EncryptionSetIdentity Klasse
Die verwaltete Identität für den Datenträgerverschlüsselungssatz. Es sollte die Berechtigung für den Schlüsseltresor erhalten, bevor er zum Verschlüsseln von Datenträgern verwendet werden kann.
Variablen werden nur vom Server aufgefüllt und beim Senden einer Anforderung ignoriert.
- Vererbung
-
azure.mgmt.compute._serialization.ModelEncryptionSetIdentity
Konstruktor
EncryptionSetIdentity(*, type: str | _models.DiskEncryptionSetIdentityType | None = None, user_assigned_identities: Dict[str, _models.UserAssignedIdentitiesValue] | None = None, **kwargs: Any)Keyword-Only Parameters
- type
- str oder DiskEncryptionSetIdentityType
Der Typ der verwalteten Identität, die vom DiskEncryptionSet verwendet wird. Nur SystemAssigned wird für neue Erstellungen unterstützt. Datenträgerverschlüsselungsgruppen können während der Migration des Abonnements zu einem neuen Azure Active Directory-Mandanten mit dem Identitätstyp None aktualisiert werden. Dies führt dazu, dass die verschlüsselten Ressourcen den Zugriff auf die Schlüssel verlieren. Bekannte Werte sind: "SystemAssigned", "UserAssigned", "SystemAssigned", "UserAssigned" und "None".
- user_assigned_identities
- dict[str, UserAssignedIdentitiesValue]
Die Liste der Benutzeridentitäten, die dem Datenträgerverschlüsselungssatz zugeordnet sind. Die Verweise auf das Benutzeridentitätswörterbuch sind ARM-Ressourcen-IDs im Format "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}".
Variablen
- type
- str oder DiskEncryptionSetIdentityType
Der Typ der verwalteten Identität, die vom DiskEncryptionSet verwendet wird. Nur SystemAssigned wird für neue Erstellungen unterstützt. Datenträgerverschlüsselungsgruppen können während der Migration des Abonnements zu einem neuen Azure Active Directory-Mandanten mit dem Identitätstyp None aktualisiert werden. Dies führt dazu, dass die verschlüsselten Ressourcen den Zugriff auf die Schlüssel verlieren. Bekannte Werte sind: "SystemAssigned", "UserAssigned", "SystemAssigned", "UserAssigned" und "None".
- principal_id
- str
Die Objekt-ID der Verwalteten Identitätsressource. Dies wird von ARM über den x-ms-identity-principal-id-Header in der PUT-Anforderung an den RP gesendet, wenn die Ressource über eine systemAssigned(implicit)-Identität verfügt.
- tenant_id
- str
Die Mandanten-ID der Verwalteten Identitätsressource. Dies wird von ARM über den x-ms-client-tenant-id-Header in der PUT-Anforderung an den RP gesendet, wenn die Ressource über eine systemAssigned(implicit)-Identität verfügt.
- user_assigned_identities
- dict[str, UserAssignedIdentitiesValue]
Die Liste der Benutzeridentitäten, die dem Datenträgerverschlüsselungssatz zugeordnet sind. Die Verweise auf das Benutzeridentitätswörterbuch sind ARM-Ressourcen-IDs im Format "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}".
Azure SDK for Python