VaultProperties Kelas
Properti brankas.
Variabel hanya diisi oleh server, dan akan diabaikan saat mengirim permintaan.
Semua parameter yang diperlukan harus diisi untuk dikirim ke Azure.
- Warisan
-
azure.mgmt.keyvault._serialization.ModelVaultProperties
Konstruktor
VaultProperties(*, tenant_id: str, sku: _models.Sku, access_policies: List[_models.AccessPolicyEntry] | None = None, vault_uri: str | None = None, enabled_for_deployment: bool | None = None, enabled_for_disk_encryption: bool | None = None, enabled_for_template_deployment: bool | None = None, enable_soft_delete: bool = True, soft_delete_retention_in_days: int = 90, enable_rbac_authorization: bool = False, create_mode: str | _models.CreateMode | None = None, enable_purge_protection: bool | None = None, network_acls: _models.NetworkRuleSet | None = None, provisioning_state: str | _models.VaultProvisioningState | None = None, **kwargs: Any)
Parameter Kata Kunci-Saja
Nama | Deskripsi |
---|---|
tenant_id
|
ID penyewa Azure Active Directory yang harus digunakan untuk mengautentikasi permintaan ke brankas kunci. Wajib diisi. |
sku
|
Detail SKU. Wajib diisi. |
access_policies
|
Array identitas 0 hingga 1024 yang memiliki akses ke brankas kunci.
Semua identitas dalam array harus menggunakan ID penyewa yang sama dengan ID penyewa brankas kunci. Ketika |
vault_uri
|
URI vault untuk melakukan operasi pada kunci dan rahasia. Properti ini bersifat readonly. |
enabled_for_deployment
|
Properti untuk menentukan apakah Azure Virtual Machines diizinkan untuk mengambil sertifikat yang disimpan sebagai rahasia dari brankas kunci. |
enabled_for_disk_encryption
|
Properti untuk menentukan apakah Azure Disk Encryption diizinkan untuk mengambil rahasia dari brankas dan membongkar kunci. |
enabled_for_template_deployment
|
Properti untuk menentukan apakah Azure Resource Manager diizinkan untuk mengambil rahasia dari brankas kunci. |
enable_soft_delete
|
Properti untuk menentukan apakah fungsionalitas 'penghapusan sementara' diaktifkan untuk brankas kunci ini. Jika tidak diatur ke nilai apa pun (benar atau salah) saat membuat brankas kunci baru, nilai tersebut akan diatur ke true secara default. Setelah diatur ke true, tidak dapat dikembalikan ke false. nilai default: True
|
soft_delete_retention_in_days
|
softDelete hari retensi data. Ini menerima >=7 dan <=90. nilai default: 90
|
enable_rbac_authorization
|
Properti yang mengontrol bagaimana tindakan data diotorisasi. Jika true, brankas kunci akan menggunakan Access Control Berbasis Peran (RBAC) untuk otorisasi tindakan data, dan kebijakan akses yang ditentukan dalam properti vault akan diabaikan. Ketika false, brankas kunci akan menggunakan kebijakan akses yang ditentukan dalam properti vault, dan kebijakan apa pun yang disimpan di Azure Resource Manager akan diabaikan. Jika null atau tidak ditentukan, vault dibuat dengan nilai default false. Perhatikan bahwa tindakan manajemen selalu diotorisasi dengan RBAC. |
create_mode
|
str atau
CreateMode
Mode buat vault untuk menunjukkan apakah vault perlu dipulihkan atau tidak. Nilai yang diketahui adalah: "pulihkan" dan "default". |
enable_purge_protection
|
Properti yang menentukan apakah perlindungan terhadap penghapusan menyeluruh diaktifkan untuk vault ini. Mengatur properti ini ke true akan mengaktifkan perlindungan terhadap penghapusan menyeluruh untuk brankas ini dan kontennya - hanya layanan Key Vault yang dapat memulai penghapusan yang sulit dan tidak dapat dipulihkan. Pengaturan ini hanya efektif jika penghapusan sementara juga diaktifkan. Mengaktifkan fungsionalitas ini tidak dapat diubah - yaitu, properti tidak menerima false sebagai nilainya. |
network_acls
|
Aturan yang mengatur aksesibilitas brankas kunci dari lokasi jaringan tertentu. |
provisioning_state
|
Status penyediaan vault. Nilai yang diketahui adalah: "Berhasil" dan "RegisteringDns". |
Variabel
Nama | Deskripsi |
---|---|
tenant_id
|
ID penyewa Azure Active Directory yang harus digunakan untuk mengautentikasi permintaan ke brankas kunci. Wajib diisi. |
sku
|
Detail SKU. Wajib diisi. |
access_policies
|
Array identitas 0 hingga 1024 yang memiliki akses ke brankas kunci. Semua identitas dalam array harus menggunakan ID penyewa yang sama dengan ID penyewa brankas kunci. Ketika |
vault_uri
|
URI vault untuk melakukan operasi pada kunci dan rahasia. Properti ini bersifat readonly. |
hsm_pool_resource_id
|
Id sumber daya Kumpulan HSM. |
enabled_for_deployment
|
Properti untuk menentukan apakah Azure Virtual Machines diizinkan untuk mengambil sertifikat yang disimpan sebagai rahasia dari brankas kunci. |
enabled_for_disk_encryption
|
Properti untuk menentukan apakah Azure Disk Encryption diizinkan untuk mengambil rahasia dari brankas dan membongkar kunci. |
enabled_for_template_deployment
|
Properti untuk menentukan apakah Azure Resource Manager diizinkan untuk mengambil rahasia dari brankas kunci. |
enable_soft_delete
|
Properti untuk menentukan apakah fungsionalitas 'penghapusan sementara' diaktifkan untuk brankas kunci ini. Jika tidak diatur ke nilai apa pun (benar atau salah) saat membuat brankas kunci baru, nilai tersebut akan diatur ke true secara default. Setelah diatur ke true, tidak dapat dikembalikan ke false. |
soft_delete_retention_in_days
|
softDelete hari retensi data. Ini menerima >=7 dan <=90. |
enable_rbac_authorization
|
Properti yang mengontrol bagaimana tindakan data diotorisasi. Jika true, brankas kunci akan menggunakan Access Control Berbasis Peran (RBAC) untuk otorisasi tindakan data, dan kebijakan akses yang ditentukan dalam properti vault akan diabaikan. Ketika false, brankas kunci akan menggunakan kebijakan akses yang ditentukan dalam properti vault, dan kebijakan apa pun yang disimpan di Azure Resource Manager akan diabaikan. Jika null atau tidak ditentukan, vault dibuat dengan nilai default false. Perhatikan bahwa tindakan manajemen selalu diotorisasi dengan RBAC. |
create_mode
|
str atau
CreateMode
Mode buat vault untuk menunjukkan apakah vault perlu dipulihkan atau tidak. Nilai yang diketahui adalah: "pulihkan" dan "default". |
enable_purge_protection
|
Properti yang menentukan apakah perlindungan terhadap penghapusan menyeluruh diaktifkan untuk vault ini. Mengatur properti ini ke true akan mengaktifkan perlindungan terhadap penghapusan menyeluruh untuk brankas ini dan kontennya - hanya layanan Key Vault yang dapat memulai penghapusan yang sulit dan tidak dapat dipulihkan. Pengaturan ini hanya efektif jika penghapusan sementara juga diaktifkan. Mengaktifkan fungsionalitas ini tidak dapat diubah - yaitu, properti tidak menerima false sebagai nilainya. |
network_acls
|
Aturan yang mengatur aksesibilitas brankas kunci dari lokasi jaringan tertentu. |
provisioning_state
|
Status penyediaan vault. Nilai yang diketahui adalah: "Berhasil" dan "RegisteringDns". |
private_endpoint_connections
|
Daftar koneksi titik akhir privat yang terkait dengan brankas kunci. |
Azure SDK for Python
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk