Managed Hsms - Update
指定したサブスクリプションのマネージド HSM プールを更新します。
PATCH https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.KeyVault/managedHSMs/{name}?api-version=2022-07-01URI パラメーター
| 名前 | / | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
name
|
path | True |
string |
マネージド HSM プールの名前 |
|
resource
|
path | True |
string |
マネージド HSM プールを含むリソース グループの名前。 |
|
subscription
|
path | True |
string |
Microsoft Azure サブスクリプションを一意に識別するサブスクリプション資格情報。 サブスクリプション ID は、すべてのサービス呼び出しの URI の一部を形成します。 |
|
api-version
|
query | True |
string |
クライアント API のバージョン。 |
要求本文
| 名前 | 型 | 説明 |
|---|---|---|
| location |
string |
マネージド HSM プールを作成する必要がある、サポートされている Azure の場所。 |
| properties |
マネージド HSM のプロパティ |
|
| sku |
SKU の詳細 |
|
| tags |
object |
リソース タグ |
応答
| 名前 | 型 | 説明 |
|---|---|---|
| 200 OK |
修正プログラムが適用されたマネージド HSM プール |
|
| 202 Accepted |
受け入れられ、操作は非同期的に完了します。 ヘッダー Location: string |
|
| Other Status Codes |
操作が失敗した理由を説明するエラー応答。 |
セキュリティ
azure_auth
Azure Active Directory OAuth2 フロー
型:
oauth2
フロー:
implicit
Authorization URL (承認 URL):
https://login.microsoftonline.com/common/oauth2/authorize
スコープ
| 名前 | 説明 |
|---|---|
| user_impersonation | ユーザー アカウントを偽装する |
例
Update an existing managed HSM Pool
要求のサンプル
応答のサンプル
{
"properties": {
"tenantId": "00000000-0000-0000-0000-000000000000",
"initialAdminObjectIds": [
"00000000-0000-0000-0000-000000000000"
],
"enableSoftDelete": false,
"softDeleteRetentionInDays": 90,
"enablePurgeProtection": false,
"hsmUri": "https://westus.hsm1.managedhsm.azure.net",
"provisioningState": "Succeeded",
"statusMessage": "ManagedHsm is functional."
},
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/hsm-group/providers/Microsoft.KeyVault/managedHSMs/hsm1",
"name": "hsm1",
"type": "Microsoft.KeyVault/managedHSMs",
"location": "westus",
"sku": {
"family": "B",
"name": "Standard_B1"
},
"tags": {
"Dept": "hsm",
"Environment": "dogfood",
"Slice": "A"
}
}Location: https://some.endpoint.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/hsm-group/providers/Microsoft.KeyVault/managedHSMs/hsm1?api-version=2022-07-01&kv-operation=abJjb2RkIjoiAGVsZXRlTWFuYWdlZEhzbUFzeW5jYm9{
"properties": {
"tenantId": "00000000-0000-0000-0000-000000000000",
"initialAdminObjectIds": [
"00000000-0000-0000-0000-000000000000"
],
"enableSoftDelete": true,
"softDeleteRetentionInDays": 90,
"enablePurgeProtection": false,
"hsmUri": "https://westus.hsm1.managedhsm.azure.net",
"provisioningState": "Updating",
"statusMessage": "ManagedHsm is updating."
},
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/hsm-group/providers/Microsoft.KeyVault/managedHSMs/hsm1",
"name": "hsm1",
"type": "Microsoft.KeyVault/managedHSMs",
"location": "westus",
"sku": {
"family": "B",
"name": "Standard_B1"
},
"tags": {
"Dept": "hsm",
"Environment": "dogfood",
"Slice": "A"
}
}定義
| 名前 | 説明 |
|---|---|
|
Actions |
サービス プロバイダーの変更にコンシューマーの更新が必要かどうかを示すメッセージ。 |
|
Activation |
アクティブ化の状態 |
|
Create |
リソースが作成されているか、削除されたリソースから復旧されているかを示す作成モード。 |
| Error |
サーバー エラー。 |
|
identity |
キー コンテナー リソースを作成した ID の種類。 |
|
Managed |
詳細が拡張されたリソース情報。 |
|
Managed |
エラー例外。 |
|
Managed |
マネージド HSM プールのプロパティ |
|
Managed |
マネージド HSM のセキュリティ ドメインプロパティ。 |
|
Managed |
SKU の詳細 |
|
Managed |
マネージド HSM プールの SKU ファミリ |
|
Managed |
マネージド HSM プールの SKU |
| MHSMIPRule |
特定の IP アドレスまたは IP 範囲からのマネージド HSM プールのアクセシビリティを制御する規則。 |
|
MHSMNetwork |
マネージド HSM プールのネットワーク アクセシビリティを制御する一連の規則。 |
|
MHSMPrivate |
プライベート エンドポイント オブジェクトのプロパティ。 |
|
MHSMPrivate |
プライベート エンドポイント接続項目。 |
|
MHSMPrivate |
プライベート リンク接続の承認状態を表すオブジェクト。 |
|
MHSMVirtual |
特定の仮想ネットワークからのマネージド HSM プールのアクセシビリティを制御する規則。 |
|
Network |
ipRules および virtualNetworkRules からのルールが一致しない場合の既定のアクション。 これは、バイパス プロパティが評価された後にのみ使用されます。 |
|
Network |
ネットワーク ルールをバイパスできるトラフィックを指定します。 "AzureServices" または "None" を指定できます。 指定しない場合、既定値は 'AzureServices' です。 |
|
Private |
プライベート エンドポイント接続のプロビジョニング状態。 |
|
Private |
キー コンテナーの所有者によって接続が承認、拒否、または削除されたかどうかを示します。 |
|
Provisioning |
プロビジョニングの状態。 |
|
Public |
パブリック ネットワークからマネージド HSM へのアクセス許可を制御します。 |
|
System |
キー コンテナー リソースの作成と最後の変更に関連するメタデータ。 |
ActionsRequired
サービス プロバイダーの変更にコンシューマーの更新が必要かどうかを示すメッセージ。
| 値 | 説明 |
|---|---|
| None |
ActivationStatus
アクティブ化の状態
| 値 | 説明 |
|---|---|
| Active |
マネージド HSM プールがアクティブです。 |
| Failed |
マネージド HSM のアクティブ化に失敗しました。 |
| NotActivated |
マネージド HSM プールはまだアクティブ化されていません。 |
| Unknown |
マネージド HSM のアクティブ化中に不明なエラーが発生しました。 |
CreateMode
リソースが作成されているか、削除されたリソースから復旧されているかを示す作成モード。
| 値 | 説明 |
|---|---|
| default |
新しいマネージド HSM プールを作成します。 これが既定のオプションです。 |
| recover |
論理的に削除されたリソースからマネージド HSM プールを復旧します。 |
Error
サーバー エラー。
| 名前 | 型 | 説明 |
|---|---|---|
| code |
string |
エラー コード。 |
| innererror |
内部エラーには、より具体的なエラー コードが含まれています。 |
|
| message |
string |
エラー メッセージ。 |
identityType
キー コンテナー リソースを作成した ID の種類。
| 値 | 説明 |
|---|---|
| Application | |
| Key | |
| ManagedIdentity | |
| User |
ManagedHsm
詳細が拡張されたリソース情報。
| 名前 | 型 | 説明 |
|---|---|---|
| id |
string |
マネージド HSM プールの Azure Resource Manager リソース ID。 |
| location |
string |
マネージド HSM プールを作成する必要がある、サポートされている Azure の場所。 |
| name |
string |
マネージド HSM プールの名前。 |
| properties |
マネージド HSM のプロパティ |
|
| sku |
SKU の詳細 |
|
| systemData |
キー コンテナー リソースの作成と最後の変更に関連するメタデータ。 |
|
| tags |
object |
リソース タグ |
| type |
string |
マネージド HSM プールのリソースの種類。 |
ManagedHsmError
エラー例外。
| 名前 | 型 | 説明 |
|---|---|---|
| error |
サーバー エラー。 |
ManagedHsmProperties
マネージド HSM プールのプロパティ
| 名前 | 型 | 規定値 | 説明 |
|---|---|---|---|
| createMode |
リソースが作成されているか、削除されたリソースから復旧されているかを示す作成モード。 |
||
| enablePurgeProtection |
boolean |
True |
このマネージド HSM プールに対して消去に対する保護を有効にするかどうかを指定するプロパティ。 このプロパティを true に設定すると、このマネージド HSM プールとそのコンテンツの消去に対する保護が有効になります。回復不可能なハード削除を開始できるのは、Managed HSM サービスだけです。 この機能を有効にすることは元に戻すことはできません。 |
| enableSoftDelete |
boolean |
True |
このマネージド HSM プールに対して "論理的な削除" 機能を有効にするかどうかを指定するプロパティ。 論理的な削除は、すべてのマネージド HSM に対して既定で有効になっており、不変です。 |
| hsmUri |
string |
キーに対する操作を実行するためのマネージド HSM プールの URI。 |
|
| initialAdminObjectIds |
string[] |
このマネージド HSM プールの初期管理者オブジェクト ID の配列。 |
|
| networkAcls |
特定のネットワークの場所からのキー コンテナーのアクセシビリティを制御する規則。 |
||
| privateEndpointConnections |
マネージド HSM プールに関連付けられているプライベート エンドポイント接続の一覧。 |
||
| provisioningState |
プロビジョニングの状態。 |
||
| publicNetworkAccess | Enabled |
パブリック ネットワークからマネージド HSM へのアクセス許可を制御します。 |
|
| scheduledPurgeDate |
string (date-time) |
スケジュールされた消去日 (UTC)。 |
|
| securityDomainProperties |
マネージド HSM セキュリティ ドメインのプロパティ。 |
||
| softDeleteRetentionInDays |
integer (int32) |
90 |
論理的に削除されたデータ保持日数。 HSM またはキーを削除しても、構成された保有期間または既定の 90 日間は回復可能なままになります。 7 ~ 90 の値を受け入れます。 |
| statusMessage |
string |
リソースステータスメッセージ。 |
|
| tenantId |
string (uuid) |
マネージド HSM プールへの要求の認証に使用する必要がある Azure Active Directory テナント ID。 |
ManagedHSMSecurityDomainProperties
マネージド HSM のセキュリティ ドメインプロパティ。
| 名前 | 型 | 説明 |
|---|---|---|
| activationStatus |
アクティブ化の状態 |
|
| activationStatusMessage |
string |
アクティブ化ステータス メッセージ。 |
ManagedHsmSku
SKU の詳細
| 名前 | 型 | 説明 |
|---|---|---|
| family |
マネージド HSM プールの SKU ファミリ |
|
| name |
マネージド HSM プールの SKU |
ManagedHsmSkuFamily
マネージド HSM プールの SKU ファミリ
| 値 | 説明 |
|---|---|
| B |
ManagedHsmSkuName
マネージド HSM プールの SKU
| 値 | 説明 |
|---|---|
| Custom_B32 | |
| Custom_B6 | |
| Standard_B1 |
MHSMIPRule
特定の IP アドレスまたは IP 範囲からのマネージド HSM プールのアクセシビリティを制御する規則。
| 名前 | 型 | 説明 |
|---|---|---|
| value |
string |
CIDR 表記の IPv4 アドレス範囲 ('124.56.78.91' (単純な IP アドレス) や '124.56.78.0/24' (124.56.78 で始まるすべてのアドレス) など)。 |
MHSMNetworkRuleSet
マネージド HSM プールのネットワーク アクセシビリティを制御する一連の規則。
| 名前 | 型 | 説明 |
|---|---|---|
| bypass |
ネットワーク ルールをバイパスできるトラフィックを指定します。 "AzureServices" または "None" を指定できます。 指定しない場合、既定値は 'AzureServices' です。 |
|
| defaultAction |
ipRules および virtualNetworkRules からのルールが一致しない場合の既定のアクション。 これは、バイパス プロパティが評価された後にのみ使用されます。 |
|
| ipRules |
IP アドレス規則の一覧。 |
|
| virtualNetworkRules |
仮想ネットワーク規則の一覧。 |
MHSMPrivateEndpoint
プライベート エンドポイント オブジェクトのプロパティ。
| 名前 | 型 | 説明 |
|---|---|---|
| id |
string |
プライベート エンドポイント リソースの完全な識別子。 |
MHSMPrivateEndpointConnectionItem
プライベート エンドポイント接続項目。
| 名前 | 型 | 説明 |
|---|---|---|
| etag |
string |
プライベート エンドポイント接続の状態が変更されるたびに変更されます。 |
| id |
string |
プライベート エンドポイント接続の ID。 |
| properties.privateEndpoint |
プライベート エンドポイント オブジェクトのプロパティ。 |
|
| properties.privateLinkServiceConnectionState |
プライベート リンク接続の承認状態。 |
|
| properties.provisioningState |
プライベート エンドポイント接続のプロビジョニング状態。 |
MHSMPrivateLinkServiceConnectionState
プライベート リンク接続の承認状態を表すオブジェクト。
| 名前 | 型 | 説明 |
|---|---|---|
| actionsRequired |
サービス プロバイダーの変更にコンシューマーの更新が必要かどうかを示すメッセージ。 |
|
| description |
string |
承認または拒否の理由。 |
| status |
キー コンテナーの所有者によって接続が承認、拒否、または削除されたかどうかを示します。 |
MHSMVirtualNetworkRule
特定の仮想ネットワークからのマネージド HSM プールのアクセシビリティを制御する規則。
| 名前 | 型 | 説明 |
|---|---|---|
| id |
string |
'/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/virtualNetworks/test-vnet/subnets/subnet1' など、vnet サブネットの完全なリソース ID。 |
NetworkRuleAction
ipRules および virtualNetworkRules からのルールが一致しない場合の既定のアクション。 これは、バイパス プロパティが評価された後にのみ使用されます。
| 値 | 説明 |
|---|---|
| Allow | |
| Deny |
NetworkRuleBypassOptions
ネットワーク ルールをバイパスできるトラフィックを指定します。 "AzureServices" または "None" を指定できます。 指定しない場合、既定値は 'AzureServices' です。
| 値 | 説明 |
|---|---|
| AzureServices | |
| None |
PrivateEndpointConnectionProvisioningState
プライベート エンドポイント接続のプロビジョニング状態。
| 値 | 説明 |
|---|---|
| Creating | |
| Deleting | |
| Disconnected | |
| Failed | |
| Succeeded | |
| Updating |
PrivateEndpointServiceConnectionStatus
キー コンテナーの所有者によって接続が承認、拒否、または削除されたかどうかを示します。
| 値 | 説明 |
|---|---|
| Approved | |
| Disconnected | |
| Pending | |
| Rejected |
ProvisioningState
プロビジョニングの状態。
| 値 | 説明 |
|---|---|
| Activated |
マネージド HSM プールは、通常使用できる状態です。 |
| Deleting |
マネージド HSM プールは現在削除中です。 |
| Failed |
マネージド HSM プールのプロビジョニングに失敗しました。 |
| Provisioning |
マネージド HSM プールは現在プロビジョニング中です。 |
| Restoring |
マネージド HSM プールは、完全な HSM バックアップから復元されています。 |
| SecurityDomainRestore |
マネージド HSM プールは、セキュリティ ドメインの復元アクションを待機しています。 |
| Succeeded |
マネージド HSM プールが完全にプロビジョニングされました。 |
| Updating |
マネージド HSM プールは現在更新中です。 |
PublicNetworkAccess
パブリック ネットワークからマネージド HSM へのアクセス許可を制御します。
| 値 | 説明 |
|---|---|
| Disabled | |
| Enabled |
SystemData
キー コンテナー リソースの作成と最後の変更に関連するメタデータ。
| 名前 | 型 | 説明 |
|---|---|---|
| createdAt |
string (date-time) |
キー コンテナー リソースの作成 (UTC) のタイムスタンプ。 |
| createdBy |
string |
キー コンテナー リソースを作成した ID。 |
| createdByType |
キー コンテナー リソースを作成した ID の種類。 |
|
| lastModifiedAt |
string (date-time) |
キー コンテナー リソースの最終変更 (UTC) のタイムスタンプ。 |
| lastModifiedBy |
string |
キー コンテナー リソースを最後に変更した ID。 |
| lastModifiedByType |
キー コンテナー リソースを最後に変更した ID の種類。 |