Microsoft.Compute diskEncryptionSets 2023-04-02

• última
• 2024-03-02
• 2023-10-02
• 2023-04-02
• 2023-01-02
• 2022-07-02
• 2022-03-02
• 2021-12-01
• 2021-08-01
• 2021-04-01
• 2020-12-01
• 2020-09-30
• 2020-06-30
• 2020-05-01
• 2019-11-01
• 2019-07-01

Definição de recurso do Bicep

O tipo de recurso diskEncryptionSets pode ser implantado com operações direcionadas:

• Grupos de recursos - Consulte comandos de implantação do grupo de recursos

Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.

Formato de recurso

Para criar um recurso Microsoft.Compute/diskEncryptionSets, adicione o Bicep a seguir ao modelo.

resource symbolicname 'Microsoft.Compute/diskEncryptionSets@2023-04-02' = {
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  location: 'string'
  name: 'string'
  properties: {
    activeKey: {
      keyUrl: 'string'
      sourceVault: {
        id: 'string'
      }
    }
    encryptionType: 'string'
    federatedClientId: 'string'
    rotationToLatestKeyVersionEnabled: bool
  }
  tags: {
    {customized property}: 'string'
  }
}

Valores de propriedade

EncryptionSetIdentity

Nome	Descrição	Valor
tipo	O tipo de Identidade Gerenciada usada pelo DiskEncryptionSet. Somente SystemAssigned tem suporte para novas criações. Os Conjuntos de Criptografia de Disco podem ser atualizados com o tipo de identidade None durante a migração da assinatura para um novo locatário do Azure Active Directory; isso fará com que os recursos criptografados percam o acesso às chaves.	'None' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned'
userAssignedIdentities	A lista de identidades de usuário associadas ao conjunto de criptografia de disco. As referências de chave do dicionário de identidade do usuário serão IDs de recurso do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.	UserAssignedIdentities

EncryptionSetProperties

Nome	Descrição	Valor
activeKey	A chave do cofre de chaves que atualmente é usada por esse conjunto de criptografia de disco.	KeyForDiskEncryptionSet
encryptionType	O tipo de chave usado para criptografar os dados do disco.	'ConfidentialVmEncryptedWithCustomerKey' 'EncryptionAtRestWithCustomerKey' 'EncryptionAtRestWithPlatformAndCustomerKeys'
federatedClientId	ID do cliente do aplicativo multilocatário para acessar o cofre de chaves em um locatário diferente. Definir o valor como 'None' limpará a propriedade.	corda
rotationToLatestKeyVersionEnabled	Defina esse sinalizador como true para habilitar a atualização automática desse conjunto de criptografia de disco para a versão mais recente da chave.	Bool

KeyForDiskEncryptionSet

Nome	Descrição	Valor
keyUrl	Url de chave totalmente com versão apontando para uma chave no KeyVault. O segmento de versão da URL é necessário independentemente do valor rotationToLatestKeyVersionEnabled.	cadeia de caracteres (obrigatório)
sourceVault	ID do recurso do KeyVault que contém a chave ou o segredo. Essa propriedade é opcional e não pode ser usada se a assinatura do KeyVault não for a mesma que a assinatura do Conjunto de Criptografia de Disco.	sourceVault

Microsoft.Compute/diskEncryptionSets

Nome	Descrição	Valor
identidade	A identidade gerenciada do conjunto de criptografia de disco. Ele deve receber permissão no cofre de chaves antes de poder ser usado para criptografar discos.	EncryptionSetIdentity
localização	Local do recurso	cadeia de caracteres (obrigatório)
nome	O nome do recurso	cadeia de caracteres (obrigatório)
Propriedades		EncryptionSetProperties
Tags	Marcas de recurso	Dicionário de nomes e valores de marca. Consulte Marcas em modelos

ResourceTags

Nome	Descrição	Valor

SourceVault

Nome	Descrição	Valor
id	ID do recurso	corda

UserAssignedIdentities

Nome	Descrição	Valor

UserAssignedIdentitiesValue

Nome	Descrição	Valor

Exemplos de uso

Módulos verificados do Azure

O módulos verificados do Azure a seguir pode ser usado para implantar esse tipo de recurso.

Módulo	Descrição
do Conjunto de Criptografia de Disco	Módulo de recurso AVM para conjunto de criptografia de disco

Definição de recurso de modelo do ARM

O tipo de recurso diskEncryptionSets pode ser implantado com operações direcionadas:

• Grupos de recursos - Consulte comandos de implantação do grupo de recursos

Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.

Formato de recurso

Para criar um recurso Microsoft.Compute/diskEncryptionSets, adicione o JSON a seguir ao modelo.

{
  "type": "Microsoft.Compute/diskEncryptionSets",
  "apiVersion": "2023-04-02",
  "name": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "location": "string",
  "properties": {
    "activeKey": {
      "keyUrl": "string",
      "sourceVault": {
        "id": "string"
      }
    },
    "encryptionType": "string",
    "federatedClientId": "string",
    "rotationToLatestKeyVersionEnabled": "bool"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Valores de propriedade

EncryptionSetIdentity

Nome	Descrição	Valor
tipo	O tipo de Identidade Gerenciada usada pelo DiskEncryptionSet. Somente SystemAssigned tem suporte para novas criações. Os Conjuntos de Criptografia de Disco podem ser atualizados com o tipo de identidade None durante a migração da assinatura para um novo locatário do Azure Active Directory; isso fará com que os recursos criptografados percam o acesso às chaves.	'None' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned'
userAssignedIdentities	A lista de identidades de usuário associadas ao conjunto de criptografia de disco. As referências de chave do dicionário de identidade do usuário serão IDs de recurso do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.	UserAssignedIdentities

EncryptionSetProperties

Nome	Descrição	Valor
activeKey	A chave do cofre de chaves que atualmente é usada por esse conjunto de criptografia de disco.	KeyForDiskEncryptionSet
encryptionType	O tipo de chave usado para criptografar os dados do disco.	'ConfidentialVmEncryptedWithCustomerKey' 'EncryptionAtRestWithCustomerKey' 'EncryptionAtRestWithPlatformAndCustomerKeys'
federatedClientId	ID do cliente do aplicativo multilocatário para acessar o cofre de chaves em um locatário diferente. Definir o valor como 'None' limpará a propriedade.	corda
rotationToLatestKeyVersionEnabled	Defina esse sinalizador como true para habilitar a atualização automática desse conjunto de criptografia de disco para a versão mais recente da chave.	Bool

KeyForDiskEncryptionSet

Nome	Descrição	Valor
keyUrl	Url de chave totalmente com versão apontando para uma chave no KeyVault. O segmento de versão da URL é necessário independentemente do valor rotationToLatestKeyVersionEnabled.	cadeia de caracteres (obrigatório)
sourceVault	ID do recurso do KeyVault que contém a chave ou o segredo. Essa propriedade é opcional e não pode ser usada se a assinatura do KeyVault não for a mesma que a assinatura do Conjunto de Criptografia de Disco.	sourceVault

Microsoft.Compute/diskEncryptionSets

Nome	Descrição	Valor
apiVersion	A versão da API	'2023-04-02'
identidade	A identidade gerenciada do conjunto de criptografia de disco. Ele deve receber permissão no cofre de chaves antes de poder ser usado para criptografar discos.	EncryptionSetIdentity
localização	Local do recurso	cadeia de caracteres (obrigatório)
nome	O nome do recurso	cadeia de caracteres (obrigatório)
Propriedades		EncryptionSetProperties
Tags	Marcas de recurso	Dicionário de nomes e valores de marca. Consulte Marcas em modelos
tipo	O tipo de recurso	'Microsoft.Compute/diskEncryptionSets'

ResourceTags

Nome	Descrição	Valor

SourceVault

Nome	Descrição	Valor
id	ID do recurso	corda

UserAssignedIdentities

Nome	Descrição	Valor

UserAssignedIdentitiesValue

Nome	Descrição	Valor

Exemplos de uso

Definição de recurso do Terraform (provedor de AzAPI)

O tipo de recurso diskEncryptionSets pode ser implantado com operações direcionadas:

• grupos de recursos

Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.

Formato de recurso

Para criar um recurso Microsoft.Compute/diskEncryptionSets, adicione o Terraform a seguir ao modelo.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Compute/diskEncryptionSets@2023-04-02"
  name = "string"
  identity = {
    type = "string"
    userAssignedIdentities = {
      {customized property} = {
      }
    }
  }
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      activeKey = {
        keyUrl = "string"
        sourceVault = {
          id = "string"
        }
      }
      encryptionType = "string"
      federatedClientId = "string"
      rotationToLatestKeyVersionEnabled = bool
    }
  })
}

Valores de propriedade

EncryptionSetIdentity

Nome	Descrição	Valor
tipo	O tipo de Identidade Gerenciada usada pelo DiskEncryptionSet. Somente SystemAssigned tem suporte para novas criações. Os Conjuntos de Criptografia de Disco podem ser atualizados com o tipo de identidade None durante a migração da assinatura para um novo locatário do Azure Active Directory; isso fará com que os recursos criptografados percam o acesso às chaves.	'None' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned'
userAssignedIdentities	A lista de identidades de usuário associadas ao conjunto de criptografia de disco. As referências de chave do dicionário de identidade do usuário serão IDs de recurso do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.	UserAssignedIdentities

EncryptionSetProperties

Nome	Descrição	Valor
activeKey	A chave do cofre de chaves que atualmente é usada por esse conjunto de criptografia de disco.	KeyForDiskEncryptionSet
encryptionType	O tipo de chave usado para criptografar os dados do disco.	'ConfidentialVmEncryptedWithCustomerKey' 'EncryptionAtRestWithCustomerKey' 'EncryptionAtRestWithPlatformAndCustomerKeys'
federatedClientId	ID do cliente do aplicativo multilocatário para acessar o cofre de chaves em um locatário diferente. Definir o valor como 'None' limpará a propriedade.	corda
rotationToLatestKeyVersionEnabled	Defina esse sinalizador como true para habilitar a atualização automática desse conjunto de criptografia de disco para a versão mais recente da chave.	Bool

KeyForDiskEncryptionSet

Nome	Descrição	Valor
keyUrl	Url de chave totalmente com versão apontando para uma chave no KeyVault. O segmento de versão da URL é necessário independentemente do valor rotationToLatestKeyVersionEnabled.	cadeia de caracteres (obrigatório)
sourceVault	ID do recurso do KeyVault que contém a chave ou o segredo. Essa propriedade é opcional e não pode ser usada se a assinatura do KeyVault não for a mesma que a assinatura do Conjunto de Criptografia de Disco.	sourceVault

Microsoft.Compute/diskEncryptionSets

Nome	Descrição	Valor
identidade	A identidade gerenciada do conjunto de criptografia de disco. Ele deve receber permissão no cofre de chaves antes de poder ser usado para criptografar discos.	EncryptionSetIdentity
localização	Local do recurso	cadeia de caracteres (obrigatório)
nome	O nome do recurso	cadeia de caracteres (obrigatório)
Propriedades		EncryptionSetProperties
Tags	Marcas de recurso	Dicionário de nomes e valores de marca.
tipo	O tipo de recurso	"Microsoft.Compute/diskEncryptionSets@2023-04-02"

ResourceTags

Nome	Descrição	Valor

SourceVault

Nome	Descrição	Valor
id	ID do recurso	corda

UserAssignedIdentities

Nome	Descrição	Valor

UserAssignedIdentitiesValue

Nome	Descrição	Valor

Exemplos de uso

Módulos verificados do Azure

O módulos verificados do Azure a seguir pode ser usado para implantar esse tipo de recurso.

Módulo	Descrição
do Conjunto de Criptografia de Disco	Módulo de recurso AVM para conjunto de criptografia de disco