Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Pomocí služby Key Vault můžete chránit a spravovat kryptografické klíče, certifikáty a tajné kódy používané cloudovými aplikacemi a službami.
Operace služby Key Vault
| Operace | Popis |
|---|---|
| kontrola dostupnosti názvu | Zkontroluje, jestli je název trezoru platný a ještě se nepoužívá. |
| Vytvoření nebo aktualizace | Vytvořte nebo aktualizujte trezor klíčů v zadaném předplatném. |
| Aktualizovat zásady přístupu | Aktualizujte zásady přístupu v trezoru klíčů v zadaném předplatném. |
| Získat | Získá zadaný trezor klíčů Azure. |
| Seznam | Operace Seznam získá informace o trezorech přidružených k předplatnému. |
| Seznam podle skupiny prostředků | Operace Seznam získá informace o trezorech přidružených k předplatnému a v rámci zadané skupiny prostředků. |
| Seznam podle předplatného | Operace Seznam získá informace o trezorech přidružených k předplatnému. |
| Aktualizace | Aktualizujte trezor klíčů v zadaném předplatném. |
| Vymazat | Odstraní zadaný trezor klíčů Azure. |
| Nechat se smazat | Získá odstraněný trezor klíčů Azure. |
| Seznam smazán | Získá informace o odstraněných trezorech v předplatném. |
| pročištění | Trvale odstraní zadaný trezor. |
Operace privátního propojení
| Operace | Popis |
|---|---|
| Seznam podle úložiště | Získá prostředky privátního propojení podporované pro trezor klíčů. |
Operace připojení privátních koncových bodů
| Operace | Popis |
|---|---|
| Získat | Získá zadané připojení privátního koncového bodu přidruženého k trezoru klíčů. |
| Seznam podle zdroje | Operace Seznam získá informace o připojeních privátních koncových bodů přidružených k trezoru. |
| Dát | Aktualizuje zadané připojení privátního koncového bodu přidruženého k trezoru klíčů. |
| Vymazat | Odstraní zadané připojení privátního koncového bodu přidružené k trezoru klíčů. |
Spravované operace HSM
| Operace | Popis |
|---|---|
| Vytvoření nebo aktualizace | Vytvořte nebo aktualizujte spravovaný fond HSM v zadaném předplatném. |
| Získat | Získá zadaný spravovaný fond HSM. |
| Seznam podle skupiny prostředků | Operace Seznam získá informace o spravovaných fondech HSM přidružených k předplatnému a v rámci zadané skupiny prostředků. |
| Seznam podle předplatného | Operace Seznam získá informace o spravovaných fondech HSM přidružených k předplatnému. |
| Aktualizace | Aktualizace spravovaného fondu HSM v zadaném předplatném |
| Nechat se smazat | Získá zadaný odstraněný spravovaný HSM. |
| Seznam smazán | Operace Seznam získá informace o odstraněných spravovaných hsM přidružených k předplatnému. |
| Vymazat | Odstraní zadaný spravovaný fond HSM. |
| Vymazat smazáno | Trvale odstraní zadaný spravovaný HSM. |
Operace privátního propojení
| Operace | Popis |
|---|---|
| Seznam podle zdroje MHSM | Získá prostředky privátního propojení podporované pro spravovaný fond HSM. |
Operace připojení privátních koncových bodů
| Operace | Popis |
|---|---|
| Získat | Získá zadané připojení privátního koncového bodu přidružené ke spravovanému fondu HSM. |
| Seznam podle zdroje | Operace Seznam získá informace o připojeních privátních koncových bodů přidružených ke spravovanému fondu HSM. |
| Dát | Aktualizuje zadané připojení privátního koncového bodu přidružené ke spravovanému fondu HSM. |
| Vymazat | Odstraní zadané připojení privátního koncového bodu přidružené ke spravovanému fondu HSM. |
Operace domény zabezpečení HSM
| Operace | Popis |
|---|---|
| Stáhnout | Načte doménu zabezpečení ze spravovaného HSM. Volání tohoto koncového bodu se dá použít k aktivaci zřízeného spravovaného prostředku HSM. |
| Stáhnout čeká na vyřízení | Načte stav operace stahování domény zabezpečení. |
| Nahrát | Obnovte zadanou doménu zabezpečení. |
| Čekající na nahrání | Získejte stav operace nahrávání bezpečnostní domény. |
Operace nastavení spravovaného modulu HSM
| Operace | Popis |
|---|---|
| Získat nastavení | Získání zadaného objektu nastavení účtu Načte objekt nastavení zadaného názvu nastavení. |
| Získat nastavení | Zobrazení seznamu nastavení účtu Načte seznam všech dostupných nastavení účtu, která je možné nakonfigurovat. |
| nastavení aktualizace | Aktualizuje nastavení účtu trezoru klíčů, uloží ho a vrátí název a hodnotu nastavení klientovi. Popis nastavení fondu, které se má aktualizovat |
Operace řízení přístupu na základě role
Operace přiřazení rolí
| Operace | Popis |
|---|---|
| Získat | Získejte zadané přiřazení role. |
| Seznam | Získá přiřazení rolí pro obor. |
| Vytvářet | Vytvoří přiřazení role. |
| Vymazat | Odstraní přiřazení role. |
Operace definice role
| Operace | Popis |
|---|---|
| Získat | Získejte zadanou definici role. |
| Seznam | Získejte všechny definice rolí, které jsou použitelné v oboru a výše. |
| Vytvoření nebo aktualizace | Vytvoří nebo aktualizuje vlastní definici role. |
| Vymazat | Odstraní definici vlastní role. |
Operace zálohování/obnovení
| Operace | Popis |
|---|---|
| úplné zálohování | Vytvoří úplnou zálohu pomocí tokenu SAS poskytnutého uživatelem do kontejneru úložiště objektů blob v Azure. Tato operace je podporována pouze spravovanou službou HSM. |
| stavu zálohování | Vrátí stav operace úplného zálohování. |
| Úplné obnovení | Obnoví všechny klíčové materiály pomocí tokenu SAS odkazujícího na dříve uloženou záložní složku služby Azure Blob Storage. |
| Selektivní obnovení | Obnoví všechny verze klíče daného klíče pomocí tokenu SAS poskytnutého uživatelem, který odkazuje na dříve uloženou záložní složku služby Azure Blob Storage. |
| stavu obnovení | Vrací stav operace obnovení. |
Operace s klíči (Key Vault / Managed HSM)
| Operace | Popis |
|---|---|
| získání klíče | Získá veřejnou část uloženého klíče. |
| získat klíče | Výpis klíčů v zadaném trezoru |
| získání verzí klíčů | Načte seznam jednotlivých verzí klíčů se stejným názvem klíče. |
| vytvoření klíče | Vytvoří nový klíč, uloží ho a pak klientovi vrátí klíčové parametry a atributy. |
| importu klíče | Importuje externě vytvořený klíč, uloží ho a vrátí parametry a atributy klíče klientovi. |
| aktualizace klíče | Operace aktualizace klíče změní zadané atributy uloženého klíče a dá se použít pro libovolný typ klíče a verzi klíče uloženou ve službě Azure Key Vault. |
| odstranění klíče | Odstraní klíč libovolného typu z úložiště ve službě Azure Key Vault. |
| získání odstraněného klíče | Získá veřejnou část odstraněného klíče. |
| získání odstraněných klíčů | Zobrazí seznam odstraněných klíčů v zadaném trezoru. |
| vyprázdnit odstraněný klíč | Trvale odstraní zadaný klíč. |
| obnovení odstraněného klíče | Obnoví odstraněný klíč na nejnovější verzi. |
| záložního klíče | Požaduje, aby se do klienta stáhla záloha zadaného klíče. |
| obnovení klíče | Obnoví zálohovaný klíč do trezoru. |
| Uvolňovací klíč | Uvolní klíč. Operace klíče vydané verze se vztahuje na všechny typy klíčů. Cílový klíč musí být označen jako exportovatelný. Tato operace vyžaduje oprávnění klíče nebo verze. |
| otočit klíč | Vytvoří novou verzi klíče, uloží ji a pak klientovi vrátí parametry klíče, atributy a zásady. Operace klíč otočí na základě zásad klíče. Vyžaduje oprávnění ke klíčům nebo obměně. |
| získání zásad obměně klíčů | Zobrazí seznam zásad pro klíč. Operace GetKeyRotationPolicy vrátí zadané prostředky zásad klíče v zadaném trezoru klíčů. Tato operace vyžaduje klíče nebo získat oprávnění. |
| aktualizace zásad obměně klíčů | Aktualizuje zásady obměně klíče. Nastavte zadané členy v zásadách klíče. Ostatní nechte nedefinované. Tato operace vyžaduje oprávnění klíče nebo aktualizace. |
Klíčové operace (pouze spravovaný modul HSM)
| Operace | Popis |
|---|---|
| získání náhodných bajtů | Získejte požadovaný počet bajtů obsahujících náhodné hodnoty ze spravovaného HSM. |
Kryptografické operace (Key Vault / Managed HSM)
| Operace | Popis |
|---|---|
| Dekódovat | Dešifruje jeden blok šifrovaných dat. |
| Zašifrovat | Šifruje libovolnou posloupnost bajtů pomocí šifrovacího klíče uloženého v trezoru klíčů. |
| Zalomit klíč | Zabalí symetrický klíč pomocí zadaného klíče. |
| Rozbalit klíč | Rozbalí symetrický klíč pomocí zadaného klíče, který byl původně použit pro zabalení klíče. |
| Podepsat | Vytvoří podpis z digestu pomocí zadaného klíče. |
| Ověřit | Ověří podpis pomocí zadaného klíče. |
Tajné operace (pouze Key Vault)
| Operace | Popis |
|---|---|
| získat tajné | Získejte zadaný tajný klíč z daného trezoru klíčů. |
| získání tajných kódů | Výpis tajných kódů v zadaném trezoru klíčů |
| získání tajných kódů | Zobrazí seznam všech verzí zadaného tajného kódu. |
| nastavit tajných kódů | Nastaví tajný klíč v zadaném trezoru klíčů. |
| aktualizace tajného kódu | Aktualizuje atributy přidružené k zadanému tajnému kódu v daném trezoru klíčů. |
| odstranit tajné | Odstraní tajný klíč ze zadaného trezoru klíčů. |
| získat odstraněný tajný kód | Získá zadaný odstraněný tajný klíč. |
| získat odstraněné tajné kódy | Zobrazí seznam odstraněných tajných kódů pro zadaný trezor. |
| vyprázdnit odstraněný tajný kód | Trvale odstraní zadaný tajný klíč. |
| obnovení odstraněných tajných kódů | Obnoví odstraněný tajný kód na nejnovější verzi. |
| tajných kódů zálohování | Zálohuje zadaný tajný kód. |
| obnovení tajného | Obnoví zálohovaný tajný kód do trezoru. |
Operace správy klíčů účtu úložiště (pouze Key Vault)
Operace konfigurace účtu úložiště
| Operace | Popis |
|---|---|
| získání účtu úložiště | Získá informace o zadaném účtu úložiště. Tato operace vyžaduje oprávnění úložiště nebo získání. |
| získání účtů úložiště | Výpis účtů úložiště spravovaných zadaným trezorem klíčů Tato operace vyžaduje oprávnění úložiště nebo seznamu. |
| Aktualizace účtu úložiště | Aktualizuje zadané atributy přidružené k danému účtu úložiště. Tato operace vyžaduje oprávnění k ukládání, nastavení nebo aktualizaci. |
| nastavit účtu úložiště | Vytvoří nebo aktualizuje nový účet úložiště. Tato operace vyžaduje oprávnění úložiště nebo sady. |
| Odstranění účtu úložiště | Odstraní účet úložiště. Tato operace vyžaduje oprávnění úložiště nebo odstranění. |
| získání odstraněného účtu úložiště | Získá zadaný odstraněný účet úložiště. |
| získání odstraněných účtů úložiště | Zobrazí seznam odstraněných účtů úložiště pro zadaný trezor. |
| odstraněného účtu úložiště | Trvale odstraní zadaný účet úložiště. |
| obnovení odstraněného účtu úložiště | Obnoví odstraněný účet úložiště. |
| účtu úložiště backup | Zálohuje zadaný účet úložiště. |
| obnovení účtu úložiště | Obnoví zálohovaný účet úložiště do trezoru. |
Operace s klíči účtu úložiště
| Operace | Popis |
|---|---|
| Znovu vygenerujte klíč účtu úložiště. | Znovu vygeneruje zadanou hodnotu klíče pro daný účet úložiště. Tato operace vyžaduje oprávnění k úložišti nebo opětovnému vygenerování klíče. |
Operace SAS účtu úložiště
| Operace | Popis |
|---|---|
| získání definice SAS | Získá informace o definici SAS pro zadaný účet úložiště. Tato operace vyžaduje oprávnění úložiště nebo získání. |
| získání definic SAS | Vypíše definice SAS úložiště pro daný účet úložiště. Tato operace vyžaduje oprávnění úložiště nebo seznamy. |
| nastavit definici SAS | Vytvoří nebo aktualizuje novou definici SAS pro zadaný účet úložiště. Tato operace vyžaduje oprávnění úložiště nebo sady. |
| aktualizovat definici SAS | Aktualizuje zadané atributy přidružené k dané definici SAS. Tato operace vyžaduje oprávnění úložiště nebo sady. |
| odstranit definici SAS | Odstraní definici SAS ze zadaného účtu úložiště. Tato operace vyžaduje oprávnění úložiště nebo odstranění. |
| získat odstraněnou definici SAS | Získá zadanou definici odstraněného sas. |
| získání odstraněných definic SAS | Zobrazí seznam odstraněných definic SAS pro zadaný trezor a účet úložiště. |
| obnovit odstraněnou definici SAS | Obnoví odstraněnou definici SAS. |
Operace s certifikáty (pouze Key Vault)
| Operace | Popis |
|---|---|
| získání certifikátu | Získá informace o certifikátu. |
| získání certifikátů | Výpis certifikátů v zadaném trezoru klíčů |
| získání verzí certifikátů | Výpis verzí certifikátu |
| vytvoření certifikátu | Vytvoří nový certifikát. |
| Import certifikátu | Importuje certifikát do zadaného trezoru klíčů. |
| sloučení certifikátu | Sloučí certifikát nebo řetěz certifikátů s párem klíčů existujícím na serveru. |
| získání operace certifikátu | Získá operaci vytvoření certifikátu. |
| operace aktualizace certifikátu | Aktualizuje operaci certifikátu. |
| odstranění operace certifikátu | Odstraní operaci vytvoření pro konkrétní certifikát. |
| aktualizace certifikátu | Aktualizuje zadané atributy přidružené k danému certifikátu. |
| odstranění certifikátu | Odstraní certifikát ze zadaného trezoru klíčů. |
| získat odstraněný certifikát | Načte informace o zadaném odstraněného certifikátu. |
| získat odstraněné certifikáty | Zobrazí seznam odstraněných certifikátů v zadaném trezoru, který je aktuálně k dispozici pro obnovení. |
| vyprázdnit odstraněný certifikát | Trvale odstraní zadaný odstraněný certifikát. |
| obnovení odstraněného certifikátu | Obnoví odstraněný certifikát zpět do aktuální verze v /certificates. |
| záložního certifikátu | Zálohuje zadaný certifikát. |
| obnovení certifikátu | Obnoví zálohovaný certifikát do úschovny. |
Operace zásad certifikátů
| Operace | Popis |
|---|---|
| získání zásad certifikátu | Zobrazí seznam zásad pro certifikát. |
| aktualizovat zásad certifikátu | Aktualizuje zásady pro certifikát. |
Operace s kontakty certifikátů
| Operace | Popis |
|---|---|
| získání kontaktů certifikátu | Zobrazí seznam kontaktů certifikátu pro zadaný trezor klíčů. |
| Nastavit kontakty certifikátu | Nastaví kontakty certifikátu pro zadaný trezor klíčů. |
| odstranit kontakty certifikátu | Odstraní kontakty certifikátu pro zadaný trezor klíčů. |
Operace s vydavatelem certifikátu
| Operace | Popis |
|---|---|
| získání vystavitele certifikátů | Zobrazí seznam zadaného vystavitele certifikátu. |
| získání vystavitelů certifikátů | Výpis vystavitelů certifikátů pro zadaný trezor klíčů |
| nastavit vystavitele certifikátu | Nastaví zadaného vystavitele certifikátu. |
| aktualizovat vystavitele certifikátu | Aktualizuje zadaného vystavitele certifikátu. |
| odstranit vystavitele certifikátu | Odstraní zadaného vystavitele certifikátu. |
Viz také
- Koncepty a podrobné informace o Key Vault najdete v tématu Informace o Azure Key Vault.
- Koncepty a podrobné informace o spravovaném HSM najdete v tématu Co je Azure Key Vault Managed HSM?
- Koncepty a podrobné informace o objektech roviny dat najdete v tématu O klíčích, tajných klíčích a certifikátech.
- Obecné informace o vytváření požadavků rozhraní Azure REST API najdete v referenčních informacích k rozhraní Azure REST API.
- Informace specifické pro vytváření požadavků rozhraní REST API služby Key Vault naleznete v tématu
- Další koncepty a podrobnosti služby Key Vault najdete v následujících tématech.