Freigeben über


Microsoft.StorageAccounts/encryptionScopes 2023-01-01

Bicep-Ressourcendefinition

Der Ressourcentyp storageAccounts/encryptionScopes kann mit Vorgängen bereitgestellt werden, die Folgendes zum Ziel haben:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Storage/storageAccounts/encryptionScopes-Ressource zu erstellen, fügen Sie der Vorlage den folgenden Bicep hinzu.

resource symbolicname 'Microsoft.Storage/storageAccounts/encryptionScopes@2023-01-01' = {
  name: 'string'
  parent: resourceSymbolicName
  properties: {
    keyVaultProperties: {
      keyUri: 'string'
    }
    requireInfrastructureEncryption: bool
    source: 'string'
    state: 'string'
  }
}

Eigenschaftswerte

storageAccounts/encryptionScopes

Name BESCHREIBUNG Wert
name Der Ressourcenname

Erfahren Sie, wie Sie Namen und Typen für untergeordnete Ressourcen in Bicep festlegen.
Zeichenfolge (erforderlich)
parent In Bicep können Sie die übergeordnete Ressource für eine untergeordnete Ressource angeben. Sie müssen diese Eigenschaft nur hinzufügen, wenn die untergeordnete Ressource außerhalb der übergeordneten Ressource deklariert wird.

Weitere Informationen finden Sie unter Untergeordnete Ressource außerhalb der übergeordneten Ressource.
Symbolischer Name für ressource vom Typ: storageAccounts
properties Eigenschaften des Verschlüsselungsbereichs. EncryptionScopeProperties

EncryptionScopeProperties

Name BESCHREIBUNG Wert
keyVaultProperties Die Schlüsseltresoreigenschaften für den Verschlüsselungsbereich. Dies ist ein erforderliches Feld, wenn das Attribut "source" für den Verschlüsselungsbereich auf "Microsoft.KeyVault" festgelegt ist. EncryptionScopeKeyVaultProperties
requireInfrastructureEncryption Ein boolescher Wert, der angibt, ob der Dienst eine sekundäre Verschlüsselungsebene mit plattformverwalteten Schlüsseln für ruhende Daten anwendet oder nicht. bool
source Der Anbieter für den Verschlüsselungsbereich. Mögliche Werte (ohne Beachtung der Groß-/Kleinschreibung): Microsoft.Storage, Microsoft.KeyVault. "Microsoft.KeyVault"
"Microsoft.Storage"
state Der Status des Verschlüsselungsbereichs. Mögliche Werte (ohne Beachtung der Groß-/Kleinschreibung): Aktiviert, Deaktiviert. "Deaktiviert"
"Aktiviert"

EncryptionScopeKeyVaultProperties

Name BESCHREIBUNG Wert
keyUri Der Objektbezeichner für ein Schlüsseltresorschlüsselobjekt. Bei Anwendung verwendet der Verschlüsselungsbereich den Schlüssel, auf den der Bezeichner verweist, um die Unterstützung von kundenseitig verwalteten Schlüsseln für diesen Verschlüsselungsbereich zu aktivieren. Zeichenfolge

Ressourcendefinition mit einer ARM-Vorlage

Der Ressourcentyp storageAccounts/encryptionScopes kann mit Vorgängen bereitgestellt werden, die Folgendes zum Ziel haben:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Storage/storageAccounts/encryptionScopes-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.

{
  "type": "Microsoft.Storage/storageAccounts/encryptionScopes",
  "apiVersion": "2023-01-01",
  "name": "string",
  "properties": {
    "keyVaultProperties": {
      "keyUri": "string"
    },
    "requireInfrastructureEncryption": "bool",
    "source": "string",
    "state": "string"
  }
}

Eigenschaftswerte

storageAccounts/encryptionScopes

Name BESCHREIBUNG Wert
type Ressourcentyp "Microsoft.Storage/storageAccounts/encryptionScopes"
apiVersion Die Ressourcen-API-Version '2023-01-01'
name Der Ressourcenname

Erfahren Sie, wie Sie Namen und Typen für untergeordnete Ressourcen in JSON-ARM-Vorlagen festlegen.
Zeichenfolge (erforderlich)
properties Eigenschaften des Verschlüsselungsbereichs. EncryptionScopeProperties

EncryptionScopeProperties

Name BESCHREIBUNG Wert
keyVaultProperties Die Schlüsseltresoreigenschaften für den Verschlüsselungsbereich. Dies ist ein erforderliches Feld, wenn das Attribut "source" für den Verschlüsselungsbereich auf "Microsoft.KeyVault" festgelegt ist. EncryptionScopeKeyVaultProperties
requireInfrastructureEncryption Ein boolescher Wert, der angibt, ob der Dienst eine sekundäre Verschlüsselungsebene mit plattformverwalteten Schlüsseln für ruhende Daten anwendet oder nicht. bool
source Der Anbieter für den Verschlüsselungsbereich. Mögliche Werte (ohne Beachtung der Groß-/Kleinschreibung): Microsoft.Storage, Microsoft.KeyVault. "Microsoft.KeyVault"
"Microsoft.Storage"
state Der Status des Verschlüsselungsbereichs. Mögliche Werte (ohne Beachtung der Groß-/Kleinschreibung): Aktiviert, Deaktiviert. "Deaktiviert"
"Aktiviert"

EncryptionScopeKeyVaultProperties

Name BESCHREIBUNG Wert
keyUri Der Objektbezeichner für ein Schlüsseltresorschlüsselobjekt. Wenn er angewendet wird, verwendet der Verschlüsselungsbereich den Schlüssel, auf den der Bezeichner verweist, um die Unterstützung von kundenseitig verwalteten Schlüsseln für diesen Verschlüsselungsbereich zu ermöglichen. Zeichenfolge

Terraform-Ressourcendefinition (AzAPI-Anbieter)

Der Ressourcentyp storageAccounts/encryptionScopes kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

  • Ressourcengruppen

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Storage/storageAccounts/encryptionScopes-Ressource zu erstellen, fügen Sie der Vorlage die folgende Terraform-Ressource hinzu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Storage/storageAccounts/encryptionScopes@2023-01-01"
  name = "string"
  parent_id = "string"
  body = jsonencode({
    properties = {
      keyVaultProperties = {
        keyUri = "string"
      }
      requireInfrastructureEncryption = bool
      source = "string"
      state = "string"
    }
  })
}

Eigenschaftswerte

storageAccounts/encryptionScopes

Name BESCHREIBUNG Wert
type Der Ressourcentyp "Microsoft.Storage/storageAccounts/encryptionScopes@2023-01-01"
name Der Ressourcenname Zeichenfolge (erforderlich)
parent_id Die ID der Ressource, die das übergeordnete Element für diese Ressource ist. ID für Ressource vom Typ: storageAccounts
properties Eigenschaften des Verschlüsselungsbereichs. EncryptionScopeProperties

EncryptionScopeProperties

Name BESCHREIBUNG Wert
keyVaultProperties Die Schlüsseltresoreigenschaften für den Verschlüsselungsbereich. Dies ist ein erforderliches Feld, wenn das Attribut des Verschlüsselungsbereichs "source" auf "Microsoft.KeyVault" festgelegt ist. EncryptionScopeKeyVaultProperties
requireInfrastructureEncryption Ein boolescher Wert, der angibt, ob der Dienst eine sekundäre Verschlüsselungsebene mit plattformseitig verwalteten Schlüsseln für ruhende Daten anwendet oder nicht. bool
source Der Anbieter für den Verschlüsselungsbereich. Mögliche Werte (ohne Beachtung der Groß-/Kleinschreibung): Microsoft.Storage, Microsoft.KeyVault. "Microsoft.KeyVault"
"Microsoft.Storage"
state Der Status des Verschlüsselungsbereichs. Mögliche Werte (ohne Beachtung der Groß-/Kleinschreibung): Aktiviert, Deaktiviert. "Deaktiviert"
"Aktiviert"

EncryptionScopeKeyVaultProperties

Name BESCHREIBUNG Wert
keyUri Der Objektbezeichner für ein Schlüsseltresorschlüsselobjekt. Wenn er angewendet wird, verwendet der Verschlüsselungsbereich den Schlüssel, auf den der Bezeichner verweist, um die Unterstützung von kundenseitig verwalteten Schlüsseln für diesen Verschlüsselungsbereich zu ermöglichen. Zeichenfolge