Udostępnij za pośrednictwem

Microsoft.Compute diskEncryptionSets 2021-04-01

  • Artykuł

Definicja zasobu Bicep

Typ zasobu diskEncryptionSets można wdrożyć z operacjami docelowymi:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.Compute/diskEncryptionSets, dodaj następujący kod Bicep do szablonu.

resource symbolicname 'Microsoft.Compute/diskEncryptionSets@2021-04-01' = {
  identity: {
    type: 'string'
  }
  location: 'string'
  name: 'string'
  properties: {
    activeKey: {
      keyUrl: 'string'
      sourceVault: {
        id: 'string'
      }
    }
    encryptionType: 'string'
    rotationToLatestKeyVersionEnabled: bool
  }
  tags: {
    {customized property}: 'string'
  }
}

Wartości właściwości

EncryptionSetIdentity

Nazwa Opis Wartość
typ Typ tożsamości zarządzanej używany przez element DiskEncryptionSet. Tylko systemAssigned jest obsługiwany w przypadku nowych tworzenia. Zestawy szyfrowania dysków można zaktualizować przy użyciu opcji Typ tożsamości Brak podczas migracji subskrypcji do nowej dzierżawy usługi Azure Active Directory; spowoduje to utratę dostępu do kluczy przez zaszyfrowane zasoby. "Brak"
"SystemAssigned"

EncryptionSetProperties

Nazwa Opis Wartość
activeKey Klucz magazynu kluczy, który jest obecnie używany przez ten zestaw szyfrowania dysków. KeyForDiskEncryptionSet
encryptionType Typ klucza używanego do szyfrowania danych dysku. "EncryptionAtRestWithCustomerKey"
"EncryptionAtRestWithPlatformAndCustomerKeys"
rotationToLatestKeyVersionEnabled Ustaw tę flagę na true, aby włączyć automatyczną aktualizację tego szyfrowania dysku ustawioną na najnowszą wersję klucza. Bool

KeyForDiskEncryptionSet

Nazwa Opis Wartość
keyUrl W pełni wersjonowany adres URL klucza wskazujący klucz w usłudze KeyVault. Segment wersji adresu URL jest wymagany niezależnie od wartości rotationToLatestKeyVersionEnabled. ciąg (wymagany)
sourceVault Identyfikator zasobu usługi KeyVault zawierającej klucz lub wpis tajny. Ta właściwość jest opcjonalna i nie można jej użyć, jeśli subskrypcja usługi KeyVault nie jest taka sama jak subskrypcja zestawu szyfrowania dysków. SourceVault

Microsoft.Compute/diskEncryptionSets

Nazwa Opis Wartość
tożsamość Tożsamość zarządzana zestawu szyfrowania dysków. Należy nadać mu uprawnienia do magazynu kluczy, zanim będzie można go użyć do szyfrowania dysków. EncryptionSetIdentity
lokalizacja Lokalizacja zasobu ciąg (wymagany)
nazwa Nazwa zasobu ciąg (wymagany)
Właściwości EncryptionSetProperties
Tagi Tagi zasobów Słownik nazw tagów i wartości. Zobacz tagi w szablonach

Tagi zasobów

Nazwa Opis Wartość

SourceVault

Nazwa Opis Wartość
id Identyfikator zasobu struna

Definicja zasobu szablonu usługi ARM

Typ zasobu diskEncryptionSets można wdrożyć z operacjami docelowymi:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.Compute/diskEncryptionSets, dodaj następujący kod JSON do szablonu.

{
  "type": "Microsoft.Compute/diskEncryptionSets",
  "apiVersion": "2021-04-01",
  "name": "string",
  "identity": {
    "type": "string"
  },
  "location": "string",
  "properties": {
    "activeKey": {
      "keyUrl": "string",
      "sourceVault": {
        "id": "string"
      }
    },
    "encryptionType": "string",
    "rotationToLatestKeyVersionEnabled": "bool"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Wartości właściwości

EncryptionSetIdentity

Nazwa Opis Wartość
typ Typ tożsamości zarządzanej używany przez element DiskEncryptionSet. Tylko systemAssigned jest obsługiwany w przypadku nowych tworzenia. Zestawy szyfrowania dysków można zaktualizować przy użyciu opcji Typ tożsamości Brak podczas migracji subskrypcji do nowej dzierżawy usługi Azure Active Directory; spowoduje to utratę dostępu do kluczy przez zaszyfrowane zasoby. "Brak"
"SystemAssigned"

EncryptionSetProperties

Nazwa Opis Wartość
activeKey Klucz magazynu kluczy, który jest obecnie używany przez ten zestaw szyfrowania dysków. KeyForDiskEncryptionSet
encryptionType Typ klucza używanego do szyfrowania danych dysku. "EncryptionAtRestWithCustomerKey"
"EncryptionAtRestWithPlatformAndCustomerKeys"
rotationToLatestKeyVersionEnabled Ustaw tę flagę na true, aby włączyć automatyczną aktualizację tego szyfrowania dysku ustawioną na najnowszą wersję klucza. Bool

KeyForDiskEncryptionSet

Nazwa Opis Wartość
keyUrl W pełni wersjonowany adres URL klucza wskazujący klucz w usłudze KeyVault. Segment wersji adresu URL jest wymagany niezależnie od wartości rotationToLatestKeyVersionEnabled. ciąg (wymagany)
sourceVault Identyfikator zasobu usługi KeyVault zawierającej klucz lub wpis tajny. Ta właściwość jest opcjonalna i nie można jej użyć, jeśli subskrypcja usługi KeyVault nie jest taka sama jak subskrypcja zestawu szyfrowania dysków. SourceVault

Microsoft.Compute/diskEncryptionSets

Nazwa Opis Wartość
apiVersion Wersja interfejsu API '2021-04-01'
tożsamość Tożsamość zarządzana zestawu szyfrowania dysków. Należy nadać mu uprawnienia do magazynu kluczy, zanim będzie można go użyć do szyfrowania dysków. EncryptionSetIdentity
lokalizacja Lokalizacja zasobu ciąg (wymagany)
nazwa Nazwa zasobu ciąg (wymagany)
Właściwości EncryptionSetProperties
Tagi Tagi zasobów Słownik nazw tagów i wartości. Zobacz tagi w szablonach
typ Typ zasobu "Microsoft.Compute/diskEncryptionSets"

Tagi zasobów

Nazwa Opis Wartość

SourceVault

Nazwa Opis Wartość
id Identyfikator zasobu struna

Definicja zasobu narzędzia Terraform (dostawcy AzAPI)

Typ zasobu diskEncryptionSets można wdrożyć z operacjami docelowymi:

  • grupy zasobów

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.Compute/diskEncryptionSets, dodaj następujący program Terraform do szablonu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Compute/diskEncryptionSets@2021-04-01"
  name = "string"
  identity = {
    type = "string"
  }
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      activeKey = {
        keyUrl = "string"
        sourceVault = {
          id = "string"
        }
      }
      encryptionType = "string"
      rotationToLatestKeyVersionEnabled = bool
    }
  })
}

Wartości właściwości

EncryptionSetIdentity

Nazwa Opis Wartość
typ Typ tożsamości zarządzanej używany przez element DiskEncryptionSet. Tylko systemAssigned jest obsługiwany w przypadku nowych tworzenia. Zestawy szyfrowania dysków można zaktualizować przy użyciu opcji Typ tożsamości Brak podczas migracji subskrypcji do nowej dzierżawy usługi Azure Active Directory; spowoduje to utratę dostępu do kluczy przez zaszyfrowane zasoby. "Brak"
"SystemAssigned"

EncryptionSetProperties

Nazwa Opis Wartość
activeKey Klucz magazynu kluczy, który jest obecnie używany przez ten zestaw szyfrowania dysków. KeyForDiskEncryptionSet
encryptionType Typ klucza używanego do szyfrowania danych dysku. "EncryptionAtRestWithCustomerKey"
"EncryptionAtRestWithPlatformAndCustomerKeys"
rotationToLatestKeyVersionEnabled Ustaw tę flagę na true, aby włączyć automatyczną aktualizację tego szyfrowania dysku ustawioną na najnowszą wersję klucza. Bool

KeyForDiskEncryptionSet

Nazwa Opis Wartość
keyUrl W pełni wersjonowany adres URL klucza wskazujący klucz w usłudze KeyVault. Segment wersji adresu URL jest wymagany niezależnie od wartości rotationToLatestKeyVersionEnabled. ciąg (wymagany)
sourceVault Identyfikator zasobu usługi KeyVault zawierającej klucz lub wpis tajny. Ta właściwość jest opcjonalna i nie można jej użyć, jeśli subskrypcja usługi KeyVault nie jest taka sama jak subskrypcja zestawu szyfrowania dysków. SourceVault

Microsoft.Compute/diskEncryptionSets

Nazwa Opis Wartość
tożsamość Tożsamość zarządzana zestawu szyfrowania dysków. Należy nadać mu uprawnienia do magazynu kluczy, zanim będzie można go użyć do szyfrowania dysków. EncryptionSetIdentity
lokalizacja Lokalizacja zasobu ciąg (wymagany)
nazwa Nazwa zasobu ciąg (wymagany)
Właściwości EncryptionSetProperties
Tagi Tagi zasobów Słownik nazw tagów i wartości.
typ Typ zasobu "Microsoft.Compute/diskEncryptionSets@2021-04-01"

Tagi zasobów

Nazwa Opis Wartość

SourceVault

Nazwa Opis Wartość
id Identyfikator zasobu struna