共用方式為


Microsoft.Compute diskEncryptionSets 2020-12-01

Bicep 資源定義

diskEncryptionSets 資源類型可以使用目標作業來部署:

如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔

資源格式

若要建立 Microsoft.Compute/diskEncryptionSets 資源,請將下列 Bicep 新增至範本。

resource symbolicname 'Microsoft.Compute/diskEncryptionSets@2020-12-01' = {
  identity: {
    type: 'string'
  }
  location: 'string'
  name: 'string'
  properties: {
    activeKey: {
      keyUrl: 'string'
      sourceVault: {
        id: 'string'
      }
    }
    encryptionType: 'string'
    rotationToLatestKeyVersionEnabled: bool
  }
  tags: {
    {customized property}: 'string'
  }
}

屬性值

EncryptionSetIdentity

名字 描述 價值
類型 DiskEncryptionSet 所使用的受控識別類型。 新建立僅支援 SystemAssigned。 在將訂用帳戶移轉至新的 Azure Active Directory 租用戶期間,可以使用身分識別類型 None 更新磁碟加密集;這會導致加密的資源失去金鑰的存取權。 'None'
'SystemAssigned'

EncryptionSetProperties

名字 描述 價值
activeKey 此磁碟加密集目前使用的金鑰保存庫金鑰。 KeyForDiskEncryptionSet
encryptionType 用來加密磁碟數據的金鑰類型。 'EncryptionAtRestWithCustomerKey'
'EncryptionAtRestWithPlatformAndCustomerKeys'
rotationToLatestKeyVersionEnabled 將此旗標設定為 true,以啟用此磁碟加密設定為最新密鑰版本的自動更新。 bool

KeyForDiskEncryptionSet

名字 描述 價值
keyUrl 指向 KeyVault 中金鑰的完整版本金鑰 URL。 不論 rotationToLatestKeyVersionEnabled 值為何,都需要 URL 的版本區段。 字串 (必要)
sourceVault 包含金鑰或秘密之 KeyVault 的資源識別碼。 此屬性是選擇性的,如果 KeyVault 訂用帳戶與磁碟加密集訂用帳戶不同,則無法使用此屬性。 SourceVault

Microsoft.Compute/diskEncryptionSets

名字 描述 價值
身份 磁碟加密集的受控識別。 它應該授與金鑰保存庫的許可權,才能用來加密磁碟。 EncryptionSetIdentity
位置 資源位置 字串 (必要)
名字 資源名稱 字串 (必要)
性能 EncryptionSetProperties
標籤 資源標籤 標記名稱和值的字典。 請參閱範本中的 標籤

ResourceTags

名字 描述 價值

SourceVault

名字 描述 價值
id 資源標識碼 字串

ARM 樣本資源定義

diskEncryptionSets 資源類型可以使用目標作業來部署:

如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔

資源格式

若要建立 Microsoft.Compute/diskEncryptionSets 資源,請將下列 JSON 新增至範本。

{
  "type": "Microsoft.Compute/diskEncryptionSets",
  "apiVersion": "2020-12-01",
  "name": "string",
  "identity": {
    "type": "string"
  },
  "location": "string",
  "properties": {
    "activeKey": {
      "keyUrl": "string",
      "sourceVault": {
        "id": "string"
      }
    },
    "encryptionType": "string",
    "rotationToLatestKeyVersionEnabled": "bool"
  },
  "tags": {
    "{customized property}": "string"
  }
}

屬性值

EncryptionSetIdentity

名字 描述 價值
類型 DiskEncryptionSet 所使用的受控識別類型。 新建立僅支援 SystemAssigned。 在將訂用帳戶移轉至新的 Azure Active Directory 租用戶期間,可以使用身分識別類型 None 更新磁碟加密集;這會導致加密的資源失去金鑰的存取權。 'None'
'SystemAssigned'

EncryptionSetProperties

名字 描述 價值
activeKey 此磁碟加密集目前使用的金鑰保存庫金鑰。 KeyForDiskEncryptionSet
encryptionType 用來加密磁碟數據的金鑰類型。 'EncryptionAtRestWithCustomerKey'
'EncryptionAtRestWithPlatformAndCustomerKeys'
rotationToLatestKeyVersionEnabled 將此旗標設定為 true,以啟用此磁碟加密設定為最新密鑰版本的自動更新。 bool

KeyForDiskEncryptionSet

名字 描述 價值
keyUrl 指向 KeyVault 中金鑰的完整版本金鑰 URL。 不論 rotationToLatestKeyVersionEnabled 值為何,都需要 URL 的版本區段。 字串 (必要)
sourceVault 包含金鑰或秘密之 KeyVault 的資源識別碼。 此屬性是選擇性的,如果 KeyVault 訂用帳戶與磁碟加密集訂用帳戶不同,則無法使用此屬性。 SourceVault

Microsoft.Compute/diskEncryptionSets

名字 描述 價值
apiVersion API 版本 '2020-12-01'
身份 磁碟加密集的受控識別。 它應該授與金鑰保存庫的許可權,才能用來加密磁碟。 EncryptionSetIdentity
位置 資源位置 字串 (必要)
名字 資源名稱 字串 (必要)
性能 EncryptionSetProperties
標籤 資源標籤 標記名稱和值的字典。 請參閱範本中的 標籤
類型 資源類型 'Microsoft.Compute/diskEncryptionSets'

ResourceTags

名字 描述 價值

SourceVault

名字 描述 價值
id 資源標識碼 字串

Terraform (AzAPI 提供者) 資源定義

diskEncryptionSets 資源類型可以使用目標作業來部署:

  • 資源群組

如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔

資源格式

若要建立 Microsoft.Compute/diskEncryptionSets 資源,請將下列 Terraform 新增至範本。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Compute/diskEncryptionSets@2020-12-01"
  name = "string"
  identity = {
    type = "string"
  }
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      activeKey = {
        keyUrl = "string"
        sourceVault = {
          id = "string"
        }
      }
      encryptionType = "string"
      rotationToLatestKeyVersionEnabled = bool
    }
  })
}

屬性值

EncryptionSetIdentity

名字 描述 價值
類型 DiskEncryptionSet 所使用的受控識別類型。 新建立僅支援 SystemAssigned。 在將訂用帳戶移轉至新的 Azure Active Directory 租用戶期間,可以使用身分識別類型 None 更新磁碟加密集;這會導致加密的資源失去金鑰的存取權。 'None'
'SystemAssigned'

EncryptionSetProperties

名字 描述 價值
activeKey 此磁碟加密集目前使用的金鑰保存庫金鑰。 KeyForDiskEncryptionSet
encryptionType 用來加密磁碟數據的金鑰類型。 'EncryptionAtRestWithCustomerKey'
'EncryptionAtRestWithPlatformAndCustomerKeys'
rotationToLatestKeyVersionEnabled 將此旗標設定為 true,以啟用此磁碟加密設定為最新密鑰版本的自動更新。 bool

KeyForDiskEncryptionSet

名字 描述 價值
keyUrl 指向 KeyVault 中金鑰的完整版本金鑰 URL。 不論 rotationToLatestKeyVersionEnabled 值為何,都需要 URL 的版本區段。 字串 (必要)
sourceVault 包含金鑰或秘密之 KeyVault 的資源識別碼。 此屬性是選擇性的,如果 KeyVault 訂用帳戶與磁碟加密集訂用帳戶不同,則無法使用此屬性。 SourceVault

Microsoft.Compute/diskEncryptionSets

名字 描述 價值
身份 磁碟加密集的受控識別。 它應該授與金鑰保存庫的許可權,才能用來加密磁碟。 EncryptionSetIdentity
位置 資源位置 字串 (必要)
名字 資源名稱 字串 (必要)
性能 EncryptionSetProperties
標籤 資源標籤 標記名稱和值的字典。
類型 資源類型 “Microsoft.Compute/diskEncryptionSets@2020-12-01”

ResourceTags

名字 描述 價值

SourceVault

名字 描述 價值
id 資源標識碼 字串