Dokumentacja interfejsu API REST usługi Azure Key Vault
Użyj Key Vault, aby chronić klucze kryptograficzne, certyfikaty i wpisy tajne używane przez aplikacje i usługi w chmurze oraz zarządzać nimi.
Operacje usługi Key Vault
Operacja | Opis |
---|---|
Sprawdzanie dostępności nazw | Sprawdza, czy nazwa magazynu jest prawidłowa i nie jest jeszcze używana. |
Tworzenie lub aktualizowanie | Utwórz lub zaktualizuj magazyn kluczy w określonej subskrypcji. |
Aktualizowanie zasad dostępu | Aktualizowanie zasad dostępu w magazynie kluczy w określonej subskrypcji. |
Get | Pobiera określony magazyn kluczy platformy Azure. |
Lista | Operacja Lista pobiera informacje o magazynach skojarzonych z subskrypcją. |
Lista według grupy zasobów | Operacja Lista pobiera informacje o magazynach skojarzonych z subskrypcją i w określonej grupie zasobów. |
Wyświetlanie listy według subskrypcji | Operacja Lista pobiera informacje o magazynach skojarzonych z subskrypcją. |
Aktualizowanie | Zaktualizuj magazyn kluczy w określonej subskrypcji. |
Usuwanie | Usuwa określony magazyn kluczy platformy Azure. |
Pobieranie usunięte | Pobiera usunięty magazyn kluczy platformy Azure. |
Lista usunięta | Pobiera informacje o usuniętych magazynach w subskrypcji. |
Purge | Trwale usuwa określony magazyn. |
Operacje łącza prywatnego
Operacja | Opis |
---|---|
Lista według magazynu | Pobiera zasoby łącza prywatnego obsługiwane dla magazynu kluczy. |
Operacje połączeń prywatnego punktu końcowego
Operacja | Opis |
---|---|
Get | Pobiera określone połączenie prywatnego punktu końcowego skojarzone z magazynem kluczy. |
Wyświetlanie listy według zasobu | Operacja Lista pobiera informacje o połączeniach prywatnego punktu końcowego skojarzonych z magazynem. |
Umieścić | Aktualizacje określone połączenie prywatnego punktu końcowego skojarzone z magazynem kluczy. |
Usuwanie | Usuwa określone połączenie prywatnego punktu końcowego skojarzone z magazynem kluczy. |
Operacje zarządzanego modułu HSM
Operacja | Opis |
---|---|
Tworzenie lub aktualizowanie | Utwórz lub zaktualizuj zarządzaną pulę modułów HSM w określonej subskrypcji. |
Get | Pobiera określoną zarządzaną pulę modułów HSM. |
Lista według grupy zasobów | Operacja Lista pobiera informacje o zarządzanych pulach modułów HSM skojarzonych z subskrypcją i w określonej grupie zasobów. |
Wyświetlanie listy według subskrypcji | Operacja Lista pobiera informacje o zarządzanych pulach modułów HSM skojarzonych z subskrypcją. |
Aktualizowanie | Zaktualizuj zarządzaną pulę modułów HSM w określonej subskrypcji. |
Pobieranie usunięte | Pobiera określony usunięty zarządzany moduł HSM. |
Lista usunięta | Operacja Lista pobiera informacje o usuniętych zarządzanych modułach HSM skojarzonych z subskrypcją. |
Usuwanie | Usuwa określoną zarządzaną pulę modułów HSM. |
Przeczyszczanie usunięte | Trwale usuwa określony zarządzany moduł HSM. |
Operacje łącza prywatnego
Operacja | Opis |
---|---|
Lista według zasobu MHSM | Pobiera zasoby łącza prywatnego obsługiwane dla zarządzanej puli modułów HSM. |
Operacje połączeń prywatnego punktu końcowego
Operacja | Opis |
---|---|
Get | Pobiera określone połączenie prywatnego punktu końcowego skojarzone z zarządzaną pulą modułów HSM. |
Wyświetlanie listy według zasobu | Operacja Lista pobiera informacje o połączeniach prywatnego punktu końcowego skojarzonych z zarządzaną pulą modułów HSM. |
Umieścić | Aktualizacje określone połączenie prywatnego punktu końcowego skojarzone z zarządzaną pulą modułów HSM. |
Usuwanie | Usuwa określone połączenie prywatnego punktu końcowego skojarzone z zarządzaną pulą modułów HSM. |
Operacje domeny zabezpieczeń modułu HSM
Operacja | Opis |
---|---|
Pobieranie | Pobiera domenę zabezpieczeń z zarządzanego modułu HSM. Wywołanie tego punktu końcowego może służyć do aktywowania aprowizowanego zasobu zarządzanego modułu HSM. |
Oczekiwanie na pobranie | Pobiera stan operacji pobierania domeny zabezpieczeń. |
Przekaż | Przywróć podaną domenę zabezpieczeń. |
Przekazywanie oczekujące | Pobierz stan operacji przekazywania domeny zabezpieczeń. |
Operacje ustawień zarządzanego modułu HSM
Operacja | Opis |
---|---|
Pobieranie ustawienia | Pobierz określony obiekt ustawienia konta. Pobiera obiekt ustawienia określonej nazwy ustawienia. |
Pobieranie ustawień | Wyświetl listę ustawień konta. Pobiera listę wszystkich dostępnych ustawień konta, które można skonfigurować. |
Ustawienie aktualizacji | Aktualizacje ustawienie konta magazynu kluczy, zapisuje je, a następnie zwraca nazwę i wartość ustawienia do klienta. Opis ustawienia puli do zaktualizowania |
Operacje kontroli dostępu opartej na rolach
Operacje przypisywania ról
Operacja | Opis |
---|---|
Get | Pobierz określone przypisanie roli. |
Lista | Pobiera przypisania ról dla zakresu. |
Utwórz | Tworzy przypisanie roli. |
Usuwanie | Usuwa przypisanie roli. |
Operacje definicji roli
Operacja | Opis |
---|---|
Get | Pobierz określoną definicję roli. |
Lista | Pobierz wszystkie definicje ról, które mają zastosowanie w zakresie i powyżej. |
Tworzenie lub aktualizowanie | Tworzy lub aktualizuje niestandardową definicję roli. |
Usuwanie | Usuwa definicję roli niestandardowej. |
Operacje tworzenia kopii zapasowej/przywracania
Operacja | Opis |
---|---|
Pełna kopia zapasowa | Tworzy pełną kopię zapasową przy użyciu tokenu sas dostarczonego przez użytkownika do kontenera usługi Azure Blob Storage. Ta operacja jest obsługiwana tylko przez zarządzaną usługę HSM. |
Stan kopii zapasowej | Zwraca stan pełnej operacji tworzenia kopii zapasowej. |
Pełne przywracanie | Przywraca wszystkie kluczowe materiały przy użyciu tokenu SAS wskazującego wcześniej przechowywany folder kopii zapasowej usługi Azure Blob Storage. |
Selektywne przywracanie | Przywraca wszystkie kluczowe wersje danego klucza przy użyciu dostarczonego przez użytkownika tokenu SAS wskazującego wcześniej przechowywany folder kopii zapasowej usługi Azure Blob Storage. |
Stan przywracania | Zwraca stan operacji przywracania. |
Operacje klucza (Key Vault/zarządzany moduł HSM)
Operacja | Opis |
---|---|
Pobierz klucz | Pobiera publiczną część klucza przechowywanego. |
Pobieranie kluczy | Wyświetl listę kluczy w określonym magazynie. |
Pobieranie wersji kluczy | Pobiera listę poszczególnych wersji kluczy o tej samej nazwie klucza. |
Utwórz klucz | Tworzy nowy klucz, zapisuje go, a następnie zwraca kluczowe parametry i atrybuty do klienta. |
Importowanie klucza | Importuje klucz utworzony zewnętrznie, przechowuje go i zwraca kluczowe parametry i atrybuty do klienta. |
Aktualizuj klucz | Operacja klucza aktualizacji zmienia określone atrybuty przechowywanego klucza i może być stosowana do dowolnego typu klucza i wersji klucza przechowywanej w usłudze Azure Key Vault. |
Usuń klucz | Usuwa klucz dowolnego typu z magazynu w usłudze Azure Key Vault. |
Pobieranie usuniętego klucza | Pobiera publiczną część usuniętego klucza. |
Pobieranie usuniętych kluczy | Wyświetla listę usuniętych kluczy w określonym magazynie. |
Przeczyszczanie usuniętego klucza | Trwale usuwa określony klucz. |
Odzyskiwanie usuniętego klucza | Odzyskuje usunięty klucz do najnowszej wersji. |
Klucz kopii zapasowej | Żąda, aby kopia zapasowa określonego klucza została pobrana do klienta. |
Klucz przywracania | Przywraca kopię zapasową klucza do magazynu. |
Klucz wydania | Zwalnia klucz. Operacja klucza wydania ma zastosowanie do wszystkich typów kluczy. Klucz docelowy musi być oznaczony jako możliwy do wyeksportowania. Ta operacja wymaga uprawnień kluczy/wydania. |
Obracanie klucza | Tworzy nową wersję klucza, przechowuje ją, a następnie zwraca kluczowe parametry, atrybuty i zasady do klienta. Operacja będzie obracać klucz na podstawie zasad klucza. Wymaga uprawnień kluczy/rotacji. |
Pobieranie zasad rotacji kluczy | Wyświetla listę zasad dla klucza. Operacja GetKeyRotationPolicy zwraca określone zasoby zasad klucza w określonym magazynie kluczy. Ta operacja wymaga uprawnień kluczy/pobierania. |
Aktualizowanie zasad rotacji kluczy | Aktualizacje zasady rotacji klucza. Ustaw określone elementy członkowskie w zasadach klucza. Pozostaw inne osoby jako niezdefiniowane. Ta operacja wymaga uprawnień kluczy/aktualizacji. |
Operacje na kluczach (tylko zarządzany moduł HSM)
Operacja | Opis |
---|---|
Pobieranie losowych bajtów | Pobierz żądaną liczbę bajtów zawierających wartości losowe z zarządzanego modułu HSM. |
Operacje kryptograficzne (Key Vault/zarządzany moduł HSM)
Operacja | Opis |
---|---|
Decrypt | Odszyfrowuje pojedynczy blok zaszyfrowanych danych. |
Encrypt | Szyfruje dowolną sekwencję bajtów przy użyciu klucza szyfrowania przechowywanego w magazynie kluczy. |
Zawijanie klucza | Opakowuje klucz symetryczny przy użyciu określonego klucza. |
Odpakuj klucz | Odpakowuje klucz symetryczny przy użyciu określonego klucza, który został początkowo użyty do zawijania tego klucza. |
Znak | Tworzy podpis na podstawie skrótu przy użyciu określonego klucza. |
Sprawdź | Weryfikuje podpis przy użyciu określonego klucza. |
Operacje wpisów tajnych (tylko Key Vault)
Operacja | Opis |
---|---|
Uzyskiwanie wpisu tajnego | Pobierz określony wpis tajny z danego magazynu kluczy. |
Pobieranie wpisów tajnych | Wyświetlanie listy wpisów tajnych w określonym magazynie kluczy. |
Pobieranie wersji wpisów tajnych | Wyświetl listę wszystkich wersji określonego wpisu tajnego. |
Ustaw wpis tajny | Ustawia wpis tajny w określonym magazynie kluczy. |
Aktualizowanie wpisu tajnego | Aktualizacje atrybuty skojarzone z określonym wpisem tajnym w danym magazynie kluczy. |
Usuń wpis tajny | Usuwa wpis tajny z określonego magazynu kluczy. |
Pobieranie usuniętego wpisu tajnego | Pobiera określony usunięty wpis tajny. |
Pobieranie usuniętych wpisów tajnych | Wyświetla listę usuniętych wpisów tajnych dla określonego magazynu. |
Przeczyszczanie usuniętego wpisu tajnego | Trwale usuwa określony wpis tajny. |
Odzyskiwanie usuniętego wpisu tajnego | Odzyskuje usunięty wpis tajny do najnowszej wersji. |
Klucz tajny kopii zapasowej | Wykonuje kopię zapasową określonego wpisu tajnego. |
Przywracanie wpisu tajnego | Przywraca kopię zapasową wpisu tajnego do magazynu. |
Operacje zarządzania kluczami konta magazynu (tylko Key Vault)
Operacje konfiguracji konta magazynu
Operacja | Opis |
---|---|
Pobieranie konta magazynu | Pobiera informacje o określonym koncie magazynu. Ta operacja wymaga uprawnienia magazynu/pobierania. |
Pobieranie kont magazynu | Wyświetl listę kont magazynu zarządzanych przez określony magazyn kluczy. Ta operacja wymaga uprawnienia magazynu/listy. |
Aktualizacja konta magazynu | Aktualizacje określone atrybuty skojarzone z danym kontem magazynu. Ta operacja wymaga uprawnienia magazynu/zestawu/aktualizacji. |
Ustawianie konta magazynu | Tworzy lub aktualizuje nowe konto magazynu. Ta operacja wymaga uprawnienia magazynu/zestawu. |
Usuwanie konta magazynu | Usuwa konto magazynu. Ta operacja wymaga uprawnienia magazynu/usuwania. |
Pobieranie usuniętego konta magazynu | Pobiera określone usunięte konto magazynu. |
Pobieranie usuniętych kont magazynu | Wyświetla listę usuniętych kont magazynu dla określonego magazynu. |
Przeczyszczanie usuniętego konta magazynu | Trwale usuwa określone konto magazynu. |
Odzyskiwanie usuniętego konta magazynu | Odzyskuje usunięte konto magazynu. |
Konto magazynu kopii zapasowej | Wykonuje kopię zapasową określonego konta magazynu. |
Przywracanie konta magazynu | Przywraca konto magazynu kopii zapasowej do magazynu. |
Operacje klucza konta magazynu
Operacja | Opis |
---|---|
Ponowne generowanie klucza konta magazynu | Ponownie generuje określoną wartość klucza dla danego konta magazynu. Ta operacja wymaga uprawnienia magazynu/ponownego generowania klucza. |
Operacje sygnatury dostępu współdzielonego konta magazynu
Operacja | Opis |
---|---|
Pobieranie definicji sygnatury dostępu współdzielonego | Pobiera informacje o definicji sygnatury dostępu współdzielonego dla określonego konta magazynu. Ta operacja wymaga uprawnień magazynu/pobierania. |
Pobieranie definicji sygnatury dostępu współdzielonego | Wyświetl listę definicji sygnatury dostępu współdzielonego magazynu dla danego konta magazynu. Ta operacja wymaga uprawnień magazynu/listas. |
Ustaw definicję sygnatury dostępu współdzielonego | Tworzy lub aktualizuje nową definicję sygnatury dostępu współdzielonego dla określonego konta magazynu. Ta operacja wymaga uprawnień magazynu/zestawów. |
Aktualizowanie definicji sygnatury dostępu współdzielonego | Aktualizacje określone atrybuty skojarzone z daną definicją sygnatury dostępu współdzielonego. Ta operacja wymaga uprawnień magazynu/zestawów. |
Usuń definicję sygnatury dostępu współdzielonego | Usuwa definicję sygnatury dostępu współdzielonego z określonego konta magazynu. Ta operacja wymaga uprawnienia storage/deletesas. |
Pobieranie usuniętej definicji sygnatury dostępu współdzielonego | Pobiera określoną usuniętą definicję sygnatury dostępu współdzielonego. |
Pobieranie usuniętych definicji sygnatury dostępu współdzielonego | Wyświetla listę usuniętych definicji sygnatury dostępu współdzielonego dla określonego magazynu i konta magazynu. |
Odzyskiwanie usuniętej definicji sygnatury dostępu współdzielonego | Odzyskuje usuniętą definicję sygnatury dostępu współdzielonego. |
Operacje certyfikatów (tylko Key Vault)
Operacja | Opis |
---|---|
Uzyskiwanie certyfikatu | Pobiera informacje o certyfikacie. |
Pobieranie certyfikatów | Wyświetlanie listy certyfikatów w określonym magazynie kluczy |
Pobieranie wersji certyfikatów | Wyświetl listę wersji certyfikatu. |
Tworzenie certyfikatu | Tworzy nowy certyfikat. |
Importowanie certyfikatu | Importuje certyfikat do określonego magazynu kluczy. |
Scal certyfikat | Scala certyfikat lub łańcuch certyfikatów z parą kluczy istniejącą na serwerze. |
Pobieranie operacji certyfikatu | Pobiera operację tworzenia certyfikatu. |
Aktualizowanie operacji certyfikatu | Aktualizacje operacji certyfikatu. |
Usuwanie operacji certyfikatu | Usuwa operację tworzenia dla określonego certyfikatu. |
Aktualizowanie certyfikatu | Aktualizacje określone atrybuty skojarzone z danym certyfikatem. |
Usuwanie certyfikatu | Usuwa certyfikat z określonego magazynu kluczy. |
Pobieranie usuniętego certyfikatu | Pobiera informacje o określonym usuniętym certyfikacie. |
Pobieranie usuniętych certyfikatów | Wyświetla listę usuniętych certyfikatów w określonym magazynie, które są obecnie dostępne do odzyskiwania. |
Przeczyszczanie usuniętego certyfikatu | Trwale usuwa określony usunięty certyfikat. |
Odzyskiwanie usuniętego certyfikatu | Odzyskuje usunięty certyfikat z powrotem do bieżącej wersji w obszarze /certificates. |
Certyfikat kopii zapasowej | Wykonuje kopię zapasową określonego certyfikatu. |
Przywracanie certyfikatu | Przywraca certyfikat kopii zapasowej do magazynu. |
Operacje zasad certyfikatu
Operacja | Opis |
---|---|
Pobieranie zasad certyfikatu | Wyświetla listę zasad certyfikatu. |
Aktualizowanie zasad certyfikatu | Aktualizacje zasady certyfikatu. |
Operacje kontaktów certyfikatów
Operacja | Opis |
---|---|
Pobieranie kontaktów certyfikatów | Wyświetla listę kontaktów certyfikatów dla określonego magazynu kluczy. |
Ustawianie kontaktów certyfikatów | Ustawia kontakty certyfikatów dla określonego magazynu kluczy. |
Usuwanie kontaktów certyfikatów | Usuwa kontakty certyfikatów dla określonego magazynu kluczy. |
Operacje wystawcy certyfikatów
Operacja | Opis |
---|---|
Uzyskiwanie wystawcy certyfikatu | Wyświetla listę określonego wystawcy certyfikatu. |
Pobieranie wystawców certyfikatów | Wyświetl listę wystawców certyfikatów dla określonego magazynu kluczy. |
Ustawianie wystawcy certyfikatu | Ustawia określonego wystawcę certyfikatu. |
Aktualizowanie wystawcy certyfikatu | Aktualizacje określonego wystawcy certyfikatu. |
Usuwanie wystawcy certyfikatu | Usuwa określonego wystawcę certyfikatu. |
Zobacz też
- Aby uzyskać szczegółowe informacje na temat Key Vault, zobacz About Azure Key Vault (Informacje o usłudze Azure Key Vault).
- Aby zapoznać się z pojęciami i szczegółowymi informacjami na temat zarządzanego modułu HSM, zobacz Co to jest zarządzany moduł HSM platformy Azure Key Vault?
- Aby zapoznać się z pojęciami i szczegółowymi informacjami na temat obiektów płaszczyzny danych, zobacz Informacje o kluczach, wpisach tajnych i certyfikatach.
- Aby uzyskać ogólne informacje na temat konstruowania żądań interfejsu API REST platformy Azure, zobacz dokumentację interfejsu API REST platformy Azure
- Aby uzyskać informacje specyficzne dla konstruowania żądań interfejsu API REST Key Vault, zobacz
- Zapoznaj się z następującymi tematami, aby uzyskać dodatkowe pojęcia i szczegóły dotyczące Key Vault