Managed Hsms - Create Or Update
Skapa eller uppdatera en hanterad HSM-pool i den angivna prenumerationen.
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.KeyVault/managedHSMs/{name}?api-version=2022-07-01URI-parametrar
| Name | I | Obligatorisk | Typ | Description |
|---|---|---|---|---|
|
name
|
path | True |
string |
Namnet på den hanterade HSM-poolen |
|
resource
|
path | True |
string |
Namnet på resursgruppen som innehåller den hanterade HSM-poolen. |
|
subscription
|
path | True |
string |
Prenumerationsautentiseringsuppgifter som unikt identifierar Microsoft Azure-prenumeration. Prenumerations-ID:t utgör en del av URI:n för varje tjänstanrop. |
|
api-version
|
query | True |
string |
Klient-API-version. |
Begärandetext
| Name | Typ | Description |
|---|---|---|
| location |
string |
Den Azure-plats som stöds där den hanterade HSM-poolen ska skapas. |
| properties |
Egenskaper för den hanterade HSM |
|
| sku |
SKU-information |
|
| tags |
object |
Resurstaggar |
Svar
| Name | Typ | Description |
|---|---|---|
| 200 OK |
Skapad eller uppdaterad hanterad HSM-pool |
|
| 202 Accepted |
Accepterad och åtgärden slutförs asynkront. Sidhuvuden Location: string |
|
| Other Status Codes |
Felsvaret som beskriver varför åtgärden misslyckades. |
Säkerhet
azure_auth
Azure Active Directory OAuth2 Flow
Typ:
oauth2
Flow:
implicit
Auktoriseringswebbadress:
https://login.microsoftonline.com/common/oauth2/authorize
Omfattningar
| Name | Description |
|---|---|
| user_impersonation | personifiera ditt användarkonto |
Exempel
Create a new managed HSM Pool or update an existing managed HSM Pool
Exempelbegäran
PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/hsm-group/providers/Microsoft.KeyVault/managedHSMs/hsm1?api-version=2022-07-01
{
"properties": {
"tenantId": "00000000-0000-0000-0000-000000000000",
"initialAdminObjectIds": [
"00000000-0000-0000-0000-000000000000"
],
"enableSoftDelete": true,
"softDeleteRetentionInDays": 90,
"enablePurgeProtection": false
},
"location": "westus",
"sku": {
"family": "B",
"name": "Standard_B1"
},
"tags": {
"Dept": "hsm",
"Environment": "dogfood"
}
}
Exempelsvar
Location: https://some.endpoint.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/hsm-group/providers/Microsoft.KeyVault/managedHSMs/hsm1?api-version=2022-07-01&kv-operation=abJjb2RkIjoiAGVsZXRlTWFuYWdlZEhzbUFzeW5jYm9{
"properties": {
"tenantId": "00000000-0000-0000-0000-000000000000",
"initialAdminObjectIds": [
"00000000-0000-0000-0000-000000000000"
],
"enableSoftDelete": true,
"softDeleteRetentionInDays": 90,
"enablePurgeProtection": false,
"hsmUri": null,
"provisioningState": "Provisioning",
"statusMessage": "Allocating hardware"
},
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/hsm-group/providers/Microsoft.KeyVault/managedHSMs/hsm1",
"name": "hsm1",
"type": "Microsoft.KeyVault/managedHSMs",
"location": "westus",
"sku": {
"family": "B",
"name": "Standard_B1"
},
"tags": {
"Dept": "hsm",
"Environment": "dogfood"
}
}{
"properties": {
"tenantId": "00000000-0000-0000-0000-000000000000",
"initialAdminObjectIds": [
"00000000-0000-0000-0000-000000000000"
],
"enableSoftDelete": true,
"softDeleteRetentionInDays": 90,
"enablePurgeProtection": false,
"hsmUri": "https://westus.hsm1.managedhsm.azure.net",
"provisioningState": "Succeeded",
"statusMessage": "ManagedHsm is functional."
},
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/hsm-group/providers/Microsoft.KeyVault/managedHSMs/hsm1",
"name": "hsm1",
"type": "Microsoft.KeyVault/managedHSMs",
"location": "westus",
"sku": {
"family": "B",
"name": "Standard_B1"
},
"tags": {
"Dept": "hsm",
"Environment": "dogfood"
}
}Definitioner
| Name | Description |
|---|---|
|
Actions |
Ett meddelande som anger om ändringar på tjänstleverantören kräver uppdateringar på konsumenten. |
|
Activation |
Aktiveringsstatus |
|
Create |
Skapandeläget för att ange om resursen skapas eller återställs från en borttagen resurs. |
| Error |
Serverfelet. |
|
identity |
Den typ av identitet som skapade nyckelvalvsresursen. |
|
Managed |
Resursinformation med utökad information. |
|
Managed |
Felfelsfelet. |
|
Managed |
Egenskaper för den hanterade HSM-poolen |
|
Managed |
Säkerhetsdomänegenskaperna för managed hsm. |
|
Managed |
SKU-information |
|
Managed |
SKU-familjen för den hanterade HSM-poolen |
|
Managed |
SKU för den hanterade HSM-poolen |
| MHSMIPRule |
En regel som styr tillgängligheten för en hanterad hsm-pool från en specifik IP-adress eller ip-adressintervall. |
|
MHSMNetwork |
En uppsättning regler som styr nätverkstillgängligheten för en hanterad hsm-pool. |
|
MHSMPrivate |
Egenskaper för privat slutpunktsobjekt. |
|
MHSMPrivate |
Anslutningsobjekt för privat slutpunkt. |
|
MHSMPrivate |
Ett objekt som representerar godkännandetillståndet för den privata länkanslutningen. |
|
MHSMVirtual |
En regel som styr tillgängligheten för en hanterad hsm-pool från ett specifikt virtuellt nätverk. |
|
Network |
Standardåtgärden när ingen regel från ipRules och från virtualNetworkRules matchar. Detta används endast när egenskapen bypass har utvärderats. |
|
Network |
Anger vilken trafik som kan kringgå nätverksregler. Detta kan vara "AzureServices" eller "None". Om inget anges är standardvärdet "AzureServices". |
|
Private |
Etableringstillstånd för den privata slutpunktsanslutningen. |
|
Private |
Anger om anslutningen har godkänts, avvisats eller tagits bort av nyckelvalvets ägare. |
|
Provisioning |
Etableringstillstånd. |
|
Public |
Kontrollera behörigheten till den hanterade HSM:en från offentliga nätverk. |
|
System |
Metadata som rör skapande och senaste ändring av nyckelvalvsresursen. |
ActionsRequired
Ett meddelande som anger om ändringar på tjänstleverantören kräver uppdateringar på konsumenten.
| Name | Typ | Description |
|---|---|---|
| None |
string |
ActivationStatus
Aktiveringsstatus
| Name | Typ | Description |
|---|---|---|
| Active |
string |
Den hanterade HSM-poolen är aktiv. |
| Failed |
string |
Det gick inte att aktivera hanterad hsm. |
| NotActivated |
string |
Den hanterade HSM-poolen är inte aktiverad ännu. |
| Unknown |
string |
Ett okänt fel uppstod när managed hsm aktiverades. |
CreateMode
Skapandeläget för att ange om resursen skapas eller återställs från en borttagen resurs.
| Name | Typ | Description |
|---|---|---|
| default |
string |
Skapa en ny hanterad HSM-pool. Det här är standardalternativet. |
| recover |
string |
Återställa den hanterade HSM-poolen från en mjukt borttagen resurs. |
Error
Serverfelet.
| Name | Typ | Description |
|---|---|---|
| code |
string |
Felkoden. |
| innererror |
Det inre felet innehåller en mer specifik felkod. |
|
| message |
string |
Felmeddelandet. |
identityType
Den typ av identitet som skapade nyckelvalvsresursen.
| Name | Typ | Description |
|---|---|---|
| Application |
string |
|
| Key |
string |
|
| ManagedIdentity |
string |
|
| User |
string |
ManagedHsm
Resursinformation med utökad information.
| Name | Typ | Description |
|---|---|---|
| id |
string |
Resurs-ID för Azure Resource Manager för den hanterade HSM-poolen. |
| location |
string |
Den Azure-plats som stöds där den hanterade HSM-poolen ska skapas. |
| name |
string |
Namnet på den hanterade HSM-poolen. |
| properties |
Egenskaper för den hanterade HSM:en |
|
| sku |
SKU-information |
|
| systemData |
Metadata som rör skapande och senaste ändring av nyckelvalvsresursen. |
|
| tags |
object |
Resurstaggar |
| type |
string |
Resurstypen för den hanterade HSM-poolen. |
ManagedHsmError
Felfelsfelet.
| Name | Typ | Description |
|---|---|---|
| error |
Serverfelet. |
ManagedHsmProperties
Egenskaper för den hanterade HSM-poolen
| Name | Typ | Standardvärde | Description |
|---|---|---|---|
| createMode |
Skapandeläget för att ange om resursen skapas eller återställs från en borttagen resurs. |
||
| enablePurgeProtection |
boolean |
True |
Egenskap som anger om skydd mot rensning är aktiverat för den här hanterade HSM-poolen. Om den här egenskapen anges till true aktiveras skydd mot rensning för den här hanterade HSM-poolen och dess innehåll – endast Managed HSM-tjänsten kan initiera en hård och oåterkallelig borttagning. Det går inte att ångra aktiveringen av den här funktionen. |
| enableSoftDelete |
boolean |
True |
Egenskap som anger om funktionen "mjuk borttagning" är aktiverad för den här hanterade HSM-poolen. Mjuk borttagning är aktiverat som standard för alla hanterade HSM:er och kan inte ändras. |
| hsmUri |
string |
URI för den hanterade hsm-poolen för att utföra åtgärder på nycklar. |
|
| initialAdminObjectIds |
string[] |
Matris med inledande objekt-ID:t för administratörer för den här hanterade HSM-poolen. |
|
| networkAcls |
Regler som styr åtkomsten till nyckelvalvet från specifika nätverksplatser. |
||
| privateEndpointConnections |
Lista över privata slutpunktsanslutningar som är associerade med den hanterade hsm-poolen. |
||
| provisioningState |
Etableringstillstånd. |
||
| publicNetworkAccess | Enabled |
Kontrollera behörigheten till den hanterade HSM:en från offentliga nätverk. |
|
| scheduledPurgeDate |
string |
Det schemalagda rensningsdatumet i UTC. |
|
| securityDomainProperties |
Egenskaper för managed HSM-säkerhetsdomäner. |
||
| softDeleteRetentionInDays |
integer |
90 |
Mjukt borttagna datakvarhållningsdagar. När du tar bort en HSM eller en nyckel förblir den återställningsbar för den konfigurerade kvarhållningsperioden eller under en standardperiod på 90 dagar. Den accepterar värden mellan 7 och 90. |
| statusMessage |
string |
Resursstatusmeddelande. |
|
| tenantId |
string |
Det Azure Active Directory-klientorganisations-ID som ska användas för att autentisera begäranden till den hanterade HSM-poolen. |
ManagedHSMSecurityDomainProperties
Säkerhetsdomänegenskaperna för managed hsm.
| Name | Typ | Description |
|---|---|---|
| activationStatus |
Aktiveringsstatus |
|
| activationStatusMessage |
string |
Statusmeddelande för aktivering. |
ManagedHsmSku
SKU-information
| Name | Typ | Description |
|---|---|---|
| family |
SKU-familjen för den hanterade HSM-poolen |
|
| name |
SKU för den hanterade HSM-poolen |
ManagedHsmSkuFamily
SKU-familjen för den hanterade HSM-poolen
| Name | Typ | Description |
|---|---|---|
| B |
string |
ManagedHsmSkuName
SKU för den hanterade HSM-poolen
| Name | Typ | Description |
|---|---|---|
| Custom_B32 |
string |
|
| Custom_B6 |
string |
|
| Standard_B1 |
string |
MHSMIPRule
En regel som styr tillgängligheten för en hanterad hsm-pool från en specifik IP-adress eller ip-adressintervall.
| Name | Typ | Description |
|---|---|---|
| value |
string |
Ett IPv4-adressintervall i CIDR-notation, till exempel "124.56.78.91" (enkel IP-adress) eller "124.56.78.0/24" (alla adresser som börjar med 124.56.78). |
MHSMNetworkRuleSet
En uppsättning regler som styr nätverkstillgängligheten för en hanterad hsm-pool.
| Name | Typ | Description |
|---|---|---|
| bypass |
Anger vilken trafik som kan kringgå nätverksregler. Detta kan vara "AzureServices" eller "None". Om inget anges är standardvärdet "AzureServices". |
|
| defaultAction |
Standardåtgärden när ingen regel från ipRules och från virtualNetworkRules matchar. Detta används endast när egenskapen bypass har utvärderats. |
|
| ipRules |
Listan över IP-adressregler. |
|
| virtualNetworkRules |
Listan över regler för virtuella nätverk. |
MHSMPrivateEndpoint
Egenskaper för privat slutpunktsobjekt.
| Name | Typ | Description |
|---|---|---|
| id |
string |
Fullständig identifierare för den privata slutpunktsresursen. |
MHSMPrivateEndpointConnectionItem
Anslutningsobjekt för privat slutpunkt.
| Name | Typ | Description |
|---|---|---|
| etag |
string |
Ändras när det sker en ändring i tillståndet för den privata slutpunktsanslutningen. |
| id |
string |
ID för privat slutpunktsanslutning. |
| properties.privateEndpoint |
Egenskaper för det privata slutpunktsobjektet. |
|
| properties.privateLinkServiceConnectionState |
Godkännandetillstånd för den privata länkanslutningen. |
|
| properties.provisioningState |
Etableringstillstånd för den privata slutpunktsanslutningen. |
MHSMPrivateLinkServiceConnectionState
Ett objekt som representerar godkännandetillståndet för den privata länkanslutningen.
| Name | Typ | Description |
|---|---|---|
| actionsRequired |
Ett meddelande som anger om ändringar i tjänstleverantören kräver uppdateringar på konsumenten. |
|
| description |
string |
Anledningen till godkännande eller avvisande. |
| status |
Anger om anslutningen har godkänts, avvisats eller tagits bort av nyckelvalvets ägare. |
MHSMVirtualNetworkRule
En regel som styr tillgängligheten för en hanterad hsm-pool från ett specifikt virtuellt nätverk.
| Name | Typ | Description |
|---|---|---|
| id |
string |
Fullständigt resurs-ID för ett vnet-undernät, till exempel "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/virtualNetworks/test-vnet/subnets/subnet1". |
NetworkRuleAction
Standardåtgärden när ingen regel från ipRules och från virtualNetworkRules matchar. Detta används endast när egenskapen bypass har utvärderats.
| Name | Typ | Description |
|---|---|---|
| Allow |
string |
|
| Deny |
string |
NetworkRuleBypassOptions
Anger vilken trafik som kan kringgå nätverksregler. Detta kan vara "AzureServices" eller "None". Om inget anges är standardvärdet "AzureServices".
| Name | Typ | Description |
|---|---|---|
| AzureServices |
string |
|
| None |
string |
PrivateEndpointConnectionProvisioningState
Etableringstillstånd för den privata slutpunktsanslutningen.
| Name | Typ | Description |
|---|---|---|
| Creating |
string |
|
| Deleting |
string |
|
| Disconnected |
string |
|
| Failed |
string |
|
| Succeeded |
string |
|
| Updating |
string |
PrivateEndpointServiceConnectionStatus
Anger om anslutningen har godkänts, avvisats eller tagits bort av nyckelvalvets ägare.
| Name | Typ | Description |
|---|---|---|
| Approved |
string |
|
| Disconnected |
string |
|
| Pending |
string |
|
| Rejected |
string |
ProvisioningState
Etableringstillstånd.
| Name | Typ | Description |
|---|---|---|
| Activated |
string |
Den hanterade HSM-poolen är redo för normal användning. |
| Deleting |
string |
Den hanterade HSM-poolen håller på att tas bort. |
| Failed |
string |
Etableringen av den hanterade HSM-poolen misslyckades. |
| Provisioning |
string |
Den hanterade HSM-poolen etableras för närvarande. |
| Restoring |
string |
Den hanterade HSM-poolen återställs från en fullständig HSM-säkerhetskopiering. |
| SecurityDomainRestore |
string |
Den hanterade HSM-poolen väntar på en återställningsåtgärd för säkerhetsdomänen. |
| Succeeded |
string |
Den hanterade HSM-poolen har etablerats fullständigt. |
| Updating |
string |
Den hanterade HSM-poolen håller på att uppdateras. |
PublicNetworkAccess
Kontrollera behörigheten till den hanterade HSM:en från offentliga nätverk.
| Name | Typ | Description |
|---|---|---|
| Disabled |
string |
|
| Enabled |
string |
SystemData
Metadata som rör skapande och senaste ändring av nyckelvalvsresursen.
| Name | Typ | Description |
|---|---|---|
| createdAt |
string |
Tidsstämpeln för att skapa nyckelvalvets resurs (UTC). |
| createdBy |
string |
Identiteten som skapade nyckelvalvsresursen. |
| createdByType |
Den typ av identitet som skapade nyckelvalvsresursen. |
|
| lastModifiedAt |
string |
Tidsstämpeln för nyckelvalvsresursens senaste ändring (UTC). |
| lastModifiedBy |
string |
Identiteten som senast ändrade nyckelvalvsresursen. |
| lastModifiedByType |
Den typ av identitet som senast ändrade nyckelvalvsresursen. |