Microsoft.Compute-diskEncryptionSets 2021-12-01
Bicep-resursdefinition
Resurstypen diskEncryptionSets kan distribueras med åtgärder som mål:
- Resursgrupper – Se resursgruppsdistributionskommandon
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Compute/diskEncryptionSets-resurs lägger du till följande Bicep i mallen.
resource symbolicname 'Microsoft.Compute/diskEncryptionSets@2021-12-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
identity: {
type: 'string'
}
properties: {
activeKey: {
keyUrl: 'string'
sourceVault: {
id: 'string'
}
}
encryptionType: 'string'
rotationToLatestKeyVersionEnabled: bool
}
}
Egenskapsvärden
diskEncryptionSets
Namn | Beskrivning | Värde |
---|---|---|
Namn | Resursnamnet | sträng (krävs) Teckengräns: 1–80 Giltiga tecken: Alfanumeriska tecken, understreck och bindestreck. |
plats | Resursplats | sträng (krävs) |
Taggar | Resurstaggar | Ordlista med taggnamn och värden. Se taggar i mallar |
identitet | Den hanterade identiteten för diskkrypteringsuppsättningen. Det bör ges behörighet till nyckelvalvet innan det kan användas för att kryptera diskar. | EncryptionSetIdentity |
Egenskaper | EncryptionSetProperties |
EncryptionSetIdentity
Namn | Beskrivning | Värde |
---|---|---|
typ | Den typ av hanterad identitet som används av DiskEncryptionSet. Endast SystemAssigned stöds för nya skapanden. Diskkrypteringsuppsättningar kan uppdateras med identitetstypen Ingen under migreringen av prenumerationen till en ny Azure Active Directory-klientorganisation. det gör att de krypterade resurserna förlorar åtkomsten till nycklarna. | "Ingen" "SystemAssigned" |
EncryptionSetProperties
Namn | Beskrivning | Värde |
---|---|---|
activeKey | Nyckelvalvsnyckeln som för närvarande används av den här diskkrypteringsuppsättningen. | KeyForDiskEncryptionSet |
encryptionType | Den typ av nyckel som används för att kryptera diskens data. | "ConfidentialVmEncryptedWithCustomerKey" "EncryptionAtRestWithCustomerKey" "EncryptionAtRestWithPlatformAndCustomerKeys" |
rotationToLatestKeyVersionEnabled | Ange den här flaggan till true för att aktivera automatisk uppdatering av diskkryptering inställd på den senaste nyckelversionen. | Bool |
KeyForDiskEncryptionSet
Namn | Beskrivning | Värde |
---|---|---|
keyUrl | Fullständigt versionshanterad nyckel-URL som pekar på en nyckel i KeyVault. Versionssegmentet för URL:en krävs oavsett rotationToLatestKeyVersionEnabled-värde. | sträng (krävs) |
sourceVault | Resurs-ID för KeyVault som innehåller nyckeln eller hemligheten. Den här egenskapen är valfri och kan inte användas om KeyVault-prenumerationen inte är samma som diskkrypteringsuppsättningsprenumerationen. | SourceVault |
SourceVault
Namn | Beskrivning | Värde |
---|---|---|
Id | Resurs-ID | sträng |
Resursdefinition för ARM-mall
Resurstypen diskEncryptionSets kan distribueras med åtgärder som mål:
- Resursgrupper – Se resursgruppsdistributionskommandon
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Compute/diskEncryptionSets-resurs lägger du till följande JSON i mallen.
{
"type": "Microsoft.Compute/diskEncryptionSets",
"apiVersion": "2021-12-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"identity": {
"type": "string"
},
"properties": {
"activeKey": {
"keyUrl": "string",
"sourceVault": {
"id": "string"
}
},
"encryptionType": "string",
"rotationToLatestKeyVersionEnabled": "bool"
}
}
Egenskapsvärden
diskEncryptionSets
Namn | Beskrivning | Värde |
---|---|---|
typ | Resurstypen | "Microsoft.Compute/diskEncryptionSets" |
apiVersion | Resurs-API-versionen | '2021-12-01' |
Namn | Resursnamnet | sträng (krävs) Teckengräns: 1–80 Giltiga tecken: Alfanumeriska tecken, understreck och bindestreck. |
plats | Resursplats | sträng (krävs) |
Taggar | Resurstaggar | Ordlista med taggnamn och värden. Se taggar i mallar |
identitet | Den hanterade identiteten för diskkrypteringsuppsättningen. Det bör ges behörighet till nyckelvalvet innan det kan användas för att kryptera diskar. | EncryptionSetIdentity |
Egenskaper | EncryptionSetProperties |
EncryptionSetIdentity
Namn | Beskrivning | Värde |
---|---|---|
typ | Den typ av hanterad identitet som används av DiskEncryptionSet. Endast SystemAssigned stöds för nya skapanden. Diskkrypteringsuppsättningar kan uppdateras med identitetstypen Ingen under migreringen av prenumerationen till en ny Azure Active Directory-klientorganisation. det gör att de krypterade resurserna förlorar åtkomsten till nycklarna. | "Ingen" "SystemAssigned" |
EncryptionSetProperties
Namn | Beskrivning | Värde |
---|---|---|
activeKey | Nyckelvalvsnyckeln som för närvarande används av den här diskkrypteringsuppsättningen. | KeyForDiskEncryptionSet |
encryptionType | Den typ av nyckel som används för att kryptera diskens data. | "ConfidentialVmEncryptedWithCustomerKey" "EncryptionAtRestWithCustomerKey" "EncryptionAtRestWithPlatformAndCustomerKeys" |
rotationToLatestKeyVersionEnabled | Ange den här flaggan till true för att aktivera automatisk uppdatering av diskkryptering inställd på den senaste nyckelversionen. | Bool |
KeyForDiskEncryptionSet
Namn | Beskrivning | Värde |
---|---|---|
keyUrl | Fullständigt versionshanterad nyckel-URL som pekar på en nyckel i KeyVault. Versionssegmentet för URL:en krävs oavsett rotationToLatestKeyVersionEnabled-värde. | sträng (krävs) |
sourceVault | Resurs-ID för KeyVault som innehåller nyckeln eller hemligheten. Den här egenskapen är valfri och kan inte användas om KeyVault-prenumerationen inte är samma som diskkrypteringsuppsättningsprenumerationen. | SourceVault |
SourceVault
Namn | Beskrivning | Värde |
---|---|---|
Id | Resurs-ID | sträng |
Resursdefinition för Terraform (AzAPI-provider)
Resurstypen diskEncryptionSets kan distribueras med åtgärder som mål:
- Resursgrupper
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Compute/diskEncryptionSets-resurs lägger du till följande Terraform i mallen.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Compute/diskEncryptionSets@2021-12-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "SystemAssigned"
}
body = jsonencode({
properties = {
activeKey = {
keyUrl = "string"
sourceVault = {
id = "string"
}
}
encryptionType = "string"
rotationToLatestKeyVersionEnabled = bool
}
})
}
Egenskapsvärden
diskEncryptionSets
Namn | Beskrivning | Värde |
---|---|---|
typ | Resurstypen | "Microsoft.Compute/diskEncryptionSets@2021-12-01" |
Namn | Resursnamnet | sträng (krävs) Teckengräns: 1–80 Giltiga tecken: Alfanumeriska tecken, understreck och bindestreck. |
plats | Resursplats | sträng (krävs) |
parent_id | Om du vill distribuera till en resursgrupp använder du ID:t för den resursgruppen. | sträng (krävs) |
Taggar | Resurstaggar | Ordlista med taggnamn och värden. |
identitet | Den hanterade identiteten för diskkrypteringsuppsättningen. Det bör ges behörighet till nyckelvalvet innan det kan användas för att kryptera diskar. | EncryptionSetIdentity |
Egenskaper | EncryptionSetProperties |
EncryptionSetIdentity
Namn | Beskrivning | Värde |
---|---|---|
typ | Den typ av hanterad identitet som används av DiskEncryptionSet. Endast SystemAssigned stöds för nya skapanden. Diskkrypteringsuppsättningar kan uppdateras med identitetstypen Ingen under migreringen av prenumerationen till en ny Azure Active Directory-klientorganisation. det gör att de krypterade resurserna förlorar åtkomsten till nycklarna. | "SystemAssigned" |
EncryptionSetProperties
Namn | Beskrivning | Värde |
---|---|---|
activeKey | Nyckelvalvsnyckeln som för närvarande används av den här diskkrypteringsuppsättningen. | KeyForDiskEncryptionSet |
encryptionType | Den typ av nyckel som används för att kryptera diskens data. | "ConfidentialVmEncryptedWithCustomerKey" "EncryptionAtRestWithCustomerKey" "EncryptionAtRestWithPlatformAndCustomerKeys" |
rotationToLatestKeyVersionEnabled | Ange den här flaggan till true för att aktivera automatisk uppdatering av diskkryptering inställd på den senaste nyckelversionen. | Bool |
KeyForDiskEncryptionSet
Namn | Beskrivning | Värde |
---|---|---|
keyUrl | Fullständigt versionshanterad nyckel-URL som pekar på en nyckel i KeyVault. Versionssegmentet för URL:en krävs oavsett rotationToLatestKeyVersionEnabled-värde. | sträng (krävs) |
sourceVault | Resurs-ID för KeyVault som innehåller nyckeln eller hemligheten. Den här egenskapen är valfri och kan inte användas om KeyVault-prenumerationen inte är samma som diskkrypteringsuppsättningsprenumerationen. | SourceVault |
SourceVault
Namn | Beskrivning | Värde |
---|---|---|
Id | Resurs-ID | sträng |