VaultProperties Classe
Proprietà dell'insieme di credenziali.
Le variabili vengono popolate solo dal server e verranno ignorate durante l'invio di una richiesta.
Tutti i parametri obbligatori devono essere popolati per l'invio ad Azure.
- Ereditarietà
-
azure.mgmt.keyvault._serialization.ModelVaultProperties
Costruttore
VaultProperties(*, tenant_id: str, sku: _models.Sku, access_policies: List[_models.AccessPolicyEntry] | None = None, vault_uri: str | None = None, enabled_for_deployment: bool | None = None, enabled_for_disk_encryption: bool | None = None, enabled_for_template_deployment: bool | None = None, enable_soft_delete: bool = True, soft_delete_retention_in_days: int = 90, enable_rbac_authorization: bool = False, create_mode: str | _models.CreateMode | None = None, enable_purge_protection: bool | None = None, network_acls: _models.NetworkRuleSet | None = None, provisioning_state: str | _models.VaultProvisioningState | None = None, **kwargs: Any)Parametri solo parole chiave
| Nome | Descrizione |
|---|---|
|
tenant_id
|
ID tenant di Azure Active Directory da usare per autenticare le richieste all'insieme di credenziali delle chiavi. Obbligatorio. |
|
sku
|
Dettagli dello SKU. Obbligatorio. |
|
access_policies
|
Matrice di identità da 0 a 1024 che hanno accesso all'insieme di credenziali delle chiavi.
Tutte le identità nella matrice devono usare lo stesso ID tenant dell'ID tenant dell'insieme di credenziali delle chiavi. Se |
|
vault_uri
|
URI dell'insieme di credenziali per l'esecuzione di operazioni su chiavi e segreti. Questa proprietà è di sola lettura. |
|
enabled_for_deployment
|
Proprietà per specificare se Azure Macchine virtuali è autorizzato a recuperare i certificati archiviati come segreti dall'insieme di credenziali delle chiavi. |
|
enabled_for_disk_encryption
|
Proprietà per specificare se Crittografia dischi di Azure è autorizzato a recuperare i segreti dall'insieme di credenziali e annullare il wrapping delle chiavi. |
|
enabled_for_template_deployment
|
Proprietà per specificare se Azure Resource Manager è autorizzato a recuperare i segreti dall'insieme di credenziali delle chiavi. |
|
enable_soft_delete
|
Proprietà per specificare se la funzionalità di eliminazione temporanea è abilitata per questo insieme di credenziali delle chiavi. Se non è impostato su alcun valore (true o false) durante la creazione di un nuovo insieme di credenziali delle chiavi, verrà impostato su true per impostazione predefinita. Una volta impostato su true, non può essere ripristinato su false. valore predefinito: True
|
|
soft_delete_retention_in_days
|
softDelete data retention days (Giorni di conservazione dei dati softDelete). Accetta >=7 e <=90. valore predefinito: 90
|
|
enable_rbac_authorization
|
Proprietà che controlla la modalità di autorizzazione delle azioni dei dati. Se true, l'insieme di credenziali delle chiavi userà il controllo degli Controllo di accesso accessi in base al ruolo (RBAC) per l'autorizzazione delle azioni dati e i criteri di accesso specificati nelle proprietà dell'insieme di credenziali verranno ignorati. Se false, l'insieme di credenziali delle chiavi userà i criteri di accesso specificati nelle proprietà dell'insieme di credenziali e tutti i criteri archiviati in Azure Resource Manager verranno ignorati. Se null o non è specificato, l'insieme di credenziali viene creato con il valore predefinito false. Si noti che le azioni di gestione sono sempre autorizzate con il controllo degli accessi in base al ruolo. |
|
create_mode
|
str oppure
CreateMode
Modalità di creazione dell'insieme di credenziali per indicare se l'insieme di credenziali deve essere recuperato o meno. I valori noti sono: "recover" e "default". |
|
enable_purge_protection
|
Proprietà che specifica se la protezione dall'eliminazione è abilitata per questo insieme di credenziali. L'impostazione di questa proprietà su true attiva la protezione dall'eliminazione dell'insieme di credenziali e del relativo contenuto. Solo il servizio di Key Vault può avviare un'eliminazione irreversibile difficile. L'impostazione è valida solo se è abilitata anche l'eliminazione temporanea. L'abilitazione di questa funzionalità è irreversibile, ovvero la proprietà non accetta false come valore. |
|
network_acls
|
Regole che regolano l'accessibilità dell'insieme di credenziali delle chiavi da percorsi di rete specifici. |
|
provisioning_state
|
str oppure
VaultProvisioningState
Stato di provisioning dell'insieme di credenziali. I valori noti sono: "Succeeded" e "RegisteringDns". |
Variabili
| Nome | Descrizione |
|---|---|
|
tenant_id
|
ID tenant di Azure Active Directory da usare per autenticare le richieste all'insieme di credenziali delle chiavi. Obbligatorio. |
|
sku
|
Dettagli dello SKU. Obbligatorio. |
|
access_policies
|
Matrice di identità da 0 a 1024 che hanno accesso all'insieme di credenziali delle chiavi. Tutte le identità nella matrice devono usare lo stesso ID tenant dell'ID tenant dell'insieme di credenziali delle chiavi. Se |
|
vault_uri
|
URI dell'insieme di credenziali per l'esecuzione di operazioni su chiavi e segreti. Questa proprietà è di sola lettura. |
|
hsm_pool_resource_id
|
ID risorsa del pool HSM. |
|
enabled_for_deployment
|
Proprietà per specificare se Azure Macchine virtuali è autorizzato a recuperare i certificati archiviati come segreti dall'insieme di credenziali delle chiavi. |
|
enabled_for_disk_encryption
|
Proprietà per specificare se Crittografia dischi di Azure è autorizzato a recuperare i segreti dall'insieme di credenziali e annullare il wrapping delle chiavi. |
|
enabled_for_template_deployment
|
Proprietà per specificare se Azure Resource Manager è autorizzato a recuperare i segreti dall'insieme di credenziali delle chiavi. |
|
enable_soft_delete
|
Proprietà per specificare se la funzionalità di eliminazione temporanea è abilitata per questo insieme di credenziali delle chiavi. Se non è impostato su alcun valore (true o false) durante la creazione di un nuovo insieme di credenziali delle chiavi, verrà impostato su true per impostazione predefinita. Una volta impostato su true, non può essere ripristinato su false. |
|
soft_delete_retention_in_days
|
softDelete data retention days (Giorni di conservazione dei dati softDelete). Accetta >=7 e <=90. |
|
enable_rbac_authorization
|
Proprietà che controlla la modalità di autorizzazione delle azioni dei dati. Se true, l'insieme di credenziali delle chiavi userà il controllo degli Controllo di accesso accessi in base al ruolo (RBAC) per l'autorizzazione delle azioni dati e i criteri di accesso specificati nelle proprietà dell'insieme di credenziali verranno ignorati. Se false, l'insieme di credenziali delle chiavi userà i criteri di accesso specificati nelle proprietà dell'insieme di credenziali e tutti i criteri archiviati in Azure Resource Manager verranno ignorati. Se null o non è specificato, l'insieme di credenziali viene creato con il valore predefinito false. Si noti che le azioni di gestione sono sempre autorizzate con il controllo degli accessi in base al ruolo. |
|
create_mode
|
str oppure
CreateMode
Modalità di creazione dell'insieme di credenziali per indicare se l'insieme di credenziali deve essere recuperato o meno. I valori noti sono: "recover" e "default". |
|
enable_purge_protection
|
Proprietà che specifica se la protezione dall'eliminazione è abilitata per questo insieme di credenziali. L'impostazione di questa proprietà su true attiva la protezione dall'eliminazione dell'insieme di credenziali e del relativo contenuto. Solo il servizio di Key Vault può avviare un'eliminazione irreversibile difficile. L'impostazione è valida solo se è abilitata anche l'eliminazione temporanea. L'abilitazione di questa funzionalità è irreversibile, ovvero la proprietà non accetta false come valore. |
|
network_acls
|
Regole che regolano l'accessibilità dell'insieme di credenziali delle chiavi da percorsi di rete specifici. |
|
provisioning_state
|
str oppure
VaultProvisioningState
Stato di provisioning dell'insieme di credenziali. I valori noti sono: "Succeeded" e "RegisteringDns". |
|
private_endpoint_connections
|
Elenco di connessioni di endpoint privato associate all'insieme di credenziali delle chiavi. |
Azure SDK for Python