Insiemi di credenziali di Microsoft.RecoveryServices 2024-02-01

Definizione di risorsa Bicep

Il tipo di risorsa insiemi di credenziali può essere distribuito con operazioni destinate a:

  • gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.RecoveryServices/vaults, aggiungere il bicep seguente al modello.

resource symbolicname 'Microsoft.RecoveryServices/vaults@2024-02-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  sku: {
    capacity: 'string'
    family: 'string'
    name: 'string'
    size: 'string'
    tier: 'string'
  }
  etag: 'string'
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  properties: {
    encryption: {
      infrastructureEncryption: 'string'
      kekIdentity: {
        userAssignedIdentity: 'string'
        useSystemAssignedIdentity: bool
      }
      keyVaultProperties: {
        keyUri: 'string'
      }
    }
    monitoringSettings: {
      azureMonitorAlertSettings: {
        alertsForAllFailoverIssues: 'string'
        alertsForAllJobFailures: 'string'
        alertsForAllReplicationIssues: 'string'
      }
      classicAlertSettings: {
        alertsForCriticalOperations: 'string'
        emailNotificationsForSiteRecovery: 'string'
      }
    }
    moveDetails: {}
    publicNetworkAccess: 'string'
    redundancySettings: {
      crossRegionRestore: 'string'
      standardTierStorageRedundancy: 'string'
    }
    restoreSettings: {
      crossSubscriptionRestoreSettings: {
        crossSubscriptionRestoreState: 'string'
      }
    }
    securitySettings: {
      immutabilitySettings: {
        state: 'string'
      }
      softDeleteSettings: {
        enhancedSecurityState: 'string'
        softDeleteRetentionPeriodInDays: int
        softDeleteState: 'string'
      }
    }
    upgradeDetails: {}
  }
}

Valori delle proprietà

Volte

Nome Descrizione Valore
nome Nome della risorsa stringa (obbligatorio)

Limite di caratteri: 2-50

Caratteri validi:
Caratteri alfanumerici e trattini.

Inizia con la lettera.
ubicazione Percorso della risorsa. stringa (obbligatorio)
Tag Tag di risorsa. Dizionario di nomi e valori di tag. Vedere tag nei modelli
Sku Identifica l'identificatore di sistema univoco per ogni risorsa di Azure. sku
etag ETag facoltativo. corda
identità Identità per la risorsa. IdentityData
proprietà Proprietà dell'insieme di credenziali. VaultProperties

IdentityData

Nome Descrizione Valore
digitare Tipo di identità gestita usata. Il tipo 'SystemAssigned, UserAssigned' include sia un'identità creata in modo implicito che un set di identità assegnate dall'utente. Il tipo 'None' rimuoverà le identità. 'Nessuno'
'SystemAssigned'
'SystemAssigned, UserAssigned'
'UserAssigned' (obbligatorio)
userAssignedIdentities Elenco delle identità assegnate dall'utente associate alla risorsa. Le chiavi del dizionario delle identità assegnate dall'utente saranno ID risorsa ARM nel formato :'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. IdentityDataUserAssignedIdentities

IdentityDataUserAssignedIdentities

Nome Descrizione Valore
{proprietà personalizzata} userIdentity

UserIdentity

Questo oggetto non contiene proprietà da impostare durante la distribuzione. Tutte le proprietà sono ReadOnly.

VaultProperties

Nome Descrizione Valore
codifica Dettagli della chiave gestita dal cliente della risorsa. VaultPropertiesEncryption
monitoringSettings Impostazioni di monitoraggio dell'insieme di credenziali MonitoringSettings
moveDetails Dettagli dell'operazione di spostamento più recente eseguita sulla risorsa di Azure VaultPropertiesMoveDetails
publicNetworkAccess per abilitare o disabilitare il traffico di rete in ingresso del provider di risorse dai client pubblici 'Disabilitato'
'Enabled'
ridondanzaImpostazioni Impostazioni di ridondanza di un insieme di credenziali VaultPropertiesRedundancySettings
restoreSettings Ripristina impostazioni dell'insieme di credenziali RestoreSettings
securitySettings Impostazioni di sicurezza dell'insieme di credenziali SecuritySettings
upgradeDetails Dettagli per l'aggiornamento dell'insieme di credenziali. upgradeDetails

VaultPropertiesEncryption

Nome Descrizione Valore
infrastructureEncryption Abilitazione/disabilitazione dello stato di crittografia doppia 'Disabilitato'
'Enabled'
kekIdentity Dettagli dell'identità usata per la chiave gestita dal cliente cmkKekIdentity
keyVaultProperties Proprietà dell'insieme di credenziali delle chiavi che ospita la chiave gestita dal cliente CmkKeyVaultProperties

CmkKekIdentity

Nome Descrizione Valore
userAssignedIdentity L'identità assegnata dall'utente da usare per concedere le autorizzazioni nel caso in cui il tipo di identità usato sia UserAssigned corda
useSystemAssignedIdentity Indicare che deve essere usata l'identità assegnata dal sistema. A vicenda con il campo 'userAssignedIdentity' Bool

CmkKeyVaultProperties

Nome Descrizione Valore
keyUri URI della chiave gestita dal cliente corda

MonitoringSettings

Nome Descrizione Valore
azureMonitorAlertSettings Impostazioni per gli avvisi basati su Monitoraggio di Azure azureMonitorAlertSettings
classicAlertSettings Impostazioni per gli avvisi classici classicAlertSettings

AzureMonitorAlertSettings

Nome Descrizione Valore
alertsForAllFailoverIssues 'Disabilitato'
'Enabled'
alertsForAllJobFailures 'Disabilitato'
'Enabled'
alertsForAllReplicationIssues 'Disabilitato'
'Enabled'

ClassicAlertSettings

Nome Descrizione Valore
alertsForCriticalOperations 'Disabilitato'
'Enabled'
emailNotificationsForSiteRecovery 'Disabilitato'
'Enabled'

VaultPropertiesMoveDetails

Questo oggetto non contiene proprietà da impostare durante la distribuzione. Tutte le proprietà sono ReadOnly.

VaultPropertiesRedundancySettings

Nome Descrizione Valore
crossRegionRestore Flag per indicare se il ripristino tra aree è abilitato nell'insieme di credenziali o meno 'Disabilitato'
'Enabled'
standardTierStorageRedundancy Impostazione di ridondanza dell'archiviazione di un insieme di credenziali 'GeoRedundant'
'Invalid'
'LocalRedundant'
'ZoneRedundant'

RestoreSettings

Nome Descrizione Valore
crossSubscriptionRestoreSettings Impostazioni per CrossSubscriptionRestore crossSubscriptionRestoreSettings

CrossSubscriptionRestoreSettings

Nome Descrizione Valore
crossSubscriptionRestoreState 'Disabilitato'
'Enabled'
'PermanentlyDisabled'

SecuritySettings

Nome Descrizione Valore
immutabilitySettings Impostazioni di immutabilità di un insieme di credenziali ImmutabilitySettings
softDeleteSettings Impostazioni di eliminazione temporanea di un insieme di credenziali softDeleteSettings

ImmutabilitySettings

Nome Descrizione Valore
stato 'Disabilitato'
'Bloccato'
'Sbloccato'

SoftDeleteSettings

Nome Descrizione Valore
enhancedSecurityState 'AlwaysON'
'Disabilitato'
'Enabled'
'Invalid'
softDeleteRetentionPeriodInDays Periodo di conservazione dell'eliminazione temporanea in giorni Int
softDeleteState 'AlwaysON'
'Disabilitato'
'Enabled'
'Invalid'

UpgradeDetails

Questo oggetto non contiene proprietà da impostare durante la distribuzione. Tutte le proprietà sono ReadOnly.

Sku

Nome Descrizione Valore
capacità Capacità sku corda
famiglia Famiglia sku corda
nome Il nome dello SKU è RS0 (versione 0° di Servizi di ripristino) e il livello è di livello standard. Non influiscono sulla ridondanza dell'archiviazione back-end o su altre impostazioni dell'insieme di credenziali. Per gestire la ridondanza dell'archiviazione, usare backupstorageconfig 'RS0'
'Standard' (obbligatorio)
grandezza Dimensioni sku corda
livello Livello SKU. corda

Modelli di avvio rapido

I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.

Sagoma Descrizione
IBM Cloud Pak for Data in Azure

Distribuire in Azure
Questo modello distribuisce un cluster Openshift in Azure con tutte le risorse, l'infrastruttura necessarie e quindi distribuisce IBM Cloud Pak for Data insieme ai componenti aggiuntivi scelti dall'utente.
Openshift Container Platform 4.3

Distribuire in Azure
Openshift Container Platform 4.3
eseguire il backup di una condivisione file esistente con di Servizi di ripristino (giornaliero)

Distribuire in Azure
Questo modello configura la protezione per una condivisione file esistente presente in un account di archiviazione esistente. Crea un nuovo oggetto o usa un insieme di credenziali di Servizi di ripristino e criteri di backup esistenti in base ai valori dei parametri impostati.
Eseguire il backup di una condivisione file esistente usando di Servizi di ripristino (oraria)

Distribuire in Azure
Questo modello configura la protezione con frequenza oraria per una condivisione file esistente presente in un account di archiviazione esistente. Crea un nuovo oggetto o usa un insieme di credenziali di Servizi di ripristino e criteri di backup esistenti in base ai valori dei parametri impostati.
backup di macchine virtuali di Resource Manager usando l'insieme di credenziali di Servizi di ripristino

Distribuire in Azure
Questo modello userà l'insieme di credenziali dei servizi di ripristino esistenti e i criteri di backup esistenti e configura il backup di più macchine virtuali di Resource Manager appartenenti allo stesso gruppo di risorse
Creare un insieme di credenziali di Servizi di ripristino e abilitare la diagnostica

Distribuire in Azure
Questo modello crea un insieme di credenziali di Servizi di ripristino e abilita la diagnostica per Backup di Azure. In questo modo viene distribuito anche l'account di archiviazione e l'area di lavoro oms.
Creare un insieme di credenziali di Servizi di ripristino con criteri di backup

Distribuire in Azure
Questo modello crea un insieme di credenziali di Servizi di ripristino con criteri di backup e configura funzionalità facoltative come l'identità del sistema, il tipo di archiviazione di backup, il ripristino tra aree e i log di diagnostica e un blocco di eliminazione.
Distribuire una macchina virtuale Windows e abilitare il backup con Backup di Azure

Distribuire in Azure
Questo modello consente di distribuire una macchina virtuale Windows e un insieme di credenziali di Servizi di ripristino configurato con DefaultPolicy for Protection.
Creare criteri di backup giornalieri per RS Vault per proteggere le macchine virtuali IaaS

Distribuire in Azure
Questo modello crea un insieme di credenziali del servizio di ripristino e criteri di backup giornalieri che possono essere usati per proteggere le macchine virtuali IaaS classiche e basate su ARM.
Creare un insieme di credenziali di Servizi di ripristino con opzioni predefinite

Distribuire in Azure
Modello semplice che crea un insieme di credenziali di Servizi di ripristino.
Creare un insieme di credenziali di Servizi di ripristino con opzioni avanzate

Distribuire in Azure
Questo modello crea un insieme di credenziali di Servizi di ripristino che verrà usato ulteriormente per il backup e Site Recovery.
Backup di Azure per il carico di lavoro in Macchine virtuali di Azure

Distribuire in Azure
Questo modello crea un insieme di credenziali di Servizi di ripristino e un criterio di backup specifico del carico di lavoro. Registra una macchina virtuale con il servizio di backup e configura la protezione
Creare criteri di backup settimanali per RS Vault per proteggere le macchine virtuali IaaS

Distribuire in Azure
Questo modello crea un insieme di credenziali del servizio di ripristino e criteri di backup giornalieri che possono essere usati per proteggere le macchine virtuali IaaS classiche e basate su ARM.

Definizione di risorsa del modello di Resource Manager

Il tipo di risorsa insiemi di credenziali può essere distribuito con operazioni destinate a:

  • gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.RecoveryServices/vaults, aggiungere il codice JSON seguente al modello.

{
  "type": "Microsoft.RecoveryServices/vaults",
  "apiVersion": "2024-02-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "sku": {
    "capacity": "string",
    "family": "string",
    "name": "string",
    "size": "string",
    "tier": "string"
  },
  "etag": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {}
    }
  },
  "properties": {
    "encryption": {
      "infrastructureEncryption": "string",
      "kekIdentity": {
        "userAssignedIdentity": "string",
        "useSystemAssignedIdentity": "bool"
      },
      "keyVaultProperties": {
        "keyUri": "string"
      }
    },
    "monitoringSettings": {
      "azureMonitorAlertSettings": {
        "alertsForAllFailoverIssues": "string",
        "alertsForAllJobFailures": "string",
        "alertsForAllReplicationIssues": "string"
      },
      "classicAlertSettings": {
        "alertsForCriticalOperations": "string",
        "emailNotificationsForSiteRecovery": "string"
      }
    },
    "moveDetails": {},
    "publicNetworkAccess": "string",
    "redundancySettings": {
      "crossRegionRestore": "string",
      "standardTierStorageRedundancy": "string"
    },
    "restoreSettings": {
      "crossSubscriptionRestoreSettings": {
        "crossSubscriptionRestoreState": "string"
      }
    },
    "securitySettings": {
      "immutabilitySettings": {
        "state": "string"
      },
      "softDeleteSettings": {
        "enhancedSecurityState": "string",
        "softDeleteRetentionPeriodInDays": "int",
        "softDeleteState": "string"
      }
    },
    "upgradeDetails": {}
  }
}

Valori delle proprietà

Volte

Nome Descrizione Valore
digitare Tipo di risorsa 'Microsoft.RecoveryServices/vaults'
apiVersion Versione dell'API della risorsa '2024-02-01'
nome Nome della risorsa stringa (obbligatorio)

Limite di caratteri: 2-50

Caratteri validi:
Caratteri alfanumerici e trattini.

Inizia con la lettera.
ubicazione Percorso della risorsa. stringa (obbligatorio)
Tag Tag di risorsa. Dizionario di nomi e valori di tag. Vedere tag nei modelli
Sku Identifica l'identificatore di sistema univoco per ogni risorsa di Azure. sku
etag ETag facoltativo. corda
identità Identità per la risorsa. IdentityData
proprietà Proprietà dell'insieme di credenziali. VaultProperties

IdentityData

Nome Descrizione Valore
digitare Tipo di identità gestita usata. Il tipo 'SystemAssigned, UserAssigned' include sia un'identità creata in modo implicito che un set di identità assegnate dall'utente. Il tipo 'None' rimuoverà le identità. 'Nessuno'
'SystemAssigned'
'SystemAssigned, UserAssigned'
'UserAssigned' (obbligatorio)
userAssignedIdentities Elenco delle identità assegnate dall'utente associate alla risorsa. Le chiavi del dizionario delle identità assegnate dall'utente saranno ID risorsa ARM nel formato :'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. IdentityDataUserAssignedIdentities

IdentityDataUserAssignedIdentities

Nome Descrizione Valore
{proprietà personalizzata} userIdentity

UserIdentity

Questo oggetto non contiene proprietà da impostare durante la distribuzione. Tutte le proprietà sono ReadOnly.

VaultProperties

Nome Descrizione Valore
codifica Dettagli della chiave gestita dal cliente della risorsa. VaultPropertiesEncryption
monitoringSettings Impostazioni di monitoraggio dell'insieme di credenziali MonitoringSettings
moveDetails Dettagli dell'operazione di spostamento più recente eseguita sulla risorsa di Azure VaultPropertiesMoveDetails
publicNetworkAccess per abilitare o disabilitare il traffico di rete in ingresso del provider di risorse dai client pubblici 'Disabilitato'
'Enabled'
ridondanzaImpostazioni Impostazioni di ridondanza di un insieme di credenziali VaultPropertiesRedundancySettings
restoreSettings Ripristina impostazioni dell'insieme di credenziali RestoreSettings
securitySettings Impostazioni di sicurezza dell'insieme di credenziali SecuritySettings
upgradeDetails Dettagli per l'aggiornamento dell'insieme di credenziali. upgradeDetails

VaultPropertiesEncryption

Nome Descrizione Valore
infrastructureEncryption Abilitazione/disabilitazione dello stato di crittografia doppia 'Disabilitato'
'Enabled'
kekIdentity Dettagli dell'identità usata per la chiave gestita dal cliente cmkKekIdentity
keyVaultProperties Proprietà dell'insieme di credenziali delle chiavi che ospita la chiave gestita dal cliente CmkKeyVaultProperties

CmkKekIdentity

Nome Descrizione Valore
userAssignedIdentity L'identità assegnata dall'utente da usare per concedere le autorizzazioni nel caso in cui il tipo di identità usato sia UserAssigned corda
useSystemAssignedIdentity Indicare che deve essere usata l'identità assegnata dal sistema. A vicenda con il campo 'userAssignedIdentity' Bool

CmkKeyVaultProperties

Nome Descrizione Valore
keyUri URI della chiave gestita dal cliente corda

MonitoringSettings

Nome Descrizione Valore
azureMonitorAlertSettings Impostazioni per gli avvisi basati su Monitoraggio di Azure azureMonitorAlertSettings
classicAlertSettings Impostazioni per gli avvisi classici classicAlertSettings

AzureMonitorAlertSettings

Nome Descrizione Valore
alertsForAllFailoverIssues 'Disabilitato'
'Enabled'
alertsForAllJobFailures 'Disabilitato'
'Enabled'
alertsForAllReplicationIssues 'Disabilitato'
'Enabled'

ClassicAlertSettings

Nome Descrizione Valore
alertsForCriticalOperations 'Disabilitato'
'Enabled'
emailNotificationsForSiteRecovery 'Disabilitato'
'Enabled'

VaultPropertiesMoveDetails

Questo oggetto non contiene proprietà da impostare durante la distribuzione. Tutte le proprietà sono ReadOnly.

VaultPropertiesRedundancySettings

Nome Descrizione Valore
crossRegionRestore Flag per indicare se il ripristino tra aree è abilitato nell'insieme di credenziali o meno 'Disabilitato'
'Enabled'
standardTierStorageRedundancy Impostazione di ridondanza dell'archiviazione di un insieme di credenziali 'GeoRedundant'
'Invalid'
'LocalRedundant'
'ZoneRedundant'

RestoreSettings

Nome Descrizione Valore
crossSubscriptionRestoreSettings Impostazioni per CrossSubscriptionRestore crossSubscriptionRestoreSettings

CrossSubscriptionRestoreSettings

Nome Descrizione Valore
crossSubscriptionRestoreState 'Disabilitato'
'Enabled'
'PermanentlyDisabled'

SecuritySettings

Nome Descrizione Valore
immutabilitySettings Impostazioni di immutabilità di un insieme di credenziali ImmutabilitySettings
softDeleteSettings Impostazioni di eliminazione temporanea di un insieme di credenziali softDeleteSettings

ImmutabilitySettings

Nome Descrizione Valore
stato 'Disabilitato'
'Bloccato'
'Sbloccato'

SoftDeleteSettings

Nome Descrizione Valore
enhancedSecurityState 'AlwaysON'
'Disabilitato'
'Enabled'
'Invalid'
softDeleteRetentionPeriodInDays Periodo di conservazione dell'eliminazione temporanea in giorni Int
softDeleteState 'AlwaysON'
'Disabilitato'
'Enabled'
'Invalid'

UpgradeDetails

Questo oggetto non contiene proprietà da impostare durante la distribuzione. Tutte le proprietà sono ReadOnly.

Sku

Nome Descrizione Valore
capacità Capacità sku corda
famiglia Famiglia sku corda
nome Il nome dello SKU è RS0 (versione 0° di Servizi di ripristino) e il livello è di livello standard. Non influiscono sulla ridondanza dell'archiviazione back-end o su altre impostazioni dell'insieme di credenziali. Per gestire la ridondanza dell'archiviazione, usare backupstorageconfig 'RS0'
'Standard' (obbligatorio)
grandezza Dimensioni sku corda
livello Livello SKU. corda

Modelli di avvio rapido

I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.

Sagoma Descrizione
IBM Cloud Pak for Data in Azure

Distribuire in Azure
Questo modello distribuisce un cluster Openshift in Azure con tutte le risorse, l'infrastruttura necessarie e quindi distribuisce IBM Cloud Pak for Data insieme ai componenti aggiuntivi scelti dall'utente.
Openshift Container Platform 4.3

Distribuire in Azure
Openshift Container Platform 4.3
eseguire il backup di una condivisione file esistente con di Servizi di ripristino (giornaliero)

Distribuire in Azure
Questo modello configura la protezione per una condivisione file esistente presente in un account di archiviazione esistente. Crea un nuovo oggetto o usa un insieme di credenziali di Servizi di ripristino e criteri di backup esistenti in base ai valori dei parametri impostati.
Eseguire il backup di una condivisione file esistente usando di Servizi di ripristino (oraria)

Distribuire in Azure
Questo modello configura la protezione con frequenza oraria per una condivisione file esistente presente in un account di archiviazione esistente. Crea un nuovo oggetto o usa un insieme di credenziali di Servizi di ripristino e criteri di backup esistenti in base ai valori dei parametri impostati.
backup di macchine virtuali di Resource Manager usando l'insieme di credenziali di Servizi di ripristino

Distribuire in Azure
Questo modello userà l'insieme di credenziali dei servizi di ripristino esistenti e i criteri di backup esistenti e configura il backup di più macchine virtuali di Resource Manager appartenenti allo stesso gruppo di risorse
Creare un insieme di credenziali di Servizi di ripristino e abilitare la diagnostica

Distribuire in Azure
Questo modello crea un insieme di credenziali di Servizi di ripristino e abilita la diagnostica per Backup di Azure. In questo modo viene distribuito anche l'account di archiviazione e l'area di lavoro oms.
Creare un insieme di credenziali di Servizi di ripristino con criteri di backup

Distribuire in Azure
Questo modello crea un insieme di credenziali di Servizi di ripristino con criteri di backup e configura funzionalità facoltative come l'identità del sistema, il tipo di archiviazione di backup, il ripristino tra aree e i log di diagnostica e un blocco di eliminazione.
Distribuire una macchina virtuale Windows e abilitare il backup con Backup di Azure

Distribuire in Azure
Questo modello consente di distribuire una macchina virtuale Windows e un insieme di credenziali di Servizi di ripristino configurato con DefaultPolicy for Protection.
Creare criteri di backup giornalieri per RS Vault per proteggere le macchine virtuali IaaS

Distribuire in Azure
Questo modello crea un insieme di credenziali del servizio di ripristino e criteri di backup giornalieri che possono essere usati per proteggere le macchine virtuali IaaS classiche e basate su ARM.
Creare un insieme di credenziali di Servizi di ripristino con opzioni predefinite

Distribuire in Azure
Modello semplice che crea un insieme di credenziali di Servizi di ripristino.
Creare un insieme di credenziali di Servizi di ripristino con opzioni avanzate

Distribuire in Azure
Questo modello crea un insieme di credenziali di Servizi di ripristino che verrà usato ulteriormente per il backup e Site Recovery.
Backup di Azure per il carico di lavoro in Macchine virtuali di Azure

Distribuire in Azure
Questo modello crea un insieme di credenziali di Servizi di ripristino e un criterio di backup specifico del carico di lavoro. Registra una macchina virtuale con il servizio di backup e configura la protezione
Creare criteri di backup settimanali per RS Vault per proteggere le macchine virtuali IaaS

Distribuire in Azure
Questo modello crea un insieme di credenziali del servizio di ripristino e criteri di backup giornalieri che possono essere usati per proteggere le macchine virtuali IaaS classiche e basate su ARM.

Definizione di risorsa Terraform (provider AzAPI)

Il tipo di risorsa insiemi di credenziali può essere distribuito con operazioni destinate a:

  • gruppi di risorse

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.RecoveryServices/vaults, aggiungere il codice Terraform seguente al modello.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.RecoveryServices/vaults@2024-02-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  identity {
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      encryption = {
        infrastructureEncryption = "string"
        kekIdentity = {
          userAssignedIdentity = "string"
          useSystemAssignedIdentity = bool
        }
        keyVaultProperties = {
          keyUri = "string"
        }
      }
      monitoringSettings = {
        azureMonitorAlertSettings = {
          alertsForAllFailoverIssues = "string"
          alertsForAllJobFailures = "string"
          alertsForAllReplicationIssues = "string"
        }
        classicAlertSettings = {
          alertsForCriticalOperations = "string"
          emailNotificationsForSiteRecovery = "string"
        }
      }
      moveDetails = {}
      publicNetworkAccess = "string"
      redundancySettings = {
        crossRegionRestore = "string"
        standardTierStorageRedundancy = "string"
      }
      restoreSettings = {
        crossSubscriptionRestoreSettings = {
          crossSubscriptionRestoreState = "string"
        }
      }
      securitySettings = {
        immutabilitySettings = {
          state = "string"
        }
        softDeleteSettings = {
          enhancedSecurityState = "string"
          softDeleteRetentionPeriodInDays = int
          softDeleteState = "string"
        }
      }
      upgradeDetails = {}
    }
    sku = {
      capacity = "string"
      family = "string"
      name = "string"
      size = "string"
      tier = "string"
    }
    etag = "string"
  })
}

Valori delle proprietà

Volte

Nome Descrizione Valore
digitare Tipo di risorsa "Microsoft.RecoveryServices/vaults@2024-02-01"
nome Nome della risorsa stringa (obbligatorio)

Limite di caratteri: 2-50

Caratteri validi:
Caratteri alfanumerici e trattini.

Inizia con la lettera.
ubicazione Percorso della risorsa. stringa (obbligatorio)
parent_id Per eseguire la distribuzione in un gruppo di risorse, usare l'ID del gruppo di risorse. stringa (obbligatorio)
Tag Tag di risorsa. Dizionario di nomi e valori di tag.
Sku Identifica l'identificatore di sistema univoco per ogni risorsa di Azure. sku
etag ETag facoltativo. corda
identità Identità per la risorsa. IdentityData
proprietà Proprietà dell'insieme di credenziali. VaultProperties

IdentityData

Nome Descrizione Valore
digitare Tipo di identità gestita usata. Il tipo 'SystemAssigned, UserAssigned' include sia un'identità creata in modo implicito che un set di identità assegnate dall'utente. Il tipo 'None' rimuoverà le identità. "SystemAssigned"
"SystemAssigned, UserAssigned"
"UserAssigned" (obbligatorio)
identity_ids Elenco delle identità assegnate dall'utente associate alla risorsa. Le chiavi del dizionario delle identità assegnate dall'utente saranno ID risorsa ARM nel formato :'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. Matrice di ID identità utente.

IdentityDataUserAssignedIdentities

Nome Descrizione Valore
{proprietà personalizzata} userIdentity

UserIdentity

Questo oggetto non contiene proprietà da impostare durante la distribuzione. Tutte le proprietà sono ReadOnly.

VaultProperties

Nome Descrizione Valore
codifica Dettagli della chiave gestita dal cliente della risorsa. VaultPropertiesEncryption
monitoringSettings Impostazioni di monitoraggio dell'insieme di credenziali MonitoringSettings
moveDetails Dettagli dell'operazione di spostamento più recente eseguita sulla risorsa di Azure VaultPropertiesMoveDetails
publicNetworkAccess per abilitare o disabilitare il traffico di rete in ingresso del provider di risorse dai client pubblici "Disabilitato"
"Abilitato"
ridondanzaImpostazioni Impostazioni di ridondanza di un insieme di credenziali VaultPropertiesRedundancySettings
restoreSettings Ripristina impostazioni dell'insieme di credenziali RestoreSettings
securitySettings Impostazioni di sicurezza dell'insieme di credenziali SecuritySettings
upgradeDetails Dettagli per l'aggiornamento dell'insieme di credenziali. upgradeDetails

VaultPropertiesEncryption

Nome Descrizione Valore
infrastructureEncryption Abilitazione/disabilitazione dello stato di crittografia doppia "Disabilitato"
"Abilitato"
kekIdentity Dettagli dell'identità usata per la chiave gestita dal cliente cmkKekIdentity
keyVaultProperties Proprietà dell'insieme di credenziali delle chiavi che ospita la chiave gestita dal cliente CmkKeyVaultProperties

CmkKekIdentity

Nome Descrizione Valore
userAssignedIdentity L'identità assegnata dall'utente da usare per concedere le autorizzazioni nel caso in cui il tipo di identità usato sia UserAssigned corda
useSystemAssignedIdentity Indicare che deve essere usata l'identità assegnata dal sistema. A vicenda con il campo 'userAssignedIdentity' Bool

CmkKeyVaultProperties

Nome Descrizione Valore
keyUri URI della chiave gestita dal cliente corda

MonitoringSettings

Nome Descrizione Valore
azureMonitorAlertSettings Impostazioni per gli avvisi basati su Monitoraggio di Azure azureMonitorAlertSettings
classicAlertSettings Impostazioni per gli avvisi classici classicAlertSettings

AzureMonitorAlertSettings

Nome Descrizione Valore
alertsForAllFailoverIssues "Disabilitato"
"Abilitato"
alertsForAllJobFailures "Disabilitato"
"Abilitato"
alertsForAllReplicationIssues "Disabilitato"
"Abilitato"

ClassicAlertSettings

Nome Descrizione Valore
alertsForCriticalOperations "Disabilitato"
"Abilitato"
emailNotificationsForSiteRecovery "Disabilitato"
"Abilitato"

VaultPropertiesMoveDetails

Questo oggetto non contiene proprietà da impostare durante la distribuzione. Tutte le proprietà sono ReadOnly.

VaultPropertiesRedundancySettings

Nome Descrizione Valore
crossRegionRestore Flag per indicare se il ripristino tra aree è abilitato nell'insieme di credenziali o meno "Disabilitato"
"Abilitato"
standardTierStorageRedundancy Impostazione di ridondanza dell'archiviazione di un insieme di credenziali "GeoRedundant"
"Non valido"
"LocalRedundant"
"ZoneRedundant"

RestoreSettings

Nome Descrizione Valore
crossSubscriptionRestoreSettings Impostazioni per CrossSubscriptionRestore crossSubscriptionRestoreSettings

CrossSubscriptionRestoreSettings

Nome Descrizione Valore
crossSubscriptionRestoreState "Disabilitato"
"Abilitato"
"PermanentlyDisabled"

SecuritySettings

Nome Descrizione Valore
immutabilitySettings Impostazioni di immutabilità di un insieme di credenziali ImmutabilitySettings
softDeleteSettings Impostazioni di eliminazione temporanea di un insieme di credenziali softDeleteSettings

ImmutabilitySettings

Nome Descrizione Valore
stato "Disabilitato"
"Bloccato"
"Sbloccato"

SoftDeleteSettings

Nome Descrizione Valore
enhancedSecurityState "AlwaysON"
"Disabilitato"
"Abilitato"
"Non valido"
softDeleteRetentionPeriodInDays Periodo di conservazione dell'eliminazione temporanea in giorni Int
softDeleteState "AlwaysON"
"Disabilitato"
"Abilitato"
"Non valido"

UpgradeDetails

Questo oggetto non contiene proprietà da impostare durante la distribuzione. Tutte le proprietà sono ReadOnly.

Sku

Nome Descrizione Valore
capacità Capacità sku corda
famiglia Famiglia sku corda
nome Il nome dello SKU è RS0 (versione 0° di Servizi di ripristino) e il livello è di livello standard. Non influiscono sulla ridondanza dell'archiviazione back-end o su altre impostazioni dell'insieme di credenziali. Per gestire la ridondanza dell'archiviazione, usare backupstorageconfig "RS0"
"Standard" (obbligatorio)
grandezza Dimensioni sku corda
livello Livello SKU. corda