Insieme di credenziali/chiavi Microsoft.KeyVault
Definizione di risorsa Bicep
Il tipo di risorsa insiemi di credenziali/chiavi può essere distribuito con operazioni destinate a:
- Gruppi di risorse - Vedere i comandi di distribuzione dei gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere Log delle modifiche.
Commenti
Per indicazioni sull'uso degli insiemi di credenziali delle chiavi per i valori sicuri, vedere Gestire i segreti usando Bicep.
Per una guida introduttiva sulla creazione di un segreto, vedere Avvio rapido: Impostare e recuperare un segreto da Azure Key Vault usando un modello di Resource Manager.
Per una guida introduttiva sulla creazione di una chiave, vedere Avvio rapido: Creare un insieme di credenziali delle chiavi di Azure e una chiave usando un modello di Resource Manager.
Formato di risorsa
Per creare una risorsa Microsoft.KeyVault/vaults/keys, aggiungere il bicep seguente al modello.
resource symbolicname 'Microsoft.KeyVault/vaults/keys@2023-07-01' = {
name: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
parent: resourceSymbolicName
properties: {
attributes: {
enabled: bool
exp: int
exportable: bool
nbf: int
}
curveName: 'string'
keyOps: [
'string'
]
keySize: int
kty: 'string'
release_policy: {
contentType: 'string'
data: 'string'
}
rotationPolicy: {
attributes: {
expiryTime: 'string'
}
lifetimeActions: [
{
action: {
type: 'string'
}
trigger: {
timeAfterCreate: 'string'
timeBeforeExpiry: 'string'
}
}
]
}
}
}
Valori delle proprietà
insiemi di credenziali/chiavi
| Nome | Descrizione | valore |
|---|---|---|
| name | Nome della risorsa Vedere come impostare nomi e tipi per le risorse figlio in Bicep. |
stringa (obbligatorio) |
| tags | Tag che verranno assegnati alla chiave. | Dizionario di nomi e valori di tag. Vedere Tag nei modelli |
| padre | In Bicep è possibile specificare la risorsa padre per una risorsa figlio. È necessario aggiungere questa proprietà solo quando la risorsa figlio viene dichiarata all'esterno della risorsa padre. Per altre informazioni, vedere Risorsa figlio esterna alla risorsa padre. |
Nome simbolico per la risorsa di tipo: insiemi di credenziali |
| properties | Proprietà della chiave da creare. | KeyProperties (obbligatorio) |
KeyProperties
| Nome | Descrizione | Valore |
|---|---|---|
| attributes | Attributi della chiave. | KeyAttributes |
| curveName | Nome della curva ellittica. Per i valori validi, vedere JsonWebKeyCurveName. | 'P-256' 'P-256K' 'P-384' 'P-521' |
| keyOps | Matrice di stringhe contenente uno dei seguenti elementi: 'decrypt' 'encrypt' 'import' 'release' 'sign' 'unwrapKey' 'verify' 'wrapKey' |
|
| keySize | Dimensione della chiave in bit. Ad esempio: 2048, 3072 o 4096 per RSA. | INT |
| kty | Tipo di chiave. Per i valori validi, vedere JsonWebKeyType. | 'EC' 'EC-HSM' 'RSA' 'RSA-HSM' |
| release_policy | Criteri di rilascio chiave in risposta. Verrà usato sia per l'output che per l'input. Omesso se vuoto | KeyReleasePolicy |
| rotationPolicy | Criteri di rotazione delle chiavi in risposta. Verrà usato sia per l'output che per l'input. Omesso se vuoto | RotationPolicy |
KeyAttributes
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | Determina se l'oggetto è abilitato o meno. | bool |
| exp | Data di scadenza in secondi dal 1970-01-01T00:00:00Z. | INT |
| Esportabile | Indica se la chiave privata può essere esportata. | bool |
| nbf | Non prima della data in secondi dal 1970-01-01T00:00:00Z. | INT |
KeyReleasePolicy
| Nome | Descrizione | Valore |
|---|---|---|
| contentType | Tipo di contenuto e versione dei criteri di rilascio della chiave | string |
| data | Codifica BLOB delle regole dei criteri in cui è possibile rilasciare la chiave. | string |
RotationPolicy
| Nome | Descrizione | Valore |
|---|---|---|
| attributes | Attributi dei criteri di rotazione delle chiavi. | KeyRotationPolicyAttributes |
| lifetimeActions | DurataActions per l'azione di rotazione delle chiavi. | LifetimeAction[] |
KeyRotationPolicyAttributes
| Nome | Descrizione | Valore |
|---|---|---|
| expiryTime | Ora di scadenza per la nuova versione della chiave. Deve essere in formato ISO8601. Ad esempio: 'P90D', 'P1Y'. | string |
DurataAction
| Nome | Descrizione | Valore |
|---|---|---|
| azione | Azione della durata dei criteri di rotazione delle chiavi. | Azione |
| trigger | Trigger della durata dei criteri di rotazione delle chiavi. | Trigger |
Azione
| Nome | Descrizione | Valore |
|---|---|---|
| tipo | Tipo di azione. | 'notify' 'ruota' |
Trigger
| Nome | Descrizione | Valore |
|---|---|---|
| timeAfterCreate | Durata del tempo dopo la creazione della chiave per ruotare la chiave. Si applica solo alla rotazione. Sarà in formato di durata ISO 8601. Ad esempio: 'P90D', 'P1Y'. | string |
| timeBeforeExpiry | Durata del tempo prima della scadenza della chiave per ruotare o notificare. Sarà in formato di durata ISO 8601. Ad esempio: 'P90D', 'P1Y'. | string |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
| Modello | Descrizione |
|---|---|
Creare una chiave in Azure KeyVault |
Questo modulo consente di creare una chiave in un KeyVault esistente. |
| Crittografia dell'account di archiviazione di Azure con chiave gestita dal cliente |
Questo modello distribuisce un account di archiviazione con una chiave gestita dal cliente per la crittografia generata e inserita all'interno di un Key Vault. |
Definizione della risorsa modello di Resource Manager
Il tipo di risorsa insiemi di credenziali/chiavi può essere distribuito con operazioni destinate:
- Gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Commenti
Per indicazioni sull'uso di insiemi di credenziali delle chiavi per i valori sicuri, vedere Gestire i segreti usando Bicep.
Per una guida introduttiva sulla creazione di un segreto, vedere Avvio rapido: Impostare e recuperare un segreto da Azure Key Vault usando un modello di Resource Manager.
Per una guida introduttiva sulla creazione di una chiave, vedere Avvio rapido: Creare un insieme di credenziali delle chiavi di Azure e una chiave usando il modello di Resource Manager.
Formato di risorsa
Per creare una risorsa Microsoft.KeyVault/vaults/keys, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.KeyVault/vaults/keys",
"apiVersion": "2023-07-01",
"name": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"properties": {
"attributes": {
"enabled": "bool",
"exp": "int",
"exportable": "bool",
"nbf": "int"
},
"curveName": "string",
"keyOps": [ "string" ],
"keySize": "int",
"kty": "string",
"release_policy": {
"contentType": "string",
"data": "string"
},
"rotationPolicy": {
"attributes": {
"expiryTime": "string"
},
"lifetimeActions": [
{
"action": {
"type": "string"
},
"trigger": {
"timeAfterCreate": "string",
"timeBeforeExpiry": "string"
}
}
]
}
}
}
Valori delle proprietà
insiemi di credenziali/chiavi
| Nome | Descrizione | Valore |
|---|---|---|
| tipo | Tipo di risorsa | 'Microsoft.KeyVault/vaults/keys' |
| apiVersion | Versione dell'API risorsa | '2023-07-01' |
| name | Nome della risorsa Vedere come impostare nomi e tipi per le risorse figlio nei modelli di RESOURCE JSON. |
stringa (obbligatoria) |
| tags | Tag assegnati alla chiave. | Dizionario dei nomi e dei valori dei tag. Vedere Tag nei modelli |
| properties | Proprietà della chiave da creare. | KeyProperties (obbligatorio) |
KeyProperties
| Nome | Descrizione | Valore |
|---|---|---|
| attributes | Attributi della chiave. | KeyAttributes |
| curveName | Nome curva ellittica. Per valori validi, vedere JsonWebKeyCurveName. | 'P-256' 'P-256K' 'P-384' 'P-521' |
| keyOps | Matrice di stringhe contenente uno qualsiasi di: 'decrittografa' 'encrypt' 'import' 'release' 'sign' 'unwrapKey' 'verifica' 'wrappingKey' |
|
| keySize | Dimensione della chiave in bit. Ad esempio: 2048, 3072 o 4096 per RSA. | INT |
| kty | Tipo di chiave. Per valori validi, vedere JsonWebKeyType. | 'EC' 'EC-HSM' 'RSA' 'RSA-HSM' |
| release_policy | Criteri di rilascio chiave in risposta. Verrà usato sia per l'output che per l'input. Omesso se vuoto | KeyReleasePolicy |
| rotationPolicy | Criteri di rotazione delle chiavi in risposta. Verrà usato sia per l'output che per l'input. Omesso se vuoto | RotationPolicy |
KeyAttributes
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | Determina se l'oggetto è abilitato o meno. | bool |
| exp | Data di scadenza in secondi dal 1970-01-01T00:00:00Z. | INT |
| Esportabile | Indica se la chiave privata può essere esportata. | bool |
| nbf | Non prima della data in secondi dal 1970-01-01T00:00:00Z. | INT |
KeyReleasePolicy
| Nome | Descrizione | Valore |
|---|---|---|
| contentType | Tipo di contenuto e versione dei criteri di rilascio della chiave | string |
| data | Codifica BLOB delle regole dei criteri in cui è possibile rilasciare la chiave. | string |
RotationPolicy
| Nome | Descrizione | Valore |
|---|---|---|
| attributes | Attributi dei criteri di rotazione delle chiavi. | KeyRotationPolicyAttributes |
| lifetimeActions | DurataActions per l'azione di rotazione delle chiavi. | LifetimeAction[] |
KeyRotationPolicyAttributes
| Nome | Descrizione | Valore |
|---|---|---|
| expiryTime | Ora di scadenza per la nuova versione della chiave. Deve essere in formato ISO8601. Ad esempio: 'P90D', 'P1Y'. | string |
DurataAction
| Nome | Descrizione | Valore |
|---|---|---|
| azione | Azione della durata dei criteri di rotazione delle chiavi. | Azione |
| trigger | Trigger della durata dei criteri di rotazione delle chiavi. | Trigger |
Azione
| Nome | Descrizione | Valore |
|---|---|---|
| tipo | Tipo di azione. | 'notify' 'ruota' |
Trigger
| Nome | Descrizione | Valore |
|---|---|---|
| timeAfterCreate | Durata del tempo dopo la creazione della chiave per ruotare la chiave. Si applica solo alla rotazione. Sarà in formato di durata ISO 8601. Ad esempio: 'P90D', 'P1Y'. | string |
| timeBeforeExpiry | Durata del tempo prima della scadenza della chiave per ruotare o notificare. Sarà in formato di durata ISO 8601. Ad esempio: 'P90D', 'P1Y'. | string |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
| Modello | Descrizione |
|---|---|
| Creare una chiave in Azure KeyVault |
Questo modulo consente di creare una chiave in un KeyVault esistente. |
| Crittografia dell'account di archiviazione di Azure con chiave gestita dal cliente |
Questo modello distribuisce un account di archiviazione con una chiave gestita dal cliente per la crittografia generata e inserita all'interno di un Key Vault. |
Definizione della risorsa Terraform (provider AzAPI)
Il tipo di risorsa insiemi di credenziali/chiavi può essere distribuito con operazioni destinate:
- Gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato di risorsa
Per creare una risorsa Microsoft.KeyVault/vaults/keys, aggiungere il codice Terraform seguente al modello.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.KeyVault/vaults/keys@2023-07-01"
name = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
attributes = {
enabled = bool
exp = int
exportable = bool
nbf = int
}
curveName = "string"
keyOps = [
"string"
]
keySize = int
kty = "string"
release_policy = {
contentType = "string"
data = "string"
}
rotationPolicy = {
attributes = {
expiryTime = "string"
}
lifetimeActions = [
{
action = {
type = "string"
}
trigger = {
timeAfterCreate = "string"
timeBeforeExpiry = "string"
}
}
]
}
}
})
}
Valori delle proprietà
insiemi di credenziali/chiavi
| Nome | Descrizione | Valore |
|---|---|---|
| tipo | Tipo di risorsa | "Microsoft.KeyVault/vaults/keys@2023-07-01" |
| name | Nome della risorsa | stringa (obbligatoria) |
| parent_id | ID della risorsa padre per questa risorsa. | ID per la risorsa di tipo: insiemi di credenziali |
| tags | Tag assegnati alla chiave. | Dizionario dei nomi e dei valori dei tag. |
| properties | Proprietà della chiave da creare. | KeyProperties (obbligatorio) |
KeyProperties
| Nome | Descrizione | Valore |
|---|---|---|
| attributes | Attributi della chiave. | KeyAttributes |
| curveName | Nome curva ellittica. Per valori validi, vedere JsonWebKeyCurveName. | "P-256" "P-256K" "P-384" "P-521" |
| keyOps | Matrice di stringhe contenente uno qualsiasi di: "decrittografa" "encrypt" "import" "release" "firma" "unwrapKey" "verifica" "wrappingKey" |
|
| keySize | Dimensione della chiave in bit. Ad esempio: 2048, 3072 o 4096 per RSA. | INT |
| kty | Tipo di chiave. Per i valori validi, vedere JsonWebKeyType. | "EC" "EC-HSM" "RSA" "RSA-HSM" |
| release_policy | Criteri di rilascio chiave in risposta. Verrà usato sia per l'output che per l'input. Omesso se vuoto | KeyReleasePolicy |
| rotationPolicy | Criteri di rotazione delle chiavi in risposta. Verrà usato sia per l'output che per l'input. Omesso se vuoto | RotationPolicy |
KeyAttributes
| Nome | Descrizione | Valore |
|---|---|---|
| Enabled | Determina se l'oggetto è abilitato o meno. | bool |
| exp | Data di scadenza in secondi dal 1970-01-01T00:00:00Z. | INT |
| Esportabile | Indica se la chiave privata può essere esportata. | bool |
| nbf | Non prima della data in secondi dal 1970-01-01T00:00:00Z. | INT |
KeyReleasePolicy
| Nome | Descrizione | Valore |
|---|---|---|
| contentType | Tipo di contenuto e versione dei criteri di rilascio chiave | string |
| data | Codifica BLOB delle regole dei criteri in cui è possibile rilasciare la chiave. | string |
RotationPolicy
| Nome | Descrizione | Valore |
|---|---|---|
| attributes | Attributi dei criteri di rotazione delle chiavi. | KeyRotationPolicyAttributes |
| lifetimeActions | LifetimeActions per l'azione di rotazione delle chiavi. | LifetimeAction[] |
KeyRotationPolicyAttributes
| Nome | Descrizione | Valore |
|---|---|---|
| expiryTime | Ora di scadenza per la nuova versione della chiave. Deve essere in formato ISO8601. Ad esempio: 'P90D', 'P1Y'. | string |
LifetimeAction
| Nome | Descrizione | Valore |
|---|---|---|
| azione | Azione della durata dei criteri di rotazione delle chiaviAction. | Azione |
| trigger | Trigger della durata dei criteri di rotazione delle chiaviAction. | Trigger |
Azione
| Nome | Descrizione | Valore |
|---|---|---|
| tipo | Tipo di azione. | "notify" "ruota" |
Trigger
| Nome | Descrizione | Valore |
|---|---|---|
| timeAfterCreate | Durata del tempo dopo la creazione della chiave per ruotare la chiave. Si applica solo alla rotazione. Sarà in formato di durata ISO 8601. Ad esempio: 'P90D', 'P1Y'. | string |
| timeBeforeExpiry | Durata del tempo prima della scadenza della chiave per ruotare o inviare una notifica. Sarà in formato di durata ISO 8601. Ad esempio: 'P90D', 'P1Y'. | string |
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per