你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
SearchResourceEncryptionKey interface
Azure Key Vault 中的客户管理的加密密钥。 创建和管理的密钥可用于加密或解密 Azure 认知搜索中的数据,例如索引和同义词映射。
属性
| application |
向 AAD 应用程序 ID 授予对静态数据加密时要使用的 Azure Key Vault 所需的访问权限。 应用程序 ID 不应与 AAD 应用程序的对象 ID 混淆。 |
| application |
指定的 AAD 应用程序的身份验证密钥。 |
| identity | 用于此加密密钥的显式托管标识。 如果未指定并且访问凭据属性为 null,则使用系统分配的托管标识。 更新资源时,如果未指定显式标识,则保持不变。 如果指定了“none”,则清除此属性的值。 |
| key |
用于加密静态数据的 Azure Key Vault 密钥的名称。 |
| key |
用于加密静态数据的 Azure Key Vault 密钥的版本。 |
| vault |
Azure Key Vault 的 URI(也称为 DNS 名称),其中包含用于加密静态数据的密钥。 示例 URI 可能是 https://my-keyvault-name.vault.azure.net。 |
属性详细信息
applicationId
向 AAD 应用程序 ID 授予对静态数据加密时要使用的 Azure Key Vault 所需的访问权限。 应用程序 ID 不应与 AAD 应用程序的对象 ID 混淆。
applicationId?: string属性值
string
applicationSecret
指定的 AAD 应用程序的身份验证密钥。
applicationSecret?: string属性值
string
identity
用于此加密密钥的显式托管标识。 如果未指定并且访问凭据属性为 null,则使用系统分配的托管标识。 更新资源时,如果未指定显式标识,则保持不变。 如果指定了“none”,则清除此属性的值。
identity?: SearchIndexerDataIdentity属性值
keyName
用于加密静态数据的 Azure Key Vault 密钥的名称。
keyName: string属性值
string
keyVersion
用于加密静态数据的 Azure Key Vault 密钥的版本。
keyVersion: string属性值
string
vaultUrl
Azure Key Vault 的 URI(也称为 DNS 名称),其中包含用于加密静态数据的密钥。 示例 URI 可能是 https://my-keyvault-name.vault.azure.net。
vaultUrl: string属性值
string