VaultProperties Sınıf

  • Başvuru

Kasanın özellikleri.

Değişkenler yalnızca sunucu tarafından doldurulur ve istek gönderilirken yoksayılır.

Azure'a göndermek için tüm gerekli parametrelerin doldurulması gerekir.

Devralma
azure.mgmt.keyvault._serialization.Model
VaultProperties

Oluşturucu

VaultProperties(*, tenant_id: str, sku: _models.Sku, access_policies: List[_models.AccessPolicyEntry] | None = None, vault_uri: str | None = None, enabled_for_deployment: bool | None = None, enabled_for_disk_encryption: bool | None = None, enabled_for_template_deployment: bool | None = None, enable_soft_delete: bool = True, soft_delete_retention_in_days: int = 90, enable_rbac_authorization: bool = False, create_mode: str | _models.CreateMode | None = None, enable_purge_protection: bool | None = None, network_acls: _models.NetworkRuleSet | None = None, provisioning_state: str | _models.VaultProvisioningState | None = None, **kwargs: Any)

Yalnızca Anahtar Sözcük Parametreleri

Name Description
tenant_id
str

Anahtar kasasına yönelik isteklerin kimliğini doğrulamak için kullanılması gereken Azure Active Directory kiracı kimliği. Gereklidir.
sku
Sku

SKU ayrıntıları. Gereklidir.
access_policies
list[AccessPolicyEntry]

Anahtar kasasına erişimi olan 0 ile 1024 arasında kimlik dizisi. Dizideki tüm kimlikler, anahtar kasasının kiracı kimliğiyle aynı kiracı kimliğini kullanmalıdır. createMode olarak ayarlandığında recovererişim ilkeleri gerekli değildir. Aksi takdirde erişim ilkeleri gereklidir.
vault_uri
str

Anahtarlar ve gizli diziler üzerinde işlem gerçekleştirmek için kasanın URI'si. Bu özellik salt okunur.
enabled_for_deployment
bool

Azure Sanal Makineler'nin anahtar kasasından gizli dizi olarak depolanan sertifikaları almasına izin verilip verilmeyeceğini belirten özellik.
enabled_for_disk_encryption
bool

Azure Disk Şifrelemesi'nin kasadan gizli dizileri almasına ve anahtarları kaldırmasına izin verilip verilmeyeceğini belirten özellik.
enabled_for_template_deployment
bool

Azure Resource Manager'nin anahtar kasasından gizli dizileri almasına izin verilip verilmeyeceğini belirten özellik.
enable_soft_delete
bool

Bu anahtar kasası için 'geçici silme' işlevinin etkinleştirilip etkinleştirilmediğini belirten özellik. Yeni anahtar kasası oluşturulurken herhangi bir değere (true veya false) ayarlanmadıysa, varsayılan olarak true olarak ayarlanır. True olarak ayarlandıktan sonra false değerine geri döndürülemez.

varsayılan değer: True
soft_delete_retention_in_days
int

softDelete veri saklama günleri. =7 ve <=90 kabul eder>.

varsayılan değer: 90
enable_rbac_authorization
bool

Veri eylemlerinin nasıl yetkilendirildiğini denetleen özellik. Doğru olduğunda, anahtar kasası veri eylemlerinin yetkilendirmesi için Rol Tabanlı Access Control (RBAC) kullanır ve kasa özelliklerinde belirtilen erişim ilkeleri yoksayılır. False olduğunda, anahtar kasası kasa özelliklerinde belirtilen erişim ilkelerini kullanır ve Azure Resource Manager depolanan tüm ilkeler yoksayılır. Null veya belirtilmezse, kasa varsayılan false değeriyle oluşturulur. Yönetim eylemlerinin her zaman RBAC ile yetkilendirildiğini unutmayın.
create_mode
str veya CreateMode

Kasanın kurtarılması gerekip gerekmediğini belirtmek için kasanın oluşturma modu. Bilinen değerler şunlardır: "recover" ve "default".
enable_purge_protection
bool

Bu kasa için temizlemeye karşı korumanın etkinleştirilip etkinleştirilmediğini belirten özellik. Bu özelliğin true olarak ayarlanması, bu kasanın ve içeriğinin temizlenmesine karşı korumayı etkinleştirir. Yalnızca Key Vault hizmeti sabit, geri alınamaz bir silme işlemi başlatabilir. Bu ayar yalnızca geçici silme de etkinleştirildiğinde geçerlidir. Bu işlevin etkinleştirilmesi geri alınamaz; yani özellik değeri olarak false değerini kabul etmez.
network_acls
NetworkRuleSet

Anahtar kasasının belirli ağ konumlarından erişilebilirliğini yöneten kurallar.
provisioning_state
str veya VaultProvisioningState

Kasanın sağlama durumu. Bilinen değerler şunlardır: "Başarılı" ve "RegisteringDns".

Değişkenler

Name Description
tenant_id
str

Anahtar kasasına yönelik isteklerin kimliğini doğrulamak için kullanılması gereken Azure Active Directory kiracı kimliği. Gereklidir.
sku
Sku

SKU ayrıntıları. Gereklidir.
access_policies
list[AccessPolicyEntry]

Anahtar kasasına erişimi olan 0 ile 1024 arasında kimlik dizisi. Dizideki tüm kimlikler, anahtar kasasının kiracı kimliğiyle aynı kiracı kimliğini kullanmalıdır. createMode olarak ayarlandığında recovererişim ilkeleri gerekli değildir. Aksi takdirde erişim ilkeleri gereklidir.
vault_uri
str

Anahtarlar ve gizli diziler üzerinde işlem gerçekleştirmek için kasanın URI'si. Bu özellik salt okunur.
hsm_pool_resource_id
str

HSM Havuzunun kaynak kimliği.
enabled_for_deployment
bool

Azure Sanal Makineler'nin anahtar kasasından gizli dizi olarak depolanan sertifikaları almasına izin verilip verilmeyeceğini belirten özellik.
enabled_for_disk_encryption
bool

Azure Disk Şifrelemesi'nin kasadan gizli dizileri almasına ve anahtarları kaldırmasına izin verilip verilmeyeceğini belirten özellik.
enabled_for_template_deployment
bool

Azure Resource Manager'nin anahtar kasasından gizli dizileri almasına izin verilip verilmeyeceğini belirten özellik.
enable_soft_delete
bool

Bu anahtar kasası için 'geçici silme' işlevinin etkinleştirilip etkinleştirilmediğini belirten özellik. Yeni anahtar kasası oluşturulurken herhangi bir değere (true veya false) ayarlanmadıysa, varsayılan olarak true olarak ayarlanır. True olarak ayarlandıktan sonra false değerine geri döndürülemez.
soft_delete_retention_in_days
int

softDelete veri saklama günleri. =7 ve <=90 kabul eder>.
enable_rbac_authorization
bool

Veri eylemlerinin nasıl yetkilendirildiğini denetleen özellik. Doğru olduğunda, anahtar kasası veri eylemlerinin yetkilendirmesi için Rol Tabanlı Access Control (RBAC) kullanır ve kasa özelliklerinde belirtilen erişim ilkeleri yoksayılır. False olduğunda, anahtar kasası kasa özelliklerinde belirtilen erişim ilkelerini kullanır ve Azure Resource Manager depolanan tüm ilkeler yoksayılır. Null veya belirtilmezse, kasa varsayılan false değeriyle oluşturulur. Yönetim eylemlerinin her zaman RBAC ile yetkilendirildiğini unutmayın.
create_mode
str veya CreateMode

Kasanın kurtarılması gerekip gerekmediğini belirtmek için kasanın oluşturma modu. Bilinen değerler şunlardır: "recover" ve "default".
enable_purge_protection
bool

Bu kasa için temizlemeye karşı korumanın etkinleştirilip etkinleştirilmediğini belirten özellik. Bu özelliğin true olarak ayarlanması, bu kasanın ve içeriğinin temizlenmesine karşı korumayı etkinleştirir. Yalnızca Key Vault hizmeti sabit, geri alınamaz bir silme işlemi başlatabilir. Bu ayar yalnızca geçici silme de etkinleştirildiğinde geçerlidir. Bu işlevin etkinleştirilmesi geri alınamaz; yani özellik değeri olarak false değerini kabul etmez.
network_acls
NetworkRuleSet

Anahtar kasasının belirli ağ konumlarından erişilebilirliğini yöneten kurallar.
provisioning_state
str veya VaultProvisioningState

Kasanın sağlama durumu. Bilinen değerler şunlardır: "Başarılı" ve "RegisteringDns".
private_endpoint_connections
list[PrivateEndpointConnectionItem]

Anahtar kasasıyla ilişkili özel uç nokta bağlantılarının listesi.