Microsoft.KeyVault managedHSMs/keys
Bicep 資源定義
ManagedHSMs/keys 資源類型可以使用目標作業來部署:
- 資源群組 - 請參閱 資源群組部署命令
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄。
資源格式
若要建立 Microsoft.KeyVault/managedHSMs/keys 資源,請將下列 Bicep 新增至您的範本。
resource symbolicname 'Microsoft.KeyVault/managedHSMs/keys@2023-07-01' = {
name: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
parent: resourceSymbolicName
properties: {
attributes: {
enabled: bool
exp: int
exportable: bool
nbf: int
}
curveName: 'string'
keyOps: [
'string'
]
keySize: int
kty: 'string'
release_policy: {
contentType: 'string'
data: 'string'
}
rotationPolicy: {
attributes: {
expiryTime: 'string'
}
lifetimeActions: [
{
action: {
type: 'string'
}
trigger: {
timeAfterCreate: 'string'
timeBeforeExpiry: 'string'
}
}
]
}
}
}
屬性值
managedHSMs/keys
| 名稱 | 描述 | 值 |
|---|---|---|
| NAME | 資源名稱 瞭解如何在 Bicep 中設定子資源的名稱和類型。 |
字串 (必要) |
| tags | 將指派給索引鍵的標記。 | 標記名稱和值的字典。 請參閱 範本中的標記 |
| 父系 (parent) | 在 Bicep 中,您可以指定子資源的父資源。 只有在父資源之外宣告子資源時,才需要新增這個屬性。 如需詳細資訊,請參閱 父資源外部的子資源。 |
類型資源的符號名稱: managedHSM |
| properties | 要建立之索引鍵的屬性。 | ManagedHsmKeyProperties (必要) |
ManagedHsmKeyProperties
| 名稱 | 描述 | 值 |
|---|---|---|
| 屬性 | 索引鍵的屬性。 | ManagedHsmKeyAttributes |
| curveName | 橢圓曲線名稱。 如需有效值,請參閱 JsonWebKeyCurveName。 | 'P-256' 'P-256K' 'P-384' 'P-521' |
| keyOps | 包含任何項目的字串數組: 'decrypt' 'encrypt' 'import' 'release' 'sign' 'unwrapKey' 'verify' 'wrapKey' |
|
| keySize | 金鑰的大小 (以位元為單位)。 例如:RSA 的 2048、3072 或 4096。 | int |
| kty | 索引鍵的類型。 如需有效值,請參閱 JsonWebKeyType。 | 'EC' 'EC-HSM' 'RSA' 'RSA-HSM' |
| release_policy | 回應中的金鑰發行原則。 它將會用於輸出和輸入。 如果空白,則省略 | ManagedHsmKeyReleasePolicy |
| rotationPolicy | 回應中的金鑰輪替原則。 它將會用於輸出和輸入。 如果空白,則省略 | ManagedHsmRotationPolicy |
ManagedHsmKeyAttributes
| 名稱 | 描述 | 值 |
|---|---|---|
| 已啟用 | 判斷是否啟用物件。 | bool |
| exp | 自 1970-01-01T00:00:00Z 起的秒數到期日。 | int |
| 出口 | 指出是否可以匯出私鑰。 | bool |
| nbf | 自 1970-01-01T00:00:00Z 以來的日期不是在秒內。 | int |
ManagedHsmKeyReleasePolicy
| 名稱 | 描述 | 值 |
|---|---|---|
| ContentType | 金鑰發行原則的內容類型和版本 | 字串 |
| 資料 | Blob 編碼可釋放密鑰的原則規則。 | 字串 |
ManagedHsmRotationPolicy
| 名稱 | 描述 | 值 |
|---|---|---|
| 屬性 | 密鑰輪替原則的屬性。 | ManagedHsmKeyRotationPolicyAttributes |
| lifetimeActions | 密鑰輪替動作的 lifetimeActions。 | ManagedHsmLifetimeAction[] |
ManagedHsmKeyRotationPolicyAttributes
| 名稱 | 描述 | 值 |
|---|---|---|
| expiryTime | 新金鑰版本的到期時間。 其格式應為 ISO8601。 例如:『P90D』、『P1Y』。 | 字串 |
ManagedHsmLifetimeAction
| 名稱 | 描述 | 值 |
|---|---|---|
| 動作 | 金鑰輪替原則存留期動作的動作。 | ManagedHsmAction |
| 觸發程序 (trigger) | 金鑰輪替原則存留期動作的觸發程式。 | ManagedHsmTrigger |
ManagedHsmAction
| 名稱 | 描述 | 值 |
|---|---|---|
| 類型 | 動作的類型。 | 'notify' 'rotate' |
ManagedHsmTrigger
| 名稱 | 描述 | 值 |
|---|---|---|
| timeAfterCreate | 金鑰建立後要輪替金鑰的時間持續時間。 它只適用於旋轉。 其格式為 ISO 8601。 例如:『P90D』、『P1Y』。 | 字串 |
| timeBeforeExpiry | 密鑰到期前的時間持續時間,以輪替或通知。 其格式為 ISO 8601。 例如:『P90D』、『P1Y』。 | 字串 |
ARM 範本資源定義
ManagedHSMs/keys 資源類型可以使用目標作業來部署:
- 資源群組 - 請參閱 資源群組部署命令
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄。
資源格式
若要建立 Microsoft.KeyVault/managedHSMs/keys 資源,請將下列 JSON 新增至您的範本。
{
"type": "Microsoft.KeyVault/managedHSMs/keys",
"apiVersion": "2023-07-01",
"name": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"properties": {
"attributes": {
"enabled": "bool",
"exp": "int",
"exportable": "bool",
"nbf": "int"
},
"curveName": "string",
"keyOps": [ "string" ],
"keySize": "int",
"kty": "string",
"release_policy": {
"contentType": "string",
"data": "string"
},
"rotationPolicy": {
"attributes": {
"expiryTime": "string"
},
"lifetimeActions": [
{
"action": {
"type": "string"
},
"trigger": {
"timeAfterCreate": "string",
"timeBeforeExpiry": "string"
}
}
]
}
}
}
屬性值
managedHSMs/keys
| 名稱 | 描述 | 值 |
|---|---|---|
| 類型 | 資源類型 | 'Microsoft.KeyVault/managedHSMs/keys' |
| apiVersion | 資源 API 版本 | '2023-07-01' |
| NAME | 資源名稱 請參閱如何在 JSON ARM 樣本中設定子資源的名稱和類型。 |
字串 (必要) |
| tags | 將指派給索引鍵的標記。 | 標記名稱和值的字典。 請參閱 範本中的標記 |
| properties | 要建立之索引鍵的屬性。 | ManagedHsmKeyProperties (必要) |
ManagedHsmKeyProperties
| 名稱 | 描述 | 值 |
|---|---|---|
| 屬性 | 索引鍵的屬性。 | ManagedHsmKeyAttributes |
| curveName | 橢圓曲線名稱。 如需有效值,請參閱 JsonWebKeyCurveName。 | 'P-256' 'P-256K' 'P-384' 'P-521' |
| keyOps | 包含任何項目的字串數組: 'decrypt' 'encrypt' 'import' 'release' 'sign' 'unwrapKey' 'verify' 'wrapKey' |
|
| keySize | 金鑰的大小 (以位元為單位)。 例如:RSA 的 2048、3072 或 4096。 | int |
| kty | 索引鍵的類型。 如需有效值,請參閱 JsonWebKeyType。 | 'EC' 'EC-HSM' 'RSA' 'RSA-HSM' |
| release_policy | 回應中的金鑰發行原則。 它將會用於輸出和輸入。 如果空白,則省略 | ManagedHsmKeyReleasePolicy |
| rotationPolicy | 回應中的金鑰輪替原則。 它將會用於輸出和輸入。 如果空白,則省略 | ManagedHsmRotationPolicy |
ManagedHsmKeyAttributes
| 名稱 | 描述 | 值 |
|---|---|---|
| 已啟用 | 判斷是否啟用物件。 | bool |
| exp | 自 1970-01-01T00:00:00Z 起的秒數到期日。 | int |
| 出口 | 指出是否可以匯出私鑰。 | bool |
| nbf | 自 1970-01-01T00:00:00Z 以來的日期不是在秒內。 | int |
ManagedHsmKeyReleasePolicy
| 名稱 | 描述 | 值 |
|---|---|---|
| ContentType | 金鑰發行原則的內容類型和版本 | 字串 |
| 資料 | Blob 編碼可釋放密鑰的原則規則。 | 字串 |
ManagedHsmRotationPolicy
| 名稱 | 描述 | 值 |
|---|---|---|
| 屬性 | 密鑰輪替原則的屬性。 | ManagedHsmKeyRotationPolicyAttributes |
| lifetimeActions | 密鑰輪替動作的 lifetimeActions。 | ManagedHsmLifetimeAction[] |
ManagedHsmKeyRotationPolicyAttributes
| 名稱 | 描述 | 值 |
|---|---|---|
| expiryTime | 新金鑰版本的到期時間。 其格式應為 ISO8601。 例如:『P90D』、『P1Y』。 | 字串 |
ManagedHsmLifetimeAction
| 名稱 | 描述 | 值 |
|---|---|---|
| 動作 | 金鑰輪替原則存留期動作的動作。 | ManagedHsmAction |
| 觸發程序 (trigger) | 金鑰輪替原則存留期動作的觸發程式。 | ManagedHsmTrigger |
ManagedHsmAction
| 名稱 | 描述 | 值 |
|---|---|---|
| 類型 | 動作的類型。 | 'notify' 'rotate' |
ManagedHsmTrigger
| 名稱 | 描述 | 值 |
|---|---|---|
| timeAfterCreate | 金鑰建立後要輪替金鑰的時間持續時間。 它只適用於旋轉。 其格式為 ISO 8601。 例如:『P90D』、『P1Y』。 | 字串 |
| timeBeforeExpiry | 密鑰到期前的時間持續時間,要輪替或通知。 其格式為 ISO 8601。 例如:『P90D』、『P1Y』。 | 字串 |
Terraform (AzAPI 提供者) 資源定義
managedHSMs/keys 資源類型可以使用目標作業來部署:
- 資源群組
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.KeyVault/managedHSMs/keys 資源,請將下列 Terraform 新增至範本。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.KeyVault/managedHSMs/keys@2023-07-01"
name = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
attributes = {
enabled = bool
exp = int
exportable = bool
nbf = int
}
curveName = "string"
keyOps = [
"string"
]
keySize = int
kty = "string"
release_policy = {
contentType = "string"
data = "string"
}
rotationPolicy = {
attributes = {
expiryTime = "string"
}
lifetimeActions = [
{
action = {
type = "string"
}
trigger = {
timeAfterCreate = "string"
timeBeforeExpiry = "string"
}
}
]
}
}
})
}
屬性值
managedHSMs/keys
| 名稱 | 描述 | 值 |
|---|---|---|
| 類型 | 資源類型 | “Microsoft.KeyVault/managedHSMs/keys@2023-07-01” |
| NAME | 資源名稱 | 需要字串 () |
| parent_id | 此資源父系之資源的標識碼。 | 類型資源的標識碼: managedHSM |
| tags | 將指派給金鑰的標記。 | 標記名稱和值的字典。 |
| properties | 要建立之索引鍵的屬性。 | ManagedHsmKeyProperties (必要) |
ManagedHsmKeyProperties
| 名稱 | 描述 | 值 |
|---|---|---|
| 屬性 | 索引鍵的屬性。 | ManagedHsmKeyAttributes |
| curveName | 橢圓曲線名稱。 如需有效值,請參閱 JsonWebKeyCurveName。 | “P-256” “P-256K” “P-384” “P-521” |
| keyOps | 包含任何項目的字串數組: “decrypt” “encrypt” “import” “release” “sign” “unwrapKey” “verify” “wrapKey” |
|
| keySize | 金鑰的大小 (以位元為單位)。 例如:RSA 2048、3072 或 4096。 | int |
| kty | 索引鍵的類型。 如需有效值,請參閱 JsonWebKeyType。 | “EC” “EC-HSM” “RSA” “RSA-HSM” |
| release_policy | 回應中的金鑰發行原則。 它將會用於輸出和輸入。 如果空白,則省略 | ManagedHsmKeyReleasePolicy |
| rotationPolicy | 回應中的金鑰輪替原則。 它將會用於輸出和輸入。 如果空白,則省略 | ManagedHsmRotationPolicy |
ManagedHsmKeyAttributes
| 名稱 | 描述 | 值 |
|---|---|---|
| 已啟用 | 判斷是否啟用物件。 | bool |
| exp | 自 1970-01-01T00:00:00Z 起的秒數到期日。 | int |
| 出口 | 指出是否可以匯出私鑰。 | bool |
| nbf | 1970-01-01T00:00:00Z 之後的日期不是以秒為單位。 | int |
ManagedHsmKeyReleasePolicy
| 名稱 | 描述 | 值 |
|---|---|---|
| ContentType | 金鑰發行原則的內容類型和版本 | 字串 |
| 資料 | Blob 編碼可釋放密鑰的原則規則。 | 字串 |
ManagedHsmRotationPolicy
| 名稱 | 描述 | 值 |
|---|---|---|
| 屬性 | 密鑰輪替原則的屬性。 | ManagedHsmKeyRotationPolicyAttributes |
| lifetimeActions | 密鑰輪替動作的 lifetimeActions。 | ManagedHsmLifetimeAction[] |
ManagedHsmKeyRotationPolicyAttributes
| 名稱 | 描述 | 值 |
|---|---|---|
| expiryTime | 新金鑰版本的到期時間。 其格式應為 ISO8601。 例如:『P90D』、『P1Y』。 | 字串 |
ManagedHsmLifetimeAction
| 名稱 | 描述 | 值 |
|---|---|---|
| 動作 | 金鑰輪替原則存留期動作的動作。 | ManagedHsmAction |
| 觸發程序 (trigger) | 金鑰輪替原則存留期動作的觸發程式。 | ManagedHsmTrigger |
ManagedHsmAction
| 名稱 | 描述 | 值 |
|---|---|---|
| 類型 | 動作的類型。 | “notify” “rotate” |
ManagedHsmTrigger
| 名稱 | 描述 | 值 |
|---|---|---|
| timeAfterCreate | 金鑰建立後要輪替金鑰的時間持續時間。 它只適用於旋轉。 其格式為 ISO 8601。 例如:『P90D』、『P1Y』。 | 字串 |
| timeBeforeExpiry | 密鑰到期前的時間持續時間,以輪替或通知。 其格式為 ISO 8601。 例如:『P90D』、『P1Y』。 | 字串 |