Managed Hsms - Create Or Update
Membuat atau memperbarui Kumpulan HSM terkelola dalam langganan yang ditentukan.
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.KeyVault/managedHSMs/{name}?api-version=2022-07-01
Parameter URI
Nama | Dalam | Diperlukan | Jenis | Deskripsi |
---|---|---|---|---|
name
|
path | True |
string |
Nama Kumpulan HSM terkelola |
resource
|
path | True |
string |
Nama grup sumber daya yang berisi kumpulan HSM terkelola. |
subscription
|
path | True |
string |
Kredensial langganan yang secara unik mengidentifikasi langganan Microsoft Azure. ID langganan membentuk bagian dari URI untuk setiap panggilan layanan. |
api-version
|
query | True |
string |
Versi Api Klien. |
Isi Permintaan
Nama | Jenis | Deskripsi |
---|---|---|
location |
string |
Lokasi Azure yang didukung tempat Kumpulan HSM terkelola harus dibuat. |
properties |
Properti HSM terkelola |
|
sku |
Detail SKU |
|
tags |
object |
Tag sumber daya |
Respons
Nama | Jenis | Deskripsi |
---|---|---|
200 OK |
Kumpulan HSM terkelola yang dibuat atau diperbarui |
|
202 Accepted |
Diterima dan operasi akan selesai secara asinkron. Header Location: string |
|
Other Status Codes |
Respons kesalahan yang menjelaskan mengapa operasi gagal. |
Keamanan
azure_auth
Alur OAuth2 Azure Active Directory
Jenis:
oauth2
Alur:
implicit
URL Otorisasi:
https://login.microsoftonline.com/common/oauth2/authorize
Cakupan
Nama | Deskripsi |
---|---|
user_impersonation | meniru akun pengguna Anda |
Contoh
Create a new managed HSM Pool or update an existing managed HSM Pool
Permintaan sampel
PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/hsm-group/providers/Microsoft.KeyVault/managedHSMs/hsm1?api-version=2022-07-01
{
"properties": {
"tenantId": "00000000-0000-0000-0000-000000000000",
"initialAdminObjectIds": [
"00000000-0000-0000-0000-000000000000"
],
"enableSoftDelete": true,
"softDeleteRetentionInDays": 90,
"enablePurgeProtection": false
},
"location": "westus",
"sku": {
"family": "B",
"name": "Standard_B1"
},
"tags": {
"Dept": "hsm",
"Environment": "dogfood"
}
}
Respon sampel
Location: https://some.endpoint.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/hsm-group/providers/Microsoft.KeyVault/managedHSMs/hsm1?api-version=2022-07-01&kv-operation=abJjb2RkIjoiAGVsZXRlTWFuYWdlZEhzbUFzeW5jYm9
{
"properties": {
"tenantId": "00000000-0000-0000-0000-000000000000",
"initialAdminObjectIds": [
"00000000-0000-0000-0000-000000000000"
],
"enableSoftDelete": true,
"softDeleteRetentionInDays": 90,
"enablePurgeProtection": false,
"hsmUri": null,
"provisioningState": "Provisioning",
"statusMessage": "Allocating hardware"
},
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/hsm-group/providers/Microsoft.KeyVault/managedHSMs/hsm1",
"name": "hsm1",
"type": "Microsoft.KeyVault/managedHSMs",
"location": "westus",
"sku": {
"family": "B",
"name": "Standard_B1"
},
"tags": {
"Dept": "hsm",
"Environment": "dogfood"
}
}
{
"properties": {
"tenantId": "00000000-0000-0000-0000-000000000000",
"initialAdminObjectIds": [
"00000000-0000-0000-0000-000000000000"
],
"enableSoftDelete": true,
"softDeleteRetentionInDays": 90,
"enablePurgeProtection": false,
"hsmUri": "https://westus.hsm1.managedhsm.azure.net",
"provisioningState": "Succeeded",
"statusMessage": "ManagedHsm is functional."
},
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/hsm-group/providers/Microsoft.KeyVault/managedHSMs/hsm1",
"name": "hsm1",
"type": "Microsoft.KeyVault/managedHSMs",
"location": "westus",
"sku": {
"family": "B",
"name": "Standard_B1"
},
"tags": {
"Dept": "hsm",
"Environment": "dogfood"
}
}
Definisi
Nama | Deskripsi |
---|---|
Actions |
Pesan yang menunjukkan apakah perubahan pada penyedia layanan memerlukan pembaruan pada konsumen. |
Activation |
Status Aktivasi |
Create |
Mode buat untuk menunjukkan apakah sumber daya sedang dibuat atau sedang dipulihkan dari sumber daya yang dihapus. |
Error |
Kesalahan server. |
identity |
Jenis identitas yang membuat sumber daya brankas kunci. |
Managed |
Informasi sumber daya dengan detail yang diperluas. |
Managed |
Pengecualian kesalahan. |
Managed |
Properti Kumpulan HSM terkelola |
Managed |
Properti domain keamanan hsm terkelola. |
Managed |
Detail SKU |
Managed |
Keluarga SKU dari Kumpulan HSM terkelola |
Managed |
SKU kumpulan HSM terkelola |
MHSMIPRule |
Aturan yang mengatur aksesibilitas kumpulan hsm terkelola dari alamat ip atau rentang ip tertentu. |
MHSMNetwork |
Seperangkat aturan yang mengatur aksesibilitas jaringan kumpulan hsm terkelola. |
MHSMPrivate |
Properti objek titik akhir privat. |
MHSMPrivate |
Item koneksi titik akhir privat. |
MHSMPrivate |
Objek yang mewakili status persetujuan koneksi tautan privat. |
MHSMVirtual |
Aturan yang mengatur aksesibilitas kumpulan hsm terkelola dari jaringan virtual tertentu. |
Network |
Tindakan default ketika tidak ada aturan dari ipRules dan dari virtualNetworkRules yang cocok. Ini hanya digunakan setelah properti bypass dievaluasi. |
Network |
Memberi tahu lalu lintas apa yang dapat melewati aturan jaringan. Ini bisa berupa 'AzureServices' atau 'None'. Jika tidak ditentukan, defaultnya adalah 'AzureServices'. |
Private |
Status provisi koneksi titik akhir privat. |
Private |
Menunjukkan apakah koneksi telah disetujui, ditolak, atau dihapus oleh pemilik brankas kunci. |
Provisioning |
Status provisi. |
Public |
Mengontrol izin ke HSM terkelola dari jaringan publik. |
System |
Metadata yang berkaitan dengan pembuatan dan modifikasi terakhir sumber daya brankas kunci. |
ActionsRequired
Pesan yang menunjukkan apakah perubahan pada penyedia layanan memerlukan pembaruan pada konsumen.
Nama | Jenis | Deskripsi |
---|---|---|
None |
string |
ActivationStatus
Status Aktivasi
Nama | Jenis | Deskripsi |
---|---|---|
Active |
string |
Kumpulan HSM terkelola aktif. |
Failed |
string |
Gagal mengaktifkan hsm terkelola. |
NotActivated |
string |
Kumpulan HSM terkelola belum diaktifkan. |
Unknown |
string |
Terjadi kesalahan yang tidak diketahui saat mengaktifkan hsm terkelola. |
CreateMode
Mode buat untuk menunjukkan apakah sumber daya sedang dibuat atau sedang dipulihkan dari sumber daya yang dihapus.
Nama | Jenis | Deskripsi |
---|---|---|
default |
string |
Buat kumpulan HSM terkelola baru. Ini adalah opsi default. |
recover |
string |
Pulihkan kumpulan HSM terkelola dari sumber daya yang dihapus sementara. |
Error
Kesalahan server.
Nama | Jenis | Deskripsi |
---|---|---|
code |
string |
Kode kesalahan. |
innererror |
Kesalahan dalam, berisi kode kesalahan yang lebih spesifik. |
|
message |
string |
Pesan kesalahan. |
identityType
Jenis identitas yang membuat sumber daya brankas kunci.
Nama | Jenis | Deskripsi |
---|---|---|
Application |
string |
|
Key |
string |
|
ManagedIdentity |
string |
|
User |
string |
ManagedHsm
Informasi sumber daya dengan detail yang diperluas.
Nama | Jenis | Deskripsi |
---|---|---|
id |
string |
ID sumber daya Azure Resource Manager untuk Kumpulan HSM terkelola. |
location |
string |
Lokasi Azure yang didukung tempat Kumpulan HSM terkelola harus dibuat. |
name |
string |
Nama Kumpulan HSM terkelola. |
properties |
Properti HSM terkelola |
|
sku |
Detail SKU |
|
systemData |
Metadata yang berkaitan dengan pembuatan dan modifikasi terakhir sumber daya brankas kunci. |
|
tags |
object |
Tag sumber daya |
type |
string |
Jenis sumber daya kumpulan HSM terkelola. |
ManagedHsmError
Pengecualian kesalahan.
Nama | Jenis | Deskripsi |
---|---|---|
error |
Kesalahan server. |
ManagedHsmProperties
Properti Kumpulan HSM terkelola
Nama | Jenis | Nilai default | Deskripsi |
---|---|---|---|
createMode |
Mode buat untuk menunjukkan apakah sumber daya sedang dibuat atau sedang dipulihkan dari sumber daya yang dihapus. |
||
enablePurgeProtection |
boolean |
True |
Properti yang menentukan apakah perlindungan terhadap pembersihan diaktifkan untuk kumpulan HSM terkelola ini. Mengatur properti ini ke true mengaktifkan perlindungan terhadap penghapusan menyeluruh untuk kumpulan HSM terkelola ini dan kontennya - hanya layanan HSM Terkelola yang dapat memulai penghapusan yang sulit dan tidak dapat dipulihkan. Mengaktifkan fungsionalitas ini tidak dapat diubah. |
enableSoftDelete |
boolean |
True |
Properti untuk menentukan apakah fungsionalitas 'penghapusan sementara' diaktifkan untuk kumpulan HSM terkelola ini. Penghapusan sementara diaktifkan secara default untuk semua HSM terkelola dan tidak dapat diubah. |
hsmUri |
string |
URI kumpulan hsm terkelola untuk melakukan operasi pada kunci. |
|
initialAdminObjectIds |
string[] |
Array id objek administrator awal untuk kumpulan hsm terkelola ini. |
|
networkAcls |
Aturan yang mengatur aksesibilitas brankas kunci dari lokasi jaringan tertentu. |
||
privateEndpointConnections |
Daftar koneksi titik akhir privat yang terkait dengan kumpulan hsm terkelola. |
||
provisioningState |
Status provisi. |
||
publicNetworkAccess | Enabled |
Mengontrol izin ke HSM terkelola dari jaringan publik. |
|
scheduledPurgeDate |
string |
Tanggal pembersihan terjadwal dalam UTC. |
|
securityDomainProperties |
Properti domain keamanan HSM terkelola. |
||
softDeleteRetentionInDays |
integer |
90 |
Hari retensi data yang dihapus sementara. Saat Anda menghapus HSM atau kunci, HSM atau kunci akan tetap dapat dipulihkan untuk periode retensi yang dikonfigurasi atau untuk periode default 90 hari. Ini menerima nilai antara 7 dan 90. |
statusMessage |
string |
Pesan Status Sumber Daya. |
|
tenantId |
string |
ID penyewa Azure Active Directory yang harus digunakan untuk mengautentikasi permintaan ke kumpulan HSM terkelola. |
ManagedHSMSecurityDomainProperties
Properti domain keamanan hsm terkelola.
Nama | Jenis | Deskripsi |
---|---|---|
activationStatus |
Status Aktivasi |
|
activationStatusMessage |
string |
Pesan Status Aktivasi. |
ManagedHsmSku
Detail SKU
Nama | Jenis | Deskripsi |
---|---|---|
family |
Keluarga SKU dari Kumpulan HSM terkelola |
|
name |
SKU kumpulan HSM terkelola |
ManagedHsmSkuFamily
Keluarga SKU dari Kumpulan HSM terkelola
Nama | Jenis | Deskripsi |
---|---|---|
B |
string |
ManagedHsmSkuName
SKU kumpulan HSM terkelola
Nama | Jenis | Deskripsi |
---|---|---|
Custom_B32 |
string |
|
Custom_B6 |
string |
|
Standard_B1 |
string |
MHSMIPRule
Aturan yang mengatur aksesibilitas kumpulan hsm terkelola dari alamat ip atau rentang ip tertentu.
Nama | Jenis | Deskripsi |
---|---|---|
value |
string |
Rentang alamat IPv4 dalam notasi CIDR, seperti '124.56.78.91' (alamat IP sederhana) atau '124.56.78.0/24' (semua alamat yang dimulai dengan 124.56.78). |
MHSMNetworkRuleSet
Seperangkat aturan yang mengatur aksesibilitas jaringan kumpulan hsm terkelola.
Nama | Jenis | Deskripsi |
---|---|---|
bypass |
Memberi tahu lalu lintas apa yang dapat melewati aturan jaringan. Ini bisa berupa 'AzureServices' atau 'None'. Jika tidak ditentukan, defaultnya adalah 'AzureServices'. |
|
defaultAction |
Tindakan default ketika tidak ada aturan dari ipRules dan dari virtualNetworkRules yang cocok. Ini hanya digunakan setelah properti bypass dievaluasi. |
|
ipRules |
Daftar aturan alamat IP. |
|
virtualNetworkRules |
Daftar aturan jaringan virtual. |
MHSMPrivateEndpoint
Properti objek titik akhir privat.
Nama | Jenis | Deskripsi |
---|---|---|
id |
string |
Pengidentifikasi lengkap sumber daya titik akhir privat. |
MHSMPrivateEndpointConnectionItem
Item koneksi titik akhir privat.
Nama | Jenis | Deskripsi |
---|---|---|
etag |
string |
Dimodifikasi setiap kali ada perubahan dalam status koneksi titik akhir privat. |
id |
string |
Id koneksi titik akhir privat. |
properties.privateEndpoint |
Properti objek titik akhir privat. |
|
properties.privateLinkServiceConnectionState |
Status persetujuan koneksi tautan privat. |
|
properties.provisioningState |
Status provisi koneksi titik akhir privat. |
MHSMPrivateLinkServiceConnectionState
Objek yang mewakili status persetujuan koneksi tautan privat.
Nama | Jenis | Deskripsi |
---|---|---|
actionsRequired |
Pesan yang menunjukkan apakah perubahan pada penyedia layanan memerlukan pembaruan pada konsumen. |
|
description |
string |
Alasan persetujuan atau penolakan. |
status |
Menunjukkan apakah koneksi telah disetujui, ditolak, atau dihapus oleh pemilik brankas kunci. |
MHSMVirtualNetworkRule
Aturan yang mengatur aksesibilitas kumpulan hsm terkelola dari jaringan virtual tertentu.
Nama | Jenis | Deskripsi |
---|---|---|
id |
string |
Id sumber daya lengkap subnet vnet, seperti '/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/virtualNetworks/test-vnet/subnets/subnet1'. |
NetworkRuleAction
Tindakan default ketika tidak ada aturan dari ipRules dan dari virtualNetworkRules yang cocok. Ini hanya digunakan setelah properti bypass dievaluasi.
Nama | Jenis | Deskripsi |
---|---|---|
Allow |
string |
|
Deny |
string |
NetworkRuleBypassOptions
Memberi tahu lalu lintas apa yang dapat melewati aturan jaringan. Ini bisa berupa 'AzureServices' atau 'None'. Jika tidak ditentukan, defaultnya adalah 'AzureServices'.
Nama | Jenis | Deskripsi |
---|---|---|
AzureServices |
string |
|
None |
string |
PrivateEndpointConnectionProvisioningState
Status provisi koneksi titik akhir privat.
Nama | Jenis | Deskripsi |
---|---|---|
Creating |
string |
|
Deleting |
string |
|
Disconnected |
string |
|
Failed |
string |
|
Succeeded |
string |
|
Updating |
string |
PrivateEndpointServiceConnectionStatus
Menunjukkan apakah koneksi telah disetujui, ditolak, atau dihapus oleh pemilik brankas kunci.
Nama | Jenis | Deskripsi |
---|---|---|
Approved |
string |
|
Disconnected |
string |
|
Pending |
string |
|
Rejected |
string |
ProvisioningState
Status provisi.
Nama | Jenis | Deskripsi |
---|---|---|
Activated |
string |
Kumpulan HSM terkelola siap digunakan secara normal. |
Deleting |
string |
Kumpulan HSM terkelola saat ini sedang dihapus. |
Failed |
string |
Penyediaan Kumpulan HSM terkelola telah gagal. |
Provisioning |
string |
Kumpulan HSM terkelola saat ini sedang disediakan. |
Restoring |
string |
Kumpulan HSM terkelola sedang dipulihkan dari cadangan HSM penuh. |
SecurityDomainRestore |
string |
Kumpulan HSM terkelola sedang menunggu tindakan pemulihan domain keamanan. |
Succeeded |
string |
Kumpulan HSM terkelola telah disediakan penuh. |
Updating |
string |
Kumpulan HSM terkelola saat ini sedang diperbarui. |
PublicNetworkAccess
Mengontrol izin ke HSM terkelola dari jaringan publik.
Nama | Jenis | Deskripsi |
---|---|---|
Disabled |
string |
|
Enabled |
string |
SystemData
Metadata yang berkaitan dengan pembuatan dan modifikasi terakhir sumber daya brankas kunci.
Nama | Jenis | Deskripsi |
---|---|---|
createdAt |
string |
Tanda waktu pembuatan sumber daya brankas kunci (UTC). |
createdBy |
string |
Identitas yang membuat sumber daya brankas kunci. |
createdByType |
Jenis identitas yang membuat sumber daya brankas kunci. |
|
lastModifiedAt |
string |
Tanda waktu modifikasi terakhir sumber daya brankas kunci (UTC). |
lastModifiedBy |
string |
Identitas yang terakhir memodifikasi sumber daya brankas kunci. |
lastModifiedByType |
Jenis identitas yang terakhir memodifikasi sumber daya brankas kunci. |