VaultProperties interface

  • 參考
套件:
@azure/arm-keyvault

保存庫的屬性

屬性

accessPolicies

0 到 1024 身分識別的陣列,可存取金鑰保存庫。 陣列中的所有身分識別都必須使用與金鑰保存庫租使用者識別碼相同的租使用者識別碼。 當 設定為 recovercreateMode ,不需要存取原則。 否則,需要存取原則。
createMode

保存庫的建立模式,指出是否需要復原保存庫。
enabledForDeployment

屬性,指定是否允許 Azure 虛擬機器從金鑰保存庫擷取儲存為秘密的憑證。
enabledForDiskEncryption

屬性,指定是否允許 Azure 磁片加密從保存庫擷取秘密和解除包裝金鑰。
enabledForTemplateDeployment

屬性,指定是否允許 Azure Resource Manager從金鑰保存庫擷取秘密。
enablePurgeProtection

屬性,指定是否為此保存庫啟用清除保護。 將此屬性設定為 true 可啟用保護,以防止清除此保存庫及其內容 - 只有金鑰保存庫服務可能會起始硬式且無法復原的刪除。 只有在同時啟用虛刪除時,設定才有效。 啟用這項功能是無法復原的,也就是說,屬性不接受 false 做為其值。
enableRbacAuthorization

控制資料動作授權方式的屬性。 若為 true,金鑰保存庫會使用角色型存取控制 (RBAC) 來授權資料動作,並忽略保存庫屬性中指定的存取原則。 若為 false,金鑰保存庫會使用保存庫屬性中指定的存取原則,而且會忽略儲存在 Azure Resource Manager上的任何原則。 如果未指定 Null,則會以預設值 false 建立保存庫。 請注意,管理動作一律會獲得 RBAC 的授權。
enableSoftDelete

屬性,指定是否為此金鑰保存庫啟用「虛刪除」功能。 如果建立新的金鑰保存庫時未設定為任何值 (true 或 false) ,則預設會將其設定為 true。 設定為 true 之後,就無法還原為 false。
hsmPoolResourceId

HSM 集區的資源識別碼。 注意:此屬性不會序列化。 它只能由伺服器填入。
networkAcls

從特定網路位置控管金鑰保存庫存取權的規則。
privateEndpointConnections

與金鑰保存庫相關聯的私人端點連線清單。 注意:此屬性不會序列化。 它只能由伺服器填入。
provisioningState

保存庫的布建狀態。
publicNetworkAccess

屬性,指定保存庫是否接受來自公用網際網路的流量。 如果設定為 [已停用] 除了私人端點流量之外,來自受信任服務的所有流量都會遭到封鎖。 這會覆寫設定的防火牆規則,這表示即使防火牆規則存在,我們也不會接受規則。
sku

SKU 詳細資料
softDeleteRetentionInDays

softDelete 資料保留天數。 它會接受 > =7 和 < =90。
tenantId

應用來驗證金鑰保存庫要求的 Azure Active Directory 租使用者識別碼。
vaultUri

保存庫的 URI,用於對金鑰和秘密執行作業。

屬性詳細資料

accessPolicies

0 到 1024 身分識別的陣列,可存取金鑰保存庫。 陣列中的所有身分識別都必須使用與金鑰保存庫租使用者識別碼相同的租使用者識別碼。 當 設定為 recovercreateMode ,不需要存取原則。 否則,需要存取原則。

accessPolicies?: AccessPolicyEntry[]

屬性值

AccessPolicyEntry[]

createMode

保存庫的建立模式,指出是否需要復原保存庫。

createMode?: CreateMode

屬性值

CreateMode

enabledForDeployment

屬性,指定是否允許 Azure 虛擬機器從金鑰保存庫擷取儲存為秘密的憑證。

enabledForDeployment?: boolean

屬性值

boolean

enabledForDiskEncryption

屬性,指定是否允許 Azure 磁片加密從保存庫擷取秘密和解除包裝金鑰。

enabledForDiskEncryption?: boolean

屬性值

boolean

enabledForTemplateDeployment

屬性,指定是否允許 Azure Resource Manager從金鑰保存庫擷取秘密。

enabledForTemplateDeployment?: boolean

屬性值

boolean

enablePurgeProtection

屬性,指定是否為此保存庫啟用清除保護。 將此屬性設定為 true 可啟用保護,以防止清除此保存庫及其內容 - 只有金鑰保存庫服務可能會起始硬式且無法復原的刪除。 只有在同時啟用虛刪除時,設定才有效。 啟用這項功能是無法復原的,也就是說,屬性不接受 false 做為其值。

enablePurgeProtection?: boolean

屬性值

boolean

enableRbacAuthorization

控制資料動作授權方式的屬性。 若為 true,金鑰保存庫會使用角色型存取控制 (RBAC) 來授權資料動作,並忽略保存庫屬性中指定的存取原則。 若為 false,金鑰保存庫會使用保存庫屬性中指定的存取原則,而且會忽略儲存在 Azure Resource Manager上的任何原則。 如果未指定 Null,則會以預設值 false 建立保存庫。 請注意,管理動作一律會獲得 RBAC 的授權。

enableRbacAuthorization?: boolean

屬性值

boolean

enableSoftDelete

屬性,指定是否為此金鑰保存庫啟用「虛刪除」功能。 如果建立新的金鑰保存庫時未設定為任何值 (true 或 false) ,則預設會將其設定為 true。 設定為 true 之後,就無法還原為 false。

enableSoftDelete?: boolean

屬性值

boolean

hsmPoolResourceId

HSM 集區的資源識別碼。 注意:此屬性不會序列化。 它只能由伺服器填入。

hsmPoolResourceId?: string

屬性值

string

networkAcls

從特定網路位置控管金鑰保存庫存取權的規則。

networkAcls?: NetworkRuleSet

屬性值

NetworkRuleSet

privateEndpointConnections

與金鑰保存庫相關聯的私人端點連線清單。 注意:此屬性不會序列化。 它只能由伺服器填入。

privateEndpointConnections?: PrivateEndpointConnectionItem[]

屬性值

PrivateEndpointConnectionItem[]

provisioningState

保存庫的布建狀態。

provisioningState?: string

屬性值

string

publicNetworkAccess

屬性,指定保存庫是否接受來自公用網際網路的流量。 如果設定為 [已停用] 除了私人端點流量之外,來自受信任服務的所有流量都會遭到封鎖。 這會覆寫設定的防火牆規則,這表示即使防火牆規則存在,我們也不會接受規則。

publicNetworkAccess?: string

屬性值

string

sku

SKU 詳細資料

sku: Sku

屬性值

Sku

softDeleteRetentionInDays

softDelete 資料保留天數。 它會接受 > =7 和 < =90。

softDeleteRetentionInDays?: number

屬性值

number

tenantId

應用來驗證金鑰保存庫要求的 Azure Active Directory 租使用者識別碼。

tenantId: string

屬性值

string

vaultUri

保存庫的 URI,用於對金鑰和秘密執行作業。

vaultUri?: string

屬性值

string