你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Microsoft.RecoveryServices 保管库 2022-09-30-preview
Bicep 资源定义
可将保管库资源类型部署到:
- 资源组 - 请参阅 资源组部署命令
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.RecoveryServices/vaults 资源,请将以下 Bicep 添加到模板。
resource symbolicname 'Microsoft.RecoveryServices/vaults@2022-09-30-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
capacity: 'string'
family: 'string'
name: 'string'
size: 'string'
tier: 'string'
}
etag: 'string'
identity: {
type: 'string'
userAssignedIdentities: {}
}
properties: {
encryption: {
infrastructureEncryption: 'string'
kekIdentity: {
userAssignedIdentity: 'string'
useSystemAssignedIdentity: bool
}
keyVaultProperties: {
keyUri: 'string'
}
}
monitoringSettings: {
azureMonitorAlertSettings: {
alertsForAllJobFailures: 'string'
}
classicAlertSettings: {
alertsForCriticalOperations: 'string'
}
}
moveDetails: {}
publicNetworkAccess: 'string'
redundancySettings: {}
securitySettings: {
immutabilitySettings: {
state: 'string'
}
}
upgradeDetails: {}
}
}
属性值
vaults
名称 | 说明 | 值 |
---|---|---|
name | 资源名称 | 字符串 (必需) 字符限制:2-50 有效字符: 字母数字和连字符。 以字母开头。 |
location | 资源位置。 | 字符串 (必需) |
标记 | 资源标记。 | 标记名称和值的字典。 请参阅 模板中的标记 |
sku | 指明每个 Azure 资源的唯一系统标识符。 | Sku |
etag | 可选 ETag。 | string |
identity | 资源的标识。 | IdentityData |
properties | 保管库的属性。 | VaultProperties |
IdentityData
名称 | 说明 | Value |
---|---|---|
type | 使用的托管标识的类型。 类型“SystemAssigned, UserAssigned”包括隐式创建的标识和一组用户分配的标识。 类型“None”将删除任何标识。 | “None” “SystemAssigned” “SystemAssigned, UserAssigned” “UserAssigned” (必需) |
userAssignedIdentities | 与资源关联的用户分配标识的列表。 用户分配的标识字典密钥将是 ARM 资源 ID,格式为:“/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}”。 | object |
VaultProperties
名称 | 说明 | 值 |
---|---|---|
加密 | 资源的客户管理的密钥详细信息。 | VaultPropertiesEncryption |
monitoringSettings | 保管库的监视设置 | MonitoringSettings |
moveDetails | 对 Azure 资源执行的最新移动操作的详细信息 | VaultPropertiesMoveDetails |
publicNetworkAccess | 属性,用于启用或禁用来自公共客户端的资源提供程序入站网络流量 | 'Disabled' 'Enabled' |
redundancySettings | 保管库的冗余设置 | VaultPropertiesRedundancySettings |
securitySettings | 保管库的安全设置 | SecuritySettings |
upgradeDetails | 有关升级保管库的详细信息。 | UpgradeDetails |
VaultPropertiesEncryption
名称 | 说明 | 值 |
---|---|---|
infrastructureEncryption | 启用/禁用双重加密状态 | “Disabled” “已启用” |
kekIdentity | 用于 CMK 的标识的详细信息 | CmkKekIdentity |
keyVaultProperties | 托管 CMK 的密钥保管库的属性 | CmkKeyVaultProperties |
CmkKekIdentity
名称 | 说明 | 值 |
---|---|---|
userAssignedIdentity | 用户分配的标识用于授予权限,以防所使用的标识类型为 UserAssigned | string |
useSystemAssignedIdentity | 指示应使用系统分配的标识。 与“userAssignedIdentity”字段互斥 | bool |
CmkKeyVaultProperties
名称 | 说明 | 值 |
---|---|---|
keyUri | 客户管理的密钥的密钥 URI | string |
MonitoringSettings
名称 | 说明 | 值 |
---|---|---|
azureMonitorAlertSettings | 基于 Azure Monitor 的警报的设置 | AzureMonitorAlertSettings |
classicAlertSettings | 经典警报的设置 | ClassicAlertSettings |
AzureMonitorAlertSettings
名称 | 说明 | 值 |
---|---|---|
alertsForAllJobFailures | “Disabled” “已启用” |
ClassicAlertSettings
名称 | 说明 | 值 |
---|---|---|
alertsForCriticalOperations | “Disabled” “已启用” |
VaultPropertiesMoveDetails
此对象不包含在部署期间要设置的任何属性。 所有属性均为 ReadOnly。
VaultPropertiesRedundancySettings
此对象不包含在部署期间要设置的任何属性。 所有属性均为 ReadOnly。
SecuritySettings
名称 | 说明 | 值 |
---|---|---|
immutabilitySettings | 保管库的不可变性设置 | ImmutabilitySettings |
ImmutabilitySettings
名称 | 说明 | 值 |
---|---|---|
state | “Disabled” “已锁定” “已解锁” |
UpgradeDetails
此对象不包含在部署期间要设置的任何属性。 所有属性均为 ReadOnly。
SKU
名称 | 说明 | 值 |
---|---|---|
容量 | SKU 容量 | string |
family | SKU 系列 | string |
name | SKU 的名称是 RS0 (恢复服务第 0 个版本) ,层是标准层。 它们不会影响后端存储冗余或任何其他保管库设置。 若要管理存储冗余,请使用 backupstorageconfig | “RS0” “标准” (必需) |
大小 | SKU 大小 | 字符串 |
层 | SKU 层。 | string |
快速入门模板
以下快速入门模板部署此资源类型。
模板 | 说明 |
---|---|
IBM Cloud Pak for Data on Azure |
此模板使用所有必需的资源、基础结构在 Azure 上部署 Openshift 群集,然后部署 IBM Cloud Pak for Data 以及用户选择的加载项。 |
Openshift 容器平台 4.3 |
Openshift 容器平台 4.3 |
使用恢复服务备份现有文件共享 (每日) |
此模板为现有存储帐户中存在的现有文件共享配置保护。 它基于设置的参数值创建新的或使用现有的恢复服务保管库和备份策略。 |
使用恢复服务备份现有文件共享 (每小时) |
此模板为现有存储帐户中存在的现有文件共享配置每小时一次的保护。 它基于设置的参数值创建新的或使用现有的恢复服务保管库和备份策略。 |
使用恢复服务保管库备份资源管理器 VM |
此模板将使用现有的恢复服务保管库和现有的备份策略,并配置属于同一资源组的多个资源管理器 VM 的备份 |
创建恢复服务保管库并启用诊断 |
此模板创建恢复服务保管库,并为Azure 备份启用诊断。 这还会部署存储帐户和 oms 工作区。 |
使用备份策略创建恢复服务保管库 |
此模板使用备份策略创建恢复服务保管库,并配置可选功能,例如系统标识、备份存储类型、跨区域还原和诊断日志以及删除锁。 |
使用 Azure 备份 部署 Windows VM 并启用备份 |
此模板允许部署配置有 DefaultPolicy for Protection 的 Windows VM 和恢复服务保管库。 |
为 RS Vault 创建每日备份策略以保护 IaaSVM |
此模板创建恢复服务保管库和每日备份策略,可用于保护经典 VM 和基于 ARM 的 IaaS VM。 |
使用默认选项创建恢复服务保管库 |
用于创建恢复服务保管库的简单模板。 |
使用高级选项创建恢复服务保管库 |
此模板创建一个恢复服务保管库,该保管库将进一步用于备份和Site Recovery。 |
Azure 虚拟机中的工作负载Azure 备份 |
此模板创建恢复服务保管库和特定于工作负荷的备份策略。 将 VM 注册到备份服务并配置保护 |
为 RS Vault 创建每周备份策略以保护 IaaSVM |
此模板创建恢复服务保管库和每日备份策略,可用于保护经典 VM 和基于 ARM 的 IaaS VM。 |
ARM 模板资源定义
保管库资源类型可部署到:
- 资源组 - 请参阅 资源组部署命令
有关每个 API 版本中更改的属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.RecoveryServices/vaults 资源,请将以下 JSON 添加到模板。
{
"type": "Microsoft.RecoveryServices/vaults",
"apiVersion": "2022-09-30-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"capacity": "string",
"family": "string",
"name": "string",
"size": "string",
"tier": "string"
},
"etag": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {}
},
"properties": {
"encryption": {
"infrastructureEncryption": "string",
"kekIdentity": {
"userAssignedIdentity": "string",
"useSystemAssignedIdentity": "bool"
},
"keyVaultProperties": {
"keyUri": "string"
}
},
"monitoringSettings": {
"azureMonitorAlertSettings": {
"alertsForAllJobFailures": "string"
},
"classicAlertSettings": {
"alertsForCriticalOperations": "string"
}
},
"moveDetails": {},
"publicNetworkAccess": "string",
"redundancySettings": {},
"securitySettings": {
"immutabilitySettings": {
"state": "string"
}
},
"upgradeDetails": {}
}
}
属性值
vaults
名称 | 说明 | Value |
---|---|---|
type | 资源类型 | “Microsoft.RecoveryServices/vaults” |
apiVersion | 资源 API 版本 | “2022-09-30-preview” |
name | 资源名称 | 字符串 (必需) 字符限制:2-50 有效字符: 字母数字和连字符。 以字母开头。 |
location | 资源位置。 | 字符串 (必需) |
标记 | 资源标记。 | 标记名称和值的字典。 请参阅 模板中的标记 |
sku | 指明每个 Azure 资源的唯一系统标识符。 | Sku |
etag | 可选 ETag。 | 字符串 |
identity | 资源的标识。 | IdentityData |
properties | 保管库的属性。 | VaultProperties |
IdentityData
名称 | 说明 | Value |
---|---|---|
type | 使用的托管标识的类型。 类型“SystemAssigned,UserAssigned”包括隐式创建的标识和一组用户分配的标识。 类型“None”将删除任何标识。 | “None” “SystemAssigned” “SystemAssigned,UserAssigned” “UserAssigned” (必需) |
userAssignedIdentities | 与资源关联的用户分配标识的列表。 用户分配的标识字典密钥将是 ARM 资源 ID,格式为:“/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}”。 | object |
VaultProperties
名称 | 说明 | 值 |
---|---|---|
加密 | 资源的客户管理的密钥详细信息。 | VaultPropertiesEncryption |
monitoringSettings | 保管库的监视设置 | MonitoringSettings |
moveDetails | 对 Azure 资源执行的最新移动操作的详细信息 | VaultPropertiesMoveDetails |
publicNetworkAccess | 属性,用于启用或禁用来自公共客户端的资源提供程序入站网络流量 | “Disabled” “已启用” |
redundancySettings | 保管库的冗余设置 | VaultPropertiesRedundancySettings |
securitySettings | 保管库的安全设置 | SecuritySettings |
upgradeDetails | 有关升级保管库的详细信息。 | UpgradeDetails |
VaultPropertiesEncryption
名称 | 说明 | 值 |
---|---|---|
infrastructureEncryption | 启用/禁用双重加密状态 | “Disabled” “已启用” |
kekIdentity | 用于 CMK 的标识的详细信息 | CmkKekIdentity |
keyVaultProperties | 托管 CMK 的密钥保管库的属性 | CmkKeyVaultProperties |
CmkKekIdentity
名称 | 说明 | 值 |
---|---|---|
userAssignedIdentity | 用户分配的标识用于授予权限,以防所使用的标识类型为 UserAssigned | 字符串 |
useSystemAssignedIdentity | 指示应使用系统分配的标识。 与“userAssignedIdentity”字段互斥 | bool |
CmkKeyVaultProperties
名称 | 说明 | 值 |
---|---|---|
keyUri | 客户管理的密钥的密钥 URI | string |
MonitoringSettings
名称 | 说明 | 值 |
---|---|---|
azureMonitorAlertSettings | 基于 Azure Monitor 的警报的设置 | AzureMonitorAlertSettings |
classicAlertSettings | 经典警报的设置 | ClassicAlertSettings |
AzureMonitorAlertSettings
名称 | 说明 | 值 |
---|---|---|
alertsForAllJobFailures | “Disabled” “已启用” |
ClassicAlertSettings
名称 | 说明 | 值 |
---|---|---|
alertsForCriticalOperations | “Disabled” “已启用” |
VaultPropertiesMoveDetails
此对象不包含在部署期间要设置的任何属性。 所有属性均为 ReadOnly。
VaultPropertiesRedundancySettings
此对象不包含在部署期间要设置的任何属性。 所有属性均为 ReadOnly。
SecuritySettings
名称 | 说明 | 值 |
---|---|---|
immutabilitySettings | 保管库的不可变性设置 | ImmutabilitySettings |
ImmutabilitySettings
名称 | 说明 | 值 |
---|---|---|
state | “Disabled” “已锁定” “已解锁” |
UpgradeDetails
此对象不包含在部署期间要设置的任何属性。 所有属性均为 ReadOnly。
SKU
名称 | 说明 | 值 |
---|---|---|
容量 | SKU 容量 | 字符串 |
family | SKU 系列 | 字符串 |
name | SKU 的名称是 RS0 (恢复服务第 0 个版本) ,层是标准层。 它们不会影响后端存储冗余或任何其他保管库设置。 若要管理存储冗余,请使用 backupstorageconfig | “RS0” “标准” (必需) |
大小 | SKU 大小 | string |
层 | SKU 层。 | string |
快速入门模板
以下快速入门模板部署此资源类型。
模板 | 说明 |
---|---|
IBM Cloud Pak for Data on Azure |
此模板使用所有必需的资源、基础结构在 Azure 上部署 Openshift 群集,然后部署 IBM Cloud Pak for Data 以及用户选择的加载项。 |
Openshift 容器平台 4.3 |
Openshift 容器平台 4.3 |
使用恢复服务备份现有文件共享 (每日) |
此模板为现有存储帐户中存在的现有文件共享配置保护。 它基于设置的参数值创建新的或使用现有的恢复服务保管库和备份策略。 |
使用恢复服务备份现有文件共享 (每小时) |
此模板为现有存储帐户中存在的现有文件共享配置每小时一次的保护。 它基于设置的参数值创建新的或使用现有的恢复服务保管库和备份策略。 |
使用恢复服务保管库备份资源管理器 VM |
此模板将使用现有的恢复服务保管库和现有的备份策略,并配置属于同一资源组的多个资源管理器 VM 的备份 |
创建恢复服务保管库并启用诊断 |
此模板创建恢复服务保管库,并为Azure 备份启用诊断。 这还会部署存储帐户和 oms 工作区。 |
使用备份策略创建恢复服务保管库 |
此模板使用备份策略创建恢复服务保管库,并配置可选功能,例如系统标识、备份存储类型、跨区域还原和诊断日志以及删除锁。 |
使用 Azure 备份 部署 Windows VM 并启用备份 |
此模板允许部署配置有 DefaultPolicy for Protection 的 Windows VM 和恢复服务保管库。 |
为 RS Vault 创建每日备份策略以保护 IaaSVM |
此模板创建恢复服务保管库和每日备份策略,可用于保护经典 VM 和基于 ARM 的 IaaS VM。 |
使用默认选项创建恢复服务保管库 |
用于创建恢复服务保管库的简单模板。 |
使用高级选项创建恢复服务保管库 |
此模板创建一个恢复服务保管库,该保管库将进一步用于备份和Site Recovery。 |
Azure 虚拟机中的工作负载Azure 备份 |
此模板创建恢复服务保管库和特定于工作负荷的备份策略。 将 VM 注册到备份服务并配置保护 |
为 RS Vault 创建每周备份策略以保护 IaaSVM |
此模板创建恢复服务保管库和每日备份策略,可用于保护经典 VM 和基于 ARM 的 IaaS VM。 |
Terraform (AzAPI 提供程序) 资源定义
保管库资源类型可部署到:
- 资源组
有关每个 API 版本中更改的属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.RecoveryServices/vaults 资源,请将以下 Terraform 添加到模板。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.RecoveryServices/vaults@2022-09-30-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
encryption = {
infrastructureEncryption = "string"
kekIdentity = {
userAssignedIdentity = "string"
useSystemAssignedIdentity = bool
}
keyVaultProperties = {
keyUri = "string"
}
}
monitoringSettings = {
azureMonitorAlertSettings = {
alertsForAllJobFailures = "string"
}
classicAlertSettings = {
alertsForCriticalOperations = "string"
}
}
moveDetails = {}
publicNetworkAccess = "string"
redundancySettings = {}
securitySettings = {
immutabilitySettings = {
state = "string"
}
}
upgradeDetails = {}
}
sku = {
capacity = "string"
family = "string"
name = "string"
size = "string"
tier = "string"
}
etag = "string"
})
}
属性值
vaults
名称 | 说明 | Value |
---|---|---|
type | 资源类型 | “Microsoft.RecoveryServices/vaults@2022-09-30-preview” |
name | 资源名称 | 字符串 (必需) 字符限制:2-50 有效字符: 字母数字和连字符。 以字母开头。 |
location | 资源位置。 | 字符串 (必需) |
parent_id | 若要部署到资源组,请使用该资源组的 ID。 | 字符串 (必需) |
标记 | 资源标记。 | 标记名称和值的字典。 |
sku | 指明每个 Azure 资源的唯一系统标识符。 | Sku |
etag | 可选 ETag。 | string |
identity | 资源的标识。 | IdentityData |
properties | 保管库的属性。 | VaultProperties |
IdentityData
名称 | 说明 | Value |
---|---|---|
type | 使用的托管标识的类型。 类型“SystemAssigned, UserAssigned”包括隐式创建的标识和一组用户分配的标识。 类型“None”将删除任何标识。 | “SystemAssigned” “SystemAssigned,UserAssigned” “UserAssigned” (必需) |
identity_ids | 与资源关联的用户分配标识的列表。 用户分配的标识字典密钥将是 ARM 资源 ID,格式为:“/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}”。 | 用户标识 ID 的数组。 |
VaultProperties
名称 | 说明 | 值 |
---|---|---|
加密 | 资源的客户管理的密钥详细信息。 | VaultPropertiesEncryption |
monitoringSettings | 保管库的监视设置 | MonitoringSettings |
moveDetails | 对 Azure 资源执行的最新移动操作的详细信息 | VaultPropertiesMoveDetails |
publicNetworkAccess | 属性,用于启用或禁用来自公共客户端的资源提供程序入站网络流量 | “Disabled” “Enabled” |
redundancySettings | 保管库的冗余设置 | VaultPropertiesRedundancySettings |
securitySettings | 保管库的安全设置 | SecuritySettings |
upgradeDetails | 有关升级保管库的详细信息。 | UpgradeDetails |
VaultPropertiesEncryption
名称 | 说明 | 值 |
---|---|---|
infrastructureEncryption | 启用/禁用双重加密状态 | “Disabled” “Enabled” |
kekIdentity | 用于 CMK 的标识的详细信息 | CmkKekIdentity |
keyVaultProperties | 承载 CMK 的密钥保管库的属性 | CmkKeyVaultProperties |
CmkKekIdentity
名称 | 说明 | 值 |
---|---|---|
userAssignedIdentity | 用户分配的标识,用于在使用的标识类型为 UserAssigned 时授予权限 | 字符串 |
useSystemAssignedIdentity | 指示应使用系统分配的标识。 与“userAssignedIdentity”字段互斥 | bool |
CmkKeyVaultProperties
名称 | 说明 | 值 |
---|---|---|
keyUri | 客户管理的密钥的密钥 URI | 字符串 |
MonitoringSettings
名称 | 说明 | 值 |
---|---|---|
azureMonitorAlertSettings | 基于 Azure Monitor 的警报的设置 | AzureMonitorAlertSettings |
classicAlertSettings | 经典警报的设置 | ClassicAlertSettings |
AzureMonitorAlertSettings
名称 | 说明 | 值 |
---|---|---|
alertsForAllJobFailures | “Disabled” “Enabled” |
ClassicAlertSettings
名称 | 说明 | 值 |
---|---|---|
alertsForCriticalOperations | “Disabled” “Enabled” |
VaultPropertiesMoveDetails
此对象不包含部署期间要设置的任何属性。 所有属性均为 ReadOnly。
VaultPropertiesRedundancySettings
此对象不包含部署期间要设置的任何属性。 所有属性均为 ReadOnly。
SecuritySettings
名称 | 说明 | 值 |
---|---|---|
immutabilitySettings | 保管库的不可变性设置 | ImmutabilitySettings |
ImmutabilitySettings
名称 | 说明 | 值 |
---|---|---|
state | “Disabled” “Locked” “Unlocked” |
UpgradeDetails
此对象不包含部署期间要设置的任何属性。 所有属性均为 ReadOnly。
SKU
名称 | 说明 | 值 |
---|---|---|
容量 | SKU 容量 | string |
family | SKU 系列 | 字符串 |
name | SKU 的名称是 RS0 (恢复服务 0 版本) ,层是标准层。 它们不会影响后端存储冗余或任何其他保管库设置。 若要管理存储冗余,请使用 backupstorageconfig | “RS0” 需要“标准” () |
大小 | SKU 大小 | string |
层 | SKU 层。 | 字符串 |
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈