Managed Hsms - Get
Ottiene il pool di moduli di protezione hardware gestito specificato.
GET https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.KeyVault/managedHSMs/{name}?api-version=2022-07-01
Parametri dell'URI
Nome | In | Necessario | Tipo | Descrizione |
---|---|---|---|---|
name
|
path | True |
string |
Nome del pool di moduli di protezione hardware gestito. |
resource
|
path | True |
string |
Nome del gruppo di risorse che contiene il pool di moduli di protezione hardware gestito. |
subscription
|
path | True |
string |
Credenziali di sottoscrizione che identificano in modo univoco la sottoscrizione di Microsoft Azure. L'ID sottoscrizione fa parte dell'URI per ogni chiamata di servizio. |
api-version
|
query | True |
string |
Versione api client. |
Risposte
Nome | Tipo | Descrizione |
---|---|---|
200 OK |
Pool HSM gestito recuperato |
|
204 No Content |
Richiesta completata. La risorsa non esiste. |
|
Other Status Codes |
Risposta di errore che descrive il motivo per cui l'operazione non è riuscita. |
Sicurezza
azure_auth
Flusso OAuth2 di Azure Active Directory
Tipo:
oauth2
Flow:
implicit
URL di autorizzazione:
https://login.microsoftonline.com/common/oauth2/authorize
Ambiti
Nome | Descrizione |
---|---|
user_impersonation | rappresentare l'account utente |
Esempio
Retrieve a managed HSM Pool
Esempio di richiesta
Risposta di esempio
{
"properties": {
"tenantId": "00000000-0000-0000-0000-000000000000",
"initialAdminObjectIds": [
"00000000-0000-0000-0000-000000000000"
],
"enableSoftDelete": true,
"softDeleteRetentionInDays": 90,
"enablePurgeProtection": false,
"hsmUri": "https://westus.hsm1.managedhsm.azure.net",
"provisioningState": "Succeeded",
"statusMessage": "ManagedHsm is functional."
},
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/hsm-group/providers/Microsoft.KeyVault/managedHSMs/hsm1",
"name": "hsm1",
"type": "Microsoft.KeyVault/managedHSMs",
"location": "westus",
"sku": {
"family": "B",
"name": "Standard_B1"
},
"tags": {
"Dept": "hsm",
"Environment": "dogfood"
}
}
Definizioni
Nome | Descrizione |
---|---|
Actions |
Messaggio che indica se le modifiche apportate al provider di servizi richiedono aggiornamenti nel consumer. |
Activation |
Stato attivazione |
Create |
Modalità di creazione per indicare se la risorsa viene creata o recuperata da una risorsa eliminata. |
Error |
Errore del server. |
identity |
Tipo di identità che ha creato la risorsa dell'insieme di credenziali delle chiavi. |
Managed |
Informazioni sulle risorse con dettagli estesi. |
Managed |
Eccezione dell'errore. |
Managed |
Proprietà del pool di moduli di protezione hardware gestito |
Managed |
Proprietà del dominio di sicurezza del modulo di protezione gestito. |
Managed |
Dettagli SKU |
Managed |
Famiglia di SKU del pool di moduli di protezione hardware gestito |
Managed |
SKU del pool di moduli di protezione hardware gestito |
MHSMIPRule |
Regola che regola l'accessibilità di un pool di moduli di protezione hardware gestito da un indirizzo IP o un intervallo ip specifico. |
MHSMNetwork |
Set di regole che regolano l'accessibilità di rete di un pool hsm gestito. |
MHSMPrivate |
Proprietà dell'oggetto endpoint privato. |
MHSMPrivate |
Elemento di connessione dell'endpoint privato. |
MHSMPrivate |
Oggetto che rappresenta lo stato di approvazione della connessione al collegamento privato. |
MHSMVirtual |
Regola che regola l'accessibilità di un pool di moduli di protezione hardware gestito da una rete virtuale specifica. |
Network |
Azione predefinita quando nessuna regola da ipRules e da virtualNetworkRules corrisponde. Questa opzione viene utilizzata solo dopo la valutazione della proprietà bypass. |
Network |
Indica il traffico che può ignorare le regole di rete. Può trattarsi di 'AzureServices' o 'None'. Se non è specificato, il valore predefinito è "AzureServices". |
Private |
Stato di provisioning della connessione dell'endpoint privato. |
Private |
Indica se la connessione è stata approvata, rifiutata o rimossa dal proprietario dell'insieme di credenziali delle chiavi. |
Provisioning |
Stato del provisioning. |
Public |
Controllare l'autorizzazione per il modulo di protezione hardware gestito dalle reti pubbliche. |
System |
Metadati relativi alla creazione e all'ultima modifica della risorsa dell'insieme di credenziali delle chiavi. |
ActionsRequired
Messaggio che indica se le modifiche apportate al provider di servizi richiedono aggiornamenti nel consumer.
Nome | Tipo | Descrizione |
---|---|---|
None |
string |
ActivationStatus
Stato attivazione
Nome | Tipo | Descrizione |
---|---|---|
Active |
string |
Il pool di moduli di protezione hardware gestito è attivo. |
Failed |
string |
Impossibile attivare il modulo di protezione hardware gestito. |
NotActivated |
string |
Il pool di moduli di protezione hardware gestito non è ancora attivato. |
Unknown |
string |
Errore sconosciuto durante l'attivazione di hsm gestito. |
CreateMode
Modalità di creazione per indicare se la risorsa viene creata o recuperata da una risorsa eliminata.
Nome | Tipo | Descrizione |
---|---|---|
default |
string |
Creare un nuovo pool di moduli di protezione hardware gestito. Questa è l'opzione predefinita. |
recover |
string |
Ripristinare il pool di moduli di protezione hardware gestito da una risorsa eliminata temporanea. |
Error
Errore del server.
Nome | Tipo | Descrizione |
---|---|---|
code |
string |
Codice di errore. |
innererror |
L'errore interno contiene un codice di errore più specifico. |
|
message |
string |
Messaggio di errore. |
identityType
Tipo di identità che ha creato la risorsa dell'insieme di credenziali delle chiavi.
Nome | Tipo | Descrizione |
---|---|---|
Application |
string |
|
Key |
string |
|
ManagedIdentity |
string |
|
User |
string |
ManagedHsm
Informazioni sulle risorse con dettagli estesi.
Nome | Tipo | Descrizione |
---|---|---|
id |
string |
ID risorsa di Azure Resource Manager per il pool di moduli di protezione hardware gestito. |
location |
string |
Percorso di Azure supportato in cui deve essere creato il pool di moduli di protezione hardware gestito. |
name |
string |
Nome del pool di moduli di protezione hardware gestito. |
properties |
Proprietà del modulo di protezione hardware gestito |
|
sku |
Dettagli SKU |
|
systemData |
Metadati relativi alla creazione e all'ultima modifica della risorsa dell'insieme di credenziali delle chiavi. |
|
tags |
object |
Tag delle risorse |
type |
string |
Tipo di risorsa del pool di moduli di protezione hardware gestito. |
ManagedHsmError
Eccezione dell'errore.
Nome | Tipo | Descrizione |
---|---|---|
error |
Errore del server. |
ManagedHsmProperties
Proprietà del pool di moduli di protezione hardware gestito
Nome | Tipo | Valore predefinito | Descrizione |
---|---|---|---|
createMode |
Modalità di creazione per indicare se la risorsa viene creata o recuperata da una risorsa eliminata. |
||
enablePurgeProtection |
boolean |
True |
Proprietà che specifica se la protezione dall'eliminazione è abilitata per questo pool di moduli di protezione hardware gestito. L'impostazione di questa proprietà su true attiva la protezione dall'eliminazione per questo pool di moduli di protezione hardware gestito e il relativo contenuto. Solo il servizio HSM gestito può avviare un'eliminazione irreversibile e difficile. L'abilitazione di questa funzionalità è irreversibile. |
enableSoftDelete |
boolean |
True |
Proprietà per specificare se la funzionalità di eliminazione temporanea è abilitata per questo pool di moduli di protezione hardware gestito. L'eliminazione temporanea è abilitata per impostazione predefinita per tutti i moduli di protezione hardware gestiti ed è non modificabile. |
hsmUri |
string |
URI del pool hsm gestito per l'esecuzione di operazioni sulle chiavi. |
|
initialAdminObjectIds |
string[] |
Matrice di ID oggetto administrators iniziali per questo pool hsm gestito. |
|
networkAcls |
Regole che regolano l'accessibilità dell'insieme di credenziali delle chiavi da percorsi di rete specifici. |
||
privateEndpointConnections |
Elenco delle connessioni di endpoint privato associate al pool hsm gestito. |
||
provisioningState |
Stato del provisioning. |
||
publicNetworkAccess | Enabled |
Controllare l'autorizzazione per il modulo di protezione hardware gestito dalle reti pubbliche. |
|
scheduledPurgeDate |
string |
Data di eliminazione pianificata in formato UTC. |
|
securityDomainProperties |
Proprietà del dominio di sicurezza del modulo di protezione hardware gestito. |
||
softDeleteRetentionInDays |
integer |
90 |
Giorni di conservazione dei dati eliminati soft. Quando si elimina un modulo di protezione hardware o una chiave, rimarrà recuperabile per il periodo di conservazione configurato o per un periodo predefinito di 90 giorni. Accetta valori compresi tra 7 e 90. |
statusMessage |
string |
Messaggio di stato della risorsa. |
|
tenantId |
string |
ID tenant di Azure Active Directory che deve essere usato per autenticare le richieste al pool di moduli di protezione hardware gestito. |
ManagedHSMSecurityDomainProperties
Proprietà del dominio di sicurezza del modulo di protezione gestito.
Nome | Tipo | Descrizione |
---|---|---|
activationStatus |
Stato attivazione |
|
activationStatusMessage |
string |
Messaggio di stato attivazione. |
ManagedHsmSku
Dettagli SKU
Nome | Tipo | Descrizione |
---|---|---|
family |
Famiglia di SKU del pool di moduli di protezione hardware gestito |
|
name |
SKU del pool di moduli di protezione hardware gestito |
ManagedHsmSkuFamily
Famiglia di SKU del pool di moduli di protezione hardware gestito
Nome | Tipo | Descrizione |
---|---|---|
B |
string |
ManagedHsmSkuName
SKU del pool di moduli di protezione hardware gestito
Nome | Tipo | Descrizione |
---|---|---|
Custom_B32 |
string |
|
Custom_B6 |
string |
|
Standard_B1 |
string |
MHSMIPRule
Regola che regola l'accessibilità di un pool di moduli di protezione hardware gestito da un indirizzo IP o un intervallo ip specifico.
Nome | Tipo | Descrizione |
---|---|---|
value |
string |
Intervallo di indirizzi IPv4 nella notazione CIDR, ad esempio "124.56.78.91" (indirizzo IP semplice) o "124.56.78.0/24" (tutti gli indirizzi che iniziano con 124.56.78). |
MHSMNetworkRuleSet
Set di regole che regolano l'accessibilità di rete di un pool hsm gestito.
Nome | Tipo | Descrizione |
---|---|---|
bypass |
Indica il traffico che può ignorare le regole di rete. Può trattarsi di 'AzureServices' o 'None'. Se non è specificato, il valore predefinito è "AzureServices". |
|
defaultAction |
Azione predefinita quando nessuna regola da ipRules e da virtualNetworkRules corrisponde. Questa opzione viene utilizzata solo dopo la valutazione della proprietà bypass. |
|
ipRules |
Elenco di regole di indirizzo IP. |
|
virtualNetworkRules |
Elenco di regole di rete virtuale. |
MHSMPrivateEndpoint
Proprietà dell'oggetto endpoint privato.
Nome | Tipo | Descrizione |
---|---|---|
id |
string |
Identificatore completo della risorsa dell'endpoint privato. |
MHSMPrivateEndpointConnectionItem
Elemento di connessione dell'endpoint privato.
Nome | Tipo | Descrizione |
---|---|---|
etag |
string |
Modifica ogni volta che si verifica una modifica dello stato della connessione all'endpoint privato. |
id |
string |
ID della connessione all'endpoint privato. |
properties.privateEndpoint |
Proprietà dell'oggetto endpoint privato. |
|
properties.privateLinkServiceConnectionState |
Stato di approvazione della connessione di collegamento privato. |
|
properties.provisioningState |
Stato di provisioning della connessione dell'endpoint privato. |
MHSMPrivateLinkServiceConnectionState
Oggetto che rappresenta lo stato di approvazione della connessione al collegamento privato.
Nome | Tipo | Descrizione |
---|---|---|
actionsRequired |
Messaggio che indica se le modifiche apportate al provider di servizi richiedono aggiornamenti nel consumer. |
|
description |
string |
Motivo dell'approvazione o del rifiuto. |
status |
Indica se la connessione è stata approvata, rifiutata o rimossa dal proprietario dell'insieme di credenziali delle chiavi. |
MHSMVirtualNetworkRule
Regola che regola l'accessibilità di un pool di moduli di protezione hardware gestito da una rete virtuale specifica.
Nome | Tipo | Descrizione |
---|---|---|
id |
string |
ID risorsa completo di una subnet della rete virtuale, ad esempio "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/virtualNetworks/test-vnet/subnets/subnet1". |
NetworkRuleAction
Azione predefinita quando nessuna regola da ipRules e da virtualNetworkRules corrisponde. Questa opzione viene utilizzata solo dopo la valutazione della proprietà bypass.
Nome | Tipo | Descrizione |
---|---|---|
Allow |
string |
|
Deny |
string |
NetworkRuleBypassOptions
Indica il traffico che può ignorare le regole di rete. Può trattarsi di 'AzureServices' o 'None'. Se non è specificato, il valore predefinito è "AzureServices".
Nome | Tipo | Descrizione |
---|---|---|
AzureServices |
string |
|
None |
string |
PrivateEndpointConnectionProvisioningState
Stato di provisioning della connessione dell'endpoint privato.
Nome | Tipo | Descrizione |
---|---|---|
Creating |
string |
|
Deleting |
string |
|
Disconnected |
string |
|
Failed |
string |
|
Succeeded |
string |
|
Updating |
string |
PrivateEndpointServiceConnectionStatus
Indica se la connessione è stata approvata, rifiutata o rimossa dal proprietario dell'insieme di credenziali delle chiavi.
Nome | Tipo | Descrizione |
---|---|---|
Approved |
string |
|
Disconnected |
string |
|
Pending |
string |
|
Rejected |
string |
ProvisioningState
Stato del provisioning.
Nome | Tipo | Descrizione |
---|---|---|
Activated |
string |
Il pool di moduli di protezione hardware gestito è pronto per l'uso normale. |
Deleting |
string |
Il pool di moduli di protezione hardware gestito è attualmente in fase di eliminazione. |
Failed |
string |
Il provisioning del pool di moduli di protezione hardware gestito non è riuscito. |
Provisioning |
string |
Il provisioning del pool di moduli di protezione hardware gestito è attualmente in corso. |
Restoring |
string |
Il pool di moduli di protezione hardware gestito viene ripristinato dal backup completo del modulo di protezione hardware. |
SecurityDomainRestore |
string |
Il pool di moduli di protezione hardware gestito è in attesa di un'azione di ripristino del dominio di sicurezza. |
Succeeded |
string |
È stato effettuato il provisioning completo del pool di moduli di protezione hardware gestito. |
Updating |
string |
Il pool di moduli di protezione hardware gestito è attualmente in fase di aggiornamento. |
PublicNetworkAccess
Controllare l'autorizzazione per il modulo di protezione hardware gestito dalle reti pubbliche.
Nome | Tipo | Descrizione |
---|---|---|
Disabled |
string |
|
Enabled |
string |
SystemData
Metadati relativi alla creazione e all'ultima modifica della risorsa dell'insieme di credenziali delle chiavi.
Nome | Tipo | Descrizione |
---|---|---|
createdAt |
string |
Timestamp della creazione di risorse dell'insieme di credenziali delle chiavi (UTC). |
createdBy |
string |
Identità che ha creato la risorsa dell'insieme di credenziali delle chiavi. |
createdByType |
Tipo di identità che ha creato la risorsa dell'insieme di credenziali delle chiavi. |
|
lastModifiedAt |
string |
Timestamp dell'ultima modifica della risorsa dell'insieme di credenziali delle chiavi (UTC). |
lastModifiedBy |
string |
Identità che ha modificato l'ultima risorsa dell'insieme di credenziali delle chiavi. |
lastModifiedByType |
Tipo di identità che ha modificato l'ultima risorsa dell'insieme di credenziali delle chiavi. |