Microsoft.Compute diskEncryptionSets 2022-07-02
Definición de recursos de Bicep
El tipo de recurso diskEncryptionSets se puede implementar con operaciones destinadas a:
- Grupos de recursos: consulte los comandos de implementación del grupo de recursos.
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de los recursos
Para crear un recurso Microsoft.Compute/diskEncryptionSets, agregue el siguiente bicep a la plantilla.
resource symbolicname 'Microsoft.Compute/diskEncryptionSets@2022-07-02' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
activeKey: {
keyUrl: 'string'
sourceVault: {
id: 'string'
}
}
encryptionType: 'string'
federatedClientId: 'string'
rotationToLatestKeyVersionEnabled: bool
}
}
Valores de propiedad
diskEncryptionSets
| Nombre | Descripción | Value |
|---|---|---|
| name | El nombre del recurso | string (obligatorio) Límite de caracteres: 1-80 Caracteres válidos: Caracteres alfanuméricos, de subrayado y guiones. |
| ubicación | Ubicación de los recursos | string (obligatorio) |
| etiquetas | Etiquetas del recurso | Diccionario de nombres y valores de etiqueta. Consulte Etiquetas en plantillas. |
| identidad | La identidad administrada del conjunto de cifrado de disco. Se debe conceder permiso en el almacén de claves para poder usarse para cifrar los discos. | EncryptionSetIdentity |
| properties | EncryptionSetProperties |
EncryptionSetIdentity
| Nombre | Descripción | Value |
|---|---|---|
| type | Tipo de identidad administrada usada por DiskEncryptionSet. Solo SystemAssigned es compatible con las nuevas creaciones. Los conjuntos de cifrado de disco se pueden actualizar con el tipo de identidad Ninguno durante la migración de la suscripción a un nuevo inquilino de Azure Active Directory; hará que los recursos cifrados pierdan el acceso a las claves. | 'Ninguno' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
| userAssignedIdentities | Lista de identidades de usuario asociadas al conjunto de cifrado de disco. Las referencias de clave de diccionario de identidad de usuario serán identificadores de recursos de ARM con el formato : '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | UserAssignedIdentities |
UserAssignedIdentities
| Nombre | Descripción | Valor |
|---|---|---|
| {propiedad personalizada} | UserAssignedIdentitiesValue |
UserAssignedIdentitiesValue
Este objeto no contiene ninguna propiedad que se establezca durante la implementación. Todas las propiedades son ReadOnly.
EncryptionSetProperties
| Nombre | Descripción | Valor |
|---|---|---|
| activeKey | La clave del almacén de claves que usa actualmente este conjunto de cifrado de disco. | KeyForDiskEncryptionSet |
| encryptionType | Tipo de clave que se usa para cifrar los datos del disco. | 'ConfidentialVmEncryptedWithCustomerKey' 'EncryptionAtRestWithCustomerKey' 'EncryptionAtRestWithPlatformAndCustomerKeys' |
| federatedClientId | Identificador de cliente de aplicación multiinquilino para acceder al almacén de claves en otro inquilino. Si se establece el valor en "None" se borrará la propiedad . | string |
| rotationToLatestKeyVersionEnabled | Establezca esta marca en true para habilitar la actualización automática de este cifrado de disco establecido en la versión de clave más reciente. | bool |
KeyForDiskEncryptionSet
| Nombre | Descripción | Valor |
|---|---|---|
| keyUrl | Dirección URL de clave con versión completa que apunta a una clave en KeyVault. El segmento de versión de la dirección URL es necesario independientemente del valor rotationToLatestKeyVersionEnabled. | string (obligatorio) |
| sourceVault | Identificador de recurso del almacén de claves que contiene la clave o el secreto. Esta propiedad es opcional y no se puede usar si la suscripción de KeyVault no es la misma que la suscripción del conjunto de cifrado de disco. | SourceVault |
SourceVault
| Nombre | Descripción | Value |
|---|---|---|
| id | Id. de recurso | string |
Definición de recursos de plantilla de ARM
El tipo de recurso diskEncryptionSets se puede implementar con operaciones destinadas a:
- Grupos de recursos: consulte los comandos de implementación del grupo de recursos.
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de los recursos
Para crear un recurso Microsoft.Compute/diskEncryptionSets, agregue el siguiente json a la plantilla.
{
"type": "Microsoft.Compute/diskEncryptionSets",
"apiVersion": "2022-07-02",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"activeKey": {
"keyUrl": "string",
"sourceVault": {
"id": "string"
}
},
"encryptionType": "string",
"federatedClientId": "string",
"rotationToLatestKeyVersionEnabled": "bool"
}
}
Valores de propiedad
diskEncryptionSets
| Nombre | Descripción | Value |
|---|---|---|
| type | Tipo de recurso | 'Microsoft.Compute/diskEncryptionSets' |
| apiVersion | La versión de la API de recursos | '2022-07-02' |
| name | El nombre del recurso | string (obligatorio) Límite de caracteres: 1-80 Caracteres válidos: Caracteres alfanuméricos, de subrayado y guiones. |
| ubicación | Ubicación de los recursos | string (obligatorio) |
| etiquetas | Etiquetas del recurso | Diccionario de nombres y valores de etiqueta. Consulte Etiquetas en plantillas. |
| identidad | La identidad administrada del conjunto de cifrado de disco. Se debe conceder permiso en el almacén de claves para poder usarse para cifrar los discos. | EncryptionSetIdentity |
| properties | EncryptionSetProperties |
EncryptionSetIdentity
| Nombre | Descripción | Value |
|---|---|---|
| type | Tipo de identidad administrada usada por DiskEncryptionSet. Solo SystemAssigned es compatible con las nuevas creaciones. Los conjuntos de cifrado de disco se pueden actualizar con el tipo de identidad Ninguno durante la migración de la suscripción a un nuevo inquilino de Azure Active Directory; hará que los recursos cifrados pierdan el acceso a las claves. | 'Ninguno' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
| userAssignedIdentities | Lista de identidades de usuario asociadas al conjunto de cifrado de disco. Las referencias de clave de diccionario de identidad de usuario serán identificadores de recursos de ARM con el formato : '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | UserAssignedIdentities |
UserAssignedIdentities
| Nombre | Descripción | Valor |
|---|---|---|
| {propiedad personalizada} | UserAssignedIdentitiesValue |
UserAssignedIdentitiesValue
Este objeto no contiene ninguna propiedad que se establezca durante la implementación. Todas las propiedades son ReadOnly.
EncryptionSetProperties
| Nombre | Descripción | Valor |
|---|---|---|
| activeKey | La clave del almacén de claves que usa actualmente este conjunto de cifrado de disco. | KeyForDiskEncryptionSet |
| encryptionType | Tipo de clave que se usa para cifrar los datos del disco. | 'ConfidentialVmEncryptedWithCustomerKey' 'EncryptionAtRestWithCustomerKey' 'EncryptionAtRestWithPlatformAndCustomerKeys' |
| federatedClientId | Identificador de cliente de aplicación multiinquilino para acceder al almacén de claves en otro inquilino. Si se establece el valor en "None" se borrará la propiedad . | string |
| rotationToLatestKeyVersionEnabled | Establezca esta marca en true para habilitar la actualización automática de este cifrado de disco establecido en la versión de clave más reciente. | bool |
KeyForDiskEncryptionSet
| Nombre | Descripción | Valor |
|---|---|---|
| keyUrl | Dirección URL de clave con versión completa que apunta a una clave en KeyVault. El segmento de versión de la dirección URL es necesario independientemente del valor rotationToLatestKeyVersionEnabled. | string (obligatorio) |
| sourceVault | Identificador de recurso del almacén de claves que contiene la clave o el secreto. Esta propiedad es opcional y no se puede usar si la suscripción de KeyVault no es la misma que la suscripción del conjunto de cifrado de disco. | SourceVault |
SourceVault
| Nombre | Descripción | Value |
|---|---|---|
| id | Id. de recurso | string |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso diskEncryptionSets se puede implementar con operaciones destinadas a:
- Grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de api, consulte registro de cambios.
Formato de los recursos
Para crear un recurso Microsoft.Compute/diskEncryptionSets, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Compute/diskEncryptionSets@2022-07-02"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
activeKey = {
keyUrl = "string"
sourceVault = {
id = "string"
}
}
encryptionType = "string"
federatedClientId = "string"
rotationToLatestKeyVersionEnabled = bool
}
})
}
Valores de propiedad
diskEncryptionSets
| Nombre | Descripción | Value |
|---|---|---|
| type | Tipo de recurso | "Microsoft.Compute/diskEncryptionSets@2022-07-02" |
| name | El nombre del recurso | string (obligatorio) Límite de caracteres: 1-80 Caracteres válidos: Caracteres alfanuméricos, de subrayado y guiones. |
| ubicación | Ubicación de los recursos | string (obligatorio) |
| parent_id | Para realizar la implementación en un grupo de recursos, use el identificador de ese grupo de recursos. | string (obligatorio) |
| etiquetas | Etiquetas del recurso | Diccionario de nombres y valores de etiqueta. |
| identidad | Identidad administrada del conjunto de cifrado de disco. Se le debe conceder permiso en el almacén de claves para poder usarse para cifrar los discos. | EncryptionSetIdentity |
| properties | EncryptionSetProperties |
EncryptionSetIdentity
| Nombre | Descripción | Value |
|---|---|---|
| type | Tipo de identidad administrada usada por DiskEncryptionSet. Solo SystemAssigned es compatible con las nuevas creaciones. Los conjuntos de cifrado de disco se pueden actualizar con el tipo de identidad Ninguno durante la migración de la suscripción a un nuevo inquilino de Azure Active Directory; hará que los recursos cifrados pierdan el acceso a las claves. | "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" |
| identity_ids | Lista de identidades de usuario asociadas al conjunto de cifrado de disco. Las referencias de clave de diccionario de identidades de usuario serán identificadores de recurso de ARM con el formato : '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | Matriz de identificadores de identidad de usuario. |
UserAssignedIdentities
| Nombre | Descripción | Valor |
|---|---|---|
| {propiedad personalizada} | UserAssignedIdentitiesValue |
UserAssignedIdentitiesValue
Este objeto no contiene ninguna propiedad que se va a establecer durante la implementación. Todas las propiedades son ReadOnly.
EncryptionSetProperties
| Nombre | Descripción | Valor |
|---|---|---|
| activeKey | La clave del almacén de claves que usa actualmente este conjunto de cifrado de disco. | KeyForDiskEncryptionSet |
| encryptionType | Tipo de clave que se usa para cifrar los datos del disco. | "ConfidentialVmEncryptedWithCustomerKey" "EncryptionAtRestWithCustomerKey" "EncryptionAtRestWithPlatformAndCustomerKeys" |
| federatedClientId | Identificador de cliente de aplicación multiinquilino para acceder al almacén de claves en otro inquilino. Al establecer el valor en "None", se borrará la propiedad . | string |
| rotationToLatestKeyVersionEnabled | Establezca esta marca en true para habilitar la actualización automática de este cifrado de disco establecido en la versión de clave más reciente. | bool |
KeyForDiskEncryptionSet
| Nombre | Descripción | Valor |
|---|---|---|
| keyUrl | Dirección URL de clave con versión completa que apunta a una clave de KeyVault. El segmento de versión de la dirección URL es necesario independientemente del valor rotationToLatestKeyVersionEnabled. | string (obligatorio) |
| sourceVault | Identificador de recurso del almacén de claves que contiene la clave o el secreto. Esta propiedad es opcional y no se puede usar si la suscripción de KeyVault no es la misma que la suscripción del conjunto de cifrado de disco. | SourceVault |
SourceVault
| Nombre | Descripción | Value |
|---|---|---|
| id | Id. de recurso | string |
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de