VaultPatchProperties interface
Properti vault
Properti
| access |
Array 0 hingga 16 identitas yang memiliki akses ke brankas kunci. Semua identitas dalam array harus menggunakan ID penyewa yang sama dengan ID penyewa brankas kunci. |
| create |
Mode buat vault untuk menunjukkan apakah vault perlu dipulihkan atau tidak. |
| enabled |
Properti untuk menentukan apakah Azure Virtual Machines diizinkan untuk mengambil sertifikat yang disimpan sebagai rahasia dari brankas kunci. |
| enabled |
Properti untuk menentukan apakah Azure Disk Encryption diizinkan untuk mengambil rahasia dari brankas dan membongkar kunci. |
| enabled |
Properti untuk menentukan apakah Azure Resource Manager diizinkan untuk mengambil rahasia dari brankas kunci. |
| enable |
Properti yang menentukan apakah perlindungan terhadap penghapusan menyeluruh diaktifkan untuk vault ini. Mengatur properti ini ke true mengaktifkan perlindungan terhadap penghapusan menyeluruh untuk brankas ini dan kontennya - hanya layanan Key Vault yang dapat memulai penghapusan yang sulit dan tidak dapat dipulihkan. Pengaturan ini hanya efektif jika penghapusan sementara juga diaktifkan. Mengaktifkan fungsionalitas ini tidak dapat diubah - artinya, properti tidak menerima false sebagai nilainya. |
| enable |
Properti yang mengontrol bagaimana tindakan data diotorisasi. Jika benar, brankas kunci akan menggunakan Kontrol Akses Berbasis Peran (RBAC) untuk otorisasi tindakan data, dan kebijakan akses yang ditentukan dalam properti vault akan diabaikan. Ketika false, brankas kunci akan menggunakan kebijakan akses yang ditentukan dalam properti vault, dan kebijakan apa pun yang disimpan di Azure Resource Manager akan diabaikan. Jika null atau tidak ditentukan, nilai properti ini tidak akan berubah. |
| enable |
Properti untuk menentukan apakah fungsionalitas 'penghapusan sementara' diaktifkan untuk brankas kunci ini. Setelah diatur ke true, itu tidak dapat dikembalikan ke false. |
| network |
Kumpulan aturan yang mengatur aksesibilitas vault dari lokasi jaringan tertentu. |
| public |
Properti untuk menentukan apakah vault akan menerima lalu lintas dari internet publik. Jika diatur ke 'dinonaktifkan' semua lalu lintas kecuali lalu lintas titik akhir privat dan yang berasal dari layanan tepercaya akan diblokir. Ini akan mengesampingkan aturan firewall yang ditetapkan, yang berarti bahwa bahkan jika aturan firewall ada, kami tidak akan mematuhi aturan. |
| sku | Detail SKU |
| soft |
softHapus hari retensi data. Ini menerima >=7 dan <=90. |
| tenant |
ID penyewa Azure Active Directory yang harus digunakan untuk mengautentikasi permintaan ke brankas kunci. |
Detail Properti
accessPolicies
Array 0 hingga 16 identitas yang memiliki akses ke brankas kunci. Semua identitas dalam array harus menggunakan ID penyewa yang sama dengan ID penyewa brankas kunci.
accessPolicies?: AccessPolicyEntry[]Nilai Properti
createMode
Mode buat vault untuk menunjukkan apakah vault perlu dipulihkan atau tidak.
createMode?: CreateModeNilai Properti
enabledForDeployment
Properti untuk menentukan apakah Azure Virtual Machines diizinkan untuk mengambil sertifikat yang disimpan sebagai rahasia dari brankas kunci.
enabledForDeployment?: booleanNilai Properti
boolean
enabledForDiskEncryption
Properti untuk menentukan apakah Azure Disk Encryption diizinkan untuk mengambil rahasia dari brankas dan membongkar kunci.
enabledForDiskEncryption?: booleanNilai Properti
boolean
enabledForTemplateDeployment
Properti untuk menentukan apakah Azure Resource Manager diizinkan untuk mengambil rahasia dari brankas kunci.
enabledForTemplateDeployment?: booleanNilai Properti
boolean
enablePurgeProtection
Properti yang menentukan apakah perlindungan terhadap penghapusan menyeluruh diaktifkan untuk vault ini. Mengatur properti ini ke true mengaktifkan perlindungan terhadap penghapusan menyeluruh untuk brankas ini dan kontennya - hanya layanan Key Vault yang dapat memulai penghapusan yang sulit dan tidak dapat dipulihkan. Pengaturan ini hanya efektif jika penghapusan sementara juga diaktifkan. Mengaktifkan fungsionalitas ini tidak dapat diubah - artinya, properti tidak menerima false sebagai nilainya.
enablePurgeProtection?: booleanNilai Properti
boolean
enableRbacAuthorization
Properti yang mengontrol bagaimana tindakan data diotorisasi. Jika benar, brankas kunci akan menggunakan Kontrol Akses Berbasis Peran (RBAC) untuk otorisasi tindakan data, dan kebijakan akses yang ditentukan dalam properti vault akan diabaikan. Ketika false, brankas kunci akan menggunakan kebijakan akses yang ditentukan dalam properti vault, dan kebijakan apa pun yang disimpan di Azure Resource Manager akan diabaikan. Jika null atau tidak ditentukan, nilai properti ini tidak akan berubah.
enableRbacAuthorization?: booleanNilai Properti
boolean
enableSoftDelete
Properti untuk menentukan apakah fungsionalitas 'penghapusan sementara' diaktifkan untuk brankas kunci ini. Setelah diatur ke true, itu tidak dapat dikembalikan ke false.
enableSoftDelete?: booleanNilai Properti
boolean
networkAcls
Kumpulan aturan yang mengatur aksesibilitas vault dari lokasi jaringan tertentu.
networkAcls?: NetworkRuleSetNilai Properti
publicNetworkAccess
Properti untuk menentukan apakah vault akan menerima lalu lintas dari internet publik. Jika diatur ke 'dinonaktifkan' semua lalu lintas kecuali lalu lintas titik akhir privat dan yang berasal dari layanan tepercaya akan diblokir. Ini akan mengesampingkan aturan firewall yang ditetapkan, yang berarti bahwa bahkan jika aturan firewall ada, kami tidak akan mematuhi aturan.
publicNetworkAccess?: stringNilai Properti
string
sku
softDeleteRetentionInDays
softHapus hari retensi data. Ini menerima >=7 dan <=90.
softDeleteRetentionInDays?: numberNilai Properti
number
tenantId
ID penyewa Azure Active Directory yang harus digunakan untuk mengautentikasi permintaan ke brankas kunci.
tenantId?: stringNilai Properti
string