Microsoft.Compute diskEncryptionSets 2020-12-01
Bicep 資源定義
diskEncryptionSets 資源類型可以使用目標作業來部署:
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
若要建立 Microsoft.Compute/diskEncryptionSets 資源,請將下列 Bicep 新增至範本。
resource symbolicname 'Microsoft.Compute/diskEncryptionSets@2020-12-01' = {
identity: {
type: 'string'
}
location: 'string'
name: 'string'
properties: {
activeKey: {
keyUrl: 'string'
sourceVault: {
id: 'string'
}
}
encryptionType: 'string'
rotationToLatestKeyVersionEnabled: bool
}
tags: {
{customized property}: 'string'
}
}
屬性值
EncryptionSetIdentity
名字 |
描述 |
價值 |
類型 |
DiskEncryptionSet 所使用的受控識別類型。 新建立僅支援 SystemAssigned。 在將訂用帳戶移轉至新的 Azure Active Directory 租用戶期間,可以使用身分識別類型 None 更新磁碟加密集;這會導致加密的資源失去金鑰的存取權。 |
'None' 'SystemAssigned' |
EncryptionSetProperties
名字 |
描述 |
價值 |
activeKey |
此磁碟加密集目前使用的金鑰保存庫金鑰。 |
KeyForDiskEncryptionSet |
encryptionType |
用來加密磁碟數據的金鑰類型。 |
'EncryptionAtRestWithCustomerKey' 'EncryptionAtRestWithPlatformAndCustomerKeys' |
rotationToLatestKeyVersionEnabled |
將此旗標設定為 true,以啟用此磁碟加密設定為最新密鑰版本的自動更新。 |
bool |
KeyForDiskEncryptionSet
名字 |
描述 |
價值 |
keyUrl |
指向 KeyVault 中金鑰的完整版本金鑰 URL。 不論 rotationToLatestKeyVersionEnabled 值為何,都需要 URL 的版本區段。 |
字串 (必要) |
sourceVault |
包含金鑰或秘密之 KeyVault 的資源識別碼。 此屬性是選擇性的,如果 KeyVault 訂用帳戶與磁碟加密集訂用帳戶不同,則無法使用此屬性。 |
SourceVault |
Microsoft.Compute/diskEncryptionSets
SourceVault
ARM 樣本資源定義
diskEncryptionSets 資源類型可以使用目標作業來部署:
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
若要建立 Microsoft.Compute/diskEncryptionSets 資源,請將下列 JSON 新增至範本。
{
"type": "Microsoft.Compute/diskEncryptionSets",
"apiVersion": "2020-12-01",
"name": "string",
"identity": {
"type": "string"
},
"location": "string",
"properties": {
"activeKey": {
"keyUrl": "string",
"sourceVault": {
"id": "string"
}
},
"encryptionType": "string",
"rotationToLatestKeyVersionEnabled": "bool"
},
"tags": {
"{customized property}": "string"
}
}
屬性值
EncryptionSetIdentity
名字 |
描述 |
價值 |
類型 |
DiskEncryptionSet 所使用的受控識別類型。 新建立僅支援 SystemAssigned。 在將訂用帳戶移轉至新的 Azure Active Directory 租用戶期間,可以使用身分識別類型 None 更新磁碟加密集;這會導致加密的資源失去金鑰的存取權。 |
'None' 'SystemAssigned' |
EncryptionSetProperties
名字 |
描述 |
價值 |
activeKey |
此磁碟加密集目前使用的金鑰保存庫金鑰。 |
KeyForDiskEncryptionSet |
encryptionType |
用來加密磁碟數據的金鑰類型。 |
'EncryptionAtRestWithCustomerKey' 'EncryptionAtRestWithPlatformAndCustomerKeys' |
rotationToLatestKeyVersionEnabled |
將此旗標設定為 true,以啟用此磁碟加密設定為最新密鑰版本的自動更新。 |
bool |
KeyForDiskEncryptionSet
名字 |
描述 |
價值 |
keyUrl |
指向 KeyVault 中金鑰的完整版本金鑰 URL。 不論 rotationToLatestKeyVersionEnabled 值為何,都需要 URL 的版本區段。 |
字串 (必要) |
sourceVault |
包含金鑰或秘密之 KeyVault 的資源識別碼。 此屬性是選擇性的,如果 KeyVault 訂用帳戶與磁碟加密集訂用帳戶不同,則無法使用此屬性。 |
SourceVault |
Microsoft.Compute/diskEncryptionSets
名字 |
描述 |
價值 |
apiVersion |
API 版本 |
'2020-12-01' |
身份 |
磁碟加密集的受控識別。 它應該授與金鑰保存庫的許可權,才能用來加密磁碟。 |
EncryptionSetIdentity |
位置 |
資源位置 |
字串 (必要) |
名字 |
資源名稱 |
字串 (必要) |
性能 |
|
EncryptionSetProperties |
標籤 |
資源標籤 |
標記名稱和值的字典。 請參閱範本中的 標籤 |
類型 |
資源類型 |
'Microsoft.Compute/diskEncryptionSets' |
SourceVault
diskEncryptionSets 資源類型可以使用目標作業來部署:
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
若要建立 Microsoft.Compute/diskEncryptionSets 資源,請將下列 Terraform 新增至範本。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Compute/diskEncryptionSets@2020-12-01"
name = "string"
identity = {
type = "string"
}
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
activeKey = {
keyUrl = "string"
sourceVault = {
id = "string"
}
}
encryptionType = "string"
rotationToLatestKeyVersionEnabled = bool
}
})
}
屬性值
EncryptionSetIdentity
名字 |
描述 |
價值 |
類型 |
DiskEncryptionSet 所使用的受控識別類型。 新建立僅支援 SystemAssigned。 在將訂用帳戶移轉至新的 Azure Active Directory 租用戶期間,可以使用身分識別類型 None 更新磁碟加密集;這會導致加密的資源失去金鑰的存取權。 |
'None' 'SystemAssigned' |
EncryptionSetProperties
名字 |
描述 |
價值 |
activeKey |
此磁碟加密集目前使用的金鑰保存庫金鑰。 |
KeyForDiskEncryptionSet |
encryptionType |
用來加密磁碟數據的金鑰類型。 |
'EncryptionAtRestWithCustomerKey' 'EncryptionAtRestWithPlatformAndCustomerKeys' |
rotationToLatestKeyVersionEnabled |
將此旗標設定為 true,以啟用此磁碟加密設定為最新密鑰版本的自動更新。 |
bool |
KeyForDiskEncryptionSet
名字 |
描述 |
價值 |
keyUrl |
指向 KeyVault 中金鑰的完整版本金鑰 URL。 不論 rotationToLatestKeyVersionEnabled 值為何,都需要 URL 的版本區段。 |
字串 (必要) |
sourceVault |
包含金鑰或秘密之 KeyVault 的資源識別碼。 此屬性是選擇性的,如果 KeyVault 訂用帳戶與磁碟加密集訂用帳戶不同,則無法使用此屬性。 |
SourceVault |
Microsoft.Compute/diskEncryptionSets
SourceVault