Microsoft.KeyVault kasaları/gizli dizileri
Bicep kaynak tanımı
Kasalar/gizli diziler kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları - Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Açıklamalar
Güvenli değerler için anahtar kasalarını kullanma yönergeleri için bkz. Bicep kullanarak gizli dizileri yönetme.
Gizli dizi oluşturma hakkında hızlı başlangıç için bkz. Hızlı Başlangıç: ARM şablonu kullanarak Azure Key Vault gizli dizi ayarlama ve alma.
Anahtar oluşturma hakkında hızlı başlangıç için bkz . Hızlı Başlangıç: ARM şablonunu kullanarak Azure anahtar kasası ve anahtar oluşturma.
Kaynak biçimi
Microsoft.KeyVault/vaults/secrets kaynağı oluşturmak için aşağıdaki Bicep'i şablonunuza ekleyin.
resource symbolicname 'Microsoft.KeyVault/vaults/secrets@2023-07-01' = {
name: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
parent: resourceSymbolicName
properties: {
attributes: {
enabled: bool
exp: int
nbf: int
}
contentType: 'string'
value: 'string'
}
}
Özellik değerleri
kasalar/gizli diziler
Ad | Açıklama | Değer |
---|---|---|
name | Kaynak adı Bicep'te alt kaynaklar için adları ve türleri ayarlamayı öğrenin. |
dize (gerekli) Karakter sınırı: 1-127 Geçerli karakterler: Alfasayısallar ve kısa çizgiler. |
etiketler | Gizli diziye atanacak etiketler. | Etiket adlarının ve değerlerinin sözlüğü. Bkz. Şablonlardaki etiketler |
Üst | Bicep'te alt kaynak için üst kaynağı belirtebilirsiniz. Bu özelliği yalnızca alt kaynak üst kaynağın dışında bildirildiğinde eklemeniz gerekir. Daha fazla bilgi için bkz . Üst kaynağın dışındaki alt kaynak. |
Kaynak türü için sembolik ad: kasalar |
properties | Gizli dizinin özellikleri | SecretProperties (gerekli) |
SecretProperties
Ad | Açıklama | Değer |
---|---|---|
öznitelikler | Gizli dizinin öznitelikleri. | SecretAttributes |
Contenttype | Gizli dizinin içerik türü. | string |
değer | Gizli dizinin değeri. NOT: Bu modeli kullanan API'ler ARM dağıtımlarında iç kullanıma yönelik olduğundan 'value' hizmetten hiçbir zaman döndürülmeyecektir. Kullanıcıların kasa gizli dizileriyle etkileşim için veri düzlemi REST hizmetini kullanması gerekir. | string |
SecretAttributes
Ad | Açıklama | Değer |
---|---|---|
enabled | Nesnenin etkinleştirilip etkinleştirilmediğini belirler. | bool |
Exp | 1970-01-01T00:00:00Z tarihinden itibaren saniye olarak süre sonu tarihi. | int |
nbf | 1970-01-01T00:00:00Z'den beri saniyeler içinde tarih değil. | int |
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
Şablon | Description |
---|---|
Azure için SAS 9.4 ve Viya Hızlı Başlangıç Şablonu |
Azure için SAS® 9.4 ve Viya Hızlı Başlangıç Şablonu şu ürünleri bulutta dağıtır: SAS® Enterprise BI Server 9.4, SAS® Enterprise Miner 15.1 ve Linux üzerinde SAS® Visual Analytics 8.5 ve Viya için Linux üzerinde SAS® Görsel Veri Madenciliği ve Machine Learning 8.5. Bu Hızlı Başlangıç, bulut kullanımı kolay teknolojileri kullanarak Azure'da SAS® 9.4 ve Viya birleşimini dağıtmak isteyen kullanıcılar için bir başvuru mimarisidir. SAS® platformunu Azure'da dağıtarak SAS® 9.4 ve Viya ortamlarının tümleşik bir ortamına sahip olursunuz, böylece her iki dünyadan da yararlanabilirsiniz. SAS® Viya, bulut özellikli, bellek içi bir analiz altyapısıdır. Karmaşık analitik zorlukları gidermek için esnek, ölçeklenebilir ve hataya dayanıklı işleme kullanır. SAS® Viya, SAS®, Python, R, Java ve Lua'da programlamayı destekleyen standartlaştırılmış bir kod tabanı kullanarak analiz için daha hızlı işleme sağlar. Ayrıca bulut, şirket içi veya hibrit ortamları destekler ve herhangi bir altyapıya veya uygulama ekosistemine sorunsuz bir şekilde dağıtılır. |
KeyVault'tan SSL ile API Management hizmeti oluşturma |
Bu şablon, Kullanıcı Tarafından Atanan Kimlik ile yapılandırılmış bir API Management hizmeti dağıtır. KeyVault'tan SSL sertifikasını getirmek için bu kimliği kullanır ve her 4 saatte bir denetleyerek bu sertifikayı güncel tutar. |
Azure Stack HCI 23H2 kümesi oluşturur |
Bu şablon, ARM şablonu kullanarak bir Azure Stack HCI 23H2 kümesi oluşturur. |
Azure Key Vault ve gizli dizi oluşturma |
Bu şablon bir Azure Key Vault ve bir gizli dizi oluşturur. |
RBAC ve gizli dizi ile Azure Key Vault oluşturma |
Bu şablon bir Azure Key Vault ve bir gizli dizi oluşturur. Erişim ilkelerine güvenmek yerine, gizli dizilerde yetkilendirmeyi yönetmek için Azure RBAC'yi kullanır |
Özel uç nokta aracılığıyla bir Key Vault bağlanma |
Bu örnek, özel uç nokta üzerinden Key Vault erişmek için sanal ağı ve özel DNS bölgesini yapılandırmayı gösterir. |
Key Vault ve gizli dizi listesi oluşturma |
Bu şablon, parametrelerle birlikte geçirildikçe anahtar kasası içinde bir Key Vault ve gizli dizilerin listesini oluşturur |
Azure Key Vault depolanan Azure Haritalar SAS belirteci oluşturma |
Bu şablon hesabı dağıtır ve Azure Haritalar ve Azure Key Vault gizli dizisinde depolanacak kullanıcı tarafından atanan kimliği temel alan bir Sas belirtecini listeler. |
Key Vault ile Application Gateway V2 oluşturma |
Bu şablon Sanal Ağ bir Application Gateway V2, kullanıcı tanımlı kimlik, Key Vault, gizli dizi (sertifika verileri) ve Key Vault ve Application Gateway erişim ilkesi dağıtır. |
Azure Güvenlik Duvarı Premium için test ortamı |
Bu şablon yetkisiz erişim denetimi algılama (IDPS), TLS incelemesi ve Web Kategorisi filtreleme gibi premium özelliklere sahip bir Azure Güvenlik Duvarı Premium ve Güvenlik Duvarı İlkesi oluşturur |
ssh anahtarları oluşturma ve KeyVault'ta depolama |
Bu şablon, ssh anahtarları oluşturmak için deploymentScript kaynağını kullanır ve özel anahtarı keyVault içinde depolar. |
Azure İşlevi uygulaması ve HTTP ile tetiklenen bir işlev |
Bu örnekte, şablonda bir Azure İşlevi uygulaması ve HTTP ile tetiklenen bir işlev satır içi dağıtılır. Ayrıca bir Key Vault dağıtır ve bir gizli diziyi işlev uygulamasının ana bilgisayar anahtarıyla doldurur. |
İç API Management ve Web Uygulaması ile Application Gateway |
Application Gateway İnternet trafiğini Azure Web App'te barındırılan bir web API'sine hizmet veren bir sanal ağa (iç mod) API Management bir örneğe yönlendirme. |
ARM şablonu kaynak tanımı
Kasalar/gizli diziler kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları - Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Açıklamalar
Güvenli değerler için anahtar kasalarını kullanma yönergeleri için bkz. Bicep kullanarak gizli dizileri yönetme.
Gizli dizi oluşturma hakkında hızlı başlangıç için bkz. Hızlı Başlangıç: ARM şablonu kullanarak Azure Key Vault'dan gizli dizi ayarlama ve alma.
Anahtar oluşturmaya yönelik hızlı başlangıç için bkz . Hızlı Başlangıç: ARM şablonunu kullanarak Azure anahtar kasası ve anahtar oluşturma.
Kaynak biçimi
Microsoft.KeyVault/vaults/secrets kaynağı oluşturmak için şablonunuza aşağıdaki JSON'u ekleyin.
{
"type": "Microsoft.KeyVault/vaults/secrets",
"apiVersion": "2023-07-01",
"name": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"properties": {
"attributes": {
"enabled": "bool",
"exp": "int",
"nbf": "int"
},
"contentType": "string",
"value": "string"
}
}
Özellik değerleri
kasalar/gizli diziler
Ad | Açıklama | Değer |
---|---|---|
tür | Kaynak türü | 'Microsoft.KeyVault/vaults/secrets' |
apiVersion | Kaynak API'sinin sürümü | '2023-07-01' |
name | Kaynak adı Bkz. JSON ARM şablonlarında alt kaynaklar için adları ve türleri ayarlama. |
dize (gerekli) Karakter sınırı: 1-127 Geçerli karakterler: Alfasayısal değerler ve kısa çizgiler. |
etiketler | Gizli diziye atanacak etiketler. | Etiket adlarının ve değerlerinin sözlüğü. Bkz . Şablonlardaki etiketler |
properties | Gizli dizinin özellikleri | SecretProperties (gerekli) |
SecretProperties
Ad | Açıklama | Değer |
---|---|---|
öznitelikler | Gizli dizinin öznitelikleri. | SecretAttributes |
Contenttype | Gizli dizinin içerik türü. | string |
değer | Gizli dizinin değeri. NOT: Bu modeli kullanan API'ler ARM dağıtımlarında iç kullanıma yönelik olduğundan 'değer' hizmetten hiçbir zaman döndürülmeyecektir. Kullanıcıların kasa gizli dizileriyle etkileşim için veri düzlemi REST hizmetini kullanması gerekir. | string |
SecretAttributes
Ad | Açıklama | Değer |
---|---|---|
enabled | Nesnenin etkinleştirilip etkinleştirilmediğini belirler. | bool |
Exp | 1970-01-01T00:00:00Z tarihinden itibaren saniye olarak süre sonu tarihi. | int |
nbf | 1970-01-01T00:00:00Z'den bu yana saniye olarak tarihten önce değil. | int |
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
Şablon | Description |
---|---|
Azure için SAS 9.4 ve Viya Hızlı Başlangıç Şablonu |
Azure için SAS® 9.4 ve Viya Hızlı Başlangıç Şablonu şu ürünleri bulutta dağıtır: SAS® Enterprise BI Server 9.4, SAS® Enterprise Miner 15.1 ve Linux üzerinde SAS® Visual Analytics 8.5 ve Viya için Linux üzerinde SAS® Görsel Veri Madenciliği ve Machine Learning 8.5. Bu Hızlı Başlangıç, buluta uygun teknolojileri kullanarak SAS® 9.4 ve Viya'nın Azure'da birleşimini dağıtmak isteyen kullanıcılar için bir başvuru mimarisidir. SAS® platformunu Azure'a dağıtarak SAS® 9.4 ve Viya ortamlarından oluşan tümleşik bir ortama sahip olursunuz, böylece her iki dünyadan da yararlanabilirsiniz. SAS® Viya, bulut özellikli, bellek içi bir analiz altyapısıdır. Karmaşık analiz zorluklarını gidermek için esnek, ölçeklenebilir ve hataya dayanıklı işleme kullanır. SAS® Viya SAS®, Python, R, Java ve Lua'da programlamayı destekleyen standartlaştırılmış bir kod tabanı kullanarak analiz için daha hızlı işleme sağlar. Ayrıca bulut, şirket içi veya hibrit ortamları destekler ve herhangi bir altyapıya veya uygulama ekosistemine sorunsuz bir şekilde dağıtılır. |
KeyVault'tan SSL ile API Management hizmeti oluşturma |
Bu şablon, Kullanıcı Tarafından Atanan Kimlik ile yapılandırılmış bir API Management hizmeti dağıtır. KeyVault'tan SSL sertifikası getirmek için bu kimliği kullanır ve her 4 saatte bir denetleyerek sertifikayı güncel tutar. |
Azure Stack HCI 23H2 kümesi oluşturur |
Bu şablon, ARM şablonu kullanarak bir Azure Stack HCI 23H2 kümesi oluşturur. |
Azure Key Vault ve gizli dizi oluşturma |
Bu şablon bir Azure Key Vault ve bir gizli dizi oluşturur. |
RBAC ve gizli dizi ile Azure Key Vault oluşturma |
Bu şablon bir Azure Key Vault ve bir gizli dizi oluşturur. Erişim ilkelerine güvenmek yerine, gizli dizilerde yetkilendirmeyi yönetmek için Azure RBAC'yi kullanır |
Özel uç nokta aracılığıyla bir Key Vault bağlanma |
Bu örnek, özel uç nokta üzerinden Key Vault erişmek için sanal ağı ve özel DNS bölgesini yapılandırmayı gösterir. |
Key Vault ve gizli dizi listesi oluşturma |
Bu şablon, parametrelerle birlikte geçirildikçe anahtar kasası içinde bir Key Vault ve gizli dizilerin listesini oluşturur |
Azure Key Vault depolanan Azure Haritalar SAS belirteci oluşturma |
Bu şablon hesabı dağıtır ve Azure Haritalar ve Azure Key Vault gizli dizisinde depolanacak kullanıcı tarafından atanan kimliği temel alan bir Sas belirtecini listeler. |
Key Vault ile Application Gateway V2 oluşturma |
Bu şablon Sanal Ağ bir Application Gateway V2, kullanıcı tanımlı kimlik, Key Vault, gizli dizi (sertifika verileri) ve Key Vault ve Application Gateway erişim ilkesi dağıtır. |
Azure Güvenlik Duvarı Premium için test ortamı |
Bu şablon yetkisiz erişim denetimi algılama (IDPS), TLS incelemesi ve Web Kategorisi filtreleme gibi premium özelliklere sahip bir Azure Güvenlik Duvarı Premium ve Güvenlik Duvarı İlkesi oluşturur |
ssh anahtarları oluşturma ve KeyVault'ta depolama |
Bu şablon, ssh anahtarları oluşturmak için deploymentScript kaynağını kullanır ve özel anahtarı keyVault içinde depolar. |
Azure İşlevi uygulaması ve HTTP ile tetiklenen bir işlev |
Bu örnekte, şablonda bir Azure İşlevi uygulaması ve HTTP ile tetiklenen bir işlev satır içi dağıtılır. Ayrıca bir Key Vault dağıtır ve bir gizli diziyi işlev uygulamasının ana bilgisayar anahtarıyla doldurur. |
İç API Management ve Web Uygulaması ile Application Gateway |
Application Gateway İnternet trafiğini Azure Web App'te barındırılan bir web API'sine hizmet veren bir sanal ağa (iç mod) API Management bir örneğe yönlendirme. |
Terraform (AzAPI sağlayıcısı) kaynak tanımı
Kasalar/gizli diziler kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.KeyVault/vaults/secrets kaynağı oluşturmak için şablonunuza aşağıdaki Terraform'u ekleyin.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.KeyVault/vaults/secrets@2023-07-01"
name = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
attributes = {
enabled = bool
exp = int
nbf = int
}
contentType = "string"
value = "string"
}
})
}
Özellik değerleri
kasalar/gizli diziler
Ad | Açıklama | Değer |
---|---|---|
tür | Kaynak türü | "Microsoft.KeyVault/vaults/secrets@2023-07-01" |
name | Kaynak adı | dize (gerekli) Karakter sınırı: 1-127 Geçerli karakterler: Alfasayısal değerler ve kısa çizgiler. |
parent_id | Bu kaynağın üst öğesi olan kaynağın kimliği. | Kaynak türü: kasalar için kimlik |
etiketler | Gizli diziye atanacak etiketler. | Etiket adlarının ve değerlerinin sözlüğü. |
properties | Gizli dizinin özellikleri | SecretProperties (gerekli) |
SecretProperties
Ad | Açıklama | Değer |
---|---|---|
öznitelikler | Gizli dizinin öznitelikleri. | SecretAttributes |
Contenttype | Gizli dizinin içerik türü. | string |
değer | Gizli dizinin değeri. NOT: Bu modeli kullanan API'ler ARM dağıtımlarında iç kullanıma yönelik olduğundan 'değer' hizmetten hiçbir zaman döndürülmeyecektir. Kullanıcıların kasa gizli dizileriyle etkileşim için veri düzlemi REST hizmetini kullanması gerekir. | string |
SecretAttributes
Ad | Açıklama | Değer |
---|---|---|
enabled | Nesnenin etkinleştirilip etkinleştirilmediğini belirler. | bool |
Exp | 1970-01-01T00:00:00Z tarihinden itibaren saniye olarak süre sonu tarihi. | int |
nbf | 1970-01-01T00:00:00Z'den bu yana saniye olarak tarihten önce değil. | int |