次の方法で共有


Microsoft.Compute diskEncryptionSets 2023-10-02

Bicep リソース定義

diskEncryptionSets リソースの種類は、次を対象とする操作と共にデプロイできます。

  • リソース グループの - リソース グループのデプロイ コマンド 参照

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.Compute/diskEncryptionSets リソースを作成するには、次の Bicep をテンプレートに追加します。

resource symbolicname 'Microsoft.Compute/diskEncryptionSets@2023-10-02' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  properties: {
    activeKey: {
      keyUrl: 'string'
      sourceVault: {
        id: 'string'
      }
    }
    encryptionType: 'string'
    federatedClientId: 'string'
    rotationToLatestKeyVersionEnabled: bool
  }
}

プロパティ値

diskEncryptionSets

名前 形容 価値
名前 リソース名 string (必須)

文字制限: 1 ~ 80

有効な文字:
英数字、アンダースコア、ハイフン。
場所 リソースの場所 string (必須)
タグ リソース タグ タグ名と値のディクショナリ。 テンプレート の タグを参照してください
同一性 ディスク暗号化セットのマネージド ID。 ディスクの暗号化に使用する前に、キー コンテナーに対するアクセス許可を付与する必要があります。 EncryptionSetIdentity
プロパティ EncryptionSetProperties

EncryptionSetIdentity

名前 形容 価値
種類 DiskEncryptionSet によって使用されるマネージド ID の種類。 新しい作成では、SystemAssigned のみがサポートされます。 ディスク暗号化セットは、サブスクリプションを新しい Azure Active Directory テナントに移行する際に、ID タイプ None で更新できます。これにより、暗号化されたリソースがキーにアクセスできなくなります。 'None'
'SystemAssigned'
'SystemAssigned,UserAssigned'
'UserAssigned'
userAssignedIdentities ディスク暗号化セットに関連付けられているユーザー ID の一覧。 ユーザー ID ディクショナリ のキー参照は、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' という形式の ARM リソース ID になります。 UserAssignedIdentities の

UserAssignedIdentities

名前 形容 価値
{カスタマイズされたプロパティ} UserAssignedIdentitiesValue の

UserAssignedIdentitiesValue

このオブジェクトには、配置時に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。

EncryptionSetProperties

名前 形容 価値
activeKey このディスク暗号化セットで現在使用されているキー コンテナー キー。 KeyForDiskEncryptionSet
encryptionType ディスクのデータを暗号化するために使用されるキーの種類。 'ConfidentialVmEncryptedWithCustomerKey'
'EncryptionAtRestWithCustomerKey'
'EncryptionAtRestWithPlatformAndCustomerKeys'
federatedClientId 別のテナントのキー コンテナーにアクセスするためのマルチテナント アプリケーション クライアント ID。 値を 'None' に設定すると、プロパティがクリアされます。
rotationToLatestKeyVersionEnabled このディスク暗号化セットを最新のキー バージョンに自動更新できるようにするには、このフラグを true に設定します。 bool

KeyForDiskEncryptionSet

名前 形容 価値
keyUrl KeyVault のキーを指す完全バージョン管理されたキー URL。 url のバージョン セグメントは、rotationToLatestKeyVersionEnabled 値に関係なく必要です。 string (必須)
sourceVault キーまたはシークレットを含む KeyVault のリソース ID。 このプロパティは省略可能であり、KeyVault サブスクリプションがディスク暗号化セット サブスクリプションと同じでない場合は使用できません。 SourceVault を する

SourceVault

名前 形容 価値
身分証明書 リソース ID

ARM テンプレート リソース定義

diskEncryptionSets リソースの種類は、次を対象とする操作と共にデプロイできます。

  • リソース グループの - リソース グループのデプロイ コマンド 参照

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.Compute/diskEncryptionSets リソースを作成するには、次の JSON をテンプレートに追加します。

{
  "type": "Microsoft.Compute/diskEncryptionSets",
  "apiVersion": "2023-10-02",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {}
    }
  },
  "properties": {
    "activeKey": {
      "keyUrl": "string",
      "sourceVault": {
        "id": "string"
      }
    },
    "encryptionType": "string",
    "federatedClientId": "string",
    "rotationToLatestKeyVersionEnabled": "bool"
  }
}

プロパティ値

diskEncryptionSets

名前 形容 価値
種類 リソースの種類 'Microsoft.Compute/diskEncryptionSets'
apiVersion リソース API のバージョン '2023-10-02'
名前 リソース名 string (必須)

文字制限: 1 ~ 80

有効な文字:
英数字、アンダースコア、ハイフン。
場所 リソースの場所 string (必須)
タグ リソース タグ タグ名と値のディクショナリ。 テンプレート の タグを参照してください
同一性 ディスク暗号化セットのマネージド ID。 ディスクの暗号化に使用する前に、キー コンテナーに対するアクセス許可を付与する必要があります。 EncryptionSetIdentity
プロパティ EncryptionSetProperties

EncryptionSetIdentity

名前 形容 価値
種類 DiskEncryptionSet によって使用されるマネージド ID の種類。 新しい作成では、SystemAssigned のみがサポートされます。 ディスク暗号化セットは、サブスクリプションを新しい Azure Active Directory テナントに移行する際に、ID タイプ None で更新できます。これにより、暗号化されたリソースがキーにアクセスできなくなります。 'None'
'SystemAssigned'
'SystemAssigned,UserAssigned'
'UserAssigned'
userAssignedIdentities ディスク暗号化セットに関連付けられているユーザー ID の一覧。 ユーザー ID ディクショナリ のキー参照は、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' という形式の ARM リソース ID になります。 UserAssignedIdentities の

UserAssignedIdentities

名前 形容 価値
{カスタマイズされたプロパティ} UserAssignedIdentitiesValue の

UserAssignedIdentitiesValue

このオブジェクトには、配置時に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。

EncryptionSetProperties

名前 形容 価値
activeKey このディスク暗号化セットで現在使用されているキー コンテナー キー。 KeyForDiskEncryptionSet
encryptionType ディスクのデータを暗号化するために使用されるキーの種類。 'ConfidentialVmEncryptedWithCustomerKey'
'EncryptionAtRestWithCustomerKey'
'EncryptionAtRestWithPlatformAndCustomerKeys'
federatedClientId 別のテナントのキー コンテナーにアクセスするためのマルチテナント アプリケーション クライアント ID。 値を 'None' に設定すると、プロパティがクリアされます。
rotationToLatestKeyVersionEnabled このディスク暗号化セットを最新のキー バージョンに自動更新できるようにするには、このフラグを true に設定します。 bool

KeyForDiskEncryptionSet

名前 形容 価値
keyUrl KeyVault のキーを指す完全バージョン管理されたキー URL。 url のバージョン セグメントは、rotationToLatestKeyVersionEnabled 値に関係なく必要です。 string (必須)
sourceVault キーまたはシークレットを含む KeyVault のリソース ID。 このプロパティは省略可能であり、KeyVault サブスクリプションがディスク暗号化セット サブスクリプションと同じでない場合は使用できません。 SourceVault を する

SourceVault

名前 形容 価値
身分証明書 リソース ID

Terraform (AzAPI プロバイダー) リソース定義

diskEncryptionSets リソースの種類は、次を対象とする操作と共にデプロイできます。

  • リソース グループの

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.Compute/diskEncryptionSets リソースを作成するには、次の Terraform をテンプレートに追加します。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Compute/diskEncryptionSets@2023-10-02"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  identity {
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      activeKey = {
        keyUrl = "string"
        sourceVault = {
          id = "string"
        }
      }
      encryptionType = "string"
      federatedClientId = "string"
      rotationToLatestKeyVersionEnabled = bool
    }
  })
}

プロパティ値

diskEncryptionSets

名前 形容 価値
種類 リソースの種類 "Microsoft.Compute/diskEncryptionSets@2023-10-02"
名前 リソース名 string (必須)

文字制限: 1 ~ 80

有効な文字:
英数字、アンダースコア、ハイフン。
場所 リソースの場所 string (必須)
parent_id リソース グループにデプロイするには、そのリソース グループの ID を使用します。 string (必須)
タグ リソース タグ タグ名と値のディクショナリ。
同一性 ディスク暗号化セットのマネージド ID。 ディスクの暗号化に使用する前に、キー コンテナーに対するアクセス許可を付与する必要があります。 EncryptionSetIdentity
プロパティ EncryptionSetProperties

EncryptionSetIdentity

名前 形容 価値
種類 DiskEncryptionSet によって使用されるマネージド ID の種類。 新しい作成では、SystemAssigned のみがサポートされます。 ディスク暗号化セットは、サブスクリプションを新しい Azure Active Directory テナントに移行する際に、ID タイプ None で更新できます。これにより、暗号化されたリソースがキーにアクセスできなくなります。 "SystemAssigned"
"SystemAssigned、UserAssigned"
"UserAssigned"
identity_ids ディスク暗号化セットに関連付けられているユーザー ID の一覧。 ユーザー ID ディクショナリ のキー参照は、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' という形式の ARM リソース ID になります。 ユーザー ID ID の配列。

UserAssignedIdentities

名前 形容 価値
{カスタマイズされたプロパティ} UserAssignedIdentitiesValue の

UserAssignedIdentitiesValue

このオブジェクトには、配置時に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。

EncryptionSetProperties

名前 形容 価値
activeKey このディスク暗号化セットで現在使用されているキー コンテナー キー。 KeyForDiskEncryptionSet
encryptionType ディスクのデータを暗号化するために使用されるキーの種類。 "ConfidentialVmEncryptedWithCustomerKey"
"EncryptionAtRestWithCustomerKey"
"EncryptionAtRestWithPlatformAndCustomerKeys"
federatedClientId 別のテナントのキー コンテナーにアクセスするためのマルチテナント アプリケーション クライアント ID。 値を 'None' に設定すると、プロパティがクリアされます。
rotationToLatestKeyVersionEnabled このディスク暗号化セットを最新のキー バージョンに自動更新できるようにするには、このフラグを true に設定します。 bool

KeyForDiskEncryptionSet

名前 形容 価値
keyUrl KeyVault のキーを指す完全バージョン管理されたキー URL。 url のバージョン セグメントは、rotationToLatestKeyVersionEnabled 値に関係なく必要です。 string (必須)
sourceVault キーまたはシークレットを含む KeyVault のリソース ID。 このプロパティは省略可能であり、KeyVault サブスクリプションがディスク暗号化セット サブスクリプションと同じでない場合は使用できません。 SourceVault を する

SourceVault

名前 形容 価値
身分証明書 リソース ID