Microsoft.KeyVault vaults/keys
Определение ресурса Bicep
Тип ресурса vaults/keys можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов — см. команды развертывания группы ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Комментарии
Рекомендации по использованию хранилищ ключей для безопасных значений см. в статье Управление секретами с помощью Bicep.
Краткое руководство по созданию секрета см. в статье Краткое руководство. Установка и извлечение секрета из Azure Key Vault с помощью шаблона ARM.
Краткое руководство по созданию ключа см. в статье Краткое руководство. Создание хранилища ключей Azure и ключа с помощью шаблона ARM.
Формат ресурсов
Чтобы создать ресурс Microsoft.KeyVault/vaults/keys, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.KeyVault/vaults/keys@2023-07-01' = {
name: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
parent: resourceSymbolicName
properties: {
attributes: {
enabled: bool
exp: int
exportable: bool
nbf: int
}
curveName: 'string'
keyOps: [
'string'
]
keySize: int
kty: 'string'
release_policy: {
contentType: 'string'
data: 'string'
}
rotationPolicy: {
attributes: {
expiryTime: 'string'
}
lifetimeActions: [
{
action: {
type: 'string'
}
trigger: {
timeAfterCreate: 'string'
timeBeforeExpiry: 'string'
}
}
]
}
}
}
Значения свойств
хранилища и ключи
| Имя | Описание | Значение |
|---|---|---|
| name | имя ресурса. Узнайте, как задать имена и типы для дочерних ресурсов в Bicep. |
строка (обязательно) |
| tags | Теги, которые будут назначены ключу. | Словарь имен и значений тегов. См . раздел Теги в шаблонах |
| родитель | В Bicep можно указать родительский ресурс для дочернего ресурса. Это свойство необходимо добавить только в том случае, если дочерний ресурс объявлен вне родительского ресурса. Дополнительные сведения см. в разделе Дочерний ресурс за пределами родительского ресурса. |
Символьное имя ресурса типа: vaults |
| properties | Свойства создаваемого ключа. | KeyProperties (обязательно) |
KeyProperties
| Имя | Описание | Значение |
|---|---|---|
| attributes | Атрибуты ключа. | KeyAttributes |
| curveName | Имя эллиптической кривой. Допустимые значения см. в разделе JsonWebKeyCurveName. | 'P-256' 'P-256K' 'P-384' 'P-521' |
| keyOps | Массив строк, содержащий любой из: "расшифровка" "encrypt" "import" "release" "sign" unwrapKey "verify" wrapKey |
|
| keySize | Размер ключа в битах. Например: 2048, 3072 или 4096 для RSA. | INT |
| kty | Тип ключа. Допустимые значения см. в разделе JsonWebKeyType. | "EC" EC-HSM RSA RSA-HSM |
| release_policy | Политика выпуска ключа в ответ. Он будет использоваться как для вывода, так и для входных данных. Опущен, если он пуст | KeyReleasePolicy |
| rotationPolicy | Политика смены ключей в ответ. Он будет использоваться как для вывода, так и для входных данных. Опущен, если он пуст | RotationPolicy |
KeyAttributes
| Имя | Описание | Значение |
|---|---|---|
| Включено | Определяет, включен ли объект. | bool |
| exp | Срок действия в секундах с 1970-01-01T00:00:00Z. | INT |
| Экспортируемый | Указывает, можно ли экспортировать закрытый ключ. | bool |
| nbf | Не раньше даты в секундах с 1970-01-01T00:00:00Z. | INT |
KeyReleasePolicy
| Имя | Описание | Значение |
|---|---|---|
| сontentType | Тип контента и версия политики выпуска ключа | строка |
| . | Кодирование BLOB-объектов правил политики, в соответствии с которыми можно освободить ключ. | строка |
RotationPolicy
| Имя | Описание | Значение |
|---|---|---|
| attributes | Атрибуты политики смены ключей. | KeyRotationPolicyAttributes |
| lifetimeActions | Действие lifetimeActions для действия смены ключей. | LifetimeAction[] |
KeyRotationPolicyAttributes
| Имя | Описание | Значение |
|---|---|---|
| expiryTime | Срок действия новой версии ключа. Он должен быть в ISO8601 формате. Например: "P90D", "P1Y". | строка |
LifetimeAction
| Имя | Описание | Значение |
|---|---|---|
| action | Действие жизненного цикла политики смены ключей. | Действие |
| триггер | Триггер жизненного цикла политики смены ключей. | Триггер |
Действие
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип действия. | "уведомить" "повернуть" |
Триггер
| Имя | Описание | Значение |
|---|---|---|
| timeAfterCreate | Длительность смены ключа после создания ключа. Он применяется только для поворота. Он будет иметь формат длительности ISO 8601. Например: "P90D", "P1Y". | строка |
| TimeBeforeExpiry | Время до истечения срока действия ключа для смены или уведомления. Он будет иметь формат длительности ISO 8601. Например: "P90D", "P1Y". | строка |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон | Описание |
|---|---|
Создание ключа в Хранилище ключей Azure |
Этот модуль позволяет создать ключ в существующем хранилище ключей. |
| Шифрование учетной записи хранения Azure с помощью ключа, управляемого клиентом |
Этот шаблон развертывает учетную запись хранения с ключом, управляемым клиентом, для шифрования, который создается и помещается в Key Vault. |
Определение ресурса шаблона ARM
Тип ресурса vaults/keys можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов — см. команды развертывания групп ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Комментарии
Рекомендации по использованию хранилищ ключей для безопасных значений см. в статье Управление секретами с помощью Bicep.
Краткое руководство по созданию секрета см. в статье Краткое руководство. Установка и получение секрета из Azure Key Vault с помощью шаблона ARM.
Краткое руководство по созданию ключа см. в статье Краткое руководство. Создание хранилища ключей Azure и ключа с помощью шаблона ARM.
Формат ресурсов
Чтобы создать ресурс Microsoft.KeyVault/vaults/keys, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.KeyVault/vaults/keys",
"apiVersion": "2023-07-01",
"name": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"properties": {
"attributes": {
"enabled": "bool",
"exp": "int",
"exportable": "bool",
"nbf": "int"
},
"curveName": "string",
"keyOps": [ "string" ],
"keySize": "int",
"kty": "string",
"release_policy": {
"contentType": "string",
"data": "string"
},
"rotationPolicy": {
"attributes": {
"expiryTime": "string"
},
"lifetimeActions": [
{
"action": {
"type": "string"
},
"trigger": {
"timeAfterCreate": "string",
"timeBeforeExpiry": "string"
}
}
]
}
}
}
Значения свойств
хранилища и ключи
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип ресурса | Microsoft.KeyVault/vaults/keys |
| версия_API | Версия API ресурсов | '2023-07-01' |
| name | имя ресурса. Узнайте, как задать имена и типы для дочерних ресурсов в шаблонах JSON ARM. |
строка (обязательно) |
| tags | Теги, которые будут назначены ключу. | Словарь имен и значений тегов. См . раздел Теги в шаблонах |
| properties | Свойства создаваемого ключа. | KeyProperties (обязательно) |
KeyProperties
| Имя | Описание | Значение |
|---|---|---|
| attributes | Атрибуты ключа. | KeyAttributes |
| curveName | Имя эллиптической кривой. Допустимые значения см. в разделе JsonWebKeyCurveName. | 'P-256' 'P-256K' 'P-384' 'P-521' |
| keyOps | Массив строк, содержащий любой из: "расшифровка" "encrypt" "import" "release" "sign" unwrapKey "verify" wrapKey |
|
| keySize | Размер ключа в битах. Например: 2048, 3072 или 4096 для RSA. | INT |
| kty | Тип ключа. Допустимые значения см. в разделе JsonWebKeyType. | "EC" EC-HSM RSA RSA-HSM |
| release_policy | Политика выпуска ключа в ответ. Он будет использоваться как для вывода, так и для входных данных. Опущен, если он пуст | KeyReleasePolicy |
| rotationPolicy | Политика смены ключей в ответ. Он будет использоваться как для вывода, так и для входных данных. Опущен, если он пуст | RotationPolicy |
KeyAttributes
| Имя | Описание | Значение |
|---|---|---|
| Включено | Определяет, включен ли объект. | bool |
| exp | Дата окончания срока действия в секундах с 1970-01-01T00:00:00Z. | INT |
| Экспортируемый | Указывает, можно ли экспортировать закрытый ключ. | bool |
| nbf | Не раньше даты в секундах с 1970-01-01T00:00:00Z. | INT |
KeyReleasePolicy
| Имя | Описание | Значение |
|---|---|---|
| сontentType | Тип контента и версия политики выпуска ключа | строка |
| . | Кодирование BLOB-объектов — правила политики, в соответствии с которыми можно освободить ключ. | строка |
RotationPolicy
| Имя | Описание | Значение |
|---|---|---|
| attributes | Атрибуты политики смены ключей. | KeyRotationPolicyAttributes |
| lifetimeActions | LifetimeActions для действия смены ключей. | LifetimeAction[] |
KeyRotationPolicyAttributes
| Имя | Описание | Значение |
|---|---|---|
| expiryTime | Время окончания срока действия для новой версии ключа. Он должен быть в ISO8601 формате. Например: "P90D", "P1Y". | строка |
LifetimeAction
| Имя | Описание | Значение |
|---|---|---|
| action | Действие жизненного цикла политики смены ключей. | Действие |
| триггер | Триггер жизненного цикла политики смены ключей. | Триггер |
Действие
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип действия. | "уведомить" "повернуть" |
Триггер
| Имя | Описание | Значение |
|---|---|---|
| timeAfterCreate | Длительность смены ключа после создания ключа. Он применяется только для поворота. Он будет иметь формат длительности ISO 8601. Например: "P90D", "P1Y". | строка |
| TimeBeforeExpiry | Время до истечения срока действия ключа для смены или уведомления. Он будет иметь формат длительности ISO 8601. Например: "P90D", "P1Y". | строка |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон | Описание |
|---|---|
| Создание ключа в Хранилище ключей Azure |
Этот модуль позволяет создать ключ в существующем хранилище ключей. |
| Шифрование учетной записи хранения Azure с помощью ключа, управляемого клиентом |
Этот шаблон развертывает учетную запись хранения с ключом, управляемым клиентом, для шифрования, который создается и помещается в Key Vault. |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса vaults/keys можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.KeyVault/vaults/keys, добавьте следующую terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.KeyVault/vaults/keys@2023-07-01"
name = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
attributes = {
enabled = bool
exp = int
exportable = bool
nbf = int
}
curveName = "string"
keyOps = [
"string"
]
keySize = int
kty = "string"
release_policy = {
contentType = "string"
data = "string"
}
rotationPolicy = {
attributes = {
expiryTime = "string"
}
lifetimeActions = [
{
action = {
type = "string"
}
trigger = {
timeAfterCreate = "string"
timeBeforeExpiry = "string"
}
}
]
}
}
})
}
Значения свойств
хранилища и ключи
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип ресурса | "Microsoft.KeyVault/vaults/keys@2023-07-01" |
| name | имя ресурса. | string (обязательно) |
| parent_id | Идентификатор ресурса, который является родительским для этого ресурса. | Идентификатор ресурса типа: хранилища |
| tags | Теги, которые будут назначены ключу. | Словарь имен и значений тегов. |
| properties | Свойства создаваемого ключа. | KeyProperties (обязательно) |
KeyProperties
| Имя | Описание | Значение |
|---|---|---|
| attributes | Атрибуты ключа. | KeyAttributes |
| curveName | Имя эллиптической кривой. Допустимые значения см. в разделе JsonWebKeyCurveName. | "P-256" "P-256K" "P-384" "P-521" |
| keyOps | Массив строк, содержащий любой из: "расшифровка" "encrypt" "import" "release" "sign" unwrapKey "verify" "wrapKey" |
|
| keySize | Размер ключа в битах. Например: 2048, 3072 или 4096 для RSA. | INT |
| kty | Тип ключа. Допустимые значения см. в разделе JsonWebKeyType. | "EC" "EC-HSM" "RSA" "RSA-HSM" |
| release_policy | Политика выпуска ключей в ответ. Он будет использоваться как для вывода, так и для входных данных. Опущено, если пусто | KeyReleasePolicy |
| rotationPolicy | Политика смены ключей в ответ. Он будет использоваться как для вывода, так и для входных данных. Опущено, если пусто | RotationPolicy |
KeyAttributes
| Имя | Описание | Значение |
|---|---|---|
| Включено | Определяет, включен ли объект . | bool |
| exp | Срок действия в секундах с 1970-01-01T00:00:00Z. | INT |
| Экспортируемый | Указывает, можно ли экспортировать закрытый ключ. | bool |
| nbf | Не раньше даты в секундах с 1970-01-01T00:00:00Z. | INT |
KeyReleasePolicy
| Имя | Описание | Значение |
|---|---|---|
| сontentType | Тип контента и версия политики выпуска ключа | строка |
| . | Кодирование BLOB-объектов правил политики, в соответствии с которыми можно освободить ключ. | строка |
RotationPolicy
| Имя | Описание | Значение |
|---|---|---|
| attributes | Атрибуты политики смены ключей. | KeyRotationPolicyAttributes |
| lifetimeActions | Действие lifetimeActions для действия смены ключей. | LifetimeAction[] |
KeyRotationPolicyAttributes
| Имя | Описание | Значение |
|---|---|---|
| expiryTime | Срок действия новой версии ключа. Он должен быть в ISO8601 формате. Например: "P90D", "P1Y". | строка |
LifetimeAction
| Имя | Описание | Значение |
|---|---|---|
| action | Действие жизненного цикла политики смены ключей. | Действие |
| триггер | Триггер жизненного цикла политики смены ключей. | Триггер |
Действие
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип действия. | "уведомить" "повернуть" |
Триггер
| Имя | Описание | Значение |
|---|---|---|
| timeAfterCreate | Длительность смены ключа после создания ключа. Он применяется только для поворота. Он будет иметь формат длительности ISO 8601. Например: "P90D", "P1Y". | строка |
| TimeBeforeExpiry | Время до истечения срока действия ключа для смены или уведомления. Он будет иметь формат длительности ISO 8601. Например: "P90D", "P1Y". | строка |