Magazyny Microsoft.KeyVault/accessPolicies 2021-10-01

• najnowsze
• 2024-04-01-preview
• 2023-07-01
• 2023-02-01
• 2022-11-01
• 2022-07-01
• 2022-02-01-preview
• 2021-11-01-preview
• 2021-10-01
• 2021-06-01-preview
• 2021-04-01-preview
• 2020-04-01-preview
• 2019-09-01
• 2018-02-14
• 2018-02-14-preview
• 2016-10-01

Definicja zasobu Bicep

Typ zasobu vaults/accessPolicies można wdrożyć przy użyciu operacji docelowych:

• grupy zasobów — zobacz polecenia wdrażania grupy zasobów

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.KeyVault/vaults/accessPolicies, dodaj następujący kod Bicep do szablonu.

resource symbolicname 'Microsoft.KeyVault/vaults/accessPolicies@2021-10-01' = {
  parent: resourceSymbolicName
  name: 'string'
  properties: {
    accessPolicies: [
      {
        applicationId: 'string'
        objectId: 'string'
        permissions: {
          certificates: [
            'string'
          ]
          keys: [
            'string'
          ]
          secrets: [
            'string'
          ]
          storage: [
            'string'
          ]
        }
        tenantId: 'string'
      }
    ]
  }
}

Wartości właściwości

AccessPolicyEntry

Nazwa	Opis	Wartość
applicationId	Identyfikator aplikacji klienta wysyłającego żądanie w imieniu podmiotu zabezpieczeń	struna Ograniczenia: Minimalna długość = 36 Maksymalna długość = 36 Wzorzec = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
objectId	Identyfikator obiektu użytkownika, jednostki usługi lub grupy zabezpieczeń w dzierżawie usługi Azure Active Directory dla magazynu. Identyfikator obiektu musi być unikatowy dla listy zasad dostępu.	ciąg (wymagany)
Uprawnienia	Uprawnienia tożsamości mają klucze, wpisy tajne i certyfikaty.	Uprawnienia (wymagane)
tenantId	Identyfikator dzierżawy usługi Azure Active Directory, który powinien być używany do uwierzytelniania żądań do magazynu kluczy.	struna Ograniczenia: Minimalna długość = 36 Maksymalna długość = 36 Wzorzec = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (wymagane)

Microsoft.KeyVault/vaults/accessPolicies

Nazwa	Opis	Wartość
nazwa	Nazwa zasobu	"dodaj" "usuń" "replace" (wymagane)
rodzic	W Bicep można określić zasób nadrzędny dla zasobu podrzędnego. Tę właściwość należy dodać tylko wtedy, gdy zasób podrzędny jest zadeklarowany poza zasobem nadrzędnym. Aby uzyskać więcej informacji, zobacz Zasób podrzędny poza zasobem nadrzędnym.	Nazwa symboliczna zasobu typu: magazyny
Właściwości	Właściwości zasad dostępu	VaultAccessPolicyProperties (wymagane)

Uprawnienia

Nazwa	Opis	Wartość
Certyfikaty	Uprawnienia do certyfikatów	Tablica ciągów zawierająca dowolną z: "wszystko" "kopia zapasowa" "create" "usuń" "deleteissuers" "get" "getissuers" "import" "list" "listissuers" "managecontacts" "manageissuers" "przeczyszczanie" "Odzyskaj" "Przywracanie" "setissuers" "update"
Klucze	Uprawnienia do kluczy	Tablica ciągów zawierająca dowolną z: "wszystko" "kopia zapasowa" "create" "Odszyfruj" "usuń" "szyfruj" "get" "import" "list" "przeczyszczanie" "Odzyskaj" "Przywracanie" "znak" "unwrapKey" "update" "Verify" "wrapKey"
Tajemnice	Uprawnienia do wpisów tajnych	Tablica ciągów zawierająca dowolną z: "wszystko" "kopia zapasowa" "usuń" "get" "list" "przeczyszczanie" "Odzyskaj" "Przywracanie" "set"
składowanie	Uprawnienia do kont magazynu	Tablica ciągów zawierająca dowolną z: "wszystko" "kopia zapasowa" "usuń" "deletesas" "get" "getsas" "list" "listas" "przeczyszczanie" "Odzyskaj" "Regeneratekey" "Przywracanie" "set" "setsas" "update"

VaultAccessPolicyProperties

Nazwa	Opis	Wartość
accessPolicies	Tablica od 0 do 16 tożsamości, które mają dostęp do magazynu kluczy. Wszystkie tożsamości w tablicy muszą używać tego samego identyfikatora dzierżawy co identyfikator dzierżawy magazynu kluczy.	AccessPolicyEntry[] (wymagane)

Przykłady z przewodnika Szybki start

W poniższych przykładach szybkiego startu wdrożono ten typ zasobu.

Plik Bicep	Opis
wdrażanie obszaru roboczego usługi Azure Databricks ze wszystkimi 3 formularzami CMK	Ten szablon umożliwia utworzenie obszaru roboczego usługi Azure Databricks z usługami zarządzanymi i kluczem cmK z szyfrowaniem DBFS.
wdrażanie obszaru roboczego usługi Azure Databricks przy użyciu zarządzania dyskami zarządzanymi	Ten szablon umożliwia utworzenie obszaru roboczego usługi Azure Databricks za pomocą klucza zarządzanego dysków.
wdrażanie usługi Azure Databricks WS z kluczem CMK na potrzeby szyfrowania DBFS	Ten szablon umożliwia utworzenie obszaru roboczego usługi Azure Databricks z kluczem CMK na potrzeby szyfrowania głównego dbFS
wdrażanie obszaru roboczego usługi Azure Databricks za pomocą zarządzania usługami zarządzanymi	Ten szablon umożliwia utworzenie obszaru roboczego usługi Azure Databricks za pomocą klucza zarządzanego usług.
centrum FinOps	Ten szablon tworzy nowe wystąpienie centrum FinOps, w tym usługę Data Lake Storage i usługę Data Factory.

Definicja zasobu szablonu usługi ARM

Typ zasobu vaults/accessPolicies można wdrożyć przy użyciu operacji docelowych:

• grupy zasobów — zobacz polecenia wdrażania grupy zasobów

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.KeyVault/vaults/accessPolicies, dodaj następujący kod JSON do szablonu.

{
  "type": "Microsoft.KeyVault/vaults/accessPolicies",
  "apiVersion": "2021-10-01",
  "name": "string",
  "properties": {
    "accessPolicies": [
      {
        "applicationId": "string",
        "objectId": "string",
        "permissions": {
          "certificates": [ "string" ],
          "keys": [ "string" ],
          "secrets": [ "string" ],
          "storage": [ "string" ]
        },
        "tenantId": "string"
      }
    ]
  }
}

Wartości właściwości

AccessPolicyEntry

Nazwa	Opis	Wartość
applicationId	Identyfikator aplikacji klienta wysyłającego żądanie w imieniu podmiotu zabezpieczeń	struna Ograniczenia: Minimalna długość = 36 Maksymalna długość = 36 Wzorzec = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
objectId	Identyfikator obiektu użytkownika, jednostki usługi lub grupy zabezpieczeń w dzierżawie usługi Azure Active Directory dla magazynu. Identyfikator obiektu musi być unikatowy dla listy zasad dostępu.	ciąg (wymagany)
Uprawnienia	Uprawnienia tożsamości mają klucze, wpisy tajne i certyfikaty.	Uprawnienia (wymagane)
tenantId	Identyfikator dzierżawy usługi Azure Active Directory, który powinien być używany do uwierzytelniania żądań do magazynu kluczy.	struna Ograniczenia: Minimalna długość = 36 Maksymalna długość = 36 Wzorzec = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (wymagane)

Microsoft.KeyVault/vaults/accessPolicies

Nazwa	Opis	Wartość
apiVersion	Wersja interfejsu API	'2021-10-01'
nazwa	Nazwa zasobu	"dodaj" "usuń" "replace" (wymagane)
Właściwości	Właściwości zasad dostępu	VaultAccessPolicyProperties (wymagane)
typ	Typ zasobu	"Microsoft.KeyVault/vaults/accessPolicies"

Uprawnienia

Nazwa	Opis	Wartość
Certyfikaty	Uprawnienia do certyfikatów	Tablica ciągów zawierająca dowolną z: "wszystko" "kopia zapasowa" "create" "usuń" "deleteissuers" "get" "getissuers" "import" "list" "listissuers" "managecontacts" "manageissuers" "przeczyszczanie" "Odzyskaj" "Przywracanie" "setissuers" "update"
Klucze	Uprawnienia do kluczy	Tablica ciągów zawierająca dowolną z: "wszystko" "kopia zapasowa" "create" "Odszyfruj" "usuń" "szyfruj" "get" "import" "list" "przeczyszczanie" "Odzyskaj" "Przywracanie" "znak" "unwrapKey" "update" "Verify" "wrapKey"
Tajemnice	Uprawnienia do wpisów tajnych	Tablica ciągów zawierająca dowolną z: "wszystko" "kopia zapasowa" "usuń" "get" "list" "przeczyszczanie" "Odzyskaj" "Przywracanie" "set"
składowanie	Uprawnienia do kont magazynu	Tablica ciągów zawierająca dowolną z: "wszystko" "kopia zapasowa" "usuń" "deletesas" "get" "getsas" "list" "listas" "przeczyszczanie" "Odzyskaj" "Regeneratekey" "Przywracanie" "set" "setsas" "update"

VaultAccessPolicyProperties

Nazwa	Opis	Wartość
accessPolicies	Tablica od 0 do 16 tożsamości, które mają dostęp do magazynu kluczy. Wszystkie tożsamości w tablicy muszą używać tego samego identyfikatora dzierżawy co identyfikator dzierżawy magazynu kluczy.	AccessPolicyEntry[] (wymagane)

Szablony szybkiego startu

Następujące szablony szybkiego startu wdrażają ten typ zasobu.

Szablon	Opis
dodawanie zasad dostępu usługi KeyVault wdrażanie	Dodaj zasady dostępu do istniejącej usługi KeyVault bez usuwania istniejących zasad.
szablon usługi AzureDatabricks z domyślną zaporą magazynu wdrażanie	Ten szablon umożliwia utworzenie domyślnej zapory magazynu z włączonym obszarem roboczym usługi Azure Databricks przy użyciu usługi Privateendpoint, wszystkich trzech form klucza zarządzania kluczami i łącznika User-Assigned Access Connector.
Tworzenie programu Azure SQL Server z funkcją ochrony szyfrowania danych wdrażanie	Ten szablon tworzy serwer Usługi Azure SQL, aktywuje funkcję ochrony szyfrowania danych przy użyciu danego klucza przechowywanego w danym usłudze Key Vault
wdrażanie obszaru roboczego usługi Azure Databricks ze wszystkimi 3 formularzami CMK wdrażanie	Ten szablon umożliwia utworzenie obszaru roboczego usługi Azure Databricks z usługami zarządzanymi i kluczem cmK z szyfrowaniem DBFS.
wdrażanie obszaru roboczego usługi Azure Databricks przy użyciu zarządzania dyskami zarządzanymi wdrażanie	Ten szablon umożliwia utworzenie obszaru roboczego usługi Azure Databricks za pomocą klucza zarządzanego dysków.
wdrażanie obszaru roboczego usługi Azure Databricks przy użyciu środowiska PE,CMK wszystkich formularzy wdrażanie	Ten szablon umożliwia utworzenie obszaru roboczego usługi Azure Databricks z usługami PrivateEndpoint i zarządzanymi oraz kluczem CMK z szyfrowaniem DBFS.
wdrażanie usługi Azure Databricks WS z kluczem CMK na potrzeby szyfrowania DBFS wdrażanie	Ten szablon umożliwia utworzenie obszaru roboczego usługi Azure Databricks z kluczem CMK na potrzeby szyfrowania głównego dbFS
wdrażanie obszaru roboczego usługi Azure Databricks za pomocą zarządzania usługami zarządzanymi wdrażanie	Ten szablon umożliwia utworzenie obszaru roboczego usługi Azure Databricks za pomocą klucza zarządzanego usług.
wdrażanie konta usługi Data Lake Store przy użyciu usługi Encryption (Key Vault) wdrażanie	Ten szablon umożliwia wdrożenie konta usługi Azure Data Lake Store z włączonym szyfrowaniem danych. To konto używa usługi Azure Key Vault do zarządzania kluczem szyfrowania.
centrum FinOps wdrażanie	Ten szablon tworzy nowe wystąpienie centrum FinOps, w tym usługę Data Lake Storage i usługę Data Factory.
szablon przypisywania roli tożsamości przypisanej przez użytkownika wdrażanie	Szablon, który tworzy przypisania roli tożsamości przypisanej przez użytkownika na zasobach, od których zależy obszar roboczy usługi Azure Machine Learning

Definicja zasobu narzędzia Terraform (dostawcy AzAPI)

Typ zasobu vaults/accessPolicies można wdrożyć przy użyciu operacji docelowych:

• grupy zasobów

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.KeyVault/vaults/accessPolicies, dodaj następujący program Terraform do szablonu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.KeyVault/vaults/accessPolicies@2021-10-01"
  name = "string"
  body = jsonencode({
    properties = {
      accessPolicies = [
        {
          applicationId = "string"
          objectId = "string"
          permissions = {
            certificates = [
              "string"
            ]
            keys = [
              "string"
            ]
            secrets = [
              "string"
            ]
            storage = [
              "string"
            ]
          }
          tenantId = "string"
        }
      ]
    }
  })
}

Wartości właściwości

AccessPolicyEntry

Nazwa	Opis	Wartość
applicationId	Identyfikator aplikacji klienta wysyłającego żądanie w imieniu podmiotu zabezpieczeń	struna Ograniczenia: Minimalna długość = 36 Maksymalna długość = 36 Wzorzec = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
objectId	Identyfikator obiektu użytkownika, jednostki usługi lub grupy zabezpieczeń w dzierżawie usługi Azure Active Directory dla magazynu. Identyfikator obiektu musi być unikatowy dla listy zasad dostępu.	ciąg (wymagany)
Uprawnienia	Uprawnienia tożsamości mają klucze, wpisy tajne i certyfikaty.	Uprawnienia (wymagane)
tenantId	Identyfikator dzierżawy usługi Azure Active Directory, który powinien być używany do uwierzytelniania żądań do magazynu kluczy.	struna Ograniczenia: Minimalna długość = 36 Maksymalna długość = 36 Wzorzec = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (wymagane)

Microsoft.KeyVault/vaults/accessPolicies

Nazwa	Opis	Wartość
nazwa	Nazwa zasobu	"dodaj" "usuń" "replace" (wymagane)
parent_id	Identyfikator zasobu, który jest elementem nadrzędnym dla tego zasobu.	Identyfikator zasobu typu: magazyny
Właściwości	Właściwości zasad dostępu	VaultAccessPolicyProperties (wymagane)
typ	Typ zasobu	"Microsoft.KeyVault/vaults/accessPolicies@2021-10-01"

Uprawnienia

Nazwa	Opis	Wartość
Certyfikaty	Uprawnienia do certyfikatów	Tablica ciągów zawierająca dowolną z: "wszystko" "kopia zapasowa" "create" "usuń" "deleteissuers" "get" "getissuers" "import" "list" "listissuers" "managecontacts" "manageissuers" "przeczyszczanie" "Odzyskaj" "Przywracanie" "setissuers" "update"
Klucze	Uprawnienia do kluczy	Tablica ciągów zawierająca dowolną z: "wszystko" "kopia zapasowa" "create" "Odszyfruj" "usuń" "szyfruj" "get" "import" "list" "przeczyszczanie" "Odzyskaj" "Przywracanie" "znak" "unwrapKey" "update" "Verify" "wrapKey"
Tajemnice	Uprawnienia do wpisów tajnych	Tablica ciągów zawierająca dowolną z: "wszystko" "kopia zapasowa" "usuń" "get" "list" "przeczyszczanie" "Odzyskaj" "Przywracanie" "set"
składowanie	Uprawnienia do kont magazynu	Tablica ciągów zawierająca dowolną z: "wszystko" "kopia zapasowa" "usuń" "deletesas" "get" "getsas" "list" "listas" "przeczyszczanie" "Odzyskaj" "Regeneratekey" "Przywracanie" "set" "setsas" "update"

VaultAccessPolicyProperties

Nazwa	Opis	Wartość
accessPolicies	Tablica od 0 do 16 tożsamości, które mają dostęp do magazynu kluczy. Wszystkie tożsamości w tablicy muszą używać tego samego identyfikatora dzierżawy co identyfikator dzierżawy magazynu kluczy.	AccessPolicyEntry[] (wymagane)