Microsoft.KeyVault-tárolók/accessPolicies
Bicep-erőforrásdefiníció
A tárolók/accessPolicies erőforrástípus üzembe helyezhető olyan műveletekkel, amelyek a következőket célják:
- Erőforráscsoportok – Lásd : Erőforráscsoport üzembehelyezési parancsai
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Erőforrás formátuma
Microsoft.KeyVault/vaults/accessPolicies erőforrás létrehozásához adja hozzá a következő Bicep-et a sablonhoz.
resource symbolicname 'Microsoft.KeyVault/vaults/accessPolicies@2023-07-01' = {
name: 'string'
parent: resourceSymbolicName
properties: {
accessPolicies: [
{
applicationId: 'string'
objectId: 'string'
permissions: {
certificates: [
'string'
]
keys: [
'string'
]
secrets: [
'string'
]
storage: [
'string'
]
}
tenantId: 'string'
}
]
}
}
Tulajdonságértékek
tárolók/accessPolicies
| Név | Leírás | Érték |
|---|---|---|
| name | Az erőforrás neve Megtudhatja, hogyan állíthatja be a gyermekerőforrások nevét és típusát a Bicepben. |
sztring (kötelező) |
| Szülő | A Bicepben megadhatja egy gyermekerőforrás szülőerőforrását. Ezt a tulajdonságot csak akkor kell hozzáadnia, ha a gyermekerőforrás a szülőerőforráson kívül van deklarálva. További információ: Gyermekerőforrás a szülőerőforráson kívül. |
Szimbolikus név típusú erőforráshoz: tárolók |
| properties | A hozzáférési szabályzat tulajdonságai | VaultAccessPolicyProperties (kötelező) |
VaultAccessPolicyProperties
| Név | Leírás | Érték |
|---|---|---|
| accessPolicies | Egy 0–16 identitásból álló tömb, amely hozzáfér a kulcstartóhoz. A tömb összes identitásának ugyanazt a bérlőazonosítót kell használnia, mint a kulcstartó bérlőazonosítóját. | AccessPolicyEntry[] (kötelező) |
AccessPolicyEntry
| Név | Leírás | Érték |
|---|---|---|
| applicationId | Annak az ügyfélnek az alkalmazásazonosítója, amely a kérelmet egy résztvevő nevében küldi el | sztring Korlátok: Minimális hossz = 36 Maximális hossz = 36 Minta = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| objectId | Egy felhasználó, szolgáltatásnév vagy biztonsági csoport objektumazonosítója a tároló Azure Active Directory-bérlőjében. Az objektumazonosítónak egyedinek kell lennie a hozzáférési szabályzatok listájához. | sztring (kötelező) |
| engedélyek | Az identitás kulcsokra, titkos kulcsokra és tanúsítványokra vonatkozó engedélyekkel rendelkezik. | Engedélyek (kötelező) |
| tenantId | Az Azure Active Directory-bérlőazonosító, amelyet a key vaultba irányuló kérések hitelesítéséhez kell használni. | sztring (kötelező) Korlátok: Minimális hossz = 36 Maximális hossz = 36 Minta = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
Engedélyek
| Név | Leírás | Érték |
|---|---|---|
| tanúsítványok | Tanúsítványokra vonatkozó engedélyek | Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "mind" "biztonsági mentés" "létrehozás" "törlés" "deleteissuers" 'get' "getissuers" "importálás" "lista" "listissuers" "managecontacts" "kezelők" "végleges törlés" "helyreállítás" "visszaállítás" "setissuers" "frissítés" |
| keys | Kulcsokhoz való engedélyek | Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "mind" "biztonsági mentés" 'létrehozás' "visszafejtés" "törlés" "titkosítás" 'get' "getrotationpolicy" "importálás" "lista" "végleges törlés" "helyreállítás" "kiadás" "visszaállítás" "forgatás" "setrotationpolicy" "sign" 'unwrapKey' "frissítés" "ellenőrzés" "wrapKey" |
| Titkok | Titkos kódokra vonatkozó engedélyek | Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "mind" "biztonsági mentés" "törlés" 'get' "lista" "végleges törlés" "helyreállítás" "visszaállítás" 'set' |
| storage | Tárfiókokhoz való engedélyek | Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "mind" "biztonsági mentés" "törlés" "deletesas" 'get' 'getsas' "lista" "listák" "végleges törlés" "helyreállítás" 'regeneratekey' "visszaállítás" 'set' "setsas" "frissítés" |
Gyorssablonok
Az alábbi rövid útmutatósablonok ezt az erőforrástípust helyezik üzembe.
| Sablon | Description |
|---|---|
Azure SQL-kiszolgáló létrehozása adattitkosítási védővel |
Ez a sablon létrehoz egy Azure SQL-kiszolgálót, aktiválja az adattitkosítási védőt egy adott Key Vault |
| Azure Databricks-munkaterület üzembe helyezése PE-vel, CMK minden űrlap |
Ez a sablon lehetővé teszi egy Azure Databricks-munkaterület létrehozását a PrivateEndpoint és a felügyelt szolgáltatások, valamint a CMK használatával DBFS-titkosítással. |
| Azure Databricks-munkaterület üzembe helyezése a CMK mindhárom formájával |
Ez a sablon lehetővé teszi egy Azure Databricks-munkaterület létrehozását felügyelt szolgáltatásokkal és CMK-val DBFS-titkosítással. |
| Azure Databricks WS üzembe helyezése CMK for DBFS-titkosítással |
Ez a sablon lehetővé teszi egy Azure Databricks-munkaterület létrehozását a CMK for DBFS gyökértitkosítással |
| Azure Databricks-munkaterület üzembe helyezése Managed Disks CMK-val |
Ez a sablon lehetővé teszi egy Azure Databricks-munkaterület létrehozását Managed Disks CMK-val. |
| Azure Databricks-munkaterület üzembe helyezése a Managed Services CMK-val |
Ez a sablon lehetővé teszi egy Azure Databricks-munkaterület létrehozását a Managed Services CMK használatával. |
| Data Lake Store-fiók üzembe helyezése titkosítással (Key Vault) |
Ez a sablon lehetővé teszi egy Azure Data Lake Store-fiók üzembe helyezését, amelyen engedélyezve van az adattitkosítás. Ez a fiók az Azure Key Vault használatával kezeli a titkosítási kulcsot. |
| KeyVault hozzáférési szabályzat hozzáadása |
Hozzáférési szabályzat hozzáadása meglévő KeyVaulthoz meglévő szabályzatok eltávolítása nélkül. |
| Felhasználó által hozzárendelt identitásszerepkör-hozzárendelési sablon |
Olyan sablon, amely szerepkör-hozzárendeléseket hoz létre a felhasználó által hozzárendelt identitáshoz azon erőforrásokon, amelyektől az Azure Machine Learning-munkaterület függ |
ARM-sablon erőforrásdefiníciója
A tárolók/accessPolicies erőforrástípus üzembe helyezhető a következő célműveletekkel:
- Erőforráscsoportok – Lásd : erőforráscsoport üzembehelyezési parancsai
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Erőforrás formátuma
Microsoft.KeyVault/vaults/accessPolicies erőforrás létrehozásához adja hozzá a következő JSON-t a sablonhoz.
{
"type": "Microsoft.KeyVault/vaults/accessPolicies",
"apiVersion": "2023-07-01",
"name": "string",
"properties": {
"accessPolicies": [
{
"applicationId": "string",
"objectId": "string",
"permissions": {
"certificates": [ "string" ],
"keys": [ "string" ],
"secrets": [ "string" ],
"storage": [ "string" ]
},
"tenantId": "string"
}
]
}
}
Tulajdonságértékek
tárolók/accessPolicies
| Név | Leírás | Érték |
|---|---|---|
| típus | Az erőforrás típusa | "Microsoft.KeyVault/vaults/accessPolicies" |
| apiVersion | Az erőforrás API-verziója | '2023-07-01' |
| name | Az erőforrás neve Megtudhatja, hogyan állíthatja be a gyermekerőforrások nevét és típusát JSON ARM-sablonokban. |
sztring (kötelező) |
| properties | A hozzáférési szabályzat tulajdonságai | VaultAccessPolicyProperties (kötelező) |
VaultAccessPolicyProperties
| Név | Leírás | Érték |
|---|---|---|
| accessPolicies | Egy 0–16 identitásból álló tömb, amely hozzáfér a kulcstartóhoz. A tömb összes identitásának ugyanazt a bérlőazonosítót kell használnia, mint a kulcstartó bérlőazonosítóját. | AccessPolicyEntry[] (kötelező) |
AccessPolicyEntry
| Név | Leírás | Érték |
|---|---|---|
| applicationId | Annak az ügyfélnek az alkalmazásazonosítója, amely a kérelmet egy résztvevő nevében küldi el | sztring Korlátok: Minimális hossz = 36 Maximális hossz = 36 Minta = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| objectId | Egy felhasználó, szolgáltatásnév vagy biztonsági csoport objektumazonosítója a tároló Azure Active Directory-bérlőjében. Az objektumazonosítónak egyedinek kell lennie a hozzáférési szabályzatok listájához. | sztring (kötelező) |
| engedélyek | Az identitás kulcsokra, titkos kulcsokra és tanúsítványokra vonatkozó engedélyekkel rendelkezik. | Engedélyek (kötelező) |
| tenantId | Az Azure Active Directory-bérlőazonosító, amelyet a key vaultba irányuló kérések hitelesítéséhez kell használni. | sztring (kötelező) Korlátok: Minimális hossz = 36 Maximális hossz = 36 Minta = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
Engedélyek
| Név | Leírás | Érték |
|---|---|---|
| tanúsítványok | Tanúsítványokra vonatkozó engedélyek | Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "mind" "biztonsági mentés" "létrehozás" "törlés" "deleteissuers" 'get' "getissuers" "importálás" "lista" "listissuers" "managecontacts" "kezelők" "végleges törlés" "helyreállítás" "visszaállítás" "setissuers" "frissítés" |
| keys | Kulcsok engedélyei | Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "mind" "biztonsági mentés" "létrehozás" "visszafejtés" "törlés" "titkosítás" 'get' "getrotationpolicy" "importálás" "lista" "végleges törlés" "helyreállítás" "release" "visszaállítás" "forgatás" "setrotationpolicy" "sign" 'unwrapKey' "frissítés" "ellenőrzés" "wrapKey" |
| Titkok | Titkos kódokra vonatkozó engedélyek | Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "mind" "biztonsági mentés" "törlés" 'get' "lista" "végleges törlés" "helyreállítás" "visszaállítás" 'set' |
| storage | Tárfiókokhoz való engedélyek | Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "mind" "biztonsági mentés" "törlés" "deletesas" 'get' 'getsas' "lista" "listák" "végleges törlés" "helyreállítás" 'regeneratekey' "visszaállítás" 'set' "setsas" "frissítés" |
Gyorssablonok
Az alábbi rövid útmutatósablonok ezt az erőforrástípust helyezik üzembe.
| Sablon | Description |
|---|---|
| Azure SQL-kiszolgáló létrehozása adattitkosítási védővel |
Ez a sablon létrehoz egy Azure SQL-kiszolgálót, aktiválja az adattitkosítási védőt egy adott Key Vault |
| Azure Databricks-munkaterület üzembe helyezése PE-vel, CMK minden űrlap |
Ez a sablon lehetővé teszi egy Azure Databricks-munkaterület létrehozását a PrivateEndpoint és a felügyelt szolgáltatások, valamint a CMK használatával DBFS-titkosítással. |
| Azure Databricks-munkaterület üzembe helyezése a CMK mindhárom formájával |
Ez a sablon lehetővé teszi egy Azure Databricks-munkaterület létrehozását felügyelt szolgáltatásokkal és CMK-val DBFS-titkosítással. |
| Azure Databricks WS üzembe helyezése CMK for DBFS-titkosítással |
Ez a sablon lehetővé teszi egy Azure Databricks-munkaterület létrehozását a CMK for DBFS gyökértitkosítással |
| Azure Databricks-munkaterület üzembe helyezése Managed Disks CMK-val |
Ez a sablon lehetővé teszi egy Azure Databricks-munkaterület létrehozását Managed Disks CMK-val. |
| Azure Databricks-munkaterület üzembe helyezése a Managed Services CMK-val |
Ez a sablon lehetővé teszi egy Azure Databricks-munkaterület létrehozását a Managed Services CMK használatával. |
| Data Lake Store-fiók üzembe helyezése titkosítással (Key Vault) |
Ez a sablon lehetővé teszi egy Azure Data Lake Store-fiók üzembe helyezését, amelyen engedélyezve van az adattitkosítás. Ez a fiók az Azure Key Vault használatával kezeli a titkosítási kulcsot. |
| KeyVault hozzáférési szabályzat hozzáadása |
Hozzáférési szabályzat hozzáadása meglévő KeyVaulthoz meglévő szabályzatok eltávolítása nélkül. |
| Felhasználó által hozzárendelt identitásszerepkör-hozzárendelési sablon |
Olyan sablon, amely szerepkör-hozzárendeléseket hoz létre a felhasználó által hozzárendelt identitáshoz azon erőforrásokon, amelyektől az Azure Machine Learning-munkaterület függ |
Terraform (AzAPI-szolgáltató) erőforrásdefiníció
A tárolók/accessPolicies erőforrástípus üzembe helyezhető a következő célműveletekkel:
- Erőforráscsoportok
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Erőforrás formátuma
Microsoft.KeyVault/vaults/accessPolicies erőforrás létrehozásához adja hozzá a következő Terraformot a sablonhoz.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.KeyVault/vaults/accessPolicies@2023-07-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
accessPolicies = [
{
applicationId = "string"
objectId = "string"
permissions = {
certificates = [
"string"
]
keys = [
"string"
]
secrets = [
"string"
]
storage = [
"string"
]
}
tenantId = "string"
}
]
}
})
}
Tulajdonságértékek
tárolók/accessPolicies
| Név | Leírás | Érték |
|---|---|---|
| típus | Az erőforrás típusa | "Microsoft.KeyVault/vaults/accessPolicies@2023-07-01" |
| name | Az erőforrás neve | sztring (kötelező) |
| parent_id | Az erőforrás szülőjének azonosítója. | Típusú erőforrás azonosítója: tárolók |
| properties | A hozzáférési szabályzat tulajdonságai | VaultAccessPolicyProperties (kötelező) |
VaultAccessPolicyProperties
| Név | Leírás | Érték |
|---|---|---|
| accessPolicies | 0–16 identitásból álló tömb, amely hozzáfér a kulcstartóhoz. A tömb minden identitásának ugyanazt a bérlőazonosítót kell használnia, mint a kulcstartó bérlőazonosítóját. | AccessPolicyEntry[] (kötelező) |
AccessPolicyEntry
| Név | Leírás | Érték |
|---|---|---|
| applicationId | A megbízó nevében kérelmet küldő ügyfél alkalmazásazonosítója | sztring Korlátok: Minimális hossz = 36 Maximális hossz = 36 Minta = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| objectId | Egy felhasználó, szolgáltatásnév vagy biztonsági csoport objektumazonosítója a tároló Azure Active Directory-bérlőjében. Az objektumazonosítónak egyedinek kell lennie a hozzáférési szabályzatok listájához. | sztring (kötelező) |
| engedélyek | Az identitás kulcsokhoz, titkos kulcsokhoz és tanúsítványokhoz tartozó engedélyekkel rendelkezik. | Engedélyek (kötelező) |
| tenantId | Az Azure Active Directory-bérlőazonosító, amelyet a key vaultba irányuló kérések hitelesítéséhez kell használni. | sztring (kötelező) Korlátok: Minimális hossz = 36 Maximális hossz = 36 Minta = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
Engedélyek
| Név | Leírás | Érték |
|---|---|---|
| tanúsítványok | Tanúsítványokra vonatkozó engedélyek | Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "mind" "biztonsági mentés" "létrehozás" "törlés" "deleteissuers" "get" "getissuers" "importálás" "lista" "listissuers" "managecontacts" "manageissuers" "végleges törlés" "helyreállítás" "visszaállítás" "setissuers" "frissítés" |
| keys | Kulcsok engedélyei | Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "mind" "biztonsági mentés" "létrehozás" "visszafejtés" "törlés" "titkosítás" "get" "getrotationpolicy" "importálás" "lista" "végleges törlés" "helyreállítás" "release" "visszaállítás" "forgatás" "setrotationpolicy" "sign" "unwrapKey" "frissítés" "ellenőrzés" "wrapKey" |
| Titkok | Titkos kódokra vonatkozó engedélyek | Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "mind" "biztonsági mentés" "törlés" "get" "lista" "végleges törlés" "helyreállítás" "visszaállítás" "set" |
| storage | Tárfiókok engedélyei | Sztringtömb, amely az alábbiak bármelyikét tartalmazza: "mind" "biztonsági mentés" "törlés" "deletesas" "get" "getsas" "lista" "listák" "végleges törlés" "helyreállítás" "regeneratekey" "visszaállítás" "set" "setsas" "frissítés" |
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: