Microsoft.Compute diskEncryptionSets 2021-04-01
Bicep-Ressourcendefinition
Der Ressourcentyp diskEncryptionSets kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Bereitstellungsbefehle für Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Compute/diskEncryptionSets-Ressource zu erstellen, fügen Sie der Vorlage den folgenden Bicep hinzu.
resource symbolicname 'Microsoft.Compute/diskEncryptionSets@2021-04-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
identity: {
type: 'string'
}
properties: {
activeKey: {
keyUrl: 'string'
sourceVault: {
id: 'string'
}
}
encryptionType: 'string'
rotationToLatestKeyVersionEnabled: bool
}
}
Eigenschaftswerte
diskEncryptionSets
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 1-80 Gültige Zeichen: Alphanumerische Zeichen, Unterstriche und Bindestriche. |
location | Ressourcenspeicherort | Zeichenfolge (erforderlich) |
tags | Ressourcentags | Wörterbuch der Tagnamen und -werte. Weitere Informationen finden Sie unter Tags in Vorlagen. |
Identität | Die verwaltete Identität für den Datenträgerverschlüsselungssatz. Es sollte die Berechtigung für den Schlüsseltresor erhalten, bevor er zum Verschlüsseln von Datenträgern verwendet werden kann. | EncryptionSetIdentity |
properties | EncryptionSetProperties |
EncryptionSetIdentity
Name | BESCHREIBUNG | Wert |
---|---|---|
type | Der Typ der verwalteten Identität, die vom DiskEncryptionSet verwendet wird. Nur SystemAssigned wird für neue Erstellungen unterstützt. Datenträgerverschlüsselungsgruppen können während der Migration des Abonnements zu einem neuen Azure Active Directory-Mandanten mit dem Identitätstyp None aktualisiert werden. Dies führt dazu, dass die verschlüsselten Ressourcen den Zugriff auf die Schlüssel verlieren. | "Keine" "SystemAssigned" |
EncryptionSetProperties
Name | BESCHREIBUNG | Wert |
---|---|---|
activeKey | Der Schlüsseltresorschlüssel, der derzeit von diesem Datenträgerverschlüsselungssatz verwendet wird. | KeyForDiskEncryptionSet |
encryptionType | Der Typ des Schlüssels, der zum Verschlüsseln der Daten des Datenträgers verwendet wird. | "EncryptionAtRestWithCustomerKey" "EncryptionAtRestWithPlatformAndCustomerKeys" |
rotationToLatestKeyVersionEnabled | Legen Sie dieses Flag auf true fest, um die automatische Aktualisierung dieses Datenträgerverschlüsselungssatzes auf die neueste Schlüsselversion zu aktivieren. | bool |
KeyForDiskEncryptionSet
Name | BESCHREIBUNG | Wert |
---|---|---|
keyUrl | Schlüssel-URL mit vollständiger Version, die auf einen Schlüssel in KeyVault zeigt. Das Versionssegment der URL ist unabhängig vom Wert rotationToLatestKeyVersionEnabled erforderlich. | Zeichenfolge (erforderlich) |
sourceVault | Die Ressourcen-ID des KeyVault-Werts, der den Schlüssel oder das Geheimnis enthält. Diese Eigenschaft ist optional und kann nicht verwendet werden, wenn das KeyVault-Abonnement nicht mit dem Disk Encryption Set-Abonnement identisch ist. | SourceVault |
SourceVault
Name | BESCHREIBUNG | Wert |
---|---|---|
id | Ressourcen-ID | Zeichenfolge |
Ressourcendefinition mit einer ARM-Vorlage
Der Ressourcentyp diskEncryptionSets kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Bereitstellungsbefehle für Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Compute/diskEncryptionSets-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.Compute/diskEncryptionSets",
"apiVersion": "2021-04-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"identity": {
"type": "string"
},
"properties": {
"activeKey": {
"keyUrl": "string",
"sourceVault": {
"id": "string"
}
},
"encryptionType": "string",
"rotationToLatestKeyVersionEnabled": "bool"
}
}
Eigenschaftswerte
diskEncryptionSets
Name | BESCHREIBUNG | Wert |
---|---|---|
type | Der Ressourcentyp | "Microsoft.Compute/diskEncryptionSets" |
apiVersion | Die Ressourcen-API-Version | '2021-04-01' |
name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 1-80 Gültige Zeichen: Alphanumerische Zeichen, Unterstriche und Bindestriche. |
location | Ressourcenspeicherort | Zeichenfolge (erforderlich) |
tags | Ressourcentags | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
Identität | Die verwaltete Identität für den Datenträgerverschlüsselungssatz. Sie sollte die Berechtigung für den Schlüsseltresor erhalten, bevor sie zum Verschlüsseln von Datenträgern verwendet werden kann. | EncryptionSetIdentity |
properties | EncryptionSetProperties |
EncryptionSetIdentity
Name | BESCHREIBUNG | Wert |
---|---|---|
type | Der Typ der verwalteten Identität, die vom DiskEncryptionSet verwendet wird. Nur SystemAssigned wird für neue Kreationen unterstützt. Datenträgerverschlüsselungsgruppen können während der Migration des Abonnements zu einem neuen Azure Active Directory-Mandanten mit dem Identitätstyp None aktualisiert werden. Dadurch verlieren die verschlüsselten Ressourcen den Zugriff auf die Schlüssel. | "Keine" "SystemAssigned" |
EncryptionSetProperties
Name | BESCHREIBUNG | Wert |
---|---|---|
activeKey | Der Schlüsseltresorschlüssel, der derzeit von diesem Datenträgerverschlüsselungssatz verwendet wird. | KeyForDiskEncryptionSet |
encryptionType | Der Schlüsseltyp, der zum Verschlüsseln der Daten des Datenträgers verwendet wird. | "EncryptionAtRestWithCustomerKey" "EncryptionAtRestWithPlatformAndCustomerKeys" |
rotationToLatestKeyVersionEnabled | Legen Sie dieses Flag auf true fest, um die automatische Aktualisierung dieser Datenträgerverschlüsselung auf die neueste Schlüsselversion zu aktivieren. | bool |
KeyForDiskEncryptionSet
Name | BESCHREIBUNG | Wert |
---|---|---|
keyUrl | Vollversionierte Schlüssel-URL, die auf einen Schlüssel in KeyVault verweist. Das Versionssegment der URL ist unabhängig vom Wert rotationToLatestKeyVersionEnabled erforderlich. | Zeichenfolge (erforderlich) |
sourceVault | Ressourcen-ID des KeyVault-Werts, der den Schlüssel oder das Geheimnis enthält. Diese Eigenschaft ist optional und kann nicht verwendet werden, wenn das KeyVault-Abonnement nicht mit dem Abonnement disk Encryption Set identisch ist. | SourceVault |
SourceVault
Name | BESCHREIBUNG | Wert |
---|---|---|
id | Ressourcen-ID | Zeichenfolge |
Terraform (AzAPI-Anbieter) Ressourcendefinition
Der Ressourcentyp diskEncryptionSets kann mit Vorgängen bereitgestellt werden, die Folgendes zum Ziel haben:
- Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Compute/diskEncryptionSets-Ressource zu erstellen, fügen Sie Der Vorlage die folgende Terraform-Ressource hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Compute/diskEncryptionSets@2021-04-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "SystemAssigned"
}
body = jsonencode({
properties = {
activeKey = {
keyUrl = "string"
sourceVault = {
id = "string"
}
}
encryptionType = "string"
rotationToLatestKeyVersionEnabled = bool
}
})
}
Eigenschaftswerte
diskEncryptionSets
Name | BESCHREIBUNG | Wert |
---|---|---|
type | Ressourcentyp | "Microsoft.Compute/diskEncryptionSets@2021-04-01" |
name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 1-80 Gültige Zeichen: Alphanumerische Zeichen, Unterstriche und Bindestriche. |
location | Ressourcenspeicherort | Zeichenfolge (erforderlich) |
parent_id | Verwenden Sie zum Bereitstellen in einer Ressourcengruppe die ID dieser Ressourcengruppe. | Zeichenfolge (erforderlich) |
tags | Ressourcentags | Wörterbuch der Tagnamen und -werte. |
Identität | Die verwaltete Identität für den Datenträgerverschlüsselungssatz. Sie sollte die Berechtigung für den Schlüsseltresor erhalten, bevor sie zum Verschlüsseln von Datenträgern verwendet werden kann. | EncryptionSetIdentity |
properties | EncryptionSetProperties |
EncryptionSetIdentity
Name | BESCHREIBUNG | Wert |
---|---|---|
type | Der Typ der verwalteten Identität, die vom DiskEncryptionSet verwendet wird. Nur SystemAssigned wird für neue Erstellungen unterstützt. Datenträgerverschlüsselungsgruppen können während der Migration des Abonnements zu einem neuen Azure Active Directory-Mandanten mit dem Identitätstyp None aktualisiert werden. Dies führt dazu, dass die verschlüsselten Ressourcen den Zugriff auf die Schlüssel verlieren. | "SystemAssigned" |
EncryptionSetProperties
Name | BESCHREIBUNG | Wert |
---|---|---|
activeKey | Der Schlüsseltresorschlüssel, der derzeit von diesem Datenträgerverschlüsselungssatz verwendet wird. | KeyForDiskEncryptionSet |
encryptionType | Der Typ des Schlüssels, der zum Verschlüsseln der Daten des Datenträgers verwendet wird. | "EncryptionAtRestWithCustomerKey" "EncryptionAtRestWithPlatformAndCustomerKeys" |
rotationToLatestKeyVersionEnabled | Legen Sie dieses Flag auf true fest, um die automatische Aktualisierung dieses Datenträgerverschlüsselungssatzes auf die neueste Schlüsselversion zu aktivieren. | bool |
KeyForDiskEncryptionSet
Name | BESCHREIBUNG | Wert |
---|---|---|
keyUrl | Schlüssel-URL mit vollständiger Version, die auf einen Schlüssel in KeyVault zeigt. Das Versionssegment der URL ist unabhängig vom Wert rotationToLatestKeyVersionEnabled erforderlich. | Zeichenfolge (erforderlich) |
sourceVault | Die Ressourcen-ID des KeyVault-Werts, der den Schlüssel oder das Geheimnis enthält. Diese Eigenschaft ist optional und kann nicht verwendet werden, wenn das KeyVault-Abonnement nicht mit dem Disk Encryption Set-Abonnement identisch ist. | SourceVault |
SourceVault
Name | BESCHREIBUNG | Wert |
---|---|---|
id | Ressourcen-ID | Zeichenfolge |
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für