Microsoft.Compute diskEncryptionSets 2023-10-02
Definizione di risorsa Bicep
Il tipo di risorsa diskEncryptionSets può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.Compute/diskEncryptionSets, aggiungere il bicep seguente al modello.
resource symbolicname 'Microsoft.Compute/diskEncryptionSets@2023-10-02' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
activeKey: {
keyUrl: 'string'
sourceVault: {
id: 'string'
}
}
encryptionType: 'string'
federatedClientId: 'string'
rotationToLatestKeyVersionEnabled: bool
}
}
Valori delle proprietà
diskEncryptionSets
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome della risorsa | stringa (obbligatorio) Limite di caratteri: 1-80 Caratteri validi: Caratteri alfanumerici, caratteri di sottolineatura e trattini. |
| ubicazione | Percorso risorsa | stringa (obbligatorio) |
| Tag | Tag delle risorse | Dizionario di nomi e valori di tag. Vedere tag nei modelli |
| identità | Identità gestita per il set di crittografia del disco. Deve essere concessa l'autorizzazione per l'insieme di credenziali delle chiavi prima che possa essere usata per crittografare i dischi. | EncryptionSetIdentity |
| proprietà | EncryptionSetProperties |
EncryptionSetIdentity
| Nome | Descrizione | Valore |
|---|---|---|
| digitare | Tipo di identità gestita usata da DiskEncryptionSet. Per le nuove creazioni è supportato solo SystemAssigned. I set di crittografia dischi possono essere aggiornati con tipo di identità Nessuno durante la migrazione della sottoscrizione a un nuovo tenant di Azure Active Directory; causerà la perdita dell'accesso alle chiavi da parte delle risorse crittografate. | 'Nessuno' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
| userAssignedIdentities | Elenco di identità utente associate al set di crittografia del disco. I riferimenti alla chiave del dizionario delle identità utente saranno id risorsa ARM nel formato :'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | UserAssignedIdentities |
UserAssignedIdentities
| Nome | Descrizione | Valore |
|---|---|---|
| {proprietà personalizzata} | UserAssignedIdentitiesValue |
UserAssignedIdentitiesValue
Questo oggetto non contiene proprietà da impostare durante la distribuzione. Tutte le proprietà sono ReadOnly.
EncryptionSetProperties
| Nome | Descrizione | Valore |
|---|---|---|
| activeKey | Chiave dell'insieme di credenziali delle chiavi attualmente usata da questo set di crittografia del disco. | KeyForDiskEncryptionSet |
| encryptionType | Tipo di chiave utilizzata per crittografare i dati del disco. | 'ConfidentialVmEncryptedWithCustomerKey' 'EncryptionAtRestWithCustomerKey' 'EncryptionAtRestWithPlatformAndCustomerKeys' |
| federatedClientId | ID client dell'applicazione multi-tenant per accedere all'insieme di credenziali delle chiavi in un tenant diverso. Se si imposta il valore su "Nessuno", la proprietà verrà cancellata. | corda |
| rotationToLatestKeyVersionEnabled | Impostare questo flag su true per abilitare l'aggiornamento automatico di questa crittografia del disco impostata sulla versione più recente della chiave. | Bool |
KeyForDiskEncryptionSet
| Nome | Descrizione | Valore |
|---|---|---|
| keyUrl | URL chiave con versione completa che punta a una chiave in KeyVault. Il segmento di versione dell'URL è obbligatorio indipendentemente dal valore rotationToLatestKeyVersionEnabled. | stringa (obbligatorio) |
| sourceVault | ID risorsa dell'insieme di credenziali delle chiavi contenente la chiave o il segreto. Questa proprietà è facoltativa e non può essere usata se la sottoscrizione di KeyVault non corrisponde alla sottoscrizione del set di crittografia dischi. | SourceVault |
SourceVault
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa | corda |
Definizione di risorsa del modello di Resource Manager
Il tipo di risorsa diskEncryptionSets può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.Compute/diskEncryptionSets, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.Compute/diskEncryptionSets",
"apiVersion": "2023-10-02",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"activeKey": {
"keyUrl": "string",
"sourceVault": {
"id": "string"
}
},
"encryptionType": "string",
"federatedClientId": "string",
"rotationToLatestKeyVersionEnabled": "bool"
}
}
Valori delle proprietà
diskEncryptionSets
| Nome | Descrizione | Valore |
|---|---|---|
| digitare | Tipo di risorsa | 'Microsoft.Compute/diskEncryptionSets' |
| apiVersion | Versione dell'API della risorsa | '2023-10-02' |
| nome | Nome della risorsa | stringa (obbligatorio) Limite di caratteri: 1-80 Caratteri validi: Caratteri alfanumerici, caratteri di sottolineatura e trattini. |
| ubicazione | Percorso risorsa | stringa (obbligatorio) |
| Tag | Tag delle risorse | Dizionario di nomi e valori di tag. Vedere tag nei modelli |
| identità | Identità gestita per il set di crittografia del disco. Deve essere concessa l'autorizzazione per l'insieme di credenziali delle chiavi prima che possa essere usata per crittografare i dischi. | EncryptionSetIdentity |
| proprietà | EncryptionSetProperties |
EncryptionSetIdentity
| Nome | Descrizione | Valore |
|---|---|---|
| digitare | Tipo di identità gestita usata da DiskEncryptionSet. Per le nuove creazioni è supportato solo SystemAssigned. I set di crittografia dischi possono essere aggiornati con tipo di identità Nessuno durante la migrazione della sottoscrizione a un nuovo tenant di Azure Active Directory; causerà la perdita dell'accesso alle chiavi da parte delle risorse crittografate. | 'Nessuno' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
| userAssignedIdentities | Elenco di identità utente associate al set di crittografia del disco. I riferimenti alla chiave del dizionario delle identità utente saranno id risorsa ARM nel formato :'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | UserAssignedIdentities |
UserAssignedIdentities
| Nome | Descrizione | Valore |
|---|---|---|
| {proprietà personalizzata} | UserAssignedIdentitiesValue |
UserAssignedIdentitiesValue
Questo oggetto non contiene proprietà da impostare durante la distribuzione. Tutte le proprietà sono ReadOnly.
EncryptionSetProperties
| Nome | Descrizione | Valore |
|---|---|---|
| activeKey | Chiave dell'insieme di credenziali delle chiavi attualmente usata da questo set di crittografia del disco. | KeyForDiskEncryptionSet |
| encryptionType | Tipo di chiave utilizzata per crittografare i dati del disco. | 'ConfidentialVmEncryptedWithCustomerKey' 'EncryptionAtRestWithCustomerKey' 'EncryptionAtRestWithPlatformAndCustomerKeys' |
| federatedClientId | ID client dell'applicazione multi-tenant per accedere all'insieme di credenziali delle chiavi in un tenant diverso. Se si imposta il valore su "Nessuno", la proprietà verrà cancellata. | corda |
| rotationToLatestKeyVersionEnabled | Impostare questo flag su true per abilitare l'aggiornamento automatico di questa crittografia del disco impostata sulla versione più recente della chiave. | Bool |
KeyForDiskEncryptionSet
| Nome | Descrizione | Valore |
|---|---|---|
| keyUrl | URL chiave con versione completa che punta a una chiave in KeyVault. Il segmento di versione dell'URL è obbligatorio indipendentemente dal valore rotationToLatestKeyVersionEnabled. | stringa (obbligatorio) |
| sourceVault | ID risorsa dell'insieme di credenziali delle chiavi contenente la chiave o il segreto. Questa proprietà è facoltativa e non può essere usata se la sottoscrizione di KeyVault non corrisponde alla sottoscrizione del set di crittografia dischi. | SourceVault |
SourceVault
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa | corda |
Definizione di risorsa Terraform (provider AzAPI)
Il tipo di risorsa diskEncryptionSets può essere distribuito con operazioni destinate a:
- gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.Compute/diskEncryptionSets, aggiungere il file Terraform seguente al modello.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Compute/diskEncryptionSets@2023-10-02"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
activeKey = {
keyUrl = "string"
sourceVault = {
id = "string"
}
}
encryptionType = "string"
federatedClientId = "string"
rotationToLatestKeyVersionEnabled = bool
}
})
}
Valori delle proprietà
diskEncryptionSets
| Nome | Descrizione | Valore |
|---|---|---|
| digitare | Tipo di risorsa | "Microsoft.Compute/diskEncryptionSets@2023-10-02" |
| nome | Nome della risorsa | stringa (obbligatorio) Limite di caratteri: 1-80 Caratteri validi: Caratteri alfanumerici, caratteri di sottolineatura e trattini. |
| ubicazione | Percorso risorsa | stringa (obbligatorio) |
| parent_id | Per eseguire la distribuzione in un gruppo di risorse, usare l'ID del gruppo di risorse. | stringa (obbligatorio) |
| Tag | Tag delle risorse | Dizionario di nomi e valori di tag. |
| identità | Identità gestita per il set di crittografia del disco. Deve essere concessa l'autorizzazione per l'insieme di credenziali delle chiavi prima che possa essere usata per crittografare i dischi. | EncryptionSetIdentity |
| proprietà | EncryptionSetProperties |
EncryptionSetIdentity
| Nome | Descrizione | Valore |
|---|---|---|
| digitare | Tipo di identità gestita usata da DiskEncryptionSet. Per le nuove creazioni è supportato solo SystemAssigned. I set di crittografia dischi possono essere aggiornati con tipo di identità Nessuno durante la migrazione della sottoscrizione a un nuovo tenant di Azure Active Directory; causerà la perdita dell'accesso alle chiavi da parte delle risorse crittografate. | "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" |
| identity_ids | Elenco di identità utente associate al set di crittografia del disco. I riferimenti alla chiave del dizionario delle identità utente saranno id risorsa ARM nel formato :'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | Matrice di ID identità utente. |
UserAssignedIdentities
| Nome | Descrizione | Valore |
|---|---|---|
| {proprietà personalizzata} | UserAssignedIdentitiesValue |
UserAssignedIdentitiesValue
Questo oggetto non contiene proprietà da impostare durante la distribuzione. Tutte le proprietà sono ReadOnly.
EncryptionSetProperties
| Nome | Descrizione | Valore |
|---|---|---|
| activeKey | Chiave dell'insieme di credenziali delle chiavi attualmente usata da questo set di crittografia del disco. | KeyForDiskEncryptionSet |
| encryptionType | Tipo di chiave utilizzata per crittografare i dati del disco. | "ConfidentialVmEncryptedWithCustomerKey" "EncryptionAtRestWithCustomerKey" "EncryptionAtRestWithPlatformAndCustomerKeys" |
| federatedClientId | ID client dell'applicazione multi-tenant per accedere all'insieme di credenziali delle chiavi in un tenant diverso. Se si imposta il valore su "Nessuno", la proprietà verrà cancellata. | corda |
| rotationToLatestKeyVersionEnabled | Impostare questo flag su true per abilitare l'aggiornamento automatico di questa crittografia del disco impostata sulla versione più recente della chiave. | Bool |
KeyForDiskEncryptionSet
| Nome | Descrizione | Valore |
|---|---|---|
| keyUrl | URL chiave con versione completa che punta a una chiave in KeyVault. Il segmento di versione dell'URL è obbligatorio indipendentemente dal valore rotationToLatestKeyVersionEnabled. | stringa (obbligatorio) |
| sourceVault | ID risorsa dell'insieme di credenziali delle chiavi contenente la chiave o il segreto. Questa proprietà è facoltativa e non può essere usata se la sottoscrizione di KeyVault non corrisponde alla sottoscrizione del set di crittografia dischi. | SourceVault |
SourceVault
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa | corda |