Поделиться через


VaultProperties Класс

Свойства хранилища.

Переменные заполняются только сервером и игнорируются при отправке запроса.

Для отправки в Azure необходимо заполнить все необходимые параметры.

Наследование
azure.mgmt.keyvault._serialization.Model
VaultProperties

Конструктор

VaultProperties(*, tenant_id: str, sku: _models.Sku, access_policies: List[_models.AccessPolicyEntry] | None = None, vault_uri: str | None = None, enabled_for_deployment: bool | None = None, enabled_for_disk_encryption: bool | None = None, enabled_for_template_deployment: bool | None = None, enable_soft_delete: bool = True, soft_delete_retention_in_days: int = 90, enable_rbac_authorization: bool = False, create_mode: str | _models.CreateMode | None = None, enable_purge_protection: bool | None = None, network_acls: _models.NetworkRuleSet | None = None, provisioning_state: str | _models.VaultProvisioningState | None = None, **kwargs: Any)

Параметры Keyword-Only

Имя Описание
tenant_id
str

Идентификатор клиента Azure Active Directory, который следует использовать для проверки подлинности запросов к хранилищу ключей. Обязательный.

sku
Sku

Сведения о номере SKU. Обязательный.

access_policies

Массив удостоверений от 0 до 1024, имеющих доступ к хранилищу ключей. Все удостоверения в массиве должны использовать тот же идентификатор клиента, что и идентификатор клиента хранилища ключей. Если createMode для задано значение recover, политики доступа не требуются. В противном случае требуются политики доступа.

vault_uri
str

Универсальный код ресурса (URI) хранилища для выполнения операций с ключами и секретами. Это свойство доступно только для чтения.

enabled_for_deployment

Свойство, указываемое, разрешено ли Виртуальные машины Azure получать сертификаты, хранящиеся в виде секретов, из хранилища ключей.

enabled_for_disk_encryption

Свойство , которое указывает, разрешено ли шифрованию дисков Azure извлекать секреты из хранилища и распаковывать ключи.

enabled_for_template_deployment

Свойство, указываемое, разрешено ли Resource Manager Azure получать секреты из хранилища ключей.

enable_soft_delete

Свойство , указываемое, включена ли функция обратимого удаления для этого хранилища ключей. Если при создании нового хранилища ключей не задано значение (true или false), по умолчанию ему будет присвоено значение true. Если задано значение true, его нельзя вернуть к false.

значение по умолчанию: True
soft_delete_retention_in_days
int

softDelete data retention days. Он принимает >значения =7 и <=90.

значение по умолчанию: 90
enable_rbac_authorization

Свойство, которое управляет авторизацией действий с данными. Если значение равно true, хранилище ключей будет использовать контроль доступа на основе ролей (RBAC) для авторизации действий с данными, а политики доступа, указанные в свойствах хранилища, будут игнорироваться. Если задано значение false, хранилище ключей будет использовать политики доступа, указанные в свойствах хранилища, а все политики, хранящиеся в Azure Resource Manager, будут игнорироваться. Если значение null или не указано, хранилище создается со значением по умолчанию false. Обратите внимание, что действия управления всегда авторизоваться с помощью RBAC.

create_mode
str или CreateMode

Режим создания хранилища, указывающий, требуется ли восстановление хранилища. Известные значения: "recover" и "default".

enable_purge_protection

Свойство, указывающее, включена ли защита от очистки для этого хранилища. Если задать для этого свойства значение true, активируется защита от очистки для этого хранилища и его содержимого. Только служба Key Vault может инициировать жесткое, неустранимое удаление. Параметр действует только в том случае, если также включено обратимое удаление. Включение этой функции необратимо, то есть свойство не принимает значение false.

network_acls

Правила, управляющие доступностью хранилища ключей из определенных сетевых расположений.

provisioning_state

Состояние подготовки хранилища. Известные значения: "Succeeded" и "RegisteringDns".

Переменные

Имя Описание
tenant_id
str

Идентификатор клиента Azure Active Directory, который следует использовать для проверки подлинности запросов к хранилищу ключей. Обязательный.

sku
Sku

Сведения о номере SKU. Обязательный элемент.

access_policies

Массив удостоверений от 0 до 1024, имеющих доступ к хранилищу ключей. Все удостоверения в массиве должны использовать тот же идентификатор клиента, что и идентификатор клиента хранилища ключей. Если createMode для задано значение recover, политики доступа не требуются. В противном случае требуются политики доступа.

vault_uri
str

Универсальный код ресурса (URI) хранилища для выполнения операций с ключами и секретами. Это свойство доступно только для чтения.

hsm_pool_resource_id
str

Идентификатор ресурса пула HSM.

enabled_for_deployment

Свойство, указываемое, разрешено ли Виртуальные машины Azure получать сертификаты, хранящиеся в виде секретов, из хранилища ключей.

enabled_for_disk_encryption

Свойство , которое указывает, разрешено ли шифрованию дисков Azure извлекать секреты из хранилища и распаковывать ключи.

enabled_for_template_deployment

Свойство, указываемое, разрешено ли Resource Manager Azure получать секреты из хранилища ключей.

enable_soft_delete

Свойство , указываемое, включена ли функция обратимого удаления для этого хранилища ключей. Если при создании нового хранилища ключей не задано значение (true или false), по умолчанию ему будет присвоено значение true. Если задано значение true, его нельзя вернуть к false.

soft_delete_retention_in_days
int

softDelete data retention days. Он принимает >значения =7 и <=90.

enable_rbac_authorization

Свойство, которое управляет авторизацией действий с данными. Если значение равно true, хранилище ключей будет использовать контроль доступа на основе ролей (RBAC) для авторизации действий с данными, а политики доступа, указанные в свойствах хранилища, будут игнорироваться. Если задано значение false, хранилище ключей будет использовать политики доступа, указанные в свойствах хранилища, а все политики, хранящиеся в Azure Resource Manager, будут игнорироваться. Если значение null или не указано, хранилище создается со значением по умолчанию false. Обратите внимание, что действия управления всегда авторизоваться с помощью RBAC.

create_mode
str или CreateMode

Режим создания хранилища, указывающий, требуется ли восстановление хранилища. Известные значения: "recover" и "default".

enable_purge_protection

Свойство, указывающее, включена ли защита от очистки для этого хранилища. Если задать для этого свойства значение true, активируется защита от очистки для этого хранилища и его содержимого. Только служба Key Vault может инициировать жесткое, неустранимое удаление. Параметр действует только в том случае, если также включено обратимое удаление. Включение этой функции необратимо, то есть свойство не принимает значение false.

network_acls

Правила, управляющие доступностью хранилища ключей из определенных сетевых расположений.

provisioning_state

Состояние подготовки хранилища. Известные значения: "Succeeded" и "RegisteringDns".

private_endpoint_connections

Список подключений к частной конечной точке, связанных с хранилищем ключей.