Microsoft.Compute diskEncryptionSets 2023-01-02
Bicep リソース定義
diskEncryptionSets リソースの種類は、次を対象とする操作と共にデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Compute/diskEncryptionSets リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Compute/diskEncryptionSets@2023-01-02' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
activeKey: {
keyUrl: 'string'
sourceVault: {
id: 'string'
}
}
encryptionType: 'string'
federatedClientId: 'string'
rotationToLatestKeyVersionEnabled: bool
}
tags: {
{customized property}: 'string'
}
}
プロパティ値
EncryptionSetIdentity
| 名前 | 形容 | 価値 |
|---|---|---|
| 種類 | DiskEncryptionSet によって使用されるマネージド ID の種類。 新しい作成では、SystemAssigned のみがサポートされます。 ディスク暗号化セットは、サブスクリプションを新しい Azure Active Directory テナントに移行する際に、ID タイプ None で更新できます。これにより、暗号化されたリソースがキーにアクセスできなくなります。 | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' |
| userAssignedIdentities | ディスク暗号化セットに関連付けられているユーザー ID の一覧。 ユーザー ID ディクショナリ のキー参照は、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' という形式の ARM リソース ID になります。 | UserAssignedIdentities の |
EncryptionSetProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| activeKey | このディスク暗号化セットで現在使用されているキー コンテナー キー。 | KeyForDiskEncryptionSet |
| encryptionType | ディスクのデータを暗号化するために使用されるキーの種類。 | 'ConfidentialVmEncryptedWithCustomerKey' 'EncryptionAtRestWithCustomerKey' 'EncryptionAtRestWithPlatformAndCustomerKeys' |
| federatedClientId | 別のテナントのキー コンテナーにアクセスするためのマルチテナント アプリケーション クライアント ID。 値を 'None' に設定すると、プロパティがクリアされます。 | 糸 |
| rotationToLatestKeyVersionEnabled | このディスク暗号化セットを最新のキー バージョンに自動更新できるようにするには、このフラグを true に設定します。 | bool |
KeyForDiskEncryptionSet
| 名前 | 形容 | 価値 |
|---|---|---|
| keyUrl | KeyVault のキーを指す完全バージョン管理されたキー URL。 url のバージョン セグメントは、rotationToLatestKeyVersionEnabled 値に関係なく必要です。 | string (必須) |
| sourceVault | キーまたはシークレットを含む KeyVault のリソース ID。 このプロパティは省略可能であり、KeyVault サブスクリプションがディスク暗号化セット サブスクリプションと同じでない場合は使用できません。 | SourceVault を |
Microsoft.Compute/diskEncryptionSets
| 名前 | 形容 | 価値 |
|---|---|---|
| 同一性 | ディスク暗号化セットのマネージド ID。 ディスクの暗号化に使用する前に、キー コンテナーに対するアクセス許可を付与する必要があります。 | EncryptionSetIdentity |
| 場所 | リソースの場所 | string (必須) |
| 名前 | リソース名 | string (必須) |
| プロパティ | EncryptionSetProperties | |
| タグ | リソース タグ | タグ名と値のディクショナリ。 テンプレート の |
ResourceTags
| 名前 | 形容 | 価値 |
|---|
SourceVault
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID | 糸 |
UserAssignedIdentities
| 名前 | 形容 | 価値 |
|---|
UserAssignedIdentitiesValue
| 名前 | 形容 | 価値 |
|---|
ARM テンプレート リソース定義
diskEncryptionSets リソースの種類は、次を対象とする操作と共にデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Compute/diskEncryptionSets リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.Compute/diskEncryptionSets",
"apiVersion": "2023-01-02",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"activeKey": {
"keyUrl": "string",
"sourceVault": {
"id": "string"
}
},
"encryptionType": "string",
"federatedClientId": "string",
"rotationToLatestKeyVersionEnabled": "bool"
},
"tags": {
"{customized property}": "string"
}
}
プロパティ値
EncryptionSetIdentity
| 名前 | 形容 | 価値 |
|---|---|---|
| 種類 | DiskEncryptionSet によって使用されるマネージド ID の種類。 新しい作成では、SystemAssigned のみがサポートされます。 ディスク暗号化セットは、サブスクリプションを新しい Azure Active Directory テナントに移行する際に、ID タイプ None で更新できます。これにより、暗号化されたリソースがキーにアクセスできなくなります。 | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' |
| userAssignedIdentities | ディスク暗号化セットに関連付けられているユーザー ID の一覧。 ユーザー ID ディクショナリ のキー参照は、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' という形式の ARM リソース ID になります。 | UserAssignedIdentities の |
EncryptionSetProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| activeKey | このディスク暗号化セットで現在使用されているキー コンテナー キー。 | KeyForDiskEncryptionSet |
| encryptionType | ディスクのデータを暗号化するために使用されるキーの種類。 | 'ConfidentialVmEncryptedWithCustomerKey' 'EncryptionAtRestWithCustomerKey' 'EncryptionAtRestWithPlatformAndCustomerKeys' |
| federatedClientId | 別のテナントのキー コンテナーにアクセスするためのマルチテナント アプリケーション クライアント ID。 値を 'None' に設定すると、プロパティがクリアされます。 | 糸 |
| rotationToLatestKeyVersionEnabled | このディスク暗号化セットを最新のキー バージョンに自動更新できるようにするには、このフラグを true に設定します。 | bool |
KeyForDiskEncryptionSet
| 名前 | 形容 | 価値 |
|---|---|---|
| keyUrl | KeyVault のキーを指す完全バージョン管理されたキー URL。 url のバージョン セグメントは、rotationToLatestKeyVersionEnabled 値に関係なく必要です。 | string (必須) |
| sourceVault | キーまたはシークレットを含む KeyVault のリソース ID。 このプロパティは省略可能であり、KeyVault サブスクリプションがディスク暗号化セット サブスクリプションと同じでない場合は使用できません。 | SourceVault を |
Microsoft.Compute/diskEncryptionSets
| 名前 | 形容 | 価値 |
|---|---|---|
| apiVersion | API のバージョン | '2023-01-02' |
| 同一性 | ディスク暗号化セットのマネージド ID。 ディスクの暗号化に使用する前に、キー コンテナーに対するアクセス許可を付与する必要があります。 | EncryptionSetIdentity |
| 場所 | リソースの場所 | string (必須) |
| 名前 | リソース名 | string (必須) |
| プロパティ | EncryptionSetProperties | |
| タグ | リソース タグ | タグ名と値のディクショナリ。 テンプレート の |
| 種類 | リソースの種類 | 'Microsoft.Compute/diskEncryptionSets' |
ResourceTags
| 名前 | 形容 | 価値 |
|---|
SourceVault
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID | 糸 |
UserAssignedIdentities
| 名前 | 形容 | 価値 |
|---|
UserAssignedIdentitiesValue
| 名前 | 形容 | 価値 |
|---|
Terraform (AzAPI プロバイダー) リソース定義
diskEncryptionSets リソースの種類は、次を対象とする操作と共にデプロイできます。
- リソース グループの
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Compute/diskEncryptionSets リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Compute/diskEncryptionSets@2023-01-02"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
activeKey = {
keyUrl = "string"
sourceVault = {
id = "string"
}
}
encryptionType = "string"
federatedClientId = "string"
rotationToLatestKeyVersionEnabled = bool
}
})
}
プロパティ値
EncryptionSetIdentity
| 名前 | 形容 | 価値 |
|---|---|---|
| 種類 | DiskEncryptionSet によって使用されるマネージド ID の種類。 新しい作成では、SystemAssigned のみがサポートされます。 ディスク暗号化セットは、サブスクリプションを新しい Azure Active Directory テナントに移行する際に、ID タイプ None で更新できます。これにより、暗号化されたリソースがキーにアクセスできなくなります。 | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' |
| userAssignedIdentities | ディスク暗号化セットに関連付けられているユーザー ID の一覧。 ユーザー ID ディクショナリ のキー参照は、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' という形式の ARM リソース ID になります。 | UserAssignedIdentities の |
EncryptionSetProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| activeKey | このディスク暗号化セットで現在使用されているキー コンテナー キー。 | KeyForDiskEncryptionSet |
| encryptionType | ディスクのデータを暗号化するために使用されるキーの種類。 | 'ConfidentialVmEncryptedWithCustomerKey' 'EncryptionAtRestWithCustomerKey' 'EncryptionAtRestWithPlatformAndCustomerKeys' |
| federatedClientId | 別のテナントのキー コンテナーにアクセスするためのマルチテナント アプリケーション クライアント ID。 値を 'None' に設定すると、プロパティがクリアされます。 | 糸 |
| rotationToLatestKeyVersionEnabled | このディスク暗号化セットを最新のキー バージョンに自動更新できるようにするには、このフラグを true に設定します。 | bool |
KeyForDiskEncryptionSet
| 名前 | 形容 | 価値 |
|---|---|---|
| keyUrl | KeyVault のキーを指す完全バージョン管理されたキー URL。 url のバージョン セグメントは、rotationToLatestKeyVersionEnabled 値に関係なく必要です。 | string (必須) |
| sourceVault | キーまたはシークレットを含む KeyVault のリソース ID。 このプロパティは省略可能であり、KeyVault サブスクリプションがディスク暗号化セット サブスクリプションと同じでない場合は使用できません。 | SourceVault を |
Microsoft.Compute/diskEncryptionSets
| 名前 | 形容 | 価値 |
|---|---|---|
| 同一性 | ディスク暗号化セットのマネージド ID。 ディスクの暗号化に使用する前に、キー コンテナーに対するアクセス許可を付与する必要があります。 | EncryptionSetIdentity |
| 場所 | リソースの場所 | string (必須) |
| 名前 | リソース名 | string (必須) |
| プロパティ | EncryptionSetProperties | |
| タグ | リソース タグ | タグ名と値のディクショナリ。 |
| 種類 | リソースの種類 | "Microsoft.Compute/diskEncryptionSets@2023-01-02" |
ResourceTags
| 名前 | 形容 | 価値 |
|---|
SourceVault
| 名前 | 形容 | 価値 |
|---|---|---|
| 身分証明書 | リソース ID | 糸 |
UserAssignedIdentities
| 名前 | 形容 | 価値 |
|---|
UserAssignedIdentitiesValue
| 名前 | 形容 | 価値 |
|---|