VaultProperties Klass
Egenskaper för valvet.
Variabler fylls bara i av servern och ignoreras när en begäran skickas.
Alla obligatoriska parametrar måste fyllas i för att kunna skickas till Azure.
- Arv
-
azure.mgmt.keyvault._serialization.ModelVaultProperties
Konstruktor
VaultProperties(*, tenant_id: str, sku: _models.Sku, access_policies: List[_models.AccessPolicyEntry] | None = None, vault_uri: str | None = None, enabled_for_deployment: bool | None = None, enabled_for_disk_encryption: bool | None = None, enabled_for_template_deployment: bool | None = None, enable_soft_delete: bool = True, soft_delete_retention_in_days: int = 90, enable_rbac_authorization: bool = False, create_mode: str | _models.CreateMode | None = None, enable_purge_protection: bool | None = None, network_acls: _models.NetworkRuleSet | None = None, provisioning_state: str | _models.VaultProvisioningState | None = None, **kwargs: Any)
Keyword-Only parametrar
Name | Description |
---|---|
tenant_id
|
Azure Active Directory-klient-ID:t som ska användas för att autentisera begäranden till nyckelvalvet. Krävs. |
sku
|
SKU-information. Krävs. |
access_policies
|
En matris med 0 till 1 024 identiteter som har åtkomst till nyckelvalvet.
Alla identiteter i matrisen måste använda samma klient-ID som nyckelvalvets klient-ID. När |
vault_uri
|
URI för valvet för att utföra åtgärder på nycklar och hemligheter. |
enabled_for_deployment
|
Egenskap för att ange om Azure Virtual Machines tillåts hämta certifikat som lagras som hemligheter från nyckelvalvet. |
enabled_for_disk_encryption
|
Egenskap för att ange om Azure Disk Encryption tillåts hämta hemligheter från valvet och packa upp nycklar. |
enabled_for_template_deployment
|
Egenskap som anger om Azure Resource Manager tillåts hämta hemligheter från nyckelvalvet. |
enable_soft_delete
|
Egenskap för att ange om funktionen "mjuk borttagning" är aktiverad för det här nyckelvalvet. Om det inte är inställt på något värde (sant eller falskt) när du skapar ett nytt nyckelvalv anges det till sant som standard. När värdet är sant kan det inte återställas till falskt. standardvärde: True
|
soft_delete_retention_in_days
|
softTa bort datakvarhållningsdagar. Den accepterar >=7 och <=90. standardvärde: 90
|
enable_rbac_authorization
|
Egenskap som styr hur dataåtgärder auktoriseras. När det är sant använder nyckelvalvet rollbaserad Access Control (RBAC) för auktorisering av dataåtgärder, och åtkomstprinciperna som anges i valvegenskaper ignoreras. När det är falskt använder nyckelvalvet de åtkomstprinciper som anges i valvegenskaper, och alla principer som lagras i Azure Resource Manager ignoreras. Om null eller inte anges skapas valvet med standardvärdet false. Observera att hanteringsåtgärder alltid är auktoriserade med RBAC. |
create_mode
|
str eller
CreateMode
Valvets skapandeläge för att ange om valvet behöver återställas eller inte. Kända värden är: "recover" och "default". |
enable_purge_protection
|
Egenskap som anger om skydd mot rensning är aktiverat för det här valvet. Om du ställer in den här egenskapen på true aktiveras skydd mot rensning för det här valvet och dess innehåll – endast Key Vault-tjänsten kan initiera en hård, oåterkallelig borttagning. Inställningen gäller endast om mjuk borttagning också är aktiverat. Det går inte att ångra aktiveringen av den här funktionen. Egenskapen accepterar inte false som värde. |
network_acls
|
Regler som styr åtkomsten till nyckelvalvet från specifika nätverksplatser. |
provisioning_state
|
str eller
VaultProvisioningState
Etableringstillstånd för valvet. Kända värden är: "Succeeded" och "RegisteringDns". |
Variabler
Name | Description |
---|---|
tenant_id
|
Azure Active Directory-klient-ID:t som ska användas för att autentisera begäranden till nyckelvalvet. Krävs. |
sku
|
SKU-information. Krävs. |
access_policies
|
En matris med 0 till 1 024 identiteter som har åtkomst till nyckelvalvet. Alla identiteter i matrisen måste använda samma klient-ID som nyckelvalvets klient-ID. När |
vault_uri
|
URI för valvet för att utföra åtgärder på nycklar och hemligheter. |
enabled_for_deployment
|
Egenskap för att ange om Azure Virtual Machines tillåts hämta certifikat som lagras som hemligheter från nyckelvalvet. |
enabled_for_disk_encryption
|
Egenskap för att ange om Azure Disk Encryption tillåts hämta hemligheter från valvet och packa upp nycklar. |
enabled_for_template_deployment
|
Egenskap som anger om Azure Resource Manager tillåts hämta hemligheter från nyckelvalvet. |
enable_soft_delete
|
Egenskap för att ange om funktionen "mjuk borttagning" är aktiverad för det här nyckelvalvet. Om det inte är inställt på något värde (sant eller falskt) när du skapar ett nytt nyckelvalv anges det till sant som standard. När värdet är sant kan det inte återställas till falskt. |
soft_delete_retention_in_days
|
softTa bort datakvarhållningsdagar. Den accepterar >=7 och <=90. |
enable_rbac_authorization
|
Egenskap som styr hur dataåtgärder auktoriseras. När det är sant använder nyckelvalvet rollbaserad Access Control (RBAC) för auktorisering av dataåtgärder, och åtkomstprinciperna som anges i valvegenskaper ignoreras. När det är falskt använder nyckelvalvet de åtkomstprinciper som anges i valvegenskaper, och alla principer som lagras i Azure Resource Manager ignoreras. Om null eller inte anges skapas valvet med standardvärdet false. Observera att hanteringsåtgärder alltid är auktoriserade med RBAC. |
create_mode
|
str eller
CreateMode
Valvets skapandeläge för att ange om valvet behöver återställas eller inte. Kända värden är: "recover" och "default". |
enable_purge_protection
|
Egenskap som anger om skydd mot rensning är aktiverat för det här valvet. Om du ställer in den här egenskapen på true aktiveras skydd mot rensning för det här valvet och dess innehåll – endast Key Vault-tjänsten kan initiera en hård, oåterkallelig borttagning. Inställningen gäller endast om mjuk borttagning också är aktiverat. Det går inte att ångra aktiveringen av den här funktionen. Egenskapen accepterar inte false som värde. |
network_acls
|
Regler som styr åtkomsten till nyckelvalvet från specifika nätverksplatser. |
provisioning_state
|
str eller
VaultProvisioningState
Etableringstillstånd för valvet. Kända värden är: "Succeeded" och "RegisteringDns". |
private_endpoint_connections
|
Lista över privata slutpunktsanslutningar som är associerade med nyckelvalvet. |
Azure SDK for Python