VaultPatchProperties interface
Свойства хранилища
Свойства
| access |
Массив от 0 до 16 удостоверений, имеющих доступ к хранилищу ключей. Все удостоверения в массиве должны использовать тот же идентификатор клиента, что и идентификатор клиента хранилища ключей. |
| create |
Режим создания хранилища, указывающий, требуется ли восстановить хранилище. |
| enabled |
Свойство, указываемое, разрешены ли виртуальные машины Azure получать сертификаты, хранящиеся в виде секретов из хранилища ключей. |
| enabled |
Свойство, указываемое, разрешено ли шифрование дисков Azure извлекать секреты из хранилища и распаковывать ключи. |
| enabled |
Свойство, указываемое, разрешено ли Azure Resource Manager получать секреты из хранилища ключей. |
| enable |
Свойство, указывающее, включена ли защита от очистки для этого хранилища. Установка этого свойства на значение true активирует защиту от очистки для этого хранилища и его содержимого. Только служба Key Vault может инициировать жесткое, безвозвратное удаление. Параметр действует только в том случае, если обратимое удаление также включено. Включение этой функции необратимо. Т. е. свойство не принимает значение false в качестве значения. |
| enable |
Свойство, определяющее, как разрешены действия с данными. Если значение true, хранилище ключей будет использовать управление доступом на основе ролей (RBAC) для авторизации действий с данными, а политики доступа, указанные в свойствах хранилища, будут игнорироваться. Если значение false, хранилище ключей будет использовать политики доступа, указанные в свойствах хранилища, и любые политики, хранящиеся в Azure Resource Manager, будут игнорироваться. Если значение null или не указано, значение этого свойства не изменится. |
| enable |
Свойство, указываемое, включена ли функция обратимого удаления для этого хранилища ключей. Если задано значение true, его нельзя вернуть к false. |
| network |
Коллекция правил, регулирующих доступность хранилища из определенных сетевых расположений. |
| public |
Свойство, указываемое, будет ли хранилище принимать трафик из общедоступного Интернета. Если задано значение "отключено" весь трафик, кроме трафика частной конечной точки, и то, что происходит из доверенных служб, будет заблокировано. Это переопределит установленные правила брандмауэра, что означает, что даже если правила брандмауэра присутствуют, мы не будем учитывать правила. |
| sku | Сведения о номере SKU |
| soft |
Дни хранения данных softDelete. Он принимает >=7 и <=90. |
| tenant |
Идентификатор клиента Azure Active Directory, который следует использовать для проверки подлинности запросов к хранилищу ключей. |
Сведения о свойстве
accessPolicies
Массив от 0 до 16 удостоверений, имеющих доступ к хранилищу ключей. Все удостоверения в массиве должны использовать тот же идентификатор клиента, что и идентификатор клиента хранилища ключей.
accessPolicies?: AccessPolicyEntry[]Значение свойства
createMode
Режим создания хранилища, указывающий, требуется ли восстановить хранилище.
createMode?: CreateModeЗначение свойства
enabledForDeployment
Свойство, указываемое, разрешены ли виртуальные машины Azure получать сертификаты, хранящиеся в виде секретов из хранилища ключей.
enabledForDeployment?: booleanЗначение свойства
boolean
enabledForDiskEncryption
Свойство, указываемое, разрешено ли шифрование дисков Azure извлекать секреты из хранилища и распаковывать ключи.
enabledForDiskEncryption?: booleanЗначение свойства
boolean
enabledForTemplateDeployment
Свойство, указываемое, разрешено ли Azure Resource Manager получать секреты из хранилища ключей.
enabledForTemplateDeployment?: booleanЗначение свойства
boolean
enablePurgeProtection
Свойство, указывающее, включена ли защита от очистки для этого хранилища. Установка этого свойства на значение true активирует защиту от очистки для этого хранилища и его содержимого. Только служба Key Vault может инициировать жесткое, безвозвратное удаление. Параметр действует только в том случае, если обратимое удаление также включено. Включение этой функции необратимо. Т. е. свойство не принимает значение false в качестве значения.
enablePurgeProtection?: booleanЗначение свойства
boolean
enableRbacAuthorization
Свойство, определяющее, как разрешены действия с данными. Если значение true, хранилище ключей будет использовать управление доступом на основе ролей (RBAC) для авторизации действий с данными, а политики доступа, указанные в свойствах хранилища, будут игнорироваться. Если значение false, хранилище ключей будет использовать политики доступа, указанные в свойствах хранилища, и любые политики, хранящиеся в Azure Resource Manager, будут игнорироваться. Если значение null или не указано, значение этого свойства не изменится.
enableRbacAuthorization?: booleanЗначение свойства
boolean
enableSoftDelete
Свойство, указываемое, включена ли функция обратимого удаления для этого хранилища ключей. Если задано значение true, его нельзя вернуть к false.
enableSoftDelete?: booleanЗначение свойства
boolean
networkAcls
Коллекция правил, регулирующих доступность хранилища из определенных сетевых расположений.
networkAcls?: NetworkRuleSetЗначение свойства
publicNetworkAccess
Свойство, указываемое, будет ли хранилище принимать трафик из общедоступного Интернета. Если задано значение "отключено" весь трафик, кроме трафика частной конечной точки, и то, что происходит из доверенных служб, будет заблокировано. Это переопределит установленные правила брандмауэра, что означает, что даже если правила брандмауэра присутствуют, мы не будем учитывать правила.
publicNetworkAccess?: stringЗначение свойства
string
sku
softDeleteRetentionInDays
Дни хранения данных softDelete. Он принимает >=7 и <=90.
softDeleteRetentionInDays?: numberЗначение свойства
number
tenantId
Идентификатор клиента Azure Active Directory, который следует использовать для проверки подлинности запросов к хранилищу ключей.
tenantId?: stringЗначение свойства
string