다음을 통해 공유


Microsoft.Compute diskEncryptionSets 2021-08-01

Bicep 리소스 정의

diskEncryptionSets 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.

각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.

리소스 형식

Microsoft.Compute/diskEncryptionSets 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.

resource symbolicname 'Microsoft.Compute/diskEncryptionSets@2021-08-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  identity: {
    type: 'string'
  }
  properties: {
    activeKey: {
      keyUrl: 'string'
      sourceVault: {
        id: 'string'
      }
    }
    encryptionType: 'string'
    rotationToLatestKeyVersionEnabled: bool
  }
}

속성 값

diskEncryptionSets

이름 묘사
이름 리소스 이름 string(필수)

문자 제한: 1-80

유효한 문자:
영숫자, 밑줄 및 하이픈
위치 리소스 위치 string(필수)
태그 리소스 태그 태그 이름 및 값의 사전입니다. 템플릿 태그를 참조하세요.
신원 디스크 암호화 집합의 관리 ID입니다. 디스크를 암호화하는 데 사용하려면 키 자격 증명 모음에 대한 권한이 부여되어야 합니다. EncryptionSetIdentity
속성 EncryptionSetProperties

EncryptionSetIdentity

이름 묘사
DiskEncryptionSet에서 사용하는 관리 ID의 형식입니다. 새 생성에는 SystemAssigned만 지원됩니다. 새 Azure Active Directory 테넌트에 구독을 마이그레이션하는 동안 디스크 암호화 집합을 ID 유형 없음으로 업데이트할 수 있습니다. 암호화된 리소스가 키에 대한 액세스 권한을 잃게 됩니다. 'None'
'SystemAssigned'

EncryptionSetProperties

이름 묘사
activeKey 이 디스크 암호화 집합에서 현재 사용되는 키 자격 증명 모음 키입니다. KeyForDiskEncryptionSet
encryptionType 디스크의 데이터를 암호화하는 데 사용되는 키 유형입니다. 'ConfidentialVmEncryptedWithCustomerKey'
'EncryptionAtRestWithCustomerKey'
'EncryptionAtRestWithPlatformAndCustomerKeys'
rotationToLatestKeyVersionEnabled 이 디스크 암호화 집합을 최신 키 버전으로 자동 업데이트하려면 이 플래그를 true로 설정합니다. bool

KeyForDiskEncryptionSet

이름 묘사
keyUrl KeyVault의 키를 가리키는 완전히 버전이 지정된 키 URL입니다. URL의 버전 세그먼트는 rotationToLatestKeyVersionEnabled 값에 관계없이 필요합니다. string(필수)
sourceVault 키 또는 비밀을 포함하는 KeyVault의 리소스 ID입니다. 이 속성은 선택 사항이며 KeyVault 구독이 디스크 암호화 집합 구독과 동일하지 않은 경우 사용할 수 없습니다. SourceVault

SourceVault

이름 묘사
아이디 리소스 ID 문자열

ARM 템플릿 리소스 정의

diskEncryptionSets 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.

각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.

리소스 형식

Microsoft.Compute/diskEncryptionSets 리소스를 만들려면 템플릿에 다음 JSON을 추가합니다.

{
  "type": "Microsoft.Compute/diskEncryptionSets",
  "apiVersion": "2021-08-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "identity": {
    "type": "string"
  },
  "properties": {
    "activeKey": {
      "keyUrl": "string",
      "sourceVault": {
        "id": "string"
      }
    },
    "encryptionType": "string",
    "rotationToLatestKeyVersionEnabled": "bool"
  }
}

속성 값

diskEncryptionSets

이름 묘사
리소스 종류 'Microsoft.Compute/diskEncryptionSets'
apiVersion 리소스 api 버전 '2021-08-01'
이름 리소스 이름 string(필수)

문자 제한: 1-80

유효한 문자:
영숫자, 밑줄 및 하이픈
위치 리소스 위치 string(필수)
태그 리소스 태그 태그 이름 및 값의 사전입니다. 템플릿 태그를 참조하세요.
신원 디스크 암호화 집합의 관리 ID입니다. 디스크를 암호화하는 데 사용하려면 키 자격 증명 모음에 대한 권한이 부여되어야 합니다. EncryptionSetIdentity
속성 EncryptionSetProperties

EncryptionSetIdentity

이름 묘사
DiskEncryptionSet에서 사용하는 관리 ID의 형식입니다. 새 생성에는 SystemAssigned만 지원됩니다. 새 Azure Active Directory 테넌트에 구독을 마이그레이션하는 동안 디스크 암호화 집합을 ID 유형 없음으로 업데이트할 수 있습니다. 암호화된 리소스가 키에 대한 액세스 권한을 잃게 됩니다. 'None'
'SystemAssigned'

EncryptionSetProperties

이름 묘사
activeKey 이 디스크 암호화 집합에서 현재 사용되는 키 자격 증명 모음 키입니다. KeyForDiskEncryptionSet
encryptionType 디스크의 데이터를 암호화하는 데 사용되는 키 유형입니다. 'ConfidentialVmEncryptedWithCustomerKey'
'EncryptionAtRestWithCustomerKey'
'EncryptionAtRestWithPlatformAndCustomerKeys'
rotationToLatestKeyVersionEnabled 이 디스크 암호화 집합을 최신 키 버전으로 자동 업데이트하려면 이 플래그를 true로 설정합니다. bool

KeyForDiskEncryptionSet

이름 묘사
keyUrl KeyVault의 키를 가리키는 완전히 버전이 지정된 키 URL입니다. URL의 버전 세그먼트는 rotationToLatestKeyVersionEnabled 값에 관계없이 필요합니다. string(필수)
sourceVault 키 또는 비밀을 포함하는 KeyVault의 리소스 ID입니다. 이 속성은 선택 사항이며 KeyVault 구독이 디스크 암호화 집합 구독과 동일하지 않은 경우 사용할 수 없습니다. SourceVault

SourceVault

이름 묘사
아이디 리소스 ID 문자열

Terraform(AzAPI 공급자) 리소스 정의

diskEncryptionSets 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.

  • 리소스 그룹

각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.

리소스 형식

Microsoft.Compute/diskEncryptionSets 리소스를 만들려면 템플릿에 다음 Terraform을 추가합니다.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Compute/diskEncryptionSets@2021-08-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  identity {
    type =  "SystemAssigned"
  }
  body = jsonencode({
    properties = {
      activeKey = {
        keyUrl = "string"
        sourceVault = {
          id = "string"
        }
      }
      encryptionType = "string"
      rotationToLatestKeyVersionEnabled = bool
    }
  })
}

속성 값

diskEncryptionSets

이름 묘사
리소스 종류 "Microsoft.Compute/diskEncryptionSets@2021-08-01"
이름 리소스 이름 string(필수)

문자 제한: 1-80

유효한 문자:
영숫자, 밑줄 및 하이픈
위치 리소스 위치 string(필수)
parent_id 리소스 그룹에 배포하려면 해당 리소스 그룹의 ID를 사용합니다. string(필수)
태그 리소스 태그 태그 이름 및 값의 사전입니다.
신원 디스크 암호화 집합의 관리 ID입니다. 디스크를 암호화하는 데 사용하려면 키 자격 증명 모음에 대한 권한이 부여되어야 합니다. EncryptionSetIdentity
속성 EncryptionSetProperties

EncryptionSetIdentity

이름 묘사
DiskEncryptionSet에서 사용하는 관리 ID의 형식입니다. 새 생성에는 SystemAssigned만 지원됩니다. 새 Azure Active Directory 테넌트에 구독을 마이그레이션하는 동안 디스크 암호화 집합을 ID 유형 없음으로 업데이트할 수 있습니다. 암호화된 리소스가 키에 대한 액세스 권한을 잃게 됩니다. "SystemAssigned"

EncryptionSetProperties

이름 묘사
activeKey 이 디스크 암호화 집합에서 현재 사용되는 키 자격 증명 모음 키입니다. KeyForDiskEncryptionSet
encryptionType 디스크의 데이터를 암호화하는 데 사용되는 키 유형입니다. "ConfidentialVmEncryptedWithCustomerKey"
"EncryptionAtRestWithCustomerKey"
"EncryptionAtRestWithPlatformAndCustomerKeys"
rotationToLatestKeyVersionEnabled 이 디스크 암호화 집합을 최신 키 버전으로 자동 업데이트하려면 이 플래그를 true로 설정합니다. bool

KeyForDiskEncryptionSet

이름 묘사
keyUrl KeyVault의 키를 가리키는 완전히 버전이 지정된 키 URL입니다. URL의 버전 세그먼트는 rotationToLatestKeyVersionEnabled 값에 관계없이 필요합니다. string(필수)
sourceVault 키 또는 비밀을 포함하는 KeyVault의 리소스 ID입니다. 이 속성은 선택 사항이며 KeyVault 구독이 디스크 암호화 집합 구독과 동일하지 않은 경우 사용할 수 없습니다. SourceVault

SourceVault

이름 묘사
아이디 리소스 ID 문자열