Managed Hsms - Update
Belirtilen abonelikte yönetilen bir HSM Havuzunu güncelleştirin.
PATCH https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.KeyVault/managedHSMs/{name}?api-version=2022-07-01| Name | İçinde | Gerekli | Tür | Description |
|---|---|---|---|---|
|
name
|
path | True |
string |
Yönetilen HSM Havuzunun adı |
|
resource
|
path | True |
string |
Yönetilen HSM havuzunu içeren kaynak grubunun adı. |
|
subscription
|
path | True |
string |
Microsoft Azure aboneliğini benzersiz olarak tanımlayan abonelik kimlik bilgileri. Abonelik kimliği, her hizmet çağrısı için URI'nin bir parçasını oluşturur. |
|
api-version
|
query | True |
string |
İstemci Api Sürümü. |
| Name | Tür | Description |
|---|---|---|
| location |
string |
Yönetilen HSM Havuzunun oluşturulması gereken desteklenen Azure konumu. |
| properties |
Yönetilen HSM'nin özellikleri |
|
| sku |
SKU ayrıntıları |
|
| tags |
object |
Kaynak etiketleri |
| Name | Tür | Description |
|---|---|---|
| 200 OK |
Düzeltme eki uygulamalı yönetilen HSM Havuzu |
|
| 202 Accepted |
Kabul edilir ve işlem zaman uyumsuz olarak tamamlanır. Üst Bilgiler Location: string |
|
| Other Status Codes |
İşlemin neden başarısız olduğunu açıklayan hata yanıtı. |
Azure Active Directory OAuth2 Akışı
Tür:
oauth2
Akış:
implicit
Yetkilendirme URL’si:
https://login.microsoftonline.com/common/oauth2/authorize
| Name | Description |
|---|---|
| user_impersonation | kullanıcı hesabınızın kimliğine bürünme |
Örnek isteği
Örnek yanıt
{
"properties": {
"tenantId": "00000000-0000-0000-0000-000000000000",
"initialAdminObjectIds": [
"00000000-0000-0000-0000-000000000000"
],
"enableSoftDelete": false,
"softDeleteRetentionInDays": 90,
"enablePurgeProtection": false,
"hsmUri": "https://westus.hsm1.managedhsm.azure.net",
"provisioningState": "Succeeded",
"statusMessage": "ManagedHsm is functional."
},
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/hsm-group/providers/Microsoft.KeyVault/managedHSMs/hsm1",
"name": "hsm1",
"type": "Microsoft.KeyVault/managedHSMs",
"location": "westus",
"sku": {
"family": "B",
"name": "Standard_B1"
},
"tags": {
"Dept": "hsm",
"Environment": "dogfood",
"Slice": "A"
}
}Location: https://some.endpoint.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/hsm-group/providers/Microsoft.KeyVault/managedHSMs/hsm1?api-version=2022-07-01&kv-operation=abJjb2RkIjoiAGVsZXRlTWFuYWdlZEhzbUFzeW5jYm9{
"properties": {
"tenantId": "00000000-0000-0000-0000-000000000000",
"initialAdminObjectIds": [
"00000000-0000-0000-0000-000000000000"
],
"enableSoftDelete": true,
"softDeleteRetentionInDays": 90,
"enablePurgeProtection": false,
"hsmUri": "https://westus.hsm1.managedhsm.azure.net",
"provisioningState": "Updating",
"statusMessage": "ManagedHsm is updating."
},
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/hsm-group/providers/Microsoft.KeyVault/managedHSMs/hsm1",
"name": "hsm1",
"type": "Microsoft.KeyVault/managedHSMs",
"location": "westus",
"sku": {
"family": "B",
"name": "Standard_B1"
},
"tags": {
"Dept": "hsm",
"Environment": "dogfood",
"Slice": "A"
}
}| Name | Description |
|---|---|
|
Actions |
Hizmet sağlayıcısındaki değişikliklerin tüketicide herhangi bir güncelleştirme gerektirip gerektirmediğini belirten bir ileti. |
|
Activation |
Etkinleştirme Durumu |
|
Create |
Kaynağın oluşturulduğunu veya silinmiş bir kaynaktan kurtarıldığını belirten oluşturma modu. |
| Error |
Sunucu hatası. |
|
identity |
Anahtar kasası kaynağını oluşturan kimliğin türü. |
|
Managed |
Genişletilmiş ayrıntıları içeren kaynak bilgileri. |
|
Managed |
Hata özel durumu. |
|
Managed |
Yönetilen HSM Havuzunun Özellikleri |
|
Managed |
Yönetilen hsm'nin güvenlik etki alanı özellikleri. |
|
Managed |
SKU ayrıntıları |
|
Managed |
Yönetilen HSM Havuzunun SKU Ailesi |
|
Managed |
Yönetilen HSM Havuzunun SKU'su |
| MHSMIPRule |
Belirli bir ip adresinden veya ip aralığından yönetilen hsm havuzunun erişilebilirliğini yöneten kural. |
|
MHSMNetwork |
Yönetilen bir hsm havuzunun ağ erişilebilirliğini yöneten kurallar kümesi. |
|
MHSMPrivate |
Özel uç nokta nesne özellikleri. |
|
MHSMPrivate |
Özel uç nokta bağlantı öğesi. |
|
MHSMPrivate |
Özel bağlantı bağlantısının onay durumunu temsil eden nesne. |
|
MHSMVirtual |
Belirli bir sanal ağdan yönetilen hsm havuzunun erişilebilirliğini yöneten kural. |
|
Network |
IpRules ve virtualNetworkRules'tan hiçbir kural eşleşmediğinde varsayılan eylem. Bu yalnızca bypass özelliği değerlendirildikten sonra kullanılır. |
|
Network |
Ağ kurallarını hangi trafiğin atlayabileceğinizi bildirir. Bu ,'AzureServices' veya 'None' olabilir. Belirtilmezse varsayılan değer 'AzureServices' olur. |
|
Private |
Özel uç nokta bağlantısının sağlama durumu. |
|
Private |
Bağlantının anahtar kasası sahibi tarafından onaylandığını, reddedildiğini veya kaldırıldığını gösterir. |
|
Provisioning |
Sağlama durumu. |
|
Public |
Genel ağlardan yönetilen HSM'ye yönelik izni denetleme. |
|
System |
Anahtar kasası kaynağının oluşturulması ve son değiştirilmesiyle ilgili meta veriler. |
Hizmet sağlayıcısındaki değişikliklerin tüketicide herhangi bir güncelleştirme gerektirip gerektirmediğini belirten bir ileti.
| Değer | Description |
|---|---|
| None |
Etkinleştirme Durumu
| Değer | Description |
|---|---|
| Active |
Yönetilen HSM Havuzu etkindir. |
| Failed |
Yönetilen hsm etkinleştirilemedi. |
| NotActivated |
Yönetilen HSM Havuzu henüz etkinleştirilmedi. |
| Unknown |
Yönetilen hsm etkinleştirilirken bilinmeyen bir hata oluştu. |
Kaynağın oluşturulduğunu veya silinmiş bir kaynaktan kurtarıldığını belirten oluşturma modu.
| Değer | Description |
|---|---|
| default |
Yeni bir yönetilen HSM havuzu oluşturun. Bu varsayılan seçenektir. |
| recover |
Yönetilen HSM havuzunu geçici olarak silinen bir kaynaktan kurtarın. |
Sunucu hatası.
| Name | Tür | Description |
|---|---|---|
| code |
string |
Hata kodu. |
| innererror |
İç hata, daha belirgin bir hata kodu içerir. |
|
| message |
string |
Hata iletisi. |
Anahtar kasası kaynağını oluşturan kimliğin türü.
| Değer | Description |
|---|---|
| Application | |
| Key | |
| ManagedIdentity | |
| User |
Genişletilmiş ayrıntıları içeren kaynak bilgileri.
| Name | Tür | Description |
|---|---|---|
| id |
string |
Yönetilen HSM Havuzu için Azure Resource Manager kaynak kimliği. |
| location |
string |
Yönetilen HSM Havuzunun oluşturulması gereken desteklenen Azure konumu. |
| name |
string |
Yönetilen HSM Havuzunun adı. |
| properties |
Yönetilen HSM'nin özellikleri |
|
| sku |
SKU ayrıntıları |
|
| systemData |
Anahtar kasası kaynağının oluşturulması ve son değiştirilmesiyle ilgili meta veriler. |
|
| tags |
object |
Kaynak etiketleri |
| type |
string |
Yönetilen HSM Havuzunun kaynak türü. |
Hata özel durumu.
| Name | Tür | Description |
|---|---|---|
| error |
Sunucu hatası. |
Yönetilen HSM Havuzunun Özellikleri
| Name | Tür | Default value | Description |
|---|---|---|---|
| createMode |
Kaynağın oluşturulduğunu veya silinmiş bir kaynaktan kurtarıldığını belirten oluşturma modu. |
||
| enablePurgeProtection |
boolean |
True |
Bu yönetilen HSM havuzu için temizlemeye karşı korumanın etkinleştirilip etkinleştirilmediğini belirten özellik. Bu özelliğin true olarak ayarlanması, bu yönetilen HSM havuzu ve içeriği için temizlemeye karşı korumayı etkinleştirir. Yalnızca Yönetilen HSM hizmeti sabit, kurtarılamaz bir silme işlemi başlatabilir. Bu işlevin etkinleştirilmesi geri alınamaz. |
| enableSoftDelete |
boolean |
True |
Bu yönetilen HSM havuzu için 'geçici silme' işlevinin etkinleştirilip etkinleştirilmediğini belirten özellik. Geçici silme, tüm yönetilen HSM'ler için varsayılan olarak etkindir ve sabittir. |
| hsmUri |
string |
Anahtarlarda işlem gerçekleştirmek için yönetilen hsm havuzunun URI'si. |
|
| initialAdminObjectIds |
string[] |
Bu yönetilen hsm havuzu için ilk yöneticiler nesne kimlikleri dizisi. |
|
| networkAcls |
Belirli ağ konumlarından anahtar kasasının erişilebilirliğini yöneten kurallar. |
||
| privateEndpointConnections |
Yönetilen hsm havuzuyla ilişkili özel uç nokta bağlantılarının listesi. |
||
| provisioningState |
Sağlama durumu. |
||
| publicNetworkAccess | Enabled |
Genel ağlardan yönetilen HSM'ye yönelik izni denetleme. |
|
| scheduledPurgeDate |
string (date-time) |
UTC olarak zamanlanan temizleme tarihi. |
|
| securityDomainProperties |
Yönetilen HSM güvenlik etki alanı özellikleri. |
||
| softDeleteRetentionInDays |
integer (int32) |
90 |
Geçici olarak silinen veri saklama günleri. Bir HSM'yi veya anahtarı sildiğinizde, yapılandırılan saklama süresi veya varsayılan 90 gün boyunca kurtarılabilir durumda kalır. 7 ile 90 arasındaki değerleri kabul eder. |
| statusMessage |
string |
Kaynak Durumu İletisi. |
|
| tenantId |
string (uuid) |
Yönetilen HSM havuzuna yönelik isteklerin kimliğini doğrulamak için kullanılması gereken Azure Active Directory kiracı kimliği. |
Yönetilen hsm'nin güvenlik etki alanı özellikleri.
| Name | Tür | Description |
|---|---|---|
| activationStatus |
Etkinleştirme Durumu |
|
| activationStatusMessage |
string |
Etkinleştirme Durum İletisi. |
SKU ayrıntıları
| Name | Tür | Description |
|---|---|---|
| family |
Yönetilen HSM Havuzunun SKU Ailesi |
|
| name |
Yönetilen HSM Havuzunun SKU'su |
Yönetilen HSM Havuzunun SKU Ailesi
| Değer | Description |
|---|---|
| B |
Yönetilen HSM Havuzunun SKU'su
| Değer | Description |
|---|---|
| Custom_B32 | |
| Custom_B6 | |
| Standard_B1 |
Belirli bir ip adresinden veya ip aralığından yönetilen hsm havuzunun erişilebilirliğini yöneten kural.
| Name | Tür | Description |
|---|---|---|
| value |
string |
CIDR gösteriminde '124.56.78.91' (basit IP adresi) veya '124.56.78.0/24' gibi bir IPv4 adres aralığı (124.56.78 ile başlayan tüm adresler). |
Yönetilen bir hsm havuzunun ağ erişilebilirliğini yöneten kurallar kümesi.
| Name | Tür | Description |
|---|---|---|
| bypass |
Ağ kurallarını hangi trafiğin atlayabileceğinizi bildirir. Bu ,'AzureServices' veya 'None' olabilir. Belirtilmezse varsayılan değer 'AzureServices' olur. |
|
| defaultAction |
IpRules ve virtualNetworkRules'tan hiçbir kural eşleşmediğinde varsayılan eylem. Bu yalnızca bypass özelliği değerlendirildikten sonra kullanılır. |
|
| ipRules |
IP adresi kuralları listesi. |
|
| virtualNetworkRules |
Sanal ağ kurallarının listesi. |
Özel uç nokta nesne özellikleri.
| Name | Tür | Description |
|---|---|---|
| id |
string |
Özel uç nokta kaynağının tam tanımlayıcısı. |
Özel uç nokta bağlantı öğesi.
| Name | Tür | Description |
|---|---|---|
| etag |
string |
Özel uç nokta bağlantısının durumunda bir değişiklik olduğunda değiştirilir. |
| id |
string |
Özel uç nokta bağlantısının kimliği. |
| properties.privateEndpoint |
Özel uç nokta nesnesinin özellikleri. |
|
| properties.privateLinkServiceConnectionState |
Özel bağlantı bağlantısının onay durumu. |
|
| properties.provisioningState |
Özel uç nokta bağlantısının sağlama durumu. |
Özel bağlantı bağlantısının onay durumunu temsil eden nesne.
| Name | Tür | Description |
|---|---|---|
| actionsRequired |
Hizmet sağlayıcısındaki değişikliklerin tüketicide herhangi bir güncelleştirme gerektirip gerektirmediğini belirten bir ileti. |
|
| description |
string |
Onay veya reddetme nedeni. |
| status |
Bağlantının anahtar kasası sahibi tarafından onaylandığını, reddedildiğini veya kaldırıldığını gösterir. |
Belirli bir sanal ağdan yönetilen hsm havuzunun erişilebilirliğini yöneten kural.
| Name | Tür | Description |
|---|---|---|
| id |
string |
'/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/virtualNetworks/test-vnet/subnets/subnet1' gibi bir sanal ağ alt ağının tam kaynak kimliği. |
IpRules ve virtualNetworkRules'tan hiçbir kural eşleşmediğinde varsayılan eylem. Bu yalnızca bypass özelliği değerlendirildikten sonra kullanılır.
| Değer | Description |
|---|---|
| Allow | |
| Deny |
Ağ kurallarını hangi trafiğin atlayabileceğinizi bildirir. Bu ,'AzureServices' veya 'None' olabilir. Belirtilmezse varsayılan değer 'AzureServices' olur.
| Değer | Description |
|---|---|
| AzureServices | |
| None |
Özel uç nokta bağlantısının sağlama durumu.
| Değer | Description |
|---|---|
| Creating | |
| Deleting | |
| Disconnected | |
| Failed | |
| Succeeded | |
| Updating |
Bağlantının anahtar kasası sahibi tarafından onaylandığını, reddedildiğini veya kaldırıldığını gösterir.
| Değer | Description |
|---|---|
| Approved | |
| Disconnected | |
| Pending | |
| Rejected |
Sağlama durumu.
| Değer | Description |
|---|---|
| Activated |
Yönetilen HSM havuzu normal kullanıma hazırdır. |
| Deleting |
Yönetilen HSM Havuzu şu anda siliniyor. |
| Failed |
Yönetilen HSM Havuzunun sağlanması başarısız oldu. |
| Provisioning |
Yönetilen HSM Havuzu şu anda sağlanıyor. |
| Restoring |
Yönetilen HSM havuzu tam HSM yedeklemesinden geri yükleniyor. |
| SecurityDomainRestore |
Yönetilen HSM havuzu bir güvenlik etki alanı geri yükleme eylemini bekliyor. |
| Succeeded |
Yönetilen HSM Havuzu tam olarak sağlanmıştır. |
| Updating |
Yönetilen HSM Havuzu şu anda güncelleştiriliyor. |
Genel ağlardan yönetilen HSM'ye yönelik izni denetleme.
| Değer | Description |
|---|---|
| Disabled | |
| Enabled |
Anahtar kasası kaynağının oluşturulması ve son değiştirilmesiyle ilgili meta veriler.
| Name | Tür | Description |
|---|---|---|
| createdAt |
string (date-time) |
Anahtar kasası kaynak oluşturma (UTC) zaman damgası. |
| createdBy |
string |
Anahtar kasası kaynağını oluşturan kimlik. |
| createdByType |
Anahtar kasası kaynağını oluşturan kimliğin türü. |
|
| lastModifiedAt |
string (date-time) |
Anahtar kasası kaynağının son değişikliğinin (UTC) zaman damgası. |
| lastModifiedBy |
string |
Anahtar kasası kaynağını en son değiştiren kimlik. |
| lastModifiedByType |
Anahtar kasası kaynağını son değiştiren kimlik türü. |