Managed Hsms - Update
Aktualizace spravovaného fondu HSM v zadaném předplatném
PATCH https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.KeyVault/managedHSMs/{name}?api-version=2022-07-01Parametry identifikátoru URI
| Name | V | Vyžadováno | Typ | Description |
|---|---|---|---|---|
|
name
|
path | True |
string |
Název spravovaného fondu HSM |
|
resource
|
path | True |
string |
Název skupiny prostředků, která obsahuje spravovaný fond HSM. |
|
subscription
|
path | True |
string |
Přihlašovací údaje předplatného, které jednoznačně identifikují předplatné Microsoft Azure. ID předplatného tvoří součást identifikátoru URI pro každé volání služby. |
|
api-version
|
query | True |
string |
Verze rozhraní API klienta. |
Text požadavku
| Name | Typ | Description |
|---|---|---|
| location |
string |
Podporované umístění Azure, ve kterém by se měl vytvořit spravovaný fond HSM. |
| properties |
Vlastnosti spravovaného HSM |
|
| sku |
Podrobnosti skladové položky |
|
| tags |
object |
Značky prostředků |
Odpovědi
| Name | Typ | Description |
|---|---|---|
| 200 OK |
Opravený spravovaný fond HSM |
|
| 202 Accepted |
Akceptovaná a operace se dokončí asynchronně. Hlavičky Location: string |
|
| Other Status Codes |
Odpověď na chybu popisující, proč operace selhala. |
Zabezpečení
azure_auth
Azure Active Directory OAuth2 Flow
Typ:
oauth2
Tok:
implicit
URL autorizace:
https://login.microsoftonline.com/common/oauth2/authorize
Rozsahy
| Name | Description |
|---|---|
| user_impersonation | zosobnění uživatelského účtu |
Příklady
Update an existing managed HSM Pool
Ukázkový požadavek
Ukázková odpověď
{
"properties": {
"tenantId": "00000000-0000-0000-0000-000000000000",
"initialAdminObjectIds": [
"00000000-0000-0000-0000-000000000000"
],
"enableSoftDelete": false,
"softDeleteRetentionInDays": 90,
"enablePurgeProtection": false,
"hsmUri": "https://westus.hsm1.managedhsm.azure.net",
"provisioningState": "Succeeded",
"statusMessage": "ManagedHsm is functional."
},
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/hsm-group/providers/Microsoft.KeyVault/managedHSMs/hsm1",
"name": "hsm1",
"type": "Microsoft.KeyVault/managedHSMs",
"location": "westus",
"sku": {
"family": "B",
"name": "Standard_B1"
},
"tags": {
"Dept": "hsm",
"Environment": "dogfood",
"Slice": "A"
}
}Location: https://some.endpoint.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/hsm-group/providers/Microsoft.KeyVault/managedHSMs/hsm1?api-version=2022-07-01&kv-operation=abJjb2RkIjoiAGVsZXRlTWFuYWdlZEhzbUFzeW5jYm9{
"properties": {
"tenantId": "00000000-0000-0000-0000-000000000000",
"initialAdminObjectIds": [
"00000000-0000-0000-0000-000000000000"
],
"enableSoftDelete": true,
"softDeleteRetentionInDays": 90,
"enablePurgeProtection": false,
"hsmUri": "https://westus.hsm1.managedhsm.azure.net",
"provisioningState": "Updating",
"statusMessage": "ManagedHsm is updating."
},
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/hsm-group/providers/Microsoft.KeyVault/managedHSMs/hsm1",
"name": "hsm1",
"type": "Microsoft.KeyVault/managedHSMs",
"location": "westus",
"sku": {
"family": "B",
"name": "Standard_B1"
},
"tags": {
"Dept": "hsm",
"Environment": "dogfood",
"Slice": "A"
}
}Definice
| Name | Description |
|---|---|
|
Actions |
Zpráva, která indikuje, jestli změny poskytovatele služeb vyžadují aktualizace příjemce. |
|
Activation |
Stav aktivace |
|
Create |
Režim vytvoření označující, jestli se prostředek vytváří nebo se obnovuje z odstraněného prostředku. |
| Error |
Chyba serveru. |
|
identity |
Typ identity, která vytvořila prostředek trezoru klíčů. |
|
Managed |
Informace o zdroji s rozšířenými podrobnostmi |
|
Managed |
Výjimka chyby. |
|
Managed |
Vlastnosti spravovaného fondu HSM |
|
Managed |
Vlastnosti domény zabezpečení spravovaného hsm. |
|
Managed |
Podrobnosti skladové položky |
|
Managed |
Řada skladových položek spravovaného fondu HSM |
|
Managed |
Skladová položka spravovaného fondu HSM |
| MHSMIPRule |
Pravidlo, které řídí přístupnost spravovaného fondu hsm z konkrétní IP adresy nebo rozsahu IP adres. |
|
MHSMNetwork |
Sada pravidel, která řídí přístupnost sítě spravovaného fondu hsm. |
|
MHSMPrivate |
Vlastnosti objektu privátního koncového bodu. |
|
MHSMPrivate |
Položka připojení privátního koncového bodu |
|
MHSMPrivate |
Objekt, který představuje stav schválení připojení privátního propojení. |
|
MHSMVirtual |
Pravidlo, které řídí přístupnost spravovaného fondu hsm z konkrétní virtuální sítě. |
|
Network |
Výchozí akce, pokud se neshoduje žádné pravidlo z pravidel ipRules a virtualNetworkRules. Tento parametr se použije až po vyhodnocení vlastnosti bypass. |
|
Network |
Udává, jaký provoz může obejít pravidla sítě. Může to být AzureServices nebo None. Pokud nezadáte výchozí hodnotu AzureServices. |
|
Private |
Stav zřizování připojení privátního koncového bodu |
|
Private |
Určuje, jestli bylo připojení schváleno, odmítnuto nebo odebráno vlastníkem trezoru klíčů. |
|
Provisioning |
Stav zřizování |
|
Public |
Řízení oprávnění ke spravovanému HSM z veřejných sítí |
|
System |
Metadata týkající se vytvoření a poslední změny prostředku trezoru klíčů |
ActionsRequired
Zpráva, která indikuje, jestli změny poskytovatele služeb vyžadují aktualizace příjemce.
| Hodnota | Description |
|---|---|
| None |
ActivationStatus
Stav aktivace
| Hodnota | Description |
|---|---|
| Active |
Spravovaný fond HSM je aktivní. |
| Failed |
Nepodařilo se aktivovat spravované hsm. |
| NotActivated |
Spravovaný fond HSM ještě není aktivovaný. |
| Unknown |
Při aktivaci spravovaného hsmu došlo k neznámé chybě. |
CreateMode
Režim vytvoření označující, jestli se prostředek vytváří nebo se obnovuje z odstraněného prostředku.
| Hodnota | Description |
|---|---|
| default |
Vytvořte nový spravovaný fond HSM. Toto je výchozí možnost. |
| recover |
Obnovení spravovaného fondu HSM z obnovitelného odstraněného prostředku |
Error
Chyba serveru.
| Name | Typ | Description |
|---|---|---|
| code |
string |
Kód chyby. |
| innererror |
Vnitřní chyba obsahuje konkrétnější kód chyby. |
|
| message |
string |
Chybová zpráva. |
identityType
Typ identity, která vytvořila prostředek trezoru klíčů.
| Hodnota | Description |
|---|---|
| Application | |
| Key | |
| ManagedIdentity | |
| User |
ManagedHsm
Informace o zdroji s rozšířenými podrobnostmi
| Name | Typ | Description |
|---|---|---|
| id |
string |
ID prostředku Azure Resource Manageru pro spravovaný fond HSM. |
| location |
string |
Podporované umístění Azure, ve kterém by se měl vytvořit spravovaný fond HSM. |
| name |
string |
Název spravovaného fondu HSM. |
| properties |
Vlastnosti spravovaného HSM |
|
| sku |
Podrobnosti skladové položky |
|
| systemData |
Metadata týkající se vytvoření a poslední změny prostředku trezoru klíčů |
|
| tags |
object |
Značky prostředků |
| type |
string |
Typ prostředku spravovaného fondu HSM. |
ManagedHsmError
Výjimka chyby.
| Name | Typ | Description |
|---|---|---|
| error |
Chyba serveru. |
ManagedHsmProperties
Vlastnosti spravovaného fondu HSM
| Name | Typ | Default value | Description |
|---|---|---|---|
| createMode |
Režim vytvoření označující, jestli se prostředek vytváří nebo se obnovuje z odstraněného prostředku. |
||
| enablePurgeProtection |
boolean |
True |
Vlastnost určující, zda je pro tento spravovaný fond HSM povolená ochrana proti vymazání. Nastavení této vlastnosti na true aktivuje ochranu proti vymazání pro tento spravovaný fond HSM a jeho obsah – pouze spravovaná služba HSM může zahájit obtížné a nenapravitelné odstranění. Povolení této funkce je nevratné. |
| enableSoftDelete |
boolean |
True |
Vlastnost určující, jestli je pro tento spravovaný fond HSM povolená funkce obnovitelného odstranění. Obnovitelné odstranění je ve výchozím nastavení povolené pro všechny spravované moduly HSM a je neměnné. |
| hsmUri |
string |
Identifikátor URI spravovaného fondu hsm pro provádění operací s klíči. |
|
| initialAdminObjectIds |
string[] |
Pole ID objektů počátečních správců pro tento spravovaný fond hsm |
|
| networkAcls |
Pravidla, která řídí přístupnost trezoru klíčů z konkrétních síťových umístění. |
||
| privateEndpointConnections |
Seznam připojení privátních koncových bodů přidružených ke spravovanému fondu hsm |
||
| provisioningState |
Stav zřizování |
||
| publicNetworkAccess | Enabled |
Řízení oprávnění ke spravovanému HSM z veřejných sítí |
|
| scheduledPurgeDate |
string (date-time) |
Plánované datum vymazání v UTC. |
|
| securityDomainProperties |
Vlastnosti domény zabezpečení spravovaného HSM |
||
| softDeleteRetentionInDays |
integer (int32) |
90 |
Dny uchovávání obnovitelně odstraněných dat Když odstraníte HSM nebo klíč, zůstane obnovitelný pro nakonfigurovanou dobu uchovávání nebo pro výchozí období 90 dnů. Přijímá hodnoty od 7 do 90. |
| statusMessage |
string |
Zpráva o stavu zdroje |
|
| tenantId |
string (uuid) |
ID tenanta Azure Active Directory, které by se mělo použít k ověřování požadavků ve spravovaném fondu HSM. |
ManagedHSMSecurityDomainProperties
Vlastnosti domény zabezpečení spravovaného hsm.
| Name | Typ | Description |
|---|---|---|
| activationStatus |
Stav aktivace |
|
| activationStatusMessage |
string |
Stavová zpráva o aktivaci |
ManagedHsmSku
Podrobnosti skladové položky
| Name | Typ | Description |
|---|---|---|
| family |
Řada skladových položek spravovaného fondu HSM |
|
| name |
Skladová položka spravovaného fondu HSM |
ManagedHsmSkuFamily
Řada skladových položek spravovaného fondu HSM
| Hodnota | Description |
|---|---|
| B |
ManagedHsmSkuName
Skladová položka spravovaného fondu HSM
| Hodnota | Description |
|---|---|
| Custom_B32 | |
| Custom_B6 | |
| Standard_B1 |
MHSMIPRule
Pravidlo, které řídí přístupnost spravovaného fondu hsm z konkrétní IP adresy nebo rozsahu IP adres.
| Name | Typ | Description |
|---|---|---|
| value |
string |
Rozsah adres IPv4 v zápisu CIDR, například 124.56.78.91 (jednoduchá IP adresa) nebo 124.56.78.0/24 (všechny adresy začínající 124.56.78). |
MHSMNetworkRuleSet
Sada pravidel, která řídí přístupnost sítě spravovaného fondu hsm.
| Name | Typ | Description |
|---|---|---|
| bypass |
Udává, jaký provoz může obejít pravidla sítě. Může to být AzureServices nebo None. Pokud nezadáte výchozí hodnotu AzureServices. |
|
| defaultAction |
Výchozí akce, pokud se neshoduje žádné pravidlo z pravidel ipRules a virtualNetworkRules. Tento parametr se použije až po vyhodnocení vlastnosti bypass. |
|
| ipRules |
Seznam pravidel IP adres. |
|
| virtualNetworkRules |
Seznam pravidel virtuální sítě |
MHSMPrivateEndpoint
Vlastnosti objektu privátního koncového bodu.
| Name | Typ | Description |
|---|---|---|
| id |
string |
Úplný identifikátor prostředku privátního koncového bodu. |
MHSMPrivateEndpointConnectionItem
Položka připojení privátního koncového bodu
| Name | Typ | Description |
|---|---|---|
| etag |
string |
Změněno vždy, když dojde ke změně stavu připojení privátního koncového bodu. |
| id |
string |
ID připojení privátního koncového bodu. |
| properties.privateEndpoint |
Vlastnosti objektu privátního koncového bodu. |
|
| properties.privateLinkServiceConnectionState |
Stav schválení připojení privátního propojení |
|
| properties.provisioningState |
Stav zřizování připojení privátního koncového bodu |
MHSMPrivateLinkServiceConnectionState
Objekt, který představuje stav schválení připojení privátního propojení.
| Name | Typ | Description |
|---|---|---|
| actionsRequired |
Zpráva, která indikuje, jestli změny poskytovatele služeb vyžadují aktualizace příjemce. |
|
| description |
string |
Důvod schválení nebo zamítnutí. |
| status |
Určuje, jestli bylo připojení schváleno, odmítnuto nebo odebráno vlastníkem trezoru klíčů. |
MHSMVirtualNetworkRule
Pravidlo, které řídí přístupnost spravovaného fondu hsm z konkrétní virtuální sítě.
| Name | Typ | Description |
|---|---|---|
| id |
string |
Úplné ID prostředku podsítě virtuální sítě, například /subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/virtualNetworks/test-vnet/subnets/subnet1. |
NetworkRuleAction
Výchozí akce, pokud se neshoduje žádné pravidlo z pravidel ipRules a virtualNetworkRules. Tento parametr se použije až po vyhodnocení vlastnosti bypass.
| Hodnota | Description |
|---|---|
| Allow | |
| Deny |
NetworkRuleBypassOptions
Udává, jaký provoz může obejít pravidla sítě. Může to být AzureServices nebo None. Pokud nezadáte výchozí hodnotu AzureServices.
| Hodnota | Description |
|---|---|
| AzureServices | |
| None |
PrivateEndpointConnectionProvisioningState
Stav zřizování připojení privátního koncového bodu
| Hodnota | Description |
|---|---|
| Creating | |
| Deleting | |
| Disconnected | |
| Failed | |
| Succeeded | |
| Updating |
PrivateEndpointServiceConnectionStatus
Určuje, jestli bylo připojení schváleno, odmítnuto nebo odebráno vlastníkem trezoru klíčů.
| Hodnota | Description |
|---|---|
| Approved | |
| Disconnected | |
| Pending | |
| Rejected |
ProvisioningState
Stav zřizování
| Hodnota | Description |
|---|---|
| Activated |
Spravovaný fond HSM je připravený k běžnému použití. |
| Deleting |
Spravovaný fond HSM se právě odstraňuje. |
| Failed |
Zřizování spravovaného fondu HSM se nezdařilo. |
| Provisioning |
Spravovaný fond HSM se aktuálně zřizuje. |
| Restoring |
Spravovaný fond HSM se obnovuje z úplného zálohování HSM. |
| SecurityDomainRestore |
Spravovaný fond HSM čeká na akci obnovení domény zabezpečení. |
| Succeeded |
Spravovaný fond HSM je plně zřízený. |
| Updating |
Spravovaný fond HSM se aktuálně aktualizuje. |
PublicNetworkAccess
Řízení oprávnění ke spravovanému HSM z veřejných sítí
| Hodnota | Description |
|---|---|
| Disabled | |
| Enabled |
SystemData
Metadata týkající se vytvoření a poslední změny prostředku trezoru klíčů
| Name | Typ | Description |
|---|---|---|
| createdAt |
string (date-time) |
Časové razítko vytvoření prostředku trezoru klíčů (UTC). |
| createdBy |
string |
Identita, která vytvořila prostředek trezoru klíčů. |
| createdByType |
Typ identity, která vytvořila prostředek trezoru klíčů. |
|
| lastModifiedAt |
string (date-time) |
Časové razítko poslední změny prostředku trezoru klíčů (UTC). |
| lastModifiedBy |
string |
Identita, která naposledy změnila prostředek trezoru klíčů. |
| lastModifiedByType |
Typ identity, která naposledy změnila prostředek trezoru klíčů. |