次の方法で共有

Microsoft.Compute diskEncryptionSets 2020-12-01

  • [アーティクル]

Bicep リソース定義

diskEncryptionSets リソースの種類は、次を対象とする操作と共にデプロイできます。

  • リソース グループの - リソース グループのデプロイ コマンド 参照

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.Compute/diskEncryptionSets リソースを作成するには、次の Bicep をテンプレートに追加します。

resource symbolicname 'Microsoft.Compute/diskEncryptionSets@2020-12-01' = {
  identity: {
    type: 'string'
  }
  location: 'string'
  name: 'string'
  properties: {
    activeKey: {
      keyUrl: 'string'
      sourceVault: {
        id: 'string'
      }
    }
    encryptionType: 'string'
    rotationToLatestKeyVersionEnabled: bool
  }
  tags: {
    {customized property}: 'string'
  }
}

プロパティ値

EncryptionSetIdentity

名前 形容 価値
種類 DiskEncryptionSet によって使用されるマネージド ID の種類。 新しい作成では、SystemAssigned のみがサポートされます。 ディスク暗号化セットは、サブスクリプションを新しい Azure Active Directory テナントに移行する際に、ID タイプ None で更新できます。これにより、暗号化されたリソースがキーにアクセスできなくなります。 'None'
'SystemAssigned'

EncryptionSetProperties

名前 形容 価値
activeKey このディスク暗号化セットで現在使用されているキー コンテナー キー。 KeyForDiskEncryptionSet
encryptionType ディスクのデータを暗号化するために使用されるキーの種類。 'EncryptionAtRestWithCustomerKey'
'EncryptionAtRestWithPlatformAndCustomerKeys'
rotationToLatestKeyVersionEnabled このディスク暗号化セットを最新のキー バージョンに自動更新できるようにするには、このフラグを true に設定します。 bool

KeyForDiskEncryptionSet

名前 形容 価値
keyUrl KeyVault のキーを指す完全バージョン管理されたキー URL。 url のバージョン セグメントは、rotationToLatestKeyVersionEnabled 値に関係なく必要です。 string (必須)
sourceVault キーまたはシークレットを含む KeyVault のリソース ID。 このプロパティは省略可能であり、KeyVault サブスクリプションがディスク暗号化セット サブスクリプションと同じでない場合は使用できません。 SourceVault を する

Microsoft.Compute/diskEncryptionSets

名前 形容 価値
同一性 ディスク暗号化セットのマネージド ID。 ディスクの暗号化に使用する前に、キー コンテナーに対するアクセス許可を付与する必要があります。 EncryptionSetIdentity
場所 リソースの場所 string (必須)
名前 リソース名 string (必須)
プロパティ EncryptionSetProperties
タグ リソース タグ タグ名と値のディクショナリ。 テンプレート の タグを参照してください

ResourceTags

名前 形容 価値

SourceVault

名前 形容 価値
身分証明書 リソース ID

ARM テンプレート リソース定義

diskEncryptionSets リソースの種類は、次を対象とする操作と共にデプロイできます。

  • リソース グループの - リソース グループのデプロイ コマンド 参照

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.Compute/diskEncryptionSets リソースを作成するには、次の JSON をテンプレートに追加します。

{
  "type": "Microsoft.Compute/diskEncryptionSets",
  "apiVersion": "2020-12-01",
  "name": "string",
  "identity": {
    "type": "string"
  },
  "location": "string",
  "properties": {
    "activeKey": {
      "keyUrl": "string",
      "sourceVault": {
        "id": "string"
      }
    },
    "encryptionType": "string",
    "rotationToLatestKeyVersionEnabled": "bool"
  },
  "tags": {
    "{customized property}": "string"
  }
}

プロパティ値

EncryptionSetIdentity

名前 形容 価値
種類 DiskEncryptionSet によって使用されるマネージド ID の種類。 新しい作成では、SystemAssigned のみがサポートされます。 ディスク暗号化セットは、サブスクリプションを新しい Azure Active Directory テナントに移行する際に、ID タイプ None で更新できます。これにより、暗号化されたリソースがキーにアクセスできなくなります。 'None'
'SystemAssigned'

EncryptionSetProperties

名前 形容 価値
activeKey このディスク暗号化セットで現在使用されているキー コンテナー キー。 KeyForDiskEncryptionSet
encryptionType ディスクのデータを暗号化するために使用されるキーの種類。 'EncryptionAtRestWithCustomerKey'
'EncryptionAtRestWithPlatformAndCustomerKeys'
rotationToLatestKeyVersionEnabled このディスク暗号化セットを最新のキー バージョンに自動更新できるようにするには、このフラグを true に設定します。 bool

KeyForDiskEncryptionSet

名前 形容 価値
keyUrl KeyVault のキーを指す完全バージョン管理されたキー URL。 url のバージョン セグメントは、rotationToLatestKeyVersionEnabled 値に関係なく必要です。 string (必須)
sourceVault キーまたはシークレットを含む KeyVault のリソース ID。 このプロパティは省略可能であり、KeyVault サブスクリプションがディスク暗号化セット サブスクリプションと同じでない場合は使用できません。 SourceVault を する

Microsoft.Compute/diskEncryptionSets

名前 形容 価値
apiVersion API のバージョン '2020-12-01'
同一性 ディスク暗号化セットのマネージド ID。 ディスクの暗号化に使用する前に、キー コンテナーに対するアクセス許可を付与する必要があります。 EncryptionSetIdentity
場所 リソースの場所 string (必須)
名前 リソース名 string (必須)
プロパティ EncryptionSetProperties
タグ リソース タグ タグ名と値のディクショナリ。 テンプレート の タグを参照してください
種類 リソースの種類 'Microsoft.Compute/diskEncryptionSets'

ResourceTags

名前 形容 価値

SourceVault

名前 形容 価値
身分証明書 リソース ID

Terraform (AzAPI プロバイダー) リソース定義

diskEncryptionSets リソースの種類は、次を対象とする操作と共にデプロイできます。

  • リソース グループの

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.Compute/diskEncryptionSets リソースを作成するには、次の Terraform をテンプレートに追加します。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Compute/diskEncryptionSets@2020-12-01"
  name = "string"
  identity = {
    type = "string"
  }
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      activeKey = {
        keyUrl = "string"
        sourceVault = {
          id = "string"
        }
      }
      encryptionType = "string"
      rotationToLatestKeyVersionEnabled = bool
    }
  })
}

プロパティ値

EncryptionSetIdentity

名前 形容 価値
種類 DiskEncryptionSet によって使用されるマネージド ID の種類。 新しい作成では、SystemAssigned のみがサポートされます。 ディスク暗号化セットは、サブスクリプションを新しい Azure Active Directory テナントに移行する際に、ID タイプ None で更新できます。これにより、暗号化されたリソースがキーにアクセスできなくなります。 'None'
'SystemAssigned'

EncryptionSetProperties

名前 形容 価値
activeKey このディスク暗号化セットで現在使用されているキー コンテナー キー。 KeyForDiskEncryptionSet
encryptionType ディスクのデータを暗号化するために使用されるキーの種類。 'EncryptionAtRestWithCustomerKey'
'EncryptionAtRestWithPlatformAndCustomerKeys'
rotationToLatestKeyVersionEnabled このディスク暗号化セットを最新のキー バージョンに自動更新できるようにするには、このフラグを true に設定します。 bool

KeyForDiskEncryptionSet

名前 形容 価値
keyUrl KeyVault のキーを指す完全バージョン管理されたキー URL。 url のバージョン セグメントは、rotationToLatestKeyVersionEnabled 値に関係なく必要です。 string (必須)
sourceVault キーまたはシークレットを含む KeyVault のリソース ID。 このプロパティは省略可能であり、KeyVault サブスクリプションがディスク暗号化セット サブスクリプションと同じでない場合は使用できません。 SourceVault を する

Microsoft.Compute/diskEncryptionSets

名前 形容 価値
同一性 ディスク暗号化セットのマネージド ID。 ディスクの暗号化に使用する前に、キー コンテナーに対するアクセス許可を付与する必要があります。 EncryptionSetIdentity
場所 リソースの場所 string (必須)
名前 リソース名 string (必須)
プロパティ EncryptionSetProperties
タグ リソース タグ タグ名と値のディクショナリ。
種類 リソースの種類 "Microsoft.Compute/diskEncryptionSets@2020-12-01"

ResourceTags

名前 形容 価値

SourceVault

名前 形容 価値
身分証明書 リソース ID