Cofres Microsoft.RecoveryServices 2024-02-01
- última
- 2024-04-30-preview
- 2024-04-01
- 2024-02-01
- 2024-01-01
- 2023-08-01
- 2023-06-01
- 2023-04-01
- 2023-02-01
- 2023-01-01
- 2022-10-01
- 2022-09-30-preview
- 2022-09-10
- 2022-08-01
- 2022-05-01
- 2022-04-01
- 2022-03-01
- 2022-02-01
- 2022-01-31-preview
- 2022-01-01
- 2021-12-01
- 2021-11-01-preview
- 2021-08-01
- 2021-07-01
- 2021-06-01
- 2021-04-01
- 2021-03-01
- 2021-02-10
- 2021-01-01
- 2020-10-01
- 2020-02-02
- 2016-06-01
Definição de recurso do Bicep
O tipo de recurso de cofres pode ser implantado com operações direcionadas:
- Grupos de recursos - Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.RecoveryServices/vaults, adicione o Bicep a seguir ao seu modelo.
resource symbolicname 'Microsoft.RecoveryServices/vaults@2024-02-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
capacity: 'string'
family: 'string'
name: 'string'
size: 'string'
tier: 'string'
}
etag: 'string'
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
encryption: {
infrastructureEncryption: 'string'
kekIdentity: {
userAssignedIdentity: 'string'
useSystemAssignedIdentity: bool
}
keyVaultProperties: {
keyUri: 'string'
}
}
monitoringSettings: {
azureMonitorAlertSettings: {
alertsForAllFailoverIssues: 'string'
alertsForAllJobFailures: 'string'
alertsForAllReplicationIssues: 'string'
}
classicAlertSettings: {
alertsForCriticalOperations: 'string'
emailNotificationsForSiteRecovery: 'string'
}
}
moveDetails: {}
publicNetworkAccess: 'string'
redundancySettings: {
crossRegionRestore: 'string'
standardTierStorageRedundancy: 'string'
}
restoreSettings: {
crossSubscriptionRestoreSettings: {
crossSubscriptionRestoreState: 'string'
}
}
securitySettings: {
immutabilitySettings: {
state: 'string'
}
softDeleteSettings: {
enhancedSecurityState: 'string'
softDeleteRetentionPeriodInDays: int
softDeleteState: 'string'
}
}
upgradeDetails: {}
}
}
Valores de propriedade
Cofres
Nome | Descrição | Valor |
---|---|---|
nome | O nome do recurso | cadeia de caracteres (obrigatório) Limite de caracteres: 2 a 50 Caracteres válidos: Alfanuméricos e hifens. Comece com a letra. |
localização | Local do recurso. | cadeia de caracteres (obrigatório) |
Tags | Marcas de recurso. | Dicionário de nomes e valores de marca. Consulte Marcas em modelos |
Sku | Identifica o identificador exclusivo do sistema para cada recurso do Azure. | de SKU |
etag | ETag opcional. | corda |
identidade | Identidade do recurso. | IdentityData |
Propriedades | Propriedades do cofre. | VaultProperties |
IdentityData
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de identidade gerenciada usada. O tipo 'SystemAssigned, UserAssigned' inclui uma identidade criada implicitamente e um conjunto de identidades atribuídas pelo usuário. O tipo 'None' removerá as identidades. | 'None' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' (obrigatório) |
userAssignedIdentities | A lista de identidades atribuídas pelo usuário associadas ao recurso. As chaves de dicionário de identidade atribuídas pelo usuário serão IDs de recurso do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | IdentityDataUserAssignedIdentities |
IdentityDataUserAssignedIdentities
Nome | Descrição | Valor |
---|---|---|
{propriedade personalizada} | UserIdentity |
UserIdentity
Esse objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.
VaultProperties
Nome | Descrição | Valor |
---|---|---|
encriptação | Detalhes da Chave Gerenciada do Cliente do recurso. | VaultPropertiesEncryption |
monitoringSettings | Configurações de monitoramento do cofre | MonitoringSettings |
moveDetails | Os detalhes da operação de movimentação mais recente executada no Recurso do Azure | VaultPropertiesMoveDetails |
publicNetworkAccess | para habilitar ou desabilitar o tráfego de rede de entrada do provedor de recursos de clientes públicos | 'Desabilitado' 'Habilitado' |
redundânciaSettings | As configurações de redundância de um cofre | VaultPropertiesRedundancySettings |
restoreSettings | Restaurar configurações do cofre | restoreSettings |
securitySettings | Configurações de segurança do cofre | SecuritySettings |
upgradeDetails | Detalhes para atualizar o cofre. | UpgradeDetails |
VaultPropertiesEncryption
Nome | Descrição | Valor |
---|---|---|
infrastructureEncryption | Habilitando/desabilitando o estado de Criptografia Dupla | 'Desabilitado' 'Habilitado' |
kekIdentity | Os detalhes da identidade usada para o CMK | cmkKekIdentity |
keyVaultProperties | As propriedades do Key Vault que hospeda o CMK | CmkKeyVaultProperties |
CmkKekIdentity
Nome | Descrição | Valor |
---|---|---|
userAssignedIdentity | A identidade atribuída pelo usuário a ser usada para conceder permissões caso o tipo de identidade usada seja UserAssigned | corda |
useSystemAssignedIdentity | Indique que a identidade atribuída pelo sistema deve ser usada. Mutuamente exclusivo com o campo 'userAssignedIdentity' | Bool |
CmkKeyVaultProperties
Nome | Descrição | Valor |
---|---|---|
keyUri | O uri de chave da chave gerenciada pelo cliente | corda |
MonitoringSettings
Nome | Descrição | Valor |
---|---|---|
azureMonitorAlertSettings | Configurações para alertas baseados no Azure Monitor | AzureMonitorAlertSettings |
classicAlertSettings | Configurações para alertas clássicos | ClassicAlertSettings |
AzureMonitorAlertSettings
Nome | Descrição | Valor |
---|---|---|
alertsForAllFailoverIssues | 'Desabilitado' 'Habilitado' |
|
alertsForAllJobFailures | 'Desabilitado' 'Habilitado' |
|
alertsForAllReplicationIssues | 'Desabilitado' 'Habilitado' |
ClassicAlertSettings
Nome | Descrição | Valor |
---|---|---|
alertsForCriticalOperations | 'Desabilitado' 'Habilitado' |
|
emailNotificationsForSiteRecovery | 'Desabilitado' 'Habilitado' |
VaultPropertiesMoveDetails
Esse objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.
VaultPropertiesRedundancySettings
Nome | Descrição | Valor |
---|---|---|
crossRegionRestore | Sinalizador para mostrar se a Restauração entre Regiões está habilitada no Cofre ou não | 'Desabilitado' 'Habilitado' |
standardTierStorageRedundancy | A configuração de redundância de armazenamento de um cofre | 'GeoRedundant' 'Inválido' 'LocallyRedundant' 'ZoneRedundant' |
RestoreSettings
Nome | Descrição | Valor |
---|---|---|
crossSubscriptionRestoreSettings | Configurações para CrossSubscriptionRestore | CrossSubscriptionRestoreSettings |
CrossSubscriptionRestoreSettings
Nome | Descrição | Valor |
---|---|---|
crossSubscriptionRestoreState | 'Desabilitado' 'Habilitado' 'Permanentemente Desabilitado' |
SecuritySettings
Nome | Descrição | Valor |
---|---|---|
immutabilitySettings | Configurações de Imutabilidade de um cofre | ImmutabilitySettings |
softDeleteSettings | Configurações de exclusão reversível de um cofre | SoftDeleteSettings |
ImmutabilitySettings
Nome | Descrição | Valor |
---|---|---|
estado | 'Desabilitado' 'Bloqueado' 'Desbloqueado' |
SoftDeleteSettings
Nome | Descrição | Valor |
---|---|---|
enhancedSecurityState | 'AlwaysON' 'Desabilitado' 'Habilitado' 'Inválido' |
|
softDeleteRetentionPeriodInDays | Período de retenção de exclusão reversível em dias | int |
softDeleteState | 'AlwaysON' 'Desabilitado' 'Habilitado' 'Inválido' |
UpgradeDetails
Esse objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.
Sku
Nome | Descrição | Valor |
---|---|---|
capacidade | A capacidade de sku | corda |
família | A família sku | corda |
nome | O nome da SKU é RS0 (0ª versão dos Serviços de Recuperação) e a camada é padrão. Eles não têm efeito na redundância de armazenamento de back-end ou em nenhuma outra configuração do cofre. Para gerenciar a redundância de armazenamento, use o backupstorageconfig | 'RS0' 'Standard' (obrigatório) |
tamanho | O tamanho do sku | corda |
camada | A camada de Sku. | corda |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
Modelo | Descrição |
---|---|
IBM Cloud Pak for Data no Azure |
Esse modelo implanta um cluster Openshift no Azure com todos os recursos necessários, infraestrutura e, em seguida, implanta o IBM Cloud Pak for Data, juntamente com os complementos escolhidos pelo usuário. |
plataforma de contêiner openshift 4.3 |
Plataforma de Contêiner do Openshift 4.3 |
Fazer backup do compartilhamento de arquivos existente usando os Serviços de Recuperação (Diariamente) |
Este modelo configura a proteção para um compartilhamento de arquivos existente presente em uma conta de armazenamento existente. Ele cria um novo ou usa um Cofre dos Serviços de Recuperação e uma Política de Backup existente com base nos valores de parâmetro definidos. |
Fazer backup do compartilhamento de arquivos existente usando os Serviços de Recuperação (por hora) |
Este modelo configura a proteção com frequência por hora para um compartilhamento de arquivos existente presente em uma conta de armazenamento existente. Ele cria um novo ou usa um Cofre dos Serviços de Recuperação e uma Política de Backup existente com base nos valores de parâmetro definidos. |
backup de VMs do Resource Manager usando o cofre dos Serviços de Recuperação |
Esse modelo usará o cofre de serviços de recuperação existente e a política de backup existente e configurará o backup de várias VMs do Resource Manager que pertencem ao mesmo grupo de recursos |
criar o Cofre dos Serviços de Recuperação e habilitar o diagnóstico |
Esse modelo cria um Cofre dos Serviços de Recuperação e habilita o diagnóstico para o Backup do Azure. Isso também implanta a conta de armazenamento e o workspace do oms. |
Criar Cofre dos Serviços de Recuperação com políticas de backup |
Esse modelo cria um Cofre dos Serviços de Recuperação com políticas de backup e configura recursos opcionais, como identidade do sistema, tipo de armazenamento de backup, logs de restauração e diagnóstico entre regiões e um bloqueio de exclusão. |
implantar uma VM do Windows e habilitar o backup usando o Backup do Azure |
Esse modelo permite implantar uma VM do Windows e um Cofre dos Serviços de Recuperação configurados com o DefaultPolicy for Protection. |
criar uma política de backup diária para o RS Vault para proteger iaaSVMs |
Esse modelo cria um cofre de serviços de recuperação e uma Política de Backup Diária que pode ser usada para proteger VMs IaaS clássicas e baseadas em ARM. |
Criar Cofre dos Serviços de Recuperação com opções padrão |
Modelo simples que cria um Cofre dos Serviços de Recuperação. |
criar um cofre dos Serviços de Recuperação com opções avançadas |
Esse modelo cria um cofre dos Serviços de Recuperação que será usado ainda mais para Backup e Site Recovery. |
Backup do Azure para Carga de Trabalho em Máquinas Virtuais do Azure |
Esse modelo cria um Cofre dos Serviços de Recuperação e uma Política de Backup específica da Carga de Trabalho. Registra a VM com o serviço backup e configura a proteção |
criar uma política de backup semanal para o RS Vault para proteger iaaSVMs |
Esse modelo cria um cofre de serviços de recuperação e uma Política de Backup Diária que pode ser usada para proteger VMs IaaS clássicas e baseadas em ARM. |
Definição de recurso de modelo do ARM
O tipo de recurso de cofres pode ser implantado com operações direcionadas:
- Grupos de recursos - Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.RecoveryServices/vaults, adicione o JSON a seguir ao modelo.
{
"type": "Microsoft.RecoveryServices/vaults",
"apiVersion": "2024-02-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"capacity": "string",
"family": "string",
"name": "string",
"size": "string",
"tier": "string"
},
"etag": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"encryption": {
"infrastructureEncryption": "string",
"kekIdentity": {
"userAssignedIdentity": "string",
"useSystemAssignedIdentity": "bool"
},
"keyVaultProperties": {
"keyUri": "string"
}
},
"monitoringSettings": {
"azureMonitorAlertSettings": {
"alertsForAllFailoverIssues": "string",
"alertsForAllJobFailures": "string",
"alertsForAllReplicationIssues": "string"
},
"classicAlertSettings": {
"alertsForCriticalOperations": "string",
"emailNotificationsForSiteRecovery": "string"
}
},
"moveDetails": {},
"publicNetworkAccess": "string",
"redundancySettings": {
"crossRegionRestore": "string",
"standardTierStorageRedundancy": "string"
},
"restoreSettings": {
"crossSubscriptionRestoreSettings": {
"crossSubscriptionRestoreState": "string"
}
},
"securitySettings": {
"immutabilitySettings": {
"state": "string"
},
"softDeleteSettings": {
"enhancedSecurityState": "string",
"softDeleteRetentionPeriodInDays": "int",
"softDeleteState": "string"
}
},
"upgradeDetails": {}
}
}
Valores de propriedade
Cofres
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de recurso | 'Microsoft.RecoveryServices/vaults' |
apiVersion | A versão da API do recurso | '2024-02-01' |
nome | O nome do recurso | cadeia de caracteres (obrigatório) Limite de caracteres: 2 a 50 Caracteres válidos: Alfanuméricos e hifens. Comece com a letra. |
localização | Local do recurso. | cadeia de caracteres (obrigatório) |
Tags | Marcas de recurso. | Dicionário de nomes e valores de marca. Consulte Marcas em modelos |
Sku | Identifica o identificador exclusivo do sistema para cada recurso do Azure. | de SKU |
etag | ETag opcional. | corda |
identidade | Identidade do recurso. | IdentityData |
Propriedades | Propriedades do cofre. | VaultProperties |
IdentityData
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de identidade gerenciada usada. O tipo 'SystemAssigned, UserAssigned' inclui uma identidade criada implicitamente e um conjunto de identidades atribuídas pelo usuário. O tipo 'None' removerá as identidades. | 'None' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' (obrigatório) |
userAssignedIdentities | A lista de identidades atribuídas pelo usuário associadas ao recurso. As chaves de dicionário de identidade atribuídas pelo usuário serão IDs de recurso do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | IdentityDataUserAssignedIdentities |
IdentityDataUserAssignedIdentities
Nome | Descrição | Valor |
---|---|---|
{propriedade personalizada} | UserIdentity |
UserIdentity
Esse objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.
VaultProperties
Nome | Descrição | Valor |
---|---|---|
encriptação | Detalhes da Chave Gerenciada do Cliente do recurso. | VaultPropertiesEncryption |
monitoringSettings | Configurações de monitoramento do cofre | MonitoringSettings |
moveDetails | Os detalhes da operação de movimentação mais recente executada no Recurso do Azure | VaultPropertiesMoveDetails |
publicNetworkAccess | para habilitar ou desabilitar o tráfego de rede de entrada do provedor de recursos de clientes públicos | 'Desabilitado' 'Habilitado' |
redundânciaSettings | As configurações de redundância de um cofre | VaultPropertiesRedundancySettings |
restoreSettings | Restaurar configurações do cofre | restoreSettings |
securitySettings | Configurações de segurança do cofre | SecuritySettings |
upgradeDetails | Detalhes para atualizar o cofre. | UpgradeDetails |
VaultPropertiesEncryption
Nome | Descrição | Valor |
---|---|---|
infrastructureEncryption | Habilitando/desabilitando o estado de Criptografia Dupla | 'Desabilitado' 'Habilitado' |
kekIdentity | Os detalhes da identidade usada para o CMK | cmkKekIdentity |
keyVaultProperties | As propriedades do Key Vault que hospeda o CMK | CmkKeyVaultProperties |
CmkKekIdentity
Nome | Descrição | Valor |
---|---|---|
userAssignedIdentity | A identidade atribuída pelo usuário a ser usada para conceder permissões caso o tipo de identidade usada seja UserAssigned | corda |
useSystemAssignedIdentity | Indique que a identidade atribuída pelo sistema deve ser usada. Mutuamente exclusivo com o campo 'userAssignedIdentity' | Bool |
CmkKeyVaultProperties
Nome | Descrição | Valor |
---|---|---|
keyUri | O uri de chave da chave gerenciada pelo cliente | corda |
MonitoringSettings
Nome | Descrição | Valor |
---|---|---|
azureMonitorAlertSettings | Configurações para alertas baseados no Azure Monitor | AzureMonitorAlertSettings |
classicAlertSettings | Configurações para alertas clássicos | ClassicAlertSettings |
AzureMonitorAlertSettings
Nome | Descrição | Valor |
---|---|---|
alertsForAllFailoverIssues | 'Desabilitado' 'Habilitado' |
|
alertsForAllJobFailures | 'Desabilitado' 'Habilitado' |
|
alertsForAllReplicationIssues | 'Desabilitado' 'Habilitado' |
ClassicAlertSettings
Nome | Descrição | Valor |
---|---|---|
alertsForCriticalOperations | 'Desabilitado' 'Habilitado' |
|
emailNotificationsForSiteRecovery | 'Desabilitado' 'Habilitado' |
VaultPropertiesMoveDetails
Esse objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.
VaultPropertiesRedundancySettings
Nome | Descrição | Valor |
---|---|---|
crossRegionRestore | Sinalizador para mostrar se a Restauração entre Regiões está habilitada no Cofre ou não | 'Desabilitado' 'Habilitado' |
standardTierStorageRedundancy | A configuração de redundância de armazenamento de um cofre | 'GeoRedundant' 'Inválido' 'LocallyRedundant' 'ZoneRedundant' |
RestoreSettings
Nome | Descrição | Valor |
---|---|---|
crossSubscriptionRestoreSettings | Configurações para CrossSubscriptionRestore | CrossSubscriptionRestoreSettings |
CrossSubscriptionRestoreSettings
Nome | Descrição | Valor |
---|---|---|
crossSubscriptionRestoreState | 'Desabilitado' 'Habilitado' 'Permanentemente Desabilitado' |
SecuritySettings
Nome | Descrição | Valor |
---|---|---|
immutabilitySettings | Configurações de Imutabilidade de um cofre | ImmutabilitySettings |
softDeleteSettings | Configurações de exclusão reversível de um cofre | SoftDeleteSettings |
ImmutabilitySettings
Nome | Descrição | Valor |
---|---|---|
estado | 'Desabilitado' 'Bloqueado' 'Desbloqueado' |
SoftDeleteSettings
Nome | Descrição | Valor |
---|---|---|
enhancedSecurityState | 'AlwaysON' 'Desabilitado' 'Habilitado' 'Inválido' |
|
softDeleteRetentionPeriodInDays | Período de retenção de exclusão reversível em dias | int |
softDeleteState | 'AlwaysON' 'Desabilitado' 'Habilitado' 'Inválido' |
UpgradeDetails
Esse objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.
Sku
Nome | Descrição | Valor |
---|---|---|
capacidade | A capacidade de sku | corda |
família | A família sku | corda |
nome | O nome da SKU é RS0 (0ª versão dos Serviços de Recuperação) e a camada é padrão. Eles não têm efeito na redundância de armazenamento de back-end ou em nenhuma outra configuração do cofre. Para gerenciar a redundância de armazenamento, use o backupstorageconfig | 'RS0' 'Standard' (obrigatório) |
tamanho | O tamanho do sku | corda |
camada | A camada de Sku. | corda |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
Modelo | Descrição |
---|---|
IBM Cloud Pak for Data no Azure |
Esse modelo implanta um cluster Openshift no Azure com todos os recursos necessários, infraestrutura e, em seguida, implanta o IBM Cloud Pak for Data, juntamente com os complementos escolhidos pelo usuário. |
plataforma de contêiner openshift 4.3 |
Plataforma de Contêiner do Openshift 4.3 |
Fazer backup do compartilhamento de arquivos existente usando os Serviços de Recuperação (Diariamente) |
Este modelo configura a proteção para um compartilhamento de arquivos existente presente em uma conta de armazenamento existente. Ele cria um novo ou usa um Cofre dos Serviços de Recuperação e uma Política de Backup existente com base nos valores de parâmetro definidos. |
Fazer backup do compartilhamento de arquivos existente usando os Serviços de Recuperação (por hora) |
Este modelo configura a proteção com frequência por hora para um compartilhamento de arquivos existente presente em uma conta de armazenamento existente. Ele cria um novo ou usa um Cofre dos Serviços de Recuperação e uma Política de Backup existente com base nos valores de parâmetro definidos. |
backup de VMs do Resource Manager usando o cofre dos Serviços de Recuperação |
Esse modelo usará o cofre de serviços de recuperação existente e a política de backup existente e configurará o backup de várias VMs do Resource Manager que pertencem ao mesmo grupo de recursos |
criar o Cofre dos Serviços de Recuperação e habilitar o diagnóstico |
Esse modelo cria um Cofre dos Serviços de Recuperação e habilita o diagnóstico para o Backup do Azure. Isso também implanta a conta de armazenamento e o workspace do oms. |
Criar Cofre dos Serviços de Recuperação com políticas de backup |
Esse modelo cria um Cofre dos Serviços de Recuperação com políticas de backup e configura recursos opcionais, como identidade do sistema, tipo de armazenamento de backup, logs de restauração e diagnóstico entre regiões e um bloqueio de exclusão. |
implantar uma VM do Windows e habilitar o backup usando o Backup do Azure |
Esse modelo permite implantar uma VM do Windows e um Cofre dos Serviços de Recuperação configurados com o DefaultPolicy for Protection. |
criar uma política de backup diária para o RS Vault para proteger iaaSVMs |
Esse modelo cria um cofre de serviços de recuperação e uma Política de Backup Diária que pode ser usada para proteger VMs IaaS clássicas e baseadas em ARM. |
Criar Cofre dos Serviços de Recuperação com opções padrão |
Modelo simples que cria um Cofre dos Serviços de Recuperação. |
criar um cofre dos Serviços de Recuperação com opções avançadas |
Esse modelo cria um cofre dos Serviços de Recuperação que será usado ainda mais para Backup e Site Recovery. |
Backup do Azure para Carga de Trabalho em Máquinas Virtuais do Azure |
Esse modelo cria um Cofre dos Serviços de Recuperação e uma Política de Backup específica da Carga de Trabalho. Registra a VM com o serviço backup e configura a proteção |
criar uma política de backup semanal para o RS Vault para proteger iaaSVMs |
Esse modelo cria um cofre de serviços de recuperação e uma Política de Backup Diária que pode ser usada para proteger VMs IaaS clássicas e baseadas em ARM. |
Definição de recurso do Terraform (provedor de AzAPI)
O tipo de recurso de cofres pode ser implantado com operações direcionadas:
- grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.RecoveryServices/vaults, adicione o Terraform a seguir ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.RecoveryServices/vaults@2024-02-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
encryption = {
infrastructureEncryption = "string"
kekIdentity = {
userAssignedIdentity = "string"
useSystemAssignedIdentity = bool
}
keyVaultProperties = {
keyUri = "string"
}
}
monitoringSettings = {
azureMonitorAlertSettings = {
alertsForAllFailoverIssues = "string"
alertsForAllJobFailures = "string"
alertsForAllReplicationIssues = "string"
}
classicAlertSettings = {
alertsForCriticalOperations = "string"
emailNotificationsForSiteRecovery = "string"
}
}
moveDetails = {}
publicNetworkAccess = "string"
redundancySettings = {
crossRegionRestore = "string"
standardTierStorageRedundancy = "string"
}
restoreSettings = {
crossSubscriptionRestoreSettings = {
crossSubscriptionRestoreState = "string"
}
}
securitySettings = {
immutabilitySettings = {
state = "string"
}
softDeleteSettings = {
enhancedSecurityState = "string"
softDeleteRetentionPeriodInDays = int
softDeleteState = "string"
}
}
upgradeDetails = {}
}
sku = {
capacity = "string"
family = "string"
name = "string"
size = "string"
tier = "string"
}
etag = "string"
})
}
Valores de propriedade
Cofres
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de recurso | "Microsoft.RecoveryServices/vaults@2024-02-01" |
nome | O nome do recurso | cadeia de caracteres (obrigatório) Limite de caracteres: 2 a 50 Caracteres válidos: Alfanuméricos e hifens. Comece com a letra. |
localização | Local do recurso. | cadeia de caracteres (obrigatório) |
parent_id | Para implantar em um grupo de recursos, use a ID desse grupo de recursos. | cadeia de caracteres (obrigatório) |
Tags | Marcas de recurso. | Dicionário de nomes e valores de marca. |
Sku | Identifica o identificador exclusivo do sistema para cada recurso do Azure. | de SKU |
etag | ETag opcional. | corda |
identidade | Identidade do recurso. | IdentityData |
Propriedades | Propriedades do cofre. | VaultProperties |
IdentityData
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de identidade gerenciada usada. O tipo 'SystemAssigned, UserAssigned' inclui uma identidade criada implicitamente e um conjunto de identidades atribuídas pelo usuário. O tipo 'None' removerá as identidades. | "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" (obrigatório) |
identity_ids | A lista de identidades atribuídas pelo usuário associadas ao recurso. As chaves de dicionário de identidade atribuídas pelo usuário serão IDs de recurso do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. | Matriz de IDs de identidade do usuário. |
IdentityDataUserAssignedIdentities
Nome | Descrição | Valor |
---|---|---|
{propriedade personalizada} | UserIdentity |
UserIdentity
Esse objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.
VaultProperties
Nome | Descrição | Valor |
---|---|---|
encriptação | Detalhes da Chave Gerenciada do Cliente do recurso. | VaultPropertiesEncryption |
monitoringSettings | Configurações de monitoramento do cofre | MonitoringSettings |
moveDetails | Os detalhes da operação de movimentação mais recente executada no Recurso do Azure | VaultPropertiesMoveDetails |
publicNetworkAccess | para habilitar ou desabilitar o tráfego de rede de entrada do provedor de recursos de clientes públicos | "Desabilitado" "Habilitado" |
redundânciaSettings | As configurações de redundância de um cofre | VaultPropertiesRedundancySettings |
restoreSettings | Restaurar configurações do cofre | restoreSettings |
securitySettings | Configurações de segurança do cofre | SecuritySettings |
upgradeDetails | Detalhes para atualizar o cofre. | UpgradeDetails |
VaultPropertiesEncryption
Nome | Descrição | Valor |
---|---|---|
infrastructureEncryption | Habilitando/desabilitando o estado de Criptografia Dupla | "Desabilitado" "Habilitado" |
kekIdentity | Os detalhes da identidade usada para o CMK | cmkKekIdentity |
keyVaultProperties | As propriedades do Key Vault que hospeda o CMK | CmkKeyVaultProperties |
CmkKekIdentity
Nome | Descrição | Valor |
---|---|---|
userAssignedIdentity | A identidade atribuída pelo usuário a ser usada para conceder permissões caso o tipo de identidade usada seja UserAssigned | corda |
useSystemAssignedIdentity | Indique que a identidade atribuída pelo sistema deve ser usada. Mutuamente exclusivo com o campo 'userAssignedIdentity' | Bool |
CmkKeyVaultProperties
Nome | Descrição | Valor |
---|---|---|
keyUri | O uri de chave da chave gerenciada pelo cliente | corda |
MonitoringSettings
Nome | Descrição | Valor |
---|---|---|
azureMonitorAlertSettings | Configurações para alertas baseados no Azure Monitor | AzureMonitorAlertSettings |
classicAlertSettings | Configurações para alertas clássicos | ClassicAlertSettings |
AzureMonitorAlertSettings
Nome | Descrição | Valor |
---|---|---|
alertsForAllFailoverIssues | "Desabilitado" "Habilitado" |
|
alertsForAllJobFailures | "Desabilitado" "Habilitado" |
|
alertsForAllReplicationIssues | "Desabilitado" "Habilitado" |
ClassicAlertSettings
Nome | Descrição | Valor |
---|---|---|
alertsForCriticalOperations | "Desabilitado" "Habilitado" |
|
emailNotificationsForSiteRecovery | "Desabilitado" "Habilitado" |
VaultPropertiesMoveDetails
Esse objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.
VaultPropertiesRedundancySettings
Nome | Descrição | Valor |
---|---|---|
crossRegionRestore | Sinalizador para mostrar se a Restauração entre Regiões está habilitada no Cofre ou não | "Desabilitado" "Habilitado" |
standardTierStorageRedundancy | A configuração de redundância de armazenamento de um cofre | "GeoRedundant" "Inválido" "LocallyRedundant" "ZoneRedundant" |
RestoreSettings
Nome | Descrição | Valor |
---|---|---|
crossSubscriptionRestoreSettings | Configurações para CrossSubscriptionRestore | CrossSubscriptionRestoreSettings |
CrossSubscriptionRestoreSettings
Nome | Descrição | Valor |
---|---|---|
crossSubscriptionRestoreState | "Desabilitado" "Habilitado" "Permanentemente Desabilitado" |
SecuritySettings
Nome | Descrição | Valor |
---|---|---|
immutabilitySettings | Configurações de Imutabilidade de um cofre | ImmutabilitySettings |
softDeleteSettings | Configurações de exclusão reversível de um cofre | SoftDeleteSettings |
ImmutabilitySettings
Nome | Descrição | Valor |
---|---|---|
estado | "Desabilitado" "Bloqueado" "Desbloqueado" |
SoftDeleteSettings
Nome | Descrição | Valor |
---|---|---|
enhancedSecurityState | "AlwaysON" "Desabilitado" "Habilitado" "Inválido" |
|
softDeleteRetentionPeriodInDays | Período de retenção de exclusão reversível em dias | int |
softDeleteState | "AlwaysON" "Desabilitado" "Habilitado" "Inválido" |
UpgradeDetails
Esse objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.
Sku
Nome | Descrição | Valor |
---|---|---|
capacidade | A capacidade de sku | corda |
família | A família sku | corda |
nome | O nome da SKU é RS0 (0ª versão dos Serviços de Recuperação) e a camada é padrão. Eles não têm efeito na redundância de armazenamento de back-end ou em nenhuma outra configuração do cofre. Para gerenciar a redundância de armazenamento, use o backupstorageconfig | "RS0" "Standard" (obrigatório) |
tamanho | O tamanho do sku | corda |
camada | A camada de Sku. | corda |