KeyVault
리소스 아이콘
리소스 개요
Azure Key Vault는 비밀을 안전하게 저장하고 액세스하기 위한 클라우드 서비스입니다. 비밀은 API 키, 암호, 인증서 또는 암호화 키 등에 대한 액세스를 엄격하게 제어하려는 항목입니다. Key Vault 서비스는 자격 증명 모음 및 관리되는 HSM(하드웨어 보안 모듈) 풀이라는 두 가지 유형의 컨테이너를 지원합니다. 자격 증명 모음은 소프트웨어 및 HSM 지원 키, 암호 및 인증서를 저장하도록 지원합니다. 관리형 HSM 풀은 HSM 지원 키만 지원합니다.
연관 리소스
상위 리소스
리소스 설정 값
sku_name: Key Vault의 규모 및 기능 선택을 위한 가격 책정 계층 -standard,premiumenabled_for_disk_encryption: Azure Disk Encryption이 Vault 및 래핑 해제 키에서 비밀을 검색할 수 있도록 허용 -true,falsesoft_delete_retention_days: 삭제된 항목 보존 일 수, 7 ~ 90의 범위 -7~90purge_protection_enabled: 데이터 손실을 방지하기 위한 제거 보호 활성화 -true,falsenetwork_acl_bypass: 신뢰할 수 있는 서비스가 방화벽을 바이패스하도록 허용 -AzureServices,Nonenetwork_acl_action: 설정한 IP Rules과 일치하는 규칙이 없는 경우의 동작 -Deny,Allownetwork_acl_ip_rules: Key Vault에 접근하기 위한 IP 주소 및 CIDRaccess_policiesobject_id: 사용자의 개체 ID를 통해 Vault 사용을 위한 주체 선택key_permissions: Key 권한 리스트secret_permissions: Secret 권한 리스트certificate_permissions: Key certificate 리스트
key_vault_secretname: Key Vault Secret 이름expiration_date: Secret 만료 UTC 날짜 시간
key_vault_keytype: Key Vault Key를 사용하기 위한 Key 타입 -EC,EC-HSM,RSA,RSA-HSMsize: Key 타입이 RSA인 경우 바이트 단위의 Key 사이즈 지정 -2048,3072,4096curve: Key 타입이 EC인 경우 Curve 지정 -P-256,P-256K,P-384,P-521expiration_date: Key 만료 UTC 날짜 시간opts: 허용하는 JSON web key operation 목록
key_vault_certificateimport_existing_certificate: 현재 있는 인증서 추가 여부 -true,falsecontents: Base64 기반 인증서 내용password: 인증서의 암호issuer_name: Certificate 발행자 이름 -Self,Unknownenabled_export: Key의 외부 저장 활성화 -true,falsekey_type: Key 타입 -RSA,ECrsa_key_size: Key 사이즈 지정, Key 타입이 RSA인 경우 -2048/3072/4096, Key 타입이 EC인 경우 -256/384/521curve: Key 타입이 EC인 경우 Curve 지정 -P-256,P-256K,P-384,P-521enabled_reuse_key: Key의 외부 저장 활성화 -true,falsecontent_type: Certificate의 컨텐츠 타입 -application/x-pkcs12,application/x-pem-filekey_usage: Key 사용 플래그 목록subject: X.500의 고유 이름validity_in_months: 인증서 월 단위 유효 기간 -7~90
tag: 리소스를 카테고리로 분류하기 위한 태그 - 최대 512자,key:value