Définition des ressources sur les Biceps
Le type de ressource des coffres peut être déployé avec des opérations qui ciblent :
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Pour créer un Microsoft. Ressource RecoveryServices/vaults, ajoutez le Bicep suivant à votre modèle.
resource symbolicname 'Microsoft.RecoveryServices/vaults@2022-04-01' = {
etag: 'string'
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
encryption: {
infrastructureEncryption: 'string'
kekIdentity: {
userAssignedIdentity: 'string'
useSystemAssignedIdentity: bool
}
keyVaultProperties: {
keyUri: 'string'
}
}
monitoringSettings: {
azureMonitorAlertSettings: {
alertsForAllJobFailures: 'string'
}
classicAlertSettings: {
alertsForCriticalOperations: 'string'
}
}
moveDetails: {}
redundancySettings: {}
upgradeDetails: {}
}
sku: {
capacity: 'string'
family: 'string'
name: 'string'
size: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
Valeurs de propriété
Microsoft. Services de récupération/coffres
| Nom |
Descriptif |
Valeur |
| etag |
ETag facultatif. |
ficelle |
| identité |
Identité de la ressource. |
Données d’identité |
| lieu |
Emplacement des ressources. |
chaîne (obligatoire) |
| nom |
Nom de la ressource |
chaîne (obligatoire) |
| Propriétés |
Propriétés du coffre. |
VaultProperties |
| Sku |
Identifie l’identifiant système unique pour chaque ressource Azure. |
Sku |
| étiquettes |
Balises de ressources |
Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles |
AzureMonitorAlertSettings
| Nom |
Descriptif |
Valeur |
| alertsForAllJobFailures |
|
'Désactivé'
'Activé' |
ClassicAlertSettings
| Nom |
Descriptif |
Valeur |
| alertespourles opérations critiques |
|
'Désactivé'
'Activé' |
CmkKekIdentity
| Nom |
Descriptif |
Valeur |
| userAssignedIdentity |
Identité affectée par l’utilisateur à utiliser pour accorder des autorisations au cas où le type d’identité utilisé est UserAssigned |
ficelle |
| useSystemAssignedIdentity |
Indiquez que l’identité affectée par le système doit être utilisée. Mutuellement exclusif avec le champ « userAssignedIdentity » |
Bool |
CmkKeyVaultProperties
| Nom |
Descriptif |
Valeur |
| keyUri |
URI de clé de la clé gérée par le client |
ficelle |
Données d'identité
| Nom |
Descriptif |
Valeur |
| type |
Type d’identité managée utilisée. Le type « SystemAssigned, UserAssigned » inclut à la fois une identité créée implicitement et un ensemble d’identités affectées par l’utilisateur. Le type « None » supprime toutes les identités. |
« Aucun »
'SystemAssigned'
« SystemAssigned, UserAssigned »
'UserAssigned' (obligatoire) |
| Identités attribuées par l'utilisateur |
Liste des identités affectées par l’utilisateur associées à la ressource. Les clés d'identité attribuées par l'utilisateur seront des identifiants de ressources ARM sous la forme : '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft. ManagedIdentity/userAssignedIdentities/{identityName}'. |
IdentityDataUserAssignedIdentities |
IdentityDataUserAssignedIdentities
SurveillanceParamètres
Sku
| Nom |
Descriptif |
Valeur |
| capacité |
Capacité de référence SKU |
ficelle |
| famille |
Famille de références SKU |
ficelle |
| nom |
Le nom de la référence SKU est RS0 (recovery Services 0e version) et le niveau est de niveau standard. Ils n’ont aucune incidence sur la redondance du stockage back-end ou sur d’autres paramètres de coffre. Pour gérer la redondance du stockage, utilisez backupstorageconfig |
'RS0'
'Standard' (obligatoire) |
| taille |
Taille de la référence SKU |
ficelle |
| niveau |
Niveau de référence SKU. |
ficelle |
Mise à niveauDétails
IdentitéUtilisateur
VaultProperties
VaultPropertiesEncryption
| Nom |
Descriptif |
Valeur |
| infrastructureChiffrement |
Activation/désactivation de l’état double chiffrement |
'Désactivé'
'Activé' |
| kekIdentity |
Détails de l’identité utilisée pour CMK |
CmkKekIdentity |
| keyVaultProperties |
Les propriétés du Key Vault qui héberge CMK |
CmkKeyVaultProperties |
VaultPropertiesMoveDetails
VaultPropertiesRedundancySettings
Exemples d’utilisation
Échantillons de Biceps
Exemple de base de déploiement de Recovery Services Vault.
param resourceName string = 'acctest0001'
param location string = 'westeurope'
resource vault 'Microsoft.RecoveryServices/vaults@2022-10-01' = {
name: resourceName
location: location
properties: {
publicNetworkAccess: 'Enabled'
}
sku: {
name: 'Standard'
}
}
Azure Verified Modules
Les modules Azure Vérifiés suivants peuvent être utilisés pour déployer ce type de ressource.
Azure Quickstart Examples
Les modèles suivants Azure Quickstart contiennent Bicep exemples pour déployer ce type de ressource.
| Dossier Bicep |
Descriptif |
|
Sauvegarde Azure pour la charge de travail en Machines virtuelles Azure |
Ce modèle crée un coffre Recovery Services et une stratégie de sauvegarde spécifique à la charge de travail. Inscrit une machine virtuelle auprès du service de sauvegarde et configure la protection |
|
Sauvegardez le partage de fichiers existant via les services de récupération (quotidien) |
Ce modèle configure la protection d’un partage de fichiers existant présent dans un compte de stockage existant. Il crée un coffre Recovery Services existant ou utilise une stratégie de sauvegarde et de coffre Recovery Services en fonction des valeurs de paramètre définies. |
|
Sauvegardez le partage de fichiers existant via les services de récupération (toutes les heures) |
Ce modèle configure la protection avec une fréquence horaire pour un partage de fichiers existant présent dans un compte de stockage existant. Il crée un coffre Recovery Services existant ou utilise une stratégie de sauvegarde et de coffre Recovery Services en fonction des valeurs de paramètre définies. |
| Sauvegarde Resource Manager VMs via le coffre |
Ce modèle utilisera le coffre-fort existant des services de récupération et la politique de sauvegarde existante, et configurera la sauvegarde de plusieurs VM Resource Manager appartenant au même groupe de ressources |
|
Créez un coffre-fort des services de récupération avec des options avancées |
Ce modèle crée un coffre-fort de services de récupération qui sera utilisé par la suite pour Backup et Site Recovery. |
|
Créer un AVD avec FSLogix et AD DS Join |
Ce modèle vous permet de créer des ressources Azure Virtual Desktop telles que le pool d’hôtes, le groupe d’applications, l’espace de travail, le compte de stockage FSLogix, le partage de fichiers, un coffre-fort de service de récupération pour le partage de fichiers, une sauvegarde d’un hébergeur de session de test, ses extensions avec Microsoft Entra ID rejoignent ou la jonction du domaine Active Directory. |
|
Create Azure VM Replication et Reprise après sinistre |
Ce modèle vous permet de créer la réplication de site de machine virtuelle Azure pour la reprise après sinistre. |
|
Créer une politique de sauvegarde quotidienne pour RS Vault afin de protéger les IaaSVMs |
Ce modèle crée un coffre Recovery Service et une stratégie de sauvegarde quotidienne qui peut être utilisée pour protéger les machines virtuelles IaaS classiques et ARM. |
|
Créer un coffre-fort des services de récupération et activer les diagnostics |
Ce modèle crée un Recovery Services Vault et permet les diagnostics pour Sauvegarde Azure. Cela déploie également un compte de stockage et un espace de travail oms. |
|
Créer un coffre-fort de services de récupération avec des politiques de sauvegarde |
Ce modèle crée un coffre Recovery Services avec des stratégies de sauvegarde et configure des fonctionnalités facultatives telles que l’identité du système, le type de stockage de sauvegarde, les journaux de restauration et de diagnostic entre régions et un verrou de suppression. |
|
Créer un coffre-fort des services de récupération avec les options par défaut |
Modèle simple qui crée un coffre Recovery Services. |
|
Créer une politique de sauvegarde hebdomadaire pour RS Vault afin de protéger les IaaSVMs |
Ce modèle crée un coffre Recovery Service et une stratégie de sauvegarde quotidienne qui peut être utilisée pour protéger les machines virtuelles IaaS classiques et ARM. |
|
déployez une VM Windows et activez la sauvegarde via Sauvegarde Azure |
Ce modèle vous permet de déployer une VM Windows et un coffre-fort des services de récupération configurés avec la DefaultPolicy for Protection. |
Définition de ressource de modèle ARM
Le type de ressource des coffres peut être déployé avec des opérations qui ciblent :
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Pour créer un Microsoft. Ressource RecoveryServices/vaults, ajoutez le JSON suivant à votre modèle.
{
"type": "Microsoft.RecoveryServices/vaults",
"apiVersion": "2022-04-01",
"name": "string",
"etag": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"encryption": {
"infrastructureEncryption": "string",
"kekIdentity": {
"userAssignedIdentity": "string",
"useSystemAssignedIdentity": "bool"
},
"keyVaultProperties": {
"keyUri": "string"
}
},
"monitoringSettings": {
"azureMonitorAlertSettings": {
"alertsForAllJobFailures": "string"
},
"classicAlertSettings": {
"alertsForCriticalOperations": "string"
}
},
"moveDetails": {
},
"redundancySettings": {
},
"upgradeDetails": {
}
},
"sku": {
"capacity": "string",
"family": "string",
"name": "string",
"size": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
Valeurs de propriété
Microsoft. Services de récupération/coffres
| Nom |
Descriptif |
Valeur |
| apiVersion |
Version de l’API |
'2022-04-01' |
| etag |
ETag facultatif. |
ficelle |
| identité |
Identité de la ressource. |
Données d’identité |
| lieu |
Emplacement des ressources. |
chaîne (obligatoire) |
| nom |
Nom de la ressource |
chaîne (obligatoire) |
| Propriétés |
Propriétés du coffre. |
VaultProperties |
| Sku |
Identifie l’identifiant système unique pour chaque ressource Azure. |
Sku |
| étiquettes |
Balises de ressources |
Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles |
| type |
Type de ressource |
« Microsoft. Services de récupération/coffres |
AzureMonitorAlertSettings
| Nom |
Descriptif |
Valeur |
| alertsForAllJobFailures |
|
'Désactivé'
'Activé' |
ClassicAlertSettings
| Nom |
Descriptif |
Valeur |
| alertespourles opérations critiques |
|
'Désactivé'
'Activé' |
CmkKekIdentity
| Nom |
Descriptif |
Valeur |
| userAssignedIdentity |
Identité affectée par l’utilisateur à utiliser pour accorder des autorisations au cas où le type d’identité utilisé est UserAssigned |
ficelle |
| useSystemAssignedIdentity |
Indiquez que l’identité affectée par le système doit être utilisée. Mutuellement exclusif avec le champ « userAssignedIdentity » |
Bool |
CmkKeyVaultProperties
| Nom |
Descriptif |
Valeur |
| keyUri |
URI de clé de la clé gérée par le client |
ficelle |
Données d'identité
| Nom |
Descriptif |
Valeur |
| type |
Type d’identité managée utilisée. Le type « SystemAssigned, UserAssigned » inclut à la fois une identité créée implicitement et un ensemble d’identités affectées par l’utilisateur. Le type « None » supprime toutes les identités. |
« Aucun »
'SystemAssigned'
« SystemAssigned, UserAssigned »
'UserAssigned' (obligatoire) |
| Identités attribuées par l'utilisateur |
Liste des identités affectées par l’utilisateur associées à la ressource. Les clés d'identité attribuées par l'utilisateur seront des identifiants de ressources ARM sous la forme : '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft. ManagedIdentity/userAssignedIdentities/{identityName}'. |
IdentityDataUserAssignedIdentities |
IdentityDataUserAssignedIdentities
SurveillanceParamètres
Sku
| Nom |
Descriptif |
Valeur |
| capacité |
Capacité de référence SKU |
ficelle |
| famille |
Famille de références SKU |
ficelle |
| nom |
Le nom de la référence SKU est RS0 (recovery Services 0e version) et le niveau est de niveau standard. Ils n’ont aucune incidence sur la redondance du stockage back-end ou sur d’autres paramètres de coffre. Pour gérer la redondance du stockage, utilisez backupstorageconfig |
'RS0'
'Standard' (obligatoire) |
| taille |
Taille de la référence SKU |
ficelle |
| niveau |
Niveau de référence SKU. |
ficelle |
Mise à niveauDétails
IdentitéUtilisateur
VaultProperties
VaultPropertiesEncryption
| Nom |
Descriptif |
Valeur |
| infrastructureChiffrement |
Activation/désactivation de l’état double chiffrement |
'Désactivé'
'Activé' |
| kekIdentity |
Détails de l’identité utilisée pour CMK |
CmkKekIdentity |
| keyVaultProperties |
Les propriétés du Key Vault qui héberge CMK |
CmkKeyVaultProperties |
VaultPropertiesMoveDetails
VaultPropertiesRedundancySettings
Exemples d’utilisation
Modèles de démarrage rapide Azure
Les modèles suivants Azure Quickstart déployent ce type de ressource.
| Modèle |
Descriptif |
Sauvegarde Azure pour la charge de travail en Machines virtuelles Azure
|
Ce modèle crée un coffre Recovery Services et une stratégie de sauvegarde spécifique à la charge de travail. Inscrit une machine virtuelle auprès du service de sauvegarde et configure la protection |
Sauvegardez le partage de fichiers existant via les services de récupération (quotidien)
|
Ce modèle configure la protection d’un partage de fichiers existant présent dans un compte de stockage existant. Il crée un coffre Recovery Services existant ou utilise une stratégie de sauvegarde et de coffre Recovery Services en fonction des valeurs de paramètre définies. |
Sauvegardez le partage de fichiers existant via les services de récupération (toutes les heures)
|
Ce modèle configure la protection avec une fréquence horaire pour un partage de fichiers existant présent dans un compte de stockage existant. Il crée un coffre Recovery Services existant ou utilise une stratégie de sauvegarde et de coffre Recovery Services en fonction des valeurs de paramètre définies. |
Sauvegarde Resource Manager VMs via le coffre
|
Ce modèle utilisera le coffre-fort existant des services de récupération et la politique de sauvegarde existante, et configurera la sauvegarde de plusieurs VM Resource Manager appartenant au même groupe de ressources |
Créez un coffre-fort des services de récupération avec des options avancées
|
Ce modèle crée un coffre-fort de services de récupération qui sera utilisé par la suite pour Backup et Site Recovery. |
Créer un AVD avec FSLogix et AD DS Join
|
Ce modèle vous permet de créer des ressources Azure Virtual Desktop telles que le pool d’hôtes, le groupe d’applications, l’espace de travail, le compte de stockage FSLogix, le partage de fichiers, un coffre-fort de service de récupération pour le partage de fichiers, une sauvegarde d’un hébergeur de session de test, ses extensions avec Microsoft Entra ID rejoignent ou la jonction du domaine Active Directory. |
Create Azure VM Replication et Reprise après sinistre
|
Ce modèle vous permet de créer la réplication de site de machine virtuelle Azure pour la reprise après sinistre. |
Créer une politique de sauvegarde quotidienne pour RS Vault afin de protéger les IaaSVMs
|
Ce modèle crée un coffre Recovery Service et une stratégie de sauvegarde quotidienne qui peut être utilisée pour protéger les machines virtuelles IaaS classiques et ARM. |
Créer un coffre-fort des services de récupération et activer les diagnostics
|
Ce modèle crée un Recovery Services Vault et permet les diagnostics pour Sauvegarde Azure. Cela déploie également un compte de stockage et un espace de travail oms. |
Créer un coffre-fort de services de récupération avec des politiques de sauvegarde
|
Ce modèle crée un coffre Recovery Services avec des stratégies de sauvegarde et configure des fonctionnalités facultatives telles que l’identité du système, le type de stockage de sauvegarde, les journaux de restauration et de diagnostic entre régions et un verrou de suppression. |
Créer un coffre-fort des services de récupération avec les options par défaut
|
Modèle simple qui crée un coffre Recovery Services. |
Créer une politique de sauvegarde hebdomadaire pour RS Vault afin de protéger les IaaSVMs
|
Ce modèle crée un coffre Recovery Service et une stratégie de sauvegarde quotidienne qui peut être utilisée pour protéger les machines virtuelles IaaS classiques et ARM. |
déployez une VM Windows et activez la sauvegarde via Sauvegarde Azure
|
Ce modèle vous permet de déployer une VM Windows et un coffre-fort des services de récupération configurés avec la DefaultPolicy for Protection. |
IBM Cloud Pak pour les données sur Azure
|
Ce modèle déploie un cluster Openshift sur Azure avec toutes les ressources et infrastructures nécessaires, puis déploie IBM Cloud Pak for Data avec les extensions choisies par l’utilisateur. |
Openshift Plateforme conteneur 4.3
|
Plate-forme de conteneur Openshift 4.3 |
Le type de ressource des coffres peut être déployé avec des opérations qui ciblent :
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Pour créer un Microsoft. Ressource RecoveryServices/vaults, ajoutez le Terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.RecoveryServices/vaults@2022-04-01"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
etag = "string"
properties = {
encryption = {
infrastructureEncryption = "string"
kekIdentity = {
userAssignedIdentity = "string"
useSystemAssignedIdentity = bool
}
keyVaultProperties = {
keyUri = "string"
}
}
monitoringSettings = {
azureMonitorAlertSettings = {
alertsForAllJobFailures = "string"
}
classicAlertSettings = {
alertsForCriticalOperations = "string"
}
}
moveDetails = {
}
redundancySettings = {
}
upgradeDetails = {
}
}
sku = {
capacity = "string"
family = "string"
name = "string"
size = "string"
tier = "string"
}
}
}
Valeurs de propriété
Microsoft. Services de récupération/coffres
| Nom |
Descriptif |
Valeur |
| etag |
ETag facultatif. |
ficelle |
| identité |
Identité de la ressource. |
Données d’identité |
| lieu |
Emplacement des ressources. |
chaîne (obligatoire) |
| nom |
Nom de la ressource |
chaîne (obligatoire) |
| Propriétés |
Propriétés du coffre. |
VaultProperties |
| Sku |
Identifie l’identifiant système unique pour chaque ressource Azure. |
Sku |
| étiquettes |
Balises de ressources |
Dictionnaire de noms et de valeurs d’étiquettes. |
| type |
Type de ressource |
« Microsoft. Services de récupération/vaults@2022-04-01" |
AzureMonitorAlertSettings
| Nom |
Descriptif |
Valeur |
| alertsForAllJobFailures |
|
'Désactivé'
'Activé' |
ClassicAlertSettings
| Nom |
Descriptif |
Valeur |
| alertespourles opérations critiques |
|
'Désactivé'
'Activé' |
CmkKekIdentity
| Nom |
Descriptif |
Valeur |
| userAssignedIdentity |
Identité affectée par l’utilisateur à utiliser pour accorder des autorisations au cas où le type d’identité utilisé est UserAssigned |
ficelle |
| useSystemAssignedIdentity |
Indiquez que l’identité affectée par le système doit être utilisée. Mutuellement exclusif avec le champ « userAssignedIdentity » |
Bool |
CmkKeyVaultProperties
| Nom |
Descriptif |
Valeur |
| keyUri |
URI de clé de la clé gérée par le client |
ficelle |
Données d'identité
| Nom |
Descriptif |
Valeur |
| type |
Type d’identité managée utilisée. Le type « SystemAssigned, UserAssigned » inclut à la fois une identité créée implicitement et un ensemble d’identités affectées par l’utilisateur. Le type « None » supprime toutes les identités. |
« Aucun »
'SystemAssigned'
« SystemAssigned, UserAssigned »
'UserAssigned' (obligatoire) |
| Identités attribuées par l'utilisateur |
Liste des identités affectées par l’utilisateur associées à la ressource. Les clés d'identité attribuées par l'utilisateur seront des identifiants de ressources ARM sous la forme : '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft. ManagedIdentity/userAssignedIdentities/{identityName}'. |
IdentityDataUserAssignedIdentities |
IdentityDataUserAssignedIdentities
SurveillanceParamètres
Sku
| Nom |
Descriptif |
Valeur |
| capacité |
Capacité de référence SKU |
ficelle |
| famille |
Famille de références SKU |
ficelle |
| nom |
Le nom de la référence SKU est RS0 (recovery Services 0e version) et le niveau est de niveau standard. Ils n’ont aucune incidence sur la redondance du stockage back-end ou sur d’autres paramètres de coffre. Pour gérer la redondance du stockage, utilisez backupstorageconfig |
'RS0'
'Standard' (obligatoire) |
| taille |
Taille de la référence SKU |
ficelle |
| niveau |
Niveau de référence SKU. |
ficelle |
Mise à niveauDétails
IdentitéUtilisateur
VaultProperties
VaultPropertiesEncryption
| Nom |
Descriptif |
Valeur |
| infrastructureChiffrement |
Activation/désactivation de l’état double chiffrement |
'Désactivé'
'Activé' |
| kekIdentity |
Détails de l’identité utilisée pour CMK |
CmkKekIdentity |
| keyVaultProperties |
Les propriétés du Key Vault qui héberge CMK |
CmkKeyVaultProperties |
VaultPropertiesMoveDetails
VaultPropertiesRedundancySettings
Exemples d’utilisation
Exemple de base de déploiement de Recovery Services Vault.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "vault" {
type = "Microsoft.RecoveryServices/vaults@2022-10-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
publicNetworkAccess = "Enabled"
}
sku = {
name = "Standard"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
Azure Verified Modules
Les modules Azure Vérifiés suivants peuvent être utilisés pour déployer ce type de ressource.