Microsoft.KeyVault kasaları/gizli dizileri
Açıklamalar
Güvenli değerler için anahtar kasalarını kullanma yönergeleri için bkz. bicepkullanarak gizli dizileri yönetme
Gizli dizi oluşturma hakkında hızlı başlangıç için bkz. Hızlı Başlangıç: ARM şablonu kullanarak Azure Key Vault'tan gizli dizi ayarlama ve alma.
Anahtar oluşturmaya yönelik hızlı başlangıç için bkz. Hızlı Başlangıç: ARM şablonukullanarak Azure anahtar kasası ve anahtar oluşturma.
Bicep kaynak tanımı
Kasalar/gizli diziler kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- kaynak grupları
- Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.KeyVault/vaults/secrets kaynağı oluşturmak için şablonunuza aşağıdaki Bicep'i ekleyin.
resource symbolicname 'Microsoft.KeyVault/vaults/secrets@2024-12-01-preview' = {
parent: resourceSymbolicName
name: 'string'
properties: {
attributes: {
enabled: bool
exp: int
nbf: int
}
contentType: 'string'
value: 'string'
}
tags: {
{customized property}: 'string'
}
}
Özellik Değerleri
Microsoft.KeyVault/vaults/secrets
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Kaynak adı | dizgi Kısıtlama -ları: Desen = ^[a-zA-Z0-9-]{1,127}$ (gerekli) |
| ebeveyn | Bicep'te bir alt kaynak için üst kaynak belirtebilirsiniz. Bu özelliği yalnızca alt kaynak üst kaynağın dışında bildirildiğinde eklemeniz gerekir. Daha fazla bilgi için bkz. Alt kaynaküst kaynak dışında. |
Kaynak türü için sembolik ad: kasalar |
| Özellikler | Gizli dizinin özellikleri | SecretProperties (gerekli) |
| Etiketler | Kaynak etiketleri | Etiket adları ve değerleri sözlüğü. Bkz. şablonlardaki Etiketleri |
SecretAttributes
| Ad | Açıklama | Değer |
|---|---|---|
| Etkin | Nesnenin etkinleştirilip etkinleştirilmediğini belirler. | Bool |
| Exp | 1970-01-01T00:00:00Z tarihinden itibaren saniye olarak süre sonu tarihi. | Int |
| nbf | 1970-01-01T00:00:00Z tarihinden itibaren saniyeler içinde önceki tarih değil. | Int |
SecretCreateOrUpdateParametersTags
| Ad | Açıklama | Değer |
|---|
SecretProperties
| Ad | Açıklama | Değer |
|---|---|---|
| Öznitelik | Gizli dizinin öznitelikleri. | SecretAttributes |
| contentType | Gizli dizinin içerik türü. | dizgi |
| değer | Gizli dizi değeri. NOT: Bu modeli kullanan API'ler ARM dağıtımlarında iç kullanıma yönelik olduğundan 'value' hizmetten hiçbir zaman döndürülmeyecektir. Kullanıcıların kasa gizli dizileriyle etkileşim için veri düzlemi REST hizmetini kullanması gerekir. | dizgi |
Kullanım Örnekleri
Azure Hızlı Başlangıç Örnekleri
Aşağıdaki Azure Hızlı Başlangıç şablonları bu kaynak türünü dağıtmak için Bicep örnekleri içerir.
| Bicep Dosyası | Açıklama |
|---|---|
| İç API Management ve Web App ile Application Gateway |
Application Gateway, İnternet trafiğini Azure Web App'te barındırılan bir web API'sine hizmet veren bir sanal ağ (iç mod) API Management örneğine yönlendirir. |
| Azure İşlevi uygulaması ve HTTP ile tetiklenen bir işlev | Bu örnekte şablonda bir Azure İşlevi uygulaması ve HTTP ile tetiklenen bir işlev satır içi dağıtılır. Ayrıca bir Key Vault dağıtır ve bir gizli diziyi işlev uygulamasının konak anahtarıyla doldurur. |
| Key Vault ve gizli dizi listesi oluşturma | Bu şablon, parametrelerle birlikte geçirildikçe anahtar kasası içinde bir Key Vault ve gizli dizi listesi oluşturur |
| KeyVault SSL ile API Management hizmeti oluşturma | Bu şablon, Kullanıcı Tarafından Atanan Kimlik ile yapılandırılmış bir API Management hizmeti dağıtır. KeyVault'tan SSL sertifikası getirmek için bu kimliği kullanır ve her 4 saatte bir denetleyerek bu sertifikayı güncel tutar. |
| Azure Key Vault ve gizli dizi oluşturma | Bu şablon bir Azure Key Vault ve bir gizli dizi oluşturur. |
| RBAC ve gizli dizi ile Azure Key Vault oluşturma |
Bu şablon bir Azure Key Vault ve bir gizli dizi oluşturur. Erişim ilkelerine güvenmek yerine, gizli dizilerde yetkilendirmeyi yönetmek için Azure RBAC'yi kullanır |
| FinOps hub | Bu şablon Veri Gezgini, Data Lake depolama ve Data Factory gibi yeni bir FinOps hub örneği oluşturur. |
| Azure Güvenlik Duvarı Premium için |
Bu şablon yetkisiz erişim denetimi algılama (IDPS), TLS denetimi ve Web Kategorisi filtreleme gibi premium özelliklere sahip bir Azure Güvenlik Duvarı Premium ve Güvenlik Duvarı İlkesi oluşturur |
ARM şablonu kaynak tanımı
Kasalar/gizli diziler kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- kaynak grupları
- Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.KeyVault/vaults/secrets kaynağı oluşturmak için şablonunuza aşağıdaki JSON'u ekleyin.
{
"type": "Microsoft.KeyVault/vaults/secrets",
"apiVersion": "2024-12-01-preview",
"name": "string",
"properties": {
"attributes": {
"enabled": "bool",
"exp": "int",
"nbf": "int"
},
"contentType": "string",
"value": "string"
},
"tags": {
"{customized property}": "string"
}
}
Özellik Değerleri
Microsoft.KeyVault/vaults/secrets
| Ad | Açıklama | Değer |
|---|---|---|
| apiVersion | API sürümü | '2024-12-01-preview' |
| ad | Kaynak adı | dizgi Kısıtlama -ları: Desen = ^[a-zA-Z0-9-]{1,127}$ (gerekli) |
| Özellikler | Gizli dizinin özellikleri | SecretProperties (gerekli) |
| Etiketler | Kaynak etiketleri | Etiket adları ve değerleri sözlüğü. Bkz. şablonlardaki Etiketleri |
| tür | Kaynak türü | 'Microsoft.KeyVault/vaults/secrets' |
SecretAttributes
| Ad | Açıklama | Değer |
|---|---|---|
| Etkin | Nesnenin etkinleştirilip etkinleştirilmediğini belirler. | Bool |
| Exp | 1970-01-01T00:00:00Z tarihinden itibaren saniye olarak süre sonu tarihi. | Int |
| nbf | 1970-01-01T00:00:00Z tarihinden itibaren saniyeler içinde önceki tarih değil. | Int |
SecretCreateOrUpdateParametersTags
| Ad | Açıklama | Değer |
|---|
SecretProperties
| Ad | Açıklama | Değer |
|---|---|---|
| Öznitelik | Gizli dizinin öznitelikleri. | SecretAttributes |
| contentType | Gizli dizinin içerik türü. | dizgi |
| değer | Gizli dizi değeri. NOT: Bu modeli kullanan API'ler ARM dağıtımlarında iç kullanıma yönelik olduğundan 'value' hizmetten hiçbir zaman döndürülmeyecektir. Kullanıcıların kasa gizli dizileriyle etkileşim için veri düzlemi REST hizmetini kullanması gerekir. | dizgi |
Kullanım Örnekleri
Azure Hızlı Başlangıç Şablonları
Aşağıdaki Azure Hızlı Başlangıç şablonları bu kaynak türünü dağıtmak.
| Şablon | Açıklama |
|---|---|
İç API Management ve Web App ile Application Gateway 
'a dağıtma |
Application Gateway, İnternet trafiğini Azure Web App'te barındırılan bir web API'sine hizmet veren bir sanal ağ (iç mod) API Management örneğine yönlendirir. |
|
Azure İşlevi uygulaması ve HTTP ile tetiklenen bir işlev
'a dağıtma |
Bu örnekte şablonda bir Azure İşlevi uygulaması ve HTTP ile tetiklenen bir işlev satır içi dağıtılır. Ayrıca bir Key Vault dağıtır ve bir gizli diziyi işlev uygulamasının konak anahtarıyla doldurur. |
|
Özel uç nokta üzerinden Key Vault'a bağlanma
'a dağıtma |
Bu örnek, özel uç nokta üzerinden Key Vault'a erişmek için sanal ağ ve özel DNS bölgesi yapılandırmanın nasıl kullanılacağını gösterir. |
|
Key Vault ve gizli dizi listesi oluşturma
'a dağıtma |
Bu şablon, parametrelerle birlikte geçirildikçe anahtar kasası içinde bir Key Vault ve gizli dizi listesi oluşturur |
|
KeyVault SSL ile API Management hizmeti oluşturma
'a dağıtma |
Bu şablon, Kullanıcı Tarafından Atanan Kimlik ile yapılandırılmış bir API Management hizmeti dağıtır. KeyVault'tan SSL sertifikası getirmek için bu kimliği kullanır ve her 4 saatte bir denetleyerek bu sertifikayı güncel tutar. |
|
Key Vault ile Application Gateway V2 oluşturma
'a dağıtma |
Bu şablon bir Sanal Ağa Application Gateway V2, kullanıcı tanımlı kimlik, Key Vault, gizli dizi (sertifika verileri) ve Key Vault ile Application Gateway'e erişim ilkesi dağıtır. |
|
Azure Key Vault ve gizli dizi oluşturma
'a dağıtma |
Bu şablon bir Azure Key Vault ve bir gizli dizi oluşturur. |
| RBAC ve gizli dizi ile Azure Key Vault oluşturma
'a dağıtma |
Bu şablon bir Azure Key Vault ve bir gizli dizi oluşturur. Erişim ilkelerine güvenmek yerine, gizli dizilerde yetkilendirmeyi yönetmek için Azure RBAC'yi kullanır |
|
Azure Key Vault depolanan Azure Haritalar SAS belirteci oluşturma
'a dağıtma |
Bu şablon, Azure Haritalar hesabını dağıtır ve Azure Key Vault gizli dizisinde depolanacak kullanıcı tarafından atanan kimliği temel alan bir Sas belirteci listeler. |
|
KeyVault'da ssh anahtarları oluşturma ve depolama
'a dağıtma |
Bu şablon ssh anahtarları oluşturmak için deploymentScript kaynağını kullanır ve özel anahtarı keyVault içinde depolar. |
|
bir Azure Stack HCI 23H2 kümesi oluşturur
'a dağıtma |
Bu şablon, özel depolama IP'sini kullanarak ARM şablonu kullanarak bir Azure Stack HCI 23H2 kümesi oluşturur |
|
FinOps hub
'a dağıtma |
Bu şablon Veri Gezgini, Data Lake depolama ve Data Factory gibi yeni bir FinOps hub örneği oluşturur. |
| Azure Güvenlik Duvarı Premium için
'a dağıtma |
Bu şablon yetkisiz erişim denetimi algılama (IDPS), TLS denetimi ve Web Kategorisi filtreleme gibi premium özelliklere sahip bir Azure Güvenlik Duvarı Premium ve Güvenlik Duvarı İlkesi oluşturur |
|
bir Azure Stack HCI 22H2 kümesini 23H2 kümesine yükselt
'a dağıtma |
Bu şablon, ARM şablonu kullanarak bir Azure Stack HCI 22H2 kümesini 23H2 kümesine yükseltmektedir. |
Terraform (AzAPI sağlayıcısı) kaynak tanımı
Kasalar/gizli diziler kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.KeyVault/vaults/secrets kaynağı oluşturmak için şablonunuza aşağıdaki Terraform'u ekleyin.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.KeyVault/vaults/secrets@2024-12-01-preview"
name = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
attributes = {
enabled = bool
exp = int
nbf = int
}
contentType = "string"
value = "string"
}
})
}
Özellik Değerleri
Microsoft.KeyVault/vaults/secrets
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Kaynak adı | dizgi Kısıtlama -ları: Desen = ^[a-zA-Z0-9-]{1,127}$ (gerekli) |
| parent_id | Bu kaynağın üst öğesi olan kaynağın kimliği. | Tür kaynağı kimliği: kasalar |
| Özellikler | Gizli dizinin özellikleri | SecretProperties (gerekli) |
| Etiketler | Kaynak etiketleri | Etiket adları ve değerleri sözlüğü. |
| tür | Kaynak türü | "Microsoft.KeyVault/vaults/secrets@2024-12-01-preview" |
SecretAttributes
| Ad | Açıklama | Değer |
|---|---|---|
| Etkin | Nesnenin etkinleştirilip etkinleştirilmediğini belirler. | Bool |
| Exp | 1970-01-01T00:00:00Z tarihinden itibaren saniye olarak süre sonu tarihi. | Int |
| nbf | 1970-01-01T00:00:00Z tarihinden itibaren saniyeler içinde önceki tarih değil. | Int |
SecretCreateOrUpdateParametersTags
| Ad | Açıklama | Değer |
|---|
SecretProperties
| Ad | Açıklama | Değer |
|---|---|---|
| Öznitelik | Gizli dizinin öznitelikleri. | SecretAttributes |
| contentType | Gizli dizinin içerik türü. | dizgi |
| değer | Gizli dizi değeri. NOT: Bu modeli kullanan API'ler ARM dağıtımlarında iç kullanıma yönelik olduğundan 'value' hizmetten hiçbir zaman döndürülmeyecektir. Kullanıcıların kasa gizli dizileriyle etkileşim için veri düzlemi REST hizmetini kullanması gerekir. | dizgi |