CustomerManagedKeyEncryption interface

Toutes les propriétés de chiffrement de clé gérées par le client pour la ressource.

Propriétés

keyEncryptionKeyIdentity

Toutes les configurations d’identité pour les paramètres de clé gérés par le client qui définissent l’identité à utiliser pour l’authentification auprès de Key Vault. Il s’agit d’une propriété facultative. Lorsque cela n’est pas spécifié, l’identité SystemAssigned sera utilisée.

keyEncryptionKeyStatus

L’état du chiffrement de la clé gérée par le client (CMK). Il s’agit d’une propriété en lecture seule qui détermine si la clé associée est active, valide et utilisée activement à l’exécution comme prévu. Lorsque la CMK associée devient invalide (par exemple, si elle est supprimée ou si la CMK versionnée n’est plus en vigueur), Event Grid Service définira cet état sur désactivé pour indiquer que cette clé n’est plus valide et nécessite une action de l’utilisateur.

keyEncryptionKeyStatusFriendlyDescription

Description amicale de l’état de chiffrement de la clé gérée par le client (CMK). Il s’agit d’une propriété en lecture seule qui détermine pourquoi la clé associée est révoquée, ce qui aidera l’utilisateur à atténuer le problème et à réactiver la clé CMK.

keyEncryptionKeyUrl

URL de clé de chiffrement de clés. Cette URL peut être versionnée (par exemple, https://contosovault.vault.azure.net/keys/contosokek/562a4bb76b524a1493a6afe8e536ee78), ou non versionnée (par exemple, https://contosovault.vault.azure.net/keys/contosokek. Lorsque l’URL versionnée est utilisée, cette version de la clé sera utilisée par l’Event Grid Runtime, même si elle est tournée. Il est de la responsabilité de l’utilisateur de mettre à jour l’URL avec la nouvelle version en mettant à jour la ressource de l’espace de noms. Lorsque l’URL sans version est utilisée, Event Grid interrogera et obtiendra la dernière version, puis sera utilisée automatiquement.

Détails de la propriété

keyEncryptionKeyIdentity

Toutes les configurations d’identité pour les paramètres de clé gérés par le client qui définissent l’identité à utiliser pour l’authentification auprès de Key Vault. Il s’agit d’une propriété facultative. Lorsque cela n’est pas spécifié, l’identité SystemAssigned sera utilisée.

keyEncryptionKeyIdentity?: KeyEncryptionKeyIdentity

Valeur de propriété

keyEncryptionKeyStatus

L’état du chiffrement de la clé gérée par le client (CMK). Il s’agit d’une propriété en lecture seule qui détermine si la clé associée est active, valide et utilisée activement à l’exécution comme prévu. Lorsque la CMK associée devient invalide (par exemple, si elle est supprimée ou si la CMK versionnée n’est plus en vigueur), Event Grid Service définira cet état sur désactivé pour indiquer que cette clé n’est plus valide et nécessite une action de l’utilisateur.

keyEncryptionKeyStatus?: string

Valeur de propriété

string

keyEncryptionKeyStatusFriendlyDescription

Description amicale de l’état de chiffrement de la clé gérée par le client (CMK). Il s’agit d’une propriété en lecture seule qui détermine pourquoi la clé associée est révoquée, ce qui aidera l’utilisateur à atténuer le problème et à réactiver la clé CMK.

keyEncryptionKeyStatusFriendlyDescription?: string

Valeur de propriété

string

keyEncryptionKeyUrl

URL de clé de chiffrement de clés. Cette URL peut être versionnée (par exemple, https://contosovault.vault.azure.net/keys/contosokek/562a4bb76b524a1493a6afe8e536ee78), ou non versionnée (par exemple, https://contosovault.vault.azure.net/keys/contosokek. Lorsque l’URL versionnée est utilisée, cette version de la clé sera utilisée par l’Event Grid Runtime, même si elle est tournée. Il est de la responsabilité de l’utilisateur de mettre à jour l’URL avec la nouvelle version en mettant à jour la ressource de l’espace de noms. Lorsque l’URL sans version est utilisée, Event Grid interrogera et obtiendra la dernière version, puis sera utilisée automatiquement.

keyEncryptionKeyUrl: string

Valeur de propriété

string