Trezory/accessPolicies Microsoft.KeyVault
Definice prostředku Bicep
Typ prostředku trezory/accessPolicies je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků – viz příkazy pro nasazení skupin prostředků.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.KeyVault/vaults/accessPolicies, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.KeyVault/vaults/accessPolicies@2023-07-01' = {
name: 'string'
parent: resourceSymbolicName
properties: {
accessPolicies: [
{
applicationId: 'string'
objectId: 'string'
permissions: {
certificates: [
'string'
]
keys: [
'string'
]
secrets: [
'string'
]
storage: [
'string'
]
}
tenantId: 'string'
}
]
}
}
Hodnoty vlastností
trezory/přístupZásady
| Název | Description | Hodnota |
|---|---|---|
| name | Název prostředku Podívejte se, jak nastavit názvy a typy pro podřízené prostředky v nástroji Bicep. |
string (povinné) |
| Nadřazené | V nástroji Bicep můžete zadat nadřazený prostředek podřízeného prostředku. Tuto vlastnost stačí přidat pouze v případě, že je podřízený prostředek deklarován mimo nadřazený prostředek. Další informace najdete v tématu Podřízený prostředek mimo nadřazený prostředek. |
Symbolický název prostředku typu : trezory |
| properties | Vlastnosti zásad přístupu | VaultAccessPolicyProperties (povinné) |
VaultAccessPolicyProperties
| Název | Description | Hodnota |
|---|---|---|
| accessPolicies | Pole 0 až 16 identit, které mají přístup k trezoru klíčů. Všechny identity v poli musí používat stejné ID tenanta jako ID tenanta trezoru klíčů. | AccessPolicyEntry[] (povinné) |
AccessPolicyEntry
| Název | Description | Hodnota |
|---|---|---|
| applicationId | ID aplikace klienta, který provádí požadavek jménem objektu zabezpečení | řetězec Omezení: Minimální délka = 36 Maximální délka = 36 Vzor = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| objectId | ID objektu uživatele, instančního objektu nebo skupiny zabezpečení v tenantovi Azure Active Directory pro trezor. ID objektu musí být jedinečné pro seznam zásad přístupu. | string (povinné) |
| oprávnění | Oprávnění, která má identita ke klíčům, tajným klíčům a certifikátům. | Oprávnění (povinné) |
| ID tenanta | ID tenanta Azure Active Directory, které by se mělo použít k ověřování požadavků do trezoru klíčů. | string (povinné) Omezení: Minimální délka = 36 Maximální délka = 36 Vzor = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
Oprávnění
| Název | Description | Hodnota |
|---|---|---|
| certifikáty | Oprávnění k certifikátům | Pole řetězců obsahující některou z těchto možností: 'all' (vše) Zálohování 'vytvořit' "odstranit" Deleteissuers 'get' 'getissuers' 'import' 'list' 'listissuers' managecontacts 'manageissuers' "vyprázdnění" 'obnovit' Obnovit 'setissuers' 'aktualizovat' |
| keys | Oprávnění ke klíčům | Pole řetězců obsahující některou z těchto možností: 'all' (vše) Zálohování 'vytvořit' 'decrypt' (dešifrovat) "odstranit" 'encrypt' 'get' getrotationpolicy 'import' 'list' "vyprázdnění" 'obnovit' 'release' Obnovit 'rotate' (otočit) 'setrotationpolicy' 'sign' unwrapKey 'aktualizovat' 'verify' (ověřit) 'wrapKey' |
| Tajemství | Oprávnění k tajným kódům | Pole řetězců obsahující některou z těchto možností: 'all' (vše) Zálohování "odstranit" 'get' 'list' "vyprázdnění" 'obnovit' Obnovit 'set' |
| úložiště | Oprávnění k účtům úložiště | Pole řetězců obsahující některou z těchto možností: 'all' (vše) Zálohování "odstranit" Deletesas 'get' 'getsas' 'list' 'listsas' "vyprázdnění" 'obnovit' regeneratekey Obnovit 'set' 'setsas' 'aktualizovat' |
Šablony pro rychlý start
Následující šablony pro rychlý start nasadí tento typ prostředku.
| Template (Šablona) | Description |
|---|---|
Vytvoření Azure SQL Serveru s ochranou šifrování dat |
Tato šablona vytvoří server Azure SQL, aktivuje ochranu šifrování dat pomocí klíče uloženého v daném Key Vault |
| Nasazení pracovního prostoru Azure Databricks se všemi formuláři PE a CMK |
Tato šablona umožňuje vytvořit pracovní prostor Azure Databricks s privátním koncovým bodem a spravovanými službami a cmk s šifrováním DBFS. |
| Nasazení pracovního prostoru Azure Databricks se všemi 3 formami klíče CMK |
Tato šablona umožňuje vytvořit pracovní prostor Azure Databricks se spravovanými službami a cmk s šifrováním DBFS. |
| Nasazení Azure Databricks WS s CMK pro šifrování DBFS |
Tato šablona umožňuje vytvořit pracovní prostor Azure Databricks s klíčem CMK pro šifrování kořenového adresáře DBFS. |
| Nasazení pracovního prostoru Azure Databricks s Spravované disky CMK |
Tato šablona umožňuje vytvořit pracovní prostor Azure Databricks s Spravované disky CMK. |
| Nasazení pracovního prostoru Azure Databricks se spravovanými službami CMK |
Tato šablona umožňuje vytvořit pracovní prostor Azure Databricks s klíčem CMK spravovaných služeb. |
| Nasazení účtu Data Lake Store s šifrováním (Key Vault) |
Tato šablona umožňuje nasadit účet Azure Data Lake Store s povoleným šifrováním dat. Tento účet používá ke správě šifrovacího klíče Azure Key Vault. |
| Přidání zásad přístupu služby KeyVault |
Přidání zásad přístupu do existující služby Key Vault bez odebrání existujících zásad |
| Šablona přiřazení role identity přiřazené uživatelem |
Šablona, která vytváří přiřazení rolí identity přiřazené uživatelem k prostředkům, na které závisí pracovní prostor služby Azure Machine Learning |
Definice prostředku šablony ARM
Typ prostředku trezory/accessPolicies je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků – viz příkazy pro nasazení skupin prostředků.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.KeyVault/vaults/accessPolicies, přidejte do šablony následující kód JSON.
{
"type": "Microsoft.KeyVault/vaults/accessPolicies",
"apiVersion": "2023-07-01",
"name": "string",
"properties": {
"accessPolicies": [
{
"applicationId": "string",
"objectId": "string",
"permissions": {
"certificates": [ "string" ],
"keys": [ "string" ],
"secrets": [ "string" ],
"storage": [ "string" ]
},
"tenantId": "string"
}
]
}
}
Hodnoty vlastností
trezory/přístupZásady
| Název | Description | Hodnota |
|---|---|---|
| typ | Typ prostředku | Microsoft.KeyVault/vaults/accessPolicies |
| apiVersion | Verze rozhraní API prostředků | '2023-07-01' |
| name | Název prostředku Podívejte se, jak nastavit názvy a typy pro podřízené prostředky v šablonách JSON ARM. |
string (povinné) |
| properties | Vlastnosti zásad přístupu | VaultAccessPolicyProperties (povinné) |
Zásady vaultAccessProperties
| Název | Description | Hodnota |
|---|---|---|
| accessPolicies | Pole 0 až 16 identit, které mají přístup k trezoru klíčů. Všechny identity v poli musí používat stejné ID tenanta jako ID tenanta trezoru klíčů. | AccessPolicyEntry[] (povinné) |
AccessPolicyEntry
| Název | Description | Hodnota |
|---|---|---|
| applicationId | ID aplikace klienta, který žádá jménem objektu zabezpečení | řetězec Omezení: Minimální délka = 36 Maximální délka = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| objectId | ID objektu uživatele, instančního objektu nebo skupiny zabezpečení v tenantovi Azure Active Directory pro trezor. ID objektu musí být jedinečné pro seznam zásad přístupu. | string (povinné) |
| oprávnění | Oprávnění, která identita má pro klíče, tajné kódy a certifikáty. | Oprávnění (povinné) |
| id tenanta | ID tenanta Azure Active Directory, které by se mělo použít k ověřování požadavků na trezor klíčů. | string (povinné) Omezení: Minimální délka = 36 Maximální délka = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
Oprávnění
| Název | Description | Hodnota |
|---|---|---|
| certifikáty | Oprávnění k certifikátům | Pole řetězců obsahující některou z těchto možností: "all" (vše) 'backup' "vytvořit" "delete" (odstranit) 'deleteissuers' 'get' 'getissuers' 'import' 'list' 'listissuers' 'managecontacts' 'manageisuers' "vyprázdnění" 'obnovit' 'obnovit' 'setissuers' 'aktualizovat' |
| keys | Oprávnění ke klíčům | Pole řetězců obsahující některou z těchto možností: "all" (vše) 'backup' "vytvořit" Dešifrování "delete" (odstranit) 'šifrovat' 'get' 'getrotationpolicy' 'import' 'list' "vyprázdnění" 'obnovit' 'release' 'obnovit' 'otočit' 'setrotationpolicy' 'sign' (sign) UnwrapKey 'aktualizovat' 'verify' (ověřit) 'wrapKey' |
| Tajemství | Oprávnění k tajným kódům | Pole řetězců obsahující některou z těchto možností: "all" (vše) 'backup' "delete" (odstranit) 'get' 'list' "vyprázdnění" 'obnovit' 'obnovit' 'set' |
| úložiště | Oprávnění k účtům úložiště | Pole řetězců obsahující některou z těchto možností: "all" (vše) 'backup' "delete" (odstranit) Deletesas 'get' 'getsas' 'list' 'listsas' "vyprázdnění" 'obnovit' 'regeneratekey' 'obnovit' 'set' 'setsas' 'aktualizovat' |
Šablony pro rychlý start
Následující šablony rychlého startu nasadí tento typ prostředku.
| Template (Šablona) | Description |
|---|---|
| Vytvoření Azure SQL Serveru s ochranou šifrování dat |
Tato šablona vytvoří Azure SQL server, aktivuje ochranu šifrování dat pomocí daného klíče uloženého v daném Key Vault |
| Nasazení pracovního prostoru Azure Databricks se všemi formuláři PE a CMK |
Tato šablona umožňuje vytvořit pracovní prostor Azure Databricks s privátními koncovými a spravovanými službami a CMK se šifrováním DBFS. |
| Nasazení pracovního prostoru Azure Databricks se všemi 3 formami CMK |
Tato šablona umožňuje vytvořit pracovní prostor Azure Databricks se spravovanými službami a CMK se šifrováním DBFS. |
| Nasazení služby Azure Databricks WS s CMK pro šifrování DBFS |
Tato šablona umožňuje vytvořit pracovní prostor Azure Databricks s CMK pro šifrování kořene DBFS. |
| Nasazení pracovního prostoru Azure Databricks s Spravované disky CMK |
Tato šablona umožňuje vytvořit pracovní prostor Azure Databricks s Spravované disky CMK. |
| Nasazení pracovního prostoru Azure Databricks s využitím sady CMK spravovaných služeb |
Tato šablona umožňuje vytvořit pracovní prostor Azure Databricks s cmk spravovaných služeb. |
| Nasazení účtu Data Lake Store pomocí šifrování (Key Vault) |
Tato šablona umožňuje nasadit účet Azure Data Lake Store s povoleným šifrováním dat. Tento účet používá ke správě šifrovacího klíče azure Key Vault. |
| Přidání zásad přístupu ke službě KeyVault |
Přidejte zásadu přístupu do existující služby KeyVault, aniž byste odebrali existující zásady. |
| Šablona přiřazení role identity přiřazené uživatelem |
Šablona, která vytváří přiřazení rolí identity přiřazené uživatelem na prostředcích, na které závisí pracovní prostor služby Azure Machine Learning |
Definice prostředku Terraformu (zprostředkovatele AzAPI)
Typ prostředku trezory/accessPolicies je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.KeyVault/vaults/accessPolicies, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.KeyVault/vaults/accessPolicies@2023-07-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
accessPolicies = [
{
applicationId = "string"
objectId = "string"
permissions = {
certificates = [
"string"
]
keys = [
"string"
]
secrets = [
"string"
]
storage = [
"string"
]
}
tenantId = "string"
}
]
}
})
}
Hodnoty vlastností
trezory/přístupZásady přístupu
| Název | Description | Hodnota |
|---|---|---|
| typ | Typ prostředku | Microsoft.KeyVault/vaults/accessPolicies@2023-07-01 |
| name | Název prostředku | string (povinné) |
| parent_id | ID prostředku, který je nadřazený pro tento prostředek. | ID prostředku typu: trezory |
| properties | Vlastnosti zásad přístupu | VaultAccessPolicyProperties (povinné) |
Zásady vaultAccessProperties
| Název | Description | Hodnota |
|---|---|---|
| accessPolicies | Pole 0 až 16 identit, které mají přístup k trezoru klíčů. Všechny identity v poli musí používat stejné ID tenanta jako ID tenanta trezoru klíčů. | AccessPolicyEntry[] (povinné) |
AccessPolicyEntry
| Název | Description | Hodnota |
|---|---|---|
| applicationId | ID aplikace klienta, který žádá jménem objektu zabezpečení | řetězec Omezení: Minimální délka = 36 Maximální délka = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| objectId | ID objektu uživatele, instančního objektu nebo skupiny zabezpečení v tenantovi Azure Active Directory pro trezor. ID objektu musí být jedinečné pro seznam zásad přístupu. | string (povinné) |
| oprávnění | Oprávnění, která identita má pro klíče, tajné kódy a certifikáty. | Oprávnění (povinné) |
| id tenanta | ID tenanta Azure Active Directory, které by se mělo použít k ověřování požadavků na trezor klíčů. | string (povinné) Omezení: Minimální délka = 36 Maximální délka = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
Oprávnění
| Název | Description | Hodnota |
|---|---|---|
| certifikáty | Oprávnění k certifikátům | Pole řetězců obsahující některou z těchto možností: "all" (vše) "zálohování" "create" (vytvořit) "delete" (odstranit) "deleteissuers" "get" "getissuers" "import" "list" "listissuers" "managecontacts" "manageisuers" "vyprázdnění" "obnovit" "restore" "setissuers" "update" |
| keys | Oprávnění ke klíčům | Pole řetězců obsahující některou z těchto možností: "all" (vše) "zálohování" "create" (vytvořit) "decrypt" "delete" (odstranit) "šifrovat" "get" "getrotationpolicy" "import" "list" "vyprázdnění" "obnovit" "release" "restore" "otočit" "setrotationpolicy" "sign" (sign) "unwrapKey" "update" "verify" (ověřit) "wrapKey" |
| Tajemství | Oprávnění k tajným kódům | Pole řetězců obsahující některou z těchto možností: "all" (vše) "zálohování" "delete" (odstranit) "get" "list" "vyprázdnění" "obnovit" "restore" "set" |
| úložiště | Oprávnění k účtům úložiště | Pole řetězců obsahující některou z těchto možností: "all" (vše) "zálohování" "delete" (odstranit) "deletesas" "get" "getsas" "list" "listsas" "vyprázdnění" "obnovit" "regeneratekey" "restore" "set" "setsas" "update" |
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro