Partager via


Coffres Microsoft.RecoveryServices 2021-02-10

Définition de ressource Bicep

Le type de ressource des coffres peut être déployé avec des opérations qui ciblent :

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.RecoveryServices/vaults, ajoutez le bicep suivant à votre modèle.

resource symbolicname 'Microsoft.RecoveryServices/vaults@2021-02-10' = {
  etag: 'string'
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  location: 'string'
  name: 'string'
  properties: {
    encryption: {
      infrastructureEncryption: 'string'
      kekIdentity: {
        userAssignedIdentity: 'string'
        useSystemAssignedIdentity: bool
      }
      keyVaultProperties: {
        keyUri: 'string'
      }
    }
    upgradeDetails: {}
  }
  sku: {
    name: 'string'
    tier: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

Valeurs de propriété

CmkKekIdentity

Nom Description Valeur
userAssignedIdentity Identité affectée par l’utilisateur à utiliser pour accorder des autorisations au cas où le type d’identité utilisé est UserAssigned corde
useSystemAssignedIdentity Indiquez que l’identité affectée par le système doit être utilisée. Mutuellement exclusif avec le champ « userAssignedIdentity » Bool

CmkKeyVaultProperties

Nom Description Valeur
keyUri URI de clé de la clé gérée par le client corde

IdentityData

Nom Description Valeur
type Type d’identité managée utilisée. Le type « SystemAssigned, UserAssigned » inclut à la fois une identité créée implicitement et un ensemble d’identités affectées par l’utilisateur. Le type « None » supprime toutes les identités. 'None'
'SystemAssigned'
'SystemAssigned, UserAssigned'
'UserAssigned' (obligatoire)
userAssignedIdentities Liste des identités affectées par l’utilisateur associées à la ressource. Les clés de dictionnaire d’identité attribuées par l’utilisateur seront des ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} ». IdentityDataUserAssignedIdentities

IdentityDataUserAssignedIdentities

Nom Description Valeur

Microsoft.RecoveryServices/vaults

Nom Description Valeur
etag ETag facultatif. corde
identité Identité de la ressource. IdentityData
emplacement Emplacement des ressources. chaîne (obligatoire)
nom Nom de la ressource chaîne (obligatoire)
Propriétés Propriétés du coffre. VaultProperties
Sku Identifie l’identificateur système unique pour chaque ressource Azure. Sku
étiquettes Balises de ressource Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles

Sku

Nom Description Valeur
nom Nom de la référence SKU. 'RS0'
'Standard' (obligatoire)
niveau Niveau de référence SKU. corde

TrackedResourceTags

Nom Description Valeur

UpgradeDetails

Nom Description Valeur

UserIdentity

Nom Description Valeur

VaultProperties

Nom Description Valeur
chiffrement Détails de la clé gérée par le client de la ressource. VaultPropertiesEncryption
upgradeDetails Détails de la mise à niveau du coffre. UpgradeDetails

VaultPropertiesEncryption

Nom Description Valeur
infrastructureEncryption Activation/désactivation de l’état double chiffrement 'Désactivé'
'Activé'
kekIdentity Détails de l’identité utilisée pour CMK CmkKekIdentity
keyVaultProperties Propriétés du coffre de clés qui héberge CMK CmkKeyVaultProperties

Exemples de démarrage rapide

Les exemples de démarrage rapide suivants déploient ce type de ressource.

Fichier Bicep Description
Sauvegarde Azure pour la charge de travail dans les machines virtuelles Azure Ce modèle crée un coffre Recovery Services et une stratégie de sauvegarde spécifique à la charge de travail. Inscrit une machine virtuelle auprès du service de sauvegarde et configure la protection
sauvegarder un partage de fichiers existant à l’aide de recovery Services (quotidien) Ce modèle configure la protection d’un partage de fichiers existant présent dans un compte de stockage existant. Il crée un coffre Recovery Services existant ou utilise une stratégie de sauvegarde et de coffre Recovery Services en fonction des valeurs de paramètre définies.
sauvegarder un partage de fichiers existant à l’aide de Recovery Services (toutes les heures) Ce modèle configure la protection avec une fréquence horaire pour un partage de fichiers existant présent dans un compte de stockage existant. Il crée un coffre Recovery Services existant ou utilise une stratégie de sauvegarde et de coffre Recovery Services en fonction des valeurs de paramètre définies.
machines virtuelles Backup Resource Manager à l’aide du coffre Recovery Services Ce modèle utilise le coffre Recovery Services existant et la stratégie de sauvegarde existante, et configure la sauvegarde de plusieurs machines virtuelles Resource Manager appartenant au même groupe de ressources.
Créer un coffre Recovery Services avec des options avancées Ce modèle crée un coffre Recovery Services qui sera utilisé plus loin pour la sauvegarde et Site Recovery.
créer une stratégie de sauvegarde quotidienne pour RS Vault afin de protéger les machines virtuelles IaaSV Ce modèle crée un coffre Recovery Service et une stratégie de sauvegarde quotidienne qui peut être utilisée pour protéger les machines virtuelles IaaS classiques et ARM.
créer un coffre Recovery Services et activer les diagnostics Ce modèle crée un coffre Recovery Services et active les diagnostics pour sauvegarde Azure. Cela déploie également un compte de stockage et un espace de travail oms.
Créer un coffre Recovery Services avec des stratégies de sauvegarde Ce modèle crée un coffre Recovery Services avec des stratégies de sauvegarde et configure des fonctionnalités facultatives telles que l’identité du système, le type de stockage de sauvegarde, les journaux de restauration et de diagnostic entre régions et un verrou de suppression.
Créer un coffre Recovery Services avec des options par défaut Modèle simple qui crée un coffre Recovery Services.
créer une stratégie de sauvegarde hebdomadaire pour RS Vault pour protéger les iaaSVMs Ce modèle crée un coffre Recovery Service et une stratégie de sauvegarde quotidienne qui peut être utilisée pour protéger les machines virtuelles IaaS classiques et ARM.
Déployer une machine virtuelle Windows et activer la sauvegarde à l’aide du Sauvegarde Azure Ce modèle vous permet de déployer une machine virtuelle Windows et un coffre Recovery Services configurés avec DefaultPolicy for Protection.

Définition de ressource de modèle ARM

Le type de ressource des coffres peut être déployé avec des opérations qui ciblent :

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.RecoveryServices/vaults, ajoutez le code JSON suivant à votre modèle.

{
  "type": "Microsoft.RecoveryServices/vaults",
  "apiVersion": "2021-02-10",
  "name": "string",
  "etag": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "location": "string",
  "properties": {
    "encryption": {
      "infrastructureEncryption": "string",
      "kekIdentity": {
        "userAssignedIdentity": "string",
        "useSystemAssignedIdentity": "bool"
      },
      "keyVaultProperties": {
        "keyUri": "string"
      }
    },
    "upgradeDetails": {
    }
  },
  "sku": {
    "name": "string",
    "tier": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Valeurs de propriété

CmkKekIdentity

Nom Description Valeur
userAssignedIdentity Identité affectée par l’utilisateur à utiliser pour accorder des autorisations au cas où le type d’identité utilisé est UserAssigned corde
useSystemAssignedIdentity Indiquez que l’identité affectée par le système doit être utilisée. Mutuellement exclusif avec le champ « userAssignedIdentity » Bool

CmkKeyVaultProperties

Nom Description Valeur
keyUri URI de clé de la clé gérée par le client corde

IdentityData

Nom Description Valeur
type Type d’identité managée utilisée. Le type « SystemAssigned, UserAssigned » inclut à la fois une identité créée implicitement et un ensemble d’identités affectées par l’utilisateur. Le type « None » supprime toutes les identités. 'None'
'SystemAssigned'
'SystemAssigned, UserAssigned'
'UserAssigned' (obligatoire)
userAssignedIdentities Liste des identités affectées par l’utilisateur associées à la ressource. Les clés de dictionnaire d’identité attribuées par l’utilisateur seront des ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} ». IdentityDataUserAssignedIdentities

IdentityDataUserAssignedIdentities

Nom Description Valeur

Microsoft.RecoveryServices/vaults

Nom Description Valeur
apiVersion Version de l’API '2021-02-10'
etag ETag facultatif. corde
identité Identité de la ressource. IdentityData
emplacement Emplacement des ressources. chaîne (obligatoire)
nom Nom de la ressource chaîne (obligatoire)
Propriétés Propriétés du coffre. VaultProperties
Sku Identifie l’identificateur système unique pour chaque ressource Azure. Sku
étiquettes Balises de ressource Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles
type Type de ressource 'Microsoft.RecoveryServices/vaults'

Sku

Nom Description Valeur
nom Nom de la référence SKU. 'RS0'
'Standard' (obligatoire)
niveau Niveau de référence SKU. corde

TrackedResourceTags

Nom Description Valeur

UpgradeDetails

Nom Description Valeur

UserIdentity

Nom Description Valeur

VaultProperties

Nom Description Valeur
chiffrement Détails de la clé gérée par le client de la ressource. VaultPropertiesEncryption
upgradeDetails Détails de la mise à niveau du coffre. UpgradeDetails

VaultPropertiesEncryption

Nom Description Valeur
infrastructureEncryption Activation/désactivation de l’état double chiffrement 'Désactivé'
'Activé'
kekIdentity Détails de l’identité utilisée pour CMK CmkKekIdentity
keyVaultProperties Propriétés du coffre de clés qui héberge CMK CmkKeyVaultProperties

Modèles de démarrage rapide

Les modèles de démarrage rapide suivants déploient ce type de ressource.

Modèle Description
Sauvegarde Azure pour la charge de travail dans les machines virtuelles Azure

Déployer sur Azure
Ce modèle crée un coffre Recovery Services et une stratégie de sauvegarde spécifique à la charge de travail. Inscrit une machine virtuelle auprès du service de sauvegarde et configure la protection
sauvegarder un partage de fichiers existant à l’aide de recovery Services (quotidien)

Déployer sur Azure
Ce modèle configure la protection d’un partage de fichiers existant présent dans un compte de stockage existant. Il crée un coffre Recovery Services existant ou utilise une stratégie de sauvegarde et de coffre Recovery Services en fonction des valeurs de paramètre définies.
sauvegarder un partage de fichiers existant à l’aide de Recovery Services (toutes les heures)

Déployer sur Azure
Ce modèle configure la protection avec une fréquence horaire pour un partage de fichiers existant présent dans un compte de stockage existant. Il crée un coffre Recovery Services existant ou utilise une stratégie de sauvegarde et de coffre Recovery Services en fonction des valeurs de paramètre définies.
machines virtuelles Backup Resource Manager à l’aide du coffre Recovery Services

Déployer sur Azure
Ce modèle utilise le coffre Recovery Services existant et la stratégie de sauvegarde existante, et configure la sauvegarde de plusieurs machines virtuelles Resource Manager appartenant au même groupe de ressources.
Créer un coffre Recovery Services avec des options avancées

Déployer sur Azure
Ce modèle crée un coffre Recovery Services qui sera utilisé plus loin pour la sauvegarde et Site Recovery.
créer une stratégie de sauvegarde quotidienne pour RS Vault afin de protéger les machines virtuelles IaaSV

Déployer sur Azure
Ce modèle crée un coffre Recovery Service et une stratégie de sauvegarde quotidienne qui peut être utilisée pour protéger les machines virtuelles IaaS classiques et ARM.
créer un coffre Recovery Services et activer les diagnostics

Déployer sur Azure
Ce modèle crée un coffre Recovery Services et active les diagnostics pour sauvegarde Azure. Cela déploie également un compte de stockage et un espace de travail oms.
Créer un coffre Recovery Services avec des stratégies de sauvegarde

Déployer sur Azure
Ce modèle crée un coffre Recovery Services avec des stratégies de sauvegarde et configure des fonctionnalités facultatives telles que l’identité du système, le type de stockage de sauvegarde, les journaux de restauration et de diagnostic entre régions et un verrou de suppression.
Créer un coffre Recovery Services avec des options par défaut

Déployer sur Azure
Modèle simple qui crée un coffre Recovery Services.
créer une stratégie de sauvegarde hebdomadaire pour RS Vault pour protéger les iaaSVMs

Déployer sur Azure
Ce modèle crée un coffre Recovery Service et une stratégie de sauvegarde quotidienne qui peut être utilisée pour protéger les machines virtuelles IaaS classiques et ARM.
Déployer une machine virtuelle Windows et activer la sauvegarde à l’aide du Sauvegarde Azure

Déployer sur Azure
Ce modèle vous permet de déployer une machine virtuelle Windows et un coffre Recovery Services configurés avec DefaultPolicy for Protection.
IBM Cloud Pak for Data sur Azure

Déployer sur Azure
Ce modèle déploie un cluster Openshift sur Azure avec toutes les ressources requises, l’infrastructure, puis déploie IBM Cloud Pak for Data, ainsi que les modules complémentaires choisis par l’utilisateur.
Openshift Container Platform 4.3

Déployer sur Azure
Openshift Container Platform 4.3

Définition de ressource Terraform (fournisseur AzAPI)

Le type de ressource des coffres peut être déployé avec des opérations qui ciblent :

  • groupes de ressources

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.RecoveryServices/vaults, ajoutez terraform suivant à votre modèle.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.RecoveryServices/vaults@2021-02-10"
  name = "string"
  etag = "string"
  identity = {
    type = "string"
    userAssignedIdentities = {
      {customized property} = {
      }
    }
  }
  location = "string"
  sku = {
    name = "string"
    tier = "string"
  }
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      encryption = {
        infrastructureEncryption = "string"
        kekIdentity = {
          userAssignedIdentity = "string"
          useSystemAssignedIdentity = bool
        }
        keyVaultProperties = {
          keyUri = "string"
        }
      }
      upgradeDetails = {
      }
    }
  })
}

Valeurs de propriété

CmkKekIdentity

Nom Description Valeur
userAssignedIdentity Identité affectée par l’utilisateur à utiliser pour accorder des autorisations au cas où le type d’identité utilisé est UserAssigned corde
useSystemAssignedIdentity Indiquez que l’identité affectée par le système doit être utilisée. Mutuellement exclusif avec le champ « userAssignedIdentity » Bool

CmkKeyVaultProperties

Nom Description Valeur
keyUri URI de clé de la clé gérée par le client corde

IdentityData

Nom Description Valeur
type Type d’identité managée utilisée. Le type « SystemAssigned, UserAssigned » inclut à la fois une identité créée implicitement et un ensemble d’identités affectées par l’utilisateur. Le type « None » supprime toutes les identités. 'None'
'SystemAssigned'
'SystemAssigned, UserAssigned'
'UserAssigned' (obligatoire)
userAssignedIdentities Liste des identités affectées par l’utilisateur associées à la ressource. Les clés de dictionnaire d’identité attribuées par l’utilisateur seront des ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} ». IdentityDataUserAssignedIdentities

IdentityDataUserAssignedIdentities

Nom Description Valeur

Microsoft.RecoveryServices/vaults

Nom Description Valeur
etag ETag facultatif. corde
identité Identité de la ressource. IdentityData
emplacement Emplacement des ressources. chaîne (obligatoire)
nom Nom de la ressource chaîne (obligatoire)
Propriétés Propriétés du coffre. VaultProperties
Sku Identifie l’identificateur système unique pour chaque ressource Azure. Sku
étiquettes Balises de ressource Dictionnaire de noms et de valeurs d’étiquettes.
type Type de ressource « Microsoft.RecoveryServices/vaults@2021-02-10 »

Sku

Nom Description Valeur
nom Nom de la référence SKU. 'RS0'
'Standard' (obligatoire)
niveau Niveau de référence SKU. corde

TrackedResourceTags

Nom Description Valeur

UpgradeDetails

Nom Description Valeur

UserIdentity

Nom Description Valeur

VaultProperties

Nom Description Valeur
chiffrement Détails de la clé gérée par le client de la ressource. VaultPropertiesEncryption
upgradeDetails Détails de la mise à niveau du coffre. UpgradeDetails

VaultPropertiesEncryption

Nom Description Valeur
infrastructureEncryption Activation/désactivation de l’état double chiffrement 'Désactivé'
'Activé'
kekIdentity Détails de l’identité utilisée pour CMK CmkKekIdentity
keyVaultProperties Propriétés du coffre de clés qui héberge CMK CmkKeyVaultProperties