你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
VaultPatchProperties 类
保管库的属性。
- 继承
-
azure.mgmt.keyvault._serialization.ModelVaultPatchProperties
构造函数
VaultPatchProperties(*, tenant_id: str | None = None, sku: _models.Sku | None = None, access_policies: List[_models.AccessPolicyEntry] | None = None, enabled_for_deployment: bool | None = None, enabled_for_disk_encryption: bool | None = None, enabled_for_template_deployment: bool | None = None, enable_soft_delete: bool | None = None, enable_rbac_authorization: bool | None = None, soft_delete_retention_in_days: int | None = None, create_mode: str | _models.CreateMode | None = None, enable_purge_protection: bool | None = None, network_acls: _models.NetworkRuleSet | None = None, public_network_access: str | None = None, **kwargs: Any)仅限关键字的参数
| 名称 | 说明 |
|---|---|
|
tenant_id
|
应用于对密钥保管库的请求进行身份验证的 Azure Active Directory 租户 ID。 |
|
sku
|
SKU 详细信息。 |
|
access_policies
|
0 到 16 个有权访问密钥保管库的标识数组。 数组中的所有标识都必须使用与密钥保管库的租户 ID 相同的租户 ID。 |
|
enabled_for_deployment
|
用于指定是否允许 Azure 虚拟机从密钥保管库检索存储为机密的证书的属性。 |
|
enabled_for_disk_encryption
|
属性,指定是否允许 Azure 磁盘加密从保管库检索机密并解包密钥。 |
|
enabled_for_template_deployment
|
用于指定是否允许 Azure 资源管理器 从密钥保管库检索机密的属性。 |
|
enable_soft_delete
|
用于指定是否为此密钥保管库启用“软删除”功能的属性。 设置为 true 后,无法将其还原为 false。 |
|
enable_rbac_authorization
|
控制如何授权数据操作的属性。 如果为 true,密钥保管库将使用基于角色访问控制 (RBAC) 来授权数据操作,并且将忽略保管库属性中指定的访问策略。 如果为 false,则密钥保管库将使用保管库属性中指定的访问策略,存储在 Azure 资源管理器 上的任何策略将被忽略。 如果为 null 或未指定,则此属性的值不会更改。 |
|
soft_delete_retention_in_days
|
softDelete 数据保留天数。 它接受 >=7 和 <=90。 |
|
create_mode
|
保管库的创建模式,用于指示是否需要恢复保管库。 已知值为:“recover”和“default”。 |
|
enable_purge_protection
|
指定是否为此保管库启用清除防护的属性。 将此属性设置为 true 可激活针对此保管库及其内容的清除保护 - 只有密钥保管库服务可能会启动不可恢复的硬删除。 仅当还启用了软删除时,此设置才有效。 启用此功能是不可逆的 - 也就是说,属性不接受 false 作为其值。 |
|
network_acls
|
管理保管库从特定网络位置的可访问性的规则集合。 |
|
public_network_access
|
用于指定保管库是否接受来自公共 Internet 的流量的属性。 如果设置为“禁用”,则所有流量(专用终结点流量除外)以及源自受信任服务的所有流量都将被阻止。 这将替代设置的防火墙规则,这意味着即使存在防火墙规则,也不会遵守这些规则。 |
变量
| 名称 | 说明 |
|---|---|
|
tenant_id
|
应用于对密钥保管库的请求进行身份验证的 Azure Active Directory 租户 ID。 |
|
sku
|
SKU 详细信息。 |
|
access_policies
|
0 到 16 个有权访问密钥保管库的标识数组。 数组中的所有标识都必须使用与密钥保管库的租户 ID 相同的租户 ID。 |
|
enabled_for_deployment
|
用于指定是否允许 Azure 虚拟机从密钥保管库检索存储为机密的证书的属性。 |
|
enabled_for_disk_encryption
|
属性,指定是否允许 Azure 磁盘加密从保管库检索机密并解包密钥。 |
|
enabled_for_template_deployment
|
用于指定是否允许 Azure 资源管理器 从密钥保管库检索机密的属性。 |
|
enable_soft_delete
|
用于指定是否为此密钥保管库启用“软删除”功能的属性。 设置为 true 后,无法将其还原为 false。 |
|
enable_rbac_authorization
|
控制如何授权数据操作的属性。 如果为 true,密钥保管库将使用基于角色访问控制 (RBAC) 来授权数据操作,并且将忽略保管库属性中指定的访问策略。 如果为 false,则密钥保管库将使用保管库属性中指定的访问策略,存储在 Azure 资源管理器 上的任何策略将被忽略。 如果为 null 或未指定,则此属性的值不会更改。 |
|
soft_delete_retention_in_days
|
softDelete 数据保留天数。 它接受 >=7 和 <=90。 |
|
create_mode
|
保管库的创建模式,用于指示是否需要恢复保管库。 已知值为:“recover”和“default”。 |
|
enable_purge_protection
|
指定是否为此保管库启用清除防护的属性。 将此属性设置为 true 可激活针对此保管库及其内容的清除保护 - 只有密钥保管库服务可能会启动不可恢复的硬删除。 仅当还启用了软删除时,此设置才有效。 启用此功能是不可逆的 - 也就是说,属性不接受 false 作为其值。 |
|
network_acls
|
管理保管库从特定网络位置的可访问性的规则集合。 |
|
public_network_access
|
用于指定保管库是否接受来自公共 Internet 的流量的属性。 如果设置为“禁用”,则所有流量(专用终结点流量除外)以及源自受信任服务的所有流量都将被阻止。 这将替代设置的防火墙规则,这意味着即使存在防火墙规则,也不会遵守这些规则。 |
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈