你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Microsoft.Storage storageAccounts/encryptionScopes 2023-01-01
Bicep 资源定义
可以使用目标操作部署 storageAccounts/encryptionScopes 资源类型:
- 资源组 - 请参阅 资源组部署命令
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Storage/storageAccounts/encryptionScopes 资源,请将以下 Bicep 添加到模板。
resource symbolicname 'Microsoft.Storage/storageAccounts/encryptionScopes@2023-01-01' = {
name: 'string'
parent: resourceSymbolicName
properties: {
keyVaultProperties: {
keyUri: 'string'
}
requireInfrastructureEncryption: bool
source: 'string'
state: 'string'
}
}
属性值
storageAccounts/encryptionScopes
名字 | 描述 | 价值 |
---|---|---|
名字 | 资源名称 了解如何在 Bicep中设置子资源的名称和类型。 |
string (必需) |
父母 | 在 Bicep 中,可以为子资源指定父资源。 仅当子资源在父资源外部声明时,才需要添加此属性。 有关详细信息,请参阅 父资源外部的子资源。 |
类型资源的符号名称:storageAccounts |
性能 | 加密范围的属性。 | EncryptionScopeProperties |
EncryptionScopeProperties
名字 | 描述 | 价值 |
---|---|---|
keyVaultProperties | 加密范围的密钥保管库属性。 如果加密范围“source”属性设置为“Microsoft.KeyVault”,则这是必填字段。 | EncryptionScopeKeyVaultProperties |
requireInfrastructureEncryption | 一个布尔值,指示服务是否使用平台托管密钥对静态数据应用辅助加密层。 | bool |
源 | 加密范围的提供程序。 可能的值(不区分大小写):Microsoft.Storage,Microsoft.KeyVault。 | “Microsoft.KeyVault” “Microsoft.Storage” |
州 | 加密范围的状态。 可能的值(不区分大小写):已启用、禁用。 | “Disabled” “Enabled” |
EncryptionScopeKeyVaultProperties
名字 | 描述 | 价值 |
---|---|---|
keyUri | 密钥保管库密钥对象的对象标识符。 应用后,加密范围将使用标识符引用的密钥来为此加密范围启用客户管理的密钥支持。 | 字符串 |
ARM 模板资源定义
可以使用目标操作部署 storageAccounts/encryptionScopes 资源类型:
- 资源组 - 请参阅 资源组部署命令
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Storage/storageAccounts/encryptionScopes 资源,请将以下 JSON 添加到模板。
{
"type": "Microsoft.Storage/storageAccounts/encryptionScopes",
"apiVersion": "2023-01-01",
"name": "string",
"properties": {
"keyVaultProperties": {
"keyUri": "string"
},
"requireInfrastructureEncryption": "bool",
"source": "string",
"state": "string"
}
}
属性值
storageAccounts/encryptionScopes
名字 | 描述 | 价值 |
---|---|---|
类型 | 资源类型 | “Microsoft.Storage/storageAccounts/encryptionScopes” |
apiVersion | 资源 API 版本 | '2023-01-01' |
名字 | 资源名称 了解如何在 JSON ARM 模板中设置子资源的名称和类型。 |
string (必需) |
性能 | 加密范围的属性。 | EncryptionScopeProperties |
EncryptionScopeProperties
名字 | 描述 | 价值 |
---|---|---|
keyVaultProperties | 加密范围的密钥保管库属性。 如果加密范围“source”属性设置为“Microsoft.KeyVault”,则这是必填字段。 | EncryptionScopeKeyVaultProperties |
requireInfrastructureEncryption | 一个布尔值,指示服务是否使用平台托管密钥对静态数据应用辅助加密层。 | bool |
源 | 加密范围的提供程序。 可能的值(不区分大小写):Microsoft.Storage,Microsoft.KeyVault。 | “Microsoft.KeyVault” “Microsoft.Storage” |
州 | 加密范围的状态。 可能的值(不区分大小写):已启用、禁用。 | “Disabled” “Enabled” |
EncryptionScopeKeyVaultProperties
名字 | 描述 | 价值 |
---|---|---|
keyUri | 密钥保管库密钥对象的对象标识符。 应用后,加密范围将使用标识符引用的密钥来为此加密范围启用客户管理的密钥支持。 | 字符串 |
Terraform (AzAPI 提供程序)资源定义
可以使用目标操作部署 storageAccounts/encryptionScopes 资源类型:
- 资源组
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Storage/storageAccounts/encryptionScopes 资源,请将以下 Terraform 添加到模板。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Storage/storageAccounts/encryptionScopes@2023-01-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
keyVaultProperties = {
keyUri = "string"
}
requireInfrastructureEncryption = bool
source = "string"
state = "string"
}
})
}
属性值
storageAccounts/encryptionScopes
名字 | 描述 | 价值 |
---|---|---|
类型 | 资源类型 | “Microsoft.Storage/storageAccounts/encryptionScopes@2023-01-01” |
名字 | 资源名称 | string (必需) |
parent_id | 此资源的父资源的 ID。 | 类型资源的 ID:storageAccounts |
性能 | 加密范围的属性。 | EncryptionScopeProperties |
EncryptionScopeProperties
名字 | 描述 | 价值 |
---|---|---|
keyVaultProperties | 加密范围的密钥保管库属性。 如果加密范围“source”属性设置为“Microsoft.KeyVault”,则这是必填字段。 | EncryptionScopeKeyVaultProperties |
requireInfrastructureEncryption | 一个布尔值,指示服务是否使用平台托管密钥对静态数据应用辅助加密层。 | bool |
源 | 加密范围的提供程序。 可能的值(不区分大小写):Microsoft.Storage,Microsoft.KeyVault。 | “Microsoft.KeyVault” “Microsoft.Storage” |
州 | 加密范围的状态。 可能的值(不区分大小写):已启用、禁用。 | “Disabled” “已启用” |
EncryptionScopeKeyVaultProperties
名字 | 描述 | 价值 |
---|---|---|
keyUri | 密钥保管库密钥对象的对象标识符。 应用后,加密范围将使用标识符引用的密钥来为此加密范围启用客户管理的密钥支持。 | 字符串 |