VaultProperties Класс
Свойства хранилища.
Переменные заполняются только сервером и игнорируются при отправке запроса.
Для отправки в Azure необходимо заполнить все необходимые параметры.
- Наследование
-
azure.mgmt.keyvault._serialization.ModelVaultProperties
Конструктор
VaultProperties(*, tenant_id: str, sku: _models.Sku, access_policies: List[_models.AccessPolicyEntry] | None = None, vault_uri: str | None = None, enabled_for_deployment: bool | None = None, enabled_for_disk_encryption: bool | None = None, enabled_for_template_deployment: bool | None = None, enable_soft_delete: bool = True, soft_delete_retention_in_days: int = 90, enable_rbac_authorization: bool = False, create_mode: str | _models.CreateMode | None = None, enable_purge_protection: bool | None = None, network_acls: _models.NetworkRuleSet | None = None, provisioning_state: str | _models.VaultProvisioningState | None = None, public_network_access: str = 'enabled', **kwargs: Any)
Параметры Keyword-Only
Имя | Описание |
---|---|
tenant_id
|
Идентификатор клиента Azure Active Directory, который следует использовать для проверки подлинности запросов к хранилищу ключей. Обязательный. |
sku
|
Сведения о номере SKU. Обязательный. |
access_policies
|
Массив удостоверений от 0 до 1024, имеющих доступ к хранилищу ключей.
Все удостоверения в массиве должны использовать тот же идентификатор клиента, что и идентификатор клиента хранилища ключей. Если |
vault_uri
|
Универсальный код ресурса (URI) хранилища для выполнения операций с ключами и секретами. |
enabled_for_deployment
|
Свойство, указываемое, разрешено ли Виртуальные машины Azure получать сертификаты, хранящиеся в виде секретов, из хранилища ключей. |
enabled_for_disk_encryption
|
Свойство , которое указывает, разрешено ли шифрованию дисков Azure извлекать секреты из хранилища и распаковывать ключи. |
enabled_for_template_deployment
|
Свойство, указываемое, разрешено ли Resource Manager Azure получать секреты из хранилища ключей. |
enable_soft_delete
|
Свойство , указываемое, включена ли функция обратимого удаления для этого хранилища ключей. Если при создании нового хранилища ключей не задано значение (true или false), по умолчанию ему будет присвоено значение true. Если задано значение true, его нельзя вернуть к false. значение по умолчанию: True
|
soft_delete_retention_in_days
|
softDelete data retention days. Он принимает >значения =7 и <=90. значение по умолчанию: 90
|
enable_rbac_authorization
|
Свойство, которое управляет авторизацией действий с данными. При значении true хранилище ключей будет использовать контроль доступа на основе ролей (RBAC) для авторизации действий с данными, а политики доступа, указанные в свойствах хранилища, будут игнорироваться (предупреждение: это предварительная версия функции). Если задано значение false, хранилище ключей будет использовать политики доступа, указанные в свойствах хранилища, а все политики, хранящиеся в Azure Resource Manager, будут игнорироваться. Если значение null или не указано, хранилище создается со значением по умолчанию false. Обратите внимание, что действия управления всегда авторизоваться с помощью RBAC. |
create_mode
|
str или
CreateMode
Режим создания хранилища, указывающий, требуется ли восстановление хранилища. Известные значения: "recover" и "default". |
enable_purge_protection
|
Свойство, указывающее, включена ли защита от очистки для этого хранилища. Если задать для этого свойства значение true, активируется защита от очистки для этого хранилища и его содержимого. Только служба Key Vault может инициировать жесткое, неустранимое удаление. Параметр действует только в том случае, если также включено обратимое удаление. Включение этой функции необратимо, то есть свойство не принимает значение false. |
network_acls
|
Правила, управляющие доступностью хранилища ключей из определенных сетевых расположений. |
provisioning_state
|
Состояние подготовки хранилища. Известные значения: "Succeeded" и "RegisteringDns". |
public_network_access
|
Свойство, указываемое, будет ли хранилище принимать трафик из общедоступного Интернета. Если задано значение "отключено", весь трафик, кроме трафика частной конечной точки, и тот, который поступает из доверенных служб, будет заблокирован. Это переопределит заданные правила брандмауэра. Это означает, что даже при наличии правил брандмауэра мы не будем соблюдать правила. значение по умолчанию: enabled
|
Переменные
Имя | Описание |
---|---|
tenant_id
|
Идентификатор клиента Azure Active Directory, который следует использовать для проверки подлинности запросов к хранилищу ключей. Обязательный. |
sku
|
Сведения о номере SKU. Обязательный. |
access_policies
|
Массив удостоверений от 0 до 1024, имеющих доступ к хранилищу ключей. Все удостоверения в массиве должны использовать тот же идентификатор клиента, что и идентификатор клиента хранилища ключей. Если |
vault_uri
|
Универсальный код ресурса (URI) хранилища для выполнения операций с ключами и секретами. |
hsm_pool_resource_id
|
Идентификатор ресурса пула HSM. |
enabled_for_deployment
|
Свойство, указываемое, разрешено ли Виртуальные машины Azure получать сертификаты, хранящиеся в виде секретов, из хранилища ключей. |
enabled_for_disk_encryption
|
Свойство , которое указывает, разрешено ли шифрованию дисков Azure извлекать секреты из хранилища и распаковывать ключи. |
enabled_for_template_deployment
|
Свойство, указываемое, разрешено ли Resource Manager Azure получать секреты из хранилища ключей. |
enable_soft_delete
|
Свойство , указываемое, включена ли функция обратимого удаления для этого хранилища ключей. Если при создании нового хранилища ключей не задано значение (true или false), по умолчанию ему будет присвоено значение true. Если задано значение true, его нельзя вернуть к false. |
soft_delete_retention_in_days
|
softDelete data retention days. Он принимает >значения =7 и <=90. |
enable_rbac_authorization
|
Свойство, которое управляет авторизацией действий с данными. При значении true хранилище ключей будет использовать контроль доступа на основе ролей (RBAC) для авторизации действий с данными, а политики доступа, указанные в свойствах хранилища, будут игнорироваться (предупреждение: это предварительная версия функции). Если задано значение false, хранилище ключей будет использовать политики доступа, указанные в свойствах хранилища, а все политики, хранящиеся в Azure Resource Manager, будут игнорироваться. Если значение null или не указано, хранилище создается со значением по умолчанию false. Обратите внимание, что действия управления всегда авторизоваться с помощью RBAC. |
create_mode
|
str или
CreateMode
Режим создания хранилища, указывающий, требуется ли восстановление хранилища. Известные значения: "recover" и "default". |
enable_purge_protection
|
Свойство, указывающее, включена ли защита от очистки для этого хранилища. Если задать для этого свойства значение true, активируется защита от очистки для этого хранилища и его содержимого. Только служба Key Vault может инициировать жесткое, неустранимое удаление. Параметр действует только в том случае, если также включено обратимое удаление. Включение этой функции необратимо, то есть свойство не принимает значение false. |
network_acls
|
Правила, управляющие доступностью хранилища ключей из определенных сетевых расположений. |
provisioning_state
|
Состояние подготовки хранилища. Известные значения: "Succeeded" и "RegisteringDns". |
private_endpoint_connections
|
Список подключений к частной конечной точке, связанных с хранилищем ключей. |
public_network_access
|
Свойство, указываемое, будет ли хранилище принимать трафик из общедоступного Интернета. Если задано значение "отключено", весь трафик, кроме трафика частной конечной точки, и тот, который поступает из доверенных служб, будет заблокирован. Это переопределит заданные правила брандмауэра. Это означает, что даже при наличии правил брандмауэра мы не будем соблюдать правила. |
Azure SDK for Python