Partilhar via


VaultProperties Classe

Propriedades do cofre.

As variáveis só são preenchidas pelo servidor e serão ignoradas ao enviar um pedido.

Todos os parâmetros necessários têm de ser preenchidos para enviar para o Azure.

Herança
azure.mgmt.keyvault._serialization.Model
VaultProperties

Construtor

VaultProperties(*, tenant_id: str, sku: _models.Sku, access_policies: List[_models.AccessPolicyEntry] | None = None, vault_uri: str | None = None, enabled_for_deployment: bool | None = None, enabled_for_disk_encryption: bool | None = None, enabled_for_template_deployment: bool | None = None, enable_soft_delete: bool = True, soft_delete_retention_in_days: int = 90, enable_rbac_authorization: bool = False, create_mode: str | _models.CreateMode | None = None, enable_purge_protection: bool | None = None, network_acls: _models.NetworkRuleSet | None = None, provisioning_state: str | _models.VaultProvisioningState | None = None, public_network_access: str = 'enabled', **kwargs: Any)

Parâmetros Só de Palavra-Chave

Name Description
tenant_id
str

O ID de inquilino do Azure Active Directory que deve ser utilizado para autenticar pedidos no cofre de chaves. Obrigatório.

sku
Sku

Detalhes do SKU. Obrigatório.

access_policies

Uma matriz de 0 a 1024 identidades que têm acesso ao cofre de chaves. Todas as identidades na matriz têm de utilizar o mesmo ID de inquilino que o ID de inquilino do cofre de chaves. Quando createMode está definido como recover, as políticas de acesso não são necessárias. Caso contrário, são necessárias políticas de acesso.

vault_uri
str

O URI do cofre para realizar operações em chaves e segredos.

enabled_for_deployment

Propriedade para especificar se os Máquinas Virtuais do Azure têm permissão para obter certificados armazenados como segredos do cofre de chaves.

enabled_for_disk_encryption

Propriedade para especificar se o Azure Disk Encryption tem permissão para obter segredos do cofre e desembrulhar chaves.

enabled_for_template_deployment

Propriedade para especificar se o Azure Resource Manager está autorizado a obter segredos do cofre de chaves.

enable_soft_delete

Propriedade para especificar se a funcionalidade "eliminação recuperável" está ativada para este cofre de chaves. Se não estiver definido como qualquer valor (verdadeiro ou falso) ao criar um novo cofre de chaves, será definido como verdadeiro por predefinição. Uma vez definido como verdadeiro, não pode ser revertido para falso.

valor predefinido: True
soft_delete_retention_in_days
int

softDelete data retention days. Aceita >=7 e <=90.

valor predefinido: 90
enable_rbac_authorization

Propriedade que controla a forma como as ações de dados são autorizadas. Quando for verdadeiro, o cofre de chaves utilizará o Controlo de Acesso Baseado em Funções (RBAC) para autorizar ações de dados e as políticas de acesso especificadas nas propriedades do cofre serão ignoradas (aviso: esta é uma funcionalidade de pré-visualização). Quando for falso, o cofre de chaves utilizará as políticas de acesso especificadas nas propriedades do cofre e qualquer política armazenada no Azure Resource Manager será ignorada. Se for nulo ou não for especificado, o cofre é criado com o valor predefinido de false. Tenha em atenção que as ações de gestão são sempre autorizadas com o RBAC.

create_mode

O modo de criação do cofre para indicar se o cofre precisa ou não de ser recuperado. Os valores conhecidos são: "recuperar" e "predefinição".

enable_purge_protection

Propriedade que especifica se a proteção contra remoção está ativada para este cofre. Definir esta propriedade como verdadeiro ativa a proteção contra remoção para este cofre e o respetivo conteúdo - apenas o serviço Key Vault pode iniciar uma eliminação difícil e irrecuperável. A definição só é eficaz se a eliminação recuperável também estiver ativada. Ativar esta funcionalidade é irreversível, ou seja, a propriedade não aceita falso como o seu valor.

network_acls

Regras que regem a acessibilidade do cofre de chaves a partir de localizações de rede específicas.

provisioning_state

Estado de aprovisionamento do cofre. Os valores conhecidos são: "Succeeded" e "RegisteringDns".

public_network_access
str

Propriedade para especificar se o cofre aceitará tráfego da Internet pública. Se estiver definido como "desativado" todo o tráfego, exceto o tráfego de ponto final privado e com origem em serviços fidedignos, será bloqueado. Isto substituirá as regras de firewall definidas, o que significa que, mesmo que as regras da firewall estejam presentes, não respeitaremos as regras.

valor predefinido: enabled

Variáveis

Name Description
tenant_id
str

O ID de inquilino do Azure Active Directory que deve ser utilizado para autenticar pedidos no cofre de chaves. Obrigatório.

sku
Sku

Detalhes do SKU. Obrigatório.

access_policies

Uma matriz de 0 a 1024 identidades que têm acesso ao cofre de chaves. Todas as identidades na matriz têm de utilizar o mesmo ID de inquilino que o ID de inquilino do cofre de chaves. Quando createMode está definido como recover, as políticas de acesso não são necessárias. Caso contrário, são necessárias políticas de acesso.

vault_uri
str

O URI do cofre para realizar operações em chaves e segredos.

hsm_pool_resource_id
str

O ID de recurso do Conjunto de HSM.

enabled_for_deployment

Propriedade para especificar se os Máquinas Virtuais do Azure têm permissão para obter certificados armazenados como segredos do cofre de chaves.

enabled_for_disk_encryption

Propriedade para especificar se o Azure Disk Encryption tem permissão para obter segredos do cofre e desembrulhar chaves.

enabled_for_template_deployment

Propriedade para especificar se o Azure Resource Manager está autorizado a obter segredos do cofre de chaves.

enable_soft_delete

Propriedade para especificar se a funcionalidade "eliminação recuperável" está ativada para este cofre de chaves. Se não estiver definido como qualquer valor (verdadeiro ou falso) ao criar um novo cofre de chaves, será definido como verdadeiro por predefinição. Uma vez definido como verdadeiro, não pode ser revertido para falso.

soft_delete_retention_in_days
int

softDelete data retention days. Aceita >=7 e <=90.

enable_rbac_authorization

Propriedade que controla a forma como as ações de dados são autorizadas. Quando for verdadeiro, o cofre de chaves utilizará o Controlo de Acesso Baseado em Funções (RBAC) para autorizar ações de dados e as políticas de acesso especificadas nas propriedades do cofre serão ignoradas (aviso: esta é uma funcionalidade de pré-visualização). Quando for falso, o cofre de chaves utilizará as políticas de acesso especificadas nas propriedades do cofre e qualquer política armazenada no Azure Resource Manager será ignorada. Se for nulo ou não for especificado, o cofre é criado com o valor predefinido de false. Tenha em atenção que as ações de gestão são sempre autorizadas com o RBAC.

create_mode

O modo de criação do cofre para indicar se o cofre precisa ou não de ser recuperado. Os valores conhecidos são: "recuperar" e "predefinição".

enable_purge_protection

Propriedade que especifica se a proteção contra remoção está ativada para este cofre. Definir esta propriedade como verdadeiro ativa a proteção contra remoção para este cofre e o respetivo conteúdo - apenas o serviço Key Vault pode iniciar uma eliminação difícil e irrecuperável. A definição só é eficaz se a eliminação recuperável também estiver ativada. Ativar esta funcionalidade é irreversível, ou seja, a propriedade não aceita falso como o seu valor.

network_acls

Regras que regem a acessibilidade do cofre de chaves a partir de localizações de rede específicas.

provisioning_state

Estado de aprovisionamento do cofre. Os valores conhecidos são: "Succeeded" e "RegisteringDns".

private_endpoint_connections

Lista de ligações de pontos finais privados associadas ao cofre de chaves.

public_network_access
str

Propriedade para especificar se o cofre aceitará tráfego da Internet pública. Se estiver definido como "desativado" todo o tráfego, exceto o tráfego de ponto final privado e com origem em serviços fidedignos, será bloqueado. Isto substituirá as regras de firewall definidas, o que significa que, mesmo que as regras da firewall estejam presentes, não respeitaremos as regras.