다음을 통해 공유


VaultProperties 클래스

자격 증명 모음의 속성입니다.

변수는 서버에서만 채워지고 요청을 보낼 때 무시됩니다.

Azure로 보내려면 모든 필수 매개 변수를 채워야 합니다.

상속
azure.mgmt.keyvault._serialization.Model
VaultProperties

생성자

VaultProperties(*, tenant_id: str, sku: _models.Sku, access_policies: List[_models.AccessPolicyEntry] | None = None, vault_uri: str | None = None, enabled_for_deployment: bool | None = None, enabled_for_disk_encryption: bool | None = None, enabled_for_template_deployment: bool | None = None, enable_soft_delete: bool = True, soft_delete_retention_in_days: int = 90, enable_rbac_authorization: bool = False, create_mode: str | _models.CreateMode | None = None, enable_purge_protection: bool | None = None, network_acls: _models.NetworkRuleSet | None = None, provisioning_state: str | _models.VaultProvisioningState | None = None, public_network_access: str = 'enabled', **kwargs: Any)

변수

tenant_id
str

키 자격 증명 모음에 대한 요청을 인증하는 데 사용해야 하는 Azure Active Directory 테넌트 ID입니다. 필수 요소.

sku
Sku

SKU 세부 정보. 필수 요소.

access_policies
list[AccessPolicyEntry]

키 자격 증명 모음에 대한 액세스 권한이 있는 0~1024개 ID의 배열입니다. 배열의 모든 ID는 키 자격 증명 모음의 테넌트 ID와 동일한 테넌트 ID를 사용해야 합니다. 가 로 recover설정되면 createMode 액세스 정책이 필요하지 않습니다. 그렇지 않으면 액세스 정책이 필요합니다.

vault_uri
str

키 및 비밀에 대한 작업을 수행하기 위한 자격 증명 모음의 URI입니다.

hsm_pool_resource_id
str

HSM 풀의 리소스 ID입니다.

enabled_for_deployment
bool

Azure Virtual Machines 키 자격 증명 모음에서 비밀로 저장된 인증서를 검색할 수 있는지 여부를 지정하는 속성입니다.

enabled_for_disk_encryption
bool

Azure Disk Encryption이 자격 증명 모음에서 비밀을 검색하고 키 래프 해제를 허용하는지 여부를 지정하는 속성입니다.

enabled_for_template_deployment
bool

Azure Resource Manager 키 자격 증명 모음에서 비밀을 검색할 수 있는지 여부를 지정하는 속성입니다.

enable_soft_delete
bool

이 키 자격 증명 모음에 대해 '일시 삭제' 기능을 사용할 수 있는지 여부를 지정하는 속성입니다. 새 키 자격 증명 모음을 만들 때 값(true 또는 false)으로 설정되지 않은 경우 기본적으로 true로 설정됩니다. true로 설정하면 false로 되돌릴 수 없습니다.

soft_delete_retention_in_days
int

softDelete 데이터 보존 일수입니다. =7 및 <=90을 허용합니다>.

enable_rbac_authorization
bool

데이터 작업의 권한을 부여하는 방법을 제어하는 속성입니다. true이면 키 자격 증명 모음은 데이터 작업의 권한 부여에 RBAC(역할 기반 Access Control)를 사용하고 자격 증명 모음 속성에 지정된 액세스 정책은 무시됩니다. false이면 키 자격 증명 모음은 자격 증명 모음 속성에 지정된 액세스 정책을 사용하고 Azure Resource Manager 저장된 모든 정책은 무시됩니다. null 또는 지정하지 않으면 자격 증명 모음이 기본값 false로 만들어집니다. 관리 작업은 항상 RBAC를 사용하여 권한이 부여됩니다.

create_mode
str 또는 CreateMode

자격 증명 모음을 복구해야 하는지 여부를 나타내는 자격 증명 모음의 만들기 모드입니다. 알려진 값은 "recover" 및 "default"입니다.

enable_purge_protection
bool

이 자격 증명 모음에 대해 제거에 대한 보호를 사용할지 여부를 지정하는 속성입니다. 이 속성을 true로 설정하면 이 자격 증명 모음 및 해당 콘텐츠에 대한 제거 방지가 활성화됩니다. Key Vault 서비스만 복구할 수 없는 하드 삭제를 시작할 수 있습니다. 일시 삭제도 사용하도록 설정된 경우에만 설정이 적용됩니다. 이 기능을 사용하도록 설정하는 것은 되돌릴 수 없습니다. 즉, 속성은 false를 해당 값으로 허용하지 않습니다.

network_acls
NetworkRuleSet

특정 네트워크 위치에서 키 자격 증명 모음의 접근성을 제어하는 규칙입니다.

provisioning_state
str 또는 VaultProvisioningState

자격 증명 모음의 프로비전 상태입니다. 알려진 값은 "Succeeded" 및 "RegisteringDns"입니다.

private_endpoint_connections
list[PrivateEndpointConnectionItem]

키 자격 증명 모음과 연결된 프라이빗 엔드포인트 연결 목록입니다.

public_network_access
str

자격 증명 모음이 공용 인터넷의 트래픽을 허용할지 여부를 지정하는 속성입니다. 프라이빗 엔드포인트 트래픽을 제외한 모든 트래픽을 '사용 안 함'으로 설정하면 신뢰할 수 있는 서비스에서 시작된 트래픽이 차단됩니다. 이렇게 하면 설정된 방화벽 규칙이 재정의됩니다. 즉, 방화벽 규칙이 있더라도 규칙을 적용하지 않습니다.