VaultProperties interface
Propriedades do cofre
Propriedades
| access |
Uma matriz de 0 a 1024 identidades que têm acesso ao cofre de chaves. Todas as identidades na matriz devem usar o mesmo ID de locatário que o ID de locatário do cofre de chaves. Quando |
| create |
O modo de criação do cofre para indicar se o cofre precisa ser recuperado ou não. |
| enabled |
Propriedade para especificar se as Máquinas Virtuais do Azure têm permissão para recuperar certificados armazenados como segredos do cofre de chaves. |
| enabled |
Propriedade para especificar se o Azure Disk Encryption tem permissão para recuperar segredos do cofre e desembrulhar chaves. |
| enabled |
Propriedade para especificar se o Azure Resource Manager tem permissão para recuperar segredos do cofre de chaves. |
| enable |
Propriedade que especifica se a proteção contra limpeza está habilitada para este cofre. Definir essa propriedade como true ativa a proteção contra limpeza para este cofre e seu conteúdo - somente o serviço Cofre de Chaves pode iniciar uma exclusão difícil e irrecuperável. A configuração só será efetiva se a exclusão suave também estiver habilitada. Habilitar essa funcionalidade é irreversível - ou seja, a propriedade não aceita false como seu valor. |
| enable |
Propriedade que controla como as ações de dados são autorizadas. Quando verdadeiro, o cofre de chaves usará o RBAC (Controle de Acesso Baseado em Função) para autorização de ações de dados e as políticas de acesso especificadas nas propriedades do cofre serão ignoradas. Quando false, o cofre de chaves usará as políticas de acesso especificadas nas propriedades do cofre e qualquer política armazenada no Azure Resource Manager será ignorada. Se nulo ou não especificado, o cofre é criado com o valor padrão de false. Note que as ações de gestão são sempre autorizadas com o RBAC. |
| enable |
Propriedade para especificar se a funcionalidade 'exclusão suave' está habilitada para este cofre de chaves. Se não estiver definido como qualquer valor (true ou false) ao criar um novo cofre de chaves, ele será definido como true por padrão. Uma vez definido como true, ele não pode ser revertido para false. |
| hsm |
A id do recurso do Pool HSM. Observação : esta propriedade não será serializada. Ele só pode ser preenchido pelo servidor. |
| network |
Regras que regem a acessibilidade do cofre de chaves a partir de locais de rede específicos. |
| private |
Lista de conexões de ponto de extremidade privadas associadas ao cofre de chaves. Observação : esta propriedade não será serializada. Ele só pode ser preenchido pelo servidor. |
| provisioning |
Estado de provisionamento do cofre. |
| public |
Propriedade para especificar se o cofre aceitará tráfego da Internet pública. Se definido como 'desativado', todo o tráfego, exceto o tráfego de ponto final privado e o originado de serviços confiáveis, será bloqueado. Isso substituirá as regras de firewall definidas, o que significa que, mesmo que as regras de firewall estejam presentes, não honraremos as regras. |
| sku | Detalhes do SKU |
| soft |
softDelete dias de retenção de dados. Aceita >= 7 e <= 90. |
| tenant |
A ID de locatário do Azure Ative Directory que deve ser usada para autenticar solicitações no cofre de chaves. |
| vault |
O URI do cofre para executar operações em chaves e segredos. |
Detalhes de Propriedade
accessPolicies
Uma matriz de 0 a 1024 identidades que têm acesso ao cofre de chaves. Todas as identidades na matriz devem usar o mesmo ID de locatário que o ID de locatário do cofre de chaves. Quando createMode está definido como recover, as políticas de acesso não são necessárias. Caso contrário, as políticas de acesso são necessárias.
accessPolicies?: AccessPolicyEntry[]Valor de Propriedade
createMode
O modo de criação do cofre para indicar se o cofre precisa ser recuperado ou não.
createMode?: CreateModeValor de Propriedade
enabledForDeployment
Propriedade para especificar se as Máquinas Virtuais do Azure têm permissão para recuperar certificados armazenados como segredos do cofre de chaves.
enabledForDeployment?: booleanValor de Propriedade
boolean
enabledForDiskEncryption
Propriedade para especificar se o Azure Disk Encryption tem permissão para recuperar segredos do cofre e desembrulhar chaves.
enabledForDiskEncryption?: booleanValor de Propriedade
boolean
enabledForTemplateDeployment
Propriedade para especificar se o Azure Resource Manager tem permissão para recuperar segredos do cofre de chaves.
enabledForTemplateDeployment?: booleanValor de Propriedade
boolean
enablePurgeProtection
Propriedade que especifica se a proteção contra limpeza está habilitada para este cofre. Definir essa propriedade como true ativa a proteção contra limpeza para este cofre e seu conteúdo - somente o serviço Cofre de Chaves pode iniciar uma exclusão difícil e irrecuperável. A configuração só será efetiva se a exclusão suave também estiver habilitada. Habilitar essa funcionalidade é irreversível - ou seja, a propriedade não aceita false como seu valor.
enablePurgeProtection?: booleanValor de Propriedade
boolean
enableRbacAuthorization
Propriedade que controla como as ações de dados são autorizadas. Quando verdadeiro, o cofre de chaves usará o RBAC (Controle de Acesso Baseado em Função) para autorização de ações de dados e as políticas de acesso especificadas nas propriedades do cofre serão ignoradas. Quando false, o cofre de chaves usará as políticas de acesso especificadas nas propriedades do cofre e qualquer política armazenada no Azure Resource Manager será ignorada. Se nulo ou não especificado, o cofre é criado com o valor padrão de false. Note que as ações de gestão são sempre autorizadas com o RBAC.
enableRbacAuthorization?: booleanValor de Propriedade
boolean
enableSoftDelete
Propriedade para especificar se a funcionalidade 'exclusão suave' está habilitada para este cofre de chaves. Se não estiver definido como qualquer valor (true ou false) ao criar um novo cofre de chaves, ele será definido como true por padrão. Uma vez definido como true, ele não pode ser revertido para false.
enableSoftDelete?: booleanValor de Propriedade
boolean
hsmPoolResourceId
A id do recurso do Pool HSM. Observação : esta propriedade não será serializada. Ele só pode ser preenchido pelo servidor.
hsmPoolResourceId?: stringValor de Propriedade
string
networkAcls
Regras que regem a acessibilidade do cofre de chaves a partir de locais de rede específicos.
networkAcls?: NetworkRuleSetValor de Propriedade
privateEndpointConnections
Lista de conexões de ponto de extremidade privadas associadas ao cofre de chaves. Observação : esta propriedade não será serializada. Ele só pode ser preenchido pelo servidor.
privateEndpointConnections?: PrivateEndpointConnectionItem[]Valor de Propriedade
provisioningState
Estado de provisionamento do cofre.
provisioningState?: stringValor de Propriedade
string
publicNetworkAccess
Propriedade para especificar se o cofre aceitará tráfego da Internet pública. Se definido como 'desativado', todo o tráfego, exceto o tráfego de ponto final privado e o originado de serviços confiáveis, será bloqueado. Isso substituirá as regras de firewall definidas, o que significa que, mesmo que as regras de firewall estejam presentes, não honraremos as regras.
publicNetworkAccess?: stringValor de Propriedade
string
sku
softDeleteRetentionInDays
softDelete dias de retenção de dados. Aceita >= 7 e <= 90.
softDeleteRetentionInDays?: numberValor de Propriedade
number
tenantId
A ID de locatário do Azure Ative Directory que deve ser usada para autenticar solicitações no cofre de chaves.
tenantId: stringValor de Propriedade
string
vaultUri
O URI do cofre para executar operações em chaves e segredos.
vaultUri?: stringValor de Propriedade
string