Microsoft.Compute diskEncryptionSets
Bicep-Ressourcendefinition
Der Ressourcentyp "diskEncryptionSets" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Compute/diskEncryptionSets-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Bicep hinzu.
resource symbolicname 'Microsoft.Compute/diskEncryptionSets@2024-03-02' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
activeKey: {
keyUrl: 'string'
sourceVault: {
id: 'string'
}
}
encryptionType: 'string'
federatedClientId: 'string'
rotationToLatestKeyVersionEnabled: bool
}
}
Eigenschaftswerte
diskEncryptionSets
Name | Beschreibung | Wert |
---|---|---|
Name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 1-80 Gültige Zeichen: Alphanumerische, Unterstriche und Bindestriche. |
Ort | Ressourcenspeicherort | Zeichenfolge (erforderlich) |
Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
Identität | Die verwaltete Identität für den Datenträgerverschlüsselungssatz. Sie sollte über die Berechtigung für den Schlüsseltresor verfügen, bevor sie zum Verschlüsseln von Datenträgern verwendet werden kann. | EncryptionSetIdentity- |
Eigenschaften | EncryptionSetProperties- |
EncryptionSetIdentity
Name | Beschreibung | Wert |
---|---|---|
Art | Der Typ der verwalteten Identität, die vom DiskEncryptionSet verwendet wird. Nur SystemAssigned wird für neue Erstellungen unterstützt. Datenträgerverschlüsselungssätze können während der Migration des Abonnements zu einem neuen Azure Active Directory-Mandanten mit dem Identitätstyp "Keine" aktualisiert werden. dadurch verlieren die verschlüsselten Ressourcen den Zugriff auf die Schlüssel. | 'None' 'SystemAssigned' "SystemAssigned, UserAssigned" "UserAssigned" |
userAssignedIdentities | Die Liste der Benutzeridentitäten, die dem Datenträgerverschlüsselungssatz zugeordnet sind. Die Benutzeridentitätswörterbuchschlüsselverweise sind ARM-Ressourcen-IDs im Formular: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | UserAssignedIdentities- |
UserAssignedIdentities
Name | Beschreibung | Wert |
---|---|---|
{angepasste Eigenschaft} | UserAssignedIdentitiesValue |
UserAssignedIdentitiesValue
Dieses Objekt enthält keine Eigenschaften, die während der Bereitstellung festgelegt werden sollen. Alle Eigenschaften sind ReadOnly.
EncryptionSetProperties
Name | Beschreibung | Wert |
---|---|---|
activeKey | Der Schlüsseltresorschlüssel, der derzeit von diesem Datenträgerverschlüsselungssatz verwendet wird. | KeyForDiskEncryptionSet |
encryptionType | Der Schlüsseltyp, der zum Verschlüsseln der Daten des Datenträgers verwendet wird. | "ConfidentialVmEncryptedWithCustomerKey" "EncryptionAtRestWithCustomerKey" "EncryptionAtRestWithPlatformAndCustomerKeys" |
federatedClientId | Client-ID für mehrere Mandanten, um auf den Schlüsseltresor in einem anderen Mandanten zuzugreifen. Wenn Sie den Wert auf "None" festlegen, wird die Eigenschaft gelöscht. | Schnur |
rotationToLatestKeyVersionEnabled | Legen Sie dieses Kennzeichen auf "true" fest, um die automatische Aktualisierung dieser Datenträgerverschlüsselung auf die neueste Schlüsselversion zu aktivieren. | Bool |
KeyForDiskEncryptionSet
Name | Beschreibung | Wert |
---|---|---|
keyUrl | Vollversionierte Schlüssel-URL, die auf einen Schlüssel in KeyVault verweist. Das Versionssegment der URL ist unabhängig vom RotationToLatestKeyVersionEnabled-Wert erforderlich. | Zeichenfolge (erforderlich) |
sourceVault | Ressourcen-ID des KeyVault-Werts, der den Schlüssel oder geheimen Schlüssel enthält. Diese Eigenschaft ist optional und kann nicht verwendet werden, wenn das KeyVault-Abonnement nicht mit dem Disk Encryption Set-Abonnement identisch ist. | SourceVault- |
SourceVault
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID | Schnur |
ARM-Vorlagenressourcendefinition
Der Ressourcentyp "diskEncryptionSets" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Compute/diskEncryptionSets-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.Compute/diskEncryptionSets",
"apiVersion": "2024-03-02",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"activeKey": {
"keyUrl": "string",
"sourceVault": {
"id": "string"
}
},
"encryptionType": "string",
"federatedClientId": "string",
"rotationToLatestKeyVersionEnabled": "bool"
}
}
Eigenschaftswerte
diskEncryptionSets
Name | Beschreibung | Wert |
---|---|---|
Art | Der Ressourcentyp | 'Microsoft.Compute/diskEncryptionSets' |
apiVersion | Die Ressourcen-API-Version | '2024-03-02' |
Name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 1-80 Gültige Zeichen: Alphanumerische, Unterstriche und Bindestriche. |
Ort | Ressourcenspeicherort | Zeichenfolge (erforderlich) |
Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
Identität | Die verwaltete Identität für den Datenträgerverschlüsselungssatz. Sie sollte über die Berechtigung für den Schlüsseltresor verfügen, bevor sie zum Verschlüsseln von Datenträgern verwendet werden kann. | EncryptionSetIdentity- |
Eigenschaften | EncryptionSetProperties- |
EncryptionSetIdentity
Name | Beschreibung | Wert |
---|---|---|
Art | Der Typ der verwalteten Identität, die vom DiskEncryptionSet verwendet wird. Nur SystemAssigned wird für neue Erstellungen unterstützt. Datenträgerverschlüsselungssätze können während der Migration des Abonnements zu einem neuen Azure Active Directory-Mandanten mit dem Identitätstyp "Keine" aktualisiert werden. dadurch verlieren die verschlüsselten Ressourcen den Zugriff auf die Schlüssel. | 'None' 'SystemAssigned' "SystemAssigned, UserAssigned" "UserAssigned" |
userAssignedIdentities | Die Liste der Benutzeridentitäten, die dem Datenträgerverschlüsselungssatz zugeordnet sind. Die Benutzeridentitätswörterbuchschlüsselverweise sind ARM-Ressourcen-IDs im Formular: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | UserAssignedIdentities- |
UserAssignedIdentities
Name | Beschreibung | Wert |
---|---|---|
{angepasste Eigenschaft} | UserAssignedIdentitiesValue |
UserAssignedIdentitiesValue
Dieses Objekt enthält keine Eigenschaften, die während der Bereitstellung festgelegt werden sollen. Alle Eigenschaften sind ReadOnly.
EncryptionSetProperties
Name | Beschreibung | Wert |
---|---|---|
activeKey | Der Schlüsseltresorschlüssel, der derzeit von diesem Datenträgerverschlüsselungssatz verwendet wird. | KeyForDiskEncryptionSet |
encryptionType | Der Schlüsseltyp, der zum Verschlüsseln der Daten des Datenträgers verwendet wird. | "ConfidentialVmEncryptedWithCustomerKey" "EncryptionAtRestWithCustomerKey" "EncryptionAtRestWithPlatformAndCustomerKeys" |
federatedClientId | Client-ID für mehrere Mandanten, um auf den Schlüsseltresor in einem anderen Mandanten zuzugreifen. Wenn Sie den Wert auf "None" festlegen, wird die Eigenschaft gelöscht. | Schnur |
rotationToLatestKeyVersionEnabled | Legen Sie dieses Kennzeichen auf "true" fest, um die automatische Aktualisierung dieser Datenträgerverschlüsselung auf die neueste Schlüsselversion zu aktivieren. | Bool |
KeyForDiskEncryptionSet
Name | Beschreibung | Wert |
---|---|---|
keyUrl | Vollversionierte Schlüssel-URL, die auf einen Schlüssel in KeyVault verweist. Das Versionssegment der URL ist unabhängig vom RotationToLatestKeyVersionEnabled-Wert erforderlich. | Zeichenfolge (erforderlich) |
sourceVault | Ressourcen-ID des KeyVault-Werts, der den Schlüssel oder geheimen Schlüssel enthält. Diese Eigenschaft ist optional und kann nicht verwendet werden, wenn das KeyVault-Abonnement nicht mit dem Disk Encryption Set-Abonnement identisch ist. | SourceVault- |
SourceVault
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID | Schnur |
Terraform -Ressourcendefinition (AzAPI-Anbieter)
Der Ressourcentyp "diskEncryptionSets" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Compute/diskEncryptionSets-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Compute/diskEncryptionSets@2024-03-02"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
activeKey = {
keyUrl = "string"
sourceVault = {
id = "string"
}
}
encryptionType = "string"
federatedClientId = "string"
rotationToLatestKeyVersionEnabled = bool
}
})
}
Eigenschaftswerte
diskEncryptionSets
Name | Beschreibung | Wert |
---|---|---|
Art | Der Ressourcentyp | "Microsoft.Compute/diskEncryptionSets@2024-03-02" |
Name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 1-80 Gültige Zeichen: Alphanumerische, Unterstriche und Bindestriche. |
Ort | Ressourcenspeicherort | Zeichenfolge (erforderlich) |
parent_id | Verwenden Sie die ID dieser Ressourcengruppe, um sie in einer Ressourcengruppe bereitzustellen. | Zeichenfolge (erforderlich) |
Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. |
Identität | Die verwaltete Identität für den Datenträgerverschlüsselungssatz. Sie sollte über die Berechtigung für den Schlüsseltresor verfügen, bevor sie zum Verschlüsseln von Datenträgern verwendet werden kann. | EncryptionSetIdentity- |
Eigenschaften | EncryptionSetProperties- |
EncryptionSetIdentity
Name | Beschreibung | Wert |
---|---|---|
Art | Der Typ der verwalteten Identität, die vom DiskEncryptionSet verwendet wird. Nur SystemAssigned wird für neue Erstellungen unterstützt. Datenträgerverschlüsselungssätze können während der Migration des Abonnements zu einem neuen Azure Active Directory-Mandanten mit dem Identitätstyp "Keine" aktualisiert werden. dadurch verlieren die verschlüsselten Ressourcen den Zugriff auf die Schlüssel. | "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" |
identity_ids | Die Liste der Benutzeridentitäten, die dem Datenträgerverschlüsselungssatz zugeordnet sind. Die Benutzeridentitätswörterbuchschlüsselverweise sind ARM-Ressourcen-IDs im Formular: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | Array von Benutzeridentitäts-IDs. |
UserAssignedIdentities
Name | Beschreibung | Wert |
---|---|---|
{angepasste Eigenschaft} | UserAssignedIdentitiesValue |
UserAssignedIdentitiesValue
Dieses Objekt enthält keine Eigenschaften, die während der Bereitstellung festgelegt werden sollen. Alle Eigenschaften sind ReadOnly.
EncryptionSetProperties
Name | Beschreibung | Wert |
---|---|---|
activeKey | Der Schlüsseltresorschlüssel, der derzeit von diesem Datenträgerverschlüsselungssatz verwendet wird. | KeyForDiskEncryptionSet |
encryptionType | Der Schlüsseltyp, der zum Verschlüsseln der Daten des Datenträgers verwendet wird. | "ConfidentialVmEncryptedWithCustomerKey" "EncryptionAtRestWithCustomerKey" "EncryptionAtRestWithPlatformAndCustomerKeys" |
federatedClientId | Client-ID für mehrere Mandanten, um auf den Schlüsseltresor in einem anderen Mandanten zuzugreifen. Wenn Sie den Wert auf "None" festlegen, wird die Eigenschaft gelöscht. | Schnur |
rotationToLatestKeyVersionEnabled | Legen Sie dieses Kennzeichen auf "true" fest, um die automatische Aktualisierung dieser Datenträgerverschlüsselung auf die neueste Schlüsselversion zu aktivieren. | Bool |
KeyForDiskEncryptionSet
Name | Beschreibung | Wert |
---|---|---|
keyUrl | Vollversionierte Schlüssel-URL, die auf einen Schlüssel in KeyVault verweist. Das Versionssegment der URL ist unabhängig vom RotationToLatestKeyVersionEnabled-Wert erforderlich. | Zeichenfolge (erforderlich) |
sourceVault | Ressourcen-ID des KeyVault-Werts, der den Schlüssel oder geheimen Schlüssel enthält. Diese Eigenschaft ist optional und kann nicht verwendet werden, wenn das KeyVault-Abonnement nicht mit dem Disk Encryption Set-Abonnement identisch ist. | SourceVault- |
SourceVault
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID | Schnur |