Share via

VaultProperties interface

  • リファレンス
パッケージ:
@azure/arm-keyvault

コンテナーのプロパティ

プロパティ

accessPolicies

キー コンテナーにアクセスできる 0 から 1024 の ID の配列。 配列内のすべての ID は、キー コンテナーのテナント ID と同じテナント ID を使用する必要があります。 が にrecover設定されている場合createMode、アクセス ポリシーは必要ありません。 それ以外の場合は、アクセス ポリシーが必要です。
createMode

コンテナーを復旧する必要があるかどうかを示すコンテナーの作成モード。
enabledForDeployment

キー コンテナーからシークレットとして格納されている証明書を Azure Virtual Machinesで取得できるかどうかを指定するプロパティ。
enabledForDiskEncryption

コンテナーからシークレットを取得してキーのラップを解除することを Azure Disk Encryption で許可するかどうかを指定するプロパティ。
enabledForTemplateDeployment

キー コンテナーからシークレットを取得するために Azure Resource Managerを許可するかどうかを指定するプロパティ。
enablePurgeProtection

このコンテナーに対して消去に対する保護を有効にするかどうかを指定するプロパティ。 このプロパティを true に設定すると、このコンテナーとそのコンテンツの消去に対する保護がアクティブになります。Key Vault サービスのみが、回復不可能なハード削除を開始する可能性があります。 この設定は、論理的な削除も有効になっている場合にのみ有効です。 この機能を有効にすることは元に戻すことはできません。つまり、 プロパティは false をその値として受け入れられません。
enableRbacAuthorization

データ アクションの承認方法を制御するプロパティ。 true の場合、キー コンテナーはデータ アクションの承認にロール ベースのAccess Control (RBAC) を使用し、コンテナーのプロパティで指定されたアクセス ポリシーは無視されます。 false の場合、キー コンテナーはコンテナーのプロパティで指定されたアクセス ポリシーを使用し、Azure Resource Managerに格納されているすべてのポリシーは無視されます。 null または指定されていない場合、コンテナーは既定値 false で作成されます。 管理アクションは常に RBAC で承認されることに注意してください。
enableSoftDelete

このキー コンテナーに対して "論理的な削除" 機能を有効にするかどうかを指定するプロパティ。 新しいキー コンテナーを作成するときに値 (true または false) に設定されていない場合、既定では true に設定されます。 true に設定すると、false に戻すことはできません。
hsmPoolResourceId

HSM プールのリソース ID。 注: このプロパティはシリアル化されません。 サーバーによってのみ設定できます。
networkAcls

特定のネットワークの場所からのキー コンテナーのアクセシビリティを制御する規則。
privateEndpointConnections

キー コンテナーに関連付けられているプライベート エンドポイント接続の一覧。 注: このプロパティはシリアル化されません。 これは、サーバーによってのみ設定できます。
provisioningState

コンテナーのプロビジョニング状態。
publicNetworkAccess

コンテナーがパブリック インターネットからのトラフィックを受け入れるかどうかを指定するプロパティ。 プライベート エンドポイント トラフィックを除くすべてのトラフィックを "無効" に設定した場合、信頼されたサービスから送信されたトラフィックはブロックされます。 これにより、設定されたファイアウォール規則がオーバーライドされます。つまり、ファイアウォール規則が存在する場合でも、規則は適用されません。
sku

SKU の詳細
softDeleteRetentionInDays

softDelete データ保持日数。 =7 と <=90 を受け入れます>。
tenantId

キー コンテナーへの要求を認証するために使用する必要がある Azure Active Directory テナント ID。
vaultUri

キーとシークレットに対して操作を実行するためのコンテナーの URI。

プロパティの詳細

accessPolicies

キー コンテナーにアクセスできる 0 から 1024 の ID の配列。 配列内のすべての ID は、キー コンテナーのテナント ID と同じテナント ID を使用する必要があります。 が にrecover設定されている場合createMode、アクセス ポリシーは必要ありません。 それ以外の場合は、アクセス ポリシーが必要です。

accessPolicies?: AccessPolicyEntry[]

プロパティ値

AccessPolicyEntry[]

createMode

コンテナーを復旧する必要があるかどうかを示すコンテナーの作成モード。

createMode?: CreateMode

プロパティ値

CreateMode

enabledForDeployment

キー コンテナーからシークレットとして格納されている証明書を Azure Virtual Machinesで取得できるかどうかを指定するプロパティ。

enabledForDeployment?: boolean

プロパティ値

boolean

enabledForDiskEncryption

コンテナーからシークレットを取得してキーのラップを解除することを Azure Disk Encryption で許可するかどうかを指定するプロパティ。

enabledForDiskEncryption?: boolean

プロパティ値

boolean

enabledForTemplateDeployment

キー コンテナーからシークレットを取得するために Azure Resource Managerを許可するかどうかを指定するプロパティ。

enabledForTemplateDeployment?: boolean

プロパティ値

boolean

enablePurgeProtection

このコンテナーに対して消去に対する保護を有効にするかどうかを指定するプロパティ。 このプロパティを true に設定すると、このコンテナーとそのコンテンツの消去に対する保護がアクティブになります。Key Vault サービスのみが、回復不可能なハード削除を開始する可能性があります。 この設定は、論理的な削除も有効になっている場合にのみ有効です。 この機能を有効にすることは元に戻すことはできません。つまり、 プロパティは false をその値として受け入れられません。

enablePurgeProtection?: boolean

プロパティ値

boolean

enableRbacAuthorization

データ アクションの承認方法を制御するプロパティ。 true の場合、キー コンテナーはデータ アクションの承認にロール ベースのAccess Control (RBAC) を使用し、コンテナーのプロパティで指定されたアクセス ポリシーは無視されます。 false の場合、キー コンテナーはコンテナーのプロパティで指定されたアクセス ポリシーを使用し、Azure Resource Managerに格納されているすべてのポリシーは無視されます。 null または指定されていない場合、コンテナーは既定値 false で作成されます。 管理アクションは常に RBAC で承認されることに注意してください。

enableRbacAuthorization?: boolean

プロパティ値

boolean

enableSoftDelete

このキー コンテナーに対して "論理的な削除" 機能を有効にするかどうかを指定するプロパティ。 新しいキー コンテナーを作成するときに値 (true または false) に設定されていない場合、既定では true に設定されます。 true に設定すると、false に戻すことはできません。

enableSoftDelete?: boolean

プロパティ値

boolean

hsmPoolResourceId

HSM プールのリソース ID。 注: このプロパティはシリアル化されません。 サーバーによってのみ設定できます。

hsmPoolResourceId?: string

プロパティ値

string

networkAcls

特定のネットワークの場所からのキー コンテナーのアクセシビリティを制御する規則。

networkAcls?: NetworkRuleSet

プロパティ値

NetworkRuleSet

privateEndpointConnections

キー コンテナーに関連付けられているプライベート エンドポイント接続の一覧。 注: このプロパティはシリアル化されません。 これは、サーバーによってのみ設定できます。

privateEndpointConnections?: PrivateEndpointConnectionItem[]

プロパティ値

PrivateEndpointConnectionItem[]

provisioningState

コンテナーのプロビジョニング状態。

provisioningState?: string

プロパティ値

string

publicNetworkAccess

コンテナーがパブリック インターネットからのトラフィックを受け入れるかどうかを指定するプロパティ。 プライベート エンドポイント トラフィックを除くすべてのトラフィックを "無効" に設定した場合、信頼されたサービスから送信されたトラフィックはブロックされます。 これにより、設定されたファイアウォール規則がオーバーライドされます。つまり、ファイアウォール規則が存在する場合でも、規則は適用されません。

publicNetworkAccess?: string

プロパティ値

string

sku

SKU の詳細

sku: Sku

プロパティ値

Sku

softDeleteRetentionInDays

softDelete データ保持日数。 =7 と <=90 を受け入れます>。

softDeleteRetentionInDays?: number

プロパティ値

number

tenantId

キー コンテナーへの要求を認証するために使用する必要がある Azure Active Directory テナント ID。

tenantId: string

プロパティ値

string

vaultUri

キーとシークレットに対して操作を実行するためのコンテナーの URI。

vaultUri?: string

プロパティ値

string