VaultProperties interface
Eigenschappen van de kluis
Eigenschappen
| access |
Een matrix van 0 tot 1024 identiteiten die toegang hebben tot de sleutelkluis. Alle identiteiten in de matrix moeten dezelfde tenant-id gebruiken als de tenant-id van de sleutelkluis. Wanneer |
| create |
De modus voor het maken van de kluis om aan te geven of de kluis moet worden hersteld of niet. |
| enabled |
Eigenschap om op te geven of Azure Virtual Machines certificaten mogen ophalen die zijn opgeslagen als geheimen uit de sleutelkluis. |
| enabled |
Eigenschap om op te geven of Azure Disk Encryption geheimen mag ophalen uit de kluis en sleutels uitpakken. |
| enabled |
Eigenschap om op te geven of Azure Resource Manager geheimen mag ophalen uit de sleutelkluis. |
| enable |
Eigenschap die aangeeft of beveiliging tegen opschonen is ingeschakeld voor deze kluis. Als u deze eigenschap instelt op true, wordt beveiliging geactiveerd tegen opschoning van deze kluis en de inhoud ervan. Alleen de Key Vault-service kan een harde, onherstelbare verwijdering initiëren. De instelling is alleen effectief als voorlopig verwijderen ook is ingeschakeld. Het inschakelen van deze functionaliteit kan niet ongedaan worden, dat wil gezegd dat de eigenschap false niet accepteert als waarde. |
| enable |
Eigenschap die bepaalt hoe gegevensacties worden geautoriseerd. Indien waar, gebruikt de sleutelkluis op rollen gebaseerde Access Control (RBAC) voor de autorisatie van gegevensacties en wordt het toegangsbeleid dat is opgegeven in kluiseigenschappen genegeerd. Als dit onwaar is, gebruikt de sleutelkluis het toegangsbeleid dat is opgegeven in de eigenschappen van de kluis en worden alle beleidsregels die zijn opgeslagen in Azure Resource Manager genegeerd. Als null of niet is opgegeven, wordt de kluis gemaakt met de standaardwaarde false. Beheeracties worden altijd geautoriseerd met RBAC. |
| enable |
Eigenschap om op te geven of de functionaliteit 'voorlopig verwijderen' is ingeschakeld voor deze sleutelkluis. Als deze niet is ingesteld op een waarde (true of false) bij het maken van een nieuwe sleutelkluis, wordt deze standaard ingesteld op true. Zodra deze is ingesteld op waar, kan deze niet meer worden teruggezet naar onwaar. |
| hsm |
De resource-id van de HSM-pool. OPMERKING: deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server. |
| network |
Regels voor de toegankelijkheid van de sleutelkluis vanaf specifieke netwerklocaties. |
| private |
Lijst met privé-eindpuntverbindingen die zijn gekoppeld aan de sleutelkluis. OPMERKING: deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server. |
| provisioning |
Inrichtingsstatus van de kluis. |
| public |
Eigenschap om op te geven of de kluis verkeer van openbaar internet accepteert. Als deze optie is ingesteld op Uitgeschakeld, wordt al het verkeer, met uitzondering van privé-eindpunten, geblokkeerd en dat afkomstig is van vertrouwde services. Hierdoor worden de ingestelde firewallregels overschreven, wat betekent dat zelfs als de firewallregels aanwezig zijn, we de regels niet zullen volgen. |
| sku | SKU-details |
| soft |
softDelete dagen voor gegevensretentie. Het accepteert >=7 en <=90. |
| tenant |
De Tenant-id van Azure Active Directory die moet worden gebruikt voor het verifiëren van aanvragen bij de sleutelkluis. |
| vault |
De URI van de kluis voor het uitvoeren van bewerkingen op sleutels en geheimen. |
Eigenschapdetails
accessPolicies
Een matrix van 0 tot 1024 identiteiten die toegang hebben tot de sleutelkluis. Alle identiteiten in de matrix moeten dezelfde tenant-id gebruiken als de tenant-id van de sleutelkluis. Wanneer createMode is ingesteld op recover, is toegangsbeleid niet vereist. Anders is toegangsbeleid vereist.
accessPolicies?: AccessPolicyEntry[]Waarde van eigenschap
createMode
De modus voor het maken van de kluis om aan te geven of de kluis moet worden hersteld of niet.
createMode?: CreateModeWaarde van eigenschap
enabledForDeployment
Eigenschap om op te geven of Azure Virtual Machines certificaten mogen ophalen die zijn opgeslagen als geheimen uit de sleutelkluis.
enabledForDeployment?: booleanWaarde van eigenschap
boolean
enabledForDiskEncryption
Eigenschap om op te geven of Azure Disk Encryption geheimen mag ophalen uit de kluis en sleutels uitpakken.
enabledForDiskEncryption?: booleanWaarde van eigenschap
boolean
enabledForTemplateDeployment
Eigenschap om op te geven of Azure Resource Manager geheimen mag ophalen uit de sleutelkluis.
enabledForTemplateDeployment?: booleanWaarde van eigenschap
boolean
enablePurgeProtection
Eigenschap die aangeeft of beveiliging tegen opschonen is ingeschakeld voor deze kluis. Als u deze eigenschap instelt op true, wordt beveiliging geactiveerd tegen opschoning van deze kluis en de inhoud ervan. Alleen de Key Vault-service kan een harde, onherstelbare verwijdering initiëren. De instelling is alleen effectief als voorlopig verwijderen ook is ingeschakeld. Het inschakelen van deze functionaliteit kan niet ongedaan worden, dat wil gezegd dat de eigenschap false niet accepteert als waarde.
enablePurgeProtection?: booleanWaarde van eigenschap
boolean
enableRbacAuthorization
Eigenschap die bepaalt hoe gegevensacties worden geautoriseerd. Indien waar, gebruikt de sleutelkluis op rollen gebaseerde Access Control (RBAC) voor de autorisatie van gegevensacties en wordt het toegangsbeleid dat is opgegeven in kluiseigenschappen genegeerd. Als dit onwaar is, gebruikt de sleutelkluis het toegangsbeleid dat is opgegeven in de eigenschappen van de kluis en worden alle beleidsregels die zijn opgeslagen in Azure Resource Manager genegeerd. Als null of niet is opgegeven, wordt de kluis gemaakt met de standaardwaarde false. Beheeracties worden altijd geautoriseerd met RBAC.
enableRbacAuthorization?: booleanWaarde van eigenschap
boolean
enableSoftDelete
Eigenschap om op te geven of de functionaliteit 'voorlopig verwijderen' is ingeschakeld voor deze sleutelkluis. Als deze niet is ingesteld op een waarde (true of false) bij het maken van een nieuwe sleutelkluis, wordt deze standaard ingesteld op true. Zodra deze is ingesteld op waar, kan deze niet meer worden teruggezet naar onwaar.
enableSoftDelete?: booleanWaarde van eigenschap
boolean
hsmPoolResourceId
De resource-id van de HSM-pool. OPMERKING: deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server.
hsmPoolResourceId?: stringWaarde van eigenschap
string
networkAcls
Regels voor de toegankelijkheid van de sleutelkluis vanaf specifieke netwerklocaties.
networkAcls?: NetworkRuleSetWaarde van eigenschap
privateEndpointConnections
Lijst met privé-eindpuntverbindingen die zijn gekoppeld aan de sleutelkluis. OPMERKING: deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server.
privateEndpointConnections?: PrivateEndpointConnectionItem[]Waarde van eigenschap
provisioningState
Inrichtingsstatus van de kluis.
provisioningState?: stringWaarde van eigenschap
string
publicNetworkAccess
Eigenschap om op te geven of de kluis verkeer van openbaar internet accepteert. Als deze optie is ingesteld op Uitgeschakeld, wordt al het verkeer, met uitzondering van privé-eindpunten, geblokkeerd en dat afkomstig is van vertrouwde services. Hierdoor worden de ingestelde firewallregels overschreven, wat betekent dat zelfs als de firewallregels aanwezig zijn, we de regels niet zullen volgen.
publicNetworkAccess?: stringWaarde van eigenschap
string
sku
softDeleteRetentionInDays
softDelete dagen voor gegevensretentie. Het accepteert >=7 en <=90.
softDeleteRetentionInDays?: numberWaarde van eigenschap
number
tenantId
De Tenant-id van Azure Active Directory die moet worden gebruikt voor het verifiëren van aanvragen bij de sleutelkluis.
tenantId: stringWaarde van eigenschap
string
vaultUri
De URI van de kluis voor het uitvoeren van bewerkingen op sleutels en geheimen.
vaultUri?: stringWaarde van eigenschap
string