Microsoft.Compute diskEncryptionSets 2021-04-01
Definição de recurso do Bicep
O tipo de recurso diskEncryptionSets pode ser implantado com operações direcionadas:
- Grupos de recursos – Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Compute/diskEncryptionSets, adicione o seguinte Bicep ao modelo.
resource symbolicname 'Microsoft.Compute/diskEncryptionSets@2021-04-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
identity: {
type: 'string'
}
properties: {
activeKey: {
keyUrl: 'string'
sourceVault: {
id: 'string'
}
}
encryptionType: 'string'
rotationToLatestKeyVersionEnabled: bool
}
}
Valores de propriedade
diskEncryptionSets
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do recurso | cadeia de caracteres (obrigatório) Limite de caracteres: 1 a 80 Caracteres válidos: Caracteres alfanuméricos, sublinhados e hifens. |
| local | Localização do recurso | cadeia de caracteres (obrigatório) |
| marcas | Marcações de recursos | Dicionário de nomes e valores de marcas. Consulte Marcas em modelos |
| identidade | A identidade gerenciada para o conjunto de criptografia de disco. Ele deve receber permissão no cofre de chaves antes que ele possa ser usado para criptografar discos. | EncryptionSetIdentity |
| properties | EncryptionSetProperties |
EncryptionSetIdentity
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de Identidade Gerenciada usado pelo DiskEncryptionSet. Somente SystemAssigned tem suporte para novas criações. Os Conjuntos de Criptografia de Disco podem ser atualizados com o tipo de identidade None durante a migração da assinatura para um novo locatário do Azure Active Directory; isso fará com que os recursos criptografados percam o acesso às chaves. | 'None' 'SystemAssigned' |
EncryptionSetProperties
| Nome | Descrição | Valor |
|---|---|---|
| activeKey | A chave do cofre de chaves que atualmente é usada por esse conjunto de criptografia de disco. | KeyForDiskEncryptionSet |
| encryptionType | O tipo de chave usado para criptografar os dados do disco. | 'EncryptionAtRestWithCustomerKey' 'EncryptionAtRestWithPlatformAndCustomerKeys' |
| rotationToLatestKeyVersionEnabled | Defina esse sinalizador como true para habilitar a atualização automática desse conjunto de criptografia de disco para a versão mais recente da chave. | bool |
KeyForDiskEncryptionSet
| Nome | Descrição | Valor |
|---|---|---|
| keyUrl | Url de chave totalmente com controle de versão apontando para uma chave no KeyVault. O segmento de versão da URL é necessário independentemente do valor rotationToLatestKeyVersionEnabled. | cadeia de caracteres (obrigatório) |
| sourceVault | ID do recurso do KeyVault que contém a chave ou o segredo. Essa propriedade é opcional e não pode ser usada se a assinatura do KeyVault não for igual à assinatura do Conjunto de Criptografia de Disco. | SourceVault |
SourceVault
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso | string |
Definição de recurso de modelo do ARM
O tipo de recurso diskEncryptionSets pode ser implantado com operações direcionadas:
- Grupos de recursos – Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Compute/diskEncryptionSets, adicione o JSON a seguir ao modelo.
{
"type": "Microsoft.Compute/diskEncryptionSets",
"apiVersion": "2021-04-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"identity": {
"type": "string"
},
"properties": {
"activeKey": {
"keyUrl": "string",
"sourceVault": {
"id": "string"
}
},
"encryptionType": "string",
"rotationToLatestKeyVersionEnabled": "bool"
}
}
Valores de propriedade
diskEncryptionSets
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | 'Microsoft.Compute/diskEncryptionSets' |
| apiVersion | A versão da API de recursos | '2021-04-01' |
| name | O nome do recurso | cadeia de caracteres (obrigatório) Limite de caracteres: 1 a 80 Caracteres válidos: Caracteres alfanuméricos, sublinhados e hifens. |
| local | Localização do recurso | cadeia de caracteres (obrigatório) |
| marcas | Marcações de recursos | Dicionário de nomes e valores de marcas. Consulte Marcas em modelos |
| identidade | A identidade gerenciada para o conjunto de criptografia de disco. Ele deve receber permissão no cofre de chaves antes que ele possa ser usado para criptografar discos. | EncryptionSetIdentity |
| properties | EncryptionSetProperties |
EncryptionSetIdentity
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de Identidade Gerenciada usado pelo DiskEncryptionSet. Somente SystemAssigned tem suporte para novas criações. Os Conjuntos de Criptografia de Disco podem ser atualizados com o tipo de identidade None durante a migração da assinatura para um novo locatário do Azure Active Directory; isso fará com que os recursos criptografados percam o acesso às chaves. | 'None' 'SystemAssigned' |
EncryptionSetProperties
| Nome | Descrição | Valor |
|---|---|---|
| activeKey | A chave do cofre de chaves que atualmente é usada por esse conjunto de criptografia de disco. | KeyForDiskEncryptionSet |
| encryptionType | O tipo de chave usado para criptografar os dados do disco. | 'EncryptionAtRestWithCustomerKey' 'EncryptionAtRestWithPlatformAndCustomerKeys' |
| rotationToLatestKeyVersionEnabled | Defina esse sinalizador como true para habilitar a atualização automática desse conjunto de criptografia de disco para a versão mais recente da chave. | bool |
KeyForDiskEncryptionSet
| Nome | Descrição | Valor |
|---|---|---|
| keyUrl | Url de chave totalmente com controle de versão apontando para uma chave no KeyVault. O segmento de versão da URL é necessário independentemente do valor rotationToLatestKeyVersionEnabled. | cadeia de caracteres (obrigatório) |
| sourceVault | ID do recurso do KeyVault que contém a chave ou o segredo. Essa propriedade é opcional e não pode ser usada se a assinatura do KeyVault não for igual à assinatura do Conjunto de Criptografia de Disco. | SourceVault |
SourceVault
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso | string |
Definição de recurso do Terraform (provedor AzAPI)
O tipo de recurso diskEncryptionSets pode ser implantado com operações direcionadas:
- Grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Compute/diskEncryptionSets, adicione o Terraform a seguir ao modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Compute/diskEncryptionSets@2021-04-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "SystemAssigned"
}
body = jsonencode({
properties = {
activeKey = {
keyUrl = "string"
sourceVault = {
id = "string"
}
}
encryptionType = "string"
rotationToLatestKeyVersionEnabled = bool
}
})
}
Valores de propriedade
diskEncryptionSets
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | "Microsoft.Compute/diskEncryptionSets@2021-04-01" |
| name | O nome do recurso | cadeia de caracteres (obrigatório) Limite de caracteres: 1 a 80 Caracteres válidos: Caracteres alfanuméricos, sublinhados e hifens. |
| local | Localização do recurso | cadeia de caracteres (obrigatório) |
| parent_id | Para implantar em um grupo de recursos, use a ID desse grupo de recursos. | cadeia de caracteres (obrigatório) |
| marcas | Marcações de recursos | Dicionário de nomes e valores de marcas. |
| identidade | A identidade gerenciada para o conjunto de criptografia de disco. Ele deve receber permissão no cofre de chaves antes que ele possa ser usado para criptografar discos. | EncryptionSetIdentity |
| properties | EncryptionSetProperties |
EncryptionSetIdentity
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de Identidade Gerenciada usado pelo DiskEncryptionSet. Somente SystemAssigned tem suporte para novas criações. Os Conjuntos de Criptografia de Disco podem ser atualizados com o tipo de identidade None durante a migração da assinatura para um novo locatário do Azure Active Directory; isso fará com que os recursos criptografados percam o acesso às chaves. | "SystemAssigned" |
EncryptionSetProperties
| Nome | Descrição | Valor |
|---|---|---|
| activeKey | A chave do cofre de chaves que atualmente é usada por esse conjunto de criptografia de disco. | KeyForDiskEncryptionSet |
| encryptionType | O tipo de chave usado para criptografar os dados do disco. | "EncryptionAtRestWithCustomerKey" "EncryptionAtRestWithPlatformAndCustomerKeys" |
| rotationToLatestKeyVersionEnabled | Defina esse sinalizador como true para habilitar a atualização automática desse conjunto de criptografia de disco para a versão mais recente da chave. | bool |
KeyForDiskEncryptionSet
| Nome | Descrição | Valor |
|---|---|---|
| keyUrl | Url de chave totalmente com controle de versão apontando para uma chave no KeyVault. O segmento de versão da URL é necessário independentemente do valor rotationToLatestKeyVersionEnabled. | cadeia de caracteres (obrigatório) |
| sourceVault | ID do recurso do KeyVault que contém a chave ou o segredo. Essa propriedade é opcional e não pode ser usada se a assinatura do KeyVault não for igual à assinatura do Conjunto de Criptografia de Disco. | SourceVault |
SourceVault
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso | string |
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de