Vaults - Create Or Update
Criar ou atualizar um cofre de chaves na subscrição especificada.
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.KeyVault/vaults/{vaultName}?api-version=2022-07-01
Parâmetros do URI
Name | Em | Necessário | Tipo | Description |
---|---|---|---|---|
resource
|
path | True |
string |
O nome do Grupo de Recursos ao qual o servidor pertence. |
subscription
|
path | True |
string |
Credenciais de subscrição que identificam exclusivamente a subscrição do Microsoft Azure. O ID da subscrição faz parte do URI para cada chamada de serviço. |
vault
|
path | True |
string |
Nome do cofre Padrão Regex: |
api-version
|
query | True |
string |
Versão da API do Cliente. |
Corpo do Pedido
Name | Necessário | Tipo | Description |
---|---|---|---|
location | True |
string |
A localização suportada do Azure onde o cofre de chaves deve ser criado. |
properties | True |
Propriedades do cofre |
|
tags |
object |
As etiquetas que serão atribuídas ao cofre de chaves. |
Respostas
Name | Tipo | Description |
---|---|---|
200 OK |
Cofre criado ou atualizado |
|
201 Created |
Cofre criado ou atualizado |
|
Other Status Codes |
Resposta de erro que descreve o motivo pela qual a operação falhou. |
Exemplos
Create a new vault or update an existing vault |
Create or update a vault with network acls |
Create a new vault or update an existing vault
Pedido de amostra
PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/sample-resource-group/providers/Microsoft.KeyVault/vaults/sample-vault?api-version=2022-07-01
{
"location": "westus",
"properties": {
"tenantId": "00000000-0000-0000-0000-000000000000",
"sku": {
"family": "A",
"name": "standard"
},
"accessPolicies": [
{
"tenantId": "00000000-0000-0000-0000-000000000000",
"objectId": "00000000-0000-0000-0000-000000000000",
"permissions": {
"keys": [
"encrypt",
"decrypt",
"wrapKey",
"unwrapKey",
"sign",
"verify",
"get",
"list",
"create",
"update",
"import",
"delete",
"backup",
"restore",
"recover",
"purge"
],
"secrets": [
"get",
"list",
"set",
"delete",
"backup",
"restore",
"recover",
"purge"
],
"certificates": [
"get",
"list",
"delete",
"create",
"import",
"update",
"managecontacts",
"getissuers",
"listissuers",
"setissuers",
"deleteissuers",
"manageissuers",
"recover",
"purge"
]
}
}
],
"enabledForDeployment": true,
"enabledForDiskEncryption": true,
"enabledForTemplateDeployment": true,
"publicNetworkAccess": "Enabled"
}
}
Resposta da amostra
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/sample-resource-group/providers/Microsoft.KeyVault/vaults/sample-vault",
"name": "sample-vault",
"type": "Microsoft.KeyVault/vaults",
"location": "westus",
"tags": {},
"systemData": {
"createdBy": "keyVaultUser1",
"createdByType": "User",
"createdAt": "2020-01-01T12:00:00.0000000Z",
"lastModifiedBy": "keyVaultUser2",
"lastModifiedByType": "User",
"lastModifiedAt": "2020-01-01T12:00:00.0000000Z"
},
"properties": {
"sku": {
"family": "A",
"name": "standard"
},
"tenantId": "00000000-0000-0000-0000-000000000000",
"networkAcls": {
"bypass": "AzureServices",
"defaultAction": "Deny",
"ipRules": [
{
"value": ""
}
],
"virtualNetworkRules": [
{
"id": "",
"ignoreMissingVnetServiceEndpoint": false
}
]
},
"accessPolicies": [
{
"tenantId": "00000000-0000-0000-0000-000000000000",
"objectId": "00000000-0000-0000-0000-000000000000",
"permissions": {
"keys": [
"encrypt",
"decrypt",
"wrapKey",
"unwrapKey",
"sign",
"verify",
"get",
"list",
"create",
"update",
"import",
"delete",
"backup",
"restore",
"recover",
"purge"
],
"secrets": [
"get",
"list",
"set",
"delete",
"backup",
"restore",
"recover",
"purge"
],
"certificates": [
"get",
"list",
"delete",
"create",
"import",
"update",
"managecontacts",
"getissuers",
"listissuers",
"setissuers",
"deleteissuers",
"manageissuers",
"recover",
"purge"
]
}
}
],
"privateEndpointConnections": [
{
"id": "",
"etag": "",
"properties": {
"provisioningState": "Succeeded",
"privateEndpoint": {
"id": ""
},
"privateLinkServiceConnectionState": {
"status": "Approved",
"actionsRequired": "None"
}
}
}
],
"enabledForDeployment": true,
"enabledForDiskEncryption": true,
"enabledForTemplateDeployment": true,
"hsmPoolResourceId": "00000000-0000-0000-0000-000000000000",
"vaultUri": "https://sample-vault.vault.azure.net",
"provisioningState": "Succeeded",
"publicNetworkAccess": "Enabled"
}
}
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/sample-resource-group/providers/Microsoft.KeyVault/vaults/sample-vault",
"name": "sample-vault",
"type": "Microsoft.KeyVault/vaults",
"location": "westus",
"tags": {},
"systemData": {
"createdBy": "keyVaultUser1",
"createdByType": "User",
"createdAt": "2020-01-01T12:00:00.0000000Z",
"lastModifiedBy": "keyVaultUser2",
"lastModifiedByType": "User",
"lastModifiedAt": "2020-01-01T12:00:00.0000000Z"
},
"properties": {
"sku": {
"family": "A",
"name": "standard"
},
"tenantId": "00000000-0000-0000-0000-000000000000",
"accessPolicies": [
{
"tenantId": "00000000-0000-0000-0000-000000000000",
"objectId": "00000000-0000-0000-0000-000000000000",
"permissions": {
"keys": [
"encrypt",
"decrypt",
"wrapKey",
"unwrapKey",
"sign",
"verify",
"get",
"list",
"create",
"update",
"import",
"delete",
"backup",
"restore",
"recover",
"purge"
],
"secrets": [
"get",
"list",
"set",
"delete",
"backup",
"restore",
"recover",
"purge"
],
"certificates": [
"get",
"list",
"delete",
"create",
"import",
"update",
"managecontacts",
"getissuers",
"listissuers",
"setissuers",
"deleteissuers",
"manageissuers",
"recover",
"purge"
]
}
}
],
"enabledForDeployment": true,
"enabledForDiskEncryption": true,
"enabledForTemplateDeployment": true,
"hsmPoolResourceId": "00000000-0000-0000-0000-000000000000",
"vaultUri": "https://sample-vault.vault.azure.net",
"provisioningState": "Succeeded",
"publicNetworkAccess": "Enabled"
}
}
Create or update a vault with network acls
Pedido de amostra
PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/sample-resource-group/providers/Microsoft.KeyVault/vaults/sample-vault?api-version=2022-07-01
{
"location": "westus",
"properties": {
"tenantId": "00000000-0000-0000-0000-000000000000",
"sku": {
"family": "A",
"name": "standard"
},
"networkAcls": {
"defaultAction": "Deny",
"bypass": "AzureServices",
"ipRules": [
{
"value": "124.56.78.91"
},
{
"value": "'10.91.4.0/24'"
}
],
"virtualNetworkRules": [
{
"id": "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/virtualNetworks/test-vnet/subnets/subnet1"
}
]
},
"enabledForDeployment": true,
"enabledForDiskEncryption": true,
"enabledForTemplateDeployment": true
}
}
Resposta da amostra
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/sample-resource-group/providers/Microsoft.KeyVault/vaults/sample-vault",
"name": "sample-vault",
"type": "Microsoft.KeyVault/vaults",
"location": "westus",
"tags": {},
"systemData": {
"createdBy": "keyVaultUser1",
"createdByType": "User",
"createdAt": "2020-01-01T12:00:00.0000000Z",
"lastModifiedBy": "keyVaultUser2",
"lastModifiedByType": "User",
"lastModifiedAt": "2020-01-01T12:00:00.0000000Z"
},
"properties": {
"sku": {
"family": "A",
"name": "standard"
},
"tenantId": "00000000-0000-0000-0000-000000000000",
"networkAcls": {
"defaultAction": "Deny",
"bypass": "AzureServices",
"ipRules": [
{
"value": "124.56.78.91/32"
},
{
"value": "'10.91.4.0/24'"
}
],
"virtualNetworkRules": [
{
"id": "/subscriptions/subid/resourcegroups/rg1/providers/microsoft.network/virtualnetworks/test-vnet/subnets/subnet1"
}
]
},
"enabledForDeployment": true,
"enabledForDiskEncryption": true,
"enabledForTemplateDeployment": true,
"hsmPoolResourceId": "00000000-0000-0000-0000-000000000000",
"vaultUri": "https://sample-vault.vault.azure.net"
}
}
{
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/sample-resource-group/providers/Microsoft.KeyVault/vaults/sample-vault",
"name": "sample-vault",
"type": "Microsoft.KeyVault/vaults",
"location": "westus",
"tags": {},
"systemData": {
"createdBy": "keyVaultUser1",
"createdByType": "User",
"createdAt": "2020-01-01T12:00:00.0000000Z",
"lastModifiedBy": "keyVaultUser2",
"lastModifiedByType": "User",
"lastModifiedAt": "2020-01-01T12:00:00.0000000Z"
},
"properties": {
"sku": {
"family": "A",
"name": "standard"
},
"tenantId": "00000000-0000-0000-0000-000000000000",
"networkAcls": {
"defaultAction": "Deny",
"bypass": "AzureServices",
"ipRules": [
{
"value": "124.56.78.91/32"
},
{
"value": "'10.91.4.0/24'"
}
],
"virtualNetworkRules": [
{
"id": "/subscriptions/subid/resourcegroups/rg1/providers/microsoft.network/virtualnetworks/test-vnet/subnets/subnet1"
}
]
},
"enabledForDeployment": true,
"enabledForDiskEncryption": true,
"enabledForTemplateDeployment": true,
"hsmPoolResourceId": "00000000-0000-0000-0000-000000000000",
"vaultUri": "https://sample-vault.vault.azure.net"
}
}
Definições
Name | Description |
---|---|
Access |
Uma identidade que tem acesso ao cofre de chaves. Todas as identidades na matriz têm de utilizar o mesmo ID de inquilino que o ID de inquilino do cofre de chaves. |
Actions |
Uma mensagem a indicar se as alterações no fornecedor de serviços requerem atualizações no consumidor. |
Certificate |
Permissões para certificados |
Cloud |
Uma resposta de erro do fornecedor de recursos Key Vault |
Cloud |
Uma resposta de erro do fornecedor de recursos Key Vault |
Create |
O modo de criação do cofre para indicar se o cofre precisa ou não de ser recuperado. |
identity |
O tipo de identidade que criou o recurso do cofre de chaves. |
IPRule |
Uma regra que rege a acessibilidade de um cofre a partir de um endereço IP ou intervalo ip específico. |
Key |
Permissões para chaves |
Network |
A ação predefinida quando nenhuma regra de ipRules e de virtualNetworkRules corresponde. Esta ação só é utilizada depois de a propriedade bypass ter sido avaliada. |
Network |
Indica que tráfego pode ignorar as regras de rede. Pode ser "AzureServices" ou "Nenhum". Se não for especificado, a predefinição é "AzureServices". |
Network |
Um conjunto de regras que regem a acessibilidade de rede de um cofre. |
Permissions |
Permissões que a identidade tem para chaves, segredos, certificados e armazenamento. |
Private |
Propriedades do objeto de ponto final privado. |
Private |
Item de ligação de ponto final privado. |
Private |
O estado de aprovisionamento atual. |
Private |
O estado da ligação do ponto final privado. |
Private |
Um objeto que representa o estado de aprovação da ligação de ligação privada. |
Secret |
Permissões para segredos |
Sku |
Detalhes do SKU |
Sku |
Nome da família de SKU |
Sku |
Nome do SKU para especificar se o cofre de chaves é um cofre standard ou um cofre premium. |
Storage |
Permissões para contas de armazenamento |
System |
Metadados relativos à criação e última modificação do recurso do cofre de chaves. |
Vault |
Informações de recursos com detalhes expandidos. |
Vault |
Parâmetros para criar ou atualizar um cofre |
Vault |
Propriedades do cofre |
Vault |
Estado de aprovisionamento do cofre. |
Virtual |
Uma regra que rege a acessibilidade de um cofre a partir de uma rede virtual específica. |
AccessPolicyEntry
Uma identidade que tem acesso ao cofre de chaves. Todas as identidades na matriz têm de utilizar o mesmo ID de inquilino que o ID de inquilino do cofre de chaves.
Name | Tipo | Description |
---|---|---|
applicationId |
string |
ID da Aplicação do cliente que faz o pedido em nome de um principal |
objectId |
string |
O ID de objeto de um utilizador, principal de serviço ou grupo de segurança no inquilino do Azure Active Directory do cofre. O ID do objeto tem de ser exclusivo para a lista de políticas de acesso. |
permissions |
Permissões que a identidade tem para chaves, segredos e certificados. |
|
tenantId |
string |
O ID de inquilino do Azure Active Directory que deve ser utilizado para autenticar pedidos no cofre de chaves. |
ActionsRequired
Uma mensagem a indicar se as alterações no fornecedor de serviços requerem atualizações no consumidor.
Name | Tipo | Description |
---|---|---|
None |
string |
CertificatePermissions
Permissões para certificados
Name | Tipo | Description |
---|---|---|
all |
string |
|
backup |
string |
|
create |
string |
|
delete |
string |
|
deleteissuers |
string |
|
get |
string |
|
getissuers |
string |
|
import |
string |
|
list |
string |
|
listissuers |
string |
|
managecontacts |
string |
|
manageissuers |
string |
|
purge |
string |
|
recover |
string |
|
restore |
string |
|
setissuers |
string |
|
update |
string |
CloudError
Uma resposta de erro do fornecedor de recursos Key Vault
Name | Tipo | Description |
---|---|---|
error |
Uma resposta de erro do fornecedor de recursos Key Vault |
CloudErrorBody
Uma resposta de erro do fornecedor de recursos Key Vault
Name | Tipo | Description |
---|---|---|
code |
string |
Código de erro. Este é um mnemónico que pode ser consumido programaticamente. |
message |
string |
Mensagem de erro amigável do utilizador. Normalmente, a mensagem é localizada e pode variar consoante a versão do serviço. |
CreateMode
O modo de criação do cofre para indicar se o cofre precisa ou não de ser recuperado.
Name | Tipo | Description |
---|---|---|
default |
string |
|
recover |
string |
identityType
O tipo de identidade que criou o recurso do cofre de chaves.
Name | Tipo | Description |
---|---|---|
Application |
string |
|
Key |
string |
|
ManagedIdentity |
string |
|
User |
string |
IPRule
Uma regra que rege a acessibilidade de um cofre a partir de um endereço IP ou intervalo ip específico.
Name | Tipo | Description |
---|---|---|
value |
string |
Um intervalo de endereços IPv4 na notação CIDR, como "124.56.78.91" (endereço IP simples) ou "124.56.78.0/24" (todos os endereços que começam com 124.56.78). |
KeyPermissions
Permissões para chaves
Name | Tipo | Description |
---|---|---|
all |
string |
|
backup |
string |
|
create |
string |
|
decrypt |
string |
|
delete |
string |
|
encrypt |
string |
|
get |
string |
|
getrotationpolicy |
string |
|
import |
string |
|
list |
string |
|
purge |
string |
|
recover |
string |
|
release |
string |
|
restore |
string |
|
rotate |
string |
|
setrotationpolicy |
string |
|
sign |
string |
|
unwrapKey |
string |
|
update |
string |
|
verify |
string |
|
wrapKey |
string |
NetworkRuleAction
A ação predefinida quando nenhuma regra de ipRules e de virtualNetworkRules corresponde. Esta ação só é utilizada depois de a propriedade bypass ter sido avaliada.
Name | Tipo | Description |
---|---|---|
Allow |
string |
|
Deny |
string |
NetworkRuleBypassOptions
Indica que tráfego pode ignorar as regras de rede. Pode ser "AzureServices" ou "Nenhum". Se não for especificado, a predefinição é "AzureServices".
Name | Tipo | Description |
---|---|---|
AzureServices |
string |
|
None |
string |
NetworkRuleSet
Um conjunto de regras que regem a acessibilidade de rede de um cofre.
Name | Tipo | Description |
---|---|---|
bypass |
Indica que tráfego pode ignorar as regras de rede. Pode ser "AzureServices" ou "Nenhum". Se não for especificado, a predefinição é "AzureServices". |
|
defaultAction |
A ação predefinida quando nenhuma regra de ipRules e de virtualNetworkRules corresponde. Esta ação só é utilizada depois de a propriedade bypass ter sido avaliada. |
|
ipRules |
IPRule[] |
A lista de regras de endereços IP. |
virtualNetworkRules |
A lista de regras de rede virtual. |
Permissions
Permissões que a identidade tem para chaves, segredos, certificados e armazenamento.
Name | Tipo | Description |
---|---|---|
certificates |
Permissões para certificados |
|
keys |
Permissões para chaves |
|
secrets |
Permissões para segredos |
|
storage |
Permissões para contas de armazenamento |
PrivateEndpoint
Propriedades do objeto de ponto final privado.
Name | Tipo | Description |
---|---|---|
id |
string |
Identificador completo do recurso de ponto final privado. |
PrivateEndpointConnectionItem
Item de ligação de ponto final privado.
Name | Tipo | Description |
---|---|---|
etag |
string |
Modificado sempre que existir uma alteração no estado da ligação de ponto final privado. |
id |
string |
ID da ligação de ponto final privado. |
properties.privateEndpoint |
Propriedades do objeto de ponto final privado. |
|
properties.privateLinkServiceConnectionState |
Estado de aprovação da ligação de ligação privada. |
|
properties.provisioningState |
Estado de aprovisionamento da ligação de ponto final privado. |
PrivateEndpointConnectionProvisioningState
O estado de aprovisionamento atual.
Name | Tipo | Description |
---|---|---|
Creating |
string |
|
Deleting |
string |
|
Disconnected |
string |
|
Failed |
string |
|
Succeeded |
string |
|
Updating |
string |
PrivateEndpointServiceConnectionStatus
O estado da ligação do ponto final privado.
Name | Tipo | Description |
---|---|---|
Approved |
string |
|
Disconnected |
string |
|
Pending |
string |
|
Rejected |
string |
PrivateLinkServiceConnectionState
Um objeto que representa o estado de aprovação da ligação de ligação privada.
Name | Tipo | Description |
---|---|---|
actionsRequired |
Uma mensagem a indicar se as alterações no fornecedor de serviços requerem atualizações no consumidor. |
|
description |
string |
O motivo da aprovação ou rejeição. |
status |
Indica se a ligação foi aprovada, rejeitada ou removida pelo proprietário do cofre de chaves. |
SecretPermissions
Permissões para segredos
Name | Tipo | Description |
---|---|---|
all |
string |
|
backup |
string |
|
delete |
string |
|
get |
string |
|
list |
string |
|
purge |
string |
|
recover |
string |
|
restore |
string |
|
set |
string |
Sku
Detalhes do SKU
Name | Tipo | Description |
---|---|---|
family |
Nome da família de SKU |
|
name |
Nome do SKU para especificar se o cofre de chaves é um cofre standard ou um cofre premium. |
SkuFamily
Nome da família de SKU
Name | Tipo | Description |
---|---|---|
A |
string |
SkuName
Nome do SKU para especificar se o cofre de chaves é um cofre standard ou um cofre premium.
Name | Tipo | Description |
---|---|---|
premium |
string |
|
standard |
string |
StoragePermissions
Permissões para contas de armazenamento
Name | Tipo | Description |
---|---|---|
all |
string |
|
backup |
string |
|
delete |
string |
|
deletesas |
string |
|
get |
string |
|
getsas |
string |
|
list |
string |
|
listsas |
string |
|
purge |
string |
|
recover |
string |
|
regeneratekey |
string |
|
restore |
string |
|
set |
string |
|
setsas |
string |
|
update |
string |
SystemData
Metadados relativos à criação e última modificação do recurso do cofre de chaves.
Name | Tipo | Description |
---|---|---|
createdAt |
string |
O carimbo de data/hora da criação de recursos do cofre de chaves (UTC). |
createdBy |
string |
A identidade que criou o recurso do cofre de chaves. |
createdByType |
O tipo de identidade que criou o recurso do cofre de chaves. |
|
lastModifiedAt |
string |
O carimbo de data/hora da última modificação do recurso do cofre de chaves (UTC). |
lastModifiedBy |
string |
A identidade que modificou pela última vez o recurso do cofre de chaves. |
lastModifiedByType |
O tipo de identidade que modificou pela última vez o recurso do cofre de chaves. |
Vault
Informações de recursos com detalhes expandidos.
Name | Tipo | Description |
---|---|---|
id |
string |
Identificador completamente qualificado do recurso do cofre de chaves. |
location |
string |
Localização do Azure do recurso do cofre de chaves. |
name |
string |
Nome do recurso do cofre de chaves. |
properties |
Propriedades do cofre |
|
systemData |
Metadados do sistema para o cofre de chaves. |
|
tags |
object |
Etiquetas atribuídas ao recurso do cofre de chaves. |
type |
string |
Tipo de recurso do recurso do cofre de chaves. |
VaultCreateOrUpdateParameters
Parâmetros para criar ou atualizar um cofre
Name | Tipo | Description |
---|---|---|
location |
string |
A localização suportada do Azure onde o cofre de chaves deve ser criado. |
properties |
Propriedades do cofre |
|
tags |
object |
As etiquetas que serão atribuídas ao cofre de chaves. |
VaultProperties
Propriedades do cofre
Name | Tipo | Default value | Description |
---|---|---|---|
accessPolicies |
Uma matriz de 0 a 1024 identidades que têm acesso ao cofre de chaves. Todas as identidades na matriz têm de utilizar o mesmo ID de inquilino que o ID de inquilino do cofre de chaves. Quando |
||
createMode |
O modo de criação do cofre para indicar se o cofre precisa ou não de ser recuperado. |
||
enablePurgeProtection |
boolean |
Propriedade que especifica se a proteção contra remoção está ativada para este cofre. Definir esta propriedade como verdadeiro ativa a proteção contra remoção para este cofre e o respetivo conteúdo - apenas o serviço Key Vault pode iniciar uma eliminação difícil e irrecuperável. A definição só é eficaz se a eliminação recuperável também estiver ativada. Ativar esta funcionalidade é irreversível, ou seja, a propriedade não aceita falso como o seu valor. |
|
enableRbacAuthorization |
boolean |
False |
Propriedade que controla a forma como as ações de dados são autorizadas. Quando for verdadeiro, o cofre de chaves utilizará o Controlo de Acesso Baseado em Funções (RBAC) para autorizar ações de dados e as políticas de acesso especificadas nas propriedades do cofre serão ignoradas. Quando for falso, o cofre de chaves utilizará as políticas de acesso especificadas nas propriedades do cofre e qualquer política armazenada no Azure Resource Manager será ignorada. Se for nulo ou não for especificado, o cofre é criado com o valor predefinido de false. Tenha em atenção que as ações de gestão são sempre autorizadas com o RBAC. |
enableSoftDelete |
boolean |
True |
Propriedade para especificar se a funcionalidade "eliminação recuperável" está ativada para este cofre de chaves. Se não estiver definido como qualquer valor (verdadeiro ou falso) ao criar um novo cofre de chaves, será definido como verdadeiro por predefinição. Uma vez definido como verdadeiro, não pode ser revertido para falso. |
enabledForDeployment |
boolean |
Propriedade para especificar se os Máquinas Virtuais do Azure têm permissão para obter certificados armazenados como segredos do cofre de chaves. |
|
enabledForDiskEncryption |
boolean |
Propriedade para especificar se o Azure Disk Encryption tem permissão para obter segredos do cofre e desembrulhar chaves. |
|
enabledForTemplateDeployment |
boolean |
Propriedade para especificar se o Azure Resource Manager está autorizado a obter segredos do cofre de chaves. |
|
hsmPoolResourceId |
string |
O ID de recurso do Conjunto de HSM. |
|
networkAcls |
Regras que regem a acessibilidade do cofre de chaves a partir de localizações de rede específicas. |
||
privateEndpointConnections |
Lista de ligações de pontos finais privados associadas ao cofre de chaves. |
||
provisioningState |
Estado de aprovisionamento do cofre. |
||
publicNetworkAccess |
string |
enabled |
Propriedade para especificar se o cofre aceitará tráfego da Internet pública. Se estiver definido como "desativado" todo o tráfego, exceto o tráfego de ponto final privado e com origem em serviços fidedignos, será bloqueado. Isto substituirá as regras de firewall definidas, o que significa que, mesmo que as regras da firewall estejam presentes, não respeitaremos as regras. |
sku |
Detalhes do SKU |
||
softDeleteRetentionInDays |
integer |
90 |
softDelete data retention days. Aceita >=7 e <=90. |
tenantId |
string |
O ID de inquilino do Azure Active Directory que deve ser utilizado para autenticar pedidos no cofre de chaves. |
|
vaultUri |
string |
O URI do cofre para realizar operações em chaves e segredos. |
VaultProvisioningState
Estado de aprovisionamento do cofre.
Name | Tipo | Description |
---|---|---|
RegisteringDns |
string |
|
Succeeded |
string |
VirtualNetworkRule
Uma regra que rege a acessibilidade de um cofre a partir de uma rede virtual específica.
Name | Tipo | Description |
---|---|---|
id |
string |
ID de recurso completo de uma sub-rede vnet, como "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/virtualNetworks/test-vnet/subnets/subnet1". |
ignoreMissingVnetServiceEndpoint |
boolean |
Propriedade para especificar se o NRP irá ignorar a verificação se a sub-rede principal tem serviceEndpoints configurados. |