Microsoft.Compute diskEncryptionSets 2023-01-02
Définition de ressource Bicep
Le type de ressource diskEncryptionSets peut être déployé avec des opérations qui ciblent :
- Groupes de ressources - Voir commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.Compute/diskEncryptionSets, ajoutez le Bicep suivant à votre modèle.
resource symbolicname 'Microsoft.Compute/diskEncryptionSets@2023-01-02' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
activeKey: {
keyUrl: 'string'
sourceVault: {
id: 'string'
}
}
encryptionType: 'string'
federatedClientId: 'string'
rotationToLatestKeyVersionEnabled: bool
}
}
Valeurs de propriétés
diskEncryptionSets
Nom | Description | Valeur |
---|---|---|
name | Nom de la ressource | chaîne (obligatoire) Limite de caractères : 1-80 Caractères valides : Caractères alphanumériques, traits de soulignement et traits d’union. |
location | Emplacement de la ressource | chaîne (obligatoire) |
tags | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. Voir Balises dans les modèles |
identité | Identité managée pour le jeu de chiffrement de disque. Il doit être autorisé sur le coffre de clés avant de pouvoir l’utiliser pour chiffrer des disques. | EncryptionSetIdentity |
properties | EncryptionSetProperties |
EncryptionSetIdentity
Nom | Description | Valeur |
---|---|---|
type | Type d’identité managée utilisé par DiskEncryptionSet. Seul SystemAssigned est pris en charge pour les nouvelles créations. Les jeux de chiffrement de disque peuvent être mis à jour avec le type d’identité None lors de la migration de l’abonnement vers un nouveau locataire Azure Active Directory ; les ressources chiffrées perdront l’accès aux clés. | 'None' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
userAssignedIdentities | Liste des identités utilisateur associées au jeu de chiffrement de disque. Les références de clé de dictionnaire d’identité utilisateur sont des ID de ressource ARM au format « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} ». | UserAssignedIdentities |
UserAssignedIdentities
Nom | Description | Valeur |
---|---|---|
{propriété personnalisée} | UserAssignedIdentitiesValue |
UserAssignedIdentitiesValue
Cet objet ne contient aucune propriété à définir pendant le déploiement. Toutes les propriétés sont ReadOnly.
EncryptionSetProperties
Nom | Description | Valeur |
---|---|---|
activeKey | Clé de coffre de clés actuellement utilisée par ce jeu de chiffrement de disque. | KeyForDiskEncryptionSet |
encryptionType | Type de clé utilisé pour chiffrer les données du disque. | 'ConfidentialVmEncryptedWithCustomerKey' 'EncryptionAtRestWithCustomerKey' 'EncryptionAtRestWithPlatformAndCustomerKeys' |
federatedClientId | ID client d’application multilocataire pour accéder au coffre de clés dans un autre locataire. La définition de la valeur « None » efface la propriété. | string |
rotationToLatestKeyVersionEnabled | Définissez cet indicateur sur true pour activer la mise à jour automatique de ce chiffrement de disque défini sur la dernière version de clé. | bool |
KeyForDiskEncryptionSet
Nom | Description | Valeur |
---|---|---|
keyUrl | Url de clé entièrement versionnée pointant vers une clé dans KeyVault. Le segment version de l’URL est requis, quelle que soit la valeur rotationToLatestKeyVersionEnabled. | chaîne (obligatoire) |
sourceVault | ID de ressource du KeyVault contenant la clé ou le secret. Cette propriété est facultative et ne peut pas être utilisée si l’abonnement KeyVault n’est pas identique à l’abonnement Jeu de chiffrement de disque. | SourceVault |
SourceVault
Nom | Description | Valeur |
---|---|---|
id | ID de ressource | string |
Définition de ressources de modèle ARM
Le type de ressource diskEncryptionSets peut être déployé avec des opérations qui ciblent :
- Groupes de ressources - Voir commandes de déploiement de groupe de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.Compute/diskEncryptionSets, ajoutez le json suivant à votre modèle.
{
"type": "Microsoft.Compute/diskEncryptionSets",
"apiVersion": "2023-01-02",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"activeKey": {
"keyUrl": "string",
"sourceVault": {
"id": "string"
}
},
"encryptionType": "string",
"federatedClientId": "string",
"rotationToLatestKeyVersionEnabled": "bool"
}
}
Valeurs de propriétés
diskEncryptionSets
Nom | Description | Valeur |
---|---|---|
type | Type de ressource | 'Microsoft.Compute/diskEncryptionSets' |
apiVersion | Version de l’API de ressource | '2023-01-02' |
name | Nom de la ressource | string (obligatoire) Limite de caractères : 1-80 Caractères valides : Caractères alphanumériques, traits de soulignement et traits d’union. |
location | Emplacement de la ressource | string (obligatoire) |
tags | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. Voir Balises dans les modèles |
identité | Identité managée pour le jeu de chiffrement de disque. Il doit avoir l’autorisation sur le coffre de clés avant de pouvoir être utilisé pour chiffrer des disques. | EncryptionSetIdentity |
properties | EncryptionSetProperties |
EncryptionSetIdentity
Nom | Description | Valeur |
---|---|---|
type | Type d’identité managée utilisé par DiskEncryptionSet. Seul SystemAssigned est pris en charge pour les nouvelles créations. Les jeux de chiffrement de disque peuvent être mis à jour avec le type d’identité None lors de la migration de l’abonnement vers un nouveau locataire Azure Active Directory . les ressources chiffrées perdent l’accès aux clés. | 'None' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
userAssignedIdentities | Liste des identités utilisateur associées au jeu de chiffrement de disque. Les références de clé de dictionnaire d’identité utilisateur sont des ID de ressource ARM au format « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} ». | UserAssignedIdentities |
UserAssignedIdentities
Nom | Description | Valeur |
---|---|---|
{propriété personnalisée} | UserAssignedIdentitiesValue |
UserAssignedIdentitiesValue
Cet objet ne contient aucune propriété à définir pendant le déploiement. Toutes les propriétés sont ReadOnly.
EncryptionSetProperties
Nom | Description | Valeur |
---|---|---|
activeKey | Clé de coffre de clés actuellement utilisée par ce jeu de chiffrement de disque. | KeyForDiskEncryptionSet |
encryptionType | Type de clé utilisé pour chiffrer les données du disque. | 'ConfidentialVmEncryptedWithCustomerKey' 'EncryptionAtRestWithCustomerKey' 'EncryptionAtRestWithPlatformAndCustomerKeys' |
federatedClientId | ID client d’application multilocataire pour accéder au coffre de clés dans un autre locataire. La définition de la valeur sur « None » efface la propriété. | string |
rotationToLatestKeyVersionEnabled | Définissez cet indicateur sur true pour activer la mise à jour automatique de ce jeu de chiffrement de disque vers la dernière version de clé. | bool |
KeyForDiskEncryptionSet
Nom | Description | Valeur |
---|---|---|
keyUrl | URL de clé entièrement versionnée pointant vers une clé dans KeyVault. Le segment version de l’URL est requis, quelle que soit la valeur rotationToLatestKeyVersionEnabled. | string (obligatoire) |
sourceVault | ID de ressource du coffre de clés contenant la clé ou le secret. Cette propriété est facultative et ne peut pas être utilisée si l’abonnement KeyVault n’est pas identique à l’abonnement Jeu de chiffrement de disque. | SourceVault |
SourceVault
Nom | Description | Valeur |
---|---|---|
id | ID de ressource | string |
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource diskEncryptionSets peut être déployé avec des opérations qui ciblent :
- Groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.Compute/diskEncryptionSets, ajoutez le Terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Compute/diskEncryptionSets@2023-01-02"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
activeKey = {
keyUrl = "string"
sourceVault = {
id = "string"
}
}
encryptionType = "string"
federatedClientId = "string"
rotationToLatestKeyVersionEnabled = bool
}
})
}
Valeurs de propriétés
diskEncryptionSets
Nom | Description | Valeur |
---|---|---|
type | Type de ressource | « Microsoft.Compute/diskEncryptionSets@2023-01-02 » |
name | Nom de la ressource | string (obligatoire) Limite de caractères : 1-80 Caractères valides : Caractères alphanumériques, traits de soulignement et traits d’union. |
location | Emplacement de la ressource | string (obligatoire) |
parent_id | Pour effectuer un déploiement dans un groupe de ressources, utilisez l’ID de ce groupe de ressources. | string (obligatoire) |
tags | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. |
identité | Identité managée pour le jeu de chiffrement de disque. Il doit avoir l’autorisation sur le coffre de clés avant de pouvoir être utilisé pour chiffrer des disques. | EncryptionSetIdentity |
properties | EncryptionSetProperties |
EncryptionSetIdentity
Nom | Description | Valeur |
---|---|---|
type | Type d’identité managée utilisé par DiskEncryptionSet. Seul SystemAssigned est pris en charge pour les nouvelles créations. Les jeux de chiffrement de disque peuvent être mis à jour avec le type d’identité None lors de la migration de l’abonnement vers un nouveau locataire Azure Active Directory . les ressources chiffrées perdent l’accès aux clés. | « SystemAssigned » « SystemAssigned, UserAssigned » « UserAssigned » |
identity_ids | Liste des identités utilisateur associées au jeu de chiffrement de disque. Les références de clé de dictionnaire d’identité utilisateur sont des ID de ressource ARM au format « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} ». | Tableau d’ID d’identité utilisateur. |
UserAssignedIdentities
Nom | Description | Valeur |
---|---|---|
{propriété personnalisée} | UserAssignedIdentitiesValue |
UserAssignedIdentitiesValue
Cet objet ne contient aucune propriété à définir pendant le déploiement. Toutes les propriétés sont ReadOnly.
EncryptionSetProperties
Nom | Description | Valeur |
---|---|---|
activeKey | Clé de coffre de clés actuellement utilisée par ce jeu de chiffrement de disque. | KeyForDiskEncryptionSet |
encryptionType | Type de clé utilisé pour chiffrer les données du disque. | « ConfidentialVmEncryptedWithCustomerKey » « EncryptionAtRestWithCustomerKey » « EncryptionAtRestWithPlatformAndCustomerKeys » |
federatedClientId | ID client d’application multilocataire pour accéder au coffre de clés dans un autre locataire. La définition de la valeur sur « None » efface la propriété. | string |
rotationToLatestKeyVersionEnabled | Définissez cet indicateur sur true pour activer la mise à jour automatique de ce jeu de chiffrement de disque vers la dernière version de clé. | bool |
KeyForDiskEncryptionSet
Nom | Description | Valeur |
---|---|---|
keyUrl | URL de clé entièrement versionnée pointant vers une clé dans KeyVault. Le segment version de l’URL est requis, quelle que soit la valeur rotationToLatestKeyVersionEnabled. | string (obligatoire) |
sourceVault | ID de ressource du coffre de clés contenant la clé ou le secret. Cette propriété est facultative et ne peut pas être utilisée si l’abonnement KeyVault n’est pas identique à l’abonnement Jeu de chiffrement de disque. | SourceVault |
SourceVault
Nom | Description | Valeur |
---|---|---|
id | ID de ressource | string |
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour