VaultProperties Klas
Eigenschappen van de kluis.
Variabelen worden alleen ingevuld door de server en worden genegeerd bij het verzenden van een aanvraag.
Alle vereiste parameters moeten worden ingevuld om naar Azure te kunnen worden verzonden.
- Overname
-
azure.mgmt.keyvault._serialization.ModelVaultProperties
Constructor
VaultProperties(*, tenant_id: str, sku: _models.Sku, access_policies: List[_models.AccessPolicyEntry] | None = None, vault_uri: str | None = None, enabled_for_deployment: bool | None = None, enabled_for_disk_encryption: bool | None = None, enabled_for_template_deployment: bool | None = None, enable_soft_delete: bool = True, soft_delete_retention_in_days: int = 90, enable_rbac_authorization: bool = False, create_mode: str | _models.CreateMode | None = None, enable_purge_protection: bool | None = None, network_acls: _models.NetworkRuleSet | None = None, provisioning_state: str | _models.VaultProvisioningState | None = None, **kwargs: Any)Keyword-Only Parameters
| Name | Description |
|---|---|
|
tenant_id
|
De Tenant-id van Azure Active Directory die moet worden gebruikt voor het verifiëren van aanvragen bij de sleutelkluis. Vereist. |
|
sku
|
SKU-details. Vereist. |
|
access_policies
|
Een matrix van 0 tot 1024 identiteiten die toegang hebben tot de sleutelkluis.
Alle identiteiten in de matrix moeten dezelfde tenant-id gebruiken als de tenant-id van de sleutelkluis. Wanneer |
|
vault_uri
|
De URI van de kluis voor het uitvoeren van bewerkingen op sleutels en geheimen. Deze eigenschap is alleen-lezen. |
|
enabled_for_deployment
|
Eigenschap om op te geven of Azure Virtual Machines certificaten mogen ophalen die zijn opgeslagen als geheimen uit de sleutelkluis. |
|
enabled_for_disk_encryption
|
Eigenschap om op te geven of Azure Disk Encryption geheimen mag ophalen uit de kluis en sleutels uitpakken. |
|
enabled_for_template_deployment
|
Eigenschap om op te geven of Azure Resource Manager geheimen mag ophalen uit de sleutelkluis. |
|
enable_soft_delete
|
Eigenschap om op te geven of de functionaliteit 'voorlopig verwijderen' is ingeschakeld voor deze sleutelkluis. Als deze niet is ingesteld op een waarde (true of false) bij het maken van een nieuwe sleutelkluis, wordt deze standaard ingesteld op true. Zodra deze is ingesteld op waar, kan deze niet meer worden teruggezet naar onwaar. standaardwaarde: True
|
|
soft_delete_retention_in_days
|
softDelete dagen voor gegevensretentie. Het accepteert >=7 en <=90. standaardwaarde: 90
|
|
enable_rbac_authorization
|
Eigenschap die bepaalt hoe gegevensacties worden geautoriseerd. Indien waar, gebruikt de sleutelkluis op rollen gebaseerde Access Control (RBAC) voor de autorisatie van gegevensacties en wordt het toegangsbeleid dat is opgegeven in kluiseigenschappen genegeerd. Als dit onwaar is, gebruikt de sleutelkluis het toegangsbeleid dat is opgegeven in de eigenschappen van de kluis en worden alle beleidsregels die zijn opgeslagen in Azure Resource Manager genegeerd. Als null of niet is opgegeven, wordt de kluis gemaakt met de standaardwaarde false. Beheeracties worden altijd geautoriseerd met RBAC. |
|
create_mode
|
str of
CreateMode
De modus voor het maken van de kluis om aan te geven of de kluis moet worden hersteld of niet. Bekende waarden zijn: 'herstellen' en 'standaard'. |
|
enable_purge_protection
|
Eigenschap die aangeeft of beveiliging tegen opschonen is ingeschakeld voor deze kluis. Als u deze eigenschap instelt op true, wordt beveiliging geactiveerd tegen opschoning van deze kluis en de inhoud ervan. Alleen de Key Vault-service kan een harde, onherstelbare verwijdering initiëren. De instelling is alleen effectief als voorlopig verwijderen ook is ingeschakeld. Het inschakelen van deze functionaliteit kan niet ongedaan worden, dat wil gezegd dat de eigenschap false niet accepteert als waarde. |
|
network_acls
|
Regels voor de toegankelijkheid van de sleutelkluis vanaf specifieke netwerklocaties. |
|
provisioning_state
|
Inrichtingsstatus van de kluis. Bekende waarden zijn: 'Geslaagd' en 'RegisteringDns'. |
Variabelen
| Name | Description |
|---|---|
|
tenant_id
|
De Tenant-id van Azure Active Directory die moet worden gebruikt voor het verifiëren van aanvragen bij de sleutelkluis. Vereist. |
|
sku
|
SKU-details. Vereist. |
|
access_policies
|
Een matrix van 0 tot 1024 identiteiten die toegang hebben tot de sleutelkluis. Alle identiteiten in de matrix moeten dezelfde tenant-id gebruiken als de tenant-id van de sleutelkluis. Wanneer |
|
vault_uri
|
De URI van de kluis voor het uitvoeren van bewerkingen op sleutels en geheimen. Deze eigenschap is alleen-lezen. |
|
hsm_pool_resource_id
|
De resource-id van de HSM-pool. |
|
enabled_for_deployment
|
Eigenschap om op te geven of Azure Virtual Machines certificaten mogen ophalen die zijn opgeslagen als geheimen uit de sleutelkluis. |
|
enabled_for_disk_encryption
|
Eigenschap om op te geven of Azure Disk Encryption geheimen mag ophalen uit de kluis en sleutels uitpakken. |
|
enabled_for_template_deployment
|
Eigenschap om op te geven of Azure Resource Manager geheimen mag ophalen uit de sleutelkluis. |
|
enable_soft_delete
|
Eigenschap om op te geven of de functionaliteit 'voorlopig verwijderen' is ingeschakeld voor deze sleutelkluis. Als deze niet is ingesteld op een waarde (true of false) bij het maken van een nieuwe sleutelkluis, wordt deze standaard ingesteld op true. Zodra deze is ingesteld op waar, kan deze niet meer worden teruggezet naar onwaar. |
|
soft_delete_retention_in_days
|
softDelete dagen voor gegevensretentie. Het accepteert >=7 en <=90. |
|
enable_rbac_authorization
|
Eigenschap die bepaalt hoe gegevensacties worden geautoriseerd. Indien waar, gebruikt de sleutelkluis op rollen gebaseerde Access Control (RBAC) voor de autorisatie van gegevensacties en wordt het toegangsbeleid dat is opgegeven in kluiseigenschappen genegeerd. Als dit onwaar is, gebruikt de sleutelkluis het toegangsbeleid dat is opgegeven in de eigenschappen van de kluis en worden alle beleidsregels die zijn opgeslagen in Azure Resource Manager genegeerd. Als null of niet is opgegeven, wordt de kluis gemaakt met de standaardwaarde false. Beheeracties worden altijd geautoriseerd met RBAC. |
|
create_mode
|
str of
CreateMode
De modus voor het maken van de kluis om aan te geven of de kluis moet worden hersteld of niet. Bekende waarden zijn: 'herstellen' en 'standaard'. |
|
enable_purge_protection
|
Eigenschap die aangeeft of beveiliging tegen opschonen is ingeschakeld voor deze kluis. Als u deze eigenschap instelt op true, wordt beveiliging geactiveerd tegen opschoning van deze kluis en de inhoud ervan. Alleen de Key Vault-service kan een harde, onherstelbare verwijdering initiëren. De instelling is alleen effectief als voorlopig verwijderen ook is ingeschakeld. Het inschakelen van deze functionaliteit kan niet ongedaan worden, dat wil gezegd dat de eigenschap false niet accepteert als waarde. |
|
network_acls
|
Regels voor de toegankelijkheid van de sleutelkluis vanaf specifieke netwerklocaties. |
|
provisioning_state
|
Inrichtingsstatus van de kluis. Bekende waarden zijn: 'Geslaagd' en 'RegisteringDns'. |
|
private_endpoint_connections
|
Lijst met privé-eindpuntverbindingen die zijn gekoppeld aan de sleutelkluis. |
Azure SDK for Python
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor