你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

SearchResourceEncryptionKey interface

Azure Key Vault 中的客户管理的加密密钥。 创建和管理的密钥可用于加密或解密 Azure 认知搜索中的数据,例如索引和同义词映射。

属性

applicationId

向 AAD 应用程序 ID 授予对静态数据加密时要使用的 Azure Key Vault 所需的访问权限。 应用程序 ID 不应与 AAD 应用程序的对象 ID 混淆。

applicationSecret

指定的 AAD 应用程序的身份验证密钥。

identity

用于此加密密钥的显式托管标识。 如果未指定并且访问凭据属性为 null,则使用系统分配的托管标识。 更新资源时,如果未指定显式标识,则保持不变。 如果指定了“none”,则清除此属性的值。

keyName

用于加密静态数据的 Azure Key Vault 密钥的名称。

keyVersion

用于加密静态数据的 Azure Key Vault 密钥的版本。

vaultUrl

Azure Key Vault 的 URI(也称为 DNS 名称),其中包含用于加密静态数据的密钥。 示例 URI 可能是 https://my-keyvault-name.vault.azure.net

属性详细信息

applicationId

向 AAD 应用程序 ID 授予对静态数据加密时要使用的 Azure Key Vault 所需的访问权限。 应用程序 ID 不应与 AAD 应用程序的对象 ID 混淆。

applicationId?: string

属性值

string

applicationSecret

指定的 AAD 应用程序的身份验证密钥。

applicationSecret?: string

属性值

string

identity

用于此加密密钥的显式托管标识。 如果未指定并且访问凭据属性为 null,则使用系统分配的托管标识。 更新资源时,如果未指定显式标识,则保持不变。 如果指定了“none”,则清除此属性的值。

identity?: SearchIndexerDataIdentity

属性值

keyName

用于加密静态数据的 Azure Key Vault 密钥的名称。

keyName: string

属性值

string

keyVersion

用于加密静态数据的 Azure Key Vault 密钥的版本。

keyVersion: string

属性值

string

vaultUrl

Azure Key Vault 的 URI(也称为 DNS 名称),其中包含用于加密静态数据的密钥。 示例 URI 可能是 https://my-keyvault-name.vault.azure.net

vaultUrl: string

属性值

string