Managed Hsms - Create Or Update
Créez ou mettez à jour un pool HSM managé dans l’abonnement spécifié.
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.KeyVault/managedHSMs/{name}?api-version=2022-07-01
Paramètres URI
Nom | Dans | Obligatoire | Type | Description |
---|---|---|---|---|
name
|
path | True |
string |
Nom du pool HSM managé |
resource
|
path | True |
string |
Nom du groupe de ressources qui contient le pool HSM managé. |
subscription
|
path | True |
string |
Informations d’identification d’abonnement qui identifient de manière unique l’abonnement Microsoft Azure. L’ID d’abonnement fait partie de l’URI pour chaque appel de service. |
api-version
|
query | True |
string |
Version de l’API cliente. |
Corps de la demande
Nom | Type | Description |
---|---|---|
location |
string |
Emplacement Azure pris en charge où le pool HSM managé doit être créé. |
properties |
Propriétés du HSM managé |
|
sku |
Détails de la référence SKU |
|
tags |
object |
Balises de ressource |
Réponses
Nom | Type | Description |
---|---|---|
200 OK |
Pool HSM managé créé ou mis à jour |
|
202 Accepted |
Accepté et l’opération se termine de manière asynchrone. En-têtes Location: string |
|
Other Status Codes |
Réponse d’erreur décrivant la raison de l’échec de l’opération. |
Sécurité
azure_auth
Flux OAuth2 Azure Active Directory
Type:
oauth2
Flux:
implicit
URL d’autorisation:
https://login.microsoftonline.com/common/oauth2/authorize
Étendues
Nom | Description |
---|---|
user_impersonation | Emprunter l’identité de votre compte d’utilisateur |
Exemples
Create a new managed HSM Pool or update an existing managed HSM Pool
Exemple de requête
PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/hsm-group/providers/Microsoft.KeyVault/managedHSMs/hsm1?api-version=2022-07-01
{
"properties": {
"tenantId": "00000000-0000-0000-0000-000000000000",
"initialAdminObjectIds": [
"00000000-0000-0000-0000-000000000000"
],
"enableSoftDelete": true,
"softDeleteRetentionInDays": 90,
"enablePurgeProtection": false
},
"location": "westus",
"sku": {
"family": "B",
"name": "Standard_B1"
},
"tags": {
"Dept": "hsm",
"Environment": "dogfood"
}
}
Exemple de réponse
Location: https://some.endpoint.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/hsm-group/providers/Microsoft.KeyVault/managedHSMs/hsm1?api-version=2022-07-01&kv-operation=abJjb2RkIjoiAGVsZXRlTWFuYWdlZEhzbUFzeW5jYm9
{
"properties": {
"tenantId": "00000000-0000-0000-0000-000000000000",
"initialAdminObjectIds": [
"00000000-0000-0000-0000-000000000000"
],
"enableSoftDelete": true,
"softDeleteRetentionInDays": 90,
"enablePurgeProtection": false,
"hsmUri": null,
"provisioningState": "Provisioning",
"statusMessage": "Allocating hardware"
},
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/hsm-group/providers/Microsoft.KeyVault/managedHSMs/hsm1",
"name": "hsm1",
"type": "Microsoft.KeyVault/managedHSMs",
"location": "westus",
"sku": {
"family": "B",
"name": "Standard_B1"
},
"tags": {
"Dept": "hsm",
"Environment": "dogfood"
}
}
{
"properties": {
"tenantId": "00000000-0000-0000-0000-000000000000",
"initialAdminObjectIds": [
"00000000-0000-0000-0000-000000000000"
],
"enableSoftDelete": true,
"softDeleteRetentionInDays": 90,
"enablePurgeProtection": false,
"hsmUri": "https://westus.hsm1.managedhsm.azure.net",
"provisioningState": "Succeeded",
"statusMessage": "ManagedHsm is functional."
},
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/hsm-group/providers/Microsoft.KeyVault/managedHSMs/hsm1",
"name": "hsm1",
"type": "Microsoft.KeyVault/managedHSMs",
"location": "westus",
"sku": {
"family": "B",
"name": "Standard_B1"
},
"tags": {
"Dept": "hsm",
"Environment": "dogfood"
}
}
Définitions
Nom | Description |
---|---|
Actions |
Message indiquant si les modifications apportées au fournisseur de services nécessitent des mises à jour sur le consommateur. |
Activation |
État de l’activation |
Create |
Mode de création pour indiquer si la ressource est en cours de création ou est en cours de récupération à partir d’une ressource supprimée. |
Error |
Erreur du serveur. |
identity |
Type d’identité qui a créé la ressource de coffre de clés. |
Managed |
Informations sur les ressources avec des détails étendus. |
Managed |
Exception d'erreur. |
Managed |
Propriétés du pool HSM managé |
Managed |
Propriétés du domaine de sécurité du hsm managé. |
Managed |
Détails de la référence SKU |
Managed |
Famille de références SKU du pool HSM managé |
Managed |
Référence SKU du pool HSM managé |
MHSMIPRule |
Règle régissant l’accessibilité d’un pool hsm managé à partir d’une adresse IP ou d’une plage d’adresses IP spécifiques. |
MHSMNetwork |
Ensemble de règles régissant l’accessibilité réseau d’un pool hsm managé. |
MHSMPrivate |
Propriétés de l’objet de point de terminaison privé. |
MHSMPrivate |
Élément de connexion de point de terminaison privé. |
MHSMPrivate |
Objet qui représente l’état d’approbation de la connexion de liaison privée. |
MHSMVirtual |
Règle régissant l’accessibilité d’un pool hsm managé à partir d’un réseau virtuel spécifique. |
Network |
Action par défaut quand aucune règle d’ipRules et de virtualNetworkRules ne correspondent. Elle est utilisée uniquement après l’évaluation de la propriété bypass. |
Network |
Indique quel trafic peut contourner les règles réseau. Il peut s’agir de « AzureServices » ou de « Aucun ». S’il n’est pas spécifié, la valeur par défaut est « AzureServices ». |
Private |
État d’approvisionnement de la connexion de point de terminaison privé. |
Private |
Indique si la connexion a été approuvée, rejetée ou supprimée par le propriétaire du coffre de clés. |
Provisioning |
État d’approvisionnement. |
Public |
Contrôlez l’autorisation d’accès au HSM managé à partir de réseaux publics. |
System |
Métadonnées relatives à la création et à la dernière modification de la ressource de coffre de clés. |
ActionsRequired
Message indiquant si les modifications apportées au fournisseur de services nécessitent des mises à jour sur le consommateur.
Nom | Type | Description |
---|---|---|
None |
string |
ActivationStatus
État de l’activation
Nom | Type | Description |
---|---|---|
Active |
string |
Le pool HSM managé est actif. |
Failed |
string |
Échec de l’activation du hsm managé. |
NotActivated |
string |
Le pool HSM managé n’est pas encore activé. |
Unknown |
string |
Une erreur inconnue s’est produite lors de l’activation de hsm managé. |
CreateMode
Mode de création pour indiquer si la ressource est en cours de création ou est en cours de récupération à partir d’une ressource supprimée.
Nom | Type | Description |
---|---|---|
default |
string |
Créez un pool HSM managé. Il s'agit de l'option par défaut. |
recover |
string |
Récupérez le pool HSM managé à partir d’une ressource supprimée de manière réversible. |
Error
Erreur du serveur.
Nom | Type | Description |
---|---|---|
code |
string |
Code d'erreur. |
innererror |
L’erreur interne contient un code d’erreur plus spécifique. |
|
message |
string |
Message d’erreur. |
identityType
Type d’identité qui a créé la ressource de coffre de clés.
Nom | Type | Description |
---|---|---|
Application |
string |
|
Key |
string |
|
ManagedIdentity |
string |
|
User |
string |
ManagedHsm
Informations sur les ressources avec des détails étendus.
Nom | Type | Description |
---|---|---|
id |
string |
L’ID de ressource Azure Resource Manager pour le pool HSM managé. |
location |
string |
Emplacement Azure pris en charge où le pool HSM managé doit être créé. |
name |
string |
Nom du pool HSM managé. |
properties |
Propriétés du HSM managé |
|
sku |
Détails de la référence SKU |
|
systemData |
Métadonnées relatives à la création et à la dernière modification de la ressource de coffre de clés. |
|
tags |
object |
Balises de ressource |
type |
string |
Type de ressource du pool HSM managé. |
ManagedHsmError
Exception d'erreur.
Nom | Type | Description |
---|---|---|
error |
Erreur du serveur. |
ManagedHsmProperties
Propriétés du pool HSM managé
Nom | Type | Valeur par défaut | Description |
---|---|---|---|
createMode |
Mode de création pour indiquer si la ressource est en cours de création ou est en cours de récupération à partir d’une ressource supprimée. |
||
enablePurgeProtection |
boolean |
True |
Propriété spécifiant si la protection contre le vidage est activée pour ce pool HSM managé. La définition de cette propriété sur true active la protection contre le vidage pour ce pool HSM managé et son contenu. Seul le service HSM managé peut lancer une suppression définitive et irrécupérable. L’activation de cette fonctionnalité est irréversible. |
enableSoftDelete |
boolean |
True |
Propriété permettant de spécifier si la fonctionnalité de « suppression réversible » est activée pour ce pool HSM managé. La suppression réversible est activée par défaut pour tous les HSM managés et est immuable. |
hsmUri |
string |
URI du pool hsm managé pour effectuer des opérations sur les clés. |
|
initialAdminObjectIds |
string[] |
Tableau d’ID d’objet administrateurs initiaux pour ce pool hsm managé. |
|
networkAcls |
Règles régissant l’accessibilité du coffre de clés à partir d’emplacements réseau spécifiques. |
||
privateEndpointConnections |
Liste des connexions de point de terminaison privé associées au pool hsm managé. |
||
provisioningState |
État d’approvisionnement. |
||
publicNetworkAccess | Enabled |
Contrôlez l’autorisation d’accès au HSM managé à partir de réseaux publics. |
|
scheduledPurgeDate |
string |
Date de vidage planifiée en UTC. |
|
securityDomainProperties |
Propriétés du domaine de sécurité HSM managé. |
||
softDeleteRetentionInDays |
integer |
90 |
Jours de conservation des données supprimées de manière réversible. Lorsque vous supprimez un HSM ou une clé, il reste récupérable pendant la période de rétention configurée ou pendant une période par défaut de 90 jours. Il accepte les valeurs comprises entre 7 et 90. |
statusMessage |
string |
Message d’état de la ressource. |
|
tenantId |
string |
ID de locataire Azure Active Directory qui doit être utilisé pour l’authentification des demandes adressées au pool HSM managé. |
ManagedHSMSecurityDomainProperties
Propriétés du domaine de sécurité du hsm managé.
Nom | Type | Description |
---|---|---|
activationStatus |
État de l’activation |
|
activationStatusMessage |
string |
Message d’état d’activation. |
ManagedHsmSku
Détails de la référence SKU
Nom | Type | Description |
---|---|---|
family |
Famille de références SKU du pool HSM managé |
|
name |
Référence SKU du pool HSM managé |
ManagedHsmSkuFamily
Famille de références SKU du pool HSM managé
Nom | Type | Description |
---|---|---|
B |
string |
ManagedHsmSkuName
Référence SKU du pool HSM managé
Nom | Type | Description |
---|---|---|
Custom_B32 |
string |
|
Custom_B6 |
string |
|
Standard_B1 |
string |
MHSMIPRule
Règle régissant l’accessibilité d’un pool hsm managé à partir d’une adresse IP ou d’une plage d’adresses IP spécifiques.
Nom | Type | Description |
---|---|---|
value |
string |
Une plage d’adresses IPv4 en notation CIDR, telle que « 124.56.78.91 » (adresse IP simple) ou « 124.56.78.0/24 » (toutes les adresses qui commencent par 124.56.78). |
MHSMNetworkRuleSet
Ensemble de règles régissant l’accessibilité réseau d’un pool hsm managé.
Nom | Type | Description |
---|---|---|
bypass |
Indique quel trafic peut contourner les règles réseau. Il peut s’agir de « AzureServices » ou de « Aucun ». S’il n’est pas spécifié, la valeur par défaut est « AzureServices ». |
|
defaultAction |
Action par défaut quand aucune règle d’ipRules et de virtualNetworkRules ne correspondent. Elle est utilisée uniquement après l’évaluation de la propriété bypass. |
|
ipRules |
Liste des règles d’adresse IP. |
|
virtualNetworkRules |
Liste des règles de réseau virtuel. |
MHSMPrivateEndpoint
Propriétés de l’objet de point de terminaison privé.
Nom | Type | Description |
---|---|---|
id |
string |
Identificateur complet de la ressource de point de terminaison privé. |
MHSMPrivateEndpointConnectionItem
Élément de connexion de point de terminaison privé.
Nom | Type | Description |
---|---|---|
etag |
string |
Modifié chaque fois qu’il y a un changement dans l’état de la connexion de point de terminaison privé. |
id |
string |
ID de la connexion de point de terminaison privé. |
properties.privateEndpoint |
Propriétés de l’objet de point de terminaison privé. |
|
properties.privateLinkServiceConnectionState |
État d’approbation de la connexion de liaison privée. |
|
properties.provisioningState |
État d’approvisionnement de la connexion de point de terminaison privé. |
MHSMPrivateLinkServiceConnectionState
Objet qui représente l’état d’approbation de la connexion de liaison privée.
Nom | Type | Description |
---|---|---|
actionsRequired |
Message indiquant si les modifications apportées au fournisseur de services nécessitent des mises à jour sur le consommateur. |
|
description |
string |
Motif de l’approbation ou du rejet. |
status |
Indique si la connexion a été approuvée, rejetée ou supprimée par le propriétaire du coffre de clés. |
MHSMVirtualNetworkRule
Règle régissant l’accessibilité d’un pool hsm managé à partir d’un réseau virtuel spécifique.
Nom | Type | Description |
---|---|---|
id |
string |
ID de ressource complet d’un sous-réseau de réseau virtuel, tel que « /subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/virtualNetworks/test-vnet/subnets/subnets/subnets1 ». |
NetworkRuleAction
Action par défaut quand aucune règle d’ipRules et de virtualNetworkRules ne correspondent. Elle est utilisée uniquement après l’évaluation de la propriété bypass.
Nom | Type | Description |
---|---|---|
Allow |
string |
|
Deny |
string |
NetworkRuleBypassOptions
Indique quel trafic peut contourner les règles réseau. Il peut s’agir de « AzureServices » ou de « Aucun ». S’il n’est pas spécifié, la valeur par défaut est « AzureServices ».
Nom | Type | Description |
---|---|---|
AzureServices |
string |
|
None |
string |
PrivateEndpointConnectionProvisioningState
État d’approvisionnement de la connexion de point de terminaison privé.
Nom | Type | Description |
---|---|---|
Creating |
string |
|
Deleting |
string |
|
Disconnected |
string |
|
Failed |
string |
|
Succeeded |
string |
|
Updating |
string |
PrivateEndpointServiceConnectionStatus
Indique si la connexion a été approuvée, rejetée ou supprimée par le propriétaire du coffre de clés.
Nom | Type | Description |
---|---|---|
Approved |
string |
|
Disconnected |
string |
|
Pending |
string |
|
Rejected |
string |
ProvisioningState
État d’approvisionnement.
Nom | Type | Description |
---|---|---|
Activated |
string |
Le pool HSM managé est prêt pour une utilisation normale. |
Deleting |
string |
Le pool HSM managé est en cours de suppression. |
Failed |
string |
L’approvisionnement du pool HSM managé a échoué. |
Provisioning |
string |
Le pool HSM managé est en cours d’approvisionnement. |
Restoring |
string |
Le pool HSM managé est en cours de restauration à partir d’une sauvegarde HSM complète. |
SecurityDomainRestore |
string |
Le pool HSM managé attend une action de restauration de domaine de sécurité. |
Succeeded |
string |
Le pool HSM managé a été entièrement provisionné. |
Updating |
string |
Le pool HSM managé est en cours de mise à jour. |
PublicNetworkAccess
Contrôlez l’autorisation d’accès au HSM managé à partir de réseaux publics.
Nom | Type | Description |
---|---|---|
Disabled |
string |
|
Enabled |
string |
SystemData
Métadonnées relatives à la création et à la dernière modification de la ressource de coffre de clés.
Nom | Type | Description |
---|---|---|
createdAt |
string |
Horodatage de la création de la ressource de coffre de clés (UTC). |
createdBy |
string |
Identité qui a créé la ressource de coffre de clés. |
createdByType |
Type d’identité qui a créé la ressource de coffre de clés. |
|
lastModifiedAt |
string |
Horodatage de la dernière modification (UTC) de la ressource de coffre de clés. |
lastModifiedBy |
string |
Identité qui a modifié la dernière ressource de coffre de clés. |
lastModifiedByType |
Type d’identité qui a modifié la dernière ressource de coffre de clés. |