Microsoft.RecoveryServices 保存庫
Bicep 資源定義
保存庫資源類型可以部署到:
- 資源群組 - 請參閱 資源群組部署命令
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄。
資源格式
若要建立 Microsoft.RecoveryServices/vaults 資源,請將下列 Bicep 新增至您的範本。
resource symbolicname 'Microsoft.RecoveryServices/vaults@2023-01-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
capacity: 'string'
family: 'string'
name: 'string'
size: 'string'
tier: 'string'
}
etag: 'string'
identity: {
type: 'string'
userAssignedIdentities: {}
}
properties: {
encryption: {
infrastructureEncryption: 'string'
kekIdentity: {
userAssignedIdentity: 'string'
useSystemAssignedIdentity: bool
}
keyVaultProperties: {
keyUri: 'string'
}
}
monitoringSettings: {
azureMonitorAlertSettings: {
alertsForAllJobFailures: 'string'
}
classicAlertSettings: {
alertsForCriticalOperations: 'string'
}
}
moveDetails: {}
publicNetworkAccess: 'string'
redundancySettings: {}
securitySettings: {
immutabilitySettings: {
state: 'string'
}
}
upgradeDetails: {}
}
}
屬性值
vaults
| 名稱 | 描述 | 值 |
|---|---|---|
| NAME | 資源名稱 | 字串 (必要) 字元限制:2-50 有效字元: 英數字元和連字號。 以字母開頭。 |
| location | 資源位置。 | 字串 (必要) |
| tags | 資源標籤。 | 標記名稱和值的字典。 請參閱 範本中的標記 |
| sku | 識別每個 Azure 資源的唯一系統識別碼。 | Sku |
| etag | 選擇性 ETag。 | string |
| 身分識別 | 資源的身分識別。 | IdentityData |
| properties | 保存庫的屬性。 | VaultProperties |
IdentityData
| 名稱 | 描述 | 值 |
|---|---|---|
| 類型 | 使用的受控識別類型。 類型 'SystemAssigned, UserAssigned' 包含隱含建立的身分識別和一組使用者指派的身分識別。 類型 'None' 將會移除任何身分識別。 | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (必要) |
| userAssignedIdentities | 與資源相關聯的使用者指派身分識別清單。 使用者指派的身分識別字典金鑰會是 ARM 資源識別碼,格式為:'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'。 | object |
VaultProperties
| 名稱 | 描述 | 值 |
|---|---|---|
| 加密 | 客戶管理的資源金鑰詳細資料。 | VaultPropertiesEncryption |
| monitoringSettings | 監視保存庫的設定 | MonitoringSettings |
| moveDetails | 在 Azure 資源上執行的最新移動作業詳細資料 | VaultPropertiesMoveDetails |
| publicNetworkAccess | 屬性,可啟用或停用來自公用用戶端的資源提供者輸入網路流量 | 'Disabled' 'Enabled' |
| redundancySettings | 保存庫的備援設定 | VaultPropertiesRedundancySettings |
| securitySettings | 保存庫的安全性設定 | SecuritySettings |
| upgradeDetails | 升級保存庫的詳細資料。 | UpgradeDetails |
VaultPropertiesEncryption
| 名稱 | 描述 | 值 |
|---|---|---|
| infrastructureEncryption | 啟用/停用雙重加密狀態 | 'Disabled' 'Enabled' |
| kekIdentity | CMK 所使用的身分識別詳細資料 | CmkKekIdentity |
| keyVaultProperties | 裝載 CMK 之金鑰保存庫的屬性 | CmkKeyVaultProperties |
CmkKekIdentity
| 名稱 | 描述 | 值 |
|---|---|---|
| userAssignedIdentity | 當使用者指派的身分識別是 UserAssigned 時,用來授與許可權的使用者指派身分識別 | 字串 |
| useSystemAssignedIdentity | 指出應該使用系統指派的身分識別。 與 'userAssignedIdentity' 欄位互斥 | bool |
CmkKeyVaultProperties
| 名稱 | 描述 | 值 |
|---|---|---|
| keyUri | 客戶管理金鑰的金鑰 URI | string |
MonitoringSettings
| 名稱 | 描述 | 值 |
|---|---|---|
| azureMonitorAlertSettings | Azure 監視器型警示的設定 | AzureMonitorAlertSettings |
| classicAlertSettings | 傳統警示的設定 | ClassicAlertSettings |
AzureMonitorAlertSettings
| 名稱 | 描述 | 值 |
|---|---|---|
| alertsForAllJobFailures | 'Disabled' 'Enabled' |
ClassicAlertSettings
| 名稱 | 描述 | 值 |
|---|---|---|
| alertsForCriticalOperations | 'Disabled' 'Enabled' |
VaultPropertiesMoveDetails
此物件不包含部署期間要設定的任何屬性。 所有屬性都是 ReadOnly。
VaultPropertiesRedundancySettings
此物件不包含部署期間要設定的任何屬性。 所有屬性都是 ReadOnly。
SecuritySettings
| 名稱 | 描述 | 值 |
|---|---|---|
| immutabilitySettings | 保存庫的不變性設定 | ImmutabilitySettings |
ImmutabilitySettings
| 名稱 | 描述 | 值 |
|---|---|---|
| state | 'Disabled' 'Locked' 「已解除鎖定」 |
UpgradeDetails
此物件不包含部署期間要設定的任何屬性。 所有屬性都是 ReadOnly。
SKU
| 名稱 | 描述 | 值 |
|---|---|---|
| 處理能力 | SKU 容量 | 字串 |
| family | SKU 系列 | 字串 |
| NAME | SKU 的名稱是 RS0 (復原服務第 0 版) ,而層是標準層。 它們不會影響後端儲存體備援或任何其他保存庫設定。 若要管理儲存體備援,請使用 backupstorageconfig | 'RS0' 必要) 的「標準」 ( |
| {1}size{2} | SKU 大小 | string |
| tier | Sku 層。 | 字串 |
快速入門範本
下列快速入門範本會部署此資源類型。
| [範本] | 描述 |
|---|---|
適用于 Azure 上的 IBM Cloud Pipeline for Data |
此範本會在 Azure 上部署 Openshift 叢集,其中包含所有必要的資源、基礎結構,然後部署 IBM Cloud Anchor for Data,以及使用者所選擇的附加元件。 |
| Openshift 容器平臺 4.3 |
Openshift 容器平臺 4.3 |
| 使用復原服務 (每日備份現有檔案共用) |
此範本會設定現有儲存體帳戶中現有檔案共用的保護。 它會根據設定的參數值,建立新的 或使用現有的復原服務保存庫和備份原則。 |
| 使用復原服務 (每小時備份現有檔案共用) |
此範本會以每小時頻率設定現有儲存體帳戶中現有檔案共用的保護。 它會根據設定的參數值,建立新的 或使用現有的復原服務保存庫和備份原則。 |
| 使用復原服務保存庫備份Resource Manager VM |
此範本將使用現有的復原服務保存庫和現有的備份原則,並設定屬於相同資源群組之多個Resource Manager VM 的備份 |
| 建立復原服務保存庫並啟用診斷 |
此範本會建立復原服務保存庫,並啟用Azure 備份的診斷。 這也會部署儲存體帳戶和 oms 工作區。 |
| 使用備份原則建立復原服務保存庫 |
此範本會建立具有備份原則的復原服務保存庫,並設定選擇性功能,例如系統身分識別、備份儲存體類型、跨區域還原和診斷記錄,以及刪除鎖定。 |
| 使用 Azure 備份 部署 Windows VM 並啟用備份 |
此範本可讓您部署使用 DefaultPolicy for Protection 設定的 Windows VM 和復原服務保存庫。 |
| 建立 RS Vault 的每日備份原則以保護 IaaSVM |
此範本會建立復原服務保存庫和每日備份原則,可用來保護傳統和 ARM 型 IaaS VM。 |
| 使用預設選項建立復原服務保存庫 |
建立復原服務保存庫的簡單範本。 |
| 使用進階選項建立復原服務保存庫 |
此範本會建立將進一步用於備份和Site Recovery的復原服務保存庫。 |
| Azure 虛擬機器中工作負載的Azure 備份 |
此範本會建立復原服務保存庫和工作負載特定的備份原則。 向備份服務和設定保護註冊 VM |
| 建立 RS 保存庫的每週備份原則以保護 IaaSVM |
此範本會建立復原服務保存庫和每日備份原則,可用來保護傳統和 ARM 型 IaaS VM。 |
ARM 範本資源定義
保存庫資源類型可以部署到:
- 資源群組 - 請參閱 資源群組部署命令
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄。
資源格式
若要建立 Microsoft.RecoveryServices/vaults 資源,請將下列 JSON 新增至您的範本。
{
"type": "Microsoft.RecoveryServices/vaults",
"apiVersion": "2023-01-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"capacity": "string",
"family": "string",
"name": "string",
"size": "string",
"tier": "string"
},
"etag": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {}
},
"properties": {
"encryption": {
"infrastructureEncryption": "string",
"kekIdentity": {
"userAssignedIdentity": "string",
"useSystemAssignedIdentity": "bool"
},
"keyVaultProperties": {
"keyUri": "string"
}
},
"monitoringSettings": {
"azureMonitorAlertSettings": {
"alertsForAllJobFailures": "string"
},
"classicAlertSettings": {
"alertsForCriticalOperations": "string"
}
},
"moveDetails": {},
"publicNetworkAccess": "string",
"redundancySettings": {},
"securitySettings": {
"immutabilitySettings": {
"state": "string"
}
},
"upgradeDetails": {}
}
}
屬性值
vaults
| 名稱 | 描述 | 值 |
|---|---|---|
| 類型 | 資源類型 | 'Microsoft.RecoveryServices/vaults' |
| apiVersion | 資源 API 版本 | '2023-01-01' |
| NAME | 資源名稱 | 字串 (必要) 字元限制:2-50 有效字元: 英數字元和連字號。 以字母開頭。 |
| location | 資源位置。 | 字串 (必要) |
| tags | 資源標籤。 | 標記名稱和值的字典。 請參閱 範本中的標記 |
| sku | 識別每個 Azure 資源的唯一系統識別碼。 | Sku |
| etag | 選擇性 ETag。 | string |
| 身分識別 | 資源的身分識別。 | IdentityData |
| properties | 保存庫的屬性。 | VaultProperties |
IdentityData
| 名稱 | 描述 | 值 |
|---|---|---|
| 類型 | 使用的受控識別類型。 類型 'SystemAssigned, UserAssigned' 包含隱含建立的身分識別和一組使用者指派的身分識別。 類型 'None' 將會移除任何身分識別。 | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (必要) |
| userAssignedIdentities | 與資源相關聯的使用者指派身分識別清單。 使用者指派的身分識別字典金鑰會是 ARM 資源識別碼,格式為:'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'。 | object |
VaultProperties
| 名稱 | 描述 | 值 |
|---|---|---|
| 加密 | 客戶管理的資源金鑰詳細資料。 | VaultPropertiesEncryption |
| monitoringSettings | 監視保存庫的設定 | MonitoringSettings |
| moveDetails | 在 Azure 資源上執行的最新移動作業詳細資料 | VaultPropertiesMoveDetails |
| publicNetworkAccess | 屬性,可啟用或停用來自公用用戶端的資源提供者輸入網路流量 | 'Disabled' 'Enabled' |
| redundancySettings | 保存庫的備援設定 | VaultPropertiesRedundancySettings |
| securitySettings | 保存庫的安全性設定 | SecuritySettings |
| upgradeDetails | 升級保存庫的詳細資料。 | UpgradeDetails |
VaultPropertiesEncryption
| 名稱 | 描述 | 值 |
|---|---|---|
| infrastructureEncryption | 啟用/停用雙重加密狀態 | 'Disabled' 'Enabled' |
| kekIdentity | CMK 所使用的身分識別詳細資料 | CmkKekIdentity |
| keyVaultProperties | 裝載 CMK 之金鑰保存庫的屬性 | CmkKeyVaultProperties |
CmkKekIdentity
| 名稱 | 描述 | 值 |
|---|---|---|
| userAssignedIdentity | 當使用者指派的身分識別是 UserAssigned 時,用來授與許可權的使用者指派身分識別 | 字串 |
| useSystemAssignedIdentity | 指出應該使用系統指派的身分識別。 與 'userAssignedIdentity' 欄位互斥 | bool |
CmkKeyVaultProperties
| 名稱 | 描述 | 值 |
|---|---|---|
| keyUri | 客戶管理金鑰的金鑰 URI | 字串 |
MonitoringSettings
| 名稱 | 描述 | 值 |
|---|---|---|
| azureMonitorAlertSettings | Azure 監視器型警示的設定 | AzureMonitorAlertSettings |
| classicAlertSettings | 傳統警示的設定 | ClassicAlertSettings |
AzureMonitorAlertSettings
| 名稱 | 描述 | 值 |
|---|---|---|
| alertsForAllJobFailures | 'Disabled' 'Enabled' |
ClassicAlertSettings
| 名稱 | 描述 | 值 |
|---|---|---|
| alertsForCriticalOperations | 'Disabled' 'Enabled' |
VaultPropertiesMoveDetails
此物件不包含部署期間要設定的任何屬性。 所有屬性都是 ReadOnly。
VaultPropertiesRedundancySettings
此物件不包含部署期間要設定的任何屬性。 所有屬性都是 ReadOnly。
SecuritySettings
| 名稱 | 描述 | 值 |
|---|---|---|
| immutabilitySettings | 保存庫的不變性設定 | ImmutabilitySettings |
ImmutabilitySettings
| 名稱 | 描述 | 值 |
|---|---|---|
| state | 'Disabled' 'Locked' 'Unlocked' |
UpgradeDetails
此物件不包含部署期間要設定的任何屬性。 所有屬性都是 ReadOnly。
SKU
| 名稱 | 描述 | 值 |
|---|---|---|
| 處理能力 | SKU 容量 | 字串 |
| family | SKU 系列 | 字串 |
| NAME | SKU 的名稱是 RS0 (復原服務第 0 版) ,而層是標準層。 它們不會影響後端儲存體備援或任何其他保存庫設定。 若要管理儲存體備援,請使用 backupstorageconfig | 'RS0' 「標準」 (必要) |
| {1}size{2} | SKU 大小 | 字串 |
| tier | Sku 層。 | 字串 |
快速入門範本
下列快速入門範本會部署此資源類型。
| [範本] | 描述 |
|---|---|
| 適用于 Azure 上的 IBM Cloud Tools for Data |
此範本會在 Azure 上部署 Openshift 叢集,其中包含所有必要的資源、基礎結構,然後部署 IBM Cloud 在 Data 上,以及使用者所選擇的附加元件。 |
| Openshift 容器平臺 4.3 |
Openshift 容器平臺 4.3 |
| 使用復原服務 (每日備份現有的檔案共用) |
此範本會設定現有儲存體帳戶中現有檔案共用的保護。 它會根據 set 參數值,建立新的或使用現有的復原服務保存庫和備份原則。 |
| 使用復原服務 (每小時備份現有的檔案共用) |
此範本會以現有儲存體帳戶中現有檔案共用的每小時頻率來設定保護。 它會根據 set 參數值,建立新的或使用現有的復原服務保存庫和備份原則。 |
| 使用復原服務保存庫備份Resource Manager VM |
此範本會使用現有的復原服務保存庫和現有的備份原則,並設定屬於相同資源群組之多個Resource Manager VM 的備份 |
| 建立復原服務保存庫並啟用診斷 |
此範本會建立復原服務保存庫,並啟用Azure 備份的診斷。 這也會部署儲存體帳戶和 oms 工作區。 |
| 使用備份原則建立復原服務保存庫 |
此範本會建立具有備份原則的復原服務保存庫,並設定選擇性功能,例如系統身分識別、備份儲存體類型、跨區域還原和診斷記錄,以及刪除鎖定。 |
| 使用 Azure 備份 部署 Windows VM 並啟用備份 |
此範本可讓您部署使用 DefaultPolicy for Protection 設定的 Windows VM 和復原服務保存庫。 |
| 建立 RS Vault 的每日備份原則以保護 IaaSVM |
此範本會建立復原服務保存庫和每日備份原則,可用來保護傳統和 ARM 型 IaaS VM。 |
| 使用預設選項建立復原服務保存庫 |
建立復原服務保存庫的簡單範本。 |
| 使用進階選項建立復原服務保存庫 |
此範本會建立將進一步用於備份和Site Recovery的復原服務保存庫。 |
| Azure 虛擬機器中工作負載的Azure 備份 |
此範本會建立復原服務保存庫和工作負載特定的備份原則。 向備份服務和設定保護註冊 VM |
| 建立 RS Vault 的每週備份原則以保護 IaaSVM |
此範本會建立復原服務保存庫和每日備份原則,可用來保護傳統和 ARM 型 IaaS VM。 |
Terraform (AzAPI 提供者) 資源定義
保存庫資源類型可以部署到:
- 資源群組
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.RecoveryServices/vaults 資源,請將下列 Terraform 新增至範本。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.RecoveryServices/vaults@2023-01-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
encryption = {
infrastructureEncryption = "string"
kekIdentity = {
userAssignedIdentity = "string"
useSystemAssignedIdentity = bool
}
keyVaultProperties = {
keyUri = "string"
}
}
monitoringSettings = {
azureMonitorAlertSettings = {
alertsForAllJobFailures = "string"
}
classicAlertSettings = {
alertsForCriticalOperations = "string"
}
}
moveDetails = {}
publicNetworkAccess = "string"
redundancySettings = {}
securitySettings = {
immutabilitySettings = {
state = "string"
}
}
upgradeDetails = {}
}
sku = {
capacity = "string"
family = "string"
name = "string"
size = "string"
tier = "string"
}
etag = "string"
})
}
屬性值
vaults
| 名稱 | 描述 | 值 |
|---|---|---|
| 類型 | 資源類型 | 「Microsoft.RecoveryServices/vaults@2023-01-01」 |
| NAME | 資源名稱 | 字串 (必要) 字元限制:2-50 有效字元: 英數字元和連字號。 以字母開頭。 |
| location | 資源位置。 | 字串 (必要) |
| parent_id | 若要部署至資源群組,請使用該資源群組的識別碼。 | 字串 (必要) |
| tags | 資源標籤。 | 標記名稱和值的字典。 |
| sku | 識別每個 Azure 資源的唯一系統識別碼。 | Sku |
| etag | 選擇性 ETag。 | 字串 |
| 身分識別 | 資源的身分識別。 | IdentityData |
| properties | 保存庫的屬性。 | VaultProperties |
IdentityData
| 名稱 | 描述 | 值 |
|---|---|---|
| 類型 | 使用的受控識別類型。 類型 'SystemAssigned, UserAssigned' 包含隱含建立的身分識別和一組使用者指派的身分識別。 類型 'None' 將會移除任何身分識別。 | 「SystemAssigned」 「SystemAssigned, UserAssigned」 ) 所需的 「UserAssigned」 ( |
| identity_ids | 與資源相關聯的使用者指派身分識別清單。 使用者指派的身分識別字典金鑰會是 ARM 資源識別碼,格式為:'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'。 | 使用者身分識別識別碼的陣列。 |
VaultProperties
| 名稱 | 描述 | 值 |
|---|---|---|
| 加密 | 客戶管理的資源金鑰詳細資料。 | VaultPropertiesEncryption |
| monitoringSettings | 監視保存庫的設定 | MonitoringSettings |
| moveDetails | 在 Azure 資源上執行的最新移動作業詳細資料 | VaultPropertiesMoveDetails |
| publicNetworkAccess | 屬性,可啟用或停用來自公用用戶端的資源提供者輸入網路流量 | 「Disabled」 「Enabled」 |
| redundancySettings | 保存庫的備援設定 | VaultPropertiesRedundancySettings |
| securitySettings | 保存庫的安全性設定 | SecuritySettings |
| upgradeDetails | 升級保存庫的詳細資料。 | UpgradeDetails |
VaultPropertiesEncryption
| 名稱 | 描述 | 值 |
|---|---|---|
| infrastructureEncryption | 啟用/停用雙重加密狀態 | 「Disabled」 「Enabled」 |
| kekIdentity | CMK 所使用的身分識別詳細資料 | CmkKekIdentity |
| keyVaultProperties | 裝載 CMK 之金鑰保存庫的屬性 | CmkKeyVaultProperties |
CmkKekIdentity
| 名稱 | 描述 | 值 |
|---|---|---|
| userAssignedIdentity | 當使用者指派的身分識別是 UserAssigned 時,用來授與許可權的使用者指派身分識別 | string |
| useSystemAssignedIdentity | 指出應該使用系統指派的身分識別。 與 'userAssignedIdentity' 欄位互斥 | bool |
CmkKeyVaultProperties
| 名稱 | 描述 | 值 |
|---|---|---|
| keyUri | 客戶自控金鑰的金鑰 URI | string |
MonitoringSettings
| 名稱 | 描述 | 值 |
|---|---|---|
| azureMonitorAlertSettings | Azure 監視器型警示的設定 | AzureMonitorAlertSettings |
| classicAlertSettings | 傳統警示的設定 | ClassicAlertSettings |
AzureMonitorAlertSettings
| 名稱 | 描述 | 值 |
|---|---|---|
| alertsForAllJobFailures | 「Disabled」 「Enabled」 |
ClassicAlertSettings
| 名稱 | 描述 | 值 |
|---|---|---|
| alertsForCriticalOperations | 「Disabled」 「Enabled」 |
VaultPropertiesMoveDetails
此物件不包含部署期間要設定的任何屬性。 所有屬性都是 ReadOnly。
VaultPropertiesRedundancySettings
此物件不包含部署期間要設定的任何屬性。 所有屬性都是 ReadOnly。
SecuritySettings
| 名稱 | 描述 | 值 |
|---|---|---|
| immutabilitySettings | 保存庫的不變性設定 | ImmutabilitySettings |
ImmutabilitySettings
| 名稱 | 描述 | 值 |
|---|---|---|
| state | 「Disabled」 「Locked」 「已解除鎖定」 |
UpgradeDetails
此物件不包含部署期間要設定的任何屬性。 所有屬性都是 ReadOnly。
SKU
| 名稱 | 描述 | 值 |
|---|---|---|
| 處理能力 | SKU 容量 | string |
| family | SKU 系列 | 字串 |
| NAME | SKU 的名稱是 RS0 (復原服務第 0 版) ,而層是標準層。 它們不會影響後端儲存體備援或任何其他保存庫設定。 若要管理儲存體備援,請使用 backupstorageconfig | 「RS0」 「標準」 (必要) |
| {1}size{2} | SKU 大小 | string |
| tier | Sku 層。 | string |
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應