Microsoft.Compute diskEncryptionSets 2021-12-01
Définition de ressource Bicep
Le type de ressource diskEncryptionSets peut être déployé avec des opérations qui ciblent :
- Groupes de ressources - Voir commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.Compute/diskEncryptionSets, ajoutez le Bicep suivant à votre modèle.
resource symbolicname 'Microsoft.Compute/diskEncryptionSets@2021-12-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
identity: {
type: 'string'
}
properties: {
activeKey: {
keyUrl: 'string'
sourceVault: {
id: 'string'
}
}
encryptionType: 'string'
rotationToLatestKeyVersionEnabled: bool
}
}
Valeurs de propriétés
diskEncryptionSets
| Nom | Description | Valeur |
|---|---|---|
| name | Nom de la ressource | chaîne (obligatoire) Limite de caractères : 1-80 Caractères valides : Caractères alphanumériques, traits de soulignement et traits d’union. |
| location | Emplacement de la ressource | chaîne (obligatoire) |
| tags | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. Voir Balises dans les modèles |
| identité | Identité managée pour le jeu de chiffrement de disque. Il doit être autorisé sur le coffre de clés avant de pouvoir l’utiliser pour chiffrer des disques. | EncryptionSetIdentity |
| properties | EncryptionSetProperties |
EncryptionSetIdentity
| Nom | Description | Valeur |
|---|---|---|
| type | Type d’identité managée utilisé par DiskEncryptionSet. Seul SystemAssigned est pris en charge pour les nouvelles créations. Les jeux de chiffrement de disque peuvent être mis à jour avec le type d’identité None lors de la migration de l’abonnement vers un nouveau locataire Azure Active Directory ; les ressources chiffrées perdront l’accès aux clés. | 'None' 'SystemAssigned' |
EncryptionSetProperties
| Nom | Description | Valeur |
|---|---|---|
| activeKey | Clé de coffre de clés actuellement utilisée par ce jeu de chiffrement de disque. | KeyForDiskEncryptionSet |
| encryptionType | Type de clé utilisé pour chiffrer les données du disque. | 'ConfidentialVmEncryptedWithCustomerKey' 'EncryptionAtRestWithCustomerKey' 'EncryptionAtRestWithPlatformAndCustomerKeys' |
| rotationToLatestKeyVersionEnabled | Définissez cet indicateur sur true pour activer la mise à jour automatique de ce chiffrement de disque défini sur la dernière version de clé. | bool |
KeyForDiskEncryptionSet
| Nom | Description | Valeur |
|---|---|---|
| keyUrl | Url de clé entièrement versionnée pointant vers une clé dans KeyVault. Le segment version de l’URL est requis, quelle que soit la valeur rotationToLatestKeyVersionEnabled. | chaîne (obligatoire) |
| sourceVault | ID de ressource du KeyVault contenant la clé ou le secret. Cette propriété est facultative et ne peut pas être utilisée si l’abonnement KeyVault n’est pas identique à l’abonnement Jeu de chiffrement de disque. | SourceVault |
SourceVault
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource | string |
Définition de ressources de modèle ARM
Le type de ressource diskEncryptionSets peut être déployé avec des opérations qui ciblent :
- Groupes de ressources - Voir commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.Compute/diskEncryptionSets, ajoutez le JSON suivant à votre modèle.
{
"type": "Microsoft.Compute/diskEncryptionSets",
"apiVersion": "2021-12-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"identity": {
"type": "string"
},
"properties": {
"activeKey": {
"keyUrl": "string",
"sourceVault": {
"id": "string"
}
},
"encryptionType": "string",
"rotationToLatestKeyVersionEnabled": "bool"
}
}
Valeurs de propriétés
diskEncryptionSets
| Nom | Description | Valeur |
|---|---|---|
| type | Type de ressource | 'Microsoft.Compute/diskEncryptionSets' |
| apiVersion | Version de l’API de ressource | '2021-12-01' |
| name | Nom de la ressource | string (obligatoire) Limite de caractères : 1-80 Caractères valides : Caractères alphanumériques, traits de soulignement et traits d’union. |
| location | Emplacement de la ressource | string (obligatoire) |
| tags | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. Voir Balises dans les modèles |
| identité | Identité managée pour le jeu de chiffrement de disque. Il doit avoir l’autorisation sur le coffre de clés avant de pouvoir être utilisé pour chiffrer des disques. | EncryptionSetIdentity |
| properties | EncryptionSetProperties |
EncryptionSetIdentity
| Nom | Description | Valeur |
|---|---|---|
| type | Type d’identité managée utilisé par DiskEncryptionSet. Seul SystemAssigned est pris en charge pour les nouvelles créations. Les jeux de chiffrement de disque peuvent être mis à jour avec le type d’identité None lors de la migration de l’abonnement vers un nouveau locataire Azure Active Directory . les ressources chiffrées perdent l’accès aux clés. | 'None' 'SystemAssigned' |
EncryptionSetProperties
| Nom | Description | Valeur |
|---|---|---|
| activeKey | Clé de coffre de clés actuellement utilisée par ce jeu de chiffrement de disque. | KeyForDiskEncryptionSet |
| encryptionType | Type de clé utilisé pour chiffrer les données du disque. | 'ConfidentialVmEncryptedWithCustomerKey' 'EncryptionAtRestWithCustomerKey' 'EncryptionAtRestWithPlatformAndCustomerKeys' |
| rotationToLatestKeyVersionEnabled | Définissez cet indicateur sur true pour activer la mise à jour automatique de ce jeu de chiffrement de disque vers la dernière version de clé. | bool |
KeyForDiskEncryptionSet
| Nom | Description | Valeur |
|---|---|---|
| keyUrl | URL de clé entièrement versionnée pointant vers une clé dans KeyVault. Le segment version de l’URL est requis, quelle que soit la valeur rotationToLatestKeyVersionEnabled. | string (obligatoire) |
| sourceVault | ID de ressource du coffre de clés contenant la clé ou le secret. Cette propriété est facultative et ne peut pas être utilisée si l’abonnement KeyVault n’est pas identique à l’abonnement Jeu de chiffrement de disque. | SourceVault |
SourceVault
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource | string |
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource diskEncryptionSets peut être déployé avec des opérations qui ciblent :
- Groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.Compute/diskEncryptionSets, ajoutez le Terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Compute/diskEncryptionSets@2021-12-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "SystemAssigned"
}
body = jsonencode({
properties = {
activeKey = {
keyUrl = "string"
sourceVault = {
id = "string"
}
}
encryptionType = "string"
rotationToLatestKeyVersionEnabled = bool
}
})
}
Valeurs de propriétés
diskEncryptionSets
| Nom | Description | Valeur |
|---|---|---|
| type | Type de ressource | « Microsoft.Compute/diskEncryptionSets@2021-12-01 » |
| name | Nom de la ressource | string (obligatoire) Limite de caractères : 1-80 Caractères valides : Caractères alphanumériques, traits de soulignement et traits d’union. |
| location | Emplacement de la ressource | string (obligatoire) |
| parent_id | Pour effectuer un déploiement dans un groupe de ressources, utilisez l’ID de ce groupe de ressources. | string (obligatoire) |
| tags | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. |
| identité | Identité managée pour le jeu de chiffrement de disque. Il doit avoir l’autorisation sur le coffre de clés avant de pouvoir être utilisé pour chiffrer des disques. | EncryptionSetIdentity |
| properties | EncryptionSetProperties |
EncryptionSetIdentity
| Nom | Description | Valeur |
|---|---|---|
| type | Type d’identité managée utilisé par DiskEncryptionSet. Seul SystemAssigned est pris en charge pour les nouvelles créations. Les jeux de chiffrement de disque peuvent être mis à jour avec le type d’identité None lors de la migration de l’abonnement vers un nouveau locataire Azure Active Directory . les ressources chiffrées perdent l’accès aux clés. | « SystemAssigned » |
EncryptionSetProperties
| Nom | Description | Valeur |
|---|---|---|
| activeKey | Clé de coffre de clés actuellement utilisée par ce jeu de chiffrement de disque. | KeyForDiskEncryptionSet |
| encryptionType | Type de clé utilisé pour chiffrer les données du disque. | « ConfidentialVmEncryptedWithCustomerKey » « EncryptionAtRestWithCustomerKey » « EncryptionAtRestWithPlatformAndCustomerKeys » |
| rotationToLatestKeyVersionEnabled | Définissez cet indicateur sur true pour activer la mise à jour automatique de ce jeu de chiffrement de disque vers la dernière version de clé. | bool |
KeyForDiskEncryptionSet
| Nom | Description | Valeur |
|---|---|---|
| keyUrl | URL de clé entièrement versionnée pointant vers une clé dans KeyVault. Le segment version de l’URL est requis, quelle que soit la valeur rotationToLatestKeyVersionEnabled. | string (obligatoire) |
| sourceVault | ID de ressource du coffre de clés contenant la clé ou le secret. Cette propriété est facultative et ne peut pas être utilisée si l’abonnement KeyVault n’est pas identique à l’abonnement Jeu de chiffrement de disque. | SourceVault |
SourceVault
| Nom | Description | Valeur |
|---|---|---|
| id | ID de ressource | string |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour