VaultProperties interface
خصائص المخزن
الخصائص
| access |
صفيف من 0 إلى 1024 هوية لديها حق الوصول إلى مخزن المفاتيح. يجب أن تستخدم جميع الهويات في الصفيف نفس معرف المستأجر كمعرف مستأجر مخزن المفاتيح. عند تعيين |
| create |
وضع إنشاء المخزن للإشارة إلى ما إذا كان المخزن بحاجة إلى استرداد أم لا. |
| enabled |
خاصية لتحديد ما إذا كان يسمح لأجهزة Azure الظاهرية باسترداد الشهادات المخزنة كأسرار من مخزن المفاتيح. |
| enabled |
خاصية لتحديد ما إذا كان يسمح لتشفير قرص Azure باسترداد الأسرار من المخزن وفك المفاتيح. |
| enabled |
خاصية لتحديد ما إذا كان يسمح ل Azure Resource Manager باسترداد الأسرار من مخزن المفاتيح. |
| enable |
خاصية تحدد ما إذا كان يتم تمكين الحماية من التطهير لهذا المخزن. يؤدي تعيين هذه الخاصية إلى true إلى تنشيط الحماية من التطهير لهذا المخزن ومحتواه - قد تبدأ خدمة Key Vault فقط عملية حذف صعبة وغير قابلة للاسترداد. يكون الإعداد فعالا فقط إذا تم تمكين الحذف المبدئي أيضا. تمكين هذه الوظيفة لا رجعة فيه - أي أن الخاصية لا تقبل خطأ كقيمة لها. |
| enable |
الخاصية التي تتحكم في كيفية تفويض إجراءات البيانات. عندما يكون صحيحا، سيستخدم مخزن المفاتيح التحكم في الوصول المستند إلى الدور (RBAC) لتخويل إجراءات البيانات، وسيتم تجاهل نهج الوصول المحددة في خصائص المخزن. عند خطأ، سيستخدم مخزن المفاتيح نهج الوصول المحددة في خصائص المخزن، وسيتم تجاهل أي نهج مخزن على Azure Resource Manager. إذا كانت قيمة فارغة أو غير محددة، يتم إنشاء المخزن بالقيمة الافتراضية false. لاحظ أن إجراءات الإدارة مخولة دائما مع RBAC. |
| enable |
خاصية لتحديد ما إذا كانت وظيفة "الحذف المبدئي" ممكنة لمخزن المفاتيح هذا. إذا لم يتم تعيينه إلى أي قيمة (صواب أو خطأ) عند إنشاء مخزن مفاتيح جديد، تعيينه إلى true بشكل افتراضي. بمجرد التعيين إلى صحيح، لا يمكن إرجاعه إلى خطأ. |
| hsm |
معرف المورد لتجمع HSM. ملاحظة: لن يتم تسلسل هذه الخاصية. لا يمكن ملؤها إلا بواسطة الخادم. |
| network |
القواعد التي تحكم إمكانية وصول ذوي الاحتياجات الخاصة إلى key vault من مواقع شبكة معينة. |
| private |
قائمة باتصالات نقطة النهاية الخاصة المقترنة بخزنة المفاتيح. ملاحظة: لن يتم تسلسل هذه الخاصية. لا يمكن ملؤها إلا بواسطة الخادم. |
| provisioning |
حالة توفير المخزن. |
| public |
خاصية لتحديد ما إذا كان المخزن سيقبل نسبة استخدام الشبكة من الإنترنت العام. إذا تم تعيينه على "معطل" سيتم حظر كافة نسبة استخدام الشبكة باستثناء حركة مرور نقطة النهاية الخاصة والتي تنشأ من خدمات موثوق بها. سيؤدي هذا إلى تجاوز قواعد جدار الحماية المحددة، مما يعني أنه حتى إذا كانت قواعد جدار الحماية موجودة، فلن نحترم القواعد. |
| sku | تفاصيل SKU |
| soft |
حذف أيام استبقاء البيانات. يقبل >=7 و <=90. |
| tenant |
معرف مستأجر Azure Active Directory الذي يجب استخدامه لمصادقة الطلبات إلى مخزن المفاتيح. |
| vault |
عنوان URI للمخزن لتنفيذ العمليات على المفاتيح والأسرار. |
تفاصيل الخاصية
accessPolicies
صفيف من 0 إلى 1024 هوية لديها حق الوصول إلى مخزن المفاتيح. يجب أن تستخدم جميع الهويات في الصفيف نفس معرف المستأجر كمعرف مستأجر مخزن المفاتيح. عند تعيين createMode إلى recover، لا تكون نهج الوصول مطلوبة. وإلا، فإن نهج الوصول مطلوبة.
accessPolicies?: AccessPolicyEntry[]قيمة الخاصية
createMode
وضع إنشاء المخزن للإشارة إلى ما إذا كان المخزن بحاجة إلى استرداد أم لا.
createMode?: CreateModeقيمة الخاصية
enabledForDeployment
خاصية لتحديد ما إذا كان يسمح لأجهزة Azure الظاهرية باسترداد الشهادات المخزنة كأسرار من مخزن المفاتيح.
enabledForDeployment?: booleanقيمة الخاصية
boolean
enabledForDiskEncryption
خاصية لتحديد ما إذا كان يسمح لتشفير قرص Azure باسترداد الأسرار من المخزن وفك المفاتيح.
enabledForDiskEncryption?: booleanقيمة الخاصية
boolean
enabledForTemplateDeployment
خاصية لتحديد ما إذا كان يسمح ل Azure Resource Manager باسترداد الأسرار من مخزن المفاتيح.
enabledForTemplateDeployment?: booleanقيمة الخاصية
boolean
enablePurgeProtection
خاصية تحدد ما إذا كان يتم تمكين الحماية من التطهير لهذا المخزن. يؤدي تعيين هذه الخاصية إلى true إلى تنشيط الحماية من التطهير لهذا المخزن ومحتواه - قد تبدأ خدمة Key Vault فقط عملية حذف صعبة وغير قابلة للاسترداد. يكون الإعداد فعالا فقط إذا تم تمكين الحذف المبدئي أيضا. تمكين هذه الوظيفة لا رجعة فيه - أي أن الخاصية لا تقبل خطأ كقيمة لها.
enablePurgeProtection?: booleanقيمة الخاصية
boolean
enableRbacAuthorization
الخاصية التي تتحكم في كيفية تفويض إجراءات البيانات. عندما يكون صحيحا، سيستخدم مخزن المفاتيح التحكم في الوصول المستند إلى الدور (RBAC) لتخويل إجراءات البيانات، وسيتم تجاهل نهج الوصول المحددة في خصائص المخزن. عند خطأ، سيستخدم مخزن المفاتيح نهج الوصول المحددة في خصائص المخزن، وسيتم تجاهل أي نهج مخزن على Azure Resource Manager. إذا كانت قيمة فارغة أو غير محددة، يتم إنشاء المخزن بالقيمة الافتراضية false. لاحظ أن إجراءات الإدارة مخولة دائما مع RBAC.
enableRbacAuthorization?: booleanقيمة الخاصية
boolean
enableSoftDelete
خاصية لتحديد ما إذا كانت وظيفة "الحذف المبدئي" ممكنة لمخزن المفاتيح هذا. إذا لم يتم تعيينه إلى أي قيمة (صواب أو خطأ) عند إنشاء مخزن مفاتيح جديد، تعيينه إلى true بشكل افتراضي. بمجرد التعيين إلى صحيح، لا يمكن إرجاعه إلى خطأ.
enableSoftDelete?: booleanقيمة الخاصية
boolean
hsmPoolResourceId
معرف المورد لتجمع HSM. ملاحظة: لن يتم تسلسل هذه الخاصية. لا يمكن ملؤها إلا بواسطة الخادم.
hsmPoolResourceId?: stringقيمة الخاصية
string
networkAcls
القواعد التي تحكم إمكانية وصول ذوي الاحتياجات الخاصة إلى key vault من مواقع شبكة معينة.
networkAcls?: NetworkRuleSetقيمة الخاصية
privateEndpointConnections
قائمة باتصالات نقطة النهاية الخاصة المقترنة بخزنة المفاتيح. ملاحظة: لن يتم تسلسل هذه الخاصية. لا يمكن ملؤها إلا بواسطة الخادم.
privateEndpointConnections?: PrivateEndpointConnectionItem[]قيمة الخاصية
provisioningState
حالة توفير المخزن.
provisioningState?: stringقيمة الخاصية
string
publicNetworkAccess
خاصية لتحديد ما إذا كان المخزن سيقبل نسبة استخدام الشبكة من الإنترنت العام. إذا تم تعيينه على "معطل" سيتم حظر كافة نسبة استخدام الشبكة باستثناء حركة مرور نقطة النهاية الخاصة والتي تنشأ من خدمات موثوق بها. سيؤدي هذا إلى تجاوز قواعد جدار الحماية المحددة، مما يعني أنه حتى إذا كانت قواعد جدار الحماية موجودة، فلن نحترم القواعد.
publicNetworkAccess?: stringقيمة الخاصية
string
sku
softDeleteRetentionInDays
حذف أيام استبقاء البيانات. يقبل >=7 و <=90.
softDeleteRetentionInDays?: numberقيمة الخاصية
number
tenantId
معرف مستأجر Azure Active Directory الذي يجب استخدامه لمصادقة الطلبات إلى مخزن المفاتيح.
tenantId: stringقيمة الخاصية
string
vaultUri
عنوان URI للمخزن لتنفيذ العمليات على المفاتيح والأسرار.
vaultUri?: stringقيمة الخاصية
string