Insiemi di credenziali/chiavi Microsoft.KeyVault 2021-10-01
Definizione di risorsa Bicep
Il tipo di risorsa insiemi di credenziali/chiavi può essere distribuito con operazioni destinate:
- Gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Commenti
Per indicazioni sull'uso di insiemi di credenziali delle chiavi per i valori sicuri, vedere Gestire i segreti usando Bicep.
Per una guida introduttiva sulla creazione di un segreto, vedere Avvio rapido: Impostare e recuperare un segreto da Azure Key Vault usando un modello di Resource Manager.
Per una guida introduttiva sulla creazione di una chiave, vedere Avvio rapido: Creare un insieme di credenziali delle chiavi di Azure e una chiave usando il modello di Resource Manager.
Formato di risorsa
Per creare una risorsa Microsoft.KeyVault/vaults/keys, aggiungere il modello Bicep seguente.
resource symbolicname 'Microsoft.KeyVault/vaults/keys@2021-10-01' = {
name: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
parent: resourceSymbolicName
properties: {
attributes: {
enabled: bool
exp: int
exportable: bool
nbf: int
}
curveName: 'string'
keyOps: [
'string'
]
keySize: int
kty: 'string'
}
}
Valori delle proprietà
insiemi di credenziali/chiavi
Nome | Descrizione | valore |
---|---|---|
name | Nome della risorsa Vedere come impostare nomi e tipi per le risorse figlio in Bicep. |
stringa (obbligatoria) |
tags | Tag assegnati alla chiave. | Dizionario dei nomi e dei valori dei tag. Vedere Tag nei modelli |
padre | In Bicep è possibile specificare la risorsa padre per una risorsa figlio. È necessario aggiungere questa proprietà solo quando la risorsa figlio viene dichiarata all'esterno della risorsa padre. Per altre informazioni, vedere Risorsa figlio esterna alla risorsa padre. |
Nome simbolico per la risorsa di tipo: insiemi di credenziali |
properties | Proprietà della chiave da creare. | KeyProperties (obbligatorio) |
KeyProperties
Nome | Descrizione | Valore |
---|---|---|
attributes | Attributi della chiave. | KeyAttributes |
curveName | Nome curva ellittica. Per valori validi, vedere JsonWebKeyCurveName. | 'P-256' 'P-256K' 'P-384' 'P-521' |
keyOps | Matrice di stringhe contenente uno qualsiasi di: 'decrittografa' 'encrypt' 'import' 'sign' 'unwrapKey' 'verifica' 'wrappingKey' |
|
keySize | Dimensione della chiave in bit. Ad esempio: 2048, 3072 o 4096 per RSA. | INT |
kty | Tipo di chiave. Per valori validi, vedere JsonWebKeyType. | 'EC' 'EC-HSM' 'RSA' 'RSA-HSM' |
KeyAttributes
Nome | Descrizione | Valore |
---|---|---|
Enabled | Determina se l'oggetto è abilitato o meno. | bool |
exp | Data di scadenza in secondi dal 1970-01-01T00:00:00Z. | INT |
Esportabile | Indica se la chiave privata può essere esportata. | bool |
nbf | Non prima della data in secondi dal 1970-01-01T00:00:00Z. | INT |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
Modello | Descrizione |
---|---|
Creare una chiave in Azure KeyVault |
Questo modulo consente di creare una chiave in un insieme di credenziali delle chiavi esistente. |
Crittografia dell'account di archiviazione di Azure con chiave gestita dal cliente |
Questo modello distribuisce un account di archiviazione con una chiave gestita dal cliente per la crittografia generata e inserita all'interno di un Key Vault. |
Definizione di risorsa del modello di Resource Manager
Il tipo di risorsa insiemi di credenziali/chiavi può essere distribuito con operazioni destinate a:
- Gruppi di risorse - Vedere i comandi di distribuzione dei gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere Log delle modifiche.
Commenti
Per indicazioni sull'uso degli insiemi di credenziali delle chiavi per i valori sicuri, vedere Gestire i segreti usando Bicep.
Per una guida introduttiva sulla creazione di un segreto, vedere Avvio rapido: Impostare e recuperare un segreto da Azure Key Vault usando un modello di Resource Manager.
Per una guida introduttiva sulla creazione di una chiave, vedere Avvio rapido: Creare un insieme di credenziali delle chiavi di Azure e una chiave usando un modello di Resource Manager.
Formato di risorsa
Per creare una risorsa Microsoft.KeyVault/vaults/keys, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.KeyVault/vaults/keys",
"apiVersion": "2021-10-01",
"name": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"properties": {
"attributes": {
"enabled": "bool",
"exp": "int",
"exportable": "bool",
"nbf": "int"
},
"curveName": "string",
"keyOps": [ "string" ],
"keySize": "int",
"kty": "string"
}
}
Valori delle proprietà
insiemi di credenziali/chiavi
Nome | Descrizione | Valore |
---|---|---|
tipo | Tipo di risorsa | 'Microsoft.KeyVault/vaults/keys' |
apiVersion | Versione dell'API della risorsa | '2021-10-01' |
name | Nome della risorsa Informazioni su come impostare nomi e tipi per le risorse figlio nei modelli di Resource Manager JSON. |
stringa (obbligatorio) |
tags | Tag che verranno assegnati alla chiave. | Dizionario di nomi e valori di tag. Vedere Tag nei modelli |
properties | Proprietà della chiave da creare. | KeyProperties (obbligatorio) |
KeyProperties
Nome | Descrizione | Valore |
---|---|---|
attributes | Attributi della chiave. | KeyAttributes |
curveName | Nome della curva ellittica. Per i valori validi, vedere JsonWebKeyCurveName. | 'P-256' 'P-256K' 'P-384' 'P-521' |
keyOps | Matrice di stringhe contenente uno dei seguenti elementi: 'decrypt' 'encrypt' 'import' 'sign' 'unwrapKey' 'verify' 'wrapKey' |
|
keySize | Dimensione della chiave in bit. Ad esempio: 2048, 3072 o 4096 per RSA. | INT |
kty | Tipo di chiave. Per i valori validi, vedere JsonWebKeyType. | 'EC' 'EC-HSM' 'RSA' 'RSA-HSM' |
KeyAttributes
Nome | Descrizione | Valore |
---|---|---|
Enabled | Determina se l'oggetto è abilitato o meno. | bool |
exp | Data di scadenza in secondi dal 1970-01-01T00:00:00Z. | INT |
Esportabile | Indica se la chiave privata può essere esportata. | bool |
nbf | Non prima della data in secondi dal 1970-01-01T00:00:00Z. | INT |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
Modello | Descrizione |
---|---|
Creare una chiave in Azure KeyVault |
Questo modulo consente di creare una chiave in un insieme di credenziali delle chiavi esistente. |
Crittografia dell'account di archiviazione di Azure con chiave gestita dal cliente |
Questo modello distribuisce un account di archiviazione con una chiave gestita dal cliente per la crittografia generata e inserita all'interno di un Key Vault. |
Definizione della risorsa Terraform (provider AzAPI)
Il tipo di risorsa insiemi di credenziali/chiavi può essere distribuito con operazioni destinate:
- Gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato di risorsa
Per creare una risorsa Microsoft.KeyVault/vaults/keys, aggiungere il codice Terraform seguente al modello.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.KeyVault/vaults/keys@2021-10-01"
name = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
attributes = {
enabled = bool
exp = int
exportable = bool
nbf = int
}
curveName = "string"
keyOps = [
"string"
]
keySize = int
kty = "string"
}
})
}
Valori delle proprietà
insiemi di credenziali/chiavi
Nome | Descrizione | Valore |
---|---|---|
tipo | Tipo di risorsa | "Microsoft.KeyVault/vaults/keys@2021-10-01" |
name | Nome della risorsa | stringa (obbligatoria) |
parent_id | ID della risorsa padre per questa risorsa. | ID per la risorsa di tipo: insiemi di credenziali |
tags | Tag assegnati alla chiave. | Dizionario dei nomi e dei valori dei tag. |
properties | Proprietà della chiave da creare. | KeyProperties (obbligatorio) |
KeyProperties
Nome | Descrizione | Valore |
---|---|---|
attributes | Attributi della chiave. | KeyAttributes |
curveName | Nome curva ellittica. Per valori validi, vedere JsonWebKeyCurveName. | "P-256" "P-256K" "P-384" "P-521" |
keyOps | Matrice di stringhe contenente uno qualsiasi di: "decrittografa" "encrypt" "import" "firma" "unwrapKey" "verifica" "wrappingKey" |
|
keySize | Dimensione della chiave in bit. Ad esempio: 2048, 3072 o 4096 per RSA. | INT |
kty | Tipo di chiave. Per valori validi, vedere JsonWebKeyType. | "EC" "EC-HSM" "RSA" "RSA-HSM" |
KeyAttributes
Nome | Descrizione | Valore |
---|---|---|
Enabled | Determina se l'oggetto è abilitato o meno. | bool |
exp | Data di scadenza in secondi dal 1970-01-01T00:00:00Z. | INT |
Esportabile | Indica se la chiave privata può essere esportata. | bool |
nbf | Non prima della data in secondi dal 1970-01-01T00:00:00Z. | INT |
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per