Freigeben über


Microsoft.Compute diskEncryptionSets

Bicep-Ressourcendefinition

Der Ressourcentyp "diskEncryptionSets" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Compute/diskEncryptionSets-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Bicep hinzu.

resource symbolicname 'Microsoft.Compute/diskEncryptionSets@2024-03-02' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  properties: {
    activeKey: {
      keyUrl: 'string'
      sourceVault: {
        id: 'string'
      }
    }
    encryptionType: 'string'
    federatedClientId: 'string'
    rotationToLatestKeyVersionEnabled: bool
  }
}

Eigenschaftswerte

diskEncryptionSets

Name Beschreibung Wert
Name Der Ressourcenname Zeichenfolge (erforderlich)

Zeichenlimit: 1-80

Gültige Zeichen:
Alphanumerische, Unterstriche und Bindestriche.
Ort Ressourcenspeicherort Zeichenfolge (erforderlich)
Schilder Ressourcentags Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen
Identität Die verwaltete Identität für den Datenträgerverschlüsselungssatz. Sie sollte über die Berechtigung für den Schlüsseltresor verfügen, bevor sie zum Verschlüsseln von Datenträgern verwendet werden kann. EncryptionSetIdentity-
Eigenschaften EncryptionSetProperties-

EncryptionSetIdentity

Name Beschreibung Wert
Art Der Typ der verwalteten Identität, die vom DiskEncryptionSet verwendet wird. Nur SystemAssigned wird für neue Erstellungen unterstützt. Datenträgerverschlüsselungssätze können während der Migration des Abonnements zu einem neuen Azure Active Directory-Mandanten mit dem Identitätstyp "Keine" aktualisiert werden. dadurch verlieren die verschlüsselten Ressourcen den Zugriff auf die Schlüssel. 'None'
'SystemAssigned'
"SystemAssigned, UserAssigned"
"UserAssigned"
userAssignedIdentities Die Liste der Benutzeridentitäten, die dem Datenträgerverschlüsselungssatz zugeordnet sind. Die Benutzeridentitätswörterbuchschlüsselverweise sind ARM-Ressourcen-IDs im Formular: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". UserAssignedIdentities-

UserAssignedIdentities

Name Beschreibung Wert
{angepasste Eigenschaft} UserAssignedIdentitiesValue

UserAssignedIdentitiesValue

Dieses Objekt enthält keine Eigenschaften, die während der Bereitstellung festgelegt werden sollen. Alle Eigenschaften sind ReadOnly.

EncryptionSetProperties

Name Beschreibung Wert
activeKey Der Schlüsseltresorschlüssel, der derzeit von diesem Datenträgerverschlüsselungssatz verwendet wird. KeyForDiskEncryptionSet
encryptionType Der Schlüsseltyp, der zum Verschlüsseln der Daten des Datenträgers verwendet wird. "ConfidentialVmEncryptedWithCustomerKey"
"EncryptionAtRestWithCustomerKey"
"EncryptionAtRestWithPlatformAndCustomerKeys"
federatedClientId Client-ID für mehrere Mandanten, um auf den Schlüsseltresor in einem anderen Mandanten zuzugreifen. Wenn Sie den Wert auf "None" festlegen, wird die Eigenschaft gelöscht. Schnur
rotationToLatestKeyVersionEnabled Legen Sie dieses Kennzeichen auf "true" fest, um die automatische Aktualisierung dieser Datenträgerverschlüsselung auf die neueste Schlüsselversion zu aktivieren. Bool

KeyForDiskEncryptionSet

Name Beschreibung Wert
keyUrl Vollversionierte Schlüssel-URL, die auf einen Schlüssel in KeyVault verweist. Das Versionssegment der URL ist unabhängig vom RotationToLatestKeyVersionEnabled-Wert erforderlich. Zeichenfolge (erforderlich)
sourceVault Ressourcen-ID des KeyVault-Werts, der den Schlüssel oder geheimen Schlüssel enthält. Diese Eigenschaft ist optional und kann nicht verwendet werden, wenn das KeyVault-Abonnement nicht mit dem Disk Encryption Set-Abonnement identisch ist. SourceVault-

SourceVault

Name Beschreibung Wert
id Ressourcen-ID Schnur

ARM-Vorlagenressourcendefinition

Der Ressourcentyp "diskEncryptionSets" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Compute/diskEncryptionSets-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.

{
  "type": "Microsoft.Compute/diskEncryptionSets",
  "apiVersion": "2024-03-02",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {}
    }
  },
  "properties": {
    "activeKey": {
      "keyUrl": "string",
      "sourceVault": {
        "id": "string"
      }
    },
    "encryptionType": "string",
    "federatedClientId": "string",
    "rotationToLatestKeyVersionEnabled": "bool"
  }
}

Eigenschaftswerte

diskEncryptionSets

Name Beschreibung Wert
Art Der Ressourcentyp 'Microsoft.Compute/diskEncryptionSets'
apiVersion Die Ressourcen-API-Version '2024-03-02'
Name Der Ressourcenname Zeichenfolge (erforderlich)

Zeichenlimit: 1-80

Gültige Zeichen:
Alphanumerische, Unterstriche und Bindestriche.
Ort Ressourcenspeicherort Zeichenfolge (erforderlich)
Schilder Ressourcentags Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen
Identität Die verwaltete Identität für den Datenträgerverschlüsselungssatz. Sie sollte über die Berechtigung für den Schlüsseltresor verfügen, bevor sie zum Verschlüsseln von Datenträgern verwendet werden kann. EncryptionSetIdentity-
Eigenschaften EncryptionSetProperties-

EncryptionSetIdentity

Name Beschreibung Wert
Art Der Typ der verwalteten Identität, die vom DiskEncryptionSet verwendet wird. Nur SystemAssigned wird für neue Erstellungen unterstützt. Datenträgerverschlüsselungssätze können während der Migration des Abonnements zu einem neuen Azure Active Directory-Mandanten mit dem Identitätstyp "Keine" aktualisiert werden. dadurch verlieren die verschlüsselten Ressourcen den Zugriff auf die Schlüssel. 'None'
'SystemAssigned'
"SystemAssigned, UserAssigned"
"UserAssigned"
userAssignedIdentities Die Liste der Benutzeridentitäten, die dem Datenträgerverschlüsselungssatz zugeordnet sind. Die Benutzeridentitätswörterbuchschlüsselverweise sind ARM-Ressourcen-IDs im Formular: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". UserAssignedIdentities-

UserAssignedIdentities

Name Beschreibung Wert
{angepasste Eigenschaft} UserAssignedIdentitiesValue

UserAssignedIdentitiesValue

Dieses Objekt enthält keine Eigenschaften, die während der Bereitstellung festgelegt werden sollen. Alle Eigenschaften sind ReadOnly.

EncryptionSetProperties

Name Beschreibung Wert
activeKey Der Schlüsseltresorschlüssel, der derzeit von diesem Datenträgerverschlüsselungssatz verwendet wird. KeyForDiskEncryptionSet
encryptionType Der Schlüsseltyp, der zum Verschlüsseln der Daten des Datenträgers verwendet wird. "ConfidentialVmEncryptedWithCustomerKey"
"EncryptionAtRestWithCustomerKey"
"EncryptionAtRestWithPlatformAndCustomerKeys"
federatedClientId Client-ID für mehrere Mandanten, um auf den Schlüsseltresor in einem anderen Mandanten zuzugreifen. Wenn Sie den Wert auf "None" festlegen, wird die Eigenschaft gelöscht. Schnur
rotationToLatestKeyVersionEnabled Legen Sie dieses Kennzeichen auf "true" fest, um die automatische Aktualisierung dieser Datenträgerverschlüsselung auf die neueste Schlüsselversion zu aktivieren. Bool

KeyForDiskEncryptionSet

Name Beschreibung Wert
keyUrl Vollversionierte Schlüssel-URL, die auf einen Schlüssel in KeyVault verweist. Das Versionssegment der URL ist unabhängig vom RotationToLatestKeyVersionEnabled-Wert erforderlich. Zeichenfolge (erforderlich)
sourceVault Ressourcen-ID des KeyVault-Werts, der den Schlüssel oder geheimen Schlüssel enthält. Diese Eigenschaft ist optional und kann nicht verwendet werden, wenn das KeyVault-Abonnement nicht mit dem Disk Encryption Set-Abonnement identisch ist. SourceVault-

SourceVault

Name Beschreibung Wert
id Ressourcen-ID Schnur

Terraform -Ressourcendefinition (AzAPI-Anbieter)

Der Ressourcentyp "diskEncryptionSets" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

  • Ressourcengruppen

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Compute/diskEncryptionSets-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Compute/diskEncryptionSets@2024-03-02"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  identity {
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      activeKey = {
        keyUrl = "string"
        sourceVault = {
          id = "string"
        }
      }
      encryptionType = "string"
      federatedClientId = "string"
      rotationToLatestKeyVersionEnabled = bool
    }
  })
}

Eigenschaftswerte

diskEncryptionSets

Name Beschreibung Wert
Art Der Ressourcentyp "Microsoft.Compute/diskEncryptionSets@2024-03-02"
Name Der Ressourcenname Zeichenfolge (erforderlich)

Zeichenlimit: 1-80

Gültige Zeichen:
Alphanumerische, Unterstriche und Bindestriche.
Ort Ressourcenspeicherort Zeichenfolge (erforderlich)
parent_id Verwenden Sie die ID dieser Ressourcengruppe, um sie in einer Ressourcengruppe bereitzustellen. Zeichenfolge (erforderlich)
Schilder Ressourcentags Wörterbuch der Tagnamen und -werte.
Identität Die verwaltete Identität für den Datenträgerverschlüsselungssatz. Sie sollte über die Berechtigung für den Schlüsseltresor verfügen, bevor sie zum Verschlüsseln von Datenträgern verwendet werden kann. EncryptionSetIdentity-
Eigenschaften EncryptionSetProperties-

EncryptionSetIdentity

Name Beschreibung Wert
Art Der Typ der verwalteten Identität, die vom DiskEncryptionSet verwendet wird. Nur SystemAssigned wird für neue Erstellungen unterstützt. Datenträgerverschlüsselungssätze können während der Migration des Abonnements zu einem neuen Azure Active Directory-Mandanten mit dem Identitätstyp "Keine" aktualisiert werden. dadurch verlieren die verschlüsselten Ressourcen den Zugriff auf die Schlüssel. "SystemAssigned"
"SystemAssigned, UserAssigned"
"UserAssigned"
identity_ids Die Liste der Benutzeridentitäten, die dem Datenträgerverschlüsselungssatz zugeordnet sind. Die Benutzeridentitätswörterbuchschlüsselverweise sind ARM-Ressourcen-IDs im Formular: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". Array von Benutzeridentitäts-IDs.

UserAssignedIdentities

Name Beschreibung Wert
{angepasste Eigenschaft} UserAssignedIdentitiesValue

UserAssignedIdentitiesValue

Dieses Objekt enthält keine Eigenschaften, die während der Bereitstellung festgelegt werden sollen. Alle Eigenschaften sind ReadOnly.

EncryptionSetProperties

Name Beschreibung Wert
activeKey Der Schlüsseltresorschlüssel, der derzeit von diesem Datenträgerverschlüsselungssatz verwendet wird. KeyForDiskEncryptionSet
encryptionType Der Schlüsseltyp, der zum Verschlüsseln der Daten des Datenträgers verwendet wird. "ConfidentialVmEncryptedWithCustomerKey"
"EncryptionAtRestWithCustomerKey"
"EncryptionAtRestWithPlatformAndCustomerKeys"
federatedClientId Client-ID für mehrere Mandanten, um auf den Schlüsseltresor in einem anderen Mandanten zuzugreifen. Wenn Sie den Wert auf "None" festlegen, wird die Eigenschaft gelöscht. Schnur
rotationToLatestKeyVersionEnabled Legen Sie dieses Kennzeichen auf "true" fest, um die automatische Aktualisierung dieser Datenträgerverschlüsselung auf die neueste Schlüsselversion zu aktivieren. Bool

KeyForDiskEncryptionSet

Name Beschreibung Wert
keyUrl Vollversionierte Schlüssel-URL, die auf einen Schlüssel in KeyVault verweist. Das Versionssegment der URL ist unabhängig vom RotationToLatestKeyVersionEnabled-Wert erforderlich. Zeichenfolge (erforderlich)
sourceVault Ressourcen-ID des KeyVault-Werts, der den Schlüssel oder geheimen Schlüssel enthält. Diese Eigenschaft ist optional und kann nicht verwendet werden, wenn das KeyVault-Abonnement nicht mit dem Disk Encryption Set-Abonnement identisch ist. SourceVault-

SourceVault

Name Beschreibung Wert
id Ressourcen-ID Schnur