VaultProperties interface

패키지:

@azure/arm-keyvault

자격 증명 모음의 속성

속성

accessPolicies	키 자격 증명 모음에 액세스할 수 있는 0~1024 ID의 배열입니다. 배열의 모든 ID는 키 자격 증명 모음의 테넌트 ID와 동일한 테넌트 ID를 사용해야 합니다. 가 로 recover설정되면 createMode 액세스 정책이 필요하지 않습니다. 그렇지 않으면 액세스 정책이 필요합니다.
createMode	자격 증명 모음을 복구해야 하는지 여부를 나타내는 자격 증명 모음의 만들기 모드입니다.
enabledForDeployment	Azure Virtual Machines 키 자격 증명 모음에서 비밀로 저장된 인증서를 검색할 수 있는지 여부를 지정하는 속성입니다.
enabledForDiskEncryption	Azure Disk Encryption이 자격 증명 모음에서 비밀을 검색하고 키 래프 해제를 허용하는지 여부를 지정하는 속성입니다.
enabledForTemplateDeployment	Azure Resource Manager 키 자격 증명 모음에서 비밀을 검색할 수 있는지 여부를 지정하는 속성입니다.
enablePurgeProtection	이 자격 증명 모음에 대해 제거 방지를 사용할 수 있는지 여부를 지정하는 속성입니다. 이 속성을 true로 설정하면 이 자격 증명 모음 및 해당 콘텐츠에 대한 제거 방지가 활성화됩니다. Key Vault 서비스만 하드 복구할 수 없는 삭제를 시작할 수 있습니다. 일시 삭제도 사용하도록 설정된 경우에만 설정이 적용됩니다. 이 기능을 사용하도록 설정하는 것은 되돌릴 수 없습니다. 즉, 속성이 false를 해당 값으로 허용하지 않습니다.
enableRbacAuthorization	데이터 작업의 권한을 부여하는 방법을 제어하는 속성입니다. true이면 키 자격 증명 모음은 RBAC(역할 기반 Access Control)를 사용하여 데이터 작업의 권한 부여를 수행하고 자격 증명 모음 속성에 지정된 액세스 정책은 무시됩니다. false이면 키 자격 증명 모음은 자격 증명 모음 속성에 지정된 액세스 정책을 사용하고 Azure Resource Manager 저장된 모든 정책은 무시됩니다. null을 지정하지 않으면 기본값 false를 사용하여 자격 증명 모음이 만들어집니다. 관리 작업은 항상 RBAC로 권한이 부여됩니다.
enableSoftDelete	이 키 자격 증명 모음에 대해 '일시 삭제' 기능을 사용할 수 있는지 여부를 지정하는 속성입니다. 새 키 자격 증명 모음을 만들 때 값(true 또는 false)으로 설정되지 않은 경우 기본적으로 true로 설정됩니다. true로 설정하면 false로 되돌릴 수 없습니다.
hsmPoolResourceId	HSM 풀의 리소스 ID입니다. 참고: 이 속성은 직렬화되지 않습니다. 서버에서만 채울 수 있습니다.
networkAcls	특정 네트워크 위치에서 키 자격 증명 모음의 접근성을 제어하는 규칙입니다.
privateEndpointConnections	키 자격 증명 모음과 연결된 프라이빗 엔드포인트 연결 목록입니다. 참고: 이 속성은 직렬화되지 않습니다. 서버에서만 채울 수 있습니다.
provisioningState	자격 증명 모음의 프로비전 상태입니다.
publicNetworkAccess	자격 증명 모음이 공용 인터넷의 트래픽을 허용할지 여부를 지정하는 속성입니다. 프라이빗 엔드포인트 트래픽을 제외한 모든 트래픽을 '사용 안 함'으로 설정하면 신뢰할 수 있는 서비스에서 시작된 트래픽이 차단됩니다. 이렇게 하면 설정된 방화벽 규칙이 재정의됩니다. 즉, 방화벽 규칙이 있더라도 규칙을 적용하지 않습니다.
sku	SKU 세부 정보
softDeleteRetentionInDays	softDelete 데이터 보존 일 수입니다. =7 및 <=90을 허용합니다>.
tenantId	키 자격 증명 모음에 대한 요청을 인증하는 데 사용해야 하는 Azure Active Directory 테넌트 ID입니다.
vaultUri	키 및 비밀에 대한 작업을 수행하기 위한 자격 증명 모음의 URI입니다.

속성 세부 정보

accessPolicies

키 자격 증명 모음에 액세스할 수 있는 0~1024 ID의 배열입니다. 배열의 모든 ID는 키 자격 증명 모음의 테넌트 ID와 동일한 테넌트 ID를 사용해야 합니다. 가 로 recover설정되면 createMode 액세스 정책이 필요하지 않습니다. 그렇지 않으면 액세스 정책이 필요합니다.

accessPolicies?: AccessPolicyEntry[]

속성 값

AccessPolicyEntry[]

createMode

자격 증명 모음을 복구해야 하는지 여부를 나타내는 자격 증명 모음의 만들기 모드입니다.

createMode?: CreateMode

속성 값

CreateMode

enabledForDeployment

Azure Virtual Machines 키 자격 증명 모음에서 비밀로 저장된 인증서를 검색할 수 있는지 여부를 지정하는 속성입니다.

enabledForDeployment?: boolean

속성 값

boolean

enabledForDiskEncryption

Azure Disk Encryption이 자격 증명 모음에서 비밀을 검색하고 키 래프 해제를 허용하는지 여부를 지정하는 속성입니다.

enabledForDiskEncryption?: boolean

속성 값

boolean

enabledForTemplateDeployment

Azure Resource Manager 키 자격 증명 모음에서 비밀을 검색할 수 있는지 여부를 지정하는 속성입니다.

enabledForTemplateDeployment?: boolean

속성 값

boolean

enablePurgeProtection

이 자격 증명 모음에 대해 제거 방지를 사용할 수 있는지 여부를 지정하는 속성입니다. 이 속성을 true로 설정하면 이 자격 증명 모음 및 해당 콘텐츠에 대한 제거 방지가 활성화됩니다. Key Vault 서비스만 하드 복구할 수 없는 삭제를 시작할 수 있습니다. 일시 삭제도 사용하도록 설정된 경우에만 설정이 적용됩니다. 이 기능을 사용하도록 설정하는 것은 되돌릴 수 없습니다. 즉, 속성이 false를 해당 값으로 허용하지 않습니다.

enablePurgeProtection?: boolean

속성 값

boolean

enableRbacAuthorization

데이터 작업의 권한을 부여하는 방법을 제어하는 속성입니다. true이면 키 자격 증명 모음은 RBAC(역할 기반 Access Control)를 사용하여 데이터 작업의 권한 부여를 수행하고 자격 증명 모음 속성에 지정된 액세스 정책은 무시됩니다. false이면 키 자격 증명 모음은 자격 증명 모음 속성에 지정된 액세스 정책을 사용하고 Azure Resource Manager 저장된 모든 정책은 무시됩니다. null을 지정하지 않으면 기본값 false를 사용하여 자격 증명 모음이 만들어집니다. 관리 작업은 항상 RBAC로 권한이 부여됩니다.

enableRbacAuthorization?: boolean

속성 값

boolean

enableSoftDelete

이 키 자격 증명 모음에 대해 '일시 삭제' 기능을 사용할 수 있는지 여부를 지정하는 속성입니다. 새 키 자격 증명 모음을 만들 때 값(true 또는 false)으로 설정되지 않은 경우 기본적으로 true로 설정됩니다. true로 설정하면 false로 되돌릴 수 없습니다.

enableSoftDelete?: boolean

속성 값

boolean

hsmPoolResourceId

HSM 풀의 리소스 ID입니다. 참고: 이 속성은 직렬화되지 않습니다. 서버에서만 채울 수 있습니다.

hsmPoolResourceId?: string

속성 값

string

networkAcls

특정 네트워크 위치에서 키 자격 증명 모음의 접근성을 제어하는 규칙입니다.

networkAcls?: NetworkRuleSet

속성 값

NetworkRuleSet

privateEndpointConnections

키 자격 증명 모음과 연결된 프라이빗 엔드포인트 연결 목록입니다. 참고: 이 속성은 직렬화되지 않습니다. 서버에서만 채울 수 있습니다.

privateEndpointConnections?: PrivateEndpointConnectionItem[]

속성 값

PrivateEndpointConnectionItem[]

provisioningState

자격 증명 모음의 프로비전 상태입니다.

provisioningState?: string

속성 값

string

publicNetworkAccess

자격 증명 모음이 공용 인터넷의 트래픽을 허용할지 여부를 지정하는 속성입니다. 프라이빗 엔드포인트 트래픽을 제외한 모든 트래픽을 '사용 안 함'으로 설정하면 신뢰할 수 있는 서비스에서 시작된 트래픽이 차단됩니다. 이렇게 하면 설정된 방화벽 규칙이 재정의됩니다. 즉, 방화벽 규칙이 있더라도 규칙을 적용하지 않습니다.

publicNetworkAccess?: string

속성 값

string

sku

SKU 세부 정보

sku: Sku

속성 값

Sku

softDeleteRetentionInDays

softDelete 데이터 보존 일 수입니다. =7 및 <=90을 허용합니다>.

softDeleteRetentionInDays?: number

속성 값

number

tenantId

키 자격 증명 모음에 대한 요청을 인증하는 데 사용해야 하는 Azure Active Directory 테넌트 ID입니다.

tenantId: string

속성 값

string

vaultUri

키 및 비밀에 대한 작업을 수행하기 위한 자격 증명 모음의 URI입니다.

vaultUri?: string

속성 값

string