Microsoft.Compute diskEncryptionSets 2022-07-02
Definicja zasobu Bicep
Typ zasobu diskEncryptionSets można wdrożyć z operacjami docelowymi:
- grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Compute/diskEncryptionSets, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.Compute/diskEncryptionSets@2022-07-02' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
activeKey: {
keyUrl: 'string'
sourceVault: {
id: 'string'
}
}
encryptionType: 'string'
federatedClientId: 'string'
rotationToLatestKeyVersionEnabled: bool
}
tags: {
{customized property}: 'string'
}
}
Wartości właściwości
EncryptionSetIdentity
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ tożsamości zarządzanej używany przez element DiskEncryptionSet. Tylko systemAssigned jest obsługiwany w przypadku nowych tworzenia. Zestawy szyfrowania dysków można zaktualizować przy użyciu opcji Typ tożsamości Brak podczas migracji subskrypcji do nowej dzierżawy usługi Azure Active Directory; spowoduje to utratę dostępu do kluczy przez zaszyfrowane zasoby. | "Brak" "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" |
| userAssignedIdentities | Lista tożsamości użytkowników skojarzonych z zestawem szyfrowania dysków. Odwołania do klucza słownika tożsamości użytkownika będą identyfikatorami zasobów arm w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | UserAssignedIdentities |
EncryptionSetProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| activeKey | Klucz magazynu kluczy, który jest obecnie używany przez ten zestaw szyfrowania dysków. | KeyForDiskEncryptionSet |
| encryptionType | Typ klucza używanego do szyfrowania danych dysku. | "ConfidentialVmEncryptedWithCustomerKey" "EncryptionAtRestWithCustomerKey" "EncryptionAtRestWithPlatformAndCustomerKeys" |
| federatedClientId | Identyfikator klienta aplikacji wielodostępnej w celu uzyskania dostępu do magazynu kluczy w innej dzierżawie. Ustawienie wartości na wartość "None" spowoduje wyczyszczenie właściwości. | struna |
| rotationToLatestKeyVersionEnabled | Ustaw tę flagę na true, aby włączyć automatyczną aktualizację tego szyfrowania dysku ustawioną na najnowszą wersję klucza. | Bool |
KeyForDiskEncryptionSet
| Nazwa | Opis | Wartość |
|---|---|---|
| keyUrl | W pełni wersjonowany adres URL klucza wskazujący klucz w usłudze KeyVault. Segment wersji adresu URL jest wymagany niezależnie od wartości rotationToLatestKeyVersionEnabled. | ciąg (wymagany) |
| sourceVault | Identyfikator zasobu usługi KeyVault zawierającej klucz lub wpis tajny. Ta właściwość jest opcjonalna i nie można jej użyć, jeśli subskrypcja usługi KeyVault nie jest taka sama jak subskrypcja zestawu szyfrowania dysków. | SourceVault |
Microsoft.Compute/diskEncryptionSets
| Nazwa | Opis | Wartość |
|---|---|---|
| tożsamość | Tożsamość zarządzana zestawu szyfrowania dysków. Należy nadać mu uprawnienia do magazynu kluczy, zanim będzie można go użyć do szyfrowania dysków. | EncryptionSetIdentity |
| lokalizacja | Lokalizacja zasobu | ciąg (wymagany) |
| nazwa | Nazwa zasobu | ciąg (wymagany) |
| Właściwości | EncryptionSetProperties | |
| Tagi | Tagi zasobów | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
SourceVault
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu | struna |
UserAssignedIdentities
| Nazwa | Opis | Wartość |
|---|
UserAssignedIdentitiesValue
| Nazwa | Opis | Wartość |
|---|
Definicja zasobu szablonu usługi ARM
Typ zasobu diskEncryptionSets można wdrożyć z operacjami docelowymi:
- grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Compute/diskEncryptionSets, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.Compute/diskEncryptionSets",
"apiVersion": "2022-07-02",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"activeKey": {
"keyUrl": "string",
"sourceVault": {
"id": "string"
}
},
"encryptionType": "string",
"federatedClientId": "string",
"rotationToLatestKeyVersionEnabled": "bool"
},
"tags": {
"{customized property}": "string"
}
}
Wartości właściwości
EncryptionSetIdentity
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ tożsamości zarządzanej używany przez element DiskEncryptionSet. Tylko systemAssigned jest obsługiwany w przypadku nowych tworzenia. Zestawy szyfrowania dysków można zaktualizować przy użyciu opcji Typ tożsamości Brak podczas migracji subskrypcji do nowej dzierżawy usługi Azure Active Directory; spowoduje to utratę dostępu do kluczy przez zaszyfrowane zasoby. | "Brak" "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" |
| userAssignedIdentities | Lista tożsamości użytkowników skojarzonych z zestawem szyfrowania dysków. Odwołania do klucza słownika tożsamości użytkownika będą identyfikatorami zasobów arm w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | UserAssignedIdentities |
EncryptionSetProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| activeKey | Klucz magazynu kluczy, który jest obecnie używany przez ten zestaw szyfrowania dysków. | KeyForDiskEncryptionSet |
| encryptionType | Typ klucza używanego do szyfrowania danych dysku. | "ConfidentialVmEncryptedWithCustomerKey" "EncryptionAtRestWithCustomerKey" "EncryptionAtRestWithPlatformAndCustomerKeys" |
| federatedClientId | Identyfikator klienta aplikacji wielodostępnej w celu uzyskania dostępu do magazynu kluczy w innej dzierżawie. Ustawienie wartości na wartość "None" spowoduje wyczyszczenie właściwości. | struna |
| rotationToLatestKeyVersionEnabled | Ustaw tę flagę na true, aby włączyć automatyczną aktualizację tego szyfrowania dysku ustawioną na najnowszą wersję klucza. | Bool |
KeyForDiskEncryptionSet
| Nazwa | Opis | Wartość |
|---|---|---|
| keyUrl | W pełni wersjonowany adres URL klucza wskazujący klucz w usłudze KeyVault. Segment wersji adresu URL jest wymagany niezależnie od wartości rotationToLatestKeyVersionEnabled. | ciąg (wymagany) |
| sourceVault | Identyfikator zasobu usługi KeyVault zawierającej klucz lub wpis tajny. Ta właściwość jest opcjonalna i nie można jej użyć, jeśli subskrypcja usługi KeyVault nie jest taka sama jak subskrypcja zestawu szyfrowania dysków. | SourceVault |
Microsoft.Compute/diskEncryptionSets
| Nazwa | Opis | Wartość |
|---|---|---|
| apiVersion | Wersja interfejsu API | '2022-07-02' |
| tożsamość | Tożsamość zarządzana zestawu szyfrowania dysków. Należy nadać mu uprawnienia do magazynu kluczy, zanim będzie można go użyć do szyfrowania dysków. | EncryptionSetIdentity |
| lokalizacja | Lokalizacja zasobu | ciąg (wymagany) |
| nazwa | Nazwa zasobu | ciąg (wymagany) |
| Właściwości | EncryptionSetProperties | |
| Tagi | Tagi zasobów | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
| typ | Typ zasobu | "Microsoft.Compute/diskEncryptionSets" |
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
SourceVault
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu | struna |
UserAssignedIdentities
| Nazwa | Opis | Wartość |
|---|
UserAssignedIdentitiesValue
| Nazwa | Opis | Wartość |
|---|
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu diskEncryptionSets można wdrożyć z operacjami docelowymi:
- grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Compute/diskEncryptionSets, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Compute/diskEncryptionSets@2022-07-02"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
activeKey = {
keyUrl = "string"
sourceVault = {
id = "string"
}
}
encryptionType = "string"
federatedClientId = "string"
rotationToLatestKeyVersionEnabled = bool
}
})
}
Wartości właściwości
EncryptionSetIdentity
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ tożsamości zarządzanej używany przez element DiskEncryptionSet. Tylko systemAssigned jest obsługiwany w przypadku nowych tworzenia. Zestawy szyfrowania dysków można zaktualizować przy użyciu opcji Typ tożsamości Brak podczas migracji subskrypcji do nowej dzierżawy usługi Azure Active Directory; spowoduje to utratę dostępu do kluczy przez zaszyfrowane zasoby. | "Brak" "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" |
| userAssignedIdentities | Lista tożsamości użytkowników skojarzonych z zestawem szyfrowania dysków. Odwołania do klucza słownika tożsamości użytkownika będą identyfikatorami zasobów arm w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | UserAssignedIdentities |
EncryptionSetProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| activeKey | Klucz magazynu kluczy, który jest obecnie używany przez ten zestaw szyfrowania dysków. | KeyForDiskEncryptionSet |
| encryptionType | Typ klucza używanego do szyfrowania danych dysku. | "ConfidentialVmEncryptedWithCustomerKey" "EncryptionAtRestWithCustomerKey" "EncryptionAtRestWithPlatformAndCustomerKeys" |
| federatedClientId | Identyfikator klienta aplikacji wielodostępnej w celu uzyskania dostępu do magazynu kluczy w innej dzierżawie. Ustawienie wartości na wartość "None" spowoduje wyczyszczenie właściwości. | struna |
| rotationToLatestKeyVersionEnabled | Ustaw tę flagę na true, aby włączyć automatyczną aktualizację tego szyfrowania dysku ustawioną na najnowszą wersję klucza. | Bool |
KeyForDiskEncryptionSet
| Nazwa | Opis | Wartość |
|---|---|---|
| keyUrl | W pełni wersjonowany adres URL klucza wskazujący klucz w usłudze KeyVault. Segment wersji adresu URL jest wymagany niezależnie od wartości rotationToLatestKeyVersionEnabled. | ciąg (wymagany) |
| sourceVault | Identyfikator zasobu usługi KeyVault zawierającej klucz lub wpis tajny. Ta właściwość jest opcjonalna i nie można jej użyć, jeśli subskrypcja usługi KeyVault nie jest taka sama jak subskrypcja zestawu szyfrowania dysków. | SourceVault |
Microsoft.Compute/diskEncryptionSets
| Nazwa | Opis | Wartość |
|---|---|---|
| tożsamość | Tożsamość zarządzana zestawu szyfrowania dysków. Należy nadać mu uprawnienia do magazynu kluczy, zanim będzie można go użyć do szyfrowania dysków. | EncryptionSetIdentity |
| lokalizacja | Lokalizacja zasobu | ciąg (wymagany) |
| nazwa | Nazwa zasobu | ciąg (wymagany) |
| Właściwości | EncryptionSetProperties | |
| Tagi | Tagi zasobów | Słownik nazw tagów i wartości. |
| typ | Typ zasobu | "Microsoft.Compute/diskEncryptionSets@2022-07-02" |
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
SourceVault
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu | struna |
UserAssignedIdentities
| Nazwa | Opis | Wartość |
|---|
UserAssignedIdentitiesValue
| Nazwa | Opis | Wartość |
|---|