Microsoft.KeyVault-kluizen/sleutels 2020-04-01-preview
Bicep-resourcedefinitie
Het resourcetype kluizen/sleutels kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor resourcegroepimplementatie
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Opmerkingen
Zie Geheimen beheren met bicep voor hulp bij het gebruik van sleutelkluizen voor veilige waarden.
Zie Quickstart: Een geheim instellen en ophalen uit Azure Key Vault met behulp van een ARM-sjabloon voor een quickstart over het maken van een geheim.
Zie Quickstart: Een Azure-sleutelkluis en een sleutel maken met behulp van een ARM-sjabloon voor een quickstart over het maken van een sleutel.
Resource-indeling
Als u een Resource Microsoft.KeyVault/vaults/keys wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.
resource symbolicname 'Microsoft.KeyVault/vaults/keys@2020-04-01-preview' = {
name: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
parent: resourceSymbolicName
properties: {
attributes: {
enabled: bool
exp: int
nbf: int
}
curveName: 'string'
keyOps: [
'string'
]
keySize: int
kty: 'string'
}
}
Eigenschapswaarden
kluizen/sleutels
| Naam | Description | Waarde |
|---|---|---|
| naam | De resourcenaam Meer informatie over het instellen van namen en typen voor onderliggende resources in Bicep. |
tekenreeks (vereist) |
| tags | De tags die aan de sleutel worden toegewezen. | Woordenlijst met tagnamen en -waarden. Tags in sjablonen bekijken |
| Bovenliggende | In Bicep kunt u de bovenliggende resource voor een onderliggende resource opgeven. U hoeft deze eigenschap alleen toe te voegen wanneer de onderliggende resource buiten de bovenliggende resource wordt gedeclareerd. Zie Onderliggende resource buiten bovenliggende resource voor meer informatie. |
Symbolische naam voor resource van het type: kluizen |
| properties | De eigenschappen van de sleutel die moet worden gemaakt. | KeyProperties (vereist) |
KeyProperties
| Naam | Description | Waarde |
|---|---|---|
| kenmerken | De kenmerken van de sleutel. | KeyAttributes |
| curveName | De naam van de elliptische curve. Zie JsonWebKeyCurveName voor geldige waarden. | 'P-256' 'P-256K' 'P-384' 'P-521' |
| keyOps | Tekenreeksmatrix met een van de volgende: 'ontsleutelen' 'versleutelen' 'importeren' 'sign' 'unwrapKey' 'verifiëren' 'wrapKey' |
|
| keySize | De sleutelgrootte in bits. Bijvoorbeeld: 2048, 3072 of 4096 voor RSA. | int |
| kty | Het type sleutel. Zie JsonWebKeyType voor geldige waarden. | "EG" 'EC-HSM' 'RSA' 'RSA-HSM' |
KeyAttributes
| Naam | Description | Waarde |
|---|---|---|
| enabled | Bepaalt of het object is ingeschakeld. | booleaans |
| exp | Vervaldatum in seconden sinds 1970-01-01T00:00:00Z. | int |
| nbf | Niet voor datum in seconden sinds 1970-01-01T00:00:00Z. | int |
Snelstartsjablonen
Met de volgende snelstartsjablonen wordt dit resourcetype geïmplementeerd.
| Template | Beschrijving |
|---|---|
Een sleutel maken in Azure KeyVault |
Met deze module kunt u een sleutel maken in een bestaande KeyVault. |
| Azure Storage-accountversleuteling met door de klant beheerde sleutel |
Met deze sjabloon wordt een opslagaccount geïmplementeerd met een door de klant beheerde sleutel voor versleuteling die wordt gegenereerd en in een Key Vault wordt geplaatst. |
Resourcedefinitie van ARM-sjabloon
Het resourcetype kluizen/sleutels kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor resourcegroepimplementatie
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Opmerkingen
Zie Geheimen beheren met Bicep voor hulp bij het gebruik van sleutelkluizen voor beveiligde waarden.
Zie Quickstart: Een geheim instellen en ophalen uit Azure Key Vault met behulp van een ARM-sjabloon voor een quickstart over het maken van een geheim.
Zie Quickstart: Een Azure-sleutelkluis en een sleutel maken met behulp van een ARM-sjabloon voor een quickstart over het maken van een sleutel.
Resource-indeling
Als u een resource Microsoft.KeyVault/vaults/keys wilt maken, voegt u de volgende JSON toe aan uw sjabloon.
{
"type": "Microsoft.KeyVault/vaults/keys",
"apiVersion": "2020-04-01-preview",
"name": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"properties": {
"attributes": {
"enabled": "bool",
"exp": "int",
"nbf": "int"
},
"curveName": "string",
"keyOps": [ "string" ],
"keySize": "int",
"kty": "string"
}
}
Eigenschapswaarden
kluizen/sleutels
| Naam | Description | Waarde |
|---|---|---|
| type | Het resourcetype | 'Microsoft.KeyVault/vaults/keys' |
| apiVersion | De resource-API-versie | '2020-04-01-preview' |
| naam | De resourcenaam Meer informatie over het instellen van namen en typen voor onderliggende resources in JSON ARM-sjablonen. |
tekenreeks (vereist) |
| tags | De tags die aan de sleutel worden toegewezen. | Woordenlijst met tagnamen en -waarden. Tags in sjablonen bekijken |
| properties | De eigenschappen van de sleutel die moet worden gemaakt. | KeyProperties (vereist) |
KeyProperties
| Naam | Description | Waarde |
|---|---|---|
| kenmerken | De kenmerken van de sleutel. | KeyAttributes |
| curveName | De naam van de elliptische curve. Zie JsonWebKeyCurveName voor geldige waarden. | 'P-256' 'P-256K' 'P-384' 'P-521' |
| keyOps | Tekenreeksmatrix met een van de volgende waarden: 'ontsleutelen' 'encrypt' 'importeren' 'sign' 'unwrapKey' 'verifiëren' 'wrapKey' |
|
| keySize | De sleutelgrootte in bits. Bijvoorbeeld: 2048, 3072 of 4096 voor RSA. | int |
| kty | Het type sleutel. Zie JsonWebKeyType voor geldige waarden. | "EG" EC-HSM 'RSA' 'RSA-HSM' |
KeyAttributes
| Naam | Description | Waarde |
|---|---|---|
| enabled | Bepaalt of het object is ingeschakeld. | booleaans |
| exp | Vervaldatum in seconden sinds 1970-01-01T00:00:00Z. | int |
| nbf | Niet voor datum in seconden sinds 1970-01-01T00:00:00Z. | int |
Snelstartsjablonen
Met de volgende quickstart-sjablonen wordt dit resourcetype geïmplementeerd.
| Template | Beschrijving |
|---|---|
| Een sleutel maken in Azure KeyVault |
Met deze module kunt u een sleutel maken in een bestaande KeyVault. |
| Azure Storage-accountversleuteling met door de klant beheerde sleutel |
Met deze sjabloon wordt een opslagaccount geïmplementeerd met een door de klant beheerde sleutel voor versleuteling die wordt gegenereerd en in een Key Vault wordt geplaatst. |
Resourcedefinitie van Terraform (AzAPI-provider)
Het resourcetype kluizen/sleutels kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Resource Microsoft.KeyVault/vaults/keys wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.KeyVault/vaults/keys@2020-04-01-preview"
name = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
attributes = {
enabled = bool
exp = int
nbf = int
}
curveName = "string"
keyOps = [
"string"
]
keySize = int
kty = "string"
}
})
}
Eigenschapswaarden
kluizen/sleutels
| Naam | Description | Waarde |
|---|---|---|
| type | Het resourcetype | "Microsoft.KeyVault/vaults/keys@2020-04-01-preview" |
| naam | De resourcenaam | tekenreeks (vereist) |
| parent_id | De id van de resource die het bovenliggende item voor deze resource is. | Id voor resource van het type: kluizen |
| tags | De tags die aan de sleutel worden toegewezen. | Woordenlijst met tagnamen en -waarden. |
| properties | De eigenschappen van de sleutel die moet worden gemaakt. | KeyProperties (vereist) |
KeyProperties
| Naam | Description | Waarde |
|---|---|---|
| kenmerken | De kenmerken van de sleutel. | KeyAttributes |
| curveName | De naam van de elliptische curve. Zie JsonWebKeyCurveName voor geldige waarden. | "P-256" "P-256K" "P-384" "P-521" |
| keyOps | Tekenreeksmatrix met een van de volgende waarden: "ontsleutelen" "encrypt" "importeren" "sign" "unwrapKey" "verifiëren" "wrapKey" |
|
| keySize | De sleutelgrootte in bits. Bijvoorbeeld: 2048, 3072 of 4096 voor RSA. | int |
| kty | Het type sleutel. Zie JsonWebKeyType voor geldige waarden. | "EC" "EC-HSM" "RSA" "RSA-HSM" |
KeyAttributes
| Naam | Description | Waarde |
|---|---|---|
| enabled | Bepaalt of het object is ingeschakeld. | booleaans |
| exp | Vervaldatum in seconden sinds 1970-01-01T00:00:00Z. | int |
| nbf | Niet voor datum in seconden sinds 1970-01-01T00:00:00Z. | int |