Create Key Vault with logging

最終更新: 2017/02/15

This template creates a Key Vault and a storage account that is used for logging. It optionally creates resource locks to protect your Key Vault and storage resources.

この Azure Resource Manager (ARM) テンプレートは、マイクロソフトではなく、コミュニティのメンバーによって作成されました。各 ARM テンプレートは、マイクロソフトではなく、テンプレートの所有者によるライセンス契約に基づいて使用許諾されます。マイクロソフトは、コミュニティ メンバーによって提供および使用許諾される ARM テンプレートに対して責任を負わず、セキュリティ、互換性、パフォーマンスなどについての調査を行っていません。コミュニティ ARM テンプレートは、Microsoft サポート プログラムまたはサービスのサポート対象ではなく、手を加えずに提供され、いかなる保証もありません。

パラメーター

パラメーター名 説明
keyVaultName KeyVault name
accessPolicies Access policies object {"tenantId":"","objectId":"","permissions":{"keys":[""],"secrets":[""]}}
logsRetentionInDays Specifies the number of days that logs are gonna be kept. If you do not want to apply any retention policy and retain data forever, set value to 0.
enableVaultForDeployment Specifies if the vault is enabled for deployment by script or compute (VM, Service Fabric, ...)
enableVaultForTemplateDeployment Specifies if the vault is enabled for a template deployment
enableVaultForDiskEncryption Specifies if the azure platform has access to the vault for enabling disk encryption scenarios.
vaultSku Specifies the SKU for the vault
protectWithLocks (説明なし)

テンプレートを使用する

PowerShell

New-AzureRmResourceGroupDeployment -Name <deployment-name> -ResourceGroupName <resource-group-name> -TemplateUri https://raw.githubusercontent.com/azure/azure-quickstart-templates/master/201-key-vault-with-logging-create/azuredeploy.json
Azure PowerShell のインストールと構成

コマンド ライン

azure config mode arm
azure group deployment create <my-resource-group> <my-deployment-name> --template-uri https://raw.githubusercontent.com/azure/azure-quickstart-templates/master/201-key-vault-with-logging-create/azuredeploy.json
Azure クロス プラットフォーム コマンド ライン インターフェイスのインストールと構成

Stephane Lapointe によるその他のテンプレート