Sdílet prostřednictvím

VaultProperties interface

  • Reference
Balíček:
@azure/arm-keyvault

Vlastnosti trezoru

Vlastnosti

accessPolicies

Pole 0 až 1024 identit, které mají přístup k trezoru klíčů. Všechny identity v poli musí používat stejné ID tenanta jako ID tenanta trezoru klíčů. Pokud je createMode nastavená na recover, zásady přístupu se nevyžadují. V opačném případě se vyžadují zásady přístupu.
createMode

Režim vytvoření trezoru označující, jestli se má trezor obnovit, nebo ne.
enabledForDeployment

Vlastnost určující, jestli mají virtuální počítače Azure povoleno načítat certifikáty uložené jako tajné kódy z trezoru klíčů.
enabledForDiskEncryption

Vlastnost určující, jestli je službě Azure Disk Encryption povoleno načítat tajné kódy z trezoru a rozbalit klíče.
enabledForTemplateDeployment

Vlastnost určující, jestli má Azure Resource Manager povoleno načítat tajné kódy z trezoru klíčů.
enablePurgeProtection

Vlastnost určující, zda je pro tento trezor povolená ochrana proti vymazání. Nastavení této vlastnosti na true aktivuje ochranu proti vymazání pro tento trezor a jeho obsah – pouze služba Key Vault může zahájit obtížné, nenapravitelné odstranění. Nastavení platí jenom v případě, že je povolené obnovitelné odstranění. Povolení této funkce je nevratné – to znamená, že vlastnost nepřijímá hodnotu false jako její hodnotu.
enableRbacAuthorization

Vlastnost, která určuje, jak jsou akce dat autorizované. Pokud je hodnota true, trezor klíčů použije řízení přístupu na základě role (RBAC) k autorizaci akcí dat a zásady přístupu zadané ve vlastnostech trezoru budou ignorovány. Pokud je hodnota false, trezor klíčů použije zásady přístupu zadané ve vlastnostech trezoru a všechny zásady uložené v Azure Resource Manageru se budou ignorovat. Pokud není zadána hodnota null nebo není zadána, trezor se vytvoří s výchozí hodnotou false. Mějte na paměti, že akce správy jsou vždy autorizované pomocí RBAC.
enableSoftDelete

Vlastnost určující, jestli je pro tento trezor klíčů povolená funkce obnovitelného odstranění. Pokud při vytváření nového trezoru klíčů není nastavená na žádnou hodnotu (true nebo false), nastaví se ve výchozím nastavení na hodnotu True. Jakmile nastavíte hodnotu true, nedá se vrátit na hodnotu false.
hsmPoolResourceId

ID zdroje fondu HSM. POZNÁMKA: Tato vlastnost nebude serializována. Server ho může naplnit pouze.
networkAcls

Pravidla, která řídí přístupnost trezoru klíčů z konkrétních síťových umístění.
privateEndpointConnections

Seznam připojení privátních koncových bodů přidružených k trezoru klíčů POZNÁMKA: Tato vlastnost nebude serializována. Server ho může naplnit pouze.
provisioningState

Stav zřizování trezoru
publicNetworkAccess

Vlastnost určující, zda trezor bude přijímat provoz z veřejného internetu. Pokud je nastavená možnost Zakázat veškerý provoz s výjimkou provozu privátního koncového bodu a který pochází z důvěryhodných služeb, bude blokovaný. Tím se přepíše nastavená pravidla brány firewall, což znamená, že i když jsou pravidla brány firewall k dispozici, nebudeme dodržovat pravidla.
sku

Podrobnosti skladové položky
softDeleteRetentionInDays

softDelete data retention days. Přijímá >=7 a <=90.
tenantId

ID tenanta Azure Active Directory, které by se mělo použít k ověřování požadavků v trezoru klíčů.
vaultUri

Identifikátor URI trezoru pro provádění operací s klíči a tajnými klíči.

Podrobnosti vlastnosti

accessPolicies

Pole 0 až 1024 identit, které mají přístup k trezoru klíčů. Všechny identity v poli musí používat stejné ID tenanta jako ID tenanta trezoru klíčů. Pokud je createMode nastavená na recover, zásady přístupu se nevyžadují. V opačném případě se vyžadují zásady přístupu.

accessPolicies?: AccessPolicyEntry[]

Hodnota vlastnosti

AccessPolicyEntry[]

createMode

Režim vytvoření trezoru označující, jestli se má trezor obnovit, nebo ne.

createMode?: CreateMode

Hodnota vlastnosti

CreateMode

enabledForDeployment

Vlastnost určující, jestli mají virtuální počítače Azure povoleno načítat certifikáty uložené jako tajné kódy z trezoru klíčů.

enabledForDeployment?: boolean

Hodnota vlastnosti

boolean

enabledForDiskEncryption

Vlastnost určující, jestli je službě Azure Disk Encryption povoleno načítat tajné kódy z trezoru a rozbalit klíče.

enabledForDiskEncryption?: boolean

Hodnota vlastnosti

boolean

enabledForTemplateDeployment

Vlastnost určující, jestli má Azure Resource Manager povoleno načítat tajné kódy z trezoru klíčů.

enabledForTemplateDeployment?: boolean

Hodnota vlastnosti

boolean

enablePurgeProtection

Vlastnost určující, zda je pro tento trezor povolená ochrana proti vymazání. Nastavení této vlastnosti na true aktivuje ochranu proti vymazání pro tento trezor a jeho obsah – pouze služba Key Vault může zahájit obtížné, nenapravitelné odstranění. Nastavení platí jenom v případě, že je povolené obnovitelné odstranění. Povolení této funkce je nevratné – to znamená, že vlastnost nepřijímá hodnotu false jako její hodnotu.

enablePurgeProtection?: boolean

Hodnota vlastnosti

boolean

enableRbacAuthorization

Vlastnost, která určuje, jak jsou akce dat autorizované. Pokud je hodnota true, trezor klíčů použije řízení přístupu na základě role (RBAC) k autorizaci akcí dat a zásady přístupu zadané ve vlastnostech trezoru budou ignorovány. Pokud je hodnota false, trezor klíčů použije zásady přístupu zadané ve vlastnostech trezoru a všechny zásady uložené v Azure Resource Manageru se budou ignorovat. Pokud není zadána hodnota null nebo není zadána, trezor se vytvoří s výchozí hodnotou false. Mějte na paměti, že akce správy jsou vždy autorizované pomocí RBAC.

enableRbacAuthorization?: boolean

Hodnota vlastnosti

boolean

enableSoftDelete

Vlastnost určující, jestli je pro tento trezor klíčů povolená funkce obnovitelného odstranění. Pokud při vytváření nového trezoru klíčů není nastavená na žádnou hodnotu (true nebo false), nastaví se ve výchozím nastavení na hodnotu True. Jakmile nastavíte hodnotu true, nedá se vrátit na hodnotu false.

enableSoftDelete?: boolean

Hodnota vlastnosti

boolean

hsmPoolResourceId

ID zdroje fondu HSM. POZNÁMKA: Tato vlastnost nebude serializována. Server ho může naplnit pouze.

hsmPoolResourceId?: string

Hodnota vlastnosti

string

networkAcls

Pravidla, která řídí přístupnost trezoru klíčů z konkrétních síťových umístění.

networkAcls?: NetworkRuleSet

Hodnota vlastnosti

NetworkRuleSet

privateEndpointConnections

Seznam připojení privátních koncových bodů přidružených k trezoru klíčů POZNÁMKA: Tato vlastnost nebude serializována. Server ho může naplnit pouze.

privateEndpointConnections?: PrivateEndpointConnectionItem[]

Hodnota vlastnosti

PrivateEndpointConnectionItem[]

provisioningState

Stav zřizování trezoru

provisioningState?: string

Hodnota vlastnosti

string

publicNetworkAccess

Vlastnost určující, zda trezor bude přijímat provoz z veřejného internetu. Pokud je nastavená možnost Zakázat veškerý provoz s výjimkou provozu privátního koncového bodu a který pochází z důvěryhodných služeb, bude blokovaný. Tím se přepíše nastavená pravidla brány firewall, což znamená, že i když jsou pravidla brány firewall k dispozici, nebudeme dodržovat pravidla.

publicNetworkAccess?: string

Hodnota vlastnosti

string

sku

Podrobnosti skladové položky

sku: Sku

Hodnota vlastnosti

Sku

softDeleteRetentionInDays

softDelete data retention days. Přijímá >=7 a <=90.

softDeleteRetentionInDays?: number

Hodnota vlastnosti

number

tenantId

ID tenanta Azure Active Directory, které by se mělo použít k ověřování požadavků v trezoru klíčů.

tenantId: string

Hodnota vlastnosti

string

vaultUri

Identifikátor URI trezoru pro provádění operací s klíči a tajnými klíči.

vaultUri?: string

Hodnota vlastnosti

string