Microsoft.Compute diskEncryptionSets 2023-04-02
Bicep-resourcedefinitie
Het resourcetype diskEncryptionSets kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor resourcegroepimplementatie
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.Compute/diskEncryptionSets-resource wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.
resource symbolicname 'Microsoft.Compute/diskEncryptionSets@2023-04-02' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
activeKey: {
keyUrl: 'string'
sourceVault: {
id: 'string'
}
}
encryptionType: 'string'
federatedClientId: 'string'
rotationToLatestKeyVersionEnabled: bool
}
}
Eigenschapswaarden
diskEncryptionSets
| Naam | Description | Waarde |
|---|---|---|
| naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 1-80 Geldige tekens: Alfanumerieken, onderstrepingstekens en afbreekstreepjes. |
| location | Resourcelocatie | tekenreeks (vereist) |
| tags | Resourcetags | Woordenlijst met tagnamen en -waarden. Tags in sjablonen bekijken |
| identity | De beheerde identiteit voor de schijfversleutelingsset. Deze moet worden gemachtigd voor de sleutelkluis voordat deze kan worden gebruikt voor het versleutelen van schijven. | EncryptionSetIdentity |
| properties | EncryptionSetProperties |
EncryptionSetIdentity
| Naam | Description | Waarde |
|---|---|---|
| type | Het type beheerde identiteit dat wordt gebruikt door de DiskEncryptionSet. Alleen SystemAssigned wordt ondersteund voor nieuwe creaties. Schijfversleutelingssets kunnen worden bijgewerkt met identiteitstype Geen tijdens de migratie van het abonnement naar een nieuwe Azure Active Directory-tenant; Hierdoor verliezen de versleutelde resources de toegang tot de sleutels. | 'Geen' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
| userAssignedIdentities | De lijst met gebruikersidentiteiten die zijn gekoppeld aan de schijfversleutelingsset. De sleutelverwijzingen naar de gebruikersidentiteitswoordenlijst zijn ARM-resource-id's in de vorm:/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. | UserAssignedId-entiteiten |
UserAssignedId-entiteiten
| Naam | Description | Waarde |
|---|---|---|
| {aangepaste eigenschap} | UserAssignedIdentitiesValue |
UserAssignedIdentitiesValue
Dit object bevat geen eigenschappen die tijdens de implementatie moeten worden ingesteld. Alle eigenschappen zijn Alleen-lezen.
EncryptionSetProperties
| Naam | Description | Waarde |
|---|---|---|
| activeKey | De sleutel van de sleutelkluis die momenteel wordt gebruikt door deze schijfversleutelingsset. | KeyForDiskEncryptionSet |
| encryptionType | Het type sleutel dat wordt gebruikt om de gegevens van de schijf te versleutelen. | 'ConfidentialVmEncryptedWithCustomerKey' 'EncryptionAtRestWithCustomerKey' 'EncryptionAtRestWithPlatformAndCustomerKeys' |
| federatedClientId | Client-id van toepassing met meerdere tenants voor toegang tot de sleutelkluis in een andere tenant. Als u de waarde instelt op Geen, wordt de eigenschap gewist. | tekenreeks |
| rotationToLatestKeyVersionEnabled | Stel deze vlag in op true om automatisch bijwerken van deze schijfversleutelingsset in te schakelen naar de nieuwste sleutelversie. | booleaans |
KeyForDiskEncryptionSet
| Naam | Description | Waarde |
|---|---|---|
| keyUrl | Volledig geversiede sleutel-URL die verwijst naar een sleutel in KeyVault. Versiesegment van de URL is vereist, ongeacht de waarde rotationToLatestKeyVersionEnabled. | tekenreeks (vereist) |
| sourceVault | Resource-id van de KeyVault die de sleutel of het geheim bevat. Deze eigenschap is optioneel en kan niet worden gebruikt als het KeyVault-abonnement niet hetzelfde is als het abonnement op de schijfversleutelingsset. | SourceVault |
SourceVault
| Naam | Description | Waarde |
|---|---|---|
| id | Resource-id | tekenreeks |
Resourcedefinitie van ARM-sjabloon
Het resourcetype diskEncryptionSets kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor resourcegroepimplementatie
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Resource Microsoft.Compute/diskEncryptionSets wilt maken, voegt u de volgende JSON toe aan uw sjabloon.
{
"type": "Microsoft.Compute/diskEncryptionSets",
"apiVersion": "2023-04-02",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"activeKey": {
"keyUrl": "string",
"sourceVault": {
"id": "string"
}
},
"encryptionType": "string",
"federatedClientId": "string",
"rotationToLatestKeyVersionEnabled": "bool"
}
}
Eigenschapswaarden
diskEncryptionSets
| Naam | Description | Waarde |
|---|---|---|
| type | Het resourcetype | 'Microsoft.Compute/diskEncryptionSets' |
| apiVersion | De resource-API-versie | '2023-04-02' |
| naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 1-80 Geldige tekens: Alfanumerieken, onderstrepingstekens en afbreekstreepjes. |
| location | Resourcelocatie | tekenreeks (vereist) |
| tags | Resourcetags | Woordenlijst met tagnamen en -waarden. Tags in sjablonen bekijken |
| identity | De beheerde identiteit voor de schijfversleutelingsset. Deze moet worden gemachtigd voor de sleutelkluis voordat deze kan worden gebruikt voor het versleutelen van schijven. | EncryptionSetIdentity |
| properties | EncryptionSetProperties |
EncryptionSetIdentity
| Naam | Description | Waarde |
|---|---|---|
| type | Het type beheerde identiteit dat wordt gebruikt door de DiskEncryptionSet. Alleen SystemAssigned wordt ondersteund voor nieuwe creaties. Schijfversleutelingssets kunnen worden bijgewerkt met identiteitstype Geen tijdens de migratie van het abonnement naar een nieuwe Azure Active Directory-tenant; Hierdoor verliezen de versleutelde resources de toegang tot de sleutels. | 'Geen' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
| userAssignedIdentities | De lijst met gebruikersidentiteiten die zijn gekoppeld aan de schijfversleutelingsset. De sleutelverwijzingen naar de gebruikersidentiteitswoordenlijst zijn ARM-resource-id's in de vorm: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. | UserAssignedId-entiteiten |
UserAssignedId-entiteiten
| Naam | Description | Waarde |
|---|---|---|
| {aangepaste eigenschap} | UserAssignedIdentitiesValue |
UserAssignedIdentitiesValue
Dit object bevat geen eigenschappen die tijdens de implementatie moeten worden ingesteld. Alle eigenschappen zijn ReadOnly.
EncryptionSetProperties
| Naam | Description | Waarde |
|---|---|---|
| activeKey | De sleutelkluissleutel die momenteel wordt gebruikt door deze schijfversleutelingsset. | KeyForDiskEncryptionSet |
| encryptionType | Het type sleutel dat wordt gebruikt om de gegevens van de schijf te versleutelen. | 'ConfidentialVmEncryptedWithCustomerKey' 'EncryptionAtRestWithCustomerKey' 'EncryptionAtRestWithPlatformAndCustomerKeys' |
| federatedClientId | Client-id van toepassing met meerdere tenants voor toegang tot sleutelkluis in een andere tenant. Als u de waarde instelt op Geen, wordt de eigenschap gewist. | tekenreeks |
| rotationToLatestKeyVersionEnabled | Stel deze vlag in op true om automatisch bijwerken van deze schijfversleuteling in te schakelen die is ingesteld op de nieuwste sleutelversie. | booleaans |
KeyForDiskEncryptionSet
| Naam | Description | Waarde |
|---|---|---|
| keyUrl | Volledig geversiede sleutel-URL die verwijst naar een sleutel in KeyVault. Versiesegment van de URL is vereist, ongeacht de waarde rotationToLatestKeyVersionEnabled. | tekenreeks (vereist) |
| sourceVault | Resource-id van de KeyVault die de sleutel of het geheim bevat. Deze eigenschap is optioneel en kan niet worden gebruikt als het KeyVault-abonnement niet hetzelfde is als het abonnement op de schijfversleutelingsset. | SourceVault |
SourceVault
| Naam | Description | Waarde |
|---|---|---|
| id | Resource-id | tekenreeks |
Terraform-resourcedefinitie (AzAPI-provider)
Het resourcetype diskEncryptionSets kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.Compute/diskEncryptionSets-resource wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Compute/diskEncryptionSets@2023-04-02"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
activeKey = {
keyUrl = "string"
sourceVault = {
id = "string"
}
}
encryptionType = "string"
federatedClientId = "string"
rotationToLatestKeyVersionEnabled = bool
}
})
}
Eigenschapswaarden
diskEncryptionSets
| Naam | Description | Waarde |
|---|---|---|
| type | Het resourcetype | "Microsoft.Compute/diskEncryptionSets@2023-04-02" |
| naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 1-80 Geldige tekens: Alfanumerieken, onderstrepingstekens en afbreekstreepjes. |
| location | Resourcelocatie | tekenreeks (vereist) |
| parent_id | Als u wilt implementeren in een resourcegroep, gebruikt u de id van die resourcegroep. | tekenreeks (vereist) |
| tags | Resourcetags | Woordenlijst met tagnamen en -waarden. |
| identity | De beheerde identiteit voor de schijfversleutelingsset. Deze moet worden gemachtigd voor de sleutelkluis voordat deze kan worden gebruikt voor het versleutelen van schijven. | EncryptionSetIdentity |
| properties | EncryptionSetProperties |
EncryptionSetIdentity
| Naam | Description | Waarde |
|---|---|---|
| type | Het type beheerde identiteit dat wordt gebruikt door de DiskEncryptionSet. Alleen SystemAssigned wordt ondersteund voor nieuwe creaties. Schijfversleutelingssets kunnen worden bijgewerkt met identiteitstype Geen tijdens de migratie van het abonnement naar een nieuwe Azure Active Directory-tenant; Hierdoor verliezen de versleutelde resources de toegang tot de sleutels. | "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" |
| identity_ids | De lijst met gebruikersidentiteiten die zijn gekoppeld aan de schijfversleutelingsset. De sleutelverwijzingen naar de gebruikersidentiteitswoordenlijst zijn ARM-resource-id's in de vorm:/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. | Matrix met gebruikersidentiteits-id's. |
UserAssignedId-entiteiten
| Naam | Description | Waarde |
|---|---|---|
| {aangepaste eigenschap} | UserAssignedIdentitiesValue |
UserAssignedIdentitiesValue
Dit object bevat geen eigenschappen die tijdens de implementatie moeten worden ingesteld. Alle eigenschappen zijn Alleen-lezen.
EncryptionSetProperties
| Naam | Description | Waarde |
|---|---|---|
| activeKey | De sleutel van de sleutelkluis die momenteel wordt gebruikt door deze schijfversleutelingsset. | KeyForDiskEncryptionSet |
| encryptionType | Het type sleutel dat wordt gebruikt om de gegevens van de schijf te versleutelen. | "ConfidentialVmEncryptedWithCustomerKey" "EncryptionAtRestWithCustomerKey" "EncryptionAtRestWithPlatformAndCustomerKeys" |
| federatedClientId | Client-id van toepassing met meerdere tenants voor toegang tot de sleutelkluis in een andere tenant. Als u de waarde instelt op Geen, wordt de eigenschap gewist. | tekenreeks |
| rotationToLatestKeyVersionEnabled | Stel deze vlag in op true om automatisch bijwerken van deze schijfversleutelingsset in te schakelen naar de nieuwste sleutelversie. | booleaans |
KeyForDiskEncryptionSet
| Naam | Description | Waarde |
|---|---|---|
| keyUrl | Volledig geversiede sleutel-URL die verwijst naar een sleutel in KeyVault. Versiesegment van de URL is vereist, ongeacht de waarde rotationToLatestKeyVersionEnabled. | tekenreeks (vereist) |
| sourceVault | Resource-id van de KeyVault die de sleutel of het geheim bevat. Deze eigenschap is optioneel en kan niet worden gebruikt als het KeyVault-abonnement niet hetzelfde is als het abonnement op de schijfversleutelingsset. | SourceVault |
SourceVault
| Naam | Description | Waarde |
|---|---|---|
| id | Resource-id | tekenreeks |
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor