Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Définition de ressource Bicep
Le type de ressource diskEncryptionSets peut être déployé avec des opérations qui ciblent :
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Compute/diskEncryptionSets, ajoutez le bicep suivant à votre modèle.
resource symbolicname 'Microsoft.Compute/diskEncryptionSets@2025-01-02' = {
scope: resourceSymbolicName or scope
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
activeKey: {
keyUrl: 'string'
sourceVault: {
id: 'string'
}
}
encryptionType: 'string'
federatedClientId: 'string'
rotationToLatestKeyVersionEnabled: bool
}
tags: {
{customized property}: 'string'
}
}
Valeurs de la propriété
Microsoft.Compute/diskEncryptionSets
| Nom | Descriptif | Valeur |
|---|---|---|
| identité | Identité managée pour le jeu de chiffrement de disque. Elle doit être autorisée sur le coffre de clés avant de pouvoir être utilisée pour chiffrer les disques. | EncryptionSetIdentity |
| emplacement | Emplacement géographique où réside la ressource | chaîne (obligatoire) |
| nom | Nom de la ressource | chaîne (obligatoire) |
| Propriétés | EncryptionSetProperties | |
| portée | Utilisez-la lors de la création d’une ressource dans une étendue différente de l’étendue de déploiement. | Définissez cette propriété sur le nom symbolique d’une ressource pour appliquer la ressource d’extension . |
| étiquettes | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles |
EncryptionSetIdentity
| Nom | Descriptif | Valeur |
|---|---|---|
| type | Type d’identité managée utilisée par DiskEncryptionSet. Seul SystemAssigned est pris en charge pour les nouvelles créations. Les jeux de chiffrement de disque peuvent être mis à jour avec le type d’identité None lors de la migration de l’abonnement vers un nouveau locataire Azure Active Directory ; les ressources chiffrées perdent l’accès aux clés. | « Aucun » 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
| Identités attribuées par l'utilisateur | Liste des identités utilisateur associées au jeu de chiffrement de disque. Les références de clé de dictionnaire d’identité utilisateur seront des ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} ». | EncryptionSetIdentityUserAssignedIdentities |
EncryptionSetIdentityUserAssignedIdentities
| Nom | Descriptif | Valeur |
|---|
EncryptionSetProperties
| Nom | Descriptif | Valeur |
|---|---|---|
| activeKey | Clé de coffre de clés actuellement utilisée par ce jeu de chiffrement de disque. | KeyForDiskEncryptionSet |
| chiffreType | Type de clé utilisé pour chiffrer les données du disque. | 'ConfidentialVmEncryptedWithCustomerKey' 'EncryptionAtRestWithCustomerKey' 'EncryptionAtRestWithPlatformAndCustomerKeys' |
| federatedClientId | ID client d’application mutualisée pour accéder au coffre de clés dans un autre locataire. La définition de la valeur « None » efface la propriété. | corde |
| rotationToLatestKeyVersionEnabled | Définissez cet indicateur sur true pour activer la mise à jour automatique de ce chiffrement de disque défini sur la dernière version de clé. | Bool |
KeyForDiskEncryptionSet
SourceVault
| Nom | Descriptif | Valeur |
|---|---|---|
| pièce d'identité | ID de ressource | corde |
TrackedResourceTags
| Nom | Descriptif | Valeur |
|---|
UserAssignedIdentitiesValue
| Nom | Descriptif | Valeur |
|---|
Exemples d’utilisation
Modules vérifiés Azure
Les modules vérifiés Azure suivants peuvent être utilisés pour déployer ce type de ressource.
| Module | Descriptif |
|---|---|
| jeu de chiffrement de disque | Module de ressources AVM pour le jeu de chiffrement de disque |
Définition de ressource de modèle ARM
Le type de ressource diskEncryptionSets peut être déployé avec des opérations qui ciblent :
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Compute/diskEncryptionSets, ajoutez le code JSON suivant à votre modèle.
{
"type": "Microsoft.Compute/diskEncryptionSets",
"apiVersion": "2025-01-02",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"activeKey": {
"keyUrl": "string",
"sourceVault": {
"id": "string"
}
},
"encryptionType": "string",
"federatedClientId": "string",
"rotationToLatestKeyVersionEnabled": "bool"
},
"tags": {
"{customized property}": "string"
}
}
Valeurs de la propriété
Microsoft.Compute/diskEncryptionSets
| Nom | Descriptif | Valeur |
|---|---|---|
| apiVersion | Version de l’API | '2025-01-02' |
| identité | Identité managée pour le jeu de chiffrement de disque. Elle doit être autorisée sur le coffre de clés avant de pouvoir être utilisée pour chiffrer les disques. | EncryptionSetIdentity |
| emplacement | Emplacement géographique où réside la ressource | chaîne (obligatoire) |
| nom | Nom de la ressource | chaîne (obligatoire) |
| Propriétés | EncryptionSetProperties | |
| étiquettes | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles |
| type | Type de ressource | 'Microsoft.Compute/diskEncryptionSets' |
EncryptionSetIdentity
| Nom | Descriptif | Valeur |
|---|---|---|
| type | Type d’identité managée utilisée par DiskEncryptionSet. Seul SystemAssigned est pris en charge pour les nouvelles créations. Les jeux de chiffrement de disque peuvent être mis à jour avec le type d’identité None lors de la migration de l’abonnement vers un nouveau locataire Azure Active Directory ; les ressources chiffrées perdent l’accès aux clés. | « Aucun » 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
| Identités attribuées par l'utilisateur | Liste des identités utilisateur associées au jeu de chiffrement de disque. Les références de clé de dictionnaire d’identité utilisateur seront des ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} ». | EncryptionSetIdentityUserAssignedIdentities |
EncryptionSetIdentityUserAssignedIdentities
| Nom | Descriptif | Valeur |
|---|
EncryptionSetProperties
| Nom | Descriptif | Valeur |
|---|---|---|
| activeKey | Clé de coffre de clés actuellement utilisée par ce jeu de chiffrement de disque. | KeyForDiskEncryptionSet |
| chiffreType | Type de clé utilisé pour chiffrer les données du disque. | 'ConfidentialVmEncryptedWithCustomerKey' 'EncryptionAtRestWithCustomerKey' 'EncryptionAtRestWithPlatformAndCustomerKeys' |
| federatedClientId | ID client d’application mutualisée pour accéder au coffre de clés dans un autre locataire. La définition de la valeur « None » efface la propriété. | corde |
| rotationToLatestKeyVersionEnabled | Définissez cet indicateur sur true pour activer la mise à jour automatique de ce chiffrement de disque défini sur la dernière version de clé. | Bool |
KeyForDiskEncryptionSet
SourceVault
| Nom | Descriptif | Valeur |
|---|---|---|
| pièce d'identité | ID de ressource | corde |
TrackedResourceTags
| Nom | Descriptif | Valeur |
|---|
UserAssignedIdentitiesValue
| Nom | Descriptif | Valeur |
|---|
Exemples d’utilisation
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource diskEncryptionSets peut être déployé avec des opérations qui ciblent :
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Compute/diskEncryptionSets, ajoutez le terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Compute/diskEncryptionSets@2025-01-02"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
activeKey = {
keyUrl = "string"
sourceVault = {
id = "string"
}
}
encryptionType = "string"
federatedClientId = "string"
rotationToLatestKeyVersionEnabled = bool
}
}
}
Valeurs de la propriété
Microsoft.Compute/diskEncryptionSets
| Nom | Descriptif | Valeur |
|---|---|---|
| identité | Identité managée pour le jeu de chiffrement de disque. Elle doit être autorisée sur le coffre de clés avant de pouvoir être utilisée pour chiffrer les disques. | EncryptionSetIdentity |
| emplacement | Emplacement géographique où réside la ressource | chaîne (obligatoire) |
| nom | Nom de la ressource | chaîne (obligatoire) |
| parent_id | ID de la ressource à laquelle appliquer cette ressource d’extension. | chaîne (obligatoire) |
| Propriétés | EncryptionSetProperties | |
| étiquettes | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. |
| type | Type de ressource | « Microsoft.Compute/diskEncryptionSets@2025-01-02 » |
EncryptionSetIdentity
| Nom | Descriptif | Valeur |
|---|---|---|
| type | Type d’identité managée utilisée par DiskEncryptionSet. Seul SystemAssigned est pris en charge pour les nouvelles créations. Les jeux de chiffrement de disque peuvent être mis à jour avec le type d’identité None lors de la migration de l’abonnement vers un nouveau locataire Azure Active Directory ; les ressources chiffrées perdent l’accès aux clés. | « Aucun » 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
| Identités attribuées par l'utilisateur | Liste des identités utilisateur associées au jeu de chiffrement de disque. Les références de clé de dictionnaire d’identité utilisateur seront des ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} ». | EncryptionSetIdentityUserAssignedIdentities |
EncryptionSetIdentityUserAssignedIdentities
| Nom | Descriptif | Valeur |
|---|
EncryptionSetProperties
| Nom | Descriptif | Valeur |
|---|---|---|
| activeKey | Clé de coffre de clés actuellement utilisée par ce jeu de chiffrement de disque. | KeyForDiskEncryptionSet |
| chiffreType | Type de clé utilisé pour chiffrer les données du disque. | 'ConfidentialVmEncryptedWithCustomerKey' 'EncryptionAtRestWithCustomerKey' 'EncryptionAtRestWithPlatformAndCustomerKeys' |
| federatedClientId | ID client d’application mutualisée pour accéder au coffre de clés dans un autre locataire. La définition de la valeur « None » efface la propriété. | corde |
| rotationToLatestKeyVersionEnabled | Définissez cet indicateur sur true pour activer la mise à jour automatique de ce chiffrement de disque défini sur la dernière version de clé. | Bool |
KeyForDiskEncryptionSet
SourceVault
| Nom | Descriptif | Valeur |
|---|---|---|
| pièce d'identité | ID de ressource | corde |
TrackedResourceTags
| Nom | Descriptif | Valeur |
|---|
UserAssignedIdentitiesValue
| Nom | Descriptif | Valeur |
|---|
Exemples d’utilisation
Échantillons Terraform
Exemple de base de déploiement d’un jeu de chiffrement de disque.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
azurerm = {
source = "hashicorp/azurerm"
}
}
}
provider "azurerm" {
features {
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
data "azurerm_client_config" "current" {
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "vault" {
type = "Microsoft.KeyVault/vaults@2023-02-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
sku = {
family = "A"
name = "standard"
}
accessPolicies = []
enableSoftDelete = true
tenantId = data.azurerm_client_config.current.tenant_id
}
}
schema_validation_enabled = false
response_export_values = ["*"]
lifecycle {
ignore_changes = [body.properties.accessPolicies]
}
}
data "azapi_resource_id" "key" {
type = "Microsoft.KeyVault/vaults/keys@2023-02-01"
parent_id = azapi_resource.vault.id
name = var.resource_name
}
resource "azapi_resource_action" "key" {
type = "Microsoft.KeyVault/vaults/keys@2023-02-01"
resource_id = data.azapi_resource_id.key.id
method = "PUT"
body = {
properties = {
keySize = 2048
kty = "RSA"
keyOps = ["encrypt", "decrypt", "sign", "verify", "wrapKey", "unwrapKey"]
}
}
response_export_values = ["*"]
}
resource "azapi_resource" "diskEncryptionSet" {
type = "Microsoft.Compute/diskEncryptionSets@2022-03-02"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
identity {
type = "SystemAssigned"
identity_ids = []
}
body = {
properties = {
activeKey = {
keyUrl = azapi_resource_action.key.output.properties.keyUriWithVersion
sourceVault = {
id = azapi_resource.vault.id
}
}
encryptionType = "EncryptionAtRestWithCustomerKey"
rotationToLatestKeyVersionEnabled = false
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
Modules vérifiés Azure
Les modules vérifiés Azure suivants peuvent être utilisés pour déployer ce type de ressource.
| Module | Descriptif |
|---|---|
| jeu de chiffrement de disque | Module de ressources AVM pour le jeu de chiffrement de disque |