Microsoft.Compute-diskEncryptionSets 2022-03-02
Bicep-resursdefinition
Resurstypen diskEncryptionSets kan distribueras med åtgärder som mål:
- Resursgrupper – Se resursgruppsdistributionskommandon
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Compute/diskEncryptionSets-resurs lägger du till följande Bicep i mallen.
resource symbolicname 'Microsoft.Compute/diskEncryptionSets@2022-03-02' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
activeKey: {
keyUrl: 'string'
sourceVault: {
id: 'string'
}
}
encryptionType: 'string'
federatedClientId: 'string'
rotationToLatestKeyVersionEnabled: bool
}
}
Egenskapsvärden
diskEncryptionSets
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Resursnamnet | sträng (krävs) Teckengräns: 1–80 Giltiga tecken: Alfanumeriska tecken, understreck och bindestreck. |
| plats | Resursplats | sträng (krävs) |
| Taggar | Resurstaggar | Ordlista med taggnamn och värden. Se taggar i mallar |
| identitet | Den hanterade identiteten för diskkrypteringsuppsättningen. Det bör ges behörighet till nyckelvalvet innan det kan användas för att kryptera diskar. | EncryptionSetIdentity |
| Egenskaper | EncryptionSetProperties |
EncryptionSetIdentity
| Namn | Beskrivning | Värde |
|---|---|---|
| typ | Den typ av hanterad identitet som används av DiskEncryptionSet. Endast SystemAssigned stöds för nya skapanden. Diskkrypteringsuppsättningar kan uppdateras med identitetstypen Ingen under migreringen av prenumerationen till en ny Azure Active Directory-klientorganisation. det gör att de krypterade resurserna förlorar åtkomsten till nycklarna. | "Ingen" "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" |
| userAssignedIdentities | Listan över användaridentiteter som är associerade med diskkrypteringsuppsättningen. Nyckelreferenserna för användaridentitetsordlistan är ARM-resurs-ID:er i formuläret: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | UserAssignedIdentiteter |
UserAssignedIdentiteter
| Namn | Beskrivning | Värde |
|---|---|---|
| {anpassad egenskap} | UserAssignedIdentitiesValue |
UserAssignedIdentitiesValue
Det här objektet innehåller inga egenskaper som ska anges under distributionen. Alla egenskaper är ReadOnly.
EncryptionSetProperties
| Namn | Beskrivning | Värde |
|---|---|---|
| activeKey | Nyckelvalvsnyckeln som för närvarande används av den här diskkrypteringsuppsättningen. | KeyForDiskEncryptionSet |
| encryptionType | Den typ av nyckel som används för att kryptera diskens data. | "ConfidentialVmEncryptedWithCustomerKey" "EncryptionAtRestWithCustomerKey" "EncryptionAtRestWithPlatformAndCustomerKeys" |
| federatedClientId | Klient-ID för flera klientorganisationer för åtkomst till nyckelvalvet i en annan klientorganisation. Om värdet anges till "Ingen" rensas egenskapen. | sträng |
| rotationToLatestKeyVersionEnabled | Ange den här flaggan till true för att aktivera automatisk uppdatering av diskkryptering inställd på den senaste nyckelversionen. | Bool |
KeyForDiskEncryptionSet
| Namn | Beskrivning | Värde |
|---|---|---|
| keyUrl | Fullständigt versionshanterad nyckel-URL som pekar på en nyckel i KeyVault. Versionssegmentet för URL:en krävs oavsett rotationToLatestKeyVersionEnabled-värde. | sträng (krävs) |
| sourceVault | Resurs-ID för KeyVault som innehåller nyckeln eller hemligheten. Den här egenskapen är valfri och kan inte användas om KeyVault-prenumerationen inte är samma som diskkrypteringsuppsättningsprenumerationen. | SourceVault |
SourceVault
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Resurs-ID | sträng |
Resursdefinition för ARM-mall
Resurstypen diskEncryptionSets kan distribueras med åtgärder som mål:
- Resursgrupper – Se resursgruppsdistributionskommandon
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Compute/diskEncryptionSets-resurs lägger du till följande JSON i mallen.
{
"type": "Microsoft.Compute/diskEncryptionSets",
"apiVersion": "2022-03-02",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"activeKey": {
"keyUrl": "string",
"sourceVault": {
"id": "string"
}
},
"encryptionType": "string",
"federatedClientId": "string",
"rotationToLatestKeyVersionEnabled": "bool"
}
}
Egenskapsvärden
diskEncryptionSets
| Namn | Beskrivning | Värde |
|---|---|---|
| typ | Resurstypen | "Microsoft.Compute/diskEncryptionSets" |
| apiVersion | Resurs-API-versionen | '2022-03-02' |
| Namn | Resursnamnet | sträng (krävs) Teckengräns: 1–80 Giltiga tecken: Alfanumeriska tecken, understreck och bindestreck. |
| plats | Resursplats | sträng (krävs) |
| Taggar | Resurstaggar | Ordlista med taggnamn och värden. Se taggar i mallar |
| identitet | Den hanterade identiteten för diskkrypteringsuppsättningen. Det bör ges behörighet till nyckelvalvet innan det kan användas för att kryptera diskar. | EncryptionSetIdentity |
| Egenskaper | EncryptionSetProperties |
EncryptionSetIdentity
| Namn | Beskrivning | Värde |
|---|---|---|
| typ | Den typ av hanterad identitet som används av DiskEncryptionSet. Endast SystemAssigned stöds för nya skapanden. Diskkrypteringsuppsättningar kan uppdateras med identitetstypen Ingen under migreringen av prenumerationen till en ny Azure Active Directory-klientorganisation. det gör att de krypterade resurserna förlorar åtkomsten till nycklarna. | "Ingen" "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" |
| userAssignedIdentities | Listan över användaridentiteter som är associerade med diskkrypteringsuppsättningen. Nyckelreferenserna för användaridentitetsordlistan är ARM-resurs-ID:er i formuläret: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | UserAssignedIdentiteter |
UserAssignedIdentiteter
| Namn | Beskrivning | Värde |
|---|---|---|
| {anpassad egenskap} | UserAssignedIdentitiesValue |
UserAssignedIdentitiesValue
Det här objektet innehåller inga egenskaper som ska anges under distributionen. Alla egenskaper är ReadOnly.
EncryptionSetProperties
| Namn | Beskrivning | Värde |
|---|---|---|
| activeKey | Nyckelvalvsnyckeln som för närvarande används av den här diskkrypteringsuppsättningen. | KeyForDiskEncryptionSet |
| encryptionType | Den typ av nyckel som används för att kryptera diskens data. | "ConfidentialVmEncryptedWithCustomerKey" "EncryptionAtRestWithCustomerKey" "EncryptionAtRestWithPlatformAndCustomerKeys" |
| federatedClientId | Klient-ID för flera klientorganisationer för åtkomst till nyckelvalvet i en annan klientorganisation. Om värdet anges till "Ingen" rensas egenskapen. | sträng |
| rotationToLatestKeyVersionEnabled | Ange den här flaggan till true för att aktivera automatisk uppdatering av diskkryptering inställd på den senaste nyckelversionen. | Bool |
KeyForDiskEncryptionSet
| Namn | Beskrivning | Värde |
|---|---|---|
| keyUrl | Fullständigt versionshanterad nyckel-URL som pekar på en nyckel i KeyVault. Versionssegmentet för URL:en krävs oavsett rotationToLatestKeyVersionEnabled-värde. | sträng (krävs) |
| sourceVault | Resurs-ID för KeyVault som innehåller nyckeln eller hemligheten. Den här egenskapen är valfri och kan inte användas om KeyVault-prenumerationen inte är samma som diskkrypteringsuppsättningsprenumerationen. | SourceVault |
SourceVault
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Resurs-ID | sträng |
Resursdefinition för Terraform (AzAPI-provider)
Resurstypen diskEncryptionSets kan distribueras med åtgärder som mål:
- Resursgrupper
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Compute/diskEncryptionSets-resurs lägger du till följande Terraform i mallen.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Compute/diskEncryptionSets@2022-03-02"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
activeKey = {
keyUrl = "string"
sourceVault = {
id = "string"
}
}
encryptionType = "string"
federatedClientId = "string"
rotationToLatestKeyVersionEnabled = bool
}
})
}
Egenskapsvärden
diskEncryptionSets
| Namn | Beskrivning | Värde |
|---|---|---|
| typ | Resurstypen | "Microsoft.Compute/diskEncryptionSets@2022-03-02" |
| Namn | Resursnamnet | sträng (krävs) Teckengräns: 1–80 Giltiga tecken: Alfanumeriska tecken, understreck och bindestreck. |
| plats | Resursplats | sträng (krävs) |
| parent_id | Om du vill distribuera till en resursgrupp använder du ID:t för den resursgruppen. | sträng (krävs) |
| Taggar | Resurstaggar | Ordlista med taggnamn och värden. |
| identitet | Den hanterade identiteten för diskkrypteringsuppsättningen. Det bör ges behörighet till nyckelvalvet innan det kan användas för att kryptera diskar. | EncryptionSetIdentity |
| Egenskaper | EncryptionSetProperties |
EncryptionSetIdentity
| Namn | Beskrivning | Värde |
|---|---|---|
| typ | Den typ av hanterad identitet som används av DiskEncryptionSet. Endast SystemAssigned stöds för nya skapanden. Diskkrypteringsuppsättningar kan uppdateras med identitetstypen Ingen under migreringen av prenumerationen till en ny Azure Active Directory-klientorganisation. det gör att de krypterade resurserna förlorar åtkomsten till nycklarna. | "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" |
| identity_ids | Listan över användaridentiteter som är associerade med diskkrypteringsuppsättningen. Nyckelreferenserna för användaridentitetsordlistan är ARM-resurs-ID:er i formuläret: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | Matris med användaridentitets-ID:t. |
UserAssignedIdentiteter
| Namn | Beskrivning | Värde |
|---|---|---|
| {anpassad egenskap} | UserAssignedIdentitiesValue |
UserAssignedIdentitiesValue
Det här objektet innehåller inga egenskaper som ska anges under distributionen. Alla egenskaper är ReadOnly.
EncryptionSetProperties
| Namn | Beskrivning | Värde |
|---|---|---|
| activeKey | Nyckelvalvsnyckeln som för närvarande används av den här diskkrypteringsuppsättningen. | KeyForDiskEncryptionSet |
| encryptionType | Den typ av nyckel som används för att kryptera diskens data. | "ConfidentialVmEncryptedWithCustomerKey" "EncryptionAtRestWithCustomerKey" "EncryptionAtRestWithPlatformAndCustomerKeys" |
| federatedClientId | Klient-ID för flera klientorganisationer för åtkomst till nyckelvalvet i en annan klientorganisation. Om värdet anges till "Ingen" rensas egenskapen. | sträng |
| rotationToLatestKeyVersionEnabled | Ange den här flaggan till true för att aktivera automatisk uppdatering av diskkryptering inställd på den senaste nyckelversionen. | Bool |
KeyForDiskEncryptionSet
| Namn | Beskrivning | Värde |
|---|---|---|
| keyUrl | Fullständigt versionshanterad nyckel-URL som pekar på en nyckel i KeyVault. Versionssegmentet för URL:en krävs oavsett rotationToLatestKeyVersionEnabled-värde. | sträng (krävs) |
| sourceVault | Resurs-ID för KeyVault som innehåller nyckeln eller hemligheten. Den här egenskapen är valfri och kan inte användas om KeyVault-prenumerationen inte är samma som diskkrypteringsuppsättningsprenumerationen. | SourceVault |
SourceVault
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Resurs-ID | sträng |