KeyVault

---

リソースアイコン

リソース概要

Azure Key Vault は、シークレット、キー、証明書などの重要な情報を安全に保存し、制御された方法でアクセスできるようにするクラウドセキュリティサービスです。

関連リソース

上位リソース

• Resource Group

接続リソース

• Private Endpoint

---

リソース設定値

基本設定

• sku_name : Key Vault の規模および機能を選択するための価格レベル - standard, premium
• enabled_for_disk_encryption : Azure Disk Encryption が Vault からシークレットおよびキーを取得できるようにするかどうか - true, false
• soft_delete_retention_days : 削除された項目の保持日数 - 7 ~ 90
• purge_protection_enabled : データ損失を防止するためのパージ保護を有効化 - true, false

ネットワークアクセス制御 (network_acl)

• network_acl_bypass : 信頼されたサービスに対するファイアウォールバイパスを許可するかどうか - AzureServices, None
• network_acl_action : IP ルールに一致しない場合の既定の動作 - Deny, Allow
• network_acl_ip_rules : Key Vault へのアクセスを許可する IP アドレスまたは CIDR の一覧

アクセスポリシー (access_policies)

• access_policies.object_id : Vault へのアクセス主体を識別するためのオブジェクト ID
• access_policies.key_permissions : Key に対する権限の一覧
• access_policies.secret_permissions : Secret に対する権限の一覧
• access_policies.certificate_permissions : Certificate に対する権限の一覧

Key Vault Secret (key_vault_secret)

• key_vault_secret.secret_value : Key Vault シークレットの値
• key_vault_secret.content_type : Secret の内容タイプ
• key_vault_secret.enabled_activation_date : Secret の有効化 여부 - true, false
• key_vault_secret.activation_date : Secret が有効になる UTC 日時
• key_vault_secret.enabled_expiration_date : Secret の有効期限設定 여부 - true, false
• key_vault_secret.expiration_date : Secret の有効期限となる UTC 日時

Key Vault Key (key_vault_key)

• key_vault_key.type : Key のタイプ - RSA, RSA-HSM, EC, EC-HSM
• key_vault_key.rsa_key_size : RSA Key のサイズ - 2048, 3072, 4096
• key_vault_key.elliptic_curve : EC Key タイプの Curve 値
• key_vault_key.permitted_operations : 許可される JSON Web Key 操作の一覧
• key_vault_key.enabled_activation_date : Key の有効化 여부 - true, false
• key_vault_key.activation_date : Key が有効になる UTC 日時
• key_vault_key.enabled_expiration_date : Key の有効期限設定 여부 - true, false
• key_vault_key.expiration_date : Key の有効期限となる UTC 日時

Key Vault Certificate (key_vault_certificate)

• key_vault_certificate.import_existing_certificate : 既存の証明書をインポートするかどうか - true, false
• key_vault_certificate.contents : Base64 形式の証明書内容
• key_vault_certificate.password : 証明書のパスワード
• key_vault_certificate.issuer_name : 証明書の発行者名 - Self, Unknown
• key_vault_certificate.subject : X.500 識別名
• key_vault_certificate.validity_period_in_months : 証明書の有効期間（月単位）
• key_vault_certificate.content_type : 証明書のコンテンツタイプ
• key_vault_certificate.enabled_export : 証明書のエクスポートを許可するかどうか - true, false
• key_vault_certificate.enabled_reuse_key : Key の再利用 여부 - true, false
• key_vault_certificate.key_usage : Key 使用フラグの一覧
• key_vault_certificate.key_type : 証明書に使用する Key のタイプ
• key_vault_certificate.rsa_key_size : RSA Key のサイズ
• key_vault_certificate.elliptic_curve : EC Key の Curve タイプ

タグ

• tag : リソースをカテゴリ分けするためのタグ - 最大 512 文字、key:value

---

参考資料

• Azure Key Vault 概要（Microsoft）
• Azure Key Vault アクセスポリシー（Microsoft）
• Azure Key Vault ネットワークセキュリティ（Microsoft）
• Azure Key Vault のキー、シークレット、証明書（Microsoft）