Хранилища Microsoft.KeyVault/accessPolicies 2023-07-01
Определение ресурсов Bicep
Тип ресурса vaults/accessPolicies можно развернуть с помощью операций, предназначенных для следующих целей:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.KeyVault/vaults/accessPolicies, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.KeyVault/vaults/accessPolicies@2023-07-01' = {
parent: resourceSymbolicName
name: 'string'
properties: {
accessPolicies: [
{
applicationId: 'string'
objectId: 'string'
permissions: {
certificates: [
'string'
]
keys: [
'string'
]
secrets: [
'string'
]
storage: [
'string'
]
}
tenantId: 'string'
}
]
}
}
Значения свойств
AccessPolicyEntry
| Имя | Описание | Ценность |
|---|---|---|
| applicationId | Идентификатор приложения клиента, выполняющего запрос от имени субъекта | струна Ограничения целостности: Минимальная длина = 36 Максимальная длина = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| objectId | Идентификатор объекта пользователя, субъекта-службы или группы безопасности в клиенте Azure Active Directory для хранилища. Идентификатор объекта должен быть уникальным для списка политик доступа. | строка (обязательно) |
| Разрешения | Разрешения удостоверения имеются для ключей, секретов и сертификатов. | разрешения (обязательно) |
| tenantId | Идентификатор клиента Azure Active Directory, который следует использовать для проверки подлинности запросов к хранилищу ключей. | струна Ограничения целостности: Минимальная длина = 36 Максимальная длина = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (обязательно) |
Microsoft.KeyVault/vaults/accessPolicies
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя ресурса | 'add' "Удалить" "replace" (обязательно) |
| родитель | В Bicep можно указать родительский ресурс для дочернего ресурса. Это свойство необходимо добавить, только если дочерний ресурс объявлен за пределами родительского ресурса. Дополнительные сведения см. в разделе Дочерний ресурс за пределами родительского ресурса. |
Символьное имя ресурса типа: хранилища |
| свойства | Свойства политики доступа | VaultAccessPolicyProperties (обязательно) |
Разрешения
| Имя | Описание | Ценность |
|---|---|---|
| Сертификаты | Разрешения на сертификаты | Массив строк, содержащий любой из: "все" "Backup" Create "Delete" "deleteissuers" 'get' 'getissuers' "Import" "list" "listissuers" "managecontacts" "manageissuers" "Очистка" "восстановление" "restore" 'setissuers' "update" |
| Ключи | Разрешения на ключи | Массив строк, содержащий любой из: "все" "Backup" Create Расшифровка "Delete" "encrypt" 'get' 'getrotationpolicy' "Import" "list" "Очистка" "восстановление" "выпуск" "restore" "поворот" 'setrotationpolicy' Знак UnwrapKey "update" "проверка" "wrapKey" |
| Секреты | Разрешения на секреты | Массив строк, содержащий любой из: "все" "Backup" "Delete" 'get' "list" "Очистка" "восстановление" "restore" 'set' |
| хранение | Разрешения для учетных записей хранения | Массив строк, содержащий любой из: "все" "Backup" "Delete" Deletesas 'get' "getsas" "list" "listsas" "Очистка" "восстановление" "регенерировать ключ" "restore" 'set' "setsas" "update" |
VaultAccessPolicyProperties
| Имя | Описание | Ценность |
|---|---|---|
| accessPolicies | Массив от 0 до 16 удостоверений, имеющих доступ к хранилищу ключей. Все удостоверения в массиве должны использовать тот же идентификатор клиента, что и идентификатор клиента хранилища ключей. | AccessPolicyEntry[] (обязательно) |
Примеры краткого руководства
Следующие примеры краткого руководства по развертыванию этого типа ресурса.
| Bicep-файл | Описание |
|---|---|
| развернуть рабочую область Azure Databricks со всеми 3 формами CMK | Этот шаблон позволяет создать рабочую область Azure Databricks с управляемыми службами и CMK с шифрованием DBFS. |
| Развертывание рабочей области Azure Databricks с помощью управляемых дисков CMK | Этот шаблон позволяет создать рабочую область Azure Databricks с управляемыми дисками CMK. |
| Развертывание WS Azure Databricks с помощью CMK для шифрования DBFS | Этот шаблон позволяет создать рабочую область Azure Databricks с помощью CMK для корневого шифрования DBFS |
| Развертывание рабочей области Azure Databricks с помощью управляемых служб | Этот шаблон позволяет создать рабочую область Azure Databricks с помощью CMK управляемых служб. |
| концентратора FinOps |
Этот шаблон создает новый экземпляр концентратора FinOps, включая хранилище Data Lake и фабрику данных. |
Определение ресурса шаблона ARM
Тип ресурса vaults/accessPolicies можно развернуть с помощью операций, предназначенных для следующих целей:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.KeyVault/vaults/accessPolicies, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.KeyVault/vaults/accessPolicies",
"apiVersion": "2023-07-01",
"name": "string",
"properties": {
"accessPolicies": [
{
"applicationId": "string",
"objectId": "string",
"permissions": {
"certificates": [ "string" ],
"keys": [ "string" ],
"secrets": [ "string" ],
"storage": [ "string" ]
},
"tenantId": "string"
}
]
}
}
Значения свойств
AccessPolicyEntry
| Имя | Описание | Ценность |
|---|---|---|
| applicationId | Идентификатор приложения клиента, выполняющего запрос от имени субъекта | струна Ограничения целостности: Минимальная длина = 36 Максимальная длина = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| objectId | Идентификатор объекта пользователя, субъекта-службы или группы безопасности в клиенте Azure Active Directory для хранилища. Идентификатор объекта должен быть уникальным для списка политик доступа. | строка (обязательно) |
| Разрешения | Разрешения удостоверения имеются для ключей, секретов и сертификатов. | разрешения (обязательно) |
| tenantId | Идентификатор клиента Azure Active Directory, который следует использовать для проверки подлинности запросов к хранилищу ключей. | струна Ограничения целостности: Минимальная длина = 36 Максимальная длина = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (обязательно) |
Microsoft.KeyVault/vaults/accessPolicies
| Имя | Описание | Ценность |
|---|---|---|
| apiVersion | Версия API | '2023-07-01' |
| имя | Имя ресурса | 'add' "Удалить" "replace" (обязательно) |
| свойства | Свойства политики доступа | VaultAccessPolicyProperties (обязательно) |
| тип | Тип ресурса | "Microsoft.KeyVault/vaults/accessPolicies" |
Разрешения
| Имя | Описание | Ценность |
|---|---|---|
| Сертификаты | Разрешения на сертификаты | Массив строк, содержащий любой из: "все" "Backup" Create "Delete" "deleteissuers" 'get' 'getissuers' "Import" "list" "listissuers" "managecontacts" "manageissuers" "Очистка" "восстановление" "restore" 'setissuers' "update" |
| Ключи | Разрешения на ключи | Массив строк, содержащий любой из: "все" "Backup" Create Расшифровка "Delete" "encrypt" 'get' 'getrotationpolicy' "Import" "list" "Очистка" "восстановление" "выпуск" "restore" "поворот" 'setrotationpolicy' Знак UnwrapKey "update" "проверка" "wrapKey" |
| Секреты | Разрешения на секреты | Массив строк, содержащий любой из: "все" "Backup" "Delete" 'get' "list" "Очистка" "восстановление" "restore" 'set' |
| хранение | Разрешения для учетных записей хранения | Массив строк, содержащий любой из: "все" "Backup" "Delete" Deletesas 'get' "getsas" "list" "listsas" "Очистка" "восстановление" "регенерировать ключ" "restore" 'set' "setsas" "update" |
VaultAccessPolicyProperties
| Имя | Описание | Ценность |
|---|---|---|
| accessPolicies | Массив от 0 до 16 удостоверений, имеющих доступ к хранилищу ключей. Все удостоверения в массиве должны использовать тот же идентификатор клиента, что и идентификатор клиента хранилища ключей. | AccessPolicyEntry[] (обязательно) |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон | Описание |
|---|---|
|
добавление политики доступа KeyVault развертывание  |
Добавьте политику доступа в существующую keyVault без удаления существующих политик. |
|
шаблон AzureDatabricks с брандмауэром хранилища по умолчанию развертывание |
Этот шаблон позволяет создать рабочую область Azure Databricks с поддержкой брандмауэра хранилища по умолчанию с помощью Privateendpoint, всех трех форм CMK и соединителя доступа User-Assigned. |
|
Создание SQL Server Azure с помощью защиты шифрования данных развертывание |
Этот шаблон создает сервер SQL Azure, активирует средство защиты шифрования данных с помощью заданного ключа, хранящегося в данном Key Vault. |
|
развернуть рабочую область Azure Databricks со всеми 3 формами CMK развертывание |
Этот шаблон позволяет создать рабочую область Azure Databricks с управляемыми службами и CMK с шифрованием DBFS. |
|
Развертывание рабочей области Azure Databricks с помощью управляемых дисков CMK развертывание |
Этот шаблон позволяет создать рабочую область Azure Databricks с управляемыми дисками CMK. |
|
развертывание рабочей области Azure Databricks с помощью PE,CMK всех форм развертывание |
Этот шаблон позволяет создать рабочую область Azure Databricks с PrivateEndpoint и управляемыми службами и CMK с шифрованием DBFS. |
|
Развертывание WS Azure Databricks с помощью CMK для шифрования DBFS развертывание |
Этот шаблон позволяет создать рабочую область Azure Databricks с помощью CMK для корневого шифрования DBFS |
|
Развертывание рабочей области Azure Databricks с помощью управляемых служб развертывание |
Этот шаблон позволяет создать рабочую область Azure Databricks с помощью CMK управляемых служб. |
|
Развернуть учетную запись Data Lake Store с помощью шифрования (Key Vault) развертывание |
Этот шаблон позволяет развернуть учетную запись Azure Data Lake Store с включенным шифрованием данных. Эта учетная запись использует Azure Key Vault для управления ключом шифрования. |
| концентратора FinOps развертывание |
Этот шаблон создает новый экземпляр концентратора FinOps, включая хранилище Data Lake и фабрику данных. |
|
шаблон назначения ролей удостоверений, назначенный пользователем развертывание |
Шаблон, создающий назначения ролей назначаемого пользователем удостоверения на ресурсах, от которым зависит рабочая область Машинного обучения Azure. |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса vaults/accessPolicies можно развернуть с помощью операций, предназначенных для следующих целей:
- групп ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.KeyVault/vaults/accessPolicies, добавьте следующий объект Terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.KeyVault/vaults/accessPolicies@2023-07-01"
name = "string"
body = jsonencode({
properties = {
accessPolicies = [
{
applicationId = "string"
objectId = "string"
permissions = {
certificates = [
"string"
]
keys = [
"string"
]
secrets = [
"string"
]
storage = [
"string"
]
}
tenantId = "string"
}
]
}
})
}
Значения свойств
AccessPolicyEntry
| Имя | Описание | Ценность |
|---|---|---|
| applicationId | Идентификатор приложения клиента, выполняющего запрос от имени субъекта | струна Ограничения целостности: Минимальная длина = 36 Максимальная длина = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| objectId | Идентификатор объекта пользователя, субъекта-службы или группы безопасности в клиенте Azure Active Directory для хранилища. Идентификатор объекта должен быть уникальным для списка политик доступа. | строка (обязательно) |
| Разрешения | Разрешения удостоверения имеются для ключей, секретов и сертификатов. | разрешения (обязательно) |
| tenantId | Идентификатор клиента Azure Active Directory, который следует использовать для проверки подлинности запросов к хранилищу ключей. | струна Ограничения целостности: Минимальная длина = 36 Максимальная длина = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (обязательно) |
Microsoft.KeyVault/vaults/accessPolicies
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя ресурса | 'add' "Удалить" "replace" (обязательно) |
| parent_id | Идентификатор ресурса, который является родительским для этого ресурса. | Идентификатор ресурса типа: хранилища |
| свойства | Свойства политики доступа | VaultAccessPolicyProperties (обязательно) |
| тип | Тип ресурса | "Microsoft.KeyVault/vaults/accessPolicies@2023-07-01" |
Разрешения
| Имя | Описание | Ценность |
|---|---|---|
| Сертификаты | Разрешения на сертификаты | Массив строк, содержащий любой из: "все" "Backup" Create "Delete" "deleteissuers" 'get' 'getissuers' "Import" "list" "listissuers" "managecontacts" "manageissuers" "Очистка" "восстановление" "restore" 'setissuers' "update" |
| Ключи | Разрешения на ключи | Массив строк, содержащий любой из: "все" "Backup" Create Расшифровка "Delete" "encrypt" 'get' 'getrotationpolicy' "Import" "list" "Очистка" "восстановление" "выпуск" "restore" "поворот" 'setrotationpolicy' Знак UnwrapKey "update" "проверка" "wrapKey" |
| Секреты | Разрешения на секреты | Массив строк, содержащий любой из: "все" "Backup" "Delete" 'get' "list" "Очистка" "восстановление" "restore" 'set' |
| хранение | Разрешения для учетных записей хранения | Массив строк, содержащий любой из: "все" "Backup" "Delete" Deletesas 'get' "getsas" "list" "listsas" "Очистка" "восстановление" "регенерировать ключ" "restore" 'set' "setsas" "update" |
VaultAccessPolicyProperties
| Имя | Описание | Ценность |
|---|---|---|
| accessPolicies | Массив от 0 до 16 удостоверений, имеющих доступ к хранилищу ключей. Все удостоверения в массиве должны использовать тот же идентификатор клиента, что и идентификатор клиента хранилища ключей. | AccessPolicyEntry[] (обязательно) |