Insieme di credenziali/chiavi Microsoft.KeyVault 2019-09-01
Definizione di risorsa Bicep
Il tipo di risorsa insiemi di credenziali/chiavi può essere distribuito con operazioni destinate:
- Gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Commenti
Per indicazioni sull'uso di insiemi di credenziali delle chiavi per i valori sicuri, vedere Gestire i segreti usando Bicep.
Per una guida introduttiva sulla creazione di un segreto, vedere Avvio rapido: Impostare e recuperare un segreto da Azure Key Vault usando un modello di Resource Manager.
Per una guida introduttiva sulla creazione di una chiave, vedere Avvio rapido: Creare un insieme di credenziali delle chiavi di Azure e una chiave usando il modello di Resource Manager.
Formato di risorsa
Per creare una risorsa Microsoft.KeyVault/vaults/keys, aggiungere il modello Bicep seguente.
resource symbolicname 'Microsoft.KeyVault/vaults/keys@2019-09-01' = {
name: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
parent: resourceSymbolicName
properties: {
attributes: {
enabled: bool
exp: int
nbf: int
}
curveName: 'string'
keyOps: [
'string'
]
keySize: int
kty: 'string'
}
}
Valori delle proprietà
insiemi di credenziali/chiavi
| Nome | Descrizione | valore |
|---|---|---|
| name | Nome della risorsa Vedere come impostare nomi e tipi per le risorse figlio in Bicep. |
stringa (obbligatoria) |
| tags | Tag assegnati alla chiave. | Dizionario dei nomi e dei valori dei tag. Vedere Tag nei modelli |
| padre | In Bicep è possibile specificare la risorsa padre per una risorsa figlio. È necessario aggiungere questa proprietà solo quando la risorsa figlio viene dichiarata all'esterno della risorsa padre. Per altre informazioni, vedere Risorsa figlio esterna alla risorsa padre. |
Nome simbolico per la risorsa di tipo: insiemi di credenziali |
| properties | Proprietà della chiave da creare. | KeyProperties (obbligatorio) |
KeyProperties
| Nome | Descrizione | Valore |
|---|---|---|
| attributes | Attributi della chiave. | KeyAttributes |
| curveName | Nome curva ellittica. Per valori validi, vedere JsonWebKeyCurveName. | 'P-256' 'P-256K' 'P-384' 'P-521' |
| keyOps | Matrice di stringhe contenente uno qualsiasi di: 'decrittografa' 'encrypt' 'import' 'sign' 'unwrapKey' 'verifica' 'wrappingKey' |
|
| keySize | Dimensione della chiave in bit. Ad esempio: 2048, 3072 o 4096 per RSA. | INT |
| kty | Tipo di chiave. Per valori validi, vedere JsonWebKeyType. | 'EC' 'EC-HSM' 'RSA' 'RSA-HSM' |
KeyAttributes
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | Determina se l'oggetto è abilitato o meno. | bool |
| exp | Data di scadenza in secondi dal 1970-01-01T00:00:00Z. | INT |
| nbf | Non prima della data in secondi dal 1970-01-01T00:00:00Z. | INT |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
| Modello | Descrizione |
|---|---|
Creare una chiave in Azure KeyVault |
Questo modulo consente di creare una chiave in un KeyVault esistente. |
| Crittografia dell'account di archiviazione di Azure con chiave gestita dal cliente |
Questo modello distribuisce un account di archiviazione con una chiave gestita dal cliente per la crittografia generata e inserita all'interno di un Key Vault. |
Definizione della risorsa modello di Resource Manager
Il tipo di risorsa insiemi di credenziali/chiavi può essere distribuito con operazioni destinate:
- Gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Commenti
Per indicazioni sull'uso di insiemi di credenziali delle chiavi per i valori sicuri, vedere Gestire i segreti usando Bicep.
Per una guida introduttiva sulla creazione di un segreto, vedere Avvio rapido: Impostare e recuperare un segreto da Azure Key Vault usando un modello di Resource Manager.
Per una guida introduttiva sulla creazione di una chiave, vedere Avvio rapido: Creare un insieme di credenziali delle chiavi di Azure e una chiave usando il modello di Resource Manager.
Formato di risorsa
Per creare una risorsa Microsoft.KeyVault/vaults/keys, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.KeyVault/vaults/keys",
"apiVersion": "2019-09-01",
"name": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"properties": {
"attributes": {
"enabled": "bool",
"exp": "int",
"nbf": "int"
},
"curveName": "string",
"keyOps": [ "string" ],
"keySize": "int",
"kty": "string"
}
}
Valori delle proprietà
insiemi di credenziali/chiavi
| Nome | Descrizione | Valore |
|---|---|---|
| tipo | Tipo di risorsa | 'Microsoft.KeyVault/vaults/keys' |
| apiVersion | Versione dell'API risorsa | '2019-09-01' |
| name | Nome della risorsa Vedere come impostare nomi e tipi per le risorse figlio nei modelli di RESOURCE JSON. |
stringa (obbligatoria) |
| tags | Tag assegnati alla chiave. | Dizionario dei nomi e dei valori dei tag. Vedere Tag nei modelli |
| properties | Proprietà della chiave da creare. | KeyProperties (obbligatorio) |
KeyProperties
| Nome | Descrizione | Valore |
|---|---|---|
| attributes | Attributi della chiave. | KeyAttributes |
| curveName | Nome curva ellittica. Per valori validi, vedere JsonWebKeyCurveName. | 'P-256' 'P-256K' 'P-384' 'P-521' |
| keyOps | Matrice di stringhe contenente uno qualsiasi di: 'decrittografa' 'encrypt' 'import' 'sign' 'unwrapKey' 'verifica' 'wrappingKey' |
|
| keySize | Dimensione della chiave in bit. Ad esempio: 2048, 3072 o 4096 per RSA. | INT |
| kty | Tipo di chiave. Per valori validi, vedere JsonWebKeyType. | 'EC' 'EC-HSM' 'RSA' 'RSA-HSM' |
KeyAttributes
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | Determina se l'oggetto è abilitato o meno. | bool |
| exp | Data di scadenza in secondi dal 1970-01-01T00:00:00Z. | INT |
| nbf | Non prima della data in secondi dal 1970-01-01T00:00:00Z. | INT |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
| Modello | Descrizione |
|---|---|
| Creare una chiave in Azure KeyVault |
Questo modulo consente di creare una chiave in un KeyVault esistente. |
| Crittografia dell'account di archiviazione di Azure con chiave gestita dal cliente |
Questo modello distribuisce un account di archiviazione con una chiave gestita dal cliente per la crittografia generata e inserita all'interno di un Key Vault. |
Definizione della risorsa Terraform (provider AzAPI)
Il tipo di risorsa insiemi di credenziali/chiavi può essere distribuito con operazioni destinate:
- Gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato di risorsa
Per creare una risorsa Microsoft.KeyVault/vaults/keys, aggiungere il codice Terraform seguente al modello.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.KeyVault/vaults/keys@2019-09-01"
name = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
attributes = {
enabled = bool
exp = int
nbf = int
}
curveName = "string"
keyOps = [
"string"
]
keySize = int
kty = "string"
}
})
}
Valori delle proprietà
insiemi di credenziali/chiavi
| Nome | Descrizione | Valore |
|---|---|---|
| tipo | Tipo di risorsa | "Microsoft.KeyVault/vaults/keys@2019-09-01" |
| name | Nome della risorsa | stringa (obbligatoria) |
| parent_id | ID della risorsa padre per questa risorsa. | ID per la risorsa di tipo: insiemi di credenziali |
| tags | Tag assegnati alla chiave. | Dizionario dei nomi e dei valori dei tag. |
| properties | Proprietà della chiave da creare. | KeyProperties (obbligatorio) |
KeyProperties
| Nome | Descrizione | Valore |
|---|---|---|
| attributes | Attributi della chiave. | KeyAttributes |
| curveName | Nome curva ellittica. Per valori validi, vedere JsonWebKeyCurveName. | "P-256" "P-256K" "P-384" "P-521" |
| keyOps | Matrice di stringhe contenente uno qualsiasi di: "decrittografa" "encrypt" "import" "firma" "unwrapKey" "verifica" "wrappingKey" |
|
| keySize | Dimensione della chiave in bit. Ad esempio: 2048, 3072 o 4096 per RSA. | INT |
| kty | Tipo di chiave. Per valori validi, vedere JsonWebKeyType. | "EC" "EC-HSM" "RSA" "RSA-HSM" |
KeyAttributes
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | Determina se l'oggetto è abilitato o meno. | bool |
| exp | Data di scadenza in secondi dal 1970-01-01T00:00:00Z. | INT |
| nbf | Non prima della data in secondi dal 1970-01-01T00:00:00Z. | INT |
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per