VaultPatchProperties Klasa
Właściwości magazynu.
- Dziedziczenie
-
azure.mgmt.keyvault._serialization.ModelVaultPatchProperties
Konstruktor
VaultPatchProperties(*, tenant_id: str | None = None, sku: _models.Sku | None = None, access_policies: List[_models.AccessPolicyEntry] | None = None, enabled_for_deployment: bool | None = None, enabled_for_disk_encryption: bool | None = None, enabled_for_template_deployment: bool | None = None, enable_soft_delete: bool | None = None, enable_rbac_authorization: bool | None = None, soft_delete_retention_in_days: int | None = None, create_mode: str | _models.CreateMode | None = None, enable_purge_protection: bool | None = None, network_acls: _models.NetworkRuleSet | None = None, public_network_access: str | None = None, **kwargs: Any)Parametry Tylko słowo kluczowe
| Nazwa | Opis |
|---|---|
|
tenant_id
|
Identyfikator dzierżawy usługi Azure Active Directory, który powinien być używany do uwierzytelniania żądań do magazynu kluczy. |
|
sku
|
Szczegóły jednostki SKU. |
|
access_policies
|
Tablica od 0 do 16 tożsamości, które mają dostęp do magazynu kluczy. Wszystkie tożsamości w tablicy muszą używać tego samego identyfikatora dzierżawy co identyfikator dzierżawy magazynu kluczy. |
|
enabled_for_deployment
|
Właściwość określająca, czy usługa Azure Virtual Machines może pobierać certyfikaty przechowywane jako wpisy tajne z magazynu kluczy. |
|
enabled_for_disk_encryption
|
Właściwość określająca, czy usługa Azure Disk Encryption może pobierać wpisy tajne z magazynu i odpakowywać klucze. |
|
enabled_for_template_deployment
|
Właściwość określająca, czy usługa Azure Resource Manager może pobierać wpisy tajne z magazynu kluczy. |
|
enable_soft_delete
|
Właściwość określająca, czy dla tego magazynu kluczy włączono funkcję usuwania nietrwałego. Po ustawieniu wartości true nie można przywrócić wartości false. |
|
enable_rbac_authorization
|
Właściwość, która kontroluje sposób autoryzacji akcji danych. W przypadku wartości true magazyn kluczy będzie używać Access Control opartych na rolach (RBAC) do autoryzacji akcji danych, a zasady dostępu określone we właściwościach magazynu zostaną zignorowane (ostrzeżenie: jest to funkcja w wersji zapoznawczej). W przypadku wartości false magazyn kluczy będzie używać zasad dostępu określonych we właściwościach magazynu, a wszystkie zasady przechowywane w usłudze Azure Resource Manager zostaną zignorowane. Jeśli określono wartość null lub nie zostanie określona, wartość tej właściwości nie ulegnie zmianie. |
|
soft_delete_retention_in_days
|
softDelete data retention days (dni przechowywania danych softDelete). Akceptuje >=7 i <=90. |
|
create_mode
|
str lub
CreateMode
Tryb tworzenia magazynu, aby wskazać, czy magazyn musi zostać odzyskany, czy nie. Znane wartości to: "recover" i "default". |
|
enable_purge_protection
|
Właściwość określająca, czy dla tego magazynu jest włączona ochrona przed przeczyszczeniem. Ustawienie tej właściwości na wartość true powoduje aktywowanie ochrony przed przeczyszczeniem tego magazynu i jego zawartości — tylko usługa Key Vault może zainicjować twarde, nieodwracalne usunięcie. To ustawienie jest skuteczne tylko w przypadku włączenia usuwania nietrwałego. Włączenie tej funkcji jest nieodwracalne — oznacza to, że właściwość nie akceptuje wartości false jako jej wartości. |
|
network_acls
|
Zbiór reguł określających dostępność magazynu z określonych lokalizacji sieciowych. |
|
public_network_access
|
Właściwość określająca, czy magazyn będzie akceptować ruch z publicznego Internetu. W przypadku ustawienia opcji "disabled" cały ruch z wyjątkiem ruchu prywatnego punktu końcowego i pochodzącego z zaufanych usług zostanie zablokowany. Spowoduje to zastąpienie ustawionych reguł zapory, co oznacza, że nawet jeśli reguły zapory są obecne, nie będziemy przestrzegać reguł. |
Zmienne
| Nazwa | Opis |
|---|---|
|
tenant_id
|
Identyfikator dzierżawy usługi Azure Active Directory, który powinien być używany do uwierzytelniania żądań do magazynu kluczy. |
|
sku
|
Szczegóły jednostki SKU. |
|
access_policies
|
Tablica od 0 do 16 tożsamości, które mają dostęp do magazynu kluczy. Wszystkie tożsamości w tablicy muszą używać tego samego identyfikatora dzierżawy co identyfikator dzierżawy magazynu kluczy. |
|
enabled_for_deployment
|
Właściwość określająca, czy usługa Azure Virtual Machines może pobierać certyfikaty przechowywane jako wpisy tajne z magazynu kluczy. |
|
enabled_for_disk_encryption
|
Właściwość określająca, czy usługa Azure Disk Encryption może pobierać wpisy tajne z magazynu i odpakowywać klucze. |
|
enabled_for_template_deployment
|
Właściwość określająca, czy usługa Azure Resource Manager może pobierać wpisy tajne z magazynu kluczy. |
|
enable_soft_delete
|
Właściwość określająca, czy dla tego magazynu kluczy włączono funkcję usuwania nietrwałego. Po ustawieniu wartości true nie można przywrócić wartości false. |
|
enable_rbac_authorization
|
Właściwość, która kontroluje sposób autoryzacji akcji danych. W przypadku wartości true magazyn kluczy będzie używać Access Control opartych na rolach (RBAC) do autoryzacji akcji danych, a zasady dostępu określone we właściwościach magazynu zostaną zignorowane (ostrzeżenie: jest to funkcja w wersji zapoznawczej). W przypadku wartości false magazyn kluczy będzie używać zasad dostępu określonych we właściwościach magazynu, a wszystkie zasady przechowywane w usłudze Azure Resource Manager zostaną zignorowane. Jeśli określono wartość null lub nie zostanie określona, wartość tej właściwości nie ulegnie zmianie. |
|
soft_delete_retention_in_days
|
softDelete data retention days (dni przechowywania danych softDelete). Akceptuje >=7 i <=90. |
|
create_mode
|
str lub
CreateMode
Tryb tworzenia magazynu, aby wskazać, czy magazyn musi zostać odzyskany, czy nie. Znane wartości to: "recover" i "default". |
|
enable_purge_protection
|
Właściwość określająca, czy dla tego magazynu jest włączona ochrona przed przeczyszczeniem. Ustawienie tej właściwości na wartość true powoduje aktywowanie ochrony przed przeczyszczeniem tego magazynu i jego zawartości — tylko usługa Key Vault może zainicjować twarde, nieodwracalne usunięcie. To ustawienie jest skuteczne tylko w przypadku włączenia usuwania nietrwałego. Włączenie tej funkcji jest nieodwracalne — oznacza to, że właściwość nie akceptuje wartości false jako jej wartości. |
|
network_acls
|
Zbiór reguł określających dostępność magazynu z określonych lokalizacji sieciowych. |
|
public_network_access
|
Właściwość określająca, czy magazyn będzie akceptować ruch z publicznego Internetu. W przypadku ustawienia opcji "disabled" cały ruch z wyjątkiem ruchu prywatnego punktu końcowego i pochodzącego z zaufanych usług zostanie zablokowany. Spowoduje to zastąpienie ustawionych reguł zapory, co oznacza, że nawet jeśli reguły zapory są obecne, nie będziemy przestrzegać reguł. |
Azure SDK for Python
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla