Partager via


Microsoft.Compute diskEncryptionSets 2023-04-02

Définition de ressource Bicep

Le type de ressource diskEncryptionSets peut être déployé avec des opérations qui ciblent :

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.Compute/diskEncryptionSets, ajoutez le bicep suivant à votre modèle.

resource symbolicname 'Microsoft.Compute/diskEncryptionSets@2023-04-02' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  properties: {
    activeKey: {
      keyUrl: 'string'
      sourceVault: {
        id: 'string'
      }
    }
    encryptionType: 'string'
    federatedClientId: 'string'
    rotationToLatestKeyVersionEnabled: bool
  }
}

Valeurs de propriété

diskEncryptionSets

Nom Description Valeur
nom Nom de la ressource chaîne (obligatoire)

Limite de caractères : 1 à 80

Caractères valides :
Alphanumériques, traits de soulignement et traits d’union.
emplacement Emplacement des ressources chaîne (obligatoire)
étiquettes Balises de ressource Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles
identité Identité managée pour le jeu de chiffrement de disque. Elle doit être autorisée sur le coffre de clés avant de pouvoir être utilisée pour chiffrer les disques. EncryptionSetIdentity
Propriétés EncryptionSetProperties

EncryptionSetIdentity

Nom Description Valeur
type Type d’identité managée utilisée par DiskEncryptionSet. Seul SystemAssigned est pris en charge pour les nouvelles créations. Les jeux de chiffrement de disque peuvent être mis à jour avec le type d’identité None lors de la migration de l’abonnement vers un nouveau locataire Azure Active Directory ; les ressources chiffrées perdent l’accès aux clés. 'None'
'SystemAssigned'
'SystemAssigned, UserAssigned'
'UserAssigned'
userAssignedIdentities Liste des identités utilisateur associées au jeu de chiffrement de disque. Les références de clé de dictionnaire d’identité utilisateur seront des ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} ». UserAssignedIdentities

UserAssignedIdentities

Nom Description Valeur
{propriété personnalisée} UserAssignedIdentitiesValue

UserAssignedIdentitiesValue

Cet objet ne contient aucune propriété à définir pendant le déploiement. Toutes les propriétés sont ReadOnly.

EncryptionSetProperties

Nom Description Valeur
activeKey Clé de coffre de clés actuellement utilisée par ce jeu de chiffrement de disque. KeyForDiskEncryptionSet
encryptionType Type de clé utilisé pour chiffrer les données du disque. 'ConfidentialVmEncryptedWithCustomerKey'
'EncryptionAtRestWithCustomerKey'
'EncryptionAtRestWithPlatformAndCustomerKeys'
federatedClientId ID client d’application mutualisée pour accéder au coffre de clés dans un autre locataire. La définition de la valeur « None » efface la propriété. corde
rotationToLatestKeyVersionEnabled Définissez cet indicateur sur true pour activer la mise à jour automatique de ce chiffrement de disque défini sur la dernière version de clé. Bool

KeyForDiskEncryptionSet

Nom Description Valeur
keyUrl URL de clé entièrement versionnée pointant vers une clé dans KeyVault. Le segment de version de l’URL est requis, quelle que soit la valeur rotationToLatestKeyVersionEnabled. chaîne (obligatoire)
sourceVault ID de ressource du coffre de clés contenant la clé ou le secret. Cette propriété est facultative et ne peut pas être utilisée si l’abonnement KeyVault n’est pas identique à l’abonnement Jeu de chiffrement de disque. SourceVault

SourceVault

Nom Description Valeur
id ID de ressource corde

Définition de ressource de modèle ARM

Le type de ressource diskEncryptionSets peut être déployé avec des opérations qui ciblent :

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.Compute/diskEncryptionSets, ajoutez le code JSON suivant à votre modèle.

{
  "type": "Microsoft.Compute/diskEncryptionSets",
  "apiVersion": "2023-04-02",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {}
    }
  },
  "properties": {
    "activeKey": {
      "keyUrl": "string",
      "sourceVault": {
        "id": "string"
      }
    },
    "encryptionType": "string",
    "federatedClientId": "string",
    "rotationToLatestKeyVersionEnabled": "bool"
  }
}

Valeurs de propriété

diskEncryptionSets

Nom Description Valeur
type Type de ressource 'Microsoft.Compute/diskEncryptionSets'
apiVersion Version de l’API de ressource '2023-04-02'
nom Nom de la ressource chaîne (obligatoire)

Limite de caractères : 1 à 80

Caractères valides :
Alphanumériques, traits de soulignement et traits d’union.
emplacement Emplacement des ressources chaîne (obligatoire)
étiquettes Balises de ressource Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles
identité Identité managée pour le jeu de chiffrement de disque. Elle doit être autorisée sur le coffre de clés avant de pouvoir être utilisée pour chiffrer les disques. EncryptionSetIdentity
Propriétés EncryptionSetProperties

EncryptionSetIdentity

Nom Description Valeur
type Type d’identité managée utilisée par DiskEncryptionSet. Seul SystemAssigned est pris en charge pour les nouvelles créations. Les jeux de chiffrement de disque peuvent être mis à jour avec le type d’identité None lors de la migration de l’abonnement vers un nouveau locataire Azure Active Directory ; les ressources chiffrées perdent l’accès aux clés. 'None'
'SystemAssigned'
'SystemAssigned, UserAssigned'
'UserAssigned'
userAssignedIdentities Liste des identités utilisateur associées au jeu de chiffrement de disque. Les références de clé de dictionnaire d’identité utilisateur seront des ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} ». UserAssignedIdentities

UserAssignedIdentities

Nom Description Valeur
{propriété personnalisée} UserAssignedIdentitiesValue

UserAssignedIdentitiesValue

Cet objet ne contient aucune propriété à définir pendant le déploiement. Toutes les propriétés sont ReadOnly.

EncryptionSetProperties

Nom Description Valeur
activeKey Clé de coffre de clés actuellement utilisée par ce jeu de chiffrement de disque. KeyForDiskEncryptionSet
encryptionType Type de clé utilisé pour chiffrer les données du disque. 'ConfidentialVmEncryptedWithCustomerKey'
'EncryptionAtRestWithCustomerKey'
'EncryptionAtRestWithPlatformAndCustomerKeys'
federatedClientId ID client d’application mutualisée pour accéder au coffre de clés dans un autre locataire. La définition de la valeur « None » efface la propriété. corde
rotationToLatestKeyVersionEnabled Définissez cet indicateur sur true pour activer la mise à jour automatique de ce chiffrement de disque défini sur la dernière version de clé. Bool

KeyForDiskEncryptionSet

Nom Description Valeur
keyUrl URL de clé entièrement versionnée pointant vers une clé dans KeyVault. Le segment de version de l’URL est requis, quelle que soit la valeur rotationToLatestKeyVersionEnabled. chaîne (obligatoire)
sourceVault ID de ressource du coffre de clés contenant la clé ou le secret. Cette propriété est facultative et ne peut pas être utilisée si l’abonnement KeyVault n’est pas identique à l’abonnement Jeu de chiffrement de disque. SourceVault

SourceVault

Nom Description Valeur
id ID de ressource corde

Définition de ressource Terraform (fournisseur AzAPI)

Le type de ressource diskEncryptionSets peut être déployé avec des opérations qui ciblent :

  • groupes de ressources

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.Compute/diskEncryptionSets, ajoutez le terraform suivant à votre modèle.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Compute/diskEncryptionSets@2023-04-02"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  identity {
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      activeKey = {
        keyUrl = "string"
        sourceVault = {
          id = "string"
        }
      }
      encryptionType = "string"
      federatedClientId = "string"
      rotationToLatestKeyVersionEnabled = bool
    }
  })
}

Valeurs de propriété

diskEncryptionSets

Nom Description Valeur
type Type de ressource « Microsoft.Compute/diskEncryptionSets@2023-04-02 »
nom Nom de la ressource chaîne (obligatoire)

Limite de caractères : 1 à 80

Caractères valides :
Alphanumériques, traits de soulignement et traits d’union.
emplacement Emplacement des ressources chaîne (obligatoire)
parent_id Pour effectuer un déploiement sur un groupe de ressources, utilisez l’ID de ce groupe de ressources. chaîne (obligatoire)
étiquettes Balises de ressource Dictionnaire de noms et de valeurs d’étiquettes.
identité Identité managée pour le jeu de chiffrement de disque. Elle doit être autorisée sur le coffre de clés avant de pouvoir être utilisée pour chiffrer les disques. EncryptionSetIdentity
Propriétés EncryptionSetProperties

EncryptionSetIdentity

Nom Description Valeur
type Type d’identité managée utilisée par DiskEncryptionSet. Seul SystemAssigned est pris en charge pour les nouvelles créations. Les jeux de chiffrement de disque peuvent être mis à jour avec le type d’identité None lors de la migration de l’abonnement vers un nouveau locataire Azure Active Directory ; les ressources chiffrées perdent l’accès aux clés. « SystemAssigned »
« SystemAssigned, UserAssigned »
« UserAssigned »
identity_ids Liste des identités utilisateur associées au jeu de chiffrement de disque. Les références de clé de dictionnaire d’identité utilisateur seront des ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} ». Tableau d’ID d’identité utilisateur.

UserAssignedIdentities

Nom Description Valeur
{propriété personnalisée} UserAssignedIdentitiesValue

UserAssignedIdentitiesValue

Cet objet ne contient aucune propriété à définir pendant le déploiement. Toutes les propriétés sont ReadOnly.

EncryptionSetProperties

Nom Description Valeur
activeKey Clé de coffre de clés actuellement utilisée par ce jeu de chiffrement de disque. KeyForDiskEncryptionSet
encryptionType Type de clé utilisé pour chiffrer les données du disque. « ConfidentialVmEncryptedWithCustomerKey »
« EncryptionAtRestWithCustomerKey »
« EncryptionAtRestWithPlatformAndCustomerKeys »
federatedClientId ID client d’application mutualisée pour accéder au coffre de clés dans un autre locataire. La définition de la valeur « None » efface la propriété. corde
rotationToLatestKeyVersionEnabled Définissez cet indicateur sur true pour activer la mise à jour automatique de ce chiffrement de disque défini sur la dernière version de clé. Bool

KeyForDiskEncryptionSet

Nom Description Valeur
keyUrl URL de clé entièrement versionnée pointant vers une clé dans KeyVault. Le segment de version de l’URL est requis, quelle que soit la valeur rotationToLatestKeyVersionEnabled. chaîne (obligatoire)
sourceVault ID de ressource du coffre de clés contenant la clé ou le secret. Cette propriété est facultative et ne peut pas être utilisée si l’abonnement KeyVault n’est pas identique à l’abonnement Jeu de chiffrement de disque. SourceVault

SourceVault

Nom Description Valeur
id ID de ressource corde