次の方法で共有


Microsoft.Storage storageAccounts/encryptionScopes

Bicep リソース定義

storageAccounts/encryptionScopes リソースの種類は、次を対象とする操作でデプロイできます。

各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。

リソース形式

Microsoft.Storage/storageAccounts/encryptionScopes リソースを作成するには、次の Bicep をテンプレートに追加します。

resource symbolicname 'Microsoft.Storage/storageAccounts/encryptionScopes@2023-01-01' = {
  name: 'string'
  parent: resourceSymbolicName
  properties: {
    keyVaultProperties: {
      keyUri: 'string'
    }
    requireInfrastructureEncryption: bool
    source: 'string'
    state: 'string'
  }
}

プロパティ値

storageAccounts/encryptionScopes

名前 説明
name リソース名

Bicep で子リソースの名前と型を設定する方法を参照してください。
string (必須)
parent Bicep では、子リソースの親リソースを指定できます。 このプロパティを追加する必要があるのは、子リソースが親リソースの外部で宣言されている場合のみです。

詳細については、「 親リソースの外部にある子リソース」を参照してください。
種類のリソースのシンボル名: storageAccounts
properties 暗号化スコープのプロパティ。 EncryptionScopeProperties

EncryptionScopeProperties

名前 説明
keyVaultProperties 暗号化スコープのキー コンテナーのプロパティ。 暗号化スコープ 'source' 属性が 'Microsoft.KeyVault' に設定されている場合、これは必須フィールドです。 EncryptionScopeKeyVaultProperties
requireInfrastructureEncryption サービスが保存データにプラットフォーム マネージド キーを使用してセカンダリレイヤーの暗号化を適用するかどうかを示すブール値。 [bool]
source 暗号化スコープのプロバイダー。 使用できる値 (大文字と小文字は区別されません): Microsoft.Storage、Microsoft.KeyVault。 'Microsoft.KeyVault'
'Microsoft.Storage'
state 暗号化スコープの状態。 有効な値 (大文字と小文字を区別しない): 有効、無効。 'Disabled'
'Enabled'

EncryptionScopeKeyVaultProperties

名前 説明
keyUri キー コンテナー キー オブジェクトのオブジェクト識別子。 適用すると、暗号化スコープは識別子によって参照されるキーを使用して、この暗号化スコープでカスタマー マネージド キーのサポートを有効にします。 string

ARM テンプレート リソース定義

storageAccounts/encryptionScopes リソースの種類は、次を対象とする操作でデプロイできます。

各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。

リソース形式

Microsoft.Storage/storageAccounts/encryptionScopes リソースを作成するには、次の JSON をテンプレートに追加します。

{
  "type": "Microsoft.Storage/storageAccounts/encryptionScopes",
  "apiVersion": "2023-01-01",
  "name": "string",
  "properties": {
    "keyVaultProperties": {
      "keyUri": "string"
    },
    "requireInfrastructureEncryption": "bool",
    "source": "string",
    "state": "string"
  }
}

プロパティ値

storageAccounts/encryptionScopes

名前 説明
type リソースの種類 'Microsoft.Storage/storageAccounts/encryptionScopes'
apiVersion リソース API のバージョン '2023-01-01'
name リソース名

JSON ARM テンプレートで子リソースの名前と型を設定する方法を参照してください。
string (必須)
properties 暗号化スコープのプロパティ。 EncryptionScopeProperties

EncryptionScopeProperties

名前 説明
keyVaultProperties 暗号化スコープのキー コンテナーのプロパティ。 暗号化スコープ 'source' 属性が 'Microsoft.KeyVault' に設定されている場合、これは必須フィールドです。 EncryptionScopeKeyVaultProperties
requireInfrastructureEncryption サービスが保存データにプラットフォーム マネージド キーを使用してセカンダリレイヤーの暗号化を適用するかどうかを示すブール値。 [bool]
source 暗号化スコープのプロバイダー。 使用できる値 (大文字と小文字は区別されません): Microsoft.Storage、Microsoft.KeyVault。 'Microsoft.KeyVault'
'Microsoft.Storage'
state 暗号化スコープの状態。 有効な値 (大文字と小文字を区別しない): 有効、無効。 'Disabled'
'Enabled'

EncryptionScopeKeyVaultProperties

名前 説明
keyUri キー コンテナー キー オブジェクトのオブジェクト識別子。 適用すると、暗号化スコープは識別子によって参照されるキーを使用して、この暗号化スコープでカスタマー マネージド キーのサポートを有効にします。 string

Terraform (AzAPI プロバイダー) リソース定義

storageAccounts/encryptionScopes リソースの種類は、次を対象とする操作でデプロイできます。

  • リソース グループ

各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。

リソース形式

Microsoft.Storage/storageAccounts/encryptionScopes リソースを作成するには、次の Terraform をテンプレートに追加します。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Storage/storageAccounts/encryptionScopes@2023-01-01"
  name = "string"
  parent_id = "string"
  body = jsonencode({
    properties = {
      keyVaultProperties = {
        keyUri = "string"
      }
      requireInfrastructureEncryption = bool
      source = "string"
      state = "string"
    }
  })
}

プロパティ値

storageAccounts/encryptionScopes

名前 説明
type リソースの種類 "Microsoft.Storage/storageAccounts/encryptionScopes@2023-01-01"
name リソース名 string (必須)
parent_id このリソースの親であるリソースの ID。 種類のリソースの ID: storageAccounts
properties 暗号化スコープのプロパティ。 EncryptionScopeProperties

EncryptionScopeProperties

名前 説明
keyVaultProperties 暗号化スコープのキー コンテナーのプロパティ。 暗号化スコープ 'source' 属性が 'Microsoft.KeyVault' に設定されている場合、これは必須フィールドです。 EncryptionScopeKeyVaultProperties
requireInfrastructureEncryption サービスが保存データにプラットフォーム マネージド キーを使用してセカンダリレイヤーの暗号化を適用するかどうかを示すブール値。 [bool]
source 暗号化スコープのプロバイダー。 使用できる値 (大文字と小文字は区別されません): Microsoft.Storage、Microsoft.KeyVault。 "Microsoft.KeyVault"
"Microsoft.Storage"
state 暗号化スコープの状態。 有効な値 (大文字と小文字を区別しない): 有効、無効。 "無効"
"有効"

EncryptionScopeKeyVaultProperties

名前 説明
keyUri キー コンテナー キー オブジェクトのオブジェクト識別子。 適用すると、暗号化スコープは識別子によって参照されるキーを使用して、この暗号化スコープでカスタマー マネージド キーのサポートを有効にします。 string