Freigeben über


Vaults - Update Access Policy

Aktualisieren Sie Zugriffsrichtlinien in einem Schlüsseltresor im angegebenen Abonnement.

PUT https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.KeyVault/vaults/{vaultName}/accessPolicies/{operationKind}?api-version=2022-07-01

URI-Parameter

Name In Erforderlich Typ Beschreibung
operationKind
path True

AccessPolicyUpdateKind

Name des Vorgangs.

resourceGroupName
path True

string

Der Name der Ressourcengruppe, zu der der Tresor gehört.

subscriptionId
path True

string

Abonnementanmeldeinformationen, die das Microsoft Azure-Abonnement eindeutig identifizieren. Die Abonnement-ID ist Teil des URI für jeden Dienstaufruf.

vaultName
path True

string

Name des Tresors

RegEx-Muster: ^[a-zA-Z0-9-]{3,24}$

api-version
query True

string

Client-API-Version.

Anforderungstext

Name Erforderlich Typ Beschreibung
properties True

VaultAccessPolicyProperties

Eigenschaften der Zugriffsrichtlinie

Antworten

Name Typ Beschreibung
200 OK

VaultAccessPolicyParameters

Die aktualisierten Zugriffsrichtlinien

201 Created

VaultAccessPolicyParameters

Die aktualisierten Zugriffsrichtlinien

Other Status Codes

CloudError

Fehlerantwort mit Beschreibung des Grunds für den Fehler.

Beispiele

Add an access policy, or update an access policy with new permissions

Beispielanforderung

PUT https://management.azure.com/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/sample-group/providers/Microsoft.KeyVault/vaults/sample-vault/accessPolicies/add?api-version=2022-07-01

{
  "properties": {
    "accessPolicies": [
      {
        "tenantId": "00000000-0000-0000-0000-000000000000",
        "objectId": "00000000-0000-0000-0000-000000000000",
        "permissions": {
          "keys": [
            "encrypt"
          ],
          "secrets": [
            "get"
          ],
          "certificates": [
            "get"
          ]
        }
      }
    ]
  }
}

Beispiel für eine Antwort

{
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/sample-group/providers/Microsoft.KeyVault/vaults/sample-vault/accessPolicies/",
  "type": "Microsoft.KeyVault/vaults/accessPolicies",
  "properties": {
    "accessPolicies": [
      {
        "tenantId": "00000000-0000-0000-0000-000000000000",
        "objectId": "00000000-0000-0000-0000-000000000000",
        "permissions": {
          "keys": [
            "encrypt"
          ],
          "secrets": [
            "get"
          ],
          "certificates": [
            "get"
          ]
        }
      }
    ]
  }
}
{
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/sample-group/providers/Microsoft.KeyVault/vaults/sample-vault/accessPolicies/",
  "type": "Microsoft.KeyVault/vaults/accessPolicies",
  "properties": {
    "accessPolicies": [
      {
        "tenantId": "00000000-0000-0000-0000-000000000000",
        "objectId": "00000000-0000-0000-0000-000000000000",
        "permissions": {
          "keys": [
            "encrypt"
          ],
          "secrets": [
            "get"
          ],
          "certificates": [
            "get"
          ]
        }
      }
    ]
  }
}

Definitionen

Name Beschreibung
AccessPolicyEntry

Eine Identität, die Zugriff auf den Schlüsseltresor hat. Alle Identitäten im Array müssen dieselbe Mandanten-ID wie die Mandanten-ID des Schlüsseltresors verwenden.

AccessPolicyUpdateKind

Name des Vorgangs.

CertificatePermissions

Berechtigungen für Zertifikate

CloudError

Eine Fehlerantwort von Key Vault Ressourcenanbieter

CloudErrorBody

Eine Fehlerantwort von Key Vault Ressourcenanbieter

KeyPermissions

Berechtigungen für Schlüssel

Permissions

Berechtigungen, die die Identität für Schlüssel, Geheimnisse, Zertifikate und Speicher hat.

SecretPermissions

Berechtigungen für Geheimnisse

StoragePermissions

Berechtigungen für Speicherkonten

VaultAccessPolicyParameters

Parameter zum Aktualisieren der Zugriffsrichtlinie in einem Tresor

VaultAccessPolicyProperties

Eigenschaften der Tresorzugriffsrichtlinie

AccessPolicyEntry

Eine Identität, die Zugriff auf den Schlüsseltresor hat. Alle Identitäten im Array müssen dieselbe Mandanten-ID wie die Mandanten-ID des Schlüsseltresors verwenden.

Name Typ Beschreibung
applicationId

string

Anwendungs-ID des Clients, der eine Anforderung im Auftrag eines Prinzipals stellt

objectId

string

Die Objekt-ID eines Benutzers, Eines Dienstprinzipals oder einer Sicherheitsgruppe im Azure Active Directory-Mandanten für den Tresor. Die Objekt-ID muss für die Liste der Zugriffsrichtlinien eindeutig sein.

permissions

Permissions

Berechtigungen, über die die Identität für Schlüssel, Geheimnisse und Zertifikate verfügt.

tenantId

string

Die Azure Active Directory-Mandanten-ID, die zum Authentifizieren von Anforderungen an den Schlüsseltresor verwendet werden soll.

AccessPolicyUpdateKind

Name des Vorgangs.

Name Typ Beschreibung
add

string

remove

string

replace

string

CertificatePermissions

Berechtigungen für Zertifikate

Name Typ Beschreibung
all

string

backup

string

create

string

delete

string

deleteissuers

string

get

string

getissuers

string

import

string

list

string

listissuers

string

managecontacts

string

manageissuers

string

purge

string

recover

string

restore

string

setissuers

string

update

string

CloudError

Eine Fehlerantwort von Key Vault Ressourcenanbieter

Name Typ Beschreibung
error

CloudErrorBody

Eine Fehlerantwort von Key Vault Ressourcenanbieter

CloudErrorBody

Eine Fehlerantwort von Key Vault Ressourcenanbieter

Name Typ Beschreibung
code

string

Fehlercode Dies ist ein mnemonisches, das programmgesteuert genutzt werden kann.

message

string

Benutzerfreundliche Fehlermeldung. Die Nachricht ist in der Regel lokalisiert und kann je nach Dienstversion variieren.

KeyPermissions

Berechtigungen für Schlüssel

Name Typ Beschreibung
all

string

backup

string

create

string

decrypt

string

delete

string

encrypt

string

get

string

getrotationpolicy

string

import

string

list

string

purge

string

recover

string

release

string

restore

string

rotate

string

setrotationpolicy

string

sign

string

unwrapKey

string

update

string

verify

string

wrapKey

string

Permissions

Berechtigungen, die die Identität für Schlüssel, Geheimnisse, Zertifikate und Speicher hat.

Name Typ Beschreibung
certificates

CertificatePermissions[]

Berechtigungen für Zertifikate

keys

KeyPermissions[]

Berechtigungen für Schlüssel

secrets

SecretPermissions[]

Berechtigungen für Geheimnisse

storage

StoragePermissions[]

Berechtigungen für Speicherkonten

SecretPermissions

Berechtigungen für Geheimnisse

Name Typ Beschreibung
all

string

backup

string

delete

string

get

string

list

string

purge

string

recover

string

restore

string

set

string

StoragePermissions

Berechtigungen für Speicherkonten

Name Typ Beschreibung
all

string

backup

string

delete

string

deletesas

string

get

string

getsas

string

list

string

listsas

string

purge

string

recover

string

regeneratekey

string

restore

string

set

string

setsas

string

update

string

VaultAccessPolicyParameters

Parameter zum Aktualisieren der Zugriffsrichtlinie in einem Tresor

Name Typ Beschreibung
id

string

Die Ressourcen-ID der Zugriffsrichtlinie.

location

string

Der Ressourcentyp der Zugriffsrichtlinie.

name

string

Der Ressourcenname der Zugriffsrichtlinie.

properties

VaultAccessPolicyProperties

Eigenschaften der Zugriffsrichtlinie

type

string

Der Ressourcenname der Zugriffsrichtlinie.

VaultAccessPolicyProperties

Eigenschaften der Tresorzugriffsrichtlinie

Name Typ Beschreibung
accessPolicies

AccessPolicyEntry[]

Ein Array von 0 bis 16 Identitäten, die Zugriff auf den Schlüsseltresor haben. Alle Identitäten im Array müssen dieselbe Mandanten-ID wie die Mandanten-ID des Schlüsseltresors verwenden.