Bicep 리소스 정의
managedHSMs 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.KeyVault/managedHSMs 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.
resource symbolicname 'Microsoft.KeyVault/managedHSMs@2025-05-01' = {
scope: resourceSymbolicName or scope
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
createMode: 'string'
enablePurgeProtection: bool
enableSoftDelete: bool
initialAdminObjectIds: [
'string'
]
networkAcls: {
bypass: 'string'
defaultAction: 'string'
ipRules: [
{
value: 'string'
}
]
serviceTags: [
{
tag: 'string'
}
]
virtualNetworkRules: [
{
id: 'string'
}
]
}
publicNetworkAccess: 'string'
regions: [
{
isPrimary: bool
name: 'string'
}
]
softDeleteRetentionInDays: int
tenantId: 'string'
}
sku: {
family: 'string'
name: 'string'
}
tags: {
{customized property}: 'string'
}
}
속성 값
Microsoft.KeyVault/managedHSM
| 이름 | 묘사 | 값 |
|---|---|---|
| 신원 | 관리 서비스 ID | ManagedServiceIdentity |
| 위치 | 리소스가 있는 지리적 위치 | 문자열 |
| 이름 | 리소스 이름 | string(필수) |
| 속성 | 관리되는 HSM의 속성 | managedHsmProperties |
| scope | 배포 범위와 다른 범위에서 리소스를 만들 때 사용합니다. | 이 속성을 리소스의 기호 이름으로 설정하여 확장 리소스를 적용합니다. |
| SKU (재고 관리 코드) | SKU 세부 정보 | managedHsmSku |
| 태그 | 리소스 태그 | 태그 이름 및 값의 사전입니다. 템플릿 |
ManagedHsm속성
| 이름 | 묘사 | 값 |
|---|---|---|
| 크리에이션모드 | 리소스가 만들어지고 있는지 아니면 삭제된 리소스에서 복구 중인지를 나타내는 만들기 모드입니다. | '기본값' '회복하다' |
| 퍼지보호 활성화 | 이 관리형 HSM 풀에 대해 제거에 대한 보호를 사용할 수 있는지 여부를 지정하는 속성입니다. 이 속성을 true로 설정하면 관리형 HSM 풀 및 해당 콘텐츠에 대한 제거 방지가 활성화됩니다. 관리형 HSM 서비스만 복구할 수 없는 하드 삭제를 시작할 수 있습니다. 이 기능을 사용하도록 설정하는 것은 되돌릴 수 없습니다. | bool |
| enableSoftDelete | 관리형 HSM 풀에 대해 '일시 삭제' 기능을 사용할 수 있는지 여부를 지정하는 속성입니다. 일시 삭제는 관리되는 모든 HSM에 대해 기본적으로 사용하도록 설정되며 변경할 수 없습니다. | bool |
| initialAdminObjectIds (영문) | 이 관리형 hsm 풀에 대한 초기 관리자 개체 ID의 배열입니다. | 문자열[] |
| 네트워크Acls | 특정 네트워크 위치에서 키 자격 증명 모음의 접근성을 제어하는 규칙입니다. | Mhsm네트워크 규칙 집합 |
| 공공 네트워크 접근 | 공용 네트워크에서 관리되는 HSM에 대한 권한을 제어합니다. | '사용 안 함' '사용' |
| 지역 | 관리되는 hsm 풀과 연결된 모든 지역 목록입니다. | MhsmGeoReplicatedRegion[] |
| softDeleteRetentionInDays | 일시 삭제된 데이터 보존 기간(일)입니다. HSM 또는 키를 삭제하면 구성된 보존 기간 또는 기본 기간인 90일 동안 복구 가능한 상태로 유지됩니다. 7에서 90 사이의 값을 허용합니다. | 정수 (int) |
| 테넌트ID | 관리형 HSM 풀에 대한 요청을 인증하는 데 사용해야 하는 Azure Active Directory 테넌트 ID입니다. | 문자열 제약 조건: 최소 길이 = 36 최대 길이 = 36 패턴 = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
관리됨HsmSku
| 이름 | 묘사 | 값 |
|---|---|---|
| 가족 | 관리되는 HSM 풀의 SKU 제품군 | '나' 'C'(필수) |
| 이름 | 관리되는 HSM 풀의 SKU | 'Custom_B32' 'Custom_B6' 'Custom_C10' 'Custom_C42' 'Standard_B1'(필수) |
관리형 Hsm태그
| 이름 | 묘사 | 값 |
|---|
ManagedServiceIdentity (관리형 서비스 ID)
| 이름 | 묘사 | 값 |
|---|---|---|
| 형 | 관리 서비스 ID의 유형입니다(SystemAssigned 및 UserAssigned 형식이 모두 허용되는 경우). | '없음' '시스템 할당됨' '시스템 할당, 사용자 할당' 'UserAssigned'(필수) |
| userAssignedIdentities | 리소스와 연결된 사용자 할당 ID 집합입니다. userAssignedIdentities 사전 키는 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} 형식의 ARM 리소스 ID입니다. 사전 값은 요청에서 빈 개체({})일 수 있습니다. | UserAssignedIdentities |
MhsmGeoReplicatedRegion
| 이름 | 묘사 | 값 |
|---|---|---|
| 기본 | 지역이 주 지역인지 보조 지역인지를 나타내는 부울 값입니다. | bool |
| 이름 | 지역에서 복제된 지역의 이름입니다. | 문자열 |
Mhsmip규칙
| 이름 | 묘사 | 값 |
|---|---|---|
| 값 | CIDR 표기법의 IPv4 주소 범위(예: '124.56.78.91'(단순 IP 주소) 또는 '124.56.78.0/24'(124.56.78로 시작하는 모든 주소). | string(필수) |
Mhsm네트워크 규칙 집합
| 이름 | 묘사 | 값 |
|---|---|---|
| 우회 | 네트워크 규칙을 무시할 수 있는 트래픽을 알려줍니다. 'AzureServices' 또는 'None'일 수 있습니다. 지정하지 않으면 기본값은 'AzureServices'입니다. | 'AzureServices' '없음' |
| defaultAction | ipRules 및 virtualNetworkRules의 규칙이 일치하지 않는 경우의 기본 작업입니다. 바이패스 속성이 평가된 후에만 사용됩니다. | '허용' '거부' |
| ip규칙 | IP 주소 규칙 목록입니다. | Mhsmip규칙[] |
| service태그 | 서비스 태그 목록입니다. | MhsmServiceTagRule[] |
| 가상 네트워크 규칙 | 가상 네트워크 규칙 목록입니다. | MhsmVirtualNetwork규칙[] |
MhsmServiceTag규칙
| 이름 | 묘사 | 값 |
|---|---|---|
| tag | 서비스 태그의 이름입니다. | string(필수) |
MhsmVirtualNetworkRule
| 이름 | 묘사 | 값 |
|---|---|---|
| 아이디 | '/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/virtualNetworks/test-vnet/subnets/subnet1'과 같은 vnet 서브넷의 전체 리소스 ID입니다. | string(필수) |
UserAssignedIdentities
| 이름 | 묘사 | 값 |
|---|
사용자 할당 ID
| 이름 | 묘사 | 값 |
|---|
사용 예제
Azure 빠른 시작 샘플
다음 Azure 빠른 시작 템플릿에는 이 리소스 유형을 배포하기 위한 Bicep 샘플이 포함되어 있습니다.
| Bicep 파일 | 묘사 |
|---|---|
| Azure Key Vault 관리형 HSM 만들기 |
이 템플릿은 Azure Key Vault 관리형 HSM을 만듭니다. |
ARM 템플릿 리소스 정의
managedHSMs 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.KeyVault/managedHSMs 리소스를 만들려면 템플릿에 다음 JSON을 추가합니다.
{
"type": "Microsoft.KeyVault/managedHSMs",
"apiVersion": "2025-05-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"createMode": "string",
"enablePurgeProtection": "bool",
"enableSoftDelete": "bool",
"initialAdminObjectIds": [ "string" ],
"networkAcls": {
"bypass": "string",
"defaultAction": "string",
"ipRules": [
{
"value": "string"
}
],
"serviceTags": [
{
"tag": "string"
}
],
"virtualNetworkRules": [
{
"id": "string"
}
]
},
"publicNetworkAccess": "string",
"regions": [
{
"isPrimary": "bool",
"name": "string"
}
],
"softDeleteRetentionInDays": "int",
"tenantId": "string"
},
"sku": {
"family": "string",
"name": "string"
},
"tags": {
"{customized property}": "string"
}
}
속성 값
Microsoft.KeyVault/managedHSM
| 이름 | 묘사 | 값 |
|---|---|---|
| API버전 | api 버전 | '2025-05-01' |
| 신원 | 관리 서비스 ID | ManagedServiceIdentity |
| 위치 | 리소스가 있는 지리적 위치 | 문자열 |
| 이름 | 리소스 이름 | string(필수) |
| 속성 | 관리되는 HSM의 속성 | managedHsmProperties |
| SKU (재고 관리 코드) | SKU 세부 정보 | managedHsmSku |
| 태그 | 리소스 태그 | 태그 이름 및 값의 사전입니다. 템플릿 |
| 형 | 리소스 종류 | 'Microsoft.KeyVault/managedHSMs' |
ManagedHsm속성
| 이름 | 묘사 | 값 |
|---|---|---|
| 크리에이션모드 | 리소스가 만들어지고 있는지 아니면 삭제된 리소스에서 복구 중인지를 나타내는 만들기 모드입니다. | '기본값' '회복하다' |
| 퍼지보호 활성화 | 이 관리형 HSM 풀에 대해 제거에 대한 보호를 사용할 수 있는지 여부를 지정하는 속성입니다. 이 속성을 true로 설정하면 관리형 HSM 풀 및 해당 콘텐츠에 대한 제거 방지가 활성화됩니다. 관리형 HSM 서비스만 복구할 수 없는 하드 삭제를 시작할 수 있습니다. 이 기능을 사용하도록 설정하는 것은 되돌릴 수 없습니다. | bool |
| enableSoftDelete | 관리형 HSM 풀에 대해 '일시 삭제' 기능을 사용할 수 있는지 여부를 지정하는 속성입니다. 일시 삭제는 관리되는 모든 HSM에 대해 기본적으로 사용하도록 설정되며 변경할 수 없습니다. | bool |
| initialAdminObjectIds (영문) | 이 관리형 hsm 풀에 대한 초기 관리자 개체 ID의 배열입니다. | 문자열[] |
| 네트워크Acls | 특정 네트워크 위치에서 키 자격 증명 모음의 접근성을 제어하는 규칙입니다. | Mhsm네트워크 규칙 집합 |
| 공공 네트워크 접근 | 공용 네트워크에서 관리되는 HSM에 대한 권한을 제어합니다. | '사용 안 함' '사용' |
| 지역 | 관리되는 hsm 풀과 연결된 모든 지역 목록입니다. | MhsmGeoReplicatedRegion[] |
| softDeleteRetentionInDays | 일시 삭제된 데이터 보존 기간(일)입니다. HSM 또는 키를 삭제하면 구성된 보존 기간 또는 기본 기간인 90일 동안 복구 가능한 상태로 유지됩니다. 7에서 90 사이의 값을 허용합니다. | 정수 (int) |
| 테넌트ID | 관리형 HSM 풀에 대한 요청을 인증하는 데 사용해야 하는 Azure Active Directory 테넌트 ID입니다. | 문자열 제약 조건: 최소 길이 = 36 최대 길이 = 36 패턴 = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
관리됨HsmSku
| 이름 | 묘사 | 값 |
|---|---|---|
| 가족 | 관리되는 HSM 풀의 SKU 제품군 | '나' 'C'(필수) |
| 이름 | 관리되는 HSM 풀의 SKU | 'Custom_B32' 'Custom_B6' 'Custom_C10' 'Custom_C42' 'Standard_B1'(필수) |
관리형 Hsm태그
| 이름 | 묘사 | 값 |
|---|
ManagedServiceIdentity (관리형 서비스 ID)
| 이름 | 묘사 | 값 |
|---|---|---|
| 형 | 관리 서비스 ID의 유형입니다(SystemAssigned 및 UserAssigned 형식이 모두 허용되는 경우). | '없음' '시스템 할당됨' '시스템 할당, 사용자 할당' 'UserAssigned'(필수) |
| userAssignedIdentities | 리소스와 연결된 사용자 할당 ID 집합입니다. userAssignedIdentities 사전 키는 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} 형식의 ARM 리소스 ID입니다. 사전 값은 요청에서 빈 개체({})일 수 있습니다. | UserAssignedIdentities |
MhsmGeoReplicatedRegion
| 이름 | 묘사 | 값 |
|---|---|---|
| 기본 | 지역이 주 지역인지 보조 지역인지를 나타내는 부울 값입니다. | bool |
| 이름 | 지역에서 복제된 지역의 이름입니다. | 문자열 |
Mhsmip규칙
| 이름 | 묘사 | 값 |
|---|---|---|
| 값 | CIDR 표기법의 IPv4 주소 범위(예: '124.56.78.91'(단순 IP 주소) 또는 '124.56.78.0/24'(124.56.78로 시작하는 모든 주소). | string(필수) |
Mhsm네트워크 규칙 집합
| 이름 | 묘사 | 값 |
|---|---|---|
| 우회 | 네트워크 규칙을 무시할 수 있는 트래픽을 알려줍니다. 'AzureServices' 또는 'None'일 수 있습니다. 지정하지 않으면 기본값은 'AzureServices'입니다. | 'AzureServices' '없음' |
| defaultAction | ipRules 및 virtualNetworkRules의 규칙이 일치하지 않는 경우의 기본 작업입니다. 바이패스 속성이 평가된 후에만 사용됩니다. | '허용' '거부' |
| ip규칙 | IP 주소 규칙 목록입니다. | Mhsmip규칙[] |
| service태그 | 서비스 태그 목록입니다. | MhsmServiceTagRule[] |
| 가상 네트워크 규칙 | 가상 네트워크 규칙 목록입니다. | MhsmVirtualNetwork규칙[] |
MhsmServiceTag규칙
| 이름 | 묘사 | 값 |
|---|---|---|
| tag | 서비스 태그의 이름입니다. | string(필수) |
MhsmVirtualNetworkRule
| 이름 | 묘사 | 값 |
|---|---|---|
| 아이디 | '/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/virtualNetworks/test-vnet/subnets/subnet1'과 같은 vnet 서브넷의 전체 리소스 ID입니다. | string(필수) |
UserAssignedIdentities
| 이름 | 묘사 | 값 |
|---|
사용자 할당 ID
| 이름 | 묘사 | 값 |
|---|
사용 예제
Azure 빠른 시작 템플릿
다음 Azure 빠른 시작 템플릿은 이 리소스 유형을 배포할 있습니다.
| 템플렛 | 묘사 |
|---|---|
| Azure Key Vault 관리형 HSM 만들기 Azure |
이 템플릿은 Azure Key Vault 관리형 HSM을 만듭니다. |
Terraform(AzAPI 공급자) 리소스 정의
managedHSMs 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.KeyVault/managedHSMs 리소스를 만들려면 템플릿에 다음 Terraform을 추가합니다.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.KeyVault/managedHSMs@2025-05-01"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
createMode = "string"
enablePurgeProtection = bool
enableSoftDelete = bool
initialAdminObjectIds = [
"string"
]
networkAcls = {
bypass = "string"
defaultAction = "string"
ipRules = [
{
value = "string"
}
]
serviceTags = [
{
tag = "string"
}
]
virtualNetworkRules = [
{
id = "string"
}
]
}
publicNetworkAccess = "string"
regions = [
{
isPrimary = bool
name = "string"
}
]
softDeleteRetentionInDays = int
tenantId = "string"
}
sku = {
family = "string"
name = "string"
}
}
}
속성 값
Microsoft.KeyVault/managedHSM
| 이름 | 묘사 | 값 |
|---|---|---|
| 신원 | 관리 서비스 ID | ManagedServiceIdentity |
| 위치 | 리소스가 있는 지리적 위치 | 문자열 |
| 이름 | 리소스 이름 | string(필수) |
| parent_id | 이 확장 리소스를 적용할 리소스의 ID입니다. | string(필수) |
| 속성 | 관리되는 HSM의 속성 | managedHsmProperties |
| SKU (재고 관리 코드) | SKU 세부 정보 | managedHsmSku |
| 태그 | 리소스 태그 | 태그 이름 및 값의 사전입니다. |
| 형 | 리소스 종류 | "Microsoft.KeyVault/managedHSMs@2025-05-01" |
ManagedHsm속성
| 이름 | 묘사 | 값 |
|---|---|---|
| 크리에이션모드 | 리소스가 만들어지고 있는지 아니면 삭제된 리소스에서 복구 중인지를 나타내는 만들기 모드입니다. | '기본값' '회복하다' |
| 퍼지보호 활성화 | 이 관리형 HSM 풀에 대해 제거에 대한 보호를 사용할 수 있는지 여부를 지정하는 속성입니다. 이 속성을 true로 설정하면 관리형 HSM 풀 및 해당 콘텐츠에 대한 제거 방지가 활성화됩니다. 관리형 HSM 서비스만 복구할 수 없는 하드 삭제를 시작할 수 있습니다. 이 기능을 사용하도록 설정하는 것은 되돌릴 수 없습니다. | bool |
| enableSoftDelete | 관리형 HSM 풀에 대해 '일시 삭제' 기능을 사용할 수 있는지 여부를 지정하는 속성입니다. 일시 삭제는 관리되는 모든 HSM에 대해 기본적으로 사용하도록 설정되며 변경할 수 없습니다. | bool |
| initialAdminObjectIds (영문) | 이 관리형 hsm 풀에 대한 초기 관리자 개체 ID의 배열입니다. | 문자열[] |
| 네트워크Acls | 특정 네트워크 위치에서 키 자격 증명 모음의 접근성을 제어하는 규칙입니다. | Mhsm네트워크 규칙 집합 |
| 공공 네트워크 접근 | 공용 네트워크에서 관리되는 HSM에 대한 권한을 제어합니다. | '사용 안 함' '사용' |
| 지역 | 관리되는 hsm 풀과 연결된 모든 지역 목록입니다. | MhsmGeoReplicatedRegion[] |
| softDeleteRetentionInDays | 일시 삭제된 데이터 보존 기간(일)입니다. HSM 또는 키를 삭제하면 구성된 보존 기간 또는 기본 기간인 90일 동안 복구 가능한 상태로 유지됩니다. 7에서 90 사이의 값을 허용합니다. | 정수 (int) |
| 테넌트ID | 관리형 HSM 풀에 대한 요청을 인증하는 데 사용해야 하는 Azure Active Directory 테넌트 ID입니다. | 문자열 제약 조건: 최소 길이 = 36 최대 길이 = 36 패턴 = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
관리됨HsmSku
| 이름 | 묘사 | 값 |
|---|---|---|
| 가족 | 관리되는 HSM 풀의 SKU 제품군 | '나' 'C'(필수) |
| 이름 | 관리되는 HSM 풀의 SKU | 'Custom_B32' 'Custom_B6' 'Custom_C10' 'Custom_C42' 'Standard_B1'(필수) |
관리형 Hsm태그
| 이름 | 묘사 | 값 |
|---|
ManagedServiceIdentity (관리형 서비스 ID)
| 이름 | 묘사 | 값 |
|---|---|---|
| 형 | 관리 서비스 ID의 유형입니다(SystemAssigned 및 UserAssigned 형식이 모두 허용되는 경우). | '없음' '시스템 할당됨' '시스템 할당, 사용자 할당' 'UserAssigned'(필수) |
| userAssignedIdentities | 리소스와 연결된 사용자 할당 ID 집합입니다. userAssignedIdentities 사전 키는 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} 형식의 ARM 리소스 ID입니다. 사전 값은 요청에서 빈 개체({})일 수 있습니다. | UserAssignedIdentities |
MhsmGeoReplicatedRegion
| 이름 | 묘사 | 값 |
|---|---|---|
| 기본 | 지역이 주 지역인지 보조 지역인지를 나타내는 부울 값입니다. | bool |
| 이름 | 지역에서 복제된 지역의 이름입니다. | 문자열 |
Mhsmip규칙
| 이름 | 묘사 | 값 |
|---|---|---|
| 값 | CIDR 표기법의 IPv4 주소 범위(예: '124.56.78.91'(단순 IP 주소) 또는 '124.56.78.0/24'(124.56.78로 시작하는 모든 주소). | string(필수) |
Mhsm네트워크 규칙 집합
| 이름 | 묘사 | 값 |
|---|---|---|
| 우회 | 네트워크 규칙을 무시할 수 있는 트래픽을 알려줍니다. 'AzureServices' 또는 'None'일 수 있습니다. 지정하지 않으면 기본값은 'AzureServices'입니다. | 'AzureServices' '없음' |
| defaultAction | ipRules 및 virtualNetworkRules의 규칙이 일치하지 않는 경우의 기본 작업입니다. 바이패스 속성이 평가된 후에만 사용됩니다. | '허용' '거부' |
| ip규칙 | IP 주소 규칙 목록입니다. | Mhsmip규칙[] |
| service태그 | 서비스 태그 목록입니다. | MhsmServiceTagRule[] |
| 가상 네트워크 규칙 | 가상 네트워크 규칙 목록입니다. | MhsmVirtualNetwork규칙[] |
MhsmServiceTag규칙
| 이름 | 묘사 | 값 |
|---|---|---|
| tag | 서비스 태그의 이름입니다. | string(필수) |
MhsmVirtualNetworkRule
| 이름 | 묘사 | 값 |
|---|---|---|
| 아이디 | '/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/virtualNetworks/test-vnet/subnets/subnet1'과 같은 vnet 서브넷의 전체 리소스 ID입니다. | string(필수) |
UserAssignedIdentities
| 이름 | 묘사 | 값 |
|---|
사용자 할당 ID
| 이름 | 묘사 | 값 |
|---|
사용 예제
Terraform 샘플
Key Vault 관리형 하드웨어 보안 모듈을 배포하는 기본 예제입니다.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
azurerm = {
source = "hashicorp/azurerm"
}
}
}
provider "azurerm" {
features {
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
data "azurerm_client_config" "current" {
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "managedHSM" {
type = "Microsoft.KeyVault/managedHSMs@2021-10-01"
parent_id = azapi_resource.resourceGroup.id
name = "kvHsm230630033342437496"
location = var.location
body = {
properties = {
createMode = "default"
enablePurgeProtection = false
enableSoftDelete = true
initialAdminObjectIds = [
data.azurerm_client_config.current.object_id,
]
publicNetworkAccess = "Enabled"
softDeleteRetentionInDays = 90
tenantId = data.azurerm_client_config.current.tenant_id
}
sku = {
family = "B"
name = "Standard_B1"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}