Microsoft.Compute diskEncryptionSets 2021-12-01
Definizione di risorsa Bicep
Il tipo di risorsa diskEncryptionSets può essere distribuito con operazioni destinate:
- Gruppi di risorse - Vedere i comandi di distribuzione dei gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere Log delle modifiche.
Formato di risorsa
Per creare una risorsa Microsoft.Compute/diskEncryptionSets, aggiungere il bicep seguente al modello.
resource symbolicname 'Microsoft.Compute/diskEncryptionSets@2021-12-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
identity: {
type: 'string'
}
properties: {
activeKey: {
keyUrl: 'string'
sourceVault: {
id: 'string'
}
}
encryptionType: 'string'
rotationToLatestKeyVersionEnabled: bool
}
}
Valori delle proprietà
diskEncryptionSets
Nome | Descrizione | valore |
---|---|---|
name | Nome della risorsa | stringa (obbligatorio) Limite di caratteri: 1-80 Caratteri validi: Caratteri alfanumerici, caratteri di sottolineatura e trattini. |
posizione | Posizione risorsa | stringa (obbligatorio) |
tags | Tag delle risorse | Dizionario di nomi e valori di tag. Vedere Tag nei modelli |
identity | Identità gestita per il set di crittografia del disco. Deve essere concessa l'autorizzazione per l'insieme di credenziali delle chiavi prima che possa essere usata per crittografare i dischi. | EncryptionSetIdentity |
properties | EncryptionSetProperties |
EncryptionSetIdentity
Nome | Descrizione | Valore |
---|---|---|
tipo | Tipo di identità gestita usata da DiskEncryptionSet. Per le nuove creazioni è supportato solo SystemAssigned. I set di crittografia dischi possono essere aggiornati con tipo di identità Nessuno durante la migrazione della sottoscrizione a un nuovo tenant di Azure Active Directory; in questo modo le risorse crittografate perderanno l'accesso alle chiavi. | 'Nessuno' 'SystemAssigned' |
EncryptionSetProperties
Nome | Descrizione | Valore |
---|---|---|
activeKey | Chiave dell'insieme di credenziali delle chiavi attualmente usata da questo set di crittografia del disco. | KeyForDiskEncryptionSet |
encryptionType | Tipo di chiave utilizzata per crittografare i dati del disco. | 'ConfidentialVmEncryptedWithCustomerKey' 'EncryptionAtRestWithCustomerKey' 'EncryptionAtRestWithPlatformAndCustomerKeys' |
rotationToLatestKeyVersionEnabled | Impostare questo flag su true per abilitare l'aggiornamento automatico di questa crittografia del disco impostata sulla versione più recente della chiave. | bool |
KeyForDiskEncryptionSet
Nome | Descrizione | Valore |
---|---|---|
keyUrl | URL chiave con versione completa che punta a una chiave in KeyVault. Il segmento di versione dell'URL è obbligatorio indipendentemente dal valore rotationToLatestKeyVersionEnabled. | stringa (obbligatorio) |
sourceVault | ID risorsa dell'insieme di credenziali delle chiavi contenente la chiave o il segreto. Questa proprietà è facoltativa e non può essere usata se la sottoscrizione keyVault non corrisponde alla sottoscrizione del set di crittografia dischi. | SourceVault |
SourceVault
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa | string |
Definizione di risorsa del modello di Resource Manager
Il tipo di risorsa diskEncryptionSets può essere distribuito con operazioni destinate:
- Gruppi di risorse - Vedere i comandi di distribuzione dei gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere Log delle modifiche.
Formato di risorsa
Per creare una risorsa Microsoft.Compute/diskEncryptionSets, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.Compute/diskEncryptionSets",
"apiVersion": "2021-12-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"identity": {
"type": "string"
},
"properties": {
"activeKey": {
"keyUrl": "string",
"sourceVault": {
"id": "string"
}
},
"encryptionType": "string",
"rotationToLatestKeyVersionEnabled": "bool"
}
}
Valori delle proprietà
diskEncryptionSets
Nome | Descrizione | Valore |
---|---|---|
tipo | Tipo di risorsa | 'Microsoft.Compute/diskEncryptionSets' |
apiVersion | Versione dell'API risorsa | '2021-12-01' |
name | Nome della risorsa | stringa (obbligatoria) Limite di caratteri: 1-80 Caratteri validi: Caratteri alfanumerici, caratteri di sottolineatura e trattini. |
posizione | Posizione risorsa | stringa (obbligatoria) |
tags | Tag delle risorse | Dizionario dei nomi e dei valori dei tag. Vedere Tag nei modelli |
identity | Identità gestita per il set di crittografia del disco. Deve essere concessa l'autorizzazione per l'insieme di credenziali delle chiavi prima di poter essere usata per crittografare i dischi. | EncryptionSetIdentity |
properties | EncryptionSetProperties |
EncryptionSetIdentity
Nome | Descrizione | Valore |
---|---|---|
tipo | Tipo di identità gestita usata da DiskEncryptionSet. Solo SystemAssigned è supportato per le nuove creazioni. I set di crittografia dischi possono essere aggiornati con tipo di identità Nessuno durante la migrazione della sottoscrizione a un nuovo tenant di Azure Active Directory; in questo modo le risorse crittografate perderanno l'accesso alle chiavi. | 'Nessuno' 'SystemAssigned' |
EncryptionSetProperties
Nome | Descrizione | Valore |
---|---|---|
activeKey | Chiave dell'insieme di credenziali delle chiavi attualmente usata da questo set di crittografia del disco. | KeyForDiskEncryptionSet |
encryptionType | Tipo di chiave usata per crittografare i dati del disco. | 'ConfidentialVmEncryptedWithCustomerKey' 'EncryptionAtRestWithCustomerKey' 'EncryptionAtRestWithPlatformAndCustomerKeys' |
rotationToLatestKeyVersionEnabled | Impostare questo flag su true per abilitare l'aggiornamento automatico di questa crittografia del disco impostata sulla versione più recente della chiave. | bool |
KeyForDiskEncryptionSet
Nome | Descrizione | Valore |
---|---|---|
keyUrl | Url chiave con versione completa che punta a una chiave in KeyVault. Il segmento di versione dell'URL è obbligatorio indipendentemente dal valore rotationToLatestKeyVersionEnabled. | stringa (obbligatoria) |
sourceVault | ID risorsa di KeyVault contenente la chiave o il segreto. Questa proprietà è facoltativa e non può essere usata se la sottoscrizione di KeyVault non è uguale alla sottoscrizione set di crittografia dischi. | SourceVault |
SourceVault
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa | string |
Definizione della risorsa Terraform (provider AzAPI)
Il tipo di risorsa diskEncryptionSets può essere distribuito con operazioni destinate:
- Gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato di risorsa
Per creare una risorsa Microsoft.Compute/diskEncryptionSets, aggiungere il codice Terraform seguente al modello.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Compute/diskEncryptionSets@2021-12-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "SystemAssigned"
}
body = jsonencode({
properties = {
activeKey = {
keyUrl = "string"
sourceVault = {
id = "string"
}
}
encryptionType = "string"
rotationToLatestKeyVersionEnabled = bool
}
})
}
Valori delle proprietà
diskEncryptionSets
Nome | Descrizione | Valore |
---|---|---|
tipo | Tipo di risorsa | "Microsoft.Compute/diskEncryptionSets@2021-12-01" |
name | Nome della risorsa | stringa (obbligatoria) Limite di caratteri: 1-80 Caratteri validi: Caratteri alfanumerici, caratteri di sottolineatura e trattini. |
posizione | Posizione risorsa | stringa (obbligatoria) |
parent_id | Per distribuire in un gruppo di risorse, usare l'ID del gruppo di risorse. | stringa (obbligatoria) |
tags | Tag delle risorse | Dizionario dei nomi e dei valori dei tag. |
identity | Identità gestita per il set di crittografia del disco. Deve essere concessa l'autorizzazione per l'insieme di credenziali delle chiavi prima di poter essere usata per crittografare i dischi. | EncryptionSetIdentity |
properties | EncryptionSetProperties |
EncryptionSetIdentity
Nome | Descrizione | Valore |
---|---|---|
tipo | Tipo di identità gestita usata da DiskEncryptionSet. Per le nuove creazioni è supportato solo SystemAssigned. I set di crittografia dischi possono essere aggiornati con tipo di identità Nessuno durante la migrazione della sottoscrizione a un nuovo tenant di Azure Active Directory; in questo modo le risorse crittografate perderanno l'accesso alle chiavi. | "SystemAssigned" |
EncryptionSetProperties
Nome | Descrizione | Valore |
---|---|---|
activeKey | Chiave dell'insieme di credenziali delle chiavi attualmente usata da questo set di crittografia del disco. | KeyForDiskEncryptionSet |
encryptionType | Tipo di chiave utilizzata per crittografare i dati del disco. | "ConfidentialVmEncryptedWithCustomerKey" "EncryptionAtRestWithCustomerKey" "EncryptionAtRestWithPlatformAndCustomerKeys" |
rotationToLatestKeyVersionEnabled | Impostare questo flag su true per abilitare l'aggiornamento automatico di questa crittografia del disco impostata sulla versione più recente della chiave. | bool |
KeyForDiskEncryptionSet
Nome | Descrizione | Valore |
---|---|---|
keyUrl | URL chiave con versione completa che punta a una chiave in KeyVault. Il segmento di versione dell'URL è obbligatorio indipendentemente dal valore rotationToLatestKeyVersionEnabled. | stringa (obbligatorio) |
sourceVault | ID risorsa dell'insieme di credenziali delle chiavi contenente la chiave o il segreto. Questa proprietà è facoltativa e non può essere usata se la sottoscrizione keyVault non corrisponde alla sottoscrizione del set di crittografia dischi. | SourceVault |
SourceVault
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa | string |
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per