Condividi tramite

Insiemi di credenziali/chiavi Microsoft.KeyVault 2019-09-01

Osservazioni

Per indicazioni sull'uso di insiemi di credenziali delle chiavi per i valori sicuri, vedere Gestire i segreti usando Bicep.

Per una guida introduttiva sulla creazione di un segreto, vedere Avvio rapido: Impostare e recuperare un segreto da Azure Key Vault usando un modello di Resource Manager.

Per una guida introduttiva sulla creazione di una chiave, vedere Avvio rapido: Creare un insieme di credenziali delle chiavi di Azure e una chiave usando il modello di Resource Manager.

Definizione di risorsa Bicep

Il tipo di risorsa insiemi di credenziali/chiavi può essere distribuito con operazioni destinate a:

  • gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.KeyVault/vaults/keys, aggiungere il bicep seguente al modello.

resource symbolicname 'Microsoft.KeyVault/vaults/keys@2019-09-01' = {
  parent: resourceSymbolicName
  name: 'string'
  properties: {
    attributes: {
      enabled: bool
      exp: int
      nbf: int
    }
    curveName: 'string'
    keyOps: [
      'string'
    ]
    keySize: int
    kty: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

Valori delle proprietà

Microsoft.KeyVault/vaults/chiavi

Nome Descrizione Valore
nome Nome della risorsa corda

Vincoli:
Pattern = ^[a-zA-Z0-9-]{1,127}$ (obbligatorio)
genitore In Bicep è possibile specificare la risorsa padre per una risorsa figlio. È necessario aggiungere questa proprietà solo quando la risorsa figlio viene dichiarata all'esterno della risorsa padre.

Per altre informazioni, vedere risorsa figlio all'esterno della risorsa padre.		 Nome simbolico per la risorsa di tipo: insiemi di credenziali
proprietà Proprietà della chiave da creare. KeyProperties (obbligatorio)
Tag Tag delle risorse Dizionario di nomi e valori di tag. Vedere tag nei modelli

Attributi chiave

Nome Descrizione Valore
Abilitato Determina se l'oggetto è abilitato o meno. Bool
Exp Data di scadenza in secondi dal 1970-01-01T00:00:00Z. Int
nbf Non prima della data in secondi dal 1970-01-01T00:00:00Z. Int

KeyCreateParametersTags

Nome Descrizione Valore

Proprietà Chiave

Nome Descrizione Valore
Attributi Attributi della chiave. Attributi chiave
Nome curva Nome della curva ellittica. Per i valori validi, vedere JsonWebKeyCurveName. 'P-256'
'P-256K'
'P-384'
'P-521'
keyOps Matrice di stringhe contenente uno dei seguenti elementi:
'decriptare'
'crittografare'
'importazione'
'segno'
'unwrapKey'
'verificare'
'wrapKey'
keySize Dimensione della chiave in bit. Ad esempio: 2048, 3072 o 4096 per RSA. Int
kty Tipo della chiave. Per i valori validi, vedere JsonWebKeyType. «CE»
«CE-HSM»
'RSA'
'RSA-HSM'

Esempi di utilizzo

Esempi di avvio rapido di Azure

I modelli di avvio rapido di Azure seguenti contengono esempi Bicep per la distribuzione di questo tipo di risorsa.

File bicipite Descrizione
crittografia dell'account di archiviazione di Azure con chiave gestita dal cliente Questo modello distribuisce un account di archiviazione con una chiave gestita dal cliente per la crittografia generata e inserita in un insieme di credenziali delle chiavi.

Definizione di risorsa del modello di Resource Manager

Il tipo di risorsa insiemi di credenziali/chiavi può essere distribuito con operazioni destinate a:

  • gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.KeyVault/vaults/keys, aggiungere il codice JSON seguente al modello.

{
  "type": "Microsoft.KeyVault/vaults/keys",
  "apiVersion": "2019-09-01",
  "name": "string",
  "properties": {
    "attributes": {
      "enabled": "bool",
      "exp": "int",
      "nbf": "int"
    },
    "curveName": "string",
    "keyOps": [ "string" ],
    "keySize": "int",
    "kty": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Valori delle proprietà

Microsoft.KeyVault/vaults/chiavi

Nome Descrizione Valore
versione dell'API Versione dell'API '2019-09-01'
nome Nome della risorsa corda

Vincoli:
Pattern = ^[a-zA-Z0-9-]{1,127}$ (obbligatorio)
proprietà Proprietà della chiave da creare. KeyProperties (obbligatorio)
Tag Tag delle risorse Dizionario di nomi e valori di tag. Vedere tag nei modelli
digitare Tipo di risorsa 'Microsoft.KeyVault/insiemi di credenziali/chiavi'

Attributi chiave

Nome Descrizione Valore
Abilitato Determina se l'oggetto è abilitato o meno. Bool
Exp Data di scadenza in secondi dal 1970-01-01T00:00:00Z. Int
nbf Non prima della data in secondi dal 1970-01-01T00:00:00Z. Int

KeyCreateParametersTags

Nome Descrizione Valore

Proprietà Chiave

Nome Descrizione Valore
Attributi Attributi della chiave. Attributi chiave
Nome curva Nome della curva ellittica. Per i valori validi, vedere JsonWebKeyCurveName. 'P-256'
'P-256K'
'P-384'
'P-521'
keyOps Matrice di stringhe contenente uno dei seguenti elementi:
'decriptare'
'crittografare'
'importazione'
'segno'
'unwrapKey'
'verificare'
'wrapKey'
keySize Dimensione della chiave in bit. Ad esempio: 2048, 3072 o 4096 per RSA. Int
kty Tipo della chiave. Per i valori validi, vedere JsonWebKeyType. «CE»
«CE-HSM»
'RSA'
'RSA-HSM'

Esempi di utilizzo

Modelli di avvio rapido di Azure

I modelli di avvio rapido di Azure seguenti distribuire questo tipo di risorsa.

Sagoma Descrizione
crittografia dell'account di archiviazione di Azure con chiave gestita dal cliente

Distribuire in Azure 		Questo modello distribuisce un account di archiviazione con una chiave gestita dal cliente per la crittografia generata e inserita in un insieme di credenziali delle chiavi.
Creare una chiave in Azure KeyVault

Distribuire in Azure 		Questo modulo consente di creare una chiave in un insieme di credenziali delle chiavi esistente.

Definizione di risorsa Terraform (provider AzAPI)

Il tipo di risorsa insiemi di credenziali/chiavi può essere distribuito con operazioni destinate a:

  • gruppi di risorse

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.KeyVault/vaults/keys, aggiungere il codice Terraform seguente al modello.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.KeyVault/vaults/keys@2019-09-01"
  name = "string"
  parent_id = "string"
  tags = {
    {customized property} = "string"
  }
  body = {
    properties = {
      attributes = {
        enabled = bool
        exp = int
        nbf = int
      }
      curveName = "string"
      keyOps = [
        "string"
      ]
      keySize = int
      kty = "string"
    }
  }
}

Valori delle proprietà

Microsoft.KeyVault/vaults/chiavi

Nome Descrizione Valore
nome Nome della risorsa corda

Vincoli:
Pattern = ^[a-zA-Z0-9-]{1,127}$ (obbligatorio)
parent_id ID della risorsa padre per questa risorsa. ID per la risorsa di tipo: insiemi di credenziali
proprietà Proprietà della chiave da creare. KeyProperties (obbligatorio)
Tag Tag delle risorse Dizionario di nomi e valori di tag.
digitare Tipo di risorsa "Microsoft.KeyVault/vaults/keys@2019-09-01"

Attributi chiave

Nome Descrizione Valore
Abilitato Determina se l'oggetto è abilitato o meno. Bool
Exp Data di scadenza in secondi dal 1970-01-01T00:00:00Z. Int
nbf Non prima della data in secondi dal 1970-01-01T00:00:00Z. Int

KeyCreateParametersTags

Nome Descrizione Valore

Proprietà Chiave

Nome Descrizione Valore
Attributi Attributi della chiave. Attributi chiave
Nome curva Nome della curva ellittica. Per i valori validi, vedere JsonWebKeyCurveName. 'P-256'
'P-256K'
'P-384'
'P-521'
keyOps Matrice di stringhe contenente uno dei seguenti elementi:
'decriptare'
'crittografare'
'importazione'
'segno'
'unwrapKey'
'verificare'
'wrapKey'
keySize Dimensione della chiave in bit. Ad esempio: 2048, 3072 o 4096 per RSA. Int
kty Tipo della chiave. Per i valori validi, vedere JsonWebKeyType. «CE»
«CE-HSM»
'RSA'
'RSA-HSM'