Vaults - Update
Perbarui brankas kunci dalam langganan yang ditentukan.
PATCH https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.KeyVault/vaults/{vaultName}?api-version=2022-07-01
Parameter URI
Nama | Dalam | Diperlukan | Jenis | Deskripsi |
---|---|---|---|---|
resource
|
path | True |
string |
Nama Grup Sumber Daya tempat server berada. |
subscription
|
path | True |
string |
Kredensial langganan yang secara unik mengidentifikasi langganan Microsoft Azure. ID langganan membentuk bagian dari URI untuk setiap panggilan layanan. |
vault
|
path | True |
string |
Nama vault Regex pattern: |
api-version
|
query | True |
string |
Versi Api Klien. |
Isi Permintaan
Nama | Jenis | Deskripsi |
---|---|---|
properties |
Properti vault |
|
tags |
object |
Tag yang akan ditetapkan ke brankas kunci. |
Respons
Nama | Jenis | Deskripsi |
---|---|---|
200 OK |
Vault yang di-patch |
|
201 Created |
Vault yang di-patch |
|
Other Status Codes |
Respons kesalahan yang menjelaskan mengapa operasi gagal. |
Contoh
Update an existing vault
Sample Request
PATCH https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/sample-resource-group/providers/Microsoft.KeyVault/vaults/sample-vault?api-version=2022-07-01
{
"properties": {
"tenantId": "00000000-0000-0000-0000-000000000000",
"sku": {
"family": "A",
"name": "standard"
},
"accessPolicies": [
{
"tenantId": "00000000-0000-0000-0000-000000000000",
"objectId": "00000000-0000-0000-0000-000000000000",
"permissions": {
"keys": [
"encrypt",
"decrypt",
"wrapKey",
"unwrapKey",
"sign",
"verify",
"get",
"list",
"create",
"update",
"import",
"delete",
"backup",
"restore",
"recover",
"purge"
],
"secrets": [
"get",
"list",
"set",
"delete",
"backup",
"restore",
"recover",
"purge"
],
"certificates": [
"get",
"list",
"delete",
"create",
"import",
"update",
"managecontacts",
"getissuers",
"listissuers",
"setissuers",
"deleteissuers",
"manageissuers",
"recover",
"purge"
]
}
}
],
"enabledForDeployment": true,
"enabledForDiskEncryption": true,
"enabledForTemplateDeployment": true,
"publicNetworkAccess": "Enabled"
}
}
Sample Response
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/sample-resource-group/providers/Microsoft.KeyVault/vaults/sample-vault",
"name": "sample-vault",
"type": "Microsoft.KeyVault/vaults",
"location": "westus",
"tags": {},
"systemData": {
"createdBy": "keyVaultUser1",
"createdByType": "User",
"createdAt": "2020-01-01T12:00:00.0000000Z",
"lastModifiedBy": "keyVaultUser2",
"lastModifiedByType": "User",
"lastModifiedAt": "2020-01-01T12:00:00.0000000Z"
},
"properties": {
"sku": {
"family": "A",
"name": "standard"
},
"tenantId": "00000000-0000-0000-0000-000000000000",
"networkAcls": {
"bypass": "AzureServices",
"defaultAction": "Deny",
"ipRules": [
{
"value": ""
}
],
"virtualNetworkRules": [
{
"id": "",
"ignoreMissingVnetServiceEndpoint": false
}
]
},
"accessPolicies": [
{
"tenantId": "00000000-0000-0000-0000-000000000000",
"objectId": "00000000-0000-0000-0000-000000000000",
"permissions": {
"keys": [
"encrypt",
"decrypt",
"wrapKey",
"unwrapKey",
"sign",
"verify",
"get",
"list",
"create",
"update",
"import",
"delete",
"backup",
"restore",
"recover",
"purge"
],
"secrets": [
"get",
"list",
"set",
"delete",
"backup",
"restore",
"recover",
"purge"
],
"certificates": [
"get",
"list",
"delete",
"create",
"import",
"update",
"managecontacts",
"getissuers",
"listissuers",
"setissuers",
"deleteissuers",
"manageissuers",
"recover",
"purge"
]
}
}
],
"privateEndpointConnections": [
{
"id": "",
"properties": {
"provisioningState": "Succeeded",
"privateEndpoint": {
"id": ""
},
"privateLinkServiceConnectionState": {
"status": "Approved",
"actionsRequired": "None"
}
}
}
],
"enabledForDeployment": true,
"enabledForDiskEncryption": true,
"enabledForTemplateDeployment": true,
"hsmPoolResourceId": "00000000-0000-0000-0000-000000000000",
"vaultUri": "https://sample-vault.vault.azure.net",
"provisioningState": "Succeeded",
"publicNetworkAccess": "Enabled"
}
}
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/sample-resource-group/providers/Microsoft.KeyVault/vaults/sample-vault",
"name": "sample-vault",
"type": "Microsoft.KeyVault/vaults",
"location": "westus",
"tags": {},
"systemData": {
"createdBy": "keyVaultUser1",
"createdByType": "User",
"createdAt": "2020-01-01T12:00:00.0000000Z",
"lastModifiedBy": "keyVaultUser2",
"lastModifiedByType": "User",
"lastModifiedAt": "2020-01-01T12:00:00.0000000Z"
},
"properties": {
"sku": {
"family": "A",
"name": "standard"
},
"tenantId": "00000000-0000-0000-0000-000000000000",
"accessPolicies": [
{
"tenantId": "00000000-0000-0000-0000-000000000000",
"objectId": "00000000-0000-0000-0000-000000000000",
"permissions": {
"keys": [
"encrypt",
"decrypt",
"wrapKey",
"unwrapKey",
"sign",
"verify",
"get",
"list",
"create",
"update",
"import",
"delete",
"backup",
"restore",
"recover",
"purge"
],
"secrets": [
"get",
"list",
"set",
"delete",
"backup",
"restore",
"recover",
"purge"
],
"certificates": [
"get",
"list",
"delete",
"create",
"import",
"update",
"managecontacts",
"getissuers",
"listissuers",
"setissuers",
"deleteissuers",
"manageissuers",
"recover",
"purge"
]
}
}
],
"enabledForDeployment": true,
"enabledForDiskEncryption": true,
"enabledForTemplateDeployment": true,
"hsmPoolResourceId": "00000000-0000-0000-0000-000000000000",
"vaultUri": "https://sample-vault.vault.azure.net",
"provisioningState": "Succeeded",
"publicNetworkAccess": "Enabled"
}
}
Definisi
Nama | Deskripsi |
---|---|
Access |
Identitas yang memiliki akses ke brankas kunci. Semua identitas dalam array harus menggunakan ID penyewa yang sama dengan ID penyewa brankas kunci. |
Actions |
Pesan yang menunjukkan apakah perubahan pada penyedia layanan memerlukan pembaruan pada konsumen. |
Certificate |
Izin ke sertifikat |
Cloud |
Respons kesalahan dari penyedia sumber daya Key Vault |
Cloud |
Respons kesalahan dari penyedia sumber daya Key Vault |
Create |
Mode buat vault untuk menunjukkan apakah vault perlu dipulihkan atau tidak. |
identity |
Jenis identitas yang membuat sumber daya brankas kunci. |
IPRule |
Aturan yang mengatur aksesibilitas vault dari alamat IP atau rentang ip tertentu. |
Key |
Izin ke kunci |
Network |
Tindakan default ketika tidak ada aturan dari ipRules dan dari virtualNetworkRules yang cocok. Ini hanya digunakan setelah properti bypass dievaluasi. |
Network |
Memberi tahu lalu lintas apa yang dapat melewati aturan jaringan. Ini bisa menjadi 'AzureServices' atau 'None'. Jika tidak ditentukan, defaultnya adalah 'AzureServices'. |
Network |
Sekumpulan aturan yang mengatur aksesibilitas jaringan vault. |
Permissions |
Izin yang dimiliki identitas untuk kunci, rahasia, sertifikat, dan penyimpanan. |
Private |
Properti objek titik akhir privat. |
Private |
Item koneksi titik akhir privat. |
Private |
Status penyediaan saat ini. |
Private |
Status koneksi titik akhir privat. |
Private |
Objek yang mewakili status persetujuan koneksi tautan privat. |
Secret |
Izin ke rahasia |
Sku |
Detail SKU |
Sku |
Nama keluarga SKU |
Sku |
Nama SKU untuk menentukan apakah brankas kunci adalah vault standar atau vault premium. |
Storage |
Izin ke akun penyimpanan |
System |
Metadata yang berkaitan dengan pembuatan dan modifikasi terakhir sumber daya brankas kunci. |
Vault |
Informasi sumber daya dengan detail yang diperluas. |
Vault |
Parameter untuk membuat atau memperbarui vault |
Vault |
Properti vault |
Vault |
Properti vault |
Vault |
Status penyediaan vault. |
Virtual |
Aturan yang mengatur aksesibilitas vault dari jaringan virtual tertentu. |
AccessPolicyEntry
Identitas yang memiliki akses ke brankas kunci. Semua identitas dalam array harus menggunakan ID penyewa yang sama dengan ID penyewa brankas kunci.
Nama | Jenis | Deskripsi |
---|---|---|
applicationId |
string |
ID aplikasi klien yang membuat permintaan atas nama prinsipal |
objectId |
string |
ID objek pengguna, perwakilan layanan, atau grup keamanan di penyewa Azure Active Directory untuk vault. ID objek harus unik untuk daftar kebijakan akses. |
permissions |
Izin yang dimiliki identitas untuk kunci, rahasia, dan sertifikat. |
|
tenantId |
string |
ID penyewa Azure Active Directory yang harus digunakan untuk mengautentikasi permintaan ke brankas kunci. |
ActionsRequired
Pesan yang menunjukkan apakah perubahan pada penyedia layanan memerlukan pembaruan pada konsumen.
Nama | Jenis | Deskripsi |
---|---|---|
None |
string |
CertificatePermissions
Izin ke sertifikat
Nama | Jenis | Deskripsi |
---|---|---|
all |
string |
|
backup |
string |
|
create |
string |
|
delete |
string |
|
deleteissuers |
string |
|
get |
string |
|
getissuers |
string |
|
import |
string |
|
list |
string |
|
listissuers |
string |
|
managecontacts |
string |
|
manageissuers |
string |
|
purge |
string |
|
recover |
string |
|
restore |
string |
|
setissuers |
string |
|
update |
string |
CloudError
Respons kesalahan dari penyedia sumber daya Key Vault
Nama | Jenis | Deskripsi |
---|---|---|
error |
Respons kesalahan dari penyedia sumber daya Key Vault |
CloudErrorBody
Respons kesalahan dari penyedia sumber daya Key Vault
Nama | Jenis | Deskripsi |
---|---|---|
code |
string |
Kode Kesalahan. Ini adalah mnemonik yang dapat dikonsumsi secara terprogram. |
message |
string |
Pesan kesalahan yang mudah digunakan. Pesan biasanya dilokalkan dan dapat bervariasi menurut versi layanan. |
CreateMode
Mode buat vault untuk menunjukkan apakah vault perlu dipulihkan atau tidak.
Nama | Jenis | Deskripsi |
---|---|---|
default |
string |
|
recover |
string |
identityType
Jenis identitas yang membuat sumber daya brankas kunci.
Nama | Jenis | Deskripsi |
---|---|---|
Application |
string |
|
Key |
string |
|
ManagedIdentity |
string |
|
User |
string |
IPRule
Aturan yang mengatur aksesibilitas vault dari alamat IP atau rentang ip tertentu.
Nama | Jenis | Deskripsi |
---|---|---|
value |
string |
Rentang alamat IPv4 dalam notasi CIDR, seperti '124.56.78.91' (alamat IP sederhana) atau '124.56.78.0/24' (semua alamat yang dimulai dengan 124.56.78). |
KeyPermissions
Izin ke kunci
Nama | Jenis | Deskripsi |
---|---|---|
all |
string |
|
backup |
string |
|
create |
string |
|
decrypt |
string |
|
delete |
string |
|
encrypt |
string |
|
get |
string |
|
getrotationpolicy |
string |
|
import |
string |
|
list |
string |
|
purge |
string |
|
recover |
string |
|
release |
string |
|
restore |
string |
|
rotate |
string |
|
setrotationpolicy |
string |
|
sign |
string |
|
unwrapKey |
string |
|
update |
string |
|
verify |
string |
|
wrapKey |
string |
NetworkRuleAction
Tindakan default ketika tidak ada aturan dari ipRules dan dari virtualNetworkRules yang cocok. Ini hanya digunakan setelah properti bypass dievaluasi.
Nama | Jenis | Deskripsi |
---|---|---|
Allow |
string |
|
Deny |
string |
NetworkRuleBypassOptions
Memberi tahu lalu lintas apa yang dapat melewati aturan jaringan. Ini bisa menjadi 'AzureServices' atau 'None'. Jika tidak ditentukan, defaultnya adalah 'AzureServices'.
Nama | Jenis | Deskripsi |
---|---|---|
AzureServices |
string |
|
None |
string |
NetworkRuleSet
Sekumpulan aturan yang mengatur aksesibilitas jaringan vault.
Nama | Jenis | Deskripsi |
---|---|---|
bypass |
Memberi tahu lalu lintas apa yang dapat melewati aturan jaringan. Ini bisa berupa 'AzureServices' atau 'None'. Jika tidak ditentukan, defaultnya adalah 'AzureServices'. |
|
defaultAction |
Tindakan default ketika tidak ada aturan dari ipRules dan dari virtualNetworkRules yang cocok. Ini hanya digunakan setelah properti bypass dievaluasi. |
|
ipRules |
IPRule[] |
Daftar aturan alamat IP. |
virtualNetworkRules |
Daftar aturan jaringan virtual. |
Permissions
Izin yang dimiliki identitas untuk kunci, rahasia, sertifikat, dan penyimpanan.
Nama | Jenis | Deskripsi |
---|---|---|
certificates |
Izin ke sertifikat |
|
keys |
Izin ke kunci |
|
secrets |
Izin ke rahasia |
|
storage |
Izin ke akun penyimpanan |
PrivateEndpoint
Properti objek titik akhir privat.
Nama | Jenis | Deskripsi |
---|---|---|
id |
string |
Pengidentifikasi lengkap sumber daya titik akhir privat. |
PrivateEndpointConnectionItem
Item koneksi titik akhir privat.
Nama | Jenis | Deskripsi |
---|---|---|
etag |
string |
Dimodifikasi setiap kali ada perubahan status koneksi titik akhir privat. |
id |
string |
Id koneksi titik akhir privat. |
properties.privateEndpoint |
Properti objek titik akhir privat. |
|
properties.privateLinkServiceConnectionState |
Status persetujuan koneksi tautan privat. |
|
properties.provisioningState |
Status penyediaan koneksi titik akhir privat. |
PrivateEndpointConnectionProvisioningState
Status penyediaan saat ini.
Nama | Jenis | Deskripsi |
---|---|---|
Creating |
string |
|
Deleting |
string |
|
Disconnected |
string |
|
Failed |
string |
|
Succeeded |
string |
|
Updating |
string |
PrivateEndpointServiceConnectionStatus
Status koneksi titik akhir privat.
Nama | Jenis | Deskripsi |
---|---|---|
Approved |
string |
|
Disconnected |
string |
|
Pending |
string |
|
Rejected |
string |
PrivateLinkServiceConnectionState
Objek yang mewakili status persetujuan koneksi tautan privat.
Nama | Jenis | Deskripsi |
---|---|---|
actionsRequired |
Pesan yang menunjukkan apakah perubahan pada penyedia layanan memerlukan pembaruan pada konsumen. |
|
description |
string |
Alasan persetujuan atau penolakan. |
status |
Menunjukkan apakah koneksi telah disetujui, ditolak, atau dihapus oleh pemilik brankas kunci. |
SecretPermissions
Izin ke rahasia
Nama | Jenis | Deskripsi |
---|---|---|
all |
string |
|
backup |
string |
|
delete |
string |
|
get |
string |
|
list |
string |
|
purge |
string |
|
recover |
string |
|
restore |
string |
|
set |
string |
Sku
Detail SKU
Nama | Jenis | Deskripsi |
---|---|---|
family |
Nama keluarga SKU |
|
name |
Nama SKU untuk menentukan apakah brankas kunci adalah brankas standar atau brankas premium. |
SkuFamily
Nama keluarga SKU
Nama | Jenis | Deskripsi |
---|---|---|
A |
string |
SkuName
Nama SKU untuk menentukan apakah brankas kunci adalah vault standar atau vault premium.
Nama | Jenis | Deskripsi |
---|---|---|
premium |
string |
|
standard |
string |
StoragePermissions
Izin ke akun penyimpanan
Nama | Jenis | Deskripsi |
---|---|---|
all |
string |
|
backup |
string |
|
delete |
string |
|
deletesas |
string |
|
get |
string |
|
getsas |
string |
|
list |
string |
|
listsas |
string |
|
purge |
string |
|
recover |
string |
|
regeneratekey |
string |
|
restore |
string |
|
set |
string |
|
setsas |
string |
|
update |
string |
SystemData
Metadata yang berkaitan dengan pembuatan dan modifikasi terakhir sumber daya brankas kunci.
Nama | Jenis | Deskripsi |
---|---|---|
createdAt |
string |
Tanda waktu pembuatan sumber daya brankas kunci (UTC). |
createdBy |
string |
Identitas yang membuat sumber daya brankas kunci. |
createdByType |
Jenis identitas yang membuat sumber daya brankas kunci. |
|
lastModifiedAt |
string |
Tanda waktu modifikasi terakhir sumber daya brankas kunci (UTC). |
lastModifiedBy |
string |
Identitas yang terakhir memodifikasi sumber daya brankas kunci. |
lastModifiedByType |
Jenis identitas yang terakhir memodifikasi sumber daya brankas kunci. |
Vault
Informasi sumber daya dengan detail yang diperluas.
Nama | Jenis | Deskripsi |
---|---|---|
id |
string |
Pengidentifikasi sumber daya brankas kunci yang sepenuhnya memenuhi syarat. |
location |
string |
Lokasi Azure dari sumber daya brankas kunci. |
name |
string |
Nama sumber daya brankas kunci. |
properties |
Properti vault |
|
systemData |
Metadata sistem untuk brankas kunci. |
|
tags |
object |
Tag yang ditetapkan ke sumber daya brankas kunci. |
type |
string |
Jenis sumber daya sumber daya brankas kunci. |
VaultPatchParameters
Parameter untuk membuat atau memperbarui vault
Nama | Jenis | Deskripsi |
---|---|---|
properties |
Properti vault |
|
tags |
object |
Tag yang akan ditetapkan ke brankas kunci. |
VaultPatchProperties
Properti vault
Nama | Jenis | Deskripsi |
---|---|---|
accessPolicies |
Array 0 hingga 16 identitas yang memiliki akses ke brankas kunci. Semua identitas dalam array harus menggunakan ID penyewa yang sama dengan ID penyewa brankas kunci. |
|
createMode |
Mode buat vault untuk menunjukkan apakah vault perlu dipulihkan atau tidak. |
|
enablePurgeProtection |
boolean |
Properti yang menentukan apakah perlindungan terhadap penghapusan menyeluruh diaktifkan untuk vault ini. Mengatur properti ini ke true akan mengaktifkan perlindungan terhadap penghapusan menyeluruh untuk brankas ini dan isinya - hanya layanan Key Vault yang dapat memulai penghapusan yang sulit dan tidak dapat dipulihkan. Pengaturan ini hanya efektif jika penghapusan sementara juga diaktifkan. Mengaktifkan fungsionalitas ini tidak dapat diubah - artinya, properti tidak menerima false sebagai nilainya. |
enableRbacAuthorization |
boolean |
Properti yang mengontrol bagaimana tindakan data diotorisasi. Jika true, brankas kunci akan menggunakan Access Control Berbasis Peran (RBAC) untuk otorisasi tindakan data, dan kebijakan akses yang ditentukan dalam properti brankas akan diabaikan. Ketika false, brankas kunci akan menggunakan kebijakan akses yang ditentukan dalam properti brankas, dan kebijakan apa pun yang disimpan di Azure Resource Manager akan diabaikan. Jika null atau tidak ditentukan, nilai properti ini tidak akan berubah. |
enableSoftDelete |
boolean |
Properti untuk menentukan apakah fungsionalitas 'penghapusan sementara' diaktifkan untuk brankas kunci ini. Setelah diatur ke true, itu tidak dapat dikembalikan ke false. |
enabledForDeployment |
boolean |
Properti untuk menentukan apakah Azure Virtual Machines diizinkan untuk mengambil sertifikat yang disimpan sebagai rahasia dari brankas kunci. |
enabledForDiskEncryption |
boolean |
Properti untuk menentukan apakah Azure Disk Encryption diizinkan untuk mengambil rahasia dari brankas dan membuka bungkus kunci. |
enabledForTemplateDeployment |
boolean |
Properti untuk menentukan apakah Azure Resource Manager diizinkan untuk mengambil rahasia dari brankas kunci. |
networkAcls |
Kumpulan aturan yang mengatur aksesibilitas vault dari lokasi jaringan tertentu. |
|
publicNetworkAccess |
string |
Properti untuk menentukan apakah vault akan menerima lalu lintas dari internet publik. Jika diatur ke 'dinonaktifkan' semua lalu lintas kecuali lalu lintas titik akhir privat dan yang berasal dari layanan tepercaya akan diblokir. Ini akan mengambil alih aturan firewall yang ditetapkan, yang berarti bahwa bahkan jika aturan firewall ada, kami tidak akan mematuhi aturan. |
sku |
Detail SKU |
|
softDeleteRetentionInDays |
integer |
softDelete hari retensi data. Ini menerima >=7 dan <=90. |
tenantId |
string |
ID penyewa Azure Active Directory yang harus digunakan untuk mengautentikasi permintaan ke brankas kunci. |
VaultProperties
Properti vault
Nama | Jenis | Nilai Default | Deskripsi |
---|---|---|---|
accessPolicies |
Array 0 hingga 1024 identitas yang memiliki akses ke brankas kunci. Semua identitas dalam array harus menggunakan ID penyewa yang sama dengan ID penyewa brankas kunci. Ketika |
||
createMode |
Mode buat vault untuk menunjukkan apakah vault perlu dipulihkan atau tidak. |
||
enablePurgeProtection |
boolean |
Properti yang menentukan apakah perlindungan terhadap penghapusan menyeluruh diaktifkan untuk vault ini. Mengatur properti ini ke true akan mengaktifkan perlindungan terhadap penghapusan menyeluruh untuk brankas ini dan isinya - hanya layanan Key Vault yang dapat memulai penghapusan yang sulit dan tidak dapat dipulihkan. Pengaturan ini hanya efektif jika penghapusan sementara juga diaktifkan. Mengaktifkan fungsionalitas ini tidak dapat diubah - artinya, properti tidak menerima false sebagai nilainya. |
|
enableRbacAuthorization |
boolean |
False |
Properti yang mengontrol bagaimana tindakan data diotorisasi. Jika true, brankas kunci akan menggunakan Access Control Berbasis Peran (RBAC) untuk otorisasi tindakan data, dan kebijakan akses yang ditentukan dalam properti brankas akan diabaikan. Ketika false, brankas kunci akan menggunakan kebijakan akses yang ditentukan dalam properti brankas, dan kebijakan apa pun yang disimpan di Azure Resource Manager akan diabaikan. Jika null atau tidak ditentukan, vault dibuat dengan nilai default false. Perhatikan bahwa tindakan manajemen selalu diotorisasi dengan RBAC. |
enableSoftDelete |
boolean |
True |
Properti untuk menentukan apakah fungsionalitas 'penghapusan sementara' diaktifkan untuk brankas kunci ini. Jika tidak diatur ke nilai apa pun (benar atau salah) saat membuat brankas kunci baru, nilai tersebut akan diatur ke true secara default. Setelah diatur ke true, itu tidak dapat dikembalikan ke false. |
enabledForDeployment |
boolean |
Properti untuk menentukan apakah Azure Virtual Machines diizinkan untuk mengambil sertifikat yang disimpan sebagai rahasia dari brankas kunci. |
|
enabledForDiskEncryption |
boolean |
Properti untuk menentukan apakah Azure Disk Encryption diizinkan untuk mengambil rahasia dari brankas dan membuka bungkus kunci. |
|
enabledForTemplateDeployment |
boolean |
Properti untuk menentukan apakah Azure Resource Manager diizinkan untuk mengambil rahasia dari brankas kunci. |
|
hsmPoolResourceId |
string |
Id sumber daya Kumpulan HSM. |
|
networkAcls |
Aturan yang mengatur aksesibilitas brankas kunci dari lokasi jaringan tertentu. |
||
privateEndpointConnections |
Daftar koneksi titik akhir privat yang terkait dengan brankas kunci. |
||
provisioningState |
Status penyediaan vault. |
||
publicNetworkAccess |
string |
enabled |
Properti untuk menentukan apakah vault akan menerima lalu lintas dari internet publik. Jika diatur ke 'dinonaktifkan' semua lalu lintas kecuali lalu lintas titik akhir privat dan yang berasal dari layanan tepercaya akan diblokir. Ini akan mengambil alih aturan firewall yang ditetapkan, yang berarti bahwa bahkan jika aturan firewall ada, kami tidak akan mematuhi aturan. |
sku |
Detail SKU |
||
softDeleteRetentionInDays |
integer |
90 |
softDelete hari retensi data. Ini menerima >=7 dan <=90. |
tenantId |
string |
ID penyewa Azure Active Directory yang harus digunakan untuk mengautentikasi permintaan ke brankas kunci. |
|
vaultUri |
string |
URI vault untuk melakukan operasi pada kunci dan rahasia. |
VaultProvisioningState
Status penyediaan vault.
Nama | Jenis | Deskripsi |
---|---|---|
RegisteringDns |
string |
|
Succeeded |
string |
VirtualNetworkRule
Aturan yang mengatur aksesibilitas vault dari jaringan virtual tertentu.
Nama | Jenis | Deskripsi |
---|---|---|
id |
string |
Id sumber daya lengkap subnet vnet, seperti '/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/virtualNetworks/test-vnet/subnets/subnet1'. |
ignoreMissingVnetServiceEndpoint |
boolean |
Properti untuk menentukan apakah NRP akan mengabaikan pemeriksaan apakah subnet induk memiliki serviceEndpoints yang dikonfigurasi. |