VaultProperties interface
خصائص المخزن
الخصائص
| access |
صفيف من 0 إلى 1024 هوية لديها حق الوصول إلى مخزن المفاتيح. يجب أن تستخدم جميع الهويات في الصفيف نفس معرف المستأجر مثل معرف مستأجر مخزن المفاتيح. عندما |
| create |
وضع إنشاء المخزن للإشارة إلى ما إذا كان المخزن بحاجة إلى استرداد أم لا. |
| enabled |
خاصية لتحديد ما إذا كان يسمح لأجهزة Azure الظاهرية باسترداد الشهادات المخزنة كأسرار من مخزن المفاتيح. |
| enabled |
خاصية لتحديد ما إذا كان يسمح لتشفير قرص Azure باسترداد البيانات السرية من المخزن ومفاتيح إلغاء التضمين. |
| enabled |
خاصية لتحديد ما إذا كان يسمح ل Azure Resource Manager باسترداد البيانات السرية من مخزن المفاتيح. |
| enable |
خاصية تحدد ما إذا كانت الحماية من التطهير ممكنة لهذا المخزن. يؤدي تعيين هذه الخاصية إلى true إلى تنشيط الحماية من التطهير لهذا المخزن ومحتواه - قد تبدأ خدمة Key Vault فقط عملية حذف صعبة وغير قابلة للاسترداد. يكون الإعداد فعالا فقط إذا تم تمكين الحذف المبدئي أيضا. تمكين هذه الوظيفة لا رجعة فيه - أي أن الخاصية لا تقبل خطأ كقيمة لها. |
| enable |
الخاصية التي تتحكم في كيفية تفويض إجراءات البيانات. عندما يكون صحيحا، سيستخدم مخزن المفاتيح التحكم في الوصول المستند إلى الدور (RBAC) لتخويل إجراءات البيانات، وسيتم تجاهل نهج الوصول المحددة في خصائص المخزن. عند الخطأ، سيستخدم مخزن المفاتيح نهج الوصول المحددة في خصائص المخزن، وسيتم تجاهل أي نهج مخزن على Azure Resource Manager. إذا كانت خالية أو لم يتم تحديدها، يتم إنشاء المخزن بالقيمة الافتراضية false. لاحظ أن إجراءات الإدارة مخولة دائما باستخدام التحكم في الوصول استنادا إلى الدور. |
| enable |
خاصية لتحديد ما إذا كانت وظيفة "الحذف المبدئي" ممكنة لمخزن المفاتيح هذا. إذا لم يتم تعيينه على أي قيمة (صواب أو خطأ) عند إنشاء مخزن مفاتيح جديد، فسيتم تعيينه إلى true بشكل افتراضي. بمجرد تعيينه إلى صحيح، لا يمكن إرجاعه إلى خطأ. |
| hsm |
معرف المورد لتجمع HSM. ملاحظة: لن يتم تسلسل هذه الخاصية. يمكن ملؤه فقط بواسطة الخادم. |
| network |
القواعد التي تحكم إمكانية الوصول إلى مخزن المفاتيح من مواقع شبكة معينة. |
| private |
قائمة باتصالات نقطة النهاية الخاصة المقترنة بخزنة المفاتيح. ملاحظة: لن يتم تسلسل هذه الخاصية. يمكن ملؤه فقط بواسطة الخادم. |
| provisioning |
حالة توفير المخزن. |
| public |
خاصية لتحديد ما إذا كان المخزن سيقبل نسبة استخدام الشبكة من الإنترنت العام. إذا تم تعيينه إلى "معطل" سيتم حظر جميع نسبة استخدام الشبكة باستثناء حركة مرور نقطة النهاية الخاصة والتي تنشأ من خدمات موثوق بها. سيؤدي ذلك إلى تجاوز قواعد جدار الحماية المحددة، ما يعني أنه حتى إذا كانت قواعد جدار الحماية موجودة، فلن نحترم القواعد. |
| sku | تفاصيل SKU |
| soft |
أيام استبقاء البيانات softDelete. يقبل >=7 و <=90. |
| tenant |
معرف مستأجر Azure Active Directory الذي يجب استخدامه لمصادقة الطلبات إلى مخزن المفاتيح. |
| vault |
URI للمخزن لتنفيذ العمليات على المفاتيح والأسرار. |
تفاصيل الخاصية
accessPolicies
صفيف من 0 إلى 1024 هوية لديها حق الوصول إلى مخزن المفاتيح. يجب أن تستخدم جميع الهويات في الصفيف نفس معرف المستأجر مثل معرف مستأجر مخزن المفاتيح. عندما createMode يتم تعيين إلى recover، لا تكون نهج الوصول مطلوبة. وإلا، فإن نهج الوصول مطلوبة.
accessPolicies?: AccessPolicyEntry[]قيمة الخاصية
createMode
وضع إنشاء المخزن للإشارة إلى ما إذا كان المخزن بحاجة إلى استرداد أم لا.
createMode?: CreateModeقيمة الخاصية
enabledForDeployment
خاصية لتحديد ما إذا كان يسمح لأجهزة Azure الظاهرية باسترداد الشهادات المخزنة كأسرار من مخزن المفاتيح.
enabledForDeployment?: booleanقيمة الخاصية
boolean
enabledForDiskEncryption
خاصية لتحديد ما إذا كان يسمح لتشفير قرص Azure باسترداد البيانات السرية من المخزن ومفاتيح إلغاء التضمين.
enabledForDiskEncryption?: booleanقيمة الخاصية
boolean
enabledForTemplateDeployment
خاصية لتحديد ما إذا كان يسمح ل Azure Resource Manager باسترداد البيانات السرية من مخزن المفاتيح.
enabledForTemplateDeployment?: booleanقيمة الخاصية
boolean
enablePurgeProtection
خاصية تحدد ما إذا كانت الحماية من التطهير ممكنة لهذا المخزن. يؤدي تعيين هذه الخاصية إلى true إلى تنشيط الحماية من التطهير لهذا المخزن ومحتواه - قد تبدأ خدمة Key Vault فقط عملية حذف صعبة وغير قابلة للاسترداد. يكون الإعداد فعالا فقط إذا تم تمكين الحذف المبدئي أيضا. تمكين هذه الوظيفة لا رجعة فيه - أي أن الخاصية لا تقبل خطأ كقيمة لها.
enablePurgeProtection?: booleanقيمة الخاصية
boolean
enableRbacAuthorization
الخاصية التي تتحكم في كيفية تفويض إجراءات البيانات. عندما يكون صحيحا، سيستخدم مخزن المفاتيح التحكم في الوصول المستند إلى الدور (RBAC) لتخويل إجراءات البيانات، وسيتم تجاهل نهج الوصول المحددة في خصائص المخزن. عند الخطأ، سيستخدم مخزن المفاتيح نهج الوصول المحددة في خصائص المخزن، وسيتم تجاهل أي نهج مخزن على Azure Resource Manager. إذا كانت خالية أو لم يتم تحديدها، يتم إنشاء المخزن بالقيمة الافتراضية false. لاحظ أن إجراءات الإدارة مخولة دائما باستخدام التحكم في الوصول استنادا إلى الدور.
enableRbacAuthorization?: booleanقيمة الخاصية
boolean
enableSoftDelete
خاصية لتحديد ما إذا كانت وظيفة "الحذف المبدئي" ممكنة لمخزن المفاتيح هذا. إذا لم يتم تعيينه على أي قيمة (صواب أو خطأ) عند إنشاء مخزن مفاتيح جديد، فسيتم تعيينه إلى true بشكل افتراضي. بمجرد تعيينه إلى صحيح، لا يمكن إرجاعه إلى خطأ.
enableSoftDelete?: booleanقيمة الخاصية
boolean
hsmPoolResourceId
معرف المورد لتجمع HSM. ملاحظة: لن يتم تسلسل هذه الخاصية. يمكن ملؤه فقط بواسطة الخادم.
hsmPoolResourceId?: stringقيمة الخاصية
string
networkAcls
القواعد التي تحكم إمكانية الوصول إلى مخزن المفاتيح من مواقع شبكة معينة.
networkAcls?: NetworkRuleSetقيمة الخاصية
privateEndpointConnections
قائمة باتصالات نقطة النهاية الخاصة المقترنة بخزنة المفاتيح. ملاحظة: لن يتم تسلسل هذه الخاصية. يمكن ملؤه فقط بواسطة الخادم.
privateEndpointConnections?: PrivateEndpointConnectionItem[]قيمة الخاصية
provisioningState
حالة توفير المخزن.
provisioningState?: stringقيمة الخاصية
string
publicNetworkAccess
خاصية لتحديد ما إذا كان المخزن سيقبل نسبة استخدام الشبكة من الإنترنت العام. إذا تم تعيينه إلى "معطل" سيتم حظر جميع نسبة استخدام الشبكة باستثناء حركة مرور نقطة النهاية الخاصة والتي تنشأ من خدمات موثوق بها. سيؤدي ذلك إلى تجاوز قواعد جدار الحماية المحددة، ما يعني أنه حتى إذا كانت قواعد جدار الحماية موجودة، فلن نحترم القواعد.
publicNetworkAccess?: stringقيمة الخاصية
string
sku
softDeleteRetentionInDays
أيام استبقاء البيانات softDelete. يقبل >=7 و <=90.
softDeleteRetentionInDays?: numberقيمة الخاصية
number
tenantId
معرف مستأجر Azure Active Directory الذي يجب استخدامه لمصادقة الطلبات إلى مخزن المفاتيح.
tenantId: stringقيمة الخاصية
string
vaultUri
URI للمخزن لتنفيذ العمليات على المفاتيح والأسرار.
vaultUri?: stringقيمة الخاصية
string