Freigeben über

Microsoft.Compute diskEncryptionSets 2020-09-30

  • Artikel

Bicep-Ressourcendefinition

Der Ressourcentyp "diskEncryptionSets" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Compute/diskEncryptionSets-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Bicep hinzu.

resource symbolicname 'Microsoft.Compute/diskEncryptionSets@2020-09-30' = {
  identity: {
    type: 'string'
  }
  location: 'string'
  name: 'string'
  properties: {
    activeKey: {
      keyUrl: 'string'
      sourceVault: {
        id: 'string'
      }
    }
    encryptionType: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

Eigenschaftswerte

EncryptionSetIdentity

Name Beschreibung Wert
Art Der Typ der verwalteten Identität, die vom DiskEncryptionSet verwendet wird. Nur SystemAssigned wird für neue Erstellungen unterstützt. Datenträgerverschlüsselungssätze können während der Migration des Abonnements zu einem neuen Azure Active Directory-Mandanten mit dem Identitätstyp "Keine" aktualisiert werden. dadurch verlieren die verschlüsselten Ressourcen den Zugriff auf die Schlüssel. 'None'
'SystemAssigned'

EncryptionSetProperties

Name Beschreibung Wert
activeKey Der Schlüsseltresorschlüssel, der derzeit von diesem Datenträgerverschlüsselungssatz verwendet wird. KeyForDiskEncryptionSet
encryptionType Der Schlüsseltyp, der zum Verschlüsseln der Daten des Datenträgers verwendet wird. "EncryptionAtRestWithCustomerKey"
"EncryptionAtRestWithPlatformAndCustomerKeys"

KeyForDiskEncryptionSet

Name Beschreibung Wert
keyUrl Vollversions-Schlüssel-URL, die auf einen Schlüssel in KeyVault verweist Zeichenfolge (erforderlich)
sourceVault Ressourcen-ID des KeyVault-Werts, der den Schlüssel oder geheimen Schlüssel enthält. Diese Eigenschaft ist optional und kann nicht verwendet werden, wenn das KeyVault-Abonnement nicht mit dem Disk Encryption Set-Abonnement identisch ist. SourceVault-

Microsoft.Compute/diskEncryptionSets

Name Beschreibung Wert
Identität Die verwaltete Identität für den Datenträgerverschlüsselungssatz. Sie sollte über die Berechtigung für den Schlüsseltresor verfügen, bevor sie zum Verschlüsseln von Datenträgern verwendet werden kann. EncryptionSetIdentity-
Ort Ressourcenspeicherort Zeichenfolge (erforderlich)
Name Der Ressourcenname Zeichenfolge (erforderlich)
Eigenschaften EncryptionSetProperties-
Schilder Ressourcentags Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen

ResourceTags

Name Beschreibung Wert

SourceVault

Name Beschreibung Wert
id Ressourcen-ID Schnur

ARM-Vorlagenressourcendefinition

Der Ressourcentyp "diskEncryptionSets" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Compute/diskEncryptionSets-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.

{
  "type": "Microsoft.Compute/diskEncryptionSets",
  "apiVersion": "2020-09-30",
  "name": "string",
  "identity": {
    "type": "string"
  },
  "location": "string",
  "properties": {
    "activeKey": {
      "keyUrl": "string",
      "sourceVault": {
        "id": "string"
      }
    },
    "encryptionType": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Eigenschaftswerte

EncryptionSetIdentity

Name Beschreibung Wert
Art Der Typ der verwalteten Identität, die vom DiskEncryptionSet verwendet wird. Nur SystemAssigned wird für neue Erstellungen unterstützt. Datenträgerverschlüsselungssätze können während der Migration des Abonnements zu einem neuen Azure Active Directory-Mandanten mit dem Identitätstyp "Keine" aktualisiert werden. dadurch verlieren die verschlüsselten Ressourcen den Zugriff auf die Schlüssel. 'None'
'SystemAssigned'

EncryptionSetProperties

Name Beschreibung Wert
activeKey Der Schlüsseltresorschlüssel, der derzeit von diesem Datenträgerverschlüsselungssatz verwendet wird. KeyForDiskEncryptionSet
encryptionType Der Schlüsseltyp, der zum Verschlüsseln der Daten des Datenträgers verwendet wird. "EncryptionAtRestWithCustomerKey"
"EncryptionAtRestWithPlatformAndCustomerKeys"

KeyForDiskEncryptionSet

Name Beschreibung Wert
keyUrl Vollversions-Schlüssel-URL, die auf einen Schlüssel in KeyVault verweist Zeichenfolge (erforderlich)
sourceVault Ressourcen-ID des KeyVault-Werts, der den Schlüssel oder geheimen Schlüssel enthält. Diese Eigenschaft ist optional und kann nicht verwendet werden, wenn das KeyVault-Abonnement nicht mit dem Disk Encryption Set-Abonnement identisch ist. SourceVault-

Microsoft.Compute/diskEncryptionSets

Name Beschreibung Wert
apiVersion Die API-Version '2020-09-30'
Identität Die verwaltete Identität für den Datenträgerverschlüsselungssatz. Sie sollte über die Berechtigung für den Schlüsseltresor verfügen, bevor sie zum Verschlüsseln von Datenträgern verwendet werden kann. EncryptionSetIdentity-
Ort Ressourcenspeicherort Zeichenfolge (erforderlich)
Name Der Ressourcenname Zeichenfolge (erforderlich)
Eigenschaften EncryptionSetProperties-
Schilder Ressourcentags Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen
Art Der Ressourcentyp 'Microsoft.Compute/diskEncryptionSets'

ResourceTags

Name Beschreibung Wert

SourceVault

Name Beschreibung Wert
id Ressourcen-ID Schnur

Terraform -Ressourcendefinition (AzAPI-Anbieter)

Der Ressourcentyp "diskEncryptionSets" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

  • Ressourcengruppen

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.Compute/diskEncryptionSets-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Compute/diskEncryptionSets@2020-09-30"
  name = "string"
  identity = {
    type = "string"
  }
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      activeKey = {
        keyUrl = "string"
        sourceVault = {
          id = "string"
        }
      }
      encryptionType = "string"
    }
  })
}

Eigenschaftswerte

EncryptionSetIdentity

Name Beschreibung Wert
Art Der Typ der verwalteten Identität, die vom DiskEncryptionSet verwendet wird. Nur SystemAssigned wird für neue Erstellungen unterstützt. Datenträgerverschlüsselungssätze können während der Migration des Abonnements zu einem neuen Azure Active Directory-Mandanten mit dem Identitätstyp "Keine" aktualisiert werden. dadurch verlieren die verschlüsselten Ressourcen den Zugriff auf die Schlüssel. 'None'
'SystemAssigned'

EncryptionSetProperties

Name Beschreibung Wert
activeKey Der Schlüsseltresorschlüssel, der derzeit von diesem Datenträgerverschlüsselungssatz verwendet wird. KeyForDiskEncryptionSet
encryptionType Der Schlüsseltyp, der zum Verschlüsseln der Daten des Datenträgers verwendet wird. "EncryptionAtRestWithCustomerKey"
"EncryptionAtRestWithPlatformAndCustomerKeys"

KeyForDiskEncryptionSet

Name Beschreibung Wert
keyUrl Vollversions-Schlüssel-URL, die auf einen Schlüssel in KeyVault verweist Zeichenfolge (erforderlich)
sourceVault Ressourcen-ID des KeyVault-Werts, der den Schlüssel oder geheimen Schlüssel enthält. Diese Eigenschaft ist optional und kann nicht verwendet werden, wenn das KeyVault-Abonnement nicht mit dem Disk Encryption Set-Abonnement identisch ist. SourceVault-

Microsoft.Compute/diskEncryptionSets

Name Beschreibung Wert
Identität Die verwaltete Identität für den Datenträgerverschlüsselungssatz. Sie sollte über die Berechtigung für den Schlüsseltresor verfügen, bevor sie zum Verschlüsseln von Datenträgern verwendet werden kann. EncryptionSetIdentity-
Ort Ressourcenspeicherort Zeichenfolge (erforderlich)
Name Der Ressourcenname Zeichenfolge (erforderlich)
Eigenschaften EncryptionSetProperties-
Schilder Ressourcentags Wörterbuch der Tagnamen und -werte.
Art Der Ressourcentyp "Microsoft.Compute/diskEncryptionSets@2020-09-30"

ResourceTags

Name Beschreibung Wert

SourceVault

Name Beschreibung Wert
id Ressourcen-ID Schnur