Partilhar via


Microsoft.Compute diskEncryptionSets 2021-12-01

Definição de recursos do bíceps

O tipo de recurso diskEncryptionSets pode ser implantado com operações que visam:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.Compute/diskEncryptionSets, adicione o seguinte Bíceps ao seu modelo.

resource symbolicname 'Microsoft.Compute/diskEncryptionSets@2021-12-01' = {
  identity: {
    type: 'string'
  }
  location: 'string'
  name: 'string'
  properties: {
    activeKey: {
      keyUrl: 'string'
      sourceVault: {
        id: 'string'
      }
    }
    encryptionType: 'string'
    rotationToLatestKeyVersionEnabled: bool
  }
  tags: {
    {customized property}: 'string'
  }
}

Valores de propriedade

EncryptionSetIdentity

Designação Descrição Valor
tipo O tipo de identidade gerenciada usada pelo DiskEncryptionSet. Apenas SystemAssigned é suportado para novas criações. Os Conjuntos de Criptografia de Disco podem ser atualizados com o tipo de Identidade Nenhum durante a migração da assinatura para um novo locatário do Azure Ative Directory; Isso fará com que os recursos criptografados percam o acesso às chaves. 'Nenhuma'
'SystemAssigned'

EncryptionSetProperties

Designação Descrição Valor
chave ativa A chave do cofre de chaves que é atualmente usada por este conjunto de criptografia de disco. KeyForDiskEncryptionSet
encryptionType O tipo de chave usada para criptografar os dados do disco. 'ConfidentialVmEncryptedWithCustomerKey'
'EncryptionAtRestWithCustomerKey'
'EncryptionAtRestWithPlatformAndCustomerKeys'
rotaçãoToLatestKeyVersionEnabled Defina esse sinalizador como true para habilitar a atualização automática desse conjunto de criptografia de disco para a versão de chave mais recente. Bool

KeyForDiskEncryptionSet

Designação Descrição Valor
keyUrl URL de chave totalmente versionada apontando para uma chave no KeyVault. O segmento de versão da URL é necessário independentemente do valor rotationToLatestKeyVersionEnabled. string (obrigatório)
fonteVault ID do recurso do KeyVault que contém a chave ou o segredo. Esta propriedade é opcional e não pode ser usada se a assinatura do KeyVault não for a mesma que a assinatura do Conjunto de Criptografia de Disco. SourceVault

Microsoft.Compute/diskEncryptionSets

Designação Descrição Valor
identidade A identidade gerenciada para o conjunto de criptografia de disco. Ele deve receber permissão no cofre de chaves antes de poder ser usado para criptografar discos. EncryptionSetIdentity
Localização Localização do recurso string (obrigatório)
Designação O nome do recurso string (obrigatório)
propriedades EncryptionSetProperties
Etiquetas Tags de recursos Dicionário de nomes e valores de tags. Consulte Tags em modelos

Tags de Recursos

Designação Descrição Valor

SourceVault

Designação Descrição Valor
ID ID do recurso string

Definição de recurso de modelo ARM

O tipo de recurso diskEncryptionSets pode ser implantado com operações que visam:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.Compute/diskEncryptionSets, adicione o seguinte JSON ao seu modelo.

{
  "type": "Microsoft.Compute/diskEncryptionSets",
  "apiVersion": "2021-12-01",
  "name": "string",
  "identity": {
    "type": "string"
  },
  "location": "string",
  "properties": {
    "activeKey": {
      "keyUrl": "string",
      "sourceVault": {
        "id": "string"
      }
    },
    "encryptionType": "string",
    "rotationToLatestKeyVersionEnabled": "bool"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Valores de propriedade

EncryptionSetIdentity

Designação Descrição Valor
tipo O tipo de identidade gerenciada usada pelo DiskEncryptionSet. Apenas SystemAssigned é suportado para novas criações. Os Conjuntos de Criptografia de Disco podem ser atualizados com o tipo de Identidade Nenhum durante a migração da assinatura para um novo locatário do Azure Ative Directory; Isso fará com que os recursos criptografados percam o acesso às chaves. 'Nenhuma'
'SystemAssigned'

EncryptionSetProperties

Designação Descrição Valor
chave ativa A chave do cofre de chaves que é atualmente usada por este conjunto de criptografia de disco. KeyForDiskEncryptionSet
encryptionType O tipo de chave usada para criptografar os dados do disco. 'ConfidentialVmEncryptedWithCustomerKey'
'EncryptionAtRestWithCustomerKey'
'EncryptionAtRestWithPlatformAndCustomerKeys'
rotaçãoToLatestKeyVersionEnabled Defina esse sinalizador como true para habilitar a atualização automática desse conjunto de criptografia de disco para a versão de chave mais recente. Bool

KeyForDiskEncryptionSet

Designação Descrição Valor
keyUrl URL de chave totalmente versionada apontando para uma chave no KeyVault. O segmento de versão da URL é necessário independentemente do valor rotationToLatestKeyVersionEnabled. string (obrigatório)
fonteVault ID do recurso do KeyVault que contém a chave ou o segredo. Esta propriedade é opcional e não pode ser usada se a assinatura do KeyVault não for a mesma que a assinatura do Conjunto de Criptografia de Disco. SourceVault

Microsoft.Compute/diskEncryptionSets

Designação Descrição Valor
apiVersion A versão api '2021-12-01'
identidade A identidade gerenciada para o conjunto de criptografia de disco. Ele deve receber permissão no cofre de chaves antes de poder ser usado para criptografar discos. EncryptionSetIdentity
Localização Localização do recurso string (obrigatório)
Designação O nome do recurso string (obrigatório)
propriedades EncryptionSetProperties
Etiquetas Tags de recursos Dicionário de nomes e valores de tags. Consulte Tags em modelos
tipo O tipo de recurso 'Microsoft.Compute/diskEncryptionSets'

Tags de Recursos

Designação Descrição Valor

SourceVault

Designação Descrição Valor
ID ID do recurso string

Definição de recursos Terraform (provedor AzAPI)

O tipo de recurso diskEncryptionSets pode ser implantado com operações que visam:

  • Grupos de recursos

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.Compute/diskEncryptionSets, adicione o seguinte Terraform ao seu modelo.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Compute/diskEncryptionSets@2021-12-01"
  name = "string"
  identity = {
    type = "string"
  }
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      activeKey = {
        keyUrl = "string"
        sourceVault = {
          id = "string"
        }
      }
      encryptionType = "string"
      rotationToLatestKeyVersionEnabled = bool
    }
  })
}

Valores de propriedade

EncryptionSetIdentity

Designação Descrição Valor
tipo O tipo de identidade gerenciada usada pelo DiskEncryptionSet. Apenas SystemAssigned é suportado para novas criações. Os Conjuntos de Criptografia de Disco podem ser atualizados com o tipo de Identidade Nenhum durante a migração da assinatura para um novo locatário do Azure Ative Directory; Isso fará com que os recursos criptografados percam o acesso às chaves. 'Nenhuma'
'SystemAssigned'

EncryptionSetProperties

Designação Descrição Valor
chave ativa A chave do cofre de chaves que é atualmente usada por este conjunto de criptografia de disco. KeyForDiskEncryptionSet
encryptionType O tipo de chave usada para criptografar os dados do disco. 'ConfidentialVmEncryptedWithCustomerKey'
'EncryptionAtRestWithCustomerKey'
'EncryptionAtRestWithPlatformAndCustomerKeys'
rotaçãoToLatestKeyVersionEnabled Defina esse sinalizador como true para habilitar a atualização automática desse conjunto de criptografia de disco para a versão de chave mais recente. Bool

KeyForDiskEncryptionSet

Designação Descrição Valor
keyUrl URL de chave totalmente versionada apontando para uma chave no KeyVault. O segmento de versão da URL é necessário independentemente do valor rotationToLatestKeyVersionEnabled. string (obrigatório)
fonteVault ID do recurso do KeyVault que contém a chave ou o segredo. Esta propriedade é opcional e não pode ser usada se a assinatura do KeyVault não for a mesma que a assinatura do Conjunto de Criptografia de Disco. SourceVault

Microsoft.Compute/diskEncryptionSets

Designação Descrição Valor
identidade A identidade gerenciada para o conjunto de criptografia de disco. Ele deve receber permissão no cofre de chaves antes de poder ser usado para criptografar discos. EncryptionSetIdentity
Localização Localização do recurso string (obrigatório)
Designação O nome do recurso string (obrigatório)
propriedades EncryptionSetProperties
Etiquetas Tags de recursos Dicionário de nomes e valores de tags.
tipo O tipo de recurso "Microsoft.Compute/diskEncryptionSets@2021-12-01"

Tags de Recursos

Designação Descrição Valor

SourceVault

Designação Descrição Valor
ID ID do recurso string