Partilhar via


Microsoft.Compute diskEncryptionSets 2023-10-02

Definição de recursos do bíceps

O tipo de recurso diskEncryptionSets pode ser implantado com operações que visam:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.Compute/diskEncryptionSets, adicione o seguinte Bíceps ao seu modelo.

resource symbolicname 'Microsoft.Compute/diskEncryptionSets@2023-10-02' = {
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  location: 'string'
  name: 'string'
  properties: {
    activeKey: {
      keyUrl: 'string'
      sourceVault: {
        id: 'string'
      }
    }
    encryptionType: 'string'
    federatedClientId: 'string'
    rotationToLatestKeyVersionEnabled: bool
  }
  tags: {
    {customized property}: 'string'
  }
}

Valores de propriedade

EncryptionSetIdentity

Designação Descrição Valor
tipo O tipo de identidade gerenciada usada pelo DiskEncryptionSet. Apenas SystemAssigned é suportado para novas criações. Os Conjuntos de Criptografia de Disco podem ser atualizados com o tipo de Identidade Nenhum durante a migração da assinatura para um novo locatário do Azure Ative Directory; Isso fará com que os recursos criptografados percam o acesso às chaves. 'Nenhuma'
'SystemAssigned'
'SystemAssigned, UserAssigned'
'UserAssigned'
userAssignedIdentities A lista de identidades de usuário associadas ao conjunto de criptografia de disco. As referências de chave do dicionário de identidade do usuário serão ids de recurso ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. UserAssignedIdentities

EncryptionSetProperties

Designação Descrição Valor
chave ativa A chave do cofre de chaves que é atualmente usada por este conjunto de criptografia de disco. KeyForDiskEncryptionSet
encryptionType O tipo de chave usada para criptografar os dados do disco. 'ConfidentialVmEncryptedWithCustomerKey'
'EncryptionAtRestWithCustomerKey'
'EncryptionAtRestWithPlatformAndCustomerKeys'
federatedClientId ID do cliente de aplicativo multilocatário para acessar o cofre de chaves em um locatário diferente. Definir o valor como 'Nenhum' limpará a propriedade. string
rotaçãoToLatestKeyVersionEnabled Defina esse sinalizador como true para habilitar a atualização automática desse conjunto de criptografia de disco para a versão de chave mais recente. Bool

KeyForDiskEncryptionSet

Designação Descrição Valor
keyUrl URL de chave totalmente versionada apontando para uma chave no KeyVault. O segmento de versão da URL é necessário independentemente do valor rotationToLatestKeyVersionEnabled. string (obrigatório)
fonteVault ID do recurso do KeyVault que contém a chave ou o segredo. Esta propriedade é opcional e não pode ser usada se a assinatura do KeyVault não for a mesma que a assinatura do Conjunto de Criptografia de Disco. SourceVault

Microsoft.Compute/diskEncryptionSets

Designação Descrição Valor
identidade A identidade gerenciada para o conjunto de criptografia de disco. Ele deve receber permissão no cofre de chaves antes de poder ser usado para criptografar discos. EncryptionSetIdentity
Localização Localização do recurso string (obrigatório)
Designação O nome do recurso string (obrigatório)
propriedades EncryptionSetProperties
Etiquetas Tags de recursos Dicionário de nomes e valores de tags. Consulte Tags em modelos

Tags de Recursos

Designação Descrição Valor

SourceVault

Designação Descrição Valor
ID ID do recurso string

UserAssignedIdentities

Designação Descrição Valor

UserAssignedIdentitiesValue

Designação Descrição Valor

Definição de recurso de modelo ARM

O tipo de recurso diskEncryptionSets pode ser implantado com operações que visam:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.Compute/diskEncryptionSets, adicione o seguinte JSON ao seu modelo.

{
  "type": "Microsoft.Compute/diskEncryptionSets",
  "apiVersion": "2023-10-02",
  "name": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "location": "string",
  "properties": {
    "activeKey": {
      "keyUrl": "string",
      "sourceVault": {
        "id": "string"
      }
    },
    "encryptionType": "string",
    "federatedClientId": "string",
    "rotationToLatestKeyVersionEnabled": "bool"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Valores de propriedade

EncryptionSetIdentity

Designação Descrição Valor
tipo O tipo de identidade gerenciada usada pelo DiskEncryptionSet. Apenas SystemAssigned é suportado para novas criações. Os Conjuntos de Criptografia de Disco podem ser atualizados com o tipo de Identidade Nenhum durante a migração da assinatura para um novo locatário do Azure Ative Directory; Isso fará com que os recursos criptografados percam o acesso às chaves. 'Nenhuma'
'SystemAssigned'
'SystemAssigned, UserAssigned'
'UserAssigned'
userAssignedIdentities A lista de identidades de usuário associadas ao conjunto de criptografia de disco. As referências de chave do dicionário de identidade do usuário serão ids de recurso ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. UserAssignedIdentities

EncryptionSetProperties

Designação Descrição Valor
chave ativa A chave do cofre de chaves que é atualmente usada por este conjunto de criptografia de disco. KeyForDiskEncryptionSet
encryptionType O tipo de chave usada para criptografar os dados do disco. 'ConfidentialVmEncryptedWithCustomerKey'
'EncryptionAtRestWithCustomerKey'
'EncryptionAtRestWithPlatformAndCustomerKeys'
federatedClientId ID do cliente de aplicativo multilocatário para acessar o cofre de chaves em um locatário diferente. Definir o valor como 'Nenhum' limpará a propriedade. string
rotaçãoToLatestKeyVersionEnabled Defina esse sinalizador como true para habilitar a atualização automática desse conjunto de criptografia de disco para a versão de chave mais recente. Bool

KeyForDiskEncryptionSet

Designação Descrição Valor
keyUrl URL de chave totalmente versionada apontando para uma chave no KeyVault. O segmento de versão da URL é necessário independentemente do valor rotationToLatestKeyVersionEnabled. string (obrigatório)
fonteVault ID do recurso do KeyVault que contém a chave ou o segredo. Esta propriedade é opcional e não pode ser usada se a assinatura do KeyVault não for a mesma que a assinatura do Conjunto de Criptografia de Disco. SourceVault

Microsoft.Compute/diskEncryptionSets

Designação Descrição Valor
apiVersion A versão api '2023-10-02'
identidade A identidade gerenciada para o conjunto de criptografia de disco. Ele deve receber permissão no cofre de chaves antes de poder ser usado para criptografar discos. EncryptionSetIdentity
Localização Localização do recurso string (obrigatório)
Designação O nome do recurso string (obrigatório)
propriedades EncryptionSetProperties
Etiquetas Tags de recursos Dicionário de nomes e valores de tags. Consulte Tags em modelos
tipo O tipo de recurso 'Microsoft.Compute/diskEncryptionSets'

Tags de Recursos

Designação Descrição Valor

SourceVault

Designação Descrição Valor
ID ID do recurso string

UserAssignedIdentities

Designação Descrição Valor

UserAssignedIdentitiesValue

Designação Descrição Valor

Definição de recursos Terraform (provedor AzAPI)

O tipo de recurso diskEncryptionSets pode ser implantado com operações que visam:

  • Grupos de recursos

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.Compute/diskEncryptionSets, adicione o seguinte Terraform ao seu modelo.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Compute/diskEncryptionSets@2023-10-02"
  name = "string"
  identity = {
    type = "string"
    userAssignedIdentities = {
      {customized property} = {
      }
    }
  }
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      activeKey = {
        keyUrl = "string"
        sourceVault = {
          id = "string"
        }
      }
      encryptionType = "string"
      federatedClientId = "string"
      rotationToLatestKeyVersionEnabled = bool
    }
  })
}

Valores de propriedade

EncryptionSetIdentity

Designação Descrição Valor
tipo O tipo de identidade gerenciada usada pelo DiskEncryptionSet. Apenas SystemAssigned é suportado para novas criações. Os Conjuntos de Criptografia de Disco podem ser atualizados com o tipo de Identidade Nenhum durante a migração da assinatura para um novo locatário do Azure Ative Directory; Isso fará com que os recursos criptografados percam o acesso às chaves. 'Nenhuma'
'SystemAssigned'
'SystemAssigned, UserAssigned'
'UserAssigned'
userAssignedIdentities A lista de identidades de usuário associadas ao conjunto de criptografia de disco. As referências de chave do dicionário de identidade do usuário serão ids de recurso ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. UserAssignedIdentities

EncryptionSetProperties

Designação Descrição Valor
chave ativa A chave do cofre de chaves que é atualmente usada por este conjunto de criptografia de disco. KeyForDiskEncryptionSet
encryptionType O tipo de chave usada para criptografar os dados do disco. 'ConfidentialVmEncryptedWithCustomerKey'
'EncryptionAtRestWithCustomerKey'
'EncryptionAtRestWithPlatformAndCustomerKeys'
federatedClientId ID do cliente de aplicativo multilocatário para acessar o cofre de chaves em um locatário diferente. Definir o valor como 'Nenhum' limpará a propriedade. string
rotaçãoToLatestKeyVersionEnabled Defina esse sinalizador como true para habilitar a atualização automática desse conjunto de criptografia de disco para a versão de chave mais recente. Bool

KeyForDiskEncryptionSet

Designação Descrição Valor
keyUrl URL de chave totalmente versionada apontando para uma chave no KeyVault. O segmento de versão da URL é necessário independentemente do valor rotationToLatestKeyVersionEnabled. string (obrigatório)
fonteVault ID do recurso do KeyVault que contém a chave ou o segredo. Esta propriedade é opcional e não pode ser usada se a assinatura do KeyVault não for a mesma que a assinatura do Conjunto de Criptografia de Disco. SourceVault

Microsoft.Compute/diskEncryptionSets

Designação Descrição Valor
identidade A identidade gerenciada para o conjunto de criptografia de disco. Ele deve receber permissão no cofre de chaves antes de poder ser usado para criptografar discos. EncryptionSetIdentity
Localização Localização do recurso string (obrigatório)
Designação O nome do recurso string (obrigatório)
propriedades EncryptionSetProperties
Etiquetas Tags de recursos Dicionário de nomes e valores de tags.
tipo O tipo de recurso "Microsoft.Compute/diskEncryptionSets@2023-10-02"

Tags de Recursos

Designação Descrição Valor

SourceVault

Designação Descrição Valor
ID ID do recurso string

UserAssignedIdentities

Designação Descrição Valor

UserAssignedIdentitiesValue

Designação Descrição Valor