Microsoft.KeyVault gerenciadoHSMs

Definição de recurso do Bicep

O tipo de recurso managedHSMs pode ser implantado com operações de destino:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.

Formato de recurso

Para criar um recurso Microsoft.KeyVault/managedHSMs, adicione o seguinte Bicep ao seu modelo.

resource symbolicname 'Microsoft.KeyVault/managedHSMs@2025-05-01' = {
  scope: resourceSymbolicName or scope
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  location: 'string'
  name: 'string'
  properties: {
    createMode: 'string'
    enablePurgeProtection: bool
    enableSoftDelete: bool
    initialAdminObjectIds: [
      'string'
    ]
    networkAcls: {
      bypass: 'string'
      defaultAction: 'string'
      ipRules: [
        {
          value: 'string'
        }
      ]
      serviceTags: [
        {
          tag: 'string'
        }
      ]
      virtualNetworkRules: [
        {
          id: 'string'
        }
      ]
    }
    publicNetworkAccess: 'string'
    regions: [
      {
        isPrimary: bool
        name: 'string'
      }
    ]
    softDeleteRetentionInDays: int
    tenantId: 'string'
  }
  sku: {
    family: 'string'
    name: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

Valores de propriedade

Microsoft.KeyVault/gerenciadoHSMs

Nome	Descrição	Valor
identidade	Identidade de serviço gerenciado	ManagedServiceIdentity
local	A localização geográfica onde o recurso reside	cadeia
nome	O nome do recurso	cadeia de caracteres (obrigatório)
Propriedades	Propriedades do HSM gerenciado	ManagedHsmProperties
escopo	Use ao criar um recurso em um escopo diferente do escopo de implantação.	Defina essa propriedade como o nome simbólico de um recurso para aplicar o recurso de extensão .
Sku	Detalhes da SKU	ManagedHsmSku
Tags	Marcas de recurso	Dicionário de nomes e valores de marca. Consulte Marcas em modelos

ManagedHsmProperties

Nome	Descrição	Valor
Modo de criação	O modo de criação para indicar se o recurso está sendo criado ou está sendo recuperado de um recurso excluído.	'padrão' 'recuperar'
enablePurgeProtection	Propriedade que especifica se a proteção contra limpeza está habilitada para esse pool de HSM gerenciado. Definir essa propriedade como true ativa a proteção contra limpeza para esse pool de HSM gerenciado e seu conteúdo – somente o serviço HSM Gerenciado pode iniciar uma exclusão dura e irrecuperável. Habilitar essa funcionalidade é irreversível.	Bool
enableSoftDelete	Propriedade para especificar se a funcionalidade de "exclusão reversível" está habilitada para esse pool de HSM gerenciado. A exclusão reversível é habilitada por padrão para todos os HSMs gerenciados e é imutável.	Bool
initialAdminObjectIds	Matriz de IDs de objeto de administradores iniciais para esse pool de hsm gerenciado.	cadeia de caracteres[]
networkAcls	Regras que regem a acessibilidade do cofre de chaves de locais de rede específicos.	MhsmNetworkRuleSet
públicoAcessoRedeAcesso	Controle a permissão para o HSM gerenciado de redes públicas.	'Desabilitado' 'Habilitado'
Regiões	Lista de todas as regiões associadas ao pool de hsm gerenciado.	MhsmGeoReplicatedRegion []
softDeleteRetentionInDays	Dias de retenção de dados excluídos suavemente. Quando você excluir um HSM ou uma chave, ele permanecerá recuperável pelo período de retenção configurado ou por um período padrão de 90 dias. Ele aceita valores entre 7 e 90.	int
ID do inquilino	A ID de locatário do Azure Active Directory que deve ser usada para autenticar solicitações no pool de HSM gerenciado.	corda Restrições: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = `^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$`

GerenciadoHsmSku

Nome	Descrição	Valor
família	Família de SKU do pool de HSM gerenciado	'B' 'C' (obrigatório)
nome	SKU do pool de HSM gerenciado	'Custom_B32' 'Custom_B6' 'Custom_C10' 'Custom_C42' 'Standard_B1' (obrigatório)

ManagedHsmTags

Nome	Descrição	Valor

ManagedServiceIdentity

Nome	Descrição	Valor
tipo	Tipo de identidade de serviço gerenciado (em que os tipos SystemAssigned e UserAssigned são permitidos).	'Nenhum' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (obrigatório)
Identidades Atribuídas pelo Usuário	O conjunto de identidades atribuídas pelo usuário associadas ao recurso. As chaves do dicionário userAssignedIdentities serão IDs de recurso do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Os valores do dicionário podem ser objetos vazios ({}) em solicitações.	UserAssignedIdentities

MhsmGeoReplicatedRegion

Nome	Descrição	Valor
é Primário	Um valor booliano que indica se a região é a região primária ou uma região secundária.	Bool
nome	Nome da região replicada geograficamente.	cadeia

MhsmipRule

Nome	Descrição	Valor
valor	Um intervalo de endereços IPv4 na notação CIDR, como '124.56.78.91' (endereço IP simples) ou '124.56.78.0/24' (todos os endereços que começam com 124.56.78).	cadeia de caracteres (obrigatório)

MhsmNetworkRuleSet

Nome	Descrição	Valor
contornar	Informa o que o tráfego pode ignorar as regras de rede. Isso pode ser 'AzureServices' ou 'None'. Se não for especificado, o padrão será 'AzureServices'.	'AzureServices' 'Nenhum'
defaultAction	A ação padrão quando nenhuma regra de ipRules e de virtualNetworkRules corresponder. Isso só é usado depois que a propriedade bypass é avaliada.	'Permitir' 'Negar'
ipRules	A lista de regras de endereço IP.	mhsmipRule[]
serviceTags	A lista de marcas de serviço.	MhsmServiceTagRule[]
regras de rede virtual	A lista de regras de rede virtual.	MhsmVirtualNetworkRule[]

Regra MhsmServiceTagRule

Nome	Descrição	Valor
marca	Nome da etiqueta de serviço.	cadeia de caracteres (obrigatório)

MhsmVirtualNetworkRule

Nome	Descrição	Valor
id	ID de recurso completa de uma sub-rede de rede virtual, como '/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/virtualNetworks/test-vnet/subnets/subnet1'.	cadeia de caracteres (obrigatório)

UserAssignedIdentities

Nome	Descrição	Valor

UserAssignedIdentity

Nome	Descrição	Valor

Exemplos de uso

Exemplos de Início Rápido do Azure

Os modelos de Início Rápido do Azure a seguir contêm exemplos de Bicep para implantar esse tipo de recurso.

Arquivo Bicep	Descrição
criar um HSM gerenciado do Azure Key Vault	Esse modelo cria um HSM gerenciado do Azure Key Vault.

Definição de recurso de modelo do ARM

O tipo de recurso managedHSMs pode ser implantado com operações de destino:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.

Formato de recurso

Para criar um recurso Microsoft.KeyVault/managedHSMs, adicione o JSON a seguir ao modelo.

{
  "type": "Microsoft.KeyVault/managedHSMs",
  "apiVersion": "2025-05-01",
  "name": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "location": "string",
  "properties": {
    "createMode": "string",
    "enablePurgeProtection": "bool",
    "enableSoftDelete": "bool",
    "initialAdminObjectIds": [ "string" ],
    "networkAcls": {
      "bypass": "string",
      "defaultAction": "string",
      "ipRules": [
        {
          "value": "string"
        }
      ],
      "serviceTags": [
        {
          "tag": "string"
        }
      ],
      "virtualNetworkRules": [
        {
          "id": "string"
        }
      ]
    },
    "publicNetworkAccess": "string",
    "regions": [
      {
        "isPrimary": "bool",
        "name": "string"
      }
    ],
    "softDeleteRetentionInDays": "int",
    "tenantId": "string"
  },
  "sku": {
    "family": "string",
    "name": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Valores de propriedade

Microsoft.KeyVault/gerenciadoHSMs

Nome	Descrição	Valor
apiVersion	A versão da API	'2025-05-01'
identidade	Identidade de serviço gerenciado	ManagedServiceIdentity
local	A localização geográfica onde o recurso reside	cadeia
nome	O nome do recurso	cadeia de caracteres (obrigatório)
Propriedades	Propriedades do HSM gerenciado	ManagedHsmProperties
Sku	Detalhes da SKU	ManagedHsmSku
Tags	Marcas de recurso	Dicionário de nomes e valores de marca. Consulte Marcas em modelos
tipo	O tipo de recurso	'Microsoft.KeyVault/gerenciadosHSMs'

ManagedHsmProperties

Nome	Descrição	Valor
Modo de criação	O modo de criação para indicar se o recurso está sendo criado ou está sendo recuperado de um recurso excluído.	'padrão' 'recuperar'
enablePurgeProtection	Propriedade que especifica se a proteção contra limpeza está habilitada para esse pool de HSM gerenciado. Definir essa propriedade como true ativa a proteção contra limpeza para esse pool de HSM gerenciado e seu conteúdo – somente o serviço HSM Gerenciado pode iniciar uma exclusão dura e irrecuperável. Habilitar essa funcionalidade é irreversível.	Bool
enableSoftDelete	Propriedade para especificar se a funcionalidade de "exclusão reversível" está habilitada para esse pool de HSM gerenciado. A exclusão reversível é habilitada por padrão para todos os HSMs gerenciados e é imutável.	Bool
initialAdminObjectIds	Matriz de IDs de objeto de administradores iniciais para esse pool de hsm gerenciado.	cadeia de caracteres[]
networkAcls	Regras que regem a acessibilidade do cofre de chaves de locais de rede específicos.	MhsmNetworkRuleSet
públicoAcessoRedeAcesso	Controle a permissão para o HSM gerenciado de redes públicas.	'Desabilitado' 'Habilitado'
Regiões	Lista de todas as regiões associadas ao pool de hsm gerenciado.	MhsmGeoReplicatedRegion []
softDeleteRetentionInDays	Dias de retenção de dados excluídos suavemente. Quando você excluir um HSM ou uma chave, ele permanecerá recuperável pelo período de retenção configurado ou por um período padrão de 90 dias. Ele aceita valores entre 7 e 90.	int
ID do inquilino	A ID de locatário do Azure Active Directory que deve ser usada para autenticar solicitações no pool de HSM gerenciado.	corda Restrições: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = `^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$`

GerenciadoHsmSku

Nome	Descrição	Valor
família	Família de SKU do pool de HSM gerenciado	'B' 'C' (obrigatório)
nome	SKU do pool de HSM gerenciado	'Custom_B32' 'Custom_B6' 'Custom_C10' 'Custom_C42' 'Standard_B1' (obrigatório)

ManagedHsmTags

Nome	Descrição	Valor

ManagedServiceIdentity

Nome	Descrição	Valor
tipo	Tipo de identidade de serviço gerenciado (em que os tipos SystemAssigned e UserAssigned são permitidos).	'Nenhum' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (obrigatório)
Identidades Atribuídas pelo Usuário	O conjunto de identidades atribuídas pelo usuário associadas ao recurso. As chaves do dicionário userAssignedIdentities serão IDs de recurso do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Os valores do dicionário podem ser objetos vazios ({}) em solicitações.	UserAssignedIdentities

MhsmGeoReplicatedRegion

Nome	Descrição	Valor
é Primário	Um valor booliano que indica se a região é a região primária ou uma região secundária.	Bool
nome	Nome da região replicada geograficamente.	cadeia

MhsmipRule

Nome	Descrição	Valor
valor	Um intervalo de endereços IPv4 na notação CIDR, como '124.56.78.91' (endereço IP simples) ou '124.56.78.0/24' (todos os endereços que começam com 124.56.78).	cadeia de caracteres (obrigatório)

MhsmNetworkRuleSet

Nome	Descrição	Valor
contornar	Informa o que o tráfego pode ignorar as regras de rede. Isso pode ser 'AzureServices' ou 'None'. Se não for especificado, o padrão será 'AzureServices'.	'AzureServices' 'Nenhum'
defaultAction	A ação padrão quando nenhuma regra de ipRules e de virtualNetworkRules corresponder. Isso só é usado depois que a propriedade bypass é avaliada.	'Permitir' 'Negar'
ipRules	A lista de regras de endereço IP.	mhsmipRule[]
serviceTags	A lista de marcas de serviço.	MhsmServiceTagRule[]
regras de rede virtual	A lista de regras de rede virtual.	MhsmVirtualNetworkRule[]

Regra MhsmServiceTagRule

Nome	Descrição	Valor
marca	Nome da etiqueta de serviço.	cadeia de caracteres (obrigatório)

MhsmVirtualNetworkRule

Nome	Descrição	Valor
id	ID de recurso completa de uma sub-rede de rede virtual, como '/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/virtualNetworks/test-vnet/subnets/subnet1'.	cadeia de caracteres (obrigatório)

UserAssignedIdentities

Nome	Descrição	Valor

UserAssignedIdentity

Nome	Descrição	Valor

Exemplos de uso

Modelos de Início Rápido do Azure

Os modelos de Início Rápido do Azure a seguir implantar esse tipo de recurso.

Modelo	Descrição
criar um HSM gerenciado do Azure Key Vault	Esse modelo cria um HSM gerenciado do Azure Key Vault.

Definição de recurso do Terraform (provedor de AzAPI)

O tipo de recurso managedHSMs pode ser implantado com operações de destino:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.

Formato de recurso

Para criar um recurso Microsoft.KeyVault/managedHSMs, adicione o Terraform a seguir ao seu modelo.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.KeyVault/managedHSMs@2025-05-01"
  name = "string"
  parent_id = "string"
  identity {
    type = "string"
    identity_ids = [
      "string"
    ]
  }
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = {
    properties = {
      createMode = "string"
      enablePurgeProtection = bool
      enableSoftDelete = bool
      initialAdminObjectIds = [
        "string"
      ]
      networkAcls = {
        bypass = "string"
        defaultAction = "string"
        ipRules = [
          {
            value = "string"
          }
        ]
        serviceTags = [
          {
            tag = "string"
          }
        ]
        virtualNetworkRules = [
          {
            id = "string"
          }
        ]
      }
      publicNetworkAccess = "string"
      regions = [
        {
          isPrimary = bool
          name = "string"
        }
      ]
      softDeleteRetentionInDays = int
      tenantId = "string"
    }
    sku = {
      family = "string"
      name = "string"
    }
  }
}

Valores de propriedade

Microsoft.KeyVault/gerenciadoHSMs

Nome	Descrição	Valor
identidade	Identidade de serviço gerenciado	ManagedServiceIdentity
local	A localização geográfica onde o recurso reside	cadeia
nome	O nome do recurso	cadeia de caracteres (obrigatório)
parent_id	A ID do recurso ao qual aplicar esse recurso de extensão.	cadeia de caracteres (obrigatório)
Propriedades	Propriedades do HSM gerenciado	ManagedHsmProperties
Sku	Detalhes da SKU	ManagedHsmSku
Tags	Marcas de recurso	Dicionário de nomes e valores de marca.
tipo	O tipo de recurso	"Microsoft.KeyVault/managedHSMs@2025-05-01"

ManagedHsmProperties

Nome	Descrição	Valor
Modo de criação	O modo de criação para indicar se o recurso está sendo criado ou está sendo recuperado de um recurso excluído.	'padrão' 'recuperar'
enablePurgeProtection	Propriedade que especifica se a proteção contra limpeza está habilitada para esse pool de HSM gerenciado. Definir essa propriedade como true ativa a proteção contra limpeza para esse pool de HSM gerenciado e seu conteúdo – somente o serviço HSM Gerenciado pode iniciar uma exclusão dura e irrecuperável. Habilitar essa funcionalidade é irreversível.	Bool
enableSoftDelete	Propriedade para especificar se a funcionalidade de "exclusão reversível" está habilitada para esse pool de HSM gerenciado. A exclusão reversível é habilitada por padrão para todos os HSMs gerenciados e é imutável.	Bool
initialAdminObjectIds	Matriz de IDs de objeto de administradores iniciais para esse pool de hsm gerenciado.	cadeia de caracteres[]
networkAcls	Regras que regem a acessibilidade do cofre de chaves de locais de rede específicos.	MhsmNetworkRuleSet
públicoAcessoRedeAcesso	Controle a permissão para o HSM gerenciado de redes públicas.	'Desabilitado' 'Habilitado'
Regiões	Lista de todas as regiões associadas ao pool de hsm gerenciado.	MhsmGeoReplicatedRegion []
softDeleteRetentionInDays	Dias de retenção de dados excluídos suavemente. Quando você excluir um HSM ou uma chave, ele permanecerá recuperável pelo período de retenção configurado ou por um período padrão de 90 dias. Ele aceita valores entre 7 e 90.	int
ID do inquilino	A ID de locatário do Azure Active Directory que deve ser usada para autenticar solicitações no pool de HSM gerenciado.	corda Restrições: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = `^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$`

GerenciadoHsmSku

Nome	Descrição	Valor
família	Família de SKU do pool de HSM gerenciado	'B' 'C' (obrigatório)
nome	SKU do pool de HSM gerenciado	'Custom_B32' 'Custom_B6' 'Custom_C10' 'Custom_C42' 'Standard_B1' (obrigatório)

ManagedHsmTags

Nome	Descrição	Valor

ManagedServiceIdentity

Nome	Descrição	Valor
tipo	Tipo de identidade de serviço gerenciado (em que os tipos SystemAssigned e UserAssigned são permitidos).	'Nenhum' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (obrigatório)
Identidades Atribuídas pelo Usuário	O conjunto de identidades atribuídas pelo usuário associadas ao recurso. As chaves do dicionário userAssignedIdentities serão IDs de recurso do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Os valores do dicionário podem ser objetos vazios ({}) em solicitações.	UserAssignedIdentities

MhsmGeoReplicatedRegion

Nome	Descrição	Valor
é Primário	Um valor booliano que indica se a região é a região primária ou uma região secundária.	Bool
nome	Nome da região replicada geograficamente.	cadeia

MhsmipRule

Nome	Descrição	Valor
valor	Um intervalo de endereços IPv4 na notação CIDR, como '124.56.78.91' (endereço IP simples) ou '124.56.78.0/24' (todos os endereços que começam com 124.56.78).	cadeia de caracteres (obrigatório)

MhsmNetworkRuleSet

Nome	Descrição	Valor
contornar	Informa o que o tráfego pode ignorar as regras de rede. Isso pode ser 'AzureServices' ou 'None'. Se não for especificado, o padrão será 'AzureServices'.	'AzureServices' 'Nenhum'
defaultAction	A ação padrão quando nenhuma regra de ipRules e de virtualNetworkRules corresponder. Isso só é usado depois que a propriedade bypass é avaliada.	'Permitir' 'Negar'
ipRules	A lista de regras de endereço IP.	mhsmipRule[]
serviceTags	A lista de marcas de serviço.	MhsmServiceTagRule[]
regras de rede virtual	A lista de regras de rede virtual.	MhsmVirtualNetworkRule[]

Regra MhsmServiceTagRule

Nome	Descrição	Valor
marca	Nome da etiqueta de serviço.	cadeia de caracteres (obrigatório)

MhsmVirtualNetworkRule

Nome	Descrição	Valor
id	ID de recurso completa de uma sub-rede de rede virtual, como '/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/virtualNetworks/test-vnet/subnets/subnet1'.	cadeia de caracteres (obrigatório)

UserAssignedIdentities

Nome	Descrição	Valor

UserAssignedIdentity

Nome	Descrição	Valor

Exemplos de uso

Exemplos do Terraform

Um exemplo básico de implantação do Módulo de Segurança de Hardware Gerenciado do Key Vault.

terraform {
  required_providers {
    azapi = {
      source = "Azure/azapi"
    }
    azurerm = {
      source = "hashicorp/azurerm"
    }
  }
}

provider "azurerm" {
  features {
  }
}

provider "azapi" {
  skip_provider_registration = false
}

variable "resource_name" {
  type    = string
  default = "acctest0001"
}

variable "location" {
  type    = string
  default = "westeurope"
}

data "azurerm_client_config" "current" {
}

resource "azapi_resource" "resourceGroup" {
  type     = "Microsoft.Resources/resourceGroups@2020-06-01"
  name     = var.resource_name
  location = var.location
}

resource "azapi_resource" "managedHSM" {
  type      = "Microsoft.KeyVault/managedHSMs@2021-10-01"
  parent_id = azapi_resource.resourceGroup.id
  name      = "kvHsm230630033342437496"
  location  = var.location
  body = {
    properties = {
      createMode            = "default"
      enablePurgeProtection = false
      enableSoftDelete      = true
      initialAdminObjectIds = [
        data.azurerm_client_config.current.object_id,
      ]
      publicNetworkAccess       = "Enabled"
      softDeleteRetentionInDays = 90
      tenantId                  = data.azurerm_client_config.current.tenant_id
    }
    sku = {
      family = "B"
      name   = "Standard_B1"
    }
  }
  schema_validation_enabled = false
  response_export_values    = ["*"]
}

Comentários

Esta página foi útil?

Last updated on 2025-10-09

Compartilhar via

Microsoft.KeyVault gerenciadoHSMs

Definição de recurso do Bicep

Formato de recurso

Valores de propriedade

Microsoft.KeyVault/gerenciadoHSMs

ManagedHsmProperties

GerenciadoHsmSku

ManagedHsmTags

ManagedServiceIdentity

MhsmGeoReplicatedRegion

MhsmipRule

MhsmNetworkRuleSet

Regra MhsmServiceTagRule

MhsmVirtualNetworkRule

UserAssignedIdentities

UserAssignedIdentity

Exemplos de uso

Exemplos de Início Rápido do Azure

Definição de recurso de modelo do ARM

Formato de recurso

Valores de propriedade

Microsoft.KeyVault/gerenciadoHSMs

ManagedHsmProperties

GerenciadoHsmSku

ManagedHsmTags

ManagedServiceIdentity

MhsmGeoReplicatedRegion

MhsmipRule

MhsmNetworkRuleSet

Regra MhsmServiceTagRule

MhsmVirtualNetworkRule

UserAssignedIdentities

UserAssignedIdentity

Exemplos de uso

Modelos de Início Rápido do Azure

Definição de recurso do Terraform (provedor de AzAPI)

Formato de recurso

Valores de propriedade

Microsoft.KeyVault/gerenciadoHSMs

ManagedHsmProperties

GerenciadoHsmSku

ManagedHsmTags

ManagedServiceIdentity

MhsmGeoReplicatedRegion

MhsmipRule

MhsmNetworkRuleSet

Regra MhsmServiceTagRule

MhsmVirtualNetworkRule

UserAssignedIdentities

UserAssignedIdentity

Exemplos de uso

Exemplos do Terraform

Comentários

Recursos adicionais