KeyVault
リソースアイコン
リソース概要
Azure Key Vault は秘密を安全に保存してアクセスするためのクラウドサービスです。 秘密は API 鍵、暗号、証明書または暗号化鍵などのアクセスを厳しく制御しようとする項目です。 Key Vault サービスは、クレデンシャルコレクションおよび管理される HSM(ハードウェアセキュリティモジュール)プールという 2 つのタイプのコンテナをサポートします。 クレデンシャルコレクションは、ソフトウェアと HSM のサポート キー、パスワード、および認証書の保存をサポートします。 管理型 HSM プールは HSM 対応キーのみ対応します。
関連リソース
上位リソース
リソース設定値
sku_name: Key Vault の規模及び機能選択のための価格設定階層(SKU) -standard,premiumenabled_for_disk_encryption: Azure Disk Encryption が Vault 及びラッピング解除キーで secrets を検索できるように許容 -true,falsesoft_delete_retention_days: 削除された項目の保存日数、7~90 の範囲 -7~90purge_protection_enabled: データ損失を防止するための消去保護を有効にする -true,falsenetwork_acl_bypass: 信頼できるサービスが firewall をバイパスできるように許容 -AzureServices,Nonenetwork_acl_action: 設定した IP Rules と一致するルールがない場合の動作 -Deny,Allownetwork_acl_ip_rules: Key Vault にアクセスするための IP アドレスおよび CIDRaccess_policiesobject_id: ユーザーのオブジェクト ID を通じて Vault を使用する主体を選択key_permissions: Key 権限リストsecret_permissions: Secret 権限リストcertificate_permissions: Key certificate のリスト
key_vault_secretname: Key Vault Secret 名expiration_date: Secret 満了 UTC 日付時間
key_vault_keytype: Key Vault Key を使用するための Key タイプ -EC,EC-HSM,RSA,RSA-HSMsize: キータイプが RSA の場合、バイト単位のキーサイズ指定 -2048,3072,4096curve: キータイプが EC の場合は、Curve を指定 -P-256,P-256K,P-384,P-521expiration_date: Key 満了 UTC 日付時間opts: 許容する JSON web key operation リスト
key_vault_certificateimport_existing_certificate: 現在認証書追加の可否 -true,falsecontents: Base64 ベースの認証書の内容password: 証明書のパスワードissuer_name: 証明書発行者名 -Self,Unknownexportable: Key の外部保存の活性化 -true,falsekey_type: Key タイプ -RSA,ECkey_size: Key サイズ指定、Key タイプが RSA の場合 -2048/3072/4096, Key タイプが EC の場合 -256/384/521curve: キータイプが EC の場合は、Curve を指定 -P-256,P-256K,P-384,P-521reuse_key: Key の外部保存の活性化 -true,falsecontent_type: 認証書のコンテンツタイプ -application/x-pkcs12,application/x-pem-filekey_usage: Key 使用フラグリストsubject: X.500 の固有名validity_in_months: 認証書の月単位の有効期限 -7~90
tag: リソースをカテゴリに分類するためのタグ - 最大 512 文字,key:value