Microsoft.Compute diskEncryptionSets 2022-03-02
Bicep-Ressourcendefinition
Der Ressourcentyp "diskEncryptionSets" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Compute/diskEncryptionSets-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Bicep hinzu.
resource symbolicname 'Microsoft.Compute/diskEncryptionSets@2022-03-02' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
activeKey: {
keyUrl: 'string'
sourceVault: {
id: 'string'
}
}
encryptionType: 'string'
federatedClientId: 'string'
rotationToLatestKeyVersionEnabled: bool
}
tags: {
{customized property}: 'string'
}
}
Eigenschaftswerte
EncryptionSetIdentity
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Der Typ der verwalteten Identität, die vom DiskEncryptionSet verwendet wird. Nur SystemAssigned wird für neue Erstellungen unterstützt. Datenträgerverschlüsselungssätze können während der Migration des Abonnements zu einem neuen Azure Active Directory-Mandanten mit dem Identitätstyp "Keine" aktualisiert werden. dadurch verlieren die verschlüsselten Ressourcen den Zugriff auf die Schlüssel. | 'None' 'SystemAssigned' "SystemAssigned, UserAssigned" "UserAssigned" |
| userAssignedIdentities | Die Liste der Benutzeridentitäten, die dem Datenträgerverschlüsselungssatz zugeordnet sind. Die Benutzeridentitätswörterbuchschlüsselverweise sind ARM-Ressourcen-IDs im Formular: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | UserAssignedIdentities- |
EncryptionSetProperties
| Name | Beschreibung | Wert |
|---|---|---|
| activeKey | Der Schlüsseltresorschlüssel, der derzeit von diesem Datenträgerverschlüsselungssatz verwendet wird. | KeyForDiskEncryptionSet |
| encryptionType | Der Schlüsseltyp, der zum Verschlüsseln der Daten des Datenträgers verwendet wird. | "ConfidentialVmEncryptedWithCustomerKey" "EncryptionAtRestWithCustomerKey" "EncryptionAtRestWithPlatformAndCustomerKeys" |
| federatedClientId | Client-ID für mehrere Mandanten, um auf den Schlüsseltresor in einem anderen Mandanten zuzugreifen. Wenn Sie den Wert auf "None" festlegen, wird die Eigenschaft gelöscht. | Schnur |
| rotationToLatestKeyVersionEnabled | Legen Sie dieses Kennzeichen auf "true" fest, um die automatische Aktualisierung dieser Datenträgerverschlüsselung auf die neueste Schlüsselversion zu aktivieren. | Bool |
KeyForDiskEncryptionSet
| Name | Beschreibung | Wert |
|---|---|---|
| keyUrl | Vollversionierte Schlüssel-URL, die auf einen Schlüssel in KeyVault verweist. Das Versionssegment der URL ist unabhängig vom RotationToLatestKeyVersionEnabled-Wert erforderlich. | Zeichenfolge (erforderlich) |
| sourceVault | Ressourcen-ID des KeyVault-Werts, der den Schlüssel oder geheimen Schlüssel enthält. Diese Eigenschaft ist optional und kann nicht verwendet werden, wenn das KeyVault-Abonnement nicht mit dem Disk Encryption Set-Abonnement identisch ist. | SourceVault- |
Microsoft.Compute/diskEncryptionSets
| Name | Beschreibung | Wert |
|---|---|---|
| Identität | Die verwaltete Identität für den Datenträgerverschlüsselungssatz. Sie sollte über die Berechtigung für den Schlüsseltresor verfügen, bevor sie zum Verschlüsseln von Datenträgern verwendet werden kann. | EncryptionSetIdentity- |
| Ort | Ressourcenspeicherort | Zeichenfolge (erforderlich) |
| Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| Eigenschaften | EncryptionSetProperties- | |
| Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
ResourceTags
| Name | Beschreibung | Wert |
|---|
SourceVault
| Name | Beschreibung | Wert |
|---|---|---|
| id | Ressourcen-ID | Schnur |
UserAssignedIdentities
| Name | Beschreibung | Wert |
|---|
UserAssignedIdentitiesValue
| Name | Beschreibung | Wert |
|---|
ARM-Vorlagenressourcendefinition
Der Ressourcentyp "diskEncryptionSets" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Compute/diskEncryptionSets-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.Compute/diskEncryptionSets",
"apiVersion": "2022-03-02",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"activeKey": {
"keyUrl": "string",
"sourceVault": {
"id": "string"
}
},
"encryptionType": "string",
"federatedClientId": "string",
"rotationToLatestKeyVersionEnabled": "bool"
},
"tags": {
"{customized property}": "string"
}
}
Eigenschaftswerte
EncryptionSetIdentity
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Der Typ der verwalteten Identität, die vom DiskEncryptionSet verwendet wird. Nur SystemAssigned wird für neue Erstellungen unterstützt. Datenträgerverschlüsselungssätze können während der Migration des Abonnements zu einem neuen Azure Active Directory-Mandanten mit dem Identitätstyp "Keine" aktualisiert werden. dadurch verlieren die verschlüsselten Ressourcen den Zugriff auf die Schlüssel. | 'None' 'SystemAssigned' "SystemAssigned, UserAssigned" "UserAssigned" |
| userAssignedIdentities | Die Liste der Benutzeridentitäten, die dem Datenträgerverschlüsselungssatz zugeordnet sind. Die Benutzeridentitätswörterbuchschlüsselverweise sind ARM-Ressourcen-IDs im Formular: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | UserAssignedIdentities- |
EncryptionSetProperties
| Name | Beschreibung | Wert |
|---|---|---|
| activeKey | Der Schlüsseltresorschlüssel, der derzeit von diesem Datenträgerverschlüsselungssatz verwendet wird. | KeyForDiskEncryptionSet |
| encryptionType | Der Schlüsseltyp, der zum Verschlüsseln der Daten des Datenträgers verwendet wird. | "ConfidentialVmEncryptedWithCustomerKey" "EncryptionAtRestWithCustomerKey" "EncryptionAtRestWithPlatformAndCustomerKeys" |
| federatedClientId | Client-ID für mehrere Mandanten, um auf den Schlüsseltresor in einem anderen Mandanten zuzugreifen. Wenn Sie den Wert auf "None" festlegen, wird die Eigenschaft gelöscht. | Schnur |
| rotationToLatestKeyVersionEnabled | Legen Sie dieses Kennzeichen auf "true" fest, um die automatische Aktualisierung dieser Datenträgerverschlüsselung auf die neueste Schlüsselversion zu aktivieren. | Bool |
KeyForDiskEncryptionSet
| Name | Beschreibung | Wert |
|---|---|---|
| keyUrl | Vollversionierte Schlüssel-URL, die auf einen Schlüssel in KeyVault verweist. Das Versionssegment der URL ist unabhängig vom RotationToLatestKeyVersionEnabled-Wert erforderlich. | Zeichenfolge (erforderlich) |
| sourceVault | Ressourcen-ID des KeyVault-Werts, der den Schlüssel oder geheimen Schlüssel enthält. Diese Eigenschaft ist optional und kann nicht verwendet werden, wenn das KeyVault-Abonnement nicht mit dem Disk Encryption Set-Abonnement identisch ist. | SourceVault- |
Microsoft.Compute/diskEncryptionSets
| Name | Beschreibung | Wert |
|---|---|---|
| apiVersion | Die API-Version | '2022-03-02' |
| Identität | Die verwaltete Identität für den Datenträgerverschlüsselungssatz. Sie sollte über die Berechtigung für den Schlüsseltresor verfügen, bevor sie zum Verschlüsseln von Datenträgern verwendet werden kann. | EncryptionSetIdentity- |
| Ort | Ressourcenspeicherort | Zeichenfolge (erforderlich) |
| Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| Eigenschaften | EncryptionSetProperties- | |
| Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
| Art | Der Ressourcentyp | 'Microsoft.Compute/diskEncryptionSets' |
ResourceTags
| Name | Beschreibung | Wert |
|---|
SourceVault
| Name | Beschreibung | Wert |
|---|---|---|
| id | Ressourcen-ID | Schnur |
UserAssignedIdentities
| Name | Beschreibung | Wert |
|---|
UserAssignedIdentitiesValue
| Name | Beschreibung | Wert |
|---|
Terraform -Ressourcendefinition (AzAPI-Anbieter)
Der Ressourcentyp "diskEncryptionSets" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Compute/diskEncryptionSets-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Compute/diskEncryptionSets@2022-03-02"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
activeKey = {
keyUrl = "string"
sourceVault = {
id = "string"
}
}
encryptionType = "string"
federatedClientId = "string"
rotationToLatestKeyVersionEnabled = bool
}
})
}
Eigenschaftswerte
EncryptionSetIdentity
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Der Typ der verwalteten Identität, die vom DiskEncryptionSet verwendet wird. Nur SystemAssigned wird für neue Erstellungen unterstützt. Datenträgerverschlüsselungssätze können während der Migration des Abonnements zu einem neuen Azure Active Directory-Mandanten mit dem Identitätstyp "Keine" aktualisiert werden. dadurch verlieren die verschlüsselten Ressourcen den Zugriff auf die Schlüssel. | 'None' 'SystemAssigned' "SystemAssigned, UserAssigned" "UserAssigned" |
| userAssignedIdentities | Die Liste der Benutzeridentitäten, die dem Datenträgerverschlüsselungssatz zugeordnet sind. Die Benutzeridentitätswörterbuchschlüsselverweise sind ARM-Ressourcen-IDs im Formular: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | UserAssignedIdentities- |
EncryptionSetProperties
| Name | Beschreibung | Wert |
|---|---|---|
| activeKey | Der Schlüsseltresorschlüssel, der derzeit von diesem Datenträgerverschlüsselungssatz verwendet wird. | KeyForDiskEncryptionSet |
| encryptionType | Der Schlüsseltyp, der zum Verschlüsseln der Daten des Datenträgers verwendet wird. | "ConfidentialVmEncryptedWithCustomerKey" "EncryptionAtRestWithCustomerKey" "EncryptionAtRestWithPlatformAndCustomerKeys" |
| federatedClientId | Client-ID für mehrere Mandanten, um auf den Schlüsseltresor in einem anderen Mandanten zuzugreifen. Wenn Sie den Wert auf "None" festlegen, wird die Eigenschaft gelöscht. | Schnur |
| rotationToLatestKeyVersionEnabled | Legen Sie dieses Kennzeichen auf "true" fest, um die automatische Aktualisierung dieser Datenträgerverschlüsselung auf die neueste Schlüsselversion zu aktivieren. | Bool |
KeyForDiskEncryptionSet
| Name | Beschreibung | Wert |
|---|---|---|
| keyUrl | Vollversionierte Schlüssel-URL, die auf einen Schlüssel in KeyVault verweist. Das Versionssegment der URL ist unabhängig vom RotationToLatestKeyVersionEnabled-Wert erforderlich. | Zeichenfolge (erforderlich) |
| sourceVault | Ressourcen-ID des KeyVault-Werts, der den Schlüssel oder geheimen Schlüssel enthält. Diese Eigenschaft ist optional und kann nicht verwendet werden, wenn das KeyVault-Abonnement nicht mit dem Disk Encryption Set-Abonnement identisch ist. | SourceVault- |
Microsoft.Compute/diskEncryptionSets
| Name | Beschreibung | Wert |
|---|---|---|
| Identität | Die verwaltete Identität für den Datenträgerverschlüsselungssatz. Sie sollte über die Berechtigung für den Schlüsseltresor verfügen, bevor sie zum Verschlüsseln von Datenträgern verwendet werden kann. | EncryptionSetIdentity- |
| Ort | Ressourcenspeicherort | Zeichenfolge (erforderlich) |
| Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
| Eigenschaften | EncryptionSetProperties- | |
| Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. |
| Art | Der Ressourcentyp | "Microsoft.Compute/diskEncryptionSets@2022-03-02" |
ResourceTags
| Name | Beschreibung | Wert |
|---|
SourceVault
| Name | Beschreibung | Wert |
|---|---|---|
| id | Ressourcen-ID | Schnur |
UserAssignedIdentities
| Name | Beschreibung | Wert |
|---|
UserAssignedIdentitiesValue
| Name | Beschreibung | Wert |
|---|