VaultProperties interface

Referens

Paket:: @azure/arm-keyvault

Egenskaper för valvet

Egenskaper

accessPolicies	En matris med 0 till 1 024 identiteter som har åtkomst till nyckelvalvet. Alla identiteter i matrisen måste använda samma klient-ID som nyckelvalvets klient-ID. När `createMode` är inställt på `recover`krävs inte åtkomstprinciper. Annars krävs åtkomstprinciper.
createMode	Valvets skapandeläge för att ange om valvet behöver återställas eller inte.
enabledForDeployment	Egenskap för att ange om Azure Virtual Machines tillåts hämta certifikat som lagras som hemligheter från nyckelvalvet.
enabledForDiskEncryption	Egenskap för att ange om Azure Disk Encryption tillåts hämta hemligheter från valvet och packa upp nycklar.
enabledForTemplateDeployment	Egenskap som anger om Azure Resource Manager tillåts hämta hemligheter från nyckelvalvet.
enablePurgeProtection	Egenskap som anger om skydd mot rensning är aktiverat för det här valvet. Om du ställer in den här egenskapen på true aktiveras skydd mot rensning för det här valvet och dess innehåll – endast Key Vault-tjänsten kan initiera en hård, oåterkallelig borttagning. Inställningen gäller endast om mjuk borttagning också är aktiverat. Det går inte att ångra aktiveringen av den här funktionen. Egenskapen accepterar inte false som värde.
enableRbacAuthorization	Egenskap som styr hur dataåtgärder auktoriseras. När det är sant använder nyckelvalvet rollbaserad Access Control (RBAC) för auktorisering av dataåtgärder, och åtkomstprinciperna som anges i valvegenskaper ignoreras. När det är falskt använder nyckelvalvet de åtkomstprinciper som anges i valvegenskaper, och alla principer som lagras i Azure Resource Manager ignoreras. Om null eller inte anges skapas valvet med standardvärdet false. Observera att hanteringsåtgärder alltid är auktoriserade med RBAC.
enableSoftDelete	Egenskap för att ange om funktionen "mjuk borttagning" är aktiverad för det här nyckelvalvet. Om det inte är inställt på något värde (sant eller falskt) när du skapar ett nytt nyckelvalv anges det till sant som standard. När värdet är sant kan det inte återställas till falskt.
hsmPoolResourceId	Resurs-ID för HSM-pool. Obs! Den här egenskapen kommer inte att serialiseras. Den kan bara fyllas i av servern.
networkAcls	Regler som styr åtkomsten till nyckelvalvet från specifika nätverksplatser.
privateEndpointConnections	Lista över privata slutpunktsanslutningar som är associerade med nyckelvalvet. Obs! Den här egenskapen kommer inte att serialiseras. Den kan bara fyllas i av servern.
provisioningState	Etableringstillstånd för valvet.
publicNetworkAccess	Egenskap för att ange om valvet ska acceptera trafik från offentligt Internet. Om värdet är "inaktiverad" blockeras all trafik utom privat slutpunktstrafik som kommer från betrodda tjänster. Detta åsidosätter de angivna brandväggsreglerna, vilket innebär att även om brandväggsreglerna finns kommer vi inte att respektera reglerna.
sku	SKU-information
softDeleteRetentionInDays	softDelete data retention days. Den accepterar >=7 och <=90.
tenantId	Det Azure Active Directory-klientorganisations-ID som ska användas för att autentisera begäranden till nyckelvalvet.
vaultUri	URI för valvet för att utföra åtgärder på nycklar och hemligheter.

Egenskapsinformation

accessPolicies

En matris med 0 till 1 024 identiteter som har åtkomst till nyckelvalvet. Alla identiteter i matrisen måste använda samma klient-ID som nyckelvalvets klient-ID. När createMode är inställt på recoverkrävs inte åtkomstprinciper. Annars krävs åtkomstprinciper.

accessPolicies?: AccessPolicyEntry[]

Egenskapsvärde

AccessPolicyEntry[]

createMode

Valvets skapandeläge för att ange om valvet behöver återställas eller inte.

createMode?: CreateMode

Egenskapsvärde

CreateMode

enabledForDeployment

Egenskap för att ange om Azure Virtual Machines tillåts hämta certifikat som lagras som hemligheter från nyckelvalvet.

enabledForDeployment?: boolean

Egenskapsvärde

boolean

enabledForDiskEncryption

Egenskap för att ange om Azure Disk Encryption tillåts hämta hemligheter från valvet och packa upp nycklar.

enabledForDiskEncryption?: boolean

Egenskapsvärde

boolean

enabledForTemplateDeployment

Egenskap som anger om Azure Resource Manager tillåts hämta hemligheter från nyckelvalvet.

enabledForTemplateDeployment?: boolean

Egenskapsvärde

boolean

enablePurgeProtection

Egenskap som anger om skydd mot rensning är aktiverat för det här valvet. Om du ställer in den här egenskapen på true aktiveras skydd mot rensning för det här valvet och dess innehåll – endast Key Vault-tjänsten kan initiera en hård, oåterkallelig borttagning. Inställningen gäller endast om mjuk borttagning också är aktiverat. Det går inte att ångra aktiveringen av den här funktionen. Egenskapen accepterar inte false som värde.

enablePurgeProtection?: boolean

Egenskapsvärde

boolean

enableRbacAuthorization

Egenskap som styr hur dataåtgärder auktoriseras. När det är sant använder nyckelvalvet rollbaserad Access Control (RBAC) för auktorisering av dataåtgärder, och åtkomstprinciperna som anges i valvegenskaper ignoreras. När det är falskt använder nyckelvalvet de åtkomstprinciper som anges i valvegenskaper, och alla principer som lagras i Azure Resource Manager ignoreras. Om null eller inte anges skapas valvet med standardvärdet false. Observera att hanteringsåtgärder alltid är auktoriserade med RBAC.

enableRbacAuthorization?: boolean

Egenskapsvärde

boolean

enableSoftDelete

Egenskap för att ange om funktionen "mjuk borttagning" är aktiverad för det här nyckelvalvet. Om det inte är inställt på något värde (sant eller falskt) när du skapar ett nytt nyckelvalv anges det till sant som standard. När värdet är sant kan det inte återställas till falskt.

enableSoftDelete?: boolean

Egenskapsvärde

boolean

hsmPoolResourceId

Resurs-ID för HSM-pool. Obs! Den här egenskapen kommer inte att serialiseras. Den kan bara fyllas i av servern.

hsmPoolResourceId?: string

Egenskapsvärde

string

networkAcls

Regler som styr åtkomsten till nyckelvalvet från specifika nätverksplatser.

networkAcls?: NetworkRuleSet

Egenskapsvärde

NetworkRuleSet

privateEndpointConnections

Lista över privata slutpunktsanslutningar som är associerade med nyckelvalvet. Obs! Den här egenskapen kommer inte att serialiseras. Den kan bara fyllas i av servern.

privateEndpointConnections?: PrivateEndpointConnectionItem[]

Egenskapsvärde

PrivateEndpointConnectionItem[]

provisioningState

Etableringstillstånd för valvet.

provisioningState?: string

Egenskapsvärde

string

publicNetworkAccess

Egenskap för att ange om valvet ska acceptera trafik från offentligt Internet. Om värdet är "inaktiverad" blockeras all trafik utom privat slutpunktstrafik som kommer från betrodda tjänster. Detta åsidosätter de angivna brandväggsreglerna, vilket innebär att även om brandväggsreglerna finns kommer vi inte att respektera reglerna.

publicNetworkAccess?: string

Egenskapsvärde

string

sku

SKU-information

sku: Sku

Egenskapsvärde

Sku

softDeleteRetentionInDays

softDelete data retention days. Den accepterar >=7 och <=90.

softDeleteRetentionInDays?: number

Egenskapsvärde

number

tenantId

Det Azure Active Directory-klientorganisations-ID som ska användas för att autentisera begäranden till nyckelvalvet.

tenantId: string

Egenskapsvärde

string

vaultUri

URI för valvet för att utföra åtgärder på nycklar och hemligheter.

vaultUri?: string

Egenskapsvärde

string

Dela via

VaultProperties interface

Egenskaper

Egenskapsinformation

accessPolicies

Egenskapsvärde

createMode

Egenskapsvärde

enabledForDeployment

Egenskapsvärde

enabledForDiskEncryption

Egenskapsvärde

enabledForTemplateDeployment

Egenskapsvärde

enablePurgeProtection

Egenskapsvärde

enableRbacAuthorization

Egenskapsvärde

enableSoftDelete

Egenskapsvärde

hsmPoolResourceId

Egenskapsvärde

networkAcls

Egenskapsvärde

privateEndpointConnections

Egenskapsvärde

provisioningState

Egenskapsvärde

publicNetworkAccess

Egenskapsvärde

sku

Egenskapsvärde

softDeleteRetentionInDays

Egenskapsvärde

tenantId

Egenskapsvärde

vaultUri

Egenskapsvärde

Ytterligare resurser