VaultProperties الفصل
خصائص المخزن.
يتم ملء المتغيرات بواسطة الخادم فقط، وسيتم تجاهلها عند إرسال طلب.
يجب ملء جميع المعلمات المطلوبة لإرسالها إلى Azure.
- توريث
-
azure.mgmt.keyvault._serialization.ModelVaultProperties
الدالمنشئ
VaultProperties(*, tenant_id: str, sku: _models.Sku, access_policies: List[_models.AccessPolicyEntry] | None = None, vault_uri: str | None = None, enabled_for_deployment: bool | None = None, enabled_for_disk_encryption: bool | None = None, enabled_for_template_deployment: bool | None = None, enable_soft_delete: bool = True, soft_delete_retention_in_days: int = 90, enable_rbac_authorization: bool = False, create_mode: str | _models.CreateMode | None = None, enable_purge_protection: bool | None = None, network_acls: _models.NetworkRuleSet | None = None, provisioning_state: str | _models.VaultProvisioningState | None = None, **kwargs: Any)
معلمات الكلمات الأساسية فقط
الاسم | الوصف |
---|---|
tenant_id
|
معرف مستأجر Azure Active Directory الذي يجب استخدامه لمصادقة الطلبات إلى مخزن المفاتيح. مطلوب |
sku
|
تفاصيل SKU. مطلوب |
access_policies
|
صفيف من 0 إلى 1024 هوية لديها حق الوصول إلى مخزن المفاتيح.
يجب أن تستخدم جميع الهويات في الصفيف نفس معرف المستأجر مثل معرف مستأجر مخزن المفاتيح. عند |
vault_uri
|
URI للمخزن لتنفيذ العمليات على المفاتيح والأسرار. |
enabled_for_deployment
|
خاصية لتحديد ما إذا كان يسمح لأجهزة Azure الظاهرية باسترداد الشهادات المخزنة كأسرار من مخزن المفاتيح. |
enabled_for_disk_encryption
|
خاصية لتحديد ما إذا كان يسمح لتشفير قرص Azure باسترداد البيانات السرية من المخزن ومفاتيح إلغاء التضمين. |
enabled_for_template_deployment
|
خاصية لتحديد ما إذا كان يسمح ل Azure Resource Manager باسترداد البيانات السرية من مخزن المفاتيح. |
enable_soft_delete
|
خاصية لتحديد ما إذا كانت وظيفة "الحذف المبدئي" ممكنة لمخزن المفاتيح هذا. إذا لم يتم تعيينه إلى أي قيمة (صواب أو خطأ) عند إنشاء مخزن مفاتيح جديد، فسيتم تعيينه إلى صحيح بشكل افتراضي. بمجرد تعيينه إلى صحيح، لا يمكن إرجاعه إلى خطأ. القيمة الافتراضية: True
|
soft_delete_retention_in_days
|
حذف أيام استبقاء البيانات. يقبل >=7 و <=90. القيمة الافتراضية: 90
|
enable_rbac_authorization
|
الخاصية التي تتحكم في كيفية تفويض إجراءات البيانات. عندما يكون صحيحا، سيستخدم مخزن المفاتيح التحكم في الوصول استنادا إلى الدور (RBAC) لتخويل إجراءات البيانات، وسيتم تجاهل نهج الوصول المحددة في خصائص المخزن. عندما يكون خطأ، سيستخدم مخزن المفاتيح نهج الوصول المحددة في خصائص المخزن، وسيتم تجاهل أي نهج مخزن على Azure Resource Manager. إذا كانت خالية أو لم يتم تحديدها، يتم إنشاء المخزن بالقيمة الافتراضية false. لاحظ أن إجراءات الإدارة مخولة دائما مع التحكم في الوصول استنادا إلى الدور. |
create_mode
|
str أو
CreateMode
وضع إنشاء المخزن للإشارة إلى ما إذا كان المخزن بحاجة إلى استرداد أم لا. القيم المعروفة هي: "استرداد" و"افتراضي". |
enable_purge_protection
|
خاصية تحدد ما إذا كانت الحماية من التطهير ممكنة لهذا المخزن. يؤدي تعيين هذه الخاصية إلى true إلى تنشيط الحماية من التطهير لهذا المخزن ومحتواه - قد تبدأ خدمة Key Vault فقط عملية حذف صعبة وغير قابلة للاسترداد. يكون الإعداد فعالا فقط إذا تم تمكين الحذف المبدئي أيضا. تمكين هذه الوظيفة لا رجعة فيه - أي أن الخاصية لا تقبل خطأ كقيمة لها. |
network_acls
|
القواعد التي تحكم إمكانية وصول ذوي الاحتياجات الخاصة إلى مخزن المفاتيح من مواقع شبكة معينة. |
provisioning_state
|
حالة توفير المخزن. القيم المعروفة هي: "Succeeded" و"RegisteringDns". |
المتغيرات
الاسم | الوصف |
---|---|
tenant_id
|
معرف مستأجر Azure Active Directory الذي يجب استخدامه لمصادقة الطلبات إلى مخزن المفاتيح. مطلوب |
sku
|
تفاصيل SKU. مطلوب |
access_policies
|
صفيف من 0 إلى 1024 هوية لديها حق الوصول إلى مخزن المفاتيح. يجب أن تستخدم جميع الهويات في الصفيف نفس معرف المستأجر مثل معرف مستأجر مخزن المفاتيح. عند |
vault_uri
|
URI للمخزن لتنفيذ العمليات على المفاتيح والأسرار. |
hsm_pool_resource_id
|
معرف المورد لتجمع HSM. |
enabled_for_deployment
|
خاصية لتحديد ما إذا كان يسمح لأجهزة Azure الظاهرية باسترداد الشهادات المخزنة كأسرار من مخزن المفاتيح. |
enabled_for_disk_encryption
|
خاصية لتحديد ما إذا كان يسمح لتشفير قرص Azure باسترداد البيانات السرية من المخزن ومفاتيح إلغاء التضمين. |
enabled_for_template_deployment
|
خاصية لتحديد ما إذا كان يسمح ل Azure Resource Manager باسترداد البيانات السرية من مخزن المفاتيح. |
enable_soft_delete
|
خاصية لتحديد ما إذا كانت وظيفة "الحذف المبدئي" ممكنة لمخزن المفاتيح هذا. إذا لم يتم تعيينه إلى أي قيمة (صواب أو خطأ) عند إنشاء مخزن مفاتيح جديد، فسيتم تعيينه إلى صحيح بشكل افتراضي. بمجرد تعيينه إلى صحيح، لا يمكن إرجاعه إلى خطأ. |
soft_delete_retention_in_days
|
حذف أيام استبقاء البيانات. يقبل >=7 و <=90. |
enable_rbac_authorization
|
الخاصية التي تتحكم في كيفية تفويض إجراءات البيانات. عندما يكون صحيحا، سيستخدم مخزن المفاتيح التحكم في الوصول استنادا إلى الدور (RBAC) لتخويل إجراءات البيانات، وسيتم تجاهل نهج الوصول المحددة في خصائص المخزن. عندما يكون خطأ، سيستخدم مخزن المفاتيح نهج الوصول المحددة في خصائص المخزن، وسيتم تجاهل أي نهج مخزن على Azure Resource Manager. إذا كانت خالية أو لم يتم تحديدها، يتم إنشاء المخزن بالقيمة الافتراضية false. لاحظ أن إجراءات الإدارة مخولة دائما مع التحكم في الوصول استنادا إلى الدور. |
create_mode
|
str أو
CreateMode
وضع إنشاء المخزن للإشارة إلى ما إذا كان المخزن بحاجة إلى استرداد أم لا. القيم المعروفة هي: "استرداد" و"افتراضي". |
enable_purge_protection
|
خاصية تحدد ما إذا كانت الحماية من التطهير ممكنة لهذا المخزن. يؤدي تعيين هذه الخاصية إلى true إلى تنشيط الحماية من التطهير لهذا المخزن ومحتواه - قد تبدأ خدمة Key Vault فقط عملية حذف صعبة وغير قابلة للاسترداد. يكون الإعداد فعالا فقط إذا تم تمكين الحذف المبدئي أيضا. تمكين هذه الوظيفة لا رجعة فيه - أي أن الخاصية لا تقبل خطأ كقيمة لها. |
network_acls
|
القواعد التي تحكم إمكانية وصول ذوي الاحتياجات الخاصة إلى مخزن المفاتيح من مواقع شبكة معينة. |
provisioning_state
|
حالة توفير المخزن. القيم المعروفة هي: "Succeeded" و"RegisteringDns". |
private_endpoint_connections
|
قائمة باتصالات نقطة النهاية الخاصة المقترنة بخزنة المفاتيح. |
Azure SDK for Python