VaultProperties interface
Eigenschappen van de kluis
Eigenschappen
| access |
Een matrix van 0 tot 1024 identiteiten die toegang hebben tot de sleutelkluis. Alle identiteiten in de matrix moeten dezelfde tenant-id gebruiken als de tenant-id van de sleutelkluis. Wanneer |
| create |
De maakmodus van de kluis om aan te geven of de kluis moet worden hersteld of niet. |
| enabled |
Eigenschap om op te geven of virtuele Azure-machines certificaten mogen ophalen die zijn opgeslagen als geheimen uit de sleutelkluis. |
| enabled |
Eigenschap om op te geven of Azure Disk Encryption geheimen mag ophalen uit de kluis en sleutels uitpakken. |
| enabled |
Eigenschap om op te geven of Azure Resource Manager geheimen mag ophalen uit de sleutelkluis. |
| enable |
Eigenschap die aangeeft of beveiliging tegen opschonen is ingeschakeld voor deze kluis. Als u deze eigenschap instelt op true, wordt de beveiliging tegen opschoning voor deze kluis en de inhoud ervan geactiveerd. Alleen de Key Vault-service kan een harde, onherstelbare verwijdering initiëren. De instelling is alleen van kracht als voorlopig verwijderen ook is ingeschakeld. Het inschakelen van deze functionaliteit kan niet ongedaan worden genomen. De eigenschap accepteert dus geen onwaar als waarde. |
| enable |
Eigenschap die bepaalt hoe gegevensacties worden geautoriseerd. Wanneer waar, gebruikt de sleutelkluis op rollen gebaseerd toegangsbeheer (RBAC) voor autorisatie van gegevensacties en worden de toegangsbeleidsregels die zijn opgegeven in kluiseigenschappen genegeerd. Als deze onwaar is, gebruikt de sleutelkluis het toegangsbeleid dat is opgegeven in kluiseigenschappen en worden alle beleidsregels die zijn opgeslagen in Azure Resource Manager genegeerd. Als null of niet is opgegeven, wordt de kluis gemaakt met de standaardwaarde false. Beheeracties worden altijd geautoriseerd met RBAC. |
| enable |
Eigenschap om op te geven of de functionaliteit voorlopig verwijderen is ingeschakeld voor deze sleutelkluis. Als deze niet is ingesteld op een waarde (waar of onwaar) bij het maken van een nieuwe sleutelkluis, wordt deze standaard ingesteld op true. Zodra deze is ingesteld op waar, kan deze niet meer worden teruggezet naar onwaar. |
| hsm |
De resource-id van de HSM-pool. OPMERKING: Deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server. |
| network |
Regels voor de toegankelijkheid van de sleutelkluis vanaf specifieke netwerklocaties. |
| private |
Lijst met privé-eindpuntverbindingen die zijn gekoppeld aan de sleutelkluis. OPMERKING: Deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server. |
| provisioning |
Inrichtingsstatus van de kluis. |
| public |
Eigenschap om op te geven of de kluis verkeer van openbaar internet accepteert. Als dit is ingesteld op 'uitgeschakeld' van al het verkeer, met uitzondering van privé-eindpuntverkeer en dat afkomstig is van vertrouwde services, wordt geblokkeerd. Hierdoor worden de ingestelde firewallregels overschreven, wat betekent dat zelfs als de firewallregels aanwezig zijn, we de regels niet zullen respecteren. |
| sku | SKU-details |
| soft |
softDelete-gegevensretentiedagen. Het accepteert >=7 en <=90. |
| tenant |
De tenant-id van Azure Active Directory die moet worden gebruikt voor het verifiëren van aanvragen bij de sleutelkluis. |
| vault |
De URI van de kluis voor het uitvoeren van bewerkingen op sleutels en geheimen. |
Eigenschapdetails
accessPolicies
Een matrix van 0 tot 1024 identiteiten die toegang hebben tot de sleutelkluis. Alle identiteiten in de matrix moeten dezelfde tenant-id gebruiken als de tenant-id van de sleutelkluis. Wanneer createMode is ingesteld op recover, zijn toegangsbeleidsregels niet vereist. Anders zijn toegangsbeleidsregels vereist.
accessPolicies?: AccessPolicyEntry[]Waarde van eigenschap
createMode
De maakmodus van de kluis om aan te geven of de kluis moet worden hersteld of niet.
createMode?: CreateModeWaarde van eigenschap
enabledForDeployment
Eigenschap om op te geven of virtuele Azure-machines certificaten mogen ophalen die zijn opgeslagen als geheimen uit de sleutelkluis.
enabledForDeployment?: booleanWaarde van eigenschap
boolean
enabledForDiskEncryption
Eigenschap om op te geven of Azure Disk Encryption geheimen mag ophalen uit de kluis en sleutels uitpakken.
enabledForDiskEncryption?: booleanWaarde van eigenschap
boolean
enabledForTemplateDeployment
Eigenschap om op te geven of Azure Resource Manager geheimen mag ophalen uit de sleutelkluis.
enabledForTemplateDeployment?: booleanWaarde van eigenschap
boolean
enablePurgeProtection
Eigenschap die aangeeft of beveiliging tegen opschonen is ingeschakeld voor deze kluis. Als u deze eigenschap instelt op true, wordt de beveiliging tegen opschoning voor deze kluis en de inhoud ervan geactiveerd. Alleen de Key Vault-service kan een harde, onherstelbare verwijdering initiëren. De instelling is alleen van kracht als voorlopig verwijderen ook is ingeschakeld. Het inschakelen van deze functionaliteit kan niet ongedaan worden genomen. De eigenschap accepteert dus geen onwaar als waarde.
enablePurgeProtection?: booleanWaarde van eigenschap
boolean
enableRbacAuthorization
Eigenschap die bepaalt hoe gegevensacties worden geautoriseerd. Wanneer waar, gebruikt de sleutelkluis op rollen gebaseerd toegangsbeheer (RBAC) voor autorisatie van gegevensacties en worden de toegangsbeleidsregels die zijn opgegeven in kluiseigenschappen genegeerd. Als deze onwaar is, gebruikt de sleutelkluis het toegangsbeleid dat is opgegeven in kluiseigenschappen en worden alle beleidsregels die zijn opgeslagen in Azure Resource Manager genegeerd. Als null of niet is opgegeven, wordt de kluis gemaakt met de standaardwaarde false. Beheeracties worden altijd geautoriseerd met RBAC.
enableRbacAuthorization?: booleanWaarde van eigenschap
boolean
enableSoftDelete
Eigenschap om op te geven of de functionaliteit voorlopig verwijderen is ingeschakeld voor deze sleutelkluis. Als deze niet is ingesteld op een waarde (waar of onwaar) bij het maken van een nieuwe sleutelkluis, wordt deze standaard ingesteld op true. Zodra deze is ingesteld op waar, kan deze niet meer worden teruggezet naar onwaar.
enableSoftDelete?: booleanWaarde van eigenschap
boolean
hsmPoolResourceId
De resource-id van de HSM-pool. OPMERKING: Deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server.
hsmPoolResourceId?: stringWaarde van eigenschap
string
networkAcls
Regels voor de toegankelijkheid van de sleutelkluis vanaf specifieke netwerklocaties.
networkAcls?: NetworkRuleSetWaarde van eigenschap
privateEndpointConnections
Lijst met privé-eindpuntverbindingen die zijn gekoppeld aan de sleutelkluis. OPMERKING: Deze eigenschap wordt niet geserialiseerd. Deze kan alleen worden ingevuld door de server.
privateEndpointConnections?: PrivateEndpointConnectionItem[]Waarde van eigenschap
provisioningState
Inrichtingsstatus van de kluis.
provisioningState?: stringWaarde van eigenschap
string
publicNetworkAccess
Eigenschap om op te geven of de kluis verkeer van openbaar internet accepteert. Als dit is ingesteld op 'uitgeschakeld' van al het verkeer, met uitzondering van privé-eindpuntverkeer en dat afkomstig is van vertrouwde services, wordt geblokkeerd. Hierdoor worden de ingestelde firewallregels overschreven, wat betekent dat zelfs als de firewallregels aanwezig zijn, we de regels niet zullen respecteren.
publicNetworkAccess?: stringWaarde van eigenschap
string
sku
softDeleteRetentionInDays
softDelete-gegevensretentiedagen. Het accepteert >=7 en <=90.
softDeleteRetentionInDays?: numberWaarde van eigenschap
number
tenantId
De tenant-id van Azure Active Directory die moet worden gebruikt voor het verifiëren van aanvragen bij de sleutelkluis.
tenantId: stringWaarde van eigenschap
string
vaultUri
De URI van de kluis voor het uitvoeren van bewerkingen op sleutels en geheimen.
vaultUri?: stringWaarde van eigenschap
string