VaultProperties Класс
Свойства хранилища.
Переменные заполняются только сервером и игнорируются при отправке запроса.
Для отправки в Azure необходимо заполнить все необходимые параметры.
- Наследование
-
azure.mgmt.keyvault._serialization.ModelVaultProperties
Конструктор
VaultProperties(*, tenant_id: str, sku: _models.Sku, access_policies: List[_models.AccessPolicyEntry] | None = None, vault_uri: str | None = None, enabled_for_deployment: bool | None = None, enabled_for_disk_encryption: bool | None = None, enabled_for_template_deployment: bool | None = None, enable_soft_delete: bool = True, soft_delete_retention_in_days: int = 90, enable_rbac_authorization: bool = False, create_mode: str | _models.CreateMode | None = None, enable_purge_protection: bool | None = None, network_acls: _models.NetworkRuleSet | None = None, provisioning_state: str | _models.VaultProvisioningState | None = None, **kwargs: Any)
Параметры Keyword-Only
Имя | Описание |
---|---|
tenant_id
|
Идентификатор клиента Azure Active Directory, который следует использовать для проверки подлинности запросов к хранилищу ключей. Обязательный. |
sku
|
Сведения о номере SKU. Обязательный. |
access_policies
|
Массив удостоверений от 0 до 1024, имеющих доступ к хранилищу ключей.
Все удостоверения в массиве должны использовать тот же идентификатор клиента, что и идентификатор клиента хранилища ключей. Если |
vault_uri
|
Универсальный код ресурса (URI) хранилища для выполнения операций с ключами и секретами. Это свойство доступно только для чтения. |
enabled_for_deployment
|
Свойство, указываемое, разрешено ли Виртуальные машины Azure получать сертификаты, хранящиеся в виде секретов, из хранилища ключей. |
enabled_for_disk_encryption
|
Свойство , которое указывает, разрешено ли шифрованию дисков Azure извлекать секреты из хранилища и распаковывать ключи. |
enabled_for_template_deployment
|
Свойство, указываемое, разрешено ли Resource Manager Azure получать секреты из хранилища ключей. |
enable_soft_delete
|
Свойство , указываемое, включена ли функция обратимого удаления для этого хранилища ключей. Если при создании нового хранилища ключей не задано значение (true или false), по умолчанию ему будет присвоено значение true. Если задано значение true, его нельзя вернуть к false. значение по умолчанию: True
|
soft_delete_retention_in_days
|
softDelete data retention days. Он принимает >значения =7 и <=90. значение по умолчанию: 90
|
enable_rbac_authorization
|
Свойство, которое управляет авторизацией действий с данными. Если значение равно true, хранилище ключей будет использовать контроль доступа на основе ролей (RBAC) для авторизации действий с данными, а политики доступа, указанные в свойствах хранилища, будут игнорироваться. Если задано значение false, хранилище ключей будет использовать политики доступа, указанные в свойствах хранилища, а все политики, хранящиеся в Azure Resource Manager, будут игнорироваться. Если значение null или не указано, хранилище создается со значением по умолчанию false. Обратите внимание, что действия управления всегда авторизоваться с помощью RBAC. |
create_mode
|
str или
CreateMode
Режим создания хранилища, указывающий, требуется ли восстановление хранилища. Известные значения: "recover" и "default". |
enable_purge_protection
|
Свойство, указывающее, включена ли защита от очистки для этого хранилища. Если задать для этого свойства значение true, активируется защита от очистки для этого хранилища и его содержимого. Только служба Key Vault может инициировать жесткое, неустранимое удаление. Параметр действует только в том случае, если также включено обратимое удаление. Включение этой функции необратимо, то есть свойство не принимает значение false. |
network_acls
|
Правила, управляющие доступностью хранилища ключей из определенных сетевых расположений. |
provisioning_state
|
Состояние подготовки хранилища. Известные значения: "Succeeded" и "RegisteringDns". |
Переменные
Имя | Описание |
---|---|
tenant_id
|
Идентификатор клиента Azure Active Directory, который следует использовать для проверки подлинности запросов к хранилищу ключей. Обязательный. |
sku
|
Сведения о номере SKU. Обязательный элемент. |
access_policies
|
Массив удостоверений от 0 до 1024, имеющих доступ к хранилищу ключей. Все удостоверения в массиве должны использовать тот же идентификатор клиента, что и идентификатор клиента хранилища ключей. Если |
vault_uri
|
Универсальный код ресурса (URI) хранилища для выполнения операций с ключами и секретами. Это свойство доступно только для чтения. |
hsm_pool_resource_id
|
Идентификатор ресурса пула HSM. |
enabled_for_deployment
|
Свойство, указываемое, разрешено ли Виртуальные машины Azure получать сертификаты, хранящиеся в виде секретов, из хранилища ключей. |
enabled_for_disk_encryption
|
Свойство , которое указывает, разрешено ли шифрованию дисков Azure извлекать секреты из хранилища и распаковывать ключи. |
enabled_for_template_deployment
|
Свойство, указываемое, разрешено ли Resource Manager Azure получать секреты из хранилища ключей. |
enable_soft_delete
|
Свойство , указываемое, включена ли функция обратимого удаления для этого хранилища ключей. Если при создании нового хранилища ключей не задано значение (true или false), по умолчанию ему будет присвоено значение true. Если задано значение true, его нельзя вернуть к false. |
soft_delete_retention_in_days
|
softDelete data retention days. Он принимает >значения =7 и <=90. |
enable_rbac_authorization
|
Свойство, которое управляет авторизацией действий с данными. Если значение равно true, хранилище ключей будет использовать контроль доступа на основе ролей (RBAC) для авторизации действий с данными, а политики доступа, указанные в свойствах хранилища, будут игнорироваться. Если задано значение false, хранилище ключей будет использовать политики доступа, указанные в свойствах хранилища, а все политики, хранящиеся в Azure Resource Manager, будут игнорироваться. Если значение null или не указано, хранилище создается со значением по умолчанию false. Обратите внимание, что действия управления всегда авторизоваться с помощью RBAC. |
create_mode
|
str или
CreateMode
Режим создания хранилища, указывающий, требуется ли восстановление хранилища. Известные значения: "recover" и "default". |
enable_purge_protection
|
Свойство, указывающее, включена ли защита от очистки для этого хранилища. Если задать для этого свойства значение true, активируется защита от очистки для этого хранилища и его содержимого. Только служба Key Vault может инициировать жесткое, неустранимое удаление. Параметр действует только в том случае, если также включено обратимое удаление. Включение этой функции необратимо, то есть свойство не принимает значение false. |
network_acls
|
Правила, управляющие доступностью хранилища ключей из определенных сетевых расположений. |
provisioning_state
|
Состояние подготовки хранилища. Известные значения: "Succeeded" и "RegisteringDns". |
private_endpoint_connections
|
Список подключений к частной конечной точке, связанных с хранилищем ключей. |
Azure SDK for Python
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по