Microsoft.Compute diskEncryptionSets 2021-12-01
Definice prostředku Bicep
Typ prostředku diskEncryptionSets je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků – viz příkazy nasazení skupiny prostředků.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Compute/diskEncryptionSets, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.Compute/diskEncryptionSets@2021-12-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
identity: {
type: 'string'
}
properties: {
activeKey: {
keyUrl: 'string'
sourceVault: {
id: 'string'
}
}
encryptionType: 'string'
rotationToLatestKeyVersionEnabled: bool
}
}
Hodnoty vlastností
diskEncryptionSets
Název | Description | Hodnota |
---|---|---|
name | Název prostředku | string (povinné) Limit počtu znaků: 1–80 Platné znaky: Alfanumerické znaky, podtržítka a spojovníky. |
location | Umístění prostředku | string (povinné) |
tags | Značky prostředků | Slovník názvů značek a hodnot. Viz Značky v šablonách |
identity | Spravovaná identita pro sadu šifrování disku. Před šifrováním disků by měl mít k trezoru klíčů udělené oprávnění. | EncryptionSetIdentity |
properties | Šifrovací sadaProperties |
EncryptionSetIdentity
Název | Description | Hodnota |
---|---|---|
typ | Typ spravované identity používané diskEncryptionSet. Pro nové vytváření se podporuje pouze SystemAssigned. Během migrace předplatného do nového tenanta Azure Active Directory je možné sady pro šifrování disků aktualizovat na typ identity None. to způsobí, že šifrované prostředky ztratí přístup ke klíčům. | 'Žádný' 'SystemAssigned' |
Šifrovací sadaProperties
Název | Description | Hodnota |
---|---|---|
activeKey | Klíč trezoru klíčů, který aktuálně používá tato sada šifrování disků. | KeyForDiskEncryptionSet |
typ šifrování | Typ klíče, který se používá k šifrování dat na disku. | ConfidentialVmEncryptedWithCustomerKey 'EncryptionAtRestWithCustomerKey' EncryptionAtRestWithPlatformAndCustomerKeys |
rotationToLatestKeyVersionEnabled | Pokud chcete povolit automatické aktualizace tohoto šifrování disku nastaveného na nejnovější verzi klíče, nastavte tento příznak na hodnotu true. | bool |
KeyForDiskEncryptionSet
Název | Description | Hodnota |
---|---|---|
keyUrl | Plně funkční adresa URL klíče odkazující na klíč ve službě KeyVault Segment verze adresy URL je povinný bez ohledu na hodnotu rotationToLatestKeyVersionEnabled. | string (povinné) |
sourceVault | ID prostředku služby KeyVault obsahující klíč nebo tajný klíč. Tato vlastnost je volitelná a nelze ji použít, pokud předplatné KeyVault není stejné jako předplatné sady šifrování disků. | SourceVault |
SourceVault
Název | Description | Hodnota |
---|---|---|
id | ID prostředku | řetězec |
Definice prostředku šablony ARM
Typ prostředku diskEncryptionSets je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků – viz příkazy nasazení skupiny prostředků.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Compute/diskEncryptionSets, přidejte do šablony následující kód JSON.
{
"type": "Microsoft.Compute/diskEncryptionSets",
"apiVersion": "2021-12-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"identity": {
"type": "string"
},
"properties": {
"activeKey": {
"keyUrl": "string",
"sourceVault": {
"id": "string"
}
},
"encryptionType": "string",
"rotationToLatestKeyVersionEnabled": "bool"
}
}
Hodnoty vlastností
diskEncryptionSets
Název | Description | Hodnota |
---|---|---|
typ | Typ prostředku | Microsoft.Compute/diskEncryptionSets |
apiVersion | Verze rozhraní API prostředků | '2021-12-01' |
name | Název prostředku | string (povinné) Limit počtu znaků: 1–80 Platné znaky: Alfanumerické znaky, podtržítka a spojovníky. |
location | Umístění prostředku | string (povinné) |
tags | Značky prostředků | Slovník názvů značek a hodnot. Viz Značky v šablonách |
identity | Spravovaná identita pro sadu šifrování disku. Před šifrováním disků by měl mít k trezoru klíčů udělené oprávnění. | EncryptionSetIdentity |
properties | Šifrovací sadaProperties |
EncryptionSetIdentity
Název | Description | Hodnota |
---|---|---|
typ | Typ spravované identity používané diskEncryptionSet. Pro nové vytváření se podporuje pouze SystemAssigned. Během migrace předplatného do nového tenanta Azure Active Directory je možné sady pro šifrování disků aktualizovat na typ identity None. to způsobí, že šifrované prostředky ztratí přístup ke klíčům. | 'Žádný' 'SystemAssigned' |
Šifrovací sadaProperties
Název | Description | Hodnota |
---|---|---|
activeKey | Klíč trezoru klíčů, který aktuálně používá tato sada šifrování disků. | KeyForDiskEncryptionSet |
typ šifrování | Typ klíče, který se používá k šifrování dat na disku. | ConfidentialVmEncryptedWithCustomerKey 'EncryptionAtRestWithCustomerKey' EncryptionAtRestWithPlatformAndCustomerKeys |
rotationToLatestKeyVersionEnabled | Pokud chcete povolit automatické aktualizace tohoto šifrování disku nastaveného na nejnovější verzi klíče, nastavte tento příznak na hodnotu true. | bool |
KeyForDiskEncryptionSet
Název | Description | Hodnota |
---|---|---|
keyUrl | Plně funkční adresa URL klíče odkazující na klíč ve službě KeyVault Segment verze adresy URL je povinný bez ohledu na hodnotu rotationToLatestKeyVersionEnabled. | string (povinné) |
sourceVault | ID prostředku služby KeyVault obsahující klíč nebo tajný klíč. Tato vlastnost je volitelná a nelze ji použít, pokud předplatné KeyVault není stejné jako předplatné sady šifrování disků. | SourceVault |
SourceVault
Název | Description | Hodnota |
---|---|---|
id | ID prostředku | řetězec |
Definice prostředku Terraformu (zprostředkovatele AzAPI)
Typ prostředku diskEncryptionSets je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Compute/diskEncryptionSets, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Compute/diskEncryptionSets@2021-12-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "SystemAssigned"
}
body = jsonencode({
properties = {
activeKey = {
keyUrl = "string"
sourceVault = {
id = "string"
}
}
encryptionType = "string"
rotationToLatestKeyVersionEnabled = bool
}
})
}
Hodnoty vlastností
diskEncryptionSets
Název | Description | Hodnota |
---|---|---|
typ | Typ prostředku | Microsoft.Compute/diskEncryptionSets@2021-12-01 |
name | Název prostředku | string (povinné) Limit počtu znaků: 1–80 Platné znaky: Alfanumerické znaky, podtržítka a spojovníky. |
location | Umístění prostředku | string (povinné) |
parent_id | K nasazení do skupiny prostředků použijte ID této skupiny prostředků. | string (povinné) |
tags | Značky prostředků | Slovník názvů značek a hodnot. |
identity | Spravovaná identita pro sadu šifrování disku. Před šifrováním disků by měl mít k trezoru klíčů udělené oprávnění. | EncryptionSetIdentity |
properties | Šifrovací sadaProperties |
EncryptionSetIdentity
Název | Description | Hodnota |
---|---|---|
typ | Typ spravované identity používané diskEncryptionSet. Pro nové vytváření se podporuje pouze SystemAssigned. Během migrace předplatného do nového tenanta Azure Active Directory je možné sady pro šifrování disků aktualizovat na typ identity None. to způsobí, že šifrované prostředky ztratí přístup ke klíčům. | "SystemAssigned" |
Šifrovací sadaProperties
Název | Description | Hodnota |
---|---|---|
activeKey | Klíč trezoru klíčů, který aktuálně používá tato sada šifrování disků. | KeyForDiskEncryptionSet |
typ šifrování | Typ klíče, který se používá k šifrování dat na disku. | "ConfidentialVmEncryptedWithCustomerKey" "EncryptionAtRestWithCustomerKey" "EncryptionAtRestWithPlatformAndCustomerKeys" |
rotationToLatestKeyVersionEnabled | Pokud chcete povolit automatické aktualizace tohoto šifrování disku nastaveného na nejnovější verzi klíče, nastavte tento příznak na hodnotu true. | bool |
KeyForDiskEncryptionSet
Název | Description | Hodnota |
---|---|---|
keyUrl | Plně funkční adresa URL klíče odkazující na klíč ve službě KeyVault Segment verze adresy URL je povinný bez ohledu na hodnotu rotationToLatestKeyVersionEnabled. | string (povinné) |
sourceVault | ID prostředku služby KeyVault obsahující klíč nebo tajný klíč. Tato vlastnost je volitelná a nelze ji použít, pokud předplatné KeyVault není stejné jako předplatné sady šifrování disků. | SourceVault |
SourceVault
Název | Description | Hodnota |
---|---|---|
id | ID prostředku | řetězec |
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro