VaultProperties Класс
Свойства хранилища.
Переменные заполняются только сервером и игнорируются при отправке запроса.
Все необходимые параметры должны быть заполнены для отправки в Azure.
- Наследование
-
azure.mgmt.keyvault._serialization.ModelVaultProperties
Конструктор
VaultProperties(*, tenant_id: str, sku: _models.Sku, access_policies: List[_models.AccessPolicyEntry] | None = None, vault_uri: str | None = None, enabled_for_deployment: bool | None = None, enabled_for_disk_encryption: bool | None = None, enabled_for_template_deployment: bool | None = None, enable_soft_delete: bool = True, soft_delete_retention_in_days: int = 90, enable_rbac_authorization: bool = False, create_mode: str | _models.CreateMode | None = None, enable_purge_protection: bool | None = None, network_acls: _models.NetworkRuleSet | None = None, provisioning_state: str | _models.VaultProvisioningState | None = None, **kwargs: Any)
Параметры Keyword-Only
Имя | Описание |
---|---|
tenant_id
|
Идентификатор клиента Azure Active Directory, который следует использовать для проверки подлинности запросов к хранилищу ключей. Обязательный. |
sku
|
Сведения о номере SKU. Обязательный. |
access_policies
|
Массив от 0 до 1024 удостоверений, имеющих доступ к хранилищу ключей.
Все удостоверения в массиве должны использовать тот же идентификатор клиента, что и идентификатор клиента хранилища ключей. Если |
vault_uri
|
Универсальный код ресурса (URI) хранилища для выполнения операций с ключами и секретами. |
enabled_for_deployment
|
Свойство , указывая, разрешено ли Виртуальные машины Azure получать сертификаты, хранящиеся в виде секретов, из хранилища ключей. |
enabled_for_disk_encryption
|
Свойство , указываемое, разрешено ли шифрованию дисков Azure извлекать секреты из хранилища и распаковывать ключи. |
enabled_for_template_deployment
|
Свойство , указывая, разрешено ли Resource Manager Azure получать секреты из хранилища ключей. |
enable_soft_delete
|
Свойство , указываемое, включена ли функция обратимого удаления для этого хранилища ключей. Если при создании нового хранилища ключей не задано значение (true или false), по умолчанию ему будет присвоено значение true. Если задано значение true, его нельзя вернуть к false. значение по умолчанию: True
|
soft_delete_retention_in_days
|
softDelete data retention days. Он принимает >значения =7 и <=90. значение по умолчанию: 90
|
enable_rbac_authorization
|
Свойство, которое управляет авторизацией действий с данными. Если задано значение true, хранилище ключей будет использовать контроль доступа на основе ролей (RBAC) для авторизации действий с данными, а политики доступа, указанные в свойствах хранилища, будут игнорироваться. Если значение равно false, хранилище ключей будет использовать политики доступа, указанные в свойствах хранилища, и любая политика, хранящуюся в Azure Resource Manager, будет игнорироваться. Если значение null или не указано, хранилище создается со значением по умолчанию false. Обратите внимание, что действия управления всегда авторизоваться с помощью RBAC. |
create_mode
|
str или
CreateMode
Режим создания хранилища, указывающий, требуется ли восстановление хранилища. Известные значения: "recover" и "default". |
enable_purge_protection
|
Свойство, указывающее, включена ли защита от очистки для этого хранилища. Если установить для этого свойства значение true, активируется защита от очистки для этого хранилища и его содержимого. Только служба Key Vault может инициировать жесткое, невосполнимое удаление. Параметр действует только в том случае, если также включено обратимое удаление. Включение этой функции необратимо, то есть свойство не принимает значение false в качестве значения. |
network_acls
|
Правила, определяющие доступность хранилища ключей из определенных сетевых расположений. |
provisioning_state
|
Состояние подготовки хранилища. Известные значения: "Succeeded" и "RegisteringDns". |
Переменные
Имя | Описание |
---|---|
tenant_id
|
Идентификатор клиента Azure Active Directory, который следует использовать для проверки подлинности запросов к хранилищу ключей. Обязательный. |
sku
|
Сведения о номере SKU. Обязательный. |
access_policies
|
Массив от 0 до 1024 удостоверений, имеющих доступ к хранилищу ключей. Все удостоверения в массиве должны использовать тот же идентификатор клиента, что и идентификатор клиента хранилища ключей. Если |
vault_uri
|
Универсальный код ресурса (URI) хранилища для выполнения операций с ключами и секретами. |
enabled_for_deployment
|
Свойство , указывая, разрешено ли Виртуальные машины Azure получать сертификаты, хранящиеся в виде секретов, из хранилища ключей. |
enabled_for_disk_encryption
|
Свойство , указываемое, разрешено ли шифрованию дисков Azure извлекать секреты из хранилища и распаковывать ключи. |
enabled_for_template_deployment
|
Свойство , указывая, разрешено ли Resource Manager Azure получать секреты из хранилища ключей. |
enable_soft_delete
|
Свойство , указываемое, включена ли функция обратимого удаления для этого хранилища ключей. Если при создании нового хранилища ключей не задано значение (true или false), по умолчанию ему будет присвоено значение true. Если задано значение true, его нельзя вернуть к false. |
soft_delete_retention_in_days
|
softDelete data retention days. Он принимает >значения =7 и <=90. |
enable_rbac_authorization
|
Свойство, которое управляет авторизацией действий с данными. Если задано значение true, хранилище ключей будет использовать контроль доступа на основе ролей (RBAC) для авторизации действий с данными, а политики доступа, указанные в свойствах хранилища, будут игнорироваться. Если значение равно false, хранилище ключей будет использовать политики доступа, указанные в свойствах хранилища, и любая политика, хранящуюся в Azure Resource Manager, будет игнорироваться. Если значение null или не указано, хранилище создается со значением по умолчанию false. Обратите внимание, что действия управления всегда авторизоваться с помощью RBAC. |
create_mode
|
str или
CreateMode
Режим создания хранилища, указывающий, требуется ли восстановление хранилища. Известные значения: "recover" и "default". |
enable_purge_protection
|
Свойство, указывающее, включена ли защита от очистки для этого хранилища. Если установить для этого свойства значение true, активируется защита от очистки для этого хранилища и его содержимого. Только служба Key Vault может инициировать жесткое, невосполнимое удаление. Параметр действует только в том случае, если также включено обратимое удаление. Включение этой функции необратимо, то есть свойство не принимает значение false в качестве значения. |
network_acls
|
Правила, определяющие доступность хранилища ключей из определенных сетевых расположений. |
provisioning_state
|
Состояние подготовки хранилища. Известные значения: "Succeeded" и "RegisteringDns". |
private_endpoint_connections
|
Список подключений к частной конечной точке, связанных с хранилищем ключей. |
Azure SDK for Python