Microsoft.KeyVault 자격 증명 모음/키
발언
보안 값에 키 자격 증명 모음을 사용하는 방법에 대한 지침은 Bicep사용하여 비밀 관리를 참조하세요.
비밀 만들기에 대한 빠른 시작은 빠른 시작을 참조하세요. ARM 템플릿사용하여 Azure Key Vault에서 비밀을 설정하고 검색합니다.
키 만들기에 대한 빠른 시작은 빠른 시작을 참조하세요. ARM 템플릿사용하여 Azure Key Vault 및 키 만들기.
Bicep 리소스 정의
자격 증명 모음/키 리소스 유형은 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령 참조
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.KeyVault/vaults/keys 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.
resource symbolicname 'Microsoft.KeyVault/vaults/keys@2024-04-01-preview' = {
parent: resourceSymbolicName
name: 'string'
properties: {
attributes: {
enabled: bool
exp: int
exportable: bool
nbf: int
}
curveName: 'string'
keyOps: [
'string'
]
keySize: int
kty: 'string'
release_policy: {
contentType: 'string'
data: 'string'
}
rotationPolicy: {
attributes: {
expiryTime: 'string'
}
lifetimeActions: [
{
action: {
type: 'string'
}
trigger: {
timeAfterCreate: 'string'
timeBeforeExpiry: 'string'
}
}
]
}
}
tags: {
{customized property}: 'string'
}
}
속성 값
행동
| 이름 | 묘사 | 값 |
|---|---|---|
| 형 | 동작의 유형입니다. | 'notify' 'rotate' |
KeyAttributes
| 이름 | 묘사 | 값 |
|---|---|---|
| 사용 | 개체를 사용할 수 있는지 여부를 결정합니다. | bool |
| 특급 | 1970-01-01T00:00:00Z 이후의 만료 날짜(초)입니다. | int |
| 내보낼 | 프라이빗 키를 내보낼 수 있는지를 나타냅니다. | bool |
| nbf | 1970-01-01T00:00:00Z 이후 날짜(초)가 아닙니다. | int |
KeyCreateParametersTags
| 이름 | 묘사 | 값 |
|---|
KeyProperties
| 이름 | 묘사 | 값 |
|---|---|---|
| 특성 | 키의 특성입니다. | KeyAttributes |
| curveName | 타원 곡선 이름입니다. 유효한 값은 JsonWebKeyCurveName을 참조하세요. | 'P-256' 'P-256K' 'P-384' 'P-521' |
| keyOps | 다음 중 어느 것을 포함하는 문자열 배열: 'decrypt' 'encrypt' 'import' 'release' 'sign' 'unwrapKey' 'verify' 'wrapKey' |
|
| keySize | 키 크기(비트)입니다. 예: RSA의 경우 2048, 3072 또는 4096입니다. | int |
| kty | 키의 형식입니다. 유효한 값은 JsonWebKeyType을 참조하세요. | 'EC' 'EC-HSM' 'RSA' 'RSA-HSM' |
| release_policy | 응답의 키 릴리스 정책입니다. 출력과 입력 모두에 사용됩니다. 비어 있는 경우 생략됨 | KeyReleasePolicy |
| rotationPolicy | 응답의 키 회전 정책입니다. 출력과 입력 모두에 사용됩니다. 비어 있는 경우 생략됨 | RotationPolicy |
KeyReleasePolicy
| 이름 | 묘사 | 값 |
|---|---|---|
| contentType | 키 릴리스 정책의 콘텐츠 형식 및 버전 | 문자열 |
| 데이터 | 키를 해제할 수 있는 정책 규칙을 인코딩하는 Blob입니다. | 문자열 |
KeyRotationPolicyAttributes
| 이름 | 묘사 | 값 |
|---|---|---|
| expiryTime | 새 키 버전의 만료 시간입니다. ISO8601 형식이어야 합니다. 예: 'P90D', 'P1Y'. | 문자열 |
LifetimeAction
| 이름 | 묘사 | 값 |
|---|---|---|
| 행동 | 키 회전 정책 lifetimeAction의 동작입니다. | 작업 |
| 방아쇠 | 키 회전 정책 lifetimeAction의 트리거입니다. | 트리거 |
Microsoft.KeyVault/vaults/keys
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | 리소스 이름 | 문자열 제약 조건: 패턴 = ^[a-zA-Z0-9-]{1,127}$(필수) |
| 부모 | Bicep에서 자식 리소스에 대한 부모 리소스를 지정할 수 있습니다. 자식 리소스가 부모 리소스 외부에서 선언된 경우에만 이 속성을 추가해야 합니다. 자세한 내용은 부모 리소스외부의 자식 리소스 |
형식 리소스의 기호 이름: 자격 증명 모음 |
| 속성 | 만들 키의 속성입니다. | KeyProperties(필수) |
| 태그 | 리소스 태그 | 태그 이름 및 값의 사전입니다. 템플릿 |
RotationPolicy
| 이름 | 묘사 | 값 |
|---|---|---|
| 특성 | 키 회전 정책의 특성입니다. | KeyRotationPolicyAttributes |
| lifetimeActions | 키 회전 동작에 대한 lifetimeActions입니다. | LifetimeAction[] |
방아쇠
| 이름 | 묘사 | 값 |
|---|---|---|
| timeAfterCreate | 키를 만든 후 키를 회전하는 기간입니다. 회전에만 적용됩니다. ISO 8601 기간 형식입니다. 예: 'P90D', 'P1Y'. | 문자열 |
| timeBeforeExpiry | 회전하거나 알릴 키가 만료되기 전의 기간입니다. ISO 8601 기간 형식입니다. 예: 'P90D', 'P1Y'. | 문자열 |
빠른 시작 샘플
다음 빠른 시작 샘플은 이 리소스 유형을 배포합니다.
| Bicep 파일 | 묘사 |
|---|---|
| 고객 관리형 키 사용하여 Azure Storage 계정 암호화 |
이 템플릿은 Key Vault 내에 생성되고 배치되는 암호화를 위해 고객 관리형 키를 사용하여 스토리지 계정을 배포합니다. |
ARM 템플릿 리소스 정의
자격 증명 모음/키 리소스 유형은 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령 참조
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.KeyVault/vaults/keys 리소스를 만들려면 템플릿에 다음 JSON을 추가합니다.
{
"type": "Microsoft.KeyVault/vaults/keys",
"apiVersion": "2024-04-01-preview",
"name": "string",
"properties": {
"attributes": {
"enabled": "bool",
"exp": "int",
"exportable": "bool",
"nbf": "int"
},
"curveName": "string",
"keyOps": [ "string" ],
"keySize": "int",
"kty": "string",
"release_policy": {
"contentType": "string",
"data": "string"
},
"rotationPolicy": {
"attributes": {
"expiryTime": "string"
},
"lifetimeActions": [
{
"action": {
"type": "string"
},
"trigger": {
"timeAfterCreate": "string",
"timeBeforeExpiry": "string"
}
}
]
}
},
"tags": {
"{customized property}": "string"
}
}
속성 값
행동
| 이름 | 묘사 | 값 |
|---|---|---|
| 형 | 동작의 유형입니다. | 'notify' 'rotate' |
KeyAttributes
| 이름 | 묘사 | 값 |
|---|---|---|
| 사용 | 개체를 사용할 수 있는지 여부를 결정합니다. | bool |
| 특급 | 1970-01-01T00:00:00Z 이후의 만료 날짜(초)입니다. | int |
| 내보낼 | 프라이빗 키를 내보낼 수 있는지를 나타냅니다. | bool |
| nbf | 1970-01-01T00:00:00Z 이후 날짜(초)가 아닙니다. | int |
KeyCreateParametersTags
| 이름 | 묘사 | 값 |
|---|
KeyProperties
| 이름 | 묘사 | 값 |
|---|---|---|
| 특성 | 키의 특성입니다. | KeyAttributes |
| curveName | 타원 곡선 이름입니다. 유효한 값은 JsonWebKeyCurveName을 참조하세요. | 'P-256' 'P-256K' 'P-384' 'P-521' |
| keyOps | 다음 중 어느 것을 포함하는 문자열 배열: 'decrypt' 'encrypt' 'import' 'release' 'sign' 'unwrapKey' 'verify' 'wrapKey' |
|
| keySize | 키 크기(비트)입니다. 예: RSA의 경우 2048, 3072 또는 4096입니다. | int |
| kty | 키의 형식입니다. 유효한 값은 JsonWebKeyType을 참조하세요. | 'EC' 'EC-HSM' 'RSA' 'RSA-HSM' |
| release_policy | 응답의 키 릴리스 정책입니다. 출력과 입력 모두에 사용됩니다. 비어 있는 경우 생략됨 | KeyReleasePolicy |
| rotationPolicy | 응답의 키 회전 정책입니다. 출력과 입력 모두에 사용됩니다. 비어 있는 경우 생략됨 | RotationPolicy |
KeyReleasePolicy
| 이름 | 묘사 | 값 |
|---|---|---|
| contentType | 키 릴리스 정책의 콘텐츠 형식 및 버전 | 문자열 |
| 데이터 | 키를 해제할 수 있는 정책 규칙을 인코딩하는 Blob입니다. | 문자열 |
KeyRotationPolicyAttributes
| 이름 | 묘사 | 값 |
|---|---|---|
| expiryTime | 새 키 버전의 만료 시간입니다. ISO8601 형식이어야 합니다. 예: 'P90D', 'P1Y'. | 문자열 |
LifetimeAction
| 이름 | 묘사 | 값 |
|---|---|---|
| 행동 | 키 회전 정책 lifetimeAction의 동작입니다. | 작업 |
| 방아쇠 | 키 회전 정책 lifetimeAction의 트리거입니다. | 트리거 |
Microsoft.KeyVault/vaults/keys
| 이름 | 묘사 | 값 |
|---|---|---|
| apiVersion | api 버전 | '2024-04-01-preview' |
| 이름 | 리소스 이름 | 문자열 제약 조건: 패턴 = ^[a-zA-Z0-9-]{1,127}$(필수) |
| 속성 | 만들 키의 속성입니다. | KeyProperties(필수) |
| 태그 | 리소스 태그 | 태그 이름 및 값의 사전입니다. 템플릿 |
| 형 | 리소스 종류 | 'Microsoft.KeyVault/vaults/keys' |
RotationPolicy
| 이름 | 묘사 | 값 |
|---|---|---|
| 특성 | 키 회전 정책의 특성입니다. | KeyRotationPolicyAttributes |
| lifetimeActions | 키 회전 동작에 대한 lifetimeActions입니다. | LifetimeAction[] |
방아쇠
| 이름 | 묘사 | 값 |
|---|---|---|
| timeAfterCreate | 키를 만든 후 키를 회전하는 기간입니다. 회전에만 적용됩니다. ISO 8601 기간 형식입니다. 예: 'P90D', 'P1Y'. | 문자열 |
| timeBeforeExpiry | 회전하거나 알릴 키가 만료되기 전의 기간입니다. ISO 8601 기간 형식입니다. 예: 'P90D', 'P1Y'. | 문자열 |
빠른 시작 템플릿
다음 빠른 시작 템플릿은 이 리소스 유형을 배포합니다.
| 템플렛 | 묘사 |
|---|---|
| 고객 관리형 키 사용하여 Azure Storage 계정 암호화 Azure |
이 템플릿은 Key Vault 내에 생성되고 배치되는 암호화를 위해 고객 관리형 키를 사용하여 스토리지 계정을 배포합니다. |
|
Azure KeyVault 키 만들기 Azure 배포 |
이 모듈을 사용하면 기존 KeyVault에서 키를 만들 수 있습니다. |
Terraform(AzAPI 공급자) 리소스 정의
자격 증명 모음/키 리소스 유형은 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.KeyVault/vaults/keys 리소스를 만들려면 템플릿에 다음 Terraform을 추가합니다.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.KeyVault/vaults/keys@2024-04-01-preview"
name = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
attributes = {
enabled = bool
exp = int
exportable = bool
nbf = int
}
curveName = "string"
keyOps = [
"string"
]
keySize = int
kty = "string"
release_policy = {
contentType = "string"
data = "string"
}
rotationPolicy = {
attributes = {
expiryTime = "string"
}
lifetimeActions = [
{
action = {
type = "string"
}
trigger = {
timeAfterCreate = "string"
timeBeforeExpiry = "string"
}
}
]
}
}
})
}
속성 값
행동
| 이름 | 묘사 | 값 |
|---|---|---|
| 형 | 동작의 유형입니다. | 'notify' 'rotate' |
KeyAttributes
| 이름 | 묘사 | 값 |
|---|---|---|
| 사용 | 개체를 사용할 수 있는지 여부를 결정합니다. | bool |
| 특급 | 1970-01-01T00:00:00Z 이후의 만료 날짜(초)입니다. | int |
| 내보낼 | 프라이빗 키를 내보낼 수 있는지를 나타냅니다. | bool |
| nbf | 1970-01-01T00:00:00Z 이후 날짜(초)가 아닙니다. | int |
KeyCreateParametersTags
| 이름 | 묘사 | 값 |
|---|
KeyProperties
| 이름 | 묘사 | 값 |
|---|---|---|
| 특성 | 키의 특성입니다. | KeyAttributes |
| curveName | 타원 곡선 이름입니다. 유효한 값은 JsonWebKeyCurveName을 참조하세요. | 'P-256' 'P-256K' 'P-384' 'P-521' |
| keyOps | 다음 중 어느 것을 포함하는 문자열 배열: 'decrypt' 'encrypt' 'import' 'release' 'sign' 'unwrapKey' 'verify' 'wrapKey' |
|
| keySize | 키 크기(비트)입니다. 예: RSA의 경우 2048, 3072 또는 4096입니다. | int |
| kty | 키의 형식입니다. 유효한 값은 JsonWebKeyType을 참조하세요. | 'EC' 'EC-HSM' 'RSA' 'RSA-HSM' |
| release_policy | 응답의 키 릴리스 정책입니다. 출력과 입력 모두에 사용됩니다. 비어 있는 경우 생략됨 | KeyReleasePolicy |
| rotationPolicy | 응답의 키 회전 정책입니다. 출력과 입력 모두에 사용됩니다. 비어 있는 경우 생략됨 | RotationPolicy |
KeyReleasePolicy
| 이름 | 묘사 | 값 |
|---|---|---|
| contentType | 키 릴리스 정책의 콘텐츠 형식 및 버전 | 문자열 |
| 데이터 | 키를 해제할 수 있는 정책 규칙을 인코딩하는 Blob입니다. | 문자열 |
KeyRotationPolicyAttributes
| 이름 | 묘사 | 값 |
|---|---|---|
| expiryTime | 새 키 버전의 만료 시간입니다. ISO8601 형식이어야 합니다. 예: 'P90D', 'P1Y'. | 문자열 |
LifetimeAction
| 이름 | 묘사 | 값 |
|---|---|---|
| 행동 | 키 회전 정책 lifetimeAction의 동작입니다. | 작업 |
| 방아쇠 | 키 회전 정책 lifetimeAction의 트리거입니다. | 트리거 |
Microsoft.KeyVault/vaults/keys
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | 리소스 이름 | 문자열 제약 조건: 패턴 = ^[a-zA-Z0-9-]{1,127}$(필수) |
| parent_id | 이 리소스의 부모인 리소스의 ID입니다. | 유형의 리소스에 대한 ID: 자격 증명 모음 |
| 속성 | 만들 키의 속성입니다. | KeyProperties(필수) |
| 태그 | 리소스 태그 | 태그 이름 및 값의 사전입니다. |
| 형 | 리소스 종류 | "Microsoft.KeyVault/vaults/keys@2024-04-01-preview" |
RotationPolicy
| 이름 | 묘사 | 값 |
|---|---|---|
| 특성 | 키 회전 정책의 특성입니다. | KeyRotationPolicyAttributes |
| lifetimeActions | 키 회전 동작에 대한 lifetimeActions입니다. | LifetimeAction[] |
방아쇠
| 이름 | 묘사 | 값 |
|---|---|---|
| timeAfterCreate | 키를 만든 후 키를 회전하는 기간입니다. 회전에만 적용됩니다. ISO 8601 기간 형식입니다. 예: 'P90D', 'P1Y'. | 문자열 |
| timeBeforeExpiry | 회전하거나 알릴 키가 만료되기 전의 기간입니다. ISO 8601 기간 형식입니다. 예: 'P90D', 'P1Y'. | 문자열 |