Microsoft.KeyVault-tárolók/titkos kódok
Megjegyzések
A kulcstartók biztonságos értékekhez való használatáról a Titkos kulcsok kezelése a Bicephasználatával című témakörben talál útmutatást.
A titkos kulcsok létrehozásáról rövid útmutató: Titkos kulcs beállítása és lekérése az Azure Key Vaultból ARM-sablonnal.
A kulcsok létrehozásáról rövid útmutató: Azure-kulcstartó és kulcs létrehozása ARM-sablonnal.
Bicep-erőforrásdefiníció
A tárolók/titkos kódok erőforrástípusa üzembe helyezhető a célműveletekkel:
- Erőforráscsoportok – Lásd erőforráscsoport üzembe helyezési parancsaival
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplócímű témakörben találja.
Erőforrás formátuma
Microsoft.KeyVault/vaults/secrets erőforrás létrehozásához adja hozzá a következő Bicep-et a sablonhoz.
resource symbolicname 'Microsoft.KeyVault/vaults/secrets@2024-12-01-preview' = {
parent: resourceSymbolicName
name: 'string'
properties: {
attributes: {
enabled: bool
exp: int
nbf: int
}
contentType: 'string'
value: 'string'
}
tags: {
{customized property}: 'string'
}
}
Tulajdonságértékek
Microsoft.KeyVault/vaults/secrets
| Név | Leírás | Érték |
|---|---|---|
| név | Az erőforrás neve | szál Korlátok: Minta = ^[a-zA-Z0-9-]{1,127}$ (kötelező) |
| szülő | A Bicepben megadhatja a gyermekerőforrás szülőerőforrását. Ezt a tulajdonságot csak akkor kell hozzáadnia, ha a gyermekerőforrás a szülőerőforráson kívül van deklarálva. További információ: szülőerőforráson kívüli gyermekerőforrás. |
A típus erőforrásának szimbolikus neve: tárolók |
| kellékek | A titkos kód tulajdonságai | SecretProperties (kötelező) |
| Címkék | Erőforráscímkék | Címkenevek és -értékek szótára. sablonok címkéinek megtekintése |
SecretAttributes
| Név | Leírás | Érték |
|---|---|---|
| Engedélyezve | Meghatározza, hogy az objektum engedélyezve van-e. | Bool |
| Exp | Lejárati dátum másodpercben 1970-01-01T00:00:00Z óta. | Int |
| nbf | 1970-01-01T00:00:00Z. | Int |
SecretCreateOrUpdateParametersTags
| Név | Leírás | Érték |
|---|
SecretProperties
| Név | Leírás | Érték |
|---|---|---|
| Attribútumok | A titkos kód attribútumai. | SecretAttributes |
| contentType | A titkos kód tartalomtípusa. | húr |
| érték | A titkos kód értéke. MEGJEGYZÉS: Az "érték" soha nem lesz visszaadva a szolgáltatásból, mivel az ezt a modellt használó API-k belső használatra szolgálnak ARM-üzemelő példányokban. A felhasználóknak az adatsík REST szolgáltatását kell használniuk a tároló titkos kulcsaival való interakcióhoz. | húr |
Használati példák
Azure gyorsútmutató-minták
Az alábbi Azure rövid útmutatósablonok bicep-mintákat tartalmaznak az erőforrástípus üzembe helyezéséhez.
| Bicep-fájl | Leírás |
|---|---|
| Application Gateway belső API Management és Web App | Az Application Gateway internetes forgalmat irányít egy virtuális hálózati (belső módú) API Management-példányhoz, amely egy Azure-webalkalmazásban üzemeltetett webes API-t nyújt. |
| Azure-függvényalkalmazás és egy HTTP-aktivált függvény | Ez a példa üzembe helyez egy Azure-függvényalkalmazást és egy HTTP-aktivált függvényt a sablonban. Emellett egy Key Vaultot is üzembe helyez, és feltölt egy titkos kulcsot a függvényalkalmazás gazdagépkulcsával. |
| Key Vault és titkos kulcsok listájának létrehozása | Ez a sablon létrehoz egy Key Vaultot és egy titkos kulcslistát a kulcstartóban a paraméterekkel együtt |
| API Management szolgáltatás létrehozása SSL-lel a KeyVault | Ez a sablon üzembe helyez egy felhasználói hozzárendelt identitással konfigurált API Management szolgáltatást. Ezzel az identitással lekéri az SSL-tanúsítványt a KeyVaultból, és 4 óránként ellenőrzi. |
| Azure Key Vault és titkos létrehozása | Ez a sablon létrehoz egy Azure Key Vaultot és egy titkos kulcsot. |
| Azure Key Vault létrehozása RBAC-vel és titkos | Ez a sablon létrehoz egy Azure Key Vaultot és egy titkos kulcsot. Ahelyett, hogy hozzáférési szabályzatokra támaszkodik, az Azure RBAC-t használja a titkos kódokra vonatkozó engedélyezés kezelésére |
| FinOps Hub | Ez a sablon létrehoz egy új FinOps Hub-példányt, beleértve az Adatkezelőt, a Data Lake Storage-t és a Data Factoryt. |
| Prémium szintű Azure Firewall- tesztelési környezete | Ez a sablon prémium szintű Azure Firewall- és tűzfalszabályzatot hoz létre olyan prémium funkciókkal, mint a behatolásvizsgálat észlelése (IDPS), a TLS-vizsgálat és a webkategória-szűrés |
ARM-sablon erőforrásdefiníciója
A tárolók/titkos kódok erőforrástípusa üzembe helyezhető a célműveletekkel:
- Erőforráscsoportok – Lásd erőforráscsoport üzembe helyezési parancsaival
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplócímű témakörben találja.
Erőforrás formátuma
Microsoft.KeyVault/vaults/secrets erőforrás létrehozásához adja hozzá a következő JSON-t a sablonhoz.
{
"type": "Microsoft.KeyVault/vaults/secrets",
"apiVersion": "2024-12-01-preview",
"name": "string",
"properties": {
"attributes": {
"enabled": "bool",
"exp": "int",
"nbf": "int"
},
"contentType": "string",
"value": "string"
},
"tags": {
"{customized property}": "string"
}
}
Tulajdonságértékek
Microsoft.KeyVault/vaults/secrets
| Név | Leírás | Érték |
|---|---|---|
| apiVersion | Az API verziója | '2024-12-01-preview" |
| név | Az erőforrás neve | szál Korlátok: Minta = ^[a-zA-Z0-9-]{1,127}$ (kötelező) |
| kellékek | A titkos kód tulajdonságai | SecretProperties (kötelező) |
| Címkék | Erőforráscímkék | Címkenevek és -értékek szótára. sablonok címkéinek megtekintése |
| típus | Az erőforrás típusa | "Microsoft.KeyVault/vaults/secrets" |
SecretAttributes
| Név | Leírás | Érték |
|---|---|---|
| Engedélyezve | Meghatározza, hogy az objektum engedélyezve van-e. | Bool |
| Exp | Lejárati dátum másodpercben 1970-01-01T00:00:00Z óta. | Int |
| nbf | 1970-01-01T00:00:00Z. | Int |
SecretCreateOrUpdateParametersTags
| Név | Leírás | Érték |
|---|
SecretProperties
| Név | Leírás | Érték |
|---|---|---|
| Attribútumok | A titkos kód attribútumai. | SecretAttributes |
| contentType | A titkos kód tartalomtípusa. | húr |
| érték | A titkos kód értéke. MEGJEGYZÉS: Az "érték" soha nem lesz visszaadva a szolgáltatásból, mivel az ezt a modellt használó API-k belső használatra szolgálnak ARM-üzemelő példányokban. A felhasználóknak az adatsík REST szolgáltatását kell használniuk a tároló titkos kulcsaival való interakcióhoz. | húr |
Használati példák
Azure gyorsútmutató-sablonok
Az alábbi Azure rövid útmutatósablonok üzembe helyezni ezt az erőforrástípust.
| Sablon | Leírás |
|---|---|
Application Gateway belső API Management és Web App
|
Az Application Gateway internetes forgalmat irányít egy virtuális hálózati (belső módú) API Management-példányhoz, amely egy Azure-webalkalmazásban üzemeltetett webes API-t nyújt. |
|
Azure-függvényalkalmazás és egy HTTP-aktivált függvény
|
Ez a példa üzembe helyez egy Azure-függvényalkalmazást és egy HTTP-aktivált függvényt a sablonban. Emellett egy Key Vaultot is üzembe helyez, és feltölt egy titkos kulcsot a függvényalkalmazás gazdagépkulcsával. |
|
Csatlakozás Key Vaulthoz privát végponton keresztül
|
Ez a minta bemutatja, hogyan használható virtuális hálózat és privát DNS-zóna konfigurálása a Key Vault privát végponton keresztüli eléréséhez. |
|
Key Vault és titkos kulcsok listájának létrehozása
|
Ez a sablon létrehoz egy Key Vaultot és egy titkos kulcslistát a kulcstartóban a paraméterekkel együtt |
|
API Management szolgáltatás létrehozása SSL-lel a KeyVault
|
Ez a sablon üzembe helyez egy felhasználói hozzárendelt identitással konfigurált API Management szolgáltatást. Ezzel az identitással lekéri az SSL-tanúsítványt a KeyVaultból, és 4 óránként ellenőrzi. |
|
Application Gateway V2 létrehozása Key Vault
|
Ez a sablon egy Application Gateway V2-t helyez üzembe egy virtuális hálózaton, egy felhasználó által definiált identitásban, a Key Vaultban, egy titkos kulcsban (tanúsítványadatok), valamint hozzáférési szabályzatban a Key Vaulton és az Application Gatewayen. |
|
Azure Key Vault és titkos létrehozása
|
Ez a sablon létrehoz egy Azure Key Vaultot és egy titkos kulcsot. |
|
Azure Key Vault létrehozása RBAC-vel és titkos
|
Ez a sablon létrehoz egy Azure Key Vaultot és egy titkos kulcsot. Ahelyett, hogy hozzáférési szabályzatokra támaszkodik, az Azure RBAC-t használja a titkos kódokra vonatkozó engedélyezés kezelésére |
|
Azure Maps SAS-jogkivonat létrehozása egy Azure Key Vault-
|
Ez a sablon üzembe helyezi és az Azure Maps-fiókot, és felsorol egy Sas-jogkivonatot a megadott felhasználó által hozzárendelt identitás alapján, amelyet egy Azure Key Vault-titkos kódban kell tárolni. |
|
Ssh-kulcsok létrehozása és tárolása a KeyVault
|
Ez a sablon a deploymentScript erőforrást használja az ssh-kulcsok létrehozásához, és a titkos kulcsot a keyVaultban tárolja. |
|
létrehoz egy Azure Stack HCI 23H2-fürt
|
Ez a sablon létrehoz egy Azure Stack HCI 23H2-fürtöt EGY ARM-sablon használatával, egyéni tárolási IP-cím használatával |
|
FinOps Hub
|
Ez a sablon létrehoz egy új FinOps Hub-példányt, beleértve az Adatkezelőt, a Data Lake Storage-t és a Data Factoryt. |
|
Prémium szintű Azure Firewall- tesztelési környezete
|
Ez a sablon prémium szintű Azure Firewall- és tűzfalszabályzatot hoz létre olyan prémium funkciókkal, mint a behatolásvizsgálat észlelése (IDPS), a TLS-vizsgálat és a webkategória-szűrés |
|
Azure Stack HCI 22H2-fürtöt frissít 23H2-fürtre
|
Ez a sablon ARM-sablonnal frissít egy Azure Stack HCI 22H2-fürtöt 23H2-fürtre. |
Terraform (AzAPI-szolgáltató) erőforrásdefiníciója
A tárolók/titkos kódok erőforrástípusa üzembe helyezhető a célműveletekkel:
- erőforráscsoportok
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplócímű témakörben találja.
Erőforrás formátuma
Microsoft.KeyVault/vaults/secrets erőforrás létrehozásához adja hozzá a következő Terraformot a sablonhoz.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.KeyVault/vaults/secrets@2024-12-01-preview"
name = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
attributes = {
enabled = bool
exp = int
nbf = int
}
contentType = "string"
value = "string"
}
})
}
Tulajdonságértékek
Microsoft.KeyVault/vaults/secrets
| Név | Leírás | Érték |
|---|---|---|
| név | Az erőforrás neve | szál Korlátok: Minta = ^[a-zA-Z0-9-]{1,127}$ (kötelező) |
| parent_id | Annak az erőforrásnak az azonosítója, amely az erőforrás szülője. | Típus típusú erőforrás azonosítója: tárolók |
| kellékek | A titkos kód tulajdonságai | SecretProperties (kötelező) |
| Címkék | Erőforráscímkék | Címkenevek és -értékek szótára. |
| típus | Az erőforrás típusa | "Microsoft.KeyVault/vaults/secrets@2024-12-01-preview" |
SecretAttributes
| Név | Leírás | Érték |
|---|---|---|
| Engedélyezve | Meghatározza, hogy az objektum engedélyezve van-e. | Bool |
| Exp | Lejárati dátum másodpercben 1970-01-01T00:00:00Z óta. | Int |
| nbf | 1970-01-01T00:00:00Z. | Int |
SecretCreateOrUpdateParametersTags
| Név | Leírás | Érték |
|---|
SecretProperties
| Név | Leírás | Érték |
|---|---|---|
| Attribútumok | A titkos kód attribútumai. | SecretAttributes |
| contentType | A titkos kód tartalomtípusa. | húr |
| érték | A titkos kód értéke. MEGJEGYZÉS: Az "érték" soha nem lesz visszaadva a szolgáltatásból, mivel az ezt a modellt használó API-k belső használatra szolgálnak ARM-üzemelő példányokban. A felhasználóknak az adatsík REST szolgáltatását kell használniuk a tároló titkos kulcsaival való interakcióhoz. | húr |