Microsoft.Compute diskEncryptionSets 2022-07-02
Definição de recurso do Bicep
O tipo de recurso diskEncryptionSets pode ser implantado com operações direcionadas:
- Grupos de recursos – Consulte comandos de implantação do grupo de recursos
Para obter uma lista das propriedades alteradas em cada versão da API, consulte log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Compute/diskEncryptionSets, adicione o seguinte Bicep ao modelo.
resource symbolicname 'Microsoft.Compute/diskEncryptionSets@2022-07-02' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
activeKey: {
keyUrl: 'string'
sourceVault: {
id: 'string'
}
}
encryptionType: 'string'
federatedClientId: 'string'
rotationToLatestKeyVersionEnabled: bool
}
}
Valores de propriedade
diskEncryptionSets
Nome | Descrição | Valor |
---|---|---|
name | O nome do recurso | cadeia de caracteres (obrigatório) Limite de caracteres: 1 a 80 Caracteres válidos: Caracteres alfanuméricos, sublinhados e hifens. |
local | Localização do recurso | cadeia de caracteres (obrigatório) |
marcas | Marcações de recursos | Dicionário de nomes e valores de marcas. Confira Marcas em modelos |
identidade | A identidade gerenciada para o conjunto de criptografia de disco. Ele deve receber permissão no cofre de chaves antes de poder ser usado para criptografar discos. | EncryptionSetIdentity |
properties | EncryptionSetProperties |
EncryptionSetIdentity
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de Identidade Gerenciada usada pelo DiskEncryptionSet. Somente SystemAssigned tem suporte para novas criações. Os Conjuntos de Criptografia de Disco podem ser atualizados com o Tipo de identidade Nenhum durante a migração da assinatura para um novo locatário do Azure Active Directory; isso fará com que os recursos criptografados percam o acesso às chaves. | 'None' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
userAssignedIdentities | A lista de identidades de usuário associadas ao conjunto de criptografia de disco. As referências de chave de dicionário de identidade do usuário serão IDs de recurso do ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | UserAssignedIdentities |
UserAssignedIdentities
Nome | Descrição | Valor |
---|---|---|
{propriedade personalizada} | UserAssignedIdentitiesValue |
UserAssignedIdentitiesValue
Esse objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.
EncryptionSetProperties
Nome | Descrição | Valor |
---|---|---|
activeKey | A chave do cofre de chaves que é usada atualmente por esse conjunto de criptografia de disco. | KeyForDiskEncryptionSet |
encryptionType | O tipo de chave usado para criptografar os dados do disco. | 'ConfidentialVmEncryptedWithCustomerKey' 'EncryptionAtRestWithCustomerKey' 'EncryptionAtRestWithPlatformAndCustomerKeys' |
federatedClientId | ID do cliente do aplicativo multilocatário para acessar o cofre de chaves em um locatário diferente. Definir o valor como 'None' limpará a propriedade. | string |
rotationToLatestKeyVersionEnabled | Defina esse sinalizador como true para habilitar a atualização automática desse conjunto de criptografia de disco para a versão mais recente da chave. | bool |
KeyForDiskEncryptionSet
Nome | Descrição | Valor |
---|---|---|
keyUrl | Url de chave totalmente com controle de versão apontando para uma chave no KeyVault. O segmento de versão da URL é necessário independentemente do valor rotationToLatestKeyVersionEnabled. | cadeia de caracteres (obrigatório) |
sourceVault | ID do recurso do KeyVault que contém a chave ou o segredo. Essa propriedade é opcional e não poderá ser usada se a assinatura do KeyVault não for igual à assinatura do Conjunto de Criptografia de Disco. | SourceVault |
SourceVault
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso | string |
Definição de recurso de modelo do ARM
O tipo de recurso diskEncryptionSets pode ser implantado com operações direcionadas:
- Grupos de recursos – Consulte comandos de implantação do grupo de recursos
Para obter uma lista das propriedades alteradas em cada versão da API, consulte log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Compute/diskEncryptionSets, adicione o JSON a seguir ao modelo.
{
"type": "Microsoft.Compute/diskEncryptionSets",
"apiVersion": "2022-07-02",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"activeKey": {
"keyUrl": "string",
"sourceVault": {
"id": "string"
}
},
"encryptionType": "string",
"federatedClientId": "string",
"rotationToLatestKeyVersionEnabled": "bool"
}
}
Valores de propriedade
diskEncryptionSets
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de recurso | 'Microsoft.Compute/diskEncryptionSets' |
apiVersion | A versão da API do recurso | '2022-07-02' |
name | O nome do recurso | cadeia de caracteres (obrigatório) Limite de caracteres: 1 a 80 Caracteres válidos: Caracteres alfanuméricos, sublinhados e hifens. |
local | Localização do recurso | cadeia de caracteres (obrigatório) |
marcas | Marcações de recursos | Dicionário de nomes e valores de marcas. Confira Marcas em modelos |
identidade | A identidade gerenciada para o conjunto de criptografia de disco. Ele deve receber permissão no cofre de chaves antes de poder ser usado para criptografar discos. | EncryptionSetIdentity |
properties | EncryptionSetProperties |
EncryptionSetIdentity
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de Identidade Gerenciada usada pelo DiskEncryptionSet. Somente SystemAssigned tem suporte para novas criações. Os Conjuntos de Criptografia de Disco podem ser atualizados com o Tipo de identidade Nenhum durante a migração da assinatura para um novo locatário do Azure Active Directory; isso fará com que os recursos criptografados percam o acesso às chaves. | 'None' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
userAssignedIdentities | A lista de identidades de usuário associadas ao conjunto de criptografia de disco. As referências de chave de dicionário de identidade do usuário serão IDs de recurso do ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | UserAssignedIdentities |
UserAssignedIdentities
Nome | Descrição | Valor |
---|---|---|
{propriedade personalizada} | UserAssignedIdentitiesValue |
UserAssignedIdentitiesValue
Esse objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.
EncryptionSetProperties
Nome | Descrição | Valor |
---|---|---|
activeKey | A chave do cofre de chaves que é usada atualmente por esse conjunto de criptografia de disco. | KeyForDiskEncryptionSet |
encryptionType | O tipo de chave usado para criptografar os dados do disco. | 'ConfidentialVmEncryptedWithCustomerKey' 'EncryptionAtRestWithCustomerKey' 'EncryptionAtRestWithPlatformAndCustomerKeys' |
federatedClientId | ID do cliente do aplicativo multilocatário para acessar o cofre de chaves em um locatário diferente. Definir o valor como 'None' limpará a propriedade. | string |
rotationToLatestKeyVersionEnabled | Defina esse sinalizador como true para habilitar a atualização automática desse conjunto de criptografia de disco para a versão mais recente da chave. | bool |
KeyForDiskEncryptionSet
Nome | Descrição | Valor |
---|---|---|
keyUrl | Url de chave totalmente com controle de versão apontando para uma chave no KeyVault. O segmento de versão da URL é necessário independentemente do valor rotationToLatestKeyVersionEnabled. | cadeia de caracteres (obrigatório) |
sourceVault | ID do recurso do KeyVault que contém a chave ou o segredo. Essa propriedade é opcional e não poderá ser usada se a assinatura do KeyVault não for igual à assinatura do Conjunto de Criptografia de Disco. | SourceVault |
SourceVault
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso | string |
Definição de recurso do Terraform (provedor AzAPI)
O tipo de recurso diskEncryptionSets pode ser implantado com operações direcionadas:
- Grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Compute/diskEncryptionSets, adicione o Terraform a seguir ao modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Compute/diskEncryptionSets@2022-07-02"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
activeKey = {
keyUrl = "string"
sourceVault = {
id = "string"
}
}
encryptionType = "string"
federatedClientId = "string"
rotationToLatestKeyVersionEnabled = bool
}
})
}
Valores de propriedade
diskEncryptionSets
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de recurso | "Microsoft.Compute/diskEncryptionSets@2022-07-02" |
name | O nome do recurso | cadeia de caracteres (obrigatório) Limite de caracteres: 1 a 80 Caracteres válidos: Caracteres alfanuméricos, sublinhados e hifens. |
local | Localização do recurso | cadeia de caracteres (obrigatório) |
parent_id | Para implantar em um grupo de recursos, use a ID desse grupo de recursos. | cadeia de caracteres (obrigatório) |
marcas | Marcações de recursos | Dicionário de nomes e valores de marcas. |
identidade | A identidade gerenciada para o conjunto de criptografia de disco. Ele deve receber permissão no cofre de chaves antes que ele possa ser usado para criptografar discos. | EncryptionSetIdentity |
properties | EncryptionSetProperties |
EncryptionSetIdentity
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de Identidade Gerenciada usado pelo DiskEncryptionSet. Somente SystemAssigned tem suporte para novas criações. Os Conjuntos de Criptografia de Disco podem ser atualizados com o tipo de identidade None durante a migração da assinatura para um novo locatário do Azure Active Directory; isso fará com que os recursos criptografados percam o acesso às chaves. | "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" |
identity_ids | A lista de identidades de usuário associadas ao conjunto de criptografia de disco. As referências de chave do dicionário de identidade do usuário serão IDs de recurso do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | Matriz de IDs de identidade do usuário. |
UserAssignedIdentities
Nome | Descrição | Valor |
---|---|---|
{propriedade personalizada} | UserAssignedIdentitiesValue |
UserAssignedIdentitiesValue
Esse objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.
EncryptionSetProperties
Nome | Descrição | Valor |
---|---|---|
activeKey | A chave do cofre de chaves que atualmente é usada por esse conjunto de criptografia de disco. | KeyForDiskEncryptionSet |
encryptionType | O tipo de chave usado para criptografar os dados do disco. | "ConfidentialVmEncryptedWithCustomerKey" "EncryptionAtRestWithCustomerKey" "EncryptionAtRestWithPlatformAndCustomerKeys" |
federatedClientId | ID do cliente do aplicativo multilocatário para acessar o cofre de chaves em um locatário diferente. Definir o valor como 'None' limpará a propriedade . | string |
rotationToLatestKeyVersionEnabled | Defina esse sinalizador como true para habilitar a atualização automática desse conjunto de criptografia de disco para a versão mais recente da chave. | bool |
KeyForDiskEncryptionSet
Nome | Descrição | Valor |
---|---|---|
keyUrl | Url de chave totalmente com controle de versão apontando para uma chave no KeyVault. O segmento de versão da URL é necessário independentemente do valor rotationToLatestKeyVersionEnabled. | cadeia de caracteres (obrigatório) |
sourceVault | ID do recurso do KeyVault que contém a chave ou o segredo. Essa propriedade é opcional e não pode ser usada se a assinatura do KeyVault não for igual à assinatura do Conjunto de Criptografia de Disco. | SourceVault |
SourceVault
Nome | Descrição | Valor |
---|---|---|
id | ID do recurso | string |
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de