Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Definicja zasobu Bicep
Typ zasobu managedHSMs można wdrożyć przy użyciu operacji docelowych:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.KeyVault/managedHSMs, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.KeyVault/managedHSMs@2025-05-01' = {
scope: resourceSymbolicName or scope
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
createMode: 'string'
enablePurgeProtection: bool
enableSoftDelete: bool
initialAdminObjectIds: [
'string'
]
networkAcls: {
bypass: 'string'
defaultAction: 'string'
ipRules: [
{
value: 'string'
}
]
serviceTags: [
{
tag: 'string'
}
]
virtualNetworkRules: [
{
id: 'string'
}
]
}
publicNetworkAccess: 'string'
regions: [
{
isPrimary: bool
name: 'string'
}
]
softDeleteRetentionInDays: int
tenantId: 'string'
}
sku: {
family: 'string'
name: 'string'
}
tags: {
{customized property}: 'string'
}
}
Wartości właściwości
Microsoft.KeyVault/managedHSMs
| Nazwa | Opis | Wartość |
|---|---|---|
| tożsamość | Tożsamość usługi zarządzanej | ManagedServiceIdentity (tożsamość usługi) |
| lokalizacja | Lokalizacja geograficzna, w której znajduje się zasób | ciąg |
| nazwa | Nazwa zasobu | ciąg (wymagany) |
| Właściwości | Właściwości zarządzanego modułu HSM | ManagedHsmProperties |
| zakres | Użyj polecenia podczas tworzenia zasobu w zakresie innym niż zakres wdrożenia. | Ustaw tę właściwość na symboliczną nazwę zasobu, aby zastosować zasób rozszerzenia. |
| Numer jednostki magazynowej | Szczegóły jednostki SKU | ManagedHsmSku |
| Tagi | Tagi zasobów | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
ManagedHsmProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| createMode (tryb tworzenia) | Tryb tworzenia wskazujący, czy zasób jest tworzony, czy jest odzyskiwany z usuniętego zasobu. | "wartość domyślna" "Odzyskaj" |
| włączOczyścićOchrona | Właściwość określająca, czy włączono ochronę przed przeczyszczeniem dla tej zarządzanej puli modułów HSM. Ustawienie tej właściwości na true aktywuje ochronę przed przeczyszczeniem dla tej zarządzanej puli HSM i jej zawartości — tylko zarządzana usługa HSM może zainicjować twarde, nieodwracalne usunięcie. Włączenie tej funkcji jest nieodwracalne. | Bool |
| enableSoftDelete (Usuwanie programowe) | Właściwość określająca, czy dla tej zarządzanej puli modułów HSM włączono funkcję usuwania nietrwałego. Usuwanie nietrwałe jest domyślnie włączone dla wszystkich zarządzanych modułów HSM i jest niezmienne. | Bool |
| initialAdminObjectIds (identyfikatory obiektu) | Tablica początkowych identyfikatorów obiektów administratorów dla tej zarządzanej puli hsm. | ciąg znakowy[] |
| Listy ACL sieci | Reguły regulujące dostępność magazynu kluczy z określonych lokalizacji sieciowych. | MhsmNetworkRuleSet |
| dostęp do sieci publicznej | Kontrolowanie uprawnień do zarządzanego modułu HSM z sieci publicznych. | "Wyłączone" "Włączone" |
| Regionów | Lista wszystkich regionów skojarzonych z zarządzaną pulą modułów HSM. | MhsmGeoReplicatedRegion[] |
| softDeleteRetentionInDays | Dni przechowywania nietrwałych danych usuniętych. Usunięcie modułu HSM lub klucza pozostanie możliwe do odzyskania przez skonfigurowany okres przechowywania lub domyślny okres 90 dni. Akceptuje wartości z zakresu od 7 do 90. | Int |
| Identyfikator najemcy | Identyfikator dzierżawy usługi Azure Active Directory, który powinien być używany do uwierzytelniania żądań do zarządzanej puli modułów HSM. | struna Ograniczenia: Minimalna długość = 36 Maksymalna długość = 36 Wzorzec = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ManagedHsmSku
| Nazwa | Opis | Wartość |
|---|---|---|
| rodzina | Rodzina jednostek SKU zarządzanej puli modułów HSM | "B" "C" (wymagane) |
| nazwa | Jednostka SKU zarządzanej puli modułów HSM | "Custom_B32" "Custom_B6" "Custom_C10" "Custom_C42" "Standard_B1" (wymagane) |
Zarządzane tagi HsmTags
| Nazwa | Opis | Wartość |
|---|
ManagedServiceIdentity
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ tożsamości usługi zarządzanej (gdzie dozwolone są typy SystemAssigned i UserAssigned). | "Brak" "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (wymagane) |
| tożsamości przypisane użytkownikom | Zestaw tożsamości przypisanych przez użytkownika skojarzonych z zasobem. Klucze słownika userAssignedIdentities będą identyfikatorami zasobów usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Wartości słownika mogą być pustymi obiektami ({}) w żądaniach. | UserAssignedIdentities |
MhsmGeoReplicatedRegion
| Nazwa | Opis | Wartość |
|---|---|---|
| isPrimary (isPodstawowy) | Wartość logiczna wskazująca, czy region jest regionem podstawowym, czy regionem pomocniczym. | Bool |
| nazwa | Nazwa zreplikowanego geograficznie regionu. | ciąg |
Reguła MhsmipRule
| Nazwa | Opis | Wartość |
|---|---|---|
| wartość | Zakres adresów IPv4 w notacji CIDR, taki jak "124.56.78.91" (prosty adres IP) lub "124.56.78.0/24" (wszystkie adresy rozpoczynające się od 124.56.78). | ciąg (wymagany) |
MhsmNetworkRuleSet (Zestaw reguł sieciowych)
| Nazwa | Opis | Wartość |
|---|---|---|
| ominąć | Informuje, jaki ruch może pomijać reguły sieci. Może to być wartość "AzureServices" lub "None". Jeśli nie określono wartości domyślnej, to "AzureServices". | "AzureServices" "Brak" |
| defaultAction (akcja domyślna) | Domyślna akcja, gdy żadna reguła z reguł ipRules i virtualNetworkRules jest zgodna. Jest to używane tylko po ocenie właściwości obejścia. | "Zezwalaj" "Odmów" |
| Reguły ip | Lista reguł adresów IP. | Reguła Mhsmip[] |
| serviceTags (Tagi usługi) | Lista numerów seryjnych usługi. | Reguła MhsmServiceTag[] |
| virtualNetworkRules (Reguły sieci wirtualnej) | Lista reguł sieci wirtualnej. | MhsmVirtualNetworkRule[] |
Reguła MhsmServiceTagRule
| Nazwa | Opis | Wartość |
|---|---|---|
| oznaczyć | Nazwa numeru seryjnego usługi. | ciąg (wymagany) |
MhsmVirtualNetworkRule (reguła sieci wirtualnej)
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Pełny identyfikator zasobu podsieci sieci wirtualnej, taki jak "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/virtualNetworks/test-vnet/subnets/subnet1". | ciąg (wymagany) |
UserAssignedIdentities
| Nazwa | Opis | Wartość |
|---|
Tożsamość przypisana przez użytkownika
| Nazwa | Opis | Wartość |
|---|
Przykłady użycia
Przykłady szybkiego startu platformy Azure
Poniższe szablony szybkiego startu platformy Azure zawierają przykłady Bicep na potrzeby wdrażania tego typu zasobu.
| Plik Bicep | Opis |
|---|---|
| Tworzenie zarządzanego modułu HSM usługi Azure Key Vault | Ten szablon tworzy zarządzany moduł HSM usługi Azure Key Vault. |
Definicja zasobu szablonu usługi ARM
Typ zasobu managedHSMs można wdrożyć przy użyciu operacji docelowych:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.KeyVault/managedHSMs, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.KeyVault/managedHSMs",
"apiVersion": "2025-05-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"createMode": "string",
"enablePurgeProtection": "bool",
"enableSoftDelete": "bool",
"initialAdminObjectIds": [ "string" ],
"networkAcls": {
"bypass": "string",
"defaultAction": "string",
"ipRules": [
{
"value": "string"
}
],
"serviceTags": [
{
"tag": "string"
}
],
"virtualNetworkRules": [
{
"id": "string"
}
]
},
"publicNetworkAccess": "string",
"regions": [
{
"isPrimary": "bool",
"name": "string"
}
],
"softDeleteRetentionInDays": "int",
"tenantId": "string"
},
"sku": {
"family": "string",
"name": "string"
},
"tags": {
"{customized property}": "string"
}
}
Wartości właściwości
Microsoft.KeyVault/managedHSMs
| Nazwa | Opis | Wartość |
|---|---|---|
| apiVersion (wersja interfejsu api) | Wersja interfejsu API | '2025-05-01' |
| tożsamość | Tożsamość usługi zarządzanej | ManagedServiceIdentity (tożsamość usługi) |
| lokalizacja | Lokalizacja geograficzna, w której znajduje się zasób | ciąg |
| nazwa | Nazwa zasobu | ciąg (wymagany) |
| Właściwości | Właściwości zarządzanego modułu HSM | ManagedHsmProperties |
| Numer jednostki magazynowej | Szczegóły jednostki SKU | ManagedHsmSku |
| Tagi | Tagi zasobów | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
| typ | Typ zasobu | "Microsoft.KeyVault/managedHSMs" |
ManagedHsmProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| createMode (tryb tworzenia) | Tryb tworzenia wskazujący, czy zasób jest tworzony, czy jest odzyskiwany z usuniętego zasobu. | "wartość domyślna" "Odzyskaj" |
| włączOczyścićOchrona | Właściwość określająca, czy włączono ochronę przed przeczyszczeniem dla tej zarządzanej puli modułów HSM. Ustawienie tej właściwości na true aktywuje ochronę przed przeczyszczeniem dla tej zarządzanej puli HSM i jej zawartości — tylko zarządzana usługa HSM może zainicjować twarde, nieodwracalne usunięcie. Włączenie tej funkcji jest nieodwracalne. | Bool |
| enableSoftDelete (Usuwanie programowe) | Właściwość określająca, czy dla tej zarządzanej puli modułów HSM włączono funkcję usuwania nietrwałego. Usuwanie nietrwałe jest domyślnie włączone dla wszystkich zarządzanych modułów HSM i jest niezmienne. | Bool |
| initialAdminObjectIds (identyfikatory obiektu) | Tablica początkowych identyfikatorów obiektów administratorów dla tej zarządzanej puli hsm. | ciąg znakowy[] |
| Listy ACL sieci | Reguły regulujące dostępność magazynu kluczy z określonych lokalizacji sieciowych. | MhsmNetworkRuleSet |
| dostęp do sieci publicznej | Kontrolowanie uprawnień do zarządzanego modułu HSM z sieci publicznych. | "Wyłączone" "Włączone" |
| Regionów | Lista wszystkich regionów skojarzonych z zarządzaną pulą modułów HSM. | MhsmGeoReplicatedRegion[] |
| softDeleteRetentionInDays | Dni przechowywania nietrwałych danych usuniętych. Usunięcie modułu HSM lub klucza pozostanie możliwe do odzyskania przez skonfigurowany okres przechowywania lub domyślny okres 90 dni. Akceptuje wartości z zakresu od 7 do 90. | Int |
| Identyfikator najemcy | Identyfikator dzierżawy usługi Azure Active Directory, który powinien być używany do uwierzytelniania żądań do zarządzanej puli modułów HSM. | struna Ograniczenia: Minimalna długość = 36 Maksymalna długość = 36 Wzorzec = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ManagedHsmSku
| Nazwa | Opis | Wartość |
|---|---|---|
| rodzina | Rodzina jednostek SKU zarządzanej puli modułów HSM | "B" "C" (wymagane) |
| nazwa | Jednostka SKU zarządzanej puli modułów HSM | "Custom_B32" "Custom_B6" "Custom_C10" "Custom_C42" "Standard_B1" (wymagane) |
Zarządzane tagi HsmTags
| Nazwa | Opis | Wartość |
|---|
ManagedServiceIdentity
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ tożsamości usługi zarządzanej (gdzie dozwolone są typy SystemAssigned i UserAssigned). | "Brak" "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (wymagane) |
| tożsamości przypisane użytkownikom | Zestaw tożsamości przypisanych przez użytkownika skojarzonych z zasobem. Klucze słownika userAssignedIdentities będą identyfikatorami zasobów usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Wartości słownika mogą być pustymi obiektami ({}) w żądaniach. | UserAssignedIdentities |
MhsmGeoReplicatedRegion
| Nazwa | Opis | Wartość |
|---|---|---|
| isPrimary (isPodstawowy) | Wartość logiczna wskazująca, czy region jest regionem podstawowym, czy regionem pomocniczym. | Bool |
| nazwa | Nazwa zreplikowanego geograficznie regionu. | ciąg |
Reguła MhsmipRule
| Nazwa | Opis | Wartość |
|---|---|---|
| wartość | Zakres adresów IPv4 w notacji CIDR, taki jak "124.56.78.91" (prosty adres IP) lub "124.56.78.0/24" (wszystkie adresy rozpoczynające się od 124.56.78). | ciąg (wymagany) |
MhsmNetworkRuleSet (Zestaw reguł sieciowych)
| Nazwa | Opis | Wartość |
|---|---|---|
| ominąć | Informuje, jaki ruch może pomijać reguły sieci. Może to być wartość "AzureServices" lub "None". Jeśli nie określono wartości domyślnej, to "AzureServices". | "AzureServices" "Brak" |
| defaultAction (akcja domyślna) | Domyślna akcja, gdy żadna reguła z reguł ipRules i virtualNetworkRules jest zgodna. Jest to używane tylko po ocenie właściwości obejścia. | "Zezwalaj" "Odmów" |
| Reguły ip | Lista reguł adresów IP. | Reguła Mhsmip[] |
| serviceTags (Tagi usługi) | Lista numerów seryjnych usługi. | Reguła MhsmServiceTag[] |
| virtualNetworkRules (Reguły sieci wirtualnej) | Lista reguł sieci wirtualnej. | MhsmVirtualNetworkRule[] |
Reguła MhsmServiceTagRule
| Nazwa | Opis | Wartość |
|---|---|---|
| oznaczyć | Nazwa numeru seryjnego usługi. | ciąg (wymagany) |
MhsmVirtualNetworkRule (reguła sieci wirtualnej)
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Pełny identyfikator zasobu podsieci sieci wirtualnej, taki jak "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/virtualNetworks/test-vnet/subnets/subnet1". | ciąg (wymagany) |
UserAssignedIdentities
| Nazwa | Opis | Wartość |
|---|
Tożsamość przypisana przez użytkownika
| Nazwa | Opis | Wartość |
|---|
Przykłady użycia
Szablony szybkiego startu platformy Azure
Następujące szablony szybkiego startu platformy Azure wdrożyć ten typ zasobu.
| Szablon | Opis |
|---|---|
|
Tworzenie zarządzanego modułu HSM usługi Azure Key Vault wdrażanie  |
Ten szablon tworzy zarządzany moduł HSM usługi Azure Key Vault. |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu managedHSMs można wdrożyć przy użyciu operacji docelowych:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.KeyVault/managedHSMs, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.KeyVault/managedHSMs@2025-05-01"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
createMode = "string"
enablePurgeProtection = bool
enableSoftDelete = bool
initialAdminObjectIds = [
"string"
]
networkAcls = {
bypass = "string"
defaultAction = "string"
ipRules = [
{
value = "string"
}
]
serviceTags = [
{
tag = "string"
}
]
virtualNetworkRules = [
{
id = "string"
}
]
}
publicNetworkAccess = "string"
regions = [
{
isPrimary = bool
name = "string"
}
]
softDeleteRetentionInDays = int
tenantId = "string"
}
sku = {
family = "string"
name = "string"
}
}
}
Wartości właściwości
Microsoft.KeyVault/managedHSMs
| Nazwa | Opis | Wartość |
|---|---|---|
| tożsamość | Tożsamość usługi zarządzanej | ManagedServiceIdentity (tożsamość usługi) |
| lokalizacja | Lokalizacja geograficzna, w której znajduje się zasób | ciąg |
| nazwa | Nazwa zasobu | ciąg (wymagany) |
| parent_id | Identyfikator zasobu, do który ma być stosowany ten zasób rozszerzenia. | ciąg (wymagany) |
| Właściwości | Właściwości zarządzanego modułu HSM | ManagedHsmProperties |
| Numer jednostki magazynowej | Szczegóły jednostki SKU | ManagedHsmSku |
| Tagi | Tagi zasobów | Słownik nazw tagów i wartości. |
| typ | Typ zasobu | "Microsoft.KeyVault/managedHSMs@2025-05-01" |
ManagedHsmProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| createMode (tryb tworzenia) | Tryb tworzenia wskazujący, czy zasób jest tworzony, czy jest odzyskiwany z usuniętego zasobu. | "wartość domyślna" "Odzyskaj" |
| włączOczyścićOchrona | Właściwość określająca, czy włączono ochronę przed przeczyszczeniem dla tej zarządzanej puli modułów HSM. Ustawienie tej właściwości na true aktywuje ochronę przed przeczyszczeniem dla tej zarządzanej puli HSM i jej zawartości — tylko zarządzana usługa HSM może zainicjować twarde, nieodwracalne usunięcie. Włączenie tej funkcji jest nieodwracalne. | Bool |
| enableSoftDelete (Usuwanie programowe) | Właściwość określająca, czy dla tej zarządzanej puli modułów HSM włączono funkcję usuwania nietrwałego. Usuwanie nietrwałe jest domyślnie włączone dla wszystkich zarządzanych modułów HSM i jest niezmienne. | Bool |
| initialAdminObjectIds (identyfikatory obiektu) | Tablica początkowych identyfikatorów obiektów administratorów dla tej zarządzanej puli hsm. | ciąg znakowy[] |
| Listy ACL sieci | Reguły regulujące dostępność magazynu kluczy z określonych lokalizacji sieciowych. | MhsmNetworkRuleSet |
| dostęp do sieci publicznej | Kontrolowanie uprawnień do zarządzanego modułu HSM z sieci publicznych. | "Wyłączone" "Włączone" |
| Regionów | Lista wszystkich regionów skojarzonych z zarządzaną pulą modułów HSM. | MhsmGeoReplicatedRegion[] |
| softDeleteRetentionInDays | Dni przechowywania nietrwałych danych usuniętych. Usunięcie modułu HSM lub klucza pozostanie możliwe do odzyskania przez skonfigurowany okres przechowywania lub domyślny okres 90 dni. Akceptuje wartości z zakresu od 7 do 90. | Int |
| Identyfikator najemcy | Identyfikator dzierżawy usługi Azure Active Directory, który powinien być używany do uwierzytelniania żądań do zarządzanej puli modułów HSM. | struna Ograniczenia: Minimalna długość = 36 Maksymalna długość = 36 Wzorzec = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
ManagedHsmSku
| Nazwa | Opis | Wartość |
|---|---|---|
| rodzina | Rodzina jednostek SKU zarządzanej puli modułów HSM | "B" "C" (wymagane) |
| nazwa | Jednostka SKU zarządzanej puli modułów HSM | "Custom_B32" "Custom_B6" "Custom_C10" "Custom_C42" "Standard_B1" (wymagane) |
Zarządzane tagi HsmTags
| Nazwa | Opis | Wartość |
|---|
ManagedServiceIdentity
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ tożsamości usługi zarządzanej (gdzie dozwolone są typy SystemAssigned i UserAssigned). | "Brak" "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (wymagane) |
| tożsamości przypisane użytkownikom | Zestaw tożsamości przypisanych przez użytkownika skojarzonych z zasobem. Klucze słownika userAssignedIdentities będą identyfikatorami zasobów usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Wartości słownika mogą być pustymi obiektami ({}) w żądaniach. | UserAssignedIdentities |
MhsmGeoReplicatedRegion
| Nazwa | Opis | Wartość |
|---|---|---|
| isPrimary (isPodstawowy) | Wartość logiczna wskazująca, czy region jest regionem podstawowym, czy regionem pomocniczym. | Bool |
| nazwa | Nazwa zreplikowanego geograficznie regionu. | ciąg |
Reguła MhsmipRule
| Nazwa | Opis | Wartość |
|---|---|---|
| wartość | Zakres adresów IPv4 w notacji CIDR, taki jak "124.56.78.91" (prosty adres IP) lub "124.56.78.0/24" (wszystkie adresy rozpoczynające się od 124.56.78). | ciąg (wymagany) |
MhsmNetworkRuleSet (Zestaw reguł sieciowych)
| Nazwa | Opis | Wartość |
|---|---|---|
| ominąć | Informuje, jaki ruch może pomijać reguły sieci. Może to być wartość "AzureServices" lub "None". Jeśli nie określono wartości domyślnej, to "AzureServices". | "AzureServices" "Brak" |
| defaultAction (akcja domyślna) | Domyślna akcja, gdy żadna reguła z reguł ipRules i virtualNetworkRules jest zgodna. Jest to używane tylko po ocenie właściwości obejścia. | "Zezwalaj" "Odmów" |
| Reguły ip | Lista reguł adresów IP. | Reguła Mhsmip[] |
| serviceTags (Tagi usługi) | Lista numerów seryjnych usługi. | Reguła MhsmServiceTag[] |
| virtualNetworkRules (Reguły sieci wirtualnej) | Lista reguł sieci wirtualnej. | MhsmVirtualNetworkRule[] |
Reguła MhsmServiceTagRule
| Nazwa | Opis | Wartość |
|---|---|---|
| oznaczyć | Nazwa numeru seryjnego usługi. | ciąg (wymagany) |
MhsmVirtualNetworkRule (reguła sieci wirtualnej)
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Pełny identyfikator zasobu podsieci sieci wirtualnej, taki jak "/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/virtualNetworks/test-vnet/subnets/subnet1". | ciąg (wymagany) |
UserAssignedIdentities
| Nazwa | Opis | Wartość |
|---|
Tożsamość przypisana przez użytkownika
| Nazwa | Opis | Wartość |
|---|
Przykłady użycia
Przykłady programu Terraform
Podstawowy przykład wdrażania Key Vault Managed Hardware Security Module.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
azurerm = {
source = "hashicorp/azurerm"
}
}
}
provider "azurerm" {
features {
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
data "azurerm_client_config" "current" {
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "managedHSM" {
type = "Microsoft.KeyVault/managedHSMs@2021-10-01"
parent_id = azapi_resource.resourceGroup.id
name = "kvHsm230630033342437496"
location = var.location
body = {
properties = {
createMode = "default"
enablePurgeProtection = false
enableSoftDelete = true
initialAdminObjectIds = [
data.azurerm_client_config.current.object_id,
]
publicNetworkAccess = "Enabled"
softDeleteRetentionInDays = 90
tenantId = data.azurerm_client_config.current.tenant_id
}
sku = {
family = "B"
name = "Standard_B1"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}