VaultProperties interface
Propiedades del almacén
Propiedades
| access |
Matriz de 0 a 1024 identidades que tienen acceso al almacén de claves. Todas las identidades de la matriz deben usar el mismo identificador de inquilino que el identificador de inquilino del almacén de claves. Cuando |
| create |
Modo de creación del almacén para indicar si el almacén debe recuperarse o no. |
| enabled |
Propiedad para especificar si Azure Virtual Machines puede recuperar certificados almacenados como secretos del almacén de claves. |
| enabled |
Propiedad para especificar si Azure Disk Encryption puede recuperar secretos del almacén y desencapsular las claves. |
| enabled |
Propiedad para especificar si Azure Resource Manager puede recuperar secretos del almacén de claves. |
| enable |
Propiedad que especifica si la protección contra purga está habilitada para este almacén. Si se establece esta propiedad en true, se activa la protección contra la purga de este almacén y su contenido; solo el servicio de Key Vault puede iniciar una eliminación irrecuperable e irrecuperable. La configuración solo es efectiva si la eliminación temporal también está habilitada. Habilitar esta funcionalidad es irreversible, es decir, la propiedad no acepta false como su valor. |
| enable |
Propiedad que controla cómo se autorizan las acciones de datos. Cuando es true, el almacén de claves usará Access Control basado en roles (RBAC) para la autorización de acciones de datos y se omitirán las directivas de acceso especificadas en las propiedades del almacén. Cuando es false, el almacén de claves usará las directivas de acceso especificadas en las propiedades del almacén y se omitirá cualquier directiva almacenada en Azure Resource Manager. Si se especifica null o no, el almacén se crea con el valor predeterminado false. Tenga en cuenta que las acciones de administración siempre están autorizadas con RBAC. |
| enable |
Propiedad para especificar si la funcionalidad de "eliminación temporal" está habilitada para este almacén de claves. Si no se establece en ningún valor (true o false) al crear un nuevo almacén de claves, se establecerá en true de forma predeterminada. Una vez establecido en true, no se puede revertir a false. |
| hsm |
Identificador de recurso del grupo de HSM. NOTA: Esta propiedad no se serializará. Solo el servidor puede rellenarlo. |
| network |
Reglas que rigen la accesibilidad del almacén de claves desde ubicaciones de red específicas. |
| private |
Lista de conexiones de punto de conexión privado asociadas al almacén de claves. NOTA: Esta propiedad no se serializará. Solo el servidor puede rellenarlo. |
| provisioning |
Estado de aprovisionamiento del almacén. |
| public |
Propiedad para especificar si el almacén aceptará el tráfico de la red pública de Internet. Si se establece en "deshabilitado", todo el tráfico excepto el tráfico de punto de conexión privado y que se origina en los servicios de confianza se bloqueará. Esto invalidará las reglas de firewall establecidas, lo que significa que aunque las reglas de firewall estén presentes, no respetaremos las reglas. |
| sku | Detalles de la SKU |
| soft |
días de retención de datos softDelete. Acepta >=7 y <=90. |
| tenant |
Identificador de inquilino de Azure Active Directory que se debe usar para autenticar solicitudes en el almacén de claves. |
| vault |
URI del almacén para realizar operaciones en claves y secretos. |
Detalles de las propiedades
accessPolicies
Matriz de 0 a 1024 identidades que tienen acceso al almacén de claves. Todas las identidades de la matriz deben usar el mismo identificador de inquilino que el identificador de inquilino del almacén de claves. Cuando createMode se establece recoveren , no se requieren directivas de acceso. De lo contrario, se requieren directivas de acceso.
accessPolicies?: AccessPolicyEntry[]Valor de propiedad
createMode
Modo de creación del almacén para indicar si el almacén debe recuperarse o no.
createMode?: CreateModeValor de propiedad
enabledForDeployment
Propiedad para especificar si Azure Virtual Machines puede recuperar certificados almacenados como secretos del almacén de claves.
enabledForDeployment?: booleanValor de propiedad
boolean
enabledForDiskEncryption
Propiedad para especificar si Azure Disk Encryption puede recuperar secretos del almacén y desencapsular las claves.
enabledForDiskEncryption?: booleanValor de propiedad
boolean
enabledForTemplateDeployment
Propiedad para especificar si Azure Resource Manager puede recuperar secretos del almacén de claves.
enabledForTemplateDeployment?: booleanValor de propiedad
boolean
enablePurgeProtection
Propiedad que especifica si la protección contra purga está habilitada para este almacén. Si se establece esta propiedad en true, se activa la protección contra la purga de este almacén y su contenido; solo el servicio de Key Vault puede iniciar una eliminación irrecuperable e irrecuperable. La configuración solo es efectiva si la eliminación temporal también está habilitada. Habilitar esta funcionalidad es irreversible, es decir, la propiedad no acepta false como su valor.
enablePurgeProtection?: booleanValor de propiedad
boolean
enableRbacAuthorization
Propiedad que controla cómo se autorizan las acciones de datos. Cuando es true, el almacén de claves usará Access Control basado en roles (RBAC) para la autorización de acciones de datos y se omitirán las directivas de acceso especificadas en las propiedades del almacén. Cuando es false, el almacén de claves usará las directivas de acceso especificadas en las propiedades del almacén y se omitirá cualquier directiva almacenada en Azure Resource Manager. Si se especifica null o no, el almacén se crea con el valor predeterminado false. Tenga en cuenta que las acciones de administración siempre están autorizadas con RBAC.
enableRbacAuthorization?: booleanValor de propiedad
boolean
enableSoftDelete
Propiedad para especificar si la funcionalidad de "eliminación temporal" está habilitada para este almacén de claves. Si no se establece en ningún valor (true o false) al crear un nuevo almacén de claves, se establecerá en true de forma predeterminada. Una vez establecido en true, no se puede revertir a false.
enableSoftDelete?: booleanValor de propiedad
boolean
hsmPoolResourceId
Identificador de recurso del grupo de HSM. NOTA: Esta propiedad no se serializará. Solo el servidor puede rellenarlo.
hsmPoolResourceId?: stringValor de propiedad
string
networkAcls
Reglas que rigen la accesibilidad del almacén de claves desde ubicaciones de red específicas.
networkAcls?: NetworkRuleSetValor de propiedad
privateEndpointConnections
Lista de conexiones de punto de conexión privado asociadas al almacén de claves. NOTA: Esta propiedad no se serializará. Solo el servidor puede rellenarlo.
privateEndpointConnections?: PrivateEndpointConnectionItem[]Valor de propiedad
provisioningState
Estado de aprovisionamiento del almacén.
provisioningState?: stringValor de propiedad
string
publicNetworkAccess
Propiedad para especificar si el almacén aceptará el tráfico de la red pública de Internet. Si se establece en "deshabilitado", todo el tráfico excepto el tráfico de punto de conexión privado y que se origina en los servicios de confianza se bloqueará. Esto invalidará las reglas de firewall establecidas, lo que significa que aunque las reglas de firewall estén presentes, no respetaremos las reglas.
publicNetworkAccess?: stringValor de propiedad
string
sku
softDeleteRetentionInDays
días de retención de datos softDelete. Acepta >=7 y <=90.
softDeleteRetentionInDays?: numberValor de propiedad
number
tenantId
Identificador de inquilino de Azure Active Directory que se debe usar para autenticar solicitudes en el almacén de claves.
tenantId: stringValor de propiedad
string
vaultUri
URI del almacén para realizar operaciones en claves y secretos.
vaultUri?: stringValor de propiedad
string