Microsoft.Compute diskEncryptionSets 2021-08-01
Bicep 資源定義
diskEncryptionSets 資源類型可以使用目標作業來部署:
- 資源群組 - 請參閱 資源群組部署命令
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄。
資源格式
若要建立 Microsoft.Compute/diskEncryptionSets 資源,請將下列 Bicep 新增至您的範本。
resource symbolicname 'Microsoft.Compute/diskEncryptionSets@2021-08-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
identity: {
type: 'string'
}
properties: {
activeKey: {
keyUrl: 'string'
sourceVault: {
id: 'string'
}
}
encryptionType: 'string'
rotationToLatestKeyVersionEnabled: bool
}
}
屬性值
diskEncryptionSets
| 名稱 | 描述 | 值 |
|---|---|---|
| NAME | 資源名稱 | 字串 (必要) 字元限制:1-80 合法字元: 英數字元、底線和連字號。 |
| location | 資源位置 | 字串 (必要) |
| tags | 資源標籤 | 標記名稱和值的字典。 請參閱 範本中的標記 |
| 身分識別 | 磁碟加密集的受控識別。 它應該授與金鑰保存庫的許可權,才能用來加密磁碟。 | EncryptionSetIdentity |
| properties | EncryptionSetProperties |
EncryptionSetIdentity
| 名稱 | 描述 | 值 |
|---|---|---|
| 類型 | DiskEncryptionSet 所使用的受控識別類型。 新建立僅支援 SystemAssigned。 磁碟加密集可以在將訂用帳戶移轉至新的 Azure Active Directory 租用戶期間,使用身分識別類型無進行更新;這會導致加密的資源失去金鑰的存取權。 | 'None' 'SystemAssigned' |
EncryptionSetProperties
| 名稱 | 描述 | 值 |
|---|---|---|
| activeKey | 此磁碟加密集目前使用的金鑰保存庫金鑰。 | KeyForDiskEncryptionSet |
| encryptionType | 用來加密磁碟數據的金鑰類型。 | 'ConfidentialVmEncryptedWithCustomerKey' 'EncryptionAtRestWithCustomerKey' 'EncryptionAtRestWithPlatformAndCustomerKeys' |
| rotationToLatestKeyVersionEnabled | 將此旗標設定為 true,以啟用此磁碟加密設定為最新密鑰版本的自動更新。 | bool |
KeyForDiskEncryptionSet
| 名稱 | 描述 | 值 |
|---|---|---|
| keyUrl | 指向 KeyVault 中金鑰的完整版本金鑰 URL。 不論 rotationToLatestKeyVersionEnabled 值為何,都需要 URL 的版本區段。 | 字串 (必要) |
| sourceVault | 包含金鑰或秘密之 KeyVault 的資源識別碼。 此屬性是選擇性的,如果 KeyVault 訂用帳戶與磁碟加密集訂用帳戶不同,則無法使用。 | SourceVault |
SourceVault
| 名稱 | 描述 | 值 |
|---|---|---|
| id | 資源標識碼 | 字串 |
ARM 範本資源定義
diskEncryptionSets 資源類型可以使用目標作業來部署:
- 資源群組 - 請參閱 資源群組部署命令
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄。
資源格式
若要建立 Microsoft.Compute/diskEncryptionSets 資源,請將下列 JSON 新增至您的範本。
{
"type": "Microsoft.Compute/diskEncryptionSets",
"apiVersion": "2021-08-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"identity": {
"type": "string"
},
"properties": {
"activeKey": {
"keyUrl": "string",
"sourceVault": {
"id": "string"
}
},
"encryptionType": "string",
"rotationToLatestKeyVersionEnabled": "bool"
}
}
屬性值
diskEncryptionSets
| 名稱 | 描述 | 值 |
|---|---|---|
| 類型 | 資源類型 | 'Microsoft.Compute/diskEncryptionSets' |
| apiVersion | 資源 API 版本 | '2021-08-01' |
| NAME | 資源名稱 | 需要字串 () 字元限制:1-80 合法字元: 英數字元、底線和連字號。 |
| location | 資源位置 | 需要字串 () |
| tags | 資源標籤 | 標記名稱和值的字典。 請參閱 範本中的標籤 |
| 身分識別 | 磁碟加密集的受控識別。 在金鑰保存庫可用來加密磁碟之前,它應該獲得金鑰保存庫的許可權。 | EncryptionSetIdentity |
| properties | EncryptionSetProperties |
EncryptionSetIdentity
| 名稱 | 描述 | 值 |
|---|---|---|
| 類型 | DiskEncryptionSet 所使用的受控識別類型。 新建立僅支援 SystemAssigned。 將訂用帳戶移轉至新的 Azure Active Directory 租用戶期間,可以使用身分識別類型 None 來更新磁碟加密集;這會導致加密的資源失去金鑰的存取權。 | 'None' 'SystemAssigned' |
EncryptionSetProperties
| 名稱 | 描述 | 值 |
|---|---|---|
| activeKey | 此磁碟加密集目前使用的金鑰保存庫金鑰。 | KeyForDiskEncryptionSet |
| encryptionType | 用來加密磁碟數據的金鑰類型。 | 'ConfidentialVmEncryptedWithCustomerKey' 'EncryptionAtRestWithCustomerKey' 'EncryptionAtRestWithPlatformAndCustomerKeys' |
| rotationToLatestKeyVersionEnabled | 將此旗標設定為 true,以啟用此磁碟加密設定為最新密鑰版本的自動更新。 | bool |
KeyForDiskEncryptionSet
| 名稱 | 描述 | 值 |
|---|---|---|
| keyUrl | 指向 KeyVault 中金鑰的完整版本金鑰 URL。 不論 rotationToLatestKeyVersionEnabled 值為何,都需要 URL 的版本區段。 | 需要字串 () |
| sourceVault | 包含金鑰或秘密之 KeyVault 的資源識別碼。 如果 KeyVault 訂用帳戶與磁碟加密集訂用帳戶不同,這個屬性是選擇性的,而且不能使用。 | SourceVault |
SourceVault
| 名稱 | 描述 | 值 |
|---|---|---|
| id | 資源標識碼 | 字串 |
Terraform (AzAPI 提供者) 資源定義
diskEncryptionSets 資源類型可以使用目標作業來部署:
- 資源群組
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.Compute/diskEncryptionSets 資源,請將下列 Terraform 新增至範本。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Compute/diskEncryptionSets@2021-08-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "SystemAssigned"
}
body = jsonencode({
properties = {
activeKey = {
keyUrl = "string"
sourceVault = {
id = "string"
}
}
encryptionType = "string"
rotationToLatestKeyVersionEnabled = bool
}
})
}
屬性值
diskEncryptionSets
| 名稱 | 描述 | 值 |
|---|---|---|
| 類型 | 資源類型 | “Microsoft.Compute/diskEncryptionSets@2021-08-01” |
| NAME | 資源名稱 | 需要字串 () 字元限制:1-80 合法字元: 英數字元、底線和連字號。 |
| location | 資源位置 | 需要字串 () |
| parent_id | 若要部署至資源群組,請使用該資源群組的標識碼。 | 需要字串 () |
| tags | 資源標籤 | 標記名稱和值的字典。 |
| 身分識別 | 磁碟加密集的受控識別。 在金鑰保存庫可用來加密磁碟之前,它應該獲得金鑰保存庫的許可權。 | EncryptionSetIdentity |
| properties | EncryptionSetProperties |
EncryptionSetIdentity
| 名稱 | 描述 | 值 |
|---|---|---|
| 類型 | DiskEncryptionSet 所使用的受控識別類型。 新建立僅支援 SystemAssigned。 將訂用帳戶移轉至新的 Azure Active Directory 租用戶期間,可以使用身分識別類型 None 來更新磁碟加密集;這會導致加密的資源失去金鑰的存取權。 | “SystemAssigned” |
EncryptionSetProperties
| 名稱 | 描述 | 值 |
|---|---|---|
| activeKey | 此磁碟加密集目前使用的金鑰保存庫金鑰。 | KeyForDiskEncryptionSet |
| encryptionType | 用來加密磁碟數據的金鑰類型。 | “ConfidentialVmEncryptedWithCustomerKey” “EncryptionAtRestWithCustomerKey” “EncryptionAtRestWithPlatformAndCustomerKeys” |
| rotationToLatestKeyVersionEnabled | 將此旗標設定為 true,以啟用此磁碟加密設定為最新密鑰版本的自動更新。 | bool |
KeyForDiskEncryptionSet
| 名稱 | 描述 | 值 |
|---|---|---|
| keyUrl | 指向 KeyVault 中金鑰的完整版本金鑰 URL。 不論 rotationToLatestKeyVersionEnabled 值為何,都需要 URL 的版本區段。 | 需要字串 () |
| sourceVault | 包含金鑰或秘密之 KeyVault 的資源識別碼。 如果 KeyVault 訂用帳戶與磁碟加密集訂用帳戶不同,這個屬性是選擇性的,而且不能使用。 | SourceVault |
SourceVault
| 名稱 | 描述 | 值 |
|---|---|---|
| id | 資源標識碼 | 字串 |
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應