Microsoft.KeyVault managedHSMs/keys
- più recenti
- 2024-04-01-preview
- 2023-07-01
- 2023-02-01
- 2022-11-01
Definizione di risorsa Bicep
Il tipo di risorsa managedHSMs/keys può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.KeyVault/managedHSMs/keys, aggiungere il bicep seguente al modello.
resource symbolicname 'Microsoft.KeyVault/managedHSMs/keys@2024-04-01-preview' = {
parent: resourceSymbolicName
name: 'string'
properties: {
attributes: {
enabled: bool
exp: int
exportable: bool
nbf: int
}
curveName: 'string'
keyOps: [
'string'
]
keySize: int
kty: 'string'
release_policy: {
contentType: 'string'
data: 'string'
}
rotationPolicy: {
attributes: {
expiryTime: 'string'
}
lifetimeActions: [
{
action: {
type: 'string'
}
trigger: {
timeAfterCreate: 'string'
timeBeforeExpiry: 'string'
}
}
]
}
}
tags: {
{customized property}: 'string'
}
}
Valori delle proprietà
ManagedHsmAction
| Nome | Descrizione | Valore |
|---|---|---|
| digitare | Tipo di azione. | 'notify' 'rotate' |
ManagedHsmKeyAttributes
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | Determina se l'oggetto è abilitato o meno. | Bool |
| Exp | Data di scadenza in secondi dal 1970-01-01T00:00:00Z. | Int |
| esportabile | Indica se la chiave privata può essere esportata. | Bool |
| nbf | Non prima della data in secondi dal 1970-01-01T00:00:00Z. | Int |
ManagedHsmKeyCreateParametersTags
| Nome | Descrizione | Valore |
|---|
ManagedHsmKeyProperties
| Nome | Descrizione | Valore |
|---|---|---|
| Attributi | Attributi della chiave. | ManagedHsmKeyAttributes |
| curveName | Nome della curva ellittica. Per i valori validi, vedere JsonWebKeyCurveName. | 'P-256' 'P-256K' 'P-384' 'P-521' |
| keyOps | Matrice di stringhe contenente uno dei seguenti elementi: 'decrypt' 'encrypt' 'import' 'release' 'sign' 'unwrapKey' 'verify' 'wrapKey' |
|
| keySize | Dimensione della chiave in bit. Ad esempio: 2048, 3072 o 4096 per RSA. | Int |
| kty | Tipo della chiave. Per i valori validi, vedere JsonWebKeyType. | 'EC' 'EC-HSM' 'RSA' 'RSA-HSM' |
| release_policy | Criteri di rilascio chiave in risposta. Verrà usato sia per l'output che per l'input. Omesso se vuoto | ManagedHsmKeyReleasePolicy |
| rotationPolicy | Criteri di rotazione delle chiavi in risposta. Verrà usato sia per l'output che per l'input. Omesso se vuoto | managedHsmRotationPolicy |
ManagedHsmKeyReleasePolicy
| Nome | Descrizione | Valore |
|---|---|---|
| contentType | Tipo di contenuto e versione dei criteri di rilascio della chiave | corda |
| dati | Codifica BLOB delle regole dei criteri in base alle quali è possibile rilasciare la chiave. | corda |
ManagedHsmKeyRotationPolicyAttributes
| Nome | Descrizione | Valore |
|---|---|---|
| expiryTime | Ora di scadenza per la nuova versione della chiave. Deve essere in formato ISO8601. Ad esempio: 'P90D', 'P1Y'. | corda |
ManagedHsmLifetimeAction
| Nome | Descrizione | Valore |
|---|---|---|
| azione | Azione della durata dei criteri di rotazione delle chiaviAction. | ManagedHsmAction |
| Grilletto | Trigger della durata dei criteri di rotazione delle chiaviAction. | ManagedHsmTrigger |
ManagedHsmRotationPolicy
| Nome | Descrizione | Valore |
|---|---|---|
| Attributi | Attributi dei criteri di rotazione delle chiavi. | ManagedHsmKeyRotationPolicyAttributes |
| lifetimeActions | LifetimeActions per l'azione di rotazione delle chiavi. | ManagedHsmLifetimeAction[] |
ManagedHsmTrigger
| Nome | Descrizione | Valore |
|---|---|---|
| timeAfterCreate | Durata del tempo dopo la creazione della chiave per ruotare la chiave. Si applica solo alla rotazione. Sarà nel formato di durata ISO 8601. Ad esempio: 'P90D', 'P1Y'. | corda |
| timeBeforeExpiry | Durata del tempo prima della scadenza della chiave per ruotare o notificare. Sarà nel formato di durata ISO 8601. Ad esempio: 'P90D', 'P1Y'. | corda |
Microsoft.KeyVault/managedHSMs/keys
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome della risorsa | corda Vincoli: Pattern = ^[a-zA-Z0-9-]{1,127}$ (obbligatorio) |
| genitore | In Bicep è possibile specificare la risorsa padre per una risorsa figlio. È necessario aggiungere questa proprietà solo quando la risorsa figlio viene dichiarata all'esterno della risorsa padre. Per altre informazioni, vedere risorsa figlio all'esterno della risorsa padre. |
Nome simbolico per la risorsa di tipo: managedHSMs |
| proprietà | Proprietà della chiave da creare. | ManagedHsmKeyProperties (obbligatorio) |
| Tag | Tag delle risorse | Dizionario di nomi e valori di tag. Vedere tag nei modelli |
Definizione di risorsa del modello di Resource Manager
Il tipo di risorsa managedHSMs/keys può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.KeyVault/managedHSMs/keys, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.KeyVault/managedHSMs/keys",
"apiVersion": "2024-04-01-preview",
"name": "string",
"properties": {
"attributes": {
"enabled": "bool",
"exp": "int",
"exportable": "bool",
"nbf": "int"
},
"curveName": "string",
"keyOps": [ "string" ],
"keySize": "int",
"kty": "string",
"release_policy": {
"contentType": "string",
"data": "string"
},
"rotationPolicy": {
"attributes": {
"expiryTime": "string"
},
"lifetimeActions": [
{
"action": {
"type": "string"
},
"trigger": {
"timeAfterCreate": "string",
"timeBeforeExpiry": "string"
}
}
]
}
},
"tags": {
"{customized property}": "string"
}
}
Valori delle proprietà
ManagedHsmAction
| Nome | Descrizione | Valore |
|---|---|---|
| digitare | Tipo di azione. | 'notify' 'rotate' |
ManagedHsmKeyAttributes
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | Determina se l'oggetto è abilitato o meno. | Bool |
| Exp | Data di scadenza in secondi dal 1970-01-01T00:00:00Z. | Int |
| esportabile | Indica se la chiave privata può essere esportata. | Bool |
| nbf | Non prima della data in secondi dal 1970-01-01T00:00:00Z. | Int |
ManagedHsmKeyCreateParametersTags
| Nome | Descrizione | Valore |
|---|
ManagedHsmKeyProperties
| Nome | Descrizione | Valore |
|---|---|---|
| Attributi | Attributi della chiave. | ManagedHsmKeyAttributes |
| curveName | Nome della curva ellittica. Per i valori validi, vedere JsonWebKeyCurveName. | 'P-256' 'P-256K' 'P-384' 'P-521' |
| keyOps | Matrice di stringhe contenente uno dei seguenti elementi: 'decrypt' 'encrypt' 'import' 'release' 'sign' 'unwrapKey' 'verify' 'wrapKey' |
|
| keySize | Dimensione della chiave in bit. Ad esempio: 2048, 3072 o 4096 per RSA. | Int |
| kty | Tipo della chiave. Per i valori validi, vedere JsonWebKeyType. | 'EC' 'EC-HSM' 'RSA' 'RSA-HSM' |
| release_policy | Criteri di rilascio chiave in risposta. Verrà usato sia per l'output che per l'input. Omesso se vuoto | ManagedHsmKeyReleasePolicy |
| rotationPolicy | Criteri di rotazione delle chiavi in risposta. Verrà usato sia per l'output che per l'input. Omesso se vuoto | managedHsmRotationPolicy |
ManagedHsmKeyReleasePolicy
| Nome | Descrizione | Valore |
|---|---|---|
| contentType | Tipo di contenuto e versione dei criteri di rilascio della chiave | corda |
| dati | Codifica BLOB delle regole dei criteri in base alle quali è possibile rilasciare la chiave. | corda |
ManagedHsmKeyRotationPolicyAttributes
| Nome | Descrizione | Valore |
|---|---|---|
| expiryTime | Ora di scadenza per la nuova versione della chiave. Deve essere in formato ISO8601. Ad esempio: 'P90D', 'P1Y'. | corda |
ManagedHsmLifetimeAction
| Nome | Descrizione | Valore |
|---|---|---|
| azione | Azione della durata dei criteri di rotazione delle chiaviAction. | ManagedHsmAction |
| Grilletto | Trigger della durata dei criteri di rotazione delle chiaviAction. | ManagedHsmTrigger |
ManagedHsmRotationPolicy
| Nome | Descrizione | Valore |
|---|---|---|
| Attributi | Attributi dei criteri di rotazione delle chiavi. | ManagedHsmKeyRotationPolicyAttributes |
| lifetimeActions | LifetimeActions per l'azione di rotazione delle chiavi. | ManagedHsmLifetimeAction[] |
ManagedHsmTrigger
| Nome | Descrizione | Valore |
|---|---|---|
| timeAfterCreate | Durata del tempo dopo la creazione della chiave per ruotare la chiave. Si applica solo alla rotazione. Sarà nel formato di durata ISO 8601. Ad esempio: 'P90D', 'P1Y'. | corda |
| timeBeforeExpiry | Durata del tempo prima della scadenza della chiave per ruotare o notificare. Sarà nel formato di durata ISO 8601. Ad esempio: 'P90D', 'P1Y'. | corda |
Microsoft.KeyVault/managedHSMs/keys
| Nome | Descrizione | Valore |
|---|---|---|
| apiVersion | Versione dell'API | '2024-04-01-preview' |
| nome | Nome della risorsa | corda Vincoli: Pattern = ^[a-zA-Z0-9-]{1,127}$ (obbligatorio) |
| proprietà | Proprietà della chiave da creare. | ManagedHsmKeyProperties (obbligatorio) |
| Tag | Tag delle risorse | Dizionario di nomi e valori di tag. Vedere tag nei modelli |
| digitare | Tipo di risorsa | 'Microsoft.KeyVault/managedHSMs/keys' |
Definizione di risorsa Terraform (provider AzAPI)
Il tipo di risorsa managedHSMs/keys può essere distribuito con operazioni destinate a:
- gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.KeyVault/managedHSMs/keys, aggiungere il codice Terraform seguente al modello.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.KeyVault/managedHSMs/keys@2024-04-01-preview"
name = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
attributes = {
enabled = bool
exp = int
exportable = bool
nbf = int
}
curveName = "string"
keyOps = [
"string"
]
keySize = int
kty = "string"
release_policy = {
contentType = "string"
data = "string"
}
rotationPolicy = {
attributes = {
expiryTime = "string"
}
lifetimeActions = [
{
action = {
type = "string"
}
trigger = {
timeAfterCreate = "string"
timeBeforeExpiry = "string"
}
}
]
}
}
})
}
Valori delle proprietà
ManagedHsmAction
| Nome | Descrizione | Valore |
|---|---|---|
| digitare | Tipo di azione. | 'notify' 'rotate' |
ManagedHsmKeyAttributes
| Nome | Descrizione | Valore |
|---|---|---|
| Abilitato | Determina se l'oggetto è abilitato o meno. | Bool |
| Exp | Data di scadenza in secondi dal 1970-01-01T00:00:00Z. | Int |
| esportabile | Indica se la chiave privata può essere esportata. | Bool |
| nbf | Non prima della data in secondi dal 1970-01-01T00:00:00Z. | Int |
ManagedHsmKeyCreateParametersTags
| Nome | Descrizione | Valore |
|---|
ManagedHsmKeyProperties
| Nome | Descrizione | Valore |
|---|---|---|
| Attributi | Attributi della chiave. | ManagedHsmKeyAttributes |
| curveName | Nome della curva ellittica. Per i valori validi, vedere JsonWebKeyCurveName. | 'P-256' 'P-256K' 'P-384' 'P-521' |
| keyOps | Matrice di stringhe contenente uno dei seguenti elementi: 'decrypt' 'encrypt' 'import' 'release' 'sign' 'unwrapKey' 'verify' 'wrapKey' |
|
| keySize | Dimensione della chiave in bit. Ad esempio: 2048, 3072 o 4096 per RSA. | Int |
| kty | Tipo della chiave. Per i valori validi, vedere JsonWebKeyType. | 'EC' 'EC-HSM' 'RSA' 'RSA-HSM' |
| release_policy | Criteri di rilascio chiave in risposta. Verrà usato sia per l'output che per l'input. Omesso se vuoto | ManagedHsmKeyReleasePolicy |
| rotationPolicy | Criteri di rotazione delle chiavi in risposta. Verrà usato sia per l'output che per l'input. Omesso se vuoto | managedHsmRotationPolicy |
ManagedHsmKeyReleasePolicy
| Nome | Descrizione | Valore |
|---|---|---|
| contentType | Tipo di contenuto e versione dei criteri di rilascio della chiave | corda |
| dati | Codifica BLOB delle regole dei criteri in base alle quali è possibile rilasciare la chiave. | corda |
ManagedHsmKeyRotationPolicyAttributes
| Nome | Descrizione | Valore |
|---|---|---|
| expiryTime | Ora di scadenza per la nuova versione della chiave. Deve essere in formato ISO8601. Ad esempio: 'P90D', 'P1Y'. | corda |
ManagedHsmLifetimeAction
| Nome | Descrizione | Valore |
|---|---|---|
| azione | Azione della durata dei criteri di rotazione delle chiaviAction. | ManagedHsmAction |
| Grilletto | Trigger della durata dei criteri di rotazione delle chiaviAction. | ManagedHsmTrigger |
ManagedHsmRotationPolicy
| Nome | Descrizione | Valore |
|---|---|---|
| Attributi | Attributi dei criteri di rotazione delle chiavi. | ManagedHsmKeyRotationPolicyAttributes |
| lifetimeActions | LifetimeActions per l'azione di rotazione delle chiavi. | ManagedHsmLifetimeAction[] |
ManagedHsmTrigger
| Nome | Descrizione | Valore |
|---|---|---|
| timeAfterCreate | Durata del tempo dopo la creazione della chiave per ruotare la chiave. Si applica solo alla rotazione. Sarà nel formato di durata ISO 8601. Ad esempio: 'P90D', 'P1Y'. | corda |
| timeBeforeExpiry | Durata del tempo prima della scadenza della chiave per ruotare o notificare. Sarà nel formato di durata ISO 8601. Ad esempio: 'P90D', 'P1Y'. | corda |
Microsoft.KeyVault/managedHSMs/keys
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome della risorsa | corda Vincoli: Pattern = ^[a-zA-Z0-9-]{1,127}$ (obbligatorio) |
| parent_id | ID della risorsa padre per questa risorsa. | ID per la risorsa di tipo: managedHSMs |
| proprietà | Proprietà della chiave da creare. | ManagedHsmKeyProperties (obbligatorio) |
| Tag | Tag delle risorse | Dizionario di nomi e valori di tag. |
| digitare | Tipo di risorsa | "Microsoft.KeyVault/managedHSMs/keys@2024-04-01-preview" |