다음을 통해 공유


Microsoft.Compute diskEncryptionSets 2023-10-02

Bicep 리소스 정의

diskEncryptionSets 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.

각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.

리소스 형식

Microsoft.Compute/diskEncryptionSets 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.

resource symbolicname 'Microsoft.Compute/diskEncryptionSets@2023-10-02' = {
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  location: 'string'
  name: 'string'
  properties: {
    activeKey: {
      keyUrl: 'string'
      sourceVault: {
        id: 'string'
      }
    }
    encryptionType: 'string'
    federatedClientId: 'string'
    rotationToLatestKeyVersionEnabled: bool
  }
  tags: {
    {customized property}: 'string'
  }
}

속성 값

EncryptionSetIdentity

이름 묘사
DiskEncryptionSet에서 사용하는 관리 ID의 형식입니다. 새 생성에는 SystemAssigned만 지원됩니다. 새 Azure Active Directory 테넌트에 구독을 마이그레이션하는 동안 디스크 암호화 집합을 ID 유형 없음으로 업데이트할 수 있습니다. 암호화된 리소스가 키에 대한 액세스 권한을 잃게 됩니다. 'None'
'SystemAssigned'
'SystemAssigned, UserAssigned'
'UserAssigned'
userAssignedIdentities 디스크 암호화 집합과 연결된 사용자 ID 목록입니다. 사용자 ID 사전 키 참조는 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' 형식의 ARM 리소스 ID입니다. UserAssignedIdentities

EncryptionSetProperties

이름 묘사
activeKey 이 디스크 암호화 집합에서 현재 사용되는 키 자격 증명 모음 키입니다. KeyForDiskEncryptionSet
encryptionType 디스크의 데이터를 암호화하는 데 사용되는 키 유형입니다. 'ConfidentialVmEncryptedWithCustomerKey'
'EncryptionAtRestWithCustomerKey'
'EncryptionAtRestWithPlatformAndCustomerKeys'
federatedClientId 다른 테넌트에서 키 자격 증명 모음에 액세스하기 위한 다중 테넌트 애플리케이션 클라이언트 ID입니다. 값을 'None'으로 설정하면 속성이 지워지게 됩니다. 문자열
rotationToLatestKeyVersionEnabled 이 디스크 암호화 집합을 최신 키 버전으로 자동 업데이트하려면 이 플래그를 true로 설정합니다. bool

KeyForDiskEncryptionSet

이름 묘사
keyUrl KeyVault의 키를 가리키는 완전히 버전이 지정된 키 URL입니다. URL의 버전 세그먼트는 rotationToLatestKeyVersionEnabled 값에 관계없이 필요합니다. string(필수)
sourceVault 키 또는 비밀을 포함하는 KeyVault의 리소스 ID입니다. 이 속성은 선택 사항이며 KeyVault 구독이 디스크 암호화 집합 구독과 동일하지 않은 경우 사용할 수 없습니다. SourceVault

Microsoft.Compute/diskEncryptionSets

이름 묘사
신원 디스크 암호화 집합의 관리 ID입니다. 디스크를 암호화하는 데 사용하려면 키 자격 증명 모음에 대한 권한이 부여되어야 합니다. EncryptionSetIdentity
위치 리소스 위치 string(필수)
이름 리소스 이름 string(필수)
속성 EncryptionSetProperties
태그 리소스 태그 태그 이름 및 값의 사전입니다. 템플릿 태그를 참조하세요.

ResourceTags

이름 묘사

SourceVault

이름 묘사
아이디 리소스 ID 문자열

UserAssignedIdentities

이름 묘사

UserAssignedIdentitiesValue

이름 묘사

ARM 템플릿 리소스 정의

diskEncryptionSets 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.

각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.

리소스 형식

Microsoft.Compute/diskEncryptionSets 리소스를 만들려면 템플릿에 다음 JSON을 추가합니다.

{
  "type": "Microsoft.Compute/diskEncryptionSets",
  "apiVersion": "2023-10-02",
  "name": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "location": "string",
  "properties": {
    "activeKey": {
      "keyUrl": "string",
      "sourceVault": {
        "id": "string"
      }
    },
    "encryptionType": "string",
    "federatedClientId": "string",
    "rotationToLatestKeyVersionEnabled": "bool"
  },
  "tags": {
    "{customized property}": "string"
  }
}

속성 값

EncryptionSetIdentity

이름 묘사
DiskEncryptionSet에서 사용하는 관리 ID의 형식입니다. 새 생성에는 SystemAssigned만 지원됩니다. 새 Azure Active Directory 테넌트에 구독을 마이그레이션하는 동안 디스크 암호화 집합을 ID 유형 없음으로 업데이트할 수 있습니다. 암호화된 리소스가 키에 대한 액세스 권한을 잃게 됩니다. 'None'
'SystemAssigned'
'SystemAssigned, UserAssigned'
'UserAssigned'
userAssignedIdentities 디스크 암호화 집합과 연결된 사용자 ID 목록입니다. 사용자 ID 사전 키 참조는 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' 형식의 ARM 리소스 ID입니다. UserAssignedIdentities

EncryptionSetProperties

이름 묘사
activeKey 이 디스크 암호화 집합에서 현재 사용되는 키 자격 증명 모음 키입니다. KeyForDiskEncryptionSet
encryptionType 디스크의 데이터를 암호화하는 데 사용되는 키 유형입니다. 'ConfidentialVmEncryptedWithCustomerKey'
'EncryptionAtRestWithCustomerKey'
'EncryptionAtRestWithPlatformAndCustomerKeys'
federatedClientId 다른 테넌트에서 키 자격 증명 모음에 액세스하기 위한 다중 테넌트 애플리케이션 클라이언트 ID입니다. 값을 'None'으로 설정하면 속성이 지워지게 됩니다. 문자열
rotationToLatestKeyVersionEnabled 이 디스크 암호화 집합을 최신 키 버전으로 자동 업데이트하려면 이 플래그를 true로 설정합니다. bool

KeyForDiskEncryptionSet

이름 묘사
keyUrl KeyVault의 키를 가리키는 완전히 버전이 지정된 키 URL입니다. URL의 버전 세그먼트는 rotationToLatestKeyVersionEnabled 값에 관계없이 필요합니다. string(필수)
sourceVault 키 또는 비밀을 포함하는 KeyVault의 리소스 ID입니다. 이 속성은 선택 사항이며 KeyVault 구독이 디스크 암호화 집합 구독과 동일하지 않은 경우 사용할 수 없습니다. SourceVault

Microsoft.Compute/diskEncryptionSets

이름 묘사
apiVersion api 버전 '2023-10-02'
신원 디스크 암호화 집합의 관리 ID입니다. 디스크를 암호화하는 데 사용하려면 키 자격 증명 모음에 대한 권한이 부여되어야 합니다. EncryptionSetIdentity
위치 리소스 위치 string(필수)
이름 리소스 이름 string(필수)
속성 EncryptionSetProperties
태그 리소스 태그 태그 이름 및 값의 사전입니다. 템플릿 태그를 참조하세요.
리소스 종류 'Microsoft.Compute/diskEncryptionSets'

ResourceTags

이름 묘사

SourceVault

이름 묘사
아이디 리소스 ID 문자열

UserAssignedIdentities

이름 묘사

UserAssignedIdentitiesValue

이름 묘사

Terraform(AzAPI 공급자) 리소스 정의

diskEncryptionSets 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.

  • 리소스 그룹

각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.

리소스 형식

Microsoft.Compute/diskEncryptionSets 리소스를 만들려면 템플릿에 다음 Terraform을 추가합니다.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Compute/diskEncryptionSets@2023-10-02"
  name = "string"
  identity = {
    type = "string"
    userAssignedIdentities = {
      {customized property} = {
      }
    }
  }
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      activeKey = {
        keyUrl = "string"
        sourceVault = {
          id = "string"
        }
      }
      encryptionType = "string"
      federatedClientId = "string"
      rotationToLatestKeyVersionEnabled = bool
    }
  })
}

속성 값

EncryptionSetIdentity

이름 묘사
DiskEncryptionSet에서 사용하는 관리 ID의 형식입니다. 새 생성에는 SystemAssigned만 지원됩니다. 새 Azure Active Directory 테넌트에 구독을 마이그레이션하는 동안 디스크 암호화 집합을 ID 유형 없음으로 업데이트할 수 있습니다. 암호화된 리소스가 키에 대한 액세스 권한을 잃게 됩니다. 'None'
'SystemAssigned'
'SystemAssigned, UserAssigned'
'UserAssigned'
userAssignedIdentities 디스크 암호화 집합과 연결된 사용자 ID 목록입니다. 사용자 ID 사전 키 참조는 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' 형식의 ARM 리소스 ID입니다. UserAssignedIdentities

EncryptionSetProperties

이름 묘사
activeKey 이 디스크 암호화 집합에서 현재 사용되는 키 자격 증명 모음 키입니다. KeyForDiskEncryptionSet
encryptionType 디스크의 데이터를 암호화하는 데 사용되는 키 유형입니다. 'ConfidentialVmEncryptedWithCustomerKey'
'EncryptionAtRestWithCustomerKey'
'EncryptionAtRestWithPlatformAndCustomerKeys'
federatedClientId 다른 테넌트에서 키 자격 증명 모음에 액세스하기 위한 다중 테넌트 애플리케이션 클라이언트 ID입니다. 값을 'None'으로 설정하면 속성이 지워지게 됩니다. 문자열
rotationToLatestKeyVersionEnabled 이 디스크 암호화 집합을 최신 키 버전으로 자동 업데이트하려면 이 플래그를 true로 설정합니다. bool

KeyForDiskEncryptionSet

이름 묘사
keyUrl KeyVault의 키를 가리키는 완전히 버전이 지정된 키 URL입니다. URL의 버전 세그먼트는 rotationToLatestKeyVersionEnabled 값에 관계없이 필요합니다. string(필수)
sourceVault 키 또는 비밀을 포함하는 KeyVault의 리소스 ID입니다. 이 속성은 선택 사항이며 KeyVault 구독이 디스크 암호화 집합 구독과 동일하지 않은 경우 사용할 수 없습니다. SourceVault

Microsoft.Compute/diskEncryptionSets

이름 묘사
신원 디스크 암호화 집합의 관리 ID입니다. 디스크를 암호화하는 데 사용하려면 키 자격 증명 모음에 대한 권한이 부여되어야 합니다. EncryptionSetIdentity
위치 리소스 위치 string(필수)
이름 리소스 이름 string(필수)
속성 EncryptionSetProperties
태그 리소스 태그 태그 이름 및 값의 사전입니다.
리소스 종류 "Microsoft.Compute/diskEncryptionSets@2023-10-02"

ResourceTags

이름 묘사

SourceVault

이름 묘사
아이디 리소스 ID 문자열

UserAssignedIdentities

이름 묘사

UserAssignedIdentitiesValue

이름 묘사