VaultPatchProperties Classe
Propriedades do cofre.
- Herança
-
azure.mgmt.keyvault._serialization.ModelVaultPatchProperties
Construtor
VaultPatchProperties(*, tenant_id: str | None = None, sku: _models.Sku | None = None, access_policies: List[_models.AccessPolicyEntry] | None = None, enabled_for_deployment: bool | None = None, enabled_for_disk_encryption: bool | None = None, enabled_for_template_deployment: bool | None = None, enable_soft_delete: bool | None = None, enable_rbac_authorization: bool | None = None, soft_delete_retention_in_days: int | None = None, create_mode: str | _models.CreateMode | None = None, enable_purge_protection: bool | None = None, network_acls: _models.NetworkRuleSet | None = None, public_network_access: str | None = None, **kwargs: Any)
Parâmetros Só de Palavra-Chave
Name | Description |
---|---|
tenant_id
|
O ID de inquilino do Azure Active Directory que deve ser utilizado para autenticar pedidos no cofre de chaves. |
sku
|
Detalhes do SKU. |
access_policies
|
Uma matriz de 0 a 16 identidades que têm acesso ao cofre de chaves. Todas as identidades na matriz têm de utilizar o mesmo ID de inquilino que o ID de inquilino do cofre de chaves. |
enabled_for_deployment
|
Propriedade para especificar se os Máquinas Virtuais do Azure têm permissão para obter certificados armazenados como segredos do cofre de chaves. |
enabled_for_disk_encryption
|
Propriedade para especificar se o Azure Disk Encryption tem permissão para obter segredos do cofre e desembrulhar chaves. |
enabled_for_template_deployment
|
Propriedade para especificar se o Azure Resource Manager está autorizado a obter segredos do cofre de chaves. |
enable_soft_delete
|
Propriedade para especificar se a funcionalidade "eliminação recuperável" está ativada para este cofre de chaves. Uma vez definido como verdadeiro, não pode ser revertido para falso. |
enable_rbac_authorization
|
Propriedade que controla a forma como as ações de dados são autorizadas. Quando for verdadeiro, o cofre de chaves utilizará o Controlo de Acesso Baseado em Funções (RBAC) para autorização de ações de dados e as políticas de acesso especificadas nas propriedades do cofre serão ignoradas (aviso: esta é uma funcionalidade de pré-visualização). Quando falso, o cofre de chaves utilizará as políticas de acesso especificadas nas propriedades do cofre e qualquer política armazenada no Azure Resource Manager será ignorada. Se for nulo ou não for especificado, o valor desta propriedade não será alterado. |
soft_delete_retention_in_days
|
softDelete data retention days. Aceita >=7 e <=90. |
create_mode
|
str ou
CreateMode
O modo de criação do cofre para indicar se o cofre precisa ou não de ser recuperado. Os valores conhecidos são: "recuperar" e "predefinição". |
enable_purge_protection
|
Propriedade que especifica se a proteção contra remoção está ativada para este cofre. Definir esta propriedade como verdadeiro ativa a proteção contra a remoção deste cofre e do respetivo conteúdo – apenas o serviço Key Vault pode iniciar uma eliminação difícil e irrecuperável. A definição só é eficaz se a eliminação recuperável também estiver ativada. Ativar esta funcionalidade é irreversível, ou seja, a propriedade não aceita falso como o respetivo valor. |
network_acls
|
Uma coleção de regras que regem a acessibilidade do cofre a partir de localizações de rede específicas. |
public_network_access
|
Propriedade para especificar se o cofre aceitará tráfego da Internet pública. Se definido como "desativado" todo o tráfego, exceto o tráfego de ponto final privado e o proveniente de serviços fidedignos, será bloqueado. Isto irá substituir as regras de firewall definidas, o que significa que, mesmo que as regras da firewall estejam presentes, não respeitaremos as regras. |
Variáveis
Name | Description |
---|---|
tenant_id
|
O ID de inquilino do Azure Active Directory que deve ser utilizado para autenticar pedidos no cofre de chaves. |
sku
|
Detalhes do SKU. |
access_policies
|
Uma matriz de 0 a 16 identidades que têm acesso ao cofre de chaves. Todas as identidades na matriz têm de utilizar o mesmo ID de inquilino que o ID de inquilino do cofre de chaves. |
enabled_for_deployment
|
Propriedade para especificar se os Máquinas Virtuais do Azure têm permissão para obter certificados armazenados como segredos do cofre de chaves. |
enabled_for_disk_encryption
|
Propriedade para especificar se o Azure Disk Encryption tem permissão para obter segredos do cofre e desembrulhar chaves. |
enabled_for_template_deployment
|
Propriedade para especificar se o Azure Resource Manager está autorizado a obter segredos do cofre de chaves. |
enable_soft_delete
|
Propriedade para especificar se a funcionalidade "eliminação recuperável" está ativada para este cofre de chaves. Uma vez definido como verdadeiro, não pode ser revertido para falso. |
enable_rbac_authorization
|
Propriedade que controla a forma como as ações de dados são autorizadas. Quando for verdadeiro, o cofre de chaves utilizará o Controlo de Acesso Baseado em Funções (RBAC) para autorização de ações de dados e as políticas de acesso especificadas nas propriedades do cofre serão ignoradas (aviso: esta é uma funcionalidade de pré-visualização). Quando falso, o cofre de chaves utilizará as políticas de acesso especificadas nas propriedades do cofre e qualquer política armazenada no Azure Resource Manager será ignorada. Se for nulo ou não for especificado, o valor desta propriedade não será alterado. |
soft_delete_retention_in_days
|
softDelete data retention days. Aceita >=7 e <=90. |
create_mode
|
str ou
CreateMode
O modo de criação do cofre para indicar se o cofre precisa ou não de ser recuperado. Os valores conhecidos são: "recuperar" e "predefinição". |
enable_purge_protection
|
Propriedade que especifica se a proteção contra remoção está ativada para este cofre. Definir esta propriedade como verdadeiro ativa a proteção contra a remoção deste cofre e do respetivo conteúdo – apenas o serviço Key Vault pode iniciar uma eliminação difícil e irrecuperável. A definição só é eficaz se a eliminação recuperável também estiver ativada. Ativar esta funcionalidade é irreversível, ou seja, a propriedade não aceita falso como o respetivo valor. |
network_acls
|
Uma coleção de regras que regem a acessibilidade do cofre a partir de localizações de rede específicas. |
public_network_access
|
Propriedade para especificar se o cofre aceitará tráfego da Internet pública. Se definido como "desativado" todo o tráfego, exceto o tráfego de ponto final privado e o proveniente de serviços fidedignos, será bloqueado. Isto irá substituir as regras de firewall definidas, o que significa que, mesmo que as regras da firewall estejam presentes, não respeitaremos as regras. |
Azure SDK for Python