomocí klíče CMK spravovaných služeb. |
|
nasazení účtu Data Lake Store s využitím šifrování (Key Vault) nasazení |
Tato šablona umožňuje nasadit účet Azure Data Lake Store s povoleným šifrováním dat. Tento účet používá ke správě šifrovacího klíče službu Azure Key Vault. |
| centra nasazení |
Tato šablona vytvoří novou instanci centra FinOps, včetně služby Data Lake Storage a služby Data Factory. |
|
šablony přiřazení role přiřazené uživatelem nasazení |
Šablona, která vytváří přiřazení identity přiřazené uživatelem na prostředcích, na které závisí pracovní prostor Azure Machine Learning |
Definice prostředku Terraformu (poskytovatel AzAPI)
Typ prostředku vaults/accessPolicies je možné nasadit s operacemi, které cílí:
- skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.KeyVault/vaults/accessPolicies, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.KeyVault/vaults/accessPolicies@2016-10-01"
name = "string"
body = jsonencode({
properties = {
accessPolicies = [
{
applicationId = "string"
objectId = "string"
permissions = {
certificates = [
"string"
]
keys = [
"string"
]
secrets = [
"string"
]
storage = [
"string"
]
}
tenantId = "string"
}
]
}
})
}
Hodnoty vlastností
AccessPolicyEntry
| Jméno | Popis | Hodnota |
|---|---|---|
| applicationId | ID aplikace klienta provádějícího žádost jménem objektu zabezpečení | řetězec Omezení: Minimální délka = 36 Maximální délka = 36 Model = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| objectId | ID objektu uživatele, instančního objektu nebo skupiny zabezpečení v tenantovi Azure Active Directory pro trezor. ID objektu musí být jedinečné pro seznam zásad přístupu. | string (povinné) |
| dovolení | Oprávnění, která identita obsahuje pro klíče, tajné kódy a certifikáty | oprávnění (povinné) |
| tenantId | ID tenanta Azure Active Directory, které by se mělo použít k ověřování požadavků v trezoru klíčů. | řetězec Omezení: Minimální délka = 36 Maximální délka = 36 Model = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (povinné) |
Microsoft.KeyVault/vaults/accessPolicies
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název prostředku | "add" (přidat) "odebrat" "replace" (povinné) |
| parent_id | ID prostředku, který je nadřazený pro tento prostředek. | ID prostředku typu: trezory |
| vlastnosti | Vlastnosti zásad přístupu | vaultAccessPolicyProperties (povinné) |
| typ | Typ prostředku | Microsoft.KeyVault/vaults/accessPolicies@2016-10-01 |
Dovolení
| Jméno | Popis | Hodnota |
|---|---|---|
| certifikáty | Oprávnění k certifikátům | Řetězcové pole obsahující některou z těchto možností: Vytvořit Odstranit Deleteissuers "get" Getissuers Import 'list' 'listissuers' 'managecontacts' Manageissuers "Vyprázdnit" "obnovit" "setissuers" "update" |
| klíče | Oprávnění ke klíčům | Řetězcové pole obsahující některou z těchto možností: "zálohování" Vytvořit Dešifrování Odstranit Šifrovat "get" Import 'list' "Vyprázdnit" "obnovit" "restore" "sign" (znaménko) UnwrapKey "update" "verify" (ověřit) WrapKey |
| tajemství | Oprávnění k tajným kódům | Řetězcové pole obsahující některou z těchto možností: "zálohování" Odstranit "get" 'list' "Vyprázdnit" "obnovit" "restore" 'set' |
| skladování | Oprávnění k účtům úložiště | Řetězcové pole obsahující některou z těchto možností: "zálohování" Odstranit Deletesas "get" "getsas" 'list' "listsas" "Vyprázdnit" "obnovit" Znovu vygenerovat klíč "restore" 'set' 'setsas' "update" |
VaultAccessPolicyProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| accessPolicies | Pole 0 až 16 identit, které mají přístup k trezoru klíčů. Všechny identity v poli musí používat stejné ID tenanta jako ID tenanta trezoru klíčů. | AccessPolicyEntry[] (povinné) |