VaultProperties Sınıf
Kasanın özellikleri.
Değişkenler yalnızca sunucu tarafından doldurulur ve istek gönderilirken yoksayılır.
Azure'a göndermek için tüm gerekli parametrelerin doldurulması gerekir.
- Devralma
-
azure.mgmt.keyvault._serialization.ModelVaultProperties
Oluşturucu
VaultProperties(*, tenant_id: str, sku: _models.Sku, access_policies: List[_models.AccessPolicyEntry] | None = None, vault_uri: str | None = None, enabled_for_deployment: bool | None = None, enabled_for_disk_encryption: bool | None = None, enabled_for_template_deployment: bool | None = None, enable_soft_delete: bool = True, soft_delete_retention_in_days: int = 90, enable_rbac_authorization: bool = False, create_mode: str | _models.CreateMode | None = None, enable_purge_protection: bool | None = None, network_acls: _models.NetworkRuleSet | None = None, provisioning_state: str | _models.VaultProvisioningState | None = None, public_network_access: str = 'enabled', **kwargs: Any)
Yalnızca Anahtar Sözcük Parametreleri
Name | Description |
---|---|
tenant_id
|
Anahtar kasasına yönelik isteklerin kimliğini doğrulamak için kullanılması gereken Azure Active Directory kiracı kimliği. Gereklidir. |
sku
|
SKU ayrıntıları. Gereklidir. |
access_policies
|
Anahtar kasasına erişimi olan 0 ile 1024 arasında kimlik içeren bir dizi.
Dizideki tüm kimlikler, anahtar kasasının kiracı kimliğiyle aynı kiracı kimliğini kullanmalıdır. |
vault_uri
|
Anahtarlar ve gizli diziler üzerinde işlem gerçekleştirmek için kasanın URI'si. |
enabled_for_deployment
|
Azure Sanal Makineler'nin anahtar kasasından gizli dizi olarak depolanan sertifikaları almasına izin verilip verilmeyeceğini belirten özellik. |
enabled_for_disk_encryption
|
Azure Disk Şifrelemesi'nin kasadan gizli dizileri almasına ve anahtarları açmasına izin verilip verilmeyeceğini belirten özellik. |
enabled_for_template_deployment
|
Azure Resource Manager'nin anahtar kasasından gizli dizileri almasına izin verilip verilmeyeceğini belirten özellik. |
enable_soft_delete
|
Bu anahtar kasası için 'geçici silme' işlevinin etkinleştirilip etkinleştirilmediğini belirten özellik. Yeni anahtar kasası oluşturulurken herhangi bir değere (true veya false) ayarlanmadıysa, varsayılan olarak true olarak ayarlanır. True olarak ayarlandıktan sonra false değerine geri döndürülemez. varsayılan değer: True
|
soft_delete_retention_in_days
|
softDelete veri saklama günleri. =7 ve <=90 değerlerini kabul eder>. varsayılan değer: 90
|
enable_rbac_authorization
|
Veri eylemlerinin nasıl yetkilendirildiğini denetleen özellik. Doğru olduğunda, anahtar kasası veri eylemlerini yetkilendirmek için Rol Tabanlı Access Control (RBAC) kullanır ve kasa özelliklerinde belirtilen erişim ilkeleri yoksayılır. False olduğunda, anahtar kasası kasa özelliklerinde belirtilen erişim ilkelerini kullanır ve Azure Resource Manager depolanan tüm ilkeler yoksayılır. Null veya belirtilmezse, kasa varsayılan false değeriyle oluşturulur. Yönetim eylemlerinin her zaman RBAC ile yetkilendirildiğini unutmayın. |
create_mode
|
str veya
CreateMode
Kasanın kurtarılması gerekip gerekmediğini göstermek için kasanın oluşturma modu. Bilinen değerler şunlardır: "recover" ve "default". |
enable_purge_protection
|
Bu kasa için temizlemeye karşı korumanın etkinleştirilip etkinleştirilmediğini belirten özellik. Bu özelliğin true olarak ayarlanması, bu kasanın ve içeriğinin temizlenmesine karşı korumayı etkinleştirir. Yalnızca Key Vault hizmeti sabit, kurtarılamaz bir silme işlemi başlatabilir. Bu ayar yalnızca geçici silme özelliği de etkinleştirildiğinde geçerlidir. Bu işlevin etkinleştirilmesi geri alınamaz; yani özellik değeri olarak false değerini kabul etmez. |
network_acls
|
Anahtar kasasının belirli ağ konumlarından erişilebilirliğini yöneten kurallar. |
provisioning_state
|
Kasanın sağlama durumu. Bilinen değerler şunlardır: "Başarılı" ve "RegisteringDns". |
public_network_access
|
Kasanın genel İnternet'ten gelen trafiği kabul edip etmeyeceğini belirten özellik. Özel uç nokta trafiği dışındaki ve güvenilen hizmetlerden kaynaklanan tüm trafik 'devre dışı' olarak ayarlanırsa engellenir. Bu, ayarlanan güvenlik duvarı kurallarını geçersiz kılar, yani güvenlik duvarı kuralları mevcut olsa bile kurallara uymayacağız. varsayılan değer: enabled
|
Değişkenler
Name | Description |
---|---|
tenant_id
|
Anahtar kasasına yönelik isteklerin kimliğini doğrulamak için kullanılması gereken Azure Active Directory kiracı kimliği. Gereklidir. |
sku
|
SKU ayrıntıları. Gereklidir. |
access_policies
|
Anahtar kasasına erişimi olan 0 ile 1024 arasında kimlik içeren bir dizi. Dizideki tüm kimlikler, anahtar kasasının kiracı kimliğiyle aynı kiracı kimliğini kullanmalıdır. |
vault_uri
|
Anahtarlar ve gizli diziler üzerinde işlem gerçekleştirmek için kasanın URI'si. |
hsm_pool_resource_id
|
HSM Havuzunun kaynak kimliği. |
enabled_for_deployment
|
Azure Sanal Makineler'nin anahtar kasasından gizli dizi olarak depolanan sertifikaları almasına izin verilip verilmeyeceğini belirten özellik. |
enabled_for_disk_encryption
|
Azure Disk Şifrelemesi'nin kasadan gizli dizileri almasına ve anahtarları açmasına izin verilip verilmeyeceğini belirten özellik. |
enabled_for_template_deployment
|
Azure Resource Manager'nin anahtar kasasından gizli dizileri almasına izin verilip verilmeyeceğini belirten özellik. |
enable_soft_delete
|
Bu anahtar kasası için 'geçici silme' işlevinin etkinleştirilip etkinleştirilmediğini belirten özellik. Yeni anahtar kasası oluşturulurken herhangi bir değere (true veya false) ayarlanmadıysa, varsayılan olarak true olarak ayarlanır. True olarak ayarlandıktan sonra false değerine geri döndürülemez. |
soft_delete_retention_in_days
|
softDelete veri saklama günleri. =7 ve <=90 değerlerini kabul eder>. |
enable_rbac_authorization
|
Veri eylemlerinin nasıl yetkilendirildiğini denetleen özellik. Doğru olduğunda, anahtar kasası veri eylemlerini yetkilendirmek için Rol Tabanlı Access Control (RBAC) kullanır ve kasa özelliklerinde belirtilen erişim ilkeleri yoksayılır. False olduğunda, anahtar kasası kasa özelliklerinde belirtilen erişim ilkelerini kullanır ve Azure Resource Manager depolanan tüm ilkeler yoksayılır. Null veya belirtilmezse, kasa varsayılan false değeriyle oluşturulur. Yönetim eylemlerinin her zaman RBAC ile yetkilendirildiğini unutmayın. |
create_mode
|
str veya
CreateMode
Kasanın kurtarılması gerekip gerekmediğini göstermek için kasanın oluşturma modu. Bilinen değerler şunlardır: "recover" ve "default". |
enable_purge_protection
|
Bu kasa için temizlemeye karşı korumanın etkinleştirilip etkinleştirilmediğini belirten özellik. Bu özelliğin true olarak ayarlanması, bu kasanın ve içeriğinin temizlenmesine karşı korumayı etkinleştirir. Yalnızca Key Vault hizmeti sabit, kurtarılamaz bir silme işlemi başlatabilir. Bu ayar yalnızca geçici silme özelliği de etkinleştirildiğinde geçerlidir. Bu işlevin etkinleştirilmesi geri alınamaz; yani özellik değeri olarak false değerini kabul etmez. |
network_acls
|
Anahtar kasasının belirli ağ konumlarından erişilebilirliğini yöneten kurallar. |
provisioning_state
|
Kasanın sağlama durumu. Bilinen değerler şunlardır: "Başarılı" ve "RegisteringDns". |
private_endpoint_connections
|
Anahtar kasasıyla ilişkili özel uç nokta bağlantılarının listesi. |
public_network_access
|
Kasanın genel İnternet'ten gelen trafiği kabul edip etmeyeceğini belirten özellik. Özel uç nokta trafiği dışındaki ve güvenilen hizmetlerden kaynaklanan tüm trafik 'devre dışı' olarak ayarlanırsa engellenir. Bu, ayarlanan güvenlik duvarı kurallarını geçersiz kılar, yani güvenlik duvarı kuralları mevcut olsa bile kurallara uymayacağız. |
Azure SDK for Python
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin