Compartilhar via


VaultProperties Classe

Propriedades do cofre.

As variáveis são preenchidas apenas pelo servidor e serão ignoradas ao enviar uma solicitação.

Todos os parâmetros necessários devem ser preenchidos para enviar ao Azure.

Herança
azure.mgmt.keyvault._serialization.Model
VaultProperties

Construtor

VaultProperties(*, tenant_id: str, sku: _models.Sku, access_policies: List[_models.AccessPolicyEntry] | None = None, vault_uri: str | None = None, enabled_for_deployment: bool | None = None, enabled_for_disk_encryption: bool | None = None, enabled_for_template_deployment: bool | None = None, enable_soft_delete: bool = True, soft_delete_retention_in_days: int = 90, enable_rbac_authorization: bool = False, create_mode: str | _models.CreateMode | None = None, enable_purge_protection: bool | None = None, network_acls: _models.NetworkRuleSet | None = None, provisioning_state: str | _models.VaultProvisioningState | None = None, public_network_access: str = 'enabled', **kwargs: Any)

Parâmetros de apenas palavra-chave

Nome Description
tenant_id
str

A ID do locatário do Azure Active Directory que deve ser usada para autenticar solicitações no cofre de chaves. Obrigatórios.

sku
Sku

Detalhes da SKU. Obrigatórios.

access_policies

Uma matriz de 0 a 1024 identidades que têm acesso ao cofre de chaves. Todas as identidades na matriz devem usar a mesma ID de locatário que a ID de locatário do cofre de chaves. Quando createMode é definido como recover, as políticas de acesso não são necessárias. Caso contrário, as políticas de acesso serão necessárias.

vault_uri
str

O URI do cofre para executar operações em chaves e segredos.

enabled_for_deployment

Propriedade para especificar se os Máquinas Virtuais do Azure têm permissão para recuperar certificados armazenados como segredos do cofre de chaves.

enabled_for_disk_encryption

Propriedade para especificar se o Azure Disk Encryption tem permissão para recuperar segredos do cofre e desembrulhar chaves.

enabled_for_template_deployment

Propriedade para especificar se o Resource Manager do Azure tem permissão para recuperar segredos do cofre de chaves.

enable_soft_delete

Propriedade para especificar se a funcionalidade "exclusão reversível" está habilitada para esse cofre de chaves. Se ele não estiver definido como nenhum valor (verdadeiro ou falso) ao criar um novo cofre de chaves, ele será definido como true por padrão. Depois de definido como true, ele não pode ser revertido para false.

valor padrão: True
soft_delete_retention_in_days
int

softDelete dias de retenção de dados. Ele aceita >=7 e <=90.

valor padrão: 90
enable_rbac_authorization

Propriedade que controla como as ações de dados são autorizadas. Quando true, o cofre de chaves usará o RBAC (Controle de Acesso baseado em função) para autorização de ações de dados e as políticas de acesso especificadas nas propriedades do cofre serão ignoradas. Quando false, o cofre de chaves usará as políticas de acesso especificadas nas propriedades do cofre e qualquer política armazenada no Azure Resource Manager será ignorada. Se for nulo ou não especificado, o cofre será criado com o valor padrão de false. Observe que as ações de gerenciamento são sempre autorizadas com RBAC.

create_mode

O modo de criação do cofre para indicar se o cofre precisa ser recuperado ou não. Os valores conhecidos são: "recuperar" e "padrão".

enable_purge_protection

Propriedade que especifica se a proteção contra limpeza está habilitada para esse cofre. Definir essa propriedade como true ativa a proteção contra limpeza para esse cofre e seu conteúdo – somente o serviço Key Vault pode iniciar uma exclusão dura e irrecuperável. A configuração só será eficaz se a exclusão reversível também estiver habilitada. Habilitar essa funcionalidade é irreversível– ou seja, a propriedade não aceita false como seu valor.

network_acls

Regras que regem a acessibilidade do cofre de chaves de locais de rede específicos.

provisioning_state

Estado de provisionamento do cofre. Os valores conhecidos são: "Êxito" e "RegisteringDns".

public_network_access
str

Propriedade para especificar se o cofre aceitará o tráfego da Internet pública. Se definido como "desabilitado" todo o tráfego, exceto o tráfego de ponto de extremidade privado e que se origina de serviços confiáveis, será bloqueado. Isso substituirá as regras de firewall definidas, o que significa que, mesmo que as regras de firewall estejam presentes, não respeitaremos as regras.

valor padrão: enabled

Variáveis

Nome Description
tenant_id
str

A ID do locatário do Azure Active Directory que deve ser usada para autenticar solicitações no cofre de chaves. Obrigatórios.

sku
Sku

Detalhes da SKU. Obrigatórios.

access_policies

Uma matriz de 0 a 1024 identidades que têm acesso ao cofre de chaves. Todas as identidades na matriz devem usar a mesma ID de locatário que a ID de locatário do cofre de chaves. Quando createMode é definido como recover, as políticas de acesso não são necessárias. Caso contrário, as políticas de acesso serão necessárias.

vault_uri
str

O URI do cofre para executar operações em chaves e segredos.

hsm_pool_resource_id
str

A ID do recurso do pool de HSM.

enabled_for_deployment

Propriedade para especificar se os Máquinas Virtuais do Azure têm permissão para recuperar certificados armazenados como segredos do cofre de chaves.

enabled_for_disk_encryption

Propriedade para especificar se o Azure Disk Encryption tem permissão para recuperar segredos do cofre e desembrulhar chaves.

enabled_for_template_deployment

Propriedade para especificar se o Resource Manager do Azure tem permissão para recuperar segredos do cofre de chaves.

enable_soft_delete

Propriedade para especificar se a funcionalidade "exclusão reversível" está habilitada para esse cofre de chaves. Se ele não estiver definido como nenhum valor (verdadeiro ou falso) ao criar um novo cofre de chaves, ele será definido como true por padrão. Depois de definido como true, ele não pode ser revertido para false.

soft_delete_retention_in_days
int

softDelete dias de retenção de dados. Ele aceita >=7 e <=90.

enable_rbac_authorization

Propriedade que controla como as ações de dados são autorizadas. Quando true, o cofre de chaves usará o RBAC (Controle de Acesso baseado em função) para autorização de ações de dados e as políticas de acesso especificadas nas propriedades do cofre serão ignoradas. Quando false, o cofre de chaves usará as políticas de acesso especificadas nas propriedades do cofre e qualquer política armazenada no Azure Resource Manager será ignorada. Se for nulo ou não especificado, o cofre será criado com o valor padrão de false. Observe que as ações de gerenciamento são sempre autorizadas com RBAC.

create_mode

O modo de criação do cofre para indicar se o cofre precisa ser recuperado ou não. Os valores conhecidos são: "recuperar" e "padrão".

enable_purge_protection

Propriedade que especifica se a proteção contra limpeza está habilitada para esse cofre. Definir essa propriedade como true ativa a proteção contra limpeza para esse cofre e seu conteúdo – somente o serviço Key Vault pode iniciar uma exclusão dura e irrecuperável. A configuração só será eficaz se a exclusão reversível também estiver habilitada. Habilitar essa funcionalidade é irreversível– ou seja, a propriedade não aceita false como seu valor.

network_acls

Regras que regem a acessibilidade do cofre de chaves de locais de rede específicos.

provisioning_state

Estado de provisionamento do cofre. Os valores conhecidos são: "Êxito" e "RegisteringDns".

private_endpoint_connections

Lista de conexões de ponto de extremidade privado associadas ao cofre de chaves.

public_network_access
str

Propriedade para especificar se o cofre aceitará o tráfego da Internet pública. Se definido como "desabilitado" todo o tráfego, exceto o tráfego de ponto de extremidade privado e que se origina de serviços confiáveis, será bloqueado. Isso substituirá as regras de firewall definidas, o que significa que, mesmo que as regras de firewall estejam presentes, não respeitaremos as regras.