你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Microsoft.Storage storageAccounts/encryptionScopes
Bicep 资源定义
storageAccounts/encryptionScopes 资源类型可以通过针对以下操作进行部署:
- 资源组 - 请参阅 资源组部署命令
有关每个 API 版本中更改的属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Storage/storageAccounts/encryptionScopes 资源,请将以下 Bicep 添加到模板。
resource symbolicname 'Microsoft.Storage/storageAccounts/encryptionScopes@2023-01-01' = {
name: 'string'
parent: resourceSymbolicName
properties: {
keyVaultProperties: {
keyUri: 'string'
}
requireInfrastructureEncryption: bool
source: 'string'
state: 'string'
}
}
属性值
storageAccounts/encryptionScopes
名称 | 说明 | 值 |
---|---|---|
name | 资源名称 了解如何在 Bicep 中为子资源设置名称和类型。 |
字符串 (必需) |
父级 (parent) | 在 Bicep 中,可以为子资源指定父资源。 仅当子资源在父资源外部声明时,才需要添加此属性。 有关详细信息,请参阅 父资源之外的子资源。 |
类型为资源的符号名称: storageAccounts |
properties | 加密范围的属性。 | EncryptionScopeProperties |
EncryptionScopeProperties
名称 | 说明 | 值 |
---|---|---|
keyVaultProperties | 加密范围的密钥保管库属性。 如果加密范围“source”属性设置为“Microsoft.KeyVault”,则这是必填字段。 | EncryptionScopeKeyVaultProperties |
requireInfrastructureEncryption | 一个布尔值,指示服务是否对静态数据应用具有平台托管密钥的辅助加密层。 | bool |
source | 加密范围的提供程序。 (不区分大小写) 的可能值:Microsoft.Storage、Microsoft.KeyVault。 | “Microsoft.KeyVault” “Microsoft.Storage” |
state | 加密范围的状态。 (不区分大小写) 的可能值:Enabled、Disabled。 | “Disabled” “已启用” |
EncryptionScopeKeyVaultProperties
名称 | 说明 | 值 |
---|---|---|
keyUri | 密钥保管库密钥对象的对象标识符。 应用后,加密范围将使用标识符引用的密钥在此加密范围上启用客户管理的密钥支持。 | 字符串 |
ARM 模板资源定义
storageAccounts/encryptionScopes 资源类型可以通过针对以下操作进行部署:
- 资源组 - 请参阅 资源组部署命令
有关每个 API 版本中更改的属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Storage/storageAccounts/encryptionScopes 资源,请将以下 JSON 添加到模板。
{
"type": "Microsoft.Storage/storageAccounts/encryptionScopes",
"apiVersion": "2023-01-01",
"name": "string",
"properties": {
"keyVaultProperties": {
"keyUri": "string"
},
"requireInfrastructureEncryption": "bool",
"source": "string",
"state": "string"
}
}
属性值
storageAccounts/encryptionScopes
名称 | 说明 | Value |
---|---|---|
type | 资源类型 | “Microsoft.Storage/storageAccounts/encryptionScopes” |
apiVersion | 资源 API 版本 | '2023-01-01' |
name | 资源名称 了解如何在 JSON ARM 模板中为子资源设置名称和类型。 |
字符串 (必需) |
properties | 加密范围的属性。 | EncryptionScopeProperties |
EncryptionScopeProperties
名称 | 说明 | 值 |
---|---|---|
keyVaultProperties | 加密范围的密钥保管库属性。 如果加密范围“source”属性设置为“Microsoft.KeyVault”,则这是必填字段。 | EncryptionScopeKeyVaultProperties |
requireInfrastructureEncryption | 一个布尔值,指示服务是否对静态数据应用具有平台托管密钥的辅助加密层。 | bool |
source | 加密范围的提供程序。 (不区分大小写) 的可能值:Microsoft.Storage、Microsoft.KeyVault。 | “Microsoft.KeyVault” “Microsoft.Storage” |
state | 加密范围的状态。 (不区分大小写) 的可能值:Enabled、Disabled。 | “Disabled” “已启用” |
EncryptionScopeKeyVaultProperties
名称 | 说明 | 值 |
---|---|---|
keyUri | 密钥保管库密钥对象的对象标识符。 应用后,加密范围将使用标识符引用的密钥在此加密范围上启用客户管理的密钥支持。 | 字符串 |
Terraform (AzAPI 提供程序) 资源定义
storageAccounts/encryptionScopes 资源类型可以通过针对以下操作进行部署:
- 资源组
有关每个 API 版本中更改的属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.Storage/storageAccounts/encryptionScopes 资源,请将以下 Terraform 添加到模板。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Storage/storageAccounts/encryptionScopes@2023-01-01"
name = "string"
parent_id = "string"
body = jsonencode({
properties = {
keyVaultProperties = {
keyUri = "string"
}
requireInfrastructureEncryption = bool
source = "string"
state = "string"
}
})
}
属性值
storageAccounts/encryptionScopes
名称 | 说明 | Value |
---|---|---|
type | 资源类型 | “Microsoft.Storage/storageAccounts/encryptionScopes@2023-01-01” |
name | 资源名称 | 字符串 (必需) |
parent_id | 此资源的父资源 ID。 | 类型为:storageAccounts 的资源的 ID |
properties | 加密范围的属性。 | EncryptionScopeProperties |
EncryptionScopeProperties
名称 | 说明 | 值 |
---|---|---|
keyVaultProperties | 加密范围的密钥保管库属性。 如果加密范围“source”属性设置为“Microsoft.KeyVault”,则这是必填字段。 | EncryptionScopeKeyVaultProperties |
requireInfrastructureEncryption | 一个布尔值,指示服务是否对静态数据应用具有平台托管密钥的辅助加密层。 | bool |
source | 加密范围的提供程序。 (不区分大小写) 的可能值:Microsoft.Storage、Microsoft.KeyVault。 | “Microsoft.KeyVault” “Microsoft.Storage” |
state | 加密范围的状态。 (不区分大小写) 的可能值:Enabled、Disabled。 | “Disabled” “已启用” |
EncryptionScopeKeyVaultProperties
名称 | 说明 | 值 |
---|---|---|
keyUri | 密钥保管库密钥对象的对象标识符。 应用后,加密范围将使用标识符引用的密钥在此加密范围上启用客户管理的密钥支持。 | 字符串 |