VaultProperties interface
Właściwości magazynu
Właściwości
| access |
Tablica od 0 do 1024 tożsamości, które mają dostęp do magazynu kluczy. Wszystkie tożsamości w tablicy muszą używać tego samego identyfikatora dzierżawy co identyfikator dzierżawy magazynu kluczy. Jeśli |
| create |
Tryb tworzenia magazynu, aby wskazać, czy magazyn musi zostać odzyskany, czy nie. |
| enabled |
Właściwość określająca, czy usługa Azure Virtual Machines może pobierać certyfikaty przechowywane jako wpisy tajne z magazynu kluczy. |
| enabled |
Właściwość określająca, czy usługa Azure Disk Encryption może pobierać wpisy tajne z magazynu i odpakowywać klucze. |
| enabled |
Właściwość określająca, czy usługa Azure Resource Manager może pobierać wpisy tajne z magazynu kluczy. |
| enable |
Właściwość określająca, czy dla tego magazynu jest włączona ochrona przed przeczyszczeniem. Ustawienie tej właściwości na wartość true powoduje aktywowanie ochrony przed przeczyszczeniem tego magazynu i jego zawartości — tylko usługa Key Vault może zainicjować twarde, nieodwracalne usunięcie. To ustawienie jest skuteczne tylko w przypadku włączenia usuwania nietrwałego. Włączenie tej funkcji jest nieodwracalne — oznacza to, że właściwość nie akceptuje wartości false jako jej wartości. |
| enable |
Właściwość, która kontroluje sposób autoryzacji akcji danych. W przypadku wartości true magazyn kluczy będzie używać Access Control opartych na rolach (RBAC) do autoryzacji akcji danych, a zasady dostępu określone we właściwościach magazynu zostaną zignorowane. W przypadku wartości false magazyn kluczy będzie używać zasad dostępu określonych we właściwościach magazynu, a wszystkie zasady przechowywane w usłudze Azure Resource Manager zostaną zignorowane. Jeśli wartość null lub nie zostanie określona, magazyn zostanie utworzony z wartością domyślną false. Należy pamiętać, że akcje zarządzania są zawsze autoryzowane przy użyciu kontroli dostępu opartej na rolach. |
| enable |
Właściwość określająca, czy dla tego magazynu kluczy włączono funkcję usuwania nietrwałego. Jeśli podczas tworzenia nowego magazynu kluczy nie zostanie ustawiona żadna wartość (prawda lub fałsz), zostanie ona domyślnie ustawiona na wartość true. Po ustawieniu wartości true nie można przywrócić wartości false. |
| hsm |
Identyfikator zasobu puli HSM. UWAGA: Ta właściwość nie zostanie serializowana. Można go wypełnić tylko przez serwer. |
| network |
Reguły rządzące ułatwieniami dostępu magazynu kluczy z określonych lokalizacji sieciowych. |
| private |
Lista połączeń prywatnych punktów końcowych skojarzonych z magazynem kluczy. UWAGA: Ta właściwość nie zostanie serializowana. Można go wypełnić tylko przez serwer. |
| provisioning |
Stan aprowizacji magazynu. |
| public |
Właściwość określająca, czy magazyn będzie akceptował ruch z publicznego Internetu. Jeśli ustawiono wartość "disabled" cały ruch z wyjątkiem prywatnego ruchu punktu końcowego i który pochodzi z zaufanych usług, zostanie zablokowany. Spowoduje to zastąpienie ustawionych reguł zapory, co oznacza, że nawet jeśli reguły zapory są obecne, nie będziemy przestrzegać reguł. |
| sku | Szczegóły jednostki SKU |
| soft |
softDelete data retention days (dni przechowywania danych softDelete). Akceptuje >=7 i <=90. |
| tenant |
Identyfikator dzierżawy usługi Azure Active Directory, który powinien być używany do uwierzytelniania żądań w magazynie kluczy. |
| vault |
Identyfikator URI magazynu do wykonywania operacji na kluczach i wpisach tajnych. |
Szczegóły właściwości
accessPolicies
Tablica od 0 do 1024 tożsamości, które mają dostęp do magazynu kluczy. Wszystkie tożsamości w tablicy muszą używać tego samego identyfikatora dzierżawy co identyfikator dzierżawy magazynu kluczy. Jeśli createMode jest ustawiona wartość recover, zasady dostępu nie są wymagane. W przeciwnym razie wymagane są zasady dostępu.
accessPolicies?: AccessPolicyEntry[]Wartość właściwości
createMode
Tryb tworzenia magazynu, aby wskazać, czy magazyn musi zostać odzyskany, czy nie.
createMode?: CreateModeWartość właściwości
enabledForDeployment
Właściwość określająca, czy usługa Azure Virtual Machines może pobierać certyfikaty przechowywane jako wpisy tajne z magazynu kluczy.
enabledForDeployment?: booleanWartość właściwości
boolean
enabledForDiskEncryption
Właściwość określająca, czy usługa Azure Disk Encryption może pobierać wpisy tajne z magazynu i odpakowywać klucze.
enabledForDiskEncryption?: booleanWartość właściwości
boolean
enabledForTemplateDeployment
Właściwość określająca, czy usługa Azure Resource Manager może pobierać wpisy tajne z magazynu kluczy.
enabledForTemplateDeployment?: booleanWartość właściwości
boolean
enablePurgeProtection
Właściwość określająca, czy dla tego magazynu jest włączona ochrona przed przeczyszczeniem. Ustawienie tej właściwości na wartość true powoduje aktywowanie ochrony przed przeczyszczeniem tego magazynu i jego zawartości — tylko usługa Key Vault może zainicjować twarde, nieodwracalne usunięcie. To ustawienie jest skuteczne tylko w przypadku włączenia usuwania nietrwałego. Włączenie tej funkcji jest nieodwracalne — oznacza to, że właściwość nie akceptuje wartości false jako jej wartości.
enablePurgeProtection?: booleanWartość właściwości
boolean
enableRbacAuthorization
Właściwość, która kontroluje sposób autoryzacji akcji danych. W przypadku wartości true magazyn kluczy będzie używać Access Control opartych na rolach (RBAC) do autoryzacji akcji danych, a zasady dostępu określone we właściwościach magazynu zostaną zignorowane. W przypadku wartości false magazyn kluczy będzie używać zasad dostępu określonych we właściwościach magazynu, a wszystkie zasady przechowywane w usłudze Azure Resource Manager zostaną zignorowane. Jeśli wartość null lub nie zostanie określona, magazyn zostanie utworzony z wartością domyślną false. Należy pamiętać, że akcje zarządzania są zawsze autoryzowane przy użyciu kontroli dostępu opartej na rolach.
enableRbacAuthorization?: booleanWartość właściwości
boolean
enableSoftDelete
Właściwość określająca, czy dla tego magazynu kluczy włączono funkcję usuwania nietrwałego. Jeśli podczas tworzenia nowego magazynu kluczy nie zostanie ustawiona żadna wartość (prawda lub fałsz), zostanie ona domyślnie ustawiona na wartość true. Po ustawieniu wartości true nie można przywrócić wartości false.
enableSoftDelete?: booleanWartość właściwości
boolean
hsmPoolResourceId
Identyfikator zasobu puli HSM. UWAGA: Ta właściwość nie zostanie serializowana. Można go wypełnić tylko przez serwer.
hsmPoolResourceId?: stringWartość właściwości
string
networkAcls
Reguły rządzące ułatwieniami dostępu magazynu kluczy z określonych lokalizacji sieciowych.
networkAcls?: NetworkRuleSetWartość właściwości
privateEndpointConnections
Lista połączeń prywatnych punktów końcowych skojarzonych z magazynem kluczy. UWAGA: Ta właściwość nie zostanie serializowana. Można go wypełnić tylko przez serwer.
privateEndpointConnections?: PrivateEndpointConnectionItem[]Wartość właściwości
provisioningState
Stan aprowizacji magazynu.
provisioningState?: stringWartość właściwości
string
publicNetworkAccess
Właściwość określająca, czy magazyn będzie akceptował ruch z publicznego Internetu. Jeśli ustawiono wartość "disabled" cały ruch z wyjątkiem prywatnego ruchu punktu końcowego i który pochodzi z zaufanych usług, zostanie zablokowany. Spowoduje to zastąpienie ustawionych reguł zapory, co oznacza, że nawet jeśli reguły zapory są obecne, nie będziemy przestrzegać reguł.
publicNetworkAccess?: stringWartość właściwości
string
sku
softDeleteRetentionInDays
softDelete data retention days (dni przechowywania danych softDelete). Akceptuje >=7 i <=90.
softDeleteRetentionInDays?: numberWartość właściwości
number
tenantId
Identyfikator dzierżawy usługi Azure Active Directory, który powinien być używany do uwierzytelniania żądań w magazynie kluczy.
tenantId: stringWartość właściwości
string
vaultUri
Identyfikator URI magazynu do wykonywania operacji na kluczach i wpisach tajnych.
vaultUri?: stringWartość właściwości
string