Microsoft.Compute diskEncryptionSets 2023-04-02
Bicep-Ressourcendefinition
Der Ressourcentyp diskEncryptionSets kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Bereitstellungsbefehle für Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Compute/diskEncryptionSets-Ressource zu erstellen, fügen Sie der Vorlage den folgenden Bicep hinzu.
resource symbolicname 'Microsoft.Compute/diskEncryptionSets@2023-04-02' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
activeKey: {
keyUrl: 'string'
sourceVault: {
id: 'string'
}
}
encryptionType: 'string'
federatedClientId: 'string'
rotationToLatestKeyVersionEnabled: bool
}
}
Eigenschaftswerte
diskEncryptionSets
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 1-80 Gültige Zeichen: Alphanumerische Zeichen, Unterstriche und Bindestriche. |
| location | Ressourcenspeicherort | Zeichenfolge (erforderlich) |
| tags | Ressourcentags | Wörterbuch der Tagnamen und -werte. Weitere Informationen finden Sie unter Tags in Vorlagen. |
| Identität | Die verwaltete Identität für den Datenträgerverschlüsselungssatz. Es sollte die Berechtigung für den Schlüsseltresor erhalten, bevor er zum Verschlüsseln von Datenträgern verwendet werden kann. | EncryptionSetIdentity |
| properties | EncryptionSetProperties |
EncryptionSetIdentity
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| type | Der Typ der verwalteten Identität, die vom DiskEncryptionSet verwendet wird. Nur SystemAssigned wird für neue Erstellungen unterstützt. Datenträgerverschlüsselungsgruppen können während der Migration des Abonnements zu einem neuen Azure Active Directory-Mandanten mit dem Identitätstyp None aktualisiert werden. Dies führt dazu, dass die verschlüsselten Ressourcen den Zugriff auf die Schlüssel verlieren. | "Keine" "SystemAssigned" 'SystemAssigned, UserAssigned' "UserAssigned" |
| userAssignedIdentities | Die Liste der Benutzeridentitäten, die dem Datenträgerverschlüsselungssatz zugeordnet sind. Die Verweise auf das Benutzeridentitätswörterbuch sind ARM-Ressourcen-IDs im Format "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | UserAssignedIdentities |
UserAssignedIdentities
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| {angepasste Eigenschaft} | UserAssignedIdentitiesValue |
UserAssignedIdentitiesValue
Dieses Objekt enthält keine Eigenschaften, die während der Bereitstellung festgelegt werden sollen. Alle Eigenschaften sind ReadOnly.
EncryptionSetProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| activeKey | Der Schlüsseltresorschlüssel, der derzeit von diesem Datenträgerverschlüsselungssatz verwendet wird. | KeyForDiskEncryptionSet |
| encryptionType | Der Typ des Schlüssels, der zum Verschlüsseln der Daten des Datenträgers verwendet wird. | "ConfidentialVmEncryptedWithCustomerKey" "EncryptionAtRestWithCustomerKey" "EncryptionAtRestWithPlatformAndCustomerKeys" |
| federatedClientId | Client-ID der mehrinstanzenfähigen Anwendung, um auf den Schlüsseltresor in einem anderen Mandanten zuzugreifen. Wenn Sie den Wert auf "None" festlegen, wird die -Eigenschaft gelöscht. | Zeichenfolge |
| rotationToLatestKeyVersionEnabled | Legen Sie dieses Flag auf true fest, um die automatische Aktualisierung dieses Datenträgerverschlüsselungssatzes auf die neueste Schlüsselversion zu aktivieren. | bool |
KeyForDiskEncryptionSet
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| keyUrl | Schlüssel-URL mit vollständiger Version, die auf einen Schlüssel in KeyVault zeigt. Das Versionssegment der URL ist unabhängig vom Wert rotationToLatestKeyVersionEnabled erforderlich. | Zeichenfolge (erforderlich) |
| sourceVault | Die Ressourcen-ID des KeyVault-Werts, der den Schlüssel oder das Geheimnis enthält. Diese Eigenschaft ist optional und kann nicht verwendet werden, wenn das KeyVault-Abonnement nicht mit dem Disk Encryption Set-Abonnement identisch ist. | SourceVault |
SourceVault
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| id | Ressourcen-ID | Zeichenfolge |
Ressourcendefinition mit einer ARM-Vorlage
Der Ressourcentyp diskEncryptionSets kann mit Vorgängen bereitgestellt werden, die Folgendes zum Ziel haben:
- Ressourcengruppen : Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Compute/diskEncryptionSets-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.Compute/diskEncryptionSets",
"apiVersion": "2023-04-02",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"activeKey": {
"keyUrl": "string",
"sourceVault": {
"id": "string"
}
},
"encryptionType": "string",
"federatedClientId": "string",
"rotationToLatestKeyVersionEnabled": "bool"
}
}
Eigenschaftswerte
diskEncryptionSets
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| type | Ressourcentyp | "Microsoft.Compute/diskEncryptionSets" |
| apiVersion | Die Ressourcen-API-Version | '2023-04-02' |
| name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 1-80 Gültige Zeichen: Alphanumerische Zeichen, Unterstriche und Bindestriche. |
| location | Ressourcenspeicherort | Zeichenfolge (erforderlich) |
| tags | Ressourcentags | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
| Identität | Die verwaltete Identität für den Datenträgerverschlüsselungssatz. Sie sollte die Berechtigung für den Schlüsseltresor erhalten, bevor sie zum Verschlüsseln von Datenträgern verwendet werden kann. | EncryptionSetIdentity |
| properties | EncryptionSetProperties |
EncryptionSetIdentity
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| type | Der Typ der verwalteten Identität, die vom DiskEncryptionSet verwendet wird. Nur SystemAssigned wird für neue Kreationen unterstützt. Datenträgerverschlüsselungsgruppen können während der Migration des Abonnements zu einem neuen Azure Active Directory-Mandanten mit dem Identitätstyp None aktualisiert werden. Dadurch verlieren die verschlüsselten Ressourcen den Zugriff auf die Schlüssel. | "Keine" "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" |
| userAssignedIdentities | Die Liste der Benutzeridentitäten, die dem Datenträgerverschlüsselungssatz zugeordnet sind. Bei den Referenzdaten des Benutzeridentitätswörterbuchs handelt es sich um ARM-Ressourcen-IDs in der Form : "/subscriptions/{subscriptionId}/resourceGroupGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | UserAssignedIdentities |
UserAssignedIdentities
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| {angepasste Eigenschaft} | UserAssignedIdentitiesValue |
UserAssignedIdentitiesValue
Dieses Objekt enthält keine Eigenschaften, die während der Bereitstellung festgelegt werden sollen. Alle Eigenschaften sind ReadOnly.
EncryptionSetProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| activeKey | Der Schlüsseltresorschlüssel, der derzeit von diesem Datenträgerverschlüsselungssatz verwendet wird. | KeyForDiskEncryptionSet |
| encryptionType | Der Schlüsseltyp, der zum Verschlüsseln der Daten des Datenträgers verwendet wird. | "ConfidentialVmEncryptedWithCustomerKey" "EncryptionAtRestWithCustomerKey" "EncryptionAtRestWithPlatformAndCustomerKeys" |
| federatedClientId | Mehrinstanzenfähige Anwendungsclient-ID für den Zugriff auf den Schlüsseltresor in einem anderen Mandanten. Wenn Sie den Wert auf "None" festlegen, wird die Eigenschaft gelöscht. | Zeichenfolge |
| rotationToLatestKeyVersionEnabled | Legen Sie dieses Flag auf true fest, um die automatische Aktualisierung dieser Datenträgerverschlüsselung auf die neueste Schlüsselversion zu aktivieren. | bool |
KeyForDiskEncryptionSet
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| keyUrl | Vollversionierte Schlüssel-URL, die auf einen Schlüssel in KeyVault verweist. Das Versionssegment der URL ist unabhängig vom Wert rotationToLatestKeyVersionEnabled erforderlich. | Zeichenfolge (erforderlich) |
| sourceVault | Ressourcen-ID des KeyVault-Werts, der den Schlüssel oder das Geheimnis enthält. Diese Eigenschaft ist optional und kann nicht verwendet werden, wenn das KeyVault-Abonnement nicht mit dem Abonnement disk Encryption Set identisch ist. | SourceVault |
SourceVault
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| id | Ressourcen-ID | Zeichenfolge |
Terraform-Ressourcendefinition (AzAPI-Anbieter)
Der Ressourcentyp diskEncryptionSets kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Compute/diskEncryptionSets-Ressource zu erstellen, fügen Sie Ihrer Vorlage den folgenden Terraform hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Compute/diskEncryptionSets@2023-04-02"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
activeKey = {
keyUrl = "string"
sourceVault = {
id = "string"
}
}
encryptionType = "string"
federatedClientId = "string"
rotationToLatestKeyVersionEnabled = bool
}
})
}
Eigenschaftswerte
diskEncryptionSets
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| type | Der Ressourcentyp | "Microsoft.Compute/diskEncryptionSets@2023-04-02" |
| name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 1-80 Gültige Zeichen: Alphanumerische Zeichen, Unterstriche und Bindestriche. |
| location | Ressourcenspeicherort | Zeichenfolge (erforderlich) |
| parent_id | Verwenden Sie zum Bereitstellen in einer Ressourcengruppe die ID dieser Ressourcengruppe. | Zeichenfolge (erforderlich) |
| tags | Ressourcentags | Wörterbuch der Tagnamen und -werte. |
| Identität | Die verwaltete Identität für den Datenträgerverschlüsselungssatz. Es sollte die Berechtigung für den Schlüsseltresor erhalten, bevor er zum Verschlüsseln von Datenträgern verwendet werden kann. | EncryptionSetIdentity |
| properties | EncryptionSetProperties |
EncryptionSetIdentity
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| type | Der Typ der verwalteten Identität, die vom DiskEncryptionSet verwendet wird. Nur SystemAssigned wird für neue Erstellungen unterstützt. Datenträgerverschlüsselungsgruppen können während der Migration des Abonnements zu einem neuen Azure Active Directory-Mandanten mit dem Identitätstyp None aktualisiert werden. Dies führt dazu, dass die verschlüsselten Ressourcen den Zugriff auf die Schlüssel verlieren. | "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" |
| identity_ids | Die Liste der Benutzeridentitäten, die dem Datenträgerverschlüsselungssatz zugeordnet sind. Die Verweise auf das Benutzeridentitätswörterbuch sind ARM-Ressourcen-IDs im Format "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". | Array von Benutzeridentitäts-IDs. |
UserAssignedIdentities
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| {angepasste Eigenschaft} | UserAssignedIdentitiesValue |
UserAssignedIdentitiesValue
Dieses Objekt enthält keine Eigenschaften, die während der Bereitstellung festgelegt werden sollen. Alle Eigenschaften sind ReadOnly.
EncryptionSetProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| activeKey | Der Schlüsseltresorschlüssel, der derzeit von diesem Datenträgerverschlüsselungssatz verwendet wird. | KeyForDiskEncryptionSet |
| encryptionType | Der Typ des Schlüssels, der zum Verschlüsseln der Daten des Datenträgers verwendet wird. | "ConfidentialVmEncryptedWithCustomerKey" "EncryptionAtRestWithCustomerKey" "EncryptionAtRestWithPlatformAndCustomerKeys" |
| federatedClientId | Client-ID der mehrinstanzenfähigen Anwendung, um auf den Schlüsseltresor in einem anderen Mandanten zuzugreifen. Wenn Sie den Wert auf "None" festlegen, wird die -Eigenschaft gelöscht. | Zeichenfolge |
| rotationToLatestKeyVersionEnabled | Legen Sie dieses Flag auf true fest, um die automatische Aktualisierung dieses Datenträgerverschlüsselungssatzes auf die neueste Schlüsselversion zu aktivieren. | bool |
KeyForDiskEncryptionSet
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| keyUrl | Schlüssel-URL mit vollständiger Version, die auf einen Schlüssel in KeyVault zeigt. Das Versionssegment der URL ist unabhängig vom Wert rotationToLatestKeyVersionEnabled erforderlich. | Zeichenfolge (erforderlich) |
| sourceVault | Die Ressourcen-ID des KeyVault-Werts, der den Schlüssel oder das Geheimnis enthält. Diese Eigenschaft ist optional und kann nicht verwendet werden, wenn das KeyVault-Abonnement nicht mit dem Disk Encryption Set-Abonnement identisch ist. | SourceVault |
SourceVault
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| id | Ressourcen-ID | Zeichenfolge |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für