اقرأ باللغة الإنجليزية

مشاركة عبر


Microsoft.Compute diskEncryptionSets 2022-07-02

اختيار لغة توزيع

تعريف مورد Bicep

يمكن نشر نوع مورد diskEncryptionSets مع العمليات التي تستهدف:

  • مجموعات الموارد - راجع أوامر نشر مجموعة الموارد

للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .

تنسيق المورد

لإنشاء مورد Microsoft.Compute/diskEncryptionSets، أضف Bicep التالي إلى القالب الخاص بك.

resource symbolicname 'Microsoft.Compute/diskEncryptionSets@2022-07-02' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  properties: {
    activeKey: {
      keyUrl: 'string'
      sourceVault: {
        id: 'string'
      }
    }
    encryptionType: 'string'
    federatedClientId: 'string'
    rotationToLatestKeyVersionEnabled: bool
  }
}

قيم الخصائص

diskEncryptionSets

اسم وصف قيمة
اسم اسم المورد سلسلة (مطلوب)

حد الحرف: 1-80

الأحرف الصالحة:
الأبجدية الرقمية والتسطير السفلي والواصلات.
مكان موقع المورد سلسلة (مطلوب)
العلامات علامات الموارد قاموس أسماء العلامات والقيم. راجع العلامات في القوالب
الهوية الهوية المدارة لمجموعة تشفير القرص. يجب منحه الإذن على خزنة المفاتيح قبل أن يمكن استخدامه لتشفير الأقراص. EncryptionSetIdentity
خصائص EncryptionSetProperties

EncryptionSetIdentity

اسم وصف قيمة
نوع نوع الهوية المدارة المستخدمة من قبل DiskEncryptionSet. يتم دعم SystemAssigned فقط للإنشاءات الجديدة. يمكن تحديث مجموعات تشفير القرص بنوع الهوية بلا أثناء ترحيل الاشتراك إلى مستأجر Azure Active Directory جديد؛ سيؤدي ذلك إلى فقدان الموارد المشفرة للوصول إلى المفاتيح. "بلا"
'SystemAssigned'
"SystemAssigned, UserAssigned"
"تعيين المستخدم"
معرفات تعيين المستخدم قائمة هويات المستخدم المقترنة بمجموعة تشفير القرص. ستكون مراجع مفاتيح قاموس هوية المستخدم هي معرفات موارد ARM في النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. UserAssignedIdentities

معرفات تعيين المستخدم

اسم وصف قيمة
{خاصية مخصصة} UserAssignedIdentitiesValue

UserAssignedIdentitiesValue

لا يحتوي هذا الكائن على أي خصائص لتعيينها أثناء النشر. جميع الخصائص هي ReadOnly.

خصائص مجموعة التشفير

اسم وصف قيمة
activeKey مفتاح key vault المستخدم حاليا من قبل مجموعة تشفير القرص هذه. KeyForDiskEncryptionSet
نوع التشفير نوع المفتاح المستخدم لتشفير بيانات القرص. "ConfidentialVmEncryptedWithCustomerKey"
'EncryptionAtRestWithCustomerKey'
'EncryptionAtRestWithPlatformAndCustomerKeys'
FederatedClientId معرف عميل التطبيق متعدد المستأجرين للوصول إلى مخزن المفاتيح في مستأجر مختلف. سيؤدي تعيين القيمة إلى "بلا" إلى مسح الخاصية. خيط
rotationToLatestKeyVersionEnabled قم بتعيين هذه العلامة إلى true لتمكين التحديث التلقائي لتشفير القرص هذا الذي تم تعيينه إلى أحدث إصدار مفتاح. قيمة منطقية

KeyForDiskEncryptionSet

اسم وصف قيمة
keyUrl عنوان Url للمفتاح الذي تم إصداره بالكامل يشير إلى مفتاح في KeyVault. مقطع الإصدار من Url مطلوب بغض النظر عن قيمة rotationToLatestKeyVersionEnabled. سلسلة (مطلوب)
sourceVault معرف المورد ل KeyVault الذي يحتوي على المفتاح أو السر. هذه الخاصية اختيارية ولا يمكن استخدامها إذا لم يكن اشتراك KeyVault هو نفس اشتراك مجموعة تشفير القرص. SourceVault

SourceVault

اسم وصف قيمة
معرف معرف المورد خيط

تعريف مورد قالب ARM

يمكن نشر نوع مورد diskEncryptionSets مع العمليات التي تستهدف:

  • مجموعات الموارد - راجع أوامر نشر مجموعة الموارد

للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .

تنسيق المورد

لإنشاء مورد Microsoft.Compute/diskEncryptionSets، أضف JSON التالي إلى القالب الخاص بك.

{
  "type": "Microsoft.Compute/diskEncryptionSets",
  "apiVersion": "2022-07-02",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {}
    }
  },
  "properties": {
    "activeKey": {
      "keyUrl": "string",
      "sourceVault": {
        "id": "string"
      }
    },
    "encryptionType": "string",
    "federatedClientId": "string",
    "rotationToLatestKeyVersionEnabled": "bool"
  }
}

قيم الخصائص

diskEncryptionSets

اسم وصف قيمة
نوع نوع المورد 'Microsoft.Compute/diskEncryptionSets'
apiVersion إصدار واجهة برمجة تطبيقات المورد '2022-07-02'
اسم اسم المورد سلسلة (مطلوب)

حد الحرف: 1-80

الأحرف الصالحة:
الأبجدية الرقمية والتسطير السفلي والواصلات.
مكان موقع المورد سلسلة (مطلوب)
العلامات علامات الموارد قاموس أسماء العلامات والقيم. راجع العلامات في القوالب
الهوية الهوية المدارة لمجموعة تشفير القرص. يجب منحه الإذن على خزنة المفاتيح قبل أن يمكن استخدامه لتشفير الأقراص. EncryptionSetIdentity
خصائص EncryptionSetProperties

EncryptionSetIdentity

اسم وصف قيمة
نوع نوع الهوية المدارة المستخدمة من قبل DiskEncryptionSet. يتم دعم SystemAssigned فقط للإنشاءات الجديدة. يمكن تحديث مجموعات تشفير القرص بنوع الهوية بلا أثناء ترحيل الاشتراك إلى مستأجر Azure Active Directory جديد؛ سيؤدي ذلك إلى فقدان الموارد المشفرة للوصول إلى المفاتيح. "بلا"
'SystemAssigned'
"SystemAssigned, UserAssigned"
"تعيين المستخدم"
معرفات تعيين المستخدم قائمة هويات المستخدم المقترنة بمجموعة تشفير القرص. ستكون مراجع مفاتيح قاموس هوية المستخدم هي معرفات موارد ARM في النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. UserAssignedIdentities

معرفات تعيين المستخدم

اسم وصف قيمة
{خاصية مخصصة} UserAssignedIdentitiesValue

UserAssignedIdentitiesValue

لا يحتوي هذا الكائن على أي خصائص لتعيينها أثناء النشر. جميع الخصائص هي ReadOnly.

خصائص مجموعة التشفير

اسم وصف قيمة
activeKey مفتاح key vault المستخدم حاليا من قبل مجموعة تشفير القرص هذه. KeyForDiskEncryptionSet
نوع التشفير نوع المفتاح المستخدم لتشفير بيانات القرص. "ConfidentialVmEncryptedWithCustomerKey"
'EncryptionAtRestWithCustomerKey'
'EncryptionAtRestWithPlatformAndCustomerKeys'
FederatedClientId معرف عميل التطبيق متعدد المستأجرين للوصول إلى مخزن المفاتيح في مستأجر مختلف. سيؤدي تعيين القيمة إلى "بلا" إلى مسح الخاصية. خيط
rotationToLatestKeyVersionEnabled قم بتعيين هذه العلامة إلى true لتمكين التحديث التلقائي لتشفير القرص هذا الذي تم تعيينه إلى أحدث إصدار مفتاح. قيمة منطقية

KeyForDiskEncryptionSet

اسم وصف قيمة
keyUrl عنوان Url للمفتاح الذي تم إصداره بالكامل يشير إلى مفتاح في KeyVault. مقطع الإصدار من Url مطلوب بغض النظر عن قيمة rotationToLatestKeyVersionEnabled. سلسلة (مطلوب)
sourceVault معرف المورد ل KeyVault الذي يحتوي على المفتاح أو السر. هذه الخاصية اختيارية ولا يمكن استخدامها إذا لم يكن اشتراك KeyVault هو نفس اشتراك مجموعة تشفير القرص. SourceVault

SourceVault

اسم وصف قيمة
معرف معرف المورد خيط

تعريف مورد Terraform (موفر AzAPI)

يمكن نشر نوع مورد diskEncryptionSets مع العمليات التي تستهدف:

  • مجموعات الموارد

للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .

تنسيق المورد

لإنشاء مورد Microsoft.Compute/diskEncryptionSets، أضف Terraform التالي إلى القالب الخاص بك.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Compute/diskEncryptionSets@2022-07-02"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  identity {
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      activeKey = {
        keyUrl = "string"
        sourceVault = {
          id = "string"
        }
      }
      encryptionType = "string"
      federatedClientId = "string"
      rotationToLatestKeyVersionEnabled = bool
    }
  })
}

قيم الخصائص

diskEncryptionSets

اسم وصف قيمة
نوع نوع المورد "Microsoft.Compute/diskEncryptionSets@2022-07-02"
اسم اسم المورد سلسلة (مطلوب)

حد الحرف: 1-80

الأحرف الصالحة:
الأبجدية الرقمية والتسطير السفلي والواصلات.
مكان موقع المورد سلسلة (مطلوب)
parent_id للنشر إلى مجموعة موارد، استخدم معرف مجموعة الموارد هذه. سلسلة (مطلوب)
العلامات علامات الموارد قاموس أسماء العلامات والقيم.
الهوية الهوية المدارة لمجموعة تشفير القرص. يجب منحه الإذن على خزنة المفاتيح قبل أن يمكن استخدامه لتشفير الأقراص. EncryptionSetIdentity
خصائص EncryptionSetProperties

EncryptionSetIdentity

اسم وصف قيمة
نوع نوع الهوية المدارة المستخدمة من قبل DiskEncryptionSet. يتم دعم SystemAssigned فقط للإنشاءات الجديدة. يمكن تحديث مجموعات تشفير القرص بنوع الهوية بلا أثناء ترحيل الاشتراك إلى مستأجر Azure Active Directory جديد؛ سيؤدي ذلك إلى فقدان الموارد المشفرة للوصول إلى المفاتيح. "SystemAssigned"
"SystemAssigned, UserAssigned"
"تعيين المستخدم"
identity_ids قائمة هويات المستخدم المقترنة بمجموعة تشفير القرص. ستكون مراجع مفاتيح قاموس هوية المستخدم هي معرفات موارد ARM في النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. صفيف معرفات هوية المستخدم.

معرفات تعيين المستخدم

اسم وصف قيمة
{خاصية مخصصة} UserAssignedIdentitiesValue

UserAssignedIdentitiesValue

لا يحتوي هذا الكائن على أي خصائص لتعيينها أثناء النشر. جميع الخصائص هي ReadOnly.

خصائص مجموعة التشفير

اسم وصف قيمة
activeKey مفتاح key vault المستخدم حاليا من قبل مجموعة تشفير القرص هذه. KeyForDiskEncryptionSet
نوع التشفير نوع المفتاح المستخدم لتشفير بيانات القرص. "ConfidentialVmEncryptedWithCustomerKey"
"EncryptionAtRestWithCustomerKey"
"EncryptionAtRestWithPlatformAndCustomerKeys"
FederatedClientId معرف عميل التطبيق متعدد المستأجرين للوصول إلى مخزن المفاتيح في مستأجر مختلف. سيؤدي تعيين القيمة إلى "بلا" إلى مسح الخاصية. خيط
rotationToLatestKeyVersionEnabled قم بتعيين هذه العلامة إلى true لتمكين التحديث التلقائي لتشفير القرص هذا الذي تم تعيينه إلى أحدث إصدار مفتاح. قيمة منطقية

KeyForDiskEncryptionSet

اسم وصف قيمة
keyUrl عنوان Url للمفتاح الذي تم إصداره بالكامل يشير إلى مفتاح في KeyVault. مقطع الإصدار من Url مطلوب بغض النظر عن قيمة rotationToLatestKeyVersionEnabled. سلسلة (مطلوب)
sourceVault معرف المورد ل KeyVault الذي يحتوي على المفتاح أو السر. هذه الخاصية اختيارية ولا يمكن استخدامها إذا لم يكن اشتراك KeyVault هو نفس اشتراك مجموعة تشفير القرص. SourceVault

SourceVault

اسم وصف قيمة
معرف معرف المورد خيط