Managed Hsms - Create Or Update

Servizio:

Key Vault

Versione API:

2022-07-01

Creare o aggiornare un pool HSM gestito nella sottoscrizione specificata.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.KeyVault/managedHSMs/{name}?api-version=2022-07-01

Parametri dell'URI

Nome	In	Necessario	Tipo	Descrizione
name	path	True	string	Nome del pool HSM gestito
resourceGroupName	path	True	string	Nome del gruppo di risorse che contiene il pool HSM gestito.
subscriptionId	path	True	string	Credenziali di sottoscrizione che identificano in modo univoco la sottoscrizione di Microsoft Azure. L'ID sottoscrizione fa parte dell'URI per ogni chiamata di servizio.
api-version	query	True	string	Versione dell'API client.

Corpo della richiesta

Nome	Tipo	Descrizione
location	string	Percorso di Azure supportato in cui deve essere creato il pool HSM gestito.
properties	ManagedHsmProperties	Proprietà del modulo di protezione hardware gestito
sku	ManagedHsmSku	Dettagli SKU
tags	object	Tag delle risorse

Risposte

Nome	Tipo	Descrizione
200 OK	ManagedHsm	Pool HSM creato o aggiornato
202 Accepted	ManagedHsm	Accettata e l'operazione verrà completata in modo asincrono. Intestazioni Location: string
Other Status Codes	ManagedHsmError	Risposta di errore che descrive perché l'operazione non è riuscita.

Sicurezza

azure_auth

Flusso OAuth2 di Azure Active Directory

Tipo: oauth2
Flow: implicit
URL di autorizzazione: https://login.microsoftonline.com/common/oauth2/authorize

Ambiti

Nome	Descrizione
user_impersonation	rappresentare l'account utente

Esempio

Create a new managed HSM Pool or update an existing managed HSM Pool

Esempio di richiesta

HTTP

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/hsm-group/providers/Microsoft.KeyVault/managedHSMs/hsm1?api-version=2022-07-01

{
  "properties": {
    "tenantId": "00000000-0000-0000-0000-000000000000",
    "initialAdminObjectIds": [
      "00000000-0000-0000-0000-000000000000"
    ],
    "enableSoftDelete": true,
    "softDeleteRetentionInDays": 90,
    "enablePurgeProtection": false
  },
  "location": "westus",
  "sku": {
    "family": "B",
    "name": "Standard_B1"
  },
  "tags": {
    "Dept": "hsm",
    "Environment": "dogfood"
  }
}

Python

from azure.identity import DefaultAzureCredential
from azure.mgmt.keyvault import KeyVaultManagementClient

"""
# PREREQUISITES
    pip install azure-identity
    pip install azure-mgmt-keyvault
# USAGE
    python managed_hsm_create_or_update.py

    Before run the sample, please set the values of the client ID, tenant ID and client secret
    of the AAD application as environment variables: AZURE_CLIENT_ID, AZURE_TENANT_ID,
    AZURE_CLIENT_SECRET. For more info about how to get the value, please see:
    https://docs.microsoft.com/azure/active-directory/develop/howto-create-service-principal-portal
"""


def main():
    client = KeyVaultManagementClient(
        credential=DefaultAzureCredential(),
        subscription_id="00000000-0000-0000-0000-000000000000",
    )

    response = client.managed_hsms.begin_create_or_update(
        resource_group_name="hsm-group",
        name="hsm1",
        parameters={
            "location": "westus",
            "properties": {
                "enablePurgeProtection": False,
                "enableSoftDelete": True,
                "initialAdminObjectIds": ["00000000-0000-0000-0000-000000000000"],
                "softDeleteRetentionInDays": 90,
                "tenantId": "00000000-0000-0000-0000-000000000000",
            },
            "sku": {"family": "B", "name": "Standard_B1"},
            "tags": {"Dept": "hsm", "Environment": "dogfood"},
        },
    ).result()
    print(response)


# x-ms-original-file: specification/keyvault/resource-manager/Microsoft.KeyVault/stable/2022-07-01/examples/ManagedHsm_CreateOrUpdate.json
if __name__ == "__main__":
    main()

To use the Azure SDK library in your project, see this documentation. To provide feedback on this code sample, open a GitHub issue

Risposta di esempio

Codice di stato:

202

Location: https://some.endpoint.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/hsm-group/providers/Microsoft.KeyVault/managedHSMs/hsm1?api-version=2022-07-01&kv-operation=abJjb2RkIjoiAGVsZXRlTWFuYWdlZEhzbUFzeW5jYm9

{
  "properties": {
    "tenantId": "00000000-0000-0000-0000-000000000000",
    "initialAdminObjectIds": [
      "00000000-0000-0000-0000-000000000000"
    ],
    "enableSoftDelete": true,
    "softDeleteRetentionInDays": 90,
    "enablePurgeProtection": false,
    "hsmUri": null,
    "provisioningState": "Provisioning",
    "statusMessage": "Allocating hardware"
  },
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/hsm-group/providers/Microsoft.KeyVault/managedHSMs/hsm1",
  "name": "hsm1",
  "type": "Microsoft.KeyVault/managedHSMs",
  "location": "westus",
  "sku": {
    "family": "B",
    "name": "Standard_B1"
  },
  "tags": {
    "Dept": "hsm",
    "Environment": "dogfood"
  }
}

Codice di stato:

200

{
  "properties": {
    "tenantId": "00000000-0000-0000-0000-000000000000",
    "initialAdminObjectIds": [
      "00000000-0000-0000-0000-000000000000"
    ],
    "enableSoftDelete": true,
    "softDeleteRetentionInDays": 90,
    "enablePurgeProtection": false,
    "hsmUri": "https://westus.hsm1.managedhsm.azure.net",
    "provisioningState": "Succeeded",
    "statusMessage": "ManagedHsm is functional."
  },
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/hsm-group/providers/Microsoft.KeyVault/managedHSMs/hsm1",
  "name": "hsm1",
  "type": "Microsoft.KeyVault/managedHSMs",
  "location": "westus",
  "sku": {
    "family": "B",
    "name": "Standard_B1"
  },
  "tags": {
    "Dept": "hsm",
    "Environment": "dogfood"
  }
}

Definizioni

Nome	Descrizione
ActionsRequired	Messaggio che indica se le modifiche nel provider di servizi richiedono eventuali aggiornamenti nel consumer.
ActivationStatus	Stato attivazione
CreateMode	Modalità di creazione per indicare se la risorsa viene creata o viene ripristinata da una risorsa eliminata.
Error	Errore del server.
identityType	Tipo di identità che ha creato la risorsa dell'insieme di credenziali delle chiavi.
ManagedHsm	Informazioni sulle risorse con dettagli estesi.
ManagedHsmError	Eccezione dell'errore.
ManagedHsmProperties	Proprietà del pool HSM gestito
ManagedHSMSecurityDomainProperties	Proprietà del dominio di sicurezza dell'hsm gestito.
ManagedHsmSku	Dettagli SKU
ManagedHsmSkuFamily	Famiglia di SKU del pool HSM gestito
ManagedHsmSkuName	SKU del pool HSM gestito
MHSMIPRule	Regola che regola l'accessibilità di un pool hsm gestito da un indirizzo IP o un intervallo ip specifico.
MHSMNetworkRuleSet	Set di regole che regolano l'accessibilità di rete di un pool hsm gestito.
MHSMPrivateEndpoint	Proprietà dell'oggetto endpoint privato.
MHSMPrivateEndpointConnectionItem	Elemento di connessione dell'endpoint privato.
MHSMPrivateLinkServiceConnectionState	Oggetto che rappresenta lo stato di approvazione della connessione di collegamento privato.
MHSMVirtualNetworkRule	Regola che regola l'accessibilità di un pool hsm gestito da una rete virtuale specifica.
NetworkRuleAction	Azione predefinita quando nessuna regola da ipRules e da virtualNetworkRules corrisponde. Questa operazione viene usata solo dopo la valutazione della proprietà bypass.
NetworkRuleBypassOptions	Indica il traffico che può ignorare le regole di rete. Questo può essere 'AzureServices' o 'Nessuno'. Se non è specificato il valore predefinito è "AzureServices".
PrivateEndpointConnectionProvisioningState	Stato di provisioning della connessione dell'endpoint privato.
PrivateEndpointServiceConnectionStatus	Indica se la connessione è stata approvata, rifiutata o rimossa dal proprietario dell'insieme di credenziali delle chiavi.
ProvisioningState	Stato di provisioning.
PublicNetworkAccess	Controllare l'autorizzazione per il modulo di protezione hardware gestito dalle reti pubbliche.
SystemData	Metadati relativi alla creazione e all'ultima modifica della risorsa dell'insieme di credenziali delle chiavi.

ActionsRequired

Messaggio che indica se le modifiche nel provider di servizi richiedono eventuali aggiornamenti nel consumer.

Nome	Tipo	Descrizione
None	string

ActivationStatus

Stato attivazione

Nome	Tipo	Descrizione
Active	string	Il pool HSM gestito è attivo.
Failed	string	Impossibile attivare hsm gestito.
NotActivated	string	Il pool HSM gestito non è ancora attivato.
Unknown	string	Si è verificato un errore sconosciuto durante l'attivazione di hsm gestito.

CreateMode

Modalità di creazione per indicare se la risorsa viene creata o viene ripristinata da una risorsa eliminata.

Nome	Tipo	Descrizione
default	string	Creare un nuovo pool di HSM gestito. Questa è l'opzione predefinita.
recover	string	Ripristinare il pool HSM gestito da una risorsa eliminata temporanea.

Error

Errore del server.

Nome	Tipo	Descrizione
code	string	Codice di errore.
innererror	Error	L'errore interno contiene un codice di errore più specifico.
message	string	Messaggio di errore.

identityType

Tipo di identità che ha creato la risorsa dell'insieme di credenziali delle chiavi.

Nome	Tipo	Descrizione
Application	string
Key	string
ManagedIdentity	string
User	string

ManagedHsm

Informazioni sulle risorse con dettagli estesi.

Nome	Tipo	Descrizione
id	string	L'ID risorsa di Azure Resource Manager per il pool HSM gestito.
location	string	Percorso di Azure supportato in cui deve essere creato il pool HSM gestito.
name	string	Nome del pool HSM gestito.
properties	ManagedHsmProperties	Proprietà del modulo di protezione hardware gestito
sku	ManagedHsmSku	Dettagli SKU
systemData	SystemData	Metadati relativi alla creazione e all'ultima modifica della risorsa dell'insieme di credenziali delle chiavi.
tags	object	Tag delle risorse
type	string	Tipo di risorsa del pool HSM gestito.

ManagedHsmError

Eccezione dell'errore.

Nome	Tipo	Descrizione
error	Error	Errore del server.

ManagedHsmProperties

Proprietà del pool HSM gestito

Nome	Tipo	Valore predefinito	Descrizione
createMode	CreateMode		Modalità di creazione per indicare se la risorsa viene creata o viene ripristinata da una risorsa eliminata.
enablePurgeProtection	boolean	True	Proprietà che specifica se la protezione contro l'eliminazione è abilitata per questo pool HSM gestito. L'impostazione di questa proprietà su true attiva la protezione contro l'eliminazione per il pool HSM gestito e il relativo contenuto, solo il servizio HSM gestito può avviare un'eliminazione difficile e irrecuperabile. L'abilitazione di questa funzionalità è irreversibile.
enableSoftDelete	boolean	True	Proprietà per specificare se la funzionalità 'soft delete' è abilitata per questo pool HSM gestito. L'eliminazione temporanea è abilitata per impostazione predefinita per tutte le macchine virtuali gestite ed è non modificabile.
hsmUri	string		URI del pool hsm gestito per l'esecuzione di operazioni sulle chiavi.
initialAdminObjectIds	string[]		Matrice di ID oggetto amministratori iniziali per questo pool hsm gestito.
networkAcls	MHSMNetworkRuleSet		Regole che regolano l'accessibilità dell'insieme di credenziali delle chiavi da posizioni di rete specifiche.
privateEndpointConnections	MHSMPrivateEndpointConnectionItem[]		Elenco delle connessioni endpoint private associate al pool hsm gestito.
provisioningState	ProvisioningState		Stato di provisioning.
publicNetworkAccess	PublicNetworkAccess	Enabled	Controllare l'autorizzazione per il modulo di protezione hardware gestito dalle reti pubbliche.
scheduledPurgeDate	string		Data di eliminazione pianificata in FORMATO UTC.
securityDomainProperties	ManagedHSMSecurityDomainProperties		Proprietà del dominio di sicurezza di HSM gestite.
softDeleteRetentionInDays	integer	90	Giorni di conservazione dei dati eliminati temporanea. Quando si elimina un modulo di protezione hardware o una chiave, rimarrà recuperabile per il periodo di conservazione configurato o per un periodo predefinito di 90 giorni. Accetta valori compresi tra 7 e 90.
statusMessage	string		Messaggio stato risorsa.
tenantId	string		ID tenant di Azure Active Directory che deve essere usato per l'autenticazione delle richieste al pool HSM gestito.

ManagedHSMSecurityDomainProperties

Proprietà del dominio di sicurezza dell'hsm gestito.

Nome	Tipo	Descrizione
activationStatus	ActivationStatus	Stato attivazione
activationStatusMessage	string	Messaggio di stato attivazione.

ManagedHsmSku

Dettagli SKU

Nome	Tipo	Descrizione
family	ManagedHsmSkuFamily	Famiglia di SKU del pool HSM gestito
name	ManagedHsmSkuName	SKU del pool HSM gestito

ManagedHsmSkuFamily

Famiglia di SKU del pool HSM gestito

Nome	Tipo	Descrizione
B	string

ManagedHsmSkuName

SKU del pool HSM gestito

Nome	Tipo	Descrizione
Custom_B32	string
Custom_B6	string
Standard_B1	string

MHSMIPRule

Regola che regola l'accessibilità di un pool hsm gestito da un indirizzo IP o un intervallo ip specifico.

Nome	Tipo	Descrizione
value	string	Intervallo di indirizzi IPv4 nella notazione CIDR, ad esempio '124.56.78.91' (indirizzo IP semplice) o '124.56.78.0/24' (tutti gli indirizzi che iniziano con 124.56.78).

MHSMNetworkRuleSet

Set di regole che regolano l'accessibilità di rete di un pool hsm gestito.

Nome	Tipo	Descrizione
bypass	NetworkRuleBypassOptions	Indica il traffico che può ignorare le regole di rete. Questo può essere 'AzureServices' o 'Nessuno'. Se non è specificato il valore predefinito è "AzureServices".
defaultAction	NetworkRuleAction	Azione predefinita quando nessuna regola da ipRules e da virtualNetworkRules corrisponde. Questa operazione viene usata solo dopo la valutazione della proprietà bypass.
ipRules	MHSMIPRule[]	Elenco delle regole di indirizzo IP.
virtualNetworkRules	MHSMVirtualNetworkRule[]	Elenco delle regole di rete virtuale.

MHSMPrivateEndpoint

Proprietà dell'oggetto endpoint privato.

Nome	Tipo	Descrizione
id	string	Identificatore completo della risorsa dell'endpoint privato.

MHSMPrivateEndpointConnectionItem

Elemento di connessione dell'endpoint privato.

Nome	Tipo	Descrizione
etag	string	Modifica ogni volta che si verifica una modifica dello stato della connessione dell'endpoint privato.
id	string	ID della connessione dell'endpoint privato.
properties.privateEndpoint	MHSMPrivateEndpoint	Proprietà dell'oggetto endpoint privato.
properties.privateLinkServiceConnectionState	MHSMPrivateLinkServiceConnectionState	Stato di approvazione della connessione di collegamento privato.
properties.provisioningState	PrivateEndpointConnectionProvisioningState	Stato di provisioning della connessione dell'endpoint privato.

MHSMPrivateLinkServiceConnectionState

Oggetto che rappresenta lo stato di approvazione della connessione di collegamento privato.

Nome	Tipo	Descrizione
actionsRequired	ActionsRequired	Messaggio che indica se le modifiche nel provider di servizi richiedono eventuali aggiornamenti nel consumer.
description	string	Motivo dell'approvazione o del rifiuto.
status	PrivateEndpointServiceConnectionStatus	Indica se la connessione è stata approvata, rifiutata o rimossa dal proprietario dell'insieme di credenziali delle chiavi.

MHSMVirtualNetworkRule

Regola che regola l'accessibilità di un pool hsm gestito da una rete virtuale specifica.

Nome	Tipo	Descrizione
id	string	ID risorsa completo di una subnet di rete virtuale, ad esempio '/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/virtualNetworks/test-vnet/subnets/subnet1'.

NetworkRuleAction

Azione predefinita quando nessuna regola da ipRules e da virtualNetworkRules corrisponde. Questa operazione viene usata solo dopo la valutazione della proprietà bypass.

Nome	Tipo	Descrizione
Allow	string
Deny	string

NetworkRuleBypassOptions

Indica il traffico che può ignorare le regole di rete. Questo può essere 'AzureServices' o 'Nessuno'. Se non è specificato il valore predefinito è "AzureServices".

Nome	Tipo	Descrizione
AzureServices	string
None	string

PrivateEndpointConnectionProvisioningState

Stato di provisioning della connessione dell'endpoint privato.

Nome	Tipo	Descrizione
Creating	string
Deleting	string
Disconnected	string
Failed	string
Succeeded	string
Updating	string

PrivateEndpointServiceConnectionStatus

Indica se la connessione è stata approvata, rifiutata o rimossa dal proprietario dell'insieme di credenziali delle chiavi.

Nome	Tipo	Descrizione
Approved	string
Disconnected	string
Pending	string
Rejected	string

ProvisioningState

Stato di provisioning.

Nome	Tipo	Descrizione
Activated	string	Il pool HSM gestito è pronto per l'uso normale.
Deleting	string	Il pool HSM gestito è attualmente in fase di eliminazione.
Failed	string	Il provisioning del pool HSM gestito non è riuscito.
Provisioning	string	Il pool HSM gestito è attualmente in fase di provisioning.
Restoring	string	Il pool HSM gestito viene ripristinato dal backup di HSM completo.
SecurityDomainRestore	string	Il pool HSM gestito è in attesa di un'azione di ripristino del dominio di sicurezza.
Succeeded	string	Il pool HSM gestito è stato eseguito il provisioning completo.
Updating	string	Il pool HSM gestito è attualmente in fase di aggiornamento.

PublicNetworkAccess

Controllare l'autorizzazione per il modulo di protezione hardware gestito dalle reti pubbliche.

Nome	Tipo	Descrizione
Disabled	string
Enabled	string

SystemData

Metadati relativi alla creazione e all'ultima modifica della risorsa dell'insieme di credenziali delle chiavi.

Nome	Tipo	Descrizione
createdAt	string	Timestamp della creazione della risorsa dell'insieme di credenziali delle chiavi (UTC).
createdBy	string	Identità che ha creato la risorsa dell'insieme di credenziali delle chiavi.
createdByType	identityType	Tipo di identità che ha creato la risorsa dell'insieme di credenziali delle chiavi.
lastModifiedAt	string	Timestamp della risorsa dell'insieme di credenziali delle chiavi ultima modifica (UTC).
lastModifiedBy	string	Identità che ha modificato la risorsa dell'insieme di credenziali delle chiavi.
lastModifiedByType	identityType	Tipo di identità che ha modificato l'ultima risorsa dell'insieme di credenziali delle chiavi.