Microsoft.KeyVault 자격 증명 모음/키 2023-02-01
Bicep 리소스 정의
자격 증명 모음/키 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령 참조
각 API 버전에서 변경된 속성 목록은 변경 로그를 참조하세요.
설명
보안 값에 키 자격 증명 모음을 사용하는 방법에 대한 지침은 Bicep을 사용하여 비밀 관리를 참조하세요.
비밀을 만드는 빠른 시작은 빠른 시작: ARM 템플릿을 사용하여 Azure Key Vault 비밀 설정 및 검색을 참조하세요.
키 만들기에 대한 빠른 시작은 빠른 시작: ARM 템플릿을 사용하여 Azure 키 자격 증명 모음 및 키 만들기를 참조하세요.
리소스 형식
Microsoft.KeyVault/vaults/keys 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.
resource symbolicname 'Microsoft.KeyVault/vaults/keys@2023-02-01' = {
name: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
parent: resourceSymbolicName
properties: {
attributes: {
enabled: bool
exp: int
exportable: bool
nbf: int
}
curveName: 'string'
keyOps: [
'string'
]
keySize: int
kty: 'string'
release_policy: {
contentType: 'string'
data: 'string'
}
rotationPolicy: {
attributes: {
expiryTime: 'string'
}
lifetimeActions: [
{
action: {
type: 'string'
}
trigger: {
timeAfterCreate: 'string'
timeBeforeExpiry: 'string'
}
}
]
}
}
}
속성 값
자격 증명 모음/키
Name | Description | 값 |
---|---|---|
name | 리소스 이름 Bicep에서 자식 리소스의 이름과 형식을 설정하는 방법을 참조하세요. |
string(필수) |
tags | 키에 할당될 태그입니다. | 태그 이름 및 값의 사전입니다. 템플릿의 태그를 참조하세요. |
부모(parent) | Bicep에서 자식 리소스에 대한 부모 리소스를 지정할 수 있습니다. 자식 리소스가 부모 리소스 외부에서 선언된 경우에만 이 속성을 추가하면 됩니다. 자세한 내용은 부모 리소스 외부의 자식 리소스를 참조하세요. |
형식의 리소스에 대한 기호 이름: 자격 증명 모음 |
properties | 만들 키의 속성입니다. | KeyProperties (필수) |
KeyProperties
Name | Description | 값 |
---|---|---|
특성 | 키의 특성입니다. | KeyAttributes |
curveName | 타원 곡선 이름입니다. 유효한 값은 JsonWebKeyCurveName을 참조하세요. | 'P-256' 'P-256K' 'P-384' 'P-521' |
keyOps | 다음 중 어느 것을 포함하는 문자열 배열: '암호 해독' 'encrypt' 'import' 'release' 'sign' 'unwrapKey' 'verify' 'wrapKey' |
|
keySize | 키의 크기(비트)입니다. 예: RSA의 경우 2048, 3072 또는 4096입니다. | int |
kty | 키의 형식입니다. 유효한 값은 JsonWebKeyType을 참조하세요. | 'EC' 'EC-HSM' 'RSA' 'RSA-HSM' |
release_policy | 응답의 키 릴리스 정책입니다. 출력과 입력 모두에 사용됩니다. 비어 있는 경우 생략됨 | KeyReleasePolicy |
rotationPolicy | 응답의 키 회전 정책입니다. 출력과 입력 모두에 사용됩니다. 비어 있는 경우 생략됨 | RotationPolicy |
KeyAttributes
Name | Description | 값 |
---|---|---|
사용 | 개체를 사용할지 여부를 결정합니다. | bool |
exp | 1970-01-01T00:00:00Z 이후의 만료 날짜(초)입니다. | int |
내보낼 | 프라이빗 키를 내보낼 수 있는지를 나타냅니다. | bool |
nbf | 1970-01-01T00:00:00Z 이후의 날짜(초)가 아닙니다. | int |
KeyReleasePolicy
Name | Description | 값 |
---|---|---|
contentType | 콘텐츠 형식 및 키 릴리스 정책 버전 | 문자열 |
데이터 | 키를 해제할 수 있는 정책 규칙을 인코딩하는 Blob입니다. | 문자열 |
RotationPolicy
Name | Description | 값 |
---|---|---|
특성 | 키 회전 정책의 특성입니다. | KeyRotationPolicyAttributes |
lifetimeActions | 키 회전 작업에 대한 lifetimeActions입니다. | LifetimeAction[] |
KeyRotationPolicyAttributes
Name | Description | 값 |
---|---|---|
expiryTime | 새 키 버전의 만료 시간입니다. ISO8601 형식이어야 합니다. 예: 'P90D', 'P1Y'. | string |
LifetimeAction
Name | Description | 값 |
---|---|---|
action | 키 회전 정책 lifetimeAction의 작업입니다. | 작업 |
트리거 | 키 회전 정책 lifetimeAction의 트리거입니다. | 트리거 |
작업
Name | Description | 값 |
---|---|---|
형식 | 동작의 유형입니다. 값은 대/소문자를 구분하지 않는 방식으로 비교해야 합니다. | '알림' '회전' |
트리거
Name | Description | 값 |
---|---|---|
timeAfterCreate | 키를 생성한 후 키를 회전하는 기간입니다. 회전에만 적용됩니다. ISO 8601 기간 형식입니다. 예: 'P90D', 'P1Y'. | 문자열 |
timeBeforeExpiry | 회전하거나 알릴 키가 만료되기 전의 기간입니다. ISO 8601 기간 형식입니다. 예: 'P90D', 'P1Y'. | 문자열 |
빠른 시작 템플릿
다음 빠른 시작 템플릿은 이 리소스 유형을 배포합니다.
템플릿 | Description |
---|---|
Azure KeyVault에서 키 만들기 |
이 모듈을 사용하면 기존 KeyVault에서 키를 만들 수 있습니다. |
고객 관리형 키를 사용하여 Azure Storage 계정 암호화 |
이 템플릿은 Key Vault 내에 생성되고 배치되는 암호화를 위해 고객 관리형 키가 있는 스토리지 계정을 배포합니다. |
ARM 템플릿 리소스 정의
자격 증명 모음/키 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령 참조
각 API 버전에서 변경된 속성 목록은 변경 로그를 참조하세요.
설명
보안 값에 키 자격 증명 모음을 사용하는 방법에 대한 지침은 Bicep을 사용하여 비밀 관리를 참조하세요.
비밀을 만드는 빠른 시작은 빠른 시작: ARM 템플릿을 사용하여 Azure Key Vault 비밀 설정 및 검색을 참조하세요.
키 만들기에 대한 빠른 시작은 빠른 시작: ARM 템플릿을 사용하여 Azure 키 자격 증명 모음 및 키 만들기를 참조하세요.
리소스 형식
Microsoft.KeyVault/vaults/keys 리소스를 만들려면 템플릿에 다음 JSON을 추가합니다.
{
"type": "Microsoft.KeyVault/vaults/keys",
"apiVersion": "2023-02-01",
"name": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"properties": {
"attributes": {
"enabled": "bool",
"exp": "int",
"exportable": "bool",
"nbf": "int"
},
"curveName": "string",
"keyOps": [ "string" ],
"keySize": "int",
"kty": "string",
"release_policy": {
"contentType": "string",
"data": "string"
},
"rotationPolicy": {
"attributes": {
"expiryTime": "string"
},
"lifetimeActions": [
{
"action": {
"type": "string"
},
"trigger": {
"timeAfterCreate": "string",
"timeBeforeExpiry": "string"
}
}
]
}
}
}
속성 값
자격 증명 모음/키
Name | Description | 값 |
---|---|---|
형식 | 리소스 종류 | 'Microsoft.KeyVault/vaults/keys' |
apiVersion | 리소스 api 버전 | '2023-02-01' |
name | 리소스 이름 JSON ARM 템플릿에서 자식 리소스의 이름 및 형식을 설정하는 방법을 참조하세요. |
string(필수) |
tags | 키에 할당될 태그입니다. | 태그 이름 및 값의 사전입니다. 템플릿의 태그를 참조하세요. |
properties | 만들 키의 속성입니다. | KeyProperties (필수) |
KeyProperties
Name | Description | 값 |
---|---|---|
특성 | 키의 특성입니다. | KeyAttributes |
curveName | 타원 곡선 이름입니다. 유효한 값은 JsonWebKeyCurveName을 참조하세요. | 'P-256' 'P-256K' 'P-384' 'P-521' |
keyOps | 다음 중 어느 것을 포함하는 문자열 배열: '암호 해독' 'encrypt' 'import' 'release' 'sign' 'unwrapKey' 'verify' 'wrapKey' |
|
keySize | 키의 크기(비트)입니다. 예: RSA의 경우 2048, 3072 또는 4096입니다. | int |
kty | 키의 형식입니다. 유효한 값은 JsonWebKeyType을 참조하세요. | 'EC' 'EC-HSM' 'RSA' 'RSA-HSM' |
release_policy | 응답의 키 릴리스 정책입니다. 출력과 입력 모두에 사용됩니다. 비어 있는 경우 생략됨 | KeyReleasePolicy |
rotationPolicy | 응답의 키 회전 정책입니다. 출력과 입력 모두에 사용됩니다. 비어 있는 경우 생략됨 | RotationPolicy |
KeyAttributes
Name | Description | 값 |
---|---|---|
사용 | 개체를 사용할지 여부를 결정합니다. | bool |
exp | 1970-01-01T00:00:00Z 이후의 만료 날짜(초)입니다. | int |
내보낼 | 프라이빗 키를 내보낼 수 있는지를 나타냅니다. | bool |
nbf | 1970-01-01T00:00:00Z 이후의 날짜(초)가 아닙니다. | int |
KeyReleasePolicy
Name | Description | 값 |
---|---|---|
contentType | 콘텐츠 형식 및 키 릴리스 정책 버전 | 문자열 |
데이터 | 키를 해제할 수 있는 정책 규칙을 인코딩하는 Blob입니다. | 문자열 |
RotationPolicy
Name | Description | 값 |
---|---|---|
특성 | 키 회전 정책의 특성입니다. | KeyRotationPolicyAttributes |
lifetimeActions | 키 회전 작업에 대한 lifetimeActions입니다. | LifetimeAction[] |
KeyRotationPolicyAttributes
Name | Description | 값 |
---|---|---|
expiryTime | 새 키 버전의 만료 시간입니다. ISO8601 형식이어야 합니다. 예: 'P90D', 'P1Y'. | 문자열 |
LifetimeAction
Name | Description | 값 |
---|---|---|
action | 키 회전 정책 lifetimeAction의 작업입니다. | 작업 |
트리거 | 키 회전 정책 lifetimeAction의 트리거입니다. | 트리거 |
작업
Name | Description | 값 |
---|---|---|
형식 | 동작의 유형입니다. 값은 대/소문자를 구분하지 않는 방식으로 비교해야 합니다. | '알림' '회전' |
트리거
Name | Description | 값 |
---|---|---|
timeAfterCreate | 키를 생성한 후 키를 회전하는 기간입니다. 회전에만 적용됩니다. ISO 8601 기간 형식입니다. 예: 'P90D', 'P1Y'. | string |
timeBeforeExpiry | 회전하거나 알릴 키가 만료되기 전의 기간입니다. ISO 8601 기간 형식입니다. 예: 'P90D', 'P1Y'. | string |
빠른 시작 템플릿
다음 빠른 시작 템플릿은 이 리소스 유형을 배포합니다.
템플릿 | Description |
---|---|
Azure KeyVault에서 키 만들기 |
이 모듈을 사용하면 기존 KeyVault에서 키를 만들 수 있습니다. |
고객 관리형 키를 사용하여 Azure Storage 계정 암호화 |
이 템플릿은 Key Vault 내에 생성되고 배치되는 암호화를 위해 고객 관리형 키가 있는 스토리지 계정을 배포합니다. |
Terraform(AzAPI 공급자) 리소스 정의
자격 증명 모음/키 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹
각 API 버전에서 변경된 속성 목록은 변경 로그를 참조하세요.
리소스 형식
Microsoft.KeyVault/vaults/keys 리소스를 만들려면 템플릿에 다음 Terraform을 추가합니다.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.KeyVault/vaults/keys@2023-02-01"
name = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
attributes = {
enabled = bool
exp = int
exportable = bool
nbf = int
}
curveName = "string"
keyOps = [
"string"
]
keySize = int
kty = "string"
release_policy = {
contentType = "string"
data = "string"
}
rotationPolicy = {
attributes = {
expiryTime = "string"
}
lifetimeActions = [
{
action = {
type = "string"
}
trigger = {
timeAfterCreate = "string"
timeBeforeExpiry = "string"
}
}
]
}
}
})
}
속성 값
자격 증명 모음/키
Name | Description | 값 |
---|---|---|
형식 | 리소스 종류 | "Microsoft.KeyVault/vaults/keys@2023-02-01" |
name | 리소스 이름 | string(필수) |
parent_id | 이 리소스의 부모인 리소스의 ID입니다. | 유형의 리소스에 대한 ID: 자격 증명 모음 |
tags | 키에 할당될 태그입니다. | 태그 이름 및 값의 사전입니다. |
properties | 만들 키의 속성입니다. | KeyProperties (필수) |
KeyProperties
Name | Description | 값 |
---|---|---|
특성 | 키의 특성입니다. | KeyAttributes |
curveName | 타원 곡선 이름입니다. 유효한 값은 JsonWebKeyCurveName을 참조하세요. | "P-256" "P-256K" "P-384" "P-521" |
keyOps | 다음 중 어느 것을 포함하는 문자열 배열: "암호 해독" "암호화" "import" "release" "sign" "unwrapKey" "확인" "wrapKey" |
|
keySize | 키의 크기(비트)입니다. 예: RSA의 경우 2048, 3072 또는 4096입니다. | int |
kty | 키의 형식입니다. 유효한 값은 JsonWebKeyType을 참조하세요. | "EC" "EC-HSM" "RSA" "RSA-HSM" |
release_policy | 응답의 키 릴리스 정책입니다. 출력과 입력 모두에 사용됩니다. 비어 있는 경우 생략됨 | KeyReleasePolicy |
rotationPolicy | 응답의 키 회전 정책입니다. 출력과 입력 모두에 사용됩니다. 비어 있는 경우 생략됨 | RotationPolicy |
KeyAttributes
Name | Description | 값 |
---|---|---|
사용 | 개체를 사용할지 여부를 결정합니다. | bool |
exp | 1970-01-01T00:00:00Z 이후의 만료 날짜(초)입니다. | int |
내보낼 | 프라이빗 키를 내보낼 수 있는지를 나타냅니다. | bool |
nbf | 1970-01-01T00:00:00Z 이후 날짜(초)가 아닙니다. | int |
KeyReleasePolicy
Name | Description | 값 |
---|---|---|
contentType | 키 릴리스 정책의 콘텐츠 형식 및 버전 | 문자열 |
데이터 | 키를 해제할 수 있는 정책 규칙을 인코딩하는 Blob입니다. | 문자열 |
RotationPolicy
Name | Description | 값 |
---|---|---|
특성 | 키 회전 정책의 특성입니다. | KeyRotationPolicyAttributes |
lifetimeActions | 키 회전 작업에 대한 lifetimeActions입니다. | LifetimeAction[] |
KeyRotationPolicyAttributes
Name | Description | 값 |
---|---|---|
expiryTime | 새 키 버전의 만료 시간입니다. ISO8601 형식이어야 합니다. 예: 'P90D', 'P1Y'. | 문자열 |
LifetimeAction
Name | Description | 값 |
---|---|---|
action | 키 회전 정책 lifetimeAction의 동작입니다. | 작업 |
트리거 | 키 회전 정책 lifetimeAction의 트리거입니다. | 트리거 |
작업
Name | Description | 값 |
---|---|---|
형식 | 동작의 유형입니다. 값은 대/소문자를 구분하지 않는 방식으로 비교해야 합니다. | "알림" "회전" |
트리거
Name | Description | 값 |
---|---|---|
timeAfterCreate | 키를 회전할 키를 만든 후의 기간입니다. 회전에만 적용됩니다. ISO 8601 기간 형식입니다. 예: 'P90D', 'P1Y'. | 문자열 |
timeBeforeExpiry | 회전하거나 알릴 키가 만료되기 전의 기간입니다. ISO 8601 기간 형식입니다. 예: 'P90D', 'P1Y'. | string |