Udostępnij za pośrednictwem


Microsoft.Compute diskEncryptionSets 2022-07-02

Definicja zasobu Bicep

Typ zasobu diskEncryptionSets można wdrożyć z operacjami docelowymi:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.Compute/diskEncryptionSets, dodaj następujący kod Bicep do szablonu.

resource symbolicname 'Microsoft.Compute/diskEncryptionSets@2022-07-02' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  properties: {
    activeKey: {
      keyUrl: 'string'
      sourceVault: {
        id: 'string'
      }
    }
    encryptionType: 'string'
    federatedClientId: 'string'
    rotationToLatestKeyVersionEnabled: bool
  }
}

Wartości właściwości

diskEncryptionSets

Nazwa Opis Wartość
nazwa Nazwa zasobu ciąg (wymagany)

Limit znaków: 1–80

Prawidłowe znaki:
Alfanumeryczne, podkreślenia i łączniki.
lokalizacja Lokalizacja zasobu ciąg (wymagany)
Tagi Tagi zasobów Słownik nazw tagów i wartości. Zobacz tagi w szablonach
tożsamość Tożsamość zarządzana zestawu szyfrowania dysków. Należy nadać mu uprawnienia do magazynu kluczy, zanim będzie można go użyć do szyfrowania dysków. EncryptionSetIdentity
Właściwości EncryptionSetProperties

EncryptionSetIdentity

Nazwa Opis Wartość
typ Typ tożsamości zarządzanej używany przez element DiskEncryptionSet. Tylko systemAssigned jest obsługiwany w przypadku nowych tworzenia. Zestawy szyfrowania dysków można zaktualizować przy użyciu opcji Typ tożsamości Brak podczas migracji subskrypcji do nowej dzierżawy usługi Azure Active Directory; spowoduje to utratę dostępu do kluczy przez zaszyfrowane zasoby. "Brak"
"SystemAssigned"
"SystemAssigned, UserAssigned"
"UserAssigned"
userAssignedIdentities Lista tożsamości użytkowników skojarzonych z zestawem szyfrowania dysków. Odwołania do klucza słownika tożsamości użytkownika będą identyfikatorami zasobów arm w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". UserAssignedIdentities

UserAssignedIdentities

Nazwa Opis Wartość
{niestandardowa właściwość} UserAssignedIdentitiesValue

UserAssignedIdentitiesValue

Ten obiekt nie zawiera żadnych właściwości do ustawienia podczas wdrażania. Wszystkie właściwości to ReadOnly.

EncryptionSetProperties

Nazwa Opis Wartość
activeKey Klucz magazynu kluczy, który jest obecnie używany przez ten zestaw szyfrowania dysków. KeyForDiskEncryptionSet
encryptionType Typ klucza używanego do szyfrowania danych dysku. "ConfidentialVmEncryptedWithCustomerKey"
"EncryptionAtRestWithCustomerKey"
"EncryptionAtRestWithPlatformAndCustomerKeys"
federatedClientId Identyfikator klienta aplikacji wielodostępnej w celu uzyskania dostępu do magazynu kluczy w innej dzierżawie. Ustawienie wartości na wartość "None" spowoduje wyczyszczenie właściwości. struna
rotationToLatestKeyVersionEnabled Ustaw tę flagę na true, aby włączyć automatyczną aktualizację tego szyfrowania dysku ustawioną na najnowszą wersję klucza. Bool

KeyForDiskEncryptionSet

Nazwa Opis Wartość
keyUrl W pełni wersjonowany adres URL klucza wskazujący klucz w usłudze KeyVault. Segment wersji adresu URL jest wymagany niezależnie od wartości rotationToLatestKeyVersionEnabled. ciąg (wymagany)
sourceVault Identyfikator zasobu usługi KeyVault zawierającej klucz lub wpis tajny. Ta właściwość jest opcjonalna i nie można jej użyć, jeśli subskrypcja usługi KeyVault nie jest taka sama jak subskrypcja zestawu szyfrowania dysków. SourceVault

SourceVault

Nazwa Opis Wartość
id Identyfikator zasobu struna

Definicja zasobu szablonu usługi ARM

Typ zasobu diskEncryptionSets można wdrożyć z operacjami docelowymi:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.Compute/diskEncryptionSets, dodaj następujący kod JSON do szablonu.

{
  "type": "Microsoft.Compute/diskEncryptionSets",
  "apiVersion": "2022-07-02",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {}
    }
  },
  "properties": {
    "activeKey": {
      "keyUrl": "string",
      "sourceVault": {
        "id": "string"
      }
    },
    "encryptionType": "string",
    "federatedClientId": "string",
    "rotationToLatestKeyVersionEnabled": "bool"
  }
}

Wartości właściwości

diskEncryptionSets

Nazwa Opis Wartość
typ Typ zasobu "Microsoft.Compute/diskEncryptionSets"
apiVersion Wersja interfejsu API zasobów '2022-07-02'
nazwa Nazwa zasobu ciąg (wymagany)

Limit znaków: 1–80

Prawidłowe znaki:
Alfanumeryczne, podkreślenia i łączniki.
lokalizacja Lokalizacja zasobu ciąg (wymagany)
Tagi Tagi zasobów Słownik nazw tagów i wartości. Zobacz tagi w szablonach
tożsamość Tożsamość zarządzana zestawu szyfrowania dysków. Należy nadać mu uprawnienia do magazynu kluczy, zanim będzie można go użyć do szyfrowania dysków. EncryptionSetIdentity
Właściwości EncryptionSetProperties

EncryptionSetIdentity

Nazwa Opis Wartość
typ Typ tożsamości zarządzanej używany przez element DiskEncryptionSet. Tylko systemAssigned jest obsługiwany w przypadku nowych tworzenia. Zestawy szyfrowania dysków można zaktualizować przy użyciu opcji Typ tożsamości Brak podczas migracji subskrypcji do nowej dzierżawy usługi Azure Active Directory; spowoduje to utratę dostępu do kluczy przez zaszyfrowane zasoby. "Brak"
"SystemAssigned"
"SystemAssigned, UserAssigned"
"UserAssigned"
userAssignedIdentities Lista tożsamości użytkowników skojarzonych z zestawem szyfrowania dysków. Odwołania do klucza słownika tożsamości użytkownika będą identyfikatorami zasobów arm w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". UserAssignedIdentities

UserAssignedIdentities

Nazwa Opis Wartość
{niestandardowa właściwość} UserAssignedIdentitiesValue

UserAssignedIdentitiesValue

Ten obiekt nie zawiera żadnych właściwości do ustawienia podczas wdrażania. Wszystkie właściwości to ReadOnly.

EncryptionSetProperties

Nazwa Opis Wartość
activeKey Klucz magazynu kluczy, który jest obecnie używany przez ten zestaw szyfrowania dysków. KeyForDiskEncryptionSet
encryptionType Typ klucza używanego do szyfrowania danych dysku. "ConfidentialVmEncryptedWithCustomerKey"
"EncryptionAtRestWithCustomerKey"
"EncryptionAtRestWithPlatformAndCustomerKeys"
federatedClientId Identyfikator klienta aplikacji wielodostępnej w celu uzyskania dostępu do magazynu kluczy w innej dzierżawie. Ustawienie wartości na wartość "None" spowoduje wyczyszczenie właściwości. struna
rotationToLatestKeyVersionEnabled Ustaw tę flagę na true, aby włączyć automatyczną aktualizację tego szyfrowania dysku ustawioną na najnowszą wersję klucza. Bool

KeyForDiskEncryptionSet

Nazwa Opis Wartość
keyUrl W pełni wersjonowany adres URL klucza wskazujący klucz w usłudze KeyVault. Segment wersji adresu URL jest wymagany niezależnie od wartości rotationToLatestKeyVersionEnabled. ciąg (wymagany)
sourceVault Identyfikator zasobu usługi KeyVault zawierającej klucz lub wpis tajny. Ta właściwość jest opcjonalna i nie można jej użyć, jeśli subskrypcja usługi KeyVault nie jest taka sama jak subskrypcja zestawu szyfrowania dysków. SourceVault

SourceVault

Nazwa Opis Wartość
id Identyfikator zasobu struna

Definicja zasobu narzędzia Terraform (dostawcy AzAPI)

Typ zasobu diskEncryptionSets można wdrożyć z operacjami docelowymi:

  • grupy zasobów

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.Compute/diskEncryptionSets, dodaj następujący program Terraform do szablonu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Compute/diskEncryptionSets@2022-07-02"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  identity {
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      activeKey = {
        keyUrl = "string"
        sourceVault = {
          id = "string"
        }
      }
      encryptionType = "string"
      federatedClientId = "string"
      rotationToLatestKeyVersionEnabled = bool
    }
  })
}

Wartości właściwości

diskEncryptionSets

Nazwa Opis Wartość
typ Typ zasobu "Microsoft.Compute/diskEncryptionSets@2022-07-02"
nazwa Nazwa zasobu ciąg (wymagany)

Limit znaków: 1–80

Prawidłowe znaki:
Alfanumeryczne, podkreślenia i łączniki.
lokalizacja Lokalizacja zasobu ciąg (wymagany)
parent_id Aby wdrożyć w grupie zasobów, użyj identyfikatora tej grupy zasobów. ciąg (wymagany)
Tagi Tagi zasobów Słownik nazw tagów i wartości.
tożsamość Tożsamość zarządzana zestawu szyfrowania dysków. Należy nadać mu uprawnienia do magazynu kluczy, zanim będzie można go użyć do szyfrowania dysków. EncryptionSetIdentity
Właściwości EncryptionSetProperties

EncryptionSetIdentity

Nazwa Opis Wartość
typ Typ tożsamości zarządzanej używany przez element DiskEncryptionSet. Tylko systemAssigned jest obsługiwany w przypadku nowych tworzenia. Zestawy szyfrowania dysków można zaktualizować przy użyciu opcji Typ tożsamości Brak podczas migracji subskrypcji do nowej dzierżawy usługi Azure Active Directory; spowoduje to utratę dostępu do kluczy przez zaszyfrowane zasoby. "SystemAssigned"
"SystemAssigned, UserAssigned"
"UserAssigned"
identity_ids Lista tożsamości użytkowników skojarzonych z zestawem szyfrowania dysków. Odwołania do klucza słownika tożsamości użytkownika będą identyfikatorami zasobów arm w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". Tablica identyfikatorów tożsamości użytkownika.

UserAssignedIdentities

Nazwa Opis Wartość
{niestandardowa właściwość} UserAssignedIdentitiesValue

UserAssignedIdentitiesValue

Ten obiekt nie zawiera żadnych właściwości do ustawienia podczas wdrażania. Wszystkie właściwości to ReadOnly.

EncryptionSetProperties

Nazwa Opis Wartość
activeKey Klucz magazynu kluczy, który jest obecnie używany przez ten zestaw szyfrowania dysków. KeyForDiskEncryptionSet
encryptionType Typ klucza używanego do szyfrowania danych dysku. "ConfidentialVmEncryptedWithCustomerKey"
"EncryptionAtRestWithCustomerKey"
"EncryptionAtRestWithPlatformAndCustomerKeys"
federatedClientId Identyfikator klienta aplikacji wielodostępnej w celu uzyskania dostępu do magazynu kluczy w innej dzierżawie. Ustawienie wartości na wartość "None" spowoduje wyczyszczenie właściwości. struna
rotationToLatestKeyVersionEnabled Ustaw tę flagę na true, aby włączyć automatyczną aktualizację tego szyfrowania dysku ustawioną na najnowszą wersję klucza. Bool

KeyForDiskEncryptionSet

Nazwa Opis Wartość
keyUrl W pełni wersjonowany adres URL klucza wskazujący klucz w usłudze KeyVault. Segment wersji adresu URL jest wymagany niezależnie od wartości rotationToLatestKeyVersionEnabled. ciąg (wymagany)
sourceVault Identyfikator zasobu usługi KeyVault zawierającej klucz lub wpis tajny. Ta właściwość jest opcjonalna i nie można jej użyć, jeśli subskrypcja usługi KeyVault nie jest taka sama jak subskrypcja zestawu szyfrowania dysków. SourceVault

SourceVault

Nazwa Opis Wartość
id Identyfikator zasobu struna