Udostępnij za pośrednictwem


Magazyny/klucze Microsoft.KeyVault 2021-10-01

Definicja zasobu Bicep

Typ zasobu magazynów/kluczy można wdrożyć za pomocą operacji, które są przeznaczone:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.

Uwagi

Aby uzyskać wskazówki dotyczące używania magazynów kluczy do zabezpieczania wartości, zobacz Manage secrets by using Bicep (Zarządzanie wpisami tajnymi przy użyciu Bicep).

Aby zapoznać się z przewodnikiem Szybki start dotyczącym tworzenia wpisu tajnego, zobacz Szybki start: ustawianie i pobieranie wpisu tajnego z usługi Azure Key Vault przy użyciu szablonu usługi ARM.

Aby zapoznać się z przewodnikiem Szybki start dotyczącym tworzenia klucza, zobacz Szybki start: tworzenie magazynu kluczy platformy Azure i klucza przy użyciu szablonu usługi ARM.

Format zasobu

Aby utworzyć zasób Microsoft.KeyVault/vaults/keys, dodaj następujący kod Bicep do szablonu.

resource symbolicname 'Microsoft.KeyVault/vaults/keys@2021-10-01' = {
  name: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  parent: resourceSymbolicName
  properties: {
    attributes: {
      enabled: bool
      exp: int
      exportable: bool
      nbf: int
    }
    curveName: 'string'
    keyOps: [
      'string'
    ]
    keySize: int
    kty: 'string'
  }
}

Wartości właściwości

magazyny/klucze

Nazwa Opis Wartość
name Nazwa zasobu

Zobacz, jak ustawić nazwy i typy dla zasobów podrzędnych w aplikacji Bicep.
ciąg (wymagany)
tags Tagi, które zostaną przypisane do klucza. Słownik nazw tagów i wartości. Zobacz Tagi w szablonach
Nadrzędny W Bicep można określić zasób nadrzędny dla zasobu podrzędnego. Tę właściwość należy dodać tylko wtedy, gdy zasób podrzędny jest zadeklarowany poza zasobem nadrzędnym.

Aby uzyskać więcej informacji, zobacz Zasób podrzędny poza zasobem nadrzędnym.
Nazwa symboliczna zasobu typu: magazyny
properties Właściwości klucza do utworzenia. KeyProperties (wymagane)

Właściwości klucza

Nazwa Opis Wartość
atrybuty Atrybuty klucza. KeyAttributes
curveName Nazwa krzywej eliptycznej. Prawidłowe wartości można znaleźć w temacie JsonWebKeyCurveName. "P-256"
"P-256K"
"P-384"
"P-521"
keyOps Tablica ciągów zawierająca dowolną z:
"Odszyfruj"
"Szyfruj"
"import"
"podpis"
"unwrapKey"
"Verify"
"wrapKey"
Keysize Rozmiar klucza w bitach. Na przykład: 2048, 3072 lub 4096 dla RSA. int
kty Typ klucza. Prawidłowe wartości można znaleźć w temacie JsonWebKeyType. "EC"
"EC-HSM"
"RSA"
"RSA-HSM"

KeyAttributes

Nazwa Opis Wartość
enabled Określa, czy obiekt jest włączony. bool
exp Data wygaśnięcia w sekundach od 1970-01-01T00:00:00Z. int
Eksportowalny Wskazuje, czy klucz prywatny można wyeksportować. bool
Nbf Data wcześniejsza w sekundach od 1970-01-01T00:00:00Z. int

Szablony szybkiego startu

Następujące szablony szybkiego startu wdrażają ten typ zasobu.

Template Opis
Tworzenie klucza w usłudze Azure KeyVault

Wdróż na platformie Azure
Ten moduł umożliwia utworzenie klucza w istniejącej usłudze KeyVault.
Szyfrowanie konta usługi Azure Storage przy użyciu klucza zarządzanego przez klienta

Wdróż na platformie Azure
Ten szablon służy do wdrażania konta magazynu z kluczem zarządzanym przez klienta na potrzeby szyfrowania wygenerowanego i umieszczonego w Key Vault.

Definicja zasobu szablonu usługi ARM

Typ zasobu magazynów/kluczy można wdrożyć za pomocą operacji, które są przeznaczone:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.

Uwagi

Aby uzyskać wskazówki dotyczące używania magazynów kluczy do zabezpieczania wartości, zobacz Manage secrets by using Bicep (Zarządzanie wpisami tajnymi przy użyciu Bicep).

Aby zapoznać się z przewodnikiem Szybki start dotyczącym tworzenia wpisu tajnego, zobacz Szybki start: ustawianie i pobieranie wpisu tajnego z usługi Azure Key Vault przy użyciu szablonu usługi ARM.

Aby zapoznać się z przewodnikiem Szybki start dotyczącym tworzenia klucza, zobacz Szybki start: tworzenie magazynu kluczy platformy Azure i klucza przy użyciu szablonu usługi ARM.

Format zasobu

Aby utworzyć zasób Microsoft.KeyVault/vaults/keys, dodaj następujący kod JSON do szablonu.

{
  "type": "Microsoft.KeyVault/vaults/keys",
  "apiVersion": "2021-10-01",
  "name": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "properties": {
    "attributes": {
      "enabled": "bool",
      "exp": "int",
      "exportable": "bool",
      "nbf": "int"
    },
    "curveName": "string",
    "keyOps": [ "string" ],
    "keySize": "int",
    "kty": "string"
  }
}

Wartości właściwości

magazyny/klucze

Nazwa Opis Wartość
typ Typ zasobu "Microsoft.KeyVault/vaults/keys"
apiVersion Wersja interfejsu API zasobów '2021-10-01'
name Nazwa zasobu

Zobacz, jak ustawić nazwy i typy dla zasobów podrzędnych w szablonach usługi ARM w formacie JSON.
ciąg (wymagany)
tags Tagi, które zostaną przypisane do klucza. Słownik nazw tagów i wartości. Zobacz Tagi w szablonach
properties Właściwości klucza do utworzenia. KeyProperties (wymagane)

Właściwości klucza

Nazwa Opis Wartość
atrybuty Atrybuty klucza. KeyAttributes
curveName Nazwa krzywej eliptycznej. Prawidłowe wartości można znaleźć w temacie JsonWebKeyCurveName. "P-256"
"P-256K"
"P-384"
"P-521"
keyOps Tablica ciągów zawierająca dowolną z:
"Odszyfruj"
"Szyfruj"
"import"
"podpis"
"unwrapKey"
"Verify"
"wrapKey"
Keysize Rozmiar klucza w bitach. Na przykład: 2048, 3072 lub 4096 dla RSA. int
kty Typ klucza. Prawidłowe wartości można znaleźć w temacie JsonWebKeyType. "EC"
"EC-HSM"
"RSA"
"RSA-HSM"

KeyAttributes

Nazwa Opis Wartość
enabled Określa, czy obiekt jest włączony. bool
exp Data wygaśnięcia w sekundach od 1970-01-01T00:00:00Z. int
Eksportowalny Wskazuje, czy klucz prywatny można wyeksportować. bool
Nbf Data wcześniejsza w sekundach od 1970-01-01T00:00:00Z. int

Szablony szybkiego startu

Następujące szablony szybkiego startu wdrażają ten typ zasobu.

Template Opis
Tworzenie klucza w usłudze Azure KeyVault

Wdróż na platformie Azure
Ten moduł umożliwia utworzenie klucza w istniejącej usłudze KeyVault.
Szyfrowanie konta usługi Azure Storage przy użyciu klucza zarządzanego przez klienta

Wdróż na platformie Azure
Ten szablon służy do wdrażania konta magazynu z kluczem zarządzanym przez klienta na potrzeby szyfrowania wygenerowanego i umieszczonego w Key Vault.

Definicja zasobu narzędzia Terraform (dostawcy AzAPI)

Typ zasobu magazynów/kluczy można wdrożyć z operacjami docelowymi:

  • Grupy zasobów

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.

Format zasobu

Aby utworzyć zasób Microsoft.KeyVault/vaults/keys, dodaj następujący program Terraform do szablonu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.KeyVault/vaults/keys@2021-10-01"
  name = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  body = jsonencode({
    properties = {
      attributes = {
        enabled = bool
        exp = int
        exportable = bool
        nbf = int
      }
      curveName = "string"
      keyOps = [
        "string"
      ]
      keySize = int
      kty = "string"
    }
  })
}

Wartości właściwości

magazyny/klucze

Nazwa Opis Wartość
typ Typ zasobu "Microsoft.KeyVault/vaults/keys@2021-10-01"
name Nazwa zasobu ciąg (wymagany)
parent_id Identyfikator zasobu, który jest elementem nadrzędnym dla tego zasobu. Identyfikator zasobu typu: magazyny
tags Tagi, które zostaną przypisane do klucza. Słownik nazw tagów i wartości.
properties Właściwości klucza do utworzenia. KeyProperties (wymagane)

KeyProperties

Nazwa Opis Wartość
atrybuty Atrybuty klucza. KeyAttributes
curveName Nazwa krzywej eliptycznej. Aby uzyskać prawidłowe wartości, zobacz JsonWebKeyCurveName. "P-256"
"P-256K"
"P-384"
"P-521"
keyOps Tablica ciągów zawierająca dowolną z:
"Odszyfrowywanie"
"Szyfruj"
"import"
"znak"
"unwrapKey"
"verify"
"wrapKey"
Keysize Rozmiar klucza w bitach. Na przykład: 2048, 3072 lub 4096 dla RSA. int
kty Typ klucza. Aby uzyskać prawidłowe wartości, zobacz JsonWebKeyType. "EC"
"EC-HSM"
"RSA"
"RSA-HSM"

KeyAttributes

Nazwa Opis Wartość
enabled Określa, czy obiekt jest włączony. bool
exp Data wygaśnięcia w sekundach od 1970-01-01T00:00:00Z. int
Eksportowalny Wskazuje, czy klucz prywatny można wyeksportować. bool
Nbf Nie wcześniej niż w sekundach od 1970-01-01T00:00:00Z. int