VaultProperties Classe
Propriedades do cofre.
As variáveis só são preenchidas pelo servidor e serão ignoradas ao enviar um pedido.
Todos os parâmetros necessários têm de ser preenchidos para serem enviados para o Azure.
- Herança
-
azure.mgmt.keyvault._serialization.ModelVaultProperties
Construtor
VaultProperties(*, tenant_id: str, sku: _models.Sku, access_policies: List[_models.AccessPolicyEntry] | None = None, vault_uri: str | None = None, enabled_for_deployment: bool | None = None, enabled_for_disk_encryption: bool | None = None, enabled_for_template_deployment: bool | None = None, enable_soft_delete: bool = True, soft_delete_retention_in_days: int = 90, enable_rbac_authorization: bool = False, create_mode: str | _models.CreateMode | None = None, enable_purge_protection: bool | None = None, network_acls: _models.NetworkRuleSet | None = None, provisioning_state: str | _models.VaultProvisioningState | None = None, **kwargs: Any)Parâmetros Só de Palavra-Chave
| Name | Description |
|---|---|
|
tenant_id
|
O ID de inquilino do Azure Active Directory que deve ser utilizado para autenticar pedidos no cofre de chaves. Obrigatório. |
|
sku
|
Detalhes do SKU. Obrigatório. |
|
access_policies
|
Uma matriz de 0 a 1024 identidades que têm acesso ao cofre de chaves.
Todas as identidades na matriz têm de utilizar o mesmo ID de inquilino que o ID de inquilino do cofre de chaves. Quando |
|
vault_uri
|
O URI do cofre para realizar operações em chaves e segredos. Esta propriedade é só de leitura. |
|
enabled_for_deployment
|
Propriedade para especificar se os Máquinas Virtuais do Azure têm permissão para obter certificados armazenados como segredos do cofre de chaves. |
|
enabled_for_disk_encryption
|
Propriedade para especificar se o Azure Disk Encryption tem permissão para obter segredos do cofre e desembrulhar chaves. |
|
enabled_for_template_deployment
|
Propriedade para especificar se o Azure Resource Manager está autorizado a obter segredos do cofre de chaves. |
|
enable_soft_delete
|
Propriedade para especificar se a funcionalidade "eliminação recuperável" está ativada para este cofre de chaves. Se não estiver definido como qualquer valor (verdadeiro ou falso) ao criar um novo cofre de chaves, será definido como verdadeiro por predefinição. Uma vez definido como verdadeiro, não pode ser revertido para falso. valor predefinido: True
|
|
soft_delete_retention_in_days
|
softDelete data retention days. Aceita >=7 e <=90. valor predefinido: 90
|
|
enable_rbac_authorization
|
Propriedade que controla a forma como as ações de dados são autorizadas. Quando for verdadeiro, o cofre de chaves utilizará o Controlo de Acesso Baseado em Funções (RBAC) para autorização de ações de dados e as políticas de acesso especificadas nas propriedades do cofre serão ignoradas. Quando falso, o cofre de chaves utilizará as políticas de acesso especificadas nas propriedades do cofre e qualquer política armazenada no Azure Resource Manager será ignorada. Se for nulo ou não for especificado, o cofre é criado com o valor predefinido de falso. Tenha em atenção que as ações de gestão são sempre autorizadas com RBAC. |
|
create_mode
|
str ou
CreateMode
O modo de criação do cofre para indicar se o cofre precisa ou não de ser recuperado. Os valores conhecidos são: "recuperar" e "predefinição". |
|
enable_purge_protection
|
Propriedade que especifica se a proteção contra remoção está ativada para este cofre. Definir esta propriedade como verdadeiro ativa a proteção contra a remoção deste cofre e do respetivo conteúdo – apenas o serviço Key Vault pode iniciar uma eliminação difícil e irrecuperável. A definição só é eficaz se a eliminação recuperável também estiver ativada. Ativar esta funcionalidade é irreversível, ou seja, a propriedade não aceita falso como o respetivo valor. |
|
network_acls
|
Regras que regem a acessibilidade do cofre de chaves a partir de localizações de rede específicas. |
|
provisioning_state
|
Estado de aprovisionamento do cofre. Os valores conhecidos são: "Succeeded" e "RegisteringDns". |
Variáveis
| Name | Description |
|---|---|
|
tenant_id
|
O ID de inquilino do Azure Active Directory que deve ser utilizado para autenticar pedidos no cofre de chaves. Obrigatório. |
|
sku
|
Detalhes do SKU. Obrigatório. |
|
access_policies
|
Uma matriz de 0 a 1024 identidades que têm acesso ao cofre de chaves. Todas as identidades na matriz têm de utilizar o mesmo ID de inquilino que o ID de inquilino do cofre de chaves. Quando |
|
vault_uri
|
O URI do cofre para realizar operações em chaves e segredos. Esta propriedade é só de leitura. |
|
hsm_pool_resource_id
|
O ID de recurso do Conjunto de HSM. |
|
enabled_for_deployment
|
Propriedade para especificar se os Máquinas Virtuais do Azure têm permissão para obter certificados armazenados como segredos do cofre de chaves. |
|
enabled_for_disk_encryption
|
Propriedade para especificar se o Azure Disk Encryption tem permissão para obter segredos do cofre e desembrulhar chaves. |
|
enabled_for_template_deployment
|
Propriedade para especificar se o Azure Resource Manager está autorizado a obter segredos do cofre de chaves. |
|
enable_soft_delete
|
Propriedade para especificar se a funcionalidade "eliminação recuperável" está ativada para este cofre de chaves. Se não estiver definido como qualquer valor (verdadeiro ou falso) ao criar um novo cofre de chaves, será definido como verdadeiro por predefinição. Uma vez definido como verdadeiro, não pode ser revertido para falso. |
|
soft_delete_retention_in_days
|
softDelete data retention days. Aceita >=7 e <=90. |
|
enable_rbac_authorization
|
Propriedade que controla a forma como as ações de dados são autorizadas. Quando for verdadeiro, o cofre de chaves utilizará o Controlo de Acesso Baseado em Funções (RBAC) para autorização de ações de dados e as políticas de acesso especificadas nas propriedades do cofre serão ignoradas. Quando falso, o cofre de chaves utilizará as políticas de acesso especificadas nas propriedades do cofre e qualquer política armazenada no Azure Resource Manager será ignorada. Se for nulo ou não for especificado, o cofre é criado com o valor predefinido de falso. Tenha em atenção que as ações de gestão são sempre autorizadas com RBAC. |
|
create_mode
|
str ou
CreateMode
O modo de criação do cofre para indicar se o cofre precisa ou não de ser recuperado. Os valores conhecidos são: "recuperar" e "predefinição". |
|
enable_purge_protection
|
Propriedade que especifica se a proteção contra remoção está ativada para este cofre. Definir esta propriedade como verdadeiro ativa a proteção contra a remoção deste cofre e do respetivo conteúdo – apenas o serviço Key Vault pode iniciar uma eliminação difícil e irrecuperável. A definição só é eficaz se a eliminação recuperável também estiver ativada. Ativar esta funcionalidade é irreversível, ou seja, a propriedade não aceita falso como o respetivo valor. |
|
network_acls
|
Regras que regem a acessibilidade do cofre de chaves a partir de localizações de rede específicas. |
|
provisioning_state
|
Estado de aprovisionamento do cofre. Os valores conhecidos são: "Succeeded" e "RegisteringDns". |
|
private_endpoint_connections
|
Lista de ligações de pontos finais privados associadas ao cofre de chaves. |
Azure SDK for Python
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários