Condividi tramite

VaultPatchProperties interface

  • Riferimento
Pacchetto:
@azure/arm-keyvault

Proprietà dell'insieme di credenziali

Proprietà

accessPolicies

Matrice da 0 a 16 identità che hanno accesso all'insieme di credenziali delle chiavi. Tutte le identità nella matrice devono usare lo stesso ID tenant dell'ID tenant dell'insieme di credenziali delle chiavi.
createMode

La modalità di creazione dell'insieme di credenziali per indicare se l'insieme di credenziali deve essere recuperato o meno.
enabledForDeployment

Proprietà per specificare se le macchine virtuali di Azure sono autorizzate a recuperare i certificati archiviati come segreti dall'insieme di credenziali delle chiavi.
enabledForDiskEncryption

Proprietà per specificare se Crittografia dischi di Azure è autorizzato a recuperare segreti dall'insieme di credenziali e annullare il wrapping delle chiavi.
enabledForTemplateDeployment

Proprietà per specificare se Azure Resource Manager è autorizzato a recuperare segreti dall'insieme di credenziali delle chiavi.
enablePurgeProtection

Proprietà che specifica se la protezione da ripulitura è abilitata per questo insieme di credenziali. L'impostazione di questa proprietà su true attiva la protezione dall'eliminazione dell'insieme di credenziali e del relativo contenuto. Solo il servizio Key Vault può avviare un'eliminazione irreversibile e dura. L'impostazione è valida solo se è abilitata anche l'eliminazione temporanea. L'abilitazione di questa funzionalità è irreversibile, ovvero la proprietà non accetta false come valore.
enableRbacAuthorization

Proprietà che controlla la modalità di autorizzazione delle azioni dei dati. Se true, l'insieme di credenziali delle chiavi userà il controllo degli accessi in base al ruolo per l'autorizzazione delle azioni dei dati e i criteri di accesso specificati nelle proprietà dell'insieme di credenziali verranno ignorati. Se false, l'insieme di credenziali delle chiavi userà i criteri di accesso specificati nelle proprietà dell'insieme di credenziali e tutti i criteri archiviati in Azure Resource Manager verranno ignorati. Se null o non è specificato, il valore di questa proprietà non verrà modificato.
enableSoftDelete

Proprietà per specificare se la funzionalità di eliminazione temporanea è abilitata per questo insieme di credenziali delle chiavi. Una volta impostato su true, non può essere ripristinato su false.
networkAcls

Raccolta di regole che regolano l'accessibilità dell'insieme di credenziali da percorsi di rete specifici.
publicNetworkAccess

Proprietà per specificare se l'insieme di credenziali accetterà il traffico da Internet pubblico. Se impostato su "disabilitato" tutto il traffico, ad eccezione del traffico dell'endpoint privato e che ha origine da servizi attendibili, verrà bloccato. In questo modo verranno ignorate le regole del firewall impostate, ovvero anche se le regole del firewall sono presenti non verranno rispettate.
sku

Dettagli SKU
softDeleteRetentionInDays

softDelete i giorni di conservazione dei dati. Accetta >=7 e <=90.
tenantId

ID tenant di Azure Active Directory da usare per l'autenticazione delle richieste all'insieme di credenziali delle chiavi.

Dettagli proprietà

accessPolicies

Matrice da 0 a 16 identità che hanno accesso all'insieme di credenziali delle chiavi. Tutte le identità nella matrice devono usare lo stesso ID tenant dell'ID tenant dell'insieme di credenziali delle chiavi.

accessPolicies?: AccessPolicyEntry[]

Valore della proprietà

AccessPolicyEntry[]

createMode

La modalità di creazione dell'insieme di credenziali per indicare se l'insieme di credenziali deve essere recuperato o meno.

createMode?: CreateMode

Valore della proprietà

CreateMode

enabledForDeployment

Proprietà per specificare se le macchine virtuali di Azure sono autorizzate a recuperare i certificati archiviati come segreti dall'insieme di credenziali delle chiavi.

enabledForDeployment?: boolean

Valore della proprietà

boolean

enabledForDiskEncryption

Proprietà per specificare se Crittografia dischi di Azure è autorizzato a recuperare segreti dall'insieme di credenziali e annullare il wrapping delle chiavi.

enabledForDiskEncryption?: boolean

Valore della proprietà

boolean

enabledForTemplateDeployment

Proprietà per specificare se Azure Resource Manager è autorizzato a recuperare segreti dall'insieme di credenziali delle chiavi.

enabledForTemplateDeployment?: boolean

Valore della proprietà

boolean

enablePurgeProtection

Proprietà che specifica se la protezione da ripulitura è abilitata per questo insieme di credenziali. L'impostazione di questa proprietà su true attiva la protezione dall'eliminazione dell'insieme di credenziali e del relativo contenuto. Solo il servizio Key Vault può avviare un'eliminazione irreversibile e dura. L'impostazione è valida solo se è abilitata anche l'eliminazione temporanea. L'abilitazione di questa funzionalità è irreversibile, ovvero la proprietà non accetta false come valore.

enablePurgeProtection?: boolean

Valore della proprietà

boolean

enableRbacAuthorization

Proprietà che controlla la modalità di autorizzazione delle azioni dei dati. Se true, l'insieme di credenziali delle chiavi userà il controllo degli accessi in base al ruolo per l'autorizzazione delle azioni dei dati e i criteri di accesso specificati nelle proprietà dell'insieme di credenziali verranno ignorati. Se false, l'insieme di credenziali delle chiavi userà i criteri di accesso specificati nelle proprietà dell'insieme di credenziali e tutti i criteri archiviati in Azure Resource Manager verranno ignorati. Se null o non è specificato, il valore di questa proprietà non verrà modificato.

enableRbacAuthorization?: boolean

Valore della proprietà

boolean

enableSoftDelete

Proprietà per specificare se la funzionalità di eliminazione temporanea è abilitata per questo insieme di credenziali delle chiavi. Una volta impostato su true, non può essere ripristinato su false.

enableSoftDelete?: boolean

Valore della proprietà

boolean

networkAcls

Raccolta di regole che regolano l'accessibilità dell'insieme di credenziali da percorsi di rete specifici.

networkAcls?: NetworkRuleSet

Valore della proprietà

NetworkRuleSet

publicNetworkAccess

Proprietà per specificare se l'insieme di credenziali accetterà il traffico da Internet pubblico. Se impostato su "disabilitato" tutto il traffico, ad eccezione del traffico dell'endpoint privato e che ha origine da servizi attendibili, verrà bloccato. In questo modo verranno ignorate le regole del firewall impostate, ovvero anche se le regole del firewall sono presenti non verranno rispettate.

publicNetworkAccess?: string

Valore della proprietà

string

sku

Dettagli SKU

sku?: Sku

Valore della proprietà

Sku

softDeleteRetentionInDays

softDelete i giorni di conservazione dei dati. Accetta >=7 e <=90.

softDeleteRetentionInDays?: number

Valore della proprietà

number

tenantId

ID tenant di Azure Active Directory da usare per l'autenticazione delle richieste all'insieme di credenziali delle chiavi.

tenantId?: string

Valore della proprietà

string