VaultProperties 클래스
자격 증명 모음의 속성입니다.
변수는 서버에서만 채워지고 요청을 보낼 때 무시됩니다.
Azure로 보내려면 모든 필수 매개 변수를 채워야 합니다.
- 상속
-
azure.mgmt.keyvault._serialization.ModelVaultProperties
생성자
VaultProperties(*, tenant_id: str, sku: _models.Sku, access_policies: List[_models.AccessPolicyEntry] | None = None, vault_uri: str | None = None, enabled_for_deployment: bool | None = None, enabled_for_disk_encryption: bool | None = None, enabled_for_template_deployment: bool | None = None, enable_soft_delete: bool = True, soft_delete_retention_in_days: int = 90, enable_rbac_authorization: bool = False, create_mode: str | _models.CreateMode | None = None, enable_purge_protection: bool | None = None, network_acls: _models.NetworkRuleSet | None = None, provisioning_state: str | _models.VaultProvisioningState | None = None, public_network_access: str = 'enabled', **kwargs: Any)
변수
- tenant_id
- str
키 자격 증명 모음에 대한 요청을 인증하는 데 사용해야 하는 Azure Active Directory 테넌트 ID입니다. 필수 요소.
- sku
- Sku
SKU 세부 정보. 필수 요소.
- access_policies
- list[AccessPolicyEntry]
키 자격 증명 모음에 대한 액세스 권한이 있는 0~1024개 ID의 배열입니다. 배열의 모든 ID는 키 자격 증명 모음의 테넌트 ID와 동일한 테넌트 ID를 사용해야 합니다. 가 로 recover
설정되면 createMode
액세스 정책이 필요하지 않습니다. 그렇지 않으면 액세스 정책이 필요합니다.
- vault_uri
- str
키 및 비밀에 대한 작업을 수행하기 위한 자격 증명 모음의 URI입니다.
- hsm_pool_resource_id
- str
HSM 풀의 리소스 ID입니다.
- enabled_for_deployment
- bool
Azure Virtual Machines 키 자격 증명 모음에서 비밀로 저장된 인증서를 검색할 수 있는지 여부를 지정하는 속성입니다.
- enabled_for_disk_encryption
- bool
Azure Disk Encryption이 자격 증명 모음에서 비밀을 검색하고 키 래프 해제를 허용하는지 여부를 지정하는 속성입니다.
- enabled_for_template_deployment
- bool
Azure Resource Manager 키 자격 증명 모음에서 비밀을 검색할 수 있는지 여부를 지정하는 속성입니다.
- enable_soft_delete
- bool
이 키 자격 증명 모음에 대해 '일시 삭제' 기능을 사용할 수 있는지 여부를 지정하는 속성입니다. 새 키 자격 증명 모음을 만들 때 값(true 또는 false)으로 설정되지 않은 경우 기본적으로 true로 설정됩니다. true로 설정하면 false로 되돌릴 수 없습니다.
- soft_delete_retention_in_days
- int
softDelete 데이터 보존 일수입니다. =7 및 <=90을 허용합니다>.
- enable_rbac_authorization
- bool
데이터 작업의 권한을 부여하는 방법을 제어하는 속성입니다. true이면 키 자격 증명 모음은 데이터 작업의 권한 부여에 RBAC(역할 기반 Access Control)를 사용하고 자격 증명 모음 속성에 지정된 액세스 정책은 무시됩니다. false이면 키 자격 증명 모음은 자격 증명 모음 속성에 지정된 액세스 정책을 사용하고 Azure Resource Manager 저장된 모든 정책은 무시됩니다. null 또는 지정하지 않으면 자격 증명 모음이 기본값 false로 만들어집니다. 관리 작업은 항상 RBAC를 사용하여 권한이 부여됩니다.
- create_mode
- str 또는 CreateMode
자격 증명 모음을 복구해야 하는지 여부를 나타내는 자격 증명 모음의 만들기 모드입니다. 알려진 값은 "recover" 및 "default"입니다.
- enable_purge_protection
- bool
이 자격 증명 모음에 대해 제거에 대한 보호를 사용할지 여부를 지정하는 속성입니다. 이 속성을 true로 설정하면 이 자격 증명 모음 및 해당 콘텐츠에 대한 제거 방지가 활성화됩니다. Key Vault 서비스만 복구할 수 없는 하드 삭제를 시작할 수 있습니다. 일시 삭제도 사용하도록 설정된 경우에만 설정이 적용됩니다. 이 기능을 사용하도록 설정하는 것은 되돌릴 수 없습니다. 즉, 속성은 false를 해당 값으로 허용하지 않습니다.
- network_acls
- NetworkRuleSet
특정 네트워크 위치에서 키 자격 증명 모음의 접근성을 제어하는 규칙입니다.
- provisioning_state
- str 또는 VaultProvisioningState
자격 증명 모음의 프로비전 상태입니다. 알려진 값은 "Succeeded" 및 "RegisteringDns"입니다.
- private_endpoint_connections
- list[PrivateEndpointConnectionItem]
키 자격 증명 모음과 연결된 프라이빗 엔드포인트 연결 목록입니다.
- public_network_access
- str
자격 증명 모음이 공용 인터넷의 트래픽을 허용할지 여부를 지정하는 속성입니다. 프라이빗 엔드포인트 트래픽을 제외한 모든 트래픽을 '사용 안 함'으로 설정하면 신뢰할 수 있는 서비스에서 시작된 트래픽이 차단됩니다. 이렇게 하면 설정된 방화벽 규칙이 재정의됩니다. 즉, 방화벽 규칙이 있더라도 규칙을 적용하지 않습니다.
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기