Microsoft.Compute diskEncryptionSets 2023-04-02
Définition de ressource Bicep
Le type de ressource diskEncryptionSets peut être déployé avec des opérations qui ciblent :
- groupes de ressources - Consultez commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Compute/diskEncryptionSets, ajoutez le bicep suivant à votre modèle.
resource symbolicname 'Microsoft.Compute/diskEncryptionSets@2023-04-02' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
activeKey: {
keyUrl: 'string'
sourceVault: {
id: 'string'
}
}
encryptionType: 'string'
federatedClientId: 'string'
rotationToLatestKeyVersionEnabled: bool
}
tags: {
{customized property}: 'string'
}
}
Valeurs de propriété
EncryptionSetIdentity
Nom | Description | Valeur |
---|---|---|
type | Type d’identité managée utilisée par DiskEncryptionSet. Seul SystemAssigned est pris en charge pour les nouvelles créations. Les jeux de chiffrement de disque peuvent être mis à jour avec le type d’identité None lors de la migration de l’abonnement vers un nouveau locataire Azure Active Directory ; les ressources chiffrées perdent l’accès aux clés. | 'None' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
userAssignedIdentities | Liste des identités utilisateur associées au jeu de chiffrement de disque. Les références de clé de dictionnaire d’identité utilisateur seront des ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} ». | UserAssignedIdentities |
EncryptionSetProperties
Nom | Description | Valeur |
---|---|---|
activeKey | Clé de coffre de clés actuellement utilisée par ce jeu de chiffrement de disque. | KeyForDiskEncryptionSet |
encryptionType | Type de clé utilisé pour chiffrer les données du disque. | 'ConfidentialVmEncryptedWithCustomerKey' 'EncryptionAtRestWithCustomerKey' 'EncryptionAtRestWithPlatformAndCustomerKeys' |
federatedClientId | ID client d’application mutualisée pour accéder au coffre de clés dans un autre locataire. La définition de la valeur « None » efface la propriété. | corde |
rotationToLatestKeyVersionEnabled | Définissez cet indicateur sur true pour activer la mise à jour automatique de ce chiffrement de disque défini sur la dernière version de clé. | Bool |
KeyForDiskEncryptionSet
Microsoft.Compute/diskEncryptionSets
Nom | Description | Valeur |
---|---|---|
identité | Identité managée pour le jeu de chiffrement de disque. Elle doit être autorisée sur le coffre de clés avant de pouvoir être utilisée pour chiffrer les disques. | EncryptionSetIdentity |
emplacement | Emplacement des ressources | chaîne (obligatoire) |
nom | Nom de la ressource | chaîne (obligatoire) |
Propriétés | EncryptionSetProperties | |
étiquettes | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles |
ResourceTags
Nom | Description | Valeur |
---|
SourceVault
Nom | Description | Valeur |
---|---|---|
id | ID de ressource | corde |
UserAssignedIdentities
Nom | Description | Valeur |
---|
UserAssignedIdentitiesValue
Nom | Description | Valeur |
---|
Définition de ressource de modèle ARM
Le type de ressource diskEncryptionSets peut être déployé avec des opérations qui ciblent :
- groupes de ressources - Consultez commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Compute/diskEncryptionSets, ajoutez le code JSON suivant à votre modèle.
{
"type": "Microsoft.Compute/diskEncryptionSets",
"apiVersion": "2023-04-02",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"activeKey": {
"keyUrl": "string",
"sourceVault": {
"id": "string"
}
},
"encryptionType": "string",
"federatedClientId": "string",
"rotationToLatestKeyVersionEnabled": "bool"
},
"tags": {
"{customized property}": "string"
}
}
Valeurs de propriété
EncryptionSetIdentity
Nom | Description | Valeur |
---|---|---|
type | Type d’identité managée utilisée par DiskEncryptionSet. Seul SystemAssigned est pris en charge pour les nouvelles créations. Les jeux de chiffrement de disque peuvent être mis à jour avec le type d’identité None lors de la migration de l’abonnement vers un nouveau locataire Azure Active Directory ; les ressources chiffrées perdent l’accès aux clés. | 'None' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
userAssignedIdentities | Liste des identités utilisateur associées au jeu de chiffrement de disque. Les références de clé de dictionnaire d’identité utilisateur seront des ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} ». | UserAssignedIdentities |
EncryptionSetProperties
Nom | Description | Valeur |
---|---|---|
activeKey | Clé de coffre de clés actuellement utilisée par ce jeu de chiffrement de disque. | KeyForDiskEncryptionSet |
encryptionType | Type de clé utilisé pour chiffrer les données du disque. | 'ConfidentialVmEncryptedWithCustomerKey' 'EncryptionAtRestWithCustomerKey' 'EncryptionAtRestWithPlatformAndCustomerKeys' |
federatedClientId | ID client d’application mutualisée pour accéder au coffre de clés dans un autre locataire. La définition de la valeur « None » efface la propriété. | corde |
rotationToLatestKeyVersionEnabled | Définissez cet indicateur sur true pour activer la mise à jour automatique de ce chiffrement de disque défini sur la dernière version de clé. | Bool |
KeyForDiskEncryptionSet
Microsoft.Compute/diskEncryptionSets
Nom | Description | Valeur |
---|---|---|
apiVersion | Version de l’API | '2023-04-02' |
identité | Identité managée pour le jeu de chiffrement de disque. Elle doit être autorisée sur le coffre de clés avant de pouvoir être utilisée pour chiffrer les disques. | EncryptionSetIdentity |
emplacement | Emplacement des ressources | chaîne (obligatoire) |
nom | Nom de la ressource | chaîne (obligatoire) |
Propriétés | EncryptionSetProperties | |
étiquettes | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles |
type | Type de ressource | 'Microsoft.Compute/diskEncryptionSets' |
ResourceTags
Nom | Description | Valeur |
---|
SourceVault
Nom | Description | Valeur |
---|---|---|
id | ID de ressource | corde |
UserAssignedIdentities
Nom | Description | Valeur |
---|
UserAssignedIdentitiesValue
Nom | Description | Valeur |
---|
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource diskEncryptionSets peut être déployé avec des opérations qui ciblent :
- groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Compute/diskEncryptionSets, ajoutez le terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Compute/diskEncryptionSets@2023-04-02"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
activeKey = {
keyUrl = "string"
sourceVault = {
id = "string"
}
}
encryptionType = "string"
federatedClientId = "string"
rotationToLatestKeyVersionEnabled = bool
}
})
}
Valeurs de propriété
EncryptionSetIdentity
Nom | Description | Valeur |
---|---|---|
type | Type d’identité managée utilisée par DiskEncryptionSet. Seul SystemAssigned est pris en charge pour les nouvelles créations. Les jeux de chiffrement de disque peuvent être mis à jour avec le type d’identité None lors de la migration de l’abonnement vers un nouveau locataire Azure Active Directory ; les ressources chiffrées perdent l’accès aux clés. | 'None' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
userAssignedIdentities | Liste des identités utilisateur associées au jeu de chiffrement de disque. Les références de clé de dictionnaire d’identité utilisateur seront des ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} ». | UserAssignedIdentities |
EncryptionSetProperties
Nom | Description | Valeur |
---|---|---|
activeKey | Clé de coffre de clés actuellement utilisée par ce jeu de chiffrement de disque. | KeyForDiskEncryptionSet |
encryptionType | Type de clé utilisé pour chiffrer les données du disque. | 'ConfidentialVmEncryptedWithCustomerKey' 'EncryptionAtRestWithCustomerKey' 'EncryptionAtRestWithPlatformAndCustomerKeys' |
federatedClientId | ID client d’application mutualisée pour accéder au coffre de clés dans un autre locataire. La définition de la valeur « None » efface la propriété. | corde |
rotationToLatestKeyVersionEnabled | Définissez cet indicateur sur true pour activer la mise à jour automatique de ce chiffrement de disque défini sur la dernière version de clé. | Bool |
KeyForDiskEncryptionSet
Microsoft.Compute/diskEncryptionSets
Nom | Description | Valeur |
---|---|---|
identité | Identité managée pour le jeu de chiffrement de disque. Elle doit être autorisée sur le coffre de clés avant de pouvoir être utilisée pour chiffrer les disques. | EncryptionSetIdentity |
emplacement | Emplacement des ressources | chaîne (obligatoire) |
nom | Nom de la ressource | chaîne (obligatoire) |
Propriétés | EncryptionSetProperties | |
étiquettes | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. |
type | Type de ressource | « Microsoft.Compute/diskEncryptionSets@2023-04-02 » |
ResourceTags
Nom | Description | Valeur |
---|
SourceVault
Nom | Description | Valeur |
---|---|---|
id | ID de ressource | corde |
UserAssignedIdentities
Nom | Description | Valeur |
---|
UserAssignedIdentitiesValue
Nom | Description | Valeur |
---|