Managed Hsms - Update
Mettez à jour un pool HSM managé dans l’abonnement spécifié.
PATCH https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.KeyVault/managedHSMs/{name}?api-version=2022-07-01Paramètres URI
| Nom | Dans | Obligatoire | Type | Description |
|---|---|---|---|---|
|
name
|
path | True |
string |
Nom du pool HSM managé |
|
resource
|
path | True |
string |
Nom du groupe de ressources qui contient le pool HSM managé. |
|
subscription
|
path | True |
string |
Informations d’identification d’abonnement qui identifient de manière unique l’abonnement Microsoft Azure. L’ID d’abonnement fait partie de l’URI de chaque appel de service. |
|
api-version
|
query | True |
string |
Version de l’API cliente. |
Corps de la demande
| Nom | Type | Description |
|---|---|---|
| location |
string |
Emplacement Azure pris en charge où le pool HSM managé doit être créé. |
| properties |
Propriétés du HSM managé |
|
| sku |
Détails de la référence SKU |
|
| tags |
object |
Balises de ressources |
Réponses
| Nom | Type | Description |
|---|---|---|
| 200 OK |
Pool HSM managé corrigé |
|
| 202 Accepted |
Accepté et l’opération se termine de façon asynchrone. En-têtes Location: string |
|
| Other Status Codes |
Réponse d’erreur décrivant pourquoi l’opération a échoué. |
Sécurité
azure_auth
Flux OAuth2 Azure Active Directory
Type:
oauth2
Flux:
implicit
URL d’autorisation:
https://login.microsoftonline.com/common/oauth2/authorize
Étendues
| Nom | Description |
|---|---|
| user_impersonation | emprunter l’identité de votre compte d’utilisateur |
Exemples
Update an existing managed HSM Pool
Exemple de requête
Exemple de réponse
{
"properties": {
"tenantId": "00000000-0000-0000-0000-000000000000",
"initialAdminObjectIds": [
"00000000-0000-0000-0000-000000000000"
],
"enableSoftDelete": false,
"softDeleteRetentionInDays": 90,
"enablePurgeProtection": false,
"hsmUri": "https://westus.hsm1.managedhsm.azure.net",
"provisioningState": "Succeeded",
"statusMessage": "ManagedHsm is functional."
},
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/hsm-group/providers/Microsoft.KeyVault/managedHSMs/hsm1",
"name": "hsm1",
"type": "Microsoft.KeyVault/managedHSMs",
"location": "westus",
"sku": {
"family": "B",
"name": "Standard_B1"
},
"tags": {
"Dept": "hsm",
"Environment": "dogfood",
"Slice": "A"
}
}Location: https://some.endpoint.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/hsm-group/providers/Microsoft.KeyVault/managedHSMs/hsm1?api-version=2022-07-01&kv-operation=abJjb2RkIjoiAGVsZXRlTWFuYWdlZEhzbUFzeW5jYm9{
"properties": {
"tenantId": "00000000-0000-0000-0000-000000000000",
"initialAdminObjectIds": [
"00000000-0000-0000-0000-000000000000"
],
"enableSoftDelete": true,
"softDeleteRetentionInDays": 90,
"enablePurgeProtection": false,
"hsmUri": "https://westus.hsm1.managedhsm.azure.net",
"provisioningState": "Updating",
"statusMessage": "ManagedHsm is updating."
},
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/hsm-group/providers/Microsoft.KeyVault/managedHSMs/hsm1",
"name": "hsm1",
"type": "Microsoft.KeyVault/managedHSMs",
"location": "westus",
"sku": {
"family": "B",
"name": "Standard_B1"
},
"tags": {
"Dept": "hsm",
"Environment": "dogfood",
"Slice": "A"
}
}Définitions
| Nom | Description |
|---|---|
|
Actions |
Message indiquant si les modifications apportées au fournisseur de services nécessitent des mises à jour sur le consommateur. |
|
Activation |
État de l’activation |
|
Create |
Mode de création pour indiquer si la ressource est en cours de création ou est récupérée à partir d’une ressource supprimée. |
| Error |
Erreur du serveur. |
|
identity |
Type d’identité qui a créé la ressource key vault. |
|
Managed |
Informations sur les ressources avec des détails étendus. |
|
Managed |
Exception d’erreur. |
|
Managed |
Propriétés du pool HSM managé |
|
Managed |
Propriétés du domaine de sécurité du hsm managé. |
|
Managed |
Détails de la référence SKU |
|
Managed |
Famille de références SKU du pool HSM managé |
|
Managed |
Référence SKU du pool HSM managé |
| MHSMIPRule |
Règle régissant l’accessibilité d’un pool hsm managé à partir d’une adresse IP ou d’une plage d’adresses IP spécifiques. |
|
MHSMNetwork |
Ensemble de règles régissant l’accessibilité réseau d’un pool hsm managé. |
|
MHSMPrivate |
Propriétés de l’objet point de terminaison privé. |
|
MHSMPrivate |
Élément de connexion de point de terminaison privé. |
|
MHSMPrivate |
Objet qui représente l’état d’approbation de la connexion de liaison privée. |
|
MHSMVirtual |
Règle régissant l’accessibilité d’un pool hsm managé à partir d’un réseau virtuel spécifique. |
|
Network |
Action par défaut lorsqu’aucune règle d’ipRules et de virtualNetworkRules ne correspond. Cette opération est utilisée uniquement après l’évaluation de la propriété de contournement. |
|
Network |
Indique ce que le trafic peut contourner les règles réseau. Il peut s’agir d'« AzureServices » ou de « Aucun ». S’il n’est pas spécifié, la valeur par défaut est « AzureServices ». |
|
Private |
État d’approvisionnement de la connexion de point de terminaison privé. |
|
Private |
Indique si la connexion a été approuvée, rejetée ou supprimée par le propriétaire du coffre de clés. |
|
Provisioning |
État d’approvisionnement. |
|
Public |
Contrôlez l’autorisation sur le HSM managé à partir de réseaux publics. |
|
System |
Métadonnées relatives à la création et à la dernière modification de la ressource key vault. |
ActionsRequired
Message indiquant si les modifications apportées au fournisseur de services nécessitent des mises à jour sur le consommateur.
| Valeur | Description |
|---|---|
| None |
ActivationStatus
État de l’activation
| Valeur | Description |
|---|---|
| Active |
Le pool HSM managé est actif. |
| Failed |
Échec de l’activation du hsm managé. |
| NotActivated |
Le pool HSM managé n’est pas encore activé. |
| Unknown |
Une erreur inconnue s’est produite lors de l’activation du hsm managé. |
CreateMode
Mode de création pour indiquer si la ressource est en cours de création ou est récupérée à partir d’une ressource supprimée.
| Valeur | Description |
|---|---|
| default |
Créez un pool HSM managé. Il s’agit de l’option par défaut. |
| recover |
Récupérez le pool HSM managé à partir d’une ressource supprimée de manière réversible. |
Error
Erreur du serveur.
| Nom | Type | Description |
|---|---|---|
| code |
string |
Code d’erreur. |
| innererror |
L’erreur interne contient un code d’erreur plus spécifique. |
|
| message |
string |
Message d’erreur. |
identityType
Type d’identité qui a créé la ressource key vault.
| Valeur | Description |
|---|---|
| Application | |
| Key | |
| ManagedIdentity | |
| User |
ManagedHsm
Informations sur les ressources avec des détails étendus.
| Nom | Type | Description |
|---|---|---|
| id |
string |
ID de ressource Azure Resource Manager pour le pool HSM managé. |
| location |
string |
Emplacement Azure pris en charge où le pool HSM managé doit être créé. |
| name |
string |
Nom du pool HSM managé. |
| properties |
Propriétés du HSM managé |
|
| sku |
Détails de la référence SKU |
|
| systemData |
Métadonnées relatives à la création et à la dernière modification de la ressource key vault. |
|
| tags |
object |
Balises de ressources |
| type |
string |
Type de ressource du pool HSM managé. |
ManagedHsmError
Exception d’erreur.
| Nom | Type | Description |
|---|---|---|
| error |
Erreur du serveur. |
ManagedHsmProperties
Propriétés du pool HSM managé
| Nom | Type | Valeur par défaut | Description |
|---|---|---|---|
| createMode |
Mode de création pour indiquer si la ressource est en cours de création ou est récupérée à partir d’une ressource supprimée. |
||
| enablePurgeProtection |
boolean |
True |
Propriété spécifiant si la protection contre le vidage est activée pour ce pool HSM managé. La définition de cette propriété sur true active la protection contre le vidage pour ce pool HSM managé et son contenu . seul le service HSM managé peut lancer une suppression irrécupérable difficile. L’activation de cette fonctionnalité est irréversible. |
| enableSoftDelete |
boolean |
True |
Propriété permettant de spécifier si la fonctionnalité « suppression réversible » est activée pour ce pool HSM managé. La suppression réversible est activée par défaut pour tous les HSM managés et est immuable. |
| hsmUri |
string |
URI du pool hsm managé pour effectuer des opérations sur les clés. |
|
| initialAdminObjectIds |
string[] |
Tableau d’ID d’objet administrateurs initiaux pour ce pool hsm managé. |
|
| networkAcls |
Règles régissant l’accessibilité du coffre de clés à partir d’emplacements réseau spécifiques. |
||
| privateEndpointConnections |
Liste des connexions de point de terminaison privé associées au pool hsm managé. |
||
| provisioningState |
État d’approvisionnement. |
||
| publicNetworkAccess | Enabled |
Contrôlez l’autorisation sur le HSM managé à partir de réseaux publics. |
|
| scheduledPurgeDate |
string (date-time) |
Date de vidage planifiée au format UTC. |
|
| securityDomainProperties |
Propriétés de domaine de sécurité HSM gérées. |
||
| softDeleteRetentionInDays |
integer (int32) |
90 |
Jours de rétention des données supprimées de manière réversible. Lorsque vous supprimez un HSM ou une clé, il reste récupérable pour la période de rétention configurée ou pendant une période par défaut de 90 jours. Elle accepte les valeurs comprises entre 7 et 90. |
| statusMessage |
string |
Message d’état de la ressource. |
|
| tenantId |
string (uuid) |
ID de locataire Azure Active Directory qui doit être utilisé pour l’authentification des requêtes auprès du pool HSM managé. |
ManagedHSMSecurityDomainProperties
Propriétés du domaine de sécurité du hsm managé.
| Nom | Type | Description |
|---|---|---|
| activationStatus |
État de l’activation |
|
| activationStatusMessage |
string |
Message d’état de l’activation. |
ManagedHsmSku
Détails de la référence SKU
| Nom | Type | Description |
|---|---|---|
| family |
Famille de références SKU du pool HSM managé |
|
| name |
Référence SKU du pool HSM managé |
ManagedHsmSkuFamily
Famille de références SKU du pool HSM managé
| Valeur | Description |
|---|---|
| B |
ManagedHsmSkuName
Référence SKU du pool HSM managé
| Valeur | Description |
|---|---|
| Custom_B32 | |
| Custom_B6 | |
| Standard_B1 |
MHSMIPRule
Règle régissant l’accessibilité d’un pool hsm managé à partir d’une adresse IP ou d’une plage d’adresses IP spécifiques.
| Nom | Type | Description |
|---|---|---|
| value |
string |
Plage d’adresses IPv4 en notation CIDR, telle que « 124.56.78.91 » (adresse IP simple) ou « 124.56.78.0/24 » (toutes les adresses commençant par 124.56.78). |
MHSMNetworkRuleSet
Ensemble de règles régissant l’accessibilité réseau d’un pool hsm managé.
| Nom | Type | Description |
|---|---|---|
| bypass |
Indique ce que le trafic peut contourner les règles réseau. Il peut s’agir d'« AzureServices » ou de « Aucun ». S’il n’est pas spécifié, la valeur par défaut est « AzureServices ». |
|
| defaultAction |
Action par défaut lorsqu’aucune règle d’ipRules et de virtualNetworkRules ne correspond. Cette opération est utilisée uniquement après l’évaluation de la propriété de contournement. |
|
| ipRules |
Liste des règles d’adresse IP. |
|
| virtualNetworkRules |
Liste des règles de réseau virtuel. |
MHSMPrivateEndpoint
Propriétés de l’objet point de terminaison privé.
| Nom | Type | Description |
|---|---|---|
| id |
string |
Identificateur complet de la ressource de point de terminaison privé. |
MHSMPrivateEndpointConnectionItem
Élément de connexion de point de terminaison privé.
| Nom | Type | Description |
|---|---|---|
| etag |
string |
Modifié chaque fois qu’il existe une modification de l’état de la connexion de point de terminaison privé. |
| id |
string |
ID de la connexion de point de terminaison privé. |
| properties.privateEndpoint |
Propriétés de l’objet de point de terminaison privé. |
|
| properties.privateLinkServiceConnectionState |
État d’approbation de la connexion de liaison privée. |
|
| properties.provisioningState |
État d’approvisionnement de la connexion de point de terminaison privé. |
MHSMPrivateLinkServiceConnectionState
Objet qui représente l’état d’approbation de la connexion de liaison privée.
| Nom | Type | Description |
|---|---|---|
| actionsRequired |
Message indiquant si les modifications apportées au fournisseur de services nécessitent des mises à jour sur le consommateur. |
|
| description |
string |
Motif de l’approbation ou du rejet. |
| status |
Indique si la connexion a été approuvée, rejetée ou supprimée par le propriétaire du coffre de clés. |
MHSMVirtualNetworkRule
Règle régissant l’accessibilité d’un pool hsm managé à partir d’un réseau virtuel spécifique.
| Nom | Type | Description |
|---|---|---|
| id |
string |
ID de ressource complet d’un sous-réseau de réseau virtuel, tel que « /subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/virtualNetworks/test-vnet/subnets/subnet1 ». |
NetworkRuleAction
Action par défaut lorsqu’aucune règle d’ipRules et de virtualNetworkRules ne correspond. Cette opération est utilisée uniquement après l’évaluation de la propriété de contournement.
| Valeur | Description |
|---|---|
| Allow | |
| Deny |
NetworkRuleBypassOptions
Indique ce que le trafic peut contourner les règles réseau. Il peut s’agir d'« AzureServices » ou de « Aucun ». S’il n’est pas spécifié, la valeur par défaut est « AzureServices ».
| Valeur | Description |
|---|---|
| AzureServices | |
| None |
PrivateEndpointConnectionProvisioningState
État d’approvisionnement de la connexion de point de terminaison privé.
| Valeur | Description |
|---|---|
| Creating | |
| Deleting | |
| Disconnected | |
| Failed | |
| Succeeded | |
| Updating |
PrivateEndpointServiceConnectionStatus
Indique si la connexion a été approuvée, rejetée ou supprimée par le propriétaire du coffre de clés.
| Valeur | Description |
|---|---|
| Approved | |
| Disconnected | |
| Pending | |
| Rejected |
ProvisioningState
État d’approvisionnement.
| Valeur | Description |
|---|---|
| Activated |
Le pool HSM managé est prêt à être utilisé normalement. |
| Deleting |
Le pool HSM managé est actuellement supprimé. |
| Failed |
L’approvisionnement du pool HSM managé a échoué. |
| Provisioning |
Le pool HSM managé est actuellement approvisionné. |
| Restoring |
Le pool HSM managé est restauré à partir d’une sauvegarde HSM complète. |
| SecurityDomainRestore |
Le pool HSM managé attend une action de restauration de domaine de sécurité. |
| Succeeded |
Le pool HSM managé a été provisionné entièrement. |
| Updating |
Le pool HSM managé est actuellement mis à jour. |
PublicNetworkAccess
Contrôlez l’autorisation sur le HSM managé à partir de réseaux publics.
| Valeur | Description |
|---|---|
| Disabled | |
| Enabled |
SystemData
Métadonnées relatives à la création et à la dernière modification de la ressource key vault.
| Nom | Type | Description |
|---|---|---|
| createdAt |
string (date-time) |
Horodatage de la création de ressources du coffre de clés (UTC). |
| createdBy |
string |
Identité qui a créé la ressource key vault. |
| createdByType |
Type d’identité qui a créé la ressource key vault. |
|
| lastModifiedAt |
string (date-time) |
Horodatage de la dernière modification de la ressource key vault (UTC). |
| lastModifiedBy |
string |
Identité qui a modifié la dernière ressource du coffre de clés. |
| lastModifiedByType |
Type d’identité qui a modifié la ressource du coffre de clés pour la dernière fois. |