Megosztás a következőn keresztül:

VaultProperties Osztály

  • Referencia

A tároló tulajdonságai.

A változókat csak a kiszolgáló tölti ki, és a rendszer figyelmen kívül hagyja a kérés küldésekor.

Az Azure-ba való küldéshez minden szükséges paramétert fel kell tölteni.

Öröklődés
azure.mgmt.keyvault._serialization.Model
VaultProperties

Konstruktor

VaultProperties(*, tenant_id: str, sku: _models.Sku, access_policies: List[_models.AccessPolicyEntry] | None = None, vault_uri: str | None = None, enabled_for_deployment: bool | None = None, enabled_for_disk_encryption: bool | None = None, enabled_for_template_deployment: bool | None = None, enable_soft_delete: bool = True, soft_delete_retention_in_days: int = 90, enable_rbac_authorization: bool = False, create_mode: str | _models.CreateMode | None = None, enable_purge_protection: bool | None = None, network_acls: _models.NetworkRuleSet | None = None, provisioning_state: str | _models.VaultProvisioningState | None = None, **kwargs: Any)

Csak kulcsszavas paraméterek

Name Description
tenant_id
str

Az Azure Active Directory bérlőazonosítója, amelyet a kulcstartóba irányuló kérések hitelesítéséhez kell használni. Kötelező.
sku
Sku

Termékváltozat részletei. Kötelező.
access_policies
list[AccessPolicyEntry]

0–1024 identitásból álló tömb, amely hozzáfér a kulcstartóhoz. A tömb minden identitásának ugyanazt a bérlőazonosítót kell használnia, mint a kulcstartó bérlőazonosítóját. Ha createMode a értékre recovervan állítva, a hozzáférési szabályzatok nem szükségesek. Ellenkező esetben hozzáférési szabályzatok szükségesek.
vault_uri
str

A tároló URI-ja a kulcsokon és titkos kulcsokon végzett műveletek végrehajtásához. Ez a tulajdonság olvasható.
enabled_for_deployment
bool

Tulajdonság annak megadásához, hogy az Azure Virtual Machines jogosult-e titkos kulcsként tárolt tanúsítványokat lekérni a kulcstartóból.
enabled_for_disk_encryption
bool

Tulajdonság annak megadásához, hogy az Azure Disk Encryption jogosult-e titkos kulcsok lekérésére a tárolóból és a kulcsok kicsomagolására.
enabled_for_template_deployment
bool

Tulajdonság annak megadásához, hogy az Azure Resource Manager jogosult-e titkos kulcsokat lekérni a kulcstartóból.
enable_soft_delete
bool

Tulajdonság annak megadásához, hogy a "helyreállítható törlés" funkció engedélyezve van-e ehhez a kulcstartóhoz. Ha az új kulcstartó létrehozásakor nincs érték (igaz vagy hamis) értékre állítva, akkor alapértelmezés szerint igaz értékre lesz állítva. Ha igaz értékre van állítva, nem állítható vissza hamis értékre.

alapértelmezett érték: True
soft_delete_retention_in_days
int

softDelete adatmegőrzési napok. A =7 és <a =90 értékeket >fogadja el.

alapértelmezett érték: 90
enable_rbac_authorization
bool

Az adatműveletek engedélyezését szabályozó tulajdonság. Ha igaz, a kulcstartó szerepköralapú Access Control (RBAC) használatával fogja engedélyezni az adatműveleteket, és a tároló tulajdonságaiban megadott hozzáférési szabályzatok figyelmen kívül lesznek hagyva. Ha hamis, a kulcstartó a tároló tulajdonságaiban megadott hozzáférési szabályzatokat fogja használni, és az Azure Resource Manager tárolt szabályzatok figyelmen kívül lesznek hagyva. Ha null vagy nincs megadva, a tároló az alapértelmezett hamis értékkel jön létre. Vegye figyelembe, hogy a felügyeleti műveletek mindig engedélyezve vannak az RBAC-vel.
create_mode
str vagy CreateMode

A tároló létrehozási módja jelzi, hogy a tárolót helyre kell-e állítani. Az ismert értékek a következők: "helyreállítás" és "alapértelmezett".
enable_purge_protection
bool

Tulajdonság, amely azt határozza meg, hogy engedélyezve van-e a tároló törlés elleni védelme. A tulajdonság igaz értékre állítása aktiválja a tároló és tartalma kiürítése elleni védelmet – csak a Key Vault szolgáltatás kezdeményezhet helyreállíthatatlan törlést. A beállítás csak akkor érvényes, ha a helyreállítható törlés is engedélyezve van. Ennek a funkciónak az engedélyezése visszafordíthatatlan , azaz a tulajdonság értékeként nem fogadja el a hamis értéket.
network_acls
NetworkRuleSet

A kulcstartó adott hálózati helyekről való elérhetőségét szabályozó szabályok.
provisioning_state
str vagy VaultProvisioningState

A tároló kiépítési állapota. Ismert értékek: "Sikeres" és "RegisteringDns".

Változók

Name Description
tenant_id
str

Az Azure Active Directory bérlőazonosítója, amelyet a kulcstartóba irányuló kérések hitelesítéséhez kell használni. Kötelező.
sku
Sku

Termékváltozat részletei. Kötelező.
access_policies
list[AccessPolicyEntry]

0–1024 identitásból álló tömb, amely hozzáfér a kulcstartóhoz. A tömb minden identitásának ugyanazt a bérlőazonosítót kell használnia, mint a kulcstartó bérlőazonosítóját. Ha createMode a értékre recovervan állítva, a hozzáférési szabályzatok nem szükségesek. Ellenkező esetben hozzáférési szabályzatok szükségesek.
vault_uri
str

A tároló URI-ja a kulcsokon és titkos kulcsokon végzett műveletek végrehajtásához. Ez a tulajdonság olvasható.
hsm_pool_resource_id
str

A HSM-készlet erőforrás-azonosítója.
enabled_for_deployment
bool

Tulajdonság annak megadásához, hogy az Azure Virtual Machines jogosult-e titkos kulcsként tárolt tanúsítványokat lekérni a kulcstartóból.
enabled_for_disk_encryption
bool

Tulajdonság annak megadásához, hogy az Azure Disk Encryption jogosult-e titkos kulcsok lekérésére a tárolóból és a kulcsok kicsomagolására.
enabled_for_template_deployment
bool

Tulajdonság annak megadásához, hogy az Azure Resource Manager jogosult-e titkos kulcsokat lekérni a kulcstartóból.
enable_soft_delete
bool

Tulajdonság annak megadásához, hogy a "helyreállítható törlés" funkció engedélyezve van-e ehhez a kulcstartóhoz. Ha az új kulcstartó létrehozásakor nincs érték (igaz vagy hamis) értékre állítva, akkor alapértelmezés szerint igaz értékre lesz állítva. Ha igaz értékre van állítva, nem állítható vissza hamis értékre.
soft_delete_retention_in_days
int

softDelete adatmegőrzési napok. A =7 és <a =90 értékeket >fogadja el.
enable_rbac_authorization
bool

Az adatműveletek engedélyezését szabályozó tulajdonság. Ha igaz, a kulcstartó szerepköralapú Access Control (RBAC) használatával fogja engedélyezni az adatműveleteket, és a tároló tulajdonságaiban megadott hozzáférési szabályzatok figyelmen kívül lesznek hagyva. Ha hamis, a kulcstartó a tároló tulajdonságaiban megadott hozzáférési szabályzatokat fogja használni, és az Azure Resource Manager tárolt szabályzatok figyelmen kívül lesznek hagyva. Ha null vagy nincs megadva, a tároló az alapértelmezett hamis értékkel jön létre. Vegye figyelembe, hogy a felügyeleti műveletek mindig engedélyezve vannak az RBAC-vel.
create_mode
str vagy CreateMode

A tároló létrehozási módja jelzi, hogy a tárolót helyre kell-e állítani. Az ismert értékek a következők: "helyreállítás" és "alapértelmezett".
enable_purge_protection
bool

Tulajdonság, amely azt határozza meg, hogy engedélyezve van-e a tároló törlés elleni védelme. A tulajdonság igaz értékre állítása aktiválja a tároló és tartalma kiürítése elleni védelmet – csak a Key Vault szolgáltatás kezdeményezhet helyreállíthatatlan törlést. A beállítás csak akkor érvényes, ha a helyreállítható törlés is engedélyezve van. Ennek a funkciónak az engedélyezése visszafordíthatatlan , azaz a tulajdonság értékeként nem fogadja el a hamis értéket.
network_acls
NetworkRuleSet

A kulcstartó adott hálózati helyekről való elérhetőségét szabályozó szabályok.
provisioning_state
str vagy VaultProvisioningState

A tároló kiépítési állapota. Ismert értékek: "Sikeres" és "RegisteringDns".
private_endpoint_connections
list[PrivateEndpointConnectionItem]

A kulcstartóhoz társított privát végponti kapcsolatok listája.