VaultPatchProperties Classe
Propriedades do cofre.
- Herança
-
azure.mgmt.keyvault._serialization.ModelVaultPatchProperties
Construtor
VaultPatchProperties(*, tenant_id: str | None = None, sku: _models.Sku | None = None, access_policies: List[_models.AccessPolicyEntry] | None = None, enabled_for_deployment: bool | None = None, enabled_for_disk_encryption: bool | None = None, enabled_for_template_deployment: bool | None = None, enable_soft_delete: bool | None = None, enable_rbac_authorization: bool | None = None, soft_delete_retention_in_days: int | None = None, create_mode: str | _models.CreateMode | None = None, enable_purge_protection: bool | None = None, network_acls: _models.NetworkRuleSet | None = None, public_network_access: str | None = None, **kwargs: Any)Parâmetros de apenas palavra-chave
| Nome | Description |
|---|---|
|
tenant_id
|
A ID do locatário do Azure Active Directory que deve ser usada para autenticar solicitações no cofre de chaves. |
|
sku
|
Detalhes da SKU. |
|
access_policies
|
Uma matriz de 0 a 16 identidades que têm acesso ao cofre de chaves. Todas as identidades na matriz devem usar a mesma ID de locatário que a ID de locatário do cofre de chaves. |
|
enabled_for_deployment
|
Propriedade para especificar se os Máquinas Virtuais do Azure têm permissão para recuperar certificados armazenados como segredos do cofre de chaves. |
|
enabled_for_disk_encryption
|
Propriedade para especificar se o Azure Disk Encryption tem permissão para recuperar segredos do cofre e desembrulhar chaves. |
|
enabled_for_template_deployment
|
Propriedade para especificar se o Resource Manager do Azure tem permissão para recuperar segredos do cofre de chaves. |
|
enable_soft_delete
|
Propriedade para especificar se a funcionalidade "exclusão reversível" está habilitada para esse cofre de chaves. Depois de definido como true, ele não pode ser revertido para false. |
|
enable_rbac_authorization
|
Propriedade que controla como as ações de dados são autorizadas. Quando true, o cofre de chaves usará o RBAC (Controle de Acesso baseado em função) para autorização de ações de dados e as políticas de acesso especificadas nas propriedades do cofre serão ignoradas. Quando false, o cofre de chaves usará as políticas de acesso especificadas nas propriedades do cofre e qualquer política armazenada no Azure Resource Manager será ignorada. Se for nulo ou não especificado, o valor dessa propriedade não será alterado. |
|
soft_delete_retention_in_days
|
softDelete dias de retenção de dados. Ele aceita >=7 e <=90. |
|
create_mode
|
str ou
CreateMode
O modo de criação do cofre para indicar se o cofre precisa ser recuperado ou não. Os valores conhecidos são: "recuperar" e "padrão". |
|
enable_purge_protection
|
Propriedade que especifica se a proteção contra limpeza está habilitada para esse cofre. Definir essa propriedade como true ativa a proteção contra limpeza para esse cofre e seu conteúdo – somente o serviço Key Vault pode iniciar uma exclusão dura e irrecuperável. A configuração só será eficaz se a exclusão reversível também estiver habilitada. Habilitar essa funcionalidade é irreversível– ou seja, a propriedade não aceita false como seu valor. |
|
network_acls
|
Uma coleção de regras que regem a acessibilidade do cofre de locais de rede específicos. |
|
public_network_access
|
Propriedade para especificar se o cofre aceitará o tráfego da Internet pública. Se definido como "desabilitado" todo o tráfego, exceto o tráfego de ponto de extremidade privado e que se origina de serviços confiáveis, será bloqueado. Isso substituirá as regras de firewall definidas, o que significa que, mesmo que as regras de firewall estejam presentes, não respeitaremos as regras. |
Variáveis
| Nome | Description |
|---|---|
|
tenant_id
|
A ID do locatário do Azure Active Directory que deve ser usada para autenticar solicitações no cofre de chaves. |
|
sku
|
Detalhes da SKU. |
|
access_policies
|
Uma matriz de 0 a 16 identidades que têm acesso ao cofre de chaves. Todas as identidades na matriz devem usar a mesma ID de locatário que a ID de locatário do cofre de chaves. |
|
enabled_for_deployment
|
Propriedade para especificar se os Máquinas Virtuais do Azure têm permissão para recuperar certificados armazenados como segredos do cofre de chaves. |
|
enabled_for_disk_encryption
|
Propriedade para especificar se o Azure Disk Encryption tem permissão para recuperar segredos do cofre e desembrulhar chaves. |
|
enabled_for_template_deployment
|
Propriedade para especificar se o Resource Manager do Azure tem permissão para recuperar segredos do cofre de chaves. |
|
enable_soft_delete
|
Propriedade para especificar se a funcionalidade "exclusão reversível" está habilitada para esse cofre de chaves. Depois de definido como true, ele não pode ser revertido para false. |
|
enable_rbac_authorization
|
Propriedade que controla como as ações de dados são autorizadas. Quando true, o cofre de chaves usará o RBAC (Controle de Acesso baseado em função) para autorização de ações de dados e as políticas de acesso especificadas nas propriedades do cofre serão ignoradas. Quando false, o cofre de chaves usará as políticas de acesso especificadas nas propriedades do cofre e qualquer política armazenada no Azure Resource Manager será ignorada. Se for nulo ou não especificado, o valor dessa propriedade não será alterado. |
|
soft_delete_retention_in_days
|
softDelete dias de retenção de dados. Ele aceita >=7 e <=90. |
|
create_mode
|
str ou
CreateMode
O modo de criação do cofre para indicar se o cofre precisa ser recuperado ou não. Os valores conhecidos são: "recuperar" e "padrão". |
|
enable_purge_protection
|
Propriedade que especifica se a proteção contra limpeza está habilitada para esse cofre. Definir essa propriedade como true ativa a proteção contra limpeza para esse cofre e seu conteúdo – somente o serviço Key Vault pode iniciar uma exclusão dura e irrecuperável. A configuração só será eficaz se a exclusão reversível também estiver habilitada. Habilitar essa funcionalidade é irreversível– ou seja, a propriedade não aceita false como seu valor. |
|
network_acls
|
Uma coleção de regras que regem a acessibilidade do cofre de locais de rede específicos. |
|
public_network_access
|
Propriedade para especificar se o cofre aceitará o tráfego da Internet pública. Se definido como "desabilitado" todo o tráfego, exceto o tráfego de ponto de extremidade privado e que se origina de serviços confiáveis, será bloqueado. Isso substituirá as regras de firewall definidas, o que significa que, mesmo que as regras de firewall estejam presentes, não respeitaremos as regras. |
Azure SDK for Python
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de