VaultProperties Klasa
Właściwości magazynu.
Zmienne są wypełniane tylko przez serwer i będą ignorowane podczas wysyłania żądania.
Aby wysyłać na platformę Azure wszystkie wymagane parametry, należy wypełnić wszystkie wymagane parametry.
- Dziedziczenie
-
azure.mgmt.keyvault._serialization.ModelVaultProperties
Konstruktor
VaultProperties(*, tenant_id: str, sku: _models.Sku, access_policies: List[_models.AccessPolicyEntry] | None = None, vault_uri: str | None = None, enabled_for_deployment: bool | None = None, enabled_for_disk_encryption: bool | None = None, enabled_for_template_deployment: bool | None = None, enable_soft_delete: bool = True, soft_delete_retention_in_days: int = 90, enable_rbac_authorization: bool = False, create_mode: str | _models.CreateMode | None = None, enable_purge_protection: bool | None = None, network_acls: _models.NetworkRuleSet | None = None, provisioning_state: str | _models.VaultProvisioningState | None = None, public_network_access: str = 'enabled', **kwargs: Any)
Parametry Tylko słowo kluczowe
Nazwa | Opis |
---|---|
tenant_id
|
Identyfikator dzierżawy usługi Azure Active Directory, który powinien być używany do uwierzytelniania żądań w magazynie kluczy. Wymagane. |
sku
|
Szczegóły jednostki SKU. Wymagane. |
access_policies
|
Tablica z 0 do 1024 tożsamości, które mają dostęp do magazynu kluczy.
Wszystkie tożsamości w tablicy muszą używać tego samego identyfikatora dzierżawy co identyfikator dzierżawy magazynu kluczy. Jeśli |
vault_uri
|
Identyfikator URI magazynu do wykonywania operacji na kluczach i wpisach tajnych. |
enabled_for_deployment
|
Właściwość określająca, czy usługa Azure Virtual Machines może pobierać certyfikaty przechowywane jako wpisy tajne z magazynu kluczy. |
enabled_for_disk_encryption
|
Właściwość określająca, czy usługa Azure Disk Encryption może pobierać wpisy tajne z magazynu i odpakowywać klucze. |
enabled_for_template_deployment
|
Właściwość określająca, czy usługa Azure Resource Manager może pobierać wpisy tajne z magazynu kluczy. |
enable_soft_delete
|
Właściwość określająca, czy dla tego magazynu kluczy włączono funkcję usuwania nietrwałego. Jeśli podczas tworzenia nowego magazynu kluczy nie zostanie ustawiona żadna wartość (prawda lub fałsz), domyślnie zostanie ustawiona wartość true. Po ustawieniu wartości true nie można przywrócić wartości false. wartość domyślna: True
|
soft_delete_retention_in_days
|
softDelete data retention days (dni przechowywania danych softDelete). Akceptuje >=7 i <=90. wartość domyślna: 90
|
enable_rbac_authorization
|
Właściwość, która kontroluje sposób autoryzacji akcji danych. W przypadku wartości true magazyn kluczy będzie używać Access Control opartej na rolach (RBAC) na potrzeby autoryzacji akcji danych, a zasady dostępu określone we właściwościach magazynu zostaną zignorowane. Jeśli wartość false, magazyn kluczy będzie używać zasad dostępu określonych we właściwościach magazynu, a wszystkie zasady przechowywane w usłudze Azure Resource Manager zostaną zignorowane. Jeśli wartość null lub nie zostanie określona, magazyn zostanie utworzony z wartością domyślną false. Należy pamiętać, że akcje zarządzania są zawsze autoryzowane przy użyciu kontroli dostępu opartej na rolach. |
create_mode
|
str lub
CreateMode
Tryb tworzenia magazynu, aby wskazać, czy magazyn musi zostać odzyskany, czy nie. Znane wartości to: "recover" i "default". |
enable_purge_protection
|
Właściwość określająca, czy ochrona przed przeczyszczeniem jest włączona dla tego magazynu. Ustawienie tej właściwości na wartość true aktywuje ochronę przed przeczyszczeniem dla tego magazynu i jego zawartości — tylko usługa Key Vault może zainicjować twarde, nieodwracalne usunięcie. Ustawienie jest skuteczne tylko w przypadku włączenia usuwania nietrwałego. Włączenie tej funkcji jest nieodwracalne — oznacza to, że właściwość nie akceptuje wartości false jako jej wartości. |
network_acls
|
Reguły dotyczące ułatwień dostępu magazynu kluczy z określonych lokalizacji sieciowych. |
provisioning_state
|
Stan aprowizacji magazynu. Znane wartości to: "Powodzenie" i "RegisteringDns". |
public_network_access
|
Właściwość określająca, czy magazyn będzie akceptował ruch z publicznego Internetu. Jeśli ustawiono wartość "disabled" cały ruch z wyjątkiem prywatnego ruchu punktu końcowego i który pochodzi z zaufanych usług, zostanie zablokowany. Spowoduje to zastąpienie ustawionych reguł zapory, co oznacza, że nawet jeśli reguły zapory są obecne, nie będziemy przestrzegać reguł. wartość domyślna: enabled
|
Zmienne
Nazwa | Opis |
---|---|
tenant_id
|
Identyfikator dzierżawy usługi Azure Active Directory, który powinien być używany do uwierzytelniania żądań w magazynie kluczy. Wymagane. |
sku
|
Szczegóły jednostki SKU. Wymagane. |
access_policies
|
Tablica z 0 do 1024 tożsamości, które mają dostęp do magazynu kluczy. Wszystkie tożsamości w tablicy muszą używać tego samego identyfikatora dzierżawy co identyfikator dzierżawy magazynu kluczy. Jeśli |
vault_uri
|
Identyfikator URI magazynu do wykonywania operacji na kluczach i wpisach tajnych. |
hsm_pool_resource_id
|
Identyfikator zasobu puli modułów HSM. |
enabled_for_deployment
|
Właściwość określająca, czy usługa Azure Virtual Machines może pobierać certyfikaty przechowywane jako wpisy tajne z magazynu kluczy. |
enabled_for_disk_encryption
|
Właściwość określająca, czy usługa Azure Disk Encryption może pobierać wpisy tajne z magazynu i odpakowywać klucze. |
enabled_for_template_deployment
|
Właściwość określająca, czy usługa Azure Resource Manager może pobierać wpisy tajne z magazynu kluczy. |
enable_soft_delete
|
Właściwość określająca, czy dla tego magazynu kluczy włączono funkcję usuwania nietrwałego. Jeśli podczas tworzenia nowego magazynu kluczy nie zostanie ustawiona żadna wartość (prawda lub fałsz), domyślnie zostanie ustawiona wartość true. Po ustawieniu wartości true nie można przywrócić wartości false. |
soft_delete_retention_in_days
|
softDelete data retention days (dni przechowywania danych softDelete). Akceptuje >=7 i <=90. |
enable_rbac_authorization
|
Właściwość, która kontroluje sposób autoryzacji akcji danych. W przypadku wartości true magazyn kluczy będzie używać Access Control opartej na rolach (RBAC) na potrzeby autoryzacji akcji danych, a zasady dostępu określone we właściwościach magazynu zostaną zignorowane. Jeśli wartość false, magazyn kluczy będzie używać zasad dostępu określonych we właściwościach magazynu, a wszystkie zasady przechowywane w usłudze Azure Resource Manager zostaną zignorowane. Jeśli wartość null lub nie zostanie określona, magazyn zostanie utworzony z wartością domyślną false. Należy pamiętać, że akcje zarządzania są zawsze autoryzowane przy użyciu kontroli dostępu opartej na rolach. |
create_mode
|
str lub
CreateMode
Tryb tworzenia magazynu, aby wskazać, czy magazyn musi zostać odzyskany, czy nie. Znane wartości to: "recover" i "default". |
enable_purge_protection
|
Właściwość określająca, czy ochrona przed przeczyszczeniem jest włączona dla tego magazynu. Ustawienie tej właściwości na wartość true aktywuje ochronę przed przeczyszczeniem dla tego magazynu i jego zawartości — tylko usługa Key Vault może zainicjować twarde, nieodwracalne usunięcie. Ustawienie jest skuteczne tylko w przypadku włączenia usuwania nietrwałego. Włączenie tej funkcji jest nieodwracalne — oznacza to, że właściwość nie akceptuje wartości false jako jej wartości. |
network_acls
|
Reguły dotyczące ułatwień dostępu magazynu kluczy z określonych lokalizacji sieciowych. |
provisioning_state
|
Stan aprowizacji magazynu. Znane wartości to: "Powodzenie" i "RegisteringDns". |
private_endpoint_connections
|
Lista połączeń prywatnego punktu końcowego skojarzonych z magazynem kluczy. |
public_network_access
|
Właściwość określająca, czy magazyn będzie akceptował ruch z publicznego Internetu. Jeśli ustawiono wartość "disabled" cały ruch z wyjątkiem prywatnego ruchu punktu końcowego i który pochodzi z zaufanych usług, zostanie zablokowany. Spowoduje to zastąpienie ustawionych reguł zapory, co oznacza, że nawet jeśli reguły zapory są obecne, nie będziemy przestrzegać reguł. |
Azure SDK for Python