VaultProperties Klasa
Właściwości magazynu.
Zmienne są wypełniane tylko przez serwer i będą ignorowane podczas wysyłania żądania.
Wszystkie wymagane parametry muszą zostać wypełnione w celu wysłania ich na platformę Azure.
- Dziedziczenie
-
azure.mgmt.keyvault._serialization.ModelVaultProperties
Konstruktor
VaultProperties(*, tenant_id: str, sku: _models.Sku, access_policies: List[_models.AccessPolicyEntry] | None = None, vault_uri: str | None = None, enabled_for_deployment: bool | None = None, enabled_for_disk_encryption: bool | None = None, enabled_for_template_deployment: bool | None = None, enable_soft_delete: bool = True, soft_delete_retention_in_days: int = 90, enable_rbac_authorization: bool = False, create_mode: str | _models.CreateMode | None = None, enable_purge_protection: bool | None = None, network_acls: _models.NetworkRuleSet | None = None, provisioning_state: str | _models.VaultProvisioningState | None = None, **kwargs: Any)
Parametry Tylko słowo kluczowe
Nazwa | Opis |
---|---|
tenant_id
|
Identyfikator dzierżawy usługi Azure Active Directory, który powinien być używany do uwierzytelniania żądań do magazynu kluczy. Wymagane. |
sku
|
Szczegóły jednostki SKU. Wymagane. |
access_policies
|
Tablica od 0 do 1024 tożsamości, które mają dostęp do magazynu kluczy.
Wszystkie tożsamości w tablicy muszą używać tego samego identyfikatora dzierżawy co identyfikator dzierżawy magazynu kluczy. Jeśli |
vault_uri
|
Identyfikator URI magazynu do wykonywania operacji na kluczach i wpisach tajnych. Ta właściwość jest tylko do odczytu. |
enabled_for_deployment
|
Właściwość określająca, czy usługa Azure Virtual Machines może pobierać certyfikaty przechowywane jako wpisy tajne z magazynu kluczy. |
enabled_for_disk_encryption
|
Właściwość określająca, czy usługa Azure Disk Encryption może pobierać wpisy tajne z magazynu i odpakowywać klucze. |
enabled_for_template_deployment
|
Właściwość określająca, czy usługa Azure Resource Manager może pobierać wpisy tajne z magazynu kluczy. |
enable_soft_delete
|
Właściwość określająca, czy dla tego magazynu kluczy włączono funkcję usuwania nietrwałego. Jeśli podczas tworzenia nowego magazynu kluczy nie zostanie ustawiona żadna wartość (prawda lub fałsz), zostanie ona domyślnie ustawiona na wartość true. Po ustawieniu wartości true nie można przywrócić wartości false. wartość domyślna: True
|
soft_delete_retention_in_days
|
softDelete data retention days (dni przechowywania danych softDelete). Akceptuje >=7 i <=90. wartość domyślna: 90
|
enable_rbac_authorization
|
Właściwość, która kontroluje sposób autoryzacji akcji danych. W przypadku wartości true magazyn kluczy będzie używać Access Control opartych na rolach (RBAC) do autoryzacji akcji danych, a zasady dostępu określone we właściwościach magazynu zostaną zignorowane. W przypadku wartości false magazyn kluczy będzie używać zasad dostępu określonych we właściwościach magazynu, a wszystkie zasady przechowywane w usłudze Azure Resource Manager zostaną zignorowane. Jeśli wartość null lub nie zostanie określona, magazyn zostanie utworzony z wartością domyślną false. Należy pamiętać, że akcje zarządzania są zawsze autoryzowane przy użyciu kontroli dostępu opartej na rolach. |
create_mode
|
str lub
CreateMode
Tryb tworzenia magazynu, aby wskazać, czy magazyn musi zostać odzyskany, czy nie. Znane wartości to: "recover" i "default". |
enable_purge_protection
|
Właściwość określająca, czy dla tego magazynu jest włączona ochrona przed przeczyszczeniem. Ustawienie tej właściwości na wartość true powoduje aktywowanie ochrony przed przeczyszczeniem tego magazynu i jego zawartości — tylko usługa Key Vault może zainicjować twarde, nieodwracalne usunięcie. To ustawienie jest skuteczne tylko w przypadku włączenia usuwania nietrwałego. Włączenie tej funkcji jest nieodwracalne — oznacza to, że właściwość nie akceptuje wartości false jako jej wartości. |
network_acls
|
Reguły rządzące ułatwieniami dostępu magazynu kluczy z określonych lokalizacji sieciowych. |
provisioning_state
|
Stan aprowizacji magazynu. Znane wartości to: "Succeeded" i "RegisteringDns". |
Zmienne
Nazwa | Opis |
---|---|
tenant_id
|
Identyfikator dzierżawy usługi Azure Active Directory, który powinien być używany do uwierzytelniania żądań do magazynu kluczy. Wymagane. |
sku
|
Szczegóły jednostki SKU. Wymagane. |
access_policies
|
Tablica od 0 do 1024 tożsamości, które mają dostęp do magazynu kluczy. Wszystkie tożsamości w tablicy muszą używać tego samego identyfikatora dzierżawy co identyfikator dzierżawy magazynu kluczy. Jeśli |
vault_uri
|
Identyfikator URI magazynu do wykonywania operacji na kluczach i wpisach tajnych. Ta właściwość jest tylko do odczytu. |
hsm_pool_resource_id
|
Identyfikator zasobu puli HSM. |
enabled_for_deployment
|
Właściwość określająca, czy usługa Azure Virtual Machines może pobierać certyfikaty przechowywane jako wpisy tajne z magazynu kluczy. |
enabled_for_disk_encryption
|
Właściwość określająca, czy usługa Azure Disk Encryption może pobierać wpisy tajne z magazynu i odpakowywać klucze. |
enabled_for_template_deployment
|
Właściwość określająca, czy usługa Azure Resource Manager może pobierać wpisy tajne z magazynu kluczy. |
enable_soft_delete
|
Właściwość określająca, czy dla tego magazynu kluczy włączono funkcję usuwania nietrwałego. Jeśli podczas tworzenia nowego magazynu kluczy nie zostanie ustawiona żadna wartość (prawda lub fałsz), zostanie ona domyślnie ustawiona na wartość true. Po ustawieniu wartości true nie można przywrócić wartości false. |
soft_delete_retention_in_days
|
softDelete data retention days (dni przechowywania danych softDelete). Akceptuje >=7 i <=90. |
enable_rbac_authorization
|
Właściwość, która kontroluje sposób autoryzacji akcji danych. W przypadku wartości true magazyn kluczy będzie używać Access Control opartych na rolach (RBAC) do autoryzacji akcji danych, a zasady dostępu określone we właściwościach magazynu zostaną zignorowane. W przypadku wartości false magazyn kluczy będzie używać zasad dostępu określonych we właściwościach magazynu, a wszystkie zasady przechowywane w usłudze Azure Resource Manager zostaną zignorowane. Jeśli wartość null lub nie zostanie określona, magazyn zostanie utworzony z wartością domyślną false. Należy pamiętać, że akcje zarządzania są zawsze autoryzowane przy użyciu kontroli dostępu opartej na rolach. |
create_mode
|
str lub
CreateMode
Tryb tworzenia magazynu, aby wskazać, czy magazyn musi zostać odzyskany, czy nie. Znane wartości to: "recover" i "default". |
enable_purge_protection
|
Właściwość określająca, czy dla tego magazynu jest włączona ochrona przed przeczyszczeniem. Ustawienie tej właściwości na wartość true powoduje aktywowanie ochrony przed przeczyszczeniem tego magazynu i jego zawartości — tylko usługa Key Vault może zainicjować twarde, nieodwracalne usunięcie. To ustawienie jest skuteczne tylko w przypadku włączenia usuwania nietrwałego. Włączenie tej funkcji jest nieodwracalne — oznacza to, że właściwość nie akceptuje wartości false jako jej wartości. |
network_acls
|
Reguły rządzące ułatwieniami dostępu magazynu kluczy z określonych lokalizacji sieciowych. |
provisioning_state
|
Stan aprowizacji magazynu. Znane wartości to: "Succeeded" i "RegisteringDns". |
private_endpoint_connections
|
Lista połączeń prywatnych punktów końcowych skojarzonych z magazynem kluczy. |
Azure SDK for Python
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla