VaultPatchProperties Класс
Свойства хранилища.
- Наследование
-
azure.mgmt.keyvault._serialization.ModelVaultPatchProperties
Конструктор
VaultPatchProperties(*, tenant_id: str | None = None, sku: _models.Sku | None = None, access_policies: List[_models.AccessPolicyEntry] | None = None, enabled_for_deployment: bool | None = None, enabled_for_disk_encryption: bool | None = None, enabled_for_template_deployment: bool | None = None, enable_soft_delete: bool | None = None, enable_rbac_authorization: bool | None = None, soft_delete_retention_in_days: int | None = None, create_mode: str | _models.CreateMode | None = None, enable_purge_protection: bool | None = None, network_acls: _models.NetworkRuleSet | None = None, public_network_access: str | None = None, **kwargs: Any)Параметры Keyword-Only
| Имя | Описание |
|---|---|
|
tenant_id
|
Идентификатор клиента Azure Active Directory, который следует использовать для проверки подлинности запросов к хранилищу ключей. |
|
sku
|
Сведения о номере SKU. |
|
access_policies
|
Массив от 0 до 16 удостоверений, имеющих доступ к хранилищу ключей. Все удостоверения в массиве должны использовать тот же идентификатор клиента, что и идентификатор клиента хранилища ключей. |
|
enabled_for_deployment
|
Свойство, указываемое, разрешено ли Виртуальные машины Azure получать сертификаты, хранящиеся в виде секретов, из хранилища ключей. |
|
enabled_for_disk_encryption
|
Свойство , которое указывает, разрешено ли шифрованию дисков Azure извлекать секреты из хранилища и распаковывать ключи. |
|
enabled_for_template_deployment
|
Свойство, указываемое, разрешено ли Resource Manager Azure получать секреты из хранилища ключей. |
|
enable_soft_delete
|
Свойство , указываемое, включена ли функция обратимого удаления для этого хранилища ключей. Если задано значение true, его нельзя вернуть к false. |
|
enable_rbac_authorization
|
Свойство, которое управляет авторизацией действий с данными. При значении true хранилище ключей будет использовать контроль доступа на основе ролей (RBAC) для авторизации действий с данными, а политики доступа, указанные в свойствах хранилища, будут игнорироваться (предупреждение: это предварительная версия функции). Если задано значение false, хранилище ключей будет использовать политики доступа, указанные в свойствах хранилища, а все политики, хранящиеся в Azure Resource Manager, будут игнорироваться. Если значение null или не указано, значение этого свойства не изменится. |
|
soft_delete_retention_in_days
|
softDelete data retention days. Он принимает >значения =7 и <=90. |
|
create_mode
|
str или
CreateMode
Режим создания хранилища, указывающий, требуется ли восстановление хранилища. Известные значения: "recover" и "default". |
|
enable_purge_protection
|
Свойство, указывающее, включена ли защита от очистки для этого хранилища. Если задать для этого свойства значение true, активируется защита от очистки для этого хранилища и его содержимого. Только служба Key Vault может инициировать жесткое, неустранимое удаление. Параметр действует только в том случае, если также включено обратимое удаление. Включение этой функции необратимо, то есть свойство не принимает значение false. |
|
network_acls
|
Коллекция правил, управляющих доступностью хранилища из определенных сетевых расположений. |
|
public_network_access
|
Свойство, указываемое, будет ли хранилище принимать трафик из общедоступного Интернета. Если задано значение "отключено", весь трафик, кроме трафика частной конечной точки, и тот, который поступает из доверенных служб, будет заблокирован. Это переопределит заданные правила брандмауэра. Это означает, что даже при наличии правил брандмауэра мы не будем соблюдать правила. |
Переменные
| Имя | Описание |
|---|---|
|
tenant_id
|
Идентификатор клиента Azure Active Directory, который следует использовать для проверки подлинности запросов к хранилищу ключей. |
|
sku
|
Сведения о номере SKU. |
|
access_policies
|
Массив от 0 до 16 удостоверений, имеющих доступ к хранилищу ключей. Все удостоверения в массиве должны использовать тот же идентификатор клиента, что и идентификатор клиента хранилища ключей. |
|
enabled_for_deployment
|
Свойство, указываемое, разрешено ли Виртуальные машины Azure получать сертификаты, хранящиеся в виде секретов, из хранилища ключей. |
|
enabled_for_disk_encryption
|
Свойство , которое указывает, разрешено ли шифрованию дисков Azure извлекать секреты из хранилища и распаковывать ключи. |
|
enabled_for_template_deployment
|
Свойство, указываемое, разрешено ли Resource Manager Azure получать секреты из хранилища ключей. |
|
enable_soft_delete
|
Свойство , указываемое, включена ли функция обратимого удаления для этого хранилища ключей. Если задано значение true, его нельзя вернуть к false. |
|
enable_rbac_authorization
|
Свойство, которое управляет авторизацией действий с данными. При значении true хранилище ключей будет использовать контроль доступа на основе ролей (RBAC) для авторизации действий с данными, а политики доступа, указанные в свойствах хранилища, будут игнорироваться (предупреждение: это предварительная версия функции). Если задано значение false, хранилище ключей будет использовать политики доступа, указанные в свойствах хранилища, а все политики, хранящиеся в Azure Resource Manager, будут игнорироваться. Если значение null или не указано, значение этого свойства не изменится. |
|
soft_delete_retention_in_days
|
softDelete data retention days. Он принимает >значения =7 и <=90. |
|
create_mode
|
str или
CreateMode
Режим создания хранилища, указывающий, требуется ли восстановление хранилища. Известные значения: "recover" и "default". |
|
enable_purge_protection
|
Свойство, указывающее, включена ли защита от очистки для этого хранилища. Если задать для этого свойства значение true, активируется защита от очистки для этого хранилища и его содержимого. Только служба Key Vault может инициировать жесткое, неустранимое удаление. Параметр действует только в том случае, если также включено обратимое удаление. Включение этой функции необратимо, то есть свойство не принимает значение false. |
|
network_acls
|
Коллекция правил, управляющих доступностью хранилища из определенных сетевых расположений. |
|
public_network_access
|
Свойство, указываемое, будет ли хранилище принимать трафик из общедоступного Интернета. Если задано значение "отключено", весь трафик, кроме трафика частной конечной точки, и тот, который поступает из доверенных служб, будет заблокирован. Это переопределит заданные правила брандмауэра. Это означает, что даже при наличии правил брандмауэра мы не будем соблюдать правила. |
Azure SDK for Python