Partager via

VaultProperties interface

  • Référence
Paquet:
@azure/arm-keyvault-profile-2020-09-01-hybrid

Propriétés du coffre

Propriétés

accessPolicies

Tableau de 0 à 1024 identités qui ont accès au coffre de clés. Toutes les identités du tableau doivent utiliser le même ID de locataire que l’ID de locataire du coffre de clés. Lorsque createMode est défini sur recover, les stratégies d’accès ne sont pas requises. Sinon, les stratégies d’accès sont requises.
createMode

Mode de création du coffre pour indiquer si le coffre doit être récupéré ou non.
enabledForDeployment

Propriété permettant de spécifier si les machines virtuelles Azure sont autorisées à récupérer des certificats stockés en tant que secrets à partir du coffre de clés.
enabledForDiskEncryption

Propriété permettant de spécifier si Azure Disk Encryption est autorisé à récupérer des secrets à partir du coffre et des clés de décompressage.
enabledForTemplateDeployment

Propriété permettant de spécifier si Azure Resource Manager est autorisé à récupérer des secrets à partir du coffre de clés.
enablePurgeProtection

Propriété spécifiant si la protection contre le vidage est activée pour ce coffre. La définition de cette propriété sur true active la protection contre le vidage pour ce coffre et son contenu . seul le service Key Vault peut lancer une suppression irrécupérable. Le paramètre est effectif uniquement si la suppression réversible est également activée. L’activation de cette fonctionnalité est irréversible, c’est-à-dire que la propriété n’accepte pas false comme valeur.
enableRbacAuthorization

Propriété qui contrôle la façon dont les actions de données sont autorisées. Lorsque la valeur est true, le coffre de clés utilise le contrôle d’accès en fonction du rôle (RBAC) pour l’autorisation des actions de données, et les stratégies d’accès spécifiées dans les propriétés du coffre sont ignorées. Si la valeur est false, le coffre de clés utilise les stratégies d’accès spécifiées dans les propriétés du coffre, et toute stratégie stockée sur Azure Resource Manager est ignorée. Si la valeur est null ou non spécifiée, le coffre est créé avec la valeur par défaut false. Notez que les actions de gestion sont toujours autorisées avec RBAC.
enableSoftDelete

Propriété permettant de spécifier si la fonctionnalité « suppression réversible » est activée pour ce coffre de clés. Si elle n’est pas définie sur une valeur (true ou false) lors de la création d’un coffre de clés, elle est définie sur true par défaut. Une fois la valeur true définie, elle ne peut pas être rétablie sur false.
hsmPoolResourceId

ID de ressource du pool HSM. REMARQUE : cette propriété ne sera pas sérialisée. Elle ne peut être remplie que par le serveur.
networkAcls

Règles régissant l’accessibilité du coffre de clés à partir d’emplacements réseau spécifiques.
privateEndpointConnections

Liste des connexions de point de terminaison privé associées au coffre de clés. REMARQUE : cette propriété ne sera pas sérialisée. Elle ne peut être remplie que par le serveur.
provisioningState

État d’approvisionnement du coffre.
sku

Détails de la référence SKU
softDeleteRetentionInDays

softDelete data retention days. Elle accepte >=7 et <=90.
tenantId

ID de locataire Azure Active Directory qui doit être utilisé pour authentifier les demandes auprès du coffre de clés.
vaultUri

URI du coffre pour effectuer des opérations sur les clés et les secrets. Cette propriété est en lecture seule

Détails de la propriété

accessPolicies

Tableau de 0 à 1024 identités qui ont accès au coffre de clés. Toutes les identités du tableau doivent utiliser le même ID de locataire que l’ID de locataire du coffre de clés. Lorsque createMode est défini sur recover, les stratégies d’accès ne sont pas requises. Sinon, les stratégies d’accès sont requises.

accessPolicies?: AccessPolicyEntry[]

Valeur de propriété

AccessPolicyEntry[]

createMode

Mode de création du coffre pour indiquer si le coffre doit être récupéré ou non.

createMode?: CreateMode

Valeur de propriété

CreateMode

enabledForDeployment

Propriété permettant de spécifier si les machines virtuelles Azure sont autorisées à récupérer des certificats stockés en tant que secrets à partir du coffre de clés.

enabledForDeployment?: boolean

Valeur de propriété

boolean

enabledForDiskEncryption

Propriété permettant de spécifier si Azure Disk Encryption est autorisé à récupérer des secrets à partir du coffre et des clés de décompressage.

enabledForDiskEncryption?: boolean

Valeur de propriété

boolean

enabledForTemplateDeployment

Propriété permettant de spécifier si Azure Resource Manager est autorisé à récupérer des secrets à partir du coffre de clés.

enabledForTemplateDeployment?: boolean

Valeur de propriété

boolean

enablePurgeProtection

Propriété spécifiant si la protection contre le vidage est activée pour ce coffre. La définition de cette propriété sur true active la protection contre le vidage pour ce coffre et son contenu . seul le service Key Vault peut lancer une suppression irrécupérable. Le paramètre est effectif uniquement si la suppression réversible est également activée. L’activation de cette fonctionnalité est irréversible, c’est-à-dire que la propriété n’accepte pas false comme valeur.

enablePurgeProtection?: boolean

Valeur de propriété

boolean

enableRbacAuthorization

Propriété qui contrôle la façon dont les actions de données sont autorisées. Lorsque la valeur est true, le coffre de clés utilise le contrôle d’accès en fonction du rôle (RBAC) pour l’autorisation des actions de données, et les stratégies d’accès spécifiées dans les propriétés du coffre sont ignorées. Si la valeur est false, le coffre de clés utilise les stratégies d’accès spécifiées dans les propriétés du coffre, et toute stratégie stockée sur Azure Resource Manager est ignorée. Si la valeur est null ou non spécifiée, le coffre est créé avec la valeur par défaut false. Notez que les actions de gestion sont toujours autorisées avec RBAC.

enableRbacAuthorization?: boolean

Valeur de propriété

boolean

enableSoftDelete

Propriété permettant de spécifier si la fonctionnalité « suppression réversible » est activée pour ce coffre de clés. Si elle n’est pas définie sur une valeur (true ou false) lors de la création d’un coffre de clés, elle est définie sur true par défaut. Une fois la valeur true définie, elle ne peut pas être rétablie sur false.

enableSoftDelete?: boolean

Valeur de propriété

boolean

hsmPoolResourceId

ID de ressource du pool HSM. REMARQUE : cette propriété ne sera pas sérialisée. Elle ne peut être remplie que par le serveur.

hsmPoolResourceId?: string

Valeur de propriété

string

networkAcls

Règles régissant l’accessibilité du coffre de clés à partir d’emplacements réseau spécifiques.

networkAcls?: NetworkRuleSet

Valeur de propriété

NetworkRuleSet

privateEndpointConnections

Liste des connexions de point de terminaison privé associées au coffre de clés. REMARQUE : cette propriété ne sera pas sérialisée. Elle ne peut être remplie que par le serveur.

privateEndpointConnections?: PrivateEndpointConnectionItem[]

Valeur de propriété

PrivateEndpointConnectionItem[]

provisioningState

État d’approvisionnement du coffre.

provisioningState?: string

Valeur de propriété

string

sku

Détails de la référence SKU

sku: Sku

Valeur de propriété

Sku

softDeleteRetentionInDays

softDelete data retention days. Elle accepte >=7 et <=90.

softDeleteRetentionInDays?: number

Valeur de propriété

number

tenantId

ID de locataire Azure Active Directory qui doit être utilisé pour authentifier les demandes auprès du coffre de clés.

tenantId: string

Valeur de propriété

string

vaultUri

URI du coffre pour effectuer des opérations sur les clés et les secrets. Cette propriété est en lecture seule

vaultUri?: string

Valeur de propriété

string