Vaults - Update
지정된 구독에서 키 자격 증명 모음을 업데이트합니다.
PATCH https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.KeyVault/vaults/{vaultName}?api-version=2022-07-01
URI 매개 변수
Name | In(다음 안에) | 필수 | 형식 | Description |
---|---|---|---|---|
resource
|
path | True |
string |
서버가 속한 리소스 그룹의 이름입니다. |
subscription
|
path | True |
string |
Microsoft Azure 구독을 고유하게 식별하는 구독 자격 증명 구독 ID는 모든 서비스 호출에 대한 URI의 파트를 형성합니다. |
vault
|
path | True |
string |
자격 증명 모음의 이름 Regex pattern: |
api-version
|
query | True |
string |
클라이언트 API 버전. |
요청 본문
Name | 형식 | Description |
---|---|---|
properties |
자격 증명 모음의 속성 |
|
tags |
object |
키 자격 증명 모음에 할당될 태그입니다. |
응답
Name | 형식 | Description |
---|---|---|
200 OK |
패치된 자격 증명 모음 |
|
201 Created |
패치된 자격 증명 모음 |
|
Other Status Codes |
작업이 실패한 이유를 설명하는 오류 응답입니다. |
예제
Update an existing vault
Sample Request
PATCH https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/sample-resource-group/providers/Microsoft.KeyVault/vaults/sample-vault?api-version=2022-07-01
{
"properties": {
"tenantId": "00000000-0000-0000-0000-000000000000",
"sku": {
"family": "A",
"name": "standard"
},
"accessPolicies": [
{
"tenantId": "00000000-0000-0000-0000-000000000000",
"objectId": "00000000-0000-0000-0000-000000000000",
"permissions": {
"keys": [
"encrypt",
"decrypt",
"wrapKey",
"unwrapKey",
"sign",
"verify",
"get",
"list",
"create",
"update",
"import",
"delete",
"backup",
"restore",
"recover",
"purge"
],
"secrets": [
"get",
"list",
"set",
"delete",
"backup",
"restore",
"recover",
"purge"
],
"certificates": [
"get",
"list",
"delete",
"create",
"import",
"update",
"managecontacts",
"getissuers",
"listissuers",
"setissuers",
"deleteissuers",
"manageissuers",
"recover",
"purge"
]
}
}
],
"enabledForDeployment": true,
"enabledForDiskEncryption": true,
"enabledForTemplateDeployment": true,
"publicNetworkAccess": "Enabled"
}
}
Sample Response
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/sample-resource-group/providers/Microsoft.KeyVault/vaults/sample-vault",
"name": "sample-vault",
"type": "Microsoft.KeyVault/vaults",
"location": "westus",
"tags": {},
"systemData": {
"createdBy": "keyVaultUser1",
"createdByType": "User",
"createdAt": "2020-01-01T12:00:00.0000000Z",
"lastModifiedBy": "keyVaultUser2",
"lastModifiedByType": "User",
"lastModifiedAt": "2020-01-01T12:00:00.0000000Z"
},
"properties": {
"sku": {
"family": "A",
"name": "standard"
},
"tenantId": "00000000-0000-0000-0000-000000000000",
"networkAcls": {
"bypass": "AzureServices",
"defaultAction": "Deny",
"ipRules": [
{
"value": ""
}
],
"virtualNetworkRules": [
{
"id": "",
"ignoreMissingVnetServiceEndpoint": false
}
]
},
"accessPolicies": [
{
"tenantId": "00000000-0000-0000-0000-000000000000",
"objectId": "00000000-0000-0000-0000-000000000000",
"permissions": {
"keys": [
"encrypt",
"decrypt",
"wrapKey",
"unwrapKey",
"sign",
"verify",
"get",
"list",
"create",
"update",
"import",
"delete",
"backup",
"restore",
"recover",
"purge"
],
"secrets": [
"get",
"list",
"set",
"delete",
"backup",
"restore",
"recover",
"purge"
],
"certificates": [
"get",
"list",
"delete",
"create",
"import",
"update",
"managecontacts",
"getissuers",
"listissuers",
"setissuers",
"deleteissuers",
"manageissuers",
"recover",
"purge"
]
}
}
],
"privateEndpointConnections": [
{
"id": "",
"properties": {
"provisioningState": "Succeeded",
"privateEndpoint": {
"id": ""
},
"privateLinkServiceConnectionState": {
"status": "Approved",
"actionsRequired": "None"
}
}
}
],
"enabledForDeployment": true,
"enabledForDiskEncryption": true,
"enabledForTemplateDeployment": true,
"hsmPoolResourceId": "00000000-0000-0000-0000-000000000000",
"vaultUri": "https://sample-vault.vault.azure.net",
"provisioningState": "Succeeded",
"publicNetworkAccess": "Enabled"
}
}
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/sample-resource-group/providers/Microsoft.KeyVault/vaults/sample-vault",
"name": "sample-vault",
"type": "Microsoft.KeyVault/vaults",
"location": "westus",
"tags": {},
"systemData": {
"createdBy": "keyVaultUser1",
"createdByType": "User",
"createdAt": "2020-01-01T12:00:00.0000000Z",
"lastModifiedBy": "keyVaultUser2",
"lastModifiedByType": "User",
"lastModifiedAt": "2020-01-01T12:00:00.0000000Z"
},
"properties": {
"sku": {
"family": "A",
"name": "standard"
},
"tenantId": "00000000-0000-0000-0000-000000000000",
"accessPolicies": [
{
"tenantId": "00000000-0000-0000-0000-000000000000",
"objectId": "00000000-0000-0000-0000-000000000000",
"permissions": {
"keys": [
"encrypt",
"decrypt",
"wrapKey",
"unwrapKey",
"sign",
"verify",
"get",
"list",
"create",
"update",
"import",
"delete",
"backup",
"restore",
"recover",
"purge"
],
"secrets": [
"get",
"list",
"set",
"delete",
"backup",
"restore",
"recover",
"purge"
],
"certificates": [
"get",
"list",
"delete",
"create",
"import",
"update",
"managecontacts",
"getissuers",
"listissuers",
"setissuers",
"deleteissuers",
"manageissuers",
"recover",
"purge"
]
}
}
],
"enabledForDeployment": true,
"enabledForDiskEncryption": true,
"enabledForTemplateDeployment": true,
"hsmPoolResourceId": "00000000-0000-0000-0000-000000000000",
"vaultUri": "https://sample-vault.vault.azure.net",
"provisioningState": "Succeeded",
"publicNetworkAccess": "Enabled"
}
}
정의
Name | Description |
---|---|
Access |
키 자격 증명 모음에 대한 액세스 권한이 있는 ID입니다. 배열의 모든 ID는 키 자격 증명 모음의 테넌트 ID와 동일한 테넌트 ID를 사용해야 합니다. |
Actions |
서비스 공급자의 변경 내용에 소비자에 대한 업데이트가 필요한지 여부를 나타내는 메시지입니다. |
Certificate |
인증서에 대한 권한 |
Cloud |
Key Vault 리소스 공급자의 오류 응답 |
Cloud |
Key Vault 리소스 공급자의 오류 응답 |
Create |
자격 증명 모음을 복구해야 하는지 여부를 나타내는 자격 증명 모음의 만들기 모드입니다. |
identity |
키 자격 증명 모음 리소스를 만든 ID 유형입니다. |
IPRule |
특정 IP 주소 또는 IP 범위에서 자격 증명 모음의 접근성을 제어하는 규칙입니다. |
Key |
키에 대한 권한 |
Network |
ipRules 및 virtualNetworkRules의 규칙이 일치하지 않는 경우의 기본 작업입니다. 바이패스 속성이 평가된 후에만 사용됩니다. |
Network |
네트워크 규칙을 무시할 수 있는 트래픽을 알려줍니다. 'AzureServices' 또는 'None'일 수 있습니다. 지정하지 않으면 기본값은 'AzureServices'입니다. |
Network |
자격 증명 모음의 네트워크 접근성을 제어하는 규칙 집합입니다. |
Permissions |
키, 비밀, 인증서 및 스토리지에 대한 ID에 대한 사용 권한입니다. |
Private |
프라이빗 엔드포인트 개체 속성입니다. |
Private |
프라이빗 엔드포인트 연결 항목입니다. |
Private |
현재 프로비저닝 상태입니다. |
Private |
프라이빗 엔드포인트 연결 상태. |
Private |
프라이빗 링크 연결의 승인 상태를 나타내는 개체입니다. |
Secret |
비밀에 대한 권한 |
Sku |
SKU 세부 정보 |
Sku |
SKU 패밀리 이름 |
Sku |
키 자격 증명 모음이 표준 자격 증명 모음인지 프리미엄 자격 증명 모음인지 여부를 지정하는 SKU 이름입니다. |
Storage |
스토리지 계정에 대한 권한 |
System |
키 자격 증명 모음 리소스의 생성 및 마지막 수정과 관련된 메타데이터입니다. |
Vault |
확장된 세부 정보가 포함된 리소스 정보입니다. |
Vault |
자격 증명 모음을 만들거나 업데이트하기 위한 매개 변수 |
Vault |
자격 증명 모음의 속성 |
Vault |
자격 증명 모음의 속성 |
Vault |
자격 증명 모음의 프로비전 상태입니다. |
Virtual |
특정 가상 네트워크에서 자격 증명 모음의 접근성을 제어하는 규칙입니다. |
AccessPolicyEntry
키 자격 증명 모음에 대한 액세스 권한이 있는 ID입니다. 배열의 모든 ID는 키 자격 증명 모음의 테넌트 ID와 동일한 테넌트 ID를 사용해야 합니다.
Name | 형식 | Description |
---|---|---|
applicationId |
string |
보안 주체를 대신하여 요청하는 클라이언트의 애플리케이션 ID |
objectId |
string |
자격 증명 모음에 대한 Azure Active Directory 테넌트에서 사용자, 서비스 주체 또는 보안 그룹의 개체 ID입니다. 개체 ID는 액세스 정책 목록에서 고유해야 합니다. |
permissions |
키, 비밀 및 인증서에 대한 ID의 사용 권한입니다. |
|
tenantId |
string |
키 자격 증명 모음에 대한 요청을 인증하는 데 사용해야 하는 Azure Active Directory 테넌트 ID입니다. |
ActionsRequired
서비스 공급자의 변경 내용에 소비자에 대한 업데이트가 필요한지 여부를 나타내는 메시지입니다.
Name | 형식 | Description |
---|---|---|
None |
string |
CertificatePermissions
인증서에 대한 권한
Name | 형식 | Description |
---|---|---|
all |
string |
|
backup |
string |
|
create |
string |
|
delete |
string |
|
deleteissuers |
string |
|
get |
string |
|
getissuers |
string |
|
import |
string |
|
list |
string |
|
listissuers |
string |
|
managecontacts |
string |
|
manageissuers |
string |
|
purge |
string |
|
recover |
string |
|
restore |
string |
|
setissuers |
string |
|
update |
string |
CloudError
Key Vault 리소스 공급자의 오류 응답
Name | 형식 | Description |
---|---|---|
error |
Key Vault 리소스 공급자의 오류 응답 |
CloudErrorBody
Key Vault 리소스 공급자의 오류 응답
Name | 형식 | Description |
---|---|---|
code |
string |
오류 코드 프로그래밍 방식으로 사용할 수 있는 니모닉입니다. |
message |
string |
사용자에게 친숙한 오류 메시지입니다. 메시지는 일반적으로 지역화되며 서비스 버전에 따라 다를 수 있습니다. |
CreateMode
자격 증명 모음을 복구해야 하는지 여부를 나타내는 자격 증명 모음의 만들기 모드입니다.
Name | 형식 | Description |
---|---|---|
default |
string |
|
recover |
string |
identityType
키 자격 증명 모음 리소스를 만든 ID 유형입니다.
Name | 형식 | Description |
---|---|---|
Application |
string |
|
Key |
string |
|
ManagedIdentity |
string |
|
User |
string |
IPRule
특정 IP 주소 또는 IP 범위에서 자격 증명 모음의 접근성을 제어하는 규칙입니다.
Name | 형식 | Description |
---|---|---|
value |
string |
CIDR 표기법의 IPv4 주소 범위(예: '124.56.78.91'(단순 IP 주소) 또는 '124.56.78.0/24'(124.56.78로 시작하는 모든 주소). |
KeyPermissions
키에 대한 권한
Name | 형식 | Description |
---|---|---|
all |
string |
|
backup |
string |
|
create |
string |
|
decrypt |
string |
|
delete |
string |
|
encrypt |
string |
|
get |
string |
|
getrotationpolicy |
string |
|
import |
string |
|
list |
string |
|
purge |
string |
|
recover |
string |
|
release |
string |
|
restore |
string |
|
rotate |
string |
|
setrotationpolicy |
string |
|
sign |
string |
|
unwrapKey |
string |
|
update |
string |
|
verify |
string |
|
wrapKey |
string |
NetworkRuleAction
ipRules 및 virtualNetworkRules의 규칙이 일치하지 않는 경우의 기본 작업입니다. 바이패스 속성이 평가된 후에만 사용됩니다.
Name | 형식 | Description |
---|---|---|
Allow |
string |
|
Deny |
string |
NetworkRuleBypassOptions
네트워크 규칙을 무시할 수 있는 트래픽을 알려줍니다. 'AzureServices' 또는 'None'일 수 있습니다. 지정하지 않으면 기본값은 'AzureServices'입니다.
Name | 형식 | Description |
---|---|---|
AzureServices |
string |
|
None |
string |
NetworkRuleSet
자격 증명 모음의 네트워크 접근성을 제어하는 규칙 집합입니다.
Name | 형식 | Description |
---|---|---|
bypass |
네트워크 규칙을 무시할 수 있는 트래픽을 알려줍니다. 'AzureServices' 또는 'None'일 수 있습니다. 지정하지 않으면 기본값은 'AzureServices'입니다. |
|
defaultAction |
ipRules 및 virtualNetworkRules의 규칙이 일치하지 않는 경우의 기본 작업입니다. 바이패스 속성이 평가된 후에만 사용됩니다. |
|
ipRules |
IPRule[] |
IP 주소 규칙 목록입니다. |
virtualNetworkRules |
가상 네트워크 규칙 목록입니다. |
Permissions
키, 비밀, 인증서 및 스토리지에 대한 ID에 대한 사용 권한입니다.
Name | 형식 | Description |
---|---|---|
certificates |
인증서에 대한 권한 |
|
keys |
키에 대한 권한 |
|
secrets |
비밀에 대한 권한 |
|
storage |
스토리지 계정에 대한 권한 |
PrivateEndpoint
프라이빗 엔드포인트 개체 속성입니다.
Name | 형식 | Description |
---|---|---|
id |
string |
프라이빗 엔드포인트 리소스의 전체 식별자입니다. |
PrivateEndpointConnectionItem
프라이빗 엔드포인트 연결 항목입니다.
Name | 형식 | Description |
---|---|---|
etag |
string |
프라이빗 엔드포인트 연결 상태가 변경되면 수정됩니다. |
id |
string |
프라이빗 엔드포인트 연결의 ID입니다. |
properties.privateEndpoint |
프라이빗 엔드포인트 개체의 속성입니다. |
|
properties.privateLinkServiceConnectionState |
프라이빗 링크 연결의 승인 상태입니다. |
|
properties.provisioningState |
프라이빗 엔드포인트 연결의 프로비전 상태입니다. |
PrivateEndpointConnectionProvisioningState
현재 프로비저닝 상태입니다.
Name | 형식 | Description |
---|---|---|
Creating |
string |
|
Deleting |
string |
|
Disconnected |
string |
|
Failed |
string |
|
Succeeded |
string |
|
Updating |
string |
PrivateEndpointServiceConnectionStatus
프라이빗 엔드포인트 연결 상태.
Name | 형식 | Description |
---|---|---|
Approved |
string |
|
Disconnected |
string |
|
Pending |
string |
|
Rejected |
string |
PrivateLinkServiceConnectionState
프라이빗 링크 연결의 승인 상태를 나타내는 개체입니다.
Name | 형식 | Description |
---|---|---|
actionsRequired |
서비스 공급자의 변경 내용에 소비자에 대한 업데이트가 필요한지 여부를 나타내는 메시지입니다. |
|
description |
string |
승인 또는 거부 이유입니다. |
status |
키 자격 증명 모음 소유자가 연결을 승인, 거부 또는 제거했는지 여부를 나타냅니다. |
SecretPermissions
비밀에 대한 권한
Name | 형식 | Description |
---|---|---|
all |
string |
|
backup |
string |
|
delete |
string |
|
get |
string |
|
list |
string |
|
purge |
string |
|
recover |
string |
|
restore |
string |
|
set |
string |
Sku
SKU 세부 정보
Name | 형식 | Description |
---|---|---|
family |
SKU 제품군 이름 |
|
name |
키 자격 증명 모음이 표준 자격 증명 모음인지 프리미엄 자격 증명 모음인지 여부를 지정하는 SKU 이름입니다. |
SkuFamily
SKU 패밀리 이름
Name | 형식 | Description |
---|---|---|
A |
string |
SkuName
키 자격 증명 모음이 표준 자격 증명 모음인지 프리미엄 자격 증명 모음인지 여부를 지정하는 SKU 이름입니다.
Name | 형식 | Description |
---|---|---|
premium |
string |
|
standard |
string |
StoragePermissions
스토리지 계정에 대한 권한
Name | 형식 | Description |
---|---|---|
all |
string |
|
backup |
string |
|
delete |
string |
|
deletesas |
string |
|
get |
string |
|
getsas |
string |
|
list |
string |
|
listsas |
string |
|
purge |
string |
|
recover |
string |
|
regeneratekey |
string |
|
restore |
string |
|
set |
string |
|
setsas |
string |
|
update |
string |
SystemData
키 자격 증명 모음 리소스의 생성 및 마지막 수정과 관련된 메타데이터입니다.
Name | 형식 | Description |
---|---|---|
createdAt |
string |
키 자격 증명 모음 리소스 만들기(UTC)의 타임스탬프입니다. |
createdBy |
string |
키 자격 증명 모음 리소스를 만든 ID입니다. |
createdByType |
키 자격 증명 모음 리소스를 만든 ID 유형입니다. |
|
lastModifiedAt |
string |
키 자격 증명 모음 리소스 마지막 수정(UTC)의 타임스탬프입니다. |
lastModifiedBy |
string |
키 자격 증명 모음 리소스를 마지막으로 수정한 ID입니다. |
lastModifiedByType |
키 자격 증명 모음 리소스를 마지막으로 수정한 ID 유형입니다. |
Vault
확장된 세부 정보가 포함된 리소스 정보입니다.
Name | 형식 | Description |
---|---|---|
id |
string |
키 자격 증명 모음 리소스의 정규화된 식별자입니다. |
location |
string |
키 자격 증명 모음 리소스의 Azure 위치입니다. |
name |
string |
키 자격 증명 모음 리소스의 이름입니다. |
properties |
자격 증명 모음의 속성 |
|
systemData |
키 자격 증명 모음에 대한 시스템 메타데이터입니다. |
|
tags |
object |
키 자격 증명 모음 리소스에 할당된 태그입니다. |
type |
string |
키 자격 증명 모음 리소스의 리소스 종류입니다. |
VaultPatchParameters
자격 증명 모음을 만들거나 업데이트하기 위한 매개 변수
Name | 형식 | Description |
---|---|---|
properties |
자격 증명 모음의 속성 |
|
tags |
object |
키 자격 증명 모음에 할당할 태그입니다. |
VaultPatchProperties
자격 증명 모음의 속성
Name | 형식 | Description |
---|---|---|
accessPolicies |
키 자격 증명 모음에 액세스할 수 있는 0~16개 ID의 배열입니다. 배열의 모든 ID는 키 자격 증명 모음의 테넌트 ID와 동일한 테넌트 ID를 사용해야 합니다. |
|
createMode |
자격 증명 모음을 복구해야 하는지 여부를 나타내는 자격 증명 모음의 만들기 모드입니다. |
|
enablePurgeProtection |
boolean |
이 자격 증명 모음에 대해 제거에 대한 보호를 사용할지 여부를 지정하는 속성입니다. 이 속성을 true로 설정하면 이 자격 증명 모음 및 해당 콘텐츠에 대한 제거 방지가 활성화됩니다. Key Vault 서비스만 복구할 수 없는 하드 삭제를 시작할 수 있습니다. 일시 삭제도 사용하도록 설정된 경우에만 설정이 적용됩니다. 이 기능을 사용하도록 설정하는 것은 되돌릴 수 없습니다. 즉, 속성은 false를 해당 값으로 허용하지 않습니다. |
enableRbacAuthorization |
boolean |
데이터 작업의 권한을 부여하는 방법을 제어하는 속성입니다. true이면 키 자격 증명 모음은 데이터 작업의 권한 부여에 RBAC(역할 기반 Access Control)를 사용하고 자격 증명 모음 속성에 지정된 액세스 정책은 무시됩니다. false이면 키 자격 증명 모음은 자격 증명 모음 속성에 지정된 액세스 정책을 사용하고 Azure Resource Manager 저장된 모든 정책은 무시됩니다. null 또는 지정하지 않으면 이 속성의 값이 변경되지 않습니다. |
enableSoftDelete |
boolean |
이 키 자격 증명 모음에 대해 '일시 삭제' 기능을 사용할 수 있는지 여부를 지정하는 속성입니다. true로 설정하면 false로 되돌릴 수 없습니다. |
enabledForDeployment |
boolean |
Azure Virtual Machines 키 자격 증명 모음에서 비밀로 저장된 인증서를 검색할 수 있는지 여부를 지정하는 속성입니다. |
enabledForDiskEncryption |
boolean |
Azure Disk Encryption이 자격 증명 모음에서 비밀을 검색하고 키 래프 해제를 허용하는지 여부를 지정하는 속성입니다. |
enabledForTemplateDeployment |
boolean |
Azure Resource Manager 키 자격 증명 모음에서 비밀을 검색할 수 있는지 여부를 지정하는 속성입니다. |
networkAcls |
특정 네트워크 위치에서 자격 증명 모음의 접근성을 제어하는 규칙의 컬렉션입니다. |
|
publicNetworkAccess |
string |
자격 증명 모음이 공용 인터넷의 트래픽을 허용할지 여부를 지정하는 속성입니다. 프라이빗 엔드포인트 트래픽을 제외한 모든 트래픽을 '사용 안 함'으로 설정하면 신뢰할 수 있는 서비스에서 시작된 트래픽이 차단됩니다. 이렇게 하면 설정된 방화벽 규칙이 재정의됩니다. 즉, 방화벽 규칙이 있더라도 규칙을 적용하지 않습니다. |
sku |
SKU 세부 정보 |
|
softDeleteRetentionInDays |
integer |
softDelete 데이터 보존 일수입니다. =7 및 <=90을 허용합니다>. |
tenantId |
string |
키 자격 증명 모음에 대한 요청을 인증하는 데 사용해야 하는 Azure Active Directory 테넌트 ID입니다. |
VaultProperties
자격 증명 모음의 속성
Name | 형식 | 기본값 | Description |
---|---|---|---|
accessPolicies |
키 자격 증명 모음에 액세스할 수 있는 0~1024개 ID의 배열입니다. 배열의 모든 ID는 키 자격 증명 모음의 테넌트 ID와 동일한 테넌트 ID를 사용해야 합니다. 가 로 |
||
createMode |
자격 증명 모음을 복구해야 하는지 여부를 나타내는 자격 증명 모음의 만들기 모드입니다. |
||
enablePurgeProtection |
boolean |
이 자격 증명 모음에 대해 제거에 대한 보호를 사용할지 여부를 지정하는 속성입니다. 이 속성을 true로 설정하면 이 자격 증명 모음 및 해당 콘텐츠에 대한 제거 방지가 활성화됩니다. Key Vault 서비스만 복구할 수 없는 하드 삭제를 시작할 수 있습니다. 일시 삭제도 사용하도록 설정된 경우에만 설정이 적용됩니다. 이 기능을 사용하도록 설정하는 것은 되돌릴 수 없습니다. 즉, 속성은 false를 해당 값으로 허용하지 않습니다. |
|
enableRbacAuthorization |
boolean |
False |
데이터 작업의 권한을 부여하는 방법을 제어하는 속성입니다. true이면 키 자격 증명 모음은 데이터 작업의 권한 부여에 RBAC(역할 기반 Access Control)를 사용하고 자격 증명 모음 속성에 지정된 액세스 정책은 무시됩니다. false이면 키 자격 증명 모음은 자격 증명 모음 속성에 지정된 액세스 정책을 사용하고 Azure Resource Manager 저장된 모든 정책은 무시됩니다. null 또는 지정하지 않으면 자격 증명 모음이 기본값 false로 만들어집니다. 관리 작업은 항상 RBAC를 사용하여 권한이 부여됩니다. |
enableSoftDelete |
boolean |
True |
이 키 자격 증명 모음에 대해 '일시 삭제' 기능을 사용할 수 있는지 여부를 지정하는 속성입니다. 새 키 자격 증명 모음을 만들 때 값(true 또는 false)으로 설정되지 않은 경우 기본적으로 true로 설정됩니다. true로 설정하면 false로 되돌릴 수 없습니다. |
enabledForDeployment |
boolean |
Azure Virtual Machines 키 자격 증명 모음에서 비밀로 저장된 인증서를 검색할 수 있는지 여부를 지정하는 속성입니다. |
|
enabledForDiskEncryption |
boolean |
Azure Disk Encryption이 자격 증명 모음에서 비밀을 검색하고 키 래프 해제를 허용하는지 여부를 지정하는 속성입니다. |
|
enabledForTemplateDeployment |
boolean |
Azure Resource Manager 키 자격 증명 모음에서 비밀을 검색할 수 있는지 여부를 지정하는 속성입니다. |
|
hsmPoolResourceId |
string |
HSM 풀의 리소스 ID입니다. |
|
networkAcls |
특정 네트워크 위치에서 키 자격 증명 모음의 접근성을 제어하는 규칙입니다. |
||
privateEndpointConnections |
키 자격 증명 모음과 연결된 프라이빗 엔드포인트 연결 목록입니다. |
||
provisioningState |
자격 증명 모음의 프로비전 상태입니다. |
||
publicNetworkAccess |
string |
enabled |
자격 증명 모음이 공용 인터넷의 트래픽을 허용할지 여부를 지정하는 속성입니다. 프라이빗 엔드포인트 트래픽을 제외한 모든 트래픽을 '사용 안 함'으로 설정하면 신뢰할 수 있는 서비스에서 시작된 트래픽이 차단됩니다. 이렇게 하면 설정된 방화벽 규칙이 재정의됩니다. 즉, 방화벽 규칙이 있더라도 규칙을 적용하지 않습니다. |
sku |
SKU 세부 정보 |
||
softDeleteRetentionInDays |
integer |
90 |
softDelete 데이터 보존 일수입니다. =7 및 <=90을 허용합니다>. |
tenantId |
string |
키 자격 증명 모음에 대한 요청을 인증하는 데 사용해야 하는 Azure Active Directory 테넌트 ID입니다. |
|
vaultUri |
string |
키 및 비밀에 대한 작업을 수행하기 위한 자격 증명 모음의 URI입니다. |
VaultProvisioningState
자격 증명 모음의 프로비전 상태입니다.
Name | 형식 | Description |
---|---|---|
RegisteringDns |
string |
|
Succeeded |
string |
VirtualNetworkRule
특정 가상 네트워크에서 자격 증명 모음의 접근성을 제어하는 규칙입니다.
Name | 형식 | Description |
---|---|---|
id |
string |
'/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/virtualNetworks/test-vnet/subnets/subnet1'과 같은 vnet 서브넷의 전체 리소스 ID입니다. |
ignoreMissingVnetServiceEndpoint |
boolean |
부모 서브넷에 serviceEndpoints가 구성된 경우 NRP가 검사 무시할지 여부를 지정하는 속성입니다. |