Bagikan melalui

VaultProperties interface

Paket:
@azure/arm-keyvault

Properti vault

Properti

accessPolicies

Array identitas 0 hingga 1024 yang memiliki akses ke brankas kunci. Semua identitas dalam array harus menggunakan ID penyewa yang sama dengan ID penyewa brankas kunci. Ketika createMode diatur ke recover, kebijakan akses tidak diperlukan. Jika tidak, kebijakan akses diperlukan.
createMode

Mode buat vault untuk menunjukkan apakah vault perlu dipulihkan atau tidak.
enabledForDeployment

Properti untuk menentukan apakah Azure Virtual Machines diizinkan untuk mengambil sertifikat yang disimpan sebagai rahasia dari brankas kunci.
enabledForDiskEncryption

Properti untuk menentukan apakah Azure Disk Encryption diizinkan untuk mengambil rahasia dari brankas dan membongkar kunci.
enabledForTemplateDeployment

Properti untuk menentukan apakah Azure Resource Manager diizinkan untuk mengambil rahasia dari brankas kunci.
enablePurgeProtection

Properti yang menentukan apakah perlindungan terhadap penghapusan menyeluruh diaktifkan untuk vault ini. Mengatur properti ini ke true mengaktifkan perlindungan terhadap penghapusan menyeluruh untuk brankas ini dan kontennya - hanya layanan Key Vault yang dapat memulai penghapusan yang sulit dan tidak dapat dipulihkan. Pengaturan ini hanya efektif jika penghapusan sementara juga diaktifkan. Mengaktifkan fungsionalitas ini tidak dapat diubah - artinya, properti tidak menerima false sebagai nilainya.
enableRbacAuthorization

Properti yang mengontrol bagaimana tindakan data diotorisasi. Jika benar, brankas kunci akan menggunakan Kontrol Akses Berbasis Peran (RBAC) untuk otorisasi tindakan data, dan kebijakan akses yang ditentukan dalam properti vault akan diabaikan. Ketika false, brankas kunci akan menggunakan kebijakan akses yang ditentukan dalam properti vault, dan kebijakan apa pun yang disimpan di Azure Resource Manager akan diabaikan. Jika null atau tidak ditentukan, vault dibuat dengan nilai default false. Perhatikan bahwa tindakan manajemen selalu diotorisasi dengan RBAC.
enableSoftDelete

Properti untuk menentukan apakah fungsionalitas 'penghapusan sementara' diaktifkan untuk brankas kunci ini. Jika tidak diatur ke nilai apa pun (benar atau salah) saat membuat brankas kunci baru, nilai tersebut akan diatur ke true secara default. Setelah diatur ke true, itu tidak dapat dikembalikan ke false.
hsmPoolResourceId

Id sumber daya Kumpulan HSM. CATATAN: Properti ini tidak akan diserialisasikan. Ini hanya dapat diisi oleh server.
networkAcls

Aturan yang mengatur aksesibilitas brankas kunci dari lokasi jaringan tertentu.
privateEndpointConnections

Daftar koneksi titik akhir privat yang terkait dengan brankas kunci. CATATAN: Properti ini tidak akan diserialisasikan. Ini hanya dapat diisi oleh server.
provisioningState

Status provisi vault.
publicNetworkAccess

Properti untuk menentukan apakah vault akan menerima lalu lintas dari internet publik. Jika diatur ke 'dinonaktifkan' semua lalu lintas kecuali lalu lintas titik akhir privat dan yang berasal dari layanan tepercaya akan diblokir. Ini akan mengesampingkan aturan firewall yang ditetapkan, yang berarti bahwa bahkan jika aturan firewall ada, kami tidak akan mematuhi aturan.
sku

Detail SKU
softDeleteRetentionInDays

softHapus hari retensi data. Ini menerima >=7 dan <=90.
tenantId

ID penyewa Azure Active Directory yang harus digunakan untuk mengautentikasi permintaan ke brankas kunci.
vaultUri

URI vault untuk melakukan operasi pada kunci dan rahasia.

Detail Properti

accessPolicies

Array identitas 0 hingga 1024 yang memiliki akses ke brankas kunci. Semua identitas dalam array harus menggunakan ID penyewa yang sama dengan ID penyewa brankas kunci. Ketika createMode diatur ke recover, kebijakan akses tidak diperlukan. Jika tidak, kebijakan akses diperlukan.

accessPolicies?: AccessPolicyEntry[]

Nilai Properti

AccessPolicyEntry[]

createMode

Mode buat vault untuk menunjukkan apakah vault perlu dipulihkan atau tidak.

createMode?: CreateMode

Nilai Properti

CreateMode

enabledForDeployment

Properti untuk menentukan apakah Azure Virtual Machines diizinkan untuk mengambil sertifikat yang disimpan sebagai rahasia dari brankas kunci.

enabledForDeployment?: boolean

Nilai Properti

boolean

enabledForDiskEncryption

Properti untuk menentukan apakah Azure Disk Encryption diizinkan untuk mengambil rahasia dari brankas dan membongkar kunci.

enabledForDiskEncryption?: boolean

Nilai Properti

boolean

enabledForTemplateDeployment

Properti untuk menentukan apakah Azure Resource Manager diizinkan untuk mengambil rahasia dari brankas kunci.

enabledForTemplateDeployment?: boolean

Nilai Properti

boolean

enablePurgeProtection

Properti yang menentukan apakah perlindungan terhadap penghapusan menyeluruh diaktifkan untuk vault ini. Mengatur properti ini ke true mengaktifkan perlindungan terhadap penghapusan menyeluruh untuk brankas ini dan kontennya - hanya layanan Key Vault yang dapat memulai penghapusan yang sulit dan tidak dapat dipulihkan. Pengaturan ini hanya efektif jika penghapusan sementara juga diaktifkan. Mengaktifkan fungsionalitas ini tidak dapat diubah - artinya, properti tidak menerima false sebagai nilainya.

enablePurgeProtection?: boolean

Nilai Properti

boolean

enableRbacAuthorization

Properti yang mengontrol bagaimana tindakan data diotorisasi. Jika benar, brankas kunci akan menggunakan Kontrol Akses Berbasis Peran (RBAC) untuk otorisasi tindakan data, dan kebijakan akses yang ditentukan dalam properti vault akan diabaikan. Ketika false, brankas kunci akan menggunakan kebijakan akses yang ditentukan dalam properti vault, dan kebijakan apa pun yang disimpan di Azure Resource Manager akan diabaikan. Jika null atau tidak ditentukan, vault dibuat dengan nilai default false. Perhatikan bahwa tindakan manajemen selalu diotorisasi dengan RBAC.

enableRbacAuthorization?: boolean

Nilai Properti

boolean

enableSoftDelete

Properti untuk menentukan apakah fungsionalitas 'penghapusan sementara' diaktifkan untuk brankas kunci ini. Jika tidak diatur ke nilai apa pun (benar atau salah) saat membuat brankas kunci baru, nilai tersebut akan diatur ke true secara default. Setelah diatur ke true, itu tidak dapat dikembalikan ke false.

enableSoftDelete?: boolean

Nilai Properti

boolean

hsmPoolResourceId

Id sumber daya Kumpulan HSM. CATATAN: Properti ini tidak akan diserialisasikan. Ini hanya dapat diisi oleh server.

hsmPoolResourceId?: string

Nilai Properti

string

networkAcls

Aturan yang mengatur aksesibilitas brankas kunci dari lokasi jaringan tertentu.

networkAcls?: NetworkRuleSet

Nilai Properti

NetworkRuleSet

privateEndpointConnections

Daftar koneksi titik akhir privat yang terkait dengan brankas kunci. CATATAN: Properti ini tidak akan diserialisasikan. Ini hanya dapat diisi oleh server.

privateEndpointConnections?: PrivateEndpointConnectionItem[]

Nilai Properti

PrivateEndpointConnectionItem[]

provisioningState

Status provisi vault.

provisioningState?: string

Nilai Properti

string

publicNetworkAccess

Properti untuk menentukan apakah vault akan menerima lalu lintas dari internet publik. Jika diatur ke 'dinonaktifkan' semua lalu lintas kecuali lalu lintas titik akhir privat dan yang berasal dari layanan tepercaya akan diblokir. Ini akan mengesampingkan aturan firewall yang ditetapkan, yang berarti bahwa bahkan jika aturan firewall ada, kami tidak akan mematuhi aturan.

publicNetworkAccess?: string

Nilai Properti

string

sku

Detail SKU

sku: Sku

Nilai Properti

Sku

softDeleteRetentionInDays

softHapus hari retensi data. Ini menerima >=7 dan <=90.

softDeleteRetentionInDays?: number

Nilai Properti

number

tenantId

ID penyewa Azure Active Directory yang harus digunakan untuk mengautentikasi permintaan ke brankas kunci.

tenantId: string

Nilai Properti

string

vaultUri

URI vault untuk melakukan operasi pada kunci dan rahasia.

vaultUri?: string

Nilai Properti

string