VaultPatchProperties interface

Paket:: @azure/arm-keyvault

Eigenschaften des Tresors

Eigenschaften

accessPolicies	Ein Array von 0 bis 16 Identitäten, die Zugriff auf den Schlüsseltresor haben. Alle Identitäten im Array müssen dieselbe Mandanten-ID wie die Mandanten-ID des Schlüsseltresors verwenden.
createMode	Der Erstellungsmodus des Tresors, um anzugeben, ob der Tresor wiederhergestellt werden muss oder nicht.
enabledForDeployment	Eigenschaft, um anzugeben, ob Azure Virtual Machines zertifikate abrufen dürfen, die als geheime Schlüssel aus dem Schlüsseltresor gespeichert sind.
enabledForDiskEncryption	Eigenschaft, um anzugeben, ob die Azure Disk Encryption geheime Schlüssel aus dem Tresor abrufen und Schlüssel entschlüsselt.
enabledForTemplateDeployment	Eigenschaft, um anzugeben, ob Azure Resource Manager geheime Schlüssel aus dem Schlüsseltresor abrufen darf.
enablePurgeProtection	Eigenschaft, die angibt, ob der Schutz vor Löschvorgängen für diesen Tresor aktiviert ist. Wenn Sie diese Eigenschaft auf "true" festlegen, wird der Schutz vor Löschvorgängen für diesen Tresor und deren Inhalt aktiviert. Nur der Key Vault-Dienst kann einen schwierigen, unwiederbringlichen Löschvorgang initiieren. Die Einstellung ist nur wirksam, wenn auch das vorläufige Löschen aktiviert ist. Das Aktivieren dieser Funktionalität ist unumkehrbar – d. h. die Eigenschaft akzeptiert "false" nicht als Wert.
enableRbacAuthorization	Eigenschaft, die steuert, wie Datenaktionen autorisiert werden. Wenn true, verwendet der Schlüsseltresor die rollenbasierte Zugriffssteuerung (Role Based Access Control, RBAC) für die Autorisierung von Datenaktionen, und die in den Tresoreigenschaften angegebenen Zugriffsrichtlinien werden ignoriert. Wenn "false" verwendet der Schlüsseltresor die in den Tresoreigenschaften angegebenen Zugriffsrichtlinien, und alle in Azure Resource Manager gespeicherten Richtlinien werden ignoriert. Wenn null oder nicht angegeben, ändert sich der Wert dieser Eigenschaft nicht.
enableSoftDelete	Eigenschaft, die angibt, ob die Funktion "Vorläufiges Löschen" für diesen Schlüsseltresor aktiviert ist. Sobald dieser Wert auf "true" festgelegt ist, kann er nicht auf "false" zurückgesetzt werden.
networkAcls	Eine Sammlung von Regeln für die Barrierefreiheit des Tresors von bestimmten Netzwerkstandorten.
publicNetworkAccess	Eigenschaft, um anzugeben, ob der Tresor Datenverkehr aus dem öffentlichen Internet akzeptiert. Bei Festlegung auf "deaktiviert" wird der gesamte Datenverkehr außer privatem Endpunktdatenverkehr blockiert, der von vertrauenswürdigen Diensten stammt. Dadurch werden die festgelegten Firewallregeln außer Kraft gesetzt, was bedeutet, dass auch wenn die Firewallregeln vorhanden sind, die Regeln nicht berücksichtigt werden.
sku	SKU-Details
softDeleteRetentionInDays	SoftDelete-Datenaufbewahrungstage. Sie akzeptiert >=7 und <=90.
tenantId	Die Azure Active Directory-Mandanten-ID, die für die Authentifizierung von Anforderungen an den Schlüsseltresor verwendet werden soll.

Details zur Eigenschaft

accessPolicies

Ein Array von 0 bis 16 Identitäten, die Zugriff auf den Schlüsseltresor haben. Alle Identitäten im Array müssen dieselbe Mandanten-ID wie die Mandanten-ID des Schlüsseltresors verwenden.

accessPolicies?: AccessPolicyEntry[]

Eigenschaftswert

AccessPolicyEntry[]

createMode

Der Erstellungsmodus des Tresors, um anzugeben, ob der Tresor wiederhergestellt werden muss oder nicht.

createMode?: CreateMode

Eigenschaftswert

CreateMode

enabledForDeployment

Eigenschaft, um anzugeben, ob Azure Virtual Machines zertifikate abrufen dürfen, die als geheime Schlüssel aus dem Schlüsseltresor gespeichert sind.

enabledForDeployment?: boolean

Eigenschaftswert

boolean

enabledForDiskEncryption

Eigenschaft, um anzugeben, ob die Azure Disk Encryption geheime Schlüssel aus dem Tresor abrufen und Schlüssel entschlüsselt.

enabledForDiskEncryption?: boolean

Eigenschaftswert

boolean

enabledForTemplateDeployment

Eigenschaft, um anzugeben, ob Azure Resource Manager geheime Schlüssel aus dem Schlüsseltresor abrufen darf.

enabledForTemplateDeployment?: boolean

Eigenschaftswert

boolean

enablePurgeProtection

Eigenschaft, die angibt, ob der Schutz vor Löschvorgängen für diesen Tresor aktiviert ist. Wenn Sie diese Eigenschaft auf "true" festlegen, wird der Schutz vor Löschvorgängen für diesen Tresor und deren Inhalt aktiviert. Nur der Key Vault-Dienst kann einen schwierigen, unwiederbringlichen Löschvorgang initiieren. Die Einstellung ist nur wirksam, wenn auch das vorläufige Löschen aktiviert ist. Das Aktivieren dieser Funktionalität ist unumkehrbar – d. h. die Eigenschaft akzeptiert "false" nicht als Wert.

enablePurgeProtection?: boolean

Eigenschaftswert

boolean

enableRbacAuthorization

Eigenschaft, die steuert, wie Datenaktionen autorisiert werden. Wenn true, verwendet der Schlüsseltresor die rollenbasierte Zugriffssteuerung (Role Based Access Control, RBAC) für die Autorisierung von Datenaktionen, und die in den Tresoreigenschaften angegebenen Zugriffsrichtlinien werden ignoriert. Wenn "false" verwendet der Schlüsseltresor die in den Tresoreigenschaften angegebenen Zugriffsrichtlinien, und alle in Azure Resource Manager gespeicherten Richtlinien werden ignoriert. Wenn null oder nicht angegeben, ändert sich der Wert dieser Eigenschaft nicht.

enableRbacAuthorization?: boolean

Eigenschaftswert

boolean

enableSoftDelete

Eigenschaft, die angibt, ob die Funktion "Vorläufiges Löschen" für diesen Schlüsseltresor aktiviert ist. Sobald dieser Wert auf "true" festgelegt ist, kann er nicht auf "false" zurückgesetzt werden.

enableSoftDelete?: boolean

Eigenschaftswert

boolean

networkAcls

Eine Sammlung von Regeln für die Barrierefreiheit des Tresors von bestimmten Netzwerkstandorten.

networkAcls?: NetworkRuleSet

Eigenschaftswert

NetworkRuleSet

publicNetworkAccess

Eigenschaft, um anzugeben, ob der Tresor Datenverkehr aus dem öffentlichen Internet akzeptiert. Bei Festlegung auf "deaktiviert" wird der gesamte Datenverkehr außer privatem Endpunktdatenverkehr blockiert, der von vertrauenswürdigen Diensten stammt. Dadurch werden die festgelegten Firewallregeln außer Kraft gesetzt, was bedeutet, dass auch wenn die Firewallregeln vorhanden sind, die Regeln nicht berücksichtigt werden.

publicNetworkAccess?: string

Eigenschaftswert

string

sku

SKU-Details

sku?: Sku

Eigenschaftswert

Sku

softDeleteRetentionInDays

SoftDelete-Datenaufbewahrungstage. Sie akzeptiert >=7 und <=90.

softDeleteRetentionInDays?: number

Eigenschaftswert

number

tenantId

Die Azure Active Directory-Mandanten-ID, die für die Authentifizierung von Anforderungen an den Schlüsseltresor verwendet werden soll.

tenantId?: string

Eigenschaftswert

string

Freigeben über

VaultPatchProperties interface

Eigenschaften

Details zur Eigenschaft

accessPolicies

Eigenschaftswert

createMode

Eigenschaftswert

enabledForDeployment

Eigenschaftswert

enabledForDiskEncryption

Eigenschaftswert

enabledForTemplateDeployment

Eigenschaftswert

enablePurgeProtection

Eigenschaftswert

enableRbacAuthorization

Eigenschaftswert

enableSoftDelete

Eigenschaftswert

networkAcls

Eigenschaftswert

publicNetworkAccess

Eigenschaftswert

sku

Eigenschaftswert

softDeleteRetentionInDays

Eigenschaftswert

tenantId

Eigenschaftswert