Microsoft.Compute diskEncryptionSets 2021-08-01
Definición de recursos de Bicep
El tipo de recurso diskEncryptionSets se puede implementar con operaciones destinadas a:
- grupos de recursos: consulte comandos de implementación de grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Compute/diskEncryptionSets, agregue el siguiente bicep a la plantilla.
resource symbolicname 'Microsoft.Compute/diskEncryptionSets@2021-08-01' = {
identity: {
type: 'string'
}
location: 'string'
name: 'string'
properties: {
activeKey: {
keyUrl: 'string'
sourceVault: {
id: 'string'
}
}
encryptionType: 'string'
rotationToLatestKeyVersionEnabled: bool
}
tags: {
{customized property}: 'string'
}
}
Valores de propiedad
EncryptionSetIdentity
| Nombre | Descripción | Valor |
|---|---|---|
| tipo | Tipo de identidad administrada usada por DiskEncryptionSet. Solo SystemAssigned es compatible con las nuevas creaciones. Los conjuntos de cifrado de disco se pueden actualizar con el tipo de identidad Ninguno durante la migración de la suscripción a un nuevo inquilino de Azure Active Directory; provocará que los recursos cifrados pierdan el acceso a las claves. | 'Ninguno' 'SystemAssigned' |
EncryptionSetProperties
| Nombre | Descripción | Valor |
|---|---|---|
| activeKey | Clave del almacén de claves que usa actualmente este conjunto de cifrado de disco. | KeyForDiskEncryptionSet |
| encryptionType | Tipo de clave que se usa para cifrar los datos del disco. | 'ConfidentialVmEncryptedWithCustomerKey' 'EncryptionAtRestWithCustomerKey' 'EncryptionAtRestWithPlatformAndCustomerKeys' |
| rotationToLatestKeyVersionEnabled | Establezca esta marca en true para habilitar la actualización automática de este cifrado de disco establecido en la versión de clave más reciente. | Bool |
KeyForDiskEncryptionSet
| Nombre | Descripción | Valor |
|---|---|---|
| keyUrl | Dirección URL de clave totalmente versionada que apunta a una clave en KeyVault. El segmento de versión de la dirección URL es necesario independientemente del valor rotationToLatestKeyVersionEnabled. | string (obligatorio) |
| sourceVault | Identificador de recurso de KeyVault que contiene la clave o el secreto. Esta propiedad es opcional y no se puede usar si la suscripción de KeyVault no es la misma que la suscripción del conjunto de cifrado de disco. | sourceVault |
Microsoft.Compute/diskEncryptionSets
| Nombre | Descripción | Valor |
|---|---|---|
| identidad | Identidad administrada del conjunto de cifrado de disco. Se le debe conceder permiso en el almacén de claves para poder usarse para cifrar los discos. | EncryptionSetIdentity |
| ubicación | Ubicación del recurso | string (obligatorio) |
| nombre | El nombre del recurso | string (obligatorio) |
| Propiedades | EncryptionSetProperties | |
| Etiquetas | Etiquetas de recursos | Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas |
ResourceTags
| Nombre | Descripción | Valor |
|---|
SourceVault
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso | cuerda |
Definición de recursos de plantilla de ARM
El tipo de recurso diskEncryptionSets se puede implementar con operaciones destinadas a:
- grupos de recursos: consulte comandos de implementación de grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Compute/diskEncryptionSets, agregue el siguiente JSON a la plantilla.
{
"type": "Microsoft.Compute/diskEncryptionSets",
"apiVersion": "2021-08-01",
"name": "string",
"identity": {
"type": "string"
},
"location": "string",
"properties": {
"activeKey": {
"keyUrl": "string",
"sourceVault": {
"id": "string"
}
},
"encryptionType": "string",
"rotationToLatestKeyVersionEnabled": "bool"
},
"tags": {
"{customized property}": "string"
}
}
Valores de propiedad
EncryptionSetIdentity
| Nombre | Descripción | Valor |
|---|---|---|
| tipo | Tipo de identidad administrada usada por DiskEncryptionSet. Solo SystemAssigned es compatible con las nuevas creaciones. Los conjuntos de cifrado de disco se pueden actualizar con el tipo de identidad Ninguno durante la migración de la suscripción a un nuevo inquilino de Azure Active Directory; provocará que los recursos cifrados pierdan el acceso a las claves. | 'Ninguno' 'SystemAssigned' |
EncryptionSetProperties
| Nombre | Descripción | Valor |
|---|---|---|
| activeKey | Clave del almacén de claves que usa actualmente este conjunto de cifrado de disco. | KeyForDiskEncryptionSet |
| encryptionType | Tipo de clave que se usa para cifrar los datos del disco. | 'ConfidentialVmEncryptedWithCustomerKey' 'EncryptionAtRestWithCustomerKey' 'EncryptionAtRestWithPlatformAndCustomerKeys' |
| rotationToLatestKeyVersionEnabled | Establezca esta marca en true para habilitar la actualización automática de este cifrado de disco establecido en la versión de clave más reciente. | Bool |
KeyForDiskEncryptionSet
| Nombre | Descripción | Valor |
|---|---|---|
| keyUrl | Dirección URL de clave totalmente versionada que apunta a una clave en KeyVault. El segmento de versión de la dirección URL es necesario independientemente del valor rotationToLatestKeyVersionEnabled. | string (obligatorio) |
| sourceVault | Identificador de recurso de KeyVault que contiene la clave o el secreto. Esta propiedad es opcional y no se puede usar si la suscripción de KeyVault no es la misma que la suscripción del conjunto de cifrado de disco. | sourceVault |
Microsoft.Compute/diskEncryptionSets
| Nombre | Descripción | Valor |
|---|---|---|
| apiVersion | La versión de api | '2021-08-01' |
| identidad | Identidad administrada del conjunto de cifrado de disco. Se le debe conceder permiso en el almacén de claves para poder usarse para cifrar los discos. | EncryptionSetIdentity |
| ubicación | Ubicación del recurso | string (obligatorio) |
| nombre | El nombre del recurso | string (obligatorio) |
| Propiedades | EncryptionSetProperties | |
| Etiquetas | Etiquetas de recursos | Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas |
| tipo | El tipo de recurso | 'Microsoft.Compute/diskEncryptionSets' |
ResourceTags
| Nombre | Descripción | Valor |
|---|
SourceVault
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso | cuerda |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso diskEncryptionSets se puede implementar con operaciones destinadas a:
- grupos de recursos de
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Compute/diskEncryptionSets, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Compute/diskEncryptionSets@2021-08-01"
name = "string"
identity = {
type = "string"
}
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
activeKey = {
keyUrl = "string"
sourceVault = {
id = "string"
}
}
encryptionType = "string"
rotationToLatestKeyVersionEnabled = bool
}
})
}
Valores de propiedad
EncryptionSetIdentity
| Nombre | Descripción | Valor |
|---|---|---|
| tipo | Tipo de identidad administrada usada por DiskEncryptionSet. Solo SystemAssigned es compatible con las nuevas creaciones. Los conjuntos de cifrado de disco se pueden actualizar con el tipo de identidad Ninguno durante la migración de la suscripción a un nuevo inquilino de Azure Active Directory; provocará que los recursos cifrados pierdan el acceso a las claves. | 'Ninguno' 'SystemAssigned' |
EncryptionSetProperties
| Nombre | Descripción | Valor |
|---|---|---|
| activeKey | Clave del almacén de claves que usa actualmente este conjunto de cifrado de disco. | KeyForDiskEncryptionSet |
| encryptionType | Tipo de clave que se usa para cifrar los datos del disco. | 'ConfidentialVmEncryptedWithCustomerKey' 'EncryptionAtRestWithCustomerKey' 'EncryptionAtRestWithPlatformAndCustomerKeys' |
| rotationToLatestKeyVersionEnabled | Establezca esta marca en true para habilitar la actualización automática de este cifrado de disco establecido en la versión de clave más reciente. | Bool |
KeyForDiskEncryptionSet
| Nombre | Descripción | Valor |
|---|---|---|
| keyUrl | Dirección URL de clave totalmente versionada que apunta a una clave en KeyVault. El segmento de versión de la dirección URL es necesario independientemente del valor rotationToLatestKeyVersionEnabled. | string (obligatorio) |
| sourceVault | Identificador de recurso de KeyVault que contiene la clave o el secreto. Esta propiedad es opcional y no se puede usar si la suscripción de KeyVault no es la misma que la suscripción del conjunto de cifrado de disco. | sourceVault |
Microsoft.Compute/diskEncryptionSets
| Nombre | Descripción | Valor |
|---|---|---|
| identidad | Identidad administrada del conjunto de cifrado de disco. Se le debe conceder permiso en el almacén de claves para poder usarse para cifrar los discos. | EncryptionSetIdentity |
| ubicación | Ubicación del recurso | string (obligatorio) |
| nombre | El nombre del recurso | string (obligatorio) |
| Propiedades | EncryptionSetProperties | |
| Etiquetas | Etiquetas de recursos | Diccionario de nombres y valores de etiqueta. |
| tipo | El tipo de recurso | "Microsoft.Compute/diskEncryptionSets@2021-08-01" |
ResourceTags
| Nombre | Descripción | Valor |
|---|
SourceVault
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso | cuerda |