Microsoft.Compute diskEncryptionSets 2022-07-02
يمكن نشر نوع مورد diskEncryptionSets مع العمليات التي تستهدف:
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .
لإنشاء مورد Microsoft.Compute/diskEncryptionSets، أضف Bicep التالي إلى القالب الخاص بك.
resource symbolicname 'Microsoft.Compute/diskEncryptionSets@2022-07-02' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
activeKey: {
keyUrl: 'string'
sourceVault: {
id: 'string'
}
}
encryptionType: 'string'
federatedClientId: 'string'
rotationToLatestKeyVersionEnabled: bool
}
}
اسم | وصف | قيمة |
---|---|---|
اسم | اسم المورد | سلسلة (مطلوب) حد الحرف: 1-80 الأحرف الصالحة: الأبجدية الرقمية والتسطير السفلي والواصلات. |
مكان | موقع المورد | سلسلة (مطلوب) |
العلامات | علامات الموارد | قاموس أسماء العلامات والقيم. راجع العلامات في القوالب |
الهوية | الهوية المدارة لمجموعة تشفير القرص. يجب منحه الإذن على خزنة المفاتيح قبل أن يمكن استخدامه لتشفير الأقراص. | EncryptionSetIdentity |
خصائص | EncryptionSetProperties |
اسم | وصف | قيمة |
---|---|---|
نوع | نوع الهوية المدارة المستخدمة من قبل DiskEncryptionSet. يتم دعم SystemAssigned فقط للإنشاءات الجديدة. يمكن تحديث مجموعات تشفير القرص بنوع الهوية بلا أثناء ترحيل الاشتراك إلى مستأجر Azure Active Directory جديد؛ سيؤدي ذلك إلى فقدان الموارد المشفرة للوصول إلى المفاتيح. | "بلا" 'SystemAssigned' "SystemAssigned, UserAssigned" "تعيين المستخدم" |
معرفات تعيين المستخدم | قائمة هويات المستخدم المقترنة بمجموعة تشفير القرص. ستكون مراجع مفاتيح قاموس هوية المستخدم هي معرفات موارد ARM في النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | |
اسم | وصف | قيمة |
---|---|---|
{خاصية مخصصة} | UserAssignedIdentitiesValue |
لا يحتوي هذا الكائن على أي خصائص لتعيينها أثناء النشر. جميع الخصائص هي ReadOnly.
اسم | وصف | قيمة |
---|---|---|
activeKey | مفتاح key vault المستخدم حاليا من قبل مجموعة تشفير القرص هذه. | KeyForDiskEncryptionSet |
نوع التشفير | نوع المفتاح المستخدم لتشفير بيانات القرص. | "ConfidentialVmEncryptedWithCustomerKey" 'EncryptionAtRestWithCustomerKey' 'EncryptionAtRestWithPlatformAndCustomerKeys' |
FederatedClientId | معرف عميل التطبيق متعدد المستأجرين للوصول إلى مخزن المفاتيح في مستأجر مختلف. سيؤدي تعيين القيمة إلى "بلا" إلى مسح الخاصية. | خيط |
rotationToLatestKeyVersionEnabled | قم بتعيين هذه العلامة إلى true لتمكين التحديث التلقائي لتشفير القرص هذا الذي تم تعيينه إلى أحدث إصدار مفتاح. | قيمة منطقية |
اسم | وصف | قيمة |
---|---|---|
keyUrl | عنوان Url للمفتاح الذي تم إصداره بالكامل يشير إلى مفتاح في KeyVault. مقطع الإصدار من Url مطلوب بغض النظر عن قيمة rotationToLatestKeyVersionEnabled. | سلسلة (مطلوب) |
sourceVault | معرف المورد ل KeyVault الذي يحتوي على المفتاح أو السر. هذه الخاصية اختيارية ولا يمكن استخدامها إذا لم يكن اشتراك KeyVault هو نفس اشتراك مجموعة تشفير القرص. | |
اسم | وصف | قيمة |
---|---|---|
معرف | معرف المورد | خيط |
يمكن نشر نوع مورد diskEncryptionSets مع العمليات التي تستهدف:
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .
لإنشاء مورد Microsoft.Compute/diskEncryptionSets، أضف JSON التالي إلى القالب الخاص بك.
{
"type": "Microsoft.Compute/diskEncryptionSets",
"apiVersion": "2022-07-02",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"activeKey": {
"keyUrl": "string",
"sourceVault": {
"id": "string"
}
},
"encryptionType": "string",
"federatedClientId": "string",
"rotationToLatestKeyVersionEnabled": "bool"
}
}
اسم | وصف | قيمة |
---|---|---|
نوع | نوع المورد | 'Microsoft.Compute/diskEncryptionSets' |
apiVersion | إصدار واجهة برمجة تطبيقات المورد | '2022-07-02' |
اسم | اسم المورد | سلسلة (مطلوب) حد الحرف: 1-80 الأحرف الصالحة: الأبجدية الرقمية والتسطير السفلي والواصلات. |
مكان | موقع المورد | سلسلة (مطلوب) |
العلامات | علامات الموارد | قاموس أسماء العلامات والقيم. راجع العلامات في القوالب |
الهوية | الهوية المدارة لمجموعة تشفير القرص. يجب منحه الإذن على خزنة المفاتيح قبل أن يمكن استخدامه لتشفير الأقراص. | EncryptionSetIdentity |
خصائص | EncryptionSetProperties |
اسم | وصف | قيمة |
---|---|---|
نوع | نوع الهوية المدارة المستخدمة من قبل DiskEncryptionSet. يتم دعم SystemAssigned فقط للإنشاءات الجديدة. يمكن تحديث مجموعات تشفير القرص بنوع الهوية بلا أثناء ترحيل الاشتراك إلى مستأجر Azure Active Directory جديد؛ سيؤدي ذلك إلى فقدان الموارد المشفرة للوصول إلى المفاتيح. | "بلا" 'SystemAssigned' "SystemAssigned, UserAssigned" "تعيين المستخدم" |
معرفات تعيين المستخدم | قائمة هويات المستخدم المقترنة بمجموعة تشفير القرص. ستكون مراجع مفاتيح قاموس هوية المستخدم هي معرفات موارد ARM في النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | |
اسم | وصف | قيمة |
---|---|---|
{خاصية مخصصة} | UserAssignedIdentitiesValue |
لا يحتوي هذا الكائن على أي خصائص لتعيينها أثناء النشر. جميع الخصائص هي ReadOnly.
اسم | وصف | قيمة |
---|---|---|
activeKey | مفتاح key vault المستخدم حاليا من قبل مجموعة تشفير القرص هذه. | KeyForDiskEncryptionSet |
نوع التشفير | نوع المفتاح المستخدم لتشفير بيانات القرص. | "ConfidentialVmEncryptedWithCustomerKey" 'EncryptionAtRestWithCustomerKey' 'EncryptionAtRestWithPlatformAndCustomerKeys' |
FederatedClientId | معرف عميل التطبيق متعدد المستأجرين للوصول إلى مخزن المفاتيح في مستأجر مختلف. سيؤدي تعيين القيمة إلى "بلا" إلى مسح الخاصية. | خيط |
rotationToLatestKeyVersionEnabled | قم بتعيين هذه العلامة إلى true لتمكين التحديث التلقائي لتشفير القرص هذا الذي تم تعيينه إلى أحدث إصدار مفتاح. | قيمة منطقية |
اسم | وصف | قيمة |
---|---|---|
keyUrl | عنوان Url للمفتاح الذي تم إصداره بالكامل يشير إلى مفتاح في KeyVault. مقطع الإصدار من Url مطلوب بغض النظر عن قيمة rotationToLatestKeyVersionEnabled. | سلسلة (مطلوب) |
sourceVault | معرف المورد ل KeyVault الذي يحتوي على المفتاح أو السر. هذه الخاصية اختيارية ولا يمكن استخدامها إذا لم يكن اشتراك KeyVault هو نفس اشتراك مجموعة تشفير القرص. | |
اسم | وصف | قيمة |
---|---|---|
معرف | معرف المورد | خيط |
يمكن نشر نوع مورد diskEncryptionSets مع العمليات التي تستهدف:
- مجموعات الموارد
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .
لإنشاء مورد Microsoft.Compute/diskEncryptionSets، أضف Terraform التالي إلى القالب الخاص بك.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Compute/diskEncryptionSets@2022-07-02"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
activeKey = {
keyUrl = "string"
sourceVault = {
id = "string"
}
}
encryptionType = "string"
federatedClientId = "string"
rotationToLatestKeyVersionEnabled = bool
}
})
}
اسم | وصف | قيمة |
---|---|---|
نوع | نوع المورد | "Microsoft.Compute/diskEncryptionSets@2022-07-02" |
اسم | اسم المورد | سلسلة (مطلوب) حد الحرف: 1-80 الأحرف الصالحة: الأبجدية الرقمية والتسطير السفلي والواصلات. |
مكان | موقع المورد | سلسلة (مطلوب) |
parent_id | للنشر إلى مجموعة موارد، استخدم معرف مجموعة الموارد هذه. | سلسلة (مطلوب) |
العلامات | علامات الموارد | قاموس أسماء العلامات والقيم. |
الهوية | الهوية المدارة لمجموعة تشفير القرص. يجب منحه الإذن على خزنة المفاتيح قبل أن يمكن استخدامه لتشفير الأقراص. | EncryptionSetIdentity |
خصائص | EncryptionSetProperties |
اسم | وصف | قيمة |
---|---|---|
نوع | نوع الهوية المدارة المستخدمة من قبل DiskEncryptionSet. يتم دعم SystemAssigned فقط للإنشاءات الجديدة. يمكن تحديث مجموعات تشفير القرص بنوع الهوية بلا أثناء ترحيل الاشتراك إلى مستأجر Azure Active Directory جديد؛ سيؤدي ذلك إلى فقدان الموارد المشفرة للوصول إلى المفاتيح. | "SystemAssigned" "SystemAssigned, UserAssigned" "تعيين المستخدم" |
identity_ids | قائمة هويات المستخدم المقترنة بمجموعة تشفير القرص. ستكون مراجع مفاتيح قاموس هوية المستخدم هي معرفات موارد ARM في النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | صفيف معرفات هوية المستخدم. |
اسم | وصف | قيمة |
---|---|---|
{خاصية مخصصة} | UserAssignedIdentitiesValue |
لا يحتوي هذا الكائن على أي خصائص لتعيينها أثناء النشر. جميع الخصائص هي ReadOnly.
اسم | وصف | قيمة |
---|---|---|
activeKey | مفتاح key vault المستخدم حاليا من قبل مجموعة تشفير القرص هذه. | KeyForDiskEncryptionSet |
نوع التشفير | نوع المفتاح المستخدم لتشفير بيانات القرص. | "ConfidentialVmEncryptedWithCustomerKey" "EncryptionAtRestWithCustomerKey" "EncryptionAtRestWithPlatformAndCustomerKeys" |
FederatedClientId | معرف عميل التطبيق متعدد المستأجرين للوصول إلى مخزن المفاتيح في مستأجر مختلف. سيؤدي تعيين القيمة إلى "بلا" إلى مسح الخاصية. | خيط |
rotationToLatestKeyVersionEnabled | قم بتعيين هذه العلامة إلى true لتمكين التحديث التلقائي لتشفير القرص هذا الذي تم تعيينه إلى أحدث إصدار مفتاح. | قيمة منطقية |
اسم | وصف | قيمة |
---|---|---|
keyUrl | عنوان Url للمفتاح الذي تم إصداره بالكامل يشير إلى مفتاح في KeyVault. مقطع الإصدار من Url مطلوب بغض النظر عن قيمة rotationToLatestKeyVersionEnabled. | سلسلة (مطلوب) |
sourceVault | معرف المورد ل KeyVault الذي يحتوي على المفتاح أو السر. هذه الخاصية اختيارية ولا يمكن استخدامها إذا لم يكن اشتراك KeyVault هو نفس اشتراك مجموعة تشفير القرص. | |
اسم | وصف | قيمة |
---|---|---|
معرف | معرف المورد | خيط |