你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
KeyVaultProperties 类
定义
重要
一些信息与预发行产品相关,相应产品在发行之前可能会进行重大修改。 对于此处提供的信息,Microsoft 不作任何明示或暗示的担保。
保管库的属性。
public class KeyVaultPropertiestype KeyVaultProperties = classPublic Class KeyVaultProperties- 继承
-
KeyVaultProperties
构造函数
| KeyVaultProperties(Guid, KeyVaultSku) |
初始化 KeyVaultProperties 的新实例。 |
属性
| AccessPolicies |
具有密钥保管库访问权限的 0 到 1024 个标识的数组。 数组中的所有标识都必须使用与密钥保管库的租户 ID 相同的租户 ID。 当 设置为 |
| CreateMode |
保管库的创建模式,用于指示是否需要恢复保管库。 |
| EnabledForDeployment |
属性,指定是否允许 Azure 虚拟机从密钥保管库检索存储为机密的证书。 |
| EnabledForDiskEncryption |
属性,指定是否允许 Azure 磁盘加密从保管库检索机密并解包密钥。 |
| EnabledForTemplateDeployment |
用于指定是否允许 Azure 资源管理器 从密钥保管库检索机密的属性。 |
| EnablePurgeProtection |
指定是否为此保管库启用清除防护的属性。 将此属性设置为 true 可激活针对此保管库及其内容的清除防护 - 只有密钥保管库服务才能启动不可恢复的硬删除。 仅当还启用了软删除时,该设置才有效。 启用此功能是不可逆的 - 即 属性不接受 false 作为其值。 |
| EnableRbacAuthorization |
控制数据操作的授权方式的属性。 如果为 true,密钥保管库将使用基于角色访问控制 (RBAC) 来授权数据操作,并且将忽略保管库属性中指定的访问策略。 如果为 false,则密钥保管库将使用保管库属性中指定的访问策略,并且将忽略存储在 Azure 资源管理器上的任何策略。 如果为 null 或未指定,则创建默认值为 false 的保管库。 请注意,管理操作始终通过 RBAC 授权。 |
| EnableSoftDelete |
用于指定是否为此密钥保管库启用“软删除”功能的属性。 如果在创建新密钥保管库时未将其设置为任何值 (true 或 false) ,则默认情况下,该值将设置为 true。 设置为 true 后,无法将其还原为 false。 |
| HsmPoolResourceId |
HSM 池的资源 ID。 |
| NetworkRuleSet |
管理特定网络位置密钥保管库辅助功能的规则。 |
| PrivateEndpointConnections |
与密钥保管库关联的专用终结点连接列表。 |
| ProvisioningState |
保管库的预配状态。 |
| PublicNetworkAccess |
用于指定保管库是否接受来自公共 Internet 的流量的属性。 如果设置为“禁用”,则阻止来自受信任服务的所有流量(专用终结点流量除外)。 这将覆盖设置的防火墙规则,这意味着即使存在防火墙规则,也不会遵循这些规则。 |
| Sku |
SKU 详细信息。 |
| SoftDeleteRetentionInDays |
softDelete 数据保留天数。 它接受 >=7 和 <=90。 |
| TenantId |
应用于对密钥保管库的请求进行身份验证的 Azure Active Directory 租户 ID。 |
| VaultUri |
保管库的 URI,用于对密钥和机密执行操作。 |
