Microsoft.KeyVault 자격 증명 모음/키 2020-04-01-preview
발언
보안 값에 키 자격 증명 모음을 사용하는 방법에 대한 지침은 Bicep사용하여 비밀 관리를 참조하세요.
비밀 만들기에 대한 빠른 시작은 빠른 시작을 참조하세요. ARM 템플릿사용하여 Azure Key Vault에서 비밀을 설정하고 검색합니다.
키 만들기에 대한 빠른 시작은 빠른 시작을 참조하세요. ARM 템플릿사용하여 Azure Key Vault 및 키 만들기.
Bicep 리소스 정의
자격 증명 모음/키 리소스 유형은 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령 참조
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.KeyVault/vaults/keys 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.
resource symbolicname 'Microsoft.KeyVault/vaults/keys@2020-04-01-preview' = {
parent: resourceSymbolicName
name: 'string'
properties: {
attributes: {
enabled: bool
exp: int
nbf: int
}
curveName: 'string'
keyOps: [
'string'
]
keySize: int
kty: 'string'
}
tags: {
{customized property}: 'string'
}
}
속성 값
KeyAttributes
| 이름 | 묘사 | 값 |
|---|---|---|
| 사용 | 개체를 사용할 수 있는지 여부를 결정합니다. | bool |
| 특급 | 1970-01-01T00:00:00Z 이후의 만료 날짜(초)입니다. | int |
| nbf | 1970-01-01T00:00:00Z 이후 날짜(초)가 아닙니다. | int |
KeyCreateParametersTags
| 이름 | 묘사 | 값 |
|---|
KeyProperties
| 이름 | 묘사 | 값 |
|---|---|---|
| 특성 | 키의 특성입니다. | KeyAttributes |
| curveName | 타원 곡선 이름입니다. 유효한 값은 JsonWebKeyCurveName을 참조하세요. | 'P-256' 'P-256K' 'P-384' 'P-521' |
| keyOps | 다음 중 어느 것을 포함하는 문자열 배열: 'decrypt' 'encrypt' 'import' 'sign' 'unwrapKey' 'verify' 'wrapKey' |
|
| keySize | 키 크기(비트)입니다. 예: RSA의 경우 2048, 3072 또는 4096입니다. | int |
| kty | 키의 형식입니다. 유효한 값은 JsonWebKeyType을 참조하세요. | 'EC' 'EC-HSM' 'RSA' 'RSA-HSM' |
Microsoft.KeyVault/vaults/keys
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | 리소스 이름 | 문자열 제약 조건: 패턴 = ^[a-zA-Z0-9-]{1,127}$(필수) |
| 부모 | Bicep에서 자식 리소스에 대한 부모 리소스를 지정할 수 있습니다. 자식 리소스가 부모 리소스 외부에서 선언된 경우에만 이 속성을 추가해야 합니다. 자세한 내용은 부모 리소스외부의 자식 리소스 |
형식 리소스의 기호 이름: 자격 증명 모음 |
| 속성 | 만들 키의 속성입니다. | KeyProperties(필수) |
| 태그 | 리소스 태그 | 태그 이름 및 값의 사전입니다. 템플릿 |
빠른 시작 샘플
다음 빠른 시작 샘플은 이 리소스 유형을 배포합니다.
| Bicep 파일 | 묘사 |
|---|---|
| 고객 관리형 키 사용하여 Azure Storage 계정 암호화 |
이 템플릿은 Key Vault 내에 생성되고 배치되는 암호화를 위해 고객 관리형 키를 사용하여 스토리지 계정을 배포합니다. |
ARM 템플릿 리소스 정의
자격 증명 모음/키 리소스 유형은 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령 참조
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.KeyVault/vaults/keys 리소스를 만들려면 템플릿에 다음 JSON을 추가합니다.
{
"type": "Microsoft.KeyVault/vaults/keys",
"apiVersion": "2020-04-01-preview",
"name": "string",
"properties": {
"attributes": {
"enabled": "bool",
"exp": "int",
"nbf": "int"
},
"curveName": "string",
"keyOps": [ "string" ],
"keySize": "int",
"kty": "string"
},
"tags": {
"{customized property}": "string"
}
}
속성 값
KeyAttributes
| 이름 | 묘사 | 값 |
|---|---|---|
| 사용 | 개체를 사용할 수 있는지 여부를 결정합니다. | bool |
| 특급 | 1970-01-01T00:00:00Z 이후의 만료 날짜(초)입니다. | int |
| nbf | 1970-01-01T00:00:00Z 이후 날짜(초)가 아닙니다. | int |
KeyCreateParametersTags
| 이름 | 묘사 | 값 |
|---|
KeyProperties
| 이름 | 묘사 | 값 |
|---|---|---|
| 특성 | 키의 특성입니다. | KeyAttributes |
| curveName | 타원 곡선 이름입니다. 유효한 값은 JsonWebKeyCurveName을 참조하세요. | 'P-256' 'P-256K' 'P-384' 'P-521' |
| keyOps | 다음 중 어느 것을 포함하는 문자열 배열: 'decrypt' 'encrypt' 'import' 'sign' 'unwrapKey' 'verify' 'wrapKey' |
|
| keySize | 키 크기(비트)입니다. 예: RSA의 경우 2048, 3072 또는 4096입니다. | int |
| kty | 키의 형식입니다. 유효한 값은 JsonWebKeyType을 참조하세요. | 'EC' 'EC-HSM' 'RSA' 'RSA-HSM' |
Microsoft.KeyVault/vaults/keys
| 이름 | 묘사 | 값 |
|---|---|---|
| apiVersion | api 버전 | '2020-04-01-preview' |
| 이름 | 리소스 이름 | 문자열 제약 조건: 패턴 = ^[a-zA-Z0-9-]{1,127}$(필수) |
| 속성 | 만들 키의 속성입니다. | KeyProperties(필수) |
| 태그 | 리소스 태그 | 태그 이름 및 값의 사전입니다. 템플릿 |
| 형 | 리소스 종류 | 'Microsoft.KeyVault/vaults/keys' |
빠른 시작 템플릿
다음 빠른 시작 템플릿은 이 리소스 유형을 배포합니다.
| 템플렛 | 묘사 |
|---|---|
| 고객 관리형 키 사용하여 Azure Storage 계정 암호화 Azure |
이 템플릿은 Key Vault 내에 생성되고 배치되는 암호화를 위해 고객 관리형 키를 사용하여 스토리지 계정을 배포합니다. |
|
Azure KeyVault 키 만들기 Azure 배포 |
이 모듈을 사용하면 기존 KeyVault에서 키를 만들 수 있습니다. |
Terraform(AzAPI 공급자) 리소스 정의
자격 증명 모음/키 리소스 유형은 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.KeyVault/vaults/keys 리소스를 만들려면 템플릿에 다음 Terraform을 추가합니다.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.KeyVault/vaults/keys@2020-04-01-preview"
name = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
attributes = {
enabled = bool
exp = int
nbf = int
}
curveName = "string"
keyOps = [
"string"
]
keySize = int
kty = "string"
}
})
}
속성 값
KeyAttributes
| 이름 | 묘사 | 값 |
|---|---|---|
| 사용 | 개체를 사용할 수 있는지 여부를 결정합니다. | bool |
| 특급 | 1970-01-01T00:00:00Z 이후의 만료 날짜(초)입니다. | int |
| nbf | 1970-01-01T00:00:00Z 이후 날짜(초)가 아닙니다. | int |
KeyCreateParametersTags
| 이름 | 묘사 | 값 |
|---|
KeyProperties
| 이름 | 묘사 | 값 |
|---|---|---|
| 특성 | 키의 특성입니다. | KeyAttributes |
| curveName | 타원 곡선 이름입니다. 유효한 값은 JsonWebKeyCurveName을 참조하세요. | 'P-256' 'P-256K' 'P-384' 'P-521' |
| keyOps | 다음 중 어느 것을 포함하는 문자열 배열: 'decrypt' 'encrypt' 'import' 'sign' 'unwrapKey' 'verify' 'wrapKey' |
|
| keySize | 키 크기(비트)입니다. 예: RSA의 경우 2048, 3072 또는 4096입니다. | int |
| kty | 키의 형식입니다. 유효한 값은 JsonWebKeyType을 참조하세요. | 'EC' 'EC-HSM' 'RSA' 'RSA-HSM' |
Microsoft.KeyVault/vaults/keys
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | 리소스 이름 | 문자열 제약 조건: 패턴 = ^[a-zA-Z0-9-]{1,127}$(필수) |
| parent_id | 이 리소스의 부모인 리소스의 ID입니다. | 유형의 리소스에 대한 ID: 자격 증명 모음 |
| 속성 | 만들 키의 속성입니다. | KeyProperties(필수) |
| 태그 | 리소스 태그 | 태그 이름 및 값의 사전입니다. |
| 형 | 리소스 종류 | "Microsoft.KeyVault/vaults/keys@2020-04-01-preview" |