Share via

Microsoft.Storage storageAccounts/encryptionScopes 2021-09-01

  • 發行項

Bicep 資源定義

storageAccounts/encryptionScopes 資源類型可以使用目標作業來部署:

如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。

資源格式

若要建立 Microsoft.Storage/storageAccounts/encryptionScopes 資源,請將下列 Bicep 新增至您的範本。

resource symbolicname 'Microsoft.Storage/storageAccounts/encryptionScopes@2021-09-01' = {
  name: 'string'
  parent: resourceSymbolicName
  properties: {
    keyVaultProperties: {
      keyUri: 'string'
    }
    requireInfrastructureEncryption: bool
    source: 'string'
    state: 'string'
  }
}

屬性值

storageAccounts/encryptionScopes

名稱 描述
NAME 資源名稱

瞭解如何在 Bicep 中設定子資源的名稱和類型。		 需要字串 ()
父系 (parent) 在 Bicep 中,您可以指定子資源的父資源。 只有在父資源外部宣告子資源時,才需要新增此屬性。

如需詳細資訊,請參閱 父資源外部的子資源		 類型資源的符號名稱: storageAccounts
properties 加密範圍的屬性。 EncryptionScopeProperties

EncryptionScopeProperties

名稱 描述
keyVaultProperties 加密範圍的金鑰保存庫屬性。 如果加密範圍 'source' 屬性設定為 'Microsoft.KeyVault',這是必要的字段。 EncryptionScopeKeyVaultProperties
requireInfrastructureEncryption 布爾值,指出服務是否針對待用數據套用平臺管理密鑰的次要加密層。 bool
來源 加密範圍的提供者。 可能的值 (不區分大小寫) :Microsoft.Storage、Microsoft.KeyVault。 'Microsoft.KeyVault'
'Microsoft.Storage'
狀態 加密範圍的狀態。 可能的值 (不區分大小寫) :Enabled、Disabled。 'Disabled'
'Enabled'

EncryptionScopeKeyVaultProperties

名稱 描述
keyUri 金鑰保存庫金鑰物件的物件識別碼。 套用時,加密範圍會使用標識符所參考的金鑰,在此加密範圍上啟用客戶管理的密鑰支援。 字串

ARM 範本資源定義

storageAccounts/encryptionScopes 資源類型可以使用目標作業來部署:

如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。

資源格式

若要建立 Microsoft.Storage/storageAccounts/encryptionScopes 資源,請將下列 JSON 新增至您的範本。

{
  "type": "Microsoft.Storage/storageAccounts/encryptionScopes",
  "apiVersion": "2021-09-01",
  "name": "string",
  "properties": {
    "keyVaultProperties": {
      "keyUri": "string"
    },
    "requireInfrastructureEncryption": "bool",
    "source": "string",
    "state": "string"
  }
}

屬性值

storageAccounts/encryptionScopes

名稱 描述
類型 資源類型 'Microsoft.Storage/storageAccounts/encryptionScopes'
apiVersion 資源 API 版本 '2021-09-01'
NAME 資源名稱

瞭解如何在 JSON ARM 範本中設定子資源的名稱和類型。		 需要字串 ()
properties 加密範圍的屬性。 EncryptionScopeProperties

EncryptionScopeProperties

名稱 描述
keyVaultProperties 加密範圍的金鑰保存庫屬性。 如果加密範圍 'source' 屬性設定為 'Microsoft.KeyVault',這是必要的字段。 EncryptionScopeKeyVaultProperties
requireInfrastructureEncryption 布爾值,指出服務是否針對待用數據套用平臺管理密鑰的次要加密層。 bool
來源 加密範圍的提供者。 可能的值 (不區分大小寫) :Microsoft.Storage、Microsoft.KeyVault。 'Microsoft.KeyVault'
'Microsoft.Storage'
狀態 加密範圍的狀態。 可能的值 (不區分大小寫) :Enabled、Disabled。 'Disabled'
'Enabled'

EncryptionScopeKeyVaultProperties

名稱 描述
keyUri 金鑰保存庫金鑰物件的物件識別碼。 套用時,加密範圍會使用標識符所參考的金鑰,在此加密範圍上啟用客戶管理的密鑰支援。 字串

Terraform (AzAPI 提供者) 資源定義

storageAccounts/encryptionScopes 資源類型可以使用目標作業來部署:

  • 資源群組

如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。

資源格式

若要建立 Microsoft.Storage/storageAccounts/encryptionScopes 資源,請將下列 Terraform 新增至範本。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Storage/storageAccounts/encryptionScopes@2021-09-01"
  name = "string"
  parent_id = "string"
  body = jsonencode({
    properties = {
      keyVaultProperties = {
        keyUri = "string"
      }
      requireInfrastructureEncryption = bool
      source = "string"
      state = "string"
    }
  })
}

屬性值

storageAccounts/encryptionScopes

名稱 描述
類型 資源類型 “Microsoft.Storage/storageAccounts/encryptionScopes@2021-09-01”
NAME 資源名稱 需要字串 ()
parent_id 此資源父系之資源的標識碼。 類型資源的標識碼: storageAccounts
properties 加密範圍的屬性。 EncryptionScopeProperties

EncryptionScopeProperties

名稱 描述
keyVaultProperties 加密範圍的金鑰保存庫屬性。 如果加密範圍 'source' 屬性設定為 'Microsoft.KeyVault',這是必要的字段。 EncryptionScopeKeyVaultProperties
requireInfrastructureEncryption 布爾值,指出服務是否針對待用數據套用平臺管理密鑰的次要加密層。 bool
來源 加密範圍的提供者。 可能的值 (不區分大小寫) :Microsoft.Storage、Microsoft.KeyVault。 “Microsoft.KeyVault”
“Microsoft.Storage”
狀態 加密範圍的狀態。 可能的值 (不區分大小寫) :Enabled、Disabled。 “Disabled”
“Enabled”

EncryptionScopeKeyVaultProperties

名稱 描述
keyUri 金鑰保存庫金鑰物件的物件識別碼。 套用時,加密範圍會使用標識符所參考的金鑰,在此加密範圍上啟用客戶管理的密鑰支援。 字串