Microsoft.KeyVault-tárolók/kulcsok 2021-04-01-preview
Bicep-erőforrásdefiníció
A tárolók/kulcsok erőforrástípusa üzembe helyezhető olyan műveletekkel, amelyek a következő műveleteket célják:
- Erőforráscsoportok – Lásd : erőforráscsoport üzembehelyezési parancsai
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Megjegyzések
A kulcstartók biztonságos értékekhez való használatával kapcsolatos útmutatásért lásd: Titkos kódok kezelése a Bicep használatával.
A titkos kódok létrehozásával kapcsolatos rövid útmutatóért lásd: Gyorsútmutató: Titkos kód beállítása és lekérése az Azure Key Vault ARM-sablon használatával.
A kulcsok létrehozásával kapcsolatos rövid útmutatóért lásd : Gyorsútmutató: Azure-kulcstartó és kulcs létrehozása ARM-sablonnal.
Erőforrás formátuma
Microsoft.KeyVault/vaults/keys erőforrás létrehozásához adja hozzá a következő Bicep-et a sablonhoz.
resource symbolicname 'Microsoft.KeyVault/vaults/keys@2021-04-01-preview' = {
name: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
parent: resourceSymbolicName
properties: {
attributes: {
enabled: bool
exp: int
nbf: int
}
curveName: 'string'
keyOps: [
'string'
]
keySize: int
kty: 'string'
rotationPolicy: {
attributes: {
expiryTime: 'string'
}
lifetimeActions: [
{
action: {
type: 'string'
}
trigger: {
timeAfterCreate: 'string'
timeBeforeExpiry: 'string'
}
}
]
}
}
}
Tulajdonságértékek
tárolók/kulcsok
| Név | Leírás | Érték |
|---|---|---|
| name | Az erőforrás neve Megtudhatja, hogyan állíthatja be a gyermekerőforrások nevét és típusát a Bicepben. |
sztring (kötelező) |
| tags | A kulcshoz hozzárendelendő címkék. | Címkenevek és -értékek szótára. Címkék megtekintése sablonokban |
| Szülő | A Bicepben megadhatja egy gyermekerőforrás szülőerőforrását. Ezt a tulajdonságot csak akkor kell hozzáadnia, ha a gyermekerőforrás a szülőerőforráson kívül van deklarálva. További információ: Gyermekerőforrás a szülőerőforráson kívül. |
A típus erőforrásának szimbolikus neve: tárolók |
| properties | A létrehozandó kulcs tulajdonságai. | KeyProperties (kötelező) |
KeyProperties
| Név | Leírás | Érték |
|---|---|---|
| Attribútumok | A kulcs attribútumai. | KeyAttributes |
| curveName | A háromliptikus görbe neve. Érvényes értékekért lásd: JsonWebKeyCurveName. | "P-256" "P-256K" "P-384" "P-521" |
| keyOps | Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "visszafejtés" "titkosítás" "importálás" "sign" 'unwrapKey' "ellenőrzés" "wrapKey" |
|
| keySize | A kulcs mérete bitekben. Például: 2048, 3072 vagy 4096 RSA esetén. | int |
| kty | A kulcs típusa. Érvényes értékekért lásd: JsonWebKeyType. | "EK" "EC-HSM" "RSA" "RSA-HSM" |
| rotációPolicy | Kulcsrotálási szabályzat válaszként. A kimenethez és a bemenethez egyaránt használható. Kihagyva, ha üres | RotációPolicy |
KeyAttributes
| Név | Leírás | Érték |
|---|---|---|
| engedélyezve | Meghatározza, hogy az objektum engedélyezve van-e. | logikai |
| Exp | Lejárati dátum másodpercben 1970-01-01T00:00:00Z óta. | int |
| nbf | 1970-01-01T00:00:00Z óta nem. | int |
RotációPolicy
| Név | Leírás | Érték |
|---|---|---|
| Attribútumok | A kulcsrotálási szabályzat attribútumai. | KeyRotationPolicyAttributes |
| lifetimeActions | A kulcsrotálási művelet élettartam-művelete. | LifetimeAction[] |
KeyRotationPolicyAttributes
| Név | Leírás | Érték |
|---|---|---|
| expiryTime | Az új kulcsverzió lejárati ideje. ISO8601 formátumban kell lennie. Például: "P90D", "P1Y". | sztring |
LifetimeAction
| Név | Leírás | Érték |
|---|---|---|
| action | A kulcsrotálási szabályzat élettartamának műveleteAction. | Művelet |
| Ravaszt | A kulcsrotálási szabályzat élettartamának eseményindítójaAction. | Eseményindító |
Művelet
| Név | Leírás | Érték |
|---|---|---|
| típus | A művelet típusa. Az értéket a kis- és nagybetűk érzéketlenül kell összehasonlítani. | "Értesítés" "Forgatás" |
Eseményindító
| Név | Leírás | Érték |
|---|---|---|
| timeAfterCreate | A kulcs létrehozása utáni időtartam a kulcs elforgatásához. ISO8601 formátumban kell lennie. Például: "P90D", "P1Y". | sztring |
| timeBeforeExpiry | A kulcs elévülése előtti időtartam a kulcs elforgatásához. ISO8601 formátumban kell lennie. Például: "P90D", "P1Y". | sztring |
Gyorssablonok
Az alábbi rövid útmutatósablonok ezt az erőforrástípust helyezik üzembe.
| Sablon | Description |
|---|---|
Kulcs létrehozása az Azure KeyVaultban |
Ez a modul lehetővé teszi egy kulcs létrehozását egy meglévő KeyVaultban. |
| Azure Storage-fiók titkosítása ügyfél által felügyelt kulccsal |
Ez a sablon egy ügyfél által felügyelt kulccsal rendelkező tárfiókot helyez üzembe a Key Vault létrehozott és elhelyezett titkosításhoz. |
ARM-sablon erőforrásdefiníciója
A tárolók/kulcsok erőforrástípusa üzembe helyezhető olyan műveletekkel, amelyek a következő műveleteket célják:
- Erőforráscsoportok – Lásd : erőforráscsoport üzembehelyezési parancsai
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Megjegyzések
A kulcstartók biztonságos értékekhez való használatával kapcsolatos útmutatásért lásd: Titkos kódok kezelése a Bicep használatával.
A titkos kódok létrehozásával kapcsolatos rövid útmutatóért lásd: Gyorsútmutató: Titkos kód beállítása és lekérése az Azure Key Vault ARM-sablon használatával.
A kulcsok létrehozásával kapcsolatos rövid útmutatóért lásd : Gyorsútmutató: Azure-kulcstartó és kulcs létrehozása ARM-sablonnal.
Erőforrás formátuma
Microsoft.KeyVault/vaults/keys erőforrás létrehozásához adja hozzá a következő JSON-t a sablonhoz.
{
"type": "Microsoft.KeyVault/vaults/keys",
"apiVersion": "2021-04-01-preview",
"name": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"properties": {
"attributes": {
"enabled": "bool",
"exp": "int",
"nbf": "int"
},
"curveName": "string",
"keyOps": [ "string" ],
"keySize": "int",
"kty": "string",
"rotationPolicy": {
"attributes": {
"expiryTime": "string"
},
"lifetimeActions": [
{
"action": {
"type": "string"
},
"trigger": {
"timeAfterCreate": "string",
"timeBeforeExpiry": "string"
}
}
]
}
}
}
Tulajdonságértékek
tárolók/kulcsok
| Név | Leírás | Érték |
|---|---|---|
| típus | Az erőforrás típusa | "Microsoft.KeyVault/vaults/keys" |
| apiVersion | Az erőforrás API-verziója | "2021-04-01-preview" |
| name | Az erőforrás neve Megtudhatja, hogyan állíthatja be a gyermekerőforrások nevét és típusát A JSON ARM-sablonokban. |
sztring (kötelező) |
| tags | A kulcshoz hozzárendelendő címkék. | Címkenevek és -értékek szótára. Címkék megtekintése sablonokban |
| properties | A létrehozandó kulcs tulajdonságai. | KeyProperties (kötelező) |
KeyProperties
| Név | Leírás | Érték |
|---|---|---|
| Attribútumok | A kulcs attribútumai. | KeyAttributes |
| curveName | Az elliptikus görbe neve. Érvényes értékekért lásd: JsonWebKeyCurveName. | "P-256" "P-256K" "P-384" "P-521" |
| keyOps | Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "visszafejtés" "titkosítás" "importálás" "sign" 'unwrapKey' "ellenőrzés" "wrapKey" |
|
| keySize | A kulcs mérete bitekben. Például: 2048, 3072 vagy 4096 RSA esetén. | int |
| kty | A kulcs típusa. Érvényes értékekért lásd: JsonWebKeyType. | "EK" "EC-HSM" "RSA" "RSA-HSM" |
| rotationPolicy | Kulcsrotálási szabályzat válaszként. A kimenethez és a bemenethez is használható. Kihagyva, ha üres | RotationPolicy |
KeyAttributes
| Név | Leírás | Érték |
|---|---|---|
| engedélyezve | Meghatározza, hogy az objektum engedélyezve van-e. | logikai |
| Exp | Lejárati dátum másodpercben 1970-01-01T00:00:00Z óta. | int |
| nbf | 1970-01-01T00:00:00Z óta másodpercben nem. | int |
RotationPolicy
| Név | Leírás | Érték |
|---|---|---|
| Attribútumok | A kulcsrotálási szabályzat attribútumai. | KeyRotationPolicyAttributes |
| lifetimeActions | A kulcsrotálási művelet élettartam-művelete. | LifetimeAction[] |
KeyRotationPolicyAttributes
| Név | Leírás | Érték |
|---|---|---|
| expiryTime | Az új kulcsverzió lejárati ideje. ISO8601 formátumban kell lennie. Például: "P90D", "P1Y". | sztring |
LifetimeAction
| Név | Leírás | Érték |
|---|---|---|
| action | A kulcsrotálási szabályzat élettartamának műveleteAction. | Művelet |
| Ravaszt | A kulcsrotálási szabályzat élettartamának aktiválásaAction. | Eseményindító |
Művelet
| Név | Leírás | Érték |
|---|---|---|
| típus | A művelet típusa. Az értéket nem különbözteti meg a kis- és nagybetűk megkülönböztetése. | "Értesítés" "Forgatás" |
Eseményindító
| Név | Leírás | Érték |
|---|---|---|
| timeAfterCreate | A kulcs létrehozása utáni idő a kulcs elforgatásához. ISO8601 formátumban kell lennie. Például: "P90D", "P1Y". | sztring |
| timeBeforeExpiry | A kulcs elévülése előtti idő a kulcs elforgatásához. ISO8601 formátumban kell lennie. Például: "P90D", "P1Y". | sztring |
Gyorssablonok
Az alábbi rövid útmutatósablonok üzembe helyezik ezt az erőforrástípust.
| Sablon | Description |
|---|---|
| Kulcs létrehozása az Azure KeyVaultban |
Ez a modul lehetővé teszi egy kulcs létrehozását egy meglévő KeyVaultban. |
| Azure Storage-fiók titkosítása ügyfél által felügyelt kulccsal |
Ez a sablon egy ügyfél által felügyelt kulccsal rendelkező tárfiókot helyez üzembe a Key Vault létrehozott és elhelyezett titkosításhoz. |
Terraform (AzAPI-szolgáltató) erőforrásdefiníció
A tárolók/kulcsok erőforrástípusa üzembe helyezhető olyan műveletekkel, amelyek a következő műveleteket célják:
- Erőforráscsoportok
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Erőforrás formátuma
Microsoft.KeyVault/vaults/keys erőforrás létrehozásához adja hozzá a következő Terraformot a sablonhoz.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.KeyVault/vaults/keys@2021-04-01-preview"
name = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
attributes = {
enabled = bool
exp = int
nbf = int
}
curveName = "string"
keyOps = [
"string"
]
keySize = int
kty = "string"
rotationPolicy = {
attributes = {
expiryTime = "string"
}
lifetimeActions = [
{
action = {
type = "string"
}
trigger = {
timeAfterCreate = "string"
timeBeforeExpiry = "string"
}
}
]
}
}
})
}
Tulajdonságértékek
tárolók/kulcsok
| Név | Leírás | Érték |
|---|---|---|
| típus | Az erőforrás típusa | "Microsoft.KeyVault/vaults/keys@2021-04-01-preview" |
| name | Az erőforrás neve | sztring (kötelező) |
| parent_id | Az erőforrás szülőjének azonosítója. | Típusú erőforrás azonosítója: tárolók |
| tags | A kulcshoz hozzárendelendő címkék. | Címkenevek és -értékek szótára. |
| properties | A létrehozandó kulcs tulajdonságai. | KeyProperties (kötelező) |
KeyProperties
| Név | Leírás | Érték |
|---|---|---|
| Attribútumok | A kulcs attribútumai. | KeyAttributes |
| curveName | A háromliptikus görbe neve. Érvényes értékekért lásd: JsonWebKeyCurveName. | "P-256" "P-256K" "P-384" "P-521" |
| keyOps | Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "visszafejtés" "titkosítás" "importálás" "sign" "unwrapKey" "ellenőrzés" "wrapKey" |
|
| keySize | A kulcs mérete bitekben. Például: 2048, 3072 vagy 4096 RSA esetén. | int |
| kty | A kulcs típusa. Érvényes értékekért lásd: JsonWebKeyType. | "EC" "EC-HSM" "RSA" "RSA-HSM" |
| rotációPolicy | Kulcsrotálási szabályzat válaszként. A kimenethez és a bemenethez egyaránt használható. Kihagyva, ha üres | RotációPolicy |
KeyAttributes
| Név | Leírás | Érték |
|---|---|---|
| engedélyezve | Meghatározza, hogy az objektum engedélyezve van-e. | logikai |
| Exp | Lejárati dátum másodpercben 1970-01-01T00:00:00Z óta. | int |
| nbf | 1970-01-01T00:00:00Z óta nem. | int |
RotációPolicy
| Név | Leírás | Érték |
|---|---|---|
| Attribútumok | A kulcsrotálási szabályzat attribútumai. | KeyRotationPolicyAttributes |
| lifetimeActions | A kulcsrotálási művelet élettartam-művelete. | LifetimeAction[] |
KeyRotationPolicyAttributes
| Név | Leírás | Érték |
|---|---|---|
| expiryTime | Az új kulcsverzió lejárati ideje. ISO8601 formátumban kell lennie. Például: "P90D", "P1Y". | sztring |
LifetimeAction
| Név | Leírás | Érték |
|---|---|---|
| action | A kulcsrotálási szabályzat élettartamának műveleteAction. | Művelet |
| Ravaszt | A kulcsrotálási szabályzat élettartamának aktiválásaAction. | Eseményindító |
Művelet
| Név | Leírás | Érték |
|---|---|---|
| típus | A művelet típusa. Az értéket nem különbözteti meg a kis- és nagybetűk megkülönböztetése. | "Értesítés" "Forgatás" |
Eseményindító
| Név | Leírás | Érték |
|---|---|---|
| timeAfterCreate | A kulcs létrehozása utáni idő a kulcs elforgatásához. ISO8601 formátumban kell lennie. Például: "P90D", "P1Y". | sztring |
| timeBeforeExpiry | A kulcs elévülése előtti idő a kulcs elforgatásához. ISO8601 formátumban kell lennie. Például: "P90D", "P1Y". | sztring |