KeyClient Třída
Rozhraní vysoké úrovně pro správu klíčů trezoru.
- Dědičnost
-
azure.keyvault.keys._shared.client_base.KeyVaultClientBaseKeyClient
Konstruktor
KeyClient(vault_url: str, credential: TokenCredential, **kwargs)
Parametry
- vault_url
- str
Adresa URL trezoru, ke které bude klient přistupovat. Označuje se také jako "název DNS" trezoru. Měli byste ověřit, že tato adresa URL odkazuje na platný prostředek Key Vault nebo spravovaného HSM. Podrobnosti viz https://aka.ms/azsdk/blog/vault-uri.
- credential
- TokenCredential
Objekt, který může poskytnout přístupový token pro trezor, například přihlašovací údaje z identity
- api_version
- ApiVersion
Verze rozhraní API služby, která se má použít. Výchozí hodnota je nejnovější.
- verify_challenge_resource
- bool
Jestli chcete ověřit, jestli prostředek výzvy ověřování odpovídá doméně Key Vault nebo spravovaného HSM. Výchozí hodnota je True.
Metody
backup_key |
Zálohovat klíč v chráněné podobě, který může používat jenom Azure Key Vault. Vyžaduje oprávnění ke klíčům nebo zálohování. Cílem je umožnit kopírování klíče z jednoho trezoru do jiného. Oba trezory musí být vlastněny stejným předplatným Azure. Zálohování ani obnovení není možné provádět přes geopolitické hranice. Například zálohu z trezoru v oblasti USA není možné obnovit do trezoru v oblasti EU. |
begin_delete_key |
Odstraňte všechny verze klíče a jeho kryptografický materiál. Vyžaduje oprávnění ke klíčům nebo odstranění. Když tato metoda vrátí Key Vault začal klíč odstraňovat. Odstranění může v trezoru s povoleným obnovitelným odstraněním trvat několik sekund. Tato metoda proto vrátí poller, který vám umožní počkat na dokončení odstranění. |
begin_recover_deleted_key |
Obnovení odstraněného klíče na nejnovější verzi Možné pouze v trezoru s povoleným obnovitelným odstraněním. Vyžaduje oprávnění ke klíčům nebo obnovení. Když tato metoda vrátí Key Vault začal obnovovat klíč. Obnovení může trvat několik sekund. Tato metoda proto vrátí poller, který vám umožní počkat na dokončení obnovení. Čekání je nutné pouze v případě, že chcete obnovený klíč okamžitě použít v jiné operaci. |
close |
Zavřete sokety otevřené klientem. Volání této metody není nutné při použití klienta jako správce kontextu. |
create_ec_key |
Vytvořte nový klíč s eliptickou křivkou, nebo vytvořte novou verzi klíče, pokud Vyžaduje oprávnění ke klíčům nebo k vytvoření. |
create_key |
Vytvořte klíč nebo vytvořte novou verzi klíče, pokud Vyžaduje oprávnění ke klíčům nebo k vytvoření. |
create_oct_key |
Vytvořte nový (symetrický) klíč oktetové sekvence nebo, pokud Vyžaduje oprávnění ke klíčům nebo k vytvoření. |
create_rsa_key |
Vytvořte nový klíč RSA nebo , pokud Vyžaduje oprávnění ke klíčům nebo k vytvoření. |
get_cryptography_client |
Získá pro CryptographyClient daný klíč . |
get_deleted_key |
Získejte odstraněný klíč. Možné pouze v trezoru s povoleným obnovitelným odstraněním. Vyžaduje klíče nebo získat oprávnění. |
get_key |
Získejte atributy klíče, a pokud se jedná o asymetrický klíč, jeho veřejný materiál. Vyžaduje klíče nebo získat oprávnění. |
get_key_rotation_policy |
Získejte zásady obměně klíče Key Vault. |
get_random_bytes |
Získejte požadovaný počet náhodných bajtů ze spravovaného HSM. |
import_key |
Importujte klíč vytvořený externě. Vyžaduje oprávnění ke klíčům nebo importu. Pokud |
list_deleted_keys |
Zobrazí seznam všech odstraněných klíčů, včetně veřejné části každého klíče. Možné pouze v trezoru s povoleným obnovitelným odstraněním. Vyžaduje oprávnění ke klíčům nebo seznamům. |
list_properties_of_key_versions |
Vypíše identifikátory a vlastnosti verzí klíče. Vyžaduje oprávnění ke klíčům nebo seznamům. |
list_properties_of_keys |
Vypíše identifikátory a vlastnosti všech klíčů v trezoru. Vyžaduje oprávnění ke klíčům nebo seznamům. |
purge_deleted_key |
Trvale odstraní odstraněný klíč. Možné pouze v trezoru s povoleným obnovitelným odstraněním. Provede nevratné odstranění zadaného klíče bez možnosti obnovení. Operace není k dispozici, pokud parametr neurčí "Vyprázdnit recovery_level ". Tato metoda je nezbytná pouze pro vymazání klíče před jeho scheduled_purge_date. Vyžaduje oprávnění ke klíčům a vyprázdnění. |
release_key |
Uvolní klíč. Operace vydaného klíče se vztahuje na všechny typy klíčů. Cílový klíč musí být označený jako exportovatelný. Tato operace vyžaduje oprávnění ke klíčům nebo uvolnění. |
restore_key_backup |
Obnovte zálohu klíče do trezoru. Vyžaduje oprávnění ke klíčům nebo obnovení. Tím se naimportují všechny verze klíče s jeho názvem, atributy a zásadami řízení přístupu. Pokud se název klíče už používá, obnovení se nezdaří. Cílový trezor musí být také vlastněný stejným předplatným Microsoft Azure jako zdrojový trezor. |
rotate_key |
Obměňte klíč na základě zásad klíče vygenerováním nové verze klíče. Tato operace vyžaduje oprávnění ke klíčům nebo obměně. |
send_request |
Spustí síťový požadavek pomocí existujícího kanálu klienta. Adresa URL požadavku může být relativní vzhledem k adrese URL trezoru. Verze rozhraní API služby použitá pro požadavek je stejná jako verze klienta, pokud není uvedeno jinak. Tato metoda nevyvolá, pokud odpověď je chyba; Pokud chcete vyvolat výjimku, zavolejte raise_for_status() u vráceného objektu odpovědi. Další informace o odesílání vlastních požadavků pomocí této metody najdete v tématu https://aka.ms/azsdk/dpcodegen/python/send_request. |
update_key_properties |
Změna vlastností klíče (nikoli jeho kryptografického materiálu) Vyžaduje oprávnění ke klíčům nebo aktualizacím. |
update_key_rotation_policy |
Aktualizace zásady obměně klíče Key Vault. Tato operace vyžaduje oprávnění ke klíčům nebo aktualizacím. |
backup_key
Zálohovat klíč v chráněné podobě, který může používat jenom Azure Key Vault.
Vyžaduje oprávnění ke klíčům nebo zálohování.
Cílem je umožnit kopírování klíče z jednoho trezoru do jiného. Oba trezory musí být vlastněny stejným předplatným Azure. Zálohování ani obnovení není možné provádět přes geopolitické hranice. Například zálohu z trezoru v oblasti USA není možné obnovit do trezoru v oblasti EU.
backup_key(name: str, **kwargs) -> bytes
Parametry
Návratový typ
Výjimky
pokud klíč neexistuje,
pro jiné chyby
begin_delete_key
Odstraňte všechny verze klíče a jeho kryptografický materiál.
Vyžaduje oprávnění ke klíčům nebo odstranění. Když tato metoda vrátí Key Vault začal klíč odstraňovat. Odstranění může v trezoru s povoleným obnovitelným odstraněním trvat několik sekund. Tato metoda proto vrátí poller, který vám umožní počkat na dokončení odstranění.
begin_delete_key(name: str, **kwargs) -> LROPoller[DeletedKey]
Parametry
Návraty
Poller pro operaci odstranění klíče. Metoda výsledku poller vrátí DeletedKey hodnotu bez čekání na dokončení odstranění. Pokud je v trezoru povolené obnovitelné odstranění a chcete trvale odstranit klíč pomocí purge_deleted_keypříkazu , nejprve volejte metodu čekání na pollera. Až do dokončení odstranění se zablokuje. Metoda wait vyžaduje klíče nebo získat oprávnění.
Návratový typ
Výjimky
pokud klíč neexistuje,
pro jiné chyby
begin_recover_deleted_key
Obnovení odstraněného klíče na nejnovější verzi Možné pouze v trezoru s povoleným obnovitelným odstraněním.
Vyžaduje oprávnění ke klíčům nebo obnovení.
Když tato metoda vrátí Key Vault začal obnovovat klíč. Obnovení může trvat několik sekund. Tato metoda proto vrátí poller, který vám umožní počkat na dokončení obnovení. Čekání je nutné pouze v případě, že chcete obnovený klíč okamžitě použít v jiné operaci.
begin_recover_deleted_key(name: str, **kwargs) -> LROPoller[KeyVaultKey]
Parametry
Návraty
Poller pro operaci obnovení. Metoda výsledku poller vrátí obnovenou KeyVaultKey hodnotu bez čekání na dokončení obnovení. Pokud chcete obnovený klíč použít okamžitě, zavolejte metodu čekání pollera, která blokuje, dokud nebude klíč připravený k použití. Metoda wait vyžaduje klíče nebo získat oprávnění.
Návratový typ
Výjimky
close
Zavřete sokety otevřené klientem.
Volání této metody není nutné při použití klienta jako správce kontextu.
close() -> None
Výjimky
pokud klíč neexistuje,
pro jiné chyby
create_ec_key
Vytvořte nový klíč s eliptickou křivkou, nebo vytvořte novou verzi klíče, pokud name
se už používá.
Vyžaduje oprávnění ke klíčům nebo k vytvoření.
create_ec_key(name: str, **kwargs) -> KeyVaultKey
Parametry
- curve
- KeyCurveName nebo str nebo None
Název elliptické křivky. Výchozí hodnota je eliptická křivka NIST P-256.
- key_operations
- list[KeyOperation nebo str] nebo None
Povolené operace s klíči
Určuje, jestli má být klíč vytvořen v modulu hardwarového zabezpečení.
Výchozí hodnota je False
.
- release_policy
- KeyReleasePolicy nebo None
Pravidla zásad, podle kterých je možné klíč exportovat.
Návraty
Vytvořený klíč
Návratový typ
Výjimky
create_key
Vytvořte klíč nebo vytvořte novou verzi klíče, pokud name
se už používá.
Vyžaduje oprávnění ke klíčům nebo k vytvoření.
create_key(name: str, key_type: str | KeyType, **kwargs) -> KeyVaultKey
Parametry
Velikost klíče v bitech. Platí jenom pro RSA a symetrické klíče. Zvažte použití create_rsa_key nebo create_oct_key místo toho.
- curve
- KeyCurveName nebo str nebo None
Název elliptické křivky. Platí pouze pro klávesy s eliptickými křivkami. Výchozí hodnota je eliptická křivka NIST P-256. Pokud chcete vytvořit klíč eliptické křivky, zvažte místo toho použití create_ec_key .
Veřejný exponent RSA, který se má použít. Platí jenom pro klíče RSA vytvořené ve spravovaném HSM.
- key_operations
- list[KeyOperation nebo str] nebo None
Povolené operace s klíči
- release_policy
- KeyReleasePolicy nebo None
Pravidla zásad, podle kterých je možné klíč exportovat.
Návraty
Vytvořený klíč
Návratový typ
Výjimky
create_oct_key
Vytvořte nový (symetrický) klíč oktetové sekvence nebo, pokud name
se používá, vytvořte novou verzi klíče.
Vyžaduje oprávnění ke klíčům nebo k vytvoření.
create_oct_key(name: str, **kwargs) -> KeyVaultKey
Parametry
- key_operations
- list[KeyOperation nebo str] nebo None
Povolené operace s klíči.
Určuje, jestli má být klíč vytvořen v modulu hardwarového zabezpečení.
Výchozí hodnota je False
.
- release_policy
- KeyReleasePolicy nebo None
Pravidla zásad, podle kterých je možné klíč exportovat.
Návraty
Vytvořený klíč
Návratový typ
Výjimky
create_rsa_key
Vytvořte nový klíč RSA nebo , pokud name
se už používá, vytvořte novou verzi klíče.
Vyžaduje oprávnění ke klíčům nebo k vytvoření.
create_rsa_key(name: str, **kwargs) -> KeyVaultKey
Parametry
Veřejný exponent RSA, který se má použít. Platí jenom pro klíče RSA vytvořené ve spravovaném HSM.
Určuje, jestli má být klíč vytvořen v modulu hardwarového zabezpečení.
Výchozí hodnota je False
.
- key_operations
- list[KeyOperation nebo str] nebo None
Povolené operace s klíči
- release_policy
- KeyReleasePolicy nebo None
Pravidla zásad, podle kterých je možné klíč exportovat.
Návraty
Vytvořený klíč
Návratový typ
Výjimky
get_cryptography_client
Získá pro CryptographyClient daný klíč .
get_cryptography_client(key_name: str, **kwargs) -> CryptographyClient
Parametry
- key_version
- str
Volitelná verze klíče, která se používá k provádění kryptografických operací.
Návraty
A CryptographyClient s použitím stejných možností, přihlašovacích údajů a klienta HTTP jako tento KeyClient.
Návratový typ
Výjimky
pokud klíč neexistuje,
pro jiné chyby
get_deleted_key
Získejte odstraněný klíč. Možné pouze v trezoru s povoleným obnovitelným odstraněním.
Vyžaduje klíče nebo získat oprávnění.
get_deleted_key(name: str, **kwargs) -> DeletedKey
Parametry
Návraty
Odstraněný klíč
Návratový typ
Výjimky
pokud klíč neexistuje,
pro jiné chyby
get_key
Získejte atributy klíče, a pokud se jedná o asymetrický klíč, jeho veřejný materiál.
Vyžaduje klíče nebo získat oprávnění.
get_key(name: str, version: str | None = None, **kwargs) -> KeyVaultKey
Parametry
(volitelné) Konkrétní verze klíče, který chcete získat. Pokud není zadaný, získá nejnovější verzi klíče.
Návratový typ
Výjimky
pokud klíč neexistuje,
pro jiné chyby
get_key_rotation_policy
Získejte zásady obměně klíče Key Vault.
get_key_rotation_policy(key_name: str, **kwargs) -> KeyRotationPolicy
Parametry
Návraty
Zásady obměně klíčů.
Návratový typ
Výjimky
get_random_bytes
Získejte požadovaný počet náhodných bajtů ze spravovaného HSM.
get_random_bytes(count: int, **kwargs) -> bytes
Parametry
Návraty
Náhodné bajty.
Návratový typ
Výjimky
pokud se požaduje méně než jeden náhodný bajt,
pro jiné chyby
import_key
Importujte klíč vytvořený externě.
Vyžaduje oprávnění ke klíčům nebo importu. Pokud name
se už používá, klíč se naimportuje jako nová verze.
import_key(name: str, key: JsonWebKey, **kwargs) -> KeyVaultKey
Parametry
- release_policy
- KeyReleasePolicy nebo None
Pravidla zásad, podle kterých je možné klíč exportovat.
Návraty
Importovaný klíč
Návratový typ
Výjimky
list_deleted_keys
Zobrazí seznam všech odstraněných klíčů, včetně veřejné části každého klíče. Možné pouze v trezoru s povoleným obnovitelným odstraněním.
Vyžaduje oprávnění ke klíčům nebo seznamům.
list_deleted_keys(**kwargs) -> ItemPaged[DeletedKey]
Návraty
Iterátor odstraněných klíčů
Návratový typ
Výjimky
pokud klíč neexistuje,
pro jiné chyby
list_properties_of_key_versions
Vypíše identifikátory a vlastnosti verzí klíče.
Vyžaduje oprávnění ke klíčům nebo seznamům.
list_properties_of_key_versions(name: str, **kwargs) -> ItemPaged[KeyProperties]
Parametry
Návraty
Iterátor klíčů bez kryptografického materiálu
Návratový typ
Výjimky
pokud klíč neexistuje,
pro jiné chyby
list_properties_of_keys
Vypíše identifikátory a vlastnosti všech klíčů v trezoru.
Vyžaduje oprávnění ke klíčům nebo seznamům.
list_properties_of_keys(**kwargs) -> ItemPaged[KeyProperties]
Návraty
Iterátor klíčů bez kryptografického materiálu nebo informací o verzi
Návratový typ
Výjimky
pokud klíč neexistuje,
pro jiné chyby
purge_deleted_key
Trvale odstraní odstraněný klíč. Možné pouze v trezoru s povoleným obnovitelným odstraněním.
Provede nevratné odstranění zadaného klíče bez možnosti obnovení. Operace není k dispozici, pokud parametr neurčí "Vyprázdnit recovery_level ". Tato metoda je nezbytná pouze pro vymazání klíče před jeho scheduled_purge_date.
Vyžaduje oprávnění ke klíčům a vyprázdnění.
purge_deleted_key(name: str, **kwargs) -> None
Parametry
Návraty
Žádné
Výjimky
Příklady
# if the vault has soft-delete enabled, purge permanently deletes a deleted key
# (with soft-delete disabled, begin_delete_key is permanent)
key_client.purge_deleted_key("key-name")
release_key
Uvolní klíč.
Operace vydaného klíče se vztahuje na všechny typy klíčů. Cílový klíč musí být označený jako exportovatelný. Tato operace vyžaduje oprávnění ke klíčům nebo uvolnění.
release_key(name: str, target_attestation_token: str, **kwargs) -> ReleaseKeyResult
Parametry
Konkrétní verze klíče, který se má vydat. Pokud není zadáno, bude vydána nejnovější verze.
- algorithm
- str nebo KeyExportEncryptionAlgorithm nebo None
Šifrovací algoritmus, který se má použít k ochraně uvolněného klíče.
Návraty
Výsledek uvolnění klíče.
Návratový typ
Výjimky
restore_key_backup
Obnovte zálohu klíče do trezoru.
Vyžaduje oprávnění ke klíčům nebo obnovení.
Tím se naimportují všechny verze klíče s jeho názvem, atributy a zásadami řízení přístupu. Pokud se název klíče už používá, obnovení se nezdaří. Cílový trezor musí být také vlastněný stejným předplatným Microsoft Azure jako zdrojový trezor.
restore_key_backup(backup: bytes, **kwargs) -> KeyVaultKey
Parametry
Návraty
Obnovený klíč
Návratový typ
Výjimky
pokud se název zálohovaného klíče už používá,
pro jiné chyby
rotate_key
Obměňte klíč na základě zásad klíče vygenerováním nové verze klíče.
Tato operace vyžaduje oprávnění ke klíčům nebo obměně.
rotate_key(name: str, **kwargs) -> KeyVaultKey
Parametry
Návraty
Nová verze obměněného klíče.
Návratový typ
Výjimky
send_request
Spustí síťový požadavek pomocí existujícího kanálu klienta.
Adresa URL požadavku může být relativní vzhledem k adrese URL trezoru. Verze rozhraní API služby použitá pro požadavek je stejná jako verze klienta, pokud není uvedeno jinak. Tato metoda nevyvolá, pokud odpověď je chyba; Pokud chcete vyvolat výjimku, zavolejte raise_for_status() u vráceného objektu odpovědi. Další informace o odesílání vlastních požadavků pomocí této metody najdete v tématu https://aka.ms/azsdk/dpcodegen/python/send_request.
send_request(request: HttpRequest, *, stream: bool = False, **kwargs) -> HttpResponse
Parametry
- stream
- bool
Určuje, jestli se datová část odpovědi bude streamovat. Výchozí hodnota je False.
Návraty
Odpověď síťového volání. Nezvládá zpracování chyb ve vaší odpovědi.
Návratový typ
Výjimky
pokud klíč neexistuje,
pro jiné chyby
update_key_properties
Změna vlastností klíče (nikoli jeho kryptografického materiálu)
Vyžaduje oprávnění ke klíčům nebo aktualizacím.
update_key_properties(name: str, version: str | None = None, **kwargs) -> KeyVaultKey
Parametry
(volitelné) Verze klíče, která se má aktualizovat. Pokud není zadáno, aktualizuje se nejnovější verze.
- key_operations
- list[KeyOperation nebo str] nebo None
Povolené operace s klíči
- release_policy
- KeyReleasePolicy nebo None
Pravidla zásad, podle kterých je možné klíč exportovat.
Návraty
Aktualizovaný klíč
Návratový typ
Výjimky
pokud klíč neexistuje,
pro jiné chyby
update_key_rotation_policy
Aktualizace zásady obměně klíče Key Vault.
Tato operace vyžaduje oprávnění ke klíčům nebo aktualizacím.
update_key_rotation_policy(key_name: str, policy: KeyRotationPolicy, **kwargs) -> KeyRotationPolicy
Parametry
- lifetime_actions
- list[KeyRotationLifetimeAction]
Akce, které budou provádět Key Vault po celou dobu životnosti klíče. Tím se přepíší akce životnosti poskytnutého policy
objektu .
- expires_in
- str
Doba vypršení platnosti zásad, které se použijí na nové verze klíčů definované jako doba trvání ISO 8601. Například: 90 dní je P90D, 3 měsíce jsou P3M a 48 hodin je PT48H. Další informace o době trvání iso 8601 najdete na Wikipedii .
Tím se přepíše doba vypršení platnosti zadaného policy
objektu .
Návraty
Aktualizované zásady rotace.
Návratový typ
Výjimky
Atributy
vault_url
Azure SDK for Python
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro