Microsoft.KeyVault managedHSMs/keys 2023-02-01
Définition de ressource Bicep
Le type de ressource managedHSMs/keys peut être déployé avec des opérations qui ciblent :
- Groupes de ressources - Voir commandes de déploiement de groupe de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.KeyVault/managedHSMs/keys, ajoutez le Bicep suivant à votre modèle.
resource symbolicname 'Microsoft.KeyVault/managedHSMs/keys@2023-02-01' = {
name: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
parent: resourceSymbolicName
properties: {
attributes: {
enabled: bool
exp: int
exportable: bool
nbf: int
}
curveName: 'string'
keyOps: [
'string'
]
keySize: int
kty: 'string'
release_policy: {
contentType: 'string'
data: 'string'
}
rotationPolicy: {
attributes: {
expiryTime: 'string'
}
lifetimeActions: [
{
action: {
type: 'string'
}
trigger: {
timeAfterCreate: 'string'
timeBeforeExpiry: 'string'
}
}
]
}
}
}
Valeurs de propriétés
managedHSMs/clés
Nom | Description | Valeur |
---|---|---|
name | Nom de la ressource Découvrez comment définir des noms et des types pour des ressources enfants dans Bicep. |
string (obligatoire) |
tags | Balises qui seront affectées à la clé. | Dictionnaire de noms et de valeurs d’étiquettes. Voir Balises dans les modèles |
parent | Dans Bicep, vous pouvez spécifier la ressource parente pour une ressource enfant. Vous devez uniquement ajouter cette propriété lorsque la ressource enfant est déclarée en dehors de la ressource parente. Pour plus d’informations, consultez Ressource enfant en dehors de la ressource parente. |
Nom symbolique de la ressource de type : managedHSMs |
properties | Propriétés de la clé à créer. | ManagedHsmKeyProperties (obligatoire) |
ManagedHsmKeyProperties
Nom | Description | Valeur |
---|---|---|
attributs | Attributs de la clé. | ManagedHsmKeyAttributes |
curveName | Nom de la courbe elliptique. Pour connaître les valeurs valides, consultez JsonWebKeyCurveName. | 'P-256' 'P-256K' 'P-384' 'P-521' |
keyOps | Tableau de chaînes contenant l’un des éléments suivants : 'decrypt' 'encrypt' 'import' 'release' 'sign' 'unwrapKey' 'verify' 'wrapKey' |
|
keySize | Taille de la clé en bits. Par exemple : 2048, 3072 ou 4096 pour RSA. | int |
kty | Type de la clé. Pour connaître les valeurs valides, consultez JsonWebKeyType. | 'EC' 'EC-HSM' 'RSA' 'RSA-HSM' |
release_policy | Stratégie de mise en production de clé en réponse. Il sera utilisé pour la sortie et l’entrée. Omis si vide | ManagedHsmKeyReleasePolicy |
rotationPolicy | Stratégie de rotation des clés en réponse. Il sera utilisé pour la sortie et l’entrée. Omis si vide | ManagedHsmRotationPolicy |
ManagedHsmKeyAttributes
Nom | Description | Valeur |
---|---|---|
enabled | Détermine si l’objet est activé ou non. | bool |
exp | Date d’expiration en secondes depuis 1970-01-01T00 :00 :00Z. | int |
Exportables | Indique si la clé privée peut être exportée. | bool |
nbf | Date antérieure en secondes depuis 1970-01-01T00 :00 :00Z. | int |
ManagedHsmKeyReleasePolicy
Nom | Description | Valeur |
---|---|---|
contentType | Type de contenu et version de la stratégie de mise en production de clé | string |
data | Encodage d’objets blob les règles de stratégie en vertu desquelles la clé peut être libérée. | string |
ManagedHsmRotationPolicy
Nom | Description | Valeur |
---|---|---|
attributs | Attributs de la stratégie de rotation de clé. | ManagedHsmKeyRotationPolicyAttributes |
lifetimeActions | Action de rotation de clé lifetimeActions. | ManagedHsmLifetimeAction[] |
ManagedHsmKeyRotationPolicyAttributes
Nom | Description | Valeur |
---|---|---|
expiryTime | Heure d’expiration de la nouvelle version de clé. Il doit être au format ISO8601. Par exemple : 'P90D', 'P1Y'. | string |
ManagedHsmLifetimeAction
Nom | Description | Valeur |
---|---|---|
action | Action de la stratégie de rotation de clé lifetimeAction. | ManagedHsmAction |
déclencheur | Déclencheur de la stratégie de rotation de clé lifetimeAction. | ManagedHsmTrigger |
ManagedHsmAction
Nom | Description | Valeur |
---|---|---|
type | Type de l'action. La valeur doit être comparée sans tenir compte de la casse. | 'Notifier' 'Pivoter' |
ManagedHsmTrigger
Nom | Description | Valeur |
---|---|---|
timeAfterCreate | Durée après la création de la clé pour faire pivoter la clé. Il s’applique uniquement à la rotation. Il sera au format de durée ISO 8601. Par exemple : 'P90D', 'P1Y'. | string |
timeBeforeExpiry | Durée avant l’expiration de la clé pour effectuer une rotation ou une notification. Il sera au format de durée ISO 8601. Par exemple : 'P90D', 'P1Y'. | string |
Définition de ressources de modèle ARM
Le type de ressource managedHSMs/keys peut être déployé avec des opérations qui ciblent :
- Groupes de ressources - Voir commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.KeyVault/managedHSMs/keys, ajoutez le JSON suivant à votre modèle.
{
"type": "Microsoft.KeyVault/managedHSMs/keys",
"apiVersion": "2023-02-01",
"name": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"properties": {
"attributes": {
"enabled": "bool",
"exp": "int",
"exportable": "bool",
"nbf": "int"
},
"curveName": "string",
"keyOps": [ "string" ],
"keySize": "int",
"kty": "string",
"release_policy": {
"contentType": "string",
"data": "string"
},
"rotationPolicy": {
"attributes": {
"expiryTime": "string"
},
"lifetimeActions": [
{
"action": {
"type": "string"
},
"trigger": {
"timeAfterCreate": "string",
"timeBeforeExpiry": "string"
}
}
]
}
}
}
Valeurs de propriétés
managedHSM/keys
Nom | Description | Valeur |
---|---|---|
type | Type de ressource | « Microsoft.KeyVault/managedHSMs/keys » |
apiVersion | Version de l’API de ressource | '2023-02-01' |
name | Nom de la ressource Découvrez comment définir des noms et des types pour des ressources enfants dans des modèles ARM JSON. |
chaîne (obligatoire) |
tags | Balises qui seront affectées à la clé. | Dictionnaire de noms et de valeurs d’étiquettes. Voir Balises dans les modèles |
properties | Propriétés de la clé à créer. | ManagedHsmKeyProperties (obligatoire) |
ManagedHsmKeyProperties
Nom | Description | Valeur |
---|---|---|
attributs | Attributs de la clé. | ManagedHsmKeyAttributes |
curveName | Nom de la courbe elliptique. Pour connaître les valeurs valides, consultez JsonWebKeyCurveName. | 'P-256' 'P-256K' 'P-384' 'P-521' |
keyOps | Tableau de chaînes contenant l’un des éléments suivants : 'decrypt' 'encrypt' 'import' 'release' 'sign' 'unwrapKey' 'verify' 'wrapKey' |
|
keySize | Taille de la clé en bits. Par exemple : 2048, 3072 ou 4096 pour RSA. | int |
kty | Type de la clé. Pour connaître les valeurs valides, consultez JsonWebKeyType. | 'EC' 'EC-HSM' 'RSA' 'RSA-HSM' |
release_policy | Stratégie de mise en production de clé en réponse. Il sera utilisé pour la sortie et l’entrée. Omis si vide | ManagedHsmKeyReleasePolicy |
rotationPolicy | Stratégie de rotation des clés en réponse. Il sera utilisé pour la sortie et l’entrée. Omis si vide | ManagedHsmRotationPolicy |
ManagedHsmKeyAttributes
Nom | Description | Valeur |
---|---|---|
enabled | Détermine si l’objet est activé ou non. | bool |
exp | Date d’expiration en secondes depuis 1970-01-01T00 :00 :00Z. | int |
Exportables | Indique si la clé privée peut être exportée. | bool |
nbf | Date antérieure en secondes depuis 1970-01-01T00 :00 :00Z. | int |
ManagedHsmKeyReleasePolicy
Nom | Description | Valeur |
---|---|---|
contentType | Type de contenu et version de la stratégie de mise en production de clé | string |
data | Encodage d’objet blob les règles de stratégie sous lesquelles la clé peut être libérée. | string |
ManagedHsmRotationPolicy
Nom | Description | Valeur |
---|---|---|
attributs | Attributs de la stratégie de rotation des clés. | ManagedHsmKeyRotationPolicyAttributes |
lifetimeActions | LifetimeActions pour l’action de rotation de clé. | ManagedHsmLifetimeAction[] |
ManagedHsmKeyRotationPolicyAttributes
Nom | Description | Valeur |
---|---|---|
expiryTime | Délai d’expiration de la nouvelle version de clé. Il doit être au format ISO8601. Par exemple : 'P90D', 'P1Y'. | string |
ManagedHsmLifetimeAction
Nom | Description | Valeur |
---|---|---|
action | Action de la stratégie de rotation des clés lifetimeAction. | ManagedHsmAction |
déclencheur | Déclencheur de la stratégie de rotation des clés lifetimeAction. | ManagedHsmTrigger |
ManagedHsmAction
Nom | Description | Valeur |
---|---|---|
type | Type de l'action. La valeur doit être comparée en respectant la casse. | 'Notifier' 'Pivoter' |
ManagedHsmTrigger
Nom | Description | Valeur |
---|---|---|
timeAfterCreate | Durée après la création de la clé pour faire pivoter la clé. Il s’applique uniquement à la rotation. Il sera au format de durée ISO 8601. Par exemple : 'P90D', 'P1Y'. | string |
timeBeforeExpiry | Durée avant l’expiration de la clé pour effectuer une rotation ou une notification. Il sera au format de durée ISO 8601. Par exemple : 'P90D', 'P1Y'. | string |
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource managedHSMs/keys peut être déployé avec des opérations qui ciblent :
- Groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.KeyVault/managedHSMs/keys, ajoutez le Terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.KeyVault/managedHSMs/keys@2023-02-01"
name = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
attributes = {
enabled = bool
exp = int
exportable = bool
nbf = int
}
curveName = "string"
keyOps = [
"string"
]
keySize = int
kty = "string"
release_policy = {
contentType = "string"
data = "string"
}
rotationPolicy = {
attributes = {
expiryTime = "string"
}
lifetimeActions = [
{
action = {
type = "string"
}
trigger = {
timeAfterCreate = "string"
timeBeforeExpiry = "string"
}
}
]
}
}
})
}
Valeurs de propriétés
managedHSM/keys
Nom | Description | Valeur |
---|---|---|
type | Type de ressource | « Microsoft.KeyVault/managedHSMs/keys@2023-02-01 » |
name | Nom de la ressource | chaîne (obligatoire) |
parent_id | ID de la ressource qui est le parent de cette ressource. | ID pour la ressource de type : managedHSM |
tags | Balises qui seront affectées à la clé. | Dictionnaire de noms et de valeurs d’étiquettes. |
properties | Propriétés de la clé à créer. | ManagedHsmKeyProperties (obligatoire) |
ManagedHsmKeyProperties
Nom | Description | Valeur |
---|---|---|
attributs | Attributs de la clé. | ManagedHsmKeyAttributes |
curveName | Nom de la courbe elliptique. Pour connaître les valeurs valides, consultez JsonWebKeyCurveName. | « P-256 » « P-256K » « P-384 » « P-521 » |
keyOps | Tableau de chaînes contenant l’un des éléments suivants : « déchiffrer » « chiffrer » « import » « release » « signe » « unwrapKey » « vérifier » « wrapKey » |
|
keySize | Taille de la clé en bits. Par exemple : 2048, 3072 ou 4096 pour RSA. | int |
kty | Type de la clé. Pour obtenir des valeurs valides, consultez JsonWebKeyType. | « EC » « EC-HSM » « RSA » « RSA-HSM » |
release_policy | Stratégie de mise en production de clé en réponse. Il sera utilisé à la fois pour la sortie et l’entrée. Omis si vide | ManagedHsmKeyReleasePolicy |
rotationPolicy | Stratégie de rotation des clés en réponse. Il sera utilisé à la fois pour la sortie et l’entrée. Omis si vide | ManagedHsmRotationPolicy |
ManagedHsmKeyAttributes
Nom | Description | Valeur |
---|---|---|
enabled | Détermine si l’objet est activé ou non. | bool |
exp | Date d’expiration en secondes depuis 1970-01-01T00 :00 :00Z. | int |
Exportables | Indique si la clé privée peut être exportée. | bool |
nbf | Date antérieure en secondes depuis 1970-01-01T00 :00 :00Z. | int |
ManagedHsmKeyReleasePolicy
Nom | Description | Valeur |
---|---|---|
contentType | Type de contenu et version de la stratégie de mise en production de clé | string |
data | Encodage d’objet blob les règles de stratégie sous lesquelles la clé peut être libérée. | string |
ManagedHsmRotationPolicy
Nom | Description | Valeur |
---|---|---|
attributs | Attributs de la stratégie de rotation des clés. | ManagedHsmKeyRotationPolicyAttributes |
lifetimeActions | LifetimeActions pour l’action de rotation de clé. | ManagedHsmLifetimeAction[] |
ManagedHsmKeyRotationPolicyAttributes
Nom | Description | Valeur |
---|---|---|
expiryTime | Délai d’expiration de la nouvelle version de clé. Il doit être au format ISO8601. Par exemple : 'P90D', 'P1Y'. | string |
ManagedHsmLifetimeAction
Nom | Description | Valeur |
---|---|---|
action | Action de la stratégie de rotation des clés lifetimeAction. | ManagedHsmAction |
déclencheur | Déclencheur de la stratégie de rotation des clés lifetimeAction. | ManagedHsmTrigger |
ManagedHsmAction
Nom | Description | Valeur |
---|---|---|
type | Type de l'action. La valeur doit être comparée en respectant la casse. | « Notifier » « Faire pivoter » |
ManagedHsmTrigger
Nom | Description | Valeur |
---|---|---|
timeAfterCreate | Durée après la création de la clé pour faire pivoter la clé. Elle s’applique uniquement à la rotation. Il sera au format de durée ISO 8601. Par exemple : 'P90D', 'P1Y'. | string |
timeBeforeExpiry | Durée avant l’expiration de la clé pour effectuer une rotation ou une notification. Il sera au format de durée ISO 8601. Par exemple : 'P90D', 'P1Y'. | string |