Microsoft.Compute diskEncryptionSets 2020-12-01
Definição de recurso do Bicep
O tipo de recurso diskEncryptionSets pode ser implantado com operações direcionadas:
- Grupos de recursos - Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Compute/diskEncryptionSets, adicione o Bicep a seguir ao modelo.
resource symbolicname 'Microsoft.Compute/diskEncryptionSets@2020-12-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
identity: {
type: 'string'
}
properties: {
activeKey: {
keyUrl: 'string'
sourceVault: {
id: 'string'
}
}
encryptionType: 'string'
rotationToLatestKeyVersionEnabled: bool
}
}
Valores de propriedade
diskEncryptionSets
| Nome | Descrição | Valor |
|---|---|---|
| nome | O nome do recurso | cadeia de caracteres (obrigatório) Limite de caracteres: 1 a 80 Caracteres válidos: Alfanuméricos, sublinhados e hifens. |
| localização | Local do recurso | cadeia de caracteres (obrigatório) |
| Tags | Marcas de recurso | Dicionário de nomes e valores de marca. Consulte Marcas em modelos |
| identidade | A identidade gerenciada do conjunto de criptografia de disco. Ele deve receber permissão no cofre de chaves antes de poder ser usado para criptografar discos. | EncryptionSetIdentity |
| Propriedades | EncryptionSetProperties |
EncryptionSetIdentity
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de Identidade Gerenciada usada pelo DiskEncryptionSet. Somente SystemAssigned tem suporte para novas criações. Os Conjuntos de Criptografia de Disco podem ser atualizados com o tipo de identidade None durante a migração da assinatura para um novo locatário do Azure Active Directory; isso fará com que os recursos criptografados percam o acesso às chaves. | 'None' 'SystemAssigned' |
EncryptionSetProperties
KeyForDiskEncryptionSet
| Nome | Descrição | Valor |
|---|---|---|
| keyUrl | Url de chave totalmente com versão apontando para uma chave no KeyVault. O segmento de versão da URL é necessário independentemente do valor rotationToLatestKeyVersionEnabled. | cadeia de caracteres (obrigatório) |
| sourceVault | ID do recurso do KeyVault que contém a chave ou o segredo. Essa propriedade é opcional e não pode ser usada se a assinatura do KeyVault não for a mesma que a assinatura do Conjunto de Criptografia de Disco. | sourceVault |
SourceVault
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso | corda |
Definição de recurso de modelo do ARM
O tipo de recurso diskEncryptionSets pode ser implantado com operações direcionadas:
- Grupos de recursos - Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Compute/diskEncryptionSets, adicione o JSON a seguir ao modelo.
{
"type": "Microsoft.Compute/diskEncryptionSets",
"apiVersion": "2020-12-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"identity": {
"type": "string"
},
"properties": {
"activeKey": {
"keyUrl": "string",
"sourceVault": {
"id": "string"
}
},
"encryptionType": "string",
"rotationToLatestKeyVersionEnabled": "bool"
}
}
Valores de propriedade
diskEncryptionSets
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | 'Microsoft.Compute/diskEncryptionSets' |
| apiVersion | A versão da API do recurso | '2020-12-01' |
| nome | O nome do recurso | cadeia de caracteres (obrigatório) Limite de caracteres: 1 a 80 Caracteres válidos: Alfanuméricos, sublinhados e hifens. |
| localização | Local do recurso | cadeia de caracteres (obrigatório) |
| Tags | Marcas de recurso | Dicionário de nomes e valores de marca. Consulte Marcas em modelos |
| identidade | A identidade gerenciada do conjunto de criptografia de disco. Ele deve receber permissão no cofre de chaves antes de poder ser usado para criptografar discos. | EncryptionSetIdentity |
| Propriedades | EncryptionSetProperties |
EncryptionSetIdentity
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de Identidade Gerenciada usada pelo DiskEncryptionSet. Somente SystemAssigned tem suporte para novas criações. Os Conjuntos de Criptografia de Disco podem ser atualizados com o tipo de identidade None durante a migração da assinatura para um novo locatário do Azure Active Directory; isso fará com que os recursos criptografados percam o acesso às chaves. | 'None' 'SystemAssigned' |
EncryptionSetProperties
KeyForDiskEncryptionSet
| Nome | Descrição | Valor |
|---|---|---|
| keyUrl | Url de chave totalmente com versão apontando para uma chave no KeyVault. O segmento de versão da URL é necessário independentemente do valor rotationToLatestKeyVersionEnabled. | cadeia de caracteres (obrigatório) |
| sourceVault | ID do recurso do KeyVault que contém a chave ou o segredo. Essa propriedade é opcional e não pode ser usada se a assinatura do KeyVault não for a mesma que a assinatura do Conjunto de Criptografia de Disco. | sourceVault |
SourceVault
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso | corda |
Definição de recurso do Terraform (provedor de AzAPI)
O tipo de recurso diskEncryptionSets pode ser implantado com operações direcionadas:
- grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Compute/diskEncryptionSets, adicione o Terraform a seguir ao modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Compute/diskEncryptionSets@2020-12-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "SystemAssigned"
}
body = jsonencode({
properties = {
activeKey = {
keyUrl = "string"
sourceVault = {
id = "string"
}
}
encryptionType = "string"
rotationToLatestKeyVersionEnabled = bool
}
})
}
Valores de propriedade
diskEncryptionSets
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | "Microsoft.Compute/diskEncryptionSets@2020-12-01" |
| nome | O nome do recurso | cadeia de caracteres (obrigatório) Limite de caracteres: 1 a 80 Caracteres válidos: Alfanuméricos, sublinhados e hifens. |
| localização | Local do recurso | cadeia de caracteres (obrigatório) |
| parent_id | Para implantar em um grupo de recursos, use a ID desse grupo de recursos. | cadeia de caracteres (obrigatório) |
| Tags | Marcas de recurso | Dicionário de nomes e valores de marca. |
| identidade | A identidade gerenciada do conjunto de criptografia de disco. Ele deve receber permissão no cofre de chaves antes de poder ser usado para criptografar discos. | EncryptionSetIdentity |
| Propriedades | EncryptionSetProperties |
EncryptionSetIdentity
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de Identidade Gerenciada usada pelo DiskEncryptionSet. Somente SystemAssigned tem suporte para novas criações. Os Conjuntos de Criptografia de Disco podem ser atualizados com o tipo de identidade None durante a migração da assinatura para um novo locatário do Azure Active Directory; isso fará com que os recursos criptografados percam o acesso às chaves. | "SystemAssigned" |
EncryptionSetProperties
KeyForDiskEncryptionSet
| Nome | Descrição | Valor |
|---|---|---|
| keyUrl | Url de chave totalmente com versão apontando para uma chave no KeyVault. O segmento de versão da URL é necessário independentemente do valor rotationToLatestKeyVersionEnabled. | cadeia de caracteres (obrigatório) |
| sourceVault | ID do recurso do KeyVault que contém a chave ou o segredo. Essa propriedade é opcional e não pode ser usada se a assinatura do KeyVault não for a mesma que a assinatura do Conjunto de Criptografia de Disco. | sourceVault |
SourceVault
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso | corda |