다음을 통해 공유


VaultProperties 클래스

자격 증명 모음의 속성입니다.

변수는 서버에서만 채워지고 요청을 보낼 때 무시됩니다.

Azure로 보내려면 모든 필수 매개 변수를 채워야 합니다.

상속
azure.mgmt.keyvault._serialization.Model
VaultProperties

생성자

VaultProperties(*, tenant_id: str, sku: _models.Sku, access_policies: List[_models.AccessPolicyEntry] | None = None, vault_uri: str | None = None, enabled_for_deployment: bool | None = None, enabled_for_disk_encryption: bool | None = None, enabled_for_template_deployment: bool | None = None, enable_soft_delete: bool = True, soft_delete_retention_in_days: int = 90, enable_rbac_authorization: bool = False, create_mode: str | _models.CreateMode | None = None, enable_purge_protection: bool | None = None, network_acls: _models.NetworkRuleSet | None = None, provisioning_state: str | _models.VaultProvisioningState | None = None, **kwargs: Any)

키워드 전용 매개 변수

Name Description
tenant_id
str

키 자격 증명 모음에 대한 요청을 인증하는 데 사용해야 하는 Azure Active Directory 테넌트 ID입니다. 필수 요소.

sku
Sku

SKU 세부 정보입니다. 필수 요소.

access_policies

키 자격 증명 모음에 액세스할 수 있는 0~1024 ID의 배열입니다. 배열의 모든 ID는 키 자격 증명 모음의 테넌트 ID와 동일한 테넌트 ID를 사용해야 합니다. 가 로 recover설정되면 createMode 액세스 정책이 필요하지 않습니다. 그렇지 않으면 액세스 정책이 필요합니다.

vault_uri
str

키 및 비밀에 대한 작업을 수행하기 위한 자격 증명 모음의 URI입니다. 이 속성은 읽기 전용입니다.

enabled_for_deployment

Azure Virtual Machines 키 자격 증명 모음에서 비밀로 저장된 인증서를 검색할 수 있는지 여부를 지정하는 속성입니다.

enabled_for_disk_encryption

Azure Disk Encryption이 자격 증명 모음에서 비밀을 검색하고 키 래프 해제를 허용하는지 여부를 지정하는 속성입니다.

enabled_for_template_deployment

Azure Resource Manager 키 자격 증명 모음에서 비밀을 검색할 수 있는지 여부를 지정하는 속성입니다.

enable_soft_delete

이 키 자격 증명 모음에 대해 '일시 삭제' 기능을 사용할 수 있는지 여부를 지정하는 속성입니다. 새 키 자격 증명 모음을 만들 때 값(true 또는 false)으로 설정되지 않은 경우 기본적으로 true로 설정됩니다. true로 설정하면 false로 되돌릴 수 없습니다.

기본값: True
soft_delete_retention_in_days
int

softDelete 데이터 보존 일 수입니다. =7 및 <=90을 허용합니다>.

기본값: 90
enable_rbac_authorization

데이터 작업의 권한을 부여하는 방법을 제어하는 속성입니다. true이면 키 자격 증명 모음은 RBAC(역할 기반 Access Control)를 사용하여 데이터 작업의 권한 부여를 수행하고 자격 증명 모음 속성에 지정된 액세스 정책은 무시됩니다. false이면 키 자격 증명 모음은 자격 증명 모음 속성에 지정된 액세스 정책을 사용하고 Azure Resource Manager 저장된 모든 정책은 무시됩니다. null을 지정하지 않으면 기본값 false를 사용하여 자격 증명 모음이 만들어집니다. 관리 작업은 항상 RBAC로 권한이 부여됩니다.

create_mode
str 또는 CreateMode

자격 증명 모음을 복구해야 하는지 여부를 나타내는 자격 증명 모음의 만들기 모드입니다. 알려진 값은 "복구" 및 "기본값"입니다.

enable_purge_protection

이 자격 증명 모음에 대해 제거 방지를 사용할 수 있는지 여부를 지정하는 속성입니다. 이 속성을 true로 설정하면 이 자격 증명 모음 및 해당 콘텐츠에 대한 제거 방지가 활성화됩니다. Key Vault 서비스만 하드 복구할 수 없는 삭제를 시작할 수 있습니다. 일시 삭제도 사용하도록 설정된 경우에만 설정이 적용됩니다. 이 기능을 사용하도록 설정하는 것은 되돌릴 수 없습니다. 즉, 속성이 false를 해당 값으로 허용하지 않습니다.

network_acls

특정 네트워크 위치에서 키 자격 증명 모음의 접근성을 제어하는 규칙입니다.

provisioning_state

자격 증명 모음의 프로비전 상태입니다. 알려진 값은 "성공" 및 "RegisteringDns"입니다.

변수

Name Description
tenant_id
str

키 자격 증명 모음에 대한 요청을 인증하는 데 사용해야 하는 Azure Active Directory 테넌트 ID입니다. 필수 요소.

sku
Sku

SKU 세부 정보입니다. 필수 요소.

access_policies

키 자격 증명 모음에 액세스할 수 있는 0~1024 ID의 배열입니다. 배열의 모든 ID는 키 자격 증명 모음의 테넌트 ID와 동일한 테넌트 ID를 사용해야 합니다. 가 로 recover설정되면 createMode 액세스 정책이 필요하지 않습니다. 그렇지 않으면 액세스 정책이 필요합니다.

vault_uri
str

키 및 비밀에 대한 작업을 수행하기 위한 자격 증명 모음의 URI입니다. 이 속성은 읽기 전용입니다.

hsm_pool_resource_id
str

HSM 풀의 리소스 ID입니다.

enabled_for_deployment

Azure Virtual Machines 키 자격 증명 모음에서 비밀로 저장된 인증서를 검색할 수 있는지 여부를 지정하는 속성입니다.

enabled_for_disk_encryption

Azure Disk Encryption이 자격 증명 모음에서 비밀을 검색하고 키 래프 해제를 허용하는지 여부를 지정하는 속성입니다.

enabled_for_template_deployment

Azure Resource Manager 키 자격 증명 모음에서 비밀을 검색할 수 있는지 여부를 지정하는 속성입니다.

enable_soft_delete

이 키 자격 증명 모음에 대해 '일시 삭제' 기능을 사용할 수 있는지 여부를 지정하는 속성입니다. 새 키 자격 증명 모음을 만들 때 값(true 또는 false)으로 설정되지 않은 경우 기본적으로 true로 설정됩니다. true로 설정하면 false로 되돌릴 수 없습니다.

soft_delete_retention_in_days
int

softDelete 데이터 보존 일 수입니다. =7 및 <=90을 허용합니다>.

enable_rbac_authorization

데이터 작업의 권한을 부여하는 방법을 제어하는 속성입니다. true이면 키 자격 증명 모음은 RBAC(역할 기반 Access Control)를 사용하여 데이터 작업의 권한 부여를 수행하고 자격 증명 모음 속성에 지정된 액세스 정책은 무시됩니다. false이면 키 자격 증명 모음은 자격 증명 모음 속성에 지정된 액세스 정책을 사용하고 Azure Resource Manager 저장된 모든 정책은 무시됩니다. null을 지정하지 않으면 기본값 false를 사용하여 자격 증명 모음이 만들어집니다. 관리 작업은 항상 RBAC로 권한이 부여됩니다.

create_mode
str 또는 CreateMode

자격 증명 모음을 복구해야 하는지 여부를 나타내는 자격 증명 모음의 만들기 모드입니다. 알려진 값은 "복구" 및 "기본값"입니다.

enable_purge_protection

이 자격 증명 모음에 대해 제거 방지를 사용할 수 있는지 여부를 지정하는 속성입니다. 이 속성을 true로 설정하면 이 자격 증명 모음 및 해당 콘텐츠에 대한 제거 방지가 활성화됩니다. Key Vault 서비스만 하드 복구할 수 없는 삭제를 시작할 수 있습니다. 일시 삭제도 사용하도록 설정된 경우에만 설정이 적용됩니다. 이 기능을 사용하도록 설정하는 것은 되돌릴 수 없습니다. 즉, 속성이 false를 해당 값으로 허용하지 않습니다.

network_acls

특정 네트워크 위치에서 키 자격 증명 모음의 접근성을 제어하는 규칙입니다.

provisioning_state

자격 증명 모음의 프로비전 상태입니다. 알려진 값은 "성공" 및 "RegisteringDns"입니다.

private_endpoint_connections

키 자격 증명 모음과 연결된 프라이빗 엔드포인트 연결 목록입니다.