다음을 통해 공유


Microsoft.Compute diskEncryptionSets 2022-03-02

Bicep 리소스 정의

diskEncryptionSets 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.

각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.

리소스 형식

Microsoft.Compute/diskEncryptionSets 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.

resource symbolicname 'Microsoft.Compute/diskEncryptionSets@2022-03-02' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  properties: {
    activeKey: {
      keyUrl: 'string'
      sourceVault: {
        id: 'string'
      }
    }
    encryptionType: 'string'
    federatedClientId: 'string'
    rotationToLatestKeyVersionEnabled: bool
  }
}

속성 값

diskEncryptionSets

이름 묘사
이름 리소스 이름 string(필수)

문자 제한: 1-80

유효한 문자:
영숫자, 밑줄 및 하이픈
위치 리소스 위치 string(필수)
태그 리소스 태그 태그 이름 및 값의 사전입니다. 템플릿 태그를 참조하세요.
신원 디스크 암호화 집합의 관리 ID입니다. 디스크를 암호화하는 데 사용하려면 키 자격 증명 모음에 대한 권한이 부여되어야 합니다. EncryptionSetIdentity
속성 EncryptionSetProperties

EncryptionSetIdentity

이름 묘사
DiskEncryptionSet에서 사용하는 관리 ID의 형식입니다. 새 생성에는 SystemAssigned만 지원됩니다. 새 Azure Active Directory 테넌트에 구독을 마이그레이션하는 동안 디스크 암호화 집합을 ID 유형 없음으로 업데이트할 수 있습니다. 암호화된 리소스가 키에 대한 액세스 권한을 잃게 됩니다. 'None'
'SystemAssigned'
'SystemAssigned, UserAssigned'
'UserAssigned'
userAssignedIdentities 디스크 암호화 집합과 연결된 사용자 ID 목록입니다. 사용자 ID 사전 키 참조는 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' 형식의 ARM 리소스 ID입니다. UserAssignedIdentities

UserAssignedIdentities

이름 묘사
{customized property} UserAssignedIdentitiesValue

UserAssignedIdentitiesValue

이 개체에는 배포 중에 설정할 속성이 없습니다. 모든 속성은 ReadOnly입니다.

EncryptionSetProperties

이름 묘사
activeKey 이 디스크 암호화 집합에서 현재 사용되는 키 자격 증명 모음 키입니다. KeyForDiskEncryptionSet
encryptionType 디스크의 데이터를 암호화하는 데 사용되는 키 유형입니다. 'ConfidentialVmEncryptedWithCustomerKey'
'EncryptionAtRestWithCustomerKey'
'EncryptionAtRestWithPlatformAndCustomerKeys'
federatedClientId 다른 테넌트에서 키 자격 증명 모음에 액세스하기 위한 다중 테넌트 애플리케이션 클라이언트 ID입니다. 값을 'None'으로 설정하면 속성이 지워지게 됩니다. 문자열
rotationToLatestKeyVersionEnabled 이 디스크 암호화 집합을 최신 키 버전으로 자동 업데이트하려면 이 플래그를 true로 설정합니다. bool

KeyForDiskEncryptionSet

이름 묘사
keyUrl KeyVault의 키를 가리키는 완전히 버전이 지정된 키 URL입니다. URL의 버전 세그먼트는 rotationToLatestKeyVersionEnabled 값에 관계없이 필요합니다. string(필수)
sourceVault 키 또는 비밀을 포함하는 KeyVault의 리소스 ID입니다. 이 속성은 선택 사항이며 KeyVault 구독이 디스크 암호화 집합 구독과 동일하지 않은 경우 사용할 수 없습니다. SourceVault

SourceVault

이름 묘사
아이디 리소스 ID 문자열

ARM 템플릿 리소스 정의

diskEncryptionSets 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.

각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.

리소스 형식

Microsoft.Compute/diskEncryptionSets 리소스를 만들려면 템플릿에 다음 JSON을 추가합니다.

{
  "type": "Microsoft.Compute/diskEncryptionSets",
  "apiVersion": "2022-03-02",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {}
    }
  },
  "properties": {
    "activeKey": {
      "keyUrl": "string",
      "sourceVault": {
        "id": "string"
      }
    },
    "encryptionType": "string",
    "federatedClientId": "string",
    "rotationToLatestKeyVersionEnabled": "bool"
  }
}

속성 값

diskEncryptionSets

이름 묘사
리소스 종류 'Microsoft.Compute/diskEncryptionSets'
apiVersion 리소스 api 버전 '2022-03-02'
이름 리소스 이름 string(필수)

문자 제한: 1-80

유효한 문자:
영숫자, 밑줄 및 하이픈
위치 리소스 위치 string(필수)
태그 리소스 태그 태그 이름 및 값의 사전입니다. 템플릿 태그를 참조하세요.
신원 디스크 암호화 집합의 관리 ID입니다. 디스크를 암호화하는 데 사용하려면 키 자격 증명 모음에 대한 권한이 부여되어야 합니다. EncryptionSetIdentity
속성 EncryptionSetProperties

EncryptionSetIdentity

이름 묘사
DiskEncryptionSet에서 사용하는 관리 ID의 형식입니다. 새 생성에는 SystemAssigned만 지원됩니다. 새 Azure Active Directory 테넌트에 구독을 마이그레이션하는 동안 디스크 암호화 집합을 ID 유형 없음으로 업데이트할 수 있습니다. 암호화된 리소스가 키에 대한 액세스 권한을 잃게 됩니다. 'None'
'SystemAssigned'
'SystemAssigned, UserAssigned'
'UserAssigned'
userAssignedIdentities 디스크 암호화 집합과 연결된 사용자 ID 목록입니다. 사용자 ID 사전 키 참조는 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' 형식의 ARM 리소스 ID입니다. UserAssignedIdentities

UserAssignedIdentities

이름 묘사
{customized property} UserAssignedIdentitiesValue

UserAssignedIdentitiesValue

이 개체에는 배포 중에 설정할 속성이 없습니다. 모든 속성은 ReadOnly입니다.

EncryptionSetProperties

이름 묘사
activeKey 이 디스크 암호화 집합에서 현재 사용되는 키 자격 증명 모음 키입니다. KeyForDiskEncryptionSet
encryptionType 디스크의 데이터를 암호화하는 데 사용되는 키 유형입니다. 'ConfidentialVmEncryptedWithCustomerKey'
'EncryptionAtRestWithCustomerKey'
'EncryptionAtRestWithPlatformAndCustomerKeys'
federatedClientId 다른 테넌트에서 키 자격 증명 모음에 액세스하기 위한 다중 테넌트 애플리케이션 클라이언트 ID입니다. 값을 'None'으로 설정하면 속성이 지워지게 됩니다. 문자열
rotationToLatestKeyVersionEnabled 이 디스크 암호화 집합을 최신 키 버전으로 자동 업데이트하려면 이 플래그를 true로 설정합니다. bool

KeyForDiskEncryptionSet

이름 묘사
keyUrl KeyVault의 키를 가리키는 완전히 버전이 지정된 키 URL입니다. URL의 버전 세그먼트는 rotationToLatestKeyVersionEnabled 값에 관계없이 필요합니다. string(필수)
sourceVault 키 또는 비밀을 포함하는 KeyVault의 리소스 ID입니다. 이 속성은 선택 사항이며 KeyVault 구독이 디스크 암호화 집합 구독과 동일하지 않은 경우 사용할 수 없습니다. SourceVault

SourceVault

이름 묘사
아이디 리소스 ID 문자열

Terraform(AzAPI 공급자) 리소스 정의

diskEncryptionSets 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.

  • 리소스 그룹

각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.

리소스 형식

Microsoft.Compute/diskEncryptionSets 리소스를 만들려면 템플릿에 다음 Terraform을 추가합니다.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Compute/diskEncryptionSets@2022-03-02"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  identity {
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      activeKey = {
        keyUrl = "string"
        sourceVault = {
          id = "string"
        }
      }
      encryptionType = "string"
      federatedClientId = "string"
      rotationToLatestKeyVersionEnabled = bool
    }
  })
}

속성 값

diskEncryptionSets

이름 묘사
리소스 종류 "Microsoft.Compute/diskEncryptionSets@2022-03-02"
이름 리소스 이름 string(필수)

문자 제한: 1-80

유효한 문자:
영숫자, 밑줄 및 하이픈
위치 리소스 위치 string(필수)
parent_id 리소스 그룹에 배포하려면 해당 리소스 그룹의 ID를 사용합니다. string(필수)
태그 리소스 태그 태그 이름 및 값의 사전입니다.
신원 디스크 암호화 집합의 관리 ID입니다. 디스크를 암호화하는 데 사용하려면 키 자격 증명 모음에 대한 권한이 부여되어야 합니다. EncryptionSetIdentity
속성 EncryptionSetProperties

EncryptionSetIdentity

이름 묘사
DiskEncryptionSet에서 사용하는 관리 ID의 형식입니다. 새 생성에는 SystemAssigned만 지원됩니다. 새 Azure Active Directory 테넌트에 구독을 마이그레이션하는 동안 디스크 암호화 집합을 ID 유형 없음으로 업데이트할 수 있습니다. 암호화된 리소스가 키에 대한 액세스 권한을 잃게 됩니다. "SystemAssigned"
"SystemAssigned, UserAssigned"
"UserAssigned"
identity_ids 디스크 암호화 집합과 연결된 사용자 ID 목록입니다. 사용자 ID 사전 키 참조는 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' 형식의 ARM 리소스 ID입니다. 사용자 ID ID의 배열입니다.

UserAssignedIdentities

이름 묘사
{customized property} UserAssignedIdentitiesValue

UserAssignedIdentitiesValue

이 개체에는 배포 중에 설정할 속성이 없습니다. 모든 속성은 ReadOnly입니다.

EncryptionSetProperties

이름 묘사
activeKey 이 디스크 암호화 집합에서 현재 사용되는 키 자격 증명 모음 키입니다. KeyForDiskEncryptionSet
encryptionType 디스크의 데이터를 암호화하는 데 사용되는 키 유형입니다. "ConfidentialVmEncryptedWithCustomerKey"
"EncryptionAtRestWithCustomerKey"
"EncryptionAtRestWithPlatformAndCustomerKeys"
federatedClientId 다른 테넌트에서 키 자격 증명 모음에 액세스하기 위한 다중 테넌트 애플리케이션 클라이언트 ID입니다. 값을 'None'으로 설정하면 속성이 지워지게 됩니다. 문자열
rotationToLatestKeyVersionEnabled 이 디스크 암호화 집합을 최신 키 버전으로 자동 업데이트하려면 이 플래그를 true로 설정합니다. bool

KeyForDiskEncryptionSet

이름 묘사
keyUrl KeyVault의 키를 가리키는 완전히 버전이 지정된 키 URL입니다. URL의 버전 세그먼트는 rotationToLatestKeyVersionEnabled 값에 관계없이 필요합니다. string(필수)
sourceVault 키 또는 비밀을 포함하는 KeyVault의 리소스 ID입니다. 이 속성은 선택 사항이며 KeyVault 구독이 디스크 암호화 집합 구독과 동일하지 않은 경우 사용할 수 없습니다. SourceVault

SourceVault

이름 묘사
아이디 리소스 ID 문자열