Disk Encryption Sets - List
Bevat alle schijfversleutelingssets onder een abonnement.
GET https://management.azure.com/subscriptions/{subscriptionId}/providers/Microsoft.Compute/diskEncryptionSets?api-version=2025-01-02URI-parameters
| Name | In | Vereist | Type | Description |
|---|---|---|---|---|
|
subscription
|
path | True |
string minLength: 1 |
De id van het doelabonnement. |
|
api-version
|
query | True |
string minLength: 1 |
De API-versie die voor deze bewerking moet worden gebruikt. |
Antwoorden
| Name | Type | Description |
|---|---|---|
| 200 OK |
De aanvraag is voltooid. |
|
| Other Status Codes |
Een onverwachte foutreactie. |
Beveiliging
azure_auth
OAuth2-stroom voor Azure Active Directory.
Type:
oauth2
Stroom:
implicit
Autorisatie-URL:
https://login.microsoftonline.com/common/oauth2/authorize
Bereiken
| Name | Description |
|---|---|
| user_impersonation | Uw gebruikersaccount imiteren |
Voorbeelden
list all disk encryption sets in a subscription.
Voorbeeldaanvraag
GET https://management.azure.com/subscriptions/{subscription-id}/providers/Microsoft.Compute/diskEncryptionSets?api-version=2025-01-02
Voorbeeldrespons
{
"value": [
{
"identity": {
"type": "SystemAssigned"
},
"properties": {
"activeKey": {
"sourceVault": {
"id": "/subscriptions/{subscriptionId}/resourceGroups/myResourceGroup/providers/Microsoft.KeyVault/vaults/myVMVault"
},
"keyUrl": "https://myvmvault.vault-int.azure-int.net/keys/{key}"
},
"encryptionType": "EncryptionAtRestWithCustomerKey",
"previousKeys": [],
"provisioningState": "Succeeded"
},
"type": "Microsoft.Compute/diskEncryptionSets",
"location": "westus",
"tags": {
"department": "Development",
"project": "Encryption"
},
"id": "/subscriptions/{subscriptionId}/resourceGroups/myResourceGroup/providers/Microsoft.Compute/diskEncryptionSets/myDiskEncryptionSet",
"name": "myDiskEncryptionSet"
},
{
"identity": {
"type": "SystemAssigned"
},
"properties": {
"activeKey": {
"sourceVault": {
"id": "/subscriptions/{subscriptionId}/resourceGroups/mySecondResourceGroup/providers/Microsoft.KeyVault/vaults/myVMVault2"
},
"keyUrl": "https://myvmvault.vault-int.azure-int.net/keys/{key}"
},
"encryptionType": "EncryptionAtRestWithCustomerKey",
"previousKeys": [],
"provisioningState": "Succeeded"
},
"type": "Microsoft.Compute/diskEncryptionSets",
"location": "westus",
"tags": {
"department": "Development",
"project": "Encryption"
},
"id": "/subscriptions/{subscriptionId}/resourceGroups/mySecondResourceGroup/providers/Microsoft.Compute/diskEncryptionSets/myDiskEncryptionSet2",
"name": "myDiskEncryptionSet2"
}
],
"nextLink": "https://management.azure.com/subscriptions/subscriptionId/providers/Microsoft.Compute/diskEncryptionSets?$skiptoken=token"
}Definities
| Name | Description |
|---|---|
|
Api |
Api-fout. |
|
Api |
Api-foutbasis. |
|
Cloud |
Een foutreactie van de Compute-service. |
|
Common. |
|
|
created |
Het type identiteit waarmee de resource is gemaakt. |
|
Disk |
Resource voor schijfversleutelingsset. |
|
Disk |
Het type beheerde identiteit dat wordt gebruikt door de DiskEncryptionSet. Alleen SystemAssigned wordt ondersteund voor nieuwe creaties. Schijfversleutelingssets kunnen worden bijgewerkt met identiteitstype Geen tijdens de migratie van het abonnement naar een nieuwe Azure Active Directory-tenant; dit zorgt ervoor dat de versleutelde resources geen toegang meer hebben tot de sleutels. |
|
Disk |
De lijst met schijfversleuteling stelt de bewerkingsrespons in. |
|
Disk |
Het type sleutel dat wordt gebruikt om de gegevens van de schijf te versleutelen. |
|
Encryption |
De beheerde identiteit voor de schijfversleutelingsset. Deze moet worden gemachtigd voor de sleutelkluis voordat deze kan worden gebruikt voor het versleutelen van schijven. |
|
Inner |
Interne foutdetails. |
|
Key |
Key Vault Key-URL die moet worden gebruikt voor versleuteling aan de serverzijde van beheerde schijven en snapshots |
|
Source |
De kluis-id is een Azure Resource Manager-resource-id in de vorm /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.KeyVault/vaults/{vaultName} |
|
system |
Metagegevens met betrekking tot het maken en de laatste wijziging van de resource. |
ApiError
Api-fout.
| Name | Type | Description |
|---|---|---|
| code |
string |
De foutcode. |
| details |
Details van de Api-fout |
|
| innererror |
De innerlijke fout van de Api |
|
| message |
string |
Het foutbericht. |
| target |
string |
Het doel van de specifieke fout. |
ApiErrorBase
Api-foutbasis.
| Name | Type | Description |
|---|---|---|
| code |
string |
De foutcode. |
| message |
string |
Het foutbericht. |
| target |
string |
Het doel van de specifieke fout. |
CloudError
Een foutreactie van de Compute-service.
| Name | Type | Description |
|---|---|---|
| error |
Api-fout. |
Common.UserAssignedIdentitiesValue
| Name | Type | Description |
|---|---|---|
| clientId |
string |
De client-id van de door de gebruiker toegewezen identiteit. |
| principalId |
string |
De principal-id van de door de gebruiker toegewezen identiteit. |
createdByType
Het type identiteit waarmee de resource is gemaakt.
| Waarde | Description |
|---|---|
| User | |
| Application | |
| ManagedIdentity | |
| Key |
DiskEncryptionSet
Resource voor schijfversleutelingsset.
| Name | Type | Description |
|---|---|---|
| id |
string |
Volledig gekwalificeerde resource-id voor de resource. Vb.: - /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/{resourceProviderNamespace}/{resourceType}/{resourceName} |
| identity |
De beheerde identiteit voor de schijfversleutelingsset. Deze moet worden gemachtigd voor de sleutelkluis voordat deze kan worden gebruikt voor het versleutelen van schijven. |
|
| location |
string |
De geografische locatie waar de resource zich bevindt |
| name |
string |
De naam van de resource |
| properties.activeKey |
De sleutelkluissleutel die momenteel wordt gebruikt door deze schijfversleutelingsset. |
|
| properties.autoKeyRotationError |
De fout die optrad tijdens het draaien van de automatische toets. Als er een fout aanwezig is, wordt niet geprobeerd de automatische sleutel te roteren totdat de fout op deze schijfcoderingsset is verholpen. |
|
| properties.encryptionType |
Het type sleutel dat wordt gebruikt om de gegevens van de schijf te versleutelen. |
|
| properties.federatedClientId |
string |
Client-id voor toepassing met meerdere tenants voor toegang tot de sleutelkluis in een andere tenant. Als u de waarde instelt op 'Geen', wordt de eigenschap gewist. |
| properties.lastKeyRotationTimestamp |
string (date-time) |
Het tijdstip waarop de actieve sleutel van deze schijfversleutelingsset is bijgewerkt. |
| properties.previousKeys |
Een alleen-lezen verzameling sleutelkluissleutels die eerder door deze schijfversleutelingsset zijn gebruikt terwijl een sleutelrotatie bezig is. Het is leeg als er geen doorlopende toetsrotatie is. |
|
| properties.provisioningState |
string |
De inrichtingsstatus van de schijfversleutelingsset is ingesteld. |
| properties.rotationToLatestKeyVersionEnabled |
boolean |
Stel deze vlag in op true om automatisch bijwerken van deze schijfversleuteling in te schakelen op de meest recente sleutelversie. |
| systemData |
Azure Resource Manager-metagegevens met createdBy- en modifiedBy-gegevens. |
|
| tags |
object |
Resourcetags. |
| type |
string |
Het type bron. Bijvoorbeeld 'Microsoft.Compute/virtualMachines' of 'Microsoft.Storage/storageAccounts' |
DiskEncryptionSetIdentityType
Het type beheerde identiteit dat wordt gebruikt door de DiskEncryptionSet. Alleen SystemAssigned wordt ondersteund voor nieuwe creaties. Schijfversleutelingssets kunnen worden bijgewerkt met identiteitstype Geen tijdens de migratie van het abonnement naar een nieuwe Azure Active Directory-tenant; dit zorgt ervoor dat de versleutelde resources geen toegang meer hebben tot de sleutels.
| Waarde | Description |
|---|---|
| SystemAssigned | |
| UserAssigned | |
| SystemAssigned, UserAssigned | |
| None |
DiskEncryptionSetList
De lijst met schijfversleuteling stelt de bewerkingsrespons in.
| Name | Type | Description |
|---|---|---|
| nextLink |
string (uri) |
De link naar de volgende pagina met items |
| value |
De DiskEncryptionSet-items op deze pagina |
DiskEncryptionSetType
Het type sleutel dat wordt gebruikt om de gegevens van de schijf te versleutelen.
| Waarde | Description |
|---|---|
| EncryptionAtRestWithCustomerKey |
Een bron die gebruikmaakt van diskEncryptionSet wordt in rust versleuteld met een door de klant beheerde sleutel die door een klant kan worden gewijzigd en ingetrokken. |
| EncryptionAtRestWithPlatformAndCustomerKeys |
Bron die diskEncryptionSet gebruikt, wordt in rust versleuteld met twee versleutelingslagen. Een van de sleutels is Customer managed en de andere key is Platform managed. |
| ConfidentialVmEncryptedWithCustomerKey |
Vertrouwelijke VM-ondersteunde schijf en VM-gaststatus worden versleuteld met een door de klant beheerde sleutel. |
EncryptionSetIdentity
De beheerde identiteit voor de schijfversleutelingsset. Deze moet worden gemachtigd voor de sleutelkluis voordat deze kan worden gebruikt voor het versleutelen van schijven.
| Name | Type | Description |
|---|---|---|
| principalId |
string |
De object-id van de beheerde identiteitsresource. Dit wordt vanuit ARM naar de RP verzonden via de header x-ms-identity-principal-id in het PUT-verzoek als de bron een systemAssigned(impliciete) identiteit heeft |
| tenantId |
string |
De tenant-id van de Managed Identity Resource. Dit wordt vanuit ARM naar de RP verzonden via de header x-ms-client-tenant-id in het PUT-verzoek als de bron een systemAssigned(impliciete) identiteit heeft |
| type |
Het type beheerde identiteit dat wordt gebruikt door de DiskEncryptionSet. Alleen SystemAssigned wordt ondersteund voor nieuwe creaties. Schijfversleutelingssets kunnen worden bijgewerkt met identiteitstype Geen tijdens de migratie van het abonnement naar een nieuwe Azure Active Directory-tenant; dit zorgt ervoor dat de versleutelde resources geen toegang meer hebben tot de sleutels. |
|
| userAssignedIdentities |
<string,
Common. |
De lijst met gebruikersidentiteiten die zijn gekoppeld aan de schijfversleutelingsset. De sleutelverwijzingen voor de gebruikersidentiteitswoordenlijst zijn ARM-resource-id's in de vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. |
InnerError
Interne foutdetails.
| Name | Type | Description |
|---|---|---|
| errordetail |
string |
De interne foutmelding of uitzonderingsdump. |
| exceptiontype |
string |
Het uitzonderingstype. |
KeyForDiskEncryptionSet
Key Vault Key-URL die moet worden gebruikt voor versleuteling aan de serverzijde van beheerde schijven en snapshots
| Name | Type | Description |
|---|---|---|
| keyUrl |
string |
Volledige versie van de sleutel-URL die verwijst naar een sleutel in KeyVault. Versiesegment van de URL is vereist, ongeacht de waarde rotationToLatestKeyVersionEnabled. |
| sourceVault |
Resource-id van de KeyVault die de sleutel of het geheim bevat. Deze eigenschap is optioneel en kan niet worden gebruikt als het KeyVault-abonnement niet hetzelfde is als het abonnement schijfversleutelingsset. |
SourceVault
De kluis-id is een Azure Resource Manager-resource-id in de vorm /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.KeyVault/vaults/{vaultName}
| Name | Type | Description |
|---|---|---|
| id |
string |
Resource-id |
systemData
Metagegevens met betrekking tot het maken en de laatste wijziging van de resource.
| Name | Type | Description |
|---|---|---|
| createdAt |
string (date-time) |
De tijdstempel van het maken van resources (UTC). |
| createdBy |
string |
De identiteit waarmee de resource is gemaakt. |
| createdByType |
Het type identiteit waarmee de resource is gemaakt. |
|
| lastModifiedAt |
string (date-time) |
De tijdstempel van de laatste wijziging van de resource (UTC) |
| lastModifiedBy |
string |
De identiteit die de resource voor het laatst heeft gewijzigd. |
| lastModifiedByType |
Het type identiteit dat de resource voor het laatst heeft gewijzigd. |