VaultPatchProperties Classe
Propriétés du coffre.
- Héritage
-
azure.mgmt.keyvault._serialization.ModelVaultPatchProperties
Constructeur
VaultPatchProperties(*, tenant_id: str | None = None, sku: _models.Sku | None = None, access_policies: List[_models.AccessPolicyEntry] | None = None, enabled_for_deployment: bool | None = None, enabled_for_disk_encryption: bool | None = None, enabled_for_template_deployment: bool | None = None, enable_soft_delete: bool | None = None, enable_rbac_authorization: bool | None = None, soft_delete_retention_in_days: int | None = None, create_mode: str | _models.CreateMode | None = None, enable_purge_protection: bool | None = None, network_acls: _models.NetworkRuleSet | None = None, **kwargs: Any)
Paramètres de mot clé uniquement
Nom | Description |
---|---|
tenant_id
|
ID de locataire Azure Active Directory qui doit être utilisé pour l’authentification des demandes adressées au coffre de clés. |
sku
|
Détails de la référence SKU. |
access_policies
|
Tableau de 0 à 16 identités ayant accès au coffre de clés. Toutes les identités du tableau doivent utiliser le même ID de locataire que l’ID de locataire du coffre de clés. |
enabled_for_deployment
|
Propriété permettant de spécifier si les Machines Virtuelles Azure sont autorisés à récupérer des certificats stockés en tant que secrets à partir du coffre de clés. |
enabled_for_disk_encryption
|
Propriété permettant de spécifier si Azure Disk Encryption est autorisé à récupérer des secrets à partir du coffre et à désencapsuler les clés. |
enabled_for_template_deployment
|
Propriété permettant de spécifier si Azure Resource Manager est autorisé à récupérer des secrets du coffre de clés. |
enable_soft_delete
|
Propriété permettant de spécifier si la fonctionnalité de « suppression réversible » est activée pour ce coffre de clés. Une fois défini sur true, il ne peut pas être rétabli sur false. |
enable_rbac_authorization
|
Propriété qui contrôle la façon dont les actions de données sont autorisées. Lorsque la valeur est true, le coffre de clés utilise le Access Control en fonction du rôle (RBAC) pour l’autorisation des actions de données, et les stratégies d’accès spécifiées dans les propriétés du coffre sont ignorées. Si la valeur est false, le coffre de clés utilise les stratégies d’accès spécifiées dans les propriétés du coffre, et toute stratégie stockée sur Azure Resource Manager est ignorée. Si la valeur est null ou n’est pas spécifiée, la valeur de cette propriété ne change pas. |
soft_delete_retention_in_days
|
softDelete data retention days. Il accepte >=7 et <=90. |
create_mode
|
str ou
CreateMode
Mode de création du coffre pour indiquer si le coffre doit être récupéré ou non. Les valeurs connues sont « recover » et « default ». |
enable_purge_protection
|
Propriété spécifiant si la protection contre le vidage est activée pour ce coffre. La définition de cette propriété sur true active la protection contre le vidage de ce coffre et de son contenu. Seul le service Key Vault peut initier une suppression définitive et irrécupérable. Le paramètre est effectif uniquement si la suppression réversible est également activée. L’activation de cette fonctionnalité est irréversible, c’est-à-dire que la propriété n’accepte pas false comme valeur. |
network_acls
|
Collection de règles régissant l’accessibilité du coffre à partir d’emplacements réseau spécifiques. |
Variables
Nom | Description |
---|---|
tenant_id
|
ID de locataire Azure Active Directory qui doit être utilisé pour l’authentification des demandes adressées au coffre de clés. |
sku
|
Détails de la référence SKU. |
access_policies
|
Tableau de 0 à 16 identités ayant accès au coffre de clés. Toutes les identités du tableau doivent utiliser le même ID de locataire que l’ID de locataire du coffre de clés. |
enabled_for_deployment
|
Propriété permettant de spécifier si les Machines Virtuelles Azure sont autorisés à récupérer des certificats stockés en tant que secrets à partir du coffre de clés. |
enabled_for_disk_encryption
|
Propriété permettant de spécifier si Azure Disk Encryption est autorisé à récupérer des secrets à partir du coffre et à désencapsuler les clés. |
enabled_for_template_deployment
|
Propriété permettant de spécifier si Azure Resource Manager est autorisé à récupérer des secrets du coffre de clés. |
enable_soft_delete
|
Propriété permettant de spécifier si la fonctionnalité de « suppression réversible » est activée pour ce coffre de clés. Une fois défini sur true, il ne peut pas être rétabli sur false. |
enable_rbac_authorization
|
Propriété qui contrôle la façon dont les actions de données sont autorisées. Lorsque la valeur est true, le coffre de clés utilise le Access Control en fonction du rôle (RBAC) pour l’autorisation des actions de données, et les stratégies d’accès spécifiées dans les propriétés du coffre sont ignorées. Si la valeur est false, le coffre de clés utilise les stratégies d’accès spécifiées dans les propriétés du coffre, et toute stratégie stockée sur Azure Resource Manager est ignorée. Si la valeur est null ou n’est pas spécifiée, la valeur de cette propriété ne change pas. |
soft_delete_retention_in_days
|
softDelete data retention days. Il accepte >=7 et <=90. |
create_mode
|
str ou
CreateMode
Mode de création du coffre pour indiquer si le coffre doit être récupéré ou non. Les valeurs connues sont « recover » et « default ». |
enable_purge_protection
|
Propriété spécifiant si la protection contre le vidage est activée pour ce coffre. La définition de cette propriété sur true active la protection contre le vidage de ce coffre et de son contenu. Seul le service Key Vault peut initier une suppression définitive et irrécupérable. Le paramètre est effectif uniquement si la suppression réversible est également activée. L’activation de cette fonctionnalité est irréversible, c’est-à-dire que la propriété n’accepte pas false comme valeur. |
network_acls
|
Collection de règles régissant l’accessibilité du coffre à partir d’emplacements réseau spécifiques. |
Azure SDK for Python