Insiemi di credenziali di Microsoft.RecoveryServices
- più recenti
- 2024-04-30-preview
- 2024-04-01
- 2024-02-01
- 2024-01-01
- 2023-08-01
- 2023-06-01
- 2023-04-01
- 2023-02-01
- 2023-01-01
- 2022-10-01
- 2022-09-30-preview
- 2022-09-10
- 2022-08-01
- 2022-05-01
- 2022-04-01
- 2022-03-01
- 2022-02-01
- 2022-01-31-preview
- 01-01-2022
- 2021-12-01
- 2021-11-01-preview
- 2021-08-01
- 2021-07-01
- 2021-06-01
- 2021-04-01
- 2021-03-01
- 2021-02-10
- 2021-01-01
- 2020-10-01
- 2020-02-02
- 2016-06-01
Definizione di risorsa Bicep
Il tipo di risorsa insiemi di credenziali può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.RecoveryServices/vaults, aggiungere il bicep seguente al modello.
resource symbolicname 'Microsoft.RecoveryServices/vaults@2024-04-30-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
capacity: 'string'
family: 'string'
name: 'string'
size: 'string'
tier: 'string'
}
etag: 'string'
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
encryption: {
infrastructureEncryption: 'string'
kekIdentity: {
userAssignedIdentity: 'string'
useSystemAssignedIdentity: bool
}
keyVaultProperties: {
keyUri: 'string'
}
}
monitoringSettings: {
azureMonitorAlertSettings: {
alertsForAllFailoverIssues: 'string'
alertsForAllJobFailures: 'string'
alertsForAllReplicationIssues: 'string'
}
classicAlertSettings: {
alertsForCriticalOperations: 'string'
emailNotificationsForSiteRecovery: 'string'
}
}
moveDetails: {}
publicNetworkAccess: 'string'
redundancySettings: {
crossRegionRestore: 'string'
standardTierStorageRedundancy: 'string'
}
resourceGuardOperationRequests: [
'string'
]
restoreSettings: {
crossSubscriptionRestoreSettings: {
crossSubscriptionRestoreState: 'string'
}
}
securitySettings: {
immutabilitySettings: {
state: 'string'
}
softDeleteSettings: {
enhancedSecurityState: 'string'
softDeleteRetentionPeriodInDays: int
softDeleteState: 'string'
}
}
upgradeDetails: {}
}
}
Valori delle proprietà
Volte
Nome | Descrizione | Valore |
---|---|---|
nome | Nome della risorsa | stringa (obbligatorio) Limite di caratteri: 2-50 Caratteri validi: Caratteri alfanumerici e trattini. Inizia con la lettera. |
ubicazione | Percorso della risorsa. | stringa (obbligatorio) |
Tag | Tag di risorsa. | Dizionario di nomi e valori di tag. Vedere tag nei modelli |
Sku | Identifica l'identificatore di sistema univoco per ogni risorsa di Azure. | sku |
etag | ETag facoltativo. | corda |
identità | Identità per la risorsa. | IdentityData |
proprietà | Proprietà dell'insieme di credenziali. | |
IdentityData
Nome | Descrizione | Valore |
---|---|---|
digitare | Tipo di identità gestita usata. Il tipo 'SystemAssigned, UserAssigned' include sia un'identità creata in modo implicito che un set di identità assegnate dall'utente. Il tipo 'None' rimuoverà le identità. | 'Nessuno' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' (obbligatorio) |
userAssignedIdentities | Elenco delle identità assegnate dall'utente associate alla risorsa. Le chiavi del dizionario delle identità assegnate dall'utente saranno ID risorsa ARM nel formato :'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | IdentityDataUserAssignedIdentities |
IdentityDataUserAssignedIdentities
Nome | Descrizione | Valore |
---|---|---|
{proprietà personalizzata} | userIdentity |
UserIdentity
Questo oggetto non contiene proprietà da impostare durante la distribuzione. Tutte le proprietà sono ReadOnly.
VaultProperties
Nome | Descrizione | Valore |
---|---|---|
codifica | Dettagli della chiave gestita dal cliente della risorsa. | VaultPropertiesEncryption |
monitoringSettings | Impostazioni di monitoraggio dell'insieme di credenziali | MonitoringSettings |
moveDetails | Dettagli dell'operazione di spostamento più recente eseguita sulla risorsa di Azure | VaultPropertiesMoveDetails |
publicNetworkAccess | per abilitare o disabilitare il traffico di rete in ingresso del provider di risorse dai client pubblici | 'Disabilitato' 'Enabled' |
ridondanzaImpostazioni | Impostazioni di ridondanza di un insieme di credenziali | VaultPropertiesRedundancySettings |
resourceGuardOperationRequests | ResourceGuardOperationRequests su cui verrà eseguito il controllo LAC | string[] |
restoreSettings | Ripristina impostazioni dell'insieme di credenziali | RestoreSettings |
securitySettings | Impostazioni di sicurezza dell'insieme di credenziali | SecuritySettings |
upgradeDetails | Dettagli per l'aggiornamento dell'insieme di credenziali. | upgradeDetails |
VaultPropertiesEncryption
Nome | Descrizione | Valore |
---|---|---|
infrastructureEncryption | Abilitazione/disabilitazione dello stato di crittografia doppia | 'Disabilitato' 'Enabled' |
kekIdentity | Dettagli dell'identità usata per la chiave gestita dal cliente | cmkKekIdentity |
keyVaultProperties | Proprietà dell'insieme di credenziali delle chiavi che ospita la chiave gestita dal cliente | CmkKeyVaultProperties |
CmkKekIdentity
Nome | Descrizione | Valore |
---|---|---|
userAssignedIdentity | L'identità assegnata dall'utente da usare per concedere le autorizzazioni nel caso in cui il tipo di identità usato sia UserAssigned | corda |
useSystemAssignedIdentity | Indicare che deve essere usata l'identità assegnata dal sistema. A vicenda con il campo 'userAssignedIdentity' | Bool |
CmkKeyVaultProperties
Nome | Descrizione | Valore |
---|---|---|
keyUri | URI della chiave gestita dal cliente | corda |
MonitoringSettings
Nome | Descrizione | Valore |
---|---|---|
azureMonitorAlertSettings | Impostazioni per gli avvisi basati su Monitoraggio di Azure | azureMonitorAlertSettings |
classicAlertSettings | Impostazioni per gli avvisi classici | classicAlertSettings |
AzureMonitorAlertSettings
Nome | Descrizione | Valore |
---|---|---|
alertsForAllFailoverIssues | 'Disabilitato' 'Enabled' |
|
alertsForAllJobFailures | 'Disabilitato' 'Enabled' |
|
alertsForAllReplicationIssues | 'Disabilitato' 'Enabled' |
ClassicAlertSettings
Nome | Descrizione | Valore |
---|---|---|
alertsForCriticalOperations | 'Disabilitato' 'Enabled' |
|
emailNotificationsForSiteRecovery | 'Disabilitato' 'Enabled' |
VaultPropertiesMoveDetails
Questo oggetto non contiene proprietà da impostare durante la distribuzione. Tutte le proprietà sono ReadOnly.
VaultPropertiesRedundancySettings
Nome | Descrizione | Valore |
---|---|---|
crossRegionRestore | Flag per indicare se il ripristino tra aree è abilitato nell'insieme di credenziali o meno | 'Disabilitato' 'Enabled' |
standardTierStorageRedundancy | Impostazione di ridondanza dell'archiviazione di un insieme di credenziali | 'GeoRedundant' 'Invalid' 'LocalRedundant' 'ZoneRedundant' |
RestoreSettings
Nome | Descrizione | Valore |
---|---|---|
crossSubscriptionRestoreSettings | Impostazioni per CrossSubscriptionRestore | crossSubscriptionRestoreSettings |
CrossSubscriptionRestoreSettings
Nome | Descrizione | Valore |
---|---|---|
crossSubscriptionRestoreState | 'Disabilitato' 'Enabled' 'PermanentlyDisabled' |
SecuritySettings
Nome | Descrizione | Valore |
---|---|---|
immutabilitySettings | Impostazioni di immutabilità di un insieme di credenziali | ImmutabilitySettings |
softDeleteSettings | Impostazioni di eliminazione temporanea di un insieme di credenziali | softDeleteSettings |
ImmutabilitySettings
Nome | Descrizione | Valore |
---|---|---|
stato | 'Disabilitato' 'Bloccato' 'Sbloccato' |
SoftDeleteSettings
Nome | Descrizione | Valore |
---|---|---|
enhancedSecurityState | 'AlwaysON' 'Disabilitato' 'Enabled' 'Invalid' |
|
softDeleteRetentionPeriodInDays | Periodo di conservazione dell'eliminazione temporanea in giorni | Int |
softDeleteState | 'AlwaysON' 'Disabilitato' 'Enabled' 'Invalid' |
UpgradeDetails
Questo oggetto non contiene proprietà da impostare durante la distribuzione. Tutte le proprietà sono ReadOnly.
Sku
Nome | Descrizione | Valore |
---|---|---|
capacità | Capacità sku | corda |
famiglia | Famiglia sku | corda |
nome | Il nome dello SKU è RS0 (versione 0° di Servizi di ripristino) e il livello è di livello standard. Non influiscono sulla ridondanza dell'archiviazione back-end o su altre impostazioni dell'insieme di credenziali. Per gestire la ridondanza dell'archiviazione, usare backupstorageconfig | 'RS0' 'Standard' (obbligatorio) |
grandezza | Dimensioni sku | corda |
livello | Livello SKU. | corda |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
Sagoma | Descrizione |
---|---|
IBM Cloud Pak for Data in Azure |
Questo modello distribuisce un cluster Openshift in Azure con tutte le risorse, l'infrastruttura necessarie e quindi distribuisce IBM Cloud Pak for Data insieme ai componenti aggiuntivi scelti dall'utente. |
Openshift Container Platform 4.3 |
Openshift Container Platform 4.3 |
eseguire il backup di una condivisione file esistente con di Servizi di ripristino (giornaliero) |
Questo modello configura la protezione per una condivisione file esistente presente in un account di archiviazione esistente. Crea un nuovo oggetto o usa un insieme di credenziali di Servizi di ripristino e criteri di backup esistenti in base ai valori dei parametri impostati. |
Eseguire il backup di una condivisione file esistente usando di Servizi di ripristino (oraria) |
Questo modello configura la protezione con frequenza oraria per una condivisione file esistente presente in un account di archiviazione esistente. Crea un nuovo oggetto o usa un insieme di credenziali di Servizi di ripristino e criteri di backup esistenti in base ai valori dei parametri impostati. |
backup di macchine virtuali di Resource Manager usando l'insieme di credenziali di Servizi di ripristino |
Questo modello userà l'insieme di credenziali dei servizi di ripristino esistenti e i criteri di backup esistenti e configura il backup di più macchine virtuali di Resource Manager appartenenti allo stesso gruppo di risorse |
Creare un insieme di credenziali di Servizi di ripristino e abilitare la diagnostica |
Questo modello crea un insieme di credenziali di Servizi di ripristino e abilita la diagnostica per Backup di Azure. In questo modo viene distribuito anche l'account di archiviazione e l'area di lavoro oms. |
Creare un insieme di credenziali di Servizi di ripristino con criteri di backup |
Questo modello crea un insieme di credenziali di Servizi di ripristino con criteri di backup e configura funzionalità facoltative come l'identità del sistema, il tipo di archiviazione di backup, il ripristino tra aree e i log di diagnostica e un blocco di eliminazione. |
Distribuire una macchina virtuale Windows e abilitare il backup con Backup di Azure |
Questo modello consente di distribuire una macchina virtuale Windows e un insieme di credenziali di Servizi di ripristino configurato con DefaultPolicy for Protection. |
Creare criteri di backup giornalieri per RS Vault per proteggere le macchine virtuali IaaS |
Questo modello crea un insieme di credenziali del servizio di ripristino e criteri di backup giornalieri che possono essere usati per proteggere le macchine virtuali IaaS classiche e basate su ARM. |
Creare un insieme di credenziali di Servizi di ripristino con opzioni predefinite |
Modello semplice che crea un insieme di credenziali di Servizi di ripristino. |
Creare un insieme di credenziali di Servizi di ripristino con opzioni avanzate |
Questo modello crea un insieme di credenziali di Servizi di ripristino che verrà usato ulteriormente per il backup e Site Recovery. |
Backup di Azure per il carico di lavoro in Macchine virtuali di Azure |
Questo modello crea un insieme di credenziali di Servizi di ripristino e un criterio di backup specifico del carico di lavoro. Registra una macchina virtuale con il servizio di backup e configura la protezione |
Creare criteri di backup settimanali per RS Vault per proteggere le macchine virtuali IaaS |
Questo modello crea un insieme di credenziali del servizio di ripristino e criteri di backup giornalieri che possono essere usati per proteggere le macchine virtuali IaaS classiche e basate su ARM. |
Definizione di risorsa del modello di Resource Manager
Il tipo di risorsa insiemi di credenziali può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.RecoveryServices/vaults, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.RecoveryServices/vaults",
"apiVersion": "2024-04-30-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"capacity": "string",
"family": "string",
"name": "string",
"size": "string",
"tier": "string"
},
"etag": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"encryption": {
"infrastructureEncryption": "string",
"kekIdentity": {
"userAssignedIdentity": "string",
"useSystemAssignedIdentity": "bool"
},
"keyVaultProperties": {
"keyUri": "string"
}
},
"monitoringSettings": {
"azureMonitorAlertSettings": {
"alertsForAllFailoverIssues": "string",
"alertsForAllJobFailures": "string",
"alertsForAllReplicationIssues": "string"
},
"classicAlertSettings": {
"alertsForCriticalOperations": "string",
"emailNotificationsForSiteRecovery": "string"
}
},
"moveDetails": {},
"publicNetworkAccess": "string",
"redundancySettings": {
"crossRegionRestore": "string",
"standardTierStorageRedundancy": "string"
},
"resourceGuardOperationRequests": [ "string" ],
"restoreSettings": {
"crossSubscriptionRestoreSettings": {
"crossSubscriptionRestoreState": "string"
}
},
"securitySettings": {
"immutabilitySettings": {
"state": "string"
},
"softDeleteSettings": {
"enhancedSecurityState": "string",
"softDeleteRetentionPeriodInDays": "int",
"softDeleteState": "string"
}
},
"upgradeDetails": {}
}
}
Valori delle proprietà
Volte
Nome | Descrizione | Valore |
---|---|---|
digitare | Tipo di risorsa | 'Microsoft.RecoveryServices/vaults' |
apiVersion | Versione dell'API della risorsa | '2024-04-30-preview' |
nome | Nome della risorsa | stringa (obbligatorio) Limite di caratteri: 2-50 Caratteri validi: Caratteri alfanumerici e trattini. Inizia con la lettera. |
ubicazione | Percorso della risorsa. | stringa (obbligatorio) |
Tag | Tag di risorsa. | Dizionario di nomi e valori di tag. Vedere tag nei modelli |
Sku | Identifica l'identificatore di sistema univoco per ogni risorsa di Azure. | sku |
etag | ETag facoltativo. | corda |
identità | Identità per la risorsa. | IdentityData |
proprietà | Proprietà dell'insieme di credenziali. | |
IdentityData
Nome | Descrizione | Valore |
---|---|---|
digitare | Tipo di identità gestita usata. Il tipo 'SystemAssigned, UserAssigned' include sia un'identità creata in modo implicito che un set di identità assegnate dall'utente. Il tipo 'None' rimuoverà le identità. | 'Nessuno' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' (obbligatorio) |
userAssignedIdentities | Elenco delle identità assegnate dall'utente associate alla risorsa. Le chiavi del dizionario delle identità assegnate dall'utente saranno ID risorsa ARM nel formato :'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | IdentityDataUserAssignedIdentities |
IdentityDataUserAssignedIdentities
Nome | Descrizione | Valore |
---|---|---|
{proprietà personalizzata} | userIdentity |
UserIdentity
Questo oggetto non contiene proprietà da impostare durante la distribuzione. Tutte le proprietà sono ReadOnly.
VaultProperties
Nome | Descrizione | Valore |
---|---|---|
codifica | Dettagli della chiave gestita dal cliente della risorsa. | VaultPropertiesEncryption |
monitoringSettings | Impostazioni di monitoraggio dell'insieme di credenziali | MonitoringSettings |
moveDetails | Dettagli dell'operazione di spostamento più recente eseguita sulla risorsa di Azure | VaultPropertiesMoveDetails |
publicNetworkAccess | per abilitare o disabilitare il traffico di rete in ingresso del provider di risorse dai client pubblici | 'Disabilitato' 'Enabled' |
ridondanzaImpostazioni | Impostazioni di ridondanza di un insieme di credenziali | VaultPropertiesRedundancySettings |
resourceGuardOperationRequests | ResourceGuardOperationRequests su cui verrà eseguito il controllo LAC | string[] |
restoreSettings | Ripristina impostazioni dell'insieme di credenziali | RestoreSettings |
securitySettings | Impostazioni di sicurezza dell'insieme di credenziali | SecuritySettings |
upgradeDetails | Dettagli per l'aggiornamento dell'insieme di credenziali. | upgradeDetails |
VaultPropertiesEncryption
Nome | Descrizione | Valore |
---|---|---|
infrastructureEncryption | Abilitazione/disabilitazione dello stato di crittografia doppia | 'Disabilitato' 'Enabled' |
kekIdentity | Dettagli dell'identità usata per la chiave gestita dal cliente | cmkKekIdentity |
keyVaultProperties | Proprietà dell'insieme di credenziali delle chiavi che ospita la chiave gestita dal cliente | CmkKeyVaultProperties |
CmkKekIdentity
Nome | Descrizione | Valore |
---|---|---|
userAssignedIdentity | L'identità assegnata dall'utente da usare per concedere le autorizzazioni nel caso in cui il tipo di identità usato sia UserAssigned | corda |
useSystemAssignedIdentity | Indicare che deve essere usata l'identità assegnata dal sistema. A vicenda con il campo 'userAssignedIdentity' | Bool |
CmkKeyVaultProperties
Nome | Descrizione | Valore |
---|---|---|
keyUri | URI della chiave gestita dal cliente | corda |
MonitoringSettings
Nome | Descrizione | Valore |
---|---|---|
azureMonitorAlertSettings | Impostazioni per gli avvisi basati su Monitoraggio di Azure | azureMonitorAlertSettings |
classicAlertSettings | Impostazioni per gli avvisi classici | classicAlertSettings |
AzureMonitorAlertSettings
Nome | Descrizione | Valore |
---|---|---|
alertsForAllFailoverIssues | 'Disabilitato' 'Enabled' |
|
alertsForAllJobFailures | 'Disabilitato' 'Enabled' |
|
alertsForAllReplicationIssues | 'Disabilitato' 'Enabled' |
ClassicAlertSettings
Nome | Descrizione | Valore |
---|---|---|
alertsForCriticalOperations | 'Disabilitato' 'Enabled' |
|
emailNotificationsForSiteRecovery | 'Disabilitato' 'Enabled' |
VaultPropertiesMoveDetails
Questo oggetto non contiene proprietà da impostare durante la distribuzione. Tutte le proprietà sono ReadOnly.
VaultPropertiesRedundancySettings
Nome | Descrizione | Valore |
---|---|---|
crossRegionRestore | Flag per indicare se il ripristino tra aree è abilitato nell'insieme di credenziali o meno | 'Disabilitato' 'Enabled' |
standardTierStorageRedundancy | Impostazione di ridondanza dell'archiviazione di un insieme di credenziali | 'GeoRedundant' 'Invalid' 'LocalRedundant' 'ZoneRedundant' |
RestoreSettings
Nome | Descrizione | Valore |
---|---|---|
crossSubscriptionRestoreSettings | Impostazioni per CrossSubscriptionRestore | crossSubscriptionRestoreSettings |
CrossSubscriptionRestoreSettings
Nome | Descrizione | Valore |
---|---|---|
crossSubscriptionRestoreState | 'Disabilitato' 'Enabled' 'PermanentlyDisabled' |
SecuritySettings
Nome | Descrizione | Valore |
---|---|---|
immutabilitySettings | Impostazioni di immutabilità di un insieme di credenziali | ImmutabilitySettings |
softDeleteSettings | Impostazioni di eliminazione temporanea di un insieme di credenziali | softDeleteSettings |
ImmutabilitySettings
Nome | Descrizione | Valore |
---|---|---|
stato | 'Disabilitato' 'Bloccato' 'Sbloccato' |
SoftDeleteSettings
Nome | Descrizione | Valore |
---|---|---|
enhancedSecurityState | 'AlwaysON' 'Disabilitato' 'Enabled' 'Invalid' |
|
softDeleteRetentionPeriodInDays | Periodo di conservazione dell'eliminazione temporanea in giorni | Int |
softDeleteState | 'AlwaysON' 'Disabilitato' 'Enabled' 'Invalid' |
UpgradeDetails
Questo oggetto non contiene proprietà da impostare durante la distribuzione. Tutte le proprietà sono ReadOnly.
Sku
Nome | Descrizione | Valore |
---|---|---|
capacità | Capacità sku | corda |
famiglia | Famiglia sku | corda |
nome | Il nome dello SKU è RS0 (versione 0° di Servizi di ripristino) e il livello è di livello standard. Non influiscono sulla ridondanza dell'archiviazione back-end o su altre impostazioni dell'insieme di credenziali. Per gestire la ridondanza dell'archiviazione, usare backupstorageconfig | 'RS0' 'Standard' (obbligatorio) |
grandezza | Dimensioni sku | corda |
livello | Livello SKU. | corda |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
Sagoma | Descrizione |
---|---|
IBM Cloud Pak for Data in Azure |
Questo modello distribuisce un cluster Openshift in Azure con tutte le risorse, l'infrastruttura necessarie e quindi distribuisce IBM Cloud Pak for Data insieme ai componenti aggiuntivi scelti dall'utente. |
Openshift Container Platform 4.3 |
Openshift Container Platform 4.3 |
eseguire il backup di una condivisione file esistente con di Servizi di ripristino (giornaliero) |
Questo modello configura la protezione per una condivisione file esistente presente in un account di archiviazione esistente. Crea un nuovo oggetto o usa un insieme di credenziali di Servizi di ripristino e criteri di backup esistenti in base ai valori dei parametri impostati. |
Eseguire il backup di una condivisione file esistente usando di Servizi di ripristino (oraria) |
Questo modello configura la protezione con frequenza oraria per una condivisione file esistente presente in un account di archiviazione esistente. Crea un nuovo oggetto o usa un insieme di credenziali di Servizi di ripristino e criteri di backup esistenti in base ai valori dei parametri impostati. |
backup di macchine virtuali di Resource Manager usando l'insieme di credenziali di Servizi di ripristino |
Questo modello userà l'insieme di credenziali dei servizi di ripristino esistenti e i criteri di backup esistenti e configura il backup di più macchine virtuali di Resource Manager appartenenti allo stesso gruppo di risorse |
Creare un insieme di credenziali di Servizi di ripristino e abilitare la diagnostica |
Questo modello crea un insieme di credenziali di Servizi di ripristino e abilita la diagnostica per Backup di Azure. In questo modo viene distribuito anche l'account di archiviazione e l'area di lavoro oms. |
Creare un insieme di credenziali di Servizi di ripristino con criteri di backup |
Questo modello crea un insieme di credenziali di Servizi di ripristino con criteri di backup e configura funzionalità facoltative come l'identità del sistema, il tipo di archiviazione di backup, il ripristino tra aree e i log di diagnostica e un blocco di eliminazione. |
Distribuire una macchina virtuale Windows e abilitare il backup con Backup di Azure |
Questo modello consente di distribuire una macchina virtuale Windows e un insieme di credenziali di Servizi di ripristino configurato con DefaultPolicy for Protection. |
Creare criteri di backup giornalieri per RS Vault per proteggere le macchine virtuali IaaS |
Questo modello crea un insieme di credenziali del servizio di ripristino e criteri di backup giornalieri che possono essere usati per proteggere le macchine virtuali IaaS classiche e basate su ARM. |
Creare un insieme di credenziali di Servizi di ripristino con opzioni predefinite |
Modello semplice che crea un insieme di credenziali di Servizi di ripristino. |
Creare un insieme di credenziali di Servizi di ripristino con opzioni avanzate |
Questo modello crea un insieme di credenziali di Servizi di ripristino che verrà usato ulteriormente per il backup e Site Recovery. |
Backup di Azure per il carico di lavoro in Macchine virtuali di Azure |
Questo modello crea un insieme di credenziali di Servizi di ripristino e un criterio di backup specifico del carico di lavoro. Registra una macchina virtuale con il servizio di backup e configura la protezione |
Creare criteri di backup settimanali per RS Vault per proteggere le macchine virtuali IaaS |
Questo modello crea un insieme di credenziali del servizio di ripristino e criteri di backup giornalieri che possono essere usati per proteggere le macchine virtuali IaaS classiche e basate su ARM. |
Definizione di risorsa Terraform (provider AzAPI)
Il tipo di risorsa insiemi di credenziali può essere distribuito con operazioni destinate a:
- gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.RecoveryServices/vaults, aggiungere il codice Terraform seguente al modello.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.RecoveryServices/vaults@2024-04-30-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
encryption = {
infrastructureEncryption = "string"
kekIdentity = {
userAssignedIdentity = "string"
useSystemAssignedIdentity = bool
}
keyVaultProperties = {
keyUri = "string"
}
}
monitoringSettings = {
azureMonitorAlertSettings = {
alertsForAllFailoverIssues = "string"
alertsForAllJobFailures = "string"
alertsForAllReplicationIssues = "string"
}
classicAlertSettings = {
alertsForCriticalOperations = "string"
emailNotificationsForSiteRecovery = "string"
}
}
moveDetails = {}
publicNetworkAccess = "string"
redundancySettings = {
crossRegionRestore = "string"
standardTierStorageRedundancy = "string"
}
resourceGuardOperationRequests = [
"string"
]
restoreSettings = {
crossSubscriptionRestoreSettings = {
crossSubscriptionRestoreState = "string"
}
}
securitySettings = {
immutabilitySettings = {
state = "string"
}
softDeleteSettings = {
enhancedSecurityState = "string"
softDeleteRetentionPeriodInDays = int
softDeleteState = "string"
}
}
upgradeDetails = {}
}
sku = {
capacity = "string"
family = "string"
name = "string"
size = "string"
tier = "string"
}
etag = "string"
})
}
Valori delle proprietà
Volte
Nome | Descrizione | Valore |
---|---|---|
digitare | Tipo di risorsa | "Microsoft.RecoveryServices/vaults@2024-04-30-preview" |
nome | Nome della risorsa | stringa (obbligatorio) Limite di caratteri: 2-50 Caratteri validi: Caratteri alfanumerici e trattini. Inizia con la lettera. |
ubicazione | Percorso della risorsa. | stringa (obbligatorio) |
parent_id | Per eseguire la distribuzione in un gruppo di risorse, usare l'ID del gruppo di risorse. | stringa (obbligatorio) |
Tag | Tag di risorsa. | Dizionario di nomi e valori di tag. |
Sku | Identifica l'identificatore di sistema univoco per ogni risorsa di Azure. | sku |
etag | ETag facoltativo. | corda |
identità | Identità per la risorsa. | IdentityData |
proprietà | Proprietà dell'insieme di credenziali. | |
IdentityData
Nome | Descrizione | Valore |
---|---|---|
digitare | Tipo di identità gestita usata. Il tipo 'SystemAssigned, UserAssigned' include sia un'identità creata in modo implicito che un set di identità assegnate dall'utente. Il tipo 'None' rimuoverà le identità. | "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" (obbligatorio) |
identity_ids | Elenco delle identità assegnate dall'utente associate alla risorsa. Le chiavi del dizionario delle identità assegnate dall'utente saranno ID risorsa ARM nel formato :'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | Matrice di ID identità utente. |
IdentityDataUserAssignedIdentities
Nome | Descrizione | Valore |
---|---|---|
{proprietà personalizzata} | userIdentity |
UserIdentity
Questo oggetto non contiene proprietà da impostare durante la distribuzione. Tutte le proprietà sono ReadOnly.
VaultProperties
Nome | Descrizione | Valore |
---|---|---|
codifica | Dettagli della chiave gestita dal cliente della risorsa. | VaultPropertiesEncryption |
monitoringSettings | Impostazioni di monitoraggio dell'insieme di credenziali | MonitoringSettings |
moveDetails | Dettagli dell'operazione di spostamento più recente eseguita sulla risorsa di Azure | VaultPropertiesMoveDetails |
publicNetworkAccess | per abilitare o disabilitare il traffico di rete in ingresso del provider di risorse dai client pubblici | "Disabilitato" "Abilitato" |
ridondanzaImpostazioni | Impostazioni di ridondanza di un insieme di credenziali | VaultPropertiesRedundancySettings |
resourceGuardOperationRequests | ResourceGuardOperationRequests su cui verrà eseguito il controllo LAC | string[] |
restoreSettings | Ripristina impostazioni dell'insieme di credenziali | RestoreSettings |
securitySettings | Impostazioni di sicurezza dell'insieme di credenziali | SecuritySettings |
upgradeDetails | Dettagli per l'aggiornamento dell'insieme di credenziali. | upgradeDetails |
VaultPropertiesEncryption
Nome | Descrizione | Valore |
---|---|---|
infrastructureEncryption | Abilitazione/disabilitazione dello stato di crittografia doppia | "Disabilitato" "Abilitato" |
kekIdentity | Dettagli dell'identità usata per la chiave gestita dal cliente | cmkKekIdentity |
keyVaultProperties | Proprietà dell'insieme di credenziali delle chiavi che ospita la chiave gestita dal cliente | CmkKeyVaultProperties |
CmkKekIdentity
Nome | Descrizione | Valore |
---|---|---|
userAssignedIdentity | L'identità assegnata dall'utente da usare per concedere le autorizzazioni nel caso in cui il tipo di identità usato sia UserAssigned | corda |
useSystemAssignedIdentity | Indicare che deve essere usata l'identità assegnata dal sistema. A vicenda con il campo 'userAssignedIdentity' | Bool |
CmkKeyVaultProperties
Nome | Descrizione | Valore |
---|---|---|
keyUri | URI della chiave gestita dal cliente | corda |
MonitoringSettings
Nome | Descrizione | Valore |
---|---|---|
azureMonitorAlertSettings | Impostazioni per gli avvisi basati su Monitoraggio di Azure | azureMonitorAlertSettings |
classicAlertSettings | Impostazioni per gli avvisi classici | classicAlertSettings |
AzureMonitorAlertSettings
Nome | Descrizione | Valore |
---|---|---|
alertsForAllFailoverIssues | "Disabilitato" "Abilitato" |
|
alertsForAllJobFailures | "Disabilitato" "Abilitato" |
|
alertsForAllReplicationIssues | "Disabilitato" "Abilitato" |
ClassicAlertSettings
Nome | Descrizione | Valore |
---|---|---|
alertsForCriticalOperations | "Disabilitato" "Abilitato" |
|
emailNotificationsForSiteRecovery | "Disabilitato" "Abilitato" |
VaultPropertiesMoveDetails
Questo oggetto non contiene proprietà da impostare durante la distribuzione. Tutte le proprietà sono ReadOnly.
VaultPropertiesRedundancySettings
Nome | Descrizione | Valore |
---|---|---|
crossRegionRestore | Flag per indicare se il ripristino tra aree è abilitato nell'insieme di credenziali o meno | "Disabilitato" "Abilitato" |
standardTierStorageRedundancy | Impostazione di ridondanza dell'archiviazione di un insieme di credenziali | "GeoRedundant" "Non valido" "LocalRedundant" "ZoneRedundant" |
RestoreSettings
Nome | Descrizione | Valore |
---|---|---|
crossSubscriptionRestoreSettings | Impostazioni per CrossSubscriptionRestore | crossSubscriptionRestoreSettings |
CrossSubscriptionRestoreSettings
Nome | Descrizione | Valore |
---|---|---|
crossSubscriptionRestoreState | "Disabilitato" "Abilitato" "PermanentlyDisabled" |
SecuritySettings
Nome | Descrizione | Valore |
---|---|---|
immutabilitySettings | Impostazioni di immutabilità di un insieme di credenziali | ImmutabilitySettings |
softDeleteSettings | Impostazioni di eliminazione temporanea di un insieme di credenziali | softDeleteSettings |
ImmutabilitySettings
Nome | Descrizione | Valore |
---|---|---|
stato | "Disabilitato" "Bloccato" "Sbloccato" |
SoftDeleteSettings
Nome | Descrizione | Valore |
---|---|---|
enhancedSecurityState | "AlwaysON" "Disabilitato" "Abilitato" "Non valido" |
|
softDeleteRetentionPeriodInDays | Periodo di conservazione dell'eliminazione temporanea in giorni | Int |
softDeleteState | "AlwaysON" "Disabilitato" "Abilitato" "Non valido" |
UpgradeDetails
Questo oggetto non contiene proprietà da impostare durante la distribuzione. Tutte le proprietà sono ReadOnly.
Sku
Nome | Descrizione | Valore |
---|---|---|
capacità | Capacità sku | corda |
famiglia | Famiglia sku | corda |
nome | Il nome dello SKU è RS0 (versione 0° di Servizi di ripristino) e il livello è di livello standard. Non influiscono sulla ridondanza dell'archiviazione back-end o su altre impostazioni dell'insieme di credenziali. Per gestire la ridondanza dell'archiviazione, usare backupstorageconfig | "RS0" "Standard" (obbligatorio) |
grandezza | Dimensioni sku | corda |
livello | Livello SKU. | corda |