Microsoft.Compute diskEncryptionSets 2020-12-01
Definicja zasobu Bicep
Typ zasobu diskEncryptionSets można wdrożyć z operacjami docelowymi:
- grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Compute/diskEncryptionSets, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.Compute/diskEncryptionSets@2020-12-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
identity: {
type: 'string'
}
properties: {
activeKey: {
keyUrl: 'string'
sourceVault: {
id: 'string'
}
}
encryptionType: 'string'
rotationToLatestKeyVersionEnabled: bool
}
}
Wartości właściwości
diskEncryptionSets
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa zasobu | ciąg (wymagany) Limit znaków: 1–80 Prawidłowe znaki: Alfanumeryczne, podkreślenia i łączniki. |
| lokalizacja | Lokalizacja zasobu | ciąg (wymagany) |
| Tagi | Tagi zasobów | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
| tożsamość | Tożsamość zarządzana zestawu szyfrowania dysków. Należy nadać mu uprawnienia do magazynu kluczy, zanim będzie można go użyć do szyfrowania dysków. | EncryptionSetIdentity |
| Właściwości | EncryptionSetProperties |
EncryptionSetIdentity
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ tożsamości zarządzanej używany przez element DiskEncryptionSet. Tylko systemAssigned jest obsługiwany w przypadku nowych tworzenia. Zestawy szyfrowania dysków można zaktualizować przy użyciu opcji Typ tożsamości Brak podczas migracji subskrypcji do nowej dzierżawy usługi Azure Active Directory; spowoduje to utratę dostępu do kluczy przez zaszyfrowane zasoby. | "Brak" "SystemAssigned" |
EncryptionSetProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| activeKey | Klucz magazynu kluczy, który jest obecnie używany przez ten zestaw szyfrowania dysków. | KeyForDiskEncryptionSet |
| encryptionType | Typ klucza używanego do szyfrowania danych dysku. | "EncryptionAtRestWithCustomerKey" "EncryptionAtRestWithPlatformAndCustomerKeys" |
| rotationToLatestKeyVersionEnabled | Ustaw tę flagę na true, aby włączyć automatyczną aktualizację tego szyfrowania dysku ustawioną na najnowszą wersję klucza. | Bool |
KeyForDiskEncryptionSet
| Nazwa | Opis | Wartość |
|---|---|---|
| keyUrl | W pełni wersjonowany adres URL klucza wskazujący klucz w usłudze KeyVault. Segment wersji adresu URL jest wymagany niezależnie od wartości rotationToLatestKeyVersionEnabled. | ciąg (wymagany) |
| sourceVault | Identyfikator zasobu usługi KeyVault zawierającej klucz lub wpis tajny. Ta właściwość jest opcjonalna i nie można jej użyć, jeśli subskrypcja usługi KeyVault nie jest taka sama jak subskrypcja zestawu szyfrowania dysków. | SourceVault |
SourceVault
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu | struna |
Definicja zasobu szablonu usługi ARM
Typ zasobu diskEncryptionSets można wdrożyć z operacjami docelowymi:
- grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Compute/diskEncryptionSets, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.Compute/diskEncryptionSets",
"apiVersion": "2020-12-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"identity": {
"type": "string"
},
"properties": {
"activeKey": {
"keyUrl": "string",
"sourceVault": {
"id": "string"
}
},
"encryptionType": "string",
"rotationToLatestKeyVersionEnabled": "bool"
}
}
Wartości właściwości
diskEncryptionSets
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ zasobu | "Microsoft.Compute/diskEncryptionSets" |
| apiVersion | Wersja interfejsu API zasobów | '2020-12-01' |
| nazwa | Nazwa zasobu | ciąg (wymagany) Limit znaków: 1–80 Prawidłowe znaki: Alfanumeryczne, podkreślenia i łączniki. |
| lokalizacja | Lokalizacja zasobu | ciąg (wymagany) |
| Tagi | Tagi zasobów | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
| tożsamość | Tożsamość zarządzana zestawu szyfrowania dysków. Należy nadać mu uprawnienia do magazynu kluczy, zanim będzie można go użyć do szyfrowania dysków. | EncryptionSetIdentity |
| Właściwości | EncryptionSetProperties |
EncryptionSetIdentity
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ tożsamości zarządzanej używany przez element DiskEncryptionSet. Tylko systemAssigned jest obsługiwany w przypadku nowych tworzenia. Zestawy szyfrowania dysków można zaktualizować przy użyciu opcji Typ tożsamości Brak podczas migracji subskrypcji do nowej dzierżawy usługi Azure Active Directory; spowoduje to utratę dostępu do kluczy przez zaszyfrowane zasoby. | "Brak" "SystemAssigned" |
EncryptionSetProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| activeKey | Klucz magazynu kluczy, który jest obecnie używany przez ten zestaw szyfrowania dysków. | KeyForDiskEncryptionSet |
| encryptionType | Typ klucza używanego do szyfrowania danych dysku. | "EncryptionAtRestWithCustomerKey" "EncryptionAtRestWithPlatformAndCustomerKeys" |
| rotationToLatestKeyVersionEnabled | Ustaw tę flagę na true, aby włączyć automatyczną aktualizację tego szyfrowania dysku ustawioną na najnowszą wersję klucza. | Bool |
KeyForDiskEncryptionSet
| Nazwa | Opis | Wartość |
|---|---|---|
| keyUrl | W pełni wersjonowany adres URL klucza wskazujący klucz w usłudze KeyVault. Segment wersji adresu URL jest wymagany niezależnie od wartości rotationToLatestKeyVersionEnabled. | ciąg (wymagany) |
| sourceVault | Identyfikator zasobu usługi KeyVault zawierającej klucz lub wpis tajny. Ta właściwość jest opcjonalna i nie można jej użyć, jeśli subskrypcja usługi KeyVault nie jest taka sama jak subskrypcja zestawu szyfrowania dysków. | SourceVault |
SourceVault
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu | struna |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu diskEncryptionSets można wdrożyć z operacjami docelowymi:
- grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Compute/diskEncryptionSets, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Compute/diskEncryptionSets@2020-12-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "SystemAssigned"
}
body = jsonencode({
properties = {
activeKey = {
keyUrl = "string"
sourceVault = {
id = "string"
}
}
encryptionType = "string"
rotationToLatestKeyVersionEnabled = bool
}
})
}
Wartości właściwości
diskEncryptionSets
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ zasobu | "Microsoft.Compute/diskEncryptionSets@2020-12-01" |
| nazwa | Nazwa zasobu | ciąg (wymagany) Limit znaków: 1–80 Prawidłowe znaki: Alfanumeryczne, podkreślenia i łączniki. |
| lokalizacja | Lokalizacja zasobu | ciąg (wymagany) |
| parent_id | Aby wdrożyć w grupie zasobów, użyj identyfikatora tej grupy zasobów. | ciąg (wymagany) |
| Tagi | Tagi zasobów | Słownik nazw tagów i wartości. |
| tożsamość | Tożsamość zarządzana zestawu szyfrowania dysków. Należy nadać mu uprawnienia do magazynu kluczy, zanim będzie można go użyć do szyfrowania dysków. | EncryptionSetIdentity |
| Właściwości | EncryptionSetProperties |
EncryptionSetIdentity
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ tożsamości zarządzanej używany przez element DiskEncryptionSet. Tylko systemAssigned jest obsługiwany w przypadku nowych tworzenia. Zestawy szyfrowania dysków można zaktualizować przy użyciu opcji Typ tożsamości Brak podczas migracji subskrypcji do nowej dzierżawy usługi Azure Active Directory; spowoduje to utratę dostępu do kluczy przez zaszyfrowane zasoby. | "SystemAssigned" |
EncryptionSetProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| activeKey | Klucz magazynu kluczy, który jest obecnie używany przez ten zestaw szyfrowania dysków. | KeyForDiskEncryptionSet |
| encryptionType | Typ klucza używanego do szyfrowania danych dysku. | "EncryptionAtRestWithCustomerKey" "EncryptionAtRestWithPlatformAndCustomerKeys" |
| rotationToLatestKeyVersionEnabled | Ustaw tę flagę na true, aby włączyć automatyczną aktualizację tego szyfrowania dysku ustawioną na najnowszą wersję klucza. | Bool |
KeyForDiskEncryptionSet
| Nazwa | Opis | Wartość |
|---|---|---|
| keyUrl | W pełni wersjonowany adres URL klucza wskazujący klucz w usłudze KeyVault. Segment wersji adresu URL jest wymagany niezależnie od wartości rotationToLatestKeyVersionEnabled. | ciąg (wymagany) |
| sourceVault | Identyfikator zasobu usługi KeyVault zawierającej klucz lub wpis tajny. Ta właściwość jest opcjonalna i nie można jej użyć, jeśli subskrypcja usługi KeyVault nie jest taka sama jak subskrypcja zestawu szyfrowania dysków. | SourceVault |
SourceVault
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu | struna |