VaultProperties interface
Egenskaper för valvet
Egenskaper
| access |
En matris med 0 till 1 024 identiteter som har åtkomst till nyckelvalvet. Alla identiteter i matrisen måste använda samma klient-ID som nyckelvalvets klient-ID. När |
| create |
Valvets skapandeläge för att ange om valvet behöver återställas eller inte. |
| enabled |
Egenskap för att ange om virtuella Azure-datorer tillåts hämta certifikat som lagras som hemligheter från nyckelvalvet. |
| enabled |
Egenskap för att ange om Azure Disk Encryption tillåts hämta hemligheter från valvet och packa upp nycklar. |
| enabled |
Egenskap för att ange om Azure Resource Manager tillåts hämta hemligheter från nyckelvalvet. |
| enable |
Egenskap som anger om skydd mot rensning är aktiverat för det här valvet. Om du anger den här egenskapen till true aktiveras skydd mot rensning för det här valvet och dess innehåll . Endast Key Vault-tjänsten kan initiera en hård och oåterkallelig borttagning. Inställningen är endast effektiv om mjuk borttagning också är aktiverad. Det går inte att ångra aktiveringen av den här funktionen, dvs. egenskapen accepterar inte false som värde. |
| enable |
Egenskap som styr hur dataåtgärder auktoriseras. När det är sant använder nyckelvalvet rollbaserad åtkomstkontroll (RBAC) för auktorisering av dataåtgärder och de åtkomstprinciper som anges i valvegenskaper ignoreras. När det är falskt använder nyckelvalvet de åtkomstprinciper som anges i valvegenskaper och alla principer som lagras i Azure Resource Manager ignoreras. Om null eller inte anges skapas valvet med standardvärdet false. Observera att hanteringsåtgärder alltid är auktoriserade med RBAC. |
| enable |
Egenskap för att ange om funktionen "mjuk borttagning" är aktiverad för det här nyckelvalvet. Om det inte är inställt på något värde (sant eller falskt) när du skapar ett nytt nyckelvalv, anges det som standard till sant. När värdet är sant kan det inte återställas till false. |
| hsm |
Resurs-ID för HSM-pool. Obs! Den här egenskapen kommer inte att serialiseras. Den kan bara fyllas i av servern. |
| network |
Regler som styr åtkomsten till nyckelvalvet från specifika nätverksplatser. |
| private |
Lista över privata slutpunktsanslutningar som är associerade med nyckelvalvet. Obs! Den här egenskapen kommer inte att serialiseras. Den kan bara fyllas i av servern. |
| provisioning |
Etableringstillstånd för valvet. |
| public |
Egenskap för att ange om valvet ska acceptera trafik från offentligt Internet. Om den är inställd på "inaktiverad" blockeras all trafik utom privat slutpunktstrafik och den som kommer från betrodda tjänster. Detta åsidosätter de angivna brandväggsreglerna, vilket innebär att även om brandväggsreglerna finns kommer vi inte att respektera reglerna. |
| sku | SKU-information |
| soft |
softTa bort datakvarhållningsdagar. Den accepterar >=7 och <=90. |
| tenant |
Det Azure Active Directory-klient-ID som ska användas för att autentisera begäranden till nyckelvalvet. |
| vault |
URI:n för valvet för att utföra åtgärder på nycklar och hemligheter. |
Egenskapsinformation
accessPolicies
En matris med 0 till 1 024 identiteter som har åtkomst till nyckelvalvet. Alla identiteter i matrisen måste använda samma klient-ID som nyckelvalvets klient-ID. När createMode är inställt på recoverkrävs inte åtkomstprinciper. Annars krävs åtkomstprinciper.
accessPolicies?: AccessPolicyEntry[]Egenskapsvärde
createMode
Valvets skapandeläge för att ange om valvet behöver återställas eller inte.
createMode?: CreateModeEgenskapsvärde
enabledForDeployment
Egenskap för att ange om virtuella Azure-datorer tillåts hämta certifikat som lagras som hemligheter från nyckelvalvet.
enabledForDeployment?: booleanEgenskapsvärde
boolean
enabledForDiskEncryption
Egenskap för att ange om Azure Disk Encryption tillåts hämta hemligheter från valvet och packa upp nycklar.
enabledForDiskEncryption?: booleanEgenskapsvärde
boolean
enabledForTemplateDeployment
Egenskap för att ange om Azure Resource Manager tillåts hämta hemligheter från nyckelvalvet.
enabledForTemplateDeployment?: booleanEgenskapsvärde
boolean
enablePurgeProtection
Egenskap som anger om skydd mot rensning är aktiverat för det här valvet. Om du anger den här egenskapen till true aktiveras skydd mot rensning för det här valvet och dess innehåll . Endast Key Vault-tjänsten kan initiera en hård och oåterkallelig borttagning. Inställningen är endast effektiv om mjuk borttagning också är aktiverad. Det går inte att ångra aktiveringen av den här funktionen, dvs. egenskapen accepterar inte false som värde.
enablePurgeProtection?: booleanEgenskapsvärde
boolean
enableRbacAuthorization
Egenskap som styr hur dataåtgärder auktoriseras. När det är sant använder nyckelvalvet rollbaserad åtkomstkontroll (RBAC) för auktorisering av dataåtgärder och de åtkomstprinciper som anges i valvegenskaper ignoreras. När det är falskt använder nyckelvalvet de åtkomstprinciper som anges i valvegenskaper och alla principer som lagras i Azure Resource Manager ignoreras. Om null eller inte anges skapas valvet med standardvärdet false. Observera att hanteringsåtgärder alltid är auktoriserade med RBAC.
enableRbacAuthorization?: booleanEgenskapsvärde
boolean
enableSoftDelete
Egenskap för att ange om funktionen "mjuk borttagning" är aktiverad för det här nyckelvalvet. Om det inte är inställt på något värde (sant eller falskt) när du skapar ett nytt nyckelvalv, anges det som standard till sant. När värdet är sant kan det inte återställas till false.
enableSoftDelete?: booleanEgenskapsvärde
boolean
hsmPoolResourceId
Resurs-ID för HSM-pool. Obs! Den här egenskapen kommer inte att serialiseras. Den kan bara fyllas i av servern.
hsmPoolResourceId?: stringEgenskapsvärde
string
networkAcls
Regler som styr åtkomsten till nyckelvalvet från specifika nätverksplatser.
networkAcls?: NetworkRuleSetEgenskapsvärde
privateEndpointConnections
Lista över privata slutpunktsanslutningar som är associerade med nyckelvalvet. Obs! Den här egenskapen kommer inte att serialiseras. Den kan bara fyllas i av servern.
privateEndpointConnections?: PrivateEndpointConnectionItem[]Egenskapsvärde
provisioningState
Etableringstillstånd för valvet.
provisioningState?: stringEgenskapsvärde
string
publicNetworkAccess
Egenskap för att ange om valvet ska acceptera trafik från offentligt Internet. Om den är inställd på "inaktiverad" blockeras all trafik utom privat slutpunktstrafik och den som kommer från betrodda tjänster. Detta åsidosätter de angivna brandväggsreglerna, vilket innebär att även om brandväggsreglerna finns kommer vi inte att respektera reglerna.
publicNetworkAccess?: stringEgenskapsvärde
string
sku
softDeleteRetentionInDays
softTa bort datakvarhållningsdagar. Den accepterar >=7 och <=90.
softDeleteRetentionInDays?: numberEgenskapsvärde
number
tenantId
Det Azure Active Directory-klient-ID som ska användas för att autentisera begäranden till nyckelvalvet.
tenantId: stringEgenskapsvärde
string
vaultUri
URI:n för valvet för att utföra åtgärder på nycklar och hemligheter.
vaultUri?: stringEgenskapsvärde
string