Microsoft.Compute diskEncryptionSets 2022-07-02
Definizione di risorsa Bicep
Il tipo di risorsa diskEncryptionSets può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.Compute/diskEncryptionSets, aggiungere il bicep seguente al modello.
resource symbolicname 'Microsoft.Compute/diskEncryptionSets@2022-07-02' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
activeKey: {
keyUrl: 'string'
sourceVault: {
id: 'string'
}
}
encryptionType: 'string'
federatedClientId: 'string'
rotationToLatestKeyVersionEnabled: bool
}
tags: {
{customized property}: 'string'
}
}
Valori delle proprietà
EncryptionSetIdentity
| Nome | Descrizione | Valore |
|---|---|---|
| digitare | Tipo di identità gestita usata da DiskEncryptionSet. Per le nuove creazioni è supportato solo SystemAssigned. I set di crittografia dischi possono essere aggiornati con tipo di identità Nessuno durante la migrazione della sottoscrizione a un nuovo tenant di Azure Active Directory; causerà la perdita dell'accesso alle chiavi da parte delle risorse crittografate. | 'Nessuno' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
| userAssignedIdentities | Elenco di identità utente associate al set di crittografia del disco. I riferimenti alla chiave del dizionario delle identità utente saranno id risorsa ARM nel formato :'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | UserAssignedIdentities |
EncryptionSetProperties
| Nome | Descrizione | Valore |
|---|---|---|
| activeKey | Chiave dell'insieme di credenziali delle chiavi attualmente usata da questo set di crittografia del disco. | KeyForDiskEncryptionSet |
| encryptionType | Tipo di chiave utilizzata per crittografare i dati del disco. | 'ConfidentialVmEncryptedWithCustomerKey' 'EncryptionAtRestWithCustomerKey' 'EncryptionAtRestWithPlatformAndCustomerKeys' |
| federatedClientId | ID client dell'applicazione multi-tenant per accedere all'insieme di credenziali delle chiavi in un tenant diverso. Se si imposta il valore su "Nessuno", la proprietà verrà cancellata. | corda |
| rotationToLatestKeyVersionEnabled | Impostare questo flag su true per abilitare l'aggiornamento automatico di questa crittografia del disco impostata sulla versione più recente della chiave. | Bool |
KeyForDiskEncryptionSet
| Nome | Descrizione | Valore |
|---|---|---|
| keyUrl | URL chiave con versione completa che punta a una chiave in KeyVault. Il segmento di versione dell'URL è obbligatorio indipendentemente dal valore rotationToLatestKeyVersionEnabled. | stringa (obbligatorio) |
| sourceVault | ID risorsa dell'insieme di credenziali delle chiavi contenente la chiave o il segreto. Questa proprietà è facoltativa e non può essere usata se la sottoscrizione di KeyVault non corrisponde alla sottoscrizione del set di crittografia dischi. | SourceVault |
Microsoft.Compute/diskEncryptionSets
| Nome | Descrizione | Valore |
|---|---|---|
| identità | Identità gestita per il set di crittografia del disco. Deve essere concessa l'autorizzazione per l'insieme di credenziali delle chiavi prima che possa essere usata per crittografare i dischi. | EncryptionSetIdentity |
| ubicazione | Percorso risorsa | stringa (obbligatorio) |
| nome | Nome della risorsa | stringa (obbligatorio) |
| proprietà | EncryptionSetProperties | |
| Tag | Tag delle risorse | Dizionario di nomi e valori di tag. Vedere tag nei modelli |
ResourceTags
| Nome | Descrizione | Valore |
|---|
SourceVault
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa | corda |
UserAssignedIdentities
| Nome | Descrizione | Valore |
|---|
UserAssignedIdentitiesValue
| Nome | Descrizione | Valore |
|---|
Definizione di risorsa del modello di Resource Manager
Il tipo di risorsa diskEncryptionSets può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.Compute/diskEncryptionSets, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.Compute/diskEncryptionSets",
"apiVersion": "2022-07-02",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"activeKey": {
"keyUrl": "string",
"sourceVault": {
"id": "string"
}
},
"encryptionType": "string",
"federatedClientId": "string",
"rotationToLatestKeyVersionEnabled": "bool"
},
"tags": {
"{customized property}": "string"
}
}
Valori delle proprietà
EncryptionSetIdentity
| Nome | Descrizione | Valore |
|---|---|---|
| digitare | Tipo di identità gestita usata da DiskEncryptionSet. Per le nuove creazioni è supportato solo SystemAssigned. I set di crittografia dischi possono essere aggiornati con tipo di identità Nessuno durante la migrazione della sottoscrizione a un nuovo tenant di Azure Active Directory; causerà la perdita dell'accesso alle chiavi da parte delle risorse crittografate. | 'Nessuno' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
| userAssignedIdentities | Elenco di identità utente associate al set di crittografia del disco. I riferimenti alla chiave del dizionario delle identità utente saranno id risorsa ARM nel formato :'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | UserAssignedIdentities |
EncryptionSetProperties
| Nome | Descrizione | Valore |
|---|---|---|
| activeKey | Chiave dell'insieme di credenziali delle chiavi attualmente usata da questo set di crittografia del disco. | KeyForDiskEncryptionSet |
| encryptionType | Tipo di chiave utilizzata per crittografare i dati del disco. | 'ConfidentialVmEncryptedWithCustomerKey' 'EncryptionAtRestWithCustomerKey' 'EncryptionAtRestWithPlatformAndCustomerKeys' |
| federatedClientId | ID client dell'applicazione multi-tenant per accedere all'insieme di credenziali delle chiavi in un tenant diverso. Se si imposta il valore su "Nessuno", la proprietà verrà cancellata. | corda |
| rotationToLatestKeyVersionEnabled | Impostare questo flag su true per abilitare l'aggiornamento automatico di questa crittografia del disco impostata sulla versione più recente della chiave. | Bool |
KeyForDiskEncryptionSet
| Nome | Descrizione | Valore |
|---|---|---|
| keyUrl | URL chiave con versione completa che punta a una chiave in KeyVault. Il segmento di versione dell'URL è obbligatorio indipendentemente dal valore rotationToLatestKeyVersionEnabled. | stringa (obbligatorio) |
| sourceVault | ID risorsa dell'insieme di credenziali delle chiavi contenente la chiave o il segreto. Questa proprietà è facoltativa e non può essere usata se la sottoscrizione di KeyVault non corrisponde alla sottoscrizione del set di crittografia dischi. | SourceVault |
Microsoft.Compute/diskEncryptionSets
| Nome | Descrizione | Valore |
|---|---|---|
| apiVersion | Versione dell'API | '2022-07-02' |
| identità | Identità gestita per il set di crittografia del disco. Deve essere concessa l'autorizzazione per l'insieme di credenziali delle chiavi prima che possa essere usata per crittografare i dischi. | EncryptionSetIdentity |
| ubicazione | Percorso risorsa | stringa (obbligatorio) |
| nome | Nome della risorsa | stringa (obbligatorio) |
| proprietà | EncryptionSetProperties | |
| Tag | Tag delle risorse | Dizionario di nomi e valori di tag. Vedere tag nei modelli |
| digitare | Tipo di risorsa | 'Microsoft.Compute/diskEncryptionSets' |
ResourceTags
| Nome | Descrizione | Valore |
|---|
SourceVault
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa | corda |
UserAssignedIdentities
| Nome | Descrizione | Valore |
|---|
UserAssignedIdentitiesValue
| Nome | Descrizione | Valore |
|---|
Definizione di risorsa Terraform (provider AzAPI)
Il tipo di risorsa diskEncryptionSets può essere distribuito con operazioni destinate a:
- gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.Compute/diskEncryptionSets, aggiungere il file Terraform seguente al modello.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Compute/diskEncryptionSets@2022-07-02"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
activeKey = {
keyUrl = "string"
sourceVault = {
id = "string"
}
}
encryptionType = "string"
federatedClientId = "string"
rotationToLatestKeyVersionEnabled = bool
}
})
}
Valori delle proprietà
EncryptionSetIdentity
| Nome | Descrizione | Valore |
|---|---|---|
| digitare | Tipo di identità gestita usata da DiskEncryptionSet. Per le nuove creazioni è supportato solo SystemAssigned. I set di crittografia dischi possono essere aggiornati con tipo di identità Nessuno durante la migrazione della sottoscrizione a un nuovo tenant di Azure Active Directory; causerà la perdita dell'accesso alle chiavi da parte delle risorse crittografate. | 'Nessuno' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
| userAssignedIdentities | Elenco di identità utente associate al set di crittografia del disco. I riferimenti alla chiave del dizionario delle identità utente saranno id risorsa ARM nel formato :'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | UserAssignedIdentities |
EncryptionSetProperties
| Nome | Descrizione | Valore |
|---|---|---|
| activeKey | Chiave dell'insieme di credenziali delle chiavi attualmente usata da questo set di crittografia del disco. | KeyForDiskEncryptionSet |
| encryptionType | Tipo di chiave utilizzata per crittografare i dati del disco. | 'ConfidentialVmEncryptedWithCustomerKey' 'EncryptionAtRestWithCustomerKey' 'EncryptionAtRestWithPlatformAndCustomerKeys' |
| federatedClientId | ID client dell'applicazione multi-tenant per accedere all'insieme di credenziali delle chiavi in un tenant diverso. Se si imposta il valore su "Nessuno", la proprietà verrà cancellata. | corda |
| rotationToLatestKeyVersionEnabled | Impostare questo flag su true per abilitare l'aggiornamento automatico di questa crittografia del disco impostata sulla versione più recente della chiave. | Bool |
KeyForDiskEncryptionSet
| Nome | Descrizione | Valore |
|---|---|---|
| keyUrl | URL chiave con versione completa che punta a una chiave in KeyVault. Il segmento di versione dell'URL è obbligatorio indipendentemente dal valore rotationToLatestKeyVersionEnabled. | stringa (obbligatorio) |
| sourceVault | ID risorsa dell'insieme di credenziali delle chiavi contenente la chiave o il segreto. Questa proprietà è facoltativa e non può essere usata se la sottoscrizione di KeyVault non corrisponde alla sottoscrizione del set di crittografia dischi. | SourceVault |
Microsoft.Compute/diskEncryptionSets
| Nome | Descrizione | Valore |
|---|---|---|
| identità | Identità gestita per il set di crittografia del disco. Deve essere concessa l'autorizzazione per l'insieme di credenziali delle chiavi prima che possa essere usata per crittografare i dischi. | EncryptionSetIdentity |
| ubicazione | Percorso risorsa | stringa (obbligatorio) |
| nome | Nome della risorsa | stringa (obbligatorio) |
| proprietà | EncryptionSetProperties | |
| Tag | Tag delle risorse | Dizionario di nomi e valori di tag. |
| digitare | Tipo di risorsa | "Microsoft.Compute/diskEncryptionSets@2022-07-02" |
ResourceTags
| Nome | Descrizione | Valore |
|---|
SourceVault
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa | corda |
UserAssignedIdentities
| Nome | Descrizione | Valore |
|---|
UserAssignedIdentitiesValue
| Nome | Descrizione | Valore |
|---|