Microsoft.KeyVault managedHSMs 2020-04-01-preview
Определение ресурсов Bicep
Тип ресурса managedHSMs можно развернуть с помощью операций, предназначенных для следующих операций:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.KeyVault/managedHSMs, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.KeyVault/managedHSMs@2020-04-01-preview' = {
location: 'string'
name: 'string'
properties: {
createMode: 'string'
enablePurgeProtection: bool
enableSoftDelete: bool
initialAdminObjectIds: [
'string'
]
softDeleteRetentionInDays: int
tenantId: 'string'
}
sku: {
family: 'string'
name: 'string'
}
tags: {
{customized property}: 'string'
}
}
Значения свойств
ManagedHsmProperties
| Имя | Описание | Ценность |
|---|---|---|
| createMode | Режим создания, указывающий, создается ли ресурс или восстанавливается из удаленного ресурса. | "по умолчанию" "восстановление" |
| enablePurgeProtection | Свойство, указывающее, включена ли защита от очистки для этого управляемого пула HSM. Установка этого свойства на значение true активирует защиту от очистки для этого управляемого пула HSM и его содержимого— только управляемая служба HSM может инициировать жесткое, безвозвратное удаление. Включение этой функции необратимо. | bool |
| enableSoftDelete | Свойство, указываемое, включена ли функция обратимого удаления для этого управляемого пула HSM. Обратимое удаление включено по умолчанию для всех управляемых HSM и неизменяемо. | bool |
| initialAdminObjectIds | Массив идентификаторов объектов начальных администраторов для этого управляемого пула hsm. | string[] |
| softDeleteRetentionInDays | Обратимое удаление дней хранения данных. При удалении HSM или ключа он будет оставаться восстановленным в течение настроенного периода хранения или в течение 90 дней по умолчанию. Он принимает значения от 7 до 90. | int |
| tenantId | Идентификатор клиента Azure Active Directory, который следует использовать для проверки подлинности запросов к управляемому пулу HSM. | струна Ограничения целостности: Минимальная длина = 36 Максимальная длина = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ManagedHsmResourceTags
| Имя | Описание | Ценность |
|---|
ManagedHsmSku
| Имя | Описание | Ценность |
|---|---|---|
| семья | Семейство SKU управляемого пула HSM | "B" (обязательно) |
| имя | SKU управляемого пула HSM | "Custom_B32" "Standard_B1" (обязательно) |
Microsoft.KeyVault/managedHSMs
| Имя | Описание | Ценность |
|---|---|---|
| местоположение | Поддерживаемая папка Azure, в которой должен быть создан управляемый пул HSM. | струна |
| имя | Имя ресурса | строка (обязательно) |
| свойства | Свойства управляемого устройства HSM | ManagedHsmProperties |
| SKU | Сведения о номере SKU | ManagedHsmSku |
| Теги | Теги ресурсов | Словарь имен и значений тегов. См. теги в шаблонах |
Примеры краткого руководства
Следующие примеры краткого руководства по развертыванию этого типа ресурса.
| Bicep-файл | Описание |
|---|---|
| создание управляемого HSM в Azure Key Vault | Этот шаблон создает управляемый HSM в Azure Key Vault. |
Определение ресурса шаблона ARM
Тип ресурса managedHSMs можно развернуть с помощью операций, предназначенных для следующих операций:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.KeyVault/managedHSMs, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.KeyVault/managedHSMs",
"apiVersion": "2020-04-01-preview",
"name": "string",
"location": "string",
"properties": {
"createMode": "string",
"enablePurgeProtection": "bool",
"enableSoftDelete": "bool",
"initialAdminObjectIds": [ "string" ],
"softDeleteRetentionInDays": "int",
"tenantId": "string"
},
"sku": {
"family": "string",
"name": "string"
},
"tags": {
"{customized property}": "string"
}
}
Значения свойств
ManagedHsmProperties
| Имя | Описание | Ценность |
|---|---|---|
| createMode | Режим создания, указывающий, создается ли ресурс или восстанавливается из удаленного ресурса. | "по умолчанию" "восстановление" |
| enablePurgeProtection | Свойство, указывающее, включена ли защита от очистки для этого управляемого пула HSM. Установка этого свойства на значение true активирует защиту от очистки для этого управляемого пула HSM и его содержимого— только управляемая служба HSM может инициировать жесткое, безвозвратное удаление. Включение этой функции необратимо. | bool |
| enableSoftDelete | Свойство, указываемое, включена ли функция обратимого удаления для этого управляемого пула HSM. Обратимое удаление включено по умолчанию для всех управляемых HSM и неизменяемо. | bool |
| initialAdminObjectIds | Массив идентификаторов объектов начальных администраторов для этого управляемого пула hsm. | string[] |
| softDeleteRetentionInDays | Обратимое удаление дней хранения данных. При удалении HSM или ключа он будет оставаться восстановленным в течение настроенного периода хранения или в течение 90 дней по умолчанию. Он принимает значения от 7 до 90. | int |
| tenantId | Идентификатор клиента Azure Active Directory, который следует использовать для проверки подлинности запросов к управляемому пулу HSM. | струна Ограничения целостности: Минимальная длина = 36 Максимальная длина = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ManagedHsmResourceTags
| Имя | Описание | Ценность |
|---|
ManagedHsmSku
| Имя | Описание | Ценность |
|---|---|---|
| семья | Семейство SKU управляемого пула HSM | "B" (обязательно) |
| имя | SKU управляемого пула HSM | "Custom_B32" "Standard_B1" (обязательно) |
Microsoft.KeyVault/managedHSMs
| Имя | Описание | Ценность |
|---|---|---|
| apiVersion | Версия API | '2020-04-01-preview' |
| местоположение | Поддерживаемая папка Azure, в которой должен быть создан управляемый пул HSM. | струна |
| имя | Имя ресурса | строка (обязательно) |
| свойства | Свойства управляемого устройства HSM | ManagedHsmProperties |
| SKU | Сведения о номере SKU | ManagedHsmSku |
| Теги | Теги ресурсов | Словарь имен и значений тегов. См. теги в шаблонах |
| тип | Тип ресурса | "Microsoft.KeyVault/managedHSMs" |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон | Описание |
|---|---|
|
создание управляемого HSM в Azure Key Vault развертывание  |
Этот шаблон создает управляемый HSM в Azure Key Vault. |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса managedHSMs можно развернуть с помощью операций, предназначенных для следующих операций:
- групп ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.KeyVault/managedHSMs, добавьте следующий объект Terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.KeyVault/managedHSMs@2020-04-01-preview"
name = "string"
location = "string"
sku = {
family = "string"
name = "string"
}
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
createMode = "string"
enablePurgeProtection = bool
enableSoftDelete = bool
initialAdminObjectIds = [
"string"
]
softDeleteRetentionInDays = int
tenantId = "string"
}
})
}
Значения свойств
ManagedHsmProperties
| Имя | Описание | Ценность |
|---|---|---|
| createMode | Режим создания, указывающий, создается ли ресурс или восстанавливается из удаленного ресурса. | "по умолчанию" "восстановление" |
| enablePurgeProtection | Свойство, указывающее, включена ли защита от очистки для этого управляемого пула HSM. Установка этого свойства на значение true активирует защиту от очистки для этого управляемого пула HSM и его содержимого— только управляемая служба HSM может инициировать жесткое, безвозвратное удаление. Включение этой функции необратимо. | bool |
| enableSoftDelete | Свойство, указываемое, включена ли функция обратимого удаления для этого управляемого пула HSM. Обратимое удаление включено по умолчанию для всех управляемых HSM и неизменяемо. | bool |
| initialAdminObjectIds | Массив идентификаторов объектов начальных администраторов для этого управляемого пула hsm. | string[] |
| softDeleteRetentionInDays | Обратимое удаление дней хранения данных. При удалении HSM или ключа он будет оставаться восстановленным в течение настроенного периода хранения или в течение 90 дней по умолчанию. Он принимает значения от 7 до 90. | int |
| tenantId | Идентификатор клиента Azure Active Directory, который следует использовать для проверки подлинности запросов к управляемому пулу HSM. | струна Ограничения целостности: Минимальная длина = 36 Максимальная длина = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ManagedHsmResourceTags
| Имя | Описание | Ценность |
|---|
ManagedHsmSku
| Имя | Описание | Ценность |
|---|---|---|
| семья | Семейство SKU управляемого пула HSM | "B" (обязательно) |
| имя | SKU управляемого пула HSM | "Custom_B32" "Standard_B1" (обязательно) |
Microsoft.KeyVault/managedHSMs
| Имя | Описание | Ценность |
|---|---|---|
| местоположение | Поддерживаемая папка Azure, в которой должен быть создан управляемый пул HSM. | струна |
| имя | Имя ресурса | строка (обязательно) |
| свойства | Свойства управляемого устройства HSM | ManagedHsmProperties |
| SKU | Сведения о номере SKU | ManagedHsmSku |
| Теги | Теги ресурсов | Словарь имен и значений тегов. |
| тип | Тип ресурса | "Microsoft.KeyVault/managedHSMs@2020-04-01-preview" |