VaultPatchProperties interface
Właściwości magazynu
Właściwości
| access |
Tablica od 0 do 16 tożsamości, które mają dostęp do magazynu kluczy. Wszystkie tożsamości w tablicy muszą używać tego samego identyfikatora dzierżawy co identyfikator dzierżawy magazynu kluczy. |
| create |
Tryb tworzenia magazynu, aby wskazać, czy magazyn musi zostać odzyskany, czy nie. |
| enabled |
Właściwość określająca, czy usługa Azure Virtual Machines może pobierać certyfikaty przechowywane jako wpisy tajne z magazynu kluczy. |
| enabled |
Właściwość określająca, czy usługa Azure Disk Encryption może pobierać wpisy tajne z magazynu i odpakowywać klucze. |
| enabled |
Właściwość określająca, czy usługa Azure Resource Manager może pobierać wpisy tajne z magazynu kluczy. |
| enable |
Właściwość określająca, czy dla tego magazynu jest włączona ochrona przed przeczyszczeniem. Ustawienie tej właściwości na true aktywuje ochronę przed przeczyszczeniem tego magazynu i jego zawartości — tylko usługa Key Vault może zainicjować twarde, nieodwracalne usunięcie. To ustawienie jest skuteczne tylko w przypadku włączenia usuwania nietrwałego. Włączenie tej funkcji jest nieodwracalne — czyli właściwość nie akceptuje wartości false jako jej wartości. |
| enable |
Właściwość, która kontroluje sposób autoryzacji akcji danych. W przypadku wartości true magazyn kluczy będzie używać kontroli dostępu opartej na rolach (RBAC) do autoryzacji akcji danych, a zasady dostępu określone we właściwościach magazynu zostaną zignorowane. Jeśli wartość false, magazyn kluczy będzie używać zasad dostępu określonych we właściwościach magazynu, a wszystkie zasady przechowywane w usłudze Azure Resource Manager zostaną zignorowane. Jeśli wartość null lub nie zostanie określona, wartość tej właściwości nie ulegnie zmianie. |
| enable |
Właściwość określająca, czy dla tego magazynu kluczy włączono funkcję usuwania nietrwałego. Po ustawieniu wartości true nie można przywrócić wartości false. |
| network |
Kolekcja reguł określających dostępność magazynu z określonych lokalizacji sieciowych. |
| public |
Właściwość określająca, czy magazyn będzie akceptował ruch z publicznego Internetu. W przypadku ustawienia opcji "disabled" cały ruch z wyjątkiem ruchu prywatnego punktu końcowego i pochodzącego z zaufanych usług zostanie zablokowany. Spowoduje to zastąpienie ustawionych reguł zapory, co oznacza, że nawet jeśli istnieją reguły zapory, nie będziemy przestrzegać reguł. |
| sku | Szczegóły jednostki SKU |
| soft |
softDelete data retention days(Dni przechowywania danych softDelete). Akceptuje >=7 i <=90. |
| tenant |
Identyfikator dzierżawy usługi Azure Active Directory, który powinien być używany do uwierzytelniania żądań do magazynu kluczy. |
Szczegóły właściwości
accessPolicies
Tablica od 0 do 16 tożsamości, które mają dostęp do magazynu kluczy. Wszystkie tożsamości w tablicy muszą używać tego samego identyfikatora dzierżawy co identyfikator dzierżawy magazynu kluczy.
accessPolicies?: AccessPolicyEntry[]Wartość właściwości
createMode
Tryb tworzenia magazynu, aby wskazać, czy magazyn musi zostać odzyskany, czy nie.
createMode?: CreateModeWartość właściwości
enabledForDeployment
Właściwość określająca, czy usługa Azure Virtual Machines może pobierać certyfikaty przechowywane jako wpisy tajne z magazynu kluczy.
enabledForDeployment?: booleanWartość właściwości
boolean
enabledForDiskEncryption
Właściwość określająca, czy usługa Azure Disk Encryption może pobierać wpisy tajne z magazynu i odpakowywać klucze.
enabledForDiskEncryption?: booleanWartość właściwości
boolean
enabledForTemplateDeployment
Właściwość określająca, czy usługa Azure Resource Manager może pobierać wpisy tajne z magazynu kluczy.
enabledForTemplateDeployment?: booleanWartość właściwości
boolean
enablePurgeProtection
Właściwość określająca, czy dla tego magazynu jest włączona ochrona przed przeczyszczeniem. Ustawienie tej właściwości na true aktywuje ochronę przed przeczyszczeniem tego magazynu i jego zawartości — tylko usługa Key Vault może zainicjować twarde, nieodwracalne usunięcie. To ustawienie jest skuteczne tylko w przypadku włączenia usuwania nietrwałego. Włączenie tej funkcji jest nieodwracalne — czyli właściwość nie akceptuje wartości false jako jej wartości.
enablePurgeProtection?: booleanWartość właściwości
boolean
enableRbacAuthorization
Właściwość, która kontroluje sposób autoryzacji akcji danych. W przypadku wartości true magazyn kluczy będzie używać kontroli dostępu opartej na rolach (RBAC) do autoryzacji akcji danych, a zasady dostępu określone we właściwościach magazynu zostaną zignorowane. Jeśli wartość false, magazyn kluczy będzie używać zasad dostępu określonych we właściwościach magazynu, a wszystkie zasady przechowywane w usłudze Azure Resource Manager zostaną zignorowane. Jeśli wartość null lub nie zostanie określona, wartość tej właściwości nie ulegnie zmianie.
enableRbacAuthorization?: booleanWartość właściwości
boolean
enableSoftDelete
Właściwość określająca, czy dla tego magazynu kluczy włączono funkcję usuwania nietrwałego. Po ustawieniu wartości true nie można przywrócić wartości false.
enableSoftDelete?: booleanWartość właściwości
boolean
networkAcls
Kolekcja reguł określających dostępność magazynu z określonych lokalizacji sieciowych.
networkAcls?: NetworkRuleSetWartość właściwości
publicNetworkAccess
Właściwość określająca, czy magazyn będzie akceptował ruch z publicznego Internetu. W przypadku ustawienia opcji "disabled" cały ruch z wyjątkiem ruchu prywatnego punktu końcowego i pochodzącego z zaufanych usług zostanie zablokowany. Spowoduje to zastąpienie ustawionych reguł zapory, co oznacza, że nawet jeśli istnieją reguły zapory, nie będziemy przestrzegać reguł.
publicNetworkAccess?: stringWartość właściwości
string
sku
softDeleteRetentionInDays
softDelete data retention days(Dni przechowywania danych softDelete). Akceptuje >=7 i <=90.
softDeleteRetentionInDays?: numberWartość właściwości
number
tenantId
Identyfikator dzierżawy usługi Azure Active Directory, który powinien być używany do uwierzytelniania żądań do magazynu kluczy.
tenantId?: stringWartość właściwości
string