VaultProperties الفصل

‏‏المرجع

خصائص المخزن.

يتم ملء المتغيرات بواسطة الخادم فقط، وسيتم تجاهلها عند إرسال طلب.

يجب ملء جميع المعلمات المطلوبة لإرسالها إلى Azure.

توريث: azure.mgmt.keyvault._serialization.Model

VaultProperties

الدالمنشئ

VaultProperties(*, tenant_id: str, sku: _models.Sku, access_policies: List[_models.AccessPolicyEntry] | None = None, vault_uri: str | None = None, enabled_for_deployment: bool | None = None, enabled_for_disk_encryption: bool | None = None, enabled_for_template_deployment: bool | None = None, enable_soft_delete: bool = True, soft_delete_retention_in_days: int = 90, enable_rbac_authorization: bool = False, create_mode: str | _models.CreateMode | None = None, enable_purge_protection: bool | None = None, network_acls: _models.NetworkRuleSet | None = None, provisioning_state: str | _models.VaultProvisioningState | None = None, public_network_access: str = 'enabled', **kwargs: Any)

معلمات الكلمات الأساسية فقط

الاسم	الوصف
tenant_id	str معرف مستأجر Azure Active Directory الذي يجب استخدامه لمصادقة الطلبات إلى مخزن المفاتيح. مطلوب
sku	Sku تفاصيل SKU. مطلوب
access_policies	list[AccessPolicyEntry] صفيف من 0 إلى 1024 هوية لديها حق الوصول إلى مخزن المفاتيح. يجب أن تستخدم جميع الهويات في الصفيف نفس معرف المستأجر مثل معرف مستأجر مخزن المفاتيح. عندما `createMode` يتم تعيين إلى `recover`، لا تكون نهج الوصول مطلوبة. وإلا، فإن نهج الوصول مطلوبة.
vault_uri	str URI للمخزن لتنفيذ العمليات على المفاتيح والأسرار.
enabled_for_deployment	bool خاصية لتحديد ما إذا كان يسمح لأجهزة Azure الظاهرية باسترداد الشهادات المخزنة كأسرار من مخزن المفاتيح.
enabled_for_disk_encryption	bool خاصية لتحديد ما إذا كان يسمح لتشفير قرص Azure باسترداد البيانات السرية من المخزن ومفاتيح إلغاء التضمين.
enabled_for_template_deployment	bool خاصية لتحديد ما إذا كان يسمح ل Azure Resource Manager باسترداد البيانات السرية من مخزن المفاتيح.
enable_soft_delete	bool خاصية لتحديد ما إذا كانت وظيفة "الحذف المبدئي" ممكنة لمخزن المفاتيح هذا. إذا لم يتم تعيينه على أي قيمة (صواب أو خطأ) عند إنشاء مخزن مفاتيح جديد، فسيتم تعيينه إلى true بشكل افتراضي. بمجرد تعيينه إلى صحيح، لا يمكن إرجاعه إلى خطأ. القيمة الافتراضية: True
soft_delete_retention_in_days	int أيام استبقاء البيانات softDelete. يقبل >=7 و <=90. القيمة الافتراضية: 90
enable_rbac_authorization	bool الخاصية التي تتحكم في كيفية تفويض إجراءات البيانات. عندما يكون صحيحا، سيستخدم مخزن المفاتيح التحكم في الوصول المستند إلى الدور (RBAC) لتخويل إجراءات البيانات، وسيتم تجاهل نهج الوصول المحددة في خصائص المخزن. عند الخطأ، سيستخدم مخزن المفاتيح نهج الوصول المحددة في خصائص المخزن، وسيتم تجاهل أي نهج مخزن على Azure Resource Manager. إذا كانت خالية أو لم يتم تحديدها، يتم إنشاء المخزن بالقيمة الافتراضية false. لاحظ أن إجراءات الإدارة مخولة دائما باستخدام التحكم في الوصول استنادا إلى الدور.
create_mode	str أو CreateMode وضع إنشاء المخزن للإشارة إلى ما إذا كان المخزن بحاجة إلى استرداد أم لا. القيم المعروفة هي: "استرداد" و"افتراضي".
enable_purge_protection	bool خاصية تحدد ما إذا كانت الحماية من التطهير ممكنة لهذا المخزن. يؤدي تعيين هذه الخاصية إلى true إلى تنشيط الحماية من التطهير لهذا المخزن ومحتواه - قد تبدأ خدمة Key Vault فقط عملية حذف صعبة وغير قابلة للاسترداد. يكون الإعداد فعالا فقط إذا تم تمكين الحذف المبدئي أيضا. تمكين هذه الوظيفة لا رجعة فيه - أي أن الخاصية لا تقبل خطأ كقيمة لها.
network_acls	NetworkRuleSet القواعد التي تحكم إمكانية الوصول إلى مخزن المفاتيح من مواقع شبكة معينة.
provisioning_state	str أو VaultProvisioningState حالة توفير المخزن. القيم المعروفة هي: "Succeeded" و"RegisteringDns".
public_network_access	str خاصية لتحديد ما إذا كان المخزن سيقبل نسبة استخدام الشبكة من الإنترنت العام. إذا تم تعيينه إلى "معطل" سيتم حظر جميع نسبة استخدام الشبكة باستثناء حركة مرور نقطة النهاية الخاصة والتي تنشأ من خدمات موثوق بها. سيؤدي ذلك إلى تجاوز قواعد جدار الحماية المحددة، ما يعني أنه حتى إذا كانت قواعد جدار الحماية موجودة، فلن نحترم القواعد. القيمة الافتراضية: enabled

المتغيرات

الاسم	الوصف
tenant_id	str معرف مستأجر Azure Active Directory الذي يجب استخدامه لمصادقة الطلبات إلى مخزن المفاتيح. مطلوب
sku	Sku تفاصيل SKU. مطلوب
access_policies	list[AccessPolicyEntry] صفيف من 0 إلى 1024 هوية لديها حق الوصول إلى مخزن المفاتيح. يجب أن تستخدم جميع الهويات في الصفيف نفس معرف المستأجر مثل معرف مستأجر مخزن المفاتيح. عندما `createMode` يتم تعيين إلى `recover`، لا تكون نهج الوصول مطلوبة. وإلا، فإن نهج الوصول مطلوبة.
vault_uri	str URI للمخزن لتنفيذ العمليات على المفاتيح والأسرار.
hsm_pool_resource_id	str معرف المورد لتجمع HSM.
enabled_for_deployment	bool خاصية لتحديد ما إذا كان يسمح لأجهزة Azure الظاهرية باسترداد الشهادات المخزنة كأسرار من مخزن المفاتيح.
enabled_for_disk_encryption	bool خاصية لتحديد ما إذا كان يسمح لتشفير قرص Azure باسترداد البيانات السرية من المخزن ومفاتيح إلغاء التضمين.
enabled_for_template_deployment	bool خاصية لتحديد ما إذا كان يسمح ل Azure Resource Manager باسترداد البيانات السرية من مخزن المفاتيح.
enable_soft_delete	bool خاصية لتحديد ما إذا كانت وظيفة "الحذف المبدئي" ممكنة لمخزن المفاتيح هذا. إذا لم يتم تعيينه على أي قيمة (صواب أو خطأ) عند إنشاء مخزن مفاتيح جديد، فسيتم تعيينه إلى true بشكل افتراضي. بمجرد تعيينه إلى صحيح، لا يمكن إرجاعه إلى خطأ.
soft_delete_retention_in_days	int أيام استبقاء البيانات softDelete. يقبل >=7 و <=90.
enable_rbac_authorization	bool الخاصية التي تتحكم في كيفية تفويض إجراءات البيانات. عندما يكون صحيحا، سيستخدم مخزن المفاتيح التحكم في الوصول المستند إلى الدور (RBAC) لتخويل إجراءات البيانات، وسيتم تجاهل نهج الوصول المحددة في خصائص المخزن. عند الخطأ، سيستخدم مخزن المفاتيح نهج الوصول المحددة في خصائص المخزن، وسيتم تجاهل أي نهج مخزن على Azure Resource Manager. إذا كانت خالية أو لم يتم تحديدها، يتم إنشاء المخزن بالقيمة الافتراضية false. لاحظ أن إجراءات الإدارة مخولة دائما باستخدام التحكم في الوصول استنادا إلى الدور.
create_mode	str أو CreateMode وضع إنشاء المخزن للإشارة إلى ما إذا كان المخزن بحاجة إلى استرداد أم لا. القيم المعروفة هي: "استرداد" و"افتراضي".
enable_purge_protection	bool خاصية تحدد ما إذا كانت الحماية من التطهير ممكنة لهذا المخزن. يؤدي تعيين هذه الخاصية إلى true إلى تنشيط الحماية من التطهير لهذا المخزن ومحتواه - قد تبدأ خدمة Key Vault فقط عملية حذف صعبة وغير قابلة للاسترداد. يكون الإعداد فعالا فقط إذا تم تمكين الحذف المبدئي أيضا. تمكين هذه الوظيفة لا رجعة فيه - أي أن الخاصية لا تقبل خطأ كقيمة لها.
network_acls	NetworkRuleSet القواعد التي تحكم إمكانية الوصول إلى مخزن المفاتيح من مواقع شبكة معينة.
provisioning_state	str أو VaultProvisioningState حالة توفير المخزن. القيم المعروفة هي: "Succeeded" و"RegisteringDns".
private_endpoint_connections	list[PrivateEndpointConnectionItem] قائمة باتصالات نقطة النهاية الخاصة المقترنة بخزنة المفاتيح.
public_network_access	str خاصية لتحديد ما إذا كان المخزن سيقبل نسبة استخدام الشبكة من الإنترنت العام. إذا تم تعيينه إلى "معطل" سيتم حظر جميع نسبة استخدام الشبكة باستثناء حركة مرور نقطة النهاية الخاصة والتي تنشأ من خدمات موثوق بها. سيؤدي ذلك إلى تجاوز قواعد جدار الحماية المحددة، ما يعني أنه حتى إذا كانت قواعد جدار الحماية موجودة، فلن نحترم القواعد.

مشاركة عبر

VaultProperties الفصل

الدالمنشئ

معلمات الكلمات الأساسية فقط

المتغيرات

الموارد الإضافية