你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Microsoft.Storage storageAccounts/encryptionScopes

Bicep 资源定义

storageAccounts/encryptionScopes 资源类型可以通过针对以下操作进行部署:

有关每个 API 版本中更改的属性的列表,请参阅 更改日志

资源格式

若要创建 Microsoft.Storage/storageAccounts/encryptionScopes 资源,请将以下 Bicep 添加到模板。

resource symbolicname 'Microsoft.Storage/storageAccounts/encryptionScopes@2023-01-01' = {
  name: 'string'
  parent: resourceSymbolicName
  properties: {
    keyVaultProperties: {
      keyUri: 'string'
    }
    requireInfrastructureEncryption: bool
    source: 'string'
    state: 'string'
  }
}

属性值

storageAccounts/encryptionScopes

名称 说明
name 资源名称

了解如何在 Bicep 中为子资源设置名称和类型。
字符串 (必需)
父级 (parent) 在 Bicep 中,可以为子资源指定父资源。 仅当子资源在父资源外部声明时,才需要添加此属性。

有关详细信息,请参阅 父资源之外的子资源
类型为资源的符号名称: storageAccounts
properties 加密范围的属性。 EncryptionScopeProperties

EncryptionScopeProperties

名称 说明
keyVaultProperties 加密范围的密钥保管库属性。 如果加密范围“source”属性设置为“Microsoft.KeyVault”,则这是必填字段。 EncryptionScopeKeyVaultProperties
requireInfrastructureEncryption 一个布尔值,指示服务是否对静态数据应用具有平台托管密钥的辅助加密层。 bool
source 加密范围的提供程序。 (不区分大小写) 的可能值:Microsoft.Storage、Microsoft.KeyVault。 “Microsoft.KeyVault”
“Microsoft.Storage”
state 加密范围的状态。 (不区分大小写) 的可能值:Enabled、Disabled。 “Disabled”
“已启用”

EncryptionScopeKeyVaultProperties

名称 说明
keyUri 密钥保管库密钥对象的对象标识符。 应用后,加密范围将使用标识符引用的密钥在此加密范围上启用客户管理的密钥支持。 字符串

ARM 模板资源定义

storageAccounts/encryptionScopes 资源类型可以通过针对以下操作进行部署:

有关每个 API 版本中更改的属性的列表,请参阅 更改日志

资源格式

若要创建 Microsoft.Storage/storageAccounts/encryptionScopes 资源,请将以下 JSON 添加到模板。

{
  "type": "Microsoft.Storage/storageAccounts/encryptionScopes",
  "apiVersion": "2023-01-01",
  "name": "string",
  "properties": {
    "keyVaultProperties": {
      "keyUri": "string"
    },
    "requireInfrastructureEncryption": "bool",
    "source": "string",
    "state": "string"
  }
}

属性值

storageAccounts/encryptionScopes

名称 说明 Value
type 资源类型 “Microsoft.Storage/storageAccounts/encryptionScopes”
apiVersion 资源 API 版本 '2023-01-01'
name 资源名称

了解如何在 JSON ARM 模板中为子资源设置名称和类型。
字符串 (必需)
properties 加密范围的属性。 EncryptionScopeProperties

EncryptionScopeProperties

名称 说明
keyVaultProperties 加密范围的密钥保管库属性。 如果加密范围“source”属性设置为“Microsoft.KeyVault”,则这是必填字段。 EncryptionScopeKeyVaultProperties
requireInfrastructureEncryption 一个布尔值,指示服务是否对静态数据应用具有平台托管密钥的辅助加密层。 bool
source 加密范围的提供程序。 (不区分大小写) 的可能值:Microsoft.Storage、Microsoft.KeyVault。 “Microsoft.KeyVault”
“Microsoft.Storage”
state 加密范围的状态。 (不区分大小写) 的可能值:Enabled、Disabled。 “Disabled”
“已启用”

EncryptionScopeKeyVaultProperties

名称 说明
keyUri 密钥保管库密钥对象的对象标识符。 应用后,加密范围将使用标识符引用的密钥在此加密范围上启用客户管理的密钥支持。 字符串

Terraform (AzAPI 提供程序) 资源定义

storageAccounts/encryptionScopes 资源类型可以通过针对以下操作进行部署:

  • 资源组

有关每个 API 版本中更改的属性的列表,请参阅 更改日志

资源格式

若要创建 Microsoft.Storage/storageAccounts/encryptionScopes 资源,请将以下 Terraform 添加到模板。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Storage/storageAccounts/encryptionScopes@2023-01-01"
  name = "string"
  parent_id = "string"
  body = jsonencode({
    properties = {
      keyVaultProperties = {
        keyUri = "string"
      }
      requireInfrastructureEncryption = bool
      source = "string"
      state = "string"
    }
  })
}

属性值

storageAccounts/encryptionScopes

名称 说明 Value
type 资源类型 “Microsoft.Storage/storageAccounts/encryptionScopes@2023-01-01”
name 资源名称 字符串 (必需)
parent_id 此资源的父资源 ID。 类型为:storageAccounts 的资源的 ID
properties 加密范围的属性。 EncryptionScopeProperties

EncryptionScopeProperties

名称 说明
keyVaultProperties 加密范围的密钥保管库属性。 如果加密范围“source”属性设置为“Microsoft.KeyVault”,则这是必填字段。 EncryptionScopeKeyVaultProperties
requireInfrastructureEncryption 一个布尔值,指示服务是否对静态数据应用具有平台托管密钥的辅助加密层。 bool
source 加密范围的提供程序。 (不区分大小写) 的可能值:Microsoft.Storage、Microsoft.KeyVault。 “Microsoft.KeyVault”
“Microsoft.Storage”
state 加密范围的状态。 (不区分大小写) 的可能值:Enabled、Disabled。 “Disabled”
“已启用”

EncryptionScopeKeyVaultProperties

名称 说明
keyUri 密钥保管库密钥对象的对象标识符。 应用后,加密范围将使用标识符引用的密钥在此加密范围上启用客户管理的密钥支持。 字符串