Microsoft.Compute diskEncryptionSets 2021-08-01
Definição de recurso do Bicep
O tipo de recurso diskEncryptionSets pode ser implementado com operações que visam:
- Grupos de recursos – veja os comandos de implementação do grupo de recursos
Para obter uma lista das propriedades alteradas em cada versão da API, veja Registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.Compute/diskEncryptionSets, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.Compute/diskEncryptionSets@2021-08-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
identity: {
type: 'string'
}
properties: {
activeKey: {
keyUrl: 'string'
sourceVault: {
id: 'string'
}
}
encryptionType: 'string'
rotationToLatestKeyVersionEnabled: bool
}
}
Valores de propriedade
diskEncryptionSets
Nome | Descrição | Valor |
---|---|---|
name | O nome do recurso | cadeia (obrigatório) Limite de carateres: 1-80 Carateres válidos: Alfanuméricos, carateres de sublinhado e hífenes. |
localização | Localização do recurso | cadeia (obrigatório) |
etiquetas | Etiquetas de recursos | Dicionário de nomes e valores de etiquetas. Ver Etiquetas em modelos |
identidade | A identidade gerida do conjunto de encriptação de discos. Deve ser dada permissão no cofre de chaves antes de poder ser utilizado para encriptar discos. | EncryptionSetIdentity |
propriedades | EncryptionSetProperties |
EncryptionSetIdentity
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de Identidade Gerida utilizado pelo DiskEncryptionSet. Apenas SystemAssigned é suportado para novas criações. Os Conjuntos de Encriptação de Discos podem ser atualizados com o tipo de Identidade Nenhum durante a migração da subscrição para um novo inquilino do Azure Active Directory; fará com que os recursos encriptados percam o acesso às chaves. | "Nenhum" "SystemAssigned" |
EncryptionSetProperties
Nome | Descrição | Valor |
---|---|---|
activeKey | A chave do cofre de chaves que é atualmente utilizada por este conjunto de encriptação de disco. | KeyForDiskEncryptionSet |
encryptionType | O tipo de chave utilizado para encriptar os dados do disco. | "ConfidentialVmEncryptedWithCustomerKey" "EncryptionAtRestWithCustomerKey" "EncryptionAtRestWithPlatformAndCustomerKeys" |
rotationToLatestKeyVersionEnabled | Defina este sinalizador como verdadeiro para ativar a atualização automática deste conjunto de encriptação de disco para a versão de chave mais recente. | bool |
KeyForDiskEncryptionSet
Nome | Descrição | Valor |
---|---|---|
keyUrl | Url de Chave com versão completa a apontar para uma chave no KeyVault. O segmento de versão do URL é necessário independentemente do valor rotationToLatestKeyVersionEnabled. | cadeia (obrigatório) |
sourceVault | ID do recurso do KeyVault que contém a chave ou o segredo. Esta propriedade é opcional e não pode ser utilizada se a subscrição do KeyVault não for igual à subscrição do Conjunto de Encriptação de Discos. | SourceVault |
SourceVault
Nome | Descrição | Valor |
---|---|---|
ID | ID do Recurso | string |
Definição de recurso do modelo arm
O tipo de recurso diskEncryptionSets pode ser implementado com operações que visam:
- Grupos de recursos – veja os comandos de implementação do grupo de recursos
Para obter uma lista das propriedades alteradas em cada versão da API, veja Registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.Compute/diskEncryptionSets, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.Compute/diskEncryptionSets",
"apiVersion": "2021-08-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"identity": {
"type": "string"
},
"properties": {
"activeKey": {
"keyUrl": "string",
"sourceVault": {
"id": "string"
}
},
"encryptionType": "string",
"rotationToLatestKeyVersionEnabled": "bool"
}
}
Valores de propriedade
diskEncryptionSets
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de recurso | "Microsoft.Compute/diskEncryptionSets" |
apiVersion | A versão da API de recursos | '2021-08-01' |
name | O nome do recurso | cadeia (obrigatório) Limite de carateres: 1-80 Carateres válidos: Alfanuméricos, carateres de sublinhado e hífenes. |
localização | Localização do recurso | cadeia (obrigatório) |
etiquetas | Etiquetas de recursos | Dicionário de nomes e valores de etiquetas. Ver Etiquetas em modelos |
identidade | A identidade gerida do conjunto de encriptação de discos. Deve ser dada permissão no cofre de chaves antes de poder ser utilizado para encriptar discos. | EncryptionSetIdentity |
propriedades | EncryptionSetProperties |
EncryptionSetIdentity
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de Identidade Gerida utilizada pelo DiskEncryptionSet. Apenas o SystemAssigned é suportado para novas criações. Os Conjuntos de Encriptação de Discos podem ser atualizados com o Tipo de Identidade Nenhum durante a migração da subscrição para um novo inquilino do Azure Active Directory; fará com que os recursos encriptados percam o acesso às chaves. | "Nenhum" "SystemAssigned" |
EncryptionSetProperties
Nome | Descrição | Valor |
---|---|---|
activeKey | A chave do cofre de chaves que é atualmente utilizada por este conjunto de encriptação de disco. | KeyForDiskEncryptionSet |
encryptionType | O tipo de chave utilizada para encriptar os dados do disco. | "ConfidentialVmEncryptedWithCustomerKey" "EncryptionAtRestWithCustomerKey" "EncryptionAtRestWithPlatformAndCustomerKeys" |
rotationToLatestKeyVersionEnabled | Defina este sinalizador como verdadeiro para ativar a atualização automática deste conjunto de encriptação de disco para a versão de chave mais recente. | bool |
KeyForDiskEncryptionSet
Nome | Descrição | Valor |
---|---|---|
keyUrl | Url de Chave totalmente versado que aponta para uma chave no KeyVault. O segmento de versão do Url é necessário independentemente do valor rotationToLatestKeyVersionEnabled. | cadeia (obrigatório) |
sourceVault | ID de recurso do KeyVault que contém a chave ou segredo. Esta propriedade é opcional e não pode ser utilizada se a subscrição do KeyVault não for igual à subscrição do Conjunto de Encriptação de Discos. | SourceVault |
SourceVault
Nome | Descrição | Valor |
---|---|---|
ID | ID do Recurso | string |
Definição de recurso do Terraform (fornecedor AzAPI)
O tipo de recurso diskEncryptionSets pode ser implementado com operações que visam:
- Grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.Compute/diskEncryptionSets, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Compute/diskEncryptionSets@2021-08-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "SystemAssigned"
}
body = jsonencode({
properties = {
activeKey = {
keyUrl = "string"
sourceVault = {
id = "string"
}
}
encryptionType = "string"
rotationToLatestKeyVersionEnabled = bool
}
})
}
Valores de propriedade
diskEncryptionSets
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de recurso | "Microsoft.Compute/diskEncryptionSets@2021-08-01" |
name | O nome do recurso | cadeia (obrigatório) Limite de carateres: 1-80 Carateres válidos: Alfanuméricos, carateres de sublinhado e hífenes. |
localização | Localização do recurso | cadeia (obrigatório) |
parent_id | Para implementar num grupo de recursos, utilize o ID desse grupo de recursos. | cadeia (obrigatório) |
etiquetas | Etiquetas de recursos | Dicionário de nomes e valores de etiquetas. |
identidade | A identidade gerida do conjunto de encriptação de discos. Deve ser dada permissão no cofre de chaves antes de poder ser utilizado para encriptar discos. | EncryptionSetIdentity |
propriedades | EncryptionSetProperties |
EncryptionSetIdentity
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de Identidade Gerida utilizado pelo DiskEncryptionSet. Apenas SystemAssigned é suportado para novas criações. Os Conjuntos de Encriptação de Discos podem ser atualizados com o tipo de Identidade Nenhum durante a migração da subscrição para um novo inquilino do Azure Active Directory; fará com que os recursos encriptados percam o acesso às chaves. | "SystemAssigned" |
EncryptionSetProperties
Nome | Descrição | Valor |
---|---|---|
activeKey | A chave do cofre de chaves que é atualmente utilizada por este conjunto de encriptação de disco. | KeyForDiskEncryptionSet |
encryptionType | O tipo de chave utilizado para encriptar os dados do disco. | "ConfidentialVmEncryptedWithCustomerKey" "EncryptionAtRestWithCustomerKey" "EncryptionAtRestWithPlatformAndCustomerKeys" |
rotationToLatestKeyVersionEnabled | Defina este sinalizador como verdadeiro para ativar a atualização automática deste conjunto de encriptação de disco para a versão de chave mais recente. | bool |
KeyForDiskEncryptionSet
Nome | Descrição | Valor |
---|---|---|
keyUrl | Url de Chave com versão completa a apontar para uma chave no KeyVault. O segmento de versão do URL é necessário independentemente do valor rotationToLatestKeyVersionEnabled. | cadeia (obrigatório) |
sourceVault | ID do recurso do KeyVault que contém a chave ou o segredo. Esta propriedade é opcional e não pode ser utilizada se a subscrição do KeyVault não for igual à subscrição do Conjunto de Encriptação de Discos. | SourceVault |
SourceVault
Nome | Descrição | Valor |
---|---|---|
ID | ID do Recurso | string |
Comentários
https://aka.ms/ContentUserFeedback.
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja:Submeter e ver comentários