Bicep 리소스 정의
diskEncryptionSets 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령 참조
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.Compute/diskEncryptionSets 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.
resource symbolicname 'Microsoft.Compute/diskEncryptionSets@2025-01-02' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
activeKey: {
keyUrl: 'string'
sourceVault: {
id: 'string'
}
}
encryptionType: 'string'
federatedClientId: 'string'
rotationToLatestKeyVersionEnabled: bool
}
tags: {
{customized property}: 'string'
}
}
속성 값
Microsoft.Compute/디스크 암호화 세트
| 이름 | 묘사 | 값 |
|---|---|---|
| 신원 | 디스크 암호화 집합의 관리 ID입니다. 디스크를 암호화하는 데 사용하려면 키 자격 증명 모음에 대한 권한이 부여되어야 합니다. | 암호화셋아이덴티티 |
| 위치 | 리소스가 있는 지리적 위치 | string(필수) |
| 이름 | 리소스 이름 | string(필수) |
| 속성 | EncryptionSetProperties | |
| 태그 | 리소스 태그 | 태그 이름 및 값의 사전입니다. 템플릿 |
CommonUserAssignedIdentitiesValue
| 이름 | 묘사 | 값 |
|---|
암호화셋아이덴티티
| 이름 | 묘사 | 값 |
|---|---|---|
| 형 | DiskEncryptionSet에서 사용하는 관리 ID의 형식입니다. 새 생성에는 SystemAssigned만 지원됩니다. 새 Azure Active Directory 테넌트에 구독을 마이그레이션하는 동안 디스크 암호화 집합을 ID 유형 없음으로 업데이트할 수 있습니다. 암호화된 리소스가 키에 대한 액세스 권한을 잃게 됩니다. | '없음' '시스템 할당됨' '시스템 할당, 사용자 할당' '사용자 할당됨' |
| userAssignedIdentities | 디스크 암호화 집합과 연결된 사용자 ID 목록입니다. 사용자 ID 사전 키 참조는 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' 형식의 ARM 리소스 ID입니다. | EncryptionSetIdentityUserAssignedIdentities |
EncryptionSetIdentityUserAssignedIdentities
| 이름 | 묘사 | 값 |
|---|
EncryptionSetProperties
| 이름 | 묘사 | 값 |
|---|---|---|
| 액티브키 | 이 디스크 암호화 집합에서 현재 사용되는 키 자격 증명 모음 키입니다. | KeyForDiskEncryptionSet |
| 암호화 유형 | 디스크의 데이터를 암호화하는 데 사용되는 키 유형입니다. | 'ConfidentialVmEncryptedWithCustomerKey' 'EncryptionAtRestWithCustomerKey' 'EncryptionAtRestWithPlatformAndCustomerKeys' |
| 페더레이션된 클라이언트 ID | 다른 테넌트에서 키 자격 증명 모음에 액세스하기 위한 다중 테넌트 애플리케이션 클라이언트 ID입니다. 값을 'None'으로 설정하면 속성이 지워지게 됩니다. | 문자열 |
| rotationToLatestKeyVersion활성화됨 | 이 디스크 암호화 집합을 최신 키 버전으로 자동 업데이트하려면 이 플래그를 true로 설정합니다. | 부울 |
KeyForDiskEncryptionSet
| 이름 | 묘사 | 값 |
|---|---|---|
| 키 URL | KeyVault의 키를 가리키는 완전히 버전이 지정된 키 URL입니다. URL의 버전 세그먼트는 rotationToLatestKeyVersionEnabled 값에 관계없이 필요합니다. | string(필수) |
| 소스 볼트 | 키 또는 비밀을 포함하는 KeyVault의 리소스 ID입니다. 이 속성은 선택 사항이며 KeyVault 구독이 디스크 암호화 집합 구독과 동일하지 않은 경우 사용할 수 없습니다. | 소스볼트(SourceVault) |
소스볼트(SourceVault)
| 이름 | 묘사 | 값 |
|---|---|---|
| 아이디 | 리소스 ID | 문자열 |
TrackedResource태그
| 이름 | 묘사 | 값 |
|---|
사용 예제
Bicep 샘플
디스크 암호화 집합 배포의 기본 예입니다.
param resourceName string = 'acctest0001'
param location string = 'westeurope'
resource diskEncryptionSet 'Microsoft.Compute/diskEncryptionSets@2022-03-02' = {
name: resourceName
location: location
properties: {
activeKey: {
keyUrl: key.properties.keyUriWithVersion
sourceVault: {
id: vault.id
}
}
encryptionType: 'EncryptionAtRestWithCustomerKey'
rotationToLatestKeyVersionEnabled: false
}
}
resource vault 'Microsoft.KeyVault/vaults@2023-02-01' = {
name: resourceName
location: location
properties: {
accessPolicies: []
enableSoftDelete: true
sku: {
family: 'A'
name: 'standard'
}
tenantId: deployer().tenantId
}
}
resource key 'Microsoft.KeyVault/vaults/keys@2023-02-01' = {
parent: vault
name: resourceName
properties: {
keyOps: [
'encrypt'
'decrypt'
'sign'
'verify'
'wrapKey'
'unwrapKey'
]
keySize: 2048
kty: 'RSA'
}
}
Azure 확인된 모듈
다음 Azure 확인된 모듈 사용하여 이 리소스 유형을 배포할 수 있습니다.
| 모듈 | 묘사 |
|---|---|
| 디스크 암호화 집합 | 디스크 암호화 집합에 대한 AVM 리소스 모듈 |
ARM 템플릿 리소스 정의
diskEncryptionSets 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령 참조
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.Compute/diskEncryptionSets 리소스를 만들려면 템플릿에 다음 JSON을 추가합니다.
{
"type": "Microsoft.Compute/diskEncryptionSets",
"apiVersion": "2025-01-02",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"activeKey": {
"keyUrl": "string",
"sourceVault": {
"id": "string"
}
},
"encryptionType": "string",
"federatedClientId": "string",
"rotationToLatestKeyVersionEnabled": "bool"
},
"tags": {
"{customized property}": "string"
}
}
속성 값
Microsoft.Compute/디스크 암호화 세트
| 이름 | 묘사 | 값 |
|---|---|---|
| API버전 | api 버전 | '2025-01-02' |
| 신원 | 디스크 암호화 집합의 관리 ID입니다. 디스크를 암호화하는 데 사용하려면 키 자격 증명 모음에 대한 권한이 부여되어야 합니다. | 암호화셋아이덴티티 |
| 위치 | 리소스가 있는 지리적 위치 | string(필수) |
| 이름 | 리소스 이름 | string(필수) |
| 속성 | EncryptionSetProperties | |
| 태그 | 리소스 태그 | 태그 이름 및 값의 사전입니다. 템플릿 |
| 형 | 리소스 종류 | 'Microsoft.Compute/diskEncryptionSets' |
CommonUserAssignedIdentitiesValue
| 이름 | 묘사 | 값 |
|---|
암호화셋아이덴티티
| 이름 | 묘사 | 값 |
|---|---|---|
| 형 | DiskEncryptionSet에서 사용하는 관리 ID의 형식입니다. 새 생성에는 SystemAssigned만 지원됩니다. 새 Azure Active Directory 테넌트에 구독을 마이그레이션하는 동안 디스크 암호화 집합을 ID 유형 없음으로 업데이트할 수 있습니다. 암호화된 리소스가 키에 대한 액세스 권한을 잃게 됩니다. | '없음' '시스템 할당됨' '시스템 할당, 사용자 할당' '사용자 할당됨' |
| userAssignedIdentities | 디스크 암호화 집합과 연결된 사용자 ID 목록입니다. 사용자 ID 사전 키 참조는 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' 형식의 ARM 리소스 ID입니다. | EncryptionSetIdentityUserAssignedIdentities |
EncryptionSetIdentityUserAssignedIdentities
| 이름 | 묘사 | 값 |
|---|
EncryptionSetProperties
| 이름 | 묘사 | 값 |
|---|---|---|
| 액티브키 | 이 디스크 암호화 집합에서 현재 사용되는 키 자격 증명 모음 키입니다. | KeyForDiskEncryptionSet |
| 암호화 유형 | 디스크의 데이터를 암호화하는 데 사용되는 키 유형입니다. | 'ConfidentialVmEncryptedWithCustomerKey' 'EncryptionAtRestWithCustomerKey' 'EncryptionAtRestWithPlatformAndCustomerKeys' |
| 페더레이션된 클라이언트 ID | 다른 테넌트에서 키 자격 증명 모음에 액세스하기 위한 다중 테넌트 애플리케이션 클라이언트 ID입니다. 값을 'None'으로 설정하면 속성이 지워지게 됩니다. | 문자열 |
| rotationToLatestKeyVersion활성화됨 | 이 디스크 암호화 집합을 최신 키 버전으로 자동 업데이트하려면 이 플래그를 true로 설정합니다. | 부울 |
KeyForDiskEncryptionSet
| 이름 | 묘사 | 값 |
|---|---|---|
| 키 URL | KeyVault의 키를 가리키는 완전히 버전이 지정된 키 URL입니다. URL의 버전 세그먼트는 rotationToLatestKeyVersionEnabled 값에 관계없이 필요합니다. | string(필수) |
| 소스 볼트 | 키 또는 비밀을 포함하는 KeyVault의 리소스 ID입니다. 이 속성은 선택 사항이며 KeyVault 구독이 디스크 암호화 집합 구독과 동일하지 않은 경우 사용할 수 없습니다. | 소스볼트(SourceVault) |
소스볼트(SourceVault)
| 이름 | 묘사 | 값 |
|---|---|---|
| 아이디 | 리소스 ID | 문자열 |
TrackedResource태그
| 이름 | 묘사 | 값 |
|---|
사용 예제
Terraform(AzAPI 공급자) 리소스 정의
diskEncryptionSets 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.Compute/diskEncryptionSets 리소스를 만들려면 템플릿에 다음 Terraform을 추가합니다.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Compute/diskEncryptionSets@2025-01-02"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
activeKey = {
keyUrl = "string"
sourceVault = {
id = "string"
}
}
encryptionType = "string"
federatedClientId = "string"
rotationToLatestKeyVersionEnabled = bool
}
}
}
속성 값
Microsoft.Compute/디스크 암호화 세트
| 이름 | 묘사 | 값 |
|---|---|---|
| 신원 | 디스크 암호화 집합의 관리 ID입니다. 디스크를 암호화하는 데 사용하려면 키 자격 증명 모음에 대한 권한이 부여되어야 합니다. | 암호화셋아이덴티티 |
| 위치 | 리소스가 있는 지리적 위치 | string(필수) |
| 이름 | 리소스 이름 | string(필수) |
| 속성 | EncryptionSetProperties | |
| 태그 | 리소스 태그 | 태그 이름 및 값의 사전입니다. |
| 형 | 리소스 종류 | "Microsoft.Compute/diskEncryptionSets@2025-01-02" |
CommonUserAssignedIdentitiesValue
| 이름 | 묘사 | 값 |
|---|
암호화셋아이덴티티
| 이름 | 묘사 | 값 |
|---|---|---|
| 형 | DiskEncryptionSet에서 사용하는 관리 ID의 형식입니다. 새 생성에는 SystemAssigned만 지원됩니다. 새 Azure Active Directory 테넌트에 구독을 마이그레이션하는 동안 디스크 암호화 집합을 ID 유형 없음으로 업데이트할 수 있습니다. 암호화된 리소스가 키에 대한 액세스 권한을 잃게 됩니다. | '없음' '시스템 할당됨' '시스템 할당, 사용자 할당' '사용자 할당됨' |
| userAssignedIdentities | 디스크 암호화 집합과 연결된 사용자 ID 목록입니다. 사용자 ID 사전 키 참조는 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' 형식의 ARM 리소스 ID입니다. | EncryptionSetIdentityUserAssignedIdentities |
EncryptionSetIdentityUserAssignedIdentities
| 이름 | 묘사 | 값 |
|---|
EncryptionSetProperties
| 이름 | 묘사 | 값 |
|---|---|---|
| 액티브키 | 이 디스크 암호화 집합에서 현재 사용되는 키 자격 증명 모음 키입니다. | KeyForDiskEncryptionSet |
| 암호화 유형 | 디스크의 데이터를 암호화하는 데 사용되는 키 유형입니다. | 'ConfidentialVmEncryptedWithCustomerKey' 'EncryptionAtRestWithCustomerKey' 'EncryptionAtRestWithPlatformAndCustomerKeys' |
| 페더레이션된 클라이언트 ID | 다른 테넌트에서 키 자격 증명 모음에 액세스하기 위한 다중 테넌트 애플리케이션 클라이언트 ID입니다. 값을 'None'으로 설정하면 속성이 지워지게 됩니다. | 문자열 |
| rotationToLatestKeyVersion활성화됨 | 이 디스크 암호화 집합을 최신 키 버전으로 자동 업데이트하려면 이 플래그를 true로 설정합니다. | 부울 |
KeyForDiskEncryptionSet
| 이름 | 묘사 | 값 |
|---|---|---|
| 키 URL | KeyVault의 키를 가리키는 완전히 버전이 지정된 키 URL입니다. URL의 버전 세그먼트는 rotationToLatestKeyVersionEnabled 값에 관계없이 필요합니다. | string(필수) |
| 소스 볼트 | 키 또는 비밀을 포함하는 KeyVault의 리소스 ID입니다. 이 속성은 선택 사항이며 KeyVault 구독이 디스크 암호화 집합 구독과 동일하지 않은 경우 사용할 수 없습니다. | 소스볼트(SourceVault) |
소스볼트(SourceVault)
| 이름 | 묘사 | 값 |
|---|---|---|
| 아이디 | 리소스 ID | 문자열 |
TrackedResource태그
| 이름 | 묘사 | 값 |
|---|
사용 예제
Terraform 샘플
디스크 암호화 집합 배포의 기본 예입니다.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
azurerm = {
source = "hashicorp/azurerm"
}
}
}
provider "azurerm" {
features {
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
data "azurerm_client_config" "current" {
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "vault" {
type = "Microsoft.KeyVault/vaults@2023-02-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
sku = {
family = "A"
name = "standard"
}
accessPolicies = []
enableSoftDelete = true
tenantId = data.azurerm_client_config.current.tenant_id
}
}
schema_validation_enabled = false
response_export_values = ["*"]
lifecycle {
ignore_changes = [body.properties.accessPolicies]
}
}
data "azapi_resource_id" "key" {
type = "Microsoft.KeyVault/vaults/keys@2023-02-01"
parent_id = azapi_resource.vault.id
name = var.resource_name
}
resource "azapi_resource_action" "key" {
type = "Microsoft.KeyVault/vaults/keys@2023-02-01"
resource_id = data.azapi_resource_id.key.id
method = "PUT"
body = {
properties = {
keySize = 2048
kty = "RSA"
keyOps = ["encrypt", "decrypt", "sign", "verify", "wrapKey", "unwrapKey"]
}
}
response_export_values = ["*"]
}
resource "azapi_resource" "diskEncryptionSet" {
type = "Microsoft.Compute/diskEncryptionSets@2022-03-02"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
identity {
type = "SystemAssigned"
identity_ids = []
}
body = {
properties = {
activeKey = {
keyUrl = azapi_resource_action.key.output.properties.keyUriWithVersion
sourceVault = {
id = azapi_resource.vault.id
}
}
encryptionType = "EncryptionAtRestWithCustomerKey"
rotationToLatestKeyVersionEnabled = false
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
Azure 확인된 모듈
다음 Azure 확인된 모듈 사용하여 이 리소스 유형을 배포할 수 있습니다.
| 모듈 | 묘사 |
|---|---|
| 디스크 암호화 집합 | 디스크 암호화 집합에 대한 AVM 리소스 모듈 |