VaultProperties Osztály
A tároló tulajdonságai.
A változókat csak a kiszolgáló tölti ki, és a rendszer figyelmen kívül hagyja a kérés küldésekor.
Az Azure-ba való küldéshez minden szükséges paramétert fel kell tölteni.
- Öröklődés
-
azure.mgmt.keyvault._serialization.ModelVaultProperties
Konstruktor
VaultProperties(*, tenant_id: str, sku: _models.Sku, access_policies: List[_models.AccessPolicyEntry] | None = None, vault_uri: str | None = None, enabled_for_deployment: bool | None = None, enabled_for_disk_encryption: bool | None = None, enabled_for_template_deployment: bool | None = None, enable_soft_delete: bool = True, soft_delete_retention_in_days: int = 90, enable_rbac_authorization: bool = False, create_mode: str | _models.CreateMode | None = None, enable_purge_protection: bool | None = None, network_acls: _models.NetworkRuleSet | None = None, provisioning_state: str | _models.VaultProvisioningState | None = None, **kwargs: Any)
Csak kulcsszavas paraméterek
Name | Description |
---|---|
tenant_id
|
Az Azure Active Directory bérlőazonosítója, amelyet a kulcstartóba irányuló kérések hitelesítéséhez kell használni. Kötelező. |
sku
|
Termékváltozat részletei. Kötelező. |
access_policies
|
0–1024 identitásból álló tömb, amely hozzáfér a kulcstartóhoz.
A tömb minden identitásának ugyanazt a bérlőazonosítót kell használnia, mint a kulcstartó bérlőazonosítóját. Ha |
vault_uri
|
A tároló URI-ja a kulcsokon és titkos kulcsokon végzett műveletek végrehajtásához. Ez a tulajdonság olvasható. |
enabled_for_deployment
|
Tulajdonság annak megadásához, hogy az Azure Virtual Machines jogosult-e titkos kulcsként tárolt tanúsítványokat lekérni a kulcstartóból. |
enabled_for_disk_encryption
|
Tulajdonság annak megadásához, hogy az Azure Disk Encryption jogosult-e titkos kulcsok lekérésére a tárolóból és a kulcsok kicsomagolására. |
enabled_for_template_deployment
|
Tulajdonság annak megadásához, hogy az Azure Resource Manager jogosult-e titkos kulcsokat lekérni a kulcstartóból. |
enable_soft_delete
|
Tulajdonság annak megadásához, hogy a "helyreállítható törlés" funkció engedélyezve van-e ehhez a kulcstartóhoz. Ha az új kulcstartó létrehozásakor nincs érték (igaz vagy hamis) értékre állítva, akkor alapértelmezés szerint igaz értékre lesz állítva. Ha igaz értékre van állítva, nem állítható vissza hamis értékre. alapértelmezett érték: True
|
soft_delete_retention_in_days
|
softDelete adatmegőrzési napok. A =7 és <a =90 értékeket >fogadja el. alapértelmezett érték: 90
|
enable_rbac_authorization
|
Az adatműveletek engedélyezését szabályozó tulajdonság. Ha igaz, a kulcstartó szerepköralapú Access Control (RBAC) használatával fogja engedélyezni az adatműveleteket, és a tároló tulajdonságaiban megadott hozzáférési szabályzatok figyelmen kívül lesznek hagyva. Ha hamis, a kulcstartó a tároló tulajdonságaiban megadott hozzáférési szabályzatokat fogja használni, és az Azure Resource Manager tárolt szabályzatok figyelmen kívül lesznek hagyva. Ha null vagy nincs megadva, a tároló az alapértelmezett hamis értékkel jön létre. Vegye figyelembe, hogy a felügyeleti műveletek mindig engedélyezve vannak az RBAC-vel. |
create_mode
|
str vagy
CreateMode
A tároló létrehozási módja jelzi, hogy a tárolót helyre kell-e állítani. Az ismert értékek a következők: "helyreállítás" és "alapértelmezett". |
enable_purge_protection
|
Tulajdonság, amely azt határozza meg, hogy engedélyezve van-e a tároló törlés elleni védelme. A tulajdonság igaz értékre állítása aktiválja a tároló és tartalma kiürítése elleni védelmet – csak a Key Vault szolgáltatás kezdeményezhet helyreállíthatatlan törlést. A beállítás csak akkor érvényes, ha a helyreállítható törlés is engedélyezve van. Ennek a funkciónak az engedélyezése visszafordíthatatlan , azaz a tulajdonság értékeként nem fogadja el a hamis értéket. |
network_acls
|
A kulcstartó adott hálózati helyekről való elérhetőségét szabályozó szabályok. |
provisioning_state
|
A tároló kiépítési állapota. Ismert értékek: "Sikeres" és "RegisteringDns". |
Változók
Name | Description |
---|---|
tenant_id
|
Az Azure Active Directory bérlőazonosítója, amelyet a kulcstartóba irányuló kérések hitelesítéséhez kell használni. Kötelező. |
sku
|
Termékváltozat részletei. Kötelező. |
access_policies
|
0–1024 identitásból álló tömb, amely hozzáfér a kulcstartóhoz. A tömb minden identitásának ugyanazt a bérlőazonosítót kell használnia, mint a kulcstartó bérlőazonosítóját. Ha |
vault_uri
|
A tároló URI-ja a kulcsokon és titkos kulcsokon végzett műveletek végrehajtásához. Ez a tulajdonság olvasható. |
hsm_pool_resource_id
|
A HSM-készlet erőforrás-azonosítója. |
enabled_for_deployment
|
Tulajdonság annak megadásához, hogy az Azure Virtual Machines jogosult-e titkos kulcsként tárolt tanúsítványokat lekérni a kulcstartóból. |
enabled_for_disk_encryption
|
Tulajdonság annak megadásához, hogy az Azure Disk Encryption jogosult-e titkos kulcsok lekérésére a tárolóból és a kulcsok kicsomagolására. |
enabled_for_template_deployment
|
Tulajdonság annak megadásához, hogy az Azure Resource Manager jogosult-e titkos kulcsokat lekérni a kulcstartóból. |
enable_soft_delete
|
Tulajdonság annak megadásához, hogy a "helyreállítható törlés" funkció engedélyezve van-e ehhez a kulcstartóhoz. Ha az új kulcstartó létrehozásakor nincs érték (igaz vagy hamis) értékre állítva, akkor alapértelmezés szerint igaz értékre lesz állítva. Ha igaz értékre van állítva, nem állítható vissza hamis értékre. |
soft_delete_retention_in_days
|
softDelete adatmegőrzési napok. A =7 és <a =90 értékeket >fogadja el. |
enable_rbac_authorization
|
Az adatműveletek engedélyezését szabályozó tulajdonság. Ha igaz, a kulcstartó szerepköralapú Access Control (RBAC) használatával fogja engedélyezni az adatműveleteket, és a tároló tulajdonságaiban megadott hozzáférési szabályzatok figyelmen kívül lesznek hagyva. Ha hamis, a kulcstartó a tároló tulajdonságaiban megadott hozzáférési szabályzatokat fogja használni, és az Azure Resource Manager tárolt szabályzatok figyelmen kívül lesznek hagyva. Ha null vagy nincs megadva, a tároló az alapértelmezett hamis értékkel jön létre. Vegye figyelembe, hogy a felügyeleti műveletek mindig engedélyezve vannak az RBAC-vel. |
create_mode
|
str vagy
CreateMode
A tároló létrehozási módja jelzi, hogy a tárolót helyre kell-e állítani. Az ismert értékek a következők: "helyreállítás" és "alapértelmezett". |
enable_purge_protection
|
Tulajdonság, amely azt határozza meg, hogy engedélyezve van-e a tároló törlés elleni védelme. A tulajdonság igaz értékre állítása aktiválja a tároló és tartalma kiürítése elleni védelmet – csak a Key Vault szolgáltatás kezdeményezhet helyreállíthatatlan törlést. A beállítás csak akkor érvényes, ha a helyreállítható törlés is engedélyezve van. Ennek a funkciónak az engedélyezése visszafordíthatatlan , azaz a tulajdonság értékeként nem fogadja el a hamis értéket. |
network_acls
|
A kulcstartó adott hálózati helyekről való elérhetőségét szabályozó szabályok. |
provisioning_state
|
A tároló kiépítési állapota. Ismert értékek: "Sikeres" és "RegisteringDns". |
private_endpoint_connections
|
A kulcstartóhoz társított privát végponti kapcsolatok listája. |
Azure SDK for Python