Megosztás a következőn keresztül:


Microsoft.KeyVault-tárolók/kulcsok 2022-11-01

Bicep-erőforrásdefiníció

A tárolók/kulcsok erőforrástípusa olyan műveletekkel helyezhető üzembe, amelyek a következőket célják:

Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.

Megjegyzések

A kulcstartók biztonságos értékekhez való használatával kapcsolatos útmutatásért lásd: Titkos kódok kezelése a Bicep használatával.

A titkos kulcsok létrehozásával kapcsolatos rövid útmutatóért lásd: Gyorsútmutató: Titkos kód beállítása és lekérése az Azure Key Vault ARM-sablonnal.

A kulcsok létrehozásával kapcsolatos rövid útmutatóért lásd : Gyorsútmutató: Azure-kulcstartó és kulcs létrehozása ARM-sablonnal.

Erőforrás formátuma

Microsoft.KeyVault/vaults/keys erőforrás létrehozásához adja hozzá a következő Bicep-et a sablonhoz.

resource symbolicname 'Microsoft.KeyVault/vaults/keys@2022-11-01' = {
  name: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  parent: resourceSymbolicName
  properties: {
    attributes: {
      enabled: bool
      exp: int
      exportable: bool
      nbf: int
    }
    curveName: 'string'
    keyOps: [
      'string'
    ]
    keySize: int
    kty: 'string'
    release_policy: {
      contentType: 'string'
      data: 'string'
    }
    rotationPolicy: {
      attributes: {
        expiryTime: 'string'
      }
      lifetimeActions: [
        {
          action: {
            type: 'string'
          }
          trigger: {
            timeAfterCreate: 'string'
            timeBeforeExpiry: 'string'
          }
        }
      ]
    }
  }
}

Tulajdonságértékek

tárolók/kulcsok

Név Leírás Érték
name Az erőforrás neve

Megtudhatja, hogyan állíthatja be a gyermekerőforrások nevét és típusát a Bicepben.
sztring (kötelező)
tags A kulcshoz hozzárendelendő címkék. Címkenevek és -értékek szótára. Címkék megtekintése sablonokban
Szülő A Bicepben megadhatja egy gyermekerőforrás szülőerőforrását. Ezt a tulajdonságot csak akkor kell hozzáadnia, ha a gyermekerőforrás a szülőerőforráson kívül van deklarálva.

További információ: Gyermekerőforrás a szülőerőforráson kívül.
Szimbolikus név típusú erőforráshoz: tárolók
properties A létrehozandó kulcs tulajdonságai. KeyProperties (kötelező)

Kulcstulajdonságok

Név Leírás Érték
Attribútumok A kulcs attribútumai. KeyAttributes
curveName Az elliptikus görbe neve. Érvényes értékekért lásd: JsonWebKeyCurveName. "P-256"
"P-256K"
"P-384"
"P-521"
keyOps Sztringtömb, amely az alábbiak bármelyikét tartalmazza:
"visszafejtés"
"titkosítás"
"importálás"
"release"
"sign"
'unwrapKey'
"ellenőrzés"
"wrapKey"
keySize A kulcs mérete bitekben. Például: 2048, 3072 vagy 4096 RSA esetén. int
kty A kulcs típusa. Érvényes értékekért lásd: JsonWebKeyType. "EK"
"EC-HSM"
"RSA"
"RSA-HSM"
release_policy Kulcskiadási szabályzat válaszként. A kimenethez és a bemenethez is használható. Kihagyva, ha üres KeyReleasePolicy
rotationPolicy Kulcsrotálási szabályzat válaszként. A kimenethez és a bemenethez is használható. Kihagyva, ha üres RotationPolicy

KeyAttributes

Név Leírás Érték
engedélyezve Meghatározza, hogy az objektum engedélyezve van-e. logikai
Exp Lejárati dátum másodpercben 1970-01-01T00:00:00Z óta. int
Exportálható Azt jelzi, hogy exportálható-e a titkos kulcs. logikai
nbf 1970-01-01T00:00:00Z óta másodpercben nem. int

KeyReleasePolicy

Név Leírás Érték
contentType A kulcskiadási szabályzat tartalomtípusa és verziója sztring
adatok Blobkódolás azokat a szabályzatszabályokat, amelyek alatt a kulcs felszabadítható. sztring

RotationPolicy

Név Leírás Érték
Attribútumok A kulcsrotálási szabályzat attribútumai. KeyRotationPolicyAttributes
lifetimeActions A kulcsrotálási művelet élettartam-művelete. LifetimeAction[]

KeyRotationPolicyAttributes

Név Leírás Érték
expiryTime Az új kulcsverzió lejárati ideje. ISO8601 formátumban kell lennie. Például: "P90D", "P1Y". sztring

LifetimeAction

Név Leírás Érték
action A kulcsrotálási szabályzat élettartamának műveleteAction. Művelet
Ravaszt A kulcsrotálási szabályzat élettartamának aktiválásaAction. Eseményindító

Művelet

Név Leírás Érték
típus A művelet típusa. Az értéket nem különbözteti meg a kis- és nagybetűk megkülönböztetése. "Értesítés"
"Forgatás"

Eseményindító

Név Leírás Érték
timeAfterCreate A kulcs létrehozása utáni idő a kulcs elforgatásához. Ez csak az elforgatásra vonatkozik. Iso 8601-es időtartamformátumban lesz. Például: "P90D", "P1Y". sztring
timeBeforeExpiry A kulcs elfordulása vagy értesítése előtt eltelt idő. Iso 8601-es időtartamformátumban lesz. Például: "P90D", "P1Y". sztring

Gyorssablonok

Az alábbi rövid útmutatósablonok üzembe helyezik ezt az erőforrástípust.

Sablon Description
Kulcs létrehozása az Azure KeyVaultban

Üzembe helyezés az Azure-ban
Ez a modul lehetővé teszi egy kulcs létrehozását egy meglévő KeyVaultban.
Azure Storage-fiók titkosítása ügyfél által felügyelt kulccsal

Üzembe helyezés az Azure-ban
Ez a sablon egy ügyfél által felügyelt kulccsal rendelkező tárfiókot helyez üzembe egy Key Vault létrehozott és elhelyezett titkosításhoz.

ARM-sablon erőforrás-definíciója

A tárolók/kulcsok erőforrástípusa olyan műveletekkel helyezhető üzembe, amelyek a következőket célják:

Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.

Megjegyzések

A kulcstartók biztonságos értékekhez való használatával kapcsolatos útmutatásért lásd: Titkos kódok kezelése a Bicep használatával.

A titkos kulcsok létrehozásával kapcsolatos rövid útmutatóért lásd: Gyorsútmutató: Titkos kód beállítása és lekérése az Azure Key Vault ARM-sablonnal.

A kulcsok létrehozásával kapcsolatos rövid útmutatóért lásd : Gyorsútmutató: Azure-kulcstartó és kulcs létrehozása ARM-sablonnal.

Erőforrás formátuma

Microsoft.KeyVault/vaults/keys erőforrás létrehozásához adja hozzá a következő JSON-t a sablonhoz.

{
  "type": "Microsoft.KeyVault/vaults/keys",
  "apiVersion": "2022-11-01",
  "name": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "properties": {
    "attributes": {
      "enabled": "bool",
      "exp": "int",
      "exportable": "bool",
      "nbf": "int"
    },
    "curveName": "string",
    "keyOps": [ "string" ],
    "keySize": "int",
    "kty": "string",
    "release_policy": {
      "contentType": "string",
      "data": "string"
    },
    "rotationPolicy": {
      "attributes": {
        "expiryTime": "string"
      },
      "lifetimeActions": [
        {
          "action": {
            "type": "string"
          },
          "trigger": {
            "timeAfterCreate": "string",
            "timeBeforeExpiry": "string"
          }
        }
      ]
    }
  }
}

Tulajdonságértékek

tárolók/kulcsok

Név Leírás Érték
típus Az erőforrás típusa "Microsoft.KeyVault/vaults/keys"
apiVersion Az erőforrás API-verziója '2022-11-01'
name Az erőforrás neve

Megtudhatja, hogyan állíthatja be a gyermekerőforrások nevét és típusát A JSON ARM-sablonokban.
sztring (kötelező)
tags A kulcshoz hozzárendelendő címkék. Címkenevek és -értékek szótára. Címkék megtekintése sablonokban
properties A létrehozandó kulcs tulajdonságai. KeyProperties (kötelező)

KeyProperties

Név Leírás Érték
Attribútumok A kulcs attribútumai. KeyAttributes
curveName A háromliptikus görbe neve. Érvényes értékekért lásd: JsonWebKeyCurveName. "P-256"
"P-256K"
"P-384"
"P-521"
keyOps Sztringtömb, amely az alábbiak bármelyikét tartalmazza:
"visszafejtés"
"titkosítás"
"importálás"
"kiadás"
"sign"
'unwrapKey'
"ellenőrzés"
"wrapKey"
keySize A kulcs mérete bitekben. Például: 2048, 3072 vagy 4096 RSA esetén. int
kty A kulcs típusa. Érvényes értékekért lásd: JsonWebKeyType. "EK"
"EC-HSM"
"RSA"
"RSA-HSM"
release_policy Kulcskiadási szabályzat válaszként. A kimenethez és a bemenethez egyaránt használható. Kihagyva, ha üres KeyReleasePolicy
rotációPolicy Kulcsrotálási szabályzat válaszként. A kimenethez és a bemenethez egyaránt használható. Kihagyva, ha üres RotációPolicy

KeyAttributes

Név Leírás Érték
engedélyezve Meghatározza, hogy az objektum engedélyezve van-e. logikai
Exp Lejárati dátum másodpercben 1970-01-01T00:00:00Z óta. int
Exportálható Azt jelzi, hogy exportálható-e a titkos kulcs. logikai
nbf 1970-01-01T00:00:00Z óta nem. int

KeyReleasePolicy

Név Leírás Érték
contentType A kulcskiadási szabályzat tartalomtípusa és verziója sztring
adatok Blobkódolás azokat a szabályzatszabályokat, amelyek alapján a kulcs kiadható. sztring

RotációPolicy

Név Leírás Érték
Attribútumok A kulcsrotálási szabályzat attribútumai. KeyRotationPolicyAttributes
lifetimeActions A kulcsrotálási művelet élettartam-művelete. LifetimeAction[]

KeyRotationPolicyAttributes

Név Leírás Érték
expiryTime Az új kulcsverzió lejárati ideje. ISO8601 formátumban kell lennie. Például: "P90D", "P1Y". sztring

LifetimeAction

Név Leírás Érték
action A kulcsrotálási szabályzat élettartamának műveleteAction. Művelet
Ravaszt A kulcsrotálási szabályzat élettartamának eseményindítójaAction. Eseményindító

Művelet

Név Leírás Érték
típus A művelet típusa. Az értéket a kis- és nagybetűk érzéketlenül kell összehasonlítani. "Értesítés"
"Forgatás"

Eseményindító

Név Leírás Érték
timeAfterCreate A kulcs létrehozása utáni időtartam a kulcs elforgatásához. Csak forgatásra vonatkozik. Iso 8601-es időtartam formátumban lesz. Például: "P90D", "P1Y". sztring
timeBeforeExpiry Az az időtartam, amely a kulcs lejárója előtt elfordul vagy értesítést küld. Iso 8601-es időtartam formátumban lesz. Például: "P90D", "P1Y". sztring

Gyorssablonok

Az alábbi rövid útmutatósablonok ezt az erőforrástípust helyezik üzembe.

Sablon Description
Kulcs létrehozása az Azure KeyVaultban

Üzembe helyezés az Azure-ban
Ez a modul lehetővé teszi egy kulcs létrehozását egy meglévő KeyVaultban.
Azure Storage-fiók titkosítása ügyfél által felügyelt kulccsal

Üzembe helyezés az Azure-ban
Ez a sablon egy ügyfél által felügyelt kulccsal rendelkező tárfiókot helyez üzembe a Key Vault létrehozott és elhelyezett titkosításhoz.

Terraform (AzAPI-szolgáltató) erőforrásdefiníció

A tárolók/kulcsok erőforrástípusa üzembe helyezhető olyan műveletekkel, amelyek a következő műveleteket célják:

  • Erőforráscsoportok

Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.

Erőforrás formátuma

Microsoft.KeyVault/vaults/keys erőforrás létrehozásához adja hozzá a következő Terraformot a sablonhoz.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.KeyVault/vaults/keys@2022-11-01"
  name = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  body = jsonencode({
    properties = {
      attributes = {
        enabled = bool
        exp = int
        exportable = bool
        nbf = int
      }
      curveName = "string"
      keyOps = [
        "string"
      ]
      keySize = int
      kty = "string"
      release_policy = {
        contentType = "string"
        data = "string"
      }
      rotationPolicy = {
        attributes = {
          expiryTime = "string"
        }
        lifetimeActions = [
          {
            action = {
              type = "string"
            }
            trigger = {
              timeAfterCreate = "string"
              timeBeforeExpiry = "string"
            }
          }
        ]
      }
    }
  })
}

Tulajdonságértékek

tárolók/kulcsok

Név Leírás Érték
típus Az erőforrás típusa "Microsoft.KeyVault/vaults/keys@2022-11-01"
name Az erőforrás neve sztring (kötelező)
parent_id Az erőforrás szülőjének azonosítója. Típusú erőforrás azonosítója: tárolók
tags A kulcshoz hozzárendelendő címkék. Címkenevek és -értékek szótára.
properties A létrehozandó kulcs tulajdonságai. KeyProperties (kötelező)

KeyProperties

Név Leírás Érték
Attribútumok A kulcs attribútumai. KeyAttributes
curveName A háromliptikus görbe neve. Érvényes értékekért lásd: JsonWebKeyCurveName. "P-256"
"P-256K"
"P-384"
"P-521"
keyOps Sztringtömb, amely az alábbiak bármelyikét tartalmazza:
"visszafejtés"
"titkosítás"
"importálás"
"kiadás"
"sign"
"unwrapKey"
"ellenőrzés"
"wrapKey"
keySize A kulcs mérete bitekben. Például: 2048, 3072 vagy 4096 RSA esetén. int
kty A kulcs típusa. Érvényes értékekért lásd: JsonWebKeyType. "EC"
"EC-HSM"
"RSA"
"RSA-HSM"
release_policy Kulcskiadási szabályzat válaszként. A kimenethez és a bemenethez egyaránt használható. Kihagyva, ha üres KeyReleasePolicy
rotációPolicy Kulcsrotálási szabályzat válaszként. A kimenethez és a bemenethez egyaránt használható. Kihagyva, ha üres RotációPolicy

KeyAttributes

Név Leírás Érték
engedélyezve Meghatározza, hogy az objektum engedélyezve van-e. logikai
Exp Lejárati dátum másodpercben 1970-01-01T00:00:00Z óta. int
Exportálható Azt jelzi, hogy exportálható-e a titkos kulcs. logikai
nbf 1970-01-01T00:00:00Z óta nem. int

KeyReleasePolicy

Név Leírás Érték
contentType A kulcskiadási szabályzat tartalomtípusa és verziója sztring
adatok Blobkódolás azokat a szabályzatszabályokat, amelyek alapján a kulcs kiadható. sztring

RotációPolicy

Név Leírás Érték
Attribútumok A kulcsrotálási szabályzat attribútumai. KeyRotationPolicyAttributes
lifetimeActions A kulcsrotálási művelet élettartam-művelete. LifetimeAction[]

KeyRotationPolicyAttributes

Név Leírás Érték
expiryTime Az új kulcsverzió lejárati ideje. ISO8601 formátumban kell lennie. Például: "P90D", "P1Y". sztring

LifetimeAction

Név Leírás Érték
action A kulcsrotálási szabályzat élettartamának műveleteAction. Művelet
Ravaszt A kulcsrotálási szabályzat élettartamának eseményindítójaAction. Eseményindító

Művelet

Név Leírás Érték
típus A művelet típusa. Az értéket a kis- és nagybetűk érzéketlenül kell összehasonlítani. "Értesítés"
"Forgatás"

Eseményindító

Név Leírás Érték
timeAfterCreate A kulcs létrehozása utáni időtartam a kulcs elforgatásához. Csak forgatásra vonatkozik. Iso 8601-es időtartam formátumban lesz. Például: "P90D", "P1Y". sztring
timeBeforeExpiry Az az időtartam, amely a kulcs lejárója előtt elfordul vagy értesítést küld. Iso 8601-es időtartam formátumban lesz. Például: "P90D", "P1Y". sztring