Udostępnij za pośrednictwem


VaultPatchProperties Klasa

Właściwości magazynu.

Dziedziczenie
azure.mgmt.keyvault._serialization.Model
VaultPatchProperties

Konstruktor

VaultPatchProperties(*, tenant_id: str | None = None, sku: _models.Sku | None = None, access_policies: List[_models.AccessPolicyEntry] | None = None, enabled_for_deployment: bool | None = None, enabled_for_disk_encryption: bool | None = None, enabled_for_template_deployment: bool | None = None, enable_soft_delete: bool | None = None, enable_rbac_authorization: bool | None = None, soft_delete_retention_in_days: int | None = None, create_mode: str | _models.CreateMode | None = None, enable_purge_protection: bool | None = None, network_acls: _models.NetworkRuleSet | None = None, public_network_access: str | None = None, **kwargs: Any)

Parametry Tylko słowo kluczowe

Nazwa Opis
tenant_id
str

Identyfikator dzierżawy usługi Azure Active Directory, który powinien być używany do uwierzytelniania żądań do magazynu kluczy.

sku
Sku

Szczegóły jednostki SKU.

access_policies

Tablica od 0 do 16 tożsamości, które mają dostęp do magazynu kluczy. Wszystkie tożsamości w tablicy muszą używać tego samego identyfikatora dzierżawy co identyfikator dzierżawy magazynu kluczy.

enabled_for_deployment

Właściwość określająca, czy usługa Azure Virtual Machines może pobierać certyfikaty przechowywane jako wpisy tajne z magazynu kluczy.

enabled_for_disk_encryption

Właściwość określająca, czy usługa Azure Disk Encryption może pobierać wpisy tajne z magazynu i odpakowywać klucze.

enabled_for_template_deployment

Właściwość określająca, czy usługa Azure Resource Manager może pobierać wpisy tajne z magazynu kluczy.

enable_soft_delete

Właściwość określająca, czy dla tego magazynu kluczy włączono funkcję usuwania nietrwałego. Po ustawieniu wartości true nie można przywrócić wartości false.

enable_rbac_authorization

Właściwość, która kontroluje sposób autoryzacji akcji danych. W przypadku wartości true magazyn kluczy będzie używać Access Control opartych na rolach (RBAC) do autoryzacji akcji danych, a zasady dostępu określone we właściwościach magazynu zostaną zignorowane (ostrzeżenie: jest to funkcja w wersji zapoznawczej). W przypadku wartości false magazyn kluczy będzie używać zasad dostępu określonych we właściwościach magazynu, a wszystkie zasady przechowywane w usłudze Azure Resource Manager zostaną zignorowane. Jeśli określono wartość null lub nie zostanie określona, wartość tej właściwości nie ulegnie zmianie.

soft_delete_retention_in_days
int

softDelete data retention days (dni przechowywania danych softDelete). Akceptuje >=7 i <=90.

create_mode

Tryb tworzenia magazynu, aby wskazać, czy magazyn musi zostać odzyskany, czy nie. Znane wartości to: "recover" i "default".

enable_purge_protection

Właściwość określająca, czy dla tego magazynu jest włączona ochrona przed przeczyszczeniem. Ustawienie tej właściwości na wartość true powoduje aktywowanie ochrony przed przeczyszczeniem tego magazynu i jego zawartości — tylko usługa Key Vault może zainicjować twarde, nieodwracalne usunięcie. To ustawienie jest skuteczne tylko w przypadku włączenia usuwania nietrwałego. Włączenie tej funkcji jest nieodwracalne — oznacza to, że właściwość nie akceptuje wartości false jako jej wartości.

network_acls

Zbiór reguł określających dostępność magazynu z określonych lokalizacji sieciowych.

public_network_access
str

Właściwość określająca, czy magazyn będzie akceptować ruch z publicznego Internetu. W przypadku ustawienia opcji "disabled" cały ruch z wyjątkiem ruchu prywatnego punktu końcowego i pochodzącego z zaufanych usług zostanie zablokowany. Spowoduje to zastąpienie ustawionych reguł zapory, co oznacza, że nawet jeśli reguły zapory są obecne, nie będziemy przestrzegać reguł.

Zmienne

Nazwa Opis
tenant_id
str

Identyfikator dzierżawy usługi Azure Active Directory, który powinien być używany do uwierzytelniania żądań do magazynu kluczy.

sku
Sku

Szczegóły jednostki SKU.

access_policies

Tablica od 0 do 16 tożsamości, które mają dostęp do magazynu kluczy. Wszystkie tożsamości w tablicy muszą używać tego samego identyfikatora dzierżawy co identyfikator dzierżawy magazynu kluczy.

enabled_for_deployment

Właściwość określająca, czy usługa Azure Virtual Machines może pobierać certyfikaty przechowywane jako wpisy tajne z magazynu kluczy.

enabled_for_disk_encryption

Właściwość określająca, czy usługa Azure Disk Encryption może pobierać wpisy tajne z magazynu i odpakowywać klucze.

enabled_for_template_deployment

Właściwość określająca, czy usługa Azure Resource Manager może pobierać wpisy tajne z magazynu kluczy.

enable_soft_delete

Właściwość określająca, czy dla tego magazynu kluczy włączono funkcję usuwania nietrwałego. Po ustawieniu wartości true nie można przywrócić wartości false.

enable_rbac_authorization

Właściwość, która kontroluje sposób autoryzacji akcji danych. W przypadku wartości true magazyn kluczy będzie używać Access Control opartych na rolach (RBAC) do autoryzacji akcji danych, a zasady dostępu określone we właściwościach magazynu zostaną zignorowane (ostrzeżenie: jest to funkcja w wersji zapoznawczej). W przypadku wartości false magazyn kluczy będzie używać zasad dostępu określonych we właściwościach magazynu, a wszystkie zasady przechowywane w usłudze Azure Resource Manager zostaną zignorowane. Jeśli określono wartość null lub nie zostanie określona, wartość tej właściwości nie ulegnie zmianie.

soft_delete_retention_in_days
int

softDelete data retention days (dni przechowywania danych softDelete). Akceptuje >=7 i <=90.

create_mode

Tryb tworzenia magazynu, aby wskazać, czy magazyn musi zostać odzyskany, czy nie. Znane wartości to: "recover" i "default".

enable_purge_protection

Właściwość określająca, czy dla tego magazynu jest włączona ochrona przed przeczyszczeniem. Ustawienie tej właściwości na wartość true powoduje aktywowanie ochrony przed przeczyszczeniem tego magazynu i jego zawartości — tylko usługa Key Vault może zainicjować twarde, nieodwracalne usunięcie. To ustawienie jest skuteczne tylko w przypadku włączenia usuwania nietrwałego. Włączenie tej funkcji jest nieodwracalne — oznacza to, że właściwość nie akceptuje wartości false jako jej wartości.

network_acls

Zbiór reguł określających dostępność magazynu z określonych lokalizacji sieciowych.

public_network_access
str

Właściwość określająca, czy magazyn będzie akceptować ruch z publicznego Internetu. W przypadku ustawienia opcji "disabled" cały ruch z wyjątkiem ruchu prywatnego punktu końcowego i pochodzącego z zaufanych usług zostanie zablokowany. Spowoduje to zastąpienie ustawionych reguł zapory, co oznacza, że nawet jeśli reguły zapory są obecne, nie będziemy przestrzegać reguł.