Microsoft.KeyVault-tárolók/titkos kódok 2021-04-01-preview
Bicep-erőforrásdefiníció
A tárolók/titkos kódok erőforrástípusa üzembe helyezhető a következőre:
- Erőforráscsoportok – Lásd : erőforráscsoport üzembehelyezési parancsai
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Megjegyzések
A kulcstartók biztonságos értékekhez való használatával kapcsolatos útmutatásért lásd: Titkos kódok kezelése a Bicep használatával.
A titkos kódok létrehozásával kapcsolatos rövid útmutatóért lásd: Gyorsútmutató: Titkos kód beállítása és lekérése az Azure Key Vault ARM-sablon használatával.
A kulcsok létrehozásával kapcsolatos rövid útmutatóért lásd : Gyorsútmutató: Azure-kulcstartó és kulcs létrehozása ARM-sablonnal.
Erőforrás formátuma
Microsoft.KeyVault/vaults/secrets erőforrás létrehozásához adja hozzá a következő Bicep-et a sablonhoz.
resource symbolicname 'Microsoft.KeyVault/vaults/secrets@2021-04-01-preview' = {
name: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
parent: resourceSymbolicName
properties: {
attributes: {
enabled: bool
exp: int
nbf: int
}
contentType: 'string'
value: 'string'
}
}
Tulajdonságértékek
tárolók/titkos kódok
| Név | Leírás | Érték |
|---|---|---|
| name | Az erőforrás neve Megtudhatja, hogyan állíthatja be a gyermekerőforrások nevét és típusát a Bicepben. |
sztring (kötelező) Karakterkorlát: 1-127 Érvényes karakterek: Alfanumerikák és kötőjelek. |
| tags | A titkos kódhoz hozzárendelendő címkék. | Címkenevek és -értékek szótára. Címkék megtekintése sablonokban |
| Szülő | A Bicepben megadhatja egy gyermekerőforrás szülőerőforrását. Ezt a tulajdonságot csak akkor kell hozzáadnia, ha a gyermekerőforrás a szülőerőforráson kívül van deklarálva. További információ: Gyermekerőforrás a szülőerőforráson kívül. |
A típus erőforrásának szimbolikus neve: tárolók |
| properties | A titkos kód tulajdonságai | SecretProperties (kötelező) |
SecretProperties
| Név | Leírás | Érték |
|---|---|---|
| Attribútumok | A titkos kód attribútumai. | SecretAttributes |
| contentType | A titkos kód tartalomtípusa. | sztring |
| érték | A titkos kód értéke. MEGJEGYZÉS: Az "érték" soha nem lesz visszaadva a szolgáltatásból, mivel az ezt a modellt használó API-k belső használatra szolgálnak ARM-üzemelő példányokban. A felhasználóknak az adatsík REST szolgáltatását kell használniuk a tároló titkos kulcsaival való interakcióhoz. | sztring |
SecretAttributes
| Név | Leírás | Érték |
|---|---|---|
| engedélyezve | Meghatározza, hogy az objektum engedélyezve van-e. | logikai |
| Exp | Lejárati dátum másodpercben 1970-01-01T00:00:00Z óta. | int |
| nbf | 1970-01-01T00:00:00Z óta nem. | int |
Gyorssablonok
Az alábbi rövid útmutatósablonok ezt az erőforrástípust helyezik üzembe.
| Sablon | Description |
|---|---|
SAS 9.4 és Viya rövid útmutatósablon az Azure-hoz |
Az Azure-hoz készült SAS® 9.4 és Viya rövid útmutatósablon ezeket a termékeket a felhőben helyezi üzembe: SAS® Enterprise BI Server 9.4, SAS® Enterprise Miner 15.1 és SAS® Visual Analytics 8.5 Linux rendszeren, SAS® Visual Data Mining and Machine Learning 8.5 Linux for Viya rendszeren. Ez a rövid útmutató referenciaarchitektúra azoknak a felhasználóknak, akik felhőbarát technológiák használatával szeretnék üzembe helyezni az SAS® 9.4 és a Viya kombinációját az Azure-ban. Az SAS-platform® Azure-on való üzembe helyezésével az SAS® 9.4-es és Viya-környezetek integrált környezetét kapja meg, hogy mindkét világ előnyeit kihasználhassa. A SAS® Viya egy felhőalapú, memórián belüli elemzési motor. Rugalmas, skálázható és hibatűrő feldolgozást használ az összetett elemzési kihívások kezeléséhez. Az SAS® Viya gyorsabb feldolgozást biztosít az elemzésekhez egy szabványos kódbázis használatával, amely támogatja az SAS®, a Python, az R, a Java és a Lua programozását. Emellett támogatja a felhőalapú, helyszíni vagy hibrid környezeteket is, és zökkenőmentesen üzembe helyezhető bármely infrastruktúrában vagy alkalmazás-ökoszisztémában. |
| API Management szolgáltatás létrehozása SSL-lel a KeyVaultból |
Ez a sablon egy felhasználó által hozzárendelt identitással konfigurált API Management szolgáltatást helyez üzembe. Ezzel az identitással lekéri az SSL-tanúsítványt a KeyVaultból, és 4 óránként ellenőrzi. |
| Azure-Key Vault és titkos kód létrehozása |
Ez a sablon létrehoz egy Azure-Key Vault és egy titkos kulcsot. |
| Azure-Key Vault létrehozása RBAC-vel és titkos kóddal |
Ez a sablon létrehoz egy Azure-Key Vault és egy titkos kulcsot. Ahelyett, hogy hozzáférési szabályzatokra támaszkodik, az Azure RBAC-t használja a titkos kódok engedélyezésének kezeléséhez |
| Csatlakozás Key Vault privát végponton keresztül |
Ez a minta bemutatja, hogyan használhat virtuális hálózatot és privát DNS-zónát a Key Vault privát végponton keresztüli eléréséhez. |
| Key Vault és titkos kódok listájának létrehozása |
Ez a sablon létrehoz egy Key Vault és egy titkos kulcslistát a kulcstartóban a paraméterekkel együtt |
| Azure-Key Vault-ben tárolt SAS-jogkivonat létrehozása Azure Maps |
Ez a sablon üzembe helyezi és Azure Maps a fiókot, és felsorol egy Sas-jogkivonatot a megadott felhasználó által hozzárendelt identitás alapján, amely egy Azure-Key Vault titkos kódban tárolható. |
| Application Gateway V2 létrehozása Key Vault |
Ez a sablon egy Application Gateway V2-t helyez üzembe egy Virtual Network, egy felhasználó által meghatározott identitásban, Key Vault, titkos kódban (tanúsítványadatokban), valamint hozzáférési szabályzatban Key Vault és Application Gateway. |
| Tesztelési környezet Azure Firewall Premiumhoz |
Ez a sablon egy prémium szintű Azure Firewall és tűzfalszabályzatot hoz létre olyan prémium funkciókkal, mint a behatolásvizsgálat észlelése (IDPS), a TLS-vizsgálat és a webkategória szűrése |
| Ssh-kulcsok létrehozása és tárolása a KeyVaultban |
Ez a sablon a deploymentScript erőforrást használja az ssh-kulcsok létrehozásához és a titkos kulcs keyVaultban való tárolásához. |
| Azure-függvényalkalmazás és HTTP által aktivált függvény |
Ez a példa egy Azure-függvényalkalmazást és egy HTTP-aktivált függvényt helyez üzembe a sablonban. Emellett üzembe helyez egy Key Vault, és feltölt egy titkos kulcsot a függvényalkalmazás gazdagépkulcsával. |
| Application Gateway belső API Management és webalkalmazással |
Application Gateway internetes forgalom átirányítása egy virtuális hálózatra (belső mód) API Management példányra, amely egy Azure-webalkalmazásban üzemeltetett webes API-t nyújt. |
ARM-sablon erőforrásdefiníciója
A tárolók/titkos kódok erőforrástípusa üzembe helyezhető a következőre:
- Erőforráscsoportok – Lásd : erőforráscsoport üzembehelyezési parancsai
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Megjegyzések
A kulcstartók biztonságos értékekhez való használatával kapcsolatos útmutatásért lásd: Titkos kódok kezelése a Bicep használatával.
A titkos kódok létrehozásával kapcsolatos rövid útmutatóért lásd: Gyorsútmutató: Titkos kód beállítása és lekérése az Azure Key Vault ARM-sablon használatával.
A kulcsok létrehozásával kapcsolatos rövid útmutatóért lásd : Gyorsútmutató: Azure-kulcstartó és kulcs létrehozása ARM-sablonnal.
Erőforrás formátuma
Microsoft.KeyVault/vaults/secrets erőforrás létrehozásához adja hozzá a következő JSON-t a sablonhoz.
{
"type": "Microsoft.KeyVault/vaults/secrets",
"apiVersion": "2021-04-01-preview",
"name": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"properties": {
"attributes": {
"enabled": "bool",
"exp": "int",
"nbf": "int"
},
"contentType": "string",
"value": "string"
}
}
Tulajdonságértékek
tárolók/titkos kódok
| Név | Leírás | Érték |
|---|---|---|
| típus | Az erőforrás típusa | "Microsoft.KeyVault/vaults/secrets" |
| apiVersion | Az erőforrás API-verziója | "2021-04-01-preview" |
| name | Az erőforrás neve Megtudhatja, hogyan állíthatja be a gyermekerőforrások nevét és típusát A JSON ARM-sablonokban. |
sztring (kötelező) Karakterkorlát: 1-127 Érvényes karakterek: Alfanumerikák és kötőjelek. |
| tags | A titkos kódhoz hozzárendelendő címkék. | Címkenevek és -értékek szótára. Címkék megtekintése sablonokban |
| properties | A titkos kód tulajdonságai | SecretProperties (kötelező) |
SecretProperties
| Név | Leírás | Érték |
|---|---|---|
| Attribútumok | A titkos kód attribútumai. | SecretAttributes |
| contentType | A titkos kód tartalomtípusa. | sztring |
| érték | A titkos kód értéke. MEGJEGYZÉS: Az "érték" soha nem lesz visszaadva a szolgáltatásból, mivel az ezt a modellt használó API-k belső használatra szolgálnak ARM-üzemelő példányokban. A felhasználóknak az adatsík REST szolgáltatását kell használniuk a tároló titkos kulcsaival való interakcióhoz. | sztring |
SecretAttributes
| Név | Leírás | Érték |
|---|---|---|
| engedélyezve | Meghatározza, hogy az objektum engedélyezve van-e. | logikai |
| Exp | Lejárati dátum másodpercben 1970-01-01T00:00:00Z óta. | int |
| nbf | 1970-01-01T00:00:00Z óta nem. | int |
Gyorssablonok
Az alábbi rövid útmutatósablonok ezt az erőforrástípust helyezik üzembe.
| Sablon | Description |
|---|---|
| SAS 9.4 és Viya rövid útmutatósablon az Azure-hoz |
Az Azure-hoz készült SAS® 9.4 és Viya rövid útmutatósablon ezeket a termékeket a felhőben helyezi üzembe: SAS® Enterprise BI Server 9.4, SAS® Enterprise Miner 15.1 és SAS® Visual Analytics 8.5 Linux rendszeren, SAS® Visual Data Mining and Machine Learning 8.5 Linux for Viya rendszeren. Ez a rövid útmutató referenciaarchitektúra azoknak a felhasználóknak, akik felhőbarát technológiák használatával szeretnék üzembe helyezni az SAS® 9.4 és a Viya kombinációját az Azure-ban. Az SAS-platform® Azure-on való üzembe helyezésével az SAS® 9.4-es és Viya-környezetek integrált környezetét kapja meg, hogy mindkét világ előnyeit kihasználhassa. A SAS® Viya egy felhőalapú, memórián belüli elemzési motor. Rugalmas, skálázható és hibatűrő feldolgozást használ az összetett elemzési kihívások kezeléséhez. Az SAS® Viya gyorsabb feldolgozást biztosít az elemzésekhez egy szabványos kódbázis használatával, amely támogatja az SAS®, a Python, az R, a Java és a Lua programozását. Emellett támogatja a felhőalapú, helyszíni vagy hibrid környezeteket is, és zökkenőmentesen üzembe helyezhető bármely infrastruktúrában vagy alkalmazás-ökoszisztémában. |
| API Management szolgáltatás létrehozása SSL-lel a KeyVaultból |
Ez a sablon egy felhasználó által hozzárendelt identitással konfigurált API Management szolgáltatást helyez üzembe. Ezzel az identitással lekéri az SSL-tanúsítványt a KeyVaultból, és 4 óránként ellenőrzi. |
| Azure-Key Vault és titkos kód létrehozása |
Ez a sablon létrehoz egy Azure-Key Vault és egy titkos kulcsot. |
| Azure-Key Vault létrehozása RBAC-vel és titkos kóddal |
Ez a sablon létrehoz egy Azure-Key Vault és egy titkos kulcsot. Ahelyett, hogy hozzáférési szabályzatokra támaszkodik, az Azure RBAC-t használja a titkos kódok engedélyezésének kezeléséhez |
| Csatlakozás Key Vault privát végponton keresztül |
Ez a minta bemutatja, hogyan használhat virtuális hálózatot és privát DNS-zónát a Key Vault privát végponton keresztüli eléréséhez. |
| Key Vault és titkos kódok listájának létrehozása |
Ez a sablon létrehoz egy Key Vault és egy titkos kulcslistát a kulcstartóban a paraméterekkel együtt |
| Azure-Key Vault-ben tárolt SAS-jogkivonat létrehozása Azure Maps |
Ez a sablon üzembe helyezi és Azure Maps a fiókot, és felsorol egy Sas-jogkivonatot a megadott felhasználó által hozzárendelt identitás alapján, amely egy Azure-Key Vault titkos kódban tárolható. |
| Application Gateway V2 létrehozása Key Vault |
Ez a sablon egy Application Gateway V2-t helyez üzembe egy Virtual Network, egy felhasználó által meghatározott identitásban, Key Vault, titkos kódban (tanúsítványadatokban), valamint hozzáférési szabályzatban Key Vault és Application Gateway. |
| Tesztelési környezet Azure Firewall Premiumhoz |
Ez a sablon egy prémium szintű Azure Firewall és tűzfalszabályzatot hoz létre olyan prémium funkciókkal, mint a behatolásvizsgálat észlelése (IDPS), a TLS-vizsgálat és a webkategória szűrése |
| Ssh-kulcsok létrehozása és tárolása a KeyVaultban |
Ez a sablon a deploymentScript erőforrást használja az ssh-kulcsok létrehozásához és a titkos kulcs keyVaultban való tárolásához. |
| Azure-függvényalkalmazás és HTTP által aktivált függvény |
Ez a példa egy Azure-függvényalkalmazást és egy HTTP-aktivált függvényt helyez üzembe a sablonban. Emellett üzembe helyez egy Key Vault, és feltölt egy titkos kulcsot a függvényalkalmazás gazdagépkulcsával. |
| Application Gateway belső API Management és webalkalmazással |
Application Gateway internetes forgalom átirányítása egy virtuális hálózatra (belső mód) API Management példányra, amely egy Azure-webalkalmazásban üzemeltetett webes API-t nyújt. |
Terraform (AzAPI-szolgáltató) erőforrásdefiníció
A tárolók/titkos kódok erőforrástípusa üzembe helyezhető a következőre:
- Erőforráscsoportok
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Erőforrás formátuma
Microsoft.KeyVault/vaults/secrets erőforrás létrehozásához adja hozzá a következő Terraformot a sablonhoz.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.KeyVault/vaults/secrets@2021-04-01-preview"
name = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
attributes = {
enabled = bool
exp = int
nbf = int
}
contentType = "string"
value = "string"
}
})
}
Tulajdonságértékek
tárolók/titkos kódok
| Név | Leírás | Érték |
|---|---|---|
| típus | Az erőforrás típusa | "Microsoft.KeyVault/vaults/secrets@2021-04-01-preview" |
| name | Az erőforrás neve | sztring (kötelező) Karakterkorlát: 1-127 Érvényes karakterek: Alfanumerikák és kötőjelek. |
| parent_id | Az erőforrás szülőjének azonosítója. | Típusú erőforrás azonosítója: tárolók |
| tags | A titkos kódhoz hozzárendelendő címkék. | Címkenevek és -értékek szótára. |
| properties | A titkos kód tulajdonságai | SecretProperties (kötelező) |
SecretProperties
| Név | Leírás | Érték |
|---|---|---|
| Attribútumok | A titkos kód attribútumai. | SecretAttributes |
| contentType | A titkos kód tartalomtípusa. | sztring |
| érték | A titkos kód értéke. MEGJEGYZÉS: Az "érték" soha nem lesz visszaadva a szolgáltatásból, mivel az ezt a modellt használó API-k belső használatra szolgálnak ARM-üzemelő példányokban. A felhasználóknak az adatsík REST szolgáltatását kell használniuk a tároló titkos kulcsaival való interakcióhoz. | sztring |
SecretAttributes
| Név | Leírás | Érték |
|---|---|---|
| engedélyezve | Meghatározza, hogy az objektum engedélyezve van-e. | logikai |
| Exp | Lejárati dátum másodpercben 1970-01-01T00:00:00Z óta. | int |
| nbf | 1970-01-01T00:00:00Z óta nem. | int |