Vaults - Create Or Update
Utwórz lub zaktualizuj magazyn kluczy w określonej subskrypcji.
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.KeyVault/vaults/{vaultName}?api-version=2022-07-01
Parametry identyfikatora URI
Nazwa | W | Wymagane | Typ | Opis |
---|---|---|---|---|
resource
|
path | True |
string |
Nazwa grupy zasobów, do której należy serwer. |
subscription
|
path | True |
string |
Poświadczenia subskrypcji, które jednoznacznie identyfikują subskrypcję platformy Microsoft Azure. Identyfikator subskrypcji stanowi część identyfikatora URI dla każdego wywołania usługi. |
vault
|
path | True |
string |
Nazwa magazynu Regex pattern: |
api-version
|
query | True |
string |
Wersja interfejsu API klienta. |
Treść żądania
Nazwa | Wymagane | Typ | Opis |
---|---|---|---|
location | True |
string |
Obsługiwana lokalizacja platformy Azure, w której ma zostać utworzony magazyn kluczy. |
properties | True |
Właściwości magazynu |
|
tags |
object |
Tagi, które zostaną przypisane do magazynu kluczy. |
Odpowiedzi
Nazwa | Typ | Opis |
---|---|---|
200 OK |
Utworzony lub zaktualizowany magazyn |
|
201 Created |
Utworzony lub zaktualizowany magazyn |
|
Other Status Codes |
Odpowiedź na błąd opisująca, dlaczego operacja nie powiodła się. |
Przykłady
Create a new vault or update an existing vault |
Create or update a vault with network acls |
Create a new vault or update an existing vault
Sample Request
PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/sample-resource-group/providers/Microsoft.KeyVault/vaults/sample-vault?api-version=2022-07-01
{
"location": "westus",
"properties": {
"tenantId": "00000000-0000-0000-0000-000000000000",
"sku": {
"family": "A",
"name": "standard"
},
"accessPolicies": [
{
"tenantId": "00000000-0000-0000-0000-000000000000",
"objectId": "00000000-0000-0000-0000-000000000000",
"permissions": {
"keys": [
"encrypt",
"decrypt",
"wrapKey",
"unwrapKey",
"sign",
"verify",
"get",
"list",
"create",
"update",
"import",
"delete",
"backup",
"restore",
"recover",
"purge"
],
"secrets": [
"get",
"list",
"set",
"delete",
"backup",
"restore",
"recover",
"purge"
],
"certificates": [
"get",
"list",
"delete",
"create",
"import",
"update",
"managecontacts",
"getissuers",
"listissuers",
"setissuers",
"deleteissuers",
"manageissuers",
"recover",
"purge"
]
}
}
],
"enabledForDeployment": true,
"enabledForDiskEncryption": true,
"enabledForTemplateDeployment": true,
"publicNetworkAccess": "Enabled"
}
}
Sample Response
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/sample-resource-group/providers/Microsoft.KeyVault/vaults/sample-vault",
"name": "sample-vault",
"type": "Microsoft.KeyVault/vaults",
"location": "westus",
"tags": {},
"systemData": {
"createdBy": "keyVaultUser1",
"createdByType": "User",
"createdAt": "2020-01-01T12:00:00.0000000Z",
"lastModifiedBy": "keyVaultUser2",
"lastModifiedByType": "User",
"lastModifiedAt": "2020-01-01T12:00:00.0000000Z"
},
"properties": {
"sku": {
"family": "A",
"name": "standard"
},
"tenantId": "00000000-0000-0000-0000-000000000000",
"networkAcls": {
"bypass": "AzureServices",
"defaultAction": "Deny",
"ipRules": [
{
"value": ""
}
],
"virtualNetworkRules": [
{
"id": "",
"ignoreMissingVnetServiceEndpoint": false
}
]
},
"accessPolicies": [
{
"tenantId": "00000000-0000-0000-0000-000000000000",
"objectId": "00000000-0000-0000-0000-000000000000",
"permissions": {
"keys": [
"encrypt",
"decrypt",
"wrapKey",
"unwrapKey",
"sign",
"verify",
"get",
"list",
"create",
"update",
"import",
"delete",
"backup",
"restore",
"recover",
"purge"
],
"secrets": [
"get",
"list",
"set",
"delete",
"backup",
"restore",
"recover",
"purge"
],
"certificates": [
"get",
"list",
"delete",
"create",
"import",
"update",
"managecontacts",
"getissuers",
"listissuers",
"setissuers",
"deleteissuers",
"manageissuers",
"recover",
"purge"
]
}
}
],
"privateEndpointConnections": [
{
"id": "",
"etag": "",
"properties": {
"provisioningState": "Succeeded",
"privateEndpoint": {
"id": ""
},
"privateLinkServiceConnectionState": {
"status": "Approved",
"actionsRequired": "None"
}
}
}
],
"enabledForDeployment": true,
"enabledForDiskEncryption": true,
"enabledForTemplateDeployment": true,
"hsmPoolResourceId": "00000000-0000-0000-0000-000000000000",
"vaultUri": "https://sample-vault.vault.azure.net",
"provisioningState": "Succeeded",
"publicNetworkAccess": "Enabled"
}
}
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/sample-resource-group/providers/Microsoft.KeyVault/vaults/sample-vault",
"name": "sample-vault",
"type": "Microsoft.KeyVault/vaults",
"location": "westus",
"tags": {},
"systemData": {
"createdBy": "keyVaultUser1",
"createdByType": "User",
"createdAt": "2020-01-01T12:00:00.0000000Z",
"lastModifiedBy": "keyVaultUser2",
"lastModifiedByType": "User",
"lastModifiedAt": "2020-01-01T12:00:00.0000000Z"
},
"properties": {
"sku": {
"family": "A",
"name": "standard"
},
"tenantId": "00000000-0000-0000-0000-000000000000",
"accessPolicies": [
{
"tenantId": "00000000-0000-0000-0000-000000000000",
"objectId": "00000000-0000-0000-0000-000000000000",
"permissions": {
"keys": [
"encrypt",
"decrypt",
"wrapKey",
"unwrapKey",
"sign",
"verify",
"get",
"list",
"create",
"update",
"import",
"delete",
"backup",
"restore",
"recover",
"purge"
],
"secrets": [
"get",
"list",
"set",
"delete",
"backup",
"restore",
"recover",
"purge"
],
"certificates": [
"get",
"list",
"delete",
"create",
"import",
"update",
"managecontacts",
"getissuers",
"listissuers",
"setissuers",
"deleteissuers",
"manageissuers",
"recover",
"purge"
]
}
}
],
"enabledForDeployment": true,
"enabledForDiskEncryption": true,
"enabledForTemplateDeployment": true,
"hsmPoolResourceId": "00000000-0000-0000-0000-000000000000",
"vaultUri": "https://sample-vault.vault.azure.net",
"provisioningState": "Succeeded",
"publicNetworkAccess": "Enabled"
}
}
Create or update a vault with network acls
Sample Request
PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/sample-resource-group/providers/Microsoft.KeyVault/vaults/sample-vault?api-version=2022-07-01
{
"location": "westus",
"properties": {
"tenantId": "00000000-0000-0000-0000-000000000000",
"sku": {
"family": "A",
"name": "standard"
},
"networkAcls": {
"defaultAction": "Deny",
"bypass": "AzureServices",
"ipRules": [
{
"value": "124.56.78.91"
},
{
"value": "'10.91.4.0/24'"
}
],
"virtualNetworkRules": [
{
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/virtualNetworks/test-vnet/subnets/subnet1"
}
]
},
"enabledForDeployment": true,
"enabledForDiskEncryption": true,
"enabledForTemplateDeployment": true
}
}
Sample Response
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/sample-resource-group/providers/Microsoft.KeyVault/vaults/sample-vault",
"name": "sample-vault",
"type": "Microsoft.KeyVault/vaults",
"location": "westus",
"tags": {},
"systemData": {
"createdBy": "keyVaultUser1",
"createdByType": "User",
"createdAt": "2020-01-01T12:00:00.0000000Z",
"lastModifiedBy": "keyVaultUser2",
"lastModifiedByType": "User",
"lastModifiedAt": "2020-01-01T12:00:00.0000000Z"
},
"properties": {
"sku": {
"family": "A",
"name": "standard"
},
"tenantId": "00000000-0000-0000-0000-000000000000",
"networkAcls": {
"defaultAction": "Deny",
"bypass": "AzureServices",
"ipRules": [
{
"value": "124.56.78.91/32"
},
{
"value": "'10.91.4.0/24'"
}
],
"virtualNetworkRules": [
{
"id": "/subscriptions/subid/resourcegroups/rg1/providers/microsoft.network/virtualnetworks/test-vnet/subnets/subnet1"
}
]
},
"enabledForDeployment": true,
"enabledForDiskEncryption": true,
"enabledForTemplateDeployment": true,
"hsmPoolResourceId": "00000000-0000-0000-0000-000000000000",
"vaultUri": "https://sample-vault.vault.azure.net"
}
}
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/sample-resource-group/providers/Microsoft.KeyVault/vaults/sample-vault",
"name": "sample-vault",
"type": "Microsoft.KeyVault/vaults",
"location": "westus",
"tags": {},
"systemData": {
"createdBy": "keyVaultUser1",
"createdByType": "User",
"createdAt": "2020-01-01T12:00:00.0000000Z",
"lastModifiedBy": "keyVaultUser2",
"lastModifiedByType": "User",
"lastModifiedAt": "2020-01-01T12:00:00.0000000Z"
},
"properties": {
"sku": {
"family": "A",
"name": "standard"
},
"tenantId": "00000000-0000-0000-0000-000000000000",
"networkAcls": {
"defaultAction": "Deny",
"bypass": "AzureServices",
"ipRules": [
{
"value": "124.56.78.91/32"
},
{
"value": "'10.91.4.0/24'"
}
],
"virtualNetworkRules": [
{
"id": "/subscriptions/subid/resourcegroups/rg1/providers/microsoft.network/virtualnetworks/test-vnet/subnets/subnet1"
}
]
},
"enabledForDeployment": true,
"enabledForDiskEncryption": true,
"enabledForTemplateDeployment": true,
"hsmPoolResourceId": "00000000-0000-0000-0000-000000000000",
"vaultUri": "https://sample-vault.vault.azure.net"
}
}
Definicje
Nazwa | Opis |
---|---|
Access |
Tożsamość, która ma dostęp do magazynu kluczy. Wszystkie tożsamości w tablicy muszą używać tego samego identyfikatora dzierżawy co identyfikator dzierżawy magazynu kluczy. |
Actions |
Komunikat wskazujący, czy zmiany dostawcy usług wymagają aktualizacji u konsumenta. |
Certificate |
Uprawnienia do certyfikatów |
Cloud |
Odpowiedź na błąd dostawcy zasobów Key Vault |
Cloud |
Odpowiedź na błąd dostawcy zasobów Key Vault |
Create |
Tryb tworzenia magazynu, aby wskazać, czy magazyn musi zostać odzyskany, czy nie. |
identity |
Typ tożsamości, która utworzyła zasób magazynu kluczy. |
IPRule |
Reguła rządząca ułatwieniami dostępu magazynu z określonego adresu IP lub zakresu adresów IP. |
Key |
Uprawnienia do kluczy |
Network |
Akcja domyślna, gdy nie jest zgodna żadna reguła z reguł ipRules i virtualNetworkRules. Jest to używane tylko po ocenie właściwości obejścia. |
Network |
Informuje, jaki ruch może pominąć reguły sieci. Może to być wartość "AzureServices" lub "None". Jeśli nie określono wartości domyślnej, to "AzureServices". |
Network |
Zestaw reguł określających dostępność sieci magazynu. |
Permissions |
Uprawnienia tożsamości są dostępne dla kluczy, wpisów tajnych, certyfikatów i magazynu. |
Private |
Właściwości obiektu prywatnego punktu końcowego. |
Private |
Element połączenia prywatnego punktu końcowego. |
Private |
Bieżący stan aprowizacji. |
Private |
Stan połączenia prywatnego punktu końcowego. |
Private |
Obiekt reprezentujący stan zatwierdzenia połączenia łącza prywatnego. |
Secret |
Uprawnienia do wpisów tajnych |
Sku |
Szczegóły jednostki SKU |
Sku |
Nazwa rodziny jednostek SKU |
Sku |
Nazwa jednostki SKU określająca, czy magazyn kluczy jest magazynem standardowym, czy magazynem w warstwie Premium. |
Storage |
Uprawnienia do kont magazynu |
System |
Metadane dotyczące tworzenia i ostatniej modyfikacji zasobu magazynu kluczy. |
Vault |
Informacje o zasobach z rozszerzonymi szczegółami. |
Vault |
Parametry tworzenia lub aktualizowania magazynu |
Vault |
Właściwości magazynu |
Vault |
Stan aprowizacji magazynu. |
Virtual |
Reguła regulująca dostępność magazynu z określonej sieci wirtualnej. |
AccessPolicyEntry
Tożsamość, która ma dostęp do magazynu kluczy. Wszystkie tożsamości w tablicy muszą używać tego samego identyfikatora dzierżawy co identyfikator dzierżawy magazynu kluczy.
Nazwa | Typ | Opis |
---|---|---|
applicationId |
string |
Identyfikator aplikacji klienta wysyłającego żądanie w imieniu podmiotu zabezpieczeń |
objectId |
string |
Identyfikator obiektu użytkownika, jednostki usługi lub grupy zabezpieczeń w dzierżawie usługi Azure Active Directory dla magazynu. Identyfikator obiektu musi być unikatowy dla listy zasad dostępu. |
permissions |
Uprawnienia tożsamości są dostępne dla kluczy, wpisów tajnych i certyfikatów. |
|
tenantId |
string |
Identyfikator dzierżawy usługi Azure Active Directory, który powinien być używany do uwierzytelniania żądań w magazynie kluczy. |
ActionsRequired
Komunikat wskazujący, czy zmiany dostawcy usług wymagają aktualizacji u konsumenta.
Nazwa | Typ | Opis |
---|---|---|
None |
string |
CertificatePermissions
Uprawnienia do certyfikatów
Nazwa | Typ | Opis |
---|---|---|
all |
string |
|
backup |
string |
|
create |
string |
|
delete |
string |
|
deleteissuers |
string |
|
get |
string |
|
getissuers |
string |
|
import |
string |
|
list |
string |
|
listissuers |
string |
|
managecontacts |
string |
|
manageissuers |
string |
|
purge |
string |
|
recover |
string |
|
restore |
string |
|
setissuers |
string |
|
update |
string |
CloudError
Odpowiedź na błąd dostawcy zasobów Key Vault
Nazwa | Typ | Opis |
---|---|---|
error |
Odpowiedź na błąd dostawcy zasobów Key Vault |
CloudErrorBody
Odpowiedź na błąd dostawcy zasobów Key Vault
Nazwa | Typ | Opis |
---|---|---|
code |
string |
Kod błędu. Jest to mnemonic, który może być używany programowo. |
message |
string |
Przyjazny dla użytkownika komunikat o błędzie. Komunikat jest zazwyczaj zlokalizowany i może się różnić w zależności od wersji usługi. |
CreateMode
Tryb tworzenia magazynu, aby wskazać, czy magazyn musi zostać odzyskany, czy nie.
Nazwa | Typ | Opis |
---|---|---|
default |
string |
|
recover |
string |
identityType
Typ tożsamości, która utworzyła zasób magazynu kluczy.
Nazwa | Typ | Opis |
---|---|---|
Application |
string |
|
Key |
string |
|
ManagedIdentity |
string |
|
User |
string |
IPRule
Reguła rządząca ułatwieniami dostępu magazynu z określonego adresu IP lub zakresu adresów IP.
Nazwa | Typ | Opis |
---|---|---|
value |
string |
Zakres adresów IPv4 w notacji CIDR, taki jak "124.56.78.91" (prosty adres IP) lub "124.56.78.0/24" (wszystkie adresy rozpoczynające się od 124.56.78). |
KeyPermissions
Uprawnienia do kluczy
Nazwa | Typ | Opis |
---|---|---|
all |
string |
|
backup |
string |
|
create |
string |
|
decrypt |
string |
|
delete |
string |
|
encrypt |
string |
|
get |
string |
|
getrotationpolicy |
string |
|
import |
string |
|
list |
string |
|
purge |
string |
|
recover |
string |
|
release |
string |
|
restore |
string |
|
rotate |
string |
|
setrotationpolicy |
string |
|
sign |
string |
|
unwrapKey |
string |
|
update |
string |
|
verify |
string |
|
wrapKey |
string |
NetworkRuleAction
Akcja domyślna, gdy nie jest zgodna żadna reguła z reguł ipRules i virtualNetworkRules. Jest to używane tylko po ocenie właściwości obejścia.
Nazwa | Typ | Opis |
---|---|---|
Allow |
string |
|
Deny |
string |
NetworkRuleBypassOptions
Informuje, jaki ruch może pominąć reguły sieci. Może to być wartość "AzureServices" lub "None". Jeśli nie określono wartości domyślnej, to "AzureServices".
Nazwa | Typ | Opis |
---|---|---|
AzureServices |
string |
|
None |
string |
NetworkRuleSet
Zestaw reguł określających dostępność sieci magazynu.
Nazwa | Typ | Opis |
---|---|---|
bypass |
Informuje, jaki ruch może pominąć reguły sieci. Może to być wartość "AzureServices" lub "None". Jeśli nie określono wartości domyślnej, to "AzureServices". |
|
defaultAction |
Akcja domyślna, gdy nie jest zgodna żadna reguła z reguł ipRules i virtualNetworkRules. Jest to używane tylko po ocenie właściwości obejścia. |
|
ipRules |
IPRule[] |
Lista reguł adresów IP. |
virtualNetworkRules |
Lista reguł sieci wirtualnej. |
Permissions
Uprawnienia tożsamości są dostępne dla kluczy, wpisów tajnych, certyfikatów i magazynu.
Nazwa | Typ | Opis |
---|---|---|
certificates |
Uprawnienia do certyfikatów |
|
keys |
Uprawnienia do kluczy |
|
secrets |
Uprawnienia do wpisów tajnych |
|
storage |
Uprawnienia do kont magazynu |
PrivateEndpoint
Właściwości obiektu prywatnego punktu końcowego.
Nazwa | Typ | Opis |
---|---|---|
id |
string |
Pełny identyfikator zasobu prywatnego punktu końcowego. |
PrivateEndpointConnectionItem
Element połączenia prywatnego punktu końcowego.
Nazwa | Typ | Opis |
---|---|---|
etag |
string |
Zmodyfikowane za każdym razem, gdy wystąpi zmiana stanu połączenia prywatnego punktu końcowego. |
id |
string |
Identyfikator połączenia prywatnego punktu końcowego. |
properties.privateEndpoint |
Właściwości obiektu prywatnego punktu końcowego. |
|
properties.privateLinkServiceConnectionState |
Stan zatwierdzenia połączenia z łączem prywatnym. |
|
properties.provisioningState |
Stan aprowizacji połączenia prywatnego punktu końcowego. |
PrivateEndpointConnectionProvisioningState
Bieżący stan aprowizacji.
Nazwa | Typ | Opis |
---|---|---|
Creating |
string |
|
Deleting |
string |
|
Disconnected |
string |
|
Failed |
string |
|
Succeeded |
string |
|
Updating |
string |
PrivateEndpointServiceConnectionStatus
Stan połączenia prywatnego punktu końcowego.
Nazwa | Typ | Opis |
---|---|---|
Approved |
string |
|
Disconnected |
string |
|
Pending |
string |
|
Rejected |
string |
PrivateLinkServiceConnectionState
Obiekt reprezentujący stan zatwierdzenia połączenia łącza prywatnego.
Nazwa | Typ | Opis |
---|---|---|
actionsRequired |
Komunikat wskazujący, czy zmiany dostawcy usług wymagają aktualizacji u konsumenta. |
|
description |
string |
Przyczyna zatwierdzenia lub odrzucenia. |
status |
Wskazuje, czy połączenie zostało zatwierdzone, odrzucone lub usunięte przez właściciela magazynu kluczy. |
SecretPermissions
Uprawnienia do wpisów tajnych
Nazwa | Typ | Opis |
---|---|---|
all |
string |
|
backup |
string |
|
delete |
string |
|
get |
string |
|
list |
string |
|
purge |
string |
|
recover |
string |
|
restore |
string |
|
set |
string |
Sku
Szczegóły jednostki SKU
Nazwa | Typ | Opis |
---|---|---|
family |
Nazwa rodziny jednostek SKU |
|
name |
Nazwa jednostki SKU określająca, czy magazyn kluczy jest magazynem standardowym, czy magazynem w warstwie Premium. |
SkuFamily
Nazwa rodziny jednostek SKU
Nazwa | Typ | Opis |
---|---|---|
A |
string |
SkuName
Nazwa jednostki SKU określająca, czy magazyn kluczy jest magazynem standardowym, czy magazynem w warstwie Premium.
Nazwa | Typ | Opis |
---|---|---|
premium |
string |
|
standard |
string |
StoragePermissions
Uprawnienia do kont magazynu
Nazwa | Typ | Opis |
---|---|---|
all |
string |
|
backup |
string |
|
delete |
string |
|
deletesas |
string |
|
get |
string |
|
getsas |
string |
|
list |
string |
|
listsas |
string |
|
purge |
string |
|
recover |
string |
|
regeneratekey |
string |
|
restore |
string |
|
set |
string |
|
setsas |
string |
|
update |
string |
SystemData
Metadane dotyczące tworzenia i ostatniej modyfikacji zasobu magazynu kluczy.
Nazwa | Typ | Opis |
---|---|---|
createdAt |
string |
Sygnatura czasowa tworzenia zasobów magazynu kluczy (UTC). |
createdBy |
string |
Tożsamość, która utworzyła zasób magazynu kluczy. |
createdByType |
Typ tożsamości, która utworzyła zasób magazynu kluczy. |
|
lastModifiedAt |
string |
Sygnatura czasowa ostatniej modyfikacji zasobu magazynu kluczy (UTC). |
lastModifiedBy |
string |
Tożsamość, która ostatnio zmodyfikowała zasób magazynu kluczy. |
lastModifiedByType |
Typ tożsamości, która ostatnio zmodyfikowała zasób magazynu kluczy. |
Vault
Informacje o zasobach z rozszerzonymi szczegółami.
Nazwa | Typ | Opis |
---|---|---|
id |
string |
W pełni kwalifikowany identyfikator zasobu magazynu kluczy. |
location |
string |
Lokalizacja platformy Azure zasobu magazynu kluczy. |
name |
string |
Nazwa zasobu magazynu kluczy. |
properties |
Właściwości magazynu |
|
systemData |
Metadane systemowe magazynu kluczy. |
|
tags |
object |
Tagi przypisane do zasobu magazynu kluczy. |
type |
string |
Typ zasobu magazynu kluczy. |
VaultCreateOrUpdateParameters
Parametry tworzenia lub aktualizowania magazynu
Nazwa | Typ | Opis |
---|---|---|
location |
string |
Obsługiwana lokalizacja platformy Azure, w której należy utworzyć magazyn kluczy. |
properties |
Właściwości magazynu |
|
tags |
object |
Tagi, które zostaną przypisane do magazynu kluczy. |
VaultProperties
Właściwości magazynu
Nazwa | Typ | Wartość domyślna | Opis |
---|---|---|---|
accessPolicies |
Tablica z 0 do 1024 tożsamości, które mają dostęp do magazynu kluczy. Wszystkie tożsamości w tablicy muszą używać tego samego identyfikatora dzierżawy co identyfikator dzierżawy magazynu kluczy. Jeśli |
||
createMode |
Tryb tworzenia magazynu, aby wskazać, czy magazyn musi zostać odzyskany, czy nie. |
||
enablePurgeProtection |
boolean |
Właściwość określająca, czy ochrona przed przeczyszczeniem jest włączona dla tego magazynu. Ustawienie tej właściwości na wartość true aktywuje ochronę przed przeczyszczeniem dla tego magazynu i jego zawartości — tylko usługa Key Vault może zainicjować twarde, nieodwracalne usunięcie. Ustawienie jest skuteczne tylko w przypadku włączenia usuwania nietrwałego. Włączenie tej funkcji jest nieodwracalne — oznacza to, że właściwość nie akceptuje wartości false jako jej wartości. |
|
enableRbacAuthorization |
boolean |
False |
Właściwość, która kontroluje sposób autoryzacji akcji danych. W przypadku wartości true magazyn kluczy będzie używać Access Control opartej na rolach (RBAC) na potrzeby autoryzacji akcji danych, a zasady dostępu określone we właściwościach magazynu zostaną zignorowane. Jeśli wartość false, magazyn kluczy będzie używać zasad dostępu określonych we właściwościach magazynu, a wszystkie zasady przechowywane w usłudze Azure Resource Manager zostaną zignorowane. Jeśli wartość null lub nie zostanie określona, magazyn zostanie utworzony z wartością domyślną false. Należy pamiętać, że akcje zarządzania są zawsze autoryzowane przy użyciu kontroli dostępu opartej na rolach. |
enableSoftDelete |
boolean |
True |
Właściwość określająca, czy dla tego magazynu kluczy włączono funkcję usuwania nietrwałego. Jeśli podczas tworzenia nowego magazynu kluczy nie zostanie ustawiona żadna wartość (prawda lub fałsz), domyślnie zostanie ustawiona wartość true. Po ustawieniu wartości true nie można przywrócić wartości false. |
enabledForDeployment |
boolean |
Właściwość określająca, czy usługa Azure Virtual Machines może pobierać certyfikaty przechowywane jako wpisy tajne z magazynu kluczy. |
|
enabledForDiskEncryption |
boolean |
Właściwość określająca, czy usługa Azure Disk Encryption może pobierać wpisy tajne z magazynu i odpakowywać klucze. |
|
enabledForTemplateDeployment |
boolean |
Właściwość określająca, czy usługa Azure Resource Manager może pobierać wpisy tajne z magazynu kluczy. |
|
hsmPoolResourceId |
string |
Identyfikator zasobu puli modułów HSM. |
|
networkAcls |
Reguły dotyczące ułatwień dostępu magazynu kluczy z określonych lokalizacji sieciowych. |
||
privateEndpointConnections |
Lista połączeń prywatnego punktu końcowego skojarzonych z magazynem kluczy. |
||
provisioningState |
Stan aprowizacji magazynu. |
||
publicNetworkAccess |
string |
enabled |
Właściwość określająca, czy magazyn będzie akceptował ruch z publicznego Internetu. Jeśli ustawiono wartość "disabled" cały ruch z wyjątkiem prywatnego ruchu punktu końcowego i który pochodzi z zaufanych usług, zostanie zablokowany. Spowoduje to zastąpienie ustawionych reguł zapory, co oznacza, że nawet jeśli reguły zapory są obecne, nie będziemy przestrzegać reguł. |
sku |
Szczegóły jednostki SKU |
||
softDeleteRetentionInDays |
integer |
90 |
softDelete data retention days (dni przechowywania danych softDelete). Akceptuje >=7 i <=90. |
tenantId |
string |
Identyfikator dzierżawy usługi Azure Active Directory, który powinien być używany do uwierzytelniania żądań w magazynie kluczy. |
|
vaultUri |
string |
Identyfikator URI magazynu do wykonywania operacji na kluczach i wpisach tajnych. |
VaultProvisioningState
Stan aprowizacji magazynu.
Nazwa | Typ | Opis |
---|---|---|
RegisteringDns |
string |
|
Succeeded |
string |
VirtualNetworkRule
Reguła regulująca dostępność magazynu z określonej sieci wirtualnej.
Nazwa | Typ | Opis |
---|---|---|
id |
string |
Pełny identyfikator zasobu podsieci sieci wirtualnej, taki jak "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/virtualNetworks/test-vnet/subnets/subnet1". |
ignoreMissingVnetServiceEndpoint |
boolean |
Właściwość określająca, czy dostawca nrP zignoruje sprawdzanie, czy podsieć nadrzędna ma skonfigurowane punkty serviceEndpoint. |