Megosztás a következőn keresztül:


Microsoft.KeyVault-tárolók/keys 2020-04-01-preview

Bicep-erőforrásdefiníció

A tárolók/kulcsok erőforrástípusa olyan műveletekkel helyezhető üzembe, amelyek a következőket célják:

Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.

Megjegyzések

A kulcstartók biztonságos értékekhez való használatával kapcsolatos útmutatásért lásd: Titkos kódok kezelése a Bicep használatával.

A titkos kulcsok létrehozásával kapcsolatos rövid útmutatóért lásd: Gyorsútmutató: Titkos kód beállítása és lekérése az Azure Key Vault ARM-sablonnal.

A kulcsok létrehozásával kapcsolatos rövid útmutatóért lásd : Gyorsútmutató: Azure-kulcstartó és kulcs létrehozása ARM-sablonnal.

Erőforrás formátuma

Microsoft.KeyVault/vaults/keys erőforrás létrehozásához adja hozzá a következő Bicep-et a sablonhoz.

resource symbolicname 'Microsoft.KeyVault/vaults/keys@2020-04-01-preview' = {
  name: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  parent: resourceSymbolicName
  properties: {
    attributes: {
      enabled: bool
      exp: int
      nbf: int
    }
    curveName: 'string'
    keyOps: [
      'string'
    ]
    keySize: int
    kty: 'string'
  }
}

Tulajdonságértékek

tárolók/kulcsok

Név Leírás Érték
name Az erőforrás neve

Megtudhatja, hogyan állíthatja be a gyermekerőforrások nevét és típusát a Bicepben.
sztring (kötelező)
tags A kulcshoz hozzárendelendő címkék. Címkenevek és -értékek szótára. Címkék megtekintése sablonokban
Szülő A Bicepben megadhatja egy gyermekerőforrás szülőerőforrását. Ezt a tulajdonságot csak akkor kell hozzáadnia, ha a gyermekerőforrás a szülőerőforráson kívül van deklarálva.

További információ: Gyermekerőforrás a szülőerőforráson kívül.
Szimbolikus név típusú erőforráshoz: tárolók
properties A létrehozandó kulcs tulajdonságai. KeyProperties (kötelező)

Kulcstulajdonságok

Név Leírás Érték
Attribútumok A kulcs attribútumai. KeyAttributes
curveName Az elliptikus görbe neve. Érvényes értékekért lásd: JsonWebKeyCurveName. "P-256"
"P-256K"
"P-384"
"P-521"
keyOps Sztringtömb, amely az alábbiak bármelyikét tartalmazza:
"visszafejtés"
"titkosítás"
"importálás"
"sign"
'unwrapKey'
"ellenőrzés"
"wrapKey"
keySize A kulcs mérete bitekben. Például: 2048, 3072 vagy 4096 RSA esetén. int
kty A kulcs típusa. Érvényes értékekért lásd: JsonWebKeyType. "EK"
"EC-HSM"
"RSA"
"RSA-HSM"

KeyAttributes

Név Leírás Érték
engedélyezve Meghatározza, hogy az objektum engedélyezve van-e. logikai
Exp Lejárati dátum másodpercben 1970-01-01T00:00:00Z óta. int
nbf 1970-01-01T00:00:00Z óta másodpercben nem. int

Gyorssablonok

Az alábbi rövid útmutatósablonok üzembe helyezik ezt az erőforrástípust.

Sablon Description
Kulcs létrehozása az Azure KeyVaultban

Üzembe helyezés az Azure-ban
Ez a modul lehetővé teszi egy kulcs létrehozását egy meglévő KeyVaultban.
Azure Storage-fiók titkosítása ügyfél által felügyelt kulccsal

Üzembe helyezés az Azure-ban
Ez a sablon egy ügyfél által felügyelt kulccsal rendelkező tárfiókot helyez üzembe a Key Vault létrehozott és elhelyezett titkosításhoz.

ARM-sablon erőforrásdefiníciója

A tárolók/kulcsok erőforrástípusa üzembe helyezhető olyan műveletekkel, amelyek a következő műveleteket célják:

Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.

Megjegyzések

A kulcstartók biztonságos értékekhez való használatával kapcsolatos útmutatásért lásd: Titkos kódok kezelése a Bicep használatával.

A titkos kódok létrehozásával kapcsolatos rövid útmutatóért lásd: Gyorsútmutató: Titkos kód beállítása és lekérése az Azure Key Vault ARM-sablon használatával.

A kulcsok létrehozásával kapcsolatos rövid útmutatóért lásd : Gyorsútmutató: Azure-kulcstartó és kulcs létrehozása ARM-sablonnal.

Erőforrás formátuma

Microsoft.KeyVault/vaults/keys erőforrás létrehozásához adja hozzá a következő JSON-t a sablonhoz.

{
  "type": "Microsoft.KeyVault/vaults/keys",
  "apiVersion": "2020-04-01-preview",
  "name": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "properties": {
    "attributes": {
      "enabled": "bool",
      "exp": "int",
      "nbf": "int"
    },
    "curveName": "string",
    "keyOps": [ "string" ],
    "keySize": "int",
    "kty": "string"
  }
}

Tulajdonságértékek

tárolók/kulcsok

Név Leírás Érték
típus Az erőforrás típusa "Microsoft.KeyVault/vaults/keys"
apiVersion Az erőforrás API-verziója "2020-04-01-preview"
name Az erőforrás neve

Megtudhatja, hogyan állíthatja be a gyermekerőforrások nevét és típusát A JSON ARM-sablonokban.
sztring (kötelező)
tags A kulcshoz hozzárendelendő címkék. Címkenevek és -értékek szótára. Címkék megtekintése sablonokban
properties A létrehozandó kulcs tulajdonságai. KeyProperties (kötelező)

KeyProperties

Név Leírás Érték
Attribútumok A kulcs attribútumai. KeyAttributes
curveName A háromliptikus görbe neve. Érvényes értékekért lásd: JsonWebKeyCurveName. "P-256"
"P-256K"
"P-384"
"P-521"
keyOps Sztringtömb, amely az alábbiak bármelyikét tartalmazza:
"visszafejtés"
"titkosítás"
"importálás"
"sign"
'unwrapKey'
"ellenőrzés"
"wrapKey"
keySize A kulcs mérete bitekben. Például: 2048, 3072 vagy 4096 RSA esetén. int
kty A kulcs típusa. Érvényes értékekért lásd: JsonWebKeyType. "EK"
"EC-HSM"
"RSA"
"RSA-HSM"

KeyAttributes

Név Leírás Érték
engedélyezve Meghatározza, hogy az objektum engedélyezve van-e. logikai
Exp Lejárati dátum másodpercben 1970-01-01T00:00:00Z óta. int
nbf 1970-01-01T00:00:00Z óta nem. int

Gyorssablonok

Az alábbi rövid útmutatósablonok ezt az erőforrástípust helyezik üzembe.

Sablon Description
Kulcs létrehozása az Azure KeyVaultban

Üzembe helyezés az Azure-ban
Ez a modul lehetővé teszi egy kulcs létrehozását egy meglévő KeyVaultban.
Azure Storage-fiók titkosítása ügyfél által felügyelt kulccsal

Üzembe helyezés az Azure-ban
Ez a sablon egy ügyfél által felügyelt kulccsal rendelkező tárfiókot helyez üzembe a Key Vault létrehozott és elhelyezett titkosításhoz.

Terraform (AzAPI-szolgáltató) erőforrásdefiníció

A tárolók/kulcsok erőforrástípusa üzembe helyezhető olyan műveletekkel, amelyek a következő műveleteket célják:

  • Erőforráscsoportok

Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.

Erőforrás formátuma

Microsoft.KeyVault/vaults/keys erőforrás létrehozásához adja hozzá a következő Terraformot a sablonhoz.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.KeyVault/vaults/keys@2020-04-01-preview"
  name = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  body = jsonencode({
    properties = {
      attributes = {
        enabled = bool
        exp = int
        nbf = int
      }
      curveName = "string"
      keyOps = [
        "string"
      ]
      keySize = int
      kty = "string"
    }
  })
}

Tulajdonságértékek

tárolók/kulcsok

Név Leírás Érték
típus Az erőforrás típusa "Microsoft.KeyVault/vaults/keys@2020-04-01-preview"
name Az erőforrás neve sztring (kötelező)
parent_id Az erőforrás szülőjének azonosítója. Típusú erőforrás azonosítója: tárolók
tags A kulcshoz hozzárendelendő címkék. Címkenevek és -értékek szótára.
properties A létrehozandó kulcs tulajdonságai. KeyProperties (kötelező)

KeyProperties

Név Leírás Érték
Attribútumok A kulcs attribútumai. KeyAttributes
curveName A háromliptikus görbe neve. Érvényes értékekért lásd: JsonWebKeyCurveName. "P-256"
"P-256K"
"P-384"
"P-521"
keyOps Sztringtömb, amely az alábbiak bármelyikét tartalmazza:
"visszafejtés"
"titkosítás"
"importálás"
"sign"
"unwrapKey"
"ellenőrzés"
"wrapKey"
keySize A kulcs mérete bitekben. Például: 2048, 3072 vagy 4096 RSA esetén. int
kty A kulcs típusa. Érvényes értékekért lásd: JsonWebKeyType. "EC"
"EC-HSM"
"RSA"
"RSA-HSM"

KeyAttributes

Név Leírás Érték
engedélyezve Meghatározza, hogy az objektum engedélyezve van-e. logikai
Exp Lejárati dátum másodpercben 1970-01-01T00:00:00Z óta. int
nbf 1970-01-01T00:00:00Z óta nem. int