Compartilhar via


ArmKeyVaultModelFactory.KeyVaultProperties Método

Definição

Inicializa uma nova instância de KeyVaultProperties.

public static Azure.ResourceManager.KeyVault.Models.KeyVaultProperties KeyVaultProperties (Guid tenantId = default, Azure.ResourceManager.KeyVault.Models.KeyVaultSku sku = default, System.Collections.Generic.IEnumerable<Azure.ResourceManager.KeyVault.Models.KeyVaultAccessPolicy> accessPolicies = default, Uri vaultUri = default, string hsmPoolResourceId = default, bool? enabledForDeployment = default, bool? enabledForDiskEncryption = default, bool? enabledForTemplateDeployment = default, bool? enableSoftDelete = default, int? softDeleteRetentionInDays = default, bool? enableRbacAuthorization = default, Azure.ResourceManager.KeyVault.Models.KeyVaultCreateMode? createMode = default, bool? enablePurgeProtection = default, Azure.ResourceManager.KeyVault.Models.KeyVaultNetworkRuleSet networkRuleSet = default, Azure.ResourceManager.KeyVault.Models.KeyVaultProvisioningState? provisioningState = default, System.Collections.Generic.IEnumerable<Azure.ResourceManager.KeyVault.Models.KeyVaultPrivateEndpointConnectionItemData> privateEndpointConnections = default, string publicNetworkAccess = default);
static member KeyVaultProperties : Guid * Azure.ResourceManager.KeyVault.Models.KeyVaultSku * seq<Azure.ResourceManager.KeyVault.Models.KeyVaultAccessPolicy> * Uri * string * Nullable<bool> * Nullable<bool> * Nullable<bool> * Nullable<bool> * Nullable<int> * Nullable<bool> * Nullable<Azure.ResourceManager.KeyVault.Models.KeyVaultCreateMode> * Nullable<bool> * Azure.ResourceManager.KeyVault.Models.KeyVaultNetworkRuleSet * Nullable<Azure.ResourceManager.KeyVault.Models.KeyVaultProvisioningState> * seq<Azure.ResourceManager.KeyVault.Models.KeyVaultPrivateEndpointConnectionItemData> * string -> Azure.ResourceManager.KeyVault.Models.KeyVaultProperties
Public Shared Function KeyVaultProperties (Optional tenantId As Guid = Nothing, Optional sku As KeyVaultSku = Nothing, Optional accessPolicies As IEnumerable(Of KeyVaultAccessPolicy) = Nothing, Optional vaultUri As Uri = Nothing, Optional hsmPoolResourceId As String = Nothing, Optional enabledForDeployment As Nullable(Of Boolean) = Nothing, Optional enabledForDiskEncryption As Nullable(Of Boolean) = Nothing, Optional enabledForTemplateDeployment As Nullable(Of Boolean) = Nothing, Optional enableSoftDelete As Nullable(Of Boolean) = Nothing, Optional softDeleteRetentionInDays As Nullable(Of Integer) = Nothing, Optional enableRbacAuthorization As Nullable(Of Boolean) = Nothing, Optional createMode As Nullable(Of KeyVaultCreateMode) = Nothing, Optional enablePurgeProtection As Nullable(Of Boolean) = Nothing, Optional networkRuleSet As KeyVaultNetworkRuleSet = Nothing, Optional provisioningState As Nullable(Of KeyVaultProvisioningState) = Nothing, Optional privateEndpointConnections As IEnumerable(Of KeyVaultPrivateEndpointConnectionItemData) = Nothing, Optional publicNetworkAccess As String = Nothing) As KeyVaultProperties

Parâmetros

tenantId
Guid

A ID de locatário do Azure Active Directory que deve ser usada para autenticar solicitações no cofre de chaves.

sku
KeyVaultSku

Detalhes da SKU.

accessPolicies
IEnumerable<KeyVaultAccessPolicy>

Uma matriz de 0 a 1024 identidades que têm acesso ao cofre de chaves. Todas as identidades na matriz devem usar a mesma ID de locatário que a ID de locatário do cofre de chaves. Quando createMode é definido como recover, as políticas de acesso não são necessárias. Caso contrário, as políticas de acesso serão necessárias.

vaultUri
Uri

O URI do cofre para executar operações em chaves e segredos.

hsmPoolResourceId
String

A ID do recurso do pool de HSM.

enabledForDeployment
Nullable<Boolean>

Propriedade para especificar se os Máquinas Virtuais do Azure têm permissão para recuperar certificados armazenados como segredos do cofre de chaves.

enabledForDiskEncryption
Nullable<Boolean>

Propriedade para especificar se o Azure Disk Encryption tem permissão para recuperar segredos do cofre e desencapsular chaves.

enabledForTemplateDeployment
Nullable<Boolean>

Propriedade para especificar se o Azure Resource Manager tem permissão para recuperar segredos do cofre de chaves.

enableSoftDelete
Nullable<Boolean>

Propriedade para especificar se a funcionalidade de "exclusão reversível" está habilitada para esse cofre de chaves. Se ele não estiver definido como nenhum valor (verdadeiro ou falso) ao criar um novo cofre de chaves, ele será definido como true por padrão. Uma vez definido como true, ele não pode ser revertido para false.

softDeleteRetentionInDays
Nullable<Int32>

softDelete dias de retenção de dados. Ele aceita >=7 e <=90.

enableRbacAuthorization
Nullable<Boolean>

Propriedade que controla como as ações de dados são autorizadas. Quando true, o cofre de chaves usará o RBAC (Controle de Acesso Baseado em Função) para autorização de ações de dados, e as políticas de acesso especificadas nas propriedades do cofre serão ignoradas. Quando false, o cofre de chaves usará as políticas de acesso especificadas nas propriedades do cofre e qualquer política armazenada no Azure Resource Manager será ignorada. Se for nulo ou não especificado, o cofre será criado com o valor padrão de false. Observe que as ações de gerenciamento são sempre autorizadas com RBAC.

createMode
Nullable<KeyVaultCreateMode>

O modo de criação do cofre para indicar se o cofre precisa ser recuperado ou não.

enablePurgeProtection
Nullable<Boolean>

Propriedade que especifica se a proteção contra limpeza está habilitada para esse cofre. Definir essa propriedade como true ativa a proteção contra limpeza para esse cofre e seu conteúdo – somente o serviço Key Vault pode iniciar uma exclusão dura e irrecuperável. A configuração só será efetiva se a exclusão reversível também estiver habilitada. Habilitar essa funcionalidade é irreversível, ou seja, a propriedade não aceita false como seu valor.

networkRuleSet
KeyVaultNetworkRuleSet

Regras que regem a acessibilidade do cofre de chaves de locais de rede específicos.

provisioningState
Nullable<KeyVaultProvisioningState>

Estado de provisionamento do cofre.

privateEndpointConnections
IEnumerable<KeyVaultPrivateEndpointConnectionItemData>

Lista de conexões de ponto de extremidade privado associadas ao cofre de chaves.

publicNetworkAccess
String

Propriedade para especificar se o cofre aceitará o tráfego da Internet pública. Se definido como "desabilitado", todo o tráfego, exceto o tráfego de ponto de extremidade privado e que se origina de serviços confiáveis, será bloqueado. Isso substituirá as regras de firewall definidas, o que significa que, mesmo que as regras de firewall estejam presentes, não respeitaremos as regras.

Retornos

Uma nova KeyVaultProperties instância para simulação.

Aplica-se a