VaultPatchProperties interface
Propiedades del almacén
Propiedades
| access |
Matriz de 0 a 16 identidades que tienen acceso al almacén de claves. Todas las identidades de la matriz deben usar el mismo identificador de inquilino que el identificador de inquilino del almacén de claves. |
| create |
Modo de creación del almacén para indicar si el almacén debe recuperarse o no. |
| enabled |
Propiedad para especificar si Azure Virtual Machines puede recuperar certificados almacenados como secretos del almacén de claves. |
| enabled |
Propiedad para especificar si Azure Disk Encryption puede recuperar secretos del almacén y desencapsular claves. |
| enabled |
Propiedad para especificar si Azure Resource Manager puede recuperar secretos del almacén de claves. |
| enable |
Propiedad que especifica si la protección contra purga está habilitada para este almacén. Si se establece esta propiedad en true, se activa la protección frente a la purga de este almacén y su contenido; solo el servicio Key Vault puede iniciar una eliminación irrecuperable y difícil. La configuración solo es efectiva si la eliminación temporal también está habilitada. La habilitación de esta funcionalidad es irreversible; es decir, la propiedad no acepta false como su valor. |
| enable |
Propiedad que controla cómo se autorizan las acciones de datos. Cuando es true, el almacén de claves usará el Control de acceso basado en rol (RBAC) para la autorización de acciones de datos y se omitirán las directivas de acceso especificadas en las propiedades del almacén. Cuando es false, el almacén de claves usará las directivas de acceso especificadas en las propiedades del almacén y se omitirá cualquier directiva almacenada en Azure Resource Manager. Si no se especifica null o no, el valor de esta propiedad no cambiará. |
| enable |
Propiedad para especificar si la funcionalidad de "eliminación temporal" está habilitada para este almacén de claves. Una vez establecido en true, no se puede revertir a false. |
| network |
Colección de reglas que rigen la accesibilidad del almacén desde ubicaciones de red específicas. |
| public |
Propiedad para especificar si el almacén aceptará el tráfico de la red pública de Internet. Si se establece en "deshabilitado" todo el tráfico excepto el tráfico del punto de conexión privado y que se origina en servicios de confianza se bloqueará. Esto invalidará las reglas de firewall establecidas, lo que significa que aunque las reglas de firewall estén presentes, no respetaremos las reglas. |
| sku | Detalles de la SKU |
| soft |
días de retención de datos softDelete. Acepta >=7 y <=90. |
| tenant |
Identificador de inquilino de Azure Active Directory que se debe usar para autenticar solicitudes en el almacén de claves. |
Detalles de las propiedades
accessPolicies
Matriz de 0 a 16 identidades que tienen acceso al almacén de claves. Todas las identidades de la matriz deben usar el mismo identificador de inquilino que el identificador de inquilino del almacén de claves.
accessPolicies?: AccessPolicyEntry[]Valor de propiedad
createMode
Modo de creación del almacén para indicar si el almacén debe recuperarse o no.
createMode?: CreateModeValor de propiedad
enabledForDeployment
Propiedad para especificar si Azure Virtual Machines puede recuperar certificados almacenados como secretos del almacén de claves.
enabledForDeployment?: booleanValor de propiedad
boolean
enabledForDiskEncryption
Propiedad para especificar si Azure Disk Encryption puede recuperar secretos del almacén y desencapsular claves.
enabledForDiskEncryption?: booleanValor de propiedad
boolean
enabledForTemplateDeployment
Propiedad para especificar si Azure Resource Manager puede recuperar secretos del almacén de claves.
enabledForTemplateDeployment?: booleanValor de propiedad
boolean
enablePurgeProtection
Propiedad que especifica si la protección contra purga está habilitada para este almacén. Si se establece esta propiedad en true, se activa la protección frente a la purga de este almacén y su contenido; solo el servicio Key Vault puede iniciar una eliminación irrecuperable y difícil. La configuración solo es efectiva si la eliminación temporal también está habilitada. La habilitación de esta funcionalidad es irreversible; es decir, la propiedad no acepta false como su valor.
enablePurgeProtection?: booleanValor de propiedad
boolean
enableRbacAuthorization
Propiedad que controla cómo se autorizan las acciones de datos. Cuando es true, el almacén de claves usará el Control de acceso basado en rol (RBAC) para la autorización de acciones de datos y se omitirán las directivas de acceso especificadas en las propiedades del almacén. Cuando es false, el almacén de claves usará las directivas de acceso especificadas en las propiedades del almacén y se omitirá cualquier directiva almacenada en Azure Resource Manager. Si no se especifica null o no, el valor de esta propiedad no cambiará.
enableRbacAuthorization?: booleanValor de propiedad
boolean
enableSoftDelete
Propiedad para especificar si la funcionalidad de "eliminación temporal" está habilitada para este almacén de claves. Una vez establecido en true, no se puede revertir a false.
enableSoftDelete?: booleanValor de propiedad
boolean
networkAcls
Colección de reglas que rigen la accesibilidad del almacén desde ubicaciones de red específicas.
networkAcls?: NetworkRuleSetValor de propiedad
publicNetworkAccess
Propiedad para especificar si el almacén aceptará el tráfico de la red pública de Internet. Si se establece en "deshabilitado" todo el tráfico excepto el tráfico del punto de conexión privado y que se origina en servicios de confianza se bloqueará. Esto invalidará las reglas de firewall establecidas, lo que significa que aunque las reglas de firewall estén presentes, no respetaremos las reglas.
publicNetworkAccess?: stringValor de propiedad
string
sku
softDeleteRetentionInDays
días de retención de datos softDelete. Acepta >=7 y <=90.
softDeleteRetentionInDays?: numberValor de propiedad
number
tenantId
Identificador de inquilino de Azure Active Directory que se debe usar para autenticar solicitudes en el almacén de claves.
tenantId?: stringValor de propiedad
string