Partager via


Microsoft.Compute diskEncryptionSets 2023-04-02

Définition de ressource Bicep

Le type de ressource diskEncryptionSets peut être déployé avec des opérations qui ciblent :

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.Compute/diskEncryptionSets, ajoutez le bicep suivant à votre modèle.

resource symbolicname 'Microsoft.Compute/diskEncryptionSets@2023-04-02' = {
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  location: 'string'
  name: 'string'
  properties: {
    activeKey: {
      keyUrl: 'string'
      sourceVault: {
        id: 'string'
      }
    }
    encryptionType: 'string'
    federatedClientId: 'string'
    rotationToLatestKeyVersionEnabled: bool
  }
  tags: {
    {customized property}: 'string'
  }
}

Valeurs de propriété

EncryptionSetIdentity

Nom Description Valeur
type Type d’identité managée utilisée par DiskEncryptionSet. Seul SystemAssigned est pris en charge pour les nouvelles créations. Les jeux de chiffrement de disque peuvent être mis à jour avec le type d’identité None lors de la migration de l’abonnement vers un nouveau locataire Azure Active Directory ; les ressources chiffrées perdent l’accès aux clés. 'None'
'SystemAssigned'
'SystemAssigned, UserAssigned'
'UserAssigned'
userAssignedIdentities Liste des identités utilisateur associées au jeu de chiffrement de disque. Les références de clé de dictionnaire d’identité utilisateur seront des ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} ». UserAssignedIdentities

EncryptionSetProperties

Nom Description Valeur
activeKey Clé de coffre de clés actuellement utilisée par ce jeu de chiffrement de disque. KeyForDiskEncryptionSet
encryptionType Type de clé utilisé pour chiffrer les données du disque. 'ConfidentialVmEncryptedWithCustomerKey'
'EncryptionAtRestWithCustomerKey'
'EncryptionAtRestWithPlatformAndCustomerKeys'
federatedClientId ID client d’application mutualisée pour accéder au coffre de clés dans un autre locataire. La définition de la valeur « None » efface la propriété. corde
rotationToLatestKeyVersionEnabled Définissez cet indicateur sur true pour activer la mise à jour automatique de ce chiffrement de disque défini sur la dernière version de clé. Bool

KeyForDiskEncryptionSet

Nom Description Valeur
keyUrl URL de clé entièrement versionnée pointant vers une clé dans KeyVault. Le segment de version de l’URL est requis, quelle que soit la valeur rotationToLatestKeyVersionEnabled. chaîne (obligatoire)
sourceVault ID de ressource du coffre de clés contenant la clé ou le secret. Cette propriété est facultative et ne peut pas être utilisée si l’abonnement KeyVault n’est pas identique à l’abonnement Jeu de chiffrement de disque. SourceVault

Microsoft.Compute/diskEncryptionSets

Nom Description Valeur
identité Identité managée pour le jeu de chiffrement de disque. Elle doit être autorisée sur le coffre de clés avant de pouvoir être utilisée pour chiffrer les disques. EncryptionSetIdentity
emplacement Emplacement des ressources chaîne (obligatoire)
nom Nom de la ressource chaîne (obligatoire)
Propriétés EncryptionSetProperties
étiquettes Balises de ressource Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles

ResourceTags

Nom Description Valeur

SourceVault

Nom Description Valeur
id ID de ressource corde

UserAssignedIdentities

Nom Description Valeur

UserAssignedIdentitiesValue

Nom Description Valeur

Définition de ressource de modèle ARM

Le type de ressource diskEncryptionSets peut être déployé avec des opérations qui ciblent :

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.Compute/diskEncryptionSets, ajoutez le code JSON suivant à votre modèle.

{
  "type": "Microsoft.Compute/diskEncryptionSets",
  "apiVersion": "2023-04-02",
  "name": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "location": "string",
  "properties": {
    "activeKey": {
      "keyUrl": "string",
      "sourceVault": {
        "id": "string"
      }
    },
    "encryptionType": "string",
    "federatedClientId": "string",
    "rotationToLatestKeyVersionEnabled": "bool"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Valeurs de propriété

EncryptionSetIdentity

Nom Description Valeur
type Type d’identité managée utilisée par DiskEncryptionSet. Seul SystemAssigned est pris en charge pour les nouvelles créations. Les jeux de chiffrement de disque peuvent être mis à jour avec le type d’identité None lors de la migration de l’abonnement vers un nouveau locataire Azure Active Directory ; les ressources chiffrées perdent l’accès aux clés. 'None'
'SystemAssigned'
'SystemAssigned, UserAssigned'
'UserAssigned'
userAssignedIdentities Liste des identités utilisateur associées au jeu de chiffrement de disque. Les références de clé de dictionnaire d’identité utilisateur seront des ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} ». UserAssignedIdentities

EncryptionSetProperties

Nom Description Valeur
activeKey Clé de coffre de clés actuellement utilisée par ce jeu de chiffrement de disque. KeyForDiskEncryptionSet
encryptionType Type de clé utilisé pour chiffrer les données du disque. 'ConfidentialVmEncryptedWithCustomerKey'
'EncryptionAtRestWithCustomerKey'
'EncryptionAtRestWithPlatformAndCustomerKeys'
federatedClientId ID client d’application mutualisée pour accéder au coffre de clés dans un autre locataire. La définition de la valeur « None » efface la propriété. corde
rotationToLatestKeyVersionEnabled Définissez cet indicateur sur true pour activer la mise à jour automatique de ce chiffrement de disque défini sur la dernière version de clé. Bool

KeyForDiskEncryptionSet

Nom Description Valeur
keyUrl URL de clé entièrement versionnée pointant vers une clé dans KeyVault. Le segment de version de l’URL est requis, quelle que soit la valeur rotationToLatestKeyVersionEnabled. chaîne (obligatoire)
sourceVault ID de ressource du coffre de clés contenant la clé ou le secret. Cette propriété est facultative et ne peut pas être utilisée si l’abonnement KeyVault n’est pas identique à l’abonnement Jeu de chiffrement de disque. SourceVault

Microsoft.Compute/diskEncryptionSets

Nom Description Valeur
apiVersion Version de l’API '2023-04-02'
identité Identité managée pour le jeu de chiffrement de disque. Elle doit être autorisée sur le coffre de clés avant de pouvoir être utilisée pour chiffrer les disques. EncryptionSetIdentity
emplacement Emplacement des ressources chaîne (obligatoire)
nom Nom de la ressource chaîne (obligatoire)
Propriétés EncryptionSetProperties
étiquettes Balises de ressource Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles
type Type de ressource 'Microsoft.Compute/diskEncryptionSets'

ResourceTags

Nom Description Valeur

SourceVault

Nom Description Valeur
id ID de ressource corde

UserAssignedIdentities

Nom Description Valeur

UserAssignedIdentitiesValue

Nom Description Valeur

Définition de ressource Terraform (fournisseur AzAPI)

Le type de ressource diskEncryptionSets peut être déployé avec des opérations qui ciblent :

  • groupes de ressources

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.Compute/diskEncryptionSets, ajoutez le terraform suivant à votre modèle.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Compute/diskEncryptionSets@2023-04-02"
  name = "string"
  identity = {
    type = "string"
    userAssignedIdentities = {
      {customized property} = {
      }
    }
  }
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      activeKey = {
        keyUrl = "string"
        sourceVault = {
          id = "string"
        }
      }
      encryptionType = "string"
      federatedClientId = "string"
      rotationToLatestKeyVersionEnabled = bool
    }
  })
}

Valeurs de propriété

EncryptionSetIdentity

Nom Description Valeur
type Type d’identité managée utilisée par DiskEncryptionSet. Seul SystemAssigned est pris en charge pour les nouvelles créations. Les jeux de chiffrement de disque peuvent être mis à jour avec le type d’identité None lors de la migration de l’abonnement vers un nouveau locataire Azure Active Directory ; les ressources chiffrées perdent l’accès aux clés. 'None'
'SystemAssigned'
'SystemAssigned, UserAssigned'
'UserAssigned'
userAssignedIdentities Liste des identités utilisateur associées au jeu de chiffrement de disque. Les références de clé de dictionnaire d’identité utilisateur seront des ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} ». UserAssignedIdentities

EncryptionSetProperties

Nom Description Valeur
activeKey Clé de coffre de clés actuellement utilisée par ce jeu de chiffrement de disque. KeyForDiskEncryptionSet
encryptionType Type de clé utilisé pour chiffrer les données du disque. 'ConfidentialVmEncryptedWithCustomerKey'
'EncryptionAtRestWithCustomerKey'
'EncryptionAtRestWithPlatformAndCustomerKeys'
federatedClientId ID client d’application mutualisée pour accéder au coffre de clés dans un autre locataire. La définition de la valeur « None » efface la propriété. corde
rotationToLatestKeyVersionEnabled Définissez cet indicateur sur true pour activer la mise à jour automatique de ce chiffrement de disque défini sur la dernière version de clé. Bool

KeyForDiskEncryptionSet

Nom Description Valeur
keyUrl URL de clé entièrement versionnée pointant vers une clé dans KeyVault. Le segment de version de l’URL est requis, quelle que soit la valeur rotationToLatestKeyVersionEnabled. chaîne (obligatoire)
sourceVault ID de ressource du coffre de clés contenant la clé ou le secret. Cette propriété est facultative et ne peut pas être utilisée si l’abonnement KeyVault n’est pas identique à l’abonnement Jeu de chiffrement de disque. SourceVault

Microsoft.Compute/diskEncryptionSets

Nom Description Valeur
identité Identité managée pour le jeu de chiffrement de disque. Elle doit être autorisée sur le coffre de clés avant de pouvoir être utilisée pour chiffrer les disques. EncryptionSetIdentity
emplacement Emplacement des ressources chaîne (obligatoire)
nom Nom de la ressource chaîne (obligatoire)
Propriétés EncryptionSetProperties
étiquettes Balises de ressource Dictionnaire de noms et de valeurs d’étiquettes.
type Type de ressource « Microsoft.Compute/diskEncryptionSets@2023-04-02 »

ResourceTags

Nom Description Valeur

SourceVault

Nom Description Valeur
id ID de ressource corde

UserAssignedIdentities

Nom Description Valeur

UserAssignedIdentitiesValue

Nom Description Valeur