VaultProperties Clase
Propiedades del almacén.
Las variables solo se rellenan mediante el servidor y se omitirán al enviar una solicitud.
Todos los parámetros necesarios deben rellenarse para enviarlos a Azure.
- Herencia
-
azure.mgmt.keyvault._serialization.ModelVaultProperties
Constructor
VaultProperties(*, tenant_id: str, sku: _models.Sku, access_policies: List[_models.AccessPolicyEntry] | None = None, vault_uri: str | None = None, enabled_for_deployment: bool | None = None, enabled_for_disk_encryption: bool | None = None, enabled_for_template_deployment: bool | None = None, enable_soft_delete: bool = True, soft_delete_retention_in_days: int = 90, enable_rbac_authorization: bool = False, create_mode: str | _models.CreateMode | None = None, enable_purge_protection: bool | None = None, network_acls: _models.NetworkRuleSet | None = None, provisioning_state: str | _models.VaultProvisioningState | None = None, **kwargs: Any)Parámetros de solo palabra clave
| Nombre | Description |
|---|---|
|
tenant_id
|
Identificador de inquilino de Azure Active Directory que se debe usar para autenticar solicitudes en el almacén de claves. Necesario. |
|
sku
|
Detalles de la SKU. Necesario. |
|
access_policies
|
Matriz de 0 a 1024 identidades que tienen acceso al almacén de claves.
Todas las identidades de la matriz deben usar el mismo identificador de inquilino que el identificador de inquilino del almacén de claves. Cuando |
|
vault_uri
|
URI del almacén para realizar operaciones en claves y secretos. Esta propiedad es de solo lectura. |
|
enabled_for_deployment
|
Propiedad para especificar si Azure Virtual Machines puede recuperar certificados almacenados como secretos del almacén de claves. |
|
enabled_for_disk_encryption
|
Propiedad para especificar si Azure Disk Encryption puede recuperar secretos del almacén y desencapsular las claves. |
|
enabled_for_template_deployment
|
Propiedad para especificar si Azure Resource Manager puede recuperar secretos del almacén de claves. |
|
enable_soft_delete
|
Propiedad para especificar si la funcionalidad de "eliminación temporal" está habilitada para este almacén de claves. Si no se establece en ningún valor (true o false) al crear un nuevo almacén de claves, se establecerá en true de forma predeterminada. Una vez establecido en true, no se puede revertir a false. valor predeterminado: True
|
|
soft_delete_retention_in_days
|
días de retención de datos softDelete. Acepta >=7 y <=90. valor predeterminado: 90
|
|
enable_rbac_authorization
|
Propiedad que controla cómo se autorizan las acciones de datos. Cuando es true, el almacén de claves usará Access Control basado en roles (RBAC) para la autorización de acciones de datos y se omitirán las directivas de acceso especificadas en las propiedades del almacén. Cuando es false, el almacén de claves usará las directivas de acceso especificadas en las propiedades del almacén y se omitirá cualquier directiva almacenada en Azure Resource Manager. Si se especifica null o no, el almacén se crea con el valor predeterminado false. Tenga en cuenta que las acciones de administración siempre están autorizadas con RBAC. |
|
create_mode
|
Modo de creación del almacén para indicar si el almacén debe recuperarse o no. Los valores conocidos son: "recover" y "default". |
|
enable_purge_protection
|
Propiedad que especifica si la protección contra purga está habilitada para este almacén. Si se establece esta propiedad en true, se activa la protección contra la purga de este almacén y su contenido; solo el servicio de Key Vault puede iniciar una eliminación irrecuperable e irrecuperable. La configuración solo es efectiva si la eliminación temporal también está habilitada. Habilitar esta funcionalidad es irreversible, es decir, la propiedad no acepta false como su valor. |
|
network_acls
|
Reglas que rigen la accesibilidad del almacén de claves desde ubicaciones de red específicas. |
|
provisioning_state
|
Estado de aprovisionamiento del almacén. Los valores conocidos son: "Succeeded" y "RegisteringDns". |
Variables
| Nombre | Description |
|---|---|
|
tenant_id
|
Identificador de inquilino de Azure Active Directory que se debe usar para autenticar solicitudes en el almacén de claves. Necesario. |
|
sku
|
Detalles de la SKU. Necesario. |
|
access_policies
|
Matriz de 0 a 1024 identidades que tienen acceso al almacén de claves. Todas las identidades de la matriz deben usar el mismo identificador de inquilino que el identificador de inquilino del almacén de claves. Cuando |
|
vault_uri
|
URI del almacén para realizar operaciones en claves y secretos. Esta propiedad es de solo lectura. |
|
hsm_pool_resource_id
|
Identificador de recurso del grupo de HSM. |
|
enabled_for_deployment
|
Propiedad para especificar si Azure Virtual Machines puede recuperar certificados almacenados como secretos del almacén de claves. |
|
enabled_for_disk_encryption
|
Propiedad para especificar si Azure Disk Encryption puede recuperar secretos del almacén y desencapsular las claves. |
|
enabled_for_template_deployment
|
Propiedad para especificar si Azure Resource Manager puede recuperar secretos del almacén de claves. |
|
enable_soft_delete
|
Propiedad para especificar si la funcionalidad de "eliminación temporal" está habilitada para este almacén de claves. Si no se establece en ningún valor (true o false) al crear un nuevo almacén de claves, se establecerá en true de forma predeterminada. Una vez establecido en true, no se puede revertir a false. |
|
soft_delete_retention_in_days
|
días de retención de datos softDelete. Acepta >=7 y <=90. |
|
enable_rbac_authorization
|
Propiedad que controla cómo se autorizan las acciones de datos. Cuando es true, el almacén de claves usará Access Control basado en roles (RBAC) para la autorización de acciones de datos y se omitirán las directivas de acceso especificadas en las propiedades del almacén. Cuando es false, el almacén de claves usará las directivas de acceso especificadas en las propiedades del almacén y se omitirá cualquier directiva almacenada en Azure Resource Manager. Si se especifica null o no, el almacén se crea con el valor predeterminado false. Tenga en cuenta que las acciones de administración siempre están autorizadas con RBAC. |
|
create_mode
|
Modo de creación del almacén para indicar si el almacén debe recuperarse o no. Los valores conocidos son: "recover" y "default". |
|
enable_purge_protection
|
Propiedad que especifica si la protección contra purga está habilitada para este almacén. Si se establece esta propiedad en true, se activa la protección contra la purga de este almacén y su contenido; solo el servicio de Key Vault puede iniciar una eliminación irrecuperable e irrecuperable. La configuración solo es efectiva si la eliminación temporal también está habilitada. Habilitar esta funcionalidad es irreversible, es decir, la propiedad no acepta false como su valor. |
|
network_acls
|
Reglas que rigen la accesibilidad del almacén de claves desde ubicaciones de red específicas. |
|
provisioning_state
|
Estado de aprovisionamiento del almacén. Los valores conocidos son: "Succeeded" y "RegisteringDns". |
|
private_endpoint_connections
|
Lista de conexiones de punto de conexión privado asociadas al almacén de claves. |
Azure SDK for Python