Compartir a través de

Microsoft.Compute diskEncryptionSets 2024-03-02

  • Artículo

Definición de recursos de Bicep

El tipo de recurso diskEncryptionSets se puede implementar con operaciones destinadas a:

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Formato de recurso

Para crear un recurso Microsoft.Compute/diskEncryptionSets, agregue el siguiente bicep a la plantilla.

resource symbolicname 'Microsoft.Compute/diskEncryptionSets@2024-03-02' = {
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  location: 'string'
  name: 'string'
  properties: {
    activeKey: {
      keyUrl: 'string'
      sourceVault: {
        id: 'string'
      }
    }
    encryptionType: 'string'
    federatedClientId: 'string'
    rotationToLatestKeyVersionEnabled: bool
  }
  tags: {
    {customized property}: 'string'
  }
}

Valores de propiedad

EncryptionSetIdentity

Nombre Descripción Valor
tipo Tipo de identidad administrada usada por DiskEncryptionSet. Solo SystemAssigned es compatible con las nuevas creaciones. Los conjuntos de cifrado de disco se pueden actualizar con el tipo de identidad Ninguno durante la migración de la suscripción a un nuevo inquilino de Azure Active Directory; provocará que los recursos cifrados pierdan el acceso a las claves. 'Ninguno'
'SystemAssigned'
'SystemAssigned, UserAssigned'
'UserAssigned'
userAssignedIdentities Lista de identidades de usuario asociadas al conjunto de cifrado de disco. Las referencias de clave de diccionario de identidad de usuario serán identificadores de recursos de ARM con el formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. UserAssignedIdentities

EncryptionSetProperties

Nombre Descripción Valor
activeKey Clave del almacén de claves que usa actualmente este conjunto de cifrado de disco. KeyForDiskEncryptionSet
encryptionType Tipo de clave que se usa para cifrar los datos del disco. 'ConfidentialVmEncryptedWithCustomerKey'
'EncryptionAtRestWithCustomerKey'
'EncryptionAtRestWithPlatformAndCustomerKeys'
federatedClientId Identificador de cliente de aplicación multiinquilino para acceder al almacén de claves en otro inquilino. Al establecer el valor en "None" se borrará la propiedad . cuerda
rotationToLatestKeyVersionEnabled Establezca esta marca en true para habilitar la actualización automática de este cifrado de disco establecido en la versión de clave más reciente. Bool

KeyForDiskEncryptionSet

Nombre Descripción Valor
keyUrl Dirección URL de clave totalmente versionada que apunta a una clave en KeyVault. El segmento de versión de la dirección URL es necesario independientemente del valor rotationToLatestKeyVersionEnabled. string (obligatorio)
sourceVault Identificador de recurso de KeyVault que contiene la clave o el secreto. Esta propiedad es opcional y no se puede usar si la suscripción de KeyVault no es la misma que la suscripción del conjunto de cifrado de disco. sourceVault

Microsoft.Compute/diskEncryptionSets

Nombre Descripción Valor
identidad Identidad administrada del conjunto de cifrado de disco. Se le debe conceder permiso en el almacén de claves para poder usarse para cifrar los discos. EncryptionSetIdentity
ubicación Ubicación del recurso string (obligatorio)
nombre El nombre del recurso string (obligatorio)
Propiedades EncryptionSetProperties
Etiquetas Etiquetas de recursos Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas

ResourceTags

Nombre Descripción Valor

SourceVault

Nombre Descripción Valor
identificación Identificador de recurso cuerda

UserAssignedIdentities

Nombre Descripción Valor

UserAssignedIdentitiesValue

Nombre Descripción Valor

Definición de recursos de plantilla de ARM

El tipo de recurso diskEncryptionSets se puede implementar con operaciones destinadas a:

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Formato de recurso

Para crear un recurso Microsoft.Compute/diskEncryptionSets, agregue el siguiente JSON a la plantilla.

{
  "type": "Microsoft.Compute/diskEncryptionSets",
  "apiVersion": "2024-03-02",
  "name": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "location": "string",
  "properties": {
    "activeKey": {
      "keyUrl": "string",
      "sourceVault": {
        "id": "string"
      }
    },
    "encryptionType": "string",
    "federatedClientId": "string",
    "rotationToLatestKeyVersionEnabled": "bool"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Valores de propiedad

EncryptionSetIdentity

Nombre Descripción Valor
tipo Tipo de identidad administrada usada por DiskEncryptionSet. Solo SystemAssigned es compatible con las nuevas creaciones. Los conjuntos de cifrado de disco se pueden actualizar con el tipo de identidad Ninguno durante la migración de la suscripción a un nuevo inquilino de Azure Active Directory; provocará que los recursos cifrados pierdan el acceso a las claves. 'Ninguno'
'SystemAssigned'
'SystemAssigned, UserAssigned'
'UserAssigned'
userAssignedIdentities Lista de identidades de usuario asociadas al conjunto de cifrado de disco. Las referencias de clave de diccionario de identidad de usuario serán identificadores de recursos de ARM con el formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. UserAssignedIdentities

EncryptionSetProperties

Nombre Descripción Valor
activeKey Clave del almacén de claves que usa actualmente este conjunto de cifrado de disco. KeyForDiskEncryptionSet
encryptionType Tipo de clave que se usa para cifrar los datos del disco. 'ConfidentialVmEncryptedWithCustomerKey'
'EncryptionAtRestWithCustomerKey'
'EncryptionAtRestWithPlatformAndCustomerKeys'
federatedClientId Identificador de cliente de aplicación multiinquilino para acceder al almacén de claves en otro inquilino. Al establecer el valor en "None" se borrará la propiedad . cuerda
rotationToLatestKeyVersionEnabled Establezca esta marca en true para habilitar la actualización automática de este cifrado de disco establecido en la versión de clave más reciente. Bool

KeyForDiskEncryptionSet

Nombre Descripción Valor
keyUrl Dirección URL de clave totalmente versionada que apunta a una clave en KeyVault. El segmento de versión de la dirección URL es necesario independientemente del valor rotationToLatestKeyVersionEnabled. string (obligatorio)
sourceVault Identificador de recurso de KeyVault que contiene la clave o el secreto. Esta propiedad es opcional y no se puede usar si la suscripción de KeyVault no es la misma que la suscripción del conjunto de cifrado de disco. sourceVault

Microsoft.Compute/diskEncryptionSets

Nombre Descripción Valor
apiVersion La versión de api '2024-03-02'
identidad Identidad administrada del conjunto de cifrado de disco. Se le debe conceder permiso en el almacén de claves para poder usarse para cifrar los discos. EncryptionSetIdentity
ubicación Ubicación del recurso string (obligatorio)
nombre El nombre del recurso string (obligatorio)
Propiedades EncryptionSetProperties
Etiquetas Etiquetas de recursos Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas
tipo El tipo de recurso 'Microsoft.Compute/diskEncryptionSets'

ResourceTags

Nombre Descripción Valor

SourceVault

Nombre Descripción Valor
identificación Identificador de recurso cuerda

UserAssignedIdentities

Nombre Descripción Valor

UserAssignedIdentitiesValue

Nombre Descripción Valor

Definición de recursos de Terraform (proveedor AzAPI)

El tipo de recurso diskEncryptionSets se puede implementar con operaciones destinadas a:

  • grupos de recursos de

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Formato de recurso

Para crear un recurso Microsoft.Compute/diskEncryptionSets, agregue el siguiente terraform a la plantilla.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Compute/diskEncryptionSets@2024-03-02"
  name = "string"
  identity = {
    type = "string"
    userAssignedIdentities = {
      {customized property} = {
      }
    }
  }
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      activeKey = {
        keyUrl = "string"
        sourceVault = {
          id = "string"
        }
      }
      encryptionType = "string"
      federatedClientId = "string"
      rotationToLatestKeyVersionEnabled = bool
    }
  })
}

Valores de propiedad

EncryptionSetIdentity

Nombre Descripción Valor
tipo Tipo de identidad administrada usada por DiskEncryptionSet. Solo SystemAssigned es compatible con las nuevas creaciones. Los conjuntos de cifrado de disco se pueden actualizar con el tipo de identidad Ninguno durante la migración de la suscripción a un nuevo inquilino de Azure Active Directory; provocará que los recursos cifrados pierdan el acceso a las claves. 'Ninguno'
'SystemAssigned'
'SystemAssigned, UserAssigned'
'UserAssigned'
userAssignedIdentities Lista de identidades de usuario asociadas al conjunto de cifrado de disco. Las referencias de clave de diccionario de identidad de usuario serán identificadores de recursos de ARM con el formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. UserAssignedIdentities

EncryptionSetProperties

Nombre Descripción Valor
activeKey Clave del almacén de claves que usa actualmente este conjunto de cifrado de disco. KeyForDiskEncryptionSet
encryptionType Tipo de clave que se usa para cifrar los datos del disco. 'ConfidentialVmEncryptedWithCustomerKey'
'EncryptionAtRestWithCustomerKey'
'EncryptionAtRestWithPlatformAndCustomerKeys'
federatedClientId Identificador de cliente de aplicación multiinquilino para acceder al almacén de claves en otro inquilino. Al establecer el valor en "None" se borrará la propiedad . cuerda
rotationToLatestKeyVersionEnabled Establezca esta marca en true para habilitar la actualización automática de este cifrado de disco establecido en la versión de clave más reciente. Bool

KeyForDiskEncryptionSet

Nombre Descripción Valor
keyUrl Dirección URL de clave totalmente versionada que apunta a una clave en KeyVault. El segmento de versión de la dirección URL es necesario independientemente del valor rotationToLatestKeyVersionEnabled. string (obligatorio)
sourceVault Identificador de recurso de KeyVault que contiene la clave o el secreto. Esta propiedad es opcional y no se puede usar si la suscripción de KeyVault no es la misma que la suscripción del conjunto de cifrado de disco. sourceVault

Microsoft.Compute/diskEncryptionSets

Nombre Descripción Valor
identidad Identidad administrada del conjunto de cifrado de disco. Se le debe conceder permiso en el almacén de claves para poder usarse para cifrar los discos. EncryptionSetIdentity
ubicación Ubicación del recurso string (obligatorio)
nombre El nombre del recurso string (obligatorio)
Propiedades EncryptionSetProperties
Etiquetas Etiquetas de recursos Diccionario de nombres y valores de etiqueta.
tipo El tipo de recurso "Microsoft.Compute/diskEncryptionSets@2024-03-02"

ResourceTags

Nombre Descripción Valor

SourceVault

Nombre Descripción Valor
identificación Identificador de recurso cuerda

UserAssignedIdentities

Nombre Descripción Valor

UserAssignedIdentitiesValue

Nombre Descripción Valor