Поделиться через

VaultProperties interface

  • Ссылка
Пакет:
@azure/arm-keyvault

Свойства хранилища

Свойства

accessPolicies

Массив 0–1024 удостоверений, имеющих доступ к хранилищу ключей. Все удостоверения в массиве должны использовать тот же идентификатор клиента, что и идентификатор клиента хранилища ключей. Если createMode задано значение recover, политики доступа не требуются. В противном случае требуются политики доступа.
createMode

Режим создания хранилища, указывающий, требуется ли восстановить хранилище.
enabledForDeployment

Свойство, указываемое, разрешены ли виртуальные машины Azure получать сертификаты, хранящиеся в виде секретов из хранилища ключей.
enabledForDiskEncryption

Свойство, указываемое, разрешено ли шифрование дисков Azure извлекать секреты из хранилища и распаковывать ключи.
enabledForTemplateDeployment

Свойство, указываемое, разрешено ли Azure Resource Manager получать секреты из хранилища ключей.
enablePurgeProtection

Свойство, указывающее, включена ли защита от очистки для этого хранилища. Установка этого свойства на значение true активирует защиту от очистки для этого хранилища и его содержимого. Только служба Key Vault может инициировать жесткое, безвозвратное удаление. Параметр действует только в том случае, если обратимое удаление также включено. Включение этой функции необратимо. Т. е. свойство не принимает значение false в качестве значения.
enableRbacAuthorization

Свойство, определяющее, как разрешены действия с данными. Если значение true, хранилище ключей будет использовать управление доступом на основе ролей (RBAC) для авторизации действий с данными, а политики доступа, указанные в свойствах хранилища, будут игнорироваться. Если значение false, хранилище ключей будет использовать политики доступа, указанные в свойствах хранилища, и любые политики, хранящиеся в Azure Resource Manager, будут игнорироваться. Если значение NULL или не указано, хранилище создается со значением false по умолчанию. Обратите внимание, что действия управления всегда авторизованы с помощью RBAC.
enableSoftDelete

Свойство, указываемое, включена ли функция обратимого удаления для этого хранилища ключей. Если при создании нового хранилища ключей не задано значение (true или false), по умолчанию оно будет иметь значение true. Если задано значение true, его нельзя вернуть к false.
hsmPoolResourceId

Идентификатор ресурса пула HSM. ПРИМЕЧАНИЕ. Это свойство не будет сериализовано. Его можно заполнить только сервером.
networkAcls

Правила, управляющие специальными возможностями хранилища ключей из определенных сетевых расположений.
privateEndpointConnections

Список подключений частной конечной точки, связанных с хранилищем ключей. ПРИМЕЧАНИЕ. Это свойство не будет сериализовано. Его можно заполнить только сервером.
provisioningState

Состояние подготовки хранилища.
publicNetworkAccess

Свойство, указываемое, будет ли хранилище принимать трафик из общедоступного Интернета. Если задано значение "отключено" весь трафик, кроме трафика частной конечной точки, и то, что происходит из доверенных служб, будет заблокировано. Это переопределит установленные правила брандмауэра, что означает, что даже если правила брандмауэра присутствуют, мы не будем учитывать правила.
sku

Сведения о номере SKU
softDeleteRetentionInDays

Дни хранения данных softDelete. Он принимает >=7 и <=90.
tenantId

Идентификатор клиента Azure Active Directory, который следует использовать для проверки подлинности запросов к хранилищу ключей.
vaultUri

Универсальный код ресурса (URI) хранилища для выполнения операций с ключами и секретами.

Сведения о свойстве

accessPolicies

Массив 0–1024 удостоверений, имеющих доступ к хранилищу ключей. Все удостоверения в массиве должны использовать тот же идентификатор клиента, что и идентификатор клиента хранилища ключей. Если createMode задано значение recover, политики доступа не требуются. В противном случае требуются политики доступа.

accessPolicies?: AccessPolicyEntry[]

Значение свойства

AccessPolicyEntry[]

createMode

Режим создания хранилища, указывающий, требуется ли восстановить хранилище.

createMode?: CreateMode

Значение свойства

CreateMode

enabledForDeployment

Свойство, указываемое, разрешены ли виртуальные машины Azure получать сертификаты, хранящиеся в виде секретов из хранилища ключей.

enabledForDeployment?: boolean

Значение свойства

boolean

enabledForDiskEncryption

Свойство, указываемое, разрешено ли шифрование дисков Azure извлекать секреты из хранилища и распаковывать ключи.

enabledForDiskEncryption?: boolean

Значение свойства

boolean

enabledForTemplateDeployment

Свойство, указываемое, разрешено ли Azure Resource Manager получать секреты из хранилища ключей.

enabledForTemplateDeployment?: boolean

Значение свойства

boolean

enablePurgeProtection

Свойство, указывающее, включена ли защита от очистки для этого хранилища. Установка этого свойства на значение true активирует защиту от очистки для этого хранилища и его содержимого. Только служба Key Vault может инициировать жесткое, безвозвратное удаление. Параметр действует только в том случае, если обратимое удаление также включено. Включение этой функции необратимо. Т. е. свойство не принимает значение false в качестве значения.

enablePurgeProtection?: boolean

Значение свойства

boolean

enableRbacAuthorization

Свойство, определяющее, как разрешены действия с данными. Если значение true, хранилище ключей будет использовать управление доступом на основе ролей (RBAC) для авторизации действий с данными, а политики доступа, указанные в свойствах хранилища, будут игнорироваться. Если значение false, хранилище ключей будет использовать политики доступа, указанные в свойствах хранилища, и любые политики, хранящиеся в Azure Resource Manager, будут игнорироваться. Если значение NULL или не указано, хранилище создается со значением false по умолчанию. Обратите внимание, что действия управления всегда авторизованы с помощью RBAC.

enableRbacAuthorization?: boolean

Значение свойства

boolean

enableSoftDelete

Свойство, указываемое, включена ли функция обратимого удаления для этого хранилища ключей. Если при создании нового хранилища ключей не задано значение (true или false), по умолчанию оно будет иметь значение true. Если задано значение true, его нельзя вернуть к false.

enableSoftDelete?: boolean

Значение свойства

boolean

hsmPoolResourceId

Идентификатор ресурса пула HSM. ПРИМЕЧАНИЕ. Это свойство не будет сериализовано. Его можно заполнить только сервером.

hsmPoolResourceId?: string

Значение свойства

string

networkAcls

Правила, управляющие специальными возможностями хранилища ключей из определенных сетевых расположений.

networkAcls?: NetworkRuleSet

Значение свойства

NetworkRuleSet

privateEndpointConnections

Список подключений частной конечной точки, связанных с хранилищем ключей. ПРИМЕЧАНИЕ. Это свойство не будет сериализовано. Его можно заполнить только сервером.

privateEndpointConnections?: PrivateEndpointConnectionItem[]

Значение свойства

PrivateEndpointConnectionItem[]

provisioningState

Состояние подготовки хранилища.

provisioningState?: string

Значение свойства

string

publicNetworkAccess

Свойство, указываемое, будет ли хранилище принимать трафик из общедоступного Интернета. Если задано значение "отключено" весь трафик, кроме трафика частной конечной точки, и то, что происходит из доверенных служб, будет заблокировано. Это переопределит установленные правила брандмауэра, что означает, что даже если правила брандмауэра присутствуют, мы не будем учитывать правила.

publicNetworkAccess?: string

Значение свойства

string

sku

Сведения о номере SKU

sku: Sku

Значение свойства

Sku

softDeleteRetentionInDays

Дни хранения данных softDelete. Он принимает >=7 и <=90.

softDeleteRetentionInDays?: number

Значение свойства

number

tenantId

Идентификатор клиента Azure Active Directory, который следует использовать для проверки подлинности запросов к хранилищу ключей.

tenantId: string

Значение свойства

string

vaultUri

Универсальный код ресурса (URI) хранилища для выполнения операций с ключами и секретами.

vaultUri?: string

Значение свойства

string