Partilhar via


Cofres Microsoft.RecoveryServices 2022-08-01

Definição de recursos do bíceps

O tipo de recurso vaults pode ser implantado com operações que visam:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.RecoveryServices/vaults, adicione o seguinte Bicep ao seu modelo.

resource symbolicname 'Microsoft.RecoveryServices/vaults@2022-08-01' = {
  etag: 'string'
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  location: 'string'
  name: 'string'
  properties: {
    encryption: {
      infrastructureEncryption: 'string'
      kekIdentity: {
        userAssignedIdentity: 'string'
        useSystemAssignedIdentity: bool
      }
      keyVaultProperties: {
        keyUri: 'string'
      }
    }
    monitoringSettings: {
      azureMonitorAlertSettings: {
        alertsForAllJobFailures: 'string'
      }
      classicAlertSettings: {
        alertsForCriticalOperations: 'string'
      }
    }
    moveDetails: {}
    redundancySettings: {}
    securitySettings: {
      immutabilitySettings: {
        state: 'string'
      }
    }
    upgradeDetails: {}
  }
  sku: {
    capacity: 'string'
    family: 'string'
    name: 'string'
    size: 'string'
    tier: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

Valores de propriedade

AzureMonitorAlertSettings

Designação Descrição Valor
alertasForAllJobFailures 'Desativado'
'Habilitado'

ClassicAlertSettings

Designação Descrição Valor
alertasForCriticalOperations 'Desativado'
'Habilitado'

CmkKekIdentity

Designação Descrição Valor
userAssignedIdentity A identidade atribuída ao usuário a ser usada para conceder permissões caso o tipo de identidade usado seja UserAssigned string
useSystemAssignedIdentity Indique que a identidade atribuída ao sistema deve ser usada. Mutuamente exclusivo com o campo 'userAssignedIdentity' Bool

CmkKeyVaultPropriedades

Designação Descrição Valor
keyUri O uri de chave da chave gerenciada pelo cliente string

Dados de Identidade

Designação Descrição Valor
tipo O tipo de identidade gerenciada usada. O tipo 'SystemAssigned, UserAssigned' inclui uma identidade criada implicitamente e um conjunto de identidades atribuídas pelo usuário. O tipo 'Nenhum' removerá todas as identidades. 'Nenhuma'
'SystemAssigned'
'SystemAssigned, UserAssigned'
'UserAssigned' (obrigatório)
userAssignedIdentities A lista de identidades atribuídas pelo usuário associadas ao recurso. As chaves de dicionário de identidade atribuídas pelo usuário serão ids de recurso ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. IdentityDataUserAssignedIdentities

IdentityDataUserAssignedIdentities

Designação Descrição Valor

ImmutabilidadeConfigurações

Designação Descrição Valor
Estado 'Desativado'
'Bloqueado'
'Desbloqueado'

Microsoft.RecoveryServices/cofres

Designação Descrição Valor
etag ETag opcional. string
identidade Identidade do recurso. IdentityData
Localização Localização do recurso. string (obrigatório)
Designação O nome do recurso string (obrigatório)
propriedades Propriedades do cofre. VaultProperties
SKU Identifica o identificador de sistema exclusivo para cada recurso do Azure. Sku
Etiquetas Tags de recursos Dicionário de nomes e valores de tags. Consulte Tags em modelos

Configurações de monitoramento

Designação Descrição Valor
azureMonitorAlertSettings Configurações para alertas baseados no Azure Monitor AzureMonitorAlertSettings
classicAlertSettings Configurações para alertas clássicos ClassicAlertSettings

Configurações de Segurança

Designação Descrição Valor
immutabilidadeConfigurações Configurações de imutabilidade de um cofre ImmutabilidadeConfigurações

Referência

Designação Descrição Valor
capacidade A capacidade de sku string
Família A família sku string
Designação O nome da SKU é RS0 (Recovery Services 0ª versão) e a camada é a camada padrão. Eles não afetam a redundância de armazenamento de back-end ou quaisquer outras configurações do cofre. Para gerenciar a redundância de armazenamento, use o backupstorageconfig «RS0»
'Standard' (obrigatório)
tamanho O tamanho do sku string
nível O nível Sku. string

TrackedResourceTags

Designação Descrição Valor

UpgradeDetalhes

Designação Descrição Valor

Identidade do usuário

Designação Descrição Valor

VaultProperties

Designação Descrição Valor
encriptação Gerenciados pelo cliente Principais detalhes do recurso. VaultPropertiesEncryption
monitoramentoConfigurações Configurações de monitoramento do cofre MonitoringSettings
moveDetalhes Os detalhes da operação de movimentação mais recente executada no Recurso do Azure VaultPropertiesMoveDetails
redundânciaConfigurações As configurações de redundância de um cofre VaultPropertiesRedundancySettings
securityConfigurações: Configurações de segurança do cofre SecuritySettings
upgradeDetalhes Detalhes para atualizar o cofre. UpgradeDetails

VaultPropertiesEncryption

Designação Descrição Valor
infra-estruturaEncriptação Ativando/Desativando o estado de Criptografia Dupla 'Desativado'
'Habilitado'
kekIdentidade Os detalhes da identidade usada para CMK CmkKekIdentity
keyVaultPropriedades As propriedades do Cofre da Chave que hospeda CMK CmkKeyVaultProperties

VaultPropertiesMoveDetails

Designação Descrição Valor

VaultPropertiesRedundancySettings

Designação Descrição Valor

Exemplos de início rápido

Os exemplos de início rápido a seguir implantam esse tipo de recurso.

Arquivo Bicep Descrição
Backup do Azure para carga de trabalho em máquinas virtuais do Azure Este modelo cria um Cofre dos Serviços de Recuperação e uma Política de Backup específica da Carga de Trabalho. Registra VM com serviço de backup e configura a proteção
Backup de compartilhamento de arquivos existente usando os Serviços de Recuperação (Diário) Este modelo configura a proteção para um Compartilhamento de Arquivos existente presente em uma Conta de Armazenamento existente. Ele cria um novo ou usa uma Política de Backup e Cofre dos Serviços de Recuperação existente com base nos valores de parâmetro definidos.
Fazer backup do compartilhamento de arquivos existente usando os Serviços de Recuperação (por hora) Este modelo configura a proteção com frequência horária para um Compartilhamento de Arquivos existente presente em uma Conta de Armazenamento existente. Ele cria um novo ou usa uma Política de Backup e Cofre dos Serviços de Recuperação existente com base nos valores de parâmetro definidos.
VMs do Gerenciador de Recursos de Backup usando o cofre dos Serviços de Recuperação Este modelo usará o cofre de serviços de recuperação existente e a política de backup existente e configura o backup de várias VMs do Gerenciador de Recursos que pertencem ao mesmo grupo de recursos
Crie um cofre dos Serviços de Recuperação com opções avançadas Este modelo cria um cofre dos Serviços de Recuperação que será usado ainda mais para Backup e Recuperação de Site.
Criar Política de Backup Diário para RS Vault para proteger IaaSVMs Este modelo cria o cofre do serviço de recuperação e uma Política de Backup Diário que pode ser usada para proteger VMs IaaS clássicas e baseadas em ARM.
criar o Recovery Services Vault e habilitar o diagnóstico Este modelo cria um Cofre dos Serviços de Recuperação e habilita o diagnóstico para o Backup do Azure. Isso também implanta a conta de armazenamento e o espaço de trabalho do oms.
Criar o Recovery Services Vault com políticas de backup Este modelo cria um Cofre dos Serviços de Recuperação com políticas de backup e configura recursos opcionais, como identidade do sistema, tipo de armazenamento de backup, restauração entre regiões e logs de diagnóstico e um bloqueio de exclusão.
Criar Cofre de Serviços de Recuperação com opções padrão Modelo simples que cria um Cofre de Serviços de Recuperação.
Criar política de backup semanal para o RS Vault para proteger IaaSVMs Este modelo cria o cofre do serviço de recuperação e uma Política de Backup Diário que pode ser usada para proteger VMs IaaS clássicas e baseadas em ARM.
Implantar uma VM do Windows e habilitar o backup usando o Backup do Azure Este modelo permite implantar uma VM do Windows e um Cofre dos Serviços de Recuperação configurados com a Política Padrão para Proteção.

Definição de recurso de modelo ARM

O tipo de recurso vaults pode ser implantado com operações que visam:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.RecoveryServices/vaults, adicione o seguinte JSON ao seu modelo.

{
  "type": "Microsoft.RecoveryServices/vaults",
  "apiVersion": "2022-08-01",
  "name": "string",
  "etag": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "location": "string",
  "properties": {
    "encryption": {
      "infrastructureEncryption": "string",
      "kekIdentity": {
        "userAssignedIdentity": "string",
        "useSystemAssignedIdentity": "bool"
      },
      "keyVaultProperties": {
        "keyUri": "string"
      }
    },
    "monitoringSettings": {
      "azureMonitorAlertSettings": {
        "alertsForAllJobFailures": "string"
      },
      "classicAlertSettings": {
        "alertsForCriticalOperations": "string"
      }
    },
    "moveDetails": {
    },
    "redundancySettings": {
    },
    "securitySettings": {
      "immutabilitySettings": {
        "state": "string"
      }
    },
    "upgradeDetails": {
    }
  },
  "sku": {
    "capacity": "string",
    "family": "string",
    "name": "string",
    "size": "string",
    "tier": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Valores de propriedade

AzureMonitorAlertSettings

Designação Descrição Valor
alertasForAllJobFailures 'Desativado'
'Habilitado'

ClassicAlertSettings

Designação Descrição Valor
alertasForCriticalOperations 'Desativado'
'Habilitado'

CmkKekIdentity

Designação Descrição Valor
userAssignedIdentity A identidade atribuída ao usuário a ser usada para conceder permissões caso o tipo de identidade usado seja UserAssigned string
useSystemAssignedIdentity Indique que a identidade atribuída ao sistema deve ser usada. Mutuamente exclusivo com o campo 'userAssignedIdentity' Bool

CmkKeyVaultPropriedades

Designação Descrição Valor
keyUri O uri de chave da chave gerenciada pelo cliente string

Dados de Identidade

Designação Descrição Valor
tipo O tipo de identidade gerenciada usada. O tipo 'SystemAssigned, UserAssigned' inclui uma identidade criada implicitamente e um conjunto de identidades atribuídas pelo usuário. O tipo 'Nenhum' removerá todas as identidades. 'Nenhuma'
'SystemAssigned'
'SystemAssigned, UserAssigned'
'UserAssigned' (obrigatório)
userAssignedIdentities A lista de identidades atribuídas pelo usuário associadas ao recurso. As chaves de dicionário de identidade atribuídas pelo usuário serão ids de recurso ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. IdentityDataUserAssignedIdentities

IdentityDataUserAssignedIdentities

Designação Descrição Valor

ImmutabilidadeConfigurações

Designação Descrição Valor
Estado 'Desativado'
'Bloqueado'
'Desbloqueado'

Microsoft.RecoveryServices/cofres

Designação Descrição Valor
apiVersion A versão api '2022-08-01'
etag ETag opcional. string
identidade Identidade do recurso. IdentityData
Localização Localização do recurso. string (obrigatório)
Designação O nome do recurso string (obrigatório)
propriedades Propriedades do cofre. VaultProperties
SKU Identifica o identificador de sistema exclusivo para cada recurso do Azure. Sku
Etiquetas Tags de recursos Dicionário de nomes e valores de tags. Consulte Tags em modelos
tipo O tipo de recurso 'Microsoft.RecoveryServices/cofres'

Configurações de monitoramento

Designação Descrição Valor
azureMonitorAlertSettings Configurações para alertas baseados no Azure Monitor AzureMonitorAlertSettings
classicAlertSettings Configurações para alertas clássicos ClassicAlertSettings

Configurações de Segurança

Designação Descrição Valor
immutabilidadeConfigurações Configurações de imutabilidade de um cofre ImmutabilidadeConfigurações

Referência

Designação Descrição Valor
capacidade A capacidade de sku string
Família A família sku string
Designação O nome da SKU é RS0 (Recovery Services 0ª versão) e a camada é a camada padrão. Eles não afetam a redundância de armazenamento de back-end ou quaisquer outras configurações do cofre. Para gerenciar a redundância de armazenamento, use o backupstorageconfig «RS0»
'Standard' (obrigatório)
tamanho O tamanho do sku string
nível O nível Sku. string

TrackedResourceTags

Designação Descrição Valor

UpgradeDetalhes

Designação Descrição Valor

Identidade do usuário

Designação Descrição Valor

VaultProperties

Designação Descrição Valor
encriptação Gerenciados pelo cliente Principais detalhes do recurso. VaultPropertiesEncryption
monitoramentoConfigurações Configurações de monitoramento do cofre MonitoringSettings
moveDetalhes Os detalhes da operação de movimentação mais recente executada no Recurso do Azure VaultPropertiesMoveDetails
redundânciaConfigurações As configurações de redundância de um cofre VaultPropertiesRedundancySettings
securityConfigurações: Configurações de segurança do cofre SecuritySettings
upgradeDetalhes Detalhes para atualizar o cofre. UpgradeDetails

VaultPropertiesEncryption

Designação Descrição Valor
infra-estruturaEncriptação Ativando/Desativando o estado de Criptografia Dupla 'Desativado'
'Habilitado'
kekIdentidade Os detalhes da identidade usada para CMK CmkKekIdentity
keyVaultPropriedades As propriedades do Cofre da Chave que hospeda CMK CmkKeyVaultProperties

VaultPropertiesMoveDetails

Designação Descrição Valor

VaultPropertiesRedundancySettings

Designação Descrição Valor

Modelos de início rápido

Os modelos de início rápido a seguir implantam esse tipo de recurso.

Modelo Descrição
Backup do Azure para carga de trabalho em máquinas virtuais do Azure

Implantar no Azure
Este modelo cria um Cofre dos Serviços de Recuperação e uma Política de Backup específica da Carga de Trabalho. Registra VM com serviço de backup e configura a proteção
Backup de compartilhamento de arquivos existente usando os Serviços de Recuperação (Diário)

Implantar no Azure
Este modelo configura a proteção para um Compartilhamento de Arquivos existente presente em uma Conta de Armazenamento existente. Ele cria um novo ou usa uma Política de Backup e Cofre dos Serviços de Recuperação existente com base nos valores de parâmetro definidos.
Fazer backup do compartilhamento de arquivos existente usando os Serviços de Recuperação (por hora)

Implantar no Azure
Este modelo configura a proteção com frequência horária para um Compartilhamento de Arquivos existente presente em uma Conta de Armazenamento existente. Ele cria um novo ou usa uma Política de Backup e Cofre dos Serviços de Recuperação existente com base nos valores de parâmetro definidos.
VMs do Gerenciador de Recursos de Backup usando o cofre dos Serviços de Recuperação

Implantar no Azure
Este modelo usará o cofre de serviços de recuperação existente e a política de backup existente e configura o backup de várias VMs do Gerenciador de Recursos que pertencem ao mesmo grupo de recursos
Crie um cofre dos Serviços de Recuperação com opções avançadas

Implantar no Azure
Este modelo cria um cofre dos Serviços de Recuperação que será usado ainda mais para Backup e Recuperação de Site.
Criar Política de Backup Diário para RS Vault para proteger IaaSVMs

Implantar no Azure
Este modelo cria o cofre do serviço de recuperação e uma Política de Backup Diário que pode ser usada para proteger VMs IaaS clássicas e baseadas em ARM.
criar o Recovery Services Vault e habilitar o diagnóstico

Implantar no Azure
Este modelo cria um Cofre dos Serviços de Recuperação e habilita o diagnóstico para o Backup do Azure. Isso também implanta a conta de armazenamento e o espaço de trabalho do oms.
Criar o Recovery Services Vault com políticas de backup

Implantar no Azure
Este modelo cria um Cofre dos Serviços de Recuperação com políticas de backup e configura recursos opcionais, como identidade do sistema, tipo de armazenamento de backup, restauração entre regiões e logs de diagnóstico e um bloqueio de exclusão.
Criar Cofre de Serviços de Recuperação com opções padrão

Implantar no Azure
Modelo simples que cria um Cofre de Serviços de Recuperação.
Criar política de backup semanal para o RS Vault para proteger IaaSVMs

Implantar no Azure
Este modelo cria o cofre do serviço de recuperação e uma Política de Backup Diário que pode ser usada para proteger VMs IaaS clássicas e baseadas em ARM.
Implantar uma VM do Windows e habilitar o backup usando o Backup do Azure

Implantar no Azure
Este modelo permite implantar uma VM do Windows e um Cofre dos Serviços de Recuperação configurados com a Política Padrão para Proteção.
IBM Cloud Pak for Data no Azure

Implantar no Azure
Este modelo implementa um cluster Openshift no Azure com todos os recursos e infraestrutura necessários e, em seguida, implementa o IBM Cloud Pak for Data juntamente com os complementos que o usuário escolher.
Openshift Container Platform 4.3

Implantar no Azure
Plataforma de contêiner Openshift 4.3

Definição de recursos Terraform (provedor AzAPI)

O tipo de recurso vaults pode ser implantado com operações que visam:

  • Grupos de recursos

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.RecoveryServices/vaults, adicione o seguinte Terraform ao seu modelo.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.RecoveryServices/vaults@2022-08-01"
  name = "string"
  etag = "string"
  identity = {
    type = "string"
    userAssignedIdentities = {
      {customized property} = {
      }
    }
  }
  location = "string"
  sku = {
    capacity = "string"
    family = "string"
    name = "string"
    size = "string"
    tier = "string"
  }
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      encryption = {
        infrastructureEncryption = "string"
        kekIdentity = {
          userAssignedIdentity = "string"
          useSystemAssignedIdentity = bool
        }
        keyVaultProperties = {
          keyUri = "string"
        }
      }
      monitoringSettings = {
        azureMonitorAlertSettings = {
          alertsForAllJobFailures = "string"
        }
        classicAlertSettings = {
          alertsForCriticalOperations = "string"
        }
      }
      moveDetails = {
      }
      redundancySettings = {
      }
      securitySettings = {
        immutabilitySettings = {
          state = "string"
        }
      }
      upgradeDetails = {
      }
    }
  })
}

Valores de propriedade

AzureMonitorAlertSettings

Designação Descrição Valor
alertasForAllJobFailures 'Desativado'
'Habilitado'

ClassicAlertSettings

Designação Descrição Valor
alertasForCriticalOperations 'Desativado'
'Habilitado'

CmkKekIdentity

Designação Descrição Valor
userAssignedIdentity A identidade atribuída ao usuário a ser usada para conceder permissões caso o tipo de identidade usado seja UserAssigned string
useSystemAssignedIdentity Indique que a identidade atribuída ao sistema deve ser usada. Mutuamente exclusivo com o campo 'userAssignedIdentity' Bool

CmkKeyVaultPropriedades

Designação Descrição Valor
keyUri O uri de chave da chave gerenciada pelo cliente string

Dados de Identidade

Designação Descrição Valor
tipo O tipo de identidade gerenciada usada. O tipo 'SystemAssigned, UserAssigned' inclui uma identidade criada implicitamente e um conjunto de identidades atribuídas pelo usuário. O tipo 'Nenhum' removerá todas as identidades. 'Nenhuma'
'SystemAssigned'
'SystemAssigned, UserAssigned'
'UserAssigned' (obrigatório)
userAssignedIdentities A lista de identidades atribuídas pelo usuário associadas ao recurso. As chaves de dicionário de identidade atribuídas pelo usuário serão ids de recurso ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. IdentityDataUserAssignedIdentities

IdentityDataUserAssignedIdentities

Designação Descrição Valor

ImmutabilidadeConfigurações

Designação Descrição Valor
Estado 'Desativado'
'Bloqueado'
'Desbloqueado'

Microsoft.RecoveryServices/cofres

Designação Descrição Valor
etag ETag opcional. string
identidade Identidade do recurso. IdentityData
Localização Localização do recurso. string (obrigatório)
Designação O nome do recurso string (obrigatório)
propriedades Propriedades do cofre. VaultProperties
SKU Identifica o identificador de sistema exclusivo para cada recurso do Azure. Sku
Etiquetas Tags de recursos Dicionário de nomes e valores de tags.
tipo O tipo de recurso "Microsoft.RecoveryServices/vaults@2022-08-01"

Configurações de monitoramento

Designação Descrição Valor
azureMonitorAlertSettings Configurações para alertas baseados no Azure Monitor AzureMonitorAlertSettings
classicAlertSettings Configurações para alertas clássicos ClassicAlertSettings

Configurações de Segurança

Designação Descrição Valor
immutabilidadeConfigurações Configurações de imutabilidade de um cofre ImmutabilidadeConfigurações

Referência

Designação Descrição Valor
capacidade A capacidade de sku string
Família A família sku string
Designação O nome da SKU é RS0 (Recovery Services 0ª versão) e a camada é a camada padrão. Eles não afetam a redundância de armazenamento de back-end ou quaisquer outras configurações do cofre. Para gerenciar a redundância de armazenamento, use o backupstorageconfig «RS0»
'Standard' (obrigatório)
tamanho O tamanho do sku string
nível O nível Sku. string

TrackedResourceTags

Designação Descrição Valor

UpgradeDetalhes

Designação Descrição Valor

Identidade do usuário

Designação Descrição Valor

VaultProperties

Designação Descrição Valor
encriptação Gerenciados pelo cliente Principais detalhes do recurso. VaultPropertiesEncryption
monitoramentoConfigurações Configurações de monitoramento do cofre MonitoringSettings
moveDetalhes Os detalhes da operação de movimentação mais recente executada no Recurso do Azure VaultPropertiesMoveDetails
redundânciaConfigurações As configurações de redundância de um cofre VaultPropertiesRedundancySettings
securityConfigurações: Configurações de segurança do cofre SecuritySettings
upgradeDetalhes Detalhes para atualizar o cofre. UpgradeDetails

VaultPropertiesEncryption

Designação Descrição Valor
infra-estruturaEncriptação Ativando/Desativando o estado de Criptografia Dupla 'Desativado'
'Habilitado'
kekIdentidade Os detalhes da identidade usada para CMK CmkKekIdentity
keyVaultPropriedades As propriedades do Cofre da Chave que hospeda CMK CmkKeyVaultProperties

VaultPropertiesMoveDetails

Designação Descrição Valor

VaultPropertiesRedundancySettings

Designação Descrição Valor