VaultProperties interface
Eigenschaften des Tresors
Eigenschaften
| access |
Ein Array von 0 bis 1024 Identitäten, die Zugriff auf den Schlüsseltresor haben. Alle Identitäten im Array müssen dieselbe Mandanten-ID wie die Mandanten-ID des Schlüsseltresors verwenden. Wenn |
| create |
Der Erstellungsmodus des Tresors, um anzugeben, ob der Tresor wiederhergestellt werden muss. |
| enabled |
Eigenschaft, um anzugeben, ob Azure Virtual Machines als Geheimnisse gespeicherte Zertifikate aus dem Schlüsseltresor abrufen dürfen. |
| enabled |
Eigenschaft, um anzugeben, ob Azure Disk Encryption Geheimnisse aus dem Tresor abrufen und Schlüssel entpacken darf. |
| enabled |
Eigenschaft, um anzugeben, ob Azure Resource Manager Geheimnisse aus dem Schlüsseltresor abrufen darf. |
| enable |
Eigenschaft, die angibt, ob der Schutz vor Bereinigung für diesen Tresor aktiviert ist. Wenn Sie diese Eigenschaft auf true festlegen, wird der Schutz vor der Bereinigung für diesen Tresor und seinen Inhalt aktiviert. Nur der Key Vault Dienst kann einen harten, unwiederbringlichen Löschvorgang initiieren. Die Einstellung ist nur wirksam, wenn das vorläufige Löschen ebenfalls aktiviert ist. Das Aktivieren dieser Funktionalität kann nicht rückgängig gemacht werden, d. h., die Eigenschaft akzeptiert nicht false als Wert. |
| enable |
Eigenschaft, die steuert, wie Datenaktionen autorisiert werden. Bei true verwendet der Schlüsseltresor rollenbasierte Access Control (RBAC) für die Autorisierung von Datenaktionen, und die in den Tresoreigenschaften angegebenen Zugriffsrichtlinien werden ignoriert. Bei false verwendet der Schlüsseltresor die in den Tresoreigenschaften angegebenen Zugriffsrichtlinien, und alle in Azure Resource Manager gespeicherten Richtlinien werden ignoriert. Wenn NULL oder nicht angegeben ist, wird der Tresor mit dem Standardwert false erstellt. Beachten Sie, dass Verwaltungsaktionen immer mit RBAC autorisiert werden. |
| enable |
Eigenschaft, um anzugeben, ob die Funktion "vorläufiges Löschen" für diesen Schlüsseltresor aktiviert ist. Wenn beim Erstellen eines neuen Schlüsseltresors kein Wert (true oder false) festgelegt ist, wird er standardmäßig auf true festgelegt. Nach dem Festlegen auf TRUE kann es nicht mehr auf false zurückgesetzt werden. |
| hsm |
Die Ressourcen-ID des HSM-Pools. HINWEIS: Diese Eigenschaft wird nicht serialisiert. Sie kann nur vom Server aufgefüllt werden. |
| network |
Regeln für den Zugriff auf den Schlüsseltresor von bestimmten Netzwerkstandorten aus. |
| private |
Liste der privaten Endpunktverbindungen, die dem Schlüsseltresor zugeordnet sind. HINWEIS: Diese Eigenschaft wird nicht serialisiert. Sie kann nur vom Server aufgefüllt werden. |
| provisioning |
Bereitstellungsstatus des Tresors. |
| public |
Eigenschaft, um anzugeben, ob der Tresor Datenverkehr aus dem öffentlichen Internet akzeptiert. Wenn auf "deaktiviert" festgelegt ist, wird der gesamte Datenverkehr mit Ausnahme des privaten Endpunktdatenverkehrs, der von vertrauenswürdigen Diensten stammt, blockiert. Dadurch werden die festgelegten Firewallregeln außer Kraft gesetzt, was bedeutet, dass wir die Regeln nicht einhalten, auch wenn die Firewallregeln vorhanden sind. |
| sku | SKU-Details |
| soft |
softDelete Datenaufbewahrungstage. Sie akzeptiert >=7 und <=90. |
| tenant |
Die Azure Active Directory-Mandanten-ID, die zum Authentifizieren von Anforderungen an den Schlüsseltresor verwendet werden soll. |
| vault |
Der URI des Tresors zum Ausführen von Vorgängen für Schlüssel und Geheimnisse. |
Details zur Eigenschaft
accessPolicies
Ein Array von 0 bis 1024 Identitäten, die Zugriff auf den Schlüsseltresor haben. Alle Identitäten im Array müssen dieselbe Mandanten-ID wie die Mandanten-ID des Schlüsseltresors verwenden. Wenn createMode auf recoverfestgelegt ist, sind keine Zugriffsrichtlinien erforderlich. Andernfalls sind Zugriffsrichtlinien erforderlich.
accessPolicies?: AccessPolicyEntry[]Eigenschaftswert
createMode
Der Erstellungsmodus des Tresors, um anzugeben, ob der Tresor wiederhergestellt werden muss.
createMode?: CreateModeEigenschaftswert
enabledForDeployment
Eigenschaft, um anzugeben, ob Azure Virtual Machines als Geheimnisse gespeicherte Zertifikate aus dem Schlüsseltresor abrufen dürfen.
enabledForDeployment?: booleanEigenschaftswert
boolean
enabledForDiskEncryption
Eigenschaft, um anzugeben, ob Azure Disk Encryption Geheimnisse aus dem Tresor abrufen und Schlüssel entpacken darf.
enabledForDiskEncryption?: booleanEigenschaftswert
boolean
enabledForTemplateDeployment
Eigenschaft, um anzugeben, ob Azure Resource Manager Geheimnisse aus dem Schlüsseltresor abrufen darf.
enabledForTemplateDeployment?: booleanEigenschaftswert
boolean
enablePurgeProtection
Eigenschaft, die angibt, ob der Schutz vor Bereinigung für diesen Tresor aktiviert ist. Wenn Sie diese Eigenschaft auf true festlegen, wird der Schutz vor der Bereinigung für diesen Tresor und seinen Inhalt aktiviert. Nur der Key Vault Dienst kann einen harten, unwiederbringlichen Löschvorgang initiieren. Die Einstellung ist nur wirksam, wenn das vorläufige Löschen ebenfalls aktiviert ist. Das Aktivieren dieser Funktionalität kann nicht rückgängig gemacht werden, d. h., die Eigenschaft akzeptiert nicht false als Wert.
enablePurgeProtection?: booleanEigenschaftswert
boolean
enableRbacAuthorization
Eigenschaft, die steuert, wie Datenaktionen autorisiert werden. Bei true verwendet der Schlüsseltresor rollenbasierte Access Control (RBAC) für die Autorisierung von Datenaktionen, und die in den Tresoreigenschaften angegebenen Zugriffsrichtlinien werden ignoriert. Bei false verwendet der Schlüsseltresor die in den Tresoreigenschaften angegebenen Zugriffsrichtlinien, und alle in Azure Resource Manager gespeicherten Richtlinien werden ignoriert. Wenn NULL oder nicht angegeben ist, wird der Tresor mit dem Standardwert false erstellt. Beachten Sie, dass Verwaltungsaktionen immer mit RBAC autorisiert werden.
enableRbacAuthorization?: booleanEigenschaftswert
boolean
enableSoftDelete
Eigenschaft, um anzugeben, ob die Funktion "vorläufiges Löschen" für diesen Schlüsseltresor aktiviert ist. Wenn beim Erstellen eines neuen Schlüsseltresors kein Wert (true oder false) festgelegt ist, wird er standardmäßig auf true festgelegt. Nach dem Festlegen auf TRUE kann es nicht mehr auf false zurückgesetzt werden.
enableSoftDelete?: booleanEigenschaftswert
boolean
hsmPoolResourceId
Die Ressourcen-ID des HSM-Pools. HINWEIS: Diese Eigenschaft wird nicht serialisiert. Sie kann nur vom Server aufgefüllt werden.
hsmPoolResourceId?: stringEigenschaftswert
string
networkAcls
Regeln für den Zugriff auf den Schlüsseltresor von bestimmten Netzwerkstandorten aus.
networkAcls?: NetworkRuleSetEigenschaftswert
privateEndpointConnections
Liste der privaten Endpunktverbindungen, die dem Schlüsseltresor zugeordnet sind. HINWEIS: Diese Eigenschaft wird nicht serialisiert. Sie kann nur vom Server aufgefüllt werden.
privateEndpointConnections?: PrivateEndpointConnectionItem[]Eigenschaftswert
provisioningState
Bereitstellungsstatus des Tresors.
provisioningState?: stringEigenschaftswert
string
publicNetworkAccess
Eigenschaft, um anzugeben, ob der Tresor Datenverkehr aus dem öffentlichen Internet akzeptiert. Wenn auf "deaktiviert" festgelegt ist, wird der gesamte Datenverkehr mit Ausnahme des privaten Endpunktdatenverkehrs, der von vertrauenswürdigen Diensten stammt, blockiert. Dadurch werden die festgelegten Firewallregeln außer Kraft gesetzt, was bedeutet, dass wir die Regeln nicht einhalten, auch wenn die Firewallregeln vorhanden sind.
publicNetworkAccess?: stringEigenschaftswert
string
sku
softDeleteRetentionInDays
softDelete Datenaufbewahrungstage. Sie akzeptiert >=7 und <=90.
softDeleteRetentionInDays?: numberEigenschaftswert
number
tenantId
Die Azure Active Directory-Mandanten-ID, die zum Authentifizieren von Anforderungen an den Schlüsseltresor verwendet werden soll.
tenantId: stringEigenschaftswert
string
vaultUri
Der URI des Tresors zum Ausführen von Vorgängen für Schlüssel und Geheimnisse.
vaultUri?: stringEigenschaftswert
string