Microsoft.Compute-diskEncryptionSets 2023-01-02
Bicep-resursdefinition
Resurstypen diskEncryptionSets kan distribueras med åtgärder som mål:
- Resursgrupper – Se distributionskommandon för resursgrupper
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Compute/diskEncryptionSets-resurs lägger du till följande Bicep i mallen.
resource symbolicname 'Microsoft.Compute/diskEncryptionSets@2023-01-02' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
activeKey: {
keyUrl: 'string'
sourceVault: {
id: 'string'
}
}
encryptionType: 'string'
federatedClientId: 'string'
rotationToLatestKeyVersionEnabled: bool
}
}
Egenskapsvärden
diskEncryptionSets
Name | Beskrivning | Värde |
---|---|---|
name | Resursnamnet | sträng (krävs) Teckengräns: 1–80 Giltiga tecken: Alfanumeriska tecken, understreck och bindestreck. |
location | Resursplats | sträng (krävs) |
tags | Resurstaggar | Ordlista med taggnamn och värden. Se Taggar i mallar |
identity | Den hanterade identiteten för diskkrypteringsuppsättningen. Den bör ges behörighet på nyckelvalvet innan den kan användas för att kryptera diskar. | EncryptionSetIdentity |
properties | EncryptionSetProperties |
EncryptionSetIdentity
Name | Beskrivning | Värde |
---|---|---|
typ | Den typ av hanterad identitet som används av DiskEncryptionSet. Endast SystemAssigned stöds för nya skapanden. Diskkrypteringsuppsättningar kan uppdateras med identitetstypen Ingen under migreringen av prenumerationen till en ny Azure Active Directory-klientorganisation. det gör att de krypterade resurserna förlorar åtkomsten till nycklarna. | "Ingen" "SystemTilldelade" "SystemAssigned, UserAssigned" "Användartilldelade" |
userAssignedIdentities | Listan över användaridentiteter som är associerade med diskkrypteringsuppsättningen. Nyckelreferenserna för användaridentitetsordlistan är ARM-resurs-ID:er i formatet: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | UserAssignedIdentities |
UserAssignedIdentities
Name | Beskrivning | Värde |
---|---|---|
{anpassad egenskap} | UserAssignedIdentitiesValue |
UserAssignedIdentitiesValue
Det här objektet innehåller inga egenskaper som ska anges under distributionen. Alla egenskaper är ReadOnly.
EncryptionSetProperties
Name | Beskrivning | Värde |
---|---|---|
activeKey | Nyckelvalvsnyckeln som för närvarande används av den här diskkrypteringsuppsättningen. | KeyForDiskEncryptionSet |
encryptionType | Den typ av nyckel som används för att kryptera diskens data. | "ConfidentialVmEncryptedWithCustomerKey" "EncryptionAtRestWithCustomerKey" "EncryptionAtRestWithPlatformAndCustomerKeys" |
federatedClientId | Klient-ID för flera klientorganisationer för åtkomst till nyckelvalv i en annan klientorganisation. Om värdet anges till "Ingen" rensas egenskapen. | sträng |
rotationToLatestKeyVersionEnabled | Ange den här flaggan till true för att aktivera automatisk uppdatering av den här diskkrypteringsuppsättningen till den senaste nyckelversionen. | boolesk |
KeyForDiskEncryptionSet
Name | Beskrivning | Värde |
---|---|---|
keyUrl | Nyckel-URL med fullständiga versioner som pekar på en nyckel i KeyVault. Versionssegmentet för URL:en krävs oavsett rotationToLatestKeyVersionEnabled-värde. | sträng (krävs) |
sourceVault | Resurs-ID för KeyVault som innehåller nyckeln eller hemligheten. Den här egenskapen är valfri och kan inte användas om KeyVault-prenumerationen inte är samma som prenumerationen för diskkrypteringsuppsättning. | SourceVault |
SourceVault
Name | Beskrivning | Värde |
---|---|---|
id | Resurs-ID | sträng |
Resursdefinition för ARM-mall
Resurstypen diskEncryptionSets kan distribueras med åtgärder som mål:
- Resursgrupper – Se kommandon för resursgruppsdistribution
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Compute/diskEncryptionSets-resurs lägger du till följande JSON i mallen.
{
"type": "Microsoft.Compute/diskEncryptionSets",
"apiVersion": "2023-01-02",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"activeKey": {
"keyUrl": "string",
"sourceVault": {
"id": "string"
}
},
"encryptionType": "string",
"federatedClientId": "string",
"rotationToLatestKeyVersionEnabled": "bool"
}
}
Egenskapsvärden
diskEncryptionSets
Name | Beskrivning | Värde |
---|---|---|
typ | Resurstypen | "Microsoft.Compute/diskEncryptionSets" |
apiVersion | Resurs-API-versionen | '2023-01-02' |
name | Resursnamnet | sträng (krävs) Teckengräns: 1–80 Giltiga tecken: Alfanumeriska tecken, understreck och bindestreck. |
location | Resursplats | sträng (krävs) |
tags | Resurstaggar | Ordlista med taggnamn och värden. Se Taggar i mallar |
identity | Den hanterade identiteten för diskkrypteringsuppsättningen. Den bör ges behörighet till nyckelvalvet innan den kan användas för att kryptera diskar. | EncryptionSetIdentity |
properties | EncryptionSetProperties |
EncryptionSetIdentity
Name | Beskrivning | Värde |
---|---|---|
typ | Den typ av hanterad identitet som används av DiskEncryptionSet. Endast SystemAssigned stöds för nya skapanden. Diskkrypteringsuppsättningar kan uppdateras med identitetstypen Ingen under migreringen av prenumerationen till en ny Azure Active Directory-klientorganisation. det gör att de krypterade resurserna förlorar åtkomsten till nycklarna. | "Ingen" "SystemAssigned" "SystemAssigned, UserAssigned" "Användartilldelade" |
userAssignedIdentities | Listan över användaridentiteter som är associerade med diskkrypteringsuppsättningen. Nyckelreferenserna för användaridentitetsordlistan är ARM-resurs-ID:er i formatet: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | UserAssignedIdentities |
UserAssignedIdentities
Name | Beskrivning | Värde |
---|---|---|
{anpassad egenskap} | UserAssignedIdentitiesValue |
UserAssignedIdentitiesValue
Det här objektet innehåller inga egenskaper som ska anges under distributionen. Alla egenskaper är ReadOnly.
EncryptionSetProperties
Name | Beskrivning | Värde |
---|---|---|
activeKey | Nyckelvalvsnyckeln som för närvarande används av den här diskkrypteringsuppsättningen. | KeyForDiskEncryptionSet |
encryptionType | Den typ av nyckel som används för att kryptera diskens data. | "ConfidentialVmEncryptedWithCustomerKey" "EncryptionAtRestWithCustomerKey" "EncryptionAtRestWithPlatformAndCustomerKeys" |
federatedClientId | Klient-ID för flera klientorganisationer för åtkomst till nyckelvalvet i en annan klientorganisation. Om värdet anges till None (Ingen) rensas egenskapen. | sträng |
rotationToLatestKeyVersionEnabled | Ange den här flaggan till true för att aktivera automatisk uppdatering av diskkryptering inställd på den senaste nyckelversionen. | boolesk |
KeyForDiskEncryptionSet
Name | Beskrivning | Värde |
---|---|---|
keyUrl | Nyckel-URL med fullständiga versioner som pekar på en nyckel i KeyVault. Versionssegmentet för URL:en krävs oavsett rotationToLatestKeyVersionEnabled-värde. | sträng (krävs) |
sourceVault | Resurs-ID för nyckelvalvet som innehåller nyckeln eller hemligheten. Den här egenskapen är valfri och kan inte användas om KeyVault-prenumerationen inte är samma som prenumerationen för diskkrypteringsuppsättningen. | SourceVault |
SourceVault
Name | Beskrivning | Värde |
---|---|---|
id | Resurs-ID | sträng |
Resursdefinition för Terraform (AzAPI-provider)
Resurstypen diskEncryptionSets kan distribueras med åtgärder som mål:
- Resursgrupper
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.Compute/diskEncryptionSets-resurs lägger du till följande Terraform i mallen.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Compute/diskEncryptionSets@2023-01-02"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
activeKey = {
keyUrl = "string"
sourceVault = {
id = "string"
}
}
encryptionType = "string"
federatedClientId = "string"
rotationToLatestKeyVersionEnabled = bool
}
})
}
Egenskapsvärden
diskEncryptionSets
Name | Beskrivning | Värde |
---|---|---|
typ | Resurstypen | "Microsoft.Compute/diskEncryptionSets@2023-01-02" |
name | Resursnamnet | sträng (krävs) Teckengräns: 1–80 Giltiga tecken: Alfanumeriska tecken, understreck och bindestreck. |
location | Resursplats | sträng (krävs) |
parent_id | Om du vill distribuera till en resursgrupp använder du ID:t för den resursgruppen. | sträng (krävs) |
tags | Resurstaggar | Ordlista med taggnamn och värden. |
identity | Den hanterade identiteten för diskkrypteringsuppsättningen. Den bör ges behörighet till nyckelvalvet innan den kan användas för att kryptera diskar. | EncryptionSetIdentity |
properties | EncryptionSetProperties |
EncryptionSetIdentity
Name | Beskrivning | Värde |
---|---|---|
typ | Den typ av hanterad identitet som används av DiskEncryptionSet. Endast SystemAssigned stöds för nya skapanden. Diskkrypteringsuppsättningar kan uppdateras med identitetstypen Ingen under migreringen av prenumerationen till en ny Azure Active Directory-klientorganisation. det gör att de krypterade resurserna förlorar åtkomsten till nycklarna. | "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" |
identity_ids | Listan över användaridentiteter som är associerade med diskkrypteringsuppsättningen. Nyckelreferenserna för användaridentitetsordlistan är ARM-resurs-ID:er i formatet: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | Matris med användaridentitets-ID:t. |
UserAssignedIdentities
Name | Beskrivning | Värde |
---|---|---|
{anpassad egenskap} | UserAssignedIdentitiesValue |
UserAssignedIdentitiesValue
Det här objektet innehåller inga egenskaper som ska anges under distributionen. Alla egenskaper är ReadOnly.
EncryptionSetProperties
Name | Beskrivning | Värde |
---|---|---|
activeKey | Nyckelvalvsnyckeln som för närvarande används av den här diskkrypteringsuppsättningen. | KeyForDiskEncryptionSet |
encryptionType | Den typ av nyckel som används för att kryptera diskens data. | "ConfidentialVmEncryptedWithCustomerKey" "EncryptionAtRestWithCustomerKey" "EncryptionAtRestWithPlatformAndCustomerKeys" |
federatedClientId | Klient-ID för flera klientorganisationer för åtkomst till nyckelvalvet i en annan klientorganisation. Om värdet anges till None (Ingen) rensas egenskapen. | sträng |
rotationToLatestKeyVersionEnabled | Ange den här flaggan till true för att aktivera automatisk uppdatering av diskkryptering inställd på den senaste nyckelversionen. | boolesk |
KeyForDiskEncryptionSet
Name | Beskrivning | Värde |
---|---|---|
keyUrl | Nyckel-URL med fullständiga versioner som pekar på en nyckel i KeyVault. Versionssegmentet för URL:en krävs oavsett rotationToLatestKeyVersionEnabled-värde. | sträng (krävs) |
sourceVault | Resurs-ID för nyckelvalvet som innehåller nyckeln eller hemligheten. Den här egenskapen är valfri och kan inte användas om KeyVault-prenumerationen inte är samma som prenumerationen för diskkrypteringsuppsättningen. | SourceVault |
SourceVault
Name | Beskrivning | Värde |
---|---|---|
id | Resurs-ID | sträng |
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för