Microsoft.Compute diskEncryptionSets 2023-01-02
Definição de recurso do Bicep
O tipo de recurso diskEncryptionSets pode ser implementado com operações que visam:
- Grupos de recursos – veja comandos de implementação de grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.Compute/diskEncryptionSets, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.Compute/diskEncryptionSets@2023-01-02' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
activeKey: {
keyUrl: 'string'
sourceVault: {
id: 'string'
}
}
encryptionType: 'string'
federatedClientId: 'string'
rotationToLatestKeyVersionEnabled: bool
}
}
Valores de propriedade
diskEncryptionSets
Nome | Descrição | Valor |
---|---|---|
name | O nome do recurso | cadeia (obrigatório) Limite de carateres: 1-80 Carateres válidos: Alfanuméricos, carateres de sublinhado e hífenes. |
localização | Localização do recurso | cadeia (obrigatório) |
etiquetas | Etiquetas de recursos | Dicionário de nomes e valores de etiquetas. Ver Etiquetas em modelos |
identidade | A identidade gerida do conjunto de encriptação de discos. Deve ser dada permissão no cofre de chaves antes de poder ser utilizado para encriptar discos. | EncryptionSetIdentity |
propriedades | EncryptionSetProperties |
EncryptionSetIdentity
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de Identidade Gerida utilizada pelo DiskEncryptionSet. Apenas o SystemAssigned é suportado para novas criações. Os Conjuntos de Encriptação de Discos podem ser atualizados com o Tipo de Identidade Nenhum durante a migração da subscrição para um novo inquilino do Azure Active Directory; fará com que os recursos encriptados percam o acesso às chaves. | "Nenhum" "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" |
userAssignedIdentities | A lista de identidades de utilizador associadas ao conjunto de encriptação do disco. As referências da chave do dicionário de identidade do utilizador serão IDs de recursos do ARM no formulário: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | UserAssignedIdentities |
UserAssignedIdentities
Nome | Descrição | Valor |
---|---|---|
{customized property} | UserAssignedIdentitiesValue |
UserAssignedIdentitiesValue
Este objeto não contém quaisquer propriedades a definir durante a implementação. Todas as propriedades são ReadOnly.
EncryptionSetProperties
Nome | Descrição | Valor |
---|---|---|
activeKey | A chave do cofre de chaves que é atualmente utilizada por este conjunto de encriptação de disco. | KeyForDiskEncryptionSet |
encryptionType | O tipo de chave utilizada para encriptar os dados do disco. | "ConfidentialVmEncryptedWithCustomerKey" "EncryptionAtRestWithCustomerKey" "EncryptionAtRestWithPlatformAndCustomerKeys" |
federatedClientId | ID de cliente de aplicação multi-inquilino para aceder ao cofre de chaves num inquilino diferente. Definir o valor como "Nenhum" irá limpar a propriedade. | string |
rotationToLatestKeyVersionEnabled | Defina este sinalizador como verdadeiro para ativar a atualização automática deste conjunto de encriptação de disco para a versão de chave mais recente. | bool |
KeyForDiskEncryptionSet
Nome | Descrição | Valor |
---|---|---|
keyUrl | Url de Chave totalmente versado que aponta para uma chave no KeyVault. O segmento de versão do Url é necessário independentemente do valor rotationToLatestKeyVersionEnabled. | cadeia (obrigatório) |
sourceVault | ID de recurso do KeyVault que contém a chave ou segredo. Esta propriedade é opcional e não pode ser utilizada se a subscrição do KeyVault não for igual à subscrição do Conjunto de Encriptação de Discos. | SourceVault |
SourceVault
Nome | Descrição | Valor |
---|---|---|
ID | ID do Recurso | string |
Definição de recurso de modelo do ARM
O tipo de recurso diskEncryptionSets pode ser implementado com operações que visam:
- Grupos de recursos – veja comandos de implementação de grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.Compute/diskEncryptionSets, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.Compute/diskEncryptionSets",
"apiVersion": "2023-01-02",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"activeKey": {
"keyUrl": "string",
"sourceVault": {
"id": "string"
}
},
"encryptionType": "string",
"federatedClientId": "string",
"rotationToLatestKeyVersionEnabled": "bool"
}
}
Valores de propriedade
diskEncryptionSets
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de recurso | "Microsoft.Compute/diskEncryptionSets" |
apiVersion | A versão da API de recursos | '2023-01-02' |
name | O nome do recurso | cadeia (obrigatório) Limite de carateres: 1-80 Carateres válidos: Alfanuméricos, carateres de sublinhado e hífenes. |
localização | Localização do recurso | cadeia (obrigatório) |
etiquetas | Etiquetas de recursos | Dicionário de nomes e valores de etiquetas. Ver Etiquetas em modelos |
identidade | A identidade gerida do conjunto de encriptação de discos. Deve ser dada permissão no cofre de chaves antes de poder ser utilizado para encriptar discos. | EncryptionSetIdentity |
propriedades | EncryptionSetProperties |
EncryptionSetIdentity
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de Identidade Gerida utilizada pelo DiskEncryptionSet. Apenas o SystemAssigned é suportado para novas criações. Os Conjuntos de Encriptação de Discos podem ser atualizados com o Tipo de Identidade Nenhum durante a migração da subscrição para um novo inquilino do Azure Active Directory; fará com que os recursos encriptados percam o acesso às chaves. | "Nenhum" "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" |
userAssignedIdentities | A lista de identidades de utilizador associadas ao conjunto de encriptação do disco. As referências da chave do dicionário de identidade do utilizador serão IDs de recursos do ARM no formulário: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | UserAssignedIdentities |
UserAssignedIdentities
Nome | Descrição | Valor |
---|---|---|
{customized property} | UserAssignedIdentitiesValue |
UserAssignedIdentitiesValue
Este objeto não contém quaisquer propriedades a definir durante a implementação. Todas as propriedades são ReadOnly.
EncryptionSetProperties
Nome | Descrição | Valor |
---|---|---|
activeKey | A chave do cofre de chaves que é atualmente utilizada por este conjunto de encriptação de disco. | KeyForDiskEncryptionSet |
encryptionType | O tipo de chave utilizada para encriptar os dados do disco. | "ConfidentialVmEncryptedWithCustomerKey" "EncryptionAtRestWithCustomerKey" "EncryptionAtRestWithPlatformAndCustomerKeys" |
federatedClientId | ID de cliente de aplicação multi-inquilino para aceder ao cofre de chaves num inquilino diferente. Definir o valor como "Nenhum" irá limpar a propriedade. | string |
rotationToLatestKeyVersionEnabled | Defina este sinalizador como verdadeiro para ativar a atualização automática deste conjunto de encriptação de disco para a versão de chave mais recente. | bool |
KeyForDiskEncryptionSet
Nome | Descrição | Valor |
---|---|---|
keyUrl | Url de Chave totalmente versado que aponta para uma chave no KeyVault. O segmento de versão do Url é necessário independentemente do valor rotationToLatestKeyVersionEnabled. | cadeia (obrigatório) |
sourceVault | ID de recurso do KeyVault que contém a chave ou segredo. Esta propriedade é opcional e não pode ser utilizada se a subscrição do KeyVault não for igual à subscrição do Conjunto de Encriptação de Discos. | SourceVault |
SourceVault
Nome | Descrição | Valor |
---|---|---|
ID | ID do Recurso | string |
Definição de recurso do Terraform (fornecedor AzAPI)
O tipo de recurso diskEncryptionSets pode ser implementado com operações que visam:
- Grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.Compute/diskEncryptionSets, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Compute/diskEncryptionSets@2023-01-02"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
activeKey = {
keyUrl = "string"
sourceVault = {
id = "string"
}
}
encryptionType = "string"
federatedClientId = "string"
rotationToLatestKeyVersionEnabled = bool
}
})
}
Valores de propriedade
diskEncryptionSets
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de recurso | "Microsoft.Compute/diskEncryptionSets@2023-01-02" |
name | O nome do recurso | cadeia (obrigatório) Limite de carateres: 1-80 Carateres válidos: Alfanuméricos, carateres de sublinhado e hífenes. |
localização | Localização do recurso | cadeia (obrigatório) |
parent_id | Para implementar num grupo de recursos, utilize o ID desse grupo de recursos. | cadeia (obrigatório) |
etiquetas | Etiquetas de recursos | Dicionário de nomes e valores de etiquetas. |
identidade | A identidade gerida do conjunto de encriptação de discos. Deve ser dada permissão no cofre de chaves antes de poder ser utilizado para encriptar discos. | EncryptionSetIdentity |
propriedades | EncryptionSetProperties |
EncryptionSetIdentity
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de Identidade Gerida utilizada pelo DiskEncryptionSet. Apenas o SystemAssigned é suportado para novas criações. Os Conjuntos de Encriptação de Discos podem ser atualizados com o Tipo de Identidade Nenhum durante a migração da subscrição para um novo inquilino do Azure Active Directory; fará com que os recursos encriptados percam o acesso às chaves. | "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" |
identity_ids | A lista de identidades de utilizador associadas ao conjunto de encriptação do disco. As referências da chave do dicionário de identidade do utilizador serão IDs de recursos do ARM no formulário: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | Matriz de IDs de identidade de utilizador. |
UserAssignedIdentities
Nome | Descrição | Valor |
---|---|---|
{customized property} | UserAssignedIdentitiesValue |
UserAssignedIdentitiesValue
Este objeto não contém quaisquer propriedades a definir durante a implementação. Todas as propriedades são ReadOnly.
EncryptionSetProperties
Nome | Descrição | Valor |
---|---|---|
activeKey | A chave do cofre de chaves que é atualmente utilizada por este conjunto de encriptação de disco. | KeyForDiskEncryptionSet |
encryptionType | O tipo de chave utilizada para encriptar os dados do disco. | "ConfidentialVmEncryptedWithCustomerKey" "EncryptionAtRestWithCustomerKey" "EncryptionAtRestWithPlatformAndCustomerKeys" |
federatedClientId | ID de cliente de aplicação multi-inquilino para aceder ao cofre de chaves num inquilino diferente. Definir o valor como "Nenhum" irá limpar a propriedade. | string |
rotationToLatestKeyVersionEnabled | Defina este sinalizador como verdadeiro para ativar a atualização automática deste conjunto de encriptação de disco para a versão de chave mais recente. | bool |
KeyForDiskEncryptionSet
Nome | Descrição | Valor |
---|---|---|
keyUrl | Url de Chave totalmente versado que aponta para uma chave no KeyVault. O segmento de versão do Url é necessário independentemente do valor rotationToLatestKeyVersionEnabled. | cadeia (obrigatório) |
sourceVault | ID de recurso do KeyVault que contém a chave ou segredo. Esta propriedade é opcional e não pode ser utilizada se a subscrição do KeyVault não for igual à subscrição do Conjunto de Encriptação de Discos. | SourceVault |
SourceVault
Nome | Descrição | Valor |
---|---|---|
ID | ID do Recurso | string |
Comentários
https://aka.ms/ContentUserFeedback.
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja:Submeter e ver comentários