Verwijzing van de REST-API van Azure Key Vault
Gebruik Key Vault voor het beveiligen en beheren van cryptografische sleutels, certificaten en geheimen die worden gebruikt door cloudtoepassingen en -services.
Key Vault-bewerkingen
| Bewerking | Beschrijving |
|---|---|
| Beschikbaarheid van naam controleren | Controleert of de kluisnaam geldig is en nog niet in gebruik is. |
| Maken of bijwerken | Maak of werk een sleutelkluis bij in het opgegeven abonnement. |
| Toegangsbeleid bijwerken | Toegangsbeleid bijwerken in een sleutelkluis in het opgegeven abonnement. |
| Ophalen | Hiermee haalt u de opgegeven Azure-sleutelkluis op. |
| List | Met de bewerking Lijst wordt informatie opgehaald over de kluizen die zijn gekoppeld aan het abonnement. |
| Lijst op resourcegroep | Met de bewerking Lijst wordt informatie opgehaald over de kluizen die zijn gekoppeld aan het abonnement en binnen de opgegeven resourcegroep. |
| Lijst per abonnement | Met de bewerking Lijst wordt informatie opgehaald over de kluizen die zijn gekoppeld aan het abonnement. |
| Bijwerken | Een sleutelkluis in het opgegeven abonnement bijwerken. |
| Verwijderen | Hiermee verwijdert u de opgegeven Azure-sleutelkluis. |
| Verwijderen | Hiermee haalt u de verwijderde Azure-sleutelkluis op. |
| Lijst verwijderd | Hiermee haalt u informatie op over de verwijderde kluizen in een abonnement. |
| Opschonen | Hiermee verwijdert u de opgegeven kluis definitief. |
Privékoppelingsbewerkingen
| Bewerking | Beschrijving |
|---|---|
| Lijst per kluis | Hiermee haalt u de private link-resources op die worden ondersteund voor de sleutelkluis. |
Bewerkingen voor privé-eindpuntverbindingen
| Bewerking | Beschrijving |
|---|---|
| Ophalen | Hiermee haalt u de opgegeven privé-eindpuntverbinding op die is gekoppeld aan de sleutelkluis. |
| Lijst per resource | Met de bewerking List wordt informatie opgehaald over de privé-eindpuntverbindingen die zijn gekoppeld aan de kluis. |
| Zet | Updates de opgegeven privé-eindpuntverbinding die is gekoppeld aan de sleutelkluis. |
| Verwijderen | Hiermee verwijdert u de opgegeven privé-eindpuntverbinding die is gekoppeld aan de sleutelkluis. |
Beheerde HSM-bewerkingen
| Bewerking | Beschrijving |
|---|---|
| Maken of bijwerken | Een beheerde HSM-pool maken of bijwerken in het opgegeven abonnement. |
| Ophalen | Hiermee haalt u de opgegeven beheerde HSM-pool op. |
| Lijst op resourcegroep | Met de bewerking List wordt informatie opgehaald over de beheerde HSM-pools die zijn gekoppeld aan het abonnement en binnen de opgegeven resourcegroep. |
| Lijst per abonnement | Met de bewerking List wordt informatie opgehaald over de beheerde HSM-pools die zijn gekoppeld aan het abonnement. |
| Bijwerken | Werk een beheerde HSM-pool bij in het opgegeven abonnement. |
| Verwijderen | Hiermee haalt u de opgegeven verwijderde beheerde HSM op. |
| Lijst verwijderd | Met de bewerking Lijst wordt informatie opgehaald over de verwijderde beheerde HSM's die zijn gekoppeld aan het abonnement. |
| Verwijderen | Hiermee verwijdert u de opgegeven beheerde HSM-pool. |
| Opschonen verwijderd | Hiermee verwijdert u de opgegeven beheerde HSM definitief. |
Privékoppelingsbewerkingen
| Bewerking | Beschrijving |
|---|---|
| Lijst op MHSM-resource | Hiermee haalt u de private link-resources op die worden ondersteund voor de beheerde HSM-pool. |
Bewerkingen voor privé-eindpuntverbindingen
| Bewerking | Beschrijving |
|---|---|
| Ophalen | Hiermee haalt u de opgegeven privé-eindpuntverbinding op die is gekoppeld aan de beheerde HSM-pool. |
| Lijst per resource | Met de bewerking Lijst wordt informatie opgehaald over de privé-eindpuntverbindingen die zijn gekoppeld aan de beheerde HSM-pool. |
| Zet | Updates de opgegeven privé-eindpuntverbinding die is gekoppeld aan de beheerde HSM-pool. |
| Verwijderen | Hiermee verwijdert u de opgegeven privé-eindpuntverbinding die is gekoppeld aan de beheerde HSM-pool. |
Bewerkingen van het HSM-beveiligingsdomein
| Bewerking | Beschrijving |
|---|---|
| Downloaden | Hiermee haalt u het beveiligingsdomein op van de beheerde HSM. Het aanroepen van dit eindpunt kan worden gebruikt om een ingerichte beheerde HSM-resource te activeren. |
| Downloaden in behandeling | Hiermee wordt de status van de downloadbewerking van het beveiligingsdomein opgehaald. |
| Uploaden | Herstel het opgegeven beveiligingsdomein. |
| Uploaden in behandeling | Status van de uploadbewerking van beveiligingsdomein ophalen. |
Bewerkingen voor beheerde HSM-instellingen
| Bewerking | Beschrijving |
|---|---|
| Instelling ophalen | Het opgegeven accountinstellingsobject ophalen. Hiermee wordt het instellingsobject van een opgegeven instellingsnaam opgehaald. |
| Instellingen ophalen | Accountinstellingen weergeven. Hiermee haalt u een lijst op met alle beschikbare accountinstellingen die kunnen worden geconfigureerd. |
| Update-instelling | Updates key vault-accountinstelling, slaat deze op en retourneert vervolgens de naam en waarde van de instelling naar de client. Beschrijving van de poolinstelling die moet worden bijgewerkt |
Bewerkingen voor toegangsbeheer op basis van rollen
Roltoewijzingsbewerkingen
| Bewerking | Beschrijving |
|---|---|
| Ophalen | Haal de opgegeven roltoewijzing op. |
| List | Hiermee worden roltoewijzingen voor een bereik opgehaald. |
| Maken | Hiermee maakt u een roltoewijzing. |
| Verwijderen | Hiermee verwijdert u een roltoewijzing. |
Roldefinitiebewerkingen
| Bewerking | Beschrijving |
|---|---|
| Ophalen | Haal de opgegeven roldefinitie op. |
| List | Haal alle roldefinities op die van toepassing zijn op het bereik en hoger. |
| Maken of bijwerken | Hiermee maakt u een aangepaste roldefinitie of werkt u deze bij. |
| Verwijderen | Hiermee verwijdert u een aangepaste roldefinitie. |
Back-up-/herstelbewerkingen
| Bewerking | Beschrijving |
|---|---|
| Volledige back-up | Hiermee maakt u een volledige back-up met behulp van een door de gebruiker verstrekt SAS-token naar een Azure Blob Storage-container. Deze bewerking wordt alleen ondersteund door de beheerde HSM-service. |
| Back-upstatus | Retourneert de status van de volledige back-upbewerking. |
| Volledig herstel | Herstelt alle belangrijke materialen met behulp van het SAS-token dat verwijst naar een eerder opgeslagen back-upmap van Azure Blob Storage. |
| Selectief herstellen | Herstelt alle sleutelversies van een bepaalde sleutel met behulp van door de gebruiker opgegeven SAS-token dat verwijst naar een eerder opgeslagen back-upmap van Azure Blob Storage. |
| Status herstellen | Retourneert de status van de herstelbewerking. |
Sleutelbewerkingen (Key Vault/beheerde HSM)
| Bewerking | Beschrijving |
|---|---|
| Sleutel ophalen | Hiermee haalt u het openbare deel van een opgeslagen sleutel op. |
| Sleutels ophalen | Sleutels in de opgegeven kluis weergeven. |
| Sleutelversies ophalen | Hiermee wordt een lijst met afzonderlijke sleutelversies met dezelfde sleutelnaam opgehaald. |
| Sleutel maken | Maakt een nieuwe sleutel, slaat deze op en retourneert vervolgens sleutelparameters en -kenmerken naar de client. |
| Sleutel importeren | Importeert een extern gemaakte sleutel, slaat deze op en retourneert sleutelparameters en -kenmerken naar de client. |
| Sleutel bijwerken | De updatesleutelbewerking wijzigt opgegeven kenmerken van een opgeslagen sleutel en kan worden toegepast op elk sleuteltype en elke sleutelversie die is opgeslagen in Azure Key Vault. |
| Sleutel verwijderen | Hiermee verwijdert u een sleutel van elk type uit de opslag in Azure Key Vault. |
| Verwijderde sleutel ophalen | Hiermee haalt u het openbare deel van een verwijderde sleutel op. |
| Verwijderde sleutels ophalen | Hiermee worden de verwijderde sleutels in de opgegeven kluis weergegeven. |
| Verwijderde sleutel opschonen | Hiermee verwijdert u de opgegeven sleutel definitief. |
| Verwijderde sleutel herstellen | Hiermee herstelt u de verwijderde sleutel naar de nieuwste versie. |
| Back-upsleutel | Vraagt om een back-up van de opgegeven sleutel te downloaden naar de client. |
| Sleutel herstellen | Herstelt een back-upsleutel naar een kluis. |
| Releasesleutel | Geeft een sleutel vrij. De releasesleutelbewerking is van toepassing op alle sleuteltypen. De doelsleutel moet zijn gemarkeerd als exporteerbaar. Voor deze bewerking is de machtiging sleutels/vrijgeven vereist. |
| Sleutel draaien | Maakt een nieuwe sleutelversie, slaat deze op en retourneert vervolgens sleutelparameters, kenmerken en beleid naar de client. Met de bewerking wordt de sleutel geroteerd op basis van het sleutelbeleid. Hiervoor is de machtiging sleutels/roteren vereist. |
| Sleutelrotatiebeleid ophalen | Hiermee wordt het beleid voor een sleutel weergegeven. De bewerking GetKeyRotationPolicy retourneert de opgegeven sleutelbeleidsresources in de opgegeven sleutelkluis. Voor deze bewerking zijn de sleutels/machtigingen voor ophalen vereist. |
| Beleid voor sleutelrotatie bijwerken | Updates het rotatiebeleid voor een sleutel. Opgegeven leden instellen in het sleutelbeleid. Laat anderen als niet-gedefinieerd. Voor deze bewerking is de machtiging sleutels/bijwerken vereist. |
Sleutelbewerkingen (alleen beheerde HSM)
| Bewerking | Beschrijving |
|---|---|
| Willekeurige bytes ophalen | Haal het aangevraagde aantal bytes met willekeurige waarden op uit een beheerde HSM. |
Cryptografische bewerkingen (Key Vault/beheerde HSM)
| Bewerking | Beschrijving |
|---|---|
| Ontsleutelen | Ontsleutelt één blok versleutelde gegevens. |
| Versleutelen | Versleutelt een willekeurige reeks bytes met behulp van een versleutelingssleutel die is opgeslagen in een sleutelkluis. |
| Sleutelterugloop | Verpakt een symmetrische sleutel met behulp van een opgegeven sleutel. |
| Sleutel uitpakken | Hiermee wordt een symmetrische sleutel uitpakt met behulp van de opgegeven sleutel die in eerste instantie is gebruikt voor het verpakken van die sleutel. |
| Teken | Hiermee maakt u een handtekening van een samenvatting met behulp van de opgegeven sleutel. |
| Verifiëren | Verifieert een handtekening met behulp van een opgegeven sleutel. |
Geheime bewerkingen (alleen Key Vault)
| Bewerking | Beschrijving |
|---|---|
| Geheim ophalen | Haal een opgegeven geheim op uit een bepaalde sleutelkluis. |
| Geheimen ophalen | Geheimen in een opgegeven sleutelkluis weergeven. |
| Geheime versies ophalen | Alle versies van het opgegeven geheim weergeven. |
| Geheim instellen | Hiermee stelt u een geheim in een opgegeven sleutelkluis in. |
| Geheim bijwerken | Updates de kenmerken die zijn gekoppeld aan een opgegeven geheim in een bepaalde sleutelkluis. |
| Geheim verwijderen | Hiermee verwijdert u een geheim uit een opgegeven sleutelkluis. |
| Verwijderd geheim ophalen | Hiermee haalt u het opgegeven verwijderde geheim op. |
| Verwijderde geheimen ophalen | Een lijst met verwijderde geheimen voor de opgegeven kluis. |
| Verwijderd geheim opschonen | Hiermee verwijdert u het opgegeven geheim definitief. |
| Verwijderd geheim herstellen | Herstelt het verwijderde geheim naar de nieuwste versie. |
| Back-upgeheim | Hiermee maakt u een back-up van het opgegeven geheim. |
| Geheim herstellen | Hiermee herstelt u een back-up van een geheim naar een kluis. |
Bewerkingen voor sleutelbeheer van opslagaccounts (alleen Key Vault)
Configuratiebewerkingen voor opslagaccounts
| Bewerking | Beschrijving |
|---|---|
| Opslagaccount ophalen | Hiermee haalt u informatie op over een opgegeven opslagaccount. Voor deze bewerking is de machtiging opslag/ophalen vereist. |
| Opslagaccounts ophalen | Opslagaccounts weergeven die worden beheerd door de opgegeven sleutelkluis. Voor deze bewerking is de machtiging opslag/lijst vereist. |
| Opslagaccount bijwerken | Updates de opgegeven kenmerken die zijn gekoppeld aan het opgegeven opslagaccount. Voor deze bewerking is de machtiging storage/set/update vereist. |
| Opslagaccount instellen | Hiermee maakt u een nieuw opslagaccount of werkt u dit bij. Voor deze bewerking is de machtiging opslag/set vereist. |
| Opslagaccount verwijderen | Hiermee verwijdert u een opslagaccount. Voor deze bewerking is de machtiging opslag/verwijderen vereist. |
| Verwijderd opslagaccount ophalen | Hiermee haalt u het opgegeven verwijderde opslagaccount op. |
| Verwijderde opslagaccounts ophalen | Een lijst met verwijderde opslagaccounts voor de opgegeven kluis. |
| Verwijderd opslagaccount opschonen | Hiermee verwijdert u het opgegeven opslagaccount definitief. |
| Verwijderd opslagaccount herstellen | Herstelt het verwijderde opslagaccount. |
| Back-upopslagaccount | Hiermee maakt u een back-up van het opgegeven opslagaccount. |
| Opslagaccount herstellen | Hiermee herstelt u een back-up van een opslagaccount naar een kluis. |
Sleutelbewerkingen voor opslagaccount
| Bewerking | Beschrijving |
|---|---|
| Opslagaccountsleutel opnieuw genereren | Hiermee wordt de opgegeven sleutelwaarde voor het opgegeven opslagaccount opnieuw gegenereerd. Voor deze bewerking is de machtiging storage/regeneratekey vereist. |
SAS-bewerkingen voor opslagaccounts
| Bewerking | Beschrijving |
|---|---|
| Sas-definitie ophalen | Hiermee haalt u informatie op over een SAS-definitie voor het opgegeven opslagaccount. Voor deze bewerking is de machtiging storage/getsas vereist. |
| SAS-definities ophalen | Sas-opslagdefinities voor het opgegeven opslagaccount weergeven. Voor deze bewerking is de machtiging opslag/lijsten als vereist. |
| Sas-definitie instellen | Hiermee wordt een nieuwe SAS-definitie voor het opgegeven opslagaccount gemaakt of bijgewerkt. Voor deze bewerking is de machtiging storage/setsas vereist. |
| Sas-definitie bijwerken | Updates de opgegeven kenmerken die zijn gekoppeld aan de opgegeven SAS-definitie. Voor deze bewerking is de machtiging storage/setsas vereist. |
| Sas-definitie verwijderen | Hiermee verwijdert u een SAS-definitie uit een opgegeven opslagaccount. Voor deze bewerking is de machtiging storage/deletesas vereist. |
| Verwijderde SAS-definitie ophalen | Hiermee haalt u de opgegeven verwijderde SAS-definitie op. |
| Verwijderde SAS-definities ophalen | Lijst met verwijderde SAS-definities voor de opgegeven kluis en opslagaccount. |
| Verwijderde SAS-definitie herstellen | Herstelt de verwijderde SAS-definitie. |
Certificaatbewerkingen (alleen Key Vault)
| Bewerking | Beschrijving |
|---|---|
| Certificaat ophalen | Hiermee haalt u informatie over een certificaat op. |
| Certificaten ophalen | Certificaten in een opgegeven sleutelkluis weergeven |
| Certificaatversies ophalen | De versies van een certificaat weergeven. |
| Certificaat maken | Hiermee maakt u een nieuw certificaat. |
| Certificaat importeren | Hiermee importeert u een certificaat in een opgegeven sleutelkluis. |
| Certificaat samenvoegen | Hiermee voegt u een certificaat of een certificaatketen samen met een sleutelpaar dat op de server bestaat. |
| Certificaatbewerking ophalen | Hiermee haalt u de bewerking voor het maken van een certificaat op. |
| Certificaatbewerking bijwerken | Updates een certificaatbewerking. |
| Certificaatbewerking verwijderen | Hiermee verwijdert u de aanmaakbewerking voor een specifiek certificaat. |
| Certificaat bijwerken | Updates de opgegeven kenmerken die zijn gekoppeld aan het opgegeven certificaat. |
| Certificaat verwijderen | Hiermee verwijdert u een certificaat uit een opgegeven sleutelkluis. |
| Verwijderd certificaat ophalen | Hiermee haalt u informatie op over het opgegeven verwijderde certificaat. |
| Verwijderde certificaten ophalen | Een lijst met de verwijderde certificaten in de opgegeven kluis die momenteel beschikbaar zijn voor herstel. |
| Verwijderd certificaat opschonen | Hiermee verwijdert u het opgegeven verwijderde certificaat definitief. |
| Verwijderd certificaat herstellen | Herstelt het verwijderde certificaat terug naar de huidige versie onder /certificates. |
| Back-upcertificaat | Hiermee maakt u een back-up van het opgegeven certificaat. |
| Certificaat herstellen | Hiermee herstelt u een back-up van een certificaat naar een kluis. |
Certificaatbeleidsbewerkingen
| Bewerking | Beschrijving |
|---|---|
| Certificaatbeleid ophalen | Hiermee wordt het beleid voor een certificaat weergegeven. |
| Certificaatbeleid bijwerken | Updates het beleid voor een certificaat. |
Bewerkingen voor certificaatcontactpersonen
| Bewerking | Beschrijving |
|---|---|
| Certificaatcontactpersonen ophalen | Een lijst met de certificaatcontactpersonen voor een opgegeven sleutelkluis. |
| Certificaatcontactpersonen instellen | Hiermee stelt u de certificaatcontactpersonen voor de opgegeven sleutelkluis in. |
| Certificaatcontactpersonen verwijderen | Hiermee verwijdert u de certificaatcontactpersonen voor een opgegeven sleutelkluis. |
Bewerkingen van certificaatverlener
| Bewerking | Beschrijving |
|---|---|
| Certificaatverlener ophalen | Een lijst met de opgegeven certificaatverlener. |
| Certificaatverleners ophalen | Lijst met certificaatverleners voor een opgegeven sleutelkluis. |
| Certificaatverlener instellen | Hiermee stelt u de opgegeven certificaatverlener in. |
| Certificaatverlener bijwerken | Updates de opgegeven certificaatverlener. |
| Certificaatverlener verwijderen | Hiermee verwijdert u de opgegeven certificaatverlener. |
Zie ook
- Zie Over Azure Key Vault voor concepten en gedetailleerde informatie over Key Vault.
- Zie Wat is Azure Key Vault Beheerde HSM? voor concepten en gedetailleerde informatie over beheerde HSM.
- Zie Over sleutels, geheimen en certificaten voor concepten en gedetailleerde informatie over gegevensvlakobjecten.
- Zie de Azure REST API-naslaginformatie voor algemene informatie over het samenstellen van Azure REST API-aanvragen
- Zie voor informatie die specifiek is voor het maken van Key Vault REST API-aanvragen
- Zie de volgende onderwerpen voor aanvullende Key Vault concepten en details