VaultProperties interface

Paket:
@azure/arm-keyvault

Kasanın özellikleri

Özellikler

accessPolicies

Anahtar kasasına erişimi olan 0 ile 1024 arasında kimlik dizisi. Dizideki tüm kimlikler, anahtar kasasının kiracı kimliğiyle aynı kiracı kimliğini kullanmalıdır. createMode recoverolarak ayarlandığında erişim ilkeleri gerekli değildir. Aksi takdirde erişim ilkeleri gereklidir.
createMode

Kasanın kurtarılması gerekip gerekmediğini belirtmek için kasanın oluşturma modu.
enabledForDeployment

Azure Sanal Makineleri'nin anahtar kasasından gizli dizi olarak depolanan sertifikaları almasına izin verilip verilmeyeceğini belirten özellik.
enabledForDiskEncryption

Azure Disk Şifrelemesi'nin kasadan gizli dizileri almasına izin verilip verilmeyeceğini belirten özellik ve anahtarları açın.
enabledForTemplateDeployment

Azure Resource Manager'ın anahtar kasasından gizli dizileri almasına izin verilip verilmeyeceğini belirten özellik.
enablePurgeProtection

Bu kasa için temizlemeye karşı korumanın etkinleştirilip etkinleştirilmediğini belirten özellik. Bu özelliğin true olarak ayarlanması, bu kasanın ve içeriğinin temizlenmesine karşı korumayı etkinleştirir. Yalnızca Key Vault hizmeti sabit, geri alınamaz bir silme işlemi başlatabilir. Bu ayar yalnızca geçici silme de etkinleştirildiğinde etkindir. Bu işlevselliğin etkinleştirilmesi geri alınamaz; yani özellik değeri olarak false değerini kabul etmez.
enableRbacAuthorization

Veri eylemlerinin nasıl yetkilendirildiğini denetleen özellik. Doğru olduğunda, anahtar kasası veri eylemlerinin yetkilendirmesi için Rol Tabanlı Erişim Denetimi 'ni (RBAC) kullanır ve kasa özelliklerinde belirtilen erişim ilkeleri yoksayılır. False olduğunda, anahtar kasası kasa özelliklerinde belirtilen erişim ilkelerini kullanır ve Azure Resource Manager'da depolanan tüm ilkeler yoksayılır. Null veya belirtilmezse, kasa varsayılan false değeriyle oluşturulur. Yönetim eylemlerinin her zaman RBAC ile yetkilendirildiğini unutmayın.
enableSoftDelete

Bu anahtar kasası için 'geçici silme' işlevinin etkinleştirilip etkinleştirilmediğini belirten özellik. Yeni anahtar kasası oluşturulurken herhangi bir değere (true veya false) ayarlanmadıysa, varsayılan olarak true olarak ayarlanır. True olarak ayarlandıktan sonra false değerine geri döndürülemez.
hsmPoolResourceId

HSM Havuzunun kaynak kimliği.
networkAcls

Belirli ağ konumlarından anahtar kasasının erişilebilirliğini yöneten kurallar.
privateEndpointConnections

Anahtar kasasıyla ilişkili özel uç nokta bağlantılarının listesi.
provisioningState

Kasanın sağlama durumu.
publicNetworkAccess

Kasanın genel İnternet'ten gelen trafiği kabul edip etmeyeceğini belirten özellik. Özel uç nokta trafiği dışındaki ve güvenilen hizmetlerden gelen tüm trafik 'devre dışı' olarak ayarlanırsa engellenir. Bu, ayarlanan güvenlik duvarı kurallarını geçersiz kılar, yani güvenlik duvarı kuralları mevcut olsa bile kurallara uymayacağız.
sku

SKU ayrıntıları
softDeleteRetentionInDays

softDelete veri saklama günleri. =7 >ve =90 <kabul eder.
tenantId

Anahtar kasasına yönelik isteklerin kimliğini doğrulamak için kullanılması gereken Azure Active Directory kiracı kimliği.
vaultUri

Anahtarlar ve gizli diziler üzerinde işlem gerçekleştirmek için kasanın URI'si.

Özellik Ayrıntıları

accessPolicies

Anahtar kasasına erişimi olan 0 ile 1024 arasında kimlik dizisi. Dizideki tüm kimlikler, anahtar kasasının kiracı kimliğiyle aynı kiracı kimliğini kullanmalıdır. createMode recoverolarak ayarlandığında erişim ilkeleri gerekli değildir. Aksi takdirde erişim ilkeleri gereklidir.

accessPolicies?: AccessPolicyEntry[]

Özellik Değeri

AccessPolicyEntry[]

createMode

Kasanın kurtarılması gerekip gerekmediğini belirtmek için kasanın oluşturma modu.

createMode?: CreateMode

Özellik Değeri

CreateMode

enabledForDeployment

Azure Sanal Makineleri'nin anahtar kasasından gizli dizi olarak depolanan sertifikaları almasına izin verilip verilmeyeceğini belirten özellik.

enabledForDeployment?: boolean

Özellik Değeri

boolean

enabledForDiskEncryption

Azure Disk Şifrelemesi'nin kasadan gizli dizileri almasına izin verilip verilmeyeceğini belirten özellik ve anahtarları açın.

enabledForDiskEncryption?: boolean

Özellik Değeri

boolean

enabledForTemplateDeployment

Azure Resource Manager'ın anahtar kasasından gizli dizileri almasına izin verilip verilmeyeceğini belirten özellik.

enabledForTemplateDeployment?: boolean

Özellik Değeri

boolean

enablePurgeProtection

Bu kasa için temizlemeye karşı korumanın etkinleştirilip etkinleştirilmediğini belirten özellik. Bu özelliğin true olarak ayarlanması, bu kasanın ve içeriğinin temizlenmesine karşı korumayı etkinleştirir. Yalnızca Key Vault hizmeti sabit, geri alınamaz bir silme işlemi başlatabilir. Bu ayar yalnızca geçici silme de etkinleştirildiğinde etkindir. Bu işlevselliğin etkinleştirilmesi geri alınamaz; yani özellik değeri olarak false değerini kabul etmez.

enablePurgeProtection?: boolean

Özellik Değeri

boolean

enableRbacAuthorization

Veri eylemlerinin nasıl yetkilendirildiğini denetleen özellik. Doğru olduğunda, anahtar kasası veri eylemlerinin yetkilendirmesi için Rol Tabanlı Erişim Denetimi 'ni (RBAC) kullanır ve kasa özelliklerinde belirtilen erişim ilkeleri yoksayılır. False olduğunda, anahtar kasası kasa özelliklerinde belirtilen erişim ilkelerini kullanır ve Azure Resource Manager'da depolanan tüm ilkeler yoksayılır. Null veya belirtilmezse, kasa varsayılan false değeriyle oluşturulur. Yönetim eylemlerinin her zaman RBAC ile yetkilendirildiğini unutmayın.

enableRbacAuthorization?: boolean

Özellik Değeri

boolean

enableSoftDelete

Bu anahtar kasası için 'geçici silme' işlevinin etkinleştirilip etkinleştirilmediğini belirten özellik. Yeni anahtar kasası oluşturulurken herhangi bir değere (true veya false) ayarlanmadıysa, varsayılan olarak true olarak ayarlanır. True olarak ayarlandıktan sonra false değerine geri döndürülemez.

enableSoftDelete?: boolean

Özellik Değeri

boolean

hsmPoolResourceId

HSM Havuzunun kaynak kimliği.

hsmPoolResourceId?: string

Özellik Değeri

string

networkAcls

Belirli ağ konumlarından anahtar kasasının erişilebilirliğini yöneten kurallar.

networkAcls?: NetworkRuleSet

Özellik Değeri

NetworkRuleSet

privateEndpointConnections

Anahtar kasasıyla ilişkili özel uç nokta bağlantılarının listesi.

privateEndpointConnections?: PrivateEndpointConnectionItem[]

Özellik Değeri

PrivateEndpointConnectionItem[]

provisioningState

Kasanın sağlama durumu.

provisioningState?: string

Özellik Değeri

string

publicNetworkAccess

Kasanın genel İnternet'ten gelen trafiği kabul edip etmeyeceğini belirten özellik. Özel uç nokta trafiği dışındaki ve güvenilen hizmetlerden gelen tüm trafik 'devre dışı' olarak ayarlanırsa engellenir. Bu, ayarlanan güvenlik duvarı kurallarını geçersiz kılar, yani güvenlik duvarı kuralları mevcut olsa bile kurallara uymayacağız.

publicNetworkAccess?: string

Özellik Değeri

string

sku

SKU ayrıntıları

sku: Sku

Özellik Değeri

Sku

softDeleteRetentionInDays

softDelete veri saklama günleri. =7 >ve =90 <kabul eder.

softDeleteRetentionInDays?: number

Özellik Değeri

number

tenantId

Anahtar kasasına yönelik isteklerin kimliğini doğrulamak için kullanılması gereken Azure Active Directory kiracı kimliği.

tenantId: string

Özellik Değeri

string

vaultUri

Anahtarlar ve gizli diziler üzerinde işlem gerçekleştirmek için kasanın URI'si.

vaultUri?: string

Özellik Değeri

string