Microsoft.Compute diskEncryptionSets 2023-10-02
Bicep リソース定義
diskEncryptionSets リソースの種類は、次をターゲットとする操作でデプロイできます。
- リソース グループ - リソース グループのデプロイ コマンドを参照してください
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.Compute/diskEncryptionSets リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Compute/diskEncryptionSets@2023-10-02' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
activeKey: {
keyUrl: 'string'
sourceVault: {
id: 'string'
}
}
encryptionType: 'string'
federatedClientId: 'string'
rotationToLatestKeyVersionEnabled: bool
}
}
プロパティ値
diskEncryptionSets
名前 | 説明 | 値 |
---|---|---|
name | リソース名 | string (必須) 文字制限: 1 から 80 有効な文字: 英数字、アンダースコア、およびハイフン。 |
location | リソースの場所 | string (必須) |
tags | リソース タグ | タグの名前と値のディクショナリ。 「テンプレート内のタグ」を参照してください |
identity | ディスク暗号化セットのマネージド ID。 ディスクの暗号化に使用する前に、キー コンテナーに対するアクセス許可を付与する必要があります。 | EncryptionSetIdentity |
properties | EncryptionSetProperties |
EncryptionSetIdentity
名前 | 説明 | 値 |
---|---|---|
type | DiskEncryptionSet によって使用されるマネージド ID の種類。 新しい作成では、SystemAssigned のみがサポートされます。 ディスク暗号化セットは、新しい Azure Active Directory テナントへのサブスクリプションの移行中に、ID の種類 None で更新できます。これにより、暗号化されたリソースがキーにアクセスできなくなります。 | 'None' 'SystemAssigned' 'SystemAssigned、UserAssigned' 'UserAssigned' |
userAssignedIdentities | ディスク暗号化セットに関連付けられているユーザー ID の一覧。 ユーザー ID ディクショナリ キー参照は、"/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}" という形式の ARM リソース ID になります。 | UserAssignedIdentities |
UserAssignedIdentities
名前 | 説明 | 値 |
---|---|---|
{カスタマイズされたプロパティ} | UserAssignedIdentitiesValue |
UserAssignedIdentitiesValue
このオブジェクトには、デプロイ中に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。
EncryptionSetProperties
名前 | 説明 | 値 |
---|---|---|
activeKey | このディスク暗号化セットで現在使用されているキー コンテナー キー。 | KeyForDiskEncryptionSet |
encryptionType | ディスクのデータを暗号化するために使用されるキーの種類。 | 'ConfidentialVmEncryptedWithCustomerKey' 'EncryptionAtRestWithCustomerKey' 'EncryptionAtRestWithPlatformAndCustomerKeys' |
federatedClientId | 別のテナント内のキー コンテナーにアクセスするためのマルチテナント アプリケーション クライアント ID。 値を 'None' に設定すると、プロパティがクリアされます。 | string |
rotationToLatestKeyVersionEnabled | このディスク暗号化セットを最新のキー バージョンに自動更新できるようにするには、このフラグを true に設定します。 | [bool] |
KeyForDiskEncryptionSet
名前 | 説明 | 値 |
---|---|---|
keyUrl | KeyVault のキーを指す完全バージョン管理されたキー URL。 url のバージョン セグメントは、rotationToLatestKeyVersionEnabled 値に関係なく必要です。 | string (必須) |
sourceVault | キーまたはシークレットを含む KeyVault のリソース ID。 このプロパティは省略可能であり、KeyVault サブスクリプションがディスク暗号化セット サブスクリプションと同じでない場合は使用できません。 | SourceVault |
SourceVault
名前 | 説明 | 値 |
---|---|---|
id | リソース ID | string |
ARM テンプレート リソース定義
diskEncryptionSets リソースの種類は、次をターゲットとする操作でデプロイできます。
- リソース グループ - リソース グループのデプロイ コマンドを参照してください
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.Compute/diskEncryptionSets リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.Compute/diskEncryptionSets",
"apiVersion": "2023-10-02",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"activeKey": {
"keyUrl": "string",
"sourceVault": {
"id": "string"
}
},
"encryptionType": "string",
"federatedClientId": "string",
"rotationToLatestKeyVersionEnabled": "bool"
}
}
プロパティ値
diskEncryptionSets
名前 | 説明 | 値 |
---|---|---|
type | リソースの種類 | 'Microsoft.Compute/diskEncryptionSets' |
apiVersion | リソース API のバージョン | '2023-10-02' |
name | リソース名 | string (必須) 文字制限: 1 から 80 有効な文字: 英数字、アンダースコア、およびハイフン。 |
location | リソースの場所 | string (必須) |
tags | リソース タグ | タグの名前と値のディクショナリ。 「テンプレート内のタグ」を参照してください |
identity | ディスク暗号化セットのマネージド ID。 ディスクの暗号化に使用する前に、キー コンテナーに対するアクセス許可を付与する必要があります。 | EncryptionSetIdentity |
properties | EncryptionSetProperties |
EncryptionSetIdentity
名前 | 説明 | 値 |
---|---|---|
type | DiskEncryptionSet によって使用されるマネージド ID の種類。 新しい作成では、SystemAssigned のみがサポートされます。 ディスク暗号化セットは、新しい Azure Active Directory テナントへのサブスクリプションの移行中に、ID の種類 None で更新できます。これにより、暗号化されたリソースがキーにアクセスできなくなります。 | 'None' 'SystemAssigned' 'SystemAssigned、UserAssigned' 'UserAssigned' |
userAssignedIdentities | ディスク暗号化セットに関連付けられているユーザー ID の一覧。 ユーザー ID ディクショナリ キー参照は、"/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}" という形式の ARM リソース ID になります。 | UserAssignedIdentities |
UserAssignedIdentities
名前 | 説明 | 値 |
---|---|---|
{カスタマイズされたプロパティ} | UserAssignedIdentitiesValue |
UserAssignedIdentitiesValue
このオブジェクトには、デプロイ中に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。
EncryptionSetProperties
名前 | 説明 | 値 |
---|---|---|
activeKey | このディスク暗号化セットで現在使用されているキー コンテナー キー。 | KeyForDiskEncryptionSet |
encryptionType | ディスクのデータを暗号化するために使用されるキーの種類。 | 'ConfidentialVmEncryptedWithCustomerKey' 'EncryptionAtRestWithCustomerKey' 'EncryptionAtRestWithPlatformAndCustomerKeys' |
federatedClientId | 別のテナント内のキー コンテナーにアクセスするためのマルチテナント アプリケーション クライアント ID。 値を 'None' に設定すると、プロパティがクリアされます。 | string |
rotationToLatestKeyVersionEnabled | このディスク暗号化セットを最新のキー バージョンに自動更新できるようにするには、このフラグを true に設定します。 | [bool] |
KeyForDiskEncryptionSet
名前 | 説明 | 値 |
---|---|---|
keyUrl | KeyVault のキーを指す完全バージョン管理されたキー URL。 url のバージョン セグメントは、rotationToLatestKeyVersionEnabled 値に関係なく必要です。 | string (必須) |
sourceVault | キーまたはシークレットを含む KeyVault のリソース ID。 このプロパティは省略可能であり、KeyVault サブスクリプションがディスク暗号化セット サブスクリプションと同じでない場合は使用できません。 | SourceVault |
SourceVault
名前 | 説明 | 値 |
---|---|---|
id | リソース ID | string |
Terraform (AzAPI プロバイダー) リソース定義
diskEncryptionSets リソースの種類は、次をターゲットとする操作と共にデプロイできます。
- リソース グループ
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.Compute/diskEncryptionSets リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Compute/diskEncryptionSets@2023-10-02"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
activeKey = {
keyUrl = "string"
sourceVault = {
id = "string"
}
}
encryptionType = "string"
federatedClientId = "string"
rotationToLatestKeyVersionEnabled = bool
}
})
}
プロパティ値
diskEncryptionSets
名前 | 説明 | 値 |
---|---|---|
type | リソースの種類 | "Microsoft.Compute/diskEncryptionSets@2023-10-02" |
name | リソース名 | string (必須) 文字数制限: 1 から 80 有効な文字: 英数字、アンダースコア、およびハイフン。 |
location | リソースの場所 | string (必須) |
parent_id | リソース グループにデプロイするには、そのリソース グループの ID を使用します。 | string (必須) |
tags | リソース タグ | タグ名と値のディクショナリ。 |
identity | ディスク暗号化セットのマネージド ID。 ディスクの暗号化に使用する前に、キー コンテナーに対するアクセス許可を付与する必要があります。 | EncryptionSetIdentity |
properties | EncryptionSetProperties |
EncryptionSetIdentity
名前 | 説明 | 値 |
---|---|---|
type | DiskEncryptionSet によって使用されるマネージド ID の種類。 新しい作成では、SystemAssigned のみがサポートされます。 ディスク暗号化セットは、新しい Azure Active Directory テナントへのサブスクリプションの移行中に ID の種類 None で更新できます。これにより、暗号化されたリソースがキーにアクセスできなくなります。 | "SystemAssigned" "SystemAssigned、UserAssigned" "UserAssigned" |
identity_ids | ディスク暗号化セットに関連付けられているユーザー ID の一覧。 ユーザー ID ディクショナリ キーの参照は、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' という形式の ARM リソース ID になります。 | ユーザー ID ID の配列。 |
UserAssignedIdentities
名前 | 説明 | 値 |
---|---|---|
{カスタマイズされたプロパティ} | UserAssignedIdentitiesValue |
UserAssignedIdentitiesValue
このオブジェクトには、デプロイ中に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。
EncryptionSetProperties
名前 | 説明 | 値 |
---|---|---|
activeKey | このディスク暗号化セットで現在使用されているキー コンテナー キー。 | KeyForDiskEncryptionSet |
encryptionType | ディスクのデータを暗号化するために使用されるキーの種類。 | "ConfidentialVmEncryptedWithCustomerKey" "EncryptionAtRestWithCustomerKey" "EncryptionAtRestWithPlatformAndCustomerKeys" |
federatedClientId | 別のテナント内のキー コンテナーにアクセスするためのマルチテナント アプリケーション クライアント ID。 値を 'None' に設定すると、プロパティがクリアされます。 | string |
rotationToLatestKeyVersionEnabled | このディスク暗号化セットを最新のキー バージョンに自動更新できるようにするには、このフラグを true に設定します。 | [bool] |
KeyForDiskEncryptionSet
名前 | 説明 | 値 |
---|---|---|
keyUrl | KeyVault のキーを指す完全にバージョン管理されたキー URL。 url のバージョン セグメントは、rotationToLatestKeyVersionEnabled 値に関係なく必要です。 | string (必須) |
sourceVault | キーまたはシークレットを含む KeyVault のリソース ID。 このプロパティは省略可能であり、KeyVault サブスクリプションがディスク暗号化セット サブスクリプションと同じでない場合は使用できません。 | SourceVault |
SourceVault
名前 | 説明 | 値 |
---|---|---|
id | リソース ID | string |
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示