Sdílet prostřednictvím

VaultProperties interface

  • Reference
Balíček:
@azure/arm-keyvault

Vlastnosti trezoru

Vlastnosti

accessPolicies

Pole identit 0 až 1024, které mají přístup k trezoru klíčů. Všechny identity v poli musí používat stejné ID tenanta jako ID tenanta trezoru klíčů. Pokud createMode je nastavená hodnota recover, zásady přístupu se nevyžadují. V opačném případě se vyžadují zásady přístupu.
createMode

Režim vytvoření trezoru označuje, jestli je potřeba trezor obnovit, nebo ne.
enabledForDeployment

Vlastnost určuje, jestli mají azure Virtual Machines povoleno načítat certifikáty uložené jako tajné kódy z trezoru klíčů.
enabledForDiskEncryption

Vlastnost určuje, jestli má služba Azure Disk Encryption povoleno načítat tajné kódy z trezoru a rozbalovat klíče.
enabledForTemplateDeployment

Vlastnost určuje, jestli má Azure Resource Manager povoleno načítat tajné kódy z trezoru klíčů.
enablePurgeProtection

Vlastnost určující, jestli je pro tento trezor povolená ochrana před vymazáním. Nastavením této vlastnosti na true aktivujete ochranu před vymazáním tohoto trezoru a jeho obsahu – pouze služba Key Vault může zahájit tvrdé a neodstranitelné odstranění. Nastavení je platné pouze v případě, že je povolené také obnovitelné odstranění. Povolení této funkce je nevratné – to znamená, že vlastnost nepřijímá hodnotu false jako svou hodnotu.
enableRbacAuthorization

Vlastnost, která řídí způsob autorizace akcí dat. Pokud ano, trezor klíčů použije k autorizaci akcí dat Access Control na základě role (RBAC) a zásady přístupu zadané ve vlastnostech trezoru budou ignorovány. Pokud je hodnota false, trezor klíčů použije zásady přístupu zadané ve vlastnostech trezoru a všechny zásady uložené v Azure Resource Manager budou ignorovány. Pokud je zadána hodnota null nebo není zadána, trezor se vytvoří s výchozí hodnotou false. Mějte na paměti, že akce správy jsou vždy autorizované pomocí RBAC.
enableSoftDelete

Vlastnost určuje, jestli je pro tento trezor klíčů povolená funkce obnovitelného odstranění. Pokud při vytváření nového trezoru klíčů není nastavená žádná hodnota (true nebo false), bude ve výchozím nastavení nastavená na hodnotu true. Jakmile je nastavená hodnota true, nelze ji vrátit na hodnotu false.
hsmPoolResourceId

ID prostředku fondu HSM. POZNÁMKA: Tato vlastnost nebude serializována. Může ho naplnit pouze server.
networkAcls

Pravidla pro přístupnost trezoru klíčů z konkrétních síťových umístění
privateEndpointConnections

Seznam připojení privátních koncových bodů přidružených k trezoru klíčů POZNÁMKA: Tato vlastnost nebude serializována. Naplnit ho může jenom server.
provisioningState

Stav zřizování trezoru.
publicNetworkAccess

Vlastnost určuje, jestli bude trezor přijímat provoz z veřejného internetu. Pokud je tato možnost nastavená na zakázáno, veškerý provoz s výjimkou provozu privátního koncového bodu a provozu, který pochází z důvěryhodných služeb, se zablokuje. Tím se přepíše nastavená pravidla brány firewall, což znamená, že i když jsou pravidla brány firewall k dispozici, nebudeme je respektovat.
sku

Podrobnosti O SKU
softDeleteRetentionInDays

softDelete data retention days. >Přijímá =7 a <=90.
tenantId

ID tenanta Azure Active Directory, které by se mělo použít k ověřování požadavků do trezoru klíčů.
vaultUri

Identifikátor URI trezoru pro provádění operací s klíči a tajnými klíči.

Podrobnosti vlastnosti

accessPolicies

Pole identit 0 až 1024, které mají přístup k trezoru klíčů. Všechny identity v poli musí používat stejné ID tenanta jako ID tenanta trezoru klíčů. Pokud createMode je nastavená hodnota recover, zásady přístupu se nevyžadují. V opačném případě se vyžadují zásady přístupu.

accessPolicies?: AccessPolicyEntry[]

Hodnota vlastnosti

AccessPolicyEntry[]

createMode

Režim vytvoření trezoru označuje, jestli je potřeba trezor obnovit, nebo ne.

createMode?: CreateMode

Hodnota vlastnosti

CreateMode

enabledForDeployment

Vlastnost určuje, jestli mají azure Virtual Machines povoleno načítat certifikáty uložené jako tajné kódy z trezoru klíčů.

enabledForDeployment?: boolean

Hodnota vlastnosti

boolean

enabledForDiskEncryption

Vlastnost určuje, jestli má služba Azure Disk Encryption povoleno načítat tajné kódy z trezoru a rozbalovat klíče.

enabledForDiskEncryption?: boolean

Hodnota vlastnosti

boolean

enabledForTemplateDeployment

Vlastnost určuje, jestli má Azure Resource Manager povoleno načítat tajné kódy z trezoru klíčů.

enabledForTemplateDeployment?: boolean

Hodnota vlastnosti

boolean

enablePurgeProtection

Vlastnost určující, jestli je pro tento trezor povolená ochrana před vymazáním. Nastavením této vlastnosti na true aktivujete ochranu před vymazáním tohoto trezoru a jeho obsahu – pouze služba Key Vault může zahájit tvrdé a neodstranitelné odstranění. Nastavení je platné pouze v případě, že je povolené také obnovitelné odstranění. Povolení této funkce je nevratné – to znamená, že vlastnost nepřijímá hodnotu false jako svou hodnotu.

enablePurgeProtection?: boolean

Hodnota vlastnosti

boolean

enableRbacAuthorization

Vlastnost, která řídí způsob autorizace akcí dat. Pokud ano, trezor klíčů použije k autorizaci akcí dat Access Control na základě role (RBAC) a zásady přístupu zadané ve vlastnostech trezoru budou ignorovány. Pokud je hodnota false, trezor klíčů použije zásady přístupu zadané ve vlastnostech trezoru a všechny zásady uložené v Azure Resource Manager budou ignorovány. Pokud je zadána hodnota null nebo není zadána, trezor se vytvoří s výchozí hodnotou false. Mějte na paměti, že akce správy jsou vždy autorizované pomocí RBAC.

enableRbacAuthorization?: boolean

Hodnota vlastnosti

boolean

enableSoftDelete

Vlastnost určuje, jestli je pro tento trezor klíčů povolená funkce obnovitelného odstranění. Pokud při vytváření nového trezoru klíčů není nastavená žádná hodnota (true nebo false), bude ve výchozím nastavení nastavená na hodnotu true. Jakmile je nastavená hodnota true, nelze ji vrátit na hodnotu false.

enableSoftDelete?: boolean

Hodnota vlastnosti

boolean

hsmPoolResourceId

ID prostředku fondu HSM. POZNÁMKA: Tato vlastnost nebude serializována. Může ho naplnit pouze server.

hsmPoolResourceId?: string

Hodnota vlastnosti

string

networkAcls

Pravidla pro přístupnost trezoru klíčů z konkrétních síťových umístění

networkAcls?: NetworkRuleSet

Hodnota vlastnosti

NetworkRuleSet

privateEndpointConnections

Seznam připojení privátních koncových bodů přidružených k trezoru klíčů POZNÁMKA: Tato vlastnost nebude serializována. Naplnit ho může jenom server.

privateEndpointConnections?: PrivateEndpointConnectionItem[]

Hodnota vlastnosti

PrivateEndpointConnectionItem[]

provisioningState

Stav zřizování trezoru.

provisioningState?: string

Hodnota vlastnosti

string

publicNetworkAccess

Vlastnost určuje, jestli bude trezor přijímat provoz z veřejného internetu. Pokud je tato možnost nastavená na zakázáno, veškerý provoz s výjimkou provozu privátního koncového bodu a provozu, který pochází z důvěryhodných služeb, se zablokuje. Tím se přepíše nastavená pravidla brány firewall, což znamená, že i když jsou pravidla brány firewall k dispozici, nebudeme je respektovat.

publicNetworkAccess?: string

Hodnota vlastnosti

string

sku

Podrobnosti O SKU

sku: Sku

Hodnota vlastnosti

Sku

softDeleteRetentionInDays

softDelete data retention days. >Přijímá =7 a <=90.

softDeleteRetentionInDays?: number

Hodnota vlastnosti

number

tenantId

ID tenanta Azure Active Directory, které by se mělo použít k ověřování požadavků do trezoru klíčů.

tenantId: string

Hodnota vlastnosti

string

vaultUri

Identifikátor URI trezoru pro provádění operací s klíči a tajnými klíči.

vaultUri?: string

Hodnota vlastnosti

string