AzureConfigEncryption

与配置数据加密相关的配置。

Azure 虚拟机引导 Secret 使用提供的密钥保管库密钥进行信封加密。

JSON 表示法
{
  "keyId": string,
  "publicKey": string
}
字段
keyId

string

必需。用于加密/解密配置数据的 Azure Key Vault 密钥的 ARM ID。

例如:/subscriptions/<subscription-id>/resourceGroups/<resource-group-id>/providers/Microsoft.KeyVault/vaults/<key-vault-id>/keys/<key-name>

publicKey

string

可选。用于加密数据的 Azure Key Vault 公钥的 RSA 密钥。

此密钥必须采用 ASN.1 DER 形式的 PEM 编码 SubjectPublicKeyInfo (RFC 5280) 格式。该字符串必须由单个类型为“PUBLIC KEY”的 PEM 块组成。