Managed Hsms - Create Or Update
在指定的订阅中创建或更新托管 HSM 池。
PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.KeyVault/managedHSMs/{name}?api-version=2024-11-01URI 参数
| 名称 | 在 | 必需 | 类型 | 说明 |
|---|---|---|---|---|
|
name
|
path | True |
string |
托管 HSM 池的名称 |
|
resource
|
path | True |
string |
包含托管 HSM 池的资源组的名称。 |
|
subscription
|
path | True |
string |
唯一标识 azure 订阅Microsoft的订阅凭据。 订阅 ID 构成了每个服务调用的 URI 的一部分。 |
|
api-version
|
query | True |
string |
客户端 API 版本。 |
请求正文
| 名称 | 类型 | 说明 |
|---|---|---|
| identity |
托管服务标识(系统分配和/或用户分配的标识) |
|
| location |
string |
应在其中创建托管 HSM 池的受支持 Azure 位置。 |
| properties |
托管 HSM 的属性 |
|
| sku |
SKU 详细信息 |
|
| tags |
object |
资源标记 |
响应
| 名称 | 类型 | 说明 |
|---|---|---|
| 200 OK |
创建或更新托管 HSM 池 |
|
| 202 Accepted |
已接受,作将异步完成。 标头 Location: string |
|
| Other Status Codes |
描述作失败原因的错误响应。 |
安全性
azure_auth
Azure Active Directory OAuth2 流
类型:
oauth2
流向:
implicit
授权 URL:
https://login.microsoftonline.com/common/oauth2/authorize
作用域
| 名称 | 说明 |
|---|---|
| user_impersonation | 模拟用户帐户 |
示例
Create a new managed HSM Pool or update an existing managed HSM Pool
示例请求
PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/hsm-group/providers/Microsoft.KeyVault/managedHSMs/hsm1?api-version=2024-11-01
{
"properties": {
"tenantId": "00000000-0000-0000-0000-000000000000",
"initialAdminObjectIds": [
"00000000-0000-0000-0000-000000000000"
],
"enableSoftDelete": true,
"softDeleteRetentionInDays": 90,
"enablePurgeProtection": false
},
"location": "westus",
"sku": {
"family": "B",
"name": "Standard_B1"
},
"tags": {
"Dept": "hsm",
"Environment": "dogfood"
}
}
示例响应
Location: https://some.endpoint.com/subscriptions/00000000-0000-0000-0000-000000000000/providers/Microsoft.KeyVault/locations/westus/managedHsmOperationResults/00000000-0000-0000-0000-000000000000{
"properties": {
"tenantId": "00000000-0000-0000-0000-000000000000",
"initialAdminObjectIds": [
"00000000-0000-0000-0000-000000000000"
],
"enableSoftDelete": true,
"softDeleteRetentionInDays": 90,
"enablePurgeProtection": false,
"hsmUri": null,
"provisioningState": "Provisioning",
"statusMessage": "Allocating hardware"
},
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/hsm-group/providers/Microsoft.KeyVault/managedHSMs/hsm1",
"name": "hsm1",
"type": "Microsoft.KeyVault/managedHSMs",
"location": "westus",
"sku": {
"family": "B",
"name": "Standard_B1"
},
"tags": {
"Dept": "hsm",
"Environment": "dogfood"
}
}{
"properties": {
"tenantId": "00000000-0000-0000-0000-000000000000",
"initialAdminObjectIds": [
"00000000-0000-0000-0000-000000000000"
],
"enableSoftDelete": true,
"softDeleteRetentionInDays": 90,
"enablePurgeProtection": false,
"hsmUri": "https://westus.hsm1.managedhsm.azure.net",
"provisioningState": "Succeeded",
"statusMessage": "ManagedHsm is functional."
},
"id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/hsm-group/providers/Microsoft.KeyVault/managedHSMs/hsm1",
"name": "hsm1",
"type": "Microsoft.KeyVault/managedHSMs",
"location": "westus",
"sku": {
"family": "B",
"name": "Standard_B1"
},
"tags": {
"Dept": "hsm",
"Environment": "dogfood"
}
}定义
| 名称 | 说明 |
|---|---|
|
Actions |
一条消息,指示服务提供商上的更改是否需要对使用者进行任何更新。 |
|
Activation |
激活状态 |
|
Create |
用于指示正在创建资源还是正在从已删除的资源恢复的创建模式。 |
| Error |
服务器错误。 |
|
Geo |
异地复制区域的预配状态。 |
|
identity |
创建密钥保管库资源的标识类型。 |
|
Managed |
具有扩展详细信息的资源信息。 |
|
Managed |
错误异常。 |
|
Managed |
托管 HSM 池的属性 |
|
Managed |
托管 hsm 的安全域属性。 |
|
Managed |
SKU 详细信息 |
|
Managed |
托管 HSM 池的 SKU 系列 |
|
Managed |
托管 HSM 池的 SKU |
|
Managed |
托管服务标识(系统分配和/或用户分配的标识) |
|
Managed |
托管服务标识的类型(其中允许 SystemAssigned 和 UserAssigned 类型)。 |
|
MHSMGeo |
此托管 HSM 池已扩展到的区域。 |
| MHSMIPRule |
管理托管 HSM 池从特定 IP 地址或 IP 范围的可访问性的规则。 |
|
MHSMNetwork |
一组规则,用于管理托管 hsm 池的网络可访问性。 |
|
MHSMPrivate |
专用终结点对象属性。 |
|
MHSMPrivate |
专用终结点连接项。 |
|
MHSMPrivate |
表示专用链接连接的审批状态的对象。 |
|
MHSMVirtual |
管理托管 hsm 池从特定虚拟网络的可访问性的规则。 |
|
Network |
当没有来自 ipRules 和 virtualNetworkRules 的规则匹配时,默认操作。 仅当评估绕过属性后,才使用此属性。 |
|
Network |
告知哪些流量可以绕过网络规则。 这可以是“AzureServices”或“None”。 如果未指定默认值,则为“AzureServices”。 |
|
Private |
专用终结点连接的预配状态。 |
|
Private |
指示密钥保管库所有者是否已批准、拒绝或删除连接。 |
|
Provisioning |
预配状态。 |
|
Public |
从公用网络控制对托管 HSM 的权限。 |
|
System |
与密钥保管库资源的创建和上次修改相关的元数据。 |
|
User |
用户分配的标识属性 |
ActionsRequired
一条消息,指示服务提供商上的更改是否需要对使用者进行任何更新。
| 值 | 说明 |
|---|---|
| None |
ActivationStatus
激活状态
| 值 | 说明 |
|---|---|
| Active |
托管 HSM 池处于活动状态。 |
| NotActivated |
托管 HSM 池尚未激活。 |
| Unknown |
激活托管 hsm 时发生未知错误。 |
| Failed |
无法激活托管 hsm。 |
CreateMode
用于指示正在创建资源还是正在从已删除的资源恢复的创建模式。
| 值 | 说明 |
|---|---|
| recover |
从软删除的资源中恢复托管 HSM 池。 |
| default |
创建新的托管 HSM 池。 这是默认选项。 |
Error
服务器错误。
| 名称 | 类型 | 说明 |
|---|---|---|
| code |
string |
错误代码。 |
| innererror |
内部错误包含更具体的错误代码。 |
|
| message |
string |
错误消息。 |
GeoReplicationRegionProvisioningState
异地复制区域的预配状态。
| 值 | 说明 |
|---|---|
| Preprovisioning | |
| Provisioning | |
| Succeeded | |
| Failed | |
| Deleting | |
| Cleanup |
identityType
创建密钥保管库资源的标识类型。
| 值 | 说明 |
|---|---|
| User | |
| Application | |
| ManagedIdentity | |
| Key |
ManagedHsm
具有扩展详细信息的资源信息。
| 名称 | 类型 | 说明 |
|---|---|---|
| id |
string |
托管 HSM 池的 Azure 资源管理器资源 ID。 |
| identity |
托管服务标识(系统分配和/或用户分配的标识) |
|
| location |
string |
应在其中创建托管 HSM 池的受支持 Azure 位置。 |
| name |
string |
托管 HSM 池的名称。 |
| properties |
托管 HSM 的属性 |
|
| sku |
SKU 详细信息 |
|
| systemData |
与密钥保管库资源的创建和上次修改相关的元数据。 |
|
| tags |
object |
资源标记 |
| type |
string |
托管 HSM 池的资源类型。 |
ManagedHsmError
错误异常。
| 名称 | 类型 | 说明 |
|---|---|---|
| error |
服务器错误。 |
ManagedHsmProperties
托管 HSM 池的属性
| 名称 | 类型 | 默认值 | 说明 |
|---|---|---|---|
| createMode |
用于指示正在创建资源还是正在从已删除的资源恢复的创建模式。 |
||
| enablePurgeProtection |
boolean |
True |
指定是否为此托管 HSM 池启用了针对清除的保护的属性。 将此属性设置为 true 可激活针对此托管 HSM 池及其内容的清除保护 - 只有托管 HSM 服务可能会启动难以、不可恢复的删除。 启用此功能不可逆。 |
| enableSoftDelete |
boolean |
True |
用于指定是否为此托管 HSM 池启用了“软删除”功能的属性。 默认为所有托管 HSM 启用软删除,并且不可变。 |
| hsmUri |
string |
用于对密钥执行作的托管 hsm 池的 URI。 |
|
| initialAdminObjectIds |
string[] |
此托管 hsm 池的初始管理员对象 ID 数组。 |
|
| networkAcls |
控制从特定网络位置访问密钥保管库的可访问性的规则。 |
||
| privateEndpointConnections |
与托管 hsm 池关联的专用终结点连接列表。 |
||
| provisioningState |
预配状态。 |
||
| publicNetworkAccess | Enabled |
从公用网络控制对托管 HSM 的权限。 |
|
| regions |
与托管 hsm 池关联的所有区域的列表。 |
||
| scheduledPurgeDate |
string (date-time) |
计划的清除日期(以 UTC 为单位)。 |
|
| securityDomainProperties |
托管 HSM 安全域属性。 |
||
| softDeleteRetentionInDays |
integer (int32) |
90 |
软删除的数据保留天数。 删除 HSM 或密钥时,它将在配置的保留期或默认的 90 天内保持可恢复。 它接受介于 7 和 90 之间的值。 |
| statusMessage |
string |
资源状态消息。 |
|
| tenantId |
string (uuid) |
应用于对托管 HSM 池的请求进行身份验证的 Azure Active Directory 租户 ID。 |
ManagedHSMSecurityDomainProperties
托管 hsm 的安全域属性。
| 名称 | 类型 | 说明 |
|---|---|---|
| activationStatus |
激活状态 |
|
| activationStatusMessage |
string |
激活状态消息。 |
ManagedHsmSku
SKU 详细信息
| 名称 | 类型 | 说明 |
|---|---|---|
| family |
托管 HSM 池的 SKU 系列 |
|
| name |
托管 HSM 池的 SKU |
ManagedHsmSkuFamily
托管 HSM 池的 SKU 系列
| 值 | 说明 |
|---|---|
| B | |
| C |
ManagedHsmSkuName
托管 HSM 池的 SKU
| 值 | 说明 |
|---|---|
| Standard_B1 | |
| Custom_B32 | |
| Custom_B6 | |
| Custom_C42 | |
| Custom_C10 |
ManagedServiceIdentity
托管服务标识(系统分配和/或用户分配的标识)
| 名称 | 类型 | 说明 |
|---|---|---|
| principalId |
string (uuid) |
系统分配标识的服务主体 ID。 此属性仅针对系统分配的标识提供。 |
| tenantId |
string (uuid) |
系统分配标识的租户 ID。 此属性仅针对系统分配的标识提供。 |
| type |
托管服务标识的类型(其中允许 SystemAssigned 和 UserAssigned 类型)。 |
|
| userAssignedIdentities |
<string,
User |
User-Assigned 标识 |
ManagedServiceIdentityType
托管服务标识的类型(其中允许 SystemAssigned 和 UserAssigned 类型)。
| 值 | 说明 |
|---|---|
| None | |
| SystemAssigned | |
| UserAssigned | |
| SystemAssigned,UserAssigned |
MHSMGeoReplicatedRegion
此托管 HSM 池已扩展到的区域。
| 名称 | 类型 | 说明 |
|---|---|---|
| isPrimary |
boolean |
一个布尔值,该值指示区域是主要区域还是次要区域。 |
| name |
string |
异地复制区域的名称。 |
| provisioningState |
异地复制区域的预配状态。 |
MHSMIPRule
管理托管 HSM 池从特定 IP 地址或 IP 范围的可访问性的规则。
| 名称 | 类型 | 说明 |
|---|---|---|
| value |
string |
CIDR 表示法中的 IPv4 地址范围,例如“124.56.78.91”(简单 IP 地址)或“124.56.78.0/24”(以 124.56.78 开头的所有地址)。 |
MHSMNetworkRuleSet
一组规则,用于管理托管 hsm 池的网络可访问性。
| 名称 | 类型 | 说明 |
|---|---|---|
| bypass |
告知哪些流量可以绕过网络规则。 这可以是“AzureServices”或“None”。 如果未指定默认值,则为“AzureServices”。 |
|
| defaultAction |
当没有来自 ipRules 和 virtualNetworkRules 的规则匹配时,默认操作。 仅当评估绕过属性后,才使用此属性。 |
|
| ipRules |
IP 地址规则的列表。 |
|
| virtualNetworkRules |
虚拟网络规则的列表。 |
MHSMPrivateEndpoint
专用终结点对象属性。
| 名称 | 类型 | 说明 |
|---|---|---|
| id |
string |
专用终结点资源的完整标识符。 |
MHSMPrivateEndpointConnectionItem
专用终结点连接项。
| 名称 | 类型 | 说明 |
|---|---|---|
| etag |
string |
每当专用终结点连接状态发生更改时修改。 |
| id |
string |
专用终结点连接的 ID。 |
| properties.privateEndpoint |
专用终结点对象的属性。 |
|
| properties.privateLinkServiceConnectionState |
专用链接连接的审批状态。 |
|
| properties.provisioningState |
专用终结点连接的预配状态。 |
MHSMPrivateLinkServiceConnectionState
表示专用链接连接的审批状态的对象。
| 名称 | 类型 | 说明 |
|---|---|---|
| actionsRequired |
一条消息,指示服务提供商上的更改是否需要对使用者进行任何更新。 |
|
| description |
string |
批准或拒绝的原因。 |
| status |
指示密钥保管库所有者是否已批准、拒绝或删除连接。 |
MHSMVirtualNetworkRule
管理托管 hsm 池从特定虚拟网络的可访问性的规则。
| 名称 | 类型 | 说明 |
|---|---|---|
| id |
string |
vnet 子网的完整资源 ID,例如“/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/virtualNetworks/test-vnet/subnets/subnet1”。 |
NetworkRuleAction
当没有来自 ipRules 和 virtualNetworkRules 的规则匹配时,默认操作。 仅当评估绕过属性后,才使用此属性。
| 值 | 说明 |
|---|---|
| Allow | |
| Deny |
NetworkRuleBypassOptions
告知哪些流量可以绕过网络规则。 这可以是“AzureServices”或“None”。 如果未指定默认值,则为“AzureServices”。
| 值 | 说明 |
|---|---|
| AzureServices | |
| None |
PrivateEndpointConnectionProvisioningState
专用终结点连接的预配状态。
| 值 | 说明 |
|---|---|
| Succeeded | |
| Creating | |
| Updating | |
| Deleting | |
| Failed | |
| Disconnected |
PrivateEndpointServiceConnectionStatus
指示密钥保管库所有者是否已批准、拒绝或删除连接。
| 值 | 说明 |
|---|---|
| Pending | |
| Approved | |
| Rejected | |
| Disconnected |
ProvisioningState
预配状态。
| 值 | 说明 |
|---|---|
| Succeeded |
托管 HSM 池已完全预配。 |
| Provisioning |
托管 HSM 池当前正在预配中。 |
| Failed |
托管 HSM 池的预配失败。 |
| Updating |
托管 HSM 池当前正在更新。 |
| Deleting |
当前正在删除托管 HSM 池。 |
| Activated |
托管 HSM 池已准备好正常使用。 |
| SecurityDomainRestore |
托管 HSM 池正在等待安全域还原作。 |
| Restoring |
正在从完整 HSM 备份还原托管 HSM 池。 |
PublicNetworkAccess
从公用网络控制对托管 HSM 的权限。
| 值 | 说明 |
|---|---|
| Enabled | |
| Disabled |
SystemData
与密钥保管库资源的创建和上次修改相关的元数据。
| 名称 | 类型 | 说明 |
|---|---|---|
| createdAt |
string (date-time) |
密钥保管库资源创建 (UTC) 的时间戳。 |
| createdBy |
string |
创建密钥保管库资源的标识。 |
| createdByType |
创建密钥保管库资源的标识类型。 |
|
| lastModifiedAt |
string (date-time) |
密钥保管库资源上次修改 (UTC) 的时间戳。 |
| lastModifiedBy |
string |
上次修改密钥保管库资源的标识。 |
| lastModifiedByType |
上次修改密钥保管库资源的标识类型。 |
UserAssignedIdentity
用户分配的标识属性
| 名称 | 类型 | 说明 |
|---|---|---|
| clientId |
string (uuid) |
分配的标识的客户端 ID。 |
| principalId |
string (uuid) |
已分配标识的主体 ID。 |