Microsoft.Compute diskEncryptionSets 01-12-2021
Bicep-resourcedefinitie
Het resourcetype diskEncryptionSets kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor resourcegroepimplementatie
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Resource Microsoft.Compute/diskEncryptionSets wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.
resource symbolicname 'Microsoft.Compute/diskEncryptionSets@2021-12-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
identity: {
type: 'string'
}
properties: {
activeKey: {
keyUrl: 'string'
sourceVault: {
id: 'string'
}
}
encryptionType: 'string'
rotationToLatestKeyVersionEnabled: bool
}
}
Eigenschapswaarden
diskEncryptionSets
| Naam | Description | Waarde |
|---|---|---|
| naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 1-80 Geldige tekens: Alfanumerieken, onderstrepingstekens en afbreekstreepjes. |
| location | Resourcelocatie | tekenreeks (vereist) |
| tags | Resourcetags | Woordenlijst met tagnamen en -waarden. Tags in sjablonen bekijken |
| identity | De beheerde identiteit voor de schijfversleutelingsset. Deze moet worden gemachtigd voor de sleutelkluis voordat deze kan worden gebruikt voor het versleutelen van schijven. | EncryptionSetIdentity |
| properties | EncryptionSetProperties |
EncryptionSetIdentity
| Naam | Description | Waarde |
|---|---|---|
| type | Het type beheerde identiteit dat wordt gebruikt door de DiskEncryptionSet. Alleen SystemAssigned wordt ondersteund voor nieuwe creaties. Schijfversleutelingssets kunnen worden bijgewerkt met identiteitstype Geen tijdens de migratie van het abonnement naar een nieuwe Azure Active Directory-tenant; Hierdoor verliezen de versleutelde resources de toegang tot de sleutels. | 'Geen' 'SystemAssigned' |
EncryptionSetProperties
| Naam | Description | Waarde |
|---|---|---|
| activeKey | De sleutelkluissleutel die momenteel wordt gebruikt door deze schijfversleutelingsset. | KeyForDiskEncryptionSet |
| encryptionType | Het type sleutel dat wordt gebruikt om de gegevens van de schijf te versleutelen. | 'ConfidentialVmEncryptedWithCustomerKey' 'EncryptionAtRestWithCustomerKey' 'EncryptionAtRestWithPlatformAndCustomerKeys' |
| rotationToLatestKeyVersionEnabled | Stel deze vlag in op true om automatisch bijwerken van deze schijfversleuteling in te schakelen die is ingesteld op de nieuwste sleutelversie. | booleaans |
KeyForDiskEncryptionSet
| Naam | Description | Waarde |
|---|---|---|
| keyUrl | Volledig geversiede sleutel-URL die verwijst naar een sleutel in KeyVault. Versiesegment van de URL is vereist, ongeacht de waarde rotationToLatestKeyVersionEnabled. | tekenreeks (vereist) |
| sourceVault | Resource-id van de KeyVault die de sleutel of het geheim bevat. Deze eigenschap is optioneel en kan niet worden gebruikt als het KeyVault-abonnement niet hetzelfde is als het abonnement op de schijfversleutelingsset. | SourceVault |
SourceVault
| Naam | Description | Waarde |
|---|---|---|
| id | Resource-id | tekenreeks |
Resourcedefinitie van ARM-sjabloon
Het resourcetype diskEncryptionSets kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor resourcegroepimplementatie
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Resource Microsoft.Compute/diskEncryptionSets wilt maken, voegt u de volgende JSON toe aan uw sjabloon.
{
"type": "Microsoft.Compute/diskEncryptionSets",
"apiVersion": "2021-12-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"identity": {
"type": "string"
},
"properties": {
"activeKey": {
"keyUrl": "string",
"sourceVault": {
"id": "string"
}
},
"encryptionType": "string",
"rotationToLatestKeyVersionEnabled": "bool"
}
}
Eigenschapswaarden
diskEncryptionSets
| Naam | Description | Waarde |
|---|---|---|
| type | Het resourcetype | 'Microsoft.Compute/diskEncryptionSets' |
| apiVersion | De resource-API-versie | '2021-12-01' |
| naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 1-80 Geldige tekens: Alfanumerieken, onderstrepingstekens en afbreekstreepjes. |
| location | Resourcelocatie | tekenreeks (vereist) |
| tags | Resourcetags | Woordenlijst met tagnamen en -waarden. Tags in sjablonen bekijken |
| identity | De beheerde identiteit voor de schijfversleutelingsset. Deze moet worden gemachtigd voor de sleutelkluis voordat deze kan worden gebruikt voor het versleutelen van schijven. | EncryptionSetIdentity |
| properties | EncryptionSetProperties |
EncryptionSetIdentity
| Naam | Description | Waarde |
|---|---|---|
| type | Het type beheerde identiteit dat wordt gebruikt door de DiskEncryptionSet. Alleen SystemAssigned wordt ondersteund voor nieuwe creaties. Schijfversleutelingssets kunnen worden bijgewerkt met identiteitstype Geen tijdens de migratie van het abonnement naar een nieuwe Azure Active Directory-tenant; Hierdoor verliezen de versleutelde resources de toegang tot de sleutels. | 'Geen' 'SystemAssigned' |
EncryptionSetProperties
| Naam | Description | Waarde |
|---|---|---|
| activeKey | De sleutelkluissleutel die momenteel wordt gebruikt door deze schijfversleutelingsset. | KeyForDiskEncryptionSet |
| encryptionType | Het type sleutel dat wordt gebruikt om de gegevens van de schijf te versleutelen. | 'ConfidentialVmEncryptedWithCustomerKey' 'EncryptionAtRestWithCustomerKey' 'EncryptionAtRestWithPlatformAndCustomerKeys' |
| rotationToLatestKeyVersionEnabled | Stel deze vlag in op true om automatisch bijwerken van deze schijfversleuteling in te schakelen die is ingesteld op de nieuwste sleutelversie. | booleaans |
KeyForDiskEncryptionSet
| Naam | Description | Waarde |
|---|---|---|
| keyUrl | Volledig geversiede sleutel-URL die verwijst naar een sleutel in KeyVault. Versiesegment van de URL is vereist, ongeacht de waarde rotationToLatestKeyVersionEnabled. | tekenreeks (vereist) |
| sourceVault | Resource-id van de KeyVault die de sleutel of het geheim bevat. Deze eigenschap is optioneel en kan niet worden gebruikt als het KeyVault-abonnement niet hetzelfde is als het abonnement op de schijfversleutelingsset. | SourceVault |
SourceVault
| Naam | Description | Waarde |
|---|---|---|
| id | Resource-id | tekenreeks |
Resourcedefinitie van Terraform (AzAPI-provider)
Het resourcetype diskEncryptionSets kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Resource Microsoft.Compute/diskEncryptionSets wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Compute/diskEncryptionSets@2021-12-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "SystemAssigned"
}
body = jsonencode({
properties = {
activeKey = {
keyUrl = "string"
sourceVault = {
id = "string"
}
}
encryptionType = "string"
rotationToLatestKeyVersionEnabled = bool
}
})
}
Eigenschapswaarden
diskEncryptionSets
| Naam | Description | Waarde |
|---|---|---|
| type | Het resourcetype | "Microsoft.Compute/diskEncryptionSets@2021-12-01" |
| naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 1-80 Geldige tekens: Alfanumerieken, onderstrepingstekens en afbreekstreepjes. |
| location | Resourcelocatie | tekenreeks (vereist) |
| parent_id | Als u wilt implementeren in een resourcegroep, gebruikt u de id van die resourcegroep. | tekenreeks (vereist) |
| tags | Resourcetags | Woordenlijst met tagnamen en -waarden. |
| identity | De beheerde identiteit voor de schijfversleutelingsset. Deze moet worden gemachtigd voor de sleutelkluis voordat deze kan worden gebruikt voor het versleutelen van schijven. | EncryptionSetIdentity |
| properties | EncryptionSetProperties |
EncryptionSetIdentity
| Naam | Description | Waarde |
|---|---|---|
| type | Het type beheerde identiteit dat wordt gebruikt door de DiskEncryptionSet. Alleen SystemAssigned wordt ondersteund voor nieuwe creaties. Schijfversleutelingssets kunnen worden bijgewerkt met identiteitstype Geen tijdens de migratie van het abonnement naar een nieuwe Azure Active Directory-tenant; Hierdoor verliezen de versleutelde resources de toegang tot de sleutels. | "SystemAssigned" |
EncryptionSetProperties
| Naam | Description | Waarde |
|---|---|---|
| activeKey | De sleutel van de sleutelkluis die momenteel wordt gebruikt door deze schijfversleutelingsset. | KeyForDiskEncryptionSet |
| encryptionType | Het type sleutel dat wordt gebruikt om de gegevens van de schijf te versleutelen. | "ConfidentialVmEncryptedWithCustomerKey" "EncryptionAtRestWithCustomerKey" "EncryptionAtRestWithPlatformAndCustomerKeys" |
| rotationToLatestKeyVersionEnabled | Stel deze vlag in op true om automatisch bijwerken van deze schijfversleutelingsset in te schakelen naar de nieuwste sleutelversie. | booleaans |
KeyForDiskEncryptionSet
| Naam | Description | Waarde |
|---|---|---|
| keyUrl | Volledig geversiede sleutel-URL die verwijst naar een sleutel in KeyVault. Versiesegment van de URL is vereist, ongeacht de waarde rotationToLatestKeyVersionEnabled. | tekenreeks (vereist) |
| sourceVault | Resource-id van de KeyVault die de sleutel of het geheim bevat. Deze eigenschap is optioneel en kan niet worden gebruikt als het KeyVault-abonnement niet hetzelfde is als het abonnement op de schijfversleutelingsset. | SourceVault |
SourceVault
| Naam | Description | Waarde |
|---|---|---|
| id | Resource-id | tekenreeks |
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor