Поделиться через

Microsoft.Compute diskEncryptionSets

  • Статья

Определение ресурса Bicep

Тип ресурса diskEncryptionSets можно развернуть с помощью операций, предназначенных для:

Список измененных свойств в каждой версии API см. в журнале изменений.

Формат ресурсов

Чтобы создать ресурс Microsoft.Compute/diskEncryptionSets, добавьте следующий Bicep в шаблон.

resource symbolicname 'Microsoft.Compute/diskEncryptionSets@2023-10-02' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  properties: {
    activeKey: {
      keyUrl: 'string'
      sourceVault: {
        id: 'string'
      }
    }
    encryptionType: 'string'
    federatedClientId: 'string'
    rotationToLatestKeyVersionEnabled: bool
  }
}

Значения свойств

diskEncryptionSets

Имя Описание Значение
name имя ресурса. string (обязательно)

Ограничение символов: 1-80

Допустимые символы:
Буквенно-цифровые символы, символы подчеркивания и дефисы.
location Расположение ресурса string (обязательно)
tags Теги ресурсов Словарь имен и значений тегов. См . раздел Теги в шаблонах
удостоверение Управляемое удостоверение для набора шифрования дисков. Прежде чем использовать его для шифрования дисков, ему необходимо предоставить разрешение на хранилище ключей. EncryptionSetIdentity
properties EncryptionSetProperties

EncryptionSetIdentity

Имя Описание Значение
тип Тип управляемого удостоверения, используемого DiskEncryptionSet. Для новых созданий поддерживается только SystemAssigned. Наборы шифрования дисков можно обновить с помощью типа удостоверения Нет во время миграции подписки в новый клиент Azure Active Directory. это приведет к потере зашифрованными ресурсами доступа к ключам. "Нет"
SystemAssigned
SystemAssigned, UserAssigned
UserAssigned
userAssignedIdentities Список удостоверений пользователей, связанных с набором шифрования дисков. Ссылки на ключи словаря удостоверений пользователей будут иметь идентификаторы ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". UserAssignedIdentities

UserAssignedIdentities

Имя Описание Значение
{настраиваемое свойство} UserAssignedIdentitiesValue

UserAssignedIdentitiesValue

Этот объект не содержит свойств, которые необходимо задать во время развертывания. Все свойства доступны только для чтения.

EncryptionSetProperties

Имя Описание Значение
activeKey Ключ хранилища ключей, который в настоящее время используется этим набором шифрования дисков. KeyForDiskEncryptionSet
encryptionType Тип ключа, используемого для шифрования данных диска. ConfidentialVmEncryptedWithCustomerKey
EncryptionAtRestWithCustomerKey
EncryptionAtRestWithPlatformAndCustomerKeys
federatedClientId Идентификатор клиента мультитенантного приложения для доступа к хранилищу ключей в другом клиенте. Если задать значение None, свойство будет очищено. строка
rotationToLatestKeyVersionEnabled Установите для этого флага значение true, чтобы включить автоматическое обновление этого набора шифрования диска до последней версии ключа. bool

KeyForDiskEncryptionSet

Имя Описание Значение
keyUrl URL-адрес ключа с полной версией, указывающий на ключ в KeyVault. Сегмент версии URL-адреса является обязательным независимо от значения rotationToLatestKeyVersionEnabled. string (обязательно)
sourceVault Идентификатор ресурса хранилища ключей, содержащего ключ или секрет. Это свойство является необязательным и его нельзя использовать, если подписка KeyVault отличается от подписки на набор шифрования дисков. SourceVault

SourceVault

Имя Описание Значение
идентификатор Идентификатор ресурса строка

Определение ресурса шаблона ARM

Тип ресурса diskEncryptionSets можно развернуть с помощью операций, предназначенных для:

Список измененных свойств в каждой версии API см. в журнале изменений.

Формат ресурсов

Чтобы создать ресурс Microsoft.Compute/diskEncryptionSets, добавьте следующий код JSON в шаблон.

{
  "type": "Microsoft.Compute/diskEncryptionSets",
  "apiVersion": "2023-10-02",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {}
    }
  },
  "properties": {
    "activeKey": {
      "keyUrl": "string",
      "sourceVault": {
        "id": "string"
      }
    },
    "encryptionType": "string",
    "federatedClientId": "string",
    "rotationToLatestKeyVersionEnabled": "bool"
  }
}

Значения свойств

diskEncryptionSets

Имя Описание Значение
тип Тип ресурса Microsoft.Compute/diskEncryptionSets
версия_API Версия API ресурсов '2023-10-02'
name имя ресурса. строка (обязательно)

Ограничение символов: 1–80

Допустимые символы:
Буквенно-цифровые символы, символы подчеркивания и дефисы.
location Расположение ресурса строка (обязательно)
tags Теги ресурсов Словарь имен и значений тегов. См . раздел Теги в шаблонах
удостоверение Управляемое удостоверение для набора шифрования дисков. Прежде чем использовать его для шифрования дисков, ему должно быть предоставлено разрешение на хранилище ключей. EncryptionSetIdentity
properties EncryptionSetProperties

EncryptionSetIdentity

Имя Описание Значение
тип Тип управляемого удостоверения, используемого DiskEncryptionSet. Для новых созданий поддерживается только SystemAssigned. Наборы шифрования дисков могут быть обновлены с типом удостоверения Нет во время миграции подписки в новый клиент Azure Active Directory; это приведет к тому, что зашифрованные ресурсы потеряют доступ к ключам. "Нет"
SystemAssigned
SystemAssigned, UserAssigned
UserAssigned
userAssignedIdentities Список удостоверений пользователей, связанных с набором шифрования дисков. Ссылки на ключ словаря удостоверений пользователей будут иметь идентификаторы ресурсов ARM в формате "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". UserAssignedIdentities

UserAssignedIdentities

Имя Описание Значение
{настроенное свойство} UserAssignedIdentitiesValue

UserAssignedIdentitiesValue

Этот объект не содержит свойств, которые необходимо задать во время развертывания. Все свойства доступны только для чтения.

EncryptionSetProperties

Имя Описание Значение
activeKey Ключ хранилища ключей, который в настоящее время используется этим набором шифрования дисков. KeyForDiskEncryptionSet
encryptionType Тип ключа, используемого для шифрования данных диска. ConfidentialVmEncryptedWithCustomerKey
EncryptionAtRestWithCustomerKey
EncryptionAtRestWithPlatformAndCustomerKeys
federatedClientId Идентификатор клиента мультитенантного приложения для доступа к хранилищу ключей в другом клиенте. Если задать значение None, свойство будет очищено. строка
rotationToLatestKeyVersionEnabled Установите для этого флага значение true, чтобы включить автоматическое обновление шифрования диска до последней версии ключа. bool

KeyForDiskEncryptionSet

Имя Описание Значение
keyUrl URL-адрес ключа с полной версией, указывающий на ключ в KeyVault. Сегмент версии URL-адреса требуется независимо от значения rotationToLatestKeyVersionEnabled. строка (обязательно)
sourceVault Идентификатор ресурса KeyVault, содержащего ключ или секрет. Это свойство является необязательным и не может использоваться, если подписка KeyVault отличается от подписки на набор шифрования дисков. SourceVault

SourceVault

Имя Описание Значение
идентификатор Идентификатор ресурса строка

Определение ресурса Terraform (поставщик AzAPI)

Тип ресурса diskEncryptionSets можно развернуть с помощью операций, предназначенных для:

  • Группы ресурсов

Список измененных свойств в каждой версии API см. в журнале изменений.

Формат ресурсов

Чтобы создать ресурс Microsoft.Compute/diskEncryptionSets, добавьте следующую terraform в шаблон.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Compute/diskEncryptionSets@2023-10-02"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  identity {
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      activeKey = {
        keyUrl = "string"
        sourceVault = {
          id = "string"
        }
      }
      encryptionType = "string"
      federatedClientId = "string"
      rotationToLatestKeyVersionEnabled = bool
    }
  })
}

Значения свойств

diskEncryptionSets

Имя Описание Значение
тип Тип ресурса "Microsoft.Compute/diskEncryptionSets@2023-10-02"
name имя ресурса. string (обязательно)

Ограничение символов: 1-80

Допустимые символы:
Буквенно-цифровые символы, символы подчеркивания и дефисы.
location Расположение ресурса string (обязательно)
parent_id Для развертывания в группе ресурсов используйте идентификатор этой группы ресурсов. string (обязательно)
tags Теги ресурсов Словарь имен и значений тегов.
удостоверение Управляемое удостоверение для набора шифрования дисков. Прежде чем использовать его для шифрования дисков, ему необходимо предоставить разрешение на хранилище ключей. EncryptionSetIdentity
properties EncryptionSetProperties

EncryptionSetIdentity

Имя Описание Значение
тип Тип управляемого удостоверения, используемого DiskEncryptionSet. Для новых созданий поддерживается только SystemAssigned. Наборы шифрования дисков можно обновить с помощью типа удостоверения Нет во время миграции подписки в новый клиент Azure Active Directory. это приведет к потере зашифрованными ресурсами доступа к ключам. "SystemAssigned"
"SystemAssigned, UserAssigned"
UserAssigned
identity_ids Список удостоверений пользователей, связанных с набором шифрования дисков. Ссылки на ключи словаря удостоверений пользователей будут иметь идентификаторы ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". Массив идентификаторов удостоверений пользователей.

UserAssignedIdentities

Имя Описание Значение
{настраиваемое свойство} UserAssignedIdentitiesValue

UserAssignedIdentitiesValue

Этот объект не содержит свойств, которые необходимо задать во время развертывания. Все свойства доступны только для чтения.

EncryptionSetProperties

Имя Описание Значение
activeKey Ключ хранилища ключей, который в настоящее время используется этим набором шифрования дисков. KeyForDiskEncryptionSet
encryptionType Тип ключа, используемого для шифрования данных диска. ConfidentialVmEncryptedWithCustomerKey
EncryptionAtRestWithCustomerKey
EncryptionAtRestWithPlatformAndCustomerKeys
federatedClientId Идентификатор клиента мультитенантного приложения для доступа к хранилищу ключей в другом клиенте. Если задать значение None, свойство будет очищено. строка
rotationToLatestKeyVersionEnabled Установите для этого флага значение true, чтобы включить автоматическое обновление этого набора шифрования диска до последней версии ключа. bool

KeyForDiskEncryptionSet

Имя Описание Значение
keyUrl URL-адрес ключа с полной версией, указывающий на ключ в KeyVault. Сегмент версии URL-адреса является обязательным независимо от значения rotationToLatestKeyVersionEnabled. string (обязательно)
sourceVault Идентификатор ресурса хранилища ключей, содержащего ключ или секрет. Это свойство является необязательным и его нельзя использовать, если подписка KeyVault отличается от подписки на набор шифрования дисков. SourceVault

SourceVault

Имя Описание Значение
идентификатор Идентификатор ресурса строка