Microsoft.Compute diskEncryptionSets 2021-12-01
Definice prostředku Bicep
Typ prostředku diskEncryptionSets je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků – viz příkazy nasazení skupiny prostředků.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Compute/diskEncryptionSets, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.Compute/diskEncryptionSets@2021-12-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
identity: {
type: 'string'
}
properties: {
activeKey: {
keyUrl: 'string'
sourceVault: {
id: 'string'
}
}
encryptionType: 'string'
rotationToLatestKeyVersionEnabled: bool
}
}
Hodnoty vlastností
diskEncryptionSets
| Název | Description | Hodnota |
|---|---|---|
| name | Název prostředku | string (povinné) Limit počtu znaků: 1–80 Platné znaky: Alfanumerické znaky, podtržítka a spojovníky. |
| location | Umístění prostředku | string (povinné) |
| tags | Značky prostředků | Slovník názvů značek a hodnot. Viz Značky v šablonách |
| identity | Spravovaná identita pro sadu šifrování disku. Před šifrováním disků by měl mít k trezoru klíčů udělené oprávnění. | EncryptionSetIdentity |
| properties | Šifrovací sadaProperties |
EncryptionSetIdentity
| Název | Description | Hodnota |
|---|---|---|
| typ | Typ spravované identity používané diskEncryptionSet. Pro nové vytváření se podporuje pouze SystemAssigned. Během migrace předplatného do nového tenanta Azure Active Directory je možné sady pro šifrování disků aktualizovat na typ identity None. to způsobí, že šifrované prostředky ztratí přístup ke klíčům. | 'Žádný' 'SystemAssigned' |
Šifrovací sadaProperties
| Název | Description | Hodnota |
|---|---|---|
| activeKey | Klíč trezoru klíčů, který aktuálně používá tato sada šifrování disků. | KeyForDiskEncryptionSet |
| typ šifrování | Typ klíče, který se používá k šifrování dat na disku. | ConfidentialVmEncryptedWithCustomerKey 'EncryptionAtRestWithCustomerKey' EncryptionAtRestWithPlatformAndCustomerKeys |
| rotationToLatestKeyVersionEnabled | Pokud chcete povolit automatické aktualizace tohoto šifrování disku nastaveného na nejnovější verzi klíče, nastavte tento příznak na hodnotu true. | bool |
KeyForDiskEncryptionSet
| Název | Description | Hodnota |
|---|---|---|
| keyUrl | Plně funkční adresa URL klíče odkazující na klíč ve službě KeyVault Segment verze adresy URL je povinný bez ohledu na hodnotu rotationToLatestKeyVersionEnabled. | string (povinné) |
| sourceVault | ID prostředku služby KeyVault obsahující klíč nebo tajný klíč. Tato vlastnost je volitelná a nelze ji použít, pokud předplatné KeyVault není stejné jako předplatné sady šifrování disků. | SourceVault |
SourceVault
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku | řetězec |
Definice prostředku šablony ARM
Typ prostředku diskEncryptionSets je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků – viz příkazy nasazení skupiny prostředků.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Compute/diskEncryptionSets, přidejte do šablony následující kód JSON.
{
"type": "Microsoft.Compute/diskEncryptionSets",
"apiVersion": "2021-12-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"identity": {
"type": "string"
},
"properties": {
"activeKey": {
"keyUrl": "string",
"sourceVault": {
"id": "string"
}
},
"encryptionType": "string",
"rotationToLatestKeyVersionEnabled": "bool"
}
}
Hodnoty vlastností
diskEncryptionSets
| Název | Description | Hodnota |
|---|---|---|
| typ | Typ prostředku | Microsoft.Compute/diskEncryptionSets |
| apiVersion | Verze rozhraní API prostředků | '2021-12-01' |
| name | Název prostředku | string (povinné) Limit počtu znaků: 1–80 Platné znaky: Alfanumerické znaky, podtržítka a spojovníky. |
| location | Umístění prostředku | string (povinné) |
| tags | Značky prostředků | Slovník názvů značek a hodnot. Viz Značky v šablonách |
| identity | Spravovaná identita pro sadu šifrování disku. Před šifrováním disků by měl mít k trezoru klíčů udělené oprávnění. | EncryptionSetIdentity |
| properties | Šifrovací sadaProperties |
EncryptionSetIdentity
| Název | Description | Hodnota |
|---|---|---|
| typ | Typ spravované identity používané diskEncryptionSet. Pro nové vytváření se podporuje pouze SystemAssigned. Během migrace předplatného do nového tenanta Azure Active Directory je možné sady pro šifrování disků aktualizovat na typ identity None. to způsobí, že šifrované prostředky ztratí přístup ke klíčům. | 'Žádný' 'SystemAssigned' |
Šifrovací sadaProperties
| Název | Description | Hodnota |
|---|---|---|
| activeKey | Klíč trezoru klíčů, který aktuálně používá tato sada šifrování disků. | KeyForDiskEncryptionSet |
| typ šifrování | Typ klíče, který se používá k šifrování dat na disku. | ConfidentialVmEncryptedWithCustomerKey 'EncryptionAtRestWithCustomerKey' EncryptionAtRestWithPlatformAndCustomerKeys |
| rotationToLatestKeyVersionEnabled | Pokud chcete povolit automatické aktualizace tohoto šifrování disku nastaveného na nejnovější verzi klíče, nastavte tento příznak na hodnotu true. | bool |
KeyForDiskEncryptionSet
| Název | Description | Hodnota |
|---|---|---|
| keyUrl | Plně funkční adresa URL klíče odkazující na klíč ve službě KeyVault Segment verze adresy URL je povinný bez ohledu na hodnotu rotationToLatestKeyVersionEnabled. | string (povinné) |
| sourceVault | ID prostředku služby KeyVault obsahující klíč nebo tajný klíč. Tato vlastnost je volitelná a nelze ji použít, pokud předplatné KeyVault není stejné jako předplatné sady šifrování disků. | SourceVault |
SourceVault
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku | řetězec |
Definice prostředku Terraformu (zprostředkovatele AzAPI)
Typ prostředku diskEncryptionSets je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Compute/diskEncryptionSets, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Compute/diskEncryptionSets@2021-12-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "SystemAssigned"
}
body = jsonencode({
properties = {
activeKey = {
keyUrl = "string"
sourceVault = {
id = "string"
}
}
encryptionType = "string"
rotationToLatestKeyVersionEnabled = bool
}
})
}
Hodnoty vlastností
diskEncryptionSets
| Název | Description | Hodnota |
|---|---|---|
| typ | Typ prostředku | Microsoft.Compute/diskEncryptionSets@2021-12-01 |
| name | Název prostředku | string (povinné) Limit počtu znaků: 1–80 Platné znaky: Alfanumerické znaky, podtržítka a spojovníky. |
| location | Umístění prostředku | string (povinné) |
| parent_id | K nasazení do skupiny prostředků použijte ID této skupiny prostředků. | string (povinné) |
| tags | Značky prostředků | Slovník názvů značek a hodnot. |
| identity | Spravovaná identita pro sadu šifrování disku. Před šifrováním disků by měl mít k trezoru klíčů udělené oprávnění. | EncryptionSetIdentity |
| properties | Šifrovací sadaProperties |
EncryptionSetIdentity
| Název | Description | Hodnota |
|---|---|---|
| typ | Typ spravované identity používané diskEncryptionSet. Pro nové vytváření se podporuje pouze SystemAssigned. Během migrace předplatného do nového tenanta Azure Active Directory je možné sady pro šifrování disků aktualizovat na typ identity None. to způsobí, že šifrované prostředky ztratí přístup ke klíčům. | "SystemAssigned" |
Šifrovací sadaProperties
| Název | Description | Hodnota |
|---|---|---|
| activeKey | Klíč trezoru klíčů, který aktuálně používá tato sada šifrování disků. | KeyForDiskEncryptionSet |
| typ šifrování | Typ klíče, který se používá k šifrování dat na disku. | "ConfidentialVmEncryptedWithCustomerKey" "EncryptionAtRestWithCustomerKey" "EncryptionAtRestWithPlatformAndCustomerKeys" |
| rotationToLatestKeyVersionEnabled | Pokud chcete povolit automatické aktualizace tohoto šifrování disku nastaveného na nejnovější verzi klíče, nastavte tento příznak na hodnotu true. | bool |
KeyForDiskEncryptionSet
| Název | Description | Hodnota |
|---|---|---|
| keyUrl | Plně funkční adresa URL klíče odkazující na klíč ve službě KeyVault Segment verze adresy URL je povinný bez ohledu na hodnotu rotationToLatestKeyVersionEnabled. | string (povinné) |
| sourceVault | ID prostředku služby KeyVault obsahující klíč nebo tajný klíč. Tato vlastnost je volitelná a nelze ji použít, pokud předplatné KeyVault není stejné jako předplatné sady šifrování disků. | SourceVault |
SourceVault
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku | řetězec |
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro