Microsoft.Compute diskEncryptionSets 2024-03-02

發行項
12/21/2024

Bicep 資源定義

diskEncryptionSets 資源類型可以使用目標作業來部署：

資源群組 - 請參閱資源群組部署命令

如需每個 API 版本中已變更屬性的清單，請參閱變更記錄檔。

資源格式

若要建立 Microsoft.Compute/diskEncryptionSets 資源，請將下列 Bicep 新增至範本。

resource symbolicname 'Microsoft.Compute/diskEncryptionSets@2024-03-02' = {
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  location: 'string'
  name: 'string'
  properties: {
    activeKey: {
      keyUrl: 'string'
      sourceVault: {
        id: 'string'
      }
    }
    encryptionType: 'string'
    federatedClientId: 'string'
    rotationToLatestKeyVersionEnabled: bool
  }
  tags: {
    {customized property}: 'string'
  }
}

屬性值

EncryptionSetIdentity

名字	描述	價值
類型	DiskEncryptionSet 所使用的受控識別類型。新建立僅支援 SystemAssigned。在將訂用帳戶移轉至新的 Azure Active Directory 租用戶期間，可以使用身分識別類型 None 更新磁碟加密集;這會導致加密的資源失去金鑰的存取權。	'None' 'SystemAssigned' 'SystemAssigned， UserAssigned' 'UserAssigned'
userAssignedIdentities	與磁碟加密集相關聯的使用者身分識別清單。使用者身分識別字典索引鍵參考的格式為 ARM 資源標識符：'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'。	UserAssignedIdentities

EncryptionSetProperties

名字	描述	價值
activeKey	此磁碟加密集目前使用的金鑰保存庫金鑰。	KeyForDiskEncryptionSet
encryptionType	用來加密磁碟數據的金鑰類型。	'ConfidentialVmEncryptedWithCustomerKey' 'EncryptionAtRestWithCustomerKey' 'EncryptionAtRestWithPlatformAndCustomerKeys'
federatedClientId	多租使用者應用程式用戶端識別碼，以存取不同租使用者中的密鑰保存庫。將值設定為『None』將會清除屬性。	字串
rotationToLatestKeyVersionEnabled	將此旗標設定為 true，以啟用此磁碟加密設定為最新密鑰版本的自動更新。	bool

KeyForDiskEncryptionSet

名字	描述	價值
keyUrl	指向 KeyVault 中金鑰的完整版本金鑰 URL。不論 rotationToLatestKeyVersionEnabled 值為何，都需要 URL 的版本區段。	字串（必要）
sourceVault	包含金鑰或秘密之 KeyVault 的資源識別碼。此屬性是選擇性的，如果 KeyVault 訂用帳戶與磁碟加密集訂用帳戶不同，則無法使用此屬性。	SourceVault

Microsoft.Compute/diskEncryptionSets

名字	描述	價值
身份	磁碟加密集的受控識別。它應該授與金鑰保存庫的許可權，才能用來加密磁碟。	EncryptionSetIdentity
位置	資源位置	字串（必要）
名字	資源名稱	字串（必要）
性能		EncryptionSetProperties
標籤	資源標籤	標記名稱和值的字典。請參閱範本中的標籤

ResourceTags

名字	描述	價值

SourceVault

名字	描述	價值
id	資源標識碼	字串

UserAssignedIdentities

名字	描述	價值

UserAssignedIdentitiesValue

名字	描述	價值

ARM 樣本資源定義

diskEncryptionSets 資源類型可以使用目標作業來部署：

資源群組 - 請參閱資源群組部署命令

如需每個 API 版本中已變更屬性的清單，請參閱變更記錄檔。

資源格式

若要建立 Microsoft.Compute/diskEncryptionSets 資源，請將下列 JSON 新增至範本。

{
  "type": "Microsoft.Compute/diskEncryptionSets",
  "apiVersion": "2024-03-02",
  "name": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "location": "string",
  "properties": {
    "activeKey": {
      "keyUrl": "string",
      "sourceVault": {
        "id": "string"
      }
    },
    "encryptionType": "string",
    "federatedClientId": "string",
    "rotationToLatestKeyVersionEnabled": "bool"
  },
  "tags": {
    "{customized property}": "string"
  }
}

屬性值

EncryptionSetIdentity

名字	描述	價值
類型	DiskEncryptionSet 所使用的受控識別類型。新建立僅支援 SystemAssigned。在將訂用帳戶移轉至新的 Azure Active Directory 租用戶期間，可以使用身分識別類型 None 更新磁碟加密集;這會導致加密的資源失去金鑰的存取權。	'None' 'SystemAssigned' 'SystemAssigned， UserAssigned' 'UserAssigned'
userAssignedIdentities	與磁碟加密集相關聯的使用者身分識別清單。使用者身分識別字典索引鍵參考的格式為 ARM 資源標識符：'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'。	UserAssignedIdentities

EncryptionSetProperties

名字	描述	價值
activeKey	此磁碟加密集目前使用的金鑰保存庫金鑰。	KeyForDiskEncryptionSet
encryptionType	用來加密磁碟數據的金鑰類型。	'ConfidentialVmEncryptedWithCustomerKey' 'EncryptionAtRestWithCustomerKey' 'EncryptionAtRestWithPlatformAndCustomerKeys'
federatedClientId	多租使用者應用程式用戶端識別碼，以存取不同租使用者中的密鑰保存庫。將值設定為『None』將會清除屬性。	字串
rotationToLatestKeyVersionEnabled	將此旗標設定為 true，以啟用此磁碟加密設定為最新密鑰版本的自動更新。	bool

KeyForDiskEncryptionSet

名字	描述	價值
keyUrl	指向 KeyVault 中金鑰的完整版本金鑰 URL。不論 rotationToLatestKeyVersionEnabled 值為何，都需要 URL 的版本區段。	字串（必要）
sourceVault	包含金鑰或秘密之 KeyVault 的資源識別碼。此屬性是選擇性的，如果 KeyVault 訂用帳戶與磁碟加密集訂用帳戶不同，則無法使用此屬性。	SourceVault

Microsoft.Compute/diskEncryptionSets

名字	描述	價值
apiVersion	API 版本	'2024-03-02'
身份	磁碟加密集的受控識別。它應該授與金鑰保存庫的許可權，才能用來加密磁碟。	EncryptionSetIdentity
位置	資源位置	字串（必要）
名字	資源名稱	字串（必要）
性能		EncryptionSetProperties
標籤	資源標籤	標記名稱和值的字典。請參閱範本中的標籤
類型	資源類型	'Microsoft.Compute/diskEncryptionSets'

ResourceTags

名字	描述	價值

SourceVault

名字	描述	價值
id	資源標識碼	字串

UserAssignedIdentities

名字	描述	價值

UserAssignedIdentitiesValue

名字	描述	價值

Terraform （AzAPI 提供者）資源定義

diskEncryptionSets 資源類型可以使用目標作業來部署：

資源群組

如需每個 API 版本中已變更屬性的清單，請參閱變更記錄檔。

資源格式

若要建立 Microsoft.Compute/diskEncryptionSets 資源，請將下列 Terraform 新增至範本。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Compute/diskEncryptionSets@2024-03-02"
  name = "string"
  identity = {
    type = "string"
    userAssignedIdentities = {
      {customized property} = {
      }
    }
  }
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      activeKey = {
        keyUrl = "string"
        sourceVault = {
          id = "string"
        }
      }
      encryptionType = "string"
      federatedClientId = "string"
      rotationToLatestKeyVersionEnabled = bool
    }
  })
}

屬性值

EncryptionSetIdentity

名字	描述	價值
類型	DiskEncryptionSet 所使用的受控識別類型。新建立僅支援 SystemAssigned。在將訂用帳戶移轉至新的 Azure Active Directory 租用戶期間，可以使用身分識別類型 None 更新磁碟加密集;這會導致加密的資源失去金鑰的存取權。	'None' 'SystemAssigned' 'SystemAssigned， UserAssigned' 'UserAssigned'
userAssignedIdentities	與磁碟加密集相關聯的使用者身分識別清單。使用者身分識別字典索引鍵參考的格式為 ARM 資源標識符：'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'。	UserAssignedIdentities

EncryptionSetProperties

名字	描述	價值
activeKey	此磁碟加密集目前使用的金鑰保存庫金鑰。	KeyForDiskEncryptionSet
encryptionType	用來加密磁碟數據的金鑰類型。	'ConfidentialVmEncryptedWithCustomerKey' 'EncryptionAtRestWithCustomerKey' 'EncryptionAtRestWithPlatformAndCustomerKeys'
federatedClientId	多租使用者應用程式用戶端識別碼，以存取不同租使用者中的密鑰保存庫。將值設定為『None』將會清除屬性。	字串
rotationToLatestKeyVersionEnabled	將此旗標設定為 true，以啟用此磁碟加密設定為最新密鑰版本的自動更新。	bool

KeyForDiskEncryptionSet

名字	描述	價值
keyUrl	指向 KeyVault 中金鑰的完整版本金鑰 URL。不論 rotationToLatestKeyVersionEnabled 值為何，都需要 URL 的版本區段。	字串（必要）
sourceVault	包含金鑰或秘密之 KeyVault 的資源識別碼。此屬性是選擇性的，如果 KeyVault 訂用帳戶與磁碟加密集訂用帳戶不同，則無法使用此屬性。	SourceVault

Microsoft.Compute/diskEncryptionSets

名字	描述	價值
身份	磁碟加密集的受控識別。它應該授與金鑰保存庫的許可權，才能用來加密磁碟。	EncryptionSetIdentity
位置	資源位置	字串（必要）
名字	資源名稱	字串（必要）
性能		EncryptionSetProperties
標籤	資源標籤	標記名稱和值的字典。
類型	資源類型	“Microsoft.Compute/diskEncryptionSets@2024-03-02”

ResourceTags

名字	描述	價值

SourceVault

名字	描述	價值
id	資源標識碼	字串

UserAssignedIdentities

名字	描述	價值

UserAssignedIdentitiesValue

名字	描述	價值

共用方式為

Microsoft.Compute diskEncryptionSets 2024-03-02

Bicep 資源定義

資源格式

屬性值

EncryptionSetIdentity

EncryptionSetProperties

KeyForDiskEncryptionSet

Microsoft.Compute/diskEncryptionSets

ResourceTags

SourceVault

UserAssignedIdentities

UserAssignedIdentitiesValue

ARM 樣本資源定義

資源格式

屬性值

EncryptionSetIdentity

EncryptionSetProperties

KeyForDiskEncryptionSet

Microsoft.Compute/diskEncryptionSets

ResourceTags

SourceVault

UserAssignedIdentities

UserAssignedIdentitiesValue

Terraform （AzAPI 提供者）資源定義

資源格式

屬性值

EncryptionSetIdentity

EncryptionSetProperties

KeyForDiskEncryptionSet

Microsoft.Compute/diskEncryptionSets

ResourceTags

SourceVault

UserAssignedIdentities

UserAssignedIdentitiesValue

意見反應

其他資源

共用方式為

Microsoft.Compute diskEncryptionSets 2024-03-02

Bicep 資源定義

資源格式

屬性值

EncryptionSetIdentity

EncryptionSetProperties

KeyForDiskEncryptionSet

Microsoft.Compute/diskEncryptionSets

ResourceTags

SourceVault

UserAssignedIdentities

UserAssignedIdentitiesValue

ARM 樣本資源定義

資源格式

屬性值

EncryptionSetIdentity

EncryptionSetProperties

KeyForDiskEncryptionSet

Microsoft.Compute/diskEncryptionSets

ResourceTags

SourceVault

UserAssignedIdentities

UserAssignedIdentitiesValue

Terraform （AzAPI 提供者） 資源定義

資源格式

屬性值

EncryptionSetIdentity

EncryptionSetProperties

KeyForDiskEncryptionSet

Microsoft.Compute/diskEncryptionSets

ResourceTags

SourceVault

UserAssignedIdentities

UserAssignedIdentitiesValue

意見反應

其他資源

Terraform （AzAPI 提供者）資源定義