Insieme di credenziali Microsoft.KeyVault/accessPolicies 2018-02-14-preview
Definizione di risorsa Bicep
Il tipo di risorsa vaults/accessPolicies può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.KeyVault/vaults/accessPolicies, aggiungere il bicep seguente al modello.
resource symbolicname 'Microsoft.KeyVault/vaults/accessPolicies@2018-02-14-preview' = {
parent: resourceSymbolicName
name: 'string'
properties: {
accessPolicies: [
{
applicationId: 'string'
objectId: 'string'
permissions: {
certificates: [
'string'
]
keys: [
'string'
]
secrets: [
'string'
]
storage: [
'string'
]
}
tenantId: 'string'
}
]
}
}
Valori delle proprietà
AccessPolicyEntry
| Nome | Descrizione | Valore |
|---|---|---|
| applicationId | ID applicazione del client che effettua una richiesta per conto di un'entità | corda Vincoli: Lunghezza minima = 36 Lunghezza massima = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| objectId | ID oggetto di un utente, un'entità servizio o un gruppo di sicurezza nel tenant di Azure Active Directory per l'insieme di credenziali. L'ID oggetto deve essere univoco per l'elenco dei criteri di accesso. | stringa (obbligatorio) |
| Autorizzazioni | Autorizzazioni per l'identità per chiavi, segreti e certificati. | autorizzazioni (obbligatorio) |
| tenantId | ID tenant di Azure Active Directory da usare per l'autenticazione delle richieste all'insieme di credenziali delle chiavi. | corda Vincoli: Lunghezza minima = 36 Lunghezza massima = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (obbligatorio) |
Microsoft.KeyVault/vaults/accessPolicies
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome della risorsa | 'add' 'remove' 'replace' (obbligatorio) |
| genitore | In Bicep è possibile specificare la risorsa padre per una risorsa figlio. È necessario aggiungere questa proprietà solo quando la risorsa figlio viene dichiarata all'esterno della risorsa padre. Per altre informazioni, vedere risorsa figlio all'esterno della risorsa padre. |
Nome simbolico per la risorsa di tipo: insiemi di credenziali |
| proprietà | Proprietà dei criteri di accesso | VaultAccessPolicyProperties (obbligatorio) |
Autorizzazioni
| Nome | Descrizione | Valore |
|---|---|---|
| Certificati | Autorizzazioni per i certificati | Matrice di stringhe contenente uno dei seguenti elementi: 'backup' 'create' 'delete' 'deleteissuers' 'get' 'getissuers' 'import' 'list' 'listissuers' 'managecontacts' 'manageissuers' 'ripulitura' 'recover' 'restore' 'setissuers' 'update' |
| Chiavi | Autorizzazioni per le chiavi | Matrice di stringhe contenente uno dei seguenti elementi: 'backup' 'create' 'decrypt' 'delete' 'encrypt' 'get' 'import' 'list' 'ripulitura' 'recover' 'restore' 'sign' 'unwrapKey' 'update' 'verify' 'wrapKey' |
| segreti | Autorizzazioni per i segreti | Matrice di stringhe contenente uno dei seguenti elementi: 'backup' 'delete' 'get' 'list' 'ripulitura' 'recover' 'restore' 'set' |
| immagazzinamento | Autorizzazioni per gli account di archiviazione | Matrice di stringhe contenente uno dei seguenti elementi: 'backup' 'delete' 'deletesas' 'get' 'getsas' 'list' 'listsas' 'ripulitura' 'recover' 'regeneratekey' 'restore' 'set' 'setsas' 'update' |
VaultAccessPolicyProperties
| Nome | Descrizione | Valore |
|---|---|---|
| accessPolicies | Matrice da 0 a 16 identità che hanno accesso all'insieme di credenziali delle chiavi. Tutte le identità nella matrice devono usare lo stesso ID tenant dell'ID tenant dell'insieme di credenziali delle chiavi. | AccessPolicyEntry[] (obbligatorio) |
Esempi di avvio rapido
Gli esempi di avvio rapido seguenti distribuiscono questo tipo di risorsa.
| Bicep File | Descrizione |
|---|---|
| Distribuire un'area di lavoro di Azure Databricks con tutti e tre i formati di cmk | Questo modello consente di creare un'area di lavoro di Azure Databricks con servizi gestiti e CMK con crittografia DBFS. |
| Distribuire un'area di lavoro di Azure Databricks con cmk managed disks | Questo modello consente di creare un'area di lavoro di Azure Databricks con la chiave gestita cmk di Managed Disks. |
| Distribuire un'istanza di Azure Databricks WS con cmk per la crittografia DBFS | Questo modello consente di creare un'area di lavoro di Azure Databricks con cmk per la crittografia radice DBFS |
| Distribuire l'area di lavoro di Azure Databricks con la chiave gestita cmk di Servizi gestiti | Questo modello consente di creare un'area di lavoro di Azure Databricks con cmk di Servizi gestiti. |
| hub FinOps | Questo modello crea una nuova istanza dell'hub FinOps, tra cui Data Lake Storage e Data Factory. |
Definizione di risorsa del modello di Resource Manager
Il tipo di risorsa vaults/accessPolicies può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.KeyVault/vaults/accessPolicies, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.KeyVault/vaults/accessPolicies",
"apiVersion": "2018-02-14-preview",
"name": "string",
"properties": {
"accessPolicies": [
{
"applicationId": "string",
"objectId": "string",
"permissions": {
"certificates": [ "string" ],
"keys": [ "string" ],
"secrets": [ "string" ],
"storage": [ "string" ]
},
"tenantId": "string"
}
]
}
}
Valori delle proprietà
AccessPolicyEntry
| Nome | Descrizione | Valore |
|---|---|---|
| applicationId | ID applicazione del client che effettua una richiesta per conto di un'entità | corda Vincoli: Lunghezza minima = 36 Lunghezza massima = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| objectId | ID oggetto di un utente, un'entità servizio o un gruppo di sicurezza nel tenant di Azure Active Directory per l'insieme di credenziali. L'ID oggetto deve essere univoco per l'elenco dei criteri di accesso. | stringa (obbligatorio) |
| Autorizzazioni | Autorizzazioni per l'identità per chiavi, segreti e certificati. | autorizzazioni (obbligatorio) |
| tenantId | ID tenant di Azure Active Directory da usare per l'autenticazione delle richieste all'insieme di credenziali delle chiavi. | corda Vincoli: Lunghezza minima = 36 Lunghezza massima = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (obbligatorio) |
Microsoft.KeyVault/vaults/accessPolicies
| Nome | Descrizione | Valore |
|---|---|---|
| apiVersion | Versione dell'API | '2018-02-14-preview' |
| nome | Nome della risorsa | 'add' 'remove' 'replace' (obbligatorio) |
| proprietà | Proprietà dei criteri di accesso | VaultAccessPolicyProperties (obbligatorio) |
| digitare | Tipo di risorsa | 'Microsoft.KeyVault/vaults/accessPolicies' |
Autorizzazioni
| Nome | Descrizione | Valore |
|---|---|---|
| Certificati | Autorizzazioni per i certificati | Matrice di stringhe contenente uno dei seguenti elementi: 'backup' 'create' 'delete' 'deleteissuers' 'get' 'getissuers' 'import' 'list' 'listissuers' 'managecontacts' 'manageissuers' 'ripulitura' 'recover' 'restore' 'setissuers' 'update' |
| Chiavi | Autorizzazioni per le chiavi | Matrice di stringhe contenente uno dei seguenti elementi: 'backup' 'create' 'decrypt' 'delete' 'encrypt' 'get' 'import' 'list' 'ripulitura' 'recover' 'restore' 'sign' 'unwrapKey' 'update' 'verify' 'wrapKey' |
| segreti | Autorizzazioni per i segreti | Matrice di stringhe contenente uno dei seguenti elementi: 'backup' 'delete' 'get' 'list' 'ripulitura' 'recover' 'restore' 'set' |
| immagazzinamento | Autorizzazioni per gli account di archiviazione | Matrice di stringhe contenente uno dei seguenti elementi: 'backup' 'delete' 'deletesas' 'get' 'getsas' 'list' 'listsas' 'ripulitura' 'recover' 'regeneratekey' 'restore' 'set' 'setsas' 'update' |
VaultAccessPolicyProperties
| Nome | Descrizione | Valore |
|---|---|---|
| accessPolicies | Matrice da 0 a 16 identità che hanno accesso all'insieme di credenziali delle chiavi. Tutte le identità nella matrice devono usare lo stesso ID tenant dell'ID tenant dell'insieme di credenziali delle chiavi. | AccessPolicyEntry[] (obbligatorio) |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
| Sagoma | Descrizione |
|---|---|
Aggiungere i criteri di accesso di KeyVault
|
Aggiungere un criterio di accesso a un insieme di credenziali delle chiavi esistente senza rimuovere i criteri esistenti. |
|
modello di AzureDatabricks con firewall di archiviazione predefinito
|
Questo modello consente di creare un'area di lavoro di Azure Databricks abilitata per il firewall di archiviazione predefinito con Privateendpoint, tutte e tre le forme di CMK e User-Assigned Access Connector. |
|
Creare un'istanza di SQL Server di Azure con protezione per la crittografia dei dati
|
Questo modello crea un server SQL di Azure, attiva la protezione della crittografia dei dati usando una determinata chiave archiviata in un determinato insieme di credenziali delle chiavi |
|
Distribuire un'area di lavoro di Azure Databricks con tutti e tre i formati di cmk
|
Questo modello consente di creare un'area di lavoro di Azure Databricks con servizi gestiti e CMK con crittografia DBFS. |
|
Distribuire un'area di lavoro di Azure Databricks con cmk managed disks
|
Questo modello consente di creare un'area di lavoro di Azure Databricks con la chiave gestita cmk di Managed Disks. |
|
Distribuire un'area di lavoro di Azure Databricks con PE,CMK tutti i moduli
|
Questo modello consente di creare un'area di lavoro di Azure Databricks con PrivateEndpoint e servizi gestiti e CMK con crittografia DBFS. |
|
Distribuire un'istanza di Azure Databricks WS con cmk per la crittografia DBFS
|
Questo modello consente di creare un'area di lavoro di Azure Databricks con cmk per la crittografia radice DBFS |
|
Distribuire l'area di lavoro di Azure Databricks con la chiave gestita cmk di Servizi gestiti
|
Questo modello consente di creare un'area di lavoro di Azure Databricks con cmk di Servizi gestiti. |
|
Distribuire un account Data Lake Store con crittografia (Key Vault)
|
Questo modello consente di distribuire un account di Azure Data Lake Store con la crittografia dei dati abilitata. Questo account usa Azure Key Vault per gestire la chiave di crittografia. |
|
hub FinOps
|
Questo modello crea una nuova istanza dell'hub FinOps, tra cui Data Lake Storage e Data Factory. |
|
Modello di assegnazione di ruolo identità assegnata dall'utente
|
Modello che crea assegnazioni di ruolo dell'identità assegnata dall'utente nelle risorse da cui dipende l'area di lavoro di Azure Machine Learning |
Definizione di risorsa Terraform (provider AzAPI)
Il tipo di risorsa vaults/accessPolicies può essere distribuito con operazioni destinate a:
- gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.KeyVault/vaults/accessPolicies, aggiungere il codice Terraform seguente al modello.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.KeyVault/vaults/accessPolicies@2018-02-14-preview"
name = "string"
body = jsonencode({
properties = {
accessPolicies = [
{
applicationId = "string"
objectId = "string"
permissions = {
certificates = [
"string"
]
keys = [
"string"
]
secrets = [
"string"
]
storage = [
"string"
]
}
tenantId = "string"
}
]
}
})
}
Valori delle proprietà
AccessPolicyEntry
| Nome | Descrizione | Valore |
|---|---|---|
| applicationId | ID applicazione del client che effettua una richiesta per conto di un'entità | corda Vincoli: Lunghezza minima = 36 Lunghezza massima = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| objectId | ID oggetto di un utente, un'entità servizio o un gruppo di sicurezza nel tenant di Azure Active Directory per l'insieme di credenziali. L'ID oggetto deve essere univoco per l'elenco dei criteri di accesso. | stringa (obbligatorio) |
| Autorizzazioni | Autorizzazioni per l'identità per chiavi, segreti e certificati. | autorizzazioni (obbligatorio) |
| tenantId | ID tenant di Azure Active Directory da usare per l'autenticazione delle richieste all'insieme di credenziali delle chiavi. | corda Vincoli: Lunghezza minima = 36 Lunghezza massima = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (obbligatorio) |
Microsoft.KeyVault/vaults/accessPolicies
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome della risorsa | 'add' 'remove' 'replace' (obbligatorio) |
| parent_id | ID della risorsa padre per questa risorsa. | ID per la risorsa di tipo: insiemi di credenziali |
| proprietà | Proprietà dei criteri di accesso | VaultAccessPolicyProperties (obbligatorio) |
| digitare | Tipo di risorsa | "Microsoft.KeyVault/vaults/accessPolicies@2018-02-14-preview" |
Autorizzazioni
| Nome | Descrizione | Valore |
|---|---|---|
| Certificati | Autorizzazioni per i certificati | Matrice di stringhe contenente uno dei seguenti elementi: 'backup' 'create' 'delete' 'deleteissuers' 'get' 'getissuers' 'import' 'list' 'listissuers' 'managecontacts' 'manageissuers' 'ripulitura' 'recover' 'restore' 'setissuers' 'update' |
| Chiavi | Autorizzazioni per le chiavi | Matrice di stringhe contenente uno dei seguenti elementi: 'backup' 'create' 'decrypt' 'delete' 'encrypt' 'get' 'import' 'list' 'ripulitura' 'recover' 'restore' 'sign' 'unwrapKey' 'update' 'verify' 'wrapKey' |
| segreti | Autorizzazioni per i segreti | Matrice di stringhe contenente uno dei seguenti elementi: 'backup' 'delete' 'get' 'list' 'ripulitura' 'recover' 'restore' 'set' |
| immagazzinamento | Autorizzazioni per gli account di archiviazione | Matrice di stringhe contenente uno dei seguenti elementi: 'backup' 'delete' 'deletesas' 'get' 'getsas' 'list' 'listsas' 'ripulitura' 'recover' 'regeneratekey' 'restore' 'set' 'setsas' 'update' |
VaultAccessPolicyProperties
| Nome | Descrizione | Valore |
|---|---|---|
| accessPolicies | Matrice da 0 a 16 identità che hanno accesso all'insieme di credenziali delle chiavi. Tutte le identità nella matrice devono usare lo stesso ID tenant dell'ID tenant dell'insieme di credenziali delle chiavi. | AccessPolicyEntry[] (obbligatorio) |