Trezory Microsoft.KeyVault/ tajné kódy 2018-02-14
- nejnovější
-
2024-04-01-preview -
2023-07-01 - 2023-02-01
- 11. 11. 2022
-
2022-07-07 -
2022-022-01-preview -
11. 11. 2021 ve verzi Preview - 10. 10. 2021
-
2021-06-01-preview -
2021-04-01-preview -
2020-04-01-preview -
2019-09-09 - 2018-02-14
-
2018-02-14-preview - 10. 10. 2016
Poznámky
Pokyny k používání trezorů klíčů pro zabezpečené hodnoty najdete v tématu Správa tajných kódů pomocíBicep .
Rychlý start k vytvoření tajného kódu najdete v tématu Rychlý start: Nastavení a načtení tajného kódu ze služby Azure Key Vault pomocí šablony ARM.
Rychlý start k vytvoření klíče najdete v tématu Rychlý start: Vytvoření trezoru klíčů Azure a klíče pomocí šablony ARM.
Definice prostředku Bicep
Trezory nebo typy prostředků tajných kódů je možné nasadit s operacemi, které cílí:
- skupiny prostředků – viz příkazy nasazení skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.KeyVault,vaults/secrets, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.KeyVault/vaults/secrets@2018-02-14' = {
parent: resourceSymbolicName
name: 'string'
properties: {
attributes: {
enabled: bool
exp: int
nbf: int
}
contentType: 'string'
value: 'string'
}
tags: {
{customized property}: 'string'
}
}
Hodnoty vlastností
Microsoft.KeyVault/vaults/secrets
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název prostředku | řetězec Omezení: Model = ^[a-zA-Z0-9-]{1,127}$ (povinné) |
| rodič | V bicep můžete zadat nadřazený prostředek pro podřízený prostředek. Tuto vlastnost je potřeba přidat pouze v případě, že je podřízený prostředek deklarován mimo nadřazený prostředek. Další informace najdete v tématu Podřízený prostředek mimo nadřazený prostředek. |
Symbolický název prostředku typu: trezory |
| vlastnosti | Vlastnosti tajného klíče | secretProperties (povinné) |
| visačky | Značky prostředků | Slovník názvů a hodnot značek Viz Značky v šablonách |
SecretAttributes
| Jméno | Popis | Hodnota |
|---|---|---|
| zpřístupněný | Určuje, zda je objekt povolen. | Bool |
| Exp | Datum vypršení platnosti v sekundách od 1970-01-01T00:00:00Z. | Int |
| nbf | Před datem v sekundách od 1970-01-01T00:00:00Z. | Int |
SecretCreateOrUpdateParametersTags
| Jméno | Popis | Hodnota |
|---|
SecretProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| atributy | Atributy tajného kódu. | secretAttributes |
| contentType | Typ obsahu tajného klíče. | řetězec |
| hodnota | Hodnota tajného kódu. POZNÁMKA: Hodnota se nikdy nevrátí ze služby, protože rozhraní API používající tento model jsou určená pro interní použití v nasazeních ARM. Uživatelé by měli použít službu REST roviny dat pro interakci s tajnými kódy trezoru. | řetězec |
Ukázky rychlého startu
Následující ukázky rychlého startu nasadí tento typ prostředku.
| Soubor Bicep | Popis |
|---|---|
| Application Gateway s interní službou API Management a webovou aplikací | Služba Application Gateway směruje internetový provoz do instance služby API Management (interní režim), která obsluhuje webové rozhraní API hostované ve webové aplikaci Azure. |
| aplikaci Funkcí Azure a funkci aktivovanou protokolem HTTP | Tento příklad nasadí aplikaci Funkcí Azure a vloženou funkci aktivovanou protokolem HTTP v šabloně. Nasadí také službu Key Vault a naplní tajný kód klíčem hostitele aplikace funkcí. |
| Vytvoření služby Key Vault a seznam tajných kódů | Tato šablona vytvoří službu Key Vault a seznam tajných kódů v trezoru klíčů, jak je předáno, spolu s parametry. |
| vytvoření služby API Management s protokolem SSL ze služby KeyVault | Tato šablona nasadí službu API Management nakonfigurovanou s identitou přiřazenou uživatelem. Tato identita používá k načtení certifikátu SSL ze služby KeyVault a udržuje ji aktualizovanou kontrolou každých 4 hodin. |
| vytvoření služby Azure Key Vault a tajného kódu | Tato šablona vytvoří službu Azure Key Vault a tajný klíč. |
| vytvoření služby Azure Key Vault pomocí RBAC a tajného | Tato šablona vytvoří službu Azure Key Vault a tajný klíč. Místo spoléhání na zásady přístupu využívá Azure RBAC ke správě autorizace tajných kódů. |
| centra |
Tato šablona vytvoří novou instanci centra FinOps, včetně služby Data Lake Storage a služby Data Factory. |
| Testovací prostředí pro službu Azure Firewall Premium | Tato šablona vytvoří zásady brány Azure Firewall Premium a brány firewall s prémiovými funkcemi, jako je detekce kontroly neoprávněných vniknutí (IDPS), kontrola protokolu TLS a filtrování kategorií webu. |
Definice prostředku šablony ARM
Trezory nebo typy prostředků tajných kódů je možné nasadit s operacemi, které cílí:
- skupiny prostředků – viz příkazy nasazení skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.KeyVault,vaults/secrets, přidejte do šablony následující KÓD JSON.
{
"type": "Microsoft.KeyVault/vaults/secrets",
"apiVersion": "2018-02-14",
"name": "string",
"properties": {
"attributes": {
"enabled": "bool",
"exp": "int",
"nbf": "int"
},
"contentType": "string",
"value": "string"
},
"tags": {
"{customized property}": "string"
}
}
Hodnoty vlastností
Microsoft.KeyVault/vaults/secrets
| Jméno | Popis | Hodnota |
|---|---|---|
| apiVersion | Verze rozhraní API | '2018-02-14' |
| Jméno | Název prostředku | řetězec Omezení: Model = ^[a-zA-Z0-9-]{1,127}$ (povinné) |
| vlastnosti | Vlastnosti tajného klíče | secretProperties (povinné) |
| visačky | Značky prostředků | Slovník názvů a hodnot značek Viz Značky v šablonách |
| typ | Typ prostředku | Microsoft.KeyVault/vaults/secrets |
SecretAttributes
| Jméno | Popis | Hodnota |
|---|---|---|
| zpřístupněný | Určuje, zda je objekt povolen. | Bool |
| Exp | Datum vypršení platnosti v sekundách od 1970-01-01T00:00:00Z. | Int |
| nbf | Před datem v sekundách od 1970-01-01T00:00:00Z. | Int |
SecretCreateOrUpdateParametersTags
| Jméno | Popis | Hodnota |
|---|
SecretProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| atributy | Atributy tajného kódu. | secretAttributes |
| contentType | Typ obsahu tajného klíče. | řetězec |
| hodnota | Hodnota tajného kódu. POZNÁMKA: Hodnota se nikdy nevrátí ze služby, protože rozhraní API používající tento model jsou určená pro interní použití v nasazeních ARM. Uživatelé by měli použít službu REST roviny dat pro interakci s tajnými kódy trezoru. | řetězec |
Šablony pro rychlý start
Následující šablony pro rychlý start nasazují tento typ prostředku.
| Šablona | Popis |
|---|---|
|
Application Gateway s interní službou API Management a webovou aplikací nasazení  |
Služba Application Gateway směruje internetový provoz do instance služby API Management (interní režim), která obsluhuje webové rozhraní API hostované ve webové aplikaci Azure. |
|
aplikaci Funkcí Azure a funkci aktivovanou protokolem HTTP nasazení |
Tento příklad nasadí aplikaci Funkcí Azure a vloženou funkci aktivovanou protokolem HTTP v šabloně. Nasadí také službu Key Vault a naplní tajný kód klíčem hostitele aplikace funkcí. |
|
připojení ke službě Key Vault prostřednictvím privátního koncového bodu nasazení |
Tato ukázka ukazuje, jak použít konfiguraci virtuální sítě a privátní zóny DNS pro přístup ke službě Key Vault prostřednictvím privátního koncového bodu. |
|
Vytvoření služby Key Vault a seznam tajných kódů nasazení |
Tato šablona vytvoří službu Key Vault a seznam tajných kódů v trezoru klíčů, jak je předáno, spolu s parametry. |
|
vytvoření služby API Management s protokolem SSL ze služby KeyVault nasazení |
Tato šablona nasadí službu API Management nakonfigurovanou s identitou přiřazenou uživatelem. Tato identita používá k načtení certifikátu SSL ze služby KeyVault a udržuje ji aktualizovanou kontrolou každých 4 hodin. |
|
vytvoření služby Application Gateway V2 se službou Key Vault nasazení |
Tato šablona nasadí službu Application Gateway V2 ve virtuální síti, identitu definovanou uživatelem, službu Key Vault, tajný klíč (data certifikátu) a zásadu přístupu ve službě Key Vault a službě Application Gateway. |
|
vytvoření služby Azure Key Vault a tajného kódu nasazení |
Tato šablona vytvoří službu Azure Key Vault a tajný klíč. |
|
vytvoření služby Azure Key Vault pomocí RBAC a tajného nasazení |
Tato šablona vytvoří službu Azure Key Vault a tajný klíč. Místo spoléhání na zásady přístupu využívá Azure RBAC ke správě autorizace tajných kódů. |
|
vytvoření tokenu SAS služby Azure Maps uloženého ve službě Azure Key Vault nasazení |
Tato šablona nasadí účet Azure Maps a vypíše token Sas na základě poskytnuté identity přiřazené uživatelem, která se má uložit v tajném kódu služby Azure Key Vault. |
|
Vytvoření klíčů ssh a uložení ve službě KeyVault nasazení |
Tato šablona používá prostředek deploymentScriptu k vygenerování klíčů SSH a uložení privátního klíče do služby KeyVault. |
|
vytvoří cluster Azure Stack HCI 23H2 nasazení |
Tato šablona vytvoří cluster Azure Stack HCI 23H2 pomocí šablony ARM pomocí vlastní IP adresy úložiště. |
|
vytvoří cluster Azure Stack HCI 23H2 nasazení |
Tato šablona vytvoří cluster Azure Stack HCI 23H2 pomocí šablony ARM. |
|
vytvoří cluster Azure Stack HCI 23H2 v bezpínacím režimu sítě s duálním propojením nasazení |
Tato šablona vytvoří cluster Azure Stack HCI 23H2 pomocí šablony ARM. |
|
vytvoří cluster Azure Stack HCI 23H2 v Switchless-SingleLink síťovém režimu nasazení |
Tato šablona vytvoří cluster Azure Stack HCI 23H2 pomocí šablony ARM. |
| centra nasazení |
Tato šablona vytvoří novou instanci centra FinOps, včetně služby Data Lake Storage a služby Data Factory. |
|
Testovací prostředí pro službu Azure Firewall Premium nasazení |
Tato šablona vytvoří zásady brány Azure Firewall Premium a brány firewall s prémiovými funkcemi, jako je detekce kontroly neoprávněných vniknutí (IDPS), kontrola protokolu TLS a filtrování kategorií webu. |
|
upgraduje cluster Azure Stack HCI 22H2 na cluster 23H2 nasazení |
Tato šablona upgraduje cluster Azure Stack HCI 22H2 na cluster 23H2 pomocí šablony ARM. |
Definice prostředku Terraformu (poskytovatel AzAPI)
Trezory nebo typy prostředků tajných kódů je možné nasadit s operacemi, které cílí:
- skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.KeyVault/vaults/secrets, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.KeyVault/vaults/secrets@2018-02-14"
name = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
attributes = {
enabled = bool
exp = int
nbf = int
}
contentType = "string"
value = "string"
}
})
}
Hodnoty vlastností
Microsoft.KeyVault/vaults/secrets
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název prostředku | řetězec Omezení: Model = ^[a-zA-Z0-9-]{1,127}$ (povinné) |
| parent_id | ID prostředku, který je nadřazený pro tento prostředek. | ID prostředku typu: trezory |
| vlastnosti | Vlastnosti tajného klíče | secretProperties (povinné) |
| visačky | Značky prostředků | Slovník názvů a hodnot značek |
| typ | Typ prostředku | Microsoft.KeyVault/vaults/secrets@2018-02-14 |
SecretAttributes
| Jméno | Popis | Hodnota |
|---|---|---|
| zpřístupněný | Určuje, zda je objekt povolen. | Bool |
| Exp | Datum vypršení platnosti v sekundách od 1970-01-01T00:00:00Z. | Int |
| nbf | Před datem v sekundách od 1970-01-01T00:00:00Z. | Int |
SecretCreateOrUpdateParametersTags
| Jméno | Popis | Hodnota |
|---|
SecretProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| atributy | Atributy tajného kódu. | secretAttributes |
| contentType | Typ obsahu tajného klíče. | řetězec |
| hodnota | Hodnota tajného kódu. POZNÁMKA: Hodnota se nikdy nevrátí ze služby, protože rozhraní API používající tento model jsou určená pro interní použití v nasazeních ARM. Uživatelé by měli použít službu REST roviny dat pro interakci s tajnými kódy trezoru. | řetězec |