Trezory/accessPolicies Microsoft.KeyVault
Definice prostředku Bicep
Typ prostředku trezory/accessPolicies je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků – viz příkazy pro nasazení skupin prostředků.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.KeyVault/vaults/accessPolicies, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.KeyVault/vaults/accessPolicies@2023-07-01' = {
name: 'string'
parent: resourceSymbolicName
properties: {
accessPolicies: [
{
applicationId: 'string'
objectId: 'string'
permissions: {
certificates: [
'string'
]
keys: [
'string'
]
secrets: [
'string'
]
storage: [
'string'
]
}
tenantId: 'string'
}
]
}
}
Hodnoty vlastností
trezory/přístupZásady
Název | Description | Hodnota |
---|---|---|
name | Název prostředku Podívejte se, jak nastavit názvy a typy pro podřízené prostředky v nástroji Bicep. |
string (povinné) |
Nadřazené | V nástroji Bicep můžete zadat nadřazený prostředek podřízeného prostředku. Tuto vlastnost stačí přidat pouze v případě, že je podřízený prostředek deklarován mimo nadřazený prostředek. Další informace najdete v tématu Podřízený prostředek mimo nadřazený prostředek. |
Symbolický název prostředku typu : trezory |
properties | Vlastnosti zásad přístupu | VaultAccessPolicyProperties (povinné) |
VaultAccessPolicyProperties
Název | Description | Hodnota |
---|---|---|
accessPolicies | Pole 0 až 16 identit, které mají přístup k trezoru klíčů. Všechny identity v poli musí používat stejné ID tenanta jako ID tenanta trezoru klíčů. | AccessPolicyEntry[] (povinné) |
AccessPolicyEntry
Název | Description | Hodnota |
---|---|---|
applicationId | ID aplikace klienta, který provádí požadavek jménem objektu zabezpečení | řetězec Omezení: Minimální délka = 36 Maximální délka = 36 Vzor = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
objectId | ID objektu uživatele, instančního objektu nebo skupiny zabezpečení v tenantovi Azure Active Directory pro trezor. ID objektu musí být jedinečné pro seznam zásad přístupu. | string (povinné) |
oprávnění | Oprávnění, která má identita ke klíčům, tajným klíčům a certifikátům. | Oprávnění (povinné) |
ID tenanta | ID tenanta Azure Active Directory, které by se mělo použít k ověřování požadavků do trezoru klíčů. | string (povinné) Omezení: Minimální délka = 36 Maximální délka = 36 Vzor = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
Oprávnění
Název | Description | Hodnota |
---|---|---|
certifikáty | Oprávnění k certifikátům | Pole řetězců obsahující některou z těchto možností: 'all' (vše) Zálohování 'vytvořit' "odstranit" Deleteissuers 'get' 'getissuers' 'import' 'list' 'listissuers' managecontacts 'manageissuers' "vyprázdnění" 'obnovit' Obnovit 'setissuers' 'aktualizovat' |
keys | Oprávnění ke klíčům | Pole řetězců obsahující některou z těchto možností: 'all' (vše) Zálohování 'vytvořit' 'decrypt' (dešifrovat) "odstranit" 'encrypt' 'get' getrotationpolicy 'import' 'list' "vyprázdnění" 'obnovit' 'release' Obnovit 'rotate' (otočit) 'setrotationpolicy' 'sign' unwrapKey 'aktualizovat' 'verify' (ověřit) 'wrapKey' |
Tajemství | Oprávnění k tajným kódům | Pole řetězců obsahující některou z těchto možností: 'all' (vše) Zálohování "odstranit" 'get' 'list' "vyprázdnění" 'obnovit' Obnovit 'set' |
úložiště | Oprávnění k účtům úložiště | Pole řetězců obsahující některou z těchto možností: 'all' (vše) Zálohování "odstranit" Deletesas 'get' 'getsas' 'list' 'listsas' "vyprázdnění" 'obnovit' regeneratekey Obnovit 'set' 'setsas' 'aktualizovat' |
Šablony pro rychlý start
Následující šablony pro rychlý start nasadí tento typ prostředku.
Template (Šablona) | Description |
---|---|
Vytvoření Azure SQL Serveru s ochranou šifrování dat |
Tato šablona vytvoří server Azure SQL, aktivuje ochranu šifrování dat pomocí klíče uloženého v daném Key Vault |
Nasazení pracovního prostoru Azure Databricks se všemi formuláři PE a CMK |
Tato šablona umožňuje vytvořit pracovní prostor Azure Databricks s privátním koncovým bodem a spravovanými službami a cmk s šifrováním DBFS. |
Nasazení pracovního prostoru Azure Databricks se všemi 3 formami klíče CMK |
Tato šablona umožňuje vytvořit pracovní prostor Azure Databricks se spravovanými službami a cmk s šifrováním DBFS. |
Nasazení Azure Databricks WS s CMK pro šifrování DBFS |
Tato šablona umožňuje vytvořit pracovní prostor Azure Databricks s klíčem CMK pro šifrování kořenového adresáře DBFS. |
Nasazení pracovního prostoru Azure Databricks s Spravované disky CMK |
Tato šablona umožňuje vytvořit pracovní prostor Azure Databricks s Spravované disky CMK. |
Nasazení pracovního prostoru Azure Databricks se spravovanými službami CMK |
Tato šablona umožňuje vytvořit pracovní prostor Azure Databricks s klíčem CMK spravovaných služeb. |
Nasazení účtu Data Lake Store s šifrováním (Key Vault) |
Tato šablona umožňuje nasadit účet Azure Data Lake Store s povoleným šifrováním dat. Tento účet používá ke správě šifrovacího klíče Azure Key Vault. |
Přidání zásad přístupu služby KeyVault |
Přidání zásad přístupu do existující služby Key Vault bez odebrání existujících zásad |
Šablona přiřazení role identity přiřazené uživatelem |
Šablona, která vytváří přiřazení rolí identity přiřazené uživatelem k prostředkům, na které závisí pracovní prostor služby Azure Machine Learning |
Definice prostředku šablony ARM
Typ prostředku trezory/accessPolicies je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků – viz příkazy pro nasazení skupin prostředků.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.KeyVault/vaults/accessPolicies, přidejte do šablony následující kód JSON.
{
"type": "Microsoft.KeyVault/vaults/accessPolicies",
"apiVersion": "2023-07-01",
"name": "string",
"properties": {
"accessPolicies": [
{
"applicationId": "string",
"objectId": "string",
"permissions": {
"certificates": [ "string" ],
"keys": [ "string" ],
"secrets": [ "string" ],
"storage": [ "string" ]
},
"tenantId": "string"
}
]
}
}
Hodnoty vlastností
trezory/přístupZásady
Název | Description | Hodnota |
---|---|---|
typ | Typ prostředku | Microsoft.KeyVault/vaults/accessPolicies |
apiVersion | Verze rozhraní API prostředků | '2023-07-01' |
name | Název prostředku Podívejte se, jak nastavit názvy a typy pro podřízené prostředky v šablonách JSON ARM. |
string (povinné) |
properties | Vlastnosti zásad přístupu | VaultAccessPolicyProperties (povinné) |
Zásady vaultAccessProperties
Název | Description | Hodnota |
---|---|---|
accessPolicies | Pole 0 až 16 identit, které mají přístup k trezoru klíčů. Všechny identity v poli musí používat stejné ID tenanta jako ID tenanta trezoru klíčů. | AccessPolicyEntry[] (povinné) |
AccessPolicyEntry
Název | Description | Hodnota |
---|---|---|
applicationId | ID aplikace klienta, který žádá jménem objektu zabezpečení | řetězec Omezení: Minimální délka = 36 Maximální délka = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
objectId | ID objektu uživatele, instančního objektu nebo skupiny zabezpečení v tenantovi Azure Active Directory pro trezor. ID objektu musí být jedinečné pro seznam zásad přístupu. | string (povinné) |
oprávnění | Oprávnění, která identita má pro klíče, tajné kódy a certifikáty. | Oprávnění (povinné) |
id tenanta | ID tenanta Azure Active Directory, které by se mělo použít k ověřování požadavků na trezor klíčů. | string (povinné) Omezení: Minimální délka = 36 Maximální délka = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
Oprávnění
Název | Description | Hodnota |
---|---|---|
certifikáty | Oprávnění k certifikátům | Pole řetězců obsahující některou z těchto možností: "all" (vše) 'backup' "vytvořit" "delete" (odstranit) 'deleteissuers' 'get' 'getissuers' 'import' 'list' 'listissuers' 'managecontacts' 'manageisuers' "vyprázdnění" 'obnovit' 'obnovit' 'setissuers' 'aktualizovat' |
keys | Oprávnění ke klíčům | Pole řetězců obsahující některou z těchto možností: "all" (vše) 'backup' "vytvořit" Dešifrování "delete" (odstranit) 'šifrovat' 'get' 'getrotationpolicy' 'import' 'list' "vyprázdnění" 'obnovit' 'release' 'obnovit' 'otočit' 'setrotationpolicy' 'sign' (sign) UnwrapKey 'aktualizovat' 'verify' (ověřit) 'wrapKey' |
Tajemství | Oprávnění k tajným kódům | Pole řetězců obsahující některou z těchto možností: "all" (vše) 'backup' "delete" (odstranit) 'get' 'list' "vyprázdnění" 'obnovit' 'obnovit' 'set' |
úložiště | Oprávnění k účtům úložiště | Pole řetězců obsahující některou z těchto možností: "all" (vše) 'backup' "delete" (odstranit) Deletesas 'get' 'getsas' 'list' 'listsas' "vyprázdnění" 'obnovit' 'regeneratekey' 'obnovit' 'set' 'setsas' 'aktualizovat' |
Šablony pro rychlý start
Následující šablony rychlého startu nasadí tento typ prostředku.
Template (Šablona) | Description |
---|---|
Vytvoření Azure SQL Serveru s ochranou šifrování dat |
Tato šablona vytvoří Azure SQL server, aktivuje ochranu šifrování dat pomocí daného klíče uloženého v daném Key Vault |
Nasazení pracovního prostoru Azure Databricks se všemi formuláři PE a CMK |
Tato šablona umožňuje vytvořit pracovní prostor Azure Databricks s privátními koncovými a spravovanými službami a CMK se šifrováním DBFS. |
Nasazení pracovního prostoru Azure Databricks se všemi 3 formami CMK |
Tato šablona umožňuje vytvořit pracovní prostor Azure Databricks se spravovanými službami a CMK se šifrováním DBFS. |
Nasazení služby Azure Databricks WS s CMK pro šifrování DBFS |
Tato šablona umožňuje vytvořit pracovní prostor Azure Databricks s CMK pro šifrování kořene DBFS. |
Nasazení pracovního prostoru Azure Databricks s Spravované disky CMK |
Tato šablona umožňuje vytvořit pracovní prostor Azure Databricks s Spravované disky CMK. |
Nasazení pracovního prostoru Azure Databricks s využitím sady CMK spravovaných služeb |
Tato šablona umožňuje vytvořit pracovní prostor Azure Databricks s cmk spravovaných služeb. |
Nasazení účtu Data Lake Store pomocí šifrování (Key Vault) |
Tato šablona umožňuje nasadit účet Azure Data Lake Store s povoleným šifrováním dat. Tento účet používá ke správě šifrovacího klíče azure Key Vault. |
Přidání zásad přístupu ke službě KeyVault |
Přidejte zásadu přístupu do existující služby KeyVault, aniž byste odebrali existující zásady. |
Šablona přiřazení role identity přiřazené uživatelem |
Šablona, která vytváří přiřazení rolí identity přiřazené uživatelem na prostředcích, na které závisí pracovní prostor služby Azure Machine Learning |
Definice prostředku Terraformu (zprostředkovatele AzAPI)
Typ prostředku trezory/accessPolicies je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.KeyVault/vaults/accessPolicies, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.KeyVault/vaults/accessPolicies@2023-07-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
accessPolicies = [
{
applicationId = "string"
objectId = "string"
permissions = {
certificates = [
"string"
]
keys = [
"string"
]
secrets = [
"string"
]
storage = [
"string"
]
}
tenantId = "string"
}
]
}
})
}
Hodnoty vlastností
trezory/přístupZásady přístupu
Název | Description | Hodnota |
---|---|---|
typ | Typ prostředku | Microsoft.KeyVault/vaults/accessPolicies@2023-07-01 |
name | Název prostředku | string (povinné) |
parent_id | ID prostředku, který je nadřazený pro tento prostředek. | ID prostředku typu: trezory |
properties | Vlastnosti zásad přístupu | VaultAccessPolicyProperties (povinné) |
Zásady vaultAccessProperties
Název | Description | Hodnota |
---|---|---|
accessPolicies | Pole 0 až 16 identit, které mají přístup k trezoru klíčů. Všechny identity v poli musí používat stejné ID tenanta jako ID tenanta trezoru klíčů. | AccessPolicyEntry[] (povinné) |
AccessPolicyEntry
Název | Description | Hodnota |
---|---|---|
applicationId | ID aplikace klienta, který žádá jménem objektu zabezpečení | řetězec Omezení: Minimální délka = 36 Maximální délka = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
objectId | ID objektu uživatele, instančního objektu nebo skupiny zabezpečení v tenantovi Azure Active Directory pro trezor. ID objektu musí být jedinečné pro seznam zásad přístupu. | string (povinné) |
oprávnění | Oprávnění, která identita má pro klíče, tajné kódy a certifikáty. | Oprávnění (povinné) |
id tenanta | ID tenanta Azure Active Directory, které by se mělo použít k ověřování požadavků na trezor klíčů. | string (povinné) Omezení: Minimální délka = 36 Maximální délka = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
Oprávnění
Název | Description | Hodnota |
---|---|---|
certifikáty | Oprávnění k certifikátům | Pole řetězců obsahující některou z těchto možností: "all" (vše) "zálohování" "create" (vytvořit) "delete" (odstranit) "deleteissuers" "get" "getissuers" "import" "list" "listissuers" "managecontacts" "manageisuers" "vyprázdnění" "obnovit" "restore" "setissuers" "update" |
keys | Oprávnění ke klíčům | Pole řetězců obsahující některou z těchto možností: "all" (vše) "zálohování" "create" (vytvořit) "decrypt" "delete" (odstranit) "šifrovat" "get" "getrotationpolicy" "import" "list" "vyprázdnění" "obnovit" "release" "restore" "otočit" "setrotationpolicy" "sign" (sign) "unwrapKey" "update" "verify" (ověřit) "wrapKey" |
Tajemství | Oprávnění k tajným kódům | Pole řetězců obsahující některou z těchto možností: "all" (vše) "zálohování" "delete" (odstranit) "get" "list" "vyprázdnění" "obnovit" "restore" "set" |
úložiště | Oprávnění k účtům úložiště | Pole řetězců obsahující některou z těchto možností: "all" (vše) "zálohování" "delete" (odstranit) "deletesas" "get" "getsas" "list" "listsas" "vyprázdnění" "obnovit" "regeneratekey" "restore" "set" "setsas" "update" |
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro