Freigeben über

VaultProperties Klasse

  • Referenz

Eigenschaften des Tresors.

Zum Senden an Azure müssen alle erforderlichen Parameter aufgefüllt werden.

Vererbung
azure.mgmt.keyvault._serialization.Model
VaultProperties

Konstruktor

VaultProperties(*, tenant_id: str, sku: _models.Sku, access_policies: List[_models.AccessPolicyEntry] | None = None, vault_uri: str | None = None, enabled_for_deployment: bool | None = None, enabled_for_disk_encryption: bool | None = None, enabled_for_template_deployment: bool | None = None, enable_soft_delete: bool | None = None, create_mode: str | _models.CreateMode | None = None, enable_purge_protection: bool | None = None, **kwargs: Any)

Keyword-Only Parameter

Name Beschreibung
tenant_id
str

Die Azure Active Directory-Mandanten-ID, die zum Authentifizieren von Anforderungen an den Schlüsseltresor verwendet werden soll. Erforderlich.
sku
Sku

SKU-Details. Erforderlich.
access_policies
list[AccessPolicyEntry]

Ein Array von 0 bis 16 Identitäten, die Zugriff auf den Schlüsseltresor haben. Alle Identitäten im Array müssen dieselbe Mandanten-ID wie die Mandanten-ID des Schlüsseltresors verwenden. Wenn createMode auf recoverfestgelegt ist, sind Zugriffsrichtlinien nicht erforderlich. Andernfalls sind Zugriffsrichtlinien erforderlich.
vault_uri
str

Der URI des Tresors zum Ausführen von Vorgängen für Schlüssel und Geheimnisse.
enabled_for_deployment
bool

Eigenschaft, um anzugeben, ob Azure Virtual Machines zertifikate abrufen dürfen, die als Geheimnisse aus dem Schlüsseltresor gespeichert sind.
enabled_for_disk_encryption
bool

Eigenschaft, um anzugeben, ob Azure Disk Encryption Geheimnisse aus dem Tresor abrufen und Schlüssel entpacken darf.
enabled_for_template_deployment
bool

Eigenschaft, um anzugeben, ob Azure Resource Manager Geheimnisse aus dem Schlüsseltresor abrufen darf.
enable_soft_delete
bool

Eigenschaft, die angibt, ob das wiederherstellbare Löschen für diesen Schlüsseltresor aktiviert ist. Wenn Sie diese Eigenschaft auf true festlegen, wird das Feature zum vorläufigen Löschen aktiviert, bei dem Tresore oder Tresorentitäten nach dem Löschen wiederhergestellt werden können. Die Aktivierung dieser Funktionalität ist nicht rückgängig gemacht.

  • Das heißt, die Eigenschaft akzeptiert false nicht als Wert.
create_mode
str oder CreateMode

Der Erstellungsmodus des Tresors, um anzugeben, ob der Tresor wiederhergestellt werden muss oder nicht. Bekannte Werte sind: "recover" und "default".
enable_purge_protection
bool

Eigenschaft, die angibt, ob der Schutz vor Bereinigung für diesen Tresor aktiviert ist. Wenn Sie diese Eigenschaft auf true festlegen, wird der Schutz vor der Bereinigung für diesen Tresor und seinen Inhalt aktiviert. Nur der Key Vault-Dienst kann ein hartes, unwiederbringliches Löschen initiieren. Die Einstellung ist nur wirksam, wenn das vorläufige Löschen ebenfalls aktiviert ist. Das Aktivieren dieser Funktion ist nicht rückgängig gemacht, d. h. die Eigenschaft akzeptiert false nicht als Wert.

Variablen

Name Beschreibung
tenant_id
str

Die Azure Active Directory-Mandanten-ID, die zum Authentifizieren von Anforderungen an den Schlüsseltresor verwendet werden soll. Erforderlich.
sku
Sku

SKU-Details. Erforderlich.
access_policies
list[AccessPolicyEntry]

Ein Array von 0 bis 16 Identitäten, die Zugriff auf den Schlüsseltresor haben. Alle Identitäten im Array müssen dieselbe Mandanten-ID wie die Mandanten-ID des Schlüsseltresors verwenden. Wenn createMode auf recoverfestgelegt ist, sind Zugriffsrichtlinien nicht erforderlich. Andernfalls sind Zugriffsrichtlinien erforderlich.
vault_uri
str

Der URI des Tresors zum Ausführen von Vorgängen für Schlüssel und Geheimnisse.
enabled_for_deployment
bool

Eigenschaft, um anzugeben, ob Azure Virtual Machines zertifikate abrufen dürfen, die als Geheimnisse aus dem Schlüsseltresor gespeichert sind.
enabled_for_disk_encryption
bool

Eigenschaft, um anzugeben, ob Azure Disk Encryption Geheimnisse aus dem Tresor abrufen und Schlüssel entpacken darf.
enabled_for_template_deployment
bool

Eigenschaft, um anzugeben, ob Azure Resource Manager Geheimnisse aus dem Schlüsseltresor abrufen darf.
enable_soft_delete
bool

Eigenschaft, die angibt, ob das wiederherstellbare Löschen für diesen Schlüsseltresor aktiviert ist. Wenn Sie diese Eigenschaft auf true festlegen, wird das Feature zum vorläufigen Löschen aktiviert, bei dem Tresore oder Tresorentitäten nach dem Löschen wiederhergestellt werden können. Das Aktivieren dieser Funktion ist nicht rückgängig gemacht, d. h. die Eigenschaft akzeptiert false nicht als Wert.
create_mode
str oder CreateMode

Der Erstellungsmodus des Tresors, um anzugeben, ob der Tresor wiederhergestellt werden muss oder nicht. Bekannte Werte sind: "recover" und "default".
enable_purge_protection
bool

Eigenschaft, die angibt, ob der Schutz vor Bereinigung für diesen Tresor aktiviert ist. Wenn Sie diese Eigenschaft auf true festlegen, wird der Schutz vor der Bereinigung für diesen Tresor und seinen Inhalt aktiviert. Nur der Key Vault-Dienst kann ein hartes, unwiederbringliches Löschen initiieren. Die Einstellung ist nur wirksam, wenn das vorläufige Löschen ebenfalls aktiviert ist. Das Aktivieren dieser Funktion ist nicht rückgängig gemacht, d. h. die Eigenschaft akzeptiert false nicht als Wert.