Microsoft.KeyVault vaults/accessPolicies
Определение ресурса Bicep
Тип ресурса vaults/accessPolicies можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов — см. команды развертывания групп ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.KeyVault/vaults/accessPolicies, добавьте в шаблон следующий Bicep.
resource symbolicname 'Microsoft.KeyVault/vaults/accessPolicies@2023-07-01' = {
name: 'string'
parent: resourceSymbolicName
properties: {
accessPolicies: [
{
applicationId: 'string'
objectId: 'string'
permissions: {
certificates: [
'string'
]
keys: [
'string'
]
secrets: [
'string'
]
storage: [
'string'
]
}
tenantId: 'string'
}
]
}
}
Значения свойств
vaults/accessPolicies
Имя | Описание | Значение |
---|---|---|
name | имя ресурса. Узнайте, как задать имена и типы для дочерних ресурсов в Bicep. |
string (обязательно) |
родитель | В Bicep можно указать родительский ресурс для дочернего ресурса. Это свойство необходимо добавить только в том случае, если дочерний ресурс объявлен за пределами родительского ресурса. Дополнительные сведения см. в разделе Дочерний ресурс за пределами родительского ресурса. |
Символьное имя ресурса типа : хранилища |
properties | Свойства политики доступа | VaultAccessPolicyProperties (обязательно) |
VaultAccessPolicyProperties
Имя | Описание | Значение |
---|---|---|
accessPolicies | Массив от 0 до 16 удостоверений, имеющих доступ к хранилищу ключей. Все удостоверения в массиве должны использовать тот же идентификатор клиента, что и идентификатор клиента хранилища ключей. | AccessPolicyEntry[] (обязательно) |
AccessPolicyEntry
Имя | Описание | Значение |
---|---|---|
applicationId | Идентификатор приложения клиента, выполняющего запрос от имени участника | строка Ограничения: Минимальная длина = 36 Максимальная длина = 36 Шаблон = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
objectId | Идентификатор объекта пользователя, субъекта-службы или группы безопасности в клиенте Azure Active Directory для хранилища. Идентификатор объекта должен быть уникальным для списка политик доступа. | string (обязательно) |
разрешения | Разрешения, которые имеет удостоверение для ключей, секретов и сертификатов. | Разрешения (обязательные) |
tenantId | Идентификатор клиента Azure Active Directory, который следует использовать для проверки подлинности запросов к хранилищу ключей. | string (обязательно) Ограничения: Минимальная длина = 36 Максимальная длина = 36 Шаблон = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
Разрешения
Имя | Описание | Значение |
---|---|---|
certificates | Разрешения на сертификаты | Массив строк, содержащий любой из: 'all' "backup" "create" "delete" 'deleteissuers' 'get' 'getissuers' "import" "list" 'listissuers' managecontacts 'manageissuers' "очистка" "восстановить" "восстановление" 'setissuers' "update" |
ключи | Разрешения для ключей | Массив строк, содержащий любой из: 'all' "backup" "create" "расшифровка" "delete" "encrypt" 'get' 'getrotationpolicy' "import" "list" "очистка" "восстановить" "release" "восстановление" "повернуть" 'setrotationpolicy' "sign" unwrapKey "update" "verify" 'wrapKey' |
секретные коды | Разрешения на доступ к секретам | Массив строк, содержащий любой из: 'all' "backup" "delete" 'get' "list" "очистка" "восстановить" "восстановление" "set" |
носителей. | Разрешения для учетных записей хранения | Массив строк, содержащий любой из: 'all' "backup" "delete" "deletesas" 'get' 'getsas' "list" "listsas" "очистка" "восстановить" 'regeneratekey' "восстановление" "set" "setsas" "update" |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
Шаблон | Описание |
---|---|
Создание сервера Azure SQL с защитой шифрования данных |
Этот шаблон создает сервер Azure SQL, активирует средство защиты шифрования данных с помощью заданного ключа, хранящегося в заданной Key Vault |
Развертывание рабочей области Azure Databricks с pe,CMK всех форм |
Этот шаблон позволяет создать рабочую область Azure Databricks с PrivateEndpoint и управляемыми службами и CMK с шифрованием DBFS. |
Развертывание рабочей области Azure Databricks со всеми 3 формами CMK |
Этот шаблон позволяет создать рабочую область Azure Databricks с управляемыми службами и CMK с шифрованием DBFS. |
Развертывание Azure Databricks WS с CMK для шифрования DBFS |
Этот шаблон позволяет создать рабочую область Azure Databricks с ключом CMK для корневого шифрования DBFS. |
Развертывание рабочей области Azure Databricks с Управляемые диски CMK |
Этот шаблон позволяет создать рабочую область Azure Databricks с Управляемые диски CMK. |
Развертывание рабочей области Azure Databricks с помощью CMK управляемых служб |
Этот шаблон позволяет создать рабочую область Azure Databricks с управляемыми службами CMK. |
Развертывание учетной записи Data Lake Store с шифрованием(Key Vault) |
Этот шаблон позволяет развернуть учетную запись Azure Data Lake Store с включенным шифрованием данных. Эта учетная запись использует Key Vault Azure для управления ключом шифрования. |
Добавление политики доступа к хранилищу ключей |
Добавьте политику доступа к существующему хранилищу ключей, не удаляя существующие политики. |
Шаблон назначения ролей, назначаемых пользователем удостоверений |
Шаблон, который создает назначения ролей удостоверения, назначаемого пользователем, для ресурсов, от которыми зависит рабочая область Машинного обучения Azure |
Определение ресурса шаблона ARM
Тип ресурса vaults/accessPolicies можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов — см. команды развертывания групп ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.KeyVault/vaults/accessPolicies, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.KeyVault/vaults/accessPolicies",
"apiVersion": "2023-07-01",
"name": "string",
"properties": {
"accessPolicies": [
{
"applicationId": "string",
"objectId": "string",
"permissions": {
"certificates": [ "string" ],
"keys": [ "string" ],
"secrets": [ "string" ],
"storage": [ "string" ]
},
"tenantId": "string"
}
]
}
}
Значения свойств
vaults/accessPolicies
Имя | Описание | Значение |
---|---|---|
тип | Тип ресурса | Microsoft.KeyVault/vaults/accessPolicies |
версия_API | Версия API ресурсов | '2023-07-01' |
name | имя ресурса. Узнайте, как задать имена и типы для дочерних ресурсов в шаблонах JSON ARM. |
строка (обязательно) |
properties | Свойства политики доступа | VaultAccessPolicyProperties (обязательно) |
VaultAccessPolicyProperties
Имя | Описание | Значение |
---|---|---|
accessPolicies | Массив от 0 до 16 удостоверений, имеющих доступ к хранилищу ключей. Все удостоверения в массиве должны использовать тот же идентификатор клиента, что и идентификатор клиента хранилища ключей. | AccessPolicyEntry[] (обязательно) |
AccessPolicyEntry
Имя | Описание | Значение |
---|---|---|
applicationId | Идентификатор приложения клиента, выполняющего запрос от имени участника | строка Ограничения: Минимальная длина = 36 Максимальная длина = 36 Шаблон = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
objectId | Идентификатор объекта пользователя, субъекта-службы или группы безопасности в клиенте Azure Active Directory для хранилища. Идентификатор объекта должен быть уникальным для списка политик доступа. | строка (обязательно) |
разрешения | Разрешения, которые удостоверение имеет для ключей, секретов и сертификатов. | Разрешения (обязательные) |
tenantId | Идентификатор клиента Azure Active Directory, который следует использовать для проверки подлинности запросов к хранилищу ключей. | строка (обязательно) Ограничения: Минимальная длина = 36 Максимальная длина = 36 Шаблон = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
Разрешения
Имя | Описание | Значение |
---|---|---|
certificates | Разрешения для сертификатов | Массив строк, содержащий любой из: 'all' "backup" "create" "delete" "deleteissuers" "get" 'getissuers' "import" "list" "listissuers" managecontacts manageissuers "очистка" "recover" "restore" 'setissuers' "update" |
ключи | Разрешения для ключей | Массив строк, содержащий любой из: 'all' "backup" "create" "расшифровка" "delete" "encrypt" "get" 'getrotationpolicy' "import" "list" "очистка" "recover" "release" "restore" "повернуть" 'setrotationpolicy' "sign" unwrapKey "update" "verify" wrapKey |
секретные коды | Разрешения на доступ к секретам | Массив строк, содержащий любой из: 'all' "backup" "delete" "get" "list" "очистка" "recover" "restore" "set" |
носителей. | Разрешения для учетных записей хранения | Массив строк, содержащий любой из: 'all' "backup" "delete" "deletesas" "get" 'getsas' "list" "listsas" "очистка" "recover" "regeneratekey" "restore" "set" "setsas" "update" |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
Шаблон | Описание |
---|---|
Создание сервера Azure SQL с защитой шифрования данных |
Этот шаблон создает сервер Azure SQL, активирует предохранитель шифрования данных с помощью заданного ключа, хранящегося в заданной Key Vault |
Развертывание рабочей области Azure Databricks с pe,CMK всех форм |
Этот шаблон позволяет создать рабочую область Azure Databricks с PrivateEndpoint и управляемыми службами и CMK с шифрованием DBFS. |
Развертывание рабочей области Azure Databricks со всеми 3 формами CMK |
Этот шаблон позволяет создать рабочую область Azure Databricks с управляемыми службами и CMK с шифрованием DBFS. |
Развертывание Azure Databricks WS с помощью CMK для шифрования DBFS |
Этот шаблон позволяет создать рабочую область Azure Databricks с CMK для корневого шифрования DBFS. |
Развертывание рабочей области Azure Databricks с помощью CMK Управляемые диски |
Этот шаблон позволяет создать рабочую область Azure Databricks с Управляемые диски CMK. |
Развертывание рабочей области Azure Databricks с помощью CMK управляемых служб |
Этот шаблон позволяет создать рабочую область Azure Databricks с управляемыми службами CMK. |
Развертывание учетной записи Data Lake Store с шифрованием (Key Vault) |
Этот шаблон позволяет развернуть учетную запись Azure Data Lake Store с включенным шифрованием данных. Эта учетная запись использует Key Vault Azure для управления ключом шифрования. |
Добавление политики доступа к хранилищу ключей |
Добавьте политику доступа к существующему Хранилищу ключей, не удаляя существующие политики. |
Шаблон назначения роли удостоверения, назначаемого пользователем |
Шаблон, который создает назначения ролей удостоверения, назначаемого пользователем, для ресурсов, от которые зависит рабочая область Машинного обучения Azure. |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса vaults/accessPolicies можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.KeyVault/vaults/accessPolicies, добавьте в шаблон следующую terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.KeyVault/vaults/accessPolicies@2023-07-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
accessPolicies = [
{
applicationId = "string"
objectId = "string"
permissions = {
certificates = [
"string"
]
keys = [
"string"
]
secrets = [
"string"
]
storage = [
"string"
]
}
tenantId = "string"
}
]
}
})
}
Значения свойств
vaults/accessPolicies
Имя | Описание | Значение |
---|---|---|
тип | Тип ресурса | "Microsoft.KeyVault/vaults/accessPolicies@2023-07-01" |
name | имя ресурса. | строка (обязательно) |
parent_id | Идентификатор ресурса, который является родительским для этого ресурса. | Идентификатор ресурса типа: хранилища |
properties | Свойства политики доступа | VaultAccessPolicyProperties (обязательно) |
VaultAccessPolicyProperties
Имя | Описание | Значение |
---|---|---|
accessPolicies | Массив от 0 до 16 удостоверений, имеющих доступ к хранилищу ключей. Все удостоверения в массиве должны использовать тот же идентификатор клиента, что и идентификатор клиента хранилища ключей. | AccessPolicyEntry[] (обязательно) |
AccessPolicyEntry
Имя | Описание | Значение |
---|---|---|
applicationId | Идентификатор приложения клиента, выполняющего запрос от имени участника | строка Ограничения: Минимальная длина = 36 Максимальная длина = 36 Шаблон = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
objectId | Идентификатор объекта пользователя, субъекта-службы или группы безопасности в клиенте Azure Active Directory для хранилища. Идентификатор объекта должен быть уникальным для списка политик доступа. | строка (обязательно) |
разрешения | Разрешения, которые удостоверение имеет для ключей, секретов и сертификатов. | Разрешения (обязательные) |
tenantId | Идентификатор клиента Azure Active Directory, который следует использовать для проверки подлинности запросов к хранилищу ключей. | строка (обязательно) Ограничения: Минимальная длина = 36 Максимальная длина = 36 Шаблон = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
Разрешения
Имя | Описание | Значение |
---|---|---|
certificates | Разрешения для сертификатов | Массив строк, содержащий любой из: "all" "backup" "create" "delete" "deleteissuers" "get" "getissuers" "import" "список" "listissuers" "managecontacts" "manageissuers" "очистка" "recover" "restore" "setissuers" "update" |
ключи | Разрешения для ключей | Массив строк, содержащий любой из: "all" "backup" "create" "расшифровка" "delete" "encrypt" "get" "getrotationpolicy" "import" "список" "очистка" "recover" "release" "restore" "повернуть" "setrotationpolicy" "sign" unwrapKey "update" "verify" "wrapKey" |
секретные коды | Разрешения на доступ к секретам | Массив строк, содержащий любой из: "all" "backup" "delete" "get" "список" "очистка" "recover" "restore" "set" |
носителей. | Разрешения для учетных записей хранения | Массив строк, содержащий любой из: "all" "backup" "delete" "deletesas" "get" "getas" "список" "listsas" "очистка" "recover" "regeneratekey" "restore" "set" "setsas" "update" |