Microsoft.Compute diskEncryptionSets 2023-10-02
Bicep リソース定義
diskEncryptionSets リソースの種類は、次を対象とする操作と共にデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Compute/diskEncryptionSets リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Compute/diskEncryptionSets@2023-10-02' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
activeKey: {
keyUrl: 'string'
sourceVault: {
id: 'string'
}
}
encryptionType: 'string'
federatedClientId: 'string'
rotationToLatestKeyVersionEnabled: bool
}
}
プロパティ値
diskEncryptionSets
名前 | 形容 | 価値 |
---|---|---|
名前 | リソース名 | string (必須) 文字制限: 1 ~ 80 有効な文字: 英数字、アンダースコア、ハイフン。 |
場所 | リソースの場所 | string (必須) |
タグ | リソース タグ | タグ名と値のディクショナリ。 テンプレート の |
同一性 | ディスク暗号化セットのマネージド ID。 ディスクの暗号化に使用する前に、キー コンテナーに対するアクセス許可を付与する必要があります。 | EncryptionSetIdentity |
プロパティ | EncryptionSetProperties |
EncryptionSetIdentity
名前 | 形容 | 価値 |
---|---|---|
種類 | DiskEncryptionSet によって使用されるマネージド ID の種類。 新しい作成では、SystemAssigned のみがサポートされます。 ディスク暗号化セットは、サブスクリプションを新しい Azure Active Directory テナントに移行する際に、ID タイプ None で更新できます。これにより、暗号化されたリソースがキーにアクセスできなくなります。 | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' |
userAssignedIdentities | ディスク暗号化セットに関連付けられているユーザー ID の一覧。 ユーザー ID ディクショナリ のキー参照は、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' という形式の ARM リソース ID になります。 | UserAssignedIdentities の |
UserAssignedIdentities
名前 | 形容 | 価値 |
---|---|---|
{カスタマイズされたプロパティ} | UserAssignedIdentitiesValue の |
UserAssignedIdentitiesValue
このオブジェクトには、配置時に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。
EncryptionSetProperties
名前 | 形容 | 価値 |
---|---|---|
activeKey | このディスク暗号化セットで現在使用されているキー コンテナー キー。 | KeyForDiskEncryptionSet |
encryptionType | ディスクのデータを暗号化するために使用されるキーの種類。 | 'ConfidentialVmEncryptedWithCustomerKey' 'EncryptionAtRestWithCustomerKey' 'EncryptionAtRestWithPlatformAndCustomerKeys' |
federatedClientId | 別のテナントのキー コンテナーにアクセスするためのマルチテナント アプリケーション クライアント ID。 値を 'None' に設定すると、プロパティがクリアされます。 | 糸 |
rotationToLatestKeyVersionEnabled | このディスク暗号化セットを最新のキー バージョンに自動更新できるようにするには、このフラグを true に設定します。 | bool |
KeyForDiskEncryptionSet
名前 | 形容 | 価値 |
---|---|---|
keyUrl | KeyVault のキーを指す完全バージョン管理されたキー URL。 url のバージョン セグメントは、rotationToLatestKeyVersionEnabled 値に関係なく必要です。 | string (必須) |
sourceVault | キーまたはシークレットを含む KeyVault のリソース ID。 このプロパティは省略可能であり、KeyVault サブスクリプションがディスク暗号化セット サブスクリプションと同じでない場合は使用できません。 | SourceVault を |
SourceVault
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID | 糸 |
ARM テンプレート リソース定義
diskEncryptionSets リソースの種類は、次を対象とする操作と共にデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Compute/diskEncryptionSets リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.Compute/diskEncryptionSets",
"apiVersion": "2023-10-02",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"activeKey": {
"keyUrl": "string",
"sourceVault": {
"id": "string"
}
},
"encryptionType": "string",
"federatedClientId": "string",
"rotationToLatestKeyVersionEnabled": "bool"
}
}
プロパティ値
diskEncryptionSets
名前 | 形容 | 価値 |
---|---|---|
種類 | リソースの種類 | 'Microsoft.Compute/diskEncryptionSets' |
apiVersion | リソース API のバージョン | '2023-10-02' |
名前 | リソース名 | string (必須) 文字制限: 1 ~ 80 有効な文字: 英数字、アンダースコア、ハイフン。 |
場所 | リソースの場所 | string (必須) |
タグ | リソース タグ | タグ名と値のディクショナリ。 テンプレート の |
同一性 | ディスク暗号化セットのマネージド ID。 ディスクの暗号化に使用する前に、キー コンテナーに対するアクセス許可を付与する必要があります。 | EncryptionSetIdentity |
プロパティ | EncryptionSetProperties |
EncryptionSetIdentity
名前 | 形容 | 価値 |
---|---|---|
種類 | DiskEncryptionSet によって使用されるマネージド ID の種類。 新しい作成では、SystemAssigned のみがサポートされます。 ディスク暗号化セットは、サブスクリプションを新しい Azure Active Directory テナントに移行する際に、ID タイプ None で更新できます。これにより、暗号化されたリソースがキーにアクセスできなくなります。 | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' |
userAssignedIdentities | ディスク暗号化セットに関連付けられているユーザー ID の一覧。 ユーザー ID ディクショナリ のキー参照は、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' という形式の ARM リソース ID になります。 | UserAssignedIdentities の |
UserAssignedIdentities
名前 | 形容 | 価値 |
---|---|---|
{カスタマイズされたプロパティ} | UserAssignedIdentitiesValue の |
UserAssignedIdentitiesValue
このオブジェクトには、配置時に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。
EncryptionSetProperties
名前 | 形容 | 価値 |
---|---|---|
activeKey | このディスク暗号化セットで現在使用されているキー コンテナー キー。 | KeyForDiskEncryptionSet |
encryptionType | ディスクのデータを暗号化するために使用されるキーの種類。 | 'ConfidentialVmEncryptedWithCustomerKey' 'EncryptionAtRestWithCustomerKey' 'EncryptionAtRestWithPlatformAndCustomerKeys' |
federatedClientId | 別のテナントのキー コンテナーにアクセスするためのマルチテナント アプリケーション クライアント ID。 値を 'None' に設定すると、プロパティがクリアされます。 | 糸 |
rotationToLatestKeyVersionEnabled | このディスク暗号化セットを最新のキー バージョンに自動更新できるようにするには、このフラグを true に設定します。 | bool |
KeyForDiskEncryptionSet
名前 | 形容 | 価値 |
---|---|---|
keyUrl | KeyVault のキーを指す完全バージョン管理されたキー URL。 url のバージョン セグメントは、rotationToLatestKeyVersionEnabled 値に関係なく必要です。 | string (必須) |
sourceVault | キーまたはシークレットを含む KeyVault のリソース ID。 このプロパティは省略可能であり、KeyVault サブスクリプションがディスク暗号化セット サブスクリプションと同じでない場合は使用できません。 | SourceVault を |
SourceVault
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID | 糸 |
Terraform (AzAPI プロバイダー) リソース定義
diskEncryptionSets リソースの種類は、次を対象とする操作と共にデプロイできます。
- リソース グループの
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Compute/diskEncryptionSets リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Compute/diskEncryptionSets@2023-10-02"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
activeKey = {
keyUrl = "string"
sourceVault = {
id = "string"
}
}
encryptionType = "string"
federatedClientId = "string"
rotationToLatestKeyVersionEnabled = bool
}
})
}
プロパティ値
diskEncryptionSets
名前 | 形容 | 価値 |
---|---|---|
種類 | リソースの種類 | "Microsoft.Compute/diskEncryptionSets@2023-10-02" |
名前 | リソース名 | string (必須) 文字制限: 1 ~ 80 有効な文字: 英数字、アンダースコア、ハイフン。 |
場所 | リソースの場所 | string (必須) |
parent_id | リソース グループにデプロイするには、そのリソース グループの ID を使用します。 | string (必須) |
タグ | リソース タグ | タグ名と値のディクショナリ。 |
同一性 | ディスク暗号化セットのマネージド ID。 ディスクの暗号化に使用する前に、キー コンテナーに対するアクセス許可を付与する必要があります。 | EncryptionSetIdentity |
プロパティ | EncryptionSetProperties |
EncryptionSetIdentity
名前 | 形容 | 価値 |
---|---|---|
種類 | DiskEncryptionSet によって使用されるマネージド ID の種類。 新しい作成では、SystemAssigned のみがサポートされます。 ディスク暗号化セットは、サブスクリプションを新しい Azure Active Directory テナントに移行する際に、ID タイプ None で更新できます。これにより、暗号化されたリソースがキーにアクセスできなくなります。 | "SystemAssigned" "SystemAssigned、UserAssigned" "UserAssigned" |
identity_ids | ディスク暗号化セットに関連付けられているユーザー ID の一覧。 ユーザー ID ディクショナリ のキー参照は、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' という形式の ARM リソース ID になります。 | ユーザー ID ID の配列。 |
UserAssignedIdentities
名前 | 形容 | 価値 |
---|---|---|
{カスタマイズされたプロパティ} | UserAssignedIdentitiesValue の |
UserAssignedIdentitiesValue
このオブジェクトには、配置時に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。
EncryptionSetProperties
名前 | 形容 | 価値 |
---|---|---|
activeKey | このディスク暗号化セットで現在使用されているキー コンテナー キー。 | KeyForDiskEncryptionSet |
encryptionType | ディスクのデータを暗号化するために使用されるキーの種類。 | "ConfidentialVmEncryptedWithCustomerKey" "EncryptionAtRestWithCustomerKey" "EncryptionAtRestWithPlatformAndCustomerKeys" |
federatedClientId | 別のテナントのキー コンテナーにアクセスするためのマルチテナント アプリケーション クライアント ID。 値を 'None' に設定すると、プロパティがクリアされます。 | 糸 |
rotationToLatestKeyVersionEnabled | このディスク暗号化セットを最新のキー バージョンに自動更新できるようにするには、このフラグを true に設定します。 | bool |
KeyForDiskEncryptionSet
名前 | 形容 | 価値 |
---|---|---|
keyUrl | KeyVault のキーを指す完全バージョン管理されたキー URL。 url のバージョン セグメントは、rotationToLatestKeyVersionEnabled 値に関係なく必要です。 | string (必須) |
sourceVault | キーまたはシークレットを含む KeyVault のリソース ID。 このプロパティは省略可能であり、KeyVault サブスクリプションがディスク暗号化セット サブスクリプションと同じでない場合は使用できません。 | SourceVault を |
SourceVault
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | リソース ID | 糸 |