Microsoft.Compute diskEncryptionSets 2024-03-02
Bicep-resourcedefinitie
Het resourcetype diskEncryptionSets kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor de implementatie van resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Resource Microsoft.Compute/diskEncryptionSets wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.
resource symbolicname 'Microsoft.Compute/diskEncryptionSets@2024-03-02' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
activeKey: {
keyUrl: 'string'
sourceVault: {
id: 'string'
}
}
encryptionType: 'string'
federatedClientId: 'string'
rotationToLatestKeyVersionEnabled: bool
}
tags: {
{customized property}: 'string'
}
}
Eigenschapswaarden
EncryptionSetIdentity
| Naam | Beschrijving | Waarde |
|---|---|---|
| type | Het type beheerde identiteit dat wordt gebruikt door de DiskEncryptionSet. Alleen SystemAssigned wordt ondersteund voor nieuwe creaties. Schijfversleutelingssets kunnen worden bijgewerkt met identiteitstype Geen tijdens de migratie van het abonnement naar een nieuwe Azure Active Directory-tenant; dit zorgt ervoor dat de versleutelde resources geen toegang meer hebben tot de sleutels. | 'Geen' 'SystemAssigned' 'SystemAssigned, UserAssigned' UserAssigned |
| userAssignedIdentities | De lijst met gebruikersidentiteiten die zijn gekoppeld aan de schijfversleutelingsset. De sleutelverwijzingen voor de gebruikersidentiteitswoordenlijst zijn ARM-resource-id's in de vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. | UserAssignedId-entiteiten |
EncryptionSetProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| activeKey | De sleutelkluissleutel die momenteel wordt gebruikt door deze schijfversleutelingsset. | KeyForDiskEncryptionSet |
| encryptionType | Het type sleutel dat wordt gebruikt om de gegevens van de schijf te versleutelen. | 'ConfidentialVmEncryptedWithCustomerKey' 'EncryptionAtRestWithCustomerKey' 'EncryptionAtRestWithPlatformAndCustomerKeys' |
| federatedClientId | Client-id voor toepassing met meerdere tenants voor toegang tot de sleutelkluis in een andere tenant. Als u de waarde instelt op 'Geen', wordt de eigenschap gewist. | snaar |
| rotationToLatestKeyVersionEnabled | Stel deze vlag in op true om automatisch bijwerken van deze schijfversleuteling in te schakelen op de meest recente sleutelversie. | Bool |
KeyForDiskEncryptionSet
| Naam | Beschrijving | Waarde |
|---|---|---|
| keyUrl | Volledige versie van de sleutel-URL die verwijst naar een sleutel in KeyVault. Versiesegment van de URL is vereist, ongeacht de waarde rotationToLatestKeyVersionEnabled. | tekenreeks (vereist) |
| sourceVault | Resource-id van de KeyVault die de sleutel of het geheim bevat. Deze eigenschap is optioneel en kan niet worden gebruikt als het KeyVault-abonnement niet hetzelfde is als het abonnement schijfversleutelingsset. | SourceVault- |
Microsoft.Compute/diskEncryptionSets
| Naam | Beschrijving | Waarde |
|---|---|---|
| identiteit | De beheerde identiteit voor de schijfversleutelingsset. Deze moet worden gemachtigd voor de sleutelkluis voordat deze kan worden gebruikt voor het versleutelen van schijven. | EncryptionSetIdentity- |
| plaats | Resourcelocatie | tekenreeks (vereist) |
| naam | De resourcenaam | tekenreeks (vereist) |
| Eigenschappen | EncryptionSetProperties- | |
| Tags | Resourcetags | Woordenlijst met tagnamen en -waarden. Zie Tags in sjablonen |
ResourceTags
| Naam | Beschrijving | Waarde |
|---|
SourceVault
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id | snaar |
UserAssignedIdentities
| Naam | Beschrijving | Waarde |
|---|
UserAssignedIdentitiesValue
| Naam | Beschrijving | Waarde |
|---|
Resourcedefinitie van ARM-sjabloon
Het resourcetype diskEncryptionSets kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor de implementatie van resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Resource Microsoft.Compute/diskEncryptionSets wilt maken, voegt u de volgende JSON toe aan uw sjabloon.
{
"type": "Microsoft.Compute/diskEncryptionSets",
"apiVersion": "2024-03-02",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"activeKey": {
"keyUrl": "string",
"sourceVault": {
"id": "string"
}
},
"encryptionType": "string",
"federatedClientId": "string",
"rotationToLatestKeyVersionEnabled": "bool"
},
"tags": {
"{customized property}": "string"
}
}
Eigenschapswaarden
EncryptionSetIdentity
| Naam | Beschrijving | Waarde |
|---|---|---|
| type | Het type beheerde identiteit dat wordt gebruikt door de DiskEncryptionSet. Alleen SystemAssigned wordt ondersteund voor nieuwe creaties. Schijfversleutelingssets kunnen worden bijgewerkt met identiteitstype Geen tijdens de migratie van het abonnement naar een nieuwe Azure Active Directory-tenant; dit zorgt ervoor dat de versleutelde resources geen toegang meer hebben tot de sleutels. | 'Geen' 'SystemAssigned' 'SystemAssigned, UserAssigned' UserAssigned |
| userAssignedIdentities | De lijst met gebruikersidentiteiten die zijn gekoppeld aan de schijfversleutelingsset. De sleutelverwijzingen voor de gebruikersidentiteitswoordenlijst zijn ARM-resource-id's in de vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. | UserAssignedId-entiteiten |
EncryptionSetProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| activeKey | De sleutelkluissleutel die momenteel wordt gebruikt door deze schijfversleutelingsset. | KeyForDiskEncryptionSet |
| encryptionType | Het type sleutel dat wordt gebruikt om de gegevens van de schijf te versleutelen. | 'ConfidentialVmEncryptedWithCustomerKey' 'EncryptionAtRestWithCustomerKey' 'EncryptionAtRestWithPlatformAndCustomerKeys' |
| federatedClientId | Client-id voor toepassing met meerdere tenants voor toegang tot de sleutelkluis in een andere tenant. Als u de waarde instelt op 'Geen', wordt de eigenschap gewist. | snaar |
| rotationToLatestKeyVersionEnabled | Stel deze vlag in op true om automatisch bijwerken van deze schijfversleuteling in te schakelen op de meest recente sleutelversie. | Bool |
KeyForDiskEncryptionSet
| Naam | Beschrijving | Waarde |
|---|---|---|
| keyUrl | Volledige versie van de sleutel-URL die verwijst naar een sleutel in KeyVault. Versiesegment van de URL is vereist, ongeacht de waarde rotationToLatestKeyVersionEnabled. | tekenreeks (vereist) |
| sourceVault | Resource-id van de KeyVault die de sleutel of het geheim bevat. Deze eigenschap is optioneel en kan niet worden gebruikt als het KeyVault-abonnement niet hetzelfde is als het abonnement schijfversleutelingsset. | SourceVault- |
Microsoft.Compute/diskEncryptionSets
| Naam | Beschrijving | Waarde |
|---|---|---|
| apiVersion | De API-versie | '2024-03-02' |
| identiteit | De beheerde identiteit voor de schijfversleutelingsset. Deze moet worden gemachtigd voor de sleutelkluis voordat deze kan worden gebruikt voor het versleutelen van schijven. | EncryptionSetIdentity- |
| plaats | Resourcelocatie | tekenreeks (vereist) |
| naam | De resourcenaam | tekenreeks (vereist) |
| Eigenschappen | EncryptionSetProperties- | |
| Tags | Resourcetags | Woordenlijst met tagnamen en -waarden. Zie Tags in sjablonen |
| type | Het resourcetype | 'Microsoft.Compute/diskEncryptionSets' |
ResourceTags
| Naam | Beschrijving | Waarde |
|---|
SourceVault
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id | snaar |
UserAssignedIdentities
| Naam | Beschrijving | Waarde |
|---|
UserAssignedIdentitiesValue
| Naam | Beschrijving | Waarde |
|---|
Resourcedefinitie van Terraform (AzAPI-provider)
Het resourcetype diskEncryptionSets kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.Compute/diskEncryptionSets-resource wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Compute/diskEncryptionSets@2024-03-02"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
activeKey = {
keyUrl = "string"
sourceVault = {
id = "string"
}
}
encryptionType = "string"
federatedClientId = "string"
rotationToLatestKeyVersionEnabled = bool
}
})
}
Eigenschapswaarden
EncryptionSetIdentity
| Naam | Beschrijving | Waarde |
|---|---|---|
| type | Het type beheerde identiteit dat wordt gebruikt door de DiskEncryptionSet. Alleen SystemAssigned wordt ondersteund voor nieuwe creaties. Schijfversleutelingssets kunnen worden bijgewerkt met identiteitstype Geen tijdens de migratie van het abonnement naar een nieuwe Azure Active Directory-tenant; dit zorgt ervoor dat de versleutelde resources geen toegang meer hebben tot de sleutels. | 'Geen' 'SystemAssigned' 'SystemAssigned, UserAssigned' UserAssigned |
| userAssignedIdentities | De lijst met gebruikersidentiteiten die zijn gekoppeld aan de schijfversleutelingsset. De sleutelverwijzingen voor de gebruikersidentiteitswoordenlijst zijn ARM-resource-id's in de vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. | UserAssignedId-entiteiten |
EncryptionSetProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| activeKey | De sleutelkluissleutel die momenteel wordt gebruikt door deze schijfversleutelingsset. | KeyForDiskEncryptionSet |
| encryptionType | Het type sleutel dat wordt gebruikt om de gegevens van de schijf te versleutelen. | 'ConfidentialVmEncryptedWithCustomerKey' 'EncryptionAtRestWithCustomerKey' 'EncryptionAtRestWithPlatformAndCustomerKeys' |
| federatedClientId | Client-id voor toepassing met meerdere tenants voor toegang tot de sleutelkluis in een andere tenant. Als u de waarde instelt op 'Geen', wordt de eigenschap gewist. | snaar |
| rotationToLatestKeyVersionEnabled | Stel deze vlag in op true om automatisch bijwerken van deze schijfversleuteling in te schakelen op de meest recente sleutelversie. | Bool |
KeyForDiskEncryptionSet
| Naam | Beschrijving | Waarde |
|---|---|---|
| keyUrl | Volledige versie van de sleutel-URL die verwijst naar een sleutel in KeyVault. Versiesegment van de URL is vereist, ongeacht de waarde rotationToLatestKeyVersionEnabled. | tekenreeks (vereist) |
| sourceVault | Resource-id van de KeyVault die de sleutel of het geheim bevat. Deze eigenschap is optioneel en kan niet worden gebruikt als het KeyVault-abonnement niet hetzelfde is als het abonnement schijfversleutelingsset. | SourceVault- |
Microsoft.Compute/diskEncryptionSets
| Naam | Beschrijving | Waarde |
|---|---|---|
| identiteit | De beheerde identiteit voor de schijfversleutelingsset. Deze moet worden gemachtigd voor de sleutelkluis voordat deze kan worden gebruikt voor het versleutelen van schijven. | EncryptionSetIdentity- |
| plaats | Resourcelocatie | tekenreeks (vereist) |
| naam | De resourcenaam | tekenreeks (vereist) |
| Eigenschappen | EncryptionSetProperties- | |
| Tags | Resourcetags | Woordenlijst met tagnamen en -waarden. |
| type | Het resourcetype | "Microsoft.Compute/diskEncryptionSets@2024-03-02" |
ResourceTags
| Naam | Beschrijving | Waarde |
|---|
SourceVault
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id | snaar |
UserAssignedIdentities
| Naam | Beschrijving | Waarde |
|---|
UserAssignedIdentitiesValue
| Naam | Beschrijving | Waarde |
|---|